*Γράφει η Δανάη Κολτσίδα – Πόσο θωρακισμένη είναι η διαδικασία της επιστολικής ψήφου; Ποιος εγγυάται ότι -τη στιγμή που δεν προστατεύονται από αθέμιτες διαρροές τα email των πολιτών για προεκλογική χρήση- θα προστατευτεί αποτελεσματικά η γνήσια έκφραση της εκλογικής τους προτίμησης;
Τα γεγονότα γνωστά: Ευρωβουλευτής της ΝΔ απέστειλε σε πλήθος Ελλήνων εκλογέων που ζουν στο εξωτερικό e-mail, χωρίς εκείνοι/ες να της έχουν δώσει τη διεύθυνσή τους. Το ερώτημα προφανές: Από πού απέκτησε η εν λόγω ευρωβουλευτής τα στοιχεία των εκλογέων του εξωτερικού;
Είναι δεδομένο ότι τα στοιχεία δεν ελήφθησαν, όπως αρχικά ισχυρίστηκε η ευρωβουλευτής, δια της νόμιμης οδού. Ακόμα και αν δεν το είχε διαψεύσει ο αρμόδιος Γενικός Γραμματέας του Υπουργείου Εσωτερικών, ήταν πρόδηλο ότι δεν επρόκειτο για κάτι τέτοιο, πολύ απλά γιατί η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν αποτελεί τμήμα του εκλογικού καταλόγου.
Τα συγκεκριμένα της υπόθεσης αυτής θα τα διερευνήσει, όπως ανακοίνωσε μετά τον σάλο που εύλογα προκλήθηκε, η αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αν και το τι έγινε είναι περίπου εμφανές δια γυμνού οφθαλμού και αφήνει σοβαρά εκτεθειμένη την ηγεσία του Υπουργείου Εσωτερικών και την κυβέρνηση, που οφείλει να απαντήσει σε μια σειρά ερωτήματα και για την υπόθεση Ασημακοπούλου, αλλά και πέραν αυτής.
Ερώτημα πρώτο: Έχουν δοθεί και σε άλλα πολιτικά πρόσωπα ή πολιτικά κόμματα προσωπικά δεδομένα Ελλήνων και Ελληνίδων εκλογέων, πέραν όσων αναφέρει περιοριστικά η εκλογική νομοθεσία και με τη διαδικασία αυτής;
Ξέρουμε πια ότι από την «απλή» αποστολή ανεπιθύμητου εκλογικού υλικού και μηνυμάτων, μέχρι τα πολύ πιο σοβαρά ζητήματα της άντλησης μεγάλων δεδομένων από εκατομμύρια ή δισεκατομμύρια ανθρώπους, της δυνατότητας profiling και στοχευμένης διαφήμισης ή/και (παρα)πληροφόρησης και, τελικά, του επηρεασμού της έκβασης εκλογικών αναμετρήσεων από μεγάλα οικονομικά συμφέροντα ή ξένα κράτη, που έφερε στο προσκήνιο η ανάδυση των ψηφιακών πλατφορμών και αποκάλυψε το σκάνδαλο της Cambridge Analytica, οι εκλογές είναι το πεδίο όπου απαντώνται το αίτημα για προστασία των προσωπικών δεδομένων με το αίτημα για προστασία της ίδιας της δημοκρατίας και των θεσμών της.
Πρόκειται για παρεμβάσεις που επεμβαίνουν πολύ πιο μαζικά και πιο στοχευμένα σε σύγκριση με το παρελθόν στο εκλογικό σώμα και στην εκλογική διαδικασία, λόγω της δυνατότητας που δίνουν πλέον οι ψηφιακές τεχνολογίες, και επομένως μπορεί να επηρεάσουν καθοριστικά ένα εκλογικό αποτέλεσμα, προς όφελος συγκεκριμένου κόμματος ή συγκεκριμένου προσώπου. Άλλωστε, για τους κινδύνους αυτούς προειδοποιούν ενόψει των ευρωεκλογών και του παγκόσμιου εκλογικού μαραθώνιου του 2024 όλοι οι ειδικοί και αρμόδιες αρχές όπως η ENISA (Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια), το EDPB (Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων) και το Συμβούλιο της Ευρώπης.
Αν όμως τα θέματα αυτά απασχολούν γενικώς έτσι κι αλλιώς τους ειδικούς, τους αρμόδιους θεσμούς και τις κοινωνίες παγκόσμια, στη χώρα μας τα ερωτήματα καθίστανται από τις καθημερινές εξελίξεις όλο και πιο πιεστικά. Η κυβέρνηση λοιπόν και η υπουργός Εσωτερικών οφείλει να απαντήσει αν έχουν δοθεί δεδομένα Ελλήνων και Ελληνίδων εκλογέων και σε άλλα πολιτικά κόμματα ή πρόσωπα, εκτός της θεσμικά προβλεπόμενης διαδικασίας, και σε ποια.
Ερώτημα δεύτερο: Έχουν δοθεί άλλου είδους δεδομένα πολιτών και κατοίκων της χώρας σε άλλους «φίλους» της κυβέρνησης;
Παρακολουθώντας τις αντιδράσεις των κομμάτων στην υπόθεση Ασημακοπούλου, μπορεί κάποιος να σκεφτεί ότι αυτές είναι ενδεχομένως υπερβολικές για ένα «απλό» ανεπιθύμητο e-mail και ότι σε κάθε περίπτωση το θέμα δεν τον αφορά προσωπικά. Ωστόσο, το κράτος είναι ένας από τους μεγαλύτερους -ίσως ο μεγαλύτερος- κατόχους προσωπικών δεδομένων, και μάλιστα με μερικές κρίσιμες ιδιαιτερότητες.
Πρώτον, το κράτος έχει πρόσβαση σε δεδομένα με όρους καθολικότητας, γιατί η αρμοδιότητά του εκτείνεται σε όλον τον πληθυσμό της χώρας. Μάλιστα, συνήθως το δικαίωμα του κράτους να αποκτά και να επεξεργάζεται προσωπικά δεδομένα δεν εξαρτάται από την εξατομικευμένη συναίνεση του κάθε προσώπου, αλλά στηρίζεται σε διατάξεις νόμου που είναι υποχρεωτικές για τα άτομα, με την επίκληση λόγων δημοσίου συμφέροντος. Με απλά λόγια, δεν μπορώ να πω στο ελληνικό κράτος ότι δεν συναινώ να κατέχει και να επεξεργάζεται τα στοιχεία δημοτολογίου μου, γιατί είμαι υποχρεωμένη, εφ’ όσον διατηρώ την ελληνική ιθαγένεια, να είμαι εγγεγραμμένη σε κάποιον Δήμο, δεν μπορώ να εξαιρεθώ από την υπαγωγή μου αυτή.
Δεύτερον, και σημαντικότερο, το κράτος έχει πρόσβαση αθροιστικά σε περισσότερα ευαίσθητα δεδομένα -και άρα προστατευόμενα κανονικά με ακόμη αυστηρότερες απαγορεύσεις και ρυθμίσεις- από αυτά που έχει συνήθως κάθε μεμονωμένος ιδιώτης. Το Υπουργείο Εσωτερικών έχει πληροφορίες που μπορούν να αποκαλύψουν τα πολιτικά φρονήματα (με την έννοια π.χ. της επιλογής συμμετοχής ή μη στις εκλογές), την εθνοτική καταγωγή (μέσω του αρχείου της ιθαγένειας δια πολιτογράφησης), την αστική και οικογενειακή κατάσταση (μέσω του ΠΣ «Μητρώο Πολιτών» που περιλαμβάνει όλα τα ληξιαρχικά και δημοτολογικά δεδομένα των πολιτών της χώρας, μεταξύ των οποίων ζητήματα ταυτότητας φύλου, σεξουαλικού προσανατολισμού, οικογενειακής κατάστασης, πληροφορίες για υιοθεσίες και εν γένει προσωπικά δεδομένα ανηλίκων κ.λπ.). Αλλά και εκτός του «επίμαχου» Υπουργείου, πολλά άλλα έχουν, αντίστοιχα, εξαιρετικά σημαντικά και δυνάμει ευαίσθητα δεδομένα: το Υπουργείο Υγείας και το Υπουργείο Εργασίας και Κοινωνικής Ασφάλισης για την υγεία και τα ενδεχόμενα χρόνια νοσήματα ή τυχόν αναπηρία μας, το Υπουργείο Οικονομικών για τα εισοδήματα και την περιουσία μας, τις συναλλακτικές μας σχέσεις κ.λπ., το Υπουργείο Δικαιοσύνης για κάθε νομική εμπλοκή, καταδίκη κ.λπ. που είχαμε σε όλη μας τη ζωή. Και βέβαια, το Υπουργείο Προστασίας του Πολίτη έχει βιομετρικά δεδομένα μας.
