Τεχνολογικές Απειλές, Voting Manipulation, και Ευρωεκλογές: Πως να προστατευτούμε ως ψηφοφόροι;

Γράφει ο Χρήστος Ζαγγανάς*

Ι.Εισαγωγή

Με τις Eυρωεκλογές να έρχονται αύριο, οι περισσότεροι ψηφοφόροι έχουν καταλήξει στην διαδικασία επιλογής των κατάλληλων υποψηφίων. Παράλληλα, όλοι μας βομβαρδιζόμαστε εκ νέου από μεγάλο αριθμό διαφημίσεων και πληροφοριών που αφορούν τις Ευρωεκλογές.

Ταυτόχρονα, εδώ και τουλάχιστον ένα έτος, όλοι μας έχουμε αρχίσει να εξοικειωνόμαστε όλο και περισσότερο με τις δυνατότητες των νέων τεχνολογιών, όπως η τεχνητή νοημοσύνη. Πολλές από τις καμπάνιες των υποψηφίων και των όσων, είτε ανοιχτά είτε υπογείως, τους υποστηρίζουν χρησιμοποιούν όλες τις δυνατότητες που τους παρέχουν οι τεχνολογικές εξελίξεις των τελευταίων 20 ετών ώστε να ενισχύσουν τις πιθανότητες της επιτυχίας τους.

Όλα τα παραπάνω λαμβάνουν χώρα ενώ δεν έχουν ξεχαστεί ακόμα οι καταγγελίες που αφορούσαν την χρήση νέων τεχνολογιών με στόχο την χειραγώγηση των ψηφοφόρων και τον επηρεασμό των αποτελεσμάτων εκλογικών διαδικασιών ανά τον κόσμο (π.χ. δημοψήφισμα για το Brexit, Προεδρικές Εκλογές ΗΠΑ 2016 κ.λπ.).

Όμως, πόσο ευάλωτοι είμαστε τελικά στις πρακτικές αυτές; Ποιους κινδύνους κρύβουν για τους ψηφοφόρους οι νέες τεχνολογίες; Τι σημαίνει, εν τέλει, voting manipulation; Τι κάνει ο Ευρωπαίος νομοθέτης για να αντιμετωπίσει τους κινδύνους αυτούς; Και, πως τελικά μπορούμε οι ίδιοι να προστατέψουμε τον εαυτό μας ως πολίτες και ψηφοφόροι;

ΙΙ.Οι δυνατότητες που δίνουν οι νέες τεχνολογίες και το φαινόμενο του voting manipulation

Η διαδικτυακή χειραγώγηση της ψηφοφορίας/των ψηφοφόρων (voting manipulation) αναφέρεται στις διάφορες στρατηγικές και τεχνικές που χρησιμοποιούνται για να επηρεάσουν τις απόψεις και τη συμπεριφορά των ψηφοφόρων μέσω ψηφιακών μέσων (social media, online advertising κ.λπ.). Η χειραγώγηση αυτή αξιοποιεί τις σύγχρονες τεχνολογίες και τις μεθόδους που βασίζονται στην συλλογή των δεδομένων μας για να επηρεάσει το αποτέλεσμα των εκλογών και την κοινή γνώμη. Ακολουθεί μια αναφορά στις βασικές τεχνικές και τεχνολογίες που μπορούν να συμβάλλουν σε αυτό το φαινόμενο, τις οποίες θα πρέπει όλοι μας να λαμβάνουμε υπόψη όταν βρισκόμαστε στο διαδίκτυο:

1.Εξατομικευμένη διαφήμιση/μικροστόχευση

Η εξατομικευμένη διαφήμιση, γνωστή και ως μικροστόχευση (microtargeting), περιλαμβάνει τη χρήση λεπτομερών δεδομένων που, έχουν συλλεχθεί για εμάς, για την παροχή εξατομικευμένων πολιτικών μηνυμάτων. Online Πλατφόρμες όπως το Facebook, η Google και άλλες, συλλέγουν τεράστιο αριθμό δεδομένων σχετικά με τις προτιμήσεις μας, τη συμπεριφορά μας και το background μας, τα οποία μπορούν να χρησιμοποιηθούν για να δημιουργήσουν πολύ εξατομικευμένα προφίλ για εμάς και τις απόψεις μας. Οι προεκλογικές εκστρατείες χρησιμοποιούν αυτά τα δεδομένα για να δημιουργήσουν πολύ στοχευμένες διαφημίσεις που απευθύνονται σε υποομάδες του πληθυσμού, βάσει των παραπάνω προφίλ. Για παράδειγμα, μια καμπάνια μπορεί να στείλει διαφορετικά μηνύματα στους νέους ψηφοφόρους των πόλεων σε σύγκριση με τους ηλικιωμένους ψηφοφόρους της υπαίθρου. Ο στόχος είναι να αυξηθεί η αποτελεσματικότητα της πολιτικής διαφήμισης, καθιστώντας την πιο σχετική με τον παραλήπτη.

Στην πιο εξελιγμένη και παρεμβατική μορφή της, η εξατομικευμένη πολιτική διαφήμιση μπορεί να στοχεύσει τους παραλήπτες βάσει του ψυχογραφικού τους προφίλ. Το ψυχογραφικό προφίλ μας υπερβαίνει την ανάλυση απλά των δημογραφικών μας στοιχείων και, αντ’ αυτού, εξετάζει τις προσωπικότητες, τις αξίες, τις απόψεις, τις στάσεις, τα ενδιαφέροντα και τον τρόπο ζωής μας.

Η δημιουργία ενός τέτοιου προφίλ, επιτρέπει στις εταιρείες διαφήμισης να κατανοήσουν τι μας παρακινεί σε ψυχολογικό/υποσυνείδητο επίπεδο. Με τον τρόπο αυτό, δημιουργούνται μηνύματα που μας επηρεάζουν σε ένα βαθύτερο συναισθηματικό επίπεδο, χωρίς να το κατανοούμε.

Αυτό μπορεί μερικές φορές να αγγίζει τα όρια της χειραγώγησης εάν οι διαφημίσεις είναι παραπλανητικές ή σχεδιασμένες για να εκμεταλλευτούν συγκεκριμένους φόβους ή προκαταλήψεις του παραλήπτη. Για παράδειγμα, ένας ψηφοφόρος που ανησυχεί για την εθνική ασφάλεια μπορεί να λάβει μηνύματα που δίνουν έμφαση σε ισχυρές αμυντικές πολιτικές, ενώ ένας ψηφοφόρος που είναι παθιασμένος με το περιβάλλον μπορεί να δει διαφημίσεις που εστιάζουν σε πράσινες πολιτικές.

2.Αυξημένη χρήση της τεχνητής νοημοσύνης και των Deepfakes

Η τεχνητή νοημοσύνη (AI) και τα deepfakes έχουν εισαγάγει νέες δυνατότητες για την διαδικτυακή χειραγώγηση μιας ψηφοφορίας. Η τεχνητή νοημοσύνη μπορεί να αναλύσει τεράστιες ποσότητες δεδομένων για να εντοπίσει τάσεις, να προβλέψει τη συμπεριφορά των ψηφοφόρων και να δημιουργήσει πειστικό περιεχόμενο πιο γρήγορα από ποτέ. Τα deepfakes, τα οποία είναι βίντεο ή εικόνες που δημιουργούνται με τεχνητή νοημοσύνη και μιμούνται ρεαλιστικά πραγματικούς ανθρώπους (π.χ. υποψηφίους), μπορούν να χρησιμοποιηθούν για τη διάδοση ψευδών πληροφοριών για τους ανθρώπους τους οποίους απεικονίζουν. Για παράδειγμα, ένα deepfake βίντεο μπορεί να δείχνει ένα πολιτικό πρόσωπο να λέει κάτι που δεν είπε ποτέ στην πραγματικότητα, βλάπτοντας ενδεχομένως τη φήμη του. Η αυξανόμενη πολυπλοκότητα αυτών των τεχνολογιών καθιστά δύσκολο για τον μέσο άνθρωπο να διακρίνει μεταξύ πραγματικού και ψεύτικου περιεχομένου, αυξάνοντας έτσι την πιθανότητα χειραγώγησης.

3.Παραπληροφόρηση

Η παραπληροφόρηση περιλαμβάνει τη σκόπιμη διάδοση ψευδών ή παραπλανητικών πληροφοριών. Αυτό μπορεί να λάβει πολλές μορφές, όπως ψευδείς ειδήσεις, παραποιημένες εικόνες και κατασκευασμένα στατιστικά στοιχεία. Οι πλατφόρμες των μέσων κοινωνικής δικτύωσης αποτελούν ιδιαίτερα πρόσφορο έδαφος για την παραπληροφόρηση λόγω των δυνατοτήτων ταχείας ανταλλαγής τους. Η παραπληροφόρηση μπορεί να παραπλανήσει τους ψηφοφόρους σχετικά με τις πολιτικές, τις προηγούμενες πράξεις ή τον χαρακτήρα των υποψηφίων.

4.Echo Chambers

Η χρήση όλων των παραπάνω τεχνολογιών συνδυαστικά μπορεί να δημιουργήσει ένα πολιτικό echo chamber, δηλαδή ένα φαινόμενο κατά το οποίο ένα άτομο, κατά την online περιήγησή του, συναντά μόνο πληροφορίες ή απόψεις που του είναι αρεστές και ενισχύουν τις δικές του, ανεξαρτήτως από το αν αυτές είναι αληθινές. Οι αλγόριθμοι των μέσων κοινωνικής δικτύωσης συχνά συμβάλλουν σε αυτό, δείχνοντας στους χρήστες περιεχόμενο παρόμοιο με αυτό με το οποίο έχουν ασχοληθεί προηγουμένως. Αυτό μπορεί να δημιουργήσει σε ένα φαύλο κύκλο, εντός του οποίου οι ψηφοφόροι εκτίθενται συνεχώς σε μια προκατειλημμένη άποψη του κόσμου. Στην πολιτική, τα echo chambers μπορούν να οδηγήσουν σε αυξημένη πόλωση των ψηφοφόρων και σε μειωμένη ενημέρωσή τους για τις πραγματικές θέσεις των υποψηφίων, καθώς οι άνθρωποι είναι πιο δεκτικοί εκ φύσεως σε απόψεις που είναι σύμφωνες με τις δικές τους.

5.Συμπέρασμα

Γίνεται σαφές ότι η συνδυαστική χρήση των παραπάνω φαινομένων και τεχνολογιών μπορεί να οδηγήσει στην χειραγώγηση ορισμένων ψηφοφόρων ή/και ομάδων ψηφοφόρων. Αν και το φαινόμενο της απόπειρας χειραγώγησης των υποψηφίων ήταν υπαρκτό ιστορικά σε οποιαδήποτε εκλογική αναμέτρηση, η μεγάλη διαφορά του online voting manipulation είναι ότι η εξατομικευμένη φύση του, η έλλειψη διαφάνειας ως προς τον τρόπο που διενεργείται, και το χαμηλό επίπεδο εξοικείωσής μας με τις τεχνολογίες που χρησιμοποιούνται προς επίτευξή του, καθιστούν πολύ πιο δύσκολο την εκ μέρους μας αναγνώριση ότι κάποιος προσπαθεί να μας χειραγωγήσει και, ταυτόχρονα, οδηγούν σε ψηφοφόρους οι οποίοι δεν έχουν κοινή πληροφόρηση για τις πολιτικές θέσεις των υποψηφίων (με ταυτόχρονη εξουδετέρωση του όποιου αποτελεσματικού πολιτικού διαλόγου μεταξύ των ψηφοφόρων αυτών).

ΙΙΙ.Τι μέτρα έχει λάβει η Ευρώπη για την προστασία μας από το voting manipulation;

Ο ευρωπαίος νομοθέτης τα τελευταία χρόνια έχει προχωρήσει σε αρκετές νομοθετικές πρωτοβουλίες που στοχεύουν στην ρύθμιση των παραπάνω τεχνολογιών και στην προστασία μας από το voting manipulation, τις οποίες καλό είναι να γνωρίζουμε ώστε να μπορούμε να τις χρησιμοποιήσουμε για να προστατευθούμε. Συγκεκριμένα:

1.Digital Services Act -DSA

Η Πράξη για τις Ψηφιακές Υπηρεσίες (Κανονισμός [ΕΕ] 2065/2022 – “DSA”) εφαρμόζεται πλήρως ήδη από τον Φεβρουάριο του 2024.

Σύμφωνα με αυτή, οι διαδικτυακές πλατφόρμες οφείλουν να εφαρμόσουν σειρά μέτρων με στόχο την προστασία των θεμελιωδών μας δικαιωμάτων. Οι μεγάλες online πλατφόρμες – όπως το tik tok, το facebook, και το Instagram-  υποχρεούνται να λαμβάνουν μέτρα κατά της παραπληροφόρησης και της χειραγώγησης των εκλογών.   Οι πλατφόρμες οφείλουν επίσης να διαθέτουν εργαλεία για τον έλεγχο του περιεχομένου, όπως η επισήμανση του περιεχομένου που περιέχει deepfake, καθώς και να αυξήσουν τη διαφάνεια ως προς τον τρόπο με τον οποίο οι αλγόριθμοι αποφασίζουν τι περιεχόμενο θα μας προτείνουν αλλά και ως προς τον λόγο για τον οποίο βλέπουμε κάποια διαφήμιση στην πλατφόρμα, αλλά και ποιος έχει πληρώσει γι’ αυτήν.

2.AI ACT

Η Ευρώπη είναι η πρώτη ήπειρος που επιχειρεί να ρυθμίσει την Τεχνητή Νοημοσύνη: Η Πράξη για την Τεχνητή Νοημοσύνη (ΑΙ ACT) επιχειρεί να επιβάλει αυστηρούς κανόνες για την λειτουργία συστημάτων ΤΝ υψηλού κινδύνου και προσθέτει απαιτήσεις διαφάνειας για τα εργαλεία παραγωγικής ΤΝ (GenAI), όπως το ChatGPT.

Η Πράξη αναμένεται να τεθεί σε ισχύ εντός του καλοκαιριού.

3.Πολιτική Διαφήμιση

Τον Μάρτιο του 2024 δημοσιεύτηκε ο νέος Ευρωπαϊκός Κανονισμός σχετικά με τη διαφάνεια και τη στόχευση της πολιτικής διαφημιστικής προβολής (Κανονισμός [ΕΕ] 2024/900), ο οποίος θα τεθεί σε ισχύ εντός του 2025.

Ο Κανονισμός εισάγει κανόνες για τις πολιτικές διαφημίσεις, με στόχο τον περιορισμό των αποπειρών χειραγώγησης των ψηφοφόρων από τρίτες/εξωτερικές δυνάμεις και χώρες, ιδίως στο διαδίκτυο. Σύμφωνα με τον Κανονισμό, χορηγοί διαφημίσεων από τρίτες χώρες δεν θα μπορούν να πληρώνουν για την τοποθέτησης πολιτικής διαφήμισης στην ΕΕ κατά την τρίμηνη περίοδο πριν από εκλογές ή δημοψήφισμα.

Επίσης, θα απαγορεύονται οι πολιτικές διαφημίσεις που βασίζονται στην κατάρτιση προφίλ και στη χρήση δεδομένων ανηλίκων. Τέλος, κάθε πολιτική διαφήμιση θα πρέπει να επισημαίνεται σαφώς ως τέτοια και να περιλαμβάνει πληροφορίες όπως ποιος την πλήρωσε και πόσο κόστισε.

