Γνωστοποίηση στην ΑΠΔΠΧ της ελλιπούς συμμόρφωσης της ΕΛ.ΑΣ με τις διατάξεις του Ν.4624/2019
Σήμερα, 03.01.2020, η Homo Digitalis προχώρησε στην πρώτη της δράση για το 2020! Με Ανοιχτή Επιστολή μας (Αριθμ.Πρωτ: Γ/ΕΙΣ/33/03-01-2020) προς της Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ) γνωστοποιήσαμε την παραβίαση των διατάξεων του Άρθρου 53 του Ν.4624/2019 από την Ελληνική Αστυνομία (ΕΛ.ΑΣ).
Συγκεκριμένα, με βάση τις διατάξεις του εν λόγω άρθρου κάθε αρχή επιβολής του νόμου στην Ελληνική Επικράτεια, όπως η ΕΛ.ΑΣ, υποχρεούται να αναρτά γενικές και ευχερώς προσβάσιμες στο κοινό πληροφορίες σε απλή και κατανοητή γλώσσα και μέσω του διαδικτυακού τόπου της αναφορικά με την επεξεργασία προσωπικών δεδομένων από πλευράς της. Τέτοιες πληροφορίες είναι π.χ. η ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας της ή τα δικαιώματα του υποκειμένου των δεδομένων και πως μπορεί αυτό να τα ασκήσει.
Για παράδειγμα, το Λιμενικό Σώμα, στην προσπάθεια του να συμμορφωθεί με τις εν λόγω διατάξεις έχει αναρτήσει στην ιστοσελίδα του κάποιες βασικές πληροφορίες σχετικά με τα στοιχεία επικοινωνίας της DPO του Υπουργείου Ναυτιλίας και Νησιωτικής Πολιτικής (ΥΝΑΝΠ). Ωστόσο, η ιστοσελίδα της ΕΛ.ΑΣ καθώς και η ιστοσελίδα του Υπουργείου Προστασίας του Πολίτη δεν είναι ενημερωμένες με τις εν λόγω ελάχιστες απαραίτητες πληροφορίες όπως ο νόμος ορίζει.
Στο σημείο αυτό πρέπει να τονίσουμε ότι έχουν συμπληρωθεί πέντε (5) μήνες από την έναρξη ισχύος του Ν.4624/2019 και επομένως ευλόγως θεωρούμε ότι η μη συμμόρφωση της ΕΛ.ΑΣ με τις διατάξεις του άρθρου 53 δυσχεραίνει σημαντικά την πληροφόρηση των υποκειμένων των δεδομένων και αποτελεί τροχοπέδη στην άσκηση και προστασία των δικαιωμάτων τους.
Μάλιστα, με ηλεκτρονική επιστολή μας στις 19 Νοεμβρίου 2019 προς το Κέντρο Επικοινωνίας του Αρχηγείου της ΕΛ.ΑΣ, υποβάλαμε σχετικό ερώτημα με το οποίο ζητούσαμε να μας υποδείξει η ΕΛ.ΑΣ το πεδίο στο οποίο έχει αναρτήσει τις εκ του νόμου προβλεπόμενες πληροφορίες στην ιστοσελίδα της. Επειδή η ΕΛ.ΑΣ δεν ανταποκρίθηκε στο ερώτημα μας, με δεύτερη ηλεκτρονική επιστολή μας στις 3 Δεκεμβρίου 2019 αποστείλαμε ευγενική υπενθύμιση στην ΕΛ.ΑΣ προκειμένου να απαντήσει σε αυτό. Ωστόσο, η ΕΛ.ΑΣ δεν ανταποκρίθηκε ούτε τότε στο ερώτημά μας.
Επομένως, σήμερα προχωρήσαμε στην γνωστοποίηση της εν λόγω παράβασης προς τον Πρόεδρο της ΑΠΔΠΧ, κ. Μενουδάκο, με Ανοιχτή Επιστολή μας. Σκοπός μας είναι η ΑΠΔΠΧ να προχωρήσει στις απαραίτητες ενέργειες ώστε να επιδιώξει την άμεση συμμόρφωση της ΕΛ.ΑΣ με τις διατάξεις του Ν.4624/2019 και την ανάρτηση στον διαδικτυακό τόπο της ΕΛ.ΑΣ των εκ του νόμου προβλεπόμενων πληροφοριών.
