ΑΝΩΤΑΤΟ ΔΙΚΑΣΤΗΡΙΟ ΚΥΠΡΟΥ
ΠΡΩΤΟΒΑΘΜΙΑ ΔΙΚΑΙΟΔΟΣΙΑ
(Πολιτική Αίτηση Αρ. 23/2024)
8 Ιουλίου, 2024
[Ε. ΕΦΡΑΙΜ, Δ.]
ΑΝΑΦΟΡΙΚΑ ME TO ΑΡΘΡΟ 155.4 TOY ΣΥΝΤΑΓΜΑΤΟΣ KAI ΤΑ ΑΡΘΡΑ 3 ΚΑΙ 9 TOY ΠΕΡΙ ΑΠΟΝΟΜΗΣ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ (ΠΟΙΚΙΛΑΙ ΔΙΑΤΑΞΕΙΣ) ΝΟΜΟΥ ΤΟΥ 1964 ΩΣ ΤΡΟΠΟΠΟΙΗΘΗΚΕ
ΚΑΙ
ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟΝ ΠΕΡΙ ΑΝΩΤΑΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (ΔΙΚΑΙΟΔΟΣΙΑ ΕΚΔΟΣΗΣ ΕΝΤΑΛΜΑΤΩΝ ΠΡΟΝΟΜΙΑΚΗΣ ΦΥΣΕΩΣ) ΔΙΑΔΙΚΑΣΤΙΚΟ ΚΑΝΟΝΙΣΜΟ ΤΟΥ 2018
ΚΑΙ
ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ Χ. Δ. ΓΙΑ ΕΚΔΟΣΗ ΠΡΟΝΟΜΙΑΚΟΥ ΕΝΤΑΛΜΑΤΟΣ ΤΥΠΟΥ CERTIORARI
ΚΑΙ
ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΠΟΦΑΣΗ ΗΜΕΡΟΜΗΝΙΑΣ 16/02/2024 ΠΟΥ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΑΝΩΤΑΤΟ ΔΙΚΑΣΤΗΡΙΟ ΣΤΗΝ ΑΙΤΗΣΗ ΜΕ ΑΡ. 189/2023 ΜΕ ΤΗΝ ΟΠΟΙΑ ΖΗΤΕΙΤΟ ΑΔΕΙΑ ΓΙΑ ΚΑΤΑΧΩΡΙΣΗ ΑΙΤΗΣΗΣ ΓΙΑ ΕΚΔΟΣΗ ΠΡΟΝΟΙΑΚΟΥ ΕΝΤΑΛΜΑΤΟΣ ΤΥΠΟΥ CERTIORARI
ΚΑΙ
ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΑ ΑΡΘΡΑ 1Α, 15, 17 ΚΑΙ 35 ΤΟΥ ΣΥΝΤΑΓΜΑΤΟΣ, ΤΟ ΑΡΘΡΟ 8 ΤΗΣ ΕΣΔΑ, ΤΑ ΑΡΘΡΑ 7, 8, 11 ΚΑΙ 52 ΤΟΥ ΧΑΡΤΗ ΤΩΝ ΘΕΜΕΛΙΩΔΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΤΩΝ ΑΝΘΡΩΠΙΝΩΝ ΔΙΚΑΙΩΜΑΤΩΝ, ΤΑ ΑΡΘΡΑ 3, 4, 6, 7, 8, 9, 10, 11 ΚΑΙ 13 ΤΟΥ Ν. 183(Ι)/2007 ΚΑΙ ΤΟΥ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΝΟΜΟΥ ΤΟΥ 1996 (92(Ι)/1996) ΚΑΙ 2015 ΚΑΙ ΤΟΥ ΝΟΜΟΥ Ν. 112(Ι)/2004 ΑΡΘΡΑ 100(1) ΚΑΙ 100 ΚΑΙ ΤΗΣ Κ.Δ.Π. 607/2007
.........................
Χρ. Πουτζιουρής μαζί με Α. Γιαλελή, για Α. Γιαλελή για τον Αιτητή.
Σ. Αγγελίδης, Βοηθός Γενικός Εισαγγελέας μaζί με Δ. Κυπριανού (κα), Εισαγγελέα της Δημοκρατίας και Λ. Κάρνο, Δικηγόρο της Δημοκρατίας Α, για τον Καθ’ ου η Αίτηση - Γενικό Εισαγγελέα.
