περιοδικό ΕΠΙΚΑΙΡΑ: Ηλεκτρονικό φακέλωμα με την Κάρτα του Πολίτη
Δείγμα DNA, αποτύπωμα φωνής, βιομετρική φωτογραφία, ΑΜΚΑ, ενιαίος εκλογικός αριθμός, πρόσβαση στον ιατρικό φάκελο του κάθε πολίτη είναι μερικά μόνο από τα στοιχεία που θα αποτυπώνει και θα εμπεριέχει η κάρτα του πολίτη. Σύμφωνα με πρόσφατη διαβούλευση του υπουργείου Εσωτερικών, στόχος της δημιουργίας της είναι η καταπολέμηση της γραφειοκρατίας και η μετάβαση στη μετά ΚΕΠ εποχή.
Παράλληλα, πιθανότατα εντός του έτους θα υποχρεωθούμε να παραλάβουμε τη λεγόμενη φοροκάρτα, στην οποία θα καταγράφεται κάθε εμπορική - οικονομική συναλλαγή του καθενός από μας και εν συνεχεία θα μεταβιβάζεται από την τράπεζα στο υπουργείο Οικονομικών. Μια τέτοια πρωτοβουλία θα οδηγήσει στην κατάργηση των αποδείξεων αλλά και στο πλήρες «φακέλωμα» των οικονομικών και κοινωνικών δραστηριοτήτων κάθε Έλληνα, όπως και του «προφίλ» του και του τρόπου ζωής του. Πολλοί κρούουν τον κώδωνα κινδύνου για τους τεράστιους κινδύνους που εγκυμονούν τέτοιου είδους «εφαρμογές», αφού τα ευαίσθητα προσωπικά δεδομένα θα είναι με ιδιαίτερη ευκολία σε δημόσια θέα και γίνονται βορά σε hackers, τρομοκρατικές οργανώσεις, μυστικές υπηρεσίες και όχι μόνο.
Η κερκόποτρα της ψηφιακής εποχής
Η συζήτηση για τη δημιουργία κάρτας, στην οποία ενσωματώνεται ένα σύνολο πληροφοριών με τις οποίες ταυτοποιείται καθένας από μας, έχει ξεκινήσει εδώ και πολλά χρόνια, τόσο στην Ελλάδα όσο και στο εξωτερικό. Μεγάλη κουβέντα έχει γίνει για τη χρήση ευαίσθητων προσωπικών δεδομένων, όπως είναι τα βιομετρικά χαρακτηριστικά (π.χ. η ίριδα του ματιού μας, δείγμα DNA, η απόσταση ανάμεσα στα μάτια και τη μύτη του ατόμου, αποτύπωμα φωνής κ.λπ.), ως στοιχείων αναγνώρισης και ταυτοποίησής μας τόσο έναντι των υπηρεσιών του κράτους όσο και διασυνοριακά, στο πλαίσιο ταξιδιών, ιδίως προκειμένου για πολίτες χωρών που έχουν κατηγορηθεί ως «κοιτίδες τρομοκρατίας».
Η συζήτηση ξανάνοιξε όταν το υπουργείο Εσωτερικών έδωσε, στις 22/11/2010, σε δημόσια διαβούλευση ένα μάλλον ασαφές κείμενο προθέσεων για τη δημιουργία κάρτας πολίτη και τη βέλτιστη αξιοποίησή της, με στόχο την καταπολέμηση της γραφειοκρατίας και τη μετάβαση στη μετά ΚΕΠ ψηφιακή εποχή. Συνδύασε, μάλιστα, το γεγονός αυτό με τη δημοσιοποίηση ενός γενικόλογου προσχέδιου νόμου για την Ηλεκτρονική Διακυβέρνηση, με το οποίο κατοχυρώνεται το δικαίωμα του πολίτη να συναλλάσσεται με τις δημόσιες υπηρεσίες με τρόπο ηλεκτρονικό, καθώς και την υποχρέωση των φορέων του δημόσιου τομέα να χρησιμοποιούν κατά τη λειτουργία τους τις νέες μεθόδους πληροφορικής και επικοινωνιών.
Καταργείται η αστυνομική ταυτότητα
Σύμφωνα με το σχεδιασμό του υπουργείου Εσωτερικών, η κάρτα του πολίτη θα εκδοθεί από τη Διεύθυνση Διαβατηρίων της ΕΛ.ΑΣ. και θα κυκλοφορήσει το Δεκέμβριο του 2011. Από τότε θα καταργηθεί η γνωστή μας αστυνομική ταυτότητα, η οποία θα αντικατασταθεί από μια κάρτα που θα μοιάζει πολύ με πιστωτική ή κάρτα ανάληψης χρημάτων.
Στην κάρτα αυτή δεν έχει ακόμη ξεκαθαριστεί πλήρως ποιες πληροφορίες θα ενσωματωθούν. Φαίνεται ότι, πέρα από τη βιομετρική φωτογραφία, τα δακτυλικά αποτυπώματα και τα προσωπικά στοιχεία που ήδη αναφέρονται στην ταυτότητά μας, εντάσσονται σε ένα «έξυπνο» τσιπάκι (πλινθίο) της κάρτας ο Αριθμός Φορολογικού Μητρώου, ο ΑΜΚΑ, ο αριθμός αστυνομικής ταυτότητας, ο αριθμός δημοτολογίου και ο ενιαίος εκλογικός αριθμός. Πιθανή θεωρείται και η ένταξη της λεγόμενης φοροκάρτας στο μέλλον, αφού θα περιέχει και φορολογικά στοιχεία, αλλά και η πρόσβαση στον ιατρικό φάκελο του δικαιούχου μέσω του ΑΜΚΑ του. Το υπουργείο Εσωτερικών διαψεύδει, πάντως, ότι σκέφτεται να βάλει γραμμωτό κώδικα (bar code) στην κάρτα, σε μια προσπάθεια να περιορίσει τις αντιδράσεις.
Η κάρτα θα είναι, σύμφωνα με το υπουργείο Εσωτερικών, το «κλειδί», με το οποίο ο πολίτης θα μπορεί να συναλλάσσεται με τις δημόσιες υπηρεσίες και να λαμβάνει πιστοποιητικά, να έχει πρόσβαση σε ψηφιακές υπηρεσίες –όταν αυτές αναπτυχθούν–, ενώ βασικός στόχος είναι να καλύπτονται και να αποτυπώνονται και οι συναλλαγές με ιδιωτικές επιχειρήσεις, καθώς και με τις τράπεζες, οι οποίες θα αξιοποιούν περαιτέρω όλα αυτά τα δεδομένα. Η κάρτα θα λειτουργεί με ειδικό κωδικό πρόσβασης, τον οποίο θα πληκτρολογεί ο πολίτης σε κάθε συναλλαγή. Επίσης, θα αποτελεί και ταξιδιωτικό έγγραφο εντός Ζώνης Σένγκεν, ενώ θα χρησιμοποιηθεί και στο πλαίσιο της ηλεκτρονικής συνταγογράφησης, σε σύνδεση με τον ιατρικό μας φάκελο. Τι σημαίνει πρακτικά αυτό; Ότι, π.χ., μπορεί να δεχόμαστε οχλήσεις από φαρμακευτικές εταιρείες που έχουν αποκτήσει πρόσβαση στα ιατρικά μας δεδομένα για να μας πουλήσουν κι άλλα προϊόντα, ανάλογα με το πρόβλημα υγείας που έχουμε...
Κάρτα χωρίς αντίκρισμα;
Ωστόσο, όλες αυτές οι εφαρμογές φαντάζουν ασαφείς αλλά και πρόωρες. Επιτελείς του υπουργείου εκφράζουν προβληματισμό, γιατί οι έως τώρα καθυστερήσεις της ηλεκτρονικής διακυβέρνησης και της διοικητικής μεταρρύθμισης δεν επιτρέπουν τη διασύνδεση και τη διαλειτουργικότητα των συστημάτων μεταξύ των δημόσιων φορέων, ώστε να δημιουργηθούν βάσεις δεδομένων για κάθε πολίτη και να ταυτοποιηθεί και να συνδεθεί ο πολίτης με συγκεκριμένη δεξαμενή δεδομένων. Το αποτέλεσμα είναι ότι, αν δεν προχωρήσουν αμέσως αυτές οι διαδικασίες –πράγμα δύσκολο και λόγω γραφειοκρατίας και λόγω κόστους–, ο πολίτης θα βρεθεί με μια κάρτα στα χέρια, που δεν θα του παρέχει κανένα προνόμιο ταχείας εξυπηρέτησης από το Δημόσιο.
«Καταπέλτης» η Αρχή Προστασίας Προσωπικών Δεδομένων
Να θυμίσουμε εδώ ότι είχε προηγηθεί η ιδέα της φοροκάρτας, ώστε να μην είναι υποχρεωμένοι οι φορολογούμενοι να μαζεύουν και να ταξινομούν χιλιάδες αποδείξεις. Πρόκειται για σύστημα καταγραφής αποδείξεων δαπανών των φορολογουμένων μέσω μαγνητικής κάρτας, που θα εκδίδεται από τις τράπεζες και θα περιέχει ένα 19ψήφιο αριθμό για κάθε φορολογούμενο. Κάθε συναλλαγή θα καταγράφεται και στην κάρτα, οπότε δεν θα απαιτείται συλλογή αποδείξεων, ενώ θα ενημερώνεται αμέσως το κέντρο επεξεργασίας της τράπεζας. Στο τέλος κάθε ημέρας οι τράπεζες θα αποστέλλουν το σχετικό αρχείο στη Γενική Γραμματεία Πληροφοριακών Συστημάτων του υπουργείου Οικονομικών, η οποία, πέρα από την τήρηση αρχείου αποδείξεων φορολογουμένου, θα μπορεί να προβαίνει σε δια σταυρώσεις στοιχείων των επιχειρήσεων που εξέδωσαν την απόδειξη, λόγου χάρη, για απόδοση ΦΠΑ κ.λπ.
Ωστόσο, η Αρχή Προστασίας Προσωπικών Δεδομένων, με την υπ’ αριθμ. 4/13.12.2010 γνωμοδότησή της, έκρινε ότι για να είναι επιτρεπτή η φοροκάρτα πρέπει να υπάρξει ειδική νομοθετική ρύθμιση, η οποία θα αναφέρει τα βασικά χαρακτηριστικά της επεξεργασίας, δηλαδή τον υπεύθυνο επεξεργασίας, τους σκοπούς της, τα δεδομένα που θα τύχουν επεξεργασίας και τους αποδέκτες αυτών. Υπογραμμίζει, δε, ότι για όλα αυτά πρέπει να ενημερωθεί ενδελεχώς ο πολίτης που παραλαμβάνει την κάρτα, η δε συναίνεσή του είναι προαιρετική και όχι υποχρεωτική. Περαιτέρω, επισημαίνει τους κινδύνους που ελλοχεύουν από τη δημιουργία ενός τέτοιου αρχείου, το οποίο θα περιλαμβάνει τόσο ευαίσθητα δεδομένα, όπως είναι το καταναλωτικό προφίλ των φορολογουμένων, καθώς και την απουσία συστήματος ασφαλείας και συστήματος ελέγχου των τραπεζών, ώστε να αποκλειστεί η πρόσβαση τρίτων.
«Big brother» προς όφελος κάθε είδους συμφερόντων
Είναι προφανές ότι ο πολίτης που θα προμηθευτεί την κάρτα θα βρίσκεται υπό συνεχή παρακολούθηση των φορολογικών και γενικότερα των οικονομικών Αρχών. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων θα γνωρίζει τι αγορές κάνει, ποιο είναι το πραγματικό επίπεδο ζωής του, τι τραπεζικές συναλλαγές έχει κ.λπ., και θα μπορεί αυτόματα να κάνει τις σχετικές δια σταυρώσεις για να εντοπίζει εάν τυχόν κάτι δεν έχει δηλωθεί και ποιες άλλες πηγές εισοδήματος υπάρχουν. Θα πρέπει τότε να απολογηθεί ο πολίτης γιατί, για παράδειγμα, τρώει σολομό και αγοράζει επώνυμα ρούχα, τη στιγμή που κατά την εφορία δεν συνάδει με το μισθό του. Με άλλα λόγια, οι καταναλωτικές επιλογές του καθενός θα αποτελούν τεκμήριο.
