Ήταν πολυπληθές το ακροατήριο, παρά την κακοκαιρία την Τρίτη 30 Ιανουαρίου, στο αμφιθέατρο της Αμερικανικής Σχολής Κλασσικών Σπουδών, στο Κολωνάκι. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είχε την «τιμητική» της, καθώς εκτυλισσόταν η ημερίδα της, με θέμα «Επίκαιρα ζητήματα προστασίας προσωπικών δεδομένων – πρόσφατες εξελίξεις».
Και μπορεί ο πρώην Πρωθυπουργός Κώστας Σημίτης να ήταν ο μόνος που δεν κατάφερε να παραστεί, έστειλε όμως το πιο «πολιτικό» μήνυμα, με αναφορά και στη δική του θητεία. Στο χαιρετισμό του, τον οποίο διάβασε η Καθηγήτρια στο Πανεπιστήμιο Αιγαίου Λίλιαν Μήτρου -μαθήτρια του εκλιπόντος αδελφού του, τιμώμενου προσώπου και πρωτεργάτη ως προς τη σύσταση της Αρχής, Σπύρου Σημίτη-, ανέφερε χαρακτηριστικά: «Η συμβολή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με σκοπό την προστασία της αξιοπρέπειας και της προσωπικότητας του πολίτη, ήταν ιδιαίτερα σημαντική. Η προσέγγισή της έναντι της επεξεργασίας προσωπικών πληροφοριών από κράτος και ιδιώτες (ΜΜΕ, εργοδότες, εμπορικές εταιρίες, τράπεζες) υπήρξε εξισορροπητική και σταθμισμένη, χωρίς υποχωρήσεις και εκπτώσεις από την προστασία των δεδομένων. Στη σχεδόν 30χρονη διαδρομή της η Αρχή Προστασίας Δεδομένων αντιμετώπισε με επάρκεια και θεσμικό θάρρος ακόμη και μείζονος χαρακτήρα συγκρούσεις, όπως το θέμα των ταυτοτήτων. Η Αρχή έρχεται όμως και διαρκώς αντιμέτωπη με νέα ζητήματα, απαιτήσεις που προκύπτουν κυρίως από τη ραγδαία ανάπτυξη τεχνολογιών, όπως η Τεχνητή Νοημοσύνη. Γι’ αυτό και θα πρέπει: να συμβάλει στην εξεύρεση της βέλτιστης ισορροπίας ανάμεσα στην αξιοποίηση των καινοτομιών και την προστασία βασικών κοινωνικών και συνταγματικών αγαθών και αρχών, όπως η ισότητα και η προστασία της αξίας του ανθρώπου. Να διαφυλάξει, εφαρμόζοντας τον νόμο, την αυτονομία των προσώπων. Να μπορούν να ασκούν τα δικαιώματά τους, χωρίς δυσανάλογους περιορισμούς και χωρίς να υφίστανται χειραγώγηση των επιλογών τους. Ένας κίνδυνος που βαίνει διαρκώς διογκούμενος στο περιβάλλον της σημερινής κοινωνίας με τη συνεχή ανάπτυξη τεχνολογιών».
Χαιρετισμούς απηύθυναν επίσης ο Υπουργός Δικαιοσύνης, Γιώργος Φλωρίδης και ο Πρόεδρος της Αρχής, Επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας, Κωνσταντίνος Μενουδάκος. Στην ημερίδα, εκτός της κ. Μήτρου, συμμετείχε ακόμη ένας μαθητής του Σπύρου Σημίτη, ο Βαγγέλης Παπακωνσταντίνου, Καθηγητής Νομικής Σχολής Πανεπιστημίου Βρυξελλών (VUB), ενώ παραβρέθηκαν οι Γεώργιος Μπατζαλέξης, Αναπληρωτής Πρόεδρος της Αρχής, Επίτιμος Αρεοπαγίτης, Αθανάσιος Παπαϊωάννου, Πρόεδρος του ΑΣΕΠ, Γιάννης Πολίτης, Αντιπρόεδρος του ΕΣΡ, και Χρίστος Γεραρής, π. Πρόεδρος της Αρχής, Επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας.
Η διαρκής αναμέτρηση με την Τεχνητή Νοημοσύνη
«Ο Σπύρος Σημίτης υπήρξε πρωτοπόρος, ήταν αυτός που θεμελίωσε αυτό το δικαίωμα στην προστασία των προσωπικών δεδομένων πρώτα στη Γερμανία και μετά στο οικοδόμημα της ΕΕ», επεσήμανε ο Υπουργός Δικαιοσύνης Γιώργος Φλωρίδης στον χαιρετισμό του. Μεταξύ άλλων επεσήμανε ότι ήδη από την αρχή της τρίτης βιομηχανικής επανάστασης τόνιζε ότι η προσπάθεια για την προστασία των προσωπικών δεδομένων είναι μια απάντηση και μια αντίδραση στη συνεχή εξέλιξη της πληροφορικής. «Φανταστείτε πόσο μεγάλη ανάγκη έχουμε σήμερα που η εξέλιξη αυτή οδήγησε στην 4η βιομηχανική επανάσταση που κυριαρχείται ήδη από την εξέλιξη της Τεχνητής Νοημοσύνης. Η πιο βασική σκέψη που επικρατεί είναι ότι αν ο άνθρωπος κυριάρχησε στον κόσμο κυρίως επειδή διέθετε νοημοσύνη, τι θα γίνει με την εμφάνιση μιας νοημοσύνης που υπερβαίνει τη δική του; Αυτό είναι το μεγάλο πρόβλημα τώρα που καλούμαστε να αντιμετωπίσουμε σήμερα, σε έναν διαρκή αγώνα, στην εποχή της 4ης βιομηχανικής επανάστασης σε πολλά επίπεδα και κυρίως στην προστασία των προσωπικών δεδομένων. Πολλοί θεωρούν ότι είναι άνισος. Οι κοινωνίες όμως διαθέτουν μυαλά, αρχές, θεσμούς που να μπορούν να αντεπεξέλθουν ώστε από την εξέλιξη της ΤΝ η ανθρωπότητα να κερδίσει τα πολλά καλά που μπορεί να προσφέρει και να περιορίσει τα αρνητικά που ενδεχομένως μπορεί να υπάρξουν». Ο Υπουργός Δικαιοσύνης σημείωσε επίσης ότι «η Αρχή έχει να επιτελέσει μια πάρα πολύ δύσκολη λειτουργία και ότι οι σταθμίσεις που πρέπει να κάνει είναι πολύ δύσκολες, απαιτούν ικανότητες, πολλούς συσχετισμούς και ένα είδος συναισθηματικής νοημοσύνης». Kλείνοντας τον χαιρετισμό του ο Υπουργός συνεχάρη την Αρχή για το έως τώρα έργο της και ευχήθηκε «να συνεχίσει με θάρρος το πολύ σπουδαίο έργο που έχει να επιτελέσει και επιτελεί στην Ελλάδα ιδίως ενόψει των συνθηκών που διαμορφώνονται».
Πήχης για την Αρχή, οι προσδοκίες των πολιτών
Στον χαιρετισμό του ο Πρόεδρος της Αρχής Κωνσταντίνος Μενουδάκος σημείωσε ότι «ο Γενικός Κανονισμός Προστασίας Δεδομένων έχει διευρύνει το νομικό πλαίσιο προστασίας της προϊσχύουσας Οδηγίας 95/46/ΕΚ με την πρόβλεψη νέων μέτρων και διαδικασιών, καθώς και με την αυστηροποίηση του κυρωτικού οπλοστασίου, με βάση το οποίο παρέχεται η δυνατότητα επιβολής προστίμων εξαιρετικά μεγάλου ύψους. Διαπιστώνουμε ότι οι εθνικές αρχές προστασίας δεδομένων εφάρμοσαν και στην πράξη τα προβλεπόμενα υψηλά πρόστιμα». Κάνοντας μια σύντομη αναδρομή στο 2023, ο Πρόεδρος της Αρχής αναφέρθηκε ενδεικτικά σε αποφάσεις με τις οποίες επιβλήθηκαν πρόστιμα σε τράπεζες και εταιρείες αλλά και στην απονομή στην Αρχή του βραβείου κατηγορίας People’s Choice Award της 45ης Παγκόσμιας Συνέλευσης Ιδιωτικότητας. Ο Κ. Μενουδάκος επεσήμανε ότι «στη σημερινή ψηφιακή εποχή των μεγάλων προκλήσεων για την ιδιωτικότητα η Αρχή καταβάλλει εντατικές προσπάθειες για να ανταποκριθεί με την προληπτική και κυρωτική δράση της στις υψηλές προσδοκίες της κοινωνίας και των πολιτών. Ωστόσο, το εξαιρετικά μικρό μέγεθος της είναι αντιστρόφως ανάλογο του εύρους της αρμοδιότητάς της και της πολυπλοκότητας των απαιτούμενων παρεμβάσεων, τις οποίες καλείται να υλοποιήσει αλλά και των απαιτήσεων της κοινωνίας και των πολιτών. H Αρχή οφείλει να ξεπερνά κάθε είδους εμπόδια, ώστε να ανταποκρίνεται στις προσδοκίες τους. Για τον σκοπό αυτόν πρέπει και τα αρμόδια όργανα της Πολιτείας να εξασφαλίζουν ότι διαθέτει τα αναγκαία μέσα, σε εφαρμογή άλλωστε και των σχετικών προβλέψεων του Γενικού Κανονισμού».
Τα έργα ψηφιακού μετασχηματισμού
Στο Α’ μέρος της ημερίδας, το οποίο συντόνισε ο Πρόεδρος της Αρχής, ο Διευθυντής Γραμματείας της Αρχής Βασίλειος Ζορκάδης, Δρ. Πληρ., Ηλ. Μηχ., στην παρουσίασή του με τίτλο «Τα έργα ψηφιακού μετασχηματισμού της Αρχής Προστασίας Δεδομένων» εστίασε στα έργα ψηφιακού μετασχηματισμού της Αρχής, τα οποία πραγματοποιήθηκαν τα έτη 2020-2023. «Σε αυτά», ανέφερε, «περιλαμβάνονται η αρχική αναβάθμιση της διαδικτυακής πύλης και του ολοκληρωμένου πληροφοριακού συστήματος της Αρχής, καθώς και το έργο byDesign, στο πλαίσιο του οποίου αναπτύχθηκε διαδικτυακή εφαρμογή συμμόρφωσης με τον ΓΚΠΔ για χρήση από κάθε ενδιαφερόμενο και εκπαιδευτικό υλικό και πρόγραμμα στο αντικείμενο της «προστασίας δεδομένων εκ σχεδιασμού και εξ ορισμού» απευθυνόμενο προς τους επαγγελματίες πληροφορικής και επικοινωνιών. Επίσης, η πιο πρόσφατη επέκταση του ολοκληρωμένου πληροφοριακού συστήματος της Αρχής με υποσυστήματα και εφαρμογές σχετικά, μεταξύ άλλων, με τη διαχείριση περιστατικών παραβίασης δεδομένων, την αυτο-αξιολόγηση υπευθύνων επεξεργασίας ως προς το επίπεδο ασφάλειας και προστασίας δεδομένων, την υποβοήθηση των υποκειμένων των δεδομένων στην άσκηση των δικαιωμάτων τους, καθώς και κατά την υποβολή καταγγελίας, με τη διαχείριση ελέγχων, ενημερωτικό chatbot και ειδικό ενημερωτικό περιεχόμενο για παιδιά. Περαιτέρω, έγινε αναφορά και στο τρέχον έργο byDefault, το οποίο ολοκληρώνεται τον προσεχή Αύγουστο και στο πλαίσιο του οποίου αναπτύχθηκε πλατφόρμα συνεργασίας και ειδικής ενημέρωσης απευθυνόμενη στους επαγγελματίες της προστασίας δεδομένων και εκπαιδευτικό υλικό και μέσα για μαθητές των δύο τελευταίων τάξεων του δημοτικού σχολείου, του γυμνασίου και του λυκείου, καθώς και τους εκπαιδευτικούς τους, αξιοποιώντας και προηγμένα τεχνολογικά μέσα επαυξημένης πραγματικότητας. Η ομιλία ολοκληρώθηκε με αναφορά στην αναβάθμιση του εργαστηρίου ελέγχων της Αρχής και τους σχετικούς με τον ψηφιακό μετασχηματισμό της Αρχής μελλοντικούς σχεδιασμούς».
Τιμή στο Σπύρο Σημίτη
«Ο Σ. Σημίτης και τα 50+ χρόνια προστασίας προσωπικών δεδομένων» επιγραφόταν η ομιλία της Λίλιαν Μήτρου, η οποία είναι Καθηγήτρια Πανεπιστημίου Αιγαίου, Δικηγόρος, Πρόεδρος του Ινστιτούτου για το Δίκαιο της Ιδιωτικότητας, τα Προσωπικά Δεδομένα και την Τεχνολογία – και πρώην μέλος της Αρχής. Παρουσιάζοντας το έργο και τη συμβολή του εκλιπόντος Καθηγητή στη δημιουργία και την εξέλιξη του δικαιώματος και του δικαίου προστασίας προσωπικών δεδομένων, αναφέρθηκε στις βασικές συνιστώσες της προσέγγισής του που διατυπώθηκαν ήδη τη δεκαετία του 1970, όπως η ένταξη της προστασίας προσωπικών δεδομένων στη ρύθμιση των πληροφοριακών ροών σε μια κοινωνία και η έμφαση στην προστασία των πληροφοριών ως προϋπόθεση αυτονομίας του προσώπου και ικανότητας συμμετοχής στην επικοινωνία και στις ποικίλες εκφάνσεις της ιδιωτικής και δημόσιας ζωής. Στην εισήγησή της επισημάνθηκε ο κομβικός ρόλος της τεχνολογίας στην εξέλιξη αλλά και στα ελλείματα του δικαίου προστασίας προσωπικών δεδομένων και τονίστηκε η αξία διαχρονικών αρχών και θεσμικών εγγυήσεων, όπως η διασφάλιση του δικαιώματος από την ανεξάρτητη αρχή.
Το «πρόβλημα πολυτελείας»
Ο Βαγγέλης Παπακωνσταντίνου, Καθηγητής Νομικής Σχολής Πανεπιστημίου Βρυξελλών (VUB) και πρώην μέλος της Αρχής, στην ομιλία του του με τίτλο «Η σχέση της Σύμβασης 108+ με τον Γενικό Κανονισμό Προστασίας Δεδομένων» ανέφερε χαρακτηριστικά ότι «πρόκειται για ένα “πρόβλημα πολυτελείας”, αφού τα δύο νομικά πλαίσια όχι μόνο δεν συγκρούονται αλλά και αλληλοσυμπληρώνονται, κάτι το οποίο, όμως, στη θεωρία προκύπτει από μια σχεδόν άλυτη νομική πολυπλοκότητα (σχέση ΕΣΔΑ-108+ και σχέση ΕΕ με την 108+)». Επομένως, τόνισε, «εξακολουθεί να ισχύει ο κανόνας του 1981, ότι δηλαδή η 108 κυρίως βοηθά Κράτη-Μέλη της ΕΕ μόνο για τις επεξεργασίες εθνικής ασφάλειας, ενώ, όποτε ισχύουν σωρευτικά οι διατάξεις Κανονισμού και 108+ θα πρότεινα αποκλειστική εφαρμογή του Κανονισμού, επειδή είναι αυστηρότερος/εισάγει αποτελεσματικότερο πλαίσιο». Υπογράμμισε, τέλος, ότι κατά τη γνώμη του, «και σε αυτή την περίπτωση ισχύει το ουκ εν τω πολλώ το ευ» και ότι «κάποια στιγμή θα γίνει λάθος, παρά τις καλύτερες προθέσεις όλων μας».
Επέτειος και αποτίμηση
Το μέλος της Αρχής Γρηγόρης Τσόλιας, Δικηγόρος, ΔΝ, στην παρουσίασή του με τίτλο «5 χρόνια GDPR: ανάγκη ερμηνευτικού περιορισμού του πεδίου εφαρμογής της νομοθεσίας για τα προσωπικά δεδομένα ή προς ένα «δίκαιο των πάντων»;» ανέπτυξε το ζήτημα της διεύρυνσης της εφαρμογής και ερμηνείας της νομοθεσίας για τα προσωπικά δεδομένα, η οποία ασκεί σημαντική επιρροή ακόμη και σε άλλους τομείς του δικαίου, ώστε να υποστηρίζεται ότι έχει διαπλασθεί ένα νέο καθολικό θεμελιώδες (υπερ) δικαίωμα. Μέσα από τη νομολογία του Δικαστηρίου της Ε.Ε. αλλά και των Αρχών Προστασίας Δεδομένων παρουσίασε τον τρόπο αντιμετώπισης του ζητήματος σε συμφωνία προς τις επιταγές του ενωσιακού δικαίου για την προστασία του θεμελιώδους δικαιώματος υπό το πρίσμα της αρχής της αναλογικότητας και της στάθμισης αντιτιθέμενων εννόμων συμφερόντων και αγαθών.
Προστασία δεδομένων και πολιτική δίκη
Το πρώτο μέρος της ημερίδας ολοκληρώθηκε με την εισήγηση του αναπλ. μέλους της Αρχής Γιώργου Κόντη, Δικηγόρου, ΔΝ, με τίτλο «Προστασία δεδομένων προσωπικού χαρακτήρα και πολιτική δίκη». Εξετάστηκε το ζήτημα της επεξεργασίας των προσωπικών δεδομένων για τη διενέργεια αποδείξεως στην πολιτική δίκη. Ο εισηγητής ανέφερε ότι «είναι ένα ζήτημα σταθμίσεως συμφερόντων ανάμεσα στην προστασία των προσωπικών δεδομένων και το δικαίωμα δικαστικής προστασίας». Σημείωσε ότι «η Αρχή εξετάζει πάντοτε την ύπαρξη δεσμού ανάμεσα στην επεξεργασία των προσωπικών δεδομένων και στο αντικείμενο της δίκης, προκειμένου να συμφωνήσει στην περαιτέρω μετάδοσή τους. Τα πολιτικά δικαστήρια, επιπλέον, κρίνουν ότι το δικαίωμα στην προστασία των προσωπικών δεδομένων δεν είναι απόλυτο και μπορεί να υποχωρήσει όταν συγκρούεται με αντίθετα συμφέροντα του αντιδίκου μέρους στην πολιτική δίκη». Τόνισε, τέλος, το γεγονός ότι «είναι αξιοσημείωτο ότι ενώ τα πολιτικά δικαστήρια, κατά κανόνα, δεν λαμβάνουν υπόψη αποδεικτικά μέσα, όταν αυτά περιέχουν προσωπικά δεδομένα, που έχουν κτηθεί χωρίς τη συναίνεση του υποκειμένου, βάσει του άρθρου 19 παρ.3 Σ, σε πολλές αποφάσεις τους αναφέρουν ότι παρανόμως κτηθέντα αποδεικτικά μέσα δεν λαμβάνονται υπόψη σε συγκεκριμένη δίκη, καθώς υπάρχουν άλλα ηπιότερα αποδεικτικά μέσα, τα οποία είναι πρόσφορα να οδηγήσουν τον δικαστή στον σχηματισμό πλήρους δικανικής πεποίθησης. Εδώ διαφαίνεται μια επικράτηση του δικαιώματος δικαστικής προστασίας, καθώς, βάσει των ανωτέρω, δεν αποκλείεται ένα παρανόμως κτηθέν αποδεικτικό μέσο να ληφθεί υπόψη από τον δικαστή, εάν δεν υφίστανται άλλα μέσα αποδείξεως».
Ασφάλεια και Ιδιωτικότητα
Το Β’ μέρος της ημερίδας, που συντόνισε ο Αναπληρωτής Πρόεδρος της Αρχής, Γ. Μπατζαλέξης, ξεκίνησε με την εισήγηση των μελών της Αρχής Χρήστου Καλλονιάτη, Καθηγητή Τμήματος Πολιτισμικής Τεχνολογίας και Επικοινωνίας του Πανεπιστημίου Αιγαίου, και Κωνσταντίνου Λαμπρινουδάκη, Καθηγητή Τμήματος Ψηφιακών Συστημάτων Πανεπιστημίου Πειραιά, με τίτλο «Ασφάλεια και Ιδιωτικότητα από τον σχεδιασμό σε συστήματα Τεχνητής Νοημοσύνης». Η παρουσίαση επικεντρώθηκε στην ανάγκη της διασφάλισης της ικανοποίησης των απαιτήσεων της Ασφάλειας και της Ιδιωτικότητας ήδη από τον σχεδιασμό (Security and Privacy by Design) σε συστήματα Τεχνητής Νοημοσύνης. Πιο συγκεκριμένα, παρουσιάστηκαν α) η σημασία και τα σχετικά πρότυπα που αφορούν στην ικανοποίηση των απαιτήσεων αυτών κατά τον σχεδιασμό πληροφοριακών συστημάτων, β) οι απαιτήσεις που προβλέπει o πρόσφατoς, προς ψήφιση, Ευρωπαϊκός Κανονισμός για την Τεχνητή Νοημοσύνη (AI ACT) εστιάζοντας στην κυβερνοασφάλεια και τη συμπληρωματικότητά του με τον ΓΚΠΔ και γ) μια καινοτόμος μεθοδολογία με σκοπό την ανάλυση απαιτήσεων ασφάλειας και ιδιωτικότητας με βάση το ρίσκο και τις απαιτήσεις του ΓΚΠΔ που οδηγεί στην επιλογή κατάλληλων οργανωτικών και τεχνικών μέτρων σε περιβάλλοντα Τεχνητής Νοημοσύνης.
Η Τεχνητή Νοημοσύνη στη Δημόσια Διοίκηση
Στη συνέχεια τον λόγο πήρε η Δρ Μαρία Αλικάκου, Δικηγόρος, ειδική επιστήμονας της Αρχής, με εισήγηση με θέμα «Η Τεχνητή Νοημοσύνη στη Δημόσια Διοίκηση και η Προστασία Προσωπικών Δεδομένων: φίλοι ή εχθροί;». Η εισήγηση πραγματεύτηκε το ζήτημα της εφαρμογής της Τεχνητής Νοημοσύνης στη Δημόσια Διοίκηση. Η Δρ. Αλικάκου ανέφερε χαρακτηριστικά: «Η ολοένα αυξανόμενη χρήση της ΤΝ στον δημόσιο τομέα (υγεία, πολιτική προστασία, έρευνα, εκπαίδευση, δικαιοσύνη κ.ά.) γεννά εύλογα το ερώτημα, εάν κινδυνεύει η ιδιωτικότητα και δη η προστασία των προσωπικών δεδομένων των πολιτών. Μπορούν να συνυπάρχουν ΤΝ και προστασία προσωπικών δεδομένων; Από τι και γιατί κινδυνεύουν τα προσωπικά δεδομένα των πολιτών, από τη στιγμή που έρευνες καταδεικνύουν την ωφελιμότητα της χρήσης της ΤΝ στη Δημόσια Διοίκηση;». Επιδίωξη της εισήγησης ήταν να δώσει απάντηση στα καίρια αυτά ερωτήματα κάνοντας χρήση των ήδη υπαρχόντων «εργαλείων» που παρέχει ο ΓΚΠΔ καθώς και των πρόσφατων εθνικών ρυθμίσεων του ν. 4961/2022, αλλά και θέτοντας προβληματισμούς για τα σχετικά νομικά κενά. Τέλος, επεδίωξε να αποτυπωθεί ένας βασικός δεκάλογος για μια αρχική προσέγγιση της ρύθμισης της χρήσης της ΤΝ στη Δημόσια Διοίκηση προκειμένου να παρέχει ασφάλεια και αξιοπιστία και κατ’ επέκταση να συνυπάρχει αρμονικά με την προστασία δεδομένων των πολιτών.
Τα όρια της Κρυπτογραφίας
Ακολούθησε η παρουσίαση «Διερευνώντας τα όρια (;) της κρυπτογραφίας – Η πρόταση Κανονισμού CSAM της ΕΕ» του ειδικού επιστήμονα της Αρχής Κωνσταντίνου Λιμνιώτη, Δρα Πληροφορικής, η οποία εστίασε στην πρόταση Κανονισμού της Ε.Ε. για τη θέσπιση κανόνων με σκοπό την πρόληψη και την καταπολέμηση της σεξουαλικής κακοποίησης παιδιών, δίνοντας έμφαση στις πολλές και έντονες ανησυχίες που έχουν εκφραστεί, και από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, ως προς το ότι οι κανόνες που προτείνονται δύνανται να οδηγήσουν σε συνολική υποβάθμιση της κρυπτογραφίας –και άρα, και της ασφάλειας επικοινωνιών για όλους τους χρήστες, συμπεριλαμβανομένων των παιδιών– χωρίς να αντιμετωπίζεται απαραίτητα αποτελεσματικά το σοβαρό αυτό ζήτημα.
Συνεργασία πέρα από τα σύνορα
Στη συνέχεια, ο Γιώργος Ρουσόπουλος, ειδικός επιστήμονας της Αρχής, ∆ρ Μηχανικός Η/Υ και Πληροφορικής, στην ομιλία του με τίτλο «Η συνεργασία των εποπτικών αρχών του Γενικού Κανονισμού Προστασίας Δεδομένων για τις διασυνοριακές υποθέσεις στρατηγικής σημασίας και η νέα πρόταση κανονισμού της Ευρωπαϊκής Επιτροπής» επεσήμανε ότι «η πρόταση Κανονισμού για τη συνεργασία των εποπτικών αρχών στις διασυνοριακές υποθέσεις είναι αυτή την περίοδο κρίσιμη για την ορθή εφαρμογή του ΓΚΠΔ στις διασυνοριακές υποθέσεις. Άλλωστε, η επιτυχία του ΓΚΠΔ κρίνεται κυρίως στις υποθέσεις στρατηγικής σημασίας. Οι εποπτικές αρχές και το ΕΣΠΔ εκτιμούν ότι η πρόταση κανονισμού διευκολύνει τη συνεργασία τους. Είναι σαφές ότι παρέχεται μεγαλύτερη νομική ασφάλεια για τις αποφάσεις τους και εισάγονται διαδικασίες που λύνουν διαδικαστικά ζητήματα, όπως σε σχέση με τον έλεγχο του παραδεκτού μιας καταγγελίας, τις διαδικασίες φιλικού διακανονισμού και τα δικαιώματα των ερευνώμενων μερών αλλά και των καταγγελλόντων. Αν όμως δεν δοθεί προσοχή στις διατάξεις του, είναι πιθανό να δημιουργηθεί μεγαλύτερος διαχειριστικός φόρτος στις απλές υποθέσεις. Άξιο προσοχής είναι επίσης ότι δημιουργούνται διαφορετικές διαδικασίες, με άλλη πολυπλοκότητα, για πολίτες (υποκείμενα δεδομένων) και φορείς (ελεγχόμενους) για τις διασυνοριακές καταγγελίες σε σχέση με τις αμιγώς εθνικές. Σκόπιμο είναι λοιπόν να εξεταστεί αν και σε ποιο βαθμό οι εθνικές διαδικασίες μπορεί να εναρμονιστούν». Τέλος, υπογράμμισε ότι «οι νέες διαδικασίες δημιουργούν μεγαλύτερα κόστη για τις Αρχές (π.χ. περισσότερα διαδικαστικά στάδια, περισσότερες προθεσμίες, περισσότερες μεταφράσεις). Συνεπώς, κρίσιμο στοιχείο για την επιτυχία του αλλά και την επιτυχία του ΓΚΠΔ γενικότερα είναι η περαιτέρω ενίσχυση των Αρχών».
Οι υπεύθυνοι προστασίας δεδομένων
Τέλος, η ειδική επιστήμονας της Αρχής Ελένη Μαραγκού, Δικηγόρος, ΔΝ, στην εισήγηση με τίτλο «Ο θεσμός του Υπευθύνου Προστασίας Δεδομένων – Έλεγχος της Αρχής στον δημόσιο τομέα στο πλαίσιο συντονισμένης δράσης του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων», παρουσίασε τη συντονισμένη δράση – έρευνα για τον ορισμό και τον ρόλο των υπευθύνων προστασίας δεδομένων του 2023 στο πλαίσιο του ΕΣΠΔ, στην οποία συμμετείχε η ελληνική Αρχή. Επεσήμανε ότι «στην έρευνα αυτή έλαβαν μέρος 25 εποπτικές αρχές συμπεριλαμβανομένου του Ευρωπαίου Επόπτη Προστασίας Δεδομένων. Η έρευνα πραγματοποιήθηκε με τη μέθοδο του ερωτηματολογίου και κάθε εποπτική αρχή διέθετε τη διακριτική ευχέρεια να αξιοποιήσει την έρευνα κατά τη βούλησή της. Το επιστέγασμα της έρευνας ήταν η έκδοση έκθεσης που περιλαμβάνει συνολικά στατιστικά στοιχεία και την εξαγωγή βασικών συμπερασμάτων και προσδιορισμό ζητημάτων, που χρήζουν προσοχής και αντιμετώπισης. Η ελληνική Αρχή με τη δράση αυτή άσκησε επιπλέον τις εξουσίες επίσημης έρευνας και διενεργεί σχετικό έλεγχο σε φορείς του δημοσίου λαμβάνοντας υπόψη, τόσο τον σημαντικό ρόλο που επιτελούν οι ΥΠΔ ως ενδιάμεσοι μεταξύ των Αρχών Προστασίας Δεδομένων, των φυσικών προσώπων και των φορέων, όσο και τον υποχρεωτικό χαρακτήρα του ορισμού στον δημόσιο τομέα. Ενώ ο έλεγχος βρίσκεται σε εξέλιξη, έχουν εντοπιστεί τα πρώτα ευρήματα και έπεται η περαιτέρω διερεύνησή τους με απώτερο στόχο την έκδοση αποφάσεων ή και συστάσεων/οδηγιών».