master_admin

Στο πλαίσιο των διαπραγματεύσεων για την νέα νομοθεσία της Ευρωπαϊκής Ένωσης για τις Ψηφιακές Υπηρεσίες (Digital Services-DSA), η EDRi από κοινού με την Civil Liberties Union for Europe, την Amnesty International και άλλες 69 οργανώσεις της κοινωνίας των πολιτών, συμπεριλαμβανομένης της Homo Digitalis, καλούμε 20 Υπουργεία και σχετικές Γραμματείες Κρατών Μελών να πάρουν θέση κατά των παρεμβατικών πρακτικών παρακολούθησης στο διαδίκτυο και να εγγυηθούν ότι οι νέες διατάξεις θα προστατέψουν την ιδιωιτικότητα των χρηστών και θα απαγορεύσουν σκοτεινές πρακτικές που σήμερα αποτελούν τη συνήθη εμπορική πρακτική.

Η διαδικτυακές υπηρεσίες θα πρέπει να προσφέρονται με βάση την επαρκή πληροφόρηση και την επιλογή των χρηστών και όχι με βάση τα τεχνάσματα που χρησιμοποιούνται.

Εάν οι διατάξεις της προτεινόμενης Ευρωπαϊκής νομοθεσίας για τις Ψηφιακές Υπηρεσίες είναι σωστές, θα δώσουν τη δυνατότητα στους χρήστες να έχουν τον έλεγχο της διαδικτυακής τους δραστηριότητας και θα αναγκάσουν τους κολοσσούς της διαδικτυακής διαφήμισης να σεβαστούν τα δικαιώματα και τις ελευθερίες των χρηστών!

Μπορείς να διαβάσεις την κοινή μας επιστολή εδώ.

Συστήματα Τεχνητής Νοημοσύνης χρησιμοποιούνται σε διάφορα μέρη του κόσμου για να καταρτίσουν αυτοματοποιημένα προφίλ ανθρώπων και να προβλέψουν τη πιθανότητα εγκληματικής συμπεριφοράς, οδηγώντας στην υπέρμετρη παρακολούθηση συγκεκριμένων κοινωνικών ομάδων, σε λανθασμένες αποφάσεις υπεραστυνόμευσης συγκεκριμένων περιοχών, και σε παραβιάσεις θεμελιωδών δικαιωμάτων και ελευθεριών.

Για τους λόγους αυτούς μαζί με την EDRi, τη Fair Trials και περισσότερες από 40 άλλες οργανώσεις της κοινωνίας των πολιτών καλούμε την ΕΕ να απαγορεύσει τη χρήση συστημάτων αυτοματοποιημένης πρόβλεψης ρίσκου και κατάρτισης προφίλ στους τομείς της ποινικής δικαιοσύνης και της αστυνόμευσης στις διατάξεις της προτεινόμενης Ευρωπαϊκής νομοθεσίας για την Τεχνητή Νοημοσύνη!

Οι προβλέψεις των εν λόγω συστημάτων είναι αφερέγγυες και μη επιστημονικά τεκμηριωμένες και δεν θα πρέπει πότε να χρησιμοποιούνται για να ενημερώνουν αποφάσεις της ποινικής δικαιοσύνης και των αστυνομικών αρχών!

Διάβασε την κοινή μας δήλωση εδώ.

Οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, και Homo Digitalis και η Λέκτορας του Queen Mary University of London Δρ. Νιόβη Βάβουλα  κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο στις 18.2.2022 αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της της προμήθειας και εγκατάστασης των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο (αριθμ. πρωτ. 2515/18.02.2022).

Συγκεκριμένα, όπως περιγράφεται και στην σχετική ιστοσελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης για τον τομέα της μετανάστευσης και του ασύλου, όπως και στο ετήσιο σχέδιο δράσης του Υπουργείου Μετανάστευσης και Ασύλου:

-Το σύστημα ΥΠΕΡΙΩΝ θα αποτελέσει το σύστημα διαχείρισης αιτούντων άσυλο, αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης. Θα περιλαμβάνει αναλυτική καταγραφή των στοιχείων των αιτούντων άσυλο και θα διαλειτουργεί με το σύστημα ΑΛΚΥΟΝΗ ΙΙ αναφορικά με την αίτηση ασύλου. Επιπλέον, θα είναι το βασικό εργαλείο για την λειτουργία των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας καθώς θα έχει την ευθύνη του ελέγχου πρόσβασης (είσοδος – έξοδος μέσω τουρνικέ ασφαλείας, με επίδειξη ατομικής κάρτας μετανάστη, μέλος ΜΚΟ, εργαζόμενου και ταυτόχρονη χρήση αποτυπώματος), της παρακολούθησης παροχών ανά αιτούντα άσυλο με χρήση ατομικής κάρτας (φαγητό, προμήθειες ρουχισμού κλπ) και των μετακινήσεων μεταξύ των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας. Παράλληλα, το έργο περιλαμβάνει τη δημιουργία εφαρμογής κινητού τηλεφώνου που θα παρέχει προσωποποιημένες πληροφορίες στον χρήστη, θα αποτελεί την ηλεκτρονική θυρίδα του αναφορικά με τη διαδικασία αίτησης ασύλου του και θα δίνει τη δυνατότητα στην Υπηρεσία για προσωποποιημένη ενημέρωση. Είναι σημαντικό να σημειωθεί ότι το σύστημα ΥΠΕΡΙΩΝ παρουσιάζεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως ένα σύστημα που θα ολοκληρωθεί σε μεσοπρόθεσμό χρονικό διάστημα και η κατασκευή – εγκατάστασή του βρίσκεται ήδη υπό εξέλιξη. Ακόμη, ρητή αναφορά στο σύστημα αυτό και στο άρθρο 7(2) του Γενικού Κανονισμού Λειτουργίας Κλειστών Ελεγχόμενων Δομών Νήσων. Επομένως, γίνεται αντιληπτό ότι το σύστημα ΥΠΕΡΙΩΝ θα επεξεργάζεται βιομετρικά και βιογραφικά δεδομένα των αιτούντων άσυλο, όπως επίσης των μελών ΜΚΟ που επισκέπτονται τις σχετικές δομές και των εργαζομένων σε αυτές.