Α Π Ο Φ Α Σ Η
ΕΦΡΑΙΜ, Δ.: Με την παρούσα Αίτηση ο Αιτητής ζητά την έκδοση προνομιακού εντάλματος Certiorari για την ακύρωση του διατάγματος αποκάλυψης τηλεπικοινωνιακών δεδομένων ημερ. 8.11.2023 το οποίο εκδόθηκε από το Επαρχιακό Δικαστήριο Λάρνακας.
Το παρόν Δικαστήριο έδωσε άδεια για την καταχώριση της παρούσας στη βάση του ότι το προσβαλλόμενο διάταγμα στηρίζεται στον περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με Σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμο του 2007, Ν.183(Ι)/2007, τα άρθρα 3 και 6-10 του οποίου, που αφορούν στη διατήρηση δεδομένων, έχουν κριθεί από την Ολομέλεια του Ανωτάτου Δικαστηρίου στην απόφαση Αναφορικά με την Αίτηση του Χατζηιώαννου, Πολ. Αιτήσεις Αρ. 97/2018 κ.ά., ημερ. 27.10.2021, πως συγκρούονται με την Οδηγία 2002/58/ΕΚ η οποία αφορά στην προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και την ενωσιακή νομολογία. Αποτέλεσε ισχυρισμό του Αιτητή ότι ως αποτέλεσμα αυτής της απόφασης, το προσβαλλόμενο διάταγμα υπερβαίνει τα όρια της αρχής της αναλογικότητας και συγκρούεται με τα Άρθρα 1Α, 15, 17 και 35 του Συντάγματος και με το άρθρο 8 της ΕΣΔΑ.
Στην ένορκη δήλωση που συνοδεύει την Αίτηση, ο Αιτητής περιγράφει τα γεγονότα από τη σύλληψη του στις 4.11.2023 για τη διερεύνηση των αδικημάτων της συνωμοσίας για φόνο, φόνου εκ προμελέτης, κατοχής και χρήσης πυροβόλων όπλων και εκρηκτικών υλών, καθώς επίσης εμπρησμού και κλοπής αυτοκινήτου, μέχρι και την παραπομπή του στο Κακουργιοδικείο στις 23.11.2023, όταν πληροφορήθηκε για την έκδοση του προσβαλλόμενου διατάγματος. Ο Αιτητής ισχυρίζεται ότι το Επαρχιακό Δικαστήριο εξέδωσε το προσβαλλόμενο διάταγμα παράνομα, καθ’ υπέρβαση εξουσίας, με έκδηλη πλάνη και κατά παράβαση του Συντάγματος και της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ). Αποτελεί βασική θέση του Αιτητή ότι από τη στιγμή που τα προαναφερόμενα άρθρα του Ν.183(Ι)/2007 στον οποίο στηρίζεται το διάταγμα, κρίθηκαν από την Ολομέλεια του Ανωτάτου Δικαστηρίου ότι αντιβαίνουν στην Οδηγία 2002/58/ΕΚ και στη σχετική ενωσιακή νομολογία, τότε το διάταγμα είναι αντισυνταγματικό και ασυμβίβαστο με την αρχή της αναλογικότητας.
Οι λόγοι ένστασης είναι ουσιαστικά οι ακόλουθοι:
(i) Η υπό κρίση Αίτηση δεν περιορίζεται στους λόγους για τους οποίους δόθηκε η άδεια.
(ii) Το προσβαλλόμενο διάταγμα περιοριζόταν και αφορούσε τα δεδομένα τα οποία διατηρούνταν νομότυπα από τους παρόχους υπηρεσιών σύμφωνα με τις πρόνοιες των άρθρων 100(1) και 101 του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου, Ν.112(Ι)/2004 και του περί Φύλαξης και Επεξεργασίας των Δεδομένων Κίνησης Διατάγματος, ΚΔΠ 607/2007.
(iii) Οι προαναφερόμενες πρόνοιες ουδέποτε κρίθηκαν αντισυνταγματικές και ή ασύμβατες με το ενωσιακό δίκαιο και τη νομολογία.
(iv) Το προσβαλλόμενο διάταγμα εκδόθηκε καθόλα νομότυπα καθότι η πρόσβαση ζητήθηκε και εξασφαλίστηκε αποκλειστικά και μόνο σε σχέση με δεδομένα τα οποία διατηρούνταν για νόμιμους σκοπούς εντός της προβλεπόμενης στην ΚΔΠ 607/2007 χρονικής περιόδου των έξι μηνών.
Η ένσταση συνοδεύεται από ένορκη δήλωση του Λοχία 2887 ο οποίος υπηρετεί στο Τμήμα Ανιχνεύσεως Εγκλημάτων (ΤΑΕ) της επαρχίας Λάρνακας. Σε αυτή ο ενόρκως δηλών ουσιαστικά αναλύει τους λόγους ένστασης.
Όπως έχει λεχθεί στις υποθέσεις Αναφορικά με την Αίτηση της Siyu, Πολ. Έφεση Αρ. 49/2021, ημερ. 12.10.2021 και Αναφορικά με την Αίτηση των Σιακόλα κ.ά., Πολ. Έφεση Αρ. 7/2020, ημερ. 7.6.2021, ECLI:CY:AD:2021:A239,τα προνομιακά εντάλματα παραχωρούνται κατ’ εξαίρεση και όταν διαπιστώνεται έλλειψη ή υπέρβαση δικαιοδοσίας ή πλάνη περί το Νόμο ή παραβίαση των αρχών φυσικής δικαιοσύνης.
Στο πλαίσιο της παρούσας Αίτησης, το παρόν Δικαστήριο θα περιοριστεί στην εξέταση του λόγου για τον οποίο έχει παραχωρήσει άδεια, όπως αυτός αναφέρεται πιο πάνω (βλ. Αναφορικά με την Αίτηση του Θεοδούλου (1990) 1 Α.Α.Δ. 756). Τούτου λεχθέντος, το γεγονός ότι ο λόγος αφορά στον Ν.183(Ι)/2007 δεν αποκλείει εκ προοιμίου την αναφορά και ενασχόληση με τον Ν.112(Ι)/2004 και την ΚΔΠ 607/2007 ή οποιονδήποτε άλλο νόμο και ή κανονισμό, νοουμένου ότι αυτοί σχετίζονται και επηρεάζουν το υπό κρίση ζήτημα της νομιμότητας του προσβαλλόμενου διατάγματος στη βάση πάντοτε του λόγου για τον οποίο παραχωρήθηκε η άδεια.
Επομένως, οι όποιοι ισχυρισμοί στην ένορκη δήλωση και αναφορές στην αγόρευση του Αιτητή που δεν περιορίζονται στον λόγο για τον οποίο δόθηκε η άδεια δεν αποτελούν αντικείμενο της Αίτησης και δεν δύνανται να τύχουν εξέτασης.
Με βάση τα όσα έχουν τεθεί ενώπιον του παρόντος Δικαστηρίου, προκύπτει ότι το προσβαλλόμενο διάταγμα εκδόθηκε στις 8.11.2023 για πρόσβαση στα τηλεπικοινωνιακά δεδομένα που αφορούσαν, μεταξύ άλλων, κινητά τηλέφωνα του Αιτητή για σκοπούς διερεύνησης των ανωτέρω περιγραφόμενων αδικημάτων. Το διάταγμα εξουσιοδοτούσε την πρόσβαση σε κάποια τηλεπικοινωνιακά δεδομένα για τη χρονική περίοδο μεταξύ 1.9.2023 μέχρι και 4.11.2023 και σε κάποια δεδομένα για τις 29 και 30.10.2023.
Τόσο η αίτηση για την έκδοση του διατάγματος όσο και το προσβαλλόμενο διάταγμα στηρίζονται στα άρθρα 4(1)-(4) του Ν.183(Ι)/2007, στα άρθρα 100(1) και 101 του Ν.112(Ι)/2004 και στην ΚΔΠ 607/2007.
Στο προοίμιο του Ν.183(Ι)/2007 αναφέρεται ότι αυτός θεσπίστηκε για σκοπούς εναρμόνισης με την Οδηγία 2006/24/ΕΚ για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της Οδηγίας 2002/58/ΕΚ. Το άρθρο 4 του Ν.183(Ι)/2007 είναι αυτό που δίδει εξουσία στο Δικαστήριο να εκδώσει διάταγμα με το οποίο να εξουσιοδοτείται η πρόσβαση σε δεδομένα που έχουν σχέση με τη διερεύνηση σοβαρού ποινικού αδικήματος, νοουμένου ότι ικανοποιηθούν οι εκεί καταγραφόμενες προϋποθέσεις. Αποτελεί κοινό έδαφος ότι τα υπό διερεύνηση αδικήματα εμπίπτουν εντός της ερμηνείας του όρου «σοβαρό ποινικό αδίκημα» εφόσον πρόκειται για κακουργήματα που επιφέρουν ποινή φυλάκισης πέντε ετών και άνω. Παρόλο που στην αίτηση και στο διάταγμα δεν αναφέρονται τα άρθρα 3 και 6-10 του Ν.183(Ι)/2007, εντούτοις αυτά είναι τα άρθρα τα οποία προνοούν για την υποχρέωση των παρόχων υπηρεσιών να διατηρούν τα εν λόγω δεδομένα, προφανώς για σκοπούς έκδοσης αλλά και εκτέλεσης τέτοιου διατάγματος. Το άρθρο 13 του Ν.183(Ι)/2007 θέτει ως χρονικό διάστημα διατήρησης δεδομένων τους έξι μήνες, που είναι η ελάχιστη χρονική περίοδος που προβλέπεται από την Οδηγία 2006/24/ΕΚ.
Όπως έχει ήδη λεχθεί, τα άρθρα 3 και 6-10 του Ν.183(Ι)/2007 αποτέλεσαν το αντικείμενο εξέτασης από την Ολομέλεια του Ανωτάτου Δικαστηρίου στην υπόθεση Χατζηιώαννου (ανωτέρω), στην οποία αποφασίστηκε, κατά πλειοψηφία, ότι αντιβαίνουν στην Οδηγία 2002/58/ΕΚ και την ενωσιακή νομολογία.
Η Οδηγία 2002/58/ΕΚ αφορά στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Το άρθρο 5 της Οδηγίας προβλέπει για την υποχρέωση κατοχύρωσης από τα κράτη μέλη, μέσω της εθνικής νομοθεσίας, του απόρρητου των επικοινωνιών. Ταυτόχρονα, το άρθρο 6 επιτρέπει την αποθήκευση και επεξεργασία των δεδομένων κίνησης για σκοπούς χρέωσης των συνδρομητών, πληρωμής των διασυνδέσεων και αμφισβήτησης του λογαριασμού. Αντίστοιχη πρόνοια περιέχεται στο άρθρο 9 για τα δεδομένα θέσης για σκοπούς της υπηρεσίας προστιθέμενης αξίας. Τέλος, το άρθρο 15 προνοεί για τη λήψη από τα κράτη μέλη νομοθετικών μέτρων τα οποία επιτρέπουν τον περιορισμό των δικαιωμάτων και υποχρεώσεων που αναφέρονται, μεταξύ άλλων, στα άρθρα 6 και 9, στον βαθμό που ο περιορισμός κρίνεται αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για, μεταξύ άλλων, την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων.
Στη Χατζηιωάννου (ανωτέρω) η πλειοψηφία παρέπεμψε σε τρεις αποφάσεις του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) οι οποίες ασχολήθηκαν με το ζήτημα της διατήρησης και πρόσβασης σε τηλεπικοινωνιακά δεδομένα. Η πρώτη είναι η υπόθεση C-293/12 κ.ά. Digital Rights Ireland, ημερ. 8.4.2014 η οποία υιοθετήθηκε στη δεύτερη που είναι η C-203/15 Tele2 Sverige, ημερ. 21.12.2016. Η τρίτη είναι η υπόθεση C-511/18 κ.ά. La Quadrature du Net κ.ά., ημερ. 6.10.2020, στην οποία επαναλήφθηκε ότι η νομοθεσία της Ευρωπαϊκής Ένωσης απαγορεύει προληπτικώς, για τους σκοπούς του άρθρου 15(1) της Οδηγίας 2002/58/ΕΚ, τη γενική και χωρίς διάκριση διατήρηση δεδομένων κίνησης και θέσης με σκοπό την καταπολέμηση του εγκλήματος γενικά ή τη διαφύλαξη της εθνικής ασφάλειας. Η πλειοψηφία επεσήμανε ότι στην εν λόγω υπόθεση, (σκέψη 168), λέχθηκε πως για την καταπολέμηση του σοβαρού εγκλήματος και την πρόληψη σοβαρών απειλών για τη δημόσια ασφάλεια, κράτος μέλος μπορεί να προβλέψει για τη στοχευμένη διατήρηση των δεδομένων η οποία «πρέπει να οριοθετείται βάσει αντικειμενικών στοιχείων που δεν εισάγουν δυσμενείς διακρίσεις, ανάλογα με τις κατηγορίες των υποκειμένων των διατηρούμενων δεδομένων ή με τη χρήση γεωγραφικού κριτηρίου, μόνο για το χρονικό διάστημα που είναι απολύτως αναγκαίο με δυνατότητα, όμως παράτασής του», καταλήγοντας ότι μια τέτοια παρέμβαση στα θεμελιώδη δικαιώματα πρέπει να συνοδεύεται από αποτελεσματικές διασφαλίσεις και να εξετάζεται από το Δικαστήριο.
