Παρασκευή, 20 Μαρτίου 2015

The French Government's Drift on Surveillance

The information shared today by Le Figaro regarding the upcoming French Bill on Intelligence, ahead of its presentation before the Council of ministers on Thursday 19 March, only confirms earlier concerns. While this new law was announced as an important overhaul aimed at protecting fundamental rights, the securitarian instrumentalisation of the deadly events of January is bound to lead to an incredible drift in state surveillance practices. La Quadrature du Net calls on citizens and their elected representatives to oppose this bill.
Behavioural surveillance of all users by all sorts of technical intermediates in order to detect suspicious behaviours, real time access to connection data, access to the content of emails and key loggers etc.: the reach of the new powers to be given to law enforcement agencies (police, border-police, etc.) without any judiciary supervision is of an unprecedented scale.
Without drawing any lessons from the case law of the European Union Court of Justice (Digital Rights Ireland Ltd etc., C-293/12, 594/12), which condemns the overly long and broad retention of citizen's personal data, the bill will propose to rise up to five years of the retention of the data by intelligence services.
To control the dangerous restrictions of the fundamental right to privacy by surveillance and profiling, the government only plans a consultative commission with limited powers. Citizens will only be able to resort to a a posteriori procedure with no substantial due process guarantee.
While waiting on the formal adoption of the bill by the government, La Quadrature du Net already urges the members of the French parliament to do their duty of controlling, reasoning and of defending the civil rights of citizens against this dangerous bill, and calls citizens to mobilise against it.
While studies show that everywhere in the world mass surveillance does not lower the risk of violent crimes, the path taken by the French government is bound to establish a new era of general suspicion, marking historical drawback for the separation of powers and for fundamental rights. If the French parliament accept to pass these measures, the conditions for a correct exercise of democracy in France will not be met anymore.

Source: https://www.laquadrature.net/en/intelligence-reform-the-french-governments-disastrous-drift-on-surveillance

VIDÉO - «Une loi qui s'adapte à la menace terroriste», explique Sébastien Pietrasanta, député PS et rapporteur du projet de loi sur le renforcement de la lutte contre le terrorisme http://bcove.me/rib82alh

Κυριακή, 15 Μαρτίου 2015

Review of EU Data Protection Law: A Future with a Past

On 15 September 2014 the European Data Protection Supervisor (EDPS) has made available the thourough data protection review article entitled "EU Data Protection Law: The Review of Directive 95/46/EC and the Proposed General Data Protection Regulation" by Peter Hustinx which is based on a course given at the European University Institute's Academy of European Law in July 2013.

The article reminds the reader of the origins of data protection which were about the rights and interests of individuals and not mainly about the data relating to those individuals and then not only takes stock of where EU data protection law currently is but also takes a closer look at some of the key data protection issues.

EU Data Protection Authorities: Guidelines for Global Implementation of "Right to be Forgotten"

Art. 29 Data Protection Working Party, WP 225, adopted on 26 November 2014

On 26 November 2014, the European data protection authorities assembled in the Article 29 Working Party (WP29) have adopted guidelines on the implementation of the judgment of the Court of Justice of European Union (CJEU) of 13 May 2014 in Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González (C-131/12), CRi 2014, p. 77 with remarks from US perspective by Spelman/Towle, p. 85, and remarks from an Irish perspective by Tobin, p. 87. These Guidelines contain the common interpretation of the ruling as well as the common criteria to be used by the data protection authorities when addressing complaints. The Guidelines request effective implementation of the CJEU's judgment on a global scale including all relevant ".com" domains which makes it all the more interesting to realise how such "right to be forgotten" constitutes a challenge to free speech rights recognized by the Constitution of the United States(see Brown, "The Right to be Forgotten: U.S. Rulings on Free Speech Won’t Let Google Forget", CRi 6/2014, pp. 161).


The CJEU's judgment in Google Spain SL and Google Inc. v AEPD and Mario Costeja González (C-131/12)sets a milestone for EU data protection in respect of search engines and, more generally, in the online world. It grants the possibility to data subjects to request to search engines, under certain conditions, the de-listing of links appearing in the search results based on a person’s name.

WP29 Guidelines
Applicability of Data Protection Directive to Search Engines

The WP29 guidelines recall that the CJEU ruling confirmed the applicability of Directive 95/46/EC to a search engine insofar as the processing of personal data is carried out in the context of the activities of a subsidiary on the territory of a Member State, set up to promote and sell advertising space on its search engine in this Member State with the aim of making that service profitable.
Scope of "Right to be Forgotten"

The CJEU's judgment expressly states that the right only affects the results obtained from searches made on the basis of a person’s name and does not require deletion of the link from the indexes of the search engine altogether. That is, the original information will still be accessible using other search terms, or by direct access to the source.
Effective Implementation: National EU-Domains as well as All Relevant ".com"-Domains

The WP29 considers that in order to give full effect to the data subject’s rights as defined in the Court’s ruling, de-listing decisions must be implemented in such a way that they guarantee the effective and complete protection of data subjects’ rights and that EU law cannot be circumvented. In that sense, limiting de-listing to EU domains on the grounds that users tend to access search engines via theirnational domains cannot be considered a sufficient means to satisfactorily guarantee the rights of data subjects according to the ruling. In practice, this means that in any case de-listing should also be effective on all relevant .com domains.
Eligibility to "Right to be Forgotten"

Under EU law, everyone has a right to data protection. In practice, DPAs will focus on claims where there is a clear link between the data subject and the EU, for instance where the data subject is a citizen or resident of an EU Member State.
List of Common Criteria for Harmonised Handling of Complaints Against Search Engine's De-Listing Refusal

The guidelines also contain the list of common criteria which the data protection authorities will apply to handle the complaints filed with their national offices following refusals of de-listing by search engines. The list contains 13 main criteria and should be seen as a flexible working tool to help DPAs during the decision-making processes. Criteria will be applied on a case by case basis and in accordance with the relevant national legislations.

No single criterion is, in itself, determinative. Each of them has to be read in the light of the principles established by the CJEU and in particular in the light of the “the interest of the general public in having access to [the] information”.

Digital privacy: EU-wide logo and “data protection impact assessments” aim to boost the use of RFID systems

New EU-wide technical standards have been agreed that will help users of Radio Frequency Identification (RFID) smart chips and systems comply with EU Data Protection rules and the Commission’s 2009 recommendation on RFID. A “data protection impact assessment” process has also been agreed.
Practical effects of these new standards will include:

  • People using electronic travel passes, or buying clothes and supermarket items with RFID tags in the label, will know that smart chips are present thanks to the RFID sign (see right).
  • Retailers can use RFID technology to improve stock management and prevent theft, confident that they are respecting current EU data protection rules.
  • RFID application developers can rely on the Privacy Impact Assessment standards to ensure “data protection by design” within EU data protection rules.
In sectors such as healthcare and banking where RFID use is exploding, this rapid set of changes will take place in the legal mainstream rather than in a grey zone.
European Commission Vice President @NeelieKroesEU said: "Smart tags and systems are part of everyday life now, they simplify systems and boost our economy. But it is important to have standards in place which ensure those benefits do not come at a cost to data protection and security of personal data". According to reports, the global market for RFID applications is expected to grow to $9.2 billion in 2014. Consumers should not face surveillance from RFID chips, they should be deactivated by default immediately and free-of-charge at the point of sale.
Companies or public authorities using smart chips should:

  • give consumers clear and simple information so that they understand if their personal data will be used, the type of collected data (such as name, address or date of birth, for example when registering for a travel subscription card) and for what purpose.
  • provide clear labelling to identify the devices that 'read' the information stored in smart chips, and provide a contact point for citizens to obtain more information.
  • should conduct privacy and data protection impact assessments, reviewed by national data protection authorities, before using smart chips.
Retail associations and organisations should promote consumer awareness on products containing smart chips through the use of a common European sign.

Source: http://europa.eu/rapid/press-release_IP-14-889_en.htm

Παρασκευή, 6 Μαρτίου 2015

ΒΙΒΛΙΟΠΑΡΟΥΣΙΑΣΗ: Άννα Τσιφτσόγλου, Δημόσια Ασφάλεια και Ιδιωτικότητα

Πρόλογος: Σπυρίδων Ι. Φλογαϊτης
Καθηγητής Νομικής Σχολής Παν/μιου Αθηνών

Οι αποκαλύψεις Snowden το 2013 σχετικά με τα σκάνδαλα μαζικής παρακολούθησης εκ μέρους της βρετανικής και αμερικανικής κυβέρνησης εξέθεσαν απροκάλυπτα δείγματα της νέας πραγματικότητας. Παγκόσμιο χαρακτηριστικό αυτής είναι η σταδιακή μετεξέλιξη του σύγχρονου κράτους σε κράτος παρακολούθησης. Παράλληλα, οι αποκαλύψεις έδειξαν πως το δίκαιο της ανάγκης που επικαλέστηκαν πολιτικοί και νομικοί μετά την 11η Σεπτεμβρίου έχασε μάλλον την παροδικότητά του. Απεναντίας, τα έκτακτα μέτρα έγιναν ο κανόνας παρά η εξαίρεση, η νέα δικαιϊκή νόρμα.

Η παρούσα μονογραφία εστιάζει στη σύγκρουση δημόσιας ασφάλειας και ιδιωτικότητας μέσα στη νέα πραγματικότητα του κράτους πρόληψης και παρακολούθησης. Η διελκυστίνδα αυτή εκφράζεται μέσα από σταθμίσεις νομοθετικές και δικαστικές, εντοπίζεται σε δύο κυρίως πεδία- τις ηλεκτρονικές επικοινωνίες και τις γενετικές πληροφορίες- και αναδεικνύει θεσμικές επιλογές κοινοβουλίων και δικαστηρίων σε εθνικό αλλά και υπερεθνικό επίπεδο. Παράλληλα, η σύγκρουση εξετάζεται και μέσα από ένα σώμα αποφάσεων των ελληνικών ανεξάρτητων διοικητικών αρχών, αντλώντας πολύτιμα στοιχεία και από το ευρωπαϊκό παράδειγμα, ανιχνεύοντας το θεσμικό τους ρόλο στην επίλυση της αξιακής σύγκρουσης.  

Μεθοδολογικά, ακολουθείται το σχήμα θέμα πράξη θεσμοί, δηλαδή η τριμερής (θεωρητική, πρακτική και θεσμική) προσέγγιση της θεματικής μας. Αξιοποιείται συγκριτικά πρωτογενές υλικό από τέσσερις τουλάχιστον έννομες τάξεις (Ελλάδα, ΗΠΑ, ΕΕ και ΕΣΔΑ), αλλά και επιστημονική βιβλιογραφία και ειδησεογραφία που καλύπτει τρεις τουλάχιστον γλώσσες (ελληνική, αγγλική και γαλλική).

Στόχος του έργου είναι τόσο η ανάδειξη όσο και η επαναδιαπραγμάτευση της σχέσης των δύο αντίπαλων αξιών μέσα από συγκριτική μελέτη μιας πληθώρας πηγών ιδίως σε περιόδους κρίσης, όπως η βιωθείσα παγκοσμίως κατά τη δεκαετία μετά από τις τρομοκρατικές επιθέσεις στις ΗΠΑ.  

Κυριακή, 1 Μαρτίου 2015

Περιορισμοί στην πρόσβαση σε ιστοτόπους με παράνομο περιεχόμενο. Η απόφαση του ΔΕΕ στην υποθ. C-314/12 (UPC Telekabel)

Το Δικαστήριο της ΕΕ έκρινε στην απόφαση της 27.3.2014 σχετικά με την έννοια του διαμεσολαβητή κατά την οδηγία 2001/29 και εάν οι περιορισμοί στην πρόσβαση σε ιστοτόπους που παραβιάζουν δικαιώματα πνευματικής ιδιοκτησίας προσκρούουν στα θεμελιώδη δικαιώματα της Ένωσης.

Τα πραγματικά περιστατικά της υπόθεσης έχουν ως εξής: Η Constantin Film και η Wega, δύο εταιρίες παραγωγής κινηματογραφικών ταινιών, αφού διαπίστωσαν ότι ιστότοπος πρότεινε, χωρίς τη συγκατάθεσή τους, είτε την τηλεφόρτωση είτε την παρακολούθηση μέσω «streaming» [υπηρεσίας ροής δεδομένων] ορισμένων ταινιών παραγωγής τους, ζήτησαν από τον δικαστή ασφαλιστικών μέτρων την έκδοση διατάξεως απαγορεύουσας στην UPC Telekabel, φορέα παροχής προσβάσεως στο διαδίκτυο, να επιτρέπει την πρόσβαση των πελατών της στον επίμαχο ιστότοπο, καθόσον ο ιστότοπος αυτός θέτει στη διάθεση του κοινού, χωρίς τη συγκατάθεσή τους, κινηματογραφικά έργα επί των οποίων έχουν συγγενικό του δικαιώματος του δημιουργού δικαίωμα. Με διάταξη της 13ης Μαΐου 2011, το Handelsgericht Wien (Αυστρία) απαγόρευσε στην UPC Telekabel να παράσχει στους πελάτες της την πρόσβαση στον επίμαχο ιστότοπο, η δε απαγόρευση αυτή έπρεπε, μεταξύ άλλων, να πραγματοποιηθεί με τον αποκλεισμό του ονόματος χώρου και τη φραγή της ενεργού διευθύνσεως IP («Internet Protocol») του ιστότοπου αυτού καθώς και κάθε άλλη διεύθυνση IP του εν λόγω ιστότοπου, την οποία μπορεί να εντοπίσει η UPC Telekabel. Τον Ιούνιο του 2011 ο επίμαχος ιστότοπος διέκοψε τη λειτουργία του κατόπιν παρεμβάσεως των γερμανικών αστυνομικών αρχών εις βάρος των διαχειριστών του. Με διάταξη της 27ης Οκτωβρίου 2011, το Oberlandesgericht Wien (Αυστρία), δικάζον σε δεύτερο βαθμό, μεταρρύθμισε εν μέρει τη διάταξη του πρωτοβάθμιου δικαστηρίου καθόσον το πρωτοβάθμιο δικαστήριο, εσφαλμένως, προσδιόρισε τα μέτρα τα οποία πρέπει να εφαρμόσει η UPC Telekabel για να προβεί στον αποκλεισμό του επίμαχου ιστότοπου και, συνακολούθως, να εκτελέσει τη διάταξη. Στη συνέχεια, έκρινε ότι, παρέχοντας στους πελάτες της πρόσβαση σε περιεχόμενο που διατίθεται παρανόμως, η UPC Telekabel πρέπει να θεωρηθεί ως διαμεσολαβητής του οποίου οι υπηρεσίες χρησιμοποιούνται για την προσβολή συγγενικού προς το δικαίωμα του δημιουργού δικαίωμα, οπότε η Constantin Film και η Wega δικαιούνταν να ζητήσουν την έκδοση διατάξεως κατά της εταιρίας αυτής. Εντούτοις, όσον αφορά την προστασία του δικαιώματος του δημιουργού, το Oberlandesgericht Wien έκρινε ότι στην UPC Telekabel μπορούσε να επιβληθεί μόνον, υπό μορφή υποχρεώσεως επιτεύξεως αποτελέσματος, η απαγόρευση προσβάσεως των πελατών της στον επίμαχο ιστότοπο, αλλά η UPC Telekabel έπρεπε να έχει την ελεύθερη επιλογή των προς εφαρμογή μέσων. Η UPC Telekabel άσκησε αίτηση αναιρέσεως («Revision») ενώπιον του Oberster Gerichtshof. Προς στήριξη της αιτήσεώς της αναιρέσεως, η UPC Telekabel προβάλλει, μεταξύ άλλων, ότι δεν μπορεί να θεωρηθεί ότι οι υπηρεσίες της χρησιμοποιούνται για την προσβολή του δικαιώματος του δημιουργού ή συγγενικού δικαιώματος κατά το άρθρο 8, παράγραφος 3, της οδηγίας 2001/29, διότι δεν διατηρεί καμία εμπορική σχέση με τους διαχειριστές του επίμαχου ιστότοπου και δεν αποδείχθηκε ότι οι πελάτες της ενήργησαν παρανόμως. Εν πάση περιπτώσει, η UPC Telekabel υποστηρίζει ότι τα διάφορα μέτρα αποκλεισμού τα οποία δύνανται να τεθούν σε εφαρμογή μπορούν όλα να καταστρατηγηθούν τεχνικώς και ορισμένα είναι εξαιρετικώς δαπανηρά.

Το αυστριακό Δικαστήριο υπέβαλε τα εξής προδικαστικά ερωτήματα προς το ΔΕΕ:

«1)      Πρέπει το άρθρο 8, παράγραφος 3, της οδηγίας 2001/29 […] να ερμηνεύεται υπό την έννοια ότι πρόσωπο το οποίο διαθέτει προστατευόμενα αντικείμενα στο διαδίκτυο χωρίς τη συγκατάθεση του δικαιούχου (άρθρο 3, παράγραφος 2, της οδηγίας 2001/29) χρησιμοποιεί τις υπηρεσίες των φορέων παροχής προσβάσεως [στο διαδίκτυο], πελάτες των οποίων είναι τα πρόσωπα που αποκτούν πρόσβαση στα εν λόγω αντικείμενα;
Σε περίπτωση που δοθεί αρνητική απάντηση στο πρώτο ερώτημα:
2)      Επιτρέπονται η αναπαραγωγή για ιδιωτική χρήση (άρθρο 5, παράγραφος 2, στοιχείο β΄, της οδηγίας 2001/29) και η μεταβατική και παρεπόμενη αναπαραγωγή (άρθρο 5, παράγραφος 1, της οδηγίας 2001/29) μόνον όταν το πρωτότυπο της αναπαραγωγής έχει αναπαραχθεί, διανεμηθεί ή διατεθεί στο κοινό νομίμως;
Σε περίπτωση που δοθεί καταφατική απάντηση στο πρώτο ή στο δεύτερο ερώτημα με αποτέλεσμα να πρέπει να διαταχθεί, δυνάμει του άρθρου 8, παράγραφος 3, της οδηγίας 2001/29, η λήψη ασφαλιστικών μέτρων κατά του φορέα που παρέσχε πρόσβαση [στο διαδίκτυο] στον χρήστη:
3)      Συνάδει με το δίκαιο της Ένωσης, ιδίως στο πλαίσιο της αναγκαίας σταθμίσεως μεταξύ των θεμελιωδών δικαιωμάτων των εμπλεκομένων, η επιβολή στον φορέα παροχής προσβάσεως [στο διαδίκτυο] μιας γενικής απαγορεύσεως (δηλαδή, χωρίς διαταγή λήψης συγκεκριμένων μέτρων), ώστε να μην επιτρέπεται να καθιστά δυνατή την πρόσβαση των πελατών του σε συγκεκριμένο ιστότοπο στον οποίο διατίθεται αποκλειστικώς ή ως επί το πλείστον περιεχόμενο χωρίς τη συγκατάθεση των δικαιούχων του, εάν οι ποινές που προβλέπονται σε περίπτωση παραβιάσεως της εν λόγω απαγορεύσεως δεν επιβάλλονται στον φορέα παροχής προσβάσεως εφόσον αυτός αποδείξει ότι είχε λάβει ούτως ή άλλως κάθε εύλογο μέτρο;
Σε περίπτωση που δοθεί αρνητική απάντηση στο τρίτο ερώτημα:
4)      Συνάδει με το δίκαιο της Ένωσης, ιδίως στο πλαίσιο της αναγκαίας σταθμίσεως μεταξύ των θεμελιωδών δικαιωμάτων των εμπλεκομένων, η επιβολή στον φορέα παροχής προσβάσεως [στο διαδίκτυο] της υποχρεώσεως να λάβει συγκεκριμένα μέτρα προκειμένου να δυσχεράνει την πρόσβαση των πελατών του σε ιστότοπο με περιεχόμενο το οποίο διατίθεται παρανόμως, εφόσον τα μέτρα αυτά απαιτούν σημαντική δαπάνη, ενώ είναι δυνατόν να καταστρατηγηθούν χωρίς ιδιαίτερες τεχνικές γνώσεις;»
Ως προς το 1ο ερώτημα το ΔΕΕ δέχθηκε:

(32) Στη συνέχεια, δεδομένου ότι ο φορέας παροχής προσβάσεως στο διαδίκτυο, για κάθε διαδικτυακή μετάδοση προσβολής προστατευόμενου έργου, μεσολαβεί κατ’ ανάγκη μεταξύ ενός από τους πελάτες του και ενός τρίτου, εφόσον, παρέχοντας την πρόσβαση στο δίκτυο, καθιστά τη μετάδοση αυτή εφικτή (βλ., συναφώς, διάταξη της 19ης Φεβρουαρίου 2009, C‑557/07, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, Συλλογή 2009, σ. I‑1227, σκέψη 44), πρέπει να θεωρηθεί ότι ο φορέας παροχής προσβάσεως στο διαδίκτυο, όπως αυτός της κύριας δίκης, ο οποίος παρέχει στους πελάτες του τη δυνατότητα να έχουν πρόσβαση σε προστατευόμενα αντικείμενα που τίθενται στη διάθεση του κοινού στο διαδίκτυο από τρίτον, είναι διαμεσολαβητής οι υπηρεσίες του οποίου χρησιμοποιούνται για την προσβολή δικαιώματος του δημιουργού ή συγγενικό δικαίωμα κατά το άρθρο 8, παράγραφος 3, της οδηγίας 2001/29.

Η απάντησή του, συμπερασματικά, ήταν ότι:

(40) Λαμβανομένων υπόψη των προηγουμένων, στο πρώτο ερώτημα πρέπει να δοθεί η απάντηση ότι το άρθρο 8, παράγραφος 3, της οδηγίας 2001/29 έχει την έννοια ότι πρόσωπο το οποίο θέτει στη διάθεση του κοινού σε ιστότοπο προστατευόμενα αντικείμενα χωρίς τη συγκατάθεση του δικαιούχου, κατά το άρθρο 3, παράγραφος 2, της οδηγίας αυτής, χρησιμοποιεί τις υπηρεσίες φορέα παροχής διαδικτυακής προσβάσεως στα πρόσωπα που αποκτούν πρόσβαση στα αντικείμενα αυτά, ο οποίος πρέπει να θεωρηθεί ως διαμεσολαβητής κατά το άρθρο 8, παράγραφος 3, της οδηγίας 2001/29.

Ακολούθως, δέχθηκε ότι δεδομένης της απαντήσεως που δόθηκε στο πρώτο ερώτημα, παρέλκει η απάντηση στο δεύτερο ερώτημα.

Ως προς το τρίτο ερώτημα, το Δικαστήριο έκανε ενδιαφέρουσες σκέψεις.

Συγκεκριμένα δέχθηκε ότι η διάταξη, όπως αυτή της κύριας δίκης που επιβάλλει στον αποδέκτη της περιορισμούς στην ελεύθερη χρήση των πόρων που διαθέτει, καθόσον τον υποχρεώνει να λάβει μέτρα τα οποία μπορεί να αντιπροσωπεύουν μεγάλο κόστος γι’ αυτόν, να έχουν σημαντικό αντίκτυπο στην οργάνωση των δραστηριοτήτων του ή να απαιτούν δυσχερείς και περίπλοκες τεχνικές λύσεις. Πάντως, τέτοιου είδους διάταξη δεν προσβάλλει προφανώς την ουσία του δικαιώματος της επιχειρηματικής ελευθερίας φορέα παροχής προσβάσεως στο διαδίκτυο, όπως αυτού της κύριας δίκης.

Ως προς τα μέτρα που λαμβάνει φορέας παροχής προσβάσεως στο διαδίκτυο, το ΔΕΕ έκρινε ότι όταν ο αποδέκτης διατάξεως, όπως αυτή της κύριας δίκης, επιλέγει τα προς λήψη μέτρα προκειμένου να συμμορφωθεί προς τη διάταξη αυτή, οφείλει να μεριμνά για την τήρηση του θεμελιώδους δικαιώματος της ελευθερίας πληροφορήσεως των χρηστών του διαδικτύου. Εν προκειμένω, όχι το ΔΕΕ, αλλά τα εθνικά δικαστήρια πρέπει να έχουν τη δυνατότητα να εξετάζουν αν πρόκειται περί αυτού.

Ωστόσο, στην περίπτωση διατάξεως, όπως αυτή της κύριας δίκης, επισημαίνεται ότι, αν ο φορέας παροχής προσβάσεως στο διαδίκτυο λαμβάνει μέτρα βάσει των οποίων μπορεί να εφαρμόζει την επιβληθείσα απαγόρευση, τα εθνικά δικαστήρια δεν έχουν τη δυνατότητα να προβούν στον έλεγχο αυτό στο στάδιο της εκτελεστικής διαδικασίας, εφόσον δεν υπάρχει αμφισβήτηση επ’ αυτού. Στη συνέχεια, για να μην προσκρούει η έκδοση διατάξεως, όπως αυτή της κύριας δίκης, στα αναγνωριζόμενα από το δίκαιο της Ένωσης θεμελιώδη δικαιώματα, απαιτείται οι εθνικοί δικονομικοί κανόνες να προβλέπουν τη δυνατότητα των χρηστών του διαδικτύου να προβάλλουν τα δικαιώματά τους ενώπιον του δικαστή, αφού γνωστοποιηθούν τα εκτελεστικά μέτρα που έλαβε ο φορέας παροχής προσβάσεως στο διαδίκτυο.

Ως προς το τέταρτο ερώτημα, το Δικαστήριο έκρινε ότι παρέλκει η εξέτασή του.

Εν τέλει, η απάντηση του Δικαστηρίου είναι ότι:

1)      Το άρθρο 8, παράγραφος 3, της οδηγίας 2001/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Μαΐου 2001, για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας, έχει την έννοια ότι πρόσωπο το οποίο θέτει στη διάθεση του κοινού σε ιστότοπο προστατευόμενα αντικείμενα χωρίς τη συγκατάθεση του δικαιούχου, κατά το άρθρο 3, παράγραφος 2, της οδηγίας αυτής, χρησιμοποιεί τις υπηρεσίες φορέα παροχής διαδικτυακής προσβάσεως σε πρόσωπα που αποκτούν πρόσβαση στα αντικείμενα αυτά, ο οποίος πρέπει να θεωρηθεί ως διαμεσολαβητής κατά το άρθρο 8, παράγραφος 3, της οδηγίας 2001/29.
2)      Τα αναγνωριζόμενα από το δίκαιο της Ένωσης θεμελιώδη δικαιώματα έχουν την έννοια ότι δεν αντιτίθενται σε επιβαλλόμενη με δικαστική διάταξη σε φορέα παροχής διαδικτυακής προσβάσεως απαγόρευση να παρέχει στους πελάτες του πρόσβαση σε ιστότοπο ο οποίος θέτει στο διαδίκτυο προστατευόμενα αντικείμενα χωρίς τη συγκατάθεση των δικαιούχων, όταν η διάταξη αυτή δεν διευκρινίζει τα μέτρα που πρέπει να λάβει ο φορέας αυτός, οι δε χρηματικές ποινές που προβλέπονται σε περίπτωση παραβιάσεως της εν λόγω απαγορεύσεως δεν επιβάλλονται στον εν λόγω φορέα εφόσον αυτός αποδείξει ότι έλαβε κάθε εύλογο μέτρο με σκοπό την εφαρμογή της απαγορεύσεως, υπό την προϋπόθεση πάντως ότι τα ληφθέντα μέτρα, αφενός, δεν στερούν ασκόπως από τους χρήστες του διαδικτύου τη δυνατότητα σύννομης προσβάσεως σε διαθέσιμες πληροφορίες και, αφετέρου, έχουν ως αποτέλεσμα να παρακωλύουν ή, τουλάχιστον, να δυσχεραίνουν τη μη εγκεκριμένη πρόσβαση σε προστατευόμενα αντικείμενα ή αποθαρρύνουν σοβαρώς την πρόσβαση των χρηστών του διαδικτύου, οι οποίοι χρησιμοποιούν τις υπηρεσίες του αποδέκτη της διατάξεως αυτής, στα εν λόγω αντικείμενα τα οποία τέθηκαν στη διάθεσή τους κατά παράβαση του θεμελιώδους αυτού δικαιώματος, όπερ απόκειται στις εθνικές αρχές και στα εθνικά δικαστήρια να εξακριβώσουν.