Ένωση Πληροφορικών Ελλάδας: Σχετικά με τις Οδηγίες TERREG και CIR στο Ευρωκοινοβούλιο

Τεχνολογία

Παρέμβαση της ΕΠΕ σχετικά με την ψήφιση των Οδηγιών TERREG και CIR στο Ευρωκοινοβούλιο

Μετά την ψήφιση της Οδηγίας του EU Copyright Directive, παρά τις μαζικές αντιδράσεις και ενάντια στην κοινή λογική για περαιτέρω διαβούλευση, παρακολουθούμε το Ευρωκοινοβούλιο να μετατρέπεται σε φορέα ταχείας διεκπεραίωσης δύο ακόμα εξαιρετικά σημαντικών νομοθετημάτων, λίγες μόλις μέρες πριν τη διάλυσή του για τη διεξαγωγή των ευρωεκλογών.

Το πρώτο είναι γνωστό ως “TERREG”και αφορά στο νέο πλαίσιο λειτουργίας των υπηρεσιών φιλοξενίας περιεχομένου (hosts) στο διαδίκτυο, η οποία ψηφίστηκε στο Ευρωκοινοβούλιο στις 17/4/2018. Συγκεκριμένα, προβλέπει μια σειρά από νέες διατάξεις που επεκτείνουν και συγκεκριμενοποιούν τις ήδη υπάρχουσες προβλέψεις της Οδηγίας (EE) 2017/541 σχετικά με την καταπολέμηση της τρομοκρατίας και εγκλημάτων που σχετίζονται με αυτή. Η νέα Οδηγία καθορίζει τις υποχρεώσεις των διαδικτυακών υπηρεσιών για τον έγκαιρο έλεγχο και την αφαίρεση τέτοιου περιεχομένου, με σκοπό τον περιορισμό της διάδοσής του.

Παρότι επί της αρχής η Οδηγία είναι σε θετική κατεύθυνση, ο τρόπος που περιγράφεται το νομικό πλαίσιο δημιουργεί σοβαρά προβλήματα με απρόβλεπτες συνέπειες. Πολλοί φορείς έχουν ήδη εκφράσει τις ανησυχίες τους ως προς το πόσο σαφής είναι ο ορισμός της “ακραίας ιδεολογίας”, πέρα και πάνω από την Οδηγία (EE) 2017/541 κατά περίπτωση. Επιπρόσθετα, το σημαντικότερο πρόβλημα είναι η νομική υποχρέωση κάθε διαδικτυακής υπηρεσίας να αφαιρεί παρόμοιο περιεχόμενο εντός μίας ώρας από την ειδοποίηση, η οποία θα προέρχεται από τις αρμόδιες Αρχές μετά από εσωτερική (και μόνο) αξιολόγηση. Η απαίτηση αυτή σε πολλές περιπτώσεις θα οδηγήσει αναμφίβολα στην εφαρμογή αυτόματων φίλτρων περιεχομένου (upload filters), όπως ακριβώς έγινε και στην περίπτωση του Copyright Directive, με αποτέλεσμα: (α) μέρος του νόμιμου περιεχομένου να απορρίπτεται αυτομάτως λόγω στατιστικού σφάλματος των αλγορίθμων και (β) μόνο οι πολύ μεγάλες εταιρίες-πλατφόρμες με την ανάλογη υποδομή να είναι σε θέση να υλοποιήσουν τέτοιους μηχανισμούς με αποτελεσματικότητα.

Δεδομένου ότι τα φίλτρα αυτά θα τοποθετηθούν σε επίπεδο πρόληψης (proactive), ώστε να τηρηθεί το εξαιρετικά αυστηρό χρονικό πλαίσιο, η διαδικασία αυτή θα οδηγήσει αναπόφευκτα στην παρεμπόδιση δημοσίευσης περιεχομένου καθ’ όλα νόμιμου, που ίσως μάλιστα είναι κρίσιμο για την αντιμετώπιση επικίνδυνων καταστάσεων ή είναι ιστορικού περιεχομένου. Για παράδειγμα, λόγω ανεπάρκειας ή αυστηρών ρυθμίσεων στους αντίστοιχους αλγορίθμους, είναι πολύ πιθανό να απαγορεύεται η ενημέρωση του κοινού σε περιπτώσεις που προσομοιάζουν με τρομοκρατική επίθεση σε εξέλιξη, όπως π.χ. μια φυσική καταστροφή ή πυρκαγιά, ή περιεχόμενο που αφορά στο παρελθόν, όπως π.χ. βίντεο από την επίθεση στους Δίδυμους Πύργους (WTO) στη Νέα Υόρκη το 2001.

Για τους παραπάνω λόγους, επιφανείς επιστήμονες από όλο τον κόσμο, μεταξύ των οποίων πρωτοπόροι του διαδικτύου όπως ο Tim Berners-Lee και ο Vint Cerf, συνυπέγραψαν ανοικτή επιστολή προς την αρμόδια Επιτροπή και τους Ευρωβουλευτές, στην οποία επισήμαναν τα πολύ σημαντικά προβλήματα και τους κινδύνους του νέου νομοθετήματος. Παρότι λόγω των πιέσεων υπήρξαν κάποιες τροποποιήσεις βελτίωσης της τελευταίας στιγμής, η Οδηγία στην τελική της μορφή παραμένει εξαιρετικά προβληματική.

Σχετικό με το παραπάνω είναι το δεύτερο νομοθέτημα, το οποίο είναι γνωστό ως “CIR” (Common Identity Repository), το οποίο ψηφίστηκε στο Ευρωκοινοβούλιο δύο μόλις ημέρες νωρίτερα στις 15/4/2019. Σύμφωνα με τη νέα Οδηγία, το CIR θα αποτελέσει το κεντρικό αποθετήριο δεδομένων ταυτοποίησης τουλάχιστον 350 εκατομμυρίων Ευρωπαίων πολιτών, συμπεριλαμβάνοντας όχι μόνο τυποποιημένα προσωπικά δεδομένα διαβατηρίων και αστυνομικών ταυτοτήτων, αλλά επιπλέον ψηφιοποιημένων φωτογραφιών προσώπου και δακτυλικών αποτυπωμάτων, αποτελώντας έτσι ένα από τα μεγαλύτερα αποθετήρια βιομετρικών δεδομένων παγκοσμίως. Σκοπός του CIR θα είναι η ευκολότερη διασταύρωση στοιχείων και συνοριακών ελέγχων, ιδιαίτερα στις χώρες εισόδου προσφυγικών και μεταναστευτικών ροών, καθώς και η καταπολέμηση της τρομοκρατίας.

Όπως με όλα τα εξαιρετικά σημαντικά νομοθετήματα που ψηφίζονται τους τελευταίους δύο μήνες στο Ευρωκοινοβούλιο, ούτε σε αυτή την περίπτωση υπήρξε επαρκής διαβούλευση ή τουλάχιστον ενημέρωση των πολιτών. Ουσιαστικά η διαδικασία δεν επέτρεψε ούτε καν στους ευρωβουλευτές να ενημερωθούν εμπεριστατωμένα και σε βάθος για τους σοβαρότατους κινδύνους που εγκυμονεί ένα τέτοιο εγχείρημα, για πρώτη φορά σε τέτοια πανευρωπαϊκή κλίμακα. Είναι εξαιρετικά ανησυχητικό το γεγονός ότι απολύτως προσωπικά βιομετρικά δεδομένα θα βρίσκονται στη διάθεση κεντρικών διακρατικών φορέων, επιτρέποντας εν δυνάμει τη χρήση τους χωρίς την άδεια ή ούτε καν την ενημέρωση του εκάστοτε πολίτη.

Χαρακτηριστικό παράδειγμα αποτελεί η δυνατότητα απομακρυσμένης αναγνώρισης προσώπου και ταυτοποίησης του ατόμου απλά και μόνο από κάμερες ασφαλείας

 σε χώρους επιτήρησης (π.χ. αεροδρόμια), χωρίς τη δυνατότητα επιλογής αποδοχής ή όχι αυτής της διαδικασίας (opt-in), όπως ρητά ορίζει η Οδηγία GDPR που ήδη βρίσκεται σε ισχύ εδώ και σχεδόν ένα έτος. Αξίζει να σημειωθεί πως η Οδηγία GDPR θεσπίστηκε ακριβώς για την προστασία του ατόμου και των προσωπικών του δεδομένων έναντι αυτόματης (χωρίς ρητή άδεια) επεξεργασίας τους. Πρακτικά, αυτό σημαίνει ότι, ενώ η επιτήρηση χώρων με κάμερες ασφαλείας επιτρέπεται εξ’ ορισμού ως μέτρο αποτροπής ή διαλεύκανσης εγκλημάτων, η μακροχρόνια αποθήκευση και ιδιαίτερα η επεξεργασία των καταγεγραμμένων δεδομένων σε μαζικό επίπεδο προληπτικά (όχι π.χ. μετά από τρομοκρατική επίθεση μέσω εντάλματος) απαιτεί ρητή συναίνεση από κάθε άτομο ξεχωριστά. Αυτό μέχρι σήμερα απέτρεπε παρόμοιους τρόπους αυτόματης ταυτοποίησης ατόμων που είναι ήδη τεχνικώς εφικτοί, όπως για παράδειγμα μέσω αναγνώρισης κίνησης-βαδίσματος (gait recognition). Με τη νέα Οδηγία CIR αυτό το καθεστώς ουσιαστικά τίθεται σε άμεσο κίνδυνο, καθώς το κεντρικό αποθετήριο βιομετρικών δεδομένων και η αυτοματοποιημένη χρήση του για παρόμοιες διαδικασίες θα είναι σε άμεση αντίθεση με πολλές από τις βασικότερες προβλέψεις της Οδηγίας GDPR.

Ως επιστημονική και επαγγελματική Ένωση Πληροφορικών, αλλά και ως απλοί πολίτες, είμαστε υποχρεωμένοι να επισημάνουμε την πολύ κακή θεσμικά διαδικασία που εφαρμόζεται στο Ευρωκοινοβούλιο, ειδικά το τελευταίο χρονικό διάστημα και με τις ευρωεκλογές μόλις λίγες εβδομάδες μακρυά και ειδικά σε τόσο εξαιρετικής σημασίας νομοθετήματα. Αναμένουμε από την ελληνική Πολιτεία να πράξει αυτό που πρέπει και να εφαρμόσει τις απαραίτητες διαδικασίες διαβούλευσης και πραγματικής ενημέρωσης πολιτών και βουλευτών, προτού οι συγκεκριμένες Οδηγίες κατατεθούν προς ψήφιση στη Βουλή και ενσωμάτωση στο εθνικό Δίκαιο.

Είμαστε στη διάθεση της ελληνικής Πολιτείας, των μελών του Ευρωκοινοβουλίου και των Μέσων Μαζικής Ενημέρωσης για οποιαδήποτε περαιτέρω συνεισφορά στη δημόσια συζήτηση που θα ακολουθήσει σε σχέση με τα παραπάνω εξαιρετικά κρίσιμα θέματα.

Το Διοικητικό Συμβούλιο
της Ένωσης Πληροφορικών Ελλάδας

Tagged