Το Συμβούλιο της ΕΕ απορρίπτει αλλαγές στον ορισμό των "προσωπικών δεδομένων" του GDPR σε προσχέδιο του Digital Omnibus που διέρρευσε
Σε μια σημαντική στροφή για την ευρωπαϊκή ψηφιακή πολιτική, ένα κείμενο συμβιβασμού που διέρρευσε από το Συμβούλιο της Ευρωπαϊκής Ένωσης υποδηλώνει ότι τα κράτη μέλη κινούνται προς το μπλοκάρισμα των προτεινόμενων αλλαγών στον ορισμό των "προσωπικών δεδομένων" βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). Το έγγραφο, με ημερομηνία 20 Φεβρουαρίου 2026, το οποίο κυκλοφόρησε από την Κυπριακή Προεδρία, υποδεικνύει μια σταθερή προτίμηση στη διατήρηση του status quo έναντι των πιο εκτεταμένων —και αμφιλεγόμενων— αναθεωρήσεων της Ευρωπαϊκής Επιτροπής.
Το προσχέδιο, το οποίο εμφανίστηκε λίγο πριν από τις διπλωματικές συναντήσεις υψηλού επιπέδου στις Βρυξέλλες, σηματοδοτεί μια κρίσιμη καμπή για το λεγόμενο "Digital Omnibus". Αυτό το νομοθετικό πακέτο είχε ως στόχο τον εξορθολογισμό του ψηφιακού εγχειριδίου κανόνων της ΕΕ και την προσαρμογή του στην εποχή της προηγμένης τεχνητής νοημοσύνης και του πανταχού παρόντος edge computing. Ωστόσο, η απόφαση να αφαιρεθεί ο αναθεωρημένος ορισμός των προσωπικών δεδομένων υποδηλώνει ότι τα κράτη μέλη είναι επιφυλακτικά στο να ανοίξουν ξανά το "κουτί της Πανδώρας" των θεμελιωδών ορισμών της ιδιωτικότητας.
Η σταθερότητα του status quo
Για σχεδόν μια δεκαετία, ο ορισμός των προσωπικών δεδομένων αποτελεί το θεμέλιο του ευρωπαϊκού δικαίου περί ιδιωτικότητας. Σύμφωνα με τον ισχύοντα GDPR, τα προσωπικά δεδομένα ορίζονται ως κάθε πληροφορία που σχετίζεται με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Η αρχική πρόταση της Ευρωπαϊκής Επιτροπής για το Digital Omnibus επιχείρησε να το βελτιώσει αυτό, διευρύνοντας ενδεχομένως το πεδίο εφαρμογής ώστε να συμπεριλάβει πιο λεπτές κατηγορίες μεταδεδομένων και αναγνωριστικών συμπεριφοράς που παράγονται ολοένα και περισσότερο από συστήματα ΤΝ.
Η απόφαση του Συμβουλίου να απαλείψει αυτές τις αναθεωρήσεις αντικατοπτρίζει μια προσέγγιση "πρώτα η ασφάλεια". Εμμένοντας στο υπάρχον κείμενο, τα κράτη μέλη αποφεύγουν την τεράστια νομική αβεβαιότητα που θα προκαλούσε ένας νέος ορισμός. Για τις επιχειρήσεις, μια αλλαγή στον ορισμό θα σήμαινε την επαναξιολόγηση κάθε βάσης δεδομένων, κάθε εντύπου συγκατάθεσης και κάθε συμφωνίας επεξεργασίας δεδομένων που ισχύει σήμερα. Το Συμβούλιο φαίνεται να έδωσε προτεραιότητα στη ρυθμιστική σταθερότητα έναντι της επιθυμίας της Επιτροπής για τεχνική ακρίβεια.
Γιατί έχει σημασία ο ορισμός
Για να κατανοήσει κανείς γιατί αυτή η κίνηση είναι τόσο σημαντική, μπορεί να σκεφτεί τον ορισμό των προσωπικών δεδομένων ως το "δικαιοδοτικό άγκιστρο" του GDPR. Εάν μια πληροφορία εμπίπτει σε αυτόν τον ορισμό, ισχύει όλο το βάρος της νομοθεσίας της ΕΕ για την προστασία της ιδιωτικής ζωής. Εάν βρίσκεται εκτός, τα δεδομένα μπορούν να μετακινηθούν, να πωληθούν ή να αναλυθούν με πολύ λιγότερους περιορισμούς.
Οι επικριτές της προτεινόμενης επέκτασης υποστήριξαν ότι ένας ευρύτερος ορισμός θα είχε ακούσια συμπεριλάβει "ανωνυμοποιημένα" δεδομένα που χρησιμοποιούνται επί του παρόντος για ιατρική έρευνα και σχεδιασμό υποδομών. Από την άλλη πλευρά, οι υποστηρικτές της ιδιωτικότητας ανησυχούν ότι διατηρώντας τον παλιό ορισμό, η ΕΕ αποτυγχάνει να αντιμετωπίσει τους κινδύνους "επαναταυτοποίησης" που θέτει η σύγχρονη μηχανική μάθηση, όπου φαινομενικά ανώνυμα σημεία δεδομένων μπορούν να συνδυαστούν για να αποκαλύψουν ένα άτομο.
Η πράξη εξισορρόπησης της Κυπριακής Προεδρίας
Η Κύπρος, η οποία κατέχει επί του παρόντος την εκ περιτροπής προεδρία του Συμβουλίου, έχει το δύσκολο έργο να βρει μια μέση λύση μεταξύ είκοσι επτά κρατών μελών με αποκλίνουσες ψηφιακές προτεραιότητες. Το κείμενο συμβιβασμού που διέρρευσε υποδηλώνει ότι η κυπριακή ομάδα επικεντρώνεται στη "διαδικαστική αρμονία" και όχι στην "αναθεώρηση των ορισμών".
Αφαιρώντας τις αμφιλεγόμενες αναθεωρήσεις των προσωπικών δεδομένων, η προεδρία πιθανότατα προσπαθεί να ανοίξει το δρόμο για το υπόλοιπο Digital Omnibus. Αυτό το πακέτο περιλαμβάνει ζωτικής σημασίας ενημερώσεις σχετικά με τη διασυνοριακή επιβολή και τη συνεργασία μεταξύ των εθνικών Αρχών Προστασίας Δεδομένων (ΑΠΔ). Εάν ο ορισμός των προσωπικών δεδομένων παρέμενε στο τραπέζι, θα μπορούσε να είχε καθυστερήσει ολόκληρη τη νομοθετική διαδικασία για χρόνια.
Επιπτώσεις για τον κλάδο της τεχνολογίας
Για τον τεχνολογικό τομέα, αυτή η διαρροή θεωρείται σε μεγάλο βαθμό ως ανακούφιση. Ο κλάδος υποστηρίζει εδώ και καιρό ότι ο GDPR είναι ήδη αρκετά περίπλοκος στην πλοήγηση. Ένας μεταβαλλόμενος ορισμός του πιο θεμελιώδους όρου του θα είχε δημιουργήσει έναν "κινούμενο στόχο συμμόρφωσης".
| Πτυχή | Τρέχων ορισμός GDPR | Προτεινόμενη (Πλέον απαλειφθείσα) αλλαγή |
|---|---|---|
| Πεδίο εφαρμογής | Πληροφορίες που σχετίζονται με ένα ταυτοποιήσιμο πρόσωπο. | Ρητή συμπερίληψη μεταδεδομένων ΤΝ υψηλής συναγωγής. |
| Νομική βεβαιότητα | Υψηλή (εδραιωμένη από χρόνια νομολογίας). | Χαμηλή (θα απαιτούσε νέες δικαστικές ερμηνείες). |
| Αντίκτυπος συμμόρφωσης | Σταθερός· οι διαδικασίες είναι ήδη δομημένες. | Υψηλός· θα απαιτούσε μαζικούς ελέγχους δεδομένων. |
| Καινοτομία | Ισορροπημένη· σαφή όρια για τη χρήση δεδομένων. | Δυνητικά περιοριστική για αναλύσεις "Big Data". |
Τι συμβαίνει στη συνέχεια;
Το προσχέδιο φέρεται να συζητήθηκε από διπλωμάτες των κρατών μελών στις 27 Φεβρουαρίου. Εάν το Συμβούλιο διατηρήσει αυτή τη θέση, το επόμενο στάδιο θα είναι οι διαπραγματεύσεις "τριλόγου" μεταξύ του Συμβουλίου, του Ευρωπαϊκού Κοινοβουλίου και της Ευρωπαϊκής Επιτροπής. Το Κοινοβούλιο ιστορικά είναι πιο προστατευτικό ως προς τα δικαιώματα των υποκειμένων των δεδομένων και μπορεί να αγωνιστεί για την επαναφορά ορισμένων από τις ευρύτερες προστασίες που είχε οραματιστεί αρχικά η Επιτροπή.
Ωστόσο, το ενιαίο μέτωπο του Συμβουλίου σε αυτό το ζήτημα στέλνει ένα ισχυρό μήνυμα: οι εθνικές κυβερνήσεις της Ευρώπης δεν έχουν επί του παρόντος διάθεση για ριζικό επανασχεδιασμό των βασικών αρχών της ιδιωτικότητας. Θέλουν οι κανόνες να λειτουργούν καλύτερα, όχι απαραίτητα να είναι ευρύτεροι.
Πρακτικά συμπεράσματα για οργανισμούς
Ενώ ο ορισμός των προσωπικών δεδομένων μπορεί να παραμείνει ο ίδιος, το τοπίο επιβολής εξακολουθεί να μεταβάλλεται. Δείτε πού πρέπει να επικεντρωθούν οι οργανισμοί καθώς προχωρά το Digital Omnibus:
- Ελέγξτε τη χαρτογράφηση των δεδομένων σας: Ακόμα κι αν ο ορισμός δεν αλλάξει, η ερμηνεία από τα δικαστήρια (όπως το ΔΕΕ) συνεχίζει να εξελίσσεται. Βεβαιωθείτε ότι το απόθεμα δεδομένων σας είναι ενημερωμένο.
- Εστίαση στη διαδικαστική συμμόρφωση: Το Digital Omnibus είναι πιθανό να εισαγάγει αυστηρότερα χρονοδιαγράματα για την απάντηση σε ερωτήματα των ΑΠΔ. Επανεξετάστε τις εσωτερικές ροές εργασίας αναφοράς.
- Παρακολουθήστε τον Τρίλογο: Το τελικό κείμενο δεν είναι οριστικό. Παρακολουθήστε στενά την απάντηση του Ευρωπαϊκού Κοινοβουλίου σε αυτό το προσχέδιο του Συμβουλίου τους επόμενους μήνες.
- Επενδύστε στην ανωνυμοποίηση: Ανεξάρτητα από τον νομικό ορισμό, ο καλύτερος τρόπος για τη μείωση του κινδύνου είναι να διασφαλίσετε ότι τα δεδομένα είναι πραγματικά ανωνυμοποιημένα χρησιμοποιώντας τεχνικές αιχμής που ανθίστανται στην επαναταυτοποίηση.
Πηγές
- European Council: Council of the European Union Overview
- Euractiv: Digital & Media Policy Reports
- Politico Europe: Tech and Data Protection Coverage
- European Commission: GDPR Procedural Rules and Digital Omnibus Documentation
- Official Journal of the European Union: GDPR Text and Definitions
Τα λέμε στην άλλη πλευρά.
Η από άκρη σε άκρη κρυπτογραφημένη λύση ηλεκτρονικού ταχυδρομείου και αποθήκευσης στο cloud παρέχει τα πιο ισχυρά μέσα ασφαλούς ανταλλαγής δεδομένων, εξασφαλίζοντας την ασφάλεια και το απόρρητο των δεδομένων σας.
/ Εγγραφείτε δωρεάν
