Μήπως μια πανδημία άλλαξε το πώς οι κυβερνήσεις χειρίζονται τα προσωπικά δεδομένα;

Ο Όργουελ προειδοποιούσε ότι κάποια στιγμή θα επιβληθεί ένας έξωθεν αυταρχισμός. Για τον Χάξλεϊ δεν χρειάζεται Μεγάλος Αδελφός για να στερηθεί η ανθρωπότητα την αυτονομία, την ωριμότητα και την ιστορική της μνήμη. Εκείνος πίστευε ότι σιγά σιγά οι άνθρωποι θα καταλήξουν να αγαπούν την καταπίεσή τους, να λατρεύουν την τεχνολογία και να αποδομήσουν την ικανότητα τους για σκέψη.

γράφει ο Βασίλης Βήττας

Στην Κίνα από όπου και ξέσπασε η επιδημία του κορονοϊού η διαχείριση των κρουσμάτων ήταν αρκετά διαφορετική σε σχέση με την Ευρώπη και τις ΗΠΑ, τουλάχιστον στη σκέψη του μέσου πολίτη της Δύσης. Μήπως αυτό ανήκει σε κάποιου είδους φαντασιακή σφαίρα; Ας δούμε κάποια δεδομένα.

Ένα από τα «εργαλεία» που χρησιμοποίησε η Κίνα για την αντιμετώπιση του ιού είναι ο έλεγχος πάνω στους πολίτες της, κάτι μη πρωτόγνωρο για τον κινεζικό λαό. Συστήματα αναγνώρισης προσώπου μέσω κάμερας, θερμικές κάμερες και drone εγκαταστάθηκαν σε πολλούς δημόσιους χώρους και ιδιαίτερα σε σταθμούς των μέσων μαζικής μεταφοράς.

Αν και οι ανησυχίες σχετικά με ένα επερχόμενο καθεστώς «οργουελικού» τύπου ή αλλιώς «Big Brother» ήταν πολλές, η κυβέρνηση εμφανίστηκε καθησυχαστική, με την αιτιολογία ότι όλα αυτά γίνονται για το δημόσιο συμφέρον.

Ποιο ήταν το καθεστώς στην Κίνα πριν τον κορονοϊό;

Στις αρχές του 2019 η κυβέρνηση της Κίνας μπλόκαρε 17,5 εκατομμύρια ανθρώπους από τη δυνατότητα να αγοράσουν αεροπορικό εισιτήριο, διότι δεν συγκέντρωσαν αρκετούς πόντους στο σύστημα υπολογισμού που έχει καθιερωθεί. Πρόκειται για ένα σύστημα που χρησιμοποιεί τεχνολογίες ηλεκτρονικής παρακολούθησης προκειμένου να ενταθεί ο έλεγχος προς τους πολίτες. Ο λόγος που μπλοκαρίστηκαν ήταν διάφορες παραβάσεις, όπως το γεγονός ότι δεν πλήρωσαν κάποιου είδους πρόστιμο που τους είχε επιβληθεί.

Επιπλέον, σε περίπου 5,5 εκατ. πολίτες δεν επιτράπηκε να ταξιδέψουν με το τραίνο, στο πλαίσιο ενός συστήματος «πόντων» του Κομμουνιστικού κόμματος το οποίο στοχεύει στη βελτίωση της συμπεριφοράς των πολιτών. Για παράδειγμα, οι πολίτες χάνουν σε μία κλίμακα πόντους αν παραβούν κάποιο νόμο, ενώ σε κάποιες περιοχές επιβάλλεται μείωση πόντων ακόμα και αν βγάλεις το σκύλο βόλτα χωρίς λουρί.

Σύμφωνα με τον Independent, με αυτό το σύστημα ελέγχου η Κίνα πειραματίζεται από το 2014, έχοντας δεχτεί δριμεία κριτική σχετικά με την παραβίαση ανθρωπίνων δικαιωμάτων. Το 2018, ο αντιπρόεδρος των ΗΠΑ, Μάικ Πένς, είχε χαρακτηρίσει αυτό το σύστημα ως «οργουελικό, με στόχο να ελέγξει κάθε πτυχή της ανθρώπινης ζωής».

Στο πρόγραμμα αυτό υπάγονται επίσης εταιρείες, οι οποίες δεν μπορούν να συνάψουν συμφωνίες με το κράτος, να έχουν πρόσβαση σε δάνεια ή να κάνουν εισαγωγές, αν μπουν στη «μαύρη λίστα». Η επεξεργασία ψηφιακών στοιχείων των πολιτών, ωστόσο, δεν είναι κάτι ξένο για τη Δύση, αλλά καλύπτεται πίσω από την κυβερνητική πολιτική ή με τη μορφή απειλής ενός «αόρατου εχθρού».

Σήμερα έχει ξεκινήσει στην Κίνα ένα τολμηρό πείραμα μαζικής χρήσης  δεδομένων, όπου απαιτείται από τους πολίτες να χρησιμοποιούν ένα λογισμικό στα smartphones τους το οποίο τους υπαγορεύει εάν πρέπει να μπουν σε καραντίνα ή αν επιτρέπεται να εισέλθουν σε υπόγειους δρόμους, εμπορικά κέντρα και άλλους δημόσιους χώρους. Σύμφωνα με τους New York Times και την ανάλυση τους πάνω στον κώδικα του λογισμικού, διαπιστώθηκε ότι το σύστημα δεν αποφασίζει απλώς αν κάποιος είναι κίνδυνος μόλυνσης, καθώς φαίνεται επίσης ότι η εφαρμογή μοιράζεται πληροφορίες με την αστυνομία σχετικά με την τοποθεσία του χρήστη.

Ωστόσο, οι ιστορίες περί κρατικού ελέγχου δεν τελειώνουν στα σύνορα της Κίνας. Τέτοιου είδους πρακτικές βρήκαν πρόσφορο έδαφος και στη Νότια Κορέα και στη Σιγκαπούρη. Συγκεκριμένα στη Νότια Κορέα η κυβέρνηση έχει δημοσιεύσει χάρτη ο οποίος δείχνει τις κινήσεις πολιτών οι οποίοι έχουν κορονοϊό. Οι κινήσεις στέλνονται μέσω σήματος GPS ή μέσω των αρχείων της τραπεζικής κάρτας των πολιτών. Στη Σιγκαπούρη από την άλλη υπάρχει ένα ιδιαίτερο σύστημα ελέγχου, όπου οι ασθενείς καταθέτουν στις αρχές με ποιους ήρθαν σε επαφή, και εν συνεχεία οι αρχές θέτουν σε καραντίνα πιθανούς ασθενείς.

Το Ιράν προσπάθησε μέσω μίας εφαρμογής «που κάνει διάγνωση κορονοϊού» να ελέγξει του πολίτες, καθώς γρήγορα βγήκε στην επιφάνεια ότι αυτή η εφαρμογή έκανε monitoring τους χρήστες και τους καταχωρούσε σε μια βάση δεδομένων. 

Ωστόσο, σε περίπτωση που χρειαστεί να κάνουμε μία σύγκριση, οι διαφορές σε πολιτικό και πολιτιστικό επίπεδο σε σχέση με τη Δύση παίζουν σημαντικό ρόλο, γι’ αυτό και η εξάπλωση του κορονοϊού αντιμετωπίζεται διαφορετικά. Ωστόσο, αυτό το «διαφορετικά» δεν είναι τόσο μακριά από αυτό που θέλουμε να πιστεύουμε.

Η «διαφορετική» προσέγγιση της Δύσης

Στο Ισραήλ, ο πρωθυπουργός Μπέντζαμιν Νετανιάχου, σε συνέντευξη του ανακοίνωσε πριν μέρες ότι θα υπάρξουν μέτρα κυβερνοελέγχου για 30 ημέρες, με τις αρχές να ελέγχουν τα κινητά όσων έχουν νοσήσει, αλλά και όσων πιστεύεται ότι έχουν έρθει σε επαφή με άτομο που έχει Covid-19. Επιπλέον, ο Νετανιάχου έκανε γνωστό ότι η τεχνολογία που θα χρησιμοποιηθεί σε κανονικές συνθήκες υπάρχει για την αντιμετώπιση περιπτώσεων τρομοκρατίας, δικαιολογώντας αυτό το μέτρο: «μπαίνουμε σε ένα πόλεμο όπου μας υποχρεώνει να χρησιμοποιήσουμε ειδικά μέσα».

Παρενθετικά, στη Νότια Κορέα το 2015 πέρασε νόμος που επιτρέπει στο υπουργείο Υγείας να συλλέγει πληροφορίες τοποθεσίας ή τραπεζικής κίνησης από πολίτες χωρίς ένταλμα, σε περιπτώσεις επιδημίας.

Στην Ευρώπη και τις ΗΠΑ ακούμε από πολλούς ηγέτες την ανάγκη για πόλεμο με έναν «αόρατο εχθρό», ενώ βιώνουμε μια πρωτόγνωρη συνθήκη η οποία μας έχει ωθήσει σε συμβιβασμούς τους οποίους δεν θα κάναμε σε καμία άλλη περίπτωση, όπως επισημαίνει ο Zak Doffman στο Forbes. Μία «κατάσταση εξαίρεσης».

Στις 18 Μαρτίου η Washington Post ανέφερε ότι η κυβέρνηση των ΗΠΑ βρίσκεται σε επικοινωνία με τη Facebook και τη Google και άλλες τεχνολογικές εταιρείες για το πώς μπορούν να χρησιμοποιηθούν δεδομένα τοποθεσίας που συλλέγονται από τα τηλέφωνα των Αμερικανών για την καταπολέμηση του κορονοϊού. Αυτή τη στιγμή αυτό θα γίνεται ανώνυμα, μετρώντας τάσεις γενικής κλίμακας, και δεν πρόκειται για «εντοπισμό» συγκεκριμένων ατόμων, σύμφωνα με τη WP. Η συγκεκριμένα ιδέα πέρα από την ανωνυμία, στοχεύει στο να βγει ένα συμπέρασμα αν το social distancing είναι αποτελεσματικό, ή αν οι άνθρωποι ακόμα συναντιούνται, και πώς αυτό θα μπορούσε ή και όχι να συνδέεται με λοιμώξεις.

Στην Ευρωπαϊκή Ένωση, που φιλοξενεί ένα αυστηρότερο νομοθετικό πλαίσιο ιδιωτικής ζωής, οι ηγέτες ζητούν από τις εταιρείες τηλεπικοινωνιών να δίνουν στις κυβερνήσεις δεδομένα κινητής τηλεφωνίας, ώστε να μπορούν να παρακολουθούν τις μετακινήσεις πληθυσμών για να σταματήσει η διάδοση του ιού.

Η Ευρωπαϊκή Επιτροπή έκανε ένα βήμα παραπάνω, ζητώντας να συγκεντρωθούν όλα αυτά τα δεδομένα για να επιταχυνθεί η πρόληψη σε ολόκληρο το μπλοκ, όπως ανέφεραν στο POLITICO τρία άτομα που συμμετείχαν σε συνομιλίες για αυτό το ζήτημα.

Ωστόσο, οι επιδημιολόγοι υποστηρίζουν ότι αυτές οι προσπάθειες είναι μόνο ένα πρώτο βήμα: Για να είμαστε απόλυτα αποτελεσματικοί, κάποιοι λένε ότι η ΕΕ θα πρέπει να ακολουθήσει το παράδειγμα της Νότιας Κορέας και της Κίνας, δηλαδή να βάλει όσους έχουν μολυνθεί από τον κορονοϊο να κατεβάσουν μια εφαρμογή για να υπάρχει έλεγχος για το που πάνε και ποιον συναντούν. Επιπλέον, Ισπανία, Ρουμανία, Σλοβακία, Πολωνία, έχουν ήδη δημιουργήσει εφαρμογές, όπως αυτές στην Κίνα και τη Νότιο Κορέα, για την καταπολέμηση του ιού.

Φυσικά, δεν είναι νέο το γεγονός ότι οι εταιρείες τηλεπικοινωνιών μοιράζονται δεδομένα με τις κυβερνήσεις, αλλά πολλοί ειδικοί πάνω στο ζήτημα προειδοποιούν ότι η εξάπλωση του κορονοϊού δίνει το «πράσινο φως» για πρακτικές οι οποίες θα είναι αδύνατο να χαλαρώσουν μετά το πέρας της πανδημίας.

Σύμφωνα με τον Ευρωπαίο επίτροπο Εσωτερικής Αγοράς, Τιερί Μπρετόν, και άλλους κορυφαίους αξιωματούχους που παροτρύνουν τους φορείς εκμετάλλευσης τηλεπικοινωνιών να παραδίδουν δεδομένα, μπορεί να γίνει σεβαστό το απόρρητο των δεδομένων καθώς πρόκειται για δεδομένα ανώνυμα και συγκεντρωτικά. Ειδικοί πάνω στο ζήτημα απαντούν ότι αυτό είναι μια μικρή διαβεβαίωση, καθώς η ταυτότητα του ατόμου μπορεί εύκολα να συναχθεί.

Στα τελευταία νέα, η Βρετανία δεν έχει κάνει ακόμη καμία κίνηση αλλά βρίσκεται σε ανοιχτή επικοινωνία με τους τηλεπικοινωνιακούς παρόχους, ενώ η Ιταλία, η Γερμανία, το Βέλγιο και η Αυστρία συλλέγουν ανώνυμα δεδομένα τοποθεσίας πολιτών.

Ο GDPR δεν προστατεύει από την «καταπολέμηση της πανδημίας »

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB), ο οργανισμός που εξασφαλίζει την ομοιόμορφη εφαρμογή της νομοθεσίας για την προστασία της ιδιωτικής ζωής, σε ανακοίνωση του έκανε λίγο πιο καθαρό το τοπίο σε σχέση με τα προσωπικά δεδομένα.

Σύμφωνα με το EDPB, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) επιτρέπει στις «αρμόδιες αρχές δημόσιας υγείας και τις εταιρείες» να επεξεργάζονται τα προσωπικά δεδομένα στο πλαίσιο μιας επιδημίας, σύμφωνα με την εκάστοτε νομοθεσία και τους περιορισμούς που αυτή θέτει. 

Στην ανακοίνωση, επιπλέον αναφέρεται ότι όταν η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος, δεν χρειάζεται να βασίζεται στη συναίνεση των ατόμων. Παρακάτω γίνεται σαφές ότι όσον αφορά το εργασιακό περιβάλλον, οι εταιρείες έχουν νόμιμη υποχρέωση να αναφέρουν ανησυχίες για την υγεία στη δημόσια αρχή υγείας κάθε χώρας, και δεν δεσμεύονται από το GDPR όταν πρέπει να διαβιβάσουν σχετικές ή ζητούμενες πληροφορίες.

Ωστόσο, το EDPB καθιστά σαφές ότι ο τύπος των πληροφοριών που αναζητούνται από τις εταιρείες πρέπει να είναι «ρητός» και συγκεκριμένος, χωρίς γενικολογίες ενώ επιπλέον οι εταιρείες δεν μπορούν να έχουν αδικαιολόγητες απαιτήσεις.  Για παράδειγμα, οι εταιρείες που θέλουν να κάνουν στους εργαζόμενους και τους επισκέπτες ερωτήσεις σχετικά με το εάν παρουσιάζουν κίνδυνο για άλλους μπορούν να το κάνουν, αλλά θα πρέπει να απαιτούν μόνο πληροφορίες για την υγεία «στον βαθμό που το επιτρέπει το εθνικό δίκαιο». Το ίδιο ισχύει και για την πραγματοποίηση ιατρικών ελέγχων στους εργαζόμενους – αν το επιτρέπει η εθνική νομοθεσία, οι εργοδότες είναι ελεύθεροι να το κάνουν.

Επιπλέον, λέει το EDPB ότι οι εργοδότες θα πρέπει να ενημερώσουν το προσωπικό ότι οι συνάδελφοι τους μπορεί να έχουν μολυνθεί, αλλά θα πρέπει να αποκαλύπτουν τα ονόματά τους, αν το επιτρέψει το εθνικό δίκαιο, και εφόσον μπορούν να δικαιολογήσουν (οι εργοδότες) ότι είναι αναγκαία και χρήσιμη η αποκάλυψη του ονόματος. Τέλος, πριν την αποκάλυψη του ονόματος σε τρίτους θα πρέπει να έχει προηγηθεί ενημέρωση/σύσκεψη με τον εργαζόμενο που έχει κορονοϊό.

Η πρόεδρος του EDPB, Andrea Jelinek, παρέχει ορισμένες χρήσιμες διευκρινίσεις (20 Μαρτίου):

«Οι κανόνες προστασίας δεδομένων (όπως ο GDPR) δεν εμποδίζουν τα μέτρα που λαμβάνονται για την καταπολέμηση της πανδημίας του κορονοϊού. Ωστόσο, θα ήθελα να υπογραμμίσω ότι, ακόμη και σε αυτές τις εξαιρετικές περιόδους, ο υπεύθυνος επεξεργασίας πρέπει να διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα των υποκειμένων των δεδομένων. Ως εκ τούτου, θα πρέπει να ληφθούν υπόψη ορισμένες εκτιμήσεις για να εξασφαλιστεί η νόμιμη επεξεργασία προσωπικών δεδομένων».

Για τα δεδομένα τοποθεσίας μέσω κινητών τηλεφώνων το πλαίσιο είναι λίγο διαφορετικό. Σύμφωνα με το GDPR, τα δεδομένα αυτά πρέπει να διατηρηθούν ανώνυμα – εκτός εάν οι κυβερνήσεις αλλάξουν το εθνικό δίκαιο, κάτι που επιτρέπεται να το πράξουν εάν «αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σύμφωνα με τις επιταγές μιας δημοκρατικής κοινωνίας».

Τι σημαίνει αυτό; Ότι όταν δεν είναι δυνατή η επεξεργασία μόνο ανώνυμων δεδομένων, το άρθρο 15 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών επιτρέπει στα κράτη μέλη να θεσπίζουν νομοθετικά μέτρα για την εθνική και τη δημόσια ασφάλεια.

Έτσι, η προστασία της δημόσιας υγείας μπορεί να εμπίπτει στην εξαίρεση εθνικής ή / και δημόσιας ασφάλειας.

Τι λέει η Πολιτική Προστασία

Στην Ελλάδα, μέχρι σήμερα δεν έχει γίνει αντιληπτή κάποια από τις παραπάνω τακτικές κυβερνητικού ελέγχου για την αντιμετώπιση της εξάπλωσης του κορονοϊού, αν και από τα παραπάνω συνάγεται το συμπέρασμα ότι υπάρχουν «παράθυρα» στη νομοθεσία σχετικά με τα προσωπικά δεδομένα. 

Εάν θεσπιστούν τέτοιου είδους μέτρα, ένα κράτος μέλος υποχρεούται να θέσει σε εφαρμογή επαρκείς διασφαλίσεις, όπως τη χορήγηση στους πολίτες του δικαιώματος άσκησης ένδικων μέσων, αναφέρει το lawspot.gr.

Σύμφωνα με την Πολιτική Προστασία, «τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται είναι: όνομα, επώνυμο, διεύθυνσης κατοικίας/διεύθυνσης εργασίας, δεδομένα που αφορούν τον σκοπό / προορισμό της μετακίνησης, συμπεριλαμβανομένης και της διεύθυνσης».

«Τα δεδομένα τηρούνται από την Γενική Γραμματεία Πολιτικής Προστασίας για το χρονικό διάστημα από την αποστολή του γραπτού μηνύματος του πολίτη στο 13033 και μέχρι την απάντηση που λαμβάνει ο πολίτης. Όταν ο πολίτης λαμβάνει την απάντηση στο κινητό του τα προσωπικά του δεδομένα είτε διαγράφονται είτε ανωνυμοποιούνται και τηρούνται αποκλειστικά για στατιστικούς σκοπούς» αναφέρει η Πολιτική Προστασία.