Γρηγόρη Τσόλια, Δικηγόρου-ΜΔ
Ποινικών Επιστημών[1]
Μέλους (αν.)
της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Μέλους της Ειδικής
Νομοπαρασκευαστικής Επιτροπής του Υπουργείου Δικαιοσύνης για την κατάργηση ή
τροποποίηση της κείμενης εθνικής νομοθεσίας υπό το πρίσμα της από 8.4.2014
απόφασης του Δ.Ε.Ε. επί των υποθέσεων C-293/12 κ C-594/12 αναφορικά με την Οδηγία 2006/24/ΕΚ.
Με αφορμή την άρνηση του Σουηδικού
Παρόχου Υπηρεσιών Ηλεκτρονικών Επικοινωνιών «Tele2 Sverige AB»[2]
(εφεξής «ο Πάροχος») να διατηρεί τα δεδομένα κίνησης και θέσης των
συνδρομητών/χρηστών του εξαιτίας της κηρύξεως ανίσχυρης της Οδηγίας
2006/24/ΕΚ (Data Retention Directive) με την
απόφαση του Δ.Ε.Ε. της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. (C‑293/12 και C‑594/12) και
με αφορμή την αντίστοιχη διάταξη της αρμόδιας Εθνικής Αρχής (αντίστοιχης
ΕΕΤΤ) προς τον Πάροχο, με την οποία τον υποχρέωνε για το αντίθετο, τέθηκε
ενώπιον του Δ.Ε.Ε. από τις εθνικές δικαστικές αρχές που επιλήφθησαν του
σχετικού ζητήματος
κατόπιν προσφυγής του Παρόχου το εξής ζήτημα:
Η Οδηγία 2002/58/ΕΚ (E-Privacy Directive), η οποία ενσωματώθηκε στην εθνική έννομη τάξη με τον Ν.
3471/2006[3],
ορίζει ότι επιτρέπεται η διατήρηση και επεξεργασία των δεδομένων κίνησης όλων ανεξαιρέτως
των συνδρομητών/χρηστών για λόγους που αφορούν την μετάδοση και χρέωση της
επικοινωνίας. Τα δεδομένα κινήσεως και θέσεως πρέπει να απαλείφονται ή να
καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για τον σκοπό της μετάδοσης
μιας επικοινωνίας ή για τις συναφείς χρεώσεις.
Έτσι, από αυτήν την «δεξαμενή
δεδομένων» που τηρείται για λόγους χρέωσης και μετάδοσης της επικοινωνίας,
υφίσταται (κατ’ αρχήν τεχνικά) η δυνατότητα άντλησης δεδομένων για σκοπούς
καταπολέμησης της εγκληματικότητας. Για να καταστεί εφικτή η χρήση, επεξεργασία
και εν γένει αξιοποίηση των δεδομένων αυτών, χρειάζεται μια άλλη νομική βάση
που να την επιτρέπει. Έτσι, κατά το άρθρο 15, παράγραφος 1, της ίδιας Οδηγίας, εισάγεται παρέκκλιση
από την ως άνω αρχή, δεδομένου ότι επιτρέπει στα κράτη μέλη, οσάκις τούτο
δικαιολογείται για λόγους που αφορούν την εθνική ασφάλεια ή την δίωξη του
εγκλήματος, να περιορίζουν την υποχρέωση διαγραφής ή ανωνυμοποιήσεως ή ακόμη και
να προβλέπουν τη διατήρηση και επεξεργασία των δεδομένων για διαφορετικό σκοπό
από αυτόν της χρέωσης ή της μετάδοσης της επικοινωνίας.
Ειδικότερα, σύμφωνα με το άρθρο 15
παρ. 1 της Οδηγίας: «Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά
μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα
άρθρα 5 και 6, στο
άρθρο 8,
παράγραφοι 1 έως 4, και
στο άρθρο 9 της
παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο
και ανάλογο μέτρο σε μια δημοκρατική κοινωνία, για τη διαφύλαξη της εθνικής
ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας
ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών
αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών
επικοινωνιών, όπως προβλέπεται στο άρθρο 13, παράγραφος 1, της
οδηγίας [95/46]. Για τον σκοπό αυτόν, τα κράτη μέλη δύνανται, μεταξύ άλλων, να
λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για
ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα
παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα
με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που
αναφέρονται στο άρθρο 6, παράγραφοι 1 και 2, της
Συνθήκης για την Ευρωπαϊκή Ένωση».
Το Δ.Ε.Ε. είχε ακυρώσει την Οδηγία
2006/24/ΕΚ[4]
κρίνοντας στο πλαίσιο
της υπόθεσης Digital Rights Ireland κ.λπ.
(ανάμεσα σε άλλα) ότι ένας σκοπός γενικού συμφέροντος, όσο θεμελιώδης
και αν είναι, δεν μπορεί, αυτός και μόνον, να προταθεί ως δικαιολογία για την
υποχρεωτική διατήρηση των δεδομένων κίνησης και θέσης όλων των
συνδρομητών/χρηστών υπηρεσιών ηλεκτρονικών επικοινωνιών, την στιγμή μάλιστα που
η τήρηση αυτή δεν συνδέεται με υπόνοιες
τέλεσης εγκληματικών πράξεων σε σχέση με το σύνολο των συνδρομητών/χρηστών.
Μια τέτοια ρύθμιση κρίθηκε από το Δ.Ε.Ε. ως παραβιάζουσα την αρχή της
αναλογικότητας, υπό το πρίσμα των διατάξεων των άρθρων 7 και 8 του Χάρτη
Θεμελιωδών Δικαιωμάτων.
Παρά την απόφαση του Δ.Ε.Ε.
για την ακύρωση της Οδηγίας 2006/24/ΕΚ και την συνακόλουθα αναγκαία προσαρμογή
του σχετικού εθνικού νομικού πλαισίου των κρατών μελών, εξακολουθούσε να
ισχύει η διάταξη του άρθρου 15 παρ. 1 Οδηγίας 2002/58/ΕΚ (βλ. ανωτέρω το
περιεχόμενο της), η οποία αποτελούσε την αναγκαία νόμιμη βάση για την επί της
ουσίας διατήρηση της ίδιας υποχρέωσης των Παρόχων, ήτοι να διατηρούν με την
σειρά τους τα δεδομένα κίνησης και θέσης των συνδρομητών/χρηστών υπηρεσιών
ηλεκτρονικών επικοινωνιών.
Κατ' ουσίαν, τα ίδια μέτρα της
διατήρησης δεδομένων όπως ορίζονταν στην Οδηγία 2006/24/ΕΚ θα μπορούσαν να
θεσπισθούν υπό άλλη νομική βάση και δη αυτή της Οδηγίας 2002/58/ΕΚ. Μάλιστα δε,
με το άρθρο 11 της Οδηγίας 2006/24/ΕΚ προστέθηκε παράγραφος 1α στο άρθρο 15 της
Οδηγίας 2002/58/ΕΚ με την οποία είχε προβλεφθεί ότι «η παράγραφος 1 δεν ισχύει
για δεδομένα των οποίων την διατήρηση προβλέπει ρητά η Οδηγία 2006/24/ΕΚ...όσον
αφορά τους σκοπούς του άρθρου 1 παρ. 1 της εν λόγω Οδηγίας».
Με την ακύρωση της Οδηγίας
2006/24/ΕΚ επανήλθαμε στο προηγούμενο νομικό καθεστώς και άρα στις δυνατότητες
που παρείχε η εξαίρεση του άρθρου 15 παρ. 1 της Οδηγίας 2002/58/ΕΚ.
Επομένως, ένα νέο εθνικό νομικό πλαίσιο των
κρατών μελών για την διατήρηση των συναφών
δεδομένων θα μπορούσε να θεσπισθεί πλέον, μόνο με βάση την διάταξη του άρθρου
15 παρ. 1 της Οδηγίας
2002/58/ΕΚ, υποκαθιστώντας τις εθνικές ρυθμίσεις που είχαν
θεσπισθεί με την ήδη ακυρωθείσα Οδηγία 2006/24/ΕΚ. Η δυνατότητα αυτή θα υπήρχε,
εάν εφαρμοζόταν η διάταξη του άρθρου 15 παρ. 1 της Οδηγίας 2002/58/ΕΚ, χωρίς
βεβαίως η τελευταία να ερμηνευθεί υπό το πρίσμα της απόφασης Digital Rights Ireland κ.λπ.
Το Δ.Ε.Ε. στην υπό σχολιασμό πρόσφατη απόφαση του,
έκρινε (ανάμεσα σε άλλα) ότι:
-Στο πεδίο εφαρμογής της Οδηγίας 2002/58/ΕΚ εμπίπτει
το νομοθετικό μέτρο της υποχρεωτικής διατήρησης από τους Παρόχους των δεδομένων
κίνησης και θέσης, δεδομένου ότι η εν λόγω δραστηριότητα συνεπάγεται, κατ’
ανάγκην, την εκ μέρους τους επεξεργασία δεδομένων προσωπικού χαρακτήρα.
-Το άρθρο 15, παράγραφος 1, τρίτη περίοδος, της Οδηγίας
2002/58/ΕΚ ορίζει ότι «[ό]λα τα
μέτρα που προβλέπονται [στο άρθρο 15, παράγραφος 1, της
οδηγίας αυτής] είναι σύμφωνα με τις γενικές αρχές του δικαίου [της Ένωσης],
συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της
συνθήκης [ΕE]», μεταξύ των οποίων περιλαμβάνονται οι γενικές αρχές του δικαίου και τα
θεμελιώδη δικαιώματα τα οποία πλέον κατοχυρώνονται με τον Χάρτη. Επομένως,
το εν λόγω άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 πρέπει να
ερμηνεύεται υπό το φως των θεμελιωδών δικαιωμάτων που κατοχυρώνει ο Χάρτης (βλ., κατ’ αναλογίαν, όσον αφορά την
οδηγία 95/46, αποφάσεις της 20ής Μαΐου 2003, Österreichischer Rundfunk κ.λπ., C‑465/00, C‑138/01 και C‑139/01, EU:C:2003:294,
σκέψη 68, της 13ης
Μαΐου 2014, Google Spain και Google, C‑131/12, EU:C:2014:317,
σκέψη 68, καθώς
και της 6ης Οκτωβρίου 2015, Schrems, C‑362/14, EU:C:2015:650, σκέψη 38).
-Σύμφωνα με το άρθρο 52, παράγραφος 1, του Χάρτη Θεμελιωδών Δικαιωμάτων,
κάθε περιορισμός στην άσκηση των δικαιωμάτων και ελευθεριών που αναγνωρίζονται
με τον Χάρτη πρέπει να προβλέπεται από τον νόμο και να σέβεται το βασικό
περιεχόμενο των εν λόγω δικαιωμάτων. Τηρουμένης της αρχής της αναλογικότητας,
περιορισμοί επιτρέπεται να επιβάλλονται μόνον εφόσον είναι αναγκαίοι και
ανταποκρίνονται πραγματικά σε σκοπούς γενικού συμφέροντος που αναγνωρίζει η
Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών τρίτων (απόφαση
της 15ης Φεβρουαρίου 2016, N., C‑601/15 PPU, EU:C:2016:84, σκέψη 50).
- Όσον αφορά το ζήτημα αν εθνική
ρύθμιση όπως η επίμαχη στην υπόθεση C‑203/15 πληροί τις εν λόγω προϋποθέσεις, επισημαίνεται
ότι αυτή προβλέπει γενική και χωρίς διάκριση διατήρηση του
συνόλου των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των
συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα τα μέσα
ηλεκτρονικής επικοινωνίας και ότι υποχρεώνει τους παρόχους υπηρεσιών
ηλεκτρονικών επικοινωνιών να διατηρούν τα εν λόγω δεδομένα κατά τρόπο
συστηματικό και συνεχή, χωρίς καμία εξαίρεση. Όπως προκύπτει από
την απόφαση του αιτούντος εθνικού δικαστηρίου, οι κατηγορίες δεδομένων τις
οποίες αφορά η εν λόγω ρύθμιση αντιστοιχούν, κατ’ ουσίαν, σε εκείνες τις
κατηγορίες δεδομένων των οποίων η διατήρηση προβλεπόταν από την οδηγία 2006/24/ΕΚ.
-Η επέμβαση που συνεπάγεται η ρύθμιση αυτή στα
θεμελιώδη δικαιώματα που κατοχυρώνουν τα άρθρα 7 και 8 του Χάρτη έχει τεράστιο
εύρος και πρέπει να θεωρηθεί ως ιδιαιτέρως σοβαρή. Το γεγονός ότι η διατήρηση
των δεδομένων πραγματοποιείται χωρίς οι χρήστες υπηρεσιών ηλεκτρονικών
επικοινωνιών να ενημερώνονται σχετικώς μπορεί να προκαλέσει στα οικεία πρόσωπα
την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς
παρακολουθήσεως (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24,
απόφαση Digital Rights, σκέψη 37).
- Επιπλέον, καίτοι η καταπολέμηση της
βαριάς εγκληματικότητας, και ιδίως του οργανωμένου εγκλήματος και της
τρομοκρατίας ενδέχεται να εξαρτάται σε μεγάλο βαθμό από τη χρήση σύγχρονων
τεχνικών έρευνας, εντούτοις, ένας τέτοιος σκοπός γενικού συμφέροντος,
όσο θεμελιώδης και αν είναι, δεν μπορεί, αυτός και μόνον, να προταθεί ως
δικαιολογία προκειμένου εθνική ρύθμιση η οποία προβλέπει τη γενική και χωρίς
διάκριση διατήρηση όλων των δεδομένων κινήσεως και των δεδομένων θέσεως να
θεωρηθεί ως αναγκαία για τους σκοπούς της εν λόγω καταπολεμήσεως (βλ., κατ’
αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 51).
-Αφετέρου, εθνική ρύθμιση όπως η επίμαχη στην κύρια
δίκη, η οποία καλύπτει κατά τρόπο γενικό όλους τους συνδρομητές και
τους εγγεγραμμένους χρήστες και αφορά όλα τα μέσα ηλεκτρονικής
επικοινωνίας καθώς και όλα τα δεδομένα κινήσεως, δεν προβλέπει καμία
διαφοροποίηση, περιορισμό ή εξαίρεση σε σχέση προς τον επιδιωκόμενο σκοπό.
Αφορά εν γένει το σύνολο των προσώπων που κάνουν χρήση των
υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς εντούτοις τα πρόσωπα αυτά να
ευρίσκονται, έστω και εμμέσως, σε κατάσταση δυνάμενη να προκαλέσει ποινικές
διώξεις. Συνεπώς, εφαρμόζεται ακόμη και σε πρόσωπα για τα οποία ουδεμία
ένδειξη υφίσταται από την οποία θα μπορούσε να προκύψει ότι η
συμπεριφορά τους μπορεί να συνδέεται, έστω και κατά τρόπο έμμεσο ή
απομεμακρυσμένο, με σοβαρές παραβάσεις. Περαιτέρω, δεν προβλέπει καμία
εξαίρεση, οπότε εφαρμόζεται ακόμη και σε πρόσωπα των οποίων οι επικοινωνίες εμπίπτουν,
βάσει των κανόνων του εθνικού δικαίου, στο επαγγελματικό απόρρητο (βλ., κατ’
αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψεις 57 και 58).
-Επομένως, εθνική ρύθμιση όπως η επίμαχη στην κύρια
δίκη υπερβαίνει τα όρια του απολύτως αναγκαίου και δεν θα μπορούσε να
θεωρηθεί δικαιολογημένη σε μια δημοκρατική κοινωνία όπως απαιτεί το
άρθρο 15,
παράγραφος 1, της
οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52,
παράγραφος 1, του
Χάρτη.
-Αντιθέτως, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο
υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52,
παράγραφος 1, του
Χάρτη, δεν αντιτίθεται στη θέσπιση από κράτος μέλος ρυθμίσεως η οποία
επιτρέπει, προληπτικώς, τη στοχευμένη διατήρηση των
δεδομένων κινήσεως και των δεδομένων θέσεως, προς τον σκοπό καταπολεμήσεως του
σοβαρού εγκλήματος, υπό την προϋπόθεση ότι η διατήρηση των δεδομένων
περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες
διατηρούμενων δεδομένων, τα πρόσωπα των οποίων τα δεδομένα διατηρούνται καθώς
και το διάστημα για το οποίο γίνεται δεκτό ότι πραγματοποιείται η διατήρηση...
Ειδικότερα, πρέπει να αναφέρει σε ποιες περιπτώσεις και υπό ποιες προϋποθέσεις
είναι δυνατό να λαμβάνεται, προληπτικώς, μέτρο διατηρήσεως των δεδομένων, ούτως
ώστε να διασφαλίζεται ότι το μέτρο αυτό περιορίζεται σε ό,τι είναι απολύτως
αναγκαίο (βλ., κατ’ αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 54 και εκεί
παρατιθέμενη νομολογία).
