Απαιτήσεις της Κοινωνίας των Πολιτών προς την Ευρωπαϊκή Επιτροπή¨: Πρέπει να κλείσει τα Παράθυρα Ασφαλείας της Ψηφιακής Ταυτότητας
Υγεία, οικονομία, διαδικτυακή συμπεριφορά: Οι Ψηφιακές Ταυτότητες ετοιμάζονται να γίνουν αναπόσπαστο μέρος πολύ ευαίσθητων πτυχών της ζωής μας. Μαζί με μια διεθνή συμμαχία, διευκρινίζουμε: Οι πολίτες δεν θα εμπιστευτούν το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας χωρίς διαφάνεια και έλεγχο των χρηστών πάνω στα δεδομένα τους.
Ο τελικός τεχνικός σχεδιασμός του Ευρωπαϊκού Ψηφιακού Πορτοφολιού Ταυτότητας βρίσκεται αυτή τη στιγμή υπό διαπραγμάτευση. Αυτά τα σχέδια θα έχουν μεγάλο αντίκτυπο στο αν οι χρήστες θα προστατεύονται επαρκώς όταν χρησιμοποιούν το επερχόμενο σύστημα ψηφιακής ταυτότητας της Ευρώπης. Συγκεκριμένα, αυτό διαπραγματεύεται αυτή τη στιγμή στους κανονισμούς εφαρμογής του eIDAS μεταξύ των κρατών-μελών της ΕΕ και της Ευρωπαϊκής Επιτροπής.
Οι θετικές αλλαγές στην πρώτη σειρά τεχνικών κανόνων δείχνουν οτι η κοινωνία των πολιτών δουλεύει! Μαζί με 15 οργανώσεις, ευχαριστούμε τους διαπραγματευτές και αναγνωρίζουμε αυτές τις σημαντικές βελτιώσεις για την προστασία της ιδιωτικότητας και των ανθρωπίνων δικαιωμάτων. Ωστόσο, οι πιο πρόσφατες προτάσεις εξακολουθούν να έχουν σοβαρά προβλήματα ιδιωτικότητας και διαφάνειας, τα οποία αντιμετωπίζουμε στην ανοιχτή επιστολή μας προς την Ευρωπαϊκή Επιτροπή.
Ποιο είναι το πρόβλημα; Ο κανονισμός eIDAS καθορίζει συγκεκριμένους κανόνες για τις εταιρείες και τις κυβερνητικές υπηρεσίες που θέλουν να αποκτήσουν προσωπικές πληροφορίες από τα Πορτοφόλια των πολιτών. Αυτό θα μπορούσε να είναι, για παράδειγμα, μια διαδικτυακή πλατφόρμα, μια εταιρεία δημόσιων συγκοινωνιών ή ο γιατρός σας. Υποχρεώνει αυτές τις λεγόμενες «εμπιστευόμενες πλευρές» να καταγράψουν τη χρήση που προγραμματίζουν για το Πορτοφόλι, δηλαδή ποια χαρακτηριστικά σκοπεύουν να ζητήσουν από τους χρήστες. Ο κανονισμός τους απαγορεύει επίσης να ζητούν πληροφορίες που ξεπερνούν το καθεστώς εγγραφής τους. Αυτό θα μπορούσε να σημαίνει, για παράδειγμα, ότι, σύμφωνα με το καθεστώς εγγραφής του, ένα διαδικτυακό κατάστημα επιτρέπεται να ζητήσει μόνο το όνομά σας και τη διεύθυνση σας, αλλά όχι την ημερομηνία γέννησής σας ή άλλες πληροφορίες. Μια πλατφόρμα πορνογραφίας μπορεί να χρησιμοποιήσει το Πορτοφόλι για να επαληθεύσει την ηλικία σας, αλλά δεν θα μπορούσε να αποκτήσει άλλες πληροφορίες για εσάς ή να χρησιμοποιήσει άλλες μεθόδους για να παρακολουθήσει τη συμπεριφορά σας. Επομένως, για να προστατευτούν όλοι από παράνομες αιτήσεις δεδομένων, το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας πρέπει να γνωρίζει ποια προσωπικά δεδομένα επιτρέπεται να αποκτήσει μια εμπιστευόμενη πλευρά με βάση το καθεστώς εγγραφής της.
Ωστόσο, η Ευρωπαϊκή Επιτροπή προτείνει ένα παράθυρο ασφάλειας που θα αφήνει στο κράτος-μέλος που κατέγραψε την εμπιστευόμενη πλευρά να αποφασίσει αν το Πορτοφόλι γνωρίζει το περιεχόμενο της καταγραφής ή όχι. Αυτό θα επέτρεπε στην Facebook Ireland να παρακάμψει τις προστασίες και να ζητήσει από τους Ευρωπαίους χρήστες τα πάντα. Επιπλέον, το δημόσιο μητρώο των εμπιστευόμενων πλευρών κινδυνεύει να είναι άχρηστο χωρίς εναρμονισμένες προδιαγραφές για το πώς να το προσπελάσει κανείς και τι αποτελέσματα να αναμένει. Τελικά, η εμπιστοσύνη που θα έχουμε στο Πορτοφόλι θα εξαρτηθεί από τις προστασίες και τη διαφάνεια στις οποίες μπορούμε να βασιστούμε.
15 Οργανώσεις απαιτούν σήμερα να κλείσουν τα παράθυρα ασφαλείας της Επιτροπής! Αν αυτά τα παράθυρα ασφαλείας παραμείνουν, αυτό θα έχει καταστροφικές συνέπειες. Οποιαδήποτε διάκριση βασισμένη σε παράνομη πρόσβαση σε χαρακτηριστικά του Πορτοφολιού (υγεία, φύλο, εισόδημα κ.λπ.) θα είναι ανεξέλεγκτη. Δεδομένου του ιστορικού της χαλαρής εφαρμογής της προστασίας δεδομένων σε χώρες όπως η Ιρλανδία, εταιρείες όπως η Facebook Ireland θα είχαν πιθανώς την εξουσία να ζητήσουν οποιαδήποτε δεδομένα θέλουν. Τα κράτη-μέλη που είναι αφοσιωμένα στην προστασία των χρηστών τους από παράνομες αιτήσεις, από την άλλη πλευρά, δεν θα μπορούν να το κάνουν. Επομένως, ζητούμε από την Επιτροπή να καταστήσει υποχρεωτικά τα πιστοποιητικά καταγραφής των εμπιστευόμενων πλευρών για όλες τις εμπιστευόμενες πλευρές και να εκδώσει εναρμονισμένες προδιαγραφές για την πρόσβαση στο μητρώο των εμπιστευόμενων πλευρών κάθε κράτους μέλους.
Διαβάστε την Ανοιχτή Επιστολή μας εδώ.
Η Κοινωνία των Πολιτών Καλεί την ΕΕ να Σταματήσει τη Συμφωνία Europol-Αιγύπτου
Η κοινωνία των πολιτών κρούει τον κώδωνα του κινδύνου για την προτεινόμενη συμφωνία μεταξύ Europol και Αιγύπτου. Ένας συνασπισμός 41 οργανώσεων και ειδικών, συμπεριλαμβανομένου του Ευρωπαϊκού Ψηφιακού Δικτύου Δικαιωμάτων (EDRi) και της Ηοmo Digitalis απέστειλε ανοιχτή επιστολή στην Ευρωπαϊκή Επιτροπή, ζητώντας να σταματήσουν αυτές οι διαπραγματεύσεις.
Η υπογραφή της συμφωνίας θα έθετε σε κίνδυνο τη νομιμοποίηση παράνομων πρακτικών από την αιγυπτιακή αστυνομία και θα άνοιγε τον δρόμο για βαθύτερη συνεργασία με τις αιγυπτιακές αρχές, συμπεριλαμβανομένης της επιβλαβούς ανταλλαγής προσωπικών δεδομένων.
Αυτή η συμφωνία αποτελεί μέρος της ευρύτερης στρατηγικής της ΕΕ για συνεργασία στην αστυνομία και τη δικαιοσύνη, τον έλεγχο των συνόρων και τη μετανάστευση στην περιοχή της Μεσογείου. Ωστόσο, τέτοιες ενέργειες έρχονται σε σύγκρουση με τα πρότυπα θεμελιωδών δικαιωμάτων της ΕΕ. Η Αίγυπτος, όπου εκτιμάται ότι υπάρχουν 60.000 πολιτικοί κρατούμενοι, έχει καταγγελθεί από τον ΟΗΕ για συστημικά βασανιστήρια και κακομεταχείριση πολιτικών αντιπάλων και επικριτών της κυβέρνησης.
Ζητάμε από την Ευρωπαϊκή Επιτροπή να:
–Σταματήσει τη συμφωνία,
–Εξασφαλίσει διαφάνεια στις εκτιμήσεις για τα ανθρώπινα δικαιώματα και την προστασία δεδομένων,
–Απαιτήσει μεταρρυθμίσεις στην Αίγυπτο για την προάσπιση των ανθρωπίνων δικαιωμάτων, των πολιτικών ελευθεριών, της δικαιοσύνης και της δημοκρατίας.
Διαβάστε και μοιραστείτε την πλήρη ανοιχτή επιστολή εδώ:
Καταθέσαμε Ανοιχτή Επιστολή στον Ειδικό Γραμματέα Μακροπρόθεσμου Σχεδιασμού για την Εθνική Στρατηγική ΤΝ και την εφαρμογή της AI Act
Σήμερα, 1/8/2024, με αφορμή την έναρξη ισχύος της Πράξης για την Τεχνητή Νοημοσύνη (AI Act), η Homo Digitalis απηύθυνε επιστολή στον Ειδικό Γραμματέα Μακροπρόθεσμου Σχεδιασμού στην Προεδρία της Ελληνικής Κυβέρνησης κ. Γιάννη Μαστρογεωργίου για την Εθνική Στρατηγική για την Τεχνητή Νοημοσύνη και την ενσωμάτωση της AI Act στο εθνικό δίκαιο! Μάλιστα, κοινοποιήσαμε τους προβληματισμούς στο Γραφείο του Πρωθυπουργού και το Υπουργείο Ψηφιακής Διακυβέρνησης.
Μεταξύ άλλων θέτουμε κρίσιμα ερωτήματα για το εθνικό μοντέλο διακυβέρνησης και εποπτείας, την δημιουργία ρυθμιστικών δοκιμαστηρίων (αρ. 57) και το πως θα ενημερώνεται το ελληνικό κοινό όταν υπόκειται στη χρήση συστημάτων τεχνητής νοημοσύνης που δημιουργούν προφίλ ή λαμβάνουν αποφάσεις για αυτό κατά την παροχή δημόσιων υπηρεσιών.
Στην Homo Digitalis πιστεύουμε πως τα επόμενα βήματα της ελληνικής κυβέρνησης θα είναι κρίσιμα για την αποτελεσματική ή μη προάσπιση των ψηφιακών δικαιωμάτων στην Ελλάδα, τη στιγμή που η τεχνητή νοημοσύνη αποτελεί πραγματικότητα στην καθημερινότητά μας. Η ορθή ενσωμάτωση μιας τόσο τεχνικής και νομικά περίπλοκης νομοθεσίας στο εθνικό δίκαιο και οι λύσεις που θα υιοθετηθούν για να αντιμετωπιστούν τα ηθικο-κοινωνικά ζητήματα που ανακύπτουν είναι καίριας σημασίας για όλους μας.
Μπορείτε να δείτε το πλήρες κείμενο της επιστολής μας εδώ.
Η Ευρωπαϊκή Ένωση πρέπει να συνεχίσει να χρηματοδοτεί το ελεύθερο λογισμικό
Από το 2020, τα προγράμματα του Διαδικτύου Επόμενης Γενιάς (NGI), μέρος του προγράμματος Horizon της Ευρωπαϊκής Επιτροπής, χρηματοδοτούν το ελεύθερο λογισμικό στην Ευρώπη χρησιμοποιώντας έναν μηχανισμό κλιμακωτής χρηματοδότησης (βλ. για παράδειγμα τις προσκλήσεις του NLnet). Φέτος, σύμφωνα με το σχέδιο εργασίας του Horizon Europe που περιγράφει λεπτομερώς τα προγράμματα χρηματοδότησης για το 2025, παρατηρούμε ότι το Διαδίκτυο Επόμενης Γενιάς δεν αναφέρεται πλέον ως μέρος του Cluster 4.
Τα προγράμματα NGI έχουν αποδείξει τη δύναμή τους και τη σημασία τους για την υποστήριξη της ευρωπαϊκής υποδομής λογισμικού, ως ένα γενικό χρηματοδοτικό μέσο για τη χρηματοδότηση των ψηφιακών κοινών και τη διασφάλιση της μακροπρόθεσμης βιωσιμότητάς τους. Θεωρούμε ακατανόητη αυτή τη μετατροπή, όταν μάλιστα τα προγράμματα NGI έχουν αποδειχθεί αποτελεσματικά και οικονομικά για την υποστήριξη του ελεύθερου λογισμικού στο σύνολό του, από τις μικρότερες έως τις πιο καθιερωμένες πρωτοβουλίες. Αυτή η ποικιλομορφία του οικοσυστήματος στηρίζει τη δύναμη της ευρωπαϊκής τεχνολογικής καινοτομίας και η διατήρηση της πρωτοβουλίας NGI για την παροχή διαρθρωτικής υποστήριξης σε έργα λογισμικού που βρίσκονται στην καρδιά της παγκόσμιας καινοτομίας και αποτελούν το κλειδί για την επιβολή της κυριαρχίας μιας ευρωπαϊκής υποδομής.
Σε αντίθεση με την κοινή αντίληψη, οι τεχνικές καινοτομίες συχνά προέρχονται από ευρωπαϊκές και όχι από βορειοαμερικανικές κοινότητες προγραμματισμού και ξεκινούν κυρίως από οργανισμούς μικρής κλίμακας.
Το προηγούμενο Cluster 4 διέθεσε 27 εκατομμύρια ευρώ σε:
-«Ανθρωποκεντρικό Διαδίκτυο ευθυγραμμισμένο με τις αξίες και τις αρχές που μοιράζονται όλοι στην Ευρώπη» ,
-«Ένα ακμάζον διαδίκτυο, βασισμένο σε κοινά δομικά στοιχεία που δημιουργούνται στο πλαίσιο των ΝΓΙ, το οποίο επιτρέπει τον καλύτερο έλεγχο της ψηφιακής μας ζωής» ,
-«Ένα δομημένο οικοσύστημα ταλαντούχων συνεισφερόντων που θα οδηγεί στη δημιουργία νέων κοινών αγαθών του Διαδικτύου και στην εξέλιξη των υφιστάμενων κοινών αγαθών του Διαδικτύου».
Στο όνομα αυτών των προκλήσεων, περισσότερα από 500 έργα έλαβαν χρηματοδότηση από την NGI κατά τα πρώτα 5 χρόνια, με την υποστήριξη 18 οργανισμών που διαχειρίζονται αυτές τις ευρωπαϊκές κοινοπραξίες χρηματοδότησης.
Το NGI συμβάλλει σε ένα τεράστιο οικοσύστημα, καθώς το μεγαλύτερο μέρος του προϋπολογισμού του διατίθεται για τη χρηματοδότηση τρίτων μέσω ανοικτών προσκλήσεων, για τη διάρθρωση κοινών αγαθών που καλύπτουν όλο το πεδίο εφαρμογής του Διαδικτύου – από το υλικό μέχρι τις εφαρμογές, τα λειτουργικά συστήματα, τις ψηφιακές ταυτότητες ή την εποπτεία της κυκλοφορίας δεδομένων. Αυτή η χρηματοδότηση από τρίτους δεν ανανεώνεται στο τρέχον πρόγραμμα, με αποτέλεσμα πολλά έργα να στερούνται πόρων για την έρευνα και την καινοτομία στην Ευρώπη.
Επιπλέον, το ΝGΙ επιτρέπει ανταλλαγές και συνεργασίες σε όλες τις χώρες της ευρωζώνης, καθώς και σε «διευρυνόμενες χώρες» [1:1], που σήμερα αποτελούν επιτυχία και συνεχή πρόοδο, όπως και το πρόγραμμα Erasmus πριν από εμάς. To NGI συμβάλλει επίσης στο άνοιγμα και την υποστήριξη σχέσεων μεγαλύτερης διάρκειας από ό,τι η αυστηρή χρηματοδότηση έργων. Ενθαρρύνει την υλοποίηση έργων που χρηματοδοτούνται ως πιλοτικά, υποστηρίζοντας τη συνεργασία, τον εντοπισμό και την επαναχρησιμοποίηση κοινών στοιχείων σε όλα τα έργα, τη διαλειτουργικότητα στα συστήματα αναγνώρισης και πέραν αυτών, και τη δημιουργία μοντέλων ανάπτυξης που συνδυάζουν διαφορετικές κλίμακες και τύπους ευρωπαϊκών συστημάτων χρηματοδότησης.
Ενώ οι ΗΠΑ, η Κίνα ή η Ρωσία αναπτύσσουν τεράστιους δημόσιους και ιδιωτικούς πόρους για την ανάπτυξη λογισμικού και υποδομών που καταγράφουν μαζικά τα ιδιωτικά δεδομένα των καταναλωτών, η ΕΕ δεν μπορεί να αντέξει αυτή την παραίτηση.
Το ελεύθερο λογισμικό και το λογισμικό ανοικτού κώδικα, όπως υποστηρίζεται από το 2020 από το NGI, είναι εκ κατασκευής το αντίθετο των πιθανών φορέων για ξένες παρεμβάσεις. Μας επιτρέπει να διατηρήσουμε τα δεδομένα μας τοπικά και ευνοεί μια οικονομία και τεχνογνωσία σε επίπεδο κοινότητας, ενώ παράλληλα επιτρέπει μια διεθνή συνεργασία.
Αυτό είναι ακόμη πιο σημαντικό στο σημερινό γεωπολιτικό πλαίσιο: η πρόκληση της τεχνολογικής κυριαρχίας είναι κεντρική και το ελεύθερο λογισμικό επιτρέπει την αντιμετώπισή της, ενώ παράλληλα δρα υπέρ της ειρήνης και της κυριαρχίας στον ψηφιακό κόσμο στο σύνολό του.