Μπορεί η Cisco να μην έχει την κακή φήμη της Palantir όσον αφορά στην χρήση δεδομένων πολιτών για δόλιους σκοπούς, όμως και στη συμφωνία του υπουργείου Παιδείας με την εταιρεία για την τηλεκπαίδευση. τα πράγματα κάθε άλλο παρά ξεκάθαρα είναι ως προς την προστασία των προσωπικών μας δεδομένων. Η απουσία σχετικής γνωμοδότησης από την Αρχή Προστασίας Προσωπικών Δεδομένων αποτελεί σαφής ένδειξη προς αυτή την κατεύθυνση.
 
Έτσι πέρα από το γεγονός πως η «δωρεά» εξελίχθηκε σε απευθείας ανάθεση 2 εκατομμυρίων ευρώ, η κυβέρνηση πρέπει να απαντήσει εάν και πώς διασφάλισε ότι η υποχρεωτική χρήση της πλατφόρμας της Cisco από 1,5 εκ.γονείς, εκπαιδευτικούς και μαθητές δεν ισοδυναμούσε με έμμεσο τεράστιο δώρο στην εταιρία.

Ads

Διαβάστε επίσης

Από τις πρώτες αναγνώσεις της σύμβασης που τελικά αναρτήθηκε χωρίς σχετικό δελτίο τύπου στην ιστοσελίδα του υπουργείου Παιδείας, προκύπτει διασφάλιση των προσωπικών δεδομένων μαθητών – και άρα γονέων – και εκπαιδευτικών, όμως όχι και των λεγόμενων μεταδεδομένων, που θεωρούνται επίσης προσωπικού χαρακτήρα και η διακίνησή τους είναι σίγουρα πιο επικερδής από λίστες ονομάτων.
 
Πρόκειται για στοιχεία που προκύπτουν από τη στατιστική επεξεργασία των ανωνυμοποιημένων δεδομένων τα οποία οι εταιρίες πληροφορικής όπως η Cisco μπορούν να εκμεταλλευτούν εμπορικά, εξασφαλίζοντας μεγάλα χρηματικά ποσά. Για εταιρίες σαν την Cisco, ονόματα, ΑΜΚΑ ή ακόμα και οπτικοακουστικό υλικό δεν έχουν μεγάλη αξία, γι΄ αυτό άλλωστε δεν έχουν κάποιο ιδιαίτερο πρόβλημα να δεσμευτούν ότι δε θα διακινήσουν τέτοιου τύπου δεδομένα. Αντιθέτως, δεδομένα όπως η ψηφιακή διεύθυνση κατοικίας και η ψηφιακή ταυτότητα των συσκευών αποτελούν σημαντική «πρώτη ύλη» από τη στατιστική επεξεργασία της οποίας προκύπτουν τα μεγάλης εμπορικής αξίας μεταδεδομένα.
 
Αν αναλογιστούμε ότι η εταιρία μέσω της πλατφόρμας τηλεκπαίδευσης είχε πρόσβαση σε προσωπικά δεδομένα 1,5 εκατ. χρηστών, γίνεται αντιληπτό το περιθώριο κερδοφορίας που η ελληνική κυβέρνηση έδωσε στην Cisco.
 
Συγκεκριμένα, διαβάζουμε την ενότητα 8 «Επιτρεπόμενη χρήση και αποκάλυψη» της σύμβασης που υπάρχει μεταφρασμένη στη σελίδα 109 του αρχείου:
 
Εκτός εάν άλλως προβλέπεται στην παρούσα ΣΠΠΔ, (i) η Cisco μπορεί να αποκαλύψει δεδομένα τηλεμετρίας και δεδομένα υποστήριξης σε τρίτους, υπό την προϋπόθεση ότι τα δεδομένα αυτά έχουν συγκεντρωθεί ή/και διαγραφεί κατάλληλα ώστε να αποτραπεί εύλογα γ ταυτοποίηση οποιουδήποτε μεμονωμένου φυσικού προσώπου ή νομικής οντότητας, (ii) η Cisco μπορεί να χρησιμοποιεί αυτά τα από-προσωποποιημένα δεδομένα τηλεμετρίας και δεδομένα υποοστήριξης για δικούς της επιχειρηματικούς σκοπούς χωρίς απόδοση ή αποζημίωση στον πελάτη, και (iii) η Cisco μπορεί να χρησιμοποιήσει τα Διοικητικά δεδομένα για δικούς της επιχειρηματικούς σκοπούς ή για να εκπληρώσει τις υποχρεώσεις της προς τον πελάτη βάσει ισχύουσας συμφωνίας. Η Cisco δεν υποχρεούται να επιστρέψει ή να καταστρέψει προστατευμένα δεδομένα που αποτελούν δεδομένα διαχείρισης, δεδομένα παραμυθιού ή δεδομένα υποστήριξης και θα συνεχίσει να επιτρέπεται να χρησιμοποιεί και να αποκαλύπτει τα εν λόγω δεδομένα διαχείρισης, δεδομένα τηλεμετρίας ή δεδομένα υποστήριξη, μόνο σε μη προσδιορισμένη μορφή, όπως ορίζεται στην παρούσα Ενότητα 8 (επιτρεπόμενη χρήση και αποκάλυψη) μετά την καταγγελία ή τη λήξη της παρούσας ΣΠΠΔ. 
 
Είναι ακριβώς αυτά τα δεδομένα τηλεμετρίας και υποστήριξης που ονομάζουμε μεταδεδομένα και τα οποία οι ειδικοί έχουν φτάσει να θεωρούν επίσης δεδομένα προσωπικού χαρακτήρα, καθώς μέσα από αυτά μπορούν να δημιουργηθούν προφίλ χρηστών ή ακόμα και να γίνει επαναταυτοποίηση προσώπων. Με αφορμή την αποκάλυψη της συνεργασίας της ελληνικής κυβέρνησης με την Palantir, η η ερευνήτρια στο Δίκαιο της Πληροφορίας στο πανεπιστήμιο του Άμστερνταμ Αλεξάνδρα Γιαννοπούλου είχε πει στο tvxs.gr: «Ακόμα κι αν τα δεδομένα είναι ανώνυμα ή ανωνυμοποιημένα, αυτό δε σημαίνει ότι δεν υπάρχει κίνδυνος διαρροής προσωπικών δεδομένων. Κατά την ανάλυση έστω και ανωνυμοποιημένων δεδομένων δημιουργούνται προφίλ τα οποία πιθανότατα ταυτίζονται με συγκεκριμένους ανθρώπους και υπό αυτή την έννοια τα αποτελέσματα της ανάλυσης συνιστούν προσωπικά δεδομένα. Οπότε και σε αυτή την περίπτωση αγγίζεται το θεμελιώδες δικαίωμα της ιδιωτικότητας».
 
Η «διασφάλιση» των προσωπικών δεδομένων στη σύμβαση και η ανακοίνωση της Cisco
 
Πρέπει να σημειωθεί ότι η σύμβαση που επικαιροποιήθηκε τρεις φορές και τελικά δόθηκε στη δημοσιότητα από το υπουργείο Παιδείας ένα χρόνο μετά την αρχική συμφωνία προβλέπει την προστασία των προσωπικών δεδομένων των χρηστών. Συγκεκριμένα, στη σελ. 40 διαβάζουμε:
 
Στο δεύτερο των Συμβαλλόμενων Μερών (σ.σ. στη Cisco) θα διατεθούν προσωπικά δεδομένα για λογαριασμό του πρώτου εξ’ αυτών από το νομικό πρόσωπο ιδιωτικού δικαίου μη κερδοσκοπικού χαρακτήρα με την επωνυμία «Ινστιτούτο Τεχνολογίας Υπολογιστων «Διόφαντος» (ΙΤΥΕ)» (σ.σ ο παλιός ΟΕΔΒ). Το δεύτερο των Συμβαλλόμενων Μερών δεν επιτρέπεται να προβεί σε οποιαδήποτε χρήση των προσωπικών δεδομένων που θα διατεθούν για την υλοποίηση της παρούσας Σύμβασης που να εκφεύγει του σκοπού αυτής, όπως ανωτέρω περιγράφηκε.
 
Σε παρόμοιο μήκος κύματος είναι και η ανακοίνωση που εξέδωσε η ίδια η εταιρία, το πρωί της Τρίτης 23/3:
 
«Στην Cisco (Webex) δεσμευόμαστε για το σεβασμό του απόρρητου των προσωπικών δεδομένων των χρηστών μας, σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων της ΕΕ. Δεν χρησιμοποιούμε για εμπορικούς σκοπούς και δεν μοιραζόμαστε με οποιονδήποτε άλλο τρόπο, τα προσωπικά δεδομένα των χρηστών μας σε τρίτα μέρη και δεν διεξάγουμε δραστηριότητες δημιουργίας προφίλ με τα δεδομένα αυτά», αναφέρει σε δήλωση της η Έλενα Πρασσάκη, διευθύντρια Μάρκετινγκ και Επικοινωνίας της Cisco, Ελλάδα – Κύπρος – Μάλτα.
 
«Οποιαδήποτε υποστήριξη ή τεχνικά δεδομένα που συλλέγονται, όπως περιγράφεται στη βασική συμφωνία προστασίας δεδομένων, διαγράφονται και χρησιμοποιούνται μόνο για την παροχή υπηρεσιών στους χρήστες μας. Κατά τη διάρκεια της παγκόσμιας πανδημίας, το Υπουργείο Παιδείας χρησιμοποιεί το Cisco Webex για τη διεξαγωγή της διαδικτυακής εκπαίδευσης για χιλιάδες μαθητές. Οποιεσδήποτε πληροφορίες από έναν χρήστη που συμμετέχει στην υπηρεσία Webex χρησιμοποιούνται, συλλέγονται και αποθηκεύονται, σύμφωνα με τους νόμους περί προστασίας δεδομένων της ΕΕ και τα Διεθνή Πρότυπα Ασφάλειας στον κυβερνοχώρο (ISO 27001, ISO27017, ISO27018, ISO27701 συμπεριλαμβανομένων των SOC 2 Type II, SOC 3 and C5) και ασφαλώς δεν χρησιμοποιούνται για τη δημιουργία προφίλ ή την κοινή χρήση των δεδομένων των χρηστών με οποιονδήποτε τρίτο μέρος. Επιπλέον, το Cisco Webex υποστηρίζει την κορυφαία στην αγορά κρυπτογράφηση end-to-end, παρέχοντας στους χρήστες μας και στα δεδομένα τους, την πλέον σύγχρονη αρχιτεκτονική ασφάλειας», αναφέρει η κ.Πρασσάκη.
 
Τόσο στην πρόβλεψη της σύμβασης όσο και στην ανακοίνωση της εταιρίας, δεν υπάρχει σαφής δέσμευση για τη μη εμπορική χρήση μεταδεδομένων. Αυτό δε συνιστά έκπληξη αφού στην ενότητα 8 που αναφέραμε παραπάνω, ανοίγει διάπλατα η πόρτα για τη χρήση τους.