Ηλεκτρονικές συναλλαγές και προστασία προσωπικών δεδομένων

Abstract

Η συμβατική προοπτική των συναλλαγών έχει αλλάξει ριζικά από το ηλεκτρονικό εμπόριο, το οποίο προσφέρει σημαντικά πλεονεκτήματα τόσο στις επιχειρήσεις που το χρησιμοποιούν όσο και στους καταναλωτές. Το ηλεκτρονικό εμπόριο μπορεί να προσφέρει πλεονεκτήματα, ωστόσο υπάρχουν, επίσης, κίνδυνοι ή μειονεκτήματα που σχετίζονται με τις επιχειρηματικές συναλλαγές, όπως η έλλειψη εμπιστοσύνης στην ασφάλεια, ενώ να από τα σημαντικότερα προβλήματα του διαδικτυακού εμπορίου είναι ο συχνά διεθνής χαρακτήρας των συναλλαγών. Λόγω των σχετικών κινδύνων, ορισμένα μέρη επιλέγουν να αποφεύγουν διασυνοριακές συναλλαγές που συνάπτονται μέσω διαδικτύου, επειδή δεν γνωρίζουν τους σχετικούς κανονισμούς και τις υποχρεώσεις τους. Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» (GDPR) και ο Νόμος 4624/2019, ο οποίος αντικατέστησε τον Ν. 2472/1997 και ενσωμάτωσε την Οδηγία 2016/680/ΕΕ3, περιλαμβάνουν αμφότεροι ρυθμίσεις που διέπουν την προστασία των προσωπικών δεδομένων. Η ρητή συγκατάθεση του υποκειμένου των δεδομένων, το δικαίωμα στη λήθη, η φορητότητα των δεδομένων και η διαχείριση ενδεχόμενης παραβίασης αποτελούν ουσιώδη συστατικά του ισχύοντος νομοθετικού πλαισίου, το οποίο, ωστόσο, στην πλειονότητα των περιπτώσεων, ίσχυε και εφαρμοζόταν στο προηγούμενο πλαίσιο και στις απαιτήσεις της νομολογίας (ελληνικής και ευρωπαϊκής). Το κατά πόσον μια μέθοδος επεξεργασίας μπορεί να θεωρηθεί ως «παρακολούθηση της συμπεριφοράς» ενός υποκειμένου των δεδομένων αποτελεί κρίσιμο παράγοντα για τον καθορισμό του νομικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως στο πλαίσιο της χρήσης του διαδικτύου. Το επόμενο βήμα είναι να καθοριστεί εάν οι τεχνικές επεξεργασίας δεδομένων που περιλαμβάνουν τη δημιουργία προφίλ ενός φυσικού προσώπου χρησιμοποιούνται ή όχι για την παρακολούθηση φυσικών προσώπων στο διαδίκτυο, ιδίως προκειμένου να ληφθούν αποφάσεις σχετικά με αυτό το άτομο ή να αναλυθούν ή να προβλεφθούν οι προσωπικές προτιμήσεις, συμπεριφορές ή στάσεις τους. Ο GDPR διέπει τα πρότυπα νόμιμης επεξεργασίας σε αυτό το ευρύτερο πλαίσιο και τα πρότυπα αυτά καθορίζονται περαιτέρω σε σχέση με το πρότυπο ισορροπίας συμφερόντων, νομικής συμμόρφωσης και δημόσιου συμφέροντος. Καθιστά επίσης σαφείς τις απαιτήσεις που πρέπει να πληρούνται για να αναγνωριστεί η άδεια ως νόμιμη βάση για εξουσιοδοτημένη επεξεργασία. Το παρόν πόνημα, έχει σκοπό, επίσης, μέσω της παράθεσης των θεωρητικών θεμάτων που σχετίζονται με την προστασία των προσωπικών δεδομένων στις ηλεκτρονικώς συμβάσεις και συναλλαγές γενικότερα, να τονίσει ότι μια νέα εποχή έχει ξεκινήσει, όπου το διαδίκτυο χρησιμοποιείται σχεδόν αποκλειστικά, και σχεδόν όλες οι δραστηριότητες του ανθρώπου γίνονται εξ αποστάσεως, αρχικά λόγω ανάγκης και αμέσως μετά λόγω ευκολίας, εξοικονόμησης χρόνου αλλά και χρήματος.