Σκάνδαλο Cisco με υπογραφή Κεραμέως – Εδωσε προσωπικα δεδομένα 1,5 εκατ. πολιτών και χρήματα στην εταιρία
Με τη δημοσιοποίηση των συμβάσεων με την Cisco για την τηλεκπαίδευση, η Νίκη Κεραμέως “ομολόγησε” τις τεράστιες ευθύνες της. Αφενός έδωσε στην εταιρία ΠΡΟΣΩΠΙΚΑ δεδομένα 1,5 εκατομμυρίων πολιτών, αφετέρου την πριμοδότησε και με 2 εκατομμύρια ευρώ.
Τους τελευταίους 10 (τουλάχιστον) μήνες το Υπουργείο Παιδείας και προσωπικά η Υπουργός Νίκη Κεραμέως, είχαν αναγάγει σε αγαπημένο τους παιχνίδι το κρυφτό. Τι έκρυβαν; Μα φυσικά τη
σύμβαση δωρεάς που δεσμεύει το ελληνικό δημόσιο με τη Cisco για την πολύ σημαντική διαδικασία της τηλεκπαίδευσης στην οποία παίρνουν μέρος σχεδόν 1,5 εκατομμύρια φυσικά πρόσωπα (μαθητές και εκπαιδευτικό προσωπικό).
Παρά το γεγονός ότι ο νόμος (ψηφισμένος μάλιστα από την κυβέρνηση της Νέας Δημοκρατίας μέσα στο 2020, ο 47/27) είναι ξεκάθαρος και προβλέπει την ανάρτηση τέτοιου είδους συμβάσεων για δωρεές στο διαδίκτυο, η κυρία Κεραμέως επιμένει στο να τον παραβιάζει χωρίς μάλιστα να δίνει εξηγήσεις.
Επίσης, η Υπουργός, λειτουργώντας ξεκάθαρα αντιθεσμικά, επέμενε εδώ και μήνες να αγνοεί τις εκκλήσεις σύσσωμης, σχεδόν, της αντιπολίτευσης για κατάθεση της εν λόγω σύμβασης (συμβάσεων καλύτερα καθώς με τις τροποποιήσεις μας έχουν προκύψει αισίως τέσσερις) στη Βουλή έτσι ώστε τουλάχιστον να ενημερωθούν για το περιεχόμενό της οι αντιπρόσωποι του ελληνικού λαού και τα κοινοβουλευτικά κόμματα. Αντί αυτού του στοιχειώδους κοινοβουλευτικού καθήκοντος, η κ. Κεραμέως ισχυριζόταν ότι “η σύμβαση βρίσκεται στο γραφείο μου, όποιος θέλει μπορεί να έρθει να την δει”.
Οι συμβάσεις στη Βουλή
Τη Δευτέρα ξαφνικά οι Συμβάσεις Cisco – Κεραμέως εμφανίζονται χωρίς πολλές τυμπανοκρουσίες στο σάιτ του Υπουργείου Παιδείας, όπως είχε γίνει και με την Εκτίμηση Αντικτύπου. Γιατί τη Δευτέρα; Διότι έχοντας η κυρία Κεραμέως να απαντήσει στην επίκαιρη ερώτηση του Νίκου Φίλη δεν μπορεί πλέον να κρύψει ότι δίνονται στη Cisco 2 εκατομμύρια € για την αγορά αδειών Cisco Webex for Education.
Ούτε κρύβεται πλέον ότι οι συμβάσεις δόθηκαν στη δημοσιότητα, ενώ τα λεφτά άρχισαν να μπαίνουν στα ταμεία της Cisco, χωρίς κανείς να προλαβαίνει να αντιδράσει.
Τα χρήματα δίνονται μέσω της Κοινωνίας της Πληροφορίας (ΚτΠ), φορέα του Υπουργείου Ψηφιακής Πολιτικής.
Όπως αναφέρεται, στις 28/12/2020 ο Διευθυντής του Υπουργού, Κυριάκου Πιερρακάκη έστειλε επιστολή στην ΚτΠ με την οποία ζητούσε να αγοραστούν από την ΚτΠ 154.000 άδειες Cisco Webex for Education 12άμηνης χρήσης, για τις ανάγκες του Υπουργείου Παιδείας. Η αιτιολογία; Οι έκτακτες συνθήκες λόγω
πανδημίας που απαιτούν τηλεκπαίδευση, η οποία όμως είχε αρχίσει προ 9 μηνών.
Όλως τυχαίως, την ίδια ακριβώς ημέρα, οι Εργολάβοι των σχετικών συμβάσεων του ΣΥΖΕΥΞΙΣ 2, έστελναν επιστολή στην ΚτΠ με την οποία πρότειναν την αντικατάσταση αδειών λογισμικού άλλης εταιρείας (HUAWEI) με αυτές της Cisco.
Έτσι οι δυο ανάγκες συναντήθηκαν, το σύμπαν συνωμότησε η ανάγκη να συναντήσει την επιθυμία.
Ακολουθούν τα μαθηματικά που χρειάζονται για να αποδειχθεί ότι το κόστος είναι το ίδιο, η προσφορά είναι καλύτερη, άρα δεν υπάρχει θέμα νομιμότητας, οπότε το Ελεγκτικό Συνέδριο δίνει το οκ στην ΚτΠ να ψωνίσει λογισμικό άνω των 2 εκατομμυρίων € από τη Cisco.
Για όποιον δεν κατάλαβε, είναι το λογισμικό που η Cisco παρέχει «δωρεάν» εδώ και κάποιους μήνες στο Υπουργείο Παιδείας.
Η πρώτη σύμβαση Cisco-Κεραμέως
Αυτό που γίνεται αντιληπτό με την πρώτη ματιά, χωρίς να διαβάσει κανείς το εν λόγω κείμενο των 172 σελίδων, είναι ότι η πρώτη σύμβαση (η αρχή της στη σελίδα 47) δεν θυμίζει σε καμία περίπτωση επίσημη σύμβαση στην οποία έχει εμπλακεί (και έχει υπογράψει) το ελληνικό δημόσιο. Δεν υπάρχει καν αριθμός πρωτοκόλλου (μόνο γραφείου Υπουργού), δεν υπάρχει η ένδειξη ότι η σύμβαση αφορά την ελληνική δημοκρατία, δεν υπάρχει ψηφιακή υπογραφή, δεν εχει διαβιβαστεί σε καμία άλλη υπηρεσία. Θυμίζει, θα έλεγε κανείς, περισσότερο ένα ιδιωτικό συμφωνητικό παρά επίσημο δημόσιο έγγραφο.
Το πρώτα ερωτήματα προκύπτουν αβίαστα: Είναι αυτός ο σωστός τρόπος για να επικυρώνει τις συμφωνίες του με ιδιωτικές εταιρίες το ελληνικό δημόσιο; Συμβάλλει στην προσπάθεια για τη μέγιστη δυνατή διαφάνεια σε μία περίοδο μάλιστα κατά την οποία μάλιστα που το στοιχείο αυτό (της διαφάνειας) είναι ίσως πιο απαραίτηρο από ποτέ; Τι ακριβώς λέει γι’ αυτό ο διοικητής της Εθνικής Αρχής Διαφάνειας, Αγγελος Μπίνης ο οποίος μάλιστα πολύ προσφατα (μόλις στις 11 Μαρτίου του 2021) υπέγραψε μνημόνιο συνεργασίας με το Υπουργείο Παιδείας “για την ενίσχυση της διαφάνειας και της λογοδοσίας στο χώρο της Παιδείας, αλλά και της περαιτέρω προαγωγής των αρχών και των αξιών της δημόσιας ακεραιότητας μέσω του εκπαιδευτικού συστήματος;”
Αλλωστε, υπάρχουν πάρα πολλά παραδείγματα ανάλογων συμβάσεων που αφορούν δωρέες προς το ελληνικό δημόσιο στα οποία οι εμπλεκόμενοι φορείς ακολούθησαν όλα τα προβλεπόμενα βήματα και υπέγραψαν έγγραφα τα οποία ανταποκρίνονται στις στοιχειώδεις απαιτήσεις του νόμου και τέλος
πάντων θυμίζουν έγγραφα του ελληνικού δημοσίου και όχι…ιδιωτικά συμφωνητικά.
Δίνουμε εδώ δύο χαρακτηριστικά παραδείγματα:
Το πρώτο αφορά τη δωρεά που έκανε ιδιωτική εταιρία στο Λιμεναρχείο Σύρου και της οποίας η σχετική σύμβαση υπογράφηκε από το αρμόδιο υπουργείο Ναυτιλίας και Νησιωτικής Πολιτικής. Οπως θα διαπιστώσετε και εσείς στο παρακάτω έγγραφο, υπάρχει κανονικά αριθμός πρωτοκόλλου, η
ένδειξη ότι η εν λόγω πράξη είναι αναρτητέα στο διαδίκτυο καθώς και συγκεκριμένος πίνακας αποδεκτών, όπως προβλέπεται στα επίσημα δημόσια έγγραφα.
To δεύτερο έχει να κάνει με την κύρωση της τροποποίησης σύμβασης δωρεάς μεταξύ του ελληνικού δημοσίου, του Ιδρύματος Ωνάση και του Ωνασείου Καρδιοχειρουργικού Κέντρου η οποία έχει ημερομηνία την 24η Σεπτεμβρίου του 2020.
Για την εν λόγω διαδικασία εκδόθηκε ειδικό ΦΕΚ (με αριθμό Φύλλου 204)
στο οποίο περιλαμβάνονται όλες οι σχετικές λεπτομέρειες αναλυτικά όπως
μπορείτε να διαβάσετε και εσείς παρακάτω.
Κοντολογίς, υπήρχαν δύο τρόποι (είτε μέσω ανάρτησης στη Διαύγεια, είτε μέσω ΦΕΚ) έτσι ώστε να δημοσιευτεί η σύμβαση της Cisco με το Υπουργείο Παιδείας. Αντ’ αυτών προτιμήθηκε η απόκρυψη…
Καταδεικνύουν, δε, τα παραδείγματα ότι παρά το γεγονός ότι έχει τροποποιηθεί ο τρόπος αποδοχής μιας δωρέας (καθώς δίνεται η δυνατότητα να γίνει με την απλή αποδοχή της από τον Υπουργό) δεν αναιρείται σε καμία περίπτωση η υποχρέωση της δημοσιότητας η οποία θεωρείται βασική για την εξασφάλιση του ελάχιστου βαθμού διαφάνειας.
Γιατί η σύμβαση είναι ένα τεράστιο δώρο στη Cisco
Μπορούμε πλέον να περάσουμε σε σημεία της σύμβασης τα οποία έχουν μεγαλύτερη ουσία (όχι βέβαια ότι δεν έχουν τη δική τους αναμφισβήτητη αξία τα ζητήματα της διαφάνειας και της λογοδοσίας). Και ειδικά να εστιάσουμε σ’ αυτά που καθιστούν τη Cisco σαφώς προνομιούχο από τη σύναψη της εν λόγω συμφωνίας η οποία, όπως θα δείτε παρακάτω, είναι κάτι πολύ περισσότερο από μία απλή δωρεά.
Στην ενότητα 8 της σύμβασης λοιπόν (την βρίσκετε μεταφρασμένη στη σελίδα 109) αναγράφονται τα εξής:
Permitted Use and Disclosure
Notwithstanding anything to the contrary in this MDPA Cisco may disclose Telemetry Data and Support Data to third parties, provided such data has been aggregated and/or appropriately de-identified to
reasonably prevent the identification of any individual natural person or legal entity. Cisco may use such de-identified Telemetry Data and Support Data for its own business purposes without attribution or
compensation to Customer and Cisco may use Administrative Data for its own internal business purposes or to fulfill its obligations to Customer under an applicable agreement. Cisco shall not be required to return or destroy Protected Data that constitutes Administrative Data, Telemetry Data or Support Data and shall continue to be permitted to use and disclose such Administrative Data, Telemetry Data or Support Data only in de-identified form as set forth in this Section 8 (Permitted Use and Disclosure) following the termination or expiration of this MDPA.
Τα Telemetry, Support και Administrative Data συνιστούν τα μεταδεδομένα τα οποία θεωρούνται (σύμφωνα και με το WP29, την ομάδα που συνέταξε τον GDPR) προσωπικά δεδομένα.
Είναι κάτι παραπάνω από σημαντικό να τα έχει κανείς υπό την κατοχή του γιατί πρώτον μπορεί να εκμεταλλευτεί για αμιγώς εμπορικούς σκοπούς ο ίδιος και δεύτερον μπορεί να μεταπωλήσει σε τρίτους. Κρατήστε, επίσης, και την παραμέτρο ότι στην εν λόγω διαδικασία έχουμε να κάνουμε με
προσωπικά δεδομένα σχεδόν 1,5 εκατομμυρίων φυσικών προσώπων.
Είναι επίσης πολύ χρήσιμο να τονίσουμε ότι τα προσωπικά δεδομένα που αφορούν κοινά στοιχεία αναγνώρισης στον φυσικό κόσμο (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, ΑΦΜ, ΑΜΚΑ, κλπ) δεν έχουν τόσο μεγάλη σημασία στον ψηφιακό κόσμο για την online προσωποποιημένη διαφήμιση. Μεγαλύτερη σημασία έχουν δεδομένα που προσδιορίζουν συμπεριφορές και προτιμήσεις, όπως το αν σταματήσαμε έξω από μια βιτρίνα ενώ είχαμε συνδεθεί σε ανοιχτό wi – fi, ή για πόσο χρόνο μείναμε σε κάποιο τμήμα του καταστήματος. Τα μεταδεδομένα δηλαδή.
H ψηφιακή διεύθυνση κατοικίας και η ψηφιακή ταυτότητα της συσκευής αποτελούν το “φιλέτο” των προσωπικών δεδομένων. Γιατί; Διότι ο κάτοχος τέτοιου τύπου στοιχείων μπορεί να έχει μόνιμη πρόσβαση στις ενέργειες που αναπτύσσουν τα φυσικά πρόσωπα στο διαδίκτυο. Υπό προϋποθέσεις δύναται να διενεργεί συμπεριφορική ανάλυση. Με απλά λόγια, μπορεί να παρακολουθήσει, να αναλύσει, να καταλάβει τα ενδιαφέροντά μας και πτυχές της προσωπικότητάς μας.
Εν προκειμένω, μπορεί η Cisco να εκμεταλλευτεί αυτού του είδους τα δεδομένα για να “στοχεύσει” με πολύ μεγαλύτερη ακρίβεια στις διαφημιστικές της καμπάνιες και επίσης να μεταπωλήσει τα δεδομένα σε διαφημιστικές εταιρίες οι οποίες μ’ ένα κλικ θα έχουν στη διάθεσή τους τη συμπεριφορά στο διαδίκτυο σχεδόν 1,5 εκατομμυρίων υποκειμένων.
Το στενά οικονομικό κέρδος για τη Cisco μπορεί να είναι τεράστιο. Για κάθε φυσικό πρόσωπο μπορεί να εισπράττει ακόμα και 5 ευρώ για τα απλά δεδομένα, πόσω μάλλον για δεδομένα που “αποκαλύπτουν” τις συμπεριφορές και τις προτιμήσεις των υποκειμένων (1,5 εκατομμύριο, επαναλαμβάνουμε) στο διαδίκτυο. Τι μουσική ακούν, ποια προϊόντα αγοράζουν οn line, ποια είναι η αγαπημένη τους ομάδα, ποιο είναι το οικονομικο τους status βάσει των προτιμήσεών τους και πάει λέγοντας. Η “ανωνυμοποίηση” των δεδομένων πολλές φορές δεν είναι ουσιαστική, με αποτέλεσμα ακόμη και τα “ανωνυμοποιημένα” δεδομένα να μπορούν να οδηγήσουν πάλι σε ταυτοποίηση.
Είναι, έτσι και αλλιώς απολύτως τεκμηριωμένο ότι τα δεδομένα έχουν συγκεκριμένη αξία στην αγορά ανάλογα με το είδος τους. Το παράδειγμα που παραθέτουν σε άρθρό τους οι New York Times θεωρείται αρκούντως χαρακτηριστικό. Για το έτος 2018 τα δεδομένα του μέσου Αμερικανού τιμολογήθηκαν στα 20 δολάρια ανά μήνα για τις εταιρίες δεδομένων και τους data brokers.
Η σύμβαση λοιπόν, με όσα προβλέπει στην ενότητα 8, είναι ξεκάθαρη. Τέτοιου είδους δεδομένα η Cisco τα κάνει ότι θέλει για απροσδιόριστο χρονικό διάστημα! Και με το “ότι θέλει” κυριολεκτούμε.
Μπορεί να τα εκμεταλλευτεί η ίδια ή να τα μεταπωλήσει όσες φορές επιθυμεί σε πάσης φύσεως εταιρίας που ενδιαφέρονται για τέτοιου είδους δεδομένα. Πρόκειται με απλά λόγια για ένα πολύ μεγάλο ευεργέτημα προς την εταιρία η οποία δύναται να βγάλει κέρδος από τα δεδομένα που, σημειωτέον, υποτίθεται ότι αφορούσαν στατιστικούς σκοπούς του υπουργείου.
Ποια είναι τα μοναδικά δεδομένα που βάσει της σύμβασης υποχρεούται η Cisco να διαγράψει; Αυτά που παίρνει κατευθείαν από το υπουργείο και όχι από τα υποκείμενα. Οπως ορίζεται στο άρθρο 2, παράγραφος 2 της σύμβασης, “το δεύτερο των Συμβαλλόμενων Μερών υποχρεούται, μόλις
εκπληρωθεί ο σκοπός της παρούσας Σύμβασης, να προβεί αμελλητί σε διαγραφή των προσωπικών δεδομένων που θα διατεθούν από το πρώτο των Συμβαλλόμενων Μερών για την υλοποίησή της”. Αυτά τα δεδομένα δεν έχουν καμία σχέση μ’ αυτά που περιγράψαμε αναλυτικά παραπάνω.
Η σύμβαση αυτή ίσχυσε για το διάστημα από 13/3/2020 ως και το τέλος της σχολικής χρονιάς 2019-2020 χωρίς να υπάρξουν τροποποιήσεις, σύμφωνα με τα όσα έχει δηλώσει το ίδιο το Υπουργείο. ‘Ετσι, η Cisco έχει στην κατοχή της «νόμιμα» και με υπογραφή Κεραμέως τα στοιχεία που χρειάζεται για να παρακολουθεί τις δραστηριότητες σχεδόν όλων των κατοίκων στην Ελλάδα και την «ελευθερία» να τα εκμεταλλεύεται όπως θέλει. Αυτό το προνόμιο το πήρε όντως δωρεάν από το Ελληνικό Δημόσιο.
Τόσο η αξιοποίηση των δεδομένων σχεδόν όλων των Ελλήνων πολιτών μέσω της δυνατότητας παρακολούθησης των συσκευών τους και η εμπορική αξιοποίηση των στοιχείων αυτών που φέρνει άμεση αξία στη Cisco, όσο και η πληρωμή άνω των 2 εκ. € στη Cisco για τις «δωρεάν» υπηρεσίες της
προκαλούν τεράστια ερωτηματικά για τις ευθύνες της υπουργού Παιδείας.
ΕΠΙΜΕΛΙΑ ΑΝΤΩΝΗΣ ΧΑΡΑΛΑΜΠΟΥΣ ΥΠΟΨ.ΒΟΥΛΕΥΤΗΣ ΜΕ ΤΗΝ ΕΛΛΗΝΩΝ ΣΥΝΕΛΕΥΣΙΣ