ΤρΕφΠλημΑθ 175/2014, ΔiΜΕΕ 2014, 379 επ.
Επ. Καθηγητή ΑΠΘ
Σύμφωνα
με τη διάταξη
του άρθρου 22 § 4 ν. 2472/1997, όποιος χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο σε
αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα
αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει,
ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα
αυτά να λάβουν γνώση των εν λόγω δεδομένων, ή τα εκμεταλλεύεται με οποιονδήποτε
τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για
ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή
τουλάχιστον ενός εκατομμυρίου (1.000.000) έως δέκα εκατομμυρίων (10.000.000)
δραχμών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις.
Όπως
γίνεται σαφές, για τη στοιχειοθέτηση του αδικήματος προϋπόθεση είναι η τέλεση
εργασιών επί αρχείων ή προσωπικών δεδομένων από πρόσωπο που δεν έχει δικαίωμα
προς τούτο. Ωστόσο, μόνο η πρώτη μορφή τέλεσης του αδικήματος προϋποθέτει
επέμβαση σε αρχείο, ενώ οι λοιπές αναφέρονται σε λήψη γνώσης των δεδομένων ή
επεξεργασία δεδομένων ή εκμετάλλευσή τους[1].
Ασφαλώς,
όμως, κεντρικό ρόλο στη δομή του, κατά
το άρθρο 22, διαδραματίζει η έννοια του αρχείου προσωπικών δεδομένων[2].
Η
νομολογία ασχολήθηκε σε αρκετές περιπτώσεις με το αδίκημα του άρθρου 22 § 4 ν.
2427/1997, δεχόμενη ότι για την πλήρωση της αντικειμενικής υπόστασης του
οικείου εγκλήματος απαιτείται: α) ύπαρξη δεδομένων που περιλαμβάνονται σε
"αρχείο" δηλαδή κατ` άρθρο 2 περ. ε΄ σε ένα διαρθρωμένο σύνολο δεδομένων προσωπικού
χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια και, σύμφωνα
με το άρθρο 3 παρ.1 του ίδιου ως άνω νόμου, υπόκεινται σε εν μέρει ή εν όλω αυτοματοποιημένη ή μη
αυτοματοποιημένη επεξεργασία και περιλαμβάνονται ή πρόκειται να περιληφθούν σε
αρχείο, κατά το ανωτέρω προαναφερθέν άρθρο 2 περ ε΄ του ίδιου νόμου, β) υποκείμενο
των δεδομένων, δηλαδή το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και
του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί και γ) να πρόκειται για δεδομένα προσωπικού
χαρακτήρα, όπως αυτά ορίζονται με τις διατάξεις του ν. 2472/1997.
Βεβαίως, στο
πεδίο εφαρμογής του ν. 2472/1997 εμπίπτει κάθε επεξεργασία, όταν πρόκειται για
αυτοματοποιημένη επεξεργασία δεδομένων, ενώ προϋπόθεση να υπάρχει αρχείο
υφίσταται μόνο στη μη αυτοματοποιημένη επεξεργασία. Η διάταξη του άρθρου 22 § 4
του αμέσως παραπάνω νόμου, ωστόσο, τυποποιεί μόνο την περίπτωση όπου τα
προσωπικά δεδομένα περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο, με
συνέπεια πολλές περιπτώσεις παράνομης επεξεργασίας προσωπικών δεδομένων να μην
επισύρουν ποινική καταδίκη.
Όπως έχουμε εκθέσει και αλλού (Επέμβαση σε αρχείο
προσωπικών δεδομένων και ανακοίνωσή τους στο πλαίσιο δίκης. Παρατηρήσεις στην
ΤρΕφΠατρ 837/2013, Ποινική Δικαιοσύνη 2013, σελ. 6-8.), δεν είναι ορθή η ερμηνευτική
προσέγγιση της νομολογίας που δέχεται ως προϋπόθεση για την εφαρμογή του νόμου την
επέμβαση σε αρχείο σε όλες τις περιπτώσεις που
καταλαμβάνει η διάταξη του άρθρου 22 § 4 ν. 2472/1997, διότι το ανωτέρω αδίκημα είναι ένα υπαλλακτικώς μικτό έγκλημα και μόνο
στην πρώτη μορφή τέλεσής του τίθεται ως προϋπόθεση η πράξη της επέμβασης σε
αρχείο. Στις υπόλοιπες τρεις μορφές τέλεσης δεν τίθεται ως προϋπόθεση να
υφίσταται ή να έχει προηγηθεί επέμβαση σε αρχείο χωρίς δικαίωμα. Θα πρέπει,
συνεπώς, να γίνεται καταρχήν διάκριση ανάμεσα στις νομοτυπικές μορφές τέλεσης
του αδικήματος και στη συνέχεια, να διερευνάται αν συντρέχουν οι προϋποθέσεις
συνδρομής της έννοιας «αρχείο». Βεβαίως, όταν δεν υφίσταται αρχείο προσωπικών
δεδομένων, δηλ. διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα που είναι
προσιτά με γνώμονα συγκεκριμένα κριτήρια (άρθρο 2 περ. ε΄ ν. 2472/1997), τότε
δεν στοιχειοθετείται το παραπάνω αδίκημα.
Επίσης, δεν είναι ορθή η άποψη που επαναλαμβάνεται στη νομολογία ότι δεν
είναι προσωπικά δεδομένα οι πληροφορίες των οποίων γίνεται χρήση χωρίς να
στοιχειοθετείται το αδίκημα του άρθρου § 4 ν. 2472/1997, διότι ακόμα και όταν συμβαίνει
αυτό, δεν παύουν οι σχετικές πληροφορίες
να αποτελούν προσωπικά δεδομένα, όταν αναφέρονται σε ένα φυσικό πρόσωπο (άρθρο
2 περ. α΄ και γ΄ ν. 2472/1997).
Η υπ’ αριθ. 175/2014 απόφαση του Τριμελούς Πλημ/κειου Αθηνών
ότι τα προσωπικά δεδομένα του εγκαλούντος (στοιχεία ταυτότητας, εθνική καταγωγή
του, φωτογραφία του και πληροφορίες σχετικά με την απαγωγή του) δεν ήταν
απόρρητα, διότι ο νόμος τυποποιεί σε έγκλημα την επέμβαση σε κρυφό αρχείο, αλλά
και διότι το διαδίκτυο δεν αποτελεί διαρθρωμένο αρχείο, υπό την έννοια του ν.
2472/1997.
Σαφώς, το Δικαστήριο κάνει μια περιοριστική ερμηνεία που
είναι αντίθετη με το δίκαιο της προστασίας δεδομένων, καθώς η προϋπόθεση το
αρχείο να είναι «κρυφό» δεν συνάγεται από το νόμο ούτε από την ερμηνεία, ούτε
και υποστηρίζεται από την επιστήμη.
Βεβαίως, ξενίζει το σκεπτικό της απόφασης, ότι δεν εφαρμόζεται η άνω διάταξη του άρθρου 22 παρ. 4 ν. 2472/1997, επειδή
οι παραπάνω πληροφορίες δημοσιεύονται και από άλλες ιστοσελίδες στο Διαδίκτυο
και δεν έχουν ληφθεί από αρχείο, διότι το Διαδίκτυο δεν αποτελεί διαρθρωμένο
αρχείο. Το σφάλμα της απόφασης είναι ότι έπρεπε να εξετάσει εάν οι
κατηγορούμενοι δημοσίευσαν δεδομένα που περιλαμβάνονται σε αρχείο, όπως είναι το
αρχείο εφημερίδας, αλλά αντιθέτως, αναφέρεται γενικά στο διαδίκτυο και στο
γεγονός ότι σε αυτό δημοσιεύονται πλήθος πληροφοριών από ειδησεογραφικές
πληροφορίες και άρα, σύμφωνα με την απόφαση, δεν διατηρείται αρχείο. Διαπιστώνεται, έτσι, λογικό άλμα, αφού ο εφαρμοστής του δικαίου, πρέπει να ερευνήσει εάν οι πληροφορίες που συνιστούν προσωπικά δεδομένα περιλαμβάνεται σε αρχείο του υπεύθυνου της επεξεργασίας και δεν ενδιαφέρει το καθεαυτό μέσο της δημοσιοποίησης, αν δηλ. αυτή λαμβάνει χώρα μέσω του έντυπου Τύπου ή του Διαδικτύου.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου