Όπως γίνεται γνωστό από δημοσιεύματα στον παγκόσμιο Τύπο, το λογισμικό Pegasus της ισραηλινής εταιρίας NSO έχει παράσχει σε ενδιαφερόμενους πρόσβαση (ακόμα και μέσω της δημοφιλούς εφαρμογής WhatsApp) στα κινητά χιλίων ανθρώπων και άνω σε τέσσερις ηπείρους, κυρίως πολιτικών αντιφρονούντων και δημοσιογράφων.

Μετά από μήνυση που κατέθεσε ο Ομάρ Αμπντουλαζίζ, φίλος και συνεργάτης του δολοφονηθέντος δημοσιογράφου της Washington Post Τζαμάλ Κασόγκι, αποκαλύπτεται ότι τα γραφεία της NSO στην Κύπρο χρησιμοποιήθηκαν για την ανάπτυξη και πώληση κατασκοπευτικού λογισμικού.

Μετά από αυτές τις ανησυχητικές εξελίξεις, ερωτάται η Επιτροπή:

1. Έχει ερευνήσει σε ενωσιακό επίπεδο και σε συνεργασία με τα κράτη μέλη αν η συνεχιζόμενη δράση της εταιρίας είναι σύμφωνη με τους κανόνες της Ένωσης, με δεδομένο ότι η ΕΕ θέτει αυστηρούς κανόνες για τα προϊόντα που εμπορεύονται τα κράτη μέλη με τρίτες χώρες αλλά και για τη χρήση προσωπικών δεδομένων που συλλέγονται παρανόμως;

2. Πώς σκοπεύει να κινηθεί απέναντι στην εταιρία, αν αποδειχθεί από τις αρχές ότι δεν εφαρμόστηκε η ευρωπαϊκή νομοθεσία περί ελέγχου και ότι δεν αποκτήθηκε η σχετική άδεια πώλησης;

3. Έχει στη διάθεσή της στοιχεία για το αν Ευρωπαίοι υπήκοοι, ακτιβιστές ή δημοσιογράφοι έχουν πέσει θύματα αυτού του λογισμικού παρακολούθησης;


Απάντηση του κ. Breton
εξ ονόματος της Ευρωπαϊκής Επιτροπής
Αριθμός αναφοράς της ερώτησης: E-003842/2019

Η Επιτροπή είναι ενήμερη για τις αναφορές σχετικά με τη χρήση εξελιγμένων κατασκοπευτικών λογισμικών που προσβάλλουν κινητά τηλέφωνα, μεταξύ άλλων μέσω κενού ασφαλείας του WhatsApp, και παρακολουθεί στενά τις εξελίξεις. Η προστασία της ιδιωτικής ζωής και η ασφάλεια των πολιτών έχουν υψίστη σημασία. Όλοι οι ενδιαφερόμενοι φορείς, δημόσιοι και ιδιωτικοί, πρέπει να αναλάβουν στο ακέραιο τις ευθύνες τους για την προστασία των πολιτών της ΕΕ. Εν προκειμένω περιλαμβάνεται η συμμόρφωση με το σύνολο της σχετικής νομοθεσίας της ΕΕ για την προστασία των πληροφοριών προσωπικού χαρακτήρα, την εφαρμογή μέτρων ασφαλείας και την κοινοποίηση συμβάντων στις αρχές.

Οι επιφυείς υπηρεσίες επικοινωνιών (OTT), όπως το WhatsApp, υπόκεινται στις υποχρεώσεις ασφάλειας του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ), στον βαθμό που αφορούν δεδομένα προσωπικού χαρακτήρα. Ο εμπιστευτικός χαρακτήρας των επικοινωνιών που κατοχυρώνεται στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες δεν ισχύει ακόμη για τις επιφυείς υπηρεσίες, αλλά μόνο για τις παραδοσιακές τηλεπικοινωνίες. Ωστόσο, σύμφωνα με τον νέο Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών (ΕΚΗΕ), οι εν λόγω υπηρεσίες καθίστανται ηλεκτρονικές επικοινωνίες. Κατά συνέπεια, οι επιφυείς υπηρεσίες θα πρέπει να συμμορφώνονται τόσο με τις απαιτήσεις ασφάλειας του ΕΚΗΕ όσο και με τους κανόνες προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Επιπλέον, η πρόταση κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες εναρμονίζει και ενισχύει την επιβολή των εν λόγω κανόνων και επιβάλλει υψηλότερες κυρώσεις.

Οι εξαγωγές «λογισμικού εισβολής» ελέγχονται δυνάμει του κανονισμού (ΕΚ) αριθ. 428/2009, και υπεύθυνες για την έκδοση αποφάσεων αδειοδότησης και για την επιβολή του κανονισμού είναι οι εθνικές αρμόδιες αρχές. Η Επιτροπή απευθύνθηκε στην αρμόδια αρχή της Κύπρου σχετικά με το θέμα, ζητώντας της να επιβεβαιώσει την ορθή εφαρμογή του κανονισμού.