Ποινικά αδικήματα που δεν είναι σοβαρά μπορούν να δικαιολογήσουν πρόσβαση σε προσωπικά δεδομένα ηλεκτρονικών επικοινωνιών (ΔΕΕ)


Σημαντική απόφαση εξέδωσε στις 2 Οκτωβρίου 2018 το Δικαστήριο της ΕΕ στην υπόθεση C-207/16 Ministerio Fiscal. Σύμφωνα με αυτή, τα ποινικά αδικήματα τα οποία δεν είναι ιδιαιτέρως σοβαρά μπορούν να δικαιολογήσουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που διατηρούνται από παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών εφόσον η πρόσβαση αυτή δεν πλήττει σοβαρά την ιδιωτική ζωή.
Το ιστορικό της υπόθεσης
Στο πλαίσιο ποινικής έρευνας για ληστεία κατά την οποία αφαιρέθηκαν ένα πορτοφόλι και ένα κινητό τηλέφωνο, η ισπανική δικαστική αστυνομία ζήτησε από τον αρμόδιο για την υπόθεση ανακριτή να της επιτρέψει την πρόσβαση στα δεδομένα ταυτοποιήσεως των χρηστών των τηλεφωνικών αριθμών που είχαν ενεργοποιηθεί με το κλαπέν τηλέφωνο εντός διαστήματος δώδεκα ημερών από την ημερομηνία της ληστείας.
Ο ανακριτής απέρριψε το αίτημα αυτό με το αιτιολογικό, μεταξύ άλλων, ότι η πράξη την οποία αφορούσε η ποινική έρευνα δεν στοιχειοθετούσε «σοβαρό» αδίκημα – ήτοι, κατά το ισπανικό δίκαιο, αδίκημα που τιμωρείται με κάθειρξη άνω των πέντε ετών –, λαμβανομένου υπόψη ειδικότερα ότι η πρόσβαση στα δεδομένα ταυτοποίησης ήταν δυνατή μόνο για τη συγκεκριμένη κατηγορία αδικημάτων.
Η Ministerio Fiscal (ισπανική εισαγγελική αρχή) άσκησε έφεση κατά της αποφάσεως αυτής ενώπιον του Audiencia Provincial de Tarragona (εφετείου Ταραγόνας, Ισπανία). Η οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες[1] προβλέπει ότι τα κράτη μέλη μπορούν να περιορίζουν τα δικαιώματα των πολιτών εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας ή για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών.
Το Audiencia Provincial de Tarragona επισημαίνει ότι, μετά την έκδοση της αποφάσεως του ανακριτή, ο Ισπανός νομοθέτης εισήγαγε δύο εναλλακτικά κριτήρια για τον καθορισμό της σοβαρότητας ενός αδικήματος βάσει της οποίας επιτρέπονται η διατήρηση και η κοινοποίηση των προσωπικών δεδομένων. Το πρώτο είναι ένα ουσιαστικό κριτήριο που αφορά συγκεκριμένα και σοβαρά ποινικά αδικήματα τα οποία είναι ιδιαιτέρως επιβλαβή για τα ατομικά και τα συλλογικά έννομα αγαθά. Το δεύτερο είναι ένα τυπικό κανονιστικό κριτήριο που προβλέπει ως κατώτατο όριο τα τρία έτη φυλακίσεως, όριο το οποίο καλύπτει τη μεγάλη πλειοψηφία των αδικημάτων.
Εξάλλου, το ισπανικό δικαστήριο εκτιμά ότι το κρατικό συμφέρον για την καταστολή των παραβατικών συμπεριφορών δεν μπορεί να δικαιολογήσει δυσανάλογες επεμβάσεις στα θεμελιώδη δικαιώματα που κατοχυρώνονται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης). Το Audiencia Provincial de Tarragona ερωτά κατά συνέπεια το Δικαστήριο σχετικά με τον καθορισμό του ελάχιστου ορίου σοβαρότητας των ποινικών αδικημάτων πέραν του οποίου μπορεί να δικαιολογείται μια επέμβαση στα θεμελιώδη δικαιώματα, όπως είναι η πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα προσωπικού χαρακτήρα που διατηρούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.
Η Απόφαση του ΔΕΕ
Με την απόφασή του, το Δικαστήριο υπενθυμίζει ότι η πρόσβαση δημοσίων αρχών σε δεδομένα προσωπικού χαρακτήρα που διατηρούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, στο πλαίσιο ανακριτικής διαδικασίας, εμπίπτει στο πεδίο εφαρμογής της οδηγίας.
Εξάλλου, η πρόσβαση στα δεδομένα ταυτοποίησης των κατόχων των καρτών SIM που ενεργοποιήθηκαν με κλαπέν κινητό τηλέφωνο, όπως το επώνυμο, το όνομα και, ενδεχομένως, η διεύθυνση των κατόχων αυτών, συνεπάγεται επέμβαση στα κατοχυρούμενα στον Χάρτη θεμελιώδη δικαιώματα των εν λόγω κατόχων.
Το Δικαστήριο αποφαίνεται όμως ότι η ως άνω επέμβαση δεν έχει τόσο σοβαρό χαρακτήρα ώστε η πρόσβαση αυτή να πρέπει να περιορίζεται, όσον αφορά την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, στην καταπολέμηση της βαριάς εγκληματικότητας.
Το Δικαστήριο επισημαίνει ότι η πρόσβαση των δημοσίων αρχών σε δεδομένα προσωπικού χαρακτήρα που διατηρούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών στοιχειοθετεί επέμβαση στα κατοχυρούμενα στον Χάρτη θεμελιώδη δικαιώματα σεβασμού της ιδιωτικής ζωής και προστασίας των δεδομένων, έστω και χωρίς τη συνδρομή περιστάσεων που θα επέτρεπαν τον χαρακτηρισμό της επεμβάσεως αυτής ως «σοβαρής» και ανεξαρτήτως του αν οι επίμαχες πληροφορίες για την ιδιωτική ζωή είναι ευαίσθητες ή όχι ή του αν οι ενδιαφερόμενοι υπέστησαν ή όχι πιθανές δυσμενείς συνέπειες εξαιτίας της εν λόγω επεμβάσεως.
Η οδηγία απαριθμεί πάντως σκοπούς ικανούς να δικαιολογήσουν εθνική νομοθεσία η οποία ρυθμίζει την πρόσβαση των δημοσίων αρχών στα δεδομένα αυτά και κατ’ αυτόν τον τρόπο εισάγει παρέκκλιση από την αρχή του απορρήτου των ηλεκτρονικών επικοινωνιών. Η απαρίθμηση αυτή είναι εξαντλητική, οπότε η πρόσβαση πρέπει όντως να ανταποκρίνεται σε κάποιον από τους σκοπούς αυτούς και μόνον.
Το Δικαστήριο παρατηρεί συναφώς ότι, σχετικά με τον σκοπό που ανάγεται στην πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, το γράμμα της οδηγίας δεν περιορίζει τον σκοπό αυτόν στην καταπολέμηση των σοβαρών ποινικών αδικημάτων και μόνο, αλλά αναφέρεται γενικώς στα «ποινικά αδικήματα».
Στην απόφαση Tele2 Sverige[2], το Δικαστήριο έκρινε ότι μόνον η καταπολέμηση της βαριάς εγκληματικότητας είναι ικανή να δικαιολογήσει πρόσβαση των δημοσίων αρχών σε δεδομένα προσωπικού χαρακτήρα που διατηρούνται από τους παρόχους υπηρεσιών επικοινωνιών και τα οποία, συνολικώς θεωρούμενα, παρέχουν τη δυνατότητα να συναχθούν ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή των προσώπων τα οποία αφορούν τα εν λόγω δεδομένα.
Η ερμηνεία αυτή αιτιολογούνταν πάντως με βάση το ότι ο σκοπός που επιδιώκεται από ρυθμίζουσα την πρόσβαση αυτή νομοθεσία πρέπει να τελεί σε συνάρτηση με τη σοβαρότητα της επεμβάσεως στα επίμαχα θεμελιώδη δικαιώματα την οποία συνεπάγεται η πράξη αυτή.
Ειδικότερα, βάσει της αρχής της αναλογικότητας, μια σοβαρή επέμβαση μπορεί να δικαιολογείται στον τομέα αυτόν μόνον από σκοπό καταπολεμήσεως της εγκληματικότητας η οποία πρέπει επίσης να χαρακτηρίζεται ως «σοβαρή». Αντιθέτως, όταν η επέμβαση δεν έχει σοβαρό χαρακτήρα, η εν λόγω πρόσβαση μπορεί να δικαιολογείται από σκοπό που ανάγεται στην πρόληψη, διερεύνηση, διαπίστωση και δίωξη «ποινικών αδικημάτων» γενικώς.
Το Δικαστήριο κρίνει ότι η πρόσβαση στα δεδομένα και μόνο τα οποία αφορά το επίμαχο αίτημα δεν μπορεί να χαρακτηρισθεί ως «σοβαρή» επέμβαση στα θεμελιώδη δικαιώματα των προσώπων τα οποία αφορούν τα εν λόγω δεδομένα, διότι τα δεδομένα αυτά δεν παρέχουν τη δυνατότητα να συναχθούν ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή των εν λόγω προσώπων.
Το Δικαστήριο συνάγει εξ αυτού ότι η επέμβαση την οποία συνεπάγεται η πρόσβαση σε τέτοια δεδομένα μπορεί κατά συνέπεια να δικαιολογείται από τον σκοπό που ανάγεται στην πρόληψη, διερεύνηση, διαπίστωση και δίωξη «ποινικών αδικημάτων» γενικώς, χωρίς να απαιτείται χαρακτηρισμός των αδικημάτων αυτών ως «σοβαρών». (curia.europa.eu)

[1] Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37), όπως τροποποιήθηκε από την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009 (ΕΕ 2009, L 337, σ. 11).
[2] Απόφαση της 21ης Δεκεμβρίου 2016, Tele2 Sverige και Watson κ.λπ. (C-203/15 και C-698/15, βλ. ΑΤ αριθ. 145/16).

Σχόλια