Καλούμε την ΑΠΔΠΧ να μπλοκάρει προσωρινά την αναγραφή του Προσωπικού Αριθμού (Π.Α.) στις νέες ταυτότητες, ωσότου ληφθούν τα αναγκαία μέτρα μετριασμού κινδύνου που η ίδια έχει εγκρίνει!
Από τον Ιούνιο, η Ελληνική Αστυνομία (ΕΛ.ΑΣ.), για όσους πολίτες έχουν Π.Α., εκδίδει δελτίο ταυτότητας με αναγραφόμενο τον Π.Α. σε αυτήν, ενώ από αύριο 28/06/2025 κι έπειτα, δεν θα εκδίδει δελτίο ταυτότητας σε πολίτη, ο οποίος αν και είναι δικαιούχος χορήγησης Π.Α. δεν έχει προβεί στις απαραίτητες ενέργειες έκδοσής του.
H ΑΠΔΠΧ στη Γνωμοδότηση 1/2025 ορίζει πως η αναγραφή του Π.Δ. στις ταυτότητες εγκυμονεί κινδύνους και γι’ αυτο πρέπει να συνοδεύεται από συγκεκριμένα μέτρα μετριασμού.
Ωστόσο, παρά το γεγονός ότι το Ελληνικό Κράτος πρότεινε ενώπιον της ΑΠΔΠΧ συγκεκριμένα μέτρα, τα οποία εγκρίθηκαν ως ορθά, έχει παραμελήσει να τα λάβει, και εκθέτει ανεπανόρθωτα του πολίτες σε κινδύνους κλοπής ταυτότητας.
Π.χ. ένα μέτρο που προτάθηκε είναι η θέσπιση διατάξεων που θα απαγορεύουν σε ιδιώτες να κρατούν φωτοαντίγραφα της ταυτότητας μας. Η σχετική νομοθέτηση πρέπει να συνδυαστεί με κατάλληλες συντονισμένες και εντατικές δράσεις ενημέρωσης και ευαισθητοποίησης, ώστε να καταστεί γνωστό στους πολίτες ότι δεν πρέπει να τηρείται αντίγραφο της φυσικής ταυτότητάς τους.
Στο τέλος της ανάλυσής της, η ΑΠΔΠΧ καταλήγει, οτι επειδή σε κάθε περίπτωση οι κίνδυνοι παραμένουν από την αναγραφή του Π.Α. στις ταυτότητες, μετά από ένα ικανό χρονικό διάστημα που θα λειτουργούν τα μέτρα μετριασμού, και οι δημόσιοι φορείς θα έχουν εξοπλιστεί με τον αναγκαίο εξοπλισμό για την ψηφιακή ανάγνωση του Π.Α., η αναγραφή δεν θα είναι πλέον απαραίτητη και θα πρέπει να παύσει ο υποχρεωτικός χαρακτήρας της.
Για τους λόγους αυτούς, την Παρασκευή 20 Ιουνίου καταθέσαμε αίτημα (Γ/ΕΙΣ/5621/20-06-2025), με το οποίο καλέσαμε την ΑΠΔΠΧ να κάνει χρήση των εξουσιών της (Άρθρο 58, παρ. 2 (στ) του ΓΚΠΔ) και να επιβάλει προσωρινό περιορισμό της επεξεργασίας, απαιτώντας την απαγόρευσης της αναγραφής του Π.Α. στο δελτίο ταυτότητας, ωσότου ληφθούν τα αναγκαία μέτρα μετριασμού των πολύ σημαντικών κινδύνων που ανακύπτουν από την πρακτική αυτή.
Το αίτημά μας βρίσκεται διαθέσιμο εδώ.
Κοινή μας δράση με Reporters United & Vouliwatch: Οι κάμερες στο Πολυτεχνείο απειλούν τα προσωπικά δεδομένα
Στις 29.3.2025 το Εθνικό Μετσόβιο Πολυτεχνείο (ΕΜΠ) εγκατέστησε κάμερες στην Πολυτεχνειούπολη Ζωγράφου και το συγκρότημα της Πατησίων, χωρίς να ενημερώσει για την πολιτική του στην επεξεργασία δεδομένων φοιτητ(ρι)ών και εργαζομένων.
Στις 26.5.2025, το Vouliwatch, to Reporters United και η Homo Digitalis καταθέσαμε από κοινού Αίτημα Χορήγησης Εγγράφων (FOI), για να εξακριβώσουμε αν το ΕΜΠ συμμορφώνεται με τη νομοθεσία και τον Γενικό Κανονισμό για τα Προσωπικά Δεδομένα (GDPR) και τις λοιπές εθνικές ρυθμίσεις. Αντίστοιχο αίτημα κατέθεσαν 61 φοιτήτριες και φοιτητές της Αρχιτεκτονικής.
Το ΕΜΠ μπορεί να μη συμμορφώνεται πλήρως με τα άρθρα 12, 13, 35 και 36 του GDPR, που κατοχυρώνουν τη διαφανή ενημέρωση του υποκειμένου των δεδομένων, την εκτίμηση αντικτύπου στην προστασία των προσωπικών δεδομένων και την πρόβλεψη προηγούμενης διαβούλευσης.
Στο αίτημά μας εξηγούμε ότι το ΕΜΠ δεν έχει ανταποκριθεί σε αιτήματα σπουδαστ(ρι)ών και εργαζομένων του ΕΜΠ για ενημέρωση σχετικά με την επεξεργασία των δεδομένων τους και ζητάμε το απόρρητο σχέδιο ασφαλείας της κυβέρνησης για τα πανεπιστήμια.
Με το αίτημά μας προς το ΕΜΠ, ζητάμε ακόμη να μάθουμε ποια άτομα καταγράφονται από τις κάμερες, πού καταλήγουν τα δεδομένα τους και αν αυτά κοινοποιούνται στην ΕΛΑΣ.
Το ΕΜΠ έχει διορία να απαντήσει στο αίτημά μας έως τις 15 Ιουνίου και στο αίτημα των φοιτητ(ρι)ών έως τις 19 Ιουνίου. Θα συνεχίσουμε να παρακολουθούμε το ζήτημα και θα επανέλθουμε με ρεπορτάζ. Το Αίτημα Χορήγησης Εγγράφων και Παροχής Πληροφοριών των οργανώσεών μας, βρίσκεται διαθέσιμο εδώ.
Εξελίξεις για την προγραμματική σύμβαση του Υπουργείου Υγείας με ιδιώτες με αντικείμενο την παραχώρηση γενετικού υλικού νεογνών
Έχουμε εξελίξεις αναφορικά με τις σημαντικές αποκαλύψεις του Reporters United στις αρχές Απριλίου για τη προγραμματική σύμβαση του Υπουργείου Υγείας με ιδιώτες με αντικείμενο την παραχώρηση γενετικού υλικού νεογνών για τη διενέργεια ελέγχων και την προοπτική δημιουργίας βιοτράπεζας, και του αιτήματος που κατέθεσε η Homo Digitalis σχετικά ενώπιον της Αρχής Προστασίας Δεδομένων (ΑΠΔΠΧ)!
Την Παρασκευή 9/5, η ΑΠΔΠΧ δημοσίευσε Δελτίο Τύπου, με βάση το οποίο αναφέρει οτι έχει επιληφθεί του θέματος και αναμένει τις απόψεις του Υπουργείου Υγείας σε απάντηση σχετικού εγγράφου της.
Την ίδια ημέρα, το Τμήμα Γνωμοδοτικού – Συμβουλευτικού Έργου και Μέσων Συμμόρφωσης της ΑΠΔΠΧ, σε συνέχεια επικοινωνίας που είχαμε μαζί του στις 25/4, ενημέρωσε τη Homo Digitalis οτι εν λόγω υπόθεση βρίσκεται υπο διερεύνηση κατ’ αρχήν με βάση το άρθρο 57, παρ. 1 (α) και (η) του GDPR. Σύμφωνα με τις διατάξεις αυτές, η ΑΠΔΠΧ παρακολουθεί και επιβάλλει την εφαρμογή του GDPR στην Ελλάδα, και διενεργεί έρευνες, μεταξύ άλλων βάσει πληροφοριών που λαμβάνει από άλλη εποπτική αρχή ή άλλη δημόσια αρχή!
Προκειμένου να ενισχύσουμε την ευαισθητοποίηση αναφορικά με τις προκλήσεις που ανακύπτουν από την επεξεργασία γενετικών δεδομένων, το μέλος μας Αναστάσιος Αραμπατζής ετοίμασε ένα άρθρο σχετικά με την υπόθεση 23andMe στις ΗΠΑ, που περιγράφει τα γεγονότα που σχετίζονται με μια σοβαρή παραβίαση ασφαλείας που επηρέασε περίπου 6,9 εκατομμύρια χρήστες!
Διάβασε περισσότερα εδώ.
Γενετικά Δεδομένα και Ιδιωτικές Εταιρείες: Το Παράδειγμα της 23andMe και οι Προκλήσεις για την Ελλάδα
Γράφει o Τάσος Αραμπατζής
Τα γενετικά δεδομένα αποτελούν μία από τις πιο πολύτιμες και ευαίσθητες μορφές προσωπικών πληροφοριών. Ο τρόπος με τον οποίο συλλέγονται, αποθηκεύονται και αξιοποιούνται από ιδιωτικές εταιρείες εγείρει πλήθος νομικών, ηθικών και κοινωνικών ερωτημάτων. Η περίπτωση της αμερικανικής εταιρείας 23andMe, σε συνδυασμό με τις πρόσφατες εξελίξεις στην Ελλάδα, αναδεικνύουν με σαφήνεια τους κινδύνους που σχετίζονται με την εμπορική διαχείριση γενετικών δεδομένων.
Η Περίπτωση της 23andMe
Η 23andMe ιδρύθηκε με την υπόσχεση να φέρει την γενετική ανάλυση στο ευρύ κοινό, προσφέροντας προσιτά τεστ DNA για πληροφορίες καταγωγής και υγείας. Ωστόσο, τον Μάρτιο του 2025, η εταιρεία υπέβαλε αίτηση πτώχευσης, μετά από χρόνια οικονομικών προβλημάτων λογω του μη βιώσιμου επιχειρηματικού μοντέλου της, μείωση στη ζήτηση των υπηρεσιών της και σοβαρά περιστατικά παραβίασης ασφαλείας.
Τον Οκτώβριο του 2023, η 23andMe υπέστη μια σοβαρή παραβίαση ασφαλείας που επηρέασε περίπου 6,9 εκατομμύρια χρήστες. Η επίθεση πραγματοποιήθηκε μέσω τεχνικής γνωστής ως "credential stuffing", όπου οι εισβολείς χρησιμοποίησαν επαναχρησιμοποιημένα ονόματα χρήστη και κωδικούς πρόσβασης από προηγούμενες διαρροές για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
Η διαρροή περιλάμβανε ευαίσθητες πληροφορίες, όπως ονόματα, φωτογραφίες προφίλ, έτος γέννησης, τοποθεσία, εθνοτική καταγωγή, και γενετικά δεδομένα, όπως ομάδες απλοτύπων μιτοχονδριακού DNA και Y-χρωμοσώματος. Ιδιαίτερη ανησυχία προκάλεσε το γεγονός ότι οι εισβολείς στόχευσαν συγκεκριμένες εθνοτικές ομάδες, όπως Εβραίους Ασκενάζι και άτομα κινεζικής καταγωγής, με τα δεδομένα τους να πωλούνται στο dark web.
Η αντίδραση της εταιρείας επικρίθηκε έντονα, καθώς απέδωσε την ευθύνη στους χρήστες για τη χρήση επαναλαμβανόμενων κωδικών πρόσβασης, ενώ καθυστέρησε να αναγνωρίσει δημόσια την παραβίαση. Αυτό οδήγησε σε περισσότερες από δύο δωδεκάδες ατομικές και συλλογικές αγωγές, κατηγορώντας την εταιρεία για αμέλεια και παραβίαση της ιδιωτικότητας .
Ωστόσο, το ζήτημα δεν περιορίζεται μόνο στην παραβίαση. Κατά τη διαδικασία πτώχευσης, το πτωχευτικό δικαστήριο ενέκρινε την πώληση των περιουσιακών στοιχείων της εταιρείας -συμπεριλαμβανομένων των γενετικών δεδομένων- σε νέο επενδυτή, υπό τον όρο ότι θα τηρηθεί η ισχύουσα νομοθεσία. Παρ’ όλα αυτά, στις ΗΠΑ δεν υπάρχει ενιαίο αυστηρό νομικό πλαίσιο για την προστασία τέτοιων δεδομένων από ιδιωτικές εταιρείες, αφήνοντας σημαντικά κενά και ενισχύοντας τους φόβους για κακή χρήση τους.
