Ένα email ήταν, πώς κάνετε έτσι;
Όταν την πρώτη μέρα του Μαρτίου με ένα email της η ευρωβουλευτής της Νέας Δημοκρατίας Άννα-Μισέλ Ασημακοπούλου δήλωνε ότι «για τις επόμενες 100 ημέρες θα επικοινωνώ μαζί σας, τακτικά, για να σας ενημερώνω για τις προτεραιότητες του Ευρωπαϊκού Λαϊκού Κόμματος και της Νέας Δημοκρατίας, ενόψει των Ευρωεκλογών, αλλά και για τις δικές μου δράσεις, καθώς και για την καμπάνια μου “Από Άκρη σε Άκρη”», μάλλον δεν περίμενε ότι 15 μέρες μετά θα αναγκαζόταν να αποσύρει την υποψηφιότητά της για την Ευρωβουλή, καθώς και ότι θα μετρούσαμε τέσσερις έρευνες και δύο αποπομπές με αφορμή αυτό το email.
Τι έχει συμβεί μέχρι σήμερα και γιατί μας αφορά ο ντόρος για τα email της Ασημακοπούλου;
Το χρονικό
Το πρωί της 1ης Μαρτίου 2024, σε ομάδες ομογενών του εξωτερικού, κάποιοι ξεκίνησαν να συζητούν με απορία γιατί έλαβαν ένα newsletter της Άννας Μισέλ Ασημακοπούλου, από τη στιγμή που ουδέποτε είχαν δώσει στοιχεία επικοινωνίας τους σε κάποιον σχετικό με την υποψήφια ευρωβουλευτή.
Την ίδια στιγμή, και ενώ ήταν απόγευμα στην Ιαπωνία, ο Ξενοφώντας Κονταργύρης λαμβάνει ένα email από το υπουργείο Εσωτερικών, που τον ενημερώνει για την επιστολική ψήφο. Όπως μου εξηγεί, λόγω του επαγγέλματός του –είναι δικηγόρος με ειδίκευση στα προσωπικά δεδομένα, έχει ασχοληθεί εκτενώς με το GDPR και στην εταιρεία που εργάζεται ασχολείται με ζητήματα προσωπικών δεδομένων καθημερινά– είναι ιδιαίτερα προσεκτικός με την ανεπιθύμητη αλληλογραφία που λαμβάνει και «σίγουρα αν πάρω ένα μήνυμα, το οποίο δεν ξέρω πώς έφτασε στο inbox μου, θα κάνω αμέσως απεγγραφή και δεν σας κρύβω ότι θα παρακολουθήσω τις επόμενες ημέρες ότι πράγματι δεν θα έρθει άλλο από τον ίδιο παραλήπτη».
Ο ίδιος είχε εγγραφεί στους εκλογικούς καταλόγους των αποδήμων το 2023 και δηλώνει μεγάλος υποστηρικτής της διαδικασίας, μιας και είναι ο μόνος τρόπος που θα μπορούσε να ψηφίσει από την Ιαπωνία, όπου δεν στήνεται εκλογική κάλπη. Θυμάται ότι είχε είχε δώσει τα προσωπικά του στοιχεία (όπως το email του, ακόμα και ακριβή διεύθυνση κατοικίας) στο υπουργείο Εσωτερικών για τη διαδικασία της επιστολικής ψήφου, επομένως αυτό το email δεν τον παραξένεψε. Αυτό που τον προβλημάτισε ήταν ότι μερικά λεπτά αργότερα, έλαβε κι εκείνος το email της Ασημακοπούλου. «Αν δεν υπήρχε χρονική συνάφεια με το μήνυμα του υπουργείου Εσωτερικών, μπορεί να μην κάναμε αμέσως τη σύνδεση, αλλά επειδή τα δύο μηνύματα ήρθαν με ελάχιστα λεπτά διαφορά, σκεφτήκαμε όλοι “μισό λεπτό, τι συνέβη;”». Μέσα στη μέρα, όλο και περισσότεροι απόδημοι δήλωναν στα μέσα κοινωνικής δικτύωσης ότι έλαβαν το ίδιο email και συνέδεαν το υπουργείο Εσωτερικών με το email της Ασημακοπούλου.
Η πρώτη αντίδραση της ευρωβουλευτή απέναντι στην οργή όσων έβλεπαν ότι είχαν προσβληθεί τα ψηφιακά τους δικαιώματα, ήταν να τη χαρακτηρίσει ως «επίθεση λάσπης» και να τονίσει ότι: «Ουδέποτε έλαβα προσωπικά δεδομένα από το υπουργείο Εσωτερικών ή άλλο φορέα της κυβέρνησης που να αφορούν στους Έλληνες του εξωτερικού», διευκρινίζοντας ότι είχε συγκεντρώσει στοιχεία επικοινωνίας ως ευρωβουλευτής στη διάρκεια των τελευταίων πέντε ετών. Επρόκειτο για ισχυρισμό που η ίδια κατέρριψε αργότερα (όπως και το κυβερνητικό αφήγημα που παρουσιάστηκε στο μεταξύ), με την πρόσφατη επίσημη απάντηση που έδωσε σε όσους ομογενείς ζήτησαν να τους ενημερώσει για το πού βρήκε τα προσωπικά τους δεδομένα: «πηγή τους αποτελεί το “Αρχείο Αποδήμων 2023”, το οποίο περιήλθε στα χέρια μου στα τέλη Ιανουαρίου 2024 σε ψηφιακή μορφή από τον τότε Γ. Γραμματέα Απόδημου Ελληνισμού της Νέας Δημοκρατίας, κ. Νίκο Θεοδωρόπουλο [...] Προερχόμενο από στοιχεία αποδήμων που είχαν συλλεγεί από τις βουλευτικές εκλογές του 2023 [...]». Οι πληροφορίες που κυκλοφορούν από κυβερνητικές πηγές σε δημοσιεύματα σημειώνουν ότι συνεργάτιδα του γενικού γραμματέα έδωσε στον ίδιο τους εκλογικούς καταλόγους των αποδήμων κι αυτός με τη σειρά του τους έδωσε στην Άννα Μισέλ Ασημακοπούλου, η οποία τους χρησιμοποίησε.
Εκτός από τη διερεύνηση που έκανε το Μαξίμου, αυτή τη στιγμή τρέχει έρευνα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΧ), εισαγγελική διερεύνηση και ΕΔΕ στο υπουργείο Εσωτερικών. Στο μεταξύ, η Άννα-Μισέλ Ασημακοπούλου ανακοίνωσε ότι δεν θα συμμετέχει ως υποψήφια ευρωβουλευτής στις εκλογές, ο γενικός γραμματέας του υπ. Εσωτερικών, Μιχάλης Σταυριανουδάκης, υπέβαλε την παραίτησή του και αποπέμφθηκε ο γραμματέας αποδήμων της Νέας Δημοκρατίας, Νίκος Θεοδωρόπουλος.
Πώς πρέπει να γίνεται η πολιτική επικοινωνία;
Δεν ήταν λίγοι όσοι από την πρώτη στιγμή έσπευσαν να σημειώσουν ότι πολύ συχνά –ειδικά στις προεκλογικές περιόδους– δεχόμαστε δεκάδες ανεπιθύμητα μηνύματα από πολιτικούς και ότι είναι μια κοινή πρακτική. Αλλά εδώ δεν μιλάμε μόνο για μία ενόχληση. Αν και πράγματι το πιο ανησυχητικό στην υπόθεση που συζητάμε είναι η διαβίβαση από έναν δημόσιο φορέα των προσωπικών δεδομένων εκατοντάδων ατόμων –που κανονικά προστατεύονται με πολύ αυστηρούς όρους– ας μην ξεχνάμε ότι, όπως τα προσωπικά δεδομένα, έτσι και η πολιτική επικοινωνία διέπονται από κανόνες που κατά κόρον καταπατούνται χωρίς εμείς να αντιδρούμε – αντιθέτως, το θεωρούμε φυσιολογικό.
Ποιος νόμος εφαρμόζεται;
Πλαίσιο που ρυθμίζει την επικοινωνία των πολιτικών υπάρχει εδώ και πάνω από μία δεκαετία. Ήδη από το 2010, η ΑΠΔΧ είχε εκδώσει σχετικές οδηγίες με βάση τον νόμο 3471 του 2006. Όλα αυτά τα χρόνια έχουν υποβληθεί πολλές καταγγελίες για παραβάσεις στο πλαίσιο της πολιτικής επικοινωνίας. Στις ετήσιες εκθέσεις της ΑΠΔΧ από το 2019, μετρήσαμε 12 σχετικές αποφάσεις, με πρόστιμα που κυμαίνονταν από 2.000-4.000 ευρώ.
Μέχρι το 2023, για να είναι νόμιμη η πολιτική επικοινωνία, εφαρμόζοντας αναλογικά τον ν. 3471/2006, αρκούσε ο υπεύθυνος επεξεργασίας να αποδείξει πως είχε τη συγκατάθεση του ατόμου για την αποστολή των σχετικών μηνυμάτων (π.χ. ότι είχε βάλει ένα τικ σε ένα κουτάκι συγκατάθεσης) ή πως υπήρχε πρότερη «συναλλακτική» σχέση (π.χ. ότι ο πολιτικός είχε τα στοιχεία ενός ατόμου επειδή εκείνο είχε πάει παλαιότερα σε εκδήλωση του κόμματος και τα έδωσε, ή γιατί ήταν μέλος του κόμματος και τα στοιχεία είχαν διαβιβαστεί στον υποψήφιο από το κόμμα). Σε κάθε περίπτωση, σε κάθε μήνυμα όφειλε να δίνεται η δυνατότητα απεγγραφής από την αποστολή των μηνυμάτων.
Τα πράγματα όμως άλλαξαν το 2023, καθώς με τρεις αποφάσεις του το Συμβούλιο της Επικρατείας (αριθ. 1343, 1344, 1345/2022) ακύρωσε πρόστιμα της Αρχής για μη ζητηθείσα πολιτική επικοινωνία, διότι έκρινε ότι το άρθρο 11 του ν. 3471/2006 –που χρησιμοποιούσε η Αρχή μέχρι τότε– «ρυθμίζει τις μη ζητηθείσες επικοινωνίες για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς» και έτσι δεν είναι ειδική ρύθμιση που αφορά την επικοινωνία του υποψήφιου βουλευτή κατά την προεκλογική περίοδο. Το ΣτΕ κατέληξε ότι σε τέτοιου είδους επικοινωνία πρέπει να εφαρμόζονται οι γενικές διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Από τότε αυστηροποιήθηκε το γενικό πλαίσιο της πολιτικής επικοινωνίας, καθώς πλέον δεν αρκεί μόνο να αποδείξει ο υπεύθυνος επεξεργασίας ότι έχει τη συγκατάθεση ή πρότερη συναλλακτική σχέση με το άτομο που δέχεται την επικοινωνία.
Όπως μας εξηγούν από την ΑΠΔΧ, υπάρχουν δεκάδες ακόμα προϋποθέσεις που πρέπει να προσέξει ο εκάστοτε υπεύθυνος επεξεργασίας (π.χ. φορέας ή πολιτικός), που αφορούν για παράδειγμα υποχρεώσεις διαφάνειας, διατήρηση αρχείου δραστηριοτήτων, εκτίμηση κινδύνου, να μπορεί να λογοδοτήσει στην ΑΠΔΧ και να επιβεβαιώσει ότι ενημέρωσε κατάλληλα τα υποκείμενα και έχει λάβει μέτρα ασφαλείας τεχνικά και οργανωτικά κ.ά. Όλα αυτά βρίσκονται αναλυτικά στις κατευθυντήριες γραμμές που δημοσιοποίησε η ΑΠΔΧ πριν από έναν χρόνο και θα πρέπει να διευκρινιστεί ότι αφορούν καθαρά την πολιτική επικοινωνία και όχι επιμελητήρια, συλλόγους επαγγελματιών και συνδικαλιστικές ενώσεις.
Για να χρησιμοποιήσει κάποιος σήμερα τα δεδομένα επικοινωνίας ενός ατόμου, θα πρέπει να υπάρχει είτε η συγκατάθεσή του ή, εναλλακτικά, το έννομο συμφέρον του υποψηφίου. Το έννομο συμφέρον μπορεί να τεκμηριωθεί από τη συναλλακτική σχέση, όπως για παράδειγμα όταν κάποιος πάει σε μια πολιτική εκδήλωση και δώσει το email του (αφού τον έχουν ενημερώσει ότι συλλέγουν τα στοιχεία του για να προβούν μελλοντικά σε πολιτική επικοινωνία) και κάποιος υποψήφιος του κόμματος επικοινωνήσει μαζί του.
Ο Χρήστος Ζαγγανάς, δικηγόρος με ειδίκευση στο Δίκαιο Τεχνολογίας και Προσωπικών Δεδομένων και μέλος των Homo Digitalis, εξηγεί ότι «επειδή μία από τις βασικές αρχές του GDPR είναι η αρχή της λογοδοσίας, αυτό πρακτικά σημαίνει ότι θα πρέπει κάποιος να μπορεί να τεκμηριώσει ανά πάσα στιγμή –και σε περίπτωση εκ των υστέρων ελέγχου της Αρχής ή αιτήματος των εμπλεκόμενων φυσικών προσώπων– το πώς και γιατί δικαιολογείται να χρησιμοποιήσει αυτά τα προσωπικά δεδομένα, το ότι είχε επιλέξει πριν από τη συλλογή των δεδομένων την κατάλληλη νομική βάση επεξεργασίας, και ότι συμμορφώνεται με το σύνολο των λοιπών απαιτήσεων του GDPR. Αν κάποιος επικαλεστεί ότι, ως προς τη νομική βάση επεξεργασίας, υπάρχει έννομο συμφέρον του προς την επεξεργασία αυτή, θα πρέπει να μπορεί να τεκμηριώσει ότι στη συγκεκριμένη περίπτωση το έννομο συμφέρον του είναι υπέρτερο των δικαιωμάτων του παραλήπτη, και πως η χρήση των δεδομένων είναι αναγκαία για την επίτευξη των σκοπών πολιτικής επικοινωνίας. Αυτό βέβαια προϋποθέτει ότι έχει γίνει μια στάθμιση της αναλογικότητας από τον υπεύθυνο επεξεργασίας/υποψήφιο, η οποία θα πρέπει να τεκμηριώνεται εγγράφως σε περίπτωση ελέγχου. Η στάθμιση αυτή θα πρέπει να γίνεται κατά περίπτωση, λαμβάνοντας υπόψη τόσο την προγενέστερη σχέση μεταξύ των μερών όσο και τις εύλογες προσδοκίες των παραληπτών/υποκειμένων των δεδομένων».
Σημειώνει όμως ότι υπάρχει και άλλη μία πιθανή βάση επεξεργασίας των δεδομένων για σκοπούς πολιτικής επικοινωνίας: «Ο κανονισμός προβλέπει ότι, αν κάποιος συλλέξει τα δεδομένα για άλλους σκοπούς επεξεργασίας, για παράδειγμα όσο είχε επαγγελματική συνεργασία με το υποκείμενο, μπορεί να χρησιμοποιεί αυτά τα δεδομένα για διαφορετικούς σκοπούς από τον αρχικό σκοπό συλλογής τους, αρκεί ο νέος σκοπός να είναι συναφής με τον αρχικό σκοπό συλλογής. Στις περιπτώσεις αυτές ο Κανονισμός εισάγει κάποια κριτήρια ως προς το αν είναι συναφείς οι σκοποί – βασικότερο εκ των οποίων, ως προς τη χρήση για την πολιτική επικοινωνία, είναι ότι θα πρέπει να μπορεί να προβλέψει το υποκείμενο, όταν παρέχει αρχικά τα στοιχεία του, ότι είναι πιθανό και εύλογο να χρησιμοποιηθούν τα δεδομένα του αυτά για σκοπό πολιτικής επικοινωνίας σε βάθος χρόνου».
Κάποιες ενδεικτικές περιπτώσεις
Κάποια ενδεικτικά παραδείγματα περιπτώσεων που αναφέρει η ΑΠΔΧ, στις οποίες μπορεί, κατ’ εκτίμηση των συγκεκριμένων περιστάσεων, να τεκμηριωθεί η νομιμότητα της επεξεργασίας προσωπικών δεδομένων για τον σκοπό της πολιτικής επικοινωνίας:
- Εάν ο υποψήφιος έχει αποκτήσει τα στοιχεία αυτά στο πλαίσιο προσωπικής επαγγελματικής του σχέσης με τους πολίτες (π.χ. χρήση του αρχείου πελατών από υποψήφιο βουλευτή-δικηγόρο).
- Εάν ο υποψήφιος ανήκει σε κάποιον σύλλογο ή σωματείο και έχει αποκτήσει νομίμως τα στοιχεία των μελών του. Προς τον σκοπό ενίσχυσης της διαφάνειας, συνιστάται να περιλαμβάνεται σχετική πρόβλεψη στο Καταστατικό του συλλόγου ή σωματείου.
- Η σχέση φίλου ή ακολούθου στο προφίλ υποψηφίου σε μέσα κοινωνικής δικτύωσης, ενδέχεται να δικαιολογεί την αποστολή προσωπικών μηνυμάτων πολιτικού περιεχομένου δια του ιδίου μέσου κοινωνικής δικτύωσης.
Ενδεικτικά παραδείγματα περιπτώσεων στις οποίες δεν επιτρέπεται να χρησιμοποιηθούν τα προσωπικά δεδομένα για τον σκοπό της πολιτικής επικοινωνίας:
- Εάν ο υποψήφιος έχει αγοράσει από τρίτη εταιρεία λίστα με στοιχεία επικοινωνίας πολιτών, ακόμα και αν υφίσταται συγκατάθεση για τη χρήση τους με σκοπό την εμπορική προώθηση προϊόντων/υπηρεσιών.
- Εάν ο υποψήφιος που κατείχε δημόσια θέση έχει συλλέξει δεδομένα πολιτών τα οποία αυτοί παρείχαν στο πλαίσιο των συναλλαγών τους με την υπηρεσία του.
- Εάν ο υποψήφιος έχει συλλέξει διευθύνσεις ηλεκτρονικού ταχυδρομείου ή/και τηλεφωνικούς αριθμούς από το διαδίκτυο με χρήση ανιχνευτή ιστού (web crawler).
