Δεν σου φταίει (μόνο) το Δημόσιο!

Δημοσιεύθηκε στο  emea.gr, 2 Οκτ 2018

Image result for ctrl alt del

Έχω βαρεθεί ν’ ακούω παράπονα για το ελληνικό Δημόσιο, ότι δεν δουλεύουν οι δημόσιοι υπάλληλοι, ότι δεν εξυπηρετούν, ότι είναι ανοργάνωτοι, ότι το σύστημα δεν λειτουργεί, γενικά ότι το Δημόσιο είναι υπεύθυνο για όλα τα δεινά της χώρας. Ωραία, ίσως αυτό να είναι αλήθεια, μήπως όμως ο ιδιωτικός μας τομέας λειτουργεί πολύ καλύτερα; Υπάρχει δηλαδή έστω και ένας Έλληνας που να δηλώνει ενθουσιασμένος από την υπηρεσία του ιδιωτικού τομέα στην Ελλάδα σήμερα; Από τις τηλεπικοινωνίες; Από τις τράπεζες; Από τις κατασκευές; Ή μήπως από τους επαγγελματίες;

Η προσωπική μου εμπειρία, τόσο ως ιδιώτης-καταναλωτής όσο και ως επαγγελματίας, είναι ότι οι τηλεπικοινωνίες βρίσκονται στο ίδιο ακριβώς επίπεδο παροχής υπηρεσίας με το ελληνικό Δημόσιο. Ενδεικτικά, και για να μην πάω μακριά, βασικός τηλεπικοινωνιακός πάροχος έχει απανωτά ακυρώσει τουλάχιστον τέσσερις φορές ραντεβού μας για αναβάθμιση αυτόν τον μήνα. Και να σκεφτεί κανείς ότι το μόνο που ζήτησα είναι αναβάθμιση, σύμφωνα με διαφήμισή του που παίζει κάθε μισή ώρα στην τηλεόραση.

Από κοντά κι οι τράπεζες. Δεν είναι τόσο ότι στην ουσία έχουν απλά γίνει τα λογιστήρια των ΔΟΥ, αυτό το καταλαβαίνω σε περιόδους κρίσης, όμως είναι και η λειτουργική εικόνα ελλείψεων που σου δίνουν: Για παράδειγμα, πριν ένα-δύο χρόνια όταν τόλμησα να κάνω συναλλαγή εκτός του καταστήματός μου απαιτήθηκε “δείγμα υπογραφής”, το οποίο δεν υπήρχε σκαναρισμένο στην καρτέλα μου αλλά έπρεπε να περιμένουμε να έρθει με φαξ από το κατάστημά μου … Δηλαδή, όλο το αρχείο τους το είχαν σε χαρτί. Έχει αλλάξει άραγε αυτό από τότε; Ποιος ξέρει …

Η εικόνα φυσικά δεν αλλάζει στις κατασκευές – στους ίδιους δρόμους οδηγούμε όλοι. Όσο για τους επαγγελματίες (γιατροί, δικηγόροι, λογιστές και λοιποί), φαντάζομαι καθένας μας έχει από μια ιστορία επαγγελματικής ανεπάρκειας να μας πει. Τέλος, αν τυχόν κανείς θελήσει να μερεμετίσει ή να ανακαινίσει στο σπίτι του, θα πρέπει να είναι έτοιμος ν’ ανέβει τον προσωπικό του Γολγοθά.

Με όλα αυτά θέλω να πω ότι δεν μας φταίει μόνο το Δημόσιο για το χάλι της χώρας. Ούτε ο ιδιωτικός τομέας παρέχει. Μπορεί να διαθέτει καλύτερη οργάνωση ή καλύτερο επίπεδο επικοινωνίας, όμως στο τέλος της ημέρας η υπηρεσία του είναι ελάχιστα καλύτερη από εκείνη του Δημοσίου. Σε τι ακριβώς διαφέρει η διοίκηση του ΕΦΚΑ, που δεν φρόντισε για την μετάβαση στο νέο σύστημα και η καρτέλα μου με εμφάνιζε ανασφάλιστο ενώ είμαι ταμειακά τακτοποιημένος κάτι που για να επιλυθεί απαιτήθηκαν δυο – τρεις επιτόπιες ψυχοφθόρες επισκέψεις, από τη διοίκηση του τηλεπικοινωνιακού μου παρόχου, που πληρώνει τηλεοπτική διαφήμιση χωρίς να έχει φροντίσει προηγουμένως να διαθέτει τεχνικούς και routers για να ικανοποιήσει το αίτημά μου για αναβάθμιση; Στα μάτια μου  και οι δύο το ίδιο κακοί επαγγελματίες είναι.

Δεν είναι δηλαδή ότι η χώρα είναι χωρισμένη στα δύο, με υπανάπτυκτο Δημόσιο που την βαραίνει και ανθηρό ιδιωτικό τομέα που την απογειώνει. Αυτή είναι μια ψευδής εικόνα. Μπορεί να βολεύει και τους δυο (το Δημόσιο στο πλαίσιο του ωχαδερφισμού, και τον ιδιωτικό τομέα στο πλαίσιο της θυματοποίησης), όμως δεν δικαιολογείται από την εμπειρία καθενός που ζει σε αυτήν τη χώρα. Η πικρή αλήθεια είναι ότι γενικά δεν παρέχουμε καλή υπηρεσία, κανένας από εμάς. Ο ιδιωτικός τομέας μπορεί να υπερτερεί, αλλά μόνο με μικρή διαφορά. Και η συνειδητοποίηση είναι το πρώτο βήμα για τη λύση – καθένας μας οφείλει να βελτιωθεί στον τομέα του, να προσπαθήσει να παρέχει καλύτερη υπηρεσία ό,τι και αν κάνει, αντί ν’ αναλωνόμαστε σε ανώφελες συζητήσεις όπου ο ένας κουνάει το δάχτυλό του στον άλλον και ο άλλος σηκώνει αδιάφορα τους ώμους του.

 

Tagged with:

Processing personal data under the GDPR: Can we “simply say no”?

LinkedIn article, published on 30 September 2018

 

Article 1 of the GDPR rarely attracts much attention: At best, it is viewed as a repetition of the GDPR title; At worst, as a functional article, a necessary introduction to the GDPR – and to the much juicier articles that follow, on material scope and territoriality. This is a shame. Article 1 sets the framework for the GDPR. And, frameworks are important.

Unless there is consensus on and understanding of the framework, not much can be achieved. People need to agree on the basics, in order for any meaningful interaction to take place. In the case of the GDPR, if anyone does not think that individuals should be protected by law against processing of their data by third parties (because they are perfectly capable of doing it themselves) or, if a European thinks that a Regulation (federal law) should not be involved (because each Member States knows better), then he or she should go no further: The GDPR will only cause them distress.

Consequently, Article 1 matters. However, setting up the GDPR framework is only part, the lesser one, of its importance. Its crucial contribution is hidden behind its, unassuming, paragraph 1: “This Regulation lays down rules relating to the protection of natural persons with regard to the processing of personal data”. It is there that the GDPR provides its approach on the basic question, whether technological progress should be regulated by law or not.

This is an old question, ultimately referring to the relationship between law and science. Should the law interfere at all with scientific research? Should it say what science should, and should not, work on? Should it lay down prohibitions for scientists? Or should regulators patiently wait until scientific progress hits the streets, and then intervene on its actual uses? Even then, should the law anticipate these uses, or should the law react only once they have started affecting the lives of a significant number of people?

Today science is popularised through, and is in part paid by, technology. Technology, as enabled by science, is used for the processing of personal data. Hence, the GDPR steps in.

The GDPR, therefore, “lays down rules”. This is an important statement in itself. It assumes that rules need to be laid down. It also assumes that rules can be laid down. These rules pertain to the processing of personal data, regulating technology and thus science. The GDPR is typical of the European approach to technological developments: They are welcome but rules are both feasible and necessary.

If this is the case, is it possible to “simply say no” to a particular personal data processing operation under the GDPR? Is it appropriate for a Data Protection Authority or compliance legal counsel to advise against carrying out a particular processing operation altogether? Would a simple “not allowed under the GDPR” be an acceptable answer to a question by marketeers or engineers on whether to set up a new type of processing?

I think not. By “laying down rules” the GDPR describes and classifies personal data processing operations. This is a first, necessary step for regulation, however it also means that there are rules for any given type of processing. If a specific type of processing seems against GDPR rules, it should not be prohibited altogether but rather rules need to be applied to it so as for it to be brought within the GDPR boundaries.

In practice, this means that a simple “no” would not do. If a particular processing operation appears unlawful, the adequate response under the GDPR is not unequivocal prohibition, but a description of the conditions under which it would become lawful. In other words,the GDPR is to be viewed not as a yes/no switch, but rather as a filter to be applied onto any personal data processing operation, for it to become lawful.

