Ο Προσωπικός Αριθμός (Π.Α.) παρουσιάζεται από το κράτος ως πυλώνας διοικητικού εκσυγχρονισμού και εξυπηρέτησης του πολίτη. Υποστηρίζεται ότι θα απλοποιήσει τη σχέση με τις δημόσιες υπηρεσίες, μειώνοντας τη γραφειοκρατία και επιταχύνοντας τη διαχείριση αιτημάτων. Στην πράξη, όμως, ο Π.Α. δεν προσφέρει κάτι τεχνικά αναγκαίο ή θεσμικά καινοτόμο. Αντίθετα, εγκαινιάζει μια νέα φάση συγκέντρωσης και ελέγχου της πληροφορίας.
Οι κρατικές υπηρεσίες ήδη διαθέτουν διαλειτουργικά ψηφιακά συστήματα και βάσεις δεδομένων, ικανές να ανταλλάσσουν πληροφορίες με ασφάλεια και ακρίβεια. Η εισαγωγή ενός μοναδικού αναγνωριστικού αριθμού για κάθε πολίτη δεν είναι απαραίτητη για την καλύτερη λειτουργία του Δημοσίου. Είναι, όμως, ιδιαίτερα χρήσιμη για τη δημιουργία ενός ολιστικού ψηφιακού προφίλ, το οποίο ενοποιεί φορολογικά, υγειονομικά, ασφαλιστικά και κοινωνικά δεδομένα. Αυτό το προφίλ καθιστά τον πολίτη πιο ευάλωτο σε κρατική επιτήρηση και εξασθενεί το θεμελιώδες όριο μεταξύ δημόσιας εξουσίας και ιδιωτικής σφαίρας.
Οι θεσμικές «εγγυήσεις» που προβάλλονται, όπως η προστασία προσωπικών δεδομένων ή η περιορισμένη πρόσβαση ανά υπηρεσία, στην πράξη είναι ανεπαρκείς. Ο πολίτης δεν έχει ούτε ουσιαστικό έλεγχο ούτε διαφάνεια σχετικά με το ποιος βλέπει τα δεδομένα του, πότε και για ποιο σκοπό. Και ενώ το κράτος διατηρεί την εξουσία να αναθεωρεί νομοθεσίες, ο πολίτης καλείται απλώς να συμμορφωθεί, χωρίς τη δυνατότητα να αρνηθεί χωρίς συνέπειες.
Η χρήση του Π.Α. καθίσταται υποχρεωτική, αφού χωρίς αυτόν, η πρόσβαση σε θεμελιώδη κοινωνικά αγαθά, όπως υγεία, ασφάλιση, εκπαίδευση, είναι ουσιαστικά αδύνατη. Έτσι, η τεχνολογία μετατρέπεται σε εργαλείο επιβολής και πειθαρχίας, όχι διευκόλυνσης. Η γραφειοκρατία δεν εξαφανίζεται. Απλώς μεταμορφώνεται από αναμονή σε αλγοριθμικό έλεγχο και από φυσική παρουσία σε συνεχή ψηφιακή ιχνηλασιμότητα.
Η πραγματική πρόοδος στη δημόσια διοίκηση δεν ταυτίζεται με την καθολική ψηφιακή ταυτοποίηση, αλλά με τη διαφάνεια, την επιλογή, τη συνταγματική προστασία και την ουσιαστική συναίνεση του πολίτη. Σε διαφορετική περίπτωση, δεν μιλάμε για εκσυγχρονισμό, αλλά για διολίσθηση σε ένα τεχνοκρατικό καθεστώς όπου το κράτος γίνεται πανταχού παρόν, και ο πολίτης, όπως στην ταινία “Ο Δικαστής”, μετατρέπεται σε αντικείμενο παρακολούθησης, με το πρόσχημα της «εξυπηρέτησης».
