Αρχική ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΕΦΑΡΜΟΓΗ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΝΟΜΗ ΤΑΞΗ ΤΟΥ ΕΚΤΕΛΕΣΤΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2022/1463 ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΟΝ ΚΑΘΟΡΙΣΜΟ ΤΩΝ ΤΕΧΝΙΚΩΝ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΥ...Άρθρο 8 Διασυνοριακή ηλεκτρονική αυθεντικοποίηση

Άρθρο 8 Διασυνοριακή ηλεκτρονική αυθεντικοποίηση

1. Εφόσον για την παροχή των υπηρεσιών διασυνοριακής αυτοματοποιημένης ανταλλαγής δικαιολογητικών και για τους σκοπούς αυτής απαιτείται αυθεντικοποίηση, αυτή πραγματοποιείται σύμφωνα με τον Κανονισμό (ΕΕ) 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014 σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (L257/73).
2. Οι αρμόδιοι φορείς για τις πύλες διαδικασιών μεριμνούν ώστε να είναι σε επιχειρησιακή και τεχνική ετοιμότητα για την αξιοποίηση της διασυνοριακής αυθεντικοποίησης και της διασύνδεσης στον εθνικό κόμβο eIDAS.
3. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης είναι υπεύθυνη για το εθνικό σκέλος αρμοδιοτήτων αναφορικά με τη διασυνοριακή ηλεκτρονική ταυτοποίηση και επιβεβαίωση ταυτότητας (αυθεντικοποίηση) των φυσικών και νομικών προσώπων κατ’ αναλογία των άρθρων 24 και 25 του ν. 4727/2020 (Α’ 184) με σκοπό την παροχή ψηφιακών δημόσιων υπηρεσιών.

Σχόλια
  • 15 Μαΐου 2026, 14:15 | ΙΩΑΝΝΗΣ ΑΝΝΟΥΣΑΚΗΣ

    Σχόλιο στο Σχέδιο Νόμου του Υπουργείου Ψηφιακής Διακυβέρνησης
    Θέμα: Έκφραση σοβαρών επιφυλάξεων σχετικά με την ενοποίηση βάσεων δεδομένων και κατάθεση συγκεκριμένων θεσμικών εγγυήσεων για την προστασία των καταναλωτών.
    Αξιότιμοι κύριοι,
    Με το παρόν σχόλιο επιθυμώ να συνταχθώ πλήρως με τις ανησυχίες και τις επίσημες θέσεις του ΙΝΚΑ – Γενικής Ομοσπονδίας Καταναλωτών Ελλάδας , αναφορικά με τις διατάξεις για την αυτοματοποιημένη αλλαγή δικαιολογητικών και την εφαρμογή της αρχής «μόνον άπαξ».
    Παρά το γεγονός ότι η ψηφιακή απλούστευση είναι επιθυμητή, η βίαιη συγκέντρωση ευαίσθητων δεδομένων και η πρόσβαση του ιδιωτικού τομέα σε ψηφιακές ταυτότητες χωρίς αυστηρά φίλτρα, δημιουργεί ένα επικίνδυνο «κεντρικό σημείο αποτυχίας» (Single Point of Failure). Οι εκδόσεις που εκτίθενται πλέον σε πρωτοφανείς κινδύνους μαζικής υποκλοπής ταυτότητας (identity theft) και οικονομικής εξαπάτησης, ειδικά στην εποχή της εργαλειομηχανής της Τεχνολογίας Νο οποιασδήποτε από κυβερνοεγκληματίες.
    Για την ουσιαστική προστασία των πολιτών και της ιδιωτικής τους ζωής, αιτούμαι και προτείνω την άμεση ενσωμάτωση των ακόλουθων τεσσάρων (4) θεσμικών εγγυήσεων στο τελικό κείμενο του νομοσχεδίου:
    1. Υποχρεωτικό Ψηφιακό Υδατογράφημα (Digital Watermark): Κάθε παραγόμενο ψηφιακό αντίγραφο ταυτοποίησης που αντλείται ή διαμοιράζεται, πρέπει να φέρει υποχρεωτική, αυτόματη και ανεξάρτητη ψηφιακή σήμανση. Σε ότι αναγράφεται ρητά ο ακριβής σκοπός της χρήσης και η έκδοση, ώστε να αποκλείεται η ετεροχρονισμένη επαναχρησιμοποίησή του για άλλους σκοπούς (π.χ. αυθαίρετη σύναψη δανείων ή συμβολαίων).
    2. Εφαρμογή Τεχνολογίας «Αποδείξεων Μηδενικής Γνώσης» (Zero-Knowledge Proofs): Να θεσμοθετηθεί η ανάγκη κρυπτογραφικής επιβεβαίωσης. Το σύστημα θα πρέπει να επιβεβαιώνει μόνο την εγκυρότητα της πληροφορίας που χρειάζεται (π.χ. αν ο πολίτης είναι ενήλικας ή αν ο ΑΦΜ είναι έγκυρος) προς τον εκάστοτε ιδιωτικό ή δημόσιο φορέα, χωρίς να επιτρέπεται η μεταφορά, η προβολή ή η αποθήκευση των ίδιων των ευαίσθητων. δεδομένα στις βάσεις τρίτων.
    3. Απόλυτη Διαφάνεια και Δικαίωμα Αρνησικυρίας (Veto): Καθιέρωση υποχρεωτικής ενημέρωσης του πολίτη σε πραγματικό χρόνο (real-time alert στο κινητό ή στο email) για κάθε απόπειρα άντλησης των στοιχείων του. Παράλληλα, πρέπει να παρέχεται το δικαίωμα άμεσου ψηφιακού μαρίσματος (veto) της διαδικασίας από τον ίδιο τον καταναλωτή.
    4. Διασφάλιση του Δικαιώματος της Εναλλακτικής (Φυσικής) Επιλογής: Ο ψηφιακός μετασχηματισμός δεν πρέπει να μετατραπεί σε εξαναγκασμό. Ο πολίτης πρέπει να διατηρεί στο ακέραιο το δικαίωμα να επιλέξει τη φυσική, παραδοσιακή ταυτοποίηση (π.χ. προσκόμιση φωτοαντίγραφου ταυτότητας με δικαίωμα απόκρυψης του Προσωπικού Αριθμού). Με αυτόν τον τρόπο διασφαλίζεται η δυνατότητα της χειρόγραφης σημείωσης του σκοπού χρήσης («Μόνο για…»), η οποία αποτελεί την οδηγία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
    Η τεχνολογία οφείλει να υπηρετεί τον άνθρωπο και να θωρακίζει τα δικαιώματά του, όχι να τον καθιστά ευάλωτο σε αδιαφανή συμφέροντα. Παρακαλώ για την επανεξέταση των επίμαχων άρθρων και την ενσωμάτωση των ανωτέρω δικλείδων ασφαλείας.

  • 14 Μαΐου 2026, 22:41 | Άγγελος Πιλάτης

    ΙΝΚΑ – ΓΕΝΙΚΗ ΟΜΟΣΠΟΝΔΙΑ ΚΑΤΑΝΑΛΩΤΩΝ ΕΛΛΑΔΟΣ
    Άρθρα 4-8: Εθνική δομή Τεχνικού Συστήματος «μόνον άπαξ» και Διασυνοριακή Ανταλλαγή

    Σχόλιο – Παρέμβαση: Η οριζόντια διασύνδεση των εθνικών μητρώων με το πανευρωπαϊκό σύστημα ανταλλαγής δικαιολογητικών, χωρίς την ύπαρξη προηγμένων δικλείδων προστασίας, δημιουργεί μια κολοσσιαία επιφάνεια επίθεσης (attack surface) και έναν δυσανάλογο κίνδυνο για τα προσωπικά δεδομένα των πολιτών. Η συγκέντρωση ευαίσθητων πληροφοριών σε κεντρικά «σημεία επαφής» λειτουργεί ως ψηφιακός μαγνήτης για μαζικές κυβερνοεπιθέσεις, οι οποίες πλέον ενισχύονται και αυτοματοποιούνται μέσω εξελιγμένων εργαλείων Τεχνητής Νοημοσύνης (AI).

    Πρόταση Τροποποίησης: Απαιτείται η πλήρης και αυστηρή ευθυγράμμιση του Τεχνικού Συστήματος με την Αρχή της Ελαχιστοποίησης των Δεδομένων (Data Minimization), μέσω της υποχρεωτικής νομοθετικής πρόβλεψης για ενσωμάτωση τεχνολογιών «Αποδείξεων Μηδενικής Γνώσης» (Zero-Knowledge Proofs – ZKP). Η συγκεκριμένη κρυπτογραφική μέθοδος επιτρέπει σε ένα σύστημα να επιβεβαιώνει μαθηματικά την εγκυρότητα ενός στοιχείου, χωρίς να αποκαλύπτει τα ίδια τα δεδομένα που την τεκμηριώνουν. Με αυτόν τον τρόπο, η αρχιτεκτονική του συστήματος πρέπει να διασφαλίζει ρητά ότι στο διασυνοριακό ή εθνικό δίκτυο δεν θα μεταφέρεται και δεν θα αποθηκεύεται το αυτούσιο έγγραφο (π.χ. ακριβής ημερομηνία γέννησης ή πλήρες οικονομικό προφίλ), παρά αποκλειστικά και μόνο η απάντηση/επιβεβαίωση της απαιτούμενης συνθήκης (π.χ. «είναι ενήλικο» ή «είναι ενήμερο»).

Σχόλια