-Το σύστημα ΚΕΝΤΑΥΡΟΣ θα αποτελέσει ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων, με χρήση καμερών και αλγορίθμων ανάλυσης συμπεριφοράς (Artificial Intelligence Behavioral Analytics). Περιλαμβάνει κεντρική διαχείριση από την έδρα του Υπουργείου Ψηφιακής Διακυβέρνησης και τις κάτωθι υπηρεσίες: Σηματοδότηση συναγερμών παραβίασης της περιμέτρου με χρήση καμερών και αλγορίθμων ανάλυσης κίνησης, σηματοδότηση συναγερμών έκνομης συμπεριφοράς ατόμων ή ομάδων ατόμων σε χώρους συνάθροισης εσωτερικά της εγκατάστασης και χρήση συστημάτων μη επανδρωμένων αεροσκαφών για την εκτίμηση περιστατικών εντός της εγκατάστασης χωρίς τη μεσολάβηση ανθρώπινου παράγοντα, μεταξύ λοιπών λειτουργειών. Σημειώνεται ότι το σύστημα ΚΕΝΤΑΥΡΟΣ παρουσιάζεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως ένα σύστημα που θα ολοκληρωθεί σε μεσοπρόθεσμό χρονικό διάστημα και η κατασκευή – εγκατάστασή του είναι προγραμματισμένη. Επομένως, γίνεται αντιληπτό ότι το σύστημα ΚΕΝΤΑΥΡΟΣ πλαισιώνεται από τη χρήση ιδιαίτερα παρεμβατικών τεχνολογιών για την προστασία της ιδιωτικής ζωής, των προσωπικών δεδομένων καθώς και άλλων δικαιωμάτων όπως αλγόριθμοι ανάλυσης συμπεριφοράς και κίνησης, μη επανδρωμένα αεροσκάφη και κλειστό κύκλωμα καμερών παρακολούθησης.

Αξίζει να σημειωθεί , ότι η Homo Digitalis υπέβαλε στις 13 Οκτωβρίου του 2021 αίτημα για παροχή πληροφοριών σχετικά με τα συστήματα ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ ενώπιον του Γενικού Γραμματέα Αιτούντων Άσυλο του Υπουργείου Μετανάστευσης και Ασύλου, κ.  Λογοθέτη, στο οποίο δεν έλαβε καμία απάντηση από τους αρμόδιους φορείς, ενώ έχει παρέλθει και η σχετική προθεσμία.

Με βάση όλα τα ανωτέρω γίνεται αντιληπτό ότι υπάρχει σοβαρό ενδεχόμενο η εγκατάσταση των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ να παραβιάσει τη νομοθεσία της Ευρωπαϊκής Ένωσης για την επεξεργασία προσωπικών δεδομένων και τις διατάξεις του Ν.4624/2019, ενώ επίσης απορρέει σημαντικός κίνδυνος η εγκατάσταση των εν λόγω συστημάτων χωρίς την κατάρτιση της αναγκαίας Εκτίμησης Αντικτύπου σχετικά με την Προστασία των Δεδομένων να προκαλέσει σοβαρή παραβίαση των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων που φιλοξενούνται, επισκέπτονται ή εργάζονται στις δομές αυτές. Τέλος, η πιθανή δημιουργία βάσεων δεδομένων (συμπεριλαμβανομένων βιομετρικών δεδομένων και άλλων ειδικών κατηγοριών δεδομένων) που θα επικουρούν τη λειτουργία των συστημάτων αυτών δεν προβλέπεται από κάποιον εθνικό κανόνα δικαίου που να παρέχει τις απαραίτητες διασφαλίσεις για τα δικαιώματα των υποκειμένων των δεδομένων, με αποτέλεσμα να εγείρονται σημαντικές προκλήσεις.

Οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, Homo Digitalis και Privacy International και ο  ερευνητής Φοίβος Συμεωνίδης κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο στις 14.2.2022 αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της προμήθειας από το Λιμενικό Σώμα Λογισμικού Συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης (αριθμ. πρωτ. είναι 2322/15/2/22).

Συγκεκριμένα, όπως ανέδειξε στις 2/2/2022 με ανάρτησή του στο Twitter ο ερευνητής Φοίβος Συμεωνίδης,  στο πλαίσιο του προγράμματος “Ταμείο Εσωτερικής Ασφάλειας” (Internal Security Fund – ISF) της Ευρωπαϊκής Επιτροπής το Λιμενικό Σώμα – Ελληνική Ακτοφυλακή του Υπουργείου Ναυτιλίας και Νησιωτικής Πολιτικής έχει αναρτήσει στην Διαύγεια διακήρυξη Ηλεκτρονικού, Ανοικτού, Διεθνούς Διαγωνισμού για την προμήθεια με τίτλο «Αναβάθμιση/συντήρηση computer room της Διεύθυνσης Ασφάλειας και Προστασίας Θαλασσίων Συνόρων (Δ.Α.Π.ΘΑ.Σ.) του Αρχηγείου Λ.Σ.-ΕΛ.ΑΚΤ. και ενίσχυση φυσικής και λογικής ασφάλειας» συνολικής εκτιμώμενης αξίας σύμβασης επτακοσίων τριάντα χιλιάδων ευρώ #730.000,00€# (συμπεριλαμβανομένου Φ.Π.Α. και λοιπών κρατήσεων).

Ένα από τα παραδοτέα που περιγράφονται στη συγκεκριμένη διακήρυξη (βλέπετε σελίδα 34 επόμ.) είναι η προμήθεια Λογισμικού Συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης (στο εξής Λογισμικό). Όπως αναφέρει ρητά το Υπουργείο Ναυτιλίας και Νησιωτικής Πολιτικής στην εν λόγω διακήρυξη το Λογισμικό θα πρέπει να υποστηρίζει τα κοινωνικά δίκτυα Facebook, Twitter, VK, Xing, Instagram, και Telegram, ενώ κάποια από τα αναγκαία χαρακτηριστικά του όπως περιγράφονται είναι:

• • Η Δημιουργία διαγράμματος (visualization) πολλαπλών συσχετίσεων (φίλοι, σχόλια, αναρτήσεις, likes και followers).
  • Ο προσδιορισμός των αναγνωριστικών στοιχείων των χρηστών συμπεριλαμβανομένων και των αναζητήσεων τους, και
  • Η Προσομοίωσης ανθρώπινης δραστηριότητας για αποφυγή αποκλεισμού του λογαριασμού.

Ειδικότερα για το Facebook, το λογισμικό θα πρέπει να επιτρέπει, μεταξύ άλλων λειτουργιών, την αποθήκευση της δημόσιας λίστας επαφών ενός προφίλ, την αποθήκευση όλων των δημόσιων επαφών 2ου βαθμού, την αποθήκευση των δημόσιων αναρτήσεων του χρονολογίου (συμπεριλαμβανομένων εικόνων, βίντεο, συνδεδεμένων βίντεο Youtube, σχολίων και αντιδράσεων), την αποθήκευση των γκαλερί εικόνων, την αποθήκευση δημοσιοποιημένων πληροφοριών λογαριασμού (εργοδότης, κατοικίες, εκπαίδευση), την αναζήτηση λογαριασμών για συγκεκριμένα προσωπικά χαρακτηριστικά, και την αποθήκευση των χρηστών που αποτελούν μέλη σε ομάδες του Facebook.

Όσον αφορά το Twitter, το Λογισμικό θα πρέπει, μεταξύ άλλων λειτουργιών να επιτρέπει την αποθήκευση του κοινού ακολουθώντας μια λίστα προφίλ, την αποθήκευση όλων των δημόσιων επαφών του 2ου βαθμού (Λίστα ακόλουθων), την αποθήκευση δημόσιων μηνυμάτων (συμπεριλαμβανομένων εικόνων, βίντεο, συνδεδεμένων βίντεο YouTube και likes).

Για το Instagram, το Λιμενικό Σώμα επιδιώκει το Λογισμικό να επιτρέπει, μεταξύ άλλων, την αποθήκευση της λίστα ακολούθων, την αποθήκευση της δημόσιας λίστας που ακολουθεί ένα προφίλ, την αποθήκευση των δημόσιων σχολίων ανά προφίλ κατά χρονική ακολουθία συμπεριλαμβανομένων εικόνων, βίντεο, διασυνδεδεμένων βίντεο Youtube και την αποθήκευση των χρονοδιαγραμμάτων καθώς και τις Ιστορίες Προφίλ.

Τέλος, αναφορικά με το Telegram το λογισμικό πρέπει να επιτρέπει την αποθήκευση των συμμετεχόντων σε ομαδικές συζήτησεις (έως και 10.000 συμμετέχοντες), καθώς και την αποθήκευση του πλήρες περιεχομένου της εκάστοτε ομαδικής συνομιλίας (κείμενο και φωτογραφίες ή άλλο υλικό που έχει διαμοιραστεί σε αυτές).

Επομένως, γίνεται αντιληπτό ότι με το εν λόγω λογισμικό επιδιώκεται η παρακολούθηση ενός απροσδιόριστα μεγάλου αριθμού χρηστών των συγκεκριμένων κοινωνικών δικτύων, και η συλλογή, επεξεργασία και ανάλυση των πληροφοριών τους, χωρίς να αναφέρεται ο σκοπός των πράξεων επεξεργασίας, οι νομικές βάσεις που τις επιτρέπουν καθώς και οποιεσδήποτε άλλες διασφαλίσεις για την προστασία των προσωπικών δεδομένων, όπως ρητά έχει αναφέρει ο  Ευρωπαίος Επόπτης Προστασίας Δεδομένων σε υπόθεση παρόμοιου λογισμικού που διατηρούσε η Ευρωπαϊκή Υπηρεσία Υποστήριξης για το Άσυλο (EASO). Αξίζει επίσης να σημειωθεί ότι ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής (FRONTEX) είχε αποσύρει το 2019 σχετική προκήρυξη για την προμήθεια αντίστοιχου λογισμικού συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης, έπειτα από επιτυχημένη δράση της Privacy International.

Άρα, η προμήθεια του συγκεκριμένου λογισμικού θα αποτελέσει ξεκάθαρη πρόκληση για το δικαίωμα στην προστασία των προσωπικών δεδομένων και τον σεβασμό της αρχής της νομιμότητας της επεξεργασίας, την αρχή του περιορισμού του σκοπού της επεξεργασίας και την αρχή της αναλογικότητας (ελαχιστοποίηση δεδομένων), όπως αυτές περιγράφονται στην ενωσιακή και εθνική νομοθεσία, καθώς επίσης και για τα δικαιώματα του σεβασμού της ιδιωτικής ζωής αλλά και της ελευθερίας της έκφρασης.

Επίσης, η δημιουργία ψευδούς λογαριασμού που προσομοιώνει ανθρώπινη δραστηριότητα είναι αντίθετη με τους όρους χρήσης των μέσων κοινωνικής δικτύωσης και ανταλλαγής μηνυμάτων που αναφέρονται στην διακήρυξη, ενώ το αρχείο αναζητήσεων τρίτων λογαριασμών αποτελεί άκρως παρεμβατική δραστηριότητα που δεν προκύπτει από τα δεδομένα που είναι διαθέσιμα σε ένα δημόσιο προφίλ (όπως πχ μία δημόσια φωτογραφία προφίλ ή μία ανάρτηση). Φυσικά, άκρως παρεμβατική είναι και η καταγραφή και παρακολούθηση ομαδικών συνομιλιών στο Telegram.