ΙV.Πως μπορούμε να προστατευτούμε από το voting manipulation σε αυτές τις Ευρωεκλογές;

  • Δεν βασίζουμε την πληροφόρησή μας για τους υποψηφίους και τις θέσεις τους μόνο στα social media και στα «προτεινόμενα άρθρα» που μας προωθούνται στο browser ή το κινητό μας.
  • Προσπαθούμε να ενημερωνόμαστε από διαφορετικές αξιόπιστες δημοσιογραφικές πηγές (websites, κανάλια, ραδιοφωνικούς σταθμούς, εφημερίδες κ.λπ., οι οποίες γνωρίζουμε ότι δεν μας έχουν παραπληροφορήσει στο παρελθόν.
  • Έχουμε στο πίσω μέρος του μυαλού μας ότι μία πολιτική διαφήμιση μέσω internet μπορεί να στοχεύει αποκλειστικά εμάς, βάσει των προτιμήσεων ή των προκαταλήψεών μας.
  • Προσπαθούμε η ενημέρωσή μας να λαμβάνεται από αξιόπιστες πηγές που ανήκουν σε όλους τους πολιτικούς χώρους, ακόμα και αν δεν συμφωνούμε απόλυτα με αυτούς, ώστε να έχουμε σφαιρική εικόνα για τις πληροφορίες που λαμβάνουμε.
  • Δεν θεωρούμε δεδομένο ότι επειδή βλέπουμε κάτι με τα μάτια μας (video), το περιεχόμενο του βίντεο είναι οπωσδήποτε αληθές.
  • Όταν λαμβάνουμε γνώση μιας πληροφορίας ή μιας εικόνας που θεωρούμε ότι θα επηρεάσει σημαντικά την απόφασή μας ως προς την ψήφο μας, διασταυρώνουμε την ακρίβεια της πληροφορίας, αναζητώντας της και σε άλλες αξιόπιστες πηγές και μέσα, πριν την θεωρήσουμε αληθή.

Καλές Εκλογές!

*Δκηγόρος,Managing Partner, Σκόπα – Ζαγγανάς & Συνεργάτες Δικηγορική Εταιρεία

 

by Homo Digitalis

Έλληνες Ευρωβουλευτές: πώς ψηφίσανε τα τελευταία χρόνια σε θέματα περί ψηφιακών δικαιωμάτων;

Γράφει η Δανάη Σκεύη

Ι. Η συγκυρία

Τις επόμενες ημέρες κρίνεται η σύνθεση του νέου Ευρωπαϊκού Κοινοβουλίου για την πενταετία 2024-2029 και μαζί μ’ αυτήν η εκπροσώπηση περίπου 440 εκατομμυρίων Ευρωπαίων πολιτών∙ μεταξύ αυτών και 10,4 εκατομμυρίων Ελλήνων. Ενόψει της κάλπης της 9ης  Ιουνίου και μέσα στον προεκλογικό πυρετό των κομμάτων, οι επόμενες γραμμές έρχονται να φωτίσουν μια πολύ συγκεκριμένη πολιτική πτυχή: πώς ψήφισαν οι Έλληνες Ευρωβουλευτές τα τελευταία χρόνια σε θέματα περί ψηφιακών δικαιωμάτων.

Την περίοδο 2019-2024, οι Έλληνες Ευρωβουλευτές κλήθηκαν να πάρουν θέση σε μια σειρά από νομοθετικές πρωτοβουλίες που σχετίζονται με τα προβλήματα που γεννά η ψηφιακή εποχή. Πρόκειται για Ευρωπαϊκούς νόμους που είτε παρέχουν δικαιώματα στους πολίτες με άμεσο τρόπο, είτε βελτιώνοντας τους όρους λειτουργίας της ενιαίας αγοράς, επηρεάζουν τη θέση των ευρωπαίων πολιτών-καταναλωτών με έμμεσο τρόπο.

Ανάμεσα στην πληθώρα των ψηφισμάτων και των νομοθεσιών ξεχωρίζουν τρεις Ευρωπαϊκοί Κανονισμοί που συγκεντρώνουν το ενδιαφέρον του κόσμου: η πράξη για τις ψηφιακές υπηρεσίες (Digital Services Act) [1] και η πράξη για τις ψηφιακές πλατφόρμες (Digital Markets Act) [2] που ψηφίσθηκαν τον Ιούλιο 2022, καθώς και η πράξη για την τεχνητή νοημοσύνη (Artificial Intelligence Act) [3] που ψηφίσθηκε τον Μάρτιο 2024.  Σύμφωνα με τα διαθέσιμα στοιχεία του επίσημου ιστοτόπου του Ευρωπαϊκού Κοινοβουλίου και του ιστοτόπου “HowTheyVote.eu” που συλλέγει δεδομένα ψηφοφορίας από διάφορες επίσημες πηγές και τα παρουσιάζει με «φιλικό» προς τον χρήστη τρόπο, ακολουθούν τα αποτελέσματα των τριών ψηφοφοριών.

ΙΙ. Η πράξη για τις ψηφιακές υπηρεσίες (Digital Services Act) και η πράξη για τις ψηφιακές πλατφόρμες (Digital Markets Act)  Ιούλιος 2022

Η πράξη για τις ψηφιακές υπηρεσίες θέτει σαφείς κανόνες για τη λειτουργία των ψηφιακών πλατφορμών (π.χ. google, amazon, meta κλπ.) και των βασικών δικαιωμάτων των πολιτών στο διαδίκτυο (π.χ. τήρηση μηχανισμών ειδοποίησης για να μπορούν οι χρήστες να υποβάλλουν αναφορές). Η πράξη για τις ψηφιακές πλατφόρμες θεσπίζει κανόνες δίκαιης πρόσβασης στις ψηφιακές αγορές όπου δραστηριοποιούνται μεγάλοι πάροχοι, ονομαζόμενοι ως πυλωροί (gatekeepers), με στόχο την εύρυθμη λειτουργία της εσωτερικής αγοράς. Συνεπώς, η δεύτερη πράξη μόνο εμμέσως μπορεί να θεωρηθεί ότι ενισχύει την προστασία των χρηστών (π.χ. με το να απαγορεύει τα σκοτεινά μοτίβα και να υποχρεώνει για σαφείς όρους χρήσης).

Από τα στοιχεία των δύο ψηφοφοριών παρατηρείται ότι οι περισσότεροι Έλληνες Ευρωβουλευτές υπερψήφισαν την πράξη για την τεχνητή νοημοσύνη. Η στάση της πλειοψηφίας των βουλευτών της ΝΔ – και άρα του κόμματος – είναι εμφανώς υπέρ του Κανονισμού, ενώ δεν μπορεί να συναχθεί με βεβαιότητα αν η απουσία των δύο βουλευτών από την ψηφοφορία (βλ. κκ. Κυμπουρόπουλο και Σπυράκη) αντανακλά την προσωπική διαφωνία ή αποδίδεται σε προσωπικό κώλυμα κατά την ημέρα της ψηφοφορίας. Αξιοσημείωτη είναι πάντως η υπερψήφιση του Κανονισμού από κόμματα με ιδεολογικές αποκλίσεις – πρβ. ΝΔ, ΠΑΣΟΚ, Ελληνική Λύση και Κόσμου – που έδωσαν τη θετική τους ψήφο.

ΙΙΙ. Η πράξη για την τεχνητή νοημοσύνη (Artificial Intelligence Act)  Μάρτιος 2024

Η πράξη για την τεχνητή νοημοσύνη εισάγει κανόνες για την ασφαλή ανάπτυξη, κυκλοφορία και μη καταναλωτική χρήση συστημάτων τεχνητής νοημοσύνης στην Ευρωπαϊκή αγορά. Με την τήρηση αυτών των κανόνων, εμμέσως προστατεύονται και οι πολίτες ως τελικοί αποδέκτες των προϊόντων με στοιχεία τεχνητής νοημοσύνης. Άμεση προστασία παρέχει ο Κανονισμός σε λίγες περιπτώσεις (π.χ. με την εισαγωγή του δικαιώματος επεξήγησης της ατομικής λήψης απόφασης, βλ. άρθρο 86).

Από τα στοιχεία των δύο ψηφοφοριών παρατηρείται ότι οι περισσότεροι Έλληνες Ευρωβουλευτές υπερψήφισαν την πράξη για την τεχνητή νοημοσύνη. Η στάση της πλειοψηφίας των βουλευτών της ΝΔ – και άρα του κόμματος – είναι εμφανώς υπέρ του Κανονισμού, ενώ δεν μπορεί να συναχθεί με βεβαιότητα αν η απουσία των δύο βουλευτών από την ψηφοφορία (βλ. κκ. Κυμπουρόπουλο και Σπυράκη) αντανακλά την προσωπική διαφωνία ή αποδίδεται σε προσωπικό κώλυμα κατά την ημέρα της ψηφοφορίας. Αξιοσημείωτη είναι πάντως η υπερψήφιση του Κανονισμού από κόμματα με ιδεολογικές αποκλίσεις – πρβ. ΝΔ, ΠΑΣΟΚ, Ελληνική Λύση και Κόσμου – που έδωσαν τη θετική τους ψήφο.

Διαφοροποιημένη παρατηρείται η στάση των Ευρωβουλευτών του ΣΥΡΙΖΑ, που είτε απείχαν εντελώς από την ψηφοφορία, είτε συμμετείχαν όπως στην περίπτωση του κ. Παπαδημούλη ο οποίος όμως παρέσχε ψήφο αποχής. Καθότι η συντριπτική πλειοψηφία των μελών της ευρωομάδας της Αριστεράς (The Left) είτε καταψήφισε την πράξη για την τεχνητή νοημοσύνη είτε παρείχε ψήφο αποχής, η στάση των μελών του ΣΥΡΙΖΑ συγκλίνει με την επίσημη στάση της ευρύτερης ομάδας στην οποία ανήκει. Η κριτική από την ευρωομάδα αναφέρει βιασύνη θέσπισης του πρώτου κανονισμού για την τεχνητή νοημοσύνη, υιοθετώντας έναν νέο νόμο που δίνει προτεραιότητα στα συμφέροντα των μεγάλων τεχνολογικών επιχειρήσεων (big tech) έναντι της ασφάλειας των πολιτών [9]. Τέλος, ευθέως αντίθετη στην Πράξη για την ΤΝ ήταν η στάση του ΚΚΕ, με την παροχή αρνητικής ψήφου από τους δύο ευρωβουλευτές του κόμματος.

ΙV. Τα συμπεράσματα;

Οι θέσεις των Ελλήνων Ευρωβουλευτών σκιαγραφούν τη θέση των εθνικών κομμάτων πάνω σε τρία «μεγάλα» ενωσιακά νομοθετήματα. Είναι, ωστόσο, νωρίς για να εξάγουμε ασφαλή συμπεράσματα για τη συνολική στάση των κομμάτων απέναντι στα θέματα που άπτονται των δικαιωμάτων των πολιτών στην ψηφιακή εποχή. Η υπερψήφιση ή καταψήφιση ενός Κανονισμού δεν συνεπάγεται αυτοδικαίως τη θέση υπέρ ή κατά των ψηφιακών δικαιωμάτων. Θα πρέπει να μην λησμονούμε ότι η ΕΕ στοχεύει να συγκεράσει αφενός την ομοιόμορφη λειτουργία της ευρωπαϊκής αγοράς και αφετέρου την διασφάλιση ενός υψηλού επιπέδου προστασίας των πολιτών και των καταναλωτών. Επειδή λοιπόν οι πρωτοβουλίες των τελευταίων ετών στον τομέα της τεχνολογίας έχουν διττή στόχευση δεν είναι ευχερώς διαγνώσιμο – τουλάχιστον με όρους γενικευσιμότητας – σε τι βαθμό καταφέρνει ο κάθε νόμος να συγκεράσει αποτελεσματικά τα διαφορετικά συμφέροντα. Ενόψει δε των επερχόμενων εκλογών σκοπίμως αφήνουμε τα ειδικότερα συμπεράσματα στην κρίση του καθενός και της καθεμίας.

[1] Για: 539(87 %). Κατά: 54(9 %). Αποχές: 30(5 %). Συνολικά ψήφισαν 623 ευρωβουλευτές. 82 ευρωβουλευτές δεν ψήφισαν.

[2] Για: 588(93 %). Κατά: 11(2 %). Αποχές: 31(5 %). Συνολικά ψήφισαν 630 ευρωβουλευτές. 75 ευρωβουλευτές δεν ψήφισαν.

[3] Για: 523(85 %). Κατά: 46(7 %). Αποχές: 49(8 %). Συνολικά ψήφισαν 618 ευρωβουλευτές. 87 ευρωβουλευτές δεν ψήφισαν.

[4] Οι δύο Κανονισμοί ακολούθησαν κοινή πορεία νομικοτεχνικής επεξεργασίας και ψηφίσθηκαν την ίδια μέρα. Οι Έλληνες Ευρωβουλευτές ψήφισαν με ίδιο τρόπο και τους δύο Κανονισμούς, γι’ αυτό και τα αποτελέσματα της ψηφοφορίας αναφέρονται ενοποιημένα.

[5] Περαιτέρω, ο Γιώργος Κύρτσος που δεν είναι μέλος της ΝΔ, αλλά ανήκει στην Ευρωομάδα του κόμματος «Ανανεώστε την Ευρώπη» ψήφισε «ΥΠΕΡ», ο Αθανάσιος Κωνσταντίνου που δεν είναι πλέον μέλος της Χρυσής Αυγής «ΔΕΝ ΨΗΦΙΣΕ» και ο καταδικασθέντας και φυλακισμένος Ιωάννης Λαγός μέλος της Χρυσής Αυγής «ΔΕΝ ΨΗΦΙΣΕ».

[6] Αντικατέστησε τη Σεμίνα Διγενή, η οποία παραιτήθηκε λόγω εκλογής στο Ελληνικό Κοινοβούλιο.

[7] Περαιτέρω, ο Γιώργος Κύρτσος που δεν είναι μέλος της ΝΔ, αλλά ανήκει στην Ευρωομάδα του κόμματος «Ανανεώστε την Ευρώπη» ψήφισε «ΥΠΕΡ», ο Αθανάσιος Κωνσταντίνου που δεν είναι πλέον μέλος της Χρυσής Αυγής ψήφισε «ΥΠΕΡ» και ο καταδικασθέντας και φυλακισμένος Ιωάννης Λαγός μέλος της Χρυσής Αυγής «ΔΕΝ ΨΗΦΙΣΕ».

[8] Αντικατέστησε τον Νίκο Ανδρουλάκη στις 21 Μαΐου 2023 λόγω εκλογής στο Ελληνικό Κοινοβούλιο.

