Τα κόμματα του κυβερνητικού συνασπισμού (ÖVP, SPÖ και NEOS) μετά από πολύμηνες διαπραγματεύσεις κατέληξαν σε συμφωνία για τη χρήση spyware με στόχο την πρόληψη τρομοκρατικών επιθέσεων, θέτοντας ωστόσο αυστηρά όρια και μηχανισμούς ελέγχου για την προστασία των θεμελιωδών δικαιωμάτων των πολιτών.
Όπως συμφωνήθηκε, η παρακολούθηση θα περιορίζεται σε 30 περιπτώσεις ετησίως, θα αφορά μόνο σε σοβαρά εγκλήματα με ποινές άνω των 10 ετών και θα απαιτεί έγκριση από τριμελές δικαστικό σώμα. Επιπλέον, η λειτουργία του λογισμικού θα ελέγχεται διαρκώς από ανεξάρτητο επίτροπο, με υποστήριξη τεχνικών και νομικών. Η επιλογή κατάλληλου λογισμικού θα γίνει εντός διετίας, ενώ ο επίτροπος θα έχει περιθώριο τριών μηνών για να το εξετάσει πριν από την ενεργοποίησή του.
Το λογισμικό θα περιορίζεται αυστηρά στην παρακολούθηση εφαρμογών ανταλλαγής μηνυμάτων, χωρίς πρόσβαση σε άλλες λειτουργίες της συσκευής, ενώ η νομοθεσία προβλέπει αυστηρές ποινές σε περίπτωση κατάχρησης.
Παρά τις διαβεβαιώσεις της κυβέρνησης για σεβασμό των συνταγματικών ορίων, η αντιπολίτευση εμφανίσθηκε κάθετα αντίθετη. Οι Πράσινοι κατήγγελλαν ότι η χρήση κρατικού λογισμικού παρακολούθησης συνιστά επικίνδυνο προηγούμενο, ενώ η FPÖ έκανε λόγο για «ψηφιακό κράτος παρακολούθησης» και απορρίπτει κάθε τέτοιο μέτρο, ζητώντας αντ’ αυτού αυστηρότερα μέτρα για τη μεταναστευτική πολιτική και την αντιμετώπιση του πολιτικού Ισλάμ.
Η σύγκριση με την κατάσταση στην Ελλάδα αναδεικνύει τις σημαντικές διαφορές σε επίπεδο θεσμικού πλαισίου και εφαρμογής. Ο νόμος 5002/2022, ο οποίος ψηφίστηκε το 2022 στον απόηχο του σκανδάλου των υποκλοπών, θεσπίζει ένα γενικό πλαίσιο για τη χρήση και την προμήθεια λογισμικών παρακολούθησης από το Δημόσιο. Συγκεκριμένα, προβλέπει ότι μέσω προεδρικού διατάγματος, το οποίο συντάσσεται κατόπιν πρότασης των υπουργών Προστασίας του Πολίτη, Εθνικής Άμυνας, Δικαιοσύνης και Ψηφιακής Διακυβέρνησης, θα καθορίζεται ο τρόπος με τον οποίο το Δημόσιο μπορεί να συνάπτει συμβάσεις για την αγορά spyware ή συσκευών παρακολούθησης.
Παράλληλα, η νομοθεσία απαιτεί τη δημιουργία ενδεικτικού καταλόγου των εγκεκριμένων λογισμικών και συσκευών, ο οποίος θα καταρτίζεται από την Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), ύστερα από εισήγηση της Επιτροπής Συντονισμού για την Κυβερνοασφάλεια. Ο κατάλογος αυτός θεωρείται κρίσιμο εργαλείο για τη διασφάλιση της διαφάνειας και της νομιμότητας στη χρήση τέτοιων τεχνολογιών.
Ωστόσο, παρά τη σαφή πρόβλεψη του νόμου, ούτε το απαιτούμενο προεδρικό διάταγμα έχει εκδοθεί, ούτε έχει δημιουργηθεί ο προβλεπόμενος κατάλογος από την ΑΔΑΕ. Τρία χρόνια μετά τη θέσπιση του νόμου, δεν έχει υλοποιηθεί καμία από τις θεσμικές εγγυήσεις που προορίζονταν να ελέγχουν τη χρήση λογισμικών παρακολούθησης.
