Γκραφίτι με κάμερα παρακολούθησης. Δημοσιεύεται με άδεια επανάχρησης, Pixabay.
Το καθεστώς του Ζιν Ελ Αμπιντίν Μπεν Άλι [1] στην Τυνησία ήταν διαβόητο για πρακτικές μαζικής παρακολούθησης. Ακόμα και έξι χρόνια μετά την κατάρρευση του καθεστώτος και παρά την υιοθέτηση ενός συντάγματος το 2014, που παρέχει σε όλους τους πολίτες το δικαίωμα στην ιδιωτικότητα, ο νόμος περί προστασίας δεδομένων της Τυνησίας και η εφαρμογή του εξακολουθούν να μην πληρούν τα διεθνή πρότυπα.
Η Τυνησία αναγνώρισε για πρώτη φορά την υποχρέωση του κράτους να προστατεύει τα προσωπικά δεδομένα των πολιτών του στο σύνταγμα του Ιουνίου 1959 (άρθρο 9) υπό τον πρώτο κυβερνήτη της χώρας Χαμπίμπ Μπουργκίμπα. Τον Ιούλιο του 2004, η Τυνησία ενέκρινε την πράξη περί προστασίας δεδομένων (νόμος αριθ. 63 της 7ης Ιουλίου 2004 [2]). Μια ανεξάρτητη αρχή για την επιβολή του δικαιώματος στην ιδιωτικότητα δημιουργήθηκε αργότερα το 2008 και άρχισε να λειτουργεί το 2009. Οι διατάξεις αυτές, οι οποίες εγκρίθηκαν υπό τη διακυβέρνηση του Μπεν Άλι, εξακολουθούν να ισχύουν σήμερα. Παρά τις μεγάλες αλλαγές στη διακυβέρνηση και τη βελτίωση των μηχανισμών δημόσιας λογοδοσίας, η χώρα δεν προέβη σε περαιτέρω επίσημη πρόοδο όσον αφορά την προστασία των δικαιωμάτων απορρήτου.
Βασικά σχέδια τροποποιήσεων [3] του νόμου για την προστασία των δεδομένων του 2004, που καταρτίστηκαν από τον πρόεδρο της Αρχής Προστασίας Δεδομένων, αποσκοπούν κυρίως στην παγίωση της ανεξαρτησίας της αρχής από τις κυβερνητικές παρεμβάσεις και στην παράνομη είσπραξη, επεξεργασία και μεταφορά των προσωπικών δεδομένων από τις κρατικές αρχές χωρίς την έγκριση της αρχής.
Καθημερινές παραβιάσεις της ιδιωτικής ζωής στην Τυνησία
Εάν εγκριθούν και εφαρμοστούν σωστά, οι τροποποιήσεις αναμένεται να έχουν αντίκτυπο στην καθημερινή ζωή των χρηστών, σε μια χώρα όπου το δικαίωμα στην ιδιωτική ζωή συχνά παραβιάζεται.
Θα επιβληθούν νέες υποχρεώσεις και κυρώσεις στους τηλεπικοινωνιακούς φορείς, [4] που εκθέτουν τους συνδρομητές τους σε συνεχή διαφημιστικά μηνύματα και σε σουπερμάρκετ, [4] που συλλέγουν, μεταφέρουν και αποθηκεύουν δεδομένα σε κάρτες πιστότητας στο εξωτερικό. Οι μεταρρυθμίσεις θα περιόριζαν επίσης την ικανότητα των εταιρειών να πωλούν τα δεδομένα αυτά σε τρίτους χωρίς τη συγκατάθεση των πελατών τους.
Μια άλλη κοινή παραβίαση είναι η παράνομη εγκατάσταση καμερών παρακολούθησης βίντεο από ιδιώτες και επιχειρήσεις σε κοινόχρηστους χώρους, η οποία απαγορεύεται από τον νόμο του 2004 για την προστασία των προσωπικών δεδομένων. Σύμφωνα με το νόμο, οι κάμερες παρακολούθησης μπορούν να εγκατασταθούν μόνο μετά από προηγούμενη έγκριση της Αρχής Προστασίας Δεδομένων και σε χώρους που είναι ανοιχτοί στο κοινό, όπως εμπορικά κέντρα, χώροι στάθμευσης και χώροι δημόσιων μεταφορών.
Σύμφωνα με στοιχεία που έδωσε ο πρόεδρος της αρχής, Chawki Gaddes, υπάρχουν 30.000 κάμερες ασφαλείας που έχουν εγκατασταθεί παράνομα [5] σε ολόκληρη τη χώρα. Σε μια υπόθεση που χρονολογείται από το 2015, οι πολίτες στο προάστιο του Megrine εγκατέστησαν [6] παράνομα δύο κάμερες παρακολούθησης για να κινηματογραφούν ανθρώπους, που ρίχνουν σκουπίδια στους δρόμους, απειλώντας έτσι την ιδιωτικότητα των γειτόνων τους.
Βήματα προς τη μεταρρύθμιση
Ο Chawki Gaddes και τα νέα μέλη του διοικητικού συμβουλίου της Αρχής Προστασίας Δεδομένων έχουν λάβει διάφορα μέτρα για να εξασφαλίσουν ισχυρότερη προστασία της ιδιωτικής ζωής από τον Μάιο του 2015. Η αρχή ζήτησε την ένταξη της Τυνησίας στη σύμβαση του Συμβουλίου της Ευρώπης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα (Σύμβαση 108). Το Συμβούλιο της Ευρώπης κάλεσε [7] αργότερα επίσημα την Τυνησία να προχωρήσει με τη μεταρρύθμιση της Προστασίας Δεδομένων, ώστε να καταστεί αποτελεσματική η ένταξή της.
Η προσχώρηση της Τυνησίας στη σύμβαση θα επεκτείνει τη νομική προστασία των προσωπικών δεδομένων στη χώρα καλύπτοντας τη χρήση βιντεο-παρακολούθησης, δεδομένων για την υγεία και άλλων ευαίσθητων δεδομένων, πέραν των δεδομένων που συλλέγονται από τη διασύνδεση καθημερινών αντικειμένων όπως ψυγεία, λάμπες, πλυντήρια μέσω Διαδικτύου, γνωστά ως Διαδίκτυο των Αντικειμένων (IoT). Αναμένεται ότι αυτό θα γίνει ένα πιο εξέχον θέμα στην Τυνησία, μετά την έγκριση από την κυβέρνηση αυτού του μήνα ενός διατάγματος [8] για την ίδρυση επιτροπής υπεύθυνου για τη διαχείριση αδειών για πάροχους IoT. Παραδόξως, η Αρχή Προστασίας Δεδομένων δεν είναι μέλος αυτής της επιτροπής.
Οι μεταρρυθμίσεις διακυβεύονται από καθυστερήσεις στη διαδικασία
Η Αρχή Προστασίας Δεδομένων έχει παραμεληθεί επανειλημμένα από άλλους οργανισμούς και διαδικαστική γραφειοκρατία και έτσι παρέσχε περιορισμένες εξουσίες για να καθορίσει την ατζέντα της Τυνησίας για την προστασία της ιδιωτικής ζωής των πολιτών.
Σε πρόσφατη συνέντευξη [9] στο Nawaat.org, ο Gaddes δήλωσε ότι η πρόταση τροποποίησης του υφιστάμενου νόμου για την προστασία των δεδομένων του 2004 ήταν έτοιμη πριν από έξι μήνες. Ωστόσο, το νομοσχέδιο δεν έχει ακόμη σταλεί στο υπουργικό συμβούλιο ή το κοινοβούλιο για έγκριση, διότι παραμένει η «ατομική του πρόταση και όχι η πρόταση του διοικητικού συμβουλίου».
Η πρόταση δεν μπορεί να εγκριθεί πριν από τη συνεδρίαση του διοικητικού συμβουλίου, αλλά από τον Μάιο του 2016, ήταν αδύνατο για την Αρχή να διεξαγάγει συνεδρίαση του διοικητικού συμβουλίου και να καταλήξει σε απαρτία για οποιαδήποτε απόφαση. Μεταξύ άλλων προκλήσεων που παρεμποδίζουν την Αρχή να σημειώσει πρόοδο, οι δύο δικαστές που έχουν οριστεί ως μόνιμα μέλη του συμβουλίου της δεν έχουν δηλώσει το παρόν στην εργασία τους λόγω διαφωνίας σχετικά με την οικονομικές απολαβές τους.
Μοναδικά αναγνωριστικά, βιομετρική ταυτότητα και τρέχουσες μάχες
Σε συνεδρίαση του Σεπτεμβρίου 2015, το Στρατηγικό Συμβούλιο που είναι επιφορτισμένο με την εφαρμογή του Εθνικού Στρατηγικού Σχεδίου, το οποίο είναι υπεύθυνο για την ανάπτυξη της ψηφιακής οικονομίας, χορήγησε στην Αρχή Προστασίας Δεδομένων εποπτικό ρόλο στην εφαρμογή [10] του πολύ περίπλοκου και αμφιλεγόμενου εγχειρήματος για τη δημιουργία και τη διαχείριση ενός “μοναδικού αναγνωριστικού” για όλους τους πολίτες και τις επιχειρήσεις. Αυτό το σύστημα του “μοναδικού αναγνωριστικού” είναι μια συλλογή πληροφοριών σχετικά με την ταυτότητα, την κατάσταση πολίτη, την κοινωνική ασφάλιση, το εισόδημα, τη φορολογία και περισσότερα προσωπικά δεδομένα, υπό τον ίδιο κωδικό. Το σύστημα θα το διαχειρίζεται τεχνικά το Εθνικό Κέντρο Πληροφορικής και διοικητικά το Υπουργείο Τοπικών Υποθέσεων, υπεύθυνο για τις προσεχείς δημοτικές εκλογές.
Το πρόγραμμα μοναδικού αναγνωριστικού έχει δημιουργήσει ανησυχίες στους Τυνήσιους υπερασπιστές της ιδιωτικότητας λόγω της έλλειψης νομικών μεταρρυθμίσεων, που θα εξασφάλιζαν προστασία των δεδομένων των πολιτών. Δυστυχώς, το εγχείρημα συνδέεται με το νέο πρόγραμμα βιομετρικής αναγνώρισης της Τυνησίας που ονομάζεται “eCIN”, το οποίο απαιτεί από όλους τους πολίτες να φέρουν εθνική ταυτότητα κωδικοποιημένη με έναν πλούσιο συνδυασμό προσωπικών βιομετρικών δεδομένων, συμπεριλαμβανομένης της φωτογραφίας κάποιου ατόμου, ψηφιοποιημένου δακτυλικού αποτυπώματος, αριθμού κοινωνικής ασφάλισης και προσωπικής διεύθυνσης κατοικίας.
Σε ραδιοφωνική συζήτηση [11] σχετικά με ένα νομοσχέδιο για βιομετρικές ταυτότητες, που εγκρίθηκε από την κυβέρνηση το περασμένο έτος, ο εκπρόσωπος του Υπουργείου Εσωτερικών επιβεβαίωσε ότι η νέα βιομετρική ταυτότητα, στην οποία η Αρχή Προστασίας Δεδομένων δεν έχει εξουσία εποπτείας, θα περιλάμβανε τον κωδικό μοναδικού αναγνωριστικού. Η συμπερίληψη των προσωπικών δεδομένων που περιέχονται στο μοναδικό αναγνωριστικό στοιχείο στην κάρτα SIM του νέου “eCIN” θα επιτρέψει στην αστυνομία να αποκτήσει πρόσβαση σε μια μεγάλη βάση δεδομένων προσωπικών στοιχείων των πολιτών χωρίς κανένα έλεγχο. Ένα σύστημα μαζικής επιτήρησης θα εγκαθίστατο de facto. Επίσης, η διασύνδεση των διαφόρων βάσεων δεδομένων που περιέχουν ευαίσθητα δεδομένα, ιδίως με την έλλειψη μέτρων ασφάλειας και κρυπτογράφησης, θα αύξανε κινδύνους hacking και θα ήγειρε ερωτήματα σχετικά με την κατάχρηση δεδομένων από τις διάφορες αρχές που είναι αρμόδιες για το σύστημα.
Το νομοσχέδιο δεν έχει ακόμη συζητηθεί και εγκριθεί από το κοινοβούλιο, αλλά έχει επικριθεί [12] από εμπειρογνώμονες, την κοινωνία των πολιτών, τους υπέρμαχους ψηφιακών δικαιωμάτων καθώς και την Αρχή Προστασίας Δεδομένων. Σε δήλωση που δημοσιεύθηκε στις 3 Νοεμβρίου 2016, η κυβέρνηση εξέφρασε τη λύπη της για το γεγονός ότι η κυβέρνηση παρέσχε τη συμβουλευτική της γνώμη σχετικά με το σχέδιο νόμου και τόνισε τη σημασία της συμμετοχής φορέων της κοινωνίας των πολιτών σε ένα τέτοιο σχέδιο. Είναι πλέον πολύ αργά για την Αρχή Προστασίας Δεδομένων να δώσει αυτή τη συμβολή, καθώς η μάχη μεταφέρθηκε στο κοινοβούλιο, όπου το πεδίο δράσης περιορίζεται στις ακροάσεις των επιτροπών.
Ελπίδα στους υπερασπιστές δικαιωμάτων
Ως απάντηση στις αργές μεταρρυθμίσεις και στάσεις απέναντι στην προστασία της ιδιωτικής ζωής, η Τυνησία αναμένεται φέτος να φιλοξενήσει συνέδρια και εργαστήρια για να συμβάλει στην ευαισθητοποίηση και την επιτάχυνση της συμμόρφωσης της χώρας με τις διεθνείς βέλτιστες πρακτικές, όπως διατυπώνονται στη Σύμβαση 108 του Συμβουλίου της Ευρώπης. Ένα περιφερειακό εργαστήριο [13] για τη Μέση Ανατολή και τη Βόρεια Αφρική από τον Ειδικό Εισηγητή των Ηνωμένων Εθνών για το Δικαίωμα Προστασίας Προσωπικών Δεδομένων Joseph Cannataci έχει προγραμματιστεί για τα τέλη Μαΐου και θα πραγματοποιηθεί συνάντηση των Επιτρόπων Προστασίας Δεδομένων της Γαλλόφωνης Ένωσης Αρχών Προστασίας Προσωπικών Δεδομένων αργότερα το 2017. Πρόκειται για κάτι πρόσθετο σε μια προτεινόμενη εκστρατεία ευαισθητοποίησης, η οποία θα διευθύνεται από την Αρχή Προστασίας Δεδομένων με τη βοήθεια και την εμπειρογνωμοσύνη της ΕΕ, εάν εγκριθεί τόσο από την ευρωπαϊκή όσο και από την τυνησιακή πλευρά.
Εν τω μεταξύ, η Αρχή Προστασίας Δεδομένων παραμένει ο μόνος φορέας του δημόσιου τομέα που εργάζεται για την προώθηση της ιδιωτικότητας. Παρά τις χιλιάδες τοπικά ενεργές ΜΚΟ, λίγες μόνο εργάζονται για ΤΠΕ ή ψηφιακά δικαιώματα, όπως το δικαίωμα στην ιδιωτική ζωή, και αν το κάνουν, δεν ακούγονται πάντα οι φωνές τους. Την 1η Φεβρουαρίου, οι τεχνολογίες επικοινωνιών και ο υπουργός ψηφιακής οικονομίας Anouar Maarouf δήλωσαν ότι οι δύο εκπρόσωποι της κοινωνίας των πολιτών στο Στρατηγικό Συμβούλιο για την ψηφιακή οικονομία δεν μπορούν πλέον να προσκληθούν [14] να συμμετάσχουν στις συνεδριάσεις του Συμβουλίου, καθώς η κυβέρνηση αποφάσισε να αναθεωρήσει τη σύνθεσή της για την επόμενη συνάντηση προγραμματισμένη σε τρεις μήνες.