«Μετά από ένα χρόνο (περίπου), από τη στιγμή που οφείλατε να
δημοσιοποιήσετε τις συμβάσεις με την εταιρεία «CISCO», τελικά δημοσιοποιήσατε αθόρυβα – την εν λόγω σύμβαση»
Θεσσαλονίκη, 23/03/2021
ΕΡΩΤΗΣΗ
Προς: Την Υπουργό Παιδείας και Θρησκευμάτων, κα Νίκη Κεραμέως
Θέμα: «Ζητήματα μη προστασίας προσωπικών δεδομένων μαθητών/μαθητριών,
εκπαιδευτικών και λοιπών χρηστών της πλατφόρμας Cisco και αμοιβή της εν λόγω
εταιρείας»
Κα. Υπουργέ, κα Κεραμέως,
Σύμφωνα με τα επίσημα πρακτικά του Ελληνικού Κοινοβουλίου, την 8η
Απριλίου 2020, αναφέρατε ότι:
«(…) η «CISCO» παρέχει δωρεάν αυτή την υπηρεσία. Δωρεάν για όλες τις
εκπαιδευτικές δομές της χώρας».
Επίσης, σύμφωνα με τα επίσημα πρακτικά του Ελληνικού Κοινοβουλίου, την
27η Νοεμβρίου 2020, αναφέρατε ότι:
«(…) έγινε μία δημόσια πρόσκληση το καλοκαίρι προκειμένου να έρθουν
όλοι οι πάροχοι τηλεδιασκέψεων. Συνεχίστηκε το πλαίσιο συνεργασίας με τη
CISCO. Καταρτίστηκε η σύμβαση, κατατέθηκε εκεί που ζητήθηκε αρμοδίως στην
Αρχή Προστασίας Προσωπικών Δεδομένων και κυρίως όμως, πρόκειται για μια
αποδοχή δωρεάς». Σε άλλο σημείο της τοποθέτησής σας, αναφέρατε ότι «Η
σύμβαση είναι αποδοχή δωρεάς. Δεν ξοδεύει ούτε ένα ευρώ ο Έλληνας
φορολογούμενος. Έχει τεχνικά χαρακτηριστικά».
Ωστόσο, μετά από ένα χρόνο (περίπου), από τη στιγμή που οφείλατε να
δημοσιοποιήσετε τις συμβάσεις με την εταιρεία «CISCO», τελικά δημοσιοποιήσατε αθόρυβα – την εν λόγω σύμβαση και από την ανάγνωσή της προκύπτουν τα παρακάτω (σύμφωνα με ρεπορτάζ του News247):
Μέσω του σχετικού φορέα του Υπουργείου Ψηφιακής Διακυβέρνησης για
υπηρεσίες που προσέφερε στο Υπουργείο Παιδείας, καταβλήθηκε αντίτιμο 2
εκατομμυρίων ευρώ για την αγορά αδειών CISCO Webex for Education.
Παράλληλα, η CISCO απέκτησε πρόσβαση σε προσωπικά μετα-δεδομένα
περισσότερων από 1,5 εκατομμυρίου (1.500.000) ελλήνων πολιτών – υψηλής
μεταπωλητικής αξίας – που τέθηκαν στη διάθεσή της να τα κάνει ό,τι επιθυμεί για
απροσδιόριστο χρονικό διάστημα.
Επιπρόσθετα, το WP29 – που συνέταξε τον GDPR – το οποίο αργότερα
μετεξελίχθηκε σε Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, έκρινε από τον
Απρίλιο 2017, ότι όχι μόνο είναι προσωπικά δεδομένα αλλά και ότι δύνανται να
αποκαλύψουν ευαίσθητες πληροφορίες σε συνδυασμό με την παρακολούθηση των
χρηστών. Τα μεταδεδομένα, είναι σαφώς πιο σημαντικά για τη διαδικτυακή
προσωποποιημένη διαφήμιση.
Στη σελίδα 11 της υπ’ αριθμόν 121802/15.11.2020 εγκυκλίου (κάτω από τον
ξεκάθαρο τίτλο “Ενημέρωση Μαθητών και Γονέων ή Κηδεμόνων”) διαβάζουμε
αυτολεξεί τα εξής: “Κατά τη διάρκεια του διαδικτυακού μαθήματος συλλέγονται
μεταδεδομένα, τα οποία παράγονται κατά τη χρήση της πλατφόρμας
τηλεκπαίδευσης και είναι απαραίτητα για τη διάγνωση των τεχνικών ζητημάτων που
ανακύπτουν και συνακόλουθα την τεχνική υποστήριξη της πλατφόρμας
τηλεκπαίδευσης. Tα μεταδεδομένα αυτά περιλαμβάνουν: α) τη διεύθυνση IP, β) το
αναγνωριστικό “User Agent”, γ) τον τύπο υλικού, δ) τον τύπο και την έκδοση
λειτουργικού συστήματος, ε) την έκδοση διακομιστή-πελάτη, στ) τη διεύθυνση Mac
(κατά περίπτωση), ζ) την έκδοση εφαρμογής, η) τις υλοποιηθείσες ενέργειες
(είσοδος, έξοδος, κοκ),θ) τις πληροφορίες σύσκεψης: i) τίτλος, ii) ημερομηνία και
ώρα, iii) συχνότητα, iv) μέση και πραγματική συχνότητα, v) ποιότητα, vi) ποσότητα,
vii) δραστηριότητα δικτύου και viii) συνδεσιμότητα”.
Άλλωστε και ο Νομικός Σύμβουλος του Υπουργείου Παιδείας, Σπυρίδων
Παπαγιαννόπουλος, σε επιστολή του προς την Αρχή Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα (με ημερομηνία 11 Δεκεμβρίου του 2020) αναφέρει
σαφώς ότι συλλέγονται μεταδεδομένα. Στην εν λόγω επιστολή, διαβάζει κανείς επί
λέξει: “Η κρυπτογράφηση από άκρη σε άκρη (end – to – end) θα είχε ως συνέπεια
τη μείωση της λειτουργικότητας της πλατφόρμας, καθώς ορισμένες λειτουργίες
δυσχεραίνονται σημαντικά έτσι, ώστε να μην αποκλείεται ακόμη και η αδυναμία
παροχής της υπηρεσίας”.
Παράλληλα,η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει
αποφανθεί μόνο για το σκοπό, όχι όμως και για τη διαδικασία. Στη γνωματευση της,
που είδε το φως της δημοσιότητας τον Σεπτέμβριο του 2020, η Αρχή είχε
διαπιστώσει, ουκ ολίγες δυσλειτουργίες, για τις οποίες κάλεσε το Υπουργείο, ώστε
να τις διορθώσει εντός τριμήνου.
Μετά από τα παραπάνω,
Επειδή η διασφάλιση των προσωπικών δεδομένων, περίπου 1,5
εκατομμυρίου (1.500.000) εκπαιδευτικών, γονέων και μαθητών/μαθητριών, πλέον
τίθεται σε αμφισβήτηση,
Επειδή η μη δημοσιοποίηση των συμβάσεων με την «CISCO», υποκρύπτει
μία προσπάθεια αποσιώπησης της αλήθειας,
Ερωτάται η κα. Υπουργός:
- Θεωρούνται τα μετα-δεδομένα ως προσωπικά δεδομένα;
- Συλλέγει η CISCO μετα-δεδομένα εκπαιδευτικών, γονέων και
μαθητών/μαθητριών κατά τη διάρκεια της τηλεκπαίδευσης; - Κατά πόσο ισχύει ότι η πλατφόρμα της Webex «υποστηρίζει την κορυφαία
στην αγορά κρυπτογράφηση end-to-end παρέχοντας στους χρήστες και
στα δεδομένα τους, την πλέον σύγχρονη αρχιτεκτονική ασφαλείας»; - Υπάρχει απολύτως θετική απόφαση της Αρχής Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα για τη διαδικασία, έτσι όπως αυτή εκτυλίσσεται
στη χώρα μας από τον Μάρτιο του 2020 μέχρι και σήμερα; - Μπορεί να διαπιστωθεί, αν η CISCO έχει πράγματι εκμεταλλευτεί τα
μεταδεδομένα των υποκειμένων που έχει συλλέξει ή τα έχει διαγράψει και
εάν ναι, με ποιον τρόπο;
Η ερωτώσα Βουλευτής Β΄Θεσσαλονίκης
Κωνσταντίνα Αδάμου
