Βασίλης Σωτηρόπουλος: To ψηφιακό κράτος δικαίου

Η ανάπτυξη των πληροφοριακών συστημάτων του δημόσιου τομέα και, κυρίως, η διαλειτουργικότητά τους με γνώμονα την εξυπηρέτηση του πολίτη έρχεται και πάλι στο επίκεντρο των πολιτικών προτεραιοτήτων. Από την διασύνδεση των ΚΕΠ στην δεκαετία του 1990, στην θέσπιση της Διαύγειας το 2010 διανύθηκε μια σημαντική απόσταση. Υπάρχουν ακόμη όμως πάρα πολλά κενά ώστε να μπορεί να γίνει λόγος για ένα ψηφιακό κράτος, όπως αυτό που έχει εγκαθιδρυθεί στην Εσθονία. Οι εξαγγελίες δεν σπανίζουν, ποιος δεν θυμάται άλλωστε την υπόσχεση του Αντώνη Σαμαρά για δωρεάν διαδίκτυο σε όλη την χώρα; Όταν όμως αρχίζει η διαδικασία της υλοποίησης, τότε γίνεται σαφές ότι το θέμα είναι πολύ πιο σύνθετο απ’ όσο φαίνεται εκ πρώτης όψεως και όχι μόνο για οικονομικούς λόγους.

Η ψηφιακή διασύνδεση των δημόσιων υπηρεσιών αποτελεί έναν κεντρικό στόχο και για την νέα κυβέρνηση. Ο στόχος όμως δεν μπορεί να είναι μονοδιάστατος, αφού η εξυπηρέτηση των πολιτών θα πρέπει να επιτυγχάνεται με τρόπο που να γίνονται σεβαστά και συμφέροντά τους που μπορεί να φαίνονται ότι ειρηνεύουν, αλλά αυτό θα πρέπει να ισχύει και στην πράξη. Δεν έχουμε μόνο νέους νόμους για την διασύνδεση, την διαφάνεια, την πρόσβαση στην πληροφορία. Έχουμε και νέους νόμους για την προστασία από την υπερσυγκέντρωση προσωπικών πληροφοριών σε κρατικά και σε άλλα αρχεία. Η εξυπηρέτηση των πολιτών επιτυγχάνεται και μέσα από τους γίγαντες της πληροφορικής, δηλαδή τις πολυεθνικές που με το δέλεαρ της διασύνδεσης υποκλέπτουν και μεταπωλούν προσωπικά δεδομένα με πλήρη άγνοια των πολιτών. Και αυτοί, για εξυπηρέτηση μιλούν! Για τις δωρεάν υπηρεσίες τους κομπάζουν! Όμως, όπως αναφέρει μια κυνική παροιμία, το μόνο δωρεάν τυρί είναι αυτό στην φάκα.

Το κράτος δεν νοείται να λειτουργεί αποσκοπώντας στο κέρδος των δεδομένων, δηλαδή στις δευτερεύουσες χρήσεις δεδομένων που έχει συλλέξει για άλλους σκοπούς. Τα δικαστήρια και οι ανεξάρτητες αρχές έχουν καταστήσει σαφές ότι τέτοιες παρενέργειες αντιμετωπίζονται πολύ αυστηρά. Το κράτος δεν είναι επιχειρηματίας, για να αποσκοπεί στην μεταπώληση των δεδομένων, αν και αυτό έχει δυστυχώς παρατηρηθεί στις προεκλογικές περιόδους, όταν κατάλογοι με προσωπικά στοιχεία μελών επαγγελματικών συλλόγων δημοσίου δικαίου ανακαλύπτεται ότι έχουν χορηγηθεί για περαιτέρω χρήση από τους ιθύνοντες της άμεσης ψηφιακής ή ταχυδρομικής πολιτικής επικοινωνίας. Μια τέτοια δευτερεύουσα χρήση είναι αδιανόητη νομικά. Προβληματική μπορεί να αποδειχθεί και η δευτερεύουσα χρήση για σκοπούς φορολογικής ή ακόμη και αντεγκληματικής πολιτικής. Το θέμα (ή το «ξέπλυμα») αφορά την πηγή της συλλογής των δεδομένων: μια καλά οργανωμένη διαδικασία συλλογής μπορεί να αποδειχθεί ως επαρκής νομικά λύση ακόμη και για δευτερεύουσες χρήσεις που αλλιώς θα ήταν εξόχως προβληματικές. Αξίζει να αναφερθεί ότι το ΣτΕ κατά την προηγούμενη δεκαετία είχε ακυρώσει απόλυση που βασιζόταν σε προσωπικά δεδομένα ανάληψης χρημάτων από ΑΤΜ εντός καζίνο από έναν τραπεζικό υπάλληλο που είχε δεσμευτεί από τον κανονισμό προσωπικού να μην επισκέπτεται καζίνο! Το ανώτατο δικαστήριο έκρινε ότι ήταν μια ανεπίτρεπτη δευτερεύουσα χρήση των δεδομένων ενός συναλλασσόμενου με την Τράπεζα.

Οι δημόσιοι φορείς που θα αρχίσουν να αλληλοδιασυνδέουν τα αρχεία τους πρέπει να έχουν ολοκληρώσει τις διαδικασίες συμμόρφωσης με τον GDPR. Το επίπεδο συμμόρφωσης των δημόσιων φορέων με τις νέες αυτές διατάξεις που ισχύουν από το 2018 είναι χαμηλό. Αυτό δυσχεραίνει ιδιαίτερα την επίτευξη της διαλειτουργικότητας των πληροφοριακών συστημάτων και των εφαρμογών του δημόσιου τομέα, καθώς η συμμόρφωση με τον GDPR είναι απλώς ένα πρώτο, εναρκτήριο βήμα που πρέπει να έχει γίνει ούτως ή άλλως από πέρσι. Τα επόμενα βήματα είναι ακόμη πιο σύνθετα και θα πρέπει να γίνουν με γοργούς ρυθμούς, ώστε να προλάβουν τυχόν νεότερες νομικές εξελίξεις από την Ε.Ε., η οποία ήδη ετοιμάζει τον νέο Κανονισμό για την ιδιωτικότητα στις ηλεκτρονικές επικοινωνίες. Το επικείμενο ευρω-πρόστιμο 2,5 εκατομμυρίων ευρώ εις βάρος της Ελλάδας για μη ενσωμάτωση της Οδηγίας 2016/680 για προστασία δεδομένων από τις διωκτικές αρχές υπάρχει κίνδυνος να είναι μόνο η αρχή. Η συμμόρφωση πρέπει να βρεθεί στο επίκεντρο των ρυθμιστικών προτεραιοτήτων του κράτους, αλλά και του ιδιωτικού τομέα. Η επίγνωση των πολιτών είναι ολοένα αυξανόμενη γύρω από αυτά τα ζητήματα, γεγονός που εκθέτει τους ασυμμόρφωτους σε σοβαρούς νομικούς κινδύνους. Ένα ψηφιακό κράτος δικαίου πρέπει να λαμβάνει υπόψη σφαιρικά, όλες τις παραμέτρους κι όχι την απλή εξυπηρέτηση του πολίτη, με κάθε κόστος για τα δικαιώματά του.

Ο Βασίλης Σωτηρόπουλος είναι δικηγόρος