Από την άλλη πλευρά, είναι προφανές ότι με τις μεθοδεύσεις αυτές καταπατάται κάθε μορφής ιδιωτικότητα. Σκεφτείτε, για παράδειγμα, ότι θα δημιουργείται, στην ουσία, κεντρική βάση δεδομένων για τον καθένα από μας, στην οποία θα καταχωρίζεται, λόγου χάρη, ότι αγοράζουμε θρησκευτικά βιβλία συγκεκριμένης θρησκείας, ότι πληρώνουμε συνδρομή σε συγκεκριμένα σωματεία ή πολιτικά κόμματα ή ιδεολογικές ομάδες, πόσο συχνά ταξιδεύουμε και σε ποιους προορισμούς κ.λπ. Μέσα από τη συγκέντρωση και την επεξεργασία όλων αυτών των πληροφοριών είναι εύκολο να δημιουργηθεί το «πορτρέτο» κάθε πολίτη, μια κεντρική βάση δεδομένων, δηλαδή, στην οποία θα ενσωματώνονται όλα τα δεδομένα που τον αφορούν, όλες οι συναλλαγές του με το Δημόσιο και με ιδιώτες και, τελικά, όλες οι κινήσεις, το πού βρίσκεται ανά πάσα στιγμή, καθώς και οι πιθανές ιδιαιτερότητες της προσωπικότητάς του, χωρίς να γνωρίζουμε πώς, τελικά, θα χρησιμοποιηθούν όλ’ αυτά ούτε από ποιον.
Φόβος για χειραγώγηση των πολιτών και υποδούλωση στις τράπεζες
Και, φυσικά, το ζήτημα είναι ποιος θα έχει πρόσβαση στα ευαίσθητα αυτά προσωπικά δεδομένα. Υπάλληλοι - χειριστές της ηλεκτρονικής βάσης δεδομένων, δημόσιοι λειτουργοί με συγκεκριμένα εχέγγυα ή ακόμη και ιδιωτικές εταιρείες που θα αγοράζουν τις πληροφορίες αυτές για να προωθήσουν τα προϊόντα τους στους κατάλληλους πελάτες, χωρίς τη συναίνεσή τους; Ή τράπεζες, οι οποίες θα μπουν στη ζωή μας και θα την ελέγχουν, για να διασφαλίσουν και να πολλαπλασιάσουν τυχόν οφειλόμενα; Ή εργοδότες που θα αρνούνται να προσλάβουν κάποιον, επειδή έχουν πρόσβαση στον ιατρικό του φάκελο και η υγεία του δεν είναι άριστη; Και πώς μπορεί να αποκλειστεί ότι ευαίσθητες πληροφορίες δεν θα πέσουν σε χέρια εκβιαστών ή ότι δεν θα χρησιμοποιηθούν για τη χειραγώγηση των πολιτών από διάφορα κέντρα συμφερόντων; Ή, ακόμη χειρότερα, ποιος θα μας προστατεύσει από περιπτώσεις υφαρπαγής των βιομετρικών ή άλλων δεδομένων και πραγματοποίησης συναλλαγών στο όνομά μας ή ακόμη και πλαστογράφησής τους όχι μόνο από απατεώνες του κοινού ποινικού δικαίου, αλλά και από τρομοκρατικές οργανώσεις; Για να μην αναφέρουμε και τις περιπτώσεις υποκλοπής στοιχείων από hackers. Γιατί, όσο περισσότερα δεδομένα και στοιχεία συγκεντρώνονται σε μια κάρτα, τόσο πιο εύκολο γίνεται, σε περίπτωση κλοπής ή απώλειάς της, να καταστραφεί ο δικαιούχος της. Γι’ αυτό, άλλωστε, η Μεγάλη Βρετανία σκέφτεται να καταργήσει τις νέες κάρτες.
Καμία ενημέρωση στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Εντύπωση, πάντως, προκαλεί το γεγονός ότι το προσχέδιο νόμου δεν έχει καν αποσταλεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρότι, σύμφωνα με το άρθρο 19 του Ν. 2472/1997, η Αρχή γνωμοδοτεί υποχρεωτικά για κάθε ρύθμιση που αφορά στην επεξεργασία και προστασία προσωπικών δεδομένων. Επισημαίνεται ότι στις 5/10/2010 ο πρόεδρος της Αρχής και τέως πρόεδρος του Συμβουλίου της Επικρατείας κ. Χρίστος Γεραρής, κατά τη διάρκεια συζήτησης στην Επιτροπή Θεσμών και Διαφάνειας, διατύπωσε επιφυλάξεις για τον υποχρεωτικό εφοδιασμό των πολιτών με «κάρτα συναλλαγών» και δήλωσε ότι, δυστυχώς, η Αρχή έχει μόνο δημοσιογραφικές πληροφορίες για το θέμα και δεν έχει ενημερωθεί αρμοδίως.
Οι ενστάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι μία βασική αιτία που, σύμφωνα με πληροφορίες, η έκδοση της φοροκάρτας θα πάει «πίσω» τουλάχιστον ένα τρίμηνο. Ωστόσο, το υπουργείο Εσωτερικών δείχνει να μην έχει σαφείς θέσεις για το ζήτημα. Είναι ενδεικτικό το γεγονός ότι, μόλις πριν από μερικές ημέρες (στις 7/1/2011) και έχοντας ήδη εξαγγείλει την κάρτα, ορίζει την επιτροπή αξιο λόγησης προσφορών για το έργο «Ανάπτυξη οδικού χάρτη για την εισαγωγή της κάρτας πολίτη». Που σημαίνει ότι ακόμη είναι μακρύς ο δρόμος... Από την άλλη πλευρά, παραγκωνίζοντας την Αρχή Προστασίας Δεδομένων, προχωρεί σε απευθείας ανάθεση μελέτης στο Πανεπιστήμιο Αιγαίου –όπου, σημειωτέον, επίκουρη καθηγήτρια με εξειδίκευση στα προσωπικά δεδομένα είναι η κυρία Λίλιαν Μήτρου, διευθύντρια του Πολιτικού Γραφείου του πρώην πρωθυπουργού κ. Σημίτη–, με τίτλο «Δημοσιοποίηση δεδομένων προσωπικού χαρακτήρα σε σχέση με παραβατικές πράξεις – Δημόσιο συμφέρον και δικαιώματα των προσώπων με έμφαση στην ασφάλεια και στην προστασία δεδομένων προσωπικού χαρακτήρα». Αντί, δηλαδή, το υπουργείο Εσωτερικών να προβεί σε σχετικό ερώτημα προς την αρμόδια Αρχή, όπως οφείλει θεσμικά –πράγμα, μάλιστα, που δεν θα κόστιζε ούτε ένα ευρώ–, προχωρεί σε απευθείας ανάθεση μελέτης και επιλέγει να πληρώσει 17.835 ευρώ! Με την τακτική του αυτή δείχνει είτε ότι δεν είναι έτοιμο είτε ότι δεν θέλει να αποκαλύψει ακόμη τις προθέσεις του, αποστέλλοντας συγκεκριμένο ερώτημα προς την Αρχή Προστασίας Δεδομένων.
Τι γίνεται στις άλλες ευρωπαϊκές χώρες
Η πρώτη ηλεκτρονική ταυτότητα εκδόθηκε στη Φιλανδία το 1999 και ακολούθησε η Ιταλία το 2001, με την Carta d’Identità Elettronica, η Μεγάλη Βρετανία, η οποία συζητά τώρα την κατάργησή της, το Βέλγιο, η Ισπανία και η Εσθονία, όπου η κάρτα χρησιμοποιείται και για την άσκηση του δικαιώματος ψήφου ηλεκτρονικά. Στη Δανία οι πολίτες δεν έχουν ηλεκτρονική κάρτα, αλλά μόνο ηλεκτρονική υπογραφή, ώστε να λαμβάνουν από απόσταση τα πιστοποιητικά τους από το Δημόσιο, ενώ στην Αυστρία η κάρτα πολίτη (Bürgekarte) λειτουργεί και ως πιστωτική (maestro card).
Αποτελεί, πάντως, κοινή παραδοχή στη Γερμανία, όπου η κάρτα κυκλοφόρησε έπειτα από αντιδράσεις μόλις τον περασμένο Νοέμβριο, το γεγονός ότι η συγκέντρωση πολλών και κρίσιμων προσωπικών δεδομένων και κυρίως βιομετρικών χαρακτηριστικών, πέρα από το «φακέλωμα», εγκυμονεί ανυπέρβλητους κινδύνους για το δικαιούχο, σε περίπτωση που η ταυτότητά του κλαπεί, απωλεσθεί ή πλαστογραφηθεί. Για το λόγο αυτό, δόθηκε οδηγία προς τους Γερμανούς διπλωμάτες αλλά και άλλους υψηλόβαθμους αξιω ματούχους να αποφεύγουν τη χρήση αυτής της κάρτας, για λόγους ασφαλείας.
Το «όχι» των πολιτών στο «φακέλωμα»
Ενδεικτικό της αρνητικής στάσης των Ελλήνων απέναντι στην κάρτα του πολίτη είναι και το κλίμα που διαμορφώθηκε στο πλαίσιο της δημόσιας διαβούλευσης, η οποία ολοκληρώθηκε στις 12 Δεκεμβρίου 2010: Ανεξάρτητα από τη θρησκευτική διάσταση που έχει το ζήτημα για ορισμένους, η συντριπτική πλειοψηφία των πολιτών έθεσε το θέμα της απώλειας της ιδιωτικότητας και του ηλεκτρονικού «φακελώματος» που επέρχεται και τάσσεται κατηγορηματικά κατά της προσβολής των προσωπικών δεδομένων του και της παραβίασης της προσωπικής του ελευθερίας. Δηλώνει, δε, ότι δεν πρόκειται να παραλάβει τις νέες κάρτες.
Παραβίαση του Συντάγματος
Έγκριτοι νομικοί κύκλοι, εν αναμονή της εξειδίκευσης του κυβερνητικού σχεδίου για την κάρτα του πολίτη, συγκλίνουν κατηγορηματικά στο ότι πρόκειται για κατάφωρη παραβία ση του Συντάγματος, το οποίο προστατεύει την ελεύθερη ανάπτυξη της προσωπικότητας του ατόμου, κατοχυρώνει το απόρρητο της ιδιωτικής του ζωής, προστατεύει τα ατομικά δικαιώματα και περιφρουρεί τα προσωπικά δεδομένα κάθε πολίτη. Και, δυστυχώς, οι εμπνευστές της κάρτας δεν έχουν προβλέψει ούτε καν τις στοιχειώδεις εγγυήσεις για τα δικαιώματα των πολιτών, σύμφωνα και με το άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου.
Βάσει του Ν. 2472/1997 για τα προσωπικά δε δομένα, η τήρηση και η επεξεργασία των προσωπικών δεδομένων επιτρέπεται μόνο με τη συναίνεση του προσώπου που αφορούν, το οποίο απαιτείται να έχει προηγουμένως επακριβώς ενημερωθεί τουλάχιστον για το τι είδους χρήση και επεξεργασία θα γίνει, πόσο διάστημα θα διαρκέσει, ποιοι σκοποί θα εξυπηρετηθούν, ποιος θα είναι υπεύθυνος για την τήρηση και τη χρήση, ποιες προδιαγραφές ασφαλείας έχουν υιο θετηθεί, ώστε να διασφαλιστεί ότι δεν θα περιέλθουν σε χέρια τρίτων.
Ειδικά για τα ευαίσθητα προσωπικά δεδομένα, λόγου χάρη οικονομική συμπεριφορά και συναλλαγές, οι θεσμικές εγγυήσεις είναι απαγορευτικές για την καθιέρωση της κάρτας του πολίτη. Προς αποσαφήνιση είναι, πάντως, το εάν το υπουργείο θα καταλήξει σε υποχρεωτική ή προαιρετική χορήγηση της κάρτας του πολίτη.
Δημοσιεύτηκε στο περιοδικό Επίκαιρα: 13/01/2011
http://www.epikaira.gr/epikairo.php?id=9526&category_id=0Το αλίευσα ΕΔΩ http://id-ont.blogspot.com/2011/03/blog-post_18.html