04 Σεπτεμβρίου 2022

Έρευνητικό ρεπορτάζ του Solomon: Μια «κατά λάθος» ανάρτηση στη «Διαύγεια» ενός απόρρητου έργου του υπουργείου Μετανάστευσης και Ασύλου και τα κρίσιμα ερωτήματα που δημιουργούνται - Μετά από επίθεση που δέχθηκε, η ιστοσελίδα ερευνητικής δημοσιογραφίας Solomon απενεργοποιήθηκε


«Διαύγεια Κατά Λάθος»: Τα απόρρητα κονδύλια, οι ευρωπαϊκοί πόροι και η παραβίαση του GDPR

 
Μια «κατά λάθος» ανάρτηση δαπάνης του υπουργείου Μετανάστευσης, που έμεινε στη Διαύγεια λιγότερο από πέντε ώρες, οδηγεί σε κρίσιμα ερωτήματα για το πώς διαχειρίζεται το υπουργείο απόρρητα κονδύλια που χρηματοδοτούνται και από ευρωπαϊκούς πόρους. Αλλά και σε μια αποκάλυψη: τα προγράμματα επιτήρησης πληθυσμού του υπουργείου δρομολογήθηκαν παραβιάζοντας όρους του κανονισμού για την προστασία των προσωπικών δεδομένων GDPR.
 

Μια ανάρτηση στη Διαύγεια παραμονές Πρωτοχρονιάς του 2022, η οποία θα μείνει προσβάσιμη μόνο για μερικές ώρες, αναδεικνύει ερωτήματα σχετικά με τη διαχείριση από το υπουργείο Μετανάστευσης και Ασύλου ενος απόρρητου έργου, με όνομα «Υπερίων», χρηματοδοτούμενου από ταμεία της ΕΕ.

Η δαπάνη στην συγκεκριμένη ανάρτηση αφορά σε ένα σύστημα ελέγχου πρόσβασης και παρακολούθησης της παροχής υπηρεσιών σε διαμένοντες στους προσφυγικούς καταυλισμούς.

Παρουσιάζει ιδιαίτερο ενδιαφέρον, εφόσον το συγκεκριμένο έργο βρίσκεται, από κοινού με το «Κένταυρος», μεταξύ των δύο έργων επιτήρησης πληθυσμού στις δομές φιλοξενίας, συνολικού κόστους που αγγίζει τα 20 εκατ. ευρώ, τα οποία όπως αποκαλύπτει το Solomon σχεδιάστηκαν, εντάχθηκαν στα ευρωπαϊκά ταμεία, και αρχικώς υλοποιήθηκαν από το υπουργείο Μετανάστευσης δίχως να ικανοποιούνται οι αναγκαίες τεχνικές προβλέψεις σχετικά με την προστασία των προσωπικών δεδομένων του επιτηρούμενου πληθυσμού.

Μία «κατά λάθος» ανάρτηση για το Υπερίων στη Διαύγεια

Συγκεκριμένα, στις 29 Δεκεμβρίου 2021 και ώρα 11:50, αναρτάται στη Διαύγεια εντολή πληρωμής ύψους 24.304 ευρώ από την Διεύθυνση Οικονομικής Διαχείρισης του υπουργείου Μετανάστευσης και Ασύλου προς την «BYTE ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΙ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΕΙΑ», μια εταιρεία που, σύμφωνα με την ιστοσελίδα της, δραστηριοποιείται «στην ολοκλήρωση συστημάτων, στην ανάπτυξη εφαρμογών λογισμικού, στην ενοποίηση ετερογενών τεχνολογιών και τη δικτύωση».

Η εντολή φέρει αριθμό πρωτοκόλλου ΑΠΟΡ-113. Η ανάρτηση θα ανακληθεί από την Διαύγεια μερικές ώρες αργότερα, στις 16:19. Η σχετική αναφορά για την ανάκληση αναφέρει ως λόγο το απόρρητο της δαπάνης:

«Η πράξη που προβάλλεται έχει ανακληθεί. Προστασία δεδομένων προσωπικού χαρακτήρα και απόρρητα (Άρθρο 79 N. 4727/2020) (Κρατικά απόρρητα όπως προβλέπονται από την κείμενη νομοθεσία)».

