1. Στο Υπουργείο Ψηφιακής Διακυβέρνησης και συγκεκριμένα στη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης λειτουργεί κεντρική βάση μοναδικής καταχώρησης των στοιχείων επικοινωνίας όλων των πολιτών και ιδίως της ταχυδρομικής διεύθυνσης διαμονής, διεύθυνσης επικοινωνίας, αριθμού κινητού τηλεφώνου και διεύθυνσης ηλεκτρονικού ταχυδρομείου, αποκλειστικά μέσω της οποίας θα ενημερώνονται τα αντίστοιχα δεδομένα των πληροφοριακών συστημάτων των φορέων του δημόσιου και του ευρύτερου δημόσιου τομέα κατά την έννοια του άρθρου 3 του ν. 3979/2011 (Α’ 138).
2. Η καταχώρηση και ενημέρωση των ανωτέρω δεδομένων στην κεντρική βάση πραγματοποιείται είτε μέσω πιστοποιημένης πρόσβασης σε ειδική εφαρμογή με κωδικούς μοναδικής ηλεκτρονικής αυθεντικοποίησης, για την οποία δύναται να αξιοποιηθεί η χρήση των διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (taxisnet) είτε μέσω των Κέντρων Εξυπηρέτησης Πολιτών (Κ.Ε.Π.) είτε με εξ αποστάσεως ταυτοποίηση, σύμφωνα με το τριακοστό άρθρο της από 20.3.2020 Πράξης Νομοθετικού Περιεχομένου (Α’ 68), όπως κυρώθηκε με το άρθρο 1 του ν. 4683/2020 (Α’ 83). Σε περίπτωση μεταβολής των ανωτέρω στοιχείων επικοινωνίας, κάθε πολίτης οφείλει να ενημερώνει το Εθνικό Μητρώο Επικοινωνίας εντός τριάντα (30) ημερών από τη μεταβολή.
3. Το Κέντρο Διαλειτουργικότητας της Γ.Γ.Π.Σ.Δ.Δ. δύναται να αξιοποιήσει τα ανωτέρω στοιχεία για την ταυτοποίηση των πολιτών στα μητρώα της Δημόσιας Διοίκησης και την επικοινωνία των φορέων της Δημόσιας Διοίκησης με τους πολίτες που θα καταχωρίσουν τα στοιχεία επικοινωνίας τους στο μητρώο του παρόντος. Κατόπιν γραπτής ή ηλεκτρονικής ρητής συγκατάθεσης του πολίτη, σύμφωνα με τη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, τα ανωτέρω δεδομένα δύνανται να είναι διαθέσιμα στα πιστωτικά ιδρύματα.
4. Οι πάροχοι υπηρεσιών κινητής τηλεφωνίας υποχρεούνται, κατόπιν προηγούμενου ηλεκτρονικού αιτήματος του πολίτη στη Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, να επαληθεύουν, από τα στοιχεία που τηρούν στα μητρώα τους, μέσω ασφαλούς διασύνδεσης, ότι ο πολίτης είναι ο ίδιος συνδρομητής του αριθμού κινητού τηλεφώνου που καταχωρεί, σύμφωνα με την παρ. 2.
5. Τα πιστωτικά ιδρύματα, όπως ορίζονται στο στοιχείο 1 της παρ. 1 του άρθρου 4 του Κανονισμού (ΕΕ) υπ’ αρ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, σχετικά με τις απαιτήσεις προληπτικής εποπτείας για πιστωτικά ιδρύματα και επιχειρήσεις επενδύσεων και την τροποποίηση του Kανονισμού (ΕΕ) αριθ. 648/2012 (L 176), περιλαμβανομένων των υποκαταστημάτων τους, όπως ορίζονται στο στοιχείο 17 της παρ. 1 του άρθρου 4 του εν λόγω Κανονισμού, που λειτουργούν στην Ελλάδα με οποιαδήποτε μορφή, περιλαμβανομένων των υποκαταστημάτων αλλοδαπών πιστωτικών ιδρυμάτων που εμπίπτουν στο πεδίο εφαρμογής του ν. 4621/2014 (Α΄ 107), του Ταμείου Παρακαταθηκών και Δανείων, των ιδρυμάτων πληρωμών του ν. 4537/2018 (Α΄ 84), των ιδρυμάτων ηλεκτρονικού χρήματος του ν. 4021/2011 (Α΄ 218), καθώς και των υποκαταστημάτων και των αντιπροσώπων ιδρυμάτων πληρωμών και ιδρυμάτων ηλεκτρονικού χρήματος που εδρεύουν σε άλλα κράτη και λειτουργούν νόμιμα στην Ελλάδα υποχρεούνται, κατόπιν προηγούμενου ηλεκτρονικού αιτήματος του πολίτη στη Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, το οποίο διαβιβάζεται στα ανωτέρω πιστωτικά ιδρύματα ή ιδρύματα ηλεκτρονικού χρήματος ή ιδρύματα πληρωμών, να επαληθεύουν από τα στοιχεία που τηρούν ότι ο πολίτης είναι χρήστης του αριθμού κινητού τηλεφώνου που καταχωρεί, σύμφωνα με την παρ. 2.
6. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζονται η ημερομηνία έναρξης εφαρμογής του παρόντος, τα ειδικότερα στοιχεία επικοινωνίας των πολιτών, η αρμόδια οργανική μονάδα του Υπουργείου Ψηφιακής Διακυβέρνησης, οι αποδέκτες των στοιχείων επικοινωνίας, οι εκτελούντες την επεξεργασία, οι αυτοτελώς υπεύθυνοι επεξεργασίας των στοιχείων, τα πρότυπα και οι απαιτήσεις για την ταυτοποίηση, η διαδικασία επαλήθευσης του αριθμού κινητού τηλεφώνου με τους παρόχους κινητής τηλεφωνίας και με τα πιστωτικά ιδρύματα, καθώς και όλες οι λεπτομέρειες εφαρμογής του παρόντος.
Άρθρο 16/ παρ 3 και 6:
Προτεινόμενη διόρθωση:Η αναφορά σε «πιστωτικά ιδρύματα» είναι λανθασμένη ως αντίθετη στο ευρωπαϊκό δίκαιο και πρέπει να αντικατασταθεί από τον ορθό όρο « πάροχοι υπηρεσιών πληρωμών κατά τα οριζόμενα Ν 4537/2018, όπως ισχύει».
Τεκμηρίωση : Η υφιστάμενη διατύπωση συνιστά σοβαρή και αδικαιολόγητη διακριτική μεταχείριση των πιστωτικών ιδρυμάτων εις βάρος των λοιπών νομίμως αδειοδοτημένων και εποπτευόμενων παρόχων υπηρεσιών πληρωμών του Ν 4537/2018 ( ήτοι των Ιδρυμάτων πληρωμών και Ιδρυμάτων ηλεκτρονικού Χρήματος) . Το θέμα μάλιστα αυτό , έχει επανειλημμένως επισημανθεί στις αρμόδιες υπηρεσίες του Υπουργείου Ψηφιακής Διακυβέρνησης στο πλαίσιο άλλων διαβουλεύσεων.
Αντίθετα, στην παρ. 5 του άρθρου 16 και στο άρθρο 17 του παρόντος νομοσχεδίου ορθώς γίνεται αναφορά σε «παρόχους υπηρεσιών πληρωμών» (και όχι πιστωτικά ιδρύματα) και αντίστοιχη πρόβλεψη πρέπει να υπάρχει και στις εν λόγω παραγράφους 3 και 6.
Αντίστοιχα παράλληλα με την διόρθωση της λανθασμένης διατύπωσης ως αναφέρθηκε ανωτέρω , πρέπει να ληφθεί μέριμνα και για την τεχνική υλοποίηση για τη διασύνδεση όλων των παρόχων πληρωμών με βάσεις και μητρώα στα οποία προβλέπεται δυνατότητα πρόσβασης για τα πιστωτικά ιδρύματα.
Δεν συμφωνω καθολου με το αρθρο 16 . Αποδειχτηκε διαβλητο σε θεματα ασφαλειας και οχι απλά θα καταρευσει αλλά εχει ηδη καταρευσει για λόγους ασφαλειας.
Στην ουσια εμπιστευομαστε πολύ ευαισθητα δεδομενα (δηλαδη οχι απλά το κινητο τηλεφωνο επικοινωνιας, αλλα το τηλέφωνο εκεινο που ο πολιτης χρησιμοποιει για να κανει εξουσιοδοτησεις και υπευθυνες δηλωσεις) στα χερια ιδιωτων ! (οπως παραδειγμα στα χερια υπαλληλων τραπεζων).
Αυτο ηδη εχει οδηγησει σε καταρευση με την γνωστη ιστορια της απατης «sim swapping» η οποια εχει λαβει ανεξελεγκτες διαστασεις.
Δηλαδη ο ιδιωτης υπαλληλος, απο την στιγμη που ξερει οτι το κινητο τηλεφωνο που εχει στην λιστα του, ειναι αυτο το ιδιο που χρησιμοποιει ο πολιτης για να κανει και υπευθυνες δηλωσεις και εξουσιοδοτησεις μεσω sms, επειδη αποκτα αυτοματως μεγαλη αξια το νουμερο, επειδη δεν ειναι απλά κινητο επικοινωνιας, αλλα εργαλειο, εχει το δελεαρ να το πουλησει εναντι μεγαλης αμοιβης (στο darkweb ή και αλλου) και αυτο ηδη εγινε , και σημερα εχουμε βρεθει στη δυσαρεστη θεση , εγκληματιες να εχουν στα χερια τους λιστα με τα τηλεφωνα που χρησιμοποιουν ιδιωτες στο gov.gr και ετσι φτιαχνουν πλαστες ταυτοτητες και με αυτές περνουν απο τις εταιρειες κινητης τηλεφωνιας καινουργια sim του ιδιου τηλεφωνου στα χερια τους , προφασιζομενοι στο ιδιωτικο καταστημα οτι ειναι οι πραγματικοι κατοχοι.Και βεβαια αυτο γινεται διοτι ξερουν οτι το κινητο δεν ειναι απλά ενα νουμερο επικοινωνιας, αλλα θα μπορουν πλεον με αυτο να κανουν κλοπες και μεταφορες χρηματων, εξουθσιοδοτησεις μεσα απο το gov.gr σε ονοματα τριτων κλπ.
Πρωτιστως βεβαια με fishing τους εχουν κλεψει και τους κωδικους προσβασης στο taxis ή στην τραπεζα και ειναι πλεον ετοιμοι με το τηλέφωνο που πηραν στην κατοχη τους, να κανουν μεγαλες απατες.
Το ιδιο ισχυει και για τους ιδιωτες υπαλληλους που εργαζονται στα καταστηματα ιδιωτικων εταιρειων κινητης τηλεφωνιας.
Εχουν αμεση προσβαση στο συστημα, και πλεον μπορουν να ειναι σιγουροι οτι όποια ονοματα διαθετουν μονο ενα κινητο τηλεφωνο , αυτο ειναι σιγουρα δηλωμενο και για εξουσιοδοτησεις στο gov.gr .
Αρα λογω της μεγαλης αξιας του κινητου νουμερου, καποιοι ιδιωτες υπαλληλοι βρισκονται σε διλλημα να το πουλησουν σε εγκληματιες μεσω διαδικτου εναντι μεγαλης αμοιβης.
Αλλωστε ειναι και συνταγματικά λαθος να εμπιστευεται το κράτος τετοιες πληροφοριες σε τυχαίους ιδιωτες υπαλληλους και οχι σε δημοσιους υπαλληλους του κρατους.
Η σωστη διαδικασια ειναι, το κινητο τηλεφωνο που εχουμε στην τραπεζα, να προτεινεται στον πολιτη, (για να μην πω πρεπει να ειναι υποχρεωτικο) να μην χρησιμοποιειται και για υπευθυνες δηλωσεις στο gov.gr για λόγους ασφαλειας.Στο gov.gr επειδη το τηλεφωνο χρησιμοποιειται για εξουσιοδοτησεις, το σωστο θα ηταν το τηλεφωνο να μην χρησιμοποιειται και αλλου για να μην το ξερουν πολλοι τρίτοι ανθρωποι.
(Και εδω θελω να προσθεσω οτι επιτελους το κράτος πρεπει να σκεφτει και καποιες αλλες πιο αξιοπιστες και πιο συγχρονες λυσεις επιβεβαιωσης μιας εξουσιοδοτησης ωστε να ξεφυγει απο τα επικινδυνα sms γιατι εγκυμονουν και αλλους κινδυνους που δεν θα αναλυσω εδω για να μην δινω δημοσια ιδεες σε καποιους που θα διαβασουν, ωστε επιτελους να μην ανησυχει ποτε για την απατη του sim swapping, και τετοιες λυσεις ειναι η λυση ενος Επαληθευτη οπως π.χ. του Google Authenticator ή αλλων εταιρειων ή μπορει και να κατασκευασει το κρατος εύκολα, τον δικο του Επαληθευτη που κλειδωνει πανω σε μια συσκευη και παραγει μοναδικα κλειδια καθε 20 δευτερολεπτα , ομοια κλειδια με αυτά του sms).
