Νομικός λαβύρινθος

Η Cisco, όπως η Apple και άλλοι τεχνολογικοί γίγαντες, επιθυμεί έναν νέο νόμο για την προστασία της ιδιωτικής ζωής.

Ετσι, πριν από λίγες ημέρες, η Cisco προσχώρησε επίσημα στην ομάδα των μεγάλων εταιρειών τεχνολογίας οι οποίες ζητούσαν έναν ολοκληρωμένο ομοσπονδιακό νόμο περί ιδιωτικότητας που θα αποτελέσει ένα σαφές πρότυπο για τις εταιρείες τεχνολογίας σε εθνικό επίπεδο. Επί του παρόντος, στις Ηνωμένες Πολιτείες υπάρχει ένα συνονθύλευμα νόμων που αφορούν τον τρόπο χειρισμού διαφόρων τύπων δεδομένων -υγείας, οικονομικών κ.λπ.- αλλά δεν υπάρχουν σαφείς κανόνες για τους γίγαντες της Silicon Valley, οι οποίοι ανταλλάσσουν τεράστιο όγκο πληροφοριών.

Ως γίγαντας δικτύωσης υλικού, ωστόσο, η Cisco δεν επωφελείται από τα δεδομένα χρηστών με τον ίδιο τρόπο που κάνει μια εταιρεία όπως οι Google ή Facebook. Ετσι, ο κορυφαίος δικηγόρος της Cisco, Μαρκ Τσάντλερ, υποστήριξε, με ανάρτησή του, ότι το ισχύον νομικό πλαίσιο «δεν επαρκεί». Η Cisco πάντως δεν έχει προτείνει ακόμη κάτι συγκεκριμένο κάνοντας μόνο γενικού τύπου αναφορές.

Ενιαίος νόμος

Οπως επισημαίνει το αμερικανικό περιοδικό τεχνολογίας «Ars Technica», ειδικά μετά το μείζον σκάνδαλο της Cambridge Analytica, μαζί με την πρόσφατη έγκριση του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων στην Ευρωπαϊκή Ενωση (GDPR) και τον νέο νόμο για την προστασία της ιδιωτικής ζωής της Καλιφόρνιας, οι εταιρείες πλέον πιέζουν το Κογκρέσο να ρυθμίσει νομικά τη βιομηχανία τους με οριστικό και τελεσίδικο τρόπο. Μάλιστα ορισμένοι γερουσιαστές παρουσίασαν και σχετικά νομοσχέδια, ενώ άλλες Πολιτείες, όπως η Ουάσινγκτον και η Μασαχουσέτη, προτείνουν τους δικούς τους νόμους για την προστασία της ιδιωτικής ζωής.

«Αυτό που χρειαζόμαστε είναι έναν αποτελεσματικό ενιαίο νόμο», δήλωσε στο περιοδικό τεχνολογίας «Ars Technica» ο Μισέλ Ντενέντι, επικεφαλής της Cisco στον τομέα της προστασίας της ιδιωτικής ζωής.

Από την πλευρά του ένα πρώην μέλος της Ομοσπονδιακής Επιτροπής Εμπορίου, ο Μορίν Ολχάουζεν, δήλωσε στο περιοδικό ότι, ενώ ο GDPR περιέχει «ορισμένες καλές ιδέες», μπορεί τελικώς να μην είναι απολύτως κατάλληλος για τις ΗΠΑ, καθώς τα στοιχεία του νόμου μπορούν να έρθουν σε σύγκρουση με την πρώτη τροποποίηση που υπέστη.

Επισημαίνει ακόμη ότι ο GDPR βασίζεται στην Αρχή Προστασίας Δεδομένων κάθε κράτους-μέλους, μια κυβερνητική υπηρεσία που στερούνται οι Ηνωμένες Πολιτείες.

Θυμίζουμε ότι στις ΗΠΑ, η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) αποτελεί τον de facto ρυθμιστή της ιδιωτικής ζωής και έχει πρωταρχικό στόχο την επιβολή της προστασίας της, ενώ σύμφωνα με το άρθρο 5, κατά κύριο λόγο, έχει σκοπό να διασφαλίσει ότι οι εταιρείες συμμορφώνονται με τους νόμους περί ιδιωτικότητας και εάν δεν το κάνουν να τους επιβάλει κυρώσεις, βάσει σχετικών διαταγμάτων.

«Νομίζω ότι πολλές εταιρείες θα ενδιαφερθούν για μια προσέγγιση που επικεντρώνεται στις προσδοκίες των καταναλωτών και όχι στην υπερβολική ενημέρωση, που στοχοποιεί επιβλαβείς χρήσεις των δεδομένων, είναι τεχνολογικά ουδέτερη, αποφεύγει ένα συνονθύλευμα νόμων που μπορεί να διασπάσει την επιτυχημένη εθνική αγορά μας και δίνει στην FTC πρόσθετους πόρους» πρόσθεσε ο Ολχάουζεν.

Αυτορρύθμιση

Ωστόσο, η ξαφνική αλλαγή της στάσης της Cisco και των άλλων εταιρειών είναι κάπως περίεργη, σύμφωνα με τον Ασκάν Σολτάνι, πρώην στέλεχος της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) και σήμερα ανεξάρτητο ερευνητή του ζητήματος της προστασίας των προσωπικών δεδομένων. Ο Σολτάνι βοήθησε στη συγγραφή του νέου νόμου περί προστασίας προσωπικών δεδομένων της Καλιφόρνιας του 2018 (CCPA), πιθανόν του ισχυρότερου κανονισμού σε επίπεδο κράτους, ο οποίος θα τεθεί σε ισχύ τον Ιανουάριο του 2020.

Οπως τονίζει ο Σολτάνι, είναι τουλάχιστον ειρωνικό το γεγονός ότι εδώ και πολλά χρόνια που είμαι εδώ, οι εταιρείες υποστηρίζουν ότι μπορούν να αυτορρυθμιστούν και δεν χρειάζονται κανέναν ομοσπονδιακό κανονισμό, αλλά μόλις υπάρξουν κρατικές πρωτοβουλίες, οι εταιρείες σπεύδουν να δηλώσουν ότι έφτασε η ώρα για ομοσπονδιακή ρύθμιση!

Αυτές οι ανακοινώσεις από πλευράς εταιρειών έχουν καταστεί αντικείμενο παρατήρησης τουλάχιστον από ορισμένους δικηγόρους που ασχολούνται με την προστασία της ιδιωτικής ζωής. «Αν διαβάσετε με προσοχή τις σχετικές ανακοινώσεις των τεχνολογικών γιγάντων, όπως είναι η Cisco, καλούν για τη θέσπιση νομοθεσίας αντίστοιχης με τον GDPR», τόνισε η Αμερικανίδα δικηγόρος Σούζαν Λιόν, με έδρα το Σιάτλ.

«Θέλουν έναν νόμο που θα εφαρμόζεται, αλλά για την εφαρμογή του να φροντίζουν οι κυβερνητικοί οργανισμοί και όχι ιδιώτες και δικηγόροι ενάγοντες καθώς όλες οι εταιρείες τεχνολογίας θέλουν να αποφύγουν δαπανηρούς δικαστικούς αγώνες».