Του Ανδρέα Βορύλλα, Βουλευτή Β2 Δυτικού Τομέα Αθηνών με τη ΝΙΚΗ
Η καθιέρωση του Προσωπικού Αριθμού (ΠΑ) παρουσιάζεται από την Πολιτεία ως μια μεγάλη τομή στη λειτουργία της δημόσιας διοίκησης. Ένας ενιαίος αριθμός για όλες τις συναλλαγές του πολίτη με το κράτος, λιγότερη γραφειοκρατία, λιγότερα παράλληλα μητρώα, λιγότερες ασυνέπειες. Η ιδέα, με μια πρώτη ματιά, μοιάζει λογική· η ψηφιακή εποχή απαιτεί απλούστευση και ταχύτερη εξυπηρέτηση. Όμως η δημιουργία ενός ενιαίου αναγνωριστικού για κάθε πολίτη δεν είναι μια τεχνική λεπτομέρεια. Είναι μια βαθιά θεσμική επιλογή που αγγίζει τον πυρήνα της ιδιωτικότητας, της ελευθερίας και της ασφάλειας των προσωπικών δεδομένων. Και αξίζει να συζητηθεί όχι μόνο με όρους ευκολίας, αλλά και με όρους δικαιωμάτων.
Ο Προσωπικός Αριθμός έρχεται να αντικαταστήσει ή να ενοποιήσει αριθμούς όπως το ΑΦΜ και το ΑΜΚΑ. Στόχος είναι η πλήρης διαλειτουργικότητα των υπηρεσιών, ώστε το κράτος να «γνωρίζει» με μεγαλύτερη ακρίβεια και ταχύτητα ποιος είναι ο πολίτης που συναλλάσσεται μαζί του. Ωστόσο, η ίδια ακριβώς λειτουργία που διευκολύνει το κράτος είναι και αυτή που δημιουργεί ανησυχίες: τι σημαίνει να μπορεί η διοίκηση να ταυτίζει όλες τις πτυχές της δραστηριότητάς μας κάτω από έναν ενιαίο κωδικό; Πόσο ισχυρές είναι οι πραγματικές δικλίδες ασφαλείας απέναντι στον κίνδυνο κατάχρησης, τεχνικής ή πολιτικής;
Ας δούμε τι συμβαίνει σε άλλες χώρες σε ανάλογες περιπτώσεις καθιέρωσης ενός μοναδικού αριθμού ταυτοποίησης.
Στις Ηνωμένες Πολιτείες, ο «προσωπικός αριθμός» αντιπροσωπεύεται κυρίως από τον Social Security Number (SSN). Ο SSN εισήχθη αρχικά το 1936 ως αριθμός αναγνώρισης για τις υπηρεσίες κοινωνικής ασφάλισης. Με την πάροδο των δεκαετιών, ο SSN άρχισε να χρησιμοποιείται ευρύτερα για την φορολογία, τις τραπεζικές συναλλαγές, άνοιγμα λογαριασμών, ακόμα και ως γενικός «κριτικός αναγνωριστικός αριθμός». Σήμερα υπάρχει ενισχυμένη ανησυχία και κριτική γύρω από το πώς χρησιμοποιείται ο SSN: αν χρησιμοποιείται ως “ενιαίος αριθμός ταυτοποίησης” (διασταυρώσεις, συστήματα επιτήρησης), αν η προστασία των δεδομένων είναι επαρκής, αν η χρήση του ξεπερνά το αναγκαίο πλαίσιο.
Στο Ηνωμένο Βασίλειο, υπήρξε ισχυρή πολιτική και κοινωνική αντίδραση που οδήγησε στην κατάργηση του σχεδίου εθνικών καρτών ταυτότητας: ο νόμος Identity Documents Act 2010 κατήργησε τον Identity Cards Act 2006 και διέταξε την καταστροφή του National Identity Register.
Στην Γερμανία, με μακρά παράδοση προστασίας από “ολική” ταυτοποίηση (η απόφαση του Ομοσπονδιακού Συνταγματικού Δικαστηρίου για την Απογραφή του 1983 θεμελίωσε το δικαίωμα πληροφορικού αυτοκαθορισμού). Νεότερα, σχέδια για χρήση της φορολογικής ταυτότητας (Steuer-ID) ως γενικής “Bürger-ID” έχουν δεχθεί έντονη κριτική από την εποπτική αρχή και ειδικούς ως απειλή για τη δεσμευτικότητα σκοπού και την συσχέτιση μητρώων.
Στην Αυστρία, επιλέχθηκε ένα εναλλακτικό, “αντι-ενιαίο” μοντέλο για λόγους ιδιωτικότητας: αντί για έναν καθολικό αριθμό, χρησιμοποιεί τομεακά ή κλαδικά αναγνωριστικά, που δεν επιτρέπουν διασταύρωση μεταξύ μητρώων (από το κρυπτογραφημένο SourcePIN παράγονται διαφορετικοί κωδικοί ανά τομέα). Συχνά προβάλλεται ως καλή πρακτική για να αποφεύγεται ο κίνδυνος «ενιαίας ταυτότητας».
Στην Πορτογαλία, το Σύνταγμα απαγορεύει την καταχώριση και την απόδοση ενός ενιαίου εθνικού αριθμού σε οποιονδήποτε πολίτη (άρθρο 35 παρ. 5).
Στην Ελβετία, σε δημοψήφισμα (7 Μαρτίου 2021), το 64,4% απέρριψε τον νόμο για κρατική e-ID λόγω ανησυχιών περί ιδιωτικότητας και διαχείρισης δεδομένων.
Με τα παραδείγματα των παραπάνω χωρών, βλέπουμε ότι ο πρώτος μεγάλος προβληματισμός αφορά τη συγκέντρωση δεδομένων. Με τον Προσωπικό Αριθμό, η ταυτότητα του πολίτη αποκτά έναν ενιαίο σύνδεσμο με φορολογικά, ασφαλιστικά, κοινωνικά, ίσως και ιατρικά δεδομένα. Η αρχή της «ελαχιστοποίησης» – ότι δηλαδή συλλέγονται μόνο τα απολύτως απαραίτητα – κινδυνεύει να υποκατασταθεί από μια λογική «όλα κάτω από την ίδια ομπρέλα». Το ερώτημα δεν είναι αν το κράτος έχει καλές προθέσεις σήμερα, αλλά ποια είναι τα όρια χρήσης αυτών των δεδομένων στο μέλλον, υπό άλλες πολιτικές συνθήκες ή με διαφορετικούς διαχειριστές.
Ειδικά στον τομέα της υγείας, ο κίνδυνος είναι εντονότερος. Το ιατρικό απόρρητο αποτελεί θεμέλιο της ιδιωτικής ζωής και της εμπιστοσύνης του πολίτη στις υπηρεσίες υγείας. Αν η ταυτοποίηση μέσω ΠΑ συνδέσει – άμεσα ή έμμεσα – τα δεδομένα υγείας με άλλα κρατικά συστήματα, τότε η πιθανότητα κατάχρησης αυξάνεται. Ένας ενιαίος αριθμός διευκολύνει την τεχνική διασύνδεση αρχείων, ακόμη κι όταν ο νομοθέτης δεν την προορίζει. Τι θα συμβεί αν σε μια μελλοντική πολιτική ή οικονομική συγκυρία προκύψει ενδιαφέρον για τον εντοπισμό πολιτών με συγκεκριμένες παθήσεις ή για τον έλεγχο της ασφαλιστικής τους συμπεριφοράς; Η συγκέντρωση δεδομένων δημιουργεί πάντα νέους κινδύνους εξουσίας.
Έτερο ζήτημα, βαθιά πολιτικό, είναι ο κίνδυνος διακριτικής ή μη διακριτικής παρακολούθησης. Όταν όλες οι συναλλαγές με το κράτος — από τις φορολογικές δηλώσεις έως τις ιατρικές εξετάσεις και τις κοινωνικές παροχές — μπορούν να αποτυπωθούν υπό τον ίδιο αριθμό, η πρόσβαση σε αυτό το ενιαίο ίχνος θα μπορούσε, θεωρητικά, να αποκαλύψει ένα πλήρες προφίλ του πολίτη: τις οικονομικές του δυνατότητες, την υγεία του, τις ανάγκες του, ακόμη και στοιχεία της καθημερινής του συμπεριφοράς. Αυτό δεν συνάδει με μια φιλελεύθερη δημοκρατία που θέτει ως προτεραιότητα την προστασία του ιδιωτικού χώρου του ατόμου από την κρατική ισχύ.
Η ασφάλεια των δεδομένων αποτελεί μία ακόμη σοβαρή πηγή ανησυχίας. Ως χώρα έχουμε δει επανειλημμένα παραβιάσεις συστημάτων του Δημοσίου και διαρροές δεδομένων — από επιθέσεις ransomware σε νοσοκομεία μέχρι περιστατικά σε φορείς που τηρούν μητρώα πολιτών. Όσο πιο συγκεντρωμένο και ενοποιημένο το σύστημα, τόσο μεγαλύτερη η ζημιά που μπορεί να προκληθεί από μία και μόνο κυβερνοεπίθεση. Η διαρροή ενός αριθμού που δεν αλλάζει ποτέ, σε συνδυασμό με δεδομένα υγείας ή οικονομικής φύσης, θα μπορούσε να είναι καταστροφική για χιλιάδες πολίτες: ταυτότητες θα μπορούσαν να υποκλαπούν, προφίλ να δημιουργηθούν, πληροφορίες να πουληθούν στη μαύρη αγορά δεδομένων. Και η ζημιά θα ήταν μόνιμη.
Υπάρχει, τέλος, ο κίνδυνος της «αθέατης ιδιωτικοποίησης» των προσωπικών πληροφοριών. Όσο το κράτος συγκεντρώνει και οργανώνει με αυξανόμενη λεπτομέρεια τα δεδομένα των πολιτών, τόσο πιο ελκυστικά γίνονται αυτά σε τρίτους: εταιρείες, ασφαλιστικούς οργανισμούς, συστήματα αξιολόγησης, ακόμη και πολιτικούς μηχανισμούς επιρροής. Η διαχείριση του ενιαίου αριθμού δεν πρέπει να επιτρέψει ούτε άμεση ούτε έμμεση πρόσβαση σε τέτοιους φορείς, διότι η εμπορευματοποίηση της ταυτότητάς μας θα ήταν μια από τις πιο επικίνδυνες εξελίξεις της ψηφιακής εποχής.
Η βασική αρχή της σύγχρονης δημοκρατίας είναι ότι το κράτος υπηρετεί τον πολίτη, όχι το αντίθετο. Ο Προσωπικός Αριθμός δεν μπορεί να αποτελέσει ένα χρήσιμο εργαλείο αποτελεσματικότητας, διότι δεν συνοδεύεται από αυστηρές και αδιαπραγμάτευτες εγγυήσεις: ανεξάρτητους ελέγχους, διαφάνεια στις χρήσεις, ξεκάθαρη απαγόρευση διασύνδεσης ευαίσθητων δεδομένων, δυνατότητα δικαστικής προστασίας, διαρκή κυβερνοασφάλεια και, πάνω από όλα, περιορισμό του σκοπού χρήσης του. Χωρίς αυτά, κινδυνεύει να μετατραπεί από διευκόλυνση σε μηχανισμό υπερσυγκέντρωσης πληροφοριών.
Η δημόσια συζήτηση για τον Προσωπικό Αριθμό δεν πρέπει να εξαντληθεί σε τεχνικές λεπτομέρειες. Αφορά το πώς ορίζουμε την ιδιωτικότητα και την ελευθερία μας στην ψηφιακή εποχή. Και αφορά κάτι ακόμη μεγαλύτερο: το ποια είναι η σχέση πολίτη – κράτους που θέλουμε να έχουμε στις επόμενες δεκαετίες. Αν δεν τεθούν τώρα όρια, μπορεί να βρεθούμε με μια ταυτότητα πιο «έξυπνη» αλλά με μια κοινωνία λιγότερο ελεύθερη.
Το Κίνημά μας δεν είναι αντίθετο στις μεταρρυθμίσεις, ωστόσο στην καθιέρωση του Προσωπικού Αριθμού είμαστε εντελώς αντίθετοι, διότι δεν συνοδεύεται από αυστηρές και αδιαπραγμάτευτες εγγυήσεις σαν και αυτές που παρουσιάσαμε παραπάνω, επομένως μπορεί να γίνει μηχανισμός υπερσυγκέντρωσης πληροφοριών και παραβίασης της προσωπικής μας ελευθερίας.
