To blow the whistle or not?
Γράφει η Ιωάννα Μπαλαούρα*
Οι πληροφοριοδότες δημοσίου συμφέροντος (γνωστοί με τον αγγλικό όρο “whistleblowers”) είναι τα πρόσωπα που καταγγέλλουν, όταν διαπιστώνουν στο πλαίσιο της εργασίας τους, παρατυπίες ή πρακτικές αθέμιτες και καταχρηστικές.
Αυτές οι παρατυπίες και πρακτικές μπορούν να βλάψουν το δημόσιο συμφέρον έχοντας, για παράδειγμα, αρνητικές επιδράσεις στο περιβάλλον, τη δημόσια υγεία και την ασφάλεια των καταναλωτών, καθώς και τα δημόσια οικονομικά.
Η προστασία των πληροφοριοδοτών δημοσίου συμφέροντος σήμερα χαρακτηρίζεται από νομοθετικό κατακερματισμό.
Επί του παρόντος, μόνο δέκα χώρες της ΕΕ διαθέτουν πλήρη νομοθεσία για την προστασία τους. Σε επίπεδο ΕΕ, μόνον σε πολύ περιορισμένο αριθμό τομέων (κυρίως στους τομείς των χρηματοπιστωτικών υπηρεσιών) υπάρχει νομοθεσία που περιλαμβάνει μέτρα για την προστασία των πληροφοριοδοτών δημοσίου συμφέροντος. Στην Ελλάδα το νομικό οπλοστάσιο για την προστασία τους είναι ανύπαρκτο.
Ειδικά στην Ελλάδα το νομικό οπλοστάσιο προστασίας αυτών των προσώπων είναι ανύπαρκτο. Το υπάρχον πλέγμα προστασίας μαρτύρων κατά τα προβλεπόμενα στην ποινική νομοθεσία δεν είναι επαρκές, ούτε θα μπορούσε να εξισωθεί με την γενική υποχρέωση αναφοράς αξιόποινων πράξεων.
Αυτό αιτιολογείται από την φύση, τον θεσμό και κυρίως τη δυναμική του βεληνεκούς του whistleblowing. Το whistleblowing εκφεύγει της γενικής νομικής υποχρέωσης οποιουδήποτε να αναφέρει αξιόποινες πράξεις.
Το whistleblowing ως διαδικασία και μηχανισμός αντλεί την ιδιότυπη φύση του από διαφορετικούς τομείς όπως τους κώδικες δεοντολογίας, το εργατικό δίκαιο, το αστικό δικονομικό δίκαιο, το δίκαιο των συμβάσεων, το νομικό πλαίσιο περί δυσφήμισης, τους συνταγματικούς κανόνες περί ελευθερίας της έκφρασης και της συνείδησης, την επαγγελματική ευθύνη, την εμπιστευτική και προνομιακή πληροφόρηση, την εταιρική διακυβέρνηση, την επίλυση διαφορών και την κανονιστική συμμόρφωση.
Η Οδηγία 1937/2019/ΕΕ επιχείρησε να καθιερώσει ένα ελάχιστο πρότυπο εγγυήσεων και προδιαγραφών για το whistleblowing. Διεύρυνε τον κύκλο των προσώπων που ορίζονται ως πληροφοριοδότες, εντάσσοντας σε αυτούς τόσο όσους βοηθούν κάποιον πληροφοριοδότη όσο και κάποιον που παρέχει εθελοντική εργασία κι όχι απαραίτητα αμειβόμενη. Η Οδηγία θέτει ένα αρκετά ευρύ πλαίσιο προστασίας σε περισσότερους από 10 καίριους τομείς της αγοράς, ενώ δεν παραλείπει να κάνει εκτενή αναφορά σε διαύλους εσωτερικής – εξωτερικής αναφοράς (καταγγελίας) περιστατικών διαφθοράς.
Η απάντηση στο ερώτημα γιατί χρειαζόμαστε το whistleblowing στην Ελλάδα ή στην Ευρώπη – κι όχι μόνο- δεν μπορεί να απαντηθεί αυτόνομα, καθώς συνυφαίνεται έντονα με την παγκοσμιοποιημένη διαφθορά και κυρίως την αφανή, εκ των έσω διαφθορά σε επιχειρήσεις.
Για να έρθει στο φως μία διοικητική ή άλλη παρατυπία, μία καταχρηστική πρακτική που παραβιάζει δικαιώματα εργαζομένων ή μία εγκληματική πράξη περνάει αναγκαία από τα μάτια των εργαζομένων.
Είναι ο ίδιος ο εργαζόμενος ή άλλος που τελεί σε ευρεία έννοια εργασιακή σχέση μισθωτή ή μη, επ’ αμοιβή ή μη, που έρχεται πρώτος σε επαφή με περιστατικά διαφθοράς (δωροδοκίας, δωροληψίας και πάει λέγοντας), που καθιστούν το κανονιστικό πλαίσιο συμμόρφωσης και ηθικής δεοντολογίας αναποτελεσματικό.
Δε θα ήταν διόλου υπερβολή να ειπωθεί ότι ο εργαζόμενος είναι το προληπτικό στάδιο για την εκρίζωση της εκ των έσω διαφθοράς, ενώ οι ελεγκτικοί μηχανισμοί το κατασταλτικό στάδιο με αβέβαιη την εκρίζωση και πάταξη της εκ των έσω διαφθοράς.
Το whistleblowing δε θα μπορούσε να προσεγγιστεί κοντόφθαλμα και μυωπικά ,αλλά τριαξονικά:
- ως προληπτικό όπλο κατά της διαφθοράς που συμβάλλει στην εξιχνίαση – διαλεύκανση διεφθαρμένων ενεργειών ή παραλείψεων με πρωταγωνιστές τους ίδιους τους εργαζομένους
- ως δικαίωμα ενάσκησης της ελευθερίας έκφρασης του λόγου
- ως πρακτική καλής εταιρικής διακυβέρνησης
Η θέαση αυτή προσφέρει μια κάλυψη ολιστική και σαφώς πιο ηθική. Η ηθική δεν είναι κάτι που επιβάλλεται από εξωτερικούς παράγοντες, αλλά παράγεται πρωτίστως από τον συνειδησιακό μηχανισμό του πολίτη.
Η τήρηση αρχών ηθικής και επαγγελματικής δεοντολογίας, αν πράγματι θέλουμε να είμαστε επιχειρησιακώς «ηθικοί» κι όχι «ηθικολόγοι», διέρχεται και υλοποιείται από την δυναμική του θεσμού του whistleblowing.
Είναι μία μέθοδος αυτενέργειας του ίδιου του πολίτη, άρα και εργαζομένου, που αποκαλύπτει, δημοσιοποιεί, γνωστοποιεί μία αθέμιτη, καταχρηστική, αξιόποινη πρακτική εθελουσίως λόγω ενεργών ηθικών ανακλαστικών και για λόγο υπέρτερου δημοσίου συμφέροντος.
