Εκ πρώτης όψεως, η επένδυση της εταιρίας Microsoft στην Ελλάδα, η οποία ανακοινώθηκε με μεγάλο επικοινωνιακό στόμφο από την κυβέρνηση, είναι μία επένδυση καλοδεχούμενη για μία οικονομία η οποία αναζητά ισχυρά κεφάλαια, ώστε να ανακάμψει. Η Μicrosoft είναι μία τεράστια πολυεθνική, μία από τις big-4 της πληροφορικής και των νέων τεχνολογιών (Google, Microsoft, Amazon, Facebook) και η επένδυσή της ανέρχεται στο ύψος των 400 εκατ. ευρώ. Όλα καλά, όλα ανθηρά τότε; Δυστυχώς, σε καμία περίπτωση.
Φεύγει από Γερμανία και Γαλλία και έρχεται Ελλάδα
Η Microsoft ανακοίνωσε ότι θα εγκαταστήσει μεγάλο κόμβο data center (διαχείριση δεδομένων) τα οποία και θα διαχειρίζεται στο λεγόμενο cloud, το υπολογιστικό νέφος στο οποίο διαθέτει υψηλού επιπέδου τεχνογνωσία. Και κάπου εδώ αρχίζει να ξεπηδά ο διάβολος, που κρύβεται στις πολύ σημαντικές λεπτομέρειες. Η Microsoft είναι μία πολυεθνική, με έδρα σε αμερικάνικο έδαφος. Ως προς τη δράση της παντού στον κόσμο δεσμεύεται από τη νομολογία-νομοθεσία του αμερικανικού κράτους η οποία, ειδικά στον τομέα της διαχείρισης δεδομένων προσωπικού χαρακτήρα, έχει καμία σχέση με την αντίστοιχη –και σαφώς πιο αυστηρή και απαιτητική- ευρωπαϊκή.
Ξέχωρα από αυτό, τον περασμένο Ιούλιο το ευρωπαϊκό δικαστήριο, μετά από σχετική προσφυγή μη κερδοσκοπικής εταιρίας, ουσιαστικά κατάργησε τη συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης και των ΗΠΑ για τη διαβίβαση των δεδομένων (Privacy Shield), δημιουργώντας ένα πολύ σημαντικό δεδικασμένο.
Πώς μεταφράστηκε αυτή η απόφαση για την παρουσία της Microsoft στην Ευρώπη στον τομέα της διαχείρισης δεδομένων; Η εταιρία κινδυνεύει άμεσα να μείνει εκτός της γερμανικής και της γαλλικής αγοράς, των δύο μεγαλύτερων δηλαδή στην Ευρωπαϊκή Ένωση. Στην Γαλλία, θυγατρική της Microsoft είχε τη διαχείριση δεδομένων του υπουργείου Υγείας της χώρας. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Γαλλίας αποφάσισε ότι η Microsoft δεν μπορεί να συνεχίσει να κάνει αυτή τη δουλειά διότι, όπως διέγνωσε, υπάρχει μεγάλος κίνδυνος διαρροής δεδομένων στις ΗΠΑ. Με την απόφαση αυτή συμμορφώθηκε η γαλλική κυβέρνηση εκδίδοντας σχετική υπουργική απόφαση, αλλά το γαλλικό συμβούλιο της επικρατείας, στο οποίο εν τω μεταξύ, είχε προσφύγει η εταιρία, αποφάσισε να συμβιβάσει τα πράγματα δίνοντας εντολή στην Αρχή να ελέγχει το κάθε βήμα της αποθήκευσης. Οι γνωρίζοντες την κατάσταση όμως αναφέρουν ότι αυτό που στην πραγματικότητα έκανε το γαλλικό ΣτΕ είναι να μεταθέσει για αργότερα τη μεγάλη ρήξη.
Σχεδόν στον ίδιο χρόνο, στην Γερμανία, οι τουλάχιστον πέντε ανεξάρτητες αρχές προστασίας προσωπικών δεδομένων της χώρας αποφάσισαν ότι το office 365 (που δουλεύει σε cloud) και το οποίο χρησιμοποιεί το γερμανικό δημόσιο δεν συμμορφώνεται με το νόμο για τη διαχείριση και την προστασία των προσωπικών δεδομένων (GDPR). Και ως εκ τούτου, με οριακή πάντως πλειοψηφία, αποφάσισε τη λήξη της συνεργασίας.
