Ποιος ελέγχει τα δεδομένα των ελλήνων πολιτών;

Η ψηφιακή μετάβαση της δημόσιας διοίκησης στην Ελλάδα βρίσκεται σε πλήρη εξέλιξη. Ολο και περισσότερες υπηρεσίες προσφέρονται ηλεκτρονικά, ενώ δισεκατομμύρια εγγραφές προσωπικών δεδομένων – από φορολογικά στοιχεία και ιατρικά στοιχεία έως εκπαιδευτικά ιστορικά – αποθηκεύονται και διαχειρίζονται ψηφιακά. Πίσω όμως από αυτή την πρόοδο, αναδύεται μια κρίσιμη εξάρτηση: τα περισσότερα από αυτά τα δεδομένα φιλοξενούνται ή διαχειρίζονται από πολυεθνικές εταιρείες με έδρα τις Ηνωμένες Πολιτείες και λιγότερα στην Κίνα.

Ο νομικός κίνδυνος είναι υπαρκτός. Νόμοι όπως ο αμερικανικός CLOUD Act επιτρέπουν στις Αρχές των ΗΠΑ να απαιτούν πρόσβαση σε δεδομένα που διαχειρίζονται αμερικανικές εταιρείες, ανεξαρτήτως του τόπου αποθήκευσης. Ακόμη και όταν τα δεδομένα πολιτών βρίσκονται σε ευρωπαϊκό ή ελληνικό έδαφος, παραμένουν προσβάσιμα από εξωτερικές Αρχές, εφόσον η εταιρεία που τα διαχειρίζεται υπάγεται στη δικαιοδοσία των Ηνωμένων Πολιτειών. Αντίστοιχα, η κινεζική νομοθεσία υποχρεώνει τις εταιρείες να συνεργάζονται με κρατικούς μηχανισμούς, ακόμη και χωρίς προηγούμενη δικαστική εντολή.

Το πρόβλημα έχει λάβει διεθνή διάσταση. Στη Γαλλία, η Γερουσία κατήγγειλε τη χρήση υπηρεσιών cloud της Microsoft για την πλατφόρμα «Health Data Hub». Ο νομικός διευθυντής της εταιρείας παραδέχθηκε ότι δεν μπορεί να εγγυηθεί πως τα δεδομένα δεν θα παραδοθούν σε αμερικανικές Αρχές, εάν αυτά ζητηθούν. Η παραδοχή αυτή αποκαλύπτει την ουσία του προβλήματος: η εθνική κυριαρχία στον ψηφιακό χώρο εξαρτάται από νομικά καθεστώτα τρίτων χωρών, επί των οποίων τα ευρωπαϊκά κράτη δεν ασκούν κανέναν έλεγχο. Οταν ο έλεγχος των δεδομένων δεν βρίσκεται σε ελληνικά ή ευρωπαϊκά χέρια, οι πολίτες χάνουν πρακτικά τη δυνατότητα να γνωρίζουν ποιος τα επεξεργάζεται, με ποιους τα μοιράζεται και για ποιο σκοπό.

Στην Ελλάδα, η χρήση υπηρεσιών cloud από αμερικανικές εταιρείες είναι ιδιαίτερα εκτεταμένη, ακόμη και σε κρίσιμους τομείς του δημόσιου τομέα. Η εγκατάσταση υπολογιστικών κέντρων (data centers) της Microsoft στην Αττική έχει παρουσιαστεί ως εμβληματική τεχνολογική επένδυση. Αντίστοιχα, φορείς του Δημοσίου αξιοποιούν τις υπηρεσίες των Amazon Web Services και του Google Cloud. Ωστόσο, η φυσική παρουσία διακομιστών στο ελληνικό έδαφος δεν διασφαλίζει από μόνη της τον κυρίαρχο έλεγχο στα δεδομένα, όταν η διαχείρισή τους υπάγεται σε ξένες έννομες τάξεις.

Το ζήτημα δεν είναι μόνο τεχνικό ή νομικό· είναι κατεξοχήν πολιτικό και γεωστρατηγικό. Η διαχείριση των δεδομένων των πολιτών συνιστά θεμέλιο της εθνικής κυριαρχίας στον 21ο αιώνα. Σε περιόδους κρίσης – όπως πανδημίες, κυβερνοεπιθέσεις ή γεωπολιτικές εντάσεις – ο έλεγχος των κρίσιμων πληροφοριών αναδεικνύεται σε ζήτημα εθνικής ασφάλειας. Παράλληλα, η αδιαφάνεια ως προς την αποθήκευση και τη διαχείριση των δεδομένων εντείνει την καχυποψία των πολιτών απέναντι στο κράτος, υπονομεύοντας τη θεσμική εμπιστοσύνη και τη δημοκρατική λογοδοσία.

Η Ευρωπαϊκή Ενωση προωθεί πρωτοβουλίες όπως το GAIA-X, ενώ ανοιχτές τεχνολογικές λύσεις – όπως οι Nextcloud, OpenStack και Matrix – προσφέρουν βιώσιμες, ανεξάρτητες και τεχνολογικά ώριμες εναλλακτικές. Χώρες όπως η Γερμανία και η Φινλανδία  έχουν ήδη αναπτύξει εθνικές υποδομές υπολογιστικού νέφους (cloud), βασισμένες σε ευρωπαϊκά πρότυπα και υπό δημόσιο έλεγχο, αποδεικνύοντας ότι υπάρχει ρεαλιστικός δρόμος για την ψηφιακή απεξάρτηση.

Η Ελλάδα χρειάζεται άμεσα μια εθνική στρατηγική ψηφιακής κυριαρχίας. Αυτό περιλαμβάνει την πλήρη χαρτογράφηση των υφιστάμενων υποδομών, τη σταδιακή απεξάρτηση από ξένες πλατφόρμες, με προτεραιότητα στα συστήματα που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα και στις υπηρεσίες εθνικής ασφάλειας, και την υιοθέτηση λύσεων ανοιχτού λογισμικού σε συνεργασία με ευρωπαϊκούς φορείς. Αφορά την υποχρεωτική εκπαίδευση δημοσίων φορέων στη χρήση ανοιχτών τεχνολογιών και τις επενδύσεις σε εγχώρια υποδομή cloud αλλά και τη συμμετοχή της Ελλάδας πιο ενεργά σε πρωτοβουλίες όπως το GAIA-X.

Πρόκειται για βήματα απολύτως απαραίτητα αλλά και εφικτά που πρέπει να γίνουν με συγκεκριμένο χρονοδιάγραμμα.

Αν δεν προχωρήσουμε αποφασιστικά, κινδυνεύουμε να γίνουμε ψηφιακά εξαρτημένη χώρα – με ό,τι αυτό συνεπάγεται για τη δημοκρατία και την εθνική μας ασφάλεια.

Ο Θεόδωρος Γ. Καρούνος είναι ερευνητής στην ομάδα για την Τεχνολογική, Οικονομική και Στρατηγική Ανάλυση της Κοινωνίας της Πληροφορίας και μέλος του Δ.Σ. του Οργανισμού Ανοικτών Τεχνολογιών

(ΕΕΛΛΑΚ).