ΟΣΑ ΔΕΝ ΣΑΣ ΕΙΠΑΝ ΓΙΑ ΤΗ ΝΕΑ ΔΙΑΚΗΡΥΞΗ: ΤΟ ΕΠΟΜΕΝΟ ΒΗΜΑ ΣΤΗΝ ΨΗΦΙΑΚΗ ΤΑΥΤΟΠΟΙΗΣΗ
Τι πραγματικά κρύβεται πίσω από τη νέα διακήρυξη για το ΟΠΣΕΑ και γιατί αφορά κάθε πολίτη
Γεώργιος Αποστολάκης
Τις τελευταίες ημέρες δημοσιεύθηκε η Διακήρυξη[1] της Α΄ Φάσης του διεθνούς διαγωνισμού (αξίας 500.000.000 ευρώ με τον ΦΠΑ) για το νέο Ολοκληρωμένο Πληροφοριακό Σύστημα Εντύπων Ασφαλείας (ΟΠΣΕΑ). Πολλοί έσπευσαν να τη θεωρήσουν ως έναν ακόμη διαγωνισμό για την προμήθεια νέων ταυτοτήτων, διαβατηρίων και λοιπών κρατικών εγγράφων.
Όποιος όμως διαβάσει προσεκτικά όχι μόνο το κυρίως σώμα της διακήρυξης αλλά κυρίως το Παράρτημα Ι, θα διαπιστώσει ότι το πραγματικό αντικείμενο του έργου είναι πολύ ευρύτερο. Δεν αφορά απλώς την έκδοση εγγράφων.[2]
Η κρίσιμη φράση είναι ότι το έργο περιλαμβάνει νέο ΟΠΣΕΑ για έντυπα ασφαλείας, μαζί με την «Κάρτα Πολίτη» και «συναφείς υπηρεσίες Ηλεκτρονικής Διακυβέρνησης». Η ίδια η Διακήρυξη μιλά για πλήρη ψηφιοποίηση: ηλεκτρονική υποβολή αιτήσεων, αυτοματοποιημένη συλλογή δικαιολογητικών, διασύνδεση με υφιστάμενα συστήματα, συλλογή βιομετρικών στοιχείων και διαχείριση δεδομένων.
Το πιο αποκαλυπτικό σημείο είναι το Παράρτημα Ι: προβλέπει ρητά «Υλοποίηση Ψηφιακής Ταυτότητας πολιτών», εθνικό σύστημα ηλεκτρονικής αυθεντικοποίησης, συμβατότητα με eIDAS 2.0 και European Digital Identity Regulation, δημιουργία Citizen Identity Hub, υποδομή πιστοποιητικών ηλεκτρονικής υπογραφής και διασύνδεση με υφιστάμενες υποδομές.
Οι μεγάλες ποσότητες επίσης δεν δείχνουν απλή αντικατάσταση αστυνομικών ταυτοτήτων. Προβλέπονται 6,42 εκατ. έντυπα ID1 και 1,05 εκατ. ID3 στην πρώτη τριετία, και έως 32,58 εκατ. ID1 και 7,15 εκατ. ID3 στην επόμενη επταετία. Αυτά τα νούμερα παραπέμπουν σε πολλαπλά έγγραφα ασφαλείας: ταυτότητες, διαβατήρια, άδειες και άλλα προσωποποιημένα έγγραφα, όχι μόνο σε μία κάρτα ανά πολίτη.
Το δεύτερο ανησυχητικό στοιχείο είναι ότι τα τεχνικά χαρακτηριστικά δεν έχουν οριστικοποιηθεί πλήρως τώρα. Θα διαμορφωθούν στη Β΄ Φάση μέσω ανταγωνιστικού διαλόγου, όπου οι προεπιλεγμένες εταιρείες θα προτείνουν λύσεις, μελέτες και τεχνικές παραμέτρους. Αυτό σημαίνει ότι κρίσιμες επιλογές για την αρχιτεκτονική της ψηφιακής ταυτότητας θα επηρεαστούν και από την αγορά.
More Read
Τρίτο σημείο: το έργο είναι ενιαίο, αδιάσπαστο και καθολικό, με επίκληση συμβατότητας και διαλειτουργικότητας. Αυτό πρακτικά ευνοεί ένα κεντρικό μοντέλο μεγάλης κλίμακας, όπου ο πολίτης θα συνδέεται με ενιαίες κρατικές ψηφιακές πύλες ταυτοποίησης.
Αν «μεταφράσουμε» τώρα τις πληροφορίες αυτές σε απλούστερη γλώσσα, ως «ΕΞΟΔΟΣ» θα σας λέγαμε τα εξής: Δεν έχουμε απλώς νέα ταυτότητα. Έχουμε μετάβαση από το έγγραφο ταυτοποίησης στην υποδομή ψηφιακής αυθεντικοποίησης του πολίτη. Η κάρτα είναι η ορατή πλευρά. Το πραγματικό έργο είναι ο κόμβος, τα βιομετρικά, οι διασυνδέσεις, οι ηλεκτρονικές υπογραφές και η δυνατότητα καθολικής ψηφιακής ταυτοποίησης σε κράτος και υπηρεσίες.
Το ερώτημα πλέον δεν είναι μόνο «τι θα γράφει η κάρτα». Είναι: ποιος ελέγχει τον κόμβο, ποια δεδομένα περνούν από εκεί, με ποιες εγγυήσεις, με ποια DPIA (Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων), με ποια δημόσια διαβούλευση και με ποια δυνατότητα του πολίτη να ζει χωρίς υποχρεωτική ψηφιακή αυθεντικοποίηση.
Δεν αγοράζουν απλώς νέες ταυτότητες. Χτίζουν το ψηφιακό κράτος του αύριο.
Από τον Προσωπικό Αριθμό στο Citizen Identity Hub: τι πραγματικά σχεδιάζεται πίσω από τις νέες ταυτότητες
Επί χρόνια μας έλεγαν ότι οι νέες ταυτότητες είναι απλώς ένα πιο ασφαλές έγγραφο. Ένα καλύτερο δελτίο ταυτότητας. Ένα σύγχρονο μέσο αναγνώρισης.
More Read
Σήμερα, όμως, η ίδια η Διακήρυξη του νέου Ολοκληρωμένου Πληροφοριακού Συστήματος Εντύπων Ασφαλείας (ΟΠΣΕΑ) αποκαλύπτει ότι το πραγματικό σχέδιο είναι πολύ μεγαλύτερο.
Δεν πρόκειται απλώς για κάρτες. Δεν πρόκειται μόνο για τσιπ. Δεν πρόκειται μόνο για νέα έγγραφα. Πρόκειται για τη δημιουργία μιας νέας αρχιτεκτονικής ψηφιακής ταυτότητας, μέσα στην οποία ο πολίτης θα αναγνωρίζεται, θα αυθεντικοποιείται και θα συναλλάσσεται ολοένα και περισσότερο μέσω ενός μοναδικού ψηφιακού προφίλ.
Η κάρτα είναι το ορατό μέρος. Το σύστημα είναι το αόρατο. Και το αόρατο είναι πάντοτε σημαντικότερο από το ορατό.
Η μεγάλη εικόνα που δεν συζητείται
Όσοι περιορίζουν τη συζήτηση στο ερώτημα αν η νέα ταυτότητα έχει τσιπ ή όχι, βλέπουν το δέντρο και χάνουν το δάσος.
Το πραγματικό ζήτημα είναι ότι για πρώτη φορά συνδέονται σταδιακά: ο Προσωπικός Αριθμός, η ηλεκτρονική ταυτότητα, το ενσωματωμένο τσιπ, το Gov.gr Wallet, το Citizen Identity Hub, οι ηλεκτρονικές υπογραφές, η διαλειτουργικότητα των μητρώων, το ευρωπαϊκό πλαίσιο eIDAS 2.0, και το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας.
Κάθε ένα από αυτά, εξεταζόμενο μόνο του, φαίνεται ίσως αθώο. Όταν όμως ενωθούν, σχηματίζουν ένα εντελώς νέο οικοσύστημα. Και αυτό ακριβώς είναι που αποκαλύπτει η Διακήρυξη.
Ο Προσωπικός Αριθμός δεν είναι ένας ακόμη αριθμός
Ο Προσωπικός Αριθμός παρουσιάστηκε ως ένα εργαλείο απλούστευσης.
Στην πραγματικότητα όμως αποτελεί το θεμέλιο της νέας αρχιτεκτονικής. Δεν είναι απλώς ένας αριθμός. Είναι ο αριθμός που προορίζεται να συνδέει μεταξύ τους όλα τα κρατικά μητρώα. ΑΦΜ. ΑΜΚΑ. Ταυτότητα. Δημοτολόγιο. Ηλεκτρονικές υπηρεσίες. Ο πολίτης παύει σταδιακά να εμφανίζεται με διαφορετικούς αριθμούς σε διαφορετικά συστήματα. Αποκτά μία ενιαία ψηφιακή ταυτότητα αναφοράς. Και ο ίδιος αυτός αριθμός αποθηκεύεται πλέον και στο τσιπ της ταυτότητας.
Το κράτος αποκτά έτσι, για πρώτη φορά, ένα ενιαίο σημείο αναφοράς για την ψηφιακή αναγνώριση κάθε πολίτη.
Το Citizen Identity Hub είναι η καρδιά του συστήματος
Το πιο σημαντικό στοιχείο της διακήρυξης δεν είναι οι ταυτότητες.
Είναι το Citizen Identity Hub. Ο κεντρικός κόμβος ταυτοποίησης του πολίτη. Εκεί βρίσκεται η πραγματική καινοτομία. Και εκεί βρίσκεται επίσης ο πραγματικός προβληματισμός. Διότι ο κόμβος αυτός δεν περιορίζεται στην έκδοση εγγράφων. Συνδέεται με αυθεντικοποίηση, ηλεκτρονικές υπογραφές, ανταλλαγή πληροφοριών, ψηφιακές υπηρεσίες, διαλειτουργικότητα.
Με άλλα λόγια: Δεν σχεδιάζεται μόνο μια νέα ταυτότητα. Σχεδιάζεται το περιβάλλον μέσα στο οποίο η ταυτότητα θα χρησιμοποιείται για όλο και περισσότερες πτυχές της ζωής.
Η διαλειτουργικότητα: η πιο αθώα και η πιο επικίνδυνη λέξη
Η λέξη «διαλειτουργικότητα» ακούγεται σαν μια αθώα τεχνική έννοια. Στην πραγματικότητα είναι βαθιά πολιτική.
Τι σημαίνει; Ότι διαφορετικές βάσεις δεδομένων μπορούν να αναγνωρίζουν το ίδιο πρόσωπο. Για να γίνει αυτό απαιτείται κοινό αναγνωριστικό. Και αυτό το κοινό αναγνωριστικό είναι πλέον ο Προσωπικός Αριθμός.
Το ερώτημα λοιπόν δεν είναι αν σήμερα συνδέονται όλες οι βάσεις. Το ερώτημα είναι ότι πλέον μπορούν να συνδεθούν. Η υποδομή χτίζεται ακριβώς για αυτό.
«Δεν προβλέπεται σήμερα»
Αυτό είναι το πιο συνηθισμένο επιχείρημα πολλών που δεν θέλουν να βλέπουν την ουσία αλλά την επιφάνεια. Και ίσως το πιο αδύναμο. Διότι κανένα μεγάλο πληροφοριακό σύστημα δεν ξεκίνησε με όλες τις χρήσεις που απέκτησε αργότερα.
Πρώτα χτίζεται η υποδομή. Μετά προστίθενται νέες λειτουργίες. Μετά επεκτείνεται το πεδίο εφαρμογής. Και στο τέλος η εξαίρεση γίνεται κανόνας.
Σήμερα μας λένε: «Δεν προβλέπεται διασύνδεση με τράπεζες». Αύριο μπορεί να μας πουν: «για λόγους ασφαλείας», «για την καταπολέμηση της απάτης», «για την καλύτερη εξυπηρέτηση του πολίτη», «για την προστασία των συναλλαγών» είναι ανάγκη να γίνει επέκταση διασύνδεσης και με τις τράπεζες κ.ο.κ.
Όποιος έχει παρακολουθήσει την πορεία του ψηφιακού μετασχηματισμού, γνωρίζει ότι αυτή είναι η συνήθης διαδρομή.
Το παράδειγμα υπάρχει ήδη μπροστά μας
Σήμερα πολλοί πολίτες εισέρχονται σε υπηρεσίες του Δημοσίου μέσω μηχανισμών που συνδέονται με τραπεζικά συστήματα ταυτοποίησης. Άλλες υπηρεσίες χρησιμοποιούν TAXISnet. Άλλες χρησιμοποιούν το Gov.gr Wallet.
Η αλληλεπίδραση μεταξύ διαφορετικών οικοσυστημάτων έχει ήδη αρχίσει. Και θα ενταθεί. Η νέα διακήρυξη δεν δημιουργεί αυτή την τάση. Της δίνει όμως μόνιμη υποδομή.
Ο μεγάλος κίνδυνος δεν είναι η παρακολούθηση
Πολλοί περιορίζουν τη συζήτηση στην παρακολούθηση. Το πρόβλημα είναι βαθύτερο. Ο πραγματικός κίνδυνος είναι η εξάρτηση.
Μια κοινωνία στην οποία η ταυτοποίηση, η πρόσβαση στις υπηρεσίες, οι οικονομικές συναλλαγές, οι διοικητικές πράξεις, η σχέση με το κράτος, συγκλίνουν γύρω από μία ενιαία ψηφιακή ταυτότητα, γίνεται σταδιακά μια κοινωνία όπου η συμμετοχή στον δημόσιο βίο προϋποθέτει την ένταξη στο ψηφιακό σύστημα.
Και τότε η ελευθερία δεν χάνεται με μία απαγόρευση. Χάνεται επειδή η εναλλακτική παύει να υπάρχει.
Το ερώτημα που πρέπει να απαντηθεί
Δεν μας αρκεί να ακούμε ότι όλα αυτά γίνονται «για την εξυπηρέτηση του πολίτη». Κάθε συγκέντρωση εξουσίας στην ιστορία παρουσιάστηκε ως εξυπηρέτηση.
Το πραγματικό ερώτημα είναι: Ποια όρια τίθενται; Ποιος ελέγχει τον ελεγκτή; Ποιος εγγυάται ότι η χρήση του Προσωπικού Αριθμού δεν θα επεκτείνεται συνεχώς;
Ποιος εγγυάται ότι η διαλειτουργικότητα δεν θα μετατραπεί σε καθολική διασύνδεση;
Ποιος εγγυάται ότι το ψηφιακό πορτοφόλι δεν θα γίνει κάποτε η αναγκαία πύλη για κάθε σημαντική συναλλαγή;
Και το σημαντικότερο: Ποιος εγγυάται ότι ο πολίτης θα μπορεί να συνεχίσει να ζει και να συναλλάσσεται ως ελεύθερο πρόσωπο χωρίς να εξαρτάται από ένα μοναδικό ψηφιακό αναγνωριστικό;
Η «ΕΞΟΔΟΣ» δεν πολεμά την τεχνολογία
Η ΕΞΟΔΟΣ δεν φοβάται την πρόοδο. Δεν αρνείται την τεχνολογία. Δεν μάχεται τα ηλεκτρονικά συστήματα.
Αυτό που αρνείται είναι η δημιουργία ενός κόσμου όπου η τεχνολογία παύει να υπηρετεί τον άνθρωπο και ο άνθρωπος αρχίζει να υπηρετεί την τεχνολογία.
Αυτό που αμφισβητεί είναι η λογική ότι κάθε τεχνικά εφικτό μέτρο πρέπει και να εφαρμοστεί.
Αυτό που υπερασπίζεται είναι το δικαίωμα του ανθρώπου να παραμένει πρόσωπο και όχι να μετατρέπεται σταδιακά σε έναν αριθμό μέσα σε ένα απέραντο δίκτυο διασυνδεδεμένων βάσεων δεδομένων.
Η νέα Διακήρυξη δεν είναι απλώς ένας διαγωνισμός προμήθειας. Είναι ένα παράθυρο στο μέλλον που σχεδιάζεται. Και ακριβώς γι’ αυτό πρέπει να τη διαβάσουμε προσεκτικά. Πολύ πιο προσεκτικά απ’ όσο θα ήθελαν όσοι επιμένουν να μιλούν μόνο για μια νέα πλαστική κάρτα.
Η Κυβέρνηση και το Υπουργείο Προστασίας του Πολίτη πρέπει να απαντήσουν στα εξής ερωτήματα:
- Ποιο ακριβώς θα είναι το πρωτεύον αναγνωριστικό του Citizen Identity Hub;
- Θα χρησιμοποιείται ο Π.Α.;
- Ποια δεδομένα θα συσχετίζονται μέσω αυτού;
- Έχει δημοσιευθεί DPIA κατά το άρθρο 35 GDPR;
- Ποιος θα έχει πρόσβαση στις διαλειτουργικές αναζητήσεις;
- Θα υπάρχει δυνατότητα χρήσης δημοσίων υπηρεσιών χωρίς ψηφιακή αυθεντικοποίηση;
- Ποια όρια τίθενται για μελλοντική επέκταση προς τον ιδιωτικό τομέα;
Ως πολίτες έχουμε δικαίωμα και υποχρέωση να ζητήσουμε από τα κόμματα και τους πολιτικούς να πάρουν άμεσα θέση. Να πιέσουν την Κυβέρνηση να απαντήσει. Δηλώνουμε καθαρά: Όποιο κόμμα και πολιτικός δεν είναι κατά της υποχρεωτικότητας της ψηφιοποίησης της ταυτοποίησής μας και όχι μόνο, θα το μαυρίσουμε!
[1] https://ppf.growthfund.gr/procurement/diakiryxi-a%CE%84-fasis-prosklisi-ekdilosis-endiaferontos-ilektronikou-diethnous-diagonismou-me-ti-diadikasia-tou-antagonistikou-dialogou-gia-tin-promitheia-neou-olokliromenou-pliroforiakou-syst/
[2] Σχετικό το άρθρο του Θανάση Κουκάκη, εδώ: https://www.dnews.gr/eidhseis/market-maven/591023/ta-mystika-tou-diagonismoy-gia-tis-nees-taftotites-i-aeon-acquisition-i-corp-kai-to-deadline-tis-14is-avgoystou-i-lavipharm-i-hellas-direct-kai-i-diorganosi-tou-government-borrowers-forum-to-2027-apo-tin-ellada
