Στις 23 Ιουνίου 2021 η Ολομέλεια της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συνεδρίασε για να εξετάσει τις προσφυγές 5 πολιτών κατά της Γενικής Γραμματείας Πολιτικής Προστασίας. Οι προσφυγές αφορούν στη μη ικανοποίηση του δικαιώματος πρόσβασης στα προσωπικά δεδομένα, όπως αυτό προβλέπεται από την ελληνική και ευρωπαϊκή νομοθεσία.

Η Homo Digitalis εκπροσώπησε τους 5 προσφεύγοντες κατά τη συνεδρίαση και στη συνέχεια υπέβαλε υπόμνημα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Σύμφωνα με την ευρωπαϊκή νομοθεσία το επαπειλούμενο πρόστιμο για τη Γενική Γραμματεία Πολιτικής Προστασίας είναι έως και 20 εκατομμύρια ευρώ ανά παραβίαση.

Σύντομα αναμένεται η απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την υπόθεση.

Σύντομο Ιστορικό

Οι προσφεύγοντες την 23.11.2020 προχώρησαν στην άσκηση του δικαιώματος πρόσβασης προς τον Υπεύθυνο Επεξεργασίας, Γενική Γραμματεία Πολιτικής Προστασίας (ΓΓΠΠ),  με βάση το άρθρο 15 του ΓΚΠΔ μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, στη διεύθυνση info@gscp.gr του Υπεύθυνου Επεξεργασίας, όπως αναφέρεται στην Πολιτική Απορρήτου της ΓΓΠΠ για τη χρήση του 13033.

Όπως ορίζεται στον ΓΚΠΔ (άρθρο 12, παρ. 3),  και επισημαίνεται στην Πολιτική Απορρήτου του 13033, ο υπεύθυνος επεξεργασίας οφείλει να ικανοποιήσει χωρίς καθυστέρηση το δικαίωμα αυτό και το αργότερο σε ένα μήνα από την υποβολή του αιτήματος.

Η ΓΓΠΠ ως υπεύθυνος επεξεργασίας κατά παράβαση των διατάξεων του άρθρου 12 παρ. 3 και 4 του ΓΚΠΔ δεν απάντησε στους καταγγέλλοντες εντός μηνός από την παραλαβή του αιτήματος και δεν ενημέρωσε, ως όφειλε, εντός μηνός για την ενδεχόμενη αδυναμία άμεσης ανταπόκρισης και ικανοποίησης του αιτήματός τους καθώς και για τους λόγους καθυστέρησης, ζητώντας περαιτέρω παράταση της προθεσμίας, κατά παράβαση των διατάξεων του άρθρου 12 παρ. 3 και 4 του ΓΚΠΔ.  Επιπλέον, δεν ενημέρωσε εντός μηνός για τους λόγους για τους οποίους δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας και άσκησης δικαστικής προσφυγής (άρθρο 12 παρ. 4 του ΓΚΠΔ).

Λαμβάνοντας υπόψη τα ανωτέρω, δυόμιση μήνες μετά την άσκηση του δικαιώματος πρόσβασης και μην έχοντας λάβει καμία απάντηση από τη ΓΓΠΠ οι προσφεύγοντες προχώρησαν την 8/2/2021 στην υποβολή των υπό εξέταση καταγγελιών ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή).

Η Αρχή κάλεσε την ΓΓΠΠ να υποβάλλει τις απόψεις στις 16-02-2021.  Η ΓΓΠΠ δεν απάντησε ούτε στο αίτημα αυτό της Αρχής.

Έως και σήμερα (7 μήνες μετά) οι προσφεύγοντες δεν έχουν λάβει καμία απάντηση στα αιτήματα πρόσβασης. Αντίγραφο των απόψεων της Γενικής Γραμματείας Πολιτικής Προστασίας τους κοινοποιήθηκε για πρώτη φορά την 29η Ιουνίου 2021 κατόπιν αιτήματός τους προς την Αρχή.

Επισημαίνεται ότι οι απόψεις της ΓΓΠΠ υποβλήθηκαν στην Αρχή στις 18 Ιουνίου 2021 με σημαντικότατη καθυστέρηση τεσσάρων και πλέον μηνών. Κατά την πρώτη συνεδρίαση η ΓΓΠΠ υπέβαλε αίτημα αναβολής της συζήτησης με μοναδικό επιχείρημα την επιθυμία του Γενικού Γραμματέα Πολιτικής Προστασίας να εκπροσωπήσει αυτοπροσώπως τη ΓΓΠΠ, χωρίς να έχει μέχρι εκείνο το σημείο εκθέσει τις απόψεις της για τις προσφυγές. Το αίτημα έγινε δεκτό, αλλά ο Γενικός Γραμματέας δεν παρέστη ούτε στην εξ αναβολής συζήτηση.

Το αντικείμενο των προσφυγών είναι η μη παροχή πλήρους και σωστής πληροφόρησης και η μη ικανοποίηση του δικαιώματος πρόσβασης, σύμφωνα με τα άρθρα 15 και 12 του ΓΚΠΔ.

H Ευρωπαϊκή Υπηρεσία Κοινοβουλευτικής Έρευνας (EPRS), η οποία αποτελεί την εσωτερική υπηρεσία έρευνας και δεξαμενή σκέψης του Ευρωπαϊκού Κοινοβουλίου, κάνει ρητή αναφορά στις δράσεις μας σε εθνικό επίπεδο στη νέα μελέτη της που δημοσιεύθηκε στις αρχές Ιουλίου και αφορά τη χρήση της Τεχνητής Νοημοσύνης στον τομέα της προστασίας των συνόρων!

Φυσικά, σημαντικές αναφορές γίνονται και στην Ευρωπαϊκή Πρωτοβουλία Πολιτών #ReclaimYourFace!

Μπορείς να διαβάσεις τη μελέτη εντελώς δωρεάν εδώ.

Την Τετάρτη 7 Ιουλίου διοργανώθηκε με μεγάλη επιτυχία ψηφιακά το συνέδριο Health Legal & Compliance Forum.

Το συνέδριο διοργανώθηκε από την CLEON Conferences & Communications υπό την αιγίδα της Homo Digitalis.

Nομικοί και επαγγελματίες των κλάδων της υγείας και του φαρμάκου συζήτησαν για ρυθμιστικά & κανονιστικά ζητήματα που προέκυψαν κατά την περίοδο της πανδημίας.
Την οργάνωσή μας στο συνέδριο εκπροσώπησε ο Στέφανος Βιτωράτος, αναλύοντας το ρόλο των social media κατά την πανδημία.
Περισσότερες πληροφορίες για το συνέδριο εδώ.

Η Homo Digitalis συμμετείχε στις  1 Ιουλίου στην εκδήλωση του SEE Digital Rights Network με θέμα τις προκλήσεις που ανακύπτουν στην περιοχή των Βαλκανίων για την προστασία των ψηφιακών δικαιωμάτων.

Στην εκδήλωση παρουσιάστηκε μεταξύ άλλων η σχετική μελέτη των οργανώσεων BIRN και SHARE Foundation.
Ο Λευτέρης Χελιουδάκης, ιδρυτικό μέλος και Γραμματέας του Δ.Σ. της Homo Digitalis εκπροσώπησε την οργάνωση στην εκδήλωση.

Η ετήσια έκθεση της European Digital Rights για το 2020 μόλις κυκλοφόρησε!

Φέτος η έκθεση είναι διαθέσιμη και σε διαδραστική μορφή.

Μπορείτε να διαβάσετε μοναδικές ιστορίες και στοιχεία για σημαντικές δράσεις όλων των οργανώσεων του δικτύου για το χρόνο που πέρασε, συμπεριλαμβανομένης φυσικά της Homo Digitalis.

Στις 11 Ιουνίου πραγματοποιήθηκε με μεγάλη επιτυχία η ημερίδα που διοργάνωσε η Ευρωπαϊκή Επιτροπή και το Πρόγραμμα ISA2 αναφορικά με τη χρήση νέων τεχνολογιών, όπως η τεχνητή νοημοσύνη, στον τομέα της νομοπαρασκευαστικής διαδικασίας εστιάζοντας στις νομικές και ηθικές προκλήσεις που ανακύπτουν.

Αποτελεί εξαιρετική τιμή και χαρά για την οργάνωση μας το γεγονός ότι επιλεχθήκαμε να πλαισιώσουμε ομιλητές εγνωσμένης αξίας στον τομέα του δικαίου και των νέων τεχνολογιών, όπως τον μεταδιδακτορικό ερευνητή Dr. Jan De Bruyne (Research expert in AI & Law – KU Leuven), την καθηγήτρια Dr. Mireille Hildebrandt (Research Professor, LSTS – Vrije Universiteit Brussel), και τον μεταδιδακτορικό ερευνητή Dr. Laurence Diver (Postdoctoral legal research, LSTS – Vrije Universiteit Brussel).

Ευχαριστούμε θερμά τους διοργανωτές, μεταξύ των οποίων τις Νιόβη Βλαχοπούλου και Cécile Guasch για την τιμητική πρόσκληση

Μπορείτε να δείτε τη πλήρη περιγραφή της ημερίδας εδώ.

Μπορείτε να δείτε αποσπάσματα αυτής εδώ.

Μετά από πολλές σημαντικές συνεργασίες με κορυφαία πανεπιστήμια και ερευνητικά κέντρα σε Ελλάδα, Ευρώπη και Η.Π.Α., η Homo Digitalis επεκτείνει τις συνεργασίες της και στην Ασία.

Με μεγάλη μας χαρά υπογράψαμε μνημόνιο συνεργασίας με το ερευνητικό κέντρο Centre for Law and Technology της Νομικής Σχολής του Ziauddin University στο Πακιστάν με στόχο την ανάπτυξη κοινών εθελοντικών προγραμμάτων έρευνας και ευαισθητοποίησης του κοινού για ζητήματα που αφορούν, μεταξύ άλλων, την προστασία των προσωπικών δεδομένων, το σεβασμό της ιδιωτικής ζωής και την ελευθερία της έκφρασης στη σύγχρονη ψηφιακή εποχή.

Η ομάδα εργασίας του Centre for European Policy Studies – CEPS για την Κυβερνοασφάλεια και την Τεχνητή Νοημοσύνη δημοσίευσε την τελική μελέτη της! Περισσότερες από 100 σελίδες ανάλυσης, που αποτελούν αποτέλεσμα σκληρής δουλειάς είναι πλέον ελεύθερα διαθέσιμες!

Ευχαριστούμε θερμά τους κύριους συγγραφείς της μελέτης Lorenzo Pupillo,  Stefano Fantin,  Afonso Ferreira και Carolina Polito για την αγαστή συνεργασία από το 2019 έως και σήμερα, καθώς και για τη ρητή αναφορά στη συμβολή της Homo Digitalis στο κεφάλαιο που αφορά τον σεβασμό της ιδιωτικής ζωής και την διακυβέρνηση δεδομένων.

H Ηοmo Digitalis αποτέλεσε μέλος της ομάδας εργασίας από τον Σεπτέμβριο του 2019 και σε αυτό το διάστημα μας δόθηκε η ευκαιρία να ανταλλάξουμε απόψεις και ιδέες με κορυφαίους φορείς συμμετέχοντας ενεργά σε συναντήσεις, συνέδρια και παρουσιάσεις και προωθώντας την προστασία των δικαιωμάτων του ανθρώπου στον τομέα δράσης μας.

Εκπρόσωπός μας στην Ομάδα Εργασίας του CEPS για την Κυβερνοασφάλεια και την Τεχνητή Νοημοσύνη ήταν το συνιδρυτικό μας μέλος και γραμματέας του Δ.Σ. μας Λευτέρης Χελιουδάκης.

Μπορείτε να διαβάσετε την μελέτη εδώ.

Μία συμμαχία οργανώσεων της κοινωνίας των πολιτών αποτελούμενη από τις οργανώσεις Privacy International, Hermes Center, Homo Digitalis και noyb υπέβαλαν σήμερα, 27/5/2021, 5 καταγγελίες ενώπιον των αρμόδιων αρχών σε Αυστρία, Γαλλία, Ελλάδα, Ιταλία και Ηνωμένο Βασίλειο κατά της εταιρίας Clearview AI, Inc. Η εταιρία αυτή αναπτύσσει λογισμικό αναγνώρισης προσώπου και ισχυρίζεται ότι διαθέτει “τη μεγαλύτερη γνωστή βάση δεδομένων με περισσότερες από 3 δισεκατομμύρια εικόνες προσώπου” τις οποίες συλλέγει από πλατφόρμες κοινωνικών δικτύων και άλλες πηγές στο διαδίκτυο.

Τα παράπονα που κατατέθηκαν στις αρμόδιες αρχές, συμπεριλαμβανομένης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (αριθ.πρωτ. 3458/27.5.2021), περιγράφουν λεπτομερώς τον τρόπο με τον οποίο λειτουργεί ο αυτοματοποιημένος συλλέκτης εικόνων της Clearview ΑΙ. Πρόκειται για ένα αυτοματοποιημένο εργαλείο, το οποίο επισκέπτεται δημόσιες ιστοσελίδες και συλλέγει όσες εικόνες εντοπίζει που περιέχουν ανθρώπινα πρόσωπα. Μαζί με τις εικόνες αυτές, ο αυτοματοποιημένος συλλέκτης συλλέγει επίσης και μεταδεδομένα που συμπληρώνουν τις εικόνες αυτές, όπως ο τίτλος της ιστοσελίδας και ο σύνδεσμος πηγής της. Στη συνέχεια, οι εικόνες προσώπου που έχουν συλλεχθεί αντιπαραβάλλονται στο λογισμικό αναγνώρισης προσώπου που έχει δημιουργήσει η εταιρία Clearview ΑΙ προκειμένου να χτιστεί η βάση δεδομένων της εταιρίας. Η Clearview ΑΙ πουλάει την πρόσβαση σε αυτή τη βάση δεδομένων σε ιδιωτικές εταιρίες και αρχές επιβολής του νόμου, όπως αστυνομικές αρχές, διεθνώς.

“Η Ευρωπαϊκή νομοθεσία είναι ξεκάθαρη αναφορικά με τους σκοπούς για τους οποίους οι εταιρίες μπορούν να χρησιμοποιήσουν τα δεδομένα μας” αναφέρει ο Ιωάννης Κούβακας, Νομικός στην Privacy International. “Η εξόρυξη  των χαρακτηριστικών του προσώπου μας ή ο διαμοιρασμός τους με την αστυνομία και άλλες εταιρίες υπερβαίνει κατά πολύ τις προσδοκίες μας ως χρήστες του διαδικτύου”.

“Φαίνεται ότι η Clearview λανθασμένα πιστεύει ότι το διαδίκτυο είναι ένα δημόσιο φόρουμ από το οποίο ο καθένας μπορεί να αρπάξει ότι θέλει”, προσθέτει η Lucie Audibert, Νομικός  στην Privacy International. “Αυτή η αντίληψη είναι απόλυτα λάθος. Τέτοιες πρακτικές απειλούν τον ανοιχτό χαρακτήρα του διαδικτύου και τα αμέτρητα δικαιώματα και ελευθερίες που αυτό περιλαμβάνει”.

Οι αρμόδιες αρχές έχουν τώρα 3 μήνες στη διάθεσή τους για να απαντήσουν στα παράπονά μας. Περιμένουμε από αυτές να συνεργαστούν και να αποφασίσουν από κοινού ότι οι πρακτικές της Clearview AI δεν έχουν θέση στην Ευρώπη.

Η εταιρία Clearview ΑΙ έγινε διεθνώς γνωστή τον Ιανουάριο του 2020 όταν μία έρευνα των New York Times αποκάλυψε τις πρακτικές της, οι οποίες έως τότε καλύπτονταν από ένα πέπλο μυστηρίου. Τα 5 παράπονα που κατατέθηκαν έρχονται να προστεθούν σε μία σειρά από έρευνες που ξεκίνησαν μετά από τις αποκαλύψεις αυτές.

“Επειδή κάτι βρίσκεται στο διαδίκτυο, αυτό δεν σημαίνει ότι μπορούν άλλοι να το χρησιμοποιήσουν με όποιον τρόπο επιθυμούν. Οι Αρχές Προστασίας Δεδομένων πρέπει να λάβουν δράση”, αναφέρει ο Alan Dahi, δικηγόρος προσωπικών δεδομένων στην noyb.

Άλλες αναφορές έκαναν γνωστό ότι η Clearview AI είχε αναπτύξει συνεργασίες με αρχές επιβολής του νόμου σε διάφορα Ευρωπαϊκά κράτη. Στην Ελλάδα, μετά από ερωτήσεις που κατατέθηκαν από τη Homo Digitalis, η Ελληνική Αστυνομία δήλωσε επίσημα ότι δεν έχει χρησιμοποιήσει τις υπηρεσίες της εν λόγω εταιρίας. “Είναι σημαντικό να εντείνουμε τον έλεγχο. Οι Αρχές Προστασίας Δεδομένων έχουν ισχυρές ερευνητικές εξουσίες και χρειαζόμαστε μία συντονισμένη αντίδραση σε τέτοιου είδους συνεργασίες μεταξύ δημοσίων και ιδιωτικών φορέων”, δηλώνει η Μαρίνα Ζαχαροπούλου δικηγόρος και μέλος της Homo Digitalis.

Εξαιτίας του παρεμβατικού της χαρακτήρα, η χρήση της τεχνολογίας αναγνώρισης προσώπου, και κυρίως τα επιχειρηματικά μοντέλα που βασίζονται σε αυτή, εγείρουν σημαντικές προκλήσεις για τις σύγχρονες κοινωνίες και την προστασία των ελευθεριών μας. Τον περασμένο μήνα, η Αρχή Προστασίας Δεδομένων της Ιταλίας σταμάτησε τη χρήση ζωντανής αναγνώρισης προσώπου από τις αστυνομικές αρχές. “Οι τεχνολογίες αναγνώρισης προσώπου απειλούν τις ζωές μας τόσο στο διαδίκτυο όσο και έξω από αυτό ” αναφέρει ο Fabio Pietrosanti, Πρόεδρος της Hermes Center.

Οι άνθρωποι που ζουν στην Ευρώπη μπορούν να ρωτήσουν τη Clearview AI εάν το πρόσωπό τους βρίσκεται στη βάση δεδομένων της εταιρίας και να απαιτήσουν την διαγραφή των δεδομένων τους. Η Privacy International έχει περιγράψει τα σχετικά βήματα λεπτομερώς εδώ.

Φυσικά, σημαντική είναι και η στήριξη της Ευρωπαϊκής Πρωτοβουλίας #ReclaimYourFace που στοχεύει να βάλει τέλος στην μαζική βιομετρική παρακολούθηση σε δημόσιους χώρους.

Μπορείτε να διαβάσετε περισσότερα στις αντίστοιχα ενημερωτικά άρθρα που έχουν αναρτήσει η Privacy International, η noyb και η Hermes Center.

Μπορείτε να διαβάσετε την καταγγελία εδώ.