Σχόλια

Δημοσιεύθηκε στις : [ 18-06-2007 ]

AΠΠΔ ΑΠΟΦ. ΑΡ .48/18.06.2007 Γνωμοδότηση για το σύστημα M-TAXIS της Γενικής Γραμματείας Πληροφοριακών Συστημάτων.

(Γνωμοδότηση για το σύστημα M-TAXIS της Γενικής Γραμματείας Πληροφοριακών Συστημάτων. )

Κατηγορία: Λοιπά

                           
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ταχ. Δ/νση:     ΚΗΦΙΣΙΑΣ  1-3      
115 23  ΑΘΗΝΑ    
ΤΗΛ.:        210-6475601    
FAX:        210-6475628
    
Αθήνα, 18-6-2007
ΑΠ: 4367

Α Π Ο Φ Α Σ Η    ΑΡ.     48/2007

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, συνήλθε μετά από πρόσκληση του Προέδρου της σε τακτική συνεδρίαση την 29-06-2006 στο κατάστημά της αποτελούμενη από τον Δ. Γουργουράκη, Πρόεδρο, και τους N. Φραγκάκη, Λ. Κοτσαλή, Φ. Δωρή, Σ. Σαρηβαλάση, Α. Παπανεοφύτου, τακτικά μέλη, και το αναπληρωματικό μέλος Γ. Πάντζιου σε αντικατάσταση του τακτικού μέλους Α. Πομπόρτση, ο οποίος αν και είχε προσκληθεί νομίμως-εγγράφως δεν προσήλθε λόγω κωλύματος. Παρούσες χωρίς δικαίωμα ψήφου ήσαν η Ε. Μαρτσούκου, υπάλληλος του τμήματος Ελεγκτών, ως εισηγήτρια, και η Γ. Παλαιολόγου, υπάλληλος του τμήματος Διοικητικού-Οικονομικού, ως γραμματέας.
Το Υπουργείο Οικονομικών και συγκεκριμένα η Γενική Γραμματεία Πληροφοριακών Συστημάτων υπέβαλε στην Αρχή το υπΆ αρ. πρωτ. 3643/29-05-2006 αίτημα γνωμοδότησης σχετικά με το σύστημα Μ-ΤΑΧΙS (Mobile Taxis) που λειτουργεί για την ενημέρωση των φορολογούμενων όσον αφορά την εκκαθάριση της φορολογικής τους δήλωσης.

    Η υπόθεση συζητήθηκε αρχικά κατά τη συνεδρίαση της Αρχής της 22-06-2006, στη δε συνεδρίαση της 29-06-2006 είχε κληθεί η Γενική Γραμματεία Πληροφοριακών Συστημάτων (εφεξής για συντομία ΓΓΠΣ) με την υπΆ αρ. πρωτ. 4241/23-06-2006 κλήση η οποία επιδόθηκε νόμιμα. Κατά τη συνεδρίαση της 29-06-2006 η ΓΓΠΣ εκπροσωπήθηκε από τις ... που προσήλθαν και ανέπτυξαν τις απόψεις τους επί του αιτήματος.
Η Αρχή αφού έλαβε υπόψη τα πρακτικά της συνεδρίασης της 22-06-2006 και τα λοιπά στοιχεία του φακέλλου και μετά από διαλογική συζήτηση εκδίδει την ακόλουθη γνωμοδότηση:
1. Η υπηρεσία M-TAXIS λειτουργεί ως εξής: με την αποστολή ενός σύντομου γραπτού μηνύματος (SMS) προς συγκεκριμένο τετραψήφιο αριθμό ο ενδιαφερόμενος εγγράφεται στην υπηρεσία δηλώνοντας τον Αριθμό Φορολογικού Μητρώου του, εφεξής ΑΦΜ. Στη συνέχεια  η ΓΓΠΣ τού αποστέλλει τις εξής πληροφορίες που αναφέρονται στην εκκαθάριση της φορολογικής του δήλωσης: αν εκκαθαρίστηκε ή όχι, αν το αποτέλεσμα της εκκαθάρισης είναι χρεωστικό, πιστωτικό ή μηδενικό καθώς και προειδοποιήσεις για την προθεσμία καταβολής των τυχόν οφειλομένων δόσεων. Συνολικά υπάρχουν δέκα κατηγορίες SMS μηνυμάτων κατά την κατηγοριοποίηση της ΓΓΠΣ: εγγραφή-ΟΚ, εγγραφή-λάθος ΑΦΜ, εγγραφή-ανύπαρκτο ΑΦΜ, εκκαθάριση-πιστωτικό, εκκαθάριση-μηδενικό, εκκαθάριση-χρεωστικό, εκκαθάριση-χρεωστικό α' δόση, εκκαθάριση-χρεωστικό β΄ δόση, εκκαθάριση-χρεωστικό γ΄ δόση, μη υποβολή δήλωσης, μη εκκαθάριση δήλωσης.
Στην πράξη το σύστημα λειτουργεί με τον ακόλουθο τρόπο: η ΓΓΠΣ ως υπεύθυνος επεξεργασίας (άρθρο 2 εδ. ζ΄ του ν. 2472/1997) χρησιμοποιεί ως εκτελούντα την επεξεργασία (άρθρο 2 εδ. η΄ του ν. 2472/1997) την ιδιωτική εταιρεία UPSTREAM η οποία δέχεται σε ειδικό τετραψήφιο αριθμό τη δήλωση του ΑΦΜ. Κατά την εγγραφή στην υπηρεσία Μ-ΤΑΧΙS δεν πιστοποιείται αν ο αποστέλλων τον ΑΦΜ είναι και ο κάτοχος του αριθμού κινητής τηλεφωνίας από τον οποίο γίνεται η εγγραφή ούτε αν ο πραγματικός κάτοχος του ΑΦΜ είναι και ο αποστέλλων τον ΑΦΜ.

Στη συνέχεια η εκτελούσα την επεξεργασία εταιρεία διαβιβάζει τον ΑΦΜ στη ΓΓΠΣ η οποία με τη σειρά της διαβιβάζει στην εκτελούσα την επεξεργασία εταιρεία το αναλογούν στο συγκεκριμένο ΑΦΜ σύντομο γραπτό μήνυμα σχετικά με την εκκαθάριση της φορολογικής δήλωσης που του αντιστοιχεί (αποστολή από την ΓΓΠΣ κρυπτογραφημένου αρχείου με τον ΑΦΜ καθώς και του μηνύματος σε κωδικοποιημένη μορφή). Μετά τη διαβίβαση αυτή από τη ΓΓΠΣ η εκτελούσα την επεξεργασία εταιρεία αντιστοιχίζει αριθμό κινητού τηλεφώνου και ΑΦΜ και αποστέλλει σε μία από τις εταιρείες κινητής τηλεφωνίας στην Ελλάδα το αναλογούν σύντομο γραπτό μήνυμα ώστε η εταιρεία κινητής τηλεφωνίας με τη σειρά της να το προωθήσει στο συνδρομητή της και κάτοχο του συγκεκριμένου αριθμού κινητού τηλεφώνου. Η εκτελούσα την επεξεργασία εταιρεία προωθεί τα σύντομα γραπτά μηνύματα στις αντίστοιχες εταιρείες κινητής τηλεφωνίας χωρίς να τα καταγράφει.
Ας σημειωθεί ότι κατά δήλωσή της η ΓΓΠΣ δεν επιθυμεί να δημιουργήσει αρχείο με τους τηλεφωνικούς αριθμούς των συνδρομητών της υπηρεσίας ούτε να προβαίνει η ίδια σε συσχέτιση ΑΦΜ με τον αριθμό κινητής τηλεφωνίας και γιΆ αυτό το λόγο έχει υπογράψει τη σχετική σύμβαση με την εκτελούσα την επεξεργασία ενδιάμεση εταιρεία.
Ανάλογη υπηρεσία με την M-TAXIS αποτελεί η e-εκκαθάριση που λειτουργεί μέσω Διαδικτύου αλλά και η πληροφόρηση για την εκκαθάριση των φορολογικών δηλώσεων μέσω κέντρου εξυπηρέτησης τηλεφωνικών κλήσεων (call center) που λειτουργούν από το 2000.

2. Ο ΑΦΜ αλλά και οι απαντήσεις με τη μορφή σύντομου γραπτού μηνύματος που αποστέλλει η ΓΓΠΣ σχετικά με την εκκαθάριση των φορολογικών δηλώσεων που αντιστοιχούν στο συγκεκριμένο ΑΦΜ αποτελούν προσωπικά δεδομένα απλής μορφής (άρθρο 2 εδ. α΄ και γ΄ του ν. 2472/1997) λόγω του ότι ο ΑΦΜ συνιστά μοναδικό αριθμό που ταυτοποιεί έναν και μόνο φορολογούμενο του ελληνικού κράτους.
Νομική βάση της σκοπούμενης επεξεργασίας είναι η ελεύθερη, ρητή και ειδική συγκατάθεση των υποκειμένων των δεδομένων όπως την ορίζει ο ν. 2472/1997 σε συνδυασμό και με το ν. 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες αφού το ίδιο το υποκείμενο δηλώνει οικειοθελώς τον ΑΦΜ του με την εγγραφή του στην υπηρεσία Μ-ΤΑΧΙS.

3. Το ουσιαστικό ζήτημα από πλευράς προστασίας των προσωπικών δεδομένων είναι αυτό της πιστοποίησης της ταυτότητας του υποκειμένου με την έννοια ότι οποιοσδήποτε γνωρίζει τον ΑΦΜ ενός φορολογούμενου μπορεί αποστέλλοντας τον στον ειδικό τετραψήφιο αριθμό να λαμβάνει στη συνέχεια πληροφορίες μέσω στου Μ-ΤΑXIS σχετικά με την εκκαθάριση της φορολογικής δήλωσης του συγκεκριμένου φορολογούμενου. Μαζί με τις αρχές της ακεραιότητας, της αποποίησης ευθύνης και της εμπιστευτικότητας, η αρχή αυτή γνωστή και ως αρχή της αυθεντικότητας αποτελεί μία από τις θεμελιώδεις αρχές της ασφάλειας της επεξεργασίας των προσωπικών δεδομένων.
Κατά δήλωση της ΓΓΠΣ τα συστήματα Μ-TAXIS, e-εκκαθάριση και call center χρησιμοποιούνται συνολικά από περίπου 1.000.000 φορολογούμενους σε σύνολο 5.000.000, εξυπηρετούν δε και κατηγορίες πληθυσμού όπως π.χ. συνταξιούχοι σε διακοπές ή αθίγγανοι για τους οποίους η υποβολή επιπρόσθετων στοιχείων ταυτοποίησης όπως αριθμός δελτίου ταυτότητας, ημερομηνία γέννησης, αριθμός PIN ή αριθμός της προηγούμενης φορολογικής δήλωσης, θα καθιστούσαν δύσχρηστο το σύστημα που από τη φύση του έχει ως στόχο να απευθύνεται στο μέγιστο αριθμό, αν όχι στο σύνολο των φορολογουμένων.

Η ΓΓΠΣ τόνισε ότι λόγω της ευκολίας χρήσης του συστήματος μέχρι το τέλος Μαΐου 2006 είχαν εγγραφεί στο Μ-TAXIS περίπου 105.000 φορολογούμενοι.   Επιπλέον διατύπωσε την άποψη ότι οποιαδήποτε «επιβάρυνση» του συστήματος με εγγυήσεις και δικλείδες πιστοποίησης της ταυτότητας  θα μείωνε δραματικά τους εγγεγραμμένους σΆ αυτό και τους χρήστες του με αποτέλεσμα η ΓΓΠΣ να το καταργήσει ως αντιοικονομικό. Η ΓΓΠΣ μάλιστα δήλωσε το σύστημα αυτό λόγω της φύσεως και του σκοπού του δεν μπορεί να είναι διαθέσιμο και να λειτουργεί προς εξυπηρέτηση μόνο 5.000, 10.000 ή 15.000 εγγεγραμμένων.   
    
Επιπρόσθετα η ΓΓΠΣ σημείωσε ότι σε αντίθεση με τα συστήματα πληροφόρησης των τραπεζών που διαθέτουν τηλεφωνητές και έχουν ολόκληρο βιβλίο ερωτήσεων επειδή η πληροφόρηση στους πελάτες τους δεν είναι τυποποιημένη, η ΓΓΠΣ διαθέτει αυτόματο τηλεφωνικό κέντρο χωρίς δυνατότητα ανταπόκρισης με τηλεφωνητές όπου ουσιαστικά η ερώτηση είναι μία και η απάντηση γίνεται αυτόματα από το αρχείο της ΓΓΠΣ.

4. Βάσει των παραπάνω η Αρχή προχώρησε στην ακόλουθη στάθμιση: αφενός το υπό κρίση σύστημα έχει μεγάλη χρησιμότητα και εξυπηρετεί σκοπούς δημοσίου συμφέροντος με την έννοια της ταχείας, έγκαιρης και έγκυρης εξυπηρέτησης και ενημέρωσης των φορολογούμενων προς διευκόλυνση των συναλλαγών τους με το ελληνικό δημόσιο μέσω της χρήσης τεχνολογιών πληροφορικής και ηλεκτρονικών επικοινωνιών. Αφετέρου η επικινδυνότητα και η βλάβη που μπορεί να προκληθεί στο φορολογούμενο από τη χρήση του συστήματος από κακόπιστους και κακόβουλους που αποστέλλουν τον ΑΦΜ άλλου φορολογούμενου προκειμένου να πληροφορηθούν στοιχεία για την εκκαθάριση της φορολογικής δήλωσης του τελευταίου είναι ελάχιστη. Ειδικότερα τα δεδομένα που διαβιβάζονται από τη ΓΓΠΣ είναι μη ευαίσθητα και περιορίζονται σε οικονομικές πληροφορίες που μπορούν να χαρακτηρισθούν ανώδυνες σε σχέση με τη δυνατότητα επιζήμιας χρησιμοποίησής τους, όπως π.χ. αν η φορολογική δήλωση που αναφέρεται στο συγκεκριμένο ΑΦΜ έχει εκκαθαριστεί ή όχι ή αν υπάρχει χρεωστικό ή πιστωτικό (βλ. αναλυτικά παραπάνω υπό 1).

Επομένως μία στάθμιση κόστους και οφέλους, κινδύνου και ωφελημότητας του υπό κρίση συστήματος πληροφόρησης κλείνει με σιγουριά προς το δεύτερο σκέλος. Το όφελος υπερβαίνει συντριπτικά τόσο τους κινδύνους όσο και το ενδεχόμενο και το βαθμό ζημίας του υποκειμένου των δεδομένων, δηλαδή του πραγματικού κατόχου του ΑΦΜ, που περιορίζονται λόγω της μορφής των διαβιβαζόμενων προσωπικών δεδομένων στο ελάχιστο δυνατό.

5. Με βάση τα παραπάνω η Αρχή γνωμοδοτεί ότι τα συστήματα α) M-TAXIS, β) e-εκκαθάριστη, γ) ενημέρωση μέσω κέντρου εξυπηρέτησης τηλεφωνικών κλήσεων δεν προσκρούουν καταρχήν στη νομοθεσία περί προσωπικών δεδομένων. Ωστόσο από το επόμενο φορολογικό έτος η ΓΓΠΣ υποχρεούται να προσθέσει στις φορολογικές δηλώσεις ένα ειδικό κουτάκι το οποίο επιλέγοντας ο κάθε φορολογούμενος ρητώς θα δηλώνει ότι επιθυμεί να κάνει χρήση των συγκεκριμένων υπηρεσιών πληροφόρησης για την εκκαθάριση της φορολογικής του δήλωσης.

               Ο Πρόεδρος                                  Η Γραμματέας


Δημήτριος Γουργουράκης                                     Γεωργία Παλαιολόγου

            










ΠΡΟΣΟΧΗ: Ο παρών ιστοχώρος και όλα τα κείμενα και δεδομένα που εμπεριέχονται σε αυτόν, συμπεριλαμβανομένων ενδεικτικά των νομοθετικών και διοικητικών κειμένων (Νόμοι,  Διατάγματα, Υπουργικές Αποφάσεις, ΠΟΛ., Διοικητικές Πράξεις και Λύσεις κ.α.), των νομολογιακών κειμένων (Δικαστικές Αποφάσεις κ.α.), των περιλήψεων αυτών και της τήρησής τους σε βάση δεδομένων, των συσχετίσεων μεταξύ τους και των ειδικών εργαλείων αναζήτησης, αποτελούν αντικείμενο ειδικής επεξεργασίας και πνευματικής δημιουργίας και προστατεύονται από την νομοθεσία περί Πνευματικής Ιδιοκτησίας και Συγγενικών Δικαιωμάτων και δη  από τους νόμους  2121/1993,  2557/1997, 2819/2000, τη Διεθνή Σύμβαση της Βέρνης (ν. 100/1975), τη Διεθνή Σύμβαση της Ρώμης (ν. 2054/1992) και τις Οδηγίες 91/100/ΕΟΚ, 92/100/ΕΟΚ, 93/83/ΕΟΚ, 93/98/ΕΟΚ ΚΑΙ 96/9/ΕΟΚ.
Η ιδιοκτησία επ’ αυτών αποκτάται χωρίς καμία διατύπωση και χωρίς την ανάγκη ρήτρας απαγορευτικής των προσβολών της.
ΑΠΑΓΟΡΕΥΕΤΑΙ: Η αναδημοσίευση και η με οποιονδήποτε τρόπο αναπαραγωγή, εξ’ ολοκλήρου, τμηματικά ή περιληπτικά, των οιωνδήποτε κειμένων ή δεδομένων περιλαμβάνονται στον παρόντα ιστοχώρο, χωρίς την έγγραφη άδεια της δικαιούχου εταιρείας.


Email:
Θέμα:
Μήνυμα:
 
Δημιουργία νέας κατηγορίας

Your Categories

    Up
    Close
    Close
    Κλείσιμο