تلقت وزارة الهجرة واللجوء اليونانية غرامة كبيرة قدرها 175000 يورو لانتهاكها لوائح حماية البيانات والخصوصية في تنفيذها لاثنين من أنظمة المراقبة والأمن عالية التقنية المنتشرة في العديد من مخيمات اللاجئين اليونانية.
في قرار صدر في أوائل أبريل، وجدت هيئة حماية البيانات اليونانية (DPA) أن وزارة الهجرة في البلاد انتهكت العديد من أحكام اللائحة العامة لحماية البيانات (GDPR) أثناء إطلاق نظامي Centaur وHyperion، وفشلت في الوفاء بالتزاماتها كمراقب للبيانات. .
تم وصف Centaur بأنه نظام أمني آلي يعتمد على الخوارزميات (التحليلات السلوكية للذكاء الاصطناعي) والأجهزة، بما في ذلك الكاميرات والطائرات بدون طيار وأجهزة الاستشعار، للكشف تلقائيًا عن التهديدات المزعومة في بعض مخيمات اللاجئين، وتنبيه السلطات محليًا وفي أثينا. أما النظام الثاني، Hyperion، فيستخدم بيانات البصمات البيومترية لتسهيل الدخول والخروج من المرافق. ويتم تمويل كلا النظامين من قبل الاتحاد الأوروبي (EU).
أ التحقيق الأسبوعي للكمبيوتر كشفت هذه البيانات المنشورة في أكتوبر 2023 عن مشكلات خطيرة حول بدء تنفيذ البرامج والجهود الواضحة التي تبذلها السلطات اليونانية للتراجع عن الامتثال للقانون العام لحماية البيانات (GDPR) فقط بعد إطلاقها.
وتأتي العقوبة بعد تحقيق دام عامين أجرته وكالة حماية البيئة تم إطلاقه في مارس 2022 بعد أن طلبت منظمات المجتمع المدني اليونانية – بما في ذلك Homo Digitalis، وHIAS اليونان، والاتحاد اليوناني لحقوق الإنسان، إلى جانب الأستاذ المشارك نيوفي فافولا في جامعة لوكسمبورغ – من السلطة فحص امتثال البرامج للوائح حماية البيانات. كما طلبوا منها التحقيق فيما إذا كانت وزارة الهجرة اليونانية قد اكتملت تقييم الأثر خلال مرحلة التصميم والتخطيط للمشاريع، وهو شرط بموجب اللائحة العامة لحماية البيانات.
ورحب إليفثيريوس تشيليوداكيس، المؤسس المشارك لشركة Homo Digitalis، بحكم اتفاقية حماية البيانات اليونانية، مشيرًا إلى أن الغرامة البالغة 175 ألف يورو هي “أكبر عقوبة يتم فرضها على الإطلاق على شخص”. [Greek] هيئة عامة منذ دخول اللائحة العامة لحماية البيانات حيز التنفيذ”.
تقييمات حماية البيئة “غير الكاملة والمحدودة”.
فيه القرار في 3 أبريل 2024وجدت هيئة مراقبة حماية البيانات أن وزارة الهجرة فشلت في إجراء تقييمات “كاملة وشاملة ومتماسكة” لأثر حماية البيانات (DPIAs) “حسب التصميم وبشكل افتراضيقبل شراء وتنفيذ برامج Centaur وHyperion”، في انتهاك للقانون العام لحماية البيانات. ووصفت الهيئة إجراءات حماية حقوق الأشخاص التي راجعتها بأنها “غير مكتملة إلى حد كبير ومحدودة النطاق”.
ووجد التحقيق أن وزارة الهجرة فشلت أيضًا في شرح معالجة البيانات والوظائف الآلية لبرنامج Centaur، وتوضيح الترابط بين كلا البرنامجين وأنظمة وقواعد بيانات حكومية أخرى.
وأشارت إدارة الشؤون السياسية إلى أن البرامج “تتضمن معالجة كميات كبيرة من البيانات، بما في ذلك فئات خاصة من البيانات، ولا سيما البيانات البيومترية”. وعلى وجه الخصوص، أشارت إلى أن الأنظمة “تتعلق بعدد كبير من أصحاب البيانات، بما في ذلك العمال والأشخاص الذين يعانون من خصائص الضعف، والذين يواجهون صعوبة حقيقية في ممارسة حقوقهم وربما تقديم شكوى”.
“عدم التعاون” مع التحقيق
ووفقاً لهيئة حماية البيانات، فإن “عدم التعاون من جانب وزارة الهجرة واللجوء، بصفتها مراقب البيانات”، أدى إلى تفاقم القرار.
وأضافت أن الوثائق التي قدمتها وزارة الهجرة في إطار التحقيق تحتوي على “معلومات غير واضحة وغير كاملة ومربكة ومتناقضة”، فضلا عن “أشياء غامضة… وإشارات غير صحيحة”.
وانتقدت الهيئة الوزارة لفشلها في تقاسم العقود المبرمة مع شركتين خاصتين (ESA Security AE – Adaptit AE وSpace Hellas SA) المشاركة في البرامج. على سبيل المثال، تم التعاقد مع شركة ESA Security Solutions ومقرها اليونان لتوفير خدمات أمنية لبرنامج Centaur، بما في ذلك تشغيل الطائرات بدون طيار في المعسكرات. وفقًا لاتفاقية حماية البيانات، لم تشارك الوزارة بنود العقد ذات الصلة التي تحتوي على شروط حول كيفية اعتزام الشركة معالجة البيانات الشخصية التي تجمعها أثناء عملياتها في المخيمات.
وقال تشيليوداكيس إن استخدام الشركات الخاصة لتوفير الخدمات الأمنية، إلى جانب “الخصخصة الأوسع لحماية الحدود وحجاب السرية الذي يحيط بها، يسبب تحديات كبيرة لحماية البيانات الشخصية وممارسة واجبات البيانات”. هيئة الحماية”.
وخلصت هيئة حماية البيانات إلى أنه “لا تزال هناك أوجه قصور خطيرة فيما يتعلق بامتثال الوزارة لبعض أحكام اللائحة العامة لحماية البيانات فيما يتعلق بتنفيذ الأنظمة”.
وقد أُمرت الوزارة باتخاذ “جميع الإجراءات اللازمة للامتثال للالتزامات” بموجب اللائحة العامة لحماية البيانات في غضون ثلاثة أشهر. ويمكن فرض عقوبة أكبر إذا فشلت في القيام بذلك.
تدعي وزارة الهجرة أن الأدلة تم تقييمها “بشكل غير صحيح”.
في بيان صحفي وبعد القرار، قالت وزارة الهجرة واللجوء إن الإجراءات التصحيحية لأوجه القصور التي حددتها إدارة الشؤون السياسية “تم تنفيذها بالفعل إلى حد كبير … أو أنها في طور التنفيذ”.
ودافعت الوزارة عن برامجها، وكتبت أن هيئة مراقبة البيانات “لم تأخذ في الاعتبار أن هذه الأنظمة تم اعتمادها وتجريبها جزئيًا في بعض مرافق الاستقبال، وليس كلها، مما جعل من الضروري إجراء تقييمات التأثير الفردي وليس بشكل عام، نظرًا لأن ولم يكن من الممكن تقييم معالجة البيانات الشخصية قبل تشغيل الأنظمة”.
وقالت الوزارة إنه نظرًا لأن سلطة حماية البيانات قامت بتقييم الأدلة المقدمة “بشكل غير صحيح”، فإنها “تعتزم إجراء تقييم قانوني لإمكانية الطعن في القرار”.
وزعمت الوزارة أيضًا أن بنود “السرية” تمنعها من الكشف عن عقود التوريد مع الشركات الخاصة للهيئة – وهي حقيقة قالت الوزارة إنها “أشارت إليها مرارًا وتكرارًا” أثناء التحقيق.
التكنولوجيا الممولة من الاتحاد الأوروبي في المرافق التي يمولها الاتحاد الأوروبي تخضع للتدقيق
قدم في العديد من بتمويل من الاتحاد الأوروبي “جيل جديد” في مراكز استقبال المهاجرين في جزر بحر إيجه، والتي بدأ افتتاحها في عام 2021، خضعت التكنولوجيا في السابق للتدقيق من قبل منظمات المجتمع المدني والحكومة. أمين المظالم الأوروبي بشأن مخاوف الخصوصية والشفافية.
يتم تمويل Centaur وHyperion من خلال صندوق التعافي من فيروس كورونا التابع للاتحاد الأوروبي وصندوق الأمن الداخلي.
وقالت المفوضية الأوروبية لـ Computer Weekly في بيان لها إنها “على علم” بقرار DPA اليوناني: “إن تطبيق اللائحة العامة لحماية البيانات يقع على عاتق سلطات حماية البيانات الوطنية ولا تعلق المفوضية على هذه الحالات.
“تعمل السلطات اليونانية على تطوير أنظمة تسمح بمراقبة مناطق الاستقبال لضمان أمن المقيمين والموظفين والسكان المحليين… هذه التقنيات جزء من استثمار أوسع لتعزيز التحول الرقمي، مما سيسهل إجراءات اللجوء ويحسن الاستقبال”. شروط.”
وتؤكد المفوضية أنه منذ بداية المشاريع، “طلبت من السلطات اليونانية إجراء حماية البيانات وتقييم تأثير الحقوق الأساسية”. وأضافت أنها “تظل على اتصال وثيق مع السلطات اليونانية” و”ستواصل مراقبة تنفيذ هذه المشاريع عن كثب، بما يتماشى مع متطلبات قانون الاتحاد الأوروبي”.
انعدام الشفافية منذ بداية البرامج
شاهد الخوارزمية أولاً مكشوف خطط الأنظمة في أبريل 2021. وفي سبتمبر من ذلك العام، قال وزير الهجرة اليوناني آنذاك، نوتيس ميتاراكيس، كشف النقاب غرفة تحكم مركزية في مبنى وزارة الهجرة بالقرب من العاصمة اليونانية، والتي كانت أنظمة المخيم متصلة بها بالفعل.
في ديسمبر 2021، مسؤولو وزارة الهجرة قامت قناة الجزيرة بجولة من غرفة التحكم، قائلا إن مشروع سنتور كان يعمل بالفعل في عدة معسكرات. ومع ذلك، فإنهم لم يجيبوا على أسئلة الجزيرة حول ما إذا كانت تقييمات تأثير حماية البيانات المطلوبة قانونًا قد اكتملت.
موقع التحقيق اليوناني سليمان تم الكشف عنها لاحقًا أن برامج Centaur وHyperion تم تصميمها وتمويلها وإطلاقها دون تعيين مسبق لمسؤول حماية البيانات.
وعلى الرغم من طلبات الوصول إلى وثائق التقييم، إلا أن المسؤولين اليونانيين والمفوضية الأوروبية أبقوا دراسات التأثير مغلقة، وهو ما يتعارض مع المبادئ التوجيهية للاتحاد الأوروبي التي توصي بنشر الملخصات على الملأ.
حصلت مجلة Computer Weekly على تقييم تأثير حماية البيانات والحقوق الأساسية بعد تقديم شكوى إلى مكتب أمين المظالم الأوروبي. وتؤكد مراجعة الوثائق أن الإصدارات الأولى من التقييمات قد اكتملت في يناير 2022، أي بعد أكثر من ثلاثة أشهر من إعلان وزارة الهجرة في البداية عن البرنامج باعتباره نشطًا.