Η ΕΛ.ΑΣ. σχεδιάζει ένα νέο αστυνομικό πρόγραμμα για τη σάρωση προσώπων και δακτυλικών αποτυπωμάτων ανθρώπων, το οποίο δεν συνάδει με τα διεθνή πρότυπα ανθρωπίνων δικαιωμάτων για την προστασία της ιδιωτικής ζωής και ενδέχεται να επιτείνει τις ισχύουσες διακρίσεις, επισήμαναν σήμερα η Human Rights Watch και η Homo Digitalis. Στο πλαίσιο του προγράμματος που χρηματοδοτείται από την ΕΕ, η αστυνομία πρόκειται να χρησιμοποιεί συσκευές χειρός για τη συλλογή βιομετρικών πληροφοριών από ανθρώπους σε ευρεία κλίμακα και να τις διασταυρώνει με τις βάσεις δεδομένων της αστυνομίας, για τη μετανάστευση και του ιδιωτικού τομέα κυρίως για λόγους μετανάστευσης.

Τα τελευταία χρόνια η ελληνική αστυνομία διεξάγει καταχρηστικούς και συχνά μεροληπτικούς ελέγχους και έρευνες σε μετανάστες και άλλους περιθωριοποιημένους πληθυσμούς, μεταξύ άλλων για την επιβολή περιορισμών μετακίνησης λόγω Covid-19. Το πρόγραμμα αυτό κατά πάσα πιθανότητα θα διευκολύνει και θα αυξήσει την παράνομη πρακτική της χρήσης φυλετικών χαρακτηριστικών. Η Ελλάδα οφείλει να βάλει ένα τέλος στα σχέδια για το πρόγραμμα.

«Η Ευρωπαϊκή Επιτροπή χρηματοδοτεί ένα πρόγραμμα το οποίο θα βοηθήσει την ελληνική αστυνομία να στοχεύει και να παρενοχλεί πρόσφυγες, αιτούντες άσυλο και μειονοτικές ομάδες», δήλωσε η Belkis Wille, ανώτερη ερευνήτρια σε θέματα κρίσεων και συγκρούσεων στην Human Rights Watch. «Σε μια χώρα όπου η αστυνομία συχνά απαιτεί να διενεργεί έλεγχο εγγράφων χωρίς εύλογη αιτία, το πρόγραμμα αυτό θα παρείχε ένα εργαλείο που κάνει χρήση της τεχνολογίας επιτείνοντας την καταχρηστική πρακτική».

Η ελληνική αστυνομία υπέγραψε σύμβαση εντός του πρώτου εξαμήνου του 2019 με την Intracom Telecom, μια παγκόσμια εταιρεία τηλεπικοινωνιών, για να βοηθήσει στη δημιουργία του  προγράμματος «έξυπνης αστυνόμευσης». Η αστυνομία ανακοίνωσε την υπογραφή της σύμβασης τον Δεκέμβριο του 2019.

Το πρόγραμμα θα κοστίσει περίπου 4,5 εκατομμύρια ευρώ, το 75% του οποίου θα χρηματοδοτηθεί από το Ταμείο Εσωτερικής Ασφάλειας της Ευρωπαϊκής Επιτροπής.  Η έναρξή του είχε αρχικά προγραμματιστεί για τις αρχές του 2021 και στη συνέχεια καθυστέρησε έως τον Αύγουστο λόγω περιορισμών που σχετίζονται με την Covid-19. Στις 15 Σεπτεμβρίου η αστυνομία εξόφλησε την Intracom, αλλά δεν υπήρχαν δημόσιες ενδείξεις χρήσης του προγράμματος μέχρι το τέλος του έτους.

Στο πλαίσιο του εν λόγω προγράμματος η αστυνομία θα λάβει έξυπνες συσκευές με ενσωματωμένο λογισμικό που θα επιτρέπει να σαρώνονται πινακίδες κυκλοφορίας οχημάτων, να συλλέγονται δακτυλικά αποτυπώματα και να σαρώνονται πρόσωπα. Τα βιομετρικά δεδομένα των ανθρώπων μπορούν να συγκριθούν άμεσα με δεδομένα που έχουν ήδη αποθηκευτεί σε 20 βάσεις δεδομένων οι οποίες τηρούνται από εθνικές και διεθνείς αρχές. Τουλάχιστον μία από τις προαναφερθείσες βάσεις δεδομένων και ένα από τα συστήματα μπορεί ήδη να συγκεντρώνει τεράστιο πλήθος βιομετρικών δεδομένων σε δημόσιους χώρους.

Με βάση τις τεχνικές προδιαγραφές, το σύστημα θα διαγράφει αμέσως τις σαρώσεις δακτυλικών αποτυπωμάτων εάν δεν υπάρχει αντιστοιχία, αλλά θα αποθηκεύει φωτογραφίες επί επτά ημέρες. Εάν το σύστημα ταυτοποιήσει κάποιον από τα δακτυλικά αποτυπώματα, τις φωτογραφίες ή τις σαρώσεις προσώπου, τα δεδομένα θα διατηρούνται για απροσδιόριστο χρονικό διάστημα.

Η Ελλάδα διατυμπανίζει το νέο πρόγραμμα ως έναν πιο «αποτελεσματικό» τρόπο, μεταξύ άλλων, για να εντοπίζει μετανάστες χωρίς έγγραφα ή χωρίς τα κατάλληλα έγγραφα.

Αυτή τη στιγμή η αστυνομία είναι εξουσιοδοτημένη να ζητά από τους ανθρώπους τα έγγραφα ταυτοποίησής τους. Ωστόσο, η έρευνα  της Human Rights Watch στην Ελλάδα έχει δείξει ότι ακόμα και όταν μετανάστες, αιτούντες άσυλο και άλλες περιθωριοποιημένες ομάδες έχουν έγγραφα, η αστυνομία συχνά τους σταματά και τους προσαγάγει και τους κρατά στο αστυνομικό τμήμα επί ώρες εν αναμονή της επαλήθευσης της ταυτότητας και του νομικού καθεστώτος τους. Η ελληνική αστυνομία έχει χρησιμοποιήσει αυτές τις εξουσίες με τρόπο που εισάγει διακρίσεις θέτοντας τους ανθρώπους αυτούς στο στόχαστρο με βάση τη φυλή, τη θεωρούμενη εθνικότητα ή εθνότητά τους ή την εμφάνισή τους.

Σε συνδυασμό με τις αστυνομικές εντολές για στοχοποίηση συγκεκριμένων κοινωνικών ομάδων, οι εξουσίες αυτές έχουν επιτρέψει επαναλαμβανόμενους και αδικαιολόγητους ελέγχους ταυτότητας μεταναστών, αιτούντων άσυλο και περιθωριοποιημένων ομάδων όπως αστέγων, χρηστών ναρκωτικών και εργατών του σεξ. Η χρήση της τεχνολογίας αναγνώρισης προσώπου, η οποία σε μερικές μελέτες έχει διαπιστωθεί ότι είναι πιο πιθανό να οδηγήσει σε εσφαλμένη ταυτοποίηση έγχρωμων ατόμων, καθώς και η συλλογή βιομετρικών στοιχείων ενδέχεται να επιδεινώσουν αυτές τις καταχρηστικές αστυνομικές πρακτικές, που συνιστούν ρατσιστικές και άλλες μορφές δημιουργίας προφίλ και παρενόχλησης, ανέφεραν οι οργανώσεις.

Επίσης, με το νέο πρόγραμμα υπάρχει κίνδυνος διεύρυνσης αυτών των πρακτικών επιτρέποντας στην αστυνομία να θέτει στο στόχαστρο αυτές τις κοινότητες με ελέγχους σε ευρύτερη κλίμακα. Η ίδια η ελληνική αστυνομία αναφέρει ότι στο πλαίσιο του νέου προγράμματος θα αυξηθεί ο αριθμός των καθημερινών ελέγχων της αστυνομίας.

Η Human Rights Watch έχει δηλώσει ότι η ελληνική αστυνομία οφείλει να χρησιμοποιεί την εξουσία της να ελέγχει ανθρώπους μέσω επίδειξης εγγράφων μόνο όταν βασίζεται σε εύλογη υποψία ότι το άτομο εμπλέκεται σε παράνομη δραστηριότητα. Η Human Rights Watch ανέφερε επίσης ότι η αστυνομία πρέπει να αναπτύξει και να θέσει σε εφαρμογή συστήματα για τον έλεγχο της εγκυρότητας των εγγράφων ταυτότητας χωρίς τη προσαγωγή ανθρώπων ή τη συλλογή προσωπικών βιομετρικών δεδομένων.

Στην παρούσα μορφή του το νέο πρόγραμμα δεν θα είναι σύμφωνο με την ελληνική και την ευρωπαϊκή νομοθεσία. Η οδηγία 2016/680 της ΕΕ – γνωστή ως οδηγία για τις Αστυνομικές Αρχές και τις Αρχές Ποινικής Δικαιοσύνης ή ως Οδηγία για την Επιβολή του Νόμου (LED) – είναι νομοθεσία ανάλογη με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), το καθεστώς προστασίας των δεδομένων και της ιδιωτικής ζωής εκ μέρους της ΕΕ, το οποίο αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιβολής του νόμου. Το άρθρο 8 της οδηγίας ορίζει ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται και να υποβάλλονται σε επεξεργασία κατά νόμιμο τρόπο. Τα κράτη μέλη πρέπει να θεσπίζουν νόμους που να διέπουν τη συλλογή και επεξεργασία δεδομένων και να καθορίζουν «τους στόχους της επεξεργασίας, τα προς επεξεργασία δεδομένα προσωπικού χαρακτήρα και τους σκοπούς της επεξεργασίας».

Το άρθρο 10 της οδηγίας προβλέπει επιπλέον τρόπους προστασίας για ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή. Η συλλογή βιομετρικών δεδομένων, όπως δακτυλικά αποτυπώματα και σαρώσεις προσώπου, οφείλει να είναι η απολύτως αναγκαία και να τελεί υπό τις απαραίτητες ασφαλιστικές δικλείδες για τα δικαιώματα και τις ελευθερίες του ατόμου στο οποίο αναφέρονται τα δεδομένα και, επιπλέον, να έχει νομική βάση. Οι μόνες εξαιρέσεις είναι η συλλογή δεδομένων για την προστασία των ζωτικών συμφερόντων ενός προσώπου ή όταν ένα πρόσωπο έχει ήδη δημοσιοποιήσει τα δεδομένα.

Από τον Αύγουστο του 2020, η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔ) εξετάζει τη νομιμότητα του προγράμματος της «έξυπνης αστυνόμευσης», μετά από αίτημα που υποβλήθηκε από την Homo Digitalis, μία ελληνική οργάνωση ψηφιακών δικαιωμάτων.

Στις 8 Δεκεμβρίου, η Human Rights Watch έγραψε στην Ελληνική Αστυνομία, στην Ευρωπαϊκή Επιτροπή και στην Intracom, επισημαίνοντας τους προβληματισμούς της αναφορικά με το πρόγραμμα και θέτοντας ερωτήματα για τυχόν μέτρα που έχουν λάβει για να διασφαλίσουν ότι το πρόγραμμα δεν θα οδηγήσει στην καταστρατήγηση των ανθρώπινων δικαιωμάτων. Μόνο η Intracom απάντησε λέγοντας ότι οποιεσδήποτε ερωτήσεις αναφορικά με το πρόγραμμα πρέπει να απευθύνονται στην αστυνομία.

Σύμφωνα με το διεθνές και το ευρωπαϊκό δίκαιο, η δημόσια συλλογή ή χρήση προσωπικών και ευαίσθητων δεδομένων, συμπεριλαμβανομένων των αριθμών πινακίδων κυκλοφορίας οχημάτων και των βιομετρικών στοιχείων, πρέπει να συμμορφώνεται με τα διεθνή πρότυπα για τα ανθρώπινα δικαιώματα, συγκεκριμένα, με το άρθρο 17 του Διεθνούς Συμφώνου για τα Ατομικά και Πολιτικά Δικαιώματα (ICCPR) και με το άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου αναφορικά με το δικαίωμα στην ιδιωτική ζωή. Η παρέμβαση στο δικαίωμα προστασίας της ιδιωτικής ζωής επιτρέπεται μόνο όταν δεν είναι ούτε παράνομη ούτε αυθαίρετη, δηλαδή πρέπει να είναι τόσο απολύτως αναγκαία όσο και ανάλογη προς τον επιδιωκόμενο σκοπό.

