Μπορούν οι αρχές να έχουν πρόσβαση σε δεδομένα ταυτότητας που συνδέονται με διευθύνσεις IP;
Με τις προτάσεις του σε μια ενδιαφέρουσα υπόθεση, ο πρώτος γενικός εισαγγελέας του Δικαστηρίου της ΕΕ, Μ. Szpunar, διατύπωσε την άποψη οι εθνικές αρχές πρέπει να έχουν δυνατότητα πρόσβασης σε δεδομένα ταυτότητας που έχουν συσχετισθεί με διευθύνσεις IP, οσάκις τα εν λόγω δεδομένα συνιστούν το μόνο μέσο έρευνας για την ταυτοποίηση των κατόχων των εν λόγω διευθύνσεων ως προς τους οποίους υπάρχουν υπόνοιες ότι έχουν διαπράξει προσβολές των δικαιωμάτων πνευματικής ιδιοκτησίας στο διαδίκτυο.
Κατά τον πρώτο γενικό εισαγγελέα, η ανωτέρω πρόταση πληροί απολύτως την απαίτηση αναλογικότητας και διασφαλίζει τον σεβασμό των θεμελιωδών δικαιωμάτων που κατοχυρώνονται από τον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.
Ιστορικό της υπόθεσης
Το ζήτημα της διατήρησης ορισμένων δεδομένων των χρηστών του διαδικτύου και της πρόσβασης σε αυτά είναι πάντοτε επίκαιρο και αποτελεί αντικείμενο πρόσφατης μεν, ήδη όμως πλούσιας νομολογίας του Δικαστηρίου.
Τέσσερις ενώσεις προστασίας των δικαιωμάτων και των ελευθεριών στο διαδίκτυο (η La Quadrature du Net, η Fédération des fournisseurs d’accès à Internet associatifs, η Franciliens.net και η French Data Network) άσκησαν ενώπιον του Conseil d’État (Συμβουλίου της Επικρατείας, Γαλλία) αίτηση ακυρώσεως κατά της σιωπηρής απόφασης με την οποία ο Premier ministre (Πρωθυπουργός, Γαλλία) απέρριψε την αίτησή τους για κατάργηση συγκεκριμένου διατάγματος. Χάριν της προστασίας ορισμένων πνευματικών έργων στο διαδίκτυο, έχει καθιερωθεί η αυτόματη επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Ο σκοπός της εν λόγω επεξεργασίας είναι η αποστολή σε ιδιώτες της προειδοποιήσεως την οποία προβλέπει ο κώδικας διανοητικής ιδιοκτησίας, η οποία αποσκοπεί στην καταπολέμηση των αδικημάτων που διαπράττονται από «βαριά αμέλεια» συνιστάμενη στο γεγονός ότι ορισμένο άτομο δεν απέφυγε τη χρησιμοποίηση της προσβάσεώς του στο διαδίκτυο για την τέλεση πράξεων παραποίησης/απομίμησης. Οι συστάσεις που αποστέλλονται στους εμπλεκόμενους κατόχους συνδρομών εμπίπτουν στην εφαρμογήν της αποκαλούμενης διαδικασίας «κλιμακούμενης απάντησης». Οι τέσσερις ενώσεις υποστηρίζουν, κατ’ ουσίαν, ότι το εν λόγω διάταγμα επιτρέπει, κατά τρόπο αντίθετο προς την αρχή της αναλογικότητας, την πρόσβαση σε δεδομένα σύνδεσης για ήσσονος βαρύτητας αδικήματα σχετικά με το δικαίωμα πνευματικής ιδιοκτησίας τα οποία διαπράττονται μέσω διαδικτύου, χωρίς προηγούμενο έλεγχο από δικαστήριο ή αρχή ο οποίος να παρέχει εγγυήσεις ανεξαρτησίας και αμεροληψίας, όπως απαιτεί η νομολογία του Δικαστηρίου1.
Το Conseil d’État (Συμβούλιο της Επικρατείας) διαπιστώνει ότι, στο πλαίσιο των εν λόγω συστάσεων, οι υπάλληλοι της Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Ανώτατης Αρχής για τη διάδοση των έργων και την προστασία των δικαιωμάτων στο διαδίκτυο, HADOPI) συλλέγουν, κατ’ έτος, σημαντικό αριθμό δεδομένων σχετικών με την ταυτότητα συγκεκριμένων χρηστών.
Λαμβανομένου υπόψη του όγκου των εν λόγω συστάσεων, η υπαγωγή της ανωτέρω συλλογής δεδομένων σε προηγούμενο έλεγχο θα μπορούσε να καταστήσει αδύνατη την πραγματοποίηση των συστάσεων.
Ως εκ τούτου, το Conseil d’État ερωτά το Δικαστήριο ποια πρέπει να είναι η έκταση ενός τέτοιου προηγούμενου ελέγχου και, ειδικότερα, ως προς το εάν υποβάλλονται στον έλεγχο αυτόν τα δεδομένα ταυτότητας τα οποία αντιστοιχούν σε διεύθυνση IP.
Οι προτάσεις του Γενικού Εισαγγελέα
Με τις σημερινές προτάσεις του, ο πρώτος γενικός εισαγγελέας Maciej Szpunar διατυπώνει τη γνώμη ότι το δίκαιο της Ένωσης έχει την έννοια ότι δεν αντιτίθεται σε μέτρα τα οποία προβλέπουν γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που αντιστοιχούν στην πηγή μιας σύνδεσης, για χρονικό διάστημα περιοριζόμενο στο απολύτως αναγκαίο, με σκοπό να διασφαλισθούν η πρόληψη, η διερεύνηση, η διαπίστωση και η δίωξη ποινικών αδικημάτων τα οποία διαπράττονται μέσω διαδικτύου και ως προς τα οποία η διεύθυνση IP συνιστά το μόνο μέσο έρευνας για την ταυτοποίηση του προσώπου στο οποίο είχε απονεμηθεί η εν λόγω διεύθυνση κατά τον χρόνο τελέσεως του αδικήματος.
Στο πλαίσιο αυτό, ο γενικός εισαγγελέας προτείνει στο Δικαστήριο να γίνει προσαρμογή της νομολογίας σχετικά με τα εθνικά μέτρα για τη διατήρηση των διευθύνσεων IP τα οποία ερμηνεύονται υπό το πρίσμα του δικαίου της Ένωσης, η οποία όμως να μην αναιρεί την επιβεβλημένη απαίτηση αναλογικότητας όσον αφορά τη διατήρηση των δεδομένων, λαμβανομένης υπόψη της σοβαρότητας της επέμβασης στα θεμελιώδη δικαιώματα που κατοχυρώνονται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.
Ο πρώτος γενικός εισαγγελέας προσθέτει ότι η πρόσβαση της Hadopi στα δεδομένα ταυτότητας που έχουν συσχετισθεί με ορισμένη διεύθυνση IP παρίσταται επίσης δικαιολογημένη από τον σκοπό γενικού συμφέροντος για τον οποίο η εν λόγω διατήρηση επιβλήθηκε στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και, ως εκ τούτου, η πρόσβαση στα εν λόγω δεδομένα θα πρέπει να είναι δυνατή για την επιδίωξη του ίδιου σκοπού, ειδάλλως καθίσταται αποδεκτή η γενική ατιμωρησία των αδικημάτων που διαπράττονται αποκλειστικά και μόνο μέσω διαδικτύου.
Κατά τη γνώμη του γενικού εισαγγελέα, το δίκαιο της Ένωσης δεν επιβάλλει την ύπαρξη προηγούμενου ελέγχου, από δικαστήριο ή ανεξάρτητη διοικητική αρχή, της προσβάσεως της Hadopi στα δεδομένα ταυτότητας τα οποία συσχετίζονται με τις διευθύνσεις IP των χρηστών, και τούτο για δύο λόγους: αφενός, η πρόσβαση της Hadopi εξακολουθεί να αφορά μόνο τη συσχέτιση των δεδομένων ταυτότητας με τη διεύθυνση IP που χρησιμοποιήθηκε και με το αρχείο στο οποίο αποκτήθηκε πρόσβαση σε συγκεκριμένο χρόνο, χωρίς να παρέχεται στις αρμόδιες αρχές η δυνατότητα να ανασυνθέσουν την πορεία πλοήγησης του συγκεκριμένου χρήστη στο διαδίκτυο ούτε, επομένως, να αντλήσουν ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή του πέραν της γνώσης του συγκεκριμένου αρχείου στο οποίο αποκτήθηκε πρόσβαση κατά τον χρόνο τελέσεως του αδικήματος.
Αφετέρου, η πρόσβαση της Hadopi στα δεδομένα ταυτότητας που έχουν συσχετισθεί με τις διευθύνσεις IP περιορίζεται αυστηρά στο μέτρο που είναι αναγκαίο για την επίτευξη του επιδιωκόμενου σκοπού, ήτοι του σκοπού να καταστεί δυνατή η πρόληψη, η διερεύνηση, η διαπίστωση και η δίωξη ποινικών αδικημάτων τα οποία διαπράττονται μέσω του διαδικτύου και σε σχέση με τα οποία η διεύθυνση IP συνιστά το μόνο μέσο έρευνας για την ταυτοποίηση του προσώπου στο οποίο ανήκε η συγκεκριμένη διεύθυνση κατά τον χρόνο τελέσεως του αδικήματος, τον οποίο εξυπηρετεί ο μηχανισμός κλιμακούμενης απάντησης.
Ο πρώτος γενικός εισαγγελέας υπογραμμίζει τέλος ότι η διαδικασία κλιμακούμενης απάντησης εξακολουθεί να υπόκειται στις διατάξεις της οδηγίας 2016/680 και, ως εκ τούτου, τα φυσικά πρόσωπα που ερευνά η Hadopi απολαύουν ενός συνόλου ουσιαστικών και διαδικαστικών εγγυήσεων.
To πλήρες κείμενο των προτάσεων δημοσιεύεται στην ιστοσελίδα CURIA.