Τα προσωπικά μας δεδομένα απροστάτευτα στο 13033

Αναδημοσίευση από osarena

Σχεδόν καθημερινά διέρχομαι από ένα σημείο μιας εθνικής οδού, όπου στην τεράστια πινακίδα με τα ηλεκτρονικά μηνύματα αναγράφεται με κεφαλαία γράμματα πως η μετακίνηση των πολιτών επιτρέπεται μόνο με ειδική άδεια.

Ένα ξερό και, σαφέστατα, δυστοπικό μήνυμα που συνειρμικά θυμίζει Orwell και σενάρια ταινιών σκοτεινής επιστημονικής φαντασίας. Εν προκειμένω, όμως, υφίσταται μια πραγματικότητα η οποία αφορά μια πανδημία και έναν μη αντιμετωπίσιμο, έως τώρα, ιό.

Ελάχιστοι πιστεύουν το αφήγημα πως η κυβέρνηση το κάνει επειδή νοιάζεται για τους πολίτες της χώρας· μάλλον για την κάλυψη της δικής της ανεπάρκειας. Εκτός αυτού, όλες οι κυβερνήσεις του πλανήτη αρέσκονται στις απαγορεύσεις, στην καταστολή και στα κάθετα μέτρα.

Σε αυτήν την πραγματικότητα, λοιπόν, εντάσσεται και το 13033, ο πενταψήφιος αριθμός που αποτελεί τη βασική επιλογή ολιγόωρης μετακίνησης των πολιτών -για συγκεκριμένους και μόνο λόγους- κατά τη διάρκεια της πανδημίας.

Τα σενάρια τα οποία έχουν ακουστεί με την επιβολή του από το πρώτο «lockdown» είναι άπειρα, με αρκετά να ανήκουν στη σφαίρα της συνωμοσιολογίας. Δεν αμφιβάλλω πως ψυχολόγοι του παρόντος και του μέλλοντος θα το μελετήσουν ως ένα από τα πιο μεγάλα ψυχολογικά πειράματα όλων των εποχών.

Όμως, σκοπός δεν είναι να μιλήσω για αυτό, ούτε να καταρρίψω ή να επιβεβαιώσω τα διάφορα σενάρια. Το παρόν άρθρο θα εξετάσει όλα όσα αναφέρονται σχετικά με την προστασία των προσωπικών μας δεδομένων και τα κενά που απορρέουν από τη χρήση του 13033.

Η αντιφατικότητα των ανακοινώσεων

Ως πρώτο σημείο και, προφανώς, για να καθησυχάσουν τις εύλογες ανησυχίες, τα κυβερνητικά στελέχη έσπευσαν να ανακοινώσουν πως τα SMS δε θα παρακρατούνται μα άμεσα (αυτοματοποιημένα) θα διαγράφονται, έπειτα από το μήνυμα επιβεβαίωσης προς τον πολίτη που απέστειλε το αίτημα στο 13033. Εναλλακτικά, θα ανωνυμοποιούνται και θα διατηρούνται αποκλειστικά για στατιστικούς σκοπούς.

Όμως, μερικές ημέρες αργότερα, ένα άλλο υπουργείο ανέφερε όχι μόνο τον συνολικό αριθμό των SMS που είχαν σταλεί έως τότε μα και την αριθμολόγηση των αιτιολογιών. «Εστάλησαν 1 εκατομμύριο SMS για σωματική άσκηση στις 8/11», δήλωσε χαρακτηριστικά ο κυβερνητικός εκπρόσωπος.

Ακόμα χειρότερα, στο πρόσφατο συμβάν με την πορεία μελών του ΚΚΕ για την 47η επέτειο του Πολυτεχνείου, ήρθη κάθε αμφιβολία πως αυτά τα SMS προσωποποιούνται. Ή, για να το πω πιο απλά, φακελώνονται.

Η σχετική ανακοίνωση του Υπουργείου Προστασίας του Πολίτη δεν αφήνει περιθώρια αμφισβήτησης αυτού. Για την προσέλευση των ατόμων στην πορεία προς την Πρεσβεία των ΗΠΑ ανέφερε επί λέξει πως τα άτομα προσήλθαν χρησιμοποιώντας παραπλανητικά SMS. Άραγε, πώς κατάφεραν να ταυτοποιήσουν αυτούς τους ανθρώπους μέσω των μηνυμάτων;

Μετά τον σάλο που ξέσπασε, ο Υπουργός Ψηφιακής Διακυβέρνησης δήλωσε πως δεν υπάρχει τέτοιος σχεδιασμός στο σύστημα, δηλαδή η δυνατότητα εντοπισμού του αριθμού των μηνυμάτων που αποστέλονται για κάθε κατηγορία μετακίνησης.

Βγάλατε άκρη; Μάλλον όχι. Είναι εμφανές, όμως, πως δεν εφαρμόζεται καμία πρακτική διαγραφής ή ανωνυμοποίησης στην όλη διαδικασία.

Η ελλιπής Πολιτική Προστασίας Προσωπικών Δεδομένων

Η Γενική Γραμματεία Πολιτικής Προστασίας έχει δημοσιοποιήσει την πολιτική που ακολουθείται για την προστασία των προσωπικών μας δεδομένων (PDF), η οποία αφορά και τα αποστελλόμενα στο 13033 μηνύματα.

Θεωρητικά, βάσει όλων των εγχώριων και ευρωπαϊκών κανονισμών, η συγκεκριμένη πολιτική οφείλει να ενημερώνει τους πολίτες για όλα όσα αναφέρονται στο άρθρο 13 του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 (GDPR). Παρόλα αυτά, δεν το πράττει.

Όπως αναφέρει το άρθρο 13, στην παράγραφο «Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων» με τη λήψη των δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας (η ΓΓΠΠ, στην προκειμένη περίπτωση), οφείλει να παρέχει στο υποκείμενο των δεδομένων όλες τις ακόλουθες πληροφορίες:

1. Την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, του εκπροσώπου του υπεύθυνου επεξεργασίας.
2. Τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, κατά περίπτωση.
3. Τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία.
4. Τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, εάν υπάρχουν.

Ας δούμε τώρα τις αντίστοιχες ανακολουθίες που εντοπίζονται στην εφαρμογή των παραπάνω υποχρεώσεων:

1. Τα ζητούμενα στοιχεία, πράγματι, αναφέρονται.
2. Εδώ υπάρχει πρόβλημα, το οποίο αποδίδεται ως «νομικό κενό». Και αυτό επειδή δεν ανακοινώνονται τα στοιχεία του Υπεύθυνου Προστασίας Δεδομένων στον οποίο μπορούν οι πολίτες να υποβάλουν ερωτήματα και τυχόν καταγγελίες. Κάτι, δηλαδή, που συνιστά παραβίαση του GDPR. Σε αυτό το σημείο, θα έπρεπε να έχει ήδη παρέμβει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ζητώντας τον λόγο αυτής της παράλειψης. Μέχρι σήμερα, δεν το έχει πράξει.
3. Και εδώ υπάρχει σοβαρή ατασθαλία, καθώς πουθενά δεν αναφέρονται οι σκοποί της επεξεργασίας μα ούτε και η νομική βάση για αυτό. Δηλαδή, βάσει ποιου άρθρου γίνεται η άντληση των προσωπικών δεδομένων των πολιτών.
4. Θέμα προκύπτει και με τους αποδέκτες των δεδομένων, αφού στο εν λόγω έγγραφο της ΓΓΠΠ αναφέρεται πως δεν υπάρχουν! Αν, λοιπόν, δεν υπάρχουν, εύλογα αναρωτιόμαστε πώς το Υπουργείο Προστασίας του Πολίτη και ο κυβερνητικός εκπρόσωπος ανακοινώνουν από τα ΜΜΕ συνολικούς αριθμούς των SMS και τις κατηγορίες (αιτιολογίες) αυτών;

«Παραλείψεις» που συνιστούν νομικό και ηθικό πρόβλημα

Σύμφωνα με τους κανονισμούς του GDPR, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, οφείλει να παρέχει στο υποκείμενο των δεδομένων (στον πολίτη) τις ακόλουθες επιπλέον πληροφορίες, οι οποίες ορίζονται ως αναγκαίες για την εξασφάλιση θεμιτής και διαφανούς επεξεργασίας:

1. Το χρονικό διάστημα για το οποίο θα αποθηκευτούν αυτά τα δεδομένα ή, αν αυτό δεν είναι δυνατό, τα κριτήρια που καθορίζουν το εν λόγω διάστημα. Πουθενά, όμως, δεν αναφέρεται αυτό.
2. Το δικαίωμα για υποβολή καταγγελίας από τον πολίτη σε αρμόδια εποπτική αρχή, που απουσιάζει παντελώς από το έγγραφο.
3. Από τη στιγμή που ο πολίτης υποχρεούται στην αποστολή των δεδομένων του εν είδει σύμβασης νομικής/συμβατικής υποχρέωσης, θα έπρεπε ρητά και αναλυτικά να αναφέρονται οι τυχόν συνέπειες για τη μη παροχή αυτών των δεδομένων. Κάτι τέτοιο δεν αναφέρεται σε κανένα σημείο.
4. Σε μια ακόμα αντίφαση με τα όσα λέει η κυβέρνηση, στο άρθρο 22 (παράγραφοι 1 και 4), αναφέρεται η δυνατότητα αυτοματοποιημένης λήψης αποφάσεων, καθώς και κατάρτισης προφίλ. Εδώ δεν υπάρχει η παραμικρή επεξήγηση για την όποια λογική ακολουθείται μα ούτε (πάλι) για τυχόν συνέπειες στα υποκείμενα των δεδομένων. Αντίθετα, έχει ήδη ανακοινωθεί πως ενδέχεται να απορρίπτονται αιτήματα με SMS μετακίνησης!
5. Σύμφωνα με το άρθρο 13 (παράγραφος 13), όταν ο υπεύθυνος επεξεργασίας προτίθεται να επεξεργαστεί περαιτέρω τα δεδομένα προσωπικού χαρακτήρα για άλλον σκοπό από εκείνον για τον οποίο συλλέχθηκαν, τότε οφείλει να παρέχει στα υποκείμενα των δεδομένων πληροφορίες για τον σκοπό αυτόν, πριν τη χρήση τους (παράγραφος 2.4). Αυτό δε συμβαίνει, καταστρατηγώντας όλες τις αναφερόμενες διατάξεις.

Τα δεδομένα μας συλλέγονται «νόμιμα»

Συμπερασματικά, λοιπόν, προκύπτει πως εσκεμμένα υπάρχει πρόβλημα, με αποφάσεις κατασταλτικού χαρακτήρα, αδιαφανείς και αμφίβολες πρακτικές, και με εμφανή την απειλή νομικών κυρώσεων στους πολίτες.

Ας μην ξεχνάμε, επίσης, πως σε αυτό παρεμβάλλονται και οι εταιρείες τηλεπικοινωνιών που, πέραν κάθε αμφιβολίας και υπεράνω κάθε νομιμότητας, συλλέγουν, παρακρατούν και επεξεργάζονται όλα αυτά τα δεδομένα για δικούς τους λόγους και σκοπούς, τόσο στο παρόν όσο και στο απώτερο μέλλον.

Αυτό που θέλησα να αναδείξω είναι η κατάφωρη αντισυνταγματικότητα (σ.σ. για όσους τουλάχιστον επικαλούνται και πιστεύουν στην επιβεβλημένη νομιμότητα των κυβερνήσεων) και η επικινδυνότητα της τρέχουσας κατάστασης με το 13033, με άγνωστες τις μελλοντικές συνέπειες για όλους μας. Άλλωστε, καθένας μπορεί να βγάλει τα συμπεράσματά του, αφού στην ίδια κοινωνία ζούμε —από την άλλη, η πραγματική ενημέρωση εκλείπει από τα κυβερνητικά επιχορηγούμενα ΜΜΕ.

[Ευχαριστώ τον δικηγόρο κύριο Βασίλη Σωτηρόπουλο για την παροχή νομικών πληροφοριών κατά τη συγγραφή του άρθρου]