Η πλειοψηφία σημείωσε και τα εξής:
«Ιδιαίτερο ενδιαφέρον παρουσιάζει η σκέψη 167, στην οποία αναφέρεται ότι:
«επιτρέπεται στα κράτη μέλη να προβλέπουν στη νομοθεσία τους ότι η πρόσβαση σε δεδομένα κίνησης και σε δεδομένα θέσης μπορεί, τηρουμένων των ίδιων αυτών ουσιαστικών και διαδικαστικών προϋποθέσεων, να πραγματοποιείται για την καταπολέμηση του σοβαρού εγκλήματος ή για τη διαφύλαξη της εθνικής ασφάλειας όταν τα εν λόγω δεδομένα διατηρούνται από τον πάροχο κατά τρόπο σύμφωνο με τα άρθρα 5, 6 και 9 ή, ακόμη, με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58.»
Το άρθρο 6(2) της Οδηγίας, προβλέπει για το χρόνο που επιτρέπεται η επεξεργασία από τον παροχέα, ήτοι «έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή». Όπως εξηγήθηκε στην Tele2, με τη λήξη της περιόδου αυτής, τα δεδομένα, τα οποία ήταν αντικείμενο αποθήκευσης και επεξεργασίας, εξαλείφονται ή καθίστανται ανώνυμα. Το κατά πόσο η πρόσβαση από την Αστυνομία γίνεται κατά την περίοδο που αυτά διατηρούνται από τον παροχέα για το σκοπό που προβλέπει το Άρθρο 6(2) της οδηγίας είναι, βέβαια, ζήτημα πραγματικό στην κάθε υπόθεση.»
(Η υπογράμμιση είναι του παρόντος Δικαστηρίου)
Η πλειοψηφία παρατήρησε ότι η προστασία των τηλεπικοινωνιακών δεδομένων δεν είναι απόλυτη και ότι ο εθνικός νομοθέτης υποχρεούται να εφαρμόσει την Οδηγία 2002/58/ΕΚ κατά τρόπο που να είναι συμβατός με τον Χάρτη των Θεμελιακών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Έτσι τέθηκε το ερώτημα κατά πόσο τα άρθρα 3 και 6-10 του Νόμου που περιλαμβάνουν πρόνοιες για τη γενική και χωρίς διάκριση διατήρηση τηλεπικοινωνιακών δεδομένων, με σκοπό τη διερεύνηση σοβαρών ποινικών αδικημάτων είναι συμβατή με την ενωσιακή νομοθεσία και νομολογία και ειδικότερα με τα δικαιώματα τα οποία κατοχυρώνονται στον Χάρτη. Η πλειοψηφία σημείωσε ότι η εκτίμηση της εγκυρότητας ενός μέτρου μπορεί να δικαιολογείται στο πλαίσιο επιδίωξης κάποιου νόμιμου σκοπού, όπως η καταστολή του σοβαρού εγκλήματος, νοουμένου ότι είναι απολύτως αναγκαίο για την επίτευξη αυτού του σκοπού. Κατέληξε ότι η απουσία των απαιτούμενων ρητών περιορισμών και η καθολική εφαρμογή του Νόμου σε όλους τους συνδρομητές και εγγεγραμμένους χρήστες των μέσων τηλεφωνικής επικοινωνίας αδιακρίτως σε όλη την επικράτεια της Κυπριακής Δημοκρατίας δεν ικανοποιεί την αρχή της αναλογικότητας και αντιβαίνει στην Οδηγία 2002/58/ΕΚ και την ενωσιακή νομολογία.
Σαφώς η απόφαση στη Χατζηιωάννου (ανωτέρω) περιορίστηκε στα άρθρα 3 και 6-10 που αφορούν στη διατήρηση δεδομένων και δεν αποφάσισε ότι και το άρθρο 4 αντιβαίνει την Οδηγία και τη νομολογία. Με δεδομένη την απόφαση του για τα άρθρα 3 και 6-10, εκείνο το οποίο ανέφερε είναι ότι «η νόμιμη διατήρηση αποτελεί προϋπόθεση για τη νόμιμη πρόσβαση». Επομένως, η απόφαση ουδόλως απολήγει στην αντισυνταγματικότητα ή αντινομικότητα του άρθρου 4 το οποίο παραμένει εν ισχύι. Σχετική επί τούτου είναι η απόφαση στην υπόθεση Αναφορικά με την Αίτηση του Ν.Μ., Πολ. Αίτηση Αρ. 124/2022, ημερ. 14.2.2023, ECLI:CY:AD:2023:D50 η οποία επικυρώθηκε κατ’ έφεση στην υπόθεση Αναφορικά με την Αίτηση του Ν.Μ., Πολ. Έφεση Αρ. 19/2023, ημερ. 29.4.2024.
Το ζήτημα έχει απασχολήσει το ΔΕΕ στην πιο πρόσφατη απόφαση του στην υπόθεση C-470/21 La Quadrature du Net, ημερ. 30.4.2024. Αυτή αφορούσε το κατά πόσο πρόσβαση από δημόσια αρχή στην ταυτότητα προσώπου που συνδέεται με διεύθυνση ΙΡ η οποία διατηρείται από παρόχους ηλεκτρονικών επικοινωνιών για τον σκοπό καταπολέμησης αδικημάτων τα οποία διαπράττονται διαδικτυακά μπορούν να δικαιολογηθούν από το άρθρο 15(1) της Οδηγίας 2002/58/ΕΚ.
Παρόλο που η εν λόγω υπόθεση αφορά στη διεύθυνση ΙΡ, εντούτοις κρίνεται απολύτως σχετική και διαφωτιστική για την υπό εξέταση περίπτωση αναφορικά με την προσέγγιση ως προς τον τρόπο διατήρησης δεδομένων. Το Δικαστήριο αποφάσισε ότι η γενική και χωρίς περιορισμούς διατήρηση δεδομένων μπορεί να δικαιολογήσει τον σκοπό της καταπολέμησης ποινικών αδικημάτων και ότι πρόσβαση σε τέτοια δεδομένα είναι επιτρεπτή στον βαθμό που αυτά διατηρούνται όπως προνοείται και σύμφωνα με την Οδηγία 2002/58/ΕΚ. Για πρώτη φορά το ίδιο το Δικαστήριο καθόρισε με σαφήνεια τις παραμέτρους οι οποίες πρέπει να τίθενται στην εθνική νομοθεσία για να θεωρούνται ικανοποιητικές για την πρόσβαση στη διεύθυνση ΙΡ με σκοπό την ανεύρεση της ταυτότητας του υπό αναφορά προσώπου, χωρίς να αποκαλύπτονται πληροφορίες για την ιδιωτική του ζωή. Οι ακόλουθες παράγραφοι είναι καθοδηγητικές:
«82 By contrast, an obligation imposed on providers of electronic communications services, by a legislative measure under Article 15(1) of Directive 2002/58, to ensure the general and indiscriminate retention of IP addresses may, as the case may be, be justified by the objective of combating criminal offences in general where it is genuinely ruled out that that retention could give rise to serious interferences with the private life of the person concerned due to the possibility of drawing precise conclusions about that person by, inter alia, linking those IP addresses with a set of traffic or location data which have also been retained by those providers.
83 Accordingly, a Member State which seeks to impose on providers of electronic communications services an obligation to retain IP addresses, in a general and indiscriminate manner, in order to achieve an objective linked to combating criminal offences in general must ensure that the arrangements for the retention of those data are such as to ensure that any combination of those IP addresses with other data, retained in compliance with Directive 2002/58, which would allow precise conclusions to be drawn about the private life of the persons whose data are thus retained, is ruled out.
……
85 In that regard, it is indeed for the Member State which seeks to impose on providers of electronic communications services an obligation to retain IP addresses, in a general and indiscriminate manner, in order to attain an objective linked to combating criminal offences in general, to lay down, in its legislation, clear and precise rules relating to those retention arrangements, which must meet strict requirements. The Court may, however, provide clarifications regarding those arrangements.
86 In the first place, the national rules referred to in the preceding paragraph must ensure that each category of data, including data relating to civil identity and IP addresses, is kept completely separate from the other categories of data retained.
87 In the second place, those rules must ensure that, from a technical point of view, the separation of the various categories of retained data, in particular data relating to civil identity, IP addresses, the various traffic data other than IP addresses and the various location data, is genuinely watertight, by means of a secure and reliable computer system.
88 In the third place, in so far as those rules provide for the possibility of linking the retained IP addresses with the civil identity of the person concerned in compliance with the requirements stemming from Article 15(1) of Directive 2002/58, read in the light of Articles 7, 8 and 11 of the Charter, they must permit such linking only through the use of an effective technical process which does not undermine the effectiveness of the watertight separation of those categories of data.
89 In the fourth place, the reliability of that watertight separation must be subject to regular review by a public authority other than that which seeks to obtain access to the personal data retained by the providers of electronic communications services.
……
92 Consequently, in the presence of a legislative framework meeting the requirements set out in paragraphs 86 to 89 above, ensuring that no combination of data will allow precise conclusions to be drawn about the private life of the persons in question, Article 15(1) of Directive 2002/58, read in the light of Articles 7, 8 and 11 of the Charter, does not preclude the Member State concerned from imposing an obligation to retain IP addresses, in a general and indiscriminate manner, for the purposes of combating criminal offences in general.
93 Lastly, such a legislative framework must, as is apparent from paragraph 168 of the judgment of 6 October 2020, La Quadrature du Net and Others (C‑511/18, C‑512/18 and C‑520/18, EU:C:2020:791), provide for a retention period limited to what is strictly necessary and ensure, by means of clear and precise rules, that the retention of the data at issue is subject to compliance with the applicable substantive and procedural conditions and that the persons concerned have effective safeguards against the risks of abuse and against any unlawful access to or use of those data.
94 It is for the national court to ascertain whether the national legislation at issue in the main proceedings comply with the requirements referred to in paragraphs 85 to 93 above.
……
97 It should also be added that, according to a principle established in the Court’s settled case-law, access to traffic and location data may be justified under Article 15(1) of Directive 2002/58 only by the public interest objective for which the providers of electronic communications services were ordered to retain those data, except where that access is justified by a more important public interest objective. It follows, inter alia, from that principle that such access may in no event be granted for the purpose of combating offences in general where the retention of those data was justified by the objective of combating serious crime or, a fortiori, by the objective of safeguarding national security (see, to that effect, judgment of 6 October 2020, La Quadrature du Net and Others, C‑511/18, C‑512/18 and C‑520/18, EU:C:2020:791, paragraph 166).
98 However, that objective of combating criminal offences in general is capable of justifying the grant of access to traffic and location data which were stored and thus retained to the extent and for the time necessary for the marketing and billing of services and the provision of value added services, as authorised by Article 6 of Directive 2002/58 (see, to that effect, judgment of 6 October 2020, La Quadrature du Net and Others, C‑511/18, C‑512/18 and C‑520/18, EU:C:2020:791, paragraphs 108 and 167).»
Η υπογράμμιση είναι του παρόντος Δικαστηρίου)
Ενόψει της απόφασης στην προαναφερόμενη υπόθεση με την οποία είναι δυνατή η πρόσβαση σε δεδομένα τα οποία διατηρούνται με γενικό τρόπο και χωρίς διακρίσεις νοουμένου ότι αυτά διατηρούνται σύμφωνα με τις πρόνοιες της Οδηγίας 2002/58/ΕΚ, τίθεται το ερώτημα κατά πόσο στην υπό εξέταση περίπτωση υπάρχει τέτοια συμμόρφωση. Σημειώνεται ότι η Οδηγία έχει τροποποιηθεί με την Οδηγία 2009/22/ΕΚ, όμως αυτή η τροποποίηση δεν επηρεάζει τα προαναφερόμενα άρθρα.
Στο σημείο αυτό καθίσταται αναγκαία η αναφορά στον Ν.112(Ι)/2004 ο οποίος ρυθμίζει τις ηλεκτρονικές επικοινωνίες και προνοεί για το απόρρητο και την προστασία των δεδομένων. Τα άρθρα 100(1) και 101 εμπίπτουν στο Μέρος 14 του Νόμου, το οποίο τιτλοφορείται «Ασφάλεια και Ακεραιότητα Δικτύων και Υπηρεσιών & Ασφάλεια, Απόρρητο και Προστασία Δεδομένων». Αυτά ουσιαστικά ρυθμίζουν τη διαδικασία κατά και μετά την επεξεργασία δεδομένων κίνησης χρέωσης και θέσης από συγκεκριμένα άτομα, συμπεριλαμβανομένων και των παρόχων των υπηρεσιών τηλεφωνίας. Το άρθρο 100 αναφέρει ρητώς ότι η επεξεργασία των δεδομένων κίνησης επιτρέπεται μόνο μέχρι το τέλος της περιόδου εντός της οποίας μπορεί να αμφισβητηθεί νομίμως ο λογαριασμός ή να επιδιωχθεί η πληρωμή του και το άρθρο 101 αναφέρει ρητώς ότι η επεξεργασία δεδομένων θέσης περιορίζεται για τον σκοπό παροχής της υπηρεσίας προστιθέμενης αξίας.
Η Κ.Δ.Π.607/2007, η οποία θεσπίστηκε δυνάμει, μεταξύ άλλων, του άρθρου 100 του Ν.112(Ι)/2004 αφορά στην υποχρέωση φύλαξης και επεξεργασίας των δεδομένων κίνησης των συνδρομητών και ή χρηστών και θέτει υποχρεώσεις και χρόνο φύλαξης δεδομένων κίνησης. Στην Αιτιολογική Έκθεση αναφέρεται ότι ο σκοπός του Κανονισμού ήταν η ευθυγράμμιση με τις σχετικές Ευρωπαϊκές Οδηγίες, συμπεριλαμβανομένης της Οδηγίας 2002/58/ΕΚ, και ως προς τον καθορισμό της υποχρέωσης αποθήκευσης και επεξεργασίας δεδομένων για περίοδο έξι μηνών για σκοπούς του άρθρου 100(1) «για σκοπούς όπως, μεταξύ άλλων, χρέωσης, πληρωμής διασυνδέσεων και επίλυσης σχετικά με τη διασύνδεση ή χρέωση». Επομένως, ο Ν.112(Ι)/2004 δεν παρέχει το δικαιοδοτικό πλαίσιο έκδοσης του προσβαλλόμενου διατάγματος αλλά ρυθμίζει τον χρόνο διατήρησης των δεδομένων για εμπορικούς σκοπούς, καθιστώντας έτσι νόμιμη τη διατήρηση των δεδομένων για την περίοδο «εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή» όπως απαιτεί το άρθρο 6(2) της Οδηγίας 2002/58/ΕΚ.
Η εισήγηση του Αιτητή ότι το άρθρο 100 και η ΚΔΠ 607/2007 αφορούν τα δεδομένα κίνησης μόνο και όχι τα δεδομένα θέσης δεν κρίνεται βάσιμη. Σύμφωνα με την ερμηνεία του όρου «υπηρεσία προστιθέμενης αξίας» στο άρθρο 4 του Ν.112(Ι)/2004, αυτή είναι «κάθε υπηρεσία η οποία επιβάλλει την επεξεργασία δεδομένων κίνησης ή δεδομένων θέσης πέραν εκείνων που απαιτούνται για τη μετάδοση μιας επικοινωνίας και τη χρέωσή της». Επομένως, η επεξεργασία των δεδομένων θέσης η οποία δυνάμει του άρθρου 101 περιορίζεται για τον σκοπό παροχής της υπηρεσίας προστιθέμενης αξίας, σαφώς αφορά υπηρεσία για εμπορικούς σκοπούς. Συνακόλουθα η διατήρηση τους καθίσταται νόμιμη για την περίοδο των έξι μηνών που προνοείται για τη διατήρηση των δεδομένων κίνησης. Ουσιαστικά τα άρθρα 100 και 101 αποτελούν πρόνοιες που διασφαλίζουν τη δυνατότητα διατήρησης και επεξεργασίας των δεδομένων για καθαρά εμπορικούς σκοπούς και για χρονική περίοδο έξι μηνών βάσει της ΚΔΠ 607/2007, όπως επιτρέπει η Οδηγία 2002/58/ΕΚ.
Στην προκειμένη περίπτωση τα ζητηθέντα δεδομένα αφορούσαν χρονική περίοδο εντός των έξι μηνών, περίοδο κατά την οποία αυτά διατηρούνταν νόμιμα δυνάμει του Ν.112(Ι)/2004. Επομένως, σύμφωνα με όλα όσα αναφέρονται ανωτέρω, και ειδικότερα όσα αναφέρθηκαν στην υπόθεση Χατζηιωάννου (ανωτέρω) και στην πρόσφατη υπόθεση La Quadrature du Net (ανωτέρω), το προσβαλλόμενο διάταγμα αφορούσε σε δεδομένα τα οποία διατηρούνταν νόμιμα από τους παρόχους εντός της χρονικής περιόδου που ήταν αναγκαία για εμπορικούς σκοπούς.
Για τους λόγους που εξηγούνται ανωτέρω, η Αίτηση απορρίπτεται.
Τα έξοδα της Αίτησης επιδικάζονται υπέρ του Καθ’ ου και εναντίον του Αιτητή όπως θα υπολογιστούν από τον Πρωτοκολλητή και εγκριθούν από το Δικαστήριο.
Ε. ΕΦΡΑΙΜ, Δ.
/κβπ