«23andMe» και στην Ελλάδα;
Το πρόβλημα όμως δεν είναι μόνο αμερικανικό. Στην Ελλάδα, όπως αποκάλυψαν οι Reporters United και δημοσίευσε και η ΕφΣυν, το Υπουργείο Υγείας υπέγραψε προγραμματική σύμβαση με ιδιωτικές εταιρείες (RealGenix και Beginnings) για την υλοποίηση του προγράμματος "First Steps", το οποίο προβλέπει την αλληλούχιση του πλήρους γονιδιώματος 100.000 νεογνών μέχρι το 2029. Σύμφωνα με τη σύμβαση, τα ερευνητικά αποτελέσματα των αναλύσεων θα αποτελούν αποκλειστική ιδιοκτησία της ιδιωτικής εταιρείας, γεγονός που έχει προκαλέσει σφοδρές αντιδράσεις.
Το Ινστιτούτο Υγείας του Παιδιού, αρμόδιος δημόσιος φορέας για τον προληπτικό έλεγχο νεογνών, εξέφρασε σοβαρές επιφυλάξεις, επισημαίνοντας την απουσία επιστημονικής αξιολόγησης και τους ηθικούς κινδύνους της ιδιωτικοποίησης του ανθρώπινου γονιδιώματος. Αν και η κυβέρνηση αναφέρει ότι τα δεδομένα θα είναι ψευδωνυμοποιημένα και θα εφαρμόζεται ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), δεν διευκρινίζονται συγκεκριμένες ασφαλιστικές δικλείδες, ούτε ο τρόπος που οι εταιρείες θα διαχειρίζονται τα δεδομένα μετά την ολοκλήρωση του έργου.
Ο Υπουργός Υγείας, Άδωνις Γεωργιάδης, υπερασπίστηκε το πρόγραμμα, δηλώνοντας ότι πιστεύει στη διαφάνεια και τη λογοδοσία, και ότι το πρόγραμμα έχει ως στόχο την πρόληψη και την προστασία της δημόσιας υγείας. Ωστόσο, οι ανησυχίες παραμένουν σχετικά με την ιδιωτικοποίηση του γενετικού υλικού και την έλλειψη σαφών όρων και προϋποθέσεων για τη χρήση των δεδομένων.
Οι Κίνδυνοι της Ιδιωτικοποίησης
Η σύνδεση με την περίπτωση της 23andMe είναι προφανής: και στις δύο περιπτώσεις, η διαχείριση γενετικών δεδομένων περνά σε χέρια ιδιωτών, με ελλιπές ή ασαφές πλαίσιο προστασίας.
Τα γενετικά δεδομένα είναι μοναδικά, δεν αλλάζουν, και μπορούν να χρησιμοποιηθούν όχι μόνο για ιατρικούς σκοπούς, αλλά και για ταυτοποίηση, κοινωνική μηχανική, ή ακόμη και impersonation attacks – επιθέσεις στις οποίες κάποιος προσποιείται την ταυτότητα του ατόμου βάσει γενετικής πληροφορίας. Η ιδιωτικοποίησή τους χωρίς αυστηρούς όρους διαχείρισης καθιστά εφικτή την επαναπροσδιορισιμότητα της ταυτότητας των υποκειμένων και δημιουργεί εύλογες ανησυχίες για μελλοντική κακή χρήση.
Επιπρόσθετα, η πρόσβαση στο γενετικό υλικό δεν αφορά μόνο το υποκείμενο, αλλά και τους συγγενείς του. Οποιοσδήποτε αποκτήσει πρόσβαση σε αυτή την πληροφορία μπορεί να λάβει πληροφορίες και για το στενό συγγενικό περιβάλλον, οπότε η παραβίαση ασφαλείας αυτών των δεδομένων εγκυμονεί σοβαρούς κινδύνους για οποιονδήποτε σχετίζεται βιολογικά με το θύμα.
Επιπλέον, η απώλεια ελέγχου του γενετικού υλικού από τους πολίτες και το δημόσιο τομέα ανοίγει τον δρόμο για εμπορική εκμετάλλευση χωρίς διαφάνεια. Όπως έδειξε η περίπτωση της 23andMe, σε ένα καθεστώς πτώχευσης ή εξαγοράς, η τύχη των δεδομένων εξαρτάται περισσότερο από τις οικονομικές επιδιώξεις των επενδυτών και λιγότερο από τα δικαιώματα των πολιτών.
Η ανάγκη για αυστηρότερο νομοθετικό πλαίσιο, διαφανείς διαδικασίες, ισχυρή δημόσια εποπτεία και ενημέρωση των πολιτών είναι επιτακτική. Τα γενετικά δεδομένα δεν είναι απλά ιατρικές πληροφορίες. Είναι φορείς ταυτότητας, ιστορίας και μελλοντικών δυνατοτήτων. Οφείλουμε να τα προστατεύσουμε ως τέτοια – όχι μόνο για εμάς, αλλά και για τις επόμενες γενιές.
Καταθέσαμε Αίτημα ενώπιον της ΑΠΔΠΧ για να ερευνήσει την προγραμματική σύμβαση του Υπουργείου Υγείας με την εταιρία Real Genix και την ΑΜΚΕ Beginnings - Newborn Sequencing Initiative
Την Παρασκευή 11/4 η Η Εφημερίδα των Συντακτών και το δίκτυο Reporters United έφεραν στο φως την προγραμματική σύμβαση του Υπουργείου Υγείας με την εταιρία Real Genix και την ΑΜΚΕ Beginnings – Newborn Sequencing Initiative!
Η σύμβαση αφορά την ιδιωτικοποίηση του προληπτικού ελέγχου των νεογνών και σχετίζεται με την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, και ειδικότερα την επεξεργασία γενετικών δεδομένων!
Με βάση το κείμενο της προγραμματικής σύμβασης διαφαίνεται μία ανεπαρκής αναφορά σε ζητήματα συμμόρφωσης του εν λόγω έργου με την νομοθεσία για την προστασία προσωπικών δεδομένων, χωρίς να επεξηγούνται οι ρόλοι των εταίρων, και χωρίς να παρέχεται η οποιαδήποτε πληροφορία που θα μπορούσε να εμπνεύσει την εμπιστοσύνη του κοινού για τη σοβαρότητα με την οποία αρμόζει να εξετάζονται ερευνητικά προγράμματα που σχετίζονται με την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα.
Για τον λόγο αυτόν, στις 14/04, καταθέσαμε αίτημα ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για να ερευνήσει την υπόθεση καθώς ανακύπτουν σημαντικές προκλήσεις για την προστασία ειδικών κατηγοριών προσωπικών δεδομένων στο πλαίσιο υλοποίησης της σύμβασης αυτής! Μπορείτε να διαβάσετε το αίτημά μας εδώ.
Επίσης, σε συνέχεια του αιτήματός μας προς την Αρχή Προστασίας Δεδομένων, στις 15/4 καταθέσαμε μία ηλεκτρονική επιστολή ενώπιον του DPO του Υπουργείο Υγείας με την οποία τον καλούμε:
Α)Να μας ενημερώσει για τις σχετικές ενέργειες που έχει προβεί στο πλαίσιο των καθηκόντων του ως DPO του Υπουργείου Υγείας αναφορικά με τη προγραμματική σύμβαση αυτή, και συγκεκριμένα:
1)να μας πληροφορήσει εάν έχει προβεί σε σχετική ενημέρωση ή παροχή συμβουλών προς τον αξιότιμο κ. Υπουργό Υγείας σχετικά με την εν λόγω προγραμματική σύμβαση ή προς άλλες αρμόδιες υπηρεσίες του Υπουργείου;
2)να μας ενημερώσει εάν έχει προβεί σε παροχή συμβουλών σχετικά με την ανάγκη εκπόνησης DPIA στο πλαίσιο του εν λόγω έργου από το Υπουργείο Υγείας προς τον αξιότιμο κ. Υπουργό Υγείας ή προς άλλες αρμόδιες υπηρεσίες του Υπουργείου;
3) να μας ενημερώσει εάν έχει προβεί σε επικοινωνία με την ΑΠΔΠΧ σχετικά με την εν λόγω προγραμματική σύμβαση και το προς εκτέλεση έργο;
Επίσης, εάν έχει προχωρήσει σε σχετικές ενημερώσεις ή παροχή συμβουλών προς τον αξιότιμο κ.Υπουργό ή προς άλλες διευθύνσεις του Υπουργείου Υγείας με βάση τα ερωτήματα Α1 και Α2, τον καλούμε να μας παραχωρήσει πρόσβαση στις εν λόγω γραπτές συμβουλές και ενημερώσεις του με βάση το δικαίωμα που έχουμε ως Έλληνες πολίτες να λάβουμε πρόσβαση σε δημόσια έγγραφα, όπως ορίζεται στην παρ. 5 του άρθρου 5 του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α’ 45), όπως ισχύει σήμερα, λαμβάνοντας υπόψη και τη σχετική υπουργική Απόφαση του Υπουργού Εσωτερικών (υπ. Αριθ. 21797/31-12-2024).
Περιμένουμε με ενδιαφέρον τις σχετικές απαντήσεις.
Από την Απόκρυψη στη Διαφάνεια: Η Πενταετής Μάχη για τη Δημοσίευση των Αποφάσεων της ΕΛ.ΑΣ. για χρήση φορητών καμερών
Οι στρατηγικές νομικές δράσεις απαιτούν χρόνο, αλλά τα αποτελέσματά τους ωφελούν το σύνολο της κοινωνίας, ενισχύοντας την εμπιστοσύνη των πολιτών στους θεσμούς.
Τον Δεκέμβριο του 2020, η Homo Digitalis, σε συνεργασία με τους Reporters United και The Press Project, απευθύνθηκε στον τότε Αρχηγό της Ελληνικής Αστυνομίας, ζητώντας πρόσβαση στις αποφάσεις λειτουργίας drones και άλλων φορητών καμερών σε δημόσιους χώρους, όπως προβλέπει το άρθρο 12 του Προεδρικού Διατάγματος 75/2020. Παρά τη νομική υποχρέωση για δημόσια ανάρτηση αυτών των αποφάσεων, η ΕΛ.ΑΣ. αρνήθηκε να παράσχει πρόσβαση, παραβλέποντας τη διαφάνεια που επιβάλλει η νομοθεσία.
Λίγους μήνες αργότερα, τον Μάιο του 2021, καταθέσαμε καταγγελία από κοινού ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την επανειλημμένη μη συμμόρφωση της ΕΛ.ΑΣ. με τη νομοθεσία – τουλάχιστον 67 φορές μέσα σε λίγους μήνες. Η ΑΠΔΠΧ ξεκίνησε σχετική έρευνα, εξετάζοντας τη νομιμότητα της πρακτικής αυτής.
Στις αρχές του 2024, καταθέσαμε αίτημα πρόσβασης σε έγγραφα της ΑΠΔΠΧ, με σκοπό να ενημερωθούμε για την πορεία της έρευνας. Από την αλληλογραφία μεταξύ ΕΛ.ΑΣ. και ΑΠΔΠΧ, προέκυψε ότι, ακόμα και τον Μάρτιο του 2024, η ΕΛ.ΑΣ. συνέχιζε να υποστηρίζει πως το ΠΔ 75/2020 δεν την υποχρεώνει στη δημοσίευση των αποφάσεων λειτουργίας των καμερών, παρά την αντίθετη άποψη της ΑΠΔΠΧ.
Χθες, στο πλαίσιο σχετικού ρεπορτάζ του δημοσιογράφου Γιάννη Μπαζαίου και της Εφημερίδας των Συντακτών, πληροφορηθήκαμε για πρώτη φορά ότι σχετική απόφαση χρήσης φορητών συστημάτων είχε αναρτηθεί στην ιστοσελίδα της ΕΛ.ΑΣ. Πράγματι, με μία αναζήτηση εκεί διαπιστώθηκε ότι από τις 17 Φεβρουαρίου 2025 και έπειτα, η ΕΛ.ΑΣ. άλλαξε την πρακτική της και ξεκίνησε να δημοσιεύει τις αποφάσεις αυτές, όπως προβλέπει ο νόμος. Το ρεπορτάζ δημοσιεύθηκε σήμερα και βρίσκεται διαθέσιμο εδώ.
Από την αρχική άρνηση της ΕΛ.ΑΣ. το 2020, χρειάστηκαν πέντε χρόνια για να επιτευχθεί αυτή η αλλαγή. Αναμένουμε με ενδιαφέρον την τελική απόφαση της ΑΠΔΠΧ και την ολοκλήρωση της έρευνάς της, που θα θέσουν ένα οριστικό πλαίσιο στη διαφάνεια και τη λογοδοσία των αρχών.
Τι συμβαίνει με τις 1000 φορητές smart policing συσκευές της ΕΛ.ΑΣ. 5 χρόνια μετά την καταγγελία μας ενώπιον της ΑΠΔΠΧ;
Τι συμβαίνει με τις 1000 φορητές συσκευές της Ελληνικής Αστυνομίας του προγράμματος Smart Policing που κάνουν χρήση τεχνολογιών τεχνητής νοημοσύνης και κόστισαν 4 εκατ. ευρώ (spoiler alert: δεν ειναι καλά τα νέα);
H δημοσιογράφος Ευτυχία Σουφλερή γράφει ένα λεπτομερές άρθρο για το NEWS247.gr (THE MAGAZINE) ρίχνοντας φως στην υπόθεση, υπογραμμίζοντας τις σημαντικές σχετικές δράσεις της Homo Digitalis ήδη από το 2019! Δηλώσεις για την οργάνωσή μας παραχώρησε ο Εκτελεστικός Διευθυντής μας, Λευτέρης Χελιουδάκης.
Συγκεκριμένα, σημαντικές αποκαλύψεις βλέπουν το φως της δημοσιότητας για πρώτη φορά! Η ΕΛ.ΑΣ. με βάση το ρερπορτάζ και ενώ δεν υπάρχει κανένας νόμος που να της το επιτρέπει, μεταξύ άλλων:
– αναφέρει ότι χρησιμοποιεί επιχειρησιακά τις συσκευές ήδη από το 2021, παρά το γεγονός οτι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα την ερευνά από τον Αύγουστο του 2020 έως και σήμερα σχετικά,
-επιβεβαιώνει πως κάνει πλήρη χρήση και των δυνατοτήτων βιομετρικής επεξεργασίας των συσκευών αυτών(αναγνώριση προσώπων, αναγνώριση αποτυπωμάτων), και
-επικυρώνει τα όσα περιγράφονταν στο τεύχος τεχνικών προδιαγραφών του 2018, ότι δηλαδή χρησιμοποιεί τις συσκευές για “προληπτική αστυνόμευση”, με τα στοιχεία που συλλέγονται να μπορούν να αξιοποιηθούν μελλοντικά για την εξαγωγή συσχετισμών, συμπερασμάτων και προβλέψεων μέσω διαδικασίας ανάλυσης.
Αναμένουμε την Απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), και την ολοκλήρωση της έρευνάς της που πλέον έχει συμπληρώσει περισσότερα από 4 χρόνια και 7 μήνες (εκκίνησε τον Αύγουστο του 2020), καθώς οι εξελίξεις είναι ραγδαίες και οι κίνδυνοι για τη Δημοκρατία και τη Προστασία των Δικαιωμάτων του Ανθρώπου είναι άκρως υψηλοί!
Ευχαριστούμε τη δημοσιογράφο για το ενδιαφέρον της στις δράσεις μας! Μπορείτε να διαβάσετε το άρθρο εδώ.
4 εκατομμύρια ευρώ ξόδεψε η ΕΛ.ΑΣ. για να κόβει κλήσεις Κ.Ο.Κ.
Πίσω στο 2019, ξεκινήσαμε μία από τις πρώτες μας δράσεις στον τομέα της τεχνητής νοημοσύνης, φέρνοντας στο φως το πρόγραμμα Smart Policing της Ελληνικής Αστυνομίας με την Intracom-Telecom.
Σκοπός του; Η αγορά 1.000 φορητών συσκευών που θα επέτρεπαν λειτουργίες αναγνώρισης προσώπου, αποτυπωμάτων, εγγράφων και πινακίδων σε αστικά κέντρα κατά τη διάρκεια αστυνομικών ελέγχων.
Κινηθήκαμε άμεσα, και ζητήσαμε τον Μάρτιο του 2020 από την Αρχή Προστασίας Δεδομένων να ερευνήσει την υπόθεση, καθώς κατά την νομική μας ανάλυση, η επεξεργασία βιομετρικών δεδομένων στο πλαίσιο χρήσης των συσκευών δεν θα ήταν νόμιμη.
Από τον Αύγουστο του 2020, η Αρχή ερευνά την υπόθεση, το Κράτος πλήρωσε τα 4 εκατομμύρια ευρώ, και η εταιρία παρέδωσε τις συσκευές στην ΕΛ.ΑΣ. Η τελευταία εξέλιξη ήταν τον Οκτώβριο του 2024, όταν η ΕΛ.ΑΣ. αποφάσισε ξεκινώντας από το πρώτο τρίμηνο του 2025 να χρησιμοποιεί τις λειτουργίες αναγνώρισης εγγράφων/πινακίδων των συσκευών για να βεβαιώνει παραβάσεις του Κ.Ο.Κ.
Χαιρόμαστε που η άμεση κινητοποίηση μας, και η έρευνα της ΑΠΔΠΧ έβαλε στον πάγο τη χρήση των παρεμβατικών λειτουργιών αναγνώρισης προσώπου και αποτυπωμάτων των συσκευών αυτών, αλλά πρέπει άμεσα να δημοσιευθεί η σχετική απόφαση της Αρχής σχετικά.
Τα 4,5 χρόνια έρευνας της ΑΠΔΠΧ, φανερώνουν επίσης οτι η πολιτεία πρέπει να στηρίξει την Αρχή Προστασίας Δεδομένων, καθώς η υψηλή εξειδίκευση των ελεγκτών της δεν είναι αρκετή, αλλά αντιθέτως απαιτούνται περισσότεροι ανθρώπινοι και οικονομικοί πόροι. Και όλα αυτά χωρίς να υπολογίζουμε τον αυξημένο φόρτο εργασίας που προβλέπεται τα ερχόμενα χρόνια με την AI Act.
Μπορείτε να διαβάσετε περισσότερα σχετικά στην τελευταία μας μελέτη για την AI Act, σελ.51-54 εδώ.
Καλούμε την ΑΠΔΠΧ να ερευνήσει το Υπουργείο Εσωτερικών για τη χρήση αλγορίθμων τεχνητής νοημοσύνης για την κατανομή υφιστάμενων και νέων υπαλλήλων στο Δημόσιο
Στις 9 Ιουλίου η Homo Digitalis κατέθεσε αίτημα (αριθ. πρωτ. 5812/9.7.2024) ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου η τελευταία να ασκήσει τις ερευνητικές τις εξουσίες κατά του Υπουργείου Εσωτερικών.
Συγκεκριμένα, μετά την Απόφαση 16/2024 της Αρχής τον Απρίλιο του 2024, με την οποία είχε επιβάλει στο Υπουργείο Εσωτερικών το πρόστιμο-ρεκόρ των 400.000 ευρώ για σημαντικές παραβάσεις της νομοθεσίας για την προστασία προσωπικών δεδομένων, το Υπουργείο βρίσκεται πάλι στο κέντρο του ενδιαφέροντος, αυτή τη φορά για το εργαλείο τεχνητής νοημοσύνης που αναπτύσσει για τον στρατηγικό προγραμματισμό στελέχωσης του Δημοσίου Τομέα.
Το εργαλείο αφορά τη κατανομή του υφιστάμενου προσωπικού αλλά και την εκτίμηση των αναγκών για νέο προσωπικό, ενώ θα γίνει πιλοτική εφαρμογή του σε 9 φορείς του Δημοσίου Τομέα, ήτοι Μονάδα Οργάνωσης και Διαχείρισης Αναπτυξιακών Προγραμμάτων (ΜΟΔ ΑΕ), Ανεξάρτητη Αρχή Δημοσίων Εξόδων (ΑΑΔΕ) τη Δημόσια Υπηρεσία Απασχόληση το Γενικό Νοσοκομείο Αθηνών “Γ. Γεννηματάς”, τον Δήμο Θεσσαλονίκης, την Περιφέρεια Αττικής, το Υπουργείο Παιδείας και Θρησκευμάτων, το Υπουργείο Περιβάλλοντος και Ενέργειας και το Υπουργείο Πολιτισμού και Αθλητισμού.
Το έργο αναμένεται να ολοκληρωθεί τον Δεκέμβριο του 2025, ενώ το κόστος του ανέρχεται στα 11.708.543 ευρώ.
Επειδή το εργαλείο χρειάζεται να περιλαμβάνει λειτουργικότητες συλλογής, διαχείρισης και ανάλυσης προσωπικών δεδομένων, η Homo Digitalis είχε καταθέσει επιστολή στις 15 Απριλίου 2024 ενώπιον της τότε Υπουργού Εσωτερικών κα. Κεραμέως και τον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου, με την οποία απεύθυνε κύρια ερωτήματα τόσο σχετικά με τη συμμόρφωση που απαιτείται με τη νομοθεσία για την προστασία προσωπικών δεδομένων, όσο και με τη νομοθεσία για τη χρήση τεχνητής νοημοσύνης και άλλων αναδυόμενων τεχνολογιών στον δημόσιο τομέα (νόμος 4961/2022). Ωστόσο, το Υπουργείο δεν παραχώρησε την οποιαδήποτε απάντηση, ούτε μετά από γραπτή υπενθύμιση του αιτήματός μας στις 30 Μαΐου, αναγκάζοντας μας να απευθυνθούμε στην Αρχή προκειμένου εκείνη να ερευνήσει με τον θεσμικό της ρόλο ενδελεχώς την ανάπτυξη, εφαρμογή και πιλοτική χρήση του εργαλείου αυτού καθώς και τις επιπτώσεις που ανακύπτουν για τα δικαιώματα των υπαλλήλων του Δημοσίου Τομέα.
Μπορείτε να δείτε το σχετικό αίτημά μας εδώ.
Μπορείτε να διαβάσετε το Δελτίο Τύπου μας εδώ.