Καταθέσαμε καταγγελία κατά της Alphabet ενώπιον της ΕΕ για τις διατάξεις της DMA από κοινού με 5 οργανώσεις
Η European Digital Rights, η ARTICLE 19, το Free Software Foundation Europe (FSFE), η Gesellschaft für Freiheitsrechte e.V., το Vrijschrift.org και η Homo Digitalis κατέθεσαν επίσημη καταγγελία κατά της Alphabet Inc. βάσει του Κανονισμού για τις Ψηφιακές Αγορές (DMA) ενώπιον της Ευρωπαϊκής Επιτροπής.
Παρά τους σαφείς κανόνες του DMA για τους gatekeepers:
-Στο Android, οι χρήστες δεν μπορούν πραγματικά να απεγκαταστήσουν τις προεγκατεστημένες εφαρμογές της Google· μπορούν μόνο να τις απενεργοποιήσουν, πράγμα που τις αφήνει στη συσκευή. Ωστόσο, η Alphabet παραπλανά τους χρήστες ισχυριζόμενη ότι αυτό είναι το ίδιο με την αφαίρεση μιας εφαρμογής. Δεν είναι.
-Η επιλογή απενεργοποίησης είναι θαμμένη βαθιά στις ρυθμίσεις και, όταν οι χρήστες την εντοπίζουν, το Android εμφανίζει ασαφείς και αποτρεπτικές προειδοποιήσεις που αποθαρρύνουν τη μετάβαση σε εναλλακτικές εφαρμογές, καθιστώντας δυσκολότερη την απεξάρτηση από το οικοσύστημα της Google.
Αντιμετωπίζουμε μια κλασική περίπτωση παραπλανητικού σχεδιασμού που περιορίζει την επιλογή των χρηστών και ενισχύει τη δεσπόζουσα θέση της Alphabet.
Με την καταγγελία μας, καλούμε την Ευρωπαϊκή Επιτροπή να ερευνήσει τις πρακτικές της Alphabet και να διατάξει την εταιρεία να σεβαστεί πλήρως τα δικαιώματα των τελικών χρηστών βάσει του DMA.
Δείτε την καταγγελία μας στην ιστοσελίδα της EDRi εδώ.
Η Homo Digitalis καταθέτει τις απόψεις της σε 2 διαβουλέυσεις της ΕΕ, για την στρατηγική δεδομένων και τα συστήματα ΤΝ υψηλού κινδύνου, αντίστοιχα
Την προηγούμενη Παρασκευή, 18/7, η Homo Digitalis κατέθεσε τις λεπτομερείς απόψεις της σε δύο δημόσιες διαβουλεύσεις της Ευρωπαϊκής Επιτροπής.
Η πρώτη διαβούλευση αφορούσε τη στοχευμένη συλλογή παραδειγμάτων και επιχειρημάτων από ενδιαφερόμενους φορείς σχετικά με την εφαρμογή των κανόνων του Κανονισμού για την Τεχνητή Νοημοσύνη (2024/1689) για τα συστήματα υψηλού κινδύνου. Σύμφωνα με το άρθρο 6(5) του Κανονισμού AI Act, η Ευρωπαϊκή Επιτροπή υποχρεούται να εκδώσει κατευθυντήριες γραμμές για την πρακτική εφαρμογή του άρθρου 6 — το οποίο καθορίζει τους κανόνες για την ταξινόμηση συστημάτων ΤΝ υψηλού κινδύνου — έως τις 2 Φεβρουαρίου 2026. Οι κατευθυντήριες αυτές γραμμές θα πρέπει να συνοδεύονται από αναλυτικό κατάλογο πρακτικών παραδειγμάτων χρήσεων συστημάτων ΤΝ που εμπίπτουν ή δεν εμπίπτουν στην κατηγορία «υψηλού κινδύνου». Επιπλέον, σύμφωνα με το άρθρο 96(1)(α) του AI Act, η Επιτροπή υποχρεούται να εκδώσει κατευθυντήριες γραμμές για την πρακτική εφαρμογή των απαιτήσεων που αφορούν τα συστήματα ΤΝ υψηλού κινδύνου και τις υποχρεώσεις των φορέων, περιλαμβανομένων των ευθυνών σε όλη την αλυσίδα αξίας της ΤΝ, όπως προβλέπεται στο άρθρο 25. Με την τοποθέτησή της η Homo Digitalis κατέγραψε πρακτικά παραδείγματα συστημάτων ΤΝ στην Ελλάδα και σε άλλες χώρες και ανέδειξε τα ζητήματα που πρέπει να αποσαφηνιστούν στις κατευθυντήριες γραμμές της Επιτροπής για την ταξινόμηση των συστημάτων υψηλού κινδύνου, καθώς και στις μελλοντικές κατευθυντήριες γραμμές για τις απαιτήσεις και τις υποχρεώσεις που απορρέουν από αυτά.
Η δεύτερη διαβούλευση αφορά την κοινή στρατηγική για την Ευρωπαϊκή Ένωση Δεδομένων. Ο πρώτος στόχος της διαβούλευσης είναι είναι η τόνωση των επενδύσεων σε τεχνολογίες δεδομένων και η διάθεση ορισμένων στοιχείων δεδομένων μέσω εθελοντικών μέτρων ή χρηματοδότησης. Ο δεύτερος στόχος της διαβούλευσης σχετίζεται με τον εξορθολογισμό των υφιστάμενων κανόνων και την ανάπτυξη εργαλείων δεδομένων για τη μείωση της διοικητικής επιβάρυνσης, ενώ ο τρίτος στόχος της αφορά την ανάπτυξη μιας «διεθνούς στρατηγικής για τα δεδομένα», η οποία θα πρέπει να περιλαμβάνει δράσεις οι οποίες να παρέχουν εγγυήσεις για την εξαγωγή δεδομένων εκτός της ΕΕ, καθώς και δράσεις για την τόνωση της εισαγωγής δεδομένων εντός της ΕΕ.
Η Ηοmo Digitalis με την τοποθέτησή της επιχείρησε να εκφράσει τις έντονες ανησυχίες για την πιθανή υπονόμευση της προστασίας των προσωπικών δεδομένων, με πρόσχημα την απλοποίηση, την ευελιξία και την ενίσχυση της ανταγωνιστικότητας της ΕΕ. Πάγια θέση της Homo Digitalis είναι οτι τα θεμελιώδη δικαιώματα πρέπει να ενισχύονται μέσω της χρήσης νέων τεχνολογιών, ενώ θεωρούμε παραπλανητική την παρουσίαση του ισχύοντος νομικού πλαισίου ως εμποδίου στην καινοτομία. Τα προβλήματα εντοπίζονται κυρίως στην ανεπαρκή εφαρμογή των νόμων και στην έλλειψη πόρων.
Μπορείτε να διαβάσετε αναλυτικά τις τοποθετήσεις μας για την πρώτη διαβούλευση εδώ. Ευχαριστούμε τη συντακτική ομάδα της τοποθέτησής μας, Σταυρίνα Χούσου, Νίκη Γεωργακοπούλου, Σοφία Αντωνοπούλου και Λευτέρη Χελιουδάκη, για τη συμβολή τους.
Μπορείτε να διαβάσετε αναλυτικά τις τοποθετήσεις μας για τη δεύτερη διαβούλευση εδώ. Την επιμέλεια της ανέλαβε ο Εκτελεστικός Διευθυντής της Homo Digitalis, Λευτέρης Χελιουδάκης.
Το Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας (EUDI Wallet): Η Άβολη Αλήθεια Πίσω από την Καινοτομία
Γράφει ο Γιάννης Κωνσταντινίδης*
Μια κριτική ματιά στο νέο «πορτοφόλι» της ΕΕ και τους κρυφούς κινδύνους όσον αφορά την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας στην ψηφιακή εποχή.
Τι είναι οι ψηφιακές ταυτότητες;
Οι ψηφιακές ταυτότητες (digital identities) είναι το σύνολο των πληροφοριών (π.χ. ονοματεπώνυμο, επαγγελματική ιδιότητα, διεύθυνση, αριθμός τηλεφώνου, κωδικός πρόσβασης) που μας χαρακτηρίζουν όταν χρησιμοποιούμε τις ηλεκτρονικές υπηρεσίες στο Διαδίκτυο. Με απλά λόγια, πρόκειται για τους «ψηφιακούς εαυτούς» μας όταν συνδεόμαστε στις πλατφόρμες κοινωνικής δικτύωσης, στις υπηρεσίες ηλεκτρονικής διακυβέρνησης, στα ηλεκτρονικά τραπεζικά συστήματα, κ.α. Στην πράξη, οι ψηφιακές ταυτότητες εμπεριέχουν προσωπικά δεδομένα τα οποία σε αρκετές περιπτώσεις είναι -και- ευαίσθητα (π.χ. στην περίπτωση των υπηρεσιών υγείας). Επομένως, οι ψηφιακές ταυτότητες πρέπει να επιτρέπουν την ταχεία και απροβλημάτιστη πρόσβαση στις ηλεκτρονικές υπηρεσίες και ταυτόχρονα να συνοδεύονται από πολύ αυστηρές εγγυήσεις όσον αφορά την ασφάλεια και την προστασία της ιδιωτικότητας.
Πώς εξελίχθηκαν οι ψηφιακές ταυτότητες;
Υπάρχουν τρία βασικά μοντέλα για την οργάνωση των ψηφιακών ταυτοτήτων (Εικόνα 1). Στο κεντρικοποιημένο (centralised) μοντέλο, ένας φορέας διατηρεί μια κεντρική βάση δεδομένων με τις ψηφιακές ταυτότητες όλων των χρηστών. Ένα βασικό μειονέκτημα του κεντρικοποιημένου μοντέλου είναι ότι οι χρήστες πρέπει να διατηρούν έναν ξεχωριστό λογαριασμό για κάθε υπηρεσία που χρησιμοποιούν. Αντίθετα, στο ομοσπονδιακό (federated) μοντέλο, πολλοί φορείς συνεργάζονται μεταξύ τους και ανταλλάσουν τα στοιχεία των ψηφιακών ταυτοτήτων χρησιμοποιώντας ένα κοινό πρωτόκολλο. Για παράδειγμα, εάν κάποιος χρήστης διαθέτει ένα λογαριασμό σε έναν κεντρικό πάροχο (π.χ. Facebook, Google, Microsoft ή gov.gr), τότε μπορεί να συνδεθεί σε κάποια άλλη συμβατή υπηρεσία με τα ίδια στοιχεία της ψηφιακής του ταυτότητας. Επομένως, το ομοσπονδιακό μοντέλο είναι αρκετά εύχρηστο, ωστόσο η συνολική διαχείριση των ψηφιακών ταυτοτήτων και των περιεχομένων τους πραγματοποιείται από ορισμένους κεντρικούς παρόχους (οι οποίοι ενδέχεται να γνωρίζουν τις επιμέρους δραστηριότητες των χρηστών).
Εικόνα 1:Στο κεντρικοποιημένο μοντέλο, οι χρήστες διαθέτουν ξεχωριστούς λογαριασμούς (και κωδικούς πρόσβασης) για κάθε υπηρεσία που χρησιμοποιούν. Αντίθετα, στο ομοσπονδιακό μοντέλο, υπάρχουν κεντρικοί πάροχοι που λειτουργούν ως ενιαίες «πύλες πρόσβασης» στις υπηρεσίες. Τέλος, στο αποκεντρωμένο μοντέλο, οι χρήστες χρησιμοποιούν τα ψηφιακά τους πορτοφόλια και ιδανικά επιλέγουν τις επιμέρους πληροφορίες που πρόκειται να μοιραστούν με τους παρόχους των υπηρεσιών (Δημιουργός: Γιάννης Κωνσταντινίδης)
Επομένως, τόσο στο κεντρικοποιημένο οσο και στο ομοσπονδιακό μοντέλο, ένας σημαντικός προβληματισμός είναι η συγκέντρωση ενός μεγάλου όγκου δεδομένων σε κεντρικά σημεία τα οποία θεωρούνται ελκυστικά για τους κακόβουλους επιτιθέμενους (βλ. μαζικές παραβιάσεις δεδομένων - data breaches). Ως «αντίδοτο», προτάθηκε το αποκεντρωμένο (decentralised) μοντέλο, το οποίο συχνά συνδέεται και με την έννοια της «αυτοκυρίαρχης ταυτότητας» (self-sovereign identity - SSI). Σ’ αυτό το μοντέλο, ο ίδιος ο χρήστης ελέγχει όλα τα στοιχεία της ταυτότητας που πρόκειται να χρησιμοποιηθούν από τις υπηρεσίες. Αντί να βασίζεται σε κεντρικούς παρόχους, κάθε χρήστης κρατάει μια σειρά από «διαπιστευτήρια» (credentials), τα οποία έχουν εκδοθεί από αξιόπιστους φορείς, και τα διατηρεί σε μια εφαρμογή που ονομάζεται ψηφιακό πορτοφόλι (digital wallet) ή πορτοφόλι ψηφιακής ταυτότητας (digital identity wallet). Όταν χρειάζεται να αποδείξει κάτι (π.χ. την ηλικία του), παρουσιάζει το ψηφιακό διαπιστευτήριο που είναι υπογεγραμμένο από κάποιον αξιόπιστο φορέα (π.χ. το ληξιαρχείο) και δεν αποκαλύπτει το σύνολο των προσωπικών του δεδομένων.
Εικόνα 2: Στο αποκεντρωμένο μοντέλο, ο εκδότης (issuer) εκδίδει και παραδίδει ένα διαπιστευτήριο στο χρήστη (holder), ο οποίος το αποθηκεύει στο ψηφιακό του πορτοφόλι. Στη συνέχεια, ο χρήστης παρουσιάζει το διαπιστευτήριο σε έναν ελεγκτή (verifier), δηλ. σε κάποιον φορέα που ζητά την επιβεβαίωση της ταυτότητας ή/και της ιδιότητας του χρήστη. Η εγκυρότητα του διαπιστευτηρίου επαληθεύεται με βάση τις πληροφορίες που βρίσκονται σε ένα ειδικό μητρώο. (Δημιουργός: Γιάννης Κωνσταντινίδης)
Τι συμβαίνει στην ΕΕ με τις ψηφιακές ταυτότητες;
Με την αναθεώρηση του Κανονισμού eIDAS (2024/1183), η Ευρωπαϊκή Επιτροπή έχει θεσπίσει ότι κάθε κράτος-μέλος της ΕΕ πρέπει να προσφέρει στους πολίτες ένα πορτοφόλι ψηφιακής ταυτότητας. Αυτό θα είναι μια εφαρμογή για κινητές συσκευές στην οποία κάθε χρήστης θα μπορεί να αποθηκεύει έγγραφα σε ψηφιακή μορφή (π.χ. αστυνομικές ταυτότητες, διπλώματα οδήγησης, τίτλους σπουδών, έγγραφα κοινωνικής ασφάλισης και λοιπά ταξιδιωτικά έγγραφα). Η αλληλεπίδραση του χρήστη με τις εκάστοτε υπηρεσίες θα γίνεται μέσω του πορτοφολιού, δηλαδή θα επιλέγει ο χρήστης τα διαπιστευτήρια που επιθυμεί να μοιραστεί. Όπως προαναφέρθηκε, δεν αποστέλλονται ολόκληρα τα έγγραφα από τον εκάστοτε χρήστη, αλλά μια επιλεγμένη παρουσίαση (presentation) ορισμένων δεδομένων σε συνδυασμό με τις κατάλληλες ψηφιακές αποδείξεις που αποδεικνύουν κρυπτογραφικά την εγκυρότητα των εγγράφων.
Βέβαια, το αρχικό όραμα της «αυτοκυρίαρχης ταυτότητας» φαίνεται να περιορίζεται αισθητά στον τρέχοντα σχεδιασμό του ευρωπαϊκού πορτοφολιού. Ειδικότερα, τα προσχέδια της αρχιτεκτονικής (Architecture and Reference Framework - ARF) προβλέπουν τη χρήση μιας παραδοσιακής υποδομής δημοσίου κλειδιού (Public Key Infrastructure - PKI). Με απλά λόγια, αντί να αξιοποιηθεί ένα πλήρως αποκεντρωμένο σύστημα, η Ευρωπαϊκή Επιτροπή επιλέγει ουσιαστικά να εκμεταλλευτεί τις υπάρχουσες εθνικές υποδομές που συγκεντρώνουν τα στοιχεία των ψηφιακών ταυτοτήτων. Άρα πρόκειται περισσότερο για ένα διασυνοριακό ομοσπονδιακό μοντέλο στο οποίο οι χρήστες είναι υπεύθυνοι για τη διαχείριση και τον διαμοιρασμό των διαπιστευτηρίων τους και όχι για ένα πλήρως αποκεντρωμένο μοντέλο.
Ενισχύεται ή υπονομεύεται η προστασία της ιδιωτικότητας και των προσωπικών δεδομένων;
Βάσει των τρεχουσών εξελίξεων, προκύπτουν αρκετοί κίνδυνοι που σχετίζονται με την προστασία των δεδομένων και την ιδιωτικότητα. Αρχικά, το πορτοφόλι μπορεί να δημιουργήσει μοναδικά αναγνωριστικά για κάθε χρήστη (αν και θεωρητικά αυτό είναι απαραίτητο για την ταυτοποίηση του εκάστοτε χρήστη κατά την πρόσβασή του σε διασυνοριακές υπηρεσίες στην ΕΕ) και αρκετοί ειδικοί εκφράζουν το φόβο ότι αυτά τα αναγνωριστικά θα επιτρέπουν τη διαρκή παρακολούθηση και το συσχετισμό όλων των δραστηριοτήτων των χρηστών.
Ειδικότερα, σύμφωνα με την τοποθέτηση μιας ομάδας διακεκριμένων ακαδημαϊκών (ειδικών σε θέματα κρυπτογραφίας), η προτεινόμενη αρχιτεκτονική δεν περιλαμβάνει επαρκή τεχνικά μέτρα για τον περιορισμό της «παρατηρησιμότητας» (observability) και την αποτροπή της «συσχέτισης» των δραστηριοτήτων των χρηστών (linkability). Αυτό σημαίνει ότι ακόμα και αν οι δραστηριότητες των χρηστών πραγματοποιούνται μέσα από τη χρήση ψευδωνύμων, δεν υπάρχει κάποια ειδική μέριμνα που να εμποδίζει τους παρόχους υπηρεσιών από το να συλλέγουν τα μοτίβα χρήσης και να τα συσχετίζουν μεταξύ τους. Άρα, στην πράξη, αυτό το κενό επιτρέπει την πλήρη ιχνηλάτηση των δραστηριοτήτων των χρηστών. Η τελευταία έκδοση της αρχιτεκτονικής (ARF 2.3.0) αναγνωρίζει αυτούς τους κινδύνους, ωστόσο, η ενσωμάτωση των κατάλληλων μηχανισμών παραμένει σε επίπεδο συζήτησης και δεν έχει ακόμα υλοποιηθεί (κυρίως λόγω της πολυπλοκότητας και ορισμένων τεχνικών περιορισμών). Σε παρόμοια κατεύθυνση φαίνεται να κινείται και το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI) το οποίο αναγνωρίζει τη σημασία των τεχνικών μέτρων, όπως π.χ. οι αποδείξεις μηδενικής γνώσης (zero-knowledge proofs - ZKPs), αλλά επιβεβαιώνει ότι (προς το παρόν) η πλήρης εξάλειψη της ιχνηλάτησης δεν είναι εφικτή λόγω της τεχνικής πολυπλοκότητας και της έλλειψης διαλειτουργικότητας.
Όσον αφορά τη συνολική «ευελιξία» και λογοδοσία του οικοσυστήματος, υπάρχουν επίσης αρκετά αρνητικά σχόλια. Για παράδειγμα, εάν μία υπηρεσία αποφασίσει να ζητήσει περισσότερα στοιχεία απ’ όσα είναι απαραίτητα, δεν προβλέπεται κάποιος μηχανισμός αποτροπής ή έστω ελέγχου. Παράλληλα, θεωρείται ότι ένα τεράστιο μερίδιο ευθύνης θα μετατοπιστεί στους χρήστες, επειδή αυτοί θα καλούνται διαρκώς να εγκρίνουν τα διαπιστευτήρια που θα μοιράζονται με τους παρόχους των υπηρεσιών. Μάλιστα, εάν κάτι πάει στραβά (π.χ. σε περίπτωση κλοπής της συσκευής του χρήστη ή ηλεκτρονικής απάτης), δεν υπάρχουν επαρκή μέτρα προστασίας και άρα ο χρήστης επωμίζεται ένα μεγάλο μερίδιο των ευθυνών. Ενώ μάλιστα, δεν προβλέπεται (ακόμα) κάποιου είδους διαδικασία ανάκτησης ή επαναφοράς.
Τελος, ένας επιπλέον προβληματισμός αφορά την επέκταση της λειτουργικότητας του πορτοφολιού, καθότι πρόκειται να συγκεντρώσει σταδιακά κάθε είδους ηλ. έγγραφο και πιστοποιητικό (π.χ. ακόμα και τα εισιτήρια μετακινήσεων και τα στοιχεία ηλεκτρονικών πληρωμών). Έτσι, αναδύεται ο κίνδυνος ενός εκτεταμένου και διασυνδεδεμένοι ψηφιακού «φακελώματος», όπου ένας κακόβουλος αναλυτής ή επιτιθέμενος θα μπορούσε να ανακαλύψει υπερβολικά πολλές πληροφορίες για κάποιο πρόσωπο μέσα από ένα ενιαίο μέσο.
Προς μια επιφυλακτική αποδοχή ή αμφισβήτηση του πλαισίου;
Παρόλο που η νέα ευρωπαϊκή ψηφιακή ταυτότητα αποτελεί σημαντικό βήμα για την εξέλιξη των σύγχρονων ψηφιακών υπηρεσιών στο Διαδίκτυο, συνοδεύεται από αρκετές προκλήσεις. Εάν οι πολίτες πρόκειται να εμπιστευτούν μία τέτοιου είδους τεχνολογική λύση, τότε πρέπει να το πράξουν με πλήρη επίγνωση των πλεονεκτημάτων καθώς και των πιθανών κινδύνων που ελλοχεύουν. Ταυτόχρονα, οι ειδικοί οφείλουν να αναπτύξουν περαιτέρω και να τεκμηριώσουν τους μηχανισμούς που συνεισφέρουν στην ασφάλεια και στην ιδιωτικότητα, διαφορετικά ενδέχεται να περάσουμε από το «πορτοφόλι που προστατεύει τα δεδομένα του χρήστη» στο «πορτοφόλι που αποκαλύπτει αυθαίρετα τα δεδομένα του χρήστη». Τέλος, η συνεισφορά των εμπειρογνωμόνων και των οργανώσεων της κοινωνίας των πολιτών είναι εξαιρετικά σημαντική, καθότι με αυτόν τον τρόπο μπορούν να εντοπιστούν και να διορθωθούν τα κενά και οι πιθανές παραλείψεις πριν από την τελική υλοποίηση.
*Ο Γιάννης Κωνσταντινίδης (CISSP, CIPM, CIPP/E, ISO/IEC 27001 & 27701 Lead Implementer) είναι σύμβουλος κυβερνοασφάλειας και μέλος της Homo Digitalis από το 2019.
Η Homo Digitalis δίνει το παρόν στο 1ο Forum Διαβούλευσης του Υπουργείου Ψηφιακής Διακυβέρνησης για το AI Act
Στις 2 Ιουλίου 2025, η Homo Digitalis συμμετείχε στο 1ο Forum Διαβούλευσης με θέμα: «Η εφαρμογή του AI Act στην Ελλάδα» που διοργάνωσε το Υπουργείο Ψηφιακής Διακυβέρνησης και η Expertise France.
Η εκδήλωση πραγματοποιήθηκε στο πλαίσιο της δράσης Τεχνική Υποστήριξης TSI «Integrating AI Technologies In the Greek Public Administration» που χρηματοδοτείται από την Ευρωπαϊκή Επιτροπή (SG REFORM) με στόχο το Υπουργείο να συλλέξει χρήσιμες πληροφορίες, να ανταλλάξει απόψεις με εμπλεκόμενους φορείς, να διερευνήσει πρακτικές, προκλήσεις και προοπτικές και να παρουσιάσει την πρόταση του για την εφαρμογή του AI Act και της διακυβέρνησης ΤΝ στη χώρα.
H Homο Digitalis κλήθηκε να δώσει το παρόν στη στρογγυλή τραπέζη της Θεματικής Ενότητας “Τεχνητή Νοημοσύνη στον δημόσιο τομέα”, η οποία σχετιζόταν με τις προκλήσεις και ευκαιρίες εφαρμογής συστημάτων ΤΝ από φορείς του δημοσίου τομέα στην Ελλάδα!
Kατά την ημέρα της εκδήλωσης, καταθέσαμε γραπτώς τις απόψεις μας επί των ερωτήσεων της θεματικής ενότητας ενώπιον του Υπουργείου, ενώ επίσης διανείμαμε αντίτυπα των τοποθετήσεών μας σε αρμόδιους φορείς λήψης αποφάσεων και τις παρουσιάσαμε προφορικά στο πλαίσιο της τοποθέτησής μας κατά τη διάρκεια της στρογγυλής τραπέζης.
Ευχαριστούμε πολύ τους διοργανωτές και τους εισηγητές της εκδήλωσης για τη συμπερίληψη και τη δυνατότητα να εκθέσουμε τις τοποθετήσεις μας! Στην εκδήλωση μας εκπροσώπησε ο Λευτέρης Χελιουδάκης, Συνιδρυτής και Εκτελεστικός Διευθυντής της Homo Digitalis, ο οποίος ανέλαβε και την επιμέλεια των τοποθετήσεων μας.
Μπορείτε να δείτε τις γραπτές θέσεις μας εδώ.
H Homo Digitalis μίλησε στην 2η Διεθνή Διάσκεψη του ΙΑΤ που είναι αφιερωμένη στη Δημοκρατία και την Κοινωνική Δικαιοσύνη
Η Homo Digitalis συμμετείχε στη 2η Διεθνή Διάσκεψη του Ινστιτούτου Τσίπρα
Ο Κωνσταντίνος Κακαβούλης βρέθηκε ανάμεσα σε ακαδημαϊκούς, επαγγελματίες, πολιτικούς και ακτιβιστές από την Ελλάδα, την Ευρωπαϊκή Ένωση και τις ΗΠΑ. Μίλησε για την ανάγκη της ενίσχυσης της προστασίας των ψηφιακών δικαιωμάτων στις σύγχρονες δημοκρατίες, σε ένα πάνελ που συγκέντρωσε πολύ έντονο ενδιαφέρον. Ανάμεσα στους εξέχοντες ομιλητές της εκδήλωσης ήταν ο Bernie Sanders, o Michael Sandel, o Jeffrey Kopstein και πολλοί άλλοι. Η ομιλία είναι διαθέσιμη στο link εδώ.
Ευχαριστούμε θερμά για την πρόσκληση και τις εξαιρετικές συνομιλίες που είχαμε στο πλαίσιο της εκδήλωσης!
Κοινή διακήρυξη για τη δημιουργία δικτύου προστασίας Δικαιωμάτων του Ανθρώπου κατά την ανάπτυξη & χρήση συστημάτων ΤΝ -GAIN
Με περηφάνια ανακοινώνουμε την επίσημη έναρξη ενός συνεργατικού και συμπεριληπτικού δικτύου, το οποίο δεσμεύεται για την προστασία και προώθηση των Δικαιωμάτων του Ανθρώπου, της Δημοκρατίας και του Κράτους Δικαίου κατά την ανάπτυξη και χρήση συστημάτων Τεχνητής Νοημοσύνης στην Ελλάδα.
Το δίκτυο γεννήθηκε μέσα από μια πολυμερή διαβούλευση που ξεκίνησε κατά την ημερίδα του Φεβρουαρίου 2025, την οποία διοργάνωσε η Homo Digitalis, και ενόψει της εφαρμογής του Ευρωπαϊκού Κανονισμού για την Τεχνητή Νοημοσύνη (Κανονισμός 2024/1689).
Το κείμενο της διακήρυξης βρίσκεται διαθέσιμο εδώ.
Αποστολή του δικτύου είναι να λειτουργήσει ως χώρος συνεργασίας, συνηγορίας, νομικών παρεμβάσεων και ευαισθητοποίησης του κοινού, διασφαλίζοντας ότι τα συστήματα ΤΝ στην Ελλάδα συμμορφώνονται με τα θεμελιώδη δικαιώματα και τις δημοκρατικές αξίες όπως κατοχυρώνονται στο Σύνταγμα της Ελλάδας, τον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ και την Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου.
Ο προσωρινός τίτλος του Δικτύου είναι Greek Artificial Intelligence Network – GAIN, ενώ το ιδρυτικό συνέδριο (το οποίο θα διεξαχθεί εντός 3 μηνών) θα καθορίσει το πλαίσιο διακυβέρνησης, τις αρχές και την μελλοντική πορεία του δικτύου.
Η πρωτοβουλία συντονίζεται από την Homo Digitalis, με την υποστήριξη του European Artificial Intelligence & Society Fund (EAISF) και είναι ανοικτή σε κάθε ενδιαφερόμενο οργανισμό.
Εάν ενδιαφέρεστε μπορείτε να συμπληρώστε τη φόρμα συμμετοχής εδώ.
Οι ιδρυτικοί φορείς του δικτύου είναι (αλφαβητικά):
Ανοιχτό Εργαστήριο Αθήνα | Open Lab Athens
Δίκτυο για τα Δικαιώματα του Παιδιού | Network for Children’s Rights
Ε.Κ.ΠΟΙ.ΖΩ.Ένωση Καταναλωτών «Η Ποιότητα της Ζωής» | Consumers’ Association “The Quality of Life” EKPIZO
ΕΛΛΗΝΙΚΟ ΣΥΜΒΟΥΛΙΟ ΓΙΑ ΤΟΥΣ ΠΡΟΣΦΥΓΕΣ | GREEK COUNCIL FOR REFUGEES
Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ | Open Technologies Alliance (GFOSS)
ΠΑΡΑΤΗΡΗΤΗΡΙΟ ΑΣΤΥΝΟΜΕΥΣΗΣ copwatch.gr
DATAWO
HIAS Greece
Homo Digitalis
I Have Rights
KnowledgeRights21 (National coordinator for Greece and Cyprus)
OmniaTV (iCase Κοιν.Σ.Επ.)
Reporters United
Solomon
Vouliwatch
WHEN Equity Empowerment Change
WWF Greece
Με επιτυχία ολοκληρώθηκε η ομιλία της Homo Digitalis σε ημερίδα του Υπουργείου Δικαιοσύνης & του Διοικητικού Πρωτοδικείου Αθηνών για την Τεχνητή Νοημοσύνη Copy
Τη Δευτέρα, 16 Ιουνίου 2025, στο Υπουργείο Δικαιοσύνης, έλαβε χώρα η ημερίδα με θέμα «Τεχνητή Νοημοσύνη στη Δικαιοσύνη»!
Στον 3ο κύκλο συζήτησης με τίτλο «Περιορισμοί και Κίνδυνοι» , ο Στέφανος Βιτωράτος, Συνιδρυτής της Homo Digitalis και Partner στην Digital Law Experts (DLE) μας εκπροσώπησε!
Τη συζήτηση συντόνισε η Σοφία Παπαδημητρίου με ομιλητές τις/τους:
– Λίλιαν Μήτρου, Καθηγήτρια Πανεπιστημίου Αιγαίου, Πρόεδρος Ινστιτούτου για το Δίκαιο της Ιδιωτικότητας, τα Προσωπικά Δεδομένα και την Τεχνολογία
– Ιωάννης Αγγέλου, Πρωτοδίκης Δ.Δ., Δ.Ν.
– Άρης Δημητριάδης, Μέλος της Επιτροπής Δεοντολογίας του Ομίλου Τεχνητής Νοημοσύνης AICatalyst, Executive Director Κανονιστικής Συμμόρφωσης και Διαχείρισης Εταιρικών Κινδύνων Ομίλου Ο.Τ.Ε.
H ημερίδα διοργανώθηκε από το Διοικητικό Πρωτοδικείο Αθηνών, με την υποστήριξη του Ομίλου Τεχνητής Νοημοσύνης AICatalyst!
Μιλήσαμε στην εφημερίδα Η Καθημερινή για τη χρήση drones από ΟΤΑ
Οι Δήμοι Κηφισιάς, Αγίας Παρασκευής και Αιγάλεω αποφάσισαν να επιστρατεύσουν drones προκειμένου να προστατεύσουν τη δημοτική περιουσία από βανδαλισμούς αλλά και να αντιμετωπίσουν τη νεανική παραβατικότητα.
Σε άρθρο της δημοσιογράφου Αλεξία Καλαϊτζή για την εφημερίδα η Καθημερινή, το οποίο δημοσιεύθηκε στις αρχές Ιουνίου, η Homo Digitalis παραχώρησε σχετικές δηλώσεις!
Είναι η χρήση drones από έναν ΟΤΑ με σκοπό την αντιμετώπιση της παραβατικότητας, νόμιμη; Προστατεύονται τα προσωπικά δεδομένα των δημοτών, όταν τα drones πετάνε, κάνοντας ίσως και αδύνατη την αντίληψη της παρουσίας του, σε δημόσιους χώρους, ήτοι σε περισσότερα από 150 σημεία ενδιαφέροντος, καλύπτοντας κάθε γειτονιά ή ακόμα και έξω από τα μπαλκόνια δημοτών;
Διαβάστε περισσότερα εδώ.
Ευχαριστούμε θερμά τη δημοσιογράφο για το ενδιαφέρον της στις δράσεις μας! Τις δηλώσεις για τη Homo Digitalis παραχώρησε ο Εκτελεστικός μας Διευθυντής, Λευτέρης Χελιουδάκης.
Πίσω από τα αρκτικόλεξα: Εξηγώντας GDPR & DSA στο ευρύ κοινό
Γράφει η Νίκη Γεωργακοπούλου
Εισαγωγή
DSA, GDPR/ΓΚΠΔ … πολλά αρκτικόλεξα μαζεύτηκαν…γιατί να διαβάσω αυτό το άρθρο;
Μήπως χρησιμοποιείς ή έστω έχεις ακούσει κάποιες από τις κάτωθι εταιρείες/υπηρεσίες;
Alibaba Ali Express, Amazon Store, Apple AppStore, Booking.com, Google Search, Google Play, Google Maps, Google Shopping, Youtube, Instagram, Facebook, LinkedIn, Pinterest, Snapchat, TikTok, X (πρώην Twitter), XVideos, Wikipedia, Zalando, Bing!
Εάν ναι, τότε αφιέρωσε 3 λεπτά γιατί ίσως σε ενδιαφέρει!
Ορισμοί
DSA (Digital Service Act ), η Πράξη για τις Ψηφιακές Υπηρεσίες. Με απλά λόγια πρόκειται για έναν ευρωπαϊκό Κανονισμό, δηλαδή μια δέσμη κανόνων που εφαρμόζονται σε επίπεδο ΕΕ.
Ο νόμος αυτός αφορά τις ψηφιακές υπηρεσίες που λειτουργούν ως μεσάζοντες για τους καταναλωτές και τα αγαθά, τις υπηρεσίες και το περιεχόμενο.
Πιο συγκεκριμένα, ψηφιακές υπηρεσίες που λειτουργούν ως μεσάζοντες είναι ενδεικτικά τα μέσα κοινωνικής δικτύωσης, οι πλατφόρμες ανταλλαγής περιεχομένου, τα καταστήματα εφαρμογών, οι μηχανές αναζήτησης και οι επιγραμμικές πλατφόρμες ταξιδιών και διαμονής.
Απώτερος Στόχος:
Η προστασία θεμελιωδών δικαιωμάτων τόσο των καταναλωτών όσο και των χρηστών αυτών των υπηρεσιών καθώς και η ανάπτυξη του ανταγωνισμού, δημιουργώντας ένα νέο πρότυπο λογοδοσίας στο επιγραμμικό σύμπαν αναφορικά με το παράνομο περιεχόμενο, την παραπληροφόρηση καθώς και πληθώρα άλλων κοινωνικών κινδύνων.
GDPR (General Data Protection Regulation) ή ΓΚΠΔ (Γενικός Κανονισμός Προστασίας για την Προστασία Δεδομένων) είναι ένας Κανονισμός της ΕΕ που αποσκοπεί στην προστασία των προσωπικών δεδομένων των φυσικών προσώπων.
Ο ΓΚΠΔ εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από ιδιωτικούς και δημόσιους φορείς εντός της ΕΕ, καθώς και σε οργανισμούς εκτός ΕΕ που προσφέρουν αγαθά ή υπηρεσίες σε άτομα εντός της ΕΕ.
Απώτερος στόχος:
Να δώσει στους πολίτες μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων και να ενοποιήσει το ρυθμιστικό πλαίσιο για τις επιχειρήσεις, διευκολύνοντας την ελεύθερη κυκλοφορία των δεδομένων εντός της ΕΕ
Κοινό σημείο και των δύο νομοθετημάτων είναι ότι αποσκοπούν στην προστασία του προσώπου που βρίσκεται εγκατεστημένο στην ΕΕ, ασχέτως της έδρας της εκάστοτε υπηρεσίας, δημιουργώντας -από διαφορετική σκοπιά- έναν πιο διαφανή και ασφαλή ψηφιακό κόσμο!
ΤΙ σχέση έχει με τον ΓΚΠΔ
Ο DSA και ο ΓΚΠΔ αλληλοσυμπληρώνονται καθώς προσεγγίζουν το ίδιο ζήτημα από διαφορετική σκοπιά.
Ο DSA αποσκοπεί στη συμπλήρωση των κανόνων του ΓΚΠΔ προκειμένου να επιτευχθεί υψηλότερο επίπεδο προστασίας των δεδομένων. Ένα χαρακτηριστικό παράδειγμα ταυτόχρονης εφαρμογής των νομοθετημάτων αποτελεί η επεξεργασία προσωπικών δεδομένων για διαφημιστικούς σκοπούς. Οι πάροχοι υπηρεσιών πλατφόρμας εμπίπτουν ταυτόχρονα και στο πεδίο εφαρμογής του DSA και του ΓΚΠΔ.
Ειδικότερα, εκτός από τις προϋποθέσεις του ΓΚΠΔ για κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο DSA απαγορεύει στους παρόχους επιγραμμικών πλατφορμών να στοχεύουν διαφημίσεις που προβαίνουν σε κατάρτιση προφίλ χρηστών βασιζόμενο σε ευαίσθητα προσωπικά δεδομένα όπως βιομετρικά δεδομένα, σεξουαλικός προσανατολισμός, πολιτικές και θρησκευτικές πεποιθήσεις.
Επιπλέον, αξίζει να σημειωθεί απαγορεύεται κάθε χρήση της κατάρτισης προφίλ για την παρουσίαση στοχευμένων διαφημίσεων, όταν οι πάροχοι γνωρίζουν με εύλογη βεβαιότητα ότι ο χρήστης είναι ανήλικος.
DSA: η Ευρωπαϊκή Επιτροπή ζητά διευκρινίσεις από μεγάλες εταιρείες
Η Ευρωπαϊκή Επιτροπή με όχημα τον DSA ζητά πληροφορίες από μεγάλες εταιρείες αναφορικά με μέτρα που έχουν λάβει για την προστασία των χρηστών, την αποφυγή παραπλανητικών πρακτικών, την προστασία των ανηλίκων και τη διαφάνεια των συστημάτων συστάσεων. H Επιτροπή είχε θέσει προθεσμία απάντησης, η οποία -για ορισμένες- έχει παρέλθει, γεγονός που μπορεί να οδηγήσει σε υψηλά πρόστιμα ή/και περιορισμό των υπηρεσιών αυτών.
Ειδικότερα, η Επιτροπή έθεσε ορισμένα ερωτήματα σχετικά με τα ανωτέρω στις εταιρείες SHEIN και Τemu. Οι εταιρείες αυτές παρότι βρίσκονται στην Κίνα παρέχουν υπηρεσίες και προϊόντα σε Πολίτες εγκατεστημένους στην ΕΕ και ως εκ τούτου βρίσκει εφαρμογής ο DSA.
Το αίτημα παροχής πληροφοριών απαιτούσε διευκρινίσεις αναφορικά με το εάν έχουν ληφθεί μέτρα για τον μείωση κινδύνου που σχετίζεται με τους καταναλωτές, την δημόσια υγεία και ευημερία των χρηστών. Επιπλέον ετέθησαν και ζητήματα που σχετίζονται με την προστασία των δεδομένων προσωπικού χαρακτήρα και τα μέτρα που έχουν ληφθεί.
Επίσης, η Επιτροπή έχει ξεκινήσει έλεγχο κατά του TikTok αναφορικά με ζητήματα για την προστασία των ανηλίκων, την διαφάνεια της διαφήμισης, την πρόσβαση των ερευνητών σε δεδομένα, καθώς και την διαχείριση κινδύνου εθιστικού σχεδιασμού και επιβλαβούς περιεχομένου. Οι εργασίες της Επιτροπής επικεντρώνονται ιδίως στο θέμα των αρνητικών επιπτώσεων που προκαλούνται από τον σχεδιασμό του αλγορίθμου, που παράγει και τονώνει τον εθισμό. Στόχος αυτής της εργασίας είναι η αντιμετώπιση πιθανών κινδύνων για τη σωματική και ψυχική ευεξία του προσώπου και ιδίως του ανηλίκου καθώς και η διασφάλιση των δικαιωμάτων του παιδιού. Σε αυτό το σημείο, αξίζει να σημειωθεί, ότι εγείρονται σοβαρές αμφιβολίες για τα εργαλεία επαλήθευσης της ηλικίας που χρησιμοποιεί το TikTok προκειμένου να αποτρέψει την πρόσβαση ανηλίκων σε ακατάλληλο περιεχόμενο. Επιπρόσθετα, άλλος ένας έλεγχος που διενεργείται στο TikTok σχετίζεται με την προστασία της ιδιωτικότητας και των ρυθμίσεων απορρήτου, δίνοντας έμφαση στις προεπιλεγμένες (by default) ρυθμίσεις που γίνονται για τους ανήλικους χρήστες.
Μια ακόμη ενδιαφέρουσα έρευνα γίνεται στη Meta και το Instagram. Βασικοί πυλώνες της έρευνας αυτής είναι α) οι παραπλανητικές διαφημίσεις και η παραπληροφόρηση, β) η προβολή πολιτικού περιεχομένου, γ) ο μηχανισμός επισήμανσης παράνομου περιεχομένου καθώς και δ) η μη διαθεσιμότητα αποτελεσματικού εργαλείου πολιτικού διαλόγου και παρακολούθησης εκλογών τρίτων σε πραγματικό χρόνο. Η διακοπή του CrowdTangle, του εργαλείου για παρακολούθηση των εκλογών σε πραγματικό χρόνο, θα μπορούσε να επιφέρει ζημία στον πολιτικό διάλογο και στις εκλογικές διαδικασίες.
Ανάλογες εργασίες και έλεγχος συμμόρφωσης με τον DSA έχει ξεκινήσει η Επιτροπή για τις: Amazon, Google, X και Microsoft.
Μέχρι στιγμής, δεν υπάρχουν πληροφορίες που να επιβεβαιώνουν ότι όλες οι εταιρείες έχουν απαντήσει στα αιτήματα-ερωτήματα της Ευρωπαϊκής Επιτροπής που άπτονται του DSA.
Επίλογος
Πριν το κλείσιμο του άρθρου αξίζει να συνοψίσουμε τους στόχους που θέτει ο DSA, ενδεικτικά: η ισχυρότερη προστασία των ατόμων που αποτελούν στόχο διαδικτυακής παρενόχλησης και εκφοβισμού, η δημιουργία εύχρηστων-δωρεάν μηχανισμών υποβολής καταγγελιών για την περίπτωση που μια διαδικτυακή πλατφόρμα μειώνει το περιεχόμενο, ύπαρξη διαφάνειας σχετικά με τη διαφήμιση (σκοπούς, απαγόρευση στοχευμένης διαφήμισης που βασίζεται στη συλλογή ευαίσθητων δεδομένων ή δεδομένων ανηλίκων).
Η πλήρης εφαρμογή του ξεκίνησε τον Φεβρουάριο 2024 και ενδεχομένως είναι πολύ νωρίς για να βγουν συμπεράσματα.
Στην Ελλάδα αρμόδιοι για ορισμένα ζητήματα που ανάγονται στον DSA είναι το Εθνικό Συμβούλιο Ραδιοτηλεόρασης (ΕΣΡ) και η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ενώ ως Συντονιστής Ψηφιακών Υπηρεσιών έχει οριστεί η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ).
Τέλος, ας ευχηθούμε η δήλωση της Χένα Βίρκουνεν (Φιλανδή Πολιτικός) να βγει αληθινή «Δεσμευόμαστε ότι κάθε πλατφόρμα που λειτουργεί στην Ευρωπαϊκή Ένωση θα σέβεται τη νομοθεσία μας, που ως στόχο έχει να καταστήσει το διαδικτυακό περιβάλλον δίκαιο, ασφαλές και δημοκρατικό για όλους τους Ευρωπαίους πολίτες.»