Ο Προσωπικός Αριθµός και η ψηφιακή µας ταυτότητα – Μια µεταρρύθµιση µε σοβαρές σκιές

Tου ΑΝΔΡΕΑ ΒΟΡΥΛΛΑ *

Η καθιέρωση του Προσωπικού Αριθµού (ΠΑ) παρουσιάζεται από την Πολιτεία ως µια µεγάλη τοµή στη λειτουργία της δηµόσιας διοίκησης. Ένας ενιαίος αριθµός για όλες τις συναλλαγές του πολίτη µε το κράτος, λιγότερη γραφειοκρατία, λιγότερα παράλληλα µητρώα, λιγότερες ασυνέπειες. Η ιδέα, µε µια πρώτη µατιά, µοιάζει λογική· η ψηφιακή εποχή απαιτεί απλούστευση και ταχύτερη εξυπηρέτηση. Όµως η δηµιουργία ενός ενιαίου αναγνωριστικού για κάθε πολίτη δεν είναι µια τεχνική λεπτοµέρεια. Είναι µια βαθιά θεσµική επιλογή που αγγίζει τον πυρήνα της ιδιωτικότητας, της ελευθερίας και της ασφάλειας των προσωπικών δεδοµένων. Και αξίζει να συζητηθεί όχι µόνο µε όρους ευκολίας, αλλά και µε όρους δικαιωµάτων.

Ο Προσωπικός Αριθµός έρχεται να αντικαταστήσει ή να ενοποιήσει αριθµούς όπως το ΑΦΜ και το ΑΜΚΑ. Στόχος είναι η πλήρης διαλειτουργικότητα των υπηρεσιών, ώστε το κράτος να «γνωρίζει» µε µεγαλύτερη ακρίβεια και ταχύτητα ποιος είναι ο πολίτης που συναλλάσσεται µαζί του. Ωστόσο, η ίδια ακριβώς λειτουργία που διευκολύνει το κράτος είναι και αυτή που δηµιουργεί ανησυχίες: τι σηµαίνει να µπορεί η διοίκηση να ταυτίζει όλες τις πτυχές της δραστηριότητάς µας κάτω από έναν ενιαίο κωδικό; Πόσο ισχυρές είναι οι πραγµατικές δικλίδες ασφαλείας απέναντι στον κίνδυνο κατάχρησης, τεχνικής ή πολιτικής;

Ας δούµε τι συµβαίνει σε άλλες χώρες σε ανάλογες περιπτώσεις καθιέρωσης ενός µοναδικού αριθµού ταυτοποίησης.

Στις Ηνωµένες Πολιτείες, ο «προσωπικός αριθµός» αντιπροσωπεύεται κυρίως από τον Social Security Number (SSN). Ο SSN εισήχθη αρχικά το 1936 ως αριθµός αναγνώρισης για τις υπηρεσίες κοινωνικής ασφάλισης. Με την πάροδο των δεκαετιών, ο SSN άρχισε να χρησιµοποιείται ευρύτερα για την φορολογία, τις τραπεζικές συναλλαγές, άνοιγµα λογαριασµών, ακόµα και ως γενικός «κριτικός αναγνωριστικός αριθµός». Σήµερα υπάρχει ενισχυµένη ανησυχία και κριτική γύρω από το πώς χρησιµοποιείται ο SSN: αν χρησιµοποιείται ως «ενιαίος αριθµός ταυτοποίησης» (διασταυρώσεις, συστήµατα επιτήρησης), αν η προστασία των δεδοµένων είναι επαρκής, αν η χρήση του ξεπερνά το αναγκαίο πλαίσιο.

Στο Ηνωµένο Βασίλειο, υπήρξε ισχυρή πολιτική και κοινωνική αντίδραση που οδήγησε στην κατάργηση του σχεδίου εθνικών καρτών ταυτότητας: ο νόµος Identity Documents Act 2010 κατήργησε τον Identity Cards Act 2006 και διέταξε την καταστροφή του National Identity Register.

Στην Γερµανία, µε µακρά παράδοση προστασίας από «ολική» ταυτοποίηση (η απόφαση του Οµοσπονδιακού Συνταγµατικού Δικαστηρίου για την Απογραφή του 1983 θεµελίωσε το δικαίωµα πληροφορικού αυτοκαθορισµού). Νεότερα, σχέδια για χρήση της φορολογικής ταυτότητας (Steuer-ID) ως γενικής «Bürger-ID» έχουν δεχθεί έντονη κριτική από την εποπτική αρχή και ειδικούς ως απειλή για τη δεσµευτικότητα σκοπού και την συσχέτιση µητρώων.

Στην Αυστρία, επιλέχθηκε ένα εναλλακτικό, «αντι-ενιαίο» µοντέλο για λόγους ιδιωτικότητας: αντί για έναν καθολικό αριθµό, χρησιµοποιεί τοµεακά ή κλαδικά αναγνωριστικά, που δεν επιτρέπουν διασταύρωση µεταξύ µητρώων (από το κρυπτογραφηµένο SourcePIN παράγονται διαφορετικοί κωδικοί ανά τοµέα). Συχνά προβάλλεται ως καλή πρακτική για να αποφεύγεται ο κίνδυνος «ενιαίας ταυτότητας».

Στην Πορτογαλία, το Σύνταγµα απαγορεύει την καταχώριση και την απόδοση ενός ενιαίου εθνικού αριθµού σε οποιονδήποτε πολίτη (άρθρο 35 παρ. 5).

Στην Ελβετία, σε δηµοψήφισµα (7 Μαρτίου 2021), το 64,4% απέρριψε τον νόµο για κρατική e-ID λόγω ανησυχιών περί ιδιωτικότητας και διαχείρισης δεδοµένων.

Με τα παραδείγµατα των παραπάνω χωρών, βλέπουµε ότι ο πρώτος µεγάλος προβληµατισµός αφορά τη συγκέντρωση δεδοµένων. Με τον Προσωπικό Αριθµό, η ταυτότητα του πολίτη αποκτά έναν ενιαίο σύνδεσµο µε φορολογικά, ασφαλιστικά, κοινωνικά, ίσως και ιατρικά δεδοµένα. Η αρχή της «ελαχιστοποίησης» -ότι δηλαδή συλλέγονται µόνο τα απολύτως απαραίτητα- κινδυνεύει να υποκατασταθεί από µια λογική «όλα κάτω από την ίδια οµπρέλα». Το ερώτηµα δεν είναι αν το κράτος έχει καλές προθέσεις σήµερα, αλλά ποια είναι τα όρια χρήσης αυτών των δεδοµένων στο µέλλον, υπό άλλες πολιτικές συνθήκες ή µε διαφορετικούς διαχειριστές.

Το απόρρητο

Ειδικά στον τοµέα της υγείας, ο κίνδυνος είναι εντονότερος. Το ιατρικό απόρρητο αποτελεί θεµέλιο της ιδιωτικής ζωής και της εµπιστοσύνης του πολίτη στις υπηρεσίες υγείας. Αν η ταυτοποίηση µέσω ΠΑ συνδέσει -άµεσα ή έµµεσα- τα δεδοµένα υγείας µε άλλα κρατικά συστήµατα, τότε η πιθανότητα κατάχρησης αυξάνεται. Ένας ενιαίος αριθµός διευκολύνει την τεχνική διασύνδεση αρχείων, ακόµη κι όταν ο νοµοθέτης δεν την προορίζει. Τι θα συµβεί αν σε µια µελλοντική πολιτική ή οικονοµική συγκυρία προκύψει ενδιαφέρον για τον εντοπισµό πολιτών µε συγκεκριµένες παθήσεις ή για τον έλεγχο της ασφαλιστικής τους συµπεριφοράς; Η συγκέντρωση δεδοµένων δηµιουργεί πάντα νέους κινδύνους εξουσίας.

Έτερο ζήτηµα, βαθιά πολιτικό, είναι ο κίνδυνος διακριτικής ή µη διακριτικής παρακολούθησης. Όταν όλες οι συναλλαγές µε το κράτος -από τις φορολογικές δηλώσεις έως τις ιατρικές εξετάσεις και τις κοινωνικές παροχές- µπορούν να αποτυπωθούν υπό τον ίδιο αριθµό, η πρόσβαση σε αυτό το ενιαίο ίχνος θα µπορούσε, θεωρητικά, να αποκαλύψει ένα πλήρες προφίλ του πολίτη: τις οικονοµικές του δυνατότητες, την υγεία του, τις ανάγκες του, ακόµη και στοιχεία της καθηµερινής του συµπεριφοράς. Αυτό δεν συνάδει µε µια φιλελεύθερη δηµοκρατία που θέτει ως προτεραιότητα την προστασία του ιδιωτικού χώρου του ατόµου από την κρατική ισχύ.

Η ασφάλεια των δεδοµένων αποτελεί µία ακόµη σοβαρή πηγή ανησυχίας. Ως χώρα έχουµε δει επανειληµµένα παραβιάσεις συστηµάτων του Δηµοσίου και διαρροές δεδοµένων -από επιθέσεις ransomware σε νοσοκοµεία µέχρι περιστατικά σε φορείς που τηρούν µητρώα πολιτών. Όσο πιο συγκεντρωµένο και ενοποιηµένο το σύστηµα, τόσο µεγαλύτερη η ζηµιά που µπορεί να προκληθεί από µία και µόνο κυβερνοεπίθεση. Η διαρροή ενός αριθµού που δεν αλλάζει ποτέ, σε συνδυασµό µε δεδοµένα υγείας ή οικονοµικής φύσης, θα µπορούσε να είναι καταστροφική για χιλιάδες πολίτες: ταυτότητες θα µπορούσαν να υποκλαπούν, προφίλ να δηµιουργηθούν, πληροφορίες να πουληθούν στη µαύρη αγορά δεδοµένων. Και η ζηµιά θα ήταν µόνιµη.

Υπάρχει, τέλος, ο κίνδυνος της «αθέατης ιδιωτικοποίησης» των προσωπικών πληροφοριών. Όσο το κράτος συγκεντρώνει και οργανώνει µε αυξανόµενη λεπτοµέρεια τα δεδοµένα των πολιτών, τόσο πιο ελκυστικά γίνονται αυτά σε τρίτους: εταιρείες, ασφαλιστικούς οργανισµούς, συστήµατα αξιολόγησης, ακόµη και πολιτικούς µηχανισµούς επιρροής. Η διαχείριση του ενιαίου αριθµού δεν πρέπει να επιτρέψει ούτε άµεση ούτε έµµεση πρόσβαση σε τέτοιους φορείς, διότι η εµπορευµατοποίηση της ταυτότητάς µας θα ήταν µια από τις πιο επικίνδυνες εξελίξεις της ψηφιακής εποχής.

Προστασία δεδοµένων

Και αυτή η προσοχή στην προστασία των δεδοµένων αποκτά ιδιαίτερη σηµασία όταν αναλογιστούµε ότι η ίδια η εξουσία έχει ήδη αποδείξει ότι δεν διστάζει να παραβιάσει τα όρια της δηµοκρατικής εποπτείας, µε παρακολουθήσεις δηµοσιογράφων, πολιτικών κάθε κόµµατος, ακόµη και του ιδίου της. Μια κυβέρνηση που χρησιµοποιεί τέτοια εργαλεία ελέγχου µε τρόπο αυθαίρετο δεν µπορεί να θεωρηθεί αξιόπιστη φύλακας των προσωπικών µας πληροφοριών. Η συλλογή και η διαχείριση των δεδοµένων δεν µπορεί να στηρίζεται στην καλή θέληση µιας εξουσίας που έχει ήδη δείξει ότι µπορεί να εκµεταλλευτεί την τεχνολογία για παρακολούθηση και έλεγχο, γιατί κάτι τέτοιο θα καθιστούσε την ίδια την έννοια της προστασίας δεδοµένων ουσιαστικά κενή.

Η βασική αρχή της σύγχρονης δηµοκρατίας είναι ότι το κράτος υπηρετεί τον πολίτη, όχι το αντίθετο. Ο Προσωπικός Αριθµός δεν µπορεί να αποτελέσει ένα χρήσιµο εργαλείο αποτελεσµατικότητας, διότι δεν συνοδεύεται από αυστηρές και αδιαπραγµάτευτες εγγυήσεις: ανεξάρτητους ελέγχους, διαφάνεια στις χρήσεις, ξεκάθαρη απαγόρευση διασύνδεσης ευαίσθητων δεδοµένων, δυνατότητα δικαστικής προστασίας, διαρκή κυβερνοασφάλεια και, πάνω από όλα, περιορισµό του σκοπού χρήσης του. Χωρίς αυτά, κινδυνεύει να µετατραπεί από διευκόλυνση σε µηχανισµό υπερσυγκέντρωσης πληροφοριών.

Η δηµόσια συζήτηση για τον Προσωπικό Αριθµό δεν πρέπει να εξαντληθεί σε τεχνικές λεπτοµέρειες. Αφορά το πώς ορίζουµε την ιδιωτικότητα και την ελευθερία µας στην ψηφιακή εποχή. Και αφορά κάτι ακόµη µεγαλύτερο: το ποια είναι η σχέση πολίτη – κράτους που θέλουµε να έχουµε στις επόµενες δεκαετίες. Αν δεν τεθούν τώρα όρια, µπορεί να βρεθούµε µε µια ταυτότητα πιο «έξυπνη» αλλά µε µια κοινωνία λιγότερο ελεύθερη.

Το Κίνηµά µας δεν είναι αντίθετο στις µεταρρυθµίσεις, ωστόσο στην καθιέρωση του Προσωπικού Αριθµού είµαστε εντελώς ανυποχώρητοι, διότι δεν συνοδεύεται από αυστηρές και αδιαπραγµάτευτες εγγυήσεις σαν και αυτές που παρουσιάσαµε παραπάνω, εποµένως µπορεί να γίνει µηχανισµός υπερσυγκέντρωσης πληροφοριών και παραβίασης της προσωπικής µας ελευθερίας, εγκλωβίζοντάς µας σε µία ψηφιακή φυλακή.

* Βουλευτής Β2 Δυτικού Τοµέα Αθηνών µε τη ΝΙΚΗ