Στο άρθρο 31 του ν. 5099/2024 (Α’ 48), περί υποβολής ψηφιακού αντιγράφου του δελτίου ταυτότητας σε φορείς του δημόσιου τομέα, επέρχονται οι ακόλουθες τροποποιήσεις: α) η παρ. 1 αντικαθίσταται, β) στην παρ. 2, βα) στο πρώτο εδάφιο, οι λέξεις «δημιουργείται σε ειδική ηλεκτρονική εφαρμογή» αντικαθίστανται από τις λέξεις «εκδίδεται μέσω ειδικής ηλεκτρονικής εφαρμογής», ββ) στο τρίτο εδάφιο, οι λέξεις «τη δημιουργία» αντικαθίστανται από τις λέξεις «την έκδοση» και το άρθρο 31, μετά από νομοτεχνικές βελτιώσεις, διαμορφώνεται ως εξής:
«Άρθρο 31
Υποβολή ψηφιακού αντιγράφου του δελτίου ταυτότητας σε φορείς του δημόσιου τομέα
1. Στις συναλλαγές φυσικών προσώπων με φορείς του δημόσιου τομέα, όπως αυτός ορίζεται στην περ. α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143), για τη διεκπεραίωση των οποίων υπάρχει υποχρέωση υποβολής φωτοαντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών του πρώτου εδαφίου της παρ. 1 του άρθρου 1 του ν.δ. 127/1969 (Α’ 29), ως δικαιολογητικού, η έκδοση και η υποβολή ψηφιακού αντιγράφου του δελτίου ταυτότητας, που έχει την ισχύ φωτοαντιγράφου, διενεργούνται αποκλειστικά με τη χρήση της ψηφιακής υπηρεσίας της παρ. 2 ή μέσω πληροφοριακού συστήματος του φορέα του δημόσιου τομέα που διασυνδέεται με ειδική διαδικτυακή υπηρεσία μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης από εξουσιοδοτημένους σε αυτό χρήστες. Η διασύνδεση πληροφοριακού συστήματος φορέα του δημόσιου τομέα με την ειδική διαδικτυακή υπηρεσία του πρώτου εδαφίου διαπιστώνεται με πράξη του Γενικού Γραμματέα Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης. Η υποβολή φωτοαντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών στις περιπτώσεις του πρώτου εδαφίου επιτρέπεται μόνο εφόσον στο δελτίο δεν αναγράφεται ο προσωπικός αριθμός σύμφωνα με το άρθρο 11Α του ν. 4727/2020 (Α’ 184).
2. Το ψηφιακό αντίγραφο δελτίου ταυτότητας Ελλήνων πολιτών εκδίδεται μέσω ειδικής ηλεκτρονικής εφαρμογής, η οποία είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr Ε.Ψ.Π.). Η είσοδος στην εφαρμογή επιτρέπεται σε δημοσίους υπαλλήλους, κατόπιν αυθεντικοποίησης με Κωδικούς Δημόσιας Διοίκησης, σύμφωνα με την υπό στοιχεία 29810 ΕΞ 2020/23.10.2020 απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης (Β’ 4798), όπως εκάστοτε ισχύει. Για την έκδοση του ψηφιακού αντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών απαιτείται ο προσδιορισμός: α) της διαδικασίας, για την οποία ζητείται το αντίγραφο, β) του αριθμού αιτήματος του πολίτη, γ) του αριθμού δελτίου ταυτότητας του πολίτη, δ) των τριών πρώτων γραμμάτων του επωνύμου, του ονόματος και του πατρωνύμου του πολίτη και ε) του έτους γέννησης του πολίτη. Προϋπόθεση για την έκδοση του ψηφιακού αντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών είναι η επαλήθευση: α) της ορθότητας των στοιχείων των περ. γ), δ) και ε) του τρίτου εδαφίου και β) της ισχύος του δελτίου ταυτότητας του πολίτη, μέσω διαλειτουργικότητας με το Μητρώο Δελτίων Ταυτοτήτων Ελλήνων Πολιτών της Ελληνικής Αστυνομίας.
