«Προς μια νέα ψηφιακή δεοντολογία: δεδομένα, αξιοπρέπεια και τεχνολογία»

Περίληψη της γνωμοδότησης αριθ. 4/2015 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων με θέμα «Προς μια νέα ψηφιακή δεοντολογία: δεδομένα, αξιοπρέπεια και τεχνολογία»

(Το πλήρες κείμενο της παρούσας γνωμοδότησης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανική γλώσσα στον δικτυακό τόπο του ΕΕΠΔ www.edps.europa.eu)

(2015/C 392/08)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) είναι ανεξάρτητος θεσμός της ΕΕ, επιφορτισμένος βάσει του άρθρου 41 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (1)«όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα […] να εξασφαλίζει ότι τα όργανα και οι οργανισμοί της Κοινότητας σέβονται τα θεμελιώδη δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ιδίως την ιδιωτική τους ζωή», και «[…] για την παροχή συμβουλών προς τα όργανα και τους οργανισμούς της Κοινότητας και προς τα υποκείμενα των δεδομένων για κάθε θέμα που αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα». Ο ΕΕΠΔ διορίστηκε τον Δεκέμβριο του 2014, μαζί με τον Αναπληρωτή Επόπτη, με την ειδική εντολή να ενεργεί με πιο εποικοδομητικό και προορατικό τρόπο. Ο ΕΕΠΔ δημοσίευσε τον Μάρτιο του 2015 μια πενταετή στρατηγική, στην οποία εκθέτει τους τρόπους με τους οποίους προτίθεται να εκπληρώσει την εν λόγω εντολή και να λογοδοτεί για τις ενέργειές του.

Η παρούσα γνωμοδότηση εκδίδεται σε συνέχεια της προηγούμενης γνωμοδότησης του ΕΕΠΔ σχετικά με τον γενικό κανονισμό για την προστασία δεδομένων, που είχε ως στόχο να συνδράμει τα βασικά θεσμικά όργανα της ΕΕ για την επίτευξη κατάλληλης συναίνεσης όσον αφορά μια ευέλικτη, προσανατολισμένη προς το μέλλον δέσμη κανόνων που ενισχύει τα δικαιώματα και τις ελευθερίες του ατόμου. Όπως και η γνωμοδότηση σχετικά με την κινητή υγεία που εκδόθηκε στις αρχές του 2015, η παρούσα γνωμοδότηση αντιμετωπίζει την πρόκληση της ψηφιακής μετάβασης της προστασίας δεδομένων —τον τρίτο στόχο της στρατηγικής του ΕΕΠΔ— «μέσω της προσαρμογής των υφιστάμενων αρχών για την προστασία δεδομένων ούτως ώστε να ενταχθούν κατάλληλα στην παγκόσμια ψηφιακή σφαίρα», λαμβανομένων επίσης υπόψη των σχεδίων της ΕΕ για την ψηφιακή ενιαία αγορά. Συνάδει δε με την προσέγγιση της ομάδας εργασίας του άρθρου 29 σχετικά με τις πτυχές της προστασίας δεδομένων που άπτονται της χρήσης νέων τεχνολογιών, όπως είναι το «διαδίκτυο των πραγμάτων», στην οποία ο ΕΕΠΔ συνεισέφερε ως πλήρες μέλος της ομάδας.

«Η ανθρώπινη αξιοπρέπεια είναι απαραβίαστη. Πρέπει να είναι σεβαστή και να προστατεύεται.»

Άρθρο 1, Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ

Τα θεμελιώδη δικαιώματα της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα καθίστανται πλέον σημαντικότερα από ποτέ για την προστασία της ανθρώπινης αξιοπρέπειας. Κατοχυρώνονται στις Συνθήκες της ΕΕ και στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Παρέχουν σε κάθε άτομο τη δυνατότητα να αναπτύσσει την προσωπικότητά του, να ζει ανεξάρτητα, να καινοτομεί και να ασκεί άλλα δικαιώματα και ελευθερίες. Οι αρχές που διέπουν την προστασία δεδομένων, όπως ορίζονται στον Χάρτη της ΕΕ —αναγκαιότητα, αναλογικότητα, νομιμότητα, ελαχιστοποίηση των δεδομένων, περιορισμός του σκοπού, συναίνεση και διαφάνεια— εφαρμόζονται στην επεξεργασία δεδομένων συνολικά, στη συλλογή καθώς και στη χρήση τους.

Η τεχνολογία δεν πρέπει να υπαγορεύει αξίες και δικαιώματα, ούτε όμως πρέπει η μεταξύ τους σχέση να οδηγεί σε ψευδή διλήμματα. Η ψηφιακή επανάσταση υπόσχεται οφέλη για την υγεία, το περιβάλλον, τη διεθνή ανάπτυξη και την οικονομική αποδοτικότητα. Σύμφωνα με τα σχέδια της ΕΕ για μια ψηφιακή ενιαία αγορά, το υπολογιστικό νέφος, το «διαδίκτυο των πραγμάτων», τα μαζικά δεδομένα και άλλες τεχνολογίες θεωρούνται καίριοι παράγοντες για την ανταγωνιστικότητα και την ανάπτυξη. Τα επιχειρηματικά μοντέλα εκμεταλλεύονται τις νέες δυνατότητες για τη μαζική συλλογή, τη στιγμιαία μετάδοση, τον συνδυασμό και την περαιτέρω χρήση προσωπικών πληροφοριών για μη προβλεπόμενους σκοπούς, και βασίζονται σε μακροχρόνιες και απαραβίαστες πολιτικές για την προστασία της ιδιωτικής ζωής. Δημιουργούνται, κατά συνέπεια, συνθήκες νέων πιέσεων για τις αρχές που διέπουν την προστασία δεδομένων, εξέλιξη που απαιτεί νέο τρόπο σκέψης σε ό,τι αφορά την εφαρμογή τους.

Στο σημερινό ψηφιακό περιβάλλον δεν αρκεί η τήρηση του νόμου· πρέπει να εξετάζεται και η δεοντολογική διάσταση της επεξεργασίας δεδομένων. Το κανονιστικό πλαίσιο της ΕΕ ήδη αφήνει περιθώρια για ευέλικτες, κατά περίπτωση, αποφάσεις και εγγυήσεις κατά τον χειρισμό προσωπικών πληροφοριών. Η μεταρρύθμιση του κανονιστικού πλαισίου θα αποτελέσει ένα ικανοποιητικό βήμα προόδου. Υπάρχουν όμως και βαθύτερα ζητήματα που αφορούν τις επιπτώσεις των τάσεων που επικρατούν σε μια κοινωνία που βασίζεται στα δεδομένα για την αξιοπρέπεια, την ατομική ελευθερία και τη λειτουργία της δημοκρατίας.

Τα ζητήματα αυτά έχουν προεκτάσεις τεχνικής, φιλοσοφικής, νομικής και ηθικής φύσεως. Στην παρούσα γνωμοδότηση αναδεικνύονται ορισμένες σημαντικές τεχνολογικές τάσεις που ενδέχεται να συνεπάγονται απαράδεκτη επεξεργασία προσωπικών πληροφοριών ή να συνιστούν επέμβαση στο δικαίωμα προστασίας της ιδιωτικής ζωής. Περιγράφεται ένα «οικοσύστημα προστασίας μαζικών δεδομένων» τεσσάρων επιπέδων, με στόχο την ανταπόκριση στην ψηφιακή πρόκληση: μια συλλογική προσπάθεια, η οποία στηρίζεται σε δεοντολογικές παραμέτρους.

1)	Προσανατολισμένη προς το μέλλον κανονιστική ρύθμιση της επεξεργασίας δεδομένων και σεβασμός των δικαιωμάτων της ιδιωτικής ζωής και της προστασίας δεδομένων.

2)	Λογοδοσία των υπευθύνων της επεξεργασίας που καθορίζουν την επεξεργασία προσωπικών πληροφοριών.

3)	Ενσωμάτωση του σεβασμού της ιδιωτικής ζωής στη μηχανική και στον σχεδιασμό των προϊόντων και υπηρεσιών επεξεργασίας δεδομένων.

4)	Παροχή περισσότερων δυνατοτήτων ελέγχου στα φυσικά πρόσωπα.

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων επιθυμεί να δώσει το έναυσμα για μια ανοιχτή και τεκμηριωμένη συζήτηση εντός και εκτός ΕΕ, με τη συμμετοχή της κοινωνίας των πολιτών, των σχεδιαστών, των εταιρειών, της πανεπιστημιακής κοινότητας, των δημόσιων αρχών, καθώς και των ρυθμιστικών φορέων. Η νέα επιτροπή δεοντολογίας για την προστασία δεδομένων της ΕΕ, η οποία πρόκειται να συσταθεί στους κόλπους του ΕΕΠΔ, θα συμβάλει στον καθορισμό νέας ψηφιακής δεοντολογίας, που θα καταστήσει δυνατή την καλύτερη πραγμάτωση των οφελών της τεχνολογίας για την κοινωνία και την οικονομία με τρόπους που θα ενισχύουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

4.   Συμπέρασμα: Είναι καιρός για διεξοδικότερη συζήτηση

Η προστασία της ιδιωτικής ζωής και των δεδομένων αποτελούν μέρος της λύσης, όχι του προβλήματος. Προς το παρόν, η τεχνολογία ελέγχεται από τον άνθρωπο. Δεν είναι εύκολο οι εν λόγω δυνητικές εξελίξεις να κατηγοριοποιηθούν με σαφήνεια ως θετικές ή αρνητικές, επιθυμητές ή επιβλαβείς, ωφέλιμες ή επιβαρυντικές, καθόσον μάλλον ορισμένες πιθανές τάσεις πρέπει να εξεταστούν στο πλαίσιο του περιβάλλοντος στο οποίο εντάσσονται. Οι φορείς χάραξης πολιτικής, οι φορείς ανάπτυξης τεχνολογίας, οι φορείς ανάπτυξης επιχειρηματικής δραστηριότητας και όλοι εμείς πρέπει να εξετάσουμε σοβαρά αν και με ποιον τρόπο θέλουμε να επηρεάσουμε την ανάπτυξη της τεχνολογίας και την εφαρμογή της. Εξίσου σημαντικό όμως είναι να εξετάσει και η ΕΕ επειγόντως τη δεοντολογία και τη θέση που θα κατέχει η ανθρώπινη αξιοπρέπεια στις τεχνολογίες του μέλλοντος.

Οι αρχές που διέπουν την προστασία δεδομένων έχουν αποδειχθεί ικανές να διαφυλάξουν τα φυσικά πρόσωπα και την ιδιωτική ζωή τους από τους κινδύνους της ανεύθυνης επεξεργασίας δεδομένων. Πλην όμως, οι τάσεις της σημερινής εποχής απαιτούν μια εντελώς νέα προσέγγιση. Επομένως, ανοίγουμε νέο διάλογο σχετικά με τον βαθμό στον οποίο επαρκεί η εφαρμογή των αρχών όπως o θεμιτός χαρακτήρας και η νομιμότητα. Η κοινότητα της προστασίας δεδομένων μπορεί να διαδραματίσει νέο ρόλο κάνοντας χρήση υφιστάμενων εργαλείων όπως οι εκ των προτέρων έλεγχοι και εγκρίσεις —καθώς δεν υπάρχουν άλλοι φορείς κατάλληλα εξοπλισμένοι για την ενδελεχή εξέταση τέτοιου είδους επεξεργασίας δεδομένων. Με την τεχνολογία, την παγκόσμια καινοτομία και την ανθρώπινη διασύνδεση να αναπτύσσονται με ιλιγγιώδη ταχύτητα, έχουμε μια ευκαιρία να προσελκύσουμε την προσοχή, να κινήσουμε το ενδιαφέρον και να επιτύχουμε συναίνεση.

Με την παρούσα γνωμοδότηση, ευελπιστούμε να παράσχουμε ένα πλαίσιο για ευρύτερη και βαθύτερη συζήτηση σχετικά με τον τρόπο με τον οποίο η ΕΕ μπορεί να διασφαλίσει την ακεραιότητα των αξιών της, αποδεχόμενη παράλληλα τα οφέλη των νέων τεχνολογιών.

Βρυξέλλες, 11 Σεπτεμβρίου 2015.

Giovanni BUTTARELLI

Ευρωπαίος Επόπτης Προστασίας Δεδομένων

New Directive on e-payments

European Commission - Press release

European Parliament adopts European Commission proposal to create safer and more innovative European payment

The European Commission welcomes today's adoption by the European Parliament of the revised Directive on Payment Services (PSD2). This new law, proposed by the European Commission in July 2013, enhances consumer protection, promotes innovation and improves the security of payment services. PSD2 is the latest in a series of laws recently adopted by the EU in order to provide for modern, efficient and cheap payment services and to enhance protection for European consumers and businesses.

Commissioner Jonathan Hill, responsible for Financial Stability, Financial Services and Capital Markets Union, said: "European consumers want to know that their payments are safe when they shop or make a payment online. The new Payment Services Directive will ensure that electronic payments in Europe become more secure and more convenient for European shoppers. This legislation is a step towards a digital single market; it will benefit consumers and businesses, and help the economy grow. I want to thank the European Parliament for the work it has put into reaching this agreement, and pay tribute to the work of rapporteur Antonio Tajani, Vice-President of the European Parliament.”

Commissioner Margrethe Vestager, responsible for competition policy, said: "We have already used EU competition rules to ensure that new and innovative players can compete for digital payment services alongside banks and other traditional providers. Today's vote by the Parliament builds on this by providing a legislative framework to facilitate the entry of such new players and ensure they provide secure and efficient payment services. The new Directive will greatly benefit European consumers by making it easier to shop online and enabling new services to enter the market to manage their bank accounts, for example to keep track of their spending on different accounts".
Following the Parliament's vote, the Directive will be formally adopted by the EU Council of Ministers in the near future. The Directive will then be published in the Official Journal of the EU. From that date, Member States will have two years to introduce the necessary changes in their national laws in order to comply with the new rules.  
Some of the changes that the new rules introduce are:

• Introduction of strict security requirements for the initiation and processing of electronic payments and the protection of consumers' financial data;
• Opening the EU payment market for companies offering consumer or business-oriented payment services based on the access to information about the payment account – the so called "payment initiation services providers" and "account information services providers";
• Enhancing consumers’ rights in numerous areas, including reducing the liability for non-authorised payments, introducing an unconditional ("no questions asked") refund right for direct debits in euro; and
• Prohibition of surcharging (additional charges for the right to pay e.g. with a card) whether the payment instrument is used in shops or online.

For more information:
http://ec.europa.eu/finance/payments/framework/index_en.htm#151008
FAQ
http://ec.europa.eu/finance/payments/framework/index_en.htm

 

Διεθνής συνεργασία σε αστικές υποθέσεις

ΔΙΚΑΣΤΗΡΙΟ ΤΗΣ ΕΕ - ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ της 21ης Μαΐου 2015 Jaouad El Majdoub κατά CarsOnTheWeb.Deutschland GmbH,  υπόθεση C‑322/14

«Δικαστική συνεργασία σε αστικές υποθέσεις — Διεθνής δικαιοδοσία και εκτέλεση αποφάσεων σε αστικές και εμπορικές υποθέσεις —Κανονισμός (ΕΚ) 44/2001 — Άρθρο 23 — Συμφωνία διεθνούς δικαιοδοσίας — Τυπικά στοιχεία — Διαβίβαση διά της ηλεκτρονικής οδού η οποία επιτρέπει μεταγενέστερη πρόσβαση στο περιεχόμενο της συμφωνίας — Έννοια — Γενικοί όροι πωλήσεως οι οποίοι μπορούν να αναγνωσθούν και να εκτυπωθούν μέσω συνδέσμου που επιτρέπει την εμφάνισή τους σε νέο παράθυρο — Μέθοδος αποδοχής μέσω ενός “κλικ”»

Η αίτηση προδικαστικής αποφάσεως αφορά την ερμηνεία του άρθρου 23, παράγραφος 2, του κανονισμού (ΕΚ) 44/2001 του Συμβουλίου, της 22ας Δεκεμβρίου 2000, για τη διεθνή δικαιοδοσία, την αναγνώριση και την εκτέλεση αποφάσεων σε αστικές και εμπορικές υποθέσεις (ΕΕ L 12, σ. 1, στο εξής: κανονισμός Βρυξέλλες Ι). Η αίτηση αυτή υποβλήθηκε στο πλαίσιο διαφοράς μεταξύ του J. El Majdoub, εμπόρου αυτοκινήτων, και της CarsOnTheWeb.Deutschland GmbH με αντικείμενο την πώληση, μέσω της ιστοσελίδας της τελευταίας, ενός αυτοκινήτου στον ενάγοντα της κύριας δίκης.

[Ιστορικό] O ενάγων της κύριας δίκης, έμπορος αυτοκινήτων με έδρα την Κολωνία (Γερμανία), αγόρασε μέσω της ιστοσελίδας της εναγομένης της κύριας δίκης, η οποία εδρεύει στο Amberg (Γερμανία), ένα ηλεκτροκίνητο αυτοκίνητο σε πολύ συμφέρουσα τιμή. Εντούτοις, η πώληση αυτή ακυρώθηκε από τον πωλητή εξαιτίας ζημιών που φέρεται ότι υπέστη το εν λόγω όχημα διαπιστωθεισών κατά την προετοιμασία για τη μεταφορά και την παράδοσή του στον αγοραστή. Εκτιμώντας ότι επρόκειτο για προσχηματική μόνον ακύρωση της πωλήσεως αυτής, η οποία ήταν δυσμενής για τον πωλητή εξαιτίας του χαμηλού τιμήματος, ο ενάγων της κύριας δίκης άσκησε αγωγή ενώπιον του Landgericht Krefeld. Ζητεί από το τελευταίο να υποχρεώσει τον πωλητή στη μεταβίβαση της κυριότητας του εν λόγω οχήματος. Ο ενάγων της κύριας δίκης διατείνεται ότι αντισυμβαλλομένη του είναι η εδρεύουσα στη Γερμανία εναγομένη της κύριας δίκης και όχι η εδρεύουσα στο Βέλγιο μητρική εταιρία αυτής και ότι, συνεπώς, το αιτούν δικαστήριο είναι αρμόδιο να επιληφθεί της επίμαχης υποθέσεως. Αντιθέτως, η εναγομένη της κύριας δίκης υποστηρίζει ότι τα γερμανικά δικαστήρια δεν έχουν αρμοδιότητα επ’ αυτού. Προβάλλει ότι το άρθρο 7 των γενικών όρων πωλήσεως για συναλλαγές μέσω διαδικτύου, οι οποίες είναι προσβάσιμες στην ιστοσελίδα της εν λόγω εταιρίας, περιέχει συμφωνία διεθνούς δικαιοδοσίας υπέρ δικαστηρίου στο Louvain (Βέλγιο). Επιπλέον, διατείνεται ότι δεν έχει την ιδιότητα της αντισυμβαλλομένης του ενάγοντος της κύριας δίκης, καθότι την ιδιότητα αυτή έχει η μητρική της εταιρία. Ο ενάγων της κύριας δίκης δεν είναι δυνατόν να αγνοεί τα ανωτέρω στο μέτρο που, αφενός, ζήτησε από τη βελγική μητρική εταιρία την έκδοση τιμολογίου τιμολόγιο άνευ φόρου προστιθέμενης αξίας, το οποίο του απεστάλη με τα στοιχεία της τελευταίας και, αφετέρου, κατέβαλε το τίμημα του επίμαχου αυτοκινήτου σε βελγικό λογαριασμό. Χωρίς να αμφισβητεί τον τρόπο αυτό πληρωμής, ο ενάγων της κύριας δίκης φρονεί, εντούτοις, ότι η προβλεπόμενη στο άρθρο 7 συμφωνία διεθνούς δικαιοδοσίας δεν ενσωματώθηκε εγκύρως στη σύμβαση πωλήσεως, δεδομένου ότι δεν τηρήθηκε ο έγγραφος τύπος που επιτάσσει το άρθρο 23, παράγραφος 1, στοιχείο α΄, του κανονισμού Βρυξέλλες I. Υποστηρίζει ότι η ιστοσελίδα της εναγομένης της κύριας δίκης που περιέχει τους γενικούς όρους πωλήσεως αυτής δεν εμφανίζεται αυτομάτως με την εγγραφή ούτε με κάθε επιμέρους αγορά. Αντιθέτως, πρέπει να επιλεγεί το πεδίο που φέρει την ένδειξη «πατήστε εδώ προκειμένου να εμφανιστούν σε νέο παράθυρο οι γενικοί όροι αποστολής και πληρωμής» (μέθοδος αποδοχής μέσω ενός «κλικ», γνωστή και ως «click‑wrapping»). Οι απαιτήσεις, ωστόσο, του άρθρου 23, παράγραφος 2, του κανονισμού Βρυξέλλες Ι θα πληρούνταν μόνον εάν το παράθυρο με τους γενικούς αυτούς όρους άνοιγε αυτομάτως. Επιπροσθέτως, προβάλλει ότι η συμφωνία διεθνούς δικαιοδοσίας δεν είναι, εξάλλου, έγκυρη, καθότι είναι αυθαίρετη και μη αναμενόμενη. Το αιτούν δικαστήριο διερωτάται κατά πόσον η μέθοδος αποδοχής μέσω ενός «κλικ», με την οποία ο αγοραστής έχει πρόσβαση στους περιεχόμενους σε ιστοσελίδα γενικούς όρους πωλήσεως επιλέγοντας έναν υπερσύνδεσμο που ανοίγει ένα παράθυρο, πληροί τις απαιτήσεις του άρθρου 23, παράγραφος 2, του κανονισμού Βρυξέλλες Ι. Στο μέτρο που οι γενικοί αυτοί όροι είναι δυνατόν να αποθηκευθούν και να εκτυπωθούν μεμονωμένα, το ανωτέρω δικαστήριο διερωτάται κατά πόσον μια τέτοια μέθοδος μπορεί να εκληφθεί ως διαβίβαση με ηλεκτρονικό μέσο που επιτρέπει μεταγενέστερη πρόσβαση στο περιεχόμενο της συμβάσεως πωλήσεως και, ως εκ τούτου, που έχει γίνει γραπτώς, κατά την έννοια της διατάξεως αυτής. Εάν, πράγματι, συντρέχει κάτι τέτοιο, τότε η συμφωνία διεθνούς δικαιοδοσίας υπέρ του βελγικού δικαστηρίου θα είναι έγκυρη και το Landgericht Krefeld δεν θα είναι αρμόδιο να επιληφθεί της διαφοράς.

Επί του προδικαστικού ερωτήματος

Με το προδικαστικό του ερώτημα, το αιτούν δικαστήριο ζητεί, κατ’ ουσίαν, να διευκρινιστεί κατά πόσον το άρθρο 23, παράγραφος 2, του κανονισμού Βρυξέλλες I έχει την έννοια ότι η μέθοδος αποδοχής μέσω ενός «κλικ» των περιεχόντων συμφωνία διεθνούς δικαιοδοσίας γενικών όρων μιας συμβάσεως πωλήσεως, όπως η διά του διαδικτύου συναφθείσα επίμαχη σύμβαση στην κύρια δίκη, συνιστά διαβίβαση διά της ηλεκτρονικής οδού που επιτρέπει μεταγενέστερη πρόσβαση στο περιεχόμενο της εν λόγω συμφωνίας, κατά την έννοια της διατάξεως αυτής. Όπως προκύπτει από την απόφαση περί παραπομπής, χαρακτηριστικό γνώρισμα των περιστάσεων της υποθέσεως της κύριας δίκης είναι ουσιαστικά το γεγονός ότι ο δυνητικός αγοραστής οφείλει να αποδεχθεί ρητώς, επιλέγοντας το αντίστοιχο τετραγωνίδιο, τους γενικούς όρους πωλήσεως του αγοραστή προτού πραγματοποιήσει την αγορά. Εντούτοις, η πράξη αυτή δεν συνεπάγεται αυτομάτως την εμφάνιση του εγγράφου που περιέχει τους γενικούς όρους του αγοραστή, καθότι απαιτείται ακόμα ένα συμπληρωματικό κλικ σε συγκεκριμένο υπερσύνδεσμο που προβλέπεται για τον σκοπό αυτό. Στην υπόθεση της κύριας δίκης, δεν αμφισβητείται ότι οι κρίσιμοι γενικοί όροι περιέχουν συμφωνία διεθνούς δικαιοδοσίας που προβλέπει τη δικαιοδοσία δικαστηρίου στο Louvain για διαφορές όπως η επίμαχη στην κύρια δίκη. Ο ενάγων της κύριας δίκης φρονεί, εντούτοις, ότι η μέθοδος αποδοχής μέσω ενός «κλικ» των γενικών όρων δεν πληροί τις προϋποθέσεις του άρθρου 23, παράγραφος 2, του κανονισμού Βρυξέλλες I, καθόσον το παράθυρο που περιέχει τους όρους αυτούς δεν ανοίγει αυτομάτως κατά την εγγραφή στην ιστοσελίδα ούτε κατά τη συναλλαγή. Κατά συνέπεια, δεν ήταν δυνατόν να του αντιταχθεί η ως άνω συμφωνία διεθνούς δικαιοδοσίας.

Προκαταρκτικώς πρέπει να υπομνησθεί ότι, κατά το γράμμα του άρθρου 23, παράγραφος 1, του κανονισμού Βρυξέλλες I, η δικαιοδοσία ενός δικαστηρίου ή των δικαστηρίων κράτους μέλους, η οποία συμφωνήθηκε από τους αντισυμβαλλόμενους μέσω συμφωνίας διεθνούς δικαιοδοσίας, είναι αποκλειστική. Προκειμένου να είναι έγκυρη, η συμφωνία αυτή πρέπει να έχει καταρτισθεί είτε εγγράφως, είτε προφορικώς με γραπτή επιβεβαίωση, ή, τέλος, υπό τύπο ανταποκρινόμενο στην πρακτική που έχουν καθιερώσει οι συμβαλλόμενοι στις μεταξύ τους σχέσεις, ή, στο διεθνές εμπόριο, υπό τύπο ανταποκρινόμενο στις συνήθειες τις οποίες τα μέρη γνωρίζουν ή οφείλουν να γνωρίζουν. Δυνάμει του άρθρου 2 του άρθρου αυτού, «[κ]άθε διαβίβαση διά της ηλεκτρονικής οδού που επιτρέπει μεταγενέστερη πρόσβαση στο περιεχόμενο της συμφωνίας» πρέπει νε θεωρείται ότι «έχει καταρτισθεί γραπτά».

       (...)

       Εν προκειμένω, όπως προκύπτει από την απόφαση περί παραπομπής, ο αγοραστής στην υπόθεση της κύριας δίκης αποδέχθηκε ρητώς, επιλέγοντας το αντίστοιχο τετραγωνίδιο πεδίο στην ιστοσελίδα του οικείου πωλητή, τους κρίσιμους γενικούς όρους. Δεύτερον, κατά το άρθρο 23, παράγραφος 2, του κανονισμού Βρυξέλλες I, που αποτελεί μεταγενέστερη διάταξη σε σχέση με το άρθρο 17 της Συμβάσεως των Βρυξελλών, η οποία προσετέθη προκειμένου να ληφθεί υπόψη η εξέλιξη των νέων τεχνολογιών επικοινωνίας, το κύρος συμφωνίας διεθνούς δικαιοδοσίας, όπως η επίμαχη στην κύρια δίκη, ενδέχεται να εξαρτάται, μεταξύ άλλων, από τη δυνατότητα μεταγενέστερης προσβάσεως στο περιεχόμενο της. Στο πλαίσιο αυτό, από τη γραμματική ερμηνεία της διατάξεως αυτής προκύπτει ότι αυτή απαιτεί να «είναι εφικτή» μεταγενέστερη πρόσβαση στο περιεχόμενο της συμφωνίας διεθνούς δικαιοδοσίας, ανεξαρτήτως του κατά πόσον ο αγοραστής κατέγραψε πράγματι μόνιμα το κείμενο των γενικών όρων προτού ή αφότου επέλεξε το τετραγωνίδιο με το οποίο δηλώνει ότι αποδέχεται τους όρους αυτούς. 

         Επιπλέον, από την εισηγητική έκθεση του καθηγητή Pocar επί της συμβάσεως για τη διεθνή δικαιοδοσία, την αναγνώριση και την εκτέλεση αποφάσεων σε αστικές και εμπορικές υποθέσεις, που υπογράφηκε στο Λουγκάνο, στις 30 Οκτωβρίου 2007 (ΕΕ 2009, C 319, σ.1, σημείο 109), προκύπτει σαφώς ότι το κατά πόσον πληρούται ή όχι η τυπική προϋπόθεση της διατάξεως αυτής «εξαρτάται ως εκ τούτου από το αν είναι εφικτή η μεταγενέστερη πρόσβαση στο περιεχόμενο της ηλεκτρονικής επικοινωνίας με την εκτύπωση ή την αποθήκευσή της σε εφεδρική ταινία ή δίσκο ή με την καθ’ οιονδήποτε άλλο τρόπο φύλαξή της» και ότι τούτο συντρέχει «ακόμη και αν στην πραγματικότητα δεν έχει γίνει η καταγραφή της [συμφωνίας]», όπερ σημαίνει ότι «η καταγραφή δεν απαιτείται ως προϋπόθεση του τυπικού κύρους ή της ύπαρξης της ρήτρας». Το συμπέρασμα αυτό επιβεβαιώνεται, επίσης, διά της ιστορικής και τελολογικής ερμηνείας του άρθρου 23, παράγραφος 2, του κανονισμού Βρυξέλλες I. Συγκεκριμένα, κατά την αιτιολογική έκθεση της προτάσεως κανονισμού (ΕΚ) του Συμβουλίου σχετικά με τη διεθνή δικαιοδοσία, την αναγνώριση και την εκτέλεση αποφάσεων σε αστικές και εμπορικές υποθέσεις, την οποία υπέβαλε η Επιτροπή στις Βρυξέλλες, στις 14 Ιουλίου 1999 [COM(1999) 348 τελικό], η πεμπτουσία της διατάξεως αυτής είναι ότι η απαίτηση «γραπτής συμφωνίας» ή προφορικής συμφωνίας που επιβεβαιώνεται «γραπτά» δεν πρέπει να θέτει υπό αμφισβήτηση το κύρος ρήτρας επιλογής δικαστηρίου που συνήφθη σε μέσο άλλο εκτός από γραπτό, αλλά το περιεχόμενο της οποίας είναι προσβάσιμο μέσω οθόνης. Η διάταξη αυτή αποσκοπεί, επομένως, στην εξομοίωση ορισμένων μορφών ηλεκτρονικής διαβιβάσεως προς τον γραπτό τύπο, ούτως ώστε να απλουστευθεί η σύναψη συμβάσεων διά του διαδικτύου, δεδομένου ότι η διαβίβαση των οικείων πληροφοριών πραγματοποιείται εξίσου εφόσον οι πληροφορίες αυτές είναι προσβάσιμες μέσω οθόνης. Προκειμένου να μπορεί η ηλεκτρονική διαβίβαση να προσφέρει τα ίδια εχέγγυα, μεταξύ άλλων ως προς την απόδειξη, αρκεί να είναι «εφικτή» η αποθήκευση και η εκτύπωση των πληροφοριών πριν από τη σύναψη της συμβάσεως.

      Είναι βεβαίως αληθές ότι, ερμηνεύοντας το άρθρο 5, παράγραφος 1, της οδηγίας 97/7/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 1997, για την προστασία των καταναλωτών κατά τις εξ αποστάσεως συμβάσεις (ΕΕ L 144, σ. 19), δυνάμει του οποίου ο καταναλωτής πρέπει να «λαμβάνει» ορισμένες πληροφορίες «με έγγραφα ή άλλο μόνιμο υπόθεμα», το Δικαστήριο έκρινε, στη σκέψη 51 της αποφάσεως Content Services (C‑49/11, EU:C:2012:419), ότι εμπορική πρακτική με την οποία καθίσταται δυνατή η πρόσβαση του καταναλωτή σε πληροφορίες μόνον μέσω υπερσυνδέσμου περιλαμβανόμενου σε ιστοσελίδα δεν πληροί τις απαιτήσεις της εν λόγω διατάξεως, καθόσον οι πληροφορίες αυτές ούτε έχουν «δοθεί» από την οικεία επιχείρηση ούτε έχουν «ληφθεί» από τον καταναλωτή κατά την έννοια της ίδιας διατάξεως, και καθόσον μια τέτοια ιστοσελίδα δεν μπορεί να θεωρηθεί «μόνιμο υπόθεμα» κατά την έννοια του προμνησθέντος άρθρου 5, παράγραφος 1. Εντούτοις, επιβάλλεται η διαπίστωση ότι η ως άνω ερμηνεία δεν είναι δυνατόν να τύχει εφαρμογής ως προς το άρθρο 23, παράγραφος 2, του κανονισμού Βρυξέλλες I, καθότι τόσο το γράμμα του άρθρου 5, παράγραφος 1, της οδηγίας 97/7, το οποίο ρητώς απαιτεί διαβίβαση των πληροφοριών στον καταναλωτή μέσω μονίμου υποθέματος, όσο και ο σκοπός της διατάξεως αυτής, ο οποίος άπτεται ειδικότερα της προστασίας των καταναλωτών, διαφέρουν από εκείνους του άρθρου 23, παράγραφος 2. 

        Στην υπόθεση της κύριας δίκης, δεν αμφισβητείται ότι η μέθοδος αποδοχής μέσω ενός «κλικ» καθιστά δυνατή την εκτύπωση και την αποθήκευση του κειμένου των κρίσιμων γενικών όρων πριν από τη σύναψη της συμβάσεως. Ως εκ τούτου, η περίσταση ότι η περιέχουσα τους όρους αυτούς ιστοσελίδα δεν εμφανίζεται αυτομάτως με την εγγραφή στην ιστοσελίδα και με κάθε αγορά δεν είναι δυνατόν να θέσει εν αμφιβόλω το κύρος της συμφωνίας διεθνούς δικαιοδοσίας. Λαμβανομένων υπόψη των προεκτεθεισών σκέψεων, στο υποβληθέν ερώτημα πρέπει να δοθεί η απάντηση ότι το άρθρο 23, παράγραφος 2, του κανονισμού Βρυξέλλες I έχει την έννοια ότι η μέθοδος αποδοχής μέσω ενός «κλικ» των περιεχόντων συμφωνία διεθνούς δικαιοδοσίας γενικών όρων μιας συμβάσεως πωλήσεως, όπως η διά του διαδικτύου συναφθείσα επίμαχη σύμβαση στην κύρια δίκη, συνιστά διαβίβαση διά της ηλεκτρονικής οδού που επιτρέπει μεταγενέστερη πρόσβαση στο περιεχόμενο της εν λόγω συμφωνίας, κατά την έννοια της διατάξεως αυτής, εφόσον η μέθοδος αυτή καθιστά εφικτή την εκτύπωση και την αποθήκευση του κειμένου των ανωτέρω όρων πριν από τη σύναψη της συμβάσεως.

Legal Issues of Identity Management in E-Government

Ioannis Iglezakis
Aristotle University of Thessaloniki - Law, Economic and Political Sciences

November 13, 2015
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2690374


Abstract:

Abstract: A key aspect of eGovernment is identity management, since the processes that are involved in the provision of public services rely profoundly on secure identification policies; it presents a challenge to create the framework for identity management that will promote digital inclusion, be efficient and privacy-friendly. In this paper, the legal issues regarding electronic identification management systems are presented and solutions to key problems are proposed, on the basis of the EU Legal Framework.



Number of Pages in PDF File: 16



Keywords: e-Government, electronic identification, electronic identification management systems, privacy, data protection, interoperability.

Regulatory Framework of Drones in Europe

On 31 July 2015, the European Aviation Safety Agency (EASA) has published its Consultation Document for the "Introduction of a regulatory framework for the operation of drones", The EASA Consultation Document outlines a possible regulatory framework for drone operations as well as concrete proposals for the regulation of low-risk drone operations and is open to comments by any person or organisation suggesting the development of a new rule or an amendment thereto until 25 September 2015.

The drone industry is diverse, innovative and international. It has an enormous potential for growth with the associated possibility to create jobs. To ensure a safe, secure and environmentally friendly development, and to respect the citizens’ legitimate concerns for privacy and data protection, EASAhas been tasked by the European Commission — following the Riga Conference and its associatedRiga Declaration — to develop a regulatory framework for drone operations as well as concrete proposals for the regulation of low-risk drone operations. Both aspects, a regulatory framework for drone operations and proposals for the regulation of low-risk drone operations are included in this consultation document together with a chapter containing background information.

Principles for and Categories of Drone Operation

The EASA Consultation Document reflects the principles laid down in the Riga Declaration. It follows a risk- and performance-based approach; it is progressive- and operation-centric. It introduces three categories of operations as already proposed in the published EASA Concept of Operations for Drones:
‘Open’ category (low risk): Safety is ensured through operational limitations, compliance with industry standards, requirements on certain functionalities, and a minimum set of operational rules. Enforcement shall be ensured by the police.
‘Specific operation’ category (medium risk): Authorisation by National Aviation Authorities (NAAs), possibly assisted by a Qualified Entity (QE) following a risk assessment performed by the operator. A manual of operations shall list the risk mitigation measures.
‘Certified’ category (higher risk): Requirements comparable to manned aviation requirements. Oversight by NAAs (issue of licences and approval of maintenance, operations, training, Air Traffic Management (ATM)/Air Navigation Services (ANS) and aerodrome organisations) and by EASA (design and approval of foreign organisations).

This regulatory framework will encompass European rules for all drones in all weight classes. The amendments to Regulation (EC) No 216/2008 which are under way will reflect the above. This change will be part of the ‘aviation package’ legislative proposal to be issued in November 2015 by the European Commission.

Next Steps

Following this consultation, which shall end in 25 September 2015, the Agency will submit a technical opinion to the European Commission by the end of 2015.

3. Würzburger Tagung zum Technikrecht

11 - 12. Dezember 2015, Juristische Fakultät, Würzburg

Programm

Freitag, 11. Dezember 2015

13:30 Uhr – 14:00 Uhr: Registrierung

14:00 Uhr – 14:15 Uhr: Begrüßung
Prof. Dr. Eric Hilgendorf, Lehrstuhl für Strafrecht, Strafprozessrecht und Rechtstheorie

14:15 Uhr – 15:00 Uhr: Automatisiertes Fahren als juristische Herausforderung
Prof. Dr. Eric Hilgendorf, Lehrstuhl für Strafrecht, Strafprozessrecht und Rechtstheorie

15:00 Uhr – 15:45 Uhr: Providerhaftung und der Verkehr der Zukunft
Prof. Dr. Frank Schuster, Universität Würzburg 

15:45 Uhr -16:30: Pause

16:30 Uhr – 17:15 Uhr: Sorgfaltspflichten beim automatisierten Fahren
Prof. Dr. Brian Valerius, Universität Bayreuth

17:15 Uhr – 18:00 Uhr:Automatisiertes Fahren aus Sicht der VersichererProf. Dr. Ina Ebert, Munich Re

Ab 19:00 Uhr: Social Event

Samstag, 12. Dezember 2015

09:00 Uhr -09:45 Uhr: Die Bedeutung des IT-Sicherheitsgesetzes für den StraßenverkehrProf. Dr. Gerrit Hornung, Uni Passau

09:45 Uhr – 10:30 Uhr: Reformbedarf beim zivilen Haftungsrecht
Prof. Dr. Gerald Spindler, Universität Göttingen

10:30 Uhr -11:00 Uhr: Pause

11:00 Uhr – 11:45 Uhr: Datenschutz im vernetzten FahrzeugProf. Dr. Alexander Rossnagel, Universität Kassel

11:45 Uhr -12:30 Uhr: Zum Einsatz von Algorithmen in NotstandslagenProf. Dr. Jan Joerden, Universität Frankfurt/O.

12:30 Uhr -13:30 Uhr: Diskussion

13:30 Uhr: Ende der Veranstaltung

Belgian court orders Facebook to stop collecting personal data from non-Facebook users

The Brussels tribunal of first instance yesterday issued an injunction against Facebook to stop it collecting personal data from non-Facebook users in Belgium. The injunction, initiated by Willem Debeuckelaere, President, Belgium’s Commission for the Protection of Privacy (DPA), takes effect within 48 hours after notification of the judgment which was published on 9 November. If Facebook fails to comply, it faces a fine of 250,000 euros, payable to Belgium’s DPA.

The Tribunal says that Facebook’s practice of putting cookies on devices of non-Facebook registered users visiting Facebook violates Belgian data protection law. According to Facebook, these cookies are necessary for security reasons.

Belgium’s DPA published on 16 May 2015 a statement which provides the basis for this case. It stated “Since January 2015 the privacy commissions of the Netherlands (the lead authority), Hamburg-Germany and Belgium have worked together as an own-initiative group. France and Spain recently joined the contact group…. Up to this day Facebook refuses to recognize the application of Belgian legislation nor the Belgian Privacy Commission.”

A Facebook spokesman said: “We've used the datr cookie for more than five years to keep Facebook secure for 1.5 billion people around the world. We will appeal this decision and are working to minimize any disruption to people's access to Facebook in Belgium.”
Importantly, the Tribunal ruled, following the view of Belgium’s DPA, that Facebook is subject to Belgian DP law for all its activities in Belgium. Facebook’s lawyers argued in vain that Facebook organises its European activities entirely from its establishment in Dublin, Ireland. Consequently, according to Facebook, it only needs to take into account the Irish data protection legislation under the supervision of Ireland’s Data Protection Authority. But the judge rejected this argument and referred to the decision of the European Court of Justice in the Google Spain case as a precedent.

If the decision of the Brussels tribunal is followed in other EU Member States, DPAs in these Member States will now also claim that they are competent to supervise Facebook’s activities in their territory. In practice, this would mean that, as long as European data protection law is not entirely harmonised, Facebook would need to take into account all 28 different data protection regimes in the EU.
The Brussels-based lawyers representing the Belgian DPA were Frederic Debusseré, Partner; Jos Dumortier, Partner; and Ruben Roex, Associate; from the law firm, time.lex. The Brussels-based lawyers representing Facebook Belgium were Dirk Lindemans, Partner, Liedekerke Wolters Waelbroeck Kirkpatrick ; and Henriette Tielemans, Partner, Covington & Burling.
http://www.privacycommission.be/en/news/13-may-belgian-privacy-commission-adopted-first-recommendation-principle-facebook

 Source:

Belgian court orders Facebook to stop collecting personal data from non-Facebook usersm  http://www.privacylaws.com/Int_enews_10_11_15

Hate Speech on the Internet

Ioannis Iglezakis

Associate Professor, Faculty of Law, Aristotle University of Thessaloniki

Paper presented in the REDA Conference, Cyprus, 5-6/11/2015

Introduction

As is well known, the Internet is a decentralized international network of computer networks not owned by any government or private organization. Because of its particular characteristics, it is often depicted as a specific domain, called the ’Cyberspace’, which has no territorially-based boundaries and rises above the restrictions of national legislation. It is also praised as ‘the largest experiment in anarchy that we have ever had’ and as a network, in which ‘nobody knows if you’re a dog’.

The Internet is also a means of communication that allows the spreading of free expression globally and for that it is supported that it promotes a democratic culture. However, there is a tension between free expression and hate speech being disseminated on the Internet. In more particular, the anonymity and ability of communication of one-to-many and many-to-many has made it an ideal instrument for the widespreading of hate speech by extremists and hatemongers.

Thus, the Internet has become the ‘new frontier’ for spreading hate; it allows extremists and haters easier access to an expectedly big audience, which consists in a high degree of young and gullible persons. The Simon Wiesenthal Center’s Digital Hate and Terrorism project reported in 2011 that there existed over 14,000 problematic websites, forums, blogs and social media postings. Hate groups also exploit the Web 2.0 and gave developed their own sites such as New Saxon, “a Social Networking site for white singles” produced by the American Neo-Nazi group National Socialist Movement. Extremists are also represented on Facebook, so, e.g., Stormfront, National Socialist Life, Libertarian National Social Movement, Aryan Guard, FARC, Al Shabab Mujahideen, Hamas, Hezbollah, etc. Furthermore, Twitter is used as an online marketing tool for extremists, despite its efforts to remove terror postings, while online terrorist magazines proliferate in many languages.

Greece was also affected by the surge in hate speech, particularly in the time of economic crisis. It has been documented in a Report drafted by the European Commission against Racism and Intolerance for Greece in 2014, that speech attacking immigrants, Muslims, Roma, Jews, as well as homosexual and transgender persons is widespread in the mass media and on the Internet, particularly due to the lack of self-regulation mechanisms.

Tο respond to the wave of online hate, many countries and international organizations have enacted legislation, providing for criminal sanctions against such practices. The only exception is United States, which have a long constitutional tradition of protection of freedom of expression and the introduction of criminal sanctions against speech would violate this right. In my presentation, I will examine the peculiarities of regulating hate speech on the Internet on international level and, in more particular, its conflict with the right to freedom of expression.

Definition of Hate Speech

The definition of the term "hate speech" can be found in various international legal texts. In more particular, according to the Committee of Ministers of the Council of Europe, it covers all forms of expression which spread, incite, promote or justify racial hatred, xenophobia, anti-Semitism or other forms of hatred based on intolerance, including: intolerance expressed by aggressive nationalism and ethnocentrism, discrimination and hostility against minorities, migrants and people of immigrant origin.

This term is defined by the European Court of Human Rights, which refers to hate speech as covering all forms of expression which spread, incite, promote or justify hatred based on intolerance (including religious intolerance).

Greek law adopts a more comprehensive approach; Law 4285/2014 mentions acts or actions, which may provoke discrimination, hate or violence against a person or a group of persons, determined on the basis of race, color, religion, descent, national or ethnic origin, sexual orientation, gender identity or disability (Article 1 (1) and 2 (1)).

The international and EU legal framework against hate speech on the Internet

The Council of Europe introduced the Convention on Cybercrime in 2001, which is a milestone in this area and was signed by USA, also. Any provisions on cyber hate were excluded from the Convention, since USA would not accept them and so, the Council of Europe adopted the Additional Protocol to the Convention on Cybercrime concerning the criminalisation of acts of a racist and xenophobic nature committed through computer systems.

This protocol complements the provisions of the Convention and is a point of reference as regards the criminalization of online hate, as it is the first international legal act in this field.

In particular, it provides in Article 3 that each contracting Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right, the following conduct: distributing, or otherwise making available, racist and xenophobic material to the public through a computer system”.

Notably, "racist and xenophobic material" means, in accordance with Article 2 (1), any written material, any image or any other representation of ideas or theories, which advocates, promotes or incites hatred, discrimination or violence, against any individual or group of individuals, based on race, colour, descent or national or ethnic origin, as well as religion if used as a pretext for any of these factors. This definition differs from other international legal texts, such as the 12^th protocol to the ECHR and the UN International Convention on the Elimination of All Forms of Racial Discrimination. The reason is that the additional protocol has a specific field of application and requires different treatment.

The Protocol provides in Art. 4 that each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right, the following conduct: threatening, through a computer system, with the commission of a serious criminal offence as defined under its domestic law, (i) persons for the reason that they belong to a group, distinguished by race, colour, descent or national or ethnic origin, as well as religion, if used as a pretext for any of these factors, or (ii) a group of persons which is distinguished by any of these characteristics.

Furthermore, Art. 5 provides that each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally and without right, the following conduct: insulting publicly, through a computer system, (i) persons for the reason that they belong to a group distinguished by race, colour, descent or national or ethnic origin, as well as religion, if used as a pretext for any of these factors; or (ii) a group of persons which is distinguished by any of these characteristics.

And finally, it provides in Art. 6 that each Party shall adopt such legislative measures as may be necessary to establish the following conduct as criminal offences under its domestic law, when committed intentionally and without right: distributing or otherwise making available, through a computer system to the public, material which denies, grossly minimises, approves or justifies acts constituting genocide or crimes against humanity, as defined by international law and recognised as such by final and binding decisions of the International Military Tribunal, established by the London Agreement of 8 August 1945, or of any other international court established by relevant international instruments and whose jurisdiction is recognised by that Party.

The protocol intends only minimum harmonization of national law and so, it provides in Articles 3, 5 and 6 that any Party may reserve the right not to apply, in whole or in part, these provisions, or that it may require additional elements for the fulfilment of the offence. Reservations and declarations made by a Party to the Convention on Cybercrime may also apply to this Protocol (Art. 12 (1)).

The EU is also active in this field. The EU Council, namely, adopted the Joint Action of 15 July 1996 concerning action to combat and xenophobia (96/443/JHA), which provides that EU Member States must ensure an effective judicial cooperation and, if necessary, for that purpose, take steps to punish as criminal offence:

• public incitement to discrimination, violence or racial violence or racial hatred in respect of a group of persons or a member of such a group defined by reference to colour, race, religion or national or ethnic origin;

• public condoning, for a racist or xenophobic purpose, of crimes against humanity and human rights violations;
• public denial of the crimes defined in Article 6 of the Charter of the International Military Tribunal appended to the London Agreement of 8 April 1945 insofar as it includes behaviour which is contemptuous of, or degrading to, a group of persons defined by reference to colour, race, religion or national or ethnic origin;
• public dissemination or distribution of tracts, pictures or other material containing expressions of racism and xenophobia;
• participation in the activities of groups, organisations or associations, which involve discrimination, violence, or racial, ethnic or religious hatred.

It also adopted the Council Framework Decision 2008/913/JHA on combating certain forms and expressions of racism and xenophobia by means of criminal law. This provides that EU Member States shall take the necessary measures to ensure the criminalization of the following acts:

(a) publicly inciting to violence or hatred directed against a group of persons or a member of such a group defined by reference to race, colour, religion, descent or national or ethnic origin;

(b) the commission of an act referred to in point (a) by public dissemination or distribution of tracts, pictures or other material;

(c) publicly condoning, denying or grossly trivialising crimes of genocide, crimes against humanity and war crimes as defined in Articles 6, 7 and 8 of the Statute of the International Criminal Court, directed against a group of persons or a member of such a group defined by reference to race, colour, religion, descent or national or ethnic origin when the conduct is carried out in a manner likely to incite to violence or hatred against such a group or a member of such a group;

(d) publicly condoning, denying or grossly trivialising the crimes defined in Article 6 of the Charter of the International Military Tribunal appended to the London Agreement of 8 August 1945, directed against a group of persons or a member of such a group defined by reference to race, colour, religion, descent or national or ethnic origin when the conduct is carried out in a manner likely to incite to violence or hatred against such a group or a member of such a group.

However, Member States are given the discretion to publish only conduct which is either carried out in a manner likely to disturb public order or which is threatening, abusive or insulting (Artile 1 (2)); and also, the Member States may opt to make punishable the act of denying or grossly trivialising the crimes referred to in paragraph 1(c) and/or (d) only if the crimes referred to in these paragraphs have been established by a final decision of a national court of this Member State and/or an international court, or by a final decision of an international court only (Article 1 (3)).

Both legal acts are not referring specifically to the Internet, as the Additional protocol to the Convention on Cybercrime, but they find application to acts committed in the online environment.

The conflict with constitutional rights

It is certain that the punishing of online hate speech is conflicting with the right to freedom of expression, which is enshrined in Article 10 (1) ECHR and other international acts, such as Article 11 (1) of the EU Charter of Fundamental Rights, Article 19 (20 of the International Covenant for Civil and Political Rights and Article 19 (2) of the Universal Declaration of human Rights. However, the exercise of this right can be restricted, such as when online hate speech is subjected to criminal sanctions.

The ECHR has stated in its decision of Gündüz v. Turkey that it may be considered necessary in certain democratic societies to sanction or even prevent all forms of expression which spread, incite, promote or justify hatred based on intolerance, including religious intolerance, provided that any “formalities”, “conditions”, “restrictions” or “penalties” imposed are proportionate to the legitimate aim pursued. The Court also noted in another case that there can be no doubt that concrete expressions constituting hate speech, which may be insulting to particular individuals or groups, are not protected by Article 10 of the Convention.

The importance of the Internet as a means to promote freedom of speech is recognized in ECHR’s case-law and in more particular, in the case Ahmet Yildirim v. Turkey. In this judgement, the Court held that the blocking of access to all Google Sites, which took place in order to restrict access to a particular web page that published content that insulted the memory of Atatürk, the founder of modern Turkey, which had the effect of also blocking access to the applicant’s website, constituted a breach of Article 10 f the Convention. The Court considered that the impugned measure amounted to “interference by public authority” with the applicant’s right to freedom of expression, of which the freedom to receive and impart information and ideas is an integral part. Such interference did not satisfy the requirement of ‘foreseeability’ and did not afford the applicant the degree of protection to which he was entitled by the rule of law in a democratic society.

In this decision, the Court highlights that the Internet has become one of the principal means by which individuals exercise their right to freedom of expression and information, providing as it does essential tools for participation in activities and discussions concerning political issues and issues of general interest. This means also that the dissemination of racial and hate speech through the Internet is far more effective than though traditional means. So, e.g., in the case of Willem v. France, a mayor in a French city was sentenced by a criminal court to a fine for announcing the boycott of Israeli products, to protest the anti-Palestinian policies of the Israeli Government. The mayor was prosecuted for incitement to discrimination on national, racial and religious grounds. The ECHR found no violation of his right to freedom of expression, since his prosecution and conviction had not been of his political opinions, but for calling on the municipal authorities to engage in act of discrimination. The Court noted that the announcement of the boycott was not only made orally at the council but it was also posted on the website of the municipality and thus, the discriminatory nature of the mayor’s decision was exacerbated.

In another case, an Internet publication was also given an important role. The case concerned the prohibition of the poster of the Raelian Movement, in which its website was mentioned. Τhe Court examined whether it was appropriate for the purposes of examining the necessity of the disputed measure to take into consideration, as the domestic courts did, the content of the Raelian Movement’s website, whose address was indicated on the poster in question. In the Court’s decision it is mentioned that:

Having regard to the principle that the Convention and its Protocols must be interpreted in the light of present-day conditions (see Tyrer v. the United Kingdom, 25 April 1978, § 31, Series A no. 26, and Vo v. France [GC], no.53924/00, § 82, ECHR 2004‑VIII), the Chamber took the view that the website did have to be considered because, as it was accessible to everyone, including minors, the impact of the posters on the general public would have been multiplied on account of the reference to the website address.

Subsequently, the Court noted that the impugned poster clearly had the aim of attracting people’s attention to the website, since the address of that site was given in bold type above the slogan “The Message from Extraterrestrials”. It would thus be illogical for the Court to look solely at the poster itself and thus, it was deemed necessary to examine the content of the website in question.

Conclusion

As it is evident, the prohibition and penalization of hate speech on the Internet should be without prejudice to the right of freedom of expression. The case law of the Strasburg Court provides guidance on how to strike a balance in cases of conflict.

Some of the countries that ratified the Additional Protocol to the Convention of Cybercrime adopted a restrictive approach in that they provided for that the act of disseminating racist and xenophobic material is only punishable if the perpetrator had the intention of committing a hate crime. The Greek law, for example, provides that the offence of public incitement to violence or hatred or other act of discrimination against a person or group or persons identified in reference to race, color, religion, genealogical origin, national or ethnic origin, sexual orientation, gender identity or disability, is punishable under the condition that there is an imminent danger of the public order or contain a threat for the life, the freedom or the bodily integrity of the above persons. Similarly, the offence of the denial of genocide and crimes against humanity and war crimes are punished in case this behaviour is presented in a way that can incite violence or hatred or has a threatening aim or aims at defaming a group or a member of this group.

Particularly, as regards the denial or condoning of crimes against humanity and genocides, a recent decision of the ECHR in the case of Perinçek v. Switzerland shows that a balance between conflicting rights should be struck. This case concerned the criminal conviction of a Turkish politician for publicly expressing the view, in Switzerland, that the mass deportations and massacres suffered by the Armenians in the Ottoman Empire had not amounted to genocide. The Court did not find necessary to subject Mr Perinçek to a criminal penalty in order to protect the rights of the Armenian community. To conclude to this decision it took into account that his statements touched upon a matter of public interest and did not amount to a call for hatred or intolerance and that those could not be regarded as affecting the dignity of the Armenian Community in the extent that a criminal law response in Switzerland was necessary.

It goes without saying that legal measures against hate speech may not prove sufficient to restraint the flood of such online publications. It would take also to work together with ISPs, who should adopt a policy of removing offensive content, and also use filtering techniques and other innovative technologies to detect and remove such content from the Web.