Φώτο: Η ανάκληση της ανάρτησης στη Διαύγεια έγινε μέσα σε λιγότερο από πέντε ώρες.

Από εναπομείναντα στοιχεία στη Διαύγεια προκύπτει ότι η ανακληθείσα ανάρτηση της εντολής πληρωμής αφορά στο έργο με κωδικό 2021ΤΑ75500002, που αντιστοιχεί στο έργο Υπερίων, όπως προκύπτει και από άλλα έγγραφα που επίσης βρίσκονται αναρτημένα στο διαδίκτυο.

 

Το έργο Υπερίων αφορά στο «σχεδιασμό, υλοποίηση, εγκατάσταση και λειτουργία συστήματος ελέγχου πρόσβασης και παρακολούθησης παροχών των προσφύγων και μεταναστών που διαμένουν στις Δομές Προσωρινής Υποδοχής και Φιλοξενίας» και θα αποτελεί, σύμφωνα με την κυβέρνηση, το σύστημα διαχείρισης αιτούντων άσυλο, αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης.

Πρακτικά, συνεπάγεται τη δημιουργία ενός συστήματος ελέγχου εισόδου-εξόδου του πληθυσμού που διαμένει στους προσφυγικούς καταυλισμούς, το οποίο σύμφωνα με πληροφορίες του υπουργείου θα κάνει χρήση βιομετρικών και βιογραφικών δεδομένων.

Το Υπερίων έχει χαρακτηριστεί ως απόρρητο έργο, τον Μάρτιο 2020.

Συγκεκριμένα «κάθε σύμβαση ανάπτυξης, εγκατάστασης, λειτουργίας και συντήρησης των πληροφοριακών συστημάτων ελέγχου της πρόσβασης και διάθεσης παροχών καθώς και της πραγματοποίησης των απολύτως συναφών λοιπών υπηρεσιών και προμηθειών» χαρακτηρίστηκαν ως απόρρητες «για την προστασία ουσιωδών συμφερόντων της ασφάλειας της χώρας».

Στις 10 Δεκεμβρίου 2021, το έργο εντάχθηκε στο Ταμείο Ανάκαμψης και Ανθεκτικότητας, το οποίο χρηματοδοτείται από την Ευρωπαϊκή Ένωση. Πριν προκύψει η δυνατότητα ένταξης του στο Ταμείο Ανάκαμψης, το έργο είχε ενταχθεί και στο Ταμείο Εσωτερικής Ασφάλειας (ISF), με σχετική Συμφωνία Επιδότησης Δράσης τον Ιούλιο του 2020.

Ενώ στην περίπτωση του ISF η χρηματοδότηση του έργου προβλέπεται σε 6.162.044 ευρώ και η συνεισφορά της Ένωσης αντιστοιχεί στο 75%, δηλαδή σε 4.621.533 ευρώ, η κάλυψη της συγχρηματοδότησης δαπανών με Ευρωπαϊκούς πόρους διευρύνεται κατά την ένταξη στο Ταμείο Ανάκαμψης, μπορώντας εν δυνάμει να καλύψει το σύνολο του προϋπολογισμού του έργου, ύψους 11.979.055 ευρώ.

Χρηματοδότηση απόρρητων δαπανών από το Ταμείο Ανάκαμψης

Ενδιαφέρον είναι, σύμφωνα με απάντηση της Ευρωπαϊκής Επιτροπής στο Solomon, ότι ο κανονισμός του Ταμείου Ανάκαμψης «παραμένει σιωπηρός σχετικά με το εάν τα Κράτη Μέλη μπορούν να χρηματοδοτούν απόρρητα έξοδα έργων».

Αναπάντητο παραμένει και το πώς ερμηνεύεται το καθεστώς που διέπει τα απόρρητα έξοδα του Υπερίων από το υπουργείο.

Συμβάσεις έργων που κηρύσσονται ως απόρρητες για την προστασία πνευματικών δικαιωμάτων, τεχνικών προδιαγραφών και εμπορικών συμφερόντων, αλλά ακόμα και για λόγους ασφαλείας, δεν επιφέρουν το ίδιο καθεστώς και για τις δαπάνες των έργων. Η κήρυξη ως απόρρητης του συνόλου της πληροφορίας για ένα έργο είναι μια αμφιλεγόμενη και σπάνια προσέγγιση.

Αυτό λέει και η Ευρωπαϊκή Επιτροπή, απαντώντας ότι «ο χαρακτηρισμός μιας διαδικασίας ανάθεσης ως εμπιστευτικής για λόγους εθνικής ασφάλειας εξαρτάται ρητά από τις διατάξεις της ελληνικής εθνικής νομοθεσίας και θα πρέπει να είναι σύμφωνος με την Οδηγία 2014/24/ΕΕ για τις δημόσιες συμβάσεις. Αυτή η ταξινόμηση δεν συνεπάγεται την ταξινόμηση των δαπανών που πραγματοποιήθηκαν στο πλαίσιο του έργου».

Ωστόσο, η ανάκληση της ανάρτησης εντολής πληρωμής με επίκληση του απορρήτου, σε συνδυασμό με την επίκληση λόγων «ασφάλειας της χώρας» στο ΦΕΚ χαρακτηρισμού του Υπερίων, αφήνουν ανοιχτό το ενδεχόμενο αυτή να διέπεται από το καθεστώς της ειδικής πίστωσης για τα απόρρητα κονδύλια του υπουργείου Μετανάστευσης.

Το Solomon απευθύνθηκε στο υπουργείο, μεταξύ άλλων προκειμένου να διευκρινιστεί εάν η αιτιολογία στην ανάκληση της ανάρτησης της εντολής πληρωμής σύμφωνα με την «κείμενη νομοθεσία», στις 29 Δεκεμβρίου 2021, αφορά στην ειδική πίστωση απορρήτων εθνικών αναγκών, που συστάθηκε με τον Ν. 4686/2020.

Εαν όχι, τότε με βάση ποιες διατάξεις περί απόρρητων κρατικών δαπανών αιτιολογείται η ανάκληση; Ρώτησε, επίσης, εάν έχει πραγματοποιηθεί διαγωνισμός για το έργο Υπερίων. Το υπουργείο δεν αποκρίθηκε σε αυτά τα ερωτήματα μέχρι και την στιγμή της δημοσίευσης.

Τι ισχύει για τα απόρρητα κονδύλια της «ειδικής πίστωσης» του υπουργείου Μετανάστευσης;

Απουσία απάντησης, το Solomon προχώρησε σε μια ανάλυση του τι μπορεί να ισχύει, εφόσον το έργο χρηματοδοτείται από την ειδική πίστωση, η οποία οδήγησε σε ένα ακόμα σημαντικό εύρημα.

Τον Μάιο του 2020, σε νομοσχέδιο του υπουργείου για το άσυλο, είχαν ενταχθεί διατάξεις για ειδική πίστωση απορρήτων εθνικών αναγκών. Οι πληρωμές γίνονται με απόφαση υπουργού, αφού πρώτα εξεταστούν από ειδική τριμελής επιτροπή.

Κάθε σχετικό έγγραφο καταστρέφεται το αργότερο έξι μήνες μετά. Ωστόσο, προβλέφθηκε ότι για τους πόρους θα εφαρμόζονται αναλογικά οι διατάξεις του άρθρου 4 του Ν. 4451/2017, σύμφωνα με τον οποίο για πληρωμές άνω των 25.000 ευρώ προβλέπεται ενημέρωση της Βουλής. Σύμφωνα με πηγές, η διαδικασία αφορά σε μια προφορική ενημέρωση της διάσκεψης των προέδρων του ελληνικού κοινοβουλίου.

Με αυτούς τους όρους, η πληροφορία για την εντολή πληρωμής των 24.304 ευρώ δεν θα έπρεπε να διαβιβαστεί στην Βουλή για ενημέρωση. Αλλά, εφόσον ο αριθμός πρωτοκόλλου στη συγκεκριμένη εντολή είναι το 113, είναι πιθανό να περιλαμβάνει και άλλες εντολές πληρωμής για το ίδιο έργο ή άλλες δαπάνες. Ωστόσο, δεν υπάρχει κάποια άλλη σχετική ανάρτηση ή εντολή πληρωμής που να αφορά σε αυτό το έργο αναρτημένη στη Διαύγεια ή το Κεντρικό Ηλεκτρονικό Μητρώο Δημοσίων Συμβάσεων (ΚΗΜΔΗΣ).

Από την πρόταση του υπουργείου για την αρχική εκτίμηση των πιστώσεων στην διάρκεια του 2022, με ημερομηνία 18 Απριλίου, προκύπτει ότι στη διάρκεια του 2021 για το έργο Υπερίων εγκρίθηκαν πληρωμές ύψους 1.096.518 ευρώ. Στην πρόταση του υπουργείου προβλέπεται η αποδέσμευση 8.152.482 ευρώ στη διάρκεια του πρώτου τριμήνου του 2022, αφήνοντας για το 2023 υπόλοιπο ύψους 2.730.064 ευρώ.

Καμία ενημέρωση της Βουλής

Το Solomon αναζήτησε πληροφορίες σχετικά με την ενημέρωση της διάσκεψης των Προέδρων για τα απόρρητα έξοδα της ειδικής πίστωσης. Η διασταυρωμένη πληροφορία από τρεις διαφορετικές πηγές είναι ότι σχετική ενημέρωση δεν έχει πραγματοποιηθεί. Το υπουργείο απάντησε σε σχετικό μας ερώτημα οτι «αναφορικά με τις δαπάνες άρθρου 56 ν. 4686/2020 (ΦΕΚ Α΄ 96), εφαρμόζεται η κείμενη νομοθεσία ενημέρωσης της Βουλή όταν απαιτείται».

Εφόσον, σύμφωνα με το έγγραφο που υπογράφει ο υπουργός κ. Μηταράκης, στην διάρκεια του 2021 για το έργο «Υπερίων» εγκρίθηκαν πληρωμές ύψους 1.096.518 ευρώ, προκύπτουν τα εξής ενδεχόμενα:

  • είτε το υπουργείο δεν εφαρμόζει τις διατάξεις του ειδικού ταμείου, και άρα δεν οφείλει να ενημερώσει την Βουλή,
  • είτε το μεγαλύτερο μέρος των δαπανών δεν έχει ακόμα πραγματοποιηθεί,
  • είτε έγιναν σε χρονικό διάστημα τέτοιο, ώστε να μην έχει ενημερωθεί ακόμα η Βουλή,
  • ή όλες οι πληρωμές που εχουν πραγματοποιηθεί ήταν κάτω των 25.000 ευρώ έκαστη.

Ο χρονικός σχεδιασμός του υπουργείου σημαίνει ότι, εάν το έργο Υπερίων διέπεται από τους όρους του ειδικού ταμείου, σε περίπτωση εξάντλησης της τετραετίας ή πρόωρων εκλογών από τον επόμενο Οκτώβριο και μετά, οι διαθέσιμοι γι’ αυτό απόρρητοι πόροι το έτος 2022 πιθανόν να έχουν πλήρως απορροφηθεί, και τα σχετικα στοιχεία πιθανόν καταστραφεί.

Αβέβαιη η προστασία προσωπικών δεδομένων

Αρκετές οργανώσεις έχουν ασκήσει κριτική, θεωρώντας ότι το Υπερίων μπορεί να οδηγήσει σε καθεστώς αποκλεισμού και σε στερήσεις δικαιωμάτων.

Τον Φεβρουάριο του 2022 οι οργανώσεις Homo Digitalis, Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου, και HIAS Ελλάδος, από κοινού με την λέκτορα του Queen Mary University of London Δρ. Νιόβη Βάβουλα, ζήτησαν από τον πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) να εξετάσει αν το εργο τηρεί τις προβλέψεις της νομοθεσίας της Ευρωπαϊκής Ένωσης για την επεξεργασία προσωπικών δεδομένων, και αν έχει πραγματοποιηθεί η υποχρεωτική μελέτη αντικτύπου (Data Protection Impact Assessment – DPIA) κατά τον σχεδιασμό του έργου.

Στις 2 Μαρτίου 2022, η ΑΠΔΠΧ ξεκίνησε σχετική έρευνα ζητώντας από το υπουργείο να πληροφορηθεί «εάν έχει διενεργηθεί μελέτη εκτίμησης αντικτύπου των επιπτώσεων της επεξεργασίας στην προστασία των δεδομένων προσωπικού χαρακτήρα λαμβάνοντας υπόψη ότι στην περίπτωση προμήθειας συστημάτων επιτήρησης και ελέγχου η διενέργεια μελέτης αντικτύπου αναφορικά με τη λειτουργία τους δέον να διενεργείται όχι μόνο πριν τη λειτουργία τους, αλλά και πριν την προμήθεια τους, ώστε να είναι σύμφωνη με τις αρχές της προστασίας των δεδομένων από τον σχεδιασμό και εξ ορισμού» (έμφαση δική μας).

Όπως αναφέρει στον ιστότοπό της, η HomoDigitalis είχε υποβάλει ήδη από τις 13 Οκτωβρίου 2021 αίτημα για παροχή πληροφοριών σχετικά, μεταξύ άλλων και για το σύστημα Υπερίων, ενώπιον του Γενικού Γραμματέα Αιτούντων Άσυλο του υπουργείου Μετανάστευσης και Ασύλου, κ. Λογοθέτη.

Σχετικά προκύπτει ότι το υπουργείο προχώρησε σε απευθείας ανάθεση για υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer), για τις ανάγκες του υπουργείου στις 26 Νοεμβριου 2021, ένα μήνα μετά το αίτημα της HomoDigitalis, στην εταιρεία «ΕΥΡΩΑΞΟΝΕΣ ΚΑΙΝΟΤΟΜΕΣ ΤΕΧΝΟΛΟΓΙΚΕΣ & ΣΥΜΒΟΥΛΕΥΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ Α.Ε.», συνολικού κόστους 34.720 ευρώ, για σύμβαση διάρκειας 12 μηνών. Στο έγγραφο της απόφασης αναφέρεται ότι «η εκπόνηση της DPIA (εκτίμησης αντικτύπου) θα πρέπει να έχει ολοκληρωθεί σε χρονικό διάστημα ενός (1) μηνός από την έναρξη της σύμβασης».

Φώτο: Η απευθείας ανάθεση του υπουργείου Μετανάστευσης στην εταιρεία Ευρωάξονες.

Ωστόσο, στις 17 Μαΐου 2022, το υπουργείο προχώρησε και σε τροποποίηση της απόφασης απευθείας ανάθεσης, αλλάζοντας τον υπεύθυνο παραλαβής προμήθειας του έργου.

Δίχως έγκαιρη Μελέτη Εκτίμησης Αντικτύπου Υπερίων και Κένταυρος, χωρίς Υπεύθυνο Προστασίας Δεδομένων το υπουργείο

Σύμφωνα με πηγές, κατά τον σχεδιασμό και την συμβολαιοποίηση του Υπερίων, και έως και την απευθείας ανάθεση της σχετικής υπηρεσίας στην «ΕΥΡΩΑΞΟΝΕΣ» τον Νοέμβριο του 2021, το υπουργείο δεν διέθετε Υπεύθυνο Προστασίας Δεδομένων (DPO).

Την πληροφορία επιβεβαίωσε το υπουργείο Μετανάστευσης, απαντώντας στο Solomon πως«έχει εκπονηθεί DPIA για το έργο από τον DPO που ορίστηκε τέλη του 2021, καθώς δεν υπήρχε από την σύσταση του Υπουργείου το 2016».

Αυτό σημαίνει πως επί παραπάνω από ενάμισι χρόνο (τουλάχιστον από τον χαρακτηρισμό του Υπερίων ως απόρρητου τον Μάρτιο του 2020), το έργο σχεδιάστηκε, κοστολογήθηκε, εντάχθηκε στα ευρωπαϊκά ταμεία και άρχισε να υλοποιείται, δίχως την εποπτεία Υπεύθυνου Προστασίας Δεδομένων και χωρίς να έχει προηγηθεί η απαιτούμενη Μελέτη Εκτίμησης Αντικτύπου.

Αυτό αφορά και το έργο επιτήρησης πληθυσμού Κένταυρος, που προβλέπει την δημιουργία ενός ψηφιακού συστήματος διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των δομών φιλοξενίας, με χρήση καμερών, drones, και αλγορίθμων ανάλυσης συμπεριφοράς, κόστους 9,4 εκ. ευρώ, το οποίο είναι επίσης ενταγμένο στο Ταμείο Ανάκαμψης.

Όπως και το Υπερίων, το σύστημα βρισκόταν στους κεντρικούς άξονες του Ετήσιου Σχεδίου Δράσης του υπουργείου Μετανάστευσης για το 2021.

Το Κένταυρος σχεδιάστηκε, χρηματοδοτήθηκε και ήταν ήδη σε λειτουργία με την ενεργοποίηση του νέου Κέντρου Διαχείρισης Συμβάντων στο Κτίριο Κεράνη στις 20 Σεπτεμβρίου 2021, δηλαδή δύο μήνες πριν καν αποκτήσει DPO το υπουργείο Μετανάστευσης.

Φώτο: Παρότι αποτελούν κεντρικά έργα του υπουργείου Μετανάστευσης, τα Υπερίων και Κένταυρος σχεδιάστηκαν και υλοποιήθηκαν δίχως μελέτη αντικτύπου.

Η απουσία αντίστοιχης μελέτης θεωρείται πιθανόν να έχει επίδραση τόσο στο σχεδιασμό, που αφορά τη διαχείριση των δεδομένων, αλλά και στην κοστολόγηση των δύο έργων που συνολικά αγγίζει τα 20 εκατ. ευρώ.

Σημαντικό είναι επίσης ότι τα έργα, συγχρηματοδοτούμενα από Ευρωπαϊκούς πόρους, έχουν δρομολογηθεί αγνοώντας όρους που προκύπτουν από το Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR), το δρακόντιο κανονισμό της ΕΕ για την προστασία των δεδομένων και την ιδιωτικότητα στην Ευρωπαϊκή Ένωση.

Σύμφωνα με την Νιόβη Βαβούλα, όλες οι ενδείξεις συγκλίνουν στο ότι τα συστήματα Υπερίων και Κένταυρος υλοποιήθηκαν χωρίς τη διενέργεια αξιολόγησης των επιπτώσεων για την προστασία δεδομένων, σε παράβαση του άρθρου 35 του GDPR.

«Αυτή η εκτίμηση επιπτώσεων θα έπρεπε να έχει πραγματοποιηθεί, για να εντοπιστούν οι προκλήσεις των θεμελιωδών δικαιωμάτων, και να καθοριστεί εάν αυτά τα συστήματα θα έπρεπε να αναπτυχθούν εξαρχής. Επιπλέον, ο διορισμός Υπεύθυνου Προστασίας Δεδομένων έγινε σε μεταγενέστερο στάδιο, αν και το άρθρο 38 του GDPR απαιτεί ο διορισμός του να πραγματοποιείται “έγκαιρα¨. Ως εκ τούτου, έχουν παραβιαστεί διαταξεις του GDPR και θα μπορούσε να υποστηριχθεί ότι οι ανησυχίες για την προστασία της ιδιωτικής ζωής και των δεδομένων έχουν παραμεριστεί».

ΑΝΑΔΗΜΟΣΙΕΥΣΗ από Solomon

-ΣΗΜΕΙΩΣΗ altersyros: Η ιστοσελίδα wearesolomon.com έχει απενεργοποιηθεί γιατί δέχθηκε επίθεση. Σχετικό το ακόλουθο:

Με ανάρτησή της στο Twitter η ιστοσελίδα ερευνητικής δημοσιογραφίας Solomon καταγγέλλει ότι δέχθηκε επίθεση. Έχει απενεργοποιηθεί προσωρινά η πρόσβαση σε αυτήν και στα emails των δημοσιογράφων.


-ΔΕΙΤΕ ΕΔΩ όλες τις αναρτήσεις του altersyros που είναι σχετικές με το Solomon.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου