Η ισχύς των υπολογιστών που εκμεταλλεύονται τις ιδιότητες της κβαντομηχανικής, είναι σε θέση να ανατρέψουν τα υφιστάμενα κρυπογραφικά πρότυπα θέτοντας σημαντικά ζητήματα για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής εν γένει
Τα τελευταία χρόνια έχει ανοίξει η συζήτηση για την μελλοντική επίδραση της ανάπτυξης των κβαντικών υπολογιστών που εμφανίζονται πλέον ως απειλή για την ασφάλεια προσωπικών δεδομένων, εξαιτίας της αλληλεπίδρασης μεταξύ κβαντικής μηχανικής και κρυπτογραφίας. Ένα «κβάντο» είναι η ελάχιστη και αδιαίρετη ποσότητα που με αυτήν εμφανίζεται ένα μέγεθος. Η Κβαντική Φυσική ασχολείται με τον «μικρόκοσμο» (μεγέθη κάτω από 108 m). Για να γίνει κατανοητή οποιαδήποτε παρατήρηση γύρω από αυτόν τον μικρόκοσμο και τις πρακτικές συνέπειες που έχει η αξιοποίηση των χαρακτηριστικών του με την πρόσμιξή του με την πληροφορική (κβαντικοί υπολογιστές), είναι αναγκαίο να γίνει αποδεκτό ότι σε αυτόν ισχύουν νόμοι διαφορετικοί από αυτούς που έχουμε συνηθίσει να βιώνουμε στον «μακρόκοσμο». Η εκμετάλλευση της συμπεριφοράς που έχουν οι στοιχειώδεις υπολογιστικές μονάδες (στο εξής qubits) σε αυτό το επίπεδο μας επιτρέπει να δημιουργήσουμε υπολογιστές με τεράστια υπολογιστική δύναμη και δυνατότητες που ξεπερνάνε κατά πολύ αυτές ενός «συμβατικού υπολογιστή».
Η υπολογιστική ισχύς ενός κβαντικού υπολογιστή προκύπτει από βασικές ιδιότητες όπως ο αριθμός και η ικανότητα των qubits να συνδέονται, έτσι ώστε η κατάσταση ενός να επηρεάζει άμεσα την κατάσταση του άλλου ακόμη και αν βρίσκονται πολύ μακριά αφού προκληθεί η λεγόμενη εμπλοκή (entanglement), να περνούν μέσα από ενεργειακά εμπόδια (quantum tunneling), ένα φαινόμενο που αψηφά την κλασική φυσική. Το πιο σημαντικό όμως είναι ότι μπορούν να υπάρχουν ενεργά σε πολλαπλές καταστάσεις ταυτόχρονα (superposition). Έτσι, ενώ τα bits των «συμβατικών υπολογιστών» μπορούν να αντιπροσωπεύουν μόνο 0 ή 1 κάθε φορά, τα qubits βρίσκονται σε ταυτόχρονα τόσο σε κατάσταση 0 όσο και 1, μέχρι να γίνει η μέτρησή τους (quantum measurement). Αυτή η ιδιότητα επιτρέπει στους κβαντικούς υπολογιστές να εκτελούν παράλληλους υπολογισμούς, προσφέροντας εκθετική αύξηση των δυνατοτήτων τους σε ζητήματα όπως ο υπολογισμός «πρώτων αριθμών», δηλαδή αριθμών που δεν διαιρούνται με κανέναν άλλο αριθμό ως διαιρέτη τους παρά μόνο τον εαυτό τους και το 1 (prime numbers). Το ανωτέρω είναι ένα τεράστιο πλεονέκτημα διότι στην κρυπτογραφία, το θεμέλιο στην ασφάλεια εμπιστευτικών πληροφοριών και στη διασφάλιση της ακεραιότητας μετάδοσης των δεδομένων, χρησιμοποιούνται ακόμη οι μεγάλοι πρώτοι αριθμοί. Για παράδειγμα, η «ασύμμετρη κρυπτογραφία» στηρίζεται στην αδυναμία των συμβατικών υπολογιστών να υπολογίσουν σε ανεκτά μικρό χρόνο μεγάλους πρώτους αριθμούς λόγω έλλειψης υπολογιστικής ισχύος. Καθίσταται εμφανές έτσι ότι οι κβαντικοί υπολογιστές αποτελούν μια ευθεία απειλή για τις παραδοσιακές κρυπτογραφικές μεθόδους, αμφισβητώντας την ασφάλεια των δικτύων και των ευαίσθητων πληροφοριών που προστατεύονται από τα τρέχοντα κρυπτογραφικά πρωτόκολλα.
Κάθε πληροφορία που καθιστά ένα φυσικό πρόσωπο ταυτοποιημένο ή ταυτοποιήσιμο, δηλαδή που κάνει δυνατή την εξακρίβωση της ταυτότητάς του, άμεσα ή έμμεσα, με περαιτέρω έρευνα, χαρακτηρίζεται ως «προσωπικό δεδομένο» (άρθρο 4 παράγραφος 1 ΓΚΠΔ). Ένα πρόσωπο δεν είναι ταυτοποιήσιμο αν απαιτείται υπερβολική προσπάθεια υπό την μορφή χρόνου και εξόδων (Αιτιολογική σκέψη 26 ΓΚΠΔ). Η «δυνατότητα άμεσης ή έμμεσης ταυτοποίησης» είναι έννοια ρευστή και απαιτεί συνεχή αξιολόγηση, ώστε να λαμβάνεται «υπόψη η τεχνολογία που είναι διαθέσιμη κατά τον χρόνο της επεξεργασίας και οι εξελίξεις της τεχνολογίας» (Αιτιολογική σκέψη 26 ΓΚΠΔ). Σύμφωνα με το άρθρο 5 παράγραφος 1 ε’ ΓΚΠΔ τα δεδομένα διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας, ενώ όταν δεν είναι πλέον απαραίτητα σε σχέση με αυτούς τους σκοπούς, θα πρέπει να διαγράφονται ή να ανωνυμοποιούνται, δηλαδή στη δεύτερη περίπτωση να μην είναι πλέον αναγνωρίσιμο το υποκείμενο, λαμβανομένων υπόψη των μεθόδων που είναι ευλόγως πιθανό να χρησιμοποιηθούν από τον υπεύθυνο επεξεργασίας δεδομένων – ή οποιοδήποτε άλλο πρόσωπο για την εξακρίβωση της ταυτότητας του υποκειμένου των δεδομένων.
Ακόμα, μία από τις κεντρικότερες έννοιες τον ΓΚΠΔ είναι η «ψευδωνυμοποίηση» δηλαδή η επεξεργασία δεδομένων προσωπικού χαρακτήρα, κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (Άρθρο 4 παράγραφος 5 ΓΚΠΔ). Η τεχνική της ψευδοανωνυμοποίησης είναι ένα από τα αναγνωρισμένα από τον ΓΚΠΔ μέτρα προστασίας των δεδομένων «ήδη από τον σχεδιασμό» (Άρθρο 25 παράγραφος 1 ΓΚΠΔ). Τόσο για την ψευδοανωνυμοποίηση όσο και για την ανωνυμοποίηση χρησιμοποιούνται τεχνικές κρυπτογραφίας. Ο εκάστοτε Υπεύθυνος Επεξεργασίας πρέπει να είναι σε θέση να αποδεικνύει την συμμόρφωσή του με την υποχρέωση να εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα μέσα από τη χρησιμοποίηση κατάλληλων τεχνικών μέτρων, άρα και την αποτελεσματικότητα των μεθόδων ψευδοωνυμοποίησης και ανωνυμοποίησης που χρησιμοποιεί (Άρθρο 5 παράγραφος 1 στ’ και 2).
Πέρα από τον ειδικό για την προστασία προσωπικών δεδομένων Κανονισμό, σε πληθώρα νομοθετημάτων γίνεται ρητή αναφορά στην ανάγκη λήψης τεχνικών μέτρων διασφάλισης της εμπιστευτικότητας και των δεδομένων, όπως για παράδειγμα στην νομοθεσία για τις ηλεκτρονικές πληρωμές (πχ Άρθρο 98 παράγραφος 1 PSD2 ) και το whistleblowing (Άρθρο 14 Ν 4990/2022 ). Χαρακτηριστικό παράδειγμα αποτελούν τα άρθρα 3-5 της Οδηγίας e-Privacy που επιβάλουν υποχρέωση να λαμβάνονται τα ενδεδειγμένα τεχνικά μέτρα για τις διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα για την ασφάλεια των προσωπικών δεδομένων που «μεταφέρονται» μέσα από αυτά και να διασφαλίζεται το απόρρητο των επικοινωνιών.
Υπό το πρίσμα του τοπίου που δύναται να διαμορφωθεί από την υιοθέτηση των κβαντικών υπολογιστών, οι πιθανές επιπτώσεις για την προστασία των προσωπικών δεδομένων και εν γένει της ιδιωτικής ζωής θα είναι έντονες. Η μεγάλη υπολογιστική ισχύς που φέρουν οι κβαντικοί υπολογιστές αποτελεί άμεση και άνευ προηγουμένου απειλή για την ασφάλεια των δεδομένων, καθιστώντας την αποκρυπτογράφηση εκθετικά πιο εφικτή από τις τρέχουσες πρακτικές που χρησιμοποιούν παραδοσιακά δυαδικά συστήματα. Στην πραγματικότητα δύναται να υπάρξει σημαντική μεταβολή στην τεχνολογία που είναι διαθέσιμη για να καταστεί δυνατή η ταυτοποίηση ενός προσώπου κατά τον χρόνο της επεξεργασίας και η οποία πρέπει να λαμβάνεται υπόψη όταν εφαρμόζονται τα τεχνικά μέτρα προστασίας των δεδομένων. Εν ολίγοις, οι πιθανές συνέπειες επεκτείνονται στην παρακολούθηση των επικοινωνιών, που προστατεύονται από τεχνολογίες κρυπτογράφησης, και στην κατάργηση των μέτρων ανωνυμοποίησης και ψευδωνυμοποίησης. Είναι αναγκαίο να αναφερθεί ότι οι εν λόγω κίνδυνοι δεν φαίνεται να είναι άμεσοι καθώς οι σημερινοί κβαντικοί υπολογιστές βρίσκονται ακόμα σε πολύ πρώιμο στάδιο ανάπτυξης και αντιμετωπίζουν σειρά περιορισμών που αφορούν κυρίως το υλισμικό (hardware) τους πχ. λόγω των εξαιρετικά χαμηλών θερμοκρασιών στις οποίες λειτουργούν. Ως απάντηση σε αυτή την αλλαγή παραδείγματος, οι ρυθμιστικές αρχές είναι πιθανό να απαιτήσουν την αξιοποίηση των δυνατοτήτων της κβαντικής υπολογιστικής για προστατευτικούς σκοπούς (π.χ. quantum cryptography).
* Ο κ. Νικόλας Γαλδαδάς είναι Associate στη δικηγορική εταιρεία Πλατής-Αναστασιάδης και συνεργάτες (συνεργαζόμενη εταιρεία με το δίκτυο ΕΥ Law).