Η πρώτη απόπειρα της Κομισιόν να χαλαρώσει τον ορισμό των προσωπικών δεδομένων στο GDPR συναντά σφοδρή αντίσταση από κράτη-μέλη. Η σύγκρουση αποκαλύπτει το βαθύ ρήγμα ανάμεσα σε προστασία ιδιωτικότητας και στρατηγική για την τεχνητή νοημοσύνη στην Ευρώπη.
Η προσπάθεια των Βρυξελλών να «εκσυγχρονίσουν» τον εμβληματικό Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) ξεκίνησε με σοβαρά εμπόδια. Έγγραφο της κυπριακής προεδρίας του Συμβουλίου της ΕΕ, που λειτουργεί ως πρώτη διαπραγματευτική βάση των κρατών-μελών, απορρίπτει κεντρικό σημείο της πρότασης της Ευρωπαϊκής Επιτροπής: την αλλαγή στον ίδιο τον ορισμό των προσωπικών δεδομένων.
Η μάχη για τον ορισμό των προσωπικών δεδομένων
Η Κομισιόν, στο πλαίσιο του λεγόμενου «ψηφιακού omnibus» για απλούστευση των κανόνων και ενίσχυση της καινοτομίας, πρότεινε να ενσωματωθεί στο GDPR πρόσφατη απόφαση του Δικαστηρίου της ΕΕ σχετικά με τα ψευδωνυμοποιημένα δεδομένα. Η λογική είναι ότι, όταν τα στοιχεία ενός προσώπου έχουν καλυφθεί επαρκώς ώστε να μην μπορεί αυτό να ταυτοποιηθεί «εύλογα», τότε αυτά τα δεδομένα θα μπορούν να βγαίνουν από το αυστηρό καθεστώς προστασίας του GDPR.
Μια τέτοια τροποποίηση θα απελευθέρωνε τεράστιους όγκους δεδομένων για χρήση από επιχειρήσεις και, κυρίως, από αναπτυξιακές ομάδες τεχνητής νοημοσύνης. Η βιομηχανία θεωρεί ότι η σημερινή ερμηνεία του GDPR περιορίζει υπέρμετρα τη δυνατότητα εκπαίδευσης μοντέλων AI και ανάπτυξης καινοτόμων ψηφιακών υπηρεσιών στην Ευρώπη.
Ωστόσο, η κυπριακή προεδρία, εκφράζοντας επιφυλάξεις πολλών κυβερνήσεων, στο έγγραφό της βάζει «φρένο» σε αυτή την κατεύθυνση. Η παρέμβαση στο θεμέλιο του κανονισμού –τον ορισμό του τι συνιστά προσωπικό δεδομένο– θεωρείται από αρκετά κράτη-μέλη ρίσκο για τα δικαιώματα των πολιτών και τη νομική ασφάλεια που έχει οικοδομηθεί τα τελευταία χρόνια γύρω από το GDPR.
Λόμπι τεχνολογίας απέναντι σε ρυθμιστικές αρχές
Οι προτεινόμενες αλλαγές έχουν ήδη προκαλέσει έντονη αντίδραση από τις ευρωπαϊκές αρχές προστασίας δεδομένων, οι οποίες προειδοποίησαν ότι η χαλάρωση του ορισμού θα μπορούσε να διαβρώσει ουσιαστικά το επίπεδο προστασίας της ιδιωτικότητας. Παράλληλα, ορισμένες κυβερνήσεις, μέσα από πρώτα non papers, εκφράζουν σοβαρές αμφιβολίες για το αν είναι σκόπιμο να ανοίξει ξανά ο πυρήνας του GDPR.
Στον αντίποδα, ισχυρές εργοδοτικές και τεχνολογικές ενώσεις χαιρετίζουν την πρωτοβουλία της Επιτροπής, υποστηρίζοντας ότι η Ευρώπη δεν μπορεί να οικοδομήσει ανταγωνιστικό οικοσύστημα τεχνητής νοημοσύνης αν δεν ξεκλειδώσει περισσότερα δεδομένα. Θεωρούν ότι η ψευδωνυμοποίηση, όταν η επαναταυτοποίηση είναι πρακτικά ανέφικτη ή δυσανάλογη, πρέπει να οδηγεί σε ελαφρύτερο καθεστώς υποχρεώσεων για τις επιχειρήσεις.
Το διακύβευμα είναι διπλό: αφενός η διατήρηση της διεθνούς αξιοπιστίας του GDPR ως «χρυσού προτύπου» προστασίας δεδομένων, αφετέρου η ικανότητα της ΕΕ να υλοποιήσει τη στρατηγική της για την τεχνητή νοημοσύνη χωρίς να υπολείπεται των ΗΠΑ και της Ασίας.
Πολιτική σύγκρουση προ των πυλών
Η συζήτηση για το κυπριακό κείμενο θα γίνει στις 27 Φεβρουαρίου σε συνεδρίαση διπλωματών αφιερωμένη στις προσπάθειες απλούστευσης της ευρωπαϊκής νομοθεσίας. Παράλληλα, το Ευρωπαϊκό Κοινοβούλιο διαμορφώνει τη δική του πρώτη θέση επί της μεταρρύθμισης του GDPR, προοιωνίζοντας μια δύσκολη τριμερή διαπραγμάτευση.
Για τις επιχειρήσεις –συμπεριλαμβανομένων τραπεζών, ασφαλιστικών, πλατφορμών και εταιρειών AI– η έκβαση αυτής της μάχης θα καθορίσει σε μεγάλο βαθμό το ρυθμιστικό κόστος διαχείρισης δεδομένων τα επόμενα χρόνια. Για τους πολίτες, θα κριθεί αν το ευρωπαϊκό πλαίσιο θα παραμείνει προσηλωμένο στη λογική της «προστασίας ex ante» ή αν θα μετακινηθεί προς μια πιο εργαλειακή προσέγγιση, όπου η οικονομική αξιοποίηση των δεδομένων αποκτά μεγαλύτερο βάρος.
Σχόλιο 
: Η πρώτη αντίδραση των κρατών-μελών δείχνει ότι κάθε προσπάθεια αναθεώρησης του GDPR θα είναι πολιτικά εκρηκτική. Η Ευρώπη καλείται να ισορροπήσει ανάμεσα στην ταυτότητά της ως «ρυθμιστικής υπερδύναμης» στην ιδιωτικότητα και στην ανάγκη να μην απομείνει τεχνολογικά ουραγός. Το πώς θα οριστεί τελικά το «προσωπικό δεδομένο» θα κρίνει αν η ήπειρος θα επιμείνει στο δόγμα της μέγιστης προστασίας ή θα κάνει τα πρώτα βήματα προς μια πιο φιλοεπενδυτική, αλλά και πιο ριψοκίνδυνη, ψηφιακή οικονομία.
#GDPR #ΕΕ #ΠροστασίαΔεδομένων #ΤεχνητήΝοημοσύνη
