EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52011XX0923(01)

Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με την έκθεση αξιολόγησης της οδηγίας για τη διατήρηση δεδομένων (οδηγία 2006/24/ΕΚ) της Επιτροπής προς το Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο

OJ C 279, 23.9.2011, p. 1–10 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

23.9.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 279/1


Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με την έκθεση αξιολόγησης της οδηγίας για τη διατήρηση δεδομένων (οδηγία 2006/24/ΕΚ) της Επιτροπής προς το Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο

2011/C 279/01

Ο ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ,

Έχοντας υπόψη τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 16,

Έχοντας υπόψη τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και ιδίως τα άρθρα 7 και 8,

Έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1),

Έχοντας υπόψη την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (2),

Έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (3), και ιδίως το άρθρο 41,

ΕΞΕΔΩΣΕ ΤΗΝ ΑΚΟΛΟΥΘΗ ΓΝΩΜΟΔΟΤΗΣΗ:

I.   ΕΙΣΑΓΩΓΗ

I.1.   Δημοσίευση της έκθεσης

1.

Στις 18 Απριλίου 2011, η Επιτροπή υπέβαλε την έκθεση αξιολόγησης της οδηγίας για τη διατήρηση δεδομένων (στο εξής, «έκθεση αξιολόγησης») (4). Η έκθεση αξιολόγησης διαβιβάσθηκε για ενημέρωση στον ΕΕΠΔ αυθημερόν. Για τους λόγους που παρατίθενται στο μέρος I.2 κατωτέρω, ο ΕΕΠΔ εκδίδει την παρούσα γνωμοδότηση με δική του πρωτοβουλία, σύμφωνα με το άρθρο 41 του κανονισμού (ΕΚ) αριθ. 45/2001.

2.

Πριν από την έγκριση της ανακοίνωσης, παρασχέθηκε η δυνατότητα στον ΕΕΠΔ να διατυπώσει άτυπα σχόλια επ’ αυτής. Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι αρκετά από τα εν λόγω σχόλια λήφθηκαν υπόψη από την Επιτροπή κατά την κατάρτιση της τελικής έκδοσης του εγγράφου.

3.

Η Επιτροπή εκπόνησε την έκθεση αξιολόγησης εκπληρώνοντας την υποχρέωσή της που απορρέει από το άρθρο 14 της οδηγίας για τη διατήρηση δεδομένων όσον αφορά την αξιολόγηση της εφαρμογής της οδηγίας και των επιπτώσεών της στους οικονομικούς φορείς και στους καταναλωτές, προκειμένου να διαπιστωθεί κατά πόσον είναι αναγκαία η τροποποίηση των διατάξεων της οδηγίας (5). Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι, παρότι κάτι τέτοιο δεν απαιτείται ρητώς από το άρθρο 14, η Επιτροπή έλαβε επίσης υπόψη στην έκθεση «τις επιπτώσεις της οδηγίας στα θεμελιώδη δικαιώματα, ενόψει των επικρίσεων που έχουν διατυπωθεί εν γένει για τη διατήρηση δεδομένων» (6).

I.2.   Λόγοι και στόχος της γνωμοδότησης του ΕΕΠΔ

4.

Η οδηγία για τη διατήρηση δεδομένων εγκρίθηκε στο πλαίσιο της αντίδρασης της ΕΕ σε επείγουσες προκλήσεις στον τομέα της ασφάλειας, μετά τις σοβαρές τρομοκρατικές επιθέσεις που έλαβαν χώρα στη Μαδρίτη το 2004 και στο Λονδίνο το 2005. Παρά τον θεμιτό σκοπό της θέσπισης ενός συστήματος διατήρησης δεδομένων, διατυπώθηκαν επικρίσεις σχετικά με τον τεράστιο αντίκτυπο του μέτρου στην ιδιωτική ζωή των πολιτών.

5.

Η υποχρέωση διατήρησης δεδομένων σύμφωνα με την οδηγία για τη διατήρηση δεδομένων επιτρέπει στις αρμόδιες εθνικές αρχές την αναδρομή στην τηλεφωνική συμπεριφορά και στη συμπεριφορά στο Διαδίκτυο όλων των προσώπων στην ΕΕ κάθε φορά που κάνουν χρήση του τηλεφώνου ή του Διαδικτύου, και τούτο για μέγιστο χρονικό διάστημα δύο ετών.

6.

Η διατήρηση δεδομένων τηλεπικοινωνιών συνιστά σαφώς επέμβαση στο δικαίωμα σεβασμού της ιδιωτικής ζωής των θιγομένων προσώπων, όπως προβλέπεται στο άρθρο 8 της Ευρωπαϊκής Σύμβασης Ανθρωπίνων Δικαιωμάτων (στο εξής, «ΕΣΑΔ») και στο άρθρο 7 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

7.

Το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων (στο εξής, «ΕΔΑΔ») έχει αποφανθεί επανειλημμένα ότι η «αποθήκευση και μόνον δεδομένων που αφορούν την προσωπική ζωή ενός προσώπου συνιστά επέμβαση κατά την έννοια του άρθρου 8 [ΕΣΑΔ]». (7) Ειδικότερα, όσον αφορά τα τηλεφωνικά δεδομένα, το ΕΔΑΔ έχει αποφανθεί ότι η «διαβίβαση των πληροφοριών αυτών στην αστυνομία χωρίς τη συγκατάθεση του συνδρομητή συνιστά επίσης […] επέμβαση στο δικαίωμα που κατοχυρώνεται στο άρθρο 8 [ΕΣΑΔ]» (8).

8.

Από το άρθρο 8 παράγραφος 2 της ΕΣΑΔ και το άρθρο 52 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ προκύπτει ότι η επέμβαση μπορεί να είναι δικαιολογημένη, εάν προβλέπεται από τον νόμο, εξυπηρετεί έναν θεμιτό σκοπό και είναι αναγκαία σε μια δημοκρατική κοινωνία για την επίτευξη του εν λόγω θεμιτού σκοπού.

9.

Ο ΕΕΠΔ αναγνώρισε ότι η διαθεσιμότητα ορισμένων δεδομένων κίνησης και δεδομένων θέσης μπορεί να είναι καθοριστικής σημασίας για τις υπηρεσίες επιβολής του νόμου κατά την καταπολέμηση της τρομοκρατίας και άλλων σοβαρών μορφών εγκληματικότητας. Ωστόσο, παράλληλα με τη θέση αυτή, έχει επανειλημμένως διατυπώσει αμφιβολίες σχετικά με τη σκοπιμότητα της διατήρησης δεδομένων σε τέτοια κλίμακα ενόψει των δικαιωμάτων στην προσωπική ζωή και στην προστασία των δεδομένων (9). Τις αμφιβολίες αυτές συμμερίζονται πολλές οργανώσεις της κοινωνίας των πολιτών (10).

10.

Ο ΕΕΠΔ παρακολούθησε στενά και με ποικίλους τρόπους τη θέσπιση, εφαρμογή και αξιολόγηση της οδηγίας από το 2005. Το 2005, μετά τη δημοσίευση από την Επιτροπή της πρότασης οδηγίας, ο ΕΕΠΔ εξέδωσε γνωμοδότηση στην οποία εξέφραζε τη διαφωνία του (11). Μετά την έγκριση της οδηγίας, ο ΕΕΠΔ έγινε μέλος της ομάδας εμπειρογνωμόνων για τη διατήρηση δεδομένων, η οποία αναφέρεται στην αιτιολογική σκέψη 14 της οδηγίας για τη διατήρηση δεδομένων (12). Επιπλέον, ο ΕΕΠΔ συμμετέχει στο έργο της ομάδας εργασίας του άρθρου 29, η οποία δημοσίευσε αρκετά έγγραφα επί του θέματος, εκ των οποίων το πιο πρόσφατο (Ιούλιος 2010) είναι μια έκθεση σχετικά με τον τρόπο εφαρμογής της οδηγίας στην πράξη (13). Τέλος, ο ΕΕΠΔ ενήργησε ως παρεμβαίνων σε υπόθεση ενώπιον του Ευρωπαϊκού Δικαστηρίου με αίτημα την ακύρωση της οδηγίας (14).

11.

Η σημασία της έκθεσης αξιολόγησης και της διαδικασίας αξιολόγησης είναι αναμφισβήτητη (15). Η οδηγία για τη διατήρηση δεδομένων αποτελεί εξέχον παράδειγμα μέτρου της ΕΕ το οποίο στοχεύει να διασφαλίσει τη διαθεσιμότητα δεδομένων που παράγονται και υποβάλλονται σε επεξεργασία στο πλαίσιο ηλεκτρονικών επικοινωνιών για δραστηριότητες επιβολής του νόμου. Η επί σειρά ετών εφαρμογή του μέτρου επιτάσσει την αξιολόγηση της πρακτικής εφαρμογής του, η οποία πρέπει ουσιαστικώς να καταδείξει την αναγκαιότητα και την αναλογικότητα του μέτρου υπό το πρίσμα των δικαιωμάτων στην ιδιωτική ζωή και στην προστασία των δεδομένων. Υπό το πρίσμα των ανωτέρω παρατηρήσεων, ο ΕΕΠΔ χαρακτήρισε την αξιολόγηση ως την «ώρα της αλήθειας» για την οδηγία για τη διατήρηση δεδομένων (16).

12.

Η παρούσα διαδικασία αξιολόγησης έχει επίσης συνέπειες για άλλες πράξεις που ρυθμίζουν τη διαχείριση πληροφοριών, συμπεριλαμβανομένης της επεξεργασίας τεράστιων ποσοτήτων δεδομένων προσωπικού χαρακτήρα στον τομέα της ελευθερίας, της ασφάλειας και της δικαιοσύνης. Σε ανακοίνωση που εξέδωσε το 2010, η Επιτροπή κατέληξε στο συμπέρασμα ότι οι μηχανισμοί αξιολόγησης των διάφορων πράξεων παρουσιάζουν μεγάλη ποικιλία (17). Ο ΕΕΠΔ φρονεί ότι η παρούσα διαδικασία αξιολόγησης πρέπει να χρησιμοποιηθεί ως πρότυπη διαδικασία για την αξιολόγηση άλλων πράξεων της ΕΕ, ώστε να διασφαλισθεί ότι θα παραμείνουν σε ισχύ μόνον τα μέτρα των οποίων η εφαρμογή δικαιολογείται από τα ίδια τα πράγματα.

13.

Στο πλαίσιο αυτό, ο ΕΕΠΔ επιθυμεί να γνωστοποιήσει τις σκέψεις του σχετικά με τις διαπιστώσεις που παρουσιάζονται στην έκθεση αξιολόγησης σε δημόσια γνωμοδότηση. Η συμβολή αυτή παρέχεται σε πρώιμο στάδιο της διαδικασίας, ώστε οι απόψεις που θα εκφραστούν να συνεισφέρουν αποτελεσματικά και εποικοδομητικά στις μελλοντικές συζητήσεις, ενδεχομένως στο πλαίσιο μιας νέας νομοθετικής πρότασης, όπως αναφέρει η Επιτροπή στην έκθεση αξιολόγησης (18).

I.3.   Διάρθρωση της γνωμοδότησης

14.

Στην παρούσα γνωμοδότηση αναλύεται και εξετάζεται το περιεχόμενο της έκθεσης αξιολόγησης από την άποψη της ιδιωτικής ζωής και της προστασίας των δεδομένων. Η ανάλυση εστιάζει στο κατά πόσον η ισχύουσα οδηγία για τη διατήρηση δεδομένων πληροί τις απαιτήσεις που εγείρουν τα εν λόγω θεμελιώδη δικαιώματα. Στο πλαίσιο αυτό επιχειρείται επίσης να αναλυθεί η αναγκαιότητα ή μη της διατήρησης δεδομένων, όπως ρυθμίζεται στην οδηγία.

15.

Η παρούσα γνωμοδότηση διαρθρώνεται ως ακολούθως. Στο μέρος II παρουσιάζονται το βασικό περιεχόμενο της οδηγίας για τη διατήρηση δεδομένων και η σχέση της με την οδηγία 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (στο εξής, «οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες») (19). Στο μέρος III περιγράφονται εν συντομία οι αλλαγές που επέφερε η συνθήκη της Λισαβόνας, καθώς έχουν ιδιαίτερη σημασία για το υπό εξέταση θέμα και συνεπάγονται άμεσες συνέπειες στον τρόπο αντίληψης, αξιολόγησης και ενδεχομένως αναθεώρησης των κανόνων της ΕΕ για τη διατήρηση δεδομένων. Το μεγαλύτερο μέρος της γνωμοδότησης, το μέρος IV, περιέχει την ανάλυση σχετικά με το ουσιαστικό κύρος της οδηγίας για τη διατήρηση δεδομένων υπό το πρίσμα των δικαιωμάτων στην προσωπική ζωή και στην προστασία των δεδομένων, καθώς και τις διαπιστώσεις που παρουσιάζονται στην έκθεση αξιολόγησης. Στο μέρος V εξετάζονται οι πιθανές μελλοντικές ενέργειες. Η γνωμοδότηση περατώνεται με το κεφάλαιο των συμπερασμάτων, στο μέρος VI.

II.   ΟΙ ΚΑΝΟΝΕΣ ΤΗΣ ΕΕ ΓΙΑ ΤΗ ΔΙΑΤΗΡΗΣΗ ΔΕΔΟΜΕΝΩΝ

16.

Στο πλαίσιο της παρούσας γνωμοδότησης, η διατήρηση δεδομένων αφορά την υποχρέωση των παρόχων διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών τηλεπικοινωνιών ή δημόσιων δικτύων επικοινωνιών να διατηρούν δεδομένα κίνησης και δεδομένα θέσης καθώς και συναφή δεδομένα που κρίνονται αναγκαία για την αναγνώριση του συνδρομητή ή του χρήστη για ορισμένο χρονικό διάστημα. Η εν λόγω υποχρέωση προβλέπεται στην οδηγία για τη διατήρηση δεδομένων, η οποία προσδιορίζει περαιτέρω στο άρθρο 5 παράγραφος 1 τις κατηγορίες δεδομένων που πρέπει να διατηρούνται. Σύμφωνα με το άρθρο 6 της οδηγίας, τα κράτη μέλη διασφαλίζουν ότι τα εν λόγω δεδομένα διατηρούνται για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο της διετίας από την ημερομηνία της επικοινωνίας.

17.

Τα δεδομένα διατηρούνται εφόσον παράγονται ή υποβάλλονται σε επεξεργασία από παρόχους κατά την παροχή των προσδιοριζόμενων υπηρεσιών επικοινωνιών (άρθρο 3). Περιλαμβάνονται επίσης τα δεδομένα που αφορούν ανεπιτυχείς κλήσεις. Η οδηγία δεν επιτρέπει τη διατήρηση δεδομένων που αποκαλύπτουν το περιεχόμενο των επικοινωνιών (άρθρο 5 παράγραφος 2).

18.

Τα δεδομένα διατηρούνται ώστε να διασφαλίζεται ότι καθίστανται διαθέσιμα για τους σκοπούς «της διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων, όπως ορίζονται βάσει του εθνικού δικαίου των κρατών μελών» (άρθρο 1 παράγραφος 1).

19.

Η οδηγία για τη διατήρηση δεδομένων δεν περιέχει περαιτέρω κανόνες σχετικά με τις προϋποθέσεις υπό τις οποίες οι αρμόδιες εθνικές αρχές μπορούν να έχουν πρόσβαση στα διατηρούμενα δεδομένα. Αυτή επαφίεται στη διακριτική ευχέρεια των κρατών μελών και δεν υπάγεται στο πεδίο εφαρμογής της οδηγίας. Στο άρθρο 4 της οδηγίας υπογραμμίζεται ότι οι εν λόγω εθνικοί κανόνες πρέπει να είναι σύμφωνοι προς τις απαιτήσεις αναγκαιότητας και αναλογικότητας, όπως προβλέπεται ειδικότερα από την ΕΣΑΔ.

20.

Η οδηγία για τη διατήρηση δεδομένων εμφανίζει στενή σχέση με την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Η εν λόγω οδηγία, η οποία εξειδικεύει και συμπληρώνει τη γενική οδηγία για την προστασία των δεδομένων 95/46/ΕΚ, ορίζει ότι τα κράτη μέλη πρέπει να κατοχυρώνουν το απόρρητο των επικοινωνιών και τα συναφή δεδομένα κίνησης (20). Η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες προβλέπει ότι τα δεδομένα κίνησης και θέσης που παράγονται από τη χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για τον σκοπό της μετάδοσης μιας επικοινωνίας, εκτός από τις περιπτώσεις και για όσο διάστημα είναι απαραίτητα για σκοπούς χρέωσης (21). Εφόσον παρέχεται συγκατάθεση, ορισμένα δεδομένα μπορούν να υποβάλλονται σε επεξεργασία για την απαιτούμενη διάρκεια για την παροχή υπηρεσιών προστιθέμενης αξίας.

21.

Βάσει του άρθρου 15 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, τα κράτη μέλη μπορούν να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τις υποχρεώσεις που αναφέρονται ανωτέρω, εφόσον ο περιορισμός αυτός «αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων […]». Το ζήτημα της διατήρησης δεδομένων αναφέρεται ρητώς στο άρθρο 15 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Τα κράτη μέλη μπορούν «να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα» για τους λόγους που αναφέρθηκαν.

22.

Σκοπός της οδηγίας για τη διατήρηση δεδομένων ήταν η εναρμόνιση των πρωτοβουλιών των κρατών μελών στο πλαίσιο του άρθρου 15 παράγραφος 1, όσον αφορά τη διατήρηση δεδομένων για τη διερεύνηση, τη διαπίστωση και τη δίωξη σοβαρών ποινικών αδικημάτων. Πρέπει να τονισθεί ότι η οδηγία για τη διατήρηση δεδομένων αποτελεί εξαίρεση στη γενική υποχρέωση που κατοχυρώνεται στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες όσον αφορά την απαλοιφή των δεδομένων όταν δεν είναι πλέον απαραίτητα (22).

23.

Με την έγκριση της οδηγίας για τη διατήρηση δεδομένων παρεμβλήθηκε η πρόσθετη παράγραφος 1α στο άρθρο 15 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, στην οποία αναφέρεται ότι το άρθρο 15 παράγραφος 1 δεν ισχύει για δεδομένα των οποίων τη διατήρηση προβλέπει ρητά η οδηγία για τη διατήρηση δεδομένων όσον αφορά τους σκοπούς του άρθρου 1 παράγραφος 1 της εν λόγω οδηγίας.

24.

Όπως θα δούμε λεπτομερέστερα στο μέρος IV.3 κατωτέρω, στην έκθεση αξιολόγησης σημειώνεται ότι αρκετά κράτη βασίσθηκαν στο άρθρο 15 παράγραφος 1 και στο άρθρο 15 παράγραφος 1 στοιχείο β) για να χρησιμοποιήσουν δεδομένα που διατηρούνται βάσει της οδηγίας για τη διατήρηση δεδομένων και για άλλους σκοπούς (23). Ο ΕΕΠΔ χαρακτήρισε το γεγονός αυτό «νομικό κενό» στο νομικό πλαίσιο, το οποίο παρεμποδίζει τον σκοπό της οδηγίας για τη διατήρηση δεδομένων, ειδικότερα δε τη δημιουργία ισότιμων όρων ανταγωνισμού στον κλάδο (24).

III.   ΤΟ ΓΕΝΙΚΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΤΗΣ ΕΕ ΜΕΤΑΒΛΗΘΗΚΕ ΜΕΤΑ ΤΗ ΛΙΣΑΒΟΝΑ

25.

Το γενικό νομικό πλαίσιο της ΕΕ που περιλαμβάνει την οδηγία για τη διατήρηση δεδομένων μεταβλήθηκε σημαντικά με τη θέση σε ισχύ της συνθήκης της Λισαβόνας. Σημαντική αλλαγή αποτέλεσε η κατάργηση της δομής των πυλώνων, η οποία θέσπιζε διαφορετικές νομοθετικές διαδικασίες και διαφορετικούς μηχανισμούς ελέγχου για τους επί μέρους τομείς αρμοδιότητας της ΕΕ.

26.

Η προηγούμενη δομή των πυλώνων έθετε υπό διαρκή αμφισβήτηση το ζήτημα της εξεύρεσης ορθής νομικής βάσης για τυχόν πράξεις της ΕΕ που αφορούσαν περισσότερους πυλώνες αρμοδιότητας της ΕΕ. Η επιλογή της νομικής βάσης δεν ήταν άνευ σημασίας, καθώς συνεπαγόταν διαφορετικές νομοθετικές διαδικασίες όσον αφορά, για παράδειγμα, τις απαιτήσεις της ψηφοφορίας στο Συμβούλιο (ενισχυμένη πλειοψηφία ή ομοφωνία) ή την ανάμειξη του Ευρωπαϊκού Κοινοβουλίου.

27.

Οι συζητήσεις αυτές είχαν ιδιαίτερη σημασία για τη διατήρηση δεδομένων. Καθώς στόχος της οδηγίας για τη διατήρηση δεδομένων ήταν η εναρμόνιση των υποχρεώσεων των φορέων, και επομένως η εξάλειψη των εμποδίων στην εσωτερική αγορά, η νομική βάση μπορούσε να εντοπισθεί στο άρθρο 95 της πρώην συνθήκης ΕΚ (ο πρώην πρώτος πυλώνας). Ωστόσο, το ζήτημα μπορούσε να προσεγγισθεί από την άποψη της επιβολής του νόμου, με το επιχείρημα ότι σκοπός της αποθήκευσης των δεδομένων ήταν η καταπολέμηση της σοβαρής εγκληματικότητας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, όπως προβλεπόταν στην πρώην συνθήκη ΕΕ (ο πρώην τρίτος πυλώνας) (25).

