Επίλογος – Η Ασφάλεια ως Θεμέλιο της Ανοικτότητας

1. Η αναγκαιότητα της ασφάλειας στην εποχή των ανοικτών δεδομένων

Η έννοια της ανοικτότητας στα δεδομένα έχει καθιερωθεί τα τελευταία χρόνια ως βασικό εργαλείο διαφάνειας, λογοδοσίας και ενίσχυσης της καινοτομίας. Κράτη, δήμοι, διεθνείς οργανισμοί και επιχειρήσεις αναγνωρίζουν ότι τα δεδομένα, όταν διατίθενται ελεύθερα και επαναχρησιμοποιούνται, μπορούν να μετατραπούν σε μοχλό ανάπτυξης. Στο ίδιο πλαίσιο, η Ευρωπαϊκή Ένωση με την Οδηγία 2019/1024 για τα Ανοικτά Δεδομένα εισήγαγε την υποχρέωση διάθεσης «datasets υψηλής αξίας», δίνοντας έμφαση στην ενίσχυση της διαλειτουργικότητας και της οικονομικής αξιοποίησης.

Ωστόσο, η ανοικτότητα δεν μπορεί να είναι απεριόριστη ούτε άκριτη. Η διάθεση δεδομένων που περιέχουν προσωπικά στοιχεία ή εμπιστευτικές πληροφορίες χωρίς επαρκή μέτρα οδηγεί σε παραβιάσεις ιδιωτικότητας, σε κοινωνικούς κινδύνους (διάκριση, στιγματισμός) και σε βαριές νομικές κυρώσεις. Το μεγάλο δίλημμα της ψηφιακής εποχής είναι ακριβώς αυτό: πώς διασφαλίζεται η αξία της ανοικτότητας χωρίς να θυσιάζεται η προστασία του ατόμου.

Η απάντηση βρίσκεται στη θεμελιώδη αρχή που διατρέχει όλη αυτή την ενότητα: η ασφάλεια δεν περιορίζει την ανοικτότητα, την καθιστά δυνατή. Χωρίς την ασφάλεια, τα open data δεν είναι ούτε βιώσιμα ούτε αξιόπιστα.

2. Το νομικό πλαίσιο: GDPR και πέραν αυτού

Κεντρικός άξονας όλης της συζήτησης είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR). Ο Κανονισμός αυτός, και ειδικότερα το άρθρο 32, καθιερώνει την υποχρέωση για «κατάλληλα τεχνικά και οργανωτικά μέτρα» που διασφαλίζουν την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των δεδομένων. Παράλληλα, τα άρθρα 24, 25 και 35 εισάγουν την έννοια της λογοδοσίας (accountability), της προστασίας «by design & by default» και της υποχρέωσης εκτίμησης αντικτύπου (DPIA) σε περιπτώσεις υψηλού κινδύνου.

Στην Ελλάδα, ο Ν. 4624/2019 ενσωμάτωσε τον GDPR στο εθνικό δίκαιο και ανέδειξε τον ρόλο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ως θεματοφύλακα της εφαρμογής του. Επιπλέον, η Οδηγία NIS2 και οι οδηγίες της ENISA επεκτείνουν την υποχρέωση ασφάλειας σε επίπεδο κυβερνοασφάλειας, επιβάλλοντας ελέγχους και reporting σε κρίσιμες υποδομές, όπως τα εθνικά portals ανοικτών δεδομένων.

Η ουσία είναι ότι το νομικό πλαίσιο δεν αφήνει περιθώρια αμφιβολίας: η διάθεση ανοικτών δεδομένων επιτρέπεται μόνο εφόσον διασφαλίζεται η προστασία των προσωπικών δεδομένων και εφαρμόζονται τα κατάλληλα μέτρα. Αυτό σημαίνει ότι η ασφάλεια δεν είναι «επιλογή» αλλά νομική και θεσμική υποχρέωση.