Ερώτηση 63 βουλευτών με πρωτοβουλία Μ. Κάτση για τη σκοτεινή συνεργασία κυβέρνησης με αμερικανική εταιρεία “εξόρυξης” δεδομένων πολιτών

17 ΔΕΚ

ΕΡΩΤΗΣΗ και ΑΙΤΗΣΗ ΚΑΤΑΘΕΣΗΣ ΕΓΓΡΑΦΩΝ

Προς τον κ. Υπουργό Επικρατείας &Ψηφιακής Διακυβέρνησης

Θέμα: «Η συμφωνία της Ελληνικής Κυβέρνησης με την εταιρία επεξεργασίας δεδομένων Palantir Technologies»

Σύμφωνα με τη νομοθεσία, η ΗΔΙΚΑ έχει οριστεί ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας για τα ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα του «Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19» που τυγχάνουν επεξεργασίας σύμφωνα με το άρθρο 9 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και το άρθρο 22 του ν.4624/2019. Στο πλαίσιο αυτό, είναι υποχρεωμένη να διασφαλίζει την προστασία των προσωπικών δεδομένων των πολιτών, των οποίων τα στοιχεία καταχωρούνται στο Μητρώο. Υπενθυμίζεται ότι στο αρχείο του Μητρώου, εκτός από δεδομένα εργαστηριακών ελέγχων, νοσούντων, νοσηλευόμενων και διασωληνωμένων ασθενών, ασθενών που έχουν ιαθεί και θανάτων, καταγράφονται και δεδομένα όπως το ονοματεπώνυμο του ασθενούς, η ηλικία, το φύλο, τα υποκείμενα νοσήματα και η κατάσταση της υγείας του.

Ωστόσο, σύμφωνα με το από 7/12/2020 δημοσίευμα της ιστοσελίδας bussinesswire.com του εξωτερικού, η αμερικάνικη εταιρεία «εξόρυξης δεδομένων» Palantir Technologies ανακοίνωσε με δελτίο Τύπου την επέκταση της συνεργασίας της με την Ελληνική Κυβέρνηση, έπειτα από την από 3/12/2020 τηλεδιάσκεψη μεταξύ του Πρωθυπουργού και τους συνιδρυτή και διευθύνοντα συμβούλου της εταιρείας, στην οποία  συμμετείχαν επίσης, ο Υπουργός Ψηφιακής Διακυβέρνησης και ένα ακόμα στέλεχος της εταιρείας. Πρόκειται για μια συνεργασία για παροχή βοήθειας στη λήψη αποφάσεων για την αντιμετώπιση της πανδημίας, η οποία σύμφωνα με την ανακοίνωση της εταιρίας έχει ξεκινήσει από τον Μάρτιο, χωρίς ποτέ η κυβέρνηση να ανακοινώσει το παραμικρό στα εγχώρια Μέσα, με αποτέλεσμα οι λεπτομέρειες της συνεργασίας – σύμβασης της Ελληνικής κυβέρνησης με την ιδιωτική εταιρία Palanitir να μην είναι γνωστές. Σύμφωνα, μάλιστα, με τον διευθύνοντα σύμβουλο, η εταιρεία έχει διαδραματίσει άμεσα βασικό ρόλο στην προσπάθεια αντιμετώπισης του COVID-19 στην Ελλάδα, ενώ το δημοσίευμα αναφέρεται για αξιοποίηση από την κυβέρνηση σχετικού λογισμικού της εταιρείας που εξυπηρετείται στο υπολογιστικό νέφος μιας άλλης εταιρείας, της Amazon Web Services.

Εντύπωση προκαλεί το γεγονός ότι στην ανακοίνωση της εταιρίας αναφέρεται στην ανάπτυξης «ενός πίνακα ελέγχου κέντρου ελέγχου κρίσεων για τον πρωθυπουργό, ο οποίος εμφανίζει μια ολιστική επισκόπηση της κατάστασης της πανδημίας COVID-19 στην Ελλάδα σε πραγματικό χρόνο», γεγονός που ουδέποτε έχει δημοσιοποιηθεί, ούτε είναι γνωστό αν τα δεδομένα του συστήματος αυτού είναι εις γνώση της Επιτροπής Λοιμωξιολόγων ή αποτελεί αποκλειστικό μυστικό προνόμιο του Πρωθυπουργού.

Να σημειωθεί επίσης ότι στις πλατφόρμες ανάρτησης των δημοσίων συμβάσεων ΔΙΑΥΓΕΙΑ (diavgeia.gov.gr), ΕΣΗΔΗΣ (promitheus.gov.gr) δεν έχει αναρτηθεί καμία σχετική σύμβαση με την εταιρία ως όφειλε βάση του νόμου. Υπενθυμίζεται ότι, ακόμη και σε περίπτωση δωρεάς, υπάρχει υποχρέωση ανάρτησης στο διαδίκτυο σύμφωνα με την περ. ιζ’ της παρ.3 του άρ.76 του ν.4727/2020 («Διαύγεια»), όπου αναφέρεται ότι στο διαδίκτυο αναρτώνται, μεταξύ άλλων, και πράξεις αποδοχής δωρεών στο Ελληνικό Δημόσιο.

Προφανώς, μιας και η  προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής αποτελεί θεμελιώδες ανθρώπινο δικαίωμα, εγείρεται μείζον ερώτημα προς το επισπεύδον Υπουργείο αν έχει ζητηθεί ως οφείλει τη σχετική γνωμοδότηση της ανεξάρτητης Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα  (ΑΠΔΠΧ), σύμφωνα όσα ορίζουν ο Γενικός Κανονισμός Προσωπικών ∆εδομένων (GDPR) και ο ν.4624/2019. Η ΑΠΔΠΧ είναι η μόνη αρμόδια να κρίνει και να γνωστοποιήσει αν τα δεδομένα που παρέχονται στην εταιρία Palanitir είναι «ευαίσθητα» και υπόκεινται προστασίας βάσει της κείμενης νομοθεσίας.

Η σημερινή κυβέρνηση είναι υπότροπη σε τέτοιους είδους μυστικοπαθείς και αδιαφανείς διαδικασίες, καθώς και το Υπουργείο Παιδείας & Θρησκευμάτων προσφάτως επικαλέστηκε δωρεά στη σύμβαση με την εταιρία Ciscoγια την παροχή της πλατφόρμας για την τηλεκπαίδευση, χωρίς να φέρει τη σύμβαση στη Βουλή όπως ζητήθηκε, αλλά και χωρίς να έχει λάβει θετική γνωμοδότηση της ΑΠΔΠΧ.

Πρόκειται για μια ιδιαίτερα επικίνδυνη υπόθεση, καθώς η εταιρεία Palantir Technologies δραστηριοποιείται στην παροχή εργαλείων επεξεργασίας και εξόρυξης δεδομένων (datamining) σε εταιρίες και κυβερνήσεις, ενώ στο ενεργητικό της έχει πολλές συνεργασίες που έχουν ξεσηκώσει πληθώρα αντιδράσεων για παραβίαση προσωπικών δεδομένων και εγκαθίδρυση ενός ψηφιακού ολοκληρωτισμού.

Σύμφωνα με διεθνή δημοσιεύματα στους Νew Υork Τimes, έγινε γνωστό(Spy Contractor’s Idea Helped Cambridge Analytica Harvest Facebook Data | NYT ) ότι «ένας από τους υπαλλήλους της Palantir βοήθησε την εταιρεία Cambridge Analytica να δημιουργήσει ψυχολογικά προφίλ ανθρώπων και πρότεινε στην εταιρία να δημιουργήσει κουίζ προσωπικότητας για να αποκτήσει πρόσβαση σε δεδομένα χρηστών του Facebook. Η Cambridge Analytica χρησιμοποίησε αργότερα ένα κουίζ για την πρόσβαση σε προσωπικές πληροφορίες έως και 87 εκατομμυρίων χρηστών του Facebook». Η εταιρία Cambridge Analytica αποτέλεσε τον βασικό υποστηρικτή της καμπάνιας για την εκλογική νίκη του Τράμπ το 2016, αλλά και για την επικράτηση του Brexit στο δημοψήφισμα στη Μεγάλη Βρετανία. Το γεγονός αυτό αποτέλεσε ένα από τα μεγαλύτερα σκάνδαλα μεταδημοκρατίας στον πλανήτη, όπου ψηφιακοί κολοσσοί χειραγωγούν την κοινή γνώμη και επηρεάζουν εκλογικές αναμετρήσεις χρησιμοποιώντας στοχευμένη ενημέρωση και πολιτική διαφήμιση, ανάλογα με το προφίλ του κάθε πολίτη, βάσει προσωποποιημένων δεδομένων.

