Un anniversaire sous tension

Μια τεταμένη γενέθλια

Νομική Παρακολούθηση Αρ. 24 – Μάιος 2020

Μια τεταμένη γενέθλιαΟ ΓΚΠΔ γιορτάζει τη δεύτερη επέτειό του σε ένα ιδιαίτερα ταραγμένο πλαίσιο για τα θεμελιώδη δικαιώματα.

Πόσο ανθεκτικό θα είναι το ευρωπαϊκό σύστημα προστασίας δεδομένων απέναντι στις τρέχουσες προκλήσεις στον τομέα της υγείας;

Έχοντας ήδη δοκιμαστεί στην καταπολέμηση της τρομοκρατίας, είναι άραγε το θεμέλιο των δικαιωμάτων που προστατεύει τα άτομα στην Ευρώπη προσαρμοσμένο στις εξελίξεις που βιώνουμε σήμερα;

  • Νόμοι έκτακτης ανάγκης και τεχνολογικός «λύσιμισμός»

Νόμοι έκτακτης ανάγκης και τεχνολογικές εξελίξεις που επιτρέπουν την παρακολούθηση ατόμων πολλαπλασιάζονται στην Ευρώπη και στον υπόλοιπο κόσμο.

Με μια πιο προσεκτική εξέταση, δεν είναι όλες αυτές οι πρωτοβουλίες ίδιες.

Εντός της ίδιας της Ευρωπαϊκής Ένωσης, οι νόμοι έκτακτης ανάγκης της Γαλλίας και της Ουγγαρίας, για παράδειγμα, διαφέρουν πολύ όσον αφορά τους περιορισμούς και το πεδίο εφαρμογής.

Στη Γαλλία, η κυβέρνηση έχει αντιμετωπίσει έντονη κοινοβουλευτική συζήτηση, ιδίως σχετικά με τα ζητήματα της ιχνηλάτησης μολυσμένων ατόμων και της προληπτικής καραντίνας ασθενών. Ορισμένες διατάξεις έχουν ακόμη και λογοκριθεί από το Συνταγματικό Συμβούλιο.

Η Ουγγαρία προχωρά περαιτέρω περιορίζοντας γενικά τον ρόλο του κοινοβουλίου της, καθώς και, πιο συγκεκριμένα, τις προστασίες που παρέχει ο ΓΚΠΔ σχετικά με την κατάρτιση προφίλ, το δικαίωμα των ατόμων να έχουν πρόσβαση στα δεδομένα τους και το δικαίωμα να ξεχαστούν.

Υπάρχουν επίσης σημαντικές διαφορές κατά τη σύγκριση της γερμανικής εφαρμογής παρακολούθησης «covid», η οποία βασίζεται σε ένα αποκεντρωμένο σύστημα με ελάχιστη συλλογή δεδομένων, και της εφαρμογής του Ηνωμένου Βασιλείου, της οποίας τα (ταυτοποιήσιμα) δεδομένα αποθηκεύονται από την κυβέρνηση για είκοσι χρόνια χωρίς προηγούμενη εκτίμηση επιπτώσεων.

Ο Οργανισμός Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (FRA) δημοσίευσε δύο εκθέσεις που αξιολογούν τον αντίκτυπο των μέτρων που έλαβαν τα ευρωπαϊκά κράτη στα θεμελιώδη δικαιώματα.

Προειδοποιεί για την ανάπτυξη παρεμβατικών μέτρων και τοεθισμός σε αυτή τη νέα κατάσταση πραγμάτων.

Ενώ τα άτομα πρέπει προφανώς να επωφελούνται από την πληρέστερη δυνατή πληροφόρηση, καθώς και από μέσα ελέγχου (συγκατάθεση, δικαιώματα εναντίωσης και διαγραφή) στο πλαίσιο της εφαρμογής συστημάτων παρακολούθησης, Οι αρχές προστασίας δεδομένων επισημαίνουν ότι η νομιμότητα αυτών των συστημάτων δεν μπορεί να βασίζεται αποκλειστικά στη συγκατάθεση των ενδιαφερομένων προσώπων..

Όπως επισημαίνει η CNIL στη γνωμοδότησή της σχετικά με την πλέον λειτουργική εφαρμογή StopCovid, «η πραγματική χρησιμότητα της συσκευής θα πρέπει να μελετηθεί με μεγαλύτερη ακρίβεια μετά την κυκλοφορία της».

Η διάρκεια εφαρμογής του συστήματος πρέπει να εξαρτάται από τα αποτελέσματα αυτής της τακτικής αξιολόγησης.

Θα επαρκούν τέτοιες εκ των υστέρων αξιολογήσεις; Μια διεξοδική εξέταση της χρησιμότητας των νέων συσκευών παρακολούθησης θα πρέπει κατ' αρχήν να προηγείται της εφαρμογής της επεξεργασίας, ακόμη και (και ιδιαίτερα) σε καταστάσεις έκτακτης ανάγκης, όταν υποβάλλονται σε επεξεργασία ευαίσθητα δεδομένα.

  • Θεσμικές δικλείδες ασφαλείας

Εκτός από το Κοινοβούλιο και θεσμούς όπως η CNIL, τα γαλλικά δικαστήρια και οι αρμόδιες αρχές καλούνται να αποφανθούν σχετικά με τη συλλογή δεδομένων.

Αυτή είναι η περίπτωση του Συμβουλίου της Επικρατείας, το οποίο διέταξε το Κράτος με Διάταγμα της 18ης Μαΐου να παύσει όλα τα μέτρα επιτήρηση με drone για τον έλεγχο του περιορισμού στο Παρίσι.

Το ίδιο ισχύει και για το δικαστικό δικαστήριο της Ρεν, το οποίο περιέγραψε τοχρησιμοποιώντας το αρχείο ADOC (αρχείο προστίμων) για έλεγχο επαναλαμβανόμενων παραβάσεων μη συμμόρφωσης με τους κανόνες περιορισμού.

Θα πρέπει να σημειωθεί ότι αυτές οι πρόσφατες αποφάσεις βασίζονται στην ύπαρξη ή απουσία νομικής βάσης, χωρίς να αμφισβητείται με πιο ουσιαστικό τρόπο η αναλογικότητα των μέτρων καταναγκασμού.

Τι γίνεται λοιπόν με την αναλογικότητα αυτών των μέτρων; Έχουν ληφθεί επαρκώς υπόψη τα ηθικά ζητήματα που εγείρονται από μια πιθανή μεταβολή στις μεθόδους επιτήρησης;

Πρόσφατες συστάσεις του ΠΟΥ σχετικά με την ηθική των τεχνολογιών παρακολούθησης υποδεικνύουν: η λεπτή γραμμή μεταξύ της επιτήρησης της υγείας και της επιτήρησης του πληθυσμού, και τους αυξημένους κινδύνους που αντιμετωπίζουν οι περιθωριοποιημένοι άνθρωποι.

Ο ΠΟΥ υποστηρίζει την αποτελεσματική εποπτεία των δημόσιων και ιδιωτικών φορέων που εμπλέκονται στη διαχείριση των δεδομένων πληθυσμού.

Το έγγραφο απαριθμεί τις βασικές αρχές που πρέπει να τηρούνται στο τρέχον πλαίσιο και παρέχει έναν πολύ χρήσιμο κατάλογο πρόσφατων ανακοινώσεων από δημόσιες αρχές και διεθνείς οργανισμούς (μια εκτενής συλλογή είναι επίσης διαθέσιμη στον ιστότοπο της Παγκόσμιας Συνέλευσης Προστασίας Προσωπικών Δεδομένων).

