Αναδιαμόρφωση του νομοσχεδίου για τα προσωπικά δεδομένα

Κατατέθηκε το νομοσχέδιο για τα προσωπικά δεδομένα και βλέπω ότι κάποιες από τις δημόσιες παρατηρήσεις με τα προβλήματα που επισημάνθηκαν έχουν ληφθεί υπόψη. Πρέπει να συγχαρούμε τον νομικό κόσμο της χώρας που, παρά τις δύσκολες αυγουστιάτικες ημέρες, ασχολήθηκε εις βάθος με τα προβλήματα και πρότεινε λύσεις που βλέπουμε ότι επηρεάζουν την νομοθετική διαδικασία. 

Στο άρθρο 27 έχουμε μια πλήρη αναδιατύπωση, ώστε να μην επιτρέπεται σε κάθε περίπτωση η συγκατάθεση του εργαζομένου ως επιτρεπόμενη βάση για την επεξεργασία προσωπικών δεδομένων, αλλά μόνο υπό προϋποθέσεις. Η νέα διατύπωση είναι εναρμονισμένη με τους κανόνες στάθμισης που θέτει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, χωρίς βέβαια αυτό να σημαίνει ότι δεν θα προκύψουν ερμηνευτικά προβλήματα. Το πιο ενδιαφέρον είναι να δούμε τί θα γίνει με το πρόστιμο που έβαλε η Αρχή Προστασίας Δεδομένων στην PWC ακριβώς επειδή βάσιζε επεξεργασία δεδομένων εργαζομένων στην συγκατάθεσή τους. ΔΙΑΤΗΡΕΙΤΑΙ όμως το αισχρό ότι οι κάμερες σε χώρους εργασίας ΜΠΟΡΟΥΝ να χρησιμοποιηθούν (όχι ως αποκλειστικό μέσο ευτυχώς) για την αξιολόγηση της απόδοσης του εργαζομένου! 

Στο άρθρο 28 στο αρχικό νομοσχέδιο υπήρχε αφαίρεση της αρμοδιότητας της Αρχής Προστασίας Δεδομένων από την εποποτεία της προστασίας δεδομένων στα Μέσα Μαζικής Ενημέρωσης! Αυτό αλλάζει. ΟΜΩΣ το να εξαιρούνται ΠΛΗΡΩΣ τα δικαιώματα των υποκειμένων των δεδομένων από τα Μ.Μ.Ε. είναι αντισυνταγματικό και αντίθετο στον Χάρτη των Θεμελιωδών Ελευθεριών της Ε.Ε., ο οποίος στο άρθρο 8 αναφέρει ξεκάθαρα ότι κάθε άτομο έχει το δικαίωμα πρόσβασης στα δεδομένα που το αφορούν και το δικαίωμα διόρθωσης! Αλοίμονο αν στην Ελλάδα δεν εφαρμόζεται το "δικαίωμα στην λήθη" που ειναι σχεδιασμένο σχεδόν αποκλειστικά για να εφαρμόζεται στα διαδικτυακά ΜΜΕ.

Είναι σημαντικό ότι διεγράφη το άρθρο 36 που αφορούσε το δικαίωμα του ατόμου για αντίταξη σε περίπτωση αυτοματοποιημένων αποφάσεων και κατάρτισης προφίλ, καθόσον ήταν σε αντίθεση με την πρόβλεψη του αντίστοιχου δικαιώματος κατά τον GDPR.

Σωστή και η διαγραφή του άρθρου 37 που επέβαλε να διορίσεις Υπεύθυνο Προστασίας Δεδομένων σε κάθε περιπτωση που έχεις υποχρέωση διενέργειας εκτίμησης αντικτύπου.

ΟΜΩΣ στο άρθρο 38 με τις Ποινικές Κυρώσεις το νομοσχέδιο επιλέγει να "ΑΜΝΗΣΤΕΥΣΕΙ", δηλαδή να παραγράψει όλες τις εκκρεμείς ποινικές κατηγορίες για παραβίαση (απλών) προσωπικών δεδομένων που τελέστηκαν έως τις 31/3/2016! Αυτό συμβαίνει διοτι "ρίχνει" την ποινή ώστε να τιμωρείται με φυλάκιση ΜΕΧΡΙ ενός έτους, γεγονός που ενεργοποιεί τον Ν.4491/2016 που ΑΜΝΗΣΤΕΥΕΙ όλα τα ποινικά αδικήματα που τελέστηκαν ως 31/3/2016 και τιμωρούνται με ποινές έως 2 έτη ή/και χρηματικές ποινές! Αυτό το άρθρο παραμένει ως έχει με αποτέλεσμα να απαλλαγούν από κατηγορίες όσοι ειναι κατηγορούμενοι για παραβίαση προσωπικών δεδομένων που τέλεσαν ως τις 31/3/2016. Πραγματικά δεν νομίζω ότι εξυπηρετεί κάτι αυτή η ατιμωρησία.

Κατά τ' άλλα δεν καταργείται συνολικά ο Ν.2472/1997, αλλά παραμένουν κάτι σκόρπιες διατάξεις του σε ισχύ, ενώ μπορούσαν να είχαν ενσωματωθεί στο νέο νομοθέτημα.

Επανέρχεται ο Συμπαραστάτης του Δημότη και της Επιχείρησης!

Σήμερα είναι μια μέρα δικαίωσης για όσους υπηρετήσαμε έναν θεσμό με προσήλωση στην εφαρμογή των δικαιωμάτων των πολιτών και στην καταπολέμηση της δημοτικής κακοδιοίκησης. Δικαίωση για έναν αδικοκαταργημένο θεσμό του κράτους δικαίου και των δικαιωμάτων!

Το νέο σχέδιο νόμου για την τοπική αυτοδιοίκηση επαναφέρει πλήρως τον θεσμό του "Συμπαραστάτης του Δημότη και της Επιχείρησης" που κατάργησαν οι ΣΥΡΙΖΑ και ΑΝΕΛ με τον "Κλεισθένη".

Ο θεσμός όχι απλά επανέρχεται, αλλά και εμπλουτίζεται ακολουθώντας όλες τις διατάξεις που έχει προτείνει από το έτος 2015 το Δίκτυο Συμπαραστατών που έχω την τιμή να είμαι ιδρυτικό μέλος και αντιπρόεδρος. Συγκεκριμένα οι καινοτομίες είναι:

- Συμπαραστάτης εκλέγεται όχι μόνο στους δήμους άνω των 20.000 κατοίκων, αλλά και στους νησιωτικούς δήμους (που υπολείπονται σε αριθμό κατοίκων)! Επομένως, τα νησιά μας θα έχουν πλέον έναν ακόμη θεσμό να υποστηρίζει τους πολίτες!

- Ο Συμπαραστάτης θα εκλέγεται όχι με την δύσκολη πλειοψηφία των 2/3 του συνόλου των μελών του δημοτικού συμβουλίου, αλλά με τα 3/5 των παρόντων μελών του δημοτικού συμβουλίου! Έτσι, περισσότεροι δήμοι θα καταφέρουν να εκλέξουν συμπαραστάτη.

- Ορίζεται πλέον ρητά ότι οι καταγγελίες μπορούν να υποβάλλονται όχι μόνο από φυσικά πρόσωπα και επιχειρήσεις, αλλά και από νομικά πρόσωπα (κάτι που δεν προβλεπόταν στην προηγούμενη διάταξη, με αποτέλεσμα να μην μπορούν να προσφύγουν σωματεία!).

- Ορίζεται πλέον ρητά ότι οι υπηρεσίες του Δήμου είναι υποχρεωμένες να παρέχουν κάθε δυνατή συνδρομή στον Συμπαραστάτη!

- Ορίζεται πλέον ρητά ότι ο Συμπαραστάτης έχει πρόσβαση στα έγγραφα από το αρχείο του Δήμου!

- Ορίζεται πλέον ρητά ότι ο Συμπαραστάτης αν διαπιστώσει φαινόμενα κακοδιοίκησης, διατυπώνει συστάσεις για την αποτροπή τους!

Θέλω να ευχαριστήσω την Νέα Δημοκρατία που τήρησε την υπόσχεση που μας έδωσε το έτος 2016 ο αντιπρόεδρός της Kostis Hatzidakis στο Συνέδριο των Συμπαραστατών, όπου δεσμεύθηκε ότι θα νομοθετήσει όλες τις τροποποιήσεις που προτείναμε ως Δίκτυο Συμπαραστατών! Είναι από τις πιο θετικές εκπλήξεις όταν οι πολιτικοί τηρούν τις υποσχέσεις τους!

Η μέριμνα για την επαναφορά και επικαιροποίηση του θεσμού οφείλεται στην εργασία που έκανε ο υφυπουργός Thodoris Livanios, ένθερμος υποστηρικτής του θεσμού από τα πρώτα βήματά του, από το 2012 όταν ο ίδιος ήταν Γενικός Γραμματέας στον Δήμο Αθηναίων.

Εύχομαι όλοι οι δήμοι και οι περιφέρειες που πληρούν τα κριτήρια και κυρίως όλοι οι νησιωτικοί δήμοι να αποκτήσουν Συμπαραστάτη!

Κυρίως όμως, περιμένω να δω νέο περιεχόμενο στην σελίδα Συμπαραστάτης του Δημότη και της Επιχείρησης (Athens Ombudsman).

Και τώρα, ο λόγος ανήκει στην δημόσια διαβούλευση και στην Βουλή!

Περί Εθνικής Αρχής Διαφάνειας

Διαβάζω το νομοσχέδιο για το επιτελικό κράτος και κυρίως το κεφάλαιο για την ίδρυση της Εθνικής Αρχής Διαφάνειας.

 Είναι σε σωστή κατεύθυνση η ίδρυση ανεξάρτητης αρχής που θα αντικαταστήσει την (κυβερνητική) γενική γραμματεία καταπολέμησης της διαφθοράς και άλλους φορείς που διόριζε ο υπουργός εσωτερικών (π.χ. Γενικός Επιθεωρητής Δημόσιας Διοίκησης: btw, ειναι η δεύτερη φορά που η ΝΔ καταργεί την συγκεκριμένη θέση, την πρώτη φορά είχε καταργήσει τον θεσμο το 2004 όταν ΓΕΔΔ ήταν ο κ. Δαφέρμος, ο οποίος προσέφυγε στο ΣτΕ και έχασε, διότι θεωρήθηκε μετακλητός, ενώ στην επανιδρυθείσα θέση του τοποθετήθηκε ο κ. Ρακιντζής!).  Βέβαια, η χαρά δεν κρατάει και πολύ, αφού ο Πρόεδρος και τα μέλη του Διοικητικού Συμβουλίου επιλέγονται από το Υπουργικό Συμβούλιο, ύστερα από μία λίστα διπλάσιου αριθμού υποψηφίων που καταρτίζει μια ανεξάρτητη επιτροπή τύπου ΑΣΕΠ. Οπότε κι αυτοί μετακλητοί θα είναι τελικά και θα μπορεί να τους καταργήσει με ένα νόμο μια επόμενη κυβέρνηση ύστερα από τυχόν πολιτική αλλαγή. Αλλά τι να κάνεις, έτσι γίνεται όταν ιδρύεται μια ανεξάρτητη αρχή ερήμην του Συντάγματος.

Το κυριότερο έλλειμμα που εντοπίζω είναι ότι ένας τέτοιος οργανωτικός νόμος θα έπρεπε να περιλαμβάνει ορισμό της διαφοράς (υπάρχει ένας πολύ καλός που ακολουθεί η Διεθνής Διαφάνεια: κατάχρηση ανατεθείσας εξουσίας για ίδιον όφελος) και να εξειδικεύει με συγκεκριμένες νομικές διατάξεις την σφαίρα της αποστολής της χωρίς αοριστίες τύπου δέχεται καταγγελίες για διαφθορά. Διότι έτσι όπως είναι διατυπωμένος ο νόμος μπορεί οι πολίτες να μην αντιληφθούν περί τίνος πρόκειται και να καταγγέλλουν ως διαφθορά π.χ. την λειτουργία οίκου ανοχής (το είχαμε ζήσει στην Διεθνή Διαφάνεια, στο κέντρο καταγγελιών διαφθοράς που ήμουν νομικός σύμβουλος). Πραγματικά, δεν καταλαβαίνω για ποιον λόγο η Εθνική Αρχή Διαφάνειας θα έχει ρητά αρμοδιότητα και για τον αντικαπνιστικό νόμο: ποια ανατεθείσα εξουσία και ποιό ίδιον όφελος;

Επίσης είναι λίγο περίεργο που από την αρμοδιότητα της Εθνικής Αρχής Διαφάνειας εξαιρούνται ρητά τα εκκλησιαστικά νομικά πρόσωπα. Γιατί τέτοια ασυλία;

H τέταρτη νομική σχολή της χώρας

Ζούμε σε μια εποχή άνθισης της νομικής επιστήμης. Ποτέ πιο πριν στο παρελθόν δεν υπήρχε τόσο ευρεία και ευχερής πρόσβαση των πολιτών στην δικαστική αλλά και στην εξωδικαστική επίλυση των διαφορών τους με την συνδρομή των νομικών κανόνων και των νομικών επιστημόνων. Τα δικαστήρια έχουν πινάκια γεμάτα με υποθέσεις που σπάνια διεκπεραιώνονται σε μία δικάσιμο. Κανένα μέτρο επιτάχυνσης της απονομής δικαιοσύνης δεν πτοεί τους πολίτες που είναι αποφασισμένοι να δικαιωθούν. Ποτέ πιο πριν στο παρελθόν οι εκδοτικοί οίκοι δεν δημοσίευαν τόσα πολλά νομικά βιβλία με συγγραφείς δικηγόρους, δικαστές, νομικούς συμβούλους, συμβολαιογράφους. Μπορεί να κλείνουν πολιτικές εφημερίδες και περιοδικά lifestyle, συνεχώς όμως ανοίγουν νέα περιοδικά νομικής ενημέρωσης και επιστημονικής τεκμηρίωσης, τα οποία πωλούνται πανάκριβα και με συνδρομές σε φυσική ή σε ηλεκτρονική μορφή. Συνεχώς δημιουργούνται νέες ψηφιακές εφαρμογές με εργαλεία για νομικούς επιστήμονες. Ένα από τα υπερκερδέστερα επαγγέλματα της εποχής μας είναι αυτό του δικαστικού επιμελητή: του ανθρώπου που επιδίδει εξώδικα και δικόγραφα, χρεώνοντας την υπηρεσία της παράδοσης στους παραλήπτες και συντάσσοντας επίσημες εκθέσεις για την πράξη της παράδοσης. Το πιο κακοπληρωμένο νομικό επάγγελμα της εποχής μας είναι αυτό του… πανεπιστημιακού διδασκάλου: οι καθηγητές των νομικών σχολών αμείβονται με ψίχουλα, αφού έχουν περάσει από ατέλειωτες βασανιστικές δοκιμασίες μέχρι τον πολυπόθητο διορισμό. Παρ’ όλ’ αυτά υπάρχει τεράστια ζήτηση. Τα νομικά επαγγέλματα παραμένουν περιζήτητα, παρά τις τιτάνιες προσπάθειες που απαιτούν από τους λειτουργούς τους για μια αξιοπρεπή επιτέλεση των καθηκόντων.
Σε αυτό το περιβάλλον, το κράτος διατηρεί το συνταγματικά αποκλειστικό προνόμιο της ίδρυσης πανεπιστημιακών σχολών και θα εξακολουθήσει να το διατηρεί για όσες δεκαετίες ακόμη δεν θα αναθεωρείται το άρθρο 16 που ορίζει αυτήν τη θεόκλειστη ακαδημαϊκή αγορά. Βέβαια, τα επαγγελματικά προσόντα όσων έχουν αντίστοιχους πανεπιστημιακούς τίτλους από αντίστοιχα ιδρύματα από το εξωτερικό έχει βρεθεί τρόπος να αναγνωρίζονται. Είναι γνωστό ότι παραρτήματα ιδιωτικών εξωχώριων πανεπιστημίων λειτουργούν στην ελληνική επικράτεια και χορηγούν τίτλους που αναγνωρίζονται και οδηγούν σε εγγραφή αποφοίτων σε δικηγορικούς συλλόγους. Είναι επίσης γνωστή η διαρροή φοιτητών προς το εξωτερικό και ειδικά προς την Κύπρο για την παρακολούθηση αντίστοιχων σπουδών. Όμως, στην δικηγορική αγορά εργασίας τίποτε απολύτως δεν συγκρίνεται με την εμπειρία που αποκτά ο ασκούμενος και ο νέος δικηγόρος από την τριβή με το αντικείμενό του. Και το αντικείμενό του είναι το ελληνικό δίκαιο, το οποίο το απονέμουν τα ελληνικά δικαστήρια, με όλες τις ιδιοσυστασίες και ιδιαιτερότητες που αυτό συνεπάγεται, μολονότι το 80% είναι εισαγωγή κανόνων από την Ευρωπαϊκή Ένωση. Δεν πάει να λέει ό,τι θέλει η Ε.Ε., το δίκαιο θα το εφαρμόσουν οι Έλληνες δικαστές κι επομένως για να πετύχεις ως νομικός πρέπει να ξέρεις τον τρόπο με τον οποίο έχουν εκπαιδευτεί να το εφαρμόζουν. Πρέπει δηλαδή να έχεις τριφτεί στα γρανάζια των νομικών σχολών της χώρας. Αυτή είναι η αλήθεια, όσο ωμή κι αν ακούγεται.
Στην δικηγορική αγορά υπάρχει οικογενειοκρατία, υπάρχουν κλειστά πελατολόγια, υπάρχουν σκληρές σχέσεις με πολιτικούς και κοινωνικούς χώρους που ορίζουν σχεδόν ασφυκτικά το πλαίσιο στο οποίο θα λειτουργήσει ένας νέος νομικός. Στην δικαστηριακή δικηγορία, όμως, τα πράγματα είναι πολύ συγκεκριμένα: όλοι κρινόμαστε καθημερινά από τον τυχαίο δικαστή που θα αντιμετωπίσουμε στην έδρα. Από αυτή την άποψη, οι δικηγόροι δίνουμε καθημερινές εξετάσεις στα δικαστήρια, τον πιο αυστηρό εγγυητή της αξιοκρατίας. Εκεί δεν μετρούν ούτε οι περγαμηνές από τρανταχτά πανεπιστήμια του εξωτερικού, ούτε τα μεταπτυχιακά, ούτε το διδακτορικό, ούτε ακόμη και η ιδιότητα του πανεπιστημιακού διδασκάλου. Εκεί μετράει η αποκλειστικά προσωπική επαγγελματική ικανότητα. Είναι ένα επάγγελμα που ξεκαθαρίζει πολύ γρήγορα ποιος θα παραμείνει στον χώρο και ποιος όχι, με τους πολύ αυστηρούς όρους της αγοράς, αν και λειτουργεί σε πλαίσια αποκλειστικώς θεσμικά και δημόσιου βίου. Στην Ελλάδα λειτουργούν τρεις νομικές σχολές: η Νομική Αθήνας, η Νομική Θεσσαλονίκης και η Νομική Κομοτηνής. Καμμία απολύτως σημασία δεν έχει για την επαγγελματική επιτυχία ενός δικηγόρου το αν είναι απόφοιτος της μιας ή της άλλης ή της τρίτης σχολής. Αυτό δεν σημαίνει, βέβαια, ότι οι τρεις νομικές παρέχουν το ίδιο ποιοτικό επίπεδο ακαδημαϊκής εκπαίδευσης. Σημαίνει μόνο ότι ένας δικηγόρος στην Ελλάδα θα πετύχει ή θα αποτύχει εντελώς ανεξάρτητα από την πανεπιστημιακή καταγωγή του, όταν είναι απόφοιτος μιας των τριών.
Υπάρχει όμως και ο νομικός χώρος πέραν της καθημερινής επαγγελματικής δικαστηριακής δικηγορίας. Υπάρχει η σφαίρα της επιστημονικής παραγωγής, της νομικής έρευνας, της αναζήτησης νέων δρόμων στην νομική σκέψη. Εκεί οι νομικές σχολές μας έχουν μείνει πάρα πολύ πίσω. Παρά την παραγωγή πληθώρας νομικών έργων, θεωρητικών και πρακτικών, λίγα βήματα έχουν γίνει τα τελευταία τριάντα χρόνια σε επίπεδο προαγωγής της μεθοδολογίας, της καινοτομίας και της επιστημονικής πρωτοπορίας. Αυτά δεν προάγονται, βέβαια, αποκλειστικά από τα κρατικά πανεπιστημιακά ιδρύματα, εκείνα όμως είναι που δίνουν την «στέγη» και πολύ συχνά και την επωνυμία σε «σχολές» νομικής σκέψης. Υπάρχει μία σημαντική στασιμότητα στην ανανέωση του επιστημονικού προσωπικού των νομικών σχολών της χώρας. Κατά την γνώμη μου, σημειώνεται κι ένας σοβαρός βαθμός πνευματικής οκνηρίας που είναι όμως ευεξήγητος, σχετιζόμενος με το βάρος των γραφειοκρατικών εξεταστικών διαδικασιών που κακοποιούν την έννοια της εκπαίδευσης οριζόντια σε όλες τις βαθμίδες της στην χώρα μας. Είναι, όμως, πραγματικά η ώρα για μια νέα νομική σχολή. Θα είναι ένα δημιουργικό σοκ που θα συμπαρασύρει τις τρεις υπάρχουσες και θα προκαλέσει εγρήγορση στα επιστημονικά ανακλαστικά όσων πραγματικά ενδιαφέρονται για την επιστήμη του δικαίου. Έχουν ακουστεί όλα τα επιχειρήματα υπέρ και κατά, μου ακούγονται όλα πάρα πολύ φτηνά και χαμηλού επιπέδου. Συντεχνιασμός ένθεν και ένθεν, λαϊκισμός από όλες τις πλευρές, ενδεδυμένος είτε με την ρητορική του αντιελιστισμού, είτε με την ρητορική του περιορισμού των δαπανών. Ουδείς έχει τολμήσει να θίξει την καρδιά του αιτήματος για ποιοτικότερη νομική επιστήμη. Καλύτερη νομική επιστήμη σημαίνει καλύτερη επίλυση των διαφορών μας. Σημαίνει, όσο απλό κι αν ακούγεται, καλύτερη συμβίωση μεταξύ μας. Δηλαδή, καλύτερη κοινωνία.

Η airbnb συμβιβάζεται με τους ευρωπαϊκούς κανόνες

Οι βραχυχρόνιες μισθώσεις ήρθαν για να μείνουν, όπως εξάλλου και οι υπηρεσίες που προσφέρονται μέσα από διαδικτυακές πλατφόρμες. Η Ευρωπαϊκή Ένωση πάντοτε αντιμετώπιζε τις υπηρεσίες αυτές με την λογική της ρύθμισης για να εξισορροπηθούν αντιτιθέμενα συμφέροντα, όπως αυτά που προβλέπονται από το δίκαιο του καταναλωτή και το δίκαιο περιβάλλοντος. Τα πολυεπίπεδα ζητήματα ευρωπαϊκού δικαίου που θίγονται με την λειτουργία της airbnb αποτέλεσαν αντικείμενο διαπραγματεύσεων της Ευρωπαϊκής Επιτροπής με την πασίγνωστη επιχείρηση εκμετάλλευσης της ομώνυμης πλατφόρμας. Στις 11 Ιουλίου η Κομισιόν ανακοίνωσε ότι  η πλατφόρμα έχει βελτιώσει και αποσαφηνίσει πλήρως τον τρόπο με τον οποίο παρουσιάζει τις προσφορές καταλυμάτων στους καταναλωτές, οι οποίες είναι πλέον σύμφωνες με τα πρότυπα που ορίζονται στο δίκαιο της Ε.Ε. για την προστασία των καταναλωτών. Αυτό αποτελεί συνέχεια του αιτήματος που διατύπωσαν η Ευρωπαϊκή Επιτροπή και οι αρχές προστασίας των καταναλωτών της Ε.Ε. τον Ιούλιο του 2018.

Ένα πολύ συνηθισμένο ζήτημα για τις πλατφόρμες είναι πως άλλα νομίζει ο καταναλωτής ότι έχει αγοράσει κι άλλα τελικά του προσφέρονται.  Η κ. Βιέρα Γιούροβα, επίτροπος Δικαιοσύνης, Καταναλωτών και Ισότητας των Φύλων, δήλωσε τα εξής: «Φέτος το καλοκαίρι οι Ευρωπαίοι θα βρουν στις διακοπές τους ακριβώς αυτό που είδαν όταν έκαναν κράτηση. Η σύγκριση και η κράτηση ξενοδοχείου ή καταλύματος μέσω του Διαδικτύου κατέστησε τη διαδικασία γρήγορη και εύκολη για τους καταναλωτές. Οι καταναλωτές μπορούν πλέον να είναι σίγουροι ότι η τιμή που βλέπουν στην πρώτη σελίδα θα είναι η τιμή που θα πληρώσουν στο τέλος. Είμαι ιδιαίτερα ικανοποιημένη γιατί η Airbnb ήταν έτοιμη να συνεργαστεί με την Ευρωπαϊκή Επιτροπή και τις εθνικές αρχές προστασίας των καταναλωτών για τη βελτίωση του τρόπου λειτουργίας της πλατφόρμας της. Περιμένω να κάνουν το ίδιο και άλλες πλατφόρμες».

Έχει ιδιαίτερο ενδιαφέρον να παρακολουθήσει κανείς την διαδρομή που ακολούθησε η διαπραγμάτευση και τον τρόπο με τον οποίο ενεργοποιήθηκαν τα ανακλαστικά της Ευρωπαϊκής Ένωσης, αλλά και της επιχείρησης. Η Airbnb ανταποκρίθηκε σε όλα τα αιτήματα που υποβλήθηκαν από την Ευρωπαϊκή Επιτροπή και τις εθνικές αρχές προστασίας των καταναλωτών, με επικεφαλής την Νορβηγική Αρχή Προστασίας των Καταναλωτών, για να ευθυγραμμίσει πλήρως τις πρακτικές και τους όρους της με τους κανόνες της Ε.Ε. για την προστασία των καταναλωτών.

Κεντρική βελτίωση είναι ότι στην  αναζήτηση καταλύματος με επιλεγμένες ημερομηνίες οι χρήστες βλέπουν τη συνολική τιμή στη σελίδα αποτελεσμάτων, συμπεριλαμβανομένων όλων των εφαρμοστέων υποχρεωτικών επιβαρύνσεων και τελών (όπως χρεώσεις για υπηρεσίες και καθορισμό και τοπικοί φόροι). Δεν υπάρχουν πλέον υποχρεωτικά τέλη έκπληξη που να εμφανίζονται στις επόμενες σελίδες· Έπειτα, η πλατφόρμα κάνει διάκριση μεταξύ προσφοράς καταλύματος που διατίθεται στην αγορά από ιδιώτη και καταλύματος που διατίθεται στην αγορά από επαγγελματία. Τέλος, η Airbib παρέχει στον δικτυακό της τόπο εύκολα προσβάσιμο σύνδεσμο προς την πλατφόρμα ηλεκτρονικής επίλυσης διαφορών καθώς και όλες τις απαραίτητες πληροφορίες σχετικά με την επίλυση διαφορών. Πέρα από αυτά, η πλατφόρμα αναθεώρησε και όρους παροχής των υπηρεσιών της στους οποίους. Σύμφωνα με την αναθεώρηση, οι χρήστες μπορούν να προσφύγουν κατά της εταιρίας στα δικαστήρια της χώρας κατοικίας τους, έχουν δικαίωμα να στραφούν κατά του παρόχου καταλύματος σε περίπτωση σωματικής βλάβης ή άλλων ζημιών και δεσμεύεται να μη μεταβάλει μονομερώς τους όρους και τις προϋποθέσεις χωρίς προηγούμενη ενημέρωση.
Αναμένουμε να δούμε βέβαια κατά πόσον αυτά θα τηρηθούν στην πράξη. Ως ένα πρώτο συμπέρασμα όμως αξίζει να καταγραφεί ότι η αντιμετώπιση μιας τόσο σοβαρής πρόκλησης που ξεπερνά τα εθνικά σύνορα δεν θα μπορούσε να αποτελέσει αντικείμενο διαπραγμάτευσης από το υπουργείο εμπορίου ενός κράτους. Το δίκτυο των ευρωπαϊκων αρχών καταναλωτή που ξεκίνησε την κοινή δράση τον Ιούλιο του 2018 ενεργοποίησε τα ευρωπαϊκά όργανα με επιτυχία, δυνάμει του Κανονισμού της Ε.Ε. για την συνεργασία όσον αφορά την προστασία των καταναλωτών που επιβάλλει την σύνδεση των εθνικών αρχών  σε ένα πανευρωπαϊκό δίκτυο επιβολής της νομοθεσίας. Σ’ αυτή τη βάση, η εθνική αρχή μίας χώρας της ΕΕ μπορεί να ζητήσει τη συνδρομή άλλων αρχών σε άλλη χώρα της Ε.Ε., προκειμένου να σταματήσει μια διασυνοριακή παραβίαση του δικαίου της Ε.Ε. για τους καταναλωτές. Η συνεργασία μπορεί να ενεργοποιηθεί για την επιβολή διαφόρων μέτρων της ενωσιακής νομοθεσίας για τους καταναλωτές, όπως π.χ. η οδηγία για τις αθέμιτες εμπορικές πρακτικές, η οδηγία για τα δικαιώματα των καταναλωτών ή για τις καταχρηστικές ρήτρες των συμβάσεων.

Δημοσιεύθηκε στην εφημερίδα ΑΞΙΑ στις 14.7.2019

Δεν υπάρχει "ψηφιακός ανένδοτος", χωρίς Information Commissioner

Ένα από τα μεγάλα κενά που άφησε η προηγούμενη κυβέρνηση είναι ότι δεν νομοθέτησε τελικά τις διατάξεις εκείνες για την προστασία προσωπικών δεδομένων που θα υποδεχθούν και την εφαρμογή του GDPR στην Ελλάδα, χωρίς ερωτηματικά για το ποιο καθεστώς ισχύει. το πιο σημαντικό όμως είναι ότι ακόμη και σήμερα, παρά την πλούσια νομολογία για την ηλεκτρονική διακυβέρνηση και τα "ανοιχτά δεδομένα", δεν υπάρχει μια ανεξάρτητη αρχή, η οποία να διασφαλίζει την πρόσβαση ή να εγγυάται το απόρρητο των στοιχείων, πέρα βέβαια από το θέμα των προσωπικών δεδομένων.

Έχουμε μια δυσκίνητη Αρχή Προστασίας Προσωπικών Δεδομένων, πολυπρόσωπη και βραδείας καύσεως, η οποία ανατρέχει στο μοντέλο της γαλλικής ανεξάρτητης αρχής του 1978. Οι πιο σύγχρονες όμως τάσεις στην Ευρώπη, ιδίως τις τελευταίες δύο δεκαετίες είναι η συγχώνευση της αρμοδιότητας για την προστασία πληροφοριών, μαζί με την αρμοδιότητα για την διασφάλιση της πρόσβασης στις δημόσιες πληροφορίες, όχι από μία επιτροπή, αλλά από ένα μονοπρόσωπο όργανο που διαθέτει φυσικά και την αντίστοιχη επιστημονική και διοικητική υποστήριξη.

Ο Information Commissioner, όπως είναι γνωστος ο θεσμός στην Βρετανία είναι ταυτόχρονα και Αρχή Προστασίας Δεδομένων, αλλά και Αρχή Διασφάλισης Πρόσβασης σε Ανοιχτά Δεδομένα! Στην Κύπρο έχει υιοθετηθεί πλήρως αυτό το σύστημα, με την Επίτροπο Προετασίας Δεδομένων, η οποία έχει αρμοδιότητα και για την πρόσβαση. Αυτό λείπει από το δικό μας διοικητικό σύστημα, καθώς θεωρείται ότι υποκαθίσταται από την αρμοδιότητα του Εισαγγελέα να εκδίδει "εισαγγελικές παραγγελίες": αν μια δημόσια ή κοινωφελής υπηρεσία δεν δίνει έγγραφα, ο πολίτης πηγαίνει στον εισαγγελέα υπηρεσίας και αυτός εκδίδει (ή δεν εκδίδει!) μια παραγγελία ώστε να διασφαλιστεί το δικαίωμα πρόσβασης του πολίτη στα δημόσια δεδομένα. Είναι όμως μια ξεπερασμένη λύση που έχει επικριθεί έντονα από την νομική επιστήμη και επίσης δεν αφορά το σύνολο του δημόσιου τομέα, αλλά αφήνει απέξω κι ένα μεγάλο μέρος του ιδιωτικού τομέα, για το οποίο είναι πρακτικά αδύνατον να αποκτήσει κανείς πρόσβαση σε στοιχεία, ακόμη κι αν αυτά παρουσιάζουν χαρακτηριστικά δημοσίου ενδιαφέροντος!

Μια κεντρική μεταρρύθμιση λοιπόν για την ψηφιακή διάχυση των ανοιχτών δεδομένων, σε ταυτόχρονη τήρηση των διατάξεων για την προστασία προσωπικών δεδομένων είναι η κατάργηση της σήμερα υπάρχουσας Αρχής Προστασίας Δεδομένων και η αντικατάστασή της από το μονοπρόσωπο όργανο που θα έχει αρμοδιότητα και για την διασφάλιση της πρόσβασης.

Αποκατάσταση καλής φήμης στο Διαδίκτυο με διαγραφή δεδομένων

Με τις «μηχανές αναζήτησης», μια ψευδής ή έστω δυσμενής πληροφορία που μπορεί να είναι και αναρτημένη σε μια ψευδώνυμη ιστοσελίδα γίνεται προσβάσιμη από τους πάντες. Από την στιγμή που το ονοματεπώνυμο μπορεί να αποτελέσει λέξη αναζήτησης πληροφοριών, τα αποτελέσματα αυτής της αναζήτησης μπορεί να είναι απρόβλεπτα και εντελώς δυσάρεστα. Να μία από τις σημαντικές καινοτομίες που φέρνει η νέα νομοθεσία για την προστασία προσωπικών δεδομένων. Τώρα πλέον οι θιγόμενοι μπορούν να αξιώσουν την εφαρμογή του νέου δικαιώματος διαγραφής δεδομένων, το οποίο αναφέρεται με τον ποιητικό όρο «δικαίωμα στη λήθη», στο άρθρο 17 του Γενικού Κανονισμού Προστασίας Δεδομένων. 

