Σάββατο 22 Νοεμβρίου 2014

Υποχρεωτική διατήρηση δεδομένων: Ακύρωση της οδηγίας 2006/24 από το ΔΕΕ


Το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) εξέδωσε στις 8.4.2014 την απόφασή του στην υπόθεση στις συνεκδικαζόμενες υποθέσεις C‑293/12 και C‑594/12 (Digital Rights Ireland), με την οποία έκρινε ότι η οδηγία 2006/24/ΕΚ για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών είναι ανίσχυρη.

Η εν λόγω οδηγία προβλέπει την υποχρεωτική διατήρηση και μη διαγραφή των δεδομένων κίνησης και θέσης φυσικών ή νομικών προσώπων και συναφών δεδομένων που απαιτούνται για την αναγνώριση του συνδρομητή ή χρήστη, από τους παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών για χρονικό διάστημα από έξι μήνες έως δύο χρόνια και για τους σκοπούς της «διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων». Στη Χώρα μας, η οδηγία μεταφέρθηκε στο ελληνικό δίκαιο με το ν. 3917/2011, o οποίος προβλέπει τη διατήρηση των ως άνω τηλεπικοινωνιακών δεδομένων για διάστημα δώδεκα μηνών και με σκοπό τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων.

Η οδηγία αυτή συνάντησε σφοδρές αντιδράσεις, διότι θεωρήθηκε ότι οδηγεί σε συστηματική παρακολούθηση των χρηστών υπηρεσιών ηλεκτρονικών επικοινωνιών και ότι παραβιάζει την αρχή της αναλογικότητας για το λόγο ότι η διατήρηση αφορά στο σύνολο των χρηστών και όχι μόνο στα δεδομένα χρηστών που εικάζονται ύποπτοι. Μάλιστα, το Γερμανικό Ομοσπονδιακό Συνταγματικό Δικαστήριο με απόφαση του στις 2.3.2010 έκρινε ως αντισυνταγματικό το νόμο, με τον οποίο επιχειρήθηκε η ενσωμάτωση της οδηγίας στη Γερμανία (BVerfG, 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. (1 -345), http://www.bverfg.de/entscheidungen/rs20100302_1bvr025608.html)

Συνακόλουθα, το Ανώτατο Δικαστήριο (High Court) της Ιρλανδίας και το Ομοσπονδιακό Συνταγματικό Δικαστήριο (Verfassungsgerichtshof) της Αυστρίας, απηύθυναν προδικαστικά ερωτήματα προς το ΔΕΕ στις υποθέσεις C-293/12 και C-594/12 με θέμα την οδηγία 2006/24. Με τις προτάσεις του ο Γεν. Εισαγγελέας υποστήριξε ότι η οδηγία 2006/24 συνιστά ιδιαίτερα κατάφωρη επέμβαση στην άσκηση του δικαιώματος προστασίας της ιδιωτικής ζωής, διότι η συλλογή των τηλεπικοινωνιακών δεδομένων δημιουργεί τις προϋποθέσεις αναδρομικού ελέγχου τόσο των προσωπικών όσο και των επαγγελματικών δραστηριοτήτων των πολιτών της Ένωσης και η γενικευμένη αυτή αίσθηση επιτήρησης θέτει κατά τρόπο ιδιαίτερα οξύ το ζήτημα της διάρκειας της διατηρήσεως των δεδομένων. Επισήμανε ότι ο νομοθέτης της Ένωσης θα μπορούσε να ορίσει τις θεμελιώδεις αρχές βάσει των οποίων πρέπει να καθοριστούν οι ελάχιστες εγγυήσεις σχετικά με την πρόσβαση στα συλλεγόμενα και διατηρούμενα δεδομένα, με υψηλότερο βαθμό ακρίβειας, σε σχέση με τη φράση «σοβαρά ποινικά αδικήματα» και ότι θα έπρεπε να προβλέπονται μια σειρά από εγγυήσεις και συγκεκριμένα, να δώσει κατευθύνσεις όσον αφορά τη ρύθμιση της εγκρίσεως της πρόσβασης στα συλλεγόμενα και διατηρούμενα δεδομένα, ώστε να προβλέπεται δυνατότητα πρόσβασης μόνο για τις δικαστικές ή έστω, τις ανεξάρτητες αρχές, να προβλέπεται η δυνατότητα των κρατών μελών να προβλέπουν εξαιρέσεις από την πρόσβαση στα δεδομένα υπό ορισμένες εξαιρετικές προϋποθέσεις και να επιβάλλει την υποχρέωση οι εθνικές αρχές στις οποίες επιτρέπεται η πρόσβαση στα δεδομένα, αφενός να διαγράφουν τα δεδομένα, όταν εξαντληθεί η χρησιμότητα τους και, αφετέρου, να ενημερώνουν τα πρόσωπα που θίγονται από την πρόσβαση, τουλάχιστον εκ των υστέρων. Και ακόμα, υποστήριξε ότι δεν υφίσταται λόγος που να δικαιολογεί επαρκώς τον καθορισμό της διάρκειας διατηρήσεως των δεδομένων επί διάστημα μεγαλύτερο του έτους.


Το ΔΕΕ συντάχθηκε με τις θέσεις αυτές. Ειδικότερα, δέχθηκε, καταρχήν, ότι η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, όπως την προβλέπει η οδηγία 2006/24, αφορά κατά τρόπο ευθύ και συγκεκριμένο την ιδιωτική ζωή και, έτσι, τα δικαιώματα που κατοχυρώνει το άρθρο 7 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ. Επιπλέον, αυτή η διατήρηση δεδομένων εμπίπτει επίσης στο άρθρο 8 του Χάρτη εκ του λόγου ότι αποτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου αυτού και πρέπει, ως εκ τούτου, κατ’ ανάγκη να πληροί τις απαιτήσεις της προστασίας των δεδομένων οι οποίες απορρέουν από το άρθρο αυτό. Συνακόλουθα, εξέτασε το κύρος της οδηγίας υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη.

Όπως αναφέρει, στη συνέχεια το Δικαστήριο, "η επέμβαση που συνεπάγεται η οδηγία 2006/24 στα θεμελιώδη δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη έχει, όπως τόνισε και ο γενικός εισαγγελέας, μεταξύ άλλων, στα σημεία 77 και 80 των προτάσεών του, τεράστιο εύρος και πρέπει να θεωρηθεί ως ιδιαιτέρως σοβαρή. Πέραν τούτου, το γεγονός ότι η διατήρηση δεδομένων και η εν συνεχεία χρήση τους πραγματοποιούνται χωρίς ο συνδρομητής ή ο εγγεγραμμένος χρήστης να ενημερώνονται σχετικώς μπορεί να προκαλέσει στα οικεία πρόσωπα, όπως επισήμανε ο γενικός εισαγγελέας στα σημεία 52 και 72 των προτάσεών του, την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς παρακολουθήσεως." (αρ. 37).

Ακολούθως, δέχθηκε ότι η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, την οποία επιβάλλει η οδηγία 2006/24, ανταποκρίνεται πράγματι σε σκοπό γενικού συμφέροντος (αρ. 44) και προέβη σε εξέταση της αναλογικότητας της διαπιστούμενης επέμβασης. 

Σχετικά, κρίνει η απόφαση ότι  αφενός η οδηγία 2006/24 αφορά εν γένει το σύνολο των προσώπων που κάνουν χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς εντούτοις τα πρόσωπα, των οποίων τα δεδομένα διατηρούνται, να ευρίσκονται, έστω και εμμέσως, σε κατάσταση δυνάμενη να προκαλέσει ποινικές διώξεις. Συνεπώς, εφαρμόζεται ακόμη και σε πρόσωπα για τα οποία ουδεμία ένδειξη υφίσταται από την οποία θα μπορούσε να προκύψει ότι η συμπεριφορά τους μπορεί να συνδέεται, έστω και κατά τρόπο έμμεσο ή απομεμακρυσμένο, με σοβαρές παραβάσεις. Περαιτέρω, δεν προβλέπει καμία εξαίρεση, οπότε εφαρμόζεται ακόμη και σε πρόσωπα των οποίων οι επικοινωνίες εμπίπτουν, βάσει των κανόνων του εθνικού δικαίου, στο επαγγελματικό απόρρητο (αρ. 58). 

Και αφετέρου, μολονότι σκοπεί να συμβάλει στην καταπολέμηση της βαριάς εγκληματικότητας, η εν λόγω οδηγία δεν απαιτεί να υφίσταται σχέση μεταξύ των δεδομένων, των οποίων τη διατήρηση προβλέπει, και κάποιας απειλής για τη δημόσια ασφάλεια και, ιδίως, δεν περιορίζεται σε διατήρηση η οποία να αφορά είτε δεδομένα σχετικά με μια συγκεκριμένη χρονική περίοδο και/ή μια συγκεκριμένη γεωγραφική ζώνη και/ή έναν κύκλο συγκεκριμένων προσώπων που θα μπορούσαν να είναι αναμεμειγμένοι, με τον έναν ή τον άλλο τρόπο, σε κάποια σοβαρή παράβαση είτε πρόσωπα που θα μπορούσαν, για άλλους λόγους, να συμβάλουν, μέσω της διατηρήσεως των δεδομένων που τους αφορούν, στην πρόληψη, τη διαπίστωση ή τη δίωξη σοβαρών παραβάσεων (αρ. 59).

Ακόμα, η οδηγία 2006/24 δεν προβλέπει κανένα αντικειμενικό κριτήριο δυνάμενο να οριοθετήσει την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους (αρ. 60).

Περαιτέρω, ως προς την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους, η οδηγία 2006/24 δεν προβλέπει τις συναφείς ουσιαστικές και διαδικαστικές προϋποθέσεις (αρ. 61).

