Γεραπετρίτης για νέο νομοσχέδιο άρσης απορρήτου: Θα πρέπει να αναζητείται μια χρυσή ισορροπία αναλογίας με βιώσιμα χαρακτηριστικά
Ερχόμενος στην τρέχουσα περίοδο, ο υπουργός Επικρατείας υπογραμμίζει πως η σχετική νομοθετική πρωτοβουλία της κυβέρνησης, που ήδη βρίσκεται σε δημόσια διαβούλευση και θα κατατεθεί προς ψήφιση στη Βουλή το αμέσως επόμενο διάστημα, «αλλάζει ριζικά το υφιστάμενο πλαίσιο σε όλα τα επίπεδα»
Μία πλήρη… χαρτογράφηση του σχεδίου νόμου για την άρση απορρήτου, παραθέτει σε άρθρο του στην «Καθημερινή» ο υπουργός Επικρατείας, Γιώργος Γεραπετρίτης, με την ταυτόχρονη επισήμανση ότι «ταυτόχρονα με τη δικαστική και κοινοβουλευτική διερεύνηση όλων των θεμάτων που ανέκυψαν, είναι αναγκαίο ένα νέο νομοθετικό πλαίσιο που τυποποιεί τις σχετικές διαδικασίες, αυστηροποιεί το ρυθμιστικό πλαίσιο, αντιπαρατίθεται με σύγχρονες προκλήσεις και εισάγει καλές πρακτικές προηγμένων συστημάτων του εξωτερικού».
Αναλυτικώς, όπως σημειώνει στο άρθρο του ο υπουργός Επικρατείας, «η αλληλεπίδραση τεχνολογίας και ιδιωτικότητας συνιστά μια από τις δυσκολότερες εξισώσεις που οφείλει να διαχειριστεί μια σύγχρονη κοινωνία. Κι αυτό, διότι η τεχνολογία εξελίσσεται με τόσο ραγδαίους ρυθμούς, ώστε η άμυνα της πολιτείας σε παραβιάσεις δικαιωμάτων των πολιτών να καθίσταται αναχρονιστική πριν καν προλάβει να εμπεδωθεί. Το ζήτημα γίνεται ακόμη πιο σύνθετο όταν στην εξίσωση εντάσσεται η παράμετρος της εθνικής ασφάλειας. Θα πρέπει να αναζητείται μια χρυσή ισορροπία αναλογίας με βιώσιμα χαρακτηριστικά, που, χωρίς να απονευρώνει τις υπηρεσίες πληροφοριών και ασφαλείας, που επιτελούν αναγκαίο εθνικό έργο, ιδιαίτερα στην παρούσα συγκυρία, δεν θα παρεμβαίνει σε δικαιώματα των πολιτών, παρά μόνο στο αναγκαίο μέτρο».
Το νομοθετικό πλαίσιο για τις άρσεις απορρήτου των επικοινωνιών ανατρέχει στο 1994, υπενθυμίζει, ο Γ. Γεραπετρίτης, τότε δηλαδή που «μόλις είχε ξεκινήσει η λειτουργία των κινητών τηλεφώνων στην Ελλάδα, που η διείσδυση του διαδικτύου ήταν στο 0,5% του πληθυσμού, που οι υπολογιστές λειτουργούσαν με επεξεργαστές πολύ χαμηλών δυνατοτήτων, που δεν υφίστατο ο όρος κυβερνοασφάλεια, διότι πρακτικά δεν είχε λόγο ύπαρξης». Παρά ταύτα, συνεχίζει, «η αναχρονιστική αυτή νομοθεσία επιβίωσε ως τις μέρες μας, προκαλώντας πολλαπλά προβλήματα εφαρμογής και παρουσιάζοντας μηδενικά αντανακλαστικά στις εξελίξεις και στις κρίσεις. Πώς αλήθεια να παλέψεις σήμερα την ενίοτε δυστοπική εξέλιξη της τεχνολογίας, με ρυθμιστικά εργαλεία που θεσπίστηκαν προ 30 ετών;» διερωτάται ακόμη.
Ερχόμενος στην τρέχουσα περίοδο, ο υπουργός Επικρατείας υπογραμμίζει πως η σχετική νομοθετική πρωτοβουλία της κυβέρνησης, που ήδη βρίσκεται σε δημόσια διαβούλευση και θα κατατεθεί προς ψήφιση στη Βουλή το αμέσως επόμενο διάστημα, «αλλάζει ριζικά το υφιστάμενο πλαίσιο σε όλα τα επίπεδα».
Εισερχόμενος στις λεπτομέρειες του σχεδίου νόμου, σε σχέση με την οργάνωση και λειτουργία της Εθνικής Υπηρεσίας Πληροφοριών, κατ' αρχάς: «(α) Διοικητής μπορεί να είναι μόνο διπλωμάτης ή απόστρατος ανώτατος αξιωματικός, ενόσω σήμερα μπορεί να είναι οποιοσδήποτε δημόσιος υπάλληλος ή ιδιώτης. (β) Ιδρύεται Ακαδημία Πληροφοριών και Αντικατασκοπείας με αποστολή την εκπαίδευση, επιμόρφωση και εξειδίκευση του προσωπικού, ενόσω σήμερα δεν υφίσταται συγκροτημένη τέτοια δομή. (γ) Ενεργοποιείται για πρώτη φορά Μονάδα Εσωτερικού Ελέγχου για τον έλεγχο φαινομένων παράβασης καθήκοντος και διαφθοράς στην ΕΥΠ. (δ) Θεσπίζονται νέες εγγυήσεις διαφάνειας στη λειτουργία του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας της ΕΥΠ».
Σε σχέση με τη νόμιμη άρση απορρήτου για λόγους εθνικής ασφάλειας:
«(α) Την άρση επισπεύδει μόνο η ΕΥΠ και η αντιτρομοκρατική υπηρεσία, ενώ σήμερα την επισπεύδει καταρχήν κάθε δημόσια αρχή.
(β) Εξειδικεύεται η 'εθνική ασφάλεια' με βάση συγκεκριμένα χαρακτηριστικά, ενόσω σήμερα ο όρος προσδιορίζεται απεριόριστα από κάθε φορέα.
(γ) Η άρση πραγματοποιείται με αίτηση της αρχής και αποφάσεις δύο εισαγγελέων, επαναφέροντας από τον περασμένο Αύγουστο την πρόσθετη εγγύηση του δεύτερου εισαγγελέα που είχε καταργηθεί το 2018.
(δ) Όταν η άρση αφορά πολιτικά πρόσωπα, θα πρέπει να δώσει σχετική άδεια ο Πρόεδρος της Βουλής πριν τη διπλή εισαγγελική κρίση, ενώ η άρση στην περίπτωση αυτή είναι δυνατή μόνο όταν υπάρχει άμεση και εξαιρετικά πιθανή διακινδύνευση της εθνικής ασφάλειας, ενόσω σήμερα δεν προβλέπεται ειδική διαδικασία.
(ε) Το πρόσωπο που υπέστη την άρση ενημερώνεται ότι παρακολουθήθηκε μετά την πάροδο τριών ετών από την παύση της, υπό την προϋπόθεση ότι δεν διακυβεύεται ο σκοπός για τον οποίο διατάχθηκε η άρση, όπως αξιολογείται από ειδικό τριμελές όργανο με τη συμμετοχή και του Προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών. Η τριετία λογίζεται εύλογος χρόνος, ώστε να υφίσταται απόσταση από γεγονότα υψίστης εθνικής ασφαλείας.
(στ) Τίθενται αυστηρά χρονικά όρια για την καταστροφή των αρχείων. Για μεν το περιεχόμενο της παρακολούθησης (όπως ηχητικά αρχεία), προβλέπεται καταρχήν αυτόματη διαγραφή μετά την πάροδο 6 μηνών από την παύση της άρσης. Για δε τον φάκελο με το υλικό τεκμηρίωσης για την άρση, προβλέπεται η καταστροφή του, καταρχήν μετά την πάροδο δέκα ετών από τη λήξη της άρσης. Έως σήμερα, ο νόμος προβλέπει την καταστροφή των αρχείων χωρίς κανένα χρονικό περιορισμό».
Ως προς τα λογισμικά παρακολούθησης: «(α) Η χρήση λογισμικών και συσκευών παρακολούθησης από ιδιώτες αναβαθμίζεται σε κακούργημα και τιμωρείται με κάθειρξη ως 10 έτη, ενώ σήμερα είναι απλό πλημμέλημα. Η εμπορία και η απλή κατοχή χαρακτηρίζεται πλημμέλημα με ποινή ως 5 έτη, ενόσω το ειδικό σχετικό αδίκημα είχε καταργηθεί με τον Ποινικό Κώδικα του Ιουνίου του 2019. Με τον τρόπο αυτό εισάγεται για πρώτη φορά καθολική απαγόρευση της ύπαρξης τέτοιων λογισμικών στην Ελλάδα. (β) Το δημόσιο μπορεί να προμηθεύεται λογισμικά παρακολούθησης μόνο με τις προϋποθέσεις που θέτει προεδρικό διάταγμα, το οποίο θα έχει υποβληθεί σε επεξεργασία του Συμβουλίου της Επικρατείας».
Παραλλήλως, στις αλλαγές που αφορούν την κυβερνοασφάλεια:
«(α) Συστήνεται Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας, με ισχυρές συντονιστικές αρμοδιότητες για να καταπολεμήσει το πρόβλημα πολυδιάσπασης των σχετικών δομών στο υπουργείο Ψηφιακής Διακυβέρνησης, το ΓΕΕΘΑ, την ΕΥΠ και την Ελληνική Αστυνομία.
(β) Καταρτίζεται για πρώτη φορά Εθνικό Σχέδιο Αποτίμησης Επικινδυνότητας Συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών για την αναγνώριση, ανάλυση και αποτίμηση των κινδύνων και των επιπτώσεών τους για την ασφάλεια των συστημάτων τεχνολογίας πληροφορικής και επικοινωνιών σε εθνικό επίπεδο».
Στο καίριο θέμα των προσωπικών δεδομένων των πολιτών, τέλος, σύμφωνα πάντα με τον υπουργό Επικρατείας:
«(α) Με 12 συγκεκριμένες παρεμβάσεις καλύπτονται κενά και αίρονται ασάφειες στην ενσωμάτωση του ενωσιακού πλαισίου τον Αύγουστο του 2019, προς την κατεύθυνση της ενίσχυσης της ιδιωτικότητας.
(β) Συγκροτείται Μόνιμη Επιστημονική Επιτροπή Προσωπικών Δεδομένων ως παρατηρητήριο για την έγκαιρη παρέμβαση σε θέματα που πλήττουν προσωπικά δεδομένα».
Εν κατακλείδι, «η άρση απορρήτου του κυρίου Ανδρουλάκη και η ύπαρξη κακόβουλων λογισμικών στην Ελλάδα, όπως και στις περισσότερες χώρες της Ευρώπης, αποτέλεσε τη θρυαλλίδα για την ανάδειξη σοβαρών συστημικών παθολογιών. Προφανώς, κανένας δεν μπορεί να είναι ικανοποιημένος με όσα συνέβησαν. Αναγνωρίζοντας τα λάθη, οφείλουμε να κοιτάμε μπροστά. Ταυτόχρονα με τη δικαστική και κοινοβουλευτική διερεύνηση όλων των θεμάτων που ανέκυψαν, είναι αναγκαίο ένα νέο νομοθετικό πλαίσιο που τυποποιεί τις σχετικές διαδικασίες, αυστηροποιεί το ρυθμιστικό πλαίσιο, αντιπαρατίθεται με σύγχρονες προκλήσεις και εισάγει καλές πρακτικές προηγμένων συστημάτων του εξωτερικού. Μια τέτοια πρόταση θέτουμε στην κρίση της κοινωνίας και του αντιπροσωπευτικού σώματος», καταλήγει στο άρθρο του ο Γ. Γεραπετρίτης.
Αναλυτικώς, όπως σημειώνει στο άρθρο του ο υπουργός Επικρατείας, «η αλληλεπίδραση τεχνολογίας και ιδιωτικότητας συνιστά μια από τις δυσκολότερες εξισώσεις που οφείλει να διαχειριστεί μια σύγχρονη κοινωνία. Κι αυτό, διότι η τεχνολογία εξελίσσεται με τόσο ραγδαίους ρυθμούς, ώστε η άμυνα της πολιτείας σε παραβιάσεις δικαιωμάτων των πολιτών να καθίσταται αναχρονιστική πριν καν προλάβει να εμπεδωθεί. Το ζήτημα γίνεται ακόμη πιο σύνθετο όταν στην εξίσωση εντάσσεται η παράμετρος της εθνικής ασφάλειας. Θα πρέπει να αναζητείται μια χρυσή ισορροπία αναλογίας με βιώσιμα χαρακτηριστικά, που, χωρίς να απονευρώνει τις υπηρεσίες πληροφοριών και ασφαλείας, που επιτελούν αναγκαίο εθνικό έργο, ιδιαίτερα στην παρούσα συγκυρία, δεν θα παρεμβαίνει σε δικαιώματα των πολιτών, παρά μόνο στο αναγκαίο μέτρο».
Το νομοθετικό πλαίσιο για τις άρσεις απορρήτου των επικοινωνιών ανατρέχει στο 1994, υπενθυμίζει, ο Γ. Γεραπετρίτης, τότε δηλαδή που «μόλις είχε ξεκινήσει η λειτουργία των κινητών τηλεφώνων στην Ελλάδα, που η διείσδυση του διαδικτύου ήταν στο 0,5% του πληθυσμού, που οι υπολογιστές λειτουργούσαν με επεξεργαστές πολύ χαμηλών δυνατοτήτων, που δεν υφίστατο ο όρος κυβερνοασφάλεια, διότι πρακτικά δεν είχε λόγο ύπαρξης». Παρά ταύτα, συνεχίζει, «η αναχρονιστική αυτή νομοθεσία επιβίωσε ως τις μέρες μας, προκαλώντας πολλαπλά προβλήματα εφαρμογής και παρουσιάζοντας μηδενικά αντανακλαστικά στις εξελίξεις και στις κρίσεις. Πώς αλήθεια να παλέψεις σήμερα την ενίοτε δυστοπική εξέλιξη της τεχνολογίας, με ρυθμιστικά εργαλεία που θεσπίστηκαν προ 30 ετών;» διερωτάται ακόμη.
Ερχόμενος στην τρέχουσα περίοδο, ο υπουργός Επικρατείας υπογραμμίζει πως η σχετική νομοθετική πρωτοβουλία της κυβέρνησης, που ήδη βρίσκεται σε δημόσια διαβούλευση και θα κατατεθεί προς ψήφιση στη Βουλή το αμέσως επόμενο διάστημα, «αλλάζει ριζικά το υφιστάμενο πλαίσιο σε όλα τα επίπεδα».
Εισερχόμενος στις λεπτομέρειες του σχεδίου νόμου, σε σχέση με την οργάνωση και λειτουργία της Εθνικής Υπηρεσίας Πληροφοριών, κατ' αρχάς: «(α) Διοικητής μπορεί να είναι μόνο διπλωμάτης ή απόστρατος ανώτατος αξιωματικός, ενόσω σήμερα μπορεί να είναι οποιοσδήποτε δημόσιος υπάλληλος ή ιδιώτης. (β) Ιδρύεται Ακαδημία Πληροφοριών και Αντικατασκοπείας με αποστολή την εκπαίδευση, επιμόρφωση και εξειδίκευση του προσωπικού, ενόσω σήμερα δεν υφίσταται συγκροτημένη τέτοια δομή. (γ) Ενεργοποιείται για πρώτη φορά Μονάδα Εσωτερικού Ελέγχου για τον έλεγχο φαινομένων παράβασης καθήκοντος και διαφθοράς στην ΕΥΠ. (δ) Θεσπίζονται νέες εγγυήσεις διαφάνειας στη λειτουργία του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας της ΕΥΠ».
Σε σχέση με τη νόμιμη άρση απορρήτου για λόγους εθνικής ασφάλειας:
«(α) Την άρση επισπεύδει μόνο η ΕΥΠ και η αντιτρομοκρατική υπηρεσία, ενώ σήμερα την επισπεύδει καταρχήν κάθε δημόσια αρχή.
(β) Εξειδικεύεται η 'εθνική ασφάλεια' με βάση συγκεκριμένα χαρακτηριστικά, ενόσω σήμερα ο όρος προσδιορίζεται απεριόριστα από κάθε φορέα.
(γ) Η άρση πραγματοποιείται με αίτηση της αρχής και αποφάσεις δύο εισαγγελέων, επαναφέροντας από τον περασμένο Αύγουστο την πρόσθετη εγγύηση του δεύτερου εισαγγελέα που είχε καταργηθεί το 2018.
(δ) Όταν η άρση αφορά πολιτικά πρόσωπα, θα πρέπει να δώσει σχετική άδεια ο Πρόεδρος της Βουλής πριν τη διπλή εισαγγελική κρίση, ενώ η άρση στην περίπτωση αυτή είναι δυνατή μόνο όταν υπάρχει άμεση και εξαιρετικά πιθανή διακινδύνευση της εθνικής ασφάλειας, ενόσω σήμερα δεν προβλέπεται ειδική διαδικασία.
(ε) Το πρόσωπο που υπέστη την άρση ενημερώνεται ότι παρακολουθήθηκε μετά την πάροδο τριών ετών από την παύση της, υπό την προϋπόθεση ότι δεν διακυβεύεται ο σκοπός για τον οποίο διατάχθηκε η άρση, όπως αξιολογείται από ειδικό τριμελές όργανο με τη συμμετοχή και του Προέδρου της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών. Η τριετία λογίζεται εύλογος χρόνος, ώστε να υφίσταται απόσταση από γεγονότα υψίστης εθνικής ασφαλείας.
(στ) Τίθενται αυστηρά χρονικά όρια για την καταστροφή των αρχείων. Για μεν το περιεχόμενο της παρακολούθησης (όπως ηχητικά αρχεία), προβλέπεται καταρχήν αυτόματη διαγραφή μετά την πάροδο 6 μηνών από την παύση της άρσης. Για δε τον φάκελο με το υλικό τεκμηρίωσης για την άρση, προβλέπεται η καταστροφή του, καταρχήν μετά την πάροδο δέκα ετών από τη λήξη της άρσης. Έως σήμερα, ο νόμος προβλέπει την καταστροφή των αρχείων χωρίς κανένα χρονικό περιορισμό».
Ως προς τα λογισμικά παρακολούθησης: «(α) Η χρήση λογισμικών και συσκευών παρακολούθησης από ιδιώτες αναβαθμίζεται σε κακούργημα και τιμωρείται με κάθειρξη ως 10 έτη, ενώ σήμερα είναι απλό πλημμέλημα. Η εμπορία και η απλή κατοχή χαρακτηρίζεται πλημμέλημα με ποινή ως 5 έτη, ενόσω το ειδικό σχετικό αδίκημα είχε καταργηθεί με τον Ποινικό Κώδικα του Ιουνίου του 2019. Με τον τρόπο αυτό εισάγεται για πρώτη φορά καθολική απαγόρευση της ύπαρξης τέτοιων λογισμικών στην Ελλάδα. (β) Το δημόσιο μπορεί να προμηθεύεται λογισμικά παρακολούθησης μόνο με τις προϋποθέσεις που θέτει προεδρικό διάταγμα, το οποίο θα έχει υποβληθεί σε επεξεργασία του Συμβουλίου της Επικρατείας».
Παραλλήλως, στις αλλαγές που αφορούν την κυβερνοασφάλεια:
«(α) Συστήνεται Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας, με ισχυρές συντονιστικές αρμοδιότητες για να καταπολεμήσει το πρόβλημα πολυδιάσπασης των σχετικών δομών στο υπουργείο Ψηφιακής Διακυβέρνησης, το ΓΕΕΘΑ, την ΕΥΠ και την Ελληνική Αστυνομία.
(β) Καταρτίζεται για πρώτη φορά Εθνικό Σχέδιο Αποτίμησης Επικινδυνότητας Συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών για την αναγνώριση, ανάλυση και αποτίμηση των κινδύνων και των επιπτώσεών τους για την ασφάλεια των συστημάτων τεχνολογίας πληροφορικής και επικοινωνιών σε εθνικό επίπεδο».
Στο καίριο θέμα των προσωπικών δεδομένων των πολιτών, τέλος, σύμφωνα πάντα με τον υπουργό Επικρατείας:
«(α) Με 12 συγκεκριμένες παρεμβάσεις καλύπτονται κενά και αίρονται ασάφειες στην ενσωμάτωση του ενωσιακού πλαισίου τον Αύγουστο του 2019, προς την κατεύθυνση της ενίσχυσης της ιδιωτικότητας.
(β) Συγκροτείται Μόνιμη Επιστημονική Επιτροπή Προσωπικών Δεδομένων ως παρατηρητήριο για την έγκαιρη παρέμβαση σε θέματα που πλήττουν προσωπικά δεδομένα».
Εν κατακλείδι, «η άρση απορρήτου του κυρίου Ανδρουλάκη και η ύπαρξη κακόβουλων λογισμικών στην Ελλάδα, όπως και στις περισσότερες χώρες της Ευρώπης, αποτέλεσε τη θρυαλλίδα για την ανάδειξη σοβαρών συστημικών παθολογιών. Προφανώς, κανένας δεν μπορεί να είναι ικανοποιημένος με όσα συνέβησαν. Αναγνωρίζοντας τα λάθη, οφείλουμε να κοιτάμε μπροστά. Ταυτόχρονα με τη δικαστική και κοινοβουλευτική διερεύνηση όλων των θεμάτων που ανέκυψαν, είναι αναγκαίο ένα νέο νομοθετικό πλαίσιο που τυποποιεί τις σχετικές διαδικασίες, αυστηροποιεί το ρυθμιστικό πλαίσιο, αντιπαρατίθεται με σύγχρονες προκλήσεις και εισάγει καλές πρακτικές προηγμένων συστημάτων του εξωτερικού. Μια τέτοια πρόταση θέτουμε στην κρίση της κοινωνίας και του αντιπροσωπευτικού σώματος», καταλήγει στο άρθρο του ο Γ. Γεραπετρίτης.