Κοινοποίηση

Σύμφωνα με πρόσφατο δημοσίευμα(1), η αμερικάνικη εταιρεία Palantir Technologies επέκτεινε τη συνεργασία της με την ελληνική κυβέρνηση για παροχή βοήθειας στη λήψη αποφάσεων για την αντιμετώπιση της πανδημίας Covid-19, μέσω της αξιοποίησης σχετικού λογισμικού της εταιρείας. Η συνεργασία φέρεται να ξεκίνησε τον Μάρτιο 2020, χωρίς ποτέ η κυβέρνηση να έχει γνωστοποιήσει οποιαδήποτε πληροφορία.

Η εταιρεία Palantir Technologies δραστηριοποιείται στην παροχή εργαλείων επεξεργασίας και εξόρυξης δεδομένων σε εταιρείες και κυβερνήσεις, ενώ πολλές συνεργασίες της έχουν προκαλέσει πληθώρα αντιδράσεων για παραβίαση προσωπικών δεδομένων, όπως η σύνδεση με την εταιρεία Cambridge Analytica που απέκτησε πρόσβαση σε προσωπικές πληροφορίες εκατομμυρίων χρηστών του Facebook(2), η συνεργασία με την προεδρία Τραμπ για τον εντοπισμό παράνομων μεταναστών που οδηγήθηκαν σε απέλαση(3) και η μέχρι πρόσφατα αδημοσίευτη σύμβαση με το NHS για την οποία προέκυψε η συλλογή τεράστιου όγκου ευαίσθητων προσωπικών δεδομένων(4).

Ερωτάται η Επιτροπή:

1. Πώς αξιολογεί την έλλειψη οποιασδήποτε ενημέρωσης για την ανωτέρω συνεργασία, που εγείρει σοβαρά ερωτήματα για πιθανή πρόσβαση σε ευαίσθητα προσωπικά δεδομένα των Ελλήνων πολιτών;

2. Έχουν ληφθεί ανάλογα μέτρα σε άλλα κράτη μέλη και με ποιον τρόπο εξασφαλίστηκε ο σεβασμός της ευρωπαϊκής νομοθεσίας για την προστασία προσωπικών δεδομένων αλλά και της αρχής της διαφάνειας;

3. Τι μέτρα σκοπεύει να λάβει για την αποτελεσματική προστασία των προσωπικών δεδομένων των πολιτών κατά τη χρήση λογισμικών και άλλων μεθόδων για την αντιμετώπιση της πανδημίας από τα κράτη μέλη;

(1) https://www.businesswire.com/news/home/20201207005526/en/?fbclid=IwAR0kzApyCs8S_FSiYvDDWQhPriO3tdWJz4XHacWSNfzjq5IBKf1RAV2iV8c
(2) https://www.nytimes.com/2018/03/27/us/cambridge-analytica-palantir.html
(3) https://thenextweb.com/artificial-intelligence/2019/08/12/study-trumps-paid-peter-thiels-palantir-1-5b-so-far-to-build-ices-mass-surveillance-network/ & https://mijente.net/wp-content/uploads/2019/08/Mijente-The-War-Against-Immigrants_-Trumps-Tech-Tools-Powered-by-Palantir_.pdf
(4) https://www.digitalhealth.net/2020/11/data-contracts-with-palantir-risk-undermining-core-values-of-nhs/

Dimitrios Papadimoulis (GUE/NGL), Petros Kokkalis (GUE/NGL), Konstantinos Arvanitis (GUE/NGL), Stelios Kouloglou (GUE/NGL), Elena Kountoura (GUE/NGL), Alexis Georgoulis (GUE/NGL)

 

Απάντηση του κ. Reynders
εξ ονόματος της Ευρωπαϊκής Επιτροπής:

Η διαφάνεια και η λογοδοσία αποτελούν βασικές αρχές στο πλαίσιο του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ)(1) και πρέπει να διασφαλίζονται σε κάθε πράξη επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Οι υπεύθυνοι επεξεργασίας, δηλαδή οι οργανισμοί που καθορίζουν τους σκοπούς και τα μέσα των πράξεων επεξεργασίας, πρέπει να είναι διαφανείς όσον αφορά τις δραστηριότητες επεξεργασίας τους (άρθρα 12 έως 14 του ΓΚΠΔ). Οι υπεύθυνοι επεξεργασίας μπορούν να βασίζονται σε εξωτερικά μέρη που ενεργούν ως εκτελούντες την επεξεργασία (άρθρο 28 του ΓΚΠΔ). Στην περίπτωση αυτή, πρέπει να δεσμεύουν τον εκτελούντα την επεξεργασία με σύμβαση ή άλλη νομική πράξη που πληροί τις απαιτήσεις του ΓΚΠΔ.

Η εποπτεία και η επιβολή της συμμόρφωσης με τον ΓΚΠΔ εμπίπτει στην αρμοδιότητα των εθνικών αρχών, ιδίως των αρχών προστασίας δεδομένων και των δικαστηρίων, με την επιφύλαξη των αρμοδιοτήτων της Ευρωπαϊκής Επιτροπής ως θεματοφύλακα των Συνθηκών.

Ως εκ τούτου, εναπόκειται στην ελληνική αρχή προστασίας δεδομένων και στα ελληνικά δικαστήρια να εκτιμήσουν κατά πόσον συγκεκριμένες πράξεις επεξεργασίας από τις ελληνικές αρχές ή για λογαριασμό τους συμμορφώνονται με τον ΓΚΠΔ. Η Επιτροπή αντιλαμβάνεται ότι η ελληνική αρχή προστασίας δεδομένων κίνησε αυτεπάγγελτη έρευνα σχετικά με τη χρήση του Palantir στις 18 Δεκεμβρίου 2020.

Σε γενικότερο επίπεδο, η Επιτροπή εξέδωσε σύσταση(2) για τη στήριξη στρατηγικών εξόδου μέσω της τεχνολογίας. Η εργαλειοθήκη της ΕΕ(3) και οι σχετικές κατευθυντήριες οδηγίες της Επιτροπής(4) συνιστούν εφαρμογές πλήρως συμβατές με την προστασία της ιδιωτικής ζωής και διαλειτουργικές εφαρμογές ιχνηλάτησης επαφών και προειδοποίησης. Τα κράτη μέλη, με την υποστήριξη της Επιτροπής, έχουν επίσης επικεντρωθεί στη διαλειτουργικότητα των εν λόγω εφαρμογών, ερχόμενα παράλληλα σε συμφωνία όσον αφορά κατευθυντήριες γραμμές και τεχνικές προδιαγραφές διαλειτουργικότητας. Κατόπιν πρόσκλησης των κρατών μελών της ΕΕ, η Επιτροπή δημιούργησε ένα πανευρωπαϊκό σύστημα για τη διασφάλιση της διαλειτουργικότητας των εφαρμογών ιχνηλάτησης επαφών της ΕΕ που βασίζονται σε αποκεντρωμένα συστήματα(5).

(1) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), ΕΕ L 119 της 4.5.2016, σ. 1‐88.
(2) C (2020) 2296 final. Σύσταση σχετικά με μια κοινή εργαλειοθήκη της Ένωσης για τη χρήση της τεχνολογίας και των δεδομένων με σκοπό την καταπολέμηση της κρίσης COVID-19 και την έξοδο από αυτή. https://ec.europa.eu/info/sites/info/files/recommendation_on_apps_for_contact_tracing_4.pdf
(3) Εργαλειοθήκη της ΕΕ για εφαρμογές για φορητές συσκευές για την υποστήριξη της ιχνηλάτησης επαφών στο πλαίσιο της καταπολέμησης της νόσου COVID-19 από την ΕΕ. https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf
(4) Ανακοίνωση της Επιτροπής — Έγγραφο καθοδήγησης σχετικά με την προστασία δεδομένων στις εφαρμογές που στηρίζουν την καταπολέμηση της πανδημίας COVID-19, διατίθεται στη διεύθυνση: https://ec.europa.eu/info/sites/info/files/5_en_act_part1_v3.pdf
(5) https://ec.europa.eu/health/ehealth/covid-19_el

Κοινοποίηση