ECLI:CY:AD:2023:D50

ΑΝΩΤΑΤΟ ΔΙΚΑΣΤΗΡΙΟ ΚΥΠΡΟΥ

ΠΡΩΤΟΒΑΘΜΙΑ ΔΙΚΑΙΟΔΟΣΙΑ

 

(Πολιτική Αίτηση Αρ. 124/2022)

 

14 Φεβρουαρίου, 2023

 

 

[ΣΑΝΤΗΣ, Δ/στής]

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΑΡΘΡΟ 155.4 ΤΟΥ ΣΥΝΤΑΓΜΑΤΟΣ ΚΑΙ ΤΑ ΑΡΘΡΑ 3 ΚΑΙ 9 ΤΟΥ ΠΕΡΙ ΑΠΟΝΟΜΗΣ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ (ΠΟΙΚΙΛΑΙ ΔΙΑΤΑΞΕΙΣ) ΝΟΜΟΥ ΤΟΥ 1964

ΚΑΙ

 

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟΝ ΠΕΡΙ ΑΝΩΤΑΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (ΔΙΚΑΙΟΔΟΣΙΑ ΕΚΔΟΣΗΣ ΕΝΤΑΛΜΑΤΩΝ ΠΡΟΝΟΜΙΑΚΗΣ ΦΥΣΕΩΣ) ΔΙΑΔΙΚΑΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ 2018

ΚΑΙ

 

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ Ν. Μ. ΕΚ ΛΕΥΚΩΣΙΑΣ ΓΙΑ ΤΗΝ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI

 

ΚΑΙ

 

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΔΙΑΤΑΓΜΑ ΠΡΟΣΒΑΣΗΣ ΣΕ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΔΕΔΟΜΕΝΑ ΑΡ. 87/22 ΤΟΥ ΕΠΑΡΧΙΑΚΟΥ ΔΙΚΑΣΤΗΡΙΟΥ ΛΕΥΚΩΣΙΑΣ, ΗΜΕΡΟΜΗΝΙΑΣ 29/3/2022.

 

…………..

 

Γ.Α. Νεάρχου, για Ηλίας Α. Στεφάνου Δ.Ε.Π.Ε., για τον Αιτητή.

Α. Αριστείδης, Δικηγόρος της Δημοκρατίας, για Γενικό Εισαγγελέα της Δημοκρατίας, για τον Καθ’ ου η Αίτηση.

 

 

 

Α Π Ο Φ Α Σ Η

       

ΣΑΝΤΗΣ, Δ.: Ο Αιτητής διά της Αίτησης με Κλήση («η Αίτηση με Κλήση») - η οποία καταχωρίστηκε ύστερα από άδεια που δόθηκε από το Ανώτατο Δικαστήριο (υπό την τωρινή σύνθεση και δικαιοδοσία) στην Αναφορικά με την Αίτηση του Ν.Μ., Πολ. Αίτ. 98/22, ημ. 21.7.22 («η Άδεια») - εξαιτείται την έκδοση προνομιακού εντάλματος Certiorari για μεταφορά στο Ανώτατο Δικαστήριο, προς ακύρωση, του εκδοθέντος από το Επαρχιακό Δικαστήριο Λευκωσίας («το Κατώτερο Δικαστήριο») Διατάγματος Πρόσβασης σε Τηλεπικοινωνιακά Δεδομένα ημερομηνίας 29.3.22 («το Διάταγμα) «… για τους λόγους Α΄ έως και Ε΄ που φαίνονται στο επισυναπτόμενο, ως Παράρτημα Α΄, αντίγραφο της Έκθεσης που συνόδευε την αίτηση για άδεια …» (η περικοπή είναι αυτούσια όπως και όσες ακολουθούν).

Το Διάταγμα, αν και ενιαίο σε μορφή, αφορά σε δύο διακριτά μέρη.

Το Πρώτο Μέρος του Διατάγματος, συνδέεται με τηλεπικοινωνιακά δεδομένα σε σχέσει προς Διευθύνσεις Διαδικτυακού Πρωτοκόλλου («οι Διευθύνσεις ΙΡ») «… του/των κατόχου/ων/ χρήστη/ών…», τα οποία, κατά την Αστυνομία Κύπρου («η Αστυνομία»), διατηρούνταν ή κατέχονταν μεταξύ 1.10.21 (και ώρα 07:46:24 UTC) και 27.12.21 (και ώρα 13:13:12 UTC), κατά τη λεπτομερή αποτύπωση στη σελίδα 1 του Διατάγματος.

Το Δεύτερο Μέρος του Διατάγματος, στοχεύει στα τηλεπικοινωνιακά δεδομένα που «… αφορούν τον αριθμό κλήσης [παρατίθεται επακριβώς ο αριθμός] …» («ο Αριθμός Κλήσης»), τα οποία προσδιορίζονται στη σελίδα 2 του Διατάγματος, ως εξής:

«1. Κατά πόσο ο αριθμός κλήσης … ανήκει σε κάποια από τις προαναφερόμενες εταιρείες (CYTA, PRIMETEL, EPIC, CABLENET)

2. Στοιχεία κατόχου του εν λόγω αριθμού (ονοματεπώνυμο, διεύθυνση διαμονής, αριθμός δελτίου ταυτότητας κτλ).

3. Όλα τα πιο πάνω να κοινοποιηθούν για το μέγιστο χρονικό περιθώριο».

 

        Του ως άνω διατακτικού προηγήθηκε (κατά το περιεχόμενο του Διατάγματος), η από μέρους του Κατώτερου Δικαστηρίου ανάγνωση της ένορκης δήλωσης που κατατέθηκε από την Αστυνομία, και η ακρόαση από το Κατώτερο Δικαστήριο όσων λέχθηκαν από την ομνύουσα Αστυφύλακα του Κλάδου Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Αστυνομίας («η ομνύουσα») στον όρκο ημερομηνίας 29.3.22 («ο Όρκος») που συνόδευσε τη μονομερή αίτηση της Αστυνομίας ημερομηνίας 29.3.22 για έκδοση του Διατάγματος («η Αίτηση για Πρόσβαση σε Τηλεπικοινωνιακά Δεδομένα»), με το Κατώτερο Δικαστήριο να ικανοποιείται «… με βάση τα γεγονότα τα οποία υποβλήθηκαν …», πως:

«α) Υπάρχει εύλογη υποψία, ότι πρόσωπο/α διέπραξε/αν τα υπό διερεύνηση ποινικά αδικήματα.

β) υπάρχει εύλογη υποψία ότι τα συγκεκριμένα δεδομένα συνδέονται με τα υπό διερεύνηση σοβαρά ποινικά αδικήματα».

 

Σύμφωνα με τον Όρκο, η Αστυνομία διερευνούσε υπόθεση σοβαρών ποινικών αδικημάτων, και δη την απόκτηση ή κατοχή παιδικής πορνογραφίας, την απόκτηση πρόσβασης σε παιδική πορνογραφία, τη διανομή, διάδοση ή μετάδοση παιδικής πορνογραφίας και την προσφορά ή παροχή πληροφοριών για παιδική πορνογραφία («τα αδικήματα»), κατά φερόμενη παραβίαση αντίστοιχων προνοιών τού Άρθρου 8 τού Περί της Πρόληψης και της Καταπολέμησης της Σεξουαλικής Κακοποίησης, της Σεξουαλικής Εκμετάλλευσης Παιδιών και της Παιδικής Πορνογραφίας Νόμου 91(Ι)/14 («ο Ν.91(Ι)/14»).

        Πάντοτε κατά τον Όρκο, είχαν ληφθεί μέσω της Ευρωπαϊκής Αστυνομικής Υπηρεσίας («Europol»), συνολικά έξι (6) πληροφορίες ότι κάτοχος/χρήστης σε συγκεκριμένο διαδικτυακό λογαριασμό Google, υπό στοιχεία αριθμού κινητής τηλεφωνίας (ήτοι του Αριθμού Κλήσης), με δηλωμένη ημερομηνία γέννησης και Διευθύνσεις ΙΡ (με τούτα τα στοιχεία να γράφονται λεπτομερειακά στον Όρκο) «… κατέχει, ή/και παράγει, ή/και διανέμει παιδικό πορνογραφικό υλικό».

        Κατά τις πληροφορίες, ο περί ου ο λόγος κάτοχος/χρήστης είχε ανεβάσει (upload) στο διαδίκτυο 161 εν όλω αρχεία εικόνας τα οποία «… σχετίζονται με παιδική πορνογραφία (πληροφορία πρώτη: δεκαπέντε (15) αρχεία εικόνας, πληροφορία δεύτερη: δέκα (10) αρχεία εικόνας, πληροφορία τρίτη: οκτώ (8) αρχεία εικόνας, πληροφορία τέταρτη: εκατόν δεκαεννέα (119) αρχεία εικόνας, πληροφορία πέμπτη: οκτώ (8) αρχεία εικόνας και πληροφορία έκτη: ένα (1) αρχείο εικόνας)».

        Μαζί με τις πληροφορίες, λήφθηκαν, κατά τον Όρκο «... τα υπό αναφορά αρχεία εικόνας τα οποία επιθεωρήθηκαν και διαπιστώθηκε ότι τα εκατόν τριάντα πέντε (135) από αυτά αφορούν παιδική πορνογραφία».

        Επιπροσθέτως, διαπιστώθηκε ότι στα 135 αρχεία εικόνας απεικονίζονται:

«• παιδιά να κακοποιούνται σεξουαλικά από ενήλικες ή/και να απεικονίζονται σε σεξουαλικές πόζες, συμπεριλαμβανομένων και παιδιών ηλικίας κάτω των δεκατριών (13) ετών

• Ρεαλιστικές εικόνες παιδιών τα οποία επιδίδονται σε σεξουαλικές πράξεις συμπεριλαμβανομένων και ρεαλιστικών εικόνων παιδιών ηλικίας κάτω των δεκατριών (13) ετών».    

 

Με την πληροφορία, πάρθηκαν συνάμα οι Διευθύνσεις ΙΡ «… με ημερομηνίες και ώρες μέσω των οποίων ο υπό αναφορά κάτοχος/χρήστης ανέβασε τα εν λόγω αρχεία ως πιο κάτω …» (παρατίθενται τα στοιχεία των αρχείων).

Από διαδικτυακές εξετάσεις που διενεργήθηκαν «… εκ μέρους του Κλάδου Δίωξης Ηλεκτρονικού Εγκλήματος …» εξακριβώθηκε ότι «… το ΙΡ address [παρατίθενται τα στοιχεία] ανήκει στην εταιρεία παροχής διαδικτυακών υπηρεσιών CABLENET και το ΙΡ address [παρατίθενται τα στοιχεία] ανήκει στην εταιρεία παροχής διαδικτυακών υπηρεσιών CYTA».

Ακολούθως, γίνεται αναφορά στον Όρκο πως τα αδικήματα «… επιφέρουν σε περίπτωση καταδίκης ποινή φυλάκισης άνω των πέντε ετών».

Κατόπιν ενδελεχούς, στην όψη της, περιγραφής του τρόπου σύνδεσης των ηλεκτρονικών υπολογιστών μέσω διαδικτύου στο πλαίσιο διεκπεραίωσης οδηγιών των χρηστών ή αυτοματοποιημένων αντιδράσεων των ιδίων των ηλεκτρονικών υπολογιστών (στις σελίδες 3-5 του Όρκου), η ομνύουσα θεωρώντας πως «… υπάρχει εύλογη υποψία ότι έχουν διαπραχθεί …» τα αδικήματα, αιτήθηκε από το Κατώτερο Δικαστήριο την έκδοση του Διατάγματος με το οποίο να «… διατάσσονται οι καθ’ ων η αίτηση Διευθυντή της CYTA, CABLENET, PRIMETEL και EPIC, όπως: αποκαλύψει/παραδώσει στο Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος …» τα επίδικα τηλεπικοινωνιακά δεδομένα (τα οποία και παρέθεσα ανωτέρω).

Τέλος, καταγράφθηκαν και τούτα στον Όρκο:

«…………………………………………………………………………………………..

Το όνομα, η διεύθυνση και το επάγγελμα των υπόπτων των οποίων η αποκάλυψη των τηλεπικοινωνιακών τους δεδομένων κρίνεται ότι εύλογα θα υποβοηθήσουν στη διερεύνηση των πιο πάνω αδικημάτων δεν είναι γνωστά και δεν περιλαμβάνονται στην παρούσα αίτηση.

Η εξασφάλιση των πιο πάνω τηλεπικοινωνιακών δεδομένων, είναι ουσιαστικής σημασίας στις έρευνες για τις οποίες έχει υποβληθεί η αίτηση διότι από το συγκεκριμένο ΙΡ Address, θα προκύψουν συγκεκριμένα στοιχεία του χρήστη ο οποίος διέπραξε τα πιο πάνω αδικήματα.

Η αποκάλυψη των εν λόγω τηλεπικοινωνιακών δεδομένων είναι προς το δημόσιο συμφέρον και λαμβανομένου υπόψη του οφέλους το οποίο ενδέχεται να προκύψει από αυτήν, η εν λόγω αποκάλυψη θα βοηθήσει στη διερεύνηση και συνεπώς στην πάταξη του εγκλήματος.

…………………………………………………..………………………………..……».

