27.10.2007   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 255/1

1.

Στις 7 Μαρτίου 2007, η Επιτροπή απέστειλε στον ΕΕΠΔ την ανακοίνωση της Επιτροπής στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την παρακολούθηση του Προγράμματος Εργασιών για καλύτερη εφαρμογή της Οδηγίας για την Προστασία Δεδομένων (3). Σύμφωνα με το άρθρο 41 του κανονισμού (ΕΚ) αριθ. 45/2001, ο ΕΕΠΔ παρουσιάζει την παρούσα γνωμοδότηση.

2.

Στην ανακοίνωση επαναλαμβάνεται η σημασία της οδηγίας 95/46/ΕΚ (4) ως ορόσημου στον τομέα της προστασίας των προσωπικών δεδομένων και εξετάζεται η οδηγία και η εφαρμογή της σε τρία κεφάλαια: το παρελθόν, η ισχύουσα κατάσταση και το μέλλον. Το κεντρικό συμπέρασμα της ανακοίνωσης συνίσταται στο ότι η οδηγία δεν πρέπει να τροποποιηθεί. Θα πρέπει να βελτιωθεί περαιτέρω η εφαρμογή της οδηγίας με άλλα μέσα πολιτικής, τα περισσότερα εκ των οποίων θα είναι μη δεσμευτικού χαρακτήρα.

3.

Η παρούσα γνωμοδότηση του ΕΕΠΔ ακολουθεί τη διάρθρωση της ανακοίνωσης. Το σημαντικότερο είναι το ότι ο ΕΕΠΔ συμμερίζεται το κεντρικό συμπέρασμα της Επιτροπής ότι η οδηγία δεν πρέπει να τροποποιηθεί.

4.

Ωστόσο, αυτή η θέση του ΕΕΠΔ προκύπτει και από ρεαλιστικούς λόγους. Ο ΕΕΠΔ στηρίζεται στα ακόλουθα σημεία:

5.

Αυτά τα σημεία έχουν ουσιαστική σημασία εφόσον πρέπει να ληφθεί υπόψη ότι η οδηγία λειτουργεί σε δυναμικό πλαίσιο. Πρώτον, η Ευρωπαϊκή Ένωση μεταβάλλεται: η ελεύθερη ροή πληροφοριών μεταξύ των κρατών μελών — και μεταξύ των κρατών μελών και τρίτων χωρών- έχει καταστεί σημαντικότερη και θα καταστεί ακόμη σημαντικότερη πραγματικότητα. Δεύτερον, η κοινωνία αλλάζει. Η κοινωνία των πληροφοριών εξελίσσεται και λαμβάνει όλο και περισσότερα χαρακτηριστικά μιας κοινωνίας της παρακολούθησης (5). Αυτό συνεπάγεται αύξηση της ανάγκης για ουσιαστική προστασία των προσωπικών δεδομένων, ώστε να αντιμετωπισθούν αυτές οι νέες πραγματικότητες με πλήρως ικανοποιητικό τρόπο.

6.

Κατά την αξιολόγηση της ανακοίνωσης, ο ΕΕΠΔ θα εξετάσει ιδίως τις ακόλουθες προοπτικές που έχουν σχέση με αυτές τις αλλαγές:

7.

Η πρώτη έκθεση για την εφαρμογή της οδηγίας για την προστασία των δεδομένων της 15ης Μαΐου 2003 περιλάμβανε πρόγραμμα εργασιών για την βελτίωση της εφαρμογής της οδηγίας για την προστασία των δεδομένων, με κατάλογο 10 πρωτοβουλιών που έπρεπε να εφαρμοσθούν το 2003 και το 2004. Η ανακοίνωση περιγράφει με ποιόν τρόπο έχει υλοποιηθεί κάθε μία από τις πράξεις αυτές.

8.

Με βάση την ανάλυση των εργασιών που διεξήχθησαν στο πλαίσιο του προγράμματος εργασιών, η ανακοίνωση καταλήγει σε θετική αξιολόγηση των βελτιώσεων που επιτεύχθηκαν κατά την εφαρμογή της οδηγίας. Στην αξιολόγηση της Επιτροπής, όπως συνοψίζεται στις επικεφαλίδες του κεφαλαίου 2 («ισχύουσα κατάσταση») της ανακοίνωσης, βασικά αναφέρεται ότι: η εφαρμογή έχει βελτιωθεί, μολονότι μερικά κράτη μέλη δεν έχουν ακόμη θέσει ορθά σε εφαρμογή την οδηγία· εξακολουθούν να υπάρχουν ακόμη μερικές διαφορές, που όμως ως επί το πλείστον εμπίπτουν στο περιθώριο ελιγμών που προβλέπει η οδηγία και σε κάθε περίπτωση δεν αποτελούν πραγματικό πρόβλημα για την εσωτερική αγορά. Οι νομικές λύσεις που προβλέπει η οδηγία είναι, όπως έχει αποδειχθεί, ουσιαστικά οι ενδεδειγμένες για την διασφάλιση του θεμελιώδους δικαιώματος της προστασίας των δεδομένων, ενώ προσαρμόζονται στην εξέλιξη της τεχνολογίας και στις απαιτήσεις που επιβάλλονται για λόγους δημόσιου συμφέροντος.

9.

Ο ΕΕΠΔ συμμερίζεται σε γενικές γραμμές αυτή τη θετική αξιολόγηση. Ειδικότερα, ο ΕΕΠΔ αναγνωρίζει το σημαντικό έργο που έχει επιτελεσθεί στον τομέα των διασυνοριακών ροών δεδομένων: η διαπίστωση για την αρμόζουσα προστασία έναντι τρίτων χωρών, οι νέες τυποποιημένες συμβατικές ρήτρες, η έκδοση δεσμευτικών εταιρικών κανόνων, ο συλλογισμός για μια περισσότερο ομοιόμορφη ερμηνεία του άρθρου 26 πρώτη παράγραφος της οδηγίας και η βελτίωση των κοινοποιήσεων δυνάμει του άρθρου 26 παράγραφος 2, όλα αυτά τείνουν να διευκολύνουν τη διεθνή διαβίβαση προσωπικών δεδομένων. Ωστόσο, η νομολογία του δικαστηρίου (6) έχει αποδείξει ότι χρειάζεται ακόμη δραστηριοποίηση σε αυτόν τον κρίσιμο τομέα για την προσαρμογή στις εξελίξεις τόσο στον τεχνολογικό τομέα όσο και στον τομέα της επιβολής του νόμου.

10.

Η ανακοίνωση δείχνει επίσης ότι η επιβολή του νόμου και η ευαισθητοποίηση αποτελούν θέματα θεμελιώδους σημασίας για την προαγωγή της καλύτερης εφαρμογής, και ότι θα μπορούσαν να τύχουν περαιτέρω εκμετάλλευσης. Επιπλέον, η ανταλλαγή βέλτιστων πρακτικών και η εναρμόνιση στον τομέα των διατάξεων για τις κοινοποιήσεις και την πληροφόρηση αντιπροσωπεύουν επιτυχή προηγούμενα για τον περιορισμό της γραφειοκρατίας και τη μείωση του κόστους για τις επιχειρήσεις.

11.

Επιπλέον, η ανάλυση του παρελθόντος επιβεβαιώνει ότι βελτιώσεις δεν μπορούν να επιτευχθούν χωρίς την ανάμιξη ευρέως φάσματος ενδιαφερομένων κύκλων συμφερόντων. Η Επιτροπή, οι αρχές προστασίας των δεδομένων και τα κράτη μέλη είναι κεντρικοί παράγοντες στις περισσότερες από τις διεξαγόμενες δράσεις. Ωστόσο, η σημασία του ρόλου των ιδιωτικών φορέων συνεχώς αυξάνεται, ιδίως προκειμένου για την προώθηση της αυτοεπιβολής ρυθμίσεων και των ευρωπαϊκών κωδίκων συμπεριφοράς, ή για την ανάπτυξη τεχνολογιών για καλύτερη προστασία της ιδιωτικής ζωής.

12.

Αρκετά επιχειρήματα υποστηρίζουν το συμπέρασμα της Επιτροπής ότι, κάτω από τις παρούσες συνθήκες και βραχυπρόθεσμα, δεν θα πρέπει να αντιμετωπισθεί το ενδεχόμενο πρότασης τροποποίησης της οδηγίας.

13.

Βασικά η Επιτροπή παρουσιάζει δύο λόγους για να υποστηρίξει το συμπέρασμά της. Πρώτον, οι δυνατότητες της οδηγίας δεν έχουν χρησιμοποιηθεί πλήρως. Είναι ακόμη δυνατές σημαντικές βελτιώσεις της εφαρμογής της οδηγίας στις δικαιοδοσίες των κρατών μελών. Δεύτερον, η Επιτροπή επισημαίνει ότι, μολονότι η οδηγία αφήνει περιθώριο ελιγμών για τα κράτη μέλη, δεν τεκμαίρεται ότι οι αποκλίσεις εντός του περιθωρίου αυτού θέτουν πραγματικά προβλήματα στην εσωτερική αγορά.

14.

Βάσει αυτών των δύο λόγων, η Επιτροπή διατυπώνει το συμπέρασμά της με τον εξής τρόπο. Επεξηγεί τους στόχους της οδηγίας, με έμφαση στην εγγύηση της εμπιστοσύνης και κατόπιν αναφέρει ότι η οδηγία θέτει ορόσημο, είναι ουδέτερη από τεχνολογική άποψη και εξακολουθεί να παρέχει βάσιμες και αρμόζουσες λύσεις (7).

15.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τον τρόπο με τον οποίο διατυπώνεται αυτό το συμπέρασμα, αλλά είναι της γνώμης ότι το εν λόγω συμπέρασμα θα μπορούσε να ενισχυθεί περαιτέρω εάν στηριχθεί σε δύο επιπλέον λόγους:

16.

Το θεμελιώδες δικαίωμα των φυσικών προσώπων για την προστασία των προσωπικών τους δεδομένων αναγνωρίζεται στο άρθρο 8 του Χάρτη των θεμελιωδών δικαιωμάτων της Ένωσης και θεσπίζεται μεταξύ άλλων στη Σύμβαση 108 της 28ης Ιανουαρίου 1981 του Συμβουλίου της Ευρώπης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα. Στην ουσία, η οδηγία αποτελεί πλαίσιο που περιέχει τα κύρια στοιχεία της προστασίας αυτού του θεμελιώδους δικαιώματος, διευκρινίζοντας και επεκτείνοντας τα δικαιώματα και τις ελευθερίες που περιλαμβάνονται στην Σύμβαση (8).

17.

Ένα θεμελιώδες δικαίωμα έχει ως στόχο την προστασία των πολιτών υπό οιεσδήποτε συνθήκες σε μια δημοκρατική κοινωνία. Οι κύριες συνιστώσες αυτού του θεμελιώδους δικαιώματος δεν θα πρέπει να αλλάζουν εύκολα λόγω εξελίξεων στην κοινωνία ή λόγω των πολιτικών προτιμήσεων των εκάστοτε κυβερνήσεων. Για παράδειγμα, οι απειλές εναντίον της κοινωνίας εκ μέρους τρομοκρατικών οργανώσεων μπορούν να οδηγήσουν σε διαφορετικά αποτελέσματα σε συγκεκριμένες περιπτώσεις διότι ενδέχεται να χρειάζονται σημαντικότερες παρεμβολές στο θεμελιώδες δικαίωμα ενός προσώπου, αλλά δεν μπορούν να θιγούν ποτέ τα βασικά στοιχεία του δικαιώματος καθ'εαυτό ούτε να στερηθεί ή να περιορισθεί αδικαιολόγητα ένα φυσικό πρόσωπο κατά την άσκηση του δικαιώματος αυτού.

18.

Το δεύτερο χαρακτηριστικό της οδηγίας συνίσταται στο ότι εξετάζει το ενδεχόμενο προαγωγής της ελεύθερης ροής πληροφοριών στην εσωτερική αγορά. Και αυτός ο δεύτερος στόχος μπορεί να θεωρηθεί ως θεμελιώδης, μέσα σε μία εσωτερική αγορά που εξελίσσεται ακόμη περισσότερο, χωρίς εσωτερικά σύνορα. Η εναρμόνιση των βασικών διατάξεων του εθνικού δικαίου αποτελεί ένα από τα κυριότερα μέσα για την εξασφάλιση της δημιουργίας και της λειτουργίας αυτής της εσωτερικής αγοράς. Συγκεκριμενοποιεί την αμοιβαία εμπιστοσύνη μεταξύ των κρατών μελών όσον αφορά τα εθνικά τους νομικά συστήματα. Και για τους λόγους αυτούς θα πρέπει να εξετασθούν δεόντως τυχόν αλλαγές. Οι αλλαγές θα μπορούσαν να επηρεάσουν την αμοιβαία εμπιστοσύνη.

19.

Ένα τρίτο χαρακτηριστικό της οδηγίας είναι ότι πρέπει να θεωρηθεί ως γενικό πλαίσιο επί του οποίου θεμελιώνονται συγκεκριμένες νομικές πράξεις. Αυτές οι συγκεκριμένες πράξεις περιλαμβάνουν την υλοποίηση μέτρων του γενικού πλαισίου καθώς και συγκεκριμένα πλαίσια για ειδικούς τομείς. Η οδηγία 2002/58/ΕΚ (9) για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες συνιστά ένα τέτοιο ειδικό πλαίσιο. Εφόσον αυτό είναι δυνατό, οι μεταβαλλόμενες εξελίξεις στην κοινωνία θα πρέπει να οδηγούν σε τροποποιήσεις των μέτρων εφαρμογής ή των ειδικών νομικών πλαισίων, όχι του γενικού πλαισίου επί του οποίου θεμελιώνονται.

20.

Κατά την γνώμη του ΕΕΠΔ, το συμπέρασμα να μην τροποποιηθεί τώρα η οδηγία αποτελεί και τη λογική συνέπεια των γενικών αρχών της χρηστής διοίκησης και νομοθετικής πολιτικής. Οι νομοθετικές προτάσεις -ανεξαρτήτως του αν εμπλέκουν νέους τομείς κοινοτικής δράσης ή τροποποιούν υφιστάμενο νομοθετικό καθεστώς- θα πρέπει να υποβάλλονται μόνο εάν αποδεικνύεται επαρκώς η αναγκαιότητα και η αναλογικότητα. Καμία νομοθετική πρόταση δεν θα πρέπει να υποβάλλεται εάν το ίδιο αποτέλεσμα θα μπορούσε να επιτευχθεί χρησιμοποιώντας άλλα εργαλεία, μικρότερης εμβέλειας.

21.

Υπό τις παρούσες συνθήκες, η αναγκαιότητα και η αναλογικότητα της τροποποίησης της οδηγίας δεν έχουν αποδειχθεί. Ο ΕΕΠΔ υπενθυμίζει ότι η οδηγία προβλέπει ένα γενικό πλαίσιο για την προστασία των δεδομένων δυνάμει του κοινοτικού δικαίου. Πρέπει να εξασφαλίζει αφενός την προστασία των δικαιωμάτων και ελευθεριών των ατόμων, και συγκεκριμένα το δικαίωμα στην ιδιωτική ζωή, όσον αφορά την επεξεργασία των προσωπικών δεδομένων, και αφετέρου την ελεύθερη ροή των προσωπικών δεδομένων εντός της εσωτερικής αγοράς.

22.

Ένα τέτοιο γενικό πλαίσιο δεν θα πρέπει να τροποποιηθεί μέχρις ότου έχει πλήρως εφαρμοσθεί στα κράτη μέλη, εκτός εάν υπάρχουν σαφείς ενδείξεις ότι οι στόχοι της οδηγίας δεν θα μπορούσαν να επιτευχθούν μέσα στο παρόν πλαίσιο. Κατά την άποψη του ΕΕΠΔ, η Επιτροπή έχει -υπό τις παρούσες συνθήκες- διευκρινίσει ικανοποιητικά ότι οι δυνατότητες της οδηγίας δεν έχουν τύχει πλήρους εκμετάλλευσης (βλέπε Κεφάλαιο ΙΙΙ της παρούσας γνωμοδότησης). Επίσης, δεν τεκμηριώνεται ότι οι στόχοι δεν ήταν δυνατό να επιτευχθούν μέσα στο παρόν πλαίσιο.

23.

Πρέπει να εξασφαλισθεί επίσης ότι στο μέλλον οι αρχές της προστασίας των δεδομένων θα προσφέρουν ουσιαστική προστασία στα φυσικά πρόσωπα, έχοντας κατά νου το δυναμικό πλαίσιο εντός του οποίου λειτουργεί η οδηγία (βλέπε σημείο 5 της παρούσας γνωμοδότησης) και τις προοπτικές του σημείου 6 της παρούσας γνωμοδότησης: βελτίωση της εφαρμογής, αλληλεπίδραση με την τεχνολογία, συνολική ιδιωτική ζωή και δικαιοδοσία, προστασία των δεδομένων και επιβολή του νόμου, καθώς και μία μεταρρυθμιστική συνθήκη. Αυτή η ανάγκη πλήρους εφαρμογής των αρχών της προστασίας των δεδομένων θέτει τα πρότυπα για τις μελλοντικές αλλαγές της οδηγίας. Ο ΕΕΠΔ υπενθυμίζει και πάλι ότι περισσότερο μακροπρόθεσμα οι αλλαγές της οδηγίας φαίνονται αναπόφευκτες.

24.

Ως προς την ουσία των τυχόν μελλοντικών μέτρων, ο ΕΕΠΔ προβλέπει ήδη στο παρόν στάδιο μερικά στοιχεία τα οποία θεωρεί βασικής σημασίας για οιοδήποτε μελλοντικό σύστημα προστασίας των δεδομένων εντός της Ευρωπαϊκής Ένωσης. Τα στοιχεία αυτά περιλαμβάνουν τα εξής:

25.

Στην ανακοίνωση αναφέρεται —σε σχέση με τις προκλήσεις των νέων τεχνολογιών— η εν εξελίξει επανεξέταση της οδηγίας 2002/58/ΕΚ και η τυχόν ανάγκη περισσότερο συγκεκριμένων κανόνων για την εξέταση θεμάτων προστασίας των δεδομένων που θέτουν οι νέες τεχνολογίες όπως είναι το διαδίκτυο και η RFID (10). Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για την ανασκόπηση αυτή και τις περαιτέρω δράσεις, μολονότι κατά τη γνωμοδότηση του δεν θα πρέπει να συνδέονται μόνο με τις τεχνολογικές εξελίξεις, αλλά θα πρέπει να λαμβάνουν υπόψη το δυναμικό πλαίσιο στο σύνολό του και σε μακροπρόθεσμη προοπτική να εμπλέκουν και την οδηγία 95/46/ΕΚ. Επιπλέον, χρειάζεται περισσότερη εστίαση σε αυτή τη συνάρτηση. Δυστυχώς, η ανακοίνωση καταλήγει αόριστα:

Ο ΕΕΠΔ εισηγείται στην Επιτροπή να προσδιορίσει τα εν λόγω στοιχεία.

26.

Η πλήρης εφαρμογή των ισχυουσών διατάξεων της οδηγίας πρέπει να προηγείται οιασδήποτε μελλοντικής μεταβολής. Η πλήρης εφαρμογή αρχίζει από τη συμμόρφωση προς τις νομοθετικές προδιαγραφές της οδηγίας. Η ανακοίνωση αναφέρει (11) ότι ορισμένα κράτη μέλη απέτυχαν να μεταφέρουν στο εθνικό τους δίκαιο ορισμένες σημαντικές διατάξεις της οδηγίας, επισημαίνοντας ειδικότερα στη συνάρτηση αυτή τις διατάξεις περί ανεξαρτησίας της αρχής ελέγχου. Είναι καθήκον της Επιτροπής να παρακολουθεί τη συμμόρφωση και εφόσον το κρίνει πρέπον να κάνει χρήση των εξουσιών που της έχουν ανατεθεί δυνάμει του άρθρου 226 ΕΚ.

27.

Στην ανακοίνωση προαναγγέλλεται ανακοίνωση που θα ερμηνεύει ορισμένες διατάξεις, και ιδιαίτερα τις διατάξεις που δυνατόν να οδηγούν σε τυπικές διαδικασίες παραβάσεων δυνάμει του άρθρου 226 ΕΚ.

28.

Πέραν αυτού, η οδηγία θεσμοθετεί άλλους μηχανισμούς για καλύτερη εφαρμογή. Πιό συγκεκριμένα, τα καθήκοντα της ομάδας του άρθρου 29 που απαριθμούνται στο άρθρου 30 της οδηγίας έχουν ειδικά σχεδιαστεί για τον σκοπό αυτό. Σκοπός τους είναι να ενεργοποιηθεί η εφαρμογή της προστασίας δεδομένων στα κράτη μέλη επί υψηλού και εναρμονισμένου επιπέδου και πέραν του απολύτως αναγκαίου να εκπληρωθούν οι υποχρεώσεις της οδηγίας. Στα πλαίσια του ρόλου που ασκεί, η ομάδα έχει συντάξει όλα αυτά τα χρόνια ένα μεγάλο αριθμό γνωμοδοτήσεων και άλλων εγγράφων.

29.

Κατά την άποψη του ΕΕΠΔ, η πλήρης εφαρμογή της οδηγίας εμπερικλείει τα ακόλουθα δύο στοιχεία:

Ο ΕΕΠΔ υπογραμμίζει ότι θα πρέπει να υπάρχει σαφής διάκριση μεταξύ των δύο στοιχείων λόγω των διαφορετικών νομικών συνεπειών καθώς και των συναφών με αυτά ευθυνών. Η πείρα λέει ότι η Επιτροπή θα πρέπει να αναλάβει την πλήρη ευθύνη του πρώτου στοιχείου, ενώ η Ομάδα θα πρέπει να είναι ο βασικός συντελεστής σε ό,τι αφορά το δεύτερο στοιχείο.

30.

Μιά άλλη, ακριβέστερη διάκριση που θα πρέπει να γίνει σχετίζεται με τα διαθέσιμα εργαλεία για την καλυτερη εφαρμογή της οδηγίας, τα οποία περιλαμβάνουν τα εξής:

31.

Ο ΕΕΠΔ προτείνει στην Επιτροπή να δηλώσει ευκρινώς τον τρόπο με τον οποία θα χρησιμοποιήσει τα εργαλεία αυτά όταν θα καταρτίσει τις πολιτικές της βάση της ανακοίνωσης. Η Επιτροπή θα πρέπει επίσης εν προκειμένω να διαστείλει σαφώς τις ευθύνες της από εκείνες της Ομάδας. Πέραν αυτού εξυπακούεται ότι η καλή συνεργασία μεταξύ Επιτροπής και Ομάδας συνιστά οπωσδήποτε προϋπόθεση επιτυχίας.

32.

Κατά βάση, η διατύπωση των διατάξεων της οδηγίας είναι τεχνολογικά ουδέτερη. Η ανακοίνωση συνδέει την έμφαση στην τεχνολογική ουδετερότητα με ορισμένες τεχνολογικές εξελίξεις όπως το Διαδίκτυο, οι υπηρεσίες πρόσβασης που παρέχονται σε τρίτες χώρες, η ραδιοσυχνική αναγνώριση (RFID) και ο συνδυασμός δεδομένων ήχου και εικόνας με την αυτόματη αναγνώριση. Η ανακοίνωση διακρίνει δύο τύπους δράσεων· πρώτον τη συγκεκριμένη καθοδήγηση όσον αφορά την εφαρμογή των αρχών προστασίας των δεδομένων σε ένα μεταβαλλόμενο τεχνολογικό περιβάλλον με σημαντικό τον ρόλο της Ομάδας και της Ειδικής της Ομάδας για το Διαδίκτυο (Internet Task Force) (13). Δεύτερον, η ίδια η Επιτροπή θα μπορούσε να υποβάλει τομεακές νομοθετικές προτάσεις.

33.

Ο ΕΕΠΔ επικροτεί ως πρώτο βήμα την μεθόδευση αυτήν. Πιό μακροπρόθεσμα ωστόσο ενδέχεται να χρειαστούν και άλλα ουσιαστικότερα βήματα. Η εν προκειμένω ανακοίνωση θα μπροούσε να χρησιμοποιηθεί ως αφετηρία μιας τέτοιας μακροπρόθεσμης μεθόδευσης. Ο ΕΕΠΔ προτείνει να δρομολογηθεί, ως απόρροια της ανακοίνωσης, η συζήτηση για τη μεθόδευση αυτή. Ως πιθανά στοιχεία της εν λόγω μεθόδευσης θα μπορούσαν να αναφερθούν τα στοιχεία που ακολουθούν παρακάτω.

34.

Καταρχήν, ο συσχετισμός με τις τεχνολογίες λειτουργεί με δύο τρόπους. Αφ'ενός μεν οι νεοαναπτυσσόμενες τεχνολογίες ενδέχεται να απαιτούν τροποποιήσεις του νομοθετικού πλαισίου προστασίας των δεδομένων. Αφ'ετέρου, η ανάγκη πραγματικής προστασίας των προσωπικών δεδομένων των ατόμων ενδέχεται να απαιτεί νέους περιορισμούς ή τις δέουσες διασφαλίσεις προκειμένου για τη χρησιμοποίηση ορισμένων τεχνολογιών, επακόλουθο με ακόμα μεγαλύτερες προεκτάσεις. Όμως οι νέες τεχνολογίες θα μπορούσαν επίσης να χρησιμοποιούνται αποτελεσματικά ως αξιόπιστο μέσο για μεγαλύτερη προστασία της ιδιωτικής ζωής.

35.

Κατά δεύτερο λόγο, εάν οι νέες τεχνολογίες χρησιμοποιηθούν από κρατικά όργανα για την εκτέλεση των δημοσίων καθηκόντων τους, ενδέχεται να χρειαστούν κάποια συγκεκριμένα όρια. Οι συζητήσεις για τη διαλειτουργικότητα και την πρόσβαση που διεξάγονται στον τομέα της ελευθερίας, ασφάλειας και δικαιοσύνης όσον αφορά το Πρόγραμμα της Χάγης αποτελούν πρόσφορο παράδειγμα (14).

36.

Τρίτον, υπάρχει μια τάση για πολύ ευρύτερη χρήση του βιομετρικού υλικού όπως είναι το υλικό DNA-και όχι μόνον αυτό. Η συγκεκριμένη πρόκληση της χρησιμοποίησης δεδομένων προσωπικού χαρακτήρα που βασίζονται στο υλικό αυτό πιθανόν να έχει συνέπειες για τη νομοθεσία περί προστασίας των δεδομένων.

37.

Τέταρτο, πρέπει να αναγνωριστεί ότι η ίδια η κοινωνία αλλάζει, αποκτώντας ολοένα περισσότερα χαρακτηριστικά μιας κοινωνίας της παρακολούθησης (15). Η εξέλιξη αυτή πρέπει να συζητηθεί σε βάθος. Σε μια τέτοια συζήτηση θα πρέπει να τεθούν ως κεντρικά ερωτήματα το αν η εξέλιξη αυτή είναι αναπόφευκτη, αν είναι καθήκον του Ευρωπαίου νομοθέτη να παρέμβει στην εξέλιξη αυτή επιβάλλοντάς της όρια και αν ο Ευρωπαίος νομοθέτης θα πρέπει να λάβει ουσιαστικά μέτρα και με ποιο τρόπο κ.ο.κ.

38.

Η προοπτική της ιδιωτικής ζωής και δικαιοδοσίας σε παγκόσμιο επίπεδο έχει περιορισμένο ρόλο στην ανακοίνωση. Η μόνη πρόθεση που εκφράζεται στη συνάρτηση αυτή είναι ότι η Επιτροπή θα εξακολουθήσει να παρακολουθεί τα διεθνή φόρα και να συμβάλλει σε αυτά και να μεριμνά προκειμένου οι δεσμεύσεις των κρατών μελών να συνάδουν με τις δυνάμει της οδηγίας υποχρεώσεις τους. Πέραν αυτού, η Επιτροπή απαριθμεί έναν αριθμό δραστηριοτήτων που πραγματοποιούνται για την απλοποίηση των προδιαγραφών για τις διεθνείς διαβιβάσεις (βλέπε κεφάλαιο ΙΙΙ της παρούσας γνωμοδότησης).

39.

Ο ΕΕΠΔ εκφράζει τη λύπη του διότι η ανακοίνωση δεν δίνει πιό προβεβλημένο ρόλο στην προοπτική αυτήν.

40.

Ήδη το κεφάλαιο ΙV της οδηγίας (άρθρα 25 και 26) θεσμοθετεί ειδικό καθεστώς για τη διαβίβαση δεδομένων προς τρίτες χώρες, επί πλέον των γενικών κανόνων περί προστασίας των δεδομένων. Το ειδικό αυτό καθεστώς υπέστη βελτιώσεις όλα αυτά τα χρόνια με σκοπό να επιτευχθεί η χρυσή τομή μεταξύ προστασίας των ατόμων των οποίων τα δεδομένα πρέπει να διαβιβαστούν προς τρίτες χώρες και, συν τοις άλλοις, όσων επιτάσσουν οι διεθνείς συναλλαγές και η πραγματικότητα των παγκόσμιων τηλεπικοινωνιακών δικτύων. Η Επιτροπή και η Ομάδα (16), αλλά και το Διεθνές Εμπορικό Επιμελητήριο για παράδειγμα, έχουν επενδύσει πολλά στην προσπάθειά τους να καταστήσουν το σύστημα λειτουργικό, μέσω διαπιστώσεων καταλληλότητας, τυποποιημένων συμβατικών ρητρών, δεσμευτικών εταιρικών κανόνων κλπ.

41.

Για τη δυνατότητα εφαρμογής του συστήματος στο Διαδίκτυο, ιδιαίτερη σημασία είχε η απόφαση του Δικαστηρίου στην υπόθεση Lindqvist  (17). To Δικαστήριο επισημαίνει την πανταχού παρουσία των πληροφοριών στο Διαδίκτυο και κρίνει ότι η φόρτωση δεδομένων σε ιστοσελίδα του Διαδικτύου καθεαυτήν —ακόμα και όταν τα δεδομένα αυτά καθίστανται έτσι προσιτά σε άτομα από τρίτες χώρες που διαθέτουν τα τεχνικά μέσα πρόσβασης σε αυτά— δεν σύνιστά «διαβίβαση προς τρίτη χώρα».

42.

Μέσα σε μια διαδικτυωμένη κοινωνία, όπου τα φυσικά σύνορα χάνουν συνεχώς τη σημασία τους (βλέπε τα παραδείγματα στο σημείο 6 της γνωμοδότησης), το εν λόγω σύστημα —λογική και αναγκαία συνέπεια των εδαφικών περιορισμών της Ευρωπαϊκής Ένωσης— δεν θα παρέχει απόλυτη προστασία στον Ευρωπαίο ως υποκείμενο των δεδομένων: οι πληροφορίες στο Διαδίκτυο χαρακτηρίζονται από πανταχού παρουσία, ενώ η δικαιοδοσία του Ευρωπαίου νομοθέτη όχι.

43.

Το εγχείρημα είναι να βρεθούν πρακτικές λύσεις που θα συμβιβάζουν την ανάγκη προστασίας του Ευρωπαίου ως υποκειμένου των δεδομένων με τους εδαφικούς περιορισμούς της Ευρωπαϊκής Ένωσης και των κρατών μελών της. Στις παρατηρήσεις του επί της ανακοίνωσης της Επιτροπής με θέμα τη στρατηγική για την εξωτερική διάσταση του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης, ο ΕΕΠΔ προτρέπει ήδη την Επιτροπή να ενεργήσει προληπτικά προωθώντας την προστασία των δεδομένων προσωπικού χαρακτήρα σε διεθνές επίπεδο, υποστηρίζοντας διμερείς και πολυμερείς μεθοδεύσεις με τρίτες χώρες και τη συνεργασία με άλλους διεθνείς οργανισμούς (18).

44.

Οι πρακτικές αυτές λύσεις περιλαμβάνουν τα εξής:

45.

Καμμία από τις λύσεις αυτές δεν είναι καινούργια. Χρειάζεται ωστόσο κάποια γενική θεώρηση του τρόπου με τον οποίο θα χρησιμοποιούνται πράγματι οι μέθοδοι αυτές με τον αποτελεσματικότερο τρόπο και του τρόπου με τον οποίο θα διασφαλίζεται ότι οι προδιαγραφές προστασίας των δεδομένων — που για την Ευρωπαϊκή Ένωση επέχουν θέση θεμελιωδών δικαιωμάτων- θα λειτουργούν και σε μια παγκόσμια διαδικτυωμένη κοινωνία. Ο ΕΕΠΔ καλεί την Επιτροπή να αρχίσει να καταρτίζει μια τέτοια γενική θεώρηση μαζί με τους αρμοδιότερους εκ των φορέων.

46.

Η ανακοίνωση δίνει εκτεταμένη προσοχή στις προδιαγραφές που επιβάλλει το δημόσιο συμφέρον, ιδίως χάριν της ασφάλειας. Επεξηγεί το άρθρο 3 παρ. 2 της οδηγίας και την ερμηνεία της διάταξης αυτής από το Δικαστήριο στην απόφαση «PNR» (19), καθώς και το άρθρο 13 της οδηγίας, συναφή συν τοις άλλοις με τη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων. Όπως επίσης υπογραμμίζει η ανακοίνωση, όταν η Επιτροπή βρίσκει τη χρυσή τομή μεταξύ μέτρων για την κατοχύρωση της ασφάλειας και αδιαπραγμάτευτων θεμελιωδών δικαιωμάτων, μεριμνά ώστε τα δεδομένα προσωπικού χαρακτήρα να προστατεύονται όπως ορίζει το άρθρο 8 της ΕΣΑΔ, πράγμα που εφαρμόζεται κατά βάση και στον διατλαντικό διάλογο με τις Ηνωμένες Πολιτείες της Αμερικής.

47.

Κατά την άποψη του ΕΕΠΔ, προέχει να επαναβεβαιώσει η Επιτροπή τις υποχρεώσεις της Ένωσης για σεβασμό των ανθρωπίνων δικαιωμάτων δυνάμει του άρθρου 6 ΣΕΕ με τον απερίφραστο τρόπο που κατοχυρώνει η ΕΣΑΔ.. Μια τέτοια δήλωση έχει ακόμη μεγαλύτερη σημασία τώρα που το Συμβούλιο αποφάσισε ότι δυνάμει της μεταρρυθμιστικής συνθήκης ο χάρτης θεμελιωδών δικαιωμάτων της Ευρωπαϊκής Ένωσης θα έχει νομικώς δεσμευτικό χαρακτήρα. Το άρθρο 8 του χάρτη ορίζει το δικαίωμα ενός εκάστου για προστασία των δεδομένων προσωπικού χαρακτήρα που τον αφορούν.

48.

Είναι παγκοίνως γνωστό ότι οι απαιτήσεις των διωκτικών αρχών να χρησιμοποιούν σε ολοένα μεγαλύτερο βαθμό τα δεδομένα προσωπικού χαρακτήρα για την καταπολέμηση του εγκλήματος — προ πάντων δε για την καταπολέμηση της τρομοκρατίας- ενέχουν τον κίνδυνο της υποβάθμισης του επιπέδου προστασίας των πολιτών, ακόμα και κάτω από τη στάθμη που εγγυάται το άρθρο 8 της ΕΣΑΔ και/ή η σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης (20). Οι φόβοι αυτοί συνιστούν βασικό στοιχείο της τρίτης γνωμοδότησης του ΕΕΠΔ όσον αφορά την πρόταση απόφασης πλαισίου του Συμβουλίου για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, που εκδόθηκε στις 27 Απριλίου 2007.

49.

Στη συνάρτηση αυτή, είναι ζωτικό να ληφθεί ως βάση για την προστασία του πολίτη το επίπεδο προστασίας που προβλέπει η οδηγία, επίσης και όσον αφορά τις απαιτήσεις των διωκτικών αρχών. Η ΕΣΑΔ και η σύμβαση 108 προβλέπουν ελάχιστο επίπεδο προστασίας, δεν προνοούν όμως για την απαραίτητη ακρίβεια. Πέραν αυτού, χρειάστηκαν πρόσθετα μέτρα για να παρασχεθεί στον πολίτη η δέουσα προστασία. Η ανάγκη αυτή υπήρξε ένα από τα ελατήρια για την έκδοση της οδηγίας το 1995 (21).

50.

Έχει επίσης ζωτική σημασία να κατοχυρώνεται ουσιαστικά αυτός ο κανόνας προστασίας σε όλες τις περιπτώσεις όπου δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για διωκτικούς σκοπούς. Μολονότι δεν ασχολείται με την επεξεργασία στα πλαίσια του τρίτου πυλώνα, η ανακοίνωση αναλύει με ευστοχία την περίπτωση κατά την οποία τα δεδομένα που συλλέγονται (και υφίστανται επεξεργασία) για εμπορικούς σκοπούς χρησιμοποιούνται για διωκτικούς σκοπούς, περίπτωση που γίνεται ολοένα και πιό συνήθης, δεδομένου ότι η εργασία της αστυνομίας στηρίζεται όλο και περισσότερο στην ύπαρξη πληροφοριών που κατέχουν τρίτοι. Η οδηγία 2006/24/ΕΚ (22) μπορεί να θεωρηθεί το καλύτερο παράδειγμα της τάσης αυτής: η εν λόγω οδηγία υποχρεώνει τους παρόχους ηλεκτρονικών επικοινωνιών να αποθηκεύουν (επί μακρότερο) για σκοπούς επιβολής του νόμου τα δεδομένα που έχουν συλλέξει (και αποθηκεύσει) για εμπορικούς σκοπούς. Κατά την άποψη του ΕΕΠΔ, θα πρέπει να εξασφαλίζεται στο ακέραιο ότι τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και υφίστανται επεξεργασία εντός του πεδίου εφαρμογής της οδηγίας τυγχάνουν της δέουσας προστασίας χάριν του δημοσίου συμφέροντος, και ειδικότερα χάριν της ασφάλειας ή της καταπολέμησης της τρομοκρατίας. Σε ορισμένες περιπτώσεις ωστόσο οι δύο τελευταίοι σκοποί ενδέχεται να κείνται εκτός πεδίου εφαρμογής της οδηγίας.

51.

Οι παρατηρήσεις αυτές οδηγούν στις κατωτέρω εισηγήσεις προς την Επιτροπή:

52.

Στην ανακοίνωση, η Επιτροπή θίγει τον —τεράστιο— αντίκτυπο της συνταγματικής συνθήκης στον τομέα της προστασίας των δεδομένων. Η συνθήκη — που τώρα πλέον είναι μεταρρυθμιστική συνθήκη- θα έχει νευραλγική σημασία σε αυτόν τον τομέα. Η συνθήκη θα τερματίζει τον μηχανισμό των πυλώνων, η διάταξη περί προστασίας των δεδομένων (το σημερινό άρθρο