Νέο Ελντοράντο των ψηφιακών αποικιοκρατών τα data μαθητών

Σύμβαση κονκισταδόρων μεταξύ υπουργείου Παιδείας και Cisco και πολύ επικίνδυνα για τους πολίτες τα «ψιλά γράμματά» της.

«Ορίστε… Εδώ φαντάζομαι φαίνεται. Η σύμβαση της Cisco. Τι λέει; Δωρεάν! Πρώτη λέξη: «Δωρεάν παραχώρηση» δήλωνε με παρρησία την περασμένη Τετάρτη η υπουργός Παιδείας Νίκη Κεραμέως προβάλλοντας στον τηλεοπτικό φακό του Σκάι τη σύμβαση που επί έναν χρόνο έκρυβε στο συρτάρι της. Τέσσερις μήνες νωρίτερα, αντί να καταθέσει ως όφειλε τη σύμβαση στη Βουλή κατά τη συζήτηση επίκαιρης ερώτησης της τομεάρχη παιδείας του ΚΙΝΑΛ Χαράς Κεφαλίδου, η ίδια προσκαλούσε στο γραφείο της τους εκπροσώπους των κομμάτων για να τη διαβάσουν.

Η παρατεταμένη στρεψοδικία της υπουργού ανάγκασε την κατά τ’ άλλα ψύχραιμη βουλευτή του ΚΙΝΑΛ να διερωτηθεί απαυδισμένη: «Τι περιλαμβάνει η σύμβαση που δεν αντέχει τη δημόσια συζήτηση;». Εντέλει, στο γιατί η κ. Κεραμέως αντιλαμβανόταν τη διαφάνεια με όρους μεσημεριανού καφέ ψημένου στη χόβολη του υπουργείου δεν απάντησε η ζωή, αλλά η ίδια η σύμβαση.

Η αιφνιδιαστική δημοσίευση της σύμβασης του υπουργείου Παιδείας με τη Cisco κατέστησε την υπόθεση καραμπινάτο σκάνδαλο. Ξάφνου, από την «αποδοχή δωρεάς» και την περήφανη υπουργό που δεν ξόδεψε ούτε ευρώ για την πλατφόρμα τηλεκπαίδευσης, το πανελλήνιο πληροφορήθηκε πως το δεύτερο στάδιο της συνεργασίας με τη Cisco θα κοστίσει περί τα 2 εκατ. ευρώ. Έτσι, από το αφήγημα του φιλεύσπλαχνου κολοσσού που τείνει χείρα βοηθείας στην έκτακτη συνθήκη, η κ. Κεραμέως κατέληξε στη ματαιότητα του καπιταλισμού, όπου οι υπηρεσίες «δεν είναι εσαεί δωρεάν».

Επικαλέστηκε δε την αξιοποίηση προϋπάρχοντος συμβατικού πλαισίου που είχε συμφωνηθεί επί ΣΥΡΙΖΑ προκειμένου να δικαιολογήσει τη συλλογική εξαπάτηση. Εν ολίγοις, η υπουργός αντιμετώπισε τη χώρα σαν smartphone στο οποίο κατέβασε ένα trial εφαρμογής και στη συνέχεια κατέβαλε το ανάλογο αντίτιμο για να μη διακοπεί η χρήση της. «Αν έχεις κάνει μια σύμβαση που γνωρίζεις ότι θα την πληρώσεις ακριβά στη δεύτερη φάση, ουσιαστικά πρόκειται για έκπτωση και όχι για δωρεάν παροχή υπηρεσιών» είναι το σχόλιο της ευρωβουλευτή του ΚΙΝΑΛ και προέδρου της Ειδικής Επιτροπής για τις Επιστημονικές και Τεχνολογικές Επιλογές (STOA) της Ευρωπαϊκής Επιτροπής Εύας Καϊλή στο Documento.

Το τίμημα του δημοσίου για τη χρήση της πλατφόρμας μοιάζει αμυχή μπροστά στην ανήθικη άντληση προσωπικών δεδομένων παιδιών επί το πλείστον. Ακολουθώντας το μοτίβο διαχείρισης του Κυριάκου Πιερρακάκη για τη σκιώδη συνεργασία με την Palantir, η υπουργός Παιδείας άνοιξε με την υπογραφή της την κερκόπορτα της παραβίασης των προσωπικών δεδομένων για 1,5 εκατομμύριο μαθητές, γονείς και εκπαιδευτικούς. «Πρόκειται για κλασική περίπτωση ξεκάθαρης παραβίασης βασικών όρων του GDPR» επισημαίνει o μεταδιδακτορικός ερευνητής Πληροφορικής του Πανεπιστημίου Πειραιά και μέλος της Ενωσης Πληροφορικών Ελλάδας Χάρης Γεωργίου, ο οποίος παραθέτει στο Documento τα κενά ασφαλείας που εντοπίζονται στη σύμβαση.

