Σήμερα και μετά από σχετική καταγγελία που είχε καταθέσει η Homo Digitalis τον Μάιο του 2021 εκπροσωπώντας το μέλος μας και υποκείμενο των δεδομένων Μαρίνα Ζαχαροπούλου, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εξέδωσε την υπ’ αριθμ. 35/2022 Απόφαση με την οποία επιβάλλει πρόστιμο 20 εκατομμυρίων ευρώ στην εταιρία Clearview AI για τις παρεμβατικές πρακτικές της. Το εν λόγω πρόστιμο αποτελεί το μεγαλύτερο που έχει επιβάλλει η ΑΠΔΠΧ έως και σήμερα. Με την ίδια Απόφαση η ΑΠΔΠΧ απαγορεύει από την εν λόγω εταιρία να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα υποκειμένων ευρισκομένων στην ελληνική επικράτεια, με τη χρήση μεθόδων αναγνώρισης προσώπου, ενώ την καλεί να διαγράψει αμέσως όσα δεδομένα έχει ήδη συγκεντρώσει.

Συγκεκριμένα, τον Μάη του 2021 μία συμμαχία οργανώσεων της κοινωνίας των πολιτών αποτελούμενη από τη Homo Digitalis και τις οργανώσεις Privacy International, Hermes Center, και noyb υπέβαλαν καταγγελίες ενώπιον των αρμόδιων αρχών σε Ελλάδα, Ηνωμένο Βασίλειο, Ιταλία, Αυστρία και Γαλλία, κατά της εταιρείας Clearview AI για πρακτικές μαζικής παρακολούθησης μέσω αναγνώρισης προσώπου που αυτή εμπορεύεται.

Νωρίτερα μέσα στο έτος, η Ιταλική Αρχή Προστασίας Δεδομένων είχε αποφασίσει την επιβολή προστίμου 20 εκατομμυρίων ευρώ στην εν λόγω εταιρία, ενώ η αντίστοιχη Αρχή του Ηνωμένου Βασιλείου είχε αποφασίσει την επιβολή προστίμου 7,5 εκατομμυρίων λιρών.

Το πρόστιμο των 20 εκατομμυρίων ευρώ που επέβαλε η ΑΠΔΠΧ σήμερα, αποτελεί ένα ακόμη ηχηρό μήνυμα κατά παρεμβατικών επιχειρηματικών μοντέλων εταιριών που αποσκοπούν μέσω της παράνομης επεξεργασίας προσωπικών δεδομένων να αποκομίσουν χρηματικά οφέλη. Παράλληλα, δίνει ένα ξεκάθαρο μήνυμα σε αρχές επιβολής του νόμου που συνεργάζονται με εταιρίες αυτού του είδους, ότι οι εν λόγω πρακτικές είναι παράνομες και παραβιάζουν κατάφορα τα δικαιώματα των υποκειμένων των δεδομένων.

H Clearview AI είναι αμερικανική εταιρεία που ιδρύθηκε το 2017 και αναπτύσσει λογισμικό αναγνώρισης προσώπου. Ισχυρίζεται ότι διαθέτει «τη μεγαλύτερη γνωστή βάση δεδομένων με περισσότερα από τρία δισεκατομμύρια εικόνες προσώπου» τις οποίες συλλέγει από πλατφόρμες κοινωνικών δικτύων και άλλες πηγές στο διαδίκτυο. Πρόκειται για ένα αυτοματοποιημένο εργαλείο, το οποίο επισκέπτεται δημόσιες ιστοσελίδες και συλλέγει όσες εικόνες εντοπίζει που περιέχουν ανθρώπινα πρόσωπα. Μαζί με τις εικόνες αυτές, ο αυτοματοποιημένος συλλέκτης συλλέγει επίσης και μεταδεδομένα που συμπληρώνουν τις εικόνες αυτές, όπως ο τίτλος της ιστοσελίδας και ο σύνδεσμος πηγής της. Στη συνέχεια, οι εικόνες προσώπου που έχουν συλλεχθεί αντιπαραβάλλονται στο λογισμικό αναγνώρισης προσώπου που έχει δημιουργήσει η Clearview ΑΙ προκειμένου να χτιστεί η βάση δεδομένων της εταιρείας. Η Clearview ΑΙ πουλάει την πρόσβαση σε αυτή τη βάση δεδομένων σε ιδιωτικές εταιρείες και αρχές επιβολής του νόμου, όπως αστυνομικές αρχές, διεθνώς.

To πλήρες κείμενο της Απόφασης 35/2022 βρίσκεται εδώ.

Αποτελεί μεγάλη τιμή και χαρά για τη Homo Digitalis να είναι μέλος της Συμβουλευτικής Επιτροπής του νέου Jean Monnet Chair in Mediterranean Digital Societies & Law, Καθηγητή  Alessandro Mantelero του Politecnico di Torino.

Στόχος της εν λόγω έδρας είναι η προώθηση των μεσογειακών σπουδών στο δίκαιο των υπολογιστών μέσω της διεπιστημονικότητας, συμβάλλοντας στη μείωση του υφιστάμενου κενού στον τομέα του δικαίου της πληροφορικής που επηρεάζει τις μεσογειακές χώρες, οι οποίες συχνά υποεκπροσωπούνται στο παγκόσμιο στερέωμα. Η έδρα επιθυμεί να ενισχύσει την φωνή και τη συμμετοχή των μεσογειακών φορέων στη συζήτηση για τη νομοθεσία και την πολιτική της ΕΕ και την ανάπτυξη ανθρωποκεντρικών ψηφιακών κοινωνιών αξιοποιώντας τα οφέλη της τεχνητής νοημοσύνης.

Στο εναρκτήριο σεμινάριο της έδρας στις 5 Απριλίου, θα εκπροσωπήσει τη Homo Digitalis o Γραμματέας του Δ.Σ. Λευτέρης Χελιουδάκης παραχωρώντας την κεντρική ομιλία.

Μπορείτε να δείτε το πλήρες πρόγραμμα του σεμιναρίου στην αφίσα της εκδήλωσης και να παρακολουθήσετε το σεμινάριο σε αυτόν τον σύνδεσμο την ημέρα της διοργάνωσης.

Την Τετάρτη 2 Μαρτίου, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ξεκίνησε να έρευνα το Υπουργείο Μετανάστευσης και Ασύλου αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο.

Συγκεκριμένα, μετά την επιτυχημένη υποβολή αιτήματος που κατέθεσαν στις 18 Φεβρουαρίου οι οργανώσεις (ανά αλφαβητική σειρά) Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, και Homo Digitalis από κοινού με την Λέκτορα του Queen Mary University of London Δρ. Νιόβη Βάβουλα ενώπιον του Προέδρου της ΑΠΔΠΧ, η Αρχή απεύθυνε επικοινωνία στο Υπουργείο Μετανάστευσης και Ασύλου με την οποία το καλεί να την πληροφορήσει άμεσα για:

• τη συγκεκριμένη νομική βάση της επεξεργασίας προσωπικών δεδομένων στο πλαίσιο της λειτουργίας των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ, και
• τη διενέργεια μελέτης εκτίμησης αντικτύπου των επιπτώσεων της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα λαμβάνοντας υπόψη ότι στην περίπτωση προμήθειας συστημάτων επιτήρησης και ελέγχου η διενέργεια μελέτης αντικτύπου αναφορικά με τη λειτουργία τους δέον να διενεργείται όχι μόνο πριν τη λειτουργία τους, αλλά και πριν την προμήθεια τους, ώστε να τηρούνται οι αρχές της προστασίας των δεδομένων από τον σχεδιασμό και εξ ορισμού.

Όπως αναφέρει η ΑΠΔΠΧ, μαζί με το αίτημα έρευνας που είχαμε καταθέσει είχε λάβει και σχετικό αίτημα ενημέρωσης από την Επιτροπή Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) σχετικά με τις τεχνολογίες επιτήρησης που χρησιμοποιούνται εν γένει στα σύνορα της χώρας μας.

Θυμίζουμε ότι το σύστημα ΥΠΕΡΙΩΝ θα αποτελέσει το σύστημα διαχείρισης αιτούντων άσυλο αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης και θα έχει την ευθύνη του ελέγχου πρόσβασης (είσοδος – έξοδος μέσω τουρνικέ ασφαλείας, με επίδειξη ατομικής κάρτας μετανάστη, μέλος ΜΚΟ, εργαζόμενου και ταυτόχρονη χρήση αποτυπώματος), της παρακολούθησης παροχών ανά αιτούντα άσυλο με χρήση ατομικής κάρτας (φαγητό, προμήθειες ρουχισμού κλπ) και των μετακινήσεων μεταξύ των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας. Το σύστημα ΚΕΝΤΑΥΡΟΣ θα αποτελέσει το ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων, με χρήση καμερών και αλγορίθμων ανάλυσης συμπεριφοράς (Artificial Intelligence Behavioral Analytics).

Μπορείτε να διαβάσετε τη σχετική επιστολή που απεύθυνε η ΑΠΔΠΧ στο Υπουργείο Μετανάστευσης και Ασύλου εδώ.

