ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ ΧΑΤΖΗΙΩΑΝΝΟΥ ΓΙΑ ΤΗΝ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI κ.α., Πολιτικές Αιτήσεις που αφορούν στα Τηλεπικοινωνιακά Δεδομένα αρ. 97/18, 127/18, 140/19-143/19, 154/19, 169/19, 36/20 και 46/20, 27/10/2021

public Παναγή, Περσεφόνη Παρπαρίνος, Λεωνίδας Λιάτσος, Αντώνης Σταματίου, Κατερίνα Γιασεμή, Γιασεμής Ν. Οικονόμου, Τεύκρος Θ. Ψαρά-Μιλτιάδου, Τάσια Στυλιανίδου-Πούγιουρου, Αντρούλα Μαλαχτός, Χάρης Σωκράτους, Δώρα Δημητριάδου-Ανδρέου, Λένα Ιωαννίδης, Ιωάννης Σάντης, Νικόλας Α. Πελεκάνος για Πελεκάνο amp;amp;amp; Πελεκάνο ΔΕΠΕ, για τους Αιτητές στις Πολ. Αιτήσεις αρ. 97/18, 154/19, 169/19 και 36/20. Γ. Πολυχρόνης με Β. Ακάμα, για τον Αιτητή στην Πολ. Αίτηση αρ. 127/18. Ηλ. Στεφάνου με Γ. Νεάρχου, για τους Αιτητές στην Πολ. Αίτηση αρ. 46/20. CY AD Κύπρος Ανώτατο Δικαστήριο 2021-10-27 el Τμήμα Νομικών Εκδόσεων, Ανώτατο Δικαστήριο ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ ΧΑΤΖΗΙΩΑΝΝΟΥ ΓΙΑ ΤΗΝ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI κ.α., Πολιτικές Αιτήσεις που αφορούν στα Τηλεπικοινωνιακά Δεδομένα αρ. 97/18, 127/18, 140/19-143/19, 154/19, 169/19, 36/20 και 46/20, 27/10/2021 Δικαστική Απόφαση

ECLI:CY:AD:2021:D487

ΑΝΩΤΑΤΟ ΔΙΚΑΣΤΗΡΙΟ ΚΥΠΡΟΥ

Πολιτικές Αιτήσεις που αφορούν στα

Τηλεπικοινωνιακά Δεδομένα αρ. 97/18, 127/18, 140/19-143/19, 154/19, 169/19, 36/20 και 46/20)

[ΠΑΝΑΓΗ, Π. ΠΑΡΠΑΡΙΝΟΣ, ΛΙΑΤΣΟΣ, ΣΤΑΜΑΤΙΟΥ, ΓΙΑΣΕΜΗΣ, ΟΙΚΟΝΟΜΟΥ, ΨΑΡΑ-ΜΙΛΤΙΑΔΟΥ, ΠΟΥΓΙΟΥΡΟΥ, ΜΑΛΑΧΤΟΣ, ΣΩΚΡΑΤΟΥΣ, ΔΗΜΗΤΡΙΑΔΟΥ-ΑΝΔΡΕΟΥ, ΙΩΑΝΝΙΔΗΣ, ΣΑΝΤΗΣ, Δ/ΣΤΕΣ]

27 Οκτωβρίου, 2021

Αρ. Αίτησης: 97/2018

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΑΡΘΡΟ 155.4 ΤΟΥ ΣΥΝΤΑΓΜΑΤΟΣ ΚΑΙ ΤΑ ΑΡΘΡΑ 3 ΚΑΙ 9 ΤΟΥ ΠΕΡΙ ΑΠΟΝΟΜΗΣ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ (ΠΟΙΚΙΛΑΙ ΔΙΑΤΑΞΕΙΣ) ΝΟΜΟΥ ΤΟΥ 1964, ΩΣ ΤΡΟΠΟΠΟΙΗΘΗΚΕ

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟΝ ΠΕΡΙ ΑΝΩΤΑΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (ΔΙΚΑΙΟΔΟΣΙΑ ΕΚΔΟΣΗΣ ΕΝΤΑΛΜΑΤΩΝ ΠΡΟΝΟΜΙΑΚΗΣ ΦΥΣΕΩΣ) ΔΙΑΔΙΚΑΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ 2018

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ xxx ΧΑΤΖΗΙΩΑΝΝΟΥ ΓΙΑ ΤΗΝ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΕΝΤΑΛΜΑ ΕΡΕΥΝΑΣ ΗΜΕΡΟΜΗΝΙΑΣ 08/01/2018, ΠΟΥ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΑΡΝΑΚΑΣ ΣΤΗ ΒΑΣΗ ΤΗΣ ΕΝΟΡΚΗΣ ΔΗΛΩΣΗΣ ΤΟΥ ΑΣΤ. 1xx9 xxx ΑΡΙΣΤΕΙΔΟΥ, ΓΙΑ ΕΡΕΥΝΑ ΤΗΣ ΚΑΤΟΙΚΙΑΣ ΚΑΙ ΥΠΟΣΤΑΤΙΚΑ ΤΟΥ ΑΙΤΗΤΗ, ΣΤΗΝ ΟΔΟ Χ. Σ. x, ΜΕΣΑ ΓΕΙΤΟΝΙΑ, ΛΕΜΕΣΟΣ, ΔΥΝΑΜΕΙ ΤΟΥ ΠΕΡΙ ΠΟΙΝΙΚΗΣ ΔΙΚΟΝΟΜΙΑΣ ΝΟΜΟΥ, ΚΕΦΑΛΑΙΟ 155, ΑΡΘΡΑ 27 ΚΑΙ 28

Αρ. Αίτησης: 127/2018

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΑΡΘΡΟ 155.4 ΤΟΥ ΣΥΝΤΑΓΜΑΤΟΣ ΚΑΙ ΤΑ ΑΡΘΡΑ 3 ΚΑΙ 9 ΤΟΥ ΠΕΡΙ ΑΠΟΝΟΜΗΣ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ (ΠΟΙΚΙΛΑΙ ΔΙΑΤΑΞΕΙΣ) ΝΟΜΟΥ ΤΟΥ 1964, ΟΠΩΣ ΤΡΟΠΟΠΟΙΗΘΗΚΕ

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟΝ ΠΕΡΙ ΑΝΩΤΑΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (ΔΙΑΔΙΚΑΣΙΑ ΕΚΔΟΣΗΣ ΠΡΟΝΟΜΙΑΚΩΝ ΔΙΑΤΑΓΜΑΤΩΝ) ΔΙΑΔΙΚΑΣΤΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΤΟΥ 2018

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΑ ΑΡΘΡΑ 1Α, 12, 15, 17, 30 ΚΑΙ 35 ΤΟΥ ΣΥΝΑΤΑΓΜΑΤΟΣ, ΤΑ ΑΡΘΡΑ 6 ΚΑΙ 8 ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΣΥΜΒΑΣΗΣ ΓΙΑ ΤΗΝ ΠΡΟΑΣΠΙΣΗ ΤΩΝ ΑΝΘΡΩΠΙΝΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΚΑΙ ΕΛΕΥΘΕΡΙΩΝ, ΤΑ ΑΡΘΡΑ 7, 8, 11, 52 ΤΟΥ ΧΑΡΤΗ ΘΕΜΕΛΙΩΔΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ ΚΑΙ ΤΗΝ ΟΔΗΓΙΑ 2002/52/ΕΚ, Η ΟΠΟΙΑ ΤΡΟΠΟΠΟΙΗΘΗΚΕ ΜΕ ΤΗΝ ΟΔΗΓΙΑ 2009/136/ΕΚ

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟΝ ΠΕΡΙ ΔΙΑΤΗΡΗΣΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΝΟΜΟ 183(Ι)/07 ΚΑΙ ΤΟΝ ΠΕΡΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΝΟΜΟ 138(Ι)/2001

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ xxx ΘΕΟΚΛΗΤΟΥ ΜΕ ΑΔΤ xxxx34, ΓΙΑ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ ΤΗΣ ΦΥΣΕΩΣ CERTIORARI

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΑ ΔΙΑΤΑΓΜΑΤΑ ΑΠΟΚΑΛΥΨΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΞΕΔΟΘΗΚΑΝ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΜΕΣΟΥ

Αρ. Αίτησης: 140/2019

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΑΡΘΡΟ 155.4 ΤΟΥ ΣΥΝΤΑΓΜΑΤΟΣ ΚΑΙ ΤΑ ΑΡΘΡΑ 3 ΚΑΙ 9 ΤΟΥ ΠΕΡΙ ΑΠΟΝΟΜΗΣ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ (ΠΟΙΚΙΛΑΙ ΔΙΑΤΑΞΕΙΣ) ΝΟΜΟΥ ΤΟΥ 1964

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ xxx MEMIC ΓΙΑ ΑΔΕΙΑ ΓΙΑ ΤΗΝ ΚΑΤΑΧΩΡΙΣΗ ΑΙΤΗΣΗΣ ΓΙΑ ΕΚΔΟΣΗ ΠΡΟΝΟΜΙΑΚΟΥ ΕΝΤΑΛΜΑΤΟΣ ΤΥΠΟΥ CERTIORARI

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΑ ΑΡΘΡΑ 1Α, 15, 17 ΚΑΙ 35 ΤΟΥ ΣΥΝΤΑΓΜΑΤΟΣ, ΤΑ ΑΡΘΡΑ 7, 8, 11 ΚΑΙ 52 ΤΟΥ ΧΑΡΤΗ ΤΩΝ ΘΕΜΕΛΙΩΔΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ, ΤΟ ΑΡΘΡΟ 5 ΚΑΙ 8 ΤΗΣ ΣΥΜΒΑΣΗΣ ΓΙΑ ΤΗΝ ΠΡΟΑΣΠΙΣΗ ΤΩΝ ΑΝΘΡΩΠΙΝΩΝ ΔΙΚΑΙΩΜΑΤΩΝ, ΤΑ ΑΡΘΡΑ 3, 4, 6 ΚΑΙ 13 ΤΟΥ Ν.183(Ι)/2007 ΚΑΙ ΤΟΥ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΟΥ 1996 (92(Ι)/1996) ΚΑΙ 2015

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΣΤΗΝ ΑΙΤΗΣΗ ΜΕ ΑΡ. 34/19 ΠΟΥ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΜΕΣΟΥ (ΠΡΟΕΔΡΟΥ Ή ΑΝΩΤΕΡΟΥ ΕΠΑΡΧΙΑΚΟΥ ΔΙΚΑΣΤΗ) ΗΜΕΡΟΜΗΝΙΑΣ 02/04/19 ΜΕ ΤΟ ΟΠΟΙΟ ΕΠΙΤΡΑΠΗΚΕ Η ΠΡΟΣΒΑΣΗ ΚΑΙ/Ή ΕΠΙΘΕΩΡΗΣΗ ΚΑΙ/Ή ΛΗΨΗ ΣΤΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥ ΑΙΤΗΤΗ

Αρ. Αίτησης: 141/2019

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ xxx ΠΑΥΛΟΥ ΓΙΑ ΑΔΕΙΑ ΓΙΑ ΤΗΝ ΚΑΤΑΧΩΡΙΣΗ ΑΙΤΗΣΗΣ ΓΙΑ ΕΚΔΟΣΗ ΠΡΟΝΟΜΙΑΚΟΥ ΕΝΤΑΛΜΑΤΟΣ ΤΥΠΟΥ CERTIORARI

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΣΤΗΝ ΑΙΤΗΣΗ ΜΕ ΑΡ. 43/19 ΠΟΥ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΜΕΣΟΥ (ΠΡΟΕΔΡΟΥ Ή ΑΝΩΤΕΡΟΥ ΕΠΑΡΧΙΑΚΟΥ ΔΙΚΑΣΤΗ) ΗΜΕΡΟΜΗΝΙΑΣ 22/04/19 ΜΕ ΤΟ ΟΠΟΙΟ ΕΠΙΤΡΑΠΗΚΕ Η ΠΡΟΣΒΑΣΗ ΚΑΙ/Ή ΕΠΙΘΕΩΡΗΣΗ ΚΑΙ/Ή ΛΗΨΗ ΣΤΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥ ΑΙΤΗΤΗ

Αρ. Αίτησης: 142/2019

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΣΤΗΝ ΑΙΤΗΣΗ ΜΕ ΑΡ. 33/19 ΠΟΥ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΜΕΣΟΥ (ΠΡΟΕΔΡΟΥ Ή ΑΝΩΤΕΡΟΥ ΕΠΑΡΧΙΑΚΟΥ ΔΙΚΑΣΤΗ) ΗΜΕΡΟΜΗΝΙΑΣ 02/04/19 ΜΕ ΤΟ ΟΠΟΙΟ ΕΠΙΤΡΑΠΗΚΕ Η ΠΡΟΣΒΑΣΗ ΚΑΙ/Ή ΑΠΟΚΑΛΥΨΗ ΣΤΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥ ΑΙΤΗΤΗ

Αρ. Αίτησης: 143/2019

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΣΤΗΝ ΑΙΤΗΣΗ ΜΕ ΑΡ.44/19 ΠΟΥ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΜΕΣΟΥ (ΑΝΩΤΕΡΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗ) ΗΜΕΡΟΜΗΝΙΑΣ 22/04/19 ΜΕ ΤΟ ΟΠΟΙΟ ΕΠΙΤΡΑΠΗΚΕ Η ΠΡΟΣΒΑΣΗ ΚΑΙ/Ή ΕΠΙΘΕΩΡΗΣΗ ΚΑΙ/Ή ΛΗΨΗ ΣΤΑ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥ ΑΙΤΗΤΗ

Αρ. Αίτησης: 154/2019

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ xxx ΚΥΡΙΑΚΟΥ ΜΕ Α.Δ.Τ. xxxx90, ΓΙΑ ΑΔΕΙΑ ΓΙΑ ΤΗΝ ΚΑΤΑΧΩΡΗΣΗ ΑΙΤΗΣΗΣ ΓΙΑ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΠΡΟΣΒΑΣΗΣ, ΕΠΙΘΕΩΡΗΣΗΣ ΚΑΙ ΛΗΨΗΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΑΠΟΤΕΛΟΥΝ ΠΕΡΙΕΧΟΜΕΝΟ ΙΔΙΩΤΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΚΑΙ ΠΡΟΣΒΑΣΗΣ ΣΤΑ ΔΕΔΟΜΕΝΑ, ΩΣ ΑΥΤΑ ΟΡΙΖΟΝΤΑΙ ΣΤΑ ΑΡΘΡΑ 6, 7, 8, 9, 10 ΚΑΙ 11 ΤΟΥ ΠΕΡΙ ΔΙΑΤΗΡΗΣΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕ ΣΚΟΠΟ ΤΗ ΔΙΕΡΕΥΝΗΣΗ ΣΟΒΑΡΩΝ ΠΟΙΝΙΚΩΝ ΑΔΙΚΗΜΑΤΩΝ ΝΟΜΟ ΤΟΥ 2007 (Ν. 183(Ι)/2007), ΤΟ ΟΠΟΙΟ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΜΕΣΟΥ ΤΗΝ 29/07/2019, ΣΤΗ ΒΑΣΗ ΤΗΣ ΑΙΤΗΣΗΣ 71/19 ΚΑΙ ΤΗΣ ΕΝΟΡΚΗΣ ΔΗΛΩΣΗΣ ΤΗΣ ΑΣΤΥΦ. 3xx7 xxx ΑΚΟΥΡΑΣΤΟΥ, ΓΙΑ ΤΗΝ ΑΡΣΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ΑΙΤΗΤΗ, ΔΥΝΑΜΕΙ ΤΟΥ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ (ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΣΥΝΔΙΑΛΕΞΕΩΝ ΚΑΙ ΠΡΟΣΒΑΣΗ ΣΕ ΚΑΤΑΓΕΓΡΑΜΜΕΝΟ ΠΕΡΙΕΧΟΜΕΝΟ ΙΔΙΩΤΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ) ΝΟΜΟΥ ΤΟΥ 1996 (92(1)/96)

Αρ. Αίτησης: 169/2019

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ xxx ΚΥΡΙΑΚΟΥ ΜΕ Α.Δ.Τ. xxxx90, ΓΙΑ ΤΗΝ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΑΠΟΚΑΛΥΨΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΗΜΕΡΟΜΗΝΙΑΣ 29/07/19, ΤΟ ΟΠΟΙΟ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΜΕΣΟΥ, ΣΤΗ ΒΑΣΗ ΤΗΣ ΑΙΤΗΣΗΣ 70/19 ΚΑΙ ΤΗΣ ΕΝΟΡΚΗΣ ΔΗΛΩΣΗΣ ΤΟΥ ΑΣΤΥΦ. 3xx7 xxx ΑΚΟΥΡΑΣΤΟΥ, ΓΙΑ ΤΗΝ ΑΡΣΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ΑΙΤΗΤΗ, ΔΥΝΑΜΕΙ ΤΟΥ ΠΕΡΙ ΔΙΑΤΗΡΗΣΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΝΟΜΟ ΤΟΥ 2007 (Ν.183(1)/07)

Αρ. Αίτησης: 36/2020

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ xxx ΚΩΝΣΤΑΝΤΙΝΟΥ ΜΕ Α.Δ.Τ. xxxx46, ΓΙΑ ΑΔΕΙΑ ΓΙΑ ΤΗΝ ΚΑΤΑΧΩΡΗΣΗ ΑΙΤΗΣΗΣ ΓΙΑ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΑΠΟΚΑΛΥΨΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ, ΤΟ ΟΠΟΙΟ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΑΡΝΑΚΑΣ ΤΗΝ 11/2/2020, ΣΤΗ ΒΑΣΗ ΤΗΣ ΑΙΤΗΣΗΣ ΥΠ΄ ΑΡΙΘΜΟ 9/2020 ΚΑΙ ΤΗΣ ΕΝΟΡΚΗΣ ΔΗΛΩΣΗΣ ΤΟΥ ΛΟΧΙΑ 1xx7 xxx ΑΝΔΡΕΟΥ, ΓΙΑ ΤΗΝ ΑΡΣΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ΑΙΤΗΤΗ, ΔΥΝΑΜΕΙ ΤΟΥ ΠΕΡΙ ΔΙΑΤΗΡΗΣΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΝΟΜΟ ΤΟΥ 2007 (Ν. 183(Ι)/07)

Αρ. Αίτησης: 46/2020

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ xxx ΠΙΠΟΝΙΑ, ΓΙΑ ΑΔΕΙΑ ΓΙΑ ΤΗΝ ΚΑΤΑΧΩΡΗΣΗ ΑΙΤΗΣΗΣ ΓΙΑ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI

ΚΑΙ

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΑΠΟΚΑΛΥΨΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ, ΑΡΙΘΜΟΣ ΑΙΤΗΣΗΣ 30/2020, ΗΜΕΡΟΜΗΝΙΑΣ 10/4/2020, ECLI:CY:AD:2020:D105, ΠΟΥ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΜΕΣΟΥ, ΔΥΝΑΜΕΙ ΤΟΥ ΑΡΘΡΟΥ 4 ΤΟΥ ΝΟΜΟΥ 183(Ι)/2007

---------------------------

Α. Πελεκάνος για Πελεκάνο & Πελεκάνο ΔΕΠΕ, για τους Αιτητές στις Πολ. Αιτήσεις αρ. 97/18, 154/19, 169/19 και 36/20.

Γ. Πολυχρόνης με Β. Ακάμα, για τον Αιτητή στην Πολ. Αίτηση αρ. 127/18.

Χρ. Χριστοφή (κα) με Μ. Καούλα, για Δημητρίου & Δημητρίου ΔΕΠΕ, για τους Αιτητές στις Πολ. Αιτήσεις αρ. 140-143/19.

Ηλ. Στεφάνου με Γ. Νεάρχου, για τους Αιτητές στην Πολ. Αίτηση αρ. 46/20.

Σ. Αγγελίδης, Βοηθός Γενικός Εισαγγελέας με Δ. Κυπριανού (κα), Ανώτερη Δικηγόρο της Δημοκρατίας, και Α. Αριστείδη, Δικηγόρο της Δημοκρατίας, εκ μέρους του Γενικού Εισαγγελέα της Δημοκρατίας, για την Καθ΄ ης η Αίτηση.

-----------------------

H απόφαση του Δικαστηρίου δεν είναι ομόφωνη. Την απόφαση της πλειοψηφίας θα δώσει η Πρόεδρος Παναγή, και με αυτή συμφωνούν οι Δικαστές Γιασεμής, Οικονόμου και Μαλαχτός. Με την κατάληξη συμφωνούν οι Δικαστές Παρπαρίνος και Λιάτσος, αλλά με διαφορετικό σκεπτικό, το οποίο θα δώσουν. Με την κατάληξη συμφωνεί και η Δικαστής Πούγιουρου, αλλά με το σκεπτικό της απόφασης του Δικαστή Παρπαρίνου. Διϊστάμενη απόφαση θα δώσει η Δικαστής Ψαρά-Μιλτιάδου και με αυτή συμφωνούν οι Δικαστές Σταματίου, Σωκράτους, Δημητριάδου-Ανδρέου, Ιωαννίδης και Σάντης.

-----------------------

Α Π Ο Φ Α Σ Η

ΠΑΝΑΓΗ, Π.: Μετά την χορήγηση σχετικής άδειας καταχωρίστηκαν οι Πολιτικές Αιτήσεις με αρ 97/2018, 127/2018 και 169/2019, στη βάση των οποίων επιδιώκεται η έκδοση εντάλματος certiorari προς ακύρωση, αντιστοίχως, εντάλματος έρευνας, διατάγματος αποκάλυψης τηλεπικοινωνιακών δεδομένων και εντάλματος σύλληψης. Στις Πολιτικές Αιτήσεις 140 έως 143/2019, 154/2019, 36/2020 και 46/2020 επιδιώκεται η παραχώρηση άδειας για την καταχώριση αίτησης δια κλήσεως, με σκοπό την έκδοση εντάλματος certiorari προς ακύρωση διατάγματος αποκάλυψης τηλεπικοινωνιακών δεδομένων, αντικείμενο της κάθε αίτησης. Όλες οι προσβαλλόμενες πράξεις εκδόθηκαν από Επαρχιακό Δικαστήριο.

Στο παρόν στάδιο, δεν χρειάζεται να αναφερθούμε στα ιδιαίτερα γεγονότα της κάθε υπόθεσης. Αρκεί να σημειωθεί ότι στο επίκεντρο τους βρίσκεται το ερώτημα κατά πόσο συγκεκριμένες πρόνοιες του περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμου του 2007, Ν.183(Ι)/2007 («ο Νόμος»), αναφορικά με τη διατήρηση δεδομένων κίνησης και θέσης και συναφών δεδομένων για την αναγνώριση του συνδρομητή ή/και του χρήστη («τα δεδομένα»), αντιβαίνουν στην εφαρμοστέα ενωσιακή νομοθεσία και νομολογία, ειδικά στην οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12^ης Ιουλίου 2002 (στο εξής «Οδηγία») και στις αρχές που τέθηκαν στις υποθέσεις C-203/15 και C-698/15 Tele2 Sverige και Watson and Others ημερομηνίας 21 Δεκεμβρίου 2016. Ενόψει τούτου και της σπουδαιότητας του ζητήματος γενικότερα, κρίθηκε αναγκαία η εξέταση του από την Πλήρη Ολομέλεια. Καταχωρίστηκαν από όλα τα μέρη γραπτές αγορεύσεις, οι οποίες συμπληρώθηκαν με περαιτέρω αγορεύσεις μετά την έκδοση της απόφασης του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) στις συνεκδικαζόμενες υποθέσεις C-511/18, C-512/18 και C-520/18 La Quadrature du Net κ.ά. ημερομηνίας 6 Οκτωβρίου 2020.

Οι αιτητές στις εν λόγω αιτήσεις θεωρούν ανίσχυρα τα άρθρα 3, 6, 7, 8, 9, 10 και 13 του Νόμου, τα οποία αφορούν τη διατήρηση των τηλεπικοινωνιακών δεδομένων, ως αντιβαίνοντα την παραπάνω ενωσιακή νομοθεσία και νομολογία.

Σκοπός του Νόμου, όπως ρητά αναφέρεται στο προοίμιό του, είναι η εναρμόνιση με την Οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 15^ης Μαρτίου 2006 «για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ».

Το άρθρο 3 του Νόμου προβλέπει ότι:

«3. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί, σύµφωνα µε τις διατάξεις του παρόντος Νόµου, τα δεδοµένα εφόσον αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτόν στο πλαίσιο της δικαιοδοσίας του κατά την παροχή των προσδιοριζόµενων υπηρεσιών:

Νοείται, ότι η υποχρέωση διατήρησης δεδοµένων περιλαµβάνει και τις ανεπιτυχείς κλήσεις, αλλά δεν επεκτείνεται στη διατήρηση δεδοµένων αναφορικά µε κλήσεις κατά τις οποίες δεν επιτυγχάνεται σύνδεση µε τον αριθµό προορισµού.»

Σύμφωνα με την ερμηνευτική διάταξη στο άρθρο 2, «σοβαρό ποινικό αδίκημα» σημαίνει κακούργημα κατά τις διατάξεις του Ποινικού Κώδικα ή οποιουδήποτε άλλου νόμου, ή επιφέρει σε περίπτωση καταδίκης, μέγιστη ποινή φυλάκισης πέντε ετών και άνω ή αποτελεί αδίκημα κατά παράβαση των διατάξεων του Νόμου.

Με τα άρθρα 6 μέχρι 10 του Νόμου εναποτίθεται στον παροχέα διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή/και δημόσιου δικτύου επικοινωνιών, η υποχρέωση διατήρησης των δεδομένων τα οποία εξειδικεύονται στις προαναφερόμενες νομοθετικές διατάξεις, που είναι αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής επικοινωνίας, τον προσδιορισμό του προορισμού της εισερχόμενης επικοινωνίας, τον προσδιορισμό της ημερομηνίας, της ώρας και της διάρκειας της επικοινωνίας, τον προσδιορισμό του είδους της επικοινωνίας και τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερόμενου ως εξοπλισμού επικοινωνίας τους. Η χρονική περίοδος της υποχρέωσης διατήρησης των εν λόγω δεδομένων σε σχέση με την τηλεφωνία σταθερού δικτύου, την κινητή τηλεφωνία, το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου, καθορίζεται από το άρθρο 13 σε έξι μήνες.

Όσον αφορά τη σχετική Ευρωπαϊκή νομοθεσία, στο βαθμό που εδώ ενδιαφέρει, το άρθρο 1 της Οδηγίας 2002/58 προνοεί:

«1. Με την παρούσα οδηγία εναρμονίζονται οι διατάξεις των κρατών μελών οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, ιδίως το δικαίωμα στην ιδιωτική ζωή, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην Κοινότητα.»

Η Οδηγία εφαρμόζεται «στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στα πλαίσια της παροχής διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικής επικοινωνίας στην Κοινότητα» (άρθρο 3). Το άρθρο 4 εναποθέτει υποχρέωση στους φορείς παροχής των εν λόγω επικοινωνιών να λαμβάνουν τα προβλεπόμενα μέτρα για την προστασία της ασφάλειας των υπηρεσιών τους. Για το απόρρητο των επικοινωνιών προβλέπεται από το άρθρο 5:

«1. Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15 παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.»

Κατά το άρθρο 6(1):

«1. Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15 παράγραφος 1.»

Τέλος, το άρθρο 15(1) προνοεί:

«1. Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1 έως 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της συνθήκης για την Ευρωπαϊκή Ένωση.»

Οι αιτητές προβάλλουν ότι η γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και θέσης και συναφών δεδομένων αναγκαίων για την αναγνώριση του συνδρομητή ή/και του χρήστη, είναι ανεπίτρεπτη ως μη συμβατή με το ευρωπαϊκό Δίκαιο και την ευρωπαϊκή νομολογία, ανεξαρτήτως των εγγυήσεων που έχουν περιληφθεί στο Νόμο σε σχέση με την πρόσβαση στα δεδομένα αυτά.

Οι καθ' ων η αίτηση αντιτάσσουν ότι η εθνική νομοθεσία προβλέπει τα αναγκαία κριτήρια που τέθηκαν στη νομολογία του ΔΕΕ για τη διασφάλιση της αναγκαιότητας, κατά αναλογικό τρόπο, της παρέκκλισης από τα δικαιώματα τα οποία κατοχυρώνονται στα άρθρα 7, 8 και 11 του Χάρτη των Θεμελιακών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («ο Χάρτης»), λαμβάνοντας υπόψη και τις ιδιαίτερες συνθήκες της χώρας όσον αφορά το μέγεθος της, τον πληθυσμό της και την γεωγραφική κατανομή της εγκληματικότητας σε αυτήν. Προβλέπονται στον Νόμο αυστηροί κανόνες διατήρησης των δεδομένων και κυρώσεις για την παραβίασή τους, ενώ καθορίζεται ως εποπτεύουσα αρχή τήρησης των κανόνων αυτών ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εισηγούνται, διαζευκτικά, ότι κι αν ακόμα κριθεί ότι η διατήρηση των δεδομένων με βάση το Νόμο αντιβαίνει στις αρχές που καθιερώθηκαν στην Tele2 Sverige, τα δεδομένα στα οποία υπήρξε πρόσβαση μπορούσαν, εν πάση περιπτώσει, να διατηρούνται από τους παρόχους. Συνακόλουθα, η διατήρηση τους δεν ήταν παράνομη.

Στην Ανδρέα Ησαία κ.ά. (2014) 1 ΑΑΔ 1445, ECLI:CY:AD:2014:A476, η οποία αφορούσε την έκδοση διατάγματος αποκάλυψης τηλεπικοινωνιακών δεδομένων του κατόχου/χρήστη συγκεκριμένου IP address δυνάμει του Νόμου κρίθηκε, μεταξύ άλλων, ότι η «ακύρωση» της Οδηγίας 2006/24/ΕΚ από το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) στις συνεκδικασθείσες υποθέσεις C-293/12 και C-594/12, Digital Rights Ireland, ημερομηνίας 8.4.2014, (νομικά ερωτήματα από το Ανώτατο Δικαστήριο (High Court) της Ιρλανδίας και το Συνταγματικό Δικαστήριο της Αυστρίας) προς εναρμόνιση, με την οποία θεσπίστηκε ο Νόμος, δεν είχε οποιαδήποτε επίπτωση στον Νόμο «ο οποίος παραμένει σε ισχύ ως ημεδαπό δίκαιο».

Η Digital Rights, σημάδεψε την αρχή για την έκδοση σειράς αποφάσεων από το ΔΕΕ στο πλαίσιο των οποίων τέθηκαν νομολογιακές αρχές αφορώσες στα ζητήματα της διατήρησης και της πρόσβασης σε τηλεπικοινωνιακά δεδομένα δυνάμει της σχετικής ενωσιακής νομοθεσίας. Τονίζεται στο σκεπτικό της απόφασης, ότι μολονότι η Οδηγία 2006/24 απέβλεπε στην εναρμόνιση των διατάξεων των κρατών μελών σχετικά με τις υποχρεώσεις των παρόχων όσον αφορά τη διατήρηση των δεδομένων που παράγονται ή επεξεργάζονται από αυτούς, ο ουσιαστικός σκοπός της Οδηγίας ήταν η διασφάλιση της διαθεσιμότητας των δεδομένων αυτών για τους σκοπούς διερεύνησης, της ανίχνευσης και της δίωξης σοβαρών ποινικών αδικημάτων. «Ως εκ τούτου, ο ουσιαστικός σκοπός της οδηγίας αυτής είναι να συμβάλει στην καταπολέμηση της βαριάς εγκληματικότητας και έτσι, εν τελευταία αναλύσει, στη δημόσια ασφάλεια». Επιβαλλόταν «η διαπίστωση ότι η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης πρόσβασης σε αυτά από τις αρμόδιες εθνικές αρχές την οποία επιβάλλει η οδηγία 2006/24, ανταποκρίνεται πράγματι σε σκοπό γενικού συμφέροντος». Εξετάζοντας στη συνέχεια την αναλογικότητα της διαπιστούμενης επέμβασης, υπογραμμίστηκε ότι η προστασία του δικαιώματος στο σεβασμό της ιδιωτικής ζωής επιτάσσει όπως οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα και οι περιορισμοί της μην υπερβαίνουν τα όρια του απολύτως αναγκαίου. Το ΔΕΕ, κηρύσσοντας ανίσχυρη την οδηγία 2006/24, παρατήρησε ότι αυτή κάλυπτε «εν γένει κάθε πρόσωπο και κάθε μέσο ηλεκτρονικής επικοινωνίας, καθώς και το σύνολο των δεδομένων κινήσεως άνευ ουδεμίας διαφοροποιήσεως, περιορισμού ή εξαιρέσεως σε σχέση προς τον σκοπό της καταπολεμήσεως των σοβαρών παραβάσεων». Περαιτέρω, εφαρμοζόταν στο σύνολο των προσώπων που έκαναν χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς αυτά να βρίσκονται «έστω και εμμέσως, σε κατάσταση δυνάμενη να προκαλέσει ποινικές διώξεις». Ούτε προβλεπόταν οποιαδήποτε εξαίρεση, με αποτέλεσμα να εφαρμόζεται και σε πρόσωπα των οποίων οι επικοινωνίες ενέπιπταν στο επαγγελματικό απόρρητο με βάση το εθνικό δίκαιο, ενώ απουσίαζαν αντικειμενικά κριτήρια δυνάμενα να οριοθετήσουν την πρόσβαση των εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους.

Την 21 Δεκεμβρίου 2016, ακολούθησε η απόφαση του ΔΕΕ στην C-203/15, Tele2 Sverige, κατόπιν αιτήσεων προδικαστικής απόφασης από τη Σουηδία και το Ηνωμένο Βασίλειο, η οποία αφορούσε στην ερμηνεία του άρθρου 15 παρ.1 της Οδηγίας 2002/58/ΕΚ σχετικά µε την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52 παρ.1 του Χάρτη. Παρατηρήθηκε, ότι «το σύστημα που καθιερώνει η οδηγία 2002/58 απαιτεί η διατήρηση των δεδομένων να είναι η εξαίρεση», ενώ στις σκέψεις 105-106, ακολουθώντας ουσιαστικά την προσέγγιση στην Digital Rights λέχθηκε πως:

«105 .εθνική ρύθμιση όπως η επίμαχη ., η οποία καλύπτει κατά τρόπο γενικό όλους τους συνδρομητές και τους εγγεγραμμένους χρήστες και αφορά όλα τα μέσα ηλεκτρονικής επικοινωνίας καθώς και όλα τα δεδομένα κινήσεως, δεν προβλέπει καμία διαφοροποίηση, περιορισμό ή εξαίρεση σε σχέση προς τον επιδιωκόμενο σκοπό. Αφορά εν γένει το σύνολο των προσώπων που κάνουν χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών, χωρίς εντούτοις τα πρόσωπα αυτά να ευρίσκονται, έστω και εμμέσως, σε κατάσταση δυνάμενη να προκαλέσει ποινικές διώξεις.

106 Η ρύθμιση αυτή δεν απαιτεί να υφίσταται σχέση μεταξύ των δεδομένων, των οποίων η διατήρηση προβλέπει, και κάποιας απειλής για τη δημόσια ασφάλεια. Ιδίως, δε, δεν περιορίζεται σε διατήρηση η οποία αφορά είτε δεδομένα σχετικά με μια συγκεκριμένη περίοδο και/ή μια συγκεκριμένη γεωγραφική ζώνη και/ή έναν κύκλο προσώπων που θα μπορούσαν να είναι αναμεμειγμένοι, με τον έναν ή τον άλλο τρόπο, σε κάποια σοβαρή παράβαση είτε πρόσωπα που θα μπορούσαν, για άλλους λόγους, να συμβάλουν, μέσω της διατηρήσεως των δεδομένων που τους αφορούν, στην καταπολέμηση του εγκλήματος (βλ., κατ' αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 59)».

Κρίθηκε δε συναφώς στις σκέψεις 107 και 108 ότι:

«107 .εθνική ρύθμιση όπως η επίμαχη.υπερβαίνει τα όρια του απολύτως αναγκαίου και δεν θα μπορούσε να θεωρηθεί δικαιολογημένη σε μια δημοκρατική κοινωνία όπως απαιτεί το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη.

108 Αντιθέτως, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν αντιτίθεται στη θέσπιση από κράτος μέλος ρυθμίσεως η οποία επιτρέπει, προληπτικώς, τη στοχευμένη διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως, προς τον σκοπό καταπολεμήσεως του σοβαρού εγκλήματος, υπό την προϋπόθεση ότι η διατήρηση των δεδομένων περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα πρόσωπα των οποίων τα δεδομένα διατηρούνται καθώς και το διάστημα για το οποίο γίνεται δεκτό ότι πραγματοποιείται η διατήρηση».

Το ΔΕΕ προχώρησε στη συνέχεια στην παροχή καθοδήγησης ως προς τον τρόπο συμμόρφωσης με τα απαιτούμενα της σκέψης 108:

«109 Προκειμένου να συμμορφώνεται προς τις απαιτήσεις που παρατίθενται στην προηγούμενη σκέψη της παρούσας αποφάσεως, η εθνική αυτή ρύθμιση πρέπει, κατά πρώτον, να προβλέπει σαφείς και ακριβείς κανόνες που να διέπουν την έκταση και την εφαρμογή του μέτρου της διατηρήσεως των δεδομένων και να επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων ούτως ώστε τα πρόσωπα των οποίων τα δεδομένα διατηρούνται να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσματικά τα προσωπικού χαρακτήρα δεδομένα τους από κινδύνους καταχρήσεως. Ειδικότερα, πρέπει να αναφέρει σε ποιες περιπτώσεις και υπό ποιες προϋποθέσεις είναι δυνατό να λαμβάνεται, προληπτικώς, μέτρο διατηρήσεως των δεδομένων, ούτως ώστε να διασφαλίζεται ότι το μέτρο αυτό περιορίζεται σε ό,τι είναι απολύτως αναγκαίο (βλ., κατ' αναλογίαν, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 54 και εκεί παρατιθέμενη νομολογία).

110 Κατά δεύτερον, όσον αφορά τις ουσιαστικές προϋποθέσεις που πρέπει να πληροί εθνική ρύθμιση η οποία επιτρέπει, στο πλαίσιο καταπολεμήσεως του εγκλήματος, τη διατήρηση, προληπτικώς, των δεδομένων κινήσεως και των δεδομένων θέσεως, ούτως ώστε να διασφαλίζεται ότι περιορίζεται σε ό,τι είναι απολύτως αναγκαίο, επισημαίνεται ότι καίτοι οι προϋποθέσεις αυτές ενδέχεται να διαφέρουν αναλόγως των μέτρων που λαμβάνονται για τους σκοπούς της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης σοβαρών εγκλημάτων, εντούτοις γεγονός παραμένει ότι η διατήρηση των δεδομένων πρέπει πάντοτε να ανταποκρίνεται σε αντικειμενικά κριτήρια που να αποδεικνύουν τη σχέση μεταξύ των δεδομένων των οποίων η διατήρηση προβλέπεται και του επιδιωκόμενου σκοπού. Ειδικότερα, οι προϋποθέσεις αυτές πρέπει, στην πράξη, να είναι σε θέση να οριοθετήσουν αποτελεσματικά την έκταση του μέτρου και, εν συνεχεία, το κοινό το οποίο αυτό αφορά.

111 Όσον αφορά την οριοθέτηση του μέτρου αυτού από την άποψη του κοινού και των περιπτώσεων στις οποίες ενδεχομένως εφαρμόζεται, η εθνική ρύθμιση πρέπει να στηρίζεται σε αντικειμενικά στοιχεία δυνάμενα να προσδιορίσουν ένα κοινό του οποίου τα δεδομένα ενδέχεται να αποκαλύψουν κάποια σύνδεση, τουλάχιστον έμμεση, με σοβαρά εγκλήματα, να συμβάλουν με τον ένα ή τον άλλο τρόπο στην καταπολέμηση του σοβαρού εγκλήματος ή να αποτρέψουν σοβαρό κίνδυνο για τη δημόσια ασφάλεια. Η οριοθέτηση αυτή μπορεί να εξασφαλιστεί μέσω ενός γεωγραφικού κριτηρίου οσάκις οι αρμόδιες εθνικές αρχές εκτιμούν, με βάση αντικειμενικά στοιχεία, ότι σε μία ή περισσότερες γεωγραφικές περιοχές υφίσταται υψηλός κίνδυνος προετοιμασίας ή τελέσεως τέτοιων πράξεων.».

Στις υποθέσεις La Quadrature du Net κ.ά, το ΔΕΕ επιβεβαίωσε ότι η νομοθεσία της Ευρωπαϊκής Ένωσης απαγορεύει εθνική νομοθεσία η οποία προβλέπει προληπτικώς, για τους σκοπούς του άρθρου 15, παράγραφο 1, της Οδηγίας 2002/58, τη γενική και χωρίς διάκριση διατήρηση δεδομένων κίνησης και δεδομένων θέσης με σκοπό την καταπολέμηση του εγκλήματος γενικά ή τη διαφύλαξη της εθνικής ασφάλειας (σκέψη 168), κρίση την οποία επανέλαβε στην πρόσφατη απόφαση του ΔΕΕ C-746/18 Η.Κ. ν Prokuratuur, ημερομηνίας 2 Μαρτίου 2021. Όσον αφορά ειδικά την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη σοβαρών απειλών για τη δημόσια ασφάλεια, κράτος μέλος μπορεί να προβλέψει για την στοχευμένη διατήρηση αυτών των δεδομένων η οποία, όπως αναφέρεται στην La Quadrature du Net κ.ά στη σκέψη 168, «πρέπει να οριοθετείται βάσει αντικειμενικών στοιχείων που δεν εισάγουν δυσμενείς διακρίσεις, ανάλογα με τις κατηγορίες των υποκειμένων των διατηρούμενων δεδομένων ή με τη χρήση γεωγραφικού κριτηρίου, μόνο για το χρονικό διάστημα που είναι απολύτως αναγκαίο, με δυνατότητα, όμως παράτασής του». Επεξηγείται δε προηγουμένως στη σκέψη 150 πως τέτοιο μέτρο μπορεί να βασίζεται σε γεωγραφικό κριτήριο:

«... όταν οι αρμόδιες εθνικές αρχές κρίνουν, βάσει αντικειμενικών στοιχείων που δεν εισάγουν διακρίσεις, ότι σε μία ή περισσότερες γεωγραφικές ζώνες υφίσταται κατάσταση χαρακτηριζόμενη από υψηλό κίνδυνο προετοιμασίας ή τελέσεως σοβαρών εγκλημάτων (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 111). Οι ζώνες αυτές μπορούν να είναι, μεταξύ άλλων, τόποι χαρακτηριζόμενοι από μεγάλο αριθμό σοβαρών εγκλημάτων, τόποι ιδιαιτέρως εκτεθειμένοι στη διάπραξη σοβαρών εγκλημάτων, όπως περιοχές ή υποδομές όπου συχνάζει τακτικά πολύ μεγάλος αριθμός προσώπων, ή ακόμη στρατηγικές τοποθεσίες, όπως αερολιμένες, σιδηροδρομικοί σταθμοί ή ζώνες διοδίων.»

Μια τέτοια παρέμβαση στα θεμελιώδη δικαιώματα πρέπει να συνοδεύεται από αποτελεσματικές διασφαλίσεις και να εξετάζεται από δικαστήριο.

Ιδιαίτερο ενδιαφέρον παρουσιάζει η σκέψη 167, στην οποία αναφέρεται ότι:

«επιτρέπεται στα κράτη μέλη να προβλέπουν στη νομοθεσία τους ότι η πρόσβαση σε δεδομένα κίνησης και σε δεδομένα θέσης μπορεί, τηρουμένων των ίδιων αυτών ουσιαστικών και διαδικαστικών προϋποθέσεων, να πραγματοποιείται για την καταπολέμηση του σοβαρού εγκλήματος ή για τη διαφύλαξη της εθνικής ασφάλειας όταν τα εν λόγω δεδομένα διατηρούνται από τον πάροχο κατά τρόπο σύμφωνο με τα άρθρα 5, 6 και 9 ή, ακόμη, με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58.»

Το άρθρο 6(2) της Οδηγίας, προβλέπει για το χρόνο που επιτρέπεται η επεξεργασία από τον παροχέα, ήτοι «έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή». Όπως εξηγήθηκε στην Tele2, με τη λήξη της περιόδου αυτής, τα δεδομένα, τα οποία ήταν αντικείμενο αποθήκευσης και επεξεργασίας, εξαλείφονται ή καθίστανται ανώνυμα. Το κατά πόσο η πρόσβαση από την Αστυνομία γίνεται κατά την περίοδο που αυτά διατηρούνται από τον παροχέα για το σκοπό που προβλέπει το Άρθρο 6(2) της οδηγίας είναι, βέβαια, ζήτημα πραγματικό στην κάθε υπόθεση.

Παρόλο που η προστασία των τηλεπικοινωνιακών δεδομένων δεν είναι απόλυτη, ο εθνικός νομοθέτης υποχρεούται να εφαρμόσει την Οδηγία κατά τρόπο που να είναι συμβατός με τον Χάρτη. Εν προκειμένω, τα άρθρα 3, 6 7, 8, 9 και 10 του Νόμου περιλαμβάνουν πρόνοιες για τη γενική και χωρίς διάκριση διατήρηση τηλεπικοινωνιακών δεδομένων, με την έννοια ότι προβλέπεται η διατήρηση όλων των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών που αφορούν τα μέσα ηλεκτρονικής επικοινωνίας, με σκοπό τη διερεύνηση σοβαρών ποινικών αδικημάτων ώστε να εγείρεται το ερώτημα κατά πόσο, η «καθολική» αυτή διατήρηση δεδομένων είναι συμβατή με την ενωσιακή νομοθεσία, όπως έχει ερμηνευθεί στη νομολογία του ΔΕΕ, και ειδικότερα με τα δικαιώματα που κατοχυρώνονται στο Χάρτη.

Οι καθ' ων η αίτηση υποστηρίζουν, ως έχει αναφερθεί, ότι η διατήρηση των δεδομένων, η οποία συνδέεται άρρηκτα με το ζήτημα της πρόσβασης, διέπεται από σαφές νομοθετικό πλαίσιο με συγκεκριμένους κανόνες αναφορικά με την έκταση και την εφαρμογή της διατήρησης, το οποίο περιλαμβάνει ασφαλιστικές δικλείδες για τη διασφάλιση των δικαιωμάτων της ιδιωτικής ζωής και της αρχής της αναλογικότητας. Παραπέμπουν ειδικά στα άρθρα 3, 13-16 και 19 του Νόμου, εισηγούμενοι παράλληλα, ότι οι απαιτήσεις της νομολογίας του ΔΕΕ για απόλυτη αναγκαιότητα και μη γενικευμένη διατήρηση δεδομένων πρέπει να κριθούν με βάση τις ιδιαίτερες συνθήκες και περιστάσεις της κάθε χώρας. Θέτουν το ερώτημα αν, με δεδομένες τις ιδιαίτερες περιστάσεις της Κύπρου, όπως οι μικρές αποστάσεις και η μη συγκέντρωση της εγκληματικότητας τοπικά - ζητήματα τα οποία εμπίπτουν, εισηγούνται, στη δικαστική γνώση - είναι δυνατό να καθοριστεί γεωγραφική περιοχή μικρότερης αυτής που είναι υπό τον έλεγχο της Κυπριακής Δημοκρατίας.

Στο Νόμο περιλαμβάνονται πρόνοιες που διέπουν την έκταση και την εφαρμογή των μέτρων της διατήρησης και της πρόσβασης, θέτοντας προς τούτο ασφαλιστικές δικλείδες με σκοπό την προστασία του προσωπικού χαρακτήρα δεδομένων από κινδύνους κατάχρησης. Εν πρώτοις, το σύστημα διατήρησης δεδομένων που δημιουργείται με το Νόμο περιορίζεται σε δεδομένα προσδιορισμού του εξοπλισμού επικοινωνίας, του είδους, της ημερομηνίας, της ώρας, της διάρκειας και της θέσης της και δεν εκτείνεται στη διατήρηση δεδομένων που αφορούν το περιεχόμενο της επικοινωνίας. Σημειωτέο ότι το άρθρο 12 του Νόμου απαγορεύει ρητά τη διατήρηση δεδομένων που αφορούν το περιεχόμενο επικοινωνίας και την αποκάλυψή του. Με το άρθρο 13, τίθεται και χρονικός περιορισμός διατήρησης δεδομένων για 6 μήνες, που είναι η ελάχιστη περίοδος που προέβλεπε το άρθρο 6 της Οδηγίας 2006/24/ΕΚ για τη διατήρηση των δεδομένων.[1] Εξάλλου, με βάση το άρθρο 14 (2)(γ) «μόνο ειδικά εξουσιοδοτημένο προσωπικό [του παρόχου] .έχει πρόσβαση στα διατηρούμενα δεδομένα», ενώ επιβάλλεται η διάτρηση μητρώου εξουσιοδοτημένου προσωπικού, καθώς και αρχείου στο οποίο καταγράφεται οποιαδήποτε πρόσβαση στα δεδομένα από το προσωπικό καθώς και η ημερομηνία, η ώρα και ο σκοπός της πρόσβασης. Δυνάμει δε του άρθρου 15, διορίστηκε ως ανεξάρτητη εποπτική αρχή για σκοπούς παρακολούθησης της εφαρμογής των διατάξεων του Νόμου, ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο οποίος είναι εξοπλισμένος με ιδιαίτερα διευρυμένες εξουσίες, διασφαλίζοντας ένα ψηλό επίπεδο προστασίας και ασφάλειας των δεδομένων, μέσω της διεξαγωγής ελέγχων, της εξέτασης παραπόνων και της επιβολής διοικητικών κυρώσεων. Η δε αίτηση αστυνομικού ανακριτή για πρόσβαση στα δεδομένα τελεί υπό την έγκριση του Γενικού Εισαγγελέα, ενώ τα δεδομένα μπορούν να δοθούν μόνο κατόπιν άδειας του Δικαστηρίου (άρθρο 4). Για την παραβίαση συγκεκριμένων διατάξεων του Νόμου προβλέπονται αυστηρές κυρώσεις, όπως η φυλάκιση μέχρι τρία ή πέντε έτη (ανάλογα με την παραβίαση) ή η επιβολή χρηματικής ποινής. Σε περίπτωση δε που υποκείμενο των δεδομένων υποστεί ζημιά λόγω παράβασης οποιασδήποτε διάταξης του Νόμου, αυτό δικαιούται σε αποζημίωση (άρθρο 16). Είναι φανερή η επιδίωξη του νομοθέτη να διασφαλίσει το σύστημα διατήρησης δεδομένων και πρόσβασης σε αυτά από καταχρήσεις.

Δεν αγνοούμε ωστόσο, ότι σε σχέση με το θέμα της διατήρησης των δεδομένων δυνάμει του Νόμου, απουσιάζουν οι απαιτούμενοι ρητώς περιορισμοί με την έννοια της στόχευσης συγκεκριμένων ομάδων ατόμων ή τοποθεσιών κ.ο.κ., όπως υποδεικνύεται στη Tele2 Sverige. Μη υπαρχόντων τέτοιων περιορισμών, ο Νόμος έχει καθολική εφαρμογή σε όλους τους συνδρομητές και εγγεγραμμένους χρήστες των μέσων ηλεκτρονικής επικοινωνίας αδιακρίτως, σε όλη την επικράτεια της Κυπριακής Δημοκρατίας, ως έχει αναφερθεί.

Η εκτίμηση της εγκυρότητας ενός μέτρου, το οποίο, ενώ επηρεάζει δικαιώματα, μπορεί να δικαιολογείται στο πλαίσιο της επιδίωξης κάποιου νόμιμου σκοπού, όπως η καταστολή του σοβαρού εγκλήματος, απολήγει, τελικά, σε ζήτημα αναλογικότητας. Το μέτρο, δηλαδή, δεν πρέπει να εκπίπτει των ορίων του απολύτως αναγκαίου για την επίτευξη του νομίμως επιδιωκόμενου σκοπού της νομοθεσίας. Η στοχευμένη διατήρηση δεδομένων σε αυτό φαίνεται να αποσκοπεί.

Έχουμε υπόψη μας το επιχείρημα των καθ΄ ων η αίτηση, ότι το σοβαρό έγκλημα καταμερίζεται σε όλη την επικράτεια που τελεί υπό τον έλεγχο των Αρχών της Κυπριακής Δημοκρατίας. Πλειστάκις, μάλιστα, λόγω της μικρής εδαφικής περιφέρειας της χώρας μας και των μικρών αποστάσεων μεταξύ των επαρχιών οι οποίες την αποτελούν, τα γεγονότα μιας ποινικής υπόθεσης λαμβάνουν χώρα, σε πέραν της μιας επαρχίας. Ενδεικτικά παραδείγματα είναι κάποιες υποθέσεις εμπορίας ανθρώπων στο πλαίσιο του οργανωμένου εγκλήματος, η πρόληψη και καταπολέμηση της οποίας αποτελεί προτεραιότητα για την Ένωση και τα Κράτη Μέλη (βλ. την Οδηγία 2011/36/ΕΕ, του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 5ης Απριλίου 2011), καθώς επίσης υποθέσεις λαθρομετανάστευσης και εισαγωγής και διακίνησης ναρκωτικών. Ειδικά για το οργανωμένο έγκλημα, η νομολογία έχει από πολλού αναγνωρίσει ότι «μαστίζει πλέον τον τόπο μας» (Φιλίππου κ.ά. ν Δημοκρατίας (2003) 2 Α.Α.Δ 370). Αυτός είναι ο λόγος που οι καθ΄ ων η αίτηση προβάλλουν ως αναγκαία για τα κυπριακά δεδομένα τη διατήρηση των τηλεπικοινωνιακών δεδομένων, στο πλαίσιο της αστυνομικής διερεύνησης αδικημάτων λόγω, μεταξύ άλλων, της δυνατότητας ανίχνευσης των κινήσεων ενός υπόπτου και της ένδειξης που παρέχουν για τις διασυνδέσεις του με άλλα πρόσωπα, οπουδήποτε στο έδαφος της Κυπριακής Δημοκρατίας. Μπορεί να λεχθεί, μάλιστα, ότι πολλές φορές, τα τηλεπικοινωνιακά δεδομένα είναι καθοριστικής σημασίας για την ανίχνευση του δράστη και την επιτυχή δίωξή του. Δεν αμφισβητείται η χρησιμότητα των τηλεπικοινωνιακών δεδομένων στη διερεύνηση αδικημάτων και στην πάταξη του εγκλήματος.

Όμως, παρά τις εγγυήσεις ανωτέρω, οι οποίες στην πλειονότητα τους αφορούν στο στάδιο της πρόσβασης, δεν πρέπει να λησμονείται ότι το ενωσιακό δίκαιο προσεγγίζει τη διατήρηση δεδομένων και την πρόσβαση σε αυτά ως απολύτως ξεχωριστά και αυτοτελή θέματα με τις δικές τους προϋποθέσεις, αποκλείοντας, εν πάση περιπτώσει, μη στοχευμένη διατήρηση. «.Τέτοια πρόσβαση μπορεί να παρασχεθεί μόνο εφόσον τα δεδομένα έχουν διατηρηθεί από τους παρόχους κατά τρόπο σύμφωνο με το .άρθρο 15, παράγραφος 1» της Οδηγίας, το οποίο «αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν.προληπτικώς, τη γενικευμένη και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης» (βλ. La Quadrature du Net σκέψεις 167 και 168, και Η.Κ. σκέψεις 29 και 30, ανωτέρω). Η νόμιμη διατήρηση αποτελεί προϋπόθεση για τη νόμιμη πρόσβαση.

Δεν δικαιολογείται, επίσης, όπως είναι η εισήγηση των καθ' ων η αίτηση, να θεωρηθεί το σύνολο του εδάφους που ελέγχεται από τη Δημοκρατία ως ζώνη που να καλύπτεται από «γεωγραφικό κριτήριο», μη προνοούμενο, ούτως ή άλλως, από νομοθετικό μέτρο, με αναφορά στο μέγεθος της χώρας, τον πληθυσμό και τη γεωγραφική κατανομή της εγκληματικότητας. Τέτοιο εγχείρημα θα αποτελούσε απλώς μια διαφοροποιημένη εκδοχή της γενικής και χωρίς διάκριση διατήρησης των δεδομένων.

Περιπλέον, το εγχείρημα αυτό θα παρουσίαζε ατυχώς το έδαφος που ελέγχει η Κυπριακή Δημοκρατία, στο σύνολό του, ως μια γεωγραφική ζώνη «.όπου υφίσταται κατάσταση χαρακτηριζόμενη από υψηλό κίνδυνο προετοιμασίας ή τελέσεως σοβαρών εγκλημάτων .». (βλ. La Quadrature du Net σκέψη 150, ανωτέρω).

Εν κατακλείδι, κρίνουμε ότι τα υπό αμφισβήτηση άρθρα του Νόμου αντιβαίνουν στην Οδηγία 2002/58/ΕΚ και την εφαρμοστέα ενωσιακή νομολογία.

Π. ΠΑΝΑΓΗ, Π.

Γ. Ν. ΓΙΑΣΕΜΗΣ, Δ.

Τ. Θ. ΟΙΚΟΝΟΜΟΥ, Δ.

Χ. ΜΑΛΑΧΤΟΣ, Δ.

/ΣΓεωργίου

Α Π Ο Φ Α Σ Η

ΠΑΡΠΑΡΙΝΟΣ, Δ. Η συνεξέταση των πιο πάνω αιτήσεων από την Ολομέλεια κρίθηκε αναγκαία λόγω της σοβαρότητας του κοινού νομικού ζητήματος που εγείρεται σ' αυτές. Σ' όλες εγείρεται η αντισυμβατικότητα των Άρθρων 3, 6, 7, 8, 9, 10 και 13 του Περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμου του 2007, Ν.183(Ι)/2007 (ο «Νόμος») κατά το μέρος που αφορά τη διατήρηση δεδομένων κίνησης, θέσης και συναφών δεδομένων για την αναγνώριση του συνδρομητή και/ή χρήστη, με την Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβολίου και του Συμβουλίου της 12^ης Ιουλίου 2002 και τις Αρχές που τέθηκαν από την νομολογία του ΔΕΕ στις υποθέσεις C-203/15 και C698/15 Tele Sverige και Watson and Others. ECLI:EU:C:2016:970 και Privacy International v. Secretary of State for Foreign and Commonwealth Affairs and Others (case C-623/17 ECLI:EU:2020:790) and La Quadrature du Net and Others French Data Netork and Others and Odn des Darreaux Francophone et Germanophone and others (cases C-511/18, C512/18 and C-520/18:ECLI:EU:C:2020:791, HKCC-746/18).

N. 183(I)/2007 - Άρθρα 3, 6, 7, 8, 9, 10 και 13

"Yποχρέωση διατήρησης δεδομένων

3. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί, σύμφωνα με τις διατάξεις του παρόντος Νόμου, τα δεδομένα εφόσον αυτά παράγονται ή υποβάλλονται σε επεξεργασία από αυτόν στο πλαίσιο της δικαιοδοσίας του κατά την παροχή των προσδιοριζόμενων υπηρεσιών

Νοείται, ότι η υποχρέωση διατήρησης δεδομένων περιλαμβάνει και τις ανεπιτυχείς κλήσεις, αλλά δεν επεκτείνεται στη διατήρηση δεδομένων αναφορικά με κλήσεις κατά τις οποίες δεν επιτυγχάνεται σύνδεση με τον αριθμό προορισμού.

..................

Κατηγορίες διατηρούμενων δεδομένων προσδιορισμού πηγής επικοινωνίας

6. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής επικοινωνίας και ειδικότερα, αναφορικά με -

(α) Την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:

(i) τον τηλεφωνικό αριθμό του καλούντος, και

(ii) το ονοματεπώνυμο και τη διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστηּ

(β) το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:

(i) τον αποδοθέντα κωδικό ταυτότητας χρήστη,

(ii) τον κωδικό ταυτότητας χρήστη και τον τηλεφωνικό αριθμό που δίδεται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο, και

(iii) το ονοματεπώνυμο και τη διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά το χρόνο επικοινωνίας διεύθυνση πρωτοκόλλου του διαδικτύου (IP), τον κωδικό ταυτότητας χρήστη ή τον αριθμό τηλεφώνου.

Κατηγορίες διατηρούμενων δεδομένων προσδιορισμού προορισμού επικοινωνίας

7. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για τον προσδιορισμό του προορισμού της εισερχόμενης επικοινωνίας και ειδικότερα, αναφορικά με -

(α) Την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:

(i) τον καλούμενο αριθμό ή αριθμούς και στις περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση ή εκτροπή κλήσης, τον αριθμό ή τους αριθμούς τηλεφώνου προς τους οποίους έγινε η προώθηση ή η εκτροπή κλήσης, και

(ii) το ονοματεπώνυμο και τις διευθύνσεις συνδρομητών ή εγγεγραμμένων χρηστώνּ

(β) το ηλεκτρονικό ταχυδρομείο και την τηλεφωνία μέσω διαδικτύου:

(i) τον κωδικό ταυτότητας χρήστη ή τον αριθμό τηλεφώνου του προτιθέμενου αποδέκτη δικτυακής τηλεφωνικής κλήσης, και

(ii) το ονοματεπώνυμο και τη διεύθυνση συνδρομητή ή εγγεγραμμένου χρήστη και τον κωδικό ταυτότητας χρήστη του προτιθέμενου αποδέκτη της επικοινωνίας.

Κατηγορίες δεδομένων προσδιορισμού ημερομηνίας, ώρας και διάρκειας επικοινωνίας

8. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για τον προσδιορισμό της ημερομηνίας, της ώρας και της διάρκειας της επικοινωνίας και ειδικότερα, αναφορικά με -

(α) Την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, την ημερομηνία και την ώρα έναρξης και λήξης της επικοινωνίαςּ

(β) την πρόσβαση στο διαδίκτυο και υπηρεσίες ηλεκτρονικού ταχυδρομείου και την τηλεφωνία μέσω διαδικτύου:

(i) την ημερομηνία και ώρα σύνδεσης και αποσύνδεσης με το διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη καθώς και διεύθυνση πρωτοκόλλου του διαδικτύου (ΙΡ), είτε δυναμική είτε στατική, που έδωσε στην επικοινωνία ο παροχέας υπηρεσιών πρόσβασης στο διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη, και

(ii) την ημερομηνία και ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη.

Κατηγορίες δεδομένων προσδιορισμού είδους επικοινωνίας

9. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας και ειδικότερα, αναφορικά με -

(α) Την τηλεφωνία σταθερού δικτύου και κινητή τηλεφωνία, τη χρησιμοποιηθείσα τηλεφωνική υπηρεσίαּ

(β) το ηλεκτρονικό ταχυδρομείο και την τηλεφωνία μέσω διαδικτύου, την χρησιμοποιηθείσα τηλεφωνική υπηρεσία.

Κατηγορίες δεδομένων προσδιορισμού εξοπλισμού

10. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερόμενου ως εξοπλισμού επικοινωνίας τους και ειδικότερα, αναφορικά με -

(α) Την τηλεφωνία σταθερού δικτύου, τους τηλεφωνικούς αριθμούς του καλούντος και του καλουμένουּ

(β) τη κινητή τηλεφωνία:

(i) τον τηλεφωνικό αριθμό καλούντος,

(ii) τον τηλεφωνικό αριθμό καλουμένου,

(iii) τη διεθνή ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) καλούντος,

(iv) τη διεθνή ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος,

(v) τη διεθνή ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλουμένου, και

(vi) τη διεθνή ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλουμένουּ

(γ) την προπληρωμένη ανώνυμη υπηρεσία:

(i) την ημερομηνία και ώρα αρχικής ενεργοποίησης της υπηρεσίας, και

(ii) τον κωδικό θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίησηּ

(δ) το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:

(i) τον τηλεφωνικό αριθμό του καλούντος για την πρόσβαση μέσω τηλεφώνου, και

(ii) την ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής επικοινωνίας.

................

Χρονικό διάστημα διατήρησης

13. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα δεδομένα σε σχέση με την τηλεφωνία σταθερού δικτύου, την κινητή τηλεφωνία, το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου για περίοδο 6 μηνών.»

Η εισήγηση των Αιτητών είναι ότι η υπό του Νόμου διατήρηση των δεδομένων κίνησης, θέση και άλλων συναφών στοιχείων κατά τρόπο γενικό και χωρίς διάκριση είναι ασύμβατη και ανεπίτρεπτη σύμφωνα με το Ευρωπαϊκό Δίκαιο, την νομολογία και αυτό ανεξάρτητα των εγγυήσεων που προβλέπονται στο νόμο αναφορικά με την πρόσβαση στα δεδομένα αυτά.

Αντίθετη, είναι η εισήγηση των Καθ' ων η Αίτηση. Αντιτάσσουν ότι, ό,ποια παρέκκλιση παρατηρείται στο Νόμο από τα κατοχυρωμένα στα Άρθρα 7, 8 και 11 του Χάρτη των Θεμελιακών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ο Χάρτης), αντιμετωπίζεται με τη θέσπιση αναγκαίων κριτηρίων όπως αυτά κρίθησαν από το ΔΕΕ διασφαλίζοντας με τον τρόπο αυτό την αναγκαιότητα της παρέκκλισης κατ' αναλογικό τρόπο.

Αναφέρθηκαν επίσης στις ιδιαίτερες συνθήκες της Κύπρου αναφορικά με το μέγεθος, πληθυσμό και γεωγραφική κατανομή της εγκληματικότητας και καθορισμό εποπτεύουσας Αρχής με εξουσία επιβολής κυρώσεων για παραβίαση των αυστηρών κανόνων διατήρησης των δεδομένων.

Προστασία Ιδιωτικής Ζωής

Η προστασία της ιδιωτικής ζωής σε συνάρτηση με τα δεδομένα προσωπικού χαρακτήρα που αφορούν έκαστο άτομο τυγχάνει πολύπευρης προστασίας. Σχετική επί τούτου είναι η ακόλουθη Νομοθεσία και Συνθήκες:

A. Ηνωμένα Έθνη

Με το ψήφισμα τους Αρ. 68/167, το οποίο υιοθετήθηκε από την Γενική Συνέλευση στις 18.12.2013, προβλέπεται:

«The General Assembly,

...

4. Calls upon all States:

.....

(c) To review their procedures, practices and legislation regarding the surveillance of communications, their interception and the collection of personal data, including mass surveillance, interception and collection, with a view to upholding the right to privacy by ensuring the full and defective implementation of all their obligations under international human rights law;

(d) To establish or maintain existing independent, effective domestic oversight mechanisms capable of ensuring transparency, as appropriate, and accountability for State surveillance of communications, their interception and the collection of personal data..."

Β. Συμβούλιο της Ευρώπης

(1) Η Συνθήκη η οποία τέθηκε σε ισχύ την 1.12.1987 και με την οποία το Ηνωμένο Βασίλειο έθεσε κριτήρια αναφορικά με την προστασία των δεδομένων στην σφαίρα της αυτόματης επεξεργασίας προσωπικού δεδομένων στο δημόσιο και ιδιωτικό τομέα (βλ. Άρθρα 1, 8, 9, 10 και Αρ. 9 στην Επεξηγηματική Έκθεση της Συνθήκης).

(2) Πρόσθετο Πρωτόκολλο της Συνθήκης για την προστασία των ανθρώπων σε σχέση με την Αυτοποιημένη Επεξεργασία Δεδομένων και αναφορικά με τις επιβλέπουσες Αρχές και διασυνοριακές ροές δεδομένων της 8.11.2001. (Βλ. Άρθρα 1 και 2)

(3) Συστάσεις της Επιτροπής Υπουργών για την προστασία των προσωπικών δεδομένων στην περιοχή των Τηλεπικοινωνιακών Υπηρεσιών της 7.2.1995 (Νο. R(95) of the Committee of Ministers) (βλ. §2.5).

Γ. Έκθεση 2015 Επιτροπής της Βενετίας (The Venice Commission) στις §196-201.

«196. The Venice Commission noted, at the outset, the value that bulk interception could have for security operations, since it enabled the security services to adopt a proactive approach, looking for hitherto unknown dangers rather than investigating known ones. However, it also noted that intercepting bulk data in transmission, or requirements that telecommunications companies store and then provide telecommunications content data or metadata to law-enforcement or security agencies, involved an interference with the privacy and other human rights of a large proportion of the population of the world. In this regard, the Venice Commission considered that the main interference with privacy occurred when stored personal data were accessed and/or processed by the agencies. For this reason, the computer analysis (usually with the help of selectors) was one of the important stages for balancing personal integrity concerns against other interests.

197. According to the report, the two most significant safeguards were the authorisation (of collection and access) and the oversight of the process. It was clear from the Court's case-law that the latter had to be performed by an independent, external body. While the Court had a preference for judicial authorisation, it had not found this to be a necessary requirement. Rather, the system had to be assessed as a whole, and where independent controls were absent at the authorisation stage, particularly strong safeguards had to exist at the oversight stage. In this regard, the Venice Commission considered the example of the system in the United States, where authorisation was given by the FISC. However, despite the existence of judicial authorisation, the lack of independent oversight of the conditions and limitations set by the court was problematic.

198. Similarly, the Commission observed that notification of the subject of surveillance was not an absolute requirement of Article 8 of the Convention, since a general complaints procedure to an independent oversight body could compensate for non-notification.

199. The report also considered internal controls to be a "primary safeguard". Recruitment and training were key issues; in addition, it was important for the agencies to build in respect for privacy and other human rights when promulgating internal rules.

200. The report acknowledged that journalists were a group which required special protection, since searching their contacts could reveal their sources (and the risk of discovery could be a powerful disincentive to whistle-blowers). Nevertheless, it considered there to be no absolute prohibition on searching the contacts of journalists, provided that there were very strong reasons for doing so. According to the report, the journalistic profession was not one which was easily identified, since NGOs were also engaged in building public opinion and even bloggers could claim to be entitled to equivalent protections.

201. Finally, the report considered briefly the issue of intelligence sharing, and in particular the risk that States could thereby circumvent stronger domestic surveillance procedures and/or any legal limits which their agencies might be subject to as regards domestic intelligence operations. It considered that a suitable safeguard would be to provide that the bulk material transferred could only be searched if all the material requirements of a national search were fulfilled and this was duly authorised in the same way as a search of bulk material obtained by the signals intelligence agency using its own techniques."

Δ. Δίκαιο της Ευρωπαϊκής Ένωσης

(1) Χάρτης Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, Άρθρα 7, 8 και 11.

Άρθρο 7 - Σεβασμός της ιδιωτικής και οικογενειακής ζωής

Κάθε πρόσωπο έχει δικαίωμα στο σεβασμο της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και των επικοινωνιών του.

Άρθρο 8 - Προστασια των δεδομένων προσωπικού χαρακτήρα

1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Κάθε πρόσωπο δικαιούται να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους.

3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.

Άρθρο 11 - Ελευθερία έκφρασης και πληροφόρησης

1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.

(2) Ευρωπαϊκές Οδηγίες και Κανονισμοί σχετικά με την προστασία και επεξεργασία προσωπικών δεδομένων.

(i) The Data Protection Directive (Directive 95/46/EC) η οποία υιοθετήθηκε στις 24.10.1995, η οποία καταργήθηκε από 25.5.2018 με το Άρθρο 94 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27^ης Απριλίου 2016.

(ii) The General Data Protection Regulation (EE) 2016/679 που υιοθετήθηκε τον Απρίλη 2016 και τέθηκε σε εφαρμογή στις 25.5.2018, με τον οποίον προστατεύονται τα φυσικά πρόσωπα έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

(iii) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12^ης Ιουλίου 2002.

Στις εισαγωγικές σκέψεις 2 και 11 της τελευταίας αναφέρονται:

(2) Επιδίωξη της παρούσας οδηγίας είναι να σεβαστεί τα θεμελιώδη δικαιώματα, τηρεί δε τις βασικές αρχές που αναγνωρίζονται ιδίως από τον Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Συγκεκριμένα, η παρούσα οδηγία επιδιώκει να διασφαλισθεί η πλήρης τήρηση των δικαιωμάτων που προβλέπονται στα άρθρα 7 και 8 του χάρτη αυτού.

(11) Η παρούσα οδηγία, όπως και η οδηγία 95/46/ΕΚ, δεν υπεισέρχεται σε θέματα προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών που συνδέονται με δραστηριότητες οι οποίες δεν διέπονται από το κοινοτικό δίκαιο. Επομένως, δεν αλλάζει την υφιστάμενη ισορροπία ανάμεσα στο δικαίωμα του ατόμου στην ιδιωτική ζωή και τη δυνατότητα των κρατών μελών να θεσπίζουν μέτρα όπως αυτά που αναφέρονται στο άρθρο 15 παράγραφος 1 της παρούσας οδηγίας, εφόσον είναι αναγκαία για την προστασία της δημόσιας ασφάλειας, της εθνικής άμυνας, της ασφάλειας του κράτους (περιλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και την εφαρμογή του ποινικού δικαίου. Ως εκ τούτου, η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να προβαίνουν σε νόμιμη παρακολούθηση των ηλεκτρονικών επικοινωνιών ή να λαμβάνουν άλλα μέτρα, όταν αυτό είναι αναγκαίο, για οποιονδήποτε από τους προαναφερόμενους σκοπούς και σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, όπως ερμηνεύθηκε από τις αποφάσεις του Ευρωπαϊκού Δικαστηρίου για τα Δικαιώματα του Ανθρώπου. Τα μέτρα αυτά πρέπει να είναι κατάλληλα, αυστηρώς ανάλογα των προς επίτευξη σκοπών και αναγκαία στα πλαίσια μιας δημοκρατικής κοινωνίας και θα πρέπει επίσης να υπόκεινται σε επαρκείς διασφαλίσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.

και στα Άρθρα 1 και 15

«Άρθρο 1 - Πεδίο εφαρμογής και στόχος

1. Με την παρούσα οδηγία εναρμονίζονται οι διατάξεις των κρατών μελών οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, ιδίως το δικαίωμα στην ιδιωτική ζωή, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην Κοινότητα.

2. Οι διατάξεις της παρούσας οδηγίας εξειδικεύουν και συμπληρώνουν την οδηγία 95/46/ΕΚ για τους σκοπούς που αναφέρονται στην παράγραφο 1. Επιπλέον, οι εν λόγω διατάξεις παρέχουν προστασία των εννόμων συμφερόντων των συνδρομητών που είναι νομικά πρόσωπα.

3. Η παρούσα οδηγία δεν εφαρμόζεται σε δραστηριότητες οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας, όπως οι δραστηριότητες που καλύπτονται από τους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση, και σε κάθε περίπτωση στις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.

Άρθρο 15 - Εφαρμογή ορισμένων διατάξεων της οδηγίας 95/46/ΕΚ

1. Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1 έως 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της συνθήκης για την Ευρωπαϊκή Ένωση.

2. Οι διατάξεις του κεφαλαίου III της οδηγίας 95/46/ΕΚ περί ενδίκων μέσων, ευθύνης και κυρώσεων, ισχύουν όσον αφορά τις εθνικές διατάξεις που θεσπίζονται δυνάμει της παρούσας οδηγίας και όσον αφορά τα ατομικά δικαιώματα που απορρέουν από την παρούσα οδηγία.

3. Η ομάδα εργασίας για την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η οποία έχει συσταθεί δυνάμει του άρθρου 29 της οδηγίας 95/46/ΕΚ, εκτελεί επίσης τα καθήκοντα που προβλέπονται στο άρθρο 30 της εν λόγω οδηγίας, όσον αφορά θέματα που καλύπτονται από την παρούσα οδηγία, δηλαδή την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών και των εννόμων συμφερόντων στον τομέα των ηλεκτρονικών επικοινωνιών.»

Στις 15.3.2006 υιοθετήθηκε η Οδηγία 2006/24/ΕΚ με αντικείμενο τις διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών και διατήρηση των δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής τέτοιων υπηρεσιών. Η Οδηγία 2006/24/ΕΚ τροποποιούσε την Οδηγία 2002/58/ΕΚ πλην όμως με την απόφαση του ΔΕΕ, στην Digital Rights Ireland Ltd (C-293/12) και Karntner Landesregierung (C-594/12) ημερ. 8.4.2014 κρίθηκε ανίσχυρη. Θα επανέλθουμε στην πιο πάνω Οδηγία και απόφαση της 8^ης Απριλίου 2014 σε κατοπινό στάδιο της απόφασης.

Ε. Σχετική Νομολογία του Δ.Ε.Ε.

1. Digital Rights Ireland Ltd v. Minister for Communications, Marine and Natural Resources and Others and Karntner Landesregierung and Others (Cases C-293/12 και C-574/12 ECLI.EU:C2014:238 (βλ. άνω)

2. Tele2 Sverige AB v. Post-och telestyrelsen and Secretary of State for the Home Department v. Tom Watson and others (cases C-203/15 and C-698/15:ECLI:EU:C:2016:970, απόφαση ημερ. 21.12.2016.

3. Ministerio Fiscal (case C-207/16:ECLI:EU:C:2018:788. Απόφαση ημερ. 2.10.2018.

4. Privacy International v. Secretary of State for Foreign and Commonwealth Affairs and Others (case C-263/17:ECLI:EU:C:2020:790) and La Quadrature du Net and Others, French Data Network and Others and Odre des barreaux francophones et germanophones and Others (cases C-511/18, C-512/18 και C-520/18:ECLI:EU:C:2020:791) (ή «La Quadrature"), απόφαση ημερ. 6.10.2020. Να σημειωθεί ότι κατά την εκδίκαση της υπόθεσης, 13 Ευρωπαϊκές χώρες παρενέβησαν προς υποστήριξη των θέσεων των χωρών που ήτο διάδικοι στις υποθέσεις.

5. Η.Κ. (C-746/18) απόφαση ημερ. 2.3.2021.

Z. Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ).

«Άρθρο 8

Δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής

1. Παν πρόσωπον δικαιούται εις τον σεβασμόν της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και της αλληλογραφίας του.

2. Δεν επιτρέπεται να υπάρξη επέμβασις δημοσίας αρχής εν τη ασκήσει του δικαιώματος τούτου, εκτός εάν η επέμβασις αύτη προβλέπεται υπό του νόμου και αποτελεί μέτρον το οποίον, εις μίαν δημοκρατικήν κοινωνίαν, είναι αναγκαίον δια την εθνικήν ασφάλειαν, την δημοσίαν ασφάλειαν, την οικονομικήν ευημερίαν της χώρας, την προάσπισιν της τάξεως και την πρόληψιν ποινικών παραβάσεων, την προστασίαν της υγείας ή της ηθικής, ή την προστασίαν των δικαιωμάτων και ελευθεριών άλλων.»

ΝΟΜΟΛΟΓΙΑ ΕΣΔΑ

1. Huvig v. France - Application no. 11105/84 judgment 24.4.1990.

Η φράση «προβλέπεται από το Νόμο» (in accordance with the law") διευκρινίστηκε ως ακολούθως:

"26. The expression "in accordance with the law", within the meaning of Article 8 § 2 (art. 8-2), requires firstly that the impugned measure should have some basis in domestic law; it also refers to the quality of the law in question, requiring that it should be accessible to the person concerned, who must moreover be able to foresee its consequences for him, and compatible with the rule of law."

Και στη σκέψη 29:

«29. The second requirement which emerges from the phrase "in accordance with the law" - the accessibility of the law - does not raise any problem in the instant case.

The same is not true of the third requirement, the law's "foreseeability" as to the meaning and nature of the applicable measures. As the Court pointed out in the Malone judgment of 2 August 1984, Article 8 § 2 (art. 8- 2) of the Convention "does not merely refer back to domestic law but also relates to the quality of the law, requiring it to be compatible with the rule of law". It

"thus implies ... that there must be a measure of legal protection in domestic law against arbitrary interferences by public authorities with the rights safeguarded by paragraph 1 (art. 8-1) ... Especially where a power of the executive is exercised in secret, the risks of arbitrariness are evident ... Undoubtedly ..., the requirements of the Convention, notably in regard to foreseeability, cannot be exactly the same in the special context of interception of communications for the purposes of police investigations"

- or judicial investigations -

"as they are where the object of the relevant law is to place restrictions on the conduct of individuals. In particular, the requirement of foreseeability cannot mean that an individual should be enabled to foresee when the authorities are likely to intercept his communications so that he can adapt his conduct accordingly. Nevertheless, the law must be sufficiently clear in its terms to give citizens an adequate indication as to the circumstances in which and the conditions on which public authorities are empowered to resort to this secret and potentially dangerous interference with the right to respect for private life and correspondence.

... [In its judgment of 25 March 1983 in the case of Silver and Others the Court] held that 'a law which confers a discretion must indicate the scope of that discretion', although the detailed procedures and conditions to be observed do not necessarily have to be incorporated in rules of substantive law (Series A no. 61, pp. 33-34, §§ 88- 89). The degree of precision required of the 'law' in this connection will depend upon the particular subject-matter ... Since the implementation in practice of measures of secret surveillance of communications is not open to scrutiny by the individuals concerned or the public at large, it would be contrary to the rule of law for the legal discretion granted to the executive"

- or to a judge -

"to be expressed in terms of an unfettered power. Consequently, the law must indicate the scope of any such discretion conferred on the competent authorities and the manner of its exercise with sufficient clarity ... to give the individual adequate protection against arbitrary interference." (Series A no. 82, pp. 32-33, §§ 67-68)»

2. S. And Marper v. The United Kingdom Appl. Nos 30562/04 and 30566/04 judgment of 4 Dec. 2008.

Εις την σκέψη 67 αναφέρεται ότι η αποθήκευση και μόνο προσωπικών δεδομένων αναφερόμενων εις την προσωπική ζωή του ατόμου συνιστά επέμβαση εντός της έννοιας του Άρθρου 8. (Leander v. Sweden, 26 March 1987, §48 series A no.116)

Αναγνωρίζοντας ότι ο αγώνας εναντίον του εγκλήματος και τρομοκρατίας που αποτελούν προκλήσεις των Ευρωπαϊκών Κοινωνιών, εξαρτάται σε μεγάλο βαθμό από την χρήση μοντέρνων επιστημονικών τεχνικών έρευνας και αναγνώρισης, αναφέρει στις σκέψεις 101-104 τα ακόλουθα:

"101. An interference will be considered "necessary in a democratic society" for a legitimate aim if it answers a "pressing social need" and, in particular, if it is proportionate to the legitimate aim pursued and if the reasons adduced by the national authorities to justify it are "relevant and sufficient". While it is for the national authorities to make the initial assessment in all these respects, the final evaluation of whether the interference is necessary remains subject to review by the Court for conformity with the requirements of the Convention (see Coster v. the United Kingdom [GC], no. 24876/94, § 104, 18 January 2001, with further references).

102. A margin of appreciation must be left to the competent national authorities in this assessment. The breadth of this margin varies and depends on a number of factors including the nature of the Convention right in issue, its importance for the individual, the nature of the interference and the object pursued by the interference. The margin will tend to be narrower where the right at stake is crucial to the individual's effective enjoyment of intimate or key rights (see Connors v. the United Kingdom, no. 66746/01, § 82, 27 May 2004, with further references). Where a particularly important facet of an individual's existence or identity is at stake, the margin allowed to the State will be restricted (see Evans v. the United Kingdom [GC], no. 6339/05, § 77, ECHR 2007-I). Where, however, there is no consensus within the Member States of the Council of Europe, either as to the relative importance of the interest at stake or as to how best to protect it, the margin will be wider (see Dickson v. the United Kingdom [GC], no. 44362/04, § 78, ECHR 2007-V).

103. The protection of personal data is of fundamental importance to a person's enjoyment of his or her right to respect for private and family life, as guaranteed by Article 8 of the Convention. The domestic law must afford appropriate safeguards to prevent any such use of personal data as may be inconsistent with the guarantees of this Article (see, mutatis mutandis, Z.v. Finland, cited above, § 95). The need for such safeguards is all the greater where the protection of personal data undergoing automatic processing is concerned, not least when such data are used for police purposes. The domestic law should notably ensure that such data are relevant and not excessive in relation to the purposes for which they are stored; and preserved in a form which permits identification of the data subjects for no longer than is required for the purpose for which those data are stored (see Article 5 of the Data Protection Convention and the Preamble thereto and Principle 7 of Recommendation No. R(87)15 of the Committee of Ministers regulating the use of personal data in the police sector). The domestic law must also afford adequate guarantees that retained personal data was efficiently protected from misuse and abuse (see notably Article 7 of the Data Protection Convention). The above considerations are especially valid as regards the protection of special categories of more sensitive data (see Article 6 of the Data Protection Convention) and more particularly of DNA information, which contains the person's genetic make-up of great importance to both the person concerned and his or her family (see Recommendation No. R(92)1 of the Committee of Ministers on the use of analysis of DNA within the framework of the criminal justice system).

104. The interests of the data subjects and the community as a whole in protecting the personal data, including fingerprint and DNA information, may be outweighed by the legitimate interest in the prevention of crime (see Article 9 of the Data Protection Convention). However, the intrinsically private character of this information calls for the Court to exercise careful scrutiny of any State measure authorising its retention and use by the authorities without the consent of the person concerned (see, mutatis mutandis, Z. v. Finland, cited above, § 96)."

3. Roman Zacharov v. Russia (GC) - 47143/06, judgment 4.12.2015(GC) αναφέρονται τα ακόλουθα:

(iv) Procedures for, inter alia, storing and destroying intercepted data - Domestic law contained clear rules governing the storage, use and communication of intercepted data, making it possible to minimise the risk of unauthorised access or disclosure. However, although the Court considered reasonable the six-month time-limit applicable to the storage of intercept material if the person concerned was not charged with a criminal offence, it deplored the lack of a requirement to destroy immediately any data that were not relevant to the purpose for which they were obtained. The automatic storage for six months of clearly irrelevant data could not be considered justified under Article 8.

Further, in cases where the person under surveillance was charged with a criminal offence the trial judge had unlimited discretion under the domestic law to decide whether to order the further storage or destruction of intercept material used in evidence. Ordinary citizens thus had no indication as to the circumstances in which intercept material could be stored. The domestic law was, therefore, not sufficiently clear on this point."

Η. Επανερχόμαστε στην Digjtal Rights Ireland (άνω) με την οποία η Οδηγία 2006/24/ΕΚ κρίθηκε ανίσχυρη. Το Άρθρο 6 της Οδηγίας προέβλεπε:

« Άρθρο 6 - Χρονικό διάστημα διατήρησης

Τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες δεδομένων του άρθρου 5[2] διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο της διετίας από την ημερομηνία της επικοινωνίας.

Παρόλο του γεγονότος ότι η Οδηγία 2006/24/ΕΚ ακυρώθηκε, εντούτοις, ο «Νόμος» διασώθηκε με την απόφαση της πλειοψηφίας στην Γενικός Εισαγγελέας της Δημοκρατίας ν. Ανδρέα Ησαΐα κ.α. Π.Ε. 402/2012 ημερ. 7.7.2014, ECLI:CY:AD:2014:A476 (απόφαση Ολομέλειας). Σύμφωνα με αυτή η ακύρωση της Οδηγίας δεν έχει οποιαδήποτε επίπτωση στον Νόμο ο οποίος παραμένει εν ισχύ ως ημεδαπό δίκαιο. Συναφώς ο εναρμονιστικός «Νόμος» στηρίζεται επί Οδηγίας η οποία κρίθηκε από το ΔΕΕ ως ανίσχυρη και συνεπώς χωρίς αξία.

Η απόφαση του ΔΕΕ στην Digital Rights Ireland Ltd προέβη στις ακόλουθες διαπιστώσεις οι πλείστες των οποίων υιοθετήθηκαν και στις αποφάσεις που ακολούθησαν και αφορούσαν το Άρθρο 15 παράγρ. 1 της Οδηγίας 2002/58/ΕΚ, όπως τροποποιήθηκε. Τις αναφέρουμε λόγω του ενδιαφέροντος που παρουσιάζουν.

(1) Δεν απόκλειεται η διατήρηση των δεδομένων να μπορεί να επηρεάσει τη χρήση, από τους συνδρομητές ή τους εγγεγραμμένους χρήστες, των μέσων επικοινωνίας που μνημονεύει η οδηγία αυτή και, ως εκ τούτου, την άσκηση από τα πρόσωπα αυτά της ελευθερίας της εκφράσεως την οποία κατοχυρώνει το Άρθρο 11 του Χάρτη. (Σκέψη 28)

(2) H διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, αφορά κατά τρόπο ευθύ και συγκεκριμένο την ιδιωτική ζωή και, έτσι, τα δικαιώματα που κατοχυρώνει το Άρθρο 7 του Χάρτη. Η διατήρηση αυτή των δεδομένων εμπίπτει επίσης στο Άρθρο 8 του Χάρτη εκ του λόγου ότι αποτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα και πρέπει, κατ' ανάγκη να πληροί τις απαιτήσεις της προστασίας των δεδομένων οι οποίες απορρέουν από το Άρθρο αυτό (απόφαση Volker und Markus Schecke και Eifert, C‑92/09 και C‑93/09, 'EU:C:2010:662, Σκέψη 47). (Σκέψη 29)

(3) Η διατήρηση των δεδομένων και παρέχοντας τη δυνατότητα προσβάσεως στις εθνικές αρχές στα δεδομένα αυτά, η Oδηγία παρεκκλίνει, από το καθεστώς προστασίας του δικαιώματος στον σεβασμό της ιδιωτικής ζωής, που καθιερώνουν οι Oδηγίες 95/46 και 2002/58, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών, δεδομένου ότι οι τελευταίες αυτές οδηγίες προέβλεπαν το απόρρητο των επικοινωνιών και των δεδομένων κινήσεως, καθώς και την υποχρέωση διαγραφής ή ανωνυμοποιήσεως των δεδομένων αυτών, οσάκις δεν είναι πλέον αναγκαία για τη διαβίβαση μιας επικοινωνίας, εκτός και εάν είναι απαραίτητα για την τιμολόγηση και μόνον ενόσω διαρκεί η ανάγκη αυτή. (Σκέψη 32)

(4) Η υποχρέωση που επιβάλλεται στους παρόχους δυνάμει των Άρθρων 3 και 5 της Οδηγίας 2006/24, να διατηρούν για ορισμένο χρονικό διάστημα τα δεδομένα σχετικά με την ζωή ενός προσώπου και των επικοινωνιών του, συνιστά καθ' εαυτήν επέμβαση στα δικαιώματα που κατοχυρώνει το Άρθρο 7 του Χάρτη. (Σκέψη 34)

(5) Η πρόσβαση των αρμοδίων εθνικών αρχών στα δεδομένα συνιστά επιπλέον επέμβαση σε αυτό το θεμελιώδες δικαίωμα (βλ. όσον αφορά το άρθρο 8 της ΕΣΔΑ, ΕΔΔΑ, αποφάσεις Leander κατά Σουηδίας της 26ης Μαρτίου 1987, σειρά Α αριθ. 116, § 48, Rotaru κατά Ρουμανίας [GC], αριθ. 28341/95, § 46, ΕΔΔΑ 2000-V, καθώς και Weber και Saravia κατά Γερμανίας (déc.), αριθ. 54934/00, § 79, ΕΔΔΑ 2006-XI). Έτσι, τα Άρθρα 4 και 8 της Οδηγίας 2006/24 που προβλέπουν κανόνες σχετικά με την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα στοιχειοθετούν επίσης επέμβαση στα δικαιώματα που κατοχυρώνει το Άρθρο 7 του Χάρτη. (Σκέψη 35)

(6) Η διατήρηση δεδομένων και η εν συνεχεία χρήση τους πραγματοποιούνται χωρίς ο συνδρομητής ή ο εγγεγραμμένος χρήστης να ενημερώνονται σχετικών μπορεί να προκαλέσει στα οικεία πρόσωπα, την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς παρακολουθήσεως. (Σκέψη 37)

(7) Ο ουσιαστικός σκοπός της Οδηγίας αυτής είναι να συμβάλει στην καταπολέμηση της βαριάς εγκληματικότητας και έτσι, εν τελευταία αναλύσει, στη δημόσια ασφάλεια. (Σκέψη 41)

(8) Από τη νομολογία του Δικαστηρίου συνάγεται ότι η καταπολέμηση της διεθνούς τρομοκρατίας αποτελεί σκοπό γενικού συμφέροντος της Ένωσης προκειμένου να διατηρηθεί η διεθνής ειρήνη και η διεθνής ασφάλεια (βλ., υπό την έννοια αυτή, αποφάσεις Kadi και Al Barakaat International Foundation κατά Συμβουλίου και Επιτροπής, C‑402/05 P και C‑415/05 P, EU:C:2008:461, σκέψη 363, καθώς και Al-Aqsa κατά Συμβουλίου, C‑539/10 P και C‑550/10 P, EU:C:2012:711, σκέψη 130). Το ίδιο ισχύει για την καταπολέμηση της βαριάς εγκληματικότητας προκειμένου να διασφαλισθεί η δημόσια ασφάλεια. (Σκέψη 42)

(9) Τα δεδομένα που αφορούν τη χρήση τους είναι ιδιαιτέρως σημαντικά και, επομένως, αποτελούν πολύτιμο εργαλείο για την πρόληψη των παραβάσεων και την καταπολέμηση της εγκληματικότητας, και ιδίως του οργανωμένου εγκλήματος

(10) Επιβάλλεται η διαπίστωση ότι η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, την οποία επιβάλλει η Οδηγία 2006/24, ανταποκρίνεται πράγματι σε σκοπό γενικού συμφέροντος. (Σκέψη 43)

(11) Υπό τις συνθήκες αυτές πρέπει να εξεταστεί η αναλογικότητα της διαπιστούμενης επεμβάσεως. (Σκέψη 45)

(12) Επιβάλλεται η διαπίστωση ότι, λαμβανόμενης υπόψη της αυξανόμενης σημασίας των μέσων ηλεκτρονικής επικοινωνίας, τα δεδομένα που πρέπει να διατηρούνται κατ' εφαρμογήν της εν λόγω οδηγίας παρέχουν στις εθνικές αρχές που είναι αρμόδιες για την κίνηση ποινικών διώξεων πρόσθετες δυνατότητες για τη διαλεύκανση σοβαρών παραβάσεων και, ως προς αυτό, τα εν λόγω δεδομένα αποτελούν ως εκ τούτου χρήσιμο εργαλείο για τις ποινικές έρευνες. Έτσι, η διατήρηση τέτοιων δεδομένων μπορεί να θεωρηθεί ως δυνάμενη να επιτύχει τον σκοπό που επιδιώκει η εν λόγω Οδηγία. (Σκέψη 43)

(13) Όσον αφορά την αναγκαιότητα της διατηρήσεως δεδομένων την οποία επιβάλλει η Οδηγία 2006/24, επιβάλλεται η διαπίστωση ότι, βεβαίως, η καταπολέμηση της βαριάς εγκληματικότητας, και ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας, είναι πρωταρχικής σημασίας για τη διασφάλιση της δημόσιας ασφάλειας και η αποτελεσματικότητά της ενδέχεται να εξαρτάται σε μεγάλο βαθμό από τη χρήση σύγχρονων τεχνικών έρευνας. Εντούτοις, ένας τέτοιος σκοπός γενικού συμφέροντος, όσο θεμελιώδης και αν είναι, δεν μπορεί, αυτός και μόνον, να προταθεί ως δικαιολογία προκειμένου το μέτρο της διατηρήσεως, όπως είναι αυτό που καθιερώνει η Οδηγία 2006/24, να θεωρηθεί ως αναγκαίο για τους σκοπούς της εν λόγω καταπολεμήσεως. (Σκέψη 49)

(14) Επιβάλλεται η διαπίστωση, πρώτον, ότι η Οδηγία 2006/24 καλύπτει εν γένει κάθε πρόσωπο και κάθε μέσο ηλεκτρονικής επικοινωνίας, καθώς και το σύνολο των δεδομένων κινήσεως άνευ ουδεμίας διαφοροποιήσεως, περιορισμού ή εξαιρέσεως σε σχέση προς τον σκοπό της καταπολεμήσεως των σοβαρών παραβάσεων. (Σκέψη 57)

(15) Εφαρμόζεται ακόμη και σε πρόσωπα για τα οποία ουδεμία ένδειξη υφίσταται από την οποία θα μπορούσε να προκύψει ότι η συμπεριφορά τους μπορεί να συνδέεται, έστω και κατά τρόπο έμμεσο ή απομεμακρυσμένο, με σοβαρές παραβάσεις. Περαιτέρω, δεν προβλέπει καμία εξαίρεση, οπότε εφαρμόζεται ακόμη και σε πρόσωπα των οποίων οι επικοινωνίες εμπίπτουν, βάσει των κανόνων του εθνικού δικαίου, στο επαγγελματικό απόρρητο. (Σκέψη 58)

Ακολούθως αναφέρονται:

"Αφετέρου, μολονότι σκοπεί να συμβάλει στην καταπολέμηση της βαριάς εγκληματικότητας, η εν λόγω Οδηγία δεν απαιτεί να υφίσταται σχέση μεταξύ των δεδομένων, των οποίων τη διατήρηση προβλέπει, και κάποιας απειλής για τη δημόσια ασφάλεια και, ιδίως, δεν περιορίζεται σε διατήρηση η οποία να αφορά είτε δεδομένα σχετικά με μια συγκεκριμένη χρονική περίοδο και/ή μια συγκεκριμένη γεωγραφική ζώνη και/ή έναν κύκλο συγκεκριμένων προσώπων που θα μπορούσαν να είναι αναμεμειγμένοι, με τον έναν ή τον άλλο τρόπο, σε κάποια σοβαρή παράβαση είτε πρόσωπα που θα μπορούσαν, για άλλους λόγους, να συμβάλουν, μέσω της διατηρήσεως των δεδομένων που τους αφορούν, στην πρόληψη, τη διαπίστωση ή τη δίωξη σοβαρών παραβάσεων.

Δεύτερον, πέραν αυτής της γενικής απουσίας ορίων υπάρχει και το γεγονός ότι η Οδηγία 2006/24 δεν προβλέπει κανένα αντικειμενικό κριτήριο δυνάμενο να οριοθετήσει την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους για σκοπούς που άπτονται της προλήψεως, της διαπιστώσεως ή της ποινικής διώξεως σε σχέση με παραβάσεις οι οποίες μπορούν, υπό το πρίσμα της εκτάσεως και της σοβαρότητας της επεμβάσεως στα θεμελιώδη δικαιώματα που καθιερώνουν τα Άρθρα 7 και 8 του Χάρτη, να θεωρηθούν ως αρκούντως σοβαρές προκειμένου να δικαιολογούν μια τέτοια επέμβαση. Αντιθέτως, η Οδηγία 2006/24 παραπέμπει απλώς, με το Άρθρο της 1, παράγραφος 1, κατά τρόπο γενικόλογο στις σοβαρές παραβάσεις όπως αυτές ορίζονται από το εσωτερικό δίκαιο εκάστου κράτους μέλους.

Περαιτέρω, ως προς την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους, η Οδηγία 2006/24 δεν προβλέπει τις συναφείς ουσιαστικές και διαδικαστικές προϋποθέσεις. Το Άρθρο 4 της εν λόγω Οδηγίας, το οποίο διέπει την πρόσβαση των εν λόγω αρχών στα δεδομένα που έχουν διατηρηθεί, δεν ορίζει ρητώς ότι η πρόσβαση αυτή και η εν συνεχεία χρήση των εν λόγω δεδομένων πρέπει να περιορίζεται αυστηρώς στην πρόληψη και τη διαπίστωση επακριβώς καθοριζόμενων σοβαρών παραβάσεων ή στην ποινική δίωξη τέτοιων παραβάσεων, αλλά περιορίζεται να προβλέψει ότι έκαστο κράτος μέλος καθορίζει την εφαρμοστέα διαδικασία και τις προϋποθέσεις που πρέπει να συντρέχουν ούτως ώστε να επιτρέπεται η πρόσβαση στα διατηρούμενα δεδομένα τηρουμένων των απαιτήσεων της αναγκαιότητας και της αναλογικότητας.

Ειδικότερα, η Οδηγία 2006/24 δεν προβλέπει κανένα αντικειμενικό κριτήριο για τον καθορισμό του αριθμού των προσώπων στα οποία επιτρέπεται η πρόσβαση και η εν συνεχεία χρήση των διατηρούμενων δεδομένων στον απολύτως αναγκαίο βαθμό υπό το πρίσμα του επιδιωκόμενου σκοπού. Το κυριότερο είναι ότι η πρόσβαση στα διατηρούμενα δεδομένα από τις αρμόδιες εθνικές αρχές δεν εξαρτάται από προηγούμενο έλεγχο πραγματοποιούμενο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή με απόφαση σκοπούσα να περιορίσει την πρόσβαση στα δεδομένα και την εν συνεχεία χρήση τους στον απολύτως αναγκαίο βαθμό, προκειμένου να επιτευχθεί ο επιδιωκόμενος σκοπός, και εκδιδόμενη κατόπιν αιτιολογημένης αιτήσεως των αρχών αυτών υποβληθείσας στο πλαίσιο των διαδικασιών για την πρόληψη, τη διαπίστωση ή την ποινική δίωξη. Δεν προβλέπεται ούτε ότι τα κράτη μέλη υπέχουν τη συγκεκριμένη υποχρέωση να προβαίνουν σε τέτοιου είδους οριοθετήσεις.

Τρίτον, όσον αφορά τη διάρκεια της διατηρήσεως των δεδομένων, η Οδηγία 2006/24 επιβάλλει, στο Άρθρο της 6, τη διατήρησή τους για περίοδο τουλάχιστον έξι μηνών χωρίς να προβαίνει σε οποιαδήποτε διάκριση μεταξύ των κατηγοριών δεδομένων που προβλέπει το Άρθρο 5 της εν λόγω Οδηγίας αναλόγως της ενδεχόμενης χρησιμότητάς τους για τον επιδιωκόμενο σκοπό ή των θιγομένων προσώπων.

Η διάρκεια αυτή κυμαίνεται, περαιτέρω, μεταξύ έξι μηνών τουλάχιστον και είκοσι τεσσάρων μηνών, κατά μέγιστο όριο, χωρίς να διευκρινίζεται ότι ο καθορισμός της διάρκειας διατηρήσεως πρέπει να στηρίζεται σε αντικειμενικά κριτήρια προκειμένου να διασφαλίζεται ότι τούτη περιορίζεται στον απολύτως αναγκαίο βαθμό.

Από τα ανωτέρω συνάγεται ότι η Οδηγία 2006/24 δεν προβλέπει σαφείς και ακριβείς κανόνες σχετικά με την έκταση της επεμβάσεως στα θεμελιώδη δικαιώματα που καθιερώνουν τα Άρθρα 7 και 8 του Χάρτη. Συνεπώς, επιβάλλεται η διαπίστωση ότι η Οδηγία αυτή συνεπάγεται μια τεράστιας εκτάσεως και ιδιαιτέρως μεγάλης βαρύτητας στο πλαίσιο της έννομης τάξεως της Ένωσης επέμβαση σε αυτά τα θεμελιώδη δικαιώματα χωρίς η επέμβαση αυτή να οριοθετείται επακριβώς μέσω διατάξεων δυνάμενων να διασφαλίσουν ότι πράγματι περιορίζεται στον απολύτως αναγκαίο βαθμό.

Επιπλέον, όσον αφορά τους κανόνες που διέπουν την ασφάλεια και την προστασία των δεδομένων που διατηρούν οι πάροχοι διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών, επιβάλλεται η διαπίστωση ότι η Οδηγία 2006/24 δεν προβλέπει επαρκείς εγγυήσεις, όπως είναι αυτές που απαιτεί το Άρθρο 8 του Χάρτη, δυνάμενες να διασφαλίσουν την αποτελεσματική προστασία των διατηρούμενων δεδομένων κατά των κινδύνων καταχρήσεως, καθώς και κατά κάθε αθέμιτης προσβάσεως και χρήσεως των δεδομένων αυτών. Πράγματι, κατ' αρχάς, το Άρθρο 7 της Οδηγίας 2006/24 δεν προβλέπει κανόνες ειδικούς και προσαρμοσμένους στην τεράστια ποσότητα δεδομένων των οποίων τη διατήρηση επιβάλλει η Οδηγία αυτή, στον ευαίσθητο χαρακτήρα των δεδομένων αυτών, καθώς και στον κίνδυνο αθέμιτης προσβάσεως σε αυτά, κανόνες προκειμένου, μεταξύ άλλων, να διέπουν κατά τρόπο σαφή και αυστηρό την προστασία και την ασφάλεια των εν λόγω δεδομένων, ούτως ώστε να διασφαλίζουν την απόλυτη ακεραιότητα και τον απόρρητο χαρακτήρα τους. Επιπλέον, δεν έχει προβλεφθεί ούτε η in concreto υποχρέωση των κρατών μελών να θέτουν τέτοιους κανόνες.

Το Άρθρο 7 της Οδηγίας 2006/24, σε συνδυασμό με τα άρθρα 4, παράγραφος 1, της Οδηγίας 2002/58 και 17, παράγραφος 1, δεύτερο εδάφιο, της Οδηγίας 95/46, δεν διασφαλίζει την εφαρμογή από τους εν λόγω παρόχους ενός ιδιαιτέρως υψηλού επιπέδου προστασίας και ασφάλειας μέσω τεχνικών και οργανωτικών μέτρων, αλλά επιτρέπει, μεταξύ άλλων, στους παρόχους αυτούς να συνεκτιμούν οικονομικές παραμέτρους κατά τον καθορισμό του επιπέδου προστασίας που εφαρμόζουν, όσον αφορά το κόστος εφαρμογής των μέτρων ασφαλείας. Ειδικότερα, η Οδηγία 2006/24 δεν διασφαλίζει την οριστική καταστροφή των δεδομένων με το πέρας της διάρκειας της διατηρήσεώς τους.

Δεύτερον, πρέπει να προστεθεί ότι η εν λόγω Οδηγία δεν επιβάλλει τη διατήρηση των εν λόγω δεδομένων εντός των εδαφικών ορίων της Ένωσης και, ως εκ τούτου, δεν μπορεί να θεωρηθεί ότι διασφαλίζει πλήρως τον έλεγχο από ανεξάρτητη αρχή, τον οποίο ρητώς απαιτεί το Άρθρο 8, παράγραφος 3, του Χάρτη, της τηρήσεως των απαιτήσεων προστασίας και ασφάλειας, όπως αυτές εξετέθησαν στις δύο προηγούμενες σκέψεις. Ωστόσο, ένας τέτοιος έλεγχος πραγματοποιούμενος επί τη βάσει του δικαίου της Ένωσης συνιστά ουσιώδες στοιχείο του σεβασμού της προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (βλ., υπό την έννοια αυτή, απόφαση Επιτροπή κατά Αυστρίας, C‑614/10, EU:C:2012:631, σκέψη 37).

Λαμβανομένου υπόψη του συνόλου των ανωτέρω εκτιμήσεων, πρέπει να θεωρηθεί ότι ο νομοθέτης της Ένωσης, εκδίδοντας την Οδηγία 2006/24, υπερέβη τα όρια που επιβάλλει η τήρηση της αρχής της αναλογικότητας υπό το πρίσμα των Άρθρων 7, 8 και 52, παράγραφος 1, του Χάρτη."

(η υπογράμμιση είναι του Δικαστηρίου)

Υπενθυμίζεται ότι η Αρχή της Αναλογικότητας επιτάσσει κατά πάγια νομολογία του Δικαστηρίου, οι πράξεις των θεσμικών Οργάνων της Ένωσης να μην υπερβαίνουν τα όρια του πρόσφορου και του αναγκαίου μέτρου για την επιτευξη των θεμιτών σκοπών που επιδιώκει η οικεία ρύθμιση (βλ. Digital Right Ireland, σκέψη 46, Alton Chemical, C-343/09, σκέψη 45, Volker and Markus Schecke and Effort EU:C:2010:662, σκέψη 74, Nelson κ.λ.π. C-581/10 και C-629/10 σκέψη 71, Sky Österreich C-283/11 EU:2013:28, σκέψη 50, και Schalble, C-101/12, σκέψη 29).

Αντιπαραβάλλοντας τα Άρθρα του Ν.183(Ι)/2007 με την Οδηγία 2006/24/ΕΚ παρατηρούμε ότι το Άρθρο 3 του Νόμου αντιστοιχεί και αναφέρεται στις πρόνοιες του Άρθρου 3 της Οδηγίας. Το Άρθρο 6, 7, 8 και 10 του Νόμου στο Άρθρο 5 της Οδηγίας και το Άρθρο 13 στο Άρθρο 6 της Οδηγίας. Τα Άρθρα 3, 6, 7, 8 και 10 του Νόμου για τους ίδιους λόγους που αναφέρονται στην απόφαση της Digital Rights Ireland Ltd αναπόδραστα θα πρέπει να κριθούν ότι υπερβαίνουν τα όρια που επιβάλλει η τήρηση της αρχής της αναλογικότητας υπό το πρίσμα των Άρθρων 7, 8 και 52 παράγρ. 1 του Χάρτη. Θα ήτο παράδοξο και νομικά αβάσιμο, Εθνικός εναρμονιστικός νόμος διατάξεων Οδηγίας που κηρύχθηκε από το ΔΕΕ ως ανίσχυρη, αντίθετη, και ως υπερβαίνουσα τα όρια που επιβάλλει η τήρηση της Αρχής της Αναλογικότητας υπό το πρίσμα των Άρθρων 7, 8 και 52, παράγρ. 1 του Χάρτη, ο εθνικός Νόμος, παρόλο που είναι εν ισχύ, να θεωρείται ως καλός νόμος.

Θ. Οδηγία 2002/58/ΕΚ όπως τροποποιήθηκε από την Οδηγία 2009/136/ΕΚ

Το Άρθρο 15 παράγρ. 1 της Οδηγίας είναι το αντικείμενο ερμηνείας των ακόλουθων αποφάσεων του ΔΕΕ, όπου αποφασίστηκαν:

(α) Tele 2 Sverige AB - απόφαση 21.12.2016

(1) «Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία, προς τον σκοπό καταπολεμήσεως του εγκλήματος, προβλέπει γενική και χωρίς διάκριση διατήρηση του συνόλου των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα τα μέσα ηλεκτρονικής επικοινωνίας.

(2) Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, έχει την έννοια ότι αντιβαίνει προς αυτό εθνική ρύθμιση η οποία καθορίζει τα σχετικά με την προστασία και την ασφάλεια των δεδομένων κινήσεως και των δεδομένων θέσεως και, ιδίως, την πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα, χωρίς να περιορίζει την εν λόγω πρόσβαση μόνο στις περιπτώσεις που συνδέονται με την καταπολέμηση του σοβαρού εγκλήματος, χωρίς να προβλέπει ότι η εν λόγω πρόσβαση υπόκειται στον προηγούμενο έλεγχο δικαστηρίου ή ανεξάρτητης διοικητικής αρχής και χωρίς να επιβάλλει τη διατήρηση των εν λόγω δεδομένων εντός των εδαφικών ορίων της Ένωσης.»

(β) Ministerio Fiscal - απόφαση 2.10.2018

"Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, έχει την έννοια ότι η πρόσβαση δημοσίων αρχών στα δεδομένα ταυτοποίησης των κατόχων των καρτών SIM που ενεργοποιήθηκαν με κλαπέν κινητό τηλέφωνο, όπως το επώνυμο, το όνομα και, ενδεχομένως, η διεύθυνση των κατόχων αυτών, συνεπάγεται επέμβαση στα κατοχυρούμενα στα ως άνω άρθρα του Χάρτη των Θεμελιωδών Δικαιωμάτων θεμελιώδη δικαιώματα των εν λόγω κατόχων η οποία δεν έχει τόσο σοβαρό χαρακτήρα ώστε η πρόσβαση να πρέπει να περιορίζεται, όσον αφορά την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, στην καταπολέμηση της βαριάς εγκληματικότητας."

(γ) La Quadrature du Net και Privacy International (C-511/18 και C-512/18) απόφαση ημερ. 6.10.2018.

«1) Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν προληπτικώς, για τους σκοπούς του εν λόγω άρθρου 15, παράγραφος 1, γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης. Αντιθέτως, το εν λόγω άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, δεν αντιτίθεται σε νομοθετικά μέτρα

- τα οποία επιτρέπουν, για τους σκοπούς της διαφύλαξης της εθνικής ασφάλειας, τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών να προβαίνουν σε γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, σε περιπτώσεις στις οποίες το οικείο κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, εξυπακουομένου ότι η απόφαση που περιέχει τη διαταγή μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις αυτές καθώς και αν τηρούνται οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί, και υπό τον όρο ότι η εν λόγω διαταγή μπορεί να ισχύει μόνο για το απολύτως αναγκαίο χρονικό διάστημα, με δυνατότητα, ωστόσο, παράτασης της ισχύος της σε περίπτωση εξακολούθησης της απειλής·

- τα οποία επιτρέπουν, για τους σκοπούς της διαφύλαξης της εθνικής ασφάλειας, τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών να προβαίνουν σε γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, σε περιπτώσεις στις οποίες το οικείο κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, εξυπακουομένου ότι η απόφαση που περιέχει τη διαταγή μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις αυτές καθώς και αν τηρούνται οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί, και υπό τον όρο ότι η εν λόγω διαταγή μπορεί να ισχύει μόνο για το χρονικό διάστημα που είναι απολύτως αναγκαίο, με δυνατότητα, ωστόσο, παράτασης της ισχύος της σε περίπτωση εξακολούθησης της απειλής·

- τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, στοχευμένη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης, η οποία πρέπει να οριοθετείται βάσει αντικειμενικών στοιχείων που δεν εισάγουν δυσμενείς διακρίσεις, ανάλογα με τις κατηγορίες των υποκειμένων των διατηρούμενων δεδομένων ή με τη χρήση γεωγραφικού κριτηρίου, μόνο για το χρονικό διάστημα που είναι απολύτως αναγκαίο, με δυνατότητα, όμως, παράτασής του·

- τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που εκχωρούνται στην πηγή της σύνδεσης, για χρονική περίοδο περιοριζόμενη στο απολύτως αναγκαίο·

- τα οποία προβλέπουν, για τη διαφύλαξη της εθνικής ασφάλειας, την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των δεδομένων σχετικά με την ταυτότητα των χρηστών μέσων ηλεκτρονικής επικοινωνίας, και

- τα οποία επιτρέπουν, για την καταπολέμηση του σοβαρού εγκλήματος και, κατά μείζονα λόγο, τη διαφύλαξη της εθνικής ασφάλειας, τη δυνατότητα να διατάσσονται οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, μέσω απόφασης της αρμόδιας αρχής υποκείμενης σε αποτελεσματικό δικαστικό έλεγχο, να προβαίνουν, για ορισμένο χρονικό διάστημα, στην κατεπείγουσα διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης που διαθέτουν οι εν λόγω πάροχοι υπηρεσιών,

εφόσον τα μέτρα αυτά διασφαλίζουν, με σαφείς και ακριβείς κανόνες, ότι η διατήρηση των επίμαχων δεδομένων εξαρτάται από την τήρηση των σχετικών ουσιαστικών και διαδικαστικών προϋποθέσεων και ότι τα υποκείμενα των δεδομένων αυτών διαθέτουν αποτελεσματικές εγγυήσεις έναντι των κινδύνων κατάχρησης.

2) Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, δεν αντιτίθεται σε εθνική κανονιστική ρύθμιση η οποία επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να χρησιμοποιούν, αφενός, την αυτοματοποιημένη ανάλυση και τη συλλογή σε πραγματικό χρόνο, μεταξύ άλλων, των δεδομένων κίνησης και των δεδομένων θέσης και, αφετέρου, τη συλλογή σε πραγματικό χρόνο των τεχνικών δεδομένων σχετικά με τον γεωγραφικό εντοπισμό του χρησιμοποιούμενου τερματικού εξοπλισμού, όταν

- η χρήση της μεθόδου αυτοματοποιημένης ανάλυσης περιορίζεται σε περιπτώσεις στις οποίες ένα κράτος μέλος αντιμετωπίζει σοβαρή απειλή για την εθνική ασφάλεια, η οποία είναι πραγματική και ενεστώσα ή προβλέψιμη, και μπορεί να αποτελέσει αντικείμενο αποτελεσματικού ελέγχου είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα, προκειμένου να εξακριβωθεί αν συντρέχει κάποια από τις περιπτώσεις που δικαιολογούν το εν λόγω μέτρο καθώς και αν τηρούνται οι σχετικές προϋποθέσεις και εγγυήσεις που πρέπει να έχουν θεσπιστεί, και

- η χρήση της μεθόδου συλλογής δεδομένων κίνησης και δεδομένων θέσης σε πραγματικό χρόνο περιορίζεται στα πρόσωπα για τα οποία υπάρχουν βάσιμες υπόνοιες ότι εμπλέκονται καθ' οιονδήποτε τρόπο σε τρομοκρατικές δραστηριότητες, και υπόκειται σε προηγούμενο έλεγχο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, η απόφαση της οποίας έχει δεσμευτικό αποτέλεσμα, προκειμένου να διασφαλιστεί ότι η εν λόγω συλλογή σε πραγματικό χρόνο επιτρέπεται μόνον εντός των ορίων του απολύτως αναγκαίου. Σε δεόντως αιτιολογημένες περιπτώσεις έκτακτης ανάγκης, ο έλεγχος πρέπει να διενεργείται το ταχύτερο δυνατό.

3) Η οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά (οδηγία για το ηλεκτρονικό εμπόριο), δεν έχει εφαρμογή στον τομέα της προστασίας του απορρήτου των επικοινωνιών και των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των υπηρεσιών της κοινωνίας της πληροφορίας, καθόσον η προστασία αυτή διέπεται, αναλόγως της περίπτωσης, από την οδηγία 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ή από τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46. Το άρθρο 23, παράγραφος 1, του κανονισμού 2016/679, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων, αντιτίθεται σε εθνική ρύθμιση η οποία επιβάλλει στους παρόχους πρόσβασης σε υπηρεσίες ηλεκτρονικής επικοινωνίας προς το κοινό και στους παρόχους υπηρεσιών αποθήκευσης τη γενική και χωρίς διάκριση διατήρηση, μεταξύ άλλων, των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τις υπηρεσίες αυτές.

4) Ένα εθνικό δικαστήριο δεν μπορεί να εφαρμόσει διάταξη του εθνικού του δικαίου η οποία του παρέχει την εξουσία να περιορίζει χρονικώς τα αποτελέσματα απόφασης εκδιδόμενης από το εν λόγω δικαστήριο δυνάμει του δικαίου αυτού, με την οποία διαπιστώνεται η έλλειψη νομιμότητας εθνικής νομοθεσίας που επιβάλλει στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, ενόψει, μεταξύ άλλων, της επίτευξης των σκοπών διαφύλαξης της εθνικής ασφάλειας και καταπολέμησης της εγκληματικότητας, υποχρέωση γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης αντίθετη προς το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη. Το εν λόγω άρθρο 15, παράγραφος 1, ερμηνευόμενο υπό το πρίσμα της αρχής της αποτελεσματικότητας, επιβάλλει στο εθνικό ποινικό δικαστήριο να μη λαμβάνει υπόψη πληροφοριακά και αποδεικτικά στοιχεία αποκτηθέντα μέσω γενικής και χωρίς διάκριση διατήρησης των δεδομένων κίνησης και των δεδομένων θέσης μη συνάδουσας με το δίκαιο της Ένωσης, στο πλαίσιο ποινικής διαδικασίας κινηθείσας κατά υπόπτων για εγκληματικές πράξεις, εφόσον τα πρόσωπα αυτά δεν έχουν δυνατότητα αποτελεσματικής υποβολής παρατηρήσεων επί των εν λόγω πληροφοριακών και αποδεικτικών στοιχείων, τα οποία προέρχονται από τομέα που εκφεύγει της γνώσης των δικαστών και δύνανται να ασκήσουν καθοριστική επιρροή στην εκτίμηση των πραγματικών περιστατικών."

(δ) H.K. (C-746/18) απόφαση ημερ. 2.3.2021:

1) "Tο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, έχει την έννοια ότι αντιτίθεται σε εθνική ρύθμιση η οποία επιτρέπει την πρόσβαση δημοσίων αρχών σε σύνολο δεδομένων κίνησης ή δεδομένων θέσης, από τα οποία μπορούν να αντληθούν πληροφορίες σχετικά με τις επικοινωνίες που πραγματοποίησε χρήστης μέσου ηλεκτρονικής επικοινωνίας ή σχετικά με τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού που χρησιμοποιεί καθώς και να συναχθούν ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή του, με σκοπό την πρόληψη, τη διερεύνηση, τη διαπίστωση και τη δίωξη ποινικών αδικημάτων, χωρίς η πρόσβαση αυτή να περιορίζεται σε διαδικασίες για την καταπολέμηση του σοβαρού εγκλήματος ή την πρόληψη σοβαρών απειλών για τη δημόσια ασφάλεια, ανεξαρτήτως του χρονικού διαστήματος για το οποίο έχει ζητηθεί η πρόσβαση στα εν λόγω δεδομένα όπως επίσης και του όγκου και του είδους των διαθέσιμων δεδομένων για το διάστημα αυτό.

2) Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, όπως τροποποιήθηκε με την οδηγία 2009/136, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι αντιτίθεται σε εθνική ρύθμιση η οποία απονέμει στην εισαγγελική αρχή, της οποίας η αποστολή είναι να διευθύνει τη διαδικασία ανάκρισης ποινικών αδικημάτων και να ενεργεί, ενδεχομένως, ως κατηγορούσα αρχή στο πλαίσιο μεταγενέστερης διαδικασίας, αρμοδιότητα να επιτρέπει την πρόσβαση δημόσιας αρχής σε δεδομένα κίνησης και σε δεδομένα θέσης για τους σκοπούς της ανακριτικής διαδικασίας."

(ε) Παρατηρούμε συναφώς από την πιο πάνω νομολογία ότι απαγορεύεται:

(1) Η γενική και αδιάκριτη διατήρηση δεδομένων έστω και ως προληπτικό μέτρο.

(2) Η διατήρηση και προώθηση δεδομένων κίνησης και θέσεως γενικά και αδιάκριτα συνιστούν ιδιαίτερα σοβαρή παρέμβαση στα θεμελιώδη δικαιώματα προστατευόμενα από τον Χάρτη, όπου δεν υπάρχει σύνδεσμος μεταξύ συμπεριφοράς των προσώπων που τα δεδομένα επηρεάζονται και των σκοπών που επιδιώκει η νομοθεσία.

(στ) Στις πιο πάνω απαγορεύσεις υπάρχουν οι κάτωθι εξαιρέσεις:

(1) Γενική και αδιάκριτη διατήρηση δεδομένων που αφορούν την κίνηση και θέση είναι επιτρεπτή όπου τα κράτη Μέλη αντιμετωπίζουν σοβαρούς κινδύνους στην Εθνική Ασφάλεια η οποία φαίνεται να είναι γνήσια και τωρινή ή προβλέψιμη. Σε τέτοια περίπτωση θα πρέπει να ικανοποιούνται οι ακόλουθοι όροι.

ü Η απόφαση που επιβάλλει τέτοια Διαταγή να είναι αντικείμενο αποτελεσματικής επανεξέτασης είτε από Δικαστήριο ή από Ανεξάρτητη Διοικητική Αρχή η απόφαση της οποίας είναι δεσμευτική.

ü Η επανεξέταση να επιβεβαιεί ότι μια από τις αναφερθείσες καταστάσεις υπάρχει και ότι οι όροι και εξασφαλίσεις που πρέπει να θέτουν, τηρούνται.

ü Η Διαταγή δίδεται για περιορισμένο χρόνο, στον απόλυτα αναγκαίο, ο οποίος όπως παρατείνεται όπου η απειλή εξακολουθεί.

(2) Νομοθεσία δύναται να προβλέπει για σκοπούμενη διατήρηση δεδομένων κίνησης και θέσεως για αντιμετώπιση σοβαρού εγκλήματος και πρόληψη σοβαρών απειλών. Θα πρέπει όμως να

ü Περιορίζεται επί τη βάσει αντικειμενικών και όχι αδιάκριτων κριτηρίων σύμφωνα με τις κατηγορίες των προσώπων που αφορά ή χρησιμοποιούνται γεωγραφικών κριτηρίων.

ü Περιορίζεται σε περίοδο χρόνου η οποία είναι αυστηρά αναγκαία η οποία όμως μπορεί να παρατείνεται.

(3) Γενική και αδιάκριτη διατήρηση δεδομένων ΙΡ διευθύνσεων που αντιστοιχεί σε πηγή σύνδεση Διαδικτύου, δυνατόν να επιτραπεί προκειμένου να αντιμετωπιστούν εγκλήματα και προστατευθεί η εθνική ασφάλεια.

(4) Γενική και αδιάκριτη διατήρηση δεδομένων αναφερόμενη στην ταυτοποίηση χρηστών ηλεκτρονικών επικοινωνιακών συστημάτων είναι επίσης επιτρεπτή, όπου τα Κράτη Μέλη δεν καλούνται να περιορίσουν τον χρόνο διατήρησης.

(5) Νομοθετικές ρυθμίσεις είναι επίσης επιτρεπτές να προβλέπουν διαδικασία για Διάταγμα για ταχεία διατήρηση δεδομένων υπό κατοχή των παρόχων νοουμένου ότι:

ü Ο σκοπός είναι η αντιμετώπιση σοβαρών εγκλημάτων και a fortiori, την περιφρόνηση της Εθνικής Ασφάλειας.

ü Η υποχρέωση διατήρησης αναφέρεται μόνο σε δεδομένα κίνησης και θέσης και μπορούν να ρίξουν φως σε σοβαρά ποινικά αδικήματα ή ενέργειες που επηρεάζουν δυσμενώς την Εθνική Ασφάλεια.

ü Το Διάταγμα είναι αντικείμενο αποτελεσματικής Δικαστικής Εξέτασης.

ü Η διατήρηση αναλαμβάνεται για συγκεκριμένη περίοδο χρόνου.

(6) Όλες οι νομοθεσίες που αφορούν τις εξαιρέσεις θα πρέπει να προβλέπουν καθαρούς και ακριβείς Κανονισμούς ουσίας και διαδικασίας όπως επίσης αποτελεσματική προφύλαξη από κίνδυνο κατάχρησης.

(7) Σύμφωνα με την απόφαση στην Η.Κ. (άνω) Εισαγγελική Αρχή της οποίας αποστολή είναι να διευθύνει τη διαδικασία ανάκρισης ποινικών αδικημάτων και να ενεργεί, ενδεχομένως, ως Κατηγορούσα Αρχή στο πλαίσιο μεταγενέστερης διαδικασίας, δεν είναι επιτρεπτό με εθνική ρύθμιση να έχει αρμοδιότητα και να επιτρέπει την πρόσβαση δημόσιας αρχής σε δεδομένα κίνησης και θέσης για τους σκοπούς της ανακριτικής διαδικασίας.

Ο Νόμος (Ν.183(Ι)/2007) αναφέρεται σε δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή/και χρήστη και που προσδιορίζονται στα Άρθρα 6, 7, 8, 9 και 10 του Νόμου (βλ. Άρθρο 2).

Τα συναφή δεδομένα σύμφωνα με το ερμηνευτικό Άρθρο 2 του «Νόμου» είναι τα όσα προσδιορίζονται στα Άρθρα 6-11 του Νόμου και αφορούν δεδομένα προσδιορισμού πηγή επικοινωνίας (Άρθρο 6), προορισμού επικοινωνίας (Άρθρο 7), ημερομηνίας ώρας και διάρκειας επικοινωνίας (Άρθρο 8), είδους επικοινωνίας (Άρθρο 9), εξοπλισμού (Άρθρο 10) και θέσεις και εξοπλισμού κινητής επικοινωνίας (Άρθρο 11).

Τα Άρθρα 3 και 13 προβλέπουν την υποχρέωση που βαρύνει τον παροχέα να διατηρεί τα δεδομένα και το χρονικό διάστημα διατήρησης των δεδομένων που είναι 6 μήνες και έχουν σχέση με τηλεφωνία σταθερού δικτύου, την κινητή τηλεφωνία, το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου.

Η πρόσβαση σε δεδομένα σύμφωνα με το Άρθρο 4 του Νόμου, είναι επιτρεπτή:

i. Σε περίπτωση απαγωγής προσώπου με επιστολή του αστυνομικού ανακριτή προς τον πάροχο τηλεπικοινωνιακών δεδομένων που έχουν σχέση με το διερευνόμενο αδίκημα αφού εξασφαλίσει έγκριση του Γενικού Εισαγγελέα και ακολούθως εντός 48 ωρών από την πρόσβαση να εξασφαλίσει Δικαστικό Διάταγμα.

ii. Σε όλες τις άλλες περιπτώσεις που αφορούν σοβαρό ποινικό αδίκημα κατόπιν Δικαστικού Διατάγματος αφού υποβληθεί προς τούτο αίτηση από τον αστυνομικό ανακριτή η οποία εγκρίνεται πρώτα από τον Γενικό Εισαγγελέα, κατόπιν αιτήματος των αστυνομικού ανακριτή εφόσον πιστοποιηθεί ότι η έκδοση του Διατάγματος δύναται να παρέχει ή να έχει παράσχει μαρτυρία για τη διάπραξη σοβαρού ποινικού αδικήματος.

iii. Ο Δικαστής δύναται να εκδώσει το αιτούμενο διάταγμα με ή χωρίς όρους και το οποίο εξουσιοδοτεί την πρόσβαση στα δεδομένα, εφόσον ικανοποιηθεί ότι:

(α) υπάρχει εύλογη υποψία ή πιθανότητα, ότι πρόσωπο διαπράττει, διέπρεξε ή αναμένεται να διαπράξει σοβαρό ποινικό αδίκημα,

(β) υπάρχει εύλογη υποψία ή πιθανότητα, ότι συγκεκριμένα δεδομένα συνδέονται ή είναι συναφή με σοβαρό ποινικό αδίκημα.

Η εξέταση του ερωτήματος, που θα πρέπει να απαντηθεί, είναι κατά πόσο ο Νόμος (Ν.183(Ι)/2007) όπου αναφέρεται σε διατήρηση δεδομένων έρχεται σε αντίθεση με το ΄Αρθρο 15 παράγρ. 1, όπως αυτό αυθεντικά έχει ερμηνευθεί από το ΔΕΕ. Δεν χωρούν άλλες ερμηνείες ή προσεγγίσεις.

Παρατηρούμε συναφώς ότι στον Νόμο προβλέπεται κατ' αντίθεση των αποφάσεων του ΔΕΕ.

1. Προληπτική γενική και αδιάκριτη διατήρηση δεδομένων (βλ. Άρθρο 3)

2. Γενική και αδιάκριτη διατήρηση δεδομένων που αφορούν την κίνηση και θέση χωρίς ικανοποίηση όλων των όρων σε περίπτωση εξαίρεσης για αντιμετώπιση σοβαρών κινδύνων (α) Εθνικής Ασφάλειας και (β) στην περίπτωση αντιμετώπισης σοβαρού εγκλήματος και πρόληψη σοβαρών απειλών η υποχρέωση περιορισμού της διατήρησης βάσει αντικειμενικών κριτηρίων σύμφωνα με τις κατηγορίες των προσώπων που αφορά ή χρησιμοποιούνται γεωγραφικά κριτήρια και χωρίς περιορισμό στον απόλυτα αναγκαίο χρόνο και ο οποίος είναι δυνατόν να παρατείνεται (βλ. Άρθρα 3 και 13).

3. Η διατήρηση των δεδομένων από τους παρόχους για περίοδο 6 μηνών (΄βλ. Άρθρο 13) χωρίς περιορισμό επί τη βάσει αντικειμενικών και αδιάκριτων κριτηρίων, σύμφωνα με τις κατηγορίες των ανθρώπων που αφορά ή την χρησιμοποίηση γεωγραφικών κριτηρίων και σε αυστηρά αναγκαία περίοδο χρόνου.

4. Δεν υπάρχει πρόβλεψη στο Νόμο όπως τα δεδομένα υπό αναφορά, παραμείνουν εντός των ορίων της Ευρωπαϊκής Ένωσης.

Έχοντας υπόψιν τα πιο πάνω η εθνική νομοθεσία, Ν.183(Ι)/2007 Άρθρα 3, 6, 7, 8, 9, 10 και 13 δεν είναι συμβατή με την Ευρωπαϊκή Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12^ης Ιουλίου 2002, Άρθρο 15 παράγρ. 1 όπως έχει ερμηνευθεί από τη σχετική νομολογία (ως ανωτέρω) και συνεπώς είναι ανίσχυρη.

Λ. ΠΑΡΠΑΡΙΝΟΣ, Δ.

Α. ΠΟΥΓΙΟΥΡΟΥ, Δ.

/γκ

Α Π Ο Φ Α Σ Η

ΛΙΑΤΣΟΣ, Δ.: Συμφωνώ με το συμπέρασμα στο οποίο έχει καταλήξει η πλειοψηφία του Δικαστηρίου, με το ακόλουθο σκεπτικό:

Σύμφωνα με τις αιτιολογικές σκέψεις 2 και 11 της Οδηγίας 2002/58/EK (η Οδηγία), επιδίωξή της είναι ο σεβασμός των θεμελιωδών δικαιωμάτων και των βασικών αρχών που αναγνωρίζονται, ιδίως, από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής ΄Ενωσης. Στοχεύει, πιο συγκεκριμένα, στην διασφάλιση της πλήρους τήρησης των δικαιωμάτων που προβλέπονται στα ΄Αρθρα 7 και 8 του Χάρτη, ήτοι του σεβασμού της ιδιωτικής και οικογενειακής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα, αντίστοιχα.

Η υπό αναφορά Οδηγία δεν θίγει τη δυνατότητα των Κρατών-Μελών να προβαίνουν σε νόμιμη παρακολούθηση των ηλεκτρονικών επικοινωνιών και να λαμβάνουν μέτρα προς την κατεύθυνση αυτή, όταν κάτι τέτοιο είναι απαραίτητο, υπό την αίρεση όμως ότι τα εν λόγω μέτρα να είναι κατάλληλα, αυστηρώς ανάλογα των προς επίτευξη σκοπών και αναγκαία στα πλαίσια μιας δημοκρατικής κοινωνίας. Θα πρέπει επίσης να υπόκεινται σε επαρκείς διασφαλίσεις, σύμφωνα με την Ευρωπαϊκή Σύμβαση για την Προάσπιση των Δικαιωμάτων του Ανθρώπου και των θεμελιωδών ελευθεριών.

Το ερώτημα που απασχολεί, κατά πόσον δηλαδή οι εξεταζόμενες πρόνοιες του περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με Σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμου του 2007, Ν. 183(Ι)/2007, αντιβαίνουν στην Οδηγία, απαντάται, ευθέως, στις αποφάσεις του ΔΕΕ, Quatrature και Procuratuur (C-746/18).

Τονίζεται, σκέψη 33 Procuratuur, ότι η διατήρηση των δεδομένων κίνησης και θέσης συνιστά σοβαρή επέμβαση στα θεμελιώδη δικαιώματα, που κατοχυρώνονται στα ΄Αρθρα 7 και 8 του Χάρτη, επέμβαση που μπορεί να δικαιολογηθεί, κατ΄ εφαρμογή της αρχής της αναλογικότητας, στις περιπτώσεις και μόνο καταπολέμησης του σοβαρού εγκλήματος και της πρόληψης σοβαρών απειλών κατά της δημόσιας ασφάλειας.

Εχει, επίσης, περαιτέρω, κριθεί από το Δικαστήριο της Ευρωπαϊκής ΄Ενωσης, ότι το ΄Αρθρο 15, παράγραφος 1, της Οδηγίας, ερμηνευόμενο υπό το πρίσμα των ΄Αρθρων 7, 8 και 11, καθώς και το άρθρο 52, παράγραφος 1, του Χάρτη «αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν, για τους σκοπούς αυτούς, προληπτικώς, τη γενικευμένη και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης» (σκέψη 30 Procuratuur).

Στα πλαίσια των πιο πάνω αποφάσεων, το ΔΕΕ κατέληξε ότι πρόσβαση στα υπό αναφορά δεδομένα μπορεί να παρασχεθεί στις περιπτώσεις και μόνο όπου αυτά έχουν διατηρηθεί από τους παρόχους κατά τρόπο σύμφωνο με το ΄Αρθρο 15, παράγραφος 1 της Οδηγίας (σκέψεις 29 Procuratuur, 167 Quatrature). Συνεπώς, οι όποιες διασφαλίσεις παρέχονται προκειμένου να καταστεί δυνατή πρόσβαση στα δεδομένα, δεν αφαιρούν από την αναγκαιότητα θεσμοθέτησης, ξεχωριστού, ασφαλούς, πλαισίου προϋποθέσεων διατήρησής τους, συννόμου με την Οδηγία. Καθότι η ίδια η διατήρηση, αφ΄ εαυτής, συνιστά, ως ήδη λέχθηκε, σοβαρή επέμβαση στα θεμελιώδη ανθρώπινα δικαιώματα που κατοχυρώνονται από τα ΄Αρθρα 7 και 8 του Χάρτη.

Κατ΄ ακολουθίαν - παρά τη θέσπιση στο εθνικό μας δίκαιο αυστηρών προϋποθέσεων πρόσβασης - η γενική και χωρίς διάκριση διατήρηση των δεδομένων, που εντοπίζεται μέσα από τις πρόνοιες του Ν. 183(1)/2007, με μόνο περιορισμό το χρονικό διάστημα των έξι μηνών, δεν είναι συμβατή με την Οδηγία.

Δεν είναι χωρίς σημασία η υπόμνηση των σκέψεων 41 - 44 της Procuratuur, όπου το ΔΕΕ πραγματεύεται το ζήτημα του παραδεκτού και της αξιοποίησης πληροφοριακών και αποδεικτικών στοιχείων, τα οποία λήφθηκαν κατά παράβαση της Οδηγίας. Εναπόκειται, ως τίθεται, στο εθνικό δίκαιο ο καθορισμός κανόνων, δυνάμει της αρχής της δικονομικής αυτονομίας, οι οποίοι όμως, τελούν υπό τον όρο ότι «... δεν είναι λιγότερο ευνοϊκοί από τους διέποντες παρόμοιες καταστάσεις που υπόκεινται στο εσωτερικό δίκαιο (αρχή της ισοδυναμίας) και δεν καθιστούν πρακτικώς αδύνατη ή υπέρμετρα δυσχερή την άσκηση των δικαιωμάτων που απονέμει το δίκαιο της ΄Ενωσης (αρχή της αποτελεσματικότητας)».

Α.Ρ. ΛΙΑΤΣΟΣ, Δ.

ΣΦ.

Α Π Ο Φ Α Σ Η (μειοψηφίας)

ΨΑΡΑ-ΜΙΛΤΙΑΔΟΥ, Δ.: Στο επίκεντρο της κοινής διαδικασίας ενώπιον της Ολομέλειας σε συνάρτηση με τις πιο πάνω διαδικασίες βρίσκεται ο περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμος του 2007, Ν.183(Ι)/2007, (ο Νόμος) και το ερώτημα εάν αυτός είναι συμβατός με το Ενωσιακό Δίκαιο και την Ευρωπαϊκή νομολογία.

Καθίσταται σαφές ότι δεν θα ασχοληθεί η Ολομέλεια με τις ειδικές περιστάσεις της κάθε υπόθεσης. Ενδιαφέρει ότι σ΄όλες τις υποθέσεις έχουν εκδοθεί Δικαστικά Διατάγματα Αποκάλυψης Τηλεπικοινωνιακών Δεδομένων από αρμόδιο Δικαστή μετά από αίτηση της Αστυνομίας με σχετική έγκριση του Γενικού Εισαγγελέα και οι αιτητές τα προσβάλλουν ως παράνομα.

Όπως προκύπτει από το Προοίμιο, ο Νόμος, αρχικά θεσπίστηκε για σκοπούς εναρμόνισης με την Οδηγία 2006/24/ΕΚ (και για την τροποποίηση της Οδηγίας 2002/58/ΕΚ).

Στη Digital Rights Ireland C-293/12 και 594/12 ημ.8.4.2014, η οδηγία 2006/24/ΕΚ κηρύχθηκε άκυρη, οπότε επανήλθε η ισχύς της προγενέστερης οδηγίας 2002/58/ΕΚ.

Σημαντικό είναι το άρθρο 15.1 της εν ισχύι Οδηγίας το οποίο έχει ως εξής:

«Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1 έως 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της συνθήκης για την Ευρωπαϊκή Ένωση».

Στις 21/12/2016 το ΔΕΕ εξέτασε αιτήσεις προδικαστικής παραπομπής από τη Σουηδία και το Ηνωμένο Βασίλειο η οποία αφορούσε στην ερμηνεία του Άρθρου 15(1) της Οδηγίας 2002/58/ΕΚ.

Στην Τele 2 Sveridge AB C-203/15 και C-698/15 ημερ.21/12/2016 σημειώθηκαν τα εξής σε σχέση με το πιο πάνω αρθ.15.1:

«Επομένως, και στο μέτρο που δεν μπορεί να θεωρηθεί ότι γενική πρόσβαση σε όλα τα διατηρούμενα δεδομένα, ανεξαρτήτως αν αυτά συνδέονται, τουλάχιστον έμμεσα με το, επιδιωκόμενο σκοπό, περιορίζεται στον απολύτως αναγκαίο βαθμό, η επίμαχη εθνική ρύθμιση πρέπει να στηρίζεται σε αντικειμενικά κριτήρια για τον προσδιορισμό των περιπτώσεων και των προϋποθέσεων υπό τις οποίες πρέπει να παρέχεται στις αρμόδιες εθνικές αρχές πρόσβαση στα δεδομένα των συνδρομητών ή των εγγεγραμμένων χρηστών. Συναφώς, πρόσβαση μπορεί, καταρχήν, να παρασχεθεί, προς τον σκοπό της καταπολεμήσεως του εγκλήματος, μόνο στα δεδομένα προσώπου για τα οποία υπάρχουν υπόνοιες ότι σχεδιάζουν, προτίθενται να διαπράξουν ή έχουν διαπράξει σοβαρή παράβαση ή ακόμη ότι εμπλέκονται καθ' οιονδήποτε τρόπο σε μια τέτοια παράβαση (βλ. κατ' αναλογίαν, απόφαση του ΕΔΔΑ, της 4ης Δεκεμβρίου 2015, Zakharov κατά Ρωσίας, CE:ECHR:2015:1204JUD004714306, §260). Εντούτοις, σε ορισμένες ειδικές περιπτώσεις, όπως εκείνες στις οποίες ζωτικά συμφέροντα της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας απειλούνται από πράξεις τρομοκρατίας, θα μπορούσε επίσης να παρασχεθεί πρόσβαση στα δεδομένα άλλων προσώπων, εφόσον υφίστανται αντικειμενικά στοιχεία ικανά να στοιχειοθετήσουν ότι τα εν λόγω δεδομένα θα μπορούσαν, σε μια συγκεκριμένη περίπτωση, να συμβάλλουν αποφασιστικά στην καταπολέμηση τέτοιων πράξεων».

Στην Tele επίσης αναφέρθηκε ότι το θέμα και συνεπώς η εξέταση του συναρτάται κυρίως με τα αρθ.7, 8 και 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής ΄Ενωσης[3]. Δηλαδή κατά πόσο οι εθνικές ρυθμίσεις τηρούν τις απαιτήσεις που απορρέουν από το Άρθρο 15 ερμηνευόμενο υπό το πρίσμα των Άρθρων 7, 8 και 52 του Χάρτη όσον αφορά την πρόσβαση των αρμοδίων εθνικών αρχών στα διατηρούμενα δεδομένα όσο και την προστασία και το επίπεδο αφαλείας των εν λόγω δεδομένων (παράγραφος 124).

Πρόσφατη απόφαση εκ της νομολογίας του ΔΕΕ είναι η La Quadrature du Net etc C-511-512/18 ημερ.6.10.20 η οποία αφορά προδικαστικά ερωτήματα επί της ερμηνείας του άρθρου 15.1 της Οδηγίας (μεταξύ άλλων) και αναφορικά με εθνικά νομοθετικά μέτρα που προβλέπουν την προληπτική διατήρηση των δεδομένων κίνησης και θέσης με σκοπό την καταπολέμηση της εγκληματικότητας και την προστασία της δημόσιας ασφάλειας. Πρέπει να σημειωθεί ότι οι νομοθεσίες των εμπλεκομένων χωρών παρείχαν τη δυνατότητα εξασφάλισης των τηλεπικοινωνιακών δεδομένων με μια αίτηση, χωρίς τη διάκριση που υφίσταται στο δικό μας δικαιϊκό σύστημα, δηλαδή της Εισαγγελικής και της Δικαστικής Αρχής.

Αναφέρονται τα εξής στη Σκέψη 147:

«Επομένως, όπως έχει κρίνει το Δικαστήριο, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11 καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, δεν απαγορεύει σε κράτος μέλος να θεσπίσει ρύθμιση η οποία επιτρέπει, προληπτικώς, τη στοχευμένη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης με σκοπό την καταπολέμηση της σοβαρής εγκληματικότητας και της πρόληψης των σοβαρών απειλών κατά της δημόσιας ασφάλειας, όπως ακριβώς και για τη διαφύλαξη της εθνικής ασφάλειας, υπό την προϋπόθεση ότι η διατήρηση των δεδομένων περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τις κατηγορίες διατηρούμενων δεδομένων, τα συγκεκριμένα μέσα επικοινωνίας, τα υποκείμενα των διατηρούμενων δεδομένων καθώς και το διάστημα διατήρησης των δεδομένων, το οποίο πρέπει να περιορίζεται στο απολύτως αναγκαίο (πρβλ. απόφαση της 21ης Δεκεμβρίου 2016, Tele2, C‑203/15 και C‑698/15, EU:C:2016:970, σκέψη 108)».

Σύμφωνα με πολύ πρόσφατη απόφαση του ΔΕΕ C-746/18 H.K. ν. Prokuratuur, 2.3.2021, επαναλήφθηκε πως η πρόσβαση, για σκοπούς ποινικής έρευνας, σε σύνολο δεδομένων ηλεκτρονικών επικοινωνιών κίνησης ή θέσης, από τα οποία μπορούν να συναχθούν ακριβή συμπεράσματα για την ιδιωτική ζωή, επιτρέπεται μόνο για την καταπολέμηση του σοβαρού εγκλήματος ή την πρόληψη σοβαρών απειλών κατά της δημόσιας ασφάλειας.

Ο Νόμος - επίμαχες Διατάξεις:

To ερώτημα που μπορεί να διαμορφωθεί είναι κατά πόσο περιέχει ο Νόμος σχετικές διατάξεις σε σχέση με τα κατοχυρωμένα δικαιώματα ιδιωτικής ζωής και επικοινωνίας και κατά πόσο θεσπίζονται όροι που μπορούν να θεωρηθούν μη συμβατοί με το Ευρωπαϊκό Δίκαιο και νομολογία.

΄Εχουμε προς τον πιο πάνω σκοπό εξετάσει εξονυχιστικά τις θέσεις όλων των πλευρών, όπως επιμελώς και λεπτομερώς αναπτύχθηκαν από τους ευπαιδεύτους συνήγορους. Σίγουρα θα ληφθεί υπόψη συνολικά η κείμενη νομοθεσία όπως βεβαίως και η ευρωπαϊκή νομολογία επί του θέματος (εκτός των πιο πάνω, η Μinisterio Fiscal, C-207/16, 2.10.2018 και C-511/18 κ.ά. ημερ.6.10.2020).

Προκύπτει ότι δεν είναι επιτρεπτή η γενική και χωρίς διάκριση, διατήρηση των δεδομένων κίνησης και δεδομένων θέσης. Εάν δε συνδυαστούν τα πιο πάνω άρθρα με τα άρθρα 7, 8 και 11 του Χάρτη, η παρέκκλιση από τα όποια δικαιώματα πρέπει να είναι αναγκαία και εύλογη.

Στην κείμενη νομοθεσία της Κύπρου, είναι η κρίση μας, αυτά επιτυγχάνονται με τα κατωτέρω:

Το άρθρο 3 του Νόμου επιβάλλει σε κάθε παροχέα υπηρεσιών ηλεκτρονικών επικοινωνιών σαφή υποχρέωση να διατηρεί τηλεπικοινωνιακά δεδομένα χρηστών, εφόσον αυτά παράγονται και υποβάλλονται σε επεξεργασία στο πλαίσιο της δικαιοδοσίας του, κατά την παροχή των προσδιοριζομένων υπηρεσιών με συγκεκριμένο πλαίσιο και προϋποθέσεις. Στο άρθ.2 δίδεται ο ορισμός του σοβαρού ποινικού αδικήματος[4], ενώ τα άρθ.6-10 αφορούν στα στεγανά του επιτρεπτού της διατήρησης.

Συγκεκριμένα μέσω αυτών των άρθρων εναποτίθεται στον παροχέα διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή/και δημόσιου δικτύου επικοινωνιών, η υποχρέωση διατήρησης των δεδομένων τα οποία εξειδικεύονται στις προαναφερόμενες νομοθετικές διατάξεις, που είναι αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής επικοινωνίας, τον προσδιορισμό του προορισμού της εισερχόμενης επικοινωνίας, τον προσδιορισμό της ημερομηνίας, της ώρας και της διάρκειας της επικοινωνίας, τον προσδιορισμό του είδους της επικοινωνίας και τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών ή του φερόμενου ως εξοπλισμού επικοινωνίας τους.

Η δε χρονική περίοδος της υποχρέωσης διατήρησης καθορίζεται σε 6 μήνες.

Περαιτέρω, προβλέπονται σαφείς κανόνες διατήρησης των δεδομένων και κυρώσεις για την παράβαση τους. Ορίζεται δε ως εποπτεύουσα Ανεξάρτητη Αρχή, ο Επίτροπος Προσωπικών Δεδομένων οι εξουσίες του οποίου είναι ευρείες διασφαλίζοντας ένα ψηλό επίπεδο προστασίας και ασφάλειας των δεδομένων μέσω της διεξαγωγής ελέγχων, της εξέτασης παραπόνων και της επιβολής διοικητικών κυρώσεων. (βλ. 15(2) και (3)).

Αυστηροί κανόνες που συνιστούν ασφαλιστικές δικλείδες για την προστασία και ασφάλεια των διατηρούμενων τηλεπικοινωνιακών δεδομένων προβλέπονται και στο άρθ.14 του Νόμου:

«14.(1) Οι διατάξεις του παρόντος Νόμου εφαρμόζονται, τηρουμένων των διατάξεων του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου και ιδιαίτερα των διατάξεων των άρθρων 4 και 10 αυτού, οι οποίες εφαρμόζονται και αναφορικά με τα δεδομένα που διατηρούνται σύμφωνα με τον παρόντα Νόμο και των διατάξεων του Μέρους 14 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου.

(2) Χωρίς επηρεασμό των διατάξεων του εδαφίου (1), κάθε παροχέας υπηρεσιών -

(α) Μεριμνά έτσι ώστε τα διατηρούμενα δεδομένα να είναι της ίδιας ποιότητας και να τυγχάνουν της ίδιας προστασίας και ασφάλειας με τα δεδομένα που περιέχει το δίκτυοּ

(β) προστατεύει τα διατηρούμενα δεδομένα, λαμβάνοντας τα δέοντα οργανωτικά και τεχνικά μέτρα, από τυχαία ή παράνομη καταστροφή ή απώλεια, αλλοίωση, μη εξουσιοδοτημένη ή παράνομη αποθήκευση, επεξεργασία, πρόσβαση ή αποκάλυψηּ

(γ) διασφαλίζει ότι μόνο ειδικά εξουσιοδοτημένο προσωπικό του έχει πρόσβαση στα διατηρούμενα δεδομένα και διατηρεί μητρώο εξουσιοδοτημένου προσωπικού καθώς και αρχείο, στο οποίο καταγράφεται οποιαδήποτε πρόσβαση του προσωπικού στα διατηρούμενα δεδομένα, η ημερομηνία και η ώρα, καθώς και ο σκοπός της πρόσβασηςּ

(δ) προβαίνει σε καταστροφή των διατηρούμενων δεδομένων στο τέλος του χρονικού διαστήματος διατήρησης, εξαιρουμένων εκείνων για τα οποία έχει διαταχθεί από το Δικαστήριο πρόσβαση και τα οποία έχει υποχρέωση να διατηρεί χωριστά».

Σε περίπτωση δε κατά την οποία οποιοδήποτε υποκείμενο των δεδομένων έχει υποστεί ζημία λόγω παράβασης οποιασδήποτε διάταξης του Νόμου δικαιούται σε αποζημίωση (βλ. άρθρο 16 του Νόμου).

Η διατήρηση των δεδομένων στην Κύπρο προβλέπεται από σαφείς νομοθετικές πρόνοιες, (κυρίως το Ν. 183(Ι)/2007), με αυστηρό πλαίσιο και συγκεκριμένους κανόνες που διέπουν την έκταση και την εφαρμογή του μέτρου της διατήρησης των δεδομένων. Δεν αφήνεται στην κρίση οποιασδήποτε αρχής ή οργάνου (όπως μπορεί να συμβαίνει σε άλλες χώρες, όπου π.χ. η διατήρηση και αργότερα η πρόσβαση στα δεδομένα μπορεί να διαταχθεί από μία αρχή με αδιαφανή και όχι δυνάμει σαφών και εκ των προτέρων καθορισμένων κριτηρίων). (Βλ. Πολυδώρου ν. Δημοκρατίας, ποιν.εφ.141/17, 31.5.2019), ECLI:CY:AD:2019:B202.

Το κυριότερο στοιχείο όμως, κατά την κρίση μας, το οποίο οδηγεί στην πλήρη συμβατότητα της κυπριακής έννομης τάξης με το ευρωπαϊκό κεκτημένο όπως εκφράστηκε στην πιο πάνω νομολογία είναι ότι η πρόσβαση στα δεδομένα που διατηρούνται στα καθορισμένα και αυστηρά πλαίσια, γίνεται μόνο κατόπιν αιτιολογημένου προς τούτο δικαστικού διατάγματος. Είναι κάτι που επισημαίνεται στην Τele2 (Σκέψη 120)[5]. Στην Κυπριακή Δημοκρατία η αίτηση για πρόσβαση προς το Δικαστήριο γίνεται γραπτώς και ενόρκως από αστυνομικό ανακριτή μόνο σε σχέση με τη διερεύνηση σοβαρού ποινικού αδικήματος και μόνο εφόσον προηγουμένως εγκριθεί από το Γενικό Εισαγγελέα. (βλ. άρθρο 4 του Ν.183(Ι)/2007)). Παρέχεται συνεπώς υψηλό επίπεδο προστασίας. Σημειώνεται δε ότι:

«Η διατήρηση δεδομένων που αφορούν το περιεχόμενο επικοινωνίας και η αποκάλυψη του περιεχόμενου επικοινωνίας απαγορεύεται και καμία διάταξη του παρόντος Νόμου δεν μπορεί να ερμηνευθεί κατά τρόπο αντίθετο προς την απαγόρευση αυτή.» (άρθρο 12 του Νόμου).

Η αίτηση τίθεται ενώπιον του Δικαστηρίου το οποίο αποφασίζει δικαστικά και αιτιολογημένα εάν θα εγκριθεί ή όχι το αίτημα με ανοικτό το ένδικο μέσο εναντίον της απόφασης του. Σημειώνεται ότι, κατ΄αντίθεση στη Τele2, διδόταν δικαίωμα πρόσβασης σε εισαγγελική αρχή, Αστυνομία ή άλλη Αρχή - χωρίς in concreto δικαστική απόφαση - και η πρόσβαση δεν αφορούσε μόνο σοβαρά ποινικά αδικήματα.

Θα συμφωνήσουμε με τον ευπαίδευτο Βοηθό Γεν. Εισαγγελέα ότι διαφορετική προσέγγιση θα καθιστούσε τον όλο Νόμο αναποτελεσματικό, σε σχέση με το επιδιωκόμενο σκοπό, ήτοι την πρόληψη και καταπολέμηση του εγκλήματος. Είναι ορθός επίσης ο συλλογισμός ότι είναι αδύνατη η εκ των προτέρων γνώση από τον παροχέα ή την Αστυνομία, ως προς το πότε και ποιός θα διαπράξει αδίκημα, έτσι ώστε να διατηρούνται τηλεπικοινωνιακά δεδομένα μόνο σε σχέση με το πρόσωπο αυτό.

Παρόμοιος ισχυρισμός εξετάστηκε στη Μιχαήλ, Πολ.Αιτ.3/19, 16.1.2019 όπου ανέφερθησαν τα εξής:

«Θεμελιακό είναι πως το ΔΕΕ θεωρεί ότι εναπόκειται στο εθνικό δίκαιο ο τρόπος εφαρμογής της σχετικής Οδηγίας ώστε να είναι συμβατός με τον Χάρτη Θεμελιωδών Δικαιωμάτων.

Ακριβώς προκύπτει από την υπόθεση Tele2 Sverige AB, πιο πάνω, πως η προστασία των τηλεπικοινωνιακών δεδομένων δεν είναι απόλυτη. Το ΔΕΕ δεν ήταν φειδωλό στο να διακηρύξει την ανάγκη προστασίας των τηλεπικοινωνιακών δεδομένων δια του Χάρτου των Θεμελιωδών Δικαιωμάτων. Όμως σε διάφορα σημεία της απόφασης, εξίσου δυναμικά, διαγράφεται η δυνατότητα παράκαμψης της προστασίας αυτής, στα αυστηρά πλαίσια που καταγράφονται...»

Στη δε Πολυδώρου αναφέρθηκαν τα ακόλουθα:

«Η ουσία της Tele 2 Sverige - ανωτέρω - είναι ότι η εθνική ρύθμιση για τη διατήρηση των τηλεπικοινωνιακών δεδομένων δεν πρέπει να είναι τόσο αδιάκριτη ώστε να εξισούται στην ουσία με μια γενική παρακολούθηση όλων των πολιτών του κράτους. Διατηρείται όμως η δυνατότητα πρόσβασης για την καταπολέμηση του σοβαρού εγκλήματος τηρώντας πάντοτε και τις αρχές της αναλογικότητας. Το ΔΕΕ είχε αποφασίσει ότι η Οδηγία δεν διαφοροποιούσε την ανάγκη για ισορροπία μεταξύ του ατομικού δικαιώματος στην ιδιωτική ζωή και της δυνατότητας τα κράτη-μέλη να θεσπίζουν μέτρα αναγκαία για τη δημόσια ασφάλεια κλπ., που περιλαμβάνουν και τις αναγκαίες διεισδύσεις στα ατομικά τηλεπικοινωνιακά δεδομένα. Το Άρθρο 15.1 της Οδηγίας δεν αντίκειτο στο Χάρτη Ανθρωπίνων Δικαιωμάτων, επιτρεπόμενης συνεπώς της παρακολούθησης με σκοπό την καταπολέμηση του σοβαρού εγκλήματος εφόσον η διατήρηση των δεδομένων περιοριζόταν στις περιπτώσεις αυτές και η πρόσβαση υπόκειτο στον προηγούμενο έλεγχο Δικαστηρίου ή ανεξάρτητης διοικητικής αρχής. Εκείνο που δεν επιτρεπόταν ήταν εθνική νομοθεσία η οποία, με σκοπό την καταπολέμηση του εγκλήματος, προνοεί για μια γενικευμένη και χωρίς διάκριση διατήρηση όλων των τροχαίων και δεδομένων θέσης όλων των χρηστών αναφορικά με όλα τα μέσα ηλεκτρονικής επικοινωνίας. Και επίσης ότι εθνική νομοθεσία που δεν στόχευε στη διατήρηση των δεδομένων για σκοπούς καταπολέμησης του σοβαρού εγκλήματος δεν επιτρεπόταν. Ποιά είναι όμως η έννοια του σοβαρού εγκλήματος («serious crime»), και εάν αυτή αποτελεί έννοια συγκεκριμένη και ενοποιημένη στον Ευρωπαϊκό χώρο, δεν διευκρινίστηκε. Όπως δεν είχε διευκρινιστεί και με ποιο τρόπο θα μπορούσε να υπάρχει προληπτική διατήρηση δεδομένων επί της πραγματικής διάπραξης σοβαρών εγκλημάτων από άτομα που δεν απασχόλησαν προηγουμένως τις αρχές».

Τα πιο πάνω βρίσκουμε ότι αντανακλούν ορθή αρχή δικαίου και οι αντίθετες θεωρήσεις των ευπαιδεύτων συνηγόρων των αιτητών δεν μας έχουν πείσει για το αντίθετο. Οπότε, το εδώ τεθέν ερώτημα θα κατέληγε στην απάντηση ότι δεν παραβιάζεται ευρωπαϊκή νομολογία και νόμος.

Έχουμε δε περαιτέρω την αντίληψη πως τα δεδομένα - αντικείμενο των διαταγμάτων - μπορούσαν να διατηρηθούν εκτός των πλαισίων του πιο πάνω Νόμου. Οι αιτητές εκλαμβάνουν ως παράνομο το διάταγμα πρόσβασης γιατί θεωρούν ότι εξ υπαρχής η διατήρηση των τηλεπικοινωνιακών δεδομένων προσκρούει στο ενωσιακό Δίκαιο και στη νομολογία του ΔΕΕ. Αυτό όμως δεν είναι απαραίτητο να συμβαίνει ή τουλάχιστον δεν συμβαίνει in abstracto χωρίς εμβάθυνση ενδεχομένως σε συγκεκριμένη ad hoc κατ΄ισχυρισμόν παρανομία που αφορά τη διατήρηση σε κάθε υπόθεση.

Εν προκειμένω, η πρόσβαση ζητείται και λαμβάνεται με αιτιολογημένη απόφαση αρμοδίου Δικαστή με τις αυστηρές προϋποθέσεις του Νόμου ως άνω. Αυτό δεν σημαίνει ότι η πρόσβαση επιτρέπεται σε ένα κατ΄αρχήν παράνομα διατηρούμενο υλικό, όπως ήταν η εισήγηση των αιτητών.

Αυτό, με όλο το σεβασμό, στις θέσεις τους, ενέχει μια πιθανολόγηση αφού η διατήρηση (και όχι πρόσβαση χωρίς διάταγμα) κάλλιστα θα ήταν δεδομένη λόγω της απλής ανάγκης τιμολόγησης ή ελέγχου λογαριασμών συνδρομητών. (Βλ. περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμος του 2004, Ν.112(Ι)/2004, ειδικά άρθ.99 και 100). Δεν θα ήταν σοφό να θεωρήσουμε ότι αυτή η ανάγκη θα ήταν εντελώς βραχύβια, δηλαδή μερικές ημέρες. Αντίθετα, θα ήταν καθόλα θεμιτή η διατήρηση για σκοπούς τιμολόγησης για κάποια εύλογη περίοδο. Από αυτή τη δεξαμενή δεδομένων για σκοπούς τιμολόγησης και ελέγχου λογαριασμών, η διατήρηση δεν μπορούσε - άνευ ετέρου - να είναι εναντίον της Ευρωπαϊκής Νομοθεσίας και Νομολογίας.

Στην Quadrature λέχθηκε ότι επιτρέπεται η πρόσβαση σε δεδομένα κίνησης και θέσης που διατηρούνται από τους παρόχους για άλλους σκοπούς και δή των Άρθρων 5 και 6 της Οδηγίας 2002/58 για την καταπολέμηση του σοβαρού εγκλήματος. Σχετική είναι η σκέψη 167:

«Συναφώς, επιτρέπεται στα κράτη μέλη να προβλέπουν στη νομοθεσία τους ότι η πρόσβαση σε δεδομένα κίνησης και σε δεδομένα θέσης μπορεί, τηρουμένων των ίδιων αυτών ουσιαστικών και διαδικαστικών προϋποθέσεων, να πραγματοποιείται για την καταπολέμηση του σοβαρού εγκλήματος ή για τη διαφύλαξη της εθνικής ασφάλειας όταν τα εν λόγω δεδομένα διατηρούνται από τον πάροχο κατά τρόπο σύμφωνο με τα άρθρα 5, 6 και 9 ή, ακόμη, με το άρθρο 15, παράγραφος 1, της Oδηγίας 2002/58.»

Περαιτέρω, διερωτάται κανείς για ποία βλάβη μπορούμε να ομιλούμε λόγω της διατήρησης, εάν δεν υπάρχει πρόσβαση; Είναι δια της πρόσβασης που λαμβάνει - ας μας επιτραπεί ο όρος - «σάρκα και οστά» η διατήρηση.

Εκείνο που θα ήταν αντικείμενο εξέτασης παρανομίας θα ήταν η άνευ ετέρου ad hoc διατήρηση και χωρίς στόχευση δεδομένων για σκοπούς ελέγχου για πιθανή διάπραξη αδικημάτων. Γι΄αυτό και η ευρωπαϊκή νομολογία ομιλεί για γεωγραφικά κριτήρια. (βλ. σκέψη 150 της Quadrature). Δηλαδή εκεί που μια περιοχή μαστίζεται από το έγκλημα να δίδεται ευχέρεια διατήρησης δεδομένων a priori των εγκλημάτων. Πώς θα ήταν δυνατό να διατηρούνται δεδομένα με σκοπό την καταπολέμηση της εγκληματικότητας χωρίς το έγκλημα να διαπραχθεί; Στις κρινόμενες περιπτώσεις, τα διερευνόμενα εγκλήματα φέρονται να έχουν διαπραχθεί.

Εν προκειμένω, για τους λόγους που εξηγήθηκαν, οι αιτητές δεν έχουν καταδείξει πως υπήρχε ad hoc και άνευ ετέρου παρανομία στη διατήρηση δεδομένων, αφού όταν αυτά φυλάσσοντο, προφανώς πριν τη διερεύνηση των εγκλημάτων, αυτό φαίνεται να γινόταν στα θεμιτά πλαίσια και ανάγκες της Τηλεπικοινωνιακής Αρχής ή του παροχέα να διατηρεί στοιχεία για σκοπούς τιμολόγησης, περιοριζόμενα σε ό,τι είναι απολύτως αναγκαία (δεν έχει καταδειχθεί ότι ήσαν πέραν του αναγκαίου). Η δε αιτιολόγηση με δικαστική πράξη καθιστά την περαιτέρω διατήρηση νόμιμη αφού ακριβώς μεσολαβεί δικαστική πράξη για τη συγκεκριμένη περίπτωση σύμφωνα με τις πρόνοιες του Νόμου. Με αυτό τον τρόπο σίγουρα δεν τίθεται θέμα γενικής και χωρίς διάκριση διατήρησης των δεδομένων. Δια του διατάγματος ακριβώς ο σκοπός γίνεται και ειδικός και συγκεκριμένος. Και αφορά, ως ο νόμος επιτάσσει, σοβαρά εγκλήματα σε διερεύνηση. (Βλ. Σκέψη 147 ανωτέρω) Μ΄αυτό τον τρόπο φυσικά καθίσταται δυνατή η πραγματοποίηση της αρχής της αναλογικότητας σε κάθε συγκεκριμένη περίπτωση, η οποία παρουσιάζεται από τις αρμόδιες Αρχές σε δικαστικό όργανο που εφαρμόζει δικαστικά την αρχή, προβαίνοντας σε αξιολόγηση του μέσου και του σκοπού.

Ακριβώς, ό,τι υποδείχθηκε από το ΔΕΕ στη Μinisteriο Fiscal C-207/16, ημερ.2.10.2018. Το ίδιο επισημάνθηκε από την Ολομέλεια στην Ευδόκας, Πολ.εφ.51/2017, ημ.14.11.2018, ECLI:CY:AD:2018:A500.

Το άρθρο 5[6] της Οδηγίας στηρίζει την πιο πάνω προσέγγιση αφού ακριβώς επιτρέπει την αποθήκευση με σκοπό την παροχή αποδεικτικών στοιχείων για σκοπούς λογαριασμών. Ακόμη επιτρέπεται η επεξεργασία τέτοιων δεδομένων έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή (βλ.άρθρο 6)[7].

Είναι απ΄αυτή τη δεξαμενή πληροφοριών/δεδομένων που ζητείται η πρόσβαση και δια της προσβάσεως, η διατήρηση τους πλέον για τους σκοπούς που το δικαστικό διάταγμα διατάσσει. Δεν πρόκειται για προληπτική διατήρηση χωρίς στοιχεία, ή τουλάχιστον, δεν αποδείχθηκε κάτι τέτοιο. Δεν εντοπίζεται συνεπώς κάτι ανακόλουθο με την ευρωπαϊκή νομολογία ή νομοθεσία. ΄Η εν πάση περιπτώσει, δεν μας ετέθη ο,τιδήποτε που θα ανέτρεπε την κανονικότητα εκ του τεκμηρίου μιας νομιμότητας που πρέπει να «ανατραπεί» για να ενεργοποιηθεί μηχανισμός ακύρωσης των διαταγμάτων με αίτηση προνομιακού εντάλματος. Εξ όσων δε έχουμε αντιληφθεί, τα αδικήματα χρονικά πρόσκεινται στο χρόνο έκδοσης των διαταγμάτων, ώστε να μη δημιουργείται τέτοιο χάσμα το οποίο να μην καλύπτεται από το τεκμήριο της κανονικότητας, που οι αιτητές εν πάση περιπτώσει όφειλαν να καταρρίψουν. Και το εξάμηνο πλαίσιο που τίθεται εκ του Νόμου είναι μια ασφαλής παράμετρος για να μην εκφύγει από τα σωστά πλαίσια ο νομοθετικός σκοπός που είναι βεβαίως η καταπολέμηση του σοβαρού εγκλήματος αλλά πάντοτε κάτω από το πρίσμα των Αρχών και των Θεμελιωδών Δικαιωμάτων του Ανθρώπου, πλήρως κατοχυρωμένων στο ευρωπαϊκό νομικό γίγνεσθαι.

Είναι η κατάληξη μας, με όλο το σεβασμό, ότι το τεθέν ερώτημα πρέπει να απαντηθεί ως εξής: Η κείμενη νομοθεσία δεν βρίσκεται σε αντίθεση με τον ευρωπαϊκό Νόμο και νομολογία.

Καθίσταται δε σαφές ότι όσα λέχθησαν, δεν έχουν σκοπό τη διείσδυση σε κάθε συγκεκριμένη αίτηση αλλά την προσπάθεια απάντησης στο τεθέν ερώτημα.

K.ΣΤΑΜΑΤΙΟΥ, Δ.

Τ.ΨΑΡΑ-ΜΙΛΤΙΑΔΟΥ, Δ.

Δ. ΣΩΚΡΑΤΟΥΣ, Δ.

Λ. ΔΗΜΗΤΡΙΑΔΟΥ-ΑΝΔΡΕΟΥ, Δ.

Ι. ΙΩΑΝΝΙΔΗΣ, Δ.

Ν. ΣΑΝΤΗΣ, Δ.

[1] «Τα κράτη μέλη διασφαλίζουν ότι οι κατηγορίες δεδομένων του άρθρου 5 διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο της διετίας από την ημερομηνία της επικοινωνίας».

[2] Άρθρο 5 - Κατηγορίες διατηρουμένων δεδομένων

1. Τα κράτη μέλη διασφαλίζουν ότι βάσει της παρούσας οδηγίας οι ακόλουθες κατηγορίες δεδομένων διατηρούνται:

α)

δεδομένα αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής της επικοινωνίας:

όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:

i)	ο τηλεφωνικός αριθμός του καλούντος,

ii)

το όνομα και η διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη,

όσον αφορά την πρόσβαση στο Διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου:

i)	ο αποδοθείς κωδικός ταυτότητας χρήστη,

ii)

ο κωδικός ταυτότητας χρήστη και ο τηλεφωνικός αριθμός που δίνονται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο,

iii)

ονοματεπώνυμο και διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά τον χρόνο επικοινωνίας διεύθυνση ΙΡ (πρωτοκόλλου Διαδικτύου), κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου,

β)

δεδομένα αναγκαία για τον προσδιορισμό του προορισμού της επικοινωνίας:

όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:

i)	καλούμενος αριθμός ή αριθμοί (ο αριθμός ή οι αριθμοί τηλεφώνου που κλήθηκαν), στις δε περιπτώσεις όπου υπεισέρχονται συμπληρωματικές υπηρεσίες όπως προώθηση/εκτροπή κλήσης, ο αριθμός ή οι αριθμοί τηλεφώνου προς τους οποίους προωθήθηκε η κλήση,

ii)

ονοματεπώνυμα και διευθύνσεις των συνδρομητών ή εγγεγραμμένων χρηστών,

όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου:

i)	κωδικός ταυτότητας χρήστη ή αριθμός τηλεφώνου του σκοπούμενου αποδέκτη διαδικτυακής τηλεφωνικής κλήσης,

ii)

ονοματεπώνυμο και διεύθυνση του συνδρομητή ή εγγεγραμμένου χρήστη και κωδικός ταυτότητας χρήστη του σκοπούμενου αποδέκτη της επικοινωνίας,

γ)

δεδομένα αναγκαία για τον προσδιορισμό της ημερομηνίας, ώρας και διάρκειας της επικοινωνίας:

1)	όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία, η ημερομηνία και η ώρα έναρξης και λήξης της επικοινωνίας·

η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με το Διαδίκτυο με βάση συγκεκριμένη ωριαία ζώνη, καθώς και η διεύθυνση πρωτοκόλλου του διαδικτύου (ΙΡ), είτε δυναμική είτε στατική που έδωσε στην επικοινωνία ο πάροχος υπηρεσιών πρόσβασης στο Διαδίκτυο, καθώς και ο κωδικός ταυτότητας χρήστη του συνδρομητή ή εγγεγραμμένου χρήστη,

ii)

η ημερομηνία και η ώρα σύνδεσης και αποσύνδεσης με την υπηρεσία ηλεκτρονικού ταχυδρομείου ή τηλεφωνίας μέσω του διαδικτύου, με βάση συγκεκριμένη ωριαία ζώνη·

δ)

δεδομένα αναγκαία για τον προσδιορισμό του είδους της επικοινωνίας:

1)	όσον αφορά την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία·

2)	όσον αφορά τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω Διαδικτύου: η χρησιμοποιηθείσα τηλεφωνική υπηρεσία·

ε)

δεδομένα αναγκαία για τον προσδιορισμό του εξοπλισμού επικοινωνίας των χρηστών, ή του φερομένου ως εξοπλισμού επικοινωνίας τους:

1)	όσον αφορά την τηλεφωνία σταθερού δικτύου, οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου·

όσον αφορά την κινητή τηλεφωνία:

i)	οι τηλεφωνικοί αριθμοί καλούντος και καλουμένου,

ii)

η διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) του καλούντος,

iii)

η διεθνής ταυτότητα εξοπλισμού κινητής τηλεφωνίας (ΙΜΕΙ) του καλούντος,

iv)

η IMSI του καλουμένου,

v)	η IMEI του καλουμένου,

vi)

στην περίπτωση προπληρωμένων ανώνυμων υπηρεσιών, η ημερομηνία και ώρα της αρχικής ενεργοποίησης της υπηρεσίας και ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) από την οποία πραγματοποιήθηκε η ενεργοποίηση·

i)	ο τηλεφωνικός αριθμός καλούντος για την πρόσβαση μέσω τηλεφώνου,

ii)

η ψηφιακή συνδρομητική γραμμή (DSL) ή άλλη απόληξη της πηγής της επικοινωνίας,

στ)

δεδομένα αναγκαία για τον προσδιορισμό της θέσης του εξοπλισμού κινητής επικοινωνίας:

1)	ο κωδικός θέσης (κωδικός ταυτότητας κυψέλης) κατά την έναρξη της επικοινωνίας,

2)	δεδομένα με τα οποία προσδιορίζεται η γεωγραφική θέση των κυψελών βάσει των κωδικών θέσης (κωδικών ταυτότητας κυψέλης), κατά τη διάρκεια του χρονικού διαστήματος για το οποίο διατηρούνται τα δεδομένα των επικοινωνιών.

[3] ΄Αρθρο 7. Σεβασμός της ιδιωτικής και οικογενειακής ζωής

Κάθε πρόσωπο έχει δικαίωμα στο σεβασμό της ιδιωτικής και οικογενειακής ζωής του, της κατοικίας του και των επικοινωνιών του.

΄Αρθρο 8. Προστασία των δεδομένων προσωπικού χαρακτήρα

1. Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

2. Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Κάθε πρόσωπο έχει δικαίωμα να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωση τους.

3. Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο αναξάρτητης αρχής.

Άρθρο 52

Εμβέλεια και ερμηνεία των δικαιωμάτων και των αρχών

1. Κάθε περιορισμός στην άσκηση των δικαιωμάτων και ελευθεριών που αναγνωρίζονται στον παρόντα Χάρτη πρέπει να προβλέπεται από το νόμο και να σέβεται το βασικό περιεχόμενο των εν λόγω δικαιωμάτων και ελευθεριών. Τηρουμένης της αρχής της αναλογικότητας, περιορισμοί επιτρέπεται να επιβάλλονται μόνον εφόσον είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε στόχους γενικού ενδιαφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων.

2. Τα δικαιώματα που αναγνωρίζονται από τον παρόντα Χάρτη και τα οποία αποτελούν αντικείμενο διατάξεων των Συνθηκών ασκούνται υπό τους όρους και εντός των ορίων που καθορίζονται σε αυτές.

3. Στο βαθμό που ο παρών Χάρτης περιλαμβάνει δικαιώματα που αντιστοιχούν σε δικαιώματα τα οποία διασφαλίζονται στην Ευρωπαϊκή Σύμβαση για την Προάσπιση των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών, η έννοια και η εμβέλειά τους είναι ίδιες με εκείνες που τους αποδίδει η εν λόγω Σύμβαση. Η διάταξη αυτή δεν εμποδίζει το δίκαιο της Ένωσης να παρέχει ευρύτερη προστασία.

4. Στο βαθμό που ο παρών Χάρτης αναγνωρίζει θεμελιώδη δικαιώματα όπως απορρέουν από τις κοινές συνταγματικές παραδόσεις των κρατών μελών, τα εν λόγω δικαιώματα πρέπει να ερμηνεύονται σύμφωνα με τις παραδόσεις αυτές.

5. Οι διατάξεις του παρόντος Χάρτη που περιέχουν αρχές μπορούν να εφαρμόζονται με νομοθετικές και εκτελεστικές πράξεις των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης και με πράξεις των κρατών μελών όταν εφαρμόζουν το δίκαιο της Ένωσης, κατά την άσκηση των αντίστοιχων αρμοδιοτήτων τους. Η επίκληση των διατάξεων αυτών ενώπιον δικαστηρίου είναι παραδεκτή μόνον για την ερμηνεία των εν λόγω πράξεων και τον έλεγχο της νομιμότητάς τους.

6. Οι εθνικές νομοθεσίες και πρακτικές πρέπει να λαμβάνονται πλήρως υπόψη όπως καθορίζεται στον παρόντα Χάρτη.

7. Τα δικαστήρια της Ένωσης και των κρατών μελών λαμβάνουν δεόντως υπόψη τους τις επεξηγήσεις οι οποίες έχουν εκπονηθεί με σκοπό την παροχή κατευθύνσεων για την ερμηνεία του παρόντος Χάρτη.

[4] «σοβαρό ποινικό αδίκημα» σημαίνει αδίκημα που καθορίζεται ως κακούργημα σύμφωνα με τις διατάξεις του Ποινικού Κώδικα ή οποιουδήποτε άλλου νόμου ή επιφέρει, σε περίπτωση καταδίκης, μέγιστη ποινή φυλάκισης πέντε ετών και άνω ή αποτελεί αδίκημα κατά παράβαση των διατάξεων του παρόντος Νόμου·

[5] «Προκειμένου να εξασφαλισθεί στην πράξη η πλήρης τήρηση των εν λόγω προϋποθέσεων, είναι σημαντικό η πρόσβαση των αρμόδιων εθνικών αρχών στα διατηρούμενα δεδομένα να εξαρτάται, καταρχήν, εκτός αν πρόκειται για επείγουσες περιπτώσεις δεόντως αιτιολογημένες, από προηγούμενο έλεγχο πραγματοποιούμενο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή και η απόφαση του εν λόγω δικαστηρίου ή της εν λόγω αρχής να εκδίδεται κατόπιν αιτιολογημένης αιτήσεως των αρμόδιων εθνικών αρχών υποβληθείσας στο πλαίσιο διαδικασιών για την πρόληψη, τη διαπίστωση ή την ποινική δίωξη (βλ., κατ' αναλογία, όσον αφορά την οδηγία 2006/24, απόφαση Digital Rights, σκέψη 62· βλ., επίσης, κατ' αναλογία, όσον αφορά το άρθρο 8 της ΕΣΔΑ, απόφαση του ΕΔΔΑ, της 12ης Ιανουαρίου 2016, Szabó και Vissy κατά Ουγγαρίας, CE:ECHR:2016:0112JUD003713814, §§ 77 και 80)».

[6] Αρθρο 5

Απόρρητο των επικοινωνιών

1. Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15 παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.

2. Η παράγραφος 1 δεν επηρεάζει οποιαδήποτε επιτρεπόμενη από το νόμο καταγραφή συνδιαλέξεων και των συναφών δεδομένων κίνησης όταν πραγματοποιούνται κατά τη διάρκεια νόμιμης επαγγελματικής πρακτικής με σκοπό την παροχή αποδεικτικών στοιχείων μιας εμπορικής συναλλαγής ή οποιασδήποτε άλλης επικοινωνίας επαγγελματικού χαρακτήρα.

3. Τα κράτη μέλη μεριμνούν ώστε η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση προσβάσεως σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη να επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες σύμφωνα με την οδηγία 95/46/ΕΚ, μεταξύ άλλων για το σκοπό της επεξεργασίας, και ο υπεύθυνος ελέγχου των δεδομένων τού παρέχει το δικαίωμα να αρνείται την επεξεργασία αυτή. Τούτο δεν εμποδίζει οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή η διευκόλυνση της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή που είναι αναγκαία μόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής.

[7] Άρθρο 6

Δεδομένα κίνησης

1. Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15 παράγραφος 1.

2. Τα δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων μπορούν να υποβάλλονται σε επεξεργασία. Η επεξεργασία αυτή επιτρέπεται μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή.

3. Για την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας, ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί να επεξεργάζεται τα δεδομένα που αναφέρονται στην παράγραφο 1 στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για αυτή την υπηρεσία ή την εμπορική προώθηση, εφόσον ο συνδρομητής ή ο χρήστης τον οποίο αφορούν δίδει τη συγκατάθεσή του. Στους χρήστες ή συνδρομητές πρέπει να δίνεται η δυνατότητα να ανακαλούν οποτεδήποτε τη συγκατάθεσή τους για την επεξεργασία των δεδομένων κίνησης.

4. Ο φορέας παροχής υπηρεσιών πρέπει να ενημερώνει τον συνδρομητή ή τον χρήστη σχετικά με τον τύπο των δεδομένων κίνησης που υποβάλλονται σε επεξεργασία και τη διάρκεια της επεξεργασίας αυτής για τους σκοπούς που αναφέρονται στην παράγραφο 2 και, πριν από τη χορήγηση της συγκατάθεσης, για τους σκοπούς που αναφέρονται στην παράγραφο 3.

5. Η επεξεργασία των δεδομένων κίνησης, σύμφωνα με τις παραγράφους 1, 2, 3 και 4, πρέπει να περιορίζεται σε πρόσωπα τα οποία ενεργούν υπό την εποπτεία του φορέα παροχής του δημοσίου δικτύου και της διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών και ασχολούνται με τη διαχείριση της χρέωσης ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών, την ανίχνευση της απάτης, την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή την παροχή υπηρεσίας προστιθέμενης αξίας, και πρέπει να περιορίζεται στα απολύτως αναγκαία για την εξυπηρέτηση των σκοπών αυτών.

6. Οι παράγραφοι 1, 2, 3 και 5 ισχύουν με την επιφύλαξη της δυνατότητας των αρμοδίων φορέων να ενημερώνονται για τα δεδομένα κίνησης σύμφωνα με την ισχύουσα νομοθεσία, με σκοπό την επίλυση διαφορών, ιδίως σχετικά με τη διασύνδεση ή τη χρέωση.

	CyLaw \| Αναφορικά μ'εμάς \| Επικοινωνία