Με ποιες προϋποθέσεις μπορούν οι αρχές να αποκτούν πρόσβαση σε δεδομένα χρηστών για το σκοπό της καταπολέμησης σοβαρών εγκλημάτων;
Τα κράτη μέλη δεν μπορούν να επιβάλλουν γενική υποχρέωση διατηρήσεως δεδομένων στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, σύμφωνα με το Δικαστήριο της Ευρωπαϊκής Ένωσης. Ειδικότερα, το Δικαστήριο επεσήμανε ότι το δίκαιο της Ένωσης αντιτίθεται στη γενική και χωρίς διάκριση διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως.
Ωστόσο, επιτρέπεται στα κράτη μέλη να προβλέπουν προληπτικώς τη στοχευμένη διατήρηση των δεδομένων αυτών προς τον σκοπό και μόνον καταπολεμήσεως του σοβαρού εγκλήματος, υπό την προϋπόθεση ότι η διατήρηση περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα πρόσωπα των οποίων τα δεδομένα διατηρούνται καθώς και το διάστημα για το οποίο γίνεται δεκτό ότι πραγματοποιείται η διατήρηση.
Η πρόσβαση των εθνικών αρχών στα διατηρούμενα δεδομένα πρέπει να υπόκειται σε προϋποθέσεις, μεταξύ των οποίων, ιδίως, ο προηγούμενος έλεγχος ανεξάρτητης αρχής και η διατήρηση των δεδομένων εντός των εδαφικών ορίων της Ένωσης.
Το ιστορικό της υπόθεσης
Με την απόφαση Digital Rights Ireland του 2014 (υποθέσεις C-293/12 και C-594/12 ), το Δικαστήριο κήρυξε ανίσχυρη την οδηγία για τη διατήρηση δεδομένων (Oδηγία 2006/24/ΕΚ) με το σκεπτικό ότι η επέμβαση την οποία συνεπάγεται η προβλεπόμενη με την οδηγία γενική υποχρέωση διατηρήσεως των δεδομένων κινήσεως και των δεδομένων θέσεως στα θεμελιώδη δικαιώματα του σεβασμού της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα δεν περιοριζόταν στο απολύτως αναγκαίο.
Κατόπιν της αποφάσεως αυτής, το Δικαστήριο επιλήφθηκε δύο υποθέσεων που αφορούν την επιβαλλόμενη στη Σουηδία και στο Ηνωμένο Βασίλειο γενική υποχρέωση των παρόχων υπηρεσιών τηλεπικοινωνιών να διατηρούν τα συναφή με τις επικοινωνίες αυτές δεδομένα των οποίων τη διατήρηση προέβλεπε η οδηγία που κηρύχθηκε ανίσχυρη.
Την επαύριο της εκδόσεως της αποφάσεως Digital Rights Ireland, η επιχείρηση τηλεπικοινωνιών Tele2 Sverige γνωστοποίησε στη σουηδική αρχή εποπτείας των ταχυδρομείων και των τηλεπικοινωνιών την απόφασή της να παύσει να διατηρεί δεδομένα, καθώς και την πρόθεσή της να απαλείψει τα δεδομένα που διατηρούσε μέχρι τότε (υπόθεση C‑203/15). Το σουηδικό δίκαιο υποχρεώνει τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να διατηρούν, κατά τρόπο διαρκή και συστηματικό και χωρίς καμία εξαίρεση, το σύνολο των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών τους όσον αφορά όλα τα μέσα ηλεκτρονικής επικοινωνίας.
Στην υπόθεση C‑698/15, οι Tom Watson, Peter Brice και Geoffrey Lewis άσκησαν ένδικα βοηθήματα κατά του βρετανικού καθεστώτος διατηρήσεως δεδομένων, το οποίο παρέχει στον Υπουργό Εσωτερικών την εξουσία να υποχρεώνει τις επιχειρήσεις δημόσιων τηλεπικοινωνιών να διατηρούν όλα τα δεδομένα επικοινωνιών για ανώτατο χρονικό διάστημα δώδεκα μηνών, με εξαίρεση τη διατήρηση του περιεχομένου των εν λόγω επικοινωνιών.
Με τα προδικαστικά ερωτήματα που υπέβαλαν το Kammarrätten i Stockholm (διοικητικό εφετείο Στοκχόλμης, Σουηδία) και το Court of Appeal (England and Wales) (Civil Division) (εφετείο Αγγλίας και Ουαλλίας, πολιτικό τμήμα, Ηνωμένο Βασίλειο), το Δικαστήριο καλείται να αποφανθεί ως προς το αν εθνικά καθεστώτα που επιβάλλουν στους παρόχους μια γενική υποχρέωση διατηρήσεως δεδομένων και τα οποία προβλέπουν την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα χωρίς να περιορίζουν την πρόσβαση αυτή μόνο στις περιπτώσεις που συνδέονται με την καταπολέμηση του σοβαρού εγκλήματος και χωρίς να υποβάλλουν την πρόσβαση στον προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής αρχής, είναι συμβατά με το δίκαιο της Ένωσης [εν προκειμένω την οδηγία «για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες» (Οδηγία 2002/58/ΕΚ) ερμηνευόμενη υπό το πρίσμα του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ].
Απόφαση
Με τη σημερινή του απόφαση, το Δικαστήριο απαντά ότι εθνική νομοθεσία η οποία προβλέπει γενική και χωρίς διάκριση διατήρηση των δεδομένων αντιβαίνει προς το δίκαιο της Ένωσης.
Καταρχάς το Δικαστήριο επιβεβαιώνει ότι τα επίμαχα εθνικά μέτρα εμπίπτουν στο πεδίο εφαρμογής της οδηγίας.
Συγκεκριμένα, η προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων κινήσεως, η οποία κατοχυρώνεται από την οδηγία, έχει εφαρμογή στα μέτρα που λαμβάνονται από άλλα πρόσωπα πλην των χρηστών, είτε πρόκειται για ιδιώτες ή οντότητες ιδιωτικού δικαίου είτε πρόκειται για κρατικούς φορείς.
Εν συνεχεία, το Δικαστήριο διαπιστώνει ότι μολονότι η οδηγία παρέχει στα κράτη μέλη τη δυνατότητα να περιορίζουν το πεδίο εφαρμογής της καταρχήν υποχρεώσεως διασφαλίσεως του απορρήτου των επικοινωνιών και των συναφών δεδομένων κινήσεως, εντούτοις δεν μπορεί να δικαιολογήσει όπως η παρέκκλιση από την καταρχήν αυτή υποχρέωση και, ειδικότερα, από την απαγόρευση αποθήκευσης των ως άνω δεδομένων που προβλέπεται από την εν λόγω οδηγία, καταστεί ο κανόνας.
Περαιτέρω, το Δικαστήριο υπενθυμίζει την πάγια νομολογία του κατά την οποία η προστασία του θεμελιώδους δικαιώματος του σεβασμού της ιδιωτικής ζωής στο επίπεδο της Ένωσης επιτάσσει οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα να μην υπερβαίνουν τα όρια του απολύτως αναγκαίου. Το Δικαστήριο εφαρμόζει την εν λόγω νομολογία στους κανόνες που διέπουν τη διατήρηση των δεδομένων και στους κανόνες που ρυθμίζουν την πρόσβαση στα διατηρούμενα δεδομένα.
Το Δικαστήριο διαπιστώνει, όσον αφορά τη διατήρηση, ότι τα διατηρούμενα δεδομένα, λαμβανόμενα στο σύνολό τους, παρέχουν τη δυνατότητα συναγωγής ιδιαιτέρως ακριβών συμπερασμάτων σε σχέση με την ιδιωτική ζωή των προσώπων των οποίων τα δεδομένα έχουν διατηρηθεί.
Η επέμβαση την οποία συνεπάγεται εθνική ρύθμιση προβλέπουσα τη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως πρέπει, επομένως, να θεωρηθεί ως ιδιαιτέρως σοβαρή. Το γεγονός ότι η διατήρηση των δεδομένων πραγματοποιείται χωρίς οι χρήστες υπηρεσιών ηλεκτρονικών επικοινωνιών να ενημερώνονται σχετικώς μπορεί να προκαλέσει στα οικεία πρόσωπα την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς παρακολουθήσεως. Κατά συνέπεια, μόνον η καταπολέμηση του σοβαρού εγκλήματος μπορεί να δικαιολογήσει μια τέτοια επέμβαση.
Το Δικαστήριο επισημαίνει ότι η ρύθμιση που προβλέπει γενική και χωρίς διάκριση διατήρηση των δεδομένων δεν απαιτεί να υφίσταται σχέση μεταξύ των δεδομένων, των οποίων τη διατήρηση προβλέπει, και κάποιας απειλής για τη δημόσια ασφάλεια και, ιδίως, δεν περιορίζεται σε διατήρηση η οποία να αφορά δεδομένα σχετικά με μια συγκεκριμένη χρονική περίοδο και/ή μια συγκεκριμένη γεωγραφική ζώνη και/ή έναν κύκλο προσώπων που θα μπορούσαν να είναι αναμεμειγμένοι σε κάποια σοβαρή παράβαση. Επομένως, μια τέτοια εθνική ρύθμιση υπερβαίνει τα όρια του απολύτως αναγκαίου και δεν θα μπορούσε να θεωρηθεί δικαιολογημένη σε μια δημοκρατική κοινωνία, όπως απαιτεί η οδηγία ερμηνευόμενη υπό το πρίσμα του Χάρτη.
Το Δικαστήριο διευκρινίζει αντιθέτως ότι η οδηγία δεν αντιτίθεται στη θέσπιση από κράτος μέλος ρυθμίσεως η οποία επιτρέπει τη στοχευμένη διατήρηση των δεδομένων προς τον σκοπό καταπολεμήσεως του σοβαρού εγκλήματος, υπό την προϋπόθεση ότι η διατήρηση των δεδομένων περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα πρόσωπα των οποίων τα δεδομένα διατηρούνται καθώς και το διάστημα για το οποίο γίνεται δεκτό ότι πραγματοποιείται η διατήρηση. Κατά το Δικαστήριο, τέτοιου είδους εθνική ρύθμιση πρέπει να είναι σαφής και ακριβής και να προβλέπει επαρκείς εγγυήσεις για την προστασία των δεδομένων από τους κινδύνους καταχρήσεως. Πρέπει να αναφέρει σε ποιες περιπτώσεις και υπό ποιες προϋποθέσεις είναι δυνατό να λαμβάνεται, προληπτικώς, μέτρο διατηρήσεως των δεδομένων, ούτως ώστε να διασφαλίζεται ότι το μέτρο αυτό περιορίζεται σε ό,τι είναι απολύτως αναγκαίο. Ειδικότερα, μια τέτοια ρύθμιση πρέπει να στηρίζεται σε αντικειμενικά στοιχεία δυνάμενα να προσδιορίσουν τα πρόσωπα των οποίων τα δεδομένα ενδέχεται να αποκαλύψουν κάποια σύνδεση με σοβαρά εγκλήματα, να συμβάλουν στην καταπολέμηση του σοβαρού εγκλήματος ή να αποτρέψουν σοβαρό κίνδυνο για τη δημόσια ασφάλεια.
Όσον αφορά την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα, το Δικαστήριο επιβεβαιώνει ότι η επίμαχη εθνική ρύθμιση δεν αρκεί να ορίζει ότι η πρόσβαση πρέπει να συμβάλλει στην επίτευξη κάποιου από τους σκοπούς που προβλέπονται από την οδηγία, ακόμη και αν πρόκειται για την καταπολέμηση του σοβαρού εγκλήματος, αλλά πρέπει επίσης να προβλέπει τις ουσιαστικές και διαδικαστικές προϋποθέσεις που διέπουν την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα. Η ρύθμιση αυτή πρέπει να στηρίζεται σε αντικειμενικά κριτήρια για τον προσδιορισμό των περιπτώσεων και των προϋποθέσεων υπό τις οποίες πρέπει να παρέχεται στις αρμόδιες εθνικές αρχές πρόσβαση στα δεδομένα των συνδρομητών ή των εγγεγραμμένων χρηστών. Πρόσβαση μπορεί, καταρχήν, να παρασχεθεί, προς τον σκοπό της καταπολεμήσεως του εγκλήματος, μόνο στα δεδομένα προσώπων για τα οποία υπάρχουν υπόνοιες ότι σχεδιάζουν, προτίθενται να διαπράξουν ή έχουν διαπράξει σοβαρή παράβαση ή ακόμη ότι εμπλέκονται καθ’ οιονδήποτε τρόπο σε μια τέτοια παράβαση. Εντούτοις, σε ορισμένες ειδικές περιπτώσεις, όπως εκείνες στις οποίες ζωτικά συμφέροντα της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας απειλούνται από πράξεις τρομοκρατίας, θα μπορούσε επίσης να παρασχεθεί πρόσβαση στα δεδομένα άλλων προσώπων, εφόσον υφίστανται αντικειμενικά στοιχεία ικανά να στοιχειοθετήσουν ότι τα εν λόγω δεδομένα θα μπορούσαν, σε μια συγκεκριμένη περίπτωση, να συμβάλουν αποφασιστικά στην καταπολέμηση τέτοιων πράξεων.
Επιπροσθέτως, το Δικαστήριο κρίνει ότι είναι σημαντικό η πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα να εξαρτάται καταρχήν, εκτός αν πρόκειται για επείγουσες περιπτώσεις, από προηγούμενο έλεγχο πραγματοποιούμενο από δικαστήριο ή ανεξάρτητη διοικητική αρχή. Επιπλέον, οι αρμόδιες εθνικές αρχές στις οποίες παρασχέθηκε πρόσβαση στα διατηρούμενα δεδομένα οφείλουν να ενημερώνουν συναφώς τα οικεία πρόσωπα.
Λαμβανομένης υπόψη της ποσότητας των διατηρούμενων δεδομένων, του ευαίσθητου χαρακτήρα των δεδομένων αυτών, καθώς και του κινδύνου αθέμιτης προσβάσεως σε αυτά, η εθνική ρύθμιση πρέπει να προβλέπει τη διατήρηση των δεδομένων εντός των εδαφικών ορίων της Ένωσης καθώς και την οριστική καταστροφή τους με το πέρας της διάρκειας της διατηρήσεώς τους.
Ολόκληρο το κείμενο της απόφασης μπορείτε να βρείτε εδώ
Πηγή άρθρου: https://www.lawspot.gr