Διατήρηση δεδομένων ηλεκτρονικών επικοινωνιών

Με την απόφαση της 21.12.2016 στις συνεκδικασθείσες υποθέσεις C-203/15 Tele2 Sverige AB κατά Post-och telestyrelsen και C-698/15 Secretary of State for the Home Department κατά Tom Watson κ.λπ., το Δικαστήριο της ΕΕ έκρινε ότι τα κράτη μέλη της ΕΕ δεν μπορούν να επιβάλλουν γενική υποχρέωση διατήρησης δεδομένων στους παρόχους ηλεκτρονικών υπηρεσιών.

Ειδικότερα, κρίθηκε ό τι το δίκαιο της Ένωσης αντιτίθεται στη γενική και χωρίς διάκριση διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως, ωστόσο επιτρέπεται στα κράτη μέλη να προβλέπουν προληπτικώς τη στοχευμένη διατήρηση των δεδομένων αυτών προς τον σκοπό και μόνον καταπολεμήσεως του σοβαρού εγκλήματος, υπό την προϋπόθεση ότι η διατήρηση περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα πρόσωπα των οποίων τα δεδομένα διατηρούνται καθώς και το διάστημα για το οποίο γίνεται δεκτό ότι πραγματοποιείται η διατήρηση. Η πρόσβαση των εθνικών αρχών στα διατηρούμενα δεδομένα πρέπει να υπόκειται σε προϋποθέσεις, μεταξύ των οποίων, ιδίως, ο προηγούμενος έλεγχος ανεξάρτητης αρχής και η διατήρηση των δεδομένων εντός των εδαφικών ορίων της Ένωσης.

Το συμπέρασμα της απόφασης είναι το εξής:

Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία, προς τον σκοπό καταπολεμήσεως του εγκλήματος, προβλέπει γενική και χωρίς διάκριση διατήρηση του συνόλου των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα τα μέσα ηλεκτρονικής επικοινωνίας.Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία καθορίζει τα σχετικά με την προστασία και την ασφάλεια των δεδομένων κινήσεως και των δεδομένων θέσεως και, ιδίως, την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα, χωρίς να περιορίζει την εν λόγω πρόσβαση μόνο στις περιπτώσεις που συνδέονται με την καταπολέμηση του σοβαρού εγκλήματος, χωρίς να προβλέπει ότι η εν λόγω πρόσβαση υπόκειται στον προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής αρχής και χωρίς να επιβάλλει τη διατήρηση των εν λόγω δεδομένων εντός των εδαφικών ορίων της Ένωσης.

Βλ. το ανακοινωθέν Τύπου του Δικαστηρίου της ΕΕ:  http://curia.europa.eu/jcms/upload/docs/application/pdf/2016-12/cp160145el.pdf

Υποχρεωτική διατήρηση δεδομένων: Ακύρωση της οδηγίας 2006/24 από το ΔΕΕ


Το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) εξέδωσε στις 8.4.2014 την απόφασή του στην υπόθεση στις συνεκδικαζόμενες υποθέσεις C‑293/12 και C‑594/12 (Digital Rights Ireland), με την οποία έκρινε ότι η οδηγία 2006/24/ΕΚ για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών είναι ανίσχυρη.

Η εν λόγω οδηγία προβλέπει την υποχρεωτική διατήρηση και μη διαγραφή των δεδομένων κίνησης και θέσης φυσικών ή νομικών προσώπων και συναφών δεδομένων που απαιτούνται για την αναγνώριση του συνδρομητή ή χρήστη, από τους παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών για χρονικό διάστημα από έξι μήνες έως δύο χρόνια και για τους σκοπούς της «διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων». Στη Χώρα μας, η οδηγία μεταφέρθηκε στο ελληνικό δίκαιο με το ν. 3917/2011, o οποίος προβλέπει τη διατήρηση των ως άνω τηλεπικοινωνιακών δεδομένων για διάστημα δώδεκα μηνών και με σκοπό τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων.

Η οδηγία αυτή συνάντησε σφοδρές αντιδράσεις, διότι θεωρήθηκε ότι οδηγεί σε συστηματική παρακολούθηση των χρηστών υπηρεσιών ηλεκτρονικών επικοινωνιών και ότι παραβιάζει την αρχή της αναλογικότητας για το λόγο ότι η διατήρηση αφορά στο σύνολο των χρηστών και όχι μόνο στα δεδομένα χρηστών που εικάζονται ύποπτοι. Μάλιστα, το Γερμανικό Ομοσπονδιακό Συνταγματικό Δικαστήριο με απόφαση του στις 2.3.2010 έκρινε ως αντισυνταγματικό το νόμο, με τον οποίο επιχειρήθηκε η ενσωμάτωση της οδηγίας στη Γερμανία (BVerfG, 1 BvR 256/08 vom 2.3.2010, Absatz-Nr. (1 -345), http://www.bverfg.de/entscheidungen/rs20100302_1bvr025608.html)

Συνακόλουθα, το Ανώτατο Δικαστήριο (High Court) της Ιρλανδίας και το Ομοσπονδιακό Συνταγματικό Δικαστήριο (Verfassungsgerichtshof) της Αυστρίας, απηύθυναν προδικαστικά ερωτήματα προς το ΔΕΕ στις υποθέσεις C-293/12 και C-594/12 με θέμα την οδηγία 2006/24. Με τις προτάσεις του ο Γεν. Εισαγγελέας υποστήριξε ότι η οδηγία 2006/24 συνιστά ιδιαίτερα κατάφωρη επέμβαση στην άσκηση του δικαιώματος προστασίας της ιδιωτικής ζωής, διότι η συλλογή των τηλεπικοινωνιακών δεδομένων δημιουργεί τις προϋποθέσεις αναδρομικού ελέγχου τόσο των προσωπικών όσο και των επαγγελματικών δραστηριοτήτων των πολιτών της Ένωσης και η γενικευμένη αυτή αίσθηση επιτήρησης θέτει κατά τρόπο ιδιαίτερα οξύ το ζήτημα της διάρκειας της διατηρήσεως των δεδομένων. Επισήμανε ότι ο νομοθέτης της Ένωσης θα μπορούσε να ορίσει τις θεμελιώδεις αρχές βάσει των οποίων πρέπει να καθοριστούν οι ελάχιστες εγγυήσεις σχετικά με την πρόσβαση στα συλλεγόμενα και διατηρούμενα δεδομένα, με υψηλότερο βαθμό ακρίβειας, σε σχέση με τη φράση «σοβαρά ποινικά αδικήματα» και ότι θα έπρεπε να προβλέπονται μια σειρά από εγγυήσεις και συγκεκριμένα, να δώσει κατευθύνσεις όσον αφορά τη ρύθμιση της εγκρίσεως της πρόσβασης στα συλλεγόμενα και διατηρούμενα δεδομένα, ώστε να προβλέπεται δυνατότητα πρόσβασης μόνο για τις δικαστικές ή έστω, τις ανεξάρτητες αρχές, να προβλέπεται η δυνατότητα των κρατών μελών να προβλέπουν εξαιρέσεις από την πρόσβαση στα δεδομένα υπό ορισμένες εξαιρετικές προϋποθέσεις και να επιβάλλει την υποχρέωση οι εθνικές αρχές στις οποίες επιτρέπεται η πρόσβαση στα δεδομένα, αφενός να διαγράφουν τα δεδομένα, όταν εξαντληθεί η χρησιμότητα τους και, αφετέρου, να ενημερώνουν τα πρόσωπα που θίγονται από την πρόσβαση, τουλάχιστον εκ των υστέρων. Και ακόμα, υποστήριξε ότι δεν υφίσταται λόγος που να δικαιολογεί επαρκώς τον καθορισμό της διάρκειας διατηρήσεως των δεδομένων επί διάστημα μεγαλύτερο του έτους.


Το ΔΕΕ συντάχθηκε με τις θέσεις αυτές. Ειδικότερα, δέχθηκε, καταρχήν, ότι η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, όπως την προβλέπει η οδηγία 2006/24, αφορά κατά τρόπο ευθύ και συγκεκριμένο την ιδιωτική ζωή και, έτσι, τα δικαιώματα που κατοχυρώνει το άρθρο 7 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ. Επιπλέον, αυτή η διατήρηση δεδομένων εμπίπτει επίσης στο άρθρο 8 του Χάρτη εκ του λόγου ότι αποτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου αυτού και πρέπει, ως εκ τούτου, κατ’ ανάγκη να πληροί τις απαιτήσεις της προστασίας των δεδομένων οι οποίες απορρέουν από το άρθρο αυτό. Συνακόλουθα, εξέτασε το κύρος της οδηγίας υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη.

Όπως αναφέρει, στη συνέχεια το Δικαστήριο, “η επέμβαση που συνεπάγεται η οδηγία 2006/24 στα θεμελιώδη δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη έχει, όπως τόνισε και ο γενικός εισαγγελέας, μεταξύ άλλων, στα σημεία 77 και 80 των προτάσεών του, τεράστιο εύρος και πρέπει να θεωρηθεί ως ιδιαιτέρως σοβαρή. Πέραν τούτου, το γεγονός ότι η διατήρηση δεδομένων και η εν συνεχεία χρήση τους πραγματοποιούνται χωρίς ο συνδρομητής ή ο εγγεγραμμένος χρήστης να ενημερώνονται σχετικώς μπορεί να προκαλέσει στα οικεία πρόσωπα, όπως επισήμανε ο γενικός εισαγγελέας στα σημεία 52 και 72 των προτάσεών του, την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς παρακολουθήσεως.” (αρ. 37).

Ακολούθως, δέχθηκε ότι η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, την οποία επιβάλλει η οδηγία 2006/24, ανταποκρίνεται πράγματι σε σκοπό γενικού συμφέροντος (αρ. 44) και προέβη σε εξέταση της αναλογικότητας της διαπιστούμενης επέμβασης. 

Σχετικά, κρίνει η απόφαση ότι  αφενός η οδηγία 2006/24 αφορά εν γένει το σύνολο των προσώπων που κάνουν χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς εντούτοις τα πρόσωπα, των οποίων τα δεδομένα διατηρούνται, να ευρίσκονται, έστω και εμμέσως, σε κατάσταση δυνάμενη να προκαλέσει ποινικές διώξεις. Συνεπώς, εφαρμόζεται ακόμη και σε πρόσωπα για τα οποία ουδεμία ένδειξη υφίσταται από την οποία θα μπορούσε να προκύψει ότι η συμπεριφορά τους μπορεί να συνδέεται, έστω και κατά τρόπο έμμεσο ή απομεμακρυσμένο, με σοβαρές παραβάσεις. Περαιτέρω, δεν προβλέπει καμία εξαίρεση, οπότε εφαρμόζεται ακόμη και σε πρόσωπα των οποίων οι επικοινωνίες εμπίπτουν, βάσει των κανόνων του εθνικού δικαίου, στο επαγγελματικό απόρρητο (αρ. 58). 

Και αφετέρου, μολονότι σκοπεί να συμβάλει στην καταπολέμηση της βαριάς εγκληματικότητας, η εν λόγω οδηγία δεν απαιτεί να υφίσταται σχέση μεταξύ των δεδομένων, των οποίων τη διατήρηση προβλέπει, και κάποιας απειλής για τη δημόσια ασφάλεια και, ιδίως, δεν περιορίζεται σε διατήρηση η οποία να αφορά είτε δεδομένα σχετικά με μια συγκεκριμένη χρονική περίοδο και/ή μια συγκεκριμένη γεωγραφική ζώνη και/ή έναν κύκλο συγκεκριμένων προσώπων που θα μπορούσαν να είναι αναμεμειγμένοι, με τον έναν ή τον άλλο τρόπο, σε κάποια σοβαρή παράβαση είτε πρόσωπα που θα μπορούσαν, για άλλους λόγους, να συμβάλουν, μέσω της διατηρήσεως των δεδομένων που τους αφορούν, στην πρόληψη, τη διαπίστωση ή τη δίωξη σοβαρών παραβάσεων (αρ. 59).

Ακόμα, η οδηγία 2006/24 δεν προβλέπει κανένα αντικειμενικό κριτήριο δυνάμενο να οριοθετήσει την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους (αρ. 60).

Περαιτέρω, ως προς την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους, η οδηγία 2006/24 δεν προβλέπει τις συναφείς ουσιαστικές και διαδικαστικές προϋποθέσεις (αρ. 61).

Όσον δε αφορά τη διάρκεια της διατηρήσεως των δεδομένων, η διαφοροποίηση της διάρκειας διατήρησης δεν στηρίζεται σε αντικειμενικά κριτήρια.
Από τα ανωτέρω συνάγεται ότι η οδηγία 2006/24 δεν προβλέπει σαφείς και ακριβείς κανόνες σχετικά με την έκταση της επεμβάσεως στα θεμελιώδη δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη.

Επιπλέον, δεν προβλέπονται επαρκείς εγγυήσεις για την ασφάλεια και την προστασία δεδομένων που διατηρούν οι πάροχοι, έναντι των κινδύνων καταχρήσεως και κατά κάθε αθέμιτης πρόσβασης και χρήσης τους.

Αρνητικό είναι και το ότι η οδηγία δεν επιβάλλει τη διατήρηση δεδομένων μέσα στα εδαφικά όρια της Ένωσης.

Βάσει όλων των ανωτέρω, η απόφαση καταλήγει: Η οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ, είναι ανίσχυρη.

Βεβαίως, στη Χώρα μας εξακολουθεί να ισχύει ο ν. 3917/2011 και δεν μπορεί αυτόματα να κριθεί αντισυνταγματικός ή να τεθεί εκτός ισχύος. Εξάλλου, πρέπει να θεωρείται αναμενόμενο ότι η Επιτροπή θα παρουσιάσει νέο σχέδιο οδηγίας που θα λαμβάνει υπόψη την απόφαση του Δικαστηρίου και θα προβλέπει τις κατάλληλες εγγυήσεις για την προστασία των θεμελιωδών δικαιωμάτων των πολιτών της Ένωσης.




ΒΙΒΛΙΟΓΡΑΦΙΑ:
Ι. Ιγγλεζάκη, Το δικαίωμα στην ψηφιακή λήθη, εκδ. Σάκκουλα 2014, σελ. 204 επ., του ίδιου, Δίκαιο της πληροφορικής, σελ. 264 επ., του ίδιου, Η διατήρηση δεδομένων ηλεκτρονικών επικοινωνιών μετά την απόφαση του ΔΕΚ της 10.02.2009 στην υπόθεση C‑301/06, Αρμ 2009, σελ. 1278 επ.
Κ.-Χ. Λαχανά, Quod ab initio non valet, in tractu temporis non convalescit: Νομική θεμελίωση της ασυμβατότητας της Οδηγίας 2006/24/ΕΚπρος το άρθρο 8 της ΕΣΔΑ με αναγωγή στα νομολογιακά προηγούμενα (“stare decisis”) του Δικαστηρίου του Στρασβούργου…., σε: Νομικές και κοινωνικές προεκτάσεις του Διαδικτύου σήμερα. Συνέδριο, 7-8 Ιουνίου 2013, σελ. 217 επ., της ίδιας, Εξερευνώντας διαχρονικά τη μετάβαση από το παρελθόν στο παρόν status της προληπτικής διατήρησης δεδομένων εντός των ευρωπαϊκών δικαιοταξιών, ΔiΜΕΕ 2013, σελ. 326 επ.
Μ. Καϊάφα-Γκμπάντι, Μοντέλα επιτήρησης στο κράτος ασφάλειας και δίκαιη ποινική δίκη, 2010, 35 επ.
E. Kosta/P. Valcke, Retaining the data retention directive, CLSR 2006, σελ. 370 επ.
Χ. Μουκίου, Προστασία προσωπικών δεδομένων και ηλεκτρονικές επικοινωνίες: “ψηφιακή ιδιωτικότητα” σε δοκιμασία, σε: Π. Φουντεδάκη/Ο. Τσόλκα/Α. Χάνος (επιμ.), Ελευθερίες – Δικαιώματα & Ασφάλεια στην ΕΕ, 2010, σελ. 61 επ. (74 επ.) 

Β. Σωτηρόπουλoυ/Ζ. Ταλίδου, Η προληπτική διατήρηση των τηλεπικοινωνιακών δεδομένων για σκοπούς καταπολέμησης του εγκλήματος (Οδηγία 2006/24/ΕΚ), ΔiΜΕΕ 2006, σελ. 181 επ.
Σπ. Τάσσης, ΔΕΕ – δύο θεμελιώδεις αποφάσεις για τα προσωπικά δεδομένα και τα ηλεκτρονικά δίκτυα: Απόφαση C-131/12 (Google) και συνεκδικαζόμενες C-293/12 και C-594/12 (νομιμότητα υποχρεωτικής διατήρησης τηλεπικοινωνιακών δεδομένων), ΔiΜΕΕ 2014, σελ. 359 ep.
Α. Τσιφτσόγλου/Σ. Φλογαϊτη, Μεταφέροντας την Οδηγία περί διατήρησης δεδομένων στην ελληνική έννομη τάξη: μαθήματα από την Καρλσρούη, ΕφημΔΔ 2011, σελ. 614 επ. 
Γ. Τσόλια, Η διατήρηση και επεξεργασία δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών σύμφωνα με τη Οδηγία 2006/24/ΕΚ, ΔiΜΕΕ 2009, σελ. 113 επ.

Διατήρηση δεδομένων ηλεκτρονικών επικοινωνιών

Προβλήματα στην εφαρμογή της οδηγίας 2006/24 για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών” διαφαίνονται, σύμφωνα με Έκθεση της Επιτροπής της ΕΕ (15-12-2011), καθώς μόνο 7 από τα 27 κράτη μέλη της ΕΕ ενσωμάτωσαν μέχρις στιγμής την οδηγία στο εσωτερικό τους δίκαιο.

Στην έκθεση επισημαίνεται η κοινή αντίληψη ότι η αξία της διατήρησης δεδομένων είναι μικρή και η ότι υφίσταται νομική ανασφάλεια ως προς τις κατηγορίες δεδομένων που υπόκεινται σε διατήρηση, σε σχέση με τη διαθεσιμότητα των δεδομένων, ενώ δεν υπάρχει σύστημα επιτήρησης επί των διατηρούμενων δεδομένων κοκ. Ακόμα, στην Έκθεση προβάλλεται η ανάγκη εξέτασης πιθανών λύσεων για την αναθεώρηση της οδηγίας.

Καταχώρηση δεδομένων κίνησης στο Ην. Βασίλειο

Το Υπουργείο Εσωτερικών του Ην. Βασιλείου δημοσίευσε τον Απρίλιο 2009 Έκθεση, σύμφωνα με την οποία δεν πρόκειται να δημιουργήσει κεντρική βάση δεδομένων για την αποθήκευση των δεδομένων κίνησης κατ’ εφαρμογή της οδηγίας 2006/24.

Αντί για αυτό τα δεδομένα θα αποθηκεύονται αποκεντρωμένα από τους υπόχρεους για τη διατήρηση παρόχους επικοινωνίας από όπου ενδεχομένως, θα αποκτούν πρόσβαση σε αυτά οι αστυνομικές αρχές. Αν και η δημιουργία κεντρικής βάσης δεδομένων θα ήταν αποτελεσματικότερη μέθοδος, δεν ακολουθείται για την προστασία των πολιτών, διότι αποτελεί ισχυρή επέμβαση στα προσωπικά δεδομένα τους.

Επιπλέον, η βρετανική κυβέρνηση σχεδιάζει να υποχρεώσει τους παρόχους να διατηρούν συνδετικά δεδομένα επικοινωνίας από το εξωτερικό και να συνδυάζουν με τα εθνικά δεδομένα επικοινωνίας. Η κυβέρνηση αναγνωρίζει ότι η αποθήκευση και διατήρηση πρόσθετων δεδομένων επιβαρύνει τους παρόχους και για αυτό θέτει το θέμα σε διαβούλευση για να βρεθούν τρόποι να μειωθούν τα έξοδα για την εφαρμογή των μέτρων αυτών.

Το σχετικόα έγγραφο δημοσιεύεται στην παρακάτω τοποθεσία:

http://www.homeoffice.gov.uk/documents/cons-2009-communications-data?view=Binary

Απόφαση ΔΕΚ απορρίπτει την προσφυγή κατά της οδηγίας για τη διατήρηση τηλεπικοινωνιακών δεδομένων

Με προσφυγή που άσκησε to 2006 η Ιρλανδία ζήτησε από το Δικαστήριο (ΔΕΚ) να ακυρωθεί η οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (ΕΕ L 105, σ. 54), για τον λόγο ότι δεν εκδόθηκε δυνάμει της προσήκουσας νομικής βάσεως.

Η παραπάνω οδηγία είναι ιδιαίτερη αμφιλεγόμενη και έχει επισύρει αυστηρή κριτική, βλ. λ.χ. digitalrights

Η προσφυγή της Ιρλανδίας δεν αφορά την ουσία της υπόθεσης, βεβαίως, αλλά μόνο την επιλογή ως νομικής βάσης το άρθρο 95 ΕΚ, το οποίο βεβαίως επιτρέπει την ψήφιση οδηγίας με ειδική πλειοψηφία και όχι με ομοφωνία, η οποία δεν ήταν δεδομένη, αφού η Ιρλανδία και η Σλοβακία καταψήφισαν την οδηγία.

Ωστόσο, το ΔΕΚ στην απόφασή του της 10-2-2009 στην υπόθεση C-301/06 απέρριψε την προσφυγή με το παρακάτω σκεπτικό και συνεπώς, δεν τίθεται θέμα εγκυρότητας της οδηγίας, η οποία θα πρέπει να εφαρμοσθεί από τα κράτη μέλη της ΕΕ και να γίνει εθνικό δίκαιο.

Ειδικότερα, το σκεπτικό της απόφασης έχει ως εξής:

(…)
57 Πρέπει επίσης να διευκρινιστεί ότι η αίτηση που υπέβαλε η Ιρλανδία αφορά μόνον την επιλογή της νομικής βάσης και όχι ενδεχόμενη προσβολή των θεμελιωδών δικαιωμάτων λόγω επεμβάσεων στην άσκηση του δικαιώματος σεβασμού της ιδιωτικής ζωής που περιλαμβάνει η οδηγία 2006/24.

58 Η Ιρλανδία, υποστηριζόμενη από τη Δημοκρατία της Σλοβακίας, προβάλλει ότι η οδηγία 2006/24 δεν μπορεί να βασίζεται στο άρθρο 95 ΕΚ, δεδομένου ότι το «κέντρο βαρύτητάς» της δεν αφορά τη λειτουργία της εσωτερικής αγοράς. Η οδηγία αυτή έχει ως μοναδικό στόχο, ή τουλάχιστον ως κύριο, τη διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων.

59 Η άποψη ατή δεν μπορεί να γίνει δεκτή.

60 Κατά πάγια νομολογία του Δικαστηρίου, η επιλογή της νομικής βάσης μιας κοινοτικής πράξεως πρέπει να στηρίζεται σε αντικειμενικά στοιχεία επιδεχόμενα δικαστικό έλεγχο, μεταξύ των οποίων συγκαταλέγονται, ιδίως, ο σκοπός και το περιεχόμενο της πράξεως (βλ. απόφαση της 23ης Οκτωβρίου 2007, C-440/05, Επιτροπή κατά Συμβουλίου, Συλλογή 2007, σ. I 9097, σκέψη 61 και εκεί παρατιθέμενη νομολογία).

61 Η οδηγία 2006/24 εκδόθηκε βάσει της Συνθήκης ΕΚ και, ειδικότερα, βάσει του άρθρου της 95.

62 Το άρθρο 95, παράγραφος 1, ΕΚ προβλέπει ότι το Συμβούλιο θεσπίζει τους κανόνες για την προσέγγιση των νομοθετικών, κανονιστικών και διοικητικών διατάξεων των κρατών μελών που έχουν ως αντικείμενο την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς.

63 Ο κοινοτικός νομοθέτης μπορεί να προσφύγει στο άρθρο 95 ΕΚ ιδίως στην περίπτωση της ύπαρξης διαφορών μεταξύ των εθνικών νομοθεσιών, όταν οι διαφορές αυτές είναι ικανές να εμποδίσουν τις θεμελιώδεις ελευθερίες ή να προκαλέσουν στρεβλώσεις του ανταγωνισμού και να έχουν, ως εκ τούτου, άμεση επίπτωση στη λειτουργία της εσωτερικής αγοράς (βλ., συναφώς, απόφαση της 12ης Δεκεμβρίου 2006, C‑380/03, Γερμανία κατά Κοινοβουλίου και Συμβουλίου, Συλλογή 2006, σ. I-11573, σκέψη 37 και εκεί παρατιθέμενη νομολογία).

64 Εξάλλου, η επιλογή του άρθρου 95 ΕΚ ως νομικής βάσης είναι μεν δυνατή προκειμένου να προληφθούν μελλοντικά εμπόδια στο εμπόριο λόγω της ανομοιογενούς εξελίξεως των εθνικών νομοθεσιών, η εμφάνιση όμως των εμποδίων αυτών πρέπει να είναι πιθανή και το επίδικο μέτρο πρέπει να έχει ως αντικείμενο την πρόληψή τους (προπαρατεθείσα απόφαση Γερμανία κατά Κοινοβουλίου και Συμβουλίου, σκέψη 38 και εκεί παρατιθέμενη νομολογία).

65 Πρέπει να εξακριβωθεί αν η κατάσταση που οδήγησε στην έκδοση της οδηγίας 2006/24 πληροί τις προϋποθέσεις που περιγράφονται στις δύο προηγούμενες σκέψεις.

66 Όπως προκύπτει από την πέμπτη και έκτη αιτιολογική σκέψη της εν λόγω οδηγίας, αφετηρία του κοινοτικού νομοθέτη υπήρξε το δεδομένο ότι υπήρχαν νομοθετικές και τεχνικές διαφορές μεταξύ των εθνικών ρυθμίσεων σχετικά με τη διατήρηση δεδομένων από τους φορείς παροχής υπηρεσιών.

67 Συναφώς, τα στοιχεία που υποβλήθηκαν στο Δικαστήριο επιβεβαιώνουν ότι, μετά τις τρομοκρατικές επιθέσεις που αναφέρονται στη σκέψη 36 της παρούσας αποφάσεως, αρκετά κράτη μέλη, αντιλαμβανόμενα ότι τα στοιχεία για τις ηλεκτρονικές επικοινωνίες αποτελούν έναν αποτελεσματικό τρόπο για την εξιχνίαση και την καταστολή των ποινικών αδικημάτων, συμπεριλαμβανομένης της τρομοκρατίας, έχουν θεσπίσει μέτρα κατ’ εφαρμογή του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 για να επιβάλουν στους φορείς παροχής υπηρεσιών υποχρεώσεις σχετικά με τη διατήρηση των δεδομένων αυτών.

68 Από τη δικογραφία προκύπτει επίσης ότι οι σχετικές με τη διατήρηση των δεδομένων υποχρεώσεις έχουν σημαντικές οικονομικές επιπτώσεις στους φορείς παροχής υπηρεσιών, στον βαθμό που μπορούν να οδηγήσουν σε μεγάλες επενδύσεις και λειτουργικές δαπάνες.

69 Τα στοιχεία που υποβλήθηκαν στο Δικαστήριο μαρτυρούν, εξάλλου, ότι τα εθνικά μέτρα που ελήφθησαν μέχρι το 2005 κατ’ εφαρμογή του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58 είχαν σημαντικές διαφορές, ιδίως όσον αφορά τη φύση των διατηρούμενων δεδομένων και τη διάρκεια της διατήρησής τους.

70 Τέλος, όπως ήταν απόλυτα προβλέψιμο, τα κράτη μέλη που δεν διέθεταν ρύθμιση για τη διατήρηση των δεδομένων θέσπισαν κανόνες που μεγάλωσαν τις διαφορές μεταξύ των διαφόρων υφισταμένων εθνικών μέτρων.

71 Κατόπιν των στοιχείων αυτών, φαίνεται ότι οι διαφορές μεταξύ των διαφορετικών εθνικών ρυθμίσεων για τα θέματα διατήρησης των δεδομένων σχετικά με τις ηλεκτρονικές επικοινωνίες μπορούσαν να έχουν άμεση επίπτωση στη λειτουργία της εσωτερικής αγοράς και η επίπτωση αυτή ήταν πιθανό να μεγαλώσει.

72 Μια τέτοια κατάσταση δικαιολογεί την επιδίωξη από τον κοινοτικό νομοθέτη του στόχου της προστασίας της αποτελεσματικής λειτουργίας της εσωτερικής αγοράς με τη θέσπιση εναρμονισμένων κανόνων.

73 Πρέπει, εξάλλου, να τονιστεί ότι, προβλέποντας ένα εναρμονισμένο επίπεδο διατήρησης των σχετικών με τις ηλεκτρονικές επικοινωνίες δεδομένων, η οδηγία 2006/24 τροποποίησε τις διατάξεις της οδηγίας 2002/58.

74 Βάση της τελευταίας αυτής οδηγίας ήταν το άρθρο 95 ΕΚ.

75 Σύμφωνα με το άρθρο 47 ΕΕ, καμία διάταξη της Συνθήκης ΕΚ δεν θίγεται από τη Συνθήκη για την Ευρωπαϊκή Ένωση. Η επιταγή αυτή περιλαμβάνεται και στο πρώτο εδάφιο του άρθρου 29 ΕΕ, που εισάγει τον τίτλο VI της τελευταίας αυτής Συνθήκης, που τιτλοφορείται «Διατάξεις για την αστυνομική και δικαστική συνεργασία σε ποινικές υποθέσεις» (προπαρατεθείσα απόφαση Επιτροπή κατά Συμβουλίου, σκέψη 52).

76 Το άρθρο 47 ΕΕ, προβλέποντας ότι καμία διάταξη της Συνθήκης ΕΕ δεν θίγει τις Συνθήκες για την ίδρυση των Ευρωπαϊκών Κοινοτήτων ούτε και τις μετέπειτα Συνθήκες και πράξεις που τις έχουν τροποποιήσει ή συμπληρώσει, αποβλέπει, σύμφωνα με τα άρθρα 2, πέμπτη περίπτωση, ΕΕ και 3, πρώτο εδάφιο, ΕΕ, στη διατήρηση και την ανάπτυξη του κοινοτικού κεκτημένου (απόφαση της 20ής Μαΐου 2008, C-91/05, Επιτροπή κατά Συμβουλίου, που δεν έχει ακόμη δημοσιευθεί στη Συλλογή, σκέψη 59).

77 Εναπόκειται στο Δικαστήριο να μεριμνά ώστε οι πράξεις οι οποίες, όπως ισχυρίζεται η μία πλευρά, εμπίπτουν στον τίτλο VI της Συνθήκης ΕΕ και οι οποίες είναι, ως εκ της φύσεώς τους, ικανές να παραγάγουν έννομα αποτελέσματα να μη σφετερίζονται τις αρμοδιότητες που οι διατάξεις της Συνθήκης ΕΚ απονέμουν στην Κοινότητα (απόφαση της 20ής Μαΐου 2008, Επιτροπή κατά Συμβουλίου, προπαρατεθείσα, σκέψη 33 και εκεί παρατιθέμενη νομολογία).

78 Στον βαθμό που η τροποποίηση της οδηγίας 2002/58 που επήλθε με την οδηγία 2006/24 εμπίπτει στις κοινοτικές αρμοδιότητες, η οδηγία 2006/24 δεν μπορεί να στηριχθεί σε διάταξη της Συνθήκης ΕΕ χωρίς να παραβιάζεται το άρθρο 47 αυτής.

79 Για να προσδιοριστεί αν ο νομοθέτης επέλεξε την κατάλληλη νομική βάση για την έκδοση της οδηγίας 2006/24, πρέπει επίσης, όπως προκύπτει από τη σκέψη 60 της παρούσας αποφάσεως, να εξετάσει το ουσιαστικό περιεχόμενο των διατάξεών της.

80 Συναφώς, επιβάλλεται η διαπίστωση ότι οι διατάξεις της οδηγίας αυτής περιορίζονται σημαντικά στις δραστηριότητες των φορέων παροχής υπηρεσιών και δεν ρυθμίζουν την πρόσβαση στα δεδομένα ούτε την αξιοποίησή τους από τις αστυνομικές ή τις δικαστικές αρχές των κρατών μελών.

81 Ειδικότερα, οι διατάξεις της οδηγίας 2006/24 επιδιώκουν την προσέγγιση των εθνικών νομοθεσιών που αφορούν την υποχρέωση διατήρησης των δεδομένων (άρθρο 3), τις κατηγορίες των διατηρούμενων δεδομένων (άρθρο 5), τη διάρκεια διατήρησης των δεδομένων (άρθρο 6), την προστασία και ασφάλεια των δεδομένων (άρθρο 7) και τις συνθήκες αποθήκευσής τους (άρθρο 8).

82 Αντιθέτως, τα μέτρα που προβλέπει η οδηγία 2006/24 δεν συνεπάγονται, από μόνα τους, επέμβαση για την επιβολή του νόμου από τις αρχές των κρατών μελών. Όπως προκύπτει ιδίως από το άρθρο 3 της οδηγίας αυτής, προβλέπεται ότι οι φορείς παροχής υπηρεσιών πρέπει να διατηρούν μόνον τα δεδομένα που παράγονται ή υποβάλλονται σε επεξεργασία κατά την παροχή των οικείων υπηρεσιών επικοινωνιών. Τα δεδομένα αυτά είναι μόνον εκείνα που συνδέονται στενά με την άσκηση της εμπορικής δραστηριότητας των εν λόγω φορέων.

83 Η οδηγία 2006/24 ρυθμίζει έτσι ενέργειες που είναι ανεξάρτητες από την εφαρμογή οποιασδήποτε πιθανής συνεργασίας των αστυνομικών και δικαστικών αρχών σε ποινικές υποθέσεις. Δεν εναρμονίζει ούτε το ζήτημα της πρόσβασης σε δεδομένα από τις αρμόδιες για την επιβολή του νόμου εθνικές αρχές ούτε το ζήτημα της χρήσης και ανταλλαγής των δεδομένων αυτών μεταξύ των εν λόγω αρχών. Αυτά τα ζητήματα, που εμπίπτουν κατ’ αρχήν στον τομέα που καλύπτει ο τίτλος VI της Συνθήκης ΕΕ, είχαν εξαιρεθεί από τις διατάξεις της οδηγίας αυτής, όπως τονίζεται, ιδίως, με την εικοστή πέμπτη αιτιολογική σκέψη και με το άρθρο της 4.

84 Επομένως, το ουσιαστικό περιεχόμενο της οδηγίας 2006/24 αφορά κατ’ ουσίαν τις δραστηριότητες των φορέων παροχής υπηρεσιών στον οικείο τομέα της εσωτερικής αγοράς, εξαιρουμένων των κρατικών δραστηριοτήτων που εμπίπτουν στον τίτλο VI της Συνθήκης ΕΕ.

85 Ενόψει του ουσιαστικού αυτού περιεχομένου, συνάγεται ότι η οδηγία 2006/24 αφορά κυρίως τη λειτουργία της εσωτερικής αγοράς.

86 Προς αντίκρουση του συμπεράσματος αυτού, η Ιρλανδία προβάλλει ότι, με την προπαρατεθείσα απόφαση Κοινοβούλιο κατά Συμβουλίου και Επιτροπής, το Δικαστήριο ακύρωσε την απόφαση 2004/496/ΕΚ του Συμβουλίου, της 17ης Μαΐου 2004, για τη σύναψη συμφωνίας μεταξύ της Ευρωπαϊκής Κοινότητας και των Ηνωμένων Πολιτειών της Αμερικής σχετικά με την επεξεργασία και τη διαβίβαση των καταστάσεων με τα ονόματα των επιβατών από τους αερομεταφορείς προς το Υπουργείο Εσωτερικής Ασφάλειας, Υπηρεσία Τελωνείων και Προστασίας των Συνόρων των Ηνωμένων Πολιτειών (ΕΕ L 183, σ. 83, και –διορθωτικό- ΕΕ 2005, L 255, σ. 168).

87 Με τη σκέψη 68 της προπαρατεθείσας αποφάσεως Κοινοβούλιο κατά Συμβουλίου και Επιτροπής, το Δικαστήριο έκρινε ότι η εν λόγω συμφωνία αφορούσε την ίδια διαβίβαση δεδομένων με εκείνη της αποφάσεως 2004/535/ΕΚ της Επιτροπής, της 14ης Μαΐου 2004, σχετικά με την ικανοποιητική προστασία των δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στον φάκελο των επιβατών αεροπορικών μεταφορών ο οποίος διαβιβάζεται στην Υπηρεσία Τελωνείων και Προστασίας των Συνόρων των Ηνωμένων Πολιτειών της Αμερικής (ΕΕ L 235, σ. 11).

88 Η απόφαση αυτή αφορούσε τη διαβίβαση των δεδομένων των επιβατών που προέρχονται από τα συστήματα κρατήσεως θέσεων των αερομεταφορέων που βρίσκονται στο έδαφος των κρατών μελών προς την Υπηρεσία Τελωνείων και Προστασίας των Συνόρων του Υπουργείου Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών. Το Δικαστήριο διαπίστωσε ότι η απόφαση αυτή είχε ως αντικείμενο επεξεργασία δεδομένων που δεν ήταν αναγκαία για την παροχή υπηρεσιών από τους αερομεταφορείς, αλλά θεωρήθηκε ως αναγκαία για τη διαφύλαξη της δημόσιας ασφάλειας και για τους σκοπούς της επιβολής του νόμου. Με τις σκέψεις 57 έως 59 της προπαρατεθείσας αποφάσεως Κοινοβούλιο κατά Συμβουλίου και Επιτροπής, το Δικαστήριο έκρινε ότι μια τέτοια επεξεργασία των δεδομένων ενέπιπτε στο άρθρο 3, παράγραφος 2, της οδηγίας 95/46, σύμφωνα με το οποίο η οδηγία αυτή δεν εφαρμόζεται, ιδίως, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που αφορά τη δημόσια ασφάλεια και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου. Κατά συνέπεια, το Δικαστήριο κατέληξε ότι η απόφαση 2004/535 δεν ενέπιπτε στο πεδίο εφαρμογής της οδηγίας 95/46.

89 Εφόσον η συμφωνία που αποτελεί το αντικείμενο της αποφάσεως 2004/496 αφορούσε, όπως και η απόφαση 2004/535, την επεξεργασία δεδομένων που εξαιρείται από το πεδίο εφαρμογής της οδηγίας 95/46, το Δικαστήριο έκρινε ότι η απόφαση 2004/496 δεν είχε εκδοθεί νομίμως βάσει του άρθρου 95 ΕΚ (προπαρατεθείσα απόφαση Κοινοβούλιο κατά Συμβουλίου και Επιτροπής, σκέψεις 68 και 69).

90 Οι σκέψεις αυτές δεν μπορούν να ισχύσουν ως προς την οδηγία 2006/24.

91 Συγκεκριμένα, σε αντίθεση προς την απόφαση 2004/496, που αφορούσε διαβίβαση δεδομένων προσωπικού χαρακτήρα εντασσόμενη σε πλαίσιο που καθορίζεται από τις δημόσιες αρχές για τη διασφάλιση της δημόσιας ασφάλειας, η οδηγία 2006/24 αφορά τις δραστηριότητες των φορέων παροχής υπηρεσιών στην εσωτερική αγορά και δεν περιλαμβάνει καμία ρύθμιση των δραστηριοτήτων της δημόσιας εξουσίας για σκοπούς επιβολής του νόμου.

92 Επομένως, τα επιχειρήματα που αντλεί η Ιρλανδία από την ακύρωση της αποφάσεως 2004/496 με την προπαρατεθείσα απόφαση Κοινοβούλιο κατά Συμβουλίου και Επιτροπής δεν μπορούν να γίνουν δεκτά.

93 Κατόπιν όλων των ανωτέρω σκέψεων, κρίνεται ότι ορθώς εκδόθηκε η οδηγία 2006/24 βάσει του άρθρου 95 ΕΚ.

94 Επομένως, η υπό κρίση προσφυγή πρέπει να απορριφθεί.