logo-print

Η νομική σημασία των «κλικς»

Πώς τα clicks καθορίζουν τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

12/02/2020

14/02/2020

Όσοι ασχολούμαστε με το GDPR καταπιαστήκαμε λίγο πολύ (και) με την ανανέωση των πολιτικών απορρήτου και των όρων χρήσης. Ας παραδεχτούμε όμως αυτό που όλοι ξέρουμε. Οι πολιτικές απορρήτου δεν ενδιαφέρουν κανέναν και δεν προσφέρουν τίποτα στην υπάρχουσα μορφή τους. Αυτό που ενδιαφέρει τους διαχειριστές και -πολύ σύντομα- τους χρήστες είναι η ουσία. Και η ουσία στο ψηφιακό περιβάλλον για το μέσο συνετό χρήστη συνίσταται στην προσπάθεια ή/και χρόνο που απαιτείται για τη λήψη ενημέρωσης και συνακόλουθη χορήγηση συναίνεσης, για την άρση συναίνεσης για την άσκηση δικαιωμάτων, τις ρυθμίσεις απορρήτου και την κατανόηση των Όρων Χρήσης. Το παρόν άρθρο αντιλαμβάνεται την ουσία στον αριθμό και την αρχιτεκτονική των κλικς.

Έρευνα που δημοσιεύτηκε το Μάιο του 2018 από το Συμβούλιο Καταναλωτή της Νορβηγίας ‘Norwegian Consumer Council’ κατέδειξε τις αντιφάσεις στη συμμόρφωση των μεγάλων του διαδικτύου. Η αρχιτεκτονική των GAFA (Google, Apple, Facebook, Amazon) κυριολεκτικά επιβάλλει με τεράστια ευκολία την αποδοχή διεισδυτικών στην ιδιωτικότητα και προσωπικότητα ρυθμίσεων καθώς η διαδρομή για το αντίθετο είναι σχεδιασμένη με απίστευτη πολυπλοκότητα (privacy by design). Εκ των ων ουκ άνευ είναι και το γεγονός ότι καμία εκ των προτέρων ρύθμιση υπέρ της ιδιωτικότητας (privacy by default) δεν υφίσταται. Επιπλέον, τα παραπάνω συνοδεύονται από απίστευτα μεγάλα και σύνθετα νομικά κείμενα που σερβίρονται ως Όροι Χρήσης. Η ως άνω έρευνα κατέδειξε π.χ. ότι η χορήγηση γενικής συναίνεσης στο σχετικό GDPR pop up της Google απαιτεί 2’’, ένα κλικ και άμεση πρόσβαση στις υπηρεσίες, ενώ η τυχόν επιθυμία του χρήστη για opt-out απαιτεί 17 κλικς και 72’’ εάν και εφόσον ο χρήστης αντιληφθεί απόλυτα τις επιλογές και την αρχιτεκτονική τους. Παράλληλα, συνεχείς ερωτήσεις δοκιμάζουν την αποφασιστικότητά μας για αλλαγές στις προεπιλεγμένες ρυθμίσεις, ενώ ειδικά σχεδιασμένες διατυπώσεις παρουσιάζουν τη μισή αλήθεια σε σχέση με τα πραγματικά αποτελέσματα των επιλογών μας (βλ. πχ την επικοινωνία που αφορά την απενεργοποίηση της τεχνολογίας αναγνώρισης προσώπου στο Facebook). Οι όροι χρήσης του Amazon Kindle από την άλλη απαιτούν 8 ώρες, 59 λεπτά και 73.198 λέξεις διαβάσματος, ώστε ο χρήστης να θεωρήσει εαυτόν ενήμερο.

Οι ως άνω τάσεις εξακολουθούν να αποτελούν την κρατούσα πρακτική ακόμα και στη σημερινή GDPR εποχή. Η δε άσκηση των δικαιωμάτων των υποκειμένων αποτελεί ένα μεγάλο μυστήριο για όλους, καθώς η τύχη σχετικών αιτημάτων βρίσκεται αφενός στα χέρια των Υπευθύνων Επεξεργασίας και αφετέρου στην όρεξη και οικονομική δυνατότητα των χρηστών να βρουν το δίκιο τους στα δικαστήρια ή τις κατά τόπους αρχές. Δεν προσφέρεται καμία δυνατότητα απευθείας και ουσιαστικής άσκησης των δικαιωμάτων, ιδανικά με ένα κλικ, ούτε υποδομές αυτοματοποιημένων ροών συναίνεσης κατά τα πρότυπα του μοντέλου ‘MyData’ ή του πρωτοκόλλου Solid, τα οποία θα ονόμαζα μετα-GDPR πρωτόκολλα ή πρωτόκολλα GDPR+.

Καθώς λοιπόν οι τεχνολογίες προχωρούν και αναπτύσσονται εκθετικά, ο GDPR και οι νομικές υπηρεσίες που προσφέρουμε θα δοκιμαστούν στην ουσία. Το (ψηφιακό) κοινωνικό συμβόλαιο δοκιμάζεται στο σύνολό του.

Ζητούμενο επομένως είναι:

α) ο αριθμός των κλικς για την άσκηση δικαιωμάτων (δικαιώματα ενός κλικ),

β) η αυτοματοποιημένη συναίνεση κατά τα τεχνικά πρότυπα του MyData,

γ) η απεικόνιση του βαθμού και της ποιότητας συμμόρφωσης μέσα από τεχνολογίες κατανόησης κειμένου (Natural Language Processing) σε συνδυασμό με την πραγματική και τεκμηριωμένη ενημέρωση των χρηστών μέσα από εικονίδια κατά το πρότυπο των αδειών Creative Commons και

δ) η επικοινωνία κατανοητών κειμένων μέσα από pop ups τη σωστή στιγμή στο σωστό σημείο.

Η εξέλιξη του επαγγέλματος εξαρτάται από την αντίληψη, κατανόηση και απόλυτη ταύτισή του με τις τεχνολογικές εξελίξεις και τις σχετικές με αυτήν ανησυχίες του χρήστη. Η σχετική βάση πελατών είναι μεγάλη και απαιτεί υπηρεσίες που θα τους οδηγήσουν σε έναν ουσιαστικό ψηφιακό μετασχηματισμό με ενσωματωμένη νομική συμμόρφωση. Αρκεί να τους συμβουλέψουμε με τρόπο που συγχρονίζεται με τις ανάγκες του σήμερα. Και η δικηγορική ύλη ως δια μαγείας θα αυξηθεί και o ρόλος του νομικού συμβούλου θα αποκτήσει κάτι από τη χαμένη του αίγλη, ενώ ο Υπευθύνος Προστασίας Δεδομένων θα παγιωθεί ως απόλυτα απαραίτητος και όχι ως ένα ακόμα ‘τικ’ στα κουτάκια της τυπικής συμμόρφωσης.

Πηγές:

Norwegian Consumer Council, Deceived by Design, [2018], διαθέσιμο στο https://fil.forbrukerradet.no/wp-content/uploads/2018/06/2018-06-27-deceived-by-design-final.pdf.

MyData Global, MyData Declaration [2018], https://mydata.org/declaration/

Αλέξανδρος Νούσιας

Ο Αλέξανδρος Νούσιας εργάζεται ως Legal/Ethics Officer στο Ινστιτούτο Πληροφορικής & Τηλεπεκοινωνιών του ΕΚΕΦΕ-Δημόκριτος και είναι συνιδρυτής του MyData Greece.

Eίναι Νομικός Σύμβουλος, Ειδικός...

Σύνδεση στο Lawspot

Enter your e-mail address or username.
Enter the password that accompanies your e-mail.
Ξεχάσατε τον κωδικό σας;
logo

Δεν έχετε λογαριασμό;

Μπορείτε να εγγραφείτε στο Lawspot ανεξαρτήτως ιδιότητας, ως δικηγόρος, συμβολαιογράφος ή και απλός χρήστης, συμπληρώνοντας τη σχετική φόρμα εδώ.

Αν είστε δικηγόρος, με την εγγραφή σας στο Lawspot.gr κερδίζετε σημαντικά οφέλη. Δείτε αναλυτικές πληροφορίες εδώ.