Προσωπικά δεδομένα: Πολλά τα κενά του Επιχειρησιακού Σχεδίου Εμβολιασμών
Το Επιχειρησιακό Σχέδιο Εμβολιασμών έχει στηθεί με ανεξήγητη προχειρότητα σε ότι αφορά στο ζήτημα των Προσωπικών Δεδομένων των πολιτών. Το αγγλικό παράδειγμα και οι μεγάλοι κίνδυνοι που υπάρχουν.
- 28 Δεκεμβρίου 2020 06:10
Δεν έχουν περάσει παρά ελάχιστες ημέρες από τη στιγμή που δόθηκε στη δημοσιότητα από την κυβέρνηση το Εθνικό Επιχειρησιακό Σχέδιο Εμβολιασμών κατά του κορονοϊού το οποίο, μάλιστα, έλαβε και το βαρύγδουπο τίτλο “Επιχείρηση Ελευθερία”.
Στο σχετικό pdf περιγράφεται σε αδρές γραμμές ο σκοπός και τα μέσα επίτευξης του σχεδιασμού αυτού στον οποίο, όπως είναι λογικό, οι πάντες έχουν επενδύσει για να απαλλαχθεί η ελληνική κοινωνία από το ζόφο του covid-19. Μετά όμως από ένα στοιχειωδώς προσεκτικό διάβασμα, γίνεται σαφές ότι η περιγραφή δεν δίνεται απλά σε αδρές γραμμές, δίνεται με τρόπο πρόχειρο κάτι που εγκυμονεί σοβαρούς κινδύνους.
Ας περιοριστούμε εδώ στα ζητήματα των προσωπικών δεδομένων και μόνο. Τόσο για τον έλεγχο κριτηρίων πριν από τον προγραμματισμό του ραντεβού όσο και για τον ίδιο τον προγραμματισμό του εμβολιασμού ζητούνται από τους πολίτες στοιχεία όπως ο ΑΜΚΑ (για τον έλεγχο κριτηρίων) και οι κωδικοί ΤAXIS (για το κλείσιμο των ραντεβού). Ολα αυτά περιγράφονται, και πάλι σύντομα, στη σελίδα 9 του σχετικού PDF.
Είναι σαφές ότι τόσο το TAXIS όσο και ο ΑΜΚΑ (ειδικά ο τελευταίος) οδηγούν σε κρίσιμα προσωπικά δεδομένα των πολιτών εκ των οποίων κάποια σχετίζονται με την υγεία. Στο πόνημα όμως των 18 σελίδων η προστασία των προσωπικών δεδομένων δεν υφίσταται καν ως έκφραση (!), γεγονός αν μην τι άλλο καινοφανές για τέτοιου είδους κείμενο και τέτοια διαδικασία η οποία, πρακτικά, απευθύνεται στο σύνολο του πληθυσμού της χώρας. Θυμίζουμε εδώ κάτι πολύ σημαντικό: Πρόσβαση στουςκωδικούς taxis των πολιτών έχουν λογιστές, μηχανικοί, φοροτεχνικοί και άλλοι επαγγελματίες ανάλογα με τη δραστηριότητά τους.
Το αγγλικό παράδειγμα θα μπορούσε να μας βοηθήσει να χαράξουμε μία πιο υπεύθυνη πολιτική. Τι έκανε το αγγλικό κράτος; Από το καλοκαίρι ακόμα, όταν βρισκόταν σε εξέλιξη η διαδικασία της δοκιμής των εμβολίων, το NHS (το αντίστοιχο αγγλικό ΕΣΥ) προχώρησε σε σύνταξη εκτίμησης αντικτύπου για τους πιθανούς κινδύνους για τα προσωπικά δεδομένα. Εκτίμηση που φυσικά δημοσιεύτηκε στην ιστοσελίδα του όπως προβλέπεται! Το ότι στο κείμενο του σχεδιασμού του εμβολιασμού για την Ελλάδα δεν υπάρχει καν ο όρος “προστασία προσωπικών δεδομένων” φανερώνει το λιγότερο προχειρότητα.
Στην ερώτηση γιατί η προστασία των προσωπικών δεδομένων είναι σημαντική σε μία τέτοια διαδικασία είναι σημαντική μπορούμε να απαντήσουμε μ’ ένα συγκεκριμένο (και αρκούντως) χαρακτηριστικό παράδειγμα. Στις 9 Δεκεμβρίου η EMA (European Medicines Agency, Eυρωπαϊκός Μηχανισμός Φαρμάκων) ανακοίνωσε επίσημα ότι δέχθηκε κυβερνοεπίθεση. Ακόμα δεν γνωρίζουμε επισήμως αν και τι είδους δεδομένα κλάπηκαν. Ωστόσο το γεγονός ότι ο οργανισμός έσπευσε να ανακοινώσει την επίθεση σημαίνει ότι έδωσε το μήνυμα στους πάντες να είναι ιδιαίτερα προσεκτικοί.
Μπορούμε να είμαστε αισιόδοξοι ως προς το συγκεκριμένο ζήτημα έτσι έχει οργανωθεί μέχρι στιγμής η διαδικασία στην Ελλάδα; Δυστυχώς, η απάντηση είναι όχι, τουλάχιστον μέχρι στιγμής. Στην ιστοσελίδα emvolio.gov.gr δεν υπάρχει καν η στοιχειώδης πολιτική απορρήτου (με βάση τον GDPR) ενώ οι όροι χρήσης θα μπορούσαν να χαρακτηριστούν ως πλασματικοί. Υπάρχει παραπομπή στη γενική σελίδα του gov.gr η οποία όμως δεν χειρίζεται προσωπικά δεδομένα σχετιζόμενα με την υγεία σε αντίθεση με την emvolio.gov.gr.
Από όλα τα παραπάνω προκύπτουν αβίαστα δύο ερωτήσεις:
1ον: Γιατί τέτοια προχειρότητα ενώ χρόνος υπήρχε (ήταν σαφές εδώ και μήνες ότι θα χρειαστεί συγκεκριμένος σχεδιασμός για τον εμβολιασμό του πληθυσμού);
2ον: Eχει ερωτηθεί η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την όλη διαδικασία; Αν δεν έχει ερωτηθεί, έχει λάβει η ίδια σχετικέςπρωτοβουλίες; Είναι ενήμερη η Αρχή για τις παραλείψεις που υπάρχουν; Τις έχει εντοπίσει; Και αν ναι, ποιες συστάσεις έχει δώσει;