Σύμφωνα με πρόσφατο δημοσίευμα(1), η αμερικάνικη εταιρεία Palantir Technologies επέκτεινε τη συνεργασία της με την ελληνική κυβέρνηση για παροχή βοήθειας στη λήψη αποφάσεων για την αντιμετώπιση της πανδημίας Covid-19, μέσω της αξιοποίησης σχετικού λογισμικού της εταιρείας. Η συνεργασία φέρεται να ξεκίνησε τον Μάρτιο 2020, χωρίς ποτέ η κυβέρνηση να έχει γνωστοποιήσει οποιαδήποτε πληροφορία.
Η εταιρεία Palantir Technologies δραστηριοποιείται στην παροχή εργαλείων επεξεργασίας και εξόρυξης δεδομένων σε εταιρείες και κυβερνήσεις, ενώ πολλές συνεργασίες της έχουν προκαλέσει πληθώρα αντιδράσεων για παραβίαση προσωπικών δεδομένων, όπως η σύνδεση με την εταιρεία Cambridge Analytica που απέκτησε πρόσβαση σε προσωπικές πληροφορίες εκατομμυρίων χρηστών του Facebook(2), η συνεργασία με την προεδρία Τραμπ για τον εντοπισμό παράνομων μεταναστών που οδηγήθηκαν σε απέλαση(3) και η μέχρι πρόσφατα αδημοσίευτη σύμβαση με το NHS για την οποία προέκυψε η συλλογή τεράστιου όγκου ευαίσθητων προσωπικών δεδομένων(4). Ερωτάται η Επιτροπή: 1. Πώς αξιολογεί την έλλειψη οποιασδήποτε ενημέρωσης για την ανωτέρω συνεργασία, που εγείρει σοβαρά ερωτήματα για πιθανή πρόσβαση σε ευαίσθητα προσωπικά δεδομένα των Ελλήνων πολιτών; 2. Έχουν ληφθεί ανάλογα μέτρα σε άλλα κράτη μέλη και με ποιον τρόπο εξασφαλίστηκε ο σεβασμός της ευρωπαϊκής νομοθεσίας για την προστασία προσωπικών δεδομένων αλλά και της αρχής της διαφάνειας; 3. Τι μέτρα σκοπεύει να λάβει για την αποτελεσματική προστασία των προσωπικών δεδομένων των πολιτών κατά τη χρήση λογισμικών και άλλων μεθόδων για την αντιμετώπιση της πανδημίας από τα κράτη μέλη; |
||||||||
Dimitrios Papadimoulis (GUE/NGL), Petros Kokkalis (GUE/NGL), Konstantinos Arvanitis (GUE/NGL), Stelios Kouloglou (GUE/NGL), Elena Kountoura (GUE/NGL), Alexis Georgoulis (GUE/NGL) |
Απάντηση του κ. Reynders
εξ ονόματος της Ευρωπαϊκής Επιτροπής:
Η διαφάνεια και η λογοδοσία αποτελούν βασικές αρχές στο πλαίσιο του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ)(1) και πρέπει να διασφαλίζονται σε κάθε πράξη επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Οι υπεύθυνοι επεξεργασίας, δηλαδή οι οργανισμοί που καθορίζουν τους σκοπούς και τα μέσα των πράξεων επεξεργασίας, πρέπει να είναι διαφανείς όσον αφορά τις δραστηριότητες επεξεργασίας τους (άρθρα 12 έως 14 του ΓΚΠΔ). Οι υπεύθυνοι επεξεργασίας μπορούν να βασίζονται σε εξωτερικά μέρη που ενεργούν ως εκτελούντες την επεξεργασία (άρθρο 28 του ΓΚΠΔ). Στην περίπτωση αυτή, πρέπει να δεσμεύουν τον εκτελούντα την επεξεργασία με σύμβαση ή άλλη νομική πράξη που πληροί τις απαιτήσεις του ΓΚΠΔ.
Η εποπτεία και η επιβολή της συμμόρφωσης με τον ΓΚΠΔ εμπίπτει στην αρμοδιότητα των εθνικών αρχών, ιδίως των αρχών προστασίας δεδομένων και των δικαστηρίων, με την επιφύλαξη των αρμοδιοτήτων της Ευρωπαϊκής Επιτροπής ως θεματοφύλακα των Συνθηκών. Ως εκ τούτου, εναπόκειται στην ελληνική αρχή προστασίας δεδομένων και στα ελληνικά δικαστήρια να εκτιμήσουν κατά πόσον συγκεκριμένες πράξεις επεξεργασίας από τις ελληνικές αρχές ή για λογαριασμό τους συμμορφώνονται με τον ΓΚΠΔ. Η Επιτροπή αντιλαμβάνεται ότι η ελληνική αρχή προστασίας δεδομένων κίνησε αυτεπάγγελτη έρευνα σχετικά με τη χρήση του Palantir στις 18 Δεκεμβρίου 2020. Σε γενικότερο επίπεδο, η Επιτροπή εξέδωσε σύσταση(2) για τη στήριξη στρατηγικών εξόδου μέσω της τεχνολογίας. Η εργαλειοθήκη της ΕΕ(3) και οι σχετικές κατευθυντήριες οδηγίες της Επιτροπής(4) συνιστούν εφαρμογές πλήρως συμβατές με την προστασία της ιδιωτικής ζωής και διαλειτουργικές εφαρμογές ιχνηλάτησης επαφών και προειδοποίησης. Τα κράτη μέλη, με την υποστήριξη της Επιτροπής, έχουν επίσης επικεντρωθεί στη διαλειτουργικότητα των εν λόγω εφαρμογών, ερχόμενα παράλληλα σε συμφωνία όσον αφορά κατευθυντήριες γραμμές και τεχνικές προδιαγραφές διαλειτουργικότητας. Κατόπιν πρόσκλησης των κρατών μελών της ΕΕ, η Επιτροπή δημιούργησε ένα πανευρωπαϊκό σύστημα για τη διασφάλιση της διαλειτουργικότητας των εφαρμογών ιχνηλάτησης επαφών της ΕΕ που βασίζονται σε αποκεντρωμένα συστήματα(5). |
||||||||||
|