 

Η θέση του Αιτητή - ως εκφράζεται στην Έκθεση Γεγονότων ημερομηνίας 20.6.22 που συνόδευσε την Αίτηση για Άδεια («η Έκθεση Γεγονότων») και στην Ένορκη Δήλωση του Αιτητή ημερομηνίας 27.7.22 (που υιοθετεί την ένορκη δήλωση στην Αίτηση για δεια με ημερομηνία 20.6.22) και τα συνημμένα έγγραφα («η Ένορκη Δήλωση») - σύγκειται στο ότι η έκδοση του Διατάγματος εδράσθηκε και στον Περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με Σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμο 183(Ι)/07 («ο Ν.183(Ι)/07»), τα Άρθρα 3, 6, 7, 8, 9, 10 και 13 τού οποίου κρίθηκαν ως «… αντισυνταγματικά παραβιάζουσα θεμελιώδη δικαιώματα …» από την πλειοψηφία της Πλήρους Ολομέλειας του Ανωτάτου Δικαστηρίου στην Αναφορικά με την Αίτηση του Χατζηιωάννου και Άλλων, Πολ. Αίτ. 97/18 κ.ά., ημ. 27.10.21 («η Χατζηιωάννου»).

Αυτό, γιατί, ως προσθέτως αντιτάσσει ο Αιτητής, το Διάταγμα βασίστηκε σε πληροφόρηση που έλαβε η Αστυνομία από την Europol περί διαδικτυακής δραστηριότητας του Αιτητή, με τις πληροφορίες αυτές να μεταφέρονται στον Όρκο δίχως η πληροφόρηση να πηγάζει από εκτέλεση νόμιμου δικαστικού διατάγματος.

Όλα τούτα, εξάγει ο Αιτητής, επιμόλυναν το θεμέλιο του Διατάγματος, υπάγοντας την περίπτωση στις παραμέτρους έκδοσης προνομιακών ενταλμάτων Certiorari.

Ο Καθ’ ου η Αίτηση αντιτείνει ότι το Διάταγμα εκδόθηκε νομίμως, και πως, στην έκταση που αυτό αφορά σε ζήτημα πρόσβασης σε «… διατηρηθείσα Διεύθυνση Διαδικτυακού Πρωτοκόλλου (IP Address) …», δεν παραβιάζει τα «… άρθρα 15 και 17 του Συντάγματος …», μήτε και συγκρούεται με την ενωσιακή νομολογία, με αποτέλεσμα να μην εμπίπτει η περίπτωση εντός του σκεπτικού στην Χατζηιωάννου, αλλά ούτε και σε όσα αφορούν στην έκδοση ενταλμάτων Certiorari.

Αποτίμησα στην πλήρη τους μορφή όσα μου τέθηκαν ως μαρτυρία.

Το ίδιο, και τις αγορεύσεις των ευπαίδευτων δικηγόρων.

Σε ό,τι αφορά στις αρχές έκδοσης ενταλμάτων Certiorari, υπενθυμίζεται πως τούτα εγκρίνονται, κατά δικαστική διακριτική ευχέρεια, όπου αποκαλύπτεται, εκ πρώτης όψεως, συζητήσιμη υπόθεση και διαφαίνεται κατά κύριο λόγο υπέρβαση ή έλλειψη δικαιοδοσίας, νομικό σφάλμα εμφανές στο πρακτικό, προκατάληψη ή συμφέρον από τα πρόσωπα που λαμβάνουν την προσβαλλόμενη απόφαση, δόλος ή ψευδορκία στη λήψη της, ή παραβίαση των κανόνων της φυσικής δικαιοσύνης, σε περίπτωση δε που προσφέρεται άλλο ένδικο μέσο ή θεραπεία - κάτι που δεν ισχύει στην προκειμένη - τότε το ένταλμα μπορεί να εκδοθεί αν καταδειχθούν εξαιρετικές περιστάσεις (Αναφορικά με την Αίτηση των Bullock και Άλλων, Π.Ε. 155/22, ημ. 5.10.22, Αναφορικά με την Αίτηση της Siyu, Π.Ε. 49/21, ημ. 12.10.21, Αναφορικά με την Αίτηση του Σιακόλα και Άλλων, Π.Ε 7/20, ημ. 7.6.21, Αναφορικά με την Αίτηση της Πετρίδου, Π.Ε. 133/19, ημ. 12.2.20).

Εισέρχομαι στο μεδούλι της Αίτησης.

Θα περιοριστώ αποκλειστικώς στην εξέταση εκείνων μόνο των επιχειρημάτων του Αιτητή που υποστήριζαν τους λόγους για τους οποίους επιδιώχθηκε η Άδεια (ως αυτές προσδιορίστηκαν στην Αίτηση για Άδεια), οι οποίοι και συναποτέλεσαν το εφαλτήριο για χορήγηση της Άδειας (Αναφορικά με την Αίτηση του Ν.Κ., Π.Ε. 19/22, ημ. 13.1.23).

Η Αίτηση για Πρόσβαση σε Τηλεπικοινωνιακά Δεδομένα υποβλήθηκε με επίκληση των «… Άρθρων 4(1), (2), (3), (4) του Νόμου 183(Ι)/2007, Άρθρων (99), (100), (101) του Περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου 112(Ι)/2004, Άρθρων (5), (6), (9) της Οδηγίας 2002/58/ΕΚ και του Διατάγματος του Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, Ημερομηνίας 28/12/2007 (Κ.Π.Δ. 607/2007)».

Θα μεταφέρω το περιεχόμενο κάποιων εκ των πιο πάνω προνοιών, αφού τούτο θα βοηθήσει στην ακόμη καλύτερη κατανόηση της επερχόμενης ανάλυσης.

Εκκινώ με τα Άρθρα 5, 6 και 9 της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12^ης Ιουλίου 2002 Σχετικά με την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα και την Προστασία της Ιδιωτικής Ζωής στον Τομέα των Ηλεκτρονικών Επικοινωνιών («η Οδηγία 2002/58/ΕΚ»).

Το Άρθρο 5, Οδηγία 2002/58/ΕΚ, καθορίζει:

«Απόρρητο των επικοινωνιών

1. Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ήάλλο είδος παρακολούθησης ήεπιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετικήνόμιμη άδεια, σύμφωνα με το άρθρο 15 παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.

2. Η παράγραφος 1 δεν επηρεάζει οποιαδήποτε επιτρεπόμενη από το νόμο καταγραφή συνδιαλέξεων και των συναφών δεδομένων κίνησης όταν πραγματοποιούνται κατά τη διάρκεια νόμιμης επαγγελματικής πρακτικής με σκοπό την παροχή αποδεικτικών στοιχείων μιας εμπορικής συναλλαγής ή οποιασδήποτε άλλης επικοινωνίας επαγγελματικού χαρακτήρα.

3. Τα κράτη μέλη μεριμνούν ώστε η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση προσβάσεως σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη να επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες σύμφωνα με την οδηγία 95/46/ΕΚ, μεταξύ άλλων για το σκοπό της επεξεργασίας, και ο υπεύθυνος ελέγχου των δεδομένων τού παρέχει το δικαίωμα να αρνείται την επεξεργασία αυτή. Τούτο δεν εμποδίζει οιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή η διευκόλυνση της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ήπου είναι αναγκαία μόνο για την παροχήυπηρεσίας στην κοινωνία των πληροφοριών την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής».

 

Το Άρθρο 6, Οδηγία 2002/58/ΕΚ, προβλέπει:

 

«∆εδομένα κίνησης

1. Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15 παράγραφος 1.2. Τα δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμήτων διασυνδέσεων μπορούν να υποβάλλονται σε επεξεργασία. Η επεξεργασία αυτή επιτρέπεται μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ήνα επιδιώκεται η πληρωμή.

3. Για την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας, ο πάροχος διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί να επεξεργάζεται τα δεδομένα που αναφέρονται στην παράγραφο 1 στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για αυτή την υπηρεσία ή την εμπορική προώθηση, εφόσον ο συνδρομητής ή ο χρήστης τον οποίο αφορούν δίδει τη συγκατάθεσή του. Στους χρήστες ή συνδρομητές πρέπει να δίνεται η δυνατότητα να ανακαλούν οποτεδήποτε τη συγκατάθεσή τους για την επεξεργασία των δεδομένων κίνησης.

4. Ο φορέας παροχής υπηρεσιών πρέπει να ενημερώνει τον συνδρομητή ή τον χρήστη σχετικά με τον τύπο των δεδομένων κίνησης που υποβάλλονται σε επεξεργασία και τη διάρκεια της επεξεργασίας αυτής για τους σκοπούς που αναφέρονται στην παράγραφο 2 και, πριν από τη χορήγηση της συγκατάθεσης, για τους σκοπούς που αναφέρονται στην παράγραφο 3.

5. Η επεξεργασία των δεδομένων κίνησης, σύμφωνα με τις παραγράφους 1, 2, 3 και 4, πρέπει να περιορίζεται σε πρόσωπα τα οποία ενεργούν υπό την εποπτεία του φορέα παροχής του δημοσίου δικτύου και της διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών και ασχολούνται με τη διαχείριση της χρέωσης ή της κίνησης, τις απαντήσεις σε ερωτήσεις πελατών, την ανίχνευση της απάτης, την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή την παροχή υπηρεσίας προστιθέμενης αξίας, και πρέπει να περιορίζεται στα απολύτως αναγκαία για την εξυπηρέτηση των σκοπών αυτών.

6. Οι παράγραφοι 1, 2, 3 και 5 ισχύουν με την επιφύλαξη της δυνατότητας των αρμοδίων φορέων να ενημερώνονται για τα δεδομένα κίνησης σύμφωνα με την ισχύουσα νομοθεσία, με σκοπό την επίλυση διαφορών, ιδίως σχετικά με τη διασύνδεση ή τη χρέωση.

 

Το Άρθρο 9, Οδηγία 2002/58/ΕΚ, προνοεί:

 

«∆εδομένα θέσης εκτός των δεδομένων κίνησης

1. Στις περιπτώσεις όπου δεδομένα θέσης εκτός των δεδομένων κίνησης, που αφορούν τους χρήστες ή συνδρομητές δικτύων ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, είναι δυνατό να υποστούν επεξεργασία, η επεξεργασία αυτή επιτρέπεται μόνον όταν αυτά καθίστανται ανώνυμα ή με τη ρητή συγκατάθεση των χρηστών ή συνδρομητών στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για την παροχή μιας υπηρεσίας προστιθέμενης αξίας. Ο φορέας παροχής υπηρεσιών είναι υποχρεωμένος να ενημερώνει τους χρήστες ή συνδρομητές, προτού δώσουν τη συγκατάθεσή τους, σχετικά με τον τύπο των δεδομένων θέσης εκτός των δεδομένων κυκλοφορίας που υποβάλλονται σε επεξεργασία, τους σκοπούς και τη διάρκεια της εν λόγω επεξεργασίας, καθώς και το ενδεχόμενο μετάδοσής τους σε τρίτους για το σκοπό παροχής της υπηρεσίας προστιθέμενης αξίας. Στους χρήστες ή συνδρομητές πρέπει να δίδεται η δυνατότητα να ανακαλούν οποτεδήποτε τη συγκατάθεσήτους για την επεξεργασία των δεδομένων θέσης, εκτός των δεδομένων κίνησης.

2. Όταν ο χρήστης ή ο συνδρομητής έχει δώσει τη συγκατάθεσή του για την επεξεργασία δεδομένων θέσης εκτός των δεδομένων κίνησης, θα πρέπει να εξακολουθεί να έχει τη δυνατότητα, με απλά μέσα και ατελώς, να αρνείται προσωρινά την επεξεργασία των εν λόγω δεδομένων για κάθε σύνδεση με το δίκτυο ή για κάθε μετάδοση μιας επικοινωνίας.

3. Η επεξεργασία των δεδομένων θέσης, εκτός των δεδομένων κίνησης σύμφωνα με τις παραγράφους 1 και 2, πρέπει να περιορίζεται σε πρόσωπα τα οποία ενεργούν υπό την εποπτεία του φορέα παροχής του δικτύου ή της διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών ή του τρίτου που παρέχει την υπηρεσία προστιθέμενης αξίας, και πρέπει να περιορίζεται στα απολύτως απαραίτητα για τους σκοπούς της υπηρεσίας προστιθέμενης αξίας».

 

Προχωρώ στις συναφείς προβλέψεις των εθνικών νόμων.

Το Άρθρο 99 του Περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου 112(Ι)/04 («ο Ν.112(Ι)/04»), αναφέρει:

«99.-(1) Τόσο οι παροχείς δημόσια διαθέσιμων δικτύων και/ή υπηρεσιών ηλεκτρονικών επικοινωνιών, όσο και οι εργαζόμενοι σε αυτούς, θα λαμβάνουν όλα τα δέοντα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουν το απόρρητο οποιασδήποτε επικοινωνίας που διενεργείται μέσω δικτύου ηλεκτρονικών επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών καθώς και των συναφών δεδομένων κίνησης.

(2) Ουδείς, πέραν των εκάστοτε επικοινωνούντων μεταξύ τους χρηστών, επιτρέπεται να ακούει, υποκλέπτει, αποθηκεύει, παρεμβαίνει ή/και να προβαίνει σε οποιαδήποτε άλλη μορφή παρακολούθησης επικοινωνιών και των συναφών δεδομένων κίνησης χωρίς την συγκατάθεση των σχετικών χρηστών, εκτός στην έκταση που προβλέπεται διαφορετικά στο εδάφιο (3).

(3) Στις περιστάσεις που προβλέπονται από το Νόμο και με άδεια Δικαστηρίου, δύναται να υπάρξει παρέμβαση σε επικοινωνίες.

(4) Οι διατάξεις του εδαφίου (2), δεν θα επηρεάζουν οποιαδήποτε επιτρεπόμενη από το νόμο καταγραφή συνδιαλέξεων και των συναφών δεδομένων κίνησης στα πλαίσια νόμιμης επαγγελματικής πρακτικής, με σκοπό την εξασφάλιση αποδεικτικών στοιχείων κάποιας εμπορικής συναλλαγής και/ή οποιασδήποτε άλλης επικοινωνίας επαγγελματικού χαρακτήρα.

(5) Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του, μεταξύ άλλων για το σκοπό της επεξεργασίας:

Νοείται ότι δεν εμποδίζεται οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μιας επικοινωνίας, μέσω δικτύου ηλεκτρονικών επικοινωνιών, ή που είναι απολύτως αναγκαία για να μπορεί ο παροχέας υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο συνδρομητής ή ο χρήστης να παρέχει τη συγκεκριμένη υπηρεσία».

 

Κατά το Άρθρο 100, Ν.112(Ι)/04:

«100.-(1) Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία για την πραγματοποίηση κλήσεων και αποθηκεύονται από πρόσωπα, δέον όπως απαλείφονται ή καθίστανται ανώνυμα κατά τη λήξη της κλήσης, όταν δεν είναι πλέον απαραίτητα για τη μετάδοση, εξαιρουμένων των περιπτώσεων που αναφέρονται στην παράγραφο (α) πιο κάτω:

(α) για σκοπούς χρέωσης των συνδρομητών και πληρωμής των διασυνδέσεων, οπόταν και επιτρέπεται να υποβάλλονται σε επεξεργασία τα ακόλουθα δεδομένα:

(i) ο αριθμός της ταυτότητας της συσκευής του συνδρομητή,

(ii) η διεύθυνση του συνδρομητή και ο τύπος της συσκευής,

(iii) ο συνολικός αριθμός των προς χρέωση μονάδων για τη λογιστική περίοδο,

(iv) ο αριθμός του καλούμενου συνδρομητή,

(v) ο τύπος, ο χρόνος έναρξης και η διάρκεια των κλήσεων που πραγματοποιήθηκαν ή, και ο όγκος των διαβιβασθέντων δεδομένων,

(vi) η ημερομηνία της κλήσης/υπηρεσίας,

(vii) διάφορες άλλες πληροφορίες όσον αφορά την πληρωμή, όπως προκαταβολές, πληρωμές με δόσεις, αποσύνδεση και υπομνηστικές επιστολές,

Η επεξεργασία των πιο πάνω δεδομένων επιτρέπεται μόνο ως το τέλος της περιόδου εντός της οποίας μπορεί να αμφισβητηθεί νομίμως ο λογαριασμός ή να επιδιωχθεί η πληρωμή του,

(β) υπό τον όρο ότι και ο συνδρομητής ή ο χρήστης συγκατατίθενται, τα δεδομένα που αναφέρονται στην παράγραφο (α), δύνανται να τύχουν επεξεργασίας από πρόσωπο για σκοπούς εμπορικής προώθησης των υπηρεσιών ηλεκτρονικών επικοινωνιών του τελευταίου ή για την παροχή υπηρεσιών προστιθέμενης αξίας. Ο συνδρομητής ή χρήστης έχει την δυνατότητα να ανακαλεί τη συγκατάθεση του για την επεξεργασία δεδομένων κίνησης οποτεδήποτε.

(2)(α) Οποιαδήποτε επεξεργασία δεδομένων κίνησης και χρέωσης θα περιορίζεται σε πρόσωπα που ενεργούν υπό την εποπτεία των προσώπων και τα οποία είτε διαχειρίζονται την χρέωση και/ή κίνηση, την ανίχνευση απάτης και/ή την προώθηση υπηρεσιών Ηλεκτρονικών Επικοινωνιών ή την παροχή υπηρεσιών προστιθέμενης αξίας.

(β) Για την εμπορική προώθηση των υπηρεσιών ηλεκτρονικών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας, ο παροχέας δημόσια διαθέσιμων υπηρεσιών ηλεκτρονικών επικοινωνιών μπορεί να επεξεργάζεται τα δεδομένα που αναφέρονται στην παράγραφο (α) στην έκταση και για τη διάρκεια που απαιτείται γι’ αυτή την υπηρεσία ή την εμπορική προώθηση, εφόσον ο συνδρομητής ή ο χρήστης τον οποίο αφορούν έχει προηγουμένως δώσει τη συγκατάθεσή του. Στους χρήστες ή συνδρομητές πρέπει να δίνεται η δυνατότητα να ανακαλούν οποτεδήποτε τη συγκατάθεσή τους για την επεξεργασία των δεδομένων κίνησης.

(γ) Παρά τις διατάξεις της παραγράφου (β) πιο πάνω, ο Επίτροπος και ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δύνανται να απαιτήσουν από πρόσωπα να τους παρέχουν οποιαδήποτε σχετική πληροφορία για τα δεδομένα κίνησης που έχουν ή θα έχουν, για σκοπούς άσκησης των καθηκόντων και αρμοδιοτήτων ως προς τον έλεγχο της συμμόρφωσης των εν λόγω οργανισμών με την παράγραφο(α) και (β) του εδαφίου (1) αντίστοιχα.

(3) Οι συνδρομητές έχουν το δικαίωμα να λαμβάνουν μη αναλυτικούς λογαριασμούς. Ο Επίτροπος, μετά από διαβούλευση με τον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθορίζει με διάταγμα τους εναλλακτικούς τρόπους επικοινωνίας των καλούντων χρηστών και των καλούμενων συνδρομητών, προκειμένου να συμβιβάσει τα αντίστοιχα δικαιώματά τους περί προστασίας της ιδιωτικής ζωής».

Στο Άρθρο 101, Ν.112(Ι)/04 παρατίθενται αυτά:

 

«101.(1). Σε περίπτωση όπου δεδομένα θέσης πέραν των δεδομένων κίνησης, δύνανται να υποστούν επεξεργασία, τα δεδομένα αυτά θα τυγχάνουν επεξεργασίας μόνο όταν γίνουν ανώνυμα, ή με την ρητή συγκατάθεση των χρηστών ή συνδρομητών στην έκταση και για την διάρκεια που είναι αναγκαία για την παροχή υπηρεσίας προστιθέμενης αξίας. Ο παροχέας υπηρεσιών πρέπει να ενημερώνει τους χρήστες ή συνδρομητές, πριν πάρει την συγκατάθεσή τους, για τον τύπο των δεδομένων θέσης που πρόκειται να τύχουν επεξεργασίας, για τον σκοπό και την διάρκεια της επεξεργασίας και για το εάν τα δεδομένα θα μεταδοθούν σε τρίτο για τον σκοπό παροχής υπηρεσίας προστιθέμενης αξίας. Οι χρήστες ή συνδρομητές θα έχουν την δυνατότητα να ανακαλούν την συγκατάθεσή τους για την επεξεργασία δεδομένων θέσης πέραν των δεδομένων κίνησης οποιαδήποτε στιγμή.

(2) Σε περίπτωση όπου έχει δοθεί η συγκατάθεση των χρηστών ή συνδρομητών για την επεξεργασία δεδομένων θέσης εκτός των δεδομένων κίνησης, ο χρήστης ή συνδρομητής πρέπει να συνεχίζει να έχει την δυνατότητα, με την χρήση απλών μέσων και χω ρίς χρέωση, της προσωρινής άρνησης της επεξεργασίας τέτοιων δεδομένων για κάθε σύνδεση στο δίκτυο ή για κάθε μετάδοση επικοινωνίας.

(3) Επεξεργασία δεδομένων θέσης εκτός των δεδομένων κίνησης σύμφωνα με τα εδάφια (1) και (2) του παρόντος άρθρου, πρέπει να περιορίζεται σε πρόσωπα που ενεργούν υπό την εποπτεία του παροχέα του δικτύου ηλεκτρονικών επικοινωνιών ή διαθέσιμων υπηρεσιών ηλεκτρονικών επικοινωνιών ή του τρίτου μέρους που παρέχει την υπηρεσία προστιθέμενης αξίας, και πρέπει να περιορίζεται σε ότι είναι απολύτως απαραίτητο μέρος προς τον σκοπό παροχής της υπηρεσίας προστιθέμενης αξίας».

 

Το Άρθρο 4(1)(α) και (4), Ν.183(Ι)/07, ορίζει:

«4.(1)(α) […] [Α]στυνομικός ανακριτής, δύναται να εξασφαλίσει δεδομένα που έχουν σχέση με τη διερεύνηση σοβαρού ποινικού αδικήματος, εφόσον προηγουμένως εξασφαλίσει από το Δικαστήριο σχετικό διάταγμα.

…………………………………………………………………………………………….

(4) Ο Δικαστής δύναται να εκδώσει το διάταγμα που καθορίζεται στις διατάξεις του εδαφίου (1), όπως ζητήθηκε με την αίτηση ή με τέτοιες τροποποιήσεις ή με τέτοιους όρους, με το οποίο να εξουσιοδοτείται η πρόσβαση στα δεδομένα, εφόσον ικανοποιηθεί ότι με βάση τα γεγονότα τα οποία υποβλήθηκαν:

(α) Υπάρχει εύλογη υποψία ή πιθανότητα, ότι πρόσωπο διαπράττει, διέπραξε ή αναμένεται να διαπράξει σοβαρό ποινικό αδίκημα˙

(β) υπάρχει εύλογη υποψία ή πιθανότητα, ότι συγκεκριμένα δεδομένα συνδέονται ή είναι συναφή με σοβαρό ποινικό αδίκημα».

 

Βάσει του Άρθρου 6, Ν.183(Ι)/07:

«6. Κάθε παροχέας υπηρεσιών έχει υποχρέωση να διατηρεί τα ακόλουθα δεδομένα που είναι αναγκαία για την ανίχνευση και τον προσδιορισμό της πηγής επικοινωνίας και ειδικότερα, αναφορικά με -

(α) Την τηλεφωνία σταθερού δικτύου και την κινητή τηλεφωνία:

(i) τον τηλεφωνικό αριθμό του καλούντος, και

(ii) το ονοματεπώνυμο και τη διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστηּ

(β) το διαδίκτυο και τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και τηλεφωνίας μέσω διαδικτύου:

(i) τον αποδοθέντα κωδικό ταυτότητας χρήστη,

(ii) τον κωδικό ταυτότητας χρήστη και τον τηλεφωνικό αριθμό που δίδεται σε κάθε επικοινωνία που εισέρχεται στο δημόσιο τηλεφωνικό δίκτυο, και

(iii) το ονοματεπώνυμο και τη διεύθυνση του συνδρομητή ή του εγγεγραμμένου χρήστη στον οποίο είχε αποδοθεί κατά το χρόνο επικοινωνίας διεύθυνση πρωτοκόλλου του διαδικτύου (IP), τον κωδικό ταυτότητας χρήστη ή τον αριθμό τηλεφώνου».

 

        Κατά το (ερμηνευτικό) Άρθρο 2(1), Ν.183(Ι)/07, ο όρος «σοβαρό ποινικό αδίκημα» σημαίνει «… αδίκημα που καθορίζεται ως κακούργημα σύμφωνα με τις διατάξεις του Ποινικού Κώδικα ή οποιουδήποτε άλλου νόμου ή επιφέρει, σε περίπτωση καταδίκης, μέγιστη ποινή φυλάκισης 5 ετών και άνω ή αποτελεί αδίκημα κατά παράβαση των διατάξεων του παρόντος Νόμου …».

Δεν αμφισβητείται από τον Αιτητή πως τα αδικήματα κατατάσσονται πράγματι ως σοβαρά ποινικά αδικήματα κατά το συνδυασμένο περιεχόμενο του Άρθρου 8, Ν.91(Ι)/14 και του Άρθρου 2(1), Ν.183(Ι)/07.

Δόρυ της επιχειρηματολογίας του Αιτητή υπήρξε η Χατζηιωάννου, επίκεντρο της οποίας ήταν (κατά το αιτιολογικό της), το αν οι πρόνοιες του Ν.183(Ι)/07 «… αναφορικά με τη διατήρηση δεδομένων κίνησης και θέσης και συναφών δεδομένων για την αναγνώριση του συνδρομητή ή/και του χρήστη («τα δεδομένα»), αντιβαίνουν στην εφαρμοστέα ενωσιακή νομοθεσία και νομολογία, ειδικά στην οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12^ης Ιουλίου 2002 … και στις αρχές που τέθηκαν στις υποθέσεις C-203/15 και C-698/15 Tele2 Sverige και Watson and Others ημερομηνίας 21 Δεκεμβρίου 2016 …».

Ό,τι είναι που ακολούθησε ως δικαστική συλλογιστική στην Χατζηιωάννου - με τρεις Δικαστές που μετείχαν στη σύνθεση να επιλέγουν (παρότι συμφώνησαν με την τελική απόφαση), την παράθεση του δικού τους ξέχωρου σκεπτικού (παρόμοιου όμως στην ουσία του με εκείνο των υπολοίπων Δικαστών της πλειοψηφίας) - αντανακλάται εν πολλοίς στο πιο κάτω απόσπασμα:

«…………………………………………………………………………………………..

