Πρέπει να αναγράφεται ο Προσωπικός Αριθμός στην Ταυτότητα;

Ο Προσωπικός Αριθμός συνιστά μοναδικό και καθολικό αναγνωριστικό στοιχείο του φυσικού προσώπου, το οποίο: χρησιμοποιείται για την ταυτοποίηση σε πλήθος διοικητικών διαδικασιών, επιτρέπει τη διασύνδεση διαφορετικών βάσεων δεδομένων και λειτουργεί ως ενιαίος άξονας συγκέντρωσης πληροφοριών.

Στη θεωρία του δικαίου προστασίας δεδομένων, τέτοιου είδους identifiers (Αναγνωριστικά) χαρακτηρίζονται ως “global unique identifiers” (καθολικά μοναδικά αναγνωριστικά) και συνδέονται με αυξημένο κίνδυνο δημιουργίας προφίλ (profiling) και καθολικής παρακολούθησης. Παρακολούθηση ες Αεί και με εκπληκτικά νομιμοφανή τρόπο απολύτου ελέγχου, το οποίο ο Huxley την ονομάζει φυλακή χωρίς τοίχους . Ένας Αριθμός απόλυτο κλειδί και ο μόνος χειρίζεται τη φυλακή αυτή είναι ο κατέχων το κλειδί, ήτοι ο κλειδούχος, η Εξουσία!

Συνταγματικές διατάξεις

Πρέπει να τονιστεί ότι οι προσβαλλόμενες θεσπίστηκαν κατ’ αντίθεση πλείστων διατάξεων του Συντάγματος και των γενικών αρχών και εγγυήσεων του κράτους δικαίου στο πλαίσιο της Ισχύουσας εθνικής και ενωσιακής έννομου τάξεως. Τέτοιες διατάξεις είναι: Άρθρο 2 παρ. 1 Σ.: «Ο σεβασμός και η προστασία της αξίας του ανθρώπου αποτελούν την πρωταρχική υποχρέωση της Πολιτείας». Άρθρο 5 παρ. 1 Σ.: Ελεύθερη ανάπτυξη της προσωπικότητας. Η παραβίαση των ανωτέρω διατάξεων συνίσταται στο ότι:

1. Η συνεχής και καθολική ταυτοποίηση περιορίζει την ελευθερία δράσης και την ανωνυμία του προσώπου στις κοινωνικές και οικονομικές συναλλαγές.

2. Η καθιέρωση της ηλεκτρονικής ταυτότητας με ενσωματωμένο Προσωπικό Αριθμό δεν αποτελεί απλώς διοικητικό μέτρο ταυτοποίησης, αλλά συνιστά δομική μεταβολή της σχέσης πολίτη και κράτους. Η προσωπικότητα, περιλαμβάνει το σύνολο των εκφάνσεων της ανθρώπινης ύπαρξης (57 ΑΚ), μεταξύ των οποίων και η πληροφοριακή αυτοδιάθεση.

3. Η πληροφοριακή αυτοδιάθεση, τόσο στη θεωρία όσο και στη νομολογία, συνίσταται στην εξουσία του ατόμου να ελέγχει τη συλλογή, επεξεργασία και διάδοση των προσωπικών του δεδομένων. Η καθιέρωση ενός καθολικού αναγνωριστή (Π.Α.), ο οποίος συνοδεύει το άτομο σε κάθε διοικητική και κοινωνική του δραστηριότητα, αναιρεί στην πράξη τον έλεγχο αυτό. Ειδικότερα, η προσβολή της προσωπικότητας συνίσταται στο ότι:

• Το πρόσωπο καθίσταται πλήρως διαφανές έναντι της Διοίκησης, καθώς κάθε πράξη του μπορεί να συσχετισθεί μέσω του Προσωπικού Αριθμού.
• Δημιουργείται ένα καθεστώς διαρκούς ταυτοποίησης, το οποίο αποθαρρύνει την ελεύθερη ανάπτυξη της προσωπικότητας.
• Καταργείται λειτουργικά η δυνατότητα ανωνυμίας σε σημαντικούς τομείς της κοινωνικής ζωής.

Η προστασία της προσωπικότητας περιλαμβάνει και την προστασία από υπέρμετρη κρατική πληροφόρηση (ΣτΕ 2387/2017, σκ. 8). Έτσι, κάθε περιορισμός πρέπει να είναι απολύτως αναγκαίος και πρόσφορος, άλλως καθίσταται αντισυνταγματικός.

Άρθρο 9Α Σ.

Ειδικώς προστεθείσα διάταξη για Προστασία από τη συλλογή, επεξεργασία και χρήση προσωπικών δεδομένων, κατοχυρώνει δε, αυτοτελές δικαίωμα προστασίας προσωπικών δεδομένων, που εξειδικεύεται μέσω του GDPR. Επισημαίνεται ότι η καθιέρωση του προσωπικού αριθμού ως καθολικού αναγνωριστή οδηγεί σε:

• Συγκέντρωση δεδομένων από πολλαπλές πηγές.
• Δυνατότητα πλήρους χαρτογράφησης της ζωής του πολίτη, όπου η επέμβαση αυτή είναι ιδιαιτέρως έντονη και απαιτεί αυστηρή δικαιολόγηση, ενώ τούτο δεν προκύπτει από τις διατάξεις των προσβαλλομένων κανονιστικών πράξεων.

Συνιστά δε, ιδιαίτερα έντονη μορφή επεξεργασίας δεδομένων, διότι επιτρέπει την ενοποίηση δεδομένων από διαφορετικά πληροφοριακά συστήματα, διευκολύνει την εξαγωγή συμπερασμάτων για τη συμπεριφορά και τις προτιμήσεις του ατόμου, αυξάνει τον κίνδυνο δευτερογενούς χρήσης των δεδομένων.

Άρθρο 25 παρ. 1 Σ: Αρχή της αναλογικότητας

Το εξεταζόμενο μέτρο παρίσταται μεν ως πρόσφορο δήθεν πλην όμως δεν είναι αναγκαίο , Καθόσον υφίστανται ηπιότερα μέσα (π.χ. τομεακοί αριθμοί) και δεν τεκμηριώνεται η ανάγκη καθολικής χρήσης.πιβάλλεται δε, υποχρεωτικά χωρίς ουδεμία ειδική αιτιολόγηση, Ιδίως παραβιάζεται:

1. Η Αρχή ελαχιστοποίησης δεδομένων (άρθρο 5 παρ. 1 γ)

Σύμφωνα με την αρχή αυτή η επεξεργασία των προσωπικών δεδομένων πρέπει να περιορίζεται στο αναγκαίο μέτρο τόσο όσον αφορά στον όγκο των δεδομένων όσο και όσον αφορά στο χρόνο διατήρησης αυτών . Ωστόσο, ο προσωπικός αριθμός λειτουργεί ως οριζόντιος μηχανισμός ταυτοποίησης, χωρίς σαφή και περιορισμένο σκοπό χρήσης.

2. Αρχή περιορισμού σκοπού (άρθρο 5 παρ. 1)

Σύμφωνα με αυτό η συλλογή και επεξεργασία των δεδομένων πρέπει να είναι περιορισμένη και να γίνεται για συγκεκριμένο σκοπό για τον οποίο συλλέγονται που δεν επιτρέπει την υποβολή των δεδομένων σε περαιτέρω επεξεργασία. Αντίθετα ο προσωπικός αριθμός και η εφαρμογή του στην Ηλ. Ταυτότητα διευκολύνει τη χρήση δεδομένων για απροσδιόριστους μελλοντικούς σκοπούς.

3. Υφίσταται Κίνδυνος “function creep” ΄ενός ερπυσμού συνάρτησης

Σύμφωνα με τη θεωρία ένα δεδομένο που εισάγεται για συγκεκριμένο σκοπό τείνει να χρησιμοποιείται σταδιακά για πολλαπλούς. Τυπικό παράδειγμα μιας τέτοιας επέκτασης αποτελεί ο προσωπικός αριθμός, η ενσωμάτωση του δε, σε ηλεκτρονική ταυτότητα επιτείνει τους κινδύνους, διότι επιτρέπει την ταχεία και αυτοματοποιημένη ανάγνωση δεδομένων, δημιουργεί δυνατότητα μαζικής επεξεργασίας, αυξάνει την πιθανότητα υποκλοπής ή μη εξουσιοδοτημένης πρόσβασης.

Η ύπαρξη τεχνολογικών μέσων επομένως αυξάνει και την τεχνολογική δυνατότητα επέμβασης με υποχρέωση τήρησης των συνταγματικών εγγυήσεων όπως και τον αυστηρότερο ο έλεγχο της αναλογικότητας.

Προσωπικός Αριθμός: Κίνδυνος συστημικής παρακολούθησης

Η ταυτόχρονη λειτουργία της ηλεκτρονικής ταυτότητας και του καθολικού προσωπικού αριθμού δημιουργεί ένα σύστημα συνολικής διαχείρισης του πολίτη, που προσεγγίζει μορφές συστημικής παρακολούθησης. Το κρίσιμο στοιχείο δηλαδή είναι ο γενικευμένος και διαρκής χαρακτήρας του μέτρου. Πρόκειται για στοχευμένη καθολική ρύθμιση που αφορά το σύνολο του πληθυσμού εφόρου ζωής .

ΙΙ. Η δυνατότητα διασύνδεσης μητρώων δημιουργεί δομή παρακολούθησης αντίθετες και στο ενωσιακό δίκαιο όπως είναι τα Άρθρα 7 και 8 Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και ο Κανονισμός (ΕΕ) 2016/679 (GDPR), ιδίως άρθρο 5 (αρχές επεξεργασίας). Η Διοίκηση βέβαια επικαλείται αποτελεσματικότητα, μείωση γραφειοκρατίας και αποφυγή λαθών ταυτοποίησης. Όμως, τα επιχειρήματα αυτά δεν αίρουν την υποχρέωση τήρησης της αναλογικότητας, των βασικών αρχών και εγγυήσεων που εξασφαλίζουν το κράτος Δικαίου στη Συνταγματική και ενωσιακή έννομη τάξη.

ΙΙΙ. Παραθέτουμε Σχετική Νομολογία όπως:

1. Του Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ)

• Στην Υπόθεση C-293/12 και C-594/12, Digital Rights Ireland: «η γενικευμένη και αδιάκριτη διατήρηση δεδομένων συνιστά δυσανάλογη επέμβαση στα θεμελιώδη δικαιώματα».
• Στην Υπόθεση C-203/15 και C-698/15, Tele2 Sverige: «η αδιακρίτως εφαρμοζόμενη αποθήκευση δεδομένων χωρίς σαφή όρια και εγγυήσεις».
2. Του Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ)
• Υπόθεση S. and Marper « Η διατήρηση δεδομένων ταυτοποίησης χωρίς αναλογικές εγγυήσεις παραβιάζει το άρθρο 8 ΕΣΔΑ».

3. Του Συμβούλιο της Επικρατείας

• ΣτΕ 2387/2017: Αναγνώριση της πληροφοριακής αυτοδιάθεσης ως ειδικότερης έκφανσης της προσωπικότητας.
• ΣτΕ 3312/2014: Υποχρέωση αυστηρής τήρησης της αρχής της αναλογικότητας στην επεξεργασία δεδομένων.

4. Συγκριτική Νομολογία όπως:

• Γερμανικό Ομοσπονδιακό Συνταγματικό Δικαστήριο (1983): Καθιέρωση της έννοιας της «πληροφοριακής αυτοδιάθεσης».
5. Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
• Γνωμοδότηση 1/2025: Επισημαίνονται Οι κίνδυνοι από τη διασύνδεση δεδομένων και η ανάγκη αυξημένων εγγυήσεων.

ΙV. Όσον αφορά το άρθρο 43§2 Συντάγματος στις προσβαλλόμενες
Το Σύνταγμα ως προς το εύρος της εξουσιοδότησης στα όργανα της Διοίκησης, με νομοθετικές αρμοδιότητες τάσσει αυστηρές προϋποθέσεις. Η κανονιστική αρμοδιότητα παρέχεται στα διοικητικά όργανα είτε απευθείας από το Σύνταγμα είτε με πράξεις του νομοθετικού οργάνου, δηλαδή με νομοθετική εξουσιοδότηση. Τούτο ρυθμίζεται στις παραγράφους 2 και 4 του άρθρου 43 του Συντάγματος.

Η εξουσιοδότηση προς στον Πρόεδρο της Δημοκρατίας, όπως και την έκδοση των κανονιστικών πράξεων, για να είναι συνταγματικώς επιτρεπτή πρέπει να είναι ειδική και ορισμένη (ΣτΕ Ολ. 2150, 2148, 2090/2015, 3405, 3299, 3013/2014). Με βάση αυτή θα ενεργήσει η Διοίκηση προκειμένου να ρυθμίσει τα μερικότερα θέματα (βλ. ενδ. ΣτΕ Ολ 869/2025, 1749/2016, 2150, 2148, 2090, 520, 148-150/2015, 3299, 3013/2014, 2186/2013, 235/2012, 1297-1300, 738/2011, 3427, 1210/2010, Ολ 2815/2004, Ολ 1101/2002, καθώς επίσης και ΣτΕ Ολ. 2113/2014, 3220/2010, 3489/2008, 1776/2007) άλλως πάσχουν ακυρότητα (βλ. ΣτΕ Ολ 720/2008).

Εν προκειμένω, το Π.Δ. 40/2025 και η συμπροσβαλλόμενη Κ.Υ.Α ως προς τη Διαδικασία έκδοσης και χορήγησης και τον Τρόπο αναγραφής και αποθήκευσης του προσωπικού αριθμού στο Δελτίο Ταυτότητας Ελλήνων πολιτών, εκδόθηκαν κατά παραπομπή δίχως ειδική και συγκεκριμένη εξουσιοδότηση του νομοθέτη, παρά μόνο εντός ενός γενικού και αορίστου πλαισίου προώθησης της «ψηφιοποίησης» της Δημόσιας Διοίκησης και της ψηφιακής διακυβέρνησης.

Οι πράξεις αυτές δε, έχουν εκδοθεί και κατά παράβαση και του Ν. 4727/2020, όπως στο άρθρο 3 παρ. 1, 2, 5 και 6: « Γενικές αρχές ψηφιακής διακυβέρνησης[…],.Χαρακτηριστική είναι διάταξη του τρόπου «αναγραφής και αποθήκευσης του προσωπικού αριθμού στο Δελτίο Ταυτότητας και η τήρησή του «[…] στο αρχείο ταυτοτήτων της Ελληνικής Αστυνομίας (άρθρου 5 της KYA ριθμ. 14960 ΕΞ 2025 (ΦΕΚ Β 2637/29.05.2025), όλως αντιθέτως προς το ισχύον θεσμικό πλαίσιο.

Γ. Κατ’ ακολουθία των ανωτέρω η καθιέρωση και χρήση του Προσωπικού Αριθμού ως καθολικού αναγνωριστή στο Δελτίο Ταυτότητας συνιστά μέτρο ιδιαιτέρως επαχθές για τα θεμελιώδη δικαιώματα του πολίτη, προσβάλει βάναυσα την προσωπικότητα και την αξία του ανθρώπου και των ειδικών διατάξεων προστασίας των προσωπικών δεδομένων κατά το Σ. και το ενωσιακό δικαίου. Κατά τούτο οι προσβαλλόμενες πράξεις κατέστησαν ακυρωτέες και θα πρέπει να ακυρωθούν (Επι της έδρας Ανάπτυξη ενώπιον του Δ’ Τμήματος ΣτΕ, 21-4-2026 ).