Η Αρχή ανακαλεί πράξη αρχειοθέτησης καταγγελίας λόγω εφαρμογής του non bis in idem και εξετάζει καταγγελία για χρήση σύνδεσης από άλλο συνδρομητή λόγω βλάβης
Με την απόφαση ΑΠΔΠΧ 21/2023, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκανε δεκτή αίτηση θεραπείας κατά πράξης αρχειοθέτησης και εξέτασε καταγγελία συνδρομητή, την οποία και απέρριψε «ως αόριστη και, στον βαθμό που αφορά την παραβίαση του απορρήτου των επικοινωνιών του καταγγέλλοντος, κρίνει εαυτήν καθ’ ύλην αναρμόδια».
Σύμφωνα με το ιστορικό, ο καταγγέλλων είχε καταγγείλει στην Αρχή δύο τηλεπικοινωνιακούς παρόχους, οι οποίοι σύμφωνα με την καταγγελία «’’παραβίασαν το απόρρητο των τηλεπικοινωνιών του και το δικαίωμά του στα προσωπικά του δεδομένα’’, όπως διαπίστωσε η ΑΔΑΕ με τις αποφάσεις της 233/2021 και 234/2021», τις οποίες ο καταγγέλλων προσκόμισε με την καταγγελία.
Η Αρχή αρχειοθέτησε την καταγγελία ως άνευ αντικειμένου, με την αιτιολογία ότι: «Ο αιτών υποβάλλει στην Αρχή τις με αριθ. 233/2021 και 234/2021 Αποφάσεις της ΑΔΑΕ, σύμφωνα με τις οποίες δύο πάροχοι τηλεφωνίας παραβίασαν την κείμενη νομοθεσία περί απορρήτου των επικοινωνιών. Με τις εν λόγω Αποφάσεις επιβλήθηκε στους δύο παρόχους διοικητική κύρωση χρηματικού προστίμου. Στη συγκεκριμένη περίπτωση, τυγχάνει εφαρμογής η γενική αρχή του δικαίου non bis in idem, η οποία γίνεται δεκτή και από το ΕΔΔΑ και έχει την έννοια ότι απαγορεύεται η διπλή δίωξη ή καταδίκη στην περίπτωση που έχει εκδοθεί απόφαση επί της ουσίας της υποθέσεως από άλλη αρμόδια αρχή. Ειδικότερα, στις συγκεκριμένες περιπτώσεις τα πραγματικά περιστατικά αποτελούν προσβολή του αυτού εννόμου αγαθού και εξυπηρετούνται οι αυτοί σκοποί προστασίας, οπότε ένας δεύτερος χρονικά έλεγχος του ιδίου υπαιτίου για τα ίδια (ή ουσιωδώς όμοια) πραγματικά περιστατικά θα παραβίαζε την αρχή non bis in idem.»
Ο καταγγέλλων επανήλθε και ζήτησε την επανεξέταση της καταγγελίας του, ισχυριζόμενος πως «οι αποφάσεις της ΑΔΑΕ 233/2021 και 234/2021 που αφορούν την υπόθεσή του δεν είναι οριστικές διότι, όπως υποστηρίζει, δεν έχουν ακόμα προσδιοριστεί για εκδίκαση από το Διοικητικό Εφετείο», προσκομίζοντας σχετική απεικόνιση από την εφαρμογή Παρακολούθησης Υπόθεσης του Διοικητικού Εφετείου Αθηνών.
Παράλληλα, ο καταγγέλλων επικαλέστηκε τις αποφάσεις 38-39/2022 της Αρχής, με τις οποίες είχαν απορριφθεί οι ισχυρισμοί τηλεπικοινωνιακών παρόχων ως προς την εφαρμογή της αρχής non bis in idem σε ανάλογη περίπτωση. Όπως ειδικότερα είχε κριθεί από την Αρχή, «Βασική προϋπόθεση για την εφαρμογή της αρχής non bis in idem, κατά τη Νομολογία του ΣτΕ, είναι να έχει επιβληθεί κύρωση στο πλαίσιο διοικητικής διαδικασίας, η οποία να έχει οριστικοποιηθεί, είτε λόγω μη άσκησης ενδίκου βοηθήματος είτε λόγω απόρριψης του ασκηθέντος ενδίκου βοηθήματος (ΣτΕ 951/2018, 4309/2015).»
