Αρχική ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΕΦΑΡΜΟΓΗ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΝΟΜΗ ΤΑΞΗ ΤΟΥ ΕΚΤΕΛΕΣΤΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2022/1463 ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΟΝ ΚΑΘΟΡΙΣΜΟ ΤΩΝ ΤΕΧΝΙΚΩΝ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΥ...Άρθρο 20 Ψηφιακός βοηθός (chatbot) στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (gov.gr)

Άρθρο 20 Ψηφιακός βοηθός (chatbot) στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (gov.gr)

1. Στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (ΕΨΠ – gov.gr) και στο ψηφιακό αποθετήριο εγγράφων (Gov.gr Wallet) του άρθρου 80 του ν. 4954/2022 (Α’ 136) αναπτύσσεται και λειτουργεί ειδική εφαρμογή τεχνητής νοημοσύνης, εφεξής «ψηφιακός βοηθός», με σκοπό τη διευκόλυνση των πολιτών και των επιχειρήσεων στην πληροφόρηση σε φυσική και κατανοητή γλώσσα σχετικά με ψηφιακές υπηρεσίες και διαδικασίες της δημόσιας διοίκησης.
2. Υπεύθυνη για την ανάπτυξη, λειτουργία, εποπτεία και συνεχή βελτίωση του ψηφιακού βοηθού είναι η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης.
3. Ο ψηφιακός βοηθός δέχεται ερωτήματα χρηστών σε φυσική γλώσσα και παρέχει απαντήσεις αποκλειστικά πληροφοριακού χαρακτήρα, με βάση ανοιχτά δεδομένα που έχουν αντληθεί ιδίως μέσω της ΕΨΠ – gov.gr, του Εθνικού Μητρώου Διοικητικών Διαδικασιών – ΜΙΤΟΣ και λοιπών ιστοτόπων φορέων του δημόσιου τομέα.
4. Οι παρεχόμενες απαντήσεις δεν συνιστούν επίσημη γνώμη ή δεσμευτική οδηγία της δημόσιας διοίκησης. Η δημόσια διοίκηση δεν αξιοποιεί τις απαντήσεις που παρέχονται μέσω του ψηφιακού βοηθού για τη λήψη διοικητικής απόφασης ή την έκδοση διοικητικής πράξης ή την υποστήριξη της διαδικασίας λήψης διοικητικής απόφασης ή έκδοσης διοικητικής πράξης.
5. Η χρήση του ψηφιακού βοηθού είναι προαιρετική και δεν αποτελεί προϋπόθεση για την πρόσβαση στις υπηρεσίες της ΕΨΠ – gov.gr ή για τη διεκπεραίωση διοικητικών διαδικασιών, ούτε επηρεάζει την άσκηση δικαιωμάτων ή την εκπλήρωση υποχρεώσεων των χρηστών έναντι της δημόσιας διοίκησης. Κατά τη χρήση του ψηφιακού βοηθού απαγορεύεται η υποβολή ερωτήματος που είναι παράνομο, κακόβουλο ή καταχρηστικό. Σε περίπτωση παραβίασης της απαγόρευσης του δεύτερου εδαφίου, η Γ.Γ.Π.Σ.Ψ.Δ. δύναται να επιβάλλει προσωρινό αποκλεισμό του χρήστη από τη χρήση του ψηφιακού βοηθού.
6. Με την επιφύλαξη της παρ. 8, ο ψηφιακός βοηθός δεν απαιτεί την υποβολή δεδομένων προσωπικού χαρακτήρα για τη λειτουργία του. Αν υποβληθούν δεδομένα προσωπικού χαρακτήρα από τον χρήστη, εφαρμόζονται κατάλληλα τεχνικά και οργανωτικά μέτρα, περιλαμβανομένης μη αναστρέψιμης ανωνυμοποίησης, ώστε τα δεδομένα προσωπικού χαρακτήρα να μην αποθηκεύονται.
7. Οι συνομιλίες με τον ψηφιακό βοηθό αποθηκεύονται, μετά από ανωνυμοποίηση σύμφωνα με την παρ. 6, σε υποδομές Κυβερνητικού Νέφους Δημόσιου Τομέα (G-Cloud) για χρονικό διάστημα ενός (1) μήνα, αποκλειστικά για σκοπούς εκπαίδευσης, βελτιστοποίησης της λειτουργίας του και αποτροπής κακόβουλης χρήσης, χωρίς να λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ χρηστών.
8. Κατά παρέκκλιση της ανώνυμης χρήσης, παρέχεται η δυνατότητα πρόσβασης και χρήσης του ψηφιακού βοηθού από αυθεντικοποιημένους χρήστες της ΕΨΠ – gov.gr, σύμφωνα με την παρ. 1 του άρθρου 24 του ν. 4727/2020 (Α΄184), και αυθεντικοποιημένους χρήστες της εφαρμογής του αποθετηρίου ψηφιακών εγγράφων («Gov.gr Wallet»), σύμφωνα με την παρ. 2 του άρθρου 80 του ν. 4954/2022 αποκλειστικά για την παροχή πληροφόρησης ή τη συνδρομή στη χρήση ψηφιακών δημόσιων υπηρεσιών. Αποκλείονται η αυτοματοποιημένη λήψη αποφάσεων, η κατάρτιση προφίλ και η επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους αυθεντικοποιημένους χρήστες, πέραν των απολύτως αναγκαίων για τους σκοπούς του πρώτου εδαφίου. Εφόσον ο αυθεντικοποιημένος χρήστης το επιλέξει, η συνδρομή στη χρήση ψηφιακών δημόσιων υπηρεσιών συμπεριλαμβάνει και την έκδοση εγγράφου μέσω της ΕΨΠ – gov.gr σύμφωνα με το άρθρο 27 του ν. 4727/2020, με τη χρήση κατάλληλων διαλειτουργικοτήτων. Τα δεδομένα προσωπικού χαρακτήρα του αυθεντικοποιημένου χρήστη τηρούνται για περιορισμένο χρονικό διάστημα και πάντως όχι για περισσότερο από δύο (2) έτη σε υποδομές Κυβερνητικού Νέφους Δημόσιου Τομέα (G-Cloud) αποκλειστικά για σκοπούς ιχνηλασιμότητας και αποσφαλμάτωσης. Κατά παρέκκλιση του τέταρτου εδαφίου, τα έγγραφα που εκδίδονται με βάση τη διαδικασία του τρίτου εδαφίου τηρούνται σύμφωνα με την παρ. 1 του άρθρου 26 του ν. 4727/2020. Οι συνομιλίες του αυθεντικοποιημένου χρήστη υπόκεινται σε ανωνυμοποίηση, σύμφωνα με την παρ. 7.

Σχόλια
  • 17 Μαΐου 2026, 19:29 | ΕΕΛΛΑΚ

    Το άρθρο 20 θεσμοθετεί ψηφιακό βοηθό ΤΝ για την Ενιαία Ψηφιακή Πύλη — ένα σύστημα που θα αλληλεπιδρά καθημερινά με εκατομμύρια πολίτες. Εντοπίζουμε τρεις κρίσιμες ελλείψεις:

    α) Παράλειψη υποχρεώσεων ν. 4961/2022

    Το άρθρο 4 §1 ν. 4961/2022 ορίζει ρητά ότι φορείς δημοσίου «δύνανται να χρησιμοποιούν συστήματα τεχνητής νοημοσύνης […] μόνον εφόσον η χρήση αυτή προβλέπεται ρητά σε ειδική διάταξη νόμου». Το άρθρο 20 παρέχει αυτή τη νομοθετική βάση — αλλά παραλείπει τελείως:
    • Αλγοριθμική εκτίμηση αντικτύπου (άρθρο 5 ν. 4961/2022) πριν τη θέση σε λειτουργία,
    • Υποχρεώσεις διαφάνειας έναντι χρηστών (άρθρο 6 ν. 4961/2022),
    • Εγγραφή στο Μητρώο Συστημάτων ΤΝ φορέων δημοσίου (άρθρο 8 ν. 4961/2022).
    Αυτές οι υποχρεώσεις δεν έχουν αντικατασταθεί από άλλη διάταξη — απλώς λείπουν.

    β) Παράλειψη υποχρεώσεων AI Act — άρθρο 50
    Ο Κανονισμός (ΕΕ) 2024/1689 (AI Act) επιβάλλει από 2 Αυγούστου 2026 — λίγες εβδομάδες μετά την ψήφιση του παρόντος νόμου — στους παρόχους συστημάτων που αλληλεπιδρούν απευθείας με πολίτες:
    Άρθρο 50 §1: Το σύστημα πρέπει να σχεδιαστεί ώστε ο χρήστης να ενημερώνεται ρητά και σαφώς ότι αλληλεπιδρά με σύστημα ΤΝ.
    Άρθρο 50 §5: Η ενημέρωση παρέχεται «κατά την πρώτη αλληλεπίδραση», σε σαφή, διακριτό τρόπο και με σεβασμό στις απαιτήσεις προσβασιμότητας.
    Ο ψηφιακός βοηθός gov.gr, όπως περιγράφεται στο άρθρο 20, εμπίπτει σε αυτές τις υποχρεώσεις. Καμία από αυτές δεν αναφέρεται στο άρθρο 20.

    γ) Έλλειψη διαφάνειας για το υποκείμενο μοντέλο και τα δεδομένα εκπαίδευσης
    Η παρ. 7 του άρθρου 20 ορίζει ότι οι ανωνυμοποιημένες συνομιλίες αποθηκεύονται για «εκπαίδευση» του μοντέλου. Κρίσιμα ερωτήματα που παραμένουν αναπάντητα:
    Ποιο μοντέλο ΤΝ χρησιμοποιείται; Από ποιον τρίτο πάροχο, υπό ποιους όρους αδειοδότησης;
    Τα δεδομένα εκπαίδευσης παραδίδονται σε τρίτους; Ή παραμένουν εντός G-Cloud;
    Το εκπαιδευμένο μοντέλο αποτελεί δημόσια περιουσία ή ιδιοκτησία του παρόχου;
    Η εισαγωγή αυτών των στοιχείων στην αιτιολογική έκθεση ή σε ΚΥΑ αποτελεί στοιχειώδη δημοκρατική υποχρέωση.
    Επίσης, ενώ η παρ. 3 του άρθρου 20 αναφέρει ότι ο ψηφιακός βοηθός παρέχει απαντήσεις «με βάση ανοιχτά δεδομένα» από gov.gr και ΜΙΤΟΣ, δεν διευκρινίζεται αν ο ίδιος ο κώδικας της εφαρμογής είναι ανοιχτός. Τα δεδομένα εισόδου είναι ανοιχτά — αλλά η εφαρμογή που τα επεξεργάζεται παραμένει αδιαφανής.

    Προτάσεις ΕΕΛΛΑΚ: (α) Να προστεθεί ρητή αναφορά στην υποχρέωση εκπόνησης αλγοριθμικής εκτίμησης αντικτύπου (ν. 4961/2022, αρθ. 5) και εγγραφής στο Μητρώο ΤΝ (αρθ. 8) πριν τη θέση σε λειτουργία. (β) Να προστεθεί ρητή αναφορά στην υποχρέωση ενημέρωσης χρηστών (AI Act, αρθ. 50 §1, 5). (γ) Να δημοσιοποιείται ο κώδικας του ψηφιακού βοηθού ακολουθώντας το παράδειγμα των OOTS common services (EUPL) — αρμοδιότητα της ΜΑΤ (ενότητα 3.7).

    Τεκμηρίωση:
    • AI Act άρθρο 50 — AI Act Service Desk (Επιτροπή): ai-act-service-desk.ec.europa.eu
    • Κανονισμός (ΕΕ) 2024/1689 (AI Act) — EUR-Lex: eur-lex.europa.eu — AI Act (ελληνικά)
    • Ν. 4961/2022, άρθρα 4-8 — Lawspot: lawspot.gr — ν. 4961/2022, αρθ. 5
    • AI Act Recital 102 — ορισμός free and open-source AI: artificialintelligenceact.eu

  • 16 Μαΐου 2026, 11:59 | Δημήτριος Αράπογλου

    Είναι αξιοπρόσεκτο ότι γίνεται ειδική μνεία για τη μη κατάρτηση προφιλ και τη λήψη αυτοματοποιημένων αποφάσεων ΜΟΝΟ σε αυτό το άρθρο για το Chatbot, ενώ δεν έχει γίνει μέχρι στιγμής τέτοια διευκρίνηση σε κάποιο άρθρο ή νόμο που αφορά άλλα και σημαντικότερα θέματα, όπως ο Προσωπικός Αριθμός, η διαλειτουργικότητα κλπ.

  • 16 Μαΐου 2026, 10:19 | Δημήτριος Αράπογλου

    Τα κάτωθι ενδεικτικά αποσπάσματα:
    α) «Οι συνομιλίες με τον ψηφιακό βοηθό αποθηκεύονται, μετά από ανωνυμοποίηση σύμφωνα με την παρ. 6, σε υποδομές Κυβερνητικού Νέφους Δημόσιου Τομέα (G-Cloud) για χρονικό διάστημα ενός (1) μήνα»
    β) «Τα δεδομένα προσωπικού χαρακτήρα του αυθεντικοποιημένου χρήστη τηρούνται για περιορισμένο χρονικό διάστημα και πάντως όχι για περισσότερο από δύο (2) έτη σε υποδομές Κυβερνητικού Νέφους Δημόσιου Τομέα (G-Cloud) αποκλειστικά για σκοπούς ιχνηλασιμότητας και αποσφαλμάτωσης»

    επιβεβαιώνουν ότι ευαίσθητα προσωπικά δεδομένα (τόσο των πολιτών όσο και των αυθεντικοποιημένων χρηστών) θα αποθηκεύονται σε διαδικτυακό «νέφος» (cloud), το οποίο από τεχνικής πλευράς αποτελεί μια επισφαλή λύση για την αποθήκευση τέτοιων δεδομένων.
    1) Καταρχήν τα «νέφη» (clouds) αποτελούν ιδιοκτησία ιδιωτικών μεγάλων φορέων (Google, Microsoft κλπ) και ένα βασικο χαρακτηριστικό τους είναι ότι τα δεδομένα που αποθηκεύουν βρίσκονται φυσικώς καταχωρημένα σε servers που βρίσκονται σε μη ελεγχόμενο τόπο, πχ στο εξωτερικό, άρα κανένας εγχώριος φορέας δεν μπορεί να εγγυηθεί τη μη φυσική διάρρηξη και διαρροή τους
    2) Είναι συχνές οι περιπτώσεις που παρατηρούνται μαζικές διαρροές δεδομένων (data breaches) από servers διαφόρων φορέων (πχ. μαζική διαρροή δεδομένων του ΕΕΤΑΑ)
    3) Είναι πάγιο αξίωμα της Πληροφορικής ότι ΔΕΝ ΥΠΑΡΧΕΙ ΑΠΟΛΥΤΗ ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ, καθώς απόλυλτη ασφάλεια μπορεί να επιτευχθεί ΜΟΝΟ ΟΤΑΝ ΔΕΝ ΔΙΑΧΕΙΡΙΖΟΜΑΣΤΕ ΕΥΑΙΣΘΗΤΑ ΔΕΔΟΜΕΝΑ και όταν δεν υπάρχουν μυστικά που πρέπει να μεταδοθούν! (ενδεικτικά βλ. Σχολικό Βιβλίο «Δικτύων Υπολογιστών» Γ΄ΕΠΑΛ, σελ 234). Αυτό σημαίνει ότι κυβερνοεπιθέσεις, όπως αυτή που έπληξε τη Σουηδία στις 12 Μαρτίου του 2026, μπορούν κάλλιστα να συμβούν και στην Ελλάδα.

Σχόλια