Kατάργηση ευρωπαϊκής οδηγίας που παραβιάζει προσωπικά δεδομένα

Περίληψη Απόφασης στις συνεκδικασθείσες υποθέσεις C-293/12 και C-594/12 Digital Rights Ireland και Seitlinger κ.λπ. : “Ο κύριος σκοπός της οδηγίας για τη διατήρηση δεδομένων  συνίσταται στην εναρμόνιση των διατάξεων των κρατών μελών περί της διατηρήσεως ορισμένων δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία από παρόχους διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών. Συνεπώς, η οδηγία αποσκοπεί στη διασφάλιση της διαθεσιμότητας των δεδομένων αυτών για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων, όπως είναι μεταξύ άλλων τα αδικήματα που συνδέονται με το οργανωμένο έγκλημα και την τρομοκρατία. Έτσι, η οδηγία προβλέπει ότι οι προαναφερθέντες πάροχοι πρέπει να διατηρούν τα δεδομένα κίνησης και θέσης, καθώς και τα συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του χρήστη. Αντιθέτως, δεν επιτρέπει τη διατήρηση του περιεχομένου των επικοινωνιών και των πληροφοριών στις οποίες υπήρξε πρόσβαση.
Το High Court (Ανώτατο Δικαστήριο, Ιρλανδία) καθώς και το Verfassungsgerichtshof (Συνταγματικό Δικαστήριο, Αυστρία) ζητούν από το Δικαστήριο να εξετάσει το κύρος της οδηγίας, ιδίως υπό το πρίσμα δύο θεμελιωδών δικαιωμάτων τα οποία εγγυάται ο Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, ήτοι το θεμελιώδες δικαίωμα σεβασμού της ιδιωτικής ζωής και το θεμελιώδες δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα. Το High Court πρέπει να επιλύσει μια διαφορά μεταξύ της ιρλανδικής εταιρίας Digital Rights και των ιρλανδικών αρχών σχετικά με τη νομιμότητα των εθνικών μέτρων περί διατηρήσεως δεδομένων που αφορούν ηλεκτρονικές επικοινωνίες. Το Verfassungsgerichtshof έχει επιληφθεί διαφόρων προσφυγών που αφορούν ζητήματα συνταγματικού δικαίου και ασκήθηκαν από την Kärntner Landesregierung (Κυβέρνηση του ομοσπόνδου κράτους της Καρινθίας) καθώς και από τους M. Seitlinger, C. Tschohl και 11 128 λοιπούς προσφεύγοντες. Με τις προσφυγές αυτές ζητείται η ακύρωση της εθνικής διατάξεως περί μεταφοράς της οδηγίας στο αυστριακό δίκαιο.
Με τη σημερινή του απόφαση, το Δικαστήριο κηρύσσει άκυρη την οδηγία Το Δικαστήριο διαπιστώνει καταρχάς ότι τα προς διατήρηση δεδομένα παρέχουν τη δυνατότητα, μεταξύ άλλων, (1) να γίνεται γνωστό με ποιο πρόσωπο και με ποιο μέσο επικοινώνησε ένας συνδρομητής ή καταχωρισμένος χρήστης, (2) να καθορίζεται ο χρόνος της επικοινωνίας καθώς και ο τόπος από τον οποίο πραγματοποιήθηκε η επικοινωνία αυτή και (3) να γίνεται γνωστή η συχνότητα των επικοινωνιών του συνδρομητή ή καταχωρισμένου χρήστη με ορισμένα πρόσωπα κατά τη διάρκεια συγκεκριμένης περιόδου. Τα δεδομένα αυτά, συνολικά θεωρούμενα, δύνανται να παράσχουν ακριβέστατες ενδείξεις σχετικά με την ιδιωτική ζωή των προσώπων των οποίων τα  δεδομένα διατηρούνται, όπως είναι οι συνήθειες της καθημερινής ζωής, οι τόποι μόνιμης ή προσωρινής διαμονής, οι καθημερινές ή άλλες μετακινήσεις, οι ασκούμενες δραστηριότητες, οι κοινωνικές σχέσεις και οι κοινωνικοί κύκλοι στους οποίους συχνάζει ο ενδιαφερόμενος. Το Δικαστήριο εκτιμά ότι, επιβάλλοντας τη διατήρηση των δεδομένων αυτών και επιτρέποντας την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα αυτά, η οδηγία επεμβαίνει πολύ σοβαρά στην άσκηση των θεμελιωδών δικαιωμάτων του σεβασμού της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα. Επιπλέον, το γεγονός ότι η διατήρηση και η μετέπειτα χρησιμοποίηση των δεδομένων πραγματοποιούνται χωρίς ο συνδρομητής ή ο καταχωρισμένος χρήστης να είναι ενήμεροι σχετικώς δύναται να προκαλέσει στα ενδιαφερόμενα πρόσωπα το αίσθημα ότι η ιδιωτική τους ζωή παρακολουθείται διαρκώς.
Το Δικαστήριο εξετάζει εν συνεχεία το αν μια τέτοια επέμβαση στην άσκηση των θεμελιωδών δικαιωμάτων είναι δικαιολογημένη. Διαπιστώνει ότι η διατήρηση των δεδομένων που επιβάλλει η οδηγία δεν είναι ικανή να θίξει το ουσιώδες περιεχόμενο των θεμελιωδών δικαιωμάτων του σεβασμού της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα. Συγκεκριμένα, η οδηγία δεν επιτρέπει να λαμβάνεται γνώση του περιεχομένου των ηλεκτρονικών επικοινωνιών αυτού καθαυτό και προβλέπει ότι οι πάροχοι υπηρεσιών ή δικτύων πρέπει να τηρούν ορισμένες αρχές προστασίας και ασφάλειας των δεδομένων.
Επιπλέον, η διατήρηση των δεδομένων με σκοπό την ενδεχόμενη διαβίβασή τους στις εθνικές αρμόδιες αρχές ανταποκρίνεται πράγματι σε ένα σκοπό γενικού συμφέροντος, ήτοι στην καταπολέμηση της σοβαρής εγκληματικότητας καθώς και, τελικώς, στη δημόσια ασφάλεια. Ωστόσο, το Δικαστήριο εκτιμά ότι, εκδίδοντας την οδηγία για τη διατήρηση δεδομένων, ο νομοθέτης της Ένωσης υπερέβη τα όρια που επιβάλλει η τήρηση της αρχής της αναλογικότητας. Συναφώς, το Δικαστήριο παρατηρεί ότι, λαμβανομένων υπόψη, αφενός, του σημαντικού ρόλου που διαδραματίζει η προστασία των δεδομένων προσωπικού χαρακτήρα υπό το πρίσμα του θεμελιώδους δικαιώματος του σεβασμού της ιδιωτικής ζωής και, αφετέρου, της έκτασης και της σοβαρότητας της επέμβασης στην άσκηση του δικαιώματος αυτού που συνεπάγεται η οδηγία, η εξουσία εκτιμήσεως του νομοθέτη της Ένωσης περιορίζεται, οπότε πρέπει να διενεργηθεί αυστηρός έλεγχος.
Καίτοι η διατήρηση των δεδομένων που επιβάλλει η οδηγία μπορεί να θεωρηθεί κατάλληλη για την υλοποίηση του σκοπού που η οδηγία αυτή επιδιώκει, εντούτοις η εκτεταμένη και ιδιαιτέρως σοβαρή επέμβαση της οδηγίας αυτής στην άσκηση των επίμαχων θεμελιωδών δικαιωμάτων δεν είναι επαρκώς πλαισιωμένη για να διασφαλίζεται ότι η εν λόγω επέμβαση θα περιορίζεται πράγματι στο αυστηρώς αναγκαίο. Συγκεκριμένα, πρώτον, η οδηγία καλύπτει κατά τρόπο γενικό το σύνολο των ατόμων, των μέσων ηλεκτρονικής επικοινωνίας και των δεδομένων κίνησης χωρίς να γίνεται καμία διαφοροποίηση, περιορισμός ή εξαίρεση με βάση τον σκοπό της καταπολέμησης των σοβαρών αδικημάτων. Δεύτερον, η οδηγία δεν προβλέπει κανένα αντικειμενικό κριτήριο βάσει του οποίου θα μπορούσε να διασφαλιστεί ότι οι αρμόδιες εθνικές αρχές δεν θα έχουν πρόσβαση στα δεδομένα και δε θα μπορούν να τα χρησιμοποιήσουν παρά μόνο για να προλάβουν, να διαπιστώσουν ή να διώξουν ποινικώς αδικήματα δυνάμενα να θεωρηθούν, υπό το πρίσμα της έκτασης και της σοβαρότητας της επέμβασης στην άσκηση των επίμαχων θεμελιωδών δικαιωμάτων, επαρκώς σοβαρά για να δικαιολογήσουν μια τέτοια επέμβαση. Αντιθέτως, η οδηγία περιορίζεται στο να παραπέμψει γενικώς στα «σοβαρά ποινικά αδικήματα», όπως ορίζονται βάσει του εθνικού δικαίου των κρατών μελών. Επιπλέον, η οδηγία δεν προβλέπει τις ουσιαστικές και διαδικαστικές προϋποθέσεις υπό τις οποίες οι αρμόδιες εθνικές αρχές μπορούν να έχουν μετέπειτα πρόσβαση στα δεδομένα και να τα χρησιμοποιήσουν. Η πρόσβαση στα δεδομένα δεν εξαρτάται, μεταξύ άλλων, από τον προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής αρχής.
Τρίτον, η οδηγία επιβάλλει μια διάρκεια διατηρήσεως των δεδομένων τουλάχιστον έξι μηνών χωρίς να κάνει καμία διάκριση μεταξύ των κατηγοριών των δεδομένων σε συνάρτηση με τα ενδιαφερόμενα πρόσωπα ή με την ενδεχόμενη χρησιμότητα των δεδομένων σε σχέση με τον επιδιωκόμενο σκοπό. Επιπλέον, η διάρκεια αυτή ορίζεται μεταξύ των έξι μηνών κατ’ ελάχιστο και των εικοσιτεσσάρων μηνών κατά μέγιστο όριο, χωρίς η οδηγία να διευκρινίζει τα αντικειμενικά κριτήρια βάσει των οποίων πρέπει να καθορίζεται η διάρκεια διατηρήσεως για να διασφαλίζεται ο περιορισμός της στο αυστηρώς αναγκαίο. Το Δικαστήριο διαπιστώνει περαιτέρω ότι η οδηγία δεν προβλέπει επαρκείς εγγυήσεις που να μπορούν να διασφαλίσουν αποτελεσματική προστασία των δεδομένων κατά των κινδύνων καταχρήσεως καθώς και κατά οποιασδήποτε αθέμιτης προσβάσεως ή χρησιμοποιήσεως των δεδομένων. Τονίζει μεταξύ άλλων ότι η οδηγία επιτρέπει στους παρόχους υπηρεσιών να λαμβάνουν υπόψη οικονομικές παραμέτρους κατά τον καθορισμό του επιπέδου ασφάλειας που εφαρμόζουν (ιδίως όσον αφορά το κόστος εφαρμογής των μέτρων ασφάλειας) και ότι δεν εγγυάται την ανεπανόρθωτη καταστροφή των δεδομένων μετά τη λήξη της διάρκειας διατηρήσεώς τους.
Το Δικαστήριο επικρίνει τέλος το γεγονός ότι η οδηγία δεν επιβάλλει τη διατήρηση των δεδομένων στο έδαφος της Ένωσης. Συνεπώς, η οδηγία δεν διασφαλίζει πλήρως τον έλεγχο της τηρήσεως των επιταγών της προστασίας και της ασφάλειας από ανεξάρτητη αρχή, όπως τούτο επιβάλλεται ωστόσο ρητώς από τον Χάρτη. Ο έλεγχος αυτός όμως, που ασκείται βάσει του δικαίου της Ένωσης, συνιστά ουσιώδες στοιχείο της τηρήσεως της προστασίας των προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα”.

(curia.eu)

Σχόλια