[9] https://left.eu/ai-act-big-tech-says-jump-eu-asks-how-high/

 

by Homo Digitalis

ΕΝΔΕΙΚΤΙΚΟ ΠΡΟΓΡΑΜΜΑ ΣΥΜΜΟΡΦΩΣΗΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γράφει ο Δημοσθένης Κωστούλας, MBA MSc BSc *

Έξι ολόκληρα χρόνια από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (679/2016 / GDPR), τίθεται το ερώτημα του πόσες επιχειρήσεις, οργανισμοί και φορείς του ιδιωτικού και δημόσιου τομέα είναι ουσιωδώς συμμορφωμένοι με τους βασικούς κανόνες και τις απαιτήσεις σχετικά με την προστασία των προσωπικών δεδομένων που επεξεργάζονται στα πλαίσια της δραστηριότητας τους. Και δεν γίνεται λόγος μόνο για τον ορισμό ενός υπεύθυνου προστασίας δεδομένων (ο οποίος στην πλειονότητα των περιπτώσεων είναι τυπικός), αλλά για την ουσιαστική ανάπτυξη και εφαρμογή ενός στιβαρού προγράμματος συμμόρφωσης, μέσω του οποίου θα μεγιστοποιείται η ασφάλεια και η ακεραιότητα των – υπό επεξεργασία – προσωπικών δεδομένων και θα ελαχιστοποιείται η πιθανότητα διαρροής τους ή/και κακόβουλης μεταχείρισης τους.

Στο πλαίσιο αυτό, ένας οργανισμός (ως “υπεύθυνος επεξεργασίας”) θα έπρεπε να αποδεχθεί ότι, για μια ουσιαστική συμμόρφωση, απαιτούνται ανθρώπινοι και υλικοί πόροι, καθώς και η δέσμευση της ίδιας της Διοίκησης και των ανθρώπων που συμμετέχουν στην λήψη αποφάσεων. 

ΦΑΣΗ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΓΙΑ ΤΟ ΠΡΟΓΡΑΜΜΑ ΣΥΜΜΟΡΦΩΣΗΣ

Εφόσον κριθεί ότι η συμμόρφωση είναι απαραίτητη, η διοίκηση ενός οργανισμού θα πρέπει να επιλέξει σε ποιόν θα ανατεθεί το έργο της συμμόρφωσης. Όπως και στην περίπτωση διορισμού του υπεύθυνου προστασίας δεδομένων (εφεξής DPO), ένας οργανισμός θα  μπορούσε να εξετάσει το ενδεχόμενο της ανάθεσης του έργου συμμόρφωσης σε καταρτισμένο άτομο ή άτομα που απασχολούνται ήδη στον οργανισμό ή να εξετάσει το ενδεχόμενο ανάθεσης του έργου συμμόρφωσης σε εξωτερικό σύμβουλο με αποδεδειγμένη δραστηριότητα στο συγκεκριμένο τομέα.

Από την στιγμή που θα γίνει η τελική επιλογή του τρόπου συμμόρφωσης, θα πρέπει να ξεκινήσουν οι διαδικασίες προς αυτήν την κατεύθυνση. Καταρχάς, και στις δύο περιπτώσεις (εσωτερική ή εξωτερική ανάθεση), θα πρέπει να συμπληρώνεται ένα ερωτηματολόγιο αρχικής αυτο-αξιολόγησης σχετικά με το υφιστάμενο επίπεδο προστασίας δεδομένων του οργανισμού. Αυτό θα βοηθήσει τόσο τον οργανισμό, όσο και τον υπεύθυνο συμμόρφωσης, για να γνωρίζουν από ποια βάση εκκινούν. Η διαδικασία της αυτο-αξιολόγησης θα πρέπει να είναι ενδελεχής και να επεκταθεί σε όλες τις δραστηριότητες και διεργασίες του οργανισμού.

Επιπλέον, σε περίπτωση εξωτερικής ανάθεσης, θα πρέπει ο οργανισμός να ορίσει έναν ή και παραπάνω υπεύθυνους επικοινωνίας με την ομάδα συμμόρφωσης και, επιπλέον, να ορίσει μια στενή «ομάδα εργασίας».

Τέλος, σε αυτήν την φάση, κρίνεται απαραίτητη και μια επίσημη ενημέρωση του προσωπικού, σχετικά με την επικείμενη ανάπτυξη και εφαρμογή του προγράμματος συμμόρφωσης, καθώς και για την εμπλοκή όλων των βαθμίδων ιεραρχίας και όλων των τμημάτων σε αυτήν την συλλογική προσπάθεια.

ΦΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΥΜΜΟΡΦΩΣΗΣ

Όπως είναι αντιληπτό, σκοπός είναι η διασφάλιση του μέγιστου βαθμού συμμόρφωσης του οργανισμού στις απαιτήσεις και τις προϋποθέσεις του GDPR, με γνώμονα η συμμόρφωση να μην δημιουργεί εμπόδια στην καθημερινή λειτουργία και δραστηριότητα του οργανισμού. Το πρόγραμμα συμμόρφωσης χωρίζεται σε επιμέρους στάδια, κάθε ένα από τα οποία είναι σημαντικό, αφού αποτελούν ενδιάμεσους κρίκους που θα οδηγήσουν στην τελική συμμόρφωση του οργανισμού.

1.ΠΡΩΤΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ

Στην πλειονότητα των περιπτώσεων, το έργο συμμόρφωσης ξεκινάει με μια πρώτη συνάντηση, για να ακολουθήσουν πολλές άλλες συναντήσεις και ανταλλαγές πληροφοριών. Στην πρώτη συνάντηση διαμορφώνεται ένα κοινά αποδεκτό πλάνο ενεργειών, χωρισμένο σε επιμέρους στάδια και με σαφή χρονοδιαγράμματα, ενώ παράλληλα τίθενται επί τάπητος τα βασικά θέματα και οι διαδικασίες που θα πρέπει να ακολουθηθούν.

Στην φάση αυτή πραγματοποιούνται οι πρώτες γενικές εκπαιδεύσεις για την ευαισθητοποίηση Διοίκησης και προσωπικού, με απώτερο σκοπό την σταδιακή ανάπτυξη μιας κουλτούρας προστασίας δεδομένων.

  • Ευρετήριο Προσωπικών Δεδομένων και Αρχείο Ροών Δεδομένων

Τόσο το Ευρετήριο Προσωπικών Δεδομένων, όσο και το Αρχείο Ροών Δεδομένων, αποτελούν προπομπούς του Αρχείου Χαρτογράφησης, του Αρχείου Δραστηριοτήτων Επεξεργασίας, αλλά και της μετέπειτα Μελέτης Αποκλίσεων. Τα δεδομένα συλλέγονται από συμπεράσματα που προκύπτουν τόσο από συναντήσεις και προφορικές συζητήσεις, όσο και μέσω της διανομής και συμπλήρωσης ειδικού ερωτηματολογίου.

  • Αρχείο Χαρτογράφησης

Αποτελεί μια χρήσιμη ανάλυση της υφιστάμενης κατάστασης σχετικά με την προστασία προσωπικών δεδομένων και των κινδύνων που ελλοχεύουν. Στο συγκεκριμένο αρχείο πραγματοποιείται μια παρουσίαση των ευρημάτων ανά τμήμα ή/και θέση εργασίας που σχετίζονται με την προστασία των δεδομένων. Η συγκεκριμένη μελέτη θα πρέπει να περιλαμβάνει όλες τις ήδη εντοπισμένες δραστηριότητες του οργανισμού και αποτελεί την βάση όλων των επόμενων παραδοτέων.

  • Αρχείο Δραστηριοτήτων Επεξεργασίας

Μαζί με την Αρχείο Χαρτογράφησης, σε αυτήν την φάση προετοιμάζεται και απαραίτητο Αρχείο Δραστηριοτήτων, στο οποίο θα πρέπει να απεικονίζονται με λεπτομέρεια όλα όσα ορίζει ο GDPR.

Πέρα από τα παραδοτέα αρχεία που προαναφέρθηκαν, στην πρώτη φάση του προγράμματος συμμόρφωσης συστήνεται να ξεκινήσει η υλοποίηση και συγκεκριμένων κρίσιμων διορθωτικών οργανωτικών και τεχνικών μέτρων, για τα οποία κρίνεται σκόπιμο να μην υπάρξουν καθόλου καθυστερήσεις.

2.ΔΕΥΤΕΡΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ

Στην δεύτερη φάση του προγράμματος συμμόρφωσης,  πραγματοποιούνται νέες επισκέψεις σύμφωνα με την εξέλιξη της συμμόρφωσης, ενώ συζητούνται τα παραδοτέα αρχεία της πρώτης φάσης, με περαιτέρω εμβάθυνση σε όσα πεδία είναι σημαντικά ή για τα οποία ενδεχομένως να υπάρχουν απορίες.

  • Ανάλυση Αποκλίσεων

H Ανάλυση Αποκλίσεων έχει σκοπό τον εύρεση των νομικών, κανονιστικών, οργανωτικών και τεχνολογικών αποκλίσεων ως προς τις απαιτήσεις και τις προϋποθέσεις του Κανονισμού. Θα μπορούσε να ειπωθεί ότι η συγκεκριμένη ανάλυση αφορά μια επαλήθευση των προβληματικών πεδίων που βρέθηκαν από την φάση της αρχικής χαρτογράφησης, μόνο που εδώ συσχετίζονται με συγκεκριμένες απαιτήσεις του Κανονισμού και της κείμενης νομοθεσίας.

  • Ανάλυση Κινδύνων

Αν και η ενδεδειγμένη μέθοδος για την εκτίμηση του επιπέδου ασφάλειας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα αποτελεί η υλοποίηση της Μελέτης Αντικτύπου (DPIA), σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 35 του ΓΚΠΔ, η προαναφερόμενη εκτίμηση και αξιολόγηση των κινδύνων, που απορρέουν από την επεξεργασία, πρέπει να διενεργείται σε κάθε περίπτωση, ακόμα και στις περιπτώσεις επεξεργασιών για τις οποίες δεν απαιτείται διενέργεια μελέτης αντικτύπου. Η ανάλυση συστήνεται να υλοποιείται τόσο πριν, όσο και μετά από την εφαρμογή των προτεινόμενων μέτρων.

  • Μελέτη Αντικτύπου

Σύμφωνα με τον Άρθρο 35 του Κανονισμού 679/2016, «όταν ένα τύπος επεξεργασίας, ιδίως με την χρήση τεχνολογιών, λαμβανομένων υπόψη της φύσης, του πλαισίου, του πεδίου εφαρμογής και των σκοπών επεξεργασίας, είναι πιθανόν να προκαλέσει μεγάλο κίνδυνο για τα δικαιώματα και τις ελευθερίες  των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας, πριν από την επεξεργασία, προβαίνει σε εκτίμηση επιπτώσεων των προβλεπόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα».

3.ΤΡΙΤΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ 

H τελευταία φάση του προγράμματος συμμόρφωσης αποτελείται από συναντήσεις κατά τις οποίες συνοψίζονται εκ νέου όλα τα παραδοτέα αρχεία, με αναφορά στους κινδύνους / ευρήματα και στα κατάλληλα τεχνικά και οργανωτικά μέτρα. Τα επόμενα βήματα που θα ακολουθήσει ο οργανισμός είναι πολύ σημαντικά για την διαρκή και ουσιαστική του συμμόρφωση με τις απαιτήσεις του GDPR. Παράλληλα, υλοποιούνται και οι τελευταίες εκπαιδεύσεις για το προσωπικό που πιθανόν απουσίαζε από τις αρχικές εκπαιδεύσεις.

  • Πρόγραμμα Υλοποίησης Προτεινόμενων Μέτρων

Σε αυτήν την φάση υλοποιείται και παραδίδεται το Πρόγραμμα Υλοποίησης Προτεινόμενων Μέτρων για την Προστασία Προσωπικών Δεδομένων (Action Plan). Πρόκειται μια λίστα των μέτρων με λεπτομέρειες για το ποιος / ποιοι θα το υλοποιήσουν, το status υλοποίησης, ένα χρονοδιάγραμμα υλοποίησης και σχετικές παρατηρήσεις. Το συγκεκριμένο αρχείο πρέπει να παρακολουθείται στην συνέχεια από τον DPO, ο οποίος και θα πρέπει να το διατηρεί μονίμως επικαιροποιημένο.

Βάσει του Προγράμματος Υλοποίησης Προτεινόμενων Μέτρων, σε αυτήν την φάση σχεδιάζονται και διανέμονται επίσημα καταγεγραμμένες πολιτικές, διαδικασίες και οδηγίες εργασίας, οι οποίες σχετίζονται με την  ασφάλειας των δεδομένων και έχουν σαν σκοπό την κάλυψη των αποκλίσεων που εντοπίστηκαν κατά την δεύτερη φάση.

ΟΛΟΚΛΗΡΩΣΗ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΥΜΜΟΡΦΩΣΗΣ

Με την παράδοση και των τελευταίων Πολιτικών, Διαδικασιών, Οδηγιών Εργασίας, Εντύπων και άλλων παραδοτέων που συγκαταλέγονται στα προτεινόμενα μέτρα, μπορεί να θεωρηθεί ότι ολοκληρώνεται επισήμως το πρόγραμμα συμμόρφωσης του οργανισμού.

Ωστόσο, οι οργανισμοί είθισται να παρουσιάζουν σημεία απόκλισης μετά από το τέλος της περιόδου επίσημης συμμόρφωσης, με τα σημεία απόκλισης να μεγαλώνουν με το πέρασμα του χρόνου. Αυτή η αντίδραση μπορεί να θεωρηθεί σε κάποιο βαθμό δικαιολογημένη και αναμενόμενη, αφού η πίεση της καθημερινότητας και οι μεγάλες απαιτήσεις σε σχέση με την κύρια δραστηριότητα και την απρόσκοπτη λειτουργία ενός οργανισμού, μπορεί να θέσουν σταδιακά την προστασία των δεδομένων σε δεύτερη προτεραιότητα.

Για τους παραπάνω λόγους, η παρουσία ενός καταρτισμένου Υπεύθυνου Προστασίας Δεδομένων (DPO) πρέπει να είναι ουσιαστική και συνεχόμενη, μέσα από μια σειρά ενεργειών, οι οποίες θα καλλιεργούν και θα συντηρούν μια πιο μόνιμη κουλτούρα συμμόρφωσης εντός του οργανισμού. Ακόμα όμως και στις περιπτώσεις όπου δεν απαιτείται η παρουσία ενός DPO, οι οργανισμοί θα πρέπει από μόνοι τους να εφαρμόζουν όλα τα απαραίτητα για μια ουσιαστική συμμόρφωση με το GDPR και την κείμενη νομοθεσία σχετικά με την προστασία προσωπικών δεδομένων.

 

Πηγές: Τσιπτσέ, Ο. και Κωστούλας, Δ. (Ιανουάριος 2020), Η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR EU 2016/679 – Πρακτικά Ζητήματα Υποδείγματα, Νομικές Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ, Αθήνα

 

 

* Ο Δημοσθένης Κωστούλας είναι έμπειρο στέλεχος με πλούσιες σπουδές και πολυετή εμπειρία σε θέσεις ευθύνης. Είναι κάτοχος τίτλου MBA , τίτλου MSc και τίτλου BSc, ενώ ταυτόχρονα είναι πιστοποιημένος Lead Auditor ISO 9001:2015, ISO 27001:2013 και DPO Executive / GDPR Expert. Ειδικότερα, από το 2011 έχει εξειδικευτεί: 

  • σε θέματα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέσω της ανάπτυξης & εφαρμογής προγραμμάτων συμμόρφωσης με τον ΓΚΠΔ (GDPR), την παροχή υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων και την σχετική εκπαίδευση φορέων & οργανισμών.
  • σε Συστήματα Διαχείρισης Ποιότητας, μέσω της συμμετοχής / υποστήριξης στον εσωτερικό σχεδιασμό, την ανάπτυξη και την εφαρμογή Συστημάτων Ποιότητας, με γνώμονα πάντα την παροχή ποιοτικών υπηρεσιών και την ασφάλεια των ενδιαφερόμενων μερών.

