Σήμερα 25/02 η Homo Digitalis απηύθυνε ανοιχτή επιστολή προς τον Υπουργό Προστασίας του Πολίτη κ. Μ. Χρυσοχοΐδη (Αριθμός Πρωτοκόλλου: 22069/25.02.2020). Με την επιστολή μας στοχεύουμε να πληροφορηθούμε αναφορικά με τη πιθανή χρήση της εφαρμογής Clearview AI από αρχές επιβολής του νόμου στην Ελληνική Επικράτεια.

Η εφαρμογή Clearview AI έχει αναπτυχθεί από την εταιρία Clearview και διαθέτει μία βάση δεδομένων με περισσότερες από 3 δισεκατομμύρια εικόνες προσώπου οι οποίες έχουν συλλεχθεί από μέσα κοινωνικής δικτύωσης. Η εν λόγω εφαρμογή χρησιμοποιεί τεχνολογία αναγνώρισης προσώπου και δίνει τη δυνατότητα στον χρήστη ανεβάζοντας κάποια φωτογραφία ενός ατόμου σε αυτή να επιτύχει την αναγνώριση του ατόμου αυτού και τη σύνδεσή του με κάποιο λογαριασμό κοινωνικής δικτύωσης που αυτό το άτομο χρησιμοποιεί.

Σύμφωνα με διεθνή ειδησεογραφικά μέσα όπως οι New York Times περισσότερες από 600 αρχές επιβολής του νόμου σε διεθνές επίπεδο έχουν χρησιμοποιήσει την εν λόγω εφαρμογή. Μάλιστα, όπως αναφέρουν τα ειδησεογραφικά πρακτορεία EURACTIV και BuzzFeed, σύμφωνα με έντυπο υλικό της εταιρίας Clearview που αποκτήθηκε κατόπιν αιτήματος πρόσβασης σε έγγραφα στις Η.Π.Α., η Ελλάδα  αποτελεί μία εκ των χωρών στις οποίες εθνικές αρχές επιβολής του νόμου έχουν πιθανόν συνεργαστεί με την εταιρία Clearview και έχουν χρησιμοποιήσει την εφαρμογή Clearview AI ή σχεδιάζουν να το κάνουν στο μέλλον. Άλλες ευρωπαϊκές χώρες φαίνεται να είναι η Ολλανδία και η Ιταλία, μεταξύ άλλων.

Μάλιστα, σύμφωνα με το δημοσίευμα του πρακτορείου EURACTIV, η Ευρωπαϊκή Επιτροπή βρίσκεται ήδη σε επαφή με τις Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στα εμπλεκόμενα Κράτη-Μέλη της Ευρωπαϊκής Ένωσης (ΕΕ) για να ενημερωθεί σχετικά με το ζήτημα αυτό.

Για τον συγκεκριμένο λόγο κοινοποιήσαμε την ανοιχτή επιστολή μας και στον Πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) κ. Κ. Μενουδάκο.

Η πιθανή χρήση της εφαρμογής αυτής από την ΕΛ.ΑΣ ή άλλες εθνικές αρχές επιβολής του νόμου θα αποτελούσε σοβαρότατη παρέμβαση και περιορισμό των δικαιωμάτων της προστασίας των προσωπικών δεδομένων και του σεβασμού στην ιδιωτική ζωή όπως αυτά αναγνωρίζονται στο Σύνταγμα της Ελλάδας, στον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ και στην Ευρωπαϊκή Σύμβαση για τα Δικαιώματα του Ανθρώπου.

Επομένως,  με την επιστολή μας επιδιώκουμε να ενημερωθούμε από τον αρμόδιο Υπουργό εάν ο ίδιος διαψεύδει ή επιβεβαιώνει τα εν λόγω δημοσιεύματα αναφορικά με την εμπλοκή των αρχών επιβολής του νόμου της Ελληνικής Δημοκρατίας.

Μπορείτε να δείτε το κείμενο της επιστολής μας εδώ.

Στις 16 Δεκεμβρίου 2019, η Homo Digitalis  είχε καταθέσει ανοικτή επιστολή προς τον Υπουργό Προστασίας του Πολίτη, κ. Μιχάλη Χρυσοχοΐδη, προκειμένου να ζητήσει περισσότερες πληροφορίες για τη σύμβαση της Ελληνικής Αστυνομίας (ΕΛ.ΑΣ) με την εταιρία INTRACOM TELECOM για προμήθεια συστημάτων Έξυπνης Αστυνόμευσης (Smart Policing) ύψους 4 εκατ. Ευρώ. (αριθμ. πρωτ.: 20977/17.12.2019, διαθέσιμη εδώ).

Η Ηomo Digitalis με την επιστολή επιζητούσε να μάθει με βάση ποια νομική διάταξη του ελληνικού δικαίου επιτρέπεται η χρήση αναγνώρισης προσώπου από την ΕΛ.ΑΣ στην χώρα μας (αρχή νομιμότητας) και ποιες είναι οι ειδικές διατάξεις στο ισχύον ελληνικό δίκαιο που προβλέπουν την αντιμετώπιση των υφιστάμενων κινδύνων, συμπεριλαμβανομένων των εγγυήσεων, των διασφαλίσεων και των διαδικασιών για την εξασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικότητας των Ελλήνων πολιτών ειδικά από τη χρήση της τεχνολογίας αναγνώρισης προσώπων στην Ελλάδα;

Επίσης, η Homo Digitalis ρωτούσε τον Υπουργό εάν η ΕΛΑΣ έχει λάβει υπόψη της τις διατάξεις του Άρθρου 65 του Ν. 4624/2019 (το οποίο μεταφέρει στην Ελληνική έννομη τάξη το Άρθρο 27 της Οδηγίας 2016/680), αναφορικά με την διενέργεια εκτίμησης αντικτύπου της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα και τις διατάξεις του Άρθρου 67 του Ν. 4624/2019 (το οποίο μεταφέρει στην Ελληνική έννομη τάξη το 28 της Οδηγίας 2016/680), αναφορικά με την προηγούμενη διαβούλευση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Τέλος ρωτούσαμε αναφορικά και με την προηγούμενη ενημέρωση της ΑΠΔΠΧ από το Υπουργείο ή την ΕΛΑΣ.

Στις 14 Φεβρουαρίου 2020, λάβαμε απάντηση από την ΕΛΑΣ, αλλά το περιεχόμενο της απάντησής δεν καλύπτει τις ερωτήσεις μας και φανερώνει σημαντικά ζητήματα ελλιπούς συμμόρφωσης με το ισχύον νομικό πλαίσιο.

Γίνεται αντιληπτό ότι η ΕΛΑΣ δεν αντιλαμβάνεται τη νομική υπόσταση του ζητήματος και θεωρεί λανθασμένα ότι υπάρχει νομικό πλαίσιο που επιτρέπει τη χρήση τεχνολογιών αναγνώρισης προσώπου κατά τις δραστηριότητες της στον τομέα της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων μέσω της χρήσης κινητών συσκευών. Συγκεκριμένα, η ΕΛΑΣ κάνει αναφορά σε μη προσήκουσες διατάξεις όπως εκείνες του GDPR (!), ο οποίος δεν έχει κανένα πεδίο εφαρμογής , ενώ επίσης αναφέρει ως ειδικές διατάξεις τις γενικές διατάξεις του Ν.4624/2019.

Τέλος, η ΕΛΑΣ αναφέρεται και στον Ν. 3917/2011 που αφορά (μεταξύ άλλων) την εγκατάσταση και λειτουργία συστημάτων επιτήρησης σε δημόσιους χώρους (υπό συγκεκριμένες προϋποθέσεις), για τον οποίο εκκρεμεί το σχετικό Προεδρικό Διάταγμα. Επίσης ο 3917/2011 δεν αφορά τη χρήση τεχνολογίας αναγνώρισης προσώπου από αυτές τις κάμερες, η οποία προφανώς έχει εντονότερο παρεμβατικό χαρακτήρα, αλλά και ούτε καλύπτει τη χρήση αναγνώρισης προσώπου από τους μηχανισμούς που έχει παραγγείλει η ΕΛΑΣ μέσω στης σύμβασης (φορητοί μηχανισμοί που ομοιάζουν με smartphone).

Συγκεκριμένα, η σχετική Οδηγία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τον 3917/2011 που είχε βγει 9 χρόνια πριν, αναφέρει σχετικά (Άρθρο 3, παρ.1 και Άρθρο 4) ότι ο Ν.3917/2011 εφαρμόζεται μόνο για συστήµατα που είναι µόνιµα εγκατεστηµένα σε ένα χώρο, ενώ αντίθετα όταν η επεξεργασία δεδοµένων εικόνας ή/και ήχου πραγµατοποιείται µε χρήση οπτικοακουστικών συστηµάτων όπως φωτογραφική µηχανή ή συσκευή κινητού τηλεφώνου ο Ν.3917/2011 δεν έχει πεδίο εφαρμογής.

Δεδομένων των προκλήσεων που ανακύπτουν από την χρήση των εν λόγω συσκευών από την ΕΛΑΣ για την προστασία των Ελληνίδων και Ελλήνων πολιτών αλλά και κάθε άλλου ανθρώπου που βρίσκεται στην Ελληνική Επικράτεια, η Homo Digitalis θα προχωρήσει στο άμεσο μέλλον στις κατάλληλες ενέργειες προκειμένου να ζητήσει από τους αρμόδιους φορείς να λάβουν άμεσα δράση.

Επίσης, αξίζει να σημειωθεί η σπατάλη δημόσιου χρήματος (4 εκατομ. ευρώ) για ανάπτυξη τεχνολογιών που δεν καλύπτονται από την ισχύουσα νομοθεσία σε μία περίοδο που η ελληνική κοινωνία εξακολουθεί να δοκιμάζεται από οικονομικά προβλήματα.

Μπορείτε να δείτε την απάντηση που λάβαμε από την ΕΛΑΣ εδώ.

Στο τέλος Ιανουαρίου λάβαμε τις πρώτες απαντήσεις αναφορικά με αιτήσεις που είχαμε αποστείλει στον Εκτελεστικό Οργανισμό Έρευνας (Research Executive Agency -REA) της Ευρωπαϊκής Επιτροπής αναφορικά με επτά (7) ερευνητικά προγράμματα σχετικά με τη χρήση νέων τεχνολογιών στους τομείς της μετανάστευσης και της αστυνόμευσης στην Ελλάδα.

Συγκεκριμένα, στις αρχές Δεκεμβρίου καταθέσαμε αιτήματα προς τον εν λόγω οργανισμό για να αποκτήσουμε έγγραφα που σχετίζονται με την πιλοτική εφαρμογή τεσσάρων (4) προγραμμάτων στον τομέα της προστασίας των συνόρων και τριών (3) προγραμμάτων στον τομέα της αστυνόμευσης. Σε όλα αυτά τα προγράμματα συμμετέχουν ελληνικοί φορείς. Σε κάποια από αυτά λαμβάνουν μέρος το Υπουργείο Άμυνας ή η Ελληνική Αστυνομία, ενώ σε πολλά συμμετέχουν πλήθος ελληνικών εταιριών και κέντρων έρευνας.

Τα εν λόγω προγράμματα έχουν διαφορετικού σκοπούς και εστιάζουν το ενδιαφέρον τους σε διαφορετικές τεχνολογίες, όπως αναγνώριση προσώπου, εντοπισμό ανθρώπων μέσα σε πυκνή βλάστηση με χρήση δορυφόρων, αερόπλοιων (stratobus), drone και επίγειων αισθητήρων, ανάλυση και παρακολούθηση δραστηριότητας χρηστών κοινωνικών δικτύων, κα.

Ωστόσο οι προκλήσεις που ανακύπτουν από την πιθανή εφαρμογή ενός ερευνητικού προγράμματος σαν και αυτά στην πραγματικότητα, κρίνουν αναγκαία την εγρήγορσή μας. Μόνο έτσι μπορούμε να βεβαιωθούμε ότι η ανάπτυξη των εν λόγω τεχνολογιών λαμβάνει υπόψη τις προκλήσεις που ανακύπτουν για τα δικαιώματα του ανθρώπου ήδη από τη στιγμή του σχεδιασμού τους και αναζητά λύσεις για την στάθμιση των εμπλεκόμενων δημόσιων συμφερόντων και δικαιωμάτων.

Τέλος, είναι πολύ σημαντικό να γνωρίζουμε τα μελλοντικά σχέδια προς εκμετάλλευση των αποτελεσμάτων των εν λόγω ερευνητικών προγραμμάτων από τα μέλη-οργανισμούς που συμμετέχουν σε αυτά. Τα εν λόγω προγράμματα χρηματοδοτούνται από χρήματα των ευρωπαίων πολιτών, ενώ δεν πρέπει να λησμονούμε τους κινδύνους που ανακύπτουν για τη χρήση των εν λόγω τεχνολογιών για στρατιωτικούς σκοπούς.

Μπορείτε να δείτε όλα τα αιτήματα μας και τα σχετικά έγγραφα που λάβαμε μέχρι στιγμής στην ιστοσελίδα “www.asktheeu.org” τόσο για τον τομέα της αστυνόμευσης όσο και για τον τομέα της προστασίας συνόρων.

Με αφορμή την Ημέρα Προστασίας Προσωπικών Δεδομένων η ομάδα της Homo Digitalis μοίρασε cookies στους περαστικούς στην Πλατεία Ελευθερίας στο Ηράκλειο Κρήτης το απόγευμα της 30 Ιανουαρίου 2020.

Τα cookies μοιράζονταν “δωρεάν” με αντάλλαγμα προσωπικά δεδομένα των περαστικών. Μόλις το 2% δε δέχτηκε να ανταλλάξει προσωπικά δεδομένα του με cookies!

Ο στόχος της συγκεκριμένης δράσης ήταν να εξηγήσει με απλό τρόπο και να ευαισθητοποιήσει το ευρύ κοινό σχετικά με τη χρήση των cookies στο διαδίκτυο.

Η δράση έγινε υπό την αιγίδα της Περιφέρειας Κρήτης, την οποία ευχαριστούμε θερμά.

Μπορείτε να διαβάσετε το σχετικό αφιέρωμα στο cretalive.gr και να δείτε τις σχετικές παρουσιάσεις στο κεντρικό δελτίο ειδήσεων του Κρήτη TV και στην εκπομπή του Creta “Live με την Αντιγόνη”

Σήμερα, Τρίτη 4 Φεβρουαρίου, η Homo Digitalis συμμετείχε σε συνάντηση ενδιαφερόμενων φορέων που οργανώθηκε στις Βρυξέλλες από τον Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC). H συνάντηση αφορούσε το σχέδιο κατευθυντήριων γραμμών του BEREC για τις  κοινές προσεγγίσεις για τον προσδιορισμό του σημείου τερματισμού δικτύου (ΣΤΔ) σε διαφορετικές τοπολογίες δικτύου.

H Ηοmo Digitalis προσκλήθηκε να συμμετάσχει στη συνάντηση από τον BEREC καθώς είχε καταθέσει προτάσεις κατά τη διαδικασία δημόσιας διαβούλευσης τον Νοέμβριο του 2019.

Βέβαια, στη συνάντηση συμμετείχε μέσω τηλεδιάσκεψης και εκπρόσωπος της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ).

Μπορείτε να δείτε τις προτάσεις μας όπως αυτές κατατέθηκαν εδώ.