Σύμφωνα με το δημοσίευμα του αμερικανικού ιστοτόπου TNW (Study: Trump’s paid Peter Thiel’s Palantir $1.5 B so far to build ICE’s mass-surveillance network | ΤΝW),«κατά την προεδρία Τραμπ η Palantir εξασφάλισε συμβόλαια ύψους 1.5δις δολάρια προκειμένου να εντοπίζει παράνομους μετανάστες που οδηγήθηκαν σε απέλαση. Ο συνιδρυτής της Planitir, μέλος του ΔΣ της Facebook Peter Thiel υπήρξε ο 7ος μεγαλύτερος χορηγός της καμπάνιας του Τραμπ το 2016».

Πρόσφατα, η αμφιλεγόμενη προσφορά των υπηρεσιών της Palantir στην αντιμετώπιση της πανδημίας, γεγονός άκρως ανησυχητικό, είναι η υπόθεση του Βρετανικού ΕΣΥ (NHS).

Σύμφωνα με δημοσιεύματα σε ελληνικούς ιστοτόπους, η Βρετανική Κυβέρνηση και το NHS υπέγραψαν σύμβαση με την Palantir για τη χρήση των λογισμικών της στην αντιμετώπιση της πανδημίας. Τα δεδομένα που συλλέγονταν από τη Palantir για το NHS, αποθηκεύονταν και επεξεργάζονταν από τη start-up εταιρεία τεχνητής νοημοσύνης Faculty. Ο ιδρυτής του Faculty είναι ο αδερφός του Ben Warner που «έτρεξε» την επιχείρηση δεδομένων για την καμπάνια υπέρ του Brexit. H Faculty έχει καταγραφεί ότι έχει υπογράψει δημόσιες συμβάσεις αξίας 1 εκατομ. λίρες μέσα σε 18 μήνες.

Η σύμβαση του NHS και της Palantir δεν είχε δημοσιοποιηθεί από τη Βρετανική Κυβέρνηση, ωστόσο προέκυψε ότι συνέλλεγαν τεράστιο όγκο ευαίσθητων προσωπικών δεδομένων που αφορούν την υγεία των πολιτών / ασθενών για την αντιμετώπιση της πανδημίας. Μετά από μια μεγάλη εκστρατεία ενημέρωσης και άσκησης πολιτικής πίεσης και πολλαπλά αιτήματα κατάθεσης εγγράφων που υπέβαλαν η δικηγορική εταιρία τεχνολογικής δικαιοσύνης Foxglove και η πρωτοβουλία Οpendemocracy, το NHS έδωσε στη δημοσιότητα τη σύμβαση με την Palantir.

Η εντυπωσιακή και ύποπτη αποκάλυψη που προέκυψε από τη σύμβαση ήταν ότι το αντίτιμο δεν ξεπερνούσε τη 1 λίρα, καθώς και ότι εκατομμύρια προσωπικά δεδομένα ασθενών συλλέγονταν από μια ιδιωτική εταιρία, ανάμεσά τους το ονοματεπώνυμο, η ηλικία, η κατοικία, οι αριθμοί των τηλεφώνων τους, τα επαγγέλματά τους και ειδικότερα οι θέσεις εργασίας τους, αλλά και η καταγωγή τους, η φυλή τους, οι θρησκευτικές και πολιτικές τους πεποιθήσεις, τα ποινικά μητρώα τους και η κατάσταση της ψυχικής και πνευματικής τους υγείας.

Εύλογα λοιπόν προκύπτει το συμπέρασμα ότι, ο λόγος που η Palantir έκανε δώρο το λογισμικό και τις τόσο αναβαθμισμένες υπηρεσίες της στο NHS, ήταν ότι έπαιρνε ως αντάλλαγμα τον τεράστιο πλούτο ευαίσθητων προσωπικών δεδομένων για εκατομμύρια πολίτες, τα οποία θα μπορούσε μετά να «αξιοποιήσει» ή πουλήσει στην Βρετανική Κυβέρνηση, Αστυνομία ή Αντιτρομοκρατική Υπηρεσία για την παρακολούθηση των πολιτών αυτών.

Οι αποκαλύψεις αυτές ξεσήκωσαν αντιδράσεις από την Κοινωνία των Πολιτών και την κοινή γνώμη και το NHS δήλωσε ότι θα τροποποιούσε τη σύμβαση ώστε να διαφυλάξει καλύτερα τα δεδομένα αυτά και την ιδιωτικότητα των ασθενών. Λίγο αργότερα, η Palantir ζήτησε 1 εκατ. λίρες για να επεκτείνει τη σύμβαση για άλλους τέσσερις μήνες.

Nα σημειωθεί ότι στη χώρα μας, με πρωτοβουλία του σημερινού Υπουργείου Ψηφιακής Διακυβέρνησης, λειτουργεί η υπηρεσία άυλης συνταγογράφησης, όσο και η πλατφόρμα SMS 13033 για τις κατ’ εξαίρεση μετακινήσεις πολιτών, στα οποία ως ΣΥΡΙΖΑ-Π.Σ. έχουμε ασκήσει έντονες ενστάσεις για το κατά πόσο τα δεδομένα που προκύπτουν είναι προστατευμένα βάσει του εθνικού και ενωσιακού δικαίου (GDPR και ν.4624/2019).

Επιπλέον, στις αρχές Οκτωβρίου, ρεπορτάζ του BBC, το οποίο αναδημοσίευσε η εφημερίδα «Καθημερινή», έκανε λόγο για αμφιλεγόμενη εταιρεία η οποία κατάφερε στο  ντεμπούτο της στο Χρηματιστήριο της Νέας Υόρκης να πετύχει αποτίμηση 22 δισ. δολαρίων. Το ρεπορτάζ ανέφερε ότι «πρόκειται για εντυπωσιακό επίτευγμα για μία εταιρεία, η οποία δεν έχει εμφανίσει μέχρι στιγμής ποτέ κέρδη, ενώ έχει να αντιμετωπίσει ανησυχίες για την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας και στηρίζεται σε κρατικές υπηρεσίες για το ήμισυ σχεδόν των εσόδων της». Eίναι γνωστό ότι τα Μεγάλα (Μαζικά) Δεδομένα (Big Data) είναι το μεγαλύτερο κεφάλαιο που διαθέτουν τέτοιου είδους εταιρείες, η επεξεργασία και η πώληση των οποίων για εμπορικούς, διαφημιστικούς ή και πολιτικούς σκοπούς μπορεί να αποφέρει τεράστια κέρδη.

Κατόπιν αυτών, εγείρονται σοβαρά ερωτήματα για το κατά πόσο τα ευαίσθητα προσωπικά δεδομένα των πολιτών που καταγράφηκαν στα πληροφοριακά συστήματα για την πανδημία στη χώρα μας, περιήλθαν στην κατοχή της αμερικανικής εταιρείας Palantir Technologies προκειμένου να παρέχει βοήθεια στην κυβέρνηση  για τη λήψη αποφάσεων. Μιας εταιρείας που φέρεται να έχει μια τέτοια σκοτεινή παρουσία στη διεθνή σκηνή και με την οποία φέρεται να συνεργάζεται στενά η ελληνική κυβέρνηση, έχοντας μάλιστα προσπαθήσει να κρατήσει τη συνεργασία ως επτασφράγιστο μυστικό από τον ελληνικό λαό, ενώ κανένα δημόσια αναρτημένο σχετικό έγγραφο συμφωνίας-σύμβασης δεν υφίσταται. Σοβαρά, επίσης, ερωτήματα εγείρονται για το περιεχόμενο της συμφωνίας επέκτασης της συνεργασίας, στην οποία αναφέρεται το δελτίο τύπου της εταιρίας.

 

Επειδή, η συνεργασία της ελληνικής κυβέρνησης παρέμενε μακριά από τα φώτα της δημοσιότητας από την αρχή της πανδημίας και έγινε γνωστή έπειτα από ανακοίνωση της Εταιρίας στην Αμερική,

 

Επειδή, η συνεργασία της ελληνικής κυβέρνησης δεν συνοδεύεται από καμία δημοσιοποιημένη σύμβαση στη «Διαύγεια» ή το ΕΣΗΔΗΣ ως οφείλει βάσει της κείμενης νομοθεσίας, ακόμα και σε περίπτωση δωρεάς,

 

Επειδή, τα προσωπικά δεδομένα και η ιδιωτικότητα είναι θεμελιώδη δικαιώματα του ανθρώπου, συνταγματικά κατοχυρωμένα και προστατεύονται από την εθνική και κοινοτική νομοθεσία,

 

Επειδή, για κάθε ζήτημα που εμπίπτει στην προστασία προσωπικών δεδομένων αρμόδια να γνωμοδοτήσει για το αν πληρούνται οι προϋποθέσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και του ν.4624/2019, είναι η ΑΠΔΠΧ και όχι η Κυβέρνηση,

 

Επειδή, φαινόμενα εξόρυξης δεδομένων (data mining) και ψηφιακού ολοκληρωτισμού, απειλούν ευθέως τη Δημοκρατία, τους θεσμούς και τη λαϊκή κυριαρχία,

 

