Συμβατή με το δίκαιο της ΕΕ η επιβολή γενικής υποχρεώσης διατήρησης δεδομένων ηλεκτρονικών επικοινωνιών

Τις προτάσεις του σε μία ιδιαίτερα σημαντική υπόθεση αναφορικά με την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών δημοσίευσε σήμερα ο Γενικός Εισαγγελέας του Δικαστηρίου της Ευρωπαϊκής Ένωσης Saugmandsgaard Øe.

Σύμφωνα με τον Εισαγγελέα, μια γενική υποχρέωση διατηρήσεως δεδομένων που επιβάλλεται από κράτος μέλος στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί να είναι συμβατή με το δίκαιο της Ένωσης, εφόσον πλαισιώνεται από μία σειρά αυστηρών εγγυήσεων.

Διαβάστε επίσης: Το Δικαστήριο της ΕΕ κηρύσσει άκυρη την οδηγία για τη διατήρηση δεδομένων

Συνοπτικά, οι εγυήσεις αυτές, σύμφωνα με τον Γενικό Εισαγγελέα είναι οι εξής:

1. Τα μέτρα που θεσπίζονται για τη γενική υποχρέωση διατηρήσεως δεδομένων και τις σχετικές εγγυήσεις πρέπει να έχουν τα χαρακτηριστικά της προσβασιμότητας, της προβλεψιμότητας και της επαρκούς προστασίας έναντι των αυθαίρετων ενεργειών.

2. Η υποχρέωση πρέπει να σέβεται το βασικό περιεχόμενο του δικαιώματος στην ιδιωτική ζωή και του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα.

3. Μόνον η καταστολή σοβαρών αδικημάτων συνιστά στόχο γενικού ενδιαφέροντος ικανό να δικαιολογήσει μια γενική υποχρέωση διατηρήσεως δεδομένων, σε αντίθεση με την καταστολή απλών αδικημάτων ή την ομαλή διεξαγωγή μη ποινικών διαδικασιών.

4. Η γενική υποχρέωση διατηρήσεως δεδομένων πρέπει να είναι αυστηρώς αναγκαία για την καταστολή των σοβαρών αδικημάτων και αναλογική.

Ιστορικό

Στην απόφαση Digital Rights Ireland του 2014, το Δικαστήριο κήρυξε ανίσχυρη την οδηγία για τη διατήρηση δεδομένων (Οδηγία 2006/24/ΕΚ, όπως ενσωματώθηκε με το Νόμο 3917/2011), με το σκεπτικό, αφενός, ότι η γενική υποχρέωση διατηρήσεως ορισμένων δεδομένων, την οποία επέβαλλε η εν λόγω οδηγία, συνεπαγόταν σοβαρή επέμβαση στα θεμελιώδη δικαιώματα σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων προσωπικού χαρακτήρα και, αφετέρου, ότι το καθεστώς που προέβλεπε η εν λόγω οδηγία δεν περιοριζόταν στο αυστηρώς αναγκαίο για την καταστολή των σοβαρών αδικημάτων.

Κατόπιν της αποφάσεως αυτής, στο Δικαστήριο έφθασαν δύο υποθέσεις που αφορούν τη γενική υποχρέωση που επιβάλλεται, εντός της Σουηδίας και εντός του Ηνωμένου Βασιλείου, στους παρόχους υπηρεσιών τηλεπικοινωνιών να διατηρούν τα δεδομένα ηλεκτρονικών επικοινωνιών. Έτσι, το Δικαστήριο έχει την ευκαιρία να διευκρινίσει την ερμηνεία που πρέπει να δοθεί στην απόφαση Digital Rights Ireland σε εθνικό πλαίσιο.

Την επαύριο της εκδόσεως της αποφάσεως Digital Rights Ireland, η επιχείρηση τηλεπικοινωνιών Tele2 Sverige γνωστοποίησε στη σουηδική αρχή εποπτείας των ταχυδρομείων και των τηλεπικοινωνιών την απόφασή της να παύσει να διατηρεί δεδομένα, καθώς και την πρόθεσή της να απαλείψει τα δεδομένα που διατηρούσε μέχρι τότε (υπόθεση C-203/15). Πράγματι, το σουηδικό δίκαιο υποχρεώνει τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να διατηρούν ορισμένα προσωπικού χαρακτήρα δεδομένα των συνδρομητών τους.

Στην υπόθεση C-698/15, οι Tom Watson, Peter Brice και Geoffrey Lewis άσκησαν ένδικα βοηθήματα κατά του βρετανικού καθεστώτος διατηρήσεως δεδομένων, το οποίο παρέχει στον Υπουργό Εσωτερικών την εξουσία να υποχρεώνει τις επιχειρήσεις δημόσιων τηλεπικοινωνιών να διατηρούν όλα τα δεδομένα επικοινωνιών για ανώτατο χρονικό διάστημα δώδεκα μηνών, με εξαίρεση τη διατήρηση του περιεχομένου των εν λόγω επικοινωνιών.

Με τα προδικαστικά ερωτήματα που τέθηκαν από το διοικητικό εφετείο Στοκχόλμης και το εφετείο Αγγλίας και Ουαλλίας, το Δικαστήριο καλείται να αποφανθεί ως προς το αν εθνικά καθεστώτα που επιβάλλουν στους παρόχους μια γενική υποχρέωση διατηρήσεως δεδομένων είναι συμβατά με το δίκαιο της Ένωσης (και ειδικά με την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και με ορισμένες διατάξεις του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ).

Προτάσεις

Με τις σημερινές προτάσεις του, ο γενικός εισαγγελέας Henrik Saugmandsgaard Øe διευκρινίζει κατ’ αρχάς τις κατηγορίες δεδομένων που αποτελούν το αντικείμενο των γενικών υποχρεώσεων διατηρήσεως οι οποίες επιβάλλονται εντός της Σουηδίας και εντός του Ηνωμένου Βασιλείου.

Πρόκειται για δεδομένα που καθιστούν δυνατό να ταυτοποιηθούν και να εντοπιστούν η πηγή και ο προορισμός της πληροφορίας, τα δεδομένα ως προς την την ημερομηνία, την ώρα και τη διάρκεια της επικοινωνίας καθώς και τα δεδομένα που επιτρέπουν να προσδιοριστεί το είδος της επικοινωνίας και το είδος του εξοπλισμού που χρησιμοποιήθηκε. Τόσο στη Σουηδία όσο και στο Ηνωμένο Βασίλειο, το περιεχόμενο των επικοινωνιών δεν αποτελεί αντικείμενο αυτής της υποχρεώσεως διατηρήσεως.

Ο γενικός εισαγγελέας θεωρεί ότι μια γενική υποχρέωση διατηρήσεως δεδομένων δύναται να είναι συμβατή με το δίκαιο της Ένωσης. Πάντως, η άσκηση από τα κράτη μέλη της δυνατότητας επιβολής μιας τέτοιας υποχρεώσεως υπόκειται στην τήρηση αυστηρών απαιτήσεων. Στα εθνικά δικαστήρια απόκειται να εξακριβώσουν, υπό το πρίσμα όλων των κρίσιμων χαρακτηριστικών των εθνικών καθεστώτων, αν ικανοποιούνται οι απαιτήσεις αυτές.

Πρώτον, η γενική υποχρέωση διατηρήσεως δεδομένων και οι εγγυήσεις που τη συνοδεύουν πρέπει να θεσπίζονται με νομοθετικά ή κανονιστικά μέτρα που έχουν τα χαρακτηριστικά της προσβασιμότητας, της προβλεψιμότητας και της επαρκούς προστασίας έναντι των αυθαίρετων ενεργειών.

Δεύτερον, η υποχρέωση πρέπει να σέβεται το βασικό περιεχόμενο του δικαιώματος στην ιδιωτική ζωή και του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα που προβλέπονται από τον Χάρτη.

Τρίτον, ο γενικός εισαγγελέας υπενθυμίζει ότι το δίκαιο της Ένωσης επιτάσσει όπως κάθε επέμβαση στα θεμελιώδη δικαιώματα ανταποκρίνεται σε στόχο γενικού ενδιαφέροντος. Θεωρεί ότι μόνον η καταστολή σοβαρών αδικημάτων συνιστά στόχο γενικού ενδιαφέροντος ικανό να δικαιολογήσει μια γενική υποχρέωση διατηρήσεως δεδομένων, σε αντίθεση με την καταστολή απλών αδικημάτων ή την ομαλή διεξαγωγή μη ποινικών διαδικασιών.

Τέταρτον, η γενική υποχρέωση διατηρήσεως δεδομένων πρέπει να είναι αυστηρώς αναγκαία για την καταστολή των σοβαρών αδικημάτων, πράγμα που συνεπάγεται ότι κανένα άλλο μέτρο, ή συνδυασμός μέτρων, δεν πρέπει να είναι εξίσου αποτελεσματικό και να θίγει σε μικρότερο βαθμό τα θεμελιώδη δικαιώματα. Επιπλέον, ο γενικός εισαγγελέας υπογραμμίζει ότι η υποχρέωση αυτή πρέπει να πληροί τις προϋποθέσεις που τίθενται με την απόφαση Digital Rights Ireland   όσον αφορά την πρόσβαση στα δεδομένα, τη διάρκεια διατηρήσεως καθώς και την προστασία και την ασφάλεια των δεδομένων, προκειμένου να περιορίζεται στο αυστηρώς αναγκαίο η προσβολή των θεμελιωδών δικαιωμάτων.

Τέλος, η γενική υποχρέωση διατηρήσεως δεδομένων πρέπει να είναι αναλογική, σε μια δημοκρατική κοινωνία, με τον σκοπό καταστολής των σοβαρών αδικημάτων, πράγμα που συνεπάγεται ότι οι σοβαροί κίνδυνοι τους οποίους η υποχρέωση αυτή δημιουργεί σε μια δημοκρατική κοινωνία δεν πρέπει να είναι δυσανάλογοι με τα εντεύθεν πλεονεκτήματα για την καταστολή των σοβαρών αδικημάτων.

Υπενθυμίζεται ότι οι προτάσεις του γενικού εισαγγελέα δεν δεσμεύουν το Δικαστήριο. Η υπόθεση τελεί υπό διάσκεψη στο Δικαστήριο και η απόφαση θα εκδοθεί αργότερα.

Ολόκληρο το κείμενο των προτάσεων του Γενικού Εισαγγελέα μπορείτε να δείτε εδώ.