Σήμερα, 09.03.2020, η Homo Digitalis απέστειλε Ανοιχτή Επιστολή στον Υπουργό Ψηφιακής Διακυβέρνησης, κ. Κυριάκο Πιερρακάκη, αναφορικά με τις αναθεωρήσεις στα Άρθρα 6 και 8 του προτεινόμενου Ευρωπαϊκού Κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (ePrivacy Regulation).

Συγκεκριμένα, στις 21 Φεβρουαρίου 2020, η Κροατική Προεδρία του Συμβουλίου της ΕΕ δημοσίευσε ένα κείμενο με προτεινόμενες αναθεωρήσεις αναφορικά με τα Άρθρα 6 και 8 του προτεινόμενου ePrivacy Regulation. Έπειτα, και συγκεκριμένα στις 6 Μαρτίου, η Κροατική Προεδρία προέβη σε περισσότερες αλλαγές που αφορούσαν κυρίως το Άρθρο 2 του προτεινόμενου κανονισμού, ενώ δημοσίευσε το τελικό κείμενο του τελευταίου όπως αυτό έχει πλέον διαμορφωθεί.

Στο πλαίσιο των προτεινόμενων αναθεωρήσεων η Ομάδα «Τηλεπικοινωνίες και Κοινωνία της Πληροφορίας» του Συμβουλίου της ΕΕ θα συναντηθεί στις 12 Μαρτίου 2020 προκειμένου να συζητήσει λεπτομερώς τις προτεινόμενες αναθεωρήσεις και το σύνολο των άρθρων του προτεινόμενου κανονισμού.

H Homo Digitalis, αναγνωρίζοντας ότι το Συμβούλιο δεν έχει υιοθετήσει προτεινόμενο κείμενο έπειτα από σχεδόν τρία χρόνια από τότε που η Επιτροπή παρουσίασε την πρόταση της, χαιρετίζει τις προσπάθειες της Κροατικής Προεδρίας. Θεωρούμε ότι είναι πολύ σημαντικό να υπάρξουν βήματα προόδου προκειμένου το κείμενο να τεθεί επιτέλους ενώπιον τριμερών διαπραγματεύσεων.

Ωστόσο, με τη παρούσα επιστολή θα υπογραμμίζουμε ορισμένους σοβαρούς προβληματισμούς αναφορικά με τις προτεινόμενες αναθεωρήσεις.

Μπορείτε να δείτε το πλήρες κείμενο της επιστολής και την σχετική ανάλυση εδώ.

Σήμερα, 09.03.2020, η Homo Digitalis απέστειλε 3 ανοιχτές επιστολές στον Υπουργό Προστασίας του Πολίτη κ. Μιχάλη Χρυσοχοΐδη, τον Υπουργό Δικαιοσύνης κ. Κώστα Τσιάρα, και το Τμήμα  Δικαιοσύνης & Εσωτερικών Υποθέσεων της Μόνιμης Αντιπροσωπείας της Ελληνικής Δημοκρατίας στην ΕΕ.

Με τις επιστολές αυτές η Homo Digitalis επιδιώκει να υπογραμμίσει τις σημαντικές διασφαλίσεις που θα πρέπει να περιλαμβάνονται στο προς υιοθέτηση κείμενο του προτεινόμενου  ευρωπαϊκού κανονισμού για την αποτροπή της διακίνησης τρομοκρατικού υλικού στο διαδίκτυο (TERREG).

Στο πλαίσιο του τριμερούς διαλόγου, και προκειμένου το τελικό κείμενο του προτεινόμενου κανονισμού να βρίσκεται σε συμφωνία με τις διατάξεις του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ καθώς και τη νομολογία του Δικαστηρίου της ΕΕ, υπογραμμίζουμε συνοπτικά τα ακόλουθα:

-Ο ορισμός του διαδικτυακού περιεχομένου τρομοκρατικού χαρακτήρα θα πρέπει να είναι ευθυγραμμισμένος με το κείμενο της Οδηγίας 2017/541 για την καταπολέμηση της τρομοκρατίας. Συγκεκριμένα, το εν λόγω περιεχόμενο θα πρέπει να αποτελεί δημόσια υποκίνηση σε τέλεση τρομοκρατικού εγκλήματος.

-Οι αρμόδιες εθνικές αρχές, οι οποίες θα έχουν την εξουσία έκδοσης ενταλμάτων αφαίρεσης διαδικτυακού περιεχομένου, θα πρέπει να είναι νομικά διακριτές και λειτουργικά ανεξάρτητες από κάθε άλλη δημόσια αρχή.