Μετά την επίκληση των νέων αυτών στοιχείων, τα οποία δεν είχαν ληφθεί υπόψη κατά την έκδοση της πράξης αρχειοθέτησης, η Αρχή έκανε δεκτή την αίτηση θεραπείας, κρίνοντας πως «οι κυρώσεις που επιβλήθηκαν με τις ως άνω αποφάσεις της ΑΔΑΕ στις καταγγελλόμενες με την Γ/ΕΙΣ/11726/2022 καταγγελία εταιρείες δεν έχουν οριστικοποιηθεί κατά τρόπο ώστε να τυγχάνει εφαρμογής η αρχή non bis in idem στην προκειμένη περίπτωση».
Μετά την εκ νέου εξέτασή της, η καταγγελία απορρίφθηκε αφενός λόγω αοριστίας, αφετέρου διότι δεν προέκυψε παραβίαση του ΓΚΠΔ ή των διατάξεων του ν.3471/2006.
Η απόφαση της Αρχής (απόσπασμα)
3. Με την ως άνω καταγγελία, ο καταγγέλλων αναφέρει ότι «οι δύο πάροχοι τηλεφωνίας παραβίασαν το απόρρητο των τηλεπικοινωνιών μου και το δικαίωμά μου στα προσωπικά μου δεδομένα, όπως διαπίστωσε η ΑΔΑΕ με τις αποφάσεις της 233/2021 και 234/2021, τις οποίες και σας κοινοποιώ». Ο ισχυρισμός αυτός προβάλλεται αορίστως, αφού ο καταγγέλλων δεν εξηγεί με ποιο τρόπο παραβιάστηκε το δικαίωμά του στην προστασία προσωπικών δεδομένων του. Από την επισκόπηση των αποφάσεων 233/2021 και 234/2021 της ΑΔΑΕ προκύπτει ότι στο πλαίσιο του ελέγχου που διενεργήθηκε διαπιστώθηκαν τα εξής πραγματικά περιστατικά: Λόγω λανθασμένης μικτονόμησης της τηλεφωνικής σύνδεσης του καταγγέλλοντος (…), στο πλαίσιο υλοποίησης φορητότητας της εν λόγω σύνδεσης προς το δίκτυο της Vodafone, κατά το διάστημα της βλάβης από 20.02.2017 έως και 03.03.2017, ο καταγγέλλων χρησιμοποιούσε τη σύνδεση … (τρίτου συνδρομητή), ενώ η σύνδεση … του καταγγέλλοντος χρησιμοποιούνταν από τον συνδρομητή της σύνδεσης … . Κατόπιν των παραπάνω αποδόθηκε στην εταιρεία OTE AE η διακινδύνευση του απορρήτου των επικοινωνιών κατά παράβαση της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών. Επιπλέον διαπιστώθηκε ότι αναφορικά με τη σύνδεση … του καταγγέλλοντος, για το διάστημα που διήρκεσε η εσφαλμένη μικτονόμηση, η εταιρεία VODAFONE προέβη στη λήψη μέτρων ώστε να προστατεύσει το απόρρητο της ελεύθερης επικοινωνίας του καταγγέλλοντος, ως προς τις εισερχόμενες κλήσεις, με τη δωρεάν προώθηση των εισερχομένων κλήσεων προς την κινητή σύνδεση που αυτός δήλωσε, όμως δεν προέβη στη λήψη αντίστοιχων μέτρων ως προς τις εξερχόμενες κλήσεις από την ίδια σύνδεση (όπως, για παράδειγμα, με τη φραγή κλήσεων), με συνέπεια εξαιτίας της εσφαλμένης μικτονόμησης, να έχουν πραγματοποιηθεί 23 εξερχόμενες κλήσεις (14 εξερχόμενες και 9 αναπάντητες) εκ μέρους του χρήστη της σύνδεσης …, από τη σύνδεση του καταγγέλλοντος και αντίστοιχα 60 κλήσεις εκ μέρους του καταγγέλλοντα, από τη σύνδεση … .
4. Από τα προαναφερόμενα πραγματικά περιστατικά δεν προκύπτει ότι έλαβε χώρα παραβίαση των δεδομένων προσωπικού χαρακτήρα του καταγγέλλοντος, σε αντίθεση με τις υποθέσεις που εξετάστηκαν από την Αρχή στο πλαίσιο έκδοσης των αποφάσεων 38/2022 και 39/2022, τις οποίες επικαλείται ο καταγγέλλων, αφού στις εν λόγω υποθέσεις η αντικατάσταση της κάρτας sim είχε ως συνέπεια κατά περίπτωση τη διαρροή πληροφοριών που προορίζονταν για το υποκείμενο (όπως π.χ. sms σε τρίτους). Εν προκειμένω, και σε αντίθεση με τα υποστηριζόμενα από τον καταγγέλλοντα, η ΑΔΑΕ με τις ανωτέρω αποφάσεις της δεν διαπίστωσε παραβίαση της νομοθεσίας για την προστασία των προσωπικών δεδομένων. Η μόνη παραβίαση που διαπιστώθηκε εκ μέρους της ΑΔΑΕ στις αποφάσεις 233/2021 και 234/2021, τις οποίες προσκομίζει και επικαλείται ο καταγγέλλων, αφορούσε την τήρηση της νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών, ενώ η μοναδική αναφορά των εν λόγω αποφάσεων στις σχετικές διατάξεις του Ν. 3471/2016 εντοπίζεται στο σημείο 2 των στοιχείων που ελήφθησαν υπόψη από την ΑΔΑΕ, μεταξύ άλλων, στο πλαίσιο εξέτασης των υποθέσεων επί των οποίων εκδόθηκαν, χωρίς όμως από κανένα σημείο να προκύπτει ότι η ΑΔΑΕ διαπίστωσε παραβίαση αυτής ειδικά της νομοθεσίας. Η σχέση μεταξύ των εν λόγω διατάξεων αποτελεί σχέση ειδικού (απόρρητο επικοινωνιών) προς γενικό (προσωπικά δεδομένα), επομένως όπου εφαρμόζεται η νομοθεσία περί προστασίας του απορρήτου των επικοινωνιών, αυτή υπερισχύει ως ειδικότερη, ενώ η νομοθεσία για την προστασία των προσωπικών δεδομένων λειτουργεί συμπληρωματικά και εξειδικεύει όσα σημεία αφήνει αρρύθμιστα η νομοθεσία για την προστασία του απορρήτου των επικοινωνιών (κυρίως τις βασικές αρχές επεξεργασίας, βλ. και τη Γνώμη 5/2019 του ΕΣΠΔ σχετικά με την αλληλεπίδραση μεταξύ της Οδηγίας 2002/58/ΕΚ για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και του ΓΚΠΔ, ιδίως όσον αφορά την αρμοδιότητα, τα καθήκοντα και τις εξουσίες των αρχών προστασίας δεδομένων). Άλλωστε ο αιτών/καταγγέλλων δεν επικαλείται ούτε ένα πραγματικό περιστατικό, το οποίο να θεμελιώνει συγκεκριμένη παράβαση του ΓΚΠΔ ή των διατάξεων του Ν. 3471/2006, εμπίπτουσα στην αρμοδιότητα της Αρχής. Η δε νομοθεσία περί προστασίας του απορρήτου των τηλεπικοινωνιών εφαρμόζεται ως ειδικότερη στα θέματα τα οποία ρυθμίζει, σε σχέση με τη γενική νομοθεσία περί προστασίας των προσωπικών δεδομένων. Ως εκ τούτου, προκύπτει ότι τα ως άνω εκτιθέμενα πραγματικά περιστατικά που διαπιστώθηκαν από την ΑΔΑΕ δεν συνιστούν παράβαση των διατάξεων που εμπίπτουν στο πεδίο της ρυθμιστικής αρμοδιότητας της Αρχής.
Η απόφαση είναι διαθέσιμη στον ιστότοπο της Αρχής.