Μέχρι τις 5 Νοεμβρίου θα μπορούν οι πολίτες να εκδίδουν τον Προσωπικό Αριθμό (ΠΑ) τους, έχοντας τη δυνατότητα να επιλέγουν οι ίδιοι τα δύο πρώτα ψηφία του, είτε μέσω της εφαρμογής my Info στο pa.gov.gr είτε μέσω των ΚΕΠ και των Προξενικών Αρχών.
Ο ΠΑ σταδιακά θα αντικαταστήσει διάφορους αριθμούς που χρησιμοποιούνται σήμερα, όπως ο Αριθμός Μητρώου Κοινωνικής Ασφάλισης (ΑΜΚΑ), ο Αριθμός Φορολογικού Μητρώου (ΑΦΜ) και άλλοι. Ο ΠΑ αναγράφεται υποχρεωτικά στις νέες ψηφιακές ταυτότητες, ενώ θα αποτελεί το «κλειδί» για όλες τις συναλλαγές των πολιτών με τις δημόσιες υπηρεσίες.
Για την έκδοση του ΠΑ απαιτούνται οι κωδικοί Taxisnet και ένας καταχωρημένος αριθμός κινητού τηλεφώνου στο Εθνικό Μητρώο Επικοινωνίας (ΕΜΕπ), που θα λειτουργεί ως δεύτερος παράγοντας ταυτοποίησης (SMS/OTP). Με βάση την ισχύουσα νομοθεσία, ο ΠΑ είναι υποχρεωτικός για κάθε πρόσωπο (ενήλικοι και παιδιά) που δικαιούται ΑΦΜ ή ΑΜΚΑ. Η όλη διαδικασία λειτουργεί ως εξής: Ο πολίτης μπαίνει αρχικά στην πλατφόρμα my Info για να διαμορφώσει τον μοναδικό ΠΑ του, ο οποίος αποτελείται από δύο γράμματα του αλφαβήτου που θα πρέπει να είναι διαθέσιμα και στη λατινική γλώσσα (δηλαδή Κ, Μ, Ν, Ο κ.ο.κ, αλλά όχι Ψ, Θ, Ω κ.λπ..), από ένα αριθμητικό ψηφίο και από ολόκληρο τον εννεαψήφιο ΑΦΜ του. Συγκεκριμένα, ο πολίτης από τα τρία επιπλέον αλφαριθμητικά στοιχεία που προστίθενται στον ΠΑ επιλέγει τα δύο (π.χ. τα δύο γράμματα), ενώ η πλατφόρμα my Info επιλέγει το τρίτο στοιχείο (έναν αριθμό), που ουσιαστικά «κλειδώνει» ολόκληρο τον ΠΑ, ο οποίος αποθηκεύεται πλέον στις νέες ταυτότητες. Από τις 6 Νοεμβρίου 2025 ο ΠΑ θα εκδίδεται αυτόματα, χωρίς ο πολίτης να μπορεί να επιλέξει τα δύο γράμματα.
Επίσης, ο πολίτης έχει τη δυνατότητα να διορθώσει τυχόν σφάλματα (π.χ. ληξιαρχικής φύσεως) – όπως λανθασμένα ονόματα ή ορθογραφικά λάθη – πριν προχωρήσει στην τελική επιβεβαίωση των στοιχείων του.
Οι ταυτότητες
Οι υπάρχουσες, παλαιού τύπου ταυτότητες θα παραμείνουν σε ισχύ μέχρι την ημερομηνία λήξης τους ή μέχρι τον Αύγουστο του 2026, όποιο από τα δύο συμβεί πρώτο. Επίσης, οι νέου τύπου ταυτότητες (που εκδόθηκαν πριν από την υποχρεωτική συμπερίληψη του ΠΑ) θα παραμείνουν σε ισχύ μέχρι τη λήξη τους, όμως οι κάτοχοί τους θα πρέπει να αποκτήσουν τον ΠΑ τους ηλεκτρονικά.
Ο ΠΑ ενσωματώνεται στη νέα ψηφιακή ταυτότητα του πολίτη, ενισχύοντας τη διαλειτουργικότητα και μεταξύ των υπηρεσιών. Αν και τα υπάρχοντα μητρώα (ΑΦΜ, ΑΜΚΑ κ.λπ.) δεν καταργούνται, η λειτουργία του ΠΑ είναι κομβική για τον εκσυγχρονισμό του Δημοσίου. Αρχικά, το νέο σύστημα θα εφαρμοστεί στον δημόσιο τομέα και σταδιακά θα επεκταθεί και στον ιδιωτικό, με στόχο την εξάλειψη της ανάγκης για φυσικά έγγραφα ταυτοποίησης, όπως φωτοαντίγραφα ταυτότητας. Η ενημέρωση όλων των μητρώων με τον ΠΑ θα έχει ολοκληρωθεί έως το 2027.
Ο ΠΑ, κατά το υπουργείο Ψηφιακής Διακυβέρνησης, δεν συνδέεται με βιομετρικά δεδομένα, διασφαλίζοντας την προστασία των προσωπικών δεδομένων με μέτρα κρυπτογράφησης και συμμόρφωσης, σύμφωνα και με τις τελευταίες οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Πιθανοί κίνδυνοι
Ηδη αρκετές χώρες εφαρμόζουν αντίστοιχα συστήματα, όπως η Σουηδία (Personal Number – Personnummer), η Γερμανία (Steueridentifikationsnummer – φορολογικός αριθμός), οι ΗΠΑ (Social Security Number -SSN) και η Εσθονία (Isikukood). Τα συστήματα αυτά ποικίλλουν, αλλά η βασική ιδέα είναι «η μοναδική ταυτοποίηση του πολίτη» σε όλες τις κρατικές υπηρεσίες.
Σύμφωνα με ειδικούς από τον χώρο της κυβερνοασφάλειας, η χρήση του ΠΑ έχει πλεονεκτήματα, όμως κρύβει και κινδύνους, καθώς:
- Οδηγεί στην «κεντρικοποίηση» μιας πολύ σημαντικής πληροφορίας: Ολες οι πληροφορίες (υγεία, φορολογία, εργασία κ.λπ.) συνδέονται πλέον με έναν αριθμό. Αν υπάρξει παραβίαση, ο «επιτιθέμενος» αποκτά πρόσβαση σε ολόκληρο το ψηφιακό προφίλ του πολίτη.
- Ο ενιαίος αριθμός διευκολύνει την ταυτοποίηση, αλλά και… την παρακολούθηση: Με βάση τον αριθμό αυτόν, θεωρητικά το κράτος ή κακόβουλοι τρίτοι ενδέχεται να παρακολουθούν πιο εύκολα τη δραστηριότητα ενός ατόμου.
- Ο κίνδυνος της υποκλοπής ταυτότητας: Εάν κάποιος κακόβουλος αποκτήσει τον ΠΑ και άλλα βασικά στοιχεία ενός πολίτη (π.χ. τους κωδικούς Taxisnet), θεωρητικά θα μπορεί να τον εμπλέξει ακόμα και σε απάτες.
- Λανθασμένη χρήση ή κατάχρηση: Μη εξουσιοδοτημένη χρήση από ιδιωτικούς φορείς, χωρίς τη συγκατάθεση του πολίτη.
«Ο προσωπικός αριθμός είναι ένα ισχυρό εργαλείο ψηφιοποίησης που θα φέρει απλοποίηση και αποτελεσματικότητα» λένε χαρακτηριστικά οι ειδικοί της κυβερνοασφάλειας και τονίζουν:
«Ωστόσο, απαιτεί αυστηρό νομικό πλαίσιο προστασίας των προσωπικών δεδομένων, ισχυρή διακυβέρνηση και λογοδοσία, ισχυρά συστήματα κυβερνοασφάλειας (κρυπτογράφηση, ελεγχόμενη πρόσβαση), αλλά και έλεγχο από τους πολίτες ως προς τη χρήση του αριθμού τους για μη εξουσιοδοτημένη πρόσβαση σε διάφορα στοιχεία τους. Κάθε πολίτης θα πρέπει να μπορεί να ελέγχει τα “ψηφιακά ίχνη” του ΠΑ του και να αμφισβητεί την παράνομη εξόρυξη και χρήση των δεδομένων του».