ΑΠΟΦΑΣΗ
Breyer κατά Γερμανίας της 30.01.2020 (αριθ. προσφ. 50001/12)
ΠΕΡΙΛΗΨΗ
Προστασία προσωπικών δεδομένων, εταιρείες τηλεπικοινωνιών, αναλογική χρήση τους και δημοκρατική κοινωνία.
Οι προσφεύγοντες άσκησαν προσφυγή στο Συνταγματικό Δικαστήριο, καταγγέλλοντας παραβίαση του δικαιώματος τους στην ιδιωτική ζωή λόγω της υποχρεωτικής συλλογής των δεδομένων προσωπικού χαρακτήρα από τις εταιρίες τηλεπικοινωνιών και την πρόσβαση των αρχών σε αυτά τόσο αυτεπαγγέλτως όσο και κατόπιν αιτήματος. Η προσφυγή τους απορρίφθηκε από το εγχώριο Δικαστήριο.
Το Στρασβούργο επαναλαμβάνει τη νομολογία του ότι η προστασία τέτοιων δεδομένων έχει θεμελιώδη σημασία στα άτομα ώστε να απολαύσουν το δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής τους ζωής.
Ωστόσο στην υπό κρίση περίπτωση η παρέμβαση ήταν περιορισμένη, είχε επιδιώξει νόμιμους στόχους, δηλαδή την καταπολέμηση της εγκληματικότητας, είχε περιορίσει τα δεδομένα σε αυτή που ήταν απαραίτητα για την ταυτοποίηση, είχε δε μια σαφώς καθορισμένη και περιορισμένη περίοδο αποθήκευσης και είχε επαρκείς διασφαλίσεις κατά της κατάχρησης.
Το ΕΔΔΑ έκρινε με ψήφους κατά πλειοψηφία, ότι η αποθήκευση των δεδομένων προσωπικού χαρακτήρα των προσφευγόντων ήταν αναλογική και «απαραίτητη σε μια δημοκρατική κοινωνία».
ΔΙΑΤΑΞΗ
Άρθρο 8
ΠΡΑΓΜΑΤΙΚΑ ΠΕΡΙΣΤΑΤΙΚΑ
Οι προσφεύγοντες Patrick Breyer και Jonas Breyer είναι Γερμανοί υπήκοοι που γεννήθηκαν το 1977 και 1982 αντίστοιχα και ζουν στο Wald-Michelbach (Γερμανία).
Σύμφωνα με τις τροποποιήσεις των νόμων περί τηλεπικοινωνιών το 2004, οι εταιρείες έπρεπε να συγκεντρώνουν και να αποθηκεύουν τα προσωπικά στοιχεία όλων των πελατών τους, συμπεριλαμβανομένων και των χρηστών προπληρωμένων καρτών SIM, κάτι που παλιότερα δεν απαιτούνταν. Οι προσφεύγοντες, ακτιβιστές των πολιτικών ελευθεριών και επικριτές της κρατικής εποπτείας, ήταν χρήστες τέτοιων καρτών και συνεπώς έπρεπε να καταχωρίσουν τα προσωπικά τους στοιχεία, όπως τον αριθμό του τηλεφώνου τους, την ημερομηνία γέννησης και το όνομα και τη διεύθυνσή τους, στους παρόχους τηλεπικοινωνιών.
Το 2005 υπέβαλαν συνταγματική καταγγελία κατά διαφόρων άρθρων του νόμου, συμπεριλαμβανομένων των άρθρων 111, 112 και 113. Οι διατάξεις αυτές, όσον αφορά την παρούσα υπόθεση, αφορούσαν αντιστοίχως την υποχρέωση συλλογής των δεδομένων και την πρόσβαση των αρχών, τόσο αυτεπαγγέλτως όσο και κατόπιν αιτήσεως.
Στις 24 Ιανουαρίου 2012 το Ομοσπονδιακό Συνταγματικό Δικαστήριο διαπίστωσε ότι οι εν λόγω διατάξεις ήταν συμβατές με το Σύνταγμα ως αναλογικές και δικαιολογημένες.
ΤΟ ΣΤΡΑΣΒΟΥΡΓΟ ΑΠΟΦΑΣΙΖΕΙ…
Άρθρο 8
Το Δικαστήριο έκρινε ότι η καταγγελλόμενη παρέμβαση αφορούσε την αποθήκευση των προσωπικών δεδομένων των συνδρομητών (αριθμός τηλεφώνου, όνομα και διεύθυνση, ημερομηνία γέννησης και ημερομηνία υπογραφής της σύμβασης) καθώς και τη δυνατότητα των εθνικών αρχών να έχουν πρόσβαση στα δεδομένα αυτά υπό ορισμένες προϋποθέσεις και εξέτασε τις καταγγελίες των προσφευγόντων μόνο βάσει του άρθρου 8.
Επαναλαμβάνει τη νομολογία του ότι η προστασία τέτοιων δεδομένων έχει θεμελιώδη σημασία στα άτομα ώστε αυτά να απολαύσουν το δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής, επιβάλλοντας επαρκείς νομικές εγγυήσεις που παρεμποδίζουν τη χρήση των δεδομένων κατά τρόπο που έρχεται σε αντίθεση με τις εγγυήσεις του άρθρου 8.
Οι κυβερνήσεις είχαν κάποιο περιθώριο ελιγμών («περιθώριο εκτίμησης») κατά την επιδίωξη του νόμιμου στόχου της προστασίας της εθνικής ασφάλειας. Όπου δεν υπήρχε συναίνεση μεταξύ των κρατών μελών του Συμβουλίου της Ευρώπης για ένα ιδιαίτερο ζήτημα ή τον καλύτερο τρόπο προστασίας του, τότε το περιθώριο εκτίμησης θα είναι μεγαλύτερο.
Ύπαρξη και φύση της παρεμβολής
Οι προσφεύγοντες ισχυρίστηκαν ότι το εν λόγω μέτρο συνιστά σοβαρή παρέμβαση στα δικαιώματά τους.
Οι εταιρείες έπρεπε να συλλέγουν τα δεδομένα για όλους τους χρήστες, οι περισσότεροι από τους οποίους ήταν αθώοι και δεν κατηγορούντο. Η κυβέρνηση παραδέχτηκε ότι η διάταξη 111 είχε παραβιάσει το δικαίωμα των προσφευγόντων στην ιδιωτική ζωή.
Ωστόσο, η παρέμβαση ήταν περιορισμένη, είχε επιδιώξει νόμιμους στόχους, είχε περιορίσει τα δεδομένα σε αυτά που ήταν απαραίτητα για την ταυτοποίηση, είχε μια σαφώς καθορισμένη και περιορισμένη περίοδο αποθήκευσης και είχε επαρκείς διασφαλίσεις κατά της κατάχρησης.
Το Δικαστήριο δέχθηκε ότι υπήρξε παρέμβαση στα δικαιώματα των προσφευγόντων και εξέτασε αν ήταν σύμφωνη με τις απαιτήσεις της σύμβασης, και σύμφωνη με το νόμο, επιδιώκοντας ένα νόμιμο στόχο και ήταν αναγκαία σε μια δημοκρατική κοινωνία.
Τήρηση των προϋποθέσεων και των απαιτήσεων της σύμβασης για παρεμβολές
Όσον αφορά το πρώτο σημείο, διαπίστωσε ότι οι νομικές διατάξεις ήταν σαφείς και προβλέψιμες. Επιπλέον, η παρέμβαση είχε επιδιώξει τους θεμιτούς σκοπούς της δημόσιας ασφάλειας, της πρόληψης της διαταραχής ή της εγκληματικότητας και την προστασία των δικαιωμάτων των άλλων.
Όσον αφορά την αναγκαιότητα, το ΕΔΔΑ δέχθηκε πρώτα ότι οι μέθοδοι έρευνας έπρεπε να προσαρμοστούν στα σύγχρονα μέσα όταν πρόκειται για την καταπολέμηση προκλήσεων όπως το οργανωμένο έγκλημα και η τρομοκρατία. Δεδομένου του συγκεκριμένου περιθωρίου εκτίμησης για τα κράτη μέλη σε τέτοιες περιπτώσεις, διαπίστωσε ότι η υποχρέωση αποθήκευσης των δεδομένων ήταν γενικά μια κατάλληλη τακτική και αλλαγή στις επικοινωνιακές συμπεριφορές και στα μέσα τηλεπικοινωνιών.
Στη συνέχεια, το Δικαστήριο εξέτασε το ζήτημα αν η παρέμβαση ήταν ανάλογη και είχε επιτύχει μια δίκαιη ισορροπία μεταξύ των αντικρουόμενων δημόσιων και ιδιωτικών συμφερόντων.
Το Δικαστήριο εξέτασε πρώτα το επίπεδο παρεμβολής στο δικαίωμα των προσφευγόντων στην ιδιωτική ζωή. Συμφώνησε με τα ευρήματα του Ομοσπονδιακού Συνταγματικού Δικαστηρίου ότι μόνο ένα περιορισμένο σύνολο δεδομένων είχε αποθηκευτεί καθώς δεν περιελάμβανε άκρως προσωπικές πληροφορίες και ότι το επίπεδο της παρέμβασης στην περίπτωση αυτή έπρεπε να διακριθεί σαφώς από τις προηγούμενες υποθέσεις του Δικαστηρίου .
Έλαβε επίσης υπόψη τη νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ), στην οποία οι προσφεύγοντες βασίστηκαν (Digital Rights Ireland και Seitlinger κ.λπ.) και διαπίστωσε ότι τα στοιχεία στην παρούσα υπόθεση, είχαν μεγαλύτερη ομοιότητα με εκείνες στην υπόθεση Ministerio Fiscal, που αφορούσαν αίτημα της αστυνομίας να έχει πρόσβαση σε δεδομένα, όπως ονόματα και διευθύνσεις, για να προσδιορίσει τους ιδιοκτήτες των ενεργοποιημένων καρτών SIM σε κλεμμένα κινητά τηλέφωνα, όπου το ΔΕΚ είχε καταλήξει στο συμπέρασμα ότι η πρόσβαση στα δεδομένα δεν μπορεί να χαρακτηρισθεί ως σοβαρή παρέμβαση στα θεμελιώδη δικαιώματα των ενδιαφερόμενων προσώπων.
Το Δικαστήριο κατέληξε στο συμπέρασμα ότι η επέμβαση στην παρούσα υπόθεση ήταν μάλλον περιορισμένη, αν και όχι ασήμαντη. Επιπλέον, θεωρεί ότι η περίοδος αποθήκευσης δεν είναι ακατάλληλη, ενώ οι πληροφορίες που αποθηκεύτηκαν φαίνεται να περιορίζεται σε εκείνες που είναι απαραίτητες για τον εντοπισμό των συνδρομητών.
Πρόσβαση στα δεδομένα
Το Δικαστήριο αξιολόγησε την αναλογικότητα της παρέμβασης σύμφωνα με τις διατάξεις σχετικά με την πρόσβαση στα δεδομένα. Η κυβέρνηση ισχυρίστηκε ότι τα άρθρα 112 και 113 σε συνδυασμό με άλλες ειδικές διατάξεις για την ανάκτηση δεδομένων, περιορισμένη πρόσβαση και χρήση των δεδομένων , αποτελούσαν αποτελεσματικές διασφαλίσεις κατά της κατάχρησης. Οι προσφεύγοντες υποστήριξαν ότι οι δυνατότητες μεταγενέστερης χρήσης των προσωπικών δεδομένων τους από τις αρχές έπρεπε να ληφθεί υπόψη.
Το Δικαστήριο παρατήρησε ότι η αυτοματοποιημένη διαδικασία της διάταξης 112 αποθήκευε πολύ απλουστευμένα στοιχεία αλλά έκρινε ότι το γεγονός ότι οι αρχές θα μπορούσαν να ζητήσουν πρόσβαση αναφέρονταν στη διάταξη 112, και όλα αφορούσαν την επιβολή του νόμου ή την προστασία της εθνικής ασφάλειας καθιερώνοντας περιορισμένη εφαρμογή. Επιπλέον, η διάταξη 113, σχετικά με τη διαδικασία γραπτής αίτησης για λήψη στοιχείων, δεν παρείχε τα ακριβή ονόματα των οργανισμών, αλλά τα καθήκοντά τους, τα οποία το Δικαστήριο έκρινε ότι ήταν αρκετά σαφή για να προβλέψει ποιοι φορείς θα μπορούσαν να ζητήσουν πληροφορίες. Και οι δύο διατάξεις προβλέπουν πρόσθετες διασφαλίσεις κατά των καταχρηστικών απαιτήσεων.
Το Δικαστήριο εξέτασε τέλος τις διαθέσιμες δυνατότητες αναθεώρησης και εποπτείας των αιτήσεων για παροχή πληροφοριών και από τις δύο διατάξεις και κατέληξε στο συμπέρασμα ότι προέβλεπαν επίσης ανεξάρτητη εποπτεία από τις Ομοσπονδιακές και τις Εγχώριες αρχές προστασίας δεδομένων.
Συμπεράσματα
Συνολικά, η Γερμανία δεν είχε υπερβεί το συγκεκριμένο περιθώριο εκτίμησης που είχε κατά την επιλογή των μέτρων για την επίτευξη των θεμιτών στόχων της προστασίας της εθνικής ασφάλειας και της καταπολέμησης της εγκληματικότητας.
Το Δικαστήριο κατέληξε στο συμπέρασμα ότι η αποθήκευση των δεδομένων προσωπικού χαρακτήρα των προσφευγόντων ήταν ανάλογη και «απαραίτητη σε μια δημοκρατική κοινωνία». Επομένως δεν υπήρξε παραβίαση της Σύμβασης.
Μειοψηφούσα γνώμη
Ο δικαστής Ranzoni εξέφρασε αντίθετη γνώμη η οποία επισυνάπτεται στην απόφαση. (επιμέλεια echrcaselaw.com).