Admittedly, this has been the norm for Data Protection Authorities so far, under the previous legal framework. I see no reason for this approach to change, particularly now that the GDPR, for right or wrong, appears to be the go-to legal response to anything from bioengineering to robots and artificial intelligence. While none of this should, or even could, be restricted by any law, this does not mean that rules should not be applied to it.

Tagged with: ,

Presentation, Europe Regulates Robotics conference

My presentation in the Europe Regulates Robotics conference, “Is the GDPR EU’s digital constitution“? The conference was held in Pisa, 27-28 September.

Tagged with: , , , , ,

Φορο-links (link tax) και τζάμπα δημοσιογραφία

Δημοσιεύθηκε στο dEasy, 19 Σεπ 2018

 

Φορο-links (link tax) και τζάμπα δημοσιογραφία

Πρέπει να είμαι από τους τελευταίους της γενιάς μου που αγοράζουν κάθε μέρα εφημερίδα. Το ακόμα χειρότερο είναι ότι αυτό το κάνω κυρίως για συναισθηματικούς λόγους: αφενός νιώθω ότι έτσι έρχομαι πιο κοντά με τους γονείς μου και με μια παλαιότερη Ελλάδα, όπου ο «πατέρας πήγαινε κάθε μέρα στο περίπτερο για εφημερίδα», και αφετέρου θέλω να μεταδοθεί η εικόνα στα παιδιά μου ότι τα νέα τα μαθαίνουμε από εφημερίδα. Η πλήρης όμως καταστροφή του παραδοσιακού επιχειρηματικού μοντέλου του Τύπου έρχεται από την διαπίστωση ότι πολλές φορές η εφημερίδα μένει αδιάβαστη, αφού συχνά δεν βρίσκω μέσα στην ημέρα ούτε μισή ώρα ηρεμίας για να τη διαβάσω. Αντιθέτως, ποτέ δεν παραλείπω να επισκεφτώ το site της ίδιας εφημερίδας. Μεταξύ συναντήσεων και σε αίθουσες αναμονών καταφέρνω να διαβάσω δυο-τρείς ηλεκτρονικές εφημερίδες και να επισκεφτώ άλλους τόσους ειδησεογραφικούς ιστότοπους καθημερινά.

Επειδή αυτές είναι οι παραστάσεις μου, κάθε που ακούω για φόρους στο διαδίκτυο στα links ειδήσεων (link tax) και άλλα σχετικά (η κουβέντα είναι παλιά, απλά τώρα πάμε να αποκτήσουμε Κοινοτική Οδηγία) απογοητεύομαι. Άλλη μια περίπτωση που επιχειρηματίες, αντί να κάνουν τη δουλειά τους και να αλλάξουν το επιχειρηματικό τους μοντέλο που χτυπήθηκε από το ίντερνετ, περιμένουν από το Κράτος να τους σώσει με χαριστικό νόμο. Όμως, στην Ελλάδα τώρα πια γνωρίζουμε πόσο καλό κάνουν στην κοινωνία και στην οικονομία οι χαριστικοί νόμοι –  και για πόσο περίπου μπορεί να κρατήσει το πάρτυ…

Για εμένα η λύση είναι απλή και δεν είναι άλλη από το «κλείδωμα» της υπηρεσίας και την παροχή της μόνο επί πληρωμή. Μου είναι αδιανόητο ότι σήμερα οι δημοσιογράφοι βασικά προσφέρουν τζάμπα τη δουλειά τους και περιμένουν να πληρωθούν από διαφημίσεις. Αυτό οδηγεί αναγκαστικά σε εντυπωσιοθηρικό περιεχόμενο, παρεχόμενο «με το κιλό», το οποίο ευτελίζει τους ίδιους και την εργασία τους και ο φαύλος κύκλος συνεχίζει χωρίς εμφανές τέλος.

Αντιλαμβάνομαι ότι το χαρτί έχει πλέον πεθάνει, απομεινάρι για λίγους ρομαντικούς, αλλά η απάντηση για τον Τύπο δεν μπορεί να είναι το επιχειρηματικό μοντέλο της Google ή του Facebook. Αυτοί είναι πάροχοι πρόσβασης ενώ οι εκδότες είναι πάροχοι περιεχομένου. Καμία σχέση μεταξύ τους. Το περιεχόμενο θέλει ποιότητα ενώ η πρόσβαση όγκο. Οι Αμερικανοί, με τα paywalls και τη δωρεάν πρόσβαση μόνο σε 4-5 άρθρα το μήνα, δείχνουν το δρόμο. Μπορεί αυτή η λύση να φαίνεται δύσκολο να εφαρμοστεί, να θέλει επιμονή και συντονισμό από όλους τους εκδότες, όμως άλλη λύση δεν μπορώ να φανταστώ. Ο δρόμος των διαφημίσεων είναι μόνο κατηφορικός. Και οι φορο-νόμοι και οι λοιπές έμμεσες κρατικές ενισχύσεις τελικά μόνο σε μη βιώσιμα μοντέλα «αρπαχτής» οδηγούν.

Για μένα ο κανόνας είναι γενικός και λέει ότι η ποιοτική υπηρεσία πληρώνεται. Η υπηρεσία ειδήσεων δεν αποτελεί εξαίρεση. Η δωρεάν παροχή στο ίντερνετ του συνόλου της ποιοτικής πληροφορίας πρέπει να σταματήσει. Όποιος θέλει να ενημερώνεται ποιοτικά, ηλεκτρονικά ή μη, πρέπει να πληρώνει. Οι υπόλοιποι μπορούν να μείνουν στους τίτλους μόνο των ειδήσεων, όπως ακριβώς το διάβασμα των εφημερίδων από τα μανταλάκια είναι δωρεάν.

Tagged with:

Is the GDPR hijacking digital ethics?

 

LinkedIn article, published on September 16, 2018

Are digital ethics being hijacked by EU’s General Data Protection Regulation? The European Data Protection Supervisor having set up an Ethics Advisory Group, the 40th International Conference of Data Protection and Privacy Commissioners having dedicated this year’s topic to digital ethics, and all EU funded (H2020) research projects customarily connecting the two, one would be tempted to say yes. Perhaps this is a natural response towards a perceived or existing gap – the GDPR does it simply because it can, having the legal provisions to back up its findings.

Be it as it may, it appears that the discussion on digital ethics today revolves around the EU data protection model. The GDPR being the latter’s standard-setting text, I believe that there is some merit in discussing the GDPR’s own ethics. To me, these include both the GDPR moral principles (what to do and not to do) and its policy options (how these moral principles came to exist). This series will follow the structure of the GDPR, not so much as an article-by-article analysis (the 1/99 on their title being more of a personal benchmark), than in an effort to reveal (some of) its reasoning and ethics-related issues. Needless to say, none of this constitutes legal advice nor anything other than personal ruminations at best.

The digital being incorporated by now into all aspects of human life; human life being composed of (digitized) data; the GDPR regulating personal data processing in (and out of…) Europe; all of the above provide the background against which the GDPR made its presence felt, to say the least, in the digital ethics discussion.

Is the GDPR an adequate tool to do that? I do not think so. First and foremost, there is much discussion on whether Europe’s individual right to data protection is a right by itself or a mere tool, a right of rights. How could anyone exercise any of his or her basic rights without the interface of the right to data protection? All human basic rights depend on the processing of personal data – in fact, they attach a certain behaviour to each type of processing. The right to data protection offers us control over our personal data – making it therefore the gatekeeper for all rights and freedoms to kick in.

Then, there is the complex, Oedipal (or rather, Electra) relationship with the right to privacy. The right to data protection is a spin-off of the right to privacy, only recently having won its autonomy and special place in the list of basic human rights in Europe. It is technical and case-specific, where privacy is general and comprehensive. It provides concrete guidance and solutions (hence its appeal) whereas the right to privacy has to do battle with Aristotle’s man being by nature a social being.

Finally, the GDPR is a law, not a text of philosophy. It is the result of political, social and legal (European) expediency. It had to build upon a legal (non-digital) background, It came as the result of five years of intense lobbying and negotiations, and, were it not for the Snowden revelations, it may never have seen the light of day.

I think that, if one asks from the GDPR to set digital ethics, he or she runs the risk of putting the cart before the horse. Ideally, (European) digital ethics would first have been formulated, and then legal provisions (not only in the field of data protection) would have applied them in practice. The GDPR is a “technical” piece of legislation whose only mandate is to make Article 16 TFEU concrete. It may have become omnipresent in our daily lives, because to-date it is the only regulatory instrument to dictate behaviour on the digital, however in order for its legal provisions to become ethical propositions a leap of faith is required – and a lot of discussion and analysis to better our odds while making it.

 

Tagged with:
Top