Με την απόφαση 45/2025, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναστέλλει τη λειτουργία του συστήματος «Smart Policing». Η Αρχή έκρινε ότι η χρήση των 1.000 έξυπνων συσκευών και των 500 φορητών σαρωτών βιομετρικών δεδομένων από την Αστυνομία «στερείται νόμιμης βάσης», καθώς δεν υπάρχει το απαραίτητο νομοθετικό πλαίσιο για τη λειτουργία τους.
Η απόφαση αφορά όχι την απλή καταγραφή εικόνας από κάμερες στις στολές των αστυνομικών, αλλά «την ενεργή χρήση λογισμικού που αναγνωρίζει αυτόματα το πρόσωπο και τα αποτυπώματα του πολίτη».
Παρέμβαση της Homo Digitalis
Η υπόθεση ξεκίνησε έπειτα από αίτημα γνωμοδότησης της Homo Digitalis, ελληνικής μη κερδοσκοπικής οργάνωσης για την προστασία των ψηφιακών δικαιωμάτων, μέλος της Ευρωπαϊκής Ένωσης Ψηφιακών Δικαιωμάτων (European Digital Rights). Η οργάνωση ζήτησε έλεγχο της νομιμότητας της σύμβασης προμήθειας και λειτουργίας του συστήματος και της συμβατότητάς του με την ισχύουσα νομοθεσία περί προσωπικών δεδομένων.
Τι περιλαμβάνει το σύστημα
Το «Smart Policing» σχεδιάστηκε για επιτόπιους ελέγχους με χρήση βιομετρικών δεδομένων:
Αυτόματη αναγνώριση προσώπου (Face recognition) με λήψη φωτογραφίας και σύγκριση με τις κεντρικές βάσεις δεδομένων της ΕΛ.ΑΣ.
Επιτόπια δακτυλοσκόπηση μέσω φορητών σαρωτών και διασύνδεση με εθνικές και ευρωπαϊκές βάσεις (AFIS, SIS II).
Το σκεπτικό της Αρχής
Η ΑΠΔΠΧ αναγνώρισε ότι η καταστολή του εγκλήματος είναι θεμιτός σκοπός, αλλά υπογράμμισε ότι «αυτό δεν νομιμοποιεί αυτόματα τη χρήση τέτοιας τεχνολογίας». Στην απόφαση αναφέρονται μεταξύ άλλων:
Απορρίφθηκε το Π.Δ. του 1977: Οι διατάξεις θεωρήθηκαν ανεπίκαιρες για ψηφιακές βιομετρικές επεξεργασίες.
Η «προσωρινή» συλλογή παραμένει επέμβαση: Η Αρχή τόνισε ότι ακόμα και η στιγμιαία επεξεργασία βιομετρικών στοιχείων «αποτελεί σοβαρή επέμβαση στα δικαιώματα του πολίτη και απαιτεί ειδικό νόμο».
Απουσία σχεδιασμού προστασίας: Η ΕΛ.ΑΣ. δεν πραγματοποίησε την απαραίτητη Εκτίμηση Αντικτύπου (DPIA) και δεν ενέταξε τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στον σχεδιασμό του έργου, παραβιάζοντας την αρχή «προστασία δεδομένων από τον σχεδιασμό».
Η ΑΠΔΠΧ σημειώνει επίσης την προειδοποιητική επιστολή της Ευρωπαϊκής Επιτροπής προς την Ελλάδα (2022) για πλημμελή ενσωμάτωση της Κοινοτικής Οδηγίας 2016/680. Όπως τονίζει, «οποιαδήποτε ενεργοποίηση του συστήματος στο μέλλον, χωρίς την προηγούμενη θέσπιση ειδικού, σαφούς και προβλέψιμου νόμου, θα συνιστά παράνομη επεξεργασία δεδομένων».
