Δημοσιεύτηκε στην ψηφιακή εφημερίδα Ipaper
της Στέλλας Τσιτσούλα, Προέδρου Ελληνικού Ινστιτούτου Κυβερνοασφάλειας
Ο Προσωπικός Αριθμός (Π.Α.) είναι μια νέα πρωτοβουλία της ελληνικής κυβέρνησης που τέθηκε σε ισχύ από τις 3 Ιουνίου 2025, με στόχο την ενοποίηση και απλοποίηση των συναλλαγών των πολιτών με τις υπηρεσίες του Δημοσίου. Πρόκειται για έναν μοναδικό και αμετάβλητο 12ψήφιο αριθμό ταυτοποίησης που θα μας καθ’ όλη τη διάρκεια της ζωής μας.
Ο Π.Α. αντικαθιστά όλους τους υπάρχοντες αριθμούς ταυτοποίησης, όπως τον ΑΦΜ, τον ΑΜΚΑ αλλά και τον αριθμό ταυτότητας, ενοποιώντας τους σε έναν ενιαίο αριθμό. Ο αριθμός αποτελείται από 9 ψηφία που αντιστοιχούν στον ΑΦΜ και 3 αλφαριθμητικά στοιχεία, εκ των οποίων τα δύο επιλέγονται από τον πολίτη και το τρίτο παράγεται αυτόματα ως ψηφίο ελέγχου. Θα αναγράφεται στις νέες ταυτότητες και στην ψηφιακή ταυτότητα μέσω του Gov.gr Wallet, λειτουργώντας ως μοναδικό αναγνωριστικό στον ψηφιακό κόσμο.
Να σημειώσουμε ότι ο προσωπικός αριθμός υφίσταται ήδη και σε άλλες ευρωπαϊκές χώρες όπως η Γερμανία, Νορβηγία, Δανία και η χρήση του διαφέρει από χώρα σε χώρα, όσον αφορά στη λειτουργία, τη χρήση αλλά και την προστασία των προσωπικών δεδομένων.
Η χρήση του προσωπικού αριθμού προσφέρει αρκετά πλεονεκτήματα για τους πολίτες, καθώς μειώνει δραστικά τη γραφειοκρατία, αφού με αυτόν τον μοναδικό αριθμό θα γίνονται πλέον όλες οι συναλλαγές με το Δημόσιο. Παράλληλα, ενισχύει την ασφάλεια, καθώς δεν συνδέεται με βιομετρικά δεδομένα και δεν χρησιμοποιείται για πρόσβαση σε μητρώα, διασφαλίζοντας έτσι την προστασία των προσωπικών δεδομένων. Συμβάλλει, επίσης και στην αποφυγή σφαλμάτων και ασυνεπειών που παρατηρούσαμε από υπηρεσία σε υπηρεσία, λόγω της πολυδιάσπασης των κρατικών μητρώων.
Ωστόσο, καθώς ο αριθμός είναι συνδεδεμένος με πολλές δημόσιες υπηρεσίες, συγκεντρώνονται πλέον και πολλά ευαίσθητα δεδομένα σε μία ενιαία πλατφόρμα και αυτό αυξάνει τον κίνδυνο κυβερνοεπιθέσεων. Ο κίνδυνος να στοχοποιηθεί το σύστημα αυτό για κλοπή ή κατάχρηση προσωπικών δεδομένων είναι υπαρκτός.
Η ασφάλεια του συστήματος λοιπόν εξαρτάται από την υιοθέτηση αυστηρών πρωτοκόλλων προστασίας, όπως κρυπτογράφηση και ασφαλείς διαδρομές επικοινωνίας από το κράτος. Θα πρέπει να ενισχυθούν όλα τα συστήματα με μηχανισμούς ασφάλειας και να υπάρχει συνεχής αναβάθμιση των συστημάτων προστασίας. Επιπλέον θα πρέπει να εφαρμόζονται και πρωτόκολλα πολιτικών πρόσβασης για υπαλλήλους που τα χρησιμοποιούν, έτσι ώστε να μην υπάρχει διαρροή δεδομένων ή επιθέσεις κλοπής ταυτότητας.
Τέλος, η σωστή και συνεχής εκπαίδευση των πολιτών, είναι επίσης πολύ σημαντική και απαραίτητα για την προστασία των προσωπικών τους δεδομένων αλλά και για την αποτροπή επιθέσεων κοινωνικής μηχανικής, που εκμεταλλεύονται ουσιαστικά τη γνώση ή άγνοια του κοινού για το νέο σύστημα.
