Του Γιάννη Λεοντάρη
Την έντονη ανησυχία του για τις διατάξεις του νέου σχεδίου νόμου του υπουργείου Ψηφιακής Διακυβέρνησης (αναφορικά με την αυτοματοποιημένη ανταλλαγή δικαιολογητικών και την εφαρμογή της αρχής «μόνον άπαξ») εκφράζει το ΙΝΚΑ – Γενική Ομοσπονδία Καταναλωτών Ελλάδας, σημειώνοντας ότι με το πρόσχημα της ψηφιακής «απλούστευσης», οι πολίτες εκτίθενται πλέον σε πρωτοφανείς κινδύνους υποκλοπής ταυτότητας και οικονομικής εξαπάτησης.
Τα κρίσιμα σημεία
Τα κρίσιμα σημεία που, σύμφωνα με το ΙΝΚΑ, θέτουν σε κίνδυνο τους «ψηφιακούς καταναλωτές» είναι τα εξής:
– Πρόσβαση του ιδιωτικού τομέα σε ψηφιακές ταυτότητες: Όπως αναφέρει το ΙΝΚΑ, η δυνατότητα ιδιωτικών εταιρειών να αντλούν και να αποθηκεύουν ψηφιακά αντίγραφα ταυτοτήτων, ανοίγει διάπλατα την πόρτα σε κυκλώματα κλοπής ταυτότητας (identity theft).
Σε αντίθεση με τα φυσικά φωτοαντίγραφα, όπου ο πολίτης μπορούσε να προστατευτεί αναγράφοντας χειρόγραφα τον σκοπό χρήσης (ακολουθώντας τις πάγιες οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και του ΙΝΚΑ), το νέο ψηφιακό αρχείο παραδίδεται «γυμνό» και απροστάτευτο. Καθίσταται έτσι, σύμφωνα με το ΙΝΚΑ, εξαιρετικά ευάλωτο σε ανεξέλεγκτη επαναχρησιμοποίηση, επιτρέποντας σε επιτήδειους τη σύναψη δανείων, συμβολαίων ή άλλων οικονομικών δεσμεύσεων εν αγνοία του καταναλωτή.
– Εργαλειοποίηση της τεχνητής νοημοσύνης από κυβερνοεγκληματίες: Η χρήση εξελιγμένων αλγορίθμων AI από κακόβουλους δράστες επιτρέπει πλέον τη μαζική και αυτοματοποιημένη απόπειρα παραβίασης κρατικών και ιδιωτικών βάσεων δεδομένων. Σύμφωνα με το ΙΝΚΑ, η βίαιη συγκέντρωση και ενοποίηση όλων των ευαίσθητων πληροφοριών σε ένα ενιαίο σύστημα, δημιουργεί ένα «κεντρικό σημείο αποτυχίας» (Single Point of Failure), καθιστώντας την εθνική κυβερνοασφάλεια μετέωρη και τους καταναλωτές μόνιμα εκτεθειμένους.
– Απώλεια αυτοδιάθεσης και ελέγχου των δεδομένων: Όπως αναφέρει ο ΙΝΚΑ, ο καταναλωτής αποπροσωποποιείται και μετατρέπεται σε ένα απλό ψηφιακό μέγεθος μέσα σε μια γιγαντιαία και συγκεντρωτική βάση δεδομένων. Χωρίς αυστηρούς μηχανισμούς ιχνηλασιμότητας και διαφάνειας, τα πλέον ευαίσθητα προσωπικά στοιχεία παραμένουν εκτεθειμένα στην αυθαιρεσία οποιουδήποτε διαθέτει προνομιακή πρόσβαση στο σύστημα. Και σημειώνει ότι η έλλειψη εγγυήσεων καθιστά την ιδιωτική ζωή των πολιτών έρμαιο σε κακόβουλες πρακτικές ή προσωπικές επιδιώξεις τρίτων, εν αγνοία του ίδιου του υποκειμένου των δεδομένων.
Οι προτάσεις του ΙΝΚΑ
Απέναντι στα παραπάνω, το ΙΝΚΑ προτείνει άμεσες θεσμικές εγγυήσεις.
Ειδικότερα:
– Ενσωμάτωση υποχρεωτικού ψηφιακού υδατογραφήματος (digital watermark): Κάθε παραγόμενο ψηφιακό αντίγραφο ταυτοποίησης πρέπει να φέρει υποχρεωτικά και ανεξίτηλα ψηφιακή σήμανση, η οποία θα αναγράφει ρητά τον ακριβή σκοπό της χρήσης και την ημερομηνία έκδοσης, καθιστώντας αδύνατη την οποιαδήποτε ετεροχρονισμένη επαναχρησιμοποίησή του.
– Εφαρμογή τεχνολογίας «αποδείξεων μηδενικής γνώσης» (zero – knowledge proofs): Απαίτηση κρυπτογραφικής επιβεβαίωσης της ταυτότητας του πολίτη. Το σύστημα πρέπει να επιβεβαιώνει την εγκυρότητα των στοιχείων (πχ ότι ο πολίτης είναι ενήλικας ή ότι ο ΑΦΜ είναι έγκυρος) προς τον ενδιαφερόμενο φορέα, χωρίς να μεταφέρονται ή να αποθηκεύονται τα ίδια τα ευαίσθητα δεδομένα στις βάσεις τρίτων.
– Απόλυτη διαφάνεια και δικαίωμα αρνησικυρίας (veto): Παροχή της δυνατότητας στον πολίτη να ενημερώνεται σε πραγματικό χρόνο (real – time alert) και να ασκεί δικαίωμα άμεσου μπλοκαρίσματος (veto) σε κάθε απόπειρα άντλησης των στοιχείων του από ιδιωτικούς ή Δημόσιους φορείς.
– Το απαραβίαστο δικαίωμα της εναλλακτικής επιλογής: Η ελευθερία επιλογής αποτελεί το υπέρτατο δικαίωμα στο καταναλωτικό κίνημα. Ο πολίτης πρέπει να διατηρεί στο ακέραιο τη δυνατότητα φυσικής, εναλλακτικής ταυτοποίησης (πχ με την προσκόμιση φωτοαντιγράφου της αστυνομικής ταυτότητας, με δικαίωμα απόκρυψης του προσωπικού αριθμού). Σε αυτή τη μορφή, διασφαλίζεται το παραδοσιακό δικαίωμα της ασφαλούς χειρόγραφης σημείωσης: «Χρήση μόνο για… / Ημερομηνία: …», το οποίο ακυρώνει στην πράξη τον κίνδυνο ψηφιακής υπεξαίρεσης.
Διαβάστε περισσότερα στο banks.com.gr
