Τετάρτη 14 Ιουλίου 2021

«Ρουκέτα» για τους εμβολιασμένους από την Αρχή Προστασίας Δεδομένων – Κίνδυνος με το πιστοποιητικό BARCODE



Τεράστια ερωτηματικά για την κυβέρνηση

και τον τρόπο που επέλεξε να πορευτεί στο θέμα της έκδοσης του πιστοποιητικού εμβολιασμού, με το οποίο θα μπαίνουν πολίτες στους κλειστούς χώρους μόνο για εμβολιασμένους με σκανάρισμα BARCODE, δημιουργεί η σχετική γνωμάτευση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ειδικότερα, σε κείμενο, που αναρτήθηκε στο επίσημο ιστότοπο της Αρχής στις 9 Ιουλίου, γίνεται αναλυτικά λόγος για σωρεία προβληματικών σημείων και ενεργειών, με την κυβέρνηση, κατά έναν περίεργο τρόπο, να θέλει να ξεμπερδεύει τάχιστα με το θέμα, χωρίς διαβούλευση αλλά και χωρίς να λαμβάνει υπόψιν της τον GDPR, όπως σχολιάζουν εμπειρογνώμονες.

Τα πιο χαρακτηριστικά σημεία του κειμένου:

Στις 5/7 εστάλη στην Αρχή το σχέδιο νόμου και στις 8/7 ψηφίστηκε, χωρίς να περιμένει η Κυβέρνηση τη γνωμοδότηση της Αρχής. Αυτό αναφέρεται ρητά στο 2ο σημείο της γνωμοδότησης, αμέσως μετά το πρώτο που αναφέρει την εκ του νόμου αρμοδιότητα της Αρχής να γνωμοδοτεί πριν την ψήφιση (“Παρά το γεγονός ότι στις 8 Ιουλίου κατατέθηκε σε σχέδιο νόμου του Υπουργείου Δικαιοσύνης και ψηφίστηκε την ίδια μέρα από την Ολομέλεια της Βουλής τροπολογία με σχεδόν ταυτόσημες διατάξεις χωρίς να αναμένεται η σχετική γνωμοδότηση, η Αρχή θεωρεί ότι έχει υποχρέωση να διατυπώσει τις σχετικές παρατηρήσεις της”)

Προσδιορίζει λανθασμένα τα κύρια ζητήματα του ποιος είναι Υπεύθυνος επεξεργασίας, ποιος Εκτελών την επεξεργασία, ποια η σχέση τους.

Δεν προβλέπει συμβάσεις μεταξύ των πλευρών αυτών, των υπηρεσιών και δομών του Κράτους ώστε να ξεκαθαρίζεται ποιος κάνει τι και με ποιου την ευθύνη.

Δεν προβλέπεται ΕΑΠΔ (Εκτίμηση Αντικτύπου) για τις επεξεργασίες της εφαρμογής ώστε να διαπιστωθεί αν υπάρχουν επικίνδυνα σημεία στην επεξεργασία προσωπικών δεδομένων και να επιλυθούν.

Στην παρ. 1α. αναφέρεται ότι «… προς τον σκοπό της ορθής εφαρμογής των μέτρων που λαμβάνονται δυνάμει της κοινής υπουργικής απόφασης του άρθρο τεσσαρακοστού τετάρτου της από 1.5.2020 Πράξης Νομοθετικού Περιεχομένου, η οποία κυρώθηκε με το άρθρο 2 του ν. 4690/2020 (Α’ 104). Η ειδική ηλεκτρονική εφαρμογή λειτουργεί για όσο χρονικό διάστημα εξακολουθεί να υφίσταται άμεσος κίνδυνος δημόσιας υγείας από τη διασπορά του κορωνοϊού COVID-19, η απουσία του οποίου διαπιστώνεται με απόφαση του Υπουργού Υγείας.» Λαμβάνοντας 3 υπόψη την αρχή του περιορισμού του σκοπού (άρθρο 5 παρ. 1 στοιχ. β’ του ΓΚΠΔ), η διάταξη θα πρέπει να συγκεκριμενοποιεί και να περιορίζει το σκοπό στα πλαίσια του οποίου θα αξιοποιείται η εφαρμογή. Η διατύπωση «προς τον σκοπό της ορθής εφαρμογής των μέτρων που λαμβάνονται δυνάμει της κοινής υπουργικής απόφασης» κρίνεται ως γενική, δεδομένου ότι δεν έχει γνωστοποιηθεί στην Αρχή η εν λόγω Κ.Υ.Α. και συνεπώς δεν είναι ορισμένες σαφώς και δεν περιγράφονται επαρκώς οι συγκεκριμένες συνθήκες και προϋποθέσεις χρήσης της εφαρμογής. Η παύση χρήσης και λειτουργίας της εφαρμογής δεν προσδιορίζεται ρητά, με βάση κριτήρια και προϋποθέσεις που σχετίζονται με το συγκεκριμένο σκοπό που αυτή εξυπηρετεί, παρά μόνο γενικά με την αναφορά σε κινδύνους δημόσιας υγείας: «για όσο χρονικό διάστημα εξακολουθεί να υφίσταται άμεσος κίνδυνος δημόσιας υγείας από τη διασπορά του κορωνοϊού COVID-19, η απουσία του οποίου διαπιστώνεται με απόφαση του Υπουργού Υγείας». (σ.σ. ΜΕ ΑΛΛΑ ΛΟΓΙΑ Η ΚΥΒΕΡΝΗΣΗ ΘΑ ΑΠΟΦΑΣΙΖΕΙ ΠΟΤΕ ΥΠΑΡΧΕΙ ΚΙΝΔΥΝΟΣ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΚΑΙ ΤΟ ΑΝ ΠΡΕΠΕΙ Η ΟΧΙ ΝΑ ΠΑΥΣΕΙ Η ΛΕΙΤΟΥΡΓΕΙΑ ΤΗΣ ΕΦΑΡΜΟΓΗΣ BARCODE). Η Αρχή προτείνει οι ανωτέρω διατάξεις να τροποποιηθούν ώστε να περιορίζουν τη χρήση της εφαρμογής μόνο κατά τη χρονική περίοδο που είναι σε ισχύ η υπουργική απόφαση, η οποία θα ορίζει τα συγκεκριμένα μέτρα διευκόλυνσης ως προς τη λειτουργία επιχειρήσεων ή άλλων χώρων συνάθροισης, τα οποία και θα πρέπει να περιγράφονται επαρκώς. Είναι αυτονόητο ότι η ισχύς της υπουργικής απόφασης πρέπει να συνδέεται με το χρονικό διάστημα, κατά το οποίο τα επιβαλλόμενα μέτρα κρίνονται αναγκαία για την προστασία της δημόσιας υγείας από τη διασπορά του κορωνοϊού COVID-19.

Εν ολίγοις, μάλλον πρόκειται, στην καλύτερη των περιπτώσεων, για «υπόδειγμα κακής νομοθέτησης», το οποίο εγείρει μία σειρά από σημαντικά ερωτηματικά το κυριότερο εκ των οποίων αφορά τον τρόπο με τον οποίο η κυβέρνηση επέλεξε να πορευτεί σ’ ένα θέμα που σχετίζεται με τη δημιουργία (ή τη διάρρηξη) σχέσης εμπιστοσύνης μεταξύ των πολιτών και της Πολιτείας και την προστασία, όπως ισχυρίζονται, της δημόσιας υγείας, με κύριο «εργαλείο» της κυβέρνησης τα πειραματικά εμβόλια. Το σημαντικότερο είναι πως υπάρχουν ανοιχτά ζητήματα με τα ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ όσων θα «σκανάρονται» για να μπουν σε κλειστούς χώρους, να ταξιδέψουν με πλοία κτλ…

Θέμα φαίνεται να υπάρχει και με τον αρμόδιο Υφυπουργό Γιώργο Γεωργαντά ο οποίος από το βήμα της Βουλής είχε ισχυριστεί ότι η ΑΠΔΠΧ έχει δώσει τη συγκατάθεσή της για το όλο σχέδιο, εκτός αν έχει δηλώσει κάτι άλλο στο μεσοδιάστημα.

Πηγές του υπουργείο Ψηφιακής Διακυβέρνησης, σχολιάζοντας το ζήτημα της γνωμοδότησης της Αρχής, σε μέσο ενημέρωσης τόνισαν ότι “από την πρώτη στιγμή της σύνταξης της διάταξης ήμασταν σε επικοινωνία και συνεργασία με την Αρχή. Οι όποιες συστάσεις της γνωμοδότησης έχουν ήδη ληφθεί υπόψη κατά τη σύνταξη της διάταξης, και οι υπόλοιπες που είναι λεπτομερειακού χαρακτήρα θα ενσωματωθούν κατά την έκδοση των ΚΥΑ. Πρόσθετες ενέργειες όπως μελέτη εκτίμησης αντίκτυπου είναι ήδη δρομολογημένες, και θα έχουν ολοκληρωθεί πριν την έναρξη λειτουργίας της εφαρμογής”.

ΔΕΙΤΕ ΕΔΩ ΟΛΟΚΛΗΡΗ ΤΗΝ ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ: