Στα ελληνικά οι Κατευθυντήριες Γραμμές 2/2023 ΕΣΠΔ
Στον ιστότοπο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) δημοσιεύτηκε η ελληνική μετάφραση των Κατευθυντηρίων Γραμμών 2/2023 «σχετικά με το τεχνικό πεδίο εφαρμογής του άρθρου 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες».
Το επίμαχο άρθρο 5 παρ. 3 της Οδηγίας 2002/58/ΕΚ προβλέπει ότι:
3. Τα κράτη μέλη μεριμνούν ώστε η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση προσβάσεως σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη να επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες σύμφωνα με την οδηγία 95/46/ΕΚ, μεταξύ άλλων για το σκοπό της επεξεργασίας, και ο υπεύθυνος ελέγχου των δεδομένων τού παρέχει το δικαίωμα να αρνείται την επεξεργασία αυτή. Τούτο δεν εμποδίζει οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή η διευκόλυνση της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι αναγκαία μόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής.
Όπως παρατηρείται στην εισαγωγή του κειμένου:
Σύμφωνα με το άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, «η αποθήκευση πληροφοριών, ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες, στον τερματικό εξοπλισμό συνδρομητή ή χρήστη» επιτρέπεται μόνο με βάση τη συγκατάθεση ή την αναγκαιότητα για τους συγκεκριμένους σκοπούς που ορίζονται στο εν λόγω άρθρο. Όπως υπενθυμίζεται στην αιτιολογική σκέψη 24 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, στόχος της εν λόγω διάταξης είναι η προστασία του τερματικού εξοπλισμού των χρηστών, καθώς συνιστά μέρος της ιδιωτικής ζωής των χρηστών. Από τη διατύπωση του άρθρου προκύπτει ότι το άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες δεν εφαρμόζεται αποκλειστικά στα cookies, αλλά και σε «παρόμοιες τεχνολογίες». Ωστόσο, επί του παρόντος δεν υπάρχει πλήρης κατάλογος των τεχνικών πράξεων που διέπονται από το άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.
Στη γνώμη 9/2014 της ομάδας εργασίας του άρθρου 29 (εφεξής «WP29») σχετικά με την εφαρμογή της οδηγίας 2002/58/ΕΚ (για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) στην αναγνώριση συσκευών βάσει ψηφιακού αποτυπώματος (εφεξής «γνώμη 9/2014 της ομάδας εργασίας του άρθρου 29») έχει ήδη διευκρινιστεί ότι το ψηφιακό αποτύπωμα εμπίπτει στο τεχνικό πεδίο εφαρμογής του άρθρου 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, αλλά λόγω των νέων εξελίξεων στις τεχνολογίες απαιτείται περαιτέρω καθοδήγηση όσον αφορά τις τεχνικές ιχνηλάτησης που παρατηρούνται σήμερα. Το τεχνικό τοπίο έχει εξελιχθεί την τελευταία δεκαετία, με την αυξανόμενη χρήση αναγνωριστικών ενσωματωμένων σε λειτουργικά συστήματα, καθώς και με τη δημιουργία νέων εργαλείων που επιτρέπουν την αποθήκευση πληροφοριών σε τερματικό εξοπλισμό.
Οι ασάφειες σχετικά με το πεδίο εφαρμογής του άρθρου 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες έχουν δημιουργήσει κίνητρα για την εφαρμογή εναλλακτικών λύσεων με στόχο την παρακολούθηση των χρηστών του διαδικτύου και έχουν οδηγήσει σε μια τάση καταστρατήγησης των νομικών υποχρεώσεων που προβλέπονται στο άρθρο 5 παράγραφος 3 της εν λόγω οδηγίας. Όλες αυτές οι καταστάσεις εγείρουν ανησυχίες και απαιτούν συμπληρωματική ανάλυση για τη συμπλήρωση της προηγούμενης καθοδήγησης του ΕΣΠΔ.
Σκοπός των κατευθυντήριων γραμμών είναι η διενέργεια τεχνικής ανάλυσης σχετικά με το πεδίο εφαρμογής του άρθρου 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, δηλαδή η διασάφηση του τι καλύπτεται τεχνικά από τη φράση «η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη». Οι παρούσες κατευθυντήριες γραμμές δεν εξετάζουν τις περιστάσεις υπό τις οποίες μια πράξη επεξεργασίας μπορεί να εμπίπτει στις εξαιρέσεις από την απαίτηση συγκατάθεσης που προβλέπεται στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, καθώς οι περιστάσεις αυτές θα πρέπει να αναλύονται κατά περίπτωση, λαμβάνοντας υπόψη τη σχετική μεταφορά στο εθνικό δίκαιο και τις οδηγίες που εκδίδουν οι εθνικές αρμόδιες αρχές.
Το πλήρες κείμενο των Κατευθυντηρίων 2/2023 ΕΣΠΔ είναι διαθέσιμο στον ιστότοπο του Συμβουλίου