Όσον δε αφορά τη διάρκεια της διατηρήσεως των δεδομένων, η διαφοροποίηση της διάρκειας διατήρησης δεν στηρίζεται σε αντικειμενικά κριτήρια.
Από τα ανωτέρω συνάγεται ότι η οδηγία 2006/24 δεν προβλέπει σαφείς και ακριβείς κανόνες σχετικά με την έκταση της επεμβάσεως στα θεμελιώδη δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη.

Επιπλέον, δεν προβλέπονται επαρκείς εγγυήσεις για την ασφάλεια και την προστασία δεδομένων που διατηρούν οι πάροχοι, έναντι των κινδύνων καταχρήσεως και κατά κάθε αθέμιτης πρόσβασης και χρήσης τους.

Αρνητικό είναι και το ότι η οδηγία δεν επιβάλλει τη διατήρηση δεδομένων μέσα στα εδαφικά όρια της Ένωσης.

Βάσει όλων των ανωτέρω, η απόφαση καταλήγει: Η οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ, είναι ανίσχυρη.

Βεβαίως, στη Χώρα μας εξακολουθεί να ισχύει ο ν. 3917/2011 και δεν μπορεί αυτόματα να κριθεί αντισυνταγματικός ή να τεθεί εκτός ισχύος. Εξάλλου, πρέπει να θεωρείται αναμενόμενο ότι η Επιτροπή θα παρουσιάσει νέο σχέδιο οδηγίας που θα λαμβάνει υπόψη την απόφαση του Δικαστηρίου και θα προβλέπει τις κατάλληλες εγγυήσεις για την προστασία των θεμελιωδών δικαιωμάτων των πολιτών της Ένωσης.




ΒΙΒΛΙΟΓΡΑΦΙΑ:
Ι. Ιγγλεζάκη, Το δικαίωμα στην ψηφιακή λήθη, εκδ. Σάκκουλα 2014, σελ. 204 επ., του ίδιου, Δίκαιο της πληροφορικής, σελ. 264 επ., του ίδιου, Η διατήρηση δεδομένων ηλεκτρονικών επικοινωνιών μετά την απόφαση του ΔΕΚ της 10.02.2009 στην υπόθεση C‑301/06, Αρμ 2009, σελ. 1278 επ.
Κ.-Χ. Λαχανά, Quod ab initio non valet, in tractu temporis non convalescit: Νομική θεμελίωση της ασυμβατότητας της Οδηγίας 2006/24/ΕΚπρος το άρθρο 8 της ΕΣΔΑ με αναγωγή στα νομολογιακά προηγούμενα (“stare decisis”) του Δικαστηρίου του Στρασβούργου...., σε: Νομικές και κοινωνικές προεκτάσεις του Διαδικτύου σήμερα. Συνέδριο, 7-8 Ιουνίου 2013, σελ. 217 επ., της ίδιας, Εξερευνώντας διαχρονικά τη μετάβαση από το παρελθόν στο παρόν status της προληπτικής διατήρησης δεδομένων εντός των ευρωπαϊκών δικαιοταξιών, ΔiΜΕΕ 2013, σελ. 326 επ.
Μ. Καϊάφα-Γκμπάντι, Μοντέλα επιτήρησης στο κράτος ασφάλειας και δίκαιη ποινική δίκη, 2010, 35 επ.
E. Kosta/P. Valcke, Retaining the data retention directive, CLSR 2006, σελ. 370 επ.
Χ. Μουκίου, Προστασία προσωπικών δεδομένων και ηλεκτρονικές επικοινωνίες: “ψηφιακή ιδιωτικότητα” σε δοκιμασία, σε: Π. Φουντεδάκη/Ο. Τσόλκα/Α. Χάνος (επιμ.), Ελευθερίες – Δικαιώματα & Ασφάλεια στην ΕΕ, 2010, σελ. 61 επ. (74 επ.) 
Β. Σωτηρόπουλoυ/Ζ. Ταλίδου, Η προληπτική διατήρηση των τηλεπικοινωνιακών δεδομένων για σκοπούς καταπολέμησης του εγκλήματος (Οδηγία 2006/24/ΕΚ), ΔiΜΕΕ 2006, σελ. 181 επ.
Σπ. Τάσσης, ΔΕΕ - δύο θεμελιώδεις αποφάσεις για τα προσωπικά δεδομένα και τα ηλεκτρονικά δίκτυα: Απόφαση C-131/12 (Google) και συνεκδικαζόμενες C-293/12 και C-594/12 (νομιμότητα υποχρεωτικής διατήρησης τηλεπικοινωνιακών δεδομένων), ΔiΜΕΕ 2014, σελ. 359 ep.
Α. Τσιφτσόγλου/Σ. Φλογαϊτη, Μεταφέροντας την Οδηγία περί διατήρησης δεδομένων στην ελληνική έννομη τάξη: μαθήματα από την Καρλσρούη, ΕφημΔΔ 2011, σελ. 614 επ. 
Γ. Τσόλια, Η διατήρηση και επεξεργασία δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών σύμφωνα με τη Οδηγία 2006/24/ΕΚ, ΔiΜΕΕ 2009, σελ. 113 επ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου