Άλλη μία ευκαιρία βρήκαν οι πολίτες για να αμφισβητήσουν την αξιοπιστία των πολιτευόμενων προσώπων του ελληνικού κράτους και αυτή δεν είναι άλλη από την υπόθεση Ασημακοπούλου. Μία απρόσεκτη κίνηση ή ένα σύστημα περίεργα δομημένα, σχεδόν ύποπτα; Καταφέραμε να βρούμε παράθυρα στους νόμους μέχρι και στα νέα συστήματα; Αλλά πριν λύσουμε αυτές τις απορίες, ας ρίξουμε μια ματιά στην υπόθεση αυτή που αναδεικνύει για ακόμα μία φορά το πόσο προσεκτικοί πρέπει να είμαστε στη λήψη μηνυμάτων που υποτίθεται ότι μας αφορούν, ενώ δεν επιλέξαμε να μας αφορούν!
Υπόθεση Ασημακοπούλου
Εν συντομία, αυτό που συνέβη είναι το εξής: η μέχρι πρότινος ευρωβουλευτής της Νέας Δημοκρατίας Άννα-Μισέλ Ασημακοπούλου, επιδίωξε για ακόμα μία φορά να θέσει την υποψηφιότητά της στις Ευρωεκλογές που θα λάβουν χώρα την Κυριακή 9 Ιουνίου. Όπως γνωρίζετε οι προεκλογικές εκστρατείες διαρκούν αρκετό χρονικό διάστημα, ενώ συνήθως οι ψηφοφόροι κάποιου κόμματος είθισται να μένουν ενήμεροι με τις εξελίξεις του μέσω ειδοποιήσεων που λαμβάνουν από αυτό. Αυτό βεβαίως προϋποθέτει να έχει υπάρξει διαβίβαση των δεδομένων από τους ίδιους υποψηφίους στο πολιτικό κόμμα με κάποιον τρόπο. Τον Μάρτιο που μας πέρασε, λοιπόν, Έλληνες πολίτες τόσο του εσωτερικού όσο και του εξωτερικού άρχισαν να λαμβάνουν newsletter της κα. Ασημακοπούλου, που τους ενημέρωνε για την προεκλογική της εκστρατεία. Το περίεργο όμως ήταν ότι οι ίδιοι δεν είχαν δώσει ποτέ τα στοιχεία επικοινωνίας τους σε αυτήν ή σε όποιο άτομο ή φορέα σχετιζόταν με το κόμμα που υποστήριζε. Σιγά σιγά, οι πολίτες που είχαν λάβει το newletter, μεταξύ άλλων και δικηγόροι του εξωτερικού εξειδικευμένοι σε ζητήματα προστασίας προσωπικών δεδομένων, έκαναν το ζήτημα viral, αναγκάζοντας την κα. Ασημακοπούλου και τη κυβέρνηση να δώσει εξηγήσεις.
Εισαγγελική έρευνα, έρευνα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΧ) και Εσωτερική έρευνα στο υπουργείο εσωτερικών λαμβάνουν χώρα από τον προηγούμενο μήνα για να ξεκαθαριστεί τί συμβαίνει. Σε γενικές γραμμές και σύμφωνα με την εσωτερική έρευνα στο υπουργείο εσωτερικών, μετά την εκλογική διαδικασία του Μάϊου του 2023 κάποια μέιλ φεύγουν από τα χέρια του τότε γραμματέα του Υπουργείου Εσωτερικών και μέσω του γραμματέα του γραφείου αποδήμων καταλήγουν στη κα. Ασημακοπούλου. Γίνεται λόγος, δηλαδή, για διαρροή προσωπικών δεδομένων από το Υπουργείο Εσωτερικών. Πλέον, ο τότε Γενικός Γραμματέας του Υπουργείου Εσωτερικών και ο Γραμματέας του Γραφείου Αποδήμων, έχουν παραιτηθεί από τα καθήκοντά τους σε ό,τι έχει να κάνει με τις εκλογικές διαδικασίες και η κα. Ασημακοπούλου παραιτήθηκε της υποψηφιότητάς της ως ευρωβουλευτής.
Προσωπικά Δεδομένα και εκλογές
Η πολιτική επικοινωνία σε προεκλογικές περιόδους μόνο ως κάτι καινούριο δεν θα μπορούσε να χαρακτηριστεί. Στην εποχή, όμως, της πληροφόρησης, υπάρχει πλέον ένα νομικό πλαίσιο που την οριοθετεί. Συγκεκριμένα, η ΑΠΔΧ ήδη από το 2010 έχει εκδώσει σχετικές οδηγίες με βάση τον νόμο 3471/2006. Βέβαια, παρά το πλαίσιο καθοδήγησης και πρόληψης παραβιάσεων που παρέχει η ΑΠΔΧ, πολυάριθμες καταγγελίες έχουν υποβληθεί για παραβιάσεις. Τί πιο σύνηθες θα έλεγε κανείς.
Αν και μέχρι πρόσφατα η τάση στη νομολογία ως προς τη νομιμότητα της πολιτικής επικοινωνίας ήταν σχετικά πιο χαλαρή, δηλαδή αρκούσε ο υπεύθυνος επεξεργασίας των δεδομένων, δηλαδή κάποιος φορέας ή πολιτικός, να αποδείξει ότι διαθέτει την συγκατάθεση του ατόμου για τη διάθεση των δεδομένων του τα οποία μπορεί να κατείχε επειδή π.χ. αυτό το άτομο συμπλήρωνε κάποια φόρμα του κόμματος ή από πρότερη συναλλακτική σχέση με αυτό, μετά από συμμετοχή του ατόμου σε κάποιο συνέδριό του, τώρα τα πράγματα αυστηροποιούνται. Το Συμβούλιο της Επικρατείας σε πρόσφατες αποφάσεις του 2023, θεωρεί ότι οι περιπτώσεις παράνομης χρήσης προσωπικών δεδομένων από πολιτικούς διέπονται όχι από τον ν.3471/2006 αλλά από τις γενικές διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Αυτό σημαίνει ότι ο υπεύθυνος επεξεργασίας πρέπει να προσέξει ακόμα περισσότερα. Έχει υποχρέωση διαφάνειας, τήρησης αρχείου ή εκτίμησης κινδύνου αλλά και δεσμεύεται να λογοδοτεί στην ΑΠΔΧ για όλες τις ενέργειές του που αφορούν δεδομένα πολιτών.
Είναι λεπτές οι διαφορές στο πότε επιτρέπεται και πότε όχι η χρήση των δεδομένων. Σύμφωνα δηλαδή με την ΑΠΔΧ, είναι επιτρεπτή η χρήση των προσωπικών δεδομένων των πολιτών που έχει λάβει ο υποψήφιος στο πλαίσιο προσωπικής επαγγελματικής σχέσης όπως αν είναι ο υποψήφιος δικηγόρους, μπορεί να χρησιμοποιήσει τα δεδομένα των πελατών του. Αυτό που δεν μπορεί να κάνει, όμως ο υποψήφιος είναι να αγοράσει από τρίτη εταιρεία λίστα επικοινωνίας πελατών, ακόμα και αν υφίσταται συγκατάθεση με σκοπό την εμπορική προώθηση προσόντων/υπηρεσιών.
Πάντως, αξίζει να σημειωθεί, ότι για να θεωρηθεί απολύτως νομικά ορθή η πολιτική επικοινωνία από έναν υποψήφιο με τη μορφή λόγου χάρη ενός sms σε ένα άτομο, η έκταση αυτού του sms δεν θα είναι αμελητέα. Στοιχεία όπως η ταυτότητα του υποψηφίου, ο σκοπός παραλαβής του μηνύματος, ο τρόπος και ο σκοπός χρήσης των δεδομένων παραληπτών, είναι τα κύρια στοιχεία που πρέπει να διαθέτει. Ειδικά αν ο υποψήφιος δεν είχε ήδη στην κατοχή του τα στοιχεία αυτού του ατόμου εξαρχής, οφείλει να γνωστοποιήσει και την τρίτη πηγή από την οποία άντλησε τα δεδομένα του.
Προστασία Προσωπικών Δεδομένων στην Ευρώπη
Η Ελλάδα, ως κράτος-μέλος της Ευρωπαϊκής Ένωσης, οφείλει να σέβεται τις ρυθμίσεις της. Είναι αξιοσημείωτο ότι αν και ψηφίστηκε το 2016 ο Γενικός Κανονισμός για τη Προστασία Δεδομένων (GDPR) εξακολουθεί να αποτελεί ευρωπαϊκή καινοτομία, αφού έθεσε την προστασία προσωπικών δεδομένων σε διαφορετικές βάσεις από αυτές που έχουν θεσπιστεί στον υπόλοιπο κόσμο, δηλαδή στην Αμερική και την Κίνα. Η Αμερική βασίζεται κυρίως σε κανονισμούς που αφορούν την ευθύνη των εταιριών ή των καταναλωτών, ενώ στην Κίνα ισχύει το αυταρχικό σύστημα συλλογής των δεδομένων με στόχο τον κοινωνικό έλεγχο.
Ο κανονισμός αυτός καταλαμβάνει όλους τους φορείς ιδιωτικούς και δημόσιους που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα και δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες. Μερικές από τις αρχές που τον διέπουν είναι η αντικειμενικότητα, η διαφάνεια, η ελαχιστοποίηση αποθήκευσης των δεδομένων και ο περιορισμός της περιόδου αποθήκευσής τους. Εισάγει ρυθμίσεις όπως η αυστηροποίηση των προϋποθέσεων παροχής συγκατάθεσης των υποκειμένων. Με άλλα λόγια, όταν απαιτείται η συγκατάθεση των υποκειμένων, αυτή θα πρέπει να είναι ρητή και πλήρης και να παρέχεται το δικαίωμα της ανάκλησης. Στην περίπτωση της ηλεκτρονικής αλληλογραφίας από υποψήφιο πολιτικό θα λέγαμε ότι αυτό σημαίνει ότι πρέπει πάντα να παρέχεται η δυνατότητα απεγγραφής από το newsletter.
Όλα αυτά τα χρόνια λειτουργίας του κανονισμού έχουν επιβληθεί περισσότερα από 1.600 πρόστιμα συνολικού ύψους, σχεδόν 4 δισ. ευρώ βάσει του GDPR. Meta, Instagram, WhatsApp, Amazon, παίζουν πλέον με τους όρους του GDPR στην Ευρώπη και όλες τους έχουν συνδεθεί με σκάνδαλα σχετικά με τη διεύρρευση προσωπικών δεδομένων. Αυτό σημαίνει ότι κλήθηκαν να πληρώσουν πρόστιμα μετά από σχετικές καταγγελίες και την έκδοση σχετικών καταδικαστικών αποφάσεων. Βέβαια, μιας και μιλάμε για οικονομικούς κολοσσούς, τα πρόστιμα που τους επιβάλλονται δεν αντιπροσωπεύουν παρά λίγα από τα κέρδη τους. Έτσι, η πληρωμή των προστίμων είναι λιγότερο ζημιογόνα, από το να αλλάξουν ολοκληρωτικά τις στρατηγικές τους σχετικά με τα δεδομένα.
Συμπεράσματα
Αν και η Ευρωπαϊκή Ένωση καινοτομεί σαν μόρφωμα σε πολλούς τομείς, η Ελλάδα φαίνεται να μην μπορεί σχεδόν ποτέ να ακολουθήσει αποτελεσματικά σε κανένα από αυτούς. Κανονισμοί και οδηγίες είτε μεταφέρονται στο εσωτερικό ατελώς και κομμένοι-ραμμένοι όπως διατάσσουν υποτίθεται οι εκάστοτε συνθήκες είτε αμέσως μετά την μεταφορά τους, μένουν στο ράφι λες και δεν θεσπίστηκαν για εμάς τους ίδιους. Η υπόθεση της κας. Ασημακοπούλου αποκαλύπτει ότι οι πολίτες αντιλαμβάνονται πλέον την αξία των προσωπικών τους δεδομένων και έτσι η εκάστοτε ελληνική κυβέρνηση καλείται να προστατεύσει επαρκώς τους πολίτες της και σε αυτό τον τομέα.
Γράφει: Αριάδνη Αντωνιάδου