Στην Ανδρέα Ησαία κ.ά. (2014) 1 ΑΑΔ 1445, ECLI:CY:AD:2014:A476, η οποία αφορούσε την έκδοση διατάγματος αποκάλυψης τηλεπικοινωνιακών δεδομένων του κατόχου/χρήστη συγκεκριμένου IP address δυνάμει του Νόμου κρίθηκε, μεταξύ άλλων, ότι η «ακύρωση» της Οδηγίας 2006/24/ΕΚ από το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) στις συνεκδικασθείσες υποθέσεις C-293/12 και C-594/12, Digital Rights Ireland, ημερομηνίας 8.4.2014, (νομικά ερωτήματα από το Ανώτατο Δικαστήριο (High Court) της Ιρλανδίας και το Συνταγματικό Δικαστήριο της Αυστρίας) προς εναρμόνιση, με την οποία θεσπίστηκε ο Νόμος, δεν είχε οποιαδήποτε επίπτωση στον Νόμο «ο οποίος παραμένει σε ισχύ ως ημεδαπό δίκαιο».

.............................................................................................................................

Το άρθρο 6(2) της Οδηγίας, προβλέπει για το χρόνο που επιτρέπεται η επεξεργασία από τον παροχέα, ήτοι «έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή». Όπως εξηγήθηκε στην Tele2, με τη λήξη της περιόδου αυτής, τα δεδομένα, τα οποία ήταν αντικείμενο αποθήκευσης και επεξεργασίας, εξαλείφονται ή καθίστανται ανώνυμα. Το κατά πόσο η πρόσβαση από την Αστυνομία γίνεται κατά την περίοδο που αυτά διατηρούνται από τον παροχέα για το σκοπό που προβλέπει το Άρθρο 6(2) της οδηγίας είναι, βέβαια, ζήτημα πραγματικό στην κάθε υπόθεση.

 

Παρόλο που η προστασία των τηλεπικοινωνιακών δεδομένων δεν είναι απόλυτη, ο εθνικός νομοθέτης υποχρεούται να εφαρμόσει την Οδηγία κατά τρόπο που να είναι συμβατός με τον Χάρτη. Εν προκειμένω, τα άρθρα 3, 6, 7, 8, 9 και 10 του Νόμου περιλαμβάνουν πρόνοιες για τη γενική και χωρίς διάκριση διατήρηση τηλεπικοινωνιακών δεδομένων, με την έννοια ότι προβλέπεται η διατήρηση όλων των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών που αφορούν τα μέσα ηλεκτρονικής επικοινωνίας, με σκοπό τη διερεύνηση σοβαρών ποινικών αδικημάτων ώστε να εγείρεται το ερώτημα κατά πόσο, η «καθολική» αυτή διατήρηση δεδομένων είναι συμβατή με την ενωσιακή νομοθεσία, όπως έχει ερμηνευθεί στη νομολογία του ΔΕΕ, και ειδικότερα με τα δικαιώματα που κατοχυρώνονται στο Χάρτη.

.............................................................................................................................

Στο Νόμο περιλαμβάνονται πρόνοιες που διέπουν την έκταση και την εφαρμογή των μέτρων της διατήρησης και της πρόσβασης, θέτοντας προς τούτο ασφαλιστικές δικλείδες με σκοπό την προστασία του προσωπικού χαρακτήρα δεδομένων από κινδύνους κατάχρησης. Εν πρώτοις, το σύστημα διατήρησης δεδομένων που δημιουργείται με το Νόμο περιορίζεται σε δεδομένα προσδιορισμού του εξοπλισμού επικοινωνίας, του είδους, της ημερομηνίας, της ώρας, της διάρκειας και της θέσης της και δεν εκτείνεται στη διατήρηση δεδομένων που αφορούν το περιεχόμενο της επικοινωνίας. Σημειωτέο ότι το άρθρο 12 του Νόμου απαγορεύει ρητά τη διατήρηση δεδομένων που αφορούν το περιεχόμενο επικοινωνίας και την αποκάλυψή του. Με το άρθρο 13, τίθεται και χρονικός περιορισμός διατήρησης δεδομένων για 6 μήνες, που είναι η ελάχιστη περίοδος που προέβλεπε το άρθρο 6 της Οδηγίας 2006/24/ΕΚ για τη διατήρηση των δεδομένων. ^[1] Εξάλλου, με βάση το άρθρο 14 (2)(γ) «μόνο ειδικά εξουσιοδοτημένο προσωπικό [του παρόχου] .έχει πρόσβαση στα διατηρούμενα δεδομένα», ενώ επιβάλλεται η διάτρηση μητρώου εξουσιοδοτημένου προσωπικού, καθώς και αρχείου στο οποίο καταγράφεται οποιαδήποτε πρόσβαση στα δεδομένα από το προσωπικό καθώς και η ημερομηνία, η ώρα και ο σκοπός της πρόσβασης. Δυνάμει δε του άρθρου 15, διορίστηκε ως ανεξάρτητη εποπτική αρχή για σκοπούς παρακολούθησης της εφαρμογής των διατάξεων του Νόμου, ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο οποίος είναι εξοπλισμένος με ιδιαίτερα διευρυμένες εξουσίες, διασφαλίζοντας ένα ψηλό επίπεδο προστασίας και ασφάλειας των δεδομένων, μέσω της διεξαγωγής ελέγχων, της εξέτασης παραπόνων και της επιβολής διοικητικών κυρώσεων. Η δε αίτηση αστυνομικού ανακριτή για πρόσβαση στα δεδομένα τελεί υπό την έγκριση του Γενικού Εισαγγελέα, ενώ τα δεδομένα μπορούν να δοθούν μόνο κατόπιν άδειας του Δικαστηρίου (άρθρο 4). Για την παραβίαση συγκεκριμένων διατάξεων του Νόμου προβλέπονται αυστηρές κυρώσεις, όπως η φυλάκιση μέχρι τρία ή πέντε έτη (ανάλογα με την παραβίαση) ή η επιβολή χρηματικής ποινής. Σε περίπτωση δε που υποκείμενο των δεδομένων υποστεί ζημιά λόγω παράβασης οποιασδήποτε διάταξης του Νόμου, αυτό δικαιούται σε αποζημίωση (άρθρο 16). Είναι φανερή η επιδίωξη του νομοθέτη να διασφαλίσει το σύστημα διατήρησης δεδομένων και πρόσβασης σε αυτά από καταχρήσεις.

Δεν αγνοούμε ωστόσο, ότι σε σχέση με το θέμα της διατήρησης των δεδομένων δυνάμει του Νόμου, απουσιάζουν οι απαιτούμενοι ρητώς περιορισμοί με την έννοια της στόχευσης συγκεκριμένων ομάδων ατόμων ή τοποθεσιών κ.ο.κ., όπως υποδεικνύεται στη Tele2 Sverige. Μη υπαρχόντων τέτοιων περιορισμών, ο Νόμος έχει καθολική εφαρμογή σε όλους τους συνδρομητές και εγγεγραμμένους χρήστες των μέσων ηλεκτρονικής επικοινωνίας αδιακρίτως, σε όλη την επικράτεια της Κυπριακής Δημοκρατίας, ως έχει αναφερθεί. 

Η εκτίμηση της εγκυρότητας ενός μέτρου, το οποίο, ενώ επηρεάζει δικαιώματα, μπορεί να δικαιολογείται στο πλαίσιο της επιδίωξης κάποιου νόμιμου σκοπού, όπως η καταστολή του σοβαρού εγκλήματος, απολήγει, τελικά, σε ζήτημα αναλογικότητας. Το μέτρο, δηλαδή, δεν πρέπει να εκπίπτει των ορίων του απολύτως αναγκαίου για την επίτευξη του νομίμως επιδιωκόμενου σκοπού της νομοθεσίας. Η στοχευμένη διατήρηση δεδομένων σε αυτό φαίνεται να αποσκοπεί.

Έχουμε υπόψη μας το επιχείρημα των καθ΄ ων η αίτηση, ότι το σοβαρό έγκλημα καταμερίζεται σε όλη την επικράτεια που τελεί υπό τον έλεγχο των Αρχών της Κυπριακής Δημοκρατίας. Πλειστάκις, μάλιστα, λόγω της μικρής εδαφικής περιφέρειας της χώρας μας και των μικρών αποστάσεων μεταξύ των επαρχιών οι οποίες την αποτελούν, τα γεγονότα μιας ποινικής υπόθεσης λαμβάνουν χώρα, σε πέραν της μιας επαρχίας. Ενδεικτικά παραδείγματα είναι κάποιες υποθέσεις εμπορίας ανθρώπων στο πλαίσιο του οργανωμένου εγκλήματος, η πρόληψη και καταπολέμηση της οποίας αποτελεί προτεραιότητα για την Ένωση και τα Κράτη Μέλη (βλ. την Οδηγία 2011/36/ΕΕ, του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 5^ης Απριλίου 2011), καθώς επίσης υποθέσεις λαθρομετανάστευσης και εισαγωγής και διακίνησης ναρκωτικών. Ειδικά για το οργανωμένο έγκλημα, η νομολογία έχει από πολλού αναγνωρίσει ότι «μαστίζει πλέον τον τόπο μας» (Φιλίππου κ.ά. ν Δημοκρατίας (2003) 2 Α.Α.Δ 370). Αυτός είναι ο λόγος που οι καθ΄ ων η αίτηση προβάλλουν ως αναγκαία για τα κυπριακά δεδομένα τη διατήρηση των τηλεπικοινωνιακών δεδομένων, στο πλαίσιο της αστυνομικής διερεύνησης αδικημάτων λόγω, μεταξύ άλλων, της δυνατότητας ανίχνευσης των κινήσεων ενός υπόπτου και της ένδειξης που παρέχουν για τις διασυνδέσεις του με άλλα πρόσωπα, οπουδήποτε στο έδαφος της Κυπριακής Δημοκρατίας. Μπορεί να λεχθεί, μάλιστα, ότι πολλές φορές, τα τηλεπικοινωνιακά δεδομένα είναι καθοριστικής σημασίας για την ανίχνευση του δράστη και την επιτυχή δίωξή του. Δεν αμφισβητείται η χρησιμότητα των τηλεπικοινωνιακών δεδομένων στη διερεύνηση αδικημάτων και στην πάταξη του εγκλήματος.

Όμως, παρά τις εγγυήσεις ανωτέρω, οι οποίες στην πλειονότητα τους αφορούν στο στάδιο της πρόσβασης, δεν πρέπει να λησμονείται ότι το ενωσιακό δίκαιο προσεγγίζει τη διατήρηση δεδομένων και την πρόσβαση σε αυτά ως απολύτως ξεχωριστά και αυτοτελή θέματα με τις δικές τους προϋποθέσεις, αποκλείοντας, εν πάση περιπτώσει, μη στοχευμένη διατήρηση. «Τέτοια πρόσβαση μπορεί να παρασχεθεί μόνο εφόσον τα δεδομένα έχουν διατηρηθεί από τους παρόχους κατά τρόπο σύμφωνο με το .άρθρο 15, παράγραφος 1» της Οδηγίας, το οποίο «αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν.προληπτικώς, τη γενικευμένη και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης» (βλ. La Quadrature du Net σκέψεις 167 και 168,^[2] και Η.Κ. σκέψεις 29 και 30,^[3] ανωτέρω). Η νόμιμη διατήρηση αποτελεί προϋπόθεση για τη νόμιμη πρόσβαση.

Δεν δικαιολογείται, επίσης, όπως είναι η εισήγηση των καθ' ων η αίτηση, να θεωρηθεί το σύνολο του εδάφους που ελέγχεται από τη Δημοκρατία ως ζώνη που να καλύπτεται από «γεωγραφικό κριτήριο», μη προνοούμενο, ούτως ή άλλως, από νομοθετικό μέτρο, με αναφορά στο μέγεθος της χώρας, τον πληθυσμό και τη γεωγραφική κατανομή της εγκληματικότητας. Τέτοιο εγχείρημα θα αποτελούσε απλώς μια διαφοροποιημένη εκδοχή της γενικής και χωρίς διάκριση διατήρησης των δεδομένων.

Περιπλέον, το εγχείρημα αυτό θα παρουσίαζε ατυχώς το έδαφος που ελέγχει η Κυπριακή Δημοκρατία, στο σύνολό του, ως μια γεωγραφική ζώνη «.όπου υφίσταται κατάσταση χαρακτηριζόμενη από υψηλό κίνδυνο προετοιμασίας ή τελέσεως σοβαρών εγκλημάτων». (βλ. La Quadrature du Net σκέψη 150, ανωτέρω).

..…………………………………….…………………………………………………..».

 

Ο Αιτητής, διάχυτα στην Αίτηση (και όσα την συνεπικουρούν), προτάσσει ότι το Διάταγμα εκδόθηκε κατά παράβαση του Άρθρου 15 του Συντάγματος της Κυπριακής Δημοκρατίας («το Σύνταγμα»), το οποίο προστατεύει το δικαίωμα στην ιδιωτική ζωή, του Άρθρου 17 του Συντάγματος, που περιφρουρεί το δικαίωμα του απορρήτου της επικοινωνίας, και του Άρθρου 19 του Συντάγματος, που προφυλάσσει το δικαίωμα στην ελευθερία έκφρασης.

