Το Facebook μας καλωσορίζει στην post-data εποχή & γιατί το GDPR είναι μια επικίνδυνη ανοησία

Η απόπειρα να αποδομηθεί η πολυδιαφημιζόμενη χρησιμότητα του συγκεκριμένου κανονισμού δύσκολα βρίσκει αποδέκτες, εκτός ίσως από τους επιχειρηματίες και προγραμματιστές (πρωτίστως μικρού βεληνεκούς), των οποίων όμως ο λόγος περιορίζεται μόνο στο επίπεδο δαπανών και ταλαιπωρίας. Ο μεγάλης δημοσιότητας χαρακτήρας μιας ενιαίας, πανευρωπαϊκής και (κάπως) σύγχρονης νομοθέτησης των προσωπικών δεδομένων είναι κάτι το θετικό, εν προκειμένω ωστόσο πρόκειται για το απαραίτητο προλογικό περιτύλιγμα το οποίο απλώς εξυπηρετεί τις επικοινωνιακές, πολιτικές και δημοσιογραφικές ανάγκες του εγχειρήματος. Πιθανόν σε κανένα πρόσωπο που συνθέτει το νομοθετικό σώμα δεν πρέπει να αποδοθούν «κακές προθέσεις» ή πόσο μάλλον κατηγορίες συνωμοσίας. Συγχρόνως όμως ελάχιστοι υποστηρικτές του συγκεκριμένου κανονισμού φαίνεται να αντιλαμβάνονται την ευελιξία της τεχνολογίας και το status quo του ψηφιακού κόσμου.

Αν και ο σκοπός της αρθρογραφίας μου εκφεύγει μιας απλής αντιπαράθεσης θετικών και αρνητικών, για λόγους συνεκτικότητας ανάδειξης ενός διαφορετικού πλαισίου στοχασμού για τα δεδομένα κρίνω απαραίτητη την αποδοχή μερικών πλεονεκτημάτων. Ο κανονισμός είναι ικανός να πιέσει κάθε πρόσωπο να σέβεται (ή να φοβάται) την κατοχή δεδομένων, κάτι το οποίο πιθανόν να οδηγήσει στον καλύτερο προγραμματισμό πληροφοριακών συστημάτων και δομών φύλαξης δεδομένων. Ενθυμούμαι χαρακτηριστικά, από την εποχή που εργαζόμουν (επιχειρούσα) στην αγορά του ψηφιακού marketing και μεταξύ άλλων στις έγνοιες μου συγκαταλέγονταν και ένα forum μαθητών. Το πληροφοριακό σύστημα του Υπουργείου Παιδείας της Ελληνικής Δημοκρατίας για την ανάρτηση των αποτελεσμάτων των Πανελλαδικών Εξετάσεων 2013 ήταν τόσο κακοφτιαγμένο όπου αρκούσε κάποιος να πειράξει τη «σειριακή μεταβλητή» στο URL και να αποκτήσει πρόσβαση στο φάκελο κάθε συμμετέχοντα χωρίς να γνωρίσει τα credentials εκάστοτε μαθητή. Μέλος του forum αντιλήφθηκε αυτό το κενό ασφαλείας, κατέβασε όλες τις βαθμολογίες και κατόπιν επεξεργασίας στο excel δημοσίευσε εκτιμήσεις ακριβείας των βάσεων εισαγωγής στα ΑΕΙ και ΤΕΙ της χώρας για το εν λόγω έτος (link). Αν ένας οργανισμός τέτοιας φύσεως παρουσιάζει ένα πληροφοριακό σύστημα αυτής της ποιότητας, η ποιότητα των πληροφοριακών συστημάτων κάθε ιδιωτικής επιχείρησης απλώς επαφίεται στην κουλτούρα των διευθυντών της.

Το πνεύμα, το λεκτικό και οι κανόνες του κανονισμού GDPR σε απειροελάχιστες περιπτώσεις εφάπτονται της «κοινωνίας των πληροφοριών».

Η κατά τη γνώμη μου σημαντικότερη ευεργετική επίδραση του κανονισμού σχετίζεται με τον τρόπο που επέλεξαν οι πολυεθνικές να αμυνθούν των συμφερόντων τους. Είχα καταδείξει σε ακαδημαϊκή μελέτη μου ότι «οι διάφορες τεχνικές in group structure της οργάνωσης επιχειρήσεων είναι πια ευρέως γνωστές και σχετικά εύκολα προσβάσιμες από το ευρύ κοινό. Στην πραγματικότητα οι εταιρείες έχουν την απαραίτητη τεχνογνωσία και κατάρτιση να επιμερίζουν το φόρτο εργασίας τους εντέχνως και κατά το δοκούν, και με μοναδικό γνώμονα την αποκόμιση των μέγιστων πλεονεκτημάτων, διατηρώντας παράλληλα τα λειτουργικά έξοδα σε αποδοτικά ή/και κερδοφόρα επίπεδα». Η παντελής έλλειψη διεθνούς επιβολής νόμου και «τάξης», ή έστω αποδοτικού οιωνοί τέτοιου κοινώς αποδεκτού μηχανισμού, αλλά και τα παλιομοδίτικα λεκτικά της πλειοψηφίας των διεθνών κανόνων για την επιχειρηματικότητα, επί της ουσίας απλώς παροτρύνουν τις πολυεθνικές σε ιδιαίτερες ερμηνευτικές θεωρήσεις.

Καθώς αναζητούσαμε μια ηθική διέξοδο στο διαξιφισμό στο αν καθοριστικός παράγοντας οφείλει να είναι ο τόπος που δημιουργείται η οικονομική (υπερ)αξία ή ο τόπος που συντελείται η οικονομική δραστηριότητα, η ΕΕ βρίσκει ένα ικανό κίνητρο ώστε οι πολυεθνικές να υποχρεωθούν να διαχωρίσουν τους πελάτες ή/και χρήστες των συστημάτων κατά τέτοιο τρόπο ώστε η εφαρμογή του κανονισμού GDPR να αφορά όσο τον δυνατόν μικρότερη, ή έστω πιο αυστηρά ορισμένη, μερίδα χρηστών. Πλέον αρκετές πολυεθνικές δηλώνουν ρητά στους χρήστες του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ότι δεν υπάγονται στη μητρική αλλά στη θυγατρική ενωσιακού εδάφους. Χαρακτηριστικό είναι το παράδειγμα της Google μεταξύ των τωρινών και των αμέσως προηγούμενων όρων χρήσης (ToS).

GoogleTermsGDPR

Οι προαναφερθείσες ενεργητικές επιδράσεις ωστόσο δεν έχουν καμία αξία αναφορικά με την άμεση προστασία του ατόμου και των προσωπικών του δεδομένων και την ενδεχόμενη επεξεργασία που αυτά μπορούν να τύχουν. Πιθανόν να γίνουμε πιο ευσυνείδητοι έναντι του ψηφιακού εγκλήματος ή πιο (εθνικά) αποτελεσματικοί στη φορολόγηση της διεθνούς επιχειρηματικότητας.

Τα παλιομοδίτικα λεκτικά της πλειοψηφίας των διεθνών κανόνων για την επιχειρηματικότητα, επί της ουσίας απλώς παροτρύνουν τις πολυεθνικές σε ιδιαίτερες ερμηνευτικές θεωρήσεις.

Ο κανονισμός GDPR στο άρθρο 4(1) ορίζει ως δεδομένα προσωπικού χαρακτήρα «κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου». Ο κανονισμός απαιτεί μια σχέση ένα-προς-ένα μεταξύ της πληροφορίας και του προσώπου, ενώ λίγο παρακάτω ανοίγεται και το ενδεχόμενο της «ψευδωνυμοποίησης». Ψευδωνυμοποίηση είναι «η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο». Δηλαδή,  στη σχέση ένα-προς-ένα που απαιτείται για να ενεργοποιηθεί ο κανονισμός GDPR, αμέσως μπαίνει ένας πρώτος «αστερίσκος».

Το ερώτημα που επιδιώκω να απαντήσω είναι κατά πόσο οποιοδήποτε πρόσωπο χρήζει προστασίας μόνο για εκείνα τα δεδομένα που απομονωμένα μπορούν να οδηγήσουν ή να καταδείξουν ένα συγκεκριμένο πρόσωπο. Για παράδειγμα ένα μοτίβο συμπεριφοράς ή μια κληρονομική προδιάθεση. Μια στήλη με τις ώρες που καταναλώνω το αγαπημένο μου ρόφημα, απομονωμένη σίγουρα δεν μπορεί να καταδείξει το πρόσωπό μου. Άρα αυτή η στήλη δεδομένων αποθηκεύεται και επεξεργάζεται χωρίς καμία υποχρέωση έγκρισής μου, αρκεί να μην συσχετιστεί άμεσα ή έμμεσα με το πρόσωπό μου.

Ως ανθρωπότητα, όταν αρχίσαμε επιστημονικά να παρατηρούμε τη ζωή, διακρίναμε μόνο τα φυτά και τα ζώα και χρειάστηκαν περίπου τρεις αιώνες για να διακρίνουμε τελικά τα «έξι βασίλεια της ζωής» (βακτήρια, πρωτόζωα, φυτοσυνθετικοί οργανισμοί, μύκητες, φυτά και ζώα). Μόλις στο αρκετά πρόσφατο 2008 ο Kevin Kelly (ιδρυτής του περιοδικού Wired) τόλμησε να διακρίνει ένα 7ο Βασίλειο, την τεχνολογία. Αν πράγματι υπάρχει κάτι «ζωντανό» μέσα στις μηχανές, στα καλώδια και στα τσιπάκια, αυτό δεν μπορεί να είναι άλλο από τα δεδομένα. Ένας από τους πιο παραστατικούς τρόπους για τις δυνατότητες του ψηφιακού κόσμου κρίνω τα σποτάκια της εταιρείας αποθηκευτικών μέσων Western Digital με πρωταγωνιστή την τηλεοπτική περσόνα Jason Silva. Πιο πρακτικά, η Microsoft προβαίνει σε καίριες επενδύσεις σε τεχνολογίες υποδομών big data με σκοπό την αναζήτηση σημαντικών θεραπειών (link). Αναμφισβήτητα αν η τεχνολογία επιτύχει όλες αυτές τις υποσχέσεις, τότε δεν ομιλούμε μόνο για εξέλιξη της ανθρωπότητας, αλλά ακόμη και την  καθίδρυση της ουτοπίας. Στο ενδιάμεσο ωστόσο, η «δυστοπία των δεδομένων» μάλλον ελλοχεύει και η αξία του GDPR κυνικά θα πρέπει καταμετρηθεί σε όρους «πολιτικού αυνανισμού» και με μόνη μακροπρόθεσμη συνέπεια την αμαύρωση της νομικής επιστήμης.

Ευαίσθητα δεδομένα δεν παράγουν μόνο οι άνθρωποι και ευαίσθητες πληροφορίες δεν περιέχουν μόνο δεδομένα που είναι άμεσα ή έμμεσα συνδεδεμένα με συγκεκριμένο πρόσωπο ή δεδομένα όπου με επίγνωση είχε στην κατοχή του κάποιο συγκεκριμένο πρόσωπο. Φέρ’ ειπείν τo «Haystack» πρόκειται για ένα open source εργαλείο για δεδομένα που παράγουν τα κτήρια. Οι διασυνδεδεμένοι με το διαδίκτυο κάθε λογής αισθητήρες είναι πια γεγονός και άμεσα διαθέσιμοι στο ράφια των καταστημάτων, ενίοτε κρυμμένοι και σε παιχνίδια (βλέπε το παιχνίδι-κούκλα «My Friend Cayla», το οποίο η Γερμανία έσπευσε να απαγορέψει). Ο πιο εύκολος και φθηνός τρόπος να εγκαταστήσει κάποιος κάμερα ασφαλείας, στο σπίτι ή στην επιχείρησή του, είναι τύπου «IPCam». Πλέον τα ρολόγια διαθέτουν ικανοποιητική επεξεργαστική ισχύ, καρδιογράφους και δυνατότητες να καταμετρούν τις συνήθειες του ύπνου, διατροφής και άθλησης.

Ο μηχανικός υπολογιστών, διδάκτορας και υπάλληλος της Intel Μ. Milenkovic σε δημοσίευμα για την διαλειτουργικότητα του Internet of Things, διακρίνει τους αισθητήρες σε τέσσερις κατηγορίες. Τους παραδοσιακούς (hardware), αυτούς που επικοινωνούν μεταξύ τους, τους software αισθητήρες (π.χ. όταν μια ιστοσελίδα χαρτογραφεί τα σημεία και τη συχνότητα των clicks) αλλά και τους «ανθρώπους ως αισθητήρες». Χαρακτηριστικό παράδειγμα της τελευταίας κατηγορίας κάθε είδους κοινωνικού δικτύου ή όταν καταχωρούμε οι ίδιοι δεδομένα σε πληροφοριακό σύστημα (με πιθανόν πιο αθώο ενδεικτικό παράδειγμα τις αξιολογήσεις προϊόντων κτλ). Δυο αξιοσημείωτα αποσπάματα του εν λόγω άρθρου, «[a] great opportunity lies in being able to create horizontal services and applications that make use of aggregations of sensor data across devices and domains» και «[…] to make it more valuable, the system could provide comparisons with averages relevant to users across aggregations of interest […] This could be used for better insights, to train user intuition, and possibly to enable competitions or tracking of group energy saving goals in social circles of interest». Μια ακόμη ενδιαφέρουσα θέση του είναι η αναγκαιότητα της ύπαρξης κάποιου «unique sensor identifier» καθώς και της δυνατότητας μια εφαρμογή να έχει πρόσβαση στο ιστορικό τιμών ενός αισθητήρα. Έτσι γεννιέται το ερώτημα κατά πόσο είναι θεμιτό ή χρειάζεται τη ρητή συναίνεση να αποκτηθεί το ιστορικό ενός θερμόμετρου σώματος, με ή χωρίς τη γνώση της τιμής της μεταβλητής «unique identifier» του θερμομέτρου.

Ο κανονισμός GDPR αγνοεί ότι οι άνθρωποι πια κουβαλάμε (αλλά και φοράμε) αξιοζήλευτους πόρους επεξεργαστικής ισχύος, απόλυτα ικανοί να εμφωλεύουν τα προσωπικά δεδομένα σε συμβατές δομές βάσει του κανονισμού και του γνωστικού ορίζοντα ή της διορατικότητας και των επιτρόπων προσωπικών δεδομένων.

Πρόσφατα τα φώτα της διεθνούς δημοσιογραφίας στράφηκαν στην αμερικάνικη ευρεσιτεχνία του Facebook με αριθμό πρωτοκόλλου «US 20150124107 A1». Σε ελεύθερη μετάφραση το abstract της πατέντας αποδίδεται ως εξής: «Οι φωτογραφίες που ανεβάζονται από χρήστες αναλύονται ώστε να προσδιοριστεί η «υπογραφή» της κάμερας. Η υπογραφή της κάμερας εξάγεται από τη φωτογραφία και αφορά κάθε στοιχείο το οποίο μπορεί να χαρακτηρίζει την κάμερα, όπως κατεστραμμένα pixels ή μεταδεδομένα τα οποία είναι αποθηκευμένα στο αρχείο της φωτογραφίας [σ.σ.: γνωστά και EXIF]. Οι συσχετίσεις χρηστών και κάμερας μπορούν να σχετίζονται με πράξεις των χρηστών με την κάμερα, όπως το ανέβασα της φωτογραφιών, το tagging χρηστών αλλά και τα likes που λαμβάνουν οι φωτογραφίες της κάμερας. […] Αυτές οι συσχετίσεις είναι ωφέλιμες για το κοινωνικό δίκτυο, για παράδειγμα, για τις προτάσεις φίλων, προτάσεις events ή group, για τον εντοπισμό διπλών λογαριασμών, για τον εντοπισμό δόλιων λογαριασμών, αλλά και για τον καθορισμό συσχέτισης μεταξύ χρηστών».

Σύμφωνα με το λεκτικό της πατέντας, μεταξύ άλλων πρόκειται για έναν αλγόριθμο, ο οποίος αναλύει τις φωτογραφίες ενός χρήστη, αναλύει τις φωτογραφίες ενός άλλου χρήστη και επιδιώκει το συσχετισμό των δυο χρηστών. Αναρωτιέμαι σε ποιο σημείο της διαδικασίας οφείλω να αποκτήσω επίγνωση π.χ. όταν δανείζομαι το τεχνολογικά πιο προηγούμενο κινητό τηλέφωνο ενός οικείου προσώπου, το οποίο όμως έχει μια ανεπαίσθητη γρατσουνιά στο φακό και από το οποίο κινητό την προηγούμενη μέρα τραβήχτηκε και ανέβηκε σε άγνωστο για εμένα private facebook group ομαδική selfie φωτογραφία στην οποία συγκαταλέγονταν πρόσωπο, το οποίο πρόσωπο ανήκει κατά τη γνώμη μου σε «κατάπτυστη» πολιτική ή θρησκευτική παράταξη. Αναρωτιέμαι ποιος ενωσιακός επίτροπος προσωπικών δεδομένων θα μου εξασφαλίσει την αναγκαία πρόσβαση ώστε να διαπιστώσω ότι στους servers του Facebook υπάρχει αποθηκευμένος ένας τέτοιος συσχετισμός για το πρόσωπό μου.

Στην ενότητα παρασκήνιο της ευρεσιτεχνίας περιγράφεται η θεωρία της λειτουργίας των αλγορίθμων συσχετισμών. Το λεκτικό σε εκλαϊκευμένη απόδοση αναφέρει: «Οι χρήσιμες κοινωνικές πληροφορίες οι οποίες καταγράφονται και διατηρούνται από το κοινωνικό δίκτυο είναι γνωστές και ως «κοινωνικό γράφημα», το οποίο περιλαμβάνει πληθώρα από κόμβους που παρουσιάζουν διαλειτουργικότητα με πληθώρα αλληλεπιδράσεων. Κάθε κόμβος αναπαριστά οτιδήποτε με το οποίο κάποιος μπορεί να αλληλοεπιδρά και μερικά κοινά παράδειγμα κόμβων είναι χρήστες, το περιεχόμενο, τα groups, τα events, τα μηνύματα και οποιοδήποτε αντικείμενο συναντάμε σε ένα σύστημα κοινωνικού δικτύου». Διαβάζοντας κανείς προσεχτικά την εν λόγω ευρεσιτεχνία διαπιστώνει ότι τώρα πια «κόμβοι» αποτελούν και οι φθορές του φακού που αποθανάτισε μια φωτογραφία, ενώ οι συσχετισμοί με άλλους χρήστες υπολογίζονται πια ακόμη από τα «ιδιαίτερα αντικείμενα» που αποθανατίστηκαν σε μια αυθόρμητη λήψη φωτογραφίας. Μάταια κρίνεται και η απόπειρα επιμέλειας προσώπου να έχει προσωπικό και επαγγελματικό profile. Προ(σ)καλώ όλους τους υποστηρικτές του κανονισμού GDPR να επιδιώξουν μια υπαγωγή του «κοινωνικού γραφήματος» του Facebook στις εν λόγω ενεργητικές και ορθώς διατυπωμένες διατάξεις του κανονισμού.

Η κατεύθυνση την οποία οφείλουμε να την αναζητήσουμε είναι η ευπρεπής, απόλυτη και ακέρια προστασία της ιδιωτικότητας. Υπάρχουν πράξεις μεταξύ ανθρώπων οι οποίες a priory είναι ιδιωτικές και καμία επεξεργασία και κανένα συμπέρασμα δεν πρέπει να εξαχθεί, με ή χωρίς συναίνεση – με ή χωρίς «ψευδωνυμοποίηση».

Προ ημερών η επίτροπος προσωπικών δεδομένων της Γαλλίας επέβαλε πρόστιμο ύψους 50 εκ € στη Google (link), καθώς έκρινε ότι οι διευκρινήσεις της Google για τη χρήση των δεδομένων χρηστών android συσκευών  δεν ήταν συμβατές με τον κανονισμό GDPR και αυτό επειδή απουσίαζαν σημαντικές πληροφορίες, όπως η διάρκεια διατήρησης των δεδομένων. Είμαι ανυπόμονος να διαπιστώσω το χρόνο των αντανακλαστικών των υπόλοιπων 27 (ή έστω 26) επιτρόπων προσωπικών δεδομένων.

Το πνεύμα, το λεκτικό και οι κανόνες του κανονισμού GDPR σε απειροελάχιστες περιπτώσεις εφάπτονται της «κοινωνίας των πληροφοριών». Ομολογουμένως ενδέχεται να αυξήσει τα έσοδα των κρατικών ταμείων ή ως παρεμπίπτουσα συνέπεια, οι πολυεθνικές να μην κατακερματίζουν τόσο πρόδηλα τις ενωσιακές τους δραστηριότητες στις διάφορες θυγατρικές. Τα δεδομένα και οι πληροφορίες ως «οιωνοί ζωντανοί οργανισμοί» μεταλλάσσονται, συνεννοούνται και εμφωλεύονται μέσα σε νέες καλειδοσκοπικές κοινωνίες. Η σύζευξη καθημερινότητας και τεχνολογίας δεν αφήνει κανένα περιθώριο αποχής από το ψηφιακό γίγνεσθαι. Η απαίτηση του κανονισμού GDPR για συναίνεση χρήσης και επεξεργασίας προσωπικών δεδομένων ανάγεται ως το πιο μεγάλο σύντομο  (χιλιοειπωμένο και καθαρά υποκριτικό) ανέκδοτο της Ευρωπαϊκής Ιστορίας.

Παρά την εκ πρώτη όψεως ματαιοδοξία μου, πιστεύω στην εφικτότητα της προστασίας των προσωπικών δεδομένων. Η κατεύθυνση την οποία οφείλουμε να την αναζητήσουμε είναι η ευπρεπής, απόλυτη και ακέρια προστασία της ιδιωτικότητας. Υπάρχουν πράξεις μεταξύ ανθρώπων (π.χ. μια τετ-α-τετ συζήτηση μεταξύ φίλων) οι οποίες a priory είναι ιδιωτικές και καμία επεξεργασία και κανένα συμπέρασμα δεν πρέπει να εξαχθεί, με ή χωρίς συναίνεση – με ή χωρίς «ψευδωνυμοποίηση», είτε αναφερόμαστε στην καθαυτή πράξη, είτε σε «περιφερειακές πτυχές» της πράξης (λ.χ. metadata) είτε σε «μεταφυσικές πτυχές» της πράξης (λ.χ. «post-data» – το ανεπαίσθητο ράγισμα στο φακό μιας κάμερας).

Ο Κανονισμός GDPR είναι ακόμη μελανό σημείο της παρακαταθήκης της σύγχρονης πολιτικής διάστασης και δεν αποτελεί καμία απάντηση στις ανησυχίες των πολιτών. Ισχυρίζομαι μάλιστα ότι έχει ασχημύνει το διαδίκτυο, γεμίσαμε από επισημάνσεις συναινέσεων και έχει τεθεί σε αμφισβήτηση η ικανότητά μας να ελέγχουμε τα διάφορα δρώμενα. Οι βάσεις δεδομένων των στοιχείων των προσώπων που «κρύβονται» πίσω από ένα domain name ενοχοποιήθηκαν και άμεσα προσβλήθηκε η ευχρηστία των βάσεων δικαστικών αποφάσεων. Ενώ πολιτικά πρόσωπα και πρόσωπα της δημοσιότητας τώρα πια εκτός από τη δυσφήμιση μπορούν να περιπλέκουν καταστάσεις, παριστάνοντας ότι θίγονται και επί του κανονισμού GDPR και οι δικαιολογίες όπως αυτή των διαφημιστών για «τυχαία αριθμοδότηση» είναι απλώς η αρχή. Ο κανονισμός GDPR αγνοεί ότι οι άνθρωποι πια κουβαλάμε (αλλά και φοράμε) αξιοζήλευτους πόρους επεξεργαστικής ισχύος, απόλυτα ικανοί να εμφωλεύουν τα προσωπικά δεδομένα σε συμβατές δομές βάσει του κανονισμού και του γνωστικού ορίζοντα ή της διορατικότητας και των επιτρόπων προσωπικών δεδομένων.

Θέλοντας να κλείσω αισιόδοξα και να στρέψω την προσοχή μας σε πραγματικά καινοτόμα εγχειρήματα. Το Microsoft Bali Project (link) υιοθετεί την ιδιαίτερη προσέγγιση της «ανεστραμμένης ιδιωτικότητας» (Inverse Privacy) και η οποία γεννήθηκε στους ερευνητικούς κόλπους της εταιρείας. Πρόκειται για μια υπό κατασκευή πλατφόρμα όπου οι εταιρείες θα μπορούν να τη χρησιμοποιούν ώστε να παρέχουν στους χρήστες έλεγχο των δεδομένων τους. Σημαντικά στοιχεία διαφοροποίησης αποτελούν οι δυνατότητες (α) ότι ο χρήστης έχει πρόσβαση όχι μόνο στα δεδομένα του, αλλά και στις διασυνδέσεις των δεδομένων τους και το κυριότερο, (β) αναγνωρίζει ότι υπάρχουν ευαίσθητα δεδομένα (και διασυνδέσεις επί αυτών) τα οποία είναι εκτός πεδίου γνώσης του χρήστη αλλά παρόλα αυτά οφείλει να έχει έλεγχο επί αυτών.