Γιατί ένα φιλόδοξο έργο της ΕΛ.ΑΣ., αξίας 4 εκατομμυρίων ευρώ, κρίθηκε παράνομο από την Αρχή Προστασίας Προσωπικών Δεδομένων και τι σημαίνει αυτό για τη χρήση των βιομετρικών δεδομένων μας.
Η απόφαση που έβαλε οριστικό τέλος στο «Smart Policing» της Ελληνικής Αστυνομίας
Τι είναι το Smart Policing
Ένα από τα πιο φιλόδοξα και τεχνολογικά προηγμένα έργα της Ελληνικής Αστυνομίας (ΕΛ.ΑΣ.), το πρόγραμμα «Smart Policing», εξελίχθηκε σε ένα μεγαλοπρεπές ψηφιακό και νομικό φιάσκο.
Παρά τις προσδοκίες για τον εκσυγχρονισμό των αστυνομικών ελέγχων, μέσω της χρήσης βιομετρικών δεδομένων, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) έθεσε οριστικό «φρένο», κρίνοντας τη λειτουργία του συστήματος ως παράνομη.
Η απόφαση της ΑΠΔΠΧ δεν θίγει μόνο το κύρος του σχεδιασμού, αλλά εγείρει σοβαρά ερωτήματα για τη διαχείριση δημόσιου χρήματος ύψους 4 εκατομμυρίων ευρώ.
Το έργο, το οποίο ανατέθηκε στην εταιρεία «Space Hellas» και χρηματοδοτήθηκε κατά 75% από το Ευρωπαϊκό Ταμείο Εσωτερικής Ασφάλειας και κατά 25% από εθνικούς πόρους, είχε ως στόχο τον πλήρη ψηφιακό μετασχηματισμό των ελέγχων στον δρόμο.
Μάλιστα, για τον λόγο αυτό η ΕΛ.ΑΣ. προμηθεύτηκε χιλιάδες φορητές συσκευές (tablets και smartphones), οι οποίες διέθεταν ειδικό λογισμικό και ενσωματωμένους σαρωτές.
Η βασική λειτουργία του «Smart Policing» ήταν η δυνατότητα των αστυνομικών να πραγματοποιούν ταυτοποίηση προσώπων και λήψη αποτυπωμάτων σε πραγματικό χρόνο
Με μια απλή φωτογραφία ή μια σάρωση δακτύλου, η συσκευή θα μπορούσε να διασταυρώσει τα στοιχεία του πολίτη με τις εθνικές και διεθνείς βάσεις δεδομένων (όπως της Interpol και της Europol), εντοπίζοντας άμεσα άτομα που απασχολούν τις Αρχές (καταζητούμενους, με απαγόρευση εισόδου, εξαφανισθέντες κλπ).
Η παρέμβαση και το νομικό μπλόκο
Παρά τον τεχνολογικό ενθουσιασμό, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μετά από ενδελεχή έρευνα, κατέληξε στο συμπέρασμα ότι η επεξεργασία βιομετρικών δεδομένων για τους σκοπούς του «Smart Policing» δεν διαθέτει την απαιτούμενη νομική βάση.
Σύμφωνα με την Αρχή, η χρήση λογισμικού αυτόματης αναγνώρισης προσώπου σε δημόσιους χώρους αποτελεί μια εξαιρετικά παρεμβατική μέθοδο, που θίγει τον πυρήνα των ατομικών ελευθεριών.
Το βασικό επιχείρημα της Αρχής είναι ότι ο νόμος 4624/2019, τον οποίο επικαλέστηκε η ΕΛ.ΑΣ., είναι υπερβολικά γενικός και δεν μπορεί να καλύψει μια τόσο ειδική και υψηλού ρίσκου δραστηριότητα.
Για να είναι νόμιμη η χρήση τέτοιων συστημάτων, απαιτείται ένας ειδικός και σαφής νόμος, που να ορίζει με ακρίβεια τις συνθήκες, τις εγγυήσεις και τα όρια της χρήσης τους, κάτι που στην περίπτωση της Ελλάδας απουσιάζει παντελώς.
Το οικονομικό κόστος
Το πιο ακανθώδες σημείο της υπόθεσης είναι το οικονομικό κόστος. Το έργο κόστισε συνολικά 4 εκατομμύρια ευρώ. Με την απόφαση της Αρχής, το σημαντικότερο κομμάτι του λογισμικού (αυτό της αυτόματης βιομετρικής ταυτοποίησης) τίθεται εκτός λειτουργίας.
Αυτό σημαίνει ότι οι χιλιάδες συσκευές, που έχουν ήδη διανεμηθεί στους αστυνομικούς, περιορίζονται πλέον σε απλές λειτουργίες, όπως η χειροκίνητη αναζήτηση στοιχείων, καθιστώντας το πολυδιαφημισμένο «έξυπνο» σύστημα, μια κοινή ψηφιακή βάση δεδομένων.
Η Αρχή επέβαλε μάλιστα πρόστιμο και αυστηρές συστάσεις στην ΕΛ.ΑΣ., επισημαίνοντας ότι η «Εκτίμηση Αντικτύπου σχετικά με τη Προστασία Δεδομένων» (ΕΑΠΔ) που διενεργήθηκε ήταν ελλιπής και δεν προέβλεπε τους κινδύνους για τα δικαιώματα των πολιτών.
Η διαπίστωση ότι «το σύστημα αχρηστεύθηκε ως παράνομο» αποτελεί βαρύ πλήγμα, καθώς αποδεικνύει ότι ο σχεδιασμός προχώρησε χωρίς να ληφθεί υπόψη το ευρωπαϊκό και εθνικό δίκαιο περί προσωπικών δεδομένων.
Το νομικό κενό και η επόμενη μέρα
Η περίπτωση του «Smart Policing» αναδεικνύει το τεράστιο χάσμα μεταξύ της τεχνολογικής εξέλιξης και του νομοθετικού πλαισίου στην Ελλάδα. Ενώ η τεχνητή νοημοσύνη και η βιομετρία προσφέρουν πανίσχυρα εργαλεία στην αστυνόμευση, η έλλειψη θεσμικών εγγυήσεων μετατρέπει αυτά τα εργαλεία σε όπλα κατά της ιδιωτικότητας.
Για να μπορέσει η ΕΛ.ΑΣ. να χρησιμοποιήσει ξανά παρόμοιες τεχνολογίες στο μέλλον, θα πρέπει η πολιτεία να προχωρήσει στη θέσπιση ενός αυστηρού νομοθετικού πλαισίου, που θα ευθυγραμμίζεται με την ευρωπαϊκή νομοθεσία (AI Act).
Μέχρι τότε, οι συσκευές των 4 εκατομμυρίων ευρώ θα παραμένουν μια υπενθύμιση ενός έργου που ξεκίνησε με στόχο την ασφάλεια, αλλά κατέληξε να παραβιάζει τον νόμο που καλείται να προστατεύσει.
Η απόφαση αυτή αποτελεί ορόσημο για την προστασία των προσωπικών δεδομένων στην Ελλάδα, καθώς ξεκαθαρίζει ότι η «ασφάλεια» δεν μπορεί να χρησιμοποιείται ως λευκή επιταγή, για την ανεξέλεγκτη χρήση τεχνολογιών επιτήρησης.