Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και Νόμος περί Απορρήτου των Καταναλωτών στην Καλιφόρνια (CCPA)

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας νόμος περί απορρήτου και ασφάλειας σχετικά με την προστασία των προσωπικών δεδομένων. Τα προσωπικά δεδομένα θεωρούνται οποιεσδήποτε πληροφορίες που μπορούν, άμεσα ή έμμεσα, να οδηγήσουν στην ταυτοποίηση ενός ατόμου (Goddard, 2017, σελ. 703). Τα προσωπικά δεδομένα περιλαμβάνουν πληροφορίες σχετικά με την τοποθεσία, την εθνικότητα, το φύλο, τα βιομετρικά δεδομένα, τις θρησκευτικές πεποιθήσεις ή τα cookies. Δεδομένα με ψευδώνυμα μπορούν επίσης να συμπεριληφθούν στα προσωπικά δεδομένα, εάν είναι εύκολο να αποκαλυφθεί η ταυτότητα ενός ατόμου. Το GDPR διεξήχθη και πέρασε από την Ευρωπαϊκή Ένωση (ΕΕ), ωστόσο επιβάλλει υποχρεώσεις σε οργανισμούς παγκοσμίως, αρκεί να αλληλεπιδρούν και να συλλέγουν δεδομένα σχετικά με πολίτες στην ΕΕ (Wolford, 2019). Με αυτόν τον τρόπο όλοι οι κάτοικοι της ΕΕ προστατεύονται από τη θέση της επεξεργασίας δεδομένων.


Σύντομη ιστορική αναδρομή


Ποινές

Σε περίπτωση παραβίασης του GDPR, τότε τα πρόστιμα είναι πολύ υψηλά. Υπάρχουν δύο είδη κυρώσεων. Το πρώτο είναι πρόστιμο περίπου 20 εκατομμυρίων ευρώ ή 4% των παγκόσμιων εσόδων και το δεύτερο είναι ότι οι άνθρωποι, των οποίων τα δεδομένα δεν προστατεύονταν, έχουν το δικαίωμα να ζητήσουν αποζημίωση (Wolford, 2019).


Αρχές προστασίας δεδομένων (Wolford, 2019).

Η επεξεργασία προσωπικών δεδομένων πρέπει να πραγματοποιείται σύμφωνα με επτά βασικές αρχές:

  1. Διαφάνεια – Νομιμότητα – Δικαιοσύνη.
  2. Περιορισμός σκοπού: Τα δεδομένα πρέπει να χρησιμοποιούνται μόνο για τους σκοπούς για τους οποίους έχει ενημερωθεί το άτομο.
  3. Ελαχιστοποίηση δεδομένων: Θα πρέπει να συλλέγετε μόνο τα δεδομένα που είναι απολύτως απαραίτητα για το σκοπό σας.
  4. Ακρίβεια: Τα δεδομένα πρέπει να διατηρούνται ακριβή και ενημερωμένα.
  5. Περιορισμός αποθήκευσης: Μπορείτε να αποθηκεύσετε τα δεδομένα για όσο διάστημα απαιτεί ο σκοπός σας.
  6. Ακεραιότητα και εμπιστευτικότητα: Η επεξεργασία των δεδομένων πρέπει να γίνεται με τέτοιο τρόπο, ώστε να διασφαλίζεται η προστασία και η εμπιστευτικότητα.
  7. Ευθύνη: Το άτομο που επεξεργάζεται τα δεδομένα είναι υπεύθυνο για την απόδειξη της συμμόρφωσης του GDPR με όλες τις προαναφερθείσες αρχές.

Συγκατάθεση

Είναι υποχρεωτικό τα υποκείμενα των δεδομένων να δίνουν τη συγκατάθεσή τους, προκειμένου να επιτρέπεται η επεξεργασία των δεδομένων τους. Αλλά τι συνιστά η συγκατάθεση;

  1. Η συγκατάθεση πρέπει να δίνεται ελεύθερα, να είναι συγκεκριμένη και ξεκάθαρη.
  2. Οι αιτήσεις συναίνεσης πρέπει να είναι σαφείς, διακριτές και να υποβάλλονται με απλές λέξεις.
  3. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους όποτε θέλουν.
  4. Όσον αφορά τα παιδιά κάτω των 13 ετών, η άδεια των γονέων είναι υποχρεωτική.
  5. Πρέπει να αποθηκευτούν τα αποδεικτικά έγγραφα συγκατάθεσης.


Δικαιώματα απορρήτου

Το άτομο, που συμφωνεί να αποκαλύψει προσωπικά δεδομένα, έχει επίσης δικαιώματα απορρήτου. Παρατίθενται παρακάτω (Wolford, 2019):

  1. Το δικαίωμα ενημέρωσης
  2. Το δικαίωμα πρόσβασης
  3. Το δικαίωμα διόρθωσης
  4. Το δικαίωμα διαγραφής
  5. Το δικαίωμα περιορισμού της επεξεργασίας
  6. Το δικαίωμα στη φορητότητα δεδομένων
  7. Το δικαίωμα έκφρασης αντιρρήσεων
  8. Δικαιώματα σε σχέση με την αυτοματοποιημένη
    λήψη αποφάσεων και προφίλ


Ένα παράδειγμα του πώς ζητείται η πρόσβαση σε προσωπικά δεδομένα μέσω του
Διαδικτύου

 

Ο Νόμος περί Απορρήτου των Καταναλωτών στην Καλιφόρνια (CCPA) ενισχύει τα δικαιώματα απορρήτου και την προστασία των καταναλωτών για τους κατοίκους της Καλιφόρνια. Είναι ένας νόμος της πολιτείας της Καλιφόρνια που ψηφίστηκε στην πραγματικότητα τον Ιούνιο του 2018, αλλά δεν τέθηκε σε ισχύ μέχρι την 1η Ιανουαρίου 2020 (Cooman, 2020).

Σύμφωνα με το CCPA, τα προσωπικά δεδομένα θεωρούνται οποιεσδήποτε πληροφορίες που μπορεί να οδηγήσουν στην αναγνώριση ενός ατόμου (όπως όνομα, διεύθυνση, email, αριθμός διαβατηρίου, αριθμός κοινωνικής ασφάλισης κ.λπ.), εμπορικές πληροφορίες (όπως προϊόντα που αγοράστηκαν), δραστηριότητες ηλεκτρονικού δικτύου, ήχος ή οπτικά δεδομένα και συμπεράσματα που αντλούνται από οποιαδήποτε από τις προαναφερθείσες πληροφορίες για τη δημιουργία προφίλ για έναν καταναλωτή που αντικατοπτρίζει τις προτιμήσεις του. 

Παρόμοια με τον GDPR, ο νέος νόμος CCPA της Καλιφόρνια κατοχυρώνει τα δικαιώματα των ατόμων να λαμβάνουν πληροφορίες από εταιρείες τεχνολογίας σχετικά με τα δεδομένα που έχουν συλλέξει για έναν συγκεκριμένο χρήστη και να απαιτούν από τις εταιρείες να διαγράψουν όλα τα προσωπικά δεδομένα του χρήστη.

Μία από τις βασικές πτυχές του CCPA αφορά την πώληση των προσωπικών δεδομένων των καταναλωτών: ο CCPA προβλέπει ότι οι καταναλωτές όχι μόνο έχουν το δικαίωμα να απαιτούν από τις εταιρείες να αποκαλύπτουν ποια δεδομένα για έναν συγκεκριμένο καταναλωτή συλλέγονται για πωλήσεις και επιχειρηματικούς σκοπούς, αλλά και ότι οι καταναλωτές μπορούν να απαιτήσουν να μην πωληθούν τα προσωπικά τους δεδομένα


Στόχοι της CCPA:

  1. Να κατέχετε τα προσωπικά σας δεδομένα
  2. Να ελέγχετε τα προσωπικά σας δεδομένα
  3. Να προστατέψτε τα προσωπικά σας δεδομένα
  4. Nα δεσμεύετε τις μεγάλες εταιρείες


CCPA’s basic elements

 
Κύριες διαφορές μεταξύ του GDPR και του CCPA

Αν και το GDPR και το CCPA μοιράζονται κοινά σημεία, δεν είναι εναλλάξιμα. Οι βασικές διαφορές τους αφορούν το εδαφικό πεδίο εφαρμογής και την εφαρμογή του νόμου, τις κυρώσεις – σε περίπτωση παραβίασης – με τους περιορισμούς στη φύση και τη συλλογή και στο γεγονός ότι το GDPR απαιτεί νόμιμη βάση για όλη την επεξεργασία προσωπικών δεδομένων (A., 2021). Τα παραπάνω αναφέρονται στην ακόλουθη εικόνα (A., 2021).

Βιβλιογραφία

2019 is the Year of . . . CCPA? [Infographic]. (2019). The National Law Review. https://www.natlawreview.com/article/2019-year-ccpa-infographic

A. (2021, January 7). CCPA vs. GDPR – differences and similarities. Data Privacy Manager. https://dataprivacymanager.net/ccpa-vs-gdpr/

Cooman, G. (2020, January 28). What is CCPA and why should it matter to you? Proxyclick. https://www.proxyclick.com/blog/what-is-ccpa-and-why-does-it-matter-to-you#DDP

Goddard, M. (2017). The EU General Data Protection Regulation (GDPR): European Regulation that has a Global Impact. International Journal of Market Research, 59(6), 703–705. https://doi.org/10.2501/ijmr-2017-050

Wolford, B. (2019, February 13). What is GDPR, the EU’s new data protection law? GDPR.Eu. https://gdpr.eu/what-is-gdpr/