ΑΝΩΤΑΤΟ ΔΙΚΑΣΤΗΡΙΟ ΚΥΠΡΟΥ

ΠΡΩΤΟΒΑΘΜΙΑ ΔΙΚΑΙΟΔΟΣΙΑ

 

 

(Πολιτική Αίτηση Αρ. 78/2025)

                                                                                                            (i-justice)

 

 

30 Ιουλίου, 2025

 

[Λ. ΔΗΜΗΤΡΙΑΔΟΥ-ΑΝΔΡΕΟΥ, Δ.]

 

 

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΑΡΘΡΟ 155.4 ΤΟΥ ΣΥΝΤΑΓΜΑΤΟΣ ΚΑΙ ΤΑ ΑΡΘΡΑ 3 ΚΑΙ 9 ΤΟΥ ΠΕΡΙ ΑΠΟΝΟΜΗΣ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ (ΠΟΙΚΙΛΑΙ ΔΙΑΤΑΞΕΙΣ) ΝΟΜΟΥ ΤΟΥ 1964

ΚΑΙ

 

AΝΑΦΟΡΙΚΑ ΜΕ ΤΟΝ ΠΕΡΙ ΑΝΩΤΑΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (ΔΙΚΑΙΟΔΟΣΙΑ ΕΚΔΟΣΗΣ ΕΝΤΑΛΜΑΤΩΝ ΠΡΟΝΟΜΙΑΚΗΣ ΦΥΣΕΩΣ) ΔΙΑΔΙΚΑΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ 2017

ΚΑΙ

 

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΑΙΤΗΣΗ ΤΟΥ K. Ι. ΓΙΑ ΤΗΝ ΕΚΔΟΣΗ ΕΝΤΑΛΜΑΤΟΣ CERTIORARI

ΚΑΙ

 

ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΟ ΜΟΝΟΜΕΡΕΣ ΔΙΑΤΑΓΜΑ ΗΜΕΡ. 31/1/2025 ΠΟΥ ΕΚΔΟΘΗΚΕ ΑΠΟ ΤΟ ΕΠΑΡΧΙΑΚΟ ΔΙΚΑΣΤΗΡΙΟ ΛΕΥΚΩΣΙΑΣ ΣΤΑ ΠΛΑΙΣΙΑ ΑΙΤΗΣΗΣ ΜΕ ΑΡ. 30/2025 ΓΙΑ ΠΡΟΣΒΑΣΗ ΣΕ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΑ ΔΕΔΟΜΕΝΑ ΔΥΝΑΜΕΙ ΤΟΥ ΝΟΜΟΥ ΠΕΡΙ ΤΗΣ ΔΙΑΤΗΡΗΣΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕ ΣΚΟΠΟ ΤΗ ΔΙΕΡΕΥΝΗΣΗ ΣΟΒΑΡΩΝ ΠΟΙΝΙΚΩΝ ΑΔΙΚΗΜΑΤΩΝ ΝΟΜΟΣ ΤΟΥ 2007 (Ν. 183(Ι)/2007).

 

 

Η. Κυριακίδης με Θ. Πιερίδη για Ηρακλής Ν. Κυριακίδης ΔΕΠΕ, για τον Αιτητή.

 

Α. Αριστείδης, Ανώτερος Δικηγόρος της Δημοκρατίας, με Ν. Κόλιαρου (κα), Δικηγόρο της Δημοκρατίας, για τον Καθ’ου η Αίτηση.

___________________________________________________

 

Α Π Ο Φ Α Σ Η

 

Λ. ΔΗΜΗΤΡΙΑΔΟΥ-ΑΝΔΡΕΟΥ, Δ.: Κατόπιν μονομερούς Αίτησης της Αστυνομίας (Αίτηση υπ’ αρ. 30/2025), ημερ. 31/1/2025, για έκδοση Διατάγματος πρόσβασης σε τηλεπικοινωνιακά δεδομένα, υποστηριζόμενης από Ένορκη Δήλωση της Αστυφ. 3404, Χρ. Σολομώντος, του Κλάδου Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Αστυνομίας, Δικαστής του Επαρχιακού Δικαστηρίου Λευκωσίας (εφεξής το Κατώτερο Δικαστήριο) εξέδωσε στις 31/1/2025 Διάταγμα για πρόσβαση σε τηλεπικοινωνιακά δεδομένα.

 

Το Διάταγμα που εκδόθηκε, συμφώνως των προνοιών του Άρθρου 4(1)(2)(3)(4), Άρθρου 6(β)(iii) και Άρθρου 8(β)(i) του περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με Σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμου, Ν. 183(Ι)/2007 (εφεξής ο                                   Ν. 183(Ι)/2007) διέτασσε την Cablenet όπως παραδώσει το συντομότερο δυνατό στον Κλάδο Δίωξης Ηλεκτρονικού Εγκλήματος Αρχηγείου Αστυνομίας τα στοιχεία του κατόχου/χρήστη του IP Address 109.110.225.38 για συγκεκριμένες ημερομηνίες και ώρες που καταγράφονταν στο Διάταγμα.

 

Σύμφωνα με τον Όρκο, η Αστυνομία διερευνούσε υπόθεση σοβαρών ποινικών αδικημάτων και δη την απόκτηση ή κατοχή παιδικής πορνογραφίας, την απόκτηση πρόσβασης σε παιδική πορνογραφία, τη διανομή, διάδοση ή μετάδοση παιδικής πορνογραφίας και την προσφορά ή παροχή πληροφοριών για παιδική πορνογραφία, κατά φερόμενη παραβίαση αντίστοιχων προνοιών του Άρθρου 8 του περί της Πρόληψης και της Καταπολέμησης της Σεξουαλικής Κακοποίησης, της Σεξουαλικής Εκμετάλλευσης Παιδιών και της Παιδικής Πορνογραφίας Νόμου 91(Ι)/2014 (ο Ν. 91(Ι)/2014).

 

Με βάση πάντοτε τον Όρκο, παραχωρήθηκε στην Αστυνομία πρόσβαση στο πρόγραμμα Internet Crimes Against Children Child Online Protection System (ICACCOPS) το οποίο διατίθεται δωρεάν από τις ΗΠΑ προς όλες τις υπηρεσίες επιβολής του νόμου και το οποίο, όπως αναφέρεται, έχει τη δυνατότητα παρακολούθησης όλων των γνωστών από τις αρχές επιβολής του νόμου αρχείων παιδικού πορνογραφικού υλικού, τα οποία ανταλλάσσονται ή διατίθενται μέσω προγραμμάτων άμεσης ανταλλαγής αρχείων Peer2Peer (δίκτυο που επιτρέπει σε δύο ή περισσότερους υπολογιστές να μοιράζονται τους πόρους τους ισοδύναμα μέσα στο ίδιο δίκτυο).