Οι ελληνικές αρχές έχουν στη διάθεσή τους άλλα εργαλεία για να εφαρμόζουν τους νόμους που αφορούν τη μετανάστευση και για να πραγματοποιούν αστυνόμευση, ανέφεραν οι ομάδες. Η συλλογή αυτών των βιομετρικών πληροφοριών μέσω του προγράμματος «έξυπνης αστυνόμευσης» – και η σημαντική παραβίαση της ιδιωτικής ζωής και η ακόλουθη απειλή εναντίον των δικαιωμάτων κατά των διακρίσεων που αυτή αντιπροσωπεύει – δεν είναι ούτε αναγκαία ούτε ανάλογη. Η Ελλάδα δεν πρέπει να προχωρήσει με αυτό το πρόγραμμα.

Η Ευρωπαϊκή Επιτροπή οφείλει να μην χρηματοδοτεί προγράμματα αστυνόμευσης με το οποίο συλλέγονται προσωπικά και βιομετρικά δεδομένα κατά τρόπο που παραβιάζονται τα διεθνή πρότυπα για τα ανθρώπινα δικαιώματα ή τα πρότυπα προστασίας δεδομένων που κατοχυρώνονται στην Οδηγία 2016/680 της ΕΕ.

Δεδομένου ότι η Intracom διαδραματίζει κεντρικό ρόλο στον σχεδιασμό και την ανάπτυξη του προγράμματος της «έξυπνης αστυνόμευσης», η εταιρεία οφείλει να εκπληρώσει τις ευθύνες της όσον αφορά τη δέουσα επιμέλεια, αναστέλλοντας την υποστήριξή της στο πρόγραμμα λόγω των σοβαρών επιπτώσεων στα ανθρώπινα δικαιώματα και διενεργώντας και δημοσιεύοντας αξιολόγηση των επιπτώσεων του προγράμματος στα ανθρώπινα δικαιώματα.

Σύμφωνα με τις κατευθυντήριες αρχές των Ηνωμένων Εθνών για τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα, οι εταιρείες τεχνολογίας έχουν την ευθύνη να διασφαλίζουν ότι τα προϊόντα και οι υπηρεσίες τους δεν συμβάλλουν στις παραβιάσεις των ανθρωπίνων δικαιωμάτων, συμπεριλαμβανομένων των παραβιάσεων της ιδιωτικής ζωής και της προστασίας κατά των διακρίσεων.

«Αυτό το πρόγραμμα αστυνόμευσης βρίσκεται σε θεμελιώδη σύγκρουση με την ίδια την έννοια της ανθρώπινης αξιοπρέπειας και την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών στους δημόσιους χώρους», δήλωσε ο Κωνσταντίνος Κακαβούλης, συνιδρυτής της Homo Digitalis, ενός ελληνικού οργανισμού ψηφιακών δικαιωμάτων. «H ελληνική κυβέρνηση οφείλει να μην αγνοήσει τους υψηλούς κινδύνους που θα προκαλέσει το πρόγραμμα αυτό εάν τεθεί σε εφαρμογή, επιτρέποντας τον ανεξέλεγκτο έλεγχο».

Για περισσότερες πληροφορίες δείτε παρακάτω.

Για περισσότερα δημοσιεύματα της Human Rights Watch για την Ελλάδα, επισκεφθείτε τον ιστότοπο:

https://www.hrw.org/europe/central-asia/greece

Για περισσότερες πληροφορίες, παρακαλούμε επικοινωνήστε:

Για τη Homo Digitalis, στην Αθήνα, με τον Κωνσταντίνο Κακαβούλη (ελληνικά, αγγλικά, γαλλικά): k.kakavoulis@homodigitalis.gr

Για τη Human Rights Watch, στην Αθήνα, με την Eva Cossé  (ελληνικά, γαλλικά, αγγλικά): +30-693-47-90-865  ή +1-718-406-3160 (κινητό) ή cossee@hrw.org. Twitter: @Eva_Cosse

Για τη Human Rights Watch, στη Ζυρίχη, με τη Belkis Wille (αγγλικά, αραβικά, γαλλικά, γερμανικά): +1-917-385-4146 ή  willeb@hrw.org. Twitter: @belkiswille

Για τη Human Rights Watch, στη Βηρυτό, με τη Lama Fakih (αγγλικά, αραβικά): +1-646-706-1531 (κινητό) ή fakihl@hrw.org. Twitter: @lamfakih

Για τη Human Rights Watch, στο Λονδίνο, με τον Benjamin Ward (αγγλικά): + 44-796-883-7172 (κινητό) ή΄wardb@hrw.org. Twitter: @Benjamin_P_Ward

Για τη Human Rights Watch, στις Βρυξέλλες, με τον Philippe Dam (αγγλικά, γαλλικά): +32-495-45-22-71 (κινητό) ή damp@hrw.org.. Twitter: @Philippe_Dam

Το πρόγραμμα «έξυπνης αστυνόμευσης»

Το πρόγραμμα «έξυπνης αστυνόμευσης» ανακοινώθηκε σε μία δημοσίευση του 2017, με την οποία προβάλλονταν  τα μελλοντικά προγράμματα του Ταμείου Εσωτερικής Ασφάλειας της Ευρωπαϊκής Επιτροπής, που υπήρχαν από το 2014 έως το 2020 για την προώθηση της «εφαρμογής της Στρατηγικής Εσωτερικής Ασφάλειας, της συνεργασίας για την επιβολή του νόμου και της διαχείρισης των εξωτερικών συνόρων της Ένωσης». Η Ευρωπαϊκή Επιτροπή δήλωσε ότι το πρόγραμμα αποσκοπεί στην «ενίσχυση της προληπτικής αστυνόμευσης» και στην «αποφυγή περιττής ταλαιπωρίας για τους πολίτες».

Η ελληνική αστυνομία δημοσίευσε ένα έγγραφο τεχνικών προδιαγραφών, 177 σελίδων, σχετικά με το πρόγραμμα, στις 18 Απριλίου 2021, στο οποίο αναφέρει ότι αποσκοπεί, μεταξύ άλλων, στη διευκόλυνση της «ταυτοποίησης και επαλήθευσης της ταυτότητας των πολιτών κατά τους αστυνομικούς ελέγχους» και του «αποτελεσματικού ελέγχου των υπηκόων τρίτων χωρών». Η ελληνική αστυνομία αναφέρει ότι το νέο εργαλείο αστυνόμευσης θα είναι ένας πιο «αποτελεσματικός» τρόπος για την αναγνώριση ατόμων με καθεστώς παράνομης μετανάστευσης σε σύγκριση με το τρέχον πρωτόκολλο προσαγωγής στο πλησιέστερο αστυνομικό τμήμα των ατόμων χωρίς έγγραφα ταυτοποίησης.

Οι έξυπνες συσκευές του προγράμματος θα χρησιμοποιηθούν στο καθημερινό έργο της αστυνομίας, προσφέροντας σε χιλιάδες αστυνομικούς πρόσβαση σε βιομετρικά δεδομένα από εθνικές και διεθνείς βάσεις δεδομένων. Η διεπαφή του προγράμματος θα επιτρέπει στους αστυνομικούς να συλλέγουν δακτυλικά αποτυπώματα και να λαμβάνουν φωτογραφίες και σαρώσεις προσώπου, τις οποίες οι αρχές μπορούν να συγκρίνουν αμέσως με τις άλλες βάσεις δεδομένων.

Αυτές οι βάσεις δεδομένων τηρούνται από ιδρύματα που συμπεριλαμβάνουν την Ιντερπόλ, την Ομοσπονδιακή Υπηρεσία Ερευνών των ΗΠΑ, τα ελληνικά Υπουργεία Εσωτερικών, Μεταφορών και Εξωτερικών, καθώς και ιδιωτικές εταιρείες, μεταξύ των οποίων και η «Τειρεσίας», ένα ελληνικό πιστωτικό ίδρυμα.

Έρευνα της Αρχής Προστασίας δεδομένων

Τον Ιούλιο του 2019 η ελληνική κυβέρνηση υιοθέτησε νομοθεσία για την προστασία των δεδομένων, τον νόμο 4624/2019, για την κατοχύρωση του γενικού κανονισμού της ΕΕ περί προστασίας δεδομένων (GDPR) και για την εναρμόνιση των διατάξεων της οδηγίας 2016/680 της ΕΕ  με το εθνικό δίκαιο. Τον Δεκέμβριο του 2019 η Homo Digitalis απηύθυνε επιστολή στον Έλληνα υπουργό Προστασίας του Πολίτη  ζητώντας να πληροφορηθεί εάν το πρόγραμμα «έξυπνης αστυνόμευσης» είχε νομική βάση και εάν συμμορφώνεται με τους σχετικούς νόμους για την προστασία των δεδομένων, συμπεριλαμβανομένου του ελληνικού νόμου 4624/2019. Η αστυνομία αποκρίθηκε τον Φεβρουάριο του 2020, επικαλούμενη τον νόμο 3917/2011, ο οποίος καλύπτει την αστυνομική χρήση καμερών CCTV σε δημόσιους χώρους.

Τον Ιούνιο του 2020 η Αρχή Προστασίας Δεδομένων εξέδωσε απόφαση με την οποία ανέφερε ότι ο νόμος 3917/2011 δεν καλύπτει τη χρήση της αναγνώρισης προσώπου ή άλλων τεχνολογιών αναγνώρισης στις κάμερες που χρησιμοποιούνται σε δημόσιους χώρους. Ο οργανισμός σημείωσε ότι οι τεχνολογίες αναγνώρισης προσώπου και ταυτοποίησης θα πρέπει να θεωρηθούν ως μια ξεχωριστή δραστηριότητα επεξεργασίας δεδομένων και η χρήση αυτή θα μπορούσε να έρχεται σε αντίθεση με τα πρότυπα της ΕΕ για την προστασία των δεδομένων.

Μετά από αίτημα της Homo Digitalis τον Μάρτιο του 2020 να εξετάσει και να γνωμοδοτήσει σχετικά με τη νομιμότητα του προτεινόμενου νέου προγράμματος αστυνόμευσης, η Ελληνική Αρχή Προστασίας Δεδομένων τον Αύγουστο του 2020 ξεκίνησε έρευνα για το θέμα, αλλά δεν έχει ακόμη εκδώσει γνώμη. Στο αίτημά της η Homo Digitalis επεσήμανε ότι η νομοθεσία της Ελλάδας για την προστασία των δεδομένων απαιτεί από τους κρατικούς φορείς να διενεργούν εκτίμηση των επιπτώσεων στην προστασία των δεδομένων και να συμβουλεύονται την εν λόγω Αρχή εάν σκοπεύουν να ξεκινήσουν δραστηριότητες επεξεργασίας με τη χρήση νέων τεχνολογιών που ενέχουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Στις πολλαπλές επικοινωνίες της με τη Homo Digitalis, η αστυνομία δεν έχει απαντήσει σε ερωτήσεις σχετικά με το αν έχει πραγματοποιηθεί αυτή η εκτίμηση επιπτώσεων. Στις 11 Οκτωβρίου η Αρχή Προστασίας Δεδομένων επιβεβαίωσε στη Homo Digitalis ότι εξετάζει επί του παρόντος το πρόγραμμα «έξυπνης αστυνόμευσης».

Αίτημα για πληροφορίες προς την ΕΕ

Στις 14 Οκτωβρίου, βάσει της δημόσιας πρόσβασης σε έγγραφα στην Ευρωπαϊκή Ένωση   , οι Human Rights Watch και Homo Digitalis ζήτησαν πρόσβαση σε όλα τα έγγραφα που σχετίζονται με την απόφαση του Ταμείου Εσωτερικής Ασφάλειας για τη Χρηματοδότηση του 75 % του προγράμματος, τυχόν εκτιμήσεις επιπτώσεων για την προστασία των δεδομένων ή άλλη εκτίμηση που διενεργήθηκε σχετικά με αυτήν, καθώς και κάθε έγγραφο που σχετίζεται με εσωτερικές συζητήσεις ή αξιολογήσεις της νομιμότητάς της βάσει του ευρωπαϊκού και του διεθνούς δικαίου. Στις 28 Οκτωβρίου η Ευρωπαϊκή Επιτροπή απάντησε στο αίτημα, δηλώνοντας ότι δεν διέθετε έγγραφα σχετικά με το πρόγραμμα. Στις 10 Νοεμβρίου η Human Rights Watch υπέβαλε επιβεβαιωτικό αίτημα ζητώντας από την Επιτροπή να επανεξετάσει τη θέση της. Από τις 18 Ιανουαρίου η Eπιτροπή δεν έχει απαντήσει επί της ουσίας του αιτήματος, αλλά ενημέρωσε την Human Rights Watch ότι εξακολουθεί να το ερευνά.

Διεθνές δίκαιο

Το άρθρο 17 του Διεθνούς Συμφώνου για τα Ατομικά και Πολιτικά Δικαιώματα (ICCPR) αναγνωρίζει το δικαίωμα στην ιδιωτική ζωή, το οποίο δεν υπόκειται σε αυθαίρετες ή παράνομες παρεμβάσεις.

Η Επιτροπή Ανθρωπίνων Δικαιωμάτων των Ηνωμένων Εθνών , η αρμόδια αρχή που είναι επιφορτισμένη με την ερμηνεία του ICCPR, έχει κρίνει ότι «κάθε παρέμβαση στην ιδιωτική ζωή πρέπει να είναι ανάλογη προς τον επιδιωκόμενο σκοπό και απολύτως αναγκαία υπό τις περιστάσεις κάθε συγκεκριμένης περίπτωσης». Επίσης έχει δηλώσει  ότι «η συλλογή και η κατοχή προσωπικών πληροφοριών σε υπολογιστές, τράπεζες δεδομένων και άλλα μέσα, είτε από δημόσιες αρχές είτε από ιδιώτες, πρέπει να ρυθμίζονται από τον νόμο» και κάθε άτομο πρέπει να έχει το δικαίωμα να γνωρίζει «ποια δεδομένα προσωπικού χαρακτήρα αποθηκεύονται … και για ποιους σκοπούς» και «ποιες δημόσιες αρχές ή ιδιώτες ή φορείς ελέγχουν ή μπορούν να ελέγχουν τα αρχεία τους». Εάν ένα άτομο ανησυχεί ότι τα δεδομένα έχουν συλλεχθεί ή χρησιμοποιηθεί εσφαλμένα, θα πρέπει να μπορεί να προσφύγει προς αποκατάσταση των επίμαχων πληροφοριών.

Το άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου προστατεύει το δικαίωμα του σεβασμού στην ιδιωτική και οικογενειακή ζωή, την κατοικία και την αλληλογραφία. Το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου έκρινε ότι η προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδους σημασίας για τον σεβασμό του δικαιώματος στην ιδιωτική ζωή. Το δικαστήριο έχει αναπτύξει σημαντικό όγκο νομολογίας που αφορά τη συλλογή, διατήρηση και χρήση δεδομένων προσωπικού χαρακτήρα, ως παρέμβαση στην ιδιωτική ζωή ενός προσώπου, πρότυπα που αντικατοπτρίζονται σε μεγάλο βαθμό στην οδηγία της ΕΕ 2016/680.

Το δικαστήριο έχει τονίσει ότι θα εποπτεύει προσεκτικά κάθε μέτρο που επιτρέπει τη λήψη, διατήρηση ή χρήση δεδομένων προσωπικού χαρακτήρα άνευ συγκατάθεσης, μεταξύ άλλων για να διασφαλίζει ότι υπάρχουν οι κατάλληλες ασφαλιστικές δικλείδες για την προστασία κατά της συλλογής ή της χρήσης δεδομένων «με τρόπο ή σε βαθμό πέραν του κανονικά προβλέψιμου».

Η Διεθνής Σύμβαση για την Εξάλειψη Κάθε Μορφής Φυλετικών Διακρίσεων απαγορεύει πολιτικές και πρακτικές που έχουν ως στόχο ή ως αποτέλεσμα τον περιορισμό των δικαιωμάτων βάσει της φυλετικής καταγωγής. Η Επιτροπή για την Εξάλειψη των Φυλετικών Διακρίσεων, η οποία ερμηνεύει τη σύμβαση, έχει δηλώσει ρητά ότι «οι έμμεσες ή de facto διακρίσεις προκύπτουν όταν μια φαινομενικά ουδέτερη διάταξη, κριτήριο ή πρακτική θα έθετε τα άτομα συγκεκριμένης φυλετικής, εθνοτικής ή εθνικής καταγωγής σε μειονεκτική θέση σε σύγκριση με άλλα άτομα, εκτός εάν η εν λόγω διάταξη, κριτήριο ή πρακτική δικαιολογείται αντικειμενικά από θεμιτό σκοπό και τα μέσα επίτευξης του σκοπού αυτού είναι κατάλληλα και απολύτως αναγκαία».

Οι Κατευθυντήριες Αρχές του ΟΗΕ για τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα αναφέρουν ότι οι εταιρείες πρέπει να σέβονται το δικαίωμα στην ιδιωτική ζωή. Για την εκπλήρωση αυτής της ευθύνης, οι εταιρείες οφείλουν να έχουν «μια πολιτική δέσμευση» για την τήρηση και τον σεβασμό των ανθρωπίνων δικαιωμάτων, μια «διαδικασία δέουσας επιμέλειας» για τον εντοπισμό, τη μείωση και την αποφυγή των επιπτώσεων που έχουν στα ανθρώπινα δικαιώματα, καθώς και μια διαδικασία διορθωτικών μέτρων για την αποκατάσταση τυχόν δυσμενών επιπτώσεων στα ανθρώπινα δικαιώματα λόγω της δικής τους συμμετοχής ή εμπλοκής.