Η κατάσχεση και έρευνα των αποθηκευμένων δεδομένων και επικοινωνιών σε συσκευή κινητής τηλεφωνίας για την διακρίβωση εγκλήματος ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης
Σύντομη παρουσίαση της υπόθεσης C-548/21 και σχολιασμός
Επιμέλεια: Γρηγόρης Τσόλιας, Δ.Ν., Δικηγόρου, Μέλος της ΑΠΔΠΧ
Ι. Εισαγωγικά
Το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) εξέδωσε στις 04.10.2024 μια σημαντική απόφαση στο πλαίσιο της υπόθεσης C-548/21 κατόπιν υποβολής αιτήματος έκδοσης προδικαστικής απόφασης από το Διοικητικό Πρωτοδικείο της περιφέρειας του Τιρόλου της Αυστρίας στο πλαίσιο ένδικης διαφοράς μεταξύ του «CG», κατηγορουμένου από τις Αυστριακές Αρχές και της Bezirkshauptmannschaft Landeck (Διοικητικής Αρχής του ομόσπονδου κράτους του Landeck της Αυστρίας) σχετικά με την κατάσχεση του κινητού τηλεφώνου του καθ’ ού από τις αστυνομικές αρχές και τις προσπάθειές τους, στο πλαίσιο έρευνας για την διακρίβωση του εγκλήματος της διακίνησης ναρκωτικών, να ξεκλειδώσουν το κατασχεθέν τηλέφωνο προκειμένου να αποκτήσουν πρόσβαση στα δεδομένα που περιέχονται σε αυτό.
Το ενδιαφέρον της απόφασης έγκειται στην επίλυση σειράς νομικών ζητημάτων τα οποία είχαν τεθεί επί σειρά ετών από τη θεωρία και την εθνική νομολογία κρατών μελών:
Πρώτον, εάν τα αποθηκευμένα δεδομένα επικοινωνίας (κίνησης και θέσης) ή περιεχομένου των επικοινωνιών (μηνύματα) σε συσκευή κινητής τηλεφωνίας αλλά και απλά δεδομένα, όπως π.χ. φωτογραφίες ή το ιστορικό πλοήγησης στο διαδίκτυο υπάγονται στο πεδίο εφαρμογής της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 20021.
Δεύτερον, εάν εφαρμόζεται παράλληλα ή και αποκλειστικά η Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 27ης Απριλίου 20162.
Τρίτον, εάν η προσπάθεια ξεκλειδώματος από τις αστυνομικές αρχές μιας συσκευής κινητής τηλεφωνίας στο πλαίσιο απόπειρας πρόσβασης στα περιεχόμενα σε αυτήν αποθηκευμένα δεδομένα και επικοινωνίες συνιστά πράξη «επεξεργασίας» σύμφωνα με το δίκαιο προστασίας προσωπικών δεδομένων και δη την Οδηγία (ΕΕ) 680/16 προκειμένου εν συνεχεία να εξετασθεί η πλήρωση των όρων νομιμότητας της εν λόγω απόπειρας πρόσβασης.
Τέταρτον, εάν η πρόσβαση από τις αστυνομικές αρχές σε αποθηκευμένα δεδομένα και περιεχόμενο επικοινωνίας για την διακρίβωση εγκλημάτων επιτρέπεται μόνο για τα ιδιαίτερα σοβαρά ή απλώς σοβαρά εγκλήματα ή σε όλα τα εγκλήματα ανεξαρτήτως βαρύτητας.
Πέμπτον, εάν η προαναφερόμενη πρόσβαση πρέπει να υπόκειται σε προηγούμενο δικαστικό έλεγχο ή έλεγχο από ανεξάρτητη διοικητική αρχή.
Έκτον, εάν ο χρήστης της συσκευής κινητής τηλεφωνίας όφειλε να ενημερωθεί για τις απόπειρες πρόσβασης στα περιεχόμενα αποθηκευμένα προσωπικά δεδομένα και επικοινωνίες προκειμένου να του παρασχεθεί η δυνατότητα άσκησης του δικαιώματος σε πραγματική προσφυγή που κατοχυρώνεται στο άρ. 47 ΧΘΔΕΕ.
ΙΙ. Το ιστορικό της υπόθεσης – περιεχόμενο του αιτήματος έκδοσης προδικαστικής απόφασης
Στις 23 Φεβρουαρίου 2021, κατά τη διάρκεια ελέγχου για ναρκωτικά, υπάλληλοι του τελωνείου του Innsbruck της Αυστρίας κατέσχεσαν ένα δέμα με παραλήπτη τον «CG» το οποίο περιείχε 85 γραμμάρια ινδικής καννάβεως. Το πακέτο διαβιβάστηκε στο κεντρικό αστυνομικό τμήμα του St. Anton am Arlberg της Αυστρίας για εξέταση.
Στις 6 Μαρτίου 2021, δύο αστυνομικοί του εν λόγω αστυνομικού τμήματος πραγματοποίησαν έρευνα στην οικία του «CG», κατά τη διάρκεια της οποίας τον ανέκριναν σχετικά με τον αποστολέα του δέματος αυτού και ερεύνησαν την κατοικία του. Κατά τη διάρκεια της έρευνας, οι αστυνομικοί ζήτησαν πρόσβαση στα στοιχεία σύνδεσης του κινητού τηλεφώνου του «CG». Κατόπιν της αρνήσεως του τελευταίου, οι αστυνομικοί κατέσχεσαν το επίμαχο κινητό τηλέφωνο, το οποίο περιείχε κάρτα SIM και κάρτα SD, και παρέδωσαν την οικεία έκθεση κατασχέσεως στον «CG».
Εν συνεχεία, το επίμαχο κινητό τηλέφωνο παραδόθηκε, προς ξεκλείδωμα, σε πραγματογνώμονα του αστυνομικού τμήματος της περιφέρειας Landeck της Αυστρίας. Δεδομένου ότι ο τελευταίος δεν μπόρεσε να το ξεκλειδώσει, απεστάλη στην Bundeskriminalamt (Ομοσπονδιακή Υπηρεσία Εγκληματολογικής Αστυνομίας) στη Βιέννη της Αυστρίας, όπου έγινε νέα προσπάθεια ξεκλειδώματος, η οποία όπως φαίνεται από την απόφαση, υπήρξε άκαρπη.
