Εθνική ασφάλεια, καταπολέμηση της τρομοκρατίας και προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες
Γεν. εισαγγελέας ΔΕΕ: Τα μέσα και οι μέθοδοι καταπολέμησης της τρομοκρατίας θα πρέπει να είναι συμβατές με τις απαιτήσεις του κράτους δικαίου
ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΉΣ ΚΑΙ ΠΝΕΥΜΑΤΙΚΉΣ ΙΔΙΟΚΤΗΣΙΑΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ
Επιμέλεια: Γεώργιος Π. Κανέλλος
Με τις δημοσιευθείσες την Τετάρτη, 15-01-2020, προτάσεις του ο γενικός εισαγγελέας του Δικαστηρίου της ΕΕ, Manuel Campos Sánchez-Bordona, προτείνει στο Δικαστήριο να αποφανθεί ότι τα μέσα και οι μέθοδοι καταπολέμησης της τρομοκρατίας θα πρέπει να είναι συμβατές με τις απαιτήσεις του κράτους δικαίου.
Επιπλέον, ο γεν. εισαγγελέας Campos Sánchez-Bordona επισημαίνει ότι η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες [οδηγία 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών] εφαρμόζεται, καταρχήν, σε περιπτώσεις όπου οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών έχουν εκ του νόμου υποχρέωση να διατηρούν τα δεδομένα των συνδρομητών τους και να επιτρέπουν στις δημόσιες αρχές να αποκτούν πρόσβαση στα δεδομένα αυτά, ασχέτως του κατά πόσον αυτές οι υποχρεώσεις επιβάλλονται για λόγους εθνικής ασφάλειας.
Ιστορικό της υπόθεσης
Το Δικαστήριο έχει αποφανθεί τα τελευταία έτη επί του ζητήματος της διατήρησης των προσωπικών δεδομένων και της πρόσβασης στα δεδομένα αυτά1. Η εν λόγω νομολογία, ιδίως η απόφαση «Tele2 Sverige και Watson» - με την οποία το Δικαστήριο αποφάνθηκε ότι τα κράτη μέλη δε μπορούν να επιβάλλουν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών μία γενική και χωρίς διακρίσεις υποχρέωση διατήρησης δεδομένων – έχει προκαλέσει ανησυχία σε ορισμένα κράτη μέλη, τα οποία θεωρούν ότι στερούνται ενός αναγκαίου, κατ’ αυτά, εργαλείου για την προάσπιση της εθνικής ασφάλειας και την καταπολέμηση του εγκλήματος και της τρομοκρατίας.
Η ανησυχία αυτή αποτυπώνεται σε τέσσερις υποβληθείσες ενώπιον του Δικαστηρίου προδικαστικές παραπομπές από το Conseil d’État (Συμβούλιο της Επικρατείας) (συνεκδικασθείσες υποθέσεις C-511/18 και C-512/18, La Quadrature du Net and Others,), το Cour constitutionnelle de Belgique (Συνταγματικό Δικαστήριο, Βέλγιο) (υπόθεση C-520/18, Ordre des barreaux francophones et germanophone κ.α.) και το Investigatory Powers Tribunal (Ηνωμένο Βασίλειο) (υπόθεση C-623/17, Privacy International). Σε αυτές τις υποθέσεις εγείρεται το μείζον ζήτημα της εφαρμογής της οδηγίας για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες σε δραστηριότητες που σχετίζονται με την εθνική ασφάλεια και την καταπολέμηση της τρομοκρατίας.
Προτάσεις γεν. εισαγγελέα ΔΕΕ
Με τις δημοσιευθείσες προτάσεις του επί των εν λόγω προδικαστικών παραπομπών, ο γενικός εισαγγελέας Manuel Campos Sánchez-Bordona, καταρχάς, παρέχει διευκρινίσεις ως προς το ζήτημα της εφαρμογής της οδηγίας στον συγκεκριμένο τομέα. Επισημαίνει ότι η οδηγία αποκλείει από το πεδίο εφαρμογής της δραστηριότητες οι οποίες στοχεύουν στην προάσπιση της εθνικής ασφάλειας και στις οποίες προβαίνουν οι δημόσιες αρχές για δικό τους λογαριασμό, χωρίς να απαιτείται η συνδρομή ιδιωτικών μερών και χωρίς, κατά συνέπεια, να επιβάλλουν υποχρεώσεις στα τελευταία σχετικά με τη διαχείριση των επιχειρήσεών τους.
Από την άλλη πλευρά, στις περιπτώσεις που απαιτείται η συνδρομή ιδιωτικών μερών, στα οποία επιβάλλονται ορισμένες υποχρεώσεις, ακόμα και όταν πρόκειται για λόγους που ανάγονται στην εθνική ασφάλεια, οι εν λόγω δραστηριότητες εμπίπτουν στο πεδίο του δικαίου της Ένωσης: πρόκειται περί της αναγκαστικής προστασίας της ιδιωτικής ζωής σε βάρος των ιδιωτικών φορέων. Επομένως, η οδηγία εφαρμόζεται, καταρχήν, στις περιπτώσεις όπου οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών υπέχουν εκ του νόμου υποχρέωση αφενός διατήρησης των δεδομένων που ανήκουν στους συνδρομητές τους και αφετέρου παραχώρησης πρόσβασης στις δημόσιες αρχές σε αυτά τα δεδομένα, όπως στις υπό κρίσιν υποθέσεις, ασχέτως του κατά πόσον αυτές οι υποχρεώσεις επιβάλλονται σε αυτούς τους παρόχους για λόγους αναγόμενους στην εθνική ασφάλεια.
Πρόσθετα, η οδηγία δίνει τη δυνατότητα στα κράτη μέλη να θεσπίζουν νομοθετικά μέτρα τα οποία, με στόχο την προάσπιση της εθνικής ασφάλειας, επηρεάζουν δραστηριότητες ιδιωτών που υπόκεινται στην εξουσία των κρατών αυτών περιορίζοντας τα δικαιώματά τους. Ο γενικός εισαγγελέας παρατηρεί ότι οι περιορισμοί στην υποχρέωση τήρησης του απορρήτου της επικοινωνίας και των σχετικών δεδομένων κίνησης θα πρέπει να ερμηνεύεται στενά και υπό το πρίσμα των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ένωσης.
Ο γενικός εισαγγελέας προτείνει την υιοθέτηση της νομολογίας του Δικαστηρίου όπως προκύπτει από την απόφαση «Tele2 Sverige και Watson», υπογραμμίζοντας ότι μία γενική και χωρίς διακρίσεις υποχρέωση διατήρησης όλων των δεδομένων κίνησης και θέσης του συνόλου των συνδρομητών και εγγεγραμμένων χρηστών δεν πληροί τις απαιτήσεις της αναλογικότητας. Εντούτοις, αναγνωρίζει τη χρησιμότητα μίας υποχρέωσης διατήρησης των δεδομένων για τους σκοπούς της προάσπισης της εθνικής ασφάλειας και της καταπολέμησης της εγκληματικότητας. Κατά συνέπεια, προτείνει περιορισμένη και με διακρίσεις διατήρηση (ήτοι, τη διατήρηση δεδομένων συγκεκριμένων κατηγοριών που είναι απολύτως απαραίτητα για την αποτελεσματική πρόληψη και τον αποτελεσματικό έλεγχο της εγκληματικότητας και την προάσπιση της εθνικής ασφάλειας για μία καθορισμένη χρονική περίοδο που θα προσαρμόζεται σε κάθε συγκεκριμένη κατηγορία), καθώς και περιορισμένη πρόσβαση σε αυτά τα δεδομένα (η οποία θα υπόκειται: στον προηγούμενο έλεγχο που θα διενεργείται είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, στην ενημέρωση των υποκειμένων των δεδομένων –εφόσον δεν διακυβεύεται η διεξαγωγή εκκρεμών ερευνών- και στη θέσπιση κανόνων για την αποφυγή και παράνομης χρήσης και πρόσβασης στα δεδομένα αυτά). Ωστόσο, ο γενικός εισαγγελέας προσθέτει ότι δεν αποκλείεται, σε εξαιρετικές περιπτώσεις που χαρακτηρίζονται από άμεση απειλή και από ιδιαίτερα αυξημένο κίνδυνο που δικαιολογούν την επίσημη κήρυξη κατάστασης έκτακτης ανάγκης, ο εθνικός νομοθέτης να μπορεί να προβλέψει, για περιορισμένο χρονικό διάστημα, τη δυνατότητα επιβολής μίας υποχρέωσης διατήρησης δεδομένων η οποία θα είναι τόσο εντατική και γενική όσο θα απαιτείται.
Αναφορικά με τις αμφιβολίες που εξέφρασε το Conseil d’État στις συνεκδικασθείσες υποθέσεις C-511/18 και C-512/18, ο γενικός εισαγγελέας επισημαίνει ότι η οδηγία αποκλείει τη γαλλική νομοθεσία, η οποία, στο πλαίσιο σοβαρών και επίμονων απειλών στην εθνική ασφάλεια, συγκεκριμένα στο πλαίσιο τρομοκρατικής απειλής, επιβάλλει στους χειριστές και παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών την υποχρέωση να διατηρούν, με γενικό και χωρίς διακρίσεις τρόπο, τα δεδομένα κίνησης και θέσης του συνόλου των συνδρομητών, καθώς και δεδομένα τα οποία μπορούν να χρησιμοποιηθούν για την ταυτοποίηση των δημιουργών του περιεχομένου που προσφέρουν οι πάροχοι αυτών των υπηρεσιών. Παρατηρεί ότι, όπως αναγνωρίζει και το ίδιο το Conseil d’État, η επιβληθείσα από τη γαλλική νομοθεσία υποχρέωση διατήρησης των δεδομένων είναι γενική και χωρίς διακρίσεις, και για αυτό συνιστά ιδιαιτέρως σοβαρή επέμβαση στα κατοχυρωμένα από τον Χάρτη θεμελιώδη δικαιώματα. Ο γενικός εισαγγελέας υπενθυμίζει ότι στην απόφαση «Tele2 Sverige και Watson», το Δικαστήριο απέρριψε την πιθανότητα μίας γενικής και χωρίς διακρίσεις διατήρησης προσωπικών δεδομένων στα πλαίσια της καταπολέμησης της τρομοκρατίας. Ο γενικός εισαγγελέας σημειώνει ότι η καταπολέμηση της τρομοκρατίας δεν θα πρέπει να ελέγχεται μόνο βάσει της πρακτικής αποτελεσματικότητας, αλλά και βάσει της νομικής αποτελεσματικότητας, ούτως ώστε τα μέσα και οι μέθοδοι αυτής να είναι συμβατές με τις απαιτήσεις του κράτους δικαίου, όπου η εξουσία και η ισχύς περιορίζονται από τον νόμο και, συγκεκριμένα, σε μία έννομη τάξη η οποία βρίσκει στην προάσπιση των θεμελιωδών δικαιωμάτων το λόγο και τον σκοπό της ύπαρξής της. Επιπλέον, η γαλλική νομοθεσία είναι και πάλι ασύμβατη με την οδηγία, καθώς δεν επιβάλλει καμία υποχρέωση ενημέρωσης των υποκειμένων των δεδομένων για την επεξεργασία των προσωπικών δεδομένων τους από τις αρμόδιες αρχές, προκειμένου να διασφαλιστεί ότι τα εν λόγω πρόσωπα μπορούν να ασκήσουν το δικαίωμά τους σε αποτελεσματική δικαστική προστασία – εκτός από την περίπτωση κατά την οποία τέτοια ενημέρωση θέτει σε κίνδυνο τις ενέργειες των συγκεκριμένων αρχών.
Από την άλλη πλευρά, η οδηγία δεν αποκλείει εθνική νομοθεσία η οποία επιτρέπει τη συλλογή σε πραγματικό χρόνο δεδομένων κίνησης και θέσης ιδιωτών, υπό τον όρο ότι οι εν λόγω δραστηριότητες ασκούνται σύμφωνα με τις καθιερωμένες διαδικασίες για την πρόσβαση σε νομίμως διατηρούμενα δεδομένα και ότι υπόκεινται στις ίδιες εγγυήσεις.
Στην υπόθεση C-520/18, ο γενικός εισαγγελέας προτείνει στο Δικαστήριο να απαντήσει στο Cour constitutionnelle de Belgique ότι η οδηγία αποκλείει νομοθεσία, η οποία, όπως η βελγική νομοθεσία, έχει ως σκοπούς όχι μόνο την καταπολέμηση της τρομοκρατίας και της σοβαρής εγκληματικότητας, αλλά ακόμα και την προστασία της επικράτειας, τη δημόσια ασφάλεια, τη διερεύνηση, ανίχνευση και δίωξη λιγότερο σοβαρών ποινικών αδικημάτων και, γενικά, οποιονδήποτε άλλο σκοπό από αυτούς που προβλέπονται στο άρθρο 23, παράγραφος 1 του κανονισμού 2016/679. Ο λόγος είναι ότι, μολονότι η πρόσβαση στα διατηρούμενα δεδομένα υπόκειται σε προβλεπόμενες με ακρίβεια εγγυήσεις, υπάρχει και πάλι μία γενική και χωρίς διακρίσεις υποχρέωση, που επιβάλλεται στους χειριστές και παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, περί διατήρησης των δεδομένων κίνησης και θέσης τα οποία υφίστανται επεξεργασία κατά τη διάρκεια της παροχής των εν λόγω υπηρεσιών, η οποία εφαρμόζεται με μόνιμο και συνεχή τρόπο και η οποία είναι ασύμβατη με τον Χάρτη.
Όσον αφορά το ερώτημα κατά πόσον, στην περίπτωση που εθνική νομοθεσία είναι ασύμβατη με το δίκαιο της Ένωσης, τα αποτελέσματά της θα μπορούσαν να διατηρηθούν προσωρινώς, ο γενικός εισαγγελέας συμπεραίνει ότι ο εθνικός δικαστής μπορεί, εφόσον του το επιτρέπει το εθνικό του δίκαιο, να διατηρήσει τα αποτελέσματα νομοθεσίας όπως η βελγική νομοθεσία, σε μία εξαιρετική και προσωρινή βάση, ακόμα και αν αυτή η νομοθεσία είναι ασύμβατη με το δίκαιο της Ένωσης, εάν η διατήρηση των εν λόγω αποτελεσμάτων δικαιολογείται από επιτακτικούς λόγους σχετικά με απειλές στη δημόσια ασφάλεια ή στην εθνική ασφάλεια οι οποίες δεν μπορούν να αντιμετωπιστούν με άλλα μέσα ή εναλλακτικές, παρά μόνο για όσο χρονικό διάστημα είναι αυστηρά αναγκαίο να αποκατασταθεί η ασυμβατότητα με το δίκαιο της Ένωσης.
Τέλος, στην υπόθεση C-623/17 το ζήτημα που πρέπει να διευκρινιστεί είναι κατά πόσον εθνική νομοθεσία είναι συμβατή με την οδηγία στην περίπτωση που επιβάλλει σε ένα πάροχο δικτύων ηλεκτρονικών επικοινωνιών την υποχρέωση να προμηθεύσει το UK Security and Intelligence Agencies μαζικά δεδομένα επικοινωνίας μετά από γενική και χωρίς διακρίσεις συλλογή. Ο γενικός εισαγγελέας καταλήγει ότι, κατά παρέκκλιση του άρθρου 4 ΣΕΕ – δυνάμει του οποίου η εθνική ασφάλεια ανήκει στην αποκλειστική αρμοδιότητα κάθε κράτους μέλους – η οδηγία αποκλείει τη νομοθεσία του Ηνωμένου Βασιλείου.
Υπενθυμίζεται ότι οι προτάσεις του γενικού εισαγγελέα δεν δεσμεύουν το Δικαστήριο. Έργο του γενικού εισαγγελέα είναι να προτείνει στο Δικαστήριο, με πλήρη ανεξαρτησία, νομική λύση για την υπόθεση που του έχει ανατεθεί. Η υπόθεση τελεί υπό διάσκεψη στο Δικαστήριο, ενώ η απόφαση θα εκδοθεί αργότερα.
Το πλήρες κείμενο των προτάσεων στις υποθέσεις C-623/17, C-511/18 και C-512/18 C-520/18 δημοσιεύεται στον ιστότοπο CURIA
- 1. Συνεκδικασθείσες υποθέσεις C-293/12 Digital Rights Ireland κ.α. και C-594/12 Seitlinger κ.α., με τις οποίες το Δικαστήριο κήρυξε ανίσχυρη την οδηγία 2006/24/ΕΚ [οδηγία για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών]. Το Δικαστήριο αποφάνθηκε ότι η οδηγία επέτρεπε δυσανάλογη επέμβαση στο δικαίωμα προστασίας της ιδιωτικής και οικογενειακής ζωής και το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, που αναγνωρίζονται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ένωσης. Συνεκδικασθείσες υποθέσεις C-203/15 Tele2 Sverige και C-698/15 Watson κ.α., με την οποία το Δικαστήριο ερμήνευσε το άρθρο 15, παράγραφος 1, της οδηγίας οδηγία 2002/58/ΕΚ [οδηγία σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες)]. Αυτό το άρθρο επιτρέπει στα κράτη μέλη – για λόγους, μεταξύ άλλων, προάσπισης της εθνικής ασφάλειας – να θεσπίζουν «νομοθετικά μέτρα» προκειμένου να περιορίσουν το πεδίο εφαρμογής ορισμένων δικαιωμάτων και υποχρεώσεων που προβλέπονται στην οδηγία. Υπόθεση C-207/16 Ministerio Fiscal, με την οποία επιβεβαίωσε αυτή την ερμηνεία.
