Στα διεθνή μέσα ενημέρωσης συνεχίζουν να δημοσιεύονται πληροφορίες σχετικά με τη χρήση ξένου κατασκοπευτικού λογισμικού εναντίον πολιτών της ΕΕ. Στόχο στα κράτη μέλη της ΕΕ έχουν αποτελέσει πρόσφατα υψηλά ιστάμενα πρόσωπα, όπως πρωθυπουργοί και μέλη υπουργικών συμβουλίων(1). Εικάζεται, ότι το εν λόγω κατασκοπευτικό λογισμικό μπορεί να μετατρέπει τις έξυπνες συσκευές μας σε ηλεκτρονικά μέσα παρακολούθησης σε πραγματικό χρόνο, επιτρέποντας στους χρήστες του να διεισδύσουν στη ζωή μας ανά πάσα στιγμή, οπουδήποτε και για οποιονδήποτε λόγο.

Η κατάσταση περιπλέκεται ακόμη περισσότερο από το γεγονός ότι οι αρχές ορισμένων χωρών δηλώνουν ανοιχτά και δημοσίως ότι έχουν αγοράσει ένα τέτοιο κατασκοπευτικό λογισμικό και ότι το χρησιμοποιούν για νόμιμους σκοπούς(2).

Ως Ευρωπαίοι πολίτες έχουμε αναφαίρετο δικαίωμα στην προσωπική μας ζωή και στο απόρρητο των δεδομένων μας, ταυτόχρονα δε τασσόμαστε ανεπιφύλακτα υπέρ της καταπολέμησης του εγκλήματος διεθνώς. Επομένως:

1. Προτίθεται η Επιτροπή να υιοθετήσει μια κοινή πολιτική της ΕΕ κατά του κατασκοπευτικού λογισμικού με στόχο την προστασία των πολιτών και των οντοτήτων της ΕΕ;

2. Προτίθεται η Επιτροπή να επιβάλει, ως πρόσθετο μηχανισμό προστασίας της ιδιωτικής ζωής των καταναλωτών της ΕΕ, την υποχρέωση να διαθέτουν όλες οι συσκευές δυνατότητα απενεργοποίησης του μικροφώνου, η οποία θα τίθεται σε λειτουργία τόσο κεντρικά όσο και αυτομάτως, όταν οι συσκευές αυτές δεν χρησιμοποιούνται;


(1) https://www.theguardian.com/news/2021/sep/23/spyware-found-on-phones-of-five-french-cabinet-members
(2) https://www.theguardian.com/news/2022/feb/02/fbi-confirms-it-obtained-nsos-pegasus-spyware


Απάντηση του κ. Breton εξ ονόματος της Ευρωπαϊκής Επιτροπής

Η Επιτροπή καταδικάζει σθεναρά κάθε παράνομη πρόσβαση σε συστήματα επικοινωνιών και κάθε μορφή παράνομης παρακολούθησης επικοινωνιών των χρηστών.

Η ΕΕ διαθέτει νομοθεσία για την αντιμετώπιση της παράνομης επιτήρησης και την προστασία των προσωπικών δεδομένων[1]. Η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες προστατεύει το απόρρητο των επικοινωνιών και του τερματικού εξοπλισμού του χρήστη. Απαιτείται η συγκατάθεση για την αποθήκευση ή την πρόσβαση σε πληροφορίες του τερματικού εξοπλισμού του χρήστη, εκτός εάν η πρόσβαση αυτή είναι απαραίτητη για τη διαβίβαση μιας κοινοποίησης ή για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας που ζητείται από τον χρήστη. Με την επιφύλαξη των εξουσιών της Επιτροπής ως θεματοφύλακα των Συνθηκών, η παρακολούθηση και η επιβολή της εφαρμογής των κανόνων της ΕΕ για την προστασία των δεδομένων και της ιδιωτικής ζωής εμπίπτουν λόγο στην αρμοδιότητα των εθνικών αρχών και των δικαστηρίων. Όταν δεν έχει εφαρμογή το δίκαιο της ΕΕ, τα κράτη μέλη εξακολουθούν να υποχρεούνται να τηρούν τις εγγυήσεις που προβλέπονται στην Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου.

Η Επιτροπή επεξεργάζεται επί του παρόντος πρόταση για ευρωπαϊκή πράξη για την κυβερνοανθεκτικότητα, η οποία θα επικεντρωθεί κυρίως στον καθορισμό οριζόντιων απαιτήσεων κυβερνοασφάλειας για ψηφιακά προϊόντα και παρεπόμενες υπηρεσίες. Θα συμβάλει στο να καταστούν τα ψηφιακά προϊόντα ασφαλέστερα και λιγότερο ευάλωτα.

Η Επιτροπή εξέδωσε κατ’ εξουσιοδότηση πράξη της οδηγίας για τον ραδιοεξοπλισμό[2], η οποία εφαρμόζεται, μεταξύ άλλων, σε έξυπνες συσκευές και συσκευές εντοπισμού μέσω διαδικτύου σε πραγματικό χρόνο, κύριος στόχος της οποίας είναι η αύξηση του επιπέδου κυβερνοασφάλειας και της ιδιωτικής ζωής των χρηστών. Δεν επιβάλλει ειδικές τεχνικές απαιτήσεις για την προστασία της ιδιωτικής ζωής. Τα εναρμονισμένα πρότυπα που θα αναπτυχθούν από τους ευρωπαϊκούς οργανισμούς τυποποίησης, θα παρέχουν προαιρετικές τεχνικές λύσεις σχεδιασμένες ώστε να παρέχουν τεκμήριο συμμόρφωσης με τις απαιτήσεις.

[1] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων). ΕΕ L 119 της 4.5.2016, σ. 1. Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
[2] https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32022R0030