Φοβού τους υπουργούς και δώρα φέροντες

Μετά από την επί πληρωμή «δωρεάν» σύμβαση της κυβέρνησης με τον συλλέκτη δεδομένων Palantir έρχεται, ως παρενέργεια της πανδημίας του CoVid19, μια νέα «δωρεάν» εφαρμογή του καπιταλισμού. Ο λόγος για το webex και την Υπουργό Παιδείας και Θρησκευμάτων, Νίκη Κεραμέως.

Η Υπουργός δείχνει «ξαφνιασμένη» για το γεγονός ότι εμείς, το πόπολο, δεν είχαμε διανοηθεί ότι θα έπρεπε να πληρώσουμε για τη «δωρεάν» πλατφόρμα. Στο χώρο του λογισμικού Η/Υ είθισται βέβαια να δίνονται, τόσο από τους κολοσσούς της αγοράς όσο και από τις μικρότερες εταιρίες, προγράμματα για μια αρχικά δωρεάν χρήση. Το νόημα μιας τέτοιας πρακτικής είναι οφθαλμοφανές. Όταν οι χρήστες έχουν εξοικειωθεί με ένα λογισμικό και ξαφνικά μεταπηδούν σε κάποιο άλλο, αυτό αποτελεί μια νέα επένδυση σε χρόνο και χρήμα. Σχεδόν όλοι όσοι χρησιμοποιούν Η/Υ το ξέρουν αυτό.

Άλλωστε αυτό σημειώνεται μέσες άκρες και στο μακροσκελές κείμενο, με τις σχετικές εισηγήσεις και τις συμβάσεις που δημοσίευσε πρόσφατα το Υπουργείο (https://www.minedu.gov.gr/publications/docs2020/%CF%84%CE%B7%CE%BB%CE%B5%CE%BA%CF%80%CE%B1%CE%AF%CE%B4%CE%B5%CF%85%CF%83%CE%B7.PDF). Όχι, δε μας ξαφνιάζει η πληρωμή που απαιτείται, αλλά ο τρόπος και η κοροϊδία.

Χωρίς νέα σύμβαση «έφυγε» η Huawei και μας ήρθε η Cisco

Έχει δίκιο η Νίκη Κεραμέως για το γεγονός ότι οι βασικές συμβάσεις με τις οποίες πληρώνει το δημόσιο τώρα την Cisco, προέρχονται από την κυβέρνηση του ΣΥΡΙΖΑ. Υπεγράφησαν στις 4 και 5 Ιουλίου 2019, λίγες μέρες πριν τις εκλογές. Όχι όμως με τη Cisco αλλά με τη Huawei.

Με μια περίπλοκη έκθεση του Ελεγκτικού Συνεδρίου αιτιολογείται η αντικατάσταση του προμηθευτή της σύμβασης του ΣΥΡΙΖΑ, Huawei, με τη Cisco. Μαθαίνουμε ότι η δεύτερη είναι πιο οικονομική. Στους πίνακες που συνοδεύουν την έκθεση βλέπουμε διαφορές τις τάξης του 1 €. Εδώ τίθεται το ερώτημα, πώς γίνεται για 1 ευρώ διαφορά να κρίνεται ότι η αλλαγή του λογισμικού είναι συμφέρουσα λύση. Πόσο μάλλον όταν όλοι καταλαβαίνουμε ότι μια αλλαγή λογισμικού έχει πολλαπλάσιο κόστος. Άλλωστε, αυτό είναι το βασικό μοντέλο πώλησης που εφαρμόζουν οι εταιρίες με τις αρχικά «δωρεάν» χρήσεις του λογισμικού τους.

Και πώς συγκρίνεται η χρήση για 36 μήνες που προσέφερε η Huawei με τους 12 μήνες που προσφέρει η Cisco για πολλές υπηρεσίες;

Είναι μια ενδιαφέρουσα λεπτομέρεια αλλά το ζουμί της υπόθεσης δε βρίσκεται εδώ. Σημασία έχει ότι η Υπουργός ισχυρίζεται ότι ΔΕΝ υπάρχει νέα σύμβαση, συνεπώς δεν υπάρχει και καμία ουσιαστική προσαρμογή των όρων της σύμβασης.

Ένα δεύτερο σημείο για το οποίο γίνεται μεγάλη συζήτηση είναι τα meta data και η πιθανή χρήση τους από τη Cisco. Ενώ τα meta data υπόκεινται στην «άμεση διαγραφή δεδομένων», αυτό στην εν λόγω σύμβαση –που δεν είναι σύμβαση όπως μας λέει η Νίκη Κεραμέως –  μεταφράζεται σε 7 έτη.

Προσωπικά δεδομένα, νομολογίες και δικαστικές αποφάσεις

Όλα αυτά βέβαια είναι δευτερεύουσας σημασίας, εφόσον όλα δείχνουν πως με τη σύμβαση αυτή έχει παραβιαστεί η κοινοτική οδηγία για τα προσωπικά δεδομένα (GDPR). Το Υπουργείο Παιδείας επικαλείται στις τοποθετήσεις του την Αρχή Προστασίας Προσωπικών Δεδομένων. (https://www.minedu.gov.gr/news/46230-07-09-20-sxolia-tou-grafeiou-typou-tou-ypourgeiou-paideias-kai-thriskevmaton-epi-ton-simerinon-apofaseon-tis-arxis-prostasias-dedomenon-prosopikoy-xaraktira-apdpx-nomimi-prosfori-kai-anagkaia-i-tilekpaidefsi-2).

Ισχυρίζεται ότι έχει λάβει άδεια από την Αρχή για το επίμαχο λογισμικό. Λείπουν όμως σημαντικές λεπτομέρειες που αναφέρονται σε σχετικό δημοσίευμα του «lawspot» (https://www.lawspot.gr/nomika-nea/apdph-nomimi-i-ex-apostaseos-ekpaideysi-elleipseis-kai-prothesmia-trion-minon-gia-allages). Πράγματι, η Αρχή έκρινε ότι η εξ αποστάσεως μάθηση είναι συμβατή με τους νόμους για την προστασία των προσωπικών δεδομένων. Ανέφερε όμως και κάτι άλλο:

«Κίνδυνοι από τις διαβιβάσεις δεδομένων εκτός Ε.Ε. Να σημειωθεί ότι όπως προκύπτει από την προσκομισθείσα σύμβαση, δεν αποκλείεται η πιθανότητα χρήσης κέντρου δεδομένων εκτός Ε.Ε., τουλάχιστον σε περίπτωση «βλάβης». Να σημειωθεί, ότι πλέον, ο υπεύθυνος επεξεργασίας οφείλει να μελετήσει την απόφαση C-311/18 του ∆ΕΕ και να διασφαλίσει ότι δεν υπάρχει περίπτωση διαβίβασης δεδομένων προσωπικού χαρακτήρα εκτός Ε.Ε.»

Η απόφαση C-311/18 του Δικαστηρίου της Ευρωπαϊκής Ένωσης (https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091el.pdf) μας λέει ότι ένας όρος που έχουν οι εταιρίες από τις ΗΠΑ για τα προσωπικά δεδομένα, το λεγόμενο Privacy Shield, δεν είναι συμβατός με το Ευρωπαϊκό πλαίσιο για τα προσωπικά δεδομένα.

Συγκεκριμένα «κατά το Δικαστήριο, οι περιορισμοί της προστασίας των δεδομένων προσωπικού χαρακτήρα οι οποίοι απορρέουν από την εσωτερική κανονιστική ρύθμιση των Ηνωμένων Πολιτειών, σχετικά με την πρόσβαση των αμερικανικών δημοσίων αρχών σε δεδομένα διαβιβαζόμενα από την Ένωση προς τις Ηνωμένες Πολιτείες και με την εκ μέρους τους χρήση τέτοιων δεδομένων, περιορισμοί που αξιολογήθηκαν από την Επιτροπή στην απόφαση 2016/1250 δεν οριοθετούνται με τέτοιον τρόπο ώστε να ανταποκρίνονται σε απαιτήσεις ουσιαστικά ισοδύναμες με εκείνες τις οποίες επιβάλλει, κατά το δίκαιο της Ένωσης, η αρχή της αναλογικότητας αφού τα προγράμματα παρακολούθησης που στηρίζονται στην κανονιστική αυτή ρύθμιση δεν περιορίζονται στο απολύτως αναγκαίο..»

Αν διαβάσουμε προσεχτικά τη σύμβαση με τη Cisco θα διαπιστώσουμε ότι η εταιρία επικαλείται, για τα δεδομένα που μεταφέρει εκτός ΕΕ, ότι αυτά θα είναι απόρρητα ΕΚΤΟΣ αν τα απαιτήσει κρατική αρχή. Με απλά λόγια, μια σύμβαση που περιέχει αυτό τον όρο, δεν μπορεί να είναι νόμιμη.

Και τώρα;

Σωστά αναφέρει η Υπουργός ότι και στο εξωτερικό και στα άλλα κράτη της ΕΕ, γίνεται τηλεκπαίδευση. Δεν αναφέρει όμως για παράδειγμα ότι οι αρχές προστασίας προσωπικών δεδομένων στα κρατίδια της Ομοσπονδιακής Δημοκρατίας της Γερμανίας, όπως αυτό του Βερολίνου (https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Hinweise_Berliner_Verantwortliche_zu_Anbietern_Videokonferenz-Dienste.pdf) έδωσαν «κόκκινη κάρτα» στο webex επικαλούμενες το ενιαίο, σε όλη την ΕΕ, δίκαιο για την προστασία των προσωπικών δεδομένων.

Θαυμάσια!