Οι απόψεις του Αιτητή - και το γράφω τούτο ως παρατήρηση - συμπλέκουν τα περί ελέγχου της κανονιστικής συνταγματικότητας των επίδικων προνοιών, με τον έλεγχο της συμβατότητας τους προς το ενωσιακό δίκαιο, με τη συνεπίκληση τούτη - για όσα επιτρεπτώς μπορεί να αποφασιστούν εδώ προς διαπίστωση συζητήσιμης υπόθεσης - να καλεί εκ των πραγμάτων σε ιεράρχηση τους, με πρώτο, τα περί ελέγχου της αντισυνταγματικότητας, δίχως να αποκλείεται εκεί που δικαιολογείται, η διασταύρωση των δύο ελέγχων (βλ. γενικώς, Ευάγγελος Βενιζέλος, Δικαστικός Έλεγχος της Συνταγματικότητας των Νόμων και Ερμηνεία του Συντάγματος, Εκδόσεις Σάκκουλα, 2022, σελ. 192-203).

Έτσι θα πράξω, εντός, βεβαίως, των επιτρεπτών για την παρούσα διαδικασία ορίων - και αυτό ισχύει οριζοντίως σε κάθε περίπτωση στο τρέχον σκεπτικό - δίχως να υπεισέρχομαι σε εκφάνσεις που άπτονται, αντί της νομιμότητας του Διατάγματος, της περί τούτου ορθότητας κρίσης του Κατώτερου Δικαστηρίου, κάτι το στοιχειωδώς ασύμβατο προς τη διαδικασία έκδοσης προνομιακών ενταλμάτων (Αναφορικά με την Αίτηση της Bank of Cyprus Public Company Limited και Άλλων, Πολ. Αίτ. 1/23, ημ. 23.1.23, Αναφορικά με την Αίτηση των Bullock και Άλλων, Π.Ε. 155/22, ημ. 5.10.22).

Με δοσμένη την εστίαση των μερών (και) στις Διευθύνσεις IP, κρίνω δόκιμη τη μνεία στην Γενικός Εισαγγελέας ν. Ησαΐα και Άλλου (2014) 1(Β) Α.Α.Δ. 1445, ECLI:CY:AD:2014:A476, 1456-1458 («η Ησαΐα»), όπου η πλειοψηφία της Πλήρους Ολομέλειας του Ανωτάτου Δικαστηρίου εξήγησε πως οι Διευθύνσεις IP - που αποτελούν δεδομένο εν τη εννοία του Άρθρου 2(1), Ν.183(Ι)/07 - δεν συγκροτούν προσωπικό δεδομένο του χρήστη αλλά ανήκουν στον παροχέα και ότι μόνο αν ο παροχέας δώσει τα στοιχεία τού χρήστη για τις Διευθύνσεις IP κατά τον κρίσιμο χρόνο, τούτες καθίστανται προσωπικό δεδομένο τού χρήστη αναφορικώς προς τα στοιχεία αυτά αφού οδηγούν στην αποκάλυψη του. Εξού και η αναγκαιότητα υποβολής αίτησης στο Δικαστήριο.

Η Ολομέλεια, είπε και τα εξής στην Ησαΐα, τα οποία, υπό μία γωνία, έχουν και εδώ τη δική τους δυνητική αρωγή στα συζητούμενα, τηρουμένων των αναλογιών:

«…………………………………………………………………………………………..

Οι εφεσίβλητοι εισηγούνται ότι η εξασφάλιση του IP address του παροχέα ήταν παράνομη, ώστε και η ακόλουθη αποκάλυψη των ιδίων, η οποία εβασίσθη στην εξασφάλιση του IP address του παροχέα, να συμπαρασύρετο σε παρανομία. Η εισήγηση ουδόλως ευσταθεί. Είναι βεβαίως ορθό ότι, χωρίς γνώση του IP address του παροχέα, δεν είναι δυνατή η περαιτέρω αποκάλυψη του χρήστη του. Τούτο όμως δεν οδηγεί στην κατάληξη που εισηγούνται οι Εφεσίβλητοι. Κατά πρώτον, δεν μπορεί να εκληφθεί ως δεδομένο ότι η εξασφάλιση του IP address του παροχέα ήταν παράνομη. Ουδεμία μαρτυρία προς τούτο υπάρχει (και το βάρος είναι στους Εφεσίβλητους που το ισχυρίζονται να το αποδείξουν), και απεναντίας θα εφαίνετο ότι η εξασφάλιση του IP address του παροχέα συνάδει με τις κοινές διαδικασίες και τους κοινούς όρους χρήσης της υπηρεσίας facebook που παρέχεται, ώστε το IP address του παροχέα να μην είναι προσωπικό δεδομένο του χρήση αλλά, όσον αφορά τους νόμιμους χρήστες του facebook (και δεν μας απασχολούν εδώ οι μη νόμιμοι χρήστες) που μπορούν να το εντοπίσουν μέσω των εν λόγω διαδικασιών και όρων, δημόσιο δεδομένο. Εξ ου και το IP address του παροχέα όντως εξασφαλίσθηκε με αυτό τον τρόπο. Επειτα, θέμα παρανομίας ως προς την εξασφάλιση του IP address του παροχέα θα μπορούσε να ετίθετο από τον ίδιο τον επηρεαζόμενο παροχέα μάλλον παρά τον χρήστη.

Οι εισηγήσεις των Εφεσιβλήτων εδράζονται στην αντίληψη ότι το IP address γενικώς είναι μέρος των προσωπικών δεδομένων του χρήστη, καθ΄ όσον ο χρήστης μπορεί να εντοπισθεί μέσω αυτού. Αυτό όμως δεν είναι έτσι. Ο ορισμός του όρου «δεδομένα προσωπικού χαρακτήρα» στο Ν. 138(Ι)/2001, ως «κάθε πληροφορία που αναφέρεται σε υποκείμενο των δεδομένων», εκτός του ότι είναι για σκοπούς του νόμου εκείνου και μόνο, δεν διαφωτίζει επί του προκειμένου. Ο ορισμός του όρου «δεδομένα» στον ίδιο το Νόμο 183(Ι)/2007 που μας αφορά, ως «τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή/και του χρήστη και που προσδιορίζονται στα άρθρα 6, 7, 8, 9 10 και 11», απευθυνόμενος ακριβώς στις υποχρεώσεις του παροχέα για τη διατήρηση δεδομένων, παραπέμπει στα δεδομένα που αφορούν την αναγνώριση του χρήστη και όχι στα δεδομένα που αφορούν την αναγνώριση του ίδιου του παροχέα. Σε αυτή τη βάση, το IP address του παροχέα ουδόλως μπορεί να συνιστά προσωπικό δεδομένο του χρήστη, η αναγνώριση του οποίου γίνεται, κατόπιν του δικαστικού διατάγματος, με την επεξεργασία των δεδομένων που ο παροχέας είναι υποχρεωμένος να τηρεί ακριβώς για σκοπούς αναγνώρισής του.

Η κατάληξή μας ουδόλως αντιστρατεύεται τη νομολογία αλλά συνάδει με αυτή. Ο αδελφός μας Δικαστής εβασίσθη στην υπόθεση Σιάμισιης ν. Αστυνομίας (2011) 2 ΑΑΔ 308 ως αποφασίζουσα ότι το IP address αποτελεί στοιχείο του απορρήτου της επικοινωνίας του χρήστη και προσωπικό δεδομένο του καθ΄ όσον μέσω αυτής και ύστερα από επεξεργασία της μπορεί να εξακριβωθεί η ταυτότητά του. Τούτο δεν αποδίδει ορθώς τα αποφασισθέντα στη Σιάμισιης. Κατά πρώτον, η υπόθεση εκείνη απεφασίσθη στη βάση του ΄Αρθρου 17 πριν από την τροποποίηση του με την εισαγωγή του ΄Αρθρου 17Β και 17Γ, τα οποία και ως εκ τούτου δεν απασχόλησαν το Δικαστήριο. Κυρίως δε, στην υπόθεση εκείνη δεν υπήρξε οποιοδήποτε προηγούμενο διάταγμα του δικαστηρίου για την αποκάλυψη των τηλεπικοινωνιακών δεδομένων του χρήστη ούτε βεβαίως και συγκατάθεση του. Τούτο τονίσθηκε από το Δικαστήριο για να καταλήξει ότι, επομένως, η επεξεργασία που έγινε από την Αστυνομία μετά που της εδόθη το IP address του παροχέα για να γίνει η ταυτοποίηση του χρήστη ήταν παράνομη. Το Δικαστήριο υπέδειξε ότι, σύμφωνα με το άρθρο 4, δίδεται η δυνατότητα εξασφάλισης διατάγματος αποκάλυψης των στοιχείων του χρήστη, όμως δεν είχε γίνει οποιαδήποτε σχετική αίτηση προς τούτο. Με αυτά υπ΄ όψιν, είναι αντιληπτό ότι η υπόθεση Σιάμισιης διαφοροποιείται από την προκειμένη, στην οποία το διάταγμα εξησφαλίσθη, και ότι τα λεχθέντα εκεί ως προς το ότι το IP address αποτελεί προσωπικό δεδομένο του χρήστη πρέπει να διαβάζονται με αναφορά στο ουσιαστικό επίδικο θέμα, που ήταν η παράλειψη εξασφάλισης διατάγματος για αποκάλυψη των στοιχείων του χρήστη. Παραπέμπουμε και στο σχετικό απόσπασμα από την απόφαση (σ. 322), με ιδιαίτερη έμφαση στην αναφορά ότι το IP address συνιστά προσωπικό δεδομένο του χρήστη καθ΄ όσον η επεξεργασία του έγινε «με σκοπό την εξακρίβωση της ταυτότητας του χρήστη». Παραπέμπουμε επίσης στα λεχθέντα σε σχέση με τον τρόπο με τον οποίο έγινε η ταυτοποίηση του χρήστη μέσω του παροχέα, με ιδιαίτερη έμφαση στο ότι (σ. 321) «Η ΑΤΗΚ με διάφορες διεργασίες κατόρθωσε, μέσω της δημόσιας ΙΡ διεύθυνσης του παρενοχλούντος, να αποκαλύψει την ιδιωτική ΙΡ διεύθυνση και στη συνέχεια το σταθερό τηλέφωνο με το οποίο η ιδιωτική ΙΡ διεύθυνση του ήταν συνδεδεμένη. » (υπογράμμιση δική μας). Το απόσπασμα αυτό αποκαλύπτει όχι μόνο το τι ήταν το παράνομο, δηλαδή η ταυτοποίηση του χρήστη μέσω του IP address χωρίς διάταγμα, αλλά και τη βασική διαφορά μεταξύ του «δημόσιου» IP address και του «ιδιωτικού» IP address που αντιστοιχούν στο IP address του παροχέα και στο IP address του χρήστη. Η διαφορά μπορεί να προσδιοριστεί ως μεταξύ του «δυναμικού» ΙΡ, που είναι εκείνο του παροχέα, και του «ενεργού» ΙΡ, που είναι εκείνο του χρήστη, αφού μόνο μέσα από περαιτέρω επεξεργασία των τηρουμένων δεδομένων μπορεί η δυναμική του IP address του παροχέα να αποδώσει την ενεργή αναγνώριση του χρήστη. Ούτε θα μπορούσε να ήταν άλλως. Αν ο αντικειμενικός στόχος είναι η αποκάλυψη των στοιχείων του χρήστη, ως προς τούτο είναι που το IP address καθίσταται προσωπικό δεδομένο ως «ιδιωτικό» IP address, και μάλιστα αφού το IP address γενικά, που είναι εν πάση περιπτώσει εντοπίσιμο, είναι ούτω «δημόσιο» και όχι προσωπικό. Αντίθετα με τον αριθμό τηλεφώνου, το σύνηθες IP address του παροχέα ανήκει στον ίδιο και όχι στο χρήστη, στον οποίο «δανείζεται» για προσωρινή χρήση και είναι μόνο στο βαθμό που έχει έτσι «δανεισθή» που καθίσταται προσωπικό δεδομένο του. Τότε και μόνο τότε χρειάζεται λοιπόν διάταγμα του δικαστηρίου για αποκάλυψη ακριβώς των στοιχείων του χρήστη.

………………………………………………………………………………………….».

 

Η Ησαΐα - καίτοι αναφέρθηκε στην Χατζηιωάννου - δεν φαίνεται να ανατράπηκε από αυτή. Τούτο, τουλάχιστον, κατά τις αρχές που περιστοιχίζουν την αποκλειστική (έναντι άλλων εθνικών πρωτόδικων ή πρωτοβάθμιων δικαιοδοσιών) δυνατότητα του Ανωτάτου Δικαστηρίου να ανατρέπει προγενέστερες αποφάσεις του (Γενικός Εισαγγελέας της Δημοκρατίας ν. Σταύρου, Π.Ε. 317/20, ημ. 17.2.21, Πρόεδρος της Δημοκρατίας ν. Βουλή των Αντιπροσώπων, Αναφορά 4/18, ημ. 19.3.19, Γουότς και Άλλων ν. Λαούρη και Άλλων (2014) 1(Α) Α.Α.Δ 1401, ECLI:CY:AD:2014:A474, 1425-1433, Βύρωνας ν. Δημοκρατίας (1999) 3 Α.Α.Δ. 77, 85-88).

Τα επιχειρήματα του Αιτητή περί αντισυνταγματικότητας δεν εμφανίζονται να αντλούν ερείσματα από τη νομολογία - συμπεριλαμβανομένης της Χατζηιωάννου -ιδίως από όσα ο Αιτητής υποβάλλει ως λόγους αντισυνταγματικότητας αφού στη βάση των φερόμενων γεγονότων στα οποία στηρίχθηκε το Κατώτερο Δικαστήριο για να εκδώσει το Διάταγμα, η διεργασία που το Κατώτερο Δικαστήριο ακολούθησε φαίνεται (ως εκ της φύσης των αδικημάτων), να καλύπτεται από το Άρθρο 17.2(Γ) του Συντάγματος, το οποίο διαλαμβάνει ότι δεν χωρεί επέμβαση στην άσκηση τού δικαιώματος του απορρήτου της αλληλογραφίας και επικοινωνίας εκτός και αν η επέμβαση επιτρέπεται κατά τον νόμο « ... [κ]ατόπιν δικαστικού διατάγματος, που εκδόθηκε σύμφωνα με τις διατάξεις του νόμου, για τη διερεύνηση ή δίωξη σοβαρού ποινικού αδικήματος για το οποίο προβλέπεται, σε περίπτωση καταδίκης, ποινή φυλάκισης πέντε ετών και άνω και η επέμβαση αφορά πρόσβαση στα σχετικά με ηλεκτρονική επικοινωνία δεδομένα κίνησης και θέσης και στα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή και του χρήστη».

Συνακολούθως - και όσο τούτο μπορεί να εισφερθεί εδώ ως γνώμονας κρίσης τής νομιμότητας του Διατάγματος - η αντίστοιχη θέση του Αιτητή δεν μπορεί να γίνει δεκτή, μια και η έκδοση του Διατάγματος παρουσιάζεται να εμπίπτει εντός της πιο πάνω επιφύλαξης στο Άρθρο 17.2(Γ) του Συντάγματος.

Υπό παρόμοιο φακό (και εκ συμπαθείας), την ίδια κατάληξη έχουν και οι άλλες προτάσεις του Αιτητή για υποτιθέμενη παραβίαση των Άρθρων 15 και 19 του Συντάγματος.

Όμοια απόληξη έχουν και τα όσα αναπτύχθηκαν από τον Αιτητή περί του Περί Φύλαξης και Επεξεργασίας των Δεδομένων Κίνησης Διάταγμα 3/07 («Κ.Δ.Π. 607/07»), με μόνη προσθήκη, το ότι η Κ.Δ.Π. 607/07 εκδόθηκε με στόχο και την εναρμόνιση των διατάξεων της με την Οδηγία 2002/58/ΕΚ.

Εισέρχομαι στα περί της ενωσιακής ασυμβατότητας.

Η Χατζηιωάννου σε αντίθεση με την Ησαΐα επιλήφθηκε την αντισυμβατότητα συγκεκριμένων άρθρων του Ν.183(Ι)/07 προς την εφαρμοστέα ενωσιακή τάξη, και ειδικότερα προς την Οδηγία 2002/58/ΕΚ καθώς και προς τις αρχές που τέθηκαν στις Tele2 Sverige ΑΒ and Others v. Secretary of State for the Home Department and Watson and Others [2016] EUECJ C-203/15 (21 December 2016) («η Tele2») και La Quadrature du Net and Others v. Premier Ministre and Others [2020] EUECJ C-512/18 and C-520/18 (6 October 2020) («η La Quadrature»).

Παρενθέτω, ότι η Tele2 δεν εντρύφησε επί της θεματικής των Διευθύνσεων IP, και για αυτό τον λόγο δεν θα αποτελέσει εδώ ιδιαίτερο σημείο αναφοράς, δίχως να υποδηλώνεται ασφαλώς πως όσα άλλα εκφράστηκαν εκεί ως γενικότερες αρχές αγνοούνται.

Στην La Quadrature κρίθηκε από το ΔΕΕ (σε Μείζονα Σύνθεση), πως οι Διευθύνσεις ΙΡ, μολονότι αποτελούν μέρος των δεδομένων κίνησης, δημιουργούνται χωρίς να σχετίζονται προς καθορισμένη επικοινωνία και χρησιμεύουν για την ταυτοποίηση, διά των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών, του φυσικού προσώπου που είναι ο ιδιοκτήτης τερματικού εξοπλισμού από τον οποίο πραγματοποιείται διαδικτυακή επικοινωνία, και πως, στον τομέα του ηλεκτρονικού ταχυδρομείου καθώς και της διαδικτυακής τηλεφωνίας, στο μέτρο που διατηρούνται μόνο οι Διευθύνσεις ΙΡ τής πηγής επικοινωνίας και όχι εκείνες του παραλήπτη της, οι διευθύνσεις αυτές δεν αποκαλύπτουν από μόνες τους καμία πληροφορία σχετικά προς τα τρίτα πρόσωπα που επικοινώνησαν με το πρόσωπο από το οποίο προέρχεται η επικοινωνία. Με αυτό τον τρόπο, η εν λόγω κατηγορία δεδομένων, παρουσιάζει μικρότερο βαθμό ευαισθησίας προς τα λοιπά δεδομένα.

 Το ΔΕΕ υπογράμμισε προσέτι πως δοσμένου ότι οι Διευθύνσεις ΙΡ είναι δυνατόν να χρησιμοποιηθούν και για την ολοσχερή ιχνηλάτηση τής διαδρομής πλοήγησης του διαδικτυακού χρήστη (και της διαδικτυακής του δραστηριότητας), τα δεδομένα παρέχουν το μέσο λεπτομερούς προσδιορισμού τού προφίλ τού χρήστη και συνεπώς η απαιτούμενη για την ιχνηλάτηση, διατήρηση και ανάλυση των Διευθύνσεων ΙΡ, συνιστά σοβαρή επέμβαση στα θεμελιώδη δικαιώματα τού διαδικτυακού χρήστη ως τούτα κατοχυρώνονται στα Άρθρα 7, ^[4] 8 ^[5] και 11(1)^[6] του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («ο Χάρτης»).

Κατ’ ακολουθίαν, για το επιτακτικό συγκέρασμα των επίμαχων δικαιωμάτων και συμφερόντων - ως επεξέτεινε το ΔΕΕ στην La Quadrature - λαμβάνεται υπόψιν ότι στην περίπτωση διαδικτυακού αδικήματος, η Διεύθυνση ΙΡ μπορεί να απαρτίζει το μοναδικό μέσο έρευνας για την ταυτοποίηση του προσώπου στο οποίο ήταν εκχωρημένη η Διεύθυνση ΙΡ κατά την τέλεση τού διερευνώμενου αδικήματος.

Επιπλέον, ειπώθηκε στην La Quadrature, πως η διατήρηση των Διευθύνσεων ΙΡ από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών πέραν της διάρκειας εκχώρησης των δεδομένων δεν είναι αναγκαία για την τιμολόγηση των επίμαχων υπηρεσιών, οπότε η ανίχνευση των διαδικτυακών αδικημάτων μπορεί, εξ αυτού του λόγου, να είναι αδύνατη χωρίς τη χρήση νομοθετικού μέτρου διά του Άρθρου 15.1, Οδηγία 2002/58/ΕΚ.^[7] Αυτό, μπορεί να συμβεί, τόνισε το ΔΕΕ, στην περίπτωση ιδιαίτερα σοβαρών αδικημάτων στον τομέα της παιδικής πορνογραφίας, όπως η απόκτηση, διάδοση, μετάδοση ή αναφόρτωση στο διαδίκτυο υλικού παιδικής πορνογραφίας.

Υπό τις συνθήκες, συνέχισε το ΔΕΕ, αν και ακριβές πως ένα νομοθετικό μέτρο για τη διατήρηση των Διευθύνσεων ΙΡ τού συνόλου των προσώπων που είναι ιδιοκτήτες τερματικού εξοπλισμού διά του οποίου μπορεί να επιτευχθεί πρόσβαση στο διαδίκτυο, αφορά σε πρόσωπα τα οποία, από μια πρώτη όψη, δεν συνδέονται με τους επιδιωκόμενους σκοπούς (και ασχέτως αν οι χρήστες τού διαδικτύου έχουν νόμιμη προσδοκία πως η ταυτότητα τους δεν θα αποκαλυφθεί), ένα νομοθετικό μέτρο που προσδιορίζει γενική και αδιάκριτη διατήρηση, μονάχα των Διευθύνσεων ΙΡ που εκχωρούνται στην πηγή της σύνδεσης δεν είναι, κατ’ αρχήν, αντίθετο προς το Άρθρο 15.1, Οδηγία 2002/58/ΕΚ, ή και το Άρθρο 52.1 του Χάρτη,^[8] υπό τον όρο ότι η ευχέρεια υπόκειται σε αυστηρή τήρηση των ουσιαστικών και διαδικαστικών προϋποθέσεων που περιβάλλουν τη χρήση των δεδομένων.

Πιο επίκαιρα, στην Bundesrepublik Deutschland v. SpaceNet AG and Telekom Deutschland Gmbh [2022] EUECJ C-793/19 and C-794/19/20.9.22 (20 September 2022) («η SpaceNet»), το ΔΕΕ (σε Μείζονα Σύνθεση), αποφάσισε επί των μέτρων «… που προβλέπουν στοχευμένη διατήρηση, κατεπείγουσα διατήρηση ή διατήρηση των διευθύνσεων ΙΡ», κατά τούτα:

«…………………………………………………………………………………………………95 Πλείονες κυβερνήσεις, μεταξύ των οποίων και η Γαλλική Κυβέρνηση, επισημαίνουν ότι μόνον η γενική και χωρίς διάκριση διατήρηση καθιστά δυνατή την αποτελεσματική επίτευξη των σκοπών που επιδιώκονται με τα μέτρα διατηρήσεως, η δε Γερμανική Κυβέρνηση διευκρινίζει, κατ’ ουσίαν, ότι το συμπέρασμα αυτό δεν αναιρείται από το ότι τα κράτη μέλη μπορούν να προσφεύγουν στα μέτρα περί στοχευμένης και κατεπείγουσας διατηρήσεως τα οποία μνημονεύονται στη σκέψη 75 της παρούσας αποφάσεως.

96 Συναφώς, επισημαίνεται, κατά πρώτον, ότι η αποτελεσματικότητα των ποινικών διώξεων εξαρτάται γενικώς όχι από ένα μόνον μέσο έρευνας, αλλά από όλα τα μέσα έρευνας που διαθέτουν οι αρμόδιες εθνικές αρχές προς τον σκοπό αυτόν (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 69).

97 Κατά δεύτερον, το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, όπως έχει ερμηνευθεί από τη νομολογία που υπενθυμίζεται στη σκέψη 75 της παρούσας αποφάσεως, επιτρέπει στα κράτη μέλη να θεσπίζουν, για τους σκοπούς της καταπολέμησης του σοβαρού εγκλήματος και της αποτροπής των σοβαρών απειλών κατά της δημόσιας ασφάλειας, όχι μόνο μέτρα που καθιερώνουν στοχευμένη διατήρηση και κατεπείγουσα διατήρηση, αλλά και μέτρα που προβλέπουν γενική και χωρίς διάκριση διατήρηση, αφενός, των δεδομένων που αφορούν την ταυτότητα των χρηστών των μέσων ηλεκτρονικών επικοινωνιών και, αφετέρου, των διευθύνσεων IP που έχουν αποδοθεί στην πηγή της συνδέσεως (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 70).

98 Συναφώς, δεν αμφισβητείται ότι η διατήρηση των δεδομένων που αφορούν την ταυτότητα των χρηστών των μέσων ηλεκτρονικών επικοινωνιών μπορεί να συμβάλει στην καταπολέμηση της σοβαρής εγκληματικότητας, εφόσον τα εν λόγω δεδομένα καθιστούν δυνατή την ταυτοποίηση των προσώπων που χρησιμοποίησαν τα μέσα αυτά στο πλαίσιο της προπαρασκευής ή της τελέσεως πράξεως που σχετίζεται με τη σοβαρή εγκληματικότητα (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 71).

99 Η οδηγία 2002/58, όμως, δεν αντιτίθεται στη γενική διατήρηση των δεδομένων που αφορούν την ταυτότητα των πολιτών, για τους σκοπούς της καταπολεμήσεως της εγκληματικότητας εν γένει. Υπό τις συνθήκες αυτές, πρέπει να διευκρινισθεί ότι ούτε η οδηγία αυτή ούτε κάποια άλλη πράξη του δικαίου της Ένωσης αντιτίθενται σε εθνική νομοθεσία η οποία έχει ως αντικείμενο την καταπολέμηση της σοβαρής εγκληματικότητας, βάσει της οποίας η απόκτηση ενός μέσου ηλεκτρονικής επικοινωνίας, όπως είναι η προπληρωμένη κάρτα SIM, εξαρτάται από τον έλεγχο επίσημων εγγράφων που αποδεικνύουν την ταυτότητα του αγοραστή και από την καταχώριση των σχετικών πληροφοριών από τον πωλητή και βάσει της οποίας ο πωλητής υποχρεούται ενδεχομένως να παρέχει στις αρμόδιες εθνικές αρχές πρόσβαση στις συγκεκριμένες πληροφορίες (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 72).

100 Επιπλέον, υπενθυμίζεται ότι η γενική διατήρηση των διευθύνσεων IP της πηγής της συνδέσεως συνιστά σοβαρή επέμβαση στα θεμελιώδη δικαιώματα που κατοχυρώνονται από τα άρθρα 7 και 8 του Χάρτη, δεδομένου ότι οι διευθύνσεις IP μπορούν να οδηγήσουν σε ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή του χρήστη του οικείου μέσου ηλεκτρονικής επικοινωνίας και μπορεί να έχει αποτρεπτικές συνέπειες για την άσκηση της ελευθερίας εκφράσεως που κατοχυρώνεται από το άρθρο 11 του Χάρτη. Εντούτοις, όσον αφορά τη διατήρηση αυτή, το Δικαστήριο έχει διαπιστώσει ότι, για τους σκοπούς του αναγκαίου συγκερασμού των επίμαχων δικαιωμάτων και εννόμων συμφερόντων που απαιτεί η νομολογία, όπως μνημονεύεται στις σκέψεις 65 έως 68 της παρούσας αποφάσεως, πρέπει να λαμβάνεται υπόψη το γεγονός ότι, στην περίπτωση αξιόποινης πράξεως που τελέσθηκε μέσω του Διαδικτύου και, ειδικότερα, στην περίπτωση της αποκτήσεως, διαδόσεως, μεταδόσεως ή διαθέσεως στο Διαδίκτυο παιδικής πορνογραφίας, κατά την έννοια του άρθρου 2, στοιχείο γʹ, της οδηγίας 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ 2011, L 335, σ. 1, και διορθωτικό ΕΕ 2012, L 18, σ. 7), η διεύθυνση IP μπορεί να αποτελεί το μόνο μέσο έρευνας που καθιστά δυνατή την ταυτοποίηση του προσώπου στο οποίο είχε αποδοθεί η διεύθυνση αυτή κατά τον χρόνο τελέσεως του εν λόγω αδικήματος (απόφαση της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ., C‑140/20, EU:C:2022:258, σκέψη 73).

101 Υπό τις συνθήκες αυτές, μολονότι είναι αληθές ότι ένα νομοθετικό μέτρο που προβλέπει τη διατήρηση των διευθύνσεων IP του συνόλου των φυσικών προσώπων που είναι ιδιοκτήτες τερματικού εξοπλισμού μέσω του οποίου μπορεί να πραγματοποιηθεί πρόσβαση στο Διαδίκτυο αφορά πρόσωπα τα οποία, εκ πρώτης όψεως, δεν συνδέονται με τους επιδιωκόμενους σκοπούς, κατά την έννοια της νομολογίας που μνημονεύεται στη σκέψη 70 της παρούσας αποφάσεως, και μολονότι οι χρήστες του Διαδικτύου έχουν, σύμφωνα με όσα διαπιστώθηκαν στη σκέψη 54 της παρούσας αποφάσεως, νόμιμη προσδοκία, δυνάμει των άρθρων 7 και 8 του Χάρτη, ότι η ταυτότητά τους καταρχήν δεν θα αποκαλυφθεί, εντούτοις ένα νομοθετικό μέτρο που προβλέπει τη γενική και χωρίς διάκριση διατήρηση μόνον των διευθύνσεων ΙΡ που εκχωρούνται στην πηγή της συνδέσεως δεν είναι, καταρχήν, αντίθετο προς το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, υπό τον όρο ότι η δυνατότητα αυτή υπόκειται στην αυστηρή τήρηση των ουσιαστικών και διαδικαστικών προϋποθέσεων που πρέπει να διέπουν τη χρήση των εν λόγω δεδομένων (απόφαση της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ., C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791, σκέψη 155).

102 Λαμβανομένης υπόψη της σοβαρότητας της επεμβάσεως στα κατοχυρωμένα στα άρθρα 7 και 8 του Χάρτη θεμελιώδη δικαιώματα την οποία συνεπάγεται η διατήρηση αυτή, μόνον η καταπολέμηση των σοβαρών εγκλημάτων και η πρόληψη σοβαρών απειλών κατά της δημόσιας ασφάλειας μπορούν, ακριβώς όπως και η προστασία της εθνικής ασφάλειας, να δικαιολογήσουν την επέμβαση αυτή. Επιπλέον, η διάρκεια της διατηρήσεως δεν μπορεί να υπερβαίνει εκείνη που είναι απολύτως αναγκαία από πλευράς του επιδιωκόμενου σκοπού. Τέλος, ένα μέτρο τέτοιας φύσεως πρέπει να προβλέπει αυστηρές προϋποθέσεις και εγγυήσεις όσον αφορά την αξιοποίηση των δεδομένων αυτών, ιδίως μέσω ιχνηλατήσεως, σε σχέση με τις επικοινωνίες και τις διαδικτυακές δραστηριότητες των υποκειμένων των δεδομένων (απόφαση της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ., C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791, σκέψη 156).

103 Επομένως, αντιθέτως προς όσα επισήμανε το αιτούν δικαστήριο, δεν υφίσταται αντίφαση μεταξύ των σκέψεων 155 και 168 της αποφάσεως της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ. (C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791). Πράγματι, όπως επισήμανε κατ’ ουσίαν ο γενικός εισαγγελέας στα σημεία 81 και 82 των προτάσεών του, από την ως άνω σκέψη 155, ερμηνευόμενη σε συνδυασμό με τη σκέψη 156 και τη σκέψη 168 της εν λόγω αποφάσεως, προκύπτει σαφώς ότι μόνον η καταπολέμηση του σοβαρού εγκλήματος και η πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας μπορούν, όπως και η προστασία της εθνικής ασφάλειας, να δικαιολογήσουν τη γενική διατήρηση των διευθύνσεων IP που αποδίδονται στην πηγή μιας συνδέσεως, ανεξαρτήτως αν τα οικεία πρόσωπα ενδέχεται να συνδέονται, τουλάχιστον εμμέσως, με τους επιδιωκόμενους σκοπούς.

……………………………………………………………………………………………........

Λαμβανομένου υπόψη του συνόλου των προεκτεθέντων, στο προδικαστικό ερώτημα πρέπει να δοθεί η απάντηση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι αντιτίθεται σε εθνικά νομοθετικά μέτρα τα οποία προβλέπουν προληπτικώς, για την καταπολέμηση της σοβαρής εγκληματικότητας και την πρόληψη των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των δεδομένων κινήσεως και των δεδομένων θέσεως. Αντιθέτως, το εν λόγω άρθρο 15, παράγραφος 1, ερμηνευόμενο υπό το πρίσμα των άρθρων 7, 8 και 11, καθώς και του άρθρου 52, παράγραφος 1, του Χάρτη, έχει την έννοια ότι δεν αντιτίθεται σε εθνικά νομοθετικά μέτρα:

.....................................................................................................................................

– τα οποία προβλέπουν, προς τους σκοπούς της προστασίας της εθνικής ασφάλειας, της καταπολεμήσεως του σοβαρού εγκλήματος και της προλήψεως των σοβαρών απειλών κατά της δημόσιας ασφάλειας, γενική και χωρίς διάκριση διατήρηση των διευθύνσεων IP που έχουν αποδοθεί στην πηγή συνδέσεως, για χρονικό διάστημα περιοριζόμενο στο απολύτως αναγκαίο·

.....................................................................................................................................

εφόσον τα μέτρα αυτά διασφαλίζουν, με σαφείς και ακριβείς κανόνες, ότι η διατήρηση των επίμαχων δεδομένων εξαρτάται από την τήρηση των σχετικών ουσιαστικών και διαδικαστικών προϋποθέσεων και ότι τα πρόσωπα τα οποία αφορούν τα εν λόγω δεδομένα διαθέτουν αποτελεσματικές εγγυήσεις έναντι των κινδύνων καταχρήσεως.

……..…………………………………………………………………………………………».

 

        Το γεγονός ότι η SpaceNet εκδόθηκε μεταγενέστερα της Χατζηιωάννου, δεν αποκλείει τον δικαστικό έλεγχο της νομιμότητας του Διατάγματος στη βάση του (νωπού) σκεπτικού της SpaceNet, επειδή το ενεστώτως ζητούμενο είναι και το κατά πόσο το Διάταγμα εμφανίζεται συμβατό «… με το Κοινοτικό Κεκτημένο, το οποίο, με βάση το Άρθρο 1Α του Συντάγματος, έχει αυξημένη ισχύ έναντι του Συντάγματος …», και τούτο γιατί - και το λέγω κατά παράφραση και κατ’ αναλογία - με την ερμηνεία που έτυχε η Οδηγία 2002/58/ΕΚ στην SpaceNet «… από το ΔΕΕ στην προστασία των Θεμελιωδών Δικαιωμάτων που προστατεύονται από το Χάρτη …», τούτη (η ερμηνευτική) «… θεωρείται πως υπήρχε από τη θέσπιση της Οδηγίας» (Αναφορικά με την Αίτηση του Κκολού, Π.Ε. 26/17, ημ. 26.4.18 [«η Κκολού»]).

Στην Asociatia “Forumul Judecatorilor din Romania” v. Inspectia Judiciara [2021] EUECJ C-83/19 (18 May 2021), λέχθηκαν και αυτά για την αρχή υπεροχής του δικαίου της Ευρωπαϊκής Ένωσης:

«…………………………………………………………………………………………..

245 [...] [Λ]όγω της αρχής της υπεροχής του δικαίου της Ένωσης, η επίκληση από κράτος μέλος των διατάξεων του εθνικού του δικαίου, ακόμη και του συνταγματικού, δεν είναι δυνατόν να υπονομεύσει την ενότητα και την αποτελεσματικότητα του δικαίου της Ένωσης. Πράγματι, κατά πάγια νομολογία, τα αποτελέσματα της αρχής της υπεροχής του δικαίου της Ένωσης δεσμεύουν όλα τα όργανα ενός κράτους μέλους και οι εσωτερικές διατάξεις περί της κατανομής των δικαιοδοτικών αρμοδιοτήτων, περιλαμβανομένων των διατάξεων συνταγματικής ισχύος, δεν μπορούν να αποτελέσουν εμπόδιο συναφώς [πρβλ. αποφάσεις της 26ης Φεβρουαρίου 2013, Melloni, C‑399/11, EU:C:2013:107, σκέψη 59, και της 2ας Μαρτίου 2021, A. B. κ.λπ. (Διορισμός δικαστών στο Ανώτατο Δικαστήριο - Προσφυγές), C‑824/18, EU:C:2021:153, σκέψη 148 και εκεί μνημονευόμενη νομολογία].

246 Πρέπει δε, ειδικότερα, να υπομνησθεί ότι η αρχή της σύμφωνης προς το δίκαιο της Ένωσης ερμηνείας του εθνικού δικαίου, βάσει της οποίας τα εθνικά δικαστήρια οφείλουν, κατά το μέτρο του δυνατού, να ερμηνεύουν το εσωτερικό δίκαιο σύμφωνα προς τις απαιτήσεις του δικαίου της Ένωσης, είναι εγγενής στο σύστημα των Συνθηκών, καθότι παρέχει στα εθνικά δικαστήρια τη δυνατότητα να διασφαλίζουν, στο πλαίσιο των αρμοδιοτήτων τους, την πλήρη αποτελεσματικότητα του δικαίου της Ένωσης όταν αποφαίνονται επί των διαφορών των οποίων έχουν επιληφθεί (απόφαση της 24ης Ιουνίου 2019, Popławski, C‑573/17, EU:C:2019:530, σκέψη 55 και εκεί μνημονευόμενη νομολογία).

247 Η αρχή της υπεροχής είναι επίσης εκείνη η οποία, σε περίπτωση που είναι αδύνατη η σύμφωνη προς τις απαιτήσεις του δικαίου της Ένωσης ερμηνεία της εθνικής νομοθεσίας, επιβάλλει στο εθνικό δικαστήριο το οποίο καλείται, στο πλαίσιο της αρμοδιότητάς του, να εφαρμόσει τους κανόνες του δικαίου της Ένωσης την υποχρέωση να διασφαλίσει την πλήρη αποτελεσματικότητά τους, αποφασίζοντας αυτεπαγγέλτως να αφήσει, εν ανάγκη, ανεφάρμοστη κάθε αντίθετη διάταξη της εθνικής νομοθεσίας, έστω και μεταγενέστερη, χωρίς να οφείλει να ζητήσει ή να αναμείνει την προηγούμενη εξαφάνισή της είτε διά της νομοθετικής οδού είτε μέσω οποιασδήποτε άλλης συνταγματικής διαδικασίας (απόφαση της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ., C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791, σκέψη 215 και εκεί μνημονευόμενη νομολογία).

248 Ως εκ τούτου, οποιοδήποτε δικαστήριο επιλαμβάνεται αρμοδίως μιας υποθέσεως υπέχει ειδικότερα την υποχρέωση, ως όργανο κράτους μέλους, να αφήνει ανεφάρμοστη κάθε εθνική διάταξη που αντιβαίνει σε διάταξη του δικαίου της Ένωσης η οποία έχει άμεσο αποτέλεσμα στην ενώπιόν του διαφορά [αποφάσεις της 24ης Ιουνίου 2019, Popławski, C‑573/17, EU:C:2019:530, σκέψη 61, και της 19ης Νοεμβρίου 2019, Α. Κ. κ.λπ. (Ανεξαρτησία του πειθαρχικού τμήματος του Ανωτάτου Δικαστηρίου), C‑585/18, C‑624/18 και C‑625/18, EU:C:2019:982, σκέψη 161].

……………………………………….……..…………………………………………..».

 

 Όμοια αντίκρυση εντοπίζεται και στην Κυπριακή νομολογία.

