Αναμένεται να κατατεθεί νομοθετική πρόταση κατά το πρώτο εξάμηνο του 2026.
- Το Συμβούλιο της ΕΕ μοιράζεται προκαταρκτικές απόψεις σχετικά με το νέο πλαίσιο διατήρησης δεδομένων
- Οι υπηρεσίες VPN, οι εφαρμογές ανταλλαγής μηνυμάτων και η αποθήκευση στο cloud είναι μεταξύ των στόχων
- Αναμένεται νομοθετική πρόταση στο τέλος του πρώτου εξαμήνου του 2026
Ενημέρωση : Μετά τη δημοσίευση του άρθρου στις 15 Δεκεμβρίου 2025, ενημερώσαμε τη σελίδα στις 18 Δεκεμβρίου για να προσθέσουμε σχόλια από το NordVPN και το Surfshark ,αναφέρει το techradar.com
Οι κυβερνήσεις της ΕΕ πιέζουν για τη διεύρυνση των υποχρεώσεων διατήρησης δεδομένων για εφαρμογές που χρησιμοποιούν οι πολίτες καθημερινά – και οι καλύτερες εφαρμογές VPN είναι μεταξύ αυτών που στοχεύουν.
Ένα νέο εσωτερικό έγγραφο με ημερομηνία 27 Νοεμβρίου ( δημοσιεύτηκε για πρώτη φορά από το Netzpolitik ) παρέχει σημαντικές πληροφορίες για την τρέχουσα σκέψη της Δανικής Προεδρίας του Συμβουλίου της ΕΕ. Δείχνει ότι τα κράτη μέλη συμφωνούν σε μεγάλο βαθμό ως προς την ανάγκη για ένα νέο πλαίσιο για τη διατήρηση δεδομένων, παρουσιάζοντας μια σημαντική επισκόπηση της κύριας θέσης των νομοθετών επί του θέματος.
Το θέμα συζητείται από τον Απρίλιο, όταν η Ευρωπαϊκή Επιτροπή παρουσίασε για πρώτη φορά το « ProtectEU », μια στρατηγική που στοχεύει στη δημιουργία ενός οδικού χάρτη για «νόμιμη και αποτελεσματική πρόσβαση σε δεδομένα για τις αρχές επιβολής του νόμου». Στη συνέχεια, η Επιτροπή παρουσίασε τον Οδικό Χάρτη τον Ιούνιο, ο οποίος περιέγραφε την πρόθεση αποκρυπτογράφησης των προσωπικών δεδομένων των πολιτών έως το 2030 .
Είναι κρίσιμο να τονιστεί ότι το έγγραφο αποκαλύπτει ότι οι κυβερνήσεις της ΕΕ θεωρούν τα μεταδεδομένα - συγκεκριμένα το ιστορικό κυκλοφορίας και τοποθεσίας - ως το πιο ζωτικό εργαλείο για την επιβολή του νόμου.
Τα περισσότερα κράτη μέλη υποστηρίζουν ότι το να γνωρίζουν απλώς ποιος κατέχει έναν λογαριασμό δεν είναι αρκετό. Αντίθετα, θέλουν μια νέα νομική βάση όπου οι εταιρείες θα υποχρεούνται να καταγράφουν ακριβώς πότε και πού ήταν συνδεδεμένος ένας χρήστης, καθώς και τις διευθύνσεις IP που χρησιμοποίησε για να συνδεθεί.
Το έγγραφο σημειώνει ότι τα κράτη μέλη γνωρίζουν τα νομικά εμπόδια στη συλλογή αυτών των δεδομένων και τονίζει ότι οποιοδήποτε νέο σύστημα πρέπει να περιλαμβάνει ισχυρές διασφαλίσεις και αυστηρή αναλογικότητα για να ικανοποιήσει τα δικαστήρια.
Ωστόσο, ειδικοί σε θέματα απορρήτου και τεχνολόγοι προειδοποιούν εδώ και καιρό ότι τέτοιες «προστασίες» δεν επαρκούν, υποστηρίζοντας ότι δεν μπορείτε να αποδυναμώσετε την κρυπτογράφηση ή να διατηρήσετε αυτά τα δεδομένα χωρίς να θέσετε σε κίνδυνο την ασφάλεια των χρηστών.
Εκτός από τις εταιρείες εικονικού ιδιωτικού δικτύου (VPN) , άλλες στοχευμένες διαδικτυακές υπηρεσίες περιλαμβάνουν εφαρμογές ανταλλαγής μηνυμάτων, παρόχους φιλοξενίας, υπηρεσίες κοινής χρήσης αρχείων, εφαρμογές αποθήκευσης στο cloud και άλλες υπηρεσίες over-the-top (OTT).
