Eίναι το δικαίωμα στη λήθη απαραίτητο βοήθημα στην ψηφιακή εποχή;

Δημοσιεύθηκε στο 2045.gr, 3.12.2020

Ή τελικά μία μορφή ψηφιακής λογοκρισίας;

Αυτή τη φορά ας ξεκινήσουμε καλύτερα από το τέλος: Δικαίωμα στη λήθη δεν υπάρχει, ή έστω δεν υπάρχει έτσι όπως κανείς θα το φανταζόταν από την εκφώνησή του και μόνο. Το δικαίωμα στη λήθη πρέπει καλύτερα να γίνει αντιληπτό ως σχήμα λόγου, ως μια λογοτεχνική κατασκευή παρά ως ένα κλασσικό, συνηθισμένο νομικό δικαίωμα.

Αφού ξεκινήσαμε μειώνοντας τις προσδοκίες ας δούμε τώρα το τι και το γιατί σχετικά με ένα δικαίωμα που γοήτευσε όλον τον πλανήτη όσο καμία άλλη νομική διάταξη κατά τη δεκαετία που τώρα σιγά σιγά ολοκληρώνουμε.

Τυπικά το «δικαίωμα στη λήθη» κατοχυρώνεται στο άρθρο 17 του Γενικού Κανονισμού για την Προστασία των Δεδομένων, του γνωστού σε όλους μας GDPR. Τα προβλήματα αρχίζουν αμέσως με την πρώτη ανάγνωση: Άρθρο 17, Δικαίωμα Διαγραφής («Δικαίωμα στη Λήθη»). Σε παρένθεση, επομένως, το δικαίωμα στη λήθη. Ουσιαστικά το άρθρο 17 μιλά για το δικαίωμα στη διαγραφή. Ισοδυναμεί η διαγραφή με τη λήθη; Θα το δούμε σε λίγο, όταν στο προσκήνιο θα μπει, δυναμικά, η Google.

“Το άρθρο 17 του Κανονισμού GDPR μιλά για το δικαίωμα στη διαγραφή. Ισοδυναμεί η διαγραφή με τη λήθη;”

Η πρώτη παράγραφος δίνει το περιεχόμενο του δικαιώματος στη λήθη: «Το υποκείμενο των δεδομένων  έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν […] εάν ισχύει ένας από τους ακόλουθους λόγους». Παρακάτω δίνονται έξι συνολικά λόγοι, ο πρώτος όμως έχει μεγαλύτερη σημασία επειδή δεν είναι αυτονόητος: «[εάν] τα δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλον τρόπο σε επεξεργασία». Διαγραφή επομένως μπορούμε να ζητήσουμε και αν η χρησιμότητα της επεξεργασίας των δεδομένων μας έχει πια ολοκληρωθεί.

Για να καταλάβουμε πως περίπου λειτουργεί αυτό το κριτήριο καλό είναι να δούμε πως φτάσαμε ως εκεί. Η Κομισιόν είχε δηλώσει ήδη από το 2010 ότι σκόπευε να εισαγάγει ένα «δικαίωμα στη λήθη (right to be forgotten)» στον GDPR, που όπως είναι γνωστό εκδόθηκε το 2016, όμως το Δικαστήριο την πρόλαβε το 2014: Στην υπόθεση Google Spain ένας Ισπανός διαμαρτυρήθηκε επειδή δεδομένα πλειστηριασμoύ οικίας του για χρέη παρέμεναν δημοσιευμένα για πολλά χρόνια στον ιστότοπο εφημερίδας και εμφανίζονταν στις αναζητήσεις στην Google με το όνομά του. Ζήτησε επομένως τη διαγραφή των στοιχείων. Το Δικαστήριο δικαίωσε την εφημερίδα, όχι όμως και την Google: Θεώρησε ότι η Google καθορίζει τον σκοπό και τα μέσα της επεξεργασίας και ότι ως προς αυτήν, την Google δηλαδή, ο σκοπός της συλλογής και επεξεργασίας για τον συγκεκριμένο Ισπανό είχαν ολοκληρωθεί. Επομένως, η Google διατάχθηκε να διαγράψει.

Οι συνέπειες αυτής της απόφασης του Δικαστηρίου ταρακούνησαν το παγκόσμιο ίντερνετ. Άλλο πράγμα να το συζητάει η Κομισιόν για νόμο που ίσως ισχύσει σε πέντε χρόνια και άλλο το Δικαστήριο να διατάζει διαγραφή εδώ και τώρα. Οι εξελίξεις ήταν καταιγιστικές: Μέσα σε λίγες εβδομάδες η Google έστησε ολόκληρο (ημι-αυτοματοποιημένο) μηχανισμό εξέτασης αιτήσεων για διαγραφή, αφού άλλωστε εντός ολίγων ημερών από την έκδοση της απόφασης είχε προλάβει να λάβει ήδη πάνω από 40.000 τέτοιες αιτήσεις.

          Το σύνολο των αιτήσεων διαγραφής στη Google πλησιάζουν πλέον το 1 εκατομμύριο.

Επομένως το περιεχόμενο του άρθρου 17 που ήρθε το 2016 ήταν προδικασμένο. Εν μέρει τουλάχιστον, αφού ο Κανονισμός επιβεβαίωσε όσα μάθαμε από το Δικαστήριο και προτίμησε να μην πάει παρακάτω ούτε να κάνει κάτι θεαματικά καινούργιο.

Τα πράγματα βέβαια δεν σταμάτησαν εκεί. Με απανωτές, σχεδόν, αποφάσεις το Δικαστήριο έκρινε, μεταξύ άλλων, ότι οι διαγραφές ισχύουν μόνο για την Ευρώπη (επομένως η Google δεν υποχρεούται να διαγράψει γενικώς) και ότι αιτήματα διαγραφής πχ. «παράνομων» σχέσεων με πολιτικούς ή καταδικαστικές αποφάσεις για σεξουαλικές επιθέσεις δεν πρέπει να δικαιωθούν. Σε όλη την Ευρώπη οι εθνικές Αρχές Προστασίας Δεδομένων εξετάζουν πλέον αιτήσεις διαγραφής που αρνείται η Google (ο γράφων υπηρετεί για την ώρα στην ελληνική Αρχή, όμως οι απόψεις εδώ είναι αυστηρά προσωπικές), με τον αντίστοιχο όγκο εργασίας τους να έχει αυξηθεί σημαντικά.

Όμως η νομική ανάλυση πρέπει να σταματήσει εδώ, για τα υπόλοιπα ας αναζητηθεί βοήθεια από τους ειδικούς. Σκοπός εδώ είναι να δούμε αν το, όποιο, δικαίωμα στη λήθη, αν υποτεθεί ότι λήθη σήμερα αποτελεί η διαγραφή από τον κατάλογο αποτελεσμάτων της Google (delisting), είναι απαραίτητο ψηφιακό βοήθημα για το άτομο ή ψηφιακή λογοκρισία.

Είναι απαραίτητο ψηφιακό βοήθημα για το άτομο, επειδή μια πληροφορία που θα ήταν δύσκολο να εντοπίσει κανείς, κρυμμένη από την κοινή θέα σε δημοσιεύματα εφημερίδων μικρής κυκλοφορίας ή σε βιβλία εκτός κυκλοφορίας ή σε ιστολόγια (blogs) ή σε σχόλια (comments) ο (εξαιρετικός) αλγόριθμος της Google την φέρνει πανεύκολα και εντός δευτερολέπτων μπροστά μας. Τίποτα πια δεν μπορεί να κρυφτεί, να ξεχαστεί μέσω της μη διαρκούς υπενθύμισης. Το χειρότερο μάλιστα είναι ότι το κουτσομπολιό και το «σχολιάκι» εμφανίζονται δίπλα, σαν ίσα, στην έγκυρη ανάλυση ή στην επίσημη διάψευση ή στην απαλλακτική δικαστική απόφαση. Ή, ακόμα χειρότερα, αν το «πικάντικο» έχει προσελκύσει μεγαλύτερο ενδιαφέρον (περισσότερα «κλικ») τότε εμφανίζεται πρώτο στα αποτελέσματα αναζήτησης, ως περισσότερο σχετικό. Η «ρετσινιά» ενός στιγμιαίου λάθους μας ή ένα ψέμα παρότι τελικά φανερώθηκε μπορεί να συνοδεύουν ψηφιακά το όνομά μας για πάντα.

“Που σταματά το δικαίωμα στην ενημέρωση ή και στην ασφάλεια του προσώπου και ξεκινούν τα δικαιώματα στην προσωπικότητα ή στα προσωπικά δεδομένα ή στην προσωπική ζωή;”

Ψηφιακή λογοκρισία είναι επειδή δεν είναι δουλειά της Google (αν με ρωτήσετε, ούτε και των Αρχών Προστασίας Δεδομένων) να κρίνει τι πρέπει και τι δεν πρέπει να μείνει στη λαϊκή μνήμη («λαϊκή» με την έννοια ότι σχεδόν για όλους μας σήμερα η Google είναι η βασική μηχανή αναζήτησης γνώσης). Πρέπει ή δεν πρέπει να μπορούμε εύκολα να μάθουμε ότι ο γείτονάς μας απασχόλησε την αστυνομία κάποτε; Ότι ο γιατρός ή ο δικηγόρος μας κάποτε είχαν προβλήματα με τους συλλόγους τους; Ότι ο δάσκαλος των παιδιών μας όταν ήταν φοιτητής είχε κακοδιαχειριστεί το ταμείο του φοιτητικού συλλόγου του; Ότι ο ιερέας της ενορίας μας είχε τσακωθεί με το ποίμνιό του στο παρελθόν; Ότι ο φούρναρής μας είχε κατηγορηθεί online ως ακροδεξιός ή ακροαριστερός; Ή ότι συμμετείχε σε πορεία; Που σταματά το δικαίωμα στην ενημέρωση ή και στην ασφάλεια του προσώπου και ξεκινούν τα δικαιώματα στην προσωπικότητα ή στα προσωπικά δεδομένα ή στην προσωπική ζωή; Που σταματά η απαραίτητη ή χρήσιμη γνώση και ξεκινά το περιττό κουτσομπολιό;

Δύσκολα θέματα που απάντηση δεν έχουν. Η γνώμη μου, αν με ρωτήσετε, είναι ότι η περίοδος που περνάμε είναι μεταβατική και ότι όλα θα λυθούν από μόνα τους. Σήμερα, ο άνθρωπος χρειάζεται κάθε βοήθεια που μπορεί να του προσφερθεί στο ίντερνετ επειδή όλα κι όλα δεκαπέντε χρόνια έχουν περάσει στη νέα πραγματικότητα που ζούμε, επομένως το, όποιο, δικαίωμα στη λήθη κάνει καλό. Από την άλλη μεριά, η ψηφιακή λογοκρισία από ιδιωτικές εταιρείες ή ακόμα και από κρατικές αρχές πρέπει κάποια στιγμή στο μέλλον να σταματήσει: Η πληροφορία πρέπει να παραμείνει ελεύθερη και προσβάσιμη από όλους με τους ίδιους όρους – αρκεί καθένας μας να έχει μάθει στο μεταξύ να ξεχωρίζει ανάμεσα σε κάτι που διάβασε στο τοονομαμουειναιβαγγελης.com και στον ιστότοπο της Britannica.

New Article: Big data analytics in electronic communications: A reality in need of granular regulation (even if this includes an interim period of no regulation at all)

Vagelis Papakonstantinou and  Paul de Hert have just published their latest article, «Big data analytics in electronic communications: A reality in need of granular regulation (even if this includes an interim period of no regulation at all)» in the Computer Law & Security Review, Volume 36 .

Abstract

In this article, we provide an overview of the literature on chilling effects and corporate profiling, while also connecting the two topics. We start by explaining how profiling, in an increasingly data-rich environment, creates substantial power asymmetries between users and platforms (and corporations more broadly). Inferences and the increasingly automated nature of decision-making, both based on user data, are essential aspects of profiling. We then connect chilling effects theory and the relevant empirical findings to corporate profiling. In this article, we first stress the relationship and similarities between profiling and surveillance. Second, we describe chilling effects as a result of state and peer surveillance, specifically. We then show the interrelatedness of corporate and state profiling, and finally spotlight the customization of behaviour and behavioural manipulation as particularly significant issues in this discourse. This is complemented with an exploration of the legal foundations of profiling through an analysis of European and US data protection law. We find that while Europe has a clear regulatory framework in place for profiling, the US primarily relies on a patchwork of sector-specific or state laws. Further, there is an attempt to regulate differential impacts of profiling via anti-discrimination statutes, yet few policies focus on combating generalized harms of profiling, such as chilling effects. Finally, we devise four concise propositions to guide future research on the connection between corporate profiling and chilling effects.