 

Όπως περαιτέρω αναφέρεται, η Αστυνομία δεν κατέχει, ούτε χρησιμοποιεί το εν λόγω πρόγραμμα, αλλά έχει πρόσβαση στη διαδικτυακή βάση δεδομένων του προγράμματος στην οποία αποθηκεύονται όλες οι πληροφορίες των χρηστών που αντάλλαξαν ή κατέστησαν διαθέσιμο τέτοιο υλικό με τη χρήση των προγραμμάτων Peer2Peer. Όπως διευκρινίζεται, τα στοιχεία χρηστών περιέχουν το IP address, ημερομηνία και ώρα διάθεσης ή ανταλλαγής αρχείων, το μοναδικό αριθμό αναγνώρισης αρχείου (hash) και την ονομασία και περιγραφή αρχείου όταν αυτή είναι διαθέσιμη. Όπως στη συνέχεια αναφέρεται, η περιγραφή αρχείου στο εν λόγω πρόγραμμα δίδεται από μέλη της Αστυνομίας, οι οποίοι έχουν πρόσβαση στο πρόγραμμα και έχουν δει το υπό αναφορά αρχείο. Ακολούθως στον Όρκο αναφέρονται και τα εξής:

 

«Την 21/01/2025 μετά από είσοδο της Αστ.3404 στην πιο πάνω βάση διαπίστωσε ότι ο χρήστης του ip address 109.110.225.38 από τις 02/09/2022 μέχρι και τις 21/01/2025, σε διάφορες χρονικές περιπτώσεις, είχε στην κατοχή του και κατέστησε διαθέσιμα προς διαμοιρασμό γνωστά στις αρχές αρχεία παιδικού πορνογραφικού υλικού. Οι τελευταίες διαθέσιμες πληροφορίες αφορούν δραστηριοποίηση του υπόπτου μέσω του ip address 109.110.225.38 την 21/01/2025 και ώρα 09:10PM UTC. Σημειώνεται ότι οι ημερομηνίες και ώρες τις οποίες ο ύποπτος χρήστης φαίνεται να είχε στην κατοχή του και διαθέσιμες προς διαμοιρασμό αρχεία με υλικό σεξουαλικής κακοποίησης ανηλίκων επισυνάπτονται σε κατάλογο ο οποίος είναι σε μορφή (mm/dd/yy) UTC. Επίσης το δίκτυο ανταλλαγής που χρησιμοποιούσε ο ύποπτος είναι το Bittorrent.

Από περαιτέρω έλεγχο που διενέργησε η Αστ.3404 μέσω του προγράμματος ICACCOPS, διαπιστώνεται ότι όλες οι ονομασίες των αρχείων (file name) που κατέχει και προσφέρει προς διαμοιρασμό ο ύποπτος χρήστης που αναφέρεται πιο πάνω συνδέονται άμεσα με τέτοιο υλικό. Σημειώνεται επίσης ότι, το πρόγραμμα ICACCOPS δίνει την δυνατότητα σε ανακριτές διαφόρων χωρών, μέλη του προγράμματος, οι οποίοι ήρθαν αντιμέτωποι με συγκεκριμένα αρχεία να προβούν σε περιγραφή τους στο πρόγραμμα και όλα τα μέλη του προγράμματος μπορούν να τις επιθεωρήσουν. Τέτοιες περιγραφές εντοπίζονται και στα αρχεία του ύποπτου χρήστη που αναφέρεται πιο πάνω.»

 

 

Στον Όρκο καταγράφονται ενδεικτικά παραδείγματα με ονομασία αρχείου και περιγραφή.

 

Από περαιτέρω εξετάσεις που έγιναν σχετικά με το IP address (παρατίθενται τα στοιχεία) διαπιστώθηκε ότι αυτό ανήκει στην εταιρεία παροχής υπηρεσιών διαδικτύου Cablenet.

 

Ακολούθως γίνεται αναφορά στον Όρκο πως τα υπό διερεύνηση αδικήματα «επιφέρουν σε περίπτωση καταδίκης ποινή φυλάκισης άνω των πέντε ετών». Θεωρώντας η ομνύουσα πως στη βάση των πιο πάνω «υπάρχει εύλογη υποψία ότι έχουν διαπραχθεί τα προαναφερθέντα αδικήματα», αιτήθηκε από το Κατώτερο Δικαστήριο την έκδοση Διατάγματος με το οποίο να «διατάσσεται ο καθ’ου η αίτηση Διευθυντής της Cablenet όπως αποκαλύψει/παραδώσει στον Κλάδο Δίωξης Ηλεκτρονικού Εγκλήματος …» τα επίδικα τηλεπικοινωνιακά δεδομένα.

 

Τέλος, καταγράφηκαν και τα ακόλουθα στον Όρκο:

 

«Το όνομα, η διεύθυνση και το επάγγελμα του υπόπτου, του οποίου η αποκάλυψη των τηλεπικοινωνιακών του δεδομένων κρίνεται ότι εύλογα θα υποβοηθήσουν στη διερεύνηση των πιο πάνω αδικημάτων, δεν είναι γνωστά και δεν περιλαμβάνονται στην παρούσα αίτηση.

 

Η εξασφάλιση των πιο πάνω τηλεπικοινωνιακών δεδομένων, είναι ουσιαστικής σημασίας στις έρευνες για τις οποίες έχει υποβληθεί η αίτηση διότι από το συγκεκριμένο IP Address, θα προκύψουν συγκεκριμένα στοιχεία του χρήστη, ο οποίος διέπραξε τα πιο πάνω αδικήματα.

 

Η αποκάλυψη των εν λόγω τηλεπικοινωνιακών δεδομένων είναι προς το δημόσιο συμφέρον και λαμβανομένου υπόψη του οφέλους το οποίο ενδέχεται να προκύψει από αυτήν, η εν λόγω αποκάλυψη θα βοηθήσει στη διερεύνηση και συνεπώς στην πάταξη του εγκλήματος.»

 

 

Τα πιο πάνω ήταν, ουσιαστικά, το βασικό μαρτυρικό υλικό που είχε τεθεί από την Αστυνομία ενώπιον του Κατώτερου Δικαστηρίου στις 31/1/2025, υποστηρίζοντας το αίτημά της για την έκδοση Διατάγματος για πρόσβαση σε τηλεπικοινωνιακά δεδομένα.

Κατόπιν μονομερούς Αίτησης του Αιτητή στην Πολιτική Αίτηση με αρ. 61/2025 παραχώρησα στις 9/4/2025 άδεια στον Αιτητή για να καταχωρίσει Αίτηση δια Κλήσεως προς το σκοπό έκδοσης Προνομιακού Εντάλματος Certiorari σε σχέση με το Διάταγμα για πρόσβαση σε τηλεπικοινωνιακά δεδομένα που εξεδόθη στις 31/1/2025 από το Κατώτερο Δικαστήριο. Η άδεια δόθηκε αφού βρήκα ότι υφίστατο συζητήσιμο θέμα σε σχέση με τους Λόγους 1, 2 και 5 οι οποίοι είχαν προβληθεί από τον Αιτητή και είχαν ως ακολούθως:

 

«Λόγος 1:  Η μαρτυρία που υποστύλωνε την αίτηση ήτο προδήλως παράνομη και/ή παρανόμως ληφθείσα και/ή λήφθηκε κατά παράβαση των άρθρων 15 και/ή 17 του Συντάγματος και/ή του Νόμου και/ή της Ευρωπαϊκής Σύμβασης Ανθρωπίνων Δικαιωμάτων και δεν μπορούσε ούτε έπρεπε να ληφθεί υπόψη από το Δικαστήριο κατά την εξέταση της Αίτησης.»

 

«Λόγος 2:  Μη πλήρωση απαραίτητων προϋποθέσεων που η Νομοθεσία θέτει για έκδοση του Επίδικου Διατάγματος.»

 

«Λόγος 5: Η πληροφόρηση περί του ονόματος/διεύθυνσης του χρήστη του IP Address υπ’ αρ. 109.110.225.38, η αποκάλυψη των οποίων έλαβε χώρα με την έκδοση του Επίδικου Διατάγματος, αποτελούσε προσωπικό δεδομένο του χρήστη, ήτοι του Αιτητή και όχι του πάροχου, και επομένως, η διατήρηση των υπό αποκάλυψη πληροφοριών από τον πάροχο έλαβε χώρα κατά παράβαση του δεσμευτικού λόγου των αποφάσεων – Αναφορικά με την Αίτηση του Χατζηϊωάννου και Άλλων, Πολ. Αίτ. 97/18 κ.ά. ημ. 27.10.21, ECLI:CY:AD:2021:D487, Ανδρέα Ησαΐα κ.ά. (2014) 1 Α.Α.Δ. 1445 και ΑΙΤΗΣΗ ΤΟΥ Ν. Μ., Πολιτική Έφεση Αρ. 19/2023, 29/4/2024.»

 

 

Οι ευπαίδευτοι συνήγοροι υποστήριξαν τις εκατέρωθεν θέσεις τους μέσω των εμπεριστατωμένων γραπτών Αγορεύσεων που κατέθεσαν στο Δικαστήριο.

 

Έχω διεξέλθει με προσοχή το σύνολο όσων έχουν τεθεί υπόψη μου μέσω της Αίτησης, της Ένστασης και των ενόρκων δηλώσεων που τις συνοδεύουν, ως επίσης τις τοποθετήσεις και εισηγήσεις των ευπαίδευτων δικηγόρων για τα ζητήματα που απασχολούν στην παρούσα.

 

Στο πλαίσιο προώθησης του 1^ου Λόγου ο Αιτητής ισχυρίστηκε ότι η έκδοση του επίδικου Διατάγματος βασίστηκε σε παρανόμως ληφθείσα μαρτυρία. Και τούτο ένεκα, όπως προβάλλεται, της μεθόδου που ακολουθήθηκε από την Αστυνομία για συλλογή και επεξεργασία των πληροφοριών που στην ολότητα τους αποτέλεσαν, ως αναφέρεται, εφαλτήριο για την έκδοση του εν λόγω Διατάγματος. Σύμφωνα με τα όσα ο Αιτητής προβάλλει, στην προκείμενη περίπτωση υπήρξε συλλογή, αποθήκευση, παρακολούθηση και επεξεργασία προσωπικών δεδομένων από την Αστυνομία, η οποία ουσιαστικά, όπως ισχυρίζεται, «παρακολουθεί δεδομένα Κύπριων πολιτών, δίχως η πληροφόρηση να πηγάζει από εκτέλεση νόμιμου δικαστικού διατάγματος».

 

Αντίθετη ήταν η θέση των εκπροσώπων του Γενικού Εισαγγελέα, οι οποίοι υποστήριξαν ότι η μαρτυρία που παρατέθηκε στην Ένορκη Δήλωση της Αστ. 3404, Χρ. Σολομώντος, η οποία στήριξε το αίτημα της Αστυνομίας για έκδοση του προσβαλλόμενου Διατάγματος, εξασφαλίστηκε νόμιμα και δεν παραβιάζει κανένα από τα Άρθρα 15 και 17 του Συντάγματος.

 

Για τους σκοπούς εξέτασης του υπό συζήτηση αιτήματος είναι σημαντικό να γίνει αναφορά στη μαρτυρία που δόθηκε τόσο στο πλαίσιο του Όρκου της Αστ. 3404, Χρ. Σολομώντος, όσο και στην ίδια την Ένορκη Δήλωση που κατέθεσε στο πλαίσιο της Ένστασης που καταχωρήθηκε στην παρούσα Αίτηση, μέσω της οποίας, στο πλαίσιο απάντησης και διευκρίνισης σε ειδικότερους ισχυρισμούς του Αιτητή, επαναλαμβάνεται μεγάλο μέρος του Όρκου της.

 

Σύμφωνα με την προσαχθείσα μαρτυρία το λογισμικό/σύστημα Internet Crimes Against Children Child Online Protection System (ICACCOPS), το οποίο διατίθεται δωρεάν από τις Ηνωμένες Πολιτείες Αμερικής προς όλες τις υπηρεσίες επιβολής του νόμου (Law Enforcement Agencies), συνιστά μια διαδικτυακή πλατφόρμα η οποία έχει τη δυνατότητα παρακολούθησης όλων των αναγνωρισμένων από τις Αρχές Επιβολής του Νόμου, αρχείων παιδικής πορνογραφίας, όταν αυτά ανταλλάσσονται ή διατίθενται μέσω προγραμμάτων άμεσης ανταλλαγής δεδομένων Peer to Peer (εφεξής P2P). Τα προγράμματα P2P, ως προκύπτει από τη δοθείσα μαρτυρία, επιτρέπουν σε δύο ή περισσότερους υπολογιστές να συνδέονται μεταξύ τους και να μοιράζονται ηλεκτρονικά δεδομένα μέσα στο ίδιο δίκτυο. Πρόσβαση δε στο ICACCOPS πρόγραμμα έχουν μόνο συγκεκριμένα μέλη αστυνομικών αρχών και εφόσον αυτά έχουν τύχει ειδικής εκπαίδευσης από το FBI Αμερικής, όπως έγινε και στην περίπτωση της ενόρκως δηλούσας,                   Αστ. 3404, Χρ. Σολομώντος.

 

Ο Αιτητής διατείνεται στην αγόρευση του ότι το σύστημα αυτό «παρακολουθεί, συλλέγει και αποθηκεύει όλα τα δεδομένα χρηστών». Η μαρτυρία, ωστόσο, που τέθηκε ενώπιον του Kατώτερου Δικαστηρίου μέσω του Όρκου της Αστ. 3404, Χρ. Σολομώντος και η οποία, ως ήδη πιο πάνω έχει επισημανθεί, επαναλήφθηκε και στην ένορκη δήλωση που κατατέθηκε στο πλαίσιο της Ένστασης που καταχώρησε ο Γενικός Εισαγγελέας στην παρούσα διαδικασία, αποκαλύπτει ότι η πρόσβαση στην πιο πάνω διαδικτυακή βάση δεδομένων του λογισμικού/συστήματος ICACCOPS επιτρέπει τον εντοπισμό συγκεκριμένων, μόνο, πληροφοριών αναφορικά με την ανταλλαγή ή την κατοχή ή το διαμοιρασμό «αναγνωρισμένων» αρχείων παιδικής πορνογραφίας που γίνεται με τη χρήση προγραμμάτων P2P[1]. Ως αναγνωρισμένα από τις αστυνομικές αρχές αρχεία παιδικής πορνογραφίας, ως διευκρινίζεται, είναι τα ηλεκτρονικά αρχεία που έχει επιβεβαιωθεί ότι αφορούν σε υλικό παιδικής πορνογραφίας[2]. Το δε συγκεκριμένο λογισμικό/σύστημα, ως επεξηγήθηκε από μέρους της ενόρκως δηλούσας, Αστ. 3404, Χρ. Σολομώντος, έχει κατασκευαστεί με σκοπό να εντοπίζει και να αποθηκεύει μόνο τη συγκεκριμένη κατηγορία αρχείων, τα οποία ανταλλάσσονται μόνο με τη χρήση προγραμμάτων P2P[3]. Όπως, δε, ρητά καταγράφεται στο Τεκμήριο 3, ήτοι τον Όρκο της Αστ. 3404,                          Χρ. Σολομώντος, ημερ. 31/1/2025, που έκανε προς υποστήριξη της Αίτησης υπ’ αρ. 30/2025, τα στοιχεία που σχετίζονται με έκαστο αναγνωρισμένο ηλεκτρονικό αρχείο παιδικής πορνογραφίας, τα οποία δύνανται να εντοπιστούν μέσα από το λογισμικό/σύστημα ICACCOPS είναι μόνο (α) η διεύθυνση διαδικτυακού πρωτοκόλλου (IP address) που χρησιμοποιήθηκε κατά τη διακίνηση του ηλεκτρονικού αρχείου,              (β) η ημερομηνία και ώρα διάθεσης ή ανταλλαγής του αρχείου, (γ) ο μοναδικός αριθμός αναγνώρισης αρχείου (hash) και (δ) η ονομασία και περιγραφή αρχείου, όταν αυτή είναι διαθέσιμη. Κανένα άλλο στοιχείο δεν αναφέρεται να περιλαμβάνεται. Όπως, συναφώς, προκύπτει, κανένα άλλο στοιχείο δεν εντοπίζεται μέσω του εν λόγω λογισμικού/συστήματος ή ταυτότητα ή οποιοδήποτε επιπλέον στοιχείο ικανό από μόνο του να ταυτοποιήσει το χρήστη, ενώ δεν παρέχεται ούτε και η δυνατότητα προβολής ή παρακολούθησης εκάστου αρχείου[4].

 

Όπως προκύπτει και από τα όσα σχετικά αναφέρθηκαν εκ μέρους του Γενικού Εισαγγελέα, το συγκεκριμένο λογισμικό/σύστημα ICACCOPS έτυχε εξέτασης σε υποθέσεις ενώπιον Δικαστηρίων της Αμερικής στις οποίες επιβεβαιώθηκε το είδος των πληροφοριών/στοιχείων που μπορεί κάποιος να εξασφαλίσει μέσω του εν λόγω λογισμικού/συστήματος, όταν έχει πρόσβαση σε αυτό. Σχετική είναι η ακόλουθη αναφορά του Δικαστηρίου στην υπόθεση Jason James Neiheisel v. United States of America, Case No.: 3:20-cv-313-BJD-JBT, 3:17-cr-089-BJD-JBT, σελ.17:

 

“Indeed, each entry on the ICACCOPS log contains only three pieces of data: a date and time, an IP address, and an infohash…. But the ICACCOPS log does not describe what activities are displayed, whether it be an actual connection between two computers, a failed attempt to connect, or something else.”

 

                      (Η έμφαση είναι του παρόντος Δικαστηρίου)

 

 

Ως εκ τούτου η αναφορά των ευπαίδευτων συνηγόρων του Αιτητή στη γραπτή Αγόρευση ότι «το σύστημα παρακολουθεί, συλλέγει και αποθηκεύει όλα τα δεδομένα χρηστών» δεν είναι ορθή και ουδόλως συνάδει με την προσαχθείσα μαρτυρία. Το ίδιο ισχύει και για τη θέση που προωθήθηκε περί συλλογής, αποθήκευσης και επεξεργασίας προσωπικών δεδομένων από την Αστυνομία η οποία, ως προβλήθηκε, «ουσιαστικά παρακολουθεί δεδομένα Κυπρίων πολιτών». Οι πιο πάνω θέσεις, με κάθε σεβασμό, προβλήθηκαν χωρίς την ύπαρξη οποιουδήποτε πραγματικού υποβάθρου.

 

Όπως προκύπτει από την ενώπιον του Δικαστηρίου μαρτυρία, το πιο πάνω λογισμικό/σύστημα έχει τη δυνατότητα παρακολούθησης μόνο αναγνωρισμένων, από τις αστυνομικές αρχές, αρχείων παιδικής πορνογραφίας και σε καμία περίπτωση δεν μπορούν να εντοπιστούν άλλα ηλεκτρονικά αρχεία, τα οποία τυχόν να έχει στην κατοχή του ή να ανταλλάζει οποιοσδήποτε από τους χρήστες προγραμμάτων ανταλλαγής αρχείων P2P. Το συγκεκριμένο λογισμικό/σύστημα σκοπό έχει μόνο να εντοπίζει και να αποθηκεύει τη συγκεκριμένη κατηγορία αρχείων ήτοι, ηλεκτρονικά αρχεία που έχει επιβεβαιωθεί ότι αφορούν σε υλικό παιδικής πορνογραφίας, τα οποία ανταλλάζονται μόνο με τη χρήση προγραμμάτων P2P.

Πριν ολοκληρώσω με τον πιο πάνω Λόγο, θεωρώ σκόπιμο να αναφερθώ και στην υπόθεση Benedik v. Slovenia (Application No. 62357/14), στην οποία παρέπεμψαν οι ευπαίδευτοι συνήγοροι του Αιτητή. Επισημαίνεται εξαρχής ότι η εν λόγω υπόθεση δεν βοηθά στην επιχειρηματολογία που προωθήθηκε από μέρους του Αιτητή.

 

Στην εν λόγω υπόθεση το ΕΔΑΔ εξέτασε κατά πόσο η απόκτηση από την Αστυνομία των στοιχείων ταυτότητας ενός χρήστη διαδικτύου μέσω της δυναμικής IP Αddress του, χωρίς δικαστικό διάταγμα, παραβίαζε το δικαίωμα του στην ιδιωτική ζωή, όπως αυτό κατοχυρώνεται στο Άρθρο 8 της ΕΣΔΑ. Το Δικαστήριο έκρινε, εν προκειμένω, ότι η απόκτηση αυτών των πληροφοριών συνιστούσε παρέμβαση στο δικαίωμα του προσφεύγοντος στην ιδιωτική ζωή. Παρά το γεγονός ότι η εθνική νομοθεσία παρείχε κάποια βάση για την ενέργεια αυτή, το ΕΔΑΔ διαπίστωσε ότι η σχετική νομοθεσία δεν ήταν σαφής και δεν παρείχε επαρκείς εγγυήσεις κατά της αυθαιρεσίας. Συγκεκριμένα, το Δικαστήριο σημείωσε ότι η Αστυνομία θα μπορούσε να είχε ζητήσει δικαστικό διάταγμα, αλλά δεν το έπραξε (“129……..Bearing in mind the Constitutional Courts’ findings that the “identity of the communicating individual” fell within the scope of the protection of Article 37 of the Constitution … and the Court’s conclusion that the applicant has a reasonable expectation that his identity with respect to his on line activity would remain private, … a court order was necessary in the present case”)[5]. Επιπλέον, επισημάνθηκε στην εν λόγω υπόθεση ότι η σχετική νομοθεσία δεν καθόριζε με σαφήνεια τις προϋποθέσεις για τη διατήρηση και πρόσβαση σε τέτοια δεδομένα, ούτε υπήρχαν επαρκείς μηχανισμοί εποπτείας για την αποτροπή καταχρήσεων (“130. In this connection, the Court notes that at the relevant time there appears to have been no regulation specifying the conditions for the retention of data obtained under section 149b(3) of the CPA and no safeguards against abuse by State official in the procedure for access to and transfer of such data”).

 

Στη βάση των πιο πάνω το ΕΔΑΔ κατέληξε ότι υπήρξε παραβίαση του Άρθρου 8 της Σύμβασης, καθώς η παρέμβαση στο δικαίωμα του προσφεύγοντος στην ιδιωτική ζωή δεν ήταν σύμφωνη με το Νόμο.

 

Στην υπό συζήτηση περίπτωση η διεργασία που το Κατώτερο Δικαστήριο ακολούθησε παρουσιάζεται, ως εκ της φύσεως των αδικημάτων, να καλύπτεται από το Άρθρο 17.2(Γ) του Συντάγματος το οποίο διαλαμβάνει ότι δεν χωρεί επέμβαση στην άσκηση του δικαιώματος του απορρήτου της αλληλογραφίας και επικοινωνίας, εκτός αν η επέμβαση αυτή επιτρέπεται σύμφωνα με τον νόμο, στις περιπτώσεις που ρητά καθορίζονται. Μια τέτοια περίπτωση είναι «Γ. Κατόπιν δικαστικού διατάγματος, που εκδόθηκε σύμφωνα με τις διατάξεις του νόμου, για τη διερεύνηση ή δίωξη σοβαρού ποινικού αδικήματος για το οποίο προβλέπεται, σε περίπτωση καταδίκης, ποινή φυλάκισης πέντε ετών και άνω και η επέμβαση αφορά πρόσβαση στα σχετικά με ηλεκτρονική επικοινωνία δεδομένα κίνησης και θέσης και στα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή και του χρήστη».

 

Σε ό,τι αφορά το 2^ο Λόγο για τον οποίο δόθηκε άδεια, ήταν η θέση του Αιτητή ότι η Αίτηση της Αστυνομίας για έκδοση του επίδικου Διατάγματος δεν περιείχε όλα τα απαραίτητα εκ του Νόμου στοιχεία, τα οποία θα έπρεπε να περιλαμβάνει. Πιο συγκεκριμένα, ότι απουσίαζε από την αίτηση η αναφορά στην ταυτότητα του προσώπου που διέπραξε το αδίκημα ή αναμένεται να διαπράξει το αδίκημα και στου οποίου τα δεδομένα επιδιώκεται η πρόσβαση, ήτοι του Αιτητή.

 

Όπως ορθά επισημαίνεται από την πλευρά του Καθ’ ου η Αίτηση, η πιο πάνω θέση παραγνωρίζει ουσιαστικά τα περιστατικά της υπόθεσης και τον ίδιο το λόγο για τον οποίο ζητήθηκε το Διάταγμα. Όπως προκύπτει, η Αίτηση περιείχε όλα τα διαθέσιμα στην Αστυνομία, κατά το δεδομένο χρόνο, απαραίτητα εκ του Νόμου στοιχεία, που αναφέρονται στο Άρθρο 4(3)(β) του περί Διατήρησης Τηλεπικοινωνιακών Δεδομένων με Σκοπό τη Διερεύνηση Σοβαρών Ποινικών Αδικημάτων Νόμο του 2007, Ν. 183(Ι)/2007[6]. Με δεδομένο δε ότι η ταυτότητα του υπόπτου δεν ήταν γνωστή και διαθέσιμη στην Αστυνομία δεν θα μπορούσε, ως ορθώς υποδεικνύεται από τον Καθ’ ου η Αίτηση, να συμπεριληφθεί στην Ένορκη Δήλωση της Αστ. 3404, Χρ. Σολομώντος, ημερ. 31/1/2025. Σκοπός της έκδοσης του Διατάγματος ήταν ακριβώς η αποκάλυψη της ταυτότητας του χρήστη της συγκεκριμένης Διεύθυνσης Διαδικτυακού Πρωτοκόλλου                    (IP Address) που φαίνεται να χρησιμοποιήθηκε για τη διάπραξη συγκεκριμένων ποινικών αδικημάτων που διαπράττονται μέσω διαδικτύου. Παρόμοια ήταν και η προσέγγιση στην υπόθεση Αναφορικά με την Αίτηση της Νεοφύτας Αρσιώτου (Αρ. 1) (2014) 1 Α.Α.Δ. 378, την οποία επικαλέστηκε και η πλευρά του Καθ’ ου η Αίτηση, στην οποία, στο πλαίσιο εξέτασης Πολιτικής Αίτησης για έκδοση Εντάλματος Certiorari σε σχέση με διάταγμα με το οποίο εξασφαλίστηκε πρόσβαση σε τηλεπικοινωνιακά δεδομένα, με βάση το Ν. 183(Ι)/2007, απουσίαζε από την αίτηση που καταχωρήθηκε από τις ανακριτικές αρχές το όνομα οποιουδήποτε ύποπτου προσώπου. Το Δικαστήριο εξετάζοντας στην απόφαση του και το ζήτημα αυτό ανέφερε και τα πιο κάτω:

 

«Ήταν επίσης η θέση του κ. Πουργουρίδη ότι το επίμαχο διάταγμα εκδόθηκε χωρίς το Δικαστήριο να έχει διασφαλίσει τα δικαιώματα των επηρεαζόμενων από την έκδοση του διατάγματος προσώπων, χωρίς να έχει τεθεί ενώπιον του το όνομα οποιουδήποτε ύποπτου προσώπου. Η θέση αυτή παραγνωρίζει τα περιστατικά της υπόθεσης και τον ίδιο το λόγο για τον οποίο ζητήθηκε το διάταγμα. Το όνομα και οποιαδήποτε στοιχεία του κατόχου του εν λόγω αριθμού καρτοκινητής, από τον οποίο το θύμα δέχτηκε το ύποπτο τηλεφώνημα, ήταν άγνωστα στην Αστυνομία και ο σκοπός της έκδοσης του διατάγματος ήταν ακριβώς αυτός. Τα στοιχεία που αναφέρονται στο Άρθρο 4(3)(β), μεταξύ των οποίων και η ταυτότητα του υπόπτου, καταγράφονται στην αίτηση, όταν αυτά βεβαίως είναι διαθέσιμα. Εδώ δεν ήταν.»

 

                      (Η έμφαση είναι του παρόντος Δικαστηρίου)

 

 

Όπως δε πολύ εύστοχα αναφέρεται στη γραπτή Αγόρευση των ευπαίδευτων συνηγόρων για τον Καθ’ ου η Αίτηση, αν η ταυτότητα του προσώπου που διέπραξε το αδίκημα και στου οποίου τα δεδομένα επιδιώκεται η πρόσβαση ήταν γνωστή στην Αστυνομία, δεν θα υπήρχε η αναγκαιότητα υποβολής της Αίτησης. Γι’ αυτό εξάλλου στον Όρκο καταγράφετο ότι:

 

«Το όνομα, η διεύθυνση και το επάγγελμα του υπόπτου, του οποίου η αποκάλυψη των τηλεπικοινωνιακών του δεδομένων κρίνεται ότι εύλογα θα υποβοηθήσουν στη διερεύνηση των πιο πάνω αδικημάτων, δεν είναι γνωστά και δεν περιλαμβάνονται στην παρούσα αίτηση.»

 

Όσον δε αφορά τα όσα αναφέρονται στο Άρθρο 4(3)(γ) του Νόμου για «έκθεση ως προς τη χρονική περίοδο για την οποία κρίνεται σκόπιμη η πρόσβαση στα δεδομένα και πλήρη περιγραφή των γεγονότων τα οποία στηρίζουν εύλογη υποψία ή πεποίθηση ότι είναι δυνατό να ακολουθήσουν και επιπρόσθετες επικοινωνίες στα δεδομένα των οποίων κρίνεται σκόπιμη η πρόσβαση για τη διερεύνηση σοβαρού ποινικού αδικήματος», είναι αντιληπτό ότι τέτοια έκθεση περιλαμβάνεται στην περίπτωση που ισχύουν τα όσα ρητά διαλαμβάνονται στην εν λόγω πρόνοια, ήτοι περίπτωση κατά την οποία υπάρχει εύλογη υποψία για ενδεχόμενο να ακολουθήσουν και επιπρόσθετες επικοινωνίες στα δεδομένα των οποίων κρίνεται σκόπιμη η πρόσβαση για σκοπούς διερεύνησης σοβαρού ποινικού αδικήματος. Αν δεν ισχύουν τα πιο πάνω, τότε δεν καταχωρείται η αναφερόμενη στο εν λόγω Άρθρο έκθεση.

 

Μέσω του 5^ου Λόγου, ως ήδη πιο πάνω έχει αναφερθεί, προβάλλεται η θέση ότι η πληροφόρηση περί του ονόματος/διεύθυνσης του χρήστη του IP Address υπ’ αρ. 109.110.225.38, η αποκάλυψη των οποίων έλαβε χώρα με την έκδοση του επίδικου Διατάγματος, αποτελούσε προσωπικό δεδομένο του χρήστη, ήτοι του Αιτητή και όχι του πάροχου, και, επομένως, η διατήρηση των υπό αποκάλυψη πληροφοριών από τον πάροχο έλαβε χώρα κατά παράβαση του δεσμευτικού λόγου των αποφάσεων – Αναφορικά με την Αίτηση του Χατζηϊωάννου και Άλλων, Πολιτική Αίτηση Αρ. 97/2018 κ.ά., ημερ. 27/10/2021, Ανδρέα Ησαΐα κ.ά. (2014) 1 Α.Α.Δ. 1445 και Αίτηση του Ν. Μ., Πολιτική Έφεση Αρ. 19/2023, ημερ. 29/4/2024.

 

Στην απόφαση στην Πολιτική Αίτηση με αρ. 61/2025 με την οποία παρεχωρήθη άδεια στον Αιτητή για να καταχωρίσει Αίτηση δια Κλήσεως προς το σκοπό έκδοσης Προνομιακού Εντάλματος Certiorari σε σχέση με το Διάταγμα για πρόσβαση σε τηλεπικοινωνιακά δεδομένα που εξεδόθη στις  31/1/2025 από το Κατώτερο Δικαστήριο, έγινε αναφορά  στην πρόσφατη νομολογία του ΔΕΕ αναφορικά με τις διευθύνσεις IP. Όπως επισημάνθηκε, η εν λόγω νομολογία αναδεικνύει ότι το Άρθρο 15.1 της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), ερμηνευόμενο υπό το πρίσμα των Άρθρων 7, 8, 11 και 52(1) του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, επιτρέπει στον εθνικό νομοθέτη να θεσπίζει μέτρα για την καταπολέμηση της σοβαρής εγκληματικότητας, όπως η γενική και αδιάκριτη διατήρηση διευθύνσεων IP οι οποίες αποδίδονται στην πηγή της σύνδεσης για χρονικό διάστημα περιοριζόμενο στο απολύτως αναγκαίο, εφόσον τα μέτρα αυτά διασφαλίζουν με σαφείς και ακριβείς κανόνες ότι η διατήρηση των δεδομένων εξαρτάται από την τήρηση των σχετικών προς τούτο ουσιωδών και τυπικών προϋποθέσεων και ότι τα πρόσωπα τα οποία αφορούν τα εν λόγω δεδομένα διαθέτουν αποτελεσματικές εγγυήσεις έναντι των όποιων κινδύνων κατάχρησης. Διευκρινίστηκε περαιτέρω ότι στην απόφαση της πλειοψηφίας της Ολομέλειας Αναφορικά με την Αίτηση του Χατζηϊωάννου, Πολιτικές Αιτήσεις Αρ. 97/2018 κ.ά., ημερ. 27/10/2021, δεν εξετάστηκε ευθέως η συμβατότητα των διατάξεων των Άρθρων 3 και 6-10 του Ν. 183(Ι)/2007 τα οποία προνοούν για την υποχρέωση των παρόχων υπηρεσιών να διατηρούν τα «δεδομένα», όπως ο όρος αυτός ερμηνεύεται στο Άρθρο 2 του Νόμου και σημαίνει τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή/και του χρήστη και που προσδιορίζονται στα Άρθρα 6-11 του Νόμου, με την ενωσιακή νομοθεσία και νομολογία αναφορικά με τις διευθύνσεις IP, δεδομένου ότι τα διατάγματα που αφορούσε η Χατζηϊωάννου συνδέονταν με τη διατήρηση διαφορετικής μορφής και υφής τηλεπικοινωνιακών δεδομένων από ό,τι η υπό συζήτηση περίπτωση.  Λέχθηκε, επίσης, ότι, ως προκύπτει από το Ν. 183(Ι)/2007, ο εθνικός νομοθέτης επιβάλλει στους παρόχους υπηρεσιών με στόχευση την καταπολέμηση της σοβαρής εγκληματικότητας, όπως η παιδική πορνογραφία, γενική και άνευ διάκρισης διατήρηση των διευθύνσεων IP για την ελάχιστη χρονική περίοδο των έξι μηνών - που οριοθετεί ανάμεσα σε άλλα και η Οδηγία 2002/58/ΕΚ - με σαφείς και ακριβείς κανόνες που κατοχυρώνουν ότι η διατήρηση των δεδομένων εξαρτάται από την τήρηση των προβλεπόμενων νομοθετικών προϋποθέσεων και πως κατά βάσιν τα δεδομένα προστατεύονται καλώς έναντι πιθανών κινδύνων κατάχρησης.

 

Στη Γενικός Εισαγγελέας ν. Ησαΐα και Άλλου (2014) 1(Β) Α.Α.Δ. 1445, 1456-1458 («η Ησαΐα»), η πλειοψηφία της Πλήρους Ολομέλειας του Ανωτάτου Δικαστηρίου εξήγησε πως οι Διευθύνσεις IP - που αποτελούν δεδομένο εν τη εννοία του Άρθρου 2(1), Ν. 183(Ι)/07 - δεν συγκροτούν προσωπικό δεδομένο του χρήστη αλλά ανήκουν στον παροχέα και ότι μόνο αν ο παροχέας δώσει τα στοιχεία του χρήστη για τις Διευθύνσεις IP κατά τον κρίσιμο χρόνο, τούτες καθίστανται προσωπικό δεδομένο του χρήστη αναφορικώς προς τα στοιχεία αυτά αφού οδηγούν στην αποκάλυψη του. Εξ ου και η αναγκαιότητα υποβολής αίτησης στο Δικαστήριο. Το ερώτημα που τέθηκε και απαντήθηκε στην Ησαΐας ήταν το ακόλουθο (σελ. 1455):

 

     «Το κρίσιμο ερώτημα είναι απλό. Ως προς τον χρήστη, το IP address που αποκαλύπτει τον παροχέα συνιστά προσωπικό δεδομένο; Η θεωρημένη μας κατάληξη είναι αρνητική. Το IP address από μόνο του είναι ουδέτερο στοιχείο ως προς το ζητούμενο αφού οδηγεί μόνο μέχρι τον παροχέα. Μόνον αν ο παροχέας δώσει τα στοιχεία του χρήστη του εν λόγω IP address κατά το χρόνο που ενδιαφέρει, το IP address καθίσταται προσωπικό δεδομένο του χρήστη με αναφορά προς τα στοιχεία αυτά αφού οδηγεί στην αποκάλυψή του. Εξ ου και είναι τότε αναγκαία η υποβολή αίτησης στο δικαστήριο προς αποκάλυψη των στοιχείων του χρήστη, σύμφωνα με τη νομιμοποίηση που παρέχεται προς τούτο από το Άρθρο 17.2Γ και το Άρθρο 4.»

 

                        (Η έμφαση είναι του παρόντος Δικαστηρίου)

 

 

Η πιο πάνω ξεκάθαρη προσέγγιση της νομολογίας μας αντικατοπτρίζει το γεγονός ότι η Διεύθυνση Διαδικτυακού Πρωτοκόλλου (IP Address) δεν συνιστά από μόνη της προσωπικό δεδομένο του χρήστη αφού ανήκει στον παροχέα ο οποίος διανέμει τη διεύθυνση σε διάφορους χρήστες. 

 

Στη σελίδα 1456 της Ησαΐα (ανωτέρω) απερρίφθη εμφαντικά η θέση ότι το IP address είναι μέρος των προσωπικών δεδομένων του χρήστη καθόσον ο χρήστης μπορεί να εντοπισθεί μέσω αυτού, στη βάση του πιο κάτω σκεπτικού:

 

«Οι εισηγήσεις των Εφεσιβλήτων εδράζονται στην αντίληψη ότι το IP address γενικώς είναι μέρος των προσωπικών δεδομένων του χρήστη, καθ΄ όσον ο χρήστης μπορεί να εντοπισθεί μέσω αυτού. Αυτό όμως δεν είναι έτσι. Ο ορισμός του όρου «δεδομένα προσωπικού χαρακτήρα» στο Ν. 138(Ι)/2001, ως «κάθε πληροφορία που αναφέρεται σε υποκείμενο των δεδομένων», εκτός του ότι είναι για σκοπούς του νόμου εκείνου και μόνο, δεν διαφωτίζει επί του προκειμένου. Ο ορισμός του όρου «δεδομένα» στον ίδιο το Νόμο 183(Ι)/2007 που μας αφορά, ως «τα δεδομένα κίνησης και θέσης και τα συναφή δεδομένα που είναι αναγκαία για την αναγνώριση του συνδρομητή ή/και του χρήστη και που προσδιορίζονται στα άρθρα 6, 7, 8, 9 10 και 11», απευθυνόμενος ακριβώς στις υποχρεώσεις του παροχέα για τη διατήρηση δεδομένων, παραπέμπει στα δεδομένα που αφορούν την αναγνώριση του χρήστη και όχι στα δεδομένα που αφορούν την αναγνώριση του ίδιου του παροχέα. Σε αυτή τη βάση, το IP address του παροχέα ουδόλως μπορεί να συνιστά προσωπικό δεδομένο του χρήστη, η αναγνώριση του οποίου γίνεται, κατόπιν του δικαστικού διατάγματος, με την επεξεργασία των δεδομένων που ο παροχέας είναι υποχρεωμένος να τηρεί ακριβώς για σκοπούς αναγνώρισής του.»

 

                          (Η έμφαση είναι του παρόντος Δικαστηρίου)

 

 

Επαναλαμβάνω. Η πιο πάνω ξεκάθαρη προσέγγιση της νομολογίας μας δεν είναι τίποτε άλλο από αυτό που προκύπτει από τις ίδιες τις πραγματικότητες της περίπτωσης. Και τούτο για τον απλούστατο και προφανή λόγο ότι η Διεύθυνση Διαδικτυακού Πρωτοκόλλου (IP Address) συνιστά ένα μοναδικό αριθμό που αποδίδεται σε ένα ηλεκτρονικό υπολογιστή ή μια ηλεκτρονική συσκευή κατά τη σύνδεση της με το διαδίκτυο. Κάθε ηλεκτρονικός υπολογιστής συνδεδεμένος με το διαδίκτυο χαρακτηρίζεται από ένα μοναδικό IP Address που το καθιστά αναγνωρίσιμο στους υπόλοιπους ηλεκτρονικούς υπολογιστές. Είναι αυτό που χαρακτήρισε η πλευρά του Καθ’ου η Αίτηση ως ηλεκτρονικό «αποτύπωμα» που αφήνει κάθε συσκευή κατά τη σύνδεση και πλοήγηση του χρήστη της στο διαδίκτυο. Ο χρήστης δεν ταυτοποιείται άμεσα μέσω της διεύθυνσης IP, αλλά αυτή μπορεί να χρησιμοποιηθεί ως μέσο εντοπισμού ή σύνδεσης με ένα χρήστη υπό ορισμένες προϋποθέσεις. Όπως επεξηγήθηκε και στην υπόθεση C - 470/2021, La Quadrature Du Net, ημερ. 30/4/2024, οι Διευθύνσεις IP χρησιμεύουν για την ταυτοποίηση, δια των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών, του φυσικού προσώπου που είναι ο ιδιοκτήτης τερματικού εξοπλισμού από τον οποίο πραγματοποιείται διαδικτυακή επικοινωνία[7]. Όπως συναφώς αναφέρθηκε στην υπόθεση Brayer, C-582/14:

 

«15.Οι διευθύνσεις ΙΡ είναι αριθμητικές ακολουθίες οι οποίες αποδίδονται σε υπολογιστές που συνδέονται με το διαδίκτυο προκειμένου να καταστήσουν δυνατή την επικοινωνία τους στο δίκτυο. Κατά την επίσκεψη σε συγκεκριμένο ιστότοπο, η διεύθυνση ΙΡ του υπολογιστή από τον οποίο πραγματοποιείται η επίσκεψη αυτή διαβιβάζεται στον διακομιστή στον οποίο είναι αποθηκευμένος ο σχετικός ιστότοπος. Τούτο είναι αναγκαίο προκειμένου τα δεδομένα που χρησιμοποιήθηκαν να μεταφερθούν στον ορθό παραλήπτη.

 

16. Εξάλλου, από την απόφαση περί παραπομπής και τη δικογραφία που έχει στη διάθεσή του το Δικαστήριο, προκύπτει ότι στους υπολογιστές των χρηστών του διαδικτύου αποδίδονται από τους παρόχους υπηρεσιών προσβάσεως στο διαδίκτυο είτε μια «στατική» διεύθυνση IP είτε μια «δυναμική» διεύθυνση IP,………………………..»[8].

 

 

Τα πιο πάνω επιβεβαιώθηκαν και προσφάτως στην υπόθεση Αναφορικά με την Αίτηση του Ν. Μ., Πολιτική Έφεση Αρ. 19/2023, ημερ. 29/4/2024, στην οποία τονίσθηκε πως «το IP address του παροχέα ουδόλως συνιστά προσωπικό δεδομένο του χρήστη, η αναγνώριση του οποίου γίνεται, κατόπιν δικαστικού διατάγματος, με την επεξεργασία των δεδομένων που ο παροχέας είναι υποχρεωμένος να τηρεί για σκοπούς αναγνώρισής του». Όπως δε επισημάνθηκε στην πιο πάνω υπόθεση, η υπόθεση Χατζηϊωάννου ουδόλως ανέτρεψε τα όσα αποφασίστηκαν στην Ησαΐας και τα οποία αφορούν στο IP address (Διεύθυνση Διαδικτυακού Πρωτοκόλλου). Όπως συναφώς λέχθηκε «Παρόλο που και στην υπόθεση Χατζηϊωάννου (ανωτέρω) επαναλαμβάνεται πως η «προστασία των τηλεπικοινωνιακών δεδομένων δεν είναι απόλυτη», άλλα ήταν εκεί τα επίδικα θέματα, τα οποία εν ουδεμιά περιπτώσει είχαν να κάνουν με τα αποφασισθέντα στην υπόθεση Ησαΐα (ανωτέρω), τα οποία και παρέμειναν ανέπαφα. Ούτε βεβαίως στην υπόθεση Χατζηϊωάννου (ανωτέρω), η Ολομέλεια του Ανώτατου Δικαστηρίου κλήθηκε να αποστεί από τα αποφασισθέντα στην υπόθεση Ησαΐα (ανωτέρω)».

 

Πολύς λόγος έγινε στην Αγόρευση των ευπαίδευτων συνηγόρων για τον Αιτητή στο ότι στην υπό συζήτηση περίπτωση το υπό κρίση IP address ήταν στατικό/ενεργό και όχι μεταβαλλόμενο/δυναμικό και ότι, ως τέτοιο, ανήκε στον χρήστη/Αιτητή, ήτοι, αποτελούσε δεδομένο του χρήστη.

 

Όπως δε ορθώς επισημαίνεται από τους ευπαίδευτους συνηγόρους για τον Καθ’ου η Αίτηση, στην ένορκη δήλωση της Αστ. 3404, Χρ. Σολομώντος, ημερ. 31/1/2025 η οποία υποστήριζε την Αίτηση της Αστυνομίας για έκδοση του προσβαλλόμενου Διατάγματος, πουθενά δεν εντοπίζεται οποιαδήποτε αναφορά ως προς το είδος του συγκεκριμένου IP address αν ήταν, δηλαδή, στατικό/ενεργό ή μεταβαλλόμενο/δυναμικό. Η θέση, δε, που διατυπώθηκε από μέρους του Αιτητή ότι το υπό κρίση IP address ήταν στατικό συνιστά, στην πραγματικότητα, υπόθεση του ιδίου του Αιτητή χωρίς η Αστυνομία να έχει προσδιορίσει οπουδήποτε το είδος του συγκεκριμένου IP address.

 

Εν πάση περιπτώσει  η νομολογία του ΔΕΕ ουδόλως διαφοροποιεί τη γενική και άνευ διάκρισης διατήρηση των διευθύνσεων IP ανάλογα με το είδος τους, αν είναι, δηλαδή, δυναμικό ή στατικό IP address, ούτε προκύπτει να διαφοροποιείται η θέση ότι, ανεξαρτήτως του είδους, τούτο δεν συνιστά προσωπικό δεδομένο του χρήστη, αλλά καθίσταται προσωπικό δεδομένο είτε σε σχέση με το φορέα ενός ιστότοπου (operator of website), αν αυτός έχει τη δυνατότητα να ταυτοποιήσει το χρήστη μέσω εξασφάλισης πληροφοριών από τον πάροχο υπηρεσιών διαδικτύου (internet access provider), είτε σε σχέση με τον πάροχο υπηρεσιών διαδικτύου ο οποίος είναι αυτός που διανέμει το IP address σε διάφορους χρήστες (βλ. Brayer, C-582/14, ημερ. 19/10/2016).

 

Μια αναγκαία διευκρίνιση ως προς τα αποφασισθέντα στην υπόθεση Brayer (ανωτέρω), στην οποία αναφορά έγινε και από τους ευπαίδευτους συνηγόρους του Αιτητή. Στην υπόθεση αυτή το τι αποφασίστηκε είναι ότι η «δυναμική διεύθυνση IP αποθηκευθείσα από τον φορέα παροχής υπηρεσιών τηλεμέσων επ’ ευκαιρία της επισκέψεως ενός χρήστη σε ιστότοπο τον οποίο ο εν λόγω φορέας καθιστά προσβάσιμο στο κοινό αποτελεί, για τον φορέα αυτόν, δεδομένο προσωπικού χαρακτήρα κατά την έννοια της ως άνω διατάξεως[9], όταν έχει στη διάθεσή του νόμιμα μέσα βάσει των οποίων μπορεί να εξακριβωθεί η ταυτότητα του οικείου προσώπου χάρη στις πρόσθετες πληροφορίες που έχει στη διάθεσή του ο πάροχος υπηρεσιών προσβάσεως στο διαδίκτυο του εν λόγω προσώπου». Η υπόθεση αυτή αφορούσε την περίπτωση δυναμικού IP address, η οποία εκχωρείται προσωρινά από παρόχους ηλεκτρονικών επικοινωνιών σε μια συσκευή και μπορεί να αλλάζει συχνά καθώς οι συσκευές συνδέονται και αποσυνδέονται από το δίκτυο, και όχι στατικού IP address το οποίο είναι μια σταθερή διεύθυνση που εκχωρείται σε μια συσκευή συνδεδεμένη σε δίκτυο, που σημαίνει ότι δεν αλλάζει με την πάροδο του χρόνου[10]. Η εν λόγω υπόθεση ουσιαστικά έχει διευρύνει τον ορισμό των προσωπικών δεδομένων σε σχέση με διευθύνσεις IP ώστε να καλύπτει και την περίπτωση του διαχειριστή ιστοσελίδας (website operator) και όχι μόνο του παρόχου ηλεκτρονικών επικοινωνιών (internet service provider), νοουμένου ότι ο διαχειριστής ιστοσελίδας έχει τη δυνατότητα  εξακρίβωσης της ταυτότητας του χρήστη μέσω πληροφοριών από τον πάροχο ηλεκτρονικών επικοινωνιών. Προηγουμένως αυτό που επικρατούσε ήταν ότι οι διευθύνσεις IP αποτελούσαν προσωπικά δεδομένα στα χέρια του παρόχου ηλεκτρονικών επικοινωνιών δεδομένου ότι είναι αυτός που εκχωρεί τις διευθύνσεις σε διάφορους χρήστες[11].

 

Στο σημείο αυτό κρίνεται σκόπιμη η εκ νέου παραπομπή στην υπόθεση                  C - 470/2021 La Quadrature Du Net, ημερ. 30/4/2024, η οποία αφορούσε το κατά πόσο πρόσβαση από δημόσια αρχή στην ταυτότητα προσώπου που συνδέεται με διεύθυνση IP, η οποία διατηρείται από παρόχους ηλεκτρονικών επικοινωνιών για το σκοπό καταπολέμησης αδικημάτων τα οποία διαπράττονται διαδικτυακά, μπορεί να δικαιολογηθεί από το Άρθρο 15(1) της Οδηγίας 2002/58/ΕΚ.  Όπως είχε αναφερθεί στην Πολιτική Αίτηση με αρ. 61/2025, ημερ. 9/4/2024 με την οποία παραχωρήθηκε άδεια, ως ήδη πιο πάνω έχει σημειωθεί, το ΔΕΕ αποφάνθηκε ότι η γενική και αδιακρίτως διατήρηση διευθύνσεων IP δεν συνιστά απαραίτητα σοβαρή επέμβαση στα θεμελιώδη δικαιώματα, υπό την προϋπόθεση ότι η εθνική νομοθεσία διασφαλίζει τον αυστηρό διαχωρισμό των διαφόρων κατηγοριών δεδομένων προσωπικού χαρακτήρα, αποτρέποντας την εξαγωγή ακριβών συμπερασμάτων για την ιδιωτική ζωή του ατόμου. Όπως, συναφώς, λέχθηκε, η πρόσβαση στις διευθύνσεις IP που διατηρούνται για το σκοπό της καταπολέμησης των ποινικών αδικημάτων εν γένει, μπορεί να δικαιολογείται υπό το πρίσμα του Άρθρου 15(1)                  της Οδηγίας 2002/58/ΕΚ, όταν η εν λόγω πρόσβαση επιτρέπεται αποκλειστικά και μόνο για το σκοπό της ταυτοποίησης του προσώπου για το οποίο υπάρχουν υπόνοιες ότι εμπλέκεται σε τέτοια αδικήματα. Όπως, μεταξύ άλλων, τέθηκε, «το να μην επιτραπεί τέτοια πρόσβαση θα συνεπαγόταν πραγματικό κίνδυνο συστημικής ατιμωρησίας όχι μόνον ποινικών αδικημάτων που προσβάλλουν τα δικαιώματα πνευματικής ιδιοκτησίας ή συγγενικά δικαιώματα, αλλά και άλλων ειδών ποινικών αδικημάτων που διαπράττονται μέσω του διαδικτύου ή των οποίων η τέλεση ή η προετοιμασία διευκολύνεται από τα ιδιαίτερα χαρακτηριστικά του διαδικτύου. Η ύπαρξη τέτοιου κινδύνου συνιστά, όμως, κρίσιμη περίσταση προκειμένου να εκτιμηθεί, στο πλαίσιο στάθμισης των διαφόρων εμπλεκόμενων δικαιωμάτων και συμφερόντων, εάν επέμβαση στα δικαιώματα που κατοχυρώνονται στα άρθρα 7, 8 και 11 του Χάρτη είναι αναλογικό μέτρο σε σχέση με τον σκοπό της καταπολέμησης των ποινικών αδικημάτων».

 

Κατ’ ακολουθίαν όλων των πιο πάνω οι Λόγοι προσβολής του επίδικου Διατάγματος, ήτοι Λόγοι 1, 2 και 5, υπόκεινται σε απόρριψη και, συνεπώς, απορρίπτονται.

 

Υπό το φως των πιο πάνω, η αιτούμενη παρέμβαση δεν δικαιολογείται.

 

 

Ως εκ τούτου, η Αίτηση απορρίπτεται με έξοδα σε βάρος του Αιτητή και υπέρ του Καθ΄ου η Αίτηση ως αυτά θα υπολογισθούν από τον Πρωτοκολλητή και θα εγκριθούν από το Δικαστήριο.

 

 

 

 

 

                                             Λ. ΔΗΜΗΤΡΙΑΔΟΥ-ΑΝΔΡΕΟΥ, Δ.