I HAVE RIGHTS και Homo Digitalis δημοσιεύουν μελέτη για την κατάσταση που επικρατεί Κλειστή Ελεγχόμενή Δομή (ΚΕΔ) Σάμου έναν χρόνο μετά το πρόστιμο της ΑΠΔΠΧ για ΚΕΝΤΑΥΡΟ και ΥΠΕΡΙΩΝΑ

Το Υπουργείο Μετανάστευσης και Ασύλου συνεχίζει να παραβιάζει τα δικαιώματα προστασίας δεδομένων των αιτούντων άσυλο στο Κλειστή Ελεγχόμενή Δομή (ΚΕΔ) Σάμου, όπως επισημαίνουν οι οργανώσεις I Have Rights και Homo Digitalis σε έκθεση που δημοσιεύθηκε σήμερα.

Η έκθεση με τίτλο «Ποτέ δεν μας λένε τίποτα»: Συνεχιζόμενες Παραβιάσεις Δικαιωμάτων Δεδομένων στο ΚΕΔ Σάμου αναλύει την εφαρμογή της εντολής συμμόρφωσης που εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) τον Απρίλιο του 2024. Σε αυτή τη ιστορική απόφαση, η ΑΠΔΠΧ έκρινε ότι η χρήση τεχνολογιών επιτήρησης από το Υπουργείο σε δομές υποδοχής ανά την Ελλάδα, περιλαμβανομένων βιομετρικών συστημάτων πρόσβασης και εργαλείων επιτήρησης, δεν ήταν σύμφωνη με τη νομοθεσία της ΕΕ για την προστασία των προσωπικών δεδομένων (GDPR). Δέκα μήνες μετά τη λήξη της προθεσμίας συμμόρφωσης, τον Ιούλιο του 2024, η έκθεση διαπιστώνει ότι το Υπουργείο δεν έχει συμμορφωθεί με την εντολή.

«Οι συνεχιζόμενες παραβιάσεις δικαιωμάτων προστασίας δεδομένων στο ΚΕΔ Σάμου είναι ενδεικτικές ενός συστήματος όπου ο έλεγχος και η επιτήρηση υπερισχύουν των δικαιωμάτων όσων αναζητούν προστασία», δήλωσε η Réka Rebeka Rósa, Νομική Συντονίστρια της I Have Rights. «Η Ευρωπαϊκή Ένωση οφείλει να ασκήσει πίεση στις ελληνικές αρχές ώστε να αντιμετωπίσουν αυτές τις σοβαρές παραβιάσεις. Διαφορετικά, αυτές οι παραβιάσεις κινδυνεύουν να αποτελέσουν πρότυπο για περαιτέρω (ψηφιακή) καταπάτηση δικαιωμάτων ανθρώπων σε κίνηση σε όλη την Ευρώπη».

Το ΚΕΔ Σάμου άνοιξε τον Σεπτέμβριο του 2021, ως η πρώτη από τις πέντε πλέον υφιστάμενες δομές στην Ελλάδα, στο πλαίσιο συμφωνίας μεταξύ της Ευρωπαϊκής Επιτροπής και της Ελληνικής Κυβέρνησης το 2020. Από την έναρξη λειτουργίας του, ΜΚΟ, διεθνείς εμπειρογνώμονες ανθρωπίνων δικαιωμάτων και άνθρωποι που κρατούνται στη δομή εκφράζουν συνεχείς ανησυχίες για τις πρακτικές έμμεσης κράτησης, και τις ανεπαρκείς συνθήκες διαβίωσης.

Οι ανησυχίες αυτές επιτείνονται από την παντελή έλλειψη διαφάνειας στη διαδικασία ασύλου στην Ελλάδα και το αδιαφανές σύστημα επιτήρησης στο ΚΕΔ Σάμου. Όπως εξήγησε ένας εξυπηρετούμενος σχετικά με τη συλλογή βιομετρικών δεδομένων:

«Όχι, κανείς δεν μου το εξηγεί. Μόνο παίρνουν δακτυλικά αποτυπώματα και μας μετακινούν από μέρος σε μέρος, και το κάνουμε χωρίς να ξέρουμε γιατί. Δεν υπάρχει κανείς να εξηγήσει τι συμβαίνει».

Η Ελλάδα έχει νομική και ηθική υποχρέωση να διασφαλίζει τα θεμελιώδη δικαιώματα και τα δικαιώματα προστασίας δεδομένων των αιτούντων άσυλο, όπως αυτά κατοχυρώνονται στον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ και στον GDPR. Η Ευρωπαϊκή Ένωση, και ειδικότερα η Ευρωπαϊκή Επιτροπή, δεδομένου του κομβικού της ρόλου στον σχεδιασμό, τη χρηματοδότηση, τη λειτουργία και την παρακολούθηση των ΚΕΔ στην Ελλάδα, φέρει ευθύνη να διασφαλίσει την πλήρη τήρηση αυτών των προτύπων.

«Η διαρκής έλλειψη συμμόρφωσης με τον GDPR, σε ό,τι αφορά τη διαφάνεια και τη λογοδοσία στη χρήση των συστημάτων επιτήρησης Κένταυρος και Ύπερίων στο ΚΕΔ Σάμου, αντικατοπτρίζει μια ανησυχητική υποβάθμιση των θεμελιωδών δικαιωμάτων. Με το να μην τηρεί ούτε τις βασικές απαιτήσεις προστασίας δεδομένων στην πράξη, το Υπουργείο Μετανάστευσης ενισχύει μια επικίνδυνη τάση διαχείρισης των συνόρων με όρους επιτήρησης, που απανθρωποποιεί τους ανθρώπους σε μετακίνηση», δήλωσε ο Λευτέρης Χελιουδάκης, Εκτελεστικός Διευθυντής της Homo Digitalis.

Μπορείτε να διαβάσετε τη μελέτη εδώ.

 


Η Homo Digitalis συναντά την Εθνική Επιτροπή για τα Δικαιώματα του Ανθρώπου (ΕΕΔΑ)

Η Εθνική Επιτροπή για τα Δικαιώματα του Ανθρώπου (ΕΕΔΑ) υποδέχτηκε στις 13 Μαΐου 2025 στα γραφεία της την ΑΜΚΕ Homo Digitalis σε μια συνάντηση για ζητήματα ψηφιακών δικαιωμάτων και τεχνητής νοημοσύνης. Συζητήθηκαν μεταξύ άλλων οι πρόσφατες εξελίξεις στο πεδίο των νέων τεχνολογιών, ο Κανονισμός της Ευρωπαϊκής Ένωσης για την Τεχνητή Νοημοσύνη και η εφαρμογή του, καθώς και ο ρόλος της ΕΕΔΑ στο πλαίσιο του Κανονισμού και μετά από τον ορισμό της ως μία από τις αρχές του άρθρου 77 του Κανονισμού (Εξουσίες των αρχών προστασίας των θεμελιωδών δικαιωμάτων).

Στη συνάντηση συμμετείχαν η Πρόεδρος της ΕΕΔΑ Καθηγήτρια Μαρία Γαβουνέλη, η Β’ Αντιπρόεδρος της ΕΕΔΑ Έλλη Βαρχαλαμά, ο Ειδικός Επιστήμονας ΔΝ Χρήστος Τσεβάς, ο Συνιδρυτής και Εκτελεστικός Διευθυντής της Homo Digitalis Λευτέρης Χελιουδάκης και η Διευθύντρια Δικαιωμάτων του Ανθρώπου και Τεχνητής Νοημοσύνης της Homo Digitalis Λαμπρινή Γυφτοκώστα.

 


Γενετικά Δεδομένα και Ιδιωτικές Εταιρείες: Το Παράδειγμα της 23andMe και οι Προκλήσεις για την Ελλάδα

Γράφει o Τάσος Αραμπατζής

Τα γενετικά δεδομένα αποτελούν μία από τις πιο πολύτιμες και ευαίσθητες μορφές προσωπικών πληροφοριών. Ο τρόπος με τον οποίο συλλέγονται, αποθηκεύονται και αξιοποιούνται από ιδιωτικές εταιρείες εγείρει πλήθος νομικών, ηθικών και κοινωνικών ερωτημάτων. Η περίπτωση της αμερικανικής εταιρείας 23andMe, σε συνδυασμό με τις πρόσφατες εξελίξεις στην Ελλάδα, αναδεικνύουν με σαφήνεια τους κινδύνους που σχετίζονται με την εμπορική διαχείριση γενετικών δεδομένων.

Η Περίπτωση της 23andMe

Η 23andMe ιδρύθηκε με την υπόσχεση να φέρει την γενετική ανάλυση στο ευρύ κοινό, προσφέροντας προσιτά τεστ DNA για πληροφορίες καταγωγής και υγείας. Ωστόσο, τον Μάρτιο του 2025, η εταιρεία υπέβαλε αίτηση πτώχευσης, μετά από χρόνια οικονομικών προβλημάτων λογω του μη βιώσιμου επιχειρηματικού μοντέλου της, μείωση στη ζήτηση των υπηρεσιών της και σοβαρά περιστατικά παραβίασης ασφαλείας.

Τον Οκτώβριο του 2023, η 23andMe υπέστη μια σοβαρή παραβίαση ασφαλείας που επηρέασε περίπου 6,9 εκατομμύρια χρήστες. Η επίθεση πραγματοποιήθηκε μέσω τεχνικής γνωστής ως "credential stuffing", όπου οι εισβολείς χρησιμοποίησαν επαναχρησιμοποιημένα ονόματα χρήστη και κωδικούς πρόσβασης από προηγούμενες διαρροές για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.

Η διαρροή περιλάμβανε ευαίσθητες πληροφορίες, όπως ονόματα, φωτογραφίες προφίλ, έτος γέννησης, τοποθεσία, εθνοτική καταγωγή, και γενετικά δεδομένα, όπως ομάδες απλοτύπων μιτοχονδριακού DNA και Y-χρωμοσώματος. Ιδιαίτερη ανησυχία προκάλεσε το γεγονός ότι οι εισβολείς στόχευσαν συγκεκριμένες εθνοτικές ομάδες, όπως Εβραίους Ασκενάζι και άτομα κινεζικής καταγωγής, με τα δεδομένα τους να πωλούνται στο dark web.

Η αντίδραση της εταιρείας επικρίθηκε έντονα, καθώς απέδωσε την ευθύνη στους χρήστες για τη χρήση επαναλαμβανόμενων κωδικών πρόσβασης, ενώ καθυστέρησε να αναγνωρίσει δημόσια την παραβίαση. Αυτό οδήγησε σε περισσότερες από δύο δωδεκάδες ατομικές και συλλογικές αγωγές, κατηγορώντας την εταιρεία για αμέλεια και παραβίαση της ιδιωτικότητας .

Ωστόσο, το ζήτημα δεν περιορίζεται μόνο στην παραβίαση. Κατά τη διαδικασία πτώχευσης, το πτωχευτικό δικαστήριο ενέκρινε την πώληση των περιουσιακών στοιχείων της εταιρείας -συμπεριλαμβανομένων των γενετικών δεδομένων- σε νέο επενδυτή, υπό τον όρο ότι θα τηρηθεί η ισχύουσα νομοθεσία. Παρ’ όλα αυτά, στις ΗΠΑ δεν υπάρχει ενιαίο αυστηρό νομικό πλαίσιο για την προστασία τέτοιων δεδομένων από ιδιωτικές εταιρείες, αφήνοντας σημαντικά κενά και ενισχύοντας τους φόβους για κακή χρήση τους.

«23andMe» και στην Ελλάδα;

Το πρόβλημα όμως δεν είναι μόνο αμερικανικό. Στην Ελλάδα, όπως αποκάλυψαν οι Reporters United και δημοσίευσε και η ΕφΣυν, το Υπουργείο Υγείας υπέγραψε προγραμματική σύμβαση με ιδιωτικές εταιρείες (RealGenix και Beginnings) για την υλοποίηση του προγράμματος "First Steps", το οποίο προβλέπει την αλληλούχιση του πλήρους γονιδιώματος 100.000 νεογνών μέχρι το 2029. Σύμφωνα με τη σύμβαση, τα ερευνητικά αποτελέσματα των αναλύσεων θα αποτελούν αποκλειστική ιδιοκτησία της ιδιωτικής εταιρείας, γεγονός που έχει προκαλέσει σφοδρές αντιδράσεις.

Το Ινστιτούτο Υγείας του Παιδιού, αρμόδιος δημόσιος φορέας για τον προληπτικό έλεγχο νεογνών, εξέφρασε σοβαρές επιφυλάξεις, επισημαίνοντας την απουσία επιστημονικής αξιολόγησης και τους ηθικούς κινδύνους της ιδιωτικοποίησης του ανθρώπινου γονιδιώματος. Αν και η κυβέρνηση αναφέρει ότι τα δεδομένα θα είναι ψευδωνυμοποιημένα και θα εφαρμόζεται ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), δεν διευκρινίζονται συγκεκριμένες ασφαλιστικές δικλείδες, ούτε ο τρόπος που οι εταιρείες θα διαχειρίζονται τα δεδομένα μετά την ολοκλήρωση του έργου.

Ο Υπουργός Υγείας, Άδωνις Γεωργιάδης, υπερασπίστηκε το πρόγραμμα, δηλώνοντας ότι πιστεύει στη διαφάνεια και τη λογοδοσία, και ότι το πρόγραμμα έχει ως στόχο την πρόληψη και την προστασία της δημόσιας υγείας. Ωστόσο, οι ανησυχίες παραμένουν σχετικά με την ιδιωτικοποίηση του γενετικού υλικού και την έλλειψη σαφών όρων και προϋποθέσεων για τη χρήση των δεδομένων.

Οι Κίνδυνοι της Ιδιωτικοποίησης

Η σύνδεση με την περίπτωση της 23andMe είναι προφανής: και στις δύο περιπτώσεις, η διαχείριση γενετικών δεδομένων περνά σε χέρια ιδιωτών, με ελλιπές ή ασαφές πλαίσιο προστασίας.

Τα γενετικά δεδομένα είναι μοναδικά, δεν αλλάζουν, και μπορούν να χρησιμοποιηθούν όχι μόνο για ιατρικούς σκοπούς, αλλά και για ταυτοποίηση, κοινωνική μηχανική, ή ακόμη και impersonation attacks – επιθέσεις στις οποίες κάποιος προσποιείται την ταυτότητα του ατόμου βάσει γενετικής πληροφορίας. Η ιδιωτικοποίησή τους χωρίς αυστηρούς όρους διαχείρισης καθιστά εφικτή την επαναπροσδιορισιμότητα της ταυτότητας των υποκειμένων και δημιουργεί εύλογες ανησυχίες για μελλοντική κακή χρήση.

Επιπρόσθετα, η πρόσβαση στο γενετικό υλικό δεν αφορά μόνο το υποκείμενο, αλλά και τους συγγενείς του. Οποιοσδήποτε αποκτήσει πρόσβαση σε αυτή την πληροφορία μπορεί να λάβει πληροφορίες και για το στενό συγγενικό περιβάλλον, οπότε η παραβίαση ασφαλείας αυτών των δεδομένων εγκυμονεί σοβαρούς κινδύνους για οποιονδήποτε σχετίζεται βιολογικά με το θύμα.

Επιπλέον, η απώλεια ελέγχου του γενετικού υλικού από τους πολίτες και το δημόσιο τομέα ανοίγει τον δρόμο για εμπορική εκμετάλλευση χωρίς διαφάνεια. Όπως έδειξε η περίπτωση της 23andMe, σε ένα καθεστώς πτώχευσης ή εξαγοράς, η τύχη των δεδομένων εξαρτάται περισσότερο από τις οικονομικές επιδιώξεις των επενδυτών και λιγότερο από τα δικαιώματα των πολιτών.

Η ανάγκη για αυστηρότερο νομοθετικό πλαίσιο, διαφανείς διαδικασίες, ισχυρή δημόσια εποπτεία και ενημέρωση των πολιτών είναι επιτακτική. Τα γενετικά δεδομένα δεν είναι απλά ιατρικές πληροφορίες. Είναι φορείς ταυτότητας, ιστορίας και μελλοντικών δυνατοτήτων. Οφείλουμε να τα προστατεύσουμε ως τέτοια – όχι μόνο για εμάς, αλλά και για τις επόμενες γενιές.


Από την Απόκρυψη στη Διαφάνεια: Η Πενταετής Μάχη για τη Δημοσίευση των Αποφάσεων της ΕΛ.ΑΣ. για χρήση φορητών καμερών

Οι στρατηγικές νομικές δράσεις απαιτούν χρόνο, αλλά τα αποτελέσματά τους ωφελούν το σύνολο της κοινωνίας, ενισχύοντας την εμπιστοσύνη των πολιτών στους θεσμούς.

Τον Δεκέμβριο του 2020, η Homo Digitalis, σε συνεργασία με τους Reporters United και The Press Project, απευθύνθηκε στον τότε Αρχηγό της Ελληνικής Αστυνομίας, ζητώντας πρόσβαση στις αποφάσεις λειτουργίας drones και άλλων φορητών καμερών σε δημόσιους χώρους, όπως προβλέπει το άρθρο 12 του Προεδρικού Διατάγματος 75/2020. Παρά τη νομική υποχρέωση για δημόσια ανάρτηση αυτών των αποφάσεων, η ΕΛ.ΑΣ. αρνήθηκε να παράσχει πρόσβαση, παραβλέποντας τη διαφάνεια που επιβάλλει η νομοθεσία.

Λίγους μήνες αργότερα, τον Μάιο του 2021, καταθέσαμε καταγγελία από κοινού ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την επανειλημμένη μη συμμόρφωση της ΕΛ.ΑΣ. με τη νομοθεσία – τουλάχιστον 67 φορές μέσα σε λίγους μήνες. Η ΑΠΔΠΧ ξεκίνησε σχετική έρευνα, εξετάζοντας τη νομιμότητα της πρακτικής αυτής.

Στις αρχές του 2024, καταθέσαμε αίτημα πρόσβασης σε έγγραφα της ΑΠΔΠΧ, με σκοπό να ενημερωθούμε για την πορεία της έρευνας. Από την αλληλογραφία μεταξύ ΕΛ.ΑΣ. και ΑΠΔΠΧ, προέκυψε ότι, ακόμα και τον Μάρτιο του 2024, η ΕΛ.ΑΣ. συνέχιζε να υποστηρίζει πως το ΠΔ 75/2020 δεν την υποχρεώνει στη δημοσίευση των αποφάσεων λειτουργίας των καμερών, παρά την αντίθετη άποψη της ΑΠΔΠΧ.

Χθες, στο πλαίσιο σχετικού ρεπορτάζ του δημοσιογράφου Γιάννη Μπαζαίου και της Εφημερίδας των Συντακτών, πληροφορηθήκαμε για πρώτη φορά ότι σχετική απόφαση χρήσης φορητών συστημάτων είχε αναρτηθεί στην ιστοσελίδα της ΕΛ.ΑΣ. Πράγματι, με μία αναζήτηση εκεί διαπιστώθηκε ότι από τις 17 Φεβρουαρίου 2025 και έπειτα, η ΕΛ.ΑΣ. άλλαξε την πρακτική της και ξεκίνησε να δημοσιεύει τις αποφάσεις αυτές, όπως προβλέπει ο νόμος. Το ρεπορτάζ δημοσιεύθηκε σήμερα και βρίσκεται διαθέσιμο εδώ.

Από την αρχική άρνηση της ΕΛ.ΑΣ. το 2020, χρειάστηκαν πέντε χρόνια για να επιτευχθεί αυτή η αλλαγή. Αναμένουμε με ενδιαφέρον την τελική απόφαση της ΑΠΔΠΧ και την ολοκλήρωση της έρευνάς της, που θα θέσουν ένα οριστικό πλαίσιο στη διαφάνεια και τη λογοδοσία των αρχών.

 


Τι συμβαίνει με τις 1000 φορητές smart policing συσκευές της ΕΛ.ΑΣ. 5 χρόνια μετά την καταγγελία μας ενώπιον της ΑΠΔΠΧ;

Τι συμβαίνει με τις 1000 φορητές συσκευές της Ελληνικής Αστυνομίας του προγράμματος Smart Policing που κάνουν χρήση τεχνολογιών τεχνητής νοημοσύνης και κόστισαν 4 εκατ. ευρώ (spoiler alert: δεν ειναι καλά τα νέα);

H δημοσιογράφος Ευτυχία Σουφλερή γράφει ένα λεπτομερές άρθρο για το NEWS247.gr (THE MAGAZINE) ρίχνοντας φως στην υπόθεση, υπογραμμίζοντας τις σημαντικές σχετικές δράσεις της Homo Digitalis ήδη από το 2019! Δηλώσεις για την οργάνωσή μας παραχώρησε ο Εκτελεστικός Διευθυντής μας, Λευτέρης Χελιουδάκης.

Συγκεκριμένα, σημαντικές αποκαλύψεις βλέπουν το φως της δημοσιότητας για πρώτη φορά! Η ΕΛ.ΑΣ. με βάση το ρερπορτάζ και ενώ δεν υπάρχει κανένας νόμος που να της το επιτρέπει, μεταξύ άλλων:

– αναφέρει ότι χρησιμοποιεί επιχειρησιακά τις συσκευές ήδη από το 2021, παρά το γεγονός οτι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα την ερευνά από τον Αύγουστο του 2020 έως και σήμερα σχετικά,
-επιβεβαιώνει πως κάνει πλήρη χρήση και των δυνατοτήτων βιομετρικής επεξεργασίας των συσκευών αυτών(αναγνώριση προσώπων, αναγνώριση αποτυπωμάτων), και
-επικυρώνει τα όσα περιγράφονταν στο τεύχος τεχνικών προδιαγραφών του 2018, ότι δηλαδή χρησιμοποιεί τις συσκευές για “προληπτική αστυνόμευση”, με τα στοιχεία που συλλέγονται να μπορούν να αξιοποιηθούν μελλοντικά για την εξαγωγή συσχετισμών, συμπερασμάτων και προβλέψεων μέσω διαδικασίας ανάλυσης.

Αναμένουμε την Απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), και την ολοκλήρωση της έρευνάς της που πλέον έχει συμπληρώσει περισσότερα από 4 χρόνια και 7 μήνες (εκκίνησε τον Αύγουστο του 2020), καθώς οι εξελίξεις είναι ραγδαίες και οι κίνδυνοι για τη Δημοκρατία και τη Προστασία των Δικαιωμάτων του Ανθρώπου είναι άκρως υψηλοί!

Ευχαριστούμε τη δημοσιογράφο για το ενδιαφέρον της στις δράσεις μας! Μπορείτε να διαβάσετε το άρθρο εδώ.

 


4 εκατομμύρια ευρώ ξόδεψε η ΕΛ.ΑΣ. για να κόβει κλήσεις Κ.Ο.Κ.

Πίσω στο 2019, ξεκινήσαμε μία από τις πρώτες μας δράσεις στον τομέα της τεχνητής νοημοσύνης, φέρνοντας στο φως το πρόγραμμα Smart Policing της Ελληνικής Αστυνομίας με την Intracom-Telecom.

Σκοπός του; Η αγορά 1.000 φορητών συσκευών που θα επέτρεπαν λειτουργίες αναγνώρισης προσώπου, αποτυπωμάτων, εγγράφων και πινακίδων σε αστικά κέντρα κατά τη διάρκεια αστυνομικών ελέγχων.

Κινηθήκαμε άμεσα, και ζητήσαμε τον Μάρτιο του 2020 από την Αρχή Προστασίας Δεδομένων να ερευνήσει την υπόθεση, καθώς κατά την νομική μας ανάλυση, η επεξεργασία βιομετρικών δεδομένων στο πλαίσιο χρήσης των συσκευών δεν θα ήταν νόμιμη.

Από τον Αύγουστο του 2020, η Αρχή ερευνά την υπόθεση, το Κράτος πλήρωσε τα 4 εκατομμύρια ευρώ, και η εταιρία παρέδωσε τις συσκευές στην ΕΛ.ΑΣ. Η τελευταία εξέλιξη ήταν τον Οκτώβριο του 2024, όταν η ΕΛ.ΑΣ. αποφάσισε ξεκινώντας από το πρώτο τρίμηνο του 2025 να χρησιμοποιεί τις λειτουργίες αναγνώρισης εγγράφων/πινακίδων των συσκευών για να βεβαιώνει παραβάσεις του Κ.Ο.Κ.

Χαιρόμαστε που η άμεση κινητοποίηση μας, και η έρευνα της ΑΠΔΠΧ έβαλε στον πάγο τη χρήση των παρεμβατικών λειτουργιών αναγνώρισης προσώπου και αποτυπωμάτων των συσκευών αυτών, αλλά πρέπει άμεσα να δημοσιευθεί η σχετική απόφαση της Αρχής σχετικά.

Τα 4,5 χρόνια έρευνας της ΑΠΔΠΧ, φανερώνουν επίσης οτι η πολιτεία πρέπει να στηρίξει την Αρχή Προστασίας Δεδομένων, καθώς η υψηλή εξειδίκευση των ελεγκτών της δεν είναι αρκετή, αλλά αντιθέτως απαιτούνται περισσότεροι ανθρώπινοι και οικονομικοί πόροι. Και όλα αυτά χωρίς να υπολογίζουμε τον αυξημένο φόρτο εργασίας που προβλέπεται τα ερχόμενα χρόνια με την AI Act.

Μπορείτε να διαβάσετε περισσότερα σχετικά στην τελευταία μας μελέτη για την AI Act, σελ.51-54 εδώ.

 


Η Homo Digitalis υπέβαλε σήμερα επιστολή στον Επίτροπο Ανθρωπίνων Δικαιωμάτων του Συμβουλίου της Ευρώπης για τα κατασκοπευτικά λογισμικά

Η Homo Digitalis υπέβαλε σήμερα 13/8/2024 επιστολή στον Επίτροπο Ανθρωπίνων Δικαιωμάτων του Συμβουλίου της Ευρώπης.

Με αυτή την επιστολή, η ελληνική οργάνωση της κοινωνίας των πολιτών επιδιώκει να επιστήσει την προσοχή του Επιτρόπου στα ακόλουθα τρία ζητήματα:

Α. Η επικείμενη υιοθέτηση Προεδρικού Διατάγματος στην Ελλάδα που θα επιτρέπει στις κρατικές αρχές την προμήθεια λογισμικού κατασκοπείας.

Β. Η επιδεινούμενη κατάσταση των ανεξάρτητων εποπτικών αρχών στην Ελλάδα, οι οποίες πλήττονται από  υποστελέχωση και οικονομικούς περιορισμούς.

Γ. Οι τελευταίες εξελίξεις στο συνεχιζόμενο σκάνδαλο PREDATOR στην Ελλάδα, το οποίο αφήνει αναπάντητα κρίσιμα ερωτήματα σχετικά με την παρακολούθηση δημοσιογράφων, πολιτικών και δικηγόρων με παράνομα μέσα.

Επιπλέον, με αυτή την επιστολή η Homo Digitalis καλεί τον Επίτροπο:

  • Να δώσει πλήρη και στενή προσοχή στην κατάσταση στην Ελλάδα,
  • Να λάβει υπόψη τα ανωτέρω στοιχεία και να ζητήσει επειγόντως περαιτέρω πληροφορίες και διευκρινίσεις από τις ελληνικές αρχές,
  • Να εξετάσει την κατάσταση στην Ελλάδα και να λάβει τα απαραίτητα μέτρα για τον εντοπισμό τυχόν ελλείψεων στη νομοθεσία και τις πρακτικές που αφορούν παραβιάσεις ανθρωπίνων δικαιωμάτων, και
  • Να βοηθήσει στην ενίσχυση των δραστηριοτήτων των εθνικών εποπτικών ιδρυμάτων και άλλων δομών ανθρωπίνων δικαιωμάτων στην Ελλάδα.

Μπορείτε να διαβάσετε την επιστολή (EN) εδώ.


Άμεση ανταπόκριση από ΑΠΔΠΧ και ΑΔΑΕ στο αίτημα της Homo Digitalis για Γνωμοδότηση για το Σχέδιο Προεδρικού Διατάγματος για την προμήθεια λογισμικών παρακολούθησης

Στις 30 Ιουλίου η Homo Digitalis κατέθεσε αίτημα ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) κ. Μενουδάκου (αριθ. πρωτ. 6277/30-07-2024), και του Προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κ. Ράμμου (αριθ. πρωτ. 2755/30-07-2024), προκειμένου οι δύο Ανεξάρτητες Αρχές να ασκήσουν τις συμβουλευτικές τους αρμοδιότητες και να εκδώσουν από κοινού Γνωμοδότηση αναφορικά με το σχέδιο προεδρικού διατάγματος των Άρθρων 13 & 47 του Ν.5002/2022 για τη σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης.

Σε συνέχεια του αιτήματός μας, η ανταπόκριση της ΑΠΔΠΧ και της ΑΔΑΕ υπήρξε αστραπιαία. Συγκεκριμένα, η Διεύθυνση Εποπτικού έργου της ΑΠΔΠΧ μας ενημέρωσε την ίδια ημέρα, 30 Ιουλίου 2024, ότι  η ΑΠΔΠΧ έχει ζητήσει από το Υπουργείο Προστασίας του Πολίτη το σχέδιο του προεδρικού διατάγματος από τις 19 Ιουλίου 2024 προκειμένου να γνωμοδοτήσει σχετικά, ενώ ο Πρόεδρος της ΑΔΑΕ, κ. Ράμμος, με επιστολή που απεύθυνε στη Homo Digitalis τη 1 Αυγούστου 2024 μας ενημέρωσε ότι Η ΑΔΑΕ, όπως πράττει πάντα, στο πλαίσιο της εκ του Συντάγματος και εκ του νόμου απορρέουσας αρμοδιότητας της, είναι αυτονόητο ότι θα ασκήσει την γνωμοδοτική της αρμοδιότητα (που προβλέπεται από το άρθρο 6 παρ. 1 περ ι του ν.3115/2003) και επί του συγκεκριμένου σχεδίου προεδρικού διατάγματος στο πλαίσιο θεσμικού διαλόγου με όλους τους εμπλεκόμενους στην έκδοση του κρατικούς φορείς.

Αναμένουμε με ενδιαφέρον τις σχετικές εξελίξεις στο άμεσο μέλλον, καθώς όπως έχει επισημάνει η Homo Digitalis με την επιστολή της στις δύο ανεξάρτητες αρχές, οι διατάξεις του σχεδίου προεδρικού διατάγματος ενδέχεται να προκαλέσουν ανεπανόρθωτους κινδύνους για την Δημοκρατία, το Κράτος Δικαίου και την Προστασία των Θεμελιωδών Δικαιωμάτων και Ελευθεριών στην Ελλάδα.


Αιτηθήκαμε από την ΑΠΔΠΧ και την ΑΔΑΕ να εκδώσουν Γνωμοδότηση για το Σχέδιο Προεδρικού Διατάγματος για την προμήθεια λογισμικών παρακολούθησης

Σήμερα, 30.7.2024, η Homo Digitalis κατέθεσε αίτημα ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) κ. Μενουδάκου (αριθ. πρωτ. 6277/30-07-2024), και του Προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), κ. Ράμμου (αριθ. πρωτ. 2755/30-07-2024), προκειμένου οι δύο Ανεξάρτητες Αρχές να ασκήσουν τις συμβουλευτικές τους αρμοδιότητες και να εκδώσουν από κοινού Γνωμοδότηση αναφορικά με το Σχέδιο Προεδρικού Διατάγματος των Άρθρων 13 & 47 του Ν.5002/2022 για τη σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης.

Η έλλειψη διαφάνειας και εξωστρέφειας σχετικά με την όλη διαδικασία εκπόνησης του Σχεδίου, καθώς και η απουσία τεκμηριωμένου διαλόγου με τις ανεξάρτητες αρχές της χώρας  και με τα συμβουλευτικά όργανα της πολιτείας , σε συνδυασμό με την εκπρόθεσμη εκπόνηση του, η οποία έρχεται σε αντίθεση με τη ρητή πρόβλεψη του νομοθέτη στα άρθρα 13 και 47 του Ν.5002/2022, δημιουργούν πρόσθετες ανησυχίες στη δημόσια σφαίρα, καθώς και σε συγκεκριμένους επαγγελματικούς κύκλους, όπως πολιτικοί, δημοσιογράφοι, και δικηγόροι, η διαφύλαξη του απορρήτου των επικοινωνιών των οποίων είναι ζωτικής σημασίας για τη Δημοκρατία.

Η Homo Digitalis θεωρεί ότι εάν δεν υπάρξει άμεση παρέμβαση της ΑΔΑΕ και της ΑΠΔΠΧ υπάρχει σοβαρό ενδεχόμενο  οι διατάξεις του εν λόγω Σχεδίου να μην πληρούν τις απαιτήσεις που ορίζονται στο δίκαιο της Ένωσης και στη νομολογία του ΔΕΕ, να αντιβαίνουν στις αξίες που κατοχυρώνονται στο άρθρο 2 ΣΕΕ και των Θεμελιωδών Δικαιωμάτων που κατοχυρώνονται στον Χάρτη και, ιδίως, των άρθρων 7, 8, 11, 17, 21 και 47 αυτού, να μην πληρούν τις απαιτήσεις που ορίζονται στο δίκαιο του Συμβουλίου της Ευρώπης, και συγκεκριμένα στις αξίες που κατοχυρώνονται στην ΕΣΔΑ και στη Σύμβαση 108, καθώς και τη νομολογία του ΕΔΔΑ, και να παραβιάζουν τα Άρθρα 9Α, 14 και 19 του Συντάγματος της Ελλάδας.

Ακόμη, η Homo Digitalis θεωρεί ότι υπάρχει σοβαρό ενδεχόμενο οι διατάξεις του εν λόγω Σχεδίου να δημιουργήσουν ένα κατώτερο επίπεδο προστασίας στην Ελλάδα σε σχέση με τα άλλα κράτη-μέλη της ΕΕ,  παρεμποδίζοντας κατά αυτόν τον τρόπο την ανταλλαγή δεδομένων και στοιχείων μεταξύ της Ελλάδας και άλλων κρατών μελών και οδηγώντας στην αδυναμία της καταπολέμησης του σοβαρού εγκλήματος και της τρομοκρατίας σε διασυνοριακό επίπεδο οποτεδήποτε θα έχει λάβει χώρα η χρήση κατασκοπευτικών λογισμικών από τις ελληνικές αρχές.

Μπορείτε να διαβάσετε αναλυτικά το αίτημά μας εδώ.