Παράνομη η γενική και χωρίς διάκριση διατήρηση δεδομένων από τις εταιρίες τηλεπικοινωνιών

Γράφει η Έφη Θωμά, Legal Advisor

Σημαντική απόφαση για τα προσωπικά δεδομένα των καταναλωτών υπηρεσιών τηλεπικοινωνιών εξέδωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ)[1]. Σύμφωνα με την απόφαση, τα κράτη μέλη δεν μπορούν να επιβάλλουν γενική υποχρέωση διατηρήσεως δεδομένων στους παρόχους
υπηρεσιών ηλεκτρονικών επικοινωνιών. Το Δικαστήριο της ΕΕ αποφάνθηκε κατηγορηματικά ότι η εθνική νομοθεσία η οποία προβλέπει γενική και χωρίς διάκριση διατήρηση των δεδομένων αντιβαίνει προς το δίκαιο της Ένωσης[2].
Ωστόσο επιτρέπεται στα κράτη μέλη να προβλέπουν προληπτικώς τη στοχευμένη διατήρηση των δεδομένων αυτών προς τον σκοπό και μόνον καταπολεμήσεως του σοβαρού εγκλήματος, υπό την προϋπόθεση ότι η διατήρηση περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα πρόσωπα των οποίων τα δεδομένα διατηρούνται καθώς και το διάστημα για το οποίο γίνεται δεκτό ότι πραγματοποιείται η διατήρηση.
Το ΔΕΕ δέχεται ακόμα ότι η πρόσβαση των εθνικών αρχών στα διατηρούμενα δεδομένα πρέπει να υπόκειται σε προϋποθέσεις, μεταξύ των οποίων, ιδίως, ο προηγούμενος έλεγχος ανεξάρτητης αρχής και η διατήρηση των δεδομένων εντός των εδαφικών ορίων της Ένωσης.
Η εν λόγω απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) συνάδει με το ευρωπαϊκό νομοθετικό πλαίσιο και συγκεκριμένα με την Συνθήκη της Λισαβόνας, από την έναρξη ισχύος της οποίας τον Δεκέμβριο 2009, ο Χάρτης Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ΕΕ) κατέστη νομικά δεσμευτικός. Στον εν λόγω χάρτη, στο κεφάλαιο ΙΙ περιλαμβάνεται και το δικαίωμα προστασίας των προσωπικών δεδομένων, το οποίο προήχθη στο επίπεδο αυτοτελούς θεμελιώδους δικαιώματος. Ο χάρτης, παρέχοντας διαφάνεια και σαφήνεια στα θεμελιώδη δικαιώματα και ελευθερίες, δημιουργεί νομική ασφάλεια στην ΕΕ. 
Η καλύτερη κατανόηση της Σύμβασης 108 του Συμβουλίου της Ευρώπης και των νομικών πράξεων της ΕΕ, που χάραξαν την κατεύθυνση της προστασίας των προσωπικών δεδομένων στην Ευρώπη, καθώς και της νομολογίας του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ) και του ΔΕΕ, είναι κομβικής σημασίας για την προστασία του θεμελιώδους αυτού δικαιώματος. Στόχος της απόφασης είναι ο σεβασμός της ιδιωτικής σφαίρας, η οποία τελεί σε άμεση συνάρτηση με τη διατήρηση δεδομένων προσωπικού χαρακτήρα και την πρόσβαση στα διατηρούμενα αυτά δεδομένα.
Η αιτιολογική βάση αυτής της απόφασης του ΔΕΕ είναι η επισήμανση της σοβαρότητας του γεγονότος το οποίο έγκειται στο ότι η διατήρηση των προσωπικών δεδομένων των χρηστών υπηρεσιών ηλεκτρονικών επικοινωνιών πραγματοποιείται χωρίς οι χρήστες υπηρεσιών ηλεκτρονικών επικοινωνιών να ενημερώνονται σχετικώς, προκαλώντας ενδεχομένως στα οικεία πρόσωπα την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς παρακολουθήσεως. Κατά συνέπεια, μόνον η καταπολέμηση του σοβαρού εγκλήματος μπορεί να δικαιολογήσει μια τέτοια επέμβαση και η εθνική ρύθμιση πρέπει να προβλέπει τη διατήρηση των δεδομένων εντός των εδαφικών ορίων της Ένωσης καθώς και την οριστική καταστροφή τους με το πέρας της διάρκειας της διατηρήσεώς τους.
Αξίζει, τέλος, να σημειωθεί ότι στις 25 Μαΐου 2018 τίθεται σε εφαρμογή ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Με βάση τον Κανονισμό αυτό, που αλλάζει άρδην το οικείο πλαίσιο, κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι σύννομη και δίκαιη. Θα πρέπει να είναι σαφές για τα φυσικά πρόσωπα ότι δεδομένα προσωπικού χαρακτήρα που τα αφορούν συλλέγονται, χρησιμοποιούνται, λαμβάνονται υπόψη ή υποβάλλονται κατ' άλλο τρόπο σε επεξεργασία, καθώς και σε ποιο βαθμό τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται ή θα υποβληθούν σε επεξεργασία.

[1] Απόφαση στις συνεκδικασθείσες υποθέσεις C-203/15 Tele2 Sverige AB κατά Post-och telestyrelsen και C-698/15 Secretary of State for the Home Department κατά Tom Watson κ.λπ
[2] Oδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (ΕΕ L 105 της 13.4.2006, σ. 54)

Σχόλια