- Κανονισμός για την Προστασία Δεδομένων: Τι αφορά και ποιο το εύρος εφαρμογής του;
Ο Ευρωπαϊκός Κανονισμός 2016/679 για την προστασία δεδομένων προσωπικού χαρακτήρα (εφεξής ο «Κανονισμός»),[1] ο οποίος θα τεθεί σε υποχρεωτική εφαρμογή σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018, καθιερώνει ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων. Σύμφωνα με τον Κανονισμό, κάθε υποκείμενο των δεδομένων[2] αποκτά δικαίωμα μεγαλύτερου ελέγχου της χρήσης και επεξεργασίας των δεδομένων που το αφορούν, ενώ παράλληλα δημιουργείται η υποχρέωση των υπεύθυνων επεξεργασίας[3] να παρέχουν στα υποκείμενα των δεδομένων, εύκολα προσβάσιμες και διαφανείς πληροφορίες αναφορικά με τον τρόπο επεξεργασίας και χρήσης των προσωπικών τους δεδομένων.
Ο Κανονισμός θα εφαρμόζεται σε οποιοδήποτε υπεύθυνο επεξεργασίας που συλλέγει, αποθηκεύει, επεξεργάζεται, διακινεί και/ή άλλως πως διαχειρίζεται δεδομένα προσωπικού χαρακτήρα, ανεξάρτητα από το κατά πόσον η επεξεργασία πραγματοποιείται εντός της Ευρωπαϊκής Ένωσης. Επίσης, ο Κανονισμός θα τυγχάνει εφαρμογής και στην περίπτωση που τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους προϊόντα / υπηρεσίες παρέχονται σε Ευρωπαίους πολίτες, έστω και εάν ο υπεύθυνος επεξεργασίας δεν έχει έδρα ή δραστηριότητα εντός της Ευρωπαϊκής Ένωσης.[4]
- Τι είναι τα δεδομένα προσωπικού χαρακτήρα (ορισμός);
Σύμφωνα με τον Κανονισμό, δεδομένα προσωπικού χαρακτήρα θεωρούνται οποιεσδήποτε πληροφορίες σχετίζονται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.[5] Συνεπώς, οποιαδήποτε δεδομένα επιτρέπουν, άμεσα ή έμμεσα, να εξακριβωθεί η ταυτότητα του υποκειμένου των δεδομένων, μέσω διαφόρων στοιχείων, όπως είναι το όνομα, ο αριθμός ταυτότητας ή ακόμη και παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του ατόμου, θεωρούνται για σκοπούς του Κανονισμού ως δεδομένα προσωπικού χαρακτήρα.[6]
Είναι αξιοσημείωτο ότι ο Κανονισμός παρέχει αυξημένη έννομη προστασία σε ορισμένες ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,[7] που εκ φύσεως θεωρούνται ως ιδιαιτέρως ευαίσθητες, όπως είναι τα δεδομένα που αφορούν:
- Φυλετική ή εθνοτική καταγωγή
- Πολιτικά φρονήματα
- Θρησκευτικές ή φιλοσοφικές πεποιθήσεις
- Συμμετοχή σε συνδικαλιστική οργάνωση
- Γενετικά δεδομένα
- Βιομετρικά δεδομένα με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπων
- Δεδομένα που αφορούν την υγεία
- Δεδομένα που αφορούν τη σεξουαλική ζωή προσώπου ή τον γενετήσιο προσανατολισμό.
- Ποιες είναι οι αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα;
Ο Κανονισμός απαριθμεί τις ακόλουθες αρχές[8] όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα:
α) Νομιμότητα, αντικειμενικότητα, διαφάνεια: Τα δεδομένα συλλέγονται με θεμιτό και νόμιμο τρόπο και το υποκείμενο των δεδομένων γνωρίζει πλήρως για τη σκοπούμενη χρήση και επεξεργασία των δεδομένων του.
β) Περιορισμός του σκοπού:Τα δεδομένα συλλέγονται μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
γ) Ελαχιστοποίηση των δεδομένων: Τα δεδομένα που συλλέγονται είναι συναφή, κατάλληλα και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
δ) Ακρίβεια: Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή και όταν αυτό κρίνεται απαραίτητο, να διατηρούνται ενημερωμένα. Θα πρέπει παράλληλα, να λαμβάνεται κάθε δυνατό μέτρο για την άμεση διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας.
ε) Περιορισμός της περιόδου αποθήκευσης: Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για όσο χρονικό διάστημα αυτό κρίνεται ως απαραίτητο για σκοπούς επεξεργασίας των δεδομένων.
στ) Ακεραιότητα και εμπιστευτικότητα: Τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να τυγχάνουν επεξεργασίας κατά τρόπο που να εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένου την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.
- Τι είναι το δικαίωμα στη φορητότητα των δεδομένων (right to data portability) που εισάγεται με τον Κανονισμό;
Το δικαίωμα στη φορητότητα των δεδομένων (right to data portability), που εισάγεται για πρώτη φορά με τον Κανονισμό, καθορίζει ότι τα υποκείμενα των δεδομένων έχουν τη δυνατότητα να λαμβάνουν δεδομένα προσωπικού χαρακτήρα που έχουν τα ίδια παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.[9] Παράλληλα, παρέχεται το δικαίωμα στα υποκείμενα των δεδομένων, να διαβιβάζουν τα προσωπικά δεδομένα που τους αφορούν σε άλλο υπεύθυνο επεξεργασίας.[10] Διασφαλίζεται, με άλλα λόγια, η δυνατότητα κάθε προσώπου να ελέγχει τη διακίνηση και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που το αφορούν, εξασφαλίζοντας παράλληλα την ελεύθερη διακίνηση των δεδομένων εντός της Ευρωπαϊκής Ένωσης, μέσω της εύκολης διαβίβασης των δεδομένων από τον ένα πάροχο υπηρεσιών σε άλλον. Υπό αυτήν την έννοια ο Κανονισμός περιορίζει τα προβλήματα που μπορεί να προκύψουν στον ανταγωνισμό ως αποτέλεσμα της δημιουργίας πρόσθετου κόστους εναλλαγής (switching cost) παρόχου λόγω της μη φορητότητας των δεδομένων.
Εντούτοις, ο Κανονισμός περιορίζει ουσιωδώς το εύρος εφαρμογής του εν λόγω δικαιώματος, σημειώνοντας ότι ο πάροχος υπηρεσιών έχει υποχρέωση να διαβιβάζει δεδομένα προσωπικού χαρακτήρα όταν αυτό ζητηθεί από το υποκείμενο των δεδομένων, μόνον όταν η διαβίβαση είναι τεχνικά εφικτή.[11] Επιπρόσθετα, το δικαίωμα εφαρμόζεται μόνο σε περιπτώσεις όπου τα δεδομένα προσωπικού χαρακτήρα έχουν παρασχεθεί με τη συγκατάθεση του προσώπου που αυτά αφορούν ή όταν η επεξεργασία τους είναι αναγκαία για την εκτέλεση σύμβασης.[12]
Το δικαίωμα στη φορητότητα των δεδομένων δύναται να τύχει επίκλησης σε ένα ευρύ φάσμα υπηρεσιών, μεταξύ των οποίων συγκαταλέγονται οι υπηρεσίες κοινωνικής δικτύωσης, οι μηχανές αναζήτησης, οι υπηρεσίες αποστολής ηλεκτρονικών μηνυμάτων, τα διαδικτυακά καταστήματα, τα τραπεζικά ιδρύματα, οι αεροπορικές εταιρείες, καθώς επίσης και μικρές επιχειρήσεις, εάν κατά τη δραστηριοποίησή τους, συλλέγουν και επεξεργάζονται προσωπικά δεδομένα.[13]
- Με ποιο τρόπο το δικαίωμα στη φορητότητα των δεδομένων συμβάλει στη διασφάλιση και διατήρηση υγιούς ανταγωνισμού;
Σε ένα υγιές ανταγωνιστικό περιβάλλον το δικαίωμα στη φορητότητα των δεδομένων διασφαλίζει τη δυνατότητα των καταναλωτών να μπορούν να διαβιβάζουν εύκολα και χωρίς καθόλου ή/και σημαντικό κόστος τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν από τον ένα πάροχο σε άλλο.[14] Ως επακόλουθο, το κόστος μεταστροφής σε ένα εναλλακτικό πάροχο υπηρεσιών διασφαλίζεται ότι δεν θα αυξηθεί λόγω της μη φορητότητας των προσωπικών δεδομένων των χρηστών.
Ιδιαίτερο ενδιαφέρον, στα πλαίσια του δικαιώματος φορητότητας των δεδομένων προσωπικού χαρακτήρα, παρουσιάζει το δόγμα των βασικών διευκολύνσεων (essential facilities doctrine). Συνοπτικά, το δόγμα των βασικών διευκολύνσεων σχετίζεται με την υποχρέωση των επιχειρήσεων που κατέχουν δύναμη στην αγορά, να επιτρέπουν στους ανταγωνιστές τους την πρόσβαση σε προϊόντα / υπηρεσίες ή και υποδομές που είναι αναγκαίες για την πρόσβαση ή και τη δραστηριοποίησή τους στη σχετική αγορά.[15] Στα πλαίσια του δικαιώματος της φορητότητας των προσωπικών δεδομένων, είναι δυνατόν να προκύψουν ζητήματα καταχρηστικής εκμετάλλευσης δεσπόζουσας θέσης, όταν, για παράδειγμα, μία επιχείρηση με σημαντική δύναμη στην αγορά αρνείται να χορηγήσει πρόσβαση σε προσωπικά δεδομένα που κατέχει, όσον αφορά τους χρήστες των προϊόντων / υπηρεσιών της, σε ανταγωνιστικές επιχειρήσεις, χωρίς αντικειμενική αιτιολόγηση, ή και μέσω πρακτικών που αυξάνουν το κόστος μεταστροφής (switching cost) των πελατών / χρηστών της σε ανταγωνιστικές υπηρεσίες / πλατφόρμες.
- Τι αφορά η θεμελιώδης αρχή της «Ουδετερότητας του Διαδικτύου»;
Ο καθένας από εμάς απολαμβάνει καθημερινά το δικαίωμα εύκολης και με χαμηλό κόστος πρόσβασης και χρήσης των υπηρεσιών του διαδικτύου. Η αρχή της Ουδετερότητας του Διαδικτύου αποτελεί μία θεμελιώδη αρχή του Κυβερνοχώρου, που σχετίζεται με την αρχή της μη διακριτικής μεταχείρισης στην κίνηση στο διαδίκτυο, με στόχο τη διατήρηση του ανοικτού χαρακτήρα του. Όπως έχει ειδικότερα επισημανθεί από τον Tim Wu, διακεκριμένο καθηγητή Νομικής του Πανεπιστημίου Columbia, που ήταν και ο πρώτος που διατύπωσε την αρχή της Ουδετερότητας του Διαδικτύου, η αρχή επιτάσσει την ίση μεταχείριση όλου του περιεχομένου, των ιστοσελίδων και πλατφορμών, χωρίς το διαδίκτυο να ευνοεί μία εφαρμογή σε βάρος άλλων.[16] Παράλληλα, σχετίζεται με το δικαίωμα των χρηστών να έχουν τη δυνατότητα να απολαμβάνουν απρόσκοπτη πρόσβαση και χρήση των υπηρεσιών του διαδικτύου, χωρίς διάκριση και χωρίς την επιβολή αδικαιολόγητων εμποδίων από τους παρόχους υπηρεσιών.[17]
Στα πλαίσια της Ευρωπαϊκής Ένωσης,[18] θεσπίστηκε ο Κανονισμός (ΕΕ) 2015/2120,[19] ο οποίος επιβάλλει κανόνες για τη διαφύλαξη του ανοικτού χαρακτήρα του διαδικτύου. Όπως σχετικά αναφέρεται στην αιτιολογική σκέψη 2 του εν λόγω Κανονισμού «Τα μέτρα που προβλέπονται στον παρόντα κανονισμό συμμορφώνονται με την αρχή της τεχνολογικής ουδετερότητας, δηλαδή δεν επιβάλλουν ούτε προβαίνουν σε διακρίσεις υπέρ της χρήσης ενός συγκεκριμένου είδους τεχνολογίας».[20] Παράλληλα, σημειώνεται σχετικά ότι «Όταν έχουν πρόσβαση στο διαδίκτυο, οι τελικοί χρήστες θα πρέπει να είναι ελεύθεροι να επιλέγουν ανάμεσα σε διάφορα είδη τερματικού εξοπλισμού όπως ορίζεται στην οδηγία 2008/63/ΕΚ της Επιτροπής. Οι πάροχοι υπηρεσιών πρόσβασης στο διαδίκτυο δεν θα πρέπει να επιβάλλουν περιορισμούς στη χρήση τερματικού εξοπλισμού για τη σύνδεση με το δίκτυο επιπλέον των περιορισμών που επιβάλλονται από τους κατασκευαστές ή τους διανομείς τερματικού εξοπλισμού σύμφωνα με το ενωσιακό δίκαιο».[21]
- Ποια ζητήματα για τον ανταγωνισμό αντιμετωπίζονται μέσω της αποτελεσματικής εφαρμογής της αρχής της «Ουδετερότητας του Διαδικτύου»;
Όπως αναφέρθηκε και πιο πάνω, ο σεβασμός στην αρχή της Ουδετερότητας του Διαδικτύου προσφέρει στους χρήστες του διαδικτύου τη δυνατότητα απρόσκοπτης, και χωρίς ιδιαίτερο κόστος, πρόσβασης σε διαδικτυακό περιεχόμενο και υπηρεσίες, χωρίς διακρίσεις, δημιουργώντας ταυτόχρονα και ένα ισότιμο πεδίο ανταγωνισμού (level playing field) για τις επιχειρήσεις.
Το Άρθρο 3 του Κανονισμού (ΕΕ) 2015/2120, επιβάλλει στους παρόχους υπηρεσιών πρόσβασης στο διαδίκτυο την υποχρέωση να αντιμετωπίζουν ισότιμα κάθε κίνηση, χωρίς αποκλεισμούς, περιορισμούς ή παρεμβάσεις και ανεξαρτήτως του αποστολέα και του παραλήπτη, του περιεχομένου στο οποίο έχει γίνει πρόσβαση ή του διανεμηθέντος περιεχομένου, των χρησιμοποιούμενων ή παρεχόμενων εφαρμογών ή υπηρεσιών ή του χρησιμοποιούμενου τερματικού εξοπλισμού.[22] Χωρίς την εφαρμογή αρχή της Ουδετερότητας του Διαδικτύου, ο κάθε πάροχος υπηρεσιών πρόσβασης στο διαδίκτυο θα είχε τη δυνατότητα να περιορίσει αυθαίρετα τη δυνατότητα πρόσβασης σε συγκεκριμένες ιστοσελίδες ή να επιβάλλει συγκεκριμένα τέλη για να καταστήσει δυνατή την πρόσβαση σε αυτές, εις βάρος των συμφερόντων των καταναλωτών.[23]
Επομένως, οι συνέπειες για τον ανοικτό χαρακτήρα του διαδικτύου, και επομένως για τη διασφάλιση συνθηκών υγιούς ανταγωνισμού, θα ήταν ολέθριες, εφόσον θα υπήρχε η δυνατότητα σε επιχειρήσεις να προβαίνουν σε μυστικές συμφωνίες με τους παροχείς πρόσβασης στο διαδίκτυο, ώστε να ευνοηθεί η πρόσβαση στις δικές τους ιστοσελίδες seβάρος αυτών των ανταγωνιστών τους.[24] Παράλληλα, τυχόν κατάργηση της αρχής της Ουδετερότητας του Διαδικτύου θα ήταν επιζήμια για τη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, επιχειρήσεις παροχής πρόσβασης στο διαδίκτυο θα είχαν τη δυνατότητα να προχωρούν σε συλλογή, αποθήκευση και διαχείριση των δεδομένων προσωπικού χαρακτήρα χωρίς να έχουν προηγουμένως πληροφορήσει σχετικά τα υποκείμενα των δεδομένων να λάβουν την αναγκαία, σύμφωνα με τον Κανονισμό[25], συγκατάθεση για τη συλλογή και/ή μεταπώληση τους σε τρίτες επιχειρήσεις που δραστηριοποιούνται σε άλλους τομείς, π.χ. στον τομέα της εμπορικής προώθησης και διαφήμισης.
- Τι είναι τα μεγάλα δεδομένα (big data);
Ο όρος μεγάλα δεδομένα (big data) αναφέρεται στον τεράστιο όγκο δεδομένων που καθημερινά, μέσω της χρήσης των σύγχρονων μέσων τεχνολογίας της ψηφιακής εποχής, συλλέγονται, αποθηκεύονται και τυγχάνουν επεξεργασίας. Παρά το γεγονός ότι δεν υπάρχει συγκεκριμένος ορισμός, είναι κοινά αποδεκτό στη βιβλιογραφία ότι τα μεγάλα δεδομένα προσδιορίζονται με βάση τέσσερα βασικά γνωρίσματα, ήτοι τον όγκο, την ταχύτητα, την ποικιλία και την αξία.[26] Τα εν λόγω γνωρίσματα αναλύονται πιο κάτω:
α. Όγκος / Μέγεθος (Volume):
Ο όγκος / μέγεθος του συνόλου των δεδομένων που τυγχάνουν επεξεργασίας πολλαπλασιάζεται καθημερινά με γεωμετρική πρόοδο, λόγω της συνεχούς εξέλιξης της ψηφιακής αγοράς, της αυξανόμενης χρήσης του ηλεκτρονικού εμπορίου και των μέσων κοινωνικής δικτύωσης. Όπως χαρακτηριστικά έχει λεχθεί από τη διεθνούς εμβέλειας εταιρεία IBM, δημιουργούνται περισσότερα από 2,5 terabytes δεδομένων ανά έτος, με το 90% των δεδομένων να έχουν παραχθεί μόλις στο διάστημα των 2 τελευταίων ετών.[27]
β. Ταχύτητα (Velocity):
Η έννοια της «ταχύτητας» των μεγάλων δεδομένων συνδέεται με την ταχύτητα με την οποία αυτά παράγονται, αποθηκεύονται, τυγχάνουν επεξεργασίας, αναλύονται και αυξάνονται, ώστε να αντιμετωπίσουν επιτυχώς τις προκλήσεις επεξεργασίας και οικονομικής αξιοποίησής τους στο ολοένα αναπτυσσόμενο ψηφιακό περιβάλλον.
γ. Ποικιλία (Variety):
Ο όρος «ποικιλία» των μεγάλων δεδομένων συνδέεται με τον τύπο και τη φύση των δεδομένων. Καθημερινά ανταλλάσσουμε και λαμβάνουμε ποικιλία δεδομένων, από κείμενα, εικόνες μέχρι ηχητικά μηνύματα και βίντεο, από τα οποία δύναται να εξαχθούν χρήσιμα συμπεράσματα ώστε να προωθηθεί με μεγαλύτερη αποτελεσματικότητα η στοχευμένη εμπορική προώθηση και διαφήμιση.
δ. Αξία (Value):
Ένα χαρακτηριστικό γνώρισμα των μεγάλων δεδομένων είναι η αξία τους για τη ψηφιακή αγορά. Τα μεγάλα δεδομένα αποκτούν σημαντική αξία για τις επιχειρήσεις όταν αυτά τυγχάνουν επιτυχούς επεξεργασίας και ανάλυσης, επιτρέποντας στις τελευταίες να λάβουν χρήσιμα συμπεράσματα για τη βελτιστοποίηση των διαφόρων πρακτικών εμπορικής προώθησης των προϊόντων / υπηρεσιών τους.
Ένας εναλλακτικός ορισμός των μεγάλων δεδομένων είναι ο ακόλουθος: τα μεγάλα δεδομένα χαρακτηρίζονται από τον μεγάλο όγκο δεδομένων, που παράγονται με μεγάλη ταχύτητα και πολλαπλές πηγές και των οποίων η διαχείριση και ανάλυση απαιτεί νέους και πιο ισχυρούς επεξεργαστές και αλγόριθμους.
Διευκρινίζεται ότι τα μεγάλα δεδομένα αποτελούνται τόσο από δεδομένα προσωπικού χαρακτήρα όσο και από άλλα μη προσωπικά δεδομένα. Με αυτή την έννοια τα δεδομένα προσωπικού χαρακτήρα συνιστούν υποσύνολο των μεγάλων δεδομένων.
- Ποια η χρήση των μεγάλων δεδομένων;
Τα μεγάλα δεδομένα μπορούν να αξιοποιηθούν από τις επιχειρήσεις για διάφορους σκοπούς, μεταξύ των οποίων συμπεριλαμβάνονται οι ακόλουθοι:
α) Υποβολή προτάσεων / εισηγήσεων αγοράς προϊόντων από επιχειρήσεις που δραστηριοποιούνται στον τομέα του ηλεκτρονικού εμπορίου (π.χ. Amazon), βασιζόμενες σε δεδομένα που συλλέγονται από προηγούμενες συναλλαγές του χρήστη ή άλλων χρηστών με παρόμοια χαρακτηριστικά / προφίλ ή και από δεδομένα αναφορικά με σχόλια που παρέχονται οικειοθελώς από χρήστες που έχουν αγοράσει στο παρελθόν το συγκεκριμένο προϊόν.
β) Επεξεργασία δεδομένων από έξυπνους μετρητές ηλεκτρικής ενέργειας για την εκτίμηση / πρόβλεψη της ζήτησης και την αντίδραση της ζητούμενης ποσότητας ηλεκτρικής ενέργειας ως αποτέλεσμα μεταβολών στις τιμές.
γ) Στοχευμένη διαφήμιση και εμπορική προώθηση βασιζόμενη σε δεδομένα που αφορούν το προφίλ των χρηστών (π.χ. Facebook).
δ) Παροχή καλύτερων αποτελεσμάτων από μηχανές αναζήτησης μέσω εκμετάλλευσης οικονομιών κλίμακας και μάθησης (π.χ. Google).
ε) Εφαρμογές σε ιατρικά εργαλεία τα οποία συνδυάζουν ευφυώς διαφορετικές πηγές δεδομένων για διαγνωστικούς σκοπούς.
στ) Αυτοκίνητα που κινούνται αυτόνομα και τα οποία βασίζονται σε μηχανές μάθησης και μεγάλο όγκο δεδομένων.
- Ποια η σχέση των μεγάλων δεδομένων με τα δεδομένα προσωπικού χαρακτήρα και ποια η σημασία της συλλογής δεδομένων για τις επιχειρήσεις;
Στη σύγχρονη εποχή της επικράτησης των ψηφιακών μέσων και της συνεχούς εξέλιξης της τεχνολογίας, η δραστηριοποίηση επιχειρήσεων σε ποικίλους τομείς της οικονομίας στηρίζεται στην επιτυχημένη ανάλυση και επεξεργασία των μεγάλων δεδομένων, που πολύ εύστοχα έχει χαρακτηριστεί ως το «καύσιμο»[28] της ψηφιακής αγοράς. Όπως έχει διαφανεί από σχετικές μελέτες, περίπου 2,3 τρισεκατομμύρια gigabytes δεδομένων συλλέγονται και αλληλοεπιδρούν με άλλα δεδομένα καθημερινά, αποτελώντας τη βάση για την παροχή επιχειρηματικών υπηρεσιών.[29] Τα μεγάλα δεδομένα είναι κάτι περισσότερο από τα δεδομένα προσωπικού χαρακτήρα, εφόσον στην έννοια των μεγάλων δεδομένων δύναται να περιλαμβάνονται και ανώνυμα δεδομένα, ήτοι δεδομένα που δεν αφορούν ταυτοποιημένα ή ταυτοποιήσιμα φυσικά πρόσωπα. Η πλειοψηφία όμως του συνόλου των μεγάλων δεδομένων αφορούν δεδομένα προσωπικού χαρακτήρα, ως αυτά έχουν ερμηνευθεί σχετικά από τον Κανονισμό.[30]
Ο τεράστιος όγκος των προσωπικών δεδομένων που παράγονται λόγω της αυξανόμενης διάδοσης των ψηφιακών μέσων, προσδίδει στις επιχειρήσεις που έχουν στη διάθεσή τους τα κατάλληλα τεχνικά μέσα συλλογής, ελέγχου, ανάλυσης και διαχείρισης των δεδομένων, ένα σημαντικό ανταγωνιστικό προβάδισμα. Συγκεκριμένα, η συλλογή και επεξεργασία προσωπικών δεδομένων προσφέρει τη δυνατότητα στις επιχειρήσεις να προβαίνουν σε στοχευμένη, αλλά αποδοτική και οικονομική προβολή και προώθηση των επιχειρηματικών δραστηριοτήτων και υπηρεσιών τους. Μέσω της στόχευσης αφενός επιτυγχάνεται καλύτερη ανταπόκριση στις εξατομικευμένες επιθυμίες και ανάγκες των καταναλωτών, μειώνοντας σημαντικά το κόστος αποτυχημένων πρακτικών διαφήμισης, και αφετέρου ενισχύεται η ποιότητα των παρεχόμενων προϊόντων / υπηρεσιών.
Παράλληλα, διαδικτυακές «δωρεάν» υπηρεσίες προσφέρονται με αντάλλαγμα τη συλλογή, αποθήκευση, επεξεργασία και ανάλυση δεδομένων προσωπικού χαρακτήρα, τα οποία ενεργούν ως νόμισμα[31] για την «πληρωμή» των παρεχόμενων υπηρεσιών, ώστε οι επιχειρήσεις να είναι εφικτό να αποκτήσουν μία κρίσιμη μάζα (critical mass) δεδομένων και να είναι σε θέση να αξιοποιήσουν τα πλεονεκτήματα των οικονομιών δικτύου (network externalities). Συνεπώς, τα δεδομένα προσωπικού χαρακτήρα, δύνανται, ανάλογα με τον όγκο, την ταχύτητα επεξεργασίας τους και την ποικιλία τους, να αποτελέσουν καθοριστικό συντελεστή παραγωγής στη ψηφιακή αγορά.
- Ποιες είναι οι πιθανές θεωρίες ανταγωνιστικής ζημίας που σχετίζονται με τα μεγάλα δεδομένα;
Οι θεωρίες ανταγωνιστικής ζημίας εξειδικεύουν τον τρόπο με τον οποίο μια συγκεκριμένη επιχειρηματική πρακτική ή συμπεριφορά επηρεάζει αρνητικά, είτε πραγματικά είτε δυνητικά, την ανταγωνιστική διαδικασία. Παρόλο που καμία υπόθεση ανταγωνισμού δεν έχει μέχρι και σήμερα κριθεί στη βάση θεωρίας ανταγωνιστικής ζημίας που να βασίζεται στα μεγάλα δεδομένα, στη βιβλιογραφία και αρθρογραφία αναφέρονται οι ακόλουθες πιθανές θεωρίες ανταγωνιστικής ζημίας σε σχέση με τα μεγάλα δεδομένα.
α) Αντι-ανταγωνιστικές συμφωνίες και εναρμονισμένες πρακτικές
Οι εξελίξεις όσον αφορά τη συλλογή και την επεξεργασία μεγάλων δεδομένων, ειδικότερα δεδομένων που αφορούν την τιμολόγηση των ανταγωνιστών, μπορεί να αξιοποιηθούν από τις επιχειρήσεις, προκειμένου να συντονίσουν τη συμπεριφορά τους κατά τρόπο που να περιορίζεται ο ανταγωνισμός στην αγορά.
Μια μεγάλη ανησυχία αφορά την ανταλλαγή εμπιστευτικών πληροφοριών μεταξύ ανταγωνιστών μέσω των μεγάλων δεδομένων. Θεωρητικά, ο μεγαλύτερος όγκος πληροφοριών και η περισσότερη διαφάνεια στην αγορά δημιουργεί μεγαλύτερες ευκαιρίες για ανάπτυξη ή/και διατήρηση ρητών ή σιωπηρών αντι-ανταγωνιστικών συμφωνιών και εναρμονισμένων πρακτικών. Κρίσιμο ρόλο για την ύπαρξη αντι-ανταγωνιστικών επιδράσεων διαδραματίζει η φύση των πληροφοριών που ανταλλάσσονται π.χ. στρατηγικές τιμολόγησης, πληροφορίες σε σχέση με καταναλωτές / πελάτες.
Τα μεγάλα δεδομένα, σε συνδυασμό με τις εξελίξεις στην τεχνολογία των πληροφορίων μπορούν επίσης να διευκολύνουν την ανάπτυξη ή/και τη διατήρηση αντι-ανταγωνιστικών συμφωνιών και εναρμονισμένων πρακτικών, μέσω εξειδικευμένων λογισμικών ή και αλγόριθμων, που επιτρέπουν να υπάρχει συνεχής παρακολούθηση των τιμών των ανταγωνιστών και προσαρμογή των τιμών μίας επιχείρησης με αυτές των ανταγωνιστών της σε πραγματικό χρόνο στην περίπτωση παρεκκλίσεων από τις «συμφωνημένες» τιμές.
β) Καταχρηστική εκμετάλλευση δεσπόζουσας θέσης
Οι θεωρίες ανταγωνιστικής ζημίας σε σχέση με την καταχρηστική εκμετάλλευση δεσπόζουσας θέσης μπορούν να διαχωριστούν σε δύο μεγάλες κατηγορίες. Αφενός, τη ζημία που προκύπτει από πρακτικές και συμπεριφορές που οδηγούν σε εκμετάλλευση (exploitation) και αφετέρου τη ζημία που προκύπτει από πρακτικές και συμπεριφορές που οδηγούν σε καταχρηστικό αποκλεισμό (exclusion) των ανταγωνιστών από την αγορά.
Εκμεταλλευτικές πρακτικές (exploitative abuses)
Μία επιχείρηση που κατέχει δεσπόζουσα θέση λόγω των μεγάλων δεδομένων που έχει στη διάθεσή της, ενδεχομένως να έχει λιγότερα κίνητρα για να προστατεύσει την ιδιωτικότητα των δεδομένων των πελατών / χρηστών της. Επειδή οι προτιμήσεις των πελατών / χρηστών είναι διαφορετικές ως προς τον επιθυμητό βαθμό προστασίας της ιδιωτικότητας των πληροφοριών που τους αφορούν, το επίπεδο της προστασίας της ιδιωτικότητας συνιστά ένα ποιοτικό χαρακτηριστικό της παρεχόμενης υπηρεσίας / προϊόντος προς αυτούς. Είναι επομένως δυνατόν, οι επιχειρήσεις να ανταγωνίζονται ως προς την παροχή αυστηρότερων ή και πιο διάφανων πολιτικών προστασίας της ιδιωτικότητας των δεδομένων των πελατών / χρηστών τους ή και μέσω της υιοθέτησης επιχειρηματικών μοντέλων που είναι λιγότερο επιβλαβή ως προς την ιδιωτικότητα των δεδομένων των πελατών / χρηστών τους (π.χ. η μηχανή αναζήτησης στο διαδίκτυο Duck Duck Go δεν συλλέγει καθόλου δεδομένα προσωπικού χακακτήρα[32]).
Στην περίπτωση που μια δεσπόζουσα επιχείρηση αντιμετωπίσει την ιδιωτικότητα των πληροφοριών ως ένα ποιοτικό χαρακτηριστικό και όχι ως ένα θεμελιώδες δικαίωμα των πελατών / χρηστών της, τότε ενδεχομένως να θεωρήσει ότι η εγκατάλειψη σε κάποιο βαθμό της ιδιωτικότητας των δεδομένων είναι το νόμισμα με το οποίο θα πρέπει να πληρώσουν οι πελάτες / χρήστες, προκειμένου να αποκτήσουν τα προϊόντα / υπηρεσίες της. Το έλλειμμα στην προστασία της ιδιωτικότητας των δεδομένων των πελατών / χρηστών επηρεάζεται από το επίπεδο της ανταγωνιστικής έντασης στην αγορά. Πιο συγκεκριμένα, το έλλειμμα αναμένεται να είναι μεγαλύτερο στην περίπτωση που δεν υπάρχουν ισχυρές ανταγωνιστικές πιέσεις στην αγορά.
Συνεπώς, σε ψηφιακές αγορές που χαρακτηρίζονται από μεγάλα δεδομένα, η απουσία ανταγωνισμού δεν συνεπάγεται κατ’ ανάγκην υψηλότερες τιμές για τους πελάτες / χρήστες, αλλά μικρότερη προστασία της ιδιωτικότητας των δεδομένων που τους αφορούν.
Είναι επομένως πιθανόν μία επιχείρηση που κατέχει δεσπόζουσα θέση να συλλέγει υπερβολικά δεδομένα, ενδεχομένως βασιζόμενη στην συγκατάθεση των πελατών / χρηστών της, ή και ευρύτερα να μην συμμορφώνεται με τις αρχές που διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, όπως καθορίζονται στον Κανονισμό, να κριθεί ότι καταχράται τη θέση που κατέχει στην αγορά.
Αθέμιτοι όροι συναλλαγής
Μια επιχείρηση που κατέχει δεσπόζουσα θέση ενδεχομένως να συμπεριλάβει δυσανάλογους όρους και προϋποθέσεις χρήσης των υπηρεσιών / προϊόντων της ή και να μην συμπεριλάβει καθόλου τη δυνατότητα αποκατάστασης / αποζημίωσης (redress) των πελατών / χρηστών της από αθέτηση των δικών της δεσμεύσεων / υποχρεώσεων έναντι των πελατών / χρηστών τους (π.χ. προστασία της ιδιωτικότητας των δεδομένων των χρηστών / πελατών τους).
Σε σχέση με το ζήτημα αυτό βλέπετε πιο κάτω την υπόθεση που εξετάζει η αρχή ανταγωνισμού της Γερμανία (Bundeskartellamt) εναντίον της εταιρείας Facebook.
Διακριτική τιμολόγηση
Τα μεγάλα δεδομένα μπορεί να δώσουν σε μια δεσπόζουσα επιχείρηση τις αναγκαίες πληροφορίες σε σχέση με τις προτιμήσεις καθώς και τις αγοραστικές συνήθειες των καταναλωτών, επιτρέποντας την καλύτερη εκτίμηση της μέγιστης διαθεσιμότητας τους να πληρώσουν (maximum willingness to pay) προκειμένου να αγοράσουν ένα προϊόν / υπηρεσία που προσφέρει. Κατά αυτό τον τρόπο, τα μεγάλα δεδομένα μπορεί να αποτελέσουν το όχημα για την εφαρμογή διακριτικής τιμολόγησης. Βέβαια, η διακριτική τιμολόγηση δεν λειτουργεί πάντοτε προς ζημία των καταναλωτών. Συνεπώς, απαιτείται αξιολόγηση και εκτίμηση της επίδρασης της διακριτικής τιμολόγησης στην ευημερία των καταναλωτών, προτού υπάρξει οριστικό συμπέρασμα αναφορικά με την διαπίστωση καταχρηστικής εκμετάλλευσης δεσπόζουσας θέσης μέσω της εφαρμογής διακριτικής τιμολόγησης.
Καταχρηστικός αποκλεισμός
Αποκλειστικές συνεργασίες: Μια επιχείρηση που κατέχει δεσπόζουσα θέση μπορεί να συνάψει αποκλειστικές συνεργασίες με τρίτες επιχειρήσεις, ώστε να αποκτήσει πρόσβαση σε σημαντικής και καθοριστικής σημασίας και αξίας δεδομένα. Μέσω των αποκλειστικών συνεργασιών μία επιχείρηση με σημαντική ισχύ στην αγορά μπορεί να αποτρέψει την πρόσβαση μικρών ανταγωνιστικών επιχειρήσεων σε δεδομένα, με αποτέλεσμα να μην είναι εφικτή η εκμετάλλευση από αυτές των πλεονεκτημάτων που προκύπτουν από τις επιδράσεις δικτύου και τις οικονομίες κλίμακας π.χ. βελτίωση ποιότητας προϊόντος / υπηρεσίας. Συναφώς, οι πρακτικές της σύναψης αποκλειστικών συνεργασιών μπορεί να δημιουργήσουν εμπόδια εισόδου στην αγορά και συνακόλουθα να διευρύνει το χάσμα όσον αφορά την ποιότητα των προϊόντων / υπηρεσιών που παρέχει η δεσπόζουσα επιχείρηση και ανταγωνιστικές επιχειρήσεις στην αγορά.
Χρήση δύναμης σε άλλες αγορές (leverage)
Μία επιχείρηση η οποία συνιστούσε παραδοσιακά δημοσιονομικό μονοπώλιο και η οποία διατηρεί ισχυρή θέση σε μία πρόσφατα ελευθεροποιημένη αγορά, μπορεί να χρησιμοποιήσει τα ιστορικά δεδομένα των πελατών της προκειμένου να ανταγωνιστεί σε άλλες αγορές που είναι πιο εύκολα διεκδικήσιμες από ανταγωνιστές (πραγματικούς ή δυνητικούς), αξιοποιώντας το πληροφοριακό πλεονέκτημα που κατέχει.
Αύξηση κόστους εναλλαγής (switching cost)
Μια δεσπόζουσα επιχείρηση προκειμένου να διατηρήσει το πλεονέκτημα που έχει από τα δεδομένα που έχει στη διάθεσή της και να αποτρέψει ανταγωνιστικές επιχειρήσεις να επιτύχουν ικανοποιητική κλίμακα παραγωγής ή μία κρίσιμη μάζα (critical mass) πελατών / χρηστών, μπορεί να αυξήσει το κόστος μεταστροφής (switching cost) των πελατών χρηστών της σε εναλλακτικές υπηρεσίες (π.χ. εφαρμογές). Ένας τρόπος για να το επιτύχει αυτό είναι μέσω του περιορισμού των διασυνδέσεων της δικής της εφαρμογής με άλλα συστήματα ή πλατφόρμες, ώστε να διασφαλιστεί η μη φορητότητα των δεδομένων των πελατών / χρηστών στους ανταγωνιστές της (πραγματικούς και δυνητικούς). Ένας εναλλακτικός τρόπος είναι μέσω του καθορισμού της εφαρμογής που διαθέτει η δεσπόζουσα επιχείρηση ως προεπιλεγμένης εφαρμογής (default application), ώστε να αποκτήσει ένα προβάδισμα λόγω του πλεονεκτήματος πρώτης εγκατάστασης (first-mover advantage).
Κάθετη ολοκλήρωση
Μια επιχείρηση που κατέχει δεσπόζουσα θέση εντός μιας συγκεκριμένης σχετικής αγοράς μπορεί να αποκτήσει ισχυρή θέση σε γειτονικές αγορές μέσω κάθετης ολοκλήρωσης. Αυτό μπορεί να συμβεί, για παράδειγμα, μέσω της ενσωμάτωσης ανταγωνιστικών πλατφόρμων στις δικές της εφαρμογές ή την αξιοποίηση των χαρακτηριστικών άλλων προϊόντων / υπηρεσιών που ελέγχει.
Προκειμένου να αποκτηθεί πρόσβαση σε νέα δεδομένα και να διατηρηθεί το πλεονέκτημα δεδομένων που κατέχει, μια επιχείρηση μπορεί να επιδιώξει να διασφαλίσει νέες πηγές δεδομένων με εισαγωγή δικών της εφαρμογών ή/και με προσφορά των προϊόντων / υπηρεσιών της ως πακέτο, δημιουργώντας κατά αυτό τον τρόπο επιδράσεις αποκλεισμού των ανταγωνιστών της από την αγορά (foreclosure effects).
γ) Συγκεντρώσεις επιχειρήσεων
Οι θεωρίες ανταγωνιστικής ζημίας αναφορικά με συγκεντρώσεις επιχειρήσεων εστιάζουν στο κατά πόσον το συνδυασμένο σύνολο δεδομένων που θα έχει στη διάθεση της μετά τη συγκέντρωση μια επιχείρηση θα είναι μοναδικό (π.χ. δεν υπάρχουν υποκατάστατα), ώστε να δύναται να οδηγήσει σε ενίσχυση της θέσης της στην αγορά λόγω του όγκου και της αξίας των δεδομένων που θα έχει στη διάθεσή της – οριζόντιες επιδράσεις. Επιπρόσθετα, εστιάζουν και στο κατά πόσον η πρόσβαση σε αυτά τα δεδομένα από τρίτες επιχειρήσεις (π.χ. ανταγωνιστές) είναι απαραίτητη ώστε να διαμορφωθεί ένα πεδίο ισότιμου ανταγωνισμού στην αγορά ή και το κατά πόσον η συγκέντρωση θα επιτρέψει στις επιχειρήσεις να αποκτήσουν πρόσβαση σε δεδομένα που αφορούν είτε το προηγούμενο είτε το επόμενο στάδιο της αγοράς, ώστε να ενισχύσουν τη θέση τους στην ευρύτερη αγορά – κάθετες επιδράσεις.
Η εκδήλωση οριζόντιων ή/και κάθετων επιδράσεων συναρτάται, μεταξύ άλλων, με την φύση, τον όγκο και την αξία των δεδομένων, την ικανότητα συλλογής ή και την ευκολία πρόσβασης τρίτων επιχειρήσεων στα ίδια δεδομένα ή και σε παρόμοια δεδομένα από εναλλακτικές πηγές (υποκατάστατα), το ρόλο που διαδραματίζουν τα δεδομένα στην ανταγωνιστική διαδικασία, καθώς και τις ιδιαιτερότητες της σχετικής αγοράς.
Σε σχέση με τα πιο πάνω, σημειώνεται ότι στη συγκέντρωση Google/Doubleclick, η Ευρωπαϊκή Επιτροπή κατέληξε ότι το συνδυασμένο σύνολο δεδομένων που θα είχε στη διάθεσή της η Google μετά την εξαγορά της Doubleclick δεν θα προσέδιδε στην Google ανταγωνιστικό προβάδισμα, καθώς οι ανταγωνιστές της θα εξακολουθούσαν να έχουν πρόσβαση σε παρόμοια δεδομένα από εναλλακτικές πηγές.
Περαιτέρω, σημειώνεται ότι στην πρόσφατη συγκέντρωση Facebook/WhatsApp, η Ευρωπαϊκή Επιτροπή διερεύνησε δύο θεωρίες ανταγωνιστικής ζημίας. Πρώτον, κατά πόσον η Facebook θα ενδυνάμωνε τη θέση της στην αγορά της επιγραμμικής (online) διαφήμισης. Δεύτερον, κατά πόσον η χρήση των δεδομένων των χρηστών της WhatsApp από την Facebook θα βελτίωνε τις στοχευμένες διαφημίσεις της τελευταίας. Η Ευρωπαϊκή Επιτροπή κατέληξε ότι στην αγορά της επιγραμμικής (online) διαφήμισης δραστηριοποιούνται αρκετοί ανταγωνιστές που συλλέγουν δεδομένα εκτός από την Facebook, και ότι η συγκέντρωση δεν θα δημιουργούσε εμπόδια εισόδου στην αγορά λόγω των μεγάλων δεδομένων.
Όσον αφορά τις συγκεντρώσεις επιχειρήσεων, θα πρέπει να επισημανθεί ότι ο υφιστάμενος κανονισμός που διέπει τον έλεγχο των συγκεντρώσεων επιχειρήσεων στην Ευρωπαϊκή Ένωση, Κανονισμός αρ. 139/2004[33], θέτει ένα ποσοτικό κριτήριο προκειμένου να είναι υποχρεωτική η προηγούμενη κοινοποίηση στην Ευρωπαϊκή Επιτροπή, το οποίο βασίζεται στον κύκλο εργασιών των υπό συγκέντρωση επιχειρήσεων. Εντούτοις, είναι δυνατόν να προκύψουν διαδικαστικής φύσεως ζητήματα σε σχέση με συγκεντρώσεις επιχειρήσεων που έχουν στη διάθεσή τους μεγάλα δεδομένα, ιδιαίτερα στις περιπτώσεις εκείνες όπου η αξία των μεγάλων δεδομένων δεν αντικατοπτρίζεται στην χρηματοοικονομική θέση των επιχειρήσεων και στον κύκλο εργασιών τους ή και στην περίπτωση όπου ο συνδυασμός δεδομένων των υπό συγκέντρωση επιχειρήσεων δημιουργεί πρόσθετη αξία , μέσω π.χ. επιδράσεων δικτύου (network externalities) και οικονομίες κλίμακας (economies of scale) που επίσης δεν αντικατοπτρίζεται στον κύκλο εργασιών των υπό συγκέντρωση επιχειρήσεων. Θα πρέπει επομένως να παρατηρηθεί ότι είναι δυνατόν μία επιχείρηση να κατέχει σημαντικό μερίδιο χρηστών, και επομένως να διατηρεί μια στρατηγική θέση όσον αφορά τα δεδομένα, αλλά εντούτοις να μην επιτύχει σημαντικά ή και καθόλου έσοδα.
Επισημαίνεται σχετικά ότι στις ψηφιακές αγορές η συσσώρευση μεγάλων δεδομένων δεν επιφέρει πάντοτε άμεσα έσοδα και κέρδη, αλλά σε βάθος χρόνου. Για παράδειγμα, μία επιχείρηση που επικεντρώνεται στη συλλογή δεδομένων ώστε να δημιουργήσει μια κρίσιμη μάζα (critical mass) πελατών / χρηστών και να μπορεί συνακόλουθα να επωφεληθεί από οικονομίες δικτύου (network externalities), συχνά προσφέρει τα προϊόντα / υπηρεσίες της δωρεάν ή τιμολογεί μόνον ορισμένες κατηγορίες πελατών, ειδικότερα όταν η αγορά έχει δίπλευρο χαρακτήρα (two-sided market), π.χ. οι σελίδες κοινωνικής δικτύωσης χρεώνουν μόνον τις διαφημίσεις.
Σε σχέση με το πλαίσιο που διέπει τον έλεγχο των συγκεντρώσεων επιχειρήσεων θα πρέπει να παρατηρηθεί ότι η Ευρωπαϊκή Επιτροπή είχε διεξάγει εντός του 2016 δημόσια διαβούλευση, ιδιαίτερα για να αντιμετωπίσει το ζήτημα της αποτελεσματικότητας των ορίων κοινοποίησης που βασίζονται στον κύκλο εργασιών όσον αφορά τις ψηφιακές αγορές. Θα πρέπει επίσης να σημειωθεί ότι ορισμένα κράτη μέλη, μεταξύ των οποίων η Γερμανία και η Αυστρία, έχουν ήδη προχωρήσει με εισαγωγή πρόσθετων ορίων κοινοποίησης που εδράζονται στην αξία της συναλλαγής (π.χ. συγχώνευσης, εξαγοράς), ώστε να καλυφθεί το δυνητικό κενό που δημιουργείται όσον αφορά τις συγκεντρώσεις επιχειρήσεων που δραστηριοποιούνται στον ψηφιακό τομέα σε σχέση με τα μεγάλα δεδομένα.
- Υπάρχουν υποθέσεις που έχουν απασχολήσει τις Αρχές Ανταγωνισμού ή Αρχές Προστασίας Προσωπικών δεδομένων σε σχέση με τα προσωπικά δεδομένα;
Υπόθεση Facebook (Γερμανική Αρχή Ανταγωνισμού)
Η Γερμανική Αρχή Ανταγωνισμού (Bundeskartellamt) ξεκίνησε το Μάρτιο του 2016, διαδικασίες διερεύνησης πιθανής κατάχρησης της δεσπόζουσας θέσης που κατέχει η εταιρεία Facebook Inc. στην αγορά των κοινωνικών δικτύων στη Γερμανία, λόγω της επιβολής αδικαιολόγητων όρων συναλλαγής κατά παράβαση του Άρθρου 102 ΣΛΕΕ. [34] Η εφαρμογή Facebook κατέχει τα 2/3 της αγοράς των κοινωνικών δικτύων στη Γερμανία.[35] Για να καταστεί δυνατή η χρήση του Facebook, ο κάθε χρήστης υποχρεούται προηγουμένως να αποδεχθεί, χωρίς δυνατότητα διαπραγμάτευσης, τους όρους και προϋποθέσεις χρήσης του, οι οποίοι τίθενται με τρόπο που αποστερεί από τους χρήστες τη δυνατότητα να ενημερωθούν κατάλληλα και να αντιληφθούν την έκταση και τον όγκο των δεδομένων που συλλέγονται από την εφαρμογή Facebook, για διαφημιστικούς κυρίως σκοπούς. Όπως έχει σημειωθεί σχετικά από τον Πρόεδρο της Γερμανικής Αρχής Ανταγωνισμού, Andrea Mundt, «On the one side the social network offers an apparently free service, on the other it offers attractive advertising space, whose value is so high because Facebook controls vast amounts of personalized data»[36].
Πρόκειται για μία άκρως ενδιαφέρουσα υπόθεση που αναδεικνύει τη σημασία του σεβασμού στην προστασία των προσωπικών δεδομένων στο Δίκαιο του Ανταγωνισμού. Συγκεκριμένα, ο τρόπος συλλογής δεδομένων προσωπικού χαρακτήρα από τους χρήστες των υπηρεσιών που προσφέρονται από τον κολοσσό των κοινωνικών δικτύων, χωρίς τη γνώση ή και τη συγκατάθεσή τους, είτε μέσω της δικής της ιστοσελίδας είτε μέσω των υπηρεσιών που παρέχονται από τις εφαρμογές της, WhatsApp και Instagram, θεωρείται από τη Γερμανική Αρχή Ανταγωνισμού ότι συνιστά εκ πρώτης όψεως κατάχρηση της δεσπόζουσας θέσης που κατέχει στη σχετική αγορά.
Σύμφωνα με το δελτίο τύπου της Γερμανικής Αρχής Ανταγωνισμού, η Facebook Inc. έχει δικαίωμα σχολιασμού των ισχυρισμών της Αρχής καθώς επίσης και αιτιολόγησης των πρακτικών της, προτείνοντας ενδεχομένως, τρόπους και μεθόδους επίλυσης. Η τελική απόφαση στην υπόθεση αναμένεται να ληφθεί περί το καλοκαίρι του 2018.[37]
Υπόθεση Facebook (Αρχή Προστασίας Προσωπικών δεδομένων Γαλλίας)
Η αρμόδια αρχή προστασίας δεδομένων προσωπικού χαρακτήρα στη Γαλλία (The Chair of the National Data Protection Commission – CNIL), επέβαλε πρόστιμο συνολικού ύψους 150.000 ευρώ στην εταιρεία Facebook Inc., καθώς και στη θυγατρική της FacebookIreland, για παράβαση της γαλλικής νομοθεσίας περί προστασίας των προσωπικών δεδομένων. Όπως διαπιστώθηκε από την αρμόδια αρχή, η εφαρμογή Facebook, χωρίς τη γνώση ή τη συγκατάθεση των χρηστών της, προχώρησε σε μαζική συλλογή των προσωπικών τους δεδομένων, με στόχο την προώθηση στοχευμένων διαφημίσεων. Παράλληλα, διαπιστώθηκε ότι η εφαρμογή Facebook προχωρούσε με συλλογή δεδομένων αναφορικά με τη δραστηριότητα περιήγησης των χρηστών του διαδικτύου σε ιστοσελίδες τρίτων, με τη χρήση του cookie «datr», χωρίς την αναγκαία ενημέρωση και συγκατάθεση των χρηστών.[38]
Υπόθεση Google (Ευρωπαϊκή Επιτροπή)
Η Ευρωπαϊκή Επιτροπή επέβαλε στις εταιρείες Google Inc. και Alphabet Inc. (ιθύνουσα εταιρεία της Google Inc.)πρόστιμο συνολικού ύψους 2,4 δισεκατομμυρίων ευρώ για κατάχρηση της δεσπόζουσας θέσης που κατέχουν στη σχετική αγορά των μηχανών αναζήτησης στο διαδίκτυο.[39]
Ειδικότερα, κατά ή περί το 2010, επιχειρήσεις που δραστηριοποιούνται στην παροχή υπηρεσιών ηλεκτρονικών αγορών, υπέβαλαν καταγγελία στην Ευρωπαϊκή Επιτροπή εναντίον της Google, ισχυριζόμενες, μεταξύ άλλων, ότι η τελευταία μέσω της μηχανής αναζήτησής της, προωθούσε τη δική της υπηρεσία ηλεκτρονικών αγορών, ήτοι το Google Shopping, σε βάρος των δικών τους υπηρεσιών.[40] Όπως έχει σημειωθεί σχετικά από την Margrethe Vestager, αρμόδια Επίτροπο για θέματα ανταγωνισμού, «Η πρακτική της Google είναι παράνομη βάσει των αντιμονοπωλιακών κανόνων της ΕΕ. Αρνήθηκε την ευκαιρία σε άλλες εταιρείες να ανταγωνιστούν αξιοκρατικά και να καινοτομήσουν. Και, το πιο σημαντικό, αρνήθηκε στους Ευρωπαίους καταναλωτές τη δυνατότητα για πραγματική επιλογή υπηρεσιών και για πλήρη αξιοποίηση των οφελών της καινοτομίας.»[41]
Σημειώνεται σχετικά ότι τα συμφέροντα των καταναλωτών δεν εξυπηρετούνταν στο μέγιστο βαθμό, εφόσον, η μηχανή αναζήτησης που χρησιμοποιείται από τη συντριπτική πλειοψηφία των καταναλωτών, δεν παρείχε στους τελευταίους τη δυνατότητα αναζήτησης, με βάση τις δικές τους προτιμήσεις, αλλά έδινε προτεραιότητα σε αποτελέσματα που εξυπηρετούσαν τα δικά της συμφέροντα, δηλαδή τη δική της υπηρεσία Google Shopping.[42]
Υπόθεση Facebook/ WhatsApp (Ευρωπαϊκή Επιτροπή)
Από σχετική έρευνα που έλαβε χώρα μετά την έγκριση της συγκέντρωσης μεταξύ της Facebookκαι της WhatsApp, που συνίστατο στην εξαγορά της δεύτερης από την πρώτη, η Ευρωπαϊκή Επιτροπή επέβαλε στην Facebook πρόστιμο ύψους 110 εκατομμυρίων ευρώ, λόγω της παροχής παραπλανητικών πληροφοριών κατά την αξιολόγηση της αναφερόμενης συγκέντρωσης. Συγκεκριμένα, ενώ εκπρόσωποι της Facebook είχαν δηλώσει ότι, ήταν αδύνατος ο συγχρονισμός των προφίλ των εφαρμογών WhatsApp και Facebook, εκφράστηκε αργότερα η πρόθεσή τους όπως συνδέσουν του αριθμούς τηλεφώνων των χρηστών της εφαρμογής WhatsApp με τις ταυτότητες των εν λόγω χρηστών στην εφαρμογή Facebook.[43]
Υπόθεση Whatsapp (Αρχή Προστασίας Προσωπικών δεδομένων Γαλλίας)
Η αρμόδια αρχή για την προστασία των προσωπικών δεδομένων στη Γαλλία (The Chair of the National Data Protection Commission – CNIL), εξέδωσε περί τα μέσα Δεκεμβρίου 2017, επίσημη ανακοίνωση προς την εταιρεία WhatsApp, σύμφωνα με την οποία καλεί την τελευταία να συμμορφωθεί με την εθνική νομοθεσία προστασίας των προσωπικών δεδομένων (French Data Protection Act). Συγκεκριμένα, αφότου είχε ολοκληρωθεί η εξαγορά της εταιρείας WhatsApp από την Facebook, η πρώτη προχώρησε σε τροποποίηση των όρων και προϋποθέσεων χρήσης των υπηρεσιών της, καθορίζοντας ότι τα δεδομένα που παραχωρούνται από τους χρήστες θα διαβιβάζονται στη Facebook, καθώς και στις λοιπές εταιρείες του δικτύου της τελευταίας, για σκοπούς ασφάλειας, καλύτερα στοχευμένης διαφήμισης, και αξιολόγησης / βελτίωσης των παρεχόμενων υπηρεσιών («business intelligence»).
Όπως διαπιστώθηκε από την αρμόδια αρχή, ενώ ο στόχος της ασφάλειας δύναται υπό τις περιστάσεις να κριθεί ως θεμελιώδης για την αποτελεσματική λειτουργία της εφαρμογής, το ίδιο δεν ισχύει για την εξυπηρέτηση του σκοπού της αξιολόγησης και βελτίωσης των παρεχόμενων υπηρεσιών, με αποτέλεσμα να παραβιάζεται η ελευθερία των χρηστών να γνωρίζουν και να μπορούν να δώσουν τη συγκατάθεσή τους για τις επιδιωκόμενες χρήσεις των δεδομένων που τους αφορούν. Κατά συνέπεια, δόθηκε στην εφαρμογή WhatsApp ένας μήνας, ώστε να αντιμετωπίσει το θέμα και να λάβει τα αναγκαία μέτρα για επίλυση του.[44]
[1] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Διαθέσιμος στην ηλεκτρονική διεύθυνση: http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&from=EL.
[2] Υποκείμενο των Δεδομένων είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα.
[3] Σύμφωνα με το άρθρο 4(7) του Κανονισμού, ο υπεύθυνος επεξεργασίας «είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα».
[4] Άρθρο 3 του Κανονισμού.
[5] Άρθρο 4(1) του Κανονισμού.
[6] Ιbid.
[7] Άρθρο 9(1) του Κανονισμού.
[8] Άρθρο 5(1) του Κανονισμού.
[9] Άρθρο 20(1) του Κανονισμού.
[10] Ιbid.
[11] Άρθρο 20(2) του Κανονισμού.
[12] Αιτιολογική σκέψη υπ’ αριθμόν 68, Προοίμιο του Κανονισμού.
[13] Diker Vanberg, A. and Ünver, MB., “The right to data portability in the GDPR and EU competition law: odd couple or dynamic duo?”, European Journal of Law and Technology, Vol. 8, No. 1, 2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση: http://ejlt.org/article/view/546/726#.
[14] Ομιλία του πρώην Επιτρόπου για τον Ανταγωνισμό, Joaquin Almunia, με τίτλο “Competition and personal data protection”, Βρυξέλλες, ημερ. 26.11.2012. Διαθέσιμη στην ηλεκτρονική διεύθυνση:
http://europa.eu/rapid/press-release_SPEECH-12-860_en.htm.
[15] Παναγιώτης Αγησιλάου, Δήμητρα Καλλή, Κυριακή – Κορίνα Κλεάνθους, “Η Πολιτική Ανταγωνισμού στην Κύπρο 1989-2009”, Νομική Βιβλιοθήκη (2011), σελ. 252.
[16] Tim Wu, “Network Neutrality, Broadband Discrimination”, Journal of Telecommunications and High Technology Law, 2003, Vol. 2, σελ. 141, ως έχει παραπεμφθεί στο Ιωάννης Ιγγλεζάκης, “Ουδετερότητα του Διαδικτύου: Ευκαιρίες και Προκλήσεις στην Εποχή της Πληροφορίας, Η διαφορετική προσέγγιση ΗΠΑ και ΕΕ στο ζήτημα της ουδετερότητας διαδικτύου και η πιθανή σύγκρουση μεταξύ των ρυθμιστικών μοντέλων στις δύο όχθες του Ατλαντικού”, ημερ. 29.11.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
[17] Ιωάννης Ιγγλεζάκης, “Ουδετερότητα του Διαδικτύου: Ευκαιρίες και Προκλήσεις στην Εποχή της Πληροφορίας, Η διαφορετική προσέγγιση ΗΠΑ και ΕΕ στο ζήτημα της ουδετερότητας διαδικτύου και η πιθανή σύγκρουση μεταξύ των ρυθμιστικών μοντέλων στις δύο όχθες του Ατλαντικού”, ημερ. 29.11.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
[18] Η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ κατήργησε την εφαρμογή της αρχής της Ουδετερότητας στο Διαδίκτυο, προσφέροντας ένα εξαιρετικό πλεονέκτημα στις υπηρεσίες παροχής υπηρεσιών πρόσβασης στο διαδίκτυο, εφόσον πλέον καθίσταται εφικτός ο έλεγχος στην πρόσβαση σε διαδικτυακές σελίδες, μέσω της επιβολής περιορισμών ή ακόμη και της υιοθέτησης τελών χρήσης. Βλέπετε σχετικά και το άρθρο στην ενημερωτική ιστοσελίδα Reader.gr, με τίτλο “Ουδετερότητα τέλος στο Διαδίκτυο!”, ημερ. 15.12.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
https://www.reader.gr/news/tehnologia/oydeterotita-telos-sto-diadiktyo.
[19] Κανονισμός (ΕΕ) 2015/2120 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2015 για τη θέσπιση μέτρων σχετικά με την πρόσβαση στο ανοικτό διαδίκτυο.
[20] Ibid.
[21] Κανονισμός (ΕΕ) 2015/2120, op.cit 19, αιτιολογική σκέψη 5.
[22] Κανονισμός (ΕΕ) 2015/2120, op.cit 19, Άρθρο 3(3).
[23] Βασίλης Καρκατζούνης, “Ουδετερότητα του Διαδικτύου (Net neutrality): τι σημαίνει και γιατί μας αφορά”, ημερ. 13.05.2014. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
[24] Ibid.
[25] Κανονισμός 2016/679, op.cit 1.
[26] Βλέπετε μεταξύ άλλων, Λίντα Γαλάζιου “Τι είναι πράγματι τα Big Data;”,ημερ. 25.05.2016. Διαθέσιμο στην ηλεκτρονική διεύθυνση: http://www.epixeiro.gr/article/2728.
[27] Κωνσταντίνος Δημόπουλος, “Big Data, η νέα εμμονή των μεγάλων επιχειρήσεων”, ημερ. 13.08.2016. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
http://news247.gr/eidiseis/texnologia/big-data-h-nea-emmonh-twn-megalwn-epixeirhsewn.4211484.html.
[28] Άρθρο του περιοδικού Economist με τίτλο “The world’s most valuable resource is no longer oil, but data, The data economy demands a new approach to antitrust rules”, ημερ. 6.5.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
[29] Προκαταρκτική γνωμοδότηση του Ευρωπαίου Επόπτη για την Προστασία Δεδομένων με τίτλο“Privacy and competitiveness in the age of big data: The interplay between data protection, competition law and consumer protection in the Digital Economy”, Μάρτιος 2014, σελ. 9. Διαθέσιμη στην ηλεκτρονική διεύθυνση:
https://edps.europa.eu/sites/edp/files/publication/14-03-26_competitition_law_big_data_en.pdf.
[30] Βλέπετε Ερώτηση 2 ανωτέρω.
[31] Προκαταρκτική γνωμοδότηση του Ευρωπαίου Επόπτη για την Προστασία Δεδομένων, op.cit 28, σελ. 10.
Διαθέσιμη στην ηλεκτρονική διεύθυνση:
https://edps.europa.eu/sites/edp/files/publication/14-03-26_competitition_law_big_data_en.pdf.
[32] https://duckduckgo.com/.
[33] Κανονισμός (ΕΚ) αριθ. 139/2004 του Συμβουλίου, της 20ής Ιανουαρίου 2004, για τον έλεγχο των συγκεντρώσεων μεταξύ επιχειρήσεων. Διαθέσιμος στην ηλεκτρονική διεύθυνση:
http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32004R0139&from=EL.
[34] Δελτίο Τύπου της Γερμανικής Αρχής Ανταγωνισμού (Bundeskartellamt) μετίτλο “Bundeskartellamt initiates proceeding against Facebook on suspicion of having abused its market power by infringing data protection rules”, ημερ. 02.03.2016. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
[35] Ben Knight, “Facebook faces German cartel office probe on exploiting user data”, ημερ. 02.01.2018. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
http://www.dw.com/en/facebook-faces-german-cartel-office-probe-on-exploiting-user-data/a-42001928.
[36] Nicholas Hirst, “Facebook’s data collection faces antitrust charge in Germany”, ημερ. 19.12.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
https://www.politico.eu/article/facebook-data-collection-could-be-an-antitrust-abuse-in-germany/.
[37] Δελτίο Τύπου της Γερμανικής Αρχής Ανταγωνισμού (Bundeskartellamt), με τίτλο“Preliminary assessment in Facebook proceeding: Facebook’s collection and use of data from third-party sources is abusive”, ημερ. 19.12.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
[38] Δελτίο Τύπου της Γαλλικής αρχής προστασίας δεδομένων προσωπικού χαρακτήρα (CNIL) με τίτλο “FACEBOOK sanctioned for several breaches of the French Data Protection Act”, ημερ. 16.05.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
https://www.cnil.fr/en/facebook-sanctioned-several-breaches-french-data-protection-act.
[39] Συγκεκριμένα, κρίθηκε ότι η Google κατέχει δεσπόζουσα θέση στη γενική αγορά μηχανών αναζήτησης στο διαδίκτυο, στον Ευρωπαϊκό Οικονομικό Χώρο («ΕΟΧ»), λαμβάνοντας υπόψη ότι κατέχει πολύ υψηλά μερίδια αγοράς σε όλες τις χώρες του ΕΟΧ, υπερβαίνοντας σε πολλές από αυτές το 90%.
[40] Diker Vanberg, A. and Ünver, MB., op.cit 13. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
http://ejlt.org/article/view/546/726#.
[41] Δελτίο Τύπου της Ευρωπαϊκής Επιτροπής με τίτλο “Αντιμονοπωλιακή νομοθεσία: η Επιτροπή επιβάλλει στην Google πρόστιμο 2,42 δισ. ευρώ για κατάχρηση της δεσπόζουσας θέσης που κατέχει στις μηχανές αναζήτησης, παρέχοντας παράνομο πλεονέκτημα στη δική της υπηρεσία σύγκρισης τιμών”, Βρυξέλλες, ημερ. 27.06.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
http://europa.eu/rapid/press-release_IP-17-1784_en.htm.
[42] Foo Yun Chee, “EU fines Google record $2.7 billion in first antitrust case”, ημερ. 27.06.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
[43] Natasha Lomas, “France puts Facebook on notice over WhatsApp data transfer”, ημερ. 19.12.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
https://techcrunch.com/2017/12/19/france-puts-facebook-on-notice-over-whatsapp-data-transfers/.
[44] Δελτίο Τύπου της Γαλλικής αρχής προστασίας δεδομένων προσωπικού χαρακτήρα (CNIL) με τίτλο “Data transfer from WHATSAPP to FACEBOOK: CNIL publicly serves formal notice for lack of legal basis”, ημερ. 18.12.2017. Διαθέσιμο στην ηλεκτρονική διεύθυνση:
