Τομέας Ψηφιακής Πολιτικής: Η κυβέρνηση παραβιάζει το GDPR ή ψεύδεται;

News
20 Νοέ, 2020

Με ανησυχία διαβάζουμε την ανακοίνωση του Υπουργείου Προστασίας του Πολίτη, το οποίο αναφέρει ότι, στις 17 Νοέμβρη, οι διαδηλωτές του ΚΚΕ “προσήλθαν [σημ. στην Αμερικάνικη Πρεσβεία] χρησιμοποιώντας παραπλανητικά sms”. Το αβίαστο ερώτημα που προκύπτει είναι: πώς γνωρίζει η Αστυνομία αν και τι sms έστειλαν οι πολίτες; Προωθούνται τα μηνύματα που στέλνουν οι πολίτες στο 13033 στο Υπουργείο Προστασίας του Πολίτη και την Αστυνομία;

Πριν λίγες μέρες προέκυψε ακριβώς το ίδιο ερώτημα. Στις 9 Νοέμβρη, ο κυβερνητικός εκπρόσωπος, κ. Πέτσας, και ο γενικός γραμματέας εμπορίου και προστασίας του καταναλωτή, κ. Σταμπουλίδης, δήλωσαν εμμέσως πλην σαφώς ότι τα μηνύματα αποθηκεύονται, αναλύονται, κατηγοριοποιούνται, ενώ πρόσβαση σε αυτά έχουν και άτομα εκτός της Γενικής Γραμματείας Πολιτικής Προστασίας (ΓΓΠΠ). Η απάντηση του Υπουργού Ψηφιακής Διακυβέρνησης, κ. Πιερρακάκη, ήταν τότε άμεση, καθώς διευκρίνισε στην τηλεόραση του ΣΚΑΙ ότι “δεν κοιτάμε τις κατηγορίες των μηνυμάτων”.

Κ. Υπουργέ, όταν το ίδιο ζήτημα εγείρεται δύο φορές, τότε μάλλον υπάρχει φωτιά εκεί που βλέπουμε καπνό. Αν δεν κοιτάτε τις κατηγορίες των μηνυμάτων, πώς η Αστυνομία ισχυρίζεται ότι στάλθηκαν “παραπλανητικά sms”; Η Πολιτική Προστασίας Προσωπικών Δεδομένων ως προς τα μηνύματα στο 13033 αναφέρει ρητά ότι η ΓΓΠΠ “δεν διαθέτει ή διαβιβάζει ή δημοσιοποιεί προσωπικά στοιχεία των χρηστών της υπηρεσίας σε τρίτους”. Ποιο από τα δύο Υπουργεία ψεύδεται λοιπόν; Κυρίως όμως, παραβιάζει η κυβέρνηση (και αυτόν) το νόμο;

Πέρα από τις εξηγήσεις όμως, καλούμε τον κ. Υπουργό να διασφαλίσει άμεσα τα προσωπικά δεδομένα των πολιτών. Για αρχή, πρέπει να καταργήσετε επιτέλους τον νόμο Ν.3917/2011, ο οποίος βασίζεται στην ευρωπαϊκή οδηγία 2006/24 ΕΚ· όπως – ελπίζουμε – γνωρίζετε, η οδηγία αυτή έχει ακυρωθεί από το Δικαστήριο της ΕΕ ως αντίθετη στα θεμελιώδη δικαιώματα των πολιτών. Δεύτερον, πρέπει να ανανεώσετε την Πολιτική Προστασίας Προσωπικών Δεδομένων ως προς τα μηνύματα στο 13033, ώστε να εναρμονίζεται με το Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (GDPR). Συγκεκριμένα, η ισχύουσα Πολιτική θα πρέπει να συμπληρωθεί, ως υποχρεούται βάσει GDPR, με τα παρακάτω στοιχεία: α) τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων (DPO), β) τη νομική βάση για την επεξεργασία των δεδομένων, γ) το ακριβές χρονικό διάστημα κατά το οποίο κρατούνται τα δεδομένα, δ) το δικαίωμα υποβολής καταγγελίας. Όσο δεν προχωράτε σε αυτά τα ελάχιστα βήματα, είσαστε υπόλογος στους πολίτες για την παραβίαση θεμελιωδών δικαιωμάτων τους.

Τομέας: Ψηφιακής Πολιτικής | 210-3810671 | [email protected]

Καθήκον του Τομέα της Ψηφιακής Πολιτικής είναι να ευθυγραμμίσει την τεχνολογία στο σύνολό της και ειδικότερα την ψηφιακή της σφαίρα, με το γενικό όραμα του ΜέΡΑ25 - DiEM25 και να διασφαλίσει την δημοκρατικοποίηση της προς όφελος της κοινωνίας.

Θέλεις να μαθαίνεις για τις δράσεις του ΜεΡΑ25; Γράψου εδώ.