Παρασκευή, 21 Ιουλίου 2017

Το Μητρώο Στελεχών της Νέας Δημοκρατίας παραβίασε τον νόμο


Ήταν αρχές Φεβρουαρίου όταν η Νέα Δημοκρατία ανακοίνωνε περιχαρής το πρωτοποριακό «Μητρώο Στελεχών» της, την ιστοσελίδα στην οποία ο καθένας μπορούσε να εγγραφεί ως στέλεχος στο κόμμα. Το ThePressProject ανέδειξε τότε το γεγονός πως η ιστοσελίδα είχε σημαντικά ζητήματα προσωπικών δεδομένων, απευθύνοντας πλήθος ερωτημάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Σήμερα, πέντε μήνες αργότερα, η Αρχή απάντησε στα ερωτήματά μας. Και, δεν θα το πιστέψετε, η Νέα Δημοκρατία παρανόμησε.


Υπενθυμίζεται πως μέσω της εν λόγω ιστοσελίδας, ο κάθε χρήστης είχε τη δυνατότητα να εγγραφεί ως στέλεχος του κόμματος της αξιωματικής αντιπολίτευσης, στο πλαίσιο του ανοίγματος του κόμματος που επιχείρησε ο Κυριάκος Μητσοτάκης. Αρκούσε, ωστόσο, η είσοδος στη σελίδα για να διαπιστώσει κανείς πως η βάση δεδομένων της Νέας Δημοκρατίας είχε ήδη καταγράψει τους πάντες στο ηλεκτρονικό μητρώο της.

Με την απλή αναγραφή του ονοματεπώνυμου οποιουδήποτε πολίτη, μπορούσε κανείς να έχει πρόσβαση στον εκλογικό του αριθμό και την πλήρη ημερομηνία γέννησής του, χωρίς να έχει καμία απολύτως σχέση με το κόμμα της αξιωματικής αντιπολίτευσης. Ακριβώς αυτή τη διαδικασία ακολούθησε, μάλιστα, τότε η ομάδα της ΑΝΑΣΚΟΠΗΣΗΣ για να εγγράψει τον Αλέξη Τσίπρα στο κόμμα της Νέας Δημοκρατίας. Και τα κατάφερε.

Παρά το τραγελαφικό της ιστορίας, το TPP απεύθυνε τότε στην ΑΠΔΠΧ σειρά ερωτημάτων, σχετικά με τους κανόνες ασφαλείας της ιστοσελίδας, την ισχύουσα νομοθεσία, καθώς και τα ζητήματα που προκύπτουν με ευαίσθητα προσωπικά δεδομένα. Συγκεκριμένα, τα ερωτήματα που απευθύναμε τον περασμένο Φεβρουάριο (με Αριθμό Πρωτοκόλλου: Γ/ΕΙΣ/994/08-02-2017) ήταν τα εξής:


«1. Η ανάρτηση δεν γίνεται καν με πρωτόκολλο ασφαλείας SSL (https). Ποιοι οι κίνδυνοι;
2. Το αποτέλεσμα της αναζήτησης εμφανίζει την πλήρη ημερομηνία γέννησης, ενώ το υπουργείο Εσωτερικών αναγράφει μόνο το έτος.
3. Τα προσωπικά δεδομένα των Ελλήνων πολιτών βρίσκονται όντως στις βάσεις του κράτους το οποίο υποτίθεται ότι εγγυάται και για την ασφάλειά τους. Με ποιο δικαίωμα και υπό ποιες συνθήκες copyright έχουν μεταφερθεί αυτά τα δεδομένα;
4. Σύμφωνα με τη νομοθεσία περί πνευματικών δικαιωμάτων οι βάσεις δεδομένων έχουν ξεχωριστά δικαιώματα. Έχει γίνει επίσημη παράδοση αυτών των στοιχείων;
5. Αν υποθέσουμε ότι η φόρμα δεν χτυπάει κάποια τοπική βάση αλλά ζητάει τα στοιχεία από το ΥΠΕΣ, ποια είναι η διαβεβαίωση ότι η ΝΔ δεν αποθηκεύει τις αναζητήσεις;»
Τις απαντήσεις λάβαμε με καθυστέρηση πέντε μηνών, καθώς από τον  Φεβρουάριο κιόλας είχαμε ενημερωθεί από την ΑΠΔΠΧ πως «ο μεγάλος αριθμός των υποθέσεων και η ελλιπής στελέχωση της Αρχής δεν επιτρέπουν, δυστυχώς, την άμεση ανταπόκριση» στο αίτημά μας. Όπως εξήγησε η Αρχή στην τότε πρώτη απάντησή της, «σύμφωνα με το άρθρο 15 παρ. 3 του ν. 3917/2011, η Αρχή έχει τη διακριτική ευχέρεια αξιολόγησης της προτεραιότητας εξέτασης των αιτήσεων, ερωτημάτων και παραπόνων με κριτήριο τη σπουδαιότητα και το γενικότερο ενδιαφέρον του θέματος». Γι' αυτό και περιμέναμε στωικά. 

«Η Νέα Δημοκρατία παραβίασε τον νόμο»


Υπενθυμίζεται πως, όταν το κόμμα της αξιωματικής αντιπολίτευσης δέχθηκε σφοδρή κριτική για τη νομιμότητα της εφαρμογής του Μητρώου Στελεχών, απαντούσε πως της επιτίθενται επειδή... ζηλεύουν την πρωτοβουλία της και την ανταπόκριση του κόσμου.

Συγκεκριμένα, στην ανακοίνωση της 10ης Φεβρουαρίου, η Νέα Δημοκρατία απαντούσε πως «Προφανώς ενοχλούνται από την πρωτόγνωρη συμμετοχή πολλών χιλιάδων πολιτών στο Μητρώο Πολιτικών Στελεχών, στη διαμόρφωση του προγράμματος και στις δράσεις της παράταξης. Γι' αυτό δικαιολογείται η σύγχυσή τους, αλλά όχι η άγνοια. Ας διαβάσουν το άρθρο 23 Π.Δ. 26/2012 και το Ν. 2472/1997 για να ενημερωθούν. Εκεί στον ΣΥΡΙΖΑ σταματήστε να ασχολείστε με τις ζωές των άλλων και ανοίξτε την πόρτα της εξόδου μια ώρα αρχύτερα για να σωθεί η χώρα».

Ακριβώς, δηλαδή, το άρθρο που σημειώνει η ΑΠΔΠΧ πως παραβίασε η λειτουργία της εφαρμογής, καθώς στην απάντησή της στο ThePressProject  (με Αριθμό Πρωτοκόλλου: Γ/ΕΞ/994-1/20-07-2017), τονίζει πως «η διασταύρωση των στοιχείων των αιτούντων με τη βάση δεδομένων του εκλογικού καταλόγου για την ταυτοποίηση κάθε υποψήφιου μέλους και την αποφυγή κακόβουλων ενεργειών, σε συνδυασμό με αυτό καθ’ αυτό το είδος της επεξεργασίας (ανάρτηση στο διαδίκτυο, σε μορφή άμεσα προσπελάσιμη), δεν είναι σύμφωνη με τις διατάξεις του ν. 2472/97».

Συγκεκριμένα, η ΑΠΔΠΧ υπογραμμίζει πως το Μητρώο Στελεχών της Νέας Δημοκρατίας παραβίασε το άρθρο 23 παρ. 1 και 4 του π.δ. 26/2012, καθώς και το άρθρο 4 του ν. 2472/1997, όταν για δικούς της σκοπούς χρησιμοποίησε τα στοιχεία της βάσης δεδομένων των εκλογικών καταλόγων, τα οποία της παρέχει το υπουργείο Εσωτερικών, όπως και σε κάθε κόμμα, «αποκλειστικά και μόνον για εκλογική χρήση». Η Αρχή διαπίστωσε, επίσης, παραβίαση της αρχής της αναλογικότητας, καθώς σημειώνει στην απάντησή της πως «για την ταυτοποίηση των μελών θα μπορούσαν να χρησιμοποιηθούν ηπιότερα μέσα».

