Ζητήματα λόγω της εκμετάλλευσης προσωπικών δεδομένων

Abstract

Η πληθώρα ευρωπαϊκών νομοθετημάτων για την προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών που προηγήθηκαν χρονικά του Γενικού Κανονισμού Ε.Ε 2016/679 για την προστασία των προσωπικών δεδομένων, γνωστού ως GDPR (General Data Protection Regulation), αναδεικνύει δύο βασικές δυσχέρειες: Εν πρώτοις, αναδεικνύει τη δυσκολία που παρουσιάζει η επαρκής ρύθμιση της προστασίας των προσωπικών δεδομένων, λόγω της άμεσης συνάρτησης του συγκεκριμένου δικαιώματος με τις ραγδαίες τεχνολογικές εξελίξεις (συνεχής ανάπτυξη νέων «εφαρμογών», smarthphones κ.τ.λ.), οι οποίες σε ταχύτατα χρονικά διαστήματα καθιστούν τις προηγούμενες ρυθμίσεις παρωχημένες. Δευτερευόντως, αναδεικνύει τη δυσκολία εφαρμογής ενός ενιαίου κανονιστικού πλαισίου σε όλες τις χώρες της Ε.Ε, λόγω της ανομοιόμορφης τεχνολογικής ανάπτυξης και της ασύμμετρης εφαρμογής των παλαιότερων σχετικών Οδηγιών από τα κράτη μέλη. Η επιλογή της μορφής της νέας ρύθμισης (Κανονισμός που έχει άμεση και υποχρεωτική εφαρμογή έναντι της παλαιότερης Οδηγίας) είναι ενδεικτική της πρόθεσης της ΕΕ να διαδραματίσει έναν πιο κομβικό ρόλο στη ρύθμιση της προστασίας των προσωπικών δεδομένων στα ευρωπαϊκά κράτη. Ωστόσο, εκτός από την ύπαρξη λιγοστών σημαντικών νέων προβλέψεων (όπως πχ η σύσταση του Ευρωπαϊκού Συμβουλίου για την προστασία των προσωπικών δεδομένων), ο GDPR εν πολλοίς «συστηματοποιεί» σε ενιαίο κείμενο ρυθμίσεις που είτε υπήρχαν διάσπαρτες σε υπερνομοθετικά κείμενα, είτε είχαν ήδη συναχθεί από τη διαπλαστική ερμηνεία των Αρχών και των Δικαστηρίων. Αποδεικνύεται λοιπόν ότι η προστασία των προσωπικών δεδομένων δεν διασφαλίζεται μόνο από την πρόβλεψη αυστηρών κανονιστικών ρυθμίσεων, αλλά πρωτίστως από την ενίσχυση των μηχανισμών που εξασφαλίζουν την εφαρμογή τους. Στο πρώτο κεφάλαιο της εργασίας επιχειρείται η εννοιολογική και νομική προσέγγιση των προσωπικών δεδομένων και της επεξεργασίας τους και στο κεφάλαιο 2 επιδιώκεται η εξέταση της ιστορικής εξέλιξης της κατοχύρωσης του δικαιώματος της προστασίας των προσωπικών δεδομένων στο παράγωγο ενωσιακό δίκαιο πριν από τον GDPR. Επιπροσθέτως, στο κεφάλαιο 3 παρουσιάζονται οι συνθήκες που οδήγησαν στη θέσπιση του νέου Κανονισμού, ενώ στο κεφάλαιο 4 γίνεται η ανάλυση των βασικών διατάξεων του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων. Τέλος, στο κεφάλαιο 5 αναλύονται οι προβλέψεις του Κανονισμού για τις Ανεξάρτητες Αρχές που είναι επιφορτισμένες με την παρακολούθηση της εφαρμογής του, στο κεφάλαιο 6 αναλύεται η έννοια της στοχευμένης διαφήμισης και παρουσιάζονται προβεβλημένες υποθέσεις εκμετάλλευσης προσωπικών δεδομένων. Τέλος, στο 7ο και τελευταίο κεφάλαιο πραγματοποιείται μία εκτενής επισκόπηση όλης της διπλωματικής εργασίας και παρουσιάζονται τα συμπεράσματα της μελέτης.