Συνεχιζοντας λοιπον σχετικα με τον αριθμο τηλεφωνου, ο πολιτης γνωριζοντας τα στοιχεια εισοδου στο taxis , μπορει καλιστα εκει να καταχωρει το τηλεφωνο του μυστικα, ή εστω εναλλακτικα, να εμπιστευεται την πληροφορια ΜΟΝΟ στον δημοσιο υπαλληλο του ΚΕΠ που θα κανει την καταχωριση.
Συνεπως λεω καθετα ΟΧΙ στο αρθρο 16 και μαλιστα προτεινω προς το παρον και μεχρι να λυθει το προβλημα να ΜΗΝ ενεργοποιειτε την διαδικασια της υπευθυνης δηλωσης μεσω κινητου στο gov.gr γιατι αυτη τη στιγμη (και μεχρι να αλλαξει η διαδικασια αντλησης του κινητου απο την τραπεζα) εχει αποδειχτει επικινδυνη η διαδικασια εξ αποστασεως υπευθυνης δηλωσης και η Ενωση Ελληνικων τραπεζων εχει εκδωσει ηδη ανακοινωση για την απατη του sim swapping (μπορειτε να την βρειτε στο διαδικτυο).
Τα στοιχεία των πολιτών θα επιβεβαιώνονται μέσω τις διαλειτουργικότητας των συστημάτων του δημόσιου φορέα καθώς και του υφιστάμενου τραπεζικού συστήματος παράλληλα με τα στοιχεία που διατειρεί η Ελληνική αστυνομία για τις ταυτότητες , καθώς και του συτήματος ERMIS.GOV.GR του ΥΠΕΣ μέσω του Εθνικού Δημοτολογίου στο οποίο πρέπει να ψηφιοποιηθούν όλα τα έντυπα/δικαιολογητικά που χρησιμοποιεί στην καθημερινότητα του ο πολίτης.
Αν και δεν σχετίζεται εντελώς με το συγκεκριμένο άρθρο, ας δημιουργεί μια δημόσια ψηφιακή πλατφόρμα, όπου οι δικαστικοί επιμελητές θα αναρτούν τις επιδόσεις προς πρόσωπα άγνωστης διαμονής (αντί της επίδοσης σε εισαγγελέα και δημοσίευσης σε 2 εφημερίδες, που ισχύει σήμερα).
Να προστεθεί παράγραφος 4 στο άρθρο 124 του Κώδικα Πολιτικής Δικονομίας, στην οποία να ορίζεται ότι η επίδοση στην διεύθυνση που έχει καταχωρηθεί στο Εθνικό Μητρώο Επικοινωνίας Πολιτών είναι πάντα έγκυρη.
Από την στιγμή που υπάρχει ηλεκτρονική πρόβαση στην αλλαγή διεύθυνσης ας μειωθεί ο χρόνος δήλωσης από τις 30 στις 15 ημέρες. Επίσης ο νόμος να ορίσει αποκλειστική προθεσμία έναρξης λειτουργίας(εαν το σύστημα είναι ήδη τεχνικά έτοιμο).
Οι φορείς του ευρύτερου Δημόσιου τομέα δεν υποχρεούνται σήμερα να δίδουν τον αριθμό πρωτοκόλλου εισερχόμενου εγγράφου το οποίο έχει αποσταλεί απο πολίτη είτε ταχυδρομικά είτε ιδίως ηλεκρονικά. Χιλιάδες τηλεφωνήματα συνολικά, ακολουθούν απο τους πολίτες, μετά απο την αποστολή, για να πληροφορηθούν αυτόν τον αριθμό πρωτοκόλλου με αποτέλεσμα την αμφίπλευρη σπατάλη χρόνου αλλα και χρηματος. Όλοι οι φορείς πρέπει να υποχρεούνται με την παραλαβή εγγράφου και εφ όσον έχει δοθεί η ηλεκτρονική διεύθυνση του αποστολέα, να επιβεβαιώνουν με e-mail τη παραλαβή με την αποστολή του αριθμου πρωτοκόλλου του εισερχομένου. Η προτεινόμενη διάταξη μπορεί να μπεί οπουδήποτε στο παρόν νομοσχέδιο σαν ανεξάρτητο άρθρο ή όπου κρίνει ο νομοθέτης. Απαιτείται δε η άμεση εφαρμογή της.