Επιπλέον, η ΑΠΔΠΧ επιβεβαίωσε ακόμα πως υπήρχε σημαντικό πρόβλημα με τη δημοσίευση των στοιχείων της ημερομηνίας γέννησης του αιτούντος «η δημοσίευση του στοιχείου της ημέρας και του μήνα γέννησης του αιτούντος, οδηγεί στην αποκάλυψη περισσότερων δεδομένων από όσα είναι ήδη διαθέσιμα από την εφαρμογή "Μάθε πού Ψηφίζεις" του υπουργείου Εσωτερικών», καθώς και για το γεγονός πως δεν υπήρχε ρητή και ειδική ενημέρωση των αιτούντων για την επεξεργασία των προσωπικών τους δεδομένων.

Ένα ακόμη άρθρο του νόμου προστασίας των προσωπικών δεδομένων (2472/1997) που παραβίασε η λειτουργία της εφαρμογής του κόμματος του Κυριάκου Μητσοτάκη, ήταν το άρθρο 11 παρ. 1, καθώς τονίζει πως θα έπρεπε «να προηγείται ρητή και ειδική ενημέρωση των αιτούντων την ένταξη στο Μητρώο για την επεξεργασία των προσωπικών τους δεδομένων».

Και τι έγινε;


Τελικά, όπως καταλήγει η ΑΠΔΠΧ, «Η Νέα Δημοκρατία συμμορφώθηκε με τις υποδείξεις της Αρχής» και προέβη στις απαραίτητες ενέργειες, τις οποίες και επιβεβαίωσε ακολούθως η Αρχή μετά από έλεγχο. Απενεργοποιήθηκε η αυτοματοποιημένη ταυτοποίηση των αιτούντων, υπήρξε ρητή και ειδική ενημέρωση των αιτούντων για την επεξεργασία των προσωπικών τους δεδομένων στην αρχική οθόνη του Μητρώου, όπως και για τον τρόπο άσκησης του δικαιώματος πρόσβασης τους στα δεδομένα που τους αφορούν.

Επίσης, η Αρχή αναφέρει πως η εφαρμογή λειτουργεί πλέον «αποκλειστικά μέσω ασφαλούς πρωτοκόλλου https (https://ananeosi.nd.gr/main/), για τη διασφάλιση της διαβίβασης ευαίσθητων δεδομένων προσωπικού χαρακτήρα».

Για του λόγου το αληθές, αυτό βλέπει πλέον όποιος μπαίνει στην πλατφόρμα του Μητρώου Στελεχών του κόμματος της αξιωματικής αντιπολίτευσης:
 


Εύλογα λοιπόν, μετά την απάντηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αναρωτηθήκαμε: Πώς θα ενημερωθούν όσοι παραχώρησαν τα στοιχεία τους ενόσο η Νέα Δημοκρατία παραβίαζε τη νομοθεσία; Και κυρίως, ποιες μπορεί να είναι οι κυρώσεις για τη Νέα Δημοκρατία για την παραβίαση αυτή της νομοθεσίας που διαπιστώθηκε;

Καθώς η Αρχή δεν είναι αρμόδια για το ποινικό μέρος της υπόθεσης, απευθυνθήκαμε στο υπουργείο του Προστασίας του Πολίτη. Δυστυχώς, από το υπουργείο δεν λάβαμε απάντηση μέχρι τη στιγμή που δημοσιεύτηκε αυτό το ρεπορτάζ. Εάν και όποτε λάβουμε απάντηση, φυσικά θα τη δημοσιεύσουμε αμέσως.


Σχολιάστε Ελεύθερα!

Αρχειοθήκη ιστολογίου

Related Posts Plugin for WordPress, Blogger...