  • Ο ουσιαστικός ρόλος των παραγόντων πίσω από τις θεραπείες

Αυτές οι σκέψεις υπογραμμίζουν την ανάγκη για εις βάθος προβληματισμό σχετικά με την ευθύνη των φορέων που εμπλέκονται στα συστήματα επιτήρησης, σε επίπεδο δημόσιων φορέων αλλά και ιδιωτικών φορέων.

Πριν προβάλουμε τον εαυτό μας στον «μετά θάνατον κόσμο», ας δούμε πρώτα τα εργαλεία που διαθέτουμε σήμερα.

Η πρωτοτυπία του ΓΚΠΔ σε σύγκριση με το προηγούμενο νομικό πλαίσιο έγκειται ιδίως στα μέτρα λογοδοσίας που παρέχει.  Ο υπεύθυνος επεξεργασίας δεδομένων, είτε πρόκειται για κρατική είτε για ιδιωτική εταιρεία, πρέπει να λογοδοτεί.

Είναι υπεύθυνη για την αξιολόγηση της ανάπτυξης εργαλείων διαχείρισης δεδομένων υπό το πρίσμα όχι μόνο οικονομικών ή πολιτικών ζητημάτων, αλλά και θεμελιωδών δικαιωμάτων, ιδίως μέσω προηγούμενης ανάλυσης του αντίκτυπου της επεξεργασίας στα δικαιώματα των ατόμων.

Και αυτή η υποχρέωση συνοδεύεται από πρόστιμα, όπως μόλις υπέστησαν τα Finland Post, έχοντας καταδικαστεί επειδή δεν διεξήγαγαν τέτοια ανάλυση επιπτώσεων πριν από την εφαρμογή της επεξεργασίας δεδομένων.

Η ενσωμάτωση της προστασίας δεδομένων στον σχεδιασμό μιας συσκευής επεξεργασίας και η διαμόρφωση της συσκευής για τον περιορισμό των συλλεγόμενων δεδομένων, γνωστή και ως «προστασία της ιδιωτικής ζωής εκ σχεδιασμού» και «προστασία της ιδιωτικής ζωής εξ προεπιλογής», αποτελούν δύο άλλα βασικά στοιχεία για τη συνεκτίμηση των δικαιωμάτων των ατόμων πριν από οποιαδήποτε επεξεργασία δεδομένων.

Αυτός ακριβώς ο βασικός ρόλος του ΓΚΠΔ υπενθυμίζεται από την Πρόεδρο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, Άντρεα Γέλινεκ, στο μήνυμά της με την ευκαιρία της επετείου του Κανονισμού.

Ο ΓΚΠΔ είναι προσαρμοσμένος στις κρίσεις που βιώνουμε, αλλά αποτελεί ευθύνη όχι μόνο των εποπτικών αρχών αλλά και, πάνω απ' όλα, των υπευθύνων επεξεργασίας δεδομένων. παίξε το παιχνίδι.

Ο σεβασμός των θεμελιωδών δικαιωμάτων αποτελεί αναμφίβολα, σήμερα περισσότερο από ποτέ, ένα ουσιαστικό βήμα για να διασφαλιστεί η εμπιστοσύνη και το έχειαποδοχή από άτομα σχετικά με τις νέες τεχνολογικές εξελίξεις.

Χωρίς εμπιστοσύνη, διακυβεύεται η αποτελεσματικότητα των μέτρων υγείας και το ίδιο το αποτέλεσμα της κρίσης που βιώνουμε. 

Άννα Κριστίν Λακόστ

Δικηγόρος με εξειδίκευση στο δίκαιο των δεδομένων, ήταν επικεφαλής διεθνών σχέσεων στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και εργάστηκε για την εφαρμογή του ΓΚΠΔ στην Ευρωπαϊκή Ένωση.

Ανακαλύψτε το Viqtor®
elEL
fr_FRFR en_USEN de_DE_formalDE es_ESES it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL elEL