Καταγγελίες για παράβαση του GDPR από το 13033
Στις 8 Φεβρουαρίου 2021, 5 μέλη της Homo Digitalis υπέβαλλαν καταγγελίες κατά της Γενικής Γραμματείας Πολιτικής Προστασίας για παράβαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και του Ν. 4624/2019, όσον αφορά στη χρήση του ειδικού αριθμού 13033.
Οι καταγγελίες υποβλήθηκαν ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Στις 23 Νοεμβρίου 2020, 5 μέλη της οργάνωσης μας άσκησαν το δικαίωμα πρόσβασης προς τη Γενική Γραμματεία Πολιτικής Προστασίας προκειμένου να μάθουν ποια δεδομένα τους επεξεργάζεται η Γενική Γραμματεία κατά τη χρήση του 13033, για πόσο διάστημα τα διατηρεί, ποιος έχει πρόσβαση σε αυτά και αν έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων από τη Γενική Γραμματεία.
Όπως ορίζεται ρητά στον GDPR αλλά και στην Πολιτική Απορρήτου του 13033, ο υπεύθυνος επεξεργασίας (δηλ. η Γενική Γραμματεία Πολιτικής Προστασίας) οφείλει να ικανοποιήσει χωρίς καθυστέρηση το δικαίωμα αυτό το αργότερο σε 1 μήνα από την υποβολή του αιτήματος.
Η προθεσμία αυτή μπορεί να παραταθεί για 2 επιπλέον μήνες, εάν το αίτημα είναι πολύπλοκο ή ο αριθμός των αντιγράφων που πρέπει να χορηγήσει ο υπεύθυνος επεξεργασίας είναι μεγάλος. Όμως, η παράταση της προθεσμίας πρέπει να γνωστοποιηθεί στον πολίτη εντός του πρώτου μήνα από την άσκηση του δικαιώματός του.
Σήμερα έχουν περάσει περισσότεροι από 2 μήνες από την άσκηση των δικαιωμάτων των μελών μας. Δεν έχουν λάβει ακόμα καμία απάντηση από τη Γενική Γραμματεία Πολιτικής Προστασίας, ούτε απόδειξη παραλαβής των αιτημάτων ή ενημέρωση που να αφορά στην πιθανή παράταση της προθεσμίας προκειμένου να σταλεί απάντηση στα αιτήματα τους.
Είναι σαφές ότι η Γενική Γραμματεία Πολιτικής Προστασίας έχει παραβεί τις υποχρεώσεις της με βάση τη νομοθεσία.
Υπενθυμίζεται ότι δεν είναι η μοναδική αστοχία όσον αφορά στην επεξεργασία προσωπικών δεδομένων από τη χρήση του 13033.
Η Homo Digitalis το 2020 προέβη σε τρεις ενέργειες που αφορούσαν στη χρήση του αριθμού αυτού. Αρχικά, έστειλε δύο επιστολές στη Γενική Γραμματεία Πολιτικής Προστασίας, τονίζοντας τις σημαντικές ασάφειες και τα κενά στην Πολιτική Απορρήτου σχετικά με την επεξεργασία δεδομένων από το 13033.
Καθώς οι επιστολές έμειναν αναπάντητες και δεν έγινε καμία τροποποίηση της Πολιτικής Απορρήτου, η Homo Digitalis αιτήθηκε την έκδοση γνωμοδότησης από την Αρχή Προστασίας Δεδομένων σχετικά με τη χρήση του αριθμού 13033.
Η παράταση της χρήσης του 13033 και ο μεγάλος όγκος των δεδομένων των πολιτών που επεξεργάζονται καθημερινά μέσω του αριθμού αυτού καθιστούν επιτακτική την ανάγκη προστασίας των δεδομένων αυτών.
Η επεξεργασία των δεδομένων από το 13033 αφορά όλους τους πολίτες που κινούνται εντός της Ελληνικής Επικράτειας και πρέπει να προστατεύεται από την Πολιτεία.
Παρουσίαση της καμπάνιας "Reclaim Your Face" στο Devstaff Community
Την Πέμπτη, 10 Δεκεμβρίου 2020 η Εύα Δαβάκη και η Αγγελική Τηλιγάδη εκπροσώπησαν τη Homo Digitalis στην online εκδήλωση, που διοργάνωσε η Devstaff Community.
Τα δύο μέλη της Homo Digitalis μίλησαν για για την «Ιδιωτικότητα και την επεξεργασία των βιομετρικών δεδομένων σε δημόσιους χώρους, καθώς και για την πανευρωπαϊκή καμπάνια “Reclaim Your Face”».
Ειδικότερα, η καμπάνια ξεκίνησε από τη Homo Digitalis και άλλες 9 οργανώσεις της κοινωνίας των πολιτών από την Ευρώπη και αποσκοπεί στην απαγόρευση της μαζικής βιομετρικής παρακολούθησης, χωρίς διαφανείς διαδικασίες και σαφές νομοθετικό πλαίσιο.
Υποστηρίξτε και εσείς την καμπάνια, υπογράφοντας τώρα στη σελίδα μας!
Στην εκδήλωση συμμετείχε επίσης το Caprice Community του ΙΤΕ, παρουσιάζοντας την πλατφόρμα CAP-A, η οποία ενισχύει την ιδιωτικότητα των χρηστών εφαρμογών συσκευών Android.
Αξιολογήσαμε τις εφαρμογές που χρησιμοποιούμε με το εργαλείο του CAP-A
Με την πανδημία του Covid-19 να καλπάζει ανεξέλεγκτη, αναγκαστήκαμε μέσα σε μικρό χρονικό διάστημα να εξοικειωθούμε και να κάνουμε μέρος της καθημερινότητάς μας εφαρμογές που μέχρι πρότινος αγνοούσαμε, όπως το Skype for Business, το Zoom ή το MS Teams προκειμένου να διευκολυνθεί η εργασία μας ακόμα και οι κοινωνικές και προσωπικές μας επαφές.
Παράλληλα, εξακολουθούμε να χρησιμοποιούμε πλατφόρμες κοινωνικής δικτύωσης για την επικοινωνία μας με συγγενείς και φίλους ενώ εμείς ή τα παιδιά μας παίζουμε online παιχνίδια.
Άραγε έχουμε αναρωτηθεί πόσες από τις εφαρμογές που χρησιμοποιούμε καθημερινά σέβονται την ιδιωτικότητα των χρηστών τους και αν εφαρμόζεται ορθά ο Γενικός Κανονισμός Προσωπικών Δεδομένων (GDPR);
Γιατί, για παράδειγμα, αυτές οι εφαρμογές ζητούν πρόσβαση στη λίστα επαφών και στο άλμπουμ των φωτογραφιών μας; Είναι πάντα απαραίτητη η πρόσβαση στο μικρόφωνο και στην ακριβή τοποθεσία μας;
Πρόσφατα το Εργαστήριο Πληροφοριακών Συστημάτων του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας & Έρευνας (ΙΤΕ) με αφορμή την πρωτοβουλία CAPrice προσέγγισε τη HomoDigitalis προκειμένου να δημιουργηθεί ένα “κίνημα” ευαισθητοποίησης σχετικά με τις συνέπειες που μπορεί να έχουν οι ψηφιακές τεχνολογίες ως προς την προστασία της ιδιωτικής ζωής.
Στόχος είναι να δημιουργηθεί μια κοινότητα ανοιχτή προς όλους στην οποία θα συμμετέχουν ενεργοί πολίτες, χωρίς απαραίτητα εξειδικευμένες γνώσεις σε θέματα τεχνολογίας, αλλά με διάθεση να αναζητήσουν και να εφαρμόσουν πρακτικές λύσεις σε ζητήματα ιδιωτικότητας.
Για να καταστεί κάτι τέτοιο εφικτό χρησιμοποιήθηκε η πλατφόρμα CAP-A Portal η οποία μεταξύ άλλων παρέχει έναν Privacy Policy Document Annotator. H εν λόγω πλατφόρμα αναπτύχθηκε από το Ινστιτούτο Πληροφορικής του ΙΤΕ σε συνεργασία με την εταιρεία ΙΝ2 και στα πλαίσια του Ευρωπαϊκού έργου CAP-A που χρηματοδοτείται από το NGI-Trust. O Annotator δίνει στον χρήστη τη δυνατότητα να επισημαίνει και να σχολιάζει συγκεκριμένα σημεία από τους όρους χρήσης και την Πολιτική Απορρήτου αξιολογώντας τη συμμόρφωση με το Κανονιστικό πλαίσιο που αφορά στην προστασία των ψηφιακών μας δικαιωμάτων.
Μέσω της συγκεκριμένης πλατφόρμας, μέλη της HomoDigitalis ανέλαβαν να αξιολογήσουν και να σχολιάσουν την Πολιτική Απορρήτου η εφαρμογών γνωστών σε όλους μας, όπως το Facebook, το Instagram, το Skype, το Messenger, το WhatsApp, το Google Meet, to Google Chrome, το Slack, το Trello, το Asana ακόμη και παιχνίδια όπως το League of Legends ή το Call of Duty με βάση συγκεκριμένα κριτήρια που είχε θέσει η πλατφόρμα!
Έτσι, οι δύο πρώτοι πιλότοι του ΙΤΕ έτρεξαν σε συνεργασία με το Bora και το Safer Internet for Internet for kids αλλά και την πολύτιμη συμβολή της Homo Digitalis.
Στη φωτογραφία αυτή βλέπετε τι άδειες δίνετε οι χρήστες του viber, πόσοι χρήστες έχουν αξιολογήσει την εφαρμογή, πόσα annotations έχουν γίνει και με πόσα σχετικά άρθρα τα έχουν συνδέσει.
Απώτερος σκοπός ήταν να προταθούν λύσεις σε ζητήματα ιδιωτικότητας που μας απασχολούν καθημερινά, καθώς λόγω της μεγάλης έκτασης και του δυσνόητου περιεχομένου της Πολιτικής Απορρήτου, οι περισσότεροι – ειδικά οι μη εξοικειωμένοι με θέματα ιδιωτικότητας – δίνουμε “λευκή επιταγή” για την επεξεργασία των δεδομένων μας χωρίς ακριβώς να έχουμε καταλάβει σε τι συνίσταται αυτή, για ποιους σκοπούς πραγματοποιείται και τί ακριβώς επιδιώκει από αυτή ο δημιουργός της κάθε εφαρμογής.
Για παράδειγμα, όταν κλικάρουμε “Συμφωνώ με τους όρους χρήσης” χωρίς φυσικά να τους έχουμε διαβάσει, γνωρίζουμε ότι συναινούμε στο να έχει η εκάστοτε εφαρμογή πρόσβαση στις επαφές μας, στην τοποθεσία μας ακόμη και στο μικρόφωνο ή στην κάμερα της συσκευής μας;
Οι πληροφορίες που συλλέγονται από τη χρήση της πλατφόρμας αξιοποιούνται για την εξαγωγή και διαμόρφωση στατιστικών ως προς την “φιλικότητα” των εφαρμογών σχετικά με την προστασία της ιδιωτικότητας του χρήστη και τη διαμόρφωση ενός ασφαλούς διαδικτύου που σέβεται τα δικαιώματά μας.
Η εμπιστοσύνη που μας δείχνει το ΙΤΕ, το μεγαλύτερο ερευνητικό ίδρυμα της Ελλάδας, και η ομάδα του Cap-Α, μας τιμά και μας ωθεί να δράσουμε συλλογικά για ακόμη μια φορά, προκειμένου έμπρακτα να διαμορφώσουμε έναν πυλώνα σημαντικών εξελίξεων για τη διαμόρφωση των σύγχρονων ψηφιακών υπηρεσιών επηρεάζοντας μία σειρά από δικαιώματα και ελευθερίες στον ψηφιακό χώρο.
Σημείωση: Η εφαρμογή CAP-A διατίθεται και στο Play Store για Android Λογισμικό, καθιστώντας με αυτόν τον τρόπο εφικτό να χρησιμοποιήσουν περισσότεροι χρήστες την εφαρμογή και να αξιολογήσουν εφαρμογές που χρησιμοποιούν καθημερινά.
Δείτε εδώ πώς μπορείτε και εσείς να αξιολογήσετε τις εφαρμογές που χρησιμοποιείτε και να συμβάλλετε έτσι στην ενίσχυση της ιδιωτικότητας όλων μας!
Η ομάδα της HomoDigitalis που ασχολήθηκε με το project απαρτίστηκε από τα ακόλουθα μέλη:
Ελπίδα Βαμβακά, Αδαμαντία Βολικού, Εύα Δαβάκη, Μαρίνα Ζαχαροπούλου, Στέφανος Θαμπής, Στέργιος Κωνσταντίνου, Αντιγόνη Λογοθέτη, Μαριλίζα Μπάκα, Μαγδαληνή Σκόνδρα, Λευτέρης Σταυρακάκης , Εμμανουήλ Τζιβιέρης, Μαρίνα Τσικιντίκου, Αγγελική Τηλιγάδη.
Πηγές:
- https://www.caprice-community.net/
- https://saferinternet4kids.gr/nea/cap-a/
- https://cap-a.eu/new-cap-a-pilot-bora-business-apps/
- https://cap-a.eu/portal/#stats2.2
Αίτημα γνωμοδότησης προς την Αρχή Προστασίας Δεδομένων για το 13033
Σήμερα, 9 Δεκεμβρίου 2020, η Homo Digitalis αιτήθηκε την έκδοση γνωμοδότησης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με τη χρήση του ειδικού αριθμού 13033 και την επεξεργασία προσωπικών δεδομένων όλων των πολιτών που κινούνται εντός της ελληνικής επικράτειας στο πλαίσιο της αποστολής μηνυμάτων στον αριθμό αυτό.
Δεδομένης:
- της ευρείας χρήσης της υπηρεσίας αποστολής SMS στο 13033 από τους πολίτες που μετακινούνται εντός της Ελληνικής επικράτειας, τόσο στο πρόσφατο παρελθόν, στο παρόν, αλλά ενδεχομένως και στο εγγύς μέλλον
- της ελλιπούς και προβληματικής πολιτικής προστασίας προσωπικών δεδομένων που έχει εκδόσει η Γενική Γραμματεία Πολιτικής Προστασίας
- της μεγάλης ανασφάλειας που έχει δημιουργηθεί στους πολίτες σχετικά με τη χρήση του αριθμού και το βαθμό επέμβασης στην ιδιωτικότητά τους
Είναι επιτακτική η άμεση έκδοση γνωμοδότησης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με τις αρμοδιότητές της.
Το πλήρες κείμενο του αιτήματος της Homo Digitalis είναι διαθέσιμο εδώ.
H Homo Digitalis στο Inside Story για το Smart Policing
Την Τετάρτη 12 Αυγούστου 2020 δημοσιεύθηκε άρθρο της δημοσιογράφου Ελευθερίας Τσαλίκη στο Inside Story με τίτλο “Smart Policing: Θα φέρει η Έξυπνη Αστυνόμευση την αναγνώριση προσώπων στην Ελλάδα;“
Στο άρθρο της, η δημοσιογράφος αναλύει ιδιαίτερα τη σύμβαση μεταξύ Ελληνικής Αστυνομίας και Intracom Telecom για την ανάπτυξη και χρήση εφαρμογής αναγνώρισης προσώπου από τα όργανα της Ελληνικής Αστυνομίας.
Ο συνιδρυτής της Homo Digitalis, Κωνσταντίνος Κακαβούλης, μίλησε στη δημοσιογράφο για τα προβλήματα που ανακύπτουν και τους λόγους που καθιστούν τη χρήση της συγκεκριμένης τεχνολογίας ιδιαίτερα δύσκολη την παρούσα στιγμή.
Παράλληλα ο κ. Γεώργιος Ρουσόπουλος, ειδικός επιστήμονας-ελεγκτής της ΑΠΔΠΧ και Δρ Μηχανικός Η/Υ και Πληροφορικής, ανέλυσε τη θέση της Αρχής Προστασίας Δεδομένων στο θέμα. Σύμφωνα με τον κ. Ρουσόπουλο, η ΑΠΔΠΧ εξετάζει τη σύμβαση κατόπιν του αιτήματος της Homo Digitalis.
Ευχαριστούμε θερμά τη δημοσιογράφο Ελευθερία Τσαλίκη και το Inside Story για το ενδιαφέρον τους στις απόψεις και τις δράσεις της Homo Digitalis.
Το Δικαστήριο της ΕΕ ακύρωσε την Privacy Shield
Επιμέλεια: Αντιγόνη Λογοθέτη, Κωνσταντίνος Κακαβούλης
Το ΔΕΕ ακύρωσε σήμερα την απόφαση “Privacy Shield” στην υπόθεση της Επιτήρησης από τις ΗΠΑ. Οι τυποποιημένες συμβατικές ρήτρες (“SCCs”) δεν μπορούν να χρησιμοποιηθούν από το Facebook και παρόμοιες εταιρείες.
Το Facebook και παρόμοιες εταιρείες δεν θα μπορούν να χρησιμοποιούν τις τυποποιημένες συμβατικές ρήτρες για τη μεταφορά δεδομένων εφόσον η Αρχή Προστασίας Δεδομένων πρέπει να σταματήσει τις μεταφορές δεδομένων που εκτελούνται με αυτό το εργαλείο. Ο Maximilian Schrems (πρόεδρος της noyb.eu και διάδικος στην υπόθεση) δήλωσε:
«Χρειαζόμαστε μεταρρύθμιση της επιτήρησης που γίνεται από τις ΗΠΑ. Το Δικαστήριο διευκρίνισε ότι δεν μπορεί να πραγματοποιηθεί καμία μεταφορά δεδομένων κατά παράβαση του δικαίου της ΕΕ.»
Η πρώτη αντίδραση του Max Schrems στην απόφαση:
«Είμαι πολύ χαρούμενος για την απόφαση. Φαίνεται ότι το Δικαστήριο μας ακολούθησε σε όλες τις πτυχές. Αυτό αποτελεί σοβαρό πλήγμα για τον Ιρλανδό Επίτροπο Προστασίας Δεδομένων και το Facebook. Είναι σαφές ότι οι ΗΠΑ θα πρέπει να προβούν σε ουσιώδεις αλλαγές της νομοθεσίας τους σχετικά με την επιτήρηση, εάν οι αμερικανικές εταιρείες θέλουν να συνεχίσουν να παίζουν καθοριστικό ρόλο στην αγορά της ΕΕ.“
Η μεταρρύθμιση της επιτήρησης από τις ΗΠΑ είναι αναπόφευκτη – το ΔΕΕ το εκφράζει φωναχτά
Το Δικαστήριο ήταν σαφές ότι οι εκτεταμένοι νόμοι των ΗΠΑ περί επιτήρησης έρχονται σε σύγκρουση με τα θεμελιώδη δικαιώματα της ΕΕ. Το νομικό πλαίσιο των ΗΠΑ παρέχει προστασία σε «άτομα των ΗΠΑ», αλλά δεν προστατεύει δεδομένα ξένων πελατών εταιρειών των ΗΠΑ από την Εθνική Υπηρεσία Ασφάλειας. Δεδομένου ότι δεν υπάρχει τρόπος να ανακαλύψεις ότι εσύ ή η επιχείρησή σου είναι υπό επιτήρηση, δεν έχεις επίσης την επιλογή να καταφύγεις στα δικαστήρια. Το ΔΕΕ διαπίστωσε παραβίαση της «ουσίας» συγκεκριμένων θεμελιωδών δικαιωμάτων της ΕΕ.
Σύμφωνα με τον Schrems: «Το Δικαστήριο διευκρίνισε για δεύτερη φορά τώρα ότι υπάρχει σύγκρουση μεταξύ του Ευρωπαϊκού δικαίου περί προστασίας της ιδιωτικής ζωής και του Αμερικανικού νόμου περί επιτήρησης. Δεδομένου ότι η ΕΕ δεν θα αλλάξει τα θεμελιώδη δικαιώματά της για να ικανοποιήσει την NSA, ο μόνος τρόπος για να ξεπεραστεί αυτή η σύγκρουση είναι οι ΗΠΑ να εισάγουν ισχυρά δικαιώματα προστασίας της ιδιωτικής ζωής για όλους τους ανθρώπους – συμπεριλαμβανομένων των αλλοδαπών. Έτσι, η μεταρρύθμιση της εποπτείας καθίσταται κρίσιμη για τα επιχειρηματικά συμφέροντα της Silicon Valley.
Αυτή η απόφαση δεν αποτελεί την αιτία του περιορισμού στις μεταφορές δεδομένων, αλλά τη συνέπεια των νόμων των ΗΠΑ περί επιτήρησης.»
Η Ευρωπαϊκή Επιτροπή ενέδωσε στις πιέσεις των ΗΠΑ
Η απόφαση καθιστά επίσης σαφές ότι η Ευρωπαϊκή Επιτροπή δεν προέβη σε ενδελεχή και ακριβή αξιολόγηση των νόμων των ΗΠΑ περί επιτήρησης υπό την Privacy Shield. Αντ’ αυτού, ενέδωσε στην πίεση των ΗΠΑ εγκρίνοντας την Privacy Shield.
Ο Herwig Hofmann, καθηγητής νομικής στο Πανεπιστήμιο του Λουξεμβούργου και ένας από τους δικηγόρους υπεράσπισης των υποθέσεων του Schrems ενώπιον του ΔΕΕ: «Το ΔΕΕ ακύρωσε τη δεύτερη απόφαση της Επιτροπής που παραβιάζει τα θεμελιώδη δικαιώματα προστασίας δεδομένων της ΕΕ. Δεν μπορεί να υπάρξει μεταφορά δεδομένων σε μια χώρα που παρουσιάζει μορφές μαζικής επιτήρησης. Εφόσον ο νόμος των ΗΠΑ δίνει στην κυβέρνησή του τις εξουσίες να συλλέξει δεδομένα της ΕΕ που διαβιβάζονται στις ΗΠΑ, τέτοια εργαλεία θα ακυρώνονται ξανά και ξανά. Η αποδοχή από την Επιτροπή των αμερικανικών νόμων περί επιτήρησης στην απόφαση για την Privacy Shield τους άφησε χωρίς υπεράσπιση.»
Οι Αρχές Προστασίας Δεδομένων έχουν «καθήκον να ενεργούν» – Σημαντική ενίσχυση για τον ΓΚΠΔ (GDPR)
Το Δικαστήριο επίσης διευκρίνισε ότι οι Αρχές Προστασίας Δεδομένων της ΕΕ έχουν καθήκον να ενεργούν. Το Δικαστήριο τόνισε ότι οι Αρχές «υποχρεούνται να δρουν για τη διασφάλιση της πλήρους επιβολής του ΓΚΠΔ με κάθε δέουσα επιμέλεια». Μέχρι στιγμής, πολλές Αρχές θεωρούν ότι έχουν απεριόριστη διακριτική ευχέρεια να «κάνουν τα στραβά μάτια». Το Δικαστήριο βάζει τέλος πλέον σε αυτήν την πρακτική.
Schrems: «Το Δικαστήριο δεν λέει μόνο στον Ιρλανδό Επίτροπο να κάνει τη δουλειά του μετά από επτά χρόνια αδράνειας, αλλά λέει επίσης σε όλες τις Ευρωπαϊκές Αρχές Προστασίας Δεδομένων ότι έχουν καθήκον να αναλαμβάνουν δράση και δεν μπορούν απλώς να «κάνουν τα στραβά μάτια». Πρόκειται για μια θεμελιώδη αλλαγή που υπερβαίνει τις μεταφορές δεδομένων μεταξύ ΕΕ-ΗΠΑ. Αρχές όπως ο Ιρλανδός Επίτροπος έχουν μέχρι στιγμής υπονομεύσει την επιτυχία του ΓΚΠΔ απλά με το να μην εξετάζουν καταγγελίες. Το Δικαστήριο είπε σαφώς στις Αρχές να προχωρήσουν και να επιβάλλουν τον νόμο.»
Οι τυποποιημένες συμβατικές ρήτρες δεν μπορούν πλέον να χρησιμοποιούνται από το Facebook και Αμερικανικές εταιρείες οι οποίες υπάγονται σε Αμερικανική επιτήρηση
Το Δικαστήριο συμμερίστηκε επίσης την άποψη του κ. Schrems ότι σε πρώτο στάδιο οι εταιρείες της ΕΕ και οι παραλήπτες δεδομένων εκτός ΕΕ πρέπει να επανεξετάσουν τη νομοθεσία στην αντίστοιχη τρίτη χώρα. Μόνο εάν δεν υπάρχει αντιφατικός νόμος μπορούν να χρησιμοποιήσουν τις τυποποιημένες συμβατικές ρήτρες.
Ως δεύτερο επίπεδο προστασίας, η σχετική Αρχή Προστασίας Δεδομένων πρέπει να χρησιμοποιήσει την «ρήτρα έκτακτης ανάγκης» που περιέχεται στις τυποποιημένες συμβατικές ρήτρες (Άρθρο 4 της Απόφασης για τις Τυποποιημένες Συμβατικές Ρήτρες). Σε περιπτώσεις νόμων των ΗΠΑ περί επιτήρησης που παραβιάζουν τις αρχές προστασίας δεδομένων της ΕΕ, οι εταιρείες δεν έλαβαν δράση.
Ο Ιρλανδός Επίτροπος αντιμάχεται αυτή την ιδέα από το 2016 με τον ψευδή ισχυρισμό ότι είχε διακριτική ευχέρεια να μην κάνει τίποτα ενόψει της μαζικής επιτήρησης από ξένες δυνάμεις. Συνοπτικά, αυτό σημαίνει ότι το Facebook δεν μπορεί πλέον να χρησιμοποιεί τις τυποποιημένες συμβατικές ρήτρες για μεταφορές δεδομένων μεταξύ ΕΕ-ΗΠΑ και εάν αυτές συνεχίσουν να παραβιάζουν το νόμο, ο Επίτροπος πρέπει να αναλάβει επείγουσα δράση – σε αντίθεση με κάποιους ισχυρισμούς στις πρώτες αντιδράσεις στην απόφαση.
Schrems: «Η απόφαση καθιστά σαφές ότι οι εταιρείες δεν μπορούν απλώς να υπογράφουν τις τυποποιημένες συμβατικές ρήτρες, αλλά πρέπει επίσης να ελέγχουν εάν αυτές μπορούν να τηρηθούν στην πράξη. Σε περιπτώσεις όπως το Facebook, όπου δεν γινόταν ο σχετικός έλεγχος, ο Επίτροπος είχε τη λύση για αυτήν την υπόθεση στα χέρια του όλον αυτόν τον καιρό. Θα μπορούσε να δώσει εντολή στο Facebook να σταματήσει τις μεταφορές χρόνια πριν. Στην καταγγελία μας, ζητήσαμε να εκδώσει μια ειδοποίηση απαγόρευσης με εύλογη περίοδο εφαρμογής ώστε να επιτρέψει στο Facebook να λάβει όλα τα απαραίτητα μέτρα. Αντ’ αυτού, στράφηκε στο ΔΕΕ για να ακυρώσει τις τυποποιημένες συμβατικές ρήτρες, οι οποίες είναι έγκυρες. Είναι σαν να ουρλιάζεις για να καλέσεις την Ευρωπαϊκή πυροσβεστική υπηρεσία, επειδή απλά δεν θες να σβήσεις ένα κερί μόνος σου.»
Οι χρήστες πρέπει να ενωθούν. Ένας φοιτητής νομικής δεν μπορεί να τα καταφέρει μόνος του
Το γεγονός ότι αυτή η υπόθεση έχει συνεχιστεί για 7 χρόνια και ο Επίτροπος μόνο έχει δαπανήσει σχεδόν 3 εκατομμύρια ευρώ για να καταπολεμήσει την καταγγελία του κ. Schrems αντί να λάβει αποφασιστική δράση για την προστασία των δικαιωμάτων των Ευρωπαίων, δείχνει επίσης κάποια θεμελιώδη ελαττώματα στο σύστημα επιβολής του ΓΚΠΔ. Προς το παρόν, είναι αδύνατο για ένα μέσο άτομο να διασφαλίσει ότι τα δικαιώματα του βάσει του ΓΚΠΔ δεν είναι απλώς μια κενή υπόσχεση, αλλά αντίθετα γίνονται ένα κανονικό κομμάτι της ψηφιακής μας ζωής.
Schrems: «Ο Επίτροπος έχει επενδύσει 2,9 εκατ. ευρώ εναντίον μας – και στην ουσία έχασε. Δεν θέλω καν να μάθω πόσα εκατομμύρια ξόδεψε το Facebook σε αυτήν την υπόθεση. Οι οικονομικές επιπτώσεις αυτής της υπόθεσης θα αποφασιστούν τώρα από τα Ιρλανδικά Δικαστήρια. Σύμφωνα με τη νομοθεσία της ΕΕ, πρέπει να υπάρχει δωρεάν και γρήγορος χειρισμός της καταγγελίας ενός πολίτη. Ωστόσο, σε αυτήν την περίπτωση, βρισκόμαστε στα δικαστήρια για 7 χρόνια με περισσότερες από 45.000 σελίδες υποβληθέντων εγγράφων. Ο μύθος ότι ένας φοιτητής νομικής μπορεί απλά να κάνει κάτι τέτοιο μόνος του είναι δυστυχώς λάθος.»
Οι “απαραίτητες” μεταφορές δεδομένων προς τις ΗΠΑ μπορούν να συνεχιστούν
Παρά την ακυρωτική εξουσία της απόφασης, οι απολύτως «απαραίτητες» μεταφορές δεδομένων μπορούν να συνεχίσουν να διεξάγονται σύμφωνα με το Άρθρο 49 του ΓΚΠΔ. Οποιαδήποτε κατάσταση όπου οι χρήστες θέλουν τα δεδομένα τους να μεταφέρονται στο εξωτερικό εξακολουθούν να είναι νόμιμες, καθώς αυτό μπορεί να βασίζεται στην ενημερωμένη συγκατάθεση του χρήστη, η οποία μπορεί να ανακληθεί ανά πάσα στιγμή. Ομοίως, ο νόμος επιτρέπει μεταφορές δεδομένων για ό, τι είναι «απαραίτητο» για την εκπλήρωση μιας σύμβασης. Αυτή είναι μια σταθερή βάση για τις περισσότερες νομικές συναλλαγές με τις ΗΠΑ. Με απλά λόγια: οι ΗΠΑ έχουν πλέον επανέλθει στην «κανονική» κατάσταση που έχει η ΕΕ με τις περισσότερες άλλες τρίτες χώρες, αλλά έχασε την ειδική της πρόσβαση στην αγορά της ΕΕ λόγω της επιτήρησης από τις ΗΠΑ.
Schrems: «Το Δικαστήριο υπογράμμισε ρητά ότι η ακύρωση της Privacy Shield δεν θα δημιουργήσει «νομικό κενό» καθώς απολύτως απαραίτητες μεταφορές δεδομένων θα μπορούν να συνεχίσουν να πραγματοποιούνται. Οι ΗΠΑ τώρα απλώς επανατοποθετούνται στη θέση μιας μέσης χώρας χωρίς ειδική πρόσβαση σε δεδομένα της ΕΕ.»
Το ιστορικό της υπόθεσης
Ας πάρουμε όμως τα πράγματα από την αρχή για να δούμε πώς φτάσαμε στη σημερινή απόφαση.
Το πρόβλημα: Το νομικό πλαίσιο παρακολούθησης των ΗΠΑ
Το 2013 ο Edward Snowden δημοσιοποίησε ότι οι Μυστικές Υπηρεσίες των ΗΠΑ έχουν πρόσβαση σε προσωπικά δεδομένα Ευρωπαίων πολιτών μέσω προγραμμάτων παρακολούθησης, όπως το PRISM και το Upstream. Μάλιστα, το νομικό πλαίσιο των ΗΠΑ επέτρεπε την πρόσβαση αυτή και την παρακολούθηση, κυρίως μέσω ενός νόμου που είναι γνωστός ως Foreign Intelligence Services Act (FISA) 702.
Ο FISA 702 ψηφίστηκε το 2008. Ταυτόχρονα, μεγάλες αμερικάνικες εταιρείες ηλεκτρονικών επικοινωνιών (Apple, Microsoft, Facebook, Google, Yahoo) άρχισαν να συλλέγουν ολοένα και περισσότερα δεδομένα για χρήστες. Η συλλογή προσωπικών δεδομένων τόσο από τις Αμερικανικές Μυστικές Υπηρεσίες όσο και από τις αμερικανικές εταιρείες δημιούργησε μεγάλα προβλήματα για την ιδιωτικότητα των Ευρωπαίων πολιτών.
Τα έγγραφα που δημοσίευσε ο Edward Snowden αποκάλυψαν τη διαβίβαση προσωπικών δεδομένων στην κυβέρνηση των ΗΠΑ από τις ανωτέρω εταιρείες.
Ο GDPR και το δικαίωμα στην ιδιωτική ζωή στην ΕΕ
Στον αντίποδα, στην ΕΕ το δικαίωμα στην ιδιωτική ζωή κατέχει πρωτεύοντα ρόλο και αναγνωρίζεται στην Ευρωπαϊκή Σύμβαση Ανθρωπίνων Δικαιωμάτων. Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) βασίζεται στην αντίληψη της ελεύθερης διακίνησης προσωπικών δεδομένων, αλλά μόνο σε ένα πλαίσιο που σέβεται την ιδιωτικότητα των χρηστών.
Αν τα προσωπικά δεδομένα των Ευρωπαίων πολιτών προστατεύονταν μόνο εντός της Ευρωπαϊκής Ένωσης, αλλά μπορούσαν να διαβιβαστούν και να διακινηθούν εκτός ΕΕ χωρίς περιορισμούς, τότε το υψηλό επίπεδο προστασίας θα καταστρατηγούνταν πολύ εύκολα.
Υπόθεση “Schrems I”
Μετά τις αποκαλύψεις του Snowden, ο Maximilian Schrems, Αυστριακός τότε φοιτητής νομικής, υπέβαλε καταγγελία κατά της Facebook Ireland Ltd ενώπιον της Ιρλανδικής Αρχής Προστασίας Δεδομένων. Ισχυρίστηκε ότι τα δεδομένα του δεν έπρεπε να αποστέλλονται από την Facebook Ireland ltd στην Facebook Inc. (την αμερικανική μαμά εταιρεία), καθώς η τελευταία υποχρεούται να δίνει πρόσβαση στις Αμερικανικές Μυστικές Υπηρεσίες, σύμφωνα με την απόφαση Safe Harbor μεταξύ ΕΕ και ΗΠΑ.
Η υπόθεση έφτασε στο Δικαστήριο της Ευρωπαϊκής Ένωσης, το οποίο στις 6 Οκτωβρίου 2015 εξέδωσε μία ρηξικέλευθη απόφαση, κρίνοντας την απόφαση Safe Harbor άκυρη. Το Δικαστήριο υποστήριξε ότι μία τρίτη χώρα, όπως οι ΗΠΑ, πρέπει να προσφέρει ένα “ουσιωδώς ισοδύναμο” επίπεδο προστασίας με αυτό της ΕΕ.
Υπόθεση “Schrems II”
Μετά την έκδοση της απόφασης του Δικαστηρίου της ΕΕ, ο Schrems ενημερώθηκε από την Ιρλανδική Αρχή Προστασίας Δεδομένων ότι η Facebook δε βασιζόταν στη συμφωνία “Safe Harbor” για τη διαβίβαση των δεδομένων του στις ΗΠΑ, αλλά στις λεγόμενες “Τυποποιημένες Συμβατικές Ρήτρες”.
Μετά από αυτή την εξέλιξη, ο Schrems υπέβαλε νέα καταγγελία, η οποία περιλαμβάνει τις Τυποποιημένες Συμβατικές Ρήτρες και κάθε άλλη πιθανή νομική βάση για τη μεταφορά δεδομένων, στην οποία θα μπορούσε να βασιστεί η Facebook.
Ο Schrems ισχυρίστηκε ότι η Ιρλανδική Αρχή Προστασίας Δεδομένων θα έπρεπε να διακόψει τις μεταφορές με βάση το άρθρο 4 των Τυποποιημένων Συμβατικών Ρητρών, δεδομένης της παραβίασης θεμελιωδών δικαιωμάτων των χρηστών.
Η Ιρλανδική Αρχή Προστασίας Δεδομένων, αντί να εκδώσει σχετική απόφαση, στράφηκε νομικά κατά της Facebook Ireland Ltd και του Maximilian Schrems.
Η υπόθεση έφτασε ξανά ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης, το οποίο εξέδωσε απόφαση σήμερα, 16 Ιουλίου 2020.
Ας αντιληφθούμε τα όρια της ελευθερίας μας!
Γράφει η Χριστιάννα Ανδρέου*
Καθημερινά ερχόμαστε ολοένα και περισσότερο σε επαφή με τη λεγόμενη “ψηφιακή επανάσταση”, καθώς η χρήση της ψηφιακής τεχνολογίας έχει γενικευθεί σε τέτοιο βαθμό που έχει παραμερίσει τους παραδοσιακούς τρόπους επεξεργασίας πληροφοριών.
Τρανταχτό παράδειγμα αυτής της γενίκευσης αποτελεί η χρήση της τεχνολογίας μέσα στο χάος της πανδημίας, καθώς η ψηφιακή διακυβέρνηση αναβαθμίστηκε με πλήθος πρωτοβουλιών προς διευκόλυνση της καθημερινότητας από το σπίτι. Έννοιες όπως τηλεργασία μπήκαν για τα καλά στη ζωή μας. Όλα πλέον είναι εφικτά με ένα κλικ.
Μέσω του διαδικτύου μας δίνεται η δυνατότητα να βλέπουμε εικόνες και να ακούμε ήχους μετασχηματισμένους στη γλώσσα της ψηφιακής τεχνολογίας, να επεξεργαζόμαστε, να αποθηκεύουμε, να αναπαράγουμε, να μεταβιβάζουμε πληροφορίες για την εργασία μας, για διασκέδαση, για επικοινωνία, για να απολαμβάνουμε έναν μεγάλο όγκο παρεχόμενων υπηρεσιών και φυσικά με μηδενικούς χωροχρονικούς περιορισμούς!
Αντιπροσωπευτικό παράδειγμα της κατάργησης των περιορισμών είναι η δυνατότητα εν μέσω της πανδημίας να πραγματοποιούνται επιτυχώς video conferences με συναδέλφους ή συνεργάτες σε όλο το κόσμο εντελώς δωρεάν από την άνεση του σπιτιού μας. Ταυτόχρονα, μπορούμε να επικοινωνούμε με φίλους, συγγενείς, γνωστούς, να απολαμβάνουμε νέα ή παλαιότερα έργα καλλιτεχνικής δημιουργίας.
Η έκφρασή μας τώρα περισσότερο από ποτέ έχει μεταφερθεί από τον πραγματικό κόσμο στο ψηφιακό περιβάλλον.
Ποικιλόμορφος όγκος πληροφοριών, απειρία χρηστών, τηλεπικοινωνιακά δίκτυα: τρεις βασικοί λόγοι που καθιστούν δύσκολη την επιβολή ορίων στην έκφραση μέσα στο χαοτικό διαδίκτυο∙ «Το διαδίκτυο υπήρξε μια επανάσταση, τόσο για τη λογοκρισία όσο και για την ελεύθερη έκφραση», έγραψε ο Τζο Γκλάνβιλ, και είχε δίκιο.
Στην Υπόθεση Cengiz and Others v. Turkey, το Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ) αναγνώρισε ότι το διαδίκτυο έγινε ένα από τα βασικά μέσα άσκησης του δικαιώματος της ελευθερίας της έκφρασης μέσω της λήψης και της μετάδοσης πληροφοριών και ιδεών, παρέχοντας συγκεκριμένα εργαλεία που διευκολύνουν τη συμμετοχή σε δράσεις και συζητήσεις πολιτικού και γενικότερου περιεχομένου. Επίσης, η δυνατότητα έκφρασης των χρηστών μέσω περιεχομένου που “γεννούν” οι ίδιοι (user generated content) καθιστά το διαδίκτυο μια πλατφόρμα με πρωτοφανείς δυνατότητες άσκησης του δικαιώματος της ελευθερίας της έκφρασης.
Η εκφορά της γνώμης είναι συστατικό στοιχείο της προσωπικότητας και καθοριστικό μέσο επικοινωνίας. “Ελευθερία του λόγου” σημαίνει ότι ο καθένας από εμάς ξεχωριστά ή από κοινού με άλλους, μπορεί να εκφράζει απόψεις, ιδέες και σκέψεις χωρίς να τον βαραίνει ο φόβος της αντίρρησης, της λογοκρισίας, ή ακόμα περισσότερο, της νομικής κύρωσης.
Ως συνώνυμη με την ελευθερία λόγου, χρησιμοποιείται και η ελευθερία έκφρασης, μόνο που αυτή περιλαμβάνει επιπροσθέτως και κάθε πράξη αναζήτησης, απόκτησης και μετάδοσης των πληροφοριών. Στο ελληνικό Σύνταγμα, κατοχυρώνεται στο άρθρο 14 το δικαίωμα έκφρασης, διαδόσεως των στοχασμών προφορικώς, εγγράφως και δια του Τύπου, όχι μόνο του έντυπου, αλλά και του διαδικτυακού Τύπου. Ιδέες, γεγονότα, απόψεις, μηνύματα και εν γένει κάθε τρόπος έκφρασης ιδεών και συναισθημάτων προστατεύεται από το άρθρο 14 του Συντάγματος και από το άρθρο 10 της Ευρωπαϊκής Σύμβασης Δικαιωμάτων του Ανθρώπου.
Στην ελευθερία της γνώμης εντάσσεται και η ελευθερία της πληροφόρησης στην ενεργητική και την παθητική της μορφή, η οποία απορρέει από το άρθρο 14 και το άρθρο 5 παρ.1 περί ανάπτυξης της προσωπικότητας.
Το 2001 προστέθηκε το άρθρο 5Α που κατοχυρώνει το «δικαίωμα συμμετοχής στη Κοινωνία της Πληροφορίας». Στην παράγραφο 1 καθιερώνεται ένα γενικότερο «δικαίωμα στην πληροφόρηση». Όπως και σε όλα τα λοιπά κατοχυρωμένα συνταγματικά δικαιώματα, έτσι και κατά την ενάσκηση αυτού του δικαιώματος στον ψηφιακό κόσμο προηγείται ο άνθρωπος ως αξία.
Αυτό σημαίνει ότι κατά την άσκηση των δικαιωμάτων που είναι συνυφασμένα με την απόλαυση του διαδικτύου, θα πρέπει να γίνονται σεβαστά από τους χρήστες άλλα δικαιώματα που τυχόν συγκρούονται με αυτό, όπως π.χ. η προστασία προσωπικότητας, της οικογενειακής ζωής και του ιδιωτικού βίου, η προστασία της αξιοπρέπειας ή της τιμής, τα προσωπικά δεδομένα άλλων χρηστών, η παιδική ηλικία, τα συνυφασμένα με την εργασία απόρρητα, όπως το ιατρικό, το δικηγορικό ή το φορολογικό, το δικαίωμα των εργοδοτών να διαφυλάττουν τα επαγγελματικά τους συμφέροντα, ακόμα και υπέρτερα του ατόμου δικαιώματα, όπως είναι η δημόσια τάξη και ασφάλεια.
Είναι προφανές ότι ένας καθολικός μηχανισμός ελέγχου των αναρτώμενων απόψεων και εκφράσεων δεν μπορεί πολύ αποτελεσματικά να κατασκευαστεί. Άλλωστε, όλες οι διατυπωμένες απόψεις μπορεί να “κριθούν”, εάν θίγουν εμμέσως ή αμέσως, το δικαίωμα άλλου.
Το ΕΔΔΑ έχει κληθεί σε πολλές περιπτώσεις να κρίνει αν η ελευθερία έκφρασης κάποιου προσώπου έρχεται σε σύγκρουση με το δικαίωμα άλλου προσώπου. Ας δούμε αναλυτικότερα κάποιες από τις πιο ενδιαφέρουσες περιπτώσεις.
Σύγκρουση ελευθερίας έκφρασης με επαγγελματικά συμφέροντα
Στην υπόθεση Herbai v. Hungary, ο προσφεύγων στα δικαστήρια της Ουγγαρίας και σε μεταγενέστερο στάδιο στο ΕΔΔΑ, απολύθηκε από την Τράπεζα που εργαζόταν καθώς είχε κατασκευάσει website παροχής επαγγελματικών συμβουλών στον τομέα διαχείρισης ανθρώπινου δυναμικού (HR), στο οποίο παρουσιαζόταν και ως “expert”. Ο εργοδότης θεώρησε πως η συμπεριφορά αυτή έθιγε τα επαγγελματικά του συμφέροντα, καθώς οι γνώσεις του προσφεύγοντος είχαν αποκτηθεί αποκλειστικά στο εργασιακό περιβάλλον της Τράπεζας, και ότι έτσι διέρρεαν πολιτικές διαχείρισης της μέσω του διαδικτύου. Ο προσφέυγων ισχυρίστηκε ότι το website και τα άρθρα των οποίων ήταν συντάκτης αποτελούσαν πτυχή του δικαιώματός του στην ελευθερία της έκφρασης. Το ΕΔΔΑ κατέληξε ότι δεν έγινε δίκαιη ισορροπία ανάμεσα στα δύο δικαιώματα – αναγνώρισε όμως το ότι ο προσφεύγων άσκησε το δικαίωμά του στην ελευθερία της έκφρασης.
Σύγκρουση ελευθερίας έκφρασης με το δικαίωμα προστασίας της οικογενειακής ζωής
Εξαιρετικά ευαίσθητος χώρος και άξιος προστασίας είναι αυτός του οικογενειακού βίου και της οικογενειακής ζωής. Στην Υπόθεση Rolf Anders Daniel Pihl v. Sweden, αναγνωρίστηκε από το ΕΔΔΑ ότι τα εθνικά δικαστήρια τήρησαν δίκαιη ισορροπία. Ο προσφεύγων κατηγορήθηκε ότι ήταν μέλος ναζιστικού κόμματος από ανώνυμο σχόλιο που αναρτήθηκε στο website μιας Μη Κυβερνητικής Οργάνωσης. Τα σουηδικά δικαστήρια έκριναν ότι οι ιδιοκτήτες της διαδικτυακής πύλης δεν ήταν υπεύθυνοι για την ανάρτηση των ανωνύμων σχολίων, και ότι τα σχόλια αν και προσβλητικά δεν αποτελούσαν, όμως, ρητορική μίσους ή υποκίνηση βίας.
“Δεν φοβάμαι τους ηλεκτρονικούς υπολογιστές. Φοβάμαι την έλλειψή τους”, είπε ο Isaac Asimov. Έχουμε αλήθεια φανταστεί πως θα ήταν η ζωή μας χωρίς αυτούς; Πώς το τόσο εύκολο θα γινόταν πολύ πιο δύσκολο; Αφού μας δόθηκε τόσο απλόχερα αυτός ο αχανής κόσμος, ας τον χρησιμοποιούμε όσο μπορούμε περισσότερο, αλλά με σύνεση. Είμαστε ελεύθεροι να δημοσιεύουμε τη ζωή μας, τις σκέψεις μας, τα συναισθήματα μας. Να αναρτούμε άρθρα, ακόμα και ολόκληρα βιβλία προκειμένου να τα δει, να τα επεξεργαστεί και να τα μεταδώσει άγνωστος αριθμός χρηστών. Τη στιγμή που ασκούμε το δικαίωμά μας, όμως, κάποιο άλλο δικαίωμα, κάποιου άλλου σαν εμάς, μπορεί να θίγεται. Πριν το κάθε μας διαδικτυακό “share”, πριν πατήσουμε το κλικ, ας σκεφτούμε μια ακόμη φορά αν έχουμε προσβάλει κάποια ευαίσθητη πτυχή της ζωής ενός άλλου προσώπου, φυσικού ή νομικού. Σε έναν χώρο όπου οι κανόνες δεν έχουν αναπτύξει ακόμα πλήρως την ρυθμιστική τους ικανότητα, σε έναν χώρο τόσο αχανή και απροσδιόριστο για τον κοινό νου, ας γίνουμε πιο ευσυνείδητοι χρήστες!
*H Χριστιάννα Ανδρέου είναι απόφοιτη της Νομικής Σχολής Αθηνών, ασκούμενη δικηγόρος με τομείς ενδιαφέροντος το Ποινικό Δίκαιο, και συγκεκριμένα το Ηλεκτρονικό και Οικονομικό Έγκλημα και τη προστασία των Ανθρωπίνων Δικαιωμάτων στο διαδίκτυο.
Ψηφιακή αναγνώριση προσώπου: μια διεθνής χαρτογράφηση
Γράφει ο Νικόδημος Καλλιντέρης*
Ας σκεφτούμε το εξής σενάριο:
περιδιαβαίνοντας μια καθημερινή ειρηνική ημέρα τον αστικό ιστό, αστυνομικές αρχές που είναι τοποθετημένες ανά οικοδομικό τετράγωνο μας ζητούν επιτακτικά την επίδειξη του δελτίου ταυτότητάς μας για την εξακρίβωση των στοιχείων μας, προκειμένου να έχουμε την δυνατότητα να κινηθούμε μέσα στην πόλη. Ανά λίγες δεκάδες μέτρα διενεργείται έλεγχος…
Αναμφίβολα μια τέτοια τακτική θα εξέγειρε εκτεταμένες (και δικαίως) αντιδράσεις από ενώσεις πολιτών και ακτιβιστές που προασπίζονται τα ανθρώπινα δικαιώματα και τις ελευθερίες, ενώ ίσως θα προκαλoύσε οξύτατη πολιτικοϊδεολογική αντιπαράθεση με κύριο διακύβευμα τα περί «αστυνομικού κράτους», «κράτους πρόληψης», «κράτους ασφάλειας».
Τι θα λέγαμε, όμως, αν διαπιστώναμε ότι ακριβώς το ίδιο συμβαίνει πολύ πιο αθόρυβα, αόρατα και εξ αποστάσεως, μακράν πιο αποτελεσματικά και με άπειρες μη αντιληπτές εν πρώτοις επιπτώσεις για την ελευθερία του προσώπου;
Ο λόγος περί της ψηφιακής αναγνώρισης προσώπου (facial recognition), μιας τεχνολογίας, που ναι μεν ξεκίνησε πειραματικά από την δεκαετία του ’60, πλην όμως τα τελευταία δέκα περίπου χρόνια έχει διεισδύσει σε πάμπολες πτυχές των καθημερινών μας δραστηριοτήτων: από το ξεκλείδωμα του υπολογιστή και του «έξυπνου» τηλεφώνου μας, τα μέσα κοινωνικής δικτύωσης και την εύρεση αγνοουμένων προσώπων έως τον έλεγχο κατά την είσοδο στον εργασιακό χώρο, την αστυνόμευση σε αεροδρόμια και λοιπούς δημοσίους χώρους και την πρόσβαση στον τραπεζικό μας λογαριασμό.
Η λειτουργία αυτής της ψηφιακής τεχνολογίας έχει να κάνει με τον υπολογισμό μέσω βιντεοκαμερών (CCTV) της γεωμετρίας του ανθρωπίνου προσώπου, καθώς σε ασύλληπτες ταχύτητες και με την χρήση αλγορίθμων υπολογίζεται η απόσταση μεταξύ των ματιών, το μήκος του μετώπου ή το σχήμα της κάτω γνάθου για την δημιουργία μιας μοναδικής ψηφιακής ταυτότητας προσώπου, η οποία με την σειρά της αντιπαραβάλλεται με αντίστοιχες ταυτότητες αποθηκευμένες σε βάσεις δεδομένων.
Πρόσφατη, εξαιρετικής σημασίας έρευνα, χαρτογραφεί την εφαρμογή της εν λόγω τεχνολογίας σε παγκόσμια κλίμακα. Ως προς την χρήση της λοιπόν από τους κρατικούς μηχανισμούς, και δη από τις αρχές επιβολής της τάξης, η ψηφιακή αναγνώριση προσώπου σε τακτική βάση αφορά το ήμισυ του παγκόσμιου πληθυσμού. Πιο συγκεκριμένα, ήδη 98 χώρες έχουν θέσει σε λειτουργία κάμερες που ενσωματώνουν και την ψηφιακή αναγνώριση προσώπου, ενώ σε άλλες 12 η χρήση της έχει εγκριθεί και αναμένεται η πρακτική της εφαρμογή.
Στις Η.Π.Α. ήδη από το 2016 έρευνα έχει καταδείξει ότι οι μισοί ενήλικες πολίτες έχουν καταγραφεί σε κάποιο δίκτυο ψηφιακής αναγνώρισης προσώπου, ενώ το Υπουργείο Εσωτερικής Ασφαλείας (Department of Homeland Security) εντός του 2019 ανακοίνωσε ότι σκοπεύει έως το 2023 να καταγράφει τα πρόσωπα των επιβατών στα αεροπλάνα, σχεδόν στην ολότητά τους (97%). Στατιστική μελέτη του Pew Research Center από την άλλη έχει αναδείξει ότι το 59% των αμερικανών πολιτών αποδέχονται την χρήση της ψηφιακής αναγνώρισης προσώπου στο πλαίσιο της ασφάλειας και της αντεγκληματικής πολιτικής. Νοτιότερα στο σύνολο των κρατών της Νότιας Αμερικής η χρήση της τεχνολογίας αγγίζει το 92%, καθώς συνδέθηκε με μεγάλες αστυνομικές επιτυχίες, όπως την σύλληψη ενός από τους πλέον καταζητούμενους εγκληματίες στην Βραζιλία.
Στην Μέση Ανατολή καθώς και στην κεντρική και ανατολική Ασία η κατάσταση, κατά την έρευνα, είναι αντίστοιχη με το πρόσθετο χαρακτηριστικό ότι εδώ η εφαρμογή της τεχνολογίας λαμβάνει χώρα και για λόγους εθνικής άμυνας λόγω ορισμένων ανοιχτών εμπόλεμων ζωνών.
Η Κίνα, πρωτοπόρος στις σύγχρονες ψηφιακές τεχνολογίες, διαθέτει πλέον εγκατεστημένη μία κάμερα κλειστού κυκλώματος για κάθε 12 πολίτες της, ενώ χώρες, όπως η Σιγκαπούρη, η Ταϊβάν και η Νότια Κορέα καυχώνται για την επιτυχημένη χρήση της τεχνολογίας στην αντιμετώπιση της πανδημίας του κορωνοϊού και την επιβολή των μέτρων κοινωνικής αποστασιοποίησης και καραντίνας.
Στον αντίποδα των ανωτέρω βρίσκεται η αφρικανική ήπειρος, όπου προς το παρόν η ψηφιακή αναγνώριση προσώπου λειτουργεί μόνο στο 20% των κρατών της στα οποία έχει αναπτύξει δραστηριότητες ο κινεζικός ψηφιακός κολοσσός της Huawei. Στην Τανζανία πάντως αυτήν την στιγμή πραγματοποιούνται πειράματα για χρήση της τεχνολογίας για την ταυτοποίηση σκύλων που έχουν εμβολιαστεί για λύσσα, ενώ η Κένυα ισχυρίζεται ότι περιόρισε σχεδόν στο μισό την εγκληματικότητά της λόγω της ψηφιακής αναγνώρισης προσώπου. Δεδομένων των ραγδαίων πάντως εξελίξεων και την ταχύτατη διείσδυση των παγκόσμιων ψηφιακών εταιρειών στην Αφρική, πολύ σύντομα η εφαρμογή της τεχνολογίας από τα κράτη θα επεκταθεί σε ανάλογα ποσοστά με την Αμερική και την Ασία.
Στον ευρωπαϊκό χώρο, που διαθέτει μια παράδοση στην προστασία της ιδιωτικότητας και των προσωπικών δεδομένων και οι πολίτες έχουν οξυμένη ευαισθησία της κοινωνίας των πολιτών στα ζητήματα των συνταγματικών ελευθεριών, η ψηφιακή αναγνώριση προσώπου χρησιμοποιείται από 26 κράτη!
Μόνον στην γαλλική πόλη Nice υπάρχει μια βιντεοκάμερα για κάθε 342 πολίτες, ενώ -πάντα σύμφωνα με την έρευνα- χρήση της τεχνολογίας κάνει και η Ελλάδα. Μάλιστα σχετικά πρόσφατα η Homo Digitalis απηύθηνε επιστολή προς το Υπουργείο Προστασίας του Πολίτη που αφορούσε πιθανή χρήση της δυσώνυμης πλέον εφαρμογής Clearview AI από την ελληνική αστυνομία σχετικά με την οποία έχει ξεσπάσει σάλος στις Η.Π.Α. Στην επίσημη απάντηση το Υπουργείο αρνείται κατηγορηματικά την χρήση της εν λόγω αμφιλεγόμενης τεχνολογίας ψηφιακής αναγνώρισης προσώπου. Εντός του Μαΐου η European Digital Rights απέστειλε έκκληση προς τα κράτη-μέλη της ΕΕ και την Ευρωπαϊκή Επιτροπή για την απαγόρευση της ψηφιακής αναγνώρισης προσώπου και άλλων τεχνολογιών επεξεργασίας βιομετρικών δεδομένων σε δημόσιους χώρους, ενώ μέχρι στιγμής μόνο το Βέλγιο και το Λουξεμβούργο (μαζί με το Μαρόκο είναι τα μόνο τρία κράτη σε διεθνή εμβέλεια που επέβαλαν απαγόρευση) έχουν προβεί σε απαγορευτική νομοθετική ρύθμιση.
Κάπως έτσι έχει διαμορφωθεί σε διεθνές πλαίσιο η εξάπλωση της ψηφιακής αναγνώρισης προσώπου προκαλώντας αναμφίβολα έντονες ανησυχίες στις κοινωνίες. Οι δημοκρατικές ελευθερίες περιλαμβάνουν το δικαίωμα του συναθροίζεσθαι, την ελευθερία έκφρασης και το δικαίωμα του πληροφοριακού αυτοκαθορισμού τα οποία βρίσκονται στο απόσπασμα λόγω της μαζικής βιομετρικής επιτήρησης του δημόσιου χώρου. Ίσως τμήμα όσων εκφράζουν επιφυλάξεις λόγω των κινδύνων που ελλοχεύουν, αναμετρώνται και με την τεχνολογική αιτιοκρατία (ετεραρχία ή ντετερμινισμό, όπως συνηθίζεται πλέον να λέγεται) που θέλει τους τεράστιους ψηφιακούς κολοσσούς να συμπλέουν με ευρύτερα οικονομικά και πολιτικά συμφέροντα για την επέκταση των σύγχρονων δυστοπικών τεχνολογιών.
Είναι πάντως ερευνητικά αποδεδειγμένη η ανακρίβεια της τεχνολογίας αναγνώρισης προσώπου σε πολλές περιπτώσεις (π.χ. μια από τις εφαρμογές ταυτοποίησε 28 μέλη του αμερικανικού Κογκρέσου ως συλληφθέντες για ποινικά αδικήματα). Αυτό μπορεί να έχει βαρύτατες επιπτώσεις για τους θιγέντες, πολλές εκ των οποίων μη επανορθώσιμες.
Επειδή η εν λόγω τεχνολογία καθιστά εκ των προτέρων υπόπτους όλους ανεξαιρέτως, παραβιάζεται η αρχή της αναλογικότητας, η πεμπτουσία του δικαίου των ανθρωπίνων δικαιωμάτων, λόγω της αδιάκριτης ψηφιακής καταγραφής των πολιτών στο δημόσιο χώρο. Θεμελιώδεις αρχές του δικαίου των προσωπικών δεδομένων ενδέχεται να καταπατούνται, όπως η αρχή του περιορισμού του σκοπού της επεξεργασίας, η ελαχιστοποίηση των δεδομένων αλλά και η απαγόρευση ατομικής λήψης αποφάσεων και κατάρτιση ψηφιακού προφίλ βάσει αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Συνάγεται λοιπόν ότι η ψηφιακή αναγνώριση προσώπου ίσως ναρκοθετεί θεμελιώδεις αρχές της δημοκρατικής κοινωνίας.
Ο περιορισμός του δημόσιου χώρου μέσω της ψηφιακής επιτήρησης, που τείνει να εξαπλώνεται, τροποποιεί αναπόδραστα την ισορροπία ισχύος μεταξύ κράτους και κοινωνίας, η οποία διαφοροποιεί τις δημοκρατίες από τα αυταρχικά αστυνομικά κράτη. Αλλά και ειδικά το ανθρώπινο πρόσωπο, ως το «ιερό βήμα» του ανθρωπίνου σώματος, για το οποίο κάποιος στοχαστής είπε ότι αυτό εκφράζεται κάθε στιγμή, σε αντίθεση με το στόμα που επιλέγει πότε θα μιλήσει, όταν υπόκειται στους «νόμους» των αλγορίθμων και της τεχνητής νοημοσύνης είναι φυσικό να προκαλεί ανυπολόγιστους κινδύνους για την ελευθερία του προσώπου.
Είμαστε, άραγε, έτοιμοι να τους παραβλέψουμε τόσο αψήφιστα;
*O Νικόδημος Καλλιντέρης είναι νομικός με εξειδίκευση στο Δημόσιο Δίκαιο (ΜΔΕ Δημοσίου Δικαίου Νομικής ΕΚΠΑ) και Υποψήφιος Διδάκτορας Δημοσίου Δικαίου. Πεδία έρευνας και ενδιαφέροντος του αποτελούν το απόρρητο των τηλεπικοινωνιών, το Διαδίκτυο των Πραγμάτων (Internet of Things) καθώς και οι τεχνολογίες Βig Data, Machine Learning και η Tεχνητή Nοημοσύνη.
Η Homo Digitalis ξεκινά συνεργασία με το ΙΤΕ
Η Homo Digitalis ξεκινάει μία νέα, πολύ ελπιδοφόρα συνεργασία.
Ανακοινώνουμε την υπογραφή μνημονίου συνεργασίας με το μεγαλύτερο ερευνητικό ίδρυμα της Ελλάδας, το Ίδρυμα Τεχνολογίας και Έρευνας (ΙΤΕ).
Η συνεργασία αφορά στο έργο CAP-A και στην πρωτοβουλία CAPrice.
To Caprice είναι μια πρωτοβουλία του ΙΤΕ και του Εργαστηρίου Πληροφοριακών Συστημάτων, που ασχολείται με την ενημέρωση και την προστασία της ιδιωτικότητας στον ψηφιακό κόσμο.
Στόχος του CAPrice είναι μέσω μιας πλατφόρμας συνεργατικών δράσεων και της δημιουργίας μιας κοινότητας πολιτών από όλο τον κόσμο, να διαμορφωθεί ένας χώρος ενημέρωσης με μη τεχνικούς όρους, όπου ο κάθε πολίτης θα μπορεί να συμβάλλει ενεργά στη διαμόρφωση της πολιτικής ιδιωτικότητας που εξυπηρετεί καλύτερα τις δικές του προτιμήσεις.
Η πρωτοβουλία CAPrice αναπτύσσει εργαλεία που δίνουν τη δυνατότητα στους πολίτες να ενεργήσουν συλλογικά, ώστε οι προβληματισμοί και οι απαιτήσεις τους γύρω από θέματα ιδιωτικότητας να ποσοτικοποιούνται και να επιδρούν ως θετικό κίνητρο στη διαμόρφωση μιας πιο φιλικής προς την ιδιωτικότητα αγοράς. Τέτοια εργαλεία και λύσεις αναπτύσσονται στα πλαίσια του ευρωπαϊκού έργου CAP-A, που υπάγονται στην πρωτοβουλία CAPrice.
Μάθετε περισσότερα για την ιδέα του Caprice, γίνετε μέλη της πρωτοβουλίας σε ένα μόλις λεπτό και βοηθήστε και εσείς ενεργά στην προστασία της ιδιωτικότητας όλων μας!