Στο πλαίσιο των διαπραγματεύσεων για την νέα νομοθεσία της Ευρωπαϊκής Ένωσης για τις Ψηφιακές Υπηρεσίες (Digital Services-DSA), η EDRi από κοινού με την Civil Liberties Union for Europe, την Amnesty International και άλλες 69 οργανώσεις της κοινωνίας των πολιτών, συμπεριλαμβανομένης της Homo Digitalis, καλούμε 20 Υπουργεία και σχετικές Γραμματείες Κρατών Μελών να πάρουν θέση κατά των παρεμβατικών πρακτικών παρακολούθησης στο διαδίκτυο και να εγγυηθούν ότι οι νέες διατάξεις θα προστατέψουν την ιδιωιτικότητα των χρηστών και θα απαγορεύσουν σκοτεινές πρακτικές που σήμερα αποτελούν τη συνήθη εμπορική πρακτική.

Η διαδικτυακές υπηρεσίες θα πρέπει να προσφέρονται με βάση την επαρκή πληροφόρηση και την επιλογή των χρηστών και όχι με βάση τα τεχνάσματα που χρησιμοποιούνται.

Εάν οι διατάξεις της προτεινόμενης Ευρωπαϊκής νομοθεσίας για τις Ψηφιακές Υπηρεσίες είναι σωστές, θα δώσουν τη δυνατότητα στους χρήστες να έχουν τον έλεγχο της διαδικτυακής τους δραστηριότητας και θα αναγκάσουν τους κολοσσούς της διαδικτυακής διαφήμισης να σεβαστούν τα δικαιώματα και τις ελευθερίες των χρηστών!

Μπορείς να διαβάσεις την κοινή μας επιστολή εδώ.

Συστήματα Τεχνητής Νοημοσύνης χρησιμοποιούνται σε διάφορα μέρη του κόσμου για να καταρτίσουν αυτοματοποιημένα προφίλ ανθρώπων και να προβλέψουν τη πιθανότητα εγκληματικής συμπεριφοράς, οδηγώντας στην υπέρμετρη παρακολούθηση συγκεκριμένων κοινωνικών ομάδων, σε λανθασμένες αποφάσεις υπεραστυνόμευσης συγκεκριμένων περιοχών, και σε παραβιάσεις θεμελιωδών δικαιωμάτων και ελευθεριών.

Για τους λόγους αυτούς μαζί με την EDRi, τη Fair Trials και περισσότερες από 40 άλλες οργανώσεις της κοινωνίας των πολιτών καλούμε την ΕΕ να απαγορεύσει τη χρήση συστημάτων αυτοματοποιημένης πρόβλεψης ρίσκου και κατάρτισης προφίλ στους τομείς της ποινικής δικαιοσύνης και της αστυνόμευσης στις διατάξεις της προτεινόμενης Ευρωπαϊκής νομοθεσίας για την Τεχνητή Νοημοσύνη!

Οι προβλέψεις των εν λόγω συστημάτων είναι αφερέγγυες και μη επιστημονικά τεκμηριωμένες και δεν θα πρέπει πότε να χρησιμοποιούνται για να ενημερώνουν αποφάσεις της ποινικής δικαιοσύνης και των αστυνομικών αρχών!

Διάβασε την κοινή μας δήλωση εδώ.

Οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, και Homo Digitalis και η Λέκτορας του Queen Mary University of London Δρ. Νιόβη Βάβουλα  κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο στις 18.2.2022 αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της της προμήθειας και εγκατάστασης των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο (αριθμ. πρωτ. 2515/18.02.2022).

Συγκεκριμένα, όπως περιγράφεται και στην σχετική ιστοσελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης για τον τομέα της μετανάστευσης και του ασύλου, όπως και στο ετήσιο σχέδιο δράσης του Υπουργείου Μετανάστευσης και Ασύλου:

-Το σύστημα ΥΠΕΡΙΩΝ θα αποτελέσει το σύστημα διαχείρισης αιτούντων άσυλο, αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης. Θα περιλαμβάνει αναλυτική καταγραφή των στοιχείων των αιτούντων άσυλο και θα διαλειτουργεί με το σύστημα ΑΛΚΥΟΝΗ ΙΙ αναφορικά με την αίτηση ασύλου. Επιπλέον, θα είναι το βασικό εργαλείο για την λειτουργία των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας καθώς θα έχει την ευθύνη του ελέγχου πρόσβασης (είσοδος – έξοδος μέσω τουρνικέ ασφαλείας, με επίδειξη ατομικής κάρτας μετανάστη, μέλος ΜΚΟ, εργαζόμενου και ταυτόχρονη χρήση αποτυπώματος), της παρακολούθησης παροχών ανά αιτούντα άσυλο με χρήση ατομικής κάρτας (φαγητό, προμήθειες ρουχισμού κλπ) και των μετακινήσεων μεταξύ των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας. Παράλληλα, το έργο περιλαμβάνει τη δημιουργία εφαρμογής κινητού τηλεφώνου που θα παρέχει προσωποποιημένες πληροφορίες στον χρήστη, θα αποτελεί την ηλεκτρονική θυρίδα του αναφορικά με τη διαδικασία αίτησης ασύλου του και θα δίνει τη δυνατότητα στην Υπηρεσία για προσωποποιημένη ενημέρωση. Είναι σημαντικό να σημειωθεί ότι το σύστημα ΥΠΕΡΙΩΝ παρουσιάζεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως ένα σύστημα που θα ολοκληρωθεί σε μεσοπρόθεσμό χρονικό διάστημα και η κατασκευή – εγκατάστασή του βρίσκεται ήδη υπό εξέλιξη. Ακόμη, ρητή αναφορά στο σύστημα αυτό και στο άρθρο 7(2) του Γενικού Κανονισμού Λειτουργίας Κλειστών Ελεγχόμενων Δομών Νήσων. Επομένως, γίνεται αντιληπτό ότι το σύστημα ΥΠΕΡΙΩΝ θα επεξεργάζεται βιομετρικά και βιογραφικά δεδομένα των αιτούντων άσυλο, όπως επίσης των μελών ΜΚΟ που επισκέπτονται τις σχετικές δομές και των εργαζομένων σε αυτές.

-Το σύστημα ΚΕΝΤΑΥΡΟΣ θα αποτελέσει ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων, με χρήση καμερών και αλγορίθμων ανάλυσης συμπεριφοράς (Artificial Intelligence Behavioral Analytics). Περιλαμβάνει κεντρική διαχείριση από την έδρα του Υπουργείου Ψηφιακής Διακυβέρνησης και τις κάτωθι υπηρεσίες: Σηματοδότηση συναγερμών παραβίασης της περιμέτρου με χρήση καμερών και αλγορίθμων ανάλυσης κίνησης, σηματοδότηση συναγερμών έκνομης συμπεριφοράς ατόμων ή ομάδων ατόμων σε χώρους συνάθροισης εσωτερικά της εγκατάστασης και χρήση συστημάτων μη επανδρωμένων αεροσκαφών για την εκτίμηση περιστατικών εντός της εγκατάστασης χωρίς τη μεσολάβηση ανθρώπινου παράγοντα, μεταξύ λοιπών λειτουργειών. Σημειώνεται ότι το σύστημα ΚΕΝΤΑΥΡΟΣ παρουσιάζεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως ένα σύστημα που θα ολοκληρωθεί σε μεσοπρόθεσμό χρονικό διάστημα και η κατασκευή – εγκατάστασή του είναι προγραμματισμένη. Επομένως, γίνεται αντιληπτό ότι το σύστημα ΚΕΝΤΑΥΡΟΣ πλαισιώνεται από τη χρήση ιδιαίτερα παρεμβατικών τεχνολογιών για την προστασία της ιδιωτικής ζωής, των προσωπικών δεδομένων καθώς και άλλων δικαιωμάτων όπως αλγόριθμοι ανάλυσης συμπεριφοράς και κίνησης, μη επανδρωμένα αεροσκάφη και κλειστό κύκλωμα καμερών παρακολούθησης.

Αξίζει να σημειωθεί , ότι η Homo Digitalis υπέβαλε στις 13 Οκτωβρίου του 2021 αίτημα για παροχή πληροφοριών σχετικά με τα συστήματα ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ ενώπιον του Γενικού Γραμματέα Αιτούντων Άσυλο του Υπουργείου Μετανάστευσης και Ασύλου, κ.  Λογοθέτη, στο οποίο δεν έλαβε καμία απάντηση από τους αρμόδιους φορείς, ενώ έχει παρέλθει και η σχετική προθεσμία.

Με βάση όλα τα ανωτέρω γίνεται αντιληπτό ότι υπάρχει σοβαρό ενδεχόμενο η εγκατάσταση των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ να παραβιάσει τη νομοθεσία της Ευρωπαϊκής Ένωσης για την επεξεργασία προσωπικών δεδομένων και τις διατάξεις του Ν.4624/2019, ενώ επίσης απορρέει σημαντικός κίνδυνος η εγκατάσταση των εν λόγω συστημάτων χωρίς την κατάρτιση της αναγκαίας Εκτίμησης Αντικτύπου σχετικά με την Προστασία των Δεδομένων να προκαλέσει σοβαρή παραβίαση των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων που φιλοξενούνται, επισκέπτονται ή εργάζονται στις δομές αυτές. Τέλος, η πιθανή δημιουργία βάσεων δεδομένων (συμπεριλαμβανομένων βιομετρικών δεδομένων και άλλων ειδικών κατηγοριών δεδομένων) που θα επικουρούν τη λειτουργία των συστημάτων αυτών δεν προβλέπεται από κάποιον εθνικό κανόνα δικαίου που να παρέχει τις απαραίτητες διασφαλίσεις για τα δικαιώματα των υποκειμένων των δεδομένων, με αποτέλεσμα να εγείρονται σημαντικές προκλήσεις.

Οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, Homo Digitalis και Privacy International και ο  ερευνητής Φοίβος Συμεωνίδης κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο στις 14.2.2022 αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της προμήθειας από το Λιμενικό Σώμα Λογισμικού Συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης (αριθμ. πρωτ. είναι 2322/15/2/22).

Συγκεκριμένα, όπως ανέδειξε στις 2/2/2022 με ανάρτησή του στο Twitter ο ερευνητής Φοίβος Συμεωνίδης,  στο πλαίσιο του προγράμματος “Ταμείο Εσωτερικής Ασφάλειας” (Internal Security Fund – ISF) της Ευρωπαϊκής Επιτροπής το Λιμενικό Σώμα – Ελληνική Ακτοφυλακή του Υπουργείου Ναυτιλίας και Νησιωτικής Πολιτικής έχει αναρτήσει στην Διαύγεια διακήρυξη Ηλεκτρονικού, Ανοικτού, Διεθνούς Διαγωνισμού για την προμήθεια με τίτλο «Αναβάθμιση/συντήρηση computer room της Διεύθυνσης Ασφάλειας και Προστασίας Θαλασσίων Συνόρων (Δ.Α.Π.ΘΑ.Σ.) του Αρχηγείου Λ.Σ.-ΕΛ.ΑΚΤ. και ενίσχυση φυσικής και λογικής ασφάλειας» συνολικής εκτιμώμενης αξίας σύμβασης επτακοσίων τριάντα χιλιάδων ευρώ #730.000,00€# (συμπεριλαμβανομένου Φ.Π.Α. και λοιπών κρατήσεων).

Ένα από τα παραδοτέα που περιγράφονται στη συγκεκριμένη διακήρυξη (βλέπετε σελίδα 34 επόμ.) είναι η προμήθεια Λογισμικού Συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης (στο εξής Λογισμικό). Όπως αναφέρει ρητά το Υπουργείο Ναυτιλίας και Νησιωτικής Πολιτικής στην εν λόγω διακήρυξη το Λογισμικό θα πρέπει να υποστηρίζει τα κοινωνικά δίκτυα Facebook, Twitter, VK, Xing, Instagram, και Telegram, ενώ κάποια από τα αναγκαία χαρακτηριστικά του όπως περιγράφονται είναι:

• • Η Δημιουργία διαγράμματος (visualization) πολλαπλών συσχετίσεων (φίλοι, σχόλια, αναρτήσεις, likes και followers).
  • Ο προσδιορισμός των αναγνωριστικών στοιχείων των χρηστών συμπεριλαμβανομένων και των αναζητήσεων τους, και
  • Η Προσομοίωσης ανθρώπινης δραστηριότητας για αποφυγή αποκλεισμού του λογαριασμού.

Ειδικότερα για το Facebook, το λογισμικό θα πρέπει να επιτρέπει, μεταξύ άλλων λειτουργιών, την αποθήκευση της δημόσιας λίστας επαφών ενός προφίλ, την αποθήκευση όλων των δημόσιων επαφών 2ου βαθμού, την αποθήκευση των δημόσιων αναρτήσεων του χρονολογίου (συμπεριλαμβανομένων εικόνων, βίντεο, συνδεδεμένων βίντεο Youtube, σχολίων και αντιδράσεων), την αποθήκευση των γκαλερί εικόνων, την αποθήκευση δημοσιοποιημένων πληροφοριών λογαριασμού (εργοδότης, κατοικίες, εκπαίδευση), την αναζήτηση λογαριασμών για συγκεκριμένα προσωπικά χαρακτηριστικά, και την αποθήκευση των χρηστών που αποτελούν μέλη σε ομάδες του Facebook.