Μπορείτε να δείτε την επιστολή μας και τα συνημμένα έγγραφα αυτής εδώ.
Συμμετοχή της Homo Digitalis στο Cybersecurity CEPS Summit 2019
Την Πέμπτη 12 Δεκεμβρίου 2019 η Homo Digitalis είχε τη μεγάλη τιμή και χαρά να συμμετέχει στην ημερίδα που διοργάνωσε η ομάδα μελετών Centre for European Policy Studies (CEPS) αναφορικά με ζητήματα ασφάλειας στον κυβερνοχώρο και τίτλο «From Policy to Action: Next Steps in the European Union Cybersecurity». Η ημερίδα έλαβε χώρα στις Βρυξέλλες.
Η οργάνωση μας συμμετείχε στο πάνελ συζήτησης που αφορούσε τη χρήση τεχνητής νοημοσύνης στον τομέα της κυβερνοασφάλειας με τίτλο «Artificial Intelligence & Cybersecurity». Την οργάνωσή μας εκπροσώπησε το μέλος μας και γραμματέας του Δ.Σ., Λευτέρης Χελιουδάκης.
Τα άλλα μέλη του πάνελ ήταν οι:
Matt Walmsley, EMEA Director, VECTRA,
Nikita Aggarwal, Research Associate Digital Ethics Lab, Oxford University, και
Turo Mattila, Chair of the EU Council’s horizontal working party on cyber issues
Ευχαριστούμε θερμά την CEPS για την ευγενική τους πρόσκληση. Μπορείτε να μάθετε περισσότερα για την ημερίδα και να δείτε το πρόγραμμα αυτής καθώς και υλικό από τις παρουσιάσεις εδώ.
Προ των πυλών η χρήση τεχνολογίας αναγνώρισης προσώπου από την αστυνομία στην Ελλάδα
Η οργάνωση της κοινωνίας των πολιτών AlgorithmWatch δημοσίευσε στην ιστοσελίδα της άρθρο αναφορικά με τη χρήση τεχνολογίας αναγνώρισης προσώπου από αρχές επιβολής του νόμου στις χώρες της Ευρωπαϊκής Ένωσης. Ο Λευτέρης Χελιουδάκης της Homo Digitalis είχε την τιμή να συμμετέχει στην έρευνα αυτή.
Σύμφωνα με τα στοιχεία της έρευνας, τουλάχιστον 10 κράτη μέλη της ΕΕ χρησιμοποιούν ήδη σχετικές εφαρμογές αναγνώρισης προσώπου, ενώ πολλά κράτη, συμπεριλαμβανομένης της Ελλάδας, έχουν ήδη προγραμματίσει την άμεση εφαρμογή τους.
Συγκεκριμένα για την Ελλάδα, στις 14/12/2019, ημέρα Σάββατο, αναρτήθηκε στην ιστοσελίδα του Υπουργείου Προστασίας του Πολίτη ανακοίνωση με την οποία γίνεται ευρέως γνωστό οτι η Ελληνική Αστυνομίας (ΕΛ.ΑΣ) προέβη στη σύναψη σύμβασης που αφορά την προμήθεια Συστημάτων για Έξυπνη Αστυνόμευση (Smart Policing) με την εταιρία INTRACOM TELECOM ύψους 4 εκατ. Ευρώ.
Σύμφωνα με το νέο τεύχος τεχνικών προδιαγραφών στο πλαίσιο υλοποιήσης της δράσης αυτής, όπως έχει αναρτηθεί στην ιστοσελίδα της Ελληνικής Αστυνομίας (Απρίλης 2018) και συγκεκριμένα τις σελίδες 5/178, 31/178 και 147/178 μεταξύ άλλων, ένας από του σκοπούς της δράσης είναι η παράδοση στην ΕΛ.ΑΣ λογισμικού αναγνώρισης φωτογραφιών προσώπου, μέσω του οποίου θα γίνεται η σύγκριση με ψηφιακά αρχεία φωτογραφιών προσώπου προκειμένου να αναγνωριστεί-ταυτοποιηθεί ένα υπό εξέταση άτομο. Μάλιστα όπως γίνεται εμφανές από τη σελίδα 5/178 του ίδιου εγγράφου, δεν υφίσταται αυτή τη στιγμή στην Ελληνική Αστυνομία πληροφοριακό σύστημα αναγνώρισης φωτογραφιών προσώπου.
Στην Διάυγεια έχει αναρτηθεί η απόφαση κατακύρωσης των αποτελεσμάτων του διαγωνισμού για τη δράση αυτή στην INTRACOM TELECOM το Μάρτιο του 2019 (6ΙΨΖ46ΜΚ6Π-ΘΚΞ, διαθέσιμη εδώ), ενώ η εν λόγω εταιρία έχει αναρτήσει σχετική ανακοίνωση στην ιστοσελίδα της τον Ιούλιο του 2019 στην οποία αναφέρεται ρητά η χρήση τεχνολογιών αναγνώρισης προσώπου.
Μάλιστα, η ΕΛ.ΑΣ συμμετέχει ήδη (περίοδος Αυγούστου 2018 έως Ιουλίου 2021) σε ερευνητικό πρόγραμμα της Ευρωπαϊκής Ένωσης με την επωνυμία SPIRIT (“Scalable privacy preserving intelligence analysis for resolving identities”) με βάση την ιστοσελίδα του οποίου θα λάβουν χώρα και πιλοτικά προγράμματα για τη χρήση συστημάτων αναγνώρισης προσώπων (διαθέσιμες πληροφορίες εδώ).
H Homo Digitalis προχώρησε σήμερα 16/12/2019 σε κατάθεση ανοικτής επιστολής προς τον Υπουργό Προστασίας του Πολίτη, κ. Μιχάλη Χρυσοχοΐδη, προκειμένου να ζητήσει περισσότερες πληροφορίες για τη σύμβαση με την εταιρία INTRACOM TELECOM (αριθμ. πρωτ.: 20977/17.12.2019). Μάλιστα επιδιώκουμε να πληροφορηθούμε και για το εάν το Υπουργείο Προστασίας του Πολίτη έχει μεριμνήσει προκειμένου να συμμορφωθεί με τις διατάξεις του Ν.4624/2019 αναφορικά με την διενέργεια εκτίμησης αντικτύπου της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα και την προηγούμενη διαβούλευση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Άρθρα 65 και 67). Μπορείτε να δείτε την επιστολή μας εδώ.
Επίσης, η εν λόγω σύμβαση αναφέρεται και σε εφαρμογές αυτόματης αναγνώρισης πινακίδων (Automatic Number Plate Recognition / ANPR), οι οποίες σύμφωνα με δημοσίευμα της εφημερίδας ΤΟ ΒΗΜΑ είναι ήδη σε εφαρμογή στη χώρα μας από το καλοκαίρι του 2019. Θυμίζουμε, οτι πρόσφατα, το Αυστριακό Συνταγματικό Δικαστήριο έκρινε αντισυνταγματική τη χρήση τεχνολογίας ANPR από τις αυστριακές αστυνομικές αρχές.
Τέλος, η Homo Digitalis έχει καταθέσει στην Ευρωπαϊκή Ένωση αίτημα για πρόσβαση σε πληροφορίες αναφορικά με το πρόγραμμα SPIRIT, τη συμμετοχή της ΕΛ.ΑΣ σε αυτό και την πιλοτική εφαρμογή του στην Ελλάδα. Μπορείτε να μάθετε περισσότερα εδώ.
Η Ηοmo Digitalis υπογράφει την επιστολή της Article19 σχετικά με τον Αvia Bill
Στις 5 Δεκεμβρίου, η οργάνωση της κοινωνίας των πολιτών Article19, η οποία έχει διεθνή δράση στον τομέα της προστασίας του δικαιώματος στην ελευθερία έκφρασης και πληροφόρησης, απέστειλε επιστολή στην Γαλλική Γερουσία. Με την επιστολή της, η οργάνωση υπογραμμίζει τις προκλήσεις που ανακύπτουν για την προστασία της ελευθερίας της έκφρασης και της πληροφόρησης από την προτεινόμενη γαλλική νομοθεσία για την αντιμετώπιση των φαινομένων χρήσης γλώσσας και φρασεολογίας που υποθάλπει το μίσος στο διαδίκτυο, γνωστή και ως Avial Bill (Project de loi Avia).
Την επιστολή συνυπογράφουν άλλες 9 οργανώσεις ψηφιακών δικαιωμάτων, συμπεριλαμβανομένης της Homo Digitalis, και συγκριμένα οι: Access Now, Center for Democracy & Technology, Državljan D, EDRi, Electronic Frontier Finland, Epicenter.works, Index on Censorship, και IT-Pol.
Μπορείτε να δείτε το κείμενο της επιστολής σε αγγλικά και γαλλικά εδώ.
Συμμέτοχη της Homo Digitalis στην εκδήλωση του Ε.Κ.Δ.Δ.Α
Στις 20 Νοεμβρίου 2019, η Πρόεδρος της Homo Digitalis, Ελπίδα Βαμβακά μαζί με το Λευτέρη Σταυρακάκη, DPO του ομίλου εταιρειών Enartia, (Top.Host, Papaki) και μέλος της Homo Digitalis, μίλησαν στην εκδήλωση που διοργάνωσε το Ινστιτούτο Επιμόρφωσης (ΙΝ.ΕΠ.) του Εθνικού Κέντρου Δημόσιας Διοίκησης και Αυτοδιοίκησης (Ε.Κ.Δ.Δ.Α) με τίτλο “Ασφάλεια δεδομένων. Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων”.
Μπορείτε να παρακολουθήσετε ολόκληρη την εκδήλωση κάνοντας κλικ εδώ.
Για την ομιλία των Ελπίδα Βαμβακά και Λευτέρη Σταυρακάκη σχετικά με τη συμμόρφωση με το Γενικό Κανονισμό ως στοιχείο κουλτούρας των οργανισμών μπορείτε να κάνετε κλικ εδώ.
Η Homo Digitalis αναπτύσσει το My Data Done Right
Το My Data Done Right είναι ένα εργαλείο, το οποίο έχει αναπτύξει η ολλανδική οργάνωση ψηφιακών δικαιωμάτων Bits of Freedom.
Το εργαλείο με αυτό έχει ως στόχο να δώσει στους χρήστες τη δυνατότητα να ασκήσουν τα δικαιώματα που τους παρέχει ο GDPR σε μερικά μόνο κλικ.
Έτσι, ο κάθε χρήστης μπορεί να βρει μέσα από την πλατφόρμα αυτή με ποιο τρόπο μπορεί να ασκήσει τα δικαιώματά του σε κάθε εταιρεία ή οργανισμό.
Αυτές τις μέρες, διεξάγεται στη Βιέννη συνάντηση των φορέων που θα συμμετάσχουν στην ανάπτυξη της πλατφόρμας. Στη συνάντηση βρίσκεται και ο Στέργιος Κωνσταντίνου, εκπροσωπώντας τη Homo Digitalis.
Η Homo Digitalis έχει αναλάβει να αναπτύξει την πλατφόρμα στα ελληνικά και να την ενσωματώσει στις ανάγκες της ελληνικής αγοράς. Μέσα στους επόμενους μήνες η πλατφόρμα θα είναι έτοιμη προς χρήση και στη χώρα μας. Μείνετε συντονισμένοι!
Kοινή Επιστολή για το προτεινόμενο δεύτερο πρωτόκολλο στη Σύμβαση της Βουδαπέστης
Στις 20-22 Νοέμβρη, οι οργανώσεις European Digital Rights (EDRi) και Electronic Frontier Foundation (EFF) συμμετείχαν στο «Octopus Conference 2019» του Συμβουλίου της Ευρώπης. Το συγκεκριμένο συνέδριο αποσκοπεί στην ενίσχυση της συνεργασίας ενάντια στο κυβερνοέγκλημα. Εκεί, οι εν λόγω οργανώσεις παρουσίασαν τα σχόλια που είχαν καταθέσει από κοινού με τις οργανώσεις IT-Pol και Electronic Privacy Information Center (EPIC) σχετικά με το κείμενο του προτεινόμενου δεύτερου πρόσθετου πρωτοκόλλου στη Σύμβαση της Βουδαπέστης.
Στις 20 Νοεμβρίου, 17 οργανώσεις της κοινωνίας των πολιτών, συμπεριλαμβανομένης της Homo Digitalis, έστειλαν απο κοινού επιστολή στην Επιτροπή του Συμβουλίου της Ευρώπης για τη Σύμβαση της Βουδαπέστης (Τ-CY) υπογραμμίζοντας τις προκλήσεις που ανακύπτουν από το κείμενο του προτεινόμενου πρωτοκόλλου και την ανάγκη ύπαρξης συγκεκριμένων εγγυήσεων.
Οι οργανώσεις που συνυπογράφουν την επιστολή είναι οι εξής:
Electronic Frontier Foundation (EFF) , European Digital Rights (EDRi), Access Now, Alternative Informatics Association (Τουρκία), Article 19, Australian Privacy Foundation (Αυστραλία), Canadian Access and Privacy Association (Καναδάς), Canadian Institute of Access and Privacy Professional (Καναδάς), Derechos Digitales (Χιλή), Digital Rights Foundation, Državljan D (Σλοβενία), East European Development Institute (Ουκρανία), Electronic Privacy Information Center (EPIC) (Η.Π.Α.), Fundación Datos Protegidos (Χιλή), Hiperderecho (Περού), Homo Digitalis (Ελλάδα), Huaira Foundation Quito (Εκουαδόρ), IPANDETEC (Κεντρική Αμερική), IT-Pol (Δανία), #SeguridadDigital (Μεξικό) και Tedic (Παραγουάη).
Εάν θες να μάθεις περισσότερα για τη Σύμβαση της Βουδαπέστης, το ήδη υπάρχον Πρωτόκολλο αυτής, και το δεύτερο προτεινόμενο πρωτόκολο μπορείς να δεις ένα παλαιότερο άρθρο της Homo Digitalis εδώ.
Εκπαιδευτική παρουσίαση της Homo Digitalis στην Enel Green Power
Σήμερα, η ομάδα της Homo Digitalis πραγματοποίησε εκπαιδευτική παρουσίαση στις εγακταστάσεις της εταιρείας Enel Green Power στο πλαίσιο των “Digital Days”, τις οποίες διοργανώνει η εταιρεία ενέργειας.
Ο Κωνσταντίνος Κακαβούλης, ο Παναγιώτης Γιαλής και ο Εμμανουήλ Μανδράκης μίλησαν με τους εργαζόμενους της εταιρείας για το ψηφιακό αποτύπωμα και τους ανέλυσαν τα δικαιώματα που έχουν για να αποκτήσουν έλεγχο σε αυτό.
Ευχαριστούμε θερμά τον κ. Δημήτρη Πηλό για την πρόσκληση και την εξαιρετική φιλοξενία!
Υποβολή των προτάσεων της Homo Digitalis στις νέες κατευθυντήριες γραμμές του BEREC
Σήμερα, Πέμπτη 21/11, η Homo Digitalis υπέβαλε τις προτάσεις της στο πλαίσιο της δημόσιας διαβούλευσης του Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC) αναφορικά με το σχέδιο κατευθυντήριων γραμμών για τις κοινές προσεγγίσεις για τον προσδιορισμό του σημείου τερματισμού δικτύου (ΣΤΔ) σε διαφορετικές τοπολογίες δικτύου.
Με τις προτάσεις της, η Homo Digitalis στηρίζει επίσης τις προτάσεις των οργανώσεων Free Software Foundation Europe (FSFE) και epicenter.works.
Μπορείτε να δείτε τις προτάσεις μας όπως αυτές κατατέθηκαν εδώ.