3. Στο ψηφιακό αντίγραφο δελτίου ταυτότητας Ελλήνων πολιτών περιλαμβάνονται τα ακόλουθα στοιχεία του δελτίου ταυτότητας Ελλήνων πολιτών: α) αριθμός δελτίου ταυτότητας, β) ονοματεπώνυμο με ελληνικούς και λατινικούς χαρακτήρες, γ) πατρώνυμο με ελληνικούς και λατινικούς χαρακτήρες, δ) μητρώνυμο με ελληνικούς χαρακτήρες, ε) ημερομηνία γέννησης, στ) τόπος γέννησης, ζ) ημερομηνία και αρχή έκδοσης και η) φωτογραφία του κατόχου. Η άντληση των στοιχείων του πρώτου εδαφίου πραγματοποιείται από το Μητρώο Δελτίων Ταυτοτήτων Ελλήνων Πολιτών της Ελληνικής Αστυνομίας, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με το άρθρο 47 του ν. 4623/2019 (Α’ 134), το άρθρο 84 του ν. 4727/2020 και την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης.
4. H αποθήκευση του ψηφιακού αντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών δύναται να πραγματοποιηθεί και σε μορφή αρχείου pdf, το οποίο φέρει μοναδικό αναγνωριστικό αριθμό επαλήθευσης της παρ. 3 του άρθρου 27 του ν. 4727/2020 σε αλφαριθμητική μορφή και σε μορφή κωδικού QR, και έχει ισχύ φωτοαντιγράφου των στοιχείων του δελτίου ταυτότητας Ελλήνων πολιτών.».
1. Η παρούσα διάταξη προέκυψε ως μέτρο για τον περιορισμό του κινδύνου ακούσιας/ανεπιθύμητης γνωστοποίησης του ΠΑ σε τρίτους καθώς αυτός αναγράφεται στα νέα δελτία ταυτότητας. Ο νέος αυτός σκοπός επεξεργασίας του ΠΑ (δηλ. η αναγραφή και αποθήκευσή του στα νέα δελτία ταυτότητας – ΔΤ – για την παροχή υπηρεσιών ψηφιακής διακυβέρνησης) παρά την νομοθετική ρύθμιση (με το αρ. 11Α του ν.4727/2020) την οποία συνιστά η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για κάθε νέα επεξεργασία του ΠΑ (που μάλιστα προστέθηκε με τροπολογία άσχετη και εκπρόθεσμη, δηλ. δεν συζητήθηκε στη Βουλή), δεν εξασφαλίζει την ορθή εφαρμογή του σχεδιασμού του ΠΑ. Αυτό συμβαίνει διότι, όπως αναφέρει η ΑΠΔΠΧ στην 1/2025 γνωμοδότησή της, οι κίνδυνοι για την προστασία των προσωπικών δεδομένων θα παραμένουν παρά τα όσα μέτρα προτείνονται, συμπεριλαμβανομένου του παρόντος μέτρου για την έκδοση και υποβολή ψηφιακού αντιγράφου από φορείς του ιδιωτικού τομέα.
Παρόλο που η αναγραφή δεν προβλεπόταν αρχικά, και η 1/2024 γνωμοδότηση της Αρχής για τον ΠΑ έγινε με την παραδοχή ότι δεν θα αναγράφεται σε κάποιο δημόσιο έγγραφο για λόγους ασφάλειας των δεδομένων (τήρηση της αρχής της αναλογικότητας/ελαχιστοποίησης, π.χ. προστασία από διαρροή του ΠΑ σε τρίτους), τελικά, η μη αναγραφή δεν τηρήθηκε.
Αφενός, σύμφωνα με την ΑΠΔΠΧ (γνωμοδότηση 1/2025), για να αποκρυσταλλωθεί στη συνείδηση του πολίτη η χρήση του ΠΑ στις συναλλαγές του με το δημόσιο και τον ιδιωτικό τομέα. Ωστόσο, η αιτιολογία αυτή ανατρέπει τον χαρακτηρισμό του ΠΑ ως ευκολομνημόνευτου από την ΑΠΔΠΧ (γνωμοδότηση 1/2024) αφού εν τέλει αναγράφεται υποχρεωτικά, ενώ παράλληλα η επιλογή αναγραφής του ΠΑ στα Δελτία Ταυτότητας αντιστρατεύεται την ασφάλεια, αφού ο ΠΑ αν και προσωπικό δεδομένο θα είναι ορατός.
Αφετέρου, για να καλυφθεί το χρονικό κενό μέχρι τον εφοδιασμό του δημοσίου με τον αναγκαίο ηλεκτρονικό εξοπλισμό που θα επιτρέπει την ανάγνωση του ηλεκτρονικού μέσου αποθήκευσης των νέων ταυτοτήτων. Και οι δύο παραπάνω αιτιολογίες λειτουργούν δυσανάλογα εις βάρος της ασφάλειας των προσωπικών δεδομένων, αφού μετά την εγκατάσταση του εξοπλισμού, συνιστάται από την ίδια την ΑΠΔΠΧ, μέχρι και η επαναξιολόγηση της διάταξης περί υποχρεωτικής αναγραφής, ως μη απαραίτητης. Πρόκειται για πρόχειρα και επιφανειακά μέτρα προστασίας των προσωπικών δεδομένων που στερούνται ουσιαστικού σχεδιασμού (αφού υπάρχει η προοπτική του ηλ. εξοπλισμού), υποβαθμίζοντας τα πρωτόκολλα ασφαλείας.
Αν και η ΑΠΔΠΧ ζήτησε επικαιροποιημένες εκθέσεις αντικτύπου από το ΥΨΔ και την Ελληνική Αστυνομία προκειμένου να προσδιοριστούν τυχόν νέα μέτρα προστασίας, αυτές δεν κοινοποιήθηκαν ποτέ στην ΑΠΔΠΧ. Κατά συνέπεια, όπως αναφέρει η ίδια η ΑΠΔΠΧ, επιφυλάσσεται να εξετάσει την εφαρμογή της γνωμοδότησής της αν προκύψει ζήτημα ή υποβληθεί σχετική καταγγελία. Δηλαδή, θα ληφθούν τα οποιαδήποτε μέτρα αφού σημειωθεί κάποιο συμβάν και όχι προληπτικά.
2. Η διαδικασία της έκδοσης ψηφιακού αντιγράφου ταυτότητας ως συνέπεια της αναγραφής του ΠΑ στα ΔΤ αντιστρατεύεται την κατευθυντήρια αρχή της Απλούστευσης των Διαδικασιών η οποία πρέπει να ακολουθείται σε κάθε έργο πληροφορικής σύμφωνα με την Βίβλο Ψηφιακού Μετασχηματισμού (ΒΨΜ). Διότι, ακόμη και αν δεχθεί κανείς τον ΠΑ αυτόν καθαυτόν (αν και – όπως είναι προφανές – η ύπαρξή του είναι απολύτως περιττή καθώς ο Αρ. Δελτίου Ταυτότητας αποτελεί επαρκές μέσο ταυτοποίησης), η αναγραφή του στα ΔΤ αποτελεί πλεονασμό καθώς και κατάφορη παράβαση της αρχής της αναλογικότητας, αφού ο αριθμός είναι αποθηκευμένος και στο ψηφιακό μέσο (chip) με αποτέλεσμα την (ασύλληπτη για τα πληροφορικά δεδομένα) “γραφειοκρατικοποίηση της ψηφιοποίησης” (!), αφού η καταχώριση του ΠΑ στο ψηφιακό μέσο αποθήκευσης υπερκαλύπτει την αναγραφή. Αντί η ψηφιοποίηση (αποθήκευση στο chip) να λειτουργήσει ως εργαλείο ταχύτητας, διαφάνειας και απλοποίησης των διαδικασιών, καταλήγει να τις περιπλέκει, αναπαράγοντας νέα γραφειοκρατικά στρώματα με την αναγραφή του ΠΑ στις νέες ταυτότητες, διότι, προκειμένου να αντιμετωπιστούν οι ενδεχόμενες απειλές από την αναγραφή, απαιτείται η λήψη νέων μέτρων (που σημαίνει νέες διαδικασίες και σε τεχνικό επίπεδο) όπως η εν λόγω έκδοση ψηφιακού αντιγράφου ταυτότητας.
Όμως, όπως η απλοποίηση των διαδικασιών, έτσι και η ενίσχυση της διαφάνειας, η αξιοπιστία, η εμπιστοσύνη και η πολιτοκεντρική προσέγγιση σχεδιασμού των ψηφιακών υπηρεσιών, αποτελούν υποχρεωτικές κατευθυντήριες γραμμές της ΒΨΜ, οι οποίες συχνά παραγκωνίζονται ή εφαρμόζονται κατά το δοκούν. Διότι, δίνεται δυσανάλογα βαρύτητα σε κατευθυντήριες γραμμές που αφορούν στην αρχή «μόνον άπαξ», στις Ψηφιακές υπηρεσίες εξ ορισμού, στον εξ ορισμού διαλειτουργικό χαρακτήρα, στις διακαναλικές ψηφιακές υπηρεσίες με προτεραιότητα στην εξυπηρέτηση μέσω νέων κινητών συσκευών, καταργώντας τις εναλλακτικές (π.χ. ΕΛΤΑ, μείωση των ΚΕΠ).
Τα παραπάνω σχόλια είναι καίρια. Συγκεκριμένα, είναι κρίσιμης σημασίας:
1. Η ρητή απαγόρευση άντλησης δεδομένων από ιδιωτικούς φορείς χωρίς την ταυτόχρονη, «on-the-spot» έγκριση του πολίτη μέσω κωδικού μίας χρήσης (OTP) ή ειδοποίησης πραγματικού χρόνου (real-time alert) με δικαίωμα άμεσης αρνησικυρίας (veto). Είναι απαράδεκτο οι ιδιωτικοί φορείς να έχουν πρόσβαση στην λήψη δεδομένων χωρίς την ρητή συναίνεση του κατόχου αυτών, η οποία θα πρέπει να δίδεται κάθε φορά ξεχωριστά. Αν ο χρήστης επιθυμεί η συναίνεσή του να έχει διαρκή χαρακτήρα, θα πρέπει η διαδικασία να είναι τέτοια ώστε να γίνεται σαφές με τουλάχιστον δύο επαναλαμβανόμενα μηνύματα με μεγάλα, έντονα γράμματα και σχετική ένδειξη «ΠΡΟΣΟΧΗ» ότι επιθυμεί η συναίνεσή του να έχει διαρκή χαρακτήρα.
2. Η δυνατότητα χρήσης μη ψηφιακών μέσων για την πραγματοποίηση διαδικασιών μέσω αρμοδίων φορέων (π.χ. Ελληνική Αστυνομία) ή μέσω ΚΕΠ θα πρέπει να κατοχυρώνεται θεσμικά. Ο πολίτης πρέπει να έχει την δυνατότητα, είτε λόγω π.χ. μεταβατικών τεχνικών προβλημάτων (του ιδίου ή των κρατικών υπηρεσιών) είτε λόγω δικής του διευκόλυνσης, να επιλέγει την διεκπεραίωση μιας διαδικασίας μέσω φυσικής παρουσίας αντί μέσω ψηφιακής διεπαφής. Η πύλη gov.gr είναι πραγματικά ένα σύνολο ψηφιακών υπηρεσιών που διευκολύνει τον πολίτη αλλά δεν πρέπει σε καμμία περίπτωση να καταστεί αποκλειστική.
3. Η ψηφιακή ταυτοποίηση με τον συνήθη τρόπο (κωδικοί taxisnet με επιβεβαίωση κωδικού μιάς χρήσεως) δεν πρέπει να υποκατασταθεί από τον Προσωπικό Αριθμό σε καμμία περίπτωση. Αφ’ ενός μεν ο ΠΑ δεν προσφέρει κάτι περισσότερο στον πολίτη – αντίθετα αποτελεί σημείο αντιλεγόμενο στις περισσότερες περιπτώσεις – αφ’ ετέρου το κράτος πρέπει να έχει ήδη εκκαθαρίσει τυχόν διπλοεγγραφές στο μητρώο των ΑΦΜ προ της εκδόσεως ΠΑ (διαφορετικά ο ΠΑ δεν μπορεί να εκδοθεί), οπότε ο ΠΑ δεν προσφέρει απολύτως τίποτα διότι μπορεί να χρησιμοποιηθεί ο ΑΦΜ, συνδεόμενος μέσω των κωδικών taxisnet με όλα τα άλλα μητρώα (όπως ακριβώς γίνεται χωρίς τον ΠΑ).
4. Προτείνεται η κατάργηση του ΠΑ, καθώς δεν προσφέρει τίποτα περισσότερο στο σύστημα τήρησης προσωπικών δεδομένων και ταυτοποίησης/αυθεντικοποίησης απ’ ό,τι η συνήθης Αστυνομική Ταυτότητα, ενώ αντίθετα η τήρηση συνδυαστικού μητρώου από την ΑΑΔΕ σε συνάρτηση με τον προσωπικό αριθμό αποτελεί σημείο αυξημένου κινδύνου διαρροής δεδομένων, είτε λόγω τεχνικών προβλημάτων (όπως η πρόσφατη ευπάθεια που διαπιστώθηκε στο gov.gr wallet και παρείχε δυνατότητες διαρροής απόρρητων προσωπικών δεδομένων επί 6 περίπου μήνες) είτε λόγω εντατικών επιθέσεων από κακόβουλες πλευρές με υψηλή τεχνογνωσία (που αναμφίβολα πρόκειται να ενταθούν περισσότερο στο επόμενο διάστημα). Η ψηφιακή υπογραφή παρέχει στους χρήστες ένα υψηλότερο επίπεδο ασφαλείας, που όμως η ταυτότητα με αποθηκευμένο (έστω και μη αναγεγραμμένο) τον ΠΑ δεν μπορεί να εξασφαλίσει καθώς η τεχνολογία της καθίσταται παρωχημένη πολύ γρήγορα και το κράτος δεν είναι εφικτό να την αντικαθιστά όσο συχνά θα έπρεπε.
5. Προτείνεται η διατήρηση ανεξάρτητων τομεακών αριθμών μητρώου όπως προτείνει η ΑΠΔΠΧ και η ευλαβής τήρηση της απαίτησης σύνταξης μελετών αντικτύπου πριν από κάθε επεξεργασία προσωπικών δεδομένων, καθώς και η έγκριση αυτών υπό της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κάτι που δεν αναφέρεται στο παρόν νομοσχέδιο να έχει γίνει, ενώ ήδη υπάρχουν εκκρεμότητες από απουσία μελετών αντικτύπου ήδη για το αρχικό νομοσχέδιο.
Οι προτεινόμενες αυτές τροποποιήσεις το μόνο που αναδεικνύουν είναι το πόσο ΜΗ ΑΠΑΡΑΙΤΗΤΟΣ και ΕΠΙΚΙΝΔΥΝΟΣ είναι ο Προσωπικός Αριθμός, και ότι η θέσπισή του, όχι μόνο δεν απλοποιεί τις διαδικασίες για τον πολίτη, αλλά αντιθέτως τις κάνει περίπλοκες σε παρανοϊκό επίπεδο!
Καταρχήν ουδεμία ενοποίηση μητρώων πέτυχε, καθώς αυτή είχε ήδη γίνει πριν την έκδοσή του, όπως άλλωστε μαρτυρά το γεγονός ότι όποιος έμπαινε στην εφαρμογή MyInfo, έβλεπε προσυμπληρωμένα, δηλαδή αντληθέντα μέσω διαλειτουργικότητας τα στοιχεία του από όλα τα μητρώα, ΧΩΡΙΣ ΝΑ ΕΧΕΙ ΕΚΔΟΘΕΙ ΑΚΟΜΗ Ο Π.Α. !!!
Η τοποθέτησή του εντός και επί των Ηλ. Ταυτοτήτων από 28/6/2025 επίσης στερείται κάθε λογικής.
Παλαιότερα, όποτε χρειαζόταν, ο πολίτης υπέβαλλε σε ιδιωτικές και δημόσιες υπηρεσίες φωτοαντίγραφο της ταυτότητάς του (της χάρτινης), το οποίο έπρεπε να χαρακτηριστεί ως γνήσιο από κάποιον δημόσιο λειτουργό (πχ ΚΕΠ, Αστ. Τμήμα), άρα υπήρχε ΑΜΕΣΟΣ έλεγχος από άνθρωπο! Αργότερα αποφασίστηκε ότι το γνήσιο της υπογραφής δεν χρειάζεται και ότι ένα απλό φωτοαντίγραφο είναι το ίδιο έγκυρο και ασφαλές!
Τώρα επιβλήθηκαν οι Ηλ Ταυτότητες, αλλά όσες εκδόθηκαν από 9/2023 μέχρι 6/2025 τελικά είναι πιο «πρακτικές», διότι ΔΕΝ αναγράφουν τον Π.Α., οπότε μπορούν να φωτοτυπηθούν και να γλιτώσουν χρόνο στον κάτοχο!
Οι νεότερες «αναβαθμισμένες» Ηλ. Ταυτότητες ΜΕ τον Π.Α. όμως, αντί να «διευκολύνουν» τον πολίτη, τον υποχρεώνουν να τις φυλάει σαν κόρη οφθαλμού, διότι αν διαρρεύσει ο Π.Α (όπως λέει άλλωστε και η ΑΔΔΠΧ) οι συνέπειες στην ουσία βαράινουν τον ίδιο τον πολίτη!
Έτσι, οι νέες αυτές ταυτότητες Ver. 2 ΔΕΝ μπορούν να υποβάλλονται φυσικά, αλλά πρέπει να αντλείται το ψηφιακό τους αντίγραφο, το οποίο ΔΕΝ αναγράφει τον ΠΑ!!
Τότε γιατί να έχει ο πολίτης τον Π.Α. επί της ταυτότητας (ενώ παρεμπιπτόντως τόσο το ΣτΕ όσο και η ΑΔΔΠΧ γνωμοδότησαν ότι ο ΠΑ ΔΕΝ θα πρέπει να αναγράφεται σε ΚΑΝΕΝΑ δημόσιο έγγραφο);
Μήπως πρέπει να τον έχει γραμμένο στην ταυτότητα για να τον θυμάται; Τόσο ευκολομνημόνευτος είναι δηλαδή;;;
Αυτή είναι η λεγόμενη απλοποίηση διαδικασιών; Ή μήπως η «γραφειοκρατικοποίηση της ψηφιακότητας» (πράγμα εκ φύσεως παράλογο);
Εν τέλει φαίνεται ότι η ζωή μας γινεται ΟΛΟ ΚΑΙ ΔΥΣΚΟΛΟΤΕΡΗ, με τους ανθρώπους που για λόγους συνειδησιακούς ή πρακτικούς (πχ έλλειψη ψηφιακών δεξιοτήτων) δεν ακολουθούν την ψηφιακή μετάλλαξη των πάντων να τίθενται στο περιθώριο.
Τελικά ποιος ο λόγος του Προσωπικού Αριθμού αφού ο αρ. δελτίου ταυτότητας είναι αρκετός για την ταυτοποίηση. Κάνουμε τη ζωή μας δύσκολη και πιο ανασφαλή με την υποχρεωτική κατοχή του κινητού στις συναλλαγές με το δημόσιο και ιδιωτικό τομέα. Δεν χρειαζόμασταν άλλο έναν μοναδικό αριθμό, όταν έχουμε ήδη τρεις. Η τεχνολογία προσφέρει τόσες λύσεις χωρίς να χρειάζεται ένας ακόμα αριθμός στη ζωή μας. Και ο μαθητής του Λυκείου το γνωρίζει αυτό.
Η πρωτοφανής κυβερνοεπίθεση που δέχτηκε η Σουηδία στην ιστορίας της, στις 12/3/2026, μια χώρα με ισχυρή οικονομία πρωτοπόρα στην ψηφιοποίηση και με χαμηλό δείκτη στη διαφθορά ενδυναμώνουν τη θέση ότι ο Προσωπικός Αριθμός είναι ένα ελαττωματικό εγχείρημα που εκθέτει ανεπανόρθωτα τα δικαιώματα και τις ελευθερίες των πολιτών. (Παραβίαση CGI Σουηδίας 2026: Πώς η ηλεκτρονική διακυβέρνηση της Σουηδίας επλήγη από τη μεγαλύτερη κυβερνοεπίθεση στην ιστορία της χώρας, https://tech-insider.org/sv/cgi-sverige-dataintrang-e-forvaltning-2026/#toc-1)
ΙΝΚΑ – ΓΕΝΙΚΗ ΟΜΟΣΠΟΝΔΙΑ ΚΑΤΑΝΑΛΩΤΩΝ ΕΛΛΑΔΟΣ
Άρθρα 21-23: Ψηφιακό αντίγραφο ταυτότητας σε φορείς του ιδιωτικού τομέα
Σχόλιο – Παρέμβαση: Η συγκεκριμένη διάταξη στερεί βίαια από τον πολίτη τον θεμελιώδη έλεγχο της «ψηφιακής του διαδρομής». Στην αναλογική διαδικασία ταυτοποίησης, ο πολίτης διέθετε το δικαίωμα της αυτοπροστασίας, αναγράφοντας χειρόγραφα στο φωτοαντίγραφο τον σκοπό και την ημερομηνία χρήσης, ακολουθώντας πιστά τις πάγιες οδηγίες και συστάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και του ΙΝΚΑ – Γενικής Ομοσπονδίας Καταναλωτών Ελλάδας. Αντιθέτως, το προτεινόμενο ψηφιακό αντίγραφο παραδίδεται στους ιδιωτικούς φορείς «γυμνό». Χωρίς την ύπαρξη ενός δυναμικού, υποχρεωτικού και μη αφαιρέσιμου υδατογραφήματος (digital watermark) που να «κλειδώνει» τον λήπτη και τον σκοπό, το ψηφιακό αρχείο καθίσταται εξαιρετικά ευάλωτο. Η εν αγνοία του πολίτη επαναχρησιμοποίησή του για κακόβουλες ενέργειες (π.χ. παράνομη λήψη καταναλωτικών δανείων, έκδοση καρτών SIM στο όνομά του) αποτελεί έναν άμεσο και υπαρκτό κίνδυνο.
Πρόταση Τροποποίησης: Πρώτον, απαιτείται η ρητή απαγόρευση άντλησης δεδομένων από ιδιωτικούς φορείς χωρίς την ταυτόχρονη, «on-the-spot» έγκριση του πολίτη μέσω κωδικού μίας χρήσης (OTP) ή ειδοποίησης πραγματικού χρόνου (real-time alert) με δικαίωμα άμεσης αρνησικυρίας (veto). Δεύτερον, ως υπέρτατο δικαίωμα προστασίας του καταναλωτή, πρέπει να κατοχυρωθεί νομικά το δικαίωμα της εναλλακτικής επιλογής. Η Πολιτεία οφείλει να προστατεύσει τους πολίτες από τον ψηφιακό καταναγκασμό, διατηρώντας σε πλήρη ισχύ τον αναλογικό τρόπο ταυτοποίησης (όπως η προσκόμιση φυσικού φωτοαντιγράφου, με δικαίωμα απόκρυψης του Προσωπικού Αριθμού).