Όσον αφορά το Twitter, το Λογισμικό θα πρέπει, μεταξύ άλλων λειτουργιών να επιτρέπει την αποθήκευση του κοινού ακολουθώντας μια λίστα προφίλ, την αποθήκευση όλων των δημόσιων επαφών του 2ου βαθμού (Λίστα ακόλουθων), την αποθήκευση δημόσιων μηνυμάτων (συμπεριλαμβανομένων εικόνων, βίντεο, συνδεδεμένων βίντεο YouTube και likes).

Για το Instagram, το Λιμενικό Σώμα επιδιώκει το Λογισμικό να επιτρέπει, μεταξύ άλλων, την αποθήκευση της λίστα ακολούθων, την αποθήκευση της δημόσιας λίστας που ακολουθεί ένα προφίλ, την αποθήκευση των δημόσιων σχολίων ανά προφίλ κατά χρονική ακολουθία συμπεριλαμβανομένων εικόνων, βίντεο, διασυνδεδεμένων βίντεο Youtube και την αποθήκευση των χρονοδιαγραμμάτων καθώς και τις Ιστορίες Προφίλ.

Τέλος, αναφορικά με το Telegram το λογισμικό πρέπει να επιτρέπει την αποθήκευση των συμμετεχόντων σε ομαδικές συζήτησεις (έως και 10.000 συμμετέχοντες), καθώς και την αποθήκευση του πλήρες περιεχομένου της εκάστοτε ομαδικής συνομιλίας (κείμενο και φωτογραφίες ή άλλο υλικό που έχει διαμοιραστεί σε αυτές).

Επομένως, γίνεται αντιληπτό ότι με το εν λόγω λογισμικό επιδιώκεται η παρακολούθηση ενός απροσδιόριστα μεγάλου αριθμού χρηστών των συγκεκριμένων κοινωνικών δικτύων, και η συλλογή, επεξεργασία και ανάλυση των πληροφοριών τους, χωρίς να αναφέρεται ο σκοπός των πράξεων επεξεργασίας, οι νομικές βάσεις που τις επιτρέπουν καθώς και οποιεσδήποτε άλλες διασφαλίσεις για την προστασία των προσωπικών δεδομένων, όπως ρητά έχει αναφέρει ο  Ευρωπαίος Επόπτης Προστασίας Δεδομένων σε υπόθεση παρόμοιου λογισμικού που διατηρούσε η Ευρωπαϊκή Υπηρεσία Υποστήριξης για το Άσυλο (EASO). Αξίζει επίσης να σημειωθεί ότι ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής (FRONTEX) είχε αποσύρει το 2019 σχετική προκήρυξη για την προμήθεια αντίστοιχου λογισμικού συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης, έπειτα από επιτυχημένη δράση της Privacy International.

Άρα, η προμήθεια του συγκεκριμένου λογισμικού θα αποτελέσει ξεκάθαρη πρόκληση για το δικαίωμα στην προστασία των προσωπικών δεδομένων και τον σεβασμό της αρχής της νομιμότητας της επεξεργασίας, την αρχή του περιορισμού του σκοπού της επεξεργασίας και την αρχή της αναλογικότητας (ελαχιστοποίηση δεδομένων), όπως αυτές περιγράφονται στην ενωσιακή και εθνική νομοθεσία, καθώς επίσης και για τα δικαιώματα του σεβασμού της ιδιωτικής ζωής αλλά και της ελευθερίας της έκφρασης.

Επίσης, η δημιουργία ψευδούς λογαριασμού που προσομοιώνει ανθρώπινη δραστηριότητα είναι αντίθετη με τους όρους χρήσης των μέσων κοινωνικής δικτύωσης και ανταλλαγής μηνυμάτων που αναφέρονται στην διακήρυξη, ενώ το αρχείο αναζητήσεων τρίτων λογαριασμών αποτελεί άκρως παρεμβατική δραστηριότητα που δεν προκύπτει από τα δεδομένα που είναι διαθέσιμα σε ένα δημόσιο προφίλ (όπως πχ μία δημόσια φωτογραφία προφίλ ή μία ανάρτηση). Φυσικά, άκρως παρεμβατική είναι και η καταγραφή και παρακολούθηση ομαδικών συνομιλιών στο Telegram.

Στις 16 Νοεμβρίου, η Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (στη συνέχεια η Αρχή), στο πλαίσιο του συνταγματικά κατοχυρωμένου ρόλου της, δημοσίευσε την με αριθ. 50/2021 απόφασή της σχετικά με την εφαρμογή του συστήματος τηλεκπαίδευσης στην πρωτοβάθμια και δευτεροβάθμια εκπαίδευση κατά τη διάρκειας της πανδημίας. Στην απόφαση αυτή η Αρχή εξέτασε αυτεπάγγελτα τη συμμόρφωση του Υπουργείου Παιδείας με τις συστάσεις της γνωμοδότησής της με αριθ. 4/2020 και επισήμανε ορισμένες ελλείψεις και παραβιάσεις της νομοθεσίας για τα προσωπικά δεδομένα, για τις οποίες επέπληξε το αρμόδιο Υπουργείο Παιδείας και Θρησκευμάτων, θέτοντάς του προθεσμία προς συμμόρφωση.

Ειδικότερα, η Αρχή εξέτασε την επικαιροποιημένη Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων και διαπίστωσε ελλείψεις σε τομείς όπως: α) ως προς την αναλυτική διερεύνηση της νομιμότητας των σκοπών επεξεργασίας από την πλευρά του Υπουργείου, β) τις παρεχόμενες στα υποκείμενα δεδομένων πληροφορίες για τη λειτουργία του συστήματος, γ) τα εφαρμοζόμενα μέτρα ασφάλειας, δ) την έκφραση γνώμης των υποκειμένων των δεδομένων ή των εκπροσώπων τους για τη σχεδιαζόμενη επεξεργασία, ε) την ορθή αξιολόγηση της διαβίβασης δεδομένων σε χώρες εκτός Ε.Ε.

Απλή ανάγνωση της αναλυτικής απόφασης της Αρχής, έκτασης 46 σελίδων, δείχνει την εξαιρετική μετριοπάθεια στον τόνο που είναι γραμμένη, τον υψηλό βαθμό αυτοσυγκράτησης και τον εν γένει ήπιο χαρακτήρα της, ο οποίος προκύπτει και από την έμφαση που θέτει στον αντικειμενικό χαρακτήρα των επισημάνσεών της. Επίσης η Αρχή προέβη στην έκδοση της απόφασής της σε χρόνο που δεν είναι η τηλεκπαίδευση σε εφαρμογή, ώστε να μην διαταραχθεί η ομαλή λειτουργία της εκπαιδευτικής διδασκαλίας. Δεν απομένει αμφιβολία στον καλόπιστο παρατηρητή ότι ο σκοπός και το πνεύμα της Αρχής είναι η βελτίωση του συστήματος ώστε, αν ο μη γένοιτο, χρειαστεί να επαναλειτουργήσει, να συμβεί αυτό κάτω από βελτιωμένες συνθήκες προστασίας των προσωπικών δεδομένων των χρηστών. Σημειώνεται ότι η επίπληξη στην οποία προχώρησε η Αρχή αποτελεί μία από τις πλέον ήπιες διορθωτικές εξουσίες της, καθώς ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) επιτρέπει την επιβολή πολύ υψηλών διοικητικών προστίμων, τα οποία μπορούν να ανέλθουν σε πολλά εκατομμύρια ευρώ ανά παράβαση.

Η Αρχή προσέφερε στο Υπουργείο μια  ιδανική ευκαιρία να αξιοποιήσει τις διαπιστώσεις της ιδίως όσον αφορά τις παρεχόμενες στα υποκείμενα δεδομένων πληροφορίες, τα εφαρμοζόμενα μέτρα ασφάλειας και την έκφραση γνώμης των υποκειμένων των δεδομένων για την επεξεργασία, ώστε το Υπουργείο να τις εντάξει στην εκπαιδευτική διαδικασία με σκοπό να εμβαθύνει την παιδεία των μαθητών για τα δικαιώματά τους απέναντι στις προκλήσεις της ψηφιακής τεχνολογίας. Με τον τρόπο αυτό το Υπουργείο θα έδινε το καλό παράδειγμα, δείχνοντας ότι η δημόσια εξουσία προσπαθεί πάντα να βελτιώνεται και να βελτιώνει το επίπεδο προστασίας των προσωπικών δεδομένων των χρηστών των υπηρεσιών της.