Όταν λοιπόν μια αναζήτηση με κριτήριο το όνομα του ατόμου οδηγεί σε δυσμενή δεδομένα, το πρώτο βήμα που μπορεί να γίνει είναι να υποβληθεί ένα αίτημα στην ίδια την πλατφόρμα ή ιστοσελίδα που υποστηρίζει το προσβλητικό κείμενο. Εάν πρόκειται για κάποιο ιστολόγιο που υποστηρίζουν γνωστές εταιρίες πληροφορικής, τότε το αίτημα υποβάλλεται στην εταιρία, η οποία καλείται να σταθμίσει τα δικαιώματα ενημέρωσης του κοινού και τα δικαιώματα προστασίας της προσωπικότητας του ατόμου. Η στάθμιση αυτή δεν γίνεται αυθαίρετα, αλλά πρέπει να λαμβάνει υπόψη τα 16 κριτήρια που έχουν τεθεί από το έτος 2014 από την Ομάδα Εργασίας για την Προστασία Προσωπικών Δεδομένων που αποτελείτο (διότι πλέον έχει αντικατασταθεί από άλλο ευρωπαϊκό όργανο) από εκπροσώπους των αρχών προστασίας προσωπικών δεδομένων, την Ευρωπαϊκή Επιτροπή και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Τα εν λόγω 16 κριτήρια (όπως αν πρόκειται για δημόσιο πρόσωπο, αν αφορά ευαίσθητα προσωπικά δεδομένα, αν πρόκειται για ανήλικο κ.τ.λ.). εφαρμόζει και η Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων.

Πριν από δέκα χρόνια είχα υποστηρίξει το δικαίωμα στην λήθη, με την λογική ότι εφόσον υπάρχει δικαστική απόφαση με την οποία ένα κείμενο έχει κριθεί ότι είναι συκοφαντικό δεν είναι υποχρεωμένος ο παθών να πάει στα δικαστήρια εναντίον κάθε διαχειριστή ιστοσελίδας που παρανομεί. Αρκεί να ζητήσει να γίνει σεβαστό το υπάρχον δεδικασμένο. Τότε είχα λοιδωρηθεί από ένα μέρος του Διαδικτύου, αλλά στη συνέχεια ο Ευρωπαίος νομοθέτης ακολούθησε κι αυτός την ίδια ακριβώς λογική στη θεσμοθέτηση του δικαιώματος στη λήθη. Πριν και από τον νομοθέτη όμως, είχε παρεμβληθεί το Δικαστήριο της Ευρωπαϊκής Ένωσης, με την γνωστή υπόθεση Google Spain που επέβαλε την διαγραφή αποτελεσμάτων από μηχανή αναζήτησης, κρίνοντας ότι η διαδικασία αναζήτησης με κριτήριο το όνομα αποτελεί μορφή επεξεργασίας προσωπικών δεδομένων. Αυτό πλέον υπάρχει στον ίδιο τον νομοθετικό ορισμό της επεξεργασίας, στο άρθρο 4 του GDPR.

Εάν λοιπόν η ιστοσελίδα δεν συμμορφωθεί και δεν διαγράψει τα στοιχεία από το Διαδίκτυο, τότε το άτομο μπορεί να απευθυνθεί στην εταιρία που εκμεταλλεύεται την «μηχανή αναζήτησης». Η Google π.χ. έχει αναπτύξει μια ολόκληρη διαδικασία υποδοχής τέτοιων παραπόνων με βάση το δικαίωμα στην λήθη και αν κρίνει ότι πρέπει να αφαιρέσει από τα αποτελέσματα την αναζήτηση με κριτήριο το όνομα, προχωρά στη διαγραφή. Τι γίνεται όμως εάν η Google διαφωνήσει;

Τα τελευταία χρόνια η Αρχή Προστασίας Προσωπικών Δεδομένων έχει αναγνωρίσει ότι διαθέτει αρμοδιότητα να επιβάλλει στην αμερικάνικη Google την διαγραφή προσωπικών δεδομένων από τα αποτελέσματα της μηχανής αναζήτησής της. Πολύ πρόσφατα, η Αρχή επέβαλε στην Google να μην εμφανίζονται ως αποτελέσματα το Φ.Ε.Κ. στο οποίο είχαν τυπωθεί επίσημα στοιχεία για ποινική υπόθεση μιας καταγγέλλουσας. Το γεγονός ότι η νομοθεσία επιβάλλει κάποιες πληροφορίες να τυπώνονται στο Φ.Ε.Κ. δεν σημαίνει ότι επιτρέπεται, άνευ ετέρου, η διαδικτυακή πρόσβαση καθενός με κριτήριο αναζήτησης το ονοματεπώνυμο ενός απλού πολίτη. Έτσι, η Aρχή διέταξε την Google να διαγράψει το εν λόγω αποτέλεσμα για λόγους προστασίας προσωπικών δεδομένων. Υπάρχει βέβαια και η δικαστική οδός, σε περίπτωση που η κάθε πολυεθνική εταιρία που εκμεταλλεύεται αρνείται να συμμορφωθεί με τα προαναφερόμενα βήματα. Σε μια τέτοια υπόθεση, ένα πρωτοβάθμιο Ελληνικό δικαστήριο επέβαλε χρηματική ικανοποίηση 100.000 ευρώ σε εταιρία εκμετάλλευσης μηχανής αναζήτησης, για την καθυστέρηση της άμεσης απόσυρσης ενός συκοφαντικού κειμένου. Από τότε, η ανταπόκριση των εταιριών σε αντίστοιχα αιτήματα έχει γίνει αμεσότερη.

Δημοσιεύθηκε στην εφημεριδα ΑΞΙΑ.

Μικρές επιχειρήσεις και συμμόρφωση με GDPR

Στις 25.5.2019 συμπληρώθηκε το πρώτο έτος εφαρμογής του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων της Ε.Ε. (GDPR), με τις διατάξεις του oποίου πρέπει να συμμορφωθεί το σύνολο του δημόσιου και ιδιωτικού τομέα. Ακολούθησε ένα μεγάλο κύμα «συμμόρφωσης» από πολυεθνικές και σημαντικές επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα των πελατών τους. Η διαδικασία της συμμόρφωσης έχει ιδιαίτερα επιστημονικά, νομικά χαρακτηριστικά με αποτέλεσμα να πρωταγωνιστήσουν ως σύμβουλοι συμμόρφωσης οι μεγάλες δικηγορικές εταιρίες και οι πολυεθνικές συμβουλευτικές εταιρίες. Αυτό το πρώτο κύμα αφορούσε όμως τους πολύ μεγάλους «παίκτες» της αγοράς που έσπευσαν να συμμορφωθούν επειδή έπρεπε να θωρακίσουν τις επιχειρήσεις τους από τα πολύ μεγάλα πρόστιμα που προβλέπει ο GDPR για τους παραβάτες των διατάξεων για την προστασία προσωπικών δεδομένων.

Δεύτερος και καταϊδρωμένος ήρθε ο δημόσιος τομέας και κυρίως ο χώρος της τοπικής αυτοδιοίκησης που επίσης τηρεί μεγάλα αρχεία προσωπικών δεδομένων (ληξιαρχεία, δημοτολόγια, μητρώα αρρένων, κ.τ.λ.) τα οποία πρέπει να εφαρμόζουν τις νέες διατάξεις. Η ανάγκη της ανάδειξης του νέου προσώπου που εισάγει ο GDPR, του Υπεύθυνου Προστασίας Δεδομένων σε κάθε δημόσιο φορέα αποτέλεσε αντικείμενο έντονου ενδιαφέροντος και πολλοί φορείς έσπευσαν να προσλάβουν ή, συνηθέστερα, να ορίσουν από το υπάρχον προσωπικό έναν ΥΠΔ ή DPO (Data Protection Officer), όπως έχουν υποχρέωση να πράξουν κατά το άρθρο 37 του GPDR.

Υπάρχει όμως ένας πολύ μεγάλος χώρος της αγοράς που παρέμεινε αρρύθμιστος και ασυμμόρφωτος. Οι μικρές και οι πολύ μικρές επιχειρήσεις που επίσης επεξεργάζονται προσωπικά δεδομένα, έχουν κι αυτές νέες υποχρεώσεις σύμφωνα με τον GDPR. Μπορεί να μη βρίσκονται στο άμεσο στόχαστρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και μπορεί να μην κινδυνεύουν από πρόστιμα εκατομμυρίων ευρώ, ωστόσο πολύ πιο σοβαρός είναι ο κίνδυνος που διατρέχουν από τυχόν παραβάσεις που μπορεί να καταγγείλουν οι ανταγωνιστές τους ή και δυσαρεστημένοι πελάτες ή εν δυνάμει πελάτες. 

Η μικρή, η πολύ μικρή επιχείρηση οικογενειακού τύπου ή το γραφείο του ελεύθερου επαγγελματία, πρέπει κι αυτό να τηρήσει ορισμένες από τις διατάξεις του GDPR. Αρχικά για αυτονόητους λόγους νομιμότητας και σίγουρα για λόγους σεβασμού των πελατών και συνεργατών του. Το πρώτο στάδιο μιας τέτοιας συμμόρφωσης είναι η ενημέρωση όλων των πελατών – συνεργατών – προμηθευτών που είναι φυσικά πρόσωπα, σχετικά με τη φύση των δεδομένων που τηρούνται στο αρχείο της επιχείρησης. Αυτό επιβάλλεται από το άρθρο 13 του GDPR ως υποχρέωση ενημέρωσης και έχει εξειδικευτεί μέσα από κατευθυντήριες οδηγίες της Ε.Ε. Έπειτα, η επιχείρηση πρέπει να καταρτίσει το «αρχείο δραστηριοτήτων επεξεργασίας», ένα έγγραφο το οποίο οφείλει να τηρεί είτε σε φυσική είτε σε ηλεκτρονική μορφή ανά πάσα στιγμή, ώστε αν ζητηθεί να μπορεί να τεκμηριώνει ότι έχει εκπληρώσει τις υποχρεώσεις του άρθρου 30 του GDPR. Σε κάποιες περιπτώσεις, η επιχείρηση θα χρειαστεί να λάβει την συγκατάθεση των υποκειμένων ότι κατέχει νόμιμα τα προσωπικά τους δεδομένα και αυτή είναι μια διαδικασία που θα πρέπει να τηρεί το άρθρο 7 του GDPR. Σε περίπτωση που στέλνει «έξω» προσωπικά δεδομένα για να τα επεξεργαστούν τρίτοι, η επιχείρηση πρέπει να έχει ρυθμίσει την σχέση της με αυτούς τους τρίτους, ανάλογα με την ευθύνη που έχουν αναλάβει, κατά τα άρθρα 24-28 του GDPR. 

Αυτές είναι πολύ συνοπτικά οι νέες διαδικασίες που πρέπει, κατ’ ελάχιστον, να έχουν ακολουθήσει ήδη από πέρυσι οι επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα, όσο μικρές κι αν είναι από πλευράς αριθμού προσωπικού, ανθρώπινου δυναμικού ή πελατολογίου. Είναι αντιληπτό ότι οι πολύ μεγάλες συμβουλευτικές εταιρίες δεν θα ασχοληθούν με τη συμμόρφωση των συνοικιακών επιχειρήσεων και των μικρών γραφείων. Γραφεία ταξιδίων, ξενοδοχεία, διαφημιστικές εταιρίες, λογιστικά γραφεία, ιατρεία, τεχνικά γραφεία, καταστήματα λιανικού εμπορίου, εταιρίες logistics, τοπικά μέσα ενημέρωσης, επιχειρήσεις εστίασης, μικρές βιοτεχνίες είναι ένα παζλ που συνθέτει τον παραγωγικό κορμό της οικονομίας μας, αλλά κανείς δεν φαίνεται να έχει προσφέρει υπηρεσίες συμμόρφωσης με τον GDPR. Μέχρι να γίνουν οι πρώτες καταγγελίες, οι πρώτες αγωγές και να εφαρμοστούν για πρώτη φορά οι αυστηρές διατάξεις που μπορεί να οδηγήσουν ακόμη και σε λουκέτα, φαίνεται ότι ο επιχειρηματικός κόσμος της μικρής επιχείρησης θέλει να συμμορφωθεί, αλλά οι παρέχοντες τις σχετικές υπηρεσίες μάλλον τον αγνοούν.

Δημοσιεύθηκε στις 29.6.2019 στην εφημερίδα ΑΞΙΑ