28.

Τελικώς, η οδηγία για τη διατήρηση δεδομένων εγκρίθηκε βάσει του άρθρου 95 της πρώην συνθήκης ΕΚ, ρυθμίζοντας μόνον τις υποχρεώσεις των φορέων. Η οδηγία δεν περιελάμβανε κανόνες σχετικά με την πρόσβαση στα διατηρούμενα δεδομένα και τη χρήση τους από τις αρχές επιβολής του νόμου.

29.

Μετά την έγκρισή της, το κύρος της οδηγίας αμφισβητήθηκε ενώπιον του Δικαστηρίου. Διατυπώθηκε ο ισχυρισμός ότι η οδηγία έπρεπε να βασίζεται στον τρίτο πυλώνα, αντί του πρώτου, καθώς ο σκοπός διατήρησης των δεδομένων (διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων) υπάγεται στην αρμοδιότητα της ΕΕ βάσει του τρίτου πυλώνα (26). Καθώς όμως η στάση των αρμόδιων αρχών είχε ρητώς τεθεί εκτός του πεδίου εφαρμογής της οδηγίας, το Δικαστήριο αποφάνθηκε ότι ορθώς η οδηγία βασίσθηκε στη συνθήκη ΕΚ (27).

30.

Ο ΕΕΠΔ ισχυρίσθηκε εξαρχής ότι, εάν η ΕΕ θεσπίσει μια πράξη για τη διατήρηση δεδομένων, πρέπει να ρυθμίσει την υποχρέωση των φορέων καθώς και την πρόσβαση στα δεδομένα και την περαιτέρω χρήση τους από τις αρχές επιβολής του νόμου. Στη γνωμοδότηση που εξέδωσε το 2005 σχετικά με την πρόταση της Επιτροπής, ο ΕΕΠΔ υπογράμμισε ότι η πρόσβαση στα δεδομένα και η περαιτέρω χρήση τους από τις αρμόδιες εθνικές αρχές αποτελεί βασικό και αναπόσπαστο μέρος της ουσίας της ρύθμισης (28).

31.

Όπως εξηγείται κατωτέρω, οι αρνητικές συνέπειες της ρύθμισης μόνο της μιας πτυχής του θέματος από την ΕΕ επιβεβαιώνονται στην παρούσα έκθεση αξιολόγησης. Η Επιτροπή καταλήγει στο συμπέρασμα ότι οι διαφορές στην εθνική νομοθεσία όσον αφορά την πρόσβαση στα δεδομένα και την περαιτέρω χρήση τους από τις αρμόδιες εθνικές αρχές είχαν ως αποτέλεσμα «σημαντικές δυσκολίες» για τους φορείς (29).

32.

Μετά τη θέση σε ισχύ της συνθήκης της Λισαβόνας και την κατάργηση της δομής των πυλώνων, οι δύο συναφείς τομείς αρμοδιοτήτων της ΕΕ συνενώθηκαν στη ΣΛΕΕ, η οποία προβλέπει τη θέσπιση νομοθεσίας της ΕΕ βάσει της ίδιας νομοθετικής διαδικασίας. Το νέο αυτό πλαίσιο επιτρέπει τη θέσπιση μιας νέας, ενιαίας πράξης για τη διατήρηση δεδομένων, η οποία θα ρυθμίζει τις υποχρεώσεις των φορέων καθώς και τις προϋποθέσεις πρόσβασης στα δεδομένα και περαιτέρω χρήσης τους από τις αρχές επιβολής του νόμου. Όπως εξηγείται στο μέρος IV.3 κατωτέρω, τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων απαιτούν όπως το τυχόν υπό εξέταση αναθεωρημένο μέτρο της ΕΕ για τη διατήρηση των δεδομένων ρυθμίζει το θέμα στο σύνολό του.

33.

Η συνθήκη της Λισαβόνας δεν κατάργησε μόνον τη δομή των πυλώνων, αλλά αναγνώρισε επίσης στον προηγουμένως μη δεσμευτικό Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, ο οποίος κατοχυρώνει τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων στα άρθρα 7 και 8, το ίδιο νομικό κύρος με τις Συνθήκες (30). Επιπλέον, η θέσπιση ατομικού δικαιώματος προστασίας των δεδομένων στο άρθρο 16 της ΣΛΕΕ είχε ως αποτέλεσμα να δημιουργηθεί χωριστή νομική βάση για τις πράξεις της ΕΕ που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα.

34.

Η προστασία των θεμελιωδών δικαιωμάτων αποτελεί επί μακρόν τον ακρογωνιαίο λίθο της πολιτικής της ΕΕ, η δε συνθήκη της Λισαβόνας ενίσχυσε τη δέσμευση απέναντι στα εν λόγω δικαιώματα στο πλαίσιο της ΕΕ. Οι αλλαγές που επέφερε η συνθήκη της Λισαβόνας ενέπνευσαν την Επιτροπή να ανακοινώσει, τον Οκτώβριο του 2010, την προώθηση ενός «πνεύματος θεμελιωδών δικαιωμάτων» σε όλα τα στάδια της νομοθετικής διαδικασίας και να δηλώσει ότι ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ «πρέπει να αποτελεί πυξίδα για τις πολιτικές της Ένωσης» (31). Ο ΕΕΠΔ φρονεί ότι η παρούσα διαδικασία αξιολόγησης παρέχει στην Επιτροπή μια καλή ευκαιρία να υλοποιήσει τη δέσμευση αυτή.

IV.   ΠΛΗΡΟΙ Η ΟΔΗΓΙΑ ΓΙΑ ΤΗ ΔΙΑΤΗΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΣΕΒΑΣΜΟΥ ΤΗΣ ΙΔΙΩΤΙΚΗΣ ΖΩΗΣ ΚΑΙ ΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

35.

Η έκθεση αξιολόγησης αναδεικνύει αρκετές αδυναμίες της ισχύουσας οδηγίας για τη διατήρηση δεδομένων. Οι πληροφορίες που παρέχονται στην έκθεση δείχνουν ότι η οδηγία δεν πέτυχε τον βασικό σκοπό της, την εναρμόνιση των εθνικών νομοθεσιών όσον αφορά τη διατήρηση δεδομένων. Η Επιτροπή σημειώνει ότι υπάρχουν «σημαντικές» διαφορές μεταξύ της νομοθεσίας για τη μεταφορά στους τομείς περιορισμού του σκοπού, πρόσβασης σε δεδομένα, χρονικών διαστημάτων διατήρησης, προστασίας δεδομένων και ασφάλειας δεδομένων και στατιστικών (32). Κατά την Επιτροπή, οι διαφορές οφείλονται εν μέρει στον βαθμό ποικιλίας που ρητώς προβλέπει η οδηγία. Ωστόσο, η Επιτροπή αναφέρει ότι, πέραν αυτού, «οι διαφορές στην εθνική εφαρμογή της διατήρησης δεδομένων παρουσίασαν σημαντικές δυσκολίες για τους φορείς», καθώς και ότι «συνεχίζει να υφίσταται έλλειψη ασφάλειας δικαίου» (33). Εξυπακούεται ότι αυτή η έλλειψη εναρμόνισης είναι επιζήμια για όλους τους εμπλεκομένους: πολίτες, επιχειρήσεις και αρχές επιβολής του νόμου.

36.

Από την άποψη της ιδιωτικής ζωής και της προστασίας των δεδομένων, η έκθεση αξιολόγησης δικαιολογεί επίσης το συμπέρασμα ότι η οδηγία για τη διατήρηση δεδομένων δεν πληροί τις απαιτήσεις που επιβάλλουν τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων. Υπάρχουν αρκετές αδυναμίες: η αναγκαιότητα διατήρησης δεδομένων, όπως προβλέπεται στην οδηγία για τη διατήρηση δεδομένων, δεν καταδεικνύεται επαρκώς, η διατήρηση δεδομένων θα μπορούσε, σε κάθε περίπτωση, να ρυθμισθεί με τρόπο λιγότερο επεμβατικό στην ιδιωτική ζωή, η δε οδηγία για τη διατήρηση δεδομένων στερείται «προβλεψιμότητας». Τα τρία αυτά σημεία εξετάζονται αναλυτικότερα κατωτέρω.

IV.1.   Η αναγκαιότητα διατήρησης δεδομένων, όπως προβλέπεται στην οδηγία για τη διατήρηση δεδομένων, δεν καταδεικνύεται επαρκώς

37.

Επέμβαση στα δικαιώματα της ιδιωτικής ζωής και της προστασίας των δεδομένων επιτρέπεται μόνον εάν το μέτρο είναι αναγκαίο για την επίτευξη θεμιτού σκοπού. Η αναγκαιότητα της διατήρησης δεδομένων ως μέτρου επιβολής του νόμου υπήρξε ανέκαθεν σημείο αντιλογίας (34). Στην πρόταση οδηγίας αναφερόταν ότι οι περιορισμοί στα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων ήταν «αναγκαίοι για την επίτευξη των γενικώς αναγνωρισθέντων στόχων της πρόληψης και της καταπολέμησης του εγκλήματος και της τρομοκρατίας» (35). Ωστόσο, στη γνωμοδότηση του 2005, ο ΕΕΠΔ ανέφερε ότι η δήλωση αυτή δεν ήταν πειστική και απαιτούσε περισσότερα αποδεικτικά στοιχεία (36). Παρ’ όλα αυτά, χωρίς να παρασχεθούν οποιαδήποτε πρόσθετα αποδεικτικά στοιχεία, στην αιτιολογική σκέψη 9 της οδηγίας για τη διατήρηση δεδομένων αναφέρεται ότι «η διατήρηση δεδομένων έχει αποδειχθεί ότι αποτελεί […] αναγκαίο και αποτελεσματικό εργαλείο στα χέρια των υπηρεσιών επιβολής του νόμου, σε πολλά κράτη μέλη».

38.

Λόγω της έλλειψης επαρκών αποδεικτικών στοιχείων, ο ΕΕΠΔ ισχυρίσθηκε ότι η οδηγία για τη διατήρηση δεδομένων βασιζόταν μόνο στην παραδοχή ότι η διατήρηση δεδομένων, όπως αναπτύσσεται στην οδηγία για τη διατήρηση δεδομένων, αποτελεί αναγκαίο μέτρο (37). Κατά συνέπεια, ο ΕΕΠΔ κάλεσε την Επιτροπή και τα κράτη μέλη να αξιοποιήσουν την ευκαιρία της έκθεσης αξιολόγησης για να παράσχουν πρόσθετα αποδεικτικά στοιχεία, τα οποία επιβεβαίωσαν ότι η παραδοχή της αναγκαιότητας του μέτρου διατήρησης δεδομένων και της ρύθμισής του στην οδηγία για τη διατήρηση δεδομένων υπήρξε ορθή.

39.

Επ’ αυτού, η Επιτροπή αναφέρει στην έκθεση αξιολόγησης ότι «[τ]α περισσότερα κράτη μέλη είναι της άποψης ότι οι κανόνες της ΕΕ για τη διατήρηση δεδομένων παραμένουν αναγκαίοι ως ένα μέσο για την επιβολή του νόμου, την προστασία των θυμάτων και τα συστήματα ποινικής δικαιοσύνης». Επιπλέον, στην έκθεση αξιολόγησης αναφέρεται ότι τα διατηρούμενα δεδομένα διαδραματίζουν «πολύ σημαντικό ρόλο» στις ποινικές έρευνες, η δε διατήρησή τους είναι «τουλάχιστον πολύτιμη, και σε ορισμένες περιπτώσεις απαραίτητη», καθώς και ότι, χωρίς τη διατήρηση δεδομένων, μερικά ποινικά αδικήματα «ενδεχομένως να μην είχαν ποτέ διαλευκανθεί» (38). Η Επιτροπή καταλήγει στο συμπέρασμα ότι η EE θα πρέπει «να υποστηρίξει και να ρυθμίσει τη διατήρηση δεδομένων ως μέτρο ασφαλείας» (39).

40.

Ωστόσο, είναι αμφίβολο κατά πόσον η Επιτροπή μπορεί πράγματι να καταλήξει στο συμπέρασμα ότι τα περισσότερα κράτη μέλη θεωρούν τη διατήρηση δεδομένων αναγκαίο μέσο. Στην έκθεση αξιολόγησης δεν αναφέρεται ποια κράτη μέλη σχηματίζουν την πλειοψηφία. Στην ΕΕ των 27 κρατών μελών απαιτείται άθροισμα τουλάχιστον 14 κρατών μελών προκειμένου να μπορεί να γίνεται λόγος για τα περισσότερα κράτη μέλη. Ο αριθμός των ονομαστικώς αναφερόμενων στο κεφάλαιο 5 κρατών μελών, στον οποίο βασίζονται τα συμπεράσματα, είναι στην καλύτερη περίπτωση εννέα (40).

41.

Επιπλέον, φαίνεται ότι η Επιτροπή βασίζεται κυρίως σε δηλώσεις κρατών μελών περί της σκοπιμότητας της διατήρησης δεδομένων ως αναγκαίου μέσου για την επιβολή του νόμου. Ωστόσο, οι δηλώσεις αυτές υποδεικνύουν μάλλον ότι τα εν λόγω κράτη μέλη επιθυμούν την ύπαρξη κανόνων της ΕΕ σχετικά με την επεξεργασία δεδομένων, δεν μπορούν όμως αφ’ εαυτές να τεκμηριώσουν την αναγκαιότητα της διατήρησης δεδομένων ως μέτρο επιβολής του νόμου που υποστηρίζεται και ρυθμίζεται από την ΕΕ. Οι δηλώσεις περί αναγκαιότητας πρέπει να υποστηρίζονται από επαρκή αποδεικτικά στοιχεία.

42.

Ομολογουμένως, δεν είναι εύκολο να καταδειχθεί η αναγκαιότητα ενός μέτρου επέμβασης στην ιδιωτική ζωή. Και αυτό ισχύει ακόμη περισσότερο για την Επιτροπή, η οποία εξαρτάται σε μεγάλο βαθμό από τις πληροφορίες που παρέχουν τα κράτη μέλη.

43.

Ωστόσο, όταν ένα μέτρο έχει ήδη θεσπισθεί, όπως η οδηγία για τη διατήρηση δεδομένων, και έχει αποκτηθεί πρακτική πείρα, πρέπει να υπάρχουν επαρκείς ποιοτικές και ποσοτικές πληροφορίες διαθέσιμες, οι οποίες επιτρέπουν την αξιολόγηση της αποτελεσματικότητας του μέτρου και τη δυνατότητα επίτευξης συγκρίσιμων αποτελεσμάτων χωρίς την πράξη ή με χρήση εναλλακτικών και λιγότερο επεμβατικών στην ιδιωτική ζωή μέτρων. Τέτοιες πληροφορίες πρέπει να συνιστούν γνήσιες αποδείξεις και να καταδεικνύουν τη σχέση μεταξύ χρήσης και αποτελέσματος (41). Καθώς αφορούν οδηγία της ΕΕ, οι πληροφορίες πρέπει επιπλέον να αντιπροσωπεύουν την πρακτική της πλειοψηφίας τουλάχιστον των κρατών μελών της ΕΕ.

44.

Κατόπιν προσεκτικής ανάλυσης, ο ΕΕΠΔ υιοθετεί την άποψη ότι, παρότι η Επιτροπή κατέβαλε εμφανώς μεγάλες προσπάθειες για τη συλλογή πληροφοριών από τις κυβερνήσεις των κρατών μελών, οι ποσοτικές και ποιοτικές πληροφορίες που παρέσχον τα κράτη μέλη δεν επαρκούν για την επιβεβαίωση της αναγκαιότητας της διατήρησης δεδομένων, όπως αυτή θεμελιώνεται στην οδηγία για τη διατήρηση δεδομένων. Παρέχονται μεν ενδιαφέροντα παραδείγματα χρήσης της διατήρησης δεδομένων, πλην όμως οι ελλείψεις στις πληροφορίες που παρουσιάζονται στην έκθεση δεν επιτρέπουν την εξαγωγή γενικών συμπερασμάτων σχετικά με την αναγκαιότητα της πράξης. Επιπλέον, θα μπορούσαν ίσως ακόμα να διερευνηθούν περαιτέρω εναλλακτικά μέσα. Τα δύο αυτά σημεία θα εξετασθούν περαιτέρω στη συνέχεια.

Οι ποσοτικές και ποιοτικές πληροφορίες που παρέχονται στην έκθεση αξιολόγησης

45.

Όσον αφορά τις ποσοτικές, στατιστικές πληροφορίες, οι οποίες παρουσιάζονται κυρίως στο κεφάλαιο 5 και στο παράρτημα της έκθεσης αξιολόγησης, απουσιάζουν κρίσιμες πληροφορίες. Για παράδειγμα, τα στατιστικά στοιχεία δεν αναφέρουν τους σκοπούς για τους οποίους ζητήθηκαν τα δεδομένα. Επιπλέον, οι αριθμοί δεν αποκαλύπτουν κατά πόσον όλα τα δεδομένα στα οποία ζητήθηκε πρόσβαση αποθηκεύθηκαν συνεπεία της νόμιμης υποχρέωσης διατήρησης δεδομένων ή για επιχειρηματικούς σκοπούς. Επίσης, δεν παρέχονται πληροφορίες σχετικά με τα αποτελέσματα της χρήσης των δεδομένων. Καθώς οι πληροφορίες από τα διάφορα κράτη μέλη δεν είναι πάντοτε απολύτως συγκρίσιμες, τα δε διαγράμματα αφορούν, σε πολλές περιπτώσεις, μόνον εννέα κράτη μέλη, το έργο της εξαγωγής συμπερασμάτων χωλαίνει από την άποψη της αξιοπιστίας.

46.

Τα ποιοτικά παραδείγματα που παρέχονται στην έκθεση καταδεικνύουν καλύτερα τόσο τον σημαντικό ρόλο που διαδραμάτισαν τα διατηρούμενα δεδομένα σε συγκεκριμένες καταστάσεις όσο και τα δυνητικά οφέλη ενός συστήματος διατήρησης δεδομένων. Ωστόσο, δεν είναι σαφές σε όλες τις περιπτώσεις εάν η χρήση των διατηρούμενων δεδομένων αποτέλεσε το μοναδικό μέσο για τη διαλεύκανση του ερευνώμενου αδικήματος.

47.

Ορισμένα παραδείγματα καταδεικνύουν την αναγκαιότητα του μέτρου της διατήρησης δεδομένων για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Αξίζει να σημειωθεί σχετικώς ότι η κύρια διεθνής πράξη στον συγκεκριμένο τομέα, η σύμβαση για το έγκλημα στον κυβερνοχώρο του Συμβουλίου της Ευρώπης, δεν προβλέπει τη διατήρηση δεδομένων ως μέτρο για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, αλλά αναφέρεται μόνον στη φύλαξη των δεδομένων ως ερευνητικό μέσο (42).

48.

Η Επιτροπή φαίνεται να αποδίδει σημαντική βαρύτητα σε παραδείγματα τα οποία παρέσχον τα κράτη μέλη και στα οποία τα διατηρούμενα δεδομένα χρησιμοποιήθηκαν για να αποκλείσουν την παρουσία των υπόπτων στη σκηνή του εγκλήματος και να επαληθεύσουν τα άλλοθι (43). Παρότι πρόκειται για ενδιαφέροντα παραδείγματα του τρόπου χρήσης των δεδομένων από τις αρχές επιβολής του νόμου, δεν μπορούν να προβληθούν ως αποδείξεις της αναγκαιότητας διατήρησης δεδομένων. Το επιχείρημα αυτό πρέπει να χρησιμοποιείται με προσοχή, καθώς μπορεί να παρερμηνευθεί και να θεωρηθεί ότι η διατήρηση δεδομένων είναι αναγκαία για την απόδειξη της αθωότητας των πολιτών. Μια τέτοια πρόταση δύσκολα συμβιβάζεται με το τεκμήριο αθωότητας.

49.

Στην έκθεση αξιολόγησης γίνεται μικρή μόνον αναφορά στην αξία της διατήρησης δεδομένων σε σχέση με τεχνολογικές εξελίξεις, και ειδικότερα τη χρήση προπληρωμένων καρτών SIM (44). Ο ΕΕΠΔ υπογραμμίζει ότι η ύπαρξη περισσότερων ποιοτικών και ποσοτικών πληροφοριών σχετικά με τη χρήση νέων τεχνολογιών που δεν καλύπτονται από την οδηγία (όπως οι περιπτώσεις των φωνητικών υπηρεσιών μέσω του πρωτοκόλλου Ίντερνετ και των κοινωνικών δικτύων) θα ήταν ενδιαφέρουσα για την αξιολόγηση της αποτελεσματικότητας της οδηγίας.

50.

Η έκθεση αξιολόγησης έχει περιορισμένο εύρος, επειδή εστιάζει κυρίως στις ποσοτικές και ποιοτικές πληροφορίες που παρέσχον τα κράτη μέλη που εφάρμοσαν την οδηγία για τη διατήρηση δεδομένων. Θα ήταν, ωστόσο, ενδιαφέρον να εξετασθεί αν υπάρχουν σημαντικές διαφορές μεταξύ των συγκεκριμένων κρατών μελών και εκείνων που δεν εφάρμοσαν την οδηγία. Θα ήταν επίσης ενδιαφέρον να εξετασθεί αν υπάρχουν αποδεικτικά στοιχεία που να καταγράφουν αύξηση ή μείωση του αριθμού των επιτυχών ποινικών ερευνών στα κράτη όπου η σχετική νομοθεσία εφαρμογής καταργήθηκε (Γερμανία, Ρουμανία, Τσεχική Δημοκρατία) και τα οποία αφορούν την περίοδο είτε προ είτε μετά την κατάργησή της.

51.

Η Επιτροπή αναγνωρίζει ότι τα στατιστικά στοιχεία και τα παραδείγματα που παρέχονται στην έκθεση αξιολόγησης «περιορίζονται σε ορισμένες απόψεις», αλλά καταλήγει παρ’ όλα αυτά στο συμπέρασμα ότι τα αποδεικτικά στοιχεία πιστοποιούν «τον πολύ σημαντικό ρόλο των διατηρούμενων δεδομένων για τις ποινικές έρευνες» (45).

52.

Ο ΕΕΠΔ φρονεί ότι η Επιτροπή έπρεπε να είναι περισσότερο επικριτική απέναντι στα κράτη μέλη. Όπως εξηγήθηκε, οι πολιτικές δηλώσεις ορισμένων κρατών μελών σχετικά με την αναγκαιότητα ενός τέτοιου μέτρου δεν μπορούν να δικαιολογήσουν από μόνες τους τη δράση της ΕΕ. Η Επιτροπή έπρεπε να επιμείνει ώστε τα κράτη μέλη να παράσχουν επαρκή αποδεικτικά στοιχεία που να καταδεικνύουν την αναγκαιότητα του μέτρου. Κατά τον ΕΕΠΔ, η Επιτροπή έπρεπε τουλάχιστον να είχε εξαρτήσει τη στήριξή της στη διατήρηση δεδομένων ως μέτρο ασφάλειας (βλέπε σ. 31 της έκθεσης αξιολόγησης) από την προϋπόθεση να παράσχουν τα κράτη μέλη περαιτέρω αποδεικτικά στοιχεία κατά την αξιολόγηση των επιπτώσεων.

Εναλλακτικά μέσα

53.

Η αναγκαιότητα διατήρησης δεδομένων, όπως προβλέπεται στην οδηγία για τη διατήρηση δεδομένων, εξαρτάται επίσης από το κατά πόσον υπάρχουν λιγότερο επεμβατικά εναλλακτικά μέσα τα οποία θα μπορούσαν να οδηγήσουν σε συγκρίσιμα αποτελέσματα. Αυτό επιβεβαιώθηκε από το Δικαστήριο στην απόφασή του στην υπόθεση Schecke τον Νοέμβριο του 2010, με την οποία ακυρώθηκε νομοθεσία της ΕΕ σχετικά με τη δημοσιοποίηση των ονομάτων των δικαιούχων γεωργικών ταμείων (46). Ένας από τους λόγους της ακύρωσης ήταν ότι το Συμβούλιο και η Επιτροπή δεν είχαν εξετάσει εναλλακτικά μέτρα τα οποία θα ήταν συμβατά προς τον σκοπό της δημοσιοποίησης θίγοντας ταυτόχρονα σε μικρότερο βαθμό το δικαίωμα ιδιωτικής ζωής και προστασίας των δεδομένων των ενδιαφερομένων (47).

54.

Η κύρια εναλλακτική δυνατότητα που προτάθηκε κατά τις συζητήσεις σχετικά με την οδηγία για τη διατήρηση δεδομένων είναι η μέθοδος της φύλαξης δεδομένων («quick freeze» — «γρήγορο πάγωμα» και «quick freeze plus») (48). Αυτή συνίσταται στην προσωρινή εξασφάλιση ή «πάγωμα» ορισμένων τηλεπικοινωνιακών δεδομένων κίνησης και θέσης που σχετίζονται μόνον με συγκεκριμένους υπόπτους εγκληματικής δραστηριότητας, τα οποία μπορούν ακολούθως να διατεθούν σε αρχές επιβολής του νόμου βάσει δικαστικής εντολής.

55.

Η φύλαξη δεδομένων αναφέρεται στην έκθεση αξιολόγησης στο πλαίσιο της προαναφερθείσας σύμβασης για το έγκλημα στον κυβερνοχώρο, αλλά θεωρείται απρόσφορη, επειδή «δεν εγγυάται την ικανότητα καθορισμού αποδεικτικών στοιχείων πριν από την εντολή φύλαξης, δεν επιτρέπει τις έρευνες όταν ο στόχος είναι άγνωστος και δεν επιτρέπει τη συλλογή αποδεικτικών στοιχείων για κινήσεις, π.χ., θυμάτων εγκλήματος ή μαρτυριών για το έγκλημα» (49).

56.

Ο ΕΕΠΔ αναγνωρίζει ότι είναι διαθέσιμες λιγότερες πληροφορίες όταν χρησιμοποιείται ένα σύστημα φύλαξης δεδομένων αντί ενός ευρέος συστήματος διατήρησης δεδομένων. Ωστόσο, ακριβώς λόγω της πιο στοχευμένης φύσης της, η φύλαξη δεδομένων αποτελεί λιγότερο επεμβατικό μέτρο στην ιδιωτική ζωή όσον αφορά την κλίμακα και τον αριθμό των προσώπων που επηρεάζει. Η αξιολόγηση δεν πρέπει να επικεντρώνεται μόνον στα διαθέσιμα δεδομένα, αλλά και στα διαφορετικά αποτελέσματα που επιτυγχάνονται από τα δύο συστήματα. Ο ΕΕΠΔ θεωρεί δικαιολογημένη και απαραίτητη τη διεξαγωγή πιο ενδελεχούς έρευνας σχετικά με το εν λόγω μέτρο. Ανάλογα έρευνα θα μπορούσε να πραγματοποιηθεί κατά την αξιολόγηση των επιπτώσεων τους προσεχείς μήνες.

57.

Είναι ατυχές το γεγονός ότι στα συμπεράσματα της έκθεσης η Επιτροπή δεσμεύεται να εξετάσει κατά πόσον –και αν ναι με ποιο τρόπο– η προσέγγιση ΕΕ στη φύλαξη δεδομένων θα συμπληρώσει (όχι «αντικαταστήσει»), ενδεχομένως, τη διατήρηση δεδομένων (50). Πράγματι, το ενδεχόμενο συνδυασμού οποιουδήποτε συστήματος διατήρησης με τις διαδικαστικές εγγυήσεις που συνοδεύουν διάφορους τρόπους φύλαξης δεδομένων αξίζει να διερευνηθεί περαιτέρω. Ωστόσο, ο ΕΕΠΔ συνιστά στην Επιτροπή να εξετάσει επίσης κατά την αξιολόγηση των επιπτώσεων κατά πόσον ένα σύστημα φύλαξης δεδομένων, ή άλλο εναλλακτικό μέσο, θα μπορούσε να υποκαταστήσει πλήρως ή μερικώς το ισχύον σύστημα διατήρησης δεδομένων.

IV.2.   Η διατήρηση δεδομένων, όπως ρυθμίζεται στην οδηγία για τη διατήρηση δεδομένων, υπερβαίνει, σε κάθε περίπτωση, τα αναγκαία για την επίτευξη του σκοπού μέτρα

58.

Κατά τον ΕΕΠΔ, οι πληροφορίες που παρουσιάζει η έκθεση αξιολόγησης δεν περιέχουν επαρκή αποδεικτικά στοιχεία από τα οποία να καταδεικνύεται η αναγκαιότητα του μέτρου διατήρησης δεδομένων, όπως προβλέπεται στην οδηγία για τη διατήρηση δεδομένων. Ωστόσο, η έκθεση αξιολόγησης επιτρέπει να αιωρείται το συμπέρασμα ότι η οδηγία για τη διατήρηση δεδομένων ρυθμίζει τη διατήρηση δεδομένων κατά τρόπον ο οποίος υπερβαίνει το αναγκαίο μέτρο ή, τουλάχιστον, δεν διασφαλίζει ότι η διατήρηση δεδομένων συμμορφώνεται προς την αρχή της αναγκαιότητας. Τέσσερα επί μέρους στοιχεία χρήζουν ιδιαίτερης προσοχής.

59.

Πρώτον, ο ασαφής σκοπός του μέτρου και η ευρεία έννοια των «αρμόδιων εθνικών αρχών» οδήγησαν στη χρήση των διατηρούμενων δεδομένων για υπερβολικά ευρύ φάσμα σκοπών και από υπερβολικά πολλές αρχές. Επιπλέον, δεν υπάρχει συνεκτικότητα στις διασφαλίσεις και στις προϋποθέσεις πρόσβασης στα δεδομένα. Για παράδειγμα, η πρόσβαση δεν εξαρτάται από την προηγούμενη έγκριση δικαστικής ή άλλης ανεξάρτητης αρχής σε όλα τα κράτη μέλη.

60.

Δεύτερον, το μέγιστο χρονικό διάστημα διατήρησης των δύο ετών φαίνεται να αντιστρατεύεται την αρχή της αναγκαιότητας. Στατιστικές πληροφορίες από διάφορα κράτη μέλη, οι οποίες περιέχονται στην έκθεση αξιολόγησης, δείχνουν ότι η μεγάλη πλειονότητα (συγκεκριμένα το 86 %) των αιτημάτων πρόσβασης αφορούν δεδομένα παλαιότητας έως έξι μηνών (51). Επιπλέον, δεκαέξι κράτη μέλη επέλεξαν να εφαρμόσουν στη νομοθεσία τους περίοδο διατήρησης ενός έτους ή μικρότερη (52). Τα ανωτέρω στοιχεία ενισχύουν αποφασιστικά την άποψη ότι η μέγιστη περίοδος των δύο ετών υπερβαίνει κατά πολύ τη θεωρούμενη ως αναγκαία από την πλειονότητα των κρατών μελών.

61.

Επιπλέον, η απουσία ορισμένου και ενιαίου για όλα τα κράτη μέλη χρονικού διαστήματος διατήρησης ευθύνεται για τις μεγάλες αποκλίσεις των σχετικών εθνικών νομοθεσιών. Το γεγονός αυτό ενδέχεται να περιπλέκει τα πράγματα, καθώς δεν είναι πάντοτε προφανές ποιο εθνικό δίκαιο –τόσο για τη διατήρηση δεδομένων όσο και για την προστασία των δεδομένων– εφαρμόζεται όταν οι φορείς αποθηκεύουν δεδομένα σε κράτος μέλος διαφορετικό από εκείνο στο οποίο συλλέχθηκαν τα δεδομένα.

62.

Τρίτον, το επίπεδο ασφάλειας δεν είναι επαρκώς εναρμονισμένο. Ένα από τα κύρια συμπεράσματα της ομάδας εργασίας του άρθρου 29 στην έκθεσή της που δημοσιεύθηκε τον Ιούλιο του 2010 είναι ότι στα διάφορα κράτη μέλη έχουν θεσπισθεί διαφορετικά μέτρα ασφάλειας. Η Επιτροπή φαίνεται να θεωρεί τα μέτρα ασφάλειας της ισχύουσας οδηγίας επαρκή, καθώς «δεν υπάρχουν συγκεκριμένα παραδείγματα σοβαρών παραβιάσεων της ιδιωτικής ζωής» (53). Φαίνεται, ωστόσο, ότι η Επιτροπή ζήτησε μόνον από τις κυβερνήσεις των κρατών μελών να παράσχουν πληροφορίες για το θέμα αυτό. Προκειμένου να αξιολογηθεί η καταλληλότητα των ισχυόντων κανόνων και μέτρων ασφάλειας, απαιτείται ευρύτερη διαβούλευση και πιο απτή έρευνα περιπτώσεων κατάχρησης. Ακόμη και αν στο πλαίσιο της έκθεσης δεν αναφέρονται συγκεκριμένες περιπτώσεις παραβιάσεων της ασφάλειας, οι παραβιάσεις της ασφάλειας των δεδομένων και τα σκάνδαλα στον τομέα των δεδομένων κίνησης και των ηλεκτρονικών επικοινωνιών σε ορισμένα κράτη μέλη αποτελούν επίσης χαρακτηριστικές προειδοποιήσεις. Το ζήτημα αυτό δεν πρέπει να υποτιμηθεί, καθώς η ασφάλεια των διατηρούμενων δεδομένων είναι καθοριστικής σημασίας για το ίδιο το σύστημα διατήρησης δεδομένων. Ουσιαστικά αποτελεί εγγύηση για τον σεβασμό όλων των άλλων εγγυητικών λειτουργιών (54).

63.

Τέταρτον, η έκθεση δεν αποφαίνεται με σαφήνεια αν όλες οι κατηγορίες διατηρούμενων δεδομένων αποδείχθηκαν αναγκαίες. Γίνονται μόνον μερικές γενικές διακρίσεις μεταξύ δεδομένων τηλεφωνίας και δεδομένων του Διαδικτύου. Ορισμένα κράτη μέλη επέλεξαν να επιβάλουν συντομότερο χρονικό διάστημα διατήρησης για τα δεδομένα του Διαδικτύου (55). Ωστόσο, γενικά συμπεράσματα δεν μπορούν να εξαχθούν από μεμονωμένες περιπτώσεις εφαρμογής.

IV.3.   Η οδηγία για τη διατήρηση δεδομένων στερείται προβλεψιμότητας

64.

Μια ακόμη αδυναμία της οδηγίας για τη διατήρηση δεδομένων αφορά την έλλειψη προβλεψιμότητας. Η απαίτηση προβλεψιμότητας πηγάζει από τη γενική απαίτηση του άρθρου 8 παράγραφος 2 της ΕΣΑΔ και του άρθρου 52 παράγραφος 1 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, βάσει της οποίας η επέμβαση πρέπει να προβλέπεται από τον νόμο. Σύμφωνα με το ΕΔΑΔ, αυτό σημαίνει ότι το μέτρο πρέπει να ερείδεται σε διάταξη θετού δικαίου και να συνάδει με το κράτος δικαίου. Αυτό σημαίνει ότι ο νόμος είναι επαρκώς προσιτός και προβλέψιμος (56). Το Δικαστήριο υπογράμμισε επίσης στην απόφασή του στην υπόθεση Österreichischer Rundfunk ότι ο νόμος πρέπει να είναι επαρκώς σαφής ώστε να παρέχει τη δυνατότητα στους αποδέκτες του να ρυθμίζουν τη συμπεριφορά τους (57). Ο νόμος πρέπει να ορίζει με τη δέουσα σαφήνεια το εύρος της διακριτικής ευχέρειας που παρέχεται στις αρμόδιες αρχές και τον τρόπο άσκησής της (58).

65.

Εξάλλου, μια από τις ερωτήσεις που περιέχονται στον κατάλογο ελέγχων ο οποίος περιλαμβάνεται στην ανακοίνωση της Επιτροπής σχετικά με τον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ αφορά το κατά πόσον ένας περιορισμός των θεμελιωδών δικαιωμάτων διατυπώνεται «κατά τρόπο ακριβή και προβλέψιμο» (59). Στην ανακοίνωση με τίτλο «Επισκόπηση της διαχείρισης των πληροφοριών στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης», η Επιτροπή αναφέρει επίσης ότι οι πολίτες «έχουν δικαίωμα να γνωρίζουν ποια προσωπικά δεδομένα τους είναι υπό επεξεργασία και ανταλλάσσονται, από ποιον και για ποιον σκοπό» (60).

66.

Στην περίπτωση οδηγίας της ΕΕ, την ευθύνη για τη συμμόρφωση προς τα θεμελιώδη δικαιώματα, περιλαμβανομένης της απαίτησης προβλεψιμότητας, έχουν πρωτίστως τα κράτη μέλη τα οποία εφαρμόζουν την οδηγία στην εθνική νομοθεσία τους. Είναι γνωστή η απαίτηση ότι η εν λόγω εφαρμογή πρέπει να σέβεται τα θεμελιώδη δικαιώματα (61).

67.

Επίσης, στην έκθεση αξιολόγησης, η Επιτροπή υπογραμμίζει ότι η οδηγία «αφ’ εαυτού της, δεν εγγυάται ότι τα διατηρούμενα δεδομένα αποθηκεύονται, ανακτώνται και χρησιμοποιούνται σε πλήρη συμμόρφωση με το δικαίωμα στην ιδιωτική ζωή και στην προστασία δεδομένων προσωπικού χαρακτήρα». Υπενθυμίζει ότι «η ευθύνη για τη διασφάλιση της υπεράσπισης αυτών των δικαιωμάτων εναπόκειται στα κράτη μέλη» (62).

68.

Ωστόσο, ο ΕΕΠΔ πιστεύει ότι μια οδηγία της ΕΕ πρέπει να εκπληρώνει η ίδια σε κάποιον βαθμό την απαίτηση της προβλεψιμότητας. Ή, κατά παράφραση της απόφασης του Δικαστηρίου στην υπόθεση Lindqvist, το καθεστώς που προβλέπει μια οδηγία δεν πρέπει να «στερείται προβλεψιμότητας» (63). Αυτό ισχύει ιδίως για ένα μέτρο της ΕΕ το οποίο απαιτεί από τα κράτη μέλη να οργανώσουν ευρείας κλίμακας επέμβαση στα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων των πολιτών. Ο ΕΕΠΔ φρονεί ότι η ΕΕ φέρει την ευθύνη διασφάλισης τουλάχιστον ενός σαφώς καθορισμένου σκοπού καθώς και των προσώπων που μπορούν να έχουν πρόσβαση στα δεδομένα και τις προϋποθέσεις πρόσβασης.

69.

Η θέση αυτή υποστηρίζεται από το νέο νομικό πλαίσιο που δημιούργησε η συνθήκη της Λισαβόνας, η οποία, όπως ήδη εξηγήθηκε, ενίσχυσε την αρμοδιότητα της ΕΕ στον τομέα της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις και θέσπισε ισχυρότερη δέσμευση της ΕΕ όσον αφορά την τήρηση των θεμελιωδών δικαιωμάτων.

70.

Ο ΕΕΠΔ επιθυμεί να υπενθυμίσει ότι η απαίτηση προσδιορισμένου σκοπού και η επακόλουθη απαγόρευση επεξεργασίας δεδομένων κατά τρόπο ασυμβίβαστο προς τον συγκεκριμένο σκοπό («αρχή του περιορισμού του σκοπού») είναι θεμελιώδους σημασίας για την προστασία των δεδομένων προσωπικού χαρακτήρα, όπως επιβεβαιώνεται στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ (64).

71.

Η έκθεση αξιολόγησης δείχνει ότι η επιλογή να αφεθεί στη διακριτική ευχέρεια των κρατών μελών ο ακριβής ορισμός του τι συνιστά «σοβαρό έγκλημα» και του ποιες πρέπει να θεωρούνται «αρμόδιες αρχές» είχε ως αποτέλεσμα να παρουσιάζουν μεγάλη ποικιλία οι σκοποί για τους οποίους χρησιμοποιήθηκαν τα δεδομένα (65).

72.

Η Επιτροπή αναφέρει ότι «[τ]α περισσότερα από τα κράτη μέλη που μετέφεραν την οδηγία, σε συμφωνία με τη νομοθεσία τους, επιτρέπουν την πρόσβαση και τη χρήση των διατηρούμενων δεδομένων για σκοπούς που υπερβαίνουν εκείνους που καλύπτονται από την οδηγία, συμπεριλαμβανομένης της πρόληψης και της καταπολέμησης του εγκλήματος γενικά και τον κίνδυνο για τη ζωή και τη σωματική ακεραιότητα». (66) Τα κράτη μέλη επωφελούνται του «νομικού κενού» που δημιουργείται στο άρθρο 15 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (67). Η Επιτροπή θεωρεί ότι η κατάσταση αυτή ενδεχομένως δεν θα προβλέπει επαρκώς «την προβλεψιμότητα η οποία αποτελεί απαίτηση σε κάθε νομοθετικό μέτρο που περιορίζει το δικαίωμα στην ιδιωτική ζωή» (68).

73.

Υπό τις περιστάσεις αυτές, δεν ευσταθεί ο ισχυρισμός ότι η οδηγία για τη διατήρηση δεδομένων, σε συνδυασμό ειδικότερα με την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, παρέχει την αναγκαία σαφήνεια για την εκπλήρωση της αρχής της προβλεψιμότητας σε επίπεδο ΕΕ.

V.   ΜΕΛΛΟΝΤΙΚΕΣ ΕΝΕΡΓΕΙΕΣ: ΠΡΕΠΕΙ ΝΑ ΕΞΕΤΑΣΘΟΥΝ ΟΛΕΣ ΟΙ ΕΝΑΛΛΑΚΤΙΚΕΣ ΔΥΝΑΤΟΤΗΤΕΣ

74.

Η ανάλυση που παρατίθεται στο προηγούμενο μέρος δικαιολογεί το συμπέρασμα ότι η οδηγία για τη διατήρηση δεδομένων δεν πληροί τις απαιτήσεις που καθορίζονται από τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων. Επομένως, είναι σαφές ότι δεν μπορεί να διατηρηθεί υπό την παρούσα μορφή της. Κατά συνέπεια, ορθώς η Επιτροπή προτείνει την αναθεώρηση του ισχύοντος πλαισίου για τη διατήρηση δεδομένων (69).

75.

Ωστόσο, προτού υποβληθεί πρόταση αναθεώρησης της οδηγίας:

α)

κατά την αξιολόγηση των επιπτώσεων, η Επιτροπή πρέπει να επενδύσει στη συλλογή περισσότερων αποδεικτικών στοιχείων για τις πρακτικές των κρατών μελών, προκειμένου να καταδειχθεί η αναγκαιότητα του μέτρου της διατήρησης δεδομένων στο πλαίσιο της νομοθεσίας της ΕΕ·

β)

εάν η πλειοψηφία των κρατών μελών θεωρεί αναγκαία τη διατήρηση δεδομένων, τα ενδιαφερόμενα κράτη μέλη πρέπει να παράσχουν στην Επιτροπή ποσοτικά και ποιοτικά αποδεικτικά στοιχεία που να καταδεικνύουν την αναγκαιότητα αυτή·

γ)

τα κράτη μέλη που εναντιώνονται σε ένα τέτοιο μέτρο διατήρησης δεδομένων πρέπει να παράσχουν στην Επιτροπή πληροφορίες που να επιτρέπουν την ευρύτερη αξιολόγηση του θέματος.

76.

Επιπλέον, στην αξιολόγηση των επιπτώσεων πρέπει να εξετασθεί κατά πόσον εναλλακτικά μέσα, λιγότερο επεμβατικά στην ιδιωτική ζωή, μπορούσαν ή μπορούν ακόμη να οδηγήσουν σε συγκρίσιμα αποτελέσματα. Η Επιτροπή πρέπει να αναλάβει πρωτοβουλία στο θέμα αυτό, με την υποστήριξη, εφόσον απαιτείται, εξωτερικών εμπειρογνωμόνων.

77.

Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι η Επιτροπή ανακοίνωσε την πραγματοποίηση διαβούλευσης με όλους τους ενδιαφερομένους κατά την αξιολόγηση των επιπτώσεων (70). Στο πλαίσιο αυτό, ο ΕΕΠΔ παροτρύνει την Επιτροπή να αναζητήσει τρόπους άμεσης συμμετοχής των πολιτών στη σχετική διαδικασία.

78.

Σημειωτέον ότι η αξιολόγηση της αναγκαιότητας και η εξέταση εναλλακτικών μέσων, λιγότερο επεμβατικών στην ιδιωτική ζωή, μπορούν να διεξαχθούν με αμερόληπτο τρόπο μόνον εάν παραμείνουν ανοικτές όλες οι εναλλακτικές δυνατότητες για το μέλλον της οδηγίας. Συναφώς, η Επιτροπή φαίνεται να αποκλείει το ενδεχόμενο κατάργησης της οδηγίας, είτε αφ’ εαυτής είτε σε συνδυασμό με μια πρόταση για ένα εναλλακτικό, καλύτερα στοχοθετημένο, μέτρο της ΕΕ. Επομένως, ο ΕΕΠΔ καλεί την Επιτροπή να εξετάσει σοβαρά και αυτές τις εναλλακτικές δυνατότητες στην αξιολόγηση των επιπτώσεων.

79.

Το ενδεχόμενο μελλοντικής οδηγίας για τη διατήρηση δεδομένων μπορεί να εξετασθεί μόνον εάν προκύψει συμφωνία σχετικά με την ανάγκη θέσπισης κανόνων της ΕΕ από την άποψη της εσωτερικής αγοράς και της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις και εάν, κατά την αξιολόγηση των επιπτώσεων, η οποία θα περιλαμβάνει προσεκτική εξέταση εναλλακτικών μέτρων, μπορεί να καταδειχθεί επαρκώς η αναγκαιότητα διατήρησης δεδομένων, η οποία θα υποστηρίζεται και θα ρυθμίζεται από την ΕΕ.

80.

Ο ΕΕΠΔ δεν αρνείται τη σημαντική αξία των διατηρούμενων δεδομένων για σκοπούς επιβολής του νόμου και τον καθοριστικό ρόλο που μπορούν να διαδραματίσουν σε συγκεκριμένες περιπτώσεις. Όπως και το γερμανικό Ομοσπονδιακό Συνταγματικό Δικαστήριο (Bundesverfassungsgericht), ο ΕΕΠΔ δεν αποκλείει να δικαιολογείται, υπό ορισμένες πολύ αυστηρά καθορισμένες προϋποθέσεις, μια σαφώς καθορισμένη υποχρέωση διατήρησης τηλεπικοινωνιακών δεδομένων (71).

81.

Επομένως, κάθε μελλοντική πράξη της ΕΕ για τη διατήρηση δεδομένων πρέπει να πληροί τις ακόλουθες βασικές προϋποθέσεις:

πρέπει να είναι συνολική και να εναρμονίζει πραγματικά τους κανόνες σχετικά με την υποχρέωση διατήρησης δεδομένων καθώς και εκείνους που ρυθμίζουν την πρόσβαση στα δεδομένα και την περαιτέρω χρήση τους από τις αρμόδιες αρχές·

πρέπει να είναι εξαντλητική, δηλαδή να έχει σαφή και ακριβή σκοπό, και να καλύπτει το νομικό κενό το οποίο δημιουργείται με το άρθρο 15 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες·

πρέπει να είναι αναλογική και να μην περιέχει μέτρα που υπερβαίνουν την επίτευξη του σκοπού της (βλέπε συναφώς τα σχόλια που διατυπώνονται στο μέρος IV.2 ανωτέρω).

82.

Προφανώς, ο ΕΕΠΔ θα εξετάσει προσεκτικά κάθε μελλοντική πρόταση για τη διατήρηση δεδομένων υπό το πρίσμα των βασικών αυτών προϋποθέσεων.

VI.   ΣΥΜΠΕΡΑΣΜΑΤΑ

83.

Ο ΕΕΠΔ διαπιστώνει με ικανοποίηση ότι, παρότι σχετική απαίτηση δεν τίθεται ρητώς από το άρθρο 14 της οδηγίας για τη διατήρηση δεδομένων, η Επιτροπή έλαβε υπόψη στην έκθεση αξιολόγησης και τις επιπτώσεις της οδηγίας για τα θεμελιώδη δικαιώματα.

84.

Η έκθεση αξιολόγησης καταδεικνύει ότι η οδηγία δεν πέτυχε τον βασικό σκοπό της, ήτοι την εναρμόνιση των εθνικών νομοθεσιών όσον αφορά τη διατήρηση δεδομένων. Αυτή η έλλειψη εναρμόνισης είναι επιζήμια για όλους τους εμπλεκομένους: πολίτες, επιχειρήσεις καθώς και αρχές επιβολής του νόμου.

85.

Από την έκθεση αξιολόγησης εξάγεται το συμπέρασμα ότι η οδηγία για τη διατήρηση δεδομένων δεν πληροί τις απαιτήσεις που καθορίζονται στα δικαιώματα στην ιδιωτική ζωή και στην προστασία των δεδομένων, για τους ακόλουθους λόγους:

δεν καταδεικνύεται επαρκώς η αναγκαιότητα διατήρησης δεδομένων, όπως προβλέπεται στην οδηγία για τη διατήρηση δεδομένων·

η διατήρηση των δεδομένων μπορούσε να είχε ρυθμισθεί με τρόπο λιγότερο επεμβατικό στην ιδιωτική ζωή·

η οδηγία για τη διατήρηση δεδομένων στερείται προβλεψιμότητας.

86.

Ο ΕΕΠΔ καλεί την Επιτροπή να εξετάσει σοβαρά όλες τις εναλλακτικές δυνατότητες στην αξιολόγηση των επιπτώσεων, περιλαμβανομένου του ενδεχομένου κατάργησης της οδηγίας, είτε per se είτε σε συνδυασμό με μια πρόταση για ένα εναλλακτικό, καλύτερα στοχοθετημένο, μέτρο της ΕΕ.

87.

Μια μελλοντική οδηγία για τη διατήρηση δεδομένων μπορεί να εξετασθεί μόνον εάν προκύψει συμφωνία σχετικά με την ανάγκη θέσπισης κανόνων της ΕΕ από την άποψη της εσωτερικής αγοράς και της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις και εάν, κατά την αξιολόγηση των επιπτώσεων, μπορεί να αποδειχθεί επαρκώς η αναγκαιότητα διατήρησης δεδομένων, η οποία θα υποστηρίζεται και ρυθμίζεται από την ΕΕ, πράγμα το οποίο περιλαμβάνει προσεκτική εξέταση εναλλακτικών μέτρων. Μια τέτοια πράξη πρέπει να πληροί τις ακόλουθες βασικές απαιτήσεις:

πρέπει να είναι συνολική και να εναρμονίζει πραγματικά τους κανόνες σχετικά με την υποχρέωση διατήρησης δεδομένων καθώς και εκείνους που ρυθμίζουν την πρόσβαση στα δεδομένα και την περαιτέρω χρήση τους από τις αρμόδιες αρχές·

πρέπει να είναι εξαντλητική, δηλαδή να έχει σαφή και ακριβή σκοπό, και να καλύπτει το νομικό κενό το οποίο δημιουργείται με το άρθρο 15 παράγραφος 1 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες·

πρέπει να είναι αναλογική και να μην υπερβαίνει τα αναγκαία μέτρα για την επίτευξη του σκοπού της.

Βρυξέλλες, 31 Μαΐου 2011.

Peter HUSTINX

Ευρωπαίος Επόπτης Προστασίας Δεδομένων


(1)  EE L 281 της 23.11.1995, σ. 31.

(2)  EE L 201 της 31.7.2002, σ. 37 όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, EE L 337 της 18.12.2009, σ. 11.

(3)  EE L 8 της 12.1.2001, σ. 1.

(4)  COM(2011) 225 τελικό.

(5)  Η οδηγία για τη διατήρηση δεδομένων (οδηγία 2006/24/ΕΚ) εγκρίθηκε στις 15 Μαρτίου 2006 και δημοσιεύθηκε στην EE L 105 της 13.4.2006, σ. 54. Η προθεσμία δημοσίευσης της έκθεσης ορίσθηκε στις 15 Σεπτεμβρίου 2010, βλέπε άρθρο 14 παράγραφος 1 της οδηγίας για τη διατήρηση δεδομένων.

(6)  Βλέπε σ. 1 της έκθεσης αξιολόγησης.

(7)  Βλέπε ΕΔΑΔ 4 Δεκεμβρίου 2008, S. and Marper κατά Ηνωμένου Βασιλείου, 30562/04 και 30566/04, σκέψη 67.

(8)  Βλέπε ΕΔΑΔ 2 Αυγούστου 1984, Malone κατά Ηνωμένου Βασιλείου, A-82, σκέψη 84.

(9)  Βλέπε γνωμοδότηση του ΕΕΠΔ της 26ης Σεπτεμβρίου 2005, EE C 298 της 29.11.2005, σ. 1. Κατά τη διάρκεια συνεδρίου που οργάνωσε η Επιτροπή τον Δεκέμβριο του 2010, ο ΕΕΠΔ αναφέρθηκε στη συγκεκριμένη πράξη ως «την πλέον παρεμβατική πράξη στην προσωπική ζωή των πολιτών που ενέκρινε ποτέ η ΕΕ από άποψη κλίμακας και αριθμού προσώπων που επηρεάζει». Βλέπε ομιλία της 3ης Δεκεμβρίου 2010, στον δικτυακό τόπο του ΕΕΠΔ (http://www.edps.europa.eu), ενότητα «Publications» >> «Speeches & Articles» >> «2010».

(10)  Βλέπε συναφώς την επιστολή, με ημερομηνία 22 Ιουνίου 2010, που απέστειλε μεγάλη ομάδα οργανώσεων της κοινωνίας των πολιτών στους Επιτρόπους Malmström, Reding και Kroes. (http://www.vorratsdatenspeicherung.de/images/DRletter_Malmstroem.pdf).

(11)  Βλέπε γνωμοδότηση του ΕΕΠΔ που αναφέρεται στην υποσημείωση 9.

(12)  Βλέπε επιπλέον απόφαση της Επιτροπής της 25ης Μαρτίου 2008, EE L 111 της 23.4.2008, σ. 11.

(13)  Βλέπε WP 172 της 13ης Ιουλίου 2010, Έκθεση 1/2010 σχετικά με τη δεύτερη κοινή δράση εφαρμογής.

(14)  Βλέπε ΔΕΚ 10 Φεβρουαρίου 2009, Ιρλανδία κατά Κοινοβουλίου και Συμβουλίου, C-301/06. Σχετικά με την υπόθεση βλέπε επίσης το σημείο 29 κατωτέρω.

(15)  Στη γνωμοδότηση του 2005, ο ΕΕΠΔ τόνιζε ήδη τη σημασία που έχει η υποχρέωση αξιολόγησης της πράξης (βλέπε υποσημείωση 9, παράγραφοι 72-73).

(16)  Βλέπε την ομιλία της 3ης Δεκεμβρίου 2010 που αναφέρεται στην υποσημείωση 9.

(17)  COM(2010) 385 της 20ής Ιουλίου 2010, Επισκόπηση της διαχείρισης των πληροφοριών στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, σ. 24. Βλέπε τη γνωμοδότηση του ΕΕΠΔ της 30ής Σεπτεμβρίου 2010 σχετικά με την εν λόγω ανακοίνωση, στον δικτυακό τόπο του ΕΕΠΔ (http://www.edps.europa.eu) στην ενότητα «Consultation» >> «Opinions» >> «2010».

(18)  Βλέπε σ. 32 της έκθεσης αξιολόγησης.

(19)  Βλέπε υποσημείωση 2.

(20)  Βλέπε άρθρο 5 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

(21)  Βλέπε άρθρα 6 και 9 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

(22)  Βλέπε επίσης ομάδα εργασίας του άρθρου 29 στην έκθεση της 13ης Ιουλίου 2010, που αναφέρεται στην υποσημείωση 13, σ. 1.

(23)  Βλέπε σ. 4 της έκθεσης αξιολόγησης. Βλέπε επίσης συναφώς αιτιολογική σκέψη 12 της οδηγίας για τη διατήρηση δεδομένων.

(24)  Βλέπε την ομιλία της 3ης Δεκεμβρίου 2010, η οποία αναφέρεται στην υποσημείωση 9, σ. 4.

(25)  Η πρώτη πρόταση για κανόνες της ΕΕ σχετικά με τη διατήρηση δεδομένων (απόφαση-πλαίσιο) βασιζόταν στην πρώην συνθήκη ΕΕ και είχε κατατεθεί από τη Γαλλία, την Ιρλανδία, τη Σουηδία και το Ηνωμένο Βασίλειο. Βλέπε έγγραφο του Συμβουλίου 8958/04 της 28ης Απριλίου 2004. Την πρόταση αυτή ακολούθησε πρόταση της Επιτροπής βασισμένη στη συνθήκη ΕΚ. Βλέπε COM(2005) 438 της 21ης Σεπτεμβρίου 2005.

(26)  Το επιχείρημα αυτό βασιζόταν στην απόφαση του Δικαστηρίου στις «υποθέσεις καταστάσεων ονομάτων επιβατών (PNR)», βλέπε ΔΕΚ 30 Μαΐου 2006, Κοινοβούλιο κατά Συμβουλίου και Επιτροπής, C-317/05 και C-318/04.

(27)  Βλέπε ΔΕΚ 10 Φεβρουαρίου 2009, Ιρλανδία κατά Κοινοβουλίου και Συμβουλίου, C-301/06, σκέψεις 82-83.

(28)  Βλέπε γνωμοδότηση του 2005, παράγραφος 80. Βλέπε επ’ αυτού επίσης το μέρος IV.3 της παρούσας γνωμοδότησης.

(29)  Βλέπε σ. 31 της έκθεσης αξιολόγησης.

(30)  Βλέπε άρθρο 6 παράγραφος 1 ΣΕΕ.

(31)  COM(2010) 573 της 19ης Οκτωβρίου 2010, Στρατηγική για την αποτελεσματική εφαρμογή του Χάρτη των Θεμελιωδών Δικαιωμάτων από την Ευρωπαϊκή Ένωση, σ. 4.

(32)  Βλέπε σ. 31 της έκθεσης αξιολόγησης.

(33)  Βλέπε σ. 31 της έκθεσης αξιολόγησης.

(34)  Βλέπε τη γνωμοδότηση του ΕΕΠΔ της 2005. Βλέπε επίσης την επιστολή της 22ας Ιουνίου 2010 που απέστειλε μεγάλη ομάδα οργανώσεων της κοινωνίας των πολιτών, η οποία αναφέρεται στην υποσημείωση 10.

(35)  COM(2005) 438 της 21ης Σεπτεμβρίου 2005, σ. 3.

(36)  Βλέπε τη γνωμοδότηση του 2005, παράγραφοι 17-22.

(37)  Βλέπε την ομιλία της 3ης Δεκεμβρίου 2010, η οποία αναφέρεται στην υποσημείωση 9.

(38)  Όλες οι αναφορές προέρχονται από τη σ. 23 ή τη σ. 31 της έκθεσης αξιολόγησης.

(39)  Βλέπε σ. 31 της έκθεσης αξιολόγησης.

(40)  Τσεχική Δημοκρατία, Σλοβενία, Ηνωμένο Βασίλειο, Γερμανία, Πολωνία, Φινλανδία, Κάτω Χώρες, Ιρλανδία και Ουγγαρία.

(41)  Βλέπε επίσης για την αρχή της αναγκαιότητας και της αναλογικότητας τη γνωμοδότηση του ΕΕΠΔ της 25ης Μαρτίου 2011 σχετικά με την πρόταση της ΕΕ για τις καταστάσεις με τα ονόματα επιβατών (PNR), η οποία διατίθεται στον δικτυακό τόπο του ΕΕΠΔ (http://www.edps.europa.eu), ενότητα «Consultation» >> «Opinions» >> «2011».

(42)  Βλέπε επίσης σ. 5 της έκθεσης αξιολόγησης.

(43)  Βλέπε σ. 24 της έκθεσης αξιολόγησης.

(44)  Βλέπε σ. 25 της έκθεσης αξιολόγησης.

(45)  Βλέπε σ. 31 της έκθεσης αξιολόγησης.

(46)  ΔΕΚ 9 Νοεμβρίου 2010, Volker und Markus Schecke, C-92/09 και C-93/09.

(47)  ΔΕΚ, Schecke, σκέψη 81.

(48)  Η μέθοδος «quick freeze» αφορά το «πάγωμα» δεδομένων κίνησης και θέσης που σχετίζονται με έναν συγκεκριμένο ύποπτο από την ημερομηνία της δικαστικής εντολής. Η μέθοδος «quick freeze plus» περιλαμβάνει επίσης το «πάγωμα» δεδομένων που ήδη κατέχουν οι φορείς για σκοπούς χρέωσης και διαβίβασης.

(49)  Βλέπε σ. 5 της έκθεσης αξιολόγησης.

(50)  Βλέπε σ. 32 της έκθεσης αξιολόγησης.

(51)  Βλέπε σ. 22 της έκθεσης αξιολόγησης. 12 % αφορά δεδομένα παλαιότητας από έξι έως δώδεκα μηνών και 2 % αφορά δεδομένα παλαιότερα του ενός έτους.

(52)  Βλέπε σ. 14 της έκθεσης αξιολόγησης.

(53)  Βλέπε σ. 30 της έκθεσης αξιολόγησης.

(54)  Συναφώς βλέπε επίσης τη γνωμοδότηση του ΕΕΠΔ του 2005, παράγραφοι 29-37. Βλέπε επίσης την ομιλία του Αναπληρωτή Επόπτη της 4ης Μαΐου 2011, η οποία διατίθεται στον δικτυακό τόπο του ΕΕΠΔ (http://www.edps.europa.eu), ενότητα «Publications» >> «Speeches & Articles» >> «2011».

(55)  Βλέπε σ. 14 της έκθεσης αξιολόγησης.

(56)  Βλέπε ΕΔΑΔ, S. and Marper, αναφέρεται στην υποσημείωση 7, σκέψη 151.

(57)  ΔΕΚ 20 Μαΐου 2003, Österreichischer Rundfunk, C-465/00, σκέψη 77, και ΕΔΑΔ, S. and Marper, αναφέρεται στην υποσημείωση 7, σκέψη 95.

(58)  Βλέπε ΕΔΑΔ, Malone, αναφέρεται στην υποσημείωση 8, σκέψεις 66-68.

(59)  COM(2010) 573, αναφέρεται στην υποσημείωση 31, σ. 5.

(60)  COM(2010) 385, αναφέρεται στην υποσημείωση 17, σ. 3.

(61)  Βλέπε, για παράδειγμα, ΔΕΚ 6 Νοεμβρίου 2003, Lindqvist, σκέψη 87.

(62)  Βλέπε σ. 31 της έκθεσης αξιολόγησης.

(63)  ΔΕΚ, Lindqvist, σκέψη 84.

(64)  Βλέπε επίσης άρθρο 6 της οδηγίας 95/46/ΕΚ.

(65)  Βλέπε σ. 8 της έκθεσης αξιολόγησης.

(66)  Βλέπε σ. 8 της έκθεσης αξιολόγησης.

(67)  Όπως αναφέρεται στην παράγραφο 24 ανωτέρω.

(68)  Βλέπε σ. 9 και σ. 15 της έκθεσης αξιολόγησης.

(69)  Βλέπε σ. 32-33 της έκθεσης αξιολόγησης.

(70)  Βλέπε σ. 32-33 της έκθεσης αξιολόγησης.

(71)  Βλέπε Bundesverfasssungsgericht, 1 BvR 256/08.


Top