25.9.22

Ηλεκτρονικές ψηφοφορίες: O ΕΔΟΕΑΠ, τα προσωπικά δεδομένα...

...και η ευθύνη του Υπ. Ψηφιακής Πολιτικής...
Πέρασε στα... πολύ ψιλά του ηλεκτρονικού και του έντυπου την εβδομάδα που μάς πέρασε, ωστόσο είναι γεγονός με ξεχωριστή σημασία που αποδομεί ένα ολόκληρο κυβερνητικό αφήγημα.


Ο λόγος γίνεται για... την απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να επιβάλλει διοικητικό πρόστιμα στον ΕΔΥΤΕ μετά από προσφυγή του ΕΔΟΕΑΠ (για τους μη γνωρίζοντες το ταμείο των εργαζόμενων στον Τύπο) για την παραχώρηση προσωπικών δεδομένων 4.515 των ασφαλισμένων, που ψήφισαν με ηλεκτρονικό τρόπο στις εκλογές για την ανάδειξη του Διοικητικού Συμβουλίου του Νοέμβριου του 2021.

Συνοπτικά να υπενθυμίσουμε τα γεγονότα:

Τρεις από τους υποψηφίους για την ανάδειξη του Διοικητικού Συμβουλίου του Οργανισμού "απέκτησαν" μέσω της διαδικασίας των ηλεκτρονικών εκλογών προσωπικά δεδομένα 4515 ασφαλισμένων του οργανισμού. Μεταξύ των προσωπικών δεδομένων ήταν τα ΑΦΜ των εν λόγω ασφαλισμένων και οι διευθύνσεις του ηλεκτρονικού τους ταχυδρομείου.

Ο ΕΔΟΕΑΠ προσέφυγε γι' αυτό στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η οποία με την απόφασή της (47/2022) έκρινε ότι η μεταβίβαση αυτών των στοιχείων από την ΕΔΥΤΕ στους τρεις υποψήφιους είναι μη νόμιμη.

Στην εν λόγω απόφαση η Αρχή, μεταξύ άλλων, αναφέρει:

Η ΕΔΥΤΕ Α.Ε. κατά παράβαση του άρθρου 29 του ΓΚΠΔ, ως εκτελούσα την επεξεργασία διαβίβασε, παρά τις αντιρρήσεις του υπευθύνου επεξεργασίας ΕΔΟΕΑΠ, προσωπικά δεδομένα των ψηφοφόρων στους τρίτους που είχαν υποβάλει σχετική αίτηση, χωρίς να υφίσταται ρητή υποχρέωσή της από διάταξη νόμου.
Η ΕΔΥΤΕ, εφόσον, σύμφωνα με τα προαναφερόμενα, ενήργησε ως αυτοτελώς υπεύθυνη επεξεργασίας, όφειλε κατά τις διατάξεις του άρθρου 28 παρ. 10 του ΓΚΠΔ, πριν τη διαβίβαση των δεδομένων σε τρίτους, να ενημερώσει τα υποκείμενα των δεδομένων για τη διαβίβαση αυτή, αλλά η ενημέρωση αυτή ουδέποτε έλαβε χώρα.
Τουτέστιν, παραβιάστηκαν άρθρα του GDPR από την εταιρία που υποτίθεται ότι εγγυάται την ασφάλεια της ηλεκτρονικής ψηφοφορίας.

Εννοείται ότι το διοικητικό πρόστιμο των 5000 ευρώ δεν συνιστά κάποια τρομερή οικονομική απώλεια, ωστόσο η καταδικαστική απόφαση αναδεικνύει με τον πιο απόλυτο τρόπο τα κενά ασφαλείας στη διαδικασία των ηλεκτρονικών εκλογών αλλά και την...επιδερμική αντιμετώπιση από τον DPO (υπεύθυνος προστασίας δεδομένων) του Δικτύου.

Αραγε γιατί ένα Δίκτυο του Δημοσίου που λειτουργεί από το 1998 και είναι φορέας του Υπουργείου Ψηφιακής Πολιτικής δεν είναι σε θέση να τηρήσει στοιχειωδώς το Γενικό Κανονισμό Προστασίας Δεδομένων;

Το χειρότερο όμως για τον ΕΔΥΤΕ και τη διοίκησή του είναι ότι εκκρεμούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα οι σχετικές αναφορές τόσο της ΟΛΜΕ όσο και της ΕΜΔΥΔΑΣ.

Οπως έχει γράψει ήδη από τον Απρίλιο το NEWS 24/7, οι δύο ομοσπονδίες ζήτησαν την παρέμβαση της Αρχής και συγκεκριμένα να:

Διερευνήσει κατά πόσο η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αναφέρεται στις ψηφισθείσες διατάξεις στο πλαίσιο της ηλεκτρονικής εξ αποστάσεως συμμετοχής σε Γενική Συνέλευση και στο πλαίσιο της ηλεκτρονικής ψηφοφορίας είναι νόμιμες και πληρούν τις προδιαγραφές.
Να εκδώσει προσωρινή διαταγή με αίτημα την απαγόρευση διενέργειας ηλεκτρονικής ψηφοφορίας για την ανάδειξη των συνδικαλιστικών οργάνων των Μηχανικών Δημοσίων Υπαλλήλων μελών των Πρωτοβάθμιων Ενώσεων της ΠΟ ΕΜΔΥΔΑΣ, ώστε οι εκλογές να γίνουν δια ζώσης και με ασφάλεια, με τα ισχύοντα κάθε φορά υγειονομικά πρωτόκολλα.
Οι ομοσπονδίες κατέληξαν στην απόφαση για κατάθεση αιτήματος παρέμβασης στην Αρχή διότι διαπιστώθηκε ότι το σύστημα ΖΕΥΣ της ΕΔΥΤΕ μέσω των οποίων διεξήχθησαν οι ηλεκτρονικές εκλογές δεν μπορούσε να εγγυηθεί τη μυστικότητα της ψήφου.

Γράφαμε, επί λέξεις, στο ρεπορτάζ του Απριλίου:" Δεν εγγυάται 100% την ανωνυμία της ψήφου αφού υποστηρίζει ότι είναι δύσκολο αλλά όχι αδύνατο να γίνει ταυτοποίηση χρήστη ενώ δίνει τη δυνατότητα στους χρήστες να ψηφίζουν πολλές φορές (εφόσον επιθυμούν να αλλάξουν την ψήφο του, κάτι προδήλως προβληματικό, όπως αντιλαμβάνεται κανείς)".

Η περίπτωση του ΕΔΟΕΑΠ κατέδειξε ότι οι φόβοι των Ομοσπονδιών κάθε άλλο παρά αβάσιμοι ήταν. Σε περίπτωση δε που διαπιστωθεί ότι η ΕΔΥΤΕ έχει παρανομήσει στις περιπτώσεις των ΕΜΔΥΔΑΣ και ΟΛΜΕ τότε το κυβερνητικό αφήγημα για την ασφάλεια των ηλεκτρονικών εκλογών θα κλονιστεί όσο ποτέ άλλοτε.

Προφανώς τόσο το Υπουργείο Ψηφιακής Πολιτικής όσο και το Υπουργείο Εργασίας έχουν την πολιτική ευθύνη γιατί ουσιαστικά πρότειναν και υπέδειξαν το σύστημα ΖΕΥΣ της ΕΔΥΤΕ ως απολύτως κατάλληλο για την ασφαλή διενέργεια των ηλεκτρονικών ψηφοφοριών.

news247.gr

Δεν υπάρχουν σχόλια: