Ο φοιτητής που νίκησε το Facebook (για όλους μας)

Τον Ιούνιο του 2013 ένας Αυστριακός φοιτητής νομικής στράφηκε εναντίον του Facebook, αμφισβητώντας ότι προστατεύονται τα...
προσωπικά του δεδομένα στις ΗΠΑ. Λίγοι έδωσαν τότε σημασία στον νεαρό "Δαυίδ" που αποφάσισε να τα βάλει με τον "Γολιάθ" της ψηφιακής εποχής. Δύο χρόνια μετά, το Ευρωπαϊκό Δικαστήριο δικαίωσε τον 28χρονο Max Schrems κρίνοντας άκυρη τη συμφωνία "Safe Harbor" στο πλαίσιο της οποίας το Facebook, η Google, η Amazon και άλλες εταιρίες μπορούν να μεταφέρουν δεδομένα Ευρωπαίων πολιτών στις ΗΠΑ.

"Συγχαρητήρια Max Schrems, άλλαξες τον κόσμο προς το καλύτερο" έγραψε στο Twitter o Edward Snowden, οι αποκαλύψεις του οποίου για μαζικές παρακολουθήσεις από αμερικανικές υπηρεσίες πληροφοριών όπως η NSA έπαιξαν σημαντικό ρόλο στην έκβαση της διετούς δικαστικής διαμάχης. "Το Ευρωπαϊκό Δικαστήριο ακύρωσε ένα νόμο που χρησιμοποιείτο συστηματικά για παρακολούθηση. Ως εκ τούτου, είμαστε όλοι πιο ασφαλείς" πρόσθεσε σε άλλο tweet.


Η απόφαση του Ευρωπαϊκού Δικαστηρίου εκδόθηκε την περασμένη Τρίτη και έγινε δεκτή με ενθουσιασμό από ακτιβιστές, πολίτες και Ευρωπαίους πολιτικούς, προκαλώντας ταυτόχρονα τη δυσαρέσκεια της Ουάσιγκτον καθώς και έντονο προβληματισμό από 4.400 συνολικά εταιρίες που έχουν την έδρα και τους server τους στις ΗΠΑ, με στελέχη να κάνουν λόγο για "βόμβα" στα θεμέλια της κραταιάς διατλαντικής ψηφιακής οικονομίας.

Πώς θα επηρεαστούν οι εταιρίες και τι θα αλλάξει στον τρόπο που χρησιμοποιούμε το Facebook ή το Google θα το δούμε στη συνέχεια. Ας επιχειρήσουμε πρώτα να κατανοήσουμε τι ακριβώς συνέβη, τι είναι το "Safe Harbor" και πώς επιτρέπει την κλοπή των προσωπικών μας δεδομένων.
Εδώ και 15 χρόνια σερφάρουμε σε ένα όχι και τόσο ασφαλές λιμάνι

Τα προσωπικά δεδομένα των Ευρωπαίων πολιτών προστατεύονται από ευρωπαϊκή οδηγία που ενσωματώνεται στις εθνικές νομοθεσίες των κρατών μελών. Ένας Έλληνας πολίτης για παράδειγμα μπορεί να προσφύγει στην ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων και να κινηθεί νομικά σε περίπτωση που θίγεται. Όταν όμως τα δεδομένα του μεταφέρονται σε μια χώρα εκτός Ευρωπαϊκής Ένωσης, χάνει αυτό το δικαίωμα, διότι εκεί δεν ισχύουν οι νόμοι της χώρας του. Γι’ αυτό η ευρωπαϊκή νομοθεσία απαγορεύει τη μεταφορά προσωπικών δεδομένων σε χώρες που δεν εξασφαλίζουν ένα ικανοποιητικό επίπεδο προστασίας, όπως οι ΗΠΑ.

"Οι ΗΠΑ δεν διαθέτουν καμία σχετική νομοθεσία στον ιδιωτικό τομέα, ακολουθούν μια φιλελεύθερη πολιτική και εφαρμόζουν τη λογική της αυτορύθμισης, η κάθε εταιρία διαμορφώνει τη δική της πολιτική ιδιωτικότητας (privacy policy) και τη δημοσιεύει στην ιστοσελίδα της, όπως συχνά βλέπουμε" εξηγεί στοWE του NEWS247 ο Γιάννης Ιγγλεζάκης, αναπληρωτής καθηγητής στη νομική σχολή της Θεσσαλονίκης και από τους πρώτους νομικούς στη χώρας μας που ασχολήθηκαν διεξοδικά με το δίκαιο της πληροφορικής και την προστασία των προσωπικών δεδομένων. "Η Ευρωπαϊκή Ένωση, λόγω των εμπορικών της συναλλαγών με τις ΗΠΑ, έπρεπε να βρει έναν τρόπο να νομιμοποιήσει τις μεταφορές δεδομένων των πολιτών της στις ΗΠΑ. Έτσι, το 2010, με απόφαση της Κομισιόν, συνάφθηκε η περίφημη συμφωνία 'Safe Harbor', ένα σύστημα 'ασφαλούς λιμένα', που λειτουργεί ως εξής: Οι αμερικανικές εταιρίες αυτοπιστοποιούνται, δηλώνουν δηλαδή στο υπουργείο εμπορίου ότι θα σέβονται και θα προστατεύουν τα δεδομένα των Ευρωπαίων πολιτών που μεταφέρουν στις ΗΠΑ. Το ερώτημά είναι αν το κάνουν όντως. Αφενός διότι δεν υπάρχει αρμόδια αρχή ελέγχου και αφετέρου διότι έχουμε από το 2013 τις αποκαλύψεις Snowden για την NSA και άλλες υπηρεσίες πληροφοριών που υποχρεώνουν το Facebook και την Google να τους δίνουν πρόσβαση στα δεδομένα Ευρωπαίων πολιτών και τους παρακολουθούν. Άρα για ποιο 'Safe Harbor' μιλάμε;" διερωτάται ο καθηγητής.

Το ίδιο διερωτήθηκε και ο Max Schrems μετά τις αποκαλύψεις Snowden το 2013, όταν τελείωνε τη νομική σχολή στη Βιέννη. Ήταν η πρώτη φορά που άκουγε για το "Safe Harbor", o προβληματισμός του όμως για το Facebook είχε ξεκινήσει πολύ νωρίτερα, το 2011, όταν παρακολούθησε τη διάλεξη ενός δικηγόρου της εταιρίας του Mark Ζuckerberg που είχε "μαύρα μεσάνυχτα" σε ό,τι αφορά την νομοθεσία προστασίας προσωπικών δεδομένων. Θορυβημένος ο Schrems, ζήτησε από την εταιρία να του στείλει όλα του τα προσωπικά δεδομένα και έλαβε πίσω 1200 σελίδες που περιλάμβαναν μεταξύ άλλων όλα τα μηνύματα που είχε στείλει ποτέ -ακόμα κι αυτά που είχε διαγράψει- και ένα αρχείο με όλα τα events που είχε παραστεί. Σε μια συνέντευξή του στο Forbes, παρομοίασε αυτά τα αρχεία με εκείνα της ΣΤΑΖΙ. Όταν επέστρεψε στη Βιέννη δημιούργησε την ομάδα Europe vs Facebook και ανέβασε τα αρχεία στην ιστοσελίδα προκαλώντας "κύμα" αντίστοιχων αιτημάτων προς τον κολοσσό των social media.





Η δικαστική διαμάχη

Εδώ πρέπει να σημειωθεί ότι τα δεδομένα των Ευρωπαίων χρηστών του Facebook μεταφέρονται από τη θυγατρική της εταιρίας στην Ιρλανδία σε διακομιστές στις ΗΠΑ. Ως εκ τούτου, το επόμενο βήμα του Schrems ήταν να απευθυνθεί στην Ιρλανδική Αρχή Προστασίας Προσωπικών Δεδομένων τον Ιούνιο του 2013 και να τους ζητήσει να διερευνήσουν αν τα δεδομένα του σε αυτούς τους διακομιστές είναι ασφαλή ή καταλήγουν στην NSA και άλλες υπηρεσίες πληροφοριών. Η ιρλανδική Αρχή δήλωσε αναρμόδια να εξετάσει την υπόθεση διότι το Facebook ακολουθεί τους κανόνες του "ασφαλούς λιμένα". Ο επίμονος Schrems δεν το έβαλε κάτω και πήγε την υπόθεση σε ανώτερο ιρλανδικό δικαστήριο. Ούτε το δικαστήριο όμως μπορούσε να αποφασίσει, γι’ αυτό και έστειλε προδικαστικό ερώτημα στο Ευρωπαϊκό Δικαστήριο, το οποίο τελικά έκρινε άκυρη τη συμφωνία "Safe Harbor".
Το σκεπτικό της απόφασης

"Η απόφαση του Ευρωπαϊκού Δικαστηρίου κρίνει ως ανίσχυρη και αβάσιμη τη συμφωνία 'Safe Harbour', διότι παραβιάζει θεμελιώδη δικαιώματα που περιλαμβάνονται στη Χάρτα Δικαιωμάτων της Ευρωπαϊκής Ένωσης, γι’ αυτό και ζητά από την Κομισιόν να επανεξετάσει τη σχετική ευρωπαϊκή οδηγία" μας λέει ο κ. Ιγγλεζάκης και εξηγεί συνοπτικά το σκεπτικό της απόφασης: "Eφόσον έχουμε στοιχεία πως η NSA έχει πρόσβαση σε όποια δεδομένα θέλει, δεν τηρούνται οι αρχές τους 'ασφαλούς λιμένα'. Το δικαστήριο κρίνει λοιπόν άκυρη τη συμφωνία 'Safe Harbor', η οποία κακώς στερεί από τις Εθνικές Αρχές Προστασίας Προσωπικών Δεδομένων να ελέγχουν το κατά πόσον προστατεύονται τα δεδομένα των πολιτών τους που μεταφέρονται στις ΗΠΑ και επισημαίνει ότι πρέπει η Ιρλανδική Αρχή να ελέγξει αν είναι βάσιμη η υπόθεση του Schrems, όπως οφείλει να κάνει και η κάθε αντίστοιχη Αρχή σε όλα τα κράτη μέλη". Η υπόθεση του Schrems λοιπόν επιστρέφει στην Ιρλανδία καθώς το Ευρωπαϊκό Δικαστήριο δεν αποφαίνεται ατομικά για τον καθένα, δεν είναι αυτός ο ρόλος του, ερμηνεύει τη νομοθεσία και δίνει τη νομική του άποψη που πρέπει να ακολουθήσουν τα δικαστήρια. "Πρόκειται για μια πολύ θετική εξέλιξη, η οποία ακυρώνει μια απόφαση της Κομισιόν που εξαρχής φαινόταν πολύ παράξενη, διότι δεν μπορεί μια εταιρία απλά να δηλώνει ότι συμμορφώνεται και σέβεται τις αρχές και να μην υπάρχει μηχανισμός να ελέγχει αν λέει αλήθεια ή ψέματα".
Η αντίδραση του Facebook

Εκπρόσωπος του Facebook πάντως δήλωσε ότι η όλη ιστορία δεν αφορά την εταιρία: "Ο ίδιος ο εισαγγελέας είπε πως το Facebook δεν έκανε τίποτα λάθος".

Λίγο μετά, λάβαμε την απάντηση του Max Schrems μέσω email: "To Facebook αναφέρεται 11 φορές στην απόφαση, σε κανένα από αυτά τα σημεία ωστόσο δεν είδαμε να αναφέρεται πως το Facebook δεν έκανε τίποτα λάθος. Για την ακρίβεια, αναφέρει πως η Ιρλανδική Αρχή Προστασίας Προσωπικών Δεδομένων πρέπει να διερευνήσει τη συμπεριφορά του Facebook" γράφει ο Schrems προσθέτοντας ότι η απόφαση δεν αφήνει πολλά περιθώρια "αισιοδοξίας" για την εταιρία, καθώς "καθιστά σαφές ότι οι ευρωπαϊκές επιχειρήσεις -εν προκειμένω το Facebook- που διευκολύνουν τη μαζική παρακολούθηση παραβιάζουν θεμελιώδεις αρχές της Ευρωπαϊκής Ένωσης και υπόκεινται σε περιορισμούς ως προς τη μεταφορά δεδομένων στις ΗΠΑ από τα Άρθρα 25 και 26 της ευρωπαϊκής Οδηγίας 95/46".





Τι αλλάζει στην πράξη για τους χρήστες και τις εταιρίες

Οι ειδικοί εκτιμούν πως είναι μάλλον απίθανο οι χρήστες να βιώσουν κάποια δραματική αλλαγή στην καθημερινότητά τους. "Δεν πρόκειται να σταματήσει η μεταφορά δεδομένων στις ΗΠΑ ούτε αύριο να μη μπορούμε να χρησιμοποιήσουμε το Facebook ή το Google. Αυτό θα ήταν τρελό" λέει ο κ. Ιγγλεζάκης. Όπως επεσήμανε ο αντιπρόεδρος της Κομισιόν, Frans Timmermans, οι μεταφορές δεδομένων δεν θα σταματήσουν όσο η Ευρωπαϊκή Επιτροπή βρίσκεται σε διαπραγματεύσεις με τις αμερικανικές Αρχές για τη θέσπιση ενός νέου πιο ασφαλούς πλαισίου. "Στο μεσοδιάστημα οι διατλαντικές ροές μπορούν να συνεχιστούν εφόσον οι εταιρίες χρησιμοποιούν άλλους μηχανισμούς μεταφοράς προσωπικών δεδομένων όπως ορίζονται από την ευρωπαϊκή νομοθεσία".

Εταιρίες όπως η Amazon, το Facebook και η IBM ήδη σπεύδουν να προσαρμόσουν τη νομική βάση των επιχειρήσεών τους στα νέα δεδομένα, ούτως ώστε να μην έχουν νομικά ζητήματα, σύμφωνα με τους Financial Times. Οι δικηγόροι των εταιριών ξαναγράφουν τους νομικούς όρους χρήσης των υπηρεσιών από τους πελάτες ενώ αναμένουν πως θα αντιδράσουν οι εθνικές αρχές προστασίας προσωπικών δεδομένων των ευρωπαϊκών χωρών και εκφράζουν φόβους για μαζικές προσφυγές πολιτών εναντίων εταιριών. Επιπλέον, πολλά στελέχη κρούουν τον κώδωνα του κινδύνου κάνοντας λόγο για ασάφεια, αβεβαιότητα και έλλειψη συντονισμού που θέτει σε κίνδυνο την όλη διαδικασία με ανυπολόγιστες οικονομικές συνέπειες.

Τι μέλλει γενέσθαι; "Το επόμενο βήμα είναι η Κομισιόν και η Αμερικανικές Αρχές να συναντηθούν, να συζητήσουν και να βρουν ένα νέο πλαίσιο προστασίας των προσωπικών δεδομένων. Είναι πολύ σημαντικό αυτό διότι αφορά τις σχέσεις μας με τις ΗΠΑ, όλο μας το ηλεκτρονικό εμπόριο με την Αμερική στηρίζεται σε αυτό το θεμέλιο και πρέπει να δημιουργηθεί ένα νέο πιο σαφές ρυθμιστικό πλαίσιο με ταχύτατους ρυθμούς” επισημαίνει ο κ. Ιγγλεζάκης και καταλήγει: "Είναι πάντως μια μεγάλη νίκη για τον Max Schrems και όλους όσους υποστήριζαν ότι εταιρίες σαν το Facebook κάνουν κατάχρηση των προσωπικών μας δεδομένων. Μακάρι και οι Έλληνες φοιτητές να είχαν τέτοιες ιδέες".

Ο ίδιος ο Schrems πάντως πανηγύρισε τη νίκη του στα social media, στο Twitter για την ακρίβεια.






Ετικέτες ,