Καταθέσαμε στο Υπουργείο Παιδείας, Θρησκευμάτων και Αθλητισμού Αίτημα Χορήγησης Εγγράφων για το Μνημόνιο Συνεργασίας «OpenAI for Greece»
Στην Homo Digitalis υποστηρίζουμε τις καινοτομίες που φέρνουν οι νέες τεχνολογίες και πιστεύουμε ότι μπορούν να συμβάλουν ουσιαστικά στη βελτίωση της κοινωνίας μας, εφόσον η χρήση τους γίνεται με σεβασμό στο ισχύον νομικό πλαίσιο και με στόχο την προώθηση και προστασία των δικαιωμάτων και ελευθεριών όλων μας. Στοχεύουμε σε έναν καλύτερο κόσμο, όπου η υιοθέτηση τεχνολογικών λύσεων αποτελεί προϊόν κριτικής σκέψης και αποτέλεσμα ενημερωμένων και ισορροπημένων αποφάσεων.
Με αυτό το πρίσμα, μας προβλημάτισε η υπογραφή, την Παρασκευή 5 Σεπτεμβρίου, του Μνημονίου Συνεργασίας «OpenAI for Greece» από το Υπουργείο Παιδείας, Θρησκευμάτων και Αθλητισμού με την OpenAI και άλλους φορείς, για την πιλοτική χρήση του εργαλείου ChatGPT Edu από εκπαιδευτικούς και μαθητές σε 20 Λύκεια της χώρας.
Πώς θα αισθάνονται οι εκπαιδευτικοί και οι μαθητές όταν καλούνται να χρησιμοποιούν εργαλεία μιας εταιρείας όπως η OpenAI, στην οποία έχει ήδη επιβληθεί πρόστιμο 15 εκατομμυρίων ευρώ για παραβάσεις της νομοθεσίας περί προσωπικών δεδομένων στην Ιταλία και η οποία τελεί υπό έρευνα για πιθανές παραβάσεις και σε άλλες χώρες, όπως η Αυστρία;
Και με ποιο σκεπτικό προκρίνονται συστήματα Τεχνητής Νοημοσύνης που βασίζονται σε λογισμικό αποκλειστικής εκμετάλλευσης από τεχνολογικούς κολοσσούς των ΗΠΑ, έναντι αντίστοιχων εργαλείων που θα μπορούσαν να αναπτυχθούν με ελεύθερο και ανοικτό λογισμικό από ερευνητικά κέντρα και φορείς στην Ελλάδα; Η επιλογή αυτή παραβλέπει τη στρατηγική της Ευρωπαϊκής Ένωσης για την ενίσχυση της ανοικτότητας, της διαφάνειας και της τεχνολογικής κυριαρχίας και, σε περίπτωση γενικευμένης υιοθέτησης, οδηγεί αναπόφευκτα σε εξάρτηση του εκπαιδευτικού μας συστήματος από ιδιόκτητο λογισμικό και εταιρείες ξένων συμφερόντων.
Με βάση όλα τα ανωτέρω, καταθέσαμε σήμερα (αριθμός πρωτ. 108260/8/9/2025 και συμπληρωματικά 110202/11/9/2025) ενώπιον του Υπουργείου Παιδείας, Θρησκευμάτων και Αθλητισμού αίτημα χορήγησης εγγράφων και παροχής πληροφοριών με το οποίο εκφράζουμε λεπτομερώς τους προβληματισμούς μας και αιτούμαστε πρόσβαση τόσο στο Μνημόνιο Συνεργασίας όσο και σε άλλα σχετικά νομικά παραδοτέα που θα πρέπει να έχουν εκπονηθεί σχετικά με τις υποχρεώσεις που ανακύπτουν από τον Ν.4624/2019 και τον Ν. 4961/2022.
Μπορείτε να δείτε το αίτημά μας εδώ.
Μιλήσαμε στο POLITICO για τις δράσεις μας στον τομέα της Τεχνητής Νοημοσύνης
Η Homo Digitalis μίλησε στην Ellen O’Regan και το POLITICO Europe για τις δράσεις μας στον τομέα της διαχείρισης συνόρων, δίπλα σε διακεκριμένους ακαδημαϊκούς (Niovi Vavoula & Derya Ozkul), οργανώσεις της κοινωνίας των πολιτών (European Digital Rights, Chloé Berthélémy – Border Violence Monitoring Network, Pauline Fritz και Equinox: Racial Justice Initiative, Sarah Chander), θεσμικά όργανα και υπηρεσίες της ΕΕ (Ευρωπαϊκή Επιτροπή, Europol, Claire Georges, Frontex) και την Ελληνική Αρχή Προστασίας Δεδομένων!
Την οργάνωσή μας εκπροσώπησε στη συνέντευξη ο Εκτελεστικός Διευθυντής μας, Λευτέρης Χελιουδάκης.
Σύμφωνα με το άρθρο, η Ελληνική ΑΠΔΠΧ «θέλει να ολοκληρώσει δύο μακροχρόνιες έρευνες τον Σεπτέμβριο, μία για τη χρήση φορητών εργαλείων σάρωσης προσώπου και δακτυλικών αποτυπωμάτων από την Ελληνική Αστυνομία και μία άλλη για την υιοθέτηση λογισμικού παρακολούθησης κοινωνικών δικτύων από το Λιμενικό Σώμα». Είμαστε χαρούμενοι που διαπιστώνουμε πως έχει σημειωθεί σημαντική πρόοδος σε αυτές τις δύο υποθέσεις, οι οποίες ξεκίνησαν από την Homo Digitalis και τους συμμάχους της, τον ερευνητή Φοίβο Σιμεωνίδη (omniatv), τη HIAS Greece, τη Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου και την Privacy International.
Ένα μεγάλο ευχαριστώ στη δημοσιογράφο για το ενδιαφέρον της στο έργο μας! Διαβάστε ολόκληρο το άρθρο εδώ.
Καταθέσαμε καταγγελία κατά της Alphabet ενώπιον της ΕΕ για τις διατάξεις της DMA από κοινού με 5 οργανώσεις
Η European Digital Rights, η ARTICLE 19, το Free Software Foundation Europe (FSFE), η Gesellschaft für Freiheitsrechte e.V., το Vrijschrift.org και η Homo Digitalis κατέθεσαν επίσημη καταγγελία κατά της Alphabet Inc. βάσει του Κανονισμού για τις Ψηφιακές Αγορές (DMA) ενώπιον της Ευρωπαϊκής Επιτροπής.
Παρά τους σαφείς κανόνες του DMA για τους gatekeepers:
-Στο Android, οι χρήστες δεν μπορούν πραγματικά να απεγκαταστήσουν τις προεγκατεστημένες εφαρμογές της Google· μπορούν μόνο να τις απενεργοποιήσουν, πράγμα που τις αφήνει στη συσκευή. Ωστόσο, η Alphabet παραπλανά τους χρήστες ισχυριζόμενη ότι αυτό είναι το ίδιο με την αφαίρεση μιας εφαρμογής. Δεν είναι.
-Η επιλογή απενεργοποίησης είναι θαμμένη βαθιά στις ρυθμίσεις και, όταν οι χρήστες την εντοπίζουν, το Android εμφανίζει ασαφείς και αποτρεπτικές προειδοποιήσεις που αποθαρρύνουν τη μετάβαση σε εναλλακτικές εφαρμογές, καθιστώντας δυσκολότερη την απεξάρτηση από το οικοσύστημα της Google.
Αντιμετωπίζουμε μια κλασική περίπτωση παραπλανητικού σχεδιασμού που περιορίζει την επιλογή των χρηστών και ενισχύει τη δεσπόζουσα θέση της Alphabet.
Με την καταγγελία μας, καλούμε την Ευρωπαϊκή Επιτροπή να ερευνήσει τις πρακτικές της Alphabet και να διατάξει την εταιρεία να σεβαστεί πλήρως τα δικαιώματα των τελικών χρηστών βάσει του DMA.
Δείτε την καταγγελία μας στην ιστοσελίδα της EDRi εδώ.
Καλούμε την ΑΠΔΠΧ να μπλοκάρει προσωρινά την αναγραφή του Προσωπικού Αριθμού (Π.Α.) στις νέες ταυτότητες, ωσότου ληφθούν τα αναγκαία μέτρα μετριασμού κινδύνου που η ίδια έχει εγκρίνει!
Από τον Ιούνιο, η Ελληνική Αστυνομία (ΕΛ.ΑΣ.), για όσους πολίτες έχουν Π.Α., εκδίδει δελτίο ταυτότητας με αναγραφόμενο τον Π.Α. σε αυτήν, ενώ από αύριο 28/06/2025 κι έπειτα, δεν θα εκδίδει δελτίο ταυτότητας σε πολίτη, ο οποίος αν και είναι δικαιούχος χορήγησης Π.Α. δεν έχει προβεί στις απαραίτητες ενέργειες έκδοσής του.
H ΑΠΔΠΧ στη Γνωμοδότηση 1/2025 ορίζει πως η αναγραφή του Π.Δ. στις ταυτότητες εγκυμονεί κινδύνους και γι’ αυτο πρέπει να συνοδεύεται από συγκεκριμένα μέτρα μετριασμού.
Ωστόσο, παρά το γεγονός ότι το Ελληνικό Κράτος πρότεινε ενώπιον της ΑΠΔΠΧ συγκεκριμένα μέτρα, τα οποία εγκρίθηκαν ως ορθά, έχει παραμελήσει να τα λάβει, και εκθέτει ανεπανόρθωτα του πολίτες σε κινδύνους κλοπής ταυτότητας.
Π.χ. ένα μέτρο που προτάθηκε είναι η θέσπιση διατάξεων που θα απαγορεύουν σε ιδιώτες να κρατούν φωτοαντίγραφα της ταυτότητας μας. Η σχετική νομοθέτηση πρέπει να συνδυαστεί με κατάλληλες συντονισμένες και εντατικές δράσεις ενημέρωσης και ευαισθητοποίησης, ώστε να καταστεί γνωστό στους πολίτες ότι δεν πρέπει να τηρείται αντίγραφο της φυσικής ταυτότητάς τους.
Στο τέλος της ανάλυσής της, η ΑΠΔΠΧ καταλήγει, οτι επειδή σε κάθε περίπτωση οι κίνδυνοι παραμένουν από την αναγραφή του Π.Α. στις ταυτότητες, μετά από ένα ικανό χρονικό διάστημα που θα λειτουργούν τα μέτρα μετριασμού, και οι δημόσιοι φορείς θα έχουν εξοπλιστεί με τον αναγκαίο εξοπλισμό για την ψηφιακή ανάγνωση του Π.Α., η αναγραφή δεν θα είναι πλέον απαραίτητη και θα πρέπει να παύσει ο υποχρεωτικός χαρακτήρας της.
Για τους λόγους αυτούς, την Παρασκευή 20 Ιουνίου καταθέσαμε αίτημα (Γ/ΕΙΣ/5621/20-06-2025), με το οποίο καλέσαμε την ΑΠΔΠΧ να κάνει χρήση των εξουσιών της (Άρθρο 58, παρ. 2 (στ) του ΓΚΠΔ) και να επιβάλει προσωρινό περιορισμό της επεξεργασίας, απαιτώντας την απαγόρευσης της αναγραφής του Π.Α. στο δελτίο ταυτότητας, ωσότου ληφθούν τα αναγκαία μέτρα μετριασμού των πολύ σημαντικών κινδύνων που ανακύπτουν από την πρακτική αυτή.
Το αίτημά μας βρίσκεται διαθέσιμο εδώ.
Κοινή μας δράση με Reporters United & Vouliwatch: Οι κάμερες στο Πολυτεχνείο απειλούν τα προσωπικά δεδομένα
Στις 29.3.2025 το Εθνικό Μετσόβιο Πολυτεχνείο (ΕΜΠ) εγκατέστησε κάμερες στην Πολυτεχνειούπολη Ζωγράφου και το συγκρότημα της Πατησίων, χωρίς να ενημερώσει για την πολιτική του στην επεξεργασία δεδομένων φοιτητ(ρι)ών και εργαζομένων.
Στις 26.5.2025, το Vouliwatch, to Reporters United και η Homo Digitalis καταθέσαμε από κοινού Αίτημα Χορήγησης Εγγράφων (FOI), για να εξακριβώσουμε αν το ΕΜΠ συμμορφώνεται με τη νομοθεσία και τον Γενικό Κανονισμό για τα Προσωπικά Δεδομένα (GDPR) και τις λοιπές εθνικές ρυθμίσεις. Αντίστοιχο αίτημα κατέθεσαν 61 φοιτήτριες και φοιτητές της Αρχιτεκτονικής.
Το ΕΜΠ μπορεί να μη συμμορφώνεται πλήρως με τα άρθρα 12, 13, 35 και 36 του GDPR, που κατοχυρώνουν τη διαφανή ενημέρωση του υποκειμένου των δεδομένων, την εκτίμηση αντικτύπου στην προστασία των προσωπικών δεδομένων και την πρόβλεψη προηγούμενης διαβούλευσης.
Στο αίτημά μας εξηγούμε ότι το ΕΜΠ δεν έχει ανταποκριθεί σε αιτήματα σπουδαστ(ρι)ών και εργαζομένων του ΕΜΠ για ενημέρωση σχετικά με την επεξεργασία των δεδομένων τους και ζητάμε το απόρρητο σχέδιο ασφαλείας της κυβέρνησης για τα πανεπιστήμια.
Με το αίτημά μας προς το ΕΜΠ, ζητάμε ακόμη να μάθουμε ποια άτομα καταγράφονται από τις κάμερες, πού καταλήγουν τα δεδομένα τους και αν αυτά κοινοποιούνται στην ΕΛΑΣ.
Το ΕΜΠ έχει διορία να απαντήσει στο αίτημά μας έως τις 15 Ιουνίου και στο αίτημα των φοιτητ(ρι)ών έως τις 19 Ιουνίου. Θα συνεχίσουμε να παρακολουθούμε το ζήτημα και θα επανέλθουμε με ρεπορτάζ. Το Αίτημα Χορήγησης Εγγράφων και Παροχής Πληροφοριών των οργανώσεών μας, βρίσκεται διαθέσιμο εδώ.
Εξελίξεις για την προγραμματική σύμβαση του Υπουργείου Υγείας με ιδιώτες με αντικείμενο την παραχώρηση γενετικού υλικού νεογνών
Έχουμε εξελίξεις αναφορικά με τις σημαντικές αποκαλύψεις του Reporters United στις αρχές Απριλίου για τη προγραμματική σύμβαση του Υπουργείου Υγείας με ιδιώτες με αντικείμενο την παραχώρηση γενετικού υλικού νεογνών για τη διενέργεια ελέγχων και την προοπτική δημιουργίας βιοτράπεζας, και του αιτήματος που κατέθεσε η Homo Digitalis σχετικά ενώπιον της Αρχής Προστασίας Δεδομένων (ΑΠΔΠΧ)!
Την Παρασκευή 9/5, η ΑΠΔΠΧ δημοσίευσε Δελτίο Τύπου, με βάση το οποίο αναφέρει οτι έχει επιληφθεί του θέματος και αναμένει τις απόψεις του Υπουργείου Υγείας σε απάντηση σχετικού εγγράφου της.
Την ίδια ημέρα, το Τμήμα Γνωμοδοτικού – Συμβουλευτικού Έργου και Μέσων Συμμόρφωσης της ΑΠΔΠΧ, σε συνέχεια επικοινωνίας που είχαμε μαζί του στις 25/4, ενημέρωσε τη Homo Digitalis οτι εν λόγω υπόθεση βρίσκεται υπο διερεύνηση κατ’ αρχήν με βάση το άρθρο 57, παρ. 1 (α) και (η) του GDPR. Σύμφωνα με τις διατάξεις αυτές, η ΑΠΔΠΧ παρακολουθεί και επιβάλλει την εφαρμογή του GDPR στην Ελλάδα, και διενεργεί έρευνες, μεταξύ άλλων βάσει πληροφοριών που λαμβάνει από άλλη εποπτική αρχή ή άλλη δημόσια αρχή!
Προκειμένου να ενισχύσουμε την ευαισθητοποίηση αναφορικά με τις προκλήσεις που ανακύπτουν από την επεξεργασία γενετικών δεδομένων, το μέλος μας Αναστάσιος Αραμπατζής ετοίμασε ένα άρθρο σχετικά με την υπόθεση 23andMe στις ΗΠΑ, που περιγράφει τα γεγονότα που σχετίζονται με μια σοβαρή παραβίαση ασφαλείας που επηρέασε περίπου 6,9 εκατομμύρια χρήστες!
Διάβασε περισσότερα εδώ.
Γενετικά Δεδομένα και Ιδιωτικές Εταιρείες: Το Παράδειγμα της 23andMe και οι Προκλήσεις για την Ελλάδα
Γράφει o Τάσος Αραμπατζής
Τα γενετικά δεδομένα αποτελούν μία από τις πιο πολύτιμες και ευαίσθητες μορφές προσωπικών πληροφοριών. Ο τρόπος με τον οποίο συλλέγονται, αποθηκεύονται και αξιοποιούνται από ιδιωτικές εταιρείες εγείρει πλήθος νομικών, ηθικών και κοινωνικών ερωτημάτων. Η περίπτωση της αμερικανικής εταιρείας 23andMe, σε συνδυασμό με τις πρόσφατες εξελίξεις στην Ελλάδα, αναδεικνύουν με σαφήνεια τους κινδύνους που σχετίζονται με την εμπορική διαχείριση γενετικών δεδομένων.
Η Περίπτωση της 23andMe
Η 23andMe ιδρύθηκε με την υπόσχεση να φέρει την γενετική ανάλυση στο ευρύ κοινό, προσφέροντας προσιτά τεστ DNA για πληροφορίες καταγωγής και υγείας. Ωστόσο, τον Μάρτιο του 2025, η εταιρεία υπέβαλε αίτηση πτώχευσης, μετά από χρόνια οικονομικών προβλημάτων λογω του μη βιώσιμου επιχειρηματικού μοντέλου της, μείωση στη ζήτηση των υπηρεσιών της και σοβαρά περιστατικά παραβίασης ασφαλείας.
Τον Οκτώβριο του 2023, η 23andMe υπέστη μια σοβαρή παραβίαση ασφαλείας που επηρέασε περίπου 6,9 εκατομμύρια χρήστες. Η επίθεση πραγματοποιήθηκε μέσω τεχνικής γνωστής ως "credential stuffing", όπου οι εισβολείς χρησιμοποίησαν επαναχρησιμοποιημένα ονόματα χρήστη και κωδικούς πρόσβασης από προηγούμενες διαρροές για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
Η διαρροή περιλάμβανε ευαίσθητες πληροφορίες, όπως ονόματα, φωτογραφίες προφίλ, έτος γέννησης, τοποθεσία, εθνοτική καταγωγή, και γενετικά δεδομένα, όπως ομάδες απλοτύπων μιτοχονδριακού DNA και Y-χρωμοσώματος. Ιδιαίτερη ανησυχία προκάλεσε το γεγονός ότι οι εισβολείς στόχευσαν συγκεκριμένες εθνοτικές ομάδες, όπως Εβραίους Ασκενάζι και άτομα κινεζικής καταγωγής, με τα δεδομένα τους να πωλούνται στο dark web.
Η αντίδραση της εταιρείας επικρίθηκε έντονα, καθώς απέδωσε την ευθύνη στους χρήστες για τη χρήση επαναλαμβανόμενων κωδικών πρόσβασης, ενώ καθυστέρησε να αναγνωρίσει δημόσια την παραβίαση. Αυτό οδήγησε σε περισσότερες από δύο δωδεκάδες ατομικές και συλλογικές αγωγές, κατηγορώντας την εταιρεία για αμέλεια και παραβίαση της ιδιωτικότητας .
Ωστόσο, το ζήτημα δεν περιορίζεται μόνο στην παραβίαση. Κατά τη διαδικασία πτώχευσης, το πτωχευτικό δικαστήριο ενέκρινε την πώληση των περιουσιακών στοιχείων της εταιρείας -συμπεριλαμβανομένων των γενετικών δεδομένων- σε νέο επενδυτή, υπό τον όρο ότι θα τηρηθεί η ισχύουσα νομοθεσία. Παρ’ όλα αυτά, στις ΗΠΑ δεν υπάρχει ενιαίο αυστηρό νομικό πλαίσιο για την προστασία τέτοιων δεδομένων από ιδιωτικές εταιρείες, αφήνοντας σημαντικά κενά και ενισχύοντας τους φόβους για κακή χρήση τους.
«23andMe» και στην Ελλάδα;
Το πρόβλημα όμως δεν είναι μόνο αμερικανικό. Στην Ελλάδα, όπως αποκάλυψαν οι Reporters United και δημοσίευσε και η ΕφΣυν, το Υπουργείο Υγείας υπέγραψε προγραμματική σύμβαση με ιδιωτικές εταιρείες (RealGenix και Beginnings) για την υλοποίηση του προγράμματος "First Steps", το οποίο προβλέπει την αλληλούχιση του πλήρους γονιδιώματος 100.000 νεογνών μέχρι το 2029. Σύμφωνα με τη σύμβαση, τα ερευνητικά αποτελέσματα των αναλύσεων θα αποτελούν αποκλειστική ιδιοκτησία της ιδιωτικής εταιρείας, γεγονός που έχει προκαλέσει σφοδρές αντιδράσεις.
Το Ινστιτούτο Υγείας του Παιδιού, αρμόδιος δημόσιος φορέας για τον προληπτικό έλεγχο νεογνών, εξέφρασε σοβαρές επιφυλάξεις, επισημαίνοντας την απουσία επιστημονικής αξιολόγησης και τους ηθικούς κινδύνους της ιδιωτικοποίησης του ανθρώπινου γονιδιώματος. Αν και η κυβέρνηση αναφέρει ότι τα δεδομένα θα είναι ψευδωνυμοποιημένα και θα εφαρμόζεται ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), δεν διευκρινίζονται συγκεκριμένες ασφαλιστικές δικλείδες, ούτε ο τρόπος που οι εταιρείες θα διαχειρίζονται τα δεδομένα μετά την ολοκλήρωση του έργου.
Ο Υπουργός Υγείας, Άδωνις Γεωργιάδης, υπερασπίστηκε το πρόγραμμα, δηλώνοντας ότι πιστεύει στη διαφάνεια και τη λογοδοσία, και ότι το πρόγραμμα έχει ως στόχο την πρόληψη και την προστασία της δημόσιας υγείας. Ωστόσο, οι ανησυχίες παραμένουν σχετικά με την ιδιωτικοποίηση του γενετικού υλικού και την έλλειψη σαφών όρων και προϋποθέσεων για τη χρήση των δεδομένων.
Οι Κίνδυνοι της Ιδιωτικοποίησης
Η σύνδεση με την περίπτωση της 23andMe είναι προφανής: και στις δύο περιπτώσεις, η διαχείριση γενετικών δεδομένων περνά σε χέρια ιδιωτών, με ελλιπές ή ασαφές πλαίσιο προστασίας.
Τα γενετικά δεδομένα είναι μοναδικά, δεν αλλάζουν, και μπορούν να χρησιμοποιηθούν όχι μόνο για ιατρικούς σκοπούς, αλλά και για ταυτοποίηση, κοινωνική μηχανική, ή ακόμη και impersonation attacks – επιθέσεις στις οποίες κάποιος προσποιείται την ταυτότητα του ατόμου βάσει γενετικής πληροφορίας. Η ιδιωτικοποίησή τους χωρίς αυστηρούς όρους διαχείρισης καθιστά εφικτή την επαναπροσδιορισιμότητα της ταυτότητας των υποκειμένων και δημιουργεί εύλογες ανησυχίες για μελλοντική κακή χρήση.
Επιπρόσθετα, η πρόσβαση στο γενετικό υλικό δεν αφορά μόνο το υποκείμενο, αλλά και τους συγγενείς του. Οποιοσδήποτε αποκτήσει πρόσβαση σε αυτή την πληροφορία μπορεί να λάβει πληροφορίες και για το στενό συγγενικό περιβάλλον, οπότε η παραβίαση ασφαλείας αυτών των δεδομένων εγκυμονεί σοβαρούς κινδύνους για οποιονδήποτε σχετίζεται βιολογικά με το θύμα.
Επιπλέον, η απώλεια ελέγχου του γενετικού υλικού από τους πολίτες και το δημόσιο τομέα ανοίγει τον δρόμο για εμπορική εκμετάλλευση χωρίς διαφάνεια. Όπως έδειξε η περίπτωση της 23andMe, σε ένα καθεστώς πτώχευσης ή εξαγοράς, η τύχη των δεδομένων εξαρτάται περισσότερο από τις οικονομικές επιδιώξεις των επενδυτών και λιγότερο από τα δικαιώματα των πολιτών.
Η ανάγκη για αυστηρότερο νομοθετικό πλαίσιο, διαφανείς διαδικασίες, ισχυρή δημόσια εποπτεία και ενημέρωση των πολιτών είναι επιτακτική. Τα γενετικά δεδομένα δεν είναι απλά ιατρικές πληροφορίες. Είναι φορείς ταυτότητας, ιστορίας και μελλοντικών δυνατοτήτων. Οφείλουμε να τα προστατεύσουμε ως τέτοια – όχι μόνο για εμάς, αλλά και για τις επόμενες γενιές.
Καταθέσαμε Αίτημα ενώπιον της ΑΠΔΠΧ για να ερευνήσει την προγραμματική σύμβαση του Υπουργείου Υγείας με την εταιρία Real Genix και την ΑΜΚΕ Beginnings - Newborn Sequencing Initiative
Την Παρασκευή 11/4 η Η Εφημερίδα των Συντακτών και το δίκτυο Reporters United έφεραν στο φως την προγραμματική σύμβαση του Υπουργείου Υγείας με την εταιρία Real Genix και την ΑΜΚΕ Beginnings – Newborn Sequencing Initiative!
Η σύμβαση αφορά την ιδιωτικοποίηση του προληπτικού ελέγχου των νεογνών και σχετίζεται με την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, και ειδικότερα την επεξεργασία γενετικών δεδομένων!
Με βάση το κείμενο της προγραμματικής σύμβασης διαφαίνεται μία ανεπαρκής αναφορά σε ζητήματα συμμόρφωσης του εν λόγω έργου με την νομοθεσία για την προστασία προσωπικών δεδομένων, χωρίς να επεξηγούνται οι ρόλοι των εταίρων, και χωρίς να παρέχεται η οποιαδήποτε πληροφορία που θα μπορούσε να εμπνεύσει την εμπιστοσύνη του κοινού για τη σοβαρότητα με την οποία αρμόζει να εξετάζονται ερευνητικά προγράμματα που σχετίζονται με την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα.
Για τον λόγο αυτόν, στις 14/04, καταθέσαμε αίτημα ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για να ερευνήσει την υπόθεση καθώς ανακύπτουν σημαντικές προκλήσεις για την προστασία ειδικών κατηγοριών προσωπικών δεδομένων στο πλαίσιο υλοποίησης της σύμβασης αυτής! Μπορείτε να διαβάσετε το αίτημά μας εδώ.
Επίσης, σε συνέχεια του αιτήματός μας προς την Αρχή Προστασίας Δεδομένων, στις 15/4 καταθέσαμε μία ηλεκτρονική επιστολή ενώπιον του DPO του Υπουργείο Υγείας με την οποία τον καλούμε:
Α)Να μας ενημερώσει για τις σχετικές ενέργειες που έχει προβεί στο πλαίσιο των καθηκόντων του ως DPO του Υπουργείου Υγείας αναφορικά με τη προγραμματική σύμβαση αυτή, και συγκεκριμένα:
1)να μας πληροφορήσει εάν έχει προβεί σε σχετική ενημέρωση ή παροχή συμβουλών προς τον αξιότιμο κ. Υπουργό Υγείας σχετικά με την εν λόγω προγραμματική σύμβαση ή προς άλλες αρμόδιες υπηρεσίες του Υπουργείου;
2)να μας ενημερώσει εάν έχει προβεί σε παροχή συμβουλών σχετικά με την ανάγκη εκπόνησης DPIA στο πλαίσιο του εν λόγω έργου από το Υπουργείο Υγείας προς τον αξιότιμο κ. Υπουργό Υγείας ή προς άλλες αρμόδιες υπηρεσίες του Υπουργείου;
3) να μας ενημερώσει εάν έχει προβεί σε επικοινωνία με την ΑΠΔΠΧ σχετικά με την εν λόγω προγραμματική σύμβαση και το προς εκτέλεση έργο;
Επίσης, εάν έχει προχωρήσει σε σχετικές ενημερώσεις ή παροχή συμβουλών προς τον αξιότιμο κ.Υπουργό ή προς άλλες διευθύνσεις του Υπουργείου Υγείας με βάση τα ερωτήματα Α1 και Α2, τον καλούμε να μας παραχωρήσει πρόσβαση στις εν λόγω γραπτές συμβουλές και ενημερώσεις του με βάση το δικαίωμα που έχουμε ως Έλληνες πολίτες να λάβουμε πρόσβαση σε δημόσια έγγραφα, όπως ορίζεται στην παρ. 5 του άρθρου 5 του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α’ 45), όπως ισχύει σήμερα, λαμβάνοντας υπόψη και τη σχετική υπουργική Απόφαση του Υπουργού Εσωτερικών (υπ. Αριθ. 21797/31-12-2024).
Περιμένουμε με ενδιαφέρον τις σχετικές απαντήσεις.
Από την Απόκρυψη στη Διαφάνεια: Η Πενταετής Μάχη για τη Δημοσίευση των Αποφάσεων της ΕΛ.ΑΣ. για χρήση φορητών καμερών
Οι στρατηγικές νομικές δράσεις απαιτούν χρόνο, αλλά τα αποτελέσματά τους ωφελούν το σύνολο της κοινωνίας, ενισχύοντας την εμπιστοσύνη των πολιτών στους θεσμούς.
Τον Δεκέμβριο του 2020, η Homo Digitalis, σε συνεργασία με τους Reporters United και The Press Project, απευθύνθηκε στον τότε Αρχηγό της Ελληνικής Αστυνομίας, ζητώντας πρόσβαση στις αποφάσεις λειτουργίας drones και άλλων φορητών καμερών σε δημόσιους χώρους, όπως προβλέπει το άρθρο 12 του Προεδρικού Διατάγματος 75/2020. Παρά τη νομική υποχρέωση για δημόσια ανάρτηση αυτών των αποφάσεων, η ΕΛ.ΑΣ. αρνήθηκε να παράσχει πρόσβαση, παραβλέποντας τη διαφάνεια που επιβάλλει η νομοθεσία.
Λίγους μήνες αργότερα, τον Μάιο του 2021, καταθέσαμε καταγγελία από κοινού ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την επανειλημμένη μη συμμόρφωση της ΕΛ.ΑΣ. με τη νομοθεσία – τουλάχιστον 67 φορές μέσα σε λίγους μήνες. Η ΑΠΔΠΧ ξεκίνησε σχετική έρευνα, εξετάζοντας τη νομιμότητα της πρακτικής αυτής.
Στις αρχές του 2024, καταθέσαμε αίτημα πρόσβασης σε έγγραφα της ΑΠΔΠΧ, με σκοπό να ενημερωθούμε για την πορεία της έρευνας. Από την αλληλογραφία μεταξύ ΕΛ.ΑΣ. και ΑΠΔΠΧ, προέκυψε ότι, ακόμα και τον Μάρτιο του 2024, η ΕΛ.ΑΣ. συνέχιζε να υποστηρίζει πως το ΠΔ 75/2020 δεν την υποχρεώνει στη δημοσίευση των αποφάσεων λειτουργίας των καμερών, παρά την αντίθετη άποψη της ΑΠΔΠΧ.
Χθες, στο πλαίσιο σχετικού ρεπορτάζ του δημοσιογράφου Γιάννη Μπαζαίου και της Εφημερίδας των Συντακτών, πληροφορηθήκαμε για πρώτη φορά ότι σχετική απόφαση χρήσης φορητών συστημάτων είχε αναρτηθεί στην ιστοσελίδα της ΕΛ.ΑΣ. Πράγματι, με μία αναζήτηση εκεί διαπιστώθηκε ότι από τις 17 Φεβρουαρίου 2025 και έπειτα, η ΕΛ.ΑΣ. άλλαξε την πρακτική της και ξεκίνησε να δημοσιεύει τις αποφάσεις αυτές, όπως προβλέπει ο νόμος. Το ρεπορτάζ δημοσιεύθηκε σήμερα και βρίσκεται διαθέσιμο εδώ.
Από την αρχική άρνηση της ΕΛ.ΑΣ. το 2020, χρειάστηκαν πέντε χρόνια για να επιτευχθεί αυτή η αλλαγή. Αναμένουμε με ενδιαφέρον την τελική απόφαση της ΑΠΔΠΧ και την ολοκλήρωση της έρευνάς της, που θα θέσουν ένα οριστικό πλαίσιο στη διαφάνεια και τη λογοδοσία των αρχών.