Οι Έλληνες πολίτες δηλώνουν διαχρονικά χαμηλή εμπιστοσύνη προς το κράτος όταν πρόκειται για τη διαχείριση προσωπικών δεδομένων. Οι πρόσφατες ηλεκτρονικές παραβιάσεις σε δημόσιες πλατφόρμες, η διαρροή δεδομένων σε φορολογικούς ή υγειονομικούς φορείς, αλλά και η απουσία διαφάνειας σε κρίσιμες αποφάσεις, έχουν ενισχύσει μια ήδη καλλιεργημένη δυσπιστία.
Οι πολίτες αισθάνονται ότι το κράτος συγκεντρώνει πληροφορίες χωρίς να παρέχει εξηγήσεις, δικλείδες λογοδοσίας ή σαφές πλαίσιο προστασίας. Η δυσπιστία αυτή δεν είναι θεωρητική. Σε δημοσκοπήσεις αλλά και ευρωπαϊκές μετρήσεις, η Ελλάδα καταγράφει χαμηλές τιμές εμπιστοσύνης προς δημόσιους φορείς σε θέματα ασφάλειας δεδομένων, και αυτό δεν ανατρέπεται με απλές δηλώσεις «ψηφιακού εκσυγχρονισμού».
Το πρόβλημα δεν βρίσκεται στο αν χρησιμοποιούνται τα δεδομένα, αλλά στο πώς. Ο πολίτης είναι υποχρεωμένος να τα παραχωρήσει για να εξυπηρετηθεί, χωρίς να γνωρίζει ποιος τα χρησιμοποιεί, για ποιον σκοπό και για πόσο. Η κυβέρνηση θεσπίζει μηχανισμούς συλλογής και ενοποίησης πληροφοριών, όπως ο Προσωπικός Αριθμός και οι ενιαίες ψηφιακές ταυτοποιήσεις, αλλά δεν συνοδεύει αυτό το μέτρο με τις αναγκαίες εγγυήσεις προστασίας. Η ίδια η αρχιτεκτονική που δημιουργείται βασίζεται στη φιλοσοφία «όλα σε ένα σημείο», χωρίς το «πώς θα ελεγχθεί αυτό το σημείο».
Σε άλλες χώρες υπάρχουν συγκεκριμένες ασφαλιστικές δικλείδες που εδώ δεν υφίστανται ή δεν εφαρμόζονται. Υπάρχουν ανεξάρτητες Αρχές οι οποίες δεν ελέγχουν τυπικά και εκ των υστέρων, αλλά λειτουργούν σε πραγματικό χρόνο, έχουν εξουσία παύσης ψηφιακών συστημάτων όταν υπάρχουν κενά ασφαλείας και εκδίδουν δημόσιες αξιολογήσεις που δεσμεύουν τις κυβερνήσεις. Στην Ελλάδα, αντίθετα, οι πολίτες καλούνται να εμπιστευθούν ότι «όλα είναι ασφαλή», χωρίς δυνατότητα επαλήθευσης.
Ακόμη πιο κρίσιμο είναι ότι ο πολίτης δεν έχει πρόσβαση στο ποιος χρησιμοποίησε τα δεδομένα του και γιατί. Δεν μπορεί να γνωρίζει ποιοι υπάλληλοι, υπηρεσίες ή φορείς είδαν πληροφορίες του και για ποιον σκοπό. Αυτό δεν είναι τεχνικά δύσκολο. Αντιθέτως, αποτελεί διεθνή πρακτική ιχνηλασιμότητας πρόσβασης, όμως στη χώρα μας δεν εφαρμόζεται.
Η έλλειψη εμπιστοσύνης δεν είναι πρόβλημα των πολιτών, αλλά πρόβλημα που δημιουργείται από την απουσία στοιχειωδών θεσμικών μέτρων που θα προστάτευαν τον πολίτη. Χωρίς ανεξάρτητο έλεγχο, χωρίς διαφάνεια, χωρίς διαδικασία συναίνεσης, είναι εύλογο ο πολίτης να αισθάνεται ότι τα δεδομένα του δεν είναι υπό τον έλεγχό του.
Υπάρχουν συγκεκριμένα μέτρα που θα μπορούσαν να αλλάξουν αυτή την εικόνα.
Πρώτον, η δημιουργία μίας πραγματικά ανεξάρτητης αρχής ελέγχου ψηφιακών συστημάτων, η οποία θα έχει τη δυνατότητα να επιβάλλει παύση λειτουργίας συστημάτων όταν διαπιστώνονται κενά.
Δεύτερον, η πλήρης ιχνηλασιμότητα πρόσβασης, ώστε ο κάθε πολίτης να μπορεί να δει ποιος και γιατί χρησιμοποίησε τα δεδομένα του.
Τρίτον, η εφαρμογή ενός συστήματος επιλεκτικής συναίνεσης, όπου ο πολίτης μπορεί να επιτρέπει πρόσβαση σε συγκεκριμένες πληροφορίες και να την ανακαλεί χωρίς να εγκλωβίζεται σε μια συνολική παραχώρηση.
Τέταρτον, η συνταγματική θωράκιση της απαγόρευσης ενοποίησης μητρώων χωρίς αυξημένη πλειοψηφία και δημόσια διαβούλευση. Πέμπτο, η υποχρεωτική δημόσια μελέτη κινδύνου πριν από κάθε ψηφιακό έργο.
Κανένα από τα παραπάνω μέτρα δεν υφίσταται σήμερα με την αυστηρότητα που απαιτείται. Η κυβέρνηση δεν έχει παρουσιάσει ούτε χρονοδιάγραμμα, ούτε σχέδιο εφαρμογής, ούτε δεσμευτικές εγγυήσεις. Αντίθετα, εφαρμόζει τις ψηφιακές πολιτικές ως αυτονόητες, χωρίς θεσμικά αντίβαρα και χωρίς δημόσια λογοδοσία.
Η ΝΙΚΗ έχει κατ’ επανάληψη επισημάνει ότι η εμπιστοσύνη δεν απαιτεί υπογραφή, απαιτεί αποδείξεις. Και οι αποδείξεις προκύπτουν μόνο όταν ο πολίτης έχει γνώση, δικαιώματα ελέγχου και δυνατότητα ανάκλησης. Μέχρι τότε, η δυσπιστία δεν είναι καχυποψία. Είναι στοιχειώδης αυτοπροστασία. Όσο αυτή η κατάσταση παραμένει, οι πολίτες δεν πρόκειται να εμπιστευτούν την κυβέρνηση.