Newsroom Team Το υπουργείο Παιδείας έδωσε στη δημοσιότητα τις συμβάσεις με τη Cisco για την παροχή της πλατφόρμας τηλεκπαίδευσης Webex. Τα χρήματα δίνονται μέσω της Κοινωνίας της Πληροφορίας (ΚτΠ), φορέα του Υπουργείου Ψηφιακής Πολιτικής. Σφοδρή επίθεση από τον ΣΥΡΙΖΑ που κάνει λόγο για σκάνδαλο με δώρο τα προσωπικά δεδομένα 1,5 εκ. πολιτών
Καταρχάς όπως προκύπτει από την πρώτη ανάγνωση του 172 σελίδων αρχείου η συνεργασία του ελληνικού Δημοσίου με τη Cisco δεν είναι δωρεάν. Αντιθέτως, κοστίζει σε πρώτη φάση 1.896.630 ευρώ πλέον ΦΠΑ. Τόσο κοστολογούνται οι 113.892 άδειες χρήσης του λογισμικού Webex, καθώς και οι 5.306 άδειες χρήσης λογισμικού Cisco Jabber, την προμήθεια των οποίων ενέκρινε στις 16/03/2021 το Ελεγκτικό Συνέδριο.
Η προμήθεια των αδειών της Cisco ΔΕΝ γίνεται από το Υπουργείο Παιδείας, αλλά από την ανώνυμη εταιρεία του Δημοσίου Κοινωνία της Πληροφορίας (η οποία εποπτεύεται από το Υπουργείο Ψηφιακής Διακυβέρνησης), μέσω του προγράμματος ΣΥΖΕΥΞΙΣ ΙΙ. Επιπλέον, προκειμένου να βρεθούν οι απαιτούμενοι πόροι, η προσφορά της Cisco αντικαθιστά λογισμικό και εξοπλισμό που σε παλαιότερο χρόνο είχε κατακυρωθεί στη Huawei.
Αυτό πρακτικά σημαίνει ότι η Αμερικανική πολυεθνική αντικαθιστά την Κινεζική εταιρεία ως ο προνομιακός πάροχος λογισμικού τηλεδιασκέψεων, το οποίο θα χρησιμοποιείται σε όλο το φάσμα του Ελληνικού Δημοσίου.
Οι άδειες για το Webex έχουν διάρκεια 12 μηνών. Με τη λήξη τους, το Ελληνικό Δημόσιο θα πρέπει να αποφασίσει εάν (α) θα σταματήσει τη συνεργασία με την εταιρεία, (β) θα πάρει προσφορές από άλλες εταιρείες, ή (γ) θα τις ανανεώσει.
Επίσης παραμένει ανοιχτό και προς διερεύνηση το ζήτημα των προσωπικών δεδομένων μαθητών και εκπαιδευτικών. Στο έγγραφο απουσιάζει η γνωμάτευση της αρμόδιας Αρχής. Η οποία υπό κανονικές συνθήκες θα έπρεπε να έχει προηγηθεί της ενεργοποίησης της πλατφόρμας.
Οι διμερείς συμφωνίες που υπέγραψε η κ. Κεραμέως με τη Cisco, προβλέπουν τη διαγραφή, μετά το πέρας της χρήσης, των δεδομένων που παρέχονται από το Υπουργείο. Δεν είναι σαφές όμως τι θα γίνει με τα προσωπικά δεδομένα των τελικών χρηστών της πλατφόρμας, δηλαδή των μαθητών και των δασκάλων τους. Αυτό που είναι σαφές, είναι πως η Cisco μπορεί να διαχειρίζεται και να επεξεργάζεται τα δεδομένα για όσο διάστημα οι υπηρεσίες της παραμένουν ενεργές.
Τέλος στις επιστολές της Cisco η αρχική συμφωνία περιγράφεται ως «Free Trial Agreement» (Συμφωνία Δωρεάν Δοκιμής). Στην «επίσημη μετάφραση» του ίδιου εγγράφου, όμως, η οποία επικυρώθηκε από την Υπεύθυνη Προστασίας Δεδομένων (!) του Υπουργείου Παιδείας, ο όρος που χρησιμοποιείται είναι «Συμφωνία Δωρεάν Παραχώρησης». Δεν αναφέρεται δηλαδή ο δοκιμαστικός, άρα πεπερασμένος χρονικά, χαρακτήρας της πρώτης παραχώρησης.
Βερναρδάκης: Σκάνδαλο της εκχώρησης “μεταδομένων” 1.5 εκατομμυρίων πολιτών
Σε ανάρτησή του ο βουλευτής του ΣΥΡΙΖΑ και πρώην υπουργός επικρατείας, Χριστόφορος Βερναρδάκης αναφέρει:
“Με 4 μήνες καθυστέρηση η Κα Κεραμέως δημοσιοποίησε σήμερα τις Συμβάσεις του Υπουργείου Παιδείας με την ιδιωτική εταιρεία CISCO.
Γιατί η σύμβαση είναι ένα τεράστιο δώρο στη Cisco
Η σύμβαση καθιστά τη Cisco σαφώς προνομιούχο από τη σύναψη της εν λόγω συμφωνίας η οποία, όπως θα δείτε παρακάτω, είναι κάτι πολύ περισσότερο από μία απλή δωρεά.
Στην ενότητα 8 της σύμβασης λοιπόν (την βρίσκετε μεταφρασμένη στη σελίδα 109) αναγράφονται τα εξής:
Permitted Use and Disclosure
Notwithstanding anything to the contrary in this MDPA Cisco may disclose Telemetry Data and Support Data to third parties, provided such data has been aggregated and/or appropriately de-identified to reasonably prevent the identification of any individual natural person or legal entity. Cisco may use such de-identified Telemetry Data and Support Data for its own business purposes without attribution or compensation to Customer and Cisco may use Administrative Data for its own internal business purposes or to fulfill its obligations to Customer under an applicable agreement. Cisco shall not be required to return or destroy Protected Data that constitutes Administrative Data, Telemetry Data or Support Data and shall continue to be permitted to use and disclose such Administrative Data, Telemetry Data or Support Data only in de-identified form as set forth in this Section 8 (Permitted Use and Disclosure) following the termination or expiration of this MDPA.
Τα Telemetry, Support και Administrative Data συνιστούν τα μεταδεδομένα τα οποία θεωρούνται (σύμφωνα και με το WP29, την ομάδα που συνέταξε τον GDPR) προσωπικά δεδομένα. Είναι κάτι παραπάνω από σημαντικό να τα έχει κανείς υπό την κατοχή του γιατί πρώτον μπορεί να εκμεταλλευτεί για αμιγώς εμπορικούς σκοπούς ο ίδιος και δεύτερον μπορεί να μεταπωλήσει σε τρίτους. Κρατήστε, επίσης, και την παραμέτρο ότι στην εν λόγω διαδικασία έχουμε να κάνουμε με προσωπικά δεδομένα σχεδόν 1,5 εκατομμυρίων φυσικών προσώπων.
Είναι επίσης πολύ χρήσιμο να τονίσουμε ότι τα προσωπικά δεδομένα που αφορούν κοινά στοιχεία αναγνώρισης στον φυσικό κόσμο (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, ΑΦΜ, ΑΜΚΑ, κλπ) δεν έχουν τόσο μεγάλη σημασία στον ψηφιακό κόσμο για την online προσωποποιημένη διαφήμιση. Μεγαλύτερη σημασία έχουν δεδομένα που προσδιορίζουν συμπεριφορές και προτιμήσεις, όπως το αν σταματήσαμε έξω από μια βιτρίνα ενώ είχαμε συνδεθεί σε ανοιχτό wi – fi, ή για πόσο χρόνο μείναμε σε κάποιο τμήμα του καταστήματος. Τα μεταδεδομένα δηλαδή.
H ψηφιακή διεύθυνση κατοικίας και η ψηφιακή ταυτότητα της συσκευής αποτελούν το “φιλέτο” των προσωπικών δεδομένων. Γιατί; Διότι ο κάτοχος τέτοιου τύπου στοιχείων μπορεί να έχει μόνιμη πρόσβαση στις ενέργειες που αναπτύσσουν τα φυσικά πρόσωπα στο διαδίκτυο. Υπό προϋποθέσεις δύναται να διενεργεί συμπεριφορική ανάλυση. Με απλά λόγια, μπορεί να παρακολουθήσει, να αναλύσει, να καταλάβει τα ενδιαφέροντά μας και πτυχές της προσωπικότητάς μας.
Εν προκειμένω, μπορεί η Cisco να εκμεταλλευτεί αυτού του είδους τα δεδομένα για να “στοχεύσει” με πολύ μεγαλύτερη ακρίβεια στις διαφημιστικές της καμπάνιες και επίσης να μεταπωλήσει τα δεδομένα σε διαφημιστικές εταιρίες οι οποίες μ’ ένα κλικ θα έχουν στη διάθεσή τους τη συμπεριφορά στο διαδίκτυο σχεδόν 1,5 εκατομμυρίων υποκειμένων.
Το στενά οικονομικό κέρδος για τη Cisco μπορεί να είναι τεράστιο. Για κάθε φυσικό πρόσωπο μπορεί να εισπράττει ακόμα και 5 ευρώ για τα απλά δεδομένα, πόσω μάλλον για δεδομένα που “αποκαλύπτουν” τις συμπεριφορές και τις προτιμήσεις των υποκειμένων (1,5 εκατομμύριο, επαναλαμβάνουμε) στο διαδίκτυο. Τι μουσική ακούν, ποια προϊόντα αγοράζουν οn line, ποια είναι η αγαπημένη τους ομάδα, ποιο είναι το οικονομικο τους status βάσει των προτιμήσεών τους και πάει λέγοντας. Η “ανωνυμοποίηση” των δεδομένων πολλές φορές δεν είναι ουσιαστική, με αποτέλεσμα ακόμη και τα “ανωνυμοποιημένα” δεδομένα να μπορούν να οδηγήσουν πάλι σε ταυτοποίηση.
Είναι, έτσι και αλλιώς απολύτως τεκμηριωμένο ότι τα δεδομένα έχουν συγκεκριμένη αξία στην αγορά ανάλογα με το είδος τους. Το παράδειγμα που παραθέτουν σε άρθρό τους οι New York Times θεωρείται αρκούντως χαρακτηριστικό. Για το έτος 2018 τα δεδομένα του μέσου Αμερικανού τιμολογήθηκαν στα 20 δολάρια ανά μήνα για τις εταιρίες δεδομένων και τους data brokers.
Η σύμβαση λοιπόν, με όσα προβλέπει στην ενότητα 8, είναι ξεκάθαρη. Τέτοιου είδους δεδομένα η Cisco τα κάνει ότι θέλει για απροσδιόριστο χρονικό διάστημα! Και με το “ότι θέλει” κυριολεκτούμε. Μπορεί να τα εκμεταλλευτεί η ίδια ή να τα μεταπωλήσει όσες φορές επιθυμεί σε πάσης φύσεως εταιρίας που ενδιαφέρονται για τέτοιου είδους δεδομένα. Πρόκειται με απλά λόγια για ένα πολύ μεγάλο ευεργέτημα προς την εταιρία η οποία δύναται να βγάλει κέρδος από τα δεδομένα που, σημειωτέον, υποτίθεται ότι αφορούσαν στατιστικούς σκοπούς του υπουργείου.
Ποια είναι τα μοναδικά δεδομένα που βάσει της σύμβασης υποχρεούται η Cisco να διαγράψει; Αυτά που παίρνει κατευθείαν από το υπουργείο και όχι από τα υποκείμενα. Οπως ορίζεται στο άρθρο 2, παράγραφος 2 της σύμβασης, “το δεύτερο των Συμβαλλόμενων Μερών υποχρεούται, μόλις εκπληρωθεί ο σκοπός της παρούσας Σύμβασης, να προβεί αμελλητί σε διαγραφή των προσωπικών δεδομένων που θα διατεθούν από το πρώτο των Συμβαλλόμενων Μερών για την υλοποίησή της”. Αυτά τα δεδομένα δεν έχουν καμία σχέση μ’ αυτά που περιγράψαμε αναλυτικά παραπάνω.
Η σύμβαση αυτή ίσχυσε για το διάστημα από 13/3/2020 ως και το τέλος της σχολικής χρονιάς 2019-2020 χωρίς να υπάρξουν τροποποιήσεις, σύμφωνα με τα όσα έχει δηλώσει το ίδιο το Υπουργείο. ‘Ετσι, η Cisco έχει στην κατοχή της «νόμιμα» και με υπογραφή Κεραμέως τα στοιχεία που χρειάζεται για να παρακολουθεί τις δραστηριότητες σχεδόν όλων των κατοίκων στην Ελλάδα και την «ελευθερία» να τα εκμεταλλεύεται όπως θέλει. Αυτό το προνόμιο το πήρε όντως δωρεάν από το Ελληνικό Δημόσιο.
Τόσο η αξιοποίηση των δεδομένων σχεδόν όλων των Ελλήνων πολιτών μέσω της δυνατότητας παρακολούθησης των συσκευών τους και η εμπορική αξιοποίηση των στοιχείων αυτών που φέρνει άμεση αξία στη Cisco, όσο και η πληρωμή άνω των 2 εκ. € στη Cisco για τις «δωρεάν» υπηρεσίες της προκαλούν τεράστια ερωτηματικά για τις ευθύνες της υπουργού Παιδείας.