Σάββατο 7 Ιανουαρίου 2023

Προστασία του απορρήτου επικοινωνιών στην ΕΕ: δοκιμάζοντας τα όρια μιας ατελούς αρχιτεκτονικής


Πιο σταράτα: ο λόγος ανήκει στους πολιτικούς.
Να γιάνει έχει άλλωστε τόσες πληγές,
τη θλίψη μιας κόρης για τ’ άπραγα νιάτα,
τον φόβο ενός γέρου για τις αστραπές.

Τις τελευταίες μέρες σημειώθηκαν σε επίπεδο Ευρωπαϊκής Ένωσης τέσσερις φαινομενικά ετερόκλητες αλλά εξαιρετικά σημαντικές εξελίξεις που άπτονται της προστασίας των δικαιωμάτων στο ψηφιακό περιβάλλον. Η αλληλουχία αυτών των θεσμικών «γεγονότων» πέρασε μάλλον απαρατήρητη από τον ελληνικό τύπο παρά την ιδιαίτερη σημασία της για την διερεύνηση της υπόθεσης των τηλεφωνικών παρακολουθήσεων

Η πρώτη αφορά την δημοσίευση εκ μέρους της Ευρωπαϊκής Επιτροπής της νομοθετικής πρότασης για την διασφάλιση της ελευθερίας των μέσων ενημέρωσης (Media Freedom Act). Σύμφωνα με την πρόταση αυτή, οι χώρες απαγορεύεται να διεξάγουν επιχειρήσεις παρακολούθησης δημοσιογράφων και των συγγενών τους (συλλογή προσωπικών πληροφοριών, εξαγωγή αρχείων και κωδικών πρόσβασης και παρακολούθηση συνομιλιών και μηνυμάτων κειμένου σε πραγματικό χρόνο) εκτός εάν αυτό γίνεται για λόγους εθνικής ασφάλειας.

Η δεύτερη αφορά την ενίσχυση των κανόνων κυβερνοασφάλειας για την προστασία των καταναλωτών και των επιχειρήσεων από ψηφιακά προϊόντα με ανεπαρκή χαρακτηριστικά ασφαλείας (Cyber Resilience Act) που εισάγει υποχρεωτικές απαιτήσεις ασφάλειας για προϊόντα με ψηφιακά στοιχεία, καθ' όλη τη διάρκεια του κύκλου ζωής τους αλλά εξαιρεί τα προϊόντα με αναπτυγμένα ψηφιακά στοιχεία που χρησιμοποιούνται αποκλειστικά για σκοπούς εθνικής ασφάλειας ή είναι ειδικά σχεδιασμένα να επεξεργάζονται διαβαθμισμένες πληροφορίες.

Η τρίτη αφορά την προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης που πρόσφατα κατέθεσε ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων με αφορμή μια νομοθετική ρύθμιση που επιτρέπει στην Europol όχι μόνο να διατηρεί τα προσωπικά δεδομένα ατόμων που αποδεδειγμένα δεν έχουν καμία σχέση με ένα έγκλημα αλλά και να της επιτρέπει να ανταλλάσσει δεδομένα με ιδιωτικές εταιρείες και να αναπτύσσει τα δικά της εργαλεία τεχνητής νοημοσύνης.

Η τέταρτη και τελευταία εξέλιξη αφορά την αγωνιώδη έκκληση που πρόσφατα πραγματοποίησαν οι ευρωπαϊκοί φορείς για την προστασία των προσωπικών δεδομένων (EDPS και EDPB) για την οικονομοτεχνική ενίσχυση τους καθώς οι περιορισμένοι τους πόροι υπονομεύουν ουσιαστικά την ίδια την ικανότητα τους να επιβλέψουν τις πρακτικές των μεγάλων τεχνολογικών κολοσσών κατά τρόπο αποτελεσματικό.

Με φανερή πλέον την αδυναμία αρκετών εθνικών αρχών να ανταποκριθούν στην άμεση διερεύνηση ενός διαρκώς αυξανόμενου όγκου καταγγελιών που σχετίζονται με την παραβίαση της ευρωπαϊκής νομοθεσίας για τα προσωπικά δεδομένα, τα ενωσιακα αυτά όργανα έχουν εξελιχθεί σε πραγματικούς θεματοφύλακες του δικαιώματος της ιδιωτικοτητας εκατομμυρίων Ευρωπαίων πολιτών. Μόλις την περασμένη εβδομάδα, ο σχετικός μηχανισμός επίλυσης διαφορών αποφάσισε να επιβάλλει πρόστιμο 405 εκατομμυρίων ευρώ κατά του Instagram για κατάφωρη παραβίαση του πλαισίου προστασίας των προσωπικών δεδομένων ανηλίκων.

Τι κοινό όμως μπορεί να έχουν όλες αυτές οι θεσμικές πρωτοβουλίεςs και πως ενώνονται όλες αυτές οι επιμέρους ψηφίδες;

Πρώτον, συγκλίνουν ως προς το ότι όλες οι απόπειρες να δημιουργηθεί ένα ευρωπαϊκό πλαίσιο προστασίας της ιδιωτικότητας του ευρωπαίου πολίτη είναι εν τη γενέσει τους ατελείς καθώς προσκρούουν στον σκληρό πυρήνα των αρμοδιοτήτων των κρατών μελών. Ως αποτέλεσμα αυτών των περιορισμών, ευρωπαϊκές πρωτοβουλίες σαν τις προαναφερόμενες δεν μπορούν παρά να επιτρέψουν στις εθνικές κυβερνήσεις τη δυνατότητα χρήσης εξελιγμένων εργαλείων παρακολούθησης εάν αυτή γίνεται με επίκληση λόγων εθνικής ασφάλειας.

Δεύτερον, καταδεικνύουν μια ιδιαίτερα ανησυχητική τάση: την σταδιακή αποδυνάμωση των αρχών προστασίας προσωπικών δεδομένων σε αντιπαραβολή με την τεχνολογική αναβάθμιση των εθνικών υπηρεσιών ασφαλείας και το ειδικό βάρος των μεγάλων ψηφιακών πλατφορμων.

Τρίτον, οι μέχρι στιγμής σπασμωδικές αντιδράσεις των ευρωπαϊκών θεσμικών οργάνων στο ζήτημα των παρακολουθήσεων φαίνεται ότι δεν ανταποκρίνονται στην βαρύτητα των ραγδαίων τεχνολογικών εξελίξεων και στην προκλήσεις που γεννά η δημιουργία μιας ιδιότυπης αγοράς εργαλείων παρακολούθησης. Οι προκλήσεις αυτές αποτυπωνονται στα πορίσματα της πλέον πρόσφατης αναφοράς των Ηνωμένων Εθνών που κρούουν τον κώδωνα του κινδύνου για την διαβρωτική δύναμη της τεχνολογίας επιτήρησης καθώς, μεταξύ άλλων, αποκαλύπτουν ότι αυτήν την χρονική στιγμή πάνω από 500 εταιρείες σε όλο τον κόσμο παράγουν και πωλούν σε κυβερνήσεις ιδιαίτερα εξελιγμένες μορφές κακόβουλου λογισμικού και απειλούν να μετατρέψουν κάθε κινητό τηλέφωνο σε μέσο κρατικής επιτήρησης.

Θα μπορέσει η ΕΕ να μετατρέψει και αυτήν την πολιτική κρίση σε ευκαιρία για να καταφέρει να επανανοηματοδοτησει την δημοκρατία μας και να αντιμετωπίσει κάποιες από τις πιο χαρακτηριστικές παθογένειες που αφορούν την ικανότητα της να δρα προληπτικά, συστηματικά και κυρίως με ισχυρή πολιτική βούληση;

Μπορούμε να προσβλέπουμε σε μια δομική αλλαγή παραδείγματος όπου οι Ανεξάρτητες Αρχές Διασφάλισης του Απορρήτου και Προστασίας των Προσωπικών Δεδομένων θα απολαμβάνουν απόλυτου θεσμικού σεβασμού και θα τυγχάνουν συστηματικής υλικοτεχνικής στήριξης; Από το πως το πολιτικό μας σύστημα θα απαντήσει σε αυτά τα ερωτήματα, θα κριθεί εν πολλοίς και το εάν θα τα καταφέρει να ανταποκριθεί συντεταγμένα στις απαιτήσεις των καιρών με γνώμονα και πυξίδα τις κοινές μας αξίες.

*Αναδημοσίευση από «Τα Νέα»

*O Δρ. Μιχάλης Kρητικός είναι ερευνητής του ΕΛΙΑΜΕΠ και Επίκουρος Καθηγητής σε θέματα Τεχνητής Νοημοσύνης και Ψηφιακής Μετάβασης στη Σχολή Διακυβέρνησης του Ελεύθερου Πανεπιστημίου των Βρυξελλών.
https://m.tvxs.gr/mo/i/380714/f/news/egrapsan-eipan/prostasia-toy-aporritoy-epikoinonion-stin-ee-dokimazontas-ta-oria-mias-ateloys-a.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σε ισχύ αυστηρότερο πλαίσιο για ασφαλή προϊόντα στην ΕΕ

Νέος ευρωπαϊκός κανονισμός για την ασφάλεια των προϊόντων στην Ευρωπαϊκή Ενωση τέθηκε σε ισχύ την προηγούμενη εβδομάδα. Δίνει περισσότερες ε...