Η δυναμική αυτού του βεληνεκούς, ωστόσο, έχει εχθρό της τον φόβο. Ο φόβος αυτός διακρίνεται σε φόβο για αντίποινα, φόβο για απόλυση, φόβο για απώλεια εισοδήματος, φόβο για εκβιασμό ιδίου εργαζομένου ή οικογενείας του, φόβο για επίθεση και δολοφονία του.
Αντίβαρο στο καθεστώς αντιποίνων συνιστά η παροχή χρηματικού ανταλλάγματος ως επιβράβευση στον εργαζόμενο που αποκάλυψε δημοσίως φαινόμενα διαφθοράς και διαπλοκής πάσης φύσεως για λόγους υπέρτερου δημοσίου συμφέροντος.
Η χρηματική αυτή ανταμοιβή με όρους ποινικού δικαίου στην ελληνική έννομη τάξη είναι μη συνήθης μιας και το whistleblowing έλκει την καταγωγή του από διαφορετικό νομικό σύστημα στο οποίο η χρηματική ανταμοιβή είναι δόκιμη πρακτική.
Κάθε αλλαγή κουλτούρας και νοοτροπίας ακολουθεί την τακτική των μικρών βημάτων, προκειμένου να εμβαθύνει συνειδησιακά και μετέπειτα κοινωνικά με τα ανάλογα νομικά και κοινωνικά επιτεύγματα.
Το whistleblowing φέρνει σε πρώτη μοίρα τον πολίτη (ενν. εργαζόμενο) και τον φέρνει αντιμέτωπο με το κράτος σε ρόλο ισοσθενή και ισότιμο. Αλλάζει τον τρόπο διακυβέρνησης και φέρνει περισσότερη ισοτιμία στους ρόλους αρχόντων και αρχομένων καθώς πρωταγωνιστές στην προάσπιση του δημοσίου συμφέροντος γίνονται οι ίδιοι οι εργαζόμενοι εθελουσίως κι όχι ως υποχρέωση.
Αυτό δεν είναι ηθικό και δημοκρατικό;
*Η Ιωάννα Μπαλαούρα είναι δικηγόρος και στα ενδιαφέροντά της εμπίπτει ο νομικός ακτιβισμός με έμφαση σε επίκαιρα ζητήματα ανθρωπίνων δικαιωμάτων, ποινικού δικαίου και διακυβέρνησης.
Μελέτη μελών της Homo Digitalis για τα αυτόνομα οχήματα έγινε δεκτή στο CSCS 2020
Με μεγάλη χαρά σας ανακοινώνουμε ότι δημοσίευση (paper) 9 μελών της Homo Digitalis, με θέμα “Autonomous Vehicles: Data Protection and Ethical Considerations” έγινε δεκτό στο “4th ACM COMPUTER SCIENCE IN CARS SYMPOSIUM (CSCS 2020)” που θα λάβει χώρα στη Γερμανία και πιο συγκεκριμένα στο Ingolstadt.
Το paper είναι αποτέλεσμα σκληρής δουλειάς ανθρώπων με το ίδιο πάθος για τις νέες τεχνολογίες, τη νομική επιστήμη και την επίδραση που έχουν αυτές στη ζωή μας.
Το πλήρες κείμενο του paper θα δημοσιευθεί στη σελίδα μας τις επόμενες ημέρες.
Η ομάδα απαρτίστηκε από τα εξής μέλη: Ιωάννης Κροντήρης, Καλλιόπη Τερζίδου, Μαρίνα Ζαχαροπούλου, Φωτεινή Μπαλαδήμα, Νικολέττα Μπαλαδήμα, Καλλιρόη Γραμμένου, Κωνσταντίνος Καούρας, Μαριλίζα Μπάκα, Μαρίνα Τσικιντίκου, Χρυσή Σακελλάρη.
Θερμά συγχαρητήρια σε όλους!
Αναφορά στις δράσεις της Homo Digitalis σε μελέτη του Συμβουλίου της Ευρώπης
Στις 12 Οκτωβρίου το Συμβούλιο της Ευρώπης (Council of Europe) δημοσίευσε μελέτη του για τη χρήση νέων τεχνολογιών από τα Κράτη Μέλη του με σκοπό την αντιμετώπιση διαφόρων προκλήσεων που ανέκυψαν κατά τη διάρκεια της πανδημίας.
Στη σελίδα 11 της μελέτης, το Συμβούλιο της Ευρώπης κάνει αναφορά στις δράσεις της οργάνωσής μας αναφορικά με τη χρήση drones από την Ελληνική Αστυνομία.
Αποτελεί μεγάλη τιμή και χαρά για την οργάνωσή μας το γεγονός ότι οι δράσεις μας έχουν κεντρίσει το ενδιαφέρον διεθνών οργανισμών όπως το Συμβούλιο της Ευρώπης.
Μπορείτε να διαβάσετε τη μελέτη εδώ.
Θυμίζουμε ότι ρητή αναφορά στις δράσεις της οργάνωσής μας έχουν γίνει στο παρελθόν και από άλλους γνωστούς οργανισμούς στον τομέα της προστασίας των δικαιωμάτων του ανθρώπου, όπως δύο μελέτες του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (FRA)
Ο ρόλος και η «καθημερινότητα» του Υπεύθυνου Προστασίας Δεδομένων (DPO)
Γράφει ο Δημοσθένης Κωστούλας*
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων 679/2016 (εφεξής GDPR), μια από τις θεμελιώδεις υποχρεώσεις των ιδιωτικών εταιριών και των δημόσιων αρχών / φορέων (ως υπεύθυνοι επεξερgασίας), είναι ο ορισμός Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer, εφεξής DPO), όταν:
- οι βασικές δραστηριότητες συνιστούν πράξεις επεξεργασίας οι οποίες απαιτούν τακτική και συστηματική παρακολούθηση δεδομένων των υποκειμένων σε μεγάλη κλίμακα και
- οι βασικές δραστηριότητες του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα.
Πρόκειται για έναν σχετικά νέο θεσμικό ρόλο, ο οποίος μέχρι πρότινος ήταν σχετικά άγνωστος στις περισσότερες ευρωπαϊκές χώρες, συμπεριλαμβανομένου και της Ελλάδας.
Αποστολή του DPO είναι η υποστήριξη της ιδιωτικής εταιρείας ή της δημόσιας αρχής / φορέα στην διαρκή απαίτηση για συμμόρφωση με τις απαιτήσεις του GDPR και της κείμενης νομοθεσίας, συμπεριλαμβανομένης της προστασίας των προσωπικών δεδομένων των υποκειμένων που εμπλέκονται με οποιονδήποτε τρόπο με την εταιρία / φορέα (πελάτες, συνεργάτες, προσωπικό, προμηθευτές κλπ.).
Μεταξύ των άλλων, ο DPO αποτελεί τον κύριο συνομιλητή της διοίκησης για θέματα προστασίας δεδομένων, καταρτίζει το πρόγραμμα και την πολιτική προστασίας δεδομένων και εποπτεύει την εφαρμογή του, εκτιμά και συμβουλεύει για την αναγκαιότητα κατάρτισης μιας εκτίμησης αντικτύπου, συντονίζει την συνεργασία των τμημάτων και τη δημιουργία μιας διαρκούς εταιρικής κουλτούρας προστασίας δεδομένων, πραγματοποιεί εκπαιδευτικά προγράμματα, καταρτίζει ευρετήριο προσωπικών δεδομένων κλπ.
Ακόμα και όταν ΔΕΝ προκύπτει ξεκάθαρα η απαίτηση για DPO, η παρουσία του μόνο καλό θα κάνει σε μια εταιρεία ή έναν φορέα.
Μετά την αρχική συμμόρφωση με τον GDPR
Σε μεγάλο βαθμό, οι εταιρείες / φορείς είθισται να παρουσιάζουν σημεία απόκλισης μετά από το τέλος της περιόδου της επίσημης συμμόρφωσης τους με τον GDPR και την κείμενη νομοθεσία, με τα σημεία απόκλισης να μεγαλώνουν με το πέρασμα του χρόνου. Αυτή η αντίδραση μπορεί να θεωρηθεί σε κάποιο βαθμό δικαιολογημένη και αναμενόμενη, αφού η πίεση της καθημερινότητας και οι μεγάλες απαιτήσεις σε σχέση με την κύρια δραστηριότητα και την απρόσκοπτη λειτουργία ενός οργανισμού, μπορεί να θέσουν σταδιακά την προστασία των δεδομένων σε δεύτερη προτεραιότητα.
Για τους παραπάνω λόγους, η παρουσία του DPO πρέπει να είναι ουσιαστική και συνεχόμενη, μέσα από μια σειρά ενεργειών, οι οποίες θα πρέπει να καλλιεργούν και να συντηρούν μια πιο μόνιμη κουλτούρα συμμόρφωσης εντός της εταιρίας / του φορέα.
Ενδεικτικά και όχι περιοριστικά:
1. Τήρηση ημερολογίου πεπραγμένων Data Protection Officer (DPO)
Η τήρηση ενός ημερολογίου σε συστηματική βάση από την μεριά του DPO κρίνεται επιτακτική, τόσο για λόγους ουσίας, όσο και για λόγους τεκμηρίωσης και απόδειξης μια διαρκούς προσπάθειας συμμόρφωσης σχετικά με την προστασία προσωπικών δεδομένων. Ουσιαστικά, συνιστά μια καταγραφή από τον DPO όλων των πεπραγμένων που υλοποιούνται από την στιγμή της τελικής συμμόρφωσης και μετέπειτα.
Σε μεγάλο βαθμό, οι καταγραφές σχετίζονται με το στάδιο υλοποίησης των κατάλληλων τεχνικών και οργανωτικών μέτρων που προτάθηκαν από την περίοδο της αρχικής συμμόρφωσης της εταιρείας / του φορέα.
Ωστόσο, καθότι το αρχείο με τις προτεινόμενες – προληπτικές ή/και διορθωτικές – ενέργειες από την φάση της συμμόρφωσης ενδέχεται να είναι συνοπτικό, το ημερολόγιο DPO θα πρέπει να υπεισέρχεται σε μεγαλύτερη ανάλυση σχετικά με τις ενέργειες που υλοποιούνται ή αναμένεται να υλοποιηθούν από τον οργανισμό. Δηλαδή, το ημερολόγιο αποτελεί μια προέκταση του αρχείου με τα προτεινόμενα μέτρα, περιλαμβάνοντας σχόλια, υποσημειώσεις και αναλυτικές πληροφορίες προς διευκόλυνση του DPO στο έργο της διαρκούς συμμόρφωσης και της τεκμηρίωσης αυτής. Η δε ανανέωση του πρέπει να είναι πολύ συχνή, σε αντίθεση με την ανανέωση του γενικότερου αρχείου με τα μέτρα, η οποία πραγματοποιείται σε πιο αραιά χρονικά διαστήματα.
Το ημερολόγιο DPO μπορεί να τηρείται σε ηλεκτρονικό αρχείο και να κοινοποιείται σε συστηματική βάση στην διοίκηση του οργανισμού. Με τον τρόπο αυτό, η εταιρεία / ο φορέας μπορεί να λαμβάνει γνώση για την δραστηριότητα του DPO και το γενικότερο επίπεδο συμμόρφωσης, ενώ παράλληλα λειτουργεί και σαν υπενθύμιση προς την διοίκηση για τις ενέργειες που υπολείπονται να γίνουν.
2. Περιοδική ανανέωση παραδοτέων αρχείων αρχικής συμμόρφωσης
Είναι αυτονόητο ότι ένας από τους σημαντικότερους ρόλους του DPO είναι η περιοδική ανανέωση των αρχικών αρχείων συμμόρφωσης. Αν και δεν αναφέρεται ξεκάθαρα συγκεκριμένο χρονικό διάστημα, η ανανέωση των αρχείων μια ή και παραπάνω φορές εντός ενός έτους, κρίνεται επιτακτική. Στην ουσία πρόκειται για μια τεκμηριωμένη ανανέωση των παραδοτέων αρχείων κάθε επιμέρους φάσης της αρχικής συμμόρφωσης, αλλάζοντας κάθε φορά τον αριθμό έκδοσης και σημειώνοντας την ημερομηνία της ανανέωσης (versioning).
Στην συγκεκριμένη διαδικασία λαμβάνονται υπόψη τυχόν νέα ευρήματα και ρίσκα, ενώ καταγράφονται και όλα τα πεπραγμένα σχετικά με τα προληπτικά και διορθωτικά μέτρα που αρχικά προτάθηκαν, μέσω και της άντλησης δεδομένων από το ημερολόγιο DPO.
Εφόσον ο οργανισμός ακολουθεί μια σωστή και ουσιαστική πορεία συμμόρφωσης, οι περιοδικές ανανεώσεις των βασικών αρχείων από τον DPO, αναμένεται να αποδεικνύουν έμπρακτα την «βελτίωση» του γενικότερου επιπέδου συμμόρφωσης.
Ακολούθως, θα πρέπει να ανανεώνονται από τον DPO και όσες – ήδη διανεμημένες – πολιτικές, διαδικασίες και οδηγίες εργασίας κρίνεται σκόπιμο, προκειμένου αυτές να ενσωματώνουν τυχόν ευρήματα που προκύπτουν από τις περιοδικές ανανεώσεις.
3. Διεξαγωγή Μελέτης Αντικτύπου (DPIA) για νέες διαδικασίες / δραστηριότητες και επικαιροποίηση παλαιότερων
Στα πλαίσια της περιοδικής ανανέωσης των παραδοτέων αρχείων συμμόρφωσης, ο DPO οφείλει να εστιάζει την προσοχή του και στις επιμέρους Μελέτες Αντικτύπου (Data Privacy Impact Assessment -DPIA).
Σύμφωνα με τις απαιτήσεις του GDPR, η εκάστοτε ιδιωτική εταιρεία ή φορέας του Δημοσίου πρέπει να διεξάγει Μελέτη Αντικτύπου όποτε αυτό κρίνεται απαραίτητο (ενδεικτικά, όταν παρουσιάζεται υψηλός κίνδυνος για τα προσωπικά δεδομένα των επιμέρους κατηγοριών υποκειμένων). Πέρα όμως από την διεξαγωγή των αρχικών μελετών αντικτύπου κατά την φάση της επίσημης συμμόρφωσης, πρέπει να διεξάγει παρόμοιες μελέτες και για κάθε νέα διαδικασία / δραστηριότητα εντός της εταιρείας / του φορέα και να επικαιροποιεί / ανανεώνει παλαιότερες Μελέτες Αντικτύπου, στις οποίες και θα πρέπει να ενσωματώνονται νέα ευρήματα ή/και η υλοποίηση επιμέρους ενεργειών που μπορεί να σχετίζονται με την DPIA. Ο DPO είναι υπεύθυνος να αξιολογεί τις μελέτες αυτές και να παρέχει τη γνώμη του.
4. Τακτικές επιθεωρήσεις επιτήρησης συμμόρφωσης
Στις βασικές υποχρεώσεις ενός DPO, είναι και η διενέργεια επιθεωρήσεων ανά τακτά χρονικά διαστήματα, προκειμένου να ελέγξει το επίπεδο συμμόρφωσης σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα που τηρούνται και διακινούνται εντός μιας εταιρείας / ενός φορέα.
Συνεπώς, ένας DPO πρέπει κάθε τόσο να επισκέπτεται τον οργανισμό (αν είναι εξωτερικός) και να διεξάγει εσωτερικές επιθεωρήσεις σε κάθε τμήμα / υπηρεσία, αλλά και γενικότερα στο σύνολο του οργανισμού. Κατά τα πρότυπα των επιθεωρήσεων ποιότητας, ο DPO πρέπει να είναι εφοδιασμένος με μια φόρμα επιθεώρησης, η οποία στην ουσία αποτελεί έναν οδηγό σε σχέση με τις απαιτήσεις και τους όρους του GDPR και της κείμενης νομοθεσίας για την προστασία δεδομένων. Κατά την διάρκεια της επιθεώρησης αλλά και κατά την μετέπειτα αξιολόγηση των νέων ευρημάτων, ο DPO θα πρέπει να λαμβάνει υπόψη το επίσημο υλικό από την αρχική συμμόρφωση, όπως ενδεικτικά, τα πρώτα ευρήματα και αποκλίσεις, τα προτεινόμενα οργανωτικά και τεχνικά μέτρα κλπ. Στην περίπτωση μελλοντικών επιθεωρήσεων, είναι αυτονόητο ότι θα πρέπει να λαμβάνονται υπόψη και τα ευρήματα τυχόν προηγούμενων εσωτερικών επιθεωρήσεων (μετά την αρχική συμμόρφωση).
Τα αποτελέσματα κάθε επιθεώρησης θα πρέπει να καταγράφονται και να τηρούνται μαζί με τον αρχικό φάκελο της συμμόρφωσης, αφού, πέρα από την ουσία, αποτελούν και αυτά έμπρακτη απόδειξη της προσπάθειας διαρκούς συμμόρφωσης της εταιρείας / του φορέα.
5. Τακτικές εκπαιδεύσεις
Βασικό μέλημα ενός DPO είναι η διαρκή εγρήγορση του οργανισμού προς την κατεύθυνση της προστασίας των προσωπικών δεδομένων. Πέραν όλων των άλλων ενεργειών μετά το τέλος της αρχικής συμμόρφωσης, αυτό επιτυγχάνεται και μέσω συχνών εκπαιδεύσεων του προσωπικού. Οι εκπαιδεύσεις αυτές πρέπει να έχουν – σε κάποιο βαθμό – διαφορετικό χαρακτήρα και περιεχόμενο από τις αρχικές εκπαιδεύσεις, καθότι θα πρέπει να εστιάζουν πιο αναλυτικά σε επιμέρους θέματα.
Ενδεικτικά αλλά όχι περιοριστικά, αντικείμενο των εκπαιδεύσεων θα μπορούσε να είναι η αναφορά σε πραγματικά συμβάντα διαρροής δεδομένων στην Ελλάδα ή το εξωτερικό, οι αναφορές σε προσθήκες ή/και διαφοροποιήσεις στο νομοθετικό στερέωμα, ειδικότερη αναφορά και εκπαίδευση σε τεχνικά μέτρα σχετικά με την ασφαλή χρήση και λειτουργία των ηλεκτρονικών μέσων, των προγραμμάτων και της χρήσης ηλεκτρονικού ταχυδρομείου κλπ., υπενθύμιση στον τρόπο αντίδρασης και διαχείρισης περιστατικών διαρροής δεδομένων, υπενθύμιση των ήδη διανεμημένων πολιτικών, διαδικασιών, οδηγιών εργασίας και εντύπων και παρουσίαση τυχών νέων εκδόσεων κλπ.
* Ο Δημοσθένης Κωστούλας, Quality Manager και DPO σε Ιδιωτική Κλινική στην Θεσσαλονίκη, είναι απόφοιτος του Τμήματος Διεθνών & Ευρωπαϊκών Οικονομικών και Πολιτικών Σπουδών του Πανεπιστημίου Μακεδονίας και κάτοχος MBΑ και MSc (International Business and Finance). Είναι ένας εκ των δύο συγγραφέων του βιβλίου με τίτλο «Η Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων – Πρακτικά Ζητήματα – Υποδείγματα» (Ιανουάριος 2020, Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ), ενώ ταυτόχρονα, αποτελεί γενικό γραμματέα και μέλος Δ.Σ. του ελληνικού παραρτήματος του European Association of Data Protection Professionals (EADPP), επιστημονικό συνεργάτη του Ευρωμεσογειακού Ινστιτούτου Ποιότητας & Ασφάλειας στις Υπηρεσίες Υγείας Avedis Donabedian (EIQSH), μέλος της ομάδας του Homo Digitalis, μέλος του DPO Network Greece και μέλος του ΙΝ.ΕΠ.ΙΔ Β.Ελλάδος.
Πηγές:
Τσιπτσέ, Ο. και Κωστούλας, Δ. (Ιανουάριος 2020), Η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR EU 2016/679 – Πρακτικά Ζητήματα Υποδείγματα, Νομικές Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ, Αθήνα
Σωτηρόπουλος, Β. (2017), Υπεύθυνος Προστασίας Δεδομένων – Εργαλειοθήκη για τον νέο θεσμό σε δημόσιο και ιδιωτικό τομέα, Εκδόσεις Σάκκουλα. Αθήνα – Θεσσαλονίκη
Ομάδα Προστασίας των Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα του Άρθρου 29 (6/EL WP 243 rev.01 – Απρίλιος 2017), Κατευθυντήριες γραμμές σχετικά με τους υπεύθυνους προστασίας δεδομένων
https://www.dpa.gr/portal/page?_pageid=33,211475&_dad=portal&_schema=PORTAL
Με επιτυχία ολοκληρώθηκε η ημερίδα της Homo Digitalis "Technology-led Policing: Μεταξύ ιδιωτικότητας & Ασφάλειας"
Με κυρίαρχο μήνυμα την ανάγκη για ορθότερη προστασία των θεμελιωδών δικαιωμάτων κατά τη χρήση νέων τεχνολογιών από τις αστυνομικές αρχές ολοκληρώθηκε η ημερίδα της Homo Digitalis «Technology–led Policing: Μεταξύ Ιδιωτικότητας και Ασφάλειας». Η ημερίδα διεξήχθη, την Τετάρτη 30 Σεπτεμβρίου στην Τεχνόπολη Δήμου Αθηναίων χωρίς την παρουσία κοινού, αλλά μεταδόθηκε ζωντανά από το κανάλι της Homo Digitalis στο Youtube.
Η ημερίδα πραγματοποιήθηκε ως μέρος του έργου Digital Ri.Se (Digital Rights & Security),το οποίο υλοποιείται στο πλαίσιο του προγράμματος Active Citizens Fund, με φορέα υλοποίησης την Homo Digitalis και με την στήριξη της Τεχνόπολης Δήμου Αθηναίων.
Ομιλητές εγνωσμένου κύρους και επιστημονικής αξίας αντάλλαξαν τις απόψεις τους πάνω στα επίκαιρα ζητήματα της χρήσης νέων τεχνολογιών από την ΕΛ.ΑΣ. και τις διατάξεις των Ν.4624/2019 – 2016/680 (πάνελ 1) αλλά και της διατήρησης δεδομένων ηλεκτρονικών επικοινωνιών και την αναγκαία αναθεώρηση του Ν. 3917 / 2011 (πάνελ 2).
Σκοπός της ημερίδας ήταν μέσα από τον κύκλο συζητήσεων που αναπτύχθηκε ανάμεσα στους ομιλητές και το διαδικτυακό κοινό, αφενός να επιτευχθεί η ορθή και εμπεριστατωμένη ενημέρωση των πολιτών για την ισχύουσα κατάσταση και τις πιθανές προκλήσεις που ανακύπτουν, και αφετέρου να ενισχυθεί ο διάλογος και η συνεργασία μεταξύ όλων των ενδιαφερόμενων μερών.
Η ημερίδα είχε πολύ μεγάλη επιτυχία καθώς:
- Αφενός όλοι οι εμπλεκόμενοι φορείς βρέθηκαν για πρώτη φορά από το 2014 στο ίδιο τραπέζι και συζήτησαν για την ανάγκη αναδιαμόρφωσης του νομικού πλαισίου, ώστε οι αστυνομικές αρχές να μπορούν να χρησιμοποιούν τις νέες τεχνολογίες κατά την καταπολέμηση του εγκλήματος, με τρόπο ο οποίος θα σέβεται τα δικαιώματα και τις ελευθερίες των πολιτών. Είναι αξιοσημείωτο ότι εάν και η Ελληνική Αστυνομία απουσίασε από τις συζητήσεις, εξέφρασε την έντονη επιθυμία της να πληροφορηθεί τα συμπεράσματα της εκδήλωσης και δήλωσε την ενθαρρυντική της στάση γι΄ αυτή τη πολύ σημαντική επιστημονική πρωτοβουλία της Homo Digitalis, η οποία ενισχύει το κλίμα διαλόγου και συνεργασίας. Οι εκπρόσωποι του Υπουργείου Ψηφιακής Διακυβέρνησης, της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, καθώς και οι δικαστικοί, ακαδημαϊκοί, εκπρόσωποι της κοινωνίας των πολιτών από την Ελλάδα και την ΕΕ και οι δημοσιογράφοι που συμμετείχαν στην εκδήλωση δήλωσαν ενθουσιασμένοι από το επίπεδο των συζητήσεων και ανυπομονούν να συνεχιστούν με στόχο τη δημιουργία ενός στιβαρού νομικού πλαισίου.
- Αφετέρου την ημερίδα παρακολούθησαν σε ζωντανή μετάδοση περισσότεροι από 750 συμπολίτες μας, δείχνοντας ιδιαίτερο ενδιαφέρον και τονίζοντας το εξαιρετικό επίπεδο των συζητήσεων. Η εκδήλωση είναι πλέον διαθέσιμη σε μαγνητοσκόπηση στο κανάλι της Homo Digitalis στο YouTube, και το ενδιαφέρον για αυτήν συνεχίζεται αμείωτο.
Το προσεχές διάστημα θα δημοσιοποιηθούν και τα συμπεράσματα της πολύ ενδιαφέρουσας εκδήλωσης σε εύληπτη μορφή για το ευρύ κοινό.
Από την πλευρά μας δηλώνουμε ότι αυτό είναι μόνο το επιστέγασμα της αρχής των προσπαθειών μας για τη διασφάλιση των ανθρωπίνων δικαιωμάτων κατά την εκτέλεση των καθηκόντων της Ελληνικής Αστυνομίας στη νέα, ψηφιακή εποχή.
Θερμές ευχαριστίες στο Active Citizens Fund Greece των EEA and Norway Grants και τους διαχειριστές του προγράμματος στην Ελλάδα, το Ίδρυμα Μποδοσάκη και το SolidarityNow. Χωρίς τη συνεισφορά τους δε θα ήταν δυνατή η διοργάνωση του προγράμματος Digital Ri.Se. από την οργάνωσή μας.
Συμμετοχή της Homo Digitalis στην πρώτη συνάντηση του PDG της CAHAI
Στις 21 και 22 Σεπτεμβρίου έλαβε χώρα μέσω τηλεδιάσκεψης η πρώτη συνάντηση του Policy Development Group (PDG) της Επιτροπής του Συμβουλίου της Ευρώπης για τη Τεχνητή Νοημοσύνη (CAHAI).
Η Homo Digitalis αποτελεί μέλος παρατηρητής στην CAHAI και μέλος του PDG συμμετέχοντας ενεργά στις συζητήσεις αλλά και στη συγγραφή της σχετικής μελέτης που θα παρουσιαστεί στο τέλος Δεκεμβρίου στην ολομέλεια της CAHAI. Το συνιδρυτικό μας μέλος και γραμματέας του Δ.Σ. μας, Λευτέρης Χελιουδάκης, εκπροσωπεί την οργάνωσή μας στις σχετικές εργασίες.
Η Ηοmo Digitalis συμμετέχει στην συγγραφή τριών κεφαλαίων, ήτοι κεφ. 3, 7 και 8. Το κεφάλαιο 3 αφορά προκλήσεις και ευκαιρίες που δημιουργούνται για την προστασία των δικαιωμάτων του ανθρώπου στο πλαίσιο της ανάπτυξης και χρήσης εφαρμογών τεχνητής νοημοσύνης, το κεφάλαιο 7 σχετίζεται με τα κύρια στοιχεία που θα πρέπει να διαθέτει ένα νομικό πλαίσιο για την τεχνητή νοημοσύνη που θα σέβεται τις αρχές που διέπουν τα κράτη μέλη του Συμβουλίου της Ευρώπης. Τέλος, το κεφάλαιο 8 είναι σχετικό με προτάσεις για το νομοθετικό πλαίσιο που εντέλει θα επιλεχθεί από το Συμβούλιο της Ευρώπης για την οριοθέτηση των κανόνων ανάπτυξης και χρήσης της τεχνητής νοημοσύνης.
Μπορείτε να δείτε περισσότερα για το χρονοδιάγραμμα της υπό ανάπτυξης μελέτης, καθώς επίσης και για τα άλλα μέλη που συμμετέχουν στις εργασίες του PDG εδώ.
Μπορείτε να δείτε τις γραπτές προτάσεις μας για το Κεφάλαιο 3 εδώ.
Μπορείτε να δείτε τις γραπτές προτάσεις μας για το Κεφάλαιο 7 εδώ.
Μπορείτε να δείτε τις γραπτές προτάσεις μας για το Κεφάλαιο 8 εδώ.
Η επόμενη συνάντηση του PDG θα λάβει χώρα στις 15-16 Οκτωβρίου.
Facial recognition και αντεγκληματική πολιτική: Μια βεβιασμένη συνύπαρξη
Γράφουν οι Κωνσταντίνος Ζουμπουλάκης* και Κωνσταντίνος Κακαβούλης
Το ζήτημα της ασφάλειας στον δημόσιο χώρο αποτελεί προτεραιότητα κάθε έννομης τάξης, καθιστώντας την έγκαιρη πρόληψη και καταπολέμηση του εγκλήματος αναπόσπαστο κομμάτι της ημερήσιας διάταξης.
Η ανάδυση νέων μορφών και διαύλων εγκληματικότητας και η χρήση της τεχνολογίας για εγκληματικούς σκοπούς, ωθεί τα όργανα επιβολής του νόμου να προσαρμοστούν γρήγορα στις νέες προκλήσεις.
Σε αυτό το πλαίσιο, η ψηφιακή αναγνώριση προσώπου (facial recognition) έχει ενταχθεί δυναμικά στο οπλοστάσιο της αστυνομίας διεθνώς, ευελπιστώντας πώς θα αποτελέσει έναν ακόμα σύμμαχο στον αγώνα κατά του εγκλήματος.
Συνοπτικά, η τεχνολογία facial recognition συλλέγει σε πραγματικό χρόνο τα βιομετρικά χαρακτηριστικά του προσώπου και με τη βοήθεια ενός εξειδικευμένου αλγόριθμου επιχειρεί να τα ταυτοποιήσει με φωτογραφίες που βρίσκονται αποθηκευμένες σε βάσεις δεδομένων.
Η εν λόγω διαδικασία είναι αυτοματοποιημένη και όλες οι κρίσιμες αποφάσεις λαμβάνονται από έναν υπολογιστή. Τι μπορεί να πάει άραγε λάθος;
Οι ιστορίες των Robert Williams και Michael Oliver είναι ενδεικτικές.
Ο Robert Williams, ένας Αφροαμερικανός κάτοικος του Detroit, συνελήφθη στα τέλη Ιουνίου στην είσοδο του σπιτιού του, μπροστά στις δύο ανήλικες κόρες του, χωρίς κανείς να μπορεί να του αναφέρει τον λόγο.
Στο αστυνομικό τμήμα ενημερώθηκε πως θεωρείται ύποπτος για την ληστεία ενός καταστήματος το 2018, καθώς το πρόσωπό του ταυτοποιήθηκε με ένα απόσπασμα από την κάμερα ασφαλείας του καταστήματος.
Στη συγκεκριμένη περίπτωση, η ταυτοποίηση έγινε με βάση μια παλιά φωτογραφία από δίπλωμα οδήγησης. Μετά από τριάντα ώρες κράτησης, ο Robert Williams αφέθηκε τελικά ελεύθερος.
Η κυνική ομολογία των αστυνομικών του Detroit είναι αφοπλιστική: «ο υπολογιστής μάλλον έκανε λάθος».
Ο Williams επέλεξε να δώσει δημοσιότητα στην ιστορία του, δηλώνοντας ότι δεν ξέρει πώς να εξηγήσει σε δύο ανήλικα κορίτσια ότι ο μπαμπάς τους συνελήφθη κατά λάθος μπροστά στα μάτια τους.
Ταυτόχρονα, επεσήμανε πως, μολονότι η δική του περιπέτεια έληξε μέσα σε τριάντα ώρες, «σίγουρα υπάρχουν περιπτώσεις ανθρώπων που ταλαιπωρούνται πολύ περισσότερο για πολύ μεγαλύτερο χρονικό διάστημα εξαιτίας αντίστοιχων λαθών».
Ο Michael Oliver, επίσης Αφροαμερικανός κάτοικος Detroit, αποκάλυψε τη δική του περιπέτεια, αφού πρώτα άκουσε για την ιστορία του Williams.
Τον Ιούνιο του 2019, ο Oliver συνελήφθη από την αστυνομία του Detroit στον δρόμο για τη δουλειά του, με την κατηγορία της κλοπής του iPhone ενός δασκάλου.
Μοναδικό αποδεικτικό στοιχείο εναντίον του ήταν το καρέ από ένα βίντεο μιας κάμερας ασφαλείας. Το συγκεκριμένο στιγμιότυπο εισήχθη στην εφαρμογή facial recognition της αστυνομίας του Detroit και ο Oliver υποδείχθηκε από το σύστημα ως βασικός ύποπτος.
Σε αντίθεση με τον Williams, η δική του υπόθεση κράτησε πολύ περισσότερο από τριάντα ώρες, καθώς οδηγήθηκε σε δίκη, όπου και τελικά αθωώθηκε τρεις μήνες μετά την σύλληψή του.
Οι παραπάνω ιστορίες προσφέρουν ένα χρήσιμο παράδειγμα για τα όρια και τους κινδύνους της μαζικής χρήσης της τεχνολογίας facial recognition από τις αστυνομικές αρχές.
Είναι εύλογο να αναρωτιέται κάποιος κατά πόσο είναι αρκετό το ταίριασμα μια παλιάς φωτογραφίας από έναν υπολογιστή για την σύλληψη, κι ενδεχομένως την καταδίκη, ενός ανθρώπου.
Ταυτόχρονα, είναι σημαντικό να διερευνηθεί το ζήτημα της ευθύνης σε περίπτωση λανθασμένου αποτελέσματος, καθώς και να αξιολογηθεί το κατά πόσο είναι πράγματι ουδέτερη η συγκεκριμένη τεχνολογία.
Στους προβληματισμούς αυτούς, καθώς και στο ζήτημα της προστασίας των προσωπικών δεδομένων, θα επιχειρήσουμε να απαντήσουμε ευθύς αμέσως.
Facial recognition και τεχνολογικοποίηση των διακρίσεων
Αν προσέξει κανείς τις ιστορίες των Robert Williams και Michael Oliver, ένα κοινό χαρακτηριστικό γίνεται αμέσως διακριτό: και οι δύο συλληφθέντες είναι Αφροαμερικανοί.
Σύμφωνα με την έρευνα του National Institute of Standards and Technology (NIST), η χρήση της τεχνολογίας facial recognition έχει ως αποτέλεσμα την εσφαλμένη αναγνώριση (false positives) ανθρώπων αφρικανικής ή ασιατικής καταγωγής, έως και 100 φορές περισσότερο συγκριτικά με τους λευκούς, ενώ η ομάδα που πλήττεται περισσότερο από false positives είναι οι Αμερικάνοι, ινδιάνικης καταγωγής.
Αντίθετα, η πληθυσμιακή κατηγορία που επωφελείται από το χαμηλότερο ποσοστό λάθους είναι οι λευκοί άντρες μέσης ηλικίας.
Τρία από τα βασικά εργαλεία ψηφιακής αναγνώρισης προσώπων που έχουν αναπτυχθεί από τεχνολογικούς κολοσσούς (Microsoft, IBM, Megvii), δίνουν λάθος αποτελέσματα μία στις τρεις φορές, όταν πρόκειται για την ταυτοποίηση του φύλου μαύρων γυναικών.
Αντίθετα, το ποσοστό λάθος ταυτοποίησης λευκών ανδρών είναι μόλις 1%.
Αντίστοιχα, σε μια δοκιμαστική μελέτη του λογισμικού Rekognition της Amazon, το πρόγραμμα ταυτοποίησε λανθασμένα 28 μέλη του Κογκρέσου με άτομα που είχαν συλληφθεί στο παρελθόν για κάποιο έγκλημα. Οι λάθος ταυτοποιήσεις αφορούσαν συντριπτικά σε μαύρους και λατίνους.
Ο υψηλός αριθμός false positives σε βάρος των μαύρων αποτελεί επί της ουσίας την τεχνολογικοποίηση των ήδη υφιστάμενων διακρίσεων.
Όσο κι αν τα νούμερα φαντάζουν δυστοπικά, δεν διαφέρουν πολύ σε σχέση με όσα συμβαίνουν στου αμερικανικούς δρόμους μέχρι σήμερα, όπου η πρακτική του racial profiling έχει ως αποτέλεσμα να σταματώνται καθημερινά για έλεγχο από την αστυνομία δυσανάλογα περισσότεροι μαύροι.
Ενδεικτικά, το 2019, σε σύνολο 13.459 ελέγχων στο δρόμο από το αστυνομικό τμήμα της Νέας Υόρκης, το 90% αφορούσε σε μαύρους και λατίνους και μόλις το 9% σε λευκούς.
Ως εκ τούτου, η χρήση της ψηφιακής αναγνώρισης προσώπου από την αστυνομία αποτελεί επί της ουσίας τη μεταφορά της διαδεδομένης πρακτικής profiling στον ψηφιακό κόσμο.
Facial recognition και αντεγκληματική πολιτική
Η χρήση της τεχνολογίας facial recognition δεν περιορίζεται στο να ξεκλειδώνουμε με ευκολία το κινητό μας.
Ούτε αφορά μόνο τον έλεγχο του διαβατηρίου μας από την ασφάλεια του αεροδρομίου. Η ψηφιακή αναγνώριση προσώπου αποτελεί πλέον ένα ισχυρό ερευνητικό και ανακριτικό εργαλείο στα χέρια των αστυνομικών αρχών.
Στις Η.Π.Α., ένα στα τέσσερα αστυνομικά τμήματα έχει πρόσβαση σε εφαρμογές facial recognition με σκοπό την καταπολέμηση της εγκληματικότητας.
Αντίστοιχα, το σύστημα ψηφιακής αναγνώρισης προσώπου της Interpol (IFRS) περιέχει αποθηκευμένες φωτογραφίες προσώπων σε περισσότερες από 160 χώρες.
Ωστόσο, η απουσία στοιχείων για την αποτελεσματικότητα και την πραγματική συμβολή της συγκεκριμένης τεχνολογίας στην καταπολέμηση της εγκληματικότητας είναι ανησυχητική, ενισχύοντας έτσι τις φωνές που αγωνίζονται υπέρ της απαγόρευσης της χρήσης facial recognition από την αστυνομία.
Χαρακτηριστικά, αναφέρεται πως η χρήση facial recognition δεν έχει οδηγήσει μέχρι στιγμής στην διαλεύκανση κανενός βαρύτερου ή ειδεχθούς εγκλήματος, παρά μόνο στην εξιχνίαση μικροπαραβάσεων και κλοπών.
Απουσία ρυθμιστικού πλαισίου
Ακόμα κι αν κάποιος δεν υποστηρίζει την καθολική κατάργηση της χρήσης facial recognition από την αστυνομία, δεν μπορεί παρά να αναγνωρίζει την ανάγκη θεσμοθέτησης ενός κανονιστικού πλαισίου που θα συμβάλει στην ενίσχυση της διαφάνειας.
Χαρακτηριστικά, η Amazon, της οποίας το λογισμικό ψηφιακής αναγνώρισης προσώπου Rekognition χρησιμοποιείται από πολλά αστυνομικά τμήματα ανά τον κόσμο, αναγνώρισε πως η απουσία ρυθμιστικού πλαισίου για τις εφαρμογές facial recognition είναι μείζονος σημασίας.
Μάλιστα, σε σχετική δήλωση, τον Ιούνιο του 2020, ανακοίνωσε ότι θα παύσει την παροχή υπηρεσιών facial recognition σε αστυνομικές αρχές για ένα χρόνο, με σκοπό να ωθήσει τα κράτη να δημιουργήσουν ένα αυστηρό ρυθμιστικό πλαίσιο για την ηθική χρήση της τεχνολογίας.
Παράλληλα, η εφαρμογή Clearview AI αποτελεί την πιο ευρέως χρησιμοποιούμενη εφαρμογή από τα όργανα επιβολής του νόμου παγκοσμίως, διαθέτοντας μία βάση δεδομένων με περισσότερες από 3 δισεκατομμύρια εικόνες προσώπου, οι οποίες έχουν συλλεχθεί από μέσα κοινωνικής δικτύωσης.
Η εν λόγω εφαρμογή βασίζεται στη χρήση τεχνολογίας facial recognition και δίνει τη δυνατότητα στον χρήστη να ανεβάσει τη φωτογραφία ενός ατόμου στην εφαρμογή και να επιτύχει την αναγνώριση και σύνδεση του με τους λογαριασμούς του στα μέσα κοινωνικής δικτύωσης.
Σύμφωνα με διεθνή ειδησεογραφικά μέσα, περισσότερες από 600 αστυνομικές αρχές παγκοσμίως κάνουν χρήση της εν λόγω εφαρμογής.
Ο Υπουργός Προστασίας του Πολίτη, σε επιστολή του προς τη Homo Digitalis, αρνήθηκε τη χρήση της εφαρμογής από την Ελληνική Αστυνομία.
Σε διεθνές επίπεδο, αυξάνονται οι αντιδράσεις απέναντι στην αποτελεσματικότητα της εφαρμογής, ενώ εισαγγελικές έρευνες έχουν ξεκινήσει σε Καναδά, Αυστραλία και Αγγλία. Μάλιστα, στον απόηχο των εισαγγελικών ερευνών, η Clearview αποφάσισε να διακόψει την παροχή των υπηρεσιών της προς την καναδική αστυνομία.
Γίνεται σαφές πως οι εφαρμογές facial recognition δεν είναι ακόμα σε θέση να προσφέρουν απολύτως ασφαλή αποτελέσματα.
Ο υψηλός αριθμός λανθασμένων ταυτοποιήσεων και η σύλληψη αθώων πολιτών δεν μπορεί να γίνει δεκτή ως παράπλευρη απώλεια της χρήσης μια τεχνολογικής εφαρμογής.
Μάλιστα, φαίνεται πως ακόμα και οι εταιρίες που αποκομίζουν οικονομικό όφελος από την ανάπτυξη και τη χρήση των συγκεκριμένων εφαρμογών, πλέον παρουσιάζουν σημαντικούς ενδοιασμούς στην παροχή των υπηρεσιών τους, ζητώντας από τα κράτη να προβούν στη θέσπιση ρυθμιστικού πλαισίου που θα προστατεύει τους πολίτες από τη λανθασμένη χρήση της τεχνολογίας.
Προς το παρόν, ούτε η τεχνολογία ούτε το ρυθμιστικό πλαίσιο για την εφαρμογή της δείχνουν ικανά να εγγυηθούν την προστασία των δικαιωμάτων και ελευθεριών των πολιτών. Η χρήση εφαρμογών facial recognition από τις αστυνομικές αρχές πρέπει να περιμένει.
*Ο Κωνσταντίνος Ζουμπουλάκης είναι δικηγόρος και υποψήφιος διδάκτωρ Ευρωπαϊκού Ποινικού Δικαίου στο Πανεπιστήμιο του Leiden. Είναι απόφοιτος της Νομικής Σχολής Αθηνών, κάτοχος μεταπτυχιακού τίτλου σπουδών στη Φιλοσοφία Δικαίου από το Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών και στην Ποινική Δικαιοσύνη (Criminal Justice MSc) από το Πανεπιστήμιο του Leiden. Είναι τακτικό μέλος της Homo Digitalis.
H Μελέτη της AlgorithmWatch για τη χρήση τεχνολογιών αυτοματοποιημένων αποφάσεων σε μέτρα κατά του COVID είναι εδώ!
Στις αρχές Σεπτεμβρίου η οργάνωση AlgorithmWatch δημοσίευσε τη μελέτη της για τη χρήση τεχνολογιών αυτοματοποιημένων αποφάσεων σε μέτρα κατά του COVID. Η μελέτη καλύπτει μέτρα που έχουν ληφθεί σε 16 ευρωπαϊκές χώρες.
Αποτελεί μεγάλη τιμή και χαρά για τη Homo Digitalis το γεγονός ότι το συνιδρυτικό μας μέλος και γραμματέας του Δ.Σ. μας, Λευτέρης Χελιουδάκης, συμμετείχε στη συγγραφή της μελέτης αυτής και κάλυψε το σχετικό κεφάλαιο για την Ελλάδα.
Μπορείτε να διαβάσετε ή να κατεβάσετε εντελώς δωρεάν το κείμενο της μελέτης στην ιστοσελίδα της AlgorithmWatch εδώ.
Σύντομα θα δημοσιευθεί και η νέα μελέτη της AlgortihmWatch “Automating Society II”, που επίσης θα καλύπτει και την Ελλάδα! Μείνετε συντονισμένοι!
Συμμετοχή της Homo Digitalis σε διαβουλεύσεις του The Future of Life Institute
Στις 11 Σεπτεμβρίου η Homo Digitalis συμμετείχε σε διαβουλεύσεις που διοργάνωσε το The Future of Life Institute αναφορικά με τη χρήση εφαρμογών τεχνητής νοημοσύνης για τη προώθηση της ειρηνικής διαβίωσης.
Οι διαβουλεύσεις είχαν ως σκοπό να θέσουν επί τάπητος σημαντικά ζητήματα που ανακύπτουν από την ανάπτυξη και χρήση εφαρμογών τεχνικής νοημοσύνης στον τομέα της ασφάλειας και της άμυνας καθώς και τις προκλήσεις που υπάρχουν αναφορικά με ευαίσθητες έρευνες διπλής χρήσεως στον τομέα αυτό.
Οι διαβουλέυσεις έγινας στο πλαίσιο της συμμετοχής της Homo Digitalis.
Στις διαβουλεύσεις συμμετείχαν εκπρόσωποι διεθνών οργανισμών όπως ο Οργανισμός Ηνωμένων Εθνών και το Συμβούλιο της Ευρώπης, εκπρόσωποι Κρατών, επιχειρήσεις και ιδρύματα.