29.11.2005   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 298/1

1.

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) εκφράζει ικανοποίηση για το γεγονός ότι ζητείται η γνώμη του σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001. Ωστόσο, λόγω του υποχρεωτικού χαρακτήρα του άρθρου 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001, η παρούσα γνωμοδότηση θα πρέπει να αναφέρεται στο προοίμιο της οδηγίας.

2.

Ο ΕΕΠΔ αναγνωρίζει ότι είναι σημαντικό για τις αρχές επιβολής του νόμου των κρατών μελών να διαθέτουν κάθε απαιτούμενο νομικό μέσο, ιδίως κατά την καταπολέμηση της τρομοκρατίας και άλλων σοβαρών εγκλημάτων. Η επαρκής διαθεσιμότητα ορισμένων δεδομένων κίνησης και θέσης των δημόσιων ηλεκτρονικών υπηρεσιών μπορεί να αποτελέσει βασικό μέσο για τις εν λόγω αρχές επιβολής του νόμου και να συμβάλει στη φυσική ασφάλεια των προσώπων. Επιπλέον πρέπει να σημειωθεί ότι αυτό δεν συνεπάγεται αυτομάτως ότι απαιτούνται τα νέα μέσα που προβλέπονται στην παρούσα πρόταση.

3.

Είναι επίσης σαφές ότι η πρόταση έχει σημαντικό αντίκτυπο στην προστασία των δεδομένων προσωπικού χαρακτήρα. Εάν εξετασθεί η πρόταση μόνο από την άποψη της προστασίας των δεδομένων προσωπικού χαρακτήρα, τα δεδομένα κίνησης και θέσης δεν θα έπρεπε να διατηρούνται καθόλου προς το σκοπό της επιβολής του νόμου. Ακριβώς για λόγους προστασίας των δεδομένων προσωπικού χαρακτήρα η οδηγία 2002/58/ΕΚ καθιερώνει ως αρχή δικαίου ότι τα δεδομένα κίνησης πρέπει να απαλείφονται από τη στιγμή που δεν είναι πλέον απαραίτητα για σκοπούς σχετικούς με την ίδια την επικοινωνία (μεταξύ άλλων για λόγους χρέωσης). Οι εξαιρέσεις από αυτή την αρχή δικαίου υπόκεινται σε αυστηρές προϋποθέσεις.

4.

Στην παρούσα γνωμοδότηση ο ΕΕΠΔ θα περιγράψει τον αντίκτυπο της πρότασης στην προστασία των δεδομένων προσωπικού χαρακτήρα. Ο ΕΕΠΔ θα λάβει επίσης υπόψη του το γεγονός ότι η πρόταση, ανεξάρτητα από τη σημασία της για την επιβολή του νόμου, δεν πρέπει να οδηγήσει σε αποστέρηση του θεμελιώδους δικαιώματος των ατόμων για προστασία της ιδιωτικότητάς τους.

5.

Η παρούσα γνωμοδότηση του ΕΕΠΔ πρέπει να κριθεί βάσει των ανωτέρω σκέψεων. Ο ΕΕΠΔ προσβλέπει σε μια ισόρροπη προσέγγιση, κατά οποία η αναγκαιότητα και η αναλογικότητα της παρέμβασης στον τομέα της προστασίας των δεδομένων διαδραματίζουν πρωταρχικό ρόλο.

6.

Όσον αφορά την πρόταση αυτή καθαυτή, θα πρέπει να θεωρηθεί ως αντίδραση στην πρωτοβουλία της Γαλλικής Δημοκρατίας, της Ιρλανδίας, του Βασιλείου της Σουηδίας και του Ηνωμένου Βασιλείου για μια απόφαση-πλαίσιο για τη διατήρηση δεδομένων που υποβάλλονται σε επεξεργασία και αποθηκεύονται σε συνάρτηση με την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό, ή δεδομένων που περιλαμβάνονται σε δημόσια τηλεπικοινωνιακά δίκτυα, με σκοπό την πρόληψη, τη διερεύνηση, τον εντοπισμό και τη δίωξη του εγκλήματος και των εν γένει ποινικών αδικημάτων, στα οποία περιλαμβάνεται και η τρομοκρατία («σχέδιο απόφασης-πλαισίου»), που απορρίφθηκε από το Ευρωπαϊκό Κοινοβούλιο (κατά τη διαδικασία διαβούλευσης).

7.

Ο ΕΕΠΔ δεν εκλήθη να γνωμοδοτήσει για το σχέδιο απόφασης-πλαισίου, ούτε γνωμοδότησε αυτεπαγγέλτως. Ο ΕΕΠΔ δεν σκοπεύει προς το παρόν να διατυπώσει γνώμη όσον αφορά το σχέδιο απόφασης-πλαισίου, αλλά στην παρούσα γνωμοδότηση θα παραπέμπει, όταν χρειάζεται, στο σχέδιο αυτό.

8.

Είναι ουσιώδες για τον ΕΕΠΔ ότι η πρόταση σέβεται τα θεμελιώδη δικαιώματα. Ένα νομοθετικό μέτρο που θα έθιγε την προστασία, η οποία εξασφαλίζεται από το κοινοτικό δίκαιο και ειδικότερα από τη νομολογία του Δικαστηρίου των Ευρωπαϊκών Κοινοτήτων και του Ευρωπαϊκού Δικαστηρίου Ανθρώπινων Δικαιωμάτων, δεν θα ήταν μόνο απαράδεκτο αλλά και παράνομο. Οι κοινωνικές συνθήκες μπορεί να έχουν μεταβληθεί λόγω των τρομοκρατικών επιθέσεων, αλλά αυτό δεν είναι δυνατόν να θέσει υπό αμφισβήτηση τα υψηλά πρότυπα προστασίας που ισχύουν σε ένα κράτος δικαίου. Η προστασία παρέχεται από το δίκαιο ανεξάρτητα από τις πραγματικές ανάγκες της επιβολής του νόμου. Επιπλέον, η ίδια η νομολογία επιτρέπει εξαιρέσεις, εφόσον απαιτούνται σε μια δημοκρατική κοινωνία.

9.

Η πρόταση έχει άμεσο αντίκτυπο στην προστασία που παρέχεται από το άρθρο 8 της ευρωπαϊκής σύμβασης για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών («ΕΣΑΔ»). Κατά τη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρώπινων Δικαιωμάτων:

10.

Το άρθρο 6 παράγραφος 2 της συνθήκης για την Ευρωπαϊκή Ένωση προβλέπει ότι η Ένωση σέβεται τα θεμελιώδη δικαιώματα, όπως κατοχυρώνονται από την ΕΣΑΔ. Από την προηγούμενη παράγραφο προκύπτει ότι κατά τη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρώπινων Δικαιωμάτων η υποχρέωση διατήρησης δεδομένων εμπίπτει στο πεδίο εφαρμογής του άρθρου 8 ΕΣΑΔ και ότι απαιτείται σοβαρή δικαιολόγηση σύμφωνα με το κριτήριο της απόφασης Dudgeon. Θα πρέπει να αποδειχθούν η αναγκαιότητα και η αναλογικότητα της υποχρέωσης διατήρησης δεδομένων — στην πλήρη έκτασή της.

11.

Επιπλέον, η πρόταση έχει τεράστιο αντίκτυπο στις αρχές της προστασίας των δεδομένων που αναγνωρίζονται από το κοινοτικό δίκαιο:

12.

Τέλος, τόσο η προστασία της ιδιωτικής ζωής όσο και η προστασία των δεδομένων προσωπικού χαρακτήρα έχουν αναγνωρισθεί στο χάρτη θεμελιωδών δικαιωμάτων, όπως αναφέρεται στην αιτιολογική έκθεση.

13.

Ο αντίκτυπος της πρότασης στην προστασία των δεδομένων προσωπικού χαρακτήρα πρέπει να αναλυθεί σε βάθος. Κατά την ανάλυση αυτή ο ΕΕΠΔ θα λάβει υπόψη του τα ανωτέρω στοιχεία και θα συμπεράνει ότι απαιτούνται περαιτέρω διασφαλίσεις. Δεν αρκεί η απλή παραπομπή στο υφιστάμενο νομικό πλαίσιο για την προστασία των δεδομένων (ιδίως τις οδηγίες 95/46/ΕΚ και 2002/58/ΕΚ).

14.

Ο ΕΕΠΔ υπενθυμίζει το συμπέρασμα στο οποίο κατέληξε στις 9 Νοεμβρίου 2004 η ομάδα εργασίας του άρθρου 29 για την προστασία δεδομένων, όσον αφορά το σχέδιο απόφασης-πλαισίου. Η ομάδα ανέφερε ότι η υποχρεωτική διατήρηση των δεδομένων κίνησης, υπό τους όρους που προβλέπονται στο σχέδιο απόφασης-πλαισίου, δεν είναι αποδεκτή. Το συμπέρασμα αυτό βασίσθηκε μεταξύ άλλων στην έλλειψη αποδείξεων σχετικά με την ανάγκη διατήρησης των δεδομένων για λόγους δημόσιας τάξης, λόγω του γεγονότος ότι οι αναλύσεις έδειξαν ότι τα κρισιμότερα δεδομένα κίνησης που απαιτούνται για σκοπούς επιβολής του νόμου δεν έχουν παλαιότητα πέραν των έξι μηνών.

15.

Κατά τον ΕΕΠΔ, οι προαναφερόμενες διαπιστώσεις της ομάδας εργασίας του άρθρου 29 για την προστασία δεδομένων, θα πρέπει να αποτελέσουν την αφετηρία για την αξιολόγηση της παρούσας πρότασης. Ωστόσο, οι διαπιστώσεις αυτές δεν είναι δυνατόν να εφαρμοσθούν άνευ άλλου στην παρούσα πρόταση. Πρέπει να ληφθεί υπόψη το γεγονός ότι οι περιστάσεις μπορεί να μεταβληθούν. Κατά τον ΕΕΠΔ οι ακόλουθες εξελίξεις ενδέχεται να επηρεάσουν την αξιολόγηση.

16.

Κατά πρώτο λόγο, έχουν προσκομισθεί ορισμένα αριθμητικά στοιχεία προκειμένου να αποδειχθεί ότι στην πράξη απαιτούνται για την επιβολή του νόμου δεδομένα κίνησης παλαιότητας έως και ενός έτους. Η Επιτροπή και η Προεδρία του Συμβουλίου αποδίδουν σημασία σε μια μελέτη της αστυνομίας του Ηνωμένου Βασιλείου (8) που δείχνει ότι, μολονότι το 85 % των δεδομένων κίνησης που ζητήθηκαν από την αστυνομία είχε παλαιότητα μικρότερη των έξι μηνών, τα δεδομένα παλαιότητας μεταξύ έξι μηνών και ενός έτους χρησιμοποιήθηκαν σε σύνθετες έρευνες για σοβαρότερα εγκλήματα. Παρουσιάσθηκαν επίσης παραδείγματα από συγκεκριμένες υποθέσεις. Η περίοδος διατήρησης που προβλέπεται στην πρόταση — ένα έτος για τα τηλεφωνικά δεδομένα — απηχεί αυτές τις πρακτικές επιβολής του νόμου.

17.

Ο ΕΕΠΔ δεν έχει πεισθεί ότι τα ανωτέρω αριθμητικά στοιχεία αποδεικνύουν την αναγκαιότητα διατήρησης των δεδομένων κίνησης επί ένα έτος. Το γεγονός ότι σε ορισμένες περιπτώσεις η διαθεσιμότητα δεδομένων κίνησης ή/και θέσης συνέβαλε στη διαλεύκανση ενός εγκλήματος δεν σημαίνει αυτομάτως ότι τα δεδομένα αυτά είναι αναγκαία (γενικά) ως εργαλείο επιβολής του νόμου. Ωστόσο, τα σχετικά στοιχεία δεν είναι δυνατόν να αγνοηθούν. Αποτελούν τουλάχιστον μια σοβαρή προσπάθεια να αποδειχθεί η αναγκαιότητα της διατήρησης. Επιπλέον, τα αριθμητικά στοιχεία καταδεικνύουν σαφώς ότι δεν απαιτείται περίοδος διατήρησης άνω του ενός έτους στο πλαίσιο των τρεχουσών πρακτικών επιβολής του νόμου.

18.

Κατά δεύτερο λόγο, οι υπάρχουσες δυνατότητες των παρόχων, σύμφωνα με την οδηγία 2002/58/ΕΚ, να διατηρούν δεδομένα κίνησης για τους σκοπούς της χρέωσης δεν χρησιμοποιούνται πάντοτε, καθώς σε διαρκώς περισσότερες περιπτώσεις δεν λαμβάνει χώρα διατήρηση δεδομένων για λόγους χρέωσης (προπληρωμένες κάρτες κινητών επικοινωνιών, κατ’ αποκοπή συνδρομές κ.λπ.). Στις περιπτώσεις αυτές -που έχουν γίνει συχνότερες στην πράξη- τα δεδομένα κίνησης και θέσης δεν αποθηκεύονται καθόλου, αλλά διαγράφονται αμέσως μετά την επικοινωνία. Το ίδιο ισχύει για τις αναπάντητες κλήσεις. Αυτό μπορεί να έχει αντίκτυπο στην αποτελεσματικότητα της επιβολής του νόμου.

19.

Επιπλέον, αυτή η εξέλιξη των υπηρεσιών τηλεπικοινωνιών μπορεί να οδηγήσει σε στρεβλώσεις της λειτουργίας της εσωτερικής αγοράς, μεταξύ άλλων λόγω της (προσεχούς) θέσπισης νομοθετικών μέτρων στα κράτη μέλη δυνάμει του άρθρου 15 της οδηγίας 2002/58/ΕΚ. Η ιταλική κυβέρνηση, π.χ., δημοσίευσε πρόσφατα ένα διάταγμα που υποχρεώνει τους παρόχους να αποθηκεύουν τα τηλεφωνικά δεδομένα επί τέσσερα έτη. Η υποχρέωση αυτή θα έχει ως αποτέλεσμα σημαντική οικονομική επιβάρυνση σε ορισμένα κράτη μέλη, όπως η Ιταλία.

20.

Κατά τρίτο λόγο, οι μέθοδοι εργασίας των αρχών επιβολής του νόμου έχουν εξελιχθεί επίσης: οι προληπτικές έρευνες και η χρήση τεχνικής υποστήριξης διαδραματίζουν σημαντικότερο ρόλο. Αυτές οι εξελίξεις απαιτούν να διαθέτουν οι αρχές κατάλληλα και ακριβή εργαλεία ώστε να μπορούν να επιτελούν το έργο τους με δέοντα σεβασμό των αρχών της προστασίας των δεδομένων. Ένα από τα εργαλεία που διαθέτουν συνήθως οι αρχές των κρατών μελών είναι η φύλαξη των δεδομένων, δηλαδή το πάγωμα των αιτούμενων δεδομένων επικοινωνιών στο πλαίσιο συγκεκριμένης έρευνας. Έχει αναφερθεί ότι το εργαλείο αυτό, το οποίο έχει καθεαυτό μικρότερο αντίκτυπο στις σχετικές αρχές από το εργαλείο που προτείνεται τώρα (διατήρηση δεδομένων), ενδέχεται να μην επαρκεί πάντοτε, ιδίως προκειμένου να εντοπισθούν πρόσωπα αναμεμειγμένα σε τρομοκρατικές πράξεις ή άλλα σοβαρά εγκλήματα, για τα οποία δεν υπήρχε προηγουμένως καμία υπόνοια εγκληματικής δραστηριότητας. Χρειάζονται πάντως περισσότερα στοιχεία για να κριθεί εάν πράγματι ισχύει αυτό.

21.

Κατά τέταρτο λόγο, οι ανησυχίες για τρομοκρατικές επιθέσεις έχουν αυξηθεί. Ο ΕΕΠΔ συμμερίζεται την άποψη, όπως εκφράσθηκε στο πλαίσιο των προτάσεων για τη διατήρηση των δεδομένων, ότι η σωματική ασφάλεια έχει αυτή καθεαυτή πρωταρχική σημασία. Η κοινωνία έχει ανάγκη προστασίας. Για το λόγο αυτό, οι κυβερνήσεις είναι υποχρεωμένες, όταν απειλείται η κοινωνία, να αποδείξουν ότι λαμβάνουν σοβαρά υπόψη τους αυτή την ανάγκη προστασίας και να εξετάσουν κατά πόσον πρέπει να αντιδράσουν με την εισαγωγή νέων νομοθετικών μέτρων. Εξυπακούεται ότι ο ΕΕΠΔ στηρίζει πλήρως την προσπάθεια των κυβερνήσεων -τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο- να προστατεύσουν την κοινωνία και να αποδείξουν ότι παρέχουν με κάθε δυνατό τρόπο την προστασία αυτή, μεταξύ άλλων με τη θέσπιση νέων, νόμιμων και αποτελεσματικών μέτρων, ανάλογα με το αποτέλεσμα της εξέτασής τους.

22.

Ο ΕΕΠΔ αναγνωρίζει ότι οι περιστάσεις έχουν μεταβληθεί, αλλά δεν έχει πεισθεί ακόμη για την αναγκαιότητα της διατήρησης των δεδομένων κίνησης και θέσης προς το σκοπό της επιβολής του νόμου, όπως υποστηρίζεται στην πρόταση. Τονίζει τη σημασία της αρχής δικαίου που καθιερώνεται με την οδηγία 2002/58/ΕΚ, δηλαδή ότι τα δεδομένα κίνησης πρέπει να διαγράφονται από τη στιγμή που η αποθήκευσή τους δεν είναι πλέον αναγκαία για σκοπούς σχετικούς με την ίδια την επικοινωνία. Επιπλέον, τα παρεχόμενα αριθμητικά στοιχεία δεν αποδεικνύουν ότι το υφιστάμενο νομικό πλαίσιο δεν προσφέρει τα μέσα που απαιτούνται για την προστασία της σωματικής ασφάλειας, ούτε ότι τα κράτη μέλη ασκούν πλήρως τις αρμοδιότητες που τους παρέχει το ευρωπαϊκό δίκαιο, προκειμένου να συνεργάζονται εντός του υφιστάμενου νομικού πλαισίου (σε κάθε περίπτωση, η συνεργασία αυτή δεν επιφέρει τα απαιτούμενα αποτελέσματα).

23.

Ωστόσο, εάν το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο — έπειτα από προσεκτική στάθμιση των διακυβευόμενων συμφερόντων — συμπεράνουν ότι η αναγκαιότητα της διατήρησης των δεδομένων κίνησης και θέσης έχει αποδειχθεί επαρκώς, ο ΕΕΠΔ είναι της γνώμης ότι η διατήρηση μπορεί να δικαιολογηθεί στο πλαίσιο του κοινοτικού δικαίου μόνο στο βαθμό που γίνεται σεβαστή η αρχή της αναλογικότητας και παρέχονται επαρκείς διαφυλάξεις, σύμφωνα με την παρούσα γνωμοδότηση.

24.

Η αναλογικότητα του προτεινόμενου νέου νομοθετικού μέτρου εξαρτάται από την ουσία των διατάξεων που περιλαμβάνει: ανταποκρίνεται κατά επαρκή και αναλογικό τρόπο στις ανάγκες της κοινωνίας;

25.

Πρέπει κατ’ αρχάς να εξετασθεί η επάρκεια της πρότασης: αναμένεται ότι θα αυξήσει την σωματική ασφάλεια των κατοίκων της Ευρωπαϊκής Ένωσης; Ένας λόγος για τον οποίο αμφισβητείται η επάρκεια της πρότασης, όπως αναφέρεται συχνά στη δημόσια συζήτηση, είναι ότι τα δεδομένα κίνησης και τα δεδομένα θέσης δεν συνδέονται πάντοτε με συγκεκριμένο πρόσωπο και, κατά συνέπεια, το γεγονός ότι είναι γνωστός ένας αριθμός τηλεφώνου (ή ένας αριθμός IP: αριθμός πρωτοκόλλου διαδικτύου) δεν αποκαλύπτει απαραιτήτως την ταυτότητα ενός προσώπου. Ένας άλλος -και ακόμη σοβαρότερος- λόγος αμφιβολίας είναι το κατά πόσον η ύπαρξη γιγαντιαίων βάσεων δεδομένων επιτρέπει στις αρχές επιβολής του νόμου να εντοπίζουν εύκολα ό, τι χρειάζονται σε συγκεκριμένη περίπτωση.

26.

Ο ΕΕΠΔ είναι της γνώμης ότι η διατήρηση των δεδομένων κίνησης και θέσης δεν αποτελεί αυτή καθεαυτή επαρκή ούτε αποτελεσματική λύση. Απαιτούνται πρόσθετα μέτρα, ώστε να εξασφαλισθεί ότι οι αρχές θα έχουν στοχοθετημένη και ταχεία πρόσβαση στα δεδομένα που χρειάζονται σε συγκεκριμένη περίπτωση. Η διατήρηση των δεδομένων είναι επαρκής και αποτελεσματική μόνο στο βαθμό που υπάρχουν κατάλληλες μηχανές αναζήτησης.

27.

Κατά δεύτερο λόγο πρέπει να εξετασθεί η αναλογικότητα της λύσης. Για να είναι αναλογική η πρόταση, θα έπρεπε:

28.

Ο ΕΕΠΔ τονίζει τη σημασία αυτών των αυστηρών περιορισμών, με επαρκείς διασφαλίσεις της περιορισμένης πρόσβασης. Πιστεύει ότι, λόγω της σημασίας των τριών στοιχείων που αναφέρονται στην προηγούμενη παράγραφο, τα κράτη μέλη δεν επιτρέπεται -ως προς τα τρία αυτά στοιχεία- να λάβουν πρόσθετα εθνικά μέτρα που θίγουν την αναλογικότητα. Αυτή η ανάγκη εναρμόνισης θα εξετασθεί στο τμήμα IV της παρούσας γνωμοδότησης.

29.

Το αποτέλεσμα της πρότασης θα είναι να διαθέτουν οι πάροχοι βάσεις δεδομένων στις οποίες θα αποθηκεύεται σημαντικός όγκος δεδομένων κίνησης και θέσης.

30.

Κατά πρώτο λόγο, η πρόταση θα πρέπει να εξασφαλίσει ότι η πρόσβαση στα δεδομένα και η περαιτέρω χρήση τους θα είναι περιορισμένες και ότι θα είναι δυνατές μόνο υπό ειδικές περιστάσεις και για περιορισμένο αριθμό συγκεκριμένων σκοπών.

31.

Κατά δεύτερο λόγο, οι βάσεις δεδομένων θα πρέπει να προστατεύονται επαρκώς (ασφάλεια των δεδομένων). Προς το σκοπό αυτό πρέπει να εξασφαλισθεί ότι στο τέλος των περιόδων διατήρησης τα δεδομένα θα απαλείφονται πράγματι. Δεν θα πρέπει να υπάρχει μεταποθήκευση («dumping») δεδομένων ή εκμετάλλευση δεδομένων. Εν συντομία, απαιτούνται υψηλό επίπεδο ασφαλείας δεδομένων και επαρκή τεχνικά και οργανωτικά μέτρα ασφαλείας.

32.

Το υψηλό επίπεδο ασφαλείας δεδομένων είναι ακόμη σημαντικότερο από τη στιγμή που η ύπαρξη και μόνο των δεδομένων μπορεί να οδηγήσει σε αιτήσεις πρόσβασης και χρήσης, από τρεις τουλάχιστον ομάδες ενδιαφερομένων:

33.

Όσον αφορά την πρόσβαση των υπηρεσιών πληροφοριών, ο ΕΕΠΔ παρατηρεί ότι, σύμφωνα με το άρθρο 33 της συνθήκης για την ΕΕ και το άρθρο 64 της συνθήκης ΕΚ, οι παρεμβάσεις στο πλαίσιο του τρίτου πυλώνα και του πρώτου πυλώνα δεν πρέπει να θίγουν την άσκηση των αρμοδιοτήτων των κρατών μελών για την τήρηση της δημόσιας τάξης και τη διαφύλαξη της εσωτερικής ασφάλειας. Κατά τον ΕΕΠΔ από τις διατάξεις αυτές απορρέει ότι η Ευρωπαϊκή Ένωση δεν έχει αρμοδιότητα ελέγχου της πρόσβασης των υπηρεσιών ασφαλείας ή πληροφοριών στα δεδομένα που διατηρούν οι πάροχοι. Κατά συνέπεια, ούτε η πρόσβαση των εν λόγω υπηρεσιών στα δεδομένα κίνησης και θέσης των παρόχων ούτε η περαιτέρω χρήση των πληροφοριών που αποκτούν οι υπηρεσίες αυτές δεν εμπίπτουν στο δίκαιο της Ευρωπαϊκής Ένωσης. Πρόκειται για ένα στοιχείο που θα πρέπει να ληφθεί υπόψη κατά την εκτίμηση της πρότασης. Τα αναγκαία μέτρα για τη ρύθμιση της πρόσβασης των υπηρεσιών πληροφοριών θα πρέπει να ληφθούν από τα κράτη μέλη.

34.

Κατά τρίτο λόγο, όσα περιγράφονται στις προηγούμενες παραγράφους ενδέχεται να έχουν συνέπειες για το υποκείμενο των δεδομένων. Απαιτούνται πρόσθετες διασφαλίσεις ώστε να μπορεί να ασκεί ευχερώς και ταχέως τα δικαιώματά του υποκειμένου των δεδομένων. Ο ΕΕΠΔ επισημαίνει την ανάγκη αποτελεσματικού ελέγχου της πρόσβασης και περαιτέρω χρήσης, κατά προτίμηση από τις δικαστικές αρχές των κρατών μελών. Οι διασφαλίσεις θα πρέπει επίσης να εφαρμόζονται στην περίπτωση της πρόσβασης των αρχών άλλων κρατών μελών στα δεδομένα κίνησης και της περαιτέρω χρήσης τους από τις αρχές αυτές.

35.

Εν προκειμένω, ο ΕΕΠΔ αναφέρεται σε πρωτοβουλίες για ένα νέο νομικό πλαίσιο στον τομέα της προστασίας των δεδομένων, εφαρμοζόμενο στην επιβολή του νόμου (τρίτος πυλώνας της συνθήκης για την ΕΕ). Κατά τη γνώμη του, αυτό το νομικό πλαίσιο απαιτεί πρόσθετες διασφαλίσεις και δεν είναι δυνατόν να περιορίζεται στην επιβεβαίωση των γενικών αρχών της προστασίας των δεδομένων του πρώτου πυλώνα (9).

36.

Κατά τέταρτο λόγο, υπάρχει άμεση σχέση μεταξύ της επάρκειας των μέτρων ασφαλείας και του κόστους των μέτρων αυτών. Ένας επαρκής νόμος σχετικά με τη διατήρηση των δεδομένων πρέπει συνεπώς να περιέχει κίνητρα ώστε να επενδύσουν οι πάροχοι στην απαιτούμενη τεχνική υποδομή. Ένα τέτοιο κίνητρο θα μπορούσε να είναι η αποζημίωση των παρόχων για το πρόσθετο κόστος των κατάλληλων μέτρων ασφαλείας.

37.

Τα επαρκή μέτρα ασφαλείας θα πρέπει, συνοπτικά:

38.

Η πρόταση βασίζεται στη συνθήκη ΕΚ και ιδίως το άρθρο 95 της συνθήκης αυτής, αποσκοπεί δε, σύμφωνα με το άρθρο 1 αυτής, στην εναρμόνιση των υποχρεώσεων των παρόχων σχετικά με την επεξεργασία και τη διατήρηση των δεδομένων κίνησης και θέσης. Προβλέπει ότι τα δεδομένα παρέχονται μόνο στις αρμόδιες εθνικές αρχές σε συγκεκριμένες περιπτώσεις, σχετικές με ποινικά αδικήματα, αλλά επαφίει το λεπτομερέστερο προσδιορισμό του σκοπού καθώς και της πρόσβασης στα δεδομένα και της περαιτέρω χρήσης τους στη διακριτική ευχέρεια των κρατών μελών, με τις διαφυλάξεις του υφιστάμενου κοινοτικού πλαισίου για την προστασία των δεδομένων.

39.

Εν προκειμένω η πρόταση έχει στενότερο πεδίο εφαρμογής από το σχέδιο απόφασης-πλαισίου, που βασίζεται στο άρθρο 31 παράγραφος 1 στοιχείο γ) της συνθήκης για την ΕΕ και περιέχει πρόσθετες διατάξεις σχετικά με την πρόσβαση στα διατηρούμενα δεδομένα καθώς και σχετικά με τις αιτήσεις άλλων κρατών μελών για πρόσβαση στα δεδομένα. Η αιτιολογική έκθεση δικαιολογεί αυτό τον περιορισμό του πεδίου εφαρμογής της πρότασης. Αναφέρει ότι η πρόσβαση στις πληροφορίες και η ανταλλαγή τους μεταξύ αντίστοιχων αρχών επιβολής του νόμου αποτελεί θέμα που δεν εμπίπτει στο πεδίο εφαρμογής της συνθήκης ΕΚ.

40.

Ο ΕΕΠΔ δεν έχει πεισθεί από το σημείο αυτό της αιτιολογικής έκθεσης. Μια παρέμβαση της Κοινότητας βάσει του άρθρου 95 της συνθήκης ΕΚ (εσωτερική αγορά) πρέπει να έχει ως κύριο στόχο την κατάργηση των φραγμών. Κατά τη νομολογία του Δικαστηρίου των Ευρωπαϊκών Κοινοτήτων, η εν λόγω παρέμβαση πρέπει να προσφέρεται πράγματι για να συμβάλει στην κατάργηση σχετικού φραγμού. Ωστόσο, στην παρέμβασή του αυτή ο κοινοτικός νομοθέτης πρέπει να μεριμνά για το σεβασμό των θεμελιωδών δικαιωμάτων (άρθρο 6 παράγραφος 2 της συνθήκης για την ΕΕ — βλέπε τμήμα II της παρούσας γνωμοδότησης). Για τους λόγους αυτούς, προκειμένου να θεσπισθούν σε κοινοτικό επίπεδο κανόνες σχετικά με τη διατήρηση των δεδομένων προς όφελος της εσωτερικής αγοράς, ενδέχεται να απαιτείται να ρυθμισθεί επίσης σε επίπεδο Ευρωπαϊκής Κοινότητας ο σεβασμός των θεμελιωδών δικαιωμάτων. Εάν ο κοινοτικός νομοθέτης δεν θέσπιζε κανόνες σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους, δεν εκπλήρωνε την υποχρέωσή του σύμφωνα με το άρθρο 6 της συνθήκης για την ΕΕ, καθώς οι κανόνες αυτοί είναι απαραίτητοι για να εξασφαλισθεί ότι κατά τη διατήρηση των δεδομένων θα γίνονται δεόντως σεβαστά τα θεμελιώδη δικαιώματα. Με άλλα λόγια, κατά τον ΕΕΠΔ, οι κανόνες σχετικά με την πρόσβαση στα δεδομένα καθώς και τη χρήση και ανταλλαγή τους συνδέονται αναπόσπαστα με την ίδια την υποχρέωση διατήρησης των δεδομένων.

41.

Ο ΕΕΠΔ αναγνωρίζει ότι η ίδρυση αρμόδιων αρχών εμπίπτει στη σφαίρα ευθύνης των κρατών μελών. Το ίδιο ισχύει για τη οργάνωση της επιβολής του νόμου και της δικαστικής προστασίας. Ωστόσο, μια κοινοτική πράξη μπορεί να επιβάλει στα κράτη μέλη όρους σχετικά με τον προσδιορισμό των αρμόδιων αρχών, το δικαστικό έλεγχο ή την πρόσβαση των πολιτών στη δικαιοσύνη. Οι εν λόγω διατάξεις προβλέπουν την ύπαρξη κατάλληλων μηχανισμών σε εθνικό επίπεδο, ώστε να εξασφαλίζεται η μεγαλύτερη δυνατή αποτελεσματικότητα της πράξης και ιδίως η πλήρης συμμόρφωση με τη νομοθεσία που διέπει την προστασία των δεδομένων.

42.

Ο ΕΕΠΔ επιθυμεί να θίξει ένα άλλο σημείο, σχετικό με τη νομική βάση. Ο κοινοτικός νομοθέτης είναι αρμόδιος να επιλέξει την κατάλληλη νομική βάση και, αναλόγως, την κατάλληλη νομοθετική διαδικασία. Η επιλογή αυτή βρίσκεται πέραν της αποστολής του ΕΕΠΔ. Ωστόσο, λόγω της σημασίας των διακυβευόμενων θεμελιωδών θεμάτων, ο ΕΕΠΔ εκφράζει υπό τις παρούσες συνθήκες έντονη προτίμηση για τη διαδικασία συναπόφασης. Μόνο η συναπόφαση συνιστά διαφανή διαδικασία λήψης αποφάσεων, με πλήρη συμμετοχή των τριών ενδιαφερόμενων οργάνων και για λόγους απόδοσης του δέοντος σεβασμού προς τις αρχές οποίες βασίζεται η Ένωση.

43.

Η πρόταση για μια οδηγία εναρμονίζει τους τύπους δεδομένων που πρέπει να διατηρούνται, τις χρονικές περιόδους κατά τις οποίες πρέπει να διατηρούνται τα δεδομένα, καθώς και τους σκοπούς για τους οποίους είναι δυνατόν να παρέχονται τα δεδομένα στις αρμόδιες αρχές. Η πρόταση αποσκοπεί στην πλήρη εναρμόνιση των στοιχείων αυτών. Από την άποψη αυτή έχει τελείως διαφορετικό χαρακτήρα από το σχέδιο απόφασης-πλαισίου, που περιέχει ελάχιστους κανόνες.

44.

Ο ΕΕΠΔ υπογραμμίζει την ανάγκη πλήρους εναρμόνισης των σχετικών στοιχείων, λαμβανομένων υπόψη της λειτουργίας της εσωτερικής αγοράς, των αναγκών της επιβολής του νόμου, και τέλος, αλλά όχι και το λιγότερο σημαντικό, της ΕΣΑΔ και των αρχών της προστασίας των δεδομένων.

45.

Όσον αφορά τη λειτουργία της εσωτερικής αγοράς, η εναρμόνιση των υποχρεώσεων διατήρησης δεδομένων δικαιολογεί την επιλογή της νομικής βάσης της πρότασης (άρθρο 95 της συνθήκης ΕΚ). Η ύπαρξη ουσιαστικών διαφορών μεταξύ των νομοθεσιών των κρατών μελών δεν θα επέτρεπε την εξάλειψη των υφιστάμενων στρεβλώσεων της εσωτερικής αγοράς ηλεκτρονικών επικοινωνιών, οι οποίες οφείλονται ιδίως στην (προσεχή) θέσπιση νομοθετικών μέτρων από τα κράτη μέλη δυνάμει του άρθρου 15 της οδηγίας 2002/58/ΕΚ (βλέπε παράγραφο 19 της παρούσας γνωμοδότησης).

46.

Αυτό είναι ακόμη σημαντικότερο επειδή μεγάλο μέρος των ηλεκτρονικών επικοινωνιών εμπίπτει στη δικαιοδοσία περισσοτέρων του ενός κρατών μελών. Μπορούν να αναφερθούν ενδεικτικά οι διασυνοριακές τηλεφωνικές κλήσεις, η περιαγωγή, η διέλευση των συνόρων κατά τη διάρκεια κινητών επικοινωνιών και η χρήση υπηρεσιών ενός παρόχου εγκατεστημένου σε κράτος μέλος διαφορετικό από τη χώρα κατοικίας του προσώπου.

47.

Επιπλέον, η έλλειψη εναρμόνισης εν προκειμένω δεν θα εξυπηρετούσε τις ανάγκες της επιβολής του νόμου, δεδομένου ότι οι αρμόδιες αρχές θα έπρεπε να συμμορφώνονται με διαφορετικές νομικές επιταγές. Αυτό θα παρεμπόδιζε την ανταλλαγή πληροφοριών μεταξύ των αρχών των κρατών μελών.

48.

Τέλος, ο ΕΕΠΔ τονίζει -παραπέμποντας στην ευθύνη του δυνάμει του άρθρου 41 του κανονισμού (ΕΚ) αριθ. 45/2001- ότι η πλήρης εναρμόνιση των κύριων στοιχείων της πρότασης είναι απαραίτητη για τη συμμόρφωση με την ΕΣΑΔ και τις αρχές της προστασίας των δεδομένων. Οποιοδήποτε νομοθετικό μέτρο που καθιστά υποχρεωτική τη διατήρηση των δεδομένων κίνησης και θέσης πρέπει να περιορίζει αυστηρά τον αριθμό των διατηρούμενων δεδομένων, τις περιόδους διατήρησης και (τους σκοπούς της) πρόσβασης στα δεδομένα και της περαιτέρω χρήσης τους, ώστε να είναι αποδεκτά από την άποψη της προστασίας των δεδομένων και να πληρούν τις προϋποθέσεις της αναγκαιότητας και της αναλογικότητας.

49.

Το άρθρο 3 αποτελεί τη βασική διάταξη της πρότασης. Το άρθρο 3 παράγραφος 1 εισάγει την υποχρέωση διατήρησης των δεδομένων κίνησης και θέσης, ενώ το άρθρο 3 παράγραφος 2 εφαρμόζει την αρχή του περιορισμένου σκοπού. Το άρθρο 3 παράγραφος 2 προβλέπει τρεις σημαντικούς περιορισμούς. Τα διατηρούμενα δεδομένα παρέχονται μόνο:

Το άρθρο 3 παράγραφος 2 παραπέμπει στο εθνικό δίκαιο των κρατών μελών για τον προσδιορισμό περαιτέρω περιορισμών.

50.

Ο ΕΕΠΔ θεωρεί ότι το άρθρο 3 παράγραφος 2 είναι σημαντική διάταξη, αλλά πιστεύει ότι οι περιορισμοί δεν είναι επαρκώς ακριβείς, ότι η πρόσβαση και η περαιτέρω χρήση θα έπρεπε να ρυθμίζονται ρητά στην παρούσα οδηγία και ότι απαιτούνται πρόσθετες διασφαλίσεις. Όπως αναφέρθηκε στο τμήμα III της παρούσας γνωμοδότησης, ο ΕΕΠΔ δεν έχει πεισθεί ότι η μη προσθήκη (ακριβών) διατάξεων σχετικά με την πρόσβαση στα δεδομένα κίνησης και θέσης και την περαιτέρω χρήση τους αποτελεί αναπόφευκτη συνέπεια της νομικής βάσης της πρότασης (άρθρο 95 της συνθήκης ΕΚ). Στο στοιχείο αυτό βασίζονται οι ακόλουθες παρατηρήσεις.

51.

Κατά πρώτο λόγο: δεν διευκρινίζεται ότι άλλοι ενδιαφερόμενοι, όπως ο ίδιος ο πάροχος, δεν έχουν πρόσβαση στα δεδομένα. Σύμφωνα με το άρθρο 6 της οδηγίας 2002/58/ΕΚ, οι πάροχοι μπορούν να επεξεργάζονται τα δεδομένα κίνησης μόνο έως το τέλος της περιόδου κατά την οποία τα δεδομένα διατηρούνται για λόγους χρέωσης. Κατά τον ΕΕΠΔ δεν δικαιολογείται η πρόσβαση των παρόχων ή άλλων ενδιαφερομένων, πέρα από εκείνη που προβλέπεται σύμφωνα με την οδηγία 2002/58/ΕΚ και υπό τους όρους της οδηγίας αυτής.

52.

Ο ΕΕΠΔ συνιστά να προστεθεί στο κείμενο μια διάταξη που να εξασφαλίζει ότι δεν θα έχουν πρόσβαση στα δεδομένα πρόσωπα εκτός των αρμόδιων αρχών. Η διάταξη αυτή θα μπορούσε να διατυπωθεί ως εξής: «η πρόσβαση στα δεδομένα ή/και η επεξεργασία τους είναι δυνατές μόνο προς το σκοπό που αναφέρεται στο άρθρο 3 παράγραφος 2» ή «οι πάροχοι εξασφαλίζουν πράγματι ότι παρέχεται πρόσβαση μόνο στις αρμόδιες αρχές».

53.

Κατά δεύτερο λόγο: ο περιορισμός σε συγκεκριμένες περιπτώσεις φαίνεται να απαγορεύει την τακτική πρόσβαση για «αλιευτικές επεξεργασίες» ή για δραστηριότητες εξόρυξης δεδομένων. Ωστόσο, στο κείμενο της πρότασης θα πρέπει να διευκρινίζεται ότι η παροχή δεδομένων είναι δυνατή μόνο εφόσον χρειάζεται σε σχέση με συγκεκριμένο ποινικό αδίκημα.

54.

Κατά τρίτο λόγο: ο ΕΕΠΔ σημειώνει με ικανοποίηση το γεγονός ότι ο σκοπός της πρόσβασης περιορίζεται σε σοβαρά ποινικά αδικήματα, όπως η τρομοκρατία και το οργανωμένο έγκλημα. Σε άλλες, λιγότερο σοβαρές περιπτώσεις, η πρόσβαση στα δεδομένα κίνησης και θέσης δύσκολα θα συνάδει με την αρχή της αναλογικότητας. Ωστόσο, ο ΕΕΠΔ αμφιβάλλει για το κατά πόσον ο προσδιορισμός είναι επαρκώς ακριβής, ιδίως όταν θα ζητείται πρόσβαση σε σχέση με άλλο σοβαρό έγκλημα εκτός της τρομοκρατίας και του οργανωμένου εγκλήματος. Οι σχετικές πρακτικές των κρατών μελών θα διαφέρουν μεταξύ τους. Ο ΕΕΠΔ τόνισε στο τμήμα IV της γνωμοδότησής του την ανάγκη πλήρους εναρμόνισης των κύριων στοιχείων της πρότασης. Ο ΕΕΠΔ συνιστά συνεπώς να περιορισθεί η διάταξη σε συγκεκριμένα σοβαρά ποινικά αδικήματα.

55.

Κατά τέταρτο λόγο: Αντίθετα με το σχέδιο απόφασης-πλαισίου, η πρόταση δεν περιέχει διάταξη σχετικά με την πρόσβαση. Ο ΕΕΠΔ είναι της γνώμης ότι η πρόσβαση στα δεδομένα και η περαιτέρω χρήση τους δεν θα πρέπει να αγνοούνται στην οδηγία. Αποτελούν αναπόσπαστο τμήμα του θέματος (βλέπε τμήμα ΙΙΙ της παρούσας γνωμοδότησης).

56.

Ο ΕΕΠΔ συνιστά να προστεθούν στην πρόταση ένα ή περισσότερα άρθρα σχετικά με την πρόσβαση των αρμόδιων αρχών στα δεδομένα κίνησης και θέσης και την περαιτέρω χρήση των εν λόγω δεδομένων. Ο στόχος των άρθρων αυτών θα πρέπει να είναι να εξασφαλισθεί ότι τα δεδομένα θα χρησιμοποιούνται μόνο για τους σκοπούς που αναφέρονται στο άρθρο 3 παράγραφος 2, ότι οι αρχές μεριμνούν για την ποιότητα, την εμπιστευτικότητα και την ασφάλεια των δεδομένων που έχουν αποκτήσει και ότι τα δεδομένα διαγράφονται από τη στιγμή που δεν χρειάζονται πλέον για την πρόληψη, διερεύνηση, εντοπισμό και δίωξη του συγκεκριμένου ποινικού αδικήματος. Επιπλέον, επιβάλλεται να ορισθεί ότι η πρόσβαση σε συγκεκριμένες περιπτώσεις θα πρέπει να υπόκειται σε δικαστικό έλεγχο στα κράτη μέλη.

57.

Κατά πέμπτο λόγο: η πρόταση δεν περιέχει πρόσθετες διασφαλίσεις για την προστασία των δεδομένων. Το προοίμιο παραπέμπει απλώς στις διασφαλίσεις της ισχύουσας νομοθεσίας και ειδικότερα της οδηγίας 95/46/ΕΚ και της οδηγίας 2002/58/ΕΚ. Ο ΕΕΠΔ διαφωνεί με αυτή την περιορισμένη προσέγγιση της προστασίας των δεδομένων, που δεν λαμβάνει υπόψη την ιδιαίτερη σημασία των (πρόσθετων) διασφαλίσεων (βλέπε τμήμα II της παρούσας γνωμοδότησης).

58.

Κατά συνέπεια, ο ΕΕΠΔ συνιστά να περιληφθεί μια παράγραφος σχετικά με την προστασία των δεδομένων. Στην παράγραφο αυτή θα μπορούσαν να ενσωματωθούν οι ανωτέρω συστάσεις όσον αφορά το άρθρο 3 παράγραφος 2 καθώς και άλλες διατάξεις σχετικά με την προστασία των δεδομένων, π.χ. διατάξεις που αφορούν την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων (βλέπε τμήμα II της παρούσας γνωμοδότησης), την ποιότητα των δεδομένων και την ασφάλεια των δεδομένων και τα δεδομένα κίνησης και θέσης προσώπων για τα οποία δεν υπάρχουν υπόνοιες διάπραξης ποινικών αδικημάτων.

59.

Γενικά, ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το άρθρο και το παράρτημα, λόγω:

60.

Ο ΕΕΠΔ συνιστά τις ακόλουθες τροποποιήσεις:

61.

Ο ΕΕΠΔ σημειώνει με ικανοποίηση το γεγονός ότι οι περίοδοι διατήρησης που προβλέπονται στην πρόταση είναι σημαντικά μικρότερες από εκείνες του σχεδίου απόφασης-πλαισίου:

62.

Θα πρέπει να διευκρινίζεται στο κείμενο ότι:

63.

Το άρθρο αυτό συνδέεται στενά με το άρθρο 3 παράγραφος 2 και περιέχει μια σημαντική διάταξη που μπορεί να διασφαλίσει ότι η πρόσβαση σε συγκεκριμένες περιπτώσεις θα μπορεί να περιορίζεται στα δεδομένα που είναι πράγματι αναγκαία. Τα άρθρα 8 και 3 παράγραφος 2 προϋποθέτουν ότι τα απαιτούμενα δεδομένα διαβιβάζονται από τους παρόχους στις αρχές και ότι αυτές δεν έχουν απευθείας πρόσβαση στις βάσεις δεδομένων. Ο ΕΕΠΔ συνιστά να αναφέρεται ρητά στο κείμενο το στοιχείο αυτό.

64.

Η διάταξη θα πρέπει να διατυπωθεί σαφέστερα, με τη διευκρίνιση ότι:

65.

Η υποχρέωση των παρόχων να παρέχουν στατιστικά στοιχεία σε ετήσια βάση διευκολύνει τα κοινοτικά όργανα να παρακολουθούν την αποτελεσματικότητα της θέσης σε ισχύ και εφαρμογής της παρούσας πρότασης. Η πληροφόρηση πρέπει να είναι ικανοποιητική.

66.

Κατά τον ΕΕΠΔ, με την υποχρέωση αυτή εφαρμόζεται η αρχή της διαφάνειας. Ο ευρωπαίος πολίτης δικαιούται να γνωρίζει πόσο αποτελεσματική είναι η διατήρηση των δεδομένων. Για το λόγο αυτό, ο πάροχος θα πρέπει επιπλέον να υποχρεούται να τηρεί καταλόγους καταγραφής και να διενεργεί συστηματικούς (αυτο-)ελέγχους, ώστε να μπορούν οι εθνικές αρχές προστασίας των δεδομένων να ελέγχουν την εφαρμογή των κανόνων για την προστασία των δεδομένων στην πράξη (11). Η πρόταση θα πρέπει να τροποποιηθεί κατά την έννοια αυτή.

67.

Όπως αναφέρθηκε στο τμήμα II, υπάρχει άμεση σχέση μεταξύ της επάρκειας των μέτρων ασφαλείας και του κόστους των μέτρων αυτών, δηλαδή μεταξύ ασφάλειας και κόστους. Ο ΕΕΠΔ θεωρεί συνεπώς το άρθρο 10- που προβλέπει την επιστροφή του αποδεδειγμένου πρόσθετου κόστους -ως σημαντική διάταξη η οποία θα μπορούσε να χρησιμεύσει ως κίνητρο ώστε να επενδύσουν οι πάροχοι στην απαιτούμενη τεχνική υποδομή.

68.

Κατά τις εκτιμήσεις της αξιολόγησης αντικτύπου που υπέβαλε η Επιτροπή στον ΕΕΠΔ, το κόστος της διατήρησης των δεδομένων είναι σημαντικό. Για ένα μεγάλο δίκτυο και πάροχο υπηρεσιών, το κόστος μπορεί να υπερβεί τα 150 εκατομμ. ευρώ, για περίοδο διατήρησης διάρκειας δώδεκα μηνών, με ετήσιο κόστος λειτουργίας γύρω στα 50 εκατ. ευρώ (12). Δεν υπάρχουν πάντως αριθμητικά στοιχεία για τα πρόσθετα μέτρα ασφαλείας, π.χ. τις ακριβές μηχανές αναζήτησης (βλέπε παρατήρηση σχετικά με το άρθρο 6), ούτε για τις (εκτιμώμενες) οικονομικές επιπτώσεις της πλήρους επιστροφής του πρόσθετου κόστους στους παρόχους.

69.

Κατά τον ΕΕΠΔ απαιτούνται ακριβέστερα αριθμητικά στοιχεία, ώστε να μπορέσει να κριθεί η πρόταση στην πλήρη έκτασή της. Συνιστά να προσδιορισθούν οι οικονομικές επιπτώσεις της πρότασης στην αιτιολογική έκθεση.

70.

Όσον αφορά το ίδιο το άρθρο 10, η σχέση μεταξύ της επάρκειας των μέτρων ασφαλείας και του κόστους θα πρέπει να διευκρινίζεται στο κείμενο της διάταξης. Επιπλέον, η πρόταση θα πρέπει να παρέχει ελάχιστα πρότυπα για τα μέτρα ασφαλείας που πρέπει να λαμβάνουν οι πάροχοι, ώστε να δικαιούνται επιστροφή του κόστους από το αντίστοιχο κράτος μέλος. Κατά τον ΕΕΠΔ, ο καθορισμός των εν λόγω προτύπων δεν είναι δυνατόν να επαφίεται τελείως στα κράτη μέλη. Στην περίπτωση αυτή θα θιγόταν ενδεχομένως το επίπεδο εναρμόνισης στο οποίο στοχεύει η οδηγία. Επιπλέον, θα πρέπει να ληφθεί υπόψη ότι τα κράτη μέλη υφίστανται τις οικονομικές επιπτώσεις της επιστροφής.

71.

Η σχέση με το άρθρο 15 παράγραφος 1 της οδηγίας 2002/58/ΕΚ θα πρέπει να αποσαφηνισθεί, δεδομένου ότι η πρόταση εκτοπίζει μεγάλο μέρος του περιεχομένου της διάταξης. Οι παραπομπές του άρθρου 15 παράγραφος 1 της οδηγίας 2002/58/ΕΚ στο άρθρο 6 και το άρθρο 9 (της ίδιας οδηγίας) θα πρέπει να διαγραφούν ή τουλάχιστον να τροποποιηθούν, ώστε να είναι σαφές ότι τα κράτη μέλη δεν είναι πλέον αρμόδια για θέσπιση, επιπρόσθετης στην παρούσα πρόταση, ποινικής νομοθεσίας. Πρέπει να αρθεί οποιαδήποτε αμφιβολία για τις υπολειπόμενες αρμοδιότητες — π.χ. όσον αφορά τη διατήρηση δεδομένων για το σκοπό «μη σοβαρών» ποινικών αδικημάτων.

72.

Ο ΕΕΠΔ σημειώνει με ικανοποίηση ότι η πρόταση περιέχει ένα άρθρο σχετικά με την αξιολόγηση της οδηγίας, εντός τριών ετών από την έναρξη της ισχύος της. Η αξιολόγηση έχει ακόμη μεγαλύτερη σημασία λόγω των αμφιβολιών όσον αφορά την αναγκαιότητα της πρότασης και την συμβατότητά της με την αρχή της αναλογικότητας.

73.

Εν προκειμένω ο ΕΕΠΔ είναι της γνώμης ότι πρέπει να προβλεφθεί ακόμη αυστηρότερη υποχρέωση, που να περιέχει τα ακόλουθα στοιχεία:

74.

Για τον ΕΕΠΔ είναι ουσιώδες ότι η πρόταση αποδίδει σεβασμό στα θεμελιώδη δικαιώματα. Ένα νομοθετικό μέτρο που θα έθιγε την προστασία, η οποία εξασφαλίζεται από το κοινοτικό δίκαιο και ειδικότερα από τη νομολογία του Δικαστηρίου των Ευρωπαϊκών Κοινοτήτων και του Ευρωπαϊκού Δικαστηρίου Ανθρώπινων Δικαιωμάτων, δεν θα ήταν μόνο απαράδεκτο αλλά και παράνομο.

75.

Πρέπει να καταδειχθούν -στην πλήρη έκτασή τους- η αναγκαιότητα και η αναλογικότητα της υποχρέωσης διατήρησης δεδομένων.

76.

Όσον αφορά την αναγκαιότητα: ο ΕΕΠΔ αναγνωρίζει ότι οι περιστάσεις έχουν μεταβληθεί, αλλά δεν έχει πεισθεί ακόμη για την αναγκαιότητα διατήρησης των δεδομένων κίνησης και θέσης προς το σκοπό της επιβολής του νόμου, όπως υποστηρίζεται στην πρόταση.

77.

Ωστόσο, ο ΕΕΠΔ παρουσιάζει στην παρούσα γνωμοδότηση την άποψή του σχετικά με την αναλογικότητα της πρότασης. Αυτό σημαίνει, πρώτο, ότι η διατήρηση των δεδομένων κίνησης και θέσης δεν αποτελεί αυτή καθαυτή επαρκή ούτε αποτελεσματική λύση. Απαιτούνται πρόσθετα μέτρα, ώστε να εξασφαλισθεί ότι οι αρχές θα έχουν στοχευμένη και ταχεία πρόσβαση στα δεδομένα που χρειάζονται σε συγκεκριμένη περίπτωση. Δεύτερο, στην πρόταση θα πρέπει:

78.

Ο ΕΕΠΔ υπογραμμίζει τη σημασία του γεγονότος ότι η πρόταση, στην παρούσα διατύπωσή της, προβλέπει πλήρη εναρμόνιση των κύριων στοιχείων της πρότασης, ιδίως δε των τύπων δεδομένων που πρέπει να διατηρούνται, των περιόδων κατά τις οποίες πρέπει να διατηρούνται τα δεδομένα καθώς και (των σκοπών) της πρόσβασης στα δεδομένα και της περαιτέρω χρήσης τους.

79.

Ως προς ορισμένα σημεία απαιτούνται περαιτέρω διευκρινίσεις, π.χ. για να εξασφαλίζεται η επαρκής διαγραφή των δεδομένων στο τέλος της περιόδου διατήρησης και να αποτρέπονται αποτελεσματικά η πρόσβαση και η χρήση από διάφορες ομάδες ενδιαφερομένων.

80.

Ο ΕΕΠΔ κρίνει ότι τα κατωτέρω σημεία έχουν ουσιώδη σημασία προκειμένου για το παραδεκτό της πρότασης από την άποψη της προστασίας των δεδομένων:

81.

Όσον αφορά το άρθρο 3 παράγραφος 2:

82.

Όσον αφορά τα άρθρα 4 και 5:

83.

Όσον αφορά το άρθρο 7, να διευκρινίζεται στο κείμενο ότι:

84.

Όσον αφορά το άρθρο 8, να διευκρινίζεται στο κείμενο ότι:

85.

Όσον αφορά το άρθρο 9:

86.

Όσον αφορά το άρθρο 10:

87.

Όσον αφορά το άρθρο 11:

88.

Όσον αφορά το άρθρο 12, τροποποίηση της διάταξης σχετικά με την αξιολόγηση: