|
ΠΑΓΚΥΠΡΙΟΣ ΔΙΚΗΓΟΡΙΚΟΣ ΣΥΛΛΟΓΟΣ
|
|
|
ECLI:CY:AD:2014:A476
(2014) 1 ΑΑΔ 1445
ΑΝΩΤΑΤΟ ΔΙΚΑΣΤΗΡΙΟ ΚΥΠΡΟΥ
ΔΕΥΤΕΡΟΒΑΘΜΙΑ ΔΙΚΑΙΟΔΟΣΙΑ
(Πολιτική Έφεση Αρ. 402/2012)
7 Ιουλίου 2014
[ΧΑΤΖΗΧΑΜΠΗΣ, Π., ΝΙΚΟΛΑΤΟΣ, ΕΡΩΤΟΚΡΙΤΟΥ, ΝΑΘΑΝΑΗΛ, ΠΑΜΠΑΛΛΗΣ, ΠΑΣΧΑΛΙΔΗΣ, ΠΑΝΑΓΗ, ΠΑΡΠΑΡΙΝΟΣ, ΧΡΙΣΤΟΔΟΥΛΟΥ, ΛΙΑΤΣΟΣ,
ΣΤΑΜΑΤΙΟΥ, ΓΙΑΣΕΜΗΣ, Δ/στές]
ΓΕΝΙΚΟΣ ΕΙΣΑΓΓΕΛΕΑΣ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ,
Εφεσείων
- ν. -
ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΩΝ
1. ΑΝΔΡΕΑ ΗΣΑΙΑ, ΑΠΟ ΤΗΝ ΠΑΦΟ, 2. ΕΥΑΓΟΡΑ ΗΣΑΙΑ ΑΠΟ ΤΗΝ ΠΑΦΟ ΓΙΑ ΕΚΔΟΣΗ ΔΙΑΤΑΓΜΑΤΟΣ ΦΥΣΕΩΣ CERTIORARI ΚΑΙ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΑΠΟΚΑΛΥΨΕΩΣ ΤΗΛΕΠΟΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΞΕΔΟΘΗ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΠΑΦΟΥ ΤΗΝ 7.9.2011,
Εφεσιβλήτων
-------------------------------
Ε. Ζαχαριάδου με Δ. Κυπριανού και Στ. Σαββίδου,
για τους Εφεσείοντες.
Ξ. Ξενοφώντος και Αχ. Αιμιλιανίδης, για τους Εφεσίβλητους.
---------------------------------------
Α Π Ο Φ Α Σ Η
ΝΑΘΑΝΑΗΛ, Δ.: Τα βασικά γεγονότα αναφέρονται στην απόφαση της πλειοψηφίας και δεν χρειάζεται να επαναληφθούν. Όπου όμως είναι για σκοπούς της παρούσας απόφασης αναγκαίο, θα συμπληρωθούν με τα επί μέρους δεδομένα που συναρτώνται με το κάθε εξεταζόμενο ζήτημα.
Το πρώτο στο οποίο διατηρείται διάφορη άποψη είναι η επίπτωση του λανθασμένου νομικού υπόβαθρου που χρησιμοποιήθηκε όταν η αστυνομία αποτάθηκε στο Επαρχιακό Δικαστήριο για να λάβει το επίμαχο διάταγμα αποκάλυψης. Η αίτηση της Αστυνομίας ημερ. 7.9.2011 θεμελιώθηκε στο Άρθρο 17.2(Β)(β) του Συντάγματος και στο «άρθρο 4(1)(2)(3)(4) και συγκεκριμένα στο άρθρο 4(4) του Νόμου περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων με αρ 183(Ι)/2007.» Η υποστηρικτική ένορκη δήλωση της αστυφύλακος Κωνσταντίνας Πάρπα επίσης στηρίχθηκε πανομοιότυπα στα ίδια άρθρα.
Επιδιώκοντας τη λήψη άδειας για καταχώρηση αίτησης για έκδοση εντάλματος certiorari, μια από τις θέσεις των αιτητών ήταν ακριβώς ότι τα υπό διερεύνηση αδικήματα παράνομης πρόσβασης σε σύστημα ηλεκτρονικού υπολογιστή και άλλα που ενέπιπταν στις πρόνοιες του Νόμου αρ. 22(ΙΙΙ)/2004, ουδόλως καλύπτονταν από το Άρθρο 17.2(Β)(β) του Συντάγματος, όπως τροποποιήθηκε με το Νόμο αρ. 51(Ι)/2010. Το πρωτόδικο Δικαστήριο έδωσε την άδεια και όταν μεταγενέστερα εκδίκασε την αίτηση διά κλήσεως στην παρουσία και της Δημοκρατίας, αποφάσισε επί λέξει για το θέμα τα ακόλουθα:
«Η αίτηση για έκδοση διατάγματος πρόσβασης σε τηλεπικοινωνιακά δεδομένα έγινε βάσει του Άρθρου 172.Β του Συντάγματος και αξίωνε την αποκάλυψη συγκεκριμένης ip address σε συγκεκριμένη ημερομηνία και ώρα.
Είναι προφανές ότι η παρούσα περίπτωση δεν εμπίπτει στην εξαίρεση του Άρθρου 17.2Β(β) όπως αναφέρεται στην αίτηση για έκδοση του διατάγματος. Η ευπαίδευτη συνήγορος των καθ΄ ων η αίτηση υποστήριξε ότι η αναφορά έγινε εκ παραδρομής λόγω τυπογραφικού λάθους. Θα πρέπει στο σημείο αυτό να σημειώσω ότι η αναφορά στο Άρθρο 17.2Β(β) δεν έγινε μόνο στον τίτλο της αίτησης, αλλά και στο ίδιο το κείμενο.
Η πρόσβαση σε τηλεπικοινωνιακά δεδομένα είναι εξαίρεση του κανόνα του σεβασμού του δικαιώματος της επικοινωνίας. Και ως τέτοια θα πρέπει να αντιμετωπίζεται με φειδώ, αλλά και με απόλυτο σεβασμό. Δεν μπορώ να δεχτώ τη δικαιολογία ότι η αναφορά σε λανθασμένο άρθρο του Συντάγματος οφείλεται σε παραδρομή ή τυπογραφικό λάθος. Η αστυνομία, η Νομική Υπηρεσία αλλά ακόμα και τα δικαστήρια, θα πρέπει να είναι διπλά προσεκτικοί όταν αναφέρονται ή όταν χειρίζονται θέματα παρόμοιας φύσης.»
Η πιο πάνω απόφαση του Δικαστηρίου έχει την απόλυτη συμφωνία μας. Όπως πολύ ορθά αναδεικνύεται από το πιο πάνω απόσπασμα, η πρόσβαση σε τηλεπικοινωνιακά δεδομένα αποτελεί κατ΄ εξαίρεση περίπτωση διάβρωσης της συνταγματικής αρχής της προστασίας και του σεβασμού του δικαιώματος επικοινωνίας. Η Δημοκρατία δεν μπορεί με ελαφρότητα να υποστηρίζει ότι η λανθασμένη αναφορά στο Άρθρο 17.2(Β)(β) αντί του ορθού 17.2(Γ), οφείλεται σε τυπογραφικό λάθος. Ορθά υπέδειξε το Δικαστήριο ότι το λάθος αυτό έγινε όχι μόνο στην ίδια την αίτηση, αλλά και στην ένορκη δήλωση και το κείμενο αμφοτέρων, απορρίπτοντας την εξήγηση περί τυπογραφικού λάθους. Δεν υπάρχει ανάλογη ρύθμιση διόρθωσης λαθών στο ποινικό δίκαιο όπως υπάρχει στις αστικές διαδικασίες. Η ευθύνη της Αστυνομίας, της Νομικής Υπηρεσίας, αλλά και των ιδίων των Δικαστηρίων είναι ιδιαίτερα μεγάλη όταν επωμίζονται το βάρος του περιορισμού με οποιοδήποτε τρόπο των ατομικών δικαιωμάτων κάθε προσώπου.
Σημειώνεται περαιτέρω ότι το άρθρο 4 από μόνο του δεν επαρκούσε για να νομιμοποιήσει την έκδοση του διατάγματος αποκάλυψης. Το άρθρο 4 του Νόμου εισήχθηκε στο Νόμο αρ. 183(Ι)/2007 με την τροποποίηση που έγινε με το Νόμο αρ. 99(Ι)/2008 και συνεπώς προϋπήρχε στο νομικό οπλοστάσιο της τροποποίησης του Άρθρου 17 του Συντάγματος που επετεύχθη στις 4.6.2010 με το Νόμο αρ. 51(Ι)/2010. Υπενθυμίζεται δε ότι στην ομόφωνη απόφαση της Πλήρους Ολομέλειας στη Μάτσιας κ.ά. (2011) 1 Α.Α.Δ. 152, κρίθηκε ότι ο Νόμος αρ. 183(Ι)/2007, ιδιαιτέρως σε ό,τι αφορά τα άρθρα 4 και 5, δεν καλύπτεται από το Ευρωπαϊκό Δίκαιο, ούτε από το Άρθρο 1Α του Συντάγματος. Η Οδηγία 2006/24/ΕΚ σύμφωνα με το σκεπτικό της Ireland v. European Parliament and Council of the European Union, υπόθεση C-301/06 ημερ. 10.2.2009 δεν επέβαλλε τη συμπερίληψη στο Νόμο διατάξεων που στόχευαν στον τρόπο πρόσβασης των αστυνομικών ανακριτών στα τηλεπικοινωνιακά δεδομένα, τα οποία οι παροχείς ήταν υποχρεωμένοι να τηρούν. Οι πρόνοιες αυτές δεν ήταν εναρμονιστικές. Έπεται ότι όπως στην υπόθεση Μάτσιας κ.ά. όπου η εξέταση των εκεί διαταγμάτων έγινε στη βάση του προϋπάρχοντος Άρθρου 17 του Συντάγματος πριν την τροποποίηση του, και χωρίς να καλύπτεται από την Ευρωπαϊκή Οδηγία, έτσι και εδώ όπου το αίτημα της αστυνομίας έγινε στις 7.9.2011, μετά την τροποποίηση, ήταν απολύτως αναγκαία η κάλυψη της αίτησης με αναφορά στο ορθό Άρθρο 17.2Γ. Το άρθρο 4 του Νόμου αρ. 183(Ι)/2007, δεν μπορούσε από μόνο του να αποτελέσει νομιμοποιητικό έρεισμα για την έκδοση του διατάγματος, χωρίς την ταυτόχρονη επίκληση του Άρθρου 17Γ το οποίο και θα το νομιμοποιούσε.
Πρόσθετα, εκ των πραγμάτων, όπως εξελίχθηκε η νομολογία στον Ευρωπαϊκό χώρο, μετά τα γεγονότα που οδήγησαν στην υπό συζήτηση υπόθεση, στην ουσία έχει αφαιρεθεί ολόκληρο το βάθρο επί του οποίου θεσπίστηκε ο Νόμος αρ. 183(Ι)/2007. Το ΔΕΕ, που εξήγησε την Οδηγία 2006/24/ΕΚ στην υπόθεση Ireland, ανωτέρω, στη συνέχεια, και εντελώς πρόσφατα, την ακύρωσε εξ ολοκλήρου στην υπόθεση Digital Rights Ireland Ltd v. Minister for Communications, Marine and Natural Resources and others, C-293/12 και C-594/12, ημερ. 8.4.2014. Μετά την πλήρη ανάλυση του ιστορικού της Οδηγίας 2006/24/ΕΚ, του σκοπού της και άλλων συναφών Οδηγιών, το ΔΕΕ, ως Grand Chamber, κατέληξε στο συμπέρασμα ότι:
«Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC is invalid.»
Το έπραξε αυτό λόγω μη τήρησης των αρχών της αναλογικότητας και της αρχής της σαφήνειας στη διατήρηση των τηλεπικοινωνιακών δεδομένων, ενώ αφήνετο από την εφαρμογή της Οδηγίας και η πιθανότητα πρόσβασης σε δεδομένα εκατομμυρίων Ευρωπαίων πολιτών που σε καμιά περίπτωση δεν είναι ύποπτοι για οποιοδήποτε αδίκημα.
Η επίπτωση επί της υπό κρίση υπόθεσης είναι κατά την άποψη μας εμφανής. Ο Νόμος αρ. 183(Ι)/2007 βασίστηκε, ως αναφέρει το Προοίμιο του, εξ ολοκλήρου στην Οδηγία 2006/24/ΕΚ και θεσπίστηκε προς εναρμόνιση με αυτή, (δέστε και Αλεξάνδρου (2010) 1 Α.Α.Δ. 17). Αφαιρουμένου του νομιμοποιητικού υποστρώματος του Νόμου, καταρρέει όλο το δημιουργηθέν σύστημα πρόσβασης από την Αστυνομία στους παρόχους τηλεπικοινωνιακών δεδομένων με σκοπό την εξασφάλιση στοιχείων για τη διερεύνηση σοβαρών αδικημάτων, που έτσι και αλλιώς δεν υποστηριζόταν από την Οδηγία, με βάση την ερμηνεία του ΔΕΚ στην Ireland. Και θα ήταν άδικη η συνέχιση της υπό κρίση περίπτωσης όπου το διάταγμα εκδόθηκε μεν πριν την ακύρωση της Οδηγίας, αλλά η ακύρωση επηρέασε θεμελιακά και καίρια τον όλο μηχανισμό διατήρησης από τους παρόχους δεδομένων που δεν ήταν και δεν είναι συνεπώς υποχρεωμένοι να τηρούν.
Αλλά και επί της ουσίας, παρόλο που τα ανωτέρω επαρκούν για την απόρριψη της έφεσης, παρατηρούνται συνοπτικά τα ακόλουθα. Το IP address δεν μπορεί κατ΄ ανάγκην να θεωρηθεί ότι δεν είναι προσωπικό δεδομένο. Στην απόφαση Σιάμισης ν. Αστυνομίας (2011) 2 Α.Α.Δ. 308, κρίθηκε ότι:
«η IP διεύθυνση αποτελεί στοιχείο του απόρρητου της επικοινωνίας του χρήστη. Επίσης η IP διεύθυνση αποτελεί και προσωπικό δεδομένου του κάθε χρήστη εφόσον μέσω της διεύθυνσης αυτής μπορεί να εξακριβωθεί η ταυτότητα του χρήστη ...».
Αυτό το σκέλος της απόφασης παραμένει ως κρίση του Εφετείου αυτοτελής και ανεξάρτητη από το γεγονός ότι εκεί δεν προϋπήρξε διάταγμα αποκάλυψης της IP διεύθυνσης απευθυνόμενου προς την ΑΤΗΚ ως παροχέα για να εντοπιστεί η διεύθυνση του παρενοχλούντος την παραπονούμενη υπόπτου. Το ερώτημα στη Σιάμιση ήταν η επεξεργασία δεδομένων του υπόπτου χωρίς τη συγκατάθεση του και χωρίς διάταγμα Δικαστηρίου. Παραβιάστηκαν έτσι τα συνταγματικά δικαιώματα του υπόπτου. Θέση αναμφίβολα συνάδουσα με τη διαχρονική νομολογία ότι εκτός και αν αντιμετωπίζεται η πιθανότητα διάπραξης αυτόφωρου αδικήματος επί τη ευλόγω υποψία αστυνομικού οργάνου, ουδεμία επέμβαση ή έρευνα, είναι δυνατή χωρίς την προηγούμενη εξασφάλιση δικαστικού διατάγματος. Άλλωστε ο φερόμενος παραβάτης των τηλεπικοινωνιακών δεδομένων άλλου προσώπου παραμένει απλώς ύποπτος μέχρι την παραδοχή του ή την καταδίκη του από Δικαστήριο.
Στη Σιάμιση δεν εξετάστηκε στάδιο προηγούμενο της παροχής των στοιχείων από την παραπονούμενη προς την Αστυνομία, η οποία έδωσε το IP address στην ΑΤΗΚ για επεξεργασία χωρίς διάταγμα Δικαστηρίου. Στην παρούσα υπόθεση εξετάζεται ακριβώς η χρονικά προηγηθείσα ενέργεια της παραπονούμενης να δώσει τη διεύθυνση του IP στην Αστυνομία, χωρίς να είχε λάβει χώραν η αποκάλυψη του δεδομένου αυτού δυνάμει Δικαστικού Διατάγματος.
Η μαρτυρία της αστυφύλακος Κ. Πάρπα όταν ζητούσε την έκδοση του διατάγματος, ανέφερε ρητά ότι στις:
«17.8.2011 η παραπονούμενη με τη βοήθεια φιλικού της προσώπου κατάφερε και επανέκτησε πρόσβαση στο λογαριασμό της στο facebook και από τις ρυθμίσεις που παρέχει η υπηρεσία του facebook πληροφορήθηκε ότι μια νέα συσκευή με την ονομασία hacker συνδέθηκε στο λογαριασμό της στις 17.8.2011 και ώρα 0918 μέσω της διεύθυνσης πρωτοκόλλου διαδικτύου (internet protocol (address - ip address) 109.105.249.116.
Από εξετάσεις που έγιναν διεφάνει ότι η διεύθυνση πρωτοκόλλου διαδικτύου (internet protocol address - ip address) 109.105.249.116 ανήκει στον παροχέα διαδικτυακών υπηρεσιών Thunderworx Ltd (Prime Tel).»
Εγείρονται ερωτήματα ως προς τον τρόπο που η παραπονούμενη εξασφάλισε το IP address. Το πρωτόδικο Δικαστήριο αποφάσισε, στη βάση της Σιάμιση ανωτέρω, ότι η διεύθυνση πρωτοκόλλου αποτελεί προσωπικό δεδομένο του κάθε χρήστη, εφόσον μέσω της διεύθυνσης αυτής και μόνο μετά από επεξεργασία είναι δυνατή η διακρίβωση της ταυτότητας του. Με αναφορά στους ορισμούς του άρθρου 2 του Νόμου ως προς το τι σημαίνει «δεδομένα» και στο άρθρο 6 ως προς τη διατήρηση των κατηγοριών δεδομένων, ένα εκ των οποίων είναι η IP διεύθυνση, και ο κωδικός ταυτότητας χρήστη ή ο αριθμός τηλεφώνου, έκρινε ότι η αστυνομία είχε,
«υποχρέωση πριν προχωρήσει στη λήψη από την παραπονούμενη της διεύθυνσης πρωτοκόλλου διαδικτύου, να εξασφαλίσει προς τούτο σχετικό δικαστικό διάταγμα. Δεν είναι αρκετό να ζητηθεί δικαστικό ένταλμα για ταυτοποίηση συγκεκριμένης διεύθυνσης πρωτοκόλλου διαδικτύου. Με την παροχή της διεύθυνσης πρωτοκόλλου διαδικτύου, χωρίς ένταλμα, ουσιαστικά παραβιάστηκαν τα δικαιώματα των αιτητών.»
Κατά την άποψη μας, η αστυνομία είχε το βάρος να παρουσιάσει επαρκή μαρτυρία στο Επαρχιακό Δικαστήριο όταν ζήτησε το διάταγμα. Το βάρος ήταν δικό της να εξηγήσει πώς και με ποιο τρόπο έγινε η ανάκτηση της πρόσβασης στο λογαριασμό της, πώς και με ποιό τρόπο οι υπηρεσίες του facebook παρέχουν και οδηγούν στην πληροφόρηση ότι μια άλλη συσκευή συνδέθηκε με το λογαριασμό της και πώς αυτό οδηγούσε στο IP address. Η αστυνομία ήταν που εξασφάλισε το διάταγμα χωρίς να προηγηθεί άλλο διάταγμα και εναπόκειτο σ΄ αυτήν να δείξει ότι δεν χρειαζόταν άλλο προηγούμενο διάταγμα. Οι αιτητές - εδώ εφεσίβλητοι - μπορούσαν να εισηγηθούν κατά την αναζήτηση της έκδοσης του certiorari ότι παρανόμως ήταν που λήφθηκε το διάταγμα διότι βασίστηκε σε παράνομη μαρτυρία. Ορθά το πρωτόδικο Δικαστήριο απέρριψε το επιχείρημα της εφεσείουσας Δημοκρατίας ότι η διεύθυνση πρωτοκόλλου δεν συνιστά από μόνη της προσωπικό δεδομένο του χρήστη αφού ανήκει σε παροχέα υπηρεσιών ο οποίος διανέμει τη διεύθυνση σε διάφορους χρήστες. Όπως έκρινε το Δικαστήριο, ορθά κατά τη γνώμη μας, τα γεγονότα αυτά «προβλήθηκαν για πρώτη φορά στην αγόρευση των καθ΄ ων η αίτηση και συνεπώς δεν μπορώ να βασιστώ σ΄ αυτά αφού είναι γνωστή η αρχή ότι δεν είναι επιτρεπτή μαρτυρία μέσω αγόρευσης.».
Ακριβώς τα πιο πάνω δείχνουν ότι ήταν η Αστυνομία που εξαρχής έπρεπε να παρουσιάσει μαρτυρία, ή, η Δημοκρατία κατά το στάδιο συζήτησης της έκδοσης ή μη εντάλματος certiorari. Δεν εναπόκειτο στους αιτητές - εφεσίβλητους - να παρουσιάσουν μαρτυρία εφόσον εκείνοι είχαν στο δικό τους οπλοστάσιο το Νόμο και τη νομολογία, (Σιάμισης, Police v. Georghiades (1983) 2 C.L.R. 33, Δημοκρατία ν. Αεροπόρου κ.ά. (1998) 2 Α.Α.Δ. 87 και Αστυνομία ν. Γιάλλουρου (1992) 2 Α.Α.Δ. 147).
Άλλωστε, η νομολογία, αλλά και η βιβλιογραφία στον Ευρωπαϊκό και όχι μόνο, χώρο, δεν έχει επιλύσει ακόμη το πρόβλημα της νομικής κατάταξης της IP διεύθυνσης. Κάθε ηλεκτρονικός υπολογιστής συνδεδεμένος με το διαδίκτυο χαρακτηρίζεται από ένα μοναδικό IP address που το καθιστά αναγνωρίσιμο στους υπόλοιπος ηλεκτρονικούς υπολογιστές, (Garzaniti: Telecommunications. Broadcasting and the Internet, EU Competition Law and Regulation 3η έκδ. σελ. 334). Μια IP διεύθυνση κατ΄ απομόνωση δεν θεωρείται προσωπικό δεδομένο, διότι δεν ανήκει σε άτομο, αλλά σε ηλεκτρονικό υπολογιστή. Εάν ο χρήστης το αποκαλύπτει οικειοθελώς, τότε βεβαίως η διεύθυνση παύει να είναι προσωπικό δεδομένο. Δεν είναι όμως οι IP διευθύνσεις διαθέσιμες στο κοινό όπως είναι, για παράδειγμα, οι τηλεφωνικοί αριθμοί μέσα από ένα τηλεφωνικό κατάλογο. Στα χέρια του παροχέα γίνεται προσωπικό δεδομένο όταν συνδυάζεται με άλλα δεδομένα που κατακρατούνται, όπως το όνομα και η διεύθυνση του χρήστη. Στα χέρια ενός χειριστή ιστοσελίδων είναι επίσης προσωπικό δεδομένο μέσω του «user profiling». Υπάρχει δε και διαφορά μεταξύ «static IP addresses» και «dynamic IP addresses». Το 2001, η Elizabeth France, τότε Information Commissioner, αναγνώρισε ότι αν τα στατικά ή δυναμικά IP addresses, συλλέγονται απλώς για ανάλυση μαζικών δεδομένων χρήσης των ιστοσελίδων, δεν εμπίπτουν κατ΄ ανάγκη στα προσωπικά δεδομένα. Εάν όμως ο χειριστής των ιστοσελίδων έχει κάποιο τρόπο σύνδεσης του IP address με ένα συγκεκριμένο άτομο, τότε αυτή γίνεται προσωπικό δεδομένο. Ο Γερμανός Federal Data Protection Commissioner Peter Sharr, που διετέλεσε και πρόεδρος του Article 29 Working Party, ενός ανεξάρτητου συμβουλευτικού σώματος της Ευρωπαϊκής Ένωσης στο οποίο ανατέθηκε η όλη εξέταση λειτουργίας των τηλεπικοινωνιακών δεδομένων στον Ευρωπαϊκό χώρο υπό το φως της νομοθεσίας για προστασία των προσωπικών δεδομένων, θεώρησε ότι οι IP διευθύνσεις πρέπει να τυγχάνουν μεταχείρισης από τις εταιρείες ως προσωπικά δεδομένα και μόνο τα Δικαστήρια μπορούν να αποφασίσουν κατά πόσο είναι ή όχι προσωπικά δεδομένα.
Το ΔΕΕ στην Scarlet Extended S.A. v. Societe Belge des autreurs, compositeurs et editeurs SCRL (SABAM) υπόθεση C-70/10 ημερ. 24.11.2011, ανέφερε ότι αποτελούσε κοινό έδαφος ότι τα IP addresses είναι προστατευόμενα προσωπικά δεδομένα, ώστε ένα σύστημα φιλτραρίσματος που παρέχει τη δυνατότητα συστηματικής ανάλυσης των IP addresses να παραβίαζε το δικαίωμα στην προστασία αυτή. Σχετικό με το όλο θέμα, τις δυσκολίες που παρουσιάζονται και το ρευστό ακόμη του όλου εγχειρήματος είναι και το άρθρο της Eneken Tikk: IP Addresses Subject to Personal Data Regulation, (International Cyber Security Legal & Policy Proceedings publication of 2010 Conference on Cyber Conflict Law and Policy - CCD CoE Publications December 2010).
Για όλους τους πιο πάνω λόγους, θα απερρίπταμε την έφεση. Υπό το φως της απόφασης της πλειοψηφίας δεν χρειάζεται να ασχοληθούμε με τους λόγους αντέφεσης.
Μ.Μ. Νικολάτος,
Δ.
Στ. Ναθαναήλ,
Δ.