«Όχι» στη γενική και χωρίς διάκριση διατήρηση δεδομένων κίνησης και θέσης για την καταπολέμηση της σοβαρής εγκληματικότητας από το Δικαστήριο της ΕΕ
Ποια μέτρα επιτρέπονται για την καταπολέμηση της σοβαρής εγκληματικότητας και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας
Με απόφασή του το Δικαστήριο της ΕΕ επιβεβαίσε ότι το δίκαιο της Ένωσης αντιτίθεται στη γενική και χωρίς διάκριση διατήρηση, με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας, των δεδομένων κίνησης και των δεδομένων θέσης που σχετίζονται με ηλεκτρονικές επικοινωνίες.
Σύμφωνα με το ΔΕΕ, τα εθνικά δικαστήρια δεν μπορούν να περιορίζουν χρονικώς τα αποτελέσματα απόφασης που κηρύσσει ανίσχυρη εθνική νομοθεσία η οποία προβλέπει τέτοια διατήρηση.
Ιστορικό της υπόθεσης
Τον Μάρτιο του 2015, ο G.D. καταδικάστηκε σε ποινή ισόβιας κάθειρξης για τη δολοφονία μιας γυναίκας στην Ιρλανδία.
Με την έφεση που άσκησε ενώπιον του Court of Appeal (εφετείου) της Ιρλανδίας κατά της εις βάρος του καταδικαστικής απόφασης, ο ενδιαφερόμενος προσήψε στο πρωτοβάθμιο δικαστήριο ότι εσφαλμένως είχε δεχθεί ως αποδεικτικά στοιχεία δεδομένα κίνησης και δεδομένα θέσης που σχετίζονταν με τηλεφωνικές κλήσεις.
Προκειμένου να αμφισβητήσει, στο πλαίσιο της ποινικής διαδικασίας, το παραδεκτό των εν λόγω αποδεικτικών στοιχείων, ο G.D. άσκησε εκ παραλλήλου αγωγή ενώπιον του High Court (ανώτερου δικαστηρίου) της Ιρλανδίας, με αίτημα να διαπιστωθεί το ανίσχυρο ορισμένων διατάξεων του ιρλανδικού νόμου του 2011 για τη διατήρηση δεδομένων και την πρόσβαση σε αυτά, για τον λόγο ότι ο νόμος αυτός προσέβαλλε τα δικαιώματα που αντλεί από το δίκαιο της Ένωσης.
Με απόφαση της 6ης Δεκεμβρίου 2018, το ανώτερο δικαστήριο δέχθηκε την επιχειρηματολογία του G.D. Η Ιρλανδία άσκησε έφεση κατά της απόφασης αυτής ενώπιον του Ανώτατου Δικαστηρίου της Ιρλανδίας, αιτούντος δικαστηρίου στην κρινόμενη υπόθεση.
Με την προδικαστική παραπομπή του, το Ανώτατο Δικαστήριο ζητεί διευκρινίσεις σχετικά με τις απαιτήσεις του δικαίου της Ένωσης όσον αφορά τη διατήρηση των εν λόγω δεδομένων για τους σκοπούς της καταπολέμησης της σοβαρής εγκληματικότητας, καθώς και με τις αναγκαίες για την πρόσβαση στα δεδομένα αυτά εγγυήσεις. Επιπλέον, διερωτάται ως προς την έκταση και τα διαχρονικά αποτελέσματα που θα είχε ενδεχόμενη διαπίστωση από το ίδιο της αντίθεσης του ιρλανδικού νόμου του 2011 προς το δίκαιο της Ένωσης, δεδομένου ότι ο νόμος αυτός θεσπίστηκε προκειμένου να μεταφέρει στο ιρλανδικό δίκαιο την οδηγία 2006/24/ΕΚ1, η οποία κηρύχθηκε ανίσχυρη από το Δικαστήριο με την απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ.2.
Η απόφαση του Δικαστηρίου
Με την απόφασή του, το τμήμα μείζονος συνθέσεως του Δικαστηρίου επιβεβαιώνει, κατά πρώτον, την πάγια νομολογία του3, σύμφωνα με την οποία το δίκαιο της Ένωσης4 αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν προληπτικώς, για την καταπολέμηση της σοβαρής εγκληματικότητας, γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης που σχετίζονται με τις ηλεκτρονικές επικοινωνίες.
Πράγματι, η οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες δεν περιορίζεται στη ρύθμιση της πρόσβασης σε τέτοια δεδομένα, εισάγοντας εγγυήσεις που αποσκοπούν στην πρόληψη των καταχρήσεων, αλλά και καθιερώνει ειδικότερα την αρχή της απαγόρευσης αποθήκευσης των δεδομένων κίνησης και των δεδομένων θέσης. Επομένως, η διατήρηση των δεδομένων αυτών συνιστά, αφενός, παρέκκλιση από την απαγόρευση αποθήκευσης και, αφετέρου, επέμβαση στα θεμελιώδη δικαιώματα σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα, τα οποία κατοχυρώνονται στα άρθρα 7 και 8 του Χάρτη.
Καίτοι η οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες επιτρέπει στα κράτη μέλη να περιορίζουν τα εν λόγω δικαιώματα και υποχρεώσεις για τους σκοπούς, μεταξύ άλλων, της καταπολέμησης της εγκληματικότητας, εντούτοις τέτοιοι περιορισμοί πρέπει να είναι σύμφωνοι με την αρχή της αναλογικότητας. Η αρχή αυτή επιτάσσει την τήρηση όχι μόνον των απαιτήσεων της καταλληλότητας και της αναγκαιότητας, αλλά και της απαίτησης που αφορά τον ανάλογο προς τον επιδιωκόμενο σκοπό χαρακτήρα των μέτρων. Ως εκ τούτου, το Δικαστήριο έχει κρίνει ότι ο σκοπός της καταπολέμησης της σοβαρής εγκληματικότητας, παρά τον θεμελιώδη χαρακτήρα του, δεν μπορεί να προβληθεί ως μόνος δικαιολογητικός λόγος προκειμένου να θεωρηθεί αναγκαίο ένα μέτρο γενικής και χωρίς διάκριση διατήρησης δεδομένων κίνησης και δεδομένων θέσης, όπως αυτό που καθιερώνει η οδηγία 2006/24/ΕΚ. Στο ίδιο πνεύμα, ακόμη και οι θετικές υποχρεώσεις που ενδέχεται να υπέχουν τα κράτη μέλη σχετικά με την εφαρμογή κανόνων που καθιστούν δυνατή την αποτελεσματική καταπολέμηση της εγκληματικότητας δεν μπορούν να έχουν ως συνέπεια τη δικαιολόγηση επεμβάσεων τόσο σοβαρών όσο οι επεμβάσεις στα θεμελιώδη δικαιώματα του συνόλου σχεδόν του πληθυσμού, τις οποίες συνεπάγεται εθνική νομοθεσία που προβλέπει τέτοια διατήρηση, χωρίς τα δεδομένα των προσώπων για τα οποία πρόκειται να αποκαλύπτουν κάποια, έστω και έμμεση, σύνδεση με τον επιδιωκόμενο σκοπό.
Το Δικαστήριο υπενθυμίζει επιπλέον ότι οι δημόσιες αρχές υπέχουν βάσει του Χάρτη διάφορες θετικές υποχρεώσεις, οι οποίες συνίστανται, επί παραδείγματι, στη λήψη νομοθετικών μέτρων για την προστασία της ιδιωτικής και οικογενειακής ζωής, την προστασία της κατοικίας και των επικοινωνιών, αλλά και για την προστασία της σωματικής και ψυχικής ακεραιότητας των προσώπων και την απαγόρευση των βασανιστηρίων και της απάνθρωπης και εξευτελιστικής μεταχείρισης. Ως εκ τούτου, σε αυτές απόκειται να προβαίνουν στον συγκερασμό των διαφόρων εμπλεκόμενων έννομων συμφερόντων και δικαιωμάτων. Ειδικότερα, δεν μπορεί να επιδιώκεται σκοπός γενικού συμφέροντος χωρίς να λαμβάνεται υπόψη το γεγονός ότι ο σκοπός αυτός πρέπει να συμβιβάζεται με τα θεμελιώδη δικαιώματα τα οποία αφορά το μέτρο, μέσω ισόρροπης στάθμισης μεταξύ, αφενός, του σκοπού γενικού συμφέροντος και, αφετέρου, των επίμαχων δικαιωμάτων, ενώ, παράλληλα, πρέπει να ελέγχεται αν η σημασία του εν λόγω σκοπού τελεί σε συνάρτηση με τη σοβαρότητα της επέμβασης την οποία συνεπάγεται το μέτρο αυτό.
Κατόπιν των ανωτέρω σκέψεων, το Δικαστήριο απορρίπτει, μεταξύ άλλων, την επιχειρηματολογία κατά την οποία η ιδιαιτέρως σοβαρή εγκληματικότητα μπορεί να εξομοιωθεί με απειλή για την εθνική ασφάλεια η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη και μπορεί να δικαιολογήσει, για περιορισμένο χρονικό διάστημα, ένα μέτρο γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης. Ειδικότερα, μια τέτοια απειλή διακρίνεται ως εκ της φύσεως και της σοβαρότητάς της, καθώς και του συγκεκριμένου χαρακτήρα των περιστάσεων που τη συναποτελούν, από τον γενικό και μόνιμο κίνδυνο πρόκλησης εντάσεων ή ακόμη και σοβαρών διαταράξεων της δημόσιας ασφάλειας ή από εκείνον της διάπραξης σοβαρών ποινικών αδικημάτων.
Αντιθέτως, το Δικαστήριο κρίνει, κατά δεύτερον και επιβεβαιώνοντας την προηγούμενη νομολογία του, ότι το δίκαιο της Ένωσης δεν αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν, υπό τις προϋποθέσεις που θέτει με την απόφασή του και με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας:
- στοχευμένη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, ανάλογα με κατηγορίες προσώπων τα οποία αφορούν τα δεδομένα ή με βάση γεωγραφικά κριτήρια,
- γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που έχουν αποδοθεί στην πηγή μιας σύνδεσης,
- γενική και χωρίς διάκριση διατήρηση των δεδομένων που αφορούν την ταυτότητα των χρηστών μέσων ηλεκτρονικών επικοινωνιών και
- κατεπείγουσα διατήρηση (quick freeze) των δεδομένων κίνησης και των δεδομένων θέσης που έχουν στη διάθεσή τους οι εν λόγω πάροχοι υπηρεσιών.
Το Δικαστήριο προβαίνει σε διευκρινίσεις όσον αφορά τις διάφορες αυτές κατηγορίες μέτρων.
Καταρχάς, οι αρμόδιες εθνικές αρχές μπορούν να λαμβάνουν στοχευμένο μέτρο διατήρησης στηριζόμενο σε γεωγραφικό κριτήριο, όπως είναι, μεταξύ άλλων, ο δείκτης εγκληματικότητας σε μια γεωγραφική ζώνη, χωρίς να διαθέτουν απαραιτήτως συγκεκριμένες ενδείξεις σχετικά με την προπαρασκευή ή την τέλεση σοβαρών εγκλημάτων στις αντίστοιχες περιοχές. Το Δικαστήριο προσθέτει ότι ένα τέτοιο μέτρο διατήρησης που αφορά τόπους ή υποδομές όπου συχνάζει τακτικά πολύ μεγάλος αριθμός προσώπων ή στρατηγικές τοποθεσίες, όπως αερολιμένες, σιδηροδρομικούς σταθμούς, λιμένες ή σταθμούς διοδίων, παρέχει στις αρμόδιες αρχές τη δυνατότητα να συλλέγουν πληροφορίες σχετικές με την παρουσία ανθρώπων που χρησιμοποιούν μέσο ηλεκτρονικής επικοινωνίας στους εν λόγω χώρους ή γεωγραφικές ζώνες και να συνάγουν από αυτές συμπεράσματα σχετικά με την παρουσία και τη δραστηριότητα των ως άνω προσώπων στους εν λόγω τόπους ή γεωγραφικές ζώνες, για τους σκοπούς της καταπολέμησης της σοβαρής εγκληματικότητας.
Στη συνέχεια, το Δικαστήριο αναφέρει ότι ούτε η οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες ούτε κάποια άλλη πράξη του δικαίου της Ένωσης αντιτίθενται σε εθνική νομοθεσία η οποία έχει ως αντικείμενο την καταπολέμηση της σοβαρής εγκληματικότητας και βάσει της οποίας η απόκτηση ενός μέσου ηλεκτρονικής επικοινωνίας, όπως είναι η προπληρωμένη κάρτα SIM, εξαρτάται από τον έλεγχο επίσημων εγγράφων που αποδεικνύουν την ταυτότητα του αγοραστή, καθώς και από την καταχώριση των σχετικών πληροφοριών από τον πωλητή, και συνοδεύεται, ενδεχομένως, από την υποχρέωση του πωλητή να παρέχει στις αρμόδιες εθνικές αρχές πρόσβαση στις πληροφορίες αυτές.
Τέλος, το Δικαστήριο επισημαίνει ότι η οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες δεν απαγορεύει στις αρμόδιες εθνικές αρχές να διατάσσουν μέτρο κατεπείγουσας διατήρησης ήδη από το πρώτο στάδιο της έρευνας σχετικά με σοβαρή απειλή για τη δημόσια ασφάλεια ή για ενδεχόμενο σοβαρό έγκλημα, ήτοι από το χρονικό σημείο κατά το οποίο οι αρμόδιες αρχές μπορούν να κινήσουν τέτοια έρευνα σύμφωνα με τις σχετικές διατάξεις του εθνικού δικαίου. Ένα τέτοιο μέτρο μπορεί να επεκτείνεται στα δεδομένα κίνησης και στα δεδομένα θέσης που αφορούν άλλα πρόσωπα πέραν εκείνων για τα οποία υπάρχουν υπόνοιες ότι σχεδίασαν ή διέπραξαν σοβαρό ποινικό αδίκημα ή προσβολή κατά της εθνικής ασφάλειας, υπό τον όρο ότι τα δεδομένα αυτά είναι ικανά, βάσει αντικειμενικών στοιχείων που δεν εισάγουν διακρίσεις, να συμβάλουν στη διαλεύκανση του εν λόγω αδικήματος ή της προσβολής κατά της εθνικής ασφάλειας, όπως τα δεδομένα του θύματος της επίμαχης πράξης, καθώς και τα δεδομένα του κοινωνικού και επαγγελματικού του περιβάλλοντος.
Τα διάφορα αυτά μέτρα μπορούν να εφαρμόζονται από κοινού κατ’ επιλογήν του εθνικού νομοθέτη και τηρουμένων των ορίων του απολύτως αναγκαίου.
Το Δικαστήριο απορρίπτει επίσης την επιχειρηματολογία σύμφωνα με την οποία οι αρμόδιες εθνικές αρχές θα έπρεπε, για τους σκοπούς της καταπολέμησης της σοβαρής εγκληματικότητας, να έχουν πρόσβαση στα δεδομένα κίνησης και στα δεδομένα θέσης που έχουν διατηρηθεί κατά τρόπο γενικό και χωρίς διάκριση, σύμφωνα με τη νομολογία του, προκειμένου να αντιμετωπίσουν σοβαρή απειλή για την εθνική ασφάλεια η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη. Ειδικότερα, η επιχειρηματολογία αυτή εξαρτά την εν λόγω πρόσβαση από περιστάσεις ξένες προς τον σκοπό της καταπολέμησης της σοβαρής εγκληματικότητας. Επιπλέον, σύμφωνα με αυτήν, η πρόσβαση θα μπορούσε να δικαιολογηθεί από σκοπό ήσσονος σημασίας σε σχέση με τον σκοπό που δικαιολόγησε τη διατήρηση, δηλαδή τη διαφύλαξη της εθνικής ασφάλειας, πράγμα που θα αντέβαινε στην ιεραρχία των σκοπών γενικού συμφέροντος στο πλαίσιο της οποίας πρέπει να εκτιμάται η αναλογικότητα ενός μέτρου διατήρησης. Εξάλλου, σε περίπτωση τέτοιας πρόσβασης θα υπήρχε ο κίνδυνος να στερηθεί κάθε πρακτικής αποτελεσματικότητας η απαγόρευση της γενικής και χωρίς διάκριση διατήρησης για τους σκοπούς της καταπολέμησης της σοβαρής εγκληματικότητας.
Κατά τρίτον, το Δικαστήριο επιβεβαιώνει ότι το δίκαιο της Ένωσης αντιτίθεται σε εθνική νομοθεσία βάσει της οποίας η συγκεντρωτική επεξεργασία των αιτήσεων πρόσβασης σε δεδομένα διατηρούμενα από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, οι οποίες υποβάλλονται από την αστυνομία στο πλαίσιο της διερεύνησης και της δίωξης σοβαρών ποινικών αδικημάτων, έχει ανατεθεί σε αστυνομικό υπάλληλο, έστω και αν αυτός επικουρείται από μονάδα που έχει συσταθεί στο εσωτερικό της αστυνομίας και διαθέτει ορισμένο βαθμό αυτονομίας κατά την άσκηση των καθηκόντων της, του οποίου οι αποφάσεις υπόκεινται σε μεταγενέστερο δικαστικό έλεγχο. Πράγματι, το Δικαστήριο επιβεβαιώνει συναφώς τη νομολογία του, σύμφωνα με την οποία, προκειμένου να διασφαλιστεί στην πράξη η πλήρης τήρηση των αυστηρών προϋποθέσεων πρόσβασης σε δεδομένα προσωπικού χαρακτήρα όπως είναι τα δεδομένα κίνησης και τα δεδομένα θέσης, η πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα πρέπει να υπόκειται σε προηγούμενο έλεγχο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή και η απόφαση του δικαστηρίου ή της ανεξάρτητης διοικητικής αρχής πρέπει να εκδίδεται κατόπιν αιτιολογημένου αιτήματος των αρχών αυτών το οποίο υποβάλλεται, μεταξύ άλλων, στο πλαίσιο διαδικασιών πρόληψης, διαπίστωσης ή δίωξης ποινικών αδικημάτων. Ο αστυνομικός υπάλληλος, όμως, δεν αποτελεί δικαστήριο και δεν παρέχει όλες τις απαιτούμενες εγγυήσεις ανεξαρτησίας και αμεροληψίας προκειμένου να χαρακτηριστεί ανεξάρτητη διοικητική αρχή.
Κατά τέταρτον, τέλος, το Δικαστήριο επιβεβαιώνει τη νομολογία του σύμφωνα με την οποία το δίκαιο της Ένωσης δεν επιτρέπει στα εθνικά δικαστήρια να περιορίζουν χρονικώς τα αποτελέσματα μιας απόφασης, με την οποία αρμοδίως, βάσει του εθνικού δικαίου, κηρύσσουν ανίσχυρη εθνική νομοθεσία που επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, για τον λόγο ότι η νομοθεσία αυτή είναι αντίθετη προς την οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες.
Ωστόσο, το Δικαστήριο υπενθυμίζει ότι το παραδεκτό των αποδεικτικών στοιχείων που αποκτήθηκαν μέσω τέτοιας διατήρησης εμπίπτει στο εθνικό δίκαιο, σύμφωνα με την αρχή της δικονομικής αυτονομίας των κρατών μελών και υπό την επιφύλαξη της τήρησης, ιδίως, των αρχών της ισοδυναμίας και της αποτελεσματικότητας.
Το πλήρες κείμενο της αποφάσεως είναι διαθέσιμο στην ιστοσελίδα CURIA
- 1. Oδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (EE 2006, L 105, σ. 54).
- 2. Απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland, C-293/12 (βλ. ΑΤ αριθ. 54/14).
- 3. Απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland, C-293/12· απόφαση της 21ης Δεκεμβρίου 2016, Tele2 Sverige και Watson κ.λπ., C-203/15 και C-698/15 (βλ. ΑΤ αριθ. 145/16)· αποφάσεις της 6ης Οκτωβρίου 2020, Privacy International, C-623/17, και La Quadrature du Net κ.λπ., C-511/18, C-512/18, Ordre des barreaux francophones et germanophone κ.λπ., C-520/18 (βλ. ΑΤ αριθ. 123/20), καθώς και απόφαση της 2ας Μαρτίου 2021, Prokuratuur (Προϋποθέσεις πρόσβασης σε δεδομένα σχετιζόμενα με ηλεκτρονικές επικοινωνίες), C-746/18 (βλ. ΑΤ αριθ. 29/21).
- 4. Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (EE 2002, L 201, σ. 37), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009 (ΕΕ 2009, L 337, σ. 11), (στο εξής: οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες), ερμηνευόμενη υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης).