Η επιβολή γενικής και χωρίς διάκριση υποχρέωσης διατήρησης προσωπικών δεδομένων από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών αντίκειται καταρχήν στο δίκαιο της Ένωσης
Με σημερινή του απόφαση το Δικαστήριο της Ευρωπαϊκής Ένωσης επιβεβαίωσε ότι το δίκαιο της Ένωσης αντιτίθεται σε εθνική ρύθμιση που επιβάλλει σε πάροχο υπηρεσιών ηλεκτρονικών επικοινωνιών, με σκοπό την καταπολέμηση της εγκληματικότητας γενικά ή την διαφύλαξη της εθνικής ασφάλειας, την διαβίβαση ή την γενική και χωρίς διακριση διατήρηση δεδομένων κίνησης και θέσης.
Αντιθέτως, το Δικαστήριο επεσήμανε ότι σε καταστάσεις στις οποίες κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια η οποία είναι πραγματική, ενεστώσα ή προβλέψιμη, αυτό μπορεί να παρεκκλίνει από την υποχρέωση διασφάλισης απορρήτου των δεδομένων που αφορούν τις ηλεκτρονικές επικοινωνίες επιβάλλοντας νομοθετικά μέτρα, μια γενική και χωρίς διάκριση διατήρηση των δεδομένων αυτών για μια χρονικά περιορισμένη διάρκεια στο απολύτως αναγκαίο, αλλά ανανεώσιμη σε περίπτωση συνεχιζόμενης απειλής.
Η απόφαση έρχεται μετά από προδικαστικά ερωτήματα που υπεβαλαν αναφορικά με την οδηγία 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών το Investigatory Powers Tribunal (Ειδικό δικαιοδοτικό όργανο προστασίας των δεδομένων και της ιδιωτικής ζωής) – Λονδίνο (Ηνωμένο Βασίλειο), (υπόθεση C-623/17 Privacy International), το Conseil d’État (Γαλλία) (συνεκδικαζόμενες υποθέσεις C-511/18 La Quadrature du Net κ.λπ. και C-512/18 French Data Network κ.λπ.) καθώς και το Cour constitutionnelle de Belgique (Συνταγματικό Δικαστήριο του Βελγίου) (υπόθεση C-520/18 Ordre des barreaux francophones et germanophone κ.λπ).
Τα παραπάνω εθνικά δικαστήρια προβάλλουν κυρίως το ζήτημα της εφαρμογής της οδηγίας σε δραστηριότητες υπηρεσιών των κρατών μελών στον τομέα των ηλεκτρονικών επικοινωνιών, όπως η επιβολή υποχρέωσης διατήρησης προσωπικών δεδομένων συνδρομητών από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και η απόκτηση και χρήση των δεδομένων αυτών από τις δημόσιες αρχές για τη διαφύλαξη της εθνικής ασφάλειας και την καταπολέμηση της τρομοκρατίας.
Ιστορικό των υποθέσεων
Οι παρούσες υποθέσεις αφορούν την ερμηνεία της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Πιο αναλυτικά:
C-623/17: Η υπόθεση αυτή σχετίζεται με την απόκτηση και χρήση μαζικών δεδομένων επικοινωνίας (Bulk Communications Data, στο εξής: δεδομένα BCD) από τις υπηρεσίες ασφάλειας και πληροφοριών (Security and Intelligence Agencies, στο εξής: υπηρεσίες SIAs) του Ηνωμένου Βασιλείου.
Η Privacy International άσκησε προσφυγή ενώπιον του Investigatory Powers Tribunal (Ειδικό δικαιοδοτικό όργανο προστασίας των δεδομένων και της ιδιωτικής ζωής) – Λονδίνο (Ηνωμένο Βασίλειο), ισχυριζόμενη ότι η απόκτηση και χρήση των δεδομένων BCD από τις υπηρεσίες SIAs προσβάλλει το δικαίωμα στην ιδιωτική ζωή κατά την ΕΣΔΑ και είναι αντίθετη προς το δίκαιο της Ένωσης. Οι Υπουργός Εξωτερικών και Κοινοπολιτείας κ.λπ. ισχυρίζονται ότι η εκ μέρους τους άσκηση των εξουσιών αυτών είναι νόμιμη και απαραίτητη για την προστασία της εθνικής ασφάλειας, συμπεριλαμβανομένων των πεδίων της καταπολέμησης της τρομοκρατίας, της κατασκοπίας και της διάδοσης της χρήσης πυρηνικών όπλων. Το ΔΕΕ καλείται να διευκρινίσει ποια είναι η βάση για την ενδεχόμενη εφαρμογή του δικαίου της Ένωσης επί των δραστηριοτήτων των υπηρεσιών SIAs ενός κράτους μέλους για την εθνική ασφάλεια, λαμβανομένου υπόψη ότι η ΕΕ πρέπει να σέβεται την ουσιώδη κρατική λειτουργία της διαφύλαξης της εθνικής ασφάλειας, που παραμένει στην αποκλειστική ευθύνη κάθε κράτους μέλους.
Γραπτές παρατηρήσεις κατέθεσαν η Κύπρος, η Λετονία, η Σουηδία, η Πορτογαλία, η Τσεχία, καθώς και η Επιτροπή.
C-511/18: Η La Quadrature du Net, η French Data Network και η Fédération des fournisseurs d’accès à Internet associatifs (Ομοσπονδία των ενώσεων παρόχων προσβάσεως στο Διαδίκτυο) ζητούν από το Conseil d’État (Γαλλία) να ακυρώσει λόγω υπέρβασης εξουσίας το διάταγμα της 28ης Σεπτεμβρίου 2015, περί καθορισμού εξειδικευμένων υπηρεσιών πληροφοριών, επικαλούμενες προσβολή των δικαιωμάτων στην ιδιωτική ζωή, στην προστασία δεδομένων προσωπικού χαρακτήρα και στην πραγματική προσφυγή.
Τα προδικαστικά ερωτήματα αφορούν το εάν η υποχρέωση γενικής και χωρίς διάκριση διατήρησης δεδομένων, συνιστά, στο πλαίσιο των συνεχιζόμενων σοβαρών απειλών για την εθνική ασφάλεια, επέμβαση η οποία δικαιολογείται από το δικαίωμα στην ασφάλεια και από τις απαιτήσεις εθνικής ασφάλειας, για τις οποίες είναι υπεύθυνα τα κράτη μέλη.
Γραπτές παρατηρήσεις κατέθεσαν η Τσεχία, η Κύπρος, η Γερμανία, η Δανία, η Σουηδία, η Ισπανία, καθώς και η Επιτροπή.
C-520/18: Το Ordre des barreaux francophones et germanophone κ.λπ. προσέφυγαν ενώπιον του Cour constitutionnelle de Belgique (Συνταγματικού Δικαστηρίου του Βελγίου) με αίτημα την ακύρωση του νόμου της 29ης Μαΐου 2016 περί συλλογής και διατηρήσεως των δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών.
Ενώπιον του ΔΕΕ τίθεται, μεταξύ άλλων, το ερώτημα, εάν η νομοθετική πρόβλεψη γενικής υποχρέωσης των φορέων εκμεταλλεύσεως δικτύου και των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών προς διατήρηση των κατά την έννοια της οδηγίας 2002/58/ΕΚ δεδομένων κίνησης και θέσης που παράγονται ή υποβάλλονται σε επεξεργασία, η οποία δεν επιδιώκει μόνο τη δίωξη αξιόποινων πράξεων, αλλά και τη διαφύλαξη της ασφάλειας του κράτους, αντιτίθεται στην εν λόγω οδηγία.
Γραπτές παρατηρήσεις κατέθεσαν η Τσεχία, η Κύπρος, η Γερμανία, η Δανία, η Σουηδία, η Child Focus, ως έτερος διάδικος, καθώς και η Επιτροπή.
Με τις προτάσεις της 15ης Ιανουαρίου 2020, ο γενικός εισαγγελέας C. Sánchez-Bordona υπογράμμισε ότι τα μέσα και οι μέθοδοι καταπολέμησης της τρομοκρατίας πρέπει να συμμορφώνονται με τις επιταγές του κράτους δικαίου.
Η οδηγία για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες εφαρμόζεται, κατ’ αρχήν, όταν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών υποχρεούνται από το νόμο να διατηρούν τα δεδομένα των συνδρομητών τους και να επιτρέπουν στις δημόσιες αρχές την πρόσβαση στα δεδομένα αυτά, ανεξάρτητα από το αν οι εν λόγω υποχρεώσεις επιβάλλονται για λόγους εθνικής ασφάλειας (βλ. στα αγγλικά το ΑΤ 4/20).
Δείτε αναλυτικά την απόφαση στο CURIA