Πέμπτη, 16 Δεκεμβρίου 2010

Η "Κάρτα Αγορών" αποτελεί τον λαγό για την "Κάρτα του Πολίτη"; Ανοίγει τον δρόμο που θα ακολουθήσει η Κάρτα του Πολίτη;





http://id-ont.blogspot.com
Διαβάζουμε στην Γνωμοδότηση της ΑΠΔΠΧ (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα):

«...
Ειδικότερα:
1. ...Κατά τη χορήγηση των καρτών η τράπεζα δεν θα τηρεί κανένα στοιχείο του προσώπου στο οποίο χορηγεί μία τέτοια κάρτα, ώστε να είναι αδύνατη η μελλοντική ταυτοποίησή του...»

Γιατί να μην τηρεί η τράπεζα τα δεδομένα αυτά; Τι φοβάται η Αρχή και το απαγορεύει; Τι από τα κατωτέρω συμβαίνει:
1. Η Αρχή θεωρεί πως η τράπεζα δεν είναι αξιόπιστη στο να τηρήσει αυτά τα δεδομένα;
2. Θεωρεί ότι η τράπεζα θα εκμεταλλευθεί αυτά τα στοιχεία για δικούς της ή αλλότριους σκοπούς;
3. Μήπως θεωρεί ότι είναι αδύνατον να διασφαλιστεί το «απόρρητο» αυτών των στοιχείων; Διαρροές σκόπιμες από επίορκους υπαλλήλους ή προσβολές των συστημάτων των τραπεζών από τους hackers (Θυμάστε τι έγινε πριν λίγες ημέρες με τη Visa και την MasterCard (http://id-ont.blogspot.com/2010/12/hackers.html)


«3... Η συναλλαγή θα αποστέλλεται στο κέντρο επεξεργασίας της τράπεζας που παρέχει το συγκεκριμένο POS και θα διαχωρίζεται από τις λοιπές συναλλαγές με πιστωτικές κάρτες....»

Είναι ασφαλές σύστημα αυτό; Μπορεί για παράδειγμα να …«ξεστρατίσει» καμιά συναλλαγή προς άλλη κατεύθυνση; Hacking στον διαχωρισμό δεν γίνεται; Εδώ έγινε hacking στις πυρηνικές εγκαταστάσεις του Ιράν (http://id-ont.blogspot.com/2010/11/stuxnet.html) και το σύστημα της Κάρτας Αγορών θα μείνει «αδιάβλητο»;


«4. Περιοδικά (κάθε ημέρα, βλ. παράρτημα Γ΄ του μνημονίου συνεργασίας του Υπουργείου Οικονομικών με τις τράπεζες) θα αποστέλλεται Γενική Γραμματεία από κάθε τράπεζα το αρχείο των καταγεγραμμένων αποδείξεων, στο οποίο θα αναφέρεται ο κωδικός της κάρτας αποδείξεων του πολίτη, ο ΑΦΜ του εμπόρου, η ημερομηνία και ώρα συναλλαγής, καθώς και το ποσό της συναλλαγής (ή οι πόντοι που αντιστοιχούν στο ποσό της συναλλαγής).»

Άραγε θέμα με τα προσωπικά δεδομένα των εμπόρων δεν τίθεται; Αυτοί δεν είναι άνθρωποι των οποίων η ιδιωτικότητα στην επιχειρηματικότητα πρέπει να προστατευθεί; Ο συνδυασμός ώρας συναλλαγών με την θέση του καταστήματος, ποσών και ειδών που αγοράζονται δημιουργεί το «επιχειρηματικό» προφίλ κατ’ αναλογία του «καταναλωτικού» προφίλ. Αυτή η πληροφορία μάλλον είναι πολύτιμη στα χέρια των ανταγωνιστών πολυεθνικών επιχειρήσεων …


«6. Με την ολοκλήρωση του ημερολογιακού έτους, η Γενική Γραμματεία θα ανακεφαλαιώνει όλες τις αποδείξεις και θα διατηρεί τα συνολικά ποσά ανά φορολογούμενο φυσικό πρόσωπο και ανά επιχείρηση έκδοσης αποδείξεων, με στόχο την αξιοποίησή τους στην εκκαθάριση της φορολογίας εισοδήματος φυσικών προσώπων του οικείου οικονομικού έτους. Μετά την ανακεφαλαίωση των αποδείξεων, η οποία θα λαμβάνει χώρα ένα ή δύο μήνες μετά τη λήξη του ημερολογιακού έτους προκείμενου οι πολίτες να ασκήσουν τυχόν αντιρρήσεις τους, τα αναλυτικά στοιχεία των συναλλαγών θα διαγράφονται, ενώ θα τηρούνται μόνο τα συγκεντρωτικά ποσά ανά φυσικό πρόσωπο και ανά επιχείρηση…»

α) Πως μπορεί να ασκήσει κανείς τις αντιρρήσεις του; Εάν έχει γίνει λάθος στην καταγραφή πως θα αποδείξει κάποιος ότι δεν είναι …ελέφαντας; Μόνο εάν έχει το δικό του αρχείο πρωτότυπων αποδείξεων!!! Οπότε τελικά τι την χρειάζεται την «Κάρτα Αγορών»; Για να το παίζει γραμματέας που είναι δίπλα μας και γράφει ότι αγοράζουμε, μόνο που θα είναι σε θέση και να το παίζει και λίγο κουτσομπόλα και θα «συζητάει» με τους γείτονες μας τι αγοράζουμε;

β) Δηλ. πρακτικά οι συναλλαγές του Ιανουαρίου 2011 θα διαγραφούν μαζί τις συναλλαγές των επομένων μηνών από το σύστημα αυτό, τον Μάρτιο του 2012 !!! Εδώ είπαμε πως μερικά νανοδευτερόλεπτα είναι αρκετά για να μας κάνουν «νοικοκυραίους» οι hackers (http://id-ont.blogspot.com/2010/12/blog-post_7104.html) και τα στοιχεία των αγορών που θα πραγματοποιούν οι καταναλωτές θα αποθηκεύονται σε βάσεις δεδομένων 14 ολόκληρους μήνες;


«6…Επισημαίνεται, επιπλέον, ότι δεν θα είναι εφικτή η δημιουργία αναλυτικού καταναλωτικού προφίλ των φορολογουμένων, καθώς οι καταγραφές των δαπανών μέσω της κάρτας αποδείξεων θα αφορούν στα συγκεντρωτικά ποσά δαπάνης και όχι στο είδος των παρεχόμενων αγαθών ή υπηρεσιών.»

Αυτό μας θυμίζει το «η νύφη είναι ολίγον έγκυος». Ή είναι ή δεν είναι, δεν υπάρχει ολίγον έγκυος!!! Τι διαφορά έχει το «αναλυτικό» καταναλωτικό πρότυπο από το «συγκεντρωτικό» καταναλωτικό πρότυπο όταν οι αγορές αφορούν προϊόντα ή υπηρεσίες που αγοράζονται από:
· Κατάστημα εκκλησιαστικών ειδών,
· Συνεργείο αυτοκινήτου πχ Hyundai,
· Ασφαλιστική Εταιρεία που κάνει συμβόλαια ζωής,
· Ιατρικό Κέντρο που διενεργεί εξετάσεις για Καρκίνο του μαστού,
· Τουριστικού καταλύματος πχ στην Ικαρία,
· Καζίνο της Πάρνηθας,
· Κατάστημα ΠΡΟ-ΠΟ πχ στην Κυψέλη,
· Εταιρεία Πετρελαιοειδών πχ στην Κυψέλη

Είναι αδύνατον δηλ από τα ανωτέρω να συμπεράνει κανείς ότι αυτή η κάρτα ανήκει σε γυναίκα που μάλλον έχει κάποιο πρόβλημα με τον μαστό της, έχει ασφαλιστήριο ζωής, πιθανόν λόγω του προβλήματος υγείας της έχει στραφεί προς την αναζήτηση του Θείου, οδηγεί αυτοκίνητο Hyundai, κάνει διακοπές στην Ικαρία, μένει στην Κυψέλη και τέλος έχει το πάθος του τζόγου;

Είναι ανάγκη να ξέρουμε ποιο Hyundai έχει ακριβώς ή τι παιχνίδια ακριβώς παίζει στο καζίνο, ή ποιου Αγίου την εικόνα αγόρασε και σε ποια εκκλησία πηγαίνει για να προσευχηθεί για να βγάλουμε συμπεράσματα; Φτάνει και περισσεύει το συγκεντρωτικό προφίλ. Δεν προσθέτει τίποτα το αναλυτικό…

Συμπεραίνουμε επίσης από το κείμενο, πως η ΑΠΔΠΧ θεωρεί τελικά πως υπάρχει ανυπέρβλητος κίνδυνος εάν τα δεδομένα αυτά «περνάνε» μέσα από τα συστήματα των τραπεζών. Στο πλαίσιο αυτό προτείνει τα δεδομένα των αγορών να γράφονται σε μια «smart card» και να μην τηρούνται καθόλου στοιχεία στις Τράπεζες. Τι προτείνει δηλ. η ΑΠΔΠΧ; Να υιοθετηθεί μια «έξυπνη» κάρτα δηλ. μια Κάρτα με πλινθίο (τσιπάκι); Είναι ποτέ δυνατόν; Η λύση των προβλημάτων της «Κάρτα Αγορών» είναι η «Κάρτα του Πολίτη»; Η «Κάρτα του Πολίτη» κουβαλάει από μόνη της ένα σωρό προβλήματα θα παρακαλάμε να μας έρθει για να λύσει τα προβλήματα της «Κάρτας Αγορών»; (Δείτε τις προηγούμενες αναρτήσεις μας, ιδιαίτερα τα κείμενα των νομικών).


Όσον αφορά τις κάρτες με μαγνητική ταινία έχουμε την απορία γιατί προτάθηκε η συγκεκριμένη τεχνολογία. Μήπως είχαν στοκ οι τράπεζες κάρτες με μαγνητική ταινία και βρήκαν την ευκαιρία να τις ξεφορτωθούν; Το λέμε αυτό γιατί οι τράπεζες πλέον αποστέλλουν κάρτες με μαγνητική ταινία και με πλινθίο (τσιπακι) (http://id-ont.blogspot.com/2010/11/cash-card.html). Οπότε μήπως αυτές μόνο με τη μαγνητική ταινία τους περίσσευαν;

Το γεγονός ότι ένα μέλος της ΑΠΔΠΧ μειοψήφησε γιατί πιστεύει ότι «…υφίσταται επαρκές νομοθετικό έρεισμα για τη σκοπούμενη επεξεργασία, το οποίο παρέχεται από τις διατάξεις του ν. 2472/1997, που ρυθμίζει και την ηλεκτρονική επεξεργασία, σε συνδυασμό με το άρθρο 9 του ν. 2238/1994. Κατά τα λοιπά, έχει τη γνώμη ότι η επεξεργασία προσωπικών δεδομένων των φορολογουμένων μέσω της ηλεκτρονικής κάρτας αποδείξεων, όπως προτείνεται, είναι σύμφωνη με τις θεμελιώδεις αρχές της προστασίας των προσωπικών δεδομένων, λαμβάνοντας υπόψη και τα μέτρα ασφαλείας που πρόκειται να υιοθετηθούν από τη Γενική Γραμματεία» δεν πρέπει να μας βάλει σε ανησυχία; Αυτό το μέλος γιατί βλέπει τα πράγματα όλα ρόδινα και ωραία; Έχει σπουδάσει διαφορετική νομική επιστήμη με διαφορετικές αρχές, σε σχέση με τα υπόλοιπα μέλη; Σε αυτή την γνωμοδότηση ήταν ένα μέλος που μειοψήφησε. Εάν στην επόμενη συνεδρίαση γίνουν περισσότεροι υπάρχει περίπτωση στην γνωμοδότηση για την «Κάρτα του Πολίτη» να είναι πλειοψηφία αυτές οι απόψεις; Δηλαδή η γνωμοδότηση εάν είναι θετική ή αρνητική, είναι θέμα τύχης; Δεν υπάρχει σταθερή βάση, σύμφωνα με την οποία, ανεξάρτητα με το τι πιστεύουν τα μέλη να παράγονται γνωμοδοτήσεις σύμφωνα με κάποιες αρχές και αξίες που ισχύουν διαχρονικά, ανεξαρτήτως επαναλαμβάνουμε σύνθεσης;


Ένα παλαιότερο ερώτημά μας παραμένει πάντως ακέραιο και πρέπει να μας το απαντήσει του Υπουργείο Οικονομικών: ΤΙ ΘΑ ΚΕΡΔΙΣΟΥΝ ΟΙ ΤΡΑΠΕΖΕΣ ΑΠΟ ΟΛΗ ΑΥΤΗ ΤΗ ΔΙΑΔΙΚΑΣΙΑ; (http://id-ont.blogspot.com/2010/12/blog-post_6637.html) ΓΙΑΤΙ ΝΑ «ΥΠΟΣΤΗΡΙΞΟΥΝ» ΟΡΓΑΝΩΤΙΚΑ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΑ ΑΥΤΟ ΤΟ ΣΥΣΤΗΜΑ; ΠΟΙΑ ΘΑ ΕΙΝΑΙ Η ΑΜΟΙΒΗ ΤΟΥΣ; ΘΑ ΕΙΝΑΙ ΕΦΑΠΑΞ Η ΘΑ ΑΜΕΙΒΟΝΤΑΙ ΜΕ ΕΤΗΣΙΑ ΑΜΟΙΒΗ;


Σε όλα τα ανωτέρω έσπευσε την επόμενη ημέρα το Υπουργείο Οικονομικών να βγάλει ανακοίνωση στην οποία επισημαίνει:
«Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μετά από αίτηση της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών, γνωμοδότησε σχετικά με το σχεδιασμό και την υλοποίηση της κάρτας συλλογής αποδείξεων.

Η γνωμοδότηση θέτει ορισμένες απλές, αλλά ουσιαστικές προϋποθέσεις για την υλοποίηση της κάρτας, όπως νομοθετική ρύθμιση, ανωνυμία κατά τη χρήση της και μέτρα ασφαλείας κατά την εφαρμογή της. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων έχει ήδη συμπεριλάβει τους στόχους αυτούς στο σχεδιασμό της κάρτας και εργάζεται προκειμένου να περιληφθούν οι απαραίτητες προϋποθέσεις στην υλοποίηση. Επίσης, η γνωμοδότηση περιλαμβάνει εναλλακτικές προτάσεις, τις οποίες το Υπουργείο Οικονομικών θα εξετάσει ως προς τη λειτουργικότητα, την ασφάλεια, το κόστος και τον απαιτούμενο χρόνο υλοποίησης». http://www.tovima.gr/default.asp?pid=2&ct=16&artId=373075&dt=14/12/2010#ixzz18Gge2qMY

Με αυτή την απάντηση τα ερωτήματα αυξάνονται αντί να μειώνονται. Αντί να πει το Υπουργείο ότι ΜΑΤΑΙΩΝΩ την έκδοση της «Κάρτας Αγορών» χαρακτηρίζει όλα τα παραπάνω ανυπέρβλητα εμπόδια ως «απλές, αλλά ουσιαστικές προϋποθέσεις για την υλοποίηση της κάρτας για την υλοποίηση της κάρτας, όπως νομοθετική ρύθμιση, ανωνυμία κατά τη χρήση της και μέτρα ασφαλείας κατά την εφαρμογή της». Μα ακριβώς αυτά τα «απλά θέματα ασφαλείας και ανωνυμίας» δεν μπορούν λυθούν σε πολύ πιο σύνθετες και πολύχρονες διαδικασίες (VISA, MASTERCARD, Πυρηνικές εγκαταστάσεις του Ιράν, Gawker, Facebook κλπ) και θα λυθούν από το Ελληνικό Δημόσιο στην «Κάρτα Αγορών»; Εάν είναι έτσι τότε πρέπει να καλέσουμε και τον υπόλοιπο κόσμο να τους πουλήσουμε την τεχνογνωσία που θα αναπτύξουμε. Όπως είπαμε πιο πάνω η Αρχή απαγορεύει στις Τράπεζες να καταγράφουν τα στοιχεία αυτού που θα του πουλήσει αυτή την Κάρτα. Και θα διασφαλιστεί η ασφάλεια όλων των άλλων στοιχείων; Επίσης τα υπόλοιπα θέματα που περιγράφουμε ανωτέρω, όπως η εξαγωγή του καταναλωτικού προφίλ πάνε περίπατο;


Εμείς δεν πιστεύουμε ότι υπάρχει κάποιο σχέδιο το οποίο ξεδιπλώνεται σιγά-σιγά όπως το κατωτέρω:
Βήμα 1ο: Το Υπουργείο περιγράφει στην ΑΠΔΠΧ τα στοιχεία της «Κάρτας Αγορών» και ζητεί την έγκρισή της.
Βήμα 2ο: Η ΑΠΔΠΧ δείχνει το σκληρό της πρόσωπο και γνωμοδοτεί εις βάρος της Κάρτας, κάνοντας ταυτόχρονα υποδείξεις βελτίωσης. Όλοι έτσι συμπεραίνουν ότι η ΑΠΔΠΧ είναι κέρβερος που προστατεύει του πολίτες.
Βήμα 3ο: Το Υπουργείο λαμβάνει σοβαρά υπόψη του αυτές τις υποδείξεις και προβαίνει στις απαραίτητες βελτιώσεις και προσαρμογές.
Βήμα 4ο: Η ΑΠΔΠΧ δίνει τελικά την έγκρισή της μιας και οι ενστάσεις της λήφθηκαν σοβαρά υπόψη.

Έτσι και ο κόσμος πιστεύει ότι η ΑΠΔΠΧ τον προστατεύει και το Υπουργείο τελικά περνά το σχέδιο του με ότι αυτό συνεπάγεται για τον πολίτη!!!

Εμείς δεν πιστεύουμε ότι υπάρχει τέτοιο σχέδιο. Ένα υποθετικό σενάριο περιγράφουμε. Επίσης δεν πιστεύουμε ότι υπάρχει πιθανότητα να υλοποιηθεί αυτό το σενάριο με την Κάρτα του Πολίτη. Δεν πιστεύουμε δηλ. ότι η «Κάρτα Αγορών» λειτουργεί ως πιλότος για την «Κάρτα του Πολίτη». Ως λαγός κατά το κοινώς λεγόμενο που χαράσσει το δρόμο που θα ακολουθήσει και η «Κάρτα του Πολίτη». Πιστεύουμε ότι η ΑΠΔΠΧ είναι στο πόστο της πραγματικός κέρβερος και δεν θα επιτρέψει να υλοποιηθούν τέτοια σχέδια τα οποία μας προσβάλλουν ως πρόσωπα. ΔΕΝ ΕΠΙΘΥΜΟΥΜΕ ΝΑ ΔΟΥΜΕ ΝΑ ΓΙΝΕΤΑΙ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ Η ΨΗΦΙΟΠΟΙΗΣΗ ΤΟΥ ΑΝΘΡΩΠΙΝΟΥ ΠΡΟΣΩΠΟΥ, ΜΕ ΟΛΕΣ ΤΙΣ ΚΑΤΑΣΤΡΟΦΙΚΕΣ ΣΥΝΕΠΕΙΕΣ ΠΟΥ ΑΥΤΟ ΤΕΛΙΚΑ ΣΥΝΕΠΑΓΕΤΑΙ ΓΙΑ ΤΟ ΑΝΘΡΩΠΙΝΟ ΠΡΟΣΩΠΟ.

0 σχόλια:

Δημοσίευση σχολίου

Τα σχόλιά σας είναι ευπρόσδεκτα όταν διατυπώνονται με ευπρέπεια και ευγένεια.