[Πηγή: Κατευθυντήριες γραμμές για την πολιτική επικοινωνία 2023]
Για να καταλάβουμε πρακτικά πώς θα έπρεπε να επικοινωνούν σωστά οι (υποψήφιοι) πολιτικοί, ο Ζαγγανάς μας εξηγεί ότι, πριν τη συλλογή των δεδομένων των ψηφοφόρων, ο υπεύθυνος επεξεργασίας οφείλει να ενημερώσει ποιος είναι και πώς θα χρησιμοποιήσει τα δεδομένα των υποκειμένων, «ενώ σε περίπτωση που τα συλλέξει από τρίτους, η ενημέρωση αυτή –η οποία πρακτικά δεν μπορεί να διενεργηθεί πριν τη συλλογή των δεδομένων στη συγκεκριμένη περίπτωση– θα πρέπει να γίνει άμεσα και κατά την πρώτη επικοινωνία. Στο χρονικό αυτό σημείο, τα υποκείμενα των δεδομένων θα πρέπει να ενημερωθούν για το ποιος είναι ο αποστολέας, από πού συνέλεξε τα δεδομένα και γιατί».
Φανταστείτε ότι για κάτι τόσο απλό όπως το να σας στείλει ένας πολιτικός ένα SMS με αφορμή μια πολιτική του δράση (π.χ. μια εκδήλωση), χωρίς να του έχετε δώσει τα στοιχεία σας, οφείλει από το πρώτο μήνυμα να σας γνωστοποιήσει τα στοιχεία του, το πού βρήκε τα δεδομένα σας αλλά και να σας παραπέμψει σε κείμενο ενημέρωσης (π.χ. μέσω ενός link) με το ελάχιστο περιεχόμενο που απαιτεί ο νόμος. «Από την πρακτική μας εμπειρία» μου λέει ο Ζαγγανάς, «ξέρουμε ότι συνήθως η έκτασή του [σ.σ.: του ενημερωτικού κειμένου στο πρώτο μήνυμα] είναι τουλάχιστον 1 με 2 σελίδες, ώστε να περιέχονται όλες οι πληροφορίες που προβλέπει ο νόμος, όπως ο σκοπός και η νομική βάση επεξεργασίας, η αναφορά στον τρόπο με τον οποίον ο αποδέκτης του μηνύματος μπορεί να ασκήσει όλα τα δικαιώματα του κανονισμού όπως το δικαίωμα εναντίωσης, το δικαίωμα να ζητήσει πρόσβαση στα δεδομένα του, να ζητήσει την διαγραφή τους ή περιορισμό της επεξεργασίας. Οπότε, όπως καταλαβαίνετε, εκεί που ένας πολιτικός με το προηγούμενο καθεστώς είχε απλά στο μυαλό του ότι οι λίστες του πρέπει να είναι νόμιμες, δηλαδή να τις έχει συλλέξει νόμιμα, και να δίνει το δικαίωμα απεγγραφής του παραλήπτη, τώρα πρέπει να ενημερώνει κατά τη συλλογή των δεδομένων –η άμεσα μετά τη λήψη τους από τρίτους και το αργότερο έως την πρώτη επικοινωνία– πλήρως για όσα προβλέπει ο κανονισμός».
Σκεφτείτε τώρα πόσα από τα μηνύματα που λάβατε στις προηγούμενες εκλογές δεν συμμορφώνονταν με τα παραπάνω.
Η περίπτωση του email της Άννας-Μισέλ Ασημακοπούλου
Ήδη διαβάζοντας τα παραπάνω, μπορούμε να καταλάβουμε κάποια πράγματα για την περίπτωση των emails της Ασημακοπούλου. Μπορεί να τήρησε κάποιους από τους όρους του νόμου (π.χ. να ζητήσει συγκατάθεση εφόσον δεν πήρε εκείνη τα δεδομένα), αλλά η γλώσσα που χρησιμοποιεί και μερικά σημεία μας κάνουν να σκεφτόμαστε αν τα έκανε όλα σωστά. Ένα παράδειγμα είναι το κείμενο για την Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου στο οποίο παραπέμπει το email της, που στην πραγματικότητα αφορά στη γενική πολιτική προστασίας της ιστοσελίδας της και όχι στην πολιτική επικοινωνία μέσω email.
«Ήδη στην εισαγωγική πρόταση του μηνύματος, η κ. Ασημακοπούλου απευθύνεται στους αποδήμους, που για μένα ήταν το πρώτο red flag, καθώς εγώ ποτέ δεν έχω κάνει εγγραφή σε κάποια λίστα της» μου λέει ο Κονταργύρης. «Στη συνέχεια έγραφε ότι θα τα λέμε τακτικά τις επόμενες 100 μέρες – δεύτερο red flag. Δηλαδή ουσιαστικά ανακοίνωνε ότι θα χρησιμοποιεί τα email μας για τις επόμενες 100 μέρες τουλάχιστον. Υπήρχε πράγματι το περίφημο κουμπί “εγγραφής”, το οποίο όμως από το ίδιο το μήνυμα αυτοαναιρούνταν, γιατί στο τέλος του email υπήρχε δυνατότητα απεγγραφής. Θα έπρεπε να υπάρχει μόνο το κουμπί εγγραφής και φυσικά θα έπρεπε το μήνυμα να λέει κάτι όπως “θα ήθελα να μείνω σε επαφή μαζί σας και αν δεν σας πειράζει πατήστε εγγραφή ώστε να τα λέμε τις επόμενες 100 μέρες” και όχι να ανακοινώνει ότι θα τα λέμε τις επόμενες 100 μέρες. Ή αν είχε νομίμως τις διευθύνσεις αυτές στα χέρια της, δεν υπήρχε λόγος να ζητάει ξανά εγγραφή από τον κόσμο, εφόσον νομίμως της είχε παραχωρήσει το email του. Θα μπορούσε να τους πει ότι “στα πλαίσια της επικοινωνίας που διατηρώ με εσάς, τις επόμενες 100 μέρες θα σας ενημερώνω για το εκλογικό μου πρόγραμμα, αν αλλάξατε γνώμη πατήστε εδώ για απεγγραφή”» εξηγεί.
Όπως και να έχει, η βασική ανησυχία όλων είναι το πώς βρέθηκαν στα χέρια της Ασημακοπούλου τα στοιχεία. Το κυβερνητικό αφήγημα δεν αρκεί, καθώς ακόμα μένουν πολλά να απαντηθούν, όπως το ποια ακριβώς στοιχεία των αποδήμων δόθηκαν, αν δόθηκαν ή προσφέρθηκαν και σε άλλους εκτός από την Ασημακοπούλου και αν το υπουργείο έκανε ό,τι απαιτείται για την ασφάλεια των προσωπικών δεδομένων.
Αυτά τα ερωτήματα και πολλά περισσότερα απασχολούν τον Κονταργύρη όλες αυτές τις ημέρες. «Το γεγονός ότι δυνητικά, το γραφείο της κ. Ασημακοπούλου, κάποια άτομα στο υπουργείο Εσωτερικών και δεν ξέρω κι εγώ ποιοι άλλοι μπορεί να ξέρουν πού μένω στην άλλη άκρη του κόσμου, δεν είναι κάτι που με χαροποιεί και δεν θα το προσπεράσω έτσι εύκολα. Μπορεί να ακούγεται παρατραβηγμένο –στη δουλειά μου έχω δει πραγματικά πολλά πράγματα και όλα φαίνονται τραβηγμένα μέχρι να συμβούν– όμως έχοντας κάποιος τη διεύθυνσή μου στην Ιαπωνία, το email μου, τα στοιχεία της ταυτότητάς μου, θα μπορούσε να προσπαθήσει να χακάρει τον τραπεζικό μου λογαριασμό στην Ιαπωνία ή σε οποιαδήποτε χώρα. Δεν θα είχαν φυσικά τα στοιχεία του τραπεζικού μου λογαριασμού για να μπουν και να πάρουν χρήματα από εκεί, αλλά οι hackers δεν έχουν πάντα όλα τα στοιχεία στα χέρια τους, έχουν αρκετά στοιχεία ώστε να βρουν τα υπόλοιπα που τους λείπουν και τελικά να σου προκαλέσουν ζημιά»
Τι μπορεί να γίνει νομικά;
Αυτό που έχουν κάνει οι περισσότεροι θιγόμενοι –όπως ο Κονταργύρης– ήταν αμέσως μετά το συμβάν να στείλουν ένα μήνυμα στο γραφείο της Άννας-Μισέλ Ασημακοπούλου, ζητώντας να μάθουν ποια δεδομένα τους έχει και από ποιον τα έλαβε. Η απάντηση δόθηκε στις 26/3 (μέσα στην προθεσμία του GDPR, που είναι ένας μήνας). Ταυτόχρονα, ανάλογα ερωτήματα έχουν σταλεί και στο υπουργείο Εσωτερικών, από τη στιγμή που η κυβέρνηση αναφέρει ότι η διαρροή έγινε από εκεί. «Το υπουργείο όφειλε, όταν έστησε τη βάση αυτή, να προχωρήσει, σύμφωνα και με τον Κανονισμό, και σε μία εκτίμηση κινδύνου. Οποιοσδήποτε ενδιαφέρεται να συλλέξει προσωπικά δεδομένα, αντιπαραβάλλει τον όγκο δεδομένων, το είδος των δεδομένων, τους σκοπούς για τους οποίους τα συλλέγει και πώς θα τα προστατεύει. Όλα αυτά πρέπει να είναι καταγεγραμμένα, σε μια έκθεση. Αυτό περιμένω να πάρω από το υπουργείο Εσωτερικών» εξηγεί ο Κονταργύρης. Την ίδια στιγμή έχει απευθυνθεί και στον European Data Protection Supervisor (την ευρωπαϊκή ΑΠΔΧ δηλαδή) και θέλει να προχωρήσει λίγο αργότερα σε καταγγελία και στην Ευρωπαϊκή και στην Εθνική Αρχή Προστασίας Δεδομένων.
Καταγγελίες στην ΑΠΔΧ
Επειδή πρόκειται για έρευνα σε εξέλιξη, η ΑΠΔΧ δεν μπορούσε να μας πει πόσες καταγγελίες έχουν γίνει και σε τι φάση βρίσκονται οι έρευνες. Όπως και σε κάθε άλλη περίπτωση, όπως μας ενημέρωσαν, μετά από μια καταγγελία –εφόσον δεν είναι προδήλως αβάσιμη– η διαδικασία που ακολουθείται είναι: Zητούνται οι απόψεις του καταγγελλόμενου, ερευνώνται, ζητούνται στοιχεία και διευκρινίσεις σχετικά με την υπόθεση και αν κριθεί ότι υπάρχει πιθανότητα παράβασης, προχωρούν σε ακρόαση. Μετά την ακρόαση, γίνεται διάσκεψη και βγαίνει απόφαση. Στην απόφαση περιλαμβάνονται και τα πρόστιμα που θα κληθεί να πληρώσει ο παραβάτης.
Σε κάθε περίπτωση η Αρχή συνιστά οι πολίτες να απευθύνονται στους υπεύθυνους επεξεργασίας και να ασκούν τα δικαιώματά τους, και μετά τις 30 μέρες, εφόσον δεν λάβουν ικανοποιητική απάντηση, να υποβάλλουν καταγγελία στην Αρχή.
Εκτός από καταγγελία στην ΑΠΔΧ, που μπορεί να οδηγήσει σε επιβολή προστίμου, οι θιγόμενοι μπορούν να κινηθούν και με αγωγές κατά του Δημοσίου. Όπως αναφέρουν δημοσιεύματα, την Κυριακή 17/3 κατατέθηκε η πρώτη αγωγή από κάτοικο Ολλανδίας, η ευρωβουλευτής έχει λάβει 10 εξώδικα ενώ ετοιμάζονται και άλλες αγωγές, που μπορεί να φτάσουν μέχρι και τις 100, στο γραφείο του δικηγόρου Βασίλη Σωτηρόπουλου.
Αντιπροσωπευτικές αγωγές για αυτά τα ζητήματα δεν μπορούν να γίνουν στην Ελλάδα
Ακόμα και αν κάποιος έχει την οικονομική δυνατότητα και πολυτέλεια του χρόνου για να περιμένει να πάρει δικάσιμο στα ελληνικά δικαστήρια και να κυνηγήσει κάποια αγωγή για αποζημίωση, «αυτή θα είναι συνήθως πολύ μικρή, ιδίως αν η μοναδική βάση της αγωγής είναι η παραβίαση των προσωπικών δεδομένων, και αν η παραβίαση αφορούσε περισσότερα άτομα αλλά ο αντίκτυπός της στο καθένα από αυτά δεν ήταν μεγάλος (όπως στην περίπτωση αποστολής παράνομων μηνυμάτων πολιτικής επικοινωνίας σε μεγάλο αριθμό αποδεκτών)» αναφέρει ο Ζαγγανάς από την εμπειρία του. Θα μπορούσε κάποιος να σκεφτεί ότι μια καλή λύση θα ήταν οι συλλογικές αγωγές, όμως αν και έχουν μικρότερο κόστος από το να κινήσει την αγωγή κάποιος μόνος του, και πάλι το κόστος είναι υψηλό και πρέπει να βρεθούν πολλοί που έχουν το ίδιο πρόβλημα (γι’ αυτό και τις συναντάμε πιο συχνά στις υποθέσεις εργασιακού δικαίου).