 

by Homo Digitalis

Πράξη Ψηφιακών Υπηρεσιών: Ασφάλεια στο Διαδίκτυο και Ελεύθερη Έκφραση

Γράφει ο Τάσος Αραμπατζής

Η Πράξη Ψηφιακών Υπηρεσιών (DSA) της Ευρωπαϊκής Ένωσης αποτελεί ορόσημο στην προσπάθεια να μπει μεγαλύτερη τάξη στο συχνά χαοτικό πεδίο του διαδικτύου. Η νομοθεσία αποσκοπεί στη θέσπιση σαφών κανόνων και αρμοδιοτήτων για τις διαδικτυακές πλατφόρμες, αντιμετωπίζοντας ένα φάσμα προβλημάτων από την προστασία των καταναλωτών έως την καταπολέμηση του επιβλαβούς περιεχομένου. Ωστόσο, μέσα στις καλοπροαίρετες διατάξεις του DSA υπάρχει μια θεμελιώδης ένσταση που εξακολουθεί να αποτελεί πρόκληση για τις δημοκρατίες παγκοσμίως: πώς εξασφαλίζουμε ένα ασφαλέστερο, πιο πολιτισμένο διαδικτυακό περιβάλλον χωρίς να παραβιάζουμε τις θεμελιώδεις αρχές της ελεύθερης έκφρασης;

Αυτό το άρθρο εξετάζει την πολυπλοκότητα των διατάξεων της DSA σχετικά με τις συνομιλίες και τον έλεγχο του περιεχομένου. Θα διερευνήσουμε πώς η καταπολέμηση των διαδικτυακών κινδύνων, συμπεριλαμβανομένης της εξάπλωσης της παραπληροφόρησης και των deepfakes, πρέπει να σταθμίζεται προσεκτικά έναντι των κινδύνων της λογοκρισίας και της καταστολής του νόμιμου λόγου. Πρόκειται για μια πράξη εξισορρόπησης με εκτεταμένες συνέπειες για το μέλλον της ψηφιακής μας κοινωνίας.

Διαδικτυακοί κίνδυνοι και η απάντηση της DSA

Το ψηφιακό πεδίο, παρ’ όλη την υπόσχεσή του για σύνδεση και γνώση, έχει μετατραπεί σε εκτροφείο για ένα ευρύ φάσμα διαδικτυακών κινδύνων.  Οι εκστρατείες παραπληροφόρησης διαβρώνουν την εμπιστοσύνη απέναντι στους δημοκρατικούς θεσμούς και σπέρνουν τη διχόνοια, ενώ η ρητορική μίσους τροφοδοτεί τις διακρίσεις και τη βία κατά περιθωριοποιημένων ομάδων. Ο διαδικτυακός εκφοβισμός καταστρέφει ζωές, ιδίως των ευάλωτων νέων.

Για την αντιμετώπιση αυτών των κινδύνων, η DSA θέτει νέες υποχρεώσεις στις διαδικτυακές πλατφόρμες, ιδίως στις Πολύ Μεγάλες Διαδικτυακές Πλατφόρμες (VLOP). Οι απαιτήσεις έχουν σημαντική εμβέλεια και περιλαμβάνουν:

  • Αυξημένη διαφάνεια: Οι πλατφόρμες πρέπει να εξηγούν τον τρόπο λειτουργίας των αλγορίθμων τους και τα κριτήρια που χρησιμοποιούν για τη σύσταση και τον έλεγχο του περιεχομένου.
  • Λογοδοσία: Οι εταιρείες θα αντιμετωπίσουν πιθανά πρόστιμα και κυρώσεις για την αποτυχία τους να αντιμετωπίσουν αποτελεσματικά το παράνομο και επιβλαβές περιεχόμενο.
  • Μετριασμός περιεχομένου: Οι πλατφόρμες πρέπει να αναφέρουν με σαφήνεια τις πολιτικές για την αφαίρεση περιεχομένου και να εφαρμόζουν αποτελεσματικά και φιλικά προς τον χρήστη συστήματα αναφοράς προβληματικού περιεχομένου.

Στόχος αυτών των διατάξεων της DSA είναι η δημιουργία ενός πιο υπεύθυνου ψηφιακού οικοσυστήματος όπου το επιβλαβές περιεχόμενο είναι λιγότερο πιθανό να ανθίσει και όπου οι χρήστες έχουν περισσότερα εργαλεία για να προστατευθούν.

Ο κίνδυνος της λογοκρισίας

Ενώ οι προθέσεις της DSA είναι αξιοθαύμαστες, τα μέτρα για την καταπολέμηση των διαδικτυακών κινδύνων εγείρουν εύλογες ανησυχίες σχετικά με τη λογοκρισία και την πιθανή καταστολή της ελευθερίας του λόγου. Η ιστορία είναι γεμάτη από περιπτώσεις όπου η καταπολέμηση του επιβλαβούς περιεχομένου χρησίμευσε ως πρόσχημα για να φιμωθούν οι αντίθετες φωνές, να ασκηθεί κριτική στους κυβερνώντες ή να κατασταλούν περιθωριοποιημένες ομάδες.

Οι οργανώσεις της κοινωνίας των πολιτών έχουν τονίσει την ανάγκη να συμπεριλάβει η DSA σαφείς εγγυήσεις για να αποτρέψει το ενδεχόμενο οι καλοπροαίρετες διατάξεις της να μετατραπούν σε εργαλεία λογοκρισίας. Είναι απαραίτητο να υπάρχουν ακριβείς ορισμοί του “παράνομου” ή “επιβλαβούς” περιεχομένου – εκείνου που υποκινεί άμεσα τη βία ή παραβιάζει τους ισχύοντες νόμους. Οι υπερβολικά ευρείς ορισμοί κινδυνεύουν να συμπεριλάβουν τη σάτιρα, την πολιτική διαφωνία και την καλλιτεχνική έκφραση, οι οποίες αποτελούν όλες προστατευόμενες μορφές λόγου.

Η καταστολή αυτών των μορφών λόγου υπό το πρόσχημα της ασφάλειας μπορεί να έχει ανασταλτικό αποτέλεσμα, αποθαρρύνοντας τη δημιουργικότητα, την καινοτομία και την ανοιχτή ανταλλαγή ιδεών που είναι ζωτικής σημασίας για μια υγιή δημοκρατία. Είναι σημαντικό να θυμόμαστε ότι αυτό που προσβάλλει ένα άτομο μπορεί να είναι βαθιά σημαντικό για ένα άλλο. Η DSA πρέπει να βαδίσει προσεκτικά για να αποφύγει την εξουσιοδότηση κυβερνήσεων ή πλατφορμών να αποφασίζουν μονομερώς τι συνιστά αποδεκτό διάλογο.

Deepfakes και η καταπολέμηση της παραπληροφόρησης

Τα deepfakes, τα συνθετικά μέσα που χρησιμοποιούνται για την παραποίηση της πραγματικότητας, αποτελούν μια ιδιαίτερα ύπουλη απειλή για την ακεραιότητα της πληροφόρησης. Η ικανότητά τους να κάνουν να φαίνεται ότι κάποιος είπε ή έκανε κάτι που δεν έκανε ποτέ, έχει τη δυνατότητα να καταστρέψει τη φήμη, να υπονομεύσει την εμπιστοσύνη σε θεσμούς, ακόμη και να αποσταθεροποιήσει πολιτικές διαδικασίες.

Η DSA αναγνωρίζει δικαίως τον κίνδυνο των deepfakes και θέτει την υποχρέωση στις πλατφόρμες να καταβάλλουν προσπάθειες για την καταπολέμηση της επιβλαβούς χρήσης τους. Ωστόσο, πρόκειται για έναν πολύπλοκο τομέα όπου η γραμμή μεταξύ της επιβλαβούς χειραγώγησης και των νόμιμων χρήσεων μπορεί να θολώσει. Η τεχνολογία deepfake μπορεί επίσης να αξιοποιηθεί για σκοπούς σάτιρας, παρωδίας ή καλλιτεχνικούς σκοπούς.

Η πρόκληση για την DSA έγκειται στον εντοπισμό των deepfakes που δημιουργούνται με κακόβουλη πρόθεση, προστατεύοντας παράλληλα αυτά που δημιουργούνται για νόμιμες μορφές έκφρασης. Οι πλατφόρμες θα πρέπει πιθανότατα να αναπτύξουν έναν συνδυασμό τεχνολογικών εργαλείων ανίχνευσης και ανθρώπινων μηχανισμών αναθεώρησης για να κάνουν αυτές τις διακρίσεις αποτελεσματικά.

Η ευθύνη των τεχνολογικών κολοσσών

Όταν πρόκειται για τη διάδοση επιβλαβούς περιεχομένου και τη δυνατότητα διαδικτυακής λογοκρισίας, μεγάλο μέρος της ευθύνης πέφτει εξ ολοκλήρου στους ώμους των μεγάλων διαδικτυακών πλατφορμών. Αυτοί οι τεχνολογικοί γίγαντες διαδραματίζουν κεντρικό ρόλο στη διαμόρφωση του περιεχομένου που βλέπουμε και του τρόπου με τον οποίο αλληλεπιδρούμε στο διαδίκτυο.

Η DSA αντιμετωπίζει άμεσα αυτή την τεράστια δύναμη επιβάλλοντας αυστηρότερες απαιτήσεις στις μεγαλύτερες πλατφόρμες, αυτές που θεωρούνται πολύ μεγάλες διαδικτυακές πλατφόρμες. Οι απαιτήσεις αυτές έχουν σχεδιαστεί για να προωθήσουν μεγαλύτερη υπευθυνότητα και να ωθήσουν αυτές τις πλατφόρμες να αναλάβουν πιο ενεργό ρόλο στον περιορισμό του επιβλαβούς περιεχομένου.

Βασικό στοιχείο της DSA είναι η προώθηση της διαφάνειας. Οι πλατφόρμες θα πρέπει να παρέχουν λεπτομερείς εξηγήσεις για τις πρακτικές τους σχετικά με τη συγκράτηση του περιεχομένου, συμπεριλαμβανομένων των αλγορίθμων που χρησιμοποιούνται για το φιλτράρισμα και τη σύσταση περιεχομένου. Αυτή η αυξημένη ορατότητα αποσκοπεί στην αποφυγή αυθαίρετων ή μεροληπτικών αποφάσεων και προσφέρει στους χρήστες καλύτερη κατανόηση των μηχανισμών που διέπουν τις διαδικτυακές τους εμπειρίες.

Προστασία της ελευθερίας του λόγου – Πού είναι το όριο;

Η προστασία της ελευθερίας του λόγου αποτελεί θεμελιώδη αρχή κάθε δημοκρατικής κοινωνίας. Επιτρέπει τη δυναμική ανταλλαγή ιδεών, την αμφισβήτηση της εξουσίας και παρέχει φωνή σε όσους βρίσκονται στο περιθώριο. Ωστόσο, καθώς εξελίσσεται ο ψηφιακός κόσμος, τα όρια της ελευθερίας του λόγου αμφισβητούνται όλο και περισσότερο.

Η DSA αντιπροσωπεύει μια ειλικρινή προσπάθεια να πλοηγηθούμε σε αυτό το πολύπλοκο πεδίο, αλλά είναι ζωτικής σημασίας να αναγνωρίσουμε ότι δεν υπάρχουν εύκολες απαντήσεις. Το όριο μεταξύ επιβλαβούς περιεχομένου και προστατευόμενων μορφών έκφρασης είναι συχνά δύσκολο να διακριθεί. Η εφαρμογή της DSA πρέπει να περιλαμβάνει ισχυρές εγγυήσεις που να βασίζονται στις θεμελιώδεις αρχές των ανθρωπίνων δικαιωμάτων, ώστε να διασφαλίζεται χώρος για ποικίλες απόψεις και κριτική.

Στην προσπάθεια αυτή, θα πρέπει να δώσουμε προτεραιότητα στην ενδυνάμωση των χρηστών. Η επένδυση στην εκπαίδευση για τον γραμματισμό στα μέσα ενημέρωσης και η προώθηση εργαλείων για κριτική σκέψη είναι ουσιώδεις για να βοηθηθούν τα άτομα να γίνουν πιο απαιτητικοί καταναλωτές των διαδικτυακών πληροφοριών.

Συμπέρασμα

Ο νόμος για τις ψηφιακές υπηρεσίες σηματοδοτεί μια σημαντική καμπή στη ρύθμιση του διαδικτυακού κόσμου. Ο αγώνας για την εξισορρόπηση της διαδικτυακής ασφάλειας και της ελευθερίας της έκφρασης δεν έχει ακόμη τελειώσει. Η DSA παρέχει ένα ισχυρό θεμέλιο, αλλά πρέπει να θεωρηθεί ως ένα βήμα σε μια συνεχή διαδικασία και όχι ως τελική λύση. Για να εξασφαλίσουμε ένα πραγματικά ανοικτό, δημοκρατικό και ασφαλές διαδίκτυο, χρειαζόμαστε συνεχή επαγρύπνηση, στιβαρή συζήτηση και την ενεργό συμμετοχή τόσο των ατόμων όσο και της κοινωνίας των πολιτών.

 

by Homo Digitalis

Ψηφιακή Νοημοσύνη και Ψηφιακή Ηθική στην Εκπαίδευση

Γράφει η Δρ. Άννα Μπούγια*

Θα αφήνατε ποτέ τα παιδιά σας μόνα στους δρόμους της Νέας Υόρκης; Αναρωτιέται η  Δρ Aiken (2016, p.121), κορυφαία κυβερνοψυχολόγος. Ωστόσο, πολλοί γονείς   αφήνουν τα παιδιά μόνα τους στον κυνερνοχώρο. Η Δρ Aiken (2016) καταλήγει πως αυτή τη στιγμή διεξάγεται παγκοσμίως το μεγαλύτερο και ρεαλιστικότερο πείραμα με συμμετέχοντες παιδιά και νέους, οι οποίοι αν και ψηφιακά εγγράμματοι σε σχέση με τις προηγούμενες γενεές, έρχονται αντιμέτωποι με  διλήμματα και προκλήσεις στα διαρκώς εξελισσόμενα ψηφιακά περιβάλλοντα.

Πώς μπορεί η εκπαίδευση να συμβάλλει στη νέα κοινωνική πρόκληση;

Είναι γεγονός πως ο προγραμματισμός και η υπολογιστική σκέψη εντάσσεται πλέον στο πρόγραμμα μαθημάτων της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης, ενώ αντίστοιχα και η Τριτοβάθμια εκπαίδευση δίνει έμφαση στην ενίσχυση των ψηφιακών δεξιοτήτων. Το 2022, προστέθηκε στο e-learning του Καποδιστριακού Πανεπιστημίου Αθηνών, το πρώτο πρόγραμμα «Ανάπτυξης Ψηφιακής Νοημοσύνης» με έμφαση στις ψυχοκοινωνικές δεξιότητες που καλούνται να αναπτύξουν οι χρήστες του διαδικτύου. Συγκεκριμένα οι εκπαιδευόμενοι  διερευνούν τις παιδαγωγικές δυνατότητες που προσφέρει η ηλεκτρονική εκπαίδευση. Επίσης, επιχειρείται η εμβάθυνση σε θέματα που αφορούν στη διαχείριση του ψηφιακού αποτυπώματος, εστιάζοντας στις διαφορές, τις ιδιαιτερότητες και τον αντίκτυπο της προβολής της προσωπικής και κοινωνικής μας ταυτότητας μέσω του διαδικτύου. Στην κατεύθυνση αυτή οι εκπαιδευόμενοι εξοικειώνονται με στρατηγικές διαχείρισης του ψηφιακού τους αποτυπώματος και της ψηφιακής τους ταυτότητας. Επιπλέον, στο πρόγραμμα προτείνονται και αναλύονται σύγχρονες θεωρίες και στρατηγικές για την ηθική χρήση της τεχνολογίας (Σμυρναίου, Μπούγια, 2022). Ωστόσο, η ενσωμάτωση της Ψηφιακής νοημοσύνης και ειδικότερα της ψηφιακής ηθικής παραμένει πρόκληση καθώς τα τεχνολογικά περιβάλλοντα εξελίσσονται διαρκώς όπως και οι αντιλήψεις της νέες γενιάς αναφορικά με τη χρήση των νέων τεχνολογιών.

Σε μία ποιοτική μελέτη που διενεργήθηκε το 2012 από τον Gardner και την ομάδα του, με στόχο τη διερεύνηση των αντιλήψεων των νέων ανθρώπων αναφορικά με την έννοια της ηθικής στο διαδίκτυο, αλλά και την ενίσχυση της ηθικής σκέψης, οι ερευνητές του “Good play project” ανακάλυψαν πως οι νέοι επιδεικνύου συχνά μία ηθική τυφλότητα σε θέματα ιδιωτικότητας, ιδιοκτησίας, και διάδρασης όταν σερφάρουν στο διαδίκτυο. Συγκεκριμένα, η ανάλυση των συνεντεύξεων των συμμετεχόντων, ηλικία; 10 έως 25 ετών αποκάλυψε τα παρακάτω είδη αντιλήψεων που τείνουν να διαμορφώνουν κατά τη διάρκεια της διάδρασής τους στο διαδίκτυο: α) Σκέψη εστιασμένη στον εαυτό (Σκέφτονται τις προσωπικές συνέπειες των πράξεών τους), β)χρηστός τρόπος σκέψης (σκέφτονται τις ηθικές συνέπειες των πράξεών τους σε ανθρώπους που γνωρίζουν, γ) ηθικός τρόπος σκέψης (σκέφτονται τις συνέπειες που έχουν οι πράξεις του στην κοινότητα και σε άγνωστους ανθρώπους. Η έρευνα καταλήγει πως υπάρχει ένα ηθικό κενό που πρέπει να γεφυρωθεί καθώς η ασυνείδητη ηθική τυφλότητα του δείχνουν περιστασιακά οι νέοι κατά τη διάδρασή τους μπορεί να καταλήξει σε συνειδητή επιλογή αποσύνδεσης της ηθικής σκέψης και προτεραιοποίησης του προσωπικού συμφέροντος. Η αλήθεια είναι πως η εκπαίδευση αναφορικά με τους ηθικούς κινδύνους του διαδικτύου εστιάζει κυρίως στη μεμονωμένη προστασία του ατόμου, την αποφυγή ριψοκίνδυνων συμπεριφορών, την προστασία της ιδιωτικότητας και λιγότερο στην υποχρέωσή μας  Η εκπαίδευση μπορεί να παίξει καταλυτικό ρόλο στην ενίσχυση και εξάσκηση της ηθικής σκέψης και δράσης σε όλους τους τομείς της ανθρώπινης ζωής εστιάζοντας στη σύνδεση και μεταφορά των δεξιοτήτων ηθικής σκέψης από το φυσικό στο διαδικτυακό περιβάλλον (James, 2014).

Στην ίδια γραμμή, η Shannon Vallor (2016) καθηγήτρια τεχνοηθικής του Πανεπιστημίου του Εδιμβούργου επιμένει ότι η ανθρωπότητα πρέπει να αναπτύξει «τεχνοηθικές αρετές» (Vallor, 2016 , σελ. 3). Σύμφωνα με την Vallor, μια σύγχρονη θεωρία της ηθικής «πρέπει να περιλαμβάνει την εφαρμογή ενός κανονιστικού πλαισίου για το πώς να ζεις καλά με τις τεχνολογίες, ειδικά αυτές που αναδύονται ακόμη και δεν έχουν ακόμη διευθετηθεί».  Στο βιβλίο  Technology and the Virtues, η Vallor (2016) ισχυρίζεται πως η εφαρμογή της  αρετολογικής ηθικής και κατά συνέπεια η καλλιέργεια αρετών του χαρακτήρα, όπως η υπομονή, το θάρρος, η ειλικρίνεια και η ενσυναίσθηση  στον τομέα της ηθικής της τεχνολογίας, μπορεί να μειώσει τη διαδικτυακή βία στα μέσα κοινωνικής δικτύωσης και να οδηγήσει στην υπεύθυνη χρήση της τεχνολογίας. Οι κυρίαρχες ηθικές θεωρίες που κυριαρχούσαν  μέχρι πρόσφατα στην ηθική της τεχνολογίας ήταν ωφελιμιστικές και δεοντολογικές, ωστόσο, αρκετοί συγγραφείς και ηθικοί φιλόσοφοι έστρεψαν την προσοχή στο ρόλο του χαρακτήρα και της αρετής για την επίλυση των σύχρονων ηθικών προβλημάτων, όπως για παράδειγμα ο διαδικτυακός εκφοβισμός (Harrison, 2016). Ο συγγραφέας υποστηρίζει ότι η τήρηση των κανόνων και η πρόβλεψη των συνεπειών των πράξεων μας στο διαδίκτυο αποτελεί πολλές φορές πρόκληση, καθώς το περιβάλλον είναι συνεχώς εξελισσόμενο. Ομοίως ο Couldry (2010) θεωρεί πως η ηθική της αρετής σχετίζεται άμεσα με την ψηφιακή εκπαίδευση και την ανάπτυξη απαραίτητων δεξιοτήτων για την χρήση της τεχνολογίας με υπεύθυνο τρόπο. Αυτό το είδος εκπαίδευσης είναι πολυδιάστατο και πολυθεματικό και για το λόγο αυτό υπάρχουν διαφορετικές ονομασίες στη βιβλιογραφία, όπως η «εκπαίδευση ψηφιακού πολίτη (digital citizenship)», «ψηφιακή ηθική (digital ethics)» και «ηθική στον κυβερνοχώρο(cyber ethics)». Αποτελεί επίσης συστατικό ευρύτερων όρων όπως «ψηφιακός γραμματισμός στα μέσα (digital literacy)» και «γραμματισμός (media literacy & data literacy) στα μέσα και πληροφορίες», μεταξύ άλλων. Ωστόσο, κοινός άξονας όλων των παραπάνω ορισμών είναι η ανησυχία για την καλή ζωή(well-being) και με την αίσθηση του ηθικού καθήκοντος και ευθύνης απέναντι στους άλλους, τόσο online όσο και offline.

Τα τελευταία χρόνια, η ταχύτερη ανάπτυξη προσωπικών υπολογιστών και πληροφοριακών συστημάτων έχει μετατρέψει την παραδοσιακή πρωτοβάθμια και δευτεροβάθμια εκπαίδευση σε μια πλήρως ή υβριδική ψηφιακή εκπαίδευση (Εκπαίδευση 5.0). Αυτό ενισχύθηκε κατά την περίοδο Covid-19, όπου όλοι οι μαθητές συμμετείχαν στα μαθήματα μέσω συστημάτων συνεργασίας (MS Teams, Zoom, Skype κ.λπ.). Οι μαθητές χρησιμοποιούν καθημερινά διάφορα συστήματα όπως πλατφόρμες eLearning, συστήματα ανίχνευσης λογοκλοπής, ηλεκτρονικές εγκυκλοπαίδειες, συστήματα επεξεργασίας λέξεων/παρουσιάσεων/φύλλων εργασίας, AI Powered Tools κ.λπ. για την προετοιμασία της εργασίας και των εργασιών τους.

Η Τεχνητή Νοημοσύνη (AI) είναι ένας κλάδος της Επιστήμης Υπολογιστών που περιλαμβάνει τη δημιουργία ευφυών μηχανών αφού τους παρέχει αλγόριθμους και κατευθύνσεις, για την εκτέλεση συγκεκριμένων εργασιών όπως η λήψη αποφάσεων, η ανάλυση δεδομένων, η μάθηση και η επίλυση προβλημάτων. Η τεχνητή νοημοσύνη απαιτεί ανθρώπινη νοημοσύνη η οποία παίζει καθοριστικό ρόλο στην εξέλιξη και ανάπτυξη αυτού του τομέα. Έχει εξελιχθεί σε αρκετές δεκαετίες χάρη στις συνεισφορές ερευνητών και προγραμματιστών. Θα μπορούσε επίσης να έχει ένα ευρύ φάσμα θετικών επιπτώσεων για την κοινωνία και την οικονομία γενικότερα. Μερικές από τις θετικές συνέπειες περιλαμβάνουν αυξημένη αποτελεσματικότητα, βελτιωμένο τρόπο εργασίας, μειωμένα λάθη, αυξημένη παραγωγή και κερδοφορία και βελτιωμένες υπηρεσίες προς τους πολίτες και ανάπτυξη προϊόντων.

Η έλευση της τεχνητής νοημοσύνης στις ζωές των ανθρώπων με τη χρήση ορισμένων εργαλείων επεξεργασίας φυσικής γλώσσας όπως το ChatGPT, το Bard, το Bing AI και άλλα, έχει επηρεάσει και την εκπαίδευση. Η τεχνητή νοημοσύνη έχει εφαρμοστεί ευρέως σε εκπαιδευτικές πρακτικές (Τεχνητή Νοημοσύνη στην Εκπαίδευση, AIEd), όπως έξυπνα συστήματα διδασκαλίας, ρομπότ διδασκαλίας, πίνακες αναλυτικών στοιχείων μάθησης, προσαρμοστικά συστήματα μάθησης, αλληλεπιδράσεις ανθρώπου-υπολογιστή κ.λπ. (Chen, Xie, & Hwang, 2020). Διαφορετικές μεθοδολογίες τεχνητής νοημοσύνης (επεξεργασία φυσικής γλώσσας, νευρωνικά δίκτυα, μηχανική μάθηση, βαθιά μάθηση, ανάλυση μεγάλων δεδομένων και γενετικοί αλγόριθμοι) έχουν εφαρμοστεί για τη δημιουργία έξυπνων περιβαλλόντων μάθησης για ανίχνευση συμπεριφοράς, δημιουργία μοντέλων πρόβλεψης, σύσταση μάθησης κ.λπ. (Chen, Xie, & Hwang, 2020; Rowe, 2019).

Καθώς η τεχνολογία και η κοινωνία εξελίσσονται συνεχώς, είναι προφανές ότι υπάρχει ανάγκη επαναπροσδιορισμού της ηθικής με βάση το νέο ψηφιακό οικοσύστημα. Η ηθική είναι προϊόν της εξελικτικής ιστορίας, με άλλα λόγια μια διάσταση της ηθικής είναι η προσαρμογή. Στο πλαίσιο αυτό, αναφερόμενοι στην ψηφιακή ηθική, οι ερευνητές εστιάζουν ουσιαστικά στον τρόπο εφαρμογής και προσαρμογής της ηθικής στα νέα ψηφιακά περιβάλλοντα. Συγκεκριμένα, η Ψηφιακή Δεοντολογία ασχολείται με τον αντίκτυπο της ενοποίησης των Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) στις κοινωνίες μας και στο περιβάλλον γενικότερα. Επικεντρώνεται σε μια σειρά θεμάτων και προβληματισμών όπως:

  • Τεχνητή Νοημοσύνη (AI) και αλγοριθμική λήψη αποφάσεων, συμπεριλαμβανομένης της δικαιοσύνης.
  • Η αυτοματοποίηση της ανθρώπινης νοημοσύνης για ρομποτική ή αυτόνομα οχήματα.
  • Τεχνητή νοημοσύνη και το μέλλον της εργασίας και της διακυβέρνησης.
  • Η χρήση ευφυών τεχνολογιών στην υγεία και την ιατρική.

Η αλγοριθμική λήψη αποφάσεων εγείρει μια σειρά από ερωτήματα:

  • Ποιος είναι υπεύθυνος όταν παραβιάζονται τα ανθρώπινα δικαιώματα με βάση μία αλγοριθμική απόφαση, το άτομο που προγραμμάτισε τον αλγόριθμο, ο χειριστής του αλγορίθμου ή ο άνθρωπος που εφάρμοσε την απόφαση;
  • Ποια είναι η διαφορά μεταξύ μιας τέτοιας απόφασης και μιας ανθρώπινης απόφασης;

Ταυτόχρονα, οι ερευνητές δίνουν έμφαση στον κρίσιμο ρόλο της ιδιωτικής και δημόσιας εκπαίδευσης για την ενίσχυση των δεξιοτήτων κριτικής σκέψης και την προώθηση μιας ηθικής κουλτούρας και χρήσης της τεχνολογίας.

* H Δρ. Άννα Μπούγια είναι AI ethics engineer στο Computer Technology Institute, Διόφαντος.

 

by Homo Digitalis

Η Κρίση της Παραπληροφόρησης: Πώς η Τεχνητή Νοημοσύνη Ενισχύει την Παραπληροφόρηση την Περίοδο των Εκλογών

Γράφει ο Αναστάσιος Αραμπατζής

Η παραπληροφόρηση είναι τόσο παλιά όσο και η ίδια η πολιτική. Από τα πλαστά φυλλάδια μέχρι τις μεροληπτικές εφημερίδες, όσοι επιδιώκουν την εξουσία πάντα χειραγωγούσαν την πληροφόρηση. Σήμερα, μια τεχνολογική επανάσταση απειλεί να οδηγήσει την παραπληροφόρηση σε πρωτοφανή επίπεδα. Τα εργαλεία παραγωγικής τεχνητής νοημοσύνης (generative AI), ικανά να παράγουν παραπλανητικά κείμενα, εικόνες και βίντεο, δίνουν σε όσους επιδιώκουν να παραπλανήσουν ένα πρωτοφανές οπλοστάσιο. Το 2024, καθώς ένας αριθμός-ρεκόρ κρατών διεξάγει εκλογές, συμπεριλαμβανομένων των ευρωεκλογών τον Ιούνιο, τα ίδια τα θεμέλια των δημοκρατιών μας τρέμουν καθώς τα deepfakes και η προσαρμοσμένη προπαγάνδα απειλούν να πνίξουν την αλήθεια.

Η Παραπληροφόρηση στην Ψηφιακή Εποχή

Στην εποχή της ατελείωτης περιήγησης και των άμεσων ενημερώσεων, η παραπληροφόρηση εξαπλώνεται σαν πυρκαγιά στα μέσα κοινωνικής δικτύωσης. Δεν πρόκειται μόνο για σκόπιμα κατασκευασμένα ψέματα – είναι οι μισές αλήθειες, οι φήμες και το παραπλανητικό περιεχόμενο που αποκτούν δυναμική, διαμορφώνουν τις αντιλήψεις μας και μερικές φορές οδηγούν σε πραγματικές συνέπειες.

Σκεφτείτε την παραπληροφόρηση ως έναν παραμορφωμένο καθρέφτη. Η παραπληροφόρηση είναι ψευδείς ή παραπλανητικές πληροφορίες που παρουσιάζονται ως γεγονότα, ανεξάρτητα από το αν υπάρχει πρόθεση εξαπάτησης. Μπορεί να είναι ένα πιασάρικο μιμίδιο (meme) με αμφίβολη πηγή, ένα λάθος επιστημονικό πόρισμα ή ένα έξυπνα επεξεργασμένο βίντεο που τροφοδοτεί μια συγκεκριμένη αφήγηση.  Σε αντίθεση με την αποπροσανατολιστική πληροφόρηση (disinformation), η οποία είναι μια σκόπιμη διάδοση ψευδών γεγονότων, η παραπληροφόρηση μπορεί να παρεισφρήσει στις ροές ειδήσεών μας ακόμη και όταν μοιράζεται με καλές προθέσεις.

Πώς οι Αλγόριθμοι Αναπαράγουν το Πρόβλημα

Οι πλατφόρμες των μέσων κοινωνικής δικτύωσης καθοδηγούνται από αλγόριθμους που έχουν σχεδιαστεί για να μας κρατούν απασχολημένους. Δίνουν προτεραιότητα στο περιεχόμενο που προκαλεί έντονα συναισθήματα – οργή, φόβο ή εντυπωσιασμό – ώστε να κερδίσει περισσότερα κλικ. Δυστυχώς, η αλήθεια είναι συχνά λιγότερο συναρπαστική από τη συναισθηματικά φορτισμένη παραπληροφόρηση. Αυτοί οι αλγόριθμοι δεν κάνουν διακρίσεις βάσει της ακρίβειας. Με κάθε απερίσκεπτη κοινοποίηση ή θυμωμένο σχόλιο, ενισχύουμε περαιτέρω το παραπλανητικό περιεχόμενο.

Η Ψυχολογία της Πειθούς

Είναι εύκολο να κατηγορήσουμε την τεχνολογία, αλλά η αλήθεια είναι ότι εμείς οι άνθρωποι είμαστε «καλωδιωμένοι» με τρόπους που μας κάνουν ευάλωτους στην παραπληροφόρηση. Να γιατί:

  • Μεροληψία επιβεβαίωσης: Τείνουμε να προτιμούμε τις πληροφορίες που επιβεβαιώνουν αυτό που ήδη πιστεύουμε, ακόμη και αν είναι σαθρό. Αν κάτι ευθυγραμμίζεται με την κοσμοθεωρία μας, είναι λιγότερο πιθανό να αμφισβητήσουμε την εγκυρότητά του.
  • Έλλειψη κριτικής σκέψης: Σε έναν ταχέως εξελισσόμενο ψηφιακό κόσμο, πολλοί από εμάς δεν έχουμε το χρόνο ή τις δεξιότητες να ελέγξουμε κάθε ισχυρισμό που συναντάμε. Η παύση για να αξιολογήσουμε την αξιοπιστία μιας πηγής ή τη λογική ενός επιχειρήματος δεν είναι πάντα η προεπιλεγμένη μας «ρύθμιση».

Πώς η Παραγωγική Τεχνητή Νοημοσύνη Περιπλέκει το Παιχνίδι

Τα παραγωγικά μοντέλα ΤΝ μαθαίνουν από τεράστια σύνολα δεδομένων, επιτρέποντάς τους να παράγουν περιεχόμενο που δεν διακρίνεται από το ανθρώπινο έργο. Δείτε πώς αυτή η τεχνολογία περιπλέκει το τοπίο της παραπληροφόρησης:

  • Deepfakes: Τα βίντεο που δημιουργούνται με τεχνητή νοημοσύνη μπορούν να τοποθετούν πειστικά ανθρώπους σε καταστάσεις που δεν υπήρξαν ποτέ ή να τους κάνουν να λένε πράγματα που δεν είπαν ποτέ. Αυτό διευκολύνει την κατασκευή επιβαρυντικών ή εμπρηστικών “αποδείξεων” για τη χειραγώγηση της κοινής γνώμης.
  • Συνθετικό κείμενο: Τα εργαλεία τεχνητής νοημοσύνης μπορούν να παράγουν μεγάλες ποσότητες παραπλανητικού κειμένου, όπως ψεύτικα άρθρα ειδήσεων ή αναρτήσεις στα μέσα κοινωνικής δικτύωσης που έχουν σχεδιαστεί για να φαίνονται αυθεντικές. Αυτό μπορεί να εξουδετερώσει τις προσπάθειες ελέγχου των γεγονότων (fact-checking).
  • Φτηνή και εύκολη παραπληροφόρηση: Το (τεχνολογικό) όριο για τη δημιουργία πειστικής παραπληροφόρησης μειώνεται συνεχώς. Οι κακόβουλοι δρώντες δεν χρειάζονται εξελιγμένες τεχνικές δεξιότητες – απλά εργαλεία τεχνητής νοημοσύνης μπορούν να ενισχύσουν τις προσπάθειές τους.

Οι Κίνδυνοι της Παραπληροφόρησης

Ο αντίκτυπος της παραπληροφόρησης υπερβαίνει κατά πολύ τα πληγωμένα συναισθήματα:

  • Μολύνει τον δημόσιο διάλογο: Η παραπληροφόρηση εμποδίζει την τεκμηριωμένη συζήτηση. Οδηγεί σε παρανοήσεις σχετικά με σημαντικά ζητήματα και δυσχεραίνει την εξεύρεση συναίνεσης.
  • Υπονομεύει την εμπιστοσύνη: Όταν δεν μπορούμε να συμφωνήσουμε σε βασικά γεγονότα, καταρρέει η εμπιστοσύνη στους θεσμούς, στην επιστήμη, ακόμη και στη δημοκρατική διαδικασία.
  • Στοχευμένη χειραγώγηση: Τα εργαλεία τεχνητής νοημοσύνης μπορούν να επιτρέψουν εξαιρετικά εξατομικευμένες εκστρατείες παραπληροφόρησης που εκμεταλλεύονται συγκεκριμένα τρωτά σημεία ή προκαταλήψεις ατόμων και ομάδων.
  • Επιρροή στις αποφάσεις: Η παραπληροφόρηση μπορεί να επηρεάσει προσωπικές αποφάσεις, συμπεριλαμβανομένης της υπερψήφισης υποψηφίων με λιγότερα προσόντα ή της προώθησης ριζοσπαστικών προγραμμάτων.

Τι Μπορεί να Γίνει;

Δεν υπάρχει μια απλή, εύκολη απάντηση για την καταπολέμηση της διάδοσης της παραπληροφόρησης. Η παραπληροφόρηση ευδοκιμεί σε έναν περίπλοκο ιστό ανθρώπινης ψυχολογίας, τεχνολογικών κενών και πολιτικών ατζέντων. Ωστόσο, η αναγνώριση αυτών των προκλήσεων είναι το πρώτο βήμα προς την οικοδόμηση αποτελεσματικών λύσεων.  Ακολουθούν ορισμένοι κρίσιμοι τομείς στους οποίους αξίζει να επικεντρωθεί κανείς:

  • Ενίσχυση του τεχνολογικού αλφαβητισμού: Σε έναν ψηφιακό κόσμο, η ικανότητα διάκρισης αξιόπιστων πηγών από αμφισβητούμενες είναι υψίστης σημασίας. Οι εκπαιδευτικές εκστρατείες, τα εργαστήρια και οι προσβάσιμοι διαδικτυακοί πόροι θα πρέπει να στοχεύουν στο να διδάξουν στο κοινό πώς να εντοπίζει τις “κόκκινες σημαίες” των ψευδών ειδήσεων: εντυπωσιακούς τίτλους, μη επαληθευμένες πηγές, κακοφτιαγμένους ιστότοπους ή συναισθηματικά φορτισμένη γλώσσα.
  • Επένδυση στον έλεγχο των γεγονότων: Η υποστήριξη ανεξάρτητων οργανισμών ελέγχου των γεγονότων είναι ζωτικής σημασίας. Αυτοί δρουν ως ανεξάρτητοι παρατηρητές, εξετάζοντας τις ειδήσεις, τους ισχυρισμούς των πολιτικών και το περιεχόμενο των ιών.  Τα μέσα ενημέρωσης θα πρέπει να εξετάσουν το ενδεχόμενο να επισημαίνουν εμφανώς το περιεχόμενο που έχει επαληθευτεί ή να επισημαίνουν σαφώς τις δυνητικά παραπλανητικές πληροφορίες.
  • Εξισορρόπηση ευθύνης και ελευθερίας: Οι εταιρείες μέσων κοινωνικής δικτύωσης και οι μηχανές αναζήτησης φέρουν σημαντική ευθύνη για τον περιορισμό της ροής της παραπληροφόρησης. Η Πράξη Ψηφιακών Υπηρεσιών (Digital Services Act, DSA) της ΕΕ υπογραμμίζει αυτή την ευθύνη, θέτοντας απαιτήσεις στις πλατφόρμες για την αντιμετώπιση του επιβλαβούς περιεχομένου. Ωστόσο, πρόκειται για έναν ευαίσθητο τομέα, καθώς η σκληρή λογοκρισία μπορεί να υπονομεύσει την ελευθερία του λόγου. Στρατηγικές όπως η υποβάθμιση αναξιόπιστων πηγών, η συνεργασία με φορείς ελέγχου γεγονότων και η παροχή πλαισίου για ύποπτο περιεχόμενο μπορούν να βοηθήσουν, αλλά η εύρεση της σωστής ισορροπίας είναι ένας συνεχής αγώνας, ακόμη και στο πλαίσιο κανονισμών όπως η DSA.
  • Η σημασία της προσωπικής υπευθυνότητας: Ακόμη και με τις θεσμικές αλλαγές, τα άτομα διαδραματίζουν ζωτικό ρόλο. Είναι σημαντικό να είστε επιφυλακτικοί, να κάνετε ερωτήσεις σχετικά με το από πού προέρχονται οι πληροφορίες και να έχετε υπόψη σας τις συναισθηματικές αντιδράσεις που προκαλεί το περιεχόμενο. Πριν μοιραστείτε οτιδήποτε, επαληθεύστε το με μια αξιόπιστη πηγή. Η κριτική σκέψη μπορεί να σπάσει τον κύκλο της παραπληροφόρησης.

Ο αγώνας κατά της παραπληροφόρησης είναι μαραθώνιος, όχι σπριντ. Καθώς η τεχνολογία εξελίσσεται, πρέπει να εξελίσσονται και οι στρατηγικές μας. Πρέπει να παραμένουμε σε εγρήγορση για να προστατεύσουμε την ελευθερία του λόγου και ταυτόχρονα να διαφυλάξουμε την αλήθεια.

 

by Homo Digitalis

Από την Εθνική στην Ψηφιακή Κυριαρχία: Η Οδύσσεια της Ταυτότητας στην Εποχή του eIDAS

Γράφουν οι Νικολέττα Γεωργακοπούλου, Χαράλαμπος Δάφτσιος και Αναστάσιος Αραμπατζής*

Στις 25 Μαρτίου, οι Έλληνες γιορτάζουμε την Ημέρα της Ανεξαρτησίας μας, σε ανάμνηση της εξέγερσης του 1821, σηματοδοτώντας μια κομβική στιγμή στην ιστορία του έθνους μας, όπου ο αγώνας για ταυτότητα και κυριαρχία θριάμβευσε. Αυτό το ιστορικό γεγονός συμβολίζει όχι μόνο την αναζήτηση της εθνικής ελευθερίας, αλλά και τη διαρκή ανθρώπινη προσδοκία για αυτοδιάθεση και ταυτότητα.

Στη σημερινή ψηφιακή εποχή, ένας παρόμοιος αγώνας εκτυλίσσεται εντός της Ευρωπαϊκής Ένωσης μέσω της εφαρμογής του πλαισίου eIDAS και της εμφάνισης των πορτοφολιών ευρωπαϊκής ψηφιακής ταυτότητας (EUDI). Ο αγώνας αυτός, κατά αναλογία της Ελληνικής Επανάστασης, είναι ένα σύγχρονο ταξίδι προς την ψηφιακή κυριαρχία, με στόχο την καθιέρωση ασφαλών, επαληθεύσιμων και καθολικά αποδεκτών ψηφιακών ταυτοτήτων για τους πολίτες της ΕΕ.

Η μάχη για την ταυτότητα

H Επανάσταση του 1821 δεν ήταν απλώς μια στρατιωτική αντιπαράθεση, αλλά μια βαθιά διεκδίκηση της πολιτιστικής και εθνικής ταυτότητας, ενσαρκώνοντας τη συλλογική λαχτάρα για αυτοδιοίκηση και αναγνώριση στην παγκόσμια σκηνή. Ήρωες όπως ο Θεόδωρος Κολοκοτρώνης και η Λασκαρίνα Μπουμπουλίνα έγιναν σύμβολα αυτής της μάχης, αναβιώνοντας το θάρρος και την ανθεκτικότητα που απαιτούνται για τη σφυρηλάτηση της ταυτότητας ενός έθνους. Η Επανάσταση αφορούσε τόσο τη δημιουργία μιας μοναδικής ελληνικής ταυτότητας όσο και την απόκτηση αυτονομίας, με το νεοσύστατο κράτος να επιδιώκει να συνδεθεί με το αρχαίο παρελθόν του και να θέσει τα θεμέλια για ένα κυρίαρχο μέλλον.

Στο σύγχρονο ψηφιακό πεδίο, η ΕΕ αντιμετωπίζει τη δική της μάχη για την ταυτότητα, αντιμετωπίζοντας τις πολυπλοκότητες της διαφύλαξης των προσωπικών δεδομένων και της καθιέρωσης αξιόπιστων ψηφιακών ταυτοτήτων για τους πολίτες της. Η κλοπή ταυτότητας, οι παραβιάσεις της ιδιωτικής ζωής και οι κυβερνοεπιθέσεις αποτελούν σύγχρονα ισοδύναμα των προκλήσεων που αντιμετωπίσαμε οι Έλληνες στον αγώνα μας για ανεξαρτησία. Όπως οι πρόγονοί μας  αγωνίστηκαν για το δικαίωμα να ορίσουν την εθνική τους ταυτότητα, έτσι και οι σημερινοί πολίτες και θεσμοί της ΕΕ αγωνίζονται για την εξασφάλιση ψηφιακών ταυτοτήτων που εξασφαλίζουν την ιδιωτικότητα, την αποτελεσματικότητα και την εμπιστοσύνη στις διαδικτυακές αλληλεπιδράσεις.

Και στις δύο εποχές, το βασικό θέμα είναι η ταυτότητα – άλλοτε εθνική, τώρα ψηφιακή. Οι αγώνες αυτοί υπογραμμίζουν τη σημασία της ταυτότητας και της αυτοδιάθεσης ως ακρογωνιαίων λίθων της ελευθερίας και της κυριαρχίας σε κάθε εποχή.

eIDAS και EUDI: Το πλαίσιο της ψηφιακής ελευθερίας

O eIDAS, κανονισμός της ΕΕ που τέθηκε σε ισχύ το 2014, είναι σχεδιασμένος να διευκολύνει την ψηφιακή αλληλεπίδραση μέσα στην Ευρωπαϊκή Ένωση, επιτρέποντας την ασφαλή ηλεκτρονική ταυτοποίηση και τις ψηφιακές υπογραφές για διασυνοριακές συναλλαγές. Στόχος του είναι να χτίσει ψηφιακή εμπιστοσύνη και να διασφαλίσει την ασφάλεια στις ηλεκτρονικές συναλλαγές, ενισχύοντας έτσι την ψηφιακή κυριαρχία εντός της ΕΕ.

Τα πορτοφόλια ευρωπαϊκής ψηφιακής ταυτότητας (EUDI) αποτελούν μέρος της προσπάθειας της ΕΕ να ενισχύσει επιπλέον την ψηφιακή κυριαρχία, προσφέροντας στους πολίτες έναν ασφαλή και εύκολο τρόπο για τη διαχείριση της ψηφιακής τους ταυτότητας και πρόσβασης σε διάφορες υπηρεσίες. Στόχος η ενίσχυση της ψηφιακής αυτονομίας και η εξοικονόμηση χρόνου, μέσω της απαλοιφής της γραφειοκρατίας. Τα EUDI επιτρέπουν την ασφαλή επαλήθευση ταυτότητας, την ψηφιακή υπογραφή εγγράφων και την πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες, διευκολύνοντας την καθημερινή ζωή και ενισχύοντας την ασφάλεια και την ιδιωτικότητα των πολιτών της ΕΕ. Πιο συγκεκριμένα, ο πολίτης θα επιλέγει τι θα κοινοποιεί και σε ποιον κάθε φορά.

Κυριαρχία: Δρόμοι Παράλληλοι

Ο αγώνας της Ελλάδας για ανεξαρτησία αλλά και η σύγχρονη προσπάθεια της Ευρωπαϊκής Ένωσης για επίτευξη ψηφιακής κυριαρχίας αποτελούν δρόμους παράλληλους στον αγώνα για αυτοδιάθεση.

Σε αμφότερες τις περιπτώσεις, η ενότητα και οι κοινές αξίες έχουν καθοριστικό ρόλο στην αντιμετώπιση των προκλήσεων, αντικατοπτρίζοντας την ισχύ της συλλογικής προσπάθειας έναντι της ατομικής. Επιπλέον, η ασφάλεια, είτε πρόκειται για την προστασία των συνόρων είτε για την ασφάλεια στον κυβερνοχώρο, παραμένει κεντρική προτεραιότητα, απαραίτητη για την ενίσχυση της εμπιστοσύνης μεταξύ των πολιτών. Έτσι, και οι δύο διαδρομές προς την κυριαρχία -η εθνική και η ψηφιακή- επισημαίνουν την αξία της ενότητας, των κοινών αξιών και της ασφάλειας, ως θεμελιώδη στοιχεία για την προώθηση της αυτοδιάθεσης και την αντιμετώπιση των προκλήσεων σε κάθε περίπτωση.

Μελλοντικές Προκλήσεις και Δυνατότητες

Η ενεργή συμμετοχή των Ελλήνων πολιτών σε  πρωτοβουλίες ψηφιακής ταυτότητας, όπως το EUDI, αποτελεί μια σπουδαία ευκαιρία για σύγχρονη συμμετοχή στη δημοκρατική διαδικασία. Μέσω της ενσωμάτωσης σε αυτό το ψηφιακό οικοσύστημα, οι Έλληνες πολίτες ενδυναμώνουν τη δική τους φωνή και συμβάλλουν στην κατασκευή μιας πιο ανοιχτής, διαδραστικής και διαφανούς κοινωνίας. Είναι άραγε, η ενεργός συμμετοχή στην ψηφιακή εποχή είναι πλέον ένας ουσιαστικός τρόπος για την ενίσχυση της δημοκρατίας και της προσωπικής ελευθερίας;

Τα EUDI έχουν τη δυνατότητα να επαναπροσδιορίσουν την ιδιότητα του πολίτη. Επιτρέποντας την ασφαλή αποθήκευση και διαχείριση προσωπικών δεδομένων, ενισχύουν την ιδιωτικότητα μέσω ελεγχόμενης πρόσβασης και συναίνεσης. Η ψηφιακή ταυτότητα διευκολύνει την ασφαλή αλληλεπίδραση με δημόσιες υπηρεσίες και ιδιωτικές εταιρείες, προσφέροντας προστασία από απάτες και κυβερνοεπιθέσεις. Αυτή η εξέλιξη υπόσχεται μια νέα εποχή ψηφιακής αυτονομίας, διασφαλίζοντας την ασφάλεια και την εμπιστοσύνη στις ψηφιακές συναλλαγές, ενώ ταυτόχρονα ενδυναμώνει τη δημοκρατική συμμετοχή μέσω της ψηφιακής πρόσβασης. Ωστόσο, κάθε νόμισμα έχει δύο όψεις και δεν υπάρχουν μόνο πλεονεκτήματα.

Τελικές Σκέψεις και Προβληματισμοί

Στην εποχή μας, όπου η ελαχιστοποίηση του χρόνου για την εκτέλεση εργασιών είναι  το πλέον ζητούμενο, το  EUDI  φαντάζει ως ένα εξαιρετικό εργαλείο.Είναι πολύ λογικό  πολλοί από εμάς να εντυπωσιαστούμε από τις δυνατότητες του. Ωστόσο, με μια δεύτερη ανάγνωση προβληματιζόμαστε τόσο για τεχνικά και ρυθμιστικά όσο και για κοινωνικά ζητήματα που θα ανακύψουν. Υπάρχουν εγγυήσεις για ασφάλεια και διαλειτουργικότητα των συστημάτων; Θα έχουμε πάντα πρόσβαση στα δεδομένα μας ή υπάρχει ο κίνδυνος να αποκλειστούμε λόγω τεχνικού σφάλματος; Έπειτα, διασφαλίζεται η ιδιωτικότητα, εμπιστευτικότητα και η προστασία των προσωπικών δεδομένων ενιαία σε όλα τα κράτη-μέλη; Περαιτέρω, η κοινωνία είναι έτοιμη να ξανασυστηθεί ψηφιακά και να μεταβεί σε ένα άυλο κόσμο και να γνωρίσει τους κινδύνους του; Ο πολίτης, έχει την ελευθερία να διαμορφώσει αυτό το πλαίσιο ή θα ενταχθεί σε ένα ήδη ρυθμισμένο πλαίσιο  χωρίς δυνατότητα ελεύθερης δράσης;

Αυτή η εξέλιξη υπόσχεται μια νέα εποχή ψηφιακής αυτονομίας, η οποία ωστόσο απαιτεί ορισμένες θυσίες. Οι υποχωρήσεις που πρέπει να γίνουν  ενδεχομένως να είναι δυσανάλογες και ενδεχομένως να μην υπάρχει “κουμπί” αναίρεσης και επιστροφής στην προτέρα κατάσταση.

* Η Νικολέττα Γεωργακοπούλου είναι Δικηγόρος – DPO, ο Χαράλαμπος Δάφτσιος, είναι Σύμβουλος Ψηφιακού Μετασχηματισμού και ο Αναστάσιος Αραμπατζής είναι Επαγγελματίας & Αρθρογράφος Κυβερνοασφάλειας

 

by Homo Digitalis

Από την Καθαρά Δευτέρα στην «Κυβερνο-καθαριότητα»: Πρακτικές υγιεινής στον κυβερνοχώρο

Γράφουν οι Αναστάσιος Αραμπατζής & Ιωάννης Βασιλάκης

Η Καθαρά Δευτέρα, είναι μια γιορτή βαθιά ριζωμένη στην ελληνική παράδοση. Σηματοδοτεί την έναρξη της Σαρακοστής, που είναι περίοδος νηστείας, ταξινόμησης σκέψεων και ανανέωσης. Παράλληλα αποτελεί υπενθύμιση για την αναγκαιότητα αποτοξίνωσης, όχι μόνο του σώματος, αλλά και της ψυχής.

Το παρόν άρθρο, προσεγγίζει το πώς οι αρχές και το νόημα τής Καθαράς Δευτέρας, έστω και μεταφορικά, μπορούν να εμπνεύσουν, καλλιεργώντας μια υγιή, ισορροπημένη και ασφαλή τελικά παρουσία στον κυβερνοχώρο.

Η «υγιεινή» στον Κυβερνοχώρο

Στην εποχή της ψηφιακής επικοινωνίας, όπου μεγάλο πλήθος δραστηριοτήτων μας πραγματοποιείται στο διαδίκτυο, η τήρηση κανόνων «κυβερνο-υγιεινής» γίνεται ολοένα και πιο επιτακτική. Η υγιεινή στον κυβερνοχώρο, αναφέρεται στις συνήθειες και στα μέτρα που απαιτείται να λαμβάνουμε για να παραμένουμε ασφαλείς στον ψηφιακό κόσμο, προστατεύοντας πληροφορίες που αφορούν στην επαγγελματική ή στην προσωπική μας ζωή.

Τα είδη απειλών στο διαδίκτυο πολλαπλασιάζονται καθημερινά. Οι κακόβουλοι χρήστες, χρησιμοποιούν εξυπνότερες και πιο στοχευμένες μεθόδους επίθεσης. Αυτονόητα λοιπόν απαιτείται μεγάλη προσοχή και συνεχής εγρήγορση. Η υιοθέτηση κανόνων «κυβερνο-υγιεινής», μειώνει την έκθεσή μας στον κίνδυνο και μας θωρακίζει από τις απειλές.

Πολιτική καθαρού γραφείου – Θεμέλιο της καθαριότητας στον κυβερνοχώρο

Όπως η Καθαρά Δευτέρα αποτελεί ευκαιρία πνευματικής «κάθαρσης» αλλά και τακτοποίησης της οικίας και των ατομικών ειδών, ομοίως η πολιτική καθαρού γραφείου (clean desk policy) εξασφαλίζει ότι ο φυσικός και ψηφιακός εργασιακός μας χώρος είναι καθαρός, οργανωμένος και προστατευμένος.

Για να διασφαλίσουμε επιτυχημένη υλοποίηση πολιτικής καθαρού γραφείου, προτείνεται να εφαρμόζουμε τα εξής:

  • Προστατεύουμε κάθε πληροφορία που αφορά σε Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ) ή εμπιστευτικά έγγραφα και δεν τα αφήνουμε εκτεθειμένα
  • Αποσυνδέουμε ή απενεργοποιούμε τη συσκευή μας, όταν απομακρυνόμαστε από το χώρο εργασίας. Ασφαλίζουμε τις φορητές συσκευές (Laptop, Tablet) και τα ανάλογα μέσα αποθήκευσης (λ.χ CD, USB)
  • Κάνουμε περιοδικά εκκαθάριση του φυσικού και του ψηφιακού μας αρχείου
  • Τηρούμε την αρχή της ελαχιστοποίησης αναφορικά με την επεξεργασία των ΔΠΧ και τα διαγράφουμε με ασφαλή τρόπο όταν απαιτείται, εφαρμόζοντας την αρχή του περιορισμού της περιόδου αποθήκευσης
  • Τοποθετούμε τον εκτυπωτή σε ελεγχόμενο χώρο. Εφόσον υπάρχει η δυνατότητα, ρυθμίζουμε τη λειτουργία του έτσι ώστε να απαιτείται η εισαγωγή PIN πριν την εκτύπωση
  • Προστατεύουμε τα διαπιστευτήριά μας (username, password). Δεν τα εκθέτουμε αναγράφοντάς τα σε σημειώσεις στο γραφείο ούτε τα διατηρούμε σε αρχεία εντός του Η/Υ

Ασφαλής Πλοήγηση στο ψηφιακό τοπίο: Ad Blockers και Cookie Banners

Ο ψηφιακός χώρος που κινούμαστε έχει πανομοιότυπες ανάγκες τακτοποίησης και οργάνωσης, με το χώρο του φυσικού μας περιβάλλοντος. Η αξιοποίηση των «Ad Blockers» και η ορθή συμπλήρωση των «cookie banners» , αποτελούν βασικά εργαλεία «καθαρής» και ασφαλούς πλοήγησης στο διαδίκτυο.

Τα ad blockers είναι λογισμικά που χρησιμοποιούμε κατά την περιήγηση στο διαδίκτυο και εμποδίζουν την εμφάνιση διαφημιστικών παραθύρων που συχνά αποτελούν και πηγή κινδύνου. Λειτουργούν είτε ενσωματωμένα σε κάποιο browser (ως επεκτάσεις) είτε ως αυτόνομες εφαρμογές. Η εγκατάσταση των ad blockers είναι απλή. Η χρήση τους ενδείκνυται κυρίως για λόγους ασφαλείας αλλά και για αύξηση της ταχύτητας πλοήγησης, καθώς μειώνουν το χρόνο φόρτωσης των σελίδων που επισκεπτόμαστε.

Τα Cookie Banners είναι αναδυόμενα μηνύματα που εμφανίζονται συνήθως στην αρχή της επίσκεψης σε μια ιστοσελίδα. Σκοπό έχουν αφενός μεν να ενημερώσουν τον επισκέπτη για τη χρήση των cookies (μικρά αρχεία που αποθηκεύονται στον υπολογιστή τού χρήστη για λόγους λειτουργικότητας, στατιστικών κ.λπ.) αφετέρου δε να αιτηθούν τη συγκατάθεσή του, για τα cookies που αποδέχεται να αποθηκευτούν.

Συνίσταται η αποδοχή μόνο των «υποχρεωτικών» cookies (απαραίτητα για λόγους λειτουργικότητας). Ιδιαίτερη προσοχή απαιτείται στη μέθοδο που ακολουθεί το cookie banner της σελίδας, καθώς συχνά χρησιμοποιείται καταχρηστικά η «opt-out» μέθοδος (προεπιλεγμένα ακόμη και τα μη υποχρεωτικά cookies), μολονότι για τη λήψη συγκατάθεσης απαιτείται σαφής θετική ενέργεια του χρήστη («opt-in»).

Καλλιέργεια της προσοχής στις ψηφιακές αλληλεπιδράσεις

Αναμφίβολα ο ρόλος του λογισμικού προστασίας είναι εξαιρετικά σημαντικός. Ωστόσο, το πρωτεύον για την αποφυγή κινδύνων είναι η προσοχή που απαιτείται να επιδεικνύει ο χρήστης κατά την ψηφιακή του αλληλεπίδραση. Επιβάλλεται να αναζητούμε διαρκώς ενημέρωση για νέες απειλές, να λειτουργούμε με κριτική σκέψη και να είμαστε επιφυλακτικοί στις άγνωστες πηγές. Όπως ακριβώς κάνουμε και στον πραγματικό κόσμο.

Για να ελαχιστοποιήσουμε τον κίνδυνο, μπορούμε να εφαρμόσουμε τις παρακάτω απλές συμβουλές:

  • Επιδεικνύουμε ιδιαίτερη προσοχή στη λήψη μηνυμάτων ακόμα και από -φαινομενικά- αξιόπιστους αποστολείς, ειδικά εάν περιέχουν συνημμένα αρχεία ή συνδέσμους (URL) που προτείνεται να ανοίξουμε. Οι κακόβουλοι αποστολείς επιλέγουν σκόπιμα ηλεκτρονικές διευθύνσεις παρόμοιες με τις πραγματικές και αληθοφανές κείμενο που συχνά επικαλείται κάποια δήθεν «σημαντική» εκκρεμότητα.
  • Αποφεύγουμε να «μοιράζουμε» το email μας «παντού». Κάνουμε χρήση του φίλτρου ανεπιθύμητης ηλεκτρονικής αλληλογραφίας και διαγράφουμε τα μηνύματα που βρίσκονται στον ανάλογο φάκελο, χωρίς να τα ανοίξουμε.
  • Δεν απαντάμε και δεν προωθούμε «αλυσιδωτές επιστολές». Φροντίζουμε να προστατεύουμε την ιδιωτική ζωή φίλων, συνεργατών και πελατών με τους οποίους αλληλογραφούμε, διατηρώντας εμπιστευτικό το email τους, κάνοντας χρήση της «κρυφής κοινοποίησης» (BCC).
  • Είμαστε πάντα υποψιασμένοι για μηνύματα από άγνωστους αποδέκτες και ποτέ δεν ανοίγουμε τα συνημμένα αυτών. Επικοινωνούμε αν χρειαστεί με τον αποστολέα εισερχόμενου μηνύματος, αν  το μήνυμα που έχουμε λάβει είναι μη αναμενόμενο (λ.χ. αποστολή ασυνήθιστη ώρα)

Καθιέρωση Προσωπικού Προγράμματος «Κυβερνο-καθαριότητας»

Το πνεύμα της Καθαράς Δευτέρας μπορεί να αποτελέσει την αφορμή να υιοθετήσουμε σε τακτική βάση ανάλογες συνήθεις νοικοκυροσύνης και στον τρόπο που λειτουργούμε στον ψηφιακό κόσμο. Ένα προσωπικό πρόγραμμα «κυβερνο-καθαριότητας» και ασφαλούς διαχείρισης προσωπικών αρχείων, επιτυγχάνεται όταν ακολουθούμε οδηγίες σαν τις προτεινόμενες:

  • Θέτουμε χρονικό όριο χρήσης στα Social Media. Ελαχιστοποιούμε τις πληροφορίες που δημοσιεύουμε. Επιδιώκουμε λιτή παρουσία, μειώνοντας τις αντιδράσεις μας και τα σχόλια. Η σιωπή εκτός από χρυσός ενίοτε είναι και ασφάλεια. Εξάλλου, είναι πλέον κοινή η πεποίθηση ότι τα επόμενα έτη θα αποτελεί επιδίωξη η απαλλαγή από το σύνολο των ψηφιακών πληροφοριών που σήμερα -άκριτα πολλές φορές- αναρτούμε.
  • Κάνουμε τακτικά, έλεγχο και αναθεώρηση των ρυθμίσεων απορρήτου. Επιλέγουμε αξιόπιστες σελίδες για πληροφόρηση και ελέγχουμε τις πληροφορίες που μοιραζόμαστε κατά την εγγραφή. Συγκρίνουμε τα προσδοκώμενα οφέλη από την εγγραφή μας με τα δεδομένα που καλούμαστε να μοιραστούμε. Είμαστε ιδιαίτερα προσεκτικοί στις εφαρμογές που επιτρέπουμε να κάνουν χρήση μικροφώνου, κάμερας και γεωεντοπισμού.
  • Φροντίζουμε να κάνουμε περιοδικά τακτοποίηση του περιεχομένου των συσκευών μας. Διαγράφουμε τακτικά τα περιττά αρχεία που δεν έχουν μελλοντική αξία και δημιουργούμε αντίγραφα ασφαλείας για όσα έχουν σημαντικότητα
  • Αναζητούμε «ψηφιακή ευεξία», κάνοντας συχνά διαλείμματα από τις οθόνες.  Φροντίζουμε να ασχολούμαστε με ψηφιακές δραστηριότητες που μας προσφέρουν ηρεμία και αποφεύγουμε στρεσογόνα ψηφιακά περιβάλλοντα και τοξικές συζητήσεις

Συμπέρασμα

Καθώς η Καθαρά Δευτέρα σηματοδοτεί μια στροφή προς την πνευματική ανανέωση και την εγκράτεια, ας καλλιεργήσουμε ψηφιακές συνήθειες που αντικατοπτρίζουν ανάλογες αξίες.

Διαχειριζόμαστε τις δυνατότητες του διαδικτύου με κριτική σκέψη και μέτρο. Διδασκόμαστε από τα ψηφιακά μας λάθη, βελτιώνοντας τη συμπεριφορά μας στο διαδίκτυο. Επιδιώκουμε τη συνεχή ενημέρωση σε θέματα ασφάλειας και προάγουμε την κουλτούρα προστασίας και στο ευρύτερο περιβάλλον μας.

Λειτουργούμε με σεβασμό και αγάπη κατά τις ψηφιακές μας συναναστροφές για ένα ασφαλέστερο ψηφιακό κόσμο, που ταυτόχρονα σέβεται τις ανθρώπινες αξίες και δικαιώματα.

 

 

by Homo Digitalis

Mr GDPR: Εγώ θα σώσω την χώρα;

Γράφει o Δημοσθένης Κωστούλας ΜΒΑ, MSc, BSc*

Ο μεσημεριανός μου ύπνος βρισκόταν ήδη σε εξέλιξη και τα πρώτα χαλαρωτικά όνειρα άρχισαν να με συντροφεύουν. Άλλωστε, σπάνια πλέον βρίσκω χρόνο για μεσημεριανή siesta, αλλά αυτήν την Κυριακή επιτέλους τα κατάφερα!

Ο βαθύς ύπνος διακόπτεται βιαίως από μια εισερχόμενη κλήση στο κινητό μου… «Παρακαλώ;», απάντησα νυσταγμένα και κάπως τρομαγμένα από το ξαφνικό εγερτήριο. «Καλησπέρα σας. Κ. Κωστούλα, σας καλούμε από το γραφείο του υποψηφίου για τις περιφερειακές εκλογές κ.Τάδε Ταδόπουλου για να σας ενημερώσουμε για τις θέσεις και τις απόψεις του για την Περιφέρεια στην οποία ψηφίζετε. Θα μπορούσα να σας απασχολήσω για λίγα λεπτά;», ανέφερε από την άλλη γραμμή μια ευγενική φωνή. Προς στιγμήν τα έχασα… Κοιμόμουνα, ήταν Κυριακή τρεις και μισή το μεσημέρι, κάποιος κ. Ταδόπουλος και η παρέα του με γνώριζε, ενώ γνώριζε και σε ποια περιφέρεια ψηφίζω.. Μα που με γνώριζαν ο κ.Ταδόπουλος και η ευγενική βοηθός του; Να ήμουνα και κανένας διάσημος… «Εμμ, συγνώμη ευγενική μου κυρία, αλλά πως γνωρίζετε το επίθετο μου, τον αριθμό του τηλεφώνου μου και το μέρος που ψηφίζω;», ρώτησα ευγενικά. «Όσο για το ακατάλληλων της ώρας, δεν θα το σχολιάσω». «Συγνώμη για την ενόχληση. Τα στοιχεία σας υπάρχουν από παλαιότερα», απάντησε κάπως σαστισμένη η συνομιλήτρια μου, για να κληθεί να απαντήσει στο επόμενο ερώτημα μου: «Από πού και από πότε ακριβώς υπάρχουν τα στοιχεία μου; Δεν θυμάμαι να έχω δώσει ποτέ την συγκατάθεση μου στον κ. Ταδόπουλο για να τηρεί τα προσωπικά μου δεδομένα στο αρχείο του.». Δεν ανέμενα να λάβω καμία πειστική απάντηση, όπως έτσι και έγινε. Δεν υπήρχε τίποτα παραπάνω να αναφέρει η συνομιλήτρια μου, πριν ολοκληρώσει βιαστικά την τηλεφωνική μας συνομιλία. «Δεν θα ήταν σωστό να καταγγείλω την παράνομη επεξεργασία στην Αρχή Προστασίας Δεδομένων;», αναρωτήθηκα. Αλλά ακριβώς εκείνη την στιγμή, με διαπέρασε το… ελληνικό σύνδρομο: «Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποταΆλλωστε, ποιος τα βάζει με τους υποψήφιους πολιτικούς άρχοντες!».

Την επόμενη ημέρα το απόγευμα, ήρθε η ώρα να επισκεφτώ τον ιατρό μου. Στα ράφια του σαλονιού αναμονής του ιατρείου, μπορούσε κάποιος να δει όλους τους φακέλους των υπόλοιπων πελατών / ασθενών, με φαρδιά πλατιά γραμμένα τα ονοματεπώνυμα τους επάνω στους φακέλους και τις ημερομηνίες επίσκεψης τους. «Γιατί πρέπει να γνωρίζω ποιοι και πότε έχουν επισκεφτεί τον ιατρό και, μάλιστα, να μου δίνεται η δυνατότητα να ξεφυλλίσω κάποιους από τους φακέλους, αν ήμουν περίεργος ή/και κακοπροαίρετος;», σκέφτηκα, για να διακόψει την σκέψη μου η τσιριχτή φωνή της γραμματέως: «Ο κ. Κωστούλας να περάσει μέσα»! Ξάφνου, με κοιτούσαν 4 ζευγάρια μάτια από τους υπόλοιπους επισκέπτες του ιατρείου. «Τώρα που γνωρίζουν πως ονομάζομαι, πιθανότατα να προσπαθούν να μαντέψουν από τι πάσχω ή τι εξέταση θα μου κάνει ο ιατρός..», σκέφτηκα εκνευρισμένος ενώ κατευθυνόμουνα με σκυμμένο το κεφάλι προς το γραφείο του ιατρού. Στην πραγματικότητα, κανείς δεν ασχολούνταν μαζί μου… Όπως πιθανότατα δεν θα ασχολήθηκαν όταν λάβανε πριν δύο ημέρες ένα ενημερωτικό email από το ίδιο ιατρείο, με κοινή θέα όλους τους παραλήπτες, οι οποίοι προφανώς αποτελούσαν το σύνολο των πελατών / ασθενών του συγκεκριμένου ιατρού… Αλλά ακριβώς εκείνη την στιγμή, με διαπέρασε το… ελληνικό σύνδρομο: «Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποτα… Άλλωστε ποιος τα βάζει με τον ιατρό του, που τον γνωρίζει τόσα χρόνια;!».

Έφτασε η Κυριακή. Επιτέλους, μόλις κάθισα στην θέση του γηπέδου για να δω την αγαπημένη μου ομάδα! Τι ντέρμπι θα είναι και αυτό! «Είναι η κατάλληλη ώρα να απολαύσω το παγωτό μου, πριν ξεκινήσει ο αγώνας», σκέφτηκα και ξεκίνησα να το απολαμβάνω «μπουκιά – μπουκιά». Ξαφνικά, άρχισα να ακούω από τριγύρω μου χαριτωμένα σχόλια για το τι γεύση μπορεί να έχει το παγωτό κλπ., για να σηκώσω το κεφάλι μου και να δω τον εαυτό μου στο τεράστιο video wall του γηπέδου, να κρατάει το λαχταριστό παγωτό! Πλέον των 20.000 φιλάθλων με… θαύμαζε στους ηλεκτρονικούς πίνακες του γηπέδου και εγώ κοιτούσα αποσβολωμένος, με ένα απροσδιόριστο αίσθημα ενοχής! «Μα γιατί πρέπει να με βλέπουν όλοι στις τεράστιες οθόνες και να με σχολιάζουν;», αναρωτήθηκα από μέσα μου. Να ήμουνα και κανένας διάσημος Να ήμουνα και κανένας όμορφος «Θα έπρεπε να με ρωτούσε ο σκηνοθέτης και ο κάμεραμαν ή είναι δεδομένο ότι, όταν εμφανίζεσαι σε δημόσιες εκδηλώσεις και δημόσιους χώρους, είσαι «έρμαιο» του καθενός να σε αποθανατίζει όποια ώρα επιθυμεί και σε όποια φάση και αν σε βρει;».

Η συγκεκριμένη στιγμή μου θύμισε ένα παρόμοιο συμβάν της προηγούμενης χρονιάς, όταν σε ένα νυχτερινό δελτίο ειδήσεων υψηλής ακροαματικότητας, είχα δει έκπληκτος τον εαυτό μου να κολυμπάει στην παραλία με ένα σωσίβιο σε σχήμα μονόκερου ροζ χρώματος (της κόρης μου!), με αποτέλεσμα την επόμενη μέρα να είμαι ο περίγελος στον χώρο εργασίας μου… «Τι σχέση είχα εγώ με το γενικό ρεπορτάζ για τις γεμάτες παραλίες τις ζεστές ημέρες του καλοκαιριού;», είχα αναρωτηθεί τότε… Να ήμουνα και κανένας διάσημος.. Να ήμουνα και κανένας όμορφος

«Ουφ! Τα βαρέθηκα όλα», σκέφτηκα. «Θα σηκωθώ να φύγω διακοπές με το αεροπλάνο, θα πάω μακριά από όλες αυτές τις σκέψεις περί μη σεβασμού των προσωπικών μου δεδομένων.. θα πάω να χαλαρώσω..»!

«Ο κ. Δ. Κωστούλας να εμφανιστεί αμέσως στην πύλη 9 γιατί η πτήση ΟΑ 935 είναι έτοιμη να αναχωρήσει. Επαναλαμβάνω, ο κ. Δ. Κωστούλας….». Εκεί που έτρεχα λαχανιασμένος με την βαλίτσα μου για να προλάβω την πτήση μου προς… την χαλάρωση, άκουγα αριστερά και δεξιά πειράγματα του τύπου «Τρέξε Κωστούλα, τρέξε», με ευθεία παραπομπή στο αγαπημένο μου έργο Forest Gump και την αείμνηστη φράση «Run Forest, run!». Μέσα στην αγωνία και τον πανικό μου, βρήκα τον χρόνο να αναρωτηθώ γιατί έπρεπε να γνωρίζουν όλοι οι επισκέπτες του αεροδρομίου το όνομα του φουκαρά που καθυστέρησε και τρέχει αλλόφρων για να προλάβει την πτήση του… Να ήμουνα και κανένας διάσημος!

«Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποτα… Άλλωστε ποιος τα βάζει με τους πάντες… ποιος τα βάζει με το σύστημα»!

 

*Ο Δημοσθένης Κ. Κωστούλας, GDPR Expert / certified DPO, CQI IRCA Certified Lead Auditor ISO 9001:2015, ISO 27001:2013, είναι απόφοιτος του Τμήματος Διεθνών & Ευρωπαϊκών Οικονομικών και Πολιτικών Σπουδών του Πανεπιστημίου Μακεδονίας και κάτοχος των τίτλων MBΑ, MSc in International Business and Finance και Diploma in Digital & Social Media Marketing (ACT). Είναι ένας εκ των δύο συγγραφέων του βιβλίου με τίτλο «Η Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων – Πρακτικά Ζητήματα – Υποδείγματα» (Ιανουάριος 2020, Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ), ενώ ταυτόχρονα, είναι εκπαιδευτής και αρθρογράφος για θέματα προστασίας δεδομένων. Είναι μέλος Δ.Σ. του European Association of Data Protection Professional (EADPP) και γενικός γραμματέας και επικεφαλής της επιτροπής επικοινωνίας & εκδηλώσεων  του Ελληνικού παραρτήματος EADPP, επιστημονικός συνεργάτης του Ευρωμεσογειακού Ινστιτούτου Ποιότητας & Ασφάλειας στις Υπηρεσίες Υγείας Avedis Donabedian (EIQSH) και μέλος της Homo Digitalis.

by Homo Digitalis