Για τα capital controls και την προστασία προσωπικών δεδομένων – Ομιλία στη Βουλή, 26 ΑΥΓ 2019

Κύριε Μητσοτάκη, κ. Σταϊκούρα, κατανοώ ότι είχατε ανάγκη να έρθετε στη Βουλή για να μιλήσετε για πράγματα άσχετα με το νομοσχέδιο.
Κι εμείς έχουμε την ανάγκη να μιλήσουμε για τα capital controls και, ιδίως, την οικονομική λαίλαπα που έρχεται την οποία προφανώς δεν κατανοείτε. Το ότι δεν την βλέπετε να έρχεται φαίνεται από τους εορτασμούς σας για τα χαμηλά επιτόκια που λέτε ότι οφείλονται στην αξιοπιστία σας την ώρα που οφείλονται στην γενικότερη κατάρρευση των επιτοκίων που αφορούν 18 τρις ευρώ χρέους και η οποία, με την σειρά της, οφείλεται στην επερχόμενη επιδύνωση της ύφεσης πανευρωπαϊκά και παγκοσμίως. Είστε το ίδιο αδιάβαστοι όσο ήταν και ο κ. Αλογοσκούφης το 2007/8. Έρχεται αδυσώπητος υφώνας κι εσείς χαίρεστε που άρχισε να φυσάει λιγάκι.
Κύριε Μητσοτάκη, κ. Σταϊκούρα, Με χαροποιεί ιδιαίτερα να σας ακούω να αναφέρεστε στο 2015. Να αναφέρεστε εσείς στον ανένδοτο, όμορφο εκείνο αγώνα για να σωθεί το ΕΚΑΣ, να πάει το πρωτογενές στο 1,5%, να μειωθεί ο ΦΠΑ, να μην έχουμε προπληρωμή φόρου κλπ ως… ΤΥΧΟΔΙΩΤΙΚΗ ΔΙΑΠΡΑΓΜΑΤΕΥΣΗ. Ποιοί; Εσείς που τότε λέγατε ΒΑΣΤΑ ΓΕΡΟΥΝ!
Μας διασκεδάζει να σας ακούμε να θριαμβολογείτε για την άρση των capital controls, για την οποία είχατε εργαστεί τόσο σκληρά. Ξεχάσατε τα στελέχη σας, όπως η κα Μπακογιάννη κι ο κ. Γεωργιάδης, που παρότρυναν τους καταθέτες να τραβάνε τις καταθέσεις τους την ώρα που μας κατηγορούσατε για το bank run που ξεκίνησε ξεδιάντροπα ο δικός σας ο κ. Στουρνάρας τον Δεκέμβρη του 2014 – και το οποίο ξετίναξε ο κ. Ντράγκι στα ουράνια την 4η Φεβρουαρίου κλείνοντας την ρευστότητα στις τράπεζες  μία μόλις μέρα αφού είχα ανεβάσει τις μετοχές των τραπεζών κατά  22%. μετά από επίσκεψή μου στο Σίτι του Λονδίνου;
Επειδή λοιπόν κι εμείς έχουμε την ανάγκη να μιλάμε κάθε βδομάδα στη Βουλή, μια πρόταση: Επαναφέρτε την Ώρα του Πρωθυπουργού! Αν το είχατε κάνει σήμερα, θα σας επέτρεπε να μην υποβαθμίσετε το πολύ σοβαρό νομοσχέδιο που συζητάμε σήμερα για τα προσωπικά δεδομένα. Εμείς τιμάμε τη διαδικασία και για αυτό θα μιλήσω αμέσως για το νομοσχέδιο.
«Ο μεγαλύτερος εχθρός της απαραίτητης αυτής νομοθεσίας; Ανούσια δικαιώματα και ανούσιες απαγορεύσεις που ενισχύουν τους ισχυρούς εξασθενώντας τους ήδη εξασθενημένους μικρομεσαίους»
Όταν ευρωσκεπτικιστές μας προκαλούν να δώσουμε ένα παράδειγμα που η ΕΕ να είναι απαραίτητη, η ανάγκη προστασίας των πολιτών από τους ισχυρούς με πρόσβαση σε ψηφιακές τεχνολογίες είναι ένα από τα παραδείγματα που δίνουμε. Όπως μας κατέδειξαν ο Edward Snowden και πριν από εκείνον το μέλος του ΜέΡΑ25, ο Julian Assange, οι ψηφιακές τεχνολογίες δίνουν σε ιδιώτες και κρατικές υπηρεσίες δυνατότητες φακελλώματός μας που κάνουν την Ασφάλεια των Πέτρινων Χρόνων μας να μοιάζει παιδική απογευματινή.
Με το πρόσχημα μάλιστα των δωρεάν υπηρεσιών, που είναι πράγματι ιδιαίτερα δελεαστικές και χρήσιμες σε όλους μας, οι εταιρείες δεν μας πουλάνε πια προϊόντα – πουλάνε εμάς και τα προσωπικά μας δεδομένα, εμπορευματοποιούν τους χρήστες μετατρέποντάς μας και τα προσωπικά μας δεδομένα στο προϊόν το οποίο, χωρίς να μας ρωτούν, αγοράζουν και πωλούν. Πράγματι, λοιπόν, ο πολίτης χρειάζεται νομοθετική προστασία.
Το ΜέΡΑ25, προφανώς, θεωρεί μια τέτοια νομοθεσία απαραίτητη. Μόνο η πολιτεία μπορεί να μας προστατεύσει. Είναι πράγματι απαράδεκτο ότι πέρασε τόσος καιρός με την Ελλάδα να είναι από τις χώρες που αγρόν ηγόραζαν όσο οι υπόλοιπες ευρωπαϊκές χώρες νομοθετούσαν την οδηγία GDPR. Όμως, όπως συμβαίνει κάθε φορά που η πολιτεία πάει να μας προστατεύσει, εμείς έχουμε υποχρέωση να αναρωτηθούμε: Τί ακριβώς θα προστατευθεί; Ποιοι θα μας προστατεύσουν; Από ποιους; Και – το πιο σημαντικό – ποιός θα μας προστατεύσει από τους προστάτες μας;
Αυτά τα ερωτήματα καλούμαστε να απαντήσουμε σήμερα. Ποιόν και σε τί βαθμό τελικά προστατεύει το συγκεκριμένο νομοσχέδιο; Κατ΄αρχάς, να ξεκαθαρίσουμε κάτι, ώστε να μην έχουμε, ως Βουλή των Ελλήνων, αυταπάτες. Ο νόμος που θα ψηφίσουμε δεν θα μας προστατεύσει από το σύμπλεγμα FAANG– από τα μεγαθήρια: Facebook, Amazon, Apple, Netflix & Google. Ό,τι και να ψηφίσουμε εδώ σήμερα, αυτό το σύμπλεγμα MegaTech θα ρυθμίζεται, όσο ρυθμίζεται, από τα νομοθετήματα χωρών όπως η Γερμανία που έχουν αυστηρότερο νομοθετικό πλαίσιο από αυτό που φέρνετε εδώ κυρίες και κύριοι της συμπολίτευσης. Το σημερινό νομοσχέδιο αφορά λοιπόν ελληνικές επιχειρήσεις, ελληνικούς οργανισμούς και τους πολίτες των οποίων τις ζωές αυτοί οι οργανισμοί επηρεάζουν.
Κάθε ευρωπαϊκό κοινοβούλιο που νομοθετεί την GDPR καλείται να σταθμίσει δύο αντικρουόμενους κινδύνους:

  1. Την υπερβολική αυστηρότητα – που εγγυάται την ακύρωση της νομοθεσίας στην πράξη και, παράλληλα, δίνει τεράστια εξουσία σε ισχυρούς που έχουν τα μέσα και τους πόρους να εκμεταλλευτούν τη νομοθεσία
  2. Την υπερβολική χαλαρότητα, και τις πολλαπλές εξαιρέσεις, που εγγυώνται την ακύρωση της νομοθεσίας καθιστώντας την, όπως έλεγε και ο Σέξπιρ, ενεργή στην παραβίασή της περισσότερο απ’ ότι στην εφαρμογή της (in the breach rather than in the observance)

Επειδή εμείς στο ΜέΡΑ25, λόγω της πανευρωπαϊκής μας παρουσίας ως DiEM25, έχουμε αρχίσει την εφαρμογή της GDPR εδώ και ένα χρόνο σε όλες μας τις εσωτερικές διαδικασίες (ψηφιακές και μη), δηλαδή πολύ πριν ψηφιστούν οι εφαρμοστικοί νόμοι στη Γερμανία και αλλού, πόσο μάλιστα στην Ελλάδα, έχουμε γνώση των δυνατοτήτων καταστολής που δημιουργεί η νομοθεσία. Σας μεταφέρω την άποψη της Judith Meyer, υπευθύνου του DiEM25 για την εφαρμογή του GDPR στο κόμμα μας στη Γερμανία και πανευρωπαϊκά – συμπεριλαμβανομένων της ψηφιακής πλατφόρμας του ΜέΡΑ25:
«Αν ισχυροί παράγοντες το θελήσουν, μπορούν να χρησιμοποιήσουν τον εφαρμοστικό νόμο για να κλείσουν το κόμμα μας – το οποιοδήποτε κόμμα ή οργανισμό. Το μόνο που έχει να κάνει είναι να χρησιμοποιήσει το δικαίωμα που δίνει ο νόμος για συνεχή αιτήματα αποστολής δεδομένων και με τεράστια πρόστιμα όταν αιτήματα που είναι ανθρωπίνως αδύνατον να ικανοποιηθούν δεν ικανοποιηθούν. Ένα χρόνο μετά την νομοθέτηση της GDPR στη Γερμανία, ο στόχος της προστασίας της ιδιωτικότητας των δεδομένων δεν έχει προχωρήσει για δύο λόγους: Πρώτον, επειδή οι επιχειρήσεις παραβιάζουν το νόμο, συνήθως επειδή δεν μπορούν να κάνουν αλλιώς. Δεύτερον, επειδή οι χρήστες συμφωνούν χωρίς σκέψη, αυτομάτως, χωρίς να διαβάζουν τους όρους, σε οποιοδήποτε αίτημα για συγκατάβασή τους – είτε πρόκειται για popup στην οθόνη είτε για τηλεφωνική συναίνεση.»
Όταν οι εταιρείες αποκτούν ντε φάκτο είτε την συγκατάθεση των πολιτών για ο,τιδήποτε είτε το δικαίωμα να παρανομούν κατά βούληση… Όταν το κράτος αποκτά τη δυνατότητα να χαρακτηρίσει όλους μας παράνομους και να επιλέξει ποιους από εμάς θα κυνηγήσει και ποιους όχι – ιδίως όταν συμπεριλαμβάνονται κόμματα – τότε καταλαβαίνουμε ότι οι πολιτικές ελευθερίες, για να μην μιλήσω για την Δημοκρατία, απειλούνται.
Το πρόβλημα βέβαια δεν λύνεται με κάποιες τροπολογίες καθώς στην παγκοσμιοποιημένη ολιγοπωλιακή νέο-φεουδαρχία στην οποία ζούμε το πρόβλημα είναι εγγενές. Όμως υπάρχουν κάποια πράγματα που μπορεί να βοηθήσουν. Προτείνουμε, κατ’ αρχάς, δύο:

  1. Μια προσθήκη ότι οι απαιτήσεις (π.χ. για παροχή στοιχείων) προς οργανισμούς και επιχειρήσεις πρέπει να είναι «εύλογες», ανάλογες δηλαδή με το μέγεθος και τους πόρους των οργανισμών και επιχειρήσεων, και να βασίζονται στην αρχή της αναλογικότητας προβλήματος-απαιτήσεων.
  2. Να μην επιτραπεί η λειτουργία υπηρεσίας/γραμματείας «καλών πρακτικών» με το δικαίωμα να τρέχει στα δικαστήρια τον οποιονδήποτε. Μόνο ιδιώτες να έχουν το δικαίωμα να μηνύουν και μάλιστα μόνο όταν μπορούν να αποδείξουν πως έχουν έννομο συμφέρον.

ΧΡΗΣΤΕΣ-ΠΕΛΑΤΕΣ-ΕΠΙΣΚΕΠΤΕΣ

  • Οpt-out right: Να έχουν το δικαίωμα της άρνησης συγκατάβασης χωρίς να χάνουν τη δυνατότητα να χρησιμοποιούν τη βασική υπηρεσία που δεν χρειάζεται τα προσωπικά τους δεδομένα για να λειτουργήσει
  • Το δικαίωμα να ζητάς ΟΛΕΣ τις πληροφορίες που σε αφορούν
  • Περιορισμός της συγκομιδής δεδομένων μόνο στα απολύτως απαραίτητα (need to know) για την σχετική υπηρεσία δεδομένα
  • Περιορισμός της χρήσης δεδομένων: Π.χ. ναι στην ηλεκτρονική αποστολή τιμολογίου, όχι στην μετέπειτα αποστολή διαφήμισης
  • Opt-in για αποστολή μηνυμάτων: Τέλος τα μαζικά μηνύματα χωρίς πριν ο αποδέκτης να έχει επιλέξει να είναι αποδέκτης

ΑΠΟΦΥΓΗ ΑΝΟΗΤΩΝ ΠΡΟΒΛΗΜΑΤΩΝ (από την γερμανική εμπειρία)

  • Έχει παρατηρηθεί να πρέπει κάποιος οργανισμός να ζητά συναίνεση για να προβεί στην κίνηση Χ που για την ζητήσει έχει ήδη πράξει το Χ. Π.χ. «Δέχεστε να αποθηκευτούν τα cookies σας ή να καταγραφεί το IP σας;» όταν για να τεθεί το ερώτημα έχουν ήδη καταγραφτεί τα cookies και το IP
  • H GDPR ορθώς προβλέπει την διαγραφή των δεδομένων σου με μια δική σου αίτηση. Όμως αυτό είναι συχνά αδύνατον όσον αφορά τα πάρα πολλά back ups. Μια λύση είναι να απαιτείται η διαγραφή από τα backups μόνο όταν χρησιμοποιηθούν για ανάταξη/restore

ΠΡΟΣΤΑΣΙΑ ΕΡΓΑΖΟΜΕΝΩΝ

  • Μόνο προσωπικά δεδομένα που είναι απολύτως απαραίτητα. Π.χ. τραπεζικός λογαριασμός, αλλά όχι πρόσβαση στους λογαριασμούς social media των υπαλλήλων Π.χ. πόσες μέρες και πότε ο υπάλληλος ήταν σε αναρρωτική άδεια αλλά όχι την ασθένεια από την οποία έπασχε
  • Γραπτή συγκατάθεση εργαζομένων για να καταγράφονται συνομιλίες ή CCTV
  • Ορισμός μέσα από συλλογικές διαπραγματεύσεις του τι σημαίνει αυτή η «συγκατάθεση» όταν χρησιμοποιείται CCTV ή καταγράφονται οι συνομιλίες
  • Πλήρης απαγόρευση της χρήσης αυτών των καταγραφών για την αξιολόγηση των υπαλλήλων
  • Διαγραφή εντός μηνός όλων των καταγραφών για λόγους ασφάλειας τόσο επισκεπτών όσο και εργαζόμενων

****
Κρίνεστε κυρίες και κύριοι της συμπολίτευσης, όπως και το νομοσχέδιό σας, στη βάση του κατά πόσο καταφέρατε να μεταφράσετε την χρήσιμη οδηγία GDPR με τρόπο που, στην ελληνική πραγματικότητα, αντιμετωπίζει αποτελεσματικά τον μεγαλύτερο εχθρό της απαραίτητης αυτής νομοθεσίας: Ανούσια δικαιώματα και ανούσιες απαγορεύσεις που όμως ενισχύουν τους ισχυρούς εξασθενώντας τους ήδη αδύναμους μικρομεσαίους. Δυστυχώς, με αυτό το κριτήριο, κρίνεστε μετεξεταστέοι.