Ο Νέος Κώδικας Τοπικής Αυτοδιοίκησης και οι προκλήσεις της Ηλεκρτρονικής Διακυβέρνησης, της Κυβερνοσαφάλειας και της Τεχνητής Νοημοσύνης.
Η τοπική αυτοδιοίκηση καλείται σήμερα να λειτουργήσει μέσα σε ένα ολοένα και πιο σύνθετο ψηφιακό περιβάλλον. Σε αυτό το πλαίσιο, η ηλεκτρονική διακυβέρνηση, η κυβερνοασφάλεια και η τεχνητή νοημοσύνη δεν αποτελούν πλέον θεωρητικές έννοιες, αλλά καθημερινές πρακτικές που διαμορφώνουν τη λειτουργία των δήμων.
Η λειτουργία αυτή καθορίζεται από ένα ευρωπαϊκό και εθνικό θεσμικό πλαίσιο που ξεκινά αυτή την περίοδο να εφαρμόζεται. Η Οδηγία NIS2, ο Κανονισμός για την Τεχνητή Νοημοσύνη (AI Act), αλλά και το τρίτο βιβλίο του νέου Κώδικα Τοπικής Αυτοδιοίκησης – με αναφορές στα άρθρα 47 και 51 του Ν. 4961/2022 – συγκροτούν ένα νέο περιβάλλον υποχρεώσεων και δυνατοτήτων. Για πρώτη φορά, η χρήση νέων τεχνολογιών, όπως η τεχνητή νοημοσύνη, εντάσσεται ρητά στη διοικητική πρακτική, διαμορφώνοντας το πλαίσιο λήψης αποφάσεων ενός δήμου.
Στην πράξη, η ηλεκτρονική διακυβέρνηση αφορά το σύνολο της καθημερινής λειτουργίας ενός δήμου: από την έκδοση πιστοποιητικών και την υποβολή αιτήσεων, μέχρι τη διαχείριση οικονομικών, προμηθειών και τεχνικών έργων. Ο δήμος μετασχηματίζεται σταδιακά σε έναν ολοκληρωμένο ψηφιακό οργανισμό.
Ωστόσο, η ψηφιοποίηση αυτή συνοδεύεται από αυξημένες προκλήσεις στον τομέα της κυβερνοασφάλειας. Κάθε πληροφοριακό σύστημα – είτε αφορά δημοτολόγια, οικονομικά στοιχεία ή κοινωνικές υπηρεσίες – αποτελεί δυνητικό στόχο κυβερνοεπίθεσης. Μια τέτοια επίθεση δεν είναι απλώς τεχνικό ζήτημα· μπορεί να διακόψει κρίσιμες λειτουργίες και να επηρεάσει άμεσα την εξυπηρέτηση των πολιτών.
Η κυβερνοασφάλεια, συνεπώς, καθίσταται αναπόσπαστο μέρος της διοικητικής λειτουργίας. Δεν αφορά μόνο τα τμήματα πληροφορικής, αλλά τη συνολική οργάνωση: τη διαχείριση κινδύνων, την εκπαίδευση του προσωπικού, τη λήψη αποφάσεων και τη διοίκηση. Ο σύγχρονος δήμος οφείλει να λειτουργεί ως ένας ανθεκτικός οργανισμός, ικανός να προλαμβάνει, να ανιχνεύει και να αντιμετωπίζει ψηφιακές απειλές.
Οι απειλές αυτές εξελίσσονται διαρκώς. Πέρα από τις κλασικές επιθέσεις, όπως phishing, κακόβουλα emails και ransomware, αναδύονται και νέοι κίνδυνοι που σχετίζονται με την τεχνητή νοημοσύνη και τα γλωσσικά μοντέλα. Χαρακτηριστικό παράδειγμα αποτελεί η επίθεση παράκαμψης προτροπών (prompt injection), όπως έχει καταγραφεί και σε περιπτώσεις τύπου “Project Scion”, όπου κακόβουλοι χρήστες εισάγουν κρυφές εντολές προκειμένου να παρακάμψουν τους μηχανισμούς ασφαλείας ενός συστήματος.
Στην πράξη, περιστατικά κυβερνοεπιθέσεων έχουν ήδη καταγραφεί σε επίπεδο δήμων. Επιθέσεις phishing μέσω ηλεκτρονικού ταχυδρομείου που αποσκοπούν στην υποκλοπή διαπιστευτηρίων, κακόβουλα μηνύματα που διακινούνται σε επαφές χρηστών, επιθέσεις σε διαδικτυακές πύλες δήμων, αλλά και εκβιαστικά emails ή κακόβουλο λογισμικό αποτελούν πλέον καθημερινή πραγματικότητα.
Απέναντι σε αυτές τις προκλήσεις, ο ρόλος των δημοτικών φορέων τεχνολογίας – όπως η ΔΑΕΜ στην περίπτωση του Δήμου Αθηναίων – είναι καθοριστικός. Η ανάπτυξη ολοκληρωμένων συστημάτων ασφάλειας, η υλοποίηση εικονικών ιδιωτικών δικτύων (VPN), η προστασία της ηλεκτρονικής αλληλογραφίας, η δημιουργία κέντρων επιχειρήσεων ασφάλειας (SOC), η υιοθέτηση κεντρικοποιημένων πολιτικών και η τακτική δημιουργία αντιγράφων ασφαλείας αποτελούν κρίσιμες παρεμβάσεις για τη θωράκιση των υποδομών.
Την ίδια στιγμή, η τεχνητή νοημοσύνη αρχίζει να επηρεάζει όλο και περισσότερο τη λειτουργία των δήμων. Η αξιοποίηση δεδομένων μπορεί να βελτιώσει τη διαχείριση της κυκλοφορίας, της καθαριότητας, της ενέργειας, αλλά και την πρόβλεψη των αναγκών των πολιτών. Οι δήμοι αποκτούν τη δυνατότητα να σχεδιάζουν πολιτικές όχι μόνο αντιδραστικά, αλλά και προληπτικά.
Ωστόσο, η χρήση της τεχνητής νοημοσύνης δεν είναι ουδέτερη. Απαιτεί σαφείς κανόνες, διαφάνεια, λογοδοσία και συνεχή εκπαίδευση του προσωπικού. Οι αποφάσεις που επηρεάζουν τους πολίτες δεν μπορούν να λειτουργούν ως «μαύρα κουτιά». Η ευθύνη της διοίκησης είναι κρίσιμη, ώστε να διασφαλίζεται ότι η τεχνολογία υπηρετεί την κοινωνία και δεν υπονομεύει την εμπιστοσύνη των πολιτών.
Σε αυτό το σημείο αποκτά ιδιαίτερη σημασία και η συζήτηση για τη συνταγματική κατοχύρωση της τεχνητής νοημοσύνης. Όπως έχει επισημάνει ο Γιώργος Παπανδρέου στο πλαίσιο της συζήτησης για τη συνταγματική αναθεώρηση, απαιτείται η εισαγωγή ενός νέου άρθρου που θα θέτει σαφείς θεμελιώδεις αρχές: κάθε σύστημα τεχνητής νοημοσύνης και κάθε νέα τεχνολογική εξέλιξη οφείλει να υπηρετεί το κοινό καλό. Στην ίδια κατεύθυνση, υπογραμμίζεται η ανάγκη για ρητή απαγόρευση της κοινωνικής βαθμολόγησης, της μαζικής ψηφιακής επιτήρησης και του φακελώματος, καθώς και η αποτροπή αλγοριθμικών στρεβλώσεων στις εκλογικές διαδικασίες. Διότι, όπως χαρακτηριστικά τονίζεται, αν η τεχνολογία δεν ρυθμιστεί εγκαίρως, υπάρχει ο κίνδυνος να ρυθμίζεται από εκείνους που την κατέχουν.
Συνεπώς, ο νέος Κώδικας Τοπικής Αυτοδιοίκησης μπορεί και πρέπει να αποτελέσει προπομπό ευρύτερων θεσμικών εξελίξεων, ακόμη και σε επίπεδο συνταγματικής αναθεώρησης, ιδίως ως προς τη χρήση της τεχνητής νοημοσύνης στον δημόσιο τομέα.
Το πραγματικό στοίχημα, λοιπόν, δεν είναι αν οι δήμοι θα υιοθετήσουν την τεχνολογία – αυτό έχει ήδη συμβεί. Το κρίσιμο ερώτημα είναι αν θα καταφέρουν να την ενσωματώσουν με ασφάλεια, υπευθυνότητα, διαφάνεια και λογοδοσία προς τους πολίτες. Γιατί ο σύγχρονος δήμος δεν είναι απλώς μια διοικητική μονάδα· είναι ένας ζωντανός οργανισμός που διαχειρίζεται δεδομένα, υπηρεσίες και προσδοκίες.
Η επιτυχία του θα κριθεί από το κατά πόσο θα μπορέσει να συνδυάσει τη θεσμική του λειτουργία με τις δυνατότητες και τις προκλήσεις της ψηφιακής εποχής – μιας εποχής που καθορίζεται από την ηλεκτρονική διακυβέρνηση, την κυβερνοασφάλεια και την τεχνητή νοημοσύνη.
Βασίλειος Π. Μπόκος
Πρόεδρος ΔΑΕΜ Α.Ε.
* Ο κ. Βασίλειος Μπόκος ήταν εισηγητής στην θεματική συνεδρία με θέμα Κυβερνοασφάλεια, – Ηλεκτρονική Διακυβέρνηση – Τεχνητή Νοημοσύνη, στο Ετήσιο Επιστημονικό Συνέδριο της Πανελλήνιας Ένωσης Γενικών Γραμματέων Τοπικής Αυτοδιοίκησης “ΚΛΕΙΣΘΕΝΗΣ”, που διεξήχθει 26-28 Μαρτίου στο Διεθνές Συνεδριακό Κέντρο Θεσσαλονίκης (ΔΕΘ HELEXPO).