Η 28η Ιανουαρίου θεσπίστηκε το 2006 από το Συμβούλιο της Ευρώπης ως η Ημέρα Προστασίας Δεδομένων, στην επέτειο της παρουσίασης της Συνθήκης 108, που πραγματοποιήθηκε το 1981 στο Στρασβούργο. Η Συνθήκη αναφέρεται στην προστασία των ατόμων από την αυτόματη επεξεργασία των προσωπικών τους δεδομένων. Ομως, στο διάστημα που έχει μεσολαβήσει, η πραγματικότητα έχει αλλάξει άρδην.

Πρόκειται, επί της ουσίας, για έναν άλλο κόσμο. Το Ιντερνετ έχει κάνει τα δεδομένα βασικό μέσο συναλλαγών, ενώ η τεχνητή νοημοσύνη (ΤΝ) έρχεται να τα αναγάγει σε «καύσιμο» πιο σημαντικό και από το πετρέλαιο. «Σήμερα όλοι δουλεύουν με την τεχνητή νοημοσύνη. Για να δουλέψει όμως η ΤΝ, απαιτεί δεδομένα. Οτιδήποτε θέλω να δημιουργήσω σήμερα απαιτεί δεδομένα, με τα οποία “ταΐζω” το λογισμικό για να επιτύχω το βέλτιστο αποτέλεσμα», αναφέρει στα «ΝΕΑ» ο Χρήστος Ξενάκης, καθηγητής Κυβερνοασφάλειας στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς (ΠΑΠΕΙ).

Τα προσωπικά μας δεδομένα βρίσκονται σήμερα παντού. Κάποιες φορές τα χαρίζουμε απλόχερα, με αναρτήσεις που ανεβάζουμε στα μέσα κοινωνικής δικτύωσης: φωτογραφίες με τα χαρακτηριστικά του προσώπου μας, βίντεο με τις φωνές μας, μέρη όπου συχνάζουμε, τη διεύθυνση κατοικίας μας ή ακόμα και τα αποτελέσματα από ένα τεστ DNA, όπως αυτά που γίνονται τα τελευταία χρόνια. Θεωρητικά, μας έχει ζητηθεί η άδεια όταν δημιουργήσαμε προφίλ στο εκάστοτε μέσο κοινωνικής δικτύωσης, αλλά – ας είμαστε ειλικρινείς – κανείς δεν διαβάζει το περιβόητο έγγραφο «Ορων και Προϋποθέσεων».

Αλλες φορές δίνουμε στοιχεία σε επιχειρήσεις πατώντας «Αποδοχή» στα λεγόμενα «cookies» των ιστοσελίδων. Σε άλλες περιπτώσεις παραχωρούμε τα προσωπικά μας δεδομένα συνειδητά, υπογράφοντας κάποια φόρμα σε ένα νοσοκομείο, ένα ασφαλιστήριο συμβόλαιο ή ένα συνδρομητικό πακέτο με μια εταιρεία τηλεπικοινωνιών.

«Σήμερα, πάρα πολλές εταιρείες ζουν από την επεξεργασία προσωπικών δεδομένων», λέει στα «ΝΕΑ» ο Λευτέρης Χειλουδάκης, εκτελεστικός διευθυντής της μη κυβερνητικής οργάνωσης (ΜΚΟ) Homo Digitalis. Οι εταιρείες αυτές μπορεί να χρησιμοποιούν τα δεδομένα μας άμεσα και έμμεσα: ένα σουπερμάρκετ μπορεί να τα χρησιμοποιήσει για να μας ενημερώσει για προσφορές σε προϊόντα που καταναλώνουμε, ενώ μια τεχνολογική εταιρεία όπως η Meta (Facebook, Instagram, WhatsApp) μπορεί να τα πουλήσει σε τρίτους παρόχους, οι οποίοι θα τα χρησιμοποιήσουν για εμπορικούς σκοπούς.

Απειλούνται από ιδιωτικό και δημόσιο τομέα

Σήμερα, εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT της OpenAI έχουν γίνει για πολλούς ανθρώπους βασικός σύμβουλος, με τον οποίο ανταλλάσσουν καθημερινά προσωπικές πληροφορίες και δεδομένα. Μάλιστα, ορισμένοι δεν διστάζουν να μοιραστούν με την πλατφόρμα ιατρικά δεδομένα, όπως είναι οι εξετάσεις αίματος, και να ζητήσουν ιατρικές συμβουλές. «Αλλωστε, τα ιατρικά δεδομένα αποτελούν το πιο περιζήτητο είδος προσωπικών δεδομένων, ενώ οι πάροχοι υγείας (νοσοκομεία, κέντρα υγείας κ.λπ.) είναι ο νούμερο ένα στόχος κυβερνοεπιθέσεων στις ΗΠΑ, όπου υπάρχουν σχετικά δεδομένα», υπογραμμίζει ο Χρήστος Ξενάκης.

Τα προσωπικά δεδομένα απειλούνται και από δημόσιους φορείς. «Στο πλαίσιο της χρήσης νέων τεχνολογιών, φορείς του Δημοσίου εντάσσουν νέες τεχνολογίες στα συστήματά τους. Αυτό όμως γίνεται πολύ γρήγορα και συνήθως χωρίς να υπάρχει εκτίμηση του αντικτύπου της χρήσης τους σε ό,τι αφορά τα προσωπικά δεδομένα», λέει ο Λευτέρης Χειλουδάκης. Αναφέρει ως παράδειγμα το πολυδιαφημισμένο σύστημα των καμερών ΤΝ στους δρόμους της Αττικής, που έχει ήδη ξεκινήσει να λειτουργεί πιλοτικά: ενώ υπάρχει νομοθεσία που υποχρεώνει το κράτος να κάνει εκτίμηση αντικτύπου για τα θεμελιώδη δικαιώματα, αυτό δεν έχει γίνει.

Αντίστοιχη περίπτωση ήταν η πολιτική «έξυπνης αστυνόμευσης» που θεσπίστηκε το 2018 και βασίζεται στη συλλογή στοιχείων (π.χ. δακτυλικά αποτυπώματα και αναγνώριση προσώπου) σε επιτόπιους ελέγχους, με βασική εφαρμογή στο Μεταναστευτικό. Από το 2021 ξεκίνησε η πιλοτική εφαρμογή του προγράμματος, όμως η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατέληξε, τον Δεκέμβριο του 2025, ότι το πρόγραμμα δεν στηρίζεται από νομικό πλαίσιο.

Η ευρωπαϊκή κυριαρχία ως κίνδυνος

Ενώ η ΕΕ είναι πρωτοπόρος σε ό,τι αφορά την προστασία των προσωπικών δεδομένων με τον GDPR, το τελευταίο διάστημα φαίνεται να παίρνει τις αποστάσεις της από αυτήν. Αυτό γίνεται μέσω της λογικής απλοποίησης της νομοθεσίας και των διαδικασιών ώστε να αναπτυχθεί η καινοτομία στην Ευρώπη.

Σε αυτό το πλαίσιο, πολλές επιχειρήσεις έχουν υιοθετήσει την τακτική του «regulatory entrepreneurship» (ρυθμιστική επιχειρηματικότητα), όπως αναφέρει η δικηγόρος Λαμπρινή Γυφτοκώστα. «Οι εταιρείες εκμεταλλεύονται τις γκρίζες ζώνες της νομοθεσίας ή κάνουν ότι δεν την καταλαβαίνουν και στη συνέχεια αναγκάζουν – στο όνομα της καινοτομίας – τον νομοθέτη να προσαρμόσει τη νομολογία ώστε να είναι σύμφωνη με τις πρακτικές τους», λέει στα «ΝΕΑ».

Με το πολυνομοθέτημα Digital Omnibus, η ΕΕ επανεξετάζει αυτή τη στιγμή δύο βασικούς κανονισμούς: τον GDPR και το AI Act – και ήδη παράγονται αποτελέσματα. Οπως εξηγεί ο Λευτέρης Χειλουδάκης, με την αναθεώρηση αίρεται η υποχρέωση σε φορείς και παρόχους που εντάσσουν στις δραστηριότητές τους εργαλεία τεχνητής νοημοσύνης να εκπαιδεύουν το προσωπικό τους σχετικά. Αντιθέτως, ανατίθεται στα κράτη – μέλη της ΕΕ να προτρέπουν επιχειρήσεις και φορείς να κάνουν σχετικές καταρτίσεις. «Προκύπτει όμως το ερώτημα: Με την απλοποίηση της νομοθεσίας, θα γίνουν πιο ανταγωνιστικές οι ευρωπαϊκές επιχειρήσεις ή απλά θα αποφεύγουν τα πρόστιμα οι κολοσσοί του Διαδικτύου;», σημειώνει ο ίδιος.

Ούτε προσωπικά, ούτε δεδομένα…

του Νίκου Συρίγου

Πολλές είναι οι προσπάθειες της διαφύλαξης του ατόμου. Μια από αυτές και η πλέον… θεαματική, είναι τα προσωπικά δεδομένα. Σχεδόν σε ολόκληρο τον δυτικό κόσμο, η προστασία τους έγινε σημαία. Μια σημαία που στην πράξη έχει υποσταλεί. Κι επειδή η κουβέντα για αυτό που γίνεται παγκοσμίως είναι μεγάλη, ας δούμε τα προσωπικά δεδομένα στη χώρα μας. Εδώ που αποδεικνύεται ότι δεν είναι ούτε προσωπικά, ούτε δεδομένα.

Στην Ελλάδα του Predator και του καταδικασμένου υπουργείου Εσωτερικών για τα mail των απόδημων Ελλήνων, τα οποία έγιναν «προσπέκτους», για ποια προσωπικά δεδομένα άραγε μιλάμε; Στη χώρα που η συντριπτική πλειοψηφία του πληθυσμού υφίσταται τεχνολογική υφαρπαγή στοιχείων – επί καθημερινής βάσης – για το πού βρίσκεται, για ποιον λόγο βρίσκεται και κυρίως τι καταναλώνει, πώς μπορείς να διαφυλάξεις τα προσωπικά δεδομένα;

Εδώ που ακόμη και για την είσοδο στο TAXIS πρέπει να «εγγυηθεί» η Τράπεζα με την οποία συνεργάζεσαι, με ό,τι αυτό συνεπάγεται, πώς μπορείς να προστατέψεις όχι απλά τα προσωπικά δεδομένα, αλλά τα ατομικά σου δικαιώματα; Και ναι, εν τέλει το περίφημο GDPR που εδώ και οκτώ χρόνια διαφημίστηκε ως «ασπίδα», εξελίχθηκε σε δόρυ στις επιθέσεις των εταιρειών που ήξεραν πια λεπτομέρειες για τους πελάτες-καταναλωτές, τις οποίες ίσως και οι ίδιοι να μη γνώριζαν για τους εαυτούς τους.

Κάπως έτσι τα προσωπικά δεδομένα εξελίχθηκαν σε κούφιες λέξεις. Οπως όλες όταν οι θεσμοί δεν λειτουργούν, όταν η Δημοκρατία παραβιάζεται, επί της ουσίας, σε κάθε περίσταση. Πάντα φυσικά… με ατομική ευθύνη. Ακόμη και αν το άτομο είναι πια μυρμήγκι στην πλάτη του ελέφαντα.