H κα Ιωάννα Μιχαλοπούλου, δικηγόρος ειδική στο Health Data, αναφέρει ότι οι πληροφορίες που συγκέντρωναν τα fitness apps ήταν απόλυτα ανεξέλεγκτες και συχνά η ελεύθερη έγκρισή μας σε αυτό μάς μετέτρεπε σε αποδέκτες προσφορών από χιλιάδες εταιρείες.
Από την Ιωάννα Μιχαλοπούλου, δικηγόρο Δικαίου Υγείας και Health Data, www.lawgroup.gr
Αποφασίζουμε να ξεκινήσουμε τρέξιμο, «κατεβάζουμε» το καλύτερο running app, καταχωρούμε το όνομά μας, την ηλικία, το βάρος, το ύψος και τον στόχο που θέλουμε να πετύχουμε. Στο τέλος, επιτρέπουμε στην εφαρμογή να γνωρίζει ακριβώς πού βρισκόμαστε και τις διαδρομές που ακολουθούμε, ώστε να καταγράφονται οι αποστάσεις που διανύουμε. Μέχρι εδώ όλα καλά. Ώσπου ξαφνικά αρχίζουν να μας προσεγγίζουν εταιρείες αθλητικού εξοπλισμού, καταστήματα της περιοχής μας, εφαρμογές με προγράμματα διατροφής και ό,τι άλλο σχετίζεται με την ευεξία και το αθλητικό μας lifestyle.
Μιλάμε για e-mails, μηνύματα στο Viber, διαφημίσεις σε όλα τα social media για τα αθλητικά παπούτσια που «κλικάραμε» πριν σε ένα site ή για τα προϊόντα υγιεινής διατροφής που μόλις ψωνίσαμε σε ένα βιολογικό super market, και πόσους άλλους τρόπους «βομβαρδισμού» μας. Kαι όλα αυτά μετά από ένα απλό download που κάναμε. Και αναρωτιόμασταν σ’ αυτό το σημείο: «πώς ξέρει το διατροφικό app ότι έχω αυτό το ύψος και ότι θέλω να χάσω 5 κιλά και μου έστειλε αυτό το μήνυμα;». Εκεί δίπλα βέβαια είναι πάντα ένας φίλος που μας λέει να σταματήσουμε να είμαστε καχύποπτοι, πως όλα αυτά ελέγχονται και δεν μοιράζονται οι πληροφορίες μας.
Όπως μας λέει λοιπόν η κα Ιωάννα Μιχαλοπούλου, δικηγόρος με εξειδίκευση στο Health Data, ήρθε η ώρα να ενημερώσουμε αυτόν τον φίλο μας πως αυτό ακριβώς γίνεται. Και για να του δώσουμε ένα παράδειγμα θα του πούμε για την υπόθεση γνωστής εταιρίας αθλητικής ένδυσης, που όλα τα καταχωρημένα στοιχεία 150 εκατομμυρίων χρηστών πέρασαν στα χέρια hackers, αλλά και το γεγονός ότι όλα τα στοιχεία που είχε η εταιρεία τα διέθετε και μία «αδελφή» αθλητική εφαρμογή η οποία τα εκμετταλευόταν εξίσου. Δεν ήταν λοιπόν στη φαντασία μας, οι εταιρείες αυτές συλλέγουν όλες τις πληροφορίες μας και γνωρίζουν ακριβώς την καταναλωτική μας συμπεριφορά.
Από την Παρασκευή 25/5 όμως άλλαξαν. Γιατί; Όπως συνεχίζει η κα Ιωάννα Μιχαλοπούλου, «στη σκηνή της προστασίας των προσωπικών δεδομένων ήρθαν αλλαγές και μπήκε ένας έλεγχος στην ανεξέλεγκτη μέχρι πρότινος κατάσταση. Ο νέος κανονισμός GDPR ισχύει για όλους τους κατοίκους της Ευρώπης, όπου όλες οι εταιρείες καλούνται να σεβαστούν τα προσωπικά δεδομένα των πελατών τους».
Τι άλλαξε λοιπόν από την Παρασκευή 25/5; Έχουμε πλέον το πάνω χέρι στη διαχείριση των δικών μας δεδομένων. Αυτό γιατί πλέον μπορούμε να έχουμε πρόσβαση στα στοιχεία μας σε κάθε εφαρμογή και αν θέλουμε, μπορούμε ακόμη και να τα διαγράψουμε ολοκληρωτικά από την εφαρμογή. Επίσης οι δύσκολες και περίπλοκες περιγραφές των πολιτικών απορρήτου που ζητούσαν να εγκρίνουμε οι εφαρμογές, έχουν αντικατασταθεί από συγκεκριμένες οδηγίες που μπορούμε να ακολουθήσουμε ως χρήστες και σε οποιαδήποτε στιγμή να ανακαλέσουμε τη συγκατάθεσή μας (δικαίωμα στη λήθη). Παράλληλα οι εταιρείες πλέον είναι υποχρεωμένες να αναφέρουν τουλάχιστον ποια συγκεκριμένα στοιχεία που μας αφορούν επεξεργάζονται, το σκοπό χρήσης και τον χρόνο διατήρησης των στοιχείων μας, την πρόσβαση στα δεδομένα μας, το δικαίωμα ανάκλησης της συναίνεσής μας ανά πάσα στιγμή. Ακόμη, κάτι που μπορεί να μη γνωρίζουμε είναι ότι από την περασμένη Παρασκευή 25/5, ο έλεγχος των δεδομένων που μπορούν να συγκεντρώσουν οι εφαρμογές τέτοιου τύπου (πχ επαφές και τοποθεσία) είναι πλέον στα χέρια μας, έτσι και η φορητότητα τους (μεταφορά από εταιρεία σε εταιρεία).
Όπως και να έχει, συνοψίζει η κα Ιωάννα Μιχαλοπούλου, δικηγόρος ειδική στο Health Data, οι πληροφορίες που συγκέντρωναν τα fitness apps ήταν απόλυτα ανεξέλεγκτες και συχνά η ελεύθερη έγκρισή μας σε αυτό μάς μετέτρεπε σε αποδέκτες προσφορών από χιλιάδες εταιρείες. Το φαινόμενο αυτό άλλαξε πλέον ριζικά τώρα με την εφαρμογή του Κανονισμού, καθώς παραδείγματα όπως εκείνο της εταιρίας αθλητικής ένδυσης, αλλά και ακόμα περισσότερο οι πλατφόρμες κοινωνικής δικτύωσης αποδεικνύουν ότι οι παραβάτες της προστασίας των προσωπικών δεδομένων τιμωρούνται τελικά από τους ίδιους τους καταναλωτές.
Έχει ενδιαφέρον λοιπόν να δούμε πως άλλαξε η καθημερινότητά μας με τον GDPR από την Παρασκευή 25/5 ως σήμερα…