Προσωπικός Αριθμός: Το ψηφιακό αντικλείδι για μια πολιτική υπό συνεχή επιτήρηση
Υπό το πρόσχημα της διευκόλυνσης και της χρηστικότητας που υπόσχεται να προσφέρει ο Προσωπικός Αριθμός (Π.Α.), η κυβέρνηση προχωρά στην καθιέρωσή του ως υποχρεωτικό αναγνωριστικό για κάθε συναλλαγή του πολίτη με το Δημόσιο. Ο αριθμός αυτός, μοναδικός για κάθε φυσικό πρόσωπο, υποτίθεται πως θα περιορίσει τη γραφειοκρατία και θα ενοποιήσει τα κρατικά μητρώα. Στην πράξη όμως, συγκεντρώνει σε ένα σημείο πλήθος προσωπικών δεδομένων, δίνοντας τη δυνατότητα σε οποιονδήποτε τρίτο με πρόσβαση να παραβιάσει την ιδιωτικότητα του πολίτη.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), στην Ετήσια Έκθεση του 2020, επισήμανε ότι δεν είχε ενημερωθεί από το Υπουργείο Ψηφιακής Διακυβέρνησης για τη θέσπιση του σχετικού νόμου, μαθαίνοντας για την κατάθεσή του από δημοσιεύματα και την ιστοσελίδα διαβουλεύσεων. Η απουσία τεκμηριωμένης γνώμης από την Αρχή για το μεγαλύτερο μέρος των διατάξεων είναι ενδεικτική της προχειρότητας, καθώς η ίδια η ΑΠΔΠΧ αναφέρει στην υπ’ αριθ. 1/2024 γνωμοδότησή της ότι το νομοσχέδιο κατατέθηκε χωρίς να ζητηθεί γνώμη και ενώ υπήρχαν ερωτήματα σε εκκρεμότητα.
Η Αρχή είχε εκφράσει από το 2012 έντονες επιφυλάξεις για την κεντρική αποθήκευση των δεδομένων όλων των πολιτών, καθώς και για την ανάθεση ενός μοναδικού αναγνωριστικού ανά άτομο που θα χρησιμοποιείται για την ταυτοποίησή του σε όλους τους φορείς. Είχε προτείνει εναλλακτικές τεχνικές, φιλικότερες προς την ιδιωτικότητα, όπως η απευθείας διαλειτουργία μεταξύ επιμέρους φορέων, χωρίς την ανάγκη κεντρικής βάσης. Είχε επίσης τονίσει τον κίνδυνο παράνομης διασύνδεσης δεδομένων και τη δυνατότητα δημιουργίας προφίλ. Παρά τις επανειλημμένες προειδοποιήσεις, το 2020 οι ίδιες επισημάνσεις αγνοήθηκαν.
Για να πληρούνται οι θεμελιώδεις αρχές προστασίας δεδομένων, θα έπρεπε να θεσπιστούν και να τηρούνται αυστηρά τεχνικά και οργανωτικά μέτρα ασφαλείας. Ωστόσο, η μεταβολή των δικαιωμάτων πρόσβασης, όσο αυστηρά κι αν ορίζονται, είναι εφικτή με μια απλή πολιτική απόφαση. Η αξιοπιστία της κυβέρνησης τίθεται υπό αμφισβήτηση, ενώ το σκάνδαλο των παρακολουθήσεων μέσω Predator ενισχύει τους φόβους περί καταχρηστικής χρήσης ενός τέτοιου μηχανισμού ελέγχου.
Η επιλογή του Π.Α. είναι, σύμφωνα με την ΑΠΔΠΧ, η χειρότερη δυνατή τεχνικά και ως προς την ασφάλεια και ως προς την προστασία προσωπικών δεδομένων. Δημιουργεί υπερβολικούς κινδύνους παραβίασης ασφαλείας, μη εξουσιοδοτημένης διασύνδεσης πληροφοριών και κατασκευής ψηφιακών προφίλ πολιτών. Τα εναλλακτικά τεχνικά μέσα που προτείνονται από την Αρχή, μπορούν να εξυπηρετήσουν τον στόχο της διαλειτουργικότητας χωρίς τις παρενέργειες του Π.Α.
Παρά τις τεχνολογικές δυνατότητες που υπήρχαν από το 2012, επιλέχθηκε η υποχρεωτική ταυτοποίηση του πολίτη με έναν αριθμό. Η εφαρμογή του Π.Α. παρουσιάστηκε ως αναγκαία προκειμένου να διορθωθούν οι παθογένειες των μητρώων και να διευκολυνθούν οι συναλλαγές με το Δημόσιο, παρά το γεγονός ότι η κυβέρνηση είχε ήδη εξαγγείλει, από το 2019, την επίτευξη αυτών των στόχων μέσω της ενοποίησης και επικαιροποίησης μητρώων.
Το 2019 ο τότε υπουργός Ψηφιακής Διακυβέρνησης εξήγγειλε ότι πάνω από 50 μητρώα θα επικοινωνούν μεταξύ τους, ώστε ο πολίτης να έχει «ένα πρόσωπο» απέναντι στο κράτος. Σήμερα, η εφαρμογή του Π.Α. περιορίζεται σε μόλις πέντε βασικά μητρώα, σύμφωνα με δηλώσεις του Γενικού Γραμματέα Πληροφοριακών Συστημάτων. Η εξέλιξη αυτή γεννά ερωτήματα για τη συνέπεια και τη στρατηγική της κυβέρνησης.
Η επιλογή της μη ενσωμάτωσης ρυθμίσεων που προτείνει η ΑΠΔΠΧ στο σχετικό Προεδρικό Διάταγμα εντείνει τις ανησυχίες. Μεταξύ άλλων, απουσιάζει πρόβλεψη για τη διαχείριση προσωπικών δεδομένων που ενδέχεται να προκαλέσουν σωματική, υλική ή άλλη βλάβη, όπως και η δέσμευση του ΥΨΔ να τηρήσει ένα τομεακό αναγνωριστικό ανά δημόσιο τομέα. Η παράλειψη αυτών των ρυθμίσεων υποδηλώνει πρόθεση αποφυγής δεσμεύσεων και έλλειψη σεβασμού απέναντι στους κινδύνους που επιφέρει η νέα αρχιτεκτονική ταυτοποίησης.
Η εφαρμογή myInfo αποτελεί μια ξεκάθαρη ένδειξη του παραλογισμού που επιβάλλεται στον πολίτη. Μέσω αυτής, ο πολίτης ενημερώνει και επικαιροποιεί τα στοιχεία του στα βασικά μητρώα χωρίς καμία εμπλοκή του Π.Α., αποδεικνύοντας έτσι την περιττότητα του αριθμού. Με αυτόν τον τρόπο, ενδίδει —συνειδητά ή μη— στον ψηφιακό αυτοφακελωματισμό, θυσιάζοντας την ελευθερία του για λίγη γραφειοκρατική ευκολία.
Τελικά, ο Προσωπικός Αριθμός μπορεί να επιβεβαιώσει μόνο ένα πράγμα: τον βαθμό ελέγχου που το κράτος θα αποκτήσει πάνω στον πολίτη. Από εργαλείο εξυπηρέτησης, μετατρέπεται σε μηχανισμό παρακολούθησης, ενισχυμένος σε μια εποχή αυξανόμενων κυβερνοεπιθέσεων και καταγραφής προσωπικών δεδομένων. Όσο κι αν προβάλλεται ως βήμα προόδου, ο Π.Α. είναι το ψηφιακό κλειδί μιας πόρτας που δύσκολα θα κλείσει ξανά.
