Το CAPrice, μια πρωτοβουλία του ΙΤΕ που μετεξελίχθηκε σε ευρωπαϊκό έργο, καλεί τους πολίτες-χρήστες να προστατεύσουν την ιδιωτικότητά τους απέναντι σε όσα μη-απαραίτητα κρύβονται στα «ψιλά γράμματα» των εφαρμογών. Το netweek μίλησε με τον Γιάννη Χρυσάκη, Publicity Manager της πρωτοβουλίας CAPrice.

Η πανδημία επιβεβαίωσε πέραν πάσης αμφιβολίας τον καταλυτικό ρόλο που έπαιξε, παίζει και -όπως όλα δείχνουν- θα συνεχίζει να παίζει ακόμα εντονότερα η ψηφιακή τεχνολογία στην καθημερινότητά μας, στη δουλειά και στο σπίτι. Χωρίς αυτήν, ουσιαστικά ελάχιστα μπορούν να γίνουν με τον τρόπο που ως σήμερα ξέραμε – με δυο λέξεις, είναι απαραίτητη! Όμως, όλες αυτές οι δωρεάν υπηρεσίες, τα «παράθυρα στον κόσμο», οι ευκολίες και οι άπειρες δυνατότητες που έχουμε μέσω μιας συσκευής πάνω στο γραφείο ή και στην τσέπη μας, τελικά έχουν ένα τίμημα, κάποτε φανερό κάποτε κρυφό, που δεν είναι άλλο από την «κατοχή» και αξιοποίηση εκ μέρους τρίτων κάποιων δικών μας στοιχείων, συχνά προσωπικών και ενίοτε απορρήτων. Με δεδομένο ότι αυτό γίνεται πλέον ολοένα ευκολότερα, από τεχνολογικής άποψης, η ευαισθητοποίηση των πολιτών σχετικά με τις συνέπειες που έχουν οι ψηφιακές τεχνολογίες στην προστασία της ιδιωτικής ζωής, είναι μονόδρομος.

Σ’ αυτόν ακριβώς τον μονόδρομο θέλει να μας εισάγει το CAPrice, μια πρωτοβουλία που ξεκίνησε από το ΙΤΕ και συγκεκριμένα το Εργαστήριο Πληροφοριακών Συστημάτων του Ινστιτούτου Πληροφορικής, με στόχο να συνδυάσει τεχνικές λύσεις με κοινωνική δράση για την προστασία της ιδιωτικότητας στον ψηφιακό κόσμο, ώστε οι πολίτες να εκφράζουν με την ισχύ της κοινότητας και όχι μεμονωμένα, τις ανησυχίες και τις προσδοκίες τους. Οι τρεις βασικές δραστηριότητες του CAPrice είναι η ενημέρωση των πολιτών (με website, αλλά και μέσα από τα κοινωνικά δίκτυα), η δημιουργία των κατάλληλων εργαλείων και εφαρμογών (τα CAP-A tools), αλλά και η διασκέδαση (με το Caprice Game), ώστε η κοινότητα να γίνει περισσότερο ελκυστική στις μικρότερες ηλικίες, όπου η διαμόρφωση κοινωνικής συνείδησης μετράει ιδιαίτερα, αφού τα παιδιά είναι συνήθως πιο ελαστικά στην «παράδοση» στοιχείων.
Το netweek μίλησε με τον Γιάννη Χρυσάκη, Publicity Manager της πρωτοβουλίας CAPrice και Engagement Manager του ερευνητικού έργου CAP-A που χρηματοδοτείται από την Ευρωπαϊκή Επιτροπή και το NGI-Trust.

NW: Πού βρισκόμαστε σήμερα, πόσο έχει προχωρήσει η πρωτοβουλία σας και ποια η ευρωπαϊκή διάσταση του έργου;
Γ.Χ.: To έργο CAP-A ξεκίνησε τον Ιούλιο του 2019, ολοκληρώνεται το Δεκέμβριο του 2020 και υποστηρίζεται ενεργά από την πρωτοβουλία CAPrice, του οποίου αποτελεί μετεξέλιξη. Στην κοινοπραξία υλοποίησης συμμετέχει το Εργαστήριο Πληροφοριακών Συστημάτων και η εταιρεία IN2, που εδρεύει στην Γερμανία. Αντικείμενό του είναι η παροχή εργαλείων αξιολόγησης της συμπεριφοράς των εφαρμογών κινητών σε σχέση με τη διαχείριση των προσωπικών δεδομένων των χρηστών τους. Το βασικό εργαλείο ονομάζεται CAP-A portal και είναι διαθέσιμο μέσω του συνδέσμου https://www.cap-a.eu/portal, ενώ υπάρχει και mobile εφαρμογή, διαθέσιμη στο Android Play Store με την ονομασία “CAP-A”.

Εμείς ξεκινήσαμε το CAPrice στο ΙΤΕ με ίδιους πόρους το 2017, πριν καν τεθεί σε ισχύ το πλαίσιο του GDPR, πιστεύοντας στην εξέλιξη μιας bottom-up φιλοσοφίας μέσα από τον άνθρωπο, στο πλαίσιο μιας κοινότητας ευαισθητοποιημένων πολιτών. Στη δεύτερη προσπάθεια, πήραμε και χρηματοδότηση, από το New Generation Internet Trust.
Με μια μικρή ομάδα (είμαστε 14 άτομα, μαζί με τους εκπροσώπους του Δικτύου Πράξη, και στην επικοινωνία της κοινότητας -εκτός από εμένα- συμμετέχουν οι Θοδωρής Πάτκος, Γιώργος Φλουρής και Μαρία Μακριδάκη) δημιουργήσαμε σταδιακά καινοτόμα εργαλεία συλλογικής συνείδησης, όπως πλατφόρμες συμμετοχής του πολίτη, γραφικές επεξηγήσεις, δομημένα συστήματα διαβούλευσης κ.α., ώστε καταναλωτές και προγραμματιστές να συνεργάζονται στο πλαίσιο μιας πιο έμπιστης και ενσυνείδητης ως προς την ιδιωτικότητα ψηφιακής αγοράς.

Ποιο θα είναι το μέλλον του;
Επειδή βλέπουμε πως έχει απήχηση, προφανώς θα το συνεχίσουμε, με στόχο να το εξελίξουμε ακόμα περισσότερο. Θα ψάξουμε για νέους πόρους, σκεφτόμαστε πολλά… ακόμα και τη δημιουργία μιας non-profit, υπό την εποπτεία του ΙΤΕ.
Άλλωστε, μ’ αυτόν τον χώρο το Ίδρυμα ασχολείται πολλά χρόνια, για τα πιο τεχνικά θέματα υπάρχει το Εργαστήριο Κατανεμημένων Συστημάτων & Κυβερνοασφάλειας υπό τον καθ. Μαρκάτο. Γενικά, υπάρχουν στην Ελλάδα ευαισθητοποιημένες ομάδες που ασχολούνται – εμείς συμπράττουμε με την Homo Digitalis, μια ΜΚΟ με πολλούς νομικούς, οι οποίοι εστιάζουν σε κυβερνοασφάλεια και εφαρμογή GDPR. Κάνουμε κι άλλες επαφές, καθώς οι συνέργειες είναι απαραίτητες, αλλά μας δυσκόλεψε η πανδημία.

Πέρα από τις δυσκολίες, ποια είναι τα επόμενα βήματά σας;
Θέλουμε να μπουν οι πολίτες στις εφαρμογές και να βάλουν περιεχόμενο – χωρίς αυτό, δεν έχουν αξία! Ξεκινήσαμε δειλά-δειλά στις αρχές Οκτωβρίου τον πιλότο, αφού είχε προηγηθεί μια προσπάθεια μέσω του Safer Kids, όπου πάνω από 100 γονείς και εκπαιδευτικοί αξιολόγησαν στο portal εφαρμογές σχετικές με social media και παιχνίδια που παίζουν συνήθως τα παιδιά.
Τους ζητήσαμε να μας πουν αν τους φαίνονται λογικές οι προτιμήσεις που ζητούν αυτές οι εφαρμογές – ένας ειδικός αλγόριθμος βαθμολογεί τα αποτελέσματα για κάθε μια και βγαίνει ένα τελικό σκορ που, ουσιαστικά, εκφράζει τα «θέλω» της κοινότητας.

Επίσης, τους ζητάμε να μοιραστούν με τα υπόλοιπα μέλη άρθρα σχετικά με την ιδιωτικότητα (που επίσης αξιολογούνται θετικά ή αρνητικά), ενώ για τους πιο «ψαγμένους» υπάρχει η δυνατότητα να δουν το privacy policy της εφαρμογής και να συσχετίσουν σημεία του με εικονίδια, τα οποία θα βοηθήσουν όσους δεν γνωρίζουν ή δεν μπορούν να πάνε τόσο βαθιά – κι αυτή είναι μια διαφορετική βαθμολόγηση, που αφορά στη φιλικότητα της εφαρμογής σε θέματα ιδιωτικότητας. Οι εταιρείες κρύβουν πολλά, σε νομικές εκφράσεις που δεν καταλαβαίνουμε και συχνά δεν χρειάζονται στη λειτουργικότητα της εφαρμογής ή του παιχνιδιού.
Γιατί, πχ., ένα παιχνίδι Formula 1 να χρειάζεται το ιστορικό των κλήσεων μου; Εδώ μας βοηθούν οι Homo Digitalis, που διαβάζουν τους όρους χρήσης και σχολιάζουν.

Μιλάτε με εταιρείες και οργανισμούς;
Πρώτος συνομιλητής μας είναι οι πολίτες και οι developers, όμως προ πανδημίας είχαμε αρχίσει κάποιες επαφές με τράπεζες, σχετικά με τα banking apps που προωθούν. Θα συνεχίσουμε, γιατί privacy policies έχουν όλοι, ενώ το Δίκτυο Πράξη θα ενημερώσει και κάποια συλλογικά όργανα. Σε δεύτερο χρόνο, στόχος μας είναι να φτιάξουμε μια «σφραγίδα», μια μορφή πιστοποίησης που να δείχνει το επίπεδο στο οποίο οι χρήστες – μέλη της κοινότητας κατατάσσουν κάθε εφαρμογή.

Από το κοινό υπάρχει ανταπόκριση; Δημιουργείται κίνημα προς αυτή την κατεύθυνση;
Όλο και περισσότεροι δείχνουν ενδιαφέρον – κάτι κινείται. Στις παρουσιάσεις μας, τα τελευταία χρόνια, στο πλαίσιο της Βραδιάς του Ερευνητή στο Ηράκλειο, πληθαίνουν όσοι ρωτούν και ενδιαφέρονται. Ακόμα είμαστε σε αρχικό στάδιο, αλλά είμαστε αποφασισμένοι να συνεχίσουμε, έχοντας και την αμέριστη στήριξη του διευθυντή μας, Δημ. Πλεξουσάκη.
Απώτερος στόχος είναι να αποκαταστήσουμε κλίμα εμπιστοσύνης μεταξύ του δημιουργού και του χρήστη μιας εφαρμογής κι αυτό θα γίνει αν όσα μπαίνουν στο privacy policy αιτιολογούνται και είναι τα απαραίτητα. Επίσης, αν αρνηθώ, η εφαρμογή θα πρέπει να συνεχίσει να δουλεύει και να μη με αναγκάζει να την εγκαταλείψω.
Στόχος μας δεν είναι η αποσύνδεση, αλλά η βελτίωση της κατάστασης, αφού όλα αυτά είναι μέρος της ζωής και της εξέλιξής μας.

Ο Γιάννης Χρυσάκης είναι Μηχανικός Έρευνας & Ανάπτυξης στο Εργαστήριο Πληροφοριακών Συστημάτων του ΙΤΕ και υποψήφιος διδάκτορας του Πανεπιστημίου της Γάνδης στο Τμήμα Ηλεκτρονικών & Πληροφοριακών Συστημάτων. Έχει σπουδάσει Επιστήμη των Υπολογιστών στο Πανεπιστήμιο Κρήτης ενώ κατέχει μεταπτυχιακό τίτλο από το ίδιο τμήμα σε Πληροφοριακά Συστήματα & Τεχνολογίες Ηλεκτρονικού Εμπορίου.
Τα κύρια ερευνητικά του ενδιαφέροντα περιλαμβάνουν Πληροφοριακά Συστήματα, Σημασιολογικό Ιστό, Διασυνδεδεμένα Δεδομένα, Ψηφιακή Ιδιωτικότητα και Πληθοπορισμό.
Είναι Publicity Manager και Ambassador της πρωτοβουλίας «CAPriceCommunity», ενεργού κοινότητας που ασχολείται με την ψηφιακή ιδιωτικότητα, και μέλος της ερευνητικής ομάδας του ευρωπαϊκού έργου CAP-A που ασχολείται με τη ψηφιακή ιδιωτικότητα σε εφαρμογές κινητών συσκευών.