Επειδή, οποιαδήποτε συνεργασία δημόσιου-ιδιωτικού τομέα, ιδίως στον τομέα της υγείας, μπορεί να έχει άμεσο και ζωτικό αντίκτυπο στους πολίτες, πράγματα για τα οποία η κυβέρνηση φέρει την ευθύνη και είναι υπόλογη,

 

Επειδή, η Palantir αποτελεί μία από τις εταιρείες που αναπτύσσουν τις πλέον παρεμβατικές υπηρεσίες και τεχνολογίες σε διεθνές επίπεδο, δεχόμενη κριτική για πολύ οριακές και αδιαφανείς μεθόδους που αποφέρουν τεράστια χρηματιστηριακή αποτίμηση χωρίς να παρουσιάζει κέρδη,

 

Ερωτάται ο κ. Υπουργός:

  1. Έχει υπάρξει απόφαση ανάθεσης υπηρεσιών, σύναψη σύμβασης και εντολές πληρωμής προς την εταιρία Palantir και τι ύψους; Έχει υπάρξει πράξη αποδοχής δωρεάς από την εταιρία Palantir και με τι όρους; Γιατί δεν αναρτήθηκαν σχετικά έγγραφα στη «Διαύγεια» ή το ΕΣΗΔΗΣ;
  2. Με τι είδους δεδομένα και από ποιο σύστημα καταγραφής τροφοδοτείται η εταιρεία προκειμένου να μπορέσει να επεξεργαστεί προτάσεις προς την ελληνική κυβέρνηση;
  3. Η ΗΔΙΚΑ ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας για τα ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα του «Εθνικού Μητρώου Ασθενών από τον κορωνοϊό COVID-19», έχει διοχετεύσει δεδομένα προς την εταιρία και βάσει ποιας νομοθεσίας;
  4. Η εταιρία αποθηκεύει τα δεδομένα που χρησιμοποιεί και με ποιο τρόπο τα χρησιμοποιεί; Ποιο είναι το όφελος της συγκεκριμένης ιδιωτικής εταιρίας από την συνεργασία με το Ελληνικό Δημόσιο;
  5. Κατά τη συνεργασία της Ελληνικής Δημοκρατίας με την εταιρεία, τηρούνται ο Γενικός Κανονισμός Προσωπικών ∆εδομένων (GDPR) και o ν.4624/2019.
  6. Ποιο είναι το περιεχόμενο της συμφωνίας επέκτασης της συνεργασίας, στην οποία αναφέρεται το δελτίο τύπου της εταιρίας; Ποιος ο χρονικός ορίζοντας ολοκλήρωσής της;
  7. Ποιες εγγυήσεις υπάρχουν ότι η εταιρία δεν εμπορεύεται προσωπικά δεδομένα των πολιτών που άπτονται ευαίσθητων ιατρικών στοιχείων;
  8. Για ποιους λόγους επιλέχθηκε μια εταιρία που έχει κατεξοχήν συνδέσει τη δράση της, μέσω των ιδρυτών της σε μια σειρά από δεδομένα τεράστια σκάνδαλα όπως αυτό της Cambridge Analytica, που αλλοίωσαν το εκλογικό αποτέλεσμα και βοήθησαν στην εκλογή Τραμπ και στην ψήφιση του Brexit;
  9. Ποιες εγγυήσεις υπάρχουν ότι τα δεδομένα πολιτών που έχει στη διάθεση της η εταιρία από την ελληνική κυβέρνηση δεν θα χρησιμοποιηθούν για εξόρυξη μετά-δεδομένων (metadata) που θα αφορούν εμπορικούς, διαφημιστικούς ή και πολιτικούς σκοπούς χειραγώγησης, αντίστοιχους του σκανδάλου Cambridge Analytica;

 

ΑΙΤΗΣΗ ΚΑΤΑΘΕΣΗΣ ΕΓΓΡΑΦΩΝ

 

Στο πλαίσιο όλων των παραπάνω, παρακαλείται ο κ. Υπουργός να καταθέσει στο Σώμα:

  1. Οποιαδήποτε έγγραφο – ενδεικτικά συμφωνία, σύμβαση, αποδοχή δωρεάς ή άλλο –που αφορά συνεργασία μεταξύ της Ελληνικής Δημοκρατίας και της εταιρείας Palantir Technologies Inc.
  2. Τη σχετική γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) που οφείλει να έχει ζητήσει για τη διατύπωση γνώμης σύμφωνα όσα ορίζει ο Γενικός Κανονισμός Προσωπικών ∆εδομένων (GDPR) και o ν.4624/2019.