Όσο η κ. Κεραμέως διατράνωνε πως το πρώτο στάδιο της συνεργασίας με τη Cisco είχε την έγκριση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, φρόντισε να αποκρύψει –όπως είναι σε θέση να γνωρίζει το Documento από αρμόδιες πηγές– τις ενστάσεις της αρχής για τη μελέτη αντίκτυπου που περιλαμβανόταν στη σύμβαση. Βάσει αυτών τροποποιήθηκε η εν λόγω μελέτη, αλλά η υπουργός επιμένει πως «η αρμόδια αρχή είχε εξετάσει το πλαίσιο της σύμβασης και έκρινε τη διαδικασία της τηλεκπαίδευσης σύννομη». Οπως επισημαίνουν ανώτατες πηγές της αρχής, το μόνο που μπορούσε να εξεταστεί ήταν η μελέτη αντίκτυπου και όχι η σύμβαση αυτή καθαυτή. Πλέον, κατά τις ίδιες πηγές, οι καταγγελίες που φτάνουν στην αρχή έχουν πάρει τη μορφή καταιγίδας, καθιστώντας θέμα χρόνου την παρέμβασή της και την κλήση των αρμόδιων αξιωματούχων του υπουργείου για παροχή εξηγήσεων.

Οι ψηφιακοί κονκισταδόρες

Η πανδημία ανέδειξε την αποικιοκρατική πρακτική των ψηφιακών κολοσσών, οι οποίοι έσπευσαν να καλύψουν τις έκτακτες λειτουργικές ανάγκες των κρατών αποσκοπώντας στη νέα πηγή πλούτου: τα data. Η άποψη της Google είναι ενδεικτική: «Τα δεδομένα μοιάζουν περισσότερο με ηλιακή ενέργεια παρά με πετρέλαιο». Οι Νικ Κούλντρι και Ουλίσες Μεχίας, καθηγητές στο LSE και το Πανεπιστήμιο Oswego της Νέας Υόρκης αντίστοιχα, ήταν οι πρώτοι που παραλλήλισαν την καταγραφή και επεξεργασία κοινωνικών δεδομένων με τις πρακτικές των κονκισταδόρων. Στη δημοσίευσή τους (journals.sagepub.com) κάνουν λόγο για οικοδόμηση μιας νέας κοινωνικής τάξης μέσω της συνεχούς παρακολούθησης και προσφοράς νέων ευκαιριών για κοινωνικές διακρίσεις και μαζική ανάλυση συμπεριφοράς. «Η αποικιοκρατία των δεδομένων ανοίγει τον δρόμο για ένα νέο στάδιο του καπιταλισμού, το οποίο σκιαγραφείται ως ανεξέλεγκτη κεφαλαιοποίηση της ζωής» συμπεραίνουν.

Το παράδειγμα της Ελλάδας είναι ενδεικτικό. Αρχικά η Palantir –με τη «σύμβαση της μίας λίρας»– κατάφερε να αντλήσει δεδομένα από τον γενικό πληθυσμό και από νευραλγικούς φορείς του δημοσίου όπως η ΗΔΙΚΑ και ο ΕΟΔΥ. Κανένας δεν μπορεί να διαβεβαιώσει ότι τα ευαίσθητα προσωπικά δεδομένα ασθενών με Covid-19 δεν θα καταλήξουν στα χέρια των ασφαλιστικών, οι οποίες έτσι θα γνωρίζουν εκ των προτέρων το υγειονομικό προφίλ δυνάμει πελατών. Σαν ντόμινο ήρθε και η σύμβαση του υπουργείου Παιδείας με τη Cisco. Η εταιρεία δεν αρνείται την άντληση προσωπικών δεδομένων αλλά δεσμεύεται για τον σεβασμό του απορρήτου, τη μη αξιοποίησή τους για εμπορική χρήση και τη μη διανομή τους σε τρίτους. Ωστόσο από τη στιγμή που δεν υπάρχει ρητή πρόβλεψη στη σύμβαση, όλα εναπόκεινται στις ηθικές αντιστάσεις της εταιρείας μπροστά στο δίλημμα μιας ανήθικης κερδοφορίας. Στην πιο αθώα εκδοχή τα data και τα metadata που συνέλεξε η Cisco μπορούν να οδηγήσουν σε στοχευμένες διαφημίσεις. Ο πραγματικός πλούτος που αποκόμισε ήταν η καταγραφή και συλλογή δεδομένων από πρόσωπα που υπό διαφορετικές συνθήκες θα βρίσκονταν στην ψηφιακή αφάνεια. Τα δεδομένα αυτά μπορούν να αξιοποιηθούν, να συνδυαστούν και να αναλυθούν σε βάθος χρόνου. Με τον τρόπο αυτό δίνεται η δυνατότητα για ένα άνευ προηγουμένου ψηφιακό φακέλωμα που δύναται να οδηγήσει σε ακατάπαυστη συμπεριφορική ανάλυση. Βέβαια, δεν πρέπει να παραγνωρίζεται το προηγούμενο του σκανδάλου Cambridge Analytica, διάσταση που κάνει το ψηφιακό τοπίο ακόμη πιο δυστοπικό.

