To δικαίωμα στον «πληροφοριακό αυτοκαθορισμό» και η προστασία των προσωπικών δεδομένων.
Η απογραφή πληθυσμού και κατοικιών που σύντομα ολοκληρώνεται προσφέρει μια πρώτης τάξης ευκαιρία για ένα σύντομο ταξίδι πίσω στον χρόνο, στο 1983 και στην (τότε) Δυτική Γερμανία. Τον Δεκέμβριο εκείνης της χρονιάς το Ανώτατο Συνταγματικό Δικαστήριο εξέδωσε μια ιστορικής σημασίας απόφαση με την οποία ακύρωνε τον γερμανικό νόμο του προηγούμενου έτους για εθνική απογραφή, εισάγοντας το, καινούργιο τότε, «δικαίωμα του πληροφοριακού αυτοκαθορισμού» (informationelle Selbstbestimmung, informational self-determination). Και αν όλα αυτά ίσως ακούγονται πολύ νομικά, αρκεί να πω ότι ήταν αυτή ακριβώς η απόφαση που τελικά οδήγησε στον GDPR, σε ένα άρθρο του ελληνικού Συντάγματος, αλλά και γενικά στον Ευρωπαϊκό τρόπο αντιμετώπισης των νέων τεχνολογιών – ακόμα και στις πιο πρόσφατες περιπτώσεις, όπως αυτή της τεχνητής νοημοσύνης (AI).
Πληροφοριακός αυτοκαθορισμός: μια μικρή ιστορική αναδρομή
Τι συνέβη λοιπόν αρχές της δεκαετίας του 1980 στην Γερμανία; Το 1982 η γερμανική κυβέρνηση ψήφισε νόμο για τη διενέργεια εθνικής απογραφής. Παρότι στη Βουλή ψηφίστηκε ομόφωνα, κάποιοι πολίτες ενοχλήθηκαν, μεταξύ άλλων και από την έκταση των ερωτήσεων (περίπου 160). Επιτέθηκαν, επομένως, κατά του νόμου ενώπιον του Συνταγματικού Δικαστηρίου, και αυτό τους δικαίωσε. Για να τους δικαιώσει όμως έπρεπε να επινοήσει κάτι νέο: Το καινούργιο αυτό ήταν ένα νέο δικαίωμα, το δικαίωμα στον πληροφοριακό αυτοκαθορισμό.
Δεν σκοπεύω φυσικά να μετατρέψω αυτό εδώ το κείμενο σε μάθημα νομικής. Με λίγα λόγια, ή μάλλον με τα διάσημα πλέον λόγια του Δικαστηρίου, το δικαίωμα του πληροφοριακού αυτοκαθορισμού περιλαμβάνει «το δικαίωμα του ατόμου να αποφασίζει το ίδιο, βάσει του πληροφοριακού αυτοκαθορισμού του, πότε και πόσες πληροφορίες για την προσωπική του ζωή μπορεί να μεταδίδονται σε τρίτους».
Με αυτόν τον τρόπο το Δικαστήριο έφτιαξε κάτι ολοκαίνουργιο. Στηρίχτηκε στα γενικά δικαιώματα της ανθρώπινης αξιοπρέπειας και προστασίας της προσωπικότητας, έλαβε υπόψη του τον παράγοντα τεχνολογία, και κατέληξε στη δημιουργία ενός δικαιώματος που, πριν βγάλει την απόφασή του, ούτε υπήρχε ούτε υποψιαζόταν κανείς ότι υπήρχε. Από αυτή την άποψη πρόκειται για δικαστικό ακτιβισμό, που επί της αρχής μπορεί να με βρίσκει αντίθετο, όμως μερικές φορές (όπως τώρα, ή το 2014 στην περίπτωση του δικαιώματος στη λήθη / right to be forgotten) πράγματι αποδίδει.
Μια πρωτοφανής ιδέα: ο έλεγχος των προσωπικών δεδομένων
Δύο πράγματα οφείλουμε να σημειώσουμε εδώ: Το πρώτο είναι η εισαγωγή, και μάλιστα απευθείας σε ανώτατο επίπεδο, της πρωτοφανούς τότε ιδέας ότι το άτομο έχει δικαίωμα να ελέγχει τα προσωπικά του δεδομένα. Το δεύτερο είναι ότι αυτή η συνειδητοποίηση οφείλεται στην τεχνολογία: Ήταν η επεξεργασία των απαντήσεων της απογραφής μέσω υπολογιστή που τρόμαξε το Δικαστήριο και το οδήγησε σε αυτή την, απρόσμενη, κρίση.
Από κει και πέρα τα πράγματα πήραν τον δρόμο τους και κατέληξαν όπως τα γνωρίζουμε και τα ζούμε σήμερα. Μέχρι τότε νόμοι για τα προσωπικά δεδομένα μπορεί να υπήρχαν σε Γερμανία και Γαλλία, όμως ήταν εξαιρετικά πρόσφατοι, τα προβλήματα εφαρμογής τους ήταν πολλά και, για να το πούμε ήπια, δεν συμφωνούσαν όλοι για τη χρησιμότητά τους και για τη σκοπιμότητα της συνεχιζόμενης ύπαρξής τους. Όμως, την απόφαση του Γερμανικού Συνταγματικού Δικαστηρίου δεν μπορούσε πλέον κανείς να αγνοήσει. Η προστασία δεδομένων έγινε ξαφνικά ένας νόμος που ήρθε για να μείνει. Ένα έτος μετά, το 1984, το Ηνωμένο Βασίλειο «υπέκυψε» και εισήγαγε τον πρώτο του Data Protection Act. Ακολούθησαν και όλα τα υπόλοιπα ευρωπαϊκά κράτη, πλην Ελλάδας και Ιταλίας. To 1995 η Κομισιόν αναγκάστηκε να εκδώσει Οδηγία για τα προσωπικά δεδομένα. Ήταν αυτή η Οδηγία που αντικατέστησε ο GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων) το 2016. Στο μεταξύ, το 2008 το ατομικό δικαίωμα προστασίας των προσωπικών δεδομένων κατοχυρώθηκε στην Συνθήκη για την ΕΕ. Στην Ελλάδα, εξαιτίας αυτής της Οδηγίας αποκτήσαμε νόμο για τα προσωπικά δεδομένα το 1997, αλλά και το άρθρο 9Α του Συντάγματος το 2001.
Νομικά, επομένως, η απόφαση στη Γερμανία το 1983 άλλαξε την Ευρώπη – αλλά και όλο τον κόσμο, αν αναλογιστεί κανείς ότι πριν ένα μήνα στην Κίνα εισήχθη νόμος για τα προσωπικά δεδομένα που «μοιάζει» με τον GDPR, σε Ιαπωνία, Κορέα, Ινδία και Βραζιλία έχει συμβεί εδώ και καιρό το ίδιο, ενώ, ως γνωστόν, η Αμερική ακόμα το παλεύει έχοντάς τον ως υπόδειγμα. Αν οι Γερμανοί δεν είχαν αντιδράσει το 1983 στην απογραφή, τα πιο πιθανά σενάρια είναι είτε η προστασία δεδομένων να είχε πεθάνει στα γεννοφάσκια της, εξαιτίας της επί της αρχής αντίδρασης των τότε κυβερνήσεων ΗΠΑ και Αγγλίας που κυριαρχούσαν, είτε πάντως να είχε επιβιώσει με περιθωριακό, δευτερεύοντα ρόλο.
Η αμυντική στάση της Ευρώπης
Αν υπάρχει κάτι κακό, ή έστω κάτι που δημιουργεί προβληματισμό σε όλα τα παραπάνω (εκτός από τον δικαστικό ακτιβισμό, αλλά έστω ότι εδώ λειτούργησε θετικά) είναι η σχέση με την τεχνολογία που μας κληροδότησε η παραπάνω απόφαση. Η αντιμετώπιση της τεχνολογίας από το Δικαστήριο ήταν αμυντική. Η αμυντική αυτή στάση είναι βασικά η ευρωπαϊκή στάση απέναντι στην τεχνολογία μέχρι σήμερα.
Ας ξεκινήσουμε με την αμυντική στάση του Δικαστηρίου σε κείνη την απόφαση. Το δικαίωμα του ατόμου να ελέγχει τα δεδομένα του προφανώς δεν είναι κάτι που ανέκυψε για πρώτη φορά το 1983. Από την αρχή, ή πάντως από όταν ανακαλύφθηκε η γραφή, θεωρητικά ο άνθρωπος είχε το δικαίωμα να ελέγχει σε ποιον θα δίνει τα δεδομένα του (εντάξει, σε δημοκρατίες, όχι σε απολυταρχικά καθεστώτα). Τι άλλαξε το 1983 και η ανθρωπότητα συνειδητοποίησε για πρώτη φορά το νέο αυτό δικαίωμα, μετά περίπου 2500 χρόνια έγγραφης ιστορίας; Αυτό που άλλαξε ήταν οι τεχνολογίες πληροφορικής. Αυτό αναφέρεται ξεκάθαρα στην απόφαση του Δικαστηρίου: Είναι οι πιθανές επεξεργασίες των δεδομένων με τα νέα μέσα πληροφορικής που το έκαναν να φτάσει στο δικαίωμα του «πληροφοριακού αυτοκαθορισμού». Αν δεν υπήρχαν, αν επρόκειτο για μια απογραφή σαν όλες τις άλλες, τότε τέτοιο δικαίωμα πιθανότατα να μην είχαμε.
Άμυνα στις νέες τεχνολογίες
Τα προσωπικά δεδομένα, επομένως, ως άμυνα στις νέες τεχνολογίες. Ως μέσο ανάσχεσης, ανατροπής της ανισορροπίας μεταξύ του ατόμου και των οργανισμών που επεξεργάζονται τα δεδομένα του. Είναι όμως η επεξεργασία των δεδομένων, και κατ΄ επέκτασιν οι νέες τεχνολογίες που την επιτρέπουν, πάντα κάτι κακό; Κάτι από το οποίο πρέπει ο νόμος πάντα να μας προστατεύει; Η Κομισιόν διέγνωσε τον κίνδυνο το 1995: Η Οδηγία (και, φυσικά, και ο GDPR) έχουν τίτλο «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» (η υπογράμμιση, φυσικά, δική μου). Όμως, η ζημιά είχε ήδη γίνει. Στο υποσυνείδητο των Ευρωπαίων οι νόμοι για τα προσωπικά δεδομένα τους προστατεύουν από την τεχνολογία. Είναι η άμυνά τους στα προβλήματα που τους δημιουργεί.
Η στάση αυτή στην ουσία ποτέ δεν άλλαξε. Η πρόσφατη προσπάθεια της Κομισιόν να ρυθμίσει την Τεχνητή Νοημοσύνη μπορεί να είναι η πρώτη στον κόσμο (και μπράβο μας γι αυτό) όμως και πάλι διέπεται από αμυντική στάση: Η βασική της θέση είναι ότι η Τεχνητή Νοημοσύνη, παρά τις ωφέλειες, μπορεί να δημιουργήσει σοβαρά προβλήματα στους Ευρωπαίους, και επομένως πρέπει να προστατευτούμε με νόμο (που μοιάζει στον GDPR) από αυτήν.
Είναι σωστή αυτή η στάση; Κατά τη γνώμη μου όχι, ή πάντως όχι εντελώς. Η τεχνολογία δημιουργεί προβλήματα, νόμοι χρειάζονται για να τα αντιμετωπίσουν και να βοηθήσουν το άτομο, όμως μια αμυντική ή και φοβική στάση δεν βοηθά τις κοινωνίες. Ο νόμος οφείλει να μεταδίδει εικόνα εμπιστοσύνης στο άτομο, να το προτρέπει να χρησιμοποιεί την τεχνολογία προς όφελός του. Με άλλα λόγια, σκοπός του GDPR είναι φυσικά η προστασία του ατόμου όμως εξίσου και η πράγματι επεξεργασία των δεδομένων.
Αυτή είναι η μόνη μου ένσταση με την, κοσμοϊστορικής, σημασίας απόφαση του Γερμανικού Δικαστηρίου. Αν στην αιτιολογία της υιοθετούσε λιγότερο αμυντικά επιχειρήματα, αν αντί για τα προβλήματα μιλούσε και για τις ωφέλειες, τότε ίσως τα πράγματα να είχαν εξελιχτεί διαφορετικά για την Ευρώπη, να μην είχαμε μείνει δηλαδή σήμερα παθητικοί χρήστες των εφαρμογών που φτιάχνουν οι ΗΠΑ και η Κίνα. Από την άλλη μεριά, η ίδια αυτή απόφαση ενίσχυσε αποφασιστικά τον ευρωπαϊκό νομικό πολιτισμό, την μόνη πραγματική εξαγωγή σήμερα της Ευρώπης σε ΗΠΑ και Κίνα. Υποθέτω, δεν μπορεί κανείς να τα έχει όλα. Ας απογραφούμε, επομένως, αναμένοντας με αγωνία τι, καλύτερο, μας επιφυλάσσει το μέλλον!