Η κατάσχεση του κινητού τηλεφώνου του «CG» και οι μεταγενέστερες απόπειρες πρόσβασης στα αποθηκευμένα δεδομένα και επικοινωνίες πραγματοποιήθηκαν με πρωτοβουλία των αρμόδιων αστυνομικών υπαλλήλων, χωρίς όμως την παροχή προηγούμενης άδειας προς τούτο από εισαγγελική ή δικαστική αρχή.
Στις 31 Μαρτίου 2021, ο «CG» άσκησε προσφυγή ενώπιον του Landesverwaltungsgericht Tirol (Διοικητικού Πρωτοδικείου της περιφέρειας του Τιρόλου στην Αυστρία), ήτοι του αιτηθέντος δικαστηρίου, αμφισβητώντας τη νομιμότητα της κατάσχεσης του κινητού τηλεφώνου του. Το τελευταίο επεστράφη τελικά στον «CG» στις 20 Απριλίου 2021.
Ο «CG» δεν ενημερώθηκε αμέσως για τις απόπειρες ξεκλειδώματος και πρόσβασης στα περιεχόμενα στην συσκευή κινητής τηλεφωνίας αποθηκευμένα δεδομένα και επικοινωνίες. Έλαβε γνώση των συναφών προσπαθειών μόνον όταν ο αστυνομικός υπάλληλος που κατάσχεσε το εν λόγω κινητό τηλέφωνο και, στη συνέχεια, προέβη σε ενέργειες απόπειρας επεξεργασίας των ψηφιακών δεδομένων του, εξετάστηκε ως μάρτυρας στο πλαίσιο της διαδικασίας που εκκρεμούσε ενώπιον του αιτηθέντος δικαστηρίου.
Λαμβανομένων υπόψη των ανωτέρω, το εθνικό δικαστήριο ζήτησε, πρώτον, να διευκρινιστεί αν, με βάση τις σκέψεις 52 έως 61 της αποφάσεως της 2ας Οκτωβρίου 2018, Ministerio Fiscal (C-207/16, EU:C:2018:788), καθώς και της νομολογίας που παρατίθεται στις σκέψεις αυτές, του άρ. 15, παρ. 1, της Οδηγίας 2002/58/ΕΚ, ερμηνευόμενου υπό το πρίσμα των άρ. 7 και 8 του ΧΘΔΕΕ, πρέπει να ερμηνευθεί υπό την έννοια ότι η πλήρης και ανεξέλεγκτη πρόσβαση στο σύνολο των δεδομένων που περιέχονται σε κινητό τηλέφωνο, ήτοι στα δεδομένα συνδέσεως, στο περιεχόμενο των επικοινωνιών, στις φωτογραφίες και στο ιστορικό περιήγησης, τα οποία μπορούν να παράσχουν μια πολύ λεπτομερή και εις βάθος εικόνα όλων σχεδόν των τομέων της ιδιωτικής ζωής του υποκειμένου των δεδομένων, συνιστά τόσο σοβαρή επέμβαση στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα άρθρα 7 και 8 του ΧΘΔΕΕ ώστε, κατά την πρόληψη, τη διερεύνηση, την εξακρίβωση και τη δίωξη ποινικών αδικημάτων, η πρόσβαση αυτή πρέπει να περιορίζεται στην καταπολέμηση των σοβαρών αδικημάτων, επισημαίνοντας ότι στην προκειμένη περίπτωση η διερευνούμενη διακίνηση ναρκωτικών ουσιών συνιστούσε πλημμέλημα.
Δεύτερον, το αιτηθέν εθνικό δικαστήριο αφού υπενθύμισε τα διδάγματα που αντλήθηκαν από τις σκέψεις 48 έως 54 της αποφάσεως της 2ας Μαρτίου 2021, Prokuratuur (προϋποθέσεις πρόσβασης σε δεδομένα σχετικά με τις ηλεκτρονικές επικοινωνίες C-746/18, EU:C:2021:152), και από τη νομολογία που μνημονεύεται στις σκέψεις αυτές, το αιτούν δικαστήριο διερωτήθηκε αν το άρ. 15 παρ. 1 της Οδηγίας 2002/58/ΕΚ αντιτίθεται σε εθνική ρύθμιση όπως η προβλεπόμενη στο άρ. 18 σε συνδυασμό με το άρ. 99 παρ. 1 του StPO, κατά το οποίο, στο πλαίσιο ποινικής διαδικασίας, η ποινική αστυνομία μπορεί να αποκτήσει, χωρίς την άδεια δικαστή ή ανεξάρτητης διοικητικής αρχής, πλήρη και ανεξέλεγκτη πρόσβαση στο σύνολο των ψηφιακών δεδομένων που περιέχονται σε κινητό τηλέφωνο.
Τρίτον, το αιτηθέν εθνικό δικαστήριο αφού επισήμανε ότι το άρ. 18 της StPO σε συνδυασμό με το άρ. 99 παρ. 1 της StPO, δεν προβλέπει καμία υποχρέωση των αστυνομικών αρχών να τεκμηριώνουν τα μέτρα που λαμβάνονται για την ψηφιακή έρευνα κινητού τηλεφώνου ή να ενημερώνουν τον κάτοχό του για την λήψη τέτοιων μέτρων, προκειμένου να παρέχεται στον καθ’ ού η δυνατότητα να προσφύγει δικαστικά, αναρωτιέται ως προς τη συμβατότητα των διατάξεων αυτών της StPO με την αρχή της ισότητας των όπλων και το δικαίωμα αποτελεσματικής δικαστικής προσφυγής, κατά την έννοια του άρ. 47 ΧΘΔΕΕ.
Υπό τις συνθήκες αυτές, το Landesverwaltungsgericht Tirol (Διοικητικό Πρωτοδικείο της περιφέρειας του Τιρόλου της Αυστρίας) αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:
«1) Έχει το άρθρο 15, παράγραφος 1, [της οδηγίας 2002/58, ερμηνευόμενο, ενδεχομένως, σε συνδυασμό με το άρθρο 5 αυτής], υπό το πρίσμα των άρθρων 7 και 8 του [Χάρτη], την έννοια ότι η πρόσβαση των δημοσίων αρχών σε δεδομένα αποθηκευμένα σε κινητά τηλέφωνα συνιστά επέμβαση στα θεμελιώδη δικαιώματα που κατοχυρώνονται στα εν λόγω άρθρα του Χάρτη, τέτοιας σοβαρότητας ώστε: Όσον αφορά την πρόληψη, τη διερεύνηση, την ανίχνευση και τη δίωξη ποινικών αδικημάτων, η πρόσβαση αυτή πρέπει να περιορίζεται στην καταπολέμηση του σοβαρού εγκλήματος;
2) Έχει το άρθρο 15, παράγραφος 1, της οδηγίας [2002/58], υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του [Χάρτη], την έννοια ότι αντιτίθεται σε εθνική ρύθμιση, όπως το άρθρο 18 σε συνδυασμό με το άρθρο 99, παράγραφος 1, [του StPO], βάσει της οποίας οι εθνικές αρχές ασφαλείας αποκτούν αυτεπαγγέλτως, στο πλαίσιο διαδικασίας ποινικής έρευνας, χωρίς άδεια δικαστηρίου ή ανεξάρτητης διοικητικής αρχής, πλήρη και ανεξέλεγκτη πρόσβαση σε όλα τα ψηφιακά δεδομένα που είναι αποθηκευμένα σε κινητό τηλέφωνο;
3) Έχει το άρθρο 47 του [Χάρτη], ερμηνευόμενο, ενδεχομένως, σε συνδυασμό με τα άρθρα 41 και 52 του Χάρτη, υπό το πρίσμα της ισότητας των όπλων και του δικαιώματος πραγματικής δικαστικής προσφυγής, ότι αντιτίθεται σε ρύθμιση κράτους μέλους η οποία, όπως το άρθρο 18 σε συνδυασμό με το άρθρο 99: 1) [της StPO], επιτρέπει τη χρήση των ψηφιακών δεδομένων κινητού τηλεφώνου χωρίς το υποκείμενο των δεδομένων να έχει ενημερωθεί εκ των προτέρων για το επίμαχο μέτρο ή, τουλάχιστον, μετά τη λήψη του;».
ΙΙΙ. Η απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης
1. Η μη εφαρμογή της Οδηγίας 2002/58/ΕΚ
Η Οδηγία 2002/58/ΕΚ εφαρμόζεται στην επεξεργασία προσωπικών δεδομένων και επικοινωνιών στο πλαίσιο της παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών στην Κοινότητα, συμπεριλαμβανομένων των δημόσιων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης (άρ. 3)3, δηλαδή στις περιπτώσεις διεξαγωγής ηλεκτρονικής επικοινωνίας μέσω των λεγόμενων «τηλεπικοινωνιακών Παρόχων». Επί τη βάσει του άρ. 5 της ίδιας Οδηγίας με τίτλο «Απόρρητο των επικοινωνιών» συνδυαστικά προς το άρ. 15 της ίδιας Οδηγίας τα κράτη μέλη δικαιούνται να θεσπίσουν νομοθετικά μέτρα σχετικά με τον περιορισμό του δικαιώματος στο απόρρητο των επικοινωνιών που πραγματοποιούνται μέσω δημοσίου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και το απόρρητο των σχετικών δεδομένων κίνησης, δηλαδή και πάλι μέσω των λεγόμενων «τηλεπικοινωνιακών Παρόχων». Τέλος, σύμφωνα με το άρ. 1 παρ. 3 της ίδιας Οδηγίας, η τελευταία δεν εφαρμόζεται σε δραστηριότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της ΣΛΕΕ, όπως οι δραστηριότητες που αναφέρονται στους τίτλους V και VI της Συνθήκης της Ε.Ε. (ΣΕΕ) και σε κάθε περίπτωση σε δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους ή σε κρατικές δραστηριότητες σε τομείς που διέπονται από το ποινικό δίκαιο.
Με βάση τα ανωτέρω και μετά από σειρά ενστάσεων των Κυβερνήσεων που συμμετείχαν στην διαδικασία ενώπιον του ΔΕΕ το τελευταίο ορθά έκρινε, παραπέμποντας σε συναφή νομολογία του, ότι (σκ. 57): «[…] όταν τα κράτη μέλη εφαρμόζουν απευθείας μέτρα παρέκκλισης από το απόρρητο των ηλεκτρονικών επικοινωνιών, χωρίς να επιβάλλουν υποχρεώσεις επεξεργασίας στους παρόχους υπηρεσιών τέτοιων επικοινωνιών, η προστασία των υποκειμένων των δεδομένων δεν εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58, αλλά αποκλειστικώς στο εθνικό δίκαιο, υπό την επιφύλαξη της εφαρμογής της οδηγίας 2016/680 (αποφάσεις της 6ης Οκτωβρίου 2020, Privacy International, C-623/17, EU:C:2020:790, σκέψη 48, και της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ., C-511/18, C-512/18 και C-520/18, EU:C:2020:791, σκέψη 103) … (σκ. 58): «Δεν αμφισβητείται ότι η διαφορά της κύριας δίκης αφορά την απόπειρα των αστυνομικών αρχών να αποκτήσουν απευθείας πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που περιέχονται σε κινητό τηλέφωνο, χωρίς να έχει ζητηθεί παρέμβαση παρόχου υπηρεσιών ηλεκτρονικών επικοινωνιών».
Πράγματι, η από μέρους των αστυνομικών αρχών πρόσβαση στα αποθηκευμένα προσωπικά δεδομένα και επικοινωνίες κατασχεμένης συσκευής κινητής τηλεφωνίας δεν προϋποθέτει την παρέμβαση του Παρόχου επικοινωνιών σε δημόσιο δίκτυο όπως συμβαίνει στην περίπτωση της άρσης του απορρήτου των διεξαγόμενων ή διεξαχθέντων επικοινωνιών μέσω Παρόχου. Στην τελευταία περίπτωση, η απόκτηση πρόσβασης στις ηλεκτρονικές επικοινωνίες των χρηστών προϋποθέτει την συνεργασία του Παρόχου καθώς ο τελευταίος έχει αποθηκευμένα στα συστήματα του τα παρελθοντικά δεδομένα και επικοινωνίες των χρηστών, ενώ ως προς τις μελλοντικές επικοινωνίες απαιτείται η συνεργασία του για την σε πραγματικό χρόνο (on line) παροχή πρόσβασης των αστυνομικών αρχών σε αυτά, πάντα τηρουμένων των απαιτούμενων ουσιαστικών και διαδικαστικών εγγυήσεων, όπως αντίστοιχα επιτάσσεται στο εθνικό δίκαιο μας από το άρ. 19 παρ. 1 Σ.
Ως προς την πρόσβαση όμως στο περιεχόμενο των συσκευών κινητής τηλεφωνίας εφαρμόζονται οι κανόνες του Κώδικα Ποινικής Δικονομίας ή τυχόν ειδικές δικονομικές διατάξεις που προβλέπονται από το εθνικό δίκαιο του εκάστοτε κράτους μέλους συνδυαστικά πλέον με τις απαιτήσεις του ενωσιακού δικαίου για την προστασία των προσωπικών δεδομένων κατά την επεξεργασία τους από τις αρμόδιες αστυνομικές, εισαγγελικές και δικαστικές αρχές σύμφωνα με την Οδηγία (ΕΕ) 680/2016, γνωστή και ως «Αστυνομική Οδηγία»
2. Η εφαρμογή της Οδηγίας (ΕΕ) 2016/6804
i. Από τις διατάξεις του άρ. 6 της ΣΕΕ5 για τον σεβασμό των ανθρωπίνων δικαιωμάτων συνδυαστικά προς το άρ. 16 παρ. 2 ΣΛΕΕ6 για την προστασία των προσωπικών δεδομένων προκύπτει η υποχρέωση θέσπισης κανόνων για την προστασία των προσωπικών δεδομένων. Επιπλέον, στη δήλωση υπ’ άρ. 21 σχετικά με την προστασία των προσωπικών δεδομένων στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας, η οποία προσαρτάται στην Τελική Πράξη της διακυβερνητικής διάσκεψης η οποία υιοθέτησε τη Συνθήκη της Λισαβόνας, η διάσκεψη αναγνώρισε ότι, λόγω της ιδιαίτερης φύσης των εν λόγω τομέων, ενδέχεται να απαιτηθούν ειδικοί κανόνες σχετικά με την προστασία των προσωπικών δεδομένων και την ελεύθερη κυκλοφορία τους στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας, βάσει του άρθρου 16 ΣΛΕΕ7.
Ως εκ τούτου, με την Οδηγία (ΕΕ) 2016/680 θεσπίσθηκαν ειδικοί κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από τις απειλές κατά της δημόσιας ασφαλείας και της αποτροπής τους, με σεβασμό της ειδικής φύσης των εν λόγω δραστηριοτήτων8 και με το αρ. 59 καταργήθηκε η Απόφαση - Πλαίσιο 2008/977/ΔΕΥ, αφού το αντικείμενο της ρυθμίσθηκε από τις διατάξεις του κεφαλαίου V της οδηγίας.
Οι αρμόδιες αστυνομικές, εισαγγελικές και δικαστικές αρχές ενεργούν ως Υπεύθυνοι Επεξεργασίας στο πλαίσιο της διενέργειας ερευνών ή ανακριτικών πράξεων στο μέτρο που απαιτείται ή προϋποτίθεται η επεξεργασία προσωπικών δεδομένων «εφόσον ορίζονται από τον νόμο και συνιστούν απαραίτητο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία, με δέουσα συνεκτίμηση των εννόμων συμφερόντων του ενδιαφερομένου»9. Στις περιπτώσεις αυτές οι αρμόδιες αρχές οφείλουν να τηρούν τις γενικές αρχές επεξεργασίας προσωπικών δεδομένων συνδυαστικά προς την αρχή της νομιμότητας κατ’ άρ. 4 και 8 της Οδηγίας.
Στην προκειμένη περίπτωση, η κατάσχεση της συσκευής κινητής τηλεφωνίας ως ανακριτική πράξη του ΚΠΔ δεν εμπίπτει στο πεδίο εφαρμογής της Οδηγίας (ΕΕ) 2016/68010 καθώς δεν αφορά επεξεργασία προσωπικών δεδομένων αλλά την αφαίρεση ενός κινητού πράγματος από τον ιδιοκτήμονα του. Αντιθέτως, η πρόσβαση στα αποθηκευμένα σε συσκευή κινητής τηλεφωνίας προσωπικά δεδομένα και επικοινωνίες συνιστά αναμφίβολα πράξη επεξεργασίας που εμπίπτει στο πεδίο εφαρμογής της Οδηγίας. Προς εξέταση τέθηκε ενώπιον του Δικαστηρίου το κατά πόσον στην νομική έννοια της «επεξεργασίας» εμπίπτει η αποτυχημένη προσπάθεια ξεκλειδώματος της συσκευής κινητής τηλεφωνίας προκειμένου να αποκτηθεί πρόσβαση στα αποθηκευμένα προσωπικά δεδομένα και επικοινωνίες.
ii. Στην υπό εξέταση υπόθεση το Δικαστήριο ερμηνεύοντας διασταλτικά την νομική έννοια της «επεξεργασίας», προκειμένου να διευρύνει το πεδίο εφαρμογής της Οδηγίας και να αυξήσει κατά τούτο το επίπεδο προστασίας των υποκειμένων των δεδομένων, δέχθηκε ότι οι ενέργειες δια των οποίων επιχειρείται η πρόσβαση σε προσωπικά δεδομένα προκειμένου να εξαχθούν από συσκευή κινητής τηλεφωνίας, εμπίπτουν στην έννοια της «επεξεργασίας» ανεξαρτήτως του εάν τελικά ο επιδιωκόμενος σκοπός επιτεύχθηκε (σκ. 72) και επομένως η Οδηγία εφαρμόζεται (σκ. 77). Προς επίρρωση της θέσης αυτής, το Δικαστήριο επιχειρηματολόγησε εφαρμόζοντας αφενός την «αρχή του σκοπού» και του «περιορισμού αυτού» κατά την επεξεργασία προσωπικών δεδομένων σύμφωνα με την οποία ο Υπεύθυνος Επεξεργασίας καθορίζει τον σκοπό επεξεργασίας πριν την έναρξη της τελευταίας (σκ. 73). Αφετέρου, την «αρχή της ασφάλειας δικαίου» με βάση την οποία η εφαρμογή των κανόνων δικαίου πρέπει να είναι προβλέψιμη από τους ιδιώτες, ιδίως όταν ενδέχεται να έχουν δυσμενείς συνέπειες (σκ. 75). Κατά το Δικαστήριο «Ερμηνεία κατά την οποία η δυνατότητα εφαρμογής της οδηγίας 2016/680 εξαρτάται από την επιτυχία της απόπειρας προσβάσεως σε δεδομένα προσωπικού χαρακτήρα που περιέχονται σε κινητό τηλέφωνο θα δημιουργούσε αβεβαιότητα τόσο για τις αρμόδιες εθνικές αρχές όσο και για τους ιδιώτες, η οποία δεν συνάδει με την αρχή αυτή» (σκ. 76).
3. Η εφαρμογή των γενικών αρχών επεξεργασίας προσωπικών δεδομένων σύμφωνα με την Οδηγία (ΕΕ) 2016/680
Η προστασία των προσωπικών δεδομένων δεν είναι απόλυτη αλλά δύναται να τύχει περιορισμών σύμφωνα με το άρ. 52 παρ. 1 ΧΘΔΕΕ εφόσον οι τελευταίοι είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε σκοπούς γενικού ενδιαφέροντος που αναγνωρίζει η Ένωση, θα πρέπει δε να προβλέπονται σε «ποιοτικό νόμο», όπου περιλαμβάνονται με σαφήνεια και ακρίβεια (σκ. 85, 98 και 99).
Το Δικαστήριο εκλήθη να εξετάσει τις προϋποθέσεις νομιμότητας, επί τη βάσει των οποίων, οι αρμόδιες αστυνομικές αρχές δικαιούνται να αποκτήσουν πρόσβαση στα αποθηκευμένα σε συσκευή κινητής τηλεφωνίας προσωπικά δεδομένα και επικοινωνίες για την διακρίβωση του πλημμελήματος της διακίνησης ναρκωτικών ουσιών με βάση το Αυστριακό δίκαιο.
i. Το Δικαστήριο έκρινε ότι η συλλογή των προσωπικών δεδομένων και των επικοινωνιών από τις συσκευές κινητής τηλεφωνίας πρέπει να είναι σύμφωνη προς την «αρχή της ελαχιστοποίησης των δεδομένων» ως έκφανση της «αρχής της αναλογικότητας» ώστε τα συλλεχθέντα δεδομένα να είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με τους επιδιωκόμενους σκοπούς (σκ. 79-80). Η εφαρμογή των αρχών αυτών έχει ιδιαίτερη σημασία καθώς όπως έκρινε το Δικαστήριο «Η πρόσβαση αυτή ενδέχεται, αναλόγως του περιεχομένου του επίμαχου κινητού τηλεφώνου και των επιλογών των εν λόγω αστυνομικών αρχών, όχι μόνον στα δεδομένα κινήσεως και θέσεως, αλλά και στις φωτογραφίες και το ιστορικό της πλοηγήσεως στο διαδίκτυο που πραγματοποιήθηκε με το τηλέφωνο αυτό, ή ακόμη και σε μέρος του περιεχομένου των επικοινωνιών με το τηλέφωνο αυτό, ιδίως συμβουλευόμενοι τα μηνύματα που φυλάσσονται εκεί» (σκ. 92).
Έτσι, επί τη βάσει των ανωτέρω αρχών η δυνατότητα πρόσβασης στο σύνολο του περιεχομένου των αποθηκευμένων δεδομένων και επικοινωνιών δεν καθιστά την τελευταία σύννομη δοθέντος ότι οι αστυνομικές αρχές πρέπει να επεξεργάζονται μόνο όσα δεδομένα είναι αναγκαία για την διακρίβωση του συγκεκριμένου υπό διερεύνηση εγκλήματος σε σχέση με τα ερευνώμενα πραγματικά περιστατικά (σκ.90).
ii. Το Δικαστήριο έκρινε ότι παρά το ότι η πρόσβαση στα αποθηκευμένα δεδομένα και επικοινωνίες πρέπει να θεωρηθεί σοβαρή επέμβαση σε θεμελιώδη δικαιώματα, αν όχι ιδιαιτέρως σοβαρή (σκ. 95) επειδή είναι δυνατό να παράσχει τη δυνατότητα συναγωγής συμπερασμάτων υψηλής ακρίβειας σχετικά με την ιδιωτική ζωή του καθ’ ού (σκ. 93 και 96), εντούτοις δικαιολογείται ο εν λόγω περιορισμός, ανεξαρτήτως της σοβαρότητας του υπό διερεύνηση εγκλήματος (σκ. 96). Σε αντίθετη περίπτωση κατά την οποία θα επιτρεπόταν η πρόσβαση στα αποθηκευμένα δεδομένα και επικοινωνίες μόνο για την διακρίβωση σοβαρών ή ιδιαίτερα σοβαρών εγκλημάτων, θα περιοριζόταν η εξουσία έρευνας των αρμόδιων αρχών και θα αυξανόταν ο κίνδυνος ατιμωρησίας (σκ. 97), λαμβάνοντας υπόψη ότι από τις διατάξεις της Οδηγίας (ΕΕ) 2016/680 δεν παρέχεται ως κριτήριο για την επεξεργασία των προσωπικών δεδομένων η διακρίβωση σοβαρών ή ιδιαίτερα σοβαρών εγκλημάτων, αλλά κάθε είδους εγκλήματος, σε αντίθεση προς τις επιταγές της Οδηγίας 2002/58/ΕΚ. Εναπόκειται δε στον εθνικό νομοθέτη να καθορίσει με επαρκή ακρίβεια τα στοιχεία, ιδίως τη φύση ή τις κατηγορίες των οικείων παραβάσεων που θα πρέπει να λαμβάνονται υπόψη (σκ. 99).
iii. Το Δικαστήριο διέκρινε μεταξύ των περιπτώσεων όπου οι αστυνομικές αρχές αποκτούν πρόσβαση στη συσκευή κινητού τηλεφώνου υπόπτου ή κατηγορουμένου και τρίτων προσώπων (μαρτύρων, θυμάτων κ.λπ.). Στην πρώτη περίπτωση, για την πρόσβαση στα συναφή δεδομένα και επικοινωνίες επισημάνθηκε ότι απαιτείται η ύπαρξη εύλογης υπόνοιας σε βάρος προσώπου ως δράστη του διερευνώμενου εγκλήματος που να στηρίζεται σε «αντικειμενικά και επαρκή αποδεικτικά στοιχεία» (σκ. 101).
iv. Προκειμένου να διασφαλίζεται η τήρηση της αρχής της αναλογικότητας σε κάθε συγκεκριμένη περίπτωση μέσω σταθμίσεως όλων των κρίσιμων παραγόντων καθίσταται ουσιώδες όταν η πρόσβαση στα δεδομένα και τις επικοινωνίες ενέχει κίνδυνο σοβαρής επέμβασης στα θεμελιώδη δικαιώματα του υποκειμένου, η πρόσβαση αυτή να υπόκειται σε προηγούμενο έλεγχο που διενεργείται είτε από δικαστήριο, είτε από ανεξάρτητη διοικητική αρχή (σκ. 102-103 και 110) κατόπιν αιτιολογημένης αίτησης πρόσβασης11, πλην δεόντως αιτιολογημένων περιπτώσεων επείγουσας ανάγκης (σκ.104 και 110). Πάντως στο περιεχόμενο του προηγούμενου ελέγχου πρέπει να περιλαμβάνεται η εξουσία άρνησης ή περιορισμού της πρόσβασης στο περιεχόμενο της συσκευής κινητής τηλεφωνίας, π.χ. όχι στο σύνολο των δεδομένων και επικοινωνιών, αλλά μόνο σε όσα συνδέονται αποκλειστικά με τον διερευνούμενο έγκλημα και η επεξεργασία τους καθίσταται αναγκαία για την επίτευξη του επιδιωκόμενου σκοπού, εάν λαμβανομένης υπόψη της σοβαρότητας του αδικήματος και των αναγκών της έρευνας, η πρόσβαση στο περιεχόμενο των επικοινωνιών ή σε ευαίσθητα δεδομένα δεν φαίνεται δικαιολογημένη (σκ. 106).
Από την τελευταία αυτή αποστροφή, διαφαίνεται μια ποιοτική διαφοροποίηση στα κριτήρια πρόσβασης, σύμφωνα με την αρχή της αναλογικότητας. Ενώ δηλαδή αμέσως προηγουμένως το Δικαστήριο με κατηγορηματικό τρόπο έκρινε ότι η πρόσβαση στα προσωπικά δεδομένα για την διακρίβωση εγκλήματος δεν προϋποθέτει τον χαρακτηρισμό ενός εγκλήματος ως σοβαρού, δοθέντος ότι η Οδηγία (ΕΕ) 2016/680 δεν περιλαμβάνει σχετική διάκριση ως προς την βαρύτητα του εγκλήματος, αντιθέτως, σε σχέση με το αποθηκευμένο περιεχόμενο των επικοινωνιών (π.χ. sms μηνύματα ή e-mails) ή τα ευαίσθητα δεδομένα, υιοθετεί τα κριτήρια της Οδηγίας 2002/58/ΕΚ, όπως έχουν ερμηνευθεί από τη νομολογία του, απαιτώντας ως προϋπόθεση την ύπαρξη σοβαρών εγκλημάτων προς διερεύνηση. Φαίνεται δηλαδή ότι το Δικαστήριο αντιμετωπίζει τις αποθηκευμένες σε συσκευή κινητής τηλεφωνίας επικοινωνίες που διεξήχθησαν μέσω δημοσίου δικτύου ως αν ήταν αποθηκευμένες στα συστήματα του Παρόχου και απαιτεί την διενέργεια προηγούμενου ελέγχου από δικαστική ή ανεξάρτητη αρχή12.
Έτσι, με βάση τις ανωτέρω σκέψεις το Δικαστήριο κατέληξε στο ότι εθνική ρύθμιση με την οποία προβλέπεται η δυνατότητα πρόσβασης στο αποθηκευμένο περιεχόμενο συσκευής κινητής τηλεφωνίας από αρμόδιες αρχές για την διακρίβωση εγκλημάτων, ερμηνευόμενη από το πρίσμα των άρ. 7, 8 και 52 παρ. 1 ΧΘΔΕΕ δεν αντιτίθεται στην Οδηγία (ΕΕ) 2016/680 εφόσον:
– καθορίζει με επαρκή ακρίβεια τη φύση ή τις κατηγορίες των σχετικών παραβάσεων,
– διασφαλίζει την τήρηση της αρχής της αναλογικότητας, και
– εξαρτά την άσκηση της δυνατότητας αυτής, πλην δεόντως αιτιολογημένων επειγουσών περιπτώσεων, από προηγούμενο έλεγχο δικαστή ή ανεξάρτητης διοικητικής αρχής (σκ. 110).
4. Η υποχρέωση προηγούμενης ενημέρωσης του υποκειμένου των δεδομένων – καθ’ ού η έρευνα
Το Δικαστήριο ως προς το ζήτημα της προηγούμενης ή μη ενημέρωσης του υποκειμένου των δεδομένων – καθ’ ού η έρευνα- ερμηνεύοντας τις διατάξεις του άρ. 13 παρ. 2 της Οδηγίας έκρινε ότι επιτρέπεται στον εθνικό νομοθέτη να περιορίζει την παροχή πληροφοριών στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα ή ακόμη και να μην παρέχει τις σχετικές πληροφορίες όταν και για όσο διάστημα το μέτρο αυτό συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία, λαμβάνοντας δεόντως υπόψη τα θεμελιώδη δικαιώματα και τα έννομα συμφέροντα του ενδιαφερόμενου φυσικού προσώπου προκειμένου να αποφεύγεται η παρεμπόδιση επίσημων ή δικαστικών ερευνών, ανακρίσεων ή διαδικασιών καθώς και να αποφεύγεται η υπονόμευση της πρόληψης, ανίχνευσης, διερεύνησης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων (σκ. 116).
Από τον συνδυασμό των διατάξεων των άρ. 54 Οδηγίας (ΕΕ) 2016/680 με εκείνες του άρ. 47 και 52 παρ. 1 ΧΘΔΕΕ επιβάλλεται στα κράτη μέλη η υποχρέωση θέσπισης των όρων αποτελεσματικής άσκησης δικαστικής προσφυγής όταν προσβάλλονται τα δικαιώματα του υποκειμένου των δεδομένων. Στην περίπτωση αυτή, ο ενδιαφερόμενος πρέπει να είναι σε θέση να γνωρίζει τους λόγους στους οποίους στηρίζεται η απόφαση που λαμβάνεται σε βάρος του, ώστε να έχει την δυνατότητα πραγματικής και αποτελεσματικής υπεράσπισης (σκ. 117-118). Παρά το ότι το δικαίωμα αποτελεσματικής προσφυγής δεν είναι απόλυτο αλλά δεκτικό περιορισμών, οι τελευταίοι πρέπει κατ’ άρ. 52 παρ. 1 ΧΘΔΕΕ να προβλέπονται από τον νόμο, να σέβονται το περιεχόμενο των επίμαχων δικαιωμάτων και ελευθεριών και τηρουμένης της αρχής της αναλογικότητας, να είναι αναγκαίοι και να ανταποκρίνονται σε σκοπούς γενικού συμφέροντος που αναγνωρίζει η Ένωση (σκ. 119). Σε κάθε περίπτωση, εθνική ρύθμιση που αποκλείει, γενικώς, κάθε δικαίωμα λήψης σχετικής ενημέρωσης, δεν συνάδει με το δίκαιο της Ένωσης (σκ. 121).
Εν όψει των ανωτέρω, το Δικαστήριο έθεσε ως απώτατο χρονικό όριο μη ενημέρωσης του υποκειμένου των δεδομένων σχετικά με την απόπειρα πρόσβασης στα αποθηκευμένα δεδομένα του εκείνο το οποίο δεν είναι ικανό να θέσει σε κίνδυνο τις διεξαγόμενες έρευνες. Κατ’ αποτέλεσμα, το Δικαστήριο έκρινε εν προκειμένω ότι εφόσον ο καθ’ ού η έρευνα γνώριζε ότι η συσκευή κινητής τηλεφωνίας του είχε κατασχεθεί και διεξαγόταν από τις αρμόδιες αρχές προσπάθεια πρόσβασης στο περιεχόμενο αυτού, θα έπρεπε να είχε λάβει επίσημη ενημέρωση για τους σχετικούς λόγους στους οποίους βασίζεται η άδεια πρόσβασης στα εν λόγω δεδομένα, η οποία πρέπει να εκδίδεται από δικαστική ή ανεξάρτητη διοικητική αρχή, από τη στιγμή που η γνωστοποίηση των εν λόγω πληροφοριών δεν ήταν πλέον πιθανό να θέσει σε κίνδυνο τα καθήκοντα που ανατίθενται στις εν λόγω αρχές δυνάμει της Οδηγίας (σκ. 120, 122-123).
IV. Οι λοιπές συναφείς υποθέσεις ενώπιον του Δικαστηρίου της Ε.Ε.
1. Τρείς (3) συναφείς υποθέσεις εκκρεμούν ενώπιον του ΔΕΕ σχετικά με το γενικότερο ζήτημα της κατάσχεσης ηλεκτρονικών μηνυμάτων και επικοινωνιών από εταιρικούς ηλεκτρονικούς υπολογιστές που έλαβε χώρα από την εθνική αρχή ανταγωνισμού της Πορτογαλίας13.
Στην μια εκ των τριών υποθέσεων και συγκεκριμένα στην C-258/23 έως C-260/23 υποβλήθηκε από την Γενική Εισαγγελέα του ΔΕΕ πρόταση, με την οποία εξετάζεται σειρά νομικών ζητημάτων που τέθηκαν στο πλαίσιο αίτησης προδικαστικού ερωτήματος που υποβλήθηκε από το Δικαστήριο Ανταγωνισμού της Πορτογαλίας. Εν προκειμένω, ενδιαφέρον στο πλαίσιο της παρούσας δημοσίευσης έχει το πρώτο ερώτημα:
«Συνιστούν “αλληλογραφία”, κατά την έννοια του άρ. 7 ΧΘΔΕΕ τα επίμαχα στην υπό κρίση υπόθεση επαγγελματικά έγγραφα, τα οποία διαβιβάστηκαν μέσω ηλεκτρονικού ταχυδρομείου;»
2. Στην εισαγγελική πρόταση υιοθετείται η προσέγγιση του Συνταγματικού Δικαστηρίου της Πορτογαλίας κατά την οποία στην συνταγματική προστασία του απορρήτου της αλληλογραφίας και άλλων μέσων ιδιωτικής επικοινωνίας (άρ. 34 παρ. 1) εμπίπτουν τα ηλεκτρονικά μηνύματα αλληλογραφίας (e-mails) ανεξαρτήτως του εάν έχουν ανοιχθεί και διαβασθεί από τον παραλήπτη ή μη. Εν συνεχεία, γίνεται αποδεκτό από την εισαγγελική πρόταση ότι στην έννοια των «επικοινωνιών» κατά το άρ. 7 ΧΘΔΕΕ εμπίπτει κάθε είδους ηλεκτρονικό μήνυμα, ακόμη και εάν έχει επαγγελματικό περιεχόμενο και χαρακτήρα ή όχι, έχει αναγνωσθεί ή όχι, έχει διαγραφεί, έχει χρησιμοποιηθεί επαγγελματικός και όχι προσωπικός εξοπλισμός ή διεύθυνση ηλεκτρονικού ταχυδρομείου παραπέμποντας στην συναφή νομολογία του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου.
V. Η σημασία των υποθέσεων που ήχθησαν ενώπιον του ΔΕΕ για το εθνικό δίκαιο των κρατών μελών της Ένωσης
Το Δικαστήριο ερμηνεύοντας αρχικά τις διατάξεις της Οδηγίας 2006/24/ΕΚ και μετά την ακύρωση της, εκείνες της Οδηγίας 2002/58/ΕΚ14 έχει κρίνει ότι τα αποθηκευμένα δεδομένα και επικοινωνίες στα συστήματα των τηλεπικοινωνιακών Παρόχων υπάγονται στο πεδίο εφαρμογής και προστασίας των άρ. 7 και 8 ΧΘΔΕΕ.
Από την εδώ σχολιαζόμενη υπόθεση C-548/21, προκύπτει ότι το Δικαστήριο, ακολουθώντας παλαιότερη σχετική νομολογία του15 διευρύνει την προστασία των αποθηκευμένων δεδομένων και επικοινωνιών, πέραν όσων διεξάγονται μέσω δημοσίων δικτύων από τηλεπικοινωνιακούς παρόχους, επιπλέον και σε εκείνα που περιέχονται σε συσκευές κινητής τηλεφωνίας ή και σε ηλεκτρονικούς υπολογιστές, ακόμη και μετά την λήξη των επικοινωνιών ώστε να γίνεται δεκτό ότι υπάγονται στο πεδίο εφαρμογής και άρα προστασίας των άρ. 7 και 8 ΧΘΔΕΕ (βλ. σκ. 84, 86, 89, ιδίως 92-93-95, 110).
Στην ίδια κατεύθυνση κινήθηκε και η Γενική Εισαγγελέας του Δικαστηρίου στην προαναφερόμενη πρόταση της στην υπόθεση C-258/23 έως C-260/23 κατά την οποία στην έννοια της «αλληλογραφίας» κατ’ άρ. 7 ΧΘΔΕΕ και επομένως του κάθε είδους ηλεκτρονικών επικοινωνιών, υπάγεται κάθε είδους επικοινωνία ανεξαρτήτως του εάν διεξάγεται (ή έχει διεξαχθεί) μέσα από δημόσιο δίκτυο τηλεπικοινωνιακών παρόχων ή μη καθώς και ανεξαρτήτως του εάν έχει διαβασθεί ή μη.
Επομένως, η αντιμετώπιση των αποθηκευμένων δεδομένων και επικοινωνιών σε ηλεκτρονικές συσκευές επικοινωνιών από το Δικαστήριο, ανεξαρτήτως του εάν οι επικοινωνίες έλαβαν χώρα μέσω δημοσίου δικτύου τηλεπικοινωνιακών παρόχων ή μη σηματοδοτεί σε ενωσιακό και κατ’ επέκταση σε εθνικό επίπεδο16, λόγω της εφαρμογής της αρχής της υπεροχής του δικαίου της Ένωσης, την διεύρυνση της προστασίας των κατ’ άρ. 7 και 8 ΧΘΔΕΕ θεμελιωδών δικαιωμάτων και την υποχρέωση εφαρμογής αυξημένης ισχύος ουσιαστικών και διαδικαστικών εγγυήσεων για τον περιορισμό των θεμελιωδών δικαιωμάτων, όπως εξάλλου έχει κρίνει το ΕΔΔΑ σε αντίστοιχες περιπτώσεις πρόσβασης και κατάσχεσης μηνυμάτων και ηλεκτρονικής αλληλογραφίας κατ’ άρ. 8 ΕΣΔΑ17.
- 1. «Σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες)», γνωστή ως e-Privacy. Ενσωματώθηκε στην εθνική έννομη τάξη με το ν. 3471/06 (ΦΕΚ Α’ 133/28.6.2006) «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997».
- 2. «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου». Ενσωματώθηκε στην εθνική τάξη με το Δ’ κεφάλαιο του ν. 4624/2019 (ΦΕΚ Α’ 137/29.8.2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις».
- 3. «Η παρούσα οδηγία εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών στην Κοινότητα, περιλαμβανομένων των δημοσίων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης».
- 4. Αναλυτικά βλ. Γ. Τσόλια, Επεξεργασία προσωπικών δεδομένων στο πλαίσιο ποινικοδικονομικών ερευνών: η ανάλυση γενετικών δεδομένων (DNA) για την διακρίβωση εγκλημάτων υπό το πρίσμα του ενωσιακού δικαίου (με αφορμή την ΔΕΕ C-205/21), ΠοινΔικ 2024, 10 επ.
- 5. Αναλυτικά βλ. Γ. Βαλασίδη σε Συνθήκη της Λισσαβώνας, Ερμηνεία κατ’ άρθρον, Β. Σκουρή, 2020, 98 επ.
- 6. Αναλυτικά βλ. Ν. Αθανασιάδου σε Συνθήκη της Λισσαβώνας, Ερμηνεία κατ’ άρθρον, Β. Σκουρή, 2020, 391 επ.
- 7. Βλ. αιτ. σκ. 8, 10 οδηγίας (ΕΕ) 2016/680.
- 8. Βλ. αιτ. σκ. 11 οδηγίας (ΕΕ) 2016/680.
- 9. Αιτ. σκ. 26 Οδηγίας.
- 10. Βλ. και τις από 20.4.2024 προτάσεις του Γενικού Εισαγγελέα Manuel Campos Sanchez-Bordona, σκ. 52 υποσημ. 17.
- 11. Στην ίδια κατεύθυνση βλ. ΔΕΕ απόφαση της 16.02.2023, υπόθεση C-349/21, HYA, IP, DD, ZI, SS παρισταμένης της Spetsializirana prokuratura, σκ. 51-56, 60-64.
- 12. Σχετικά βλ. και τις από 20.4.2024 προτάσεις του Γενικού Εισαγγελέα Manuel Campos Sanchez-Bordona, σκ. 90-94 όπου αναφέρεται στην αδυναμία εφαρμογής της Οδηγίας 2002/58/ΕΚ αλλά υιοθετεί το σκεπτικό της σχετικής νομολογίας του ΔΕΕ, υποστηρίζοντας ότι η ratio της νομολογίας αυτής συνηγορεί υπέρ της ίδιας λύσης και ότι σε κάθε περίπτωση ο προηγούμενος έλεγχος ερείδεται στην προστασία που κατοχυρώνεται στα άρ. 7 και 8 ΧΘΔΕΕ.
- 13. C-258/23 έως C-260/23 ΙΜΙ SA, Synlabhealth II SA, SIBS SA κ.λπ. κατά Επιτροπής Ανταγωνισμού, C-132/24 Apap κ.λπ. κατά Επιτροπής Ανταγωνισμού και C-195/24 Blueotter κ.λπ. κατά Επιτροπής Ανταγωνισμού.
- 14. Από την πρόσφατη νομολογία του ΔΕΕ βλ. την από 05.4.2022 απόφαση της Μείζονος Σύνθεσης του ΔΕΕ στην υπόθεση C-140/20 G.D. v. Commissioner of An Garda Siochana.
- 15. WebMindLicenses Kft, υπόθεση C-419/14, απόφαση της 17.12.2015 σκ. 70-72, 79-80.
- 16. Ήδη βλ. την υπ’ άρ. 6/2008 Γνωμοδότηση της Εισαγγελίας του Αρείου Πάγου, ΠοινΔικ 2009, 185 επ. Contra ΑΠ 1/2017 (Πολιτική Ολομέλεια), ΕφημΔΔ 2017, 18 επ. με σχόλιο Σ. Γεωργίου και Γ. Τσόλιας, Η διεύρυνση της προστατευόμενης από το απόρρητο έννοια της ηλεκτρονικής επικοινωνίας στο πλαίσιο παροχής διαθεσίμων υπηρεσιών στο κοινό μέσω δημοσίου δικτύου, ΕφημΔΔ 2017, 614 επ.
- 17. Σχετικά βλ. Bernh Larsen Holdings AS and others v. Norway, 24117/08, 14.3.2013, Trabajo Rueda v. Spain 30-5-2017, Vinci Constructions and GTM v. France 2-4-2015, Ivashchenko v. Russia 13-2-2018, Wieser and Bicos Beteiligungen GmbH v. Austria 16-10-2007, Servulo & Associados – Sociedade de Avogados, RL and Others v. Portugal 03-9-2015.