«Είναι σαν να εξαιρείται από το GDPR»

Ο Χ. Γεωργίου τονίζει ότι στο άρθρο 8 της σύμβασης γίνεται λόγος για άδεια παραχώρησης δεδομένων τηλεμετρίας προς την εταιρεία με εύλογη διασφάλιση μη ταυτοποίησης των ατόμων. Κατά τα λεγόμενά του η συγκεκριμένη διατύπωση δεν παρέχει ιδιαίτερες εξασφαλίσεις, γιατί δεν διευκρινίζεται ούτε η διαδικασία της ανωνυμοποίησης ούτε της ψευδωνυμοποίησης. «Στην πράξη αυτό σημαίνει ότι δεν υπάρχει αυστηρή υποχρέωση για τεχνική υλοποίηση αυτής της δέσμευσης. Επίσης, η σύμβαση λέει ότι τα προσωπικά δεδομένα παραχωρούνται για επιχειρηματικούς σκοπούς στην εταιρεία χωρίς αποζημίωση.

Ως εκ τούτου, το ελληνικό δημόσιο δεν μπορεί να διεκδικήσει αποζημίωση για τα δεδομένα αυτά ούτε έχει δικαίωμα να ζητήσει επιστροφή ή καταστροφή τους ακόμη και μετά τη λήξη της σύμβασης. Δηλαδή εσαεί» εξηγεί και υπογραμμίζει: «Όπως είναι η σύμβαση, πρακτικά είναι σαν να προβλέπει ότι εξαιρείται από τις διατάξεις του GDPR». Συμπεριλαμβάνοντας στην ανάλυσή του τις πλημμελείς προβλέψεις για τους DPOs (Data Protection Officer) υπουργείου και εταιρείας και την εκτίμηση αντίκτυπου (Data Protection Impact Assessment), διαπιστώνει ότι «πρόκειται για κλασική περίπτωσης ξεκάθαρης παραβίασης βασικών όρων του GDPR». Κρίνει δε ότι αν αυτά γίνονταν από άλλη εταιρεία, μπορεί να μιλούσαμε για επιβολή του ανώτατου προστίμου, το οποίο ανέρχεται σε 2% επί του τζίρου της.

«Έχουν δοθεί προσωπικά στοιχεία»

Επιπλέον, ο μεταδιδακτορικός ερευνητής και μέλος της ΕΠΕ σημειώνει ότι συνάδελφοί του που εργάζονται σε σχολεία έχουν καταστήσει γνωστό ότι η οδηγία που δόθηκε για τον έλεγχο του παρουσιολόγιου των μαθητών ήταν να εισάγουν στο πρόγραμμα τα στοιχεία τους (ονόματα, e-mail κ.ο.κ.) προκειμένου να γίνεται η διασταύρωση. «Είναι σίγουρο πως έχουν δοθεί τα προσωπικά τους στοιχεία, αφού υπήρχε η οδηγία του υπουργείου» αποσαφηνίζει.

«Μπορεί να προκύψει ταυτοποίηση»

Φέρνοντας το ζήτημα στην πολιτική κονίστρα, η κ. Καϊλή επικρίνει την υπουργό Παιδείας για την καθυστερημένη δημοσίευση της σύμβασης και θέτει στο επίκεντρο τη δυνατότητα που απέκτησε η εταιρεία για ταυτοποιήσεις προσώπων. «Από τα metadata η εταιρεία μπορεί να μη βλέπει το όνομα του χρήστη, αλλά βλέπει αρκετά στοιχεία για να εντοπίσει ή να στοχεύσει με διαφημίσεις ή για όποιον άλλο λόγο το υποκείμενο. Οπότε μπορεί με τον συνδυασμό τριών τεσσάρων δεδομένων να καταλήξει ακόμη και στο όνομα. Αυτό είναι ένα ζητούμενο στο οποίο προσπαθούμε φέτος στην Ευρώπη να απαντήσουμε με την ανάλογη νομοθετική πρωτοβουλία» λέει και συμπληρώνει: «Η αλήθεια είναι ότι τα metadata δεν θεωρούνται ευαίσθητα προσωπικά δεδομένα γιατί υποτίθεται πως είναι ανωνυμοποιημένα. Παρ’ όλα αυτά, υπάρχει αυτό το κενό σε επίπεδο κοινοτικής νομοθεσίας. Η Cisco ισχυρίζεται ότι δεν ακολουθεί τέτοιες πρακτικές και ότι σέβεται τα προσωπικά δεδομένα. Ωστόσο δεν υπάρχει η δυνατότητα να της ζητήσουμε να αποδείξει ότι δεν το κάνει».

Στο ερώτημα πώς θα καλυφθεί το συγκεκριμένο κενό ασφαλείας η κ. Καϊλή απαντά πως υπάρχουν χώρες –όπως η Γερμανία– που ανέχονται τη διαχείριση των metadata από τις εταιρείες και δεσμεύεται ότι θα προσπαθήσει να θέσει το ζήτημα σε σχετική ημερίδα, αλλά και τον Σεπτέμβρη που θα τεθεί επί τάπητος το GDPR των μη προσωπικών δεδομένων.

Τι μπορούν να κάνουν οι γονείς;

Ως προς τις δυνατότητες που έχουν οι γονείς για να προστατεύσουν τα δεδομένα των παιδιών, ο κ. Γεωργίου ξεκαθαρίζει ότι δεν υπάρχουν και πολλά πράγματα που μπορούν να κάνουν, επειδή το υπουργείο υποχρέωσε τα σχολεία στη χρήση αυτής της εφαρμογής. «Μπορούν να κάνουν μόνο κάποια τυπικά, όπως να εγκαταστήσουν antivirus, να καθαρίζουν τους υπολογιστές από cookies και να έχουν τα παιδιά υπό επίβλεψη την ώρα της χρήσης. Επίσης, καλό θα ήταν –όσο αυτό είναι δυνατόν– να μην είναι ο υπολογιστής που χρησιμοποιείται και από άλλα μέλη της οικογένειας, γιατί τότε διογκώνεται το πρόβλημα. Κάτι άλλο δυστυχώς δεν μπορεί να γίνει» εκτιμά.

Reclaim Your Face

Το Documento επικοινώνησε και με τη μη κερδοσκοπική οργάνωση Homo Digitalis. Η πρόεδρος Ελπίδα Βαμβακά απάντησε για τη σύμβαση με τη Cisco πως είναι ένα ζήτημα που χρήζει περαιτέρω νομικής επεξεργασίας λόγω της έκτασης και της πολυπλοκότητάς του, δηλώνοντας ότι την ερχόμενη εβδομάδα η οργάνωση θα προβεί σε σχετικές ανακοινώσεις.

Παράλληλα, η κ. Βαμβακά φέρνει στην επιφάνεια την ευρωπαϊκή πρωτοβουλία Reclaim Your Face. Κατά τα λεγόμενά της, σε χώρες της Ευρώπης δημόσιες και ιδιωτικές αρχές αναπτύσσουν παρεμβατικές τεχνολογίες βιομετρικής παρακολούθησης. Σύμφωνα με τη νομοθεσία, τα βιομετρικά δεδομένα είναι ιδιαίτερα ευαίσθητα και η επεξεργασία τους απαγορεύεται, εκτός εάν συντρέχει «ουσιαστικό δημόσιο συμφέρον».

«Οι περιορισμένες διασφαλίσεις που προβλέπονται στους ισχύοντες κανόνες της ΕΕ δεν εξασφάλισαν τη διαφάνεια επεξεργασίας βιομετρικών δεδομένων» παρατηρεί και προσθέτει ότι η πρακτική αυτή μπορεί να οδηγήσει σε περιττή και δυσανάλογη παρέμβαση σε ευρύ φάσμα θεμελιωδών δικαιωμάτων. «Η Ευρωπαϊκή Πρωτοβουλία Πολιτών [ECI] είναι το επίσημο εργαλείο αναφοράς που η ΕΕ θέτει στη διάθεση των πολιτών για να ζητήσουν νέους νόμους» ενημερώνει και τονίζει την ανάγκη συλλογής 1 εκατ. υπογραφών έως τις 01/05/2022 από τουλάχιστον επτά χώρες.

«Αν τα καταφέρουμε, η Κομισιόν πρέπει να συναντηθεί μαζί μας και να ανταποκριθεί στο ECI με επίσημη ανακοίνωση και θα έχουμε την ευκαιρία να παρουσιάσουμε την πρωτοβουλία σε δημόσια ακρόαση στο Ευρωπαϊκό Κοινοβούλιο» καταλήγει.

Ετικέτες