ΥΠΟΚΛΟΠΕΣ: ΕΝΑ “ΚΑΥΤΟ” ΕΡΩΤΗΜΑ ΚΑΙ ΕΝΑ ΜΕΓΑΛΟ ΓΙΑΤΙ
Για ποιο λόγο διατάχθηκε η παρακολούθηση του Νίκου Ανδρουλάκη και γιατί δεν έχει γίνει ακόμη τεχνικός έλεγχος στα γραφεία της Intellexa; Ζητούνται απαντήσεις στις οποίες θα μπορούσε να συμβάλλει αποφασιστικά η Αρχή Προστασιας Δεδομένων.
Η υπόθεση των παρακολουθήσεων του προέδρου του ΠΑΣΟΚ Νίκου Ανδρουλάκη και του δημοσιογράφου Θανάση Κουκάκη, η οποία, απολύτως δικαιολογημένα, έχει προκαλέσει αλυσιδωτές αντιδράσεις εντός και εκτός Ελλάδας, διαθετει “ουρές” που μέχρι αυτήν την ώρα δεν έχουν ερευνηθεί ενδελεχώς. Αναμενόμενο βέβαια αυτό για μία υπόθεση τόσο πολύπλοκη και τόσο σοβαρή όπως η συγκεκριμένη.
Ωστόσο, πτυχές του ζητήματος θα μπορούσαν να έχουν φωτιστεί περισσότερο αποτελεσματικά αν και εφόσον οι αρμόδιες ανεξάρτητες αρχές επιδείκνυαν πιο γρήγορα αντανακλαστικά και περισσότερη αποφασιστικότητα στο τρόπο με τον οποίο ενέργησαν και συνεχίζουν μέχρι σήμερα να ενεργούν στην υπόθεση ανοίγοντας έτσι με τη δράση τους νέους δρόμους και βοηθώντας την κοινή γνώμη να καταλήξει σε πιο ασφαλή συμπεράσματα.
Ας γίνουμε, όμως, πιο ακριβείς…
Η υπόθεση της παρ’ ολίγον παγίδευσης του κινητού τηλεφώνου του Νίκου Ανδρουλάκη από κακόβουλο λογισμικό και εν συνεχεία η επίσημη παραδοχή ότι ο πρόεδρος του ΠΑΣΟΚ έπεσε θύμα παρακολουθήσεων από την Εθνική Υπηρεσία Πληροφοριών θα μπορούσε να προκαλέσει ακόμα και την αυτεπάγγελτη επέμβαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αμέσως μόλις ο κ. Ανδρουλάκης κατέθεσε τη σχετική μηνυτήρια αναφορά στην εισαγγελία του Αρείου Πάγου.
Ο κανονισμός GDPR
Σύμφωνα με το νόμο 4624 του 2019 με τον οποίο ενσωματώθηκε ο κανονισμός του GDPR στην ελληνική νομοθεσία, η Αρχή έχει κάθε δικαίωμα να επεμβαίνει αυτεπαγγέλτως για κάθε υπόθεση η οποία απαιτεί την παρέμβασή της. Προφανώς η συγκεκριμένη, της επιχείρησης, δηλαδή, παγίδευσης του κινητού τηλεφώνου του Νίκου Ανδρουλάκη είναι κατ’ εξοχήν τέτοια, “ακουμπά” κοντολογίς το στενό πυρήνα των αρμοδιοτήτων της Αρχής.
Ο σχετικός έλεγχος θα μπορούσε (και έπρεπε) να γίνει τόσο από νομικό και πληροφορικό ελεγκτή της Αρχής και παράλληλα (όπως και έγινε) να ζητηθούν όλα τα στοιχεία που περιλαμβάνει η τεχνική έκθεση της αρμόδιας υπηρεσίας του ευρωκοινοβουλίου η οποία και εντόπισε την επιχείρηση δολιοφθοράς στο κινητό τηλέφωνο του τότε ευρωβουλευτή του ΠΑΣΟΚ.
Εννοείται ότι η Αρχή μπορεί να διατυπώσει επίσημα το ερώτημα που βρίσκεται στα χείλη σχεδόν κάθε Ελληνα τις τελευταίες ημέρες: Γιατί η ΕΥΠ παρακολουθούσε τον Νίκο Ανδρουλάκη; Σημειωτέον ότι ο ίδιος ο πρόεδρος του ΠΑΣΟΚ έχει ζητήσει να δοθεί στη δημοσιότητα ο λόγος της παρακολούθησής του αίτημα που ακόμη δεν έχει ικανοποιηθεί.
Η ΕΥΠ προφανώς θα ισχυριζόταν, όπως έτσι και αλλιώς κυβερνητικά στελέχη ισχυρίζονται ημιεπίσημα, ότι ο Νίκος Ανδρουλάκης βρέθηκε υπό παρακολούθηση για λόγους “εθνικής ασφάλειας”. Στο σημείο αυτό ο 4629 προστατεύει την ΕΥΠ. Εφόσον υπάρξει επίσημα ο ισχυρισμός ότι η παρακολούθηση γινόταν για λόγους “εθνικής ασφάλειας” η όποια έρευνα της Αρχής, εφόσον αυτή έχει αρχίσει, μπορεί να σταματήσει.
Ακόμα και έτσι όμως η Αρχή Προστασίας Δεδομένων θα είχε βάλει ένα λιθαράκι, έστω μικρό, στην περαιτέρω διερεύνηση της υπόθεσης και στην ανάδειξη της αλήθειας.
Στην περίπτωση της παγίδευσης του κινητού τηλεφώνου του Θανάση Κουκάκη από το κακόβουλο λογισμικό της Predator, το περιθώριο επέμβασης της Αρχής ήταν πολύ πιο μεγάλο και θα μπορούσε να είχε οδηγήσει στην εξακρίβωση στοιχείων που ακόμη αναζητούνται.
Οι έλεγχοι που δεν έγιναν
Τα πράγματα είναι ξεκάθαρα: Το Predator, όπως κατέδειξε η δημοσιογραφική έρευνα, το εμπορεύεται στην Ελλάδα η εταιρεία Intellexa. Με απροειδοποίητο τεχνικό έλεγχο στις εγκαταστάσεις της εταιρίας (όπως έχει κάθε δικαίωμα να διατάξει από το νόμο) η Αρχή θα έφτανε σε συγκεκριμένες απαντήσεις για πολύ συγκεκριμένα ερωτήματα: Σε ποιον πούλησε το Predator η Ιntellexa, ποια δεδομένα λαμβάνει το λογισμικό, πόσο καιρό τα διατηρεί στην κατοχή της, που καταλήγουν τα δεδομένα που συλλέγονται και πολλά άλλα.
Στο πλευρό της σ’ αυτήν την έρευνα η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα είχε, πέρα από κάθε αμφιβολία, την ΑΔΑΕ (Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών) και η σύμπραξη των δύο πιθανώς θα οδηγούσε σε λαβράκια όπως, πχ, στη σύμβαση αγοράς του εν λόγω λογισμικού από τον οποιονδήποτε κάνει χρήση του στην Ελλάδα, ακόμη φυσικά και από το ελληνικό κράτος.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει αποδείξει ότι παρά το γεγονός ότι αντιμετωπίζει προβλήματα έλλειψης εξειδικευμένου προσωπικού, μπορεί να κάνει άψογα τη δουλειά της. Η περίπτωση του πολύ μεγάλου προστίμου (20.000.000 ευρώ) που επιβλήθηκε από την Αρχή, μετά από καταγγελία φυσικών προσώπων, στην εταιρεία Clearview για παράνομη συλλογή και επεξεργασία προσωπικών δεδομένων, είναι από τις πλέον χαρακτηριστικές.
Υπάρχει όμως και η άλλη όψη του νομίσματος, η πιο προβληματική.
Η Αρχή δεν προχώρησε σε τεχνικό έλεγχο στην εταιρία Cisco παρά το γεγονός ότι διαπίστωσε ουκ ολίγα προβλήματα στην εφαρμογή της διαδικασίας της τηλεκπαίδευσης στην Ελλάδα και παρά το γεγονός ότι από τις συμβάσεις που δεσμεύουν την εταιρία με το ελληνικό δημόσιο προκύπτει δυνατότητα παραχώρησης των μεταδεδομένων 1,5 εκ. χρηστών.
Και μέχρι τώρα, όπως εξηγήθηκε και παραπάνω, η Αρχή δεν έχει επέμβει αποφασιστικά ούτε στο ζήτημα της παρακολούθησης του Θανάση Κουκάκη διεξάγοντας έλεγχο στην Intellexa.
Όλα αυτά ενώ είναι σαφές ότι στην υπόθεση των παρακολουθήσεων καταγράφεται ξεκάθαρα παράνομη συλλογή των προσωπικών δεδομένων των θυμάτων, άρα και παραβίαση θεμελιωδών δικαιωμάτων τους όπως αυτό της ιδιωτικότητας που η Αρχή έχει χρέος, εκ του νόμου, να προστατεύει.