Δεν υπάρχει σχεδόν κανένα θέμα στον τομέα της προστασίας δεδομένων που να συζητείται τόσο εντατικά όσο η χρήση μεγάλων αμερικάνικων παρόχων όπως η Microsoft ή η Google στο πλαίσιο της νομοθεσίας περί προστασίας δεδομένων.

Αυτό οφείλεται κυρίως στο γεγονός ότι οι εν λόγω πάροχοι (όπως και πολλοί άλλοι) εδρεύουν στις ΗΠΑ. Το 2016, η Επιτροπή της ΕΕ πιστοποίησε επαρκές επίπεδο προστασίας των προσωπικών δεδομένων στις ΗΠΑ μέσω της «Συμφωνίας για την ασπίδα προστασίας της ιδιωτικής ζωής». Ωστόσο, η συμφωνία αυτή κηρύχθηκε άκυρη από το Ευρωπαϊκό Δικαστήριο το 2020. Αν και αυτό δεν απαγόρευσε τη νόμιμη χρήση αμερικάνικων παρόχων υπηρεσιών, την έκανε πιο δύσκολη.

Από τις 10 Ιουλίου 2023 υπάρχει μια νέα απόφαση επάρκειας με τη μορφή του «Πλαισίου για ασφαλείς και έμπιστες ροές δεδομένων μεταξύ ΕΕ και ΗΠΑ», το οποίο απλοποιεί τη μεταφορά δεδομένων στις ΗΠΑ από άποψη προστασίας δεδομένων. Παρ' όλα αυτά, το θέμα της Microsoft και της Google συνεχίζει να συζητείται έντονα . 

Τι ακριβώς αποτελεί αντικείμενο κριτικής;

Στοιχείο κριτικής για τους εν λόγω παρόχους είναι η έλλειψη διαφάνειας όσον αφορά την πραγματική επεξεργασία των προσωπικών δεδομένων. Ορισμένες εταιρείες επεξεργάζονται δεδομένα όχι μόνο για τους σκοπούς της πραγματικής υπηρεσίας, αλλά αναλύουν τα προσωπικά δεδομένα και για διαφημιστικούς σκοπούς ή για τη βελτιστοποίηση των υπηρεσιών τους. Αν και κανένα από τα δύο δεν απαγορεύεται, τα υποκείμενα των δεδομένων πρέπει να ενημερώνονται πλήρως. Κριτική ασκείται για τον λόγο ότι οι εταιρείες κατηγορούνται ότι δεν παρέχουν διαφανείς και ολοκληρωμένες πληροφορίες για το σύνολο της επεξεργασίας. Συνεπώς, οι οργανισμοί που χρησιμοποιούν αυτές τις υπηρεσίες δεν είναι σε θέση να ενημερώνουν επαρκώς τα υποκείμενα των δεδομένων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Ας πάρουμε για παράδειγμα τη Microsoft: Κατά τη χρήση του Microsoft 365, συλλέγεται μεγάλος όγκος προσωπικών δεδομένων. Από τη μία πλευρά, η Microsoft δεν παραθέτει αναλυτική κατάσταση των δεδομένων που συλλέγονται ακριβώς, ενώ δεν υπάρχουν παρά ελλιπείς πληροφορίες σχετικά με τους σκοπούς της επεξεργασίας. Ορισμένοι ειδικοί σε θέματα προστασίας δεδομένων πιστεύουν επίσης ότι οι εκτεταμένες και πολύπλοκες επιλογές διαχείρισης του Microsoft 365 καθιστούν σχεδόν αδύνατη τη διαμόρφωση της υπηρεσίας σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων. 

Γι‘αυτό συστήνεται συχνά να χρησιμοποιούνται λύσεις από παρόχους που δεν έχουν αυτά τα ανοιχτά ερωτήματα και τις αβεβαιότητες. Θα παρουσιάσουμε ορισμένες από αυτές στο δεύτερο μέρος αυτού του μαθήματος.