Κατευθυντήριες οδηγίες για τη σύννομη επεξεργασία προσωπικών δεδομένων με σκοπό την πολιτική επικοινωνία εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με τις οποίες επιχειρείται η επικαιροποίηση και η εύληπτη παρουσίαση των ρυθμίσεων της Οδηγίας 1/2010, λαμβάνοντας υπόψη τις τροποποιήσεις στο άρθρο 11 του ν. 3471/2006 που επήλθαν με το ν. 3917/2011, τις νέες τεχνολογικές εξελίξεις και κυρίως την ισχύ πλέον του Γενικού Κανονισμού (ΕΕ) 2016/679 (GDPR).
Στο κείμενο αυτό εξειδικεύονται οι κανόνες για τη σύννομη επεξεργασία προσωπικών δεδομένων προς το σκοπό της πολιτικής επικοινωνίας, που πραγματοποιείται σε οποιαδήποτε χρονική περίοδο, συμπεριλαμβανομένης της προεκλογικής, από πολιτικά κόμματα, βουλευτές, ευρωβουλευτές, παρατάξεις και κατόχους αιρετών θέσεων στην τοπική αυτοδιοίκηση ή υποψηφίους στις βουλευτικές εκλογές, τις εκλογές του Ευρωπαϊκού Κοινοβουλίου και τις εκλογές τοπικής αυτοδιοίκησης.
Ειδικότερα, περιγράφονται οι κανόνες για την πολιτική επικοινωνία μέσω τηλεφωνικών κλήσεων με ανθρώπινη παρέμβαση, αλλά και μέσω ηλεκτρονικών μέσων χωρίς ανθρώπινη παρέμβαση (SMS, MMS, email, εφαρμογές ανταλλαγής μηνυμάτων υπηρεσιών «της κοινωνίας των πληροφοριών» όπως Viber και Whatsapp, αυτόματες τηλεφωνικές κλήσεις με προηχογραφημένα μηνύματα, καθώς και φωνητικά μηνύματα που αποθηκεύονται μέσω υπηρεσίας αυτόματου τηλεφωνητή). Περαιτέρω, διατυπώνονται οι νόμιμες βάσεις για την πολιτική επικοινωνία μέσω ταχυδρομείου, περιγράφονται τα χαρακτηριστικά της συγκατάθεσης του υποκειμένου των δεδομένων για πολιτική επικοινωνία και, τέλος, διατυπώνονται οι κανόνες για την επικοινωνία των πολιτικών κομμάτων με τα μέλη (και τους «φίλους», εάν και εφόσον έχουν δικαιώματα μέλους σύμφωνα με τις διατάξεις του οικείου καταστατικού) τους.
Η Αρχή επισημαίνει ότι η πολιτική επικοινωνία είναι μια θεμιτή δραστηριότητα για τη λειτουργία των πολιτικών κομμάτων και της δημοκρατίας και επιτρέπεται υπό προϋποθέσεις που διαφέρουν ανάλογα με το μέσο, ηλεκτρονικό ή μη ηλεκτρονικό (παραδοσιακό ταχυδρομείο), που επιλέγεται για την πραγματοποίηση της πολιτικής επικοινωνίας. Η τήρηση των προϋποθέσεων αυτών έχει ως στόχο τη διατήρηση της ισορροπίας ανάμεσα στο έννομο συμφέρον των πολιτικών κομμάτων και στο δικαίωμα στην προστασία των προσωπικών δεδομένων.
Εξάλλου, ενόψει των εκλογών για το Ευρωπαϊκό Κοινοβούλιο, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB – European Data Protection Board) εξέδωσε τη Δήλωση 2/2019 σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα κατά τη διάρκεια πολιτικών εκστρατειών, στην οποία υπογραμμίζει ορισμένα βασικά σημεία που πρέπει να τηρούνται όταν τα πολιτικά κόμματα επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των εκλογικών τους δραστηριοτήτων:
1. Τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν πολιτικές γνώμες αποτελούν ειδική κατηγορία δεδομένων στο πλαίσιο του ΓΚΠΔ. Ως γενική αρχή, η επεξεργασία των εν λόγω δεδομένων απαγορεύεται ή υπόκειται σε ορισμένους αυστηρούς όρους, όπως τη ρητή, ειδική, πλήρως ενημερωμένη και ελεύθερη συγκατάθεση των φυσικών προσώπων.
2. Δεδομένα προσωπικού χαρακτήρα που έχουν δημοσιοποιηθεί ή έχουν κοινοποιηθεί με άλλο τρόπο από μεμονωμένους ψηφοφόρους, ακόμη και αν δεν είναι δεδομένα που αποκαλύπτουν πολιτικές απόψεις, εξακολουθούν να υπόκεινται στο δίκαιο της ΕΕ για την προστασία των δεδομένων και να προστατεύονται από αυτό. Για παράδειγμα, η χρήση δεδομένων προσωπικού χαρακτήρα που συλλέγονται από τα μέσα κοινωνικής δικτύωσης δεν μπορεί να πραγματοποιηθεί χωρίς να τηρούνται οι υποχρεώσεις σχετικά με τη διαφάνεια, την εξειδίκευση του σκοπού και τη νομιμότητα.
3. Ακόμη και στην περίπτωση κατά την οποία η επεξεργασία είναι νόμιμη, οι οργανισμοί πρέπει να εκπληρώνουν τα λοιπά καθήκοντά τους σύμφωνα με τον ΓΚΠΔ, συμπεριλαμβανομένης της υποχρέωσης διαφάνειας και επαρκούς πληροφόρησης των ατόμων που αναλύονται και των οποίων τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία, ανεξάρτητα από το αν τα δεδομένα έχουν αποκτηθεί με άμεσο ή έμμεσο τρόπο. Τα πολιτικά κόμματα και οι υποψήφιοι πρέπει να είναι σε θέση να αποδείξουν με ποιον τρόπο έχουν συμμορφωθεί με τις αρχές της προστασίας δεδομένων, ιδίως τις αρχές της νομιμότητας, της αντικειμενικότητας και της διαφάνειας.
4. Η αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, είναι περιορισμένη, εφόσον η απόφαση επηρεάζει νομικά ή εξίσου σημαντικά το άτομο που αποτελεί αντικείμενό της. Η κατάρτιση προφίλ που συνδέεται με τη στοχευμένη μαζική αποστολή μηνυμάτων μπορεί σε ορισμένες περιπτώσεις να προκαλέσει «εξίσου σημαντικές επιπτώσεις» και κατ’ αρχήν είναι νόμιμη μόνο με την έγκυρη ρητή συγκατάθεση του υποκειμένου των δεδομένων.
5. Σε περίπτωση στόχευσης, θα πρέπει να παρέχονται στους ψηφοφόρους επαρκείς πληροφορίες ως προς τους λόγους για τους οποίους λαμβάνουν ένα συγκεκριμένο μήνυμα, ποιος είναι υπεύθυνος γι’ αυτό και πώς μπορούν να ασκήσουν τα δικαιώματά τους ως υποκείμενα των δεδομένων. Επιπλέον, το Συμβούλιο σημειώνει ότι, σύμφωνα με το δίκαιο ορισμένων κρατών μελών, υπάρχει απαίτηση διαφάνειας όσον αφορά τις πληρωμές για την πολιτική διαφήμιση.
Πάνος Κοσμίδης