Ο μεγάλος κίνδυνος
Από όλα τα παραπάνω γίνεται σαφές ότι από τη στιγμή που η Ελλάδα αποφάσισε να συνεργαστεί με τη Microsoft (μέσω του Data Center της εταιρίας) αναλαμβάνει επί της ουσίας δύο μεγάλα ρίσκα. Αφενός τη διαρροή δεδομένων, ευαίσθητων ή όχι, στην Αμερική (οι αμερικανικές αρχές μπορούν να τα ζητήσουν ανά πάσα στιγμή και η Microsoft, εκ της αμερικανικής σχετικής νομοθεσίας, μόνο τυπικά μπορεί να αρνηθεί, ουσιαστικά θα πρέπει να συναινέσει) και αφετέρου πρόστιμα που μπορεί να επιβληθούν από τις ευρωπαϊκές αρχές, αφού η Microsoft δεν τηρεί τον GDPR. Αξίζει λοιπόν ο κόπος για μία επένδυση που θα δημιουργήσει μόλις 100 νέες θέσεις εργασίας και η οποία μπορεί να φέρει αντιμέτωπη τη χώρα με τους ευρωπαϊκούς θεσμούς;
Και επίσης, προκύπτει ένα ακόμη ερώτημα: Η επένδυση είναι απολύτως σύννομη; Στο ερώτημα αυτό μπορεί να απαντήσει με απόλυτη σιγουριά μόνο η αρχή προστασίας δεδομένων προσωπικού χαρακτήρα. Και εκ του νόμου, οφείλει να ελέγξει. Δεν αποκλείεται δε, ανάλογα με την δραστηριότητα που θα αναπτύξει η Microsoft στην Ελλάδα, να μπορούν να εμπλακούν και οι αρχές άλλων χωρών.
Η Microsoft, επιπλέον, δεν επέλεξε τυχαία την Ελλάδα. Έχει αποδειχθεί κατά το παρελθόν ότι ο αμερικανικός κολοσσός προτιμά να συνεργάζεται με χώρες που δεν έχουν σφιχτό θεσμικό πλαίσιο. Η Ελλάδα στη θεωρία έχει, στην πράξη όμως είναι σαφές ότι η αρχή προστασίας δεδομένων είναι υποστελεχωμένη (περίπου 30 άτομα προσωπικό) και ότι δεν είναι σε θέση να καταφέρει τον ενδελεχή έλεγχο μίας τέτοιας επένδυσης. Είναι χρήσιμο να τονιστεί ότι σύμφωνα με πρόσφατη έρευνα, οι αντίστοιχες αρχές του Βελγίου και της Ολλανδίας, χώρες με πληθυσμό ανάλογο της Ελλάδας, έχουν τουλάχιστον διπλάσιο προσωπικό.
H Microsoft, άρα, εντόπισε κενό που την βολεύει. Και προφανώς θα ενημερώθηκε ότι παρά τις συνεχείς προσφυγές στο θέμα της τηλεκπαίδευσης στα σχολεία, το αρμόδιο υπουργείο προχώρησε στο σχεδιασμό του αδιαφορώντας για τη γνωμάτευση της αρχής, δημιουργώντας έτσι ένα επικίνδυνο προηγούμενο. Επίσης καλό θα είναι να ξέρουμε ότι η Microsoft δεν έχει ανακοινώσει συγκεκριμένο πλαίσιο επιχειρηματικής δράσης στον τομέα της διαχείρισης των δεδομένων στην Ελλάδα. Γνώστες όμως της αγοράς έλεγαν στην «Εποχή» ότι για να «βγει» μία επένδυση ύψους 400 εκατ. ευρώ, η εταιρία θα πάρει κάποιο μεγάλο έργο που αφορά το ελληνικό δημόσιο. Θυμηθείτε και αυτό: Η Cisco, η Μicrosoft και η Google είχαν αρχικά παρουσιαστεί ως οι χορηγοί της τηλεκπαίδευσης από το υπουργείο Παιδείας. Τελικά τη δουλειά ανέλαβε η Cisco και να που, μερικούς μήνες μετά, προέκυψε η επένδυση της Microsoft.
Κοντολογίς: Η Microsoft είδε φως και μπήκε. Η κυβέρνηση της άνοιξε διάπλατα την πόρτα για μία επένδυση η οποία μπορεί να χαρακτηριστεί άνετα ως επισφαλής για το ελληνικό δημόσιο, αλλά σχεδόν απόλυτα ασφαλής για την ίδια την εταιρία. Lose-Lose για την Ελλάδα, win-win για την αμερικανική πολυεθνική. Η συνέχεια αναμένεται εξαιρετικά ενδιαφέρουσα.