Η ελληνική πραγματικότητα επιβεβαιώνει τους φόβους αυτούς:
- 1. Σκάνδαλο παρακολουθήσεων (2022)
Το 2022 αποκαλύφθηκε ότι η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) παρακολουθούσε «παράνομα» πολιτικούς, δημοσιογράφους και άλλους δημόσιους λειτουργούς μέσω του λογισμικού Predator. Η υπόθεση αυτή, γνωστή και ως “Greek Watergate”, ανέδειξε σοβαρά ζητήματα σχετικά με την προστασία της ιδιωτικότητας και τη διαφάνεια στη χρήση ψηφιακών τεχνολογιών από το κράτος.
- 2. Υπόθεση Clearview AI και πρόστιμο 20 εκατ. ευρώ (2022)
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμο 20 εκατομμυρίων ευρώ στην εταιρεία Clearview AI για παραβίαση των αρχών του GDPR, όπως η νομιμότητα και η διαφάνεια, σχετικά με τη χρήση τεχνολογίας αναγνώρισης προσώπου. Η εταιρεία κατηγορήθηκε για παράνομη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς τη συναίνεση των ατόμων. (Ευρωπαϊκή Επιτροπή Προστασίας Δεδομένων)
- Διαρροή 813 GB προσωπικών δεδομένων από το ΕΑΠ (2024)
Σύμφωνα με αναφορές, το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) υπήρξε θύμα διαρροής προσωπικών δεδομένων φοιτητών, με 813 GB δεδομένων να διαρρέουν στο dark web. Αυτή η διαρροή θέτει σε αμφισβήτηση την ασφάλεια των ψηφιακών συστημάτων που χρησιμοποιούνται για την αποθήκευση προσωπικών δεδομένων.(Reddit)
- 4. Διαρροή προσωπικών δεδομένων από την ΕΥΠ (2024)
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμο 5.000 ευρώ στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) για παράνομη διαρροή προσωπικών δεδομένων δύο υπαλλήλων της. Η διαρροή αυτή παραβίασε τις αρχές του άρθρου 5(1) του ελληνικού νόμου περί προστασίας δεδομένων και του άρθρου 13 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Η Αρχή διαπίστωσε ότι η μεταφορά των δεδομένων πραγματοποιήθηκε μία ημέρα πριν από την έναρξη ισχύος του νόμου, καθιστώντας την παράνομη.( govwatch)
- 5. Πρόστιμο 150.000 ευρώ στο Υπουργείο Προστασίας του Πολίτη (2024)
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμο 150.000 ευρώ στο Υπουργείο Προστασίας του Πολίτη για παραβιάσεις του GDPR κατά την έκδοση νέων ταυτοτήτων. Το πρόστιμο κατανεμήθηκε σε 50.000 ευρώ για παραβιάσεις υποχρεώσεων πληροφόρησης και 100.000 ευρώ για μη διενέργεια Εκτίμησης Επιπτώσεων στην Προστασία Δεδομένων (DPIA). (DataGuidance )
Τα παραπάνω αποδεικνύουν πως η τεχνολογία δεν αρκεί για να εγγυηθεί την πρόοδο, ειδικά όταν η προστασία των δικαιωμάτων είναι ανεπαρκής ή παραβιάζεται. Ο Προσωπικός Αριθμός δεν αποτελεί αναγκαία συνθήκη για τον διοικητικό εκσυγχρονισμό. Αντίθετα, ενισχύει έναν συγκεντρωτικό μηχανισμό παρακολούθησης, χωρίς ουσιαστικές εγγυήσεις ελέγχου. Το κράτος διαθέτει ήδη τα τεχνικά μέσα για βελτιστοποίηση υπηρεσιών, χωρίς να απαιτείται η δημιουργία ενός ενιαίου προφίλ πολίτη που θολώνει τα όρια ιδιωτικότητας και ελευθερίας. Η πρόοδος δεν μετριέται με την καθολική ψηφιακή ιχνηλασιμότητα, αλλά με την διασφάλιση των δικαιωμάτων, της επιλογής και της συνταγματικής προστασίας.”