Προκαλεί έντονο προβληματισμό η δομική επιλογή ενός μοναδικού, αμετάβλητου και καθολικού αναγνωριστικού για κάθε πολίτη, όπως ο Προσωπικός Αριθμός (ΠΑ). Μία τέτοια τεχνική αρχιτεκτονική, ενώ υπηρετεί με σαφήνεια την ολοκληρωμένη λειτουργία της δημόσιας διοίκησης και την ευκολότερη διαχείριση, φαίνεται να παραβλέπει συστηματικά τις επιπτώσεις στην ασφάλεια, την ιδιωτικότητα και, εν τέλει, στα θεμελιώδη ψηφιακά δικαιώματα.

Η υιοθέτηση ενός κεντρικού, «ενιαίου κλειδιού» για την πρόσβαση σε κάθε πτυχή της ζωής του πολίτη δημιουργεί εξαιρετικά υψηλό κίνδυνο σε ένα περιβάλλον όπου η απουσία Κράτους Δικαίου στην προστασία των δεδομένων είναι ήδη αποδεδειγμένη.

Κεντρική Συγκέντρωση και Κίνδυνος Ατιμωρησίας: Τα Δείγματα Αφερεγγυότητας

Η πραγματική απειλή από έναν αποκαλυπτικό αριθμό ταυτότητας δεν έγκειται μόνο στη διαρροή δεδομένων, αλλά κυρίως στην ευκολία της ανεξέλεγκτης επιτήρησης από κρατικές δομές, ειδικά όταν η κατάχρηση εξουσίας παραμένει ατιμώρητη.

Η ελληνική πολιτεία έχει επανειλημμένα αποτύχει να προστατεύσει τα προσωπικά δεδομένα των πολιτών ή να τιμωρήσει τους υπευθύνους για μαζικές παραβιάσεις:

• Το Δίδαγμα του Predator (2022): Η περίπτωση της παρακολούθησης πολιτών και πολιτικών μέσω του λογισμικού Predator απέδειξε ότι μηχανισμοί παράνομης επιτήρησης όχι μόνο υπάρχουν, αλλά μπορούν να λειτουργήσουν σε υψηλό επίπεδο χωρίς συνέπειες για τους υπαίτιους. Σε ένα τέτοιο νομικό κενό, η παροχή ενός μοναδικού ψηφιακού ίχνους (όπως ο ΠΑ) καθιστά την παρακολούθηση της ζωής του πολίτη απλή και συστηματική.

• Το Σκάνδαλο COSMOTE (2020): Σημειώθηκε η μεγαλύτερη παραβίαση απορρήτου στην Ελλάδα, όπου άγνωστοι απέκτησαν πρόσβαση στα μεταδεδομένα κλήσεων 12 εκατομμυρίων συνδρομητών, συμπεριλαμβανομένων πολιτικών και δικαστικών. Πέντε χρόνια μετά, κανένα φυσικό πρόσωπο δεν έχει καταδικαστεί, επιβεβαιώνοντας την πλήρη ατιμωρησία σε υποθέσεις ψηφιακής ασφάλειας αστρονομικού μεγέθους.

• Η Υπόθεση Ασημακοπούλου (2024): Η μαζική αποστολή προεκλογικών e-mail σε χιλιάδες Έλληνες του εξωτερικού, χωρίς νόμιμη βάση και με πρόσβαση σε προσωπικά δεδομένα, αποτελεί πρόσφατο παράδειγμα της επιπολαιότητας με την οποία χειρίζονται πολιτικοί φορείς ευαίσθητα δεδομένα, χωρίς μέχρι στιγμής να έχουν επιβληθεί ουσιαστικές κυρώσεις.

Σε ένα τέτοιο περιβάλλον θεσμικής αφέρεγγυότητας, η κεντρική συγκέντρωση δεδομένων μέσω του ΠΑ δημιουργεί έναν τεράστιο στόχο για κακόβουλους φορείς και διευκολύνει την κατάρτιση πλήρους, λεπτομερούς προφίλ (Profiling) του πολίτη.

Το Ζήτημα της Ασφάλειας και της Ελευθερίας

Το μοντέλο του ΠΑ φέρει εγγενείς κινδύνους που περιορίζουν την ελευθερία και την ασφάλεια του ατόμου:

• Αμεταβλητότητα & Διά Βίου Έκθεση: Ο αριθμός δεν μπορεί να αλλάξει. Αν διαρρεύσει, ο πολίτης καθίσταται ευάλωτος εφ’ όρου ζωής σε κλοπή ταυτότητας, απάτες (π.χ. λήψη δανείων) ή ψευδείς δηλώσεις.

• Υπέρβαση Σκοπού (Function Creep): Η χρήση του θα διευρυνθεί αναπόφευκτα και θα επιβληθεί σε κάθε ιδιωτική συναλλαγή (αγορά SIM, τραπεζικές συναλλαγές, e-commerce), παραβιάζοντας την αρχή της ελαχιστοποίησης δεδομένων (GDPR).

• Κατάργηση της Ανώνυμης Πρόσβασης: Η καθολική απαίτηση του ΠΑ υπονομεύει τη δυνατότητα ανώνυμης ή ψευδώνυμης πρόσβασης σε ευαίσθητες υπηρεσίες (π.χ. ψυχικής υγείας, νομική υποστήριξη θυμάτων).

Η Εναλλακτική της Κρυπτογραφίας (Public-Key Cryptography)

Η τεχνολογία προσφέρει σήμερα ώριμες λύσεις που επιτρέπουν την εξυπηρέτηση και τη διαλειτουργικότητα χωρίς να εκτίθεται ο πολίτης. Ένα ριζικά διαφορετικό μοντέλο θα βασιζόταν σε αρχές κρυπτογραφίας με δημόσια και ιδιωτικά κλειδιά, παρόμοια με το πρότυπο PGP (Pretty Good Privacy) ή τις υποδομές PKI (Public Key Infrastructure).

Σε ένα τέτοιο αποκεντρωμένο σύστημα:

1. Πολλαπλές «Ταύτοτητες»: Θα εκδίδονταν διαφορετικά δημόσια κλειδιά για κάθε χρήση, χωρίς να συνδέονται μεταξύ τους.

2. Ασφαλής Επικοινωνία: Η ταυτοποίηση θα γινόταν μέσω ψηφιακών υπογραφών και πιστοποιητικών, χωρίς ποτέ να αποκαλύπτεται ένας σταθερός αριθμός.

3. Ανακλητότητα: Σε περίπτωση υποκλοπής, ο πολίτης θα ακύρωνε άμεσα τα εκτεθειμένα κλειδιά και θα εξέδιδε νέα—μια διαδικασία αδύνατη με τον αμετάβλητο ΠΑ.

Η επιλογή των συγκεντρωτικών, ξεπερασμένων μοντέλων έναντι της αποκεντρωμένης ασφάλειας δεν μπορεί να δικαιολογηθεί πλέον ούτε από την πολυπλοκότητα ούτε από το κόστος. Η ψηφιακή ταυτότητα δεν πρέπει να αποτελεί εργαλείο διαχείρισης της διοίκησης, αλλά ασπίδα προστασίας για τον πολίτη.