Συνήθως, τείνουμε να είμαστε περισσότερο καχύποπτοι/ες απέναντι π.χ. σε εμπορικές επιχειρήσεις που ζητούν πρόσβαση στα δεδομένα μας, γιατί πιστεύουμε στην αμεροληψία και στη νομιμότητα της δράσης των κρατικών φορέων. Και επί της αρχής έχουμε δίκιο. Τι γίνεται όμως αν, όπως μάλλον υποδεικνύει η υπόθεση της ευρωβουλευτή της ΝΔ, μια πολιτική εξουσία, όπως η σημερινή, δίνει αθέμιτη πρόσβαση στα δεδομένα μας σε «δικούς της»; Και τι σημαίνει αυτό αν οι «δικοί της» δεν είναι «απλώς» ένας υποψήφιος ή μια υποψήφια που θα γεμίσει το email μας με προεκλογικά μηνύματα, αλλά μια τράπεζα, μια ασφαλιστική εταιρία ή οποιαδήποτε επιχείρηση -είτε πρόκειται για τον ανταγωνιστή μας στην αγορά, είτε για τον (δυνητικό) εργοδότη μας, είτε για οποιονδήποτε αντισυμβαλλόμενό μας; Είναι τρομακτική η δυστοπία στην οποία θα μπορούσαμε να οδηγηθούμε σε ό,τι αφορά στην πρόσβασή μας στις συναλλαγές ή στην αγορά εργασίας, εξαιτίας του profiling, της συγκέντρωσης και επεξεργασίας προσωπικών δεδομένων που μας αφορούν, ώστε τρίτοι να ξέρουν τα πάντα για μας, γιατί κάποιοι «πρόθυμοι» κρατικοί αξιωματούχοι τους έδωσαν αθέμιτη πρόσβαση στα δεδομένα της περιουσίας, της υγείας μας κ.ο.κ.
Μέσα σε αυτό λοιπόν το πλαίσιο, δεν μπορεί κανείς παρά να αναρωτηθεί: Υπάρχουν και άλλα δεδομένα πολιτών, εκτός των στοιχείων επικοινωνίας των εκλογέων του εξωτερικού, στα οποία έχουν αποκτήσει αθέμιτη πρόσβαση μη δικαιούμενοι τρίτοι; Πόσο αυστηρά ελέγχεται η τήρηση του υφιστάμενου θεσμικού πλαισίου, όταν οι Ανεξάρτητες Αρχές είναι αποδυναμωμένες; Πόσο αποτελεσματικά μπορεί η ΑΠΔΠΧ να ελέγξει και να επιβάλλει την τήρηση της υφιστάμενης νομοθεσίας;
Ερώτημα τρίτο: Πώς έχουν θωρακιστεί τεχνικά οι βάσεις δεδομένων των δημόσιων φορέων έναντι ενδεχόμενων παραβιάσεων;
Και βέβαια, εκτός από τους πολιτικούς και θεσμικούς/διοικητικούς λόγους που γεννούν ανησυχία και ερωτηματικά, τίθεται εδώ και το ζήτημα της ίδιας της ασφάλειας των ίδιων των συστημάτων. Ο ψηφιακός μετασχηματισμός του δημοσίου διαφημίστηκε ως η μεγαλύτερη ίσως επιτυχία της σημερινής κυβέρνησης. Πράγματι, οι υπηρεσίες που παρέχονται ψηφιακά είναι πλέον πάρα πολλές. Το γεγονός δε αυτό, σε συνδυασμό με την αναγκαστική προσφυγή του συνόλου σχεδόν του πληθυσμού σε ψηφιακές υπηρεσίες, λόγω της πανδημίας, διεύρυνε εκθετικά τα προσωπικά δεδομένα πολιτών που καταχωρούνται, αποθηκεύονται και τυγχάνουν επεξεργασίας σε μια σειρά από βάσεις του δημοσίου και των φορέων του.
Ωστόσο, η αίσθηση που κυριαρχεί είναι ότι η έμφαση δόθηκε κυρίως σε έργα «βιτρίνας», που αφορούν την καθημερινή επαφή του πολίτη με τη δημόσια διοίκηση -γιατί εξάλλου αυτά τα έργα έχουν και προοπτική εκλογικής εξαργύρωσης- ενώ αμελήθηκε το ζήτημα των υποδομών και της ασφάλειας. Δεν ξεχνά λόγου χάρη κανείς το τεράστιο κενό ασφαλείας του gov.gr που είχε αναδείξει η Ένωση Πληροφορικών Ελλάδας τον Μάιο του 2021 ή τα σημαντικά ερωτήματα που ανέκυψαν από τη χρήση της πλατφόρμας τηλε-εκπαίδευσης της Cisco/Webex σε σχέση με την προστασία των προσωπικών δεδομένων των ανήλικων μαθητών και μαθητριών.
Ένα ερώτημα, επομένως, που τίθεται επιπλέον των παραπάνω είναι και το πόσο θωρακισμένα είναι τα ίδια τα πληροφοριακά συστήματα που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα πολιτών. Με απλά λόγια, ακόμα και αν δεν υπάρξει ηθελημένη «διαρροή» δεδομένων από κάποιον κρατικό αξιωματούχο, πόσο σωστά σχεδιασμένα είναι σε ό,τι αφορά την ασφάλεια των δεδομένων και πόσο θωρακισμένα είναι έναντι κακόβουλων κυβερνοεπιθέσεων τα πληροφοριακά συστήματα του δημοσίου; Γιατί δεν υιοθετούνται οι προτάσεις φορέων, όπως η Ένωση Πληροφορικών αλλά και η ΕΕΛΛΑΚ/Οργανισμός Ανοιχτών Τεχνολογιών κ.ά., που τονίζουν ότι η χρήση λογισμικού ανοιχτού κώδικα στις πλατφόρμες του δημοσίου, και ιδίως σε όσες συγκεντρώνουν πολιτικό/κοινωνικό ενδιαφέρον, θα μπορούσε να απαντήσει και σε ανησυχίες του κοινού για την ασφάλεια και το απαραβίαστο των εν λόγω πλατφορμών;
Κι ένα επιπλέον καταληκτικό ερώτημα: Πώς μέσα σε αυτό το πλαίσιο, αλλά και στη μεγάλη πολιτική εικόνα που προκύπτει από τα μέχρι σήμερα πεπραγμένα της, μπορεί η κυβέρνηση να εγγυηθεί τη διεξαγωγή γνήσιων εκλογών σε λίγες εβδομάδες από σήμερα;
Η αλήθεια είναι ότι στην Ελλάδα υπάρχει έλλειμα εμπιστοσύνης στους θεσμούς και στη λειτουργία τους. Και δεν θα μπορούσε να είναι διαφορετικά σε μια χώρα όπου το πρόσφατο περιστατικό με την ευρωβουλευτή της ΝΔ φαντάζει μάλλον παρωνυχίδα. Ζούμε, εξάλλου, στο βασίλειο των υποκλοπών. Στη χώρα που το ίδιο το πρωθυπουργικό γραφείο, με τη σύμπραξη της Εθνικής Υπηρεσίας Πληροφοριών και εταιριών που προμηθεύουν παράνομο λογισμικό παρακολουθήσεων, εμπλέκεται σε σκάνδαλο των τηλεφωνικών υποκλοπών σε βάρος σειράς πολιτικών, στρατιωτικών και οικονομικών παραγόντων, χωρίς να ανοίξει ρουθούνι.
Μέσα σε αυτό το πλαίσιο είναι άραγε παράλογο να εγείρει κανείς αμφιβολίες για το κατά πόσο γίνεται θεμιτή και νόμιμη χρήση των προσωπικών δεδομένων που καθημερινά εκχωρούμε όλοι και όλες σε μια σειρά φορέων του δημοσίου, υπό την παρούσα κυβέρνηση; Όταν μια κυβέρνηση φτάνει στο σημείο να υποκλέπτει παράνομα τηλεφωνικές επικοινωνίες, πόσο πιθανό είναι να μην μπαίνει στον πειρασμό να χρησιμοποιήσει για ιδιοτελείς σκοπούς δεδομένα πολιτών που έχει ήδη στην κατοχή της;
Πόση εμπιστοσύνη μπορεί κανείς να νιώσει προς τους θεσμούς ελέγχου της εξουσίας, όταν γνωρίζει την απόπειρα συγκάλυψης του σκανδάλου των υποκλοπών (όπως και του εγκλήματος στα Τέμπη, αλλά αυτό είναι μια άλλη συζήτηση), με την κυβέρνηση να επιστρατεύει ευθείες παρεμβάσεις στη δικαιοσύνη και στις ανεξάρτητες αρχές (ΑΔΑΕ), αλλά και εκδικητικές αγωγές (SLAPPs) σε βάρος των ερευνητικών δημοσιογράφων και ΜΜΕ; Πόσο σίγουροι αισθάνονται οι «απλοί» πολίτες που υφίστανται μικρές ή μεγάλες παραβιάσεις ότι η Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τα εξαιρετικά στελέχη της θα αφεθούν ελεύθερα να διερευνήσουν τις υποθέσεις που τους τίθενται, όταν ξέρουμε τον πόλεμο που δέχτηκαν τα στελέχη της Αρχής Διασφάλισης Απορρήτου των Επικοινωνιών που θέλησαν να κάνουν τη δουλειά τους στην υπόθεση των υποκλοπών;
Και, σε τελική ανάλυση, όταν η υποχώρηση του κράτους δικαίου και της διαφανούς και δημοκρατικής λειτουργίας των θεσμών είναι ραγδαία στη χώρα μας, όπως τεκμηριώνει σειρά εκθέσεων (π.χ. V-Dem Institute) αλλά και η πρόσφατη έκθεση του Ευρωπαϊκού Κοινοβουλίου, πόσο ήσυχοι και ήσυχες κοιμόμαστε, ξέροντας ότι η συγκεκριμένη πολιτική ηγεσία, με αυτά τα πεπραγμένα, διαχειρίζεται τόσα δεδομένα;
Και βέβαια, οι επικείμενες εκλογές κάνουν τα ερωτήματα πολύ πιο επιτακτικά. Πόσες εγγυήσεις αμερόληπτης διαχείρισης των εκλογικών διαδικασιών παρέχει μια κυβέρνηση της οποίας εξέχων υπουργός και πρώην επικεφαλής του Υπουργείου Εσωτερικών δήλωσε ότι πρέπει να γίνουν όλες εκείνες οι θεσμικές αλλαγές, προκειμένου να μην κυβερνήσει ξανά η Αριστερά στη χώρα; Μια κυβέρνηση που επιδίωξε να αλλάξει τον τρόπο ψηφοφορίας των Ελλήνων που κατοικούν εκτός συνόρων πέντε φορές μέσα σε πέντε χρόνια, την τελευταία φορά μάλιστα εκβιάζοντας επί της ουσίας τη συναίνεση των κομμάτων της αντιπολίτευσης μέσα από έναν πρωτοφανή κοινοβουλευτικό αιφνιδιασμό; Μέσα σε αυτό το πλαίσιο, πόσο θωρακισμένη είναι η διαδικασία της επιστολικής ψήφου; Ποιος εγγυάται ότι -τη στιγμή που δεν προστατεύονται από αθέμιτες διαρροές τα email των πολιτών για προεκλογική χρήση- θα προστατευτεί αποτελεσματικά η γνήσια έκφραση της εκλογικής τους προτίμησης;
Όλα αυτά είναι ερωτήματα που χρήζουν απάντησης, όχι μόνο με δηλώσεις αλλά και έμπρακτα. Για να αποκατασταθεί η εμπιστοσύνη των πολιτών στο κράτος και στους θεσμούς του, για να θεραπευθεί το βαριά πληγωμένο κράτος δικαίου και για να λειτουργήσει σωστά και με κανόνες το πολιτικό παιχνίδι και η δημοκρατία.
*Η Δανάη Κολτσίδα είναι νομικός-πολιτική επιστήμονας
Πηγή: dnews.gr
