Η Κύπρος βρίσκεται στο επίκεντρο μιας υπόθεσης που αναδεικνύει με τον πιο εμφατικό τρόπο τη σημασία της προστασίας των προσωπικών δεδομένων στην ψηφιακή εποχή. Η Αρχή Προστασίας Δεδομένων της χώρας προχώρησε σε ένα αποφασιστικό βήμα, ζητώντας την άμεση, προσωρινή παύση λειτουργίας της εφαρμογής "agora", λόγω σοβαρών ανησυχιών για τη συμμόρφωσή της με τον αυστηρό Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Η παρέμβαση της Αρχής προέκυψε από την καταγγελία για μαζική επεξεργασία ευαίσθητων προσωπικών δεδομένων από την εν λόγω εφαρμογή, συμπεριλαμβανομένων, και αυτό είναι το καίριο σημείο, πολιτικών απόψεων, χωρίς την ύπαρξη επαρκών δικλείδων ασφαλείας. Η "αγορά" αυτή, όπως φαίνεται, δεν ήταν τόσο αθώα όσο υπονοούσε το όνομά της.
Σύμφωνα με τη Βοηθό Επίτροπο Προστασίας Δεδομένων, Μαρία Χριστοφίδου, οι πρώτες "καμπάνες" ανησυχίας χτύπησαν ήδη από τον Οκτώβριο του περασμένου έτους. Παρά τις αρχικές ειδοποιήσεις προς τους υπευθύνους της εφαρμογής, η απουσία ουσιαστικής ανταπόκρισης και διορθωτικών ενεργειών οδήγησε σε μια πιο δυναμική προσέγγιση. Στις 20 Φεβρουαρίου, απεστάλη επίσημη επιστολή στους νομικούς εκπροσώπους του δημιουργού της εφαρμογής, Φειδία Παναγιώτου, ζητώντας την άμεση αναστολή όλων των δραστηριοτήτων επεξεργασίας δεδομένων που πραγματοποιεί η πλατφόρμα "agora". Αυτό περιλαμβάνει την καταγραφή, μεταφόρτωση, διάδοση και διατήρηση οποιασδήποτε συλλεχθείσας προσωπικής πληροφορίας.
Στον πυρήνα της ανησυχίας της Αρχής βρίσκεται ο χειρισμός από την εφαρμογή αυτών που ο GDPR ορίζει ως "ειδικές κατηγορίες δεδομένων". Πρόκειται για εξαιρετικά ευαίσθητες πληροφορίες, όπως πολιτικές πεποιθήσεις, θρησκευτικές πεποιθήσεις και δεδομένα υγείας, που απαιτούν ένα πολύ υψηλότερο επίπεδο προστασίας. Η μαζική φύση αυτής της επεξεργασίας, όπως παρατηρήθηκε στην περίπτωση της "agora", ενεργοποιεί συγκεκριμένες, πιο αυστηρές υποχρεώσεις βάσει των άρθρων 35 και 36 του GDPR. Αυτά τα άρθρα επιβάλλουν τη διενέργεια Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA) – μια κρίσιμη, προληπτική αξιολόγηση πιθανών κινδύνων για τα θεμελιώδη δικαιώματα και τις ελευθερίες των ατόμων, πριν από την έναρξη οποιασδήποτε επεξεργασίας υψηλού κινδύνου.
Η Επίτροπος Χριστοφίδου τόνισε τον θεμελιώδη χαρακτήρα αυτών των απαιτήσεων, δηλώνοντας: "Μια εκτίμηση αντικτύπου είναι μια προληπτική νομική και τεχνική αξιολόγηση κινδύνου που διενεργείται πριν από την έναρξη της επεξεργασίας, όταν είναι πιθανός υψηλός κίνδυνος για τα δικαιώματα των πολιτών." Η πικρία της για την αδράνεια των δημιουργών της εφαρμογής ήταν εμφανής: "Μέχρι στιγμής, δεν υπήρξε καμία γραπτή επιβεβαίωση ή ενέργεια προς αυτήν την κατεύθυνση." Αυτή η εμφανής περιφρόνηση των νομικών υποχρεώσεων αφήνει στην Αρχή ελάχιστα περιθώρια, πέραν της επιδίωξης αναστολής για τον μετριασμό περαιτέρω πιθανής βλάβης.
Η στάση της Αρχής είναι αδιαμφισβήτητη: η συμμόρφωση με τη νομοθεσία προστασίας δεδομένων δεν είναι θέμα επιλογής, αλλά θεμελιώδης νομική επιταγή. Οι πιθανοί κίνδυνοι που συνδέονται με την ανεξέλεγκτη επεξεργασία προσωπικών δεδομένων, ειδικά όταν αφορούν ευαίσθητες απόψεις, είναι σημαντικοί. Τέτοιες πρακτικές μπορούν να εκθέσουν τα άτομα σε διακρίσεις, χειραγώγηση ή άλλες μορφές βλάβης, εάν τα δεδομένα τους δεν προστατεύονται επαρκώς. Η Αρχή Προστασίας Δεδομένων έχει την αποστολή να διασφαλίσει ότι οι πολίτες μπορούν να αλληλεπιδρούν με ψηφιακές πλατφόρμες με εμπιστοσύνη, γνωρίζοντας ότι οι προσωπικές τους πληροφορίες αντιμετωπίζονται με υπευθυνότητα και σύμφωνα με το καθιερωμένο νομικό πλαίσιο.
Οι επιπτώσεις αυτού του αιτήματος είναι ευρείες. Εάν η αναστολή επιβληθεί, θα λειτουργήσει ως μια σαφής υπενθύμιση σε όλους τους προγραμματιστές εφαρμογών που δραστηριοποιούνται εντός της ΕΕ, της υψίστης σημασίας της ενσωμάτωσης των αρχών προστασίας δεδομένων από την αρχή. Αναδεικνύει επίσης τον ισχυρό ρόλο επιβολής των εθνικών Αρχών Προστασίας Δεδομένων στην τήρηση του GDPR και τη διαφύλαξη των δικαιωμάτων ιδιωτικότητας των Ευρωπαίων πολιτών. Οι επόμενες ημέρες θα είναι κρίσιμες για τον καθορισμό του μέλλοντος της εφαρμογής "agora" και την ενίσχυση της μη διαπραγματεύσιμης φύσης της προστασίας δεδομένων στον ολοένα και πιο ψηφιακό μας κόσμο.