Γενετικά Δεδομένα και Ιδιωτικές Εταιρείες: Το Παράδειγμα της 23andMe και οι Προκλήσεις για την Ελλάδα
Γράφει o Τάσος Αραμπατζής
Τα γενετικά δεδομένα αποτελούν μία από τις πιο πολύτιμες και ευαίσθητες μορφές προσωπικών πληροφοριών. Ο τρόπος με τον οποίο συλλέγονται, αποθηκεύονται και αξιοποιούνται από ιδιωτικές εταιρείες εγείρει πλήθος νομικών, ηθικών και κοινωνικών ερωτημάτων. Η περίπτωση της αμερικανικής εταιρείας 23andMe, σε συνδυασμό με τις πρόσφατες εξελίξεις στην Ελλάδα, αναδεικνύουν με σαφήνεια τους κινδύνους που σχετίζονται με την εμπορική διαχείριση γενετικών δεδομένων.
Η Περίπτωση της 23andMe
Η 23andMe ιδρύθηκε με την υπόσχεση να φέρει την γενετική ανάλυση στο ευρύ κοινό, προσφέροντας προσιτά τεστ DNA για πληροφορίες καταγωγής και υγείας. Ωστόσο, τον Μάρτιο του 2025, η εταιρεία υπέβαλε αίτηση πτώχευσης, μετά από χρόνια οικονομικών προβλημάτων λογω του μη βιώσιμου επιχειρηματικού μοντέλου της, μείωση στη ζήτηση των υπηρεσιών της και σοβαρά περιστατικά παραβίασης ασφαλείας.
Τον Οκτώβριο του 2023, η 23andMe υπέστη μια σοβαρή παραβίαση ασφαλείας που επηρέασε περίπου 6,9 εκατομμύρια χρήστες. Η επίθεση πραγματοποιήθηκε μέσω τεχνικής γνωστής ως "credential stuffing", όπου οι εισβολείς χρησιμοποίησαν επαναχρησιμοποιημένα ονόματα χρήστη και κωδικούς πρόσβασης από προηγούμενες διαρροές για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
Η διαρροή περιλάμβανε ευαίσθητες πληροφορίες, όπως ονόματα, φωτογραφίες προφίλ, έτος γέννησης, τοποθεσία, εθνοτική καταγωγή, και γενετικά δεδομένα, όπως ομάδες απλοτύπων μιτοχονδριακού DNA και Y-χρωμοσώματος. Ιδιαίτερη ανησυχία προκάλεσε το γεγονός ότι οι εισβολείς στόχευσαν συγκεκριμένες εθνοτικές ομάδες, όπως Εβραίους Ασκενάζι και άτομα κινεζικής καταγωγής, με τα δεδομένα τους να πωλούνται στο dark web.
Η αντίδραση της εταιρείας επικρίθηκε έντονα, καθώς απέδωσε την ευθύνη στους χρήστες για τη χρήση επαναλαμβανόμενων κωδικών πρόσβασης, ενώ καθυστέρησε να αναγνωρίσει δημόσια την παραβίαση. Αυτό οδήγησε σε περισσότερες από δύο δωδεκάδες ατομικές και συλλογικές αγωγές, κατηγορώντας την εταιρεία για αμέλεια και παραβίαση της ιδιωτικότητας .
Ωστόσο, το ζήτημα δεν περιορίζεται μόνο στην παραβίαση. Κατά τη διαδικασία πτώχευσης, το πτωχευτικό δικαστήριο ενέκρινε την πώληση των περιουσιακών στοιχείων της εταιρείας -συμπεριλαμβανομένων των γενετικών δεδομένων- σε νέο επενδυτή, υπό τον όρο ότι θα τηρηθεί η ισχύουσα νομοθεσία. Παρ’ όλα αυτά, στις ΗΠΑ δεν υπάρχει ενιαίο αυστηρό νομικό πλαίσιο για την προστασία τέτοιων δεδομένων από ιδιωτικές εταιρείες, αφήνοντας σημαντικά κενά και ενισχύοντας τους φόβους για κακή χρήση τους.
«23andMe» και στην Ελλάδα;
Το πρόβλημα όμως δεν είναι μόνο αμερικανικό. Στην Ελλάδα, όπως αποκάλυψαν οι Reporters United και δημοσίευσε και η ΕφΣυν, το Υπουργείο Υγείας υπέγραψε προγραμματική σύμβαση με ιδιωτικές εταιρείες (RealGenix και Beginnings) για την υλοποίηση του προγράμματος "First Steps", το οποίο προβλέπει την αλληλούχιση του πλήρους γονιδιώματος 100.000 νεογνών μέχρι το 2029. Σύμφωνα με τη σύμβαση, τα ερευνητικά αποτελέσματα των αναλύσεων θα αποτελούν αποκλειστική ιδιοκτησία της ιδιωτικής εταιρείας, γεγονός που έχει προκαλέσει σφοδρές αντιδράσεις.
Το Ινστιτούτο Υγείας του Παιδιού, αρμόδιος δημόσιος φορέας για τον προληπτικό έλεγχο νεογνών, εξέφρασε σοβαρές επιφυλάξεις, επισημαίνοντας την απουσία επιστημονικής αξιολόγησης και τους ηθικούς κινδύνους της ιδιωτικοποίησης του ανθρώπινου γονιδιώματος. Αν και η κυβέρνηση αναφέρει ότι τα δεδομένα θα είναι ψευδωνυμοποιημένα και θα εφαρμόζεται ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), δεν διευκρινίζονται συγκεκριμένες ασφαλιστικές δικλείδες, ούτε ο τρόπος που οι εταιρείες θα διαχειρίζονται τα δεδομένα μετά την ολοκλήρωση του έργου.
Ο Υπουργός Υγείας, Άδωνις Γεωργιάδης, υπερασπίστηκε το πρόγραμμα, δηλώνοντας ότι πιστεύει στη διαφάνεια και τη λογοδοσία, και ότι το πρόγραμμα έχει ως στόχο την πρόληψη και την προστασία της δημόσιας υγείας. Ωστόσο, οι ανησυχίες παραμένουν σχετικά με την ιδιωτικοποίηση του γενετικού υλικού και την έλλειψη σαφών όρων και προϋποθέσεων για τη χρήση των δεδομένων.
Οι Κίνδυνοι της Ιδιωτικοποίησης
Η σύνδεση με την περίπτωση της 23andMe είναι προφανής: και στις δύο περιπτώσεις, η διαχείριση γενετικών δεδομένων περνά σε χέρια ιδιωτών, με ελλιπές ή ασαφές πλαίσιο προστασίας.
Τα γενετικά δεδομένα είναι μοναδικά, δεν αλλάζουν, και μπορούν να χρησιμοποιηθούν όχι μόνο για ιατρικούς σκοπούς, αλλά και για ταυτοποίηση, κοινωνική μηχανική, ή ακόμη και impersonation attacks – επιθέσεις στις οποίες κάποιος προσποιείται την ταυτότητα του ατόμου βάσει γενετικής πληροφορίας. Η ιδιωτικοποίησή τους χωρίς αυστηρούς όρους διαχείρισης καθιστά εφικτή την επαναπροσδιορισιμότητα της ταυτότητας των υποκειμένων και δημιουργεί εύλογες ανησυχίες για μελλοντική κακή χρήση.
Επιπρόσθετα, η πρόσβαση στο γενετικό υλικό δεν αφορά μόνο το υποκείμενο, αλλά και τους συγγενείς του. Οποιοσδήποτε αποκτήσει πρόσβαση σε αυτή την πληροφορία μπορεί να λάβει πληροφορίες και για το στενό συγγενικό περιβάλλον, οπότε η παραβίαση ασφαλείας αυτών των δεδομένων εγκυμονεί σοβαρούς κινδύνους για οποιονδήποτε σχετίζεται βιολογικά με το θύμα.
Επιπλέον, η απώλεια ελέγχου του γενετικού υλικού από τους πολίτες και το δημόσιο τομέα ανοίγει τον δρόμο για εμπορική εκμετάλλευση χωρίς διαφάνεια. Όπως έδειξε η περίπτωση της 23andMe, σε ένα καθεστώς πτώχευσης ή εξαγοράς, η τύχη των δεδομένων εξαρτάται περισσότερο από τις οικονομικές επιδιώξεις των επενδυτών και λιγότερο από τα δικαιώματα των πολιτών.
Η ανάγκη για αυστηρότερο νομοθετικό πλαίσιο, διαφανείς διαδικασίες, ισχυρή δημόσια εποπτεία και ενημέρωση των πολιτών είναι επιτακτική. Τα γενετικά δεδομένα δεν είναι απλά ιατρικές πληροφορίες. Είναι φορείς ταυτότητας, ιστορίας και μελλοντικών δυνατοτήτων. Οφείλουμε να τα προστατεύσουμε ως τέτοια – όχι μόνο για εμάς, αλλά και για τις επόμενες γενιές.
Από την Απόκρυψη στη Διαφάνεια: Η Πενταετής Μάχη για τη Δημοσίευση των Αποφάσεων της ΕΛ.ΑΣ. για χρήση φορητών καμερών
Οι στρατηγικές νομικές δράσεις απαιτούν χρόνο, αλλά τα αποτελέσματά τους ωφελούν το σύνολο της κοινωνίας, ενισχύοντας την εμπιστοσύνη των πολιτών στους θεσμούς.
Τον Δεκέμβριο του 2020, η Homo Digitalis, σε συνεργασία με τους Reporters United και The Press Project, απευθύνθηκε στον τότε Αρχηγό της Ελληνικής Αστυνομίας, ζητώντας πρόσβαση στις αποφάσεις λειτουργίας drones και άλλων φορητών καμερών σε δημόσιους χώρους, όπως προβλέπει το άρθρο 12 του Προεδρικού Διατάγματος 75/2020. Παρά τη νομική υποχρέωση για δημόσια ανάρτηση αυτών των αποφάσεων, η ΕΛ.ΑΣ. αρνήθηκε να παράσχει πρόσβαση, παραβλέποντας τη διαφάνεια που επιβάλλει η νομοθεσία.
Λίγους μήνες αργότερα, τον Μάιο του 2021, καταθέσαμε καταγγελία από κοινού ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την επανειλημμένη μη συμμόρφωση της ΕΛ.ΑΣ. με τη νομοθεσία – τουλάχιστον 67 φορές μέσα σε λίγους μήνες. Η ΑΠΔΠΧ ξεκίνησε σχετική έρευνα, εξετάζοντας τη νομιμότητα της πρακτικής αυτής.
Στις αρχές του 2024, καταθέσαμε αίτημα πρόσβασης σε έγγραφα της ΑΠΔΠΧ, με σκοπό να ενημερωθούμε για την πορεία της έρευνας. Από την αλληλογραφία μεταξύ ΕΛ.ΑΣ. και ΑΠΔΠΧ, προέκυψε ότι, ακόμα και τον Μάρτιο του 2024, η ΕΛ.ΑΣ. συνέχιζε να υποστηρίζει πως το ΠΔ 75/2020 δεν την υποχρεώνει στη δημοσίευση των αποφάσεων λειτουργίας των καμερών, παρά την αντίθετη άποψη της ΑΠΔΠΧ.
Χθες, στο πλαίσιο σχετικού ρεπορτάζ του δημοσιογράφου Γιάννη Μπαζαίου και της Εφημερίδας των Συντακτών, πληροφορηθήκαμε για πρώτη φορά ότι σχετική απόφαση χρήσης φορητών συστημάτων είχε αναρτηθεί στην ιστοσελίδα της ΕΛ.ΑΣ. Πράγματι, με μία αναζήτηση εκεί διαπιστώθηκε ότι από τις 17 Φεβρουαρίου 2025 και έπειτα, η ΕΛ.ΑΣ. άλλαξε την πρακτική της και ξεκίνησε να δημοσιεύει τις αποφάσεις αυτές, όπως προβλέπει ο νόμος. Το ρεπορτάζ δημοσιεύθηκε σήμερα και βρίσκεται διαθέσιμο εδώ.
Από την αρχική άρνηση της ΕΛ.ΑΣ. το 2020, χρειάστηκαν πέντε χρόνια για να επιτευχθεί αυτή η αλλαγή. Αναμένουμε με ενδιαφέρον την τελική απόφαση της ΑΠΔΠΧ και την ολοκλήρωση της έρευνάς της, που θα θέσουν ένα οριστικό πλαίσιο στη διαφάνεια και τη λογοδοσία των αρχών.
Τι συμβαίνει με τις 1000 φορητές smart policing συσκευές της ΕΛ.ΑΣ. 5 χρόνια μετά την καταγγελία μας ενώπιον της ΑΠΔΠΧ;
Τι συμβαίνει με τις 1000 φορητές συσκευές της Ελληνικής Αστυνομίας του προγράμματος Smart Policing που κάνουν χρήση τεχνολογιών τεχνητής νοημοσύνης και κόστισαν 4 εκατ. ευρώ (spoiler alert: δεν ειναι καλά τα νέα);
H δημοσιογράφος Ευτυχία Σουφλερή γράφει ένα λεπτομερές άρθρο για το NEWS247.gr (THE MAGAZINE) ρίχνοντας φως στην υπόθεση, υπογραμμίζοντας τις σημαντικές σχετικές δράσεις της Homo Digitalis ήδη από το 2019! Δηλώσεις για την οργάνωσή μας παραχώρησε ο Εκτελεστικός Διευθυντής μας, Λευτέρης Χελιουδάκης.
Συγκεκριμένα, σημαντικές αποκαλύψεις βλέπουν το φως της δημοσιότητας για πρώτη φορά! Η ΕΛ.ΑΣ. με βάση το ρερπορτάζ και ενώ δεν υπάρχει κανένας νόμος που να της το επιτρέπει, μεταξύ άλλων:
– αναφέρει ότι χρησιμοποιεί επιχειρησιακά τις συσκευές ήδη από το 2021, παρά το γεγονός οτι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα την ερευνά από τον Αύγουστο του 2020 έως και σήμερα σχετικά,
-επιβεβαιώνει πως κάνει πλήρη χρήση και των δυνατοτήτων βιομετρικής επεξεργασίας των συσκευών αυτών(αναγνώριση προσώπων, αναγνώριση αποτυπωμάτων), και
-επικυρώνει τα όσα περιγράφονταν στο τεύχος τεχνικών προδιαγραφών του 2018, ότι δηλαδή χρησιμοποιεί τις συσκευές για “προληπτική αστυνόμευση”, με τα στοιχεία που συλλέγονται να μπορούν να αξιοποιηθούν μελλοντικά για την εξαγωγή συσχετισμών, συμπερασμάτων και προβλέψεων μέσω διαδικασίας ανάλυσης.
Αναμένουμε την Απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), και την ολοκλήρωση της έρευνάς της που πλέον έχει συμπληρώσει περισσότερα από 4 χρόνια και 7 μήνες (εκκίνησε τον Αύγουστο του 2020), καθώς οι εξελίξεις είναι ραγδαίες και οι κίνδυνοι για τη Δημοκρατία και τη Προστασία των Δικαιωμάτων του Ανθρώπου είναι άκρως υψηλοί!
Ευχαριστούμε τη δημοσιογράφο για το ενδιαφέρον της στις δράσεις μας! Μπορείτε να διαβάσετε το άρθρο εδώ.
4 εκατομμύρια ευρώ ξόδεψε η ΕΛ.ΑΣ. για να κόβει κλήσεις Κ.Ο.Κ.
Πίσω στο 2019, ξεκινήσαμε μία από τις πρώτες μας δράσεις στον τομέα της τεχνητής νοημοσύνης, φέρνοντας στο φως το πρόγραμμα Smart Policing της Ελληνικής Αστυνομίας με την Intracom-Telecom.
Σκοπός του; Η αγορά 1.000 φορητών συσκευών που θα επέτρεπαν λειτουργίες αναγνώρισης προσώπου, αποτυπωμάτων, εγγράφων και πινακίδων σε αστικά κέντρα κατά τη διάρκεια αστυνομικών ελέγχων.
Κινηθήκαμε άμεσα, και ζητήσαμε τον Μάρτιο του 2020 από την Αρχή Προστασίας Δεδομένων να ερευνήσει την υπόθεση, καθώς κατά την νομική μας ανάλυση, η επεξεργασία βιομετρικών δεδομένων στο πλαίσιο χρήσης των συσκευών δεν θα ήταν νόμιμη.
Από τον Αύγουστο του 2020, η Αρχή ερευνά την υπόθεση, το Κράτος πλήρωσε τα 4 εκατομμύρια ευρώ, και η εταιρία παρέδωσε τις συσκευές στην ΕΛ.ΑΣ. Η τελευταία εξέλιξη ήταν τον Οκτώβριο του 2024, όταν η ΕΛ.ΑΣ. αποφάσισε ξεκινώντας από το πρώτο τρίμηνο του 2025 να χρησιμοποιεί τις λειτουργίες αναγνώρισης εγγράφων/πινακίδων των συσκευών για να βεβαιώνει παραβάσεις του Κ.Ο.Κ.
Χαιρόμαστε που η άμεση κινητοποίηση μας, και η έρευνα της ΑΠΔΠΧ έβαλε στον πάγο τη χρήση των παρεμβατικών λειτουργιών αναγνώρισης προσώπου και αποτυπωμάτων των συσκευών αυτών, αλλά πρέπει άμεσα να δημοσιευθεί η σχετική απόφαση της Αρχής σχετικά.
Τα 4,5 χρόνια έρευνας της ΑΠΔΠΧ, φανερώνουν επίσης οτι η πολιτεία πρέπει να στηρίξει την Αρχή Προστασίας Δεδομένων, καθώς η υψηλή εξειδίκευση των ελεγκτών της δεν είναι αρκετή, αλλά αντιθέτως απαιτούνται περισσότεροι ανθρώπινοι και οικονομικοί πόροι. Και όλα αυτά χωρίς να υπολογίζουμε τον αυξημένο φόρτο εργασίας που προβλέπεται τα ερχόμενα χρόνια με την AI Act.
Μπορείτε να διαβάσετε περισσότερα σχετικά στην τελευταία μας μελέτη για την AI Act, σελ.51-54 εδώ.
Η Homo Digitalis υπέβαλε σήμερα επιστολή στον Επίτροπο Ανθρωπίνων Δικαιωμάτων του Συμβουλίου της Ευρώπης για τα κατασκοπευτικά λογισμικά
Η Homo Digitalis υπέβαλε σήμερα 13/8/2024 επιστολή στον Επίτροπο Ανθρωπίνων Δικαιωμάτων του Συμβουλίου της Ευρώπης.
Με αυτή την επιστολή, η ελληνική οργάνωση της κοινωνίας των πολιτών επιδιώκει να επιστήσει την προσοχή του Επιτρόπου στα ακόλουθα τρία ζητήματα:
Α. Η επικείμενη υιοθέτηση Προεδρικού Διατάγματος στην Ελλάδα που θα επιτρέπει στις κρατικές αρχές την προμήθεια λογισμικού κατασκοπείας.
Β. Η επιδεινούμενη κατάσταση των ανεξάρτητων εποπτικών αρχών στην Ελλάδα, οι οποίες πλήττονται από υποστελέχωση και οικονομικούς περιορισμούς.
Γ. Οι τελευταίες εξελίξεις στο συνεχιζόμενο σκάνδαλο PREDATOR στην Ελλάδα, το οποίο αφήνει αναπάντητα κρίσιμα ερωτήματα σχετικά με την παρακολούθηση δημοσιογράφων, πολιτικών και δικηγόρων με παράνομα μέσα.
Επιπλέον, με αυτή την επιστολή η Homo Digitalis καλεί τον Επίτροπο:
- Να δώσει πλήρη και στενή προσοχή στην κατάσταση στην Ελλάδα,
- Να λάβει υπόψη τα ανωτέρω στοιχεία και να ζητήσει επειγόντως περαιτέρω πληροφορίες και διευκρινίσεις από τις ελληνικές αρχές,
- Να εξετάσει την κατάσταση στην Ελλάδα και να λάβει τα απαραίτητα μέτρα για τον εντοπισμό τυχόν ελλείψεων στη νομοθεσία και τις πρακτικές που αφορούν παραβιάσεις ανθρωπίνων δικαιωμάτων, και
- Να βοηθήσει στην ενίσχυση των δραστηριοτήτων των εθνικών εποπτικών ιδρυμάτων και άλλων δομών ανθρωπίνων δικαιωμάτων στην Ελλάδα.
Μπορείτε να διαβάσετε την επιστολή (EN) εδώ.
Άμεση ανταπόκριση από ΑΠΔΠΧ και ΑΔΑΕ στο αίτημα της Homo Digitalis για Γνωμοδότηση για το Σχέδιο Προεδρικού Διατάγματος για την προμήθεια λογισμικών παρακολούθησης
Στις 30 Ιουλίου η Homo Digitalis κατέθεσε αίτημα ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) κ. Μενουδάκου (αριθ. πρωτ. 6277/30-07-2024), και του Προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κ. Ράμμου (αριθ. πρωτ. 2755/30-07-2024), προκειμένου οι δύο Ανεξάρτητες Αρχές να ασκήσουν τις συμβουλευτικές τους αρμοδιότητες και να εκδώσουν από κοινού Γνωμοδότηση αναφορικά με το σχέδιο προεδρικού διατάγματος των Άρθρων 13 & 47 του Ν.5002/2022 για τη σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης.
Σε συνέχεια του αιτήματός μας, η ανταπόκριση της ΑΠΔΠΧ και της ΑΔΑΕ υπήρξε αστραπιαία. Συγκεκριμένα, η Διεύθυνση Εποπτικού έργου της ΑΠΔΠΧ μας ενημέρωσε την ίδια ημέρα, 30 Ιουλίου 2024, ότι η ΑΠΔΠΧ έχει ζητήσει από το Υπουργείο Προστασίας του Πολίτη το σχέδιο του προεδρικού διατάγματος από τις 19 Ιουλίου 2024 προκειμένου να γνωμοδοτήσει σχετικά, ενώ ο Πρόεδρος της ΑΔΑΕ, κ. Ράμμος, με επιστολή που απεύθυνε στη Homo Digitalis τη 1 Αυγούστου 2024 μας ενημέρωσε ότι Η ΑΔΑΕ, όπως πράττει πάντα, στο πλαίσιο της εκ του Συντάγματος και εκ του νόμου απορρέουσας αρμοδιότητας της, είναι αυτονόητο ότι θα ασκήσει την γνωμοδοτική της αρμοδιότητα (που προβλέπεται από το άρθρο 6 παρ. 1 περ ι του ν.3115/2003) και επί του συγκεκριμένου σχεδίου προεδρικού διατάγματος στο πλαίσιο θεσμικού διαλόγου με όλους τους εμπλεκόμενους στην έκδοση του κρατικούς φορείς.
Αναμένουμε με ενδιαφέρον τις σχετικές εξελίξεις στο άμεσο μέλλον, καθώς όπως έχει επισημάνει η Homo Digitalis με την επιστολή της στις δύο ανεξάρτητες αρχές, οι διατάξεις του σχεδίου προεδρικού διατάγματος ενδέχεται να προκαλέσουν ανεπανόρθωτους κινδύνους για την Δημοκρατία, το Κράτος Δικαίου και την Προστασία των Θεμελιωδών Δικαιωμάτων και Ελευθεριών στην Ελλάδα.
Αιτηθήκαμε από την ΑΠΔΠΧ και την ΑΔΑΕ να εκδώσουν Γνωμοδότηση για το Σχέδιο Προεδρικού Διατάγματος για την προμήθεια λογισμικών παρακολούθησης
Σήμερα, 30.7.2024, η Homo Digitalis κατέθεσε αίτημα ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) κ. Μενουδάκου (αριθ. πρωτ. 6277/30-07-2024), και του Προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κ. Ράμμου (αριθ. πρωτ. 2755/30-07-2024), προκειμένου οι δύο Ανεξάρτητες Αρχές να ασκήσουν τις συμβουλευτικές τους αρμοδιότητες και να εκδώσουν από κοινού Γνωμοδότηση αναφορικά με το Σχέδιο Προεδρικού Διατάγματος των Άρθρων 13 & 47 του Ν.5002/2022 για τη σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης.
Η έλλειψη διαφάνειας και εξωστρέφειας σχετικά με την όλη διαδικασία εκπόνησης του Σχεδίου, καθώς και η απουσία τεκμηριωμένου διαλόγου με τις ανεξάρτητες αρχές της χώρας και με τα συμβουλευτικά όργανα της πολιτείας , σε συνδυασμό με την εκπρόθεσμη εκπόνηση του, η οποία έρχεται σε αντίθεση με τη ρητή πρόβλεψη του νομοθέτη στα άρθρα 13 και 47 του Ν.5002/2022, δημιουργούν πρόσθετες ανησυχίες στη δημόσια σφαίρα, καθώς και σε συγκεκριμένους επαγγελματικούς κύκλους, όπως πολιτικοί, δημοσιογράφοι, και δικηγόροι, η διαφύλαξη του απορρήτου των επικοινωνιών των οποίων είναι ζωτικής σημασίας για τη Δημοκρατία.
Η Homo Digitalis θεωρεί ότι εάν δεν υπάρξει άμεση παρέμβαση της ΑΔΑΕ και της ΑΠΔΠΧ υπάρχει σοβαρό ενδεχόμενο οι διατάξεις του εν λόγω Σχεδίου να μην πληρούν τις απαιτήσεις που ορίζονται στο δίκαιο της Ένωσης και στη νομολογία του ΔΕΕ, να αντιβαίνουν στις αξίες που κατοχυρώνονται στο άρθρο 2 ΣΕΕ και των Θεμελιωδών Δικαιωμάτων που κατοχυρώνονται στον Χάρτη και, ιδίως, των άρθρων 7, 8, 11, 17, 21 και 47 αυτού, να μην πληρούν τις απαιτήσεις που ορίζονται στο δίκαιο του Συμβουλίου της Ευρώπης, και συγκεκριμένα στις αξίες που κατοχυρώνονται στην ΕΣΔΑ και στη Σύμβαση 108, καθώς και τη νομολογία του ΕΔΔΑ, και να παραβιάζουν τα Άρθρα 9Α, 14 και 19 του Συντάγματος της Ελλάδας.
Ακόμη, η Homo Digitalis θεωρεί ότι υπάρχει σοβαρό ενδεχόμενο οι διατάξεις του εν λόγω Σχεδίου να δημιουργήσουν ένα κατώτερο επίπεδο προστασίας στην Ελλάδα σε σχέση με τα άλλα κράτη-μέλη της ΕΕ, παρεμποδίζοντας κατά αυτόν τον τρόπο την ανταλλαγή δεδομένων και στοιχείων μεταξύ της Ελλάδας και άλλων κρατών μελών και οδηγώντας στην αδυναμία της καταπολέμησης του σοβαρού εγκλήματος και της τρομοκρατίας σε διασυνοριακό επίπεδο οποτεδήποτε θα έχει λάβει χώρα η χρήση κατασκοπευτικών λογισμικών από τις ελληνικές αρχές.
Μπορείτε να διαβάσετε αναλυτικά το αίτημά μας εδώ.
Καλούμε την ΑΠΔΠΧ να ερευνήσει το Υπουργείο Εσωτερικών για τη χρήση αλγορίθμων τεχνητής νοημοσύνης για την κατανομή υφιστάμενων και νέων υπαλλήλων στο Δημόσιο
Στις 9 Ιουλίου η Homo Digitalis κατέθεσε αίτημα (αριθ. πρωτ. 5812/9.7.2024) ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου η τελευταία να ασκήσει τις ερευνητικές τις εξουσίες κατά του Υπουργείου Εσωτερικών.
Συγκεκριμένα, μετά την Απόφαση 16/2024 της Αρχής τον Απρίλιο του 2024, με την οποία είχε επιβάλει στο Υπουργείο Εσωτερικών το πρόστιμο-ρεκόρ των 400.000 ευρώ για σημαντικές παραβάσεις της νομοθεσίας για την προστασία προσωπικών δεδομένων, το Υπουργείο βρίσκεται πάλι στο κέντρο του ενδιαφέροντος, αυτή τη φορά για το εργαλείο τεχνητής νοημοσύνης που αναπτύσσει για τον στρατηγικό προγραμματισμό στελέχωσης του Δημοσίου Τομέα.
Το εργαλείο αφορά τη κατανομή του υφιστάμενου προσωπικού αλλά και την εκτίμηση των αναγκών για νέο προσωπικό, ενώ θα γίνει πιλοτική εφαρμογή του σε 9 φορείς του Δημοσίου Τομέα, ήτοι Μονάδα Οργάνωσης και Διαχείρισης Αναπτυξιακών Προγραμμάτων (ΜΟΔ ΑΕ), Ανεξάρτητη Αρχή Δημοσίων Εξόδων (ΑΑΔΕ) τη Δημόσια Υπηρεσία Απασχόληση το Γενικό Νοσοκομείο Αθηνών “Γ. Γεννηματάς”, τον Δήμο Θεσσαλονίκης, την Περιφέρεια Αττικής, το Υπουργείο Παιδείας και Θρησκευμάτων, το Υπουργείο Περιβάλλοντος και Ενέργειας και το Υπουργείο Πολιτισμού και Αθλητισμού.
Το έργο αναμένεται να ολοκληρωθεί τον Δεκέμβριο του 2025, ενώ το κόστος του ανέρχεται στα 11.708.543 ευρώ.
Επειδή το εργαλείο χρειάζεται να περιλαμβάνει λειτουργικότητες συλλογής, διαχείρισης και ανάλυσης προσωπικών δεδομένων, η Homo Digitalis είχε καταθέσει επιστολή στις 15 Απριλίου 2024 ενώπιον της τότε Υπουργού Εσωτερικών κα. Κεραμέως και τον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου, με την οποία απεύθυνε κύρια ερωτήματα τόσο σχετικά με τη συμμόρφωση που απαιτείται με τη νομοθεσία για την προστασία προσωπικών δεδομένων, όσο και με τη νομοθεσία για τη χρήση τεχνητής νοημοσύνης και άλλων αναδυόμενων τεχνολογιών στον δημόσιο τομέα (νόμος 4961/2022). Ωστόσο, το Υπουργείο δεν παραχώρησε την οποιαδήποτε απάντηση, ούτε μετά από γραπτή υπενθύμιση του αιτήματός μας στις 30 Μαΐου, αναγκάζοντας μας να απευθυνθούμε στην Αρχή προκειμένου εκείνη να ερευνήσει με τον θεσμικό της ρόλο ενδελεχώς την ανάπτυξη, εφαρμογή και πιλοτική χρήση του εργαλείου αυτού καθώς και τις επιπτώσεις που ανακύπτουν για τα δικαιώματα των υπαλλήλων του Δημοσίου Τομέα.
Μπορείτε να δείτε το σχετικό αίτημά μας εδώ.
Μπορείτε να διαβάσετε το Δελτίο Τύπου μας εδώ.
Παραχωρούμε διάλεξη στο τριήμερο εκπαιδευτικό σεμινάριο του OSCE για την προστασία των Δικαιωμάτων του Ανθρώπου στον τομέα των συνόρων
Το Γραφείο Δημοκρατικών Θεσμών και Ανθρωπίνων Δικαιωμάτων του Οργανισμού για την Ασφάλεια και τη Συνεργασία στην Ευρώπη (ΟΑΣΕ, αγγλικά: Organization for Security and Co-operation in Europe – OSCE) διοργανώνει την επόμενη εβδομάδα στη Βαρσοβία το εκπαιδευτικό του σεμινάριο για υπερασπιστές των ανθρωπίνων δικαιωμάτων που εργάζονται στα διεθνή σύνορα! Το τριήμερο εκπαιδευτικό σεμινάριο έχει ως στόχο να δώσει τη δυνατότητα στους υπερασπιστές των ανθρωπίνων δικαιωμάτων να κατανοήσουν τις επιπτώσεις των τεχνολογιών στα ανθρώπινα δικαιώματα στα σύνορα και να βελτιώσουν τις δεξιότητές τους στη συλλογή και επαλήθευση πληροφοριών με διάφορα μέσα, συμπεριλαμβανομένων των νέων τεχνολογιών, για την αποτελεσματική προστασία των ανθρωπίνων δικαιωμάτων στα σύνορα.
Σε αφιλοκερδή βάση, η Homo Digitalis και η HIAS Ελλάδος θα δώσουν διάλεξη κατά τη διάρκεια του εκπαιδευτικού σεμιναρίου σχετικά με τη μεγάλη μας επιτυχία με την υπόθεση ΚΕΝΤΑΥΡΟΣ και ΥΠΕΡΙΩΝ!
Η διάλεξή μας με τίτλο “Combating Centaurs and Titans – Leveraging Data Protection Law to Counter Intrusive Surveillance in Migration” θα επικεντρωθεί στον τρόπο με τον οποίο το δίκαιο προστασίας δεδομένων μπορεί να χρησιμοποιηθεί στρατηγικά για την αμφισβήτηση των επεμβατικών τεχνολογιών παρακολούθησης που χρησιμοποιούνται στη μετανάστευση. Ο Λευτέρης Χελιουδάκης θα εκπροσωπήσει την Homo Digitalis σε αυτή τη διάλεξη.
Θα θέλαμε να ευχαριστήσουμε τους διοργανωτές για την ευγενική τους πρόσκληση, καθώς και τη HIAS Ελλάδας για τη σπουδαία συνεργασία.
Μπορείτε να βρείτε περισσότερες πληροφορίες για το Γραφείο Δημοκρατικών Θεσμών και Ανθρωπίνων Δικαιωμάτων του ΟΑΣΕ (ODIHR) εδώ.