Σε δημοσίευμά του στο Dnews, ο Θανάσης Κουκάκης αναδεικνύει μια σημαντική εξέλιξη γύρω από την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων, με το Δικαστήριο της Ευρωπαϊκής Ένωσης να εκφράζει έντονο προβληματισμό για φαινόμενα καταχρηστικής αξιοποίησής του.
Αφορμή στάθηκε η υπόθεση C 526 24 Brillen Rottler, μέσα από την οποία φωτίζεται μια πρακτική που φαίνεται να εξαπλώνεται. Ορισμένοι χρήστες εγγράφονται σε υπηρεσίες ή newsletters εταιρειών και λίγο αργότερα ασκούν το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα. Αν η ανταπόκριση της επιχείρησης δεν είναι άμεση ή το αίτημα απορριφθεί, ακολουθούν αξιώσεις αποζημίωσης με επίκληση παραβίασης του κανονισμού.
Στην εξεταζόμενη περίπτωση, ένας πολίτης από την Αυστρία γράφτηκε σε ενημερωτικό δελτίο εταιρείας οπτικών στη Γερμανία και μέσα σε λιγότερο από δύο εβδομάδες υπέβαλε αίτημα πρόσβασης. Η εταιρεία θεώρησε την κίνηση προσχηματική και απέρριψε το αίτημα, με αποτέλεσμα εκείνος να προσφύγει στη δικαιοσύνη και να ζητήσει αποζημίωση τουλάχιστον 1000 ευρώ για ηθική βλάβη.
Η επιχείρηση αντέτεινε ότι δεν πρόκειται για μεμονωμένο περιστατικό αλλά για επαναλαμβανόμενη πρακτική του ίδιου προσώπου. Σύμφωνα με δημόσια διαθέσιμα στοιχεία, το άτομο αυτό φέρεται να εφαρμόζει την ίδια μέθοδο απέναντι σε πολλές εταιρείες επιδιώκοντας οικονομικά οφέλη μέσω του GDPR.
Το ευρωπαϊκό δικαστήριο, όπως επισημαίνεται στο ρεπορτάζ, υιοθετεί πιο αυστηρή στάση απέναντι σε τέτοιες συμπεριφορές. Διευκρινίζει ότι ακόμη και ένα πρώτο αίτημα μπορεί να χαρακτηριστεί καταχρηστικό, εφόσον αποδεικνύεται ότι δεν υπηρετεί τον σκοπό της ενημέρωσης αλλά λειτουργεί ως μέσο δημιουργίας αξιώσεων για αποζημίωση.
Παράλληλα, τονίζεται πως η συστηματική αποστολή αιτημάτων σε διαφορετικές εταιρείες, σε συνδυασμό με οικονομικές διεκδικήσεις, μπορεί να υποδηλώνει οργανωμένη εκμετάλλευση του κανονισμού.
Ωστόσο, το Δικαστήριο δεν αναιρεί την ουσία της προστασίας των πολιτών. Ξεκαθαρίζει ότι το δικαίωμα αποζημίωσης παραμένει ενεργό, υπό την προϋπόθεση ότι υπάρχει πραγματική ζημία. Θέτει όμως ένα σαφές όριο, καθώς δεν μπορεί να υπάρξει αποζημίωση όταν η ζημία προκύπτει κυρίως από τη συμπεριφορά του ίδιου του αιτούντος.
Όπως υπογραμμίζει ο Θανάσης Κουκάκης στο Dnews, η απόφαση αυτή αναμένεται να επηρεάσει σημαντικά τον τρόπο με τον οποίο αντιμετωπίζονται τα αιτήματα πρόσβασης, στέλνοντας ξεκάθαρο μήνυμα ότι το GDPR δεν μπορεί να μετατρέπεται σε εργαλείο εύκολου κέρδους. Την τελική κρίση για τη συγκεκριμένη υπόθεση θα λάβει το αρμόδιο δικαστήριο στο Arnsberg, το οποίο καλείται να κινηθεί βάσει των κατευθύνσεων που έδωσε το ευρωπαϊκό όργανο.
