Ψαλιδίζουν κι άλλο τις αρμοδιότητες της ΑΔΑΕ

Της αφαιρούν τη δυνατότητα ελέγχου σε παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών και την επιβολή προστίμων έως 1,5 εκατ. ευρώ για παραβάσεις σχετικές με την ασφάλεια δικτύων και υπηρεσιών.

Στη λογική τού ελέγχου τής κάθε μορφής εξουσίας κινείται σταθερά το επιτελικό κράτος του Κυριάκου Μητσοτάκη, που δεν διστάζει να παίρνει αρμοδιότητες από θεσμούς και Ανεξάρτητες Αρχές, οι οποίες ενδεχομένως μπορεί στο προσεχές μέλλον να κινηθούν προς εντελώς αντίθετες από την κυβέρνηση, πρακτικές και αποφάσεις.

Στο παραπάνω πλαίσιο εντάσσεται και το άρθρο 32 που περιέχεται στο νομοσχέδιο του υπουργείου Ψηφιακής Διακυβέρνησης, το οποίο κατατέθηκε την Τρίτη στη Βουλή. Η εν λόγω διάταξη στοχεύει ευθέως στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), αφαιρώντας από αυτήν κρίσιμες αρμοδιότητες που χειρίζεται μέχρι σήμερα. Συγκεκριμένα, πρόκειται για τη δυνατότητα ελέγχου σε παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών, καθώς και για την επιβολή προστίμων έως 1,5 εκατ. ευρώ για παραβάσεις σχετικές με την ασφάλεια δικτύων και υπηρεσιών.

Ειδικότερα, στο επίμαχο άρθρο 32 του νομοσχεδίου, αναφέρεται ότι καταργούνται παλαιότερες διατάξεις, όπως τα άρθρα 148 (για την ασφάλεια δικτύων και υπηρεσιών) και 149 (περί εφαρμογής και επιβολής, του ν. 4727/2020).

Τι αναφέρουν τα παραπάνω άρθρα;

Το άρθρο 148 σημειώνει ότι «οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών κοινοποιούν αμελλητί στην ΑΔΑΕ κάθε συμβάν ασφάλειας που είχε σημαντικό αντίκτυπο στη λειτουργία των δικτύων και υπηρεσιών».

Το άρθρο 149 αναφέρει τα παρακάτω: 

«Η ΑΔΑΕ, σε εφαρμογή του άρθρου 148, εκδίδει κανονιστικές πράξεις, συμπεριλαμβανομένων εκείνων που αφορούν τα μέτρα που απαιτούνται για την αντιμετώπιση συμβάντων ασφάλειας ή για την αποτροπή τους, όταν εντοπιστεί σημαντική απειλή, καθώς και τις προθεσμίες εφαρμογής τους, προς τους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.

Απαιτεί από τους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών:

• να παρέχουν πληροφορίες απαραίτητες για την εκτίμηση της ασφάλειας των δικτύων και υπηρεσιών τους, περιλαμβανομένων τεκμηριωμένων πολιτικών ασφάλειας, και
• να υποβάλλονται στον έλεγχό της ως προς την ασφάλεια. Το κόστος του ελέγχου επιβαρύνει τον πάροχο.

Η πληροφόρηση για την εκτίμηση ασφάλειας δικτύων και υπηρεσιών, περιλαμβανομένων των πολιτικών ασφαλείας, σύμφωνα με την περ. α΄, καθώς και τα αποτελέσματα των ελέγχων, σύμφωνα με τα οριζόμενα στην περ. β΄΄, κοινοποιούνται από την ΑΔΑΕ στην Εθνική Αρχή Κυβερνοασφάλειας, όποτε αυτό απαιτηθεί από τη δεύτερη.

Η ΑΔΑΕ διαθέτει όλες τις απαραίτητες εξουσίες για τη διενέργεια ελέγχων για τη διερεύνηση της συμμόρφωσης προς το τεθέν κανονιστικό πλαίσιο, καθώς και για τη διερεύνηση περιπτώσεων μη συμμόρφωσης με αυτό και των επιπτώσεών τους στην ασφάλεια των δικτύων και υπηρεσιών.

 Όταν παραβιάζονται οι υποχρεώσεις του παρόντος άρθρου, επιβάλλεται από την ΑΔΑΕ για κάθε παράβαση στους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, ανάλογα με τη βαρύτητα της παράβασης, τον βαθμό υπαιτιότητας και την περίπτωση υποτροπής, μία από τις παρακάτω κυρώσεις:

• σύσταση για συμμόρφωση μέσα στα χρονικά όρια της τασσόμενης προθεσμίας με προειδοποίηση επιβολής προστίμου σε περίπτωση παράλειψης συμμόρφωσης,
• πρόστιμο από δεκαπέντε χιλιάδες ευρώ (15.000 €) έως ένα εκατομμύριο πεντακόσιες χιλιάδες ευρώ (1.500.000 €)

Οι εν λόγω κυρώσεις επιβάλλονται με αιτιολογημένη απόφαση της ΑΔΑΕ ύστερα από προηγούμενη κλήση του ενδιαφερομένου για παροχή εξηγήσεων. Οι αποφάσεις που εκδίδονται κατ’ εφαρμογή των διατάξεων του παρόντος άρθρου, υπόκεινται σε προσφυγή ουσίας ενώπιον του Διοικητικού Εφετείου Αθηνών.

Για την εφαρμογή του άρθρου 148, η Α.Δ.Α.Ε. επικουρείται από Ομάδα Απόκρισης για συμβάντα που αφορούν την Ασφάλεια Υπολογιστών («Computer Security Incident Response Team», «CSIRT»), η οποία ορίζεται σύμφωνα με την παρ. 1 του άρθρου 8 του ν. 4577/2018.

Η ΑΔΑΕ συνεργάζεται κατά περίπτωση, σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας, με τις αρμόδιες αρχές επιβολής του νόμου, με την Εθνική Αρχή Κυβερνοασφάλειας, και με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.)».

Η σύγκρουση για τις υποκλοπές

Σημειώνεται ότι η συγκεκριμένη Ανεξάρτητη Αρχή και κυρίως ο επικεφαλής της Χρήστος Ράμμος, έχουν «παρελθόν» με την κυβέρνηση Μητσοτάκη, με πιο χαρακτηριστική περίπτωση το σκάνδαλο των υποκλοπών. Υπενθυμίζεται ότι η υπόθεση των παρακολουθήσεων δεν άρχισε το 2022, αλλά το 2021, όταν η κυβέρνηση Μητσοτάκη άλλαξε αντισυνταγματικά τον νόμο για τις παρακολουθήσεις, με σκοπό να αποκρύψει την παρακολούθηση Κουκάκη. Αμέσως μετά, τρία μέλη της ΑΔΑΕ, οι Χρήστος Ράμμος, Αικατερίνη Παπανικολάου και Στέφανος Γκρίτζαλης, δημοσίευσαν άρθρο, με το οποίο τεκμηρίωναν την αντίθεση του νέου νόμου στο Σύνταγμα και την ΕΣΔΑ.

Έκτοτε το Μαξίμου προχώρησε σε συνεχείς παρεμβάσεις επιχειρώντας να ελέγξει τους θεσμούς και να συγκαλύψει το σκάνδαλο. Μεταξύ άλλων, αντικατέστησε παράνομα, μέλη της ΑΔΑΕ, όταν η Ανεξάρτητη Αρχή επρόκειτο να επιβάλει πρόστιμο στην ΕΥΠ, ενώ επιτέθηκε φραστικά στον κ. Ράμμο. 

Η μεθόδευση Μητσοτάκη-Βελόπουλου έφερε το προσδοκώμενο αποτέλεσμα για το μέγαρο Μαξίμου: Η ΑΔΑΕ αποποιήθηκε τα συνταγματικά της δικαιώματα και με οριακή πλειοψηφία 4-3, αρνήθηκε να καλέσει σε ακρόαση τον διοικητή της ΕΥΠ για να εξηγήσει τους λόγους παρακολούθησης του Νίκου Ανδρουλάκη.

Πάντως, ο ίδιος ο Χρ. Ράμμος, με τεκμηριωμένη παρέμβασή του υπέρ του κράτους δικαίου, έστειλε στον κάλαθο των αχρήστων το περιβόητο πόρισμα του αντιεισαγγελέα Αχιλλέα Ζήση και την απόφαση της εισαγγελέως του Αρείου Πάγου Γεωργίας Αδειλίνη να αρχειοθετήσει την υπόθεση των υποκλοπών...