Κυβερνοασφάλεια και προστασία δεδομένων : σχέση αλληλοσυμπλήρωσης ή/και αντίθεσης;

Abstract

Η παρούσα μεταπτυχιακή διπλωματική εργασία εστιάζει στη σχέση μεταξύ της προστασίας προσωπικών δεδομένων και της κυβερνοασφάλειας, δύο τομέων οι οποίοι αναδεικνύονται ως δομικοί πυλώνες του σύγχρονου ψηφιακού κράτους δικαίου. Η εξέλιξη της τεχνολογίας, οι θεσμικές πρωτοβουλίες της Ευρωπαϊκής Ένωσης και οι γεωπολιτικές απειλές επαναπροσδιορίζουν συνεχώς τα όρια, τις συγκλίσεις και τις εντάσεις μεταξύ των δύο αυτών πλαισίων. Η μελέτη επιχειρεί να αναδείξει τη συστημική και συμπληρωματική διάσταση των δύο πεδίων, χωρίς να αγνοεί τις στιγμές κανονιστικής ή επιχειρησιακής τριβής. Αρχικά, παρουσιάζεται η ευρωπαϊκή και διεθνής κανονιστική θεμελίωση, με έμφαση στον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), την Οδηγία NIS 2 για την ασφάλεια των δικτύων και πληροφοριών, τον Κανονισμό DORA, καθώς και την εξελισσόμενη ευρωπαϊκή στρατηγική ψηφιακής κυριαρχίας. Σε δεύτερο επίπεδο, εξετάζονται οι θεωρητικές προσεγγίσεις που φωτίζουν τη σχέση των δύο πλαισίων, ιδίως μέσα από τη μεθοδολογία risk-based λογοδοσίας (accountability), τις αρχές της ασφάλειας και της προστασίας by design, καθώς και την έννοια της ψηφιακής κυριαρχίας. Ακολουθεί ανάλυση της νομολογίας, με έμφαση στις υποθέσεις Schrems I και II, και την απόφαση Volkszählungsurteil του Γερμανικού Συνταγματικού Δικαστηρίου, που κατοχύρωσε τη συνταγματική αρχή του πληροφοριακού αυτοκαθορισμού. Ιδιαίτερη έμφαση δίνεται σε πραγματικά περιστατικά παραβίασης δεδομένων, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, στην Ελλάδα και διεθνώς. Οι περιπτώσεις αυτές εξετάζονται υπό το πρίσμα της θεσμικής απόκρισης, της διαχειριστικής επάρκειας και των συνεπειών για τη συμμόρφωση με το ισχύον κανονιστικό πλαίσιο. Αναλύονται επίσης οι τεχνολογικές εξελίξεις, όπως η Τεχνητή Νοημοσύνη, το Blockchain και η αρχιτεκτονική Zero Trust, ως παράγοντες που επαναδιαμορφώνουν το νομικό τοπίο και θέτουν νέα διλήμματα ως προς την ιδιωτικότητα και την ασφάλεια. 11 Η εργασία καταλήγει σε μία διεπιστημονική προσέγγιση, ενσωματώνοντας στοιχεία από τη νομική θεωρία, την πολιτική φιλοσοφία και την τεχνολογική ηθική. Αναδεικνύεται η ανάγκη για ολιστικές πολιτικές ψηφιακής διακυβέρνησης, που θα διασφαλίζουν τη διαλειτουργικότητα μεταξύ πλαισίων, τη λογοδοσία φορέων και τον σεβασμό των θεμελιωδών δικαιωμάτων. Ειδικό βάρος δίδεται στη θεμελίωση της ψηφιακής κυριαρχίας της ΕΕ έναντι τρίτων κρατών και πολυεθνικών, καθώς και στη συμβολή της εθνικής στρατηγικής κυβερνοασφάλειας στην ενίσχυση της εθνικής ανθεκτικότητας. Τέλος, προτείνεται ένα θεσμικό και ηθικό πλαίσιο που θεμελιώνεται σε αξίες της δημοκρατίας, της δικαιοσύνης του John Rawls, της διαβουλευτικής δημοκρατίας του Jurgen Habermas και της πολυφωνίας στον δημόσιο διάλογο της Hana Arent, ενόψει των τεχνολογικών προκλήσεων του μέλλοντος.