Στις 9 Ιουνίου 2022, η Homo Digitalis κατέθεσε τις παρατηρήσεις της ενώπιον των αρμόδιων αρχών στο πλαίσιο της δημόσιας διαβούλευσης για το Εθνικό Σχέδιο Οδικής Ασφάλειας 2030.

Με την τοποθέτηση της, η Homo Digitalis εστιάζει τόσο σε ζητήματα προσωπικών δεδομένων που ανακύπτουν στο πλαίσιο εφαρμογής νέων τεχνολογιών για την διασφάλιση της Οδικής Ασφάλειας, όπως καμερών επιτήρησης, τηλεματικής, ειδικών αισθητήρων, και μέσων κοινωνικής δικτύωσης, όσο και σε θέματα που αφορούν τη χρήση τεχνολογιών Τεχνητής Νοημοσύνης, όπως συστήματα μηχανικής εκμάθησης για την μετατροπή δεδομένων σε χρήσιμους δείκτες για τον τομέα της Οδικής Ασφάλειας.

Θα θέλαμε να ευχαριστήσουμε θερμά την ομάδα των μελων της Homo Digitalis για την εθελοντική προσφορά τους στη συγγραφή και κατάθεση των εν λόγω παρατηρήσεων. Οι συντακτική ομάδα απαρτίστηκε από τα εξής μέλη: Καλλιόπη Τερζίδου, Κλαίρη Γραμμένου, Αιμιλία Γιβροπούλου, Ιωάννης Κροντήρης, και Φωτεινή Μπαλαδήμα.

Μπορείτε να δείτε το πλήρες κείμενο των παρατηρήσεων της Homo Digitalis σε μορφή PDF εδώ.

Μπορείτε να δείτε τις παρατηρήσεις μας όπως αυτές έχουν αναρτηθεί στον επίσημο διαδικτυακό χώρο του Υπουργείου Υποδομών και Μεταφορών εδώ.

Σήμερα και μετά από σχετική καταγγελία που είχε καταθέσει η Homo Digitalis τον Μάιο του 2021 εκπροσωπώντας το μέλος μας και υποκείμενο των δεδομένων Μαρίνα Ζαχαροπούλου, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εξέδωσε την υπ’ αριθμ. 35/2022 Απόφαση με την οποία επιβάλλει πρόστιμο 20 εκατομμυρίων ευρώ στην εταιρία Clearview AI για τις παρεμβατικές πρακτικές της. Το εν λόγω πρόστιμο αποτελεί το μεγαλύτερο που έχει επιβάλλει η ΑΠΔΠΧ έως και σήμερα. Με την ίδια Απόφαση η ΑΠΔΠΧ απαγορεύει από την εν λόγω εταιρία να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα υποκειμένων ευρισκομένων στην ελληνική επικράτεια, με τη χρήση μεθόδων αναγνώρισης προσώπου, ενώ την καλεί να διαγράψει αμέσως όσα δεδομένα έχει ήδη συγκεντρώσει.

Συγκεκριμένα, τον Μάη του 2021 μία συμμαχία οργανώσεων της κοινωνίας των πολιτών αποτελούμενη από τη Homo Digitalis και τις οργανώσεις Privacy International, Hermes Center, και noyb υπέβαλαν καταγγελίες ενώπιον των αρμόδιων αρχών σε Ελλάδα, Ηνωμένο Βασίλειο, Ιταλία, Αυστρία και Γαλλία, κατά της εταιρείας Clearview AI για πρακτικές μαζικής παρακολούθησης μέσω αναγνώρισης προσώπου που αυτή εμπορεύεται.

Νωρίτερα μέσα στο έτος, η Ιταλική Αρχή Προστασίας Δεδομένων είχε αποφασίσει την επιβολή προστίμου 20 εκατομμυρίων ευρώ στην εν λόγω εταιρία, ενώ η αντίστοιχη Αρχή του Ηνωμένου Βασιλείου είχε αποφασίσει την επιβολή προστίμου 7,5 εκατομμυρίων λιρών.

Το πρόστιμο των 20 εκατομμυρίων ευρώ που επέβαλε η ΑΠΔΠΧ σήμερα, αποτελεί ένα ακόμη ηχηρό μήνυμα κατά παρεμβατικών επιχειρηματικών μοντέλων εταιριών που αποσκοπούν μέσω της παράνομης επεξεργασίας προσωπικών δεδομένων να αποκομίσουν χρηματικά οφέλη. Παράλληλα, δίνει ένα ξεκάθαρο μήνυμα σε αρχές επιβολής του νόμου που συνεργάζονται με εταιρίες αυτού του είδους, ότι οι εν λόγω πρακτικές είναι παράνομες και παραβιάζουν κατάφορα τα δικαιώματα των υποκειμένων των δεδομένων.

H Clearview AI είναι αμερικανική εταιρεία που ιδρύθηκε το 2017 και αναπτύσσει λογισμικό αναγνώρισης προσώπου. Ισχυρίζεται ότι διαθέτει «τη μεγαλύτερη γνωστή βάση δεδομένων με περισσότερα από τρία δισεκατομμύρια εικόνες προσώπου» τις οποίες συλλέγει από πλατφόρμες κοινωνικών δικτύων και άλλες πηγές στο διαδίκτυο. Πρόκειται για ένα αυτοματοποιημένο εργαλείο, το οποίο επισκέπτεται δημόσιες ιστοσελίδες και συλλέγει όσες εικόνες εντοπίζει που περιέχουν ανθρώπινα πρόσωπα. Μαζί με τις εικόνες αυτές, ο αυτοματοποιημένος συλλέκτης συλλέγει επίσης και μεταδεδομένα που συμπληρώνουν τις εικόνες αυτές, όπως ο τίτλος της ιστοσελίδας και ο σύνδεσμος πηγής της. Στη συνέχεια, οι εικόνες προσώπου που έχουν συλλεχθεί αντιπαραβάλλονται στο λογισμικό αναγνώρισης προσώπου που έχει δημιουργήσει η Clearview ΑΙ προκειμένου να χτιστεί η βάση δεδομένων της εταιρείας. Η Clearview ΑΙ πουλάει την πρόσβαση σε αυτή τη βάση δεδομένων σε ιδιωτικές εταιρείες και αρχές επιβολής του νόμου, όπως αστυνομικές αρχές, διεθνώς.

To πλήρες κείμενο της Απόφασης 35/2022 βρίσκεται εδώ.

Αποτελεί μεγάλη τιμή και χαρά για τη Homo Digitalis να είναι μέλος της Συμβουλευτικής Επιτροπής του νέου Jean Monnet Chair in Mediterranean Digital Societies & Law, Καθηγητή  Alessandro Mantelero του Politecnico di Torino.

Στόχος της εν λόγω έδρας είναι η προώθηση των μεσογειακών σπουδών στο δίκαιο των υπολογιστών μέσω της διεπιστημονικότητας, συμβάλλοντας στη μείωση του υφιστάμενου κενού στον τομέα του δικαίου της πληροφορικής που επηρεάζει τις μεσογειακές χώρες, οι οποίες συχνά υποεκπροσωπούνται στο παγκόσμιο στερέωμα. Η έδρα επιθυμεί να ενισχύσει την φωνή και τη συμμετοχή των μεσογειακών φορέων στη συζήτηση για τη νομοθεσία και την πολιτική της ΕΕ και την ανάπτυξη ανθρωποκεντρικών ψηφιακών κοινωνιών αξιοποιώντας τα οφέλη της τεχνητής νοημοσύνης.

Στο εναρκτήριο σεμινάριο της έδρας στις 5 Απριλίου, θα εκπροσωπήσει τη Homo Digitalis o Γραμματέας του Δ.Σ. Λευτέρης Χελιουδάκης παραχωρώντας την κεντρική ομιλία.

Μπορείτε να δείτε το πλήρες πρόγραμμα του σεμιναρίου στην αφίσα της εκδήλωσης και να παρακολουθήσετε το σεμινάριο σε αυτόν τον σύνδεσμο την ημέρα της διοργάνωσης.

Την Τετάρτη 2 Μαρτίου, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ξεκίνησε να έρευνα το Υπουργείο Μετανάστευσης και Ασύλου αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο.

Συγκεκριμένα, μετά την επιτυχημένη υποβολή αιτήματος που κατέθεσαν στις 18 Φεβρουαρίου οι οργανώσεις (ανά αλφαβητική σειρά) Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, και Homo Digitalis από κοινού με την Λέκτορα του Queen Mary University of London Δρ. Νιόβη Βάβουλα ενώπιον του Προέδρου της ΑΠΔΠΧ, η Αρχή απεύθυνε επικοινωνία στο Υπουργείο Μετανάστευσης και Ασύλου με την οποία το καλεί να την πληροφορήσει άμεσα για:

• τη συγκεκριμένη νομική βάση της επεξεργασίας προσωπικών δεδομένων στο πλαίσιο της λειτουργίας των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ, και
• τη διενέργεια μελέτης εκτίμησης αντικτύπου των επιπτώσεων της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα λαμβάνοντας υπόψη ότι στην περίπτωση προμήθειας συστημάτων επιτήρησης και ελέγχου η διενέργεια μελέτης αντικτύπου αναφορικά με τη λειτουργία τους δέον να διενεργείται όχι μόνο πριν τη λειτουργία τους, αλλά και πριν την προμήθεια τους, ώστε να τηρούνται οι αρχές της προστασίας των δεδομένων από τον σχεδιασμό και εξ ορισμού.

Όπως αναφέρει η ΑΠΔΠΧ, μαζί με το αίτημα έρευνας που είχαμε καταθέσει είχε λάβει και σχετικό αίτημα ενημέρωσης από την Επιτροπή Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) σχετικά με τις τεχνολογίες επιτήρησης που χρησιμοποιούνται εν γένει στα σύνορα της χώρας μας.

Θυμίζουμε ότι το σύστημα ΥΠΕΡΙΩΝ θα αποτελέσει το σύστημα διαχείρισης αιτούντων άσυλο αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης και θα έχει την ευθύνη του ελέγχου πρόσβασης (είσοδος – έξοδος μέσω τουρνικέ ασφαλείας, με επίδειξη ατομικής κάρτας μετανάστη, μέλος ΜΚΟ, εργαζόμενου και ταυτόχρονη χρήση αποτυπώματος), της παρακολούθησης παροχών ανά αιτούντα άσυλο με χρήση ατομικής κάρτας (φαγητό, προμήθειες ρουχισμού κλπ) και των μετακινήσεων μεταξύ των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας. Το σύστημα ΚΕΝΤΑΥΡΟΣ θα αποτελέσει το ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων, με χρήση καμερών και αλγορίθμων ανάλυσης συμπεριφοράς (Artificial Intelligence Behavioral Analytics).

Μπορείτε να διαβάσετε τη σχετική επιστολή που απεύθυνε η ΑΠΔΠΧ στο Υπουργείο Μετανάστευσης και Ασύλου εδώ.

Στο πλαίσιο των διαπραγματεύσεων για την νέα νομοθεσία της Ευρωπαϊκής Ένωσης για τις Ψηφιακές Υπηρεσίες (Digital Services-DSA), η EDRi από κοινού με την Civil Liberties Union for Europe, την Amnesty International και άλλες 69 οργανώσεις της κοινωνίας των πολιτών, συμπεριλαμβανομένης της Homo Digitalis, καλούμε 20 Υπουργεία και σχετικές Γραμματείες Κρατών Μελών να πάρουν θέση κατά των παρεμβατικών πρακτικών παρακολούθησης στο διαδίκτυο και να εγγυηθούν ότι οι νέες διατάξεις θα προστατέψουν την ιδιωιτικότητα των χρηστών και θα απαγορεύσουν σκοτεινές πρακτικές που σήμερα αποτελούν τη συνήθη εμπορική πρακτική.

Η διαδικτυακές υπηρεσίες θα πρέπει να προσφέρονται με βάση την επαρκή πληροφόρηση και την επιλογή των χρηστών και όχι με βάση τα τεχνάσματα που χρησιμοποιούνται.

Εάν οι διατάξεις της προτεινόμενης Ευρωπαϊκής νομοθεσίας για τις Ψηφιακές Υπηρεσίες είναι σωστές, θα δώσουν τη δυνατότητα στους χρήστες να έχουν τον έλεγχο της διαδικτυακής τους δραστηριότητας και θα αναγκάσουν τους κολοσσούς της διαδικτυακής διαφήμισης να σεβαστούν τα δικαιώματα και τις ελευθερίες των χρηστών!

Μπορείς να διαβάσεις την κοινή μας επιστολή εδώ.

Συστήματα Τεχνητής Νοημοσύνης χρησιμοποιούνται σε διάφορα μέρη του κόσμου για να καταρτίσουν αυτοματοποιημένα προφίλ ανθρώπων και να προβλέψουν τη πιθανότητα εγκληματικής συμπεριφοράς, οδηγώντας στην υπέρμετρη παρακολούθηση συγκεκριμένων κοινωνικών ομάδων, σε λανθασμένες αποφάσεις υπεραστυνόμευσης συγκεκριμένων περιοχών, και σε παραβιάσεις θεμελιωδών δικαιωμάτων και ελευθεριών.

Για τους λόγους αυτούς μαζί με την EDRi, τη Fair Trials και περισσότερες από 40 άλλες οργανώσεις της κοινωνίας των πολιτών καλούμε την ΕΕ να απαγορεύσει τη χρήση συστημάτων αυτοματοποιημένης πρόβλεψης ρίσκου και κατάρτισης προφίλ στους τομείς της ποινικής δικαιοσύνης και της αστυνόμευσης στις διατάξεις της προτεινόμενης Ευρωπαϊκής νομοθεσίας για την Τεχνητή Νοημοσύνη!

Οι προβλέψεις των εν λόγω συστημάτων είναι αφερέγγυες και μη επιστημονικά τεκμηριωμένες και δεν θα πρέπει πότε να χρησιμοποιούνται για να ενημερώνουν αποφάσεις της ποινικής δικαιοσύνης και των αστυνομικών αρχών!

Διάβασε την κοινή μας δήλωση εδώ.

Οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, και Homo Digitalis και η Λέκτορας του Queen Mary University of London Δρ. Νιόβη Βάβουλα  κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο στις 18.2.2022 αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της της προμήθειας και εγκατάστασης των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο (αριθμ. πρωτ. 2515/18.02.2022).

Συγκεκριμένα, όπως περιγράφεται και στην σχετική ιστοσελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης για τον τομέα της μετανάστευσης και του ασύλου, όπως και στο ετήσιο σχέδιο δράσης του Υπουργείου Μετανάστευσης και Ασύλου:

-Το σύστημα ΥΠΕΡΙΩΝ θα αποτελέσει το σύστημα διαχείρισης αιτούντων άσυλο, αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης. Θα περιλαμβάνει αναλυτική καταγραφή των στοιχείων των αιτούντων άσυλο και θα διαλειτουργεί με το σύστημα ΑΛΚΥΟΝΗ ΙΙ αναφορικά με την αίτηση ασύλου. Επιπλέον, θα είναι το βασικό εργαλείο για την λειτουργία των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας καθώς θα έχει την ευθύνη του ελέγχου πρόσβασης (είσοδος – έξοδος μέσω τουρνικέ ασφαλείας, με επίδειξη ατομικής κάρτας μετανάστη, μέλος ΜΚΟ, εργαζόμενου και ταυτόχρονη χρήση αποτυπώματος), της παρακολούθησης παροχών ανά αιτούντα άσυλο με χρήση ατομικής κάρτας (φαγητό, προμήθειες ρουχισμού κλπ) και των μετακινήσεων μεταξύ των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας. Παράλληλα, το έργο περιλαμβάνει τη δημιουργία εφαρμογής κινητού τηλεφώνου που θα παρέχει προσωποποιημένες πληροφορίες στον χρήστη, θα αποτελεί την ηλεκτρονική θυρίδα του αναφορικά με τη διαδικασία αίτησης ασύλου του και θα δίνει τη δυνατότητα στην Υπηρεσία για προσωποποιημένη ενημέρωση. Είναι σημαντικό να σημειωθεί ότι το σύστημα ΥΠΕΡΙΩΝ παρουσιάζεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως ένα σύστημα που θα ολοκληρωθεί σε μεσοπρόθεσμό χρονικό διάστημα και η κατασκευή – εγκατάστασή του βρίσκεται ήδη υπό εξέλιξη. Ακόμη, ρητή αναφορά στο σύστημα αυτό και στο άρθρο 7(2) του Γενικού Κανονισμού Λειτουργίας Κλειστών Ελεγχόμενων Δομών Νήσων. Επομένως, γίνεται αντιληπτό ότι το σύστημα ΥΠΕΡΙΩΝ θα επεξεργάζεται βιομετρικά και βιογραφικά δεδομένα των αιτούντων άσυλο, όπως επίσης των μελών ΜΚΟ που επισκέπτονται τις σχετικές δομές και των εργαζομένων σε αυτές.

-Το σύστημα ΚΕΝΤΑΥΡΟΣ θα αποτελέσει ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων, με χρήση καμερών και αλγορίθμων ανάλυσης συμπεριφοράς (Artificial Intelligence Behavioral Analytics). Περιλαμβάνει κεντρική διαχείριση από την έδρα του Υπουργείου Ψηφιακής Διακυβέρνησης και τις κάτωθι υπηρεσίες: Σηματοδότηση συναγερμών παραβίασης της περιμέτρου με χρήση καμερών και αλγορίθμων ανάλυσης κίνησης, σηματοδότηση συναγερμών έκνομης συμπεριφοράς ατόμων ή ομάδων ατόμων σε χώρους συνάθροισης εσωτερικά της εγκατάστασης και χρήση συστημάτων μη επανδρωμένων αεροσκαφών για την εκτίμηση περιστατικών εντός της εγκατάστασης χωρίς τη μεσολάβηση ανθρώπινου παράγοντα, μεταξύ λοιπών λειτουργειών. Σημειώνεται ότι το σύστημα ΚΕΝΤΑΥΡΟΣ παρουσιάζεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως ένα σύστημα που θα ολοκληρωθεί σε μεσοπρόθεσμό χρονικό διάστημα και η κατασκευή – εγκατάστασή του είναι προγραμματισμένη. Επομένως, γίνεται αντιληπτό ότι το σύστημα ΚΕΝΤΑΥΡΟΣ πλαισιώνεται από τη χρήση ιδιαίτερα παρεμβατικών τεχνολογιών για την προστασία της ιδιωτικής ζωής, των προσωπικών δεδομένων καθώς και άλλων δικαιωμάτων όπως αλγόριθμοι ανάλυσης συμπεριφοράς και κίνησης, μη επανδρωμένα αεροσκάφη και κλειστό κύκλωμα καμερών παρακολούθησης.

Αξίζει να σημειωθεί , ότι η Homo Digitalis υπέβαλε στις 13 Οκτωβρίου του 2021 αίτημα για παροχή πληροφοριών σχετικά με τα συστήματα ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ ενώπιον του Γενικού Γραμματέα Αιτούντων Άσυλο του Υπουργείου Μετανάστευσης και Ασύλου, κ.  Λογοθέτη, στο οποίο δεν έλαβε καμία απάντηση από τους αρμόδιους φορείς, ενώ έχει παρέλθει και η σχετική προθεσμία.

Με βάση όλα τα ανωτέρω γίνεται αντιληπτό ότι υπάρχει σοβαρό ενδεχόμενο η εγκατάσταση των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ να παραβιάσει τη νομοθεσία της Ευρωπαϊκής Ένωσης για την επεξεργασία προσωπικών δεδομένων και τις διατάξεις του Ν.4624/2019, ενώ επίσης απορρέει σημαντικός κίνδυνος η εγκατάσταση των εν λόγω συστημάτων χωρίς την κατάρτιση της αναγκαίας Εκτίμησης Αντικτύπου σχετικά με την Προστασία των Δεδομένων να προκαλέσει σοβαρή παραβίαση των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων που φιλοξενούνται, επισκέπτονται ή εργάζονται στις δομές αυτές. Τέλος, η πιθανή δημιουργία βάσεων δεδομένων (συμπεριλαμβανομένων βιομετρικών δεδομένων και άλλων ειδικών κατηγοριών δεδομένων) που θα επικουρούν τη λειτουργία των συστημάτων αυτών δεν προβλέπεται από κάποιον εθνικό κανόνα δικαίου που να παρέχει τις απαραίτητες διασφαλίσεις για τα δικαιώματα των υποκειμένων των δεδομένων, με αποτέλεσμα να εγείρονται σημαντικές προκλήσεις.

Οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, Homo Digitalis και Privacy International και ο  ερευνητής Φοίβος Συμεωνίδης κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο στις 14.2.2022 αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της προμήθειας από το Λιμενικό Σώμα Λογισμικού Συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης (αριθμ. πρωτ. είναι 2322/15/2/22).

Συγκεκριμένα, όπως ανέδειξε στις 2/2/2022 με ανάρτησή του στο Twitter ο ερευνητής Φοίβος Συμεωνίδης,  στο πλαίσιο του προγράμματος “Ταμείο Εσωτερικής Ασφάλειας” (Internal Security Fund – ISF) της Ευρωπαϊκής Επιτροπής το Λιμενικό Σώμα – Ελληνική Ακτοφυλακή του Υπουργείου Ναυτιλίας και Νησιωτικής Πολιτικής έχει αναρτήσει στην Διαύγεια διακήρυξη Ηλεκτρονικού, Ανοικτού, Διεθνούς Διαγωνισμού για την προμήθεια με τίτλο «Αναβάθμιση/συντήρηση computer room της Διεύθυνσης Ασφάλειας και Προστασίας Θαλασσίων Συνόρων (Δ.Α.Π.ΘΑ.Σ.) του Αρχηγείου Λ.Σ.-ΕΛ.ΑΚΤ. και ενίσχυση φυσικής και λογικής ασφάλειας» συνολικής εκτιμώμενης αξίας σύμβασης επτακοσίων τριάντα χιλιάδων ευρώ #730.000,00€# (συμπεριλαμβανομένου Φ.Π.Α. και λοιπών κρατήσεων).

Ένα από τα παραδοτέα που περιγράφονται στη συγκεκριμένη διακήρυξη (βλέπετε σελίδα 34 επόμ.) είναι η προμήθεια Λογισμικού Συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης (στο εξής Λογισμικό). Όπως αναφέρει ρητά το Υπουργείο Ναυτιλίας και Νησιωτικής Πολιτικής στην εν λόγω διακήρυξη το Λογισμικό θα πρέπει να υποστηρίζει τα κοινωνικά δίκτυα Facebook, Twitter, VK, Xing, Instagram, και Telegram, ενώ κάποια από τα αναγκαία χαρακτηριστικά του όπως περιγράφονται είναι:

• • Η Δημιουργία διαγράμματος (visualization) πολλαπλών συσχετίσεων (φίλοι, σχόλια, αναρτήσεις, likes και followers).
  • Ο προσδιορισμός των αναγνωριστικών στοιχείων των χρηστών συμπεριλαμβανομένων και των αναζητήσεων τους, και
  • Η Προσομοίωσης ανθρώπινης δραστηριότητας για αποφυγή αποκλεισμού του λογαριασμού.

Ειδικότερα για το Facebook, το λογισμικό θα πρέπει να επιτρέπει, μεταξύ άλλων λειτουργιών, την αποθήκευση της δημόσιας λίστας επαφών ενός προφίλ, την αποθήκευση όλων των δημόσιων επαφών 2ου βαθμού, την αποθήκευση των δημόσιων αναρτήσεων του χρονολογίου (συμπεριλαμβανομένων εικόνων, βίντεο, συνδεδεμένων βίντεο Youtube, σχολίων και αντιδράσεων), την αποθήκευση των γκαλερί εικόνων, την αποθήκευση δημοσιοποιημένων πληροφοριών λογαριασμού (εργοδότης, κατοικίες, εκπαίδευση), την αναζήτηση λογαριασμών για συγκεκριμένα προσωπικά χαρακτηριστικά, και την αποθήκευση των χρηστών που αποτελούν μέλη σε ομάδες του Facebook.

Όσον αφορά το Twitter, το Λογισμικό θα πρέπει, μεταξύ άλλων λειτουργιών να επιτρέπει την αποθήκευση του κοινού ακολουθώντας μια λίστα προφίλ, την αποθήκευση όλων των δημόσιων επαφών του 2ου βαθμού (Λίστα ακόλουθων), την αποθήκευση δημόσιων μηνυμάτων (συμπεριλαμβανομένων εικόνων, βίντεο, συνδεδεμένων βίντεο YouTube και likes).

Για το Instagram, το Λιμενικό Σώμα επιδιώκει το Λογισμικό να επιτρέπει, μεταξύ άλλων, την αποθήκευση της λίστα ακολούθων, την αποθήκευση της δημόσιας λίστας που ακολουθεί ένα προφίλ, την αποθήκευση των δημόσιων σχολίων ανά προφίλ κατά χρονική ακολουθία συμπεριλαμβανομένων εικόνων, βίντεο, διασυνδεδεμένων βίντεο Youtube και την αποθήκευση των χρονοδιαγραμμάτων καθώς και τις Ιστορίες Προφίλ.

Τέλος, αναφορικά με το Telegram το λογισμικό πρέπει να επιτρέπει την αποθήκευση των συμμετεχόντων σε ομαδικές συζήτησεις (έως και 10.000 συμμετέχοντες), καθώς και την αποθήκευση του πλήρες περιεχομένου της εκάστοτε ομαδικής συνομιλίας (κείμενο και φωτογραφίες ή άλλο υλικό που έχει διαμοιραστεί σε αυτές).

Επομένως, γίνεται αντιληπτό ότι με το εν λόγω λογισμικό επιδιώκεται η παρακολούθηση ενός απροσδιόριστα μεγάλου αριθμού χρηστών των συγκεκριμένων κοινωνικών δικτύων, και η συλλογή, επεξεργασία και ανάλυση των πληροφοριών τους, χωρίς να αναφέρεται ο σκοπός των πράξεων επεξεργασίας, οι νομικές βάσεις που τις επιτρέπουν καθώς και οποιεσδήποτε άλλες διασφαλίσεις για την προστασία των προσωπικών δεδομένων, όπως ρητά έχει αναφέρει ο  Ευρωπαίος Επόπτης Προστασίας Δεδομένων σε υπόθεση παρόμοιου λογισμικού που διατηρούσε η Ευρωπαϊκή Υπηρεσία Υποστήριξης για το Άσυλο (EASO). Αξίζει επίσης να σημειωθεί ότι ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής (FRONTEX) είχε αποσύρει το 2019 σχετική προκήρυξη για την προμήθεια αντίστοιχου λογισμικού συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης, έπειτα από επιτυχημένη δράση της Privacy International.

Άρα, η προμήθεια του συγκεκριμένου λογισμικού θα αποτελέσει ξεκάθαρη πρόκληση για το δικαίωμα στην προστασία των προσωπικών δεδομένων και τον σεβασμό της αρχής της νομιμότητας της επεξεργασίας, την αρχή του περιορισμού του σκοπού της επεξεργασίας και την αρχή της αναλογικότητας (ελαχιστοποίηση δεδομένων), όπως αυτές περιγράφονται στην ενωσιακή και εθνική νομοθεσία, καθώς επίσης και για τα δικαιώματα του σεβασμού της ιδιωτικής ζωής αλλά και της ελευθερίας της έκφρασης.

Επίσης, η δημιουργία ψευδούς λογαριασμού που προσομοιώνει ανθρώπινη δραστηριότητα είναι αντίθετη με τους όρους χρήσης των μέσων κοινωνικής δικτύωσης και ανταλλαγής μηνυμάτων που αναφέρονται στην διακήρυξη, ενώ το αρχείο αναζητήσεων τρίτων λογαριασμών αποτελεί άκρως παρεμβατική δραστηριότητα που δεν προκύπτει από τα δεδομένα που είναι διαθέσιμα σε ένα δημόσιο προφίλ (όπως πχ μία δημόσια φωτογραφία προφίλ ή μία ανάρτηση). Φυσικά, άκρως παρεμβατική είναι και η καταγραφή και παρακολούθηση ομαδικών συνομιλιών στο Telegram.