04/02/2021
O Nικος Φιλης βουλευτής Α΄Αθηνών του ΣΥΡΙΖΑ και τομεάρχης Παιδείας της Κ.Ο. τοποθετήθηκε εχθές στην στην Επιτροπή Μορφωτικών Υποθέσεων Βουλής στην συζήτηση Σχεδίου Νόμου του Υπουργείου Παιδείας για τα Πανεπιστήμια ,οπου επεσήμανε οτι η αστυνομία,δεν είναι εγκατεστημένη σε κανένα πανεπιστήμιο των ΗΠΑ ή της Ευρώπης ενώ τόνισε ότι «Κέντρο ελέγχου και λήψης σημάτων και εικόνων» σε χώρους εντός Πανεπιστημιων αυτό ούτε καν το έχουν φανταστεί αλλού!
Ακολουθει η τοποθετηση του κ.Φιλη:
Στο άρθρο 12 του αντιδημοκρατικού ανοσιουργήματος Κεραμέως – Χρυσοχοΐδη, προβλέπεται η εγκατάσταση σε κάθε ΑΕΙ «Κέντρου ελέγχου και λήψης σημάτων και εικόνων» (τι εμπνευσμένος τίτλος!) το οποίο «συνδέεται με όλα τα τεχνολογικά συστήματα ασφαλείας και επικοινωνιών που εγκαθίστανται και λειτουργούν εντός του ΑΕΙ».
Αυτό το «Κέντρο» του Μεγάλου Αδελφού αφορά το 10% του ελληνικού πληθυσμού σήμερα (φοιτητές, πανεπιστημιακούς, διοικητικούς…), αλλά στην πραγματικότητα, στη διάρκεια των χρόνων, τον μισό ελληνικό πληθυσμό, αν σκεφτούμε πόσοι περνούν από το πανεπιστήμιο.
Κι όμως, για μια τόσο εκτεταμένη παρέμβαση παρακολούθησης, το υπουργείο δεν σκέφτηκε να ζητήσει γνωμοδότηση από την Αρχή Προστασίας Δεδομένων. Μια απλή επιστολή έστειλε με ερωτήματα (πού είναι; δεν την κατέθεσαν στη Βουλή) και με μια απλή επιστολή απάντησε η Αρχή, την οποία το υπουργείο έκρυψε για δέκα μέρες.
Σ` αυτήν, ο πρόεδρος της Αρχής, αφού διευκρινίζει ότι κάνει απλώς κάποιες βασικές παρατηρήσεις για μικρό μόνο μέρος του νόμου όπως κατατέθηκε για διαβούλευση, διαπιστώνει ότι εγείρονται σοβαρά ζητήματα για την προστασία των προσωπικών δεδομένων: ότι ο νόμος δεν διευκρινίζει ποια στοιχεία και για ποιο σκοπό θα υποβάλλονται σε επεξεργασία, ότι στηρίζεται στο προεδρικό χουντο-διάταγμα Χρυσοχοΐδη 75/2020 (για απαγόρευση διαδηλώσεων) που δεν αφορά τα πανεπιστήμια, ότι δεν πρέπει να έχει καμία σχέση ο υπεύθυνος επεξεργασίας δεδομένων με την πανεπιστημιακή αστυνομία (αντίθετα με τα προβλεπόμενα από το νόμο) και τελικώς ζητάει σημαντικές διορθώσεις. Να το πω απλά: Μπουρλότο βάζει στο σχέδιο νόμου. Στον αέρα είναι η οργουελιανή τους νομοθέτηση.
Και δεν είναι το «οργουελιανή» σχήμα λόγου, δυστυχώς.
Προβλέπουν κάμερες στα Αμφιθέατρα, που θα λειτουργούν όταν… τελειώνει το μάθημα. Κάμερες στο διάλειμμα λοιπόν, κάμερες όταν γίνονται συνελεύσεις, συγκεντρώσεις και άλλες εκδηλώσεις των φοιτητών ή του προσωπικού. Συγκέντρωση και επεξεργασία εικόνας και ήχου, με προφανείς σκοπούς. Αποθήκευσή τους, άγνωστο για ποιο διάστημα. Άλλα συστήματα επιτήρησης, που περιλαμβάνουν κάθε είδους μηχάνημα και τεχνολογία, αναλογική ή ψηφιακή, μηνύματα, τηλέφωνα, email… Τίποτα δεν έχουν αφήσει έξω από την οργουελική τους φαντασίωση. Μόνο κάμερα στον ώμο κάθε φοιτητή δεν τόλμησαν να προβλέψουν. Για την ώρα.
Σε ποια χώρα της Δύσης είδαν παρόμοιες ρυθμίσεις; Η αστυνομία, όπως αποκαλύψαμε, δεν είναι εγκατεστημένη σε κανένα πανεπιστήμιο των ΗΠΑ ή της Ευρώπης. Αλλά πολύ περισσότερο, «Κέντρο ελέγχου και λήψης σημάτων και εικόνων», αυτό ούτε καν το έχουν φανταστεί αλλού! Στα σοβαρά θα ανοίγουν κάμερες στα αμφιθέατρα μόλις τελειώνει το μάθημα και ξεκινά μια συνέλευση; Στα σοβαρά φτιάχνουν πειθαρχικά που και για πολιτική δραστηριότητα ακόμα θα διαγράφουν φοιτητές;
Αυτό που επιχειρούν να ξεκινήσουν τώρα από τα πανεπιστήμια, έχουν στόχο να το συνεχίσουν και σε άλλους κοινωνικούς χώρους. Παρακολούθηση, αστυνομία, τρομοκρατία παντού. Αυτό είναι το όραμά τους. Που όμως θα φέρει περιπέτειες και κοινωνικές εντάσεις χωρίς προηγούμενο.
Η κυβέρνηση της ΝΔ αποτελεί απειλή για τη Δημοκρατία, τα κοινωνικά και πολιτικά δικαιώματα. Βρισκόμαστε μπροστά στη χειρότερη εκδοχή του νέου ψηφιακού καπιταλισμού.
Σημείωση: Επισυνάπτουμε το σχετικό έγγραφο της Αρχής.
Το σχετικό έγγραφο της Αρχής Προστασίας Δεδομένων
Aθήνα, 21-01-2021 Αριθ. Πρωτ.: 458 Προς Γραφείο Υπουργού Παιδείας και Θρησκευμάτων
ΘΕΜΑ: Σχέδιο νόμου Υπουργείου Παιδείας και Θρησκευµάτων
Σχετικό: Υπ’ αριθμ. πρωτ. 612/Υ1 και από 20-1-2021 έγγραφό σας (αρ. πρωτ. Αρχής: Γ/ΕΙΣ/532/21-01-2021)
Αξιότιμη κυρία Υπουργέ, σε απάντηση του ως άνω σχετικού εγγράφου σας αναφορικά με το υπό διαβούλευση σχέδιο νόµου με τίτλο «Εισαγωγή στην Τριτοβάθµια Εκπαίδευση, Προστασία της Ακαδηµαϊκής Ελευθερίας, Αναβάθµιση του Ακαδημαϊκού Περιβάλλοντος και άλλες διατάξεις», µε το οποίο ζητάτε τα σχόλια και τις παρατηρήσεις της Αρχής, επισημαίνουµε τα εξής: Κατ’ αρχάς, ζητήματα προστασίας προσωπικών δεδοµένων εγείρονται ιδίως στις διατάξεις του σχεδίου νόµου που άπτονται της πολιτικής ασφάλειας και προστασίας των ΑΕΙ, στις οποίες προβλέπεται, μεταξύ άλλων, η δυνατότητα λειτουργίας ηλεκτρονικών συστημάτων ασφαλείας, συμπεριλαμβάνομένων µέσων επιτήρησης µε τη λήψη ή καταγραφή εικόνας και ήχου σε εσωτερικούς και εξωτερικούς χώρους (άρθρο 8 του σχεδίου νόμου). Ως προς τούτο, αρχικώς πρέπει να σηµειωθεί ότι, καίτοι στο άρθρο 8 παρ. 2 του σχεδίου νόµου αναφέρεται ότι «κάθε Α.Ε./., με κριτήριο το μέγεθός του, τις ιδιαίτερες ανάγκες, τη συχνότητα εμφάνισης παρα6ατικών συμπεριφορών και τη δια8άθµιση του επιπέδου ασφαλείας και προστασίας του, μπορεί να τοποθετεί ηλεκτρονικά και λοιπά συστήματα ασφαλείας που καλύπτουν μέρος ή το σύνολο των εσωτερικών και εξωτερικών χώρων του”, οπότε μπορεί να θεωρηθεί ότι το κάθε Α.Ε.Ι. νοείται ως υπεύθυνος επεξεργασίας, εν τούτοις αυτό δεν καθίσταται απόλυτα σαφές από το σύνολο των άρθρων του σχεδίου νόμου, λαμβάνοντας ιδίως υπόψη και το άρθρο 13 στο οποίο προβλέπεται σύσταση ομάδων προστασίας Πανεπιστημιακών Ιδρυμάτων, οι οποίες θα απαρτίζονται από κατώτερους αξιωµατικούς της Ελληνικής Αστυνομίας. Επισηµαίνεται ότι, όπως παγίως κρίνει η Αρχή, όταν μία επεξεργασία προσωπικών δεδοµένων προβλέπεται σε διάταξη τυπικού νόµου, τότε η διάταξη θα πρέπει, µεταξύ άλλων, να αναφέρει τα βασικά χαρακτηριστικά της επεξεργασίας, συμπεριλάμβανοµένων, πέραν του σκοπού αυτής και των δεδοµένων τα οποία θα τύχουν επεξεργασίας, και τον υπεύθυνο επεξεργασίας. Ως εκ τούτου, η Αρχή καλωσορίζει την πρόθεση του νομοθέτη, όπως καταγράφεται στην ως άνω σχετική επιστολή σας, να συμπεριληφθεί στη διάταξη σαφής προσδιορισμός του υπευθύνου επεξεργασίας – ήτοιτο κάθε Α.Ε.Ι. για την επεξεργασία που θα πραγματοποιείται στους χώρους του. Κατά τον προσδιορισμό ωστόσο του υπευθύνου επεξεργασίας, θα πρέπει επίσης να διευκρινιστεί πλήρως ο ρόλος αυτού, σε σχέση και µε τις αρμοδιότητες της Ελληνικής Αστυνοµίας όπως αυτές προβλέπονται στο άρθρο 13. Επισημαίνουμε ότι ο ορισμός του υπευθύνου επεξεργασίας στο νόµο, αν και επιθυμητός, δεν αρκεί για τον προσδιορισμό του υπευθύνου επεξεργασίας. Στην περίπτωση αυτή ο νοµοθέτης πρέπει να εξασφαλίσει ότι ορίζεται ως υπεύθυνος επεξεργασίας η οντότητα η οποία έχει πραγματική δυνατότητα ελέγχου ως προς το σκοπό και τα μέσα της επεξεργασίας, ενώ ο σκοπός θα πρέπει να συνδέεται με τις οριζόµενες στο νόμο αρμοδιότητες του φορέα1. Επίσης, επισημαίνεται ότι στο σχέδιο νόµου γίνεται παραποµπή στο Π.Δ. 75/2020 για τη χρήση συστηµάτων επιτήρησης µε τη λήψη ή καταγραφή ήχου ή εικόνας σε δηµόσιους χώρους. Το εν λόγω Π.Δ. εκδόθηκε κατόπιν της εξουσιοδοτικής διάταξης του άρθρου 14 παρ. 4 ν. 3917/11, στην οποία ορίζεται ότι «µε Προεδρικό Διάταγµα (…) ορίζονται οι αρμόδιες κρατικές αρχές, η διαδικασία και οι προι’υ’ποθέσεις για την εγκατάσταση και λειτουργία των συστημάτων επιτήρησης (…)». Ωστόσο, από τις διατάξεις του Π.Δ. 75/2020 προκύπτει ότι στις ως άνω αναφερόμενες αρμόδιες κρατικές αρχές δεν υπάγονται τα Α.Ε.Ι. (βλ. άρθρο 4). Ως εκ τούτου, η η ευθεία παραποµπή στο εν λόγω Π.Δ. δεν είναι κατ’ αρχάς ορθή, δεδομένου ότι υπεύθυνος επεξεργασίας θα είναι, κατά τα προαναφερόµενα, το εκάστοτε Α.Ε.Ι., το οποίο δεν έχει κατ’ αρχήν, τις αρμοδιότητες που περιγράφονται στην παρ. 1 του προαναφερθέντος νόµου, αλλά και διότι το πεδίο εφαρμογής της διάταξης του σχεδίου νόµου είναι διαφορετικό. Περαιτέρω, κάθε επεξεργασία δεδοµένων προσωπικού χαρακτήρα που λαμβάνει χώρα πρέπει, σύμφωνα και με το ΕΔΔΑ, να εξοπλίζεται µε επαρκείς και αναγκαίες εγγυήσεις που αντικατοπτρίζουν τις αρχές επεξεργασίας και δρουν αποτρεπτικά στην καταχρηστική και δυσανάλογη επέμβαση στα δικαιώµατα που κατοχυρώνονται από το άρθρο 8 ΕΣΔΑ (βλ. σχετικά και τη Γνωµοδότηση 3/2020 της Αρχής, η οποία εκδόθηκε εν όψει του ως άνω Π.Δ.). Εξάλλου, οιπεριορισµοί ατοµικού δικαιώµατος πρέπει να δικαιολογούνται από αποχρώντες λόγους δημοσίου συ μφέροντος, να τελούν σε πρόδηλη λογική συνάφεια µε τον σκοπό αυτό, να είναι πρόσφοροι, κατάλληλοι και αναγκαίοι, για την επίτευξη του επιδιωκόµενου σκοπού, να μην θίγουν τον πυρήνα του δικαιώµατος και να μην απονέµουν στην Διοίκηση ευρεία διακριτική ευχέρεια. Στο πλαίσιο αυτό, καθίσταται αναγκαίο στη νομοθετική διάταξη να υπάρχουν σαφείς και ακριβείς κανόνες που επιβάλλουν έναν ελάχιστο αριθµό απαιτήσεων, ούτως ώστε τα πρόσωπα, των οποίων τα δεδοµένα υφίστανται επεξεργασία, να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσµατικά τα προσωπικού χαρακτήρα δεδοµένα τους. Καθώς στο Π.Δ. 75/2020 προσδιορίζονται αναλυτικά διαδικασία και προύποΘέσεις για την εγκατάσταση και λειτουργία συστηµάτων επιτήρησης, κριτήρια για την τήρηση της αναλογικότητας μεταξύ των χρησιμοποιούµενων µέσων και του επιδιωκόµενου σκοπού καθώς και λοιπά 3 χαρακτηριστικά τα οποία διασφαλίζουν τη νοµιμότητα της επεξεργασίας των προσωπικών δεδοµένων, και δεδοµένου ότι, όπως αναφέρεται ανωτέρω, το Π.Δ. αυτό δεν µπορεί να έχει ευθεία εφαρµογή στη περίπτωση της εγκατάστασης και λειτουργίας συστη μάτων επιτήρησης που προβλέπεται στο σχέδιο νόµου, πρέπει να αναφερθεί ότι, για την αποτελεσµατική προστασία των προσωπικών δεδοµένων εφαρμόζονται αναλογικώς οι εγγυήσεις που προβλέπονται στο εν λόγω Π.Δ. Καθώς είναι στην πρόθεσή σας να διενεργείται υποχρεωτικά εκτίµηση αντικτύπου σχετικά µε την προστασία δεδοµένων (ΕΑΠΔ), τα μέτρα που περιγράφονται στο Π.Δ. θα πρέπει να συνεκτιµώνται κατά το στάδιο αυτό. Σηµειώνουμε ότι θα αποτελέσει θετική ρύθμιση η ρητή πρόβλεψη στο νόµο για την υποχρέωση εκπόνησης μελέτης αντικτύπου, την οποία – καίτοι η εν λόγω πρόβλεψη απουσιάζει από το υπό διαβούλευση σχέδιο νόµου – µνημονεύετε στο ως άνω έγγραφό σας. Η Αρχή έχει εκδώσει κατάλογο (βλ. Απόφαση 65/ 2019) µε τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίµησης αντίκτυπου σχετικά µε την προστασία δεδομένων σύμφωνα µε το άρθρο 35 παρ. 4 του Γενικού Κανονισµού Προστασίας Δεδομένων (ΓΚΔΠ). Ο κατάλογος αυτός καθιστά υποχρεωτική τη διενέργεια εκτίµησης αντικτύπου σε περιπτώσεις, µεταξύ άλλων, συστηματικής και σε µεγάλη κλίµακα επεξεργασίας για την παρακολούθηση, την παρατήρηση ή τον έλεγχο των φυσικών προσώπων με χρήση δεδομένων που συλλέγονται μέσω συστημάτων βιντεοεπιτήρησης. Η εν λόγω εκτίµηση αντικτύπου θα πρέπει να περιλαμβάνει, ιδίως, τα προβλεπόµενα µέτρα, εγγυήσεις και μηχανισµούς που μετριάζουν τους κινδύνους για τα δικαιώµατα και τις ελευθερίες των φυσικών προσώπων, διασφαλίζουν την προστασία των δεδοµένων προσωπικού χαρακτήρα και αποδεικνύουν τη συμμόρφωση προς τον ΓΚΠΔ. Τέλος, πρέπει να επισηµανθεί ότι τα παραπάνω αποτελούν αρχικές βασικές παρατηρήσεις, που είναι εστιασμένες στο άρθρο 8 του σχεδίου νόμου, και δεν εξαντλούν τα θέματα προστασίας προσωπικών δεδοµένων που ενδεχομένως σχετίζονται µε το σχέδιο νόμου συνολικά.
Ο Πρόεδρος
Κωνσταντίνος Μενουδάκος