Προστασία Προσωπικών Δεδομένων: Πόσο βιώσιμη είναι η επιχείρησή σας

Η πρόσφατη υπόθεση της Cabridge Analytica και της διαρροής των Προσωπικών Δεδομένων (Π.Δ.) 50 ή και περισσοτέρων εκ. χρηστών του Facebook, αναδεικνύει με ένταση τη διασύνδεση της προστασίας των Π.Δ. με την εμπιστοσύνη του κοινού στις επιχειρήσεις και τελικά την εταιρική βιωσιμότητα. Μπορεί το Facebook να έχει εξελιχθεί σε ένα οικονομικό κολοσσό πολλών δισεκατομμυρίων, αλλά η πρόσφατη δημοσιότητα για την πιο πάνω διαρροή, κόστισε στο Facebook απώλεια αξίας (market capitalisation) περίπου 100 δισεκατομμυρίων ευρώ σε μερικές μέρες. Μπορεί το μεγάλο μέγεθος να επιτρέπει στο Facebook προς το παρόν να αντέξει το κτύπημα, αλλά κανείς δεν μπορεί με σιγουριά να πει ότι θα ισχύσει το ίδιο αν αποκαλυφθεί μια παρόμοια αστοχία του Facebook, σύντομα. 

Στον τομέα της εταιρικής βιωσιμότητας (Business Sustainability), χρησιμοποιούμε συχνά τον όρο «κοινωνική άδεια λειτουργίας» (social licence to operate). Βασίζεται στη λογική ότι η κάθε επιχείρηση υπάρχει και λειτουργεί στη βάση μιας άγραφης άδειας από την Κοινωνία που της επιτρέπει να υπάρχει και να λειτουργεί. Είναι μια άδεια που δεν έχει καμία σχέση με άλλες τυπικές ή και γραφειοκρατικές άδειες λειτουργίας από κράτη και υπηρεσίες, αλλά βασίζεται στην αποδοχή, ή και στην ανοχή, της κοινωνίας προς μια επιχείρηση για να λειτουργεί. Αυτή η κοινωνική άδεια, εδράζεται κυρίως στην «εμπιστοσύνη» του κοινού προς την επιχείρηση, ότι θα λειτουργεί με τρόπο που να περιορίζει τις συνέπειες της στο περιβάλλον και την κοινωνία. Θα λειτουργεί δηλαδή υπεύθυνα. Υπάρχουν ακόμη και στην Κύπρο παραδείγματα από εταιρείες που έκλεισαν λόγω κοινωνικής πίεσης, αφού απώλεσαν την «κοινωνική άδεια λειτουργίας» τους (ίδε εργοστάσιο Αστρασόλ στα Λατσιά). 

Η περίπτωση του Facebook τώρα, αναδεικνύει δύο σημαντικές νέες παραμέτρους. Η πρώτη, είναι πως η έννοια της «κοινωνικής άδειας λειτουργίας» και η σημασία της σχέσης «εμπιστοσύνης» μεταξύ κοινωνίας και επιχείρησης ως αποτέλεσμα του «υπεύθυνου επιχειρείν», έχει απόλυτη εφαρμογή ανεξάρτητα από το μέγεθος της επιχείρησης. Δεν είναι δηλαδή θέμα που αφορά τις μικρότερες ή και αδύναμες επιχειρήσεις που μπορεί πιο εύκολα να γονατίσουν στην κοινωνική πίεση. Με την ίδια ένταση, η κοινωνική πίεση μπορεί να γονατίσει και γίγαντες, στερώντας τους την κοινωνική άδεια λειτουργίας τους. 
Η δεύτερη παράμετρος είναι και πολύ επίκαιρη και αφορά τη σημασία της προστασίας των Π.Δ. για τη διατήρηση της «κοινωνικής άδειας λειτουργίας» μιας επιχείρησης. Βρισκόμαστε λιγότερο από 2 μήνες μακριά από την εφαρμογή σε όλη την Ευρώπη του νέου Γενικού Κανονισμού Προστασίας Δεδομένων, (γνωστού ως GDPR). Αυτός ο Κανονισμός έχει ως κύριο στόχο τη βελτίωση της προστασίας των Π.Δ. από όλους τους Οργανισμούς. Επιχειρεί ουσιαστικά να ανοικοδομήσει τη σχέση «εμπιστοσύνης» μεταξύ των Οργανισμών και των πολιτών. Να δημιουργήσει συνθήκες, μέσα από τις οποίες οι πολίτες θα νοιώθουν πιο άνετα να δίνουν τα Π.Δ. τους σε ένα οργανισμό, χωρίς να ανησυχούν για την ανεξέλεγκτη χρήση ή κατάχρηση αυτών των δεδομένων. Αναδεικνύει λοιπόν την άμεση σχέση της προστασίας των Π.Δ., με την «εμπιστοσύνη» μεταξύ οργανισμών και πολιτών και κατ΄επέκταση με την «κοινωνική άδεια λειτουργίας» και εν τέλει, με τη βιωσιμότητα ενός οργανισμού ή επιχείρησης. 

Υπό αυτή την έννοια, η σωστή αξιολόγηση της ανάγκης για προστασία των Π.Δ. από τους Οργανισμούς, καθίσταται πολύ σημαντική. Το όλο διακύβευμα έχει πολύ λιγότερο να κάνει με την εφαρμογή ενός Νόμου, αλλά πολύ περισσότερο με τη διασφάλιση της «ανοχής» της κοινωνίας προς τον Οργανισμό και φυσικά τελικά, τη βιωσιμότητα του. 

Εισηγούμαι λοιπόν ότι αναγνωρίζοντας αυτή τη διασύνδεση, οι οργανισμοί – επιχειρήσεις πρέπει να δουν την εφαρμογή του GDPR ως τακτική βιωσιμότητας (survival tactic) παρά ως υποχρέωση εφαρμογής ενός νόμου. Εισηγούμαι επίσης ότι το κεφάλαιο Προστασία των Π.Δ. θα πρέπει να αποτελεί σημαντικό κομμάτι των Κοινωνικών Απολογισμών, της εκτίμησης κινδύνων (Risk Assessment) και των εκτιμήσεων βιωσιμότητας των οργανισμών – επιχειρήσεων, στο άμεσο μέλλον. 

Ο Κυριάκος Παρπούνας είναι Πρόεδρος του Διοικητικού Συμβουλίου του Συνδέσμου Προστασίας Πληροφοριών και Ιδιωτικότητας Κύπρου.