Μια εκτίμηση επιπτώσεων αναμένεται στις αρχές του 2026. Οι νομοθέτες περιμένουν το αποτέλεσμα πριν υποβάλουν νομοθετική πρόταση, η οποία αναμένεται γύρω στον Ιούνιο του επόμενου έτους.
Τι ακολουθεί για την προστασία της ιδιωτικής ζωής των πολιτών της ΕΕ;
Οι μεγαλύτερες υποχρεώσεις διατήρησης δεδομένων θα συγκρούονταν άμεσα με την βασική αρχιτεκτονική της τεχνολογίας που προστατεύει την ιδιωτικότητα.
Πάρτε για παράδειγμα τα VPN χωρίς αρχεία καταγραφής . Αυτές οι υπηρεσίες έχουν σχεδιαστεί ειδικά για να μην καταγράφουν τη δραστηριότητα των χρηστών και η υπόσχεσή τους για ασφάλεια βασίζεται στο γεγονός ότι τα δεδομένα απλώς δεν υπάρχουν.
Αυτό το μοντέλο φαίνεται να είναι ασύμβατο με τις απαιτήσεις διατήρησης που απαιτούν τώρα τα κράτη μέλη της ΕΕ. Εάν το όραμα του Συμβουλίου γίνει νόμος, μια υπηρεσία "χωρίς αρχεία καταγραφής" θα μπορούσε ουσιαστικά να είναι παράνομη στην Ευρώπη.
Όπως δήλωσε στο TechRadar τον Απρίλιο ο Denis Vyazovoy, Chief Product Officer της AdGuard VPN : «Ένα νομικό πλαίσιο που αναγκάζει τα VPN να διατηρούν τα μεταδεδομένα των χρηστών – ενδεχομένως για παρατεταμένο χρονικό διάστημα – θα μπορούσε να καταστήσει τέτοιες υπηρεσίες αβάσιμες, οδηγώντας στην αποχώρηση των παρόχων VPN από την ΕΕ».
Έχουμε πλέον απευθυνθεί σε άλλους σημαντικούς παρόχους για να μάθουμε την αντίδρασή τους στο τελευταίο έγγραφο του Συμβουλίου.
Ο επικεφαλής νομικού τμήματος της Surfshark , Gytis Malinauskas, δήλωσε ότι ανησυχεί για το πώς η μεγαλύτερη διατήρηση δεδομένων θα επηρεάσει τους παρόχους VPN. Είπε: «Παρόλο που δεν έχουν ληφθεί ακόμη συγκεκριμένα μέτρα, η συμπερίληψη των VPN μαζί με άλλες υπηρεσίες που ενδέχεται να απαιτούνται για τη διατήρηση δεδομένων αποτελεί ανησυχητικό σήμα. Αυτό θα μπορούσε να έχει εκτεταμένες επιπτώσεις στα δικαιώματα απορρήτου εντός της ΕΕ και πέραν αυτής».
Το NordVPN φαίνεται να ανησυχεί ακόμη περισσότερο, υποστηρίζοντας ότι η πρόταση «ουσιαστικά θέτει εκτός νόμου την ιδιωτικότητα εντός της ΕΕ».
«Η υποχρεωτική διατήρηση δεδομένων για τους παρόχους VPN είναι δομικά ασύμβατη με τις υπηρεσίες [χωρίς αρχεία καταγραφής] που διατηρούν την ιδιωτικότητα. Η αναγκαστική διατήρηση διευθύνσεων IP, δεδομένων κίνησης και τοποθεσίας θα ακύρωνε μία από τις βασικές μας λειτουργίες απορρήτου και θα δημιουργούσε στόχους υψηλής αξίας για παραβιάσεις», δήλωσε στο TechRadar η Laura Tyrylyte, υπερασπιστής απορρήτου στο NordVPN.
«Το πιθανό αποτέλεσμα είναι η αποχώρηση των νόμιμων παρόχων από την αγορά της ΕΕ, ωθώντας τους χρήστες προς μη λογοδοτούσες και μη ασφαλείς υπεράκτιες εναλλακτικές λύσεις που είναι πιο πιθανό να κάνουν κακή χρήση δεδομένων», πρόσθεσε, τονίζοντας την ανάγκη οι νομοθέτες να επιτύχουν τη σωστή ισορροπία μεταξύ της επιβολής του νόμου και των θεμελιωδών δικαιωμάτων, ιδίως της ιδιωτικότητας.
Ενώ η τελική νομοθεσία βρίσκεται ακόμη στο στάδιο της σύνταξης και το μέλλον του ProtectEU είναι αβέβαιο, όπως έχει διαμορφωθεί, οι ευρωπαϊκές κυβερνήσεις φαίνονται αποφασισμένες να παραχωρήσουν στις αρχές επιβολής του νόμου ολοένα και μεγαλύτερη πρόσβαση στα δεδομένα μας, ανεξάρτητα από τις τεχνικές αντιφάσεις ή τις αντιφάσεις περί απορρήτου.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου