Σημαντική επιτυχία για την κοινωνία των πολιτών στην Ελλάδα: Η ΑΠΔΠΧ ξεκινάει έρευνα στο Υπουργείο Μετανάστευσης και Ασύλου για τα συστήματα ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ

Την Τετάρτη 2 Μαρτίου, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ξεκίνησε να έρευνα το Υπουργείο Μετανάστευσης και Ασύλου αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο.

Συγκεκριμένα, μετά την επιτυχημένη υποβολή αιτήματος που κατέθεσαν στις 18 Φεβρουαρίου οι οργανώσεις (ανά αλφαβητική σειρά) Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, και Homo Digitalis από κοινού με την Λέκτορα του Queen Mary University of London Δρ. Νιόβη Βάβουλα ενώπιον του Προέδρου της ΑΠΔΠΧ, η Αρχή απεύθυνε επικοινωνία στο Υπουργείο Μετανάστευσης και Ασύλου με την οποία το καλεί να την πληροφορήσει άμεσα για:

  • τη συγκεκριμένη νομική βάση της επεξεργασίας προσωπικών δεδομένων στο πλαίσιο της λειτουργίας των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ, και
  • τη διενέργεια μελέτης εκτίμησης αντικτύπου των επιπτώσεων της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα λαμβάνοντας υπόψη ότι στην περίπτωση προμήθειας συστημάτων επιτήρησης και ελέγχου η διενέργεια μελέτης αντικτύπου αναφορικά με τη λειτουργία τους δέον να διενεργείται όχι μόνο πριν τη λειτουργία τους, αλλά και πριν την προμήθεια τους, ώστε να τηρούνται οι αρχές της προστασίας των δεδομένων από τον σχεδιασμό και εξ ορισμού.

Όπως αναφέρει η ΑΠΔΠΧ, μαζί με το αίτημα έρευνας που είχαμε καταθέσει είχε λάβει και σχετικό αίτημα ενημέρωσης από την Επιτροπή Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) σχετικά με τις τεχνολογίες επιτήρησης που χρησιμοποιούνται εν γένει στα σύνορα της χώρας μας.

Θυμίζουμε ότι το σύστημα ΥΠΕΡΙΩΝ θα αποτελέσει το σύστημα διαχείρισης αιτούντων άσυλο αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης και θα έχει την ευθύνη του ελέγχου πρόσβασης (είσοδος – έξοδος μέσω τουρνικέ ασφαλείας, με επίδειξη ατομικής κάρτας μετανάστη, μέλος ΜΚΟ, εργαζόμενου και ταυτόχρονη χρήση αποτυπώματος), της παρακολούθησης παροχών ανά αιτούντα άσυλο με χρήση ατομικής κάρτας (φαγητό, προμήθειες ρουχισμού κλπ) και των μετακινήσεων μεταξύ των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας. Το σύστημα ΚΕΝΤΑΥΡΟΣ θα αποτελέσει το ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων, με χρήση καμερών και αλγορίθμων ανάλυσης συμπεριφοράς (Artificial Intelligence Behavioral Analytics).

Μπορείτε να διαβάσετε τη σχετική επιστολή που απεύθυνε η ΑΠΔΠΧ στο Υπουργείο Μετανάστευσης και Ασύλου εδώ.


Καλούμε τα Κράτη Μέλη της ΕΕ να πάρουν τις σωστές αποφάσεις για την DSA

Στο πλαίσιο των διαπραγματεύσεων για την νέα νομοθεσία της Ευρωπαϊκής Ένωσης για τις Ψηφιακές Υπηρεσίες (Digital Services-DSA), η EDRi από κοινού με την Civil Liberties Union for Europe, την Amnesty International και άλλες 69 οργανώσεις της κοινωνίας των πολιτών, συμπεριλαμβανομένης της Homo Digitalis, καλούμε 20 Υπουργεία και σχετικές Γραμματείες Κρατών Μελών να πάρουν θέση κατά των παρεμβατικών πρακτικών παρακολούθησης στο διαδίκτυο και να εγγυηθούν ότι οι νέες διατάξεις θα προστατέψουν την ιδιωιτικότητα των χρηστών και θα απαγορεύσουν σκοτεινές πρακτικές που σήμερα αποτελούν τη συνήθη εμπορική πρακτική.

Η διαδικτυακές υπηρεσίες θα πρέπει να προσφέρονται με βάση την επαρκή πληροφόρηση και την επιλογή των χρηστών και όχι με βάση τα τεχνάσματα που χρησιμοποιούνται.

Εάν οι διατάξεις της προτεινόμενης Ευρωπαϊκής νομοθεσίας για τις Ψηφιακές Υπηρεσίες είναι σωστές, θα δώσουν τη δυνατότητα στους χρήστες να έχουν τον έλεγχο της διαδικτυακής τους δραστηριότητας και θα αναγκάσουν τους κολοσσούς της διαδικτυακής διαφήμισης να σεβαστούν τα δικαιώματα και τις ελευθερίες των χρηστών!

Μπορείς να διαβάσεις την κοινή μας επιστολή εδώ.


Καλούμε για την απαγόρευση συστημάτων αυτοματοποιημένης πρόβλεψης ρίσκου στην ποινική δικαιοσύνη

Συστήματα Τεχνητής Νοημοσύνης χρησιμοποιούνται σε διάφορα μέρη του κόσμου για να καταρτίσουν αυτοματοποιημένα προφίλ ανθρώπων και να προβλέψουν τη πιθανότητα εγκληματικής συμπεριφοράς, οδηγώντας στην υπέρμετρη παρακολούθηση συγκεκριμένων κοινωνικών ομάδων, σε λανθασμένες αποφάσεις υπεραστυνόμευσης συγκεκριμένων περιοχών, και σε παραβιάσεις θεμελιωδών δικαιωμάτων και ελευθεριών.

Για τους λόγους αυτούς μαζί με την EDRi, τη Fair Trials και περισσότερες από 40 άλλες οργανώσεις της κοινωνίας των πολιτών καλούμε την ΕΕ να απαγορεύσει τη χρήση συστημάτων αυτοματοποιημένης πρόβλεψης ρίσκου και κατάρτισης προφίλ στους τομείς της ποινικής δικαιοσύνης και της αστυνόμευσης στις διατάξεις της προτεινόμενης Ευρωπαϊκής νομοθεσίας για την Τεχνητή Νοημοσύνη!

Οι προβλέψεις των εν λόγω συστημάτων είναι αφερέγγυες και μη επιστημονικά τεκμηριωμένες και δεν θα πρέπει πότε να χρησιμοποιούνται για να ενημερώνουν αποφάσεις της ποινικής δικαιοσύνης και των αστυνομικών αρχών!

Διάβασε την κοινή μας δήλωση εδώ.


Αίτημα προς την ΑΠΔΠΧ για την προμήθεια & εγκατάσταση Παρεμβατικών Συστημάτων Παρακολούθησης στις Δομές Υποδοχής Και Φιλοξενίας Αιτούντων Άσυλο

Οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, και Homo Digitalis και η Λέκτορας του Queen Mary University of London Δρ. Νιόβη Βάβουλα  κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο στις 18.2.2022 αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της της προμήθειας και εγκατάστασης των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο (αριθμ. πρωτ. 2515/18.02.2022).

Συγκεκριμένα, όπως περιγράφεται και στην σχετική ιστοσελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης για τον τομέα της μετανάστευσης και του ασύλου, όπως και στο ετήσιο σχέδιο δράσης του Υπουργείου Μετανάστευσης και Ασύλου:

-Το σύστημα ΥΠΕΡΙΩΝ θα αποτελέσει το σύστημα διαχείρισης αιτούντων άσυλο, αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης. Θα περιλαμβάνει αναλυτική καταγραφή των στοιχείων των αιτούντων άσυλο και θα διαλειτουργεί με το σύστημα ΑΛΚΥΟΝΗ ΙΙ αναφορικά με την αίτηση ασύλου. Επιπλέον, θα είναι το βασικό εργαλείο για την λειτουργία των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας καθώς θα έχει την ευθύνη του ελέγχου πρόσβασης (είσοδος – έξοδος μέσω τουρνικέ ασφαλείας, με επίδειξη ατομικής κάρτας μετανάστη, μέλος ΜΚΟ, εργαζόμενου και ταυτόχρονη χρήση αποτυπώματος), της παρακολούθησης παροχών ανά αιτούντα άσυλο με χρήση ατομικής κάρτας (φαγητό, προμήθειες ρουχισμού κλπ) και των μετακινήσεων μεταξύ των ΚΥΤ, των ΚΕΔΝ και των Δομών Φιλοξενίας. Παράλληλα, το έργο περιλαμβάνει τη δημιουργία εφαρμογής κινητού τηλεφώνου που θα παρέχει προσωποποιημένες πληροφορίες στον χρήστη, θα αποτελεί την ηλεκτρονική θυρίδα του αναφορικά με τη διαδικασία αίτησης ασύλου του και θα δίνει τη δυνατότητα στην Υπηρεσία για προσωποποιημένη ενημέρωση. Είναι σημαντικό να σημειωθεί ότι το σύστημα ΥΠΕΡΙΩΝ παρουσιάζεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως ένα σύστημα που θα ολοκληρωθεί σε μεσοπρόθεσμό χρονικό διάστημα και η κατασκευή – εγκατάστασή του βρίσκεται ήδη υπό εξέλιξη. Ακόμη, ρητή αναφορά στο σύστημα αυτό και στο άρθρο 7(2) του Γενικού Κανονισμού Λειτουργίας Κλειστών Ελεγχόμενων Δομών Νήσων. Επομένως, γίνεται αντιληπτό ότι το σύστημα ΥΠΕΡΙΩΝ θα επεξεργάζεται βιομετρικά και βιογραφικά δεδομένα των αιτούντων άσυλο, όπως επίσης των μελών ΜΚΟ που επισκέπτονται τις σχετικές δομές και των εργαζομένων σε αυτές.

-Το σύστημα ΚΕΝΤΑΥΡΟΣ θα αποτελέσει ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων, με χρήση καμερών και αλγορίθμων ανάλυσης συμπεριφοράς (Artificial Intelligence Behavioral Analytics). Περιλαμβάνει κεντρική διαχείριση από την έδρα του Υπουργείου Ψηφιακής Διακυβέρνησης και τις κάτωθι υπηρεσίες: Σηματοδότηση συναγερμών παραβίασης της περιμέτρου με χρήση καμερών και αλγορίθμων ανάλυσης κίνησης, σηματοδότηση συναγερμών έκνομης συμπεριφοράς ατόμων ή ομάδων ατόμων σε χώρους συνάθροισης εσωτερικά της εγκατάστασης και χρήση συστημάτων μη επανδρωμένων αεροσκαφών για την εκτίμηση περιστατικών εντός της εγκατάστασης χωρίς τη μεσολάβηση ανθρώπινου παράγοντα, μεταξύ λοιπών λειτουργειών. Σημειώνεται ότι το σύστημα ΚΕΝΤΑΥΡΟΣ παρουσιάζεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως ένα σύστημα που θα ολοκληρωθεί σε μεσοπρόθεσμό χρονικό διάστημα και η κατασκευή – εγκατάστασή του είναι προγραμματισμένη. Επομένως, γίνεται αντιληπτό ότι το σύστημα ΚΕΝΤΑΥΡΟΣ πλαισιώνεται από τη χρήση ιδιαίτερα παρεμβατικών τεχνολογιών για την προστασία της ιδιωτικής ζωής, των προσωπικών δεδομένων καθώς και άλλων δικαιωμάτων όπως αλγόριθμοι ανάλυσης συμπεριφοράς και κίνησης, μη επανδρωμένα αεροσκάφη και κλειστό κύκλωμα καμερών παρακολούθησης.

Αξίζει να σημειωθεί , ότι η Homo Digitalis υπέβαλε στις 13 Οκτωβρίου του 2021 αίτημα για παροχή πληροφοριών σχετικά με τα συστήματα ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ ενώπιον του Γενικού Γραμματέα Αιτούντων Άσυλο του Υπουργείου Μετανάστευσης και Ασύλου, κ.  Λογοθέτη, στο οποίο δεν έλαβε καμία απάντηση από τους αρμόδιους φορείς, ενώ έχει παρέλθει και η σχετική προθεσμία.

Με βάση όλα τα ανωτέρω γίνεται αντιληπτό ότι υπάρχει σοβαρό ενδεχόμενο η εγκατάσταση των συστημάτων ΥΠΕΡΙΩΝ και ΚΕΝΤΑΥΡΟΣ να παραβιάσει τη νομοθεσία της Ευρωπαϊκής Ένωσης για την επεξεργασία προσωπικών δεδομένων και τις διατάξεις του Ν.4624/2019, ενώ επίσης απορρέει σημαντικός κίνδυνος η εγκατάσταση των εν λόγω συστημάτων χωρίς την κατάρτιση της αναγκαίας Εκτίμησης Αντικτύπου σχετικά με την Προστασία των Δεδομένων να προκαλέσει σοβαρή παραβίαση των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων που φιλοξενούνται, επισκέπτονται ή εργάζονται στις δομές αυτές. Τέλος, η πιθανή δημιουργία βάσεων δεδομένων (συμπεριλαμβανομένων βιομετρικών δεδομένων και άλλων ειδικών κατηγοριών δεδομένων) που θα επικουρούν τη λειτουργία των συστημάτων αυτών δεν προβλέπεται από κάποιον εθνικό κανόνα δικαίου που να παρέχει τις απαραίτητες διασφαλίσεις για τα δικαιώματα των υποκειμένων των δεδομένων, με αποτέλεσμα να εγείρονται σημαντικές προκλήσεις.


Το Λιμενικό σώμα θέλει να προμηθευτεί λογισμικό για να παρακολουθεί κοινωνικά δίκτυα και η ΑΠΔΠΧ καλείται να λάβει άμεσα τις ερευνητικές και εποπτικές της εξουσίες

Οι οργανώσεις Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, HIAS Ελλάδος, Homo Digitalis και Privacy International και ο  ερευνητής Φοίβος Συμεωνίδης κατέθεσαν ενώπιον του Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), κ. Κωνσταντίνο Μενουδάκο στις 14.2.2022 αίτημα για την άσκηση των εξουσιών έρευνας και την έκδοση σχετικής Γνωμοδότησης από την ΑΠΔΠΧ επί της προμήθειας από το Λιμενικό Σώμα Λογισμικού Συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης (αριθμ. πρωτ. είναι 2322/15/2/22).

Συγκεκριμένα, όπως ανέδειξε στις 2/2/2022 με ανάρτησή του στο Twitter ο ερευνητής Φοίβος Συμεωνίδης,  στο πλαίσιο του προγράμματος “Ταμείο Εσωτερικής Ασφάλειας” (Internal Security Fund – ISF) της Ευρωπαϊκής Επιτροπής το Λιμενικό Σώμα – Ελληνική Ακτοφυλακή του Υπουργείου Ναυτιλίας και Νησιωτικής Πολιτικής έχει αναρτήσει στην Διαύγεια διακήρυξη Ηλεκτρονικού, Ανοικτού, Διεθνούς Διαγωνισμού για την προμήθεια με τίτλο «Αναβάθμιση/συντήρηση computer room της Διεύθυνσης Ασφάλειας και Προστασίας Θαλασσίων Συνόρων (Δ.Α.Π.ΘΑ.Σ.) του Αρχηγείου Λ.Σ.-ΕΛ.ΑΚΤ. και ενίσχυση φυσικής και λογικής ασφάλειας» συνολικής εκτιμώμενης αξίας σύμβασης επτακοσίων τριάντα χιλιάδων ευρώ #730.000,00€# (συμπεριλαμβανομένου Φ.Π.Α. και λοιπών κρατήσεων).

Ένα από τα παραδοτέα που περιγράφονται στη συγκεκριμένη διακήρυξη (βλέπετε σελίδα 34 επόμ.) είναι η προμήθεια Λογισμικού Συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης (στο εξής Λογισμικό). Όπως αναφέρει ρητά το Υπουργείο Ναυτιλίας και Νησιωτικής Πολιτικής στην εν λόγω διακήρυξη το Λογισμικό θα πρέπει να υποστηρίζει τα κοινωνικά δίκτυα Facebook, Twitter, VK, Xing, Instagram, και Telegram, ενώ κάποια από τα αναγκαία χαρακτηριστικά του όπως περιγράφονται είναι:

    • Η Δημιουργία διαγράμματος (visualization) πολλαπλών συσχετίσεων (φίλοι, σχόλια, αναρτήσεις, likes και followers).
    • Ο προσδιορισμός των αναγνωριστικών στοιχείων των χρηστών συμπεριλαμβανομένων και των αναζητήσεων τους, και
    • Η Προσομοίωσης ανθρώπινης δραστηριότητας για αποφυγή αποκλεισμού του λογαριασμού.

Ειδικότερα για το Facebook, το λογισμικό θα πρέπει να επιτρέπει, μεταξύ άλλων λειτουργιών, την αποθήκευση της δημόσιας λίστας επαφών ενός προφίλ, την αποθήκευση όλων των δημόσιων επαφών 2ου βαθμού, την αποθήκευση των δημόσιων αναρτήσεων του χρονολογίου (συμπεριλαμβανομένων εικόνων, βίντεο, συνδεδεμένων βίντεο Youtube, σχολίων και αντιδράσεων), την αποθήκευση των γκαλερί εικόνων, την αποθήκευση δημοσιοποιημένων πληροφοριών λογαριασμού (εργοδότης, κατοικίες, εκπαίδευση), την αναζήτηση λογαριασμών για συγκεκριμένα προσωπικά χαρακτηριστικά, και την αποθήκευση των χρηστών που αποτελούν μέλη σε ομάδες του Facebook.

Όσον αφορά το Twitter, το Λογισμικό θα πρέπει, μεταξύ άλλων λειτουργιών να επιτρέπει την αποθήκευση του κοινού ακολουθώντας μια λίστα προφίλ, την αποθήκευση όλων των δημόσιων επαφών του 2ου βαθμού (Λίστα ακόλουθων), την αποθήκευση δημόσιων μηνυμάτων (συμπεριλαμβανομένων εικόνων, βίντεο, συνδεδεμένων βίντεο YouTube και likes).

Για το Instagram, το Λιμενικό Σώμα επιδιώκει το Λογισμικό να επιτρέπει, μεταξύ άλλων, την αποθήκευση της λίστα ακολούθων, την αποθήκευση της δημόσιας λίστας που ακολουθεί ένα προφίλ, την αποθήκευση των δημόσιων σχολίων ανά προφίλ κατά χρονική ακολουθία συμπεριλαμβανομένων εικόνων, βίντεο, διασυνδεδεμένων βίντεο Youtube και την αποθήκευση των χρονοδιαγραμμάτων καθώς και τις Ιστορίες Προφίλ.

Τέλος, αναφορικά με το Telegram το λογισμικό πρέπει να επιτρέπει την αποθήκευση των συμμετεχόντων σε ομαδικές συζήτησεις (έως και 10.000 συμμετέχοντες), καθώς και την αποθήκευση του πλήρες περιεχομένου της εκάστοτε ομαδικής συνομιλίας (κείμενο και φωτογραφίες ή άλλο υλικό που έχει διαμοιραστεί σε αυτές).

Επομένως, γίνεται αντιληπτό ότι με το εν λόγω λογισμικό επιδιώκεται η παρακολούθηση ενός απροσδιόριστα μεγάλου αριθμού χρηστών των συγκεκριμένων κοινωνικών δικτύων, και η συλλογή, επεξεργασία και ανάλυση των πληροφοριών τους, χωρίς να αναφέρεται ο σκοπός των πράξεων επεξεργασίας, οι νομικές βάσεις που τις επιτρέπουν καθώς και οποιεσδήποτε άλλες διασφαλίσεις για την προστασία των προσωπικών δεδομένων, όπως ρητά έχει αναφέρει ο  Ευρωπαίος Επόπτης Προστασίας Δεδομένων σε υπόθεση παρόμοιου λογισμικού που διατηρούσε η Ευρωπαϊκή Υπηρεσία Υποστήριξης για το Άσυλο (EASO). Αξίζει επίσης να σημειωθεί ότι ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής (FRONTEX) είχε αποσύρει το 2019 σχετική προκήρυξη για την προμήθεια αντίστοιχου λογισμικού συλλογής δεδομένων από μέσα κοινωνικής δικτύωσης, έπειτα από επιτυχημένη δράση της Privacy International.

Άρα, η προμήθεια του συγκεκριμένου λογισμικού θα αποτελέσει ξεκάθαρη πρόκληση για το δικαίωμα στην προστασία των προσωπικών δεδομένων και τον σεβασμό της αρχής της νομιμότητας της επεξεργασίας, την αρχή του περιορισμού του σκοπού της επεξεργασίας και την αρχή της αναλογικότητας (ελαχιστοποίηση δεδομένων), όπως αυτές περιγράφονται στην ενωσιακή και εθνική νομοθεσία, καθώς επίσης και για τα δικαιώματα του σεβασμού της ιδιωτικής ζωής αλλά και της ελευθερίας της έκφρασης.

Επίσης, η δημιουργία ψευδούς λογαριασμού που προσομοιώνει ανθρώπινη δραστηριότητα είναι αντίθετη με τους όρους χρήσης των μέσων κοινωνικής δικτύωσης και ανταλλαγής μηνυμάτων που αναφέρονται στην διακήρυξη, ενώ το αρχείο αναζητήσεων τρίτων λογαριασμών αποτελεί άκρως παρεμβατική δραστηριότητα που δεν προκύπτει από τα δεδομένα που είναι διαθέσιμα σε ένα δημόσιο προφίλ (όπως πχ μία δημόσια φωτογραφία προφίλ ή μία ανάρτηση). Φυσικά, άκρως παρεμβατική είναι και η καταγραφή και παρακολούθηση ομαδικών συνομιλιών στο Telegram.


Το νέο πρόγραμμα αστυνόμευσης με βάση τα βιομετρικά στοιχεία συνιστά υπονόμευση δικαιωμάτων

Η ΕΛ.ΑΣ. σχεδιάζει ένα νέο αστυνομικό πρόγραμμα για τη σάρωση προσώπων και δακτυλικών αποτυπωμάτων ανθρώπων, το οποίο δεν συνάδει με τα διεθνή πρότυπα ανθρωπίνων δικαιωμάτων για την προστασία της ιδιωτικής ζωής και ενδέχεται να επιτείνει τις ισχύουσες διακρίσεις, επισήμαναν σήμερα η Human Rights Watch και η Homo Digitalis. Στο πλαίσιο του προγράμματος που χρηματοδοτείται από την ΕΕ, η αστυνομία πρόκειται να χρησιμοποιεί συσκευές χειρός για τη συλλογή βιομετρικών πληροφοριών από ανθρώπους σε ευρεία κλίμακα και να τις διασταυρώνει με τις βάσεις δεδομένων της αστυνομίας, για τη μετανάστευση και του ιδιωτικού τομέα κυρίως για λόγους μετανάστευσης.

Τα τελευταία χρόνια η ελληνική αστυνομία διεξάγει καταχρηστικούς και συχνά μεροληπτικούς ελέγχους και έρευνες σε μετανάστες και άλλους περιθωριοποιημένους πληθυσμούς, μεταξύ άλλων για την επιβολή περιορισμών μετακίνησης λόγω Covid-19. Το πρόγραμμα αυτό κατά πάσα πιθανότητα θα διευκολύνει και θα αυξήσει την παράνομη πρακτική της χρήσης φυλετικών χαρακτηριστικών. Η Ελλάδα οφείλει να βάλει ένα τέλος στα σχέδια για το πρόγραμμα.

«Η Ευρωπαϊκή Επιτροπή χρηματοδοτεί ένα πρόγραμμα το οποίο θα βοηθήσει την ελληνική αστυνομία να στοχεύει και να παρενοχλεί πρόσφυγες, αιτούντες άσυλο και μειονοτικές ομάδες», δήλωσε η Belkis Wille, ανώτερη ερευνήτρια σε θέματα κρίσεων και συγκρούσεων στην Human Rights Watch. «Σε μια χώρα όπου η αστυνομία συχνά απαιτεί να διενεργεί έλεγχο εγγράφων χωρίς εύλογη αιτία, το πρόγραμμα αυτό θα παρείχε ένα εργαλείο που κάνει χρήση της τεχνολογίας επιτείνοντας την καταχρηστική πρακτική».

Η ελληνική αστυνομία υπέγραψε σύμβαση εντός του πρώτου εξαμήνου του 2019 με την Intracom Telecom, μια παγκόσμια εταιρεία τηλεπικοινωνιών, για να βοηθήσει στη δημιουργία του  προγράμματος «έξυπνης αστυνόμευσης». Η αστυνομία ανακοίνωσε την υπογραφή της σύμβασης τον Δεκέμβριο του 2019.

Το πρόγραμμα θα κοστίσει περίπου 4,5 εκατομμύρια ευρώ, το 75% του οποίου θα χρηματοδοτηθεί από το Ταμείο Εσωτερικής Ασφάλειας της Ευρωπαϊκής Επιτροπής.  Η έναρξή του είχε αρχικά προγραμματιστεί για τις αρχές του 2021 και στη συνέχεια καθυστέρησε έως τον Αύγουστο λόγω περιορισμών που σχετίζονται με την Covid-19. Στις 15 Σεπτεμβρίου η αστυνομία εξόφλησε την Intracom, αλλά δεν υπήρχαν δημόσιες ενδείξεις χρήσης του προγράμματος μέχρι το τέλος του έτους.

Στο πλαίσιο του εν λόγω προγράμματος η αστυνομία θα λάβει έξυπνες συσκευές με ενσωματωμένο λογισμικό που θα επιτρέπει να σαρώνονται πινακίδες κυκλοφορίας οχημάτων, να συλλέγονται δακτυλικά αποτυπώματα και να σαρώνονται πρόσωπα. Τα βιομετρικά δεδομένα των ανθρώπων μπορούν να συγκριθούν άμεσα με δεδομένα που έχουν ήδη αποθηκευτεί σε 20 βάσεις δεδομένων οι οποίες τηρούνται από εθνικές και διεθνείς αρχές. Τουλάχιστον μία από τις προαναφερθείσες βάσεις δεδομένων και ένα από τα συστήματα μπορεί ήδη να συγκεντρώνει τεράστιο πλήθος βιομετρικών δεδομένων σε δημόσιους χώρους.

Με βάση τις τεχνικές προδιαγραφές, το σύστημα θα διαγράφει αμέσως τις σαρώσεις δακτυλικών αποτυπωμάτων εάν δεν υπάρχει αντιστοιχία, αλλά θα αποθηκεύει φωτογραφίες επί επτά ημέρες. Εάν το σύστημα ταυτοποιήσει κάποιον από τα δακτυλικά αποτυπώματα, τις φωτογραφίες ή τις σαρώσεις προσώπου, τα δεδομένα θα διατηρούνται για απροσδιόριστο χρονικό διάστημα.

Η Ελλάδα διατυμπανίζει το νέο πρόγραμμα ως έναν πιο «αποτελεσματικό» τρόπο, μεταξύ άλλων, για να εντοπίζει μετανάστες χωρίς έγγραφα ή χωρίς τα κατάλληλα έγγραφα.

Αυτή τη στιγμή η αστυνομία είναι εξουσιοδοτημένη να ζητά από τους ανθρώπους τα έγγραφα ταυτοποίησής τους. Ωστόσο, η έρευνα  της Human Rights Watch στην Ελλάδα έχει δείξει ότι ακόμα και όταν μετανάστες, αιτούντες άσυλο και άλλες περιθωριοποιημένες ομάδες έχουν έγγραφα, η αστυνομία συχνά τους σταματά και τους προσαγάγει και τους κρατά στο αστυνομικό τμήμα επί ώρες εν αναμονή της επαλήθευσης της ταυτότητας και του νομικού καθεστώτος τους. Η ελληνική αστυνομία έχει χρησιμοποιήσει αυτές τις εξουσίες με τρόπο που εισάγει διακρίσεις θέτοντας τους ανθρώπους αυτούς στο στόχαστρο με βάση τη φυλή, τη θεωρούμενη εθνικότητα ή εθνότητά τους ή την εμφάνισή τους.

Σε συνδυασμό με τις αστυνομικές εντολές για στοχοποίηση συγκεκριμένων κοινωνικών ομάδων, οι εξουσίες αυτές έχουν επιτρέψει επαναλαμβανόμενους και αδικαιολόγητους ελέγχους ταυτότητας μεταναστών, αιτούντων άσυλο και περιθωριοποιημένων ομάδων όπως αστέγων, χρηστών ναρκωτικών και εργατών του σεξ. Η χρήση της τεχνολογίας αναγνώρισης προσώπου, η οποία σε μερικές μελέτες έχει διαπιστωθεί ότι είναι πιο πιθανό να οδηγήσει σε εσφαλμένη ταυτοποίηση έγχρωμων ατόμων, καθώς και η συλλογή βιομετρικών στοιχείων ενδέχεται να επιδεινώσουν αυτές τις καταχρηστικές αστυνομικές πρακτικές, που συνιστούν ρατσιστικές και άλλες μορφές δημιουργίας προφίλ και παρενόχλησης, ανέφεραν οι οργανώσεις.

Επίσης, με το νέο πρόγραμμα υπάρχει κίνδυνος διεύρυνσης αυτών των πρακτικών επιτρέποντας στην αστυνομία να θέτει στο στόχαστρο αυτές τις κοινότητες με ελέγχους σε ευρύτερη κλίμακα. Η ίδια η ελληνική αστυνομία αναφέρει ότι στο πλαίσιο του νέου προγράμματος θα αυξηθεί ο αριθμός των καθημερινών ελέγχων της αστυνομίας.

Η Human Rights Watch έχει δηλώσει ότι η ελληνική αστυνομία οφείλει να χρησιμοποιεί την εξουσία της να ελέγχει ανθρώπους μέσω επίδειξης εγγράφων μόνο όταν βασίζεται σε εύλογη υποψία ότι το άτομο εμπλέκεται σε παράνομη δραστηριότητα. Η Human Rights Watch ανέφερε επίσης ότι η αστυνομία πρέπει να αναπτύξει και να θέσει σε εφαρμογή συστήματα για τον έλεγχο της εγκυρότητας των εγγράφων ταυτότητας χωρίς τη προσαγωγή ανθρώπων ή τη συλλογή προσωπικών βιομετρικών δεδομένων.

Στην παρούσα μορφή του το νέο πρόγραμμα δεν θα είναι σύμφωνο με την ελληνική και την ευρωπαϊκή νομοθεσία. Η οδηγία 2016/680 της ΕΕ – γνωστή ως οδηγία για τις Αστυνομικές Αρχές και τις Αρχές Ποινικής Δικαιοσύνης ή ως Οδηγία για την Επιβολή του Νόμου (LED) – είναι νομοθεσία ανάλογη με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), το καθεστώς προστασίας των δεδομένων και της ιδιωτικής ζωής εκ μέρους της ΕΕ, το οποίο αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιβολής του νόμου. Το άρθρο 8 της οδηγίας ορίζει ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται και να υποβάλλονται σε επεξεργασία κατά νόμιμο τρόπο. Τα κράτη μέλη πρέπει να θεσπίζουν νόμους που να διέπουν τη συλλογή και επεξεργασία δεδομένων και να καθορίζουν «τους στόχους της επεξεργασίας, τα προς επεξεργασία δεδομένα προσωπικού χαρακτήρα και τους σκοπούς της επεξεργασίας».

Το άρθρο 10 της οδηγίας προβλέπει επιπλέον τρόπους προστασίας για ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δεδομένων που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή. Η συλλογή βιομετρικών δεδομένων, όπως δακτυλικά αποτυπώματα και σαρώσεις προσώπου, οφείλει να είναι η απολύτως αναγκαία και να τελεί υπό τις απαραίτητες ασφαλιστικές δικλείδες για τα δικαιώματα και τις ελευθερίες του ατόμου στο οποίο αναφέρονται τα δεδομένα και, επιπλέον, να έχει νομική βάση. Οι μόνες εξαιρέσεις είναι η συλλογή δεδομένων για την προστασία των ζωτικών συμφερόντων ενός προσώπου ή όταν ένα πρόσωπο έχει ήδη δημοσιοποιήσει τα δεδομένα.

Από τον Αύγουστο του 2020, η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔ) εξετάζει τη νομιμότητα του προγράμματος της «έξυπνης αστυνόμευσης», μετά από αίτημα που υποβλήθηκε από την Homo Digitalis, μία ελληνική οργάνωση ψηφιακών δικαιωμάτων.

Στις 8 Δεκεμβρίου, η Human Rights Watch έγραψε στην Ελληνική Αστυνομία, στην Ευρωπαϊκή Επιτροπή και στην Intracom, επισημαίνοντας τους προβληματισμούς της αναφορικά με το πρόγραμμα και θέτοντας ερωτήματα για τυχόν μέτρα που έχουν λάβει για να διασφαλίσουν ότι το πρόγραμμα δεν θα οδηγήσει στην καταστρατήγηση των ανθρώπινων δικαιωμάτων. Μόνο η Intracom απάντησε λέγοντας ότι οποιεσδήποτε ερωτήσεις αναφορικά με το πρόγραμμα πρέπει να απευθύνονται στην αστυνομία.

Σύμφωνα με το διεθνές και το ευρωπαϊκό δίκαιο, η δημόσια συλλογή ή χρήση προσωπικών και ευαίσθητων δεδομένων, συμπεριλαμβανομένων των αριθμών πινακίδων κυκλοφορίας οχημάτων και των βιομετρικών στοιχείων, πρέπει να συμμορφώνεται με τα διεθνή πρότυπα για τα ανθρώπινα δικαιώματα, συγκεκριμένα, με το άρθρο 17 του Διεθνούς Συμφώνου για τα Ατομικά και Πολιτικά Δικαιώματα (ICCPR) και με το άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου αναφορικά με το δικαίωμα στην ιδιωτική ζωή. Η παρέμβαση στο δικαίωμα προστασίας της ιδιωτικής ζωής επιτρέπεται μόνο όταν δεν είναι ούτε παράνομη ούτε αυθαίρετη, δηλαδή πρέπει να είναι τόσο απολύτως αναγκαία όσο και ανάλογη προς τον επιδιωκόμενο σκοπό.

Οι ελληνικές αρχές έχουν στη διάθεσή τους άλλα εργαλεία για να εφαρμόζουν τους νόμους που αφορούν τη μετανάστευση και για να πραγματοποιούν αστυνόμευση, ανέφεραν οι ομάδες. Η συλλογή αυτών των βιομετρικών πληροφοριών μέσω του προγράμματος «έξυπνης αστυνόμευσης» – και η σημαντική παραβίαση της ιδιωτικής ζωής και η ακόλουθη απειλή εναντίον των δικαιωμάτων κατά των διακρίσεων που αυτή αντιπροσωπεύει – δεν είναι ούτε αναγκαία ούτε ανάλογη. Η Ελλάδα δεν πρέπει να προχωρήσει με αυτό το πρόγραμμα.

Η Ευρωπαϊκή Επιτροπή οφείλει να μην χρηματοδοτεί προγράμματα αστυνόμευσης με το οποίο συλλέγονται προσωπικά και βιομετρικά δεδομένα κατά τρόπο που παραβιάζονται τα διεθνή πρότυπα για τα ανθρώπινα δικαιώματα ή τα πρότυπα προστασίας δεδομένων που κατοχυρώνονται στην Οδηγία 2016/680 της ΕΕ.

Δεδομένου ότι η Intracom διαδραματίζει κεντρικό ρόλο στον σχεδιασμό και την ανάπτυξη του προγράμματος της «έξυπνης αστυνόμευσης», η εταιρεία οφείλει να εκπληρώσει τις ευθύνες της όσον αφορά τη δέουσα επιμέλεια, αναστέλλοντας την υποστήριξή της στο πρόγραμμα λόγω των σοβαρών επιπτώσεων στα ανθρώπινα δικαιώματα και διενεργώντας και δημοσιεύοντας αξιολόγηση των επιπτώσεων του προγράμματος στα ανθρώπινα δικαιώματα.

Σύμφωνα με τις κατευθυντήριες αρχές των Ηνωμένων Εθνών για τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα, οι εταιρείες τεχνολογίας έχουν την ευθύνη να διασφαλίζουν ότι τα προϊόντα και οι υπηρεσίες τους δεν συμβάλλουν στις παραβιάσεις των ανθρωπίνων δικαιωμάτων, συμπεριλαμβανομένων των παραβιάσεων της ιδιωτικής ζωής και της προστασίας κατά των διακρίσεων.

«Αυτό το πρόγραμμα αστυνόμευσης βρίσκεται σε θεμελιώδη σύγκρουση με την ίδια την έννοια της ανθρώπινης αξιοπρέπειας και την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών στους δημόσιους χώρους», δήλωσε ο Κωνσταντίνος Κακαβούλης, συνιδρυτής της Homo Digitalis, ενός ελληνικού οργανισμού ψηφιακών δικαιωμάτων. «H ελληνική κυβέρνηση οφείλει να μην αγνοήσει τους υψηλούς κινδύνους που θα προκαλέσει το πρόγραμμα αυτό εάν τεθεί σε εφαρμογή, επιτρέποντας τον ανεξέλεγκτο έλεγχο».

Για περισσότερες πληροφορίες δείτε παρακάτω.

Για περισσότερα δημοσιεύματα της Human Rights Watch για την Ελλάδα, επισκεφθείτε τον ιστότοπο:

https://www.hrw.org/europe/central-asia/greece

Για περισσότερες πληροφορίες, παρακαλούμε επικοινωνήστε:

Για τη Homo Digitalis, στην Αθήνα, με τον Κωνσταντίνο Κακαβούλη (ελληνικά, αγγλικά, γαλλικά): k.kakavoulis@homodigitalis.gr

Για τη Human Rights Watch, στην Αθήνα, με την Eva Cossé  (ελληνικά, γαλλικά, αγγλικά): +30-693-47-90-865  ή +1-718-406-3160 (κινητό) ή cossee@hrw.org. Twitter: @Eva_Cosse

Για τη Human Rights Watch, στη Ζυρίχη, με τη Belkis Wille (αγγλικά, αραβικά, γαλλικά, γερμανικά): +1-917-385-4146 ή  willeb@hrw.org. Twitter: @belkiswille

Για τη Human Rights Watch, στη Βηρυτό, με τη Lama Fakih (αγγλικά, αραβικά): +1-646-706-1531 (κινητό) ή fakihl@hrw.org. Twitter: @lamfakih

Για τη Human Rights Watch, στο Λονδίνο, με τον Benjamin Ward (αγγλικά): + 44-796-883-7172 (κινητό) ή΄wardb@hrw.org. Twitter: @Benjamin_P_Ward

Για τη Human Rights Watch, στις Βρυξέλλες, με τον Philippe Dam (αγγλικά, γαλλικά): +32-495-45-22-71 (κινητό) ή damp@hrw.org.. Twitter: @Philippe_Dam

Το πρόγραμμα «έξυπνης αστυνόμευσης»

Το πρόγραμμα «έξυπνης αστυνόμευσης» ανακοινώθηκε σε μία δημοσίευση του 2017, με την οποία προβάλλονταν  τα μελλοντικά προγράμματα του Ταμείου Εσωτερικής Ασφάλειας της Ευρωπαϊκής Επιτροπής, που υπήρχαν από το 2014 έως το 2020 για την προώθηση της «εφαρμογής της Στρατηγικής Εσωτερικής Ασφάλειας, της συνεργασίας για την επιβολή του νόμου και της διαχείρισης των εξωτερικών συνόρων της Ένωσης». Η Ευρωπαϊκή Επιτροπή δήλωσε ότι το πρόγραμμα αποσκοπεί στην «ενίσχυση της προληπτικής αστυνόμευσης» και στην «αποφυγή περιττής ταλαιπωρίας για τους πολίτες».

Η ελληνική αστυνομία δημοσίευσε ένα έγγραφο τεχνικών προδιαγραφών, 177 σελίδων, σχετικά με το πρόγραμμα, στις 18 Απριλίου 2021, στο οποίο αναφέρει ότι αποσκοπεί, μεταξύ άλλων, στη διευκόλυνση της «ταυτοποίησης και επαλήθευσης της ταυτότητας των πολιτών κατά τους αστυνομικούς ελέγχους» και του «αποτελεσματικού ελέγχου των υπηκόων τρίτων χωρών». Η ελληνική αστυνομία αναφέρει ότι το νέο εργαλείο αστυνόμευσης θα είναι ένας πιο «αποτελεσματικός» τρόπος για την αναγνώριση ατόμων με καθεστώς παράνομης μετανάστευσης σε σύγκριση με το τρέχον πρωτόκολλο προσαγωγής στο πλησιέστερο αστυνομικό τμήμα των ατόμων χωρίς έγγραφα ταυτοποίησης.

Οι έξυπνες συσκευές του προγράμματος θα χρησιμοποιηθούν στο καθημερινό έργο της αστυνομίας, προσφέροντας σε χιλιάδες αστυνομικούς πρόσβαση σε βιομετρικά δεδομένα από εθνικές και διεθνείς βάσεις δεδομένων. Η διεπαφή του προγράμματος θα επιτρέπει στους αστυνομικούς να συλλέγουν δακτυλικά αποτυπώματα και να λαμβάνουν φωτογραφίες και σαρώσεις προσώπου, τις οποίες οι αρχές μπορούν να συγκρίνουν αμέσως με τις άλλες βάσεις δεδομένων.

Αυτές οι βάσεις δεδομένων τηρούνται από ιδρύματα που συμπεριλαμβάνουν την Ιντερπόλ, την Ομοσπονδιακή Υπηρεσία Ερευνών των ΗΠΑ, τα ελληνικά Υπουργεία Εσωτερικών, Μεταφορών και Εξωτερικών, καθώς και ιδιωτικές εταιρείες, μεταξύ των οποίων και η «Τειρεσίας», ένα ελληνικό πιστωτικό ίδρυμα.

Έρευνα της Αρχής Προστασίας δεδομένων

Τον Ιούλιο του 2019 η ελληνική κυβέρνηση υιοθέτησε νομοθεσία για την προστασία των δεδομένων, τον νόμο 4624/2019, για την κατοχύρωση του γενικού κανονισμού της ΕΕ περί προστασίας δεδομένων (GDPR) και για την εναρμόνιση των διατάξεων της οδηγίας 2016/680 της ΕΕ  με το εθνικό δίκαιο. Τον Δεκέμβριο του 2019 η Homo Digitalis απηύθυνε επιστολή στον Έλληνα υπουργό Προστασίας του Πολίτη  ζητώντας να πληροφορηθεί εάν το πρόγραμμα «έξυπνης αστυνόμευσης» είχε νομική βάση και εάν συμμορφώνεται με τους σχετικούς νόμους για την προστασία των δεδομένων, συμπεριλαμβανομένου του ελληνικού νόμου 4624/2019. Η αστυνομία αποκρίθηκε τον Φεβρουάριο του 2020, επικαλούμενη τον νόμο 3917/2011, ο οποίος καλύπτει την αστυνομική χρήση καμερών CCTV σε δημόσιους χώρους.

Τον Ιούνιο του 2020 η Αρχή Προστασίας Δεδομένων εξέδωσε απόφαση με την οποία ανέφερε ότι ο νόμος 3917/2011 δεν καλύπτει τη χρήση της αναγνώρισης προσώπου ή άλλων τεχνολογιών αναγνώρισης στις κάμερες που χρησιμοποιούνται σε δημόσιους χώρους. Ο οργανισμός σημείωσε ότι οι τεχνολογίες αναγνώρισης προσώπου και ταυτοποίησης θα πρέπει να θεωρηθούν ως μια ξεχωριστή δραστηριότητα επεξεργασίας δεδομένων και η χρήση αυτή θα μπορούσε να έρχεται σε αντίθεση με τα πρότυπα της ΕΕ για την προστασία των δεδομένων.

Μετά από αίτημα της Homo Digitalis τον Μάρτιο του 2020 να εξετάσει και να γνωμοδοτήσει σχετικά με τη νομιμότητα του προτεινόμενου νέου προγράμματος αστυνόμευσης, η Ελληνική Αρχή Προστασίας Δεδομένων τον Αύγουστο του 2020 ξεκίνησε έρευνα για το θέμα, αλλά δεν έχει ακόμη εκδώσει γνώμη. Στο αίτημά της η Homo Digitalis επεσήμανε ότι η νομοθεσία της Ελλάδας για την προστασία των δεδομένων απαιτεί από τους κρατικούς φορείς να διενεργούν εκτίμηση των επιπτώσεων στην προστασία των δεδομένων και να συμβουλεύονται την εν λόγω Αρχή εάν σκοπεύουν να ξεκινήσουν δραστηριότητες επεξεργασίας με τη χρήση νέων τεχνολογιών που ενέχουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Στις πολλαπλές επικοινωνίες της με τη Homo Digitalis, η αστυνομία δεν έχει απαντήσει σε ερωτήσεις σχετικά με το αν έχει πραγματοποιηθεί αυτή η εκτίμηση επιπτώσεων. Στις 11 Οκτωβρίου η Αρχή Προστασίας Δεδομένων επιβεβαίωσε στη Homo Digitalis ότι εξετάζει επί του παρόντος το πρόγραμμα «έξυπνης αστυνόμευσης».

Αίτημα για πληροφορίες προς την ΕΕ

Στις 14 Οκτωβρίου, βάσει της δημόσιας πρόσβασης σε έγγραφα στην Ευρωπαϊκή Ένωση   , οι Human Rights Watch και Homo Digitalis ζήτησαν πρόσβαση σε όλα τα έγγραφα που σχετίζονται με την απόφαση του Ταμείου Εσωτερικής Ασφάλειας για τη Χρηματοδότηση του 75 % του προγράμματος, τυχόν εκτιμήσεις επιπτώσεων για την προστασία των δεδομένων ή άλλη εκτίμηση που διενεργήθηκε σχετικά με αυτήν, καθώς και κάθε έγγραφο που σχετίζεται με εσωτερικές συζητήσεις ή αξιολογήσεις της νομιμότητάς της βάσει του ευρωπαϊκού και του διεθνούς δικαίου. Στις 28 Οκτωβρίου η Ευρωπαϊκή Επιτροπή απάντησε στο αίτημα, δηλώνοντας ότι δεν διέθετε έγγραφα σχετικά με το πρόγραμμα. Στις 10 Νοεμβρίου η Human Rights Watch υπέβαλε επιβεβαιωτικό αίτημα ζητώντας από την Επιτροπή να επανεξετάσει τη θέση της. Από τις 18 Ιανουαρίου η Eπιτροπή δεν έχει απαντήσει επί της ουσίας του αιτήματος, αλλά ενημέρωσε την Human Rights Watch ότι εξακολουθεί να το ερευνά.

Διεθνές δίκαιο

Το άρθρο 17 του Διεθνούς Συμφώνου για τα Ατομικά και Πολιτικά Δικαιώματα (ICCPR) αναγνωρίζει το δικαίωμα στην ιδιωτική ζωή, το οποίο δεν υπόκειται σε αυθαίρετες ή παράνομες παρεμβάσεις.

Η Επιτροπή Ανθρωπίνων Δικαιωμάτων των Ηνωμένων Εθνών , η αρμόδια αρχή που είναι επιφορτισμένη με την ερμηνεία του ICCPR, έχει κρίνει ότι «κάθε παρέμβαση στην ιδιωτική ζωή πρέπει να είναι ανάλογη προς τον επιδιωκόμενο σκοπό και απολύτως αναγκαία υπό τις περιστάσεις κάθε συγκεκριμένης περίπτωσης». Επίσης έχει δηλώσει  ότι «η συλλογή και η κατοχή προσωπικών πληροφοριών σε υπολογιστές, τράπεζες δεδομένων και άλλα μέσα, είτε από δημόσιες αρχές είτε από ιδιώτες, πρέπει να ρυθμίζονται από τον νόμο» και κάθε άτομο πρέπει να έχει το δικαίωμα να γνωρίζει «ποια δεδομένα προσωπικού χαρακτήρα αποθηκεύονται … και για ποιους σκοπούς» και «ποιες δημόσιες αρχές ή ιδιώτες ή φορείς ελέγχουν ή μπορούν να ελέγχουν τα αρχεία τους». Εάν ένα άτομο ανησυχεί ότι τα δεδομένα έχουν συλλεχθεί ή χρησιμοποιηθεί εσφαλμένα, θα πρέπει να μπορεί να προσφύγει προς αποκατάσταση των επίμαχων πληροφοριών.

Το άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου προστατεύει το δικαίωμα του σεβασμού στην ιδιωτική και οικογενειακή ζωή, την κατοικία και την αλληλογραφία. Το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου έκρινε ότι η προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδους σημασίας για τον σεβασμό του δικαιώματος στην ιδιωτική ζωή. Το δικαστήριο έχει αναπτύξει σημαντικό όγκο νομολογίας που αφορά τη συλλογή, διατήρηση και χρήση δεδομένων προσωπικού χαρακτήρα, ως παρέμβαση στην ιδιωτική ζωή ενός προσώπου, πρότυπα που αντικατοπτρίζονται σε μεγάλο βαθμό στην οδηγία της ΕΕ 2016/680.

Το δικαστήριο έχει τονίσει ότι θα εποπτεύει προσεκτικά κάθε μέτρο που επιτρέπει τη λήψη, διατήρηση ή χρήση δεδομένων προσωπικού χαρακτήρα άνευ συγκατάθεσης, μεταξύ άλλων για να διασφαλίζει ότι υπάρχουν οι κατάλληλες ασφαλιστικές δικλείδες για την προστασία κατά της συλλογής ή της χρήσης δεδομένων «με τρόπο ή σε βαθμό πέραν του κανονικά προβλέψιμου».

Η Διεθνής Σύμβαση για την Εξάλειψη Κάθε Μορφής Φυλετικών Διακρίσεων απαγορεύει πολιτικές και πρακτικές που έχουν ως στόχο ή ως αποτέλεσμα τον περιορισμό των δικαιωμάτων βάσει της φυλετικής καταγωγής. Η Επιτροπή για την Εξάλειψη των Φυλετικών Διακρίσεων, η οποία ερμηνεύει τη σύμβαση, έχει δηλώσει ρητά ότι «οι έμμεσες ή de facto διακρίσεις προκύπτουν όταν μια φαινομενικά ουδέτερη διάταξη, κριτήριο ή πρακτική θα έθετε τα άτομα συγκεκριμένης φυλετικής, εθνοτικής ή εθνικής καταγωγής σε μειονεκτική θέση σε σύγκριση με άλλα άτομα, εκτός εάν η εν λόγω διάταξη, κριτήριο ή πρακτική δικαιολογείται αντικειμενικά από θεμιτό σκοπό και τα μέσα επίτευξης του σκοπού αυτού είναι κατάλληλα και απολύτως αναγκαία».

Οι Κατευθυντήριες Αρχές του ΟΗΕ για τις Επιχειρήσεις και τα Ανθρώπινα Δικαιώματα αναφέρουν ότι οι εταιρείες πρέπει να σέβονται το δικαίωμα στην ιδιωτική ζωή. Για την εκπλήρωση αυτής της ευθύνης, οι εταιρείες οφείλουν να έχουν «μια πολιτική δέσμευση» για την τήρηση και τον σεβασμό των ανθρωπίνων δικαιωμάτων, μια «διαδικασία δέουσας επιμέλειας» για τον εντοπισμό, τη μείωση και την αποφυγή των επιπτώσεων που έχουν στα ανθρώπινα δικαιώματα, καθώς και μια διαδικασία διορθωτικών μέτρων για την αποκατάσταση τυχόν δυσμενών επιπτώσεων στα ανθρώπινα δικαιώματα λόγω της δικής τους συμμετοχής ή εμπλοκής.


Αναφορές στη Homo Digitalis σε νέα μελέτη της AlgorithmWatch

Η νέα μελέτη της AlgorithmWatch στο πλαίσιο του προγράμματος Tracing the Tracers είναι πλέον γεγονός. Ερευνητές καλύπτουν τις τεχνολογικές εξελίξεις σε μία σειρά από κράτη μέλη της ΕΕ, με τον δικό μας Λευτέρη Χελιουδάκη, συνιδρυτή της Homo Digitalis και Γραμματέα του Δ.Σ. μας να καλύπτει την έρευνα για Ελλάδα και Κύπρο.

Σημαντικές αναφορές γίνονται στις δράσεις της Homo Digitalis για μία σειρά από σημαντικά ζητήματα σχετικά με τη χρήση αλγορίθμων και άλλων τεχνολογιών για την αντιμετώπιση της πανδημίας από τις ελληνικές αρχές.

Μπορείτε να διαβάσετε δωρεάν το κείμενο της μελέτης εδώ.


Κοινή Ανακοίνωση ΕλΕΔΑ & Homo Digitalis: Μια Χαμένη Ευκαιρία για την Παιδεία των Μαθητών Απέναντι στις Προκλήσεις της Ψηφιακής Εποχής

Στις 16 Νοεμβρίου, η Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (στη συνέχεια η Αρχή), στο πλαίσιο του συνταγματικά κατοχυρωμένου ρόλου της, δημοσίευσε την με αριθ. 50/2021 απόφασή της σχετικά με την εφαρμογή του συστήματος τηλεκπαίδευσης στην πρωτοβάθμια και δευτεροβάθμια εκπαίδευση κατά τη διάρκειας της πανδημίας. Στην απόφαση αυτή η Αρχή εξέτασε αυτεπάγγελτα τη συμμόρφωση του Υπουργείου Παιδείας με τις συστάσεις της γνωμοδότησής της με αριθ. 4/2020 και επισήμανε ορισμένες ελλείψεις και παραβιάσεις της νομοθεσίας για τα προσωπικά δεδομένα, για τις οποίες επέπληξε το αρμόδιο Υπουργείο Παιδείας και Θρησκευμάτων, θέτοντάς του προθεσμία προς συμμόρφωση.

Ειδικότερα, η Αρχή εξέτασε την επικαιροποιημένη Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων και διαπίστωσε ελλείψεις σε τομείς όπως: α) ως προς την αναλυτική διερεύνηση της νομιμότητας των σκοπών επεξεργασίας από την πλευρά του Υπουργείου, β) τις παρεχόμενες στα υποκείμενα δεδομένων πληροφορίες για τη λειτουργία του συστήματος, γ) τα εφαρμοζόμενα μέτρα ασφάλειας, δ) την έκφραση γνώμης των υποκειμένων των δεδομένων ή των εκπροσώπων τους για τη σχεδιαζόμενη επεξεργασία, ε) την ορθή αξιολόγηση της διαβίβασης δεδομένων σε χώρες εκτός Ε.Ε.

Απλή ανάγνωση της αναλυτικής απόφασης της Αρχής, έκτασης 46 σελίδων, δείχνει την εξαιρετική μετριοπάθεια στον τόνο που είναι γραμμένη, τον υψηλό βαθμό αυτοσυγκράτησης και τον εν γένει ήπιο χαρακτήρα της, ο οποίος προκύπτει και από την έμφαση που θέτει στον αντικειμενικό χαρακτήρα των επισημάνσεών της. Επίσης η Αρχή προέβη στην έκδοση της απόφασής της σε χρόνο που δεν είναι η τηλεκπαίδευση σε εφαρμογή, ώστε να μην διαταραχθεί η ομαλή λειτουργία της εκπαιδευτικής διδασκαλίας. Δεν απομένει αμφιβολία στον καλόπιστο παρατηρητή ότι ο σκοπός και το πνεύμα της Αρχής είναι η βελτίωση του συστήματος ώστε, αν ο μη γένοιτο, χρειαστεί να επαναλειτουργήσει, να συμβεί αυτό κάτω από βελτιωμένες συνθήκες προστασίας των προσωπικών δεδομένων των χρηστών. Σημειώνεται ότι η επίπληξη στην οποία προχώρησε η Αρχή αποτελεί μία από τις πλέον ήπιες διορθωτικές εξουσίες της, καθώς ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) επιτρέπει την επιβολή πολύ υψηλών διοικητικών προστίμων, τα οποία μπορούν να ανέλθουν σε πολλά εκατομμύρια ευρώ ανά παράβαση.

Η Αρχή προσέφερε στο Υπουργείο μια  ιδανική ευκαιρία να αξιοποιήσει τις διαπιστώσεις της ιδίως όσον αφορά τις παρεχόμενες στα υποκείμενα δεδομένων πληροφορίες, τα εφαρμοζόμενα μέτρα ασφάλειας και την έκφραση γνώμης των υποκειμένων των δεδομένων για την επεξεργασία, ώστε το Υπουργείο να τις εντάξει στην εκπαιδευτική διαδικασία με σκοπό να εμβαθύνει την παιδεία των μαθητών για τα δικαιώματά τους απέναντι στις προκλήσεις της ψηφιακής τεχνολογίας. Με τον τρόπο αυτό το Υπουργείο θα έδινε το καλό παράδειγμα, δείχνοντας ότι η δημόσια εξουσία προσπαθεί πάντα να βελτιώνεται και να βελτιώνει το επίπεδο προστασίας των προσωπικών δεδομένων των χρηστών των υπηρεσιών της.

Δυστυχώς, το Υπουργείο Παιδείας και Θρησκευμάτων δεν αξιοποίησε την ευκαιρία αυτή. Εξέδωσε μία ανακοίνωση σε εξαιρετικά έντονο ύφος και το χειρότερο ενέταξε σε αυτήν και την απάντησή του στην Αξιωματική Αντιπολίτευση, αποκαλύπτοντας μια προσπάθεια έμπρακτης αμφισβήτησης της ανεξαρτησίας της Αρχής με σκοπό να την πολιτικοποιήσει. Το ΥΠΑΙΘ υπέπεσε σε σοβαρό θεσμικό ατόπημα και προέβη σε μεγάλη θεσμική απρέπεια εκδηλώνοντας τελείως αδικαιολόγητα ένα πνεύμα αντιδικίας απέναντι στην Αρχή και χρησιμοποιώντας οξύτατες εκφράσεις, όπως: «Λόγω της ξαφνικής αλλαγής πλεύσης εκ μέρους της Αρχής και παράκαμψης του διαρκούς διαλόγου της με το Υπουργείο Παιδείας και Θρησκευμάτων»«ουδέποτε επισημάνθηκαν αποκλίσεις από τους κανόνες προστασίας προσωπικών δεδομένων, ούτε βεβαίως αναφέρθηκαν τα όσα μόλις επικαλέστηκε για πρώτη φορά η Αρχή για να αιτιολογήσει τη νέα απόφασή της»«ενώ δεν εφαρμόζεται πλέον η τηλεκπαίδευση και τα σχολεία μας έχουν επιστρέψει στην κανονικότητα, συγκαλείται περιέργως έκτακτη συνεδρίαση», «μέχρι σήμερα ουδέποτε επισημάνθηκε από την Αρχή οποιαδήποτε αστοχία σε σχέση με την ενημέρωση η οποία παρασχέθηκε μεσούσης της πανδημίας», «Το Υπουργείο Παιδείας και Θρησκευμάτων ασφαλώς σέβεται τις Αποφάσεις των Ανεξάρτητων Αρχών. Οι αποφάσεις, όμως, αυτές υπόκεινται σε δικαστική κρίση». Η Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου καλεί την Εκτελεστική Εξουσία και ιδίως την Κυβέρνηση και τα Υπουργεία  να μην υπονομεύουν τη θέση και το έργο των Ανεξάρτητων Αρχών και να αποδεχθούν τον συνταγματικό ρόλο των Ανεξάρτητων Αρχών οι οποίες αποτελούν θεματοφύλακες των δικαιωμάτων των πολιτών και βρίσκονται στο πλευρό της κοινωνίας απέναντι στις δημόσιες και ιδιωτικές εξουσίες που απειλούν τα θεμελιώδη δικαιώματα, ιδίως στην ψηφιακή εποχή. Ήδη πολλές από τις Ανεξάρτητες Αρχές αντιμετωπίζουν σημαντικές προκλήσεις καθώς λειτουργούν με περιορισμένους οικονομικούς πόρους και ανθρώπινο δυναμικό. Οι Υπουργοί πρέπει να μάθουν να λογοδοτούν στις Ανεξάρτητες Αρχές και οφείλουν να συνεργάζονται με αυτές, επειδή σε τελευταία ανάλυση οι Ανεξάρτητες Αρχές αντλούν το κύρος του από την διευρυμένη πλειοψηφία της Βουλής που τις έχει επιλέξει και από το κύρος των θεμελιωδών δικαιωμάτων που κατοχυρώνει το Σύνταγμα, η ΕΣΔΑ και η ΕΕ.

Η δημόσια αμφισβήτηση του έργου των συνταγματικά κατοχυρωμένων Ανεξαρτήτων Αρχών από Υπουργούς, με εκφράσεις και τοποθετήσεις που αποτελούν ευθεία μομφή για έλλειμμα ακεραιότητας και ανεξαρτησίας τους, δύναται να πλήξει την αξιοπιστία των Ανεξαρτήτων Αρχών, τα θεμέλια της λειτουργίας τους και εν τέλει την προστατευόμενη εμπιστοσύνη των πολιτών. Τέτοιες ενέργειες αμφισβητούν ευθέως την λαϊκή εντολή για την σύσταση και λειτουργία των συνταγματικά κατοχυρωμένων Ανεξαρτήτων Αρχών και κινούνται στα όρια της δημοκρατικής τάξης, εάν δεν τα ξεπερνούν. Οι Υπουργοί δεν ασκούν ιεραρχικό έλεγχο στις Ανεξάρτητες Αρχές. Καλό είναι να σέβονται τα ελάχιστα εναπομείναντα αντίβαρα της εξουσίας στη χώρα αυτή, για χάρη των πολιτών.

Αντί αυτών των ενεργειών, οι Υπουργοί θα έπρεπε να επιδιώκουν την ενίσχυση των Ανεξάρτητων Αρχών που έχουν μεγαλύτερες ανάγκες με περαιτέρω οικονομικούς πόρους και ανθρώπινο δυναμικό. Μία τέτοια εξέλιξη θα ήταν σαφώς θετικότατη για την ενίσχυση του ελέγχου της εκτελεστικής εξουσίας, με άμεσο αποτέλεσμα την ενίσχυση των θεμελίων του δημοκρατικού μας πολιτεύματος.


Ολοκληρώθηκαν οι εργασίες της CAHAI

Μετά από περισσότερους από 18 μήνες ενεργής ενασχόλησης της Homo Digitalis στις εργασίες της Διαρκούς Επιτροπής του Συμβουλίου της Ευρώπης για την Τεχνητή Νοημοσύνη (Ad Hoc Committee on Artificial Intelligence – CAHAI), ολοκληρώθηκε ο κύκλος δραστηριοτήτων της.

Η οργάνωση μας είχε τη μεγάλη τιμή και χαρά να συμμετέχει ενεργά τόσο στις ολομέλειες της CAHAI, όσο και σε συγκεκριμένες ομάδες εργασίας, όπως το Policy Development Group και το Legal Frameworks Group, μαζί με σημαντικές οργανώσεις της κοινωνίας των πολιτών.

Ο εκπρόσωπος της Homo Digitalis σε όλες τις εργασίες της CAHAI ήταν ο συνιδρυτής και Γραμματέας του Δ.Σ. Λευτέρης Χελιουδάκης.

Μπορείτε να δείτε τη σύνθεση της CAHAI εδώ και να μάθετε περισσότερες σχετικές πληροφορίες εδώ.