Δυστυχώς, το Υπουργείο Παιδείας και Θρησκευμάτων δεν αξιοποίησε την ευκαιρία αυτή. Εξέδωσε μία ανακοίνωση σε εξαιρετικά έντονο ύφος και το χειρότερο ενέταξε σε αυτήν και την απάντησή του στην Αξιωματική Αντιπολίτευση, αποκαλύπτοντας μια προσπάθεια έμπρακτης αμφισβήτησης της ανεξαρτησίας της Αρχής με σκοπό να την πολιτικοποιήσει. Το ΥΠΑΙΘ υπέπεσε σε σοβαρό θεσμικό ατόπημα και προέβη σε μεγάλη θεσμική απρέπεια εκδηλώνοντας τελείως αδικαιολόγητα ένα πνεύμα αντιδικίας απέναντι στην Αρχή και χρησιμοποιώντας οξύτατες εκφράσεις, όπως: «Λόγω της ξαφνικής αλλαγής πλεύσης εκ μέρους της Αρχής και παράκαμψης του διαρκούς διαλόγου της με το Υπουργείο Παιδείας και Θρησκευμάτων», «ουδέποτε επισημάνθηκαν αποκλίσεις από τους κανόνες προστασίας προσωπικών δεδομένων, ούτε βεβαίως αναφέρθηκαν τα όσα μόλις επικαλέστηκε για πρώτη φορά η Αρχή για να αιτιολογήσει τη νέα απόφασή της», «ενώ δεν εφαρμόζεται πλέον η τηλεκπαίδευση και τα σχολεία μας έχουν επιστρέψει στην κανονικότητα, συγκαλείται περιέργως έκτακτη συνεδρίαση», «μέχρι σήμερα ουδέποτε επισημάνθηκε από την Αρχή οποιαδήποτε αστοχία σε σχέση με την ενημέρωση η οποία παρασχέθηκε μεσούσης της πανδημίας», «Το Υπουργείο Παιδείας και Θρησκευμάτων ασφαλώς σέβεται τις Αποφάσεις των Ανεξάρτητων Αρχών. Οι αποφάσεις, όμως, αυτές υπόκεινται σε δικαστική κρίση». Η Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου καλεί την Εκτελεστική Εξουσία και ιδίως την Κυβέρνηση και τα Υπουργεία  να μην υπονομεύουν τη θέση και το έργο των Ανεξάρτητων Αρχών και να αποδεχθούν τον συνταγματικό ρόλο των Ανεξάρτητων Αρχών οι οποίες αποτελούν θεματοφύλακες των δικαιωμάτων των πολιτών και βρίσκονται στο πλευρό της κοινωνίας απέναντι στις δημόσιες και ιδιωτικές εξουσίες που απειλούν τα θεμελιώδη δικαιώματα, ιδίως στην ψηφιακή εποχή. Ήδη πολλές από τις Ανεξάρτητες Αρχές αντιμετωπίζουν σημαντικές προκλήσεις καθώς λειτουργούν με περιορισμένους οικονομικούς πόρους και ανθρώπινο δυναμικό. Οι Υπουργοί πρέπει να μάθουν να λογοδοτούν στις Ανεξάρτητες Αρχές και οφείλουν να συνεργάζονται με αυτές, επειδή σε τελευταία ανάλυση οι Ανεξάρτητες Αρχές αντλούν το κύρος του από την διευρυμένη πλειοψηφία της Βουλής που τις έχει επιλέξει και από το κύρος των θεμελιωδών δικαιωμάτων που κατοχυρώνει το Σύνταγμα, η ΕΣΔΑ και η ΕΕ.

Η δημόσια αμφισβήτηση του έργου των συνταγματικά κατοχυρωμένων Ανεξαρτήτων Αρχών από Υπουργούς, με εκφράσεις και τοποθετήσεις που αποτελούν ευθεία μομφή για έλλειμμα ακεραιότητας και ανεξαρτησίας τους, δύναται να πλήξει την αξιοπιστία των Ανεξαρτήτων Αρχών, τα θεμέλια της λειτουργίας τους και εν τέλει την προστατευόμενη εμπιστοσύνη των πολιτών. Τέτοιες ενέργειες αμφισβητούν ευθέως την λαϊκή εντολή για την σύσταση και λειτουργία των συνταγματικά κατοχυρωμένων Ανεξαρτήτων Αρχών και κινούνται στα όρια της δημοκρατικής τάξης, εάν δεν τα ξεπερνούν. Οι Υπουργοί δεν ασκούν ιεραρχικό έλεγχο στις Ανεξάρτητες Αρχές. Καλό είναι να σέβονται τα ελάχιστα εναπομείναντα αντίβαρα της εξουσίας στη χώρα αυτή, για χάρη των πολιτών.

Αντί αυτών των ενεργειών, οι Υπουργοί θα έπρεπε να επιδιώκουν την ενίσχυση των Ανεξάρτητων Αρχών που έχουν μεγαλύτερες ανάγκες με περαιτέρω οικονομικούς πόρους και ανθρώπινο δυναμικό. Μία τέτοια εξέλιξη θα ήταν σαφώς θετικότατη για την ενίσχυση του ελέγχου της εκτελεστικής εξουσίας, με άμεσο αποτέλεσμα την ενίσχυση των θεμελίων του δημοκρατικού μας πολιτεύματος.