Γράφει ο καθηγητής και ακαδημαϊκός Παναγόπουλος Αλέξιος (DDDr., Dr.Habil.).
Ο Ψηφιακός Μετασχηματισμός της Ταυτοποίησης του Πολίτη. Κράτος Δικαίου, Θεσμικές Προσεγγίσεις στο Νέο ΟΠΣΕΑ.
Εισαγωγή.
Η μετάβαση των σύγχρονων Δυτικών Κρατών προς την ψηφιακή διακυβέρνηση αποτελεί μία από τις σημαντικότερες θεσμικές μεταβολές του 21ου αιώνα. Η τεχνολογική πρόοδος, η ανάγκη ταχύτερης εξυπηρέτησης των πολιτών, η διαλειτουργικότητα των δημόσιων υπηρεσιών και η ενίσχυση της κυβερνο-ασφάλειας οδηγούν στη δημιουργία ολοένα και πιο σύνθετων συστημάτων ψηφιακής ηλεκτρονικής ταυτοποίησης.
Στην Ελλάδα, η πρόσφατη προκήρυξη για το νέο Ολοκληρωμένο Πληροφοριακό Σύστημα Εντύπων Ασφαλείας (ΟΠΣΕΑ) επαναφέρει στο προσκήνιο τον δημόσιο διάλογο σχετικά με τα όρια μεταξύ της τεχνολογικής προόδου και της προστασίας των συνταγματικών θεμελιωδών δικαιωμάτων. Η συζήτηση δεν αφορά πλέον αποκλειστικά την αντικατάσταση των παραδοσιακών δελτίων ταυτότητας, αλλά τη σταδιακή συγκρότηση μιας ολοκληρωμένης αρχιτεκτονικής ψηφιακής ηλεκτρονικής ταυτοποίησης του πολίτη.
Το νέο πλαίσιο της ψηφιακής ταυτότητας.
Η ανάλυση των τεχνικών προδιαγραφών της προκήρυξης αναδεικνύει ότι το έργο υπερβαίνει τη στενή έννοια της παραγωγής και έκδοσης εγγράφων ασφαλείας. Στο επίκεντρο βρίσκεται η δημιουργία ενός ευρύτερου συστήματος ψηφιακής αναγνώρισης και αυθεντικοποίησης, συμβατού με το ευρωπαϊκό κανονιστικό πλαίσιο του eIDAS 2.0 και του Ευρωπαϊκού Ψηφιακού Πορτοφολιού Ταυτότητας.
Η προβλεπόμενη ανάπτυξη ενός Citizen Identity Hub συνιστά θεμελιώδη θεσμική και τεχνολογική καινοτομία. Ο εν λόγω κόμβος δύναται να λειτουργήσει ως κεντρικός μηχανισμός διαχείρισης ταυτοτήτων, πιστοποιητικών ηλεκτρονικής υπογραφής, μηχανισμών αυθεντικοποίησης και διασύνδεσης με εθνικά και ευρωπαϊκά πληροφοριακά συστήματα.
Η εξέλιξη αυτή εντάσσεται στη γενικότερη ευρωπαϊκή στρατηγική και γεωπολιτική για τη δημιουργία ενός ενιαίου ηλεκτρονικού ψηφιακού χώρου, στον οποίο οι πολίτες σε ένα κράτος δικαίου θα μπορούν να αποδεικνύουν την ταυτότητά τους και να πραγματοποιούν συναλλαγές σε διασυνοριακό επίπεδο.
Ο Προσωπικός Αριθμός ως ενιαίο αναγνωριστικό.
Κομβικής σημασίας είναι ο θεσμός του Προσωπικού Αριθμού, ο οποίος εισάγει ένα ενιαίο σημείο αναφοράς για την αναγνώριση του φυσικού προσώπου στα πληροφοριακά συστήματα του Δημοσίου. Από νομικής πλευράς, ο Προσωπικός Αριθμός αποσκοπεί στην απλούστευση της διοικητικής λειτουργίας και στην αποφυγή πολλαπλών μητρώων αναφοράς.
Ωστόσο, η συγκέντρωση διαφορετικών πληροφοριακών πεδίων γύρω από ένα ενιαίο αναγνωριστικό μας δημιουργεί και τους εύλογους προβληματισμούς σχετικά με την συνταγματική αρχή της αναλογικότητας, όπως αυτή κατοχυρώνεται στο άρθρο 25 του Συντάγματος, καθώς και με την νόμιμη αρχή της ελαχιστοποίησης των δεδομένων που προβλέπεται στο άρθρο 5 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Η θεσμική πρόκληση συνίσταται στο κατά πόσον η ηλεκτρονική λειτουργική ενοποίηση των μητρώων μπορεί να συμβιβαστεί με την συνταγματική προστασία της ιδιωτικότητας και την αποφυγή της υπερσυγκέντρωσης πληροφοριών για κάθε πολίτη.
Η διαλειτουργικότητα ως νομικό και πολιτικό ζήτημα.
Η έννοια της διαλειτουργικότητας αποτελεί βασικό πυλώνα της σύγχρονης ηλεκτρονικής διακυβέρνησης. Η δυνατότητα επικοινωνίας μεταξύ διαφορετικών πληροφοριακών συστημάτων βελτιώνει την αποτελεσματικότητα της δημόσιας διοίκησης και μειώνει τη γραφειοκρατία.
Ωστόσο, η διαλειτουργικότητα δεν αποτελεί αποκλειστικά και την μοναδική τεχνική επιλογή. Συναποτελεί πρωτίστως πολιτική και νομική επιλογή, καθώς επηρεάζει το εύρος πρόσβασης στα προσωπικά δεδομένα, τον τρόπο διαχείρισης της πληροφορίας και την ισορροπία μεταξύ διοικητικής αποτελεσματικότητας και συνταγματικών ατομικών δικαιωμάτων.
Στο πλαίσιο αυτό ανακύπτει το κρίσιμο ερώτημα της θέσπισης των ισχυρών και αποτελεσματικών θεσμικών εγγυήσεων, οι οποίες θα διασφαλίζουν ότι η ανταλλαγή δεδομένων θα πραγματοποιείται αποκλειστικά και μόνο για νόμιμους, σαφώς καθορισμένους και αναλογικούς σκοπούς.
Η συνταγματική διάσταση της ψηφιακής ταυτοποίησης.
Το ελληνικό Σύνταγμα κατοχυρώνει την αξία του ανθρώπου (άρθρο 2 παρ. 1), την ελεύθερη ανάπτυξη της προσωπικότητας (άρθρο 5 παρ. 1), την προστασία των προσωπικών δεδομένων (άρθρο 9Α) και την αρχή του κράτους δικαίου.
Κάθε νέο διοικητικό σύστημα ηλεκτρονικής ψηφιακής ταυτοποίησης οφείλει να ερμηνεύεται υπό το πρίσμα αυτών των συνταγματικών εγγυήσεων που σέβονται την υποστατική ενότητα του κράτους δικαίου.
Η τεχνολογική πρόοδος δεν μπορεί να νοηθεί ως ο μόνος αυτοσκοπός, αλλά ως μέσο της εξυπηρέτησης του πολίτη και της ενίσχυσης της συνταγματικής δημοκρατικής λειτουργίας του κράτους.
Ιδιαίτερη σημασία αποκτά η αρχή της τεχνολογικής αναλογικότητας, σύμφωνα με την οποία η έκταση της συλλογής και επεξεργασίας δεδομένων πρέπει να περιορίζεται στο απολύτως αναγκαίο μέτρο για την επίτευξη του επιδιωκόμενου σκοπού.
Παράλληλα, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου έχει επανειλημμένα υπογραμμίσει ότι η ηλεκτρονική ψηφιακή διακυβέρνηση οφείλει να συνοδεύεται από επαρκείς εγγυήσεις της απόλυτης διαφάνειας, της λογοδοσίας και του δικαστικού ελέγχου.
Αναγκαιότητα Δημοκρατικής Λογοδοσίας.
Η εφαρμογή των μεγάλων συστημάτων της ψηφιακής ταυτοποίησης συνδέεται άμεσα με την υποχρέωση της εκπόνησης της Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA), σύμφωνα με το άρθρο 35 του GDPR.
Η διαδικασία αυτή δεν συναποτελεί μία απλή τυπική υποχρέωση, αλλά εμφανίζεται ως ουσιώδες εργαλείο πρόληψης κινδύνων για τα συνταγματικά δικαιώματα και τις ελευθερίες των πολιτών.
Μέσω αυτής αξιολογούνται οι κίνδυνοι επαναπροσδιορισμού των προσώπων, οι πιθανότητες κατάχρησης των δεδομένων, οι μηχανισμοί ασφαλείας και τα μέτρα της λογοδοσίας.
Εξίσου σημαντική είναι η διεξαγωγή ουσιαστικής δημόσιας διαβούλευσης, ώστε οι πολίτες να έχουν πλήρη γνώση των τεχνολογικών και νομικών συνεπειών των νέων υποδομών.
Συμπεράσματα.
Η δημιουργία ενός ολοκληρωμένου συστήματος ηλεκτρονικής ψηφιακής ταυτότητας συναποτελεί την αναπόφευκτη εξέλιξη στο πλαίσιο του ψηφιακού μετασχηματισμού του σύγχρονου κράτους. Ταυτόχρονα, όμως, εγείρει τα πολύ σοβαρά ζητήματα της συνταγματικής τάξης, της προστασίας των προσωπικών δεδομένων και της δημοκρατικής λογοδοσίας.
Το ουσιώδες ερώτημα δεν είναι αν η τεχνολογία θα πρέπει να χρησιμοποιηθεί, αλλά υπό ποιους όρους, με ποιες εγγυήσεις, με ποιες νομικές και συνταγματικές προϋποθέσεις και με ποια συνταγματικά θεσμικά αντίβαρα.
Η αποτελεσματικότητα της δημόσιας διοίκησης οφείλει δεσμευτικά να συμβαδίζει με την προστασία της ανθρώπινης αξιοπρέπειας, της ιδιωτικότητας και της ελευθερίας του προσώπου και όχι της αντισυνταγματικής υποχρεωτικοτητας.
Η πρόκληση για τη σύγχρονη πολιτεία και τη δημοκρατία δεν είναι να επιλέξει ανάμεσα στην τεχνολογία και τα συνταγματικά δικαιώματα, αλλά να διαμορφώσει ένα ισχυρό θεσμικό πλαίσιο στο οποίο η τεχνολογία θα υπηρετεί δεσμευτικά τον άνθρωπο ως πρόσωπο, δίχως να υποκαθιστά την συνταγματική ελευθερία του, ούτε να τον μεταβάλλει σε αριθμό.
Οι πολίτες που ανησυχούν για αυτά ως ψηφοφόροι των κομμάτων δικαιούνται να ζητήσουν από τα κόμματά τους τις ανάλογες πολιτικές και ηθικές δεσμεύσεις ενόψει επερχόμενων εκλογών.