Σοβαρά ερωτήματα για την ασφάλεια των προσωπικών δεδομένων εκατοντάδων χιλιάδων πολιτών εγείρονται μετά από απαντήσεις που έδωσε η ΕΕΤΑΑ (Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης) σε επερώτηση βουλευτών του ΣΥΡΙΖΑ στη Βουλή. Η υπόθεση αφορά πιθανή διαρροή εξαιρετικά ευαίσθητων προσωπικών πληροφοριών, όπως ΑΦΜ, ΑΜΚΑ, IBAN, ημερομηνίες γέννησης και άλλα, μέσω μιας ιστοσελίδας που συνδεόταν με τις δράσεις της ΕΕΤΑΑ. Η υπόθεση πρέπει να τύχει ιδιαίτερης προσοχής από τις δημοτικές αρχές καθώς πολλές φορές εν αγνοία τους βάζουν σε κίνδυνο τους δημότες τους, όμως η άγνοια δεν τους απαλλάσσει από τις ποινικές ευθύνες.
Το ιστορικό της υπόθεσης
Η υπόθεση ήρθε στο φως από αναφορές που έδειχναν ότι σε παλαιότερη ιστοσελίδα της ΕΕΤΑΑ (etaa.gr), η οποία είχε δημιουργηθεί για τη δράση “Εναρμόνιση Οικογενειακής και Επαγγελματικής Ζωής”, ήταν προσβάσιμα αρχεία Excel με προσωπικά στοιχεία ωφελούμενων. Τα δεδομένα αφορούσαν επιδοτούμενους γονείς για παιδικούς σταθμούς και ΚΔΑΠ, στο πλαίσιο συγχρηματοδοτούμενων ευρωπαϊκών προγραμμάτων. Η υπόθεση αποκάλυψε και χακάρισμα που τοίχισε τελικά πάνω από 200.000 ευρώ.
Η επερώτηση και οι απαντήσεις
Βουλευτές του ΣΥΡΙΖΑ κατέθεσαν ερώτηση στη Βουλή, ζητώντας εξηγήσεις για τη σοβαρή αυτή υπόθεση και τις ενέργειες της κυβέρνησης. Στις απαντήσεις που κατατέθηκαν:
• Η ΕΕΤΑΑ παραδέχεται ότι τα δεδομένα ήταν διαθέσιμα σε προηγούμενη εκδοχή της ιστοσελίδας, αλλά όπως ισχυρίζεται, η διάθεση των αρχείων έγινε “προς εξυπηρέτηση των φορέων”.
• Τα αρχεία περιείχαν στοιχεία όπως ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, ΙΒΑΝ, ηλικία τέκνων κ.ά.
• Η ΕΕΤΑΑ δήλωσε ότι έχει προβεί σε ενέργειες για την απόσυρση των αρχείων, ενώ δεν κατονόμασε ποιος φορέας ή εργολάβος ήταν υπεύθυνος για τη διαχείριση του περιεχομένου της ιστοσελίδας.
• Στις απαντήσεις της τονίζεται ότι υπήρχε συναίνεση των πολιτών, κάτι που όμως αμφισβητείται σθεναρά από ειδικούς στην προστασία προσωπικών δεδομένων.
Νομικές και ηθικές προεκτάσεις
Η υπόθεση αγγίζει κρίσιμα ζητήματα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Νομικοί κύκλοι σχολιάζουν ότι η δημοσιοποίηση των συγκεκριμένων δεδομένων χωρίς επαρκή ανωνυμοποίηση συνιστά σαφή παραβίαση της νομοθεσίας.
Αναμένονται πρωτοβουλίες από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία έχει ήδη ξεκινήσει διερεύνηση της υπόθεσης, σύμφωνα με δημοσιογραφικές πληροφορίες.
Πολιτικές διαστάσεις
Η αντιπολίτευση κάνει λόγο για κραυγαλέα αμέλεια στη διαχείριση δεδομένων πολιτών και ζητά πολιτικές ευθύνες τόσο από την ηγεσία της ΕΕΤΑΑ όσο και από τους εποπτεύοντες υπουργούς. Παράλληλα, εκφράζονται φόβοι για πιθανή κακή χρήση των δεδομένων, καθώς είναι άγνωστο για πόσο χρονικό διάστημα ήταν προσβάσιμα στο διαδίκτυο και ποιοι τα κατέβασαν.