Όπως σημειώνει ο Ζαγγανάς, λόγω του μεγάλους κόστους και της μικρής αποζημίωσης κατ’ άτομο σε αυτήν την περίπτωση, λύση θα μπορούσαν να αποτελέσουν οι αντιπροσωπευτικές αγωγές (δηλαδή αγωγές που ασκούνται από αντιπροσωπευτικούς φορείς, τους λεγόμενους νομιμοποιούμενους φορείς), οι οποίες όμως στη χώρα μας δεν μπορούν να κατατεθούν αποκλειστικά για θέματα προσωπικών δεδομένων και από οργανώσεις που έχουν ως σκοπό την προστασία προσωπικών δεδομένων. Ο σχετικός ελληνικός νόμος (4624/2019) δεν εισήγαγε τη σχετική διάταξη στο ελληνικό δίκαιο, παρότι ο GDPR του έδινε την δυνατότητα να το κάνει. Ως αποτέλεσμα, αντιπροσωπευτικές αγωγές για παραβίαση προσωπικών δεδομένων στην Ελλάδα δεν μπορούν να ασκηθούν, παρά μόνο αν οι παραβάσεις αυτές αφορούν καταναλωτές και εμπίπτουν σε ευρύτερη παράβαση του δικαίου προστασίας καταναλωτή. «Στις χώρες μάλιστα που υπάρχουν αντιπροσωπευτικές αγωγές και ο θεσμός τους λειτουργεί καλά, αυτές αποτελούν βασικό αντισταθμιστικό παράγοντα για να μην γίνονται παραβάσεις. Για παράδειγμα στην Αμερική, στην Αγγλία, και στη Γαλλία, στις οποίες υπάρχουν ισχυρές αντιπροσωπευτικές αγωγές σε αρκετούς κλάδους δικαίου, υπάρχει σημαντικός οικονομικός αντίκτυπος για τους παραβάτες και δεν γίνονται τόσες παραβάσεις, γιατί αν π.χ. γίνει μια τέτοια παράβαση και ακολουθήσει αντιπροσωπευτική αγωγή, η οποία ευδοκιμήσει, ξαφνικά ο παραβάτης μπορεί να κληθεί να καταβάλει αποζημιώσεις σε δεκάδες χιλιάδες άτομα τα οποία έχουν επηρεαστεί, με μόνο μία δικαστική απόφαση».
Ο Κονταργύρης σκέφτεται και ο ίδιος να προχωρήσει αργότερα με ένδικα μέσα, αν και γνωρίζει πολύ καλά ότι η αποζημίωση θα είναι πολύ μικρή (υπολογίζοντας και τα τέλη και παραστατικά που θα πληρωθούν). «Δεν το κάνω για τα χρήματα» μου λέει «και αν κάποιος το ξεκινήσει όλο αυτό για τα χρήματα, θα είναι λάθος. Εγώ το κάνω γιατί θεωρώ ότι το πρόβλημα δεν ήταν ότι η Ασημακοπούλου μας έστειλε ένα email που δεν είχε δικαίωμα να το κάνει. Το πρόβλημα είναι πολύ σοβαρότερο. Μιλάμε για δεδομένα εκλογέων και προσωπικές πληροφορίες εκλογέων που διαβιβάστηκαν και είμαι πολύ περίεργος να μάθω πώς είναι δομημένη η ευρύτερη βάση στην οποία φυλάσσονται τα δεδομένα αυτά. Τα στοιχεία που έχουμε στη διάθεσή μας δεν μου επιτρέπουν να συμπεράνω ότι δόθηκαν μόνο στην κυρία Ασημακοπούλου. Μπορεί, για παράδειγμα, σε κάποιο επόμενο στάδιο της έρευνας, που ελπίζω να γίνει και να βγάλει περισσότερα στοιχεία στο φως, να προκύψει ότι τα πήραν και άλλοι ευρωβουλευτές ή ότι τα πήραν όσοι τα ζήτησαν ή ότι προσφέρθηκαν παθητικά σε όλους και όσοι ανταποκρίθηκαν, τα πήραν. Με απασχολούν δομικές εκφάνσεις του, οι οποίες εύχομαι και ελπίζω να μην ισχύουν, γιατί, για παράδειγμα, αυτή τη στιγμή κανείς δεν με αφήνει να αποκλείσω το ενδεχόμενο ότι τα δεδομένα αυτά φυλάσσονται μαζί με το αν εγώ ψήφισα ή όχι εν τέλει, που είναι μέρος της μυστικότητας της ψήφου. Έχω πολύ μεγάλο ενδιαφέρον και θα κάνω ό,τι περνάει από το χέρι μου, δεδομένης και της γεωγραφικής απόστασης που με χωρίζει, για να δούμε ακριβώς τι έγινε». Και ακριβώς εδώ βρίσκεται η ουσία του προβλήματος – ότι έβαλε ακόμη ένα λιθαράκι στην ήδη μεγάλη έλλειψη εμπιστοσύνης απέναντι στην ελληνική πολιτεία.
![[Tirachard Kumtanom/Pexels]](/sites/default/files/styles/node_related_medium/public/2023-11/CEpexels-tirachard-kumtanom-733850.jpg.webp?itok=bi-wtHbU)
![Μετανάστες διασχίζουν τη ζούγκλα του Νταριέν, στο τμήμα Τσόκο της Κολομβίας, με κατεύθυνση προς τον Παναμά, στις 26 Σεπτεμβρίου 2021, προσπαθώντας να φτάσουν στις ΗΠΑ. [Raul ARBOLEDA/AFP]](/sites/default/files/styles/article_featured_xxl/public/2023-11/CEDarien000_9NM7MG.jpg.webp?itok=zFKsvz4G)
