Δεν έχουν περάσει παρά ελάχιστες ημέρες από τη στιγμή που δόθηκε στη δημοσιότητα από την κυβέρνηση το Εθνικό Επιχειρησιακό Σχέδιο Εμβολιασμών κατά του κορονοϊού με τίτλο “Επιχείρηση Ελευθερία“.
Στο Σχέδιο Ελευθερία, το οποίο μπορεί να διαβάσει όποιος πολίτης το επιθυμεί στην νέα πλατφόρμα embolio.gov.gr , περιγράφονται ο σκοπός και τα μέσα επίτευξης του σχεδιασμού αυτού στον οποίο, όπως είναι λογικό, οι πάντες έχουν επενδύσει για να απαλλαχθεί η ελληνική κοινωνία από την μάστιγα του covid-19. Ποια είναι όμως η πρόβλεψη για την Προστασία των Προσωπικών Δεδομένων των πολιτών στο σχεδιασμό της πολιτείας?
Η GDPR Experts Team μετά από έρευνα εντόπισε τα κενά που εγκυμονούν σοβαρούς κινδύνους για τα Προσωπικά Δεδομένα των Πολιτών , τα οποία και σας παρουσιάζει στο παρόν άρθρο.
Ξεκινώντας από την ιστοσελίδα emvolio.gov.gr δεν βλέπουμε να υπάρχει καν η στοιχειώδης Πολιτική Προστασίας Δεδομένων (με βάση τον GDPR) ενώ οι όροι χρήσης θα μπορούσαν να χαρακτηριστούν ως πλασματικοί, αφού υπάρχει παραπομπή στους όρους χρήσης στη γενική σελίδα του gov.gr η οποία όμως δεν χειρίζεται προσωπικά δεδομένα σχετιζόμενα με την υγεία σε αντίθεση με την emvolio.gov.gr.
Επίσης, τόσο για τον έλεγχο κριτηρίων πριν από τον προγραμματισμό του ραντεβού όσο και για τον ίδιο τον προγραμματισμό του εμβολιασμού ζητούνται από τους πολίτες στοιχεία όπως ο ΑΜΚΑ (για τον έλεγχο κριτηρίων) και οι κωδικοί ΤAXIS (για το κλείσιμο των ραντεβού).
Είναι σαφές ότι τόσο το TAXIS όσο και ο ΑΜΚΑ (ειδικά ο τελευταίος) οδηγούν σε κρίσιμα προσωπικά δεδομένα των πολιτών εκ των οποίων κάποια σχετίζονται με την υγεία. Στην μελέτη και ανάλυση του σχεδίου όμως των 18 σελίδων η προστασία των προσωπικών δεδομένων δεν υφίσταται καν ως έκφραση (!), γεγονός αν μην τι άλλο καινοφανές για τέτοιου είδους κείμενο και τέτοια διαδικασία η οποία, πρακτικά, απευθύνεται στο σύνολο του πληθυσμού της χώρας. Θυμίζουμε εδώ κάτι πολύ σημαντικό: Πρόσβαση στους κωδικούς taxis των πολιτών έχουν λογιστές, μηχανικοί, φοροτεχνικοί και άλλοι επαγγελματίες ανάλογα με τη δραστηριότητά τους.
Ένα ακόμα σημείο που εντοπίζουμε είναι ότι δεν έχει ανακοινωθεί ή δημοσιευθεί καμία διενέργεια Εκτίμησης Αντικτύπου , η οποία λογικά θα έπρεπε να πραγματοποιηθεί όπως προβλέπεται , για τον εντοπισμό των πιθανών κινδύνων αναφορικά με την επεξεργασία των προσωπικών δεδομένων.
Στην ερώτηση γιατί η προστασία των προσωπικών δεδομένων είναι σημαντική σε μία τέτοια διαδικασία , μπορούμε να απαντήσουμε μ’ ένα συγκεκριμένο (και αρκούντως) χαρακτηριστικό παράδειγμα. Στις 9 Δεκεμβρίου η EMA (European Medicines Agency, Eυρωπαϊκός Μηχανισμός Φαρμάκων) ανακοίνωσε επίσημα ότι δέχθηκε κυβερνοεπίθεση. Ακόμα δεν γνωρίζουμε επισήμως αν και τι είδους δεδομένα κλάπηκαν. Ωστόσο το γεγονός ότι ο οργανισμός έσπευσε να ανακοινώσει την επίθεση σημαίνει ότι έδωσε το μήνυμα στους πάντες να είναι ιδιαίτερα προσεκτικοί.
Με βάση τα παραπάνω, από τη στιγμή που υπήρχε χρόνος για το σχεδιασμό, γιατί υπάρχει η συγκεκριμένη προχειρότητα γύρω από τα Προσωπικά Δεδομένα των Πολιτών?
Ποια είναι η θέση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο παραπάνω θέμα και στις ελλείψεις που υπάρχουν?