 

Ενδεικτικώς, στην Sigma Radio T.V. Public Ltd v. Αρχής Ραδιοτηλεόρασης Κύπρου (2015) 3 Α.Α.Δ. 111, ECLI:CY:AD:2015:C245, 128, τονίστηκε, ακριβώς, από την Ολομέλεια, η πάγια αρχή «… περί υπεροχής του κοινοτικού δικαίου, όπως ενσωματώθηκε στο Άρθρο 1Α του Συντάγματος, υπό την έννοια ότι θα πρέπει να λαμβάνεται υπόψιν στη θεώρηση της ανάγκης για απόκλιση, το γεγονός ότι το σφάλμα έγκειται σε παραγνώριση του ευρωπαϊκού δικαίου».

Στην Δημοκρατία ν. Panipsos Ltd, A.E. 227/12, ημ. 15.1.19, η Ολομέλεια επεσήμανε, πως ακόμη και προηγούμενες αποφάσεις του Ανωτάτου Δικαστηρίου, εφαρμόζονται «… μόνο σε περίπτωση που βρίσκονται σε συμφωνία με το δεσμευτικό λόγο της νομολογίας του ΔΕΕ».  

Στην Πρόεδρος της Δημοκρατίας ν. Βουλής των Αντιπροσώπων, Αναφορά 1/22, ημ. 30.11.21, η Πλήρης Ολομέλεια ξαναθύμισε ότι η υπεροχή «... του κοινοτικού δικαίου εκφράζεται, στην περίπτωση των Οδηγιών, με την αναγνώριση υποχρέωσης των εθνικών Δικαστηρίων για ερμηνεία του εθνικού δικαίου, υπό το φως του κειμένου και του σκοπού της Οδηγίας κατά το μέτρο του δυνατού».

Συνεκτιμώντας τις παραπάνω νομοθετικές και νομολογιακές προβλέψεις - ενωσιακές και εθνικές - θεωρώ με κάθε σεβασμό ότι η προσέγγιση στην παρούσα, και κατ’ επέκταση η κρίση επί της νομιμότητας (ή όχι) του Διατάγματος, θα πρέπει να εξεταστεί υπό το πρίσμα των προαναφερθεισών προνοιών τής Οδηγίας 2002/58/ΕΚ, συνταιριαζόμενων προς ανάλογες αναφορές στον Χάρτη, αλλά και στη σαφή νομολογία του ΔΕΕ για τις Διευθύνσεις ΙΡ και την επίδραση τους στον μόχθο εξουδετέρωσης της παιδικής πορνογραφίας (διαδικτυακής και άλλης). 

        Η Χατζηιωάννου δεν εξέτασε ευθέως τη συμβατότητα των επίδικων προνοιών τού Νόμου 183(Ι)/07 με την ενωσιακή νομοθεσία και νομολογία για τις Διευθύνσεις ΙΡ - πόσω μάλλον με έμφαση στα αδικήματα παιδικής πορνογραφίας - αφού τα εκεί διατάγματα συνδέονταν με τη διατήρηση αλλιώτικης μορφής τηλεπικοινωνιακών δεδομένων από τα πλείστα εκ των κειμένως επίδικων.

        Επομένως, η τώρα εξεταζόμενη περίπτωση, φαίνεται να διαφέρει ουσιωδώς από εκείνη στην Χατζηιωάννου, πλην μίας αίρεσης στην οποία θα αναφερθώ κατωτέρω (και η οποία δεν αφορά στις Διευθύνσεις ΙΡ).

        Πέραν τούτου - και έχει και αυτό την αξία του στα πράγματα - υπογραμμίζεται πως ο έλεγχος της συμβατότητας των Άρθρων 3, 6-10 και 13, Ν.183(Ι)/07 προς το εν γένει ενωσιακό δίκαιο, συνθέτει έλεγχο για την προτεραιότητα εφαρμογής των αντιστοίχων ενωσιακών προβλέψεων και όχι στον έλεγχο ισχύος των άρθρων αυτών ως εθνικών νομοθετικών προνοιών (Filipiak v. Poznaniu [2009] EUECJ C-314/08 (19 November 2009), Ministero delle Finanze v. IN.CO.GE. 90 Srl and Others [1998] EUECJ C-10/97 (22 October 1998)).

        Με αυτό το συλλογιστικό υπόβαθρο, η δικαστική κρίση στην Χατζηιωάννου για το μη συμβατό των Άρθρων 3, 6-10 και 13, Ν.183(Ι)/07 - και ιδίως του Άρθρου 6(β)(i)-(iii), Ν.183(Ι)/07 (που ενδιαφέρει τα περί νομιμότητας του Διατάγματος), με το Άρθρο 4, Ν.183(Ι)/07 να μένει άμεσα ανέγγιχτο από την Χατζηιωάννου - δεν θα μπορούσε, ως ζήτημα αρχής, να οδηγήσει σε συμπέρασμα άρσης της ισχύος (ή άλλως ακύρωσης) των υπό αναφορά άρθρων, παρά μόνο σε κατάληξη περί μη εφαρμογής τους.

Των ως άνω, δοθέντων, αναφύεται ότι το Άρθρο 15.1, Οδηγία 2002/58/ΕΚ, ερμηνευμένο υπό τον φακό των Άρθρων 7, 8, 11 και 52(1) του Χάρτη, επιτρέπει στον εθνικό νομοθέτη να θεσπίζει μέτρα για την καταπολέμηση της σοβαρής εγκληματικότητας - όπως η γενική και αδιάκριτη διατήρηση Διευθύνσεων ΙΡ οι οποίες αποδίδονται στην πηγή της σύνδεσης - για χρονικό διάστημα περιοριζόμενο στο απολύτως αναγκαίο δεδομένου πως τα μέτρα διασφαλίζουν (με σαφείς και ακριβείς κανόνες) πως η διατήρηση των δεδομένων εξαρτάται από την τήρηση των σχετικών προς τούτο ουσιωδών και τυπικών προϋποθέσεων, και ότι τα πρόσωπα στα οποία αφορούν τα δεδομένα, διαθέτουν αποτελεσματικές εγγυήσεις έναντι των όποιων κινδύνων κατάχρησης.

 

Προκύπτει επίσης από τον Ν.183/(Ι)/07 - και την αναφορά στους σχετικούς μηχανισμούς στην Χατζηιωάννου (σε απόσπασμα που παρέθεσα προηγουμένως) - ότι ο εθνικός νομοθέτης επιβάλλει στους παρόχους υπηρεσιών, με στόχευση την καταπολέμηση της σοβαρής εγκληματικότητας (όπως η παιδική πορνογραφία), γενική και άνευ διάκρισης διατήρηση των Διευθύνσεων IP για την ελάχιστη χρονική περίοδο των 6 μηνών - που οριοθετεί ανάμεσα σε άλλα και η Οδηγία 2002/58/ΕΚ - με σαφείς και ακριβείς, ως φαίνεται σε αυτό το στάδιο, κανόνες που κατοχυρώνουν ότι η διατήρηση των δεδομένων εξαρτάται από την τήρηση των προβλεπόμενων νομοθετικών προϋποθέσεων και πως κατά βάσιν τα δεδομένα προστατεύονται καλώς έναντι πιθανών κινδύνων κατάχρησης.

Τα επίδικα άρθρα του Ν.183/(Ι)/07 - όσον τούτο μπορεί να λεχθεί εδώ - δεν παρουσιάζονται ασύμβατα προς το ενωσιακό δίκαιο.

Όπως ούτε και οι υπόλοιπες νομοθετικές βάσεις του Διατάγματος.

Δύο επισημάνσεις εν είδει παρένθεσης.

Η πρώτη επισήμανση, έχει να κάνει με το ότι δεν καταδείχθηκε από τον Αιτητή για ποιο λόγο είναι που, ως ισχυρίζεται, το νομοθετικό και κανονιστικό βάθρο του Διατάγματος πρέπει να λογιστεί ως άσχετο προς τις επιδιώξεις του Διατάγματος, και ακόμη, ως βλαπτικό, ένεκα τούτου, της νομιμότητας του Διατάγματος, κατά τις αρχές που καθορίζουν τα περί ενταλμάτων Certiorari.

Αυτό, αφού το Κατώτερο Δικαστήριο φαίνεται να προσέδωσε την προσήκουσα σημασία στα γεγονότα στον Όρκο και στις απαιτήσεις των σχετικών νόμων, κανονισμών και Οδηγιών επί των οποίων εξέδωσε το Διάταγμα, δίχως να προσδίδει, αχρείαστα, βαρύτητα στα αναγραφόμενα στην Αίτηση για Πρόσβαση σε Τηλεπικοινωνιακά Δεδομένα άρθρα τα οποία ούτως ή άλλως είχε κατά νουν και εκτίμησε το Κατώτερο Δικαστήριο (Αναφορικά με την Αίτηση του Διονυσίου, Π.Ε. 131/21, ημ. 19.11.21, Αναφορικά με την Αίτηση του Κυριάκου, Π.Ε. 45/20, ημ. 1.7.21).

H δεύτερη επισήμανση - η οποία παραπέμπει στις σελίδες 9-10 της γραπτής αγόρευσης του Αιτητή - σχετίζεται με το ότι η αναφορά στο Διάταγμα σε πρόσωπο ή πρόσωπα, κάτοχο ή κατόχους, χρήστη ή χρήστες, δεν προξενούν υπό τις συνθήκες, αμφιβολία ως προς τη σαφήνεια των στοχεύσεων και επιδιώξεων του Διατάγματος (Αναφορικά με την Αίτηση του Ν.Κ., Π.Ε. 19/22, ημ. 13.1.23).

Η Αναφορικά με την Αίτηση του Ν.Κ. και Άλλου, Π.Ε. 272/21, ημ. 13.10.22, στην οποία παρέπεμψε ο Αιτητής για να δομήσει το επιχείρημα του, διαφοροποιείται πολύ από την εδώ περίπτωση εφόσον εκεί το Κατώτερο Δικαστήριο παρέλειψε να αναφερθεί σε καίρια κριτήρια των εφαρμοζόμενων νόμων αποτιμώντας νομοθετικές πρόνοιες που ήσαν άσχετες με τα επιδίκως ζητούμενα, αποτυγχάνοντας εν τέλει να εξετάσει πρεπόντως το είδος των αναφερόμενων στην αίτηση αδικημάτων ώστε να τα συγκαταλέξει, αν έτσι δικαιολογείτο, στην κατηγορία των σοβαρών ποινικών αδικημάτων κατά τις διατάξεις που έπρεπε να το απασχολήσουν.  

Επανέρχομαι, για να τελέψω την ενότητα με τα εξής.

        Ο Αιτητής - για τα περί των δεδομένων των Διευθύνσεων ΙΡ (και ειδικότερα για το Πρώτο Μέρος του Διατάγματος) - δεν κατόρθωσε να καταδείξει υπέρβαση ή έλλειψη δικαιοδοσίας τού Κατώτερου Δικαστηρίου, ή άλλα τινά, κατά την έκδοση τού μέρους εκείνου τού Διατάγματος το οποίο ειδικώς αφορά στην αναλυόμενη προβληματική.

        Ως εκ τούτου, οι λόγοι προσβολής του Διατάγματος - ως αυτοί αποτυπώνονται στις παραγράφους 3, 4 και 6 της Ένορκης Δήλωσης (ημερομηνίας 20.6.22) αλλά και στις παραγράφους Α, Β και Δ της Έκθεσης Γεγονότων - υπόκεινται σε απόρριψη και απορρίπτονται.

Για τον λόγο ακύρωσης που εκθέτεται στην παράγραφο 5 της Ένορκης Δήλωσης (ημερομηνίας 20.6.22) και στην παράγραφο Γ της Έκθεσης Γεγονότων (περί έκδοσης του Διατάγματος για δεδομένα που αφορούν στον αριθμό κλήσης) - και αυτή είναι η αίρεση στην οποία προαναφέρθηκα (στη σελίδα 37) - αποφαίνομαι πως δεν είναι λαθεμένη, για ό,τι εδώ επιτρεπτώς μπορεί να κριθεί, η θέση που προβλήθηκε από τον κ. Νεάρχου ότι, βασικώς, το Δεύτερο Μέρος του Διατάγματος (στο μέτρο που εντάσσεται στον δικαστικό λόγο τής Χατζηιωάννου), δεν μπορεί παρά να ακυρωθεί διά Certiorari, ως διαφαινόμενα αναντίστοιχο προς το ενωσιακό δίκαιο (Αναφορικά με την Αίτηση του Κυριάκου, Πολ. Αίτ. 169/19, ημ. 1.3.22, Αναφορικά με την Αίτηση του Memic, Πολ. Αίτ. 228/21, ημ. 26.1.22).

Εν κατακλείδι.

Η Αίτηση αποτυγχάνει και απορρίπτεται σε σχέση προς το Πρώτο Μέρος του Διατάγματος (για τα τηλεπικοινωνιακά δεδομένα των Διευθύνσεων IP), ενώ επιτυγχάνει αναφορικώς προς το Δεύτερο Μέρος του Διατάγματος (για τα τηλεπικοινωνιακά δεδομένα του αριθμού κλήσης), το οποίο και ακυρώνεται διά διατάγματος Certiorari, ως η Αίτηση.

Ως εκ της κατάληξης και όσων συναπάρτισαν την επιχειρηματολογία στην παρούσα υπόθεση, ενασκώ τη διακριτική μου ευχέρεια και δεν εκδίδω διαταγή για τα έξοδα.

                            

 

 

 

                                                                             Ν.Γ. ΣΑΝΤΗΣ, Δ.

 

 

 

 

 

/κβπ