Καταλήγοντας το Δ.Ε.Ε. έκρινε ότι «πρέπει
να δοθεί η απάντηση ότι το άρθρο 15, παράγραφος 1, της
οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11
καθώς και του άρθρου 52, παράγραφος 1, του
Χάρτη, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία,
προς τον σκοπό καταπολεμήσεως του εγκλήματος, προβλέπει γενική και χωρίς
διάκριση διατήρηση του συνόλου των δεδομένων κινήσεως και των δεδομένων
θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα
τα μέσα ηλεκτρονικής επικοινωνίας».
Συμπερασματικά, ο Ν. 3917/2011 με
τον οποίο είχε ενσωματωθεί στην εθνική έννομη τάξη η ακυρωθείσα Οδηγία
2006/24/ΕΚ για την υποχρεωτική διατήρηση των δεδομένων κίνησης και θέσης στον
τομέα των ηλεκτρονικών επικοινωνιών χρήζει άμεσης μεταρρύθμισης με την εισαγωγή
αντικειμενικών κριτηρίων υπαγωγής συγκεκριμένων προσώπων στην συναφή υποχρέωση
διατήρησης των δεδομένων τους για τους σκοπούς δίωξης του εγκλήματος σε σχέση
πλέον με συγκεκριμένη υπόνοια ή ένδειξη, υπό τις εγγυήσεις της αρμόδιας κατ'
αρ. 19 Σ. δικαστικής Αρχής και χωρίς να είναι πλέον δυνατή η θέσπιση όμοιων
διατάξεων με την επίκληση της
νομικής βάσης του άρθρου 15 παρ. 1 της Οδηγίας 2002/58/ΕΚ.
Ως προς τις προϋποθέσεις πρόσβασης
και αξιοποίησης των σχετικών δεδομένων από τις αρμόδιες Αρχές για τους σκοπούς
δίωξης εγκλημάτων εξακολουθεί να εφαρμόζεται ο Ν. 2225/1994 κατά ρητή
πρόβλεψη των άρθρων 4 Ν. 3917/2011 και 4 παρ. 1 Ν. 3471/2006, με τον οποίο
ενσωματώθηκε στην εθνική έννομη τάξη η Οδηγία 2002/58/ΕΚ.
Τέλος, δεν πρέπει να παραβλεφθεί ότι η πρόσφατη
απόφαση του Δ.Ε.Ε. θα επηρεάσει την αναμενόμενη νομοθετική μεταρρύθμιση της
Οδηγίας 2002/58/ΕΚ (βλ. το ανεπίσημο σχέδιο Οδηγίας της Ε.Ε. όπως διέρρευσε σε http://www.politico.eu/wp-content/uploads/2016/12/POLITICO-e-privacy directive-review-draft-december.pdf), στην
σύνταξη της οποίας θα πρέπει ούτως ή άλλως να ληφθεί υπόψη και ο πρόσφατος Γενικός Κανονισμός
Προσωπικών Δεδομένων.
[1] Οι απόψεις είναι
προσωπικές και δεν δεσμεύουν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
ή την Ειδική Νομοπαρασκευαστική Επιτροπή.
[2] Για λόγους οικονομίας δεν
γίνεται αναφορά στην υπόθεση του Ηνωμένου Βασιλείου. Τα νομικά ζητήματα που
τέθηκαν υπήρξαν κοινά και για τις δυο υποθέσεις.
[3] Σχετικά βλ. Γ. Τσόλια, Τα
τηλεπικοινωνιακά δεδομένα υπό το πρίσμα του απορρήτου: προβληματισμοί εν όψει
της ενσωμάτωσης της Οδηγίας 2002/58/ΕΚ, ΔiΜΕΕ 2004,357.
[4] Σχετικά βλ. Γ. Τσόλια, Η διατήρηση και επεξεργασία δεδομένων στον τομέα
των ηλεκτρονικών επικοινωνιών σύμφωνα με την Οδηγία 2006/24/ΕΚ (Σύντομη
ερμηνευτική προσέγγιση), ΔiΜΕΕ 2006,347
επ.
Η οδηγία 2006/24/ΕΚ η οποία ενσωματώθηκε στο Ελληνικό δίκαιο με τον νόμο 3917/2011, δεν ισχύει πλέον. Άρα ο νόμος 3917/2011 όσο υπάρχει είναι παράμομος
ΑπάντησηΔιαγραφή