Η ταυτοποίηση χωρίς ψηφιακή υπογραφή και τα όρια της διοικητικής νομιμότητας: Η πρόσφατη προσέγγιση του Νομικού Συμβουλίου του Κράτους της Ελλάδας και οι επιπτώσεις στην εγκυρότητα των διοικητικών διαδικασιών
Η αρχή της νομιμότητας, το κανονιστικό πλαίσιο του eIDAS και η αλληλεπίδρασή του με τον GDPR υπό το πρίσμα της εγκυρότητας των διοικητικών πράξεων
Ι. Εισαγωγικές παρατηρήσεις – Η ψηφιακή διοίκηση και το ζήτημα της νομικής θεμελίωσης της ταυτοποίησης
Η μετάβαση της διοικητικής δράσης σε ψηφιακά περιβάλλοντα συνιστά μία από τις πλέον σημαντικές θεσμικές μεταβολές των τελευταίων δεκαετιών. Η ψηφιοποίηση των διοικητικών διαδικασιών, αν και εξυπηρετεί την ταχύτητα και την αποτελεσματικότητα, θέτει θεμελιώδη ζητήματα ως προς τη νομιμότητα των πράξεων και τη διασφάλιση της αυθεντικότητας των υποκειμένων που συμμετέχουν σε αυτές.
Η πρόσφατη προσέγγιση του Νομικού Συμβουλίου του Κράτους αναφορικά με τη μη νομιμότητα ταυτοποίησης χωρίς χρήση πιστοποιημένης ψηφιακής υπογραφής ή ισοδύναμου μηχανισμού αναδεικνύει ότι το ζήτημα δεν είναι απλώς τεχνικό, αλλά βαθύτατα θεσμικό. Η ταυτοποίηση συνιστά προϋπόθεση εγκυρότητας της διοικητικής πράξης και όχι απλή λειτουργική διευκόλυνση.
ΙΙ. Η αρχή της νομιμότητας ως θεμέλιο της διοικητικής δράσης
Κατά πάγια νομολογία του Συμβουλίου της Επικρατείας, κάθε διοικητική πράξη οφείλει να στηρίζεται σε σαφές και επαρκές νομικό έρεισμα, άλλως καθίσταται ακυρωτέα. Ενδεικτική είναι η απόφαση ΣτΕ 3470/2011, η οποία επιβεβαιώνει ότι η απουσία νόμιμης βάσης οδηγεί σε ακυρότητα της πράξης.
Η αρχή αυτή αποκτά ιδιαίτερη σημασία στο πλαίσιο της ψηφιακής διοίκησης, όπου η ταυτοποίηση του διοικουμένου αποτελεί προϋπόθεση τόσο της εγκυρότητας της διαδικασίας όσο και της ασφάλειας του δικαίου. Η χρήση μη επαρκών μηχανισμών ταυτοποίησης υπονομεύει τη νομιμότητα της πράξης ήδη από το στάδιο της δημιουργίας της.
ΙΙΙ. Το ευρωπαϊκό κανονιστικό πλαίσιο – Ο Κανονισμός eIDAS και η νομική ισοδυναμία της ηλεκτρονικής υπογραφής
Ο eIDAS Regulation καθιερώνει ένα ολοκληρωμένο πλαίσιο για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης, εισάγοντας διαβάθμιση ως προς το επίπεδο αξιοπιστίας των ηλεκτρονικών υπογραφών. Η αναγνωρισμένη ηλεκτρονική υπογραφή (qualified electronic signature) απολαμβάνει πλήρους νομικής ισοδυναμίας με την ιδιόχειρη υπογραφή, ενώ οι προηγμένες μορφές υπογραφής παρέχουν σημαντικές, αλλά όχι απόλυτες, εγγυήσεις.
Η κανονιστική αυτή διάρθρωση αποδεικνύει ότι η έννομη τάξη δεν αρκείται σε οποιαδήποτε μορφή ταυτοποίησης, αλλά απαιτεί πιστοποιημένους μηχανισμούς που διασφαλίζουν την αυθεντικότητα και την ακεραιότητα των δεδομένων.
IV. Η διάσταση της προστασίας προσωπικών δεδομένων – Η συμβολή του GDPR
Η ταυτοποίηση χωρίς επαρκή τεχνικά και νομικά εχέγγυα ενδέχεται να παραβιάζει τον General Data Protection Regulation, ιδίως ως προς τις αρχές της ασφάλειας επεξεργασίας, της ακεραιότητας και της αυθεντικότητας των δεδομένων. Η επεξεργασία προσωπικών δεδομένων στο πλαίσιο διοικητικών διαδικασιών απαιτεί όχι μόνο νόμιμη βάση, αλλά και τεχνικά μέτρα που διασφαλίζουν την ταυτότητα του υποκειμένου.
Η έλλειψη ασφαλούς ταυτοποίησης δημιουργεί κινδύνους αλλοίωσης ή κατάχρησης δεδομένων, υπονομεύοντας την αξιοπιστία της διοικητικής διαδικασίας.
V. Η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης και η ουσιαστική προστασία των δεδομένων
Το Court of Justice of the European Union έχει υπογραμμίσει ότι η προστασία των δεδομένων προσωπικού χαρακτήρα δεν εξαντλείται σε τυπικές διαδικασίες, αλλά απαιτεί ουσιαστικές εγγυήσεις. Η απόφαση Schrems (C-362/14) επιβεβαιώνει ότι η συμμόρφωση με το δίκαιο της Ένωσης προϋποθέτει πραγματική προστασία και όχι απλή τυπική επίκληση κανόνων.
Η νομολογιακή αυτή προσέγγιση ενισχύει τη θέση ότι η ταυτοποίηση χωρίς επαρκείς εγγυήσεις δεν μπορεί να θεωρηθεί νόμιμη, ακόμη και αν πληροί ορισμένες τυπικές προϋποθέσεις.
VI. Οι έννομες συνέπειες – Ακυρότητα διοικητικών πράξεων και ευθύνη της διοίκησης
Η χρήση ανεπαρκών μηχανισμών ταυτοποίησης ενδέχεται να οδηγήσει σε ακυρότητα διοικητικών πράξεων, σε ακύρωση διοικητικών διαδικασιών και σε ευθύνη της διοίκησης. Η ακυρότητα δεν αποτελεί απλώς θεωρητική συνέπεια, αλλά πρακτικό αποτέλεσμα της παραβίασης της αρχής της νομιμότητας.
Η ανασφάλεια που δημιουργείται επεκτείνεται τόσο στους διοικουμένους όσο και στη διοίκηση, υπονομεύοντας τη λειτουργία του διοικητικού συστήματος.
VII. Το ψηφιακό κράτος και τα όρια της τεχνολογικής ουδετερότητα
Η ανάπτυξη του ψηφιακού κράτους δεν μπορεί να βασίζεται αποκλειστικά σε τεχνικές λύσεις, αλλά απαιτεί πλήρη νομική θεμελίωση. Η τεχνολογική ουδετερότητα δεν συνεπάγεται απουσία κανονιστικών εγγυήσεων. Αντιθέτως, επιβάλλει την προσαρμογή των τεχνικών μέσων στις απαιτήσεις της έννομης τάξης.
Η ταυτοποίηση αποτελεί θεμελιώδη προϋπόθεση εγκυρότητας της διοικητικής δράσης και δεν μπορεί να υποκατασταθεί από ανεπαρκείς ή μη πιστοποιημένους μηχανισμούς.
VIII. Συμπεράσματα – Η ταυτοποίηση ως πυρήνας της διοικητικής νομιμότητας
Η ταυτοποίηση στο πλαίσιο της ψηφιακής διοίκησης δεν αποτελεί απλώς τεχνολογικό εργαλείο, αλλά ζήτημα συνταγματικής και διοικητικής νομιμότητας. Η απαίτηση χρήσης αξιόπιστων και πιστοποιημένων μηχανισμών δεν συνιστά υπερβολή, αλλά αναγκαία προϋπόθεση για την εγκυρότητα των διοικητικών πράξεων.
Η σύγχρονη κανονιστική πραγματικότητα επιβεβαιώνει ότι η έννομη τάξη προστατεύει την ουσία της διαδικασίας και όχι την τυπική της εμφάνιση. Η ορθή κατανόηση και εφαρμογή των κανόνων αυτών απαιτεί εξειδικευμένη νομική προσέγγιση, όπως αυτή παρέχεται από την Oikonomakis Law. Για περαιτέρω ανάλυση σχετικά με ψηφιακή διοίκηση και κανονιστική συμμόρφωση, βλ. το προφίλ της Oikonomakis Law στο Lawspot.
Νομολογία
- ΣτΕ 3470/2011
- Schrems (C-362/14)
- Νομολογία ΔΕΕ περί προστασίας δεδομένων
Βιβλιογραφία
- Θεωρία διοικητικού δικαίου περί αρχής νομιμότητας
- Ευρωπαϊκή θεωρία προστασίας δεδομένων
- Συγγράμματα περί eIDAS και ψηφιακής ταυτότητας
- ΤΟΜΕΙΣ ΔΙΚΑΙΟΥ
- Διοικητικό Δίκαιο
- Ευρωπαϊκό Δίκαιο
- Προσωπικά Δεδομένα
- Δημόσιο Δίκαιο
- ΕΤΙΚΕΤΕΣ
- διοικητική πράξη
- ΝΣΚ
- ψηφιακή υπογραφή
- ψηφιακή κάρτα