-Θα πρέπει να ρυθμίζονται με προσοχή εξαιρέσεις που αφορούν τη χρήση του εν λόγω διαδικτυακού περιεχομένου ή μέρος αυτού για τους σκοπούς της δημοσιογραφικής κάλυψης και έρευνας. Η διασφάλισης της δημοσιογραφικής κάλυψης των γεγονότων αποτελεί πυρήνα της ελευθερίας της έκφρασης και της πληροφόρησης.

-Θα πρέπει να μην υιοθετηθεί η διαδικασία των παραπομπών.

-Θα πρέπει να προβλέπεται ένας κατάλληλος μηχανισμός διασυνοριακής συνεργασίας που θα επιτρέπει στους χρήστες και στους παρόχους υπηρεσιών φιλοξενίας να αμφισβητούν μία εντολή αφαίρεσης διαδικτυακού περιεχομένου ενώπιον μιας αρμόδιας αρχής. Η εν λόγω αρχή θα πρέπει να βρίσκεται στο κράτος μέλος στο οποίο είναι εγκατεστημένος ή εκπροσωπείται ο πάροχος υπηρεσιών φιλοξενίας. Ο Χάρτης Θεμελιωδών Δικαιωμάτων της ΕΕ καθώς και η Ευρωπαϊκή Σύμβαση για τα Δικαιώματα του Ανθρώπου (ΕΣΔΑ) παρέχουν σε κάθε άτομο δικαίωμα στην άσκηση αποτελεσματικής προσφυγής ενώπιον του αρμόδιου εθνικού δικαστηρίου κατά κάθε μέτρου που ενδεχομένως παραβιάζει τα θεμελιώδη δικαιώματά του. Ωστόσο, όσον αφορά τις περιπτώσεις διασυνοριακών υποθέσεων, το παρόν προτεινόμενο κείμενο δημιουργεί ένα σύστημα στο οποίο μια αρμόδια αρχή οποιουδήποτε κράτους μέλους μπορεί να εκδώσει εντολή αφαίρεσης διαδικτυακού περιεχομένου κατά οποιουδήποτε παρόχου υπηρεσιών φιλοξενίας που είναι εγκατεστημένος ή εκπροσωπείται στην ΕΕ. Επομένως, προκειμένου να εξασφαλιστεί ουσιαστική πρόσβαση σε αποτελεσματικό ένδικο βοήθημα, ο προτεινόμενος κανονισμός θα πρέπει να προβλέπει τη δυνατότητα αμφισβήτησης των εν λόγω εντολών αφαίρεσης εντός του κράτους μέλους στο οποίο ο πάροχος υπηρεσιών φιλοξενίας έχει τη νόμιμη εγκατάστασή του.

-Να μην συμπεριληφθούν στο προς υιοθέτηση κείμενο αυτοματοποιημένοι μηχανισμοί φιλτραρίσματος. Το Άρθρο 6 του προτεινόμενου κανονισμού δεν θα πρέπει να αναφέρεται σε χρήση προληπτικών μέτρων, όπως λογισμικό αυτοματοποιημένης διαχείρισης περιεχομένου. Διαφορετικά θα προβλέπεται η θέσπιση μια γενικής υποχρέωσης παρακολούθησης περιεχομένου, όπως υπογραμμίζει και με τις θέσεις της η οργάνωση European Digital Rights (EDRi).

Μάλιστα, οι ως άνω προτάσεις αποτυπώνονται και αναλύονται εις βάθος και στην σχετική Γνωμοδότηση του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (FRA) επί του προτεινόμενου  Ευρωπαϊκού Κανονισμού για την αποτροπή της διακίνησης τρομοκρατικού υλικού στο διαδίκτυο.

Τέλος, η Homo Digitalis έχει στο παρελθόν συμμετάσχει σε ανάλογες δράσεις υπογραμμίζοντας άλλες σημαντικά προβληματικές διατάξεις, όπως την υποχρέωση των παρόχων υπηρεσιών φιλοξενίας να αφαιρούν περιεχόμενο εντός μίας ώρας από την σχετική ειδοποίηση.

Σήμερα 25/02 η Homo Digitalis απηύθυνε ανοιχτή επιστολή προς τον Υπουργό Προστασίας του Πολίτη κ. Μ. Χρυσοχοΐδη (Αριθμός Πρωτοκόλλου: 22069/25.02.2020). Με την επιστολή μας στοχεύουμε να πληροφορηθούμε αναφορικά με τη πιθανή χρήση της εφαρμογής Clearview AI από αρχές επιβολής του νόμου στην Ελληνική Επικράτεια.

Η εφαρμογή Clearview AI έχει αναπτυχθεί από την εταιρία Clearview και διαθέτει μία βάση δεδομένων με περισσότερες από 3 δισεκατομμύρια εικόνες προσώπου οι οποίες έχουν συλλεχθεί από μέσα κοινωνικής δικτύωσης. Η εν λόγω εφαρμογή χρησιμοποιεί τεχνολογία αναγνώρισης προσώπου και δίνει τη δυνατότητα στον χρήστη ανεβάζοντας κάποια φωτογραφία ενός ατόμου σε αυτή να επιτύχει την αναγνώριση του ατόμου αυτού και τη σύνδεσή του με κάποιο λογαριασμό κοινωνικής δικτύωσης που αυτό το άτομο χρησιμοποιεί.

Σύμφωνα με διεθνή ειδησεογραφικά μέσα όπως οι New York Times περισσότερες από 600 αρχές επιβολής του νόμου σε διεθνές επίπεδο έχουν χρησιμοποιήσει την εν λόγω εφαρμογή. Μάλιστα, όπως αναφέρουν τα ειδησεογραφικά πρακτορεία EURACTIV και BuzzFeed, σύμφωνα με έντυπο υλικό της εταιρίας Clearview που αποκτήθηκε κατόπιν αιτήματος πρόσβασης σε έγγραφα στις Η.Π.Α., η Ελλάδα  αποτελεί μία εκ των χωρών στις οποίες εθνικές αρχές επιβολής του νόμου έχουν πιθανόν συνεργαστεί με την εταιρία Clearview και έχουν χρησιμοποιήσει την εφαρμογή Clearview AI ή σχεδιάζουν να το κάνουν στο μέλλον. Άλλες ευρωπαϊκές χώρες φαίνεται να είναι η Ολλανδία και η Ιταλία, μεταξύ άλλων.

Μάλιστα, σύμφωνα με το δημοσίευμα του πρακτορείου EURACTIV, η Ευρωπαϊκή Επιτροπή βρίσκεται ήδη σε επαφή με τις Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στα εμπλεκόμενα Κράτη-Μέλη της Ευρωπαϊκής Ένωσης (ΕΕ) για να ενημερωθεί σχετικά με το ζήτημα αυτό.

Για τον συγκεκριμένο λόγο κοινοποιήσαμε την ανοιχτή επιστολή μας και στον Πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) κ. Κ. Μενουδάκο.

Η πιθανή χρήση της εφαρμογής αυτής από την ΕΛ.ΑΣ ή άλλες εθνικές αρχές επιβολής του νόμου θα αποτελούσε σοβαρότατη παρέμβαση και περιορισμό των δικαιωμάτων της προστασίας των προσωπικών δεδομένων και του σεβασμού στην ιδιωτική ζωή όπως αυτά αναγνωρίζονται στο Σύνταγμα της Ελλάδας, στον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ και στην Ευρωπαϊκή Σύμβαση για τα Δικαιώματα του Ανθρώπου.

Επομένως,  με την επιστολή μας επιδιώκουμε να ενημερωθούμε από τον αρμόδιο Υπουργό εάν ο ίδιος διαψεύδει ή επιβεβαιώνει τα εν λόγω δημοσιεύματα αναφορικά με την εμπλοκή των αρχών επιβολής του νόμου της Ελληνικής Δημοκρατίας.

Μπορείτε να δείτε το κείμενο της επιστολής μας εδώ.

Στις 16 Δεκεμβρίου 2019, η Homo Digitalis  είχε καταθέσει ανοικτή επιστολή προς τον Υπουργό Προστασίας του Πολίτη, κ. Μιχάλη Χρυσοχοΐδη, προκειμένου να ζητήσει περισσότερες πληροφορίες για τη σύμβαση της Ελληνικής Αστυνομίας (ΕΛ.ΑΣ) με την εταιρία INTRACOM TELECOM για προμήθεια συστημάτων Έξυπνης Αστυνόμευσης (Smart Policing) ύψους 4 εκατ. Ευρώ. (αριθμ. πρωτ.: 20977/17.12.2019, διαθέσιμη εδώ).

Η Ηomo Digitalis με την επιστολή επιζητούσε να μάθει με βάση ποια νομική διάταξη του ελληνικού δικαίου επιτρέπεται η χρήση αναγνώρισης προσώπου από την ΕΛ.ΑΣ στην χώρα μας (αρχή νομιμότητας) και ποιες είναι οι ειδικές διατάξεις στο ισχύον ελληνικό δίκαιο που προβλέπουν την αντιμετώπιση των υφιστάμενων κινδύνων, συμπεριλαμβανομένων των εγγυήσεων, των διασφαλίσεων και των διαδικασιών για την εξασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικότητας των Ελλήνων πολιτών ειδικά από τη χρήση της τεχνολογίας αναγνώρισης προσώπων στην Ελλάδα;

Επίσης, η Homo Digitalis ρωτούσε τον Υπουργό εάν η ΕΛΑΣ έχει λάβει υπόψη της τις διατάξεις του Άρθρου 65 του Ν. 4624/2019 (το οποίο μεταφέρει στην Ελληνική έννομη τάξη το Άρθρο 27 της Οδηγίας 2016/680), αναφορικά με την διενέργεια εκτίμησης αντικτύπου της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα και τις διατάξεις του Άρθρου 67 του Ν. 4624/2019 (το οποίο μεταφέρει στην Ελληνική έννομη τάξη το 28 της Οδηγίας 2016/680), αναφορικά με την προηγούμενη διαβούλευση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Τέλος ρωτούσαμε αναφορικά και με την προηγούμενη ενημέρωση της ΑΠΔΠΧ από το Υπουργείο ή την ΕΛΑΣ.

Στις 14 Φεβρουαρίου 2020, λάβαμε απάντηση από την ΕΛΑΣ, αλλά το περιεχόμενο της απάντησής δεν καλύπτει τις ερωτήσεις μας και φανερώνει σημαντικά ζητήματα ελλιπούς συμμόρφωσης με το ισχύον νομικό πλαίσιο.

Γίνεται αντιληπτό ότι η ΕΛΑΣ δεν αντιλαμβάνεται τη νομική υπόσταση του ζητήματος και θεωρεί λανθασμένα ότι υπάρχει νομικό πλαίσιο που επιτρέπει τη χρήση τεχνολογιών αναγνώρισης προσώπου κατά τις δραστηριότητες της στον τομέα της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων μέσω της χρήσης κινητών συσκευών. Συγκεκριμένα, η ΕΛΑΣ κάνει αναφορά σε μη προσήκουσες διατάξεις όπως εκείνες του GDPR (!), ο οποίος δεν έχει κανένα πεδίο εφαρμογής , ενώ επίσης αναφέρει ως ειδικές διατάξεις τις γενικές διατάξεις του Ν.4624/2019.

Τέλος, η ΕΛΑΣ αναφέρεται και στον Ν. 3917/2011 που αφορά (μεταξύ άλλων) την εγκατάσταση και λειτουργία συστημάτων επιτήρησης σε δημόσιους χώρους (υπό συγκεκριμένες προϋποθέσεις), για τον οποίο εκκρεμεί το σχετικό Προεδρικό Διάταγμα. Επίσης ο 3917/2011 δεν αφορά τη χρήση τεχνολογίας αναγνώρισης προσώπου από αυτές τις κάμερες, η οποία προφανώς έχει εντονότερο παρεμβατικό χαρακτήρα, αλλά και ούτε καλύπτει τη χρήση αναγνώρισης προσώπου από τους μηχανισμούς που έχει παραγγείλει η ΕΛΑΣ μέσω στης σύμβασης (φορητοί μηχανισμοί που ομοιάζουν με smartphone).

Συγκεκριμένα, η σχετική Οδηγία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τον 3917/2011 που είχε βγει 9 χρόνια πριν, αναφέρει σχετικά (Άρθρο 3, παρ.1 και Άρθρο 4) ότι ο Ν.3917/2011 εφαρμόζεται μόνο για συστήµατα που είναι µόνιµα εγκατεστηµένα σε ένα χώρο, ενώ αντίθετα όταν η επεξεργασία δεδοµένων εικόνας ή/και ήχου πραγµατοποιείται µε χρήση οπτικοακουστικών συστηµάτων όπως φωτογραφική µηχανή ή συσκευή κινητού τηλεφώνου ο Ν.3917/2011 δεν έχει πεδίο εφαρμογής.

Δεδομένων των προκλήσεων που ανακύπτουν από την χρήση των εν λόγω συσκευών από την ΕΛΑΣ για την προστασία των Ελληνίδων και Ελλήνων πολιτών αλλά και κάθε άλλου ανθρώπου που βρίσκεται στην Ελληνική Επικράτεια, η Homo Digitalis θα προχωρήσει στο άμεσο μέλλον στις κατάλληλες ενέργειες προκειμένου να ζητήσει από τους αρμόδιους φορείς να λάβουν άμεσα δράση.

Επίσης, αξίζει να σημειωθεί η σπατάλη δημόσιου χρήματος (4 εκατομ. ευρώ) για ανάπτυξη τεχνολογιών που δεν καλύπτονται από την ισχύουσα νομοθεσία σε μία περίοδο που η ελληνική κοινωνία εξακολουθεί να δοκιμάζεται από οικονομικά προβλήματα.

Μπορείτε να δείτε την απάντηση που λάβαμε από την ΕΛΑΣ εδώ.

Στο τέλος Ιανουαρίου λάβαμε τις πρώτες απαντήσεις αναφορικά με αιτήσεις που είχαμε αποστείλει στον Εκτελεστικό Οργανισμό Έρευνας (Research Executive Agency -REA) της Ευρωπαϊκής Επιτροπής αναφορικά με επτά (7) ερευνητικά προγράμματα σχετικά με τη χρήση νέων τεχνολογιών στους τομείς της μετανάστευσης και της αστυνόμευσης στην Ελλάδα.

Συγκεκριμένα, στις αρχές Δεκεμβρίου καταθέσαμε αιτήματα προς τον εν λόγω οργανισμό για να αποκτήσουμε έγγραφα που σχετίζονται με την πιλοτική εφαρμογή τεσσάρων (4) προγραμμάτων στον τομέα της προστασίας των συνόρων και τριών (3) προγραμμάτων στον τομέα της αστυνόμευσης. Σε όλα αυτά τα προγράμματα συμμετέχουν ελληνικοί φορείς. Σε κάποια από αυτά λαμβάνουν μέρος το Υπουργείο Άμυνας ή η Ελληνική Αστυνομία, ενώ σε πολλά συμμετέχουν πλήθος ελληνικών εταιριών και κέντρων έρευνας.

Τα εν λόγω προγράμματα έχουν διαφορετικού σκοπούς και εστιάζουν το ενδιαφέρον τους σε διαφορετικές τεχνολογίες, όπως αναγνώριση προσώπου, εντοπισμό ανθρώπων μέσα σε πυκνή βλάστηση με χρήση δορυφόρων, αερόπλοιων (stratobus), drone και επίγειων αισθητήρων, ανάλυση και παρακολούθηση δραστηριότητας χρηστών κοινωνικών δικτύων, κα.

Ωστόσο οι προκλήσεις που ανακύπτουν από την πιθανή εφαρμογή ενός ερευνητικού προγράμματος σαν και αυτά στην πραγματικότητα, κρίνουν αναγκαία την εγρήγορσή μας. Μόνο έτσι μπορούμε να βεβαιωθούμε ότι η ανάπτυξη των εν λόγω τεχνολογιών λαμβάνει υπόψη τις προκλήσεις που ανακύπτουν για τα δικαιώματα του ανθρώπου ήδη από τη στιγμή του σχεδιασμού τους και αναζητά λύσεις για την στάθμιση των εμπλεκόμενων δημόσιων συμφερόντων και δικαιωμάτων.

Τέλος, είναι πολύ σημαντικό να γνωρίζουμε τα μελλοντικά σχέδια προς εκμετάλλευση των αποτελεσμάτων των εν λόγω ερευνητικών προγραμμάτων από τα μέλη-οργανισμούς που συμμετέχουν σε αυτά. Τα εν λόγω προγράμματα χρηματοδοτούνται από χρήματα των ευρωπαίων πολιτών, ενώ δεν πρέπει να λησμονούμε τους κινδύνους που ανακύπτουν για τη χρήση των εν λόγω τεχνολογιών για στρατιωτικούς σκοπούς.

Μπορείτε να δείτε όλα τα αιτήματα μας και τα σχετικά έγγραφα που λάβαμε μέχρι στιγμής στην ιστοσελίδα “www.asktheeu.org” τόσο για τον τομέα της αστυνόμευσης όσο και για τον τομέα της προστασίας συνόρων.