Δυο χρόνια GDPR: Τι βελτιώσεις προτείνει η Insurance Europe

Ποιοι τομείς χρήζουν αναθεώρησης- «Όχι» σε αλλαγή του Κανονισμού (που..κοστίζει), «Ναι» στην ανάπτυξη επικαιροποιημένων κατευθυντηρίων γραμμών

Της Λαλέλας Χρυσανθοπούλου

Δυο χρόνια ζωής κλείνει σε λίγες ημέρες ο Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR) και ο  Σύνδεσμος των (αντ)ασφαλιστικών εταιρειών της ΕΕ Insurance Europe περιγράφει σε κείμενο θέσεων (που μπορείτε να δείτε εδώ)  τις αλλαγές που θα ήθελε να δει ενόψει της επικείμενης αναθεώρησης του Κανονισμού από την Ευρωπαϊκή Επιτροπή.

Αν και η (αντ)ασφαλιστική βιομηχανία ήταν ανέκαθεν ισχυρός υποστηρικτής των στόχων του GDPR, η Insurance Europe περιγράφει τομείς του Κανονισμού και των κατευθυντήριων γραμμών του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (European Data Protection Board-EDPB) που απαιτούν περαιτέρω προσοχή. Μεταξύ αυτών περιλαμβάνονται:

1.Οι παρενέργειες του  GDPR στην καινοτομία: Η χρήση νέων τεχνολογιών όπως το blockchain, η τεχνητή νοημοσύνη, τα big data και το Internet τωνπραγμάτων προσφέρουν σημαντικές ευκαιρίες στις ασφαλιστικές ευκαιρίες να διευρύνουν και να βελτιώσουν τα προϊόντα που προσφέρουν στους καταναλωτές. Ωστόσο, η καινοτομία αυτή μπορεί να υπονομευθεί από ρυθμίσεις του GDPR ή των κατευθυντηρίων γραμμών του EDPB διότι, παρά τις προσπάθειες που έχουν καταβληθεί, οι εν λόγω ρυθμίσεις δεν είναι τελείως φιλικές προς την καινοτομία ή κατάλληλες (fit) για την ψηφιακή εποχή.

2.Ο ρόλος του EDPB: Σύμφωνα πάντα με την Insurance Europe, ο ρόλος του EDPB και η επίπτωσή  του στις κατευθυντήριες γραμμές που δίδονται στις βιομηχανίες από το Συμβούλιο χρήζουν επανεξέτασης. Συγκεκριμένα, αναφέρεται ότι υπάρχουν τομείς όπου η ερμηνεία του EDPBπηγαίνει πέρα από το γράμμα του Κανονισμού, δημιουργώντας –για παράδειγμα- πρόσθετες απαιτήσεις ή ερμηνεύοντας με περιοριστικό τρόπο μια ρύθμιση του Κανονισμού.

3.Η εφαρμογή του Κανονισμού διασυνοριακά: Έχει διαπιστωθεί ότι ο Κανονισμός δεν εφαρμόζεται ομοιόμορφα σε όλες τις χώρες της ΕΕ, καθώς ορισμένες εθνικές κατευθυντήριες γραμμές δημιουργούν φαινόμενα  «κατακερματισμού» (fragmentation). Για παράδειγμα, έχουν διαπιστωθεί διαφορές μεταξύ των εθνικών κατευθυντηρίων γραμμών αναφορικά με τη παροχή συναίνεσης για τη χρήση cookies και tracers. Αυτό δημιουργεί ανασφάλεια δικαίου και προκαλεί δυσχέρειες στην εφαρμογή του Κανονισμού σε πολυεθνικούς ασφαλιστικούς ομίλους. Ως εκ τούτου, η Κομισιόν πρέπει να επιδιώξει μια ενιαία προσέγγιση για την ερμηνεία και την εφαρμογή του GDPR σε όλη την ΕΕ.

Η Insurance Europe επισημαίνει τέλος ότι θα ήθελε να δει πρωτοβουλίες για την διεθνή μεταφορά προσωπικών δεδομένων σε χώρες εκτός ΕΕ.

Καταλήγοντας, ο Σύνδεσμος τονίζει ότι είναι πολύ νωρίς να αλλάξει ο Κανονισμός , καθώς ισχύει για δυο χρόνια μόνο και τυχόν αλλαγές θα δημιουργούσαν άσκοπα κόστη για την (αντ)ασφαλιστική βιομηχανία που έχει ήδη δαπανήσει ανθρώπινους και χρηματικούς πόρους για την κατανόηση και εφαρμογή του Κανονισμού. Αντ’ αυτού, εάν κριθεί ότι ο GDPR δεν έχει επιτύχει τους στόχους του σε συγκεκριμένους τομείς, η Επιτροπή πρέπει να εξετάσει το ενδεχόμενο ανάπτυξης περαιτέρω (ή διαφορετικών) κατευθυντηρίων γραμμών, σε συνεργασία με το EDPΒ, όπου ενδείκνυται.