Εθνικό Μητρώο Επιτήρησης (E.M.Eπ.) και εφαρμογή συναίνεσης «PA» υπό τον μανδύα του Εθνικού Μητρώου Επικοινωνίας και της ειδικής εφαρμογής «myInfo»,τους γονείς του Προσωπικού Αριθμού
Εις μνήμην του
πατέρα μου
Αντωνία Σφακιανάκη, Πληροφορικός
Περιεχόμενα
ΜΕΡΟΣ Α: ΕΙΣΑΓΩΓΙΚΑ ΘΕΜΑΤΑ
1..... Πρόλογος
2..... Εισαγωγή
3..... Σκοπός της μελέτης
4. Η συνάφεια του Π.Α. με το Εθνικό Μητρώο Επικοινωνίας
(Ε.Μ.Επ.) και την ειδική εφαρμογή «myInfo»
ΜΕΡΟΣ Β: ΕΘΝΙΚΟ ΜΗΤΡΩΟ
ΕΠΙΚΟΙΝΩΝΙΑΣ
5..... Οι σκοποί του Ε.Μ.Επ. ως περαιτέρω
σκοποί επεξεργασίας του Π.Α.
5.1. Ανάλυση επεξεργασίας: «Ταυτοποίηση»
5.2. Ανάλυση επεξεργασίας: «Επικοινωνία του Δημοσίου με τον
Πολίτη»
5.3. Ανάλυση επεξεργασίας: «Αποστολή, επίδοση ή κοινοποίηση
εγγράφου»
5.3.1. Η καταστροφική συμβολή του Ε.Μ.Επ. στην αφανισμό των
προβάτων Ρουμλουκίου
5.4. Ανάλυση επεξεργασίας: «Δεύτερος παράγοντας ταυτοποίησης»
5.5. Ανάλυση επεξεργασίας: «gov.gr Authenticator»
5.6. Το Ε.Μ.Επ. ως εργαλείο διευκόλυνσης του Δημοσίου με τον
Πολίτη
5.7. Παραβιάσεις του Γενικού Κώδικα Προστασίας Δεδομένων (ΓΚΠΔ)
από το Ε.Μ.Επ.
ΜΕΡΟΣ Γ: ΕΙΔΙΚΗ ΕΦΑΡΜΟΓΗ
«myInfo» και ΠΑΡΑΔΟΞΑ
6..... Οι σκοποί της ειδικής εφαρμογής
«myInfo» ως περαιτέρω σκοποί επεξεργασίας του Π.Α.
6.1. Η επικαιροποίηση δεν προϋποθέτει τον Π.Α.
6.2. Ο Π.Α. είναι πλεονασμός
6.3. «PA»: Η κρυφή αποστολή της ειδικής εφαρμογής «myInfo»
7..... Εκτιμήσεις αντικτύπου για Μητρώο
Π.Α., Ε.Μ.Επ., «myInfo»
7.1. Τα παράδοξα και οι ασυνέπειες των αποφάσεων
7.1.1. Αυτόματη απόδοση του Προσωπικού Αριθμού στα νεογέννητα
7.2. Διασφαλίζεται η ορθή εφαρμογή του σχεδιασμού του Μητρώου του
Π.Α.;
7.3. Αναγραφή του Π.Α. στις νέες ταυτότητες: Γραφειοκρατικοποίηση
της ψηφιοποίησης
ΜΕΡΟΣ Δ: ΠΕΡΑΙΤΕΡΩ ΣΥΝΑΦΗ
ΚΑΙ ΕΠΙΚΑΙΡΑ ΘΕΜΑΤΑ
8..... Η Υποταγή στη Βίβλο Ψηφιακού
Μετασχηματισμού ερμηνεύει την επιβολή του Π.Α.
9..... Οι προαιρετικοί Aadhaar και BritCard και ο
υποχρεωτικός Προσωπικός Αριθμός
10.... Αρχή του «Μη βλάπτειν»
11.... Η χειραγώγηση των λέξεων στην
δόλια παγίωση του Π.Α.
11.1. Διαφορά όρων: Υποχρεωτικός - Απαραίτητος
11.2. Αριθμός (υποχρεωτικής) επαλήθευσης ταυτότητας ή Ενιαίος
αριθμός ταυτοποίησης
12.... Επίλογος
«Όσο πιο διεφθαρμένο είναι ένα
κράτος, τόσο περισσότεροι είναι οι νόμοι και οι διατάξεις σε αυτό», Κορνήλιος
Τάκιτος (56-120, μ.Χ.), Ρωμαίος ιστορικός
«Ο όγκος της νομοθέτησης
αυξάνεται διαρκώς. Από τον Σεπτέμβριο του 2014 μέχρι τον Δεκέμβριο του 2023
έχουν εκδοθεί συνολικά πάνω 2.000 νομοθετήματα που ξεπερνούν τις 40.000 σελίδες[1]»,
ΚΕΦΙΜ (12-12-2024)
Σημείωση: Ας με συγχωρέσει ο αναγνώστης για την έκταση του παρόντος. Στην προσπάθεια όμως να ξετυλίξω το μπερδεμένο κουβάρι του Προσωπικού Αριθμού για να δώσω απάντηση σε βασικές απορίες μου, από το ένα θέμα ξεπετιόταν το άλλο, όπως τα κεφάλια της Λερναίας Ύδρας. Όσα ακολουθούν δεν είναι παρά μονάχα η αρχή! Αλλά η αρχή είναι το ήμισυ του παντός!
ΜΕΡΟΣ
Α: ΕΙΣΑΓΩΓΙΚΑ ΘΕΜΑΤΑ
1. Πρόλογος
Υπάρχει μια λανθασμένη αίσθηση ότι αν και αποδόθηκε ο Προσωπικός Αριθμός δεν έχει αλλάξει κάτι στην πράξη. Ακούγεται η άποψη ότι «πολύ κακό για το τίποτα» ή «δεν υπάρχει τελικά λόγος ανησυχίας». Αυτή η αντίληψη, ήταν ένας από τους επιδιωκόμενους στόχους των τελευταίων ημερών πριν την λήξη της εκούσιας λήψης του Π.Α., των δημοσιευμάτων εκείνων που σκορπούσαν τον φόβο ότι δεν θα ήταν δυνατή η εξυπηρέτηση των πολιτών χωρίς τον αριθμό[2]. Είτε για να τρέξουν τελευταία ώρα και στιγμή να τον εκδώσουν, είτε μετά να επικρατήσει η παραπάνω εσφαλμένη εντύπωση, αφού τίποτε από όσα προανήγγειλαν δεν έλαβαν χώρα την επόμενη μέρα. Η αλήθεια είναι ότι ο Προσωπικός Αριθμός δεν έχει τεθεί σε λειτουργία με τον τρόπο που ορίζεται στο Προεδρικό Διάταγμα 40/2025 (Π.Δ.) και στα Άρθρα 11 και 11Α του 4727/2020, δηλαδή ως υποχρεωτικός αριθμός επαλήθευσης ταυτότητας στις συναλλαγές με το Δημόσιο, για την παροχή υπηρεσιών ψηφιακής διακυβέρνησης και διευκόλυνσης των συναλλαγών του Δημοσίου με τον πολίτη.
Αυτό ακριβώς επιβεβαιώνει ο Υπ. Ψηφιακής Διακυβέρνησης όταν τονίζει: «Στόχος να περάσουμε όσο πιο γρήγορα γίνεται στην επόμενη φάση αυτής της σημαντικής μεταρρύθμισης: στην ουσιαστική αξιοποίηση του Προσωπικού Αριθμού στις καθημερινές συναλλαγές με το Δημόσιο, κάνοντας την επαφή των πολιτών με τις δημόσιες υπηρεσίες πιο απλή και φιλική»[3]. Δεν έχει μπει ακόμα σε εφαρμογή το νέο σύστημα αυθεντικοποίησης[4], που εννοεί ο υπουργός ως το πέρασμα στην επόμενη φάση, καθώς όπως υπενθυμίζεται στην πρώτη ανακοίνωση μετά την αυτόματη απόδοση του Π.Α.: «Η χρήση του είναι προαιρετική και δεν αποτελεί μέσο πρόσβασης σε ψηφιακές υπηρεσίες ή σε προσωπικά δεδομένα»[5]. Το καινούργιο σύστημα φαίνεται να είναι εκείνο που θα αξιοποιήσει ουσιαστικά τον Π.Α., δηλαδή θα ταυτοποιεί τον πολίτη με τον αριθμό στις καθημερινές ηλεκτρονικές συναλλαγές του με το δημόσιο.
Μέχρι στιγμής, οι ψηφιακές συναλλαγές εξακολουθούν να πραγματοποιούνται με τον παλαιό τρόπο ταυτοποίησης, όχι όμως όλες οι δια ζώσης! Πρώτη η ΑΑΔΕ, κρίνει απαραίτητη την υπόδειξη του Π.Α., για τη διεκπεραίωση της συναλλαγής των φορολογουμένων σε Φορολογική Υπηρεσία με αυτοπρόσωπη παρουσία, κατόπιν επίδειξης του κατά περίπτωση απαιτούμενου ταυτοποιητικού εγγράφου[6], παρά τα όσα ορίζει το Π.Δ. για παράλληλη χρήση όλων των αναγνωριστικών μέχρι τις 5/5/2026[7], και το πρώτο δελτίο τύπου του Υπουργείου Ψηφιακής Διακυβέρνησης (ΥΨΔ), μετά την αυτόματη απόδοση του Π.Α., για προαιρετική χρήση του[8]. (βλ. πιο αναλυτικά στην ενότητα 11)
Αυτό που γίνεται μετά τις 5 Νοεμβρίου, είναι τόσο η
αυτόματη έκδοση του Π.Α. σε εκείνους των
οποίων το επώνυμο, το όνομα, το πατρώνυμο, το μητρώνυμο και η ημερομηνία
γέννησης, όπως εμφανίζονται στην ειδική ηλεκτρονική εφαρμογή «myInfo»,
ταυτίζονται απολύτως με τα αντίστοιχα στοιχεία της εγγραφής τους στο Φορολογικό
Μητρώο της Α.Α.Δ.Ε.[9], όσο και η απόδοση σε εκείνους που δεν είναι δυνατή αυτόματα,
είτε διότι τα στοιχεία τους δεν ταυτίζονται, είτε διότι δεν διαθέτουν ακόμα ΑΦΜ,
είτε διότι αφορούν άλλες περιπτώσεις[10]. Επομένως δεν μπορούμε να εφησυχάσουμε.
2. Εισαγωγή
Όπως έχει δειχθεί και σε προηγούμενη μελέτη[11] ο Π.Α. δεν αποτελεί την κατάλληλη[12] λύση πληροφορικής για την ενοποίηση των μητρώων του κράτους[13], αλλά τη χειρότερη για τα δικαιώματα και τις ελευθερίες των πολιτών. Το γεγονός αυτό επιβεβαιώνεται στο πρώτο δελτίου τύπου του ΥΨΔ μετά την αυτοματοποιημένη απόδοση του Π.Α. στο οποίο: «Υπενθυμίζεται ότι ο Προσωπικός Αριθμός λειτουργεί ως ενιαίος αριθμός ταυτοποίησης για όλες τις συναλλαγές των πολιτών για το Δημόσιο, καταργώντας την ανάγκη χρήσης πολλαπλών αριθμών»[14]. Να σημειωθεί ότι στο άρ. 11 του ν. 4727/2020, ο Π.Α. καθιερώνεται «ως αριθμός υποχρεωτικής επαλήθευσης της ταυτότητας», που στην ουσία είναι το ίδιο με το να «λειτουργεί ως ενιαίος αριθμός ταυτοποίησης». (βλ. πιο αναλυτικά στην ενότητα 11.2)
Επιπλέον, στις συναλλαγές εντάσσονται και οι υπηρεσίες ψηφιακής διακυβέρνησης[15], δικαίωμα στις οποίες θα παρέχεται με τη χρησιμοποίηση του Π.Α. ο οποίος σύμφωνα με το άρ.11Α του ν. 4727/2020 (Α΄ 184) «[…] αναγράφεται στο Δελτίο Ταυτότητας Ελλήνων πολιτών, […] και αποθηκεύεται στο ενσωματωμένο ηλεκτρονικό μέσο αποθήκευσης του δελτίου ταυτότητας, με σκοπό την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης και τη διευκόλυνση των συναλλαγών του Δημοσίου με τους πολίτες».
Ο συνδυασμός των παραπάνω
δεδομένων, δηλαδή ο Π.Α.:
α) είτε ως αριθμός υποχρεωτικής επαλήθευσης της ταυτότητας του πολίτη στις συναλλαγές με το
δημόσιο (άρ.11 του ν. 4727/2020) είτε ως ενιαίος
αριθμός ταυτοποίησης (δελτίο τύπου[16])
και
β) ως αριθμός με σκοπό την
παροχή υπηρεσιών ψηφιακής διακυβέρνησης (άρ.11Α του ν. 4727/2020),
σημαίνει ότι ο πολίτης θα ταυτοποιείται υποχρεωτικά με τον Π.Α. (δια ζώσης και απομακρυσμένα) για να απολαμβάνει το δικαίωμα στην παροχή υπηρεσιών ψηφιακής διακυβέρνησης, διευκολύνοντας τις συναλλαγές κράτους με τον πολίτη και ουχί του πολίτη με το κράτος.
Μονάχα ο συνειρμός αυτός, φτάνει και περισσεύει, για
να κατανοηθεί από τον καθένα τι ακριβώς έχει νομοθετηθεί εις βάρος του
ελληνικού λαού και είναι φως φανάρι ότι ξεφεύγει των ορίων του Συντάγματος. Τουτέστιν,
ο Π.Α. θα ενεργεί ως υποχρεωτικό εργαλείο για την άσκηση δικαιωμάτων, ενώ θα έχει
την δυνατότητα να λειτουργεί ως μοχλός επιτήρησης και ελέγχου προς τον πολίτη,
όταν κράτος κρίνει ότι καταστάσεις έκτακτης και επείγουσας ανάγκης το επιβάλλουν
για το «καλό» του[17]!
3. Σκοπός της μελέτης
Το παρόν πόνημα
αποτελεί συμπληρωματικό υλικό των κειμένων:
§ Η
ύπουλη πρεμούρα για τον Προσωπικό Αριθμό και η προσχηματική ανάγκη διευκόλυνσης
του πολίτη[18]
§ Η
«μεγάλη τομή» του Προσωπικού Αριθμού: Ο στραγγαλισμός της ελευθερίας μας[19]
§ Η Επόμενη μέρα της επιβολής του Προσωπικού Αριθμού. Μία ακτίδα στο σκοτάδι της ενημέρωσης[20]
Σκοπός της παρούσας
μελέτης είναι:
ü η
ενημέρωση για τις καταστρεπτικές συνέπειες του Προσωπικού Αριθμού στη ζωή όλων,
ü η
περαιτέρω αξιοποίησή της από όσους ασχολούνται με την ανάδειξη των αρνητικών
επιπτώσεων του Π.Α. για τα δικαιώματα και τις ελευθερίες των πολιτών, οι
οποίες ούτε προβάλλονται αλλά ούτε νοούνται αποκομμένες από την ηθική και πνευματική τους διάσταση, με απώτερο σκοπό την ακύρωσή του ως
φυσικό επακόλουθο,
ü η
ανάδειξη της αδιαίρετης σχέσης του Προσωπικού Αριθμού με το Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.), την
ειδική εφαρμογή «myInfo» και το Κέντρο Διαλειτουργικότητας (ΚΕ.Δ.) που είναι οι τρεις βασικοί σκοποί
επεξεργασίας των προσωπικών δεδομένων, προκειμένου να επιτευχθεί ο φαινομενικά
αποκλειστικός σκοπός της επαλήθευσης της ταυτότητας,
ü η
ανάδειξη των σκοπών και οι επεξεργασίες του Ε.Μ.Επ. που δρουν ως επιπρόσθετες επεξεργασίες του Π.Α.,
ü η
ανάδειξη των σκοπών και οι επεξεργασίες της ειδικής εφαρμογής «myInfo» που δρουν ως επιπρόσθετες
επεξεργασίες του Π.Α.,
ü η
ανάδειξη της «ειδικής αποστολής» της εφαρμογής «myInfo»
ως δήλωση συγκατάθεσης και αποδοχής του Π.Α.,
ü ο
εντοπισμός παραβιάσεων από τις αρχές του Γενικού
Κώδικα Προστασίας Δεδομένων (ΓΚΠΔ)
του Ε.Μ.Επ. και της εφαρμογής «myInfo»,
ü μια σύντομη συγκριτική αξιολόγηση των συστημάτων ταυτοποίησης του Aadhaar της Ινδίας, της BritCard της Βρετανίας και του Προσωπικού Αριθμού της Ελλάδας.
Η
ανάλυση των παραπάνω εδραιώνουν την πεποίθηση για τους ύπουλους, δόλιους και πανούργους
σκοπούς της κυβερνητικής πολιτικής που πίσω από τις προωθούμενες έννοιες της
διευκόλυνσης και ασφάλειας του πολίτη, κρύβεται η εξυπηρέτηση και η εγγύηση των
συμφερόντων των εκάστοτε κυβερνόντων, στο έργο της εθνικής καταστροφής που
εφαρμόζουν.
4. Η συνάφεια του Π.Α. με το Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) και την ειδική εφαρμογή «myInfo»
Το Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.), δηλαδή το σύστημα διαχείρισης των στοιχείων επικοινωνίας όλων των πολιτών, η ειδική εφαρμογή «myInfo» και το Κέντρο Διαλειτουργικότητας (ΚΕ.Δ.) είναι άρρηκτα συνυφασμένες με τον Προσωπικό Αριθμό, καθώς για την έκδοσή του με ηλεκτρονικό τρόπο (και όχι μέσω ΚΕΠ ή έμμισθων προξενικών αρχών) ήταν υποχρεωτική η επιβεβαίωση/διόρθωση των στοιχείων του πολίτη μέσα από την εφαρμογή «myInfo». Η πρόσβαση στην τελευταία απαιτούσε (κατ΄ ελάχιστο) την δήλωση του κινητού τηλεφώνου στο Ε.Μ.Επ.. Ο πολίτης που δεν είχε καταχώρηση στο Ε.Μ.Επ. δεν μπορούσε να εκδώσει ηλεκτρονικά τον Π.Α.. Αναγκαία προϋπόθεση ήταν η επιβεβαίωση κατοχής του κινητού τηλεφώνου του, είτε από χρηματοπιστωτικό ίδρυμα είτε από πάροχο υπηρεσιών κινητής τηλεφωνίας για την ενεργοποίηση της δυνατότητας χρήσης του δεύτερου παράγοντα αυθεντικοποίησης (αποστολή κωδικού One time password-OTP στον αριθμό κινητού τηλεφώνου) που απαιτείται για την πρόσβαση στην εφαρμογή «myInfo». Η επικοινωνία των συστημάτων Ε.Μ.Επ. και «myInfo» επιτυχγάνεται μέσω του ΚΕ.Δ.
Μη λησμονούμε το γεγονός ότι όταν θα τεθεί σε λειτουργία το νέο σύστημα αυθεντικοποίησης, βάση του οποίου θα γίνεται η ταυτοποίηση του πολίτη με τον Π.Α., (ακόμα δεν έχει εφαρμοστεί) η είσοδος σε αυτό θα γίνεται επίσης με παράλληλη εφαρμογή κωδικών μίας χρήσης (OTP). Οι απαραίτητες πληροφορίες για την καθιέρωση αυτού του τρόπου πρόσβασης και μελλοντικά με ισχυρότερο βαθμό αυθεντικοποίησης αντλούνται από το Ε.Μ.Επ..
Την ίδια ακριβώς συνάφεια μεταξύ των Π.Α., Ε.Μ.Επ, «myInfo», ΚΕ.Δ., επιβεβαιώνει το άρθρο 7, παρ.1 του Π.Δ. 40/2025 για
τον Προσωπικό Αριθμό όταν αναφέρει ότι:
«1. Αποκλειστικός σκοπός της επεξεργασίας
δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του παρόντος είναι η επαλήθευση της ταυτότητας των φυσικών
προσώπων, ο οποίος επιτυγχάνεται μέσω και των κάτωθι επιμέρους στόχων
ασφάλειας:
(α) της διευκόλυνσης και της ενίσχυσης της ασφάλειας κατά την
πρόσβαση των φυσικών προσώπων σε ψηφιακές υπηρεσίες που παρέχονται από φορείς
του δημοσίου τομέα,
(β) της ανάπτυξης διαλειτουργικών συστημάτων με έγκυρα, ακριβή και επικαιροποιημένα
στοιχεία των φυσικών προσώπων που συναλλάσσονται με τον δημόσιο τομέα και
(γ) της αποφυγής επαναλαμβανόμενων καταχωρίσεων
από διαφορετικά σημεία με αυξημένο διαχειριστικό κόστος και κίνδυνο σφαλμάτων
για το φυσικό πρόσωπο και το Δημόσιο (εφαρμογή της αρχής «μόνον άπαξ») [21].
Την (α)-διευκόλυνση και ενίσχυση της ασφάλειας προσφέρει
αποκλειστικά το Εθνικό Μητρώο
Επικοινωνίας
(Ε.Μ.Επ). Η (β)-ανάπτυξη διαλειτουργικών
συστημάτων με έγκυρα, ακριβή και επικαιροποιημένα στοιχεία στηρίζεται αποκλειστικά
στο Κέντρο Διαλειτουργικότητας (ΚΕ.Δ.). Την (γ)-αποφυγή επαναλαμβανόμενων
καταχωρίσεων δηλαδή την εφαρμογή της αρχής «μόνον άπαξ»[22]
αναλαμβάνει αποκλειστικά η ειδική εφαρμογή «myInfo».
Άρα, δεν είναι η επαλήθευση της
ταυτότητας ο αποκλειστικός σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα
με τον Π.Α.. Είναι εξίσου και οι σκοποί επεξεργασίας που απορρέουν από την:
(i)
«διευκόλυνση της παροχής ψηφιακών δημοσίων υπηρεσιών
ιδίως διαδικτυακών υπηρεσιών και υπηρεσιών αυθεντικοποίησης για την επίτευξη ενός
ασφαλούς και έμπιστου ψηφιακού
περιβάλλοντος και την ορθή
διεκπεραίωση των υπηρεσιών αυτών»[23], που παρέχει
το Ε.Μ.Επ., του οποίου ο ρόλος εξελίσσεται-αναβαθμίζεται διαρκώς,
(ii)
«διαλειτουργικότητα και ανταλλαγή δεδομένων μεταξύ των
Φορέων» που παρέχει το Κέντρο Διαλειτουργικότας[24], οι
σκοποί του οποίου είναι μεταβαλλόμενοι, αλλά θα πρέπει πάντα να συμμορφώνονται με τις απαιτήσεις του ΓΚΠΔ,
(iii)
«διασφάλιση της
ορθότητας, της ακεραιότητας, της ακρίβειας και της διαρκούς επικαιροποίησης των
στοιχείων των φυσικών προσώπων που τηρούνται σε επιμέρους μητρώα των φορέων του
δημοσίου τομέα», που παρέχει η εφαρμογή «myInfo»[25].
Συνεπώς, το Ε.Μ.Επ. και η εφαρμογή «myInfo» σε σχέση πάντα με το ΚΕ.Δ. θα πρέπει να έχουν εξεταστεί ως επιπλέον σκοποί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα με εκείνη της επεξεργασίας των δεδομένων από την επαλήθευση της ταυτότητας με τον Π.Α., για τους κινδύνους που ανακύπτουν από τις παραπάνω επεξεργασίες συνδυαστικά. Διερωτάται εύλογα κανείς: Έχει εκπονηθεί μελέτη εκτίμησης αντικτύπου για τις επεξεργασίες των προσωπικών δεδομένων ξεχωριστά για το Ε.Μ.Επ., ξεχωριστά για την εφαρμογή «myInfo» και συνδυαστικά για την επαλήθευση της ταυτότητας με τον Π.Α. και όλο αυτό μέσα στο πλαίσιο της ανταλλαγής δεδομένων του ΚΕ.Δ.; Γίνεται επικαιροποίηση των εκθέσεων όταν προστίθενται νέες επεξεργασίες επί των προσωπικών δεδομένων στις παραπάνω εφαρμογές και σε συνδυασμό με τον Π.Α.;
Αν ναι, ποια ήταν τα αποτελέσματα για τους κινδύνους που αναφύονται και τα αντίστοιχα μέτρα αποτροπής τους από τη συγκέντρωση των έξι μοναδικών αναγνωριστικών των πολιτών (ΠΑ, ΑΦΜ, ΑΜΚΑ, ΑΔΤ, αριθμός κινητού, διεύθυνση ηλεκτρονικού ταχυδρομείου) από έναν και μόνο δημόσιο φορέα, την ΓΓΠΣΔΔ, την στιγμή που κάθε δημόσιος φορέας δεν επιτρέπεται να τηρεί πέραν του ενός αναγνωριστικού για κάθε πολίτη καθώς κάτι τέτοιο θα προσέκρουε στην αρχή της ελαχιστοποίησης/αναλογικότητας;[26]
Με άλλα λόγια, αν η Αρχή έκρινε με την 1/2024 γνωμοδότησή της, ότι η επεξεργασία που αφορά στο μητρώο του Π.Α. πληροί τις αρχές επεξεργασίας του άρθρου 5, παρ.1 του ΓΚΠΔ[27], οι επεξεργασίες που αφορούν στο Μητρώο Επικοινωνίας (Ε.Μ.Επ.), στην εφαρμογή «myInfo» σε συνδυασμό με την επεξεργασία του μητρώου Π.Α., εξακολουθούν να πληρούν τις αρχές επεξεργασίας του άρθρου 5, παρ.1; Τη στιγμή μάλιστα που η Α.Π.Δ.Π.Χ. θέτει ως όριο, ότι για την ορθή εφαρμογή του σχεδιασμού του μητρώου του Π.Α., η επαλήθευση της ταυτότητας θα πρέπει να αποτελεί το μοναδικό σκοπό επεξεργασίας από όλους τους φορείς και στο μέλλον. Γεγονός που κατάφορα παραβιάστηκε αφού λίγο διάστημα μετά, η επεξεργασία του Π.Α. επεκτάθηκε στην αναγραφή και αποθήκευσή του στα νέα δελτία ταυτότητας με αποτέλεσμα να τηρείται εμφανώς (με την αναγραφή) και αποθηκευμένος στο ψηφιακό μέσο (chip) των νέων ταυτοτήτων με σκοπό την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης, με όλους τους επιπλέον κινδύνους για την ασφάλεια των δεδομένων να παραμένουν, παρά τα μέτρα αποτροπής που πρότεινε τόσο το Υπουργείο Ψηφιακής Διακυβέρνησης (ΥΨΔ) όσο και η Αρχή[28].
Η αδιάρρηκτη σχέση του Μητρώου Π.Α. με το Μητρώο Επικοινωνίας και την εφαρμογή «myInfo», που επιβάλλει την ανάγκη εκπόνησης εκθέσεων αντικτύπου συνδυαστικά, μαρτυρείται και από το γεγονός ότι τόσο το Μητρώο Επικοινωνίας όσο και η εφαρμογή «myInfo» για επικαιροποίηση των στοιχείων, δεν απαιτούν την θεσμοθέτηση του Π.Α.. Αντιθέτως, για τη σωστή λειτουργία του Π.Α. προϋπόθεση είναι η ανάπτυξη του Ε.Μ.Επ. και του «myInfo». Επομένως, η ασφάλεια και η διευκόλυνση στις συναλλαγές καθώς και η διόρθωση των λαθών στα βασικά μητρώα που προβάλλονται ως επιχειρήματα για την καθιέρωση του Προσωπικού Αριθμού δεν αληθεύουν, αφού και τα δύο πληροφοριακά συστήματα (Ε.Μ.Επ., «myInfo») μπορούν να προσφέρουν τις παραπάνω υπηρεσίες χωρίς τον Π.Α..
ΜΕΡΟΣ Β: ΕΘΝΙΚΟ
ΜΗΤΡΩΟ ΕΠΙΚΟΙΝΩΝΙΑΣ
5. Οι σκοποί του Ε.Μ.Επ. ως περαιτέρω σκοποί επεξεργασίας του Π.Α.
Στην ενότητα αυτή γίνεται ανάλυση των σκοπών επεξεργασίας των δεδομένων που συλλέγονται από το Ε.Μ.Επ., όπως αυτοί παρουσιάζονται στην Υπουργική Απόφαση για τη λειτουργία του μητρώου. Η ανάλυση θα συμβάλλει τόσο στην κατανόηση της κομβικής σημασίας του Ε.Μ.Επ. όσο και της κρίσιμης σύνδεσής του με τον Προσωπικό Αριθμό.
Το Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) είναι το πληροφοριακό σύστημα διαχείρισης της κεντρικής βάσης μοναδικής καταχώρισης των στοιχείων επικοινωνίας όλων των πολιτών[29]. Ο καθοριστικός ρόλος του Ε.Μ.Επ. στη λειτουργία του Π.Α. γίνεται αντιληπτός μέσα από τους σκοπούς και τις επεξεργασίες πάνω στα προσωπικά δεδομένα που συλλέγονται διαμέσου του μητρώου από τον ίδιο τον πολίτη, οι οποίοι ενεργούν προσθετικά στην επαλήθευση της ταυτότητάς του. Αυτό σημαίνει ότι ο πολίτης ταυτοποιείται μοναδικά με δύο επιπλέον στοιχεία, τον αριθμό κινητού και/ή την ηλ. διεύθυνση (e-mail). Παύει λοιπόν να αποτελεί η επαλήθευση της ταυτότητας με τον Π.Α. ο αποκλειστικός σκοπός επεξεργασίας των δεδομένων, αφού με αφορμή τον Π.Α., η επαλήθευση της ταυτότητάς του επεκτείνεται και με άλλα δύο αναγνωριστικά. Όλα τα παραπάνω δεν γίνονται σαφή, κοινώς αποκρύπτονται από τον πολίτη, ο οποίος λαμβάνει ελλιπή ενημέρωση, που δρα παραπλανητικά, με αποτέλεσμα να μην αντιλαμβάνεται τη βαρύτητα και τις επιπτώσεις[30] που έχει η δήλωση των στοιχείων επικοινωνίας του κεντρικά, με αντάλλαγμα την απλοποίηση και την ασφάλεια στην παροχή ψηφιακών υπηρεσιών, στόχοι που στην πράξη αποδεικνύονται, όπως θα δείξουμε προσχηματικοί και προβληματικοί.
Οι δύο κύριοι σκοποί του Ε.Μ.Επ. (διευκόλυνση και ασφάλεια) καθώς και το σύνολο των πέντε δευτερευόντων σκοπών ή δραστηριοτήτων επεξεργασίας που διενεργούνται και αξιοποιούν τα καταχωρισμένα στοιχεία του Ε.Μ.Επ. στο πλαίσιο των δύο κύριων σκοπών του μητρώου αναλύονται παρακάτω, καταδεικνύοντας παράλληλα τη συνάφειά τους με τον Π.Α.. Επιπρόσθετα, οι δευτερεύοντες αυτοί σκοποί φανερώνουν ότι λειτουργούν ως περαιτέρω επεξεργασίες του Ε.Μ.Επ., άρα και του Π.Α.. Σύμφωνα με την Υπουργική Απόφαση 24596 ΕΞ 2023, Αρ.1, παρ.4.:
«Σκοπός της λειτουργίας του ΕΜΕπ είναι η διευκόλυνση της παροχής ψηφιακών δημοσίων υπηρεσιών προς τους πολίτες […] ιδίως διαδικτυακών υπηρεσιών και υπηρεσιών αυθεντικοποίησης, για την επίτευξη ενός ασφαλούς και έμπιστου ψηφιακού περιβάλλοντος και την ορθή διεκπεραίωση των υπηρεσιών αυτών. Ειδικότερα, στο πλαίσιο επίτευξης του ως άνω σκοπού δημοσίου συμφέροντος, το Κέντρο Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης του άρθρου 84 του ν. 4727/2020, αξιοποιεί τα καταχωρισμένα στοιχεία του Ε.Μ.Επ. [31]:
5.1. Ανάλυση επεξεργασίας: «Ταυτοποίηση»
«α) για την ταυτοποίηση των πολιτών στα μητρώα της Δημόσιας Διοίκησης, σύμφωνα με την παρ. 3 του άρθρου 17 του ν. 4704/2020 και το άρθρο 84 του ν. 4727/2020»[32],
Ο πολίτης καταχωρεί υποχρεωτικά στη βάση δεδομένων του Ε.Μ.Επ. «κατ’ ελάχιστον τον αριθμό κινητού τηλεφώνου, εφόσον υφίσταται, και είτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου είτε την ταχυδρομική διεύθυνση διαμονής ή τη διεύθυνση επικοινωνίας του» [33]. Ο αριθμός κινητού τηλεφώνου και η διεύθυνση ηλ. ταχυδρομείου, είναι τα κρισιμότερα στοιχεία διότι αποτελούν επιπλέον μοναδικά στοιχεία ταυτοποίησης, πέραν του ΑΔΤ, ΑΜΚΑ, ΑΦΜ, και του ΠΑ, εφόσον έχουν επιβεβαιωθεί με την διαδικασία που περιγράφεται στην Υπ. απόφαση, η οποία εξασφαλίζει ότι κάθε φυσικό πρόσωπο δηλώνει μόνο έναν αριθμό κινητού τηλεφώνου και κάθε αριθμός κινητού τηλεφώνου μπορεί να δηλωθεί μόνο από ένα φυσικό πρόσωπο[34].
Αποκλειστικά η ΓΓΠΣΔΔ, ως δημόσιος φορέας τηρεί και διαχειρίζεται έξι μοναδικά αναγνωριστικά. Τους τομεακούς αριθμούς όλων των άλλων φορέων της δημόσιας διοίκησης ΑΦΜ, ΑΜΚΑ, ΑΔΤ, συμπεριλαμβανομένου του ΠΑ, του μητρώου του Π.Α., καθώς επίσης τον αριθμό κινητού και την διεύθυνση ηλ. ταχυδρομείου του Ε.Μ.Επ. Όμως σύμφωνα με την αρχή της αναλογικότητας/ελαχιστοποίησης των δεδομένων, κάθε φορέας δεν θα πρέπει να τηρεί πέραν του ενός αναγνωριστικού για κάθε πολίτη[35]. Πως επιτρέπεται στην ΓΓΠΣΔΔ η συγκέντρωσή όλων αυτών των αναγνωριστικών από την ΑΠΔΠΧ; Μαζί με το Κέντρο Διαλειτουργικότητας, την αποκλειστική ευθύνη του οποίου έχει επίσης η ΓΓΠΣΔΔ[36], ο εν λόγω σχεδιασμός είναι πανομοιότυπος, με το να τηρεί κάθε φορέας όλα τα αναγνωριστικά!
Επομένως, ο αποκλειστικός σκοπός της επεξεργασίας των προσωπικών δεδομένων με τον Π.Α. για την ορθή επαλήθευση της ταυτότητας, προκειμένου για την δημιουργία του μητρώου Π.Α., περιλαμβάνει και τον σκοπό της επαλήθευσης της ταυτότητας του πολίτη μέσω του κινητού τηλεφώνου και της ηλεκτρονικής διεύθυνσης. Το ίδιο απαιτεί και η ενημέρωση/συναίνεση του πολίτη για τον Προσωπικό Αριθμό μέσω της εφαρμογής pa.gov.gr, μετά την αυτόματη έκδοσή του. (βλ. και ενότητα 6.3.)
Ακόμα και η κόκκινη γραμμή που έθεσε η Αρχή για την ορθή εφαρμογή του σχεδιασμού του μητρώου του Π.Α., να αποτελεί δηλαδή η επαλήθευση της ταυτότητας τον αποκλειστικό σκοπό επεξεργασίας των προσωπικών δεδομένων και στο μέλλον[37], καταστρατηγήθηκε με την τροπολογία για επιπρόσθετες επεξεργασίες του Π.Α., όπως η αποθήκευση και η αναγραφή του στα νέα δελτία ταυτότητας. Η μεν αποθήκευση του Π.Α. έχει ως σκοπό την παροχή υπηρεσιών ψηφιακής διακυβέρνησης η δε αναγραφή τεκμηριωμένα σκοπό έχει τη διευκόλυνση των συναλλαγών του Δημοσίου με τον Πολίτη και όχι το αντίθετο[38], όπως προβλεπόταν αρχικά στο σχέδιο διάταξης[39].
5.2. Ανάλυση επεξεργασίας: «Επικοινωνία του Δημοσίου με τον Πολίτη»
«β) για την επικοινωνία των φορέων του δημοσίου τομέα με τους πολίτες, οι οποίοι θα καταχωρίσουν τα στοιχεία επικοινωνίας τους στο Ε.Μ.Επ., σύμφωνα με το άρθρο 17 του ν. 4704/2020 σε συνδυασμό με το άρθρο 34 του ν. 4727/2020»[40].
Σκοπός της συλλογής των στοιχείων επικοινωνίας αποτελεί η ψηφιακή επικοινωνία των φορέων του δημοσίου με τους πολίτες. Στην Βίβλο Ψηφιακού Μετασχηματισμού (εφεξής ΒΨΜ) αναφέρονται ενδεικτικά τα θέματα στα οποία αφορά η εν λόγω επικοινωνία, από ειδοποιήσεις για υποχρεώσεις του πολίτη προς το κράτος, ενημερώσεις για την πορεία αιτημάτων του πολίτη μέχρι και προσωποποιημένες ενημερώσεις (π.χ. προγραμμάτων προληπτικής ιατρικής, εμβολιασμών), καθώς και μηνύματα γενικότερου ενδιαφέροντος όπως π.χ. οδηγίες για καιρικά φαινόμενα, ανακοινώσεις έναρξης νέων ψηφιακών υπηρεσιών[41].
Η προαναφερθείσα επικοινωνία μπορεί να περιλαμβάνει και επεξεργασίες/υπηρεσίες στις οποίες ο πολίτης δεν συναινεί. Γιατί είναι διαφορετικό ζήτημα να παραχωρείται ο αριθμός κινητού και/ή η ηλεκτρονική διεύθυνση για συγκεκριμένη(ες) συναλλαγή(ες)-υπηρεσία(ες) και να υφίσταται η δυνατότητα της μη επαναχρησιμοποίησης τους και άλλο να είναι καταχωρημένα μόνιμα σε βάση δεδομένων και να αξιοποιούνται από τους φορείς του δημοσίου κατά το δοκούν και κατ’ εξακολούθηση. Η ενημέρωση για την αυτοματοποιημένη έκδοση του Π.Α. εντάσσεται στο πλαίσιο της εν λόγω επικοινωνίας.
Πόσοι θα προχωρούσαν στην καταχώρηση των στοιχείων τους στο Εθνικό Μητρώο Επικοινωνίας εάν γνώριζαν ότι η ηλεκτρονική ειδοποίηση για την αυτόματη έκδοση του Προσωπικού Αριθμού αποστέλλεται στα στοιχεία επικοινωνίας τα οποία είναι καταχωρισμένα μόνο στο Ε.Μ.Επ.[42], [43]; Δεν γίνεται καμία ενημέρωση στον πολίτη, βάση του Άρ. 13, παρ.2 (στ) του ΓΚΠΔ, για αυτοματοποιημένη λήψη[44] αποφάσεων, στα πλαίσια της συλλογής των δεδομένων του από Μητρώο Επικοινωνίας! Πως λοιπόν νοείται η διαφάνεια στην ενημέρωσή του, όταν αυτή είναι αόριστη, ελλιπής και ασαφής;
Το μητρώο δεν δίνει τη δυνατότητα στον πολίτη να επιλέγει τις υπηρεσίες για τις οποίες επιθυμεί να λαμβάνει μηνύματα, ούτε τον ενημερώνει για το είδος των υπηρεσιών που συγκαταλέγονται στην επικοινωνία. Δεν επιτρέπει επίσης τη δυνατότητα να απεγγραφής[45], δηλαδή να διαγράψει, αν επιθυμεί, τον αριθμό κινητού. Επιτρέπεται μονάχα η αντικατάσταση του δηλωθέντος αριθμού, διότι «προκειμένου το φυσικό πρόσωπο να καταχωρίσει ή να μεταβάλει τα στοιχεία επικοινωνίας του, απαιτείται η προηγούμενη δήλωση και επιβεβαίωση του αριθμού κινητού τηλεφώνου»[46].
Η επικοινωνία των δημόσιων φορέων με τον πολίτη περιλαμβάνει και την αποστολή εγγράφων, τα οποία εκδίδονται μετά από αίτησή του, η οποία επέχει θέση επίδοσης ή κοινοποίησης[47], με όλες τις έννομες συνέπειες που παράγονται. Αμέσως παρακάτω αναλύεται η ηλεκτρονική επίδοση δημοσίων εγγράφων, η νομική κατοχύρωση για την απόδειξη της παράδοσής τους, και το πως τελικά η παραπάνω διαδικασία λειτουργεί εις βάρος του φορολογούμενου πολίτη.
5.3. Ανάλυση επεξεργασίας: «Αποστολή, επίδοση ή κοινοποίηση εγγράφου»
«γ) για την αποστολή, επίδοση ή
κοινοποίηση δημοσίου εγγράφου σύμφωνα με το άρθρο 29 του ν. 4727/2020»[48].
Ο πραγματικός στόχος της παραπάνω
επεξεργασίας, είναι η καθιέρωση του
ηλεκτρονικού τρόπου παροχής υπηρεσιών ως την κατεξοχήν προτιμώμενη
επιλογή για κάθε αλληλεπίδραση του κράτους με τον πολίτη[49] και η
εξασφάλιση των απαραίτητων νομοθετικών ρυθμίσεων ώστε η απόδειξη της παράδοσης
των εγγράφων να είναι νομικά κατοχυρωμένη[50]. Μέχρι
τον Οκτώβριο του 2024, η επιλογή της παραπάνω δυνατότητας προβλεπόταν μόνο
κατόπιν αίτησης του πολίτη ή εφόσον είχε επιλέξει την ηλεκτρονική επίδοση
εγγράφων στο Ε.Μ.Επ. Με το άρθρο 27 του
Ν.5142/2024, η κατάσταση αλλάζει για όσους είχαν δηλώσει μέχρι την
30/09/2024 στο Μητρώο Επικοινωνίας, αριθμό κινητού και ηλεκτρονική διεύθυνση. Γι’
αυτούς, η ηλεκτρονική επίδοση εγγράφων θεωρείται δεδομένη, καθώς η συγκεκριμένη
δυνατότητα παρέχεται από την εφαρμογή ως
προεπιλογή.
Αυτό σημαίνει ότι ο πολίτης, μέσω
του Ε.Μ.Επ., χωρίς προηγούμενη ενέργειά
του, συναινεί εν αγνοία του, στην
κοινοποίηση και επίδοση εγγράφων από δημοσίους φορείς, στην ψηφιακή του θυρίδα,
εκτός αν μέχρι την 31.12.2024 απέρριπτε το ενδεχόμενο αυτό[51]. (Στην ενότητα 5.7 εξετάζεται το θέμα της εν λόγω συναίνεσης στα πλαίσια της
παραβίασης του ΓΚΠΔ). Το ζήτημα είναι κατά πόσο οι πολίτες γνώριζαν (ή
γνωρίζουν) τόσο την ύπαρξη της ψηφιακής θυρίδας και την υποχρέωσή τους να
ανατρέχουν σε αυτή, όσο και την αλλαγή στο νόμο, ώστε να εισέρθουν στο μητρώο
Επικοινωνίας για να ασκήσουν το δικαίωμα εναντίωσης στις ηλεκτρονικές επιδόσεις
μέχρι την 31-12-2024. Συνεπώς, όσοι πολίτες
δεν αντιτάχθηκαν στην ηλεκτρονική κοινοποίηση, δεν θα αντιλαμβάνονται εγκαίρως
τυχόν επιδόσεις στην ψηφιακή στους θυρίδα με αποτέλεσμα να χάνουν το δικαίωμα
αμφισβήτησης μιας επιβαρυντικής πράξης[52], όπως
π.χ. το δικαίωμα ένστασης σε ένα πρόστιμο ή σε μία απορριπτική συνταξιοδοτική
απόφαση ή σε μια απόφαση του Υπουργείου Αγροτικής Ανάπτυξης, για θανάτωση του τελευταίου κοπαδιού
προβάτων Ρουμλουκίου!
H διαδικασία επιβεβαίωσης της ηλ.
διεύθυνσης στο Ε.Μ.Επ. καθώς και η δήλωση του πολίτη (εκούσια ή ακούσια) για ηλεκτρονική
επίδοση/κοινοποίηση δημόσιων εγγράφων δεν
εξασφαλίζουν το γεγονός ότι τα έγγραφα έχουν περιέλθει σε γνώση του. Διότι
το μήνυμα ενδέχεται να εισαχθεί είτε στην ανεπιθύμητη αλληλογραφία (Junk Mail) του παραλήπτη, είτε να μην το
λάβει ποτέ διότι πιθανόν το mailbox να είναι γεμάτο οπότε η παραλαβή
δεν είναι εφικτή, είτε για οποιονδήποτε άλλο λόγο. Επομένως δεν είναι λογικό να
επέχει θέση επίδοσης ή κοινοποίησης η ηλεκτρονική αποστολή εγγράφων. Όμως αυτό
δεν ενδιαφέρει διόλου τους κρατούντες, καθώς όπως θα φανεί, έχουν ρυθμίσει το
ζήτημα ζημιώνοντας τον φορολογούμενο πολίτη.
Στην αιτιολογική έκθεση του προαναφερθέντος Άρθρου 27 για την επικοινωνία και την ηλεκτρονική διακίνηση εγγράφων αναφέρεται ότι: «Οι ηλεκτρονικές κοινοποιήσεις και επιδόσεις διαθέτουν […] τις απαιτούμενες δικλείδες ασφαλείας […], καθώς θα βρίσκεται σε ισχύ, μηχανισμός για την εξακρίβωση του ακριβούς χρόνου κατά τον οποίο έλαβαν χώρα η αποστολή, παραλαβή και πρόσβαση του πολίτη στο περιεχόμενο των εγγράφων, ώστε με ασφάλεια και από εκείνο το χρονικό σημείο να εκκινούν οι έννομες συνέπειες για τον πολίτη. Ως προϋπόθεση τίθεται επίσης η υποχρέωση ειδοποίησης του ενδιαφερόμενου για την έκδοση και ανάρτηση των εγγράφων δια της αποστολής ηλεκτρονικού μηνύματος»[53]. Αν όμως έτσι έχουν τα πράγματα, δηλαδή η έναρξη των έννομων συνεπειών για τον πολίτη να προϋποθέτει την εξακρίβωση της πρόσβασής του στο περιεχόμενο των εγγράφων, τότε γιατί δόθηκε η συγκεκριμένη προθεσμία (31.12.2024) για την ακύρωση της ηλεκτρονικής επίδοσης ή γιατί να μην μπορεί να ασκηθεί το δικαίωμα της εναντίωσης ανά πάσα στιγμή, όπως ορίζει το Άρθρο 21 του ΓΚΠΔ[54], μετά την παρέλευση της συγκεκριμένης ημερομηνίας; Ακολουθεί η απάντηση.
Στο άρθρο 29, παρ. 4 του ν. 4727/2020 (Α’ 184) που αφορά στην ηλεκτρονική διακίνηση εγγράφων, στο οποίο παραπέμπει η αιτιολογική έκθεση, υπάρχει το εξής εδάφιο που παραλείπεται -από την έκθεση-, και ξεκαθαρίζει το τοπίο ως προς τον χρόνο εκκίνησης των έννομων συνεπειών για τον πολίτη από τη στιγμή που του επιδίδονται δημόσια έγγραφα: «Τεκμαίρεται ότι το πρόσωπο που είναι αποδέκτης του εγγράφου αποκτά πρόσβαση στο περιεχόμενο του εγγράφου το αργότερο δέκα (10) εργάσιμες ημέρες από την επίδοση ή κοινοποίηση αυτού, εκτός εάν ο αποδέκτης αποδείξει τη συνδρομή λόγων ανωτέρας βίας που δεν επέτρεψαν την πρόσβαση στο περιεχόμενο του εγγράφου ή εφόσον αυτή η αδυναμία οφείλεται σε λόγους που αφορούν στον φορέα του δημόσιου τομέα»[55]. Με άλλα λόγια, αν το αργότερο μέσα σε 10 μέρες ο πολίτης δεν εισέλθει στη ψηφιακή του θυρίδα για να δει αν έχει επιδοθεί έγγραφο, θεωρείται ότι έχει λάβει γνώση, εκτός και αν αποδείξει τους λόγους ανωτέρας βίας που δεν του επέτρεψαν να το πράξει.
Στην
ουσία, από τη στιγμή που ο πολίτης δέχεται την ηλεκτρονική επίδοση εγγράφων,
δεσμεύεται έναντι του κράτους με την υποχρέωση να μην κάνει τίποτε άλλο παρά να
«καραδοκεί» για την επίδοση οποιουδήποτε εγγράφου, προκειμένου να αποφύγει τα
χειρότερα! Όλα αυτά είναι παράλογα
και εξασφαλίζουν πρωτίστως τη
διευκόλυνση του κράτους και επ’ ουδενί του πολίτη, για τον οποίο
εκκινούν έννομες συνέπειες εν αγνοία του. Αποκλειστικά την διευκόλυνση
του κράτους επιβεβαιώνει εν τέλει και η αιτιολογική έκθεση όταν αναφέρει, ότι με
την επίδοση εγγράφου κατά την παραπάνω διαδικασία «[…]εξυπηρετείται
με βέλτιστο τρόπο το δημόσιο συμφέρον λόγω της επίσπευσης των διαδικασιών βεβαίωσης και είσπραξης τυχόν δημοσίων
εσόδων που προκύπτουν από τις
επιδόσεις διοικητικών πράξεων, αναβαθμίζεται η ασφάλεια των επιδόσεων
λόγω της αποφυγής περιπτώσεων πλημμελών επιδόσεων με μη ηλεκτρονικό τρόπο,
ενώ περιορίζεται το κόστος για το Δημόσιο από την πραγματοποίηση επιδόσεων
με μη ηλεκτρονικό τρόπο»[56].
5.3.1. Η καταστροφική συμβολή του Ε.Μ.Επ. στoν αφανισμό των προβάτων Ρουμλουκίου
Τα ολέθρια αποτελέσματα της ηλεκτρονικής διαδικασίας επίδοσης εγγράφων βίωσε με τον πιο σκληρό και επώδυνο τρόπο η οικογένεια Θεοφίλου από την Ημαθία και ενδεχομένως όχι μόνο, σύντομα όμως όλη η Ελλάδα, αφού με τις κυβερνητικές πρακτικές δεν θα απομείνει ζωντανό για εκτροφή! Το περιστατικό που πήρε διαστάσεις στα ΜΜΕ και απασχόλησε ακόμα και τη Βουλή, που ψήφισε την αλλαγή ρύθμισης στην κοινοποίηση ηλεκτρονικών εγγράφων, αφορούσε την απόφαση θανάτωσης της ιστορικής και σπάνιας φυλής ελληνικών προβάτων Ρουμλουκίου, με την πρόφαση της ευλογιάς. Η σπάνια αυτή φυλή των προβάτων δεν τελείωσε οριστικά, όπως γράφτηκε[57], μόνο εξαιτίας της κρατικής αδιαφορίας ή της γραφειοκρατικής νωθρότητας, αλλά εξίσου λόγω του περιβόητου ψηφιακού μετασχηματισμού που αγγίζει τόσο υψηλό βαθμό ολοκλήρωσης, με εμφανή πλέον στοιχεία ολοκληρωτισμού, που σαρώνει αδιακρίτως τα πάντα σαν την πιο μεταδοτική και θανατηφόρα ασθένεια που έχει υπάρξει ποτέ στην ανθρωπότητα!
Στο βίντεο[58] που ανέβασε η κόρη του πονεμένου κτηνοτρόφου, του οποίου η ζωή κινδύνευσε[59] από την απάνθρωπη διαχείριση του εξαιρετικά σοβαρού αυτού ζητήματος, αποτυπώνεται γλαφυρά η καταστροφική συμβολή του Ε.Μ.Επ. με την ηλεκτρονική επίδοση εγγράφων. Όπως αναφέρει η κα Ελένη Θεοφίλου, η απόφαση για τη θανάτωση του κοπαδιού βγήκε στις 17 Νοεμβρίου, ωστόσο η οικογένεια πληροφορήθηκε το γεγονός στις 2 Δεκεμβρίου, δηλαδή 15 μέρες αργότερα. Για την ακρίβεια δέχτηκαν τηλεφώνημα, από τα κεντρικά, όπως αναφέρει, που τους ενημέρωνε ότι μετά την πάροδο δύο ημερών, στις 4 Δεκεμβρίου, θα έπρεπε να εκτελεστεί η εντολή θανάτωσης. Μάλιστα ειρωνική θα μπορούσε να χαρακτηριστεί η διατύπωση που χρησιμοποίησε ο υπάλληλος κατά την τηλεφωνική επικοινωνία: «Εμείς σας στείλαμε το e-mail και νομίζαμε ότι μας αγνοείτε και γιαυτό, επειδή έφτασαν οι μέρες, σας καλέσαμε».
Είναι φανερό ότι η οικογένεια δεν ενημερώθηκε εγγράφως για την απόφαση, αλλά εστάλη e-mail. Όπως ειπώθηκε ήδη παραπάνω, μετά την παρέλευση 10 ημερών από την επίδοση εγγράφου στην ψηφιακή θυρίδα, το κράτος θεωρεί ότι το έγγραφο έγινε γνωστό, εκτός αν πολίτης αποδείξει ότι λόγοι ανωτέρας βίας τον εμπόδισαν. Είναι προφανές ότι η οικογένεια δεν είχε αντιληφθεί ότι η καταχώρηση των στοιχείων στο Μητρώο επικοινωνίας ή η προεπιλογή της ηλεκτρονικής κοινοποίησης εγγράφων είναι δεσμευτική ως προς την υποχρέωσή της να ενημερώνεται μέσω της ψηφιακής θυρίδας για οποιαδήποτε επίδοση δημόσιου εγγράφου. Και ενώ σύμφωνα με τον νόμο υπάρχει μηχανισμός για την εξακρίβωση του ακριβούς χρόνου κατά τον οποίο λαμβάνει χώρα η πρόσβαση του πολίτη στο περιεχόμενο των εγγράφων, η δυνατότητα αυτή δεν αξιοποιείται για την ουσιαστική ενημέρωσή του, αλλά αντιθέτως μετά την παρέλευση του δεκαημέρου, ακόμα και αν δεν εισήλθε στην ψηφιακή θυρίδα θεωρείται ότι το έπραξε, με τις έννομες υποχρεώσεις να τρέχουν.
Τέτοιας μορφής είναι η διευκόλυνση που παρέχει ο ψηφιακός μετασχηματισμός και που εννοεί το κράτος για τον πολίτη! Αυτές είναι οι «ώριμες συνθήκες»[60], όπως χαρακτηριστικά διατυπώνεται στην αιτιολογική έκθεση προκειμένου να αλλάξει το καθεστώς της ηλεκτρονικής επίδοσης και από επιλογή και να αποτελεί τον κανόνα. Από τη στιγμή που ο πολίτης παραδίδει στο κράτος τα κλειδιά του σπιτιού του (π.χ. κινητό και ηλ. διεύθυνση) το κράτος πλέον θα αποφασίζει για το πότε εκείνος θα μπαίνει ή θα βγαίνει από αυτό! Η ίδια φιλοσοφία κρύβεται πίσω από την ηλεκτρονική καταχώρηση των στοιχείων σε κάθε Μητρώο του κράτους, ειδικά όταν η καταχώρηση επέχει και θέση υπεύθυνης δήλωσης. Αν με την δήλωση του κινητού και της ηλ. διεύθυνσης συμβαίνουν τα παραπάνω, ας φανταστεί ο καθένας, τις απίστευτες δυνατότητες ελέγχου που θα προσφέρονται όταν θα μπει σε χρήση ο Προσωπικός Αριθμός! Τέτοιου είδους άδικες, άνομες και ύπουλες νομοθετικές ρυθμίσεις παραβιάζουν όχι μόνο τον κώδικα δεοντολογίας περί προσωπικών δεδομένων, αλλά υπερβαίνουν κάθε ανθρώπινη λογική και δεν έχουν θέση σε κανένα κράτος δικαίου.
5.4. Ανάλυση επεξεργασίας: «Δεύτερος παράγοντας ταυτοποίησης»
«δ) ειδικά i) ο αριθμός κινητού τηλεφώνου ή/και ii) η εγκατεστημένη εφαρμογή στην κινητή έξυπνη συσκευή (smart device) του φυσικού προσώπου, τα οποία έχουν επιβεβαιωθεί σύμφωνα με τη διαδικασία που περιγράφεται στην παρούσα, μπορούν να χρησιμοποιηθούν ως δεύτερος παράγοντας ταυτοποίησης, για την αποστολή, στο φυσικό πρόσωπο, κωδικών μιας χρήσης ή σχετικής ειδοποίησης προς αποδοχή, προκειμένου το τελευταίο να έχει πρόσβαση σε ψηφιακές δημόσιες υπηρεσίες, για τις οποίες το Δημόσιο κρίνει ότι απαιτείται υψηλότερο επίπεδο ασφαλείας» [61].
Αναφέρθηκε ότι η καθιέρωση του Π.Α. είχε ως παρενέργεια την δημιουργία της εφαρμογής «myInfo», διότι για τη σωστή λειτουργία του Π.Α. απαιτείται επικαιροποίηση (επιβεβαίωση και διόρθωση) των στοιχείων του πολίτη. Με τη σειρά της η εφαρμογή «myInfo» προϋποθέτει εγγραφή στο Ε.Μ.Επ. αφού η είσοδος στο «myInfo» πραγματοποιείται με δεύτερο παράγοντα αυθεντικοποίησης (OTP), δηλαδή με κωδικό που έρχεται στο κινητό το οποίο έχει δηλωθεί υπεύθυνα από τον πολίτη ότι πράγματι του ανήκει. Σημειωτέον, οι ψηφιακές υπηρεσίες που προσφέρει η εφαρμογή «myInfo» (και κατ’ επέκταση ο Π.Α.) κρίνεται ότι απαιτούν υψηλότερο επίπεδο ασφαλείας[62], αφού είναι αναγκαία η χρήση επιπλέον μοναδικών αναγνωριστικών για την ταυτοποίηση του πολίτη, τα οποία είναι καταχωρημένα στην εφαρμογή του Ε.Μ.Επ..
Υπενθυμίζεται ότι και η ταυτοποίηση με τον Π.Α. μέσω του νέου συστήματος αυθεντικοποίησης, όταν τεθεί σε λειτουργία, θα στηρίζεται επίσης στο Ε.Μ.Επ., αφού η είσοδος θα γίνεται με παράλληλη εφαρμογή κωδικού μιας χρήσης που θα έρχεται στο επιβεβαιωμένο, από τον πολίτη, κινητό τηλέφωνο.
Με την υπεύθυνη δήλωση κινητού τηλεφώνου από τον πολίτη και την αντίστοιχη επιβεβαίωση από χρηματοπιστωτικό ίδρυμα ή πάροχο κινητής τηλεφωνίας, το κράτος εξασφαλίζει ότι η κατοχή του κινητού από ένα και μόνο πρόσωπο είναι δεσμευτική και τη χρησιμοποιεί ως επίσημο και υποχρεωτικό μέσο επικοινωνίας μαζί του! Ωστόσο, η δήλωση αυτή δεν αποκλείει την περίπτωση ο συγκεκριμένος αριθμός να χρησιμοποιηθεί από άλλο πρόσωπο κάνοντας χρήση που να εκθέτει τον πολίτη με τον εν λόγω αριθμό. Στο σημείο αυτό θα πρέπει να ληφθούν υπόψη οι διάφορες απάτες όπως η ανταλλαγή SIM (SIM Swapping)[63] που ισοδυναμούν με υποκλοπή ταυτότητας. Τέτοιου είδους επιθέσεις θέτουν σε ευάλωτη θέση τον πολίτη που θα πρέπει να αποδείξει ότι έχει πέσει θύμα.
Επομένως, το γεγονός ότι η ηλεκτρονική καταχώριση επέχει θέση υπεύθυνης δήλωσης, εξασφαλίζει το δημόσιο, αλλά επ’ ουδενί τον πολίτη. Πόσο συνταγματικό ή λογικό είναι να υποχρεώνεται ο πολίτης εμμέσως πλην σαφώς, να μεταβάλλει το κινητό του από χρηστικό/προαιρετικό εργαλείο σε αναγκαίο για όλες τις συναλλαγές του και μάλιστα χωρίς να το συνειδητοποιεί;
5.5. Ανάλυση επεξεργασίας: «gov.gr Authenticator»
«ε) ειδικότερα, η εγκατεστημένη εφαρμογή στην κινητή έξυπνη συσκευή του φυσικού προσώπου, η οποία έχει επιβεβαιωθεί σύμφωνα με τη διαδικασία που περιγράφεται στο άρθρο 19 της παρούσας, μπορεί να χρησιμοποιηθεί για i) την επιβεβαίωση δεύτερου παράγοντα ταυτοποίησης / αυθεντικοποίησης του φυσικού προσώπου κατά την πρόσβαση σε ψηφιακές υπηρεσίες, ii) την εκχώρηση συναίνεσης από το φυσικό πρόσωπο κατά τις ηλεκτρονικές συναλλαγές του με το δημόσιο, για την ολοκλήρωση των οποίων απαιτείται η συγκατάθεσή του και iii) τη λήψη ειδοποιήσεων από το φυσικό πρόσωπο, οι οποίες του έχουν αποσταλεί από φορείς της δημόσιας διοίκησης»[64].
Ο τελευταίος σκοπός είναι εν εξελίξει με την εγκατάσταση στην έξυπνη κινητή συσκευή, εφαρμογής με την κωδική ονομασία «gov.gr. Authenticator». Σκοπός είναι να παρέχεται ένα επιπλέον επίπεδο ασφάλειας στην πρόσβαση σε ψηφιακές υπηρεσίες, δημιουργώντας κωδικούς μιας χρήσης TOTP[65] για τον έλεγχο ταυτότητας δύο παραγόντων. Παράλληλα θα χρησιμοποιείται για την εκχώρηση συναίνεσης σε ηλεκτρονικές συναλλαγές που θα απαιτούν τη συγκατάθεση του πολίτη καθώς και τη λήψη ειδοποιήσεων από φορείς της δημόσιας διοίκησης[66].
Βέβαια, ουδείς λόγος γίνεται για το επόμενο επίπεδο ασφάλειας, όταν ολόκληρη η ζωή του ανθρώπου θα βιώνεται μέσα από ένα κινητό και τυχαίνει αυτό να παθαίνει βλάβη, να χάνεται ή να γίνεται αντικείμενο κλοπής!
5.6. Το Ε.Μ.Επ. ως εργαλείο διευκόλυνσης του Δημοσίου με τον Πολίτη
Με
την ολοκλήρωση της ανάλυσης των σκοπών του Ε.Μ.Επ. γίνεται σαφές ότι οι
επεξεργασίες α), β), γ), δ), ε) που αξιοποιούν τα στοιχεία επικοινωνίας των
πολιτών, δηλώνουν ειδικότερες επεξεργασίες. Επεξεργασίες που επεκτείνουν το εύρος των δύο κύριων σκοπών (πάντα στο αμφιλεγόμενο
πλαίσιο του δημοσίου συμφέροντος) εκείνων της διευκόλυνσης και της παροχής
έμπιστων ψηφιακών υπηρεσιών, σε
σκοπούς που αποβλέπουν τόσο στη διευκόλυνση της επικοινωνίας της δημόσιας
διοίκησης με τον πολίτη και όχι το αντίστροφο, όσο και της δυνητικής κατάχρησης
των στοιχείων του από το κράτος. Διότι τα δεδομένα του πολίτη:
i)
Συγκεντρώνονται σε κεντρική βάση μοναδικής καταχώρησης που διαχειρίζεται η
ΓΓΓΠΣΣ μαζί το Μητρώο Π.Α., την εφαρμογή MyInfo,
και το ΚΕ.Δ., έχοντας τον πλήρη έλεγχο των μοναδικών αναγνωριστικών όλων των
πολιτών.
ii)
Δεν περιορίζονται μεταξύ των φορέων του δημοσίου αλλά είναι διαθέσιμα στα χρηματοπιστωτικά
ιδρύματα, και στους παρόχους υπηρεσιών σταθερής, κινητής τηλεφωνίας, πρόσβασης
στο διαδίκτυο και συνδρομητικής τηλεόρασης, οι οποίοι λειτουργούν ως
ανεξάρτητοι υπεύθυνοι επεξεργασίας των δεδομένων του. Αν και ζητείται η συγκατάθεση
του πολίτη, όμως δεν γνωρίζει πλήρως, άρα δεν αντιλαμβάνεται τους κινδύνους που
κρύβει η συναίνεσή του.
iii) Κατά την καταχώρηση ή επικαιροποίησή τους, δηλώνονται υπεύθυνα από τον πολίτη ότι είναι αληθή και ακριβή με όλες τις έννομες συνέπειες που απορρέουν εν αγνοία του.
Όλα τα παραπάνω εντάσσονται στο πλαίσιο των νομοθετικών ρυθμίσεων, ώστε η απόδειξη της παράδοσης/επίδοσης κοινοποιήσεων στον πολίτη να είναι νομικά κατοχυρωμένη.
Eν τέλει, ο κυρίως σκοπός της καταχώρησης των στοιχείων επικοινωνίας των πολιτών στο Ε.Π.Επ., δεν είναι η διευκόλυνση του πολίτη με το δημόσιο, αλλά η αδιαμφισβήτητη διευκόλυνση του δημοσίου, των χρηματοπιστωτικών ιδρυμάτων και των τηλεπικοινωνιακών παρόχων με τον πολίτη, ο οποίος μπορεί ανά πάσα στιγμή να βρεθεί εκτεθειμένος απέναντι στο κράτος.
5.7. Παραβιάσεις του Γενικού Κώδικα Προστασίας Δεδομένων (ΓΚΠΔ) από το Ε.Μ.Επ.
Στο άρθρο 27 του ν.5142/2024 (το
οποίο παραλείπεται, από το νομικό πλαίσιο του Ε.Μ.Επ. στην ιστοσελίδα της Γ.Γ.Π.Δ.Δ.[67],
κατά παράβαση του Άρ. 13, παρ. 2, (γ) του ΓΚΠΔ) που αφορά στην ηλεκτρονική
διαχείριση δημόσιων εγγράφων, έχουν γίνει τροποποιήσεις που έρχονται σε
αντίθεση με συγκεκριμένες αιτιολογικές σκέψεις και άρθρα του ΓΚΠΔ. Το
παραθέτουμε αυτούσιο το άρθρο για να φανεί ο δόλιος ο ρόλος του Ε.Μ.Επ.:
«1. Στην παρ. 3 του άρθρου 29 του ν. 4727/2020 (Α’ 184), περί της
ηλεκτρονικής διακίνησης εγγράφων μεταξύ δημοσίων φορέων και φυσικών ή νομικών
προσώπων ή νομικών οντοτήτων, επέρχονται οι ακόλουθες τροποποιήσεις: α) στο
δεύτερο εδάφιο, οι λέξεις «μόνο
όταν ο ενδιαφερόμενος έχει προηγουμένως επιλέξει την ηλεκτρονική επίδοση
εγγράφων στο Εθνικό Μητρώο Επικοινωνίας Πολιτών» αντικαθίστανται από τις λέξεις «εκτός αν ο ενδιαφερόμενος έχει
προηγουμένως επιλέξει στο Εθνικό Μητρώο Επικοινωνίας Πολιτών να μην του
επιδίδονται ηλεκτρονικά έγγραφα», β) προστίθεται νέο, τρίτο, εδάφιο και η
παρ.3 διαμορφώνεται ως εξής:
3. Η αποστολή στον ενδιαφερόμενο
με χρήση ΤΠΕ δημοσίου εγγράφου, το οποίο έχει εκδοθεί μετά από αίτησή του,
επέχει θέση επίδοσης ή κοινοποίησης. Η αποστολή στον
ενδιαφερόμενο με
χρήση ΤΠΕ δημοσίου εγγράφου, το οποίο έχει εκδοθεί χωρίς αίτησή του, επέχει θέση
επίδοσης ή κοινοποίησης, εκτός αν ο
ενδιαφερόμενος έχει προηγουμένως επιλέξει στο
Εθνικό Μητρώο Επικοινωνίας Πολιτών να μην του επιδίδονται ηλεκτρονικά έγγραφα.
Στην ανωτέρω περίπτωση, και με την επιφύλαξη ειδικότερων διατάξεων, οι
επιδόσεις ή κοινοποιήσεις εγγράφων μπορούν να πραγματοποιούνται μέσω των
Κέντρων Εξυπηρέτησης Πολιτών. Οι φορείς του δημόσιου τομέα που επιδίδουν ή κοινοποιούν έγγραφα σε φυσικά ή
νομικά πρόσωπα ή νομικές οντότητες με χρήση ΤΠΕ υποχρεούνται
να αντλούν τα στοιχεία επικοινωνίας των
ανωτέρω προσώπων από το Εθνικό Μητρώο Επικοινωνίας Πολιτών»[68].
Η αλλαγή στην διατύπωση: «εκτός αν ο ενδιαφερόμενος έχει
προηγουμένως επιλέξει στο Εθνικό Μητρώο Επικοινωνίας Πολιτών να μην του επιδίδονται ηλεκτρονικά έγγραφα» αποτυπώνεται σχεδιαστικά και
στην εφαρμογή του Ε.Μ.Επ.[69] που
καλείται ο πολίτης να συμπληρώσει. Η μεταβολή έχει ιδιαίτερη σημασία διότι
έρχεται σε αντίθεση με τις αιτιολογικές σκέψεις 32, 42, 43 και το άρθρο 13
του ΓΚΠΔ[70],
όπως θα γίνει εμφανές στη συνέχεια.
Για
την καλύτερη κατανόηση παρουσιάζουμε δύο στιγμιότυπα οθόνης της εφαρμογής
Ε.Μ.Επ.:
ü
Το
πρώτο στιγμιότυπο (Εικόνα 1) αφορά στην ενημέρωση και αποδοχή του πολίτη για
την επεξεργασία των προσωπικών του δεδομένων, μόλις εισάγει τους κωδικούς taxisNet, πριν ακριβώς ξεκινήσει την
καταχώρηση των στοιχείων επικοινωνίας στην εφαρμογή.
ü
Το
δεύτερο (Εικόνα 2) αφορά στην υπεύθυνη δήλωση συγκατάθεσης του Πολίτη
για επικοινωνία και επίδοση/κοινοποίηση εγγράφων από το Δημόσιο κατά τη
διάρκεια της συλλογής δεδομένων από την εφαρμογή.
Η αιτ. σκέψη 32 του ΓΚΠΔ αναφέρει: «Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη,
ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των
δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν, για
παράδειγμα με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με
προφορική δήλωση. Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός
τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα,[…] ή μια δήλωση ή
συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των
δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού
χαρακτήρα. Επομένως, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση.
Η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων
επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται
συγκατάθεση για όλους αυτούς τους σκοπούς. […][71]».
Στην Εικόνα 1, η ενημέρωση / συγκατάθεση
στην επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν περιλαμβάνει το σύνολο των δραστηριοτήτων επεξεργασίας που
διενεργούνται για τους σκοπούς του Ε.Μ.Επ., όπως εκτενώς αναλύθηκαν
παραπάνω, οι οποίοι είναι πολλαπλοί.
Αντιθέτως, αναφέρονται μόνο οι δύο βασικοί σκοποί επεξεργασίας (εκείνοι της διευκόλυνσης και της ασφάλειας)
παραλείποντας τις επιμέρους πέντε δραστηριότητες επεξεργασίας στο πλαίσιο
των παραπάνω σκοπών, για τις οποίες ο πολίτης θα πρέπει να δώσει τη συγκατάθεσή
του. Αποτέλεσμα είναι, να μην αντιλαμβάνεται τη σημασία ή τη βαρύτητα και τις
επιπτώσεις που έχει η δήλωση των στοιχείων επικοινωνίας του κεντρικά, με αντάλλαγμα την διευκόλυνση
στην παροχή ψηφιακών υπηρεσιών.
Η Εικόνα 2, αφορά στη
συγκατάθεση του πολίτη, εντός της εφαρμογής, για την επικοινωνία του με τους
φορείς του Δημοσίου. Οι δύο προτιμήσεις για τις οποίες θα πρέπει δηλώσει τη
συναίνεσή του ή όχι, είναι προεπιλεγμένες
στην απάντηση ΝΑΙ, δηλαδή το
ηλεκτρονικό τεκμήριο συναίνεσης είναι ενεργοποιημένο[72].
Σύμφωνα με την αιτ. σκέψη 32 η προεπιλεγμένη απάντηση στο ΝΑΙ, είναι λάθος
να εκληφθεί ως συναίνεση του πολίτη!
Η αιτ. σκέψη 42 του ΓΚΠΔ αναφέρει: «Όταν η επεξεργασία βασίζεται στη
συναίνεση του υποκειμένου των δεδομένων, ο υπεύθυνος επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξει ότι το υποκείμενο των
δεδομένων συγκατατέθηκε στη πράξη
επεξεργασίας. Ειδικότερα, στο πλαίσιο έγγραφης δήλωσης για άλλο θέμα, θα πρέπει να
παρέχονται εγγυήσεις που να διασφαλίζουν ότι το υποκείμενο των δεδομένων
γνωρίζει αυτό το γεγονός και σε ποιο βαθμό έχει συγκατατεθεί. […].[73]»
Στο
πλαίσιο της συναίνεσης (Εικόνα 2), που μάλιστα υπέχει θέση
υπεύθυνης δήλωσης, τα παρακάτω ζητήματα όπως:
(α)
η επικοινωνία μέσω της ηλ. διεύθυνσης του
πολίτη με τους φορείς του δημοσίου
(β)
και η επίδοση/κοινοποίηση εγγράφων,
σαφώς αναφέρονται σε άλλα θέματα που αφορούν στην επεξεργασία των προσωπικών δεδομένων. Όμως όταν οι παραπάνω δηλώσεις βασίζονται σε προεπιλεγμένες απαντήσεις, ο υπεύθυνος επεξεργασίας δεν μπορεί να είναι σε θέση να αποδείξει ότι ο πολίτης όντως έδωσε τη συγκατάθεσή του, ρητά και εν πλήρη επίγνωση για την πράξη επεξεργασίας (βάση της αιτ. σκέψης 32) και ως εκ τούτου δεν θα πρέπει να εκληφθεί ότι έχει συναινέσει.
Το
άρθρο 13 του ΓΚΠΔ[74]
που αναφέρεται στις αναγκαίες
πληροφορίες που οφείλει να παρέχει ο υπεύθυνος επεξεργασίας στο φυσικό πρόσωπο
στην περίπτωση που τα δεδομένα συλλέγονται από το ίδιο το υποκείμενο των
δεδομένων, δεν εφαρμόζεται. Δηλαδή, στο πλαίσιο «για την εξασφάλιση θεμιτής και διαφανούς επεξεργασίας», (Εικόνα
1), δεν παρέχονται στον πολίτη όλες οι πληροφορίες, δηλαδή
όλοι οι σκοποί επεξεργασίας που αναλύθηκαν, κ.α. που αναφέρονται στις
παραγράφους 1, 2 και των υποστοιχείων τους.
Από τα παραπάνω γίνεται σαφές ότι
οι επεξεργασίες α), β), γ), δ), ε) του Ε.Μ.Επ. δεν αναφέρονται στην
ενημέρωση για τα προσωπικά δεδομένα, όπως κανονικά θα έπρεπε, (Εικόνα
1), ενώ η συγκατάθεση που
δίνεται εντός της εφαρμογής για την επεξεργασία γ) των δεδομένων προσωπικού χαρακτήρα (Εικόνα 2) δεν
παρέχεται με σαφή θετική ενέργεια του χρήστη. Αντιθέτως, υπάρχει προσυμπληρωμένη
η επιλογή στην απάντηση ΝΑΙ, τόσο για την επικοινωνία μέσω της ηλ.
διεύθυνσης του πολίτη με τους φορείς του δημοσίου όσο και στην
επίδοση/κοινοποίηση εγγράφων.
Κατά τη συλλογή των δεδομένων, οι σκοποί της επικοινωνίας των φορέων του δημοσίου με τον πολίτη όπως παρουσιάζονται στην ηλεκτρονική εφαρμογή του Ε.Μ.Επ. είναι αόριστοι και ασαφείς σε σχέση με τους πραγματικούς στόχους που αναλύθηκαν παραπάνω. Συνεπώς, δεν γίνεται διόλου αντιληπτό το πλήρες εύρος της επικοινωνίας με αποτέλεσμα ο πολίτης να μην αντιλαμβάνεται τα επακόλουθα της συγκατάθεσής του.
Επιπλέον, το εγχειρίδιο χρήσης που αποτυπώνει τις οδηγίες βήμα-βήμα της εφαρμογής του Ε.M.Επ. δεν είναι ενημερωμένο[75] με τις τρέχουσες αλλαγές, με αποτέλεσμα ο χρήστης να παραπληροφορείται ή να μπερδεύεται τόσο για τους σκοπούς της επεξεργασίας των δεδομένων του, όσο και για τα υποχρεωτικά ή τα προαιρετικά πεδία, ενώ αφήνεται η εντύπωση ότι πρέπει όλα να συμπληρωθούν.
Το
εισαγωγικό κείμενο που αφορά στην ενημέρωση
της επεξεργασίας των προσωπικών δεδομένων έχει αλλάξει από την έναρξη της
λειτουργίας του μητρώου μέχρι σήμερα, με αποτέλεσμα ο πολίτης να δίνει τη
συναίνεσή του σε διαφορετικά κείμενα με διαφορετικούς όρους. Για παράδειγμα, σε
ενδεχόμενη ενημέρωση των στοιχείων του, εμφανίζεται διαφορετικό κείμενο σε
σχέση με το αρχικό που είχε συναινέσει για την προστασία των προσωπικών του
δεδομένων. Κατά συνέπεια, σε περίπτωση που
θελήσει να αναιρέσει την συγκατάθεσή του να μην μπορεί να το πράξει καθώς δεν
υπάρχει δυνατότητα απεγγραφής από το Μητρώο αφού ο αριθμός κινητού καθίσταται υποχρεωτικό πεδίο. Η Εικόνα
1 παρουσιάζει το κείμενο που αφορά στην τρέχουσα κατάσταση (πρώτη οθόνη)
που συναντά ο πολίτης όταν μπαίνει στο Ε.Π.Επ. αφού βάλει τους κωδικούς taxisNet. Το δεύτερο κείμενο (Εικόνα
3) αφορά πρωτύτερο στάδιο της εφαρμογής, πάλι όμως στην πρώτη οθόνη. Το
στιγμιότυπο αντλήθηκε από το εγχειρίδιο χρήσης της εφαρμογής.
Εικόνα 3: Ενημέρωση για την προστασία προσωπικών δεδομένων - προγενέστερο στάδιο της εφαρμογής Ε.Μ.Επ. όπως αποτυπώνεται στο εγχειρίδιο χρήσης.
ΜΕΡΟΣ Γ: ΕΙΔΙΚΗ
ΕΦΑΡΜΟΓΗ «myInfo» και ΠΑΡΑΔΟΞΑ
6.
Οι σκοποί της ειδικής εφαρμογής «myInfo» ως περαιτέρω σκοποί
επεξεργασίας του Π.Α.
Η
ενότητα αυτή στοχεύει να αναδείξει την συνάφεια
της εφαρμογής «myInfo»
με τον Π.Α. και την ειδική αποστολή της στην έκδοση του Προσωπικού Αριθμού!
Ο βασικός σκοπός της ειδικής ηλεκτρονικής εφαρμογής με τον
τίτλο «Στοιχεία προσώπου (myInfo)», όπως αναφέρει η Υπουργική Απόφαση 16000 ΕΞ 2024, είναι:
«[…] η διασφάλιση
της ορθότητας, της ακεραιότητας, της ακρίβειας και της διαρκούς επικαιροποίησης
των προσωπικών στοιχείων των φυσικών προσώπων που τηρούνται σε επιμέρους
μητρώα φορέων του δημόσιου τομέα»[76].
Γιατί η Υπ. Απόφαση δεν συμπεριλαμβάνει ως σκοπό της εφαρμογής την έκδοση του Προσωπικού Αριθμού,
αφού διαμέσου εκείνης αποδίδεται ο Π.Α.; Το ερώτημα θα απαντηθεί στην πορεία. (βλ. ενότητα 6.3
6.1. Η επικαιροποίηση δεν προϋποθέτει τον Π.Α.
Οι επιμέρους επεξεργασίες που πραγματοποιούνται (και σε τακτική βάση) στα προσωπικά δεδομένα των πολιτών διαμέσου της ειδικής εφαρμογής προκειμένου να καταστεί εφικτή η επικαιροποίησή τους στα βασικά μητρώα, είναι τόσες που ξεφεύγουν τους σκοπούς της παρούσας μελέτης, αλλά όχι εκείνων που έχουν επωμιστεί την προστασία των δικαιωμάτων και των ελευθεριών των πολιτών. Γι’ αυτό θα περιοριστούμε σε εκείνες που εκπληρώνουν σε γενικές γραμμές τους κύριους στόχους της εφαρμογής, ώστε να καταστεί σαφές ότι η διόρθωση/επιβεβαίωση των στοιχείων δεν εξαρτάται από την παρουσία του Π.Α., αλλά ακριβώς το αντίθετο. Δηλαδή, για να λειτουργεί σωστά η ταυτοποίηση με τον Π.Α. πρέπει τα στοιχεία να είναι πάντα επικαιροποιημένα. Από την άλλη, η επικαιροποίηση από μόνη της είναι ανεξάρτητη διαδικασία και θα μπορούσε να πραγματοποιηθεί χωρίς τον Π.Α.. Θα αποδειχθεί ότι ο Π.Α. είναι περιττός σε όλο τον κύκλο της επικαιροποίησης, άρα το ερώτημα ανάγεται στο γιατί να καθιερωθεί ο Π.Α. και μάλιστα υποχρεωτικός. «Το τεράστιο ζήτημα ασυνέπειας[77] (ανορθογραφίας κυριολεκτικής και ψηφιακής) μεταξύ των μητρώων του Δημοσίου» που προβάλλεται ως ισχυρό επιχείρημα για την θέσπισή του, στερείται λογικής και τεχνικής βάσης.
Ωστόσο, η έκδοση και η καταχώρηση του Π.Α. που ακολουθεί αμέσως μετά την αποπεράτωση της διαδικασίας επικαιροποίησης στο αντίστοιχο μητρώο, μαζί με τα υπόλοιπα στοιχεία που είναι συγκεντρωμένα, όπως τα στοιχεία ταυτότητας και όλους τους ειδικούς τομεακούς αριθμούς των πολιτών, καθιστά δυνατή τη διασύνδεση όλων των τομεακών μητρώων, ενώ η εισαγωγή του Π.Α. παρέχει τη δυνατότητα δημιουργίας προφίλ. Μια προοπτική που δεν θα ήταν αδύνατη χωρίς τον Π.Α., αλλά η εισαγωγή του διευκολύνει απίστευτα και αποκλειστικά μόνο τους διαχειριστές του συστήματος, δηλαδή το κράτος, γι’ αυτό και αποτελεί τομή στο μετασχηματισμό του. Τομή, όχι στην απλοποίηση της ταυτοποίησης[78] όπως κατ’ επίφαση διατυπώνεται, αλλά όπως αποκάλυψε ο υπουργός στην παρουσίαση για τον Π.Α., για να αποκτήσει το κράτος για πρώτη φορά μια ενιαία εικόνα[79] για τον πολίτη. Η «ενιαία εικόνα» στα πλαίσια της Πληροφορικής και της Δημόσιας Διοίκησης δηλώνει τη συγκέντρωση και ομογενοποίηση δεδομένων από διαφορετικά μητρώα ή συστήματα, ώστε να παρέχεται η δυνατότητα πλήρους και απλοποιημένης εικόνας για τον πολίτη, μια κατάσταση που ξεφεύγει των ορίων της επαλήθευσης της ταυτότητας! Παράλληλα όμως διευκολύνεται και απλουστεύεται το γνωστό «φακέλωμα» ή πιο τεχνικά, η δημιουργία προφίλ, δηλαδή η διασύνδεση όλων των στοιχείων που αφορούν το άτομο.
Η
«myInfo»
διαλειτουργεί με τα παρακάτω βασικά μητρώα που αθροιστικά συγκεντρώνουν όλες
τις πληροφορίες για την πλήρη ηλεκτρονική ταυτοποίηση του πολίτη. Η διαλειτουργικότητα μέσω του ΚΕ.Δ., αποτελεί την καθοριστική αλλά
και διαρκή επεξεργασία στον κύκλο της επικαιροποίησης των στοιχείων.
1. Μητρώο
Πολιτών του Υπουργείου Εσωτερικών,
2. το
Φορολογικό Μητρώο της (ΑΑΔΕ),
3. το
Εθνικό Μητρώο Α.Μ.Κ.Α. -ΕΜΑΕΣ της (Η.ΔΙ.Κ.Α.) Α.Ε.,
4. το
Μητρώο Δελτίων Ταυτότητας Ελλήνων Πολιτών της (ΕΛ.ΑΣ.),
5. το
Μητρώο Πολιτών Τρίτων Χωρών
6. το
Μητρώο Ασύλου
§
το Ε.Μ.Επ. που τηρεί[80] η
Γ.Γ.Π.Σ.Ψ.Δ. για την άντληση και ενημέρωση των στοιχείων επικοινωνίας και την
ενημέρωση των προσωπικών στοιχείων που τηρούνται σε αυτό.
§
Το Μητρώο Προσωπικού Αριθμού
που τηρεί[81] η
Γ.Γ.Π.Σ.Ψ.Δ. για την παροχή υπηρεσιών επαλήθευσης ταυτότητας και την επίτευξη
διαλειτουργικότητας των πληροφοριακών συστημάτων των αρμόδιων φορέων μέσω του
κέντρου Διαλειτουργικότητας[82].
Επεξεργασία
Α: Ο πολίτης εισάγοντας τους κωδικούς taxisNet σε
συνδυασμό με το ΟTP εισέρχεται
στην εφαρμογή, η οποία εμφανίζει τα στοιχεία (εφόσον έχουν αποδοθεί) που
απαιτούν επιβεβαίωση και ενδεχομένως διόρθωση, αντλώντας τα από τα παραπάνω
μητρώα. Τα στοιχεία αφορούν:
ü Επώνυμο
ü Όνομα πατρός
ü Όνομα μητρός
ü Ημερομηνία γέννησης,
ü Δήμος εγγραφής, που αντλείται
από το Μητρώο Πολιτών
ü Αριθμός Φορολογικού Μητρώου
(ΑΦΜ), που αντλείται από το Φορολογικό
Μητρώο
ü Αριθμός Μητρώου Κοινωνικής
Ασφάλισης (ΑΜΚΑ), που αντλείται από Μητρώο
ΑΜΚΑ
ü Αριθμός Δελτίου Ταυτότητας
(ΑΔΤ), που αντλείται από το Μητρώο
Ταυτοτήτων
ü Προσωπικός Αριθμός (Π.Α.) που
αντλείται από το Μητρώο Π.Α. (το
πεδίο είναι κενό-δεν έχει αποδοθεί στο στάδιο αυτό)
ü Στοιχεία επικοινωνίας, που αντλούνται από το Μητρώο Επικοινωνίας (Αριθμός Κινητού Τηλεφώνου Επικοινωνίας, Διεύθυνση ηλεκτρονικού ταχυδρομείου, Αριθμός σταθερού τηλεφώνου, Διεύθυνση διαμονής, Διεύθυνση επικοινωνίας).
Επεξεργασία Β: Εφόσον τα παραπάνω στοιχεία ελεγχθούν για την ορθότητά τους, στη συνέχεια, με βάση το αναγνωριστικό κάθε μητρώου και με τη συνδρομή του Κέντρου Διαλειτουργικότητας, εμφανίζονται ξεχωριστά τα απαραίτητα στοιχεία που τηρούνται σε κάθε ένα στα παραπάνω μητρώα προς επιβεβαίωση της ορθότητας τους. Η διαδικασία επιβεβαίωσης στο κάθε μητρώο από τον πολίτη επέχει θέση υπεύθυνης δήλωσης με όλες τις έννομες υποχρεώσεις που συνεπάγονται.
Επεξεργασία Γ: Στην περίπτωση επιτυχούς ελέγχου των στοιχείων από τον πολίτη, μέσω διαλειτουργικότητας, πραγματοποιείται αυτόματη ενημέρωση των μητρώων με τα επιβεβαιωμένα πλέον ή διορθωμένα στοιχεία.
Στο σημείο αυτό έχει ολοκληρωθεί η επικαιροποίηση των στοιχείων σε όλα τα βασικά μητρώα του δημοσίου και ο Προσωπικός Αριθμός δεν χρειάστηκε!
Το Μητρώο του Π.Α., αντλεί μέσω διαλειτουργικότητας, όσα από τα ακόλουθα στοιχεία (Π.Α., όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, τόπο γέννησης, Α.Φ.Μ., Α.Δ.Τ., Α.Μ.Κ.Α.), είναι καταχωρημένα στα 6 παραπάνω βασικά μητρώα[83].
Επεξεργασία Δ (έκδοση Π.Α.): Εφόσον έχει πραγματοποιηθεί επιτυχώς η διόρθωση των στοιχείων, η εφαρμογή με βάση τον επιβεβαιωμένο πλέον ΑΦΜ, επέτρεπε στον πολίτη την δυνατότητα να εισάγει 2 (από τα 3) αλφαριθμητικά της επιλογής του. Με τη διαδικασία αυτή εκδιδόταν συναινετικά ο Π.Α., ο οποίος καταχωρούνταν αυτόματα[84] στο Μητρώο του Π.Α..
6.2. Ο Π.Α. είναι πλεονασμός
Το Ε.Μ.Επ., η εφαρμογή «myInfo» και το Κέντρο
Διαλειτουργικότητας (ΚΕ.Δ.) τηρούνται και διαχειρίζονται αποκλειστικά από τη Γ.Γ.Π.Σ.Ψ.Δ..
Επιπλέον, με την Υπουργική Απόφαση 122221 ΕΞ 2019, βρίσκονται στην κατοχή της Γ.Γ.Π.Σ.Ψ.Δ. τα βασικά στοιχεία
του Μητρώου Πολιτών με αποκλειστικό σκοπό την ηλεκτρονική ταυτοποίηση των
πολιτών μεταξύ των Μητρώων και με απώτερο στόχο την διασύνδεση των
επιμέρους Μητρώων και την διαλειτουργικότητα των πληροφοριακών
συστημάτων των Φορέων του Δημοσίου[85].
Είναι αξιοσημείωτο το γεγονός, ότι η Γ.Γ.Π.Σ.Ψ.Δ. έχοντας στη διάθεσή της τα πληροφοριακά συστήματα της ανωτέρω παραγράφου με τον καταλυτικό ρόλο του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.), (ΕΞΑΙΡΩΝΤΑΣ το Μητρώο του Π.Α.) έχει την αποκλειστική διαχείριση όλων των εργαλείων και δεδομένων για να επιτύχει τόσο τη διασύνδεση μεταξύ των μητρώων όσο και την πλήρη ηλεκτρονική ταυτοποίηση των πολιτών σε αυτά. Επιπλέον, η εφαρμογή «myInfo» εξασφαλίζει τη διόρθωση των λαθών και την πολυπόθητη τακτοποίηση των μητρώων, βάζοντας τέλος στην γραφειοκρατία! Έτσι το κράτος έχει την δυνατότητα να παρέχει απρόσκοπτα και προσωποποιημένες υπηρεσίες ψηφιακής διακυβέρνησης στους πολίτες, σημειωτέον, χωρίς τον Προσωπικό Αριθμό!
Δύο
εύλογες απορίες:
·
Είναι συμβατό με τον ΓΚΠΔ να
συγκεντρώνει ένας μόνο δημόσιος φορέας όλα τα εργαλεία για την πλήρη
ηλεκτρονική ταυτοποίηση του πολίτη;
· Η προσχηματική επαλήθευση ταυτότητας με τον Π.Α., ή αλλιώς η ατεκμηρίωτη ενιαία ταυτοποίηση που δεν είναι παρά αυθαίρετη αριθμοποίηση, ποιους πραγματικούς σκοπούς κρύβει, όταν όλα όσα ανακοινώνονται ότι υπόσχεται να λύσει ο Π.Α., μπορούν να επιτευχθούν χωρίς αυτόν;
Στο πλαίσιο μάλιστα των κινδύνων-οφέλους, το επιχείρημα της χρηστικότητας[86], του ενός ευκολομνημόνευτου αριθμού[87] και ο λόγος του «να μην μπερδευόμαστε»[88] του υπουργού ΨΔ, ως διευκολύνσεις για τον πολίτη, ωχριούν απέναντι στους κινδύνους για την ασφάλεια των προσωπικών δεδομένων του, αλλά και την υποχρεωτική καθιέρωσή του. Η δημιουργία ενός κεντρικού μητρώου (Μητρώο Π.Α.) που συσσωρεύει όλα τα στοιχεία που χρησιμοποιούν οι πολίτες «για διαφορετικούς σκοπούς σε διαφορετικούς τομείς»[89], καθιστώντας δυνατή την διασύνδεση όλων τομεακών μητρώων και τη δημιουργία προφίλ[90], σε συνδυασμό με την υπέρβαση[91] του σκοπού της επεξεργασίας (όπως η π.χ. αναγραφή και αποθήκευσή του στις νέες ψηφιακές ταυτότητες) και με τους κινδύνους να ελλοχεύουν παρά τα μέτρα μετριασμού[92], είναι πλεονασμός, υπερβολή και ξεκάθαρη παραβίαση της αρχής της ελαχιστοποίησης / αναλογικότητας, προκειμένου για την επαλήθευση της ταυτότητας στις συναλλαγές του πολίτη με το δημόσιο!
6.3. «PA»: Η κρυφή αποστολή της ειδικής εφαρμογής «myInfo»
Μολονότι η εφαρμογή «myInfo» αποτελεί αναπόσπαστο κομμάτι για την έκδοση του Π.Α., αφού χωρίς επικαιροποίηση των στοιχείων δεν λειτουργεί σωστά ο Π.Α. ως μέθοδος επαλήθευσης ταυτότητας[93], ο βασικός αυτός σκοπός παραλείπεται από την υπουργική απόφαση που εξηγεί τη λειτουργία της. Τούτο δεν είναι τυχαίο. Το ότι δεν συμπεριλαμβάνεται ως σκοπός της «myInfo» η έκδοση του Π.Α., είναι ακριβώς διότι στην πράξη δεν συνιστά σκοπό για την επιβεβαίωση, όπως κατ’ επίφαση προβάλλεται διαρκώς, αφού στην επικαιροποίηση, ο Π.Α. είναι περιττός όπως φάνηκε παραπάνω. Στην προκειμένη περίπτωση, η επικαιροποίηση χρησιμοποιείται ως δούρειος ίππος για την έκδοση του Π.Α.! Έτσι εξηγείται η μη αναγραφή του σκοπού στην απόφαση, γεγονός το οποίο, δηλώνει τον πλεονασμό του σκοπού, δηλαδή την υπερβολή της έκδοσης/απόδοσης του Π.Α. μετά την επιβεβαίωση/διόρθωση των στοιχείων. Ορθώς λοιπόν δεν αναγράφεται! Εάν συνέβαινε κάτι τέτοιο, θα μαρτυρούσε συν τις άλλης και τα κενά της απόφασης σε τεχνικό επίπεδο. Το σημείο αυτό αποκαλύπτει την εσκεμμένη παραπλάνηση για την θέσπιση του Π.Α..
Η μη
αναγραφή του εν λόγω σκοπού αποτελεί τρανή απόδειξη για τα εξής:
(α) η επικαιροποίηση
χρησιμοποιήθηκε ως πρόσχημα για την καθιέρωση του Π.Α.,
(β) η καθιέρωση του Π.Α. ήταν
αυθαίρετη και για το λόγο αυτό η σχεδιαστική επιλογή του Μητρώου Π.Α. ήταν
μονόδρομος,
(γ) η ΑΠΔΠΧ «αναγκάστηκε» να
αποδεχτεί την καθιέρωση του Π.Α. ως τετελεσμένο γεγονός.
Μία
επιπλέον απόδειξη ότι η εφαρμογή «myInfo»:
(i) χρησιμοποιήθηκε
ως δικαιολογία για την καθιέρωση του Π.Α.,
(ii) ότι ο Π.Α.
έχει άρρηκτη σχέση με την εφαρμογή «myInfo» και όχι το αντίστροφο, και
τέλος
(iii) ότι η υποχρεωτική
επαλήθευση της ταυτότητας με τον Π.Α. δεν είναι ο αποκλειστικός σκοπός
επεξεργασίας των δεδομένων,
αποτελεί το Άρθρο 4 «Έκδοση Π.Α. μέσω της ειδικής ηλεκτρονικής εφαρμογής myInfo» και το Άρθρο 5 «Αυτοματοποιημένη έκδοση του Π.Α.» του Π.Δ.. Για την ακρίβεια, τα δύο άρθρα φανερώνουν δύο από τους πρωτεύοντες σκοπούς επεξεργασίας του (Μητρώου) Π.Α. (δύο άλλοι κύριοι σκοποί είναι οι επεξεργασίες του Ε.Μ.Επ. και της ΚΕ.Δ, όπως αναλύθηκε στην ενότητα 4) ενώ η υποχρεωτική επαλήθευση της ταυτότητας και η εκ των υστέρων αναγραφή και αποθήκευση στις νέες ψηφιακές ταυτότητες αποτελούν -μέχρι στιγμής- μερικούς από τους επιμέρους σκοπούς (ή καλύτερα παρενέργειες του Προσωπικού Αριθμού). Κατά συνέπεια, στο Π.Δ. 40/2025 διαφαίνεται η άρρηκτη σχέση της εφαρμογής «myInfo» με τον Π.Α., και όχι στην Υπουργική Απόφαση 16000 ΕΞ 2024 που περιγράφει την καθαυτό λειτουργεία της εφαρμογής!
Οι παραπάνω διαπιστώσεις για τις επεξεργασίες των προσωπικών δεδομένων τόσο για την εκούσια όσο και αυτοματοποιημένη έκδοση του Π.Α., δεν αρμόζουν με την ουσία της αιτιολογικής σκέψης 39, των άρθρων 14, 15 του ΓΚΠΔ και των κατευθυντήριων γραμμών σχετικά με τη διαφάνεια που εξέδωσε η ομάδα εργασίας του άρθρου 29[94]. Εκεί γίνεται λόγος για σύννομη, δίκαιη και θεμιτή επεξεργασία των δεδομένων με διαφανή τρόπο, αρχές που συνδέονται και με την αρχή της λογοδοσίας του υπεύθυνου επεξεργασίας βάση του ΓΚΠΔ. Η διαφάνεια συμβάλλει ιδιαίτερα στη δημιουργία εμπιστοσύνης στις διαδικασίες που επηρεάζουν τον πολίτη μέσω της παροχής σε αυτόν της δυνατότητας να κατανοεί και, εάν είναι απαραίτητο, να αμφισβητεί αυτές τις διαδικασίες.
Παρόλα αυτά η επικαιροποίηση δεν αποτελεί πανάκεια για την σωστή λειτουργεία του Προσωπικού Αριθμού! Υπάρχει περίπτωση ο πολίτης να τον έχει εκδώσει, αλλά τα στοιχεία του να εξακολουθούν να είναι λανθασμένα είτε διότι έκανε κατά λάθος, αποδοχή λανθασμένων στοιχείων ως ορθών, είτε το αντίστροφο[95]. Άρα δεν αποκλείεται και η περίπτωση, η έκδοση του Π.Α. να μην εξασφαλίζει ότι τα δεδομένα είναι συνεπή, άρα να μην λειτουργεί σωστά ο Π.Α. ως μέθοδος επαλήθευσης της ταυτότητας!
Μάλιστα, το γεγονός ότι στην Υπ. Απόφαση 16000 ΕΞ 2024 που αφορά στη λειτουργία του «myInfo», απουσιάζει ως σκοπός η έκδοση/απόδοση του Π.Α., ωστόσο ο σκοπός αυτός αποτελεί αναπόσπαστο κομμάτι της εφαρμογής, αφού μέσω αυτής αποδίδεται ο προσωπικός αριθμός στον πολίτη, δηλώνει συγχρόνως και κάτι άλλο. Ότι η εφαρμογή λειτουργεί ως τεκμήριο συναίνεσης/αποδοχής του για όσους τον έβγαλαν εκούσια. Λειτουργεί ταυτόχρονα και ως εργαλείο έμμεσης/ύπουλης συναίνεσης σε όσους εκδόθηκε αυτοματοποιημένα. Αυτός είναι ο λόγος που το μήνυμα[96] που λαμβάνει ο πολίτης μέσω ηλ. ταχυδρομείου ως ενημέρωση για την αυτοματοποιημένη έκδοση του Π.Α., τον προτρέπει να συνδεθεί στο pa.gov.gr, και όχι πλέον στο myinfo.gov.gr[97], προκειμένου να ενημερωθεί για την απόδοσή[98] του με ταυτόχρονη επιβεβαίωση των στοιχείων του. Η παραπάνω διαδικασία απόδοσης του Προσωπικού Αριθμού η οποία επέχει θέση υπεύθυνης δήλωσης, ταυτίζεται με την συγκατάθεση/αποδοχή του, ωστόσο η τελευταία δεν αναφέρεται ρητά, καθώς η διαδικασία εκλαμβάνεται από πολλούς ως επικαιροποίηση στοιχείων και όχι ως απόδοση ή αποδοχή ή συναίνεση στον Προσωπικό Αριθμό.
Αυτό φαίνεται από το δημοσίευμα στα Parapolitika.gr που αναφέρει ότι: «[…] 6.602.000 πολίτες έχουν λάβει τον Π.Α. τους μέσω αυτής της αυτόματης διαδικασίας. Μάλιστα υπάρχουν περιπτώσεις όπου ο πολίτης επιβεβαιώνει τα στοιχεία του μέσω myInfo ή ΚΕΠ χωρίς επιλογή ψηφίων, και ο Προσωπικός Αριθμός αποδίδεται αυτόματα. Με τον τρόπο αυτό έχουν λάβει Προσωπικό Αριθμό 46.493 πολίτες»[99]. Με άλλα λόγια, από τους 6.602.000 πολίτες για τους οποίους εκδόθηκε αυτόματα ο Π.Α., στους 46.493 έγινε και απόδοση/επίδοση, δηλαδή συναίνεσαν, πιθανότατα χωρίς να το συνειδητοποιήσουν, στο πλαίσιο της επιβεβαίωσης των στοιχείων τους!
Συνάδει η παραπλανητική διαδικασία συναίνεσης με την αιτ. σκέψη 32 του ΓΚΠΔ που αναφέρει ότι: «Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν»[100];
Τέλος, διόλου
τυχαία φαίνεται να είναι και ο μετασχηματισμός του myinfo.gov.gr σε pa.gov.gr, καθώς αυτό λογικά προμηνύει την
ενοποίηση των ψηφιακών υπηρεσιών του δημοσίου κάτω από την ομπρέλα του
Προσωπικού Αριθμού, παρέχοντας την ενιαία ταυτοποίηση και την ενιαία εικόνα για
τον κάθε πολίτη.
7. Εκτιμήσεις αντικτύπου για Μητρώο Π.Α., Ε.Μ.Επ., «myInfo»
Όλα τα παραπάνω θα πρέπει οπωσδήποτε να συνοδεύονται από εμπεριστατωμένες Εκτιμήσεις Αντικτύπου Προσωπικών Δεδομένων (ΕΑΠΔ) με ενδελεχή αξιολόγηση των κινδύνων από τις επεξεργασίες στα προσωπικά δεδομένα. Σκοπός της ενότητας δεν είναι να δείξει αν έχουν γίνει ή όχι τα αυτονόητα. Σημασία στις εκθέσεις έχει η αντικειμενική αξιολόγηση των απειλών και τα συμπεράσματα αυτών να είναι αξιόπιστα, επαληθεύσιμα και μη αμφισβητήσιμα[101]. Η ΕΑΠΔ είναι μια διαρκής διαδικασία που δεν υπακούει στην αρχή «μόνον άπαξ» (μόνο μια φορά) που ασφαλώς αφορά εντελώς άλλο πλαίσιο, αλλά χρησιμοποιείται εδώ ως σχόλιο για να τονίσει την καθοριστική σημασία της.
Στο άρθρο 35 παρ. 11 του ΓΚΠΔ[102] προβλέπεται επανεξέταση της ΕΑΠΔ όταν μεταβάλλεται ο κίνδυνος των πράξεων επεξεργασίας με τον ίδιο σχολαστικό έλεγχο. Η επανεξέταση είναι απαραίτητη μετά από κάποιο χρονικό διάστημα ή αν υπάρχουν συνθήκες που καθιστούν την ΕΑΠΔ παρωχημένη. Οι αναδυόμενοι νέοι κίνδυνοι που προκύπτουν από την ανάπτυξη της τεχνολογίας αποτελούν βασικό κριτήριο επανεξέτασης ή λήψης των μέτρων και ως εκ τούτου ο υπεύθυνος επεξεργασίας θα πρέπει να διενεργεί έναν έλεγχο ρουτίνας κατά τον ετήσιο εσωτερικό έλεγχο συμμόρφωσης με τον ΓΚΠΔ. Το γεγονός ότι ο κανονισμός, δεν προβλέπει συνέπειες για τη μη τήρηση αυτής της υποχρέωσης, αποτελεί έναν από τους παράγοντες που παρουσιάζεται η κακή εικόνα που αναλύθηκε παραπάνω[103].
Αν και ο ΓΚΠΔ δεν το απαιτεί, οι υπεύθυνοι επεξεργασίας οφείλουν να λαμβάνουν υπόψιν τους το ενδεχόμενο δημοσίευσης τμημάτων της ΕΑΠΔ, όπως την περίληψη ή τα συμπεράσματα[104]. H έλλειψη εμπιστοσύνης του πολίτη στο κράτος, η ανυπαρξία διαφάνειας από την πλευρά του κράτους και στο κρίσιμο ζήτημα του Προσωπικού Αριθμού, καθιστούν αναγκαίες τέτοιες δημοσιεύσεις, η απουσία των οποίων εξηγεί την άρνηση του αριθμού από σεβαστό κομμάτι της κοινωνίας το οποίο αντιστάθηκε και δεν προχώρησε στην εκούσια έκδοσή του (σε 6.602.827 πολίτες επιβλήθηκε αυτόματα/ακούσια ο ΠA[105]).
Δικαιολογημένα διερωτάται κάποιος: Πραγματοποιήθηκαν εκτιμήσεις αντικτύπου ξεχωριστά για το Ε.Μ.Ε.π και την εφαρμογή «myInfo» όσον αφορά κινδύνους από τους σκοπούς-επεξεργασίες, που προαναφέρθηκαν πάνω στα προσωπικά δεδομένα;
Ξεχωριστά, διότι εξαιτίας της συστηματικής και της μεγάλης κλίμακας επεξεργασίας δεδομένων ιδιαίτερης σημασίας που διαχειρίζονται τόσο το Ε.Μ.Επ, όσο και η «myInfo», ο ΓΚΠΔ απαιτεί τη διεξαγωγή εκτιμήσεων αντικτύπου και μεμονωμένα. Έχει γίνει συστηματική αξιολόγηση όλων των απειλών; Σε σχέση και με όσα αναφέρθηκαν παραπάνω ας δώσει την απάντηση ο αναγνώστης.
Ειδικότερα, με την Απόφαση 65/2018 της ΑΠΔΠΧ[106], για τη συλλογή των δεδομένων των
πολιτών στο Εθνικό Μητρώο Επικοινωνίας
(Ε.Μ.Επ.) θα πρέπει να έχει
πραγματοποιηθεί έκθεση εκτίμησης αντικτύπου, βάση της:
«Κατηγορίας 1: είδη και σκοποί επεξεργασίας:
1.7 Μεγάλης κλίμακας συστηματική
επεξεργασία δεδομένων προσωπικού χαρακτήρα με σκοπό την εισαγωγή, οργάνωση,
παροχή και έλεγχο της χρήσης υπηρεσιών
ηλεκτρονικής διακυβέρνησης, όπως ορίζονται στο άρθρο 3 του ν.3979/2011 όπως
ισχύει»,
και της
«Κατηγορίας
2: είδος δεδομένων ή/και κατηγορίες δεδομένων: Συστηματική
και σε μεγάλη κλίμακα επεξεργασία δεδομένων ιδιαίτερης σημασίας ή εξαιρετικού
χαρακτήρα όπως: 2.2.2.
δεδομένα ηλεκτρονικών επικοινωνιών,
συμπεριλαμβανομένου των δεδομένων περιεχομένου όπως του ηλεκτρονικού ταχυδρομείου, µεταδεδοµένων και των δεδομένων γεωγραφικής θέσης/τοποθεσίας…».
Στο Ε.Μ.Επ. καταχωρούνται τα δεδομένα ηλεκτρονικών επικοινωνιών όλων των πολιτών, υποχρεωτικά ο αριθμός κινητού τηλεφώνου και/ή η διεύθυνση ηλεκτρονικού ταχυδρομείου.
Έκθεση αντικτύπου απαιτείται και για την ειδική εφαρμογή «myInfo» βάση της:
«Κατηγορίας
1: είδη και σκοποί επεξεργασίας: 1.7
Μεγάλης κλίμακας συστηματική επεξεργασία δεδομένων προσωπικού χαρακτήρα με σκοπό
την εισαγωγή, οργάνωση, παροχή και έλεγχο της χρήσης υπηρεσιών ηλεκτρονικής διακυβέρνησης, όπως ορίζονται στο άρθρο 3
του ν.3979/2011 όπως ισχύει».
Επιπλέον, συντρέχει
ένα τουλάχιστον κριτήριο ως προς την 3η
κατηγορία και αυτό αφορά στο:
(3.3) «Συνδυασμό και/ή συσχέτιση
προσωπικών δεδομένων από πολλαπλές πηγές ή τρίτους, από δύο ή περισσότερες
πράξεις επεξεργασίας που υλοποιούνται για διαφορετικούς σκοπούς ή/και από διαφορετικούς
υπευθύνους επεξεργασίας µε τρόπο που θα μπορούσε να υπερβαίνει τις εύλογες
προσδοκίες του υποκειμένου των δεδομένων».
ταυτοχρόνως η επεξεργασία αφορά είδη δεδομένων της 2ης
κατηγορίας δηλαδή:
(2.2.3) «δεδομένα που αφορούν εθνικό αριθμό ταυτότητας ή άλλο αναγνωριστικό στοιχείο ταυτότητας γενικής εφαρμογής ή αλλαγή των προϋποθέσεων και όρων επεξεργασίας και χρήσης αυτών και των συναφών µε αυτά δεδομένων προσωπικού χαρακτήρα».
Επιπρόσθετα, πραγματοποιήθηκαν εκτιμήσεις αντικτύπου συνδυαστικά για τις αρνητικές συνέπειες από τους περαιτέρω σκοπούς-επεξεργασίες στα προσωπικά δεδομένα που αναδύονται σε σχέση με τη λειτουργία του Μητρώου Π.Α., του Ε.Μ.Επ., και του «myInfo» στο πλαίσιο του Κέντρου Διαλειτουργικότητας;
Συνδυαστικά με το Μητρώο Π.Α., διότι ενώ ο σκοπός του Ε.Μ.Επ. είναι η διευκόλυνση και ενίσχυση της ασφάλειας στις ψηφιακές συναλλαγές και δεν υπάρχει η ρητή υποχρέωση του πολίτη να μπει στο Μητρώο για να καταχωρίσει τα στοιχεία επικοινωνίας του, στην πράξη καθίσταται υποχρεωτική αφού αποτελούσε αναπόσπαστο κομμάτι της αλυσίδας για την ηλεκτρονική έκδοση του Π.Α., ο οποίος στο Άρ. 11 του ν.4727/2020 αναγράφεται ως υποχρεωτικός. Μάλιστα, υπάρχει έντονη προτροπή τόσο από τους δημόσιους φορείς όσο και από τις τράπεζες να συμπληρώνει ο πολίτης τα στοιχεία του στο Μητρώο Επικοινωνίας προκειμένου να εξυπηρετηθεί, μην παρέχοντας εναλλακτική δυνατότητα.
Επομένως, στην περίπτωση που ο πολίτης δεν είχε καταχώρηση στο Ε.Μ.Επ., δεν θα μπορούσε ηλεκτρονικά να εκδώσει τον Π.Α., ούτε θα ενημερωνόταν με ειδοποίηση (μήνυμα) μέσω ηλεκτρονικού ταχυδρομείου για την αυτοματοποιημένη έκδοσή του, αλλά θα λάμβανε γνώση με κάθε άλλο πρόσφορο μέσο.
Αντιστοίχως, η διόρθωση και επιβεβαίωση των στοιχείων μέσω της εφαρμογής «myInfo» αποτελούσε υποχρεωτικό βήμα της εκούσιας έκδοσης του Π.Α., εφόσον όπως ειπώθηκε, για την σωστή λειτουργία του αριθμού ως μεθόδου επαλήθευσης της ταυτότητας, η επικαιροποίηση των στοιχείων σε όλα τα μητρώα αποτελεί προϋπόθεση. Συνεπώς, εξαιτίας της άρρηκτης σχέσης μεταξύ Π.Α., Ε.Μ.Επ. και «myInfo» επιβάλλονται εκθέσεις αντικτύπου συνδυαστικά με τον Προσωπικό Αριθμό.
7.1. Τα παράδοξα και οι ασυνέπειες των αποφάσεων
Πραγματοποιήθηκε συστηματική αξιολόγηση όλων των απειλών στις απαιτούμενες εκτιμήσεις αντικτύπου; Αν και όλα όσα προαναφέρθηκαν δείχνουν το αντίθετο, το ίδιο μαρτυρείται και δια μέσου των επίσημων εγγράφων.
Στην ετήσια έκθεση του 2020, η ΑΠΔΠΧ αναφέρει:
«Η καθιέρωση Π.Α. […] συνεπάγεται κινδύνους για τα δικαιώματα των υποκειμένων που προκαλούνται από τη σύσταση γενικού μητρώου προσωπικής ψηφιακής θυρίδας που περιλαμβάνει Π.Α., στοιχεία ταυτότητας και ειδικούς τομεακούς αριθμούς, διότι αφενός παρίσταται τεχνικά δυνατή η διασύνδεση όλων των τομεακών μητρώων που αφορούν ένα φυσικό πρόσωπο, και αφετέρου η εισαγωγή μοναδικού αριθμού ανά φυσικό πρόσωπο παρέχει τη δυνατότητα δημιουργίας προφίλ. Οι κίνδυνοι αυτοί πρέπει να εκτιμηθούν και να ληφθούν ιδιαιτέρως υπόψη με την ΕΑΠΔ, η κατάρτιση της οποίας επιβάλλεται πριν ολοκληρωθεί η ανωτέρω σχεδιαστική επιλογή της καθιέρωσης Π.Α. με την έκδοση του σχετικού προεδρικού διατάγματος σύμφωνα με το άρθρο 107 παρ. 6 του σχεδίου νόμου, αλλά αποτελεί υποχρέωση που απορρέει και από τον ΓΚΠΔ»[107].
Όταν γίνεται αναφορά στους κινδύνους που πρέπει να εκτιμηθούν και να ληφθούν ιδιαιτέρως υπόψη σε έκθεση αντικτύπου (ΕΠΑΔ) η οποία απαιτείται, εννοούνται εκείνοι που αναδύονται (α) από τη διασύνδεση όλων των τομεακών μητρώων και την (β) εισαγωγή μοναδικού αριθμού ο οποίος παρέχει τη δυνατότητα δημιουργίας προφίλ. Η παραπάνω διατύπωση προϋποθέτει την συστηματική καταγραφή όλων των πράξεων επεξεργασίας που εμπλέκονται στη σύσταση του Μητρώου Π.Α. και αφορούν τόσο το Ε.Μ.Επ. όσο και το «myInfo» διαμέσου του Κέντρου Διαλειτουργικότητας με τις αντίστοιχες εκτιμήσεις αναγκαιότητας, αναλογικότητας, κινδύνου, κ.ο.κ., όπως ορίζει ο ΓΚΠΔ.
Ωστόσο στην 1/2024 γνωμοδότησής της (παρατήρηση 3), η Αρχή αναφέρει:
«Τόσο από το νόμο όσο και από το σχέδιο ΠΔ προκύπτει ότι ο Π.Α. εισάγεται ως απαραίτητο στοιχείο υπηρεσίας παροχής επαλήθευσης ταυτότητας των φυσικών προσώπων προς τους φορείς του δημόσιου τομέα. Το μητρώο Π.Α. επιτρέπει την αντιστοίχιση των Π.Α. με τους αναγνωριστικούς αριθμούς των επιμέρους μητρώων (τομεακά αναγνωριστικά) κάθε δημόσιου φορέα και την ορθή ταυτοποίηση του πολίτη μέσω ενός ευκολομνημόνευτου αριθμού, αλλά χωρίς ο αριθμός αυτός να τηρείται στα επιμέρους μητρώα. Δεδομένου του σκοπού της επεξεργασίας, η Αρχή κρίνει ότι η επεξεργασία που αφορά το μητρώο του Π.Α. πληροί τις αρχές επεξεργασίας του άρθρου 5 παρ. 1 του ΓΚΠΔ. Τονίζεται ότι, για την ορθή εφαρμογή του σχεδιασμού αυτού, ο εν λόγω σκοπός πρέπει να εξασφαλιστεί ότι θα παραμείνει και στο μέλλον ως ο μοναδικός σκοπός επεξεργασίας από όλους τους δημόσιους (αλλά και λοιπούς μη δημόσιους) φορείς (με βάση την αρχή του περιορισμού του σκοπού)[108]».
Εδώ προσδιορίζεται ως σκοπός επεξεργασίας του Π.Α., η υπηρεσία της επαλήθευσης της ταυτότητας των φυσικών προσώπων απαραιτήτως με τον συγκεκριμένο αριθμό. Που σημαίνει, την αντιστοίχιση του Π.Α. με τα τομεακά αναγνωριστικά κάθε δημόσιου φορέα και την σωστή ταυτοποίηση του πολίτη, χωρίς ο αριθμός να τηρείται στα επιμέρους μητρώα. Ο δεδομένος σκοπός επεξεργασίας, που πληροί κατά την Αρχή τις αρχές του άρθρου 5 παρ.1 του ΓΚΠΔ, και για τον οποίο έχει γίνει η εκτίμηση αντικτύπου[109], όπως είναι διατυπωμένος, αφήνει περιθώρια αμφιβολιών ως προς το εύρος και την πληρότητα των πράξεων επεξεργασίας σε σχέση με το Ε.Μ.Επ., τη «myInfo» και το ΚΕ.Δ. προκειμένου να εξεταστεί η σοβαρότητα των επιπτώσεων από τη διασύνδεση όλων των τομεακών μητρώων και τη δημιουργία προφίλ από την εισαγωγή του Π.Α..
Το ίδιο επιβεβαιώνει και η απάντηση της ΑΠΔΠΧ σε ερώτηση του κόμματος της Νίκης, στο πλαίσιο της παροχής διευκρινίσεων για τον Π.Α., σχετικά με το εάν είναι επιτρεπτή η συλλογή δεδομένων για με σκοπό τη δημιουργία προφίλ. Η Αρχή απάντησε ότι στις γνωμοδοτήσεις της «[…] δεν τέθηκαν ή εξετάστηκαν ζητήματα αυτοματοποιημένης επεξεργασίας ή κατάρτισης προφίλ ούτε προκύπτει ότι μέσω του Π.Α. γίνεται συλλογή δεδομένων με σκοπό την αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ»[110].
Συνεπώς, η έκθεση αντικτύπου δεν φαίνεται να επεκτάθηκε στη διερεύνηση των κινδύνων από την δυνατότητα δημιουργίας προφίλ ή τη διασύνδεση των όλων των τομεακών μητρώων, όπως είχε επισημανθεί από την Αρχή στην ετήσια έκθεση του 2020[111], οι οποίοι έπρεπε να συνεκτιμηθούν και να ληφθούν ιδιαιτέρως υπόψη από την ΕΑΠΔ. Επιπλέον, δεν είναι το θέμα, απλώς να μην προκύπτει ότι μέσω του Π.Α. γίνεται συλλογή δεδομένων με σκοπό την κατάρτιση προφίλ, αλλά να αποκλείεται η πιθανότητα της κατάρτισης προφίλ από την συλλογή και επεξεργασία των δεδομένων του Μητρώου Π.Α. που συνδέεται άρρηκτα με τους γονείς του, το Ε.Μ.Επ. και τη «myInfo», με τη συμβολή της διαλειτουργικότητας (ΚΕ.Δ.).
Ωστόσο, η απάντηση της Αρχής εγείρει νέα, σοβαρότερα ερωτήματα και ζητήματα. Εφόσον δεν τέθηκαν ή εξετάστηκαν στις γνωμοδοτήσεις ζητήματα αυτοματοποιημένης επεξεργασίας ή δεν προκύπτει ότι μέσω του Π.Α. γίνεται συλλογή δεδομένων με σκοπό την αυτοματοποιημένη λήψη αποφάσεων, τότε πως εξηγείται στο Π.Δ. 40/2025 η ύπαρξη του Άρθρου 5 που αναφέρεται στην αυτοματοποιημένη έκδοσή του; Πως δικαιολογείται και τεκμηριώνεται η ενεργοποίηση της δυνατότητας από την ΓΓΠΣΨΔ της επεξεργασίας με σκοπό την αυτοματοποιημένη έκδοση του Π.Α. στους πολίτες (ενήλικες, ανήλικους) καθώς και στα βρέφη που γεννιούνται μετά τις 5/5/2025, χωρίς προηγούμενη ενέργειά τους επειδή δήθεν δεν «μερίμνησαν»[112];
Δεδομένου ότι στις γνωμοδοτήσεις δεν τέθηκαν ή εξετάστηκαν ζητήματα κατάρτισης προφίλ, αλλά ούτε προκύπτει ότι μέσω του Π.Α. γίνεται συλλογή δεδομένων για το σκοπό αυτό, πως δικαιολογούνται οι δηλώσεις του Υπουργού Ψηφιακής Διακυβέρνησης και πλέον και Τεχνητής Νοημοσύνης[113], στο πλαίσιο ενημέρωσης για τον Π.Α.[114] την παραμονή της έναρξης λειτουργίας της «myInfo», όταν κάνει λόγο ότι το κράτος αποκτά με τον Π.Α. για πρώτη φορά ενιαία εικόνα για τον πολίτη για παροχή νέων, εξελιγμένων και προσωποποιημένων υπηρεσιών; Ή όταν τονίζει ότι «το κράτος αποκτά ένα πολύ σημαντικό εργαλείο για το πλήρες προφίλ του πολίτη, απλοποιοιούμε διαδικασίες, ταυτοποιούμε πολίτες με μεγαλύτερη αξιοπιστία» [115];
Πως ερμηνεύεται ότι ο Π.Α. αποτελεί για το κράτος ένα πολύ σημαντικό εργαλείο για το πλήρες προφίλ του πολίτη και την παροχή εξελιγμένων προσωποποιημένων υπηρεσιών, τη στιγμή που η συλλογή δεδομένων μέσω του Π.Α. δεν έχει σκοπό την κατάρτιση προφίλ, όπως ισχυρίζεται η ΑΠΔΠΧ; Δεν είναι δυνατό να ισχύουν ταυτοχρόνως και τα δύο, αφού οι εξελιγμένες προσωποποιημένες υπηρεσίες είναι δεδομένο ότι προϋποθέτουν κατάρτιση προφίλ!
7.1.1. Αυτόματη απόδοση του Προσωπικού Αριθμού στα νεογέννητα
Στα βρέφη που γεννήθηκαν από την 5/5/2025 και μετά, πως βρίσκει πρακτική εφαρμογή ή ποιο το όφελος της αυτοματοποιημένης έκδοσης του Π.Α.,[116] αλλά και γενικότερα η απόδοση του Π.Α., αν δεν συνδέεται με το profiling; Πως δικαιολογείται από το άρθρο 11 του Ν. 4727/2020 η απόδοση του Π.Α. στα βρέφη ως υποχρεωτικός αριθμός για την επαλήθευση της ταυτότητάς τους στις συναλλαγές τους με το Δημόσιο;
Ήδη από το 2020, προβλέπεται η ψηφιακή αποτύπωση της δήλωσης γέννησης, η οποία ολοκληρώνεται στο μαιευτήριο, και προβλέπει την απόδοση A.M.Κ.Α., την ασφάλιση του νεογνού και την αίτηση για την χορήγηση του επιδόματος γέννησης[117]. Ωστόσο, είναι αξιοπερίεργο αν όχι παράλογο, αυτό που αναφέρεται στη BΨΜ: «Η ολοκλήρωση της δράσης για την ψηφιοποίηση και απλούστευση της δήλωσης γέννησης προβλέπεται με την ενσωμάτωση των διαδικασιών για την απόδοση του επιδόματος λοχείας, την απόδοση ΑΦΜ στο νεογνό καθώς και τη δυνατότητα καταχώρισης κυρίου ονόματος, θρησκεύματος και εκούσιας ή δικαστικής αναγνώρισης μέσω της ενιαίας ψηφιακής πύλης» [118].
Ήδη με δύο δελτία τύπου της η ΑΑΔΕ, ανακοίνωσε την αυτόματη απόδοση ΑΦΜ σε ανηλίκους. Στις 5 Νοεμβρίου του 2025 πραγματοποιήθηκε η αυτόματη έκδοση ΑΦΜ σε 42.975 ανήλικα τέκνα[119] και σταδιακά από τις 11/11/2025 έχει ξεκινήσει η αυτόματη απόδοση ΑΦΜ σε 700.000 ανήλικους[120].
Αν σε επόμενο βήμα, σύμφωνα με την ΒΨΜ, δοθεί η δυνατότητα στους γονείς της ψηφιακής καταχώρησης του θρησκεύματος του νεογνού τους από τη στιγμή της γέννησής του, στο πλαίσιο της ολοκλήρωσης της δράσης της «ψηφιοποίησης και απλούστευσης της δήλωσης γέννησης», τότε η εν λόγω εγγραφή σε τι θα αποσκοπεί; Σύμφωνα με το Άρθρο 9, παρ.1 του ΓΚΠΔ[121], το θρήσκευμα αποτελεί ευαίσθητο δεδομένο. Η καταχώρησή του σε αρχείο καθώς και η επεξεργασία του υπόκεινται στις ρυθμίσεις του ΓΚΠΔ και εμπίπτουν στην αρμοδιότητα της ΑΠΔΠΧ.
Είναι γνωστή η μάχη που δόθηκε από την Εκκλησία το 2000, επί κυβερνήσεως Σημίτη, για να παραμείνει το θρήσκευμα στις ταυτότητες[122]. Όμως το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων τότε, με απόφασή του απέρριψε κάθε επιχείρημα με το σκεπτικό ότι ανοίγει την πόρτα σε διακρίσεις, ενώ ακόμα και η προαιρετική αναγραφή κρίθηκε ότι παραβιάζει το δικαίωμα της θρησκευτικής ελευθερίας.
Επιπλέον με την Απόφαση 28/2019, η ΑΠΔΠΧ, έκρινε ότι η αναγραφή του θρησκεύματος και της ιθαγένειας στα στοιχεία που τηρούνται στο σχολείο, στους τίτλους και πιστοποιητικά σπουδών της δευτεροβάθμιας εκπαίδευσης, στο πληροφοριακό σύστημα «myschool» καθώς και η ύπαρξη αντίστοιχων πεδίων στα σχετικά έντυπα, ανεξαρτήτως αν είναι προαιρετική η συμπλήρωσή τους, δεν ήταν νόμιμες. Καλούσε δε το Υπουργείο Παιδείας, ως υπεύθυνο επεξεργασίας, να μεριμνήσει για την άμεση τροποποίηση των σχετικών ρυθμίσεων και να λάβει κάθε αναγκαίο μέτρο προκειμένου να μην αναγράφεται πλέον το θρήσκευμα και η ιθαγένεια, τόσο στα στοιχεία που τηρούνται στο σχολείο, όσο και στο πληροφοριακό σύστημα «myschool»[123].
Αν εν έτη 2026, και με όλα όσα έχουν προηγηθεί στο παρελθόν για την αναγραφή και την καταχώρηση του ευαίσθητου αυτού στοιχείου, επιτραπεί η εγγραφή του θρησκεύματος στα βρέφη, ποια θα είναι η σκοπιμότητα αυτής της ενέργειας και για ποιους νόμιμους, θεμιτούς και καθορισμένους σκοπούς θα γίνει η συλλογή του ειδικού αυτού προσωπικού δεδομένου;
7.2. Διασφαλίζεται η ορθή εφαρμογή του σχεδιασμού του Μητρώου του Π.Α.;
Παράλληλα, εξάγεται και το εξής συμπέρασμα. Εφόσον σύμφωνα με την γνωμοδότηση 1/2024 της Αρχής (παρατήρηση 3), ο μοναδικός σκοπός επεξεργασίας του Π.Α. που αφορούσε στην επαλήθευση της ταυτότητας δεν εξασφαλίστηκε (με βάση την αρχή του περιορισμού του σκοπού) ότι θα παραμείνει και στο μέλλον ως ο μοναδικός σκοπός επεξεργασίας, αφού ο σκοπός επεκτάθηκε στην αναγραφή και τη αποθήκευσή του στις νέες ταυτότητες, αυτό δηλώνει ότι δεν διασφαλίζεται πλέον η ορθή εφαρμογή του σχεδιασμού του Μητρώου του Π.Α..
Ωστόσο, στην 1/2024 γνωμοδότησή της, η Αρχή σημειώνει ότι: «τυχόν μελλοντικά προβλεπόμενη επεξεργασία του Π.Α. για διαφορετικό σκοπό θα χρειαστεί νομοθετική ρύθμιση και αξιολόγηση της νομιμότητας της νέας επεξεργασίας». Η νέα αυτή ρύθμιση που αφορούσε στο Άρθρο 11Α περί αναγραφής και αποθήκευσης, δεν αναιρεί το γεγονός ότι η επαλήθευση της ταυτότητας ως σκοπός επεξεργασίας δεν εξασφαλίστηκε, με συνέπεια να μην διασφαλίζεται και η ορθή εφαρμογή του Μητρώου του Π.Α..
Η παραπάνω διαπίστωση προκύπτει από τα
παρακάτω:
Η Αρχή στην γνωμοδότηση 1/2025 τονίζει
πολλές φορές τον κίνδυνο διαρροής του Π.Α., είτε από αντίγραφα της ταυτότητας εφόσον
ο αριθμός αναγράφεται σε αυτήν και μπορεί να κυκλοφορήσουν άσκοπα, είτε μετά
από κλοπή ή απώλειά της: «[…] προκύπτει ο κίνδυνος να λαμβάνουν
γνώση του Π.Α., καθώς και να τηρούν αντίγραφα του ΔΤ στα οποία περιέχεται ο Π.Α.
τρίτοι, με αποτέλεσμα να είναι δυνατό να χρησιμοποιηθεί σε βάρος του
υποκειμένου των δεδομένων (π.χ. ως στοιχείο ενέργειας υποκλοπής ταυτότητας),
ενώ κίνδυνοι ανακύπτουν και από πιθανή
παράνομη χρήση του Π.Α. σε περίπτωση απώλειας ή κλοπής του ΔΤ.
Επισημαίνεται εξάλλου ότι, από τον τρόπο δημιουργίας του, τυχόν αποκάλυψη του Π.Α.
ενός προσώπου σε τρίτους συνεπάγεται αυτομάτως και αποκάλυψη και του ΑΦΜ αυτού»[124].
Αν και το ΥΨΔ πρότεινε μέτρα
μετριασμού για τους παραπάνω κινδύνους, η Αρχή κάνει μνεία για επιπλέον προληπτικά μέτρα προστασίας
των πολιτών υπογραμμίζοντας: «[…]
ότι παρά τα μέτρα αυτά, παραμένει
κίνδυνος αποκάλυψης του Π.Α., ιδίως σε συναλλαγές μεταξύ ιδιωτών. Συνεπώς η
σχετική νομοθέτηση πρέπει να συνδυαστεί με κατάλληλες συντονισμένες και εντατικές δράσεις ενημέρωσης και ευαισθητοποίησης,
ώστε να καταστεί γνωστό στους πολίτες και στους φορείς ότι δεν πρέπει να
τηρείται αντίγραφο του φυσικού ΔΤ» [125]. Αλήθεια, ποιες είναι οι
συντονισμένες και εντατικές δράσεις ενημέρωσης και ευαισθητοποίησης των πολιτών
ώστε να καταστεί σαφές σε όλους (ηλικιωμένους, ενήλικες, παιδιά) ότι δεν πρέπει
να τηρείται αντίγραφο του φυσικού ΔΤ; Πόσο ευαισθητοποιημένοι άραγε είναι όσοι
έχουν ήδη τις νέες ψηφιακές ταυτότητες με αναγραφή του Προσωπικού Αριθμού, στο
θέμα της μη αποκάλυψής του;
Μάλιστα, παρά και τις συντονισμένες και εντατικές δράσεις ενημέρωσης και ευαισθητοποίησης που συστήνει η Αρχή, κίνδυνοι εξακολουθούν να παραμένουν. Οι κίνδυνοι αυτοί θα συντρέχουν όλο το διάστημα μέχρι να εφοδιαστεί το σύνολο των φορέων του δημοσίου με τον αναγκαίο εξοπλισμό που θα επιτρέπει την ανάγνωση του ηλεκτρονικού μέσου αποθήκευσης. Όταν θα έχει ολοκληρωθεί ο εφοδιασμός, δεν θα είναι πλέον απαραίτητη η αναγραφή, οπότε η Αρχή συστήνει την επαναξιολόγηση της διάταξης περί υποχρεωτικής αναγραφής του Π.Α. στα νέα δελτία ταυτότητας[126].
Για το παραπάνω διάστημα, επειδή ακριβώς κίνδυνοι από την αναγραφή εξακολουθούν να παραμένουν, απαιτούνται επικαιροποιήσεις των εκθέσεων αντικτύπου από τους υπεύθυνους επεξεργασίας (ΥΨΔ και Ελληνική αστυνομία) ώστε να προσδιοριστούν τυχόν νέα πρόσθετα μέτρα[127]. Ωστόσο, σε ερώτηση του κόμματος της ΝΙΚΗΣ αν οι εκθέσεις αυτές κοινοποιήθηκαν στην Αρχή, η απάντηση της τελευταίας ήταν: «[…] ότι σε ό,τι αφορά την εκτίμηση αντικτύπου στην οποία αναφέρεστε, η Αρχή στην Γνωμοδότηση 1/2025, στην σκέψη 6, επισήμανε την ανάγκη να επικαιροποιηθούν οι προβλεπόμενες από το άρθρο 35 του ΓΚΠΔ εκτιμήσεις αντικτύπου σχετικά με την προστασία δεδομένων. Δεν επέβαλε την προσκόμιση των εκτιμήσεων αντικτύπου στην Αρχή. Συνεπώς η Αρχή δεν δύναται να ανταποκριθεί στο αίτημά σας για προσκόμιση της εκτίμησης αντικτύπου του Υπουργείου Ψηφιακής Διακυβέρνησης διότι δεν τηρείται στο αρχείο της. Τέλος, η Αρχή επιφυλάσσεται να εξετάσει την εφαρμογή της γνωμοδότησής μας αν προκύψει ζήτημα ή υποβληθεί σχετική καταγγελίa» [128].
Επομένως, από την ανωτέρω διατύπωση της ΑΠΔΠΧ που δίνεται ως απάντηση στην ερώτηση του κόμματος της ΝΙΚΗΣ, εάν δηλαδή οι επικαιροποιημένες εκτιμήσεις αντικτύπου της κοινοποιήθηκαν[129], ένας λογικός νους συμπεραίνει[130] ότι αυτές δεν κοινοποιήθηκαν ή γνωστοποιήθηκαν ή παρουσιάστηκαν στην Αρχή, επομένως δεν ελέγχθηκαν ως προς το αν τα συμπεράσματά τους ήταν αξιόπιστα, επαληθεύσιμα ή μη αμφισβητήσιμα. Μάλιστα, η Αρχή επιφυλάσσεται να εξετάσει την εφαρμογή της γνωμοδότησής της, μόνο στις περιπτώσεις που, είτε θα προκύψει ζήτημα, είτε θα υποβληθεί σχετική καταγγελία.
7.3. Αναγραφή του Π.Α. στις νέες ταυτότητες: Γραφειοκρατικοποίηση της ψηφιοποίησης
Γίνεται δε αντιληπτό, ότι η αναγραφή του Π.Α. στα νέα δελτία ταυτότητας προέκυψε λόγω της έλλειψης του ηλεκτρονικού εξοπλισμού, ο οποίος θα επέτρεπε την ανάγνωση του ψηφιακού μέσου αποθήκευσης, αφού μόλις ολοκληρωθεί ο εφοδιασμός η αναγραφή του θα αποτελεί πλεονασμό.
Είναι μάλιστα τόσο διακαής ο πόθος να μπει σε λειτουργία ο Προσωπικός Αριθμός που μέχρι και οι κατευθυντήριες αρχές της Βίβλου Ψηφιακού Μετασχηματισμού παραμερίστηκαν, η υιοθέτηση των οποίων «είναι υποχρεωτική για κάθε δράση και κάθε έργο πληροφορικής και αποτελεί προτεραιότητα για την ψηφιακή στρατηγική κάθε ανεξάρτητης αρχής που έχει σημαντικό ρόλο στην υλοποίηση της ΒΨΜ. Αυτές οι αρχές αποτελούν επίσης δεσμευτικές στρατηγικές κατευθύνσεις για κάθε αρμόδια ρυθμιστική αρχή, εταιρεία ή οργανισμό που προσφέρει υπηρεσίες κοινής ωφέλειας»[131].
Μια από τις υποχρεωτικές κατευθυντήριες αρχές της Βίβλου αφορά στην απλούστευση των διαδικασιών σύμφωνα με την οποία «Η απλούστευση των διαδικασιών προηγείται της ψηφιοποίησης αυτών, καθώς στόχος δεν μπορεί να είναι η ψηφιοποίηση της γραφειοκρατίας του κράτους»[132]. Με την αναγραφή επετεύχθη το εξής ασύλληπτο φαινόμενο και δη στα πλαίσια του περιβόητου ψηφιακού μετασχηματισμού, η οποία παραβιάζει όχι μόνο την παραπάνω αρχή, αλλά την ακυρώνει και μάλιστα σε βάρος της ασφάλειας των προσωπικών δεδομένων! Με την αναγραφή στα δελτία ταυτότητας, αντί να ψηφιοποιηθεί η γραφειοκρατία, που σε ένα βαθμό είναι και αναπόφευκτη, γραφειοκρατικοποιήθηκε η ψηφιοποίηση, αφού η αποθήκευση του Π.Α. στο ψηφιακού μέσο αποθήκευσης υπερκαλύπτει την αναγραφή!
Ταυτόχρονα, η αναγραφή έρχεται και σε πλήρη αντίθεση με το κύριο πλεονέκτημα που Προσωπικού Αριθμού που είναι η απλοποίηση της ταυτοποίησης, όπως διατυπώνεται στην αιτιολογική έκθεση περί του σχεδίου νόμου για τον «Κώδικα Ψηφιακής Διακυβέρνησης» στην αιτιολόγηση του άρθρου 11 για καθιέρωση του ΠΑ: «Με την καθιέρωση του προσωπικού αριθμού γίνεται μια μεγάλη τομή στη διαδικασία απλοποίησης και αυτοματοποίησης των διαδικασιών ταυτοποίησης του κάθε φυσικού προσώπου»[133].
Αποδεικνύεται,
ότι ο ψηφιακός μετασχηματισμός εισβάλει ως λαίλαπα ολοκληρωτισμού και όχι ως αρωγός
στις αληθινές ανάγκες του πολίτη, θυσιάζοντας, για άλλη μια φορά, την ασφάλεια
των προσωπικών του δεδομένων στο βωμό των ποικίλων σκοπιμοτήτων, αν κοιτάξει
κανείς τι συμβαίνει πανευρωπαϊκά αλλά και παγκοσμίως με την
αφόρητη πίεση στο φλέγον ζήτημα των ψηφιακών ταυτοτήτων[134].
ΜΕΡΟΣ Δ: ΠΕΡΑΙΤΕΡΩ
ΣΥΝΑΦΗ ΚΑΙ ΕΠΙΚΑΙΡΑ ΘΕΜΑΤΑ
8. Η Υποταγή στη Βίβλο Ψηφιακού Μετασχηματισμού ερμηνεύει την επιβολή του Π.Α.
Δεν μπορεί να παραβλέψει κανείς ότι η υποχρεωτική υιοθέτηση των δεκατεσσάρων (14) κατευθυντήριων αρχών που επιβάλλει η ΒΨΜ αποτελούν δεσμευτικές στρατηγικές[135] κατευθύνσεις για κάθε αρμόδια ρυθμιστική αρχή[136], εταιρία ή οργανισμό. Όταν μάλιστα οι δεσμευτικές αρχές, επιβάλλουν οι υπηρεσίες του κράτους να παρέχονται εξ ορισμού ψηφιακά και η εξυπηρέτηση του πολίτη να γίνεται, κατά προτεραιότητα από τις «έξυπνες» κινητές συσκευές, κατόπιν από υπολογιστές και τέλος με τηλεφωνικές κλήσεις, ταχυδρομικά ή με φυσική παρουσία στα (ΚΕΠ)[137], είναι ηλίου φαεινότερο γιατί καθιερώθηκε και επιβάλλεται με συνοπτικές και αυθαίρετες διαδικασίες ο Προσωπικός Αριθμός.
Αν και η ΒΨΜ αναφέρει ότι δεν αποκλείονται οι υπόλοιποι δίαυλοι επικοινωνίας για πολίτες που δεν διαθέτουν πρόσβαση σε ψηφιακά κανάλια ή επιθυμούν την επικοινωνία με φυσικό τρόπο, ωστόσο η συγχώνευση ΚΕΠ σε μεγάλους δήμους[138],[139],[140] και κυρίως το κλείσιμο των ΕΛΤΑ[141] αποτελούν μαρτυρίες του βίαιου και χωρίς εναλλακτικές, ψηφιακού μετασχηματισμού που δεν κρύβει πλέον τα ολοκληρωτικά χαρακτηριστικά του. Άλλος ένας παράγοντας που τα ΕΛΤΑ έκλεισαν, ήταν διότι αποτελούσαν και μια ισχυρή εναλλακτική έναντι της απόλυτης και χωρίς όρους ψηφιοποίηση, καθώς σε καθένα από τα 800 σημεία εξυπηρέτησης, μέχρι πρότινος, (Καταστήματα ΕΛΤΑ, Ταχυδρομικά Πρακτορεία, Αγροτικούς Διανομείς) μπορούσε κανείς να εξοφλήσει όλες τις οφειλές του προς το Δημόσιο, Ασφαλιστικά ταμεία, Ασφαλιστικές εταιρείες, Εταιρείες Τηλεφωνίας, Εταιρείες Ενέργειας, Εταιρείες Ύδρευσης, Δήμους, ΔΕΥΑ, Επιμελητήρια, Τράπεζες, Επιχειρήσεις, Μη κερδοσκοπικούς Οργανισμούς, Λοιπές Εταιρείες και Οργανισμούς με κάρτα ή μετρητά, ενώ προσέφερε πληθώρα άλλων υπηρεσιών![142]
Αλήθεια, πόσο συμβατές με το Σύνταγμα είναι οι κατευθυντήριες γραμμές, όταν αυτές είναι υποχρεωτικές σε κάθε έργο πληροφορικής, δεσμευτικές για κάθε αρμόδια ρυθμιστική αρχή και οποιαδήποτε εναλλακτική πέραν της ψηφιακής καταργείται; Γίνεται απολύτως σαφές ότι τόσο ο ΓΚΠΔ, όσο και το ίδιο το Σύνταγμα υποτάσσονται στη ΒΨΜ ασχέτως αν κατ’ επίφαση ή για «διακοσμητικούς» λόγους διατυπώνεται ότι: «Το σύνολο των παρεμβάσεων της Βίβλου θα πρέπει να συμμορφώνεται με το νομοθετικό πλαίσιο για την προστασία των δεδομένων προσωπικού χαρακτήρα»[143], όταν οι κατευθυντήριες αρχές, ως υποχρεωτικές στην πράξη, παρακάμπτουν ή παρερμηνεύουν αναγκαστικά το νομοθετικό πλαίσιο ποικιλοτρόπως, όπως ευδιάκριτα αποτυπώθηκε στην ανάλυση του παρόντος.
Πώς είναι δυνατό να εφαρμοστούν
οι παραπάνω αρχές, αν δεν υπάρχει ως προϋπόθεση ένα
μοναδικό αναγνωριστικό, και όχι περισσότερα, για την ταυτοποίηση του πολίτη; Πως
αλλιώς θα έρθει ανεμπόδιστα το ψηφιακό ευρώ, ο προάγγελος της κατάργησης των
μετρητών, όταν για να αποκτήσει κανείς πρόσβαση σε αυτό
(π.χ., μέσω ενός τραπεζικού λογαριασμού), απαιτείται να ταυτοποιηθεί σύμφωνα με
τους υφιστάμενους κανόνες (διαδικασίες KYC)[144]; Ο προσωπικός αριθμός ως διευκολυντικός ταυτοποιητικός
παράγοντας, με τις αντικανονικές διαδικασίες που έχει θεσμοθετηθεί, δεν θα πληροί
τα ουσιαστικά προαπαιτούμενα όπως την αληθινή
θωράκιση της ασφάλειας και την εγγύηση
της προστασίας των δικαιωμάτων για όλους τους πολίτες.
9. Οι προαιρετικοί Aadhaar και BritCard και ο υποχρεωτικός Προσωπικός Αριθμός
Στην ενότητα αυτή επιχειρείται
μια συγκριτική ανάλυση των συστημάτων ψηφιακής ταυτοποίησης του Aadhaar της Ινδίας, της BritCard του Ηνωμένου Βασιλείου και του
Προσωπικού Αριθμού της Ελλάδας, ενδυναμώνοντας τη θέση ότι το τελευταίο
αποτελεί ένα εγγενώς
ελαττωματικό εγχείρημα που εκθέτει ανεπανόρθωτα τα δικαιώματα
και τις ελευθερίες των πολιτών.
Ο Aadhaar είναι ο 12ψήφιος μοναδικός αριθμός
ταυτότητας της Ινδίας που συνδέεται με τα βιομετρικά και δημογραφικά στοιχεία
κάθε Ινδού πολίτη. Η αναφορά σε αυτόν γίνεται εξαιτίας των πολλών ομοιοτήτων με
τον Προσωπικό Αριθμό, ιδιαίτερα ως προς τον τρόπο επιβολής του. Από την πρώτη
στιγμή (2009), προβλήθηκε ως το τέλειο σύστημα που θα έλυνε τα προβλήματα των
Ινδών ενώ ταυτόχρονα θα έβαζε τέλος στη διαφθορά. Αν και προαιρετικός αρχικά, γρήγορα έγινε αντιληπτό ότι η διαβίωση χωρίς
αυτόν θα ήταν πολύ δύσκολη. Ο ιδρυτής και διευθυντής του Ιδρύματος Ελευθερίας
του Διαδικτύου με έδρα το Δελχί, Apar Gupta, δήλωσε ότι το Aadhaar έχει
μετατραπεί σε μια μορφή «ψηφιακού
εξαναγκασμού, αφού κάθε φορά που κάποιος χρειάζεται να επωφεληθεί μιας
κυβερνητικής υπηρεσίας, να εισέλθει σε δημόσιο χώρο ή απλώς να ζήσει τη ζωή
του, τον ακολουθεί μια αδιάκοπη απαίτηση για έλεγχο ταυτότητας με βάση το
Aadhaar. […] Η προϋπόθεση για να ζήσει κανείς ελέγχεται σε κάθε βήμα»[145].
Το Aadhaar θεωρείται τόσο αποτυχημένο όσο και απαράδεκτο σύστημα ταυτοποίησης από πληθώρα πολιτών και οργανώσεων στις Ινδίες[146]. Τα ινδικά μέσα ενημέρωσης έχουν αποκαλύψει πολλές παραβιάσεις δεδομένων, συμπεριλαμβανομένου ενός περιστατικού το 2018, όπου τα προσωπικά δεδομένα 1,1 δισεκατομμυρίων Ινδών τα οποία ήταν καταχωρημένα στη βάση δεδομένων Aadhaar πωλούνταν στο διαδίκτυο για μόλις 500 ρουπίες (5 λίρες).Για τους φτωχότερους και λιγότερο μορφωμένους, το πρόγραμμα αποδείχθηκε εξουθενωτικό, καθώς αποστερούσε τη δυνατότητα να λάβουν κοινωνική πρόνοια ή να βρουν εργασία. Πλέον, υπάρχουν φόβοι ότι το Aadhaar θα αποτελέσει εργαλείο για την στέρηση του δικαιώματος ψήφου, καθώς υπάρχει μια αυξανόμενη πίεση να χρησιμοποιηθεί ως απόδειξη της ιθαγένειας στο πλαίσιο του δικαιώματος του εκλέγειν[147]. Αρκετές μελέτες περιγράφουν τους παράγοντες που συντέλεσαν στην αδυναμία του συστήματος Aadhaar να ανταποκριθεί στους προβαλλόμενους στόχους του. Πολλοί από αυτούς σχετίζονται με την αδιαφάνεια, την μη τήρηση ή την παράκαμψη των νόμων. Δεν ήταν λίγοι εκείνοι που αντιτάχθηκαν στον τρόπο ψήφισης του Aadhaar, καθώς πέρασε ως «νομοσχέδιο για προμήθειες», αντί να συζητηθεί αυτοτελώς από την κοινοβουλευτική επιτροπή. Αυτό στην πράξη σήμαινε ότι το νομοσχέδιο ψηφίστηκε ως μέρος μιας πολύμεγαλύτερης πράξης του προϋπολογισμού, χωρίς να συζητηθεί και να τεθεί σε ψηφοφορία από το Κοινοβούλιο[148]. Με παρόμοιο τρόπο πέρασε και η
υποχρεωτικότητα του Προσωπικού Αριθμού ως μια διάταξη στον νόμο που αφορούσε
τον Κώδικα Ψηφιακής Διακυβέρνησης, χωρίς να πάρει τις δέουσες διαστάσεις
ανάλογα με την κρισιμότητα του θέματος. Με
τον ίδιο τρόπο όπως και στην Ινδία, πέρασε από το ελληνικό κοινοβούλιο η
τροπολογία περί αναγραφής και αποθήκευσης του Π.Α. στις νέες ταυτότητες. Μία
τροπολογία εκπρόθεσμη,
επιπλέον δε και άσχετη,
διότι περιείχε διατάξεις που δεν σχετίζονταν άμεσα με τα ζητήματα που ρύθμιζε
ήδη το υπό ψήφιση νομοσχέδιο κατά παράβαση των κανόνων ορθής νομοθέτησης. Οι
δύο αυτοί χαρακτηρισμοί σημαίνουν ότι η τόσο βαρύνουσας σημασίας διάταξη για το
μέλλον του πολίτη δεν
συζητήθηκε ποτέ ως προς το περιεχόμενό της[149].
Το νομοσχέδιο για το Aadhaar όπως διαμορφώθηκε τελικά, επέτρεπε
την επέκταση της χρήσης του, ενώ παράλληλα καθιστούσε ορισμένες χρήσεις
υποχρεωτικές. Ο νόμος στην
πράξη δεν εφαρμόζει ούτε το
απόρρητο, ούτε την πλήρη προστασία
δεδομένων, όπως ενσωματώνεται στο Νομοσχέδιο για την Προστασία
Προσωπικών Δεδομένων του 2014 και στην έκθεση της Ομάδας Εμπειρογνωμόνων. Ενώ τα βιομετρικά στοιχεία στη βάση
δεδομένων Aadhaar υποτίθεται είναι ασφαλή, τα υπόλοιπα διαμοιράζονται με
εξουσιοδοτημένους χρήστες ελέγχου ταυτότητας, αλλά με ελάχιστες διασφαλίσεις.
Αυτό πρακτικά μεταφράζεται σε σημαντικά μεγάλη παραβίαση της ιδιωτικής ζωής. Επιτρέπει
επίσης την εκτεταμένη χρήση του
συστήματος ταυτότητας από την κυβέρνηση, μεταξύ άλλων για σκοπούς εθνικής
ασφάλειας[150].
Επιπλέον, η Αρχή Μοναδικής Ταυτοποίησης της Ινδίας (Unique Identification
Authority of India – UIDAI) παραβιάζει συχνά τις αποφάσεις του Ανώτατου
Δικαστηρίου, όπως για παράδειγμα αποφάσεις για την προστασία των παιδιών και
κατά της χρήσης από ιδιωτικούς φορείς. Έχει τεράστια δύναμη και εκδίδει
τακτικά κανονιστικές πράξεις που δυσκολεύουν τη ζωή εκατομμυρίων ανθρώπων,
χωρίς να υπάρχει καμία ουσιαστική αντίδραση από την πλευρά των ζημιωμένων[151].
Παρόλα αυτά, ένθερμοι
υποστηρικτές του Aadhaar
από το Νταβός, την Παγκόσμια Τράπεζα και το Ίδρυμα B&M Gates το προωθούν ως
πρότυπο και για άλλες χώρες. Το θεωρούν μάλιστα τόσο επιτυχημένο, που ήταν
μεταξύ εκείνων που μελετήθηκαν από την κυβέρνηση του Ηνωμένου Βασιλείου, στην
προσπάθειά της να εισάγει υποχρεωτικές
ταυτότητες για όλους τους πολίτες[152]. Υπ’
αυτό το πρίσμα, η υπαναχώρηση της Βρετανικής κυβέρνησης[153],
στο θέμα της υποχρεωτικής χρήσης της ψηφιακής ταυτότητας, εξαιτίας της μεγάλης
πίεσης από τη συγκέντρωση 2,9 εκατομμυρίων υπογραφών δεν θα πρέπει να εκληφθεί από τους
Βρετανούς πολίτες ως εφησυχασμός ή οριστική νίκη. Διότι η υποχρεωτικότητα της
ταυτότητας είχε προβληθεί ως προϋπόθεση για την απόδειξη του δικαιώματος
εργασίας, καθιστώντας τη ως το βασικό εργαλείο για την πάταξη της παράνομης
μετανάστευσης στην αγορά εργασίας. Μάλιστα, «Παρά την
ανατροπή, οι υπουργοί επιμένουν ότι ο
υποκείμενος πολιτικός στόχος παραμένει αμετάβλητος. Η υπουργός Οικονομικών
Ρέιτσελ Ριβς δήλωσε στο BBC ότι η κυβέρνηση ήταν “χαλαρή” σχετικά με τη μορφή
που παίρνει η ψηφιακή ταυτοποίηση, τονίζοντας ότι οι εργοδότες θα
εξακολουθούν να υποχρεούνται να διενεργούν ελέγχους ψηφιακού δικαιώματος
εργασίας»[154], [155].
Άλλωστε, η εγγραφή στο σύστημα
Aadhaar ξεκίνησε ως μια προαιρετική
διάταξη, ωστόσο η κυβέρνηση της Ινδίας τον έχει πλέον καταστήσει ως
υποχρεωτικό μέσο ταυτοποίησης για το δικαίωμα της πρόσβασης σε δημόσιες
υπηρεσίες, ακυρώνοντας τον αρχικά εθελοντικό[156]
χαρακτήρα του! Επιπλέον, από το Φεβρουάριο του 2025 η κυβέρνηση με τροπολογία
επέκτεινε την χρήση του Aadhaar εθελοντικά και στον ιδιωτικό τομέα υποστηρίζοντας
ότι «προωθεί τη χρηστή
διακυβέρνηση, την κοινωνική πρόνοια και την καινοτομία, βελτιώνοντας την παροχή
υπηρεσιών». Ωστόσο, η
επέκταση της χρήση του έχει προκαλέσει την έντονη κριτική από τους υπερασπιστές
της ιδιωτικής ζωής. Ο συνήγορος του Ανωτάτου Δικαστηρίου, Prasanna S, έχει
σημειώσει ότι η τροπολογία του 2025 «επιχειρεί
ουσιαστικά να επαναδιατυπώσει αυτό που είχε απορριφθεί», αναφερόμενος στους
προηγούμενους περιορισμούς στον έλεγχο ταυτότητας του ιδιωτικού τομέα Aadhaar[157].
Στο σημείο αυτό πρέπει να τονιστούν οι ουσιώδεις διαφορές Βρετανίας – Ελλάδας ως προς το χρόνο, τη διαδικασία συλλογής υπογραφών, καθώς και το υψηλό ποσοστό συμμετοχής των βρετανών πολιτών στην εν λόγω διαδικασία. Πρώτον, η συγκέντρωση υπογραφών στη Βρετανία λαμβάνει χώρα πριν την ψήφιση του επίμαχου νομοσχεδίου και όχι εκ των υστέρων, όπως συνέβη στην Ελλάδα. Δεύτερον, η κυβέρνηση του Ηνωμένου Βασιλείου διαθέτει επίσημη διαδικτυακή πλατφόρμα[158] υποβολής αιτημάτων / ψηφισμάτων που επιτρέπει στους βρετανούς πολίτες να δημιουργούν και να υποστηρίζουν προτάσεις προς εξέταση από τη Βουλή των Κοινοτήτων. Μόλις δημοσιευτεί ένα ψήφισμα, είναι ανοιχτό σε υπογραφές για διάστημα έξι μηνών[159]. Η συγκέντρωση 10.000 υπογραφών υποχρεώνει την κυβέρνηση να απαντήσει επίσημα. Με 100.000 υπογραφές, το αίτημα εξετάζεται από την Επιτροπή Αναφορών προκειμένου να συζητηθεί στο Κοινοβούλιο. Με άλλα λόγια, υπάρχει επίσημη διαδικασία συλλογής υπογραφών μέσω του gov.uk σε αντίθεση με τα ελληνικά δεδομένα. Μάλιστα, ενώ η πρόσφατη συνταγματική αναθεώρηση στην Ελλάδα καθιερώνει το θεσμό της λαϊκής νομοθετικής πρωτοβουλίας με το άρθρο 73, παρ. 6 του Συντάγματος, ωστόσο εκκρεμεί ο προβλεπόμενος εκτελεστικός νόμος, ενώ ο υψηλός αριθμός των 500.000 υπογραφών που προβλέπει το Σύνταγμα, συνιστά επιπλέον αποτρεπτικό παράγοντα[160]. Συνεπώς, ο βρετανός πολίτης έχει σαφέστατα πολύ ισχυρότερο κίνητρο να υπογράψει, αφού γνωρίζει ότι οι προτάσεις που συγκεντρώνουν 100.000 υπογραφές δεν πάνε χαμένες, διότι σε κάθε περίπτωση θα απαντηθούν από την κυβέρνηση.
Παράλληλα, αναμένεται να
ξεκινήσει σύντομα η διαδικασία δημόσιας
διαβούλευσης προκειμένου η κυβέρνηση του Ηνωμένου Βασιλείου να
εξισορροπήσει τις φιλοδοξίες της για ψηφιακή μεταρρύθμιση με τις ανησυχίες
σχετικά με την προστασία της ιδιωτικής ζωής, την εμπιστοσύνη του κοινού
και τις πολιτικές επιπτώσεις. Ο στόχος δε για επίσημη έναρξη της εφαρμογής του
συστήματος το 2029 παραμένει αμετάβλητος[161]!
Επιστρέφοντας στα ελληνικά δεδομένα, είναι επίσης αξιοσημείωτο ότι και το θέμα της δημόσιας διαβούλευσης για τον Κώδικα της Ψηφιακής Διακυβέρνησης ο οποίος περιελάβανε 107 άρθρα ανάμεσα στα οποία και το άρθρο 11 που καθιέρωνε την υποχρεωτικότητα του Π.Α., δεν έτυχε της δέουσας προσοχής, αλλά υποβαθμίστηκε από την ελληνική κυβέρνηση. Η δημόσια διαβούλευση που έλαβε χώρα το 2020 διήρκεσε μόλις μία εβδομάδα (10 - 17 Ιουλίου). Ωστόσο το άρθρο 61 παρ. 2 του Ν. 4622/2019 που αφορά στο επιτελικό κράτος ορίζει ότι: «Η διαβούλευση επί των νομοσχεδίων γίνεται και μέσω του δικτυακού τόπου www.opengov.gr και διαρκεί δύο (2) εβδομάδες». Αν και η παράγραφος 3 του ιδίου άρθρου ορίζει ότι: «Η διαβούλευση μπορεί να συντμηθεί μέχρι μία (1) εβδομάδα […], για επαρκώς τεκμηριωμένους λόγους, οι οποίοι αναφέρονται στην έκθεση επί της δημόσιας διαβούλευσης που συνοδεύει τη ρύθμιση», η εν λόγω έκθεση επί της δημόσιας διαβούλευσης[162] που συνοδεύει την ρύθμιση δεν αναφέρει καμία αιτιολογία για την συντόμευσή της σε μόλις μία εβδομάδα. Επιπλέον, στο διαδικτυακό τόπο της διαβούλευσης[163] είναι αναρτημένο μόνο το προσχέδιο των διατάξεων του νομοσχεδίου ενώ δεν υπάρχει προκαταρκτική Ανάλυση Συνεπειών Ρύθμισης, όπως ορίζει το άρθρο 61[164].
Να υπογραμμιστεί, ότι η δημόσια διαβούλευση που αφορούσε στο νόμο-σταθμό για την ψηφιακή μετάβαση της χώρας συμπεριλαμβανομένης της υποχρωτικότητας του Π.Α., έγινε καλοκαίρι, εν μέσω πανδημίας, και συμμετείχαν συνολικά 38 πολίτες και 5 επιχειρήσεις[165], ενώ το άρθρο 11 που αφορούσε στον Π.Α. συγκέντρωσε 6 σχόλια από μόλις 5 πολίτες! Επισημαίνεται δε, ότι ένα από τα βασικά συμπεράσματα στα οποία κατέληγε η μελέτη του Κέντρου Φιλελεύθερων Μελετών (ΚΕΦΙΜ) με τίτλο: «Η δημόσια διαβούλευση στην Ελλάδα την δεκαετία 2014-2024» είναι ότι: «H Ελλάδα ανήκει στην ομάδα των χωρών της ΕΕ με τον δεύτερο χαμηλότερο χρόνο που απαιτείται για διαβούλευση (2 εβδομάδες). Στην τελευταία θέση βρίσκεται η Ρουμανία με μόλις 1 εβδομάδα, ενώ στην πρώτη θέση βρίσκεται η Σουηδία με 12 εβδομάδες» [166].
Ένας βασικός παράγοντας που το Aadhaar απέτυχε να προστατέψει τα δικαιώματα των πολιτών πέρα από την έλλειψη θεσμικής σοβαρότητας, πολιτικού ρεαλισμού και την περίσσια πολιτικών σκοπιμοτήτων,[167] στα οποία όπως φάνηκε, ως χώρες, συγκλίνουμε σε υψηλότατο βαθμό, ήταν ότι βασίστηκε στην προαιρετικότητα και στην εθελοντική συναίνεση. Μια συναίνεση που απέκλειε τη δυνατότητα απόσυρσής της[168]!
Εύλογα διερωτάται κανείς: Εάν ο Aadhaar που ξεκίνησε ως μία προαιρετική διάταξη, κατέληξε να αποτελεί υποχρεωτικό στοιχείο ταυτοποίησης για την πρόσβαση σε δημόσιες υπηρεσίες με επέκταση στον ιδιωτικό τομέα, θεωρείται αποτυχημένο μοντέλο για τα δικαιώματα των πολιτών, τι παραπάνω πιθανότητες επιτυχίας θα έχει το ελληνικό σύστημα επαλήθευσης της ταυτότητας με τον Προσωπικό Αριθμό που είναι εν τη γένεσει του υποχρεωτικό; Όταν μάλιστα ο Π.Α. «κατατέθηκε και ψηφίστηκε χωρίς να ζητηθεί ή να εκδοθεί Γνωμοδότηση από την Αρχή και ενώ εκκρεμούσαν διευκρινίσεις σε ερωτήματα που είχαν τεθεί»[169], εκδόθηκε αυτόματα, χωρίς περιθώρια συναίνεσης ή σαφή ενέργεια συγκατάθεσης, για την πλειονότητα του πληθυσμού; Τι περισσότερες ελπίδες επιτυχίας μπορεί να έχει όταν, όπως συνέβη με τον Aadhaar, ο πρωταρχικός «αποκλειστικός σκοπός» της επαλήθευσης της ταυτότητας αντιστοιχεί σε πολλαπλούς, οι οποίοι με τη σειρά τους επεκτείνονται διαρκώς σε νέους, όπως η αναγραφή και η αποθήκευση;
Για άλλη
μια φορά, είναι απολύτως δικαιολογημένη η πεποίθηση ότι ο Π.Α. έχει ξεκινήσει
με τους χειρότερους οιωνούς, αναφορικά με τις διευκολύνσεις, την ασφάλεια, το
σεβασμό και την προστασία των προσωπικών δεδομένων, τα δικαιώματα και τις
ελευθερίες που υπόσχεται ότι θα προσφέρει στους Έλληνες πολίτες.
10. Αρχή του «Μη βλάπτειν»
Η ανάπτυξη συστημάτων ταυτότητας όπως η καθολική υποχρεωτική εφαρμογή ενός συστήματος ενιαίας εθνικής ταυτοποίησης, όταν σχεδιάζεται στο πλαίσιο της αδιαφάνειας και των ποικίλων πολιτικών σκοπιμοτήτων πολύ συχνά καταλήγει σε αποτελέσματα δυσάρεστα που δεν είναι ποιοτικά εγγυημένα. Τα συστήματα ενιαίας εθνικής ψηφιακής ταυτοποίησης είναι πολύ ισχυρά και αυτή η ισχύς μπορεί να χρησιμοποιηθεί με ορθό ή μη, τρόπο. Η προσθήκη βιομετρικών στοιχείων σε ένα σύστημα ταυτότητας αυξάνει τη δύναμη του συστήματος ως προς την ακρίβεια αναγνώρισης και μοναδικής ταυτοποίησης[170].
Ως εκ τούτου, η αρχή του «μη βλάπτειν» στα εν λόγω συστήματα είναι πρωταρχικής σημασίας! Στην πράξη, η απαγόρευση πρόκλησης βλάβης σημαίνει ότι η καθολική ψηφιακή ταυτοποίηση με μοναδικό αναγνωριστικό με ή χωρίς τα βιομετρικά στοιχεία δεν πρέπει να χρησιμοποιούνται από την εκδίδουσα αρχή, συνήθως μια κυβέρνηση, για την εξυπηρέτηση σκοπών που θα μπορούσαν να βλάψουν τα άτομα που κατέχουν την ταυτότητα. Ούτε πρέπει να χρησιμοποιούνται από παρακείμενα μέρη του συστήματος για την πρόκληση βλάβης. Παραδείγματα βλάβης περιλαμβάνουν τον εντοπισμό πολύ ευαίσθητων διαφορών μεταξύ πληθυσμών (όπως εθνότητα, θρησκεία ή τόπο καταγωγής).
Η χρήση ενός συστήματος ταυτότητας για διάκριση, άρνηση παροχής υπηρεσιών με ακατάλληλο τρόπο ή με άλλο τρόπο πρόκληση βλάβης βάσει διακρίσεων όπως η ηλικία, το φύλο ή η κοινωνικοοικονομική κατάσταση, συνιστά βλάβη. Μια καταστροφική πολιτική στη χρήση των δελτίων ταυτότητας διαπιστώνεται στην υπόθεση της Ρουάντα. Είναι ευρέως αποδεκτό ότι το δελτίο ταυτότητας της Ρουάντα, το οποίο περιελάβανε την εθνικότητα στην όψη της κάρτας, χρησιμοποιήθηκε για τη διευκόλυνση της μαζικής γενοκτονίας κατά των Τούτσι το 1994[171].
Άραγε η αλλαγή του καθεστώτος στην ηλεκτρονική επίδοση εγγράφων, σε συνδυασμό με την προεπιλεγμένη συναίνεση, εν αγνοία του πολίτη, με όλες τις καταστροφικές συνέπειες που έχει στην πράξη, όπως εξετάστηκε παραπάνω, συνιστά κάποιου είδους βλάβη; Επιπλέον, η ενδεχόμενη καταχώρηση του θρησκεύματος κατά την ψηφιακή αποτύπωση της γέννησης συνιστά ενέργεια που δυνητικά μπορεί να οδηγήσει σε διακρίσεις με πιθανή πρόκληση βλάβης;
Μάλιστα, «Τα συστήματα ψηφιακής ταυτότητας και τα συστήματα που χρησιμοποιούν βιομετρικά στοιχεία πρέπει να σχεδιάζονται με τέτοιο τρόπο ώστε να μην μπορούν να αποτύχουν, ακόμη και όταν τα πολιτικά καθεστώτα και η βούληση των νομοθετών το κάνουν. Αυτή η βασική έννοια, που προέρχεται από τη σχολή σκέψης Privacy by Design= Ιδιωτικότητα εκ σχεδιασμού, είναι ιδιαίτερα σημαντική στην περίπτωση των βιομετρικά ενισχυμένων συστημάτων ψηφιακής ταυτότητας. Εάν ένα άτομο μπορεί να αναγνωριστεί μοναδικά από ένα ισχυρό βιομετρικό στοιχείο όπως μια σάρωση ίριδας, υπάρχει μεγάλο βάρος στους σχεδιαστές αυτού του συστήματος να διασφαλίσουν την ασφάλεια μέσω αστοχίας (failsafe)[172] των ατόμων που κατέχουν αυτήν την ταυτότητα. Αυτό το είδος σχεδιασμού γίνεται όλο και πιο τεχνικά εφικτό, αλλά δεν υπάρχει ακόμη μια ανάπτυξη που θα προστάτευε επαρκώς τους κατόχους ταυτότητας από την κατάχρηση της ταυτότητας από εκείνους που βρίσκονται στην εξουσία. […] Ωστόσο, είναι σημαντικό να σημειωθεί ότι ενώ όλες οι δικαιοδοσίες θα ωφελούνταν από την προσέγγιση Privacy by Design στα βιομετρικά συστήματα ταυτότητας, δεν θα πρέπει να θεωρείται ως υποκατάστατο της νομοθεσίας ή άλλων προστασιών»[173].
Όσα έχουν διατυπωθεί στην μελέτη, συγκλίνουν με την
αρχή του «μη βλάπτειν» ή μαρτυρούν ότι υπάρχει περίπτωση να έχει ληφθεί υπόψη στην ανάπτυξη του συστήματος
του Προσωπικού Αριθμού, η έννοια της «Ιδιωτικότητας εκ σχεδιασμού»;
11. Η χειραγώγηση των λέξεων στην δόλια παγίωση του Π.Α.
Ο Κλέαρχος Κυριακίδης, Επίκουρος
Καθηγητής στη Νομική Σχολή του Πανεπιστημίου UCLan στην Κύπρο αναφέρει σε ένα
άρθρο του:
«Λέξεις, επίσης, μπορούν να
χρησιμοποιηθούν ως όπλα πολέμου ή για
σκοπούς χειραγώγησης σκέψεων ή για διαστρέβλωση ιστορίας»[174].
Παραμονές
Χριστουγέννων, η ΑΑΔΕ με ανακοίνωσή[175] της στα
πλαίσια της απλούστευσης των διαδικασιών, της διαφάνειας των συναλλαγών και της
φορολογικής συμμόρφωσης, με γνώμονα την
ενίσχυση της διαλειτουργικότητας του φορολογικού μητρώου με μητρώα άλλων
φορέων, την ανάγκη επικαιροποίησης
της διαδικασίας απόδοσης ΑΦΜ, Μεταβολής Στοιχείων, κ.α. και φυσικά την αξιοποίηση
του Προσωπικού Αριθμού στην ταυτοποίηση φυσικών προσώπων, σύμφωνα με το ΠΔ
40/2025, προχωρά:
i) στην υποχρεωτική εγγραφή στο Μητρώο
Φορολογικής Διοίκησης «κάθε
προσώπου, φυσικού ή νομικού ή νομικής οντότητας, όπως αυτό ορίζεται στο άρθρο 3
του ΚΦΔ, ημεδαπό ή αλλοδαπό, που πρόκειται να ασκήσει επιχειρηματική
δραστηριότητα, ή να καταστεί υπόχρεο σε καταβολή φόρου, τέλους, εισφοράς ή
χρηματικής κύρωσης που εμπίπτει στο πεδίο εφαρμογής του ΚΦΔ ή έχει οποιαδήποτε
άλλη φορολογική υποχρέωση ή υποχρεούται σε παρακράτηση φόρου ή σε υποβολή
οποιασδήποτε δήλωσης που εμπίπτει στο πεδίο εφαρμογής του ΚΦΔ, εγγράφεται υποχρεωτικά στο Φορολογικό Μητρώο»[176].
ii) στην απαραίτητη υπόδειξη του Π.Α. προκειμένου για την διεκπεραίωση της αυτοπρόσωπης συναλλαγής σε Φορολογική Υπηρεσία: «Σε κάθε περίπτωση αυτοπρόσωπης παρουσίας φορολογούμενου σε Φορολογική Υπηρεσία, εφόσον είναι δικαιούχος χορήγησης Προσωπικού Αριθμού (Π.Α.), σύμφωνα με τα οριζόμενα στο π.δ. 40/2025, για τη διεκπεραίωση της συναλλαγής του είναι απαραίτητη η υπόδειξη του Π.Α, κατόπιν επίδειξης του κατά περίπτωση απαιτούμενου ταυτοποιητικού εγγράφου, σύμφωνα με το άρθρο 5 της παρούσας και το άρθρο 4 της υπό στοιχεία Α.1185/2023 απόφασης του Διοικητή της ΑΑΔΕ»[177].
Ως προς την υποχρεωτική εγγραφή στο νέο Μητρώο Φορολογικής Διοίκησης στα πλαίσια της επικαιροποίησης με την ηλεκτρονική συλλογή των προσωπικών δεδομένων της πλειονότητας των πολιτών, επισημαίνονται όσα διατυπώθηκαν αναφορικά με τις εκθέσεις αντικτύπου για το Ε.Μ.Επ. και την εφαρμογή «myInfo». Προφανώς, αυτό ισχύει για όλα τα μητρώα-συστήματα που συλλέγουν τα στοιχεία των πολιτών και πληρούν τα κριτήρια για διενέργεια εκτίμησης αντικτύπου. Προηγήθηκε η ανάλογη εκτίμηση αντικτύπου (ΕΑΠΔ) για το σύνολο των πράξεων επεξεργασίας στα προσωπικά δεδομένα από τους κινδύνους της συλλογής του όγκου των στοιχείων των πολιτών στο νέο φορολογικό μητρώο για το οποίο συντρέχουν τα ίδια ακριβώς κριτήρια (βλ. ενότητα 7) με την εφαρμογή «myInfo» όσον αφορά τη διενέργεια ΕΑΠΔ;
Σε αντίθεση με την εγγραφή στο φορολογικό μητρώο που είναι υποχρεωτική, η υπόδειξη του Π.Α. από τον πολίτη στην αυτοπρόσωπη συναλλαγή του στις φορολογικές υπηρεσίες, κρίνεται απαραίτητη! Εκ πρώτης όψεως θα έλεγε κανείς ότι οι δύο λέξεις ως συνώνυμες έχουν την ίδια βαρύτητα και αποδίδουν το ίδιο νόημα. Ωστόσο, η συγκεκριμένη διατύπωση δεν είναι τυχαία, όπως διόλου τυχαία δεν ήταν, όπως ειπώθηκε παραπάνω, η αντικατάσταση των λέξεων του άρθρου 27 του ν.5142/2024, οι προεπιλεγμένες απαντήσεις στο Ε.Μ.Επ. για την ηλεκτρονική επίδοση των δημοσίων εγγράφων, οι παραβιάσεις του ΓΚΠΔ, η αδιαφάνεια στην ενημέρωση του πολίτη σε σκοπούς που εμπλέκεται ο Π.Α. και τον αφορούν άμεσα.
Στο σημείο αυτό θα αναφερθούμε σε κάποια δεδομένα:
Δεδομένο 1ο: Στο άρθρο 8, παρ. 2 του ΠΔ αναφέρεται ότι μέχρι 5/5/2026: «Μέχρι την προσαρμογή των διαδικασιών και των πληροφοριακών συστημάτων των φορέων του δημόσιου τομέα, προκειμένου να επιτευχθεί η διαλειτουργικότητά τους με τα στοιχεία του Μητρώου Π.Α. και, πάντως, για χρονικό διάστημα που δεν υπερβαίνει τους δώδεκα (12) μήνες από τη δημοσίευση του παρόντος, δύναται να εξακολουθούν να εφαρμόζονται από τους φορείς του δημόσιου τομέα οι υφιστάμενες διαδικασίες επαλήθευσης της ταυτότητας των φυσικών προσώπων και, συγκεκριμένα, μέσω ταυτοποίησης με Α.Φ.Μ., Α.Μ.Κ.Α. και Α.Δ.Τ.»
Δεδομένο 2ο: Στο πρώτο δελτίο τύπο[178] του ΥΨΔ για την αυτοματοποιημένη έκδοση του Π.Α. αναφέρεται: «Υπενθυμίζεται ότι ο Προσωπικός Αριθμός λειτουργεί ως ενιαίος αριθμός ταυτοποίησης για όλες τις συναλλαγές των πολιτών για το Δημόσιο, καταργώντας την ανάγκη χρήσης πολλαπλών αριθμών. Η χρήση του είναι προαιρετική και δεν αποτελεί μέσο πρόσβασης σε ψηφιακές υπηρεσίες ή σε προσωπικά δεδομένα».
Δεδομένο 3ο: H ΑΠΔΠΧ αποφεύγει να χρησιμοποιήσει στη γνωμοδότησή της[179], την λέξη «υποχρεωτικός» στην αναφορά της για τον Π.Α.: «Τόσο από το νόμο όσο και από το σχέδιο ΠΔ προκύπτει ότι ο Π.Α. εισάγεται ως απαραίτητο στοιχείο υπηρεσίας παροχής επαλήθευσης ταυτότητας των φυσικών προσώπων προς τους φορείς του δημόσιου τομέα».
Δεδομένο 4ο: Σύμφωνα με την δημοσίευση στα Parapolitika, 640.900[180] νέες αστυνομικές ταυτότητες έχουν εκδοθεί με την αναγραφή του Π.Α..
Τι συμπέρασμα εξάγεται από την παραπάνω ανορθόδοξη χρήση λέξεων, νοημάτων και διατυπώσεων που αντιφάσκουν μεταξύ τους;
11.1. Διαφορά όρων: Υποχρεωτικός - Απαραίτητος
Ως προς τις λέξεις «απαραίτητος» και «υποχρεωτικός», η ακρίβεια της ελληνικής γλώσσας θα δώσει την απάντηση. Σύμφωνα με το λεξικό οι λέξεις ερμηνεύονται ως εξής:
Απαραίτητο[181]:
αυτό που είναι απόλυτα αναγκαίο, αυτό που το χρειάζεται κανείς πάρα πολύ.
Υποχρεωτικό[182]: αυτός που μας επιβάλλεται που δεν μπορούμε να τον αποφύγουμε, (κατ)αναγκαστικός, εξαναγκαστικός.
Οι δύο λέξεις είναι και χρησιμοποιούνται συνήθως ως συνώνυμες, δηλαδή έχουν παρόμοια ή κοντινή σημασία όμως δεν είναι ταυτόσημες, δηλαδή δεν έχουν απολύτως την ίδια σημασία. Όλες οι ταυτόσημες λέξεις είναι συνώνυμες, αλλά όλες οι συνώνυμες λέξεις δεν είναι και ταυτόσημες.
Οι λέξεις "υποχρεωτικό" και "απαραίτητο" διαφέρουν ως προς την αιτία της αναγκαιότητας. Κάτι το υποχρεωτικό είναι πάντα και απαραίτητο, για τη συμμόρφωση με τον κανόνα, και η αναγκαιότητά του είναι νομική/κανονιστική. Κάτι το
απαραίτητο δεν είναι πάντα υποχρεωτικό, με την έννοια της επιβολής, αλλά η αναγκαιότητά του είναι λειτουργική/ουσιαστική. Ωστόσο, η αναγκαιότητα της επαλήθευσης της ταυτότητας με τον Π.Α., καλύπτεται απρόσκοπτα με τους ήδη υπάρχοντες αναγνωριστικούς αριθμούς ΑΦΜ, ΑΜΚΑ, ΑΔΤ, ενώ όλα τα άλλα επιχειρήματα που προβάλλονται για την καθιέρωσή του αποδείχθηκαν έωλα, αβάσιμα και αστήρικτα!
Από την άλλη, το κράτος έχει τη δυνατότητα να επιβάλει υποχρεωτικά μέτρα με την προϋπόθεση ότι αυτά δικαιολογούνται και τεκμηριώνονται από το γενικότερο δημόσιο συμφέρον και προβλέπονται με σαφήνεια από τη νομοθεσία.
Πως
είναι δυνατόν ένας φορέας και δη η ΑΑΔΕ που
ως κύρια λειτουργία έχει την διασφάλιση της είσπραξης των φορολογικών εσόδων
για τη χρηματοδότηση των κρατικών λειτουργιών και υπηρεσιών να
υποχρεώσει έναν φορολογούμενο πολίτη να υποδείξει τον Π.Α., σε διαφορετική
περίπτωση να μην τον εξυπηρετήσει ή μήπως θα τον διώξει; Η αντιμετώπιση αυτή θα
αποδείκνυε ότι:
i) Ακυρώνει το λόγο
ύπαρξής της που είναι διασφάλιση της είσπραξης εσόδων.
ii) Αξιοποιεί εκβιαστικά
τον Π.Α. εις βάρος του πολίτη, τη στιγμή που και για την ίδια αλλά και για
οποιονδήποτε άλλο δημόσιο φορέα είναι πιο εύκολο, να επαληθεύσει την ταυτότητα
πρωτίστως με το δικό της αναγνωριστικό (ΑΦΜ) παρά μέσω διαλειτουργικότητας με
τον Π.Α.. (Σημειωτέον, ότι μοναδική
ταυτοποίηση για την εφορία γίνεται και με τα στοιχεία –όνομα, όνομα πατρός,
όνομα μητρός, ημ. γέννησης[183])
iii) Ο Π.Α. δεν
είναι το ευέλικτο εργαλείο, που προβάλλεται, διότι δεν διευκολύνει αλλά
αντιθέτως παρακωλύει τις συναλλαγές. (Όλη
η ευελιξία του εξαντλείται στο εύκολο profiling που είναι ο κύριος και μοναδικός
σκοπός του και ας σκεφτεί ο καθείς πως θα αξιοποιηθεί!)
iv) Ο Π.Α. δεν ανταποκρίνεται
ούτε στις υποτυπώδεις προδιαγραφές ασφάλειας όταν πάνω από 9.000.000[184]
πολίτες που δεν διαθέτουν την νέα ταυτότητα με την αναγραφή, θα πρέπει να
φέρουν σε χαρτάκι τον αριθμό για να τον υποδείξουν προκειμένου να εξυπηρετηθούν.
(Δεδομένο 4ο)
v) Δεν λαμβάνει υπόψη της, ούτε το Π.Δ. που αναφέρει ότι μέχρι 5/5/26 υπάρχει η δυνατότητα εφαρμογής των υφιστάμενων διαδικασιών επαλήθευσης της ταυτότητας και, συγκεκριμένα, μέσω ταυτοποίησης με Α.Φ.Μ. (Δεδομένο 1ο), ούτε το δελτίο τύπου του ΥΨΔ που αναφέρει ότι η χρήση του Π.Α. είναι προαιρετική (Δεδομένο 2ο).
Για όλους τους παραπάνω λόγους, η ΑΑΔΕ οφείλει και μπορεί να εξυπηρετήσει τον πολίτη, χωρίς την υπόδειξη του Προσωπικού Αριθμού.
Επιπλέον, ο Προσωπικός Αριθμός ως αριθμός υποχρεωτικής επαλήθευσης της ταυτότητας, και βάση όλων όσων έχουν ειπωθεί, με ποιόν τρόπο δικαιολογεί την εξυπηρέτηση του γενικότερου δημόσιου συμφέροντος, πόσο μάλλον την διευκόλυνση του πολίτη; Παράλληλα η νομοθεσία περί του Προσωπικού Αριθμού είναι ασαφής ως προς την υποχρεωτική καθιέρωσή του καθώς δεν υπάρχει τεκμηριωμένη και επαρκής εξήγηση της εν λόγω υποχρέωσης.
11.2. Αριθμός (υποχρεωτικής) επαλήθευσης ταυτότητας ή Ενιαίος αριθμός ταυτοποίησης
Το
11 του Ν. 4727/200 αναφέρει:
«Καθιερώνεται προσωπικός αριθμός (Π.Α.) ως αριθμός υποχρεωτικής επαλήθευσης της ταυτότητας των φυσικών προσώπων στις συναλλαγές τους με τους φορείς του δημόσιου τομέα».
Σημειώνεται, ότι παραλείποντας τη λέξη
“υποχρεωτικής”, το εδάφιο γίνεται:
«Καθιερώνεται προσωπικός αριθμός (Π.Α.) ως αριθμός επαλήθευσης της ταυτότητας των φυσικών προσώπων στις συναλλαγές τους με τους φορείς του δημόσιου τομέα», μια διατύπωση που τον καθιστά αυτομάτως προαιρετικό, ταυτοχρόνως δε και άχρηστο, αφού η επαλήθευση της ταυτότητας καλύπτεται με τα ήδη υπάρχοντα αναγνωριστικά ΑΦΜ, ΑΜΚΑ, ΑΔΤ.
Ωστόσο, το πρώτο δελτίο τύπου μετά την αυτοματοποιμένη έκδοση του Π.Α., υπενθυμίζει ότι ο Π.Α. «λειτουργεί ως ενιαίος αριθμός ταυτοποίησης». (Δεδομένο 2ο)
Για ποιο λόγο χρησιμοποιείται η διαφορετική διατύπωση όσον αφορά την λειτουργία του Προσωπικού Αριθμού;
Ο όρος «ταυτοποίηση» (identification) είναι η διαδικασία δήλωσης του ποιος είσαι, είτε λέγοντας το όνομα στις δια ζώσης συναλλαγές, είτε εισάγοντας ένα όνομα χρήστη στις ψηφιακές συναλλαγές. Η έννοια «επαλήθευση της ταυτότητας» (authentication) είναι η διαδικασία επιβεβαίωσης ότι όντως είσαι αυτός που λες, είτε μέσω της χρήσης των αναγνωριστικών ΑΔΤ, ΑΦΜ, ΑΜΚΑ, (ανάλογα το φορέα) στις δια ζώσης συναλλαγές, είτε μέσω εισαγωγής του κωδικού πρόσβασης στις ψηφιακές, είτε μέσω της χρήσης του Προσωπικού Αριθμού για όλες τις συναλλαγές. Βέβαια, επειδή στις δια ζώσης συναλλαγές τα ΑΔΤ, ΑΦΜ, ΑΜΚΑ είναι αναγνωριστικά για την γρήγορη αναζήτηση και εξυπηρέτηση κάθε φορέα, το βήμα της ταυτοποίησης παραλείπεται, εκτός αν κάποιος δεν θυμόταν το εκάστοτε αναγνωριστικό του, οπότε η επαλήθευση γινόταν με άλλα στοιχεία ταυτότητας όπως όνομα πατρός, μητρός, ημερομηνία γέννησης κ.α. (Αν και σε αυτή την περίπτωση τα αναγνωριστικά είναι υποχρεωτικά, ωστόσο η δυνατότητα εναλλακτικής επαλήθευσης ταυτότητας τεχνικά, υπάρχει. Αλλοίμονο αν δεν υπήρχε! Διαφορετικά, ποιο το όφελος της ψηφιοποίησης στην διευκόλυνση και εξυπηρέτηση, αν δεν μπορεί να παρέχει διαφορετικούς τρόπους επαλήθευσης της ταυτότητας όταν χρειάζεται!)
Συνεπώς, οι έννοιες ταυτοποίηση και επαλήθευση ταυτότητας σημαίνουν δύο διαφορετικά πράγματα[185]. Γι’ αυτό ακριβώς και στον νόμο ο Προσωπικός Αριθμός καθιερώνεται ως αριθμός επαλήθευσης ταυτότητας και όχι ως αριθμός ταυτοποίησης. Διότι στη δεύτερη περίπτωση θα σήμαινε σαφέστατα ότι αυτοπροσδιοριζόμαστε με τον Π.Α., γεγονός που δικαιολογημένα θα έβρισκε σφοδρές αντιδράσεις. Επομένως, η διατύπωση του νόμου ως έχει, δίνει την εντύπωση, ότι η επαλήθευση της ταυτότητας μας με τον Π.Α., δεν συνεπάγεται ότι ταυτιζόμαστε ή προσδιοριζόμαστε με τον Προσωπικό Αριθμό. Είναι πράγματι έτσι;
Τα πάντα αντιστρέφονται όταν στην έννοια της «επαλήθευσης της ταυτότητας» εισάγεται ο επιθετικός προσδιορισμός «υποχρεωτικής», με αποτέλεσμα ο Προσωπικός Αριθμός να καθίσταται πλέον αριθμός «υποχρεωτικής επαλήθευσης της ταυτότητας». Από τη στιγμή που ο πολίτης θα πρέπει να τον υποδεικνύει υποχρεωτικά, σε όλες τις συναλλαγές του με το δημόσιο (έως ότου επεκταθεί και στον ιδιωτικό) προκειμένου να εξυπηρετηθεί, αυτομάτως οι διαδικασίες της ταυτοποίησης και της επαλήθευσης ταυτότητας συγχωνεύονται σε μία. Διότι ο πολίτης θα πρέπει να δηλώνει σε κάθε συναλλαγή ένα και μοναδικό στοιχείο, τον Προσωπικό του Αριθμό, με αποτέλεσμα να λειτουργεί στην πράξη ως το νέο του όνομα. Δεδομένου του γεγονότος ότι και το νέο ταυτοποιητικό έγγραφο, δηλαδή οι νέες ψηφιακές ταυτότητες αναγράφουν και αποθηκεύουν τον Προσωπικό Αριθμό, δεν αφήνει περιθώρια αμφισβήτησης ότι ο Προσωπικός Αριθμός μετασχηματίζεται στο νέο μας Προσωπικό Αναγνωριστικό όνομα.
Ένας επιπλέον λόγος που ο νόμος περιγράφει τον Προσωπικό Αριθμό ως αριθμό επαλήθευσης της ταυτότητας, αντί αριθμό ταυτοποίησης, είναι διότι συγκλίνει με την μέθοδο υλοποίησής του. Η διατύπωση «επαλήθευση της ταυτότητας» δηλώνει την έμμεση ταυτοποίησή μας με τον Π.Α.. Από την άλλη, η επαλήθευση της ταυτότητας με τον Προσωπικό Αριθμό έχει υλοποιηθεί τεχνικά με τρόπο ώστε να γίνεται έμμεσα, δηλαδή διαμέσου της αντιστοίχισης των τριών βασικών αναγνωριστικών ΑΦΜ, ΑΜΚΑ και ΑΔΤ, στο Μητρώο του Π.Α.. Θα ήταν απαγορευτικό σύμφωνα με τον ΓΚΠΔ και την αρχή της ελαχιστοποίησης να ενταχθεί ο Π.Α. ως δεύτερο αναγνωριστικό σε όλα τα μητρώα. Τότε πράγματι θα γινόταν λόγος για (άμεση) ταυτοποίηση με αυτόν, αφού η επαλήθευση της ταυτότητας με έναν μοναδικό αναγνωριστικό αριθμό σε όλες τις συναλλαγές, θα σήμαινε πάλι ότι λειτουργεί σαν το νέο μας όνομα.
Όμως, ο επιθετικός προσδιορισμός υποχρεωτικός μετατρέπει την επαλήθευση ταυτότητας σε ταυτοποίηση. Γιατί ναι μεν η επαλήθευση της ταυτότητας (τεχνικά) γίνεται μέσω των τριών αναγνωριστικών, στην πράξη όμως η υποχρεωτική υπόδειξη του Π.Α. παραμερίζει, παρακάμπτει και ουσιαστικά ακυρώνει τα ενδιάμεσα αναγνωριστικά. Έτσι στην πράξη ο Π.Α. λειτουργεί σαν να υπάρχει ως δεύτερο αναγνωριστικό σε όλα τα μητρώα, χωρίς όμως να τηρείται. Ήταν το τεχνικό τερτίπι για την αποφυγή της παραβίασης της αρχής της ελαχιστοποίησης / αναλογικότητας στα επιμέρους μόνο μητρώα, το οποίο όμως διευκολύνει τεχνικά, τόσο την διασύνδεση όλων των βασικών μητρώων, όσο και τη δυνατότητα δημιουργίας προφίλ, όπως αναλύθηκε. Εξυπακούεται, ότι οι εξουσιοδοτημένοι χρήστες δεν εξασφαλίζουν την αποτροπή των παραπάνω παραβιάσεων, τη στιγμή μάλιστα που υπάρχει και πληθώρα ανεξάρτητων υπεύθυνων επεξεργασίας.
Από
την άλλη, ο όρος «ενιαίος
αριθμός ταυτοποίησης» που
χρησιμοποιείται στο δελτίου τύπου (Δεδομένο 2ο), δηλώνει χωρίς περιστροφές ότι ο Π.Α. είναι
ο αριθμός που μας ταυτοποιεί και μας προσδιορίζει, λειτουργώντας ως μια
οργανωμένη ενότητα που περικλείει όλα τα στοιχεία του πολίτη. Διότι είναι ο
αριθμός που ενσωματώνει / συγχωνεύει όλους τους άλλους αριθμούς επαλήθευσης
ταυτότητας (ΑΦΜ, ΑΚΜΑ, ΑΔΤ) παρέχοντας για το κράτος μία ενιαία[186] εικόνα
για τον πολίτη, πλήρη και ολοκληρωμένη, διευκολύνοντας την αυτοματοποιημένη
επεξεργασία και τη δημιουργία προφίλ με μία απλή ερώτηση (query)!
12. Επίλογος
Εν κατακλείδι, και λαμβάνοντας υπόψη όλα όσα έχουν προηγηθεί, ο Π.Α. νομοθετήθηκε αυθαίρετα ως υποχρεωτικός αριθμός επαλήθευσης της ταυτότητας. Μάλιστα, παρά τα όσα είχαν διαδραματιστεί στο παρελθόν με τον πρόγονο του Προσωπικού Αριθμού, τον Ε.Κ.Α.Μ., με τη σφοδρή πολεμική που δέχτηκε και τελικά κατέπεσε, ο ελληνικός λαός αυτή τη φορά εξαπατήθηκε, ευρισκόμενος ουσιαστικά προ τετελεσμένων γεγονότων. Ο Π.Α. νομοθετήθηκε αυθαίρετα ως υποχρεωτικός, χωρίς καμία τεκμηριωμένη αιτιολόγηση της υποχρεωτικότητας του, διότι δεν υφίσταται τέτοια!
Παράλληλα, δεν είναι ικανός να δικαιολογήσει την ύπαρξή του ούτε καν ως απαραίτητος αφού υπάρχουν τα αναγνωριστικά ΑΦΜ, ΑΜΚΑ, ΑΔΤ που καλύπτουν την ανάγκη της επαλήθευσης! Ούτε ως προαιρετικός έχει λόγο ύπαρξης εφόσον οι ανάγκες τις οποίες θεωρητικά θα καλύψει, ικανοποιούνται άριστα ήδη! Συνεπώς, η υποχρεωτική παγίωσή του δεν κρύβει αγαθούς σκοπούς όπως τη διευκόλυνση, την ασφάλεια του πολίτη, ή την επικαιροποίηση των στοιχείων του, αφού όλα επιτυγχάνονται χωρίς αυτόν!
Επιπλέον, κανένας (δίκαιος) νόμος και κανένα (λογικό) διάταγμα, υπό οποιεσδήποτε συνθήκες, δεν θα ήταν λογικό να τον καθιερώσει ως υποχρεωτικό ή να τον επιβάλλει, από την στιγμή που ο αριθμός προσδιορίζεται με το επίθετο «Προσωπικός» του οποίου η ερμηνευτική και μόνο απόδοση μαρτυρεί ότι απαιτεί την ρητή και ξεκάθαρη συναίνεση του πολίτη. Επομένως, για όσους δεν είχαν προβεί στην έκδοσή του, δεν τεκμαίρεται από πουθενά (για να χρησιμοποιήσουμε την ορολογία του Άρ. 29, παρ. 4 του ν. 4727/2020) ότι τους αποδόθηκε ο Π.Α. και οφείλουν να τον αποδεχτούν!
Το ίδιο ισχύει και για όσους συναίνεσαν στην έκδοσή του, αφού είναι βέβαιο ότι δεν έχουν καμία διαφανή, σαφή ή πλήρη ενημέρωση για το τι ακριβώς κρύβεται πίσω από την χρήση του. Αν μη τι άλλο, οτιδήποτε είναι “προσωπικό” δηλώνει συγχρόνως ότι είναι απόλυτα και ξεκάθαρα γνώριμο σε εκείνον που το κατέχει. Αντιθέτως, ο προσωπικός αριθμός είναι άγνωστος και σκοτεινός από κάθε πλευρά, συνεπώς δεν μπορεί να χαρακτηριστεί ως «προσωπικός», πόσο μάλλον να προσδιορίζεται ως «υποχρεωτικός»!
Συνεπώς, επαφίεται στο φιλότιμο του Έλληνα πολίτη να δεχτεί ή όχι τη χρήση ενός αριθμού που όχι μόνο δεν προκύπτει από πουθενά ότι είναι προσωπικός, αλλά είναι παντελώς άγνωστος, απρόσωπος και επικίνδυνος. Πρέπει να γίνει αντιληπτό ότι ο Προσωπικός Αριθμός όχι μόνο δεν θα προσφέρει τίποτε, αλλά θα γιγαντώσει τα ήδη υπάρχοντα κακώς κείμενα, δημιουργώντας νέα, ολοένα μεγαλύτερα και πιο απειλητικά.
Εύχομαι και ελπίζω μέσα από την ψυχή μου, όλα όσα αποκαλύφθηκαν να ευαισθητοποιήσουν, κινητοποιήσουν και να βοηθήσουν στην αποκαθήλωση του Προσωπικού Αριθμού.
«Εἰ
ὁ
Θεὸς μεθ' ἡμῶν,
οὐδεὶς
καθ' ἡμῶν»,
Ιωάννης Καποδίστριας
*Η
αναδημοσίευση του παρόντος επιτρέπεται με τη συμπερίληψη των πηγών.
[1] ΚΕΦΙΜ, Κέντρο
Φιλελεύθερων Μελετών, https://kefim.org/deiktis-poiotitas-nomothetisis-me-mikra-alla-stathera-vimata-veltionetai-i-nomothetiki-diadikasia-stin-ellada/
[2] Μέχρι τις 4
Νοεμβρίου ό,τι κάνουμε στην κοινωνία, γιατί στις 5 Νοέμβρη λένε ότι… https://choratouaxoritou.gr/posts/428426
[3]
Προσωπικός αριθμός: Τον απέκτησαν πάνω από 9,3 εκατ. πολίτες - Τι δηλώνει στο
parapolitika.gr ο Δημήτρης Παπαστεργίου
[4] Ν. 5142/2024,
Άρθρο 28, https://www.forin.gr/laws/law/4375/n-5142-2024#!/?article=65331,65343
[5]
Δελτίο Τύπου (7/11/25):
Οι πολίτες αποκτούν αυτόματα Προσωπικό Αριθμό – 5 εκατ. πολίτες έχουν ήδη
λάβει, https://www.mindigital.gr/archives/8063
[6] Απόφαση
Α.1181/2025, Άρθρο 14, παρ.10, https://www.aade.gr/sites/default/files/2025-12/%CE%91.%201181_2025fek.pdf
[7]Π.Δ. 40/2025,
Άρθρο 8, παρ. 2, https://www.kodiko.gr/nomologia/download_fek?f=fek/2025/a/fek_a_67_2025.pdf&t=795f5f8e272bb8e5f8f15d4baca9ae82
[8] Δελτίου Τύπου (7/11/25): Οι πολίτες αποκτούν αυτόματα Προσωπικό Αριθμό – 5
εκατ. πολίτες έχουν ήδη λάβει, https://www.mindigital.gr/archives/8063
[9] Π.Δ. 40/2025,
Άρθρο 5, παρ. 1 (β), https://www.kodiko.gr/nomologia/download_fek?f=fek/2025/a/fek_a_67_2025.pdf&t=795f5f8e272bb8e5f8f15d4baca9ae82
[10]
Προσωπικός αριθμός: Τον απέκτησαν πάνω από 9,3 εκατ. πολίτες - Τι δηλώνει στο
parapolitika.gr ο Δημήτρης Παπαστεργίου,
https://www.parapolitika.gr/ellada/article/1639917/prosopikos-arithmos-ton-apektisan-pano-apo-93-ekat-polites-ti-dilonei-sto-parapolitikagr-o-dimitris-papastergiou/
[11] Η «μεγάλη τομή»
του Προσωπικού Αριθμού: Ο στραγγαλισμός της ελευθερίας μας https://kvathiotis.substack.com/p/7be, https://choratouaxoritou.gr/posts/412612
[12] ΑΠΔΠΧ,
Γνωμοδότηση 1/2024, παρατήρηση 2, https://www.dpa.gr/sites/default/files/2024-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2024%20anonym.pdf
[13]
Δ. Παπαστεργίου: «Δεν είναι θέμα μεταφυσικής ο προσωπικός αριθμός» | Ethnos, https://www.youtube.com/watch?v=JS0mg2qkTHs, 1:00 λεπτό
[14] Δελτίο Τύπου (7/11/25): Οι πολίτες
αποκτούν αυτόματα Προσωπικό Αριθμό – 5 εκατ. πολίτες έχουν ήδη λάβει, https://www.mindigital.gr/archives/8063
[15] NOMOΣ ΥΠ’ ΑΡΙΘ.
3979/2011, Άρ.3, https://www.kodiko.gr/nomologia/download_fek?f=fek/2011/a/fek_a_138_2011.pdf&t=f0c3b21bce55356765be0c17b2505f65, Υπηρεσίες
ηλεκτρονικής διακυβέρνησης: υπηρεσίες που
συνίστανται στην παραγωγή, διακίνηση και διαχείριση πληροφοριών, δεδομένων και
ηλεκτρονικών εγγράφων και στην παροχή υπηρεσιών από φορείς του δημόσιου τομέα ή
στην πραγματοποίηση συναλλαγών με αυτούς τους φορείς με χρήση ΤΠΕ
[16] βλ. παραπομπή
[14]
[17] Το πανοπτικό του Μπόστρομ
και ο ψηφιακός μετασχηματισμός. Ξέφρενη πορεία προς την κόλαση του
μετανθρωπισμού και της παγκόσμιας κυβέρνησης., https://kvathiotis.substack.com/p/b2f, ή
[18] https://kvathiotis.substack.com/p/ffa, ή https://toromaiiko.com/ypoyli-premoyra-ton-prosopiko-arithmo-proschimatiki-anagki-dieykolynsis/
[21] Π.Δ. 40/2025,
άρθρο 7, παρ.1, https://www.kodiko.gr/nomologia/download_fek?f=fek/2025/a/fek_a_67_2025.pdf&t=795f5f8e272bb8e5f8f15d4baca9ae82
[22] Απόφαση 120301
ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού, σελ.37750, Αρχή «μόνον άπαξ»: οι
πολίτες και οι επιχειρήσεις πρέπει να υποβάλουν «μόνο μία φορά» τις
απαιτούμενες πληροφορίες κατά την αλληλεπίδρασή τους με το Δημόσιο. https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf,
[23] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ” (ΦΕΚ 3399/Β/19-05-2023), Άρθρο 1, παρ. 4, https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[24] Απόφαση 118944
ΕΞ 2019, Άρθρο 2, Κέντρο Διαλειτουργικότητας (ΚΕ.Δ.), www.gsis.gr/sites/default/files/2019-11/ΛΕΙΤΟΥΡΓΙΑ
ΚΕΝΤΡΟΥ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ.pdf
[25] Απόφαση 16000 ΕΞ
2024, Επιβεβαίωση και Διόρθωση Στοιχείων Φυσικών Προσώπων
σε Μητρώα του Δημοσίου Τομέα (ΦΕΚ Β 2739/13-5-2024), Άρθρο 1, παρ.3
[26] ΑΠΔΠΧ,
Γνωμοδότηση 1/2024, σελ. 4, παρατήρηση 3, σελ. 5, παρατήρηση 5, https://www.dpa.gr/sites/default/files/2024-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2024%20anonym.pdf
[27] ό.π., σελ.
4, παρατήρηση 3
[28] ΑΠΔΠΧ,
Γνωμοδότηση 2025, σελ.4,5, σκέψη 3, https://www.dpa.gr/sites/default/files/2025-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2025%20anonym.pdf
[29] Απόφαση 24596 ΕΞ
2023, (ΦΕΚ 3399/Β/19-05-2023), Λειτουργία
Εθνικού Μητρώου Επικοινωνίας (Ε.Μ.Επ.), Αρ.1, παρ.1. https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[30]
Μέχρι 31.12.2024 η αντίρρηση για την ηλεκτρονική κοινοποίηση εγγράφων της
Δημόσιας Διοίκησης, «Ο πολίτης θα
θεωρείται ότι έχει λάβει γνώση και θα τρέχουν σε βάρος του προθεσμίες, μόνο και
μόνο επειδή δεν έκανε «opt-out», δηλαδή επειδή δεν εισήλθε στη σχετική
πλατφόρμα να δηλώσει ρητώς ότι δεν θέλει να λαμβάνει επιδόσεις στην ψηφιακή
θυρίδα», https://www.e-nomothesia.gr/nomikes-plirofories/mekhri-31122024-antirrese-gia-ten-elektronike-koinopoiisi-eggrafon.html,
[31] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ”,
Αρ.1, παρ.4. https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[32] ό. π. Αρ.1, παρ.4, (α)
[33] NOMOΣ ΥΠ’ ΑΡΙΘΜ.
5142, Αρ. 26 Υποχρεωτικά στοιχεία εγγραφής πολιτών στο Εθνικό Μητρώο
Επικοινωνίας - Τροποποίηση παρ. 1 άρθρου 17 ν. 4704/2020, https://www.kodiko.gr/nomologia/download_fek?f=fek/2024/a/fek_a_158_2024.pdf&t=69ce3ce7966b3fe3e6f624db22ee518a
[34] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ”, Άρθρο 6, παρ.1, https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[35] Βλ. παραπομπή
[26]
[36] Ν. 4727/2024, Άρθρο 84, Διαλειτουργικότητα
των φορέων του δημόσιου τομέα, https://www.kodiko.gr/nomologia/download_fek?f=fek/2020/a/fek_a_184_2020.pdf&t=47e15b30210d84d5429036f6f067f3f7
[37] Βλ. παραπομπή [26],
παρατήρηση 3
[39] ΑΠΔΠΧ,
Γνωμοδότηση 2025, σελ.7, Παράρτημα Σχέδιο Διάταξης, σκέψη 2, https://www.dpa.gr/sites/default/files/2025-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2025%20anonym.pdf
[40] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ”,
Αρ.1, παρ.4. (β) https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[41] Απόφαση 120301
ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού, (σελ.37779-37780) https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf
[42] Π.Δ.40/2025,
Αρ.5, παρ. 2, https://www.kodiko.gr/nomologia/download_fek?f=fek/2025/a/fek_a_67_2025.pdf&t=795f5f8e272bb8e5f8f15d4baca9ae82
[43] Συχνές
ερωτήσεις: https://pa.gov.gr/syxnes-erotiseis/ Ερώτηση: Δεν έχω
καταχωρίσει τα στοιχεία επικοινωνίας μου στο Ε.Μ.Επ. ή τα έχω καταχωρίσει χωρίς
να χορηγήσω συγκατάθεση ώστε αυτά να χρησιμοποιηθούν για την ηλεκτρονική
επικοινωνία της δημόσιας διοίκησης μαζί μου. Πώς θα ενημερωθώ για την έκδοση
του Προσωπικού μου Αριθμού; Απάντηση:
Σε αυτήν την περίπτωση, οι τρόποι με τους οποίους μπορείτε να ενημερωθείτε για
την έκβαση της διαδικασίας είναι οι εξής:α) Να εισέλθετε στην εφαρμογή myInfo
με τους προσωπικούς σας κωδικούς TAXISnet και να επιβεβαιώσετε ή να διορθώσετε τα
στοιχεία σας, ώστε να σας αποδοθεί αυτόματα ο Προσωπικός Αριθμός ή να τον
δείτε αν έχει ήδη εκδοθεί. β) Να απευθυνθείτε σε ΚΕΠ ή έμμισθη Προξενική Αρχή
[44] ΓΚΠΔ: (Άρθρο 13,
παρ.2, (στ), https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679
[45] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ”, Άρθρο 6, παρ.1, 6, 7, https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[46] ό.π. Άρθρο 5,
παρ. 5
[47] N. 5142/2024, Άρθρο 27: (Επικοινωνία και ηλεκτρονική
διακίνηση εγγράφων μεταξύ δημοσίων φορέων και φυσικών ή νομικών προσώπων ή
νομικών οντοτήτων - Τροποποίηση άρθρων 29, 105 και 107 του Ν. 4727/2020), https://www.kodiko.gr/nomologia/download_fek?f=fek/2024/a/fek_a_158_2024.pdf&t=69ce3ce7966b3fe3e6f624db22ee518a
[48] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ”,
Αρ.1, παρ.4. (γ) https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[49] Απόφαση 120301 ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού,
(σελ. 37750) https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf
[50] ό.π.,
σελ. 37780
[51] N. 5142/2024, Άρθρο 27: (Επικοινωνία και
ηλεκτρονική διακίνηση εγγράφων μεταξύ δημοσίων φορέων και φυσικών ή νομικών
προσώπων ή νομικών οντοτήτων - Τροποποίηση άρθρων 29, 105 και 107 του Ν.
4727/2020), www.kodiko.gr/nomologia/download_fek?f=fek/2024/a/fek_a_158_2024.pdf&t=69ce3ce7966b3fe3e6f624db22ee518a
[52]
Μέχρι 31.12.2024 η αντίρρηση για την ηλεκτρονική κοινοποίηση εγγράφων της
Δημόσιας Διοίκησης,
[53] ΑΝΑΛΥΣΗ ΣΥΝΕΠΕΙΩΝ ΡΥΘΜΙΣΗΣ ΤΙΤΛΟΣ ΑΞΙΟΛΟΓΟΥΜΕΝΗΣ ΡΥΘΜΙΣΗΣ:
«Ολοκλήρωση της κτηματογράφησης, απλοποίηση διαδικασιών, χρήση τεχνητής
νοημοσύνης και διατάξεις για τη λειτουργία του ν.π.δ.δ. «Ελληνικό
Κτηματολόγιο», λοιπές διατάξεις του Υπουργείου Ψηφιακής Διακυβέρνησης», σελ.
71, https://www.e-forologia.gr//webTexts/docsAttachments/2024/NA/NA_gr_5142_20241004_n514224_ait.pdf
[54] ΓΚΠΔ, Άρθρο 21, https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679
[55] Νόμος 4727/2020, Άρθρο 29, παρ. 4, https://www.kodiko.gr/nomologia/download_fek?f=fek/2020/a/fek_a_184_2020.pdf&t=47e15b30210d84d5429036f6f067f3f7
[56] ΑΝΑΛΥΣΗ ΣΥΝΕΠΕΙΩΝ ΡΥΘΜΙΣΗΣ ΤΙΤΛΟΣ ΑΞΙΟΛΟΓΟΥΜΕΝΗΣ ΡΥΘΜΙΣΗΣ:
«Ολοκλήρωση της κτηματογράφησης, απλοποίηση διαδικασιών, χρήση τεχνητής
νοημοσύνης και διατάξεις για τη λειτουργία του ν.π.δ.δ. «Ελληνικό
Κτηματολόγιο», λοιπές διατάξεις του Υπουργείου Ψηφιακής Διακυβέρνησης», σελ.
71, https://www.e-forologia.gr//webTexts/docsAttachments/2024/NA/NA_gr_5142_20241004_n514224_ait.pdf
[57] Με υπογραφή ΥΠΑΑΤ εξαφανίζεται η φυλή προβάτων
Ρουμλουκίου
[58] Μας παίρνουν τα πρόβατα, https://www.youtube.com/watch?v=E3g8J_w8Moc
[59] Τραγικό: Κατέρρευσε ο κτηνοτρόφος που αποχαιρέτησε με
δάκρυα τα 450 πρόβατά του, νοσηλεύεται στα Γιαννιτσά με συμπτώματα εγκεφαλικού
[60] ΑΝΑΛΥΣΗ ΣΥΝΕΠΕΙΩΝ ΡΥΘΜΙΣΗΣ ΤΙΤΛΟΣ ΑΞΙΟΛΟΓΟΥΜΕΝΗΣ ΡΥΘΜΙΣΗΣ:
«Ολοκλήρωση της κτηματογράφησης, απλοποίηση διαδικασιών, χρήση τεχνητής
νοημοσύνης και διατάξεις για τη λειτουργία του ν.π.δ.δ. «Ελληνικό
Κτηματολόγιο», λοιπές διατάξεις του Υπουργείου Ψηφιακής Διακυβέρνησης», σελ.
71, https://www.e-forologia.gr//webTexts/docsAttachments/2024/NA/NA_gr_5142_20241004_n514224_ait.pdf
[61] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ”,
Αρ.1, παρ.4. (δ) https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[62] ό. π.
[63] SIM swapping
exposed: What is it and how to stay safe?, https://www.eset.com/blog/en/home-topics/privacy-and-identity-protection/sim-swapping-exposed-stay-safe/
[64] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ”,
Αρ.1, παρ.4. (ε) https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[65] Το TOTP σημαίνει Time-based One-Time Password (Χρονικά
Βασισμένος Κωδικός Μιας Χρήσης).
Πρόκειται για έναν αλγόριθμο που παράγει έναν μοναδικό,
προσωρινό κωδικό ο οποίος ισχύει μόνο για ένα σύντομο χρονικό διάστημα
(συνήθως 30 ή 60 δευτερόλεπτα).
[66] Αντικατάσταση
της υπ’ αρ. 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου
Επικοινωνίας (Ε.Μ.Επ.) (Β΄ 988) ” (ΦΕΚ 3399/Β/19-05-2023), Άρθρο 19, 20, 21, https://www.gsis.gr/sites/default/files/2023-06/FEK-2023-Tefxos%20B-03399-23_05_2023.pdf
[67] Νομικό πλαίσιο
Ε.Μ.Επ., https://www.gsis.gr/polites-epiheiriseis/stoiheia-politon-kai-taytopoiitika-eggrafa/e.m.e.p. Τελευταία
πρόσβαση 1-01-2026
[68] NOMOΣ ΥΠ’ ΑΡΙΘΜ.
5142/2024, Άρθρο 27, παρ.1, https://www.kodiko.gr/nomologia/download_fek?f=fek/2024/a/fek_a_158_2024.pdf&t=69ce3ce7966b3fe3e6f624db22ee518a
[69] Επικοινωνία με
φορείς της Δημόσιας Διοίκησης, https://howto.gov.gr/mod/book/view.php?id=223 , Τελευταία
πρόσβαση 26/11/2025
[71] ΓΚΠΔ, Αιτιολογική
σκέψη 32, https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679
[72]
Μέχρι 31.12.2024 η αντίρρηση για την ηλεκτρονική κοινοποίηση εγγράφων της
Δημόσιας Διοίκησης, https://www.e-nomothesia.gr/nomikes-plirofories/mekhri-31122024-antirrese-gia-ten-elektronike-koinopoiisi-eggrafon.html
[73] ΓΚΠΔ, Αιτιολογική
σκέψη 42, https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679
[74] ΓΚΠΔ, Άρθρο 13, https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679
[75] Οδηγός
συμπλήρωσης στοιχείων επικοινωνίας, σελ.5, https://www.gsis.gr/sites/default/files/emep/NNC_stepbystep_images.pdf (Τελευταία
πρόσβαση 02-01-2026)
[76] Απόφαση 16000 ΕΞ
2024, Επιβεβαίωση και Διόρθωση Στοιχείων Φυσικών Προσώπων
σε Μητρώα του Δημοσίου Τομέα (ΦΕΚ Β 2739/13-5-2024), Άρθρο 1, παρ.3
[77]
O Υπουργός Ψηφιακής Διακυβέρνησης,
Δημήτρης Παπαστεργίου στην ενημέρωση για τον Προσωπικό Αριθμό https://www.youtube.com/watch?v=DAVzSIHOIsw, 0:45 λ.
[78] Αιτιολογική
έκθεση στο σχέδιο νόμου «Κώδικας Ψηφιακής Διακυβέρνησης(Ενσωμάτωση στην
Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024)
Κώδικας Ηλεκτρονικών Επικοινωνιών(Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας
(ΕΕ) 2018/1972) και άλλες διατάξεις», σελ.9, https://www.hellenicparliament.gr/UserFiles/2f026f42-950c-4efc-b950-340c4fb76a24/psifiaki-diakyvernisi-olo.pdf
[79]
O Υπουργός Ψηφιακής Διακυβέρνησης,
Δημήτρης Παπαστεργίου στην ενημέρωση για τον Προσωπικό Αριθμό, https://www.youtube.com/watch?v=DAVzSIHOIsw, 0:40 λ.
[80] Απόφαση 16000 ΕΞ
2024, Αρ.8, παρ.1, (β) https://www.kodiko.gr/nomologia/download_fek?f=fek/2024/b/fek_b_2739_2024.pdf&t=54c8fb9c2556442d4c3530f79bff4dd2
[81] Π.Δ. 40/2025,
Άρ. 3, παρ.1, https://www.kodiko.gr/nomologia/download_fek?f=fek/2025/a/fek_a_67_2025.pdf&t=795f5f8e272bb8e5f8f15d4baca9ae82
[82] Απόφαση 16000 ΕΞ
2024, Αρ.8, παρ.1, (γ) https://www.kodiko.gr/nomologia/download_fek?f=fek/2024/b/fek_b_2739_2024.pdf&t=54c8fb9c2556442d4c3530f79bff4dd2
[83] Π.Δ. Άρθρο 3,
παρ.3, https://www.kodiko.gr/nomologia/download_fek?f=fek/2025/a/fek_a_67_2025.pdf&t=795f5f8e272bb8e5f8f15d4baca9ae82
[84] ό.π., Άρθρο 4,
παρ.2
[85] Απόφαση Αρίθμ.
122221 ΕΞ 2019, (ΦΕΚ Β΄ 4058/07.11.2019)
Διάθεση
βασικών στοιχείων Μητρώου Πολιτών από τα δεδομένα του Πληροφοριακού Συστήματος
«Μητρώο Πολιτών» του Υπουργείου Εσωτερικών στην Γενική Γραμματεία Πληροφοριακών
Συστημάτων Δημόσιας Διοίκησης. https://www.kodiko.gr/nomologia/download_fek?f=fek/2019/b/fek_b_4058_2019.pdf&t=29c372ca69eefc415a67febac33cb2b1
[86]
ΣτΕ: «Πράσινο φως» για τον Προσωπικό Αριθμό, https://daily.nb.org/nomothesia-nomologia/ste-prasino-fos-gia-ton-prosopiko-arithmo/
[87] ΑΠΔΠΧ,
Γνωμοδότηση 1/2024, σελ. 4, παρατήρηση 2, https://www.dpa.gr/sites/default/files/2024-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2024%20anonym.pdf
[88] O Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου στην ενημέρωση
για τον Προσωπικό Αριθμό, https://www.youtube.com/watch?v=DAVzSIHOIsw, 0:34 λ.
[89] ΑΠΔΠΧ,
Γνωμοδότηση 1/2024, σελ. 4, παρατήρηση 3, https://www.dpa.gr/sites/default/files/2024-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2024%20anonym.pdf
[90] ΑΠΔΠΧ, Ετήσια
Έκθεση 2020, σελ.70, παρ.1, https://www.dpa.gr/sites/default/files/2022-09/Annual%202020%20v2.0%20-%20Webpage.pdf
[91] ΑΠΔΠΧ,
Γνωμοδότηση 1/2024, σελ. 4, παρατήρηση 3, https://www.dpa.gr/sites/default/files/2024-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2024%20anonym.pdf
[92] ΑΠΔΠΧ,
Γνωμοδότηση 2025, σελ.4,5, σκέψη 3, https://www.dpa.gr/sites/default/files/2025-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2025%20anonym.pdf
[93] ΑΠΔΠΧ,
Γνωμοδότηση 1/2024, σελ. 4, παρατήρηση 2, https://www.dpa.gr/sites/default/files/2024-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2024%20anonym.pdf
[94] Κατευθυντήριες
γραμμές σχετικά με τη διαφάνεια που εξέδωσε η Ομάδα εργασίας του άρθρου
29 και έχουν εγκριθεί από το ΕΣΠΔ www.dpa.gr/sites/default/files/2020-05/wp260rev01_el.pdf
[95] Συχνές
ερωτήσεις, https://pa.gov.gr/syxnes-erotiseis/ Ερώτηση:
Αποδέχθηκα λανθασμένα στοιχεία ως ορθά ή το αντίστροφο και έχω εκδώσει
Προσωπικό Αριθμό. Τι πρέπει να κάνω; Απάντηση:
Μπορείτε να επιλέξετε επεξεργασία των στοιχείων σας και να υποβάλετε εκ
νέου τη δήλωσή σας. Ο Προσωπικός Αριθμός που έχει εκδοθεί δεν μεταβάλλεται.
[96]
Αυτό είναι το mail που θα λάβουν όσοι δεν έβγαλαν τον Προσωπικό Αριθμό και θα
γίνει πλέον αυτόματα,
[97] Οι πολίτες από αύριο μέσω του myinfo.gov.gr εκδίδουν
Προσωπικό Αριθμό – Μια κομβική μεταρρύθμιση για την αναβάθμιση των δημόσιων
υπηρεσιών,
[98] Π.Δ. 40/2025,
Άρθρο 5, παρ.2: Με την ολοκλήρωση της διαδικασίας έκδοσης του Π.Α., το φυσικό
πρόσωπο ενημερώνεται για την απόδοση του Π.Α. του μέσω της εφαρμογής «myInfo», https://www.kodiko.gr/nomologia/download_fek?f=fek/2025/a/fek_a_67_2025.pdf&t=795f5f8e272bb8e5f8f15d4baca9ae82
[99] Προσωπικός αριθμός: Τον απέκτησαν πάνω από 9,3 εκατ.
πολίτες - Τι δηλώνει στο parapolitika.gr ο Δημήτρης Παπαστεργίου
[101] Κωνσταντής Λ.
Νικόλαος, Η εκτίμηση αντικτύπου στην προστασία προσωπικών δεδομένων:
Μεθοδολογία και εφαρμογή σε συστήματα Τεχνητής Νοημοσύνης, Επιθεώρηση Δικαίου Πληροφορικής (2024), Ενότητα 4: Ομαδοποίηση των
πράξεων επεξεργασίας σε υψηλού κινδύνου
[102] ΓΚΠΔ, Άρθρο 35,
παρ. 11, https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679
[103] Κωνσταντής Λ. Νικόλαος, Η εκτίμηση αντικτύπου στην προστασία προσωπικών
δεδομένων: Μεθοδολογία και εφαρμογή σε συστήματα Τεχνητής Νοημοσύνης, Επιθεώρηση
Δικαίου Πληροφορικής (2024), Ενότητα 9: Επανεξέταση
[104] Κωνσταντής Λ. Νικόλαος, Η εκτίμηση αντικτύπου στην προστασία προσωπικών
δεδομένων: Μεθοδολογία και εφαρμογή σε συστήματα Τεχνητής Νοημοσύνης, Επιθεώρηση
Δικαίου Πληροφορικής (2024), 7: Συστάσεις
[105]
Δελτίου τύπου: Ολοκληρώθηκε η διαδικασία αυτόματης απόδοσης Προσωπικού Αριθμού
– 9,3 εκατ. πολίτες διαθέτουν Π.Α. (24/11/2025)
[106] ΦΕΚ Β΄ 1622/10-5-2019, https://www.dpa.gr/sites/default/files/2019-11/%CE%A6%CE%95%CE%9A%20%CE%92%CE%84%20162210-5-2019.PDF , (σελ. 18955-18958)
[107] ΑΠΔΠΧ, Ετήσια
Έκθεση 2020, σελ.70, παρ.1, https://www.dpa.gr/sites/default/files/2022-09/Annual%202020%20v2.0%20-%20Webpage.pdf
[108] ΑΠΔΠΧ,
Γνωμοδότηση 1/2024, σελ. 4, παρατήρηση 3, https://www.dpa.gr/sites/default/files/2024-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2024%20anonym.pdf
[109] Γνωμοδότηση
1/2024, σελ.3: «Στη συνέχεια το ΥΨΔ υπέβαλε […] και σχέδιο της προβλεπόμενης
στο άρθρο 107, παρ.6 του ν.4727/2020 εκτίμησης αντικτύπου της επεξεργασίας στην
προστασία δεδομένων προσωπικού χαρακτήρα»
[110]
Με την απάντηση της Αρχής Προστασίας Δεδομένων, η ΝΙΚΗ αποκαθιστά την αλήθεια
για τον Προσωπικό Αριθμό,
[111] βλ. παραπομπή [107]
[112] Προσωπικός
αριθμός: Εκπνέει η προθεσμία για την έκδοσή του – Όσα πρέπει να γνωρίζετε, https://www.tanea.gr/2025/08/24/greece/prosopikos-arithmos-ekpneei-i-prothesmia-gia-tin-ekdosi-tou-osa-prepei-na-gnorizete/
[113] Υπ. Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης: Η
μετονομασία του Υπουργείου και η στρατηγική για την ΤΝ,
[114] O Υπουργός Ψηφιακής Διακυβέρνησης,
Δημήτρης Παπαστεργίου στην ενημέρωση για τον Προσωπικό Αριθμό
[115] Προσωπικός Αριθμός: Επωφελούνται 2 εκατ. ταυτοποιημένα
πρόσωπα – Οι κρίσιμες ημερομηνίες και τα βήματα έκδοσης, https://www.kathimerini.gr/society/563644681/prosopikos-arithmos-tha-epofelithoyn-2-ekatommyria-taytopoiimena-prosopa-premiera-ayrio-gia-tin-platforma-myinfo/ «Το κράτος αποκτά ένα πολύ σημαντικό εργαλείο για το πλήρες προφίλ του πολίτη,
απλοποιούμε διαδικασίες, ταυτοποιούμε πολίτες με μεγαλύτερη αξιοπιστία», τόνισε
ο ίδιος (ο υπουργός).
[116] Π.Δ. 40/2025,
Άρθρο 5, παρ.1, (γ), https://www.kodiko.gr/nomologia/download_fek?f=fek/2025/a/fek_a_67_2025.pdf&t=795f5f8e272bb8e5f8f15d4baca9ae82
[117] Απόφαση
ΓΔΟΔΥ/ΔΔΥ/490 Ρυθμίσεις για την ψηφιοποίηση της διαδικασίας της δήλωσης
γέννησης, www.kodiko.gr/nomologia/download_fek?f=fek/2020/b/fek_b_404_2020.pdf&t=3601195b47d87182506709e2cb50dd27
[118] Απόφαση 120301
ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού, (σελ.37849) https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf
[119] ΔΕΛΤΙΟ ΤΥΠΟΥ
ΑΑΔΕ: Αυτόματη έκδοση ΑΦΜ σε 43.000 ανήλικα τέκνα, 5-11-2025, https://www.aade.gr/sites/default/files/2025-11/dt_05.11.2025..pdf
[120] ΔΕΛΤΙΟ ΤΥΠΟΥ
ΑΑΔΕ: Αυτόματη απόδοση ΑΦΜ σε 700.000 ανήλικους, σταδιακά από τις 11/11, https://www.aade.gr/sites/default/files/2024-11/dt_11_11_2024.pdf
[121] ΓΚΠΔ, Άρθρο 9,
παρ. 1, https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679
[122]
Το θρήσκευμα δεν… κάνει τις ταυτότητες, https://www.tanea.gr/2002/12/21/greece/to-thriskeyma-den-kanei-tis-taytotites/
[123] ΑΠΔΠΧ, Απόφαση
28 /2019, σελ. 18, https://www.dpa.gr/sites/default/files/2019-09/apofasi282019.pdf
[124] ΑΠΔΠΧ,
γνωμοδότηση 1/2025, σκέψη 1, https://www.dpa.gr/sites/default/files/2025-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2025%20anonym.pdf
[125] ό.π., σκέψη 6
[126] ό.π., σκέψη 3
[127] ό.π.
[128] Υπ’αριθμ. πρωτ. Γ/ΕΙΣ/3969/09-05-2025 έγγραφο του κόμματος ΝΙΚΗ προς την
ΑΠΔΠΧ, https://nikh.gr/me-tin-apantisi-tis-archis-prostasias-dedomenon-i-niki-apokathista-tin-alitheia-gia-ton-prosopiko-arithmo/?cmplz-force-reload=1767035181629
[129] Κοινοποίηση: νομ., η γνωστοποίηση
δημοσίου εγγράφου στον ενδιαφερόμενο, Νέον Ορθογραφικόν και Ερμηνευτικόν Λεξικό
όλης της Ελληνικής Γλώσσης, Δημητρίου Β. Δημητράκου, Εκδόσεις «ΔΕΛΤΑ», σελ.726.
[130] Προσκόμιση: 1η σημασία.
Μεταφέρω, 2η σημασία:. κομίζων παρουσιάζω, εμφανίζω, Νέον
Ορθογραφικόν και Ερμηνευτικόν Λεξικό όλης της Ελληνικής Γλώσσης, Δημητρίου Β.
Δημητράκου, Εκδόσεις «ΔΕΛΤΑ», σελ. 1059. [Κοινοποίηση έναντι προσκόμισης: Όταν
κάποιος ρωτά κάποιον άλλο, εάν του έχει κοινοποιηθεί δηλαδή γνωστοποιηθεί κάτι,
και αυτός ο άλλος, απαντήσει με τη λέξη «προσκομίζω» τότε η σημασία του
«προσκομίζω» οφείλει να αντιστοιχεί στην 2η σημασία της λέξης δηλ.
κομίζων παρουσιάζω, εμφανίζω, και όχι με την 1η σημασία δηλ.
μεταφέρω, προκειμένου να θεωρηθεί ότι απαντά στην ερώτησή του, αλλιώς θεωρείται
ότι απαντά σε άλλη ερώτηση ή δίνει άστοχη απάντηση.]
[131] Απόφαση 120301
ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού, σελ. 37749, https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf
[132] Απόφαση 120301
ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού, σελ. 37753, https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf
[133] Αιτιολογική
εκθεση στο σχέδιο νόμου «Κώδικας Ψηφιακής Διακυβέρνησης(Ενσωμάτωση στην
Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024)
Κώδικας Ηλεκτρονικών Επικοινωνιών(Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας
(ΕΕ) 2018/1972) και άλλες διατάξεις», σελ.9, https://www.hellenicparliament.gr/UserFiles/2f026f42-950c-4efc-b950-340c4fb76a24/psifiaki-diakyvernisi-olo.pdf
[134]
Ανακοίνωση της Πανελλήνιας Κίνησης ΕΞΟΔΟΣ μετά την εκδήλωση στην Θεσσαλονίκη,
[135] Απόφαση 120301
ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού, σελ. 37749, https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf
[136] Τι είναι οι Ανεξάρτητες Αρχές και σε τι χρησιμεύουν; https://www.syntagmawatch.gr/my-constitution/ti-ine-oi-anexartites-arches-kai-se-ti-chrisimevoun/
[137] Απόφαση 120301
ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού, σελ. 37750, https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf
[138] https://www.nomotelia.gr/photos/File/6209b-24.pdf, Συγχωνεύεται το ΚΕΠ0308 (ΚΕΠ Κυψέλης) του Δήμου
Αθηναίων στο ΚΕΠ 0699ΠΕ (ΚΕΠ Βικτώριας) του ιδίου Δήμου, τα οποία μεταστεγάζονται
στην Πατησίων 159, όπου λειτουργεί πλέον το ΚΕΠ Πλ. Αμερικής
[141] Ανδρώνης Ε., Κλείσιμο ΕΛΤΑ: Ένα εθνικό έγκλημα – Το
τελευταίο καρφί στο φέρετρο της ελληνικής Περιφέρειας
[142] ΕΛΤΑ, Εξόφληση
Λογαριασμών και Οφειλών, https://www.elta.gr/exoflisi-logariasmon-kai-ofeilon
[143] Απόφαση 120301
ΕΞ 2021, Βίβλος Ψηφιακού Μετασχηματισμού, σελ.37752, https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2021/20210202894.pdf
[144] Συστηθείτε - για τράπεζες (KYC), https://www.gov.gr/ipiresies/polites-kai-kathemerinoteta/stoikheia-polite-kai-tautopoietika-eggrapha/kyc
[145] Your basis to live
is checked at each and every step’: India’s ID system divides opinion, https://www.theguardian.com/world/2025/oct/14/india-id-system-divide-opinion
[146] Beware of Aadhaar. A Warning on India’s Biometric
Identity Model https://progressive.international/wire/2025-12-10-beware-of-aadhaar/en
[147] Your basis to live
is checked at each and every step’: India’s ID system divides opinion, https://www.theguardian.com/world/2025/oct/14/india-id-system-divide-opinion
[148] A Failure to “Do No Harm” -- India’s Aadhaar biometric
ID program and its inability to protect privacy in relation to measures in
Europe and the U.S., σελ. 546, https://pmc.ncbi.nlm.nih.gov/articles/PMC5741784/pdf/12553_2017_Article_202.pdf
[149]
Η «μεγάλη τομή» του Προσωπικού Αριθμού: Ο στραγγαλισμός της ελευθερίας μας, kvathiotis.substack.com/p/7be, ή https://choratouaxoritou.gr/posts/412612
[150] ό. π.
[151] Beware of Aadhaar. A Warning on India’s Biometric
Identity Model, https://progressive.international/wire/2025-12-10-beware-of-aadhaar/en
[152] ό. π.
[153]
Υπαναχώρηση Στάρμερ για την υποχρεωτικότητα των ψηφιακών ταυτοτήτων, https://hellenicobserver.co.uk/starmer-u-turn-digital-ids/
[154] UK Government performs U-turn on
mandatory digital Ids, https://www.thinkdigitalpartners.com/news/2026/01/15/uk-government-performs-u-turn-on-mandatory-digital-ids/
[155] Digital Right to Work checks – a
guide for employers, https://www.trustid.co.uk/blog-digital-right-to-work-checks-all-you-need-to-know/
[156] Aadhaar Card Not Mandatory, Supreme
Court Rules, https://www.ndtv.com/india-news/aadhaar-card-not-mandatory-supreme-court-rules-1206134
[157] India Expands Aadhaar Authentication
Access to Private Sector Under New Rules, https://idtechwire.com/india-expands-aadhaar-authentication-access-to-private-sector-under-new-rules/
[158] Petition Parliament and the
government, https://www.gov.uk/petition-government
[159] Find out more about e-petitions, https://www.parliament.uk/get-involved/sign-a-petition/e-petitions/
[160]
Ξενοφών Κοντιάδης, Ο νέος θεσμός της λαϊκής νομοθετικής πρωτοβουλίας, https://www.syntagmawatch.gr/trending-issues/o-neos-thesmos-ths-laikhs-nomothetikis-prwtovoulias/
[161] UK Government performs U-turn on mandatory digital
Ids, https://www.thinkdigitalpartners.com/news/2026/01/15/uk-government-performs-u-turn-on-mandatory-digital-ids/
[162]
Αιτιολογική
έκθεση στο σχέδιο νόμου «Κώδικας Ψηφιακής Διακυβέρνησης(Ενσωμάτωση στην
Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024)
Κώδικας Ηλεκτρονικών Επικοινωνιών(Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας
(ΕΕ) 2018/1972) και άλλες διατάξεις», σελ.638, https://www.hellenicparliament.gr/UserFiles/2f026f42-950c-4efc-b950-340c4fb76a24/psifiaki-diakyvernisi-olo.pdf
[163] Δημόσια
διαβούλευση για τον Κώδικα Ψηφιακής Διακυβέρνησης: https://www.opengov.gr/digitalandbrief/?p=1932
[164] Ν. 4622/2019, Άρθρο 61, παρ. 2, https://www.kodiko.gr/nomologia/download_fek?f=fek/2019/a/fek_a_133_2019.pdf&t=5ba3895b2878d8150bbb050cebb67bec
[165] Αιτιολογική
έκθεση στο σχέδιο νόμου «Κώδικας Ψηφιακής Διακυβέρνησης(Ενσωμάτωση στην
Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024)
Κώδικας Ηλεκτρονικών Επικοινωνιών(Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας
(ΕΕ) 2018/1972) και άλλες διατάξεις», σελ.638, https://www.hellenicparliament.gr/UserFiles/2f026f42-950c-4efc-b950-340c4fb76a24/psifiaki-diakyvernisi-olo.pdf
[166] ΚΕΦΙΜ, Η δημόσια διαβούλευση στην Ελλάδα την δεκαετία 2014-2024, σελ.
1, https://ierp.gr/images/documents/No10_DimosiaDiavoulefsi.pdf
[167] A Failure to “Do No Harm” -- India’s
Aadhaar biometric ID program and its inability to protect privacy in relation
to measures in Europe and the U.S., σελ. 539, https://pmc.ncbi.nlm.nih.gov/articles/PMC5741784/pdf/12553_2017_Article_202.pdf
[168] Anvitha S. YalavarthyVanderbilt
School of Law, Aadhaar: India’s National Identification System and
Consent-Based Privacy Rights, σελ. 660
https://scholarship.law.vanderbilt.edu/cgi/viewcontent.cgi?article=2781&context=vjtl
[169] ΑΠΔΠΧ, Γνωμοδότηση 1/2024, παρατήρηση 1
[170] A Failure to “Do No Harm” -- India’s
Aadhaar biometric ID program and its inability to protect privacy in relation
to measures in Europe and the U.S., σελ. 562, https://pmc.ncbi.nlm.nih.gov/articles/PMC5741784/pdf/12553_2017_Article_202.pdf
[171]
ό. π.
[172] failsafe: Λειτουργία που
περιγράφει ένα σύστημα το οποίο είναι σχεδιασμένο να πηγαίνει αυτόματα σε μια
ασφαλή κατάσταση σε περίπτωση βλάβης, διασφαλίζοντας την προστασία και την
αξιοπιστία, συχνά με εφεδρικό μηχανισμό
[173] A Failure to “Do No Harm” -- India’s Aadhaar
biometric ID program and its inability to protect privacy in relation to
measures in Europe and the U.S., σελ. 564, https://pmc.ncbi.nlm.nih.gov/articles/PMC5741784/pdf/12553_2017_Article_202.pdf
[174]
Η χειραγώγηση των λέξεων σε ευρύτερο πλαίσιο, https://simerini.sigmalive.com/article/2018/6/30/e-kheiragogese-ton-lexeon-se-eurutero-plaisio/
[175] ΑΑΔΕ:
Απλούστευση των διαδικασιών Μητρώου για πολίτες και Επιχειρήσεις, https://www.aade.gr/sites/default/files/2025-12/dt_18.12.2025_0.pdf
[176] Απόφαση Αριθμ.
Α. 1181, Άρθρο 1, παρ.1, https://www.aade.gr/sites/default/files/2025-12/%CE%91.%201181_2025fek.pdf
[177] Απόφαση Αριθμ.
Α. 1181, Άρθρο 14, παρ.10, https://www.aade.gr/sites/default/files/2025-12/%CE%91.%201181_2025fek.pdf
[178]
Οι πολίτες αποκτούν αυτόματα Προσωπικό Αριθμό – 5 εκατ. πολίτες έχουν ήδη
λάβει,
https://www.mindigital.gr/archives/8063
[179] ΑΠΔΠΧ,
Γνωμοδότηση 1/2024, παρατήρηση 3, σελ.4, https://www.dpa.gr/sites/default/files/2024-02/%CE%93%CE%9D%CE%A9%CE%9C%CE%9F%CE%94%CE%9F%CE%A4%CE%97%CE%A3%CE%97%201_2024%20anonym.pdf
[180]
Προσωπικός αριθμός: Τον απέκτησαν πάνω από 9,3 εκατ. πολίτες - Τι δηλώνει στο
parapolitika.gr ο Δημήτρης Παπαστεργίου
[181] Υπερλεξικό
Νεοελληνικής Γλώσσας, Μονοτονικό, εκδόσεις Παγουλάτου, 1985, Τόμος 1
[182] Υπερλεξικό
Νεοελληνικής Γλώσσας, Μονοτονικό, εκδόσεις Παγουλάτου, 1985, Τόμος 6
[183] Π.Δ. 40/2025,
Άρθρο 5, παρ. 2, περ. (β), Η μοναδική ταυτοποίηση προκύπτει από τα ελάχιστα
στοιχεία που κατά την αντιστοίχιση με την ΑΑΔΕ κρίνονται ως αναγκαία ώστε να
εκδοθεί αυτόματα ο Π.Α., που σημαίνει ταυτόχρονα ότι τα στοιχεία θεωρούνται
ορθά, ακριβή και άρα επικαιροποιημένα (μέχρι εκείνη τη στιγμή).
[184]
Προσωπικός αριθμός: Τον απέκτησαν πάνω από 9,3 εκατ. πολίτες - Τι δηλώνει στο
parapolitika.gr ο Δημήτρης Παπαστεργίου
[185]
Γνωμοδότηση του ΣτΕ (60/2024) για τις νέες ταυτότητες και Προσωπικό Αριθμό, https://nikh.gr/gnomodotisi-tou-ste-60-2024-gia-tis-nees-taftotites-kai-prosopiko-arithmo/
[186] ενιαίος -α
-ο: που αποτελεί ένα όλο, μία ενότητα, που υπάρχει, είναι οργανωμένος,
παρουσιάζεται, λειτουργεί, δρα κτλ. ως ένα, https://www.greek-language.gr/greekLang/modern_greek/tools/lexica/triantafyllides/search.html?lq=%CE%B5%CE%BD%CE%B9%CE%B1%CE%AF%CE%BF%CF%82
Δείτε σχετικά και : Η Επόμενη μέρα
της επιβολής του Προσωπικού Αριθμού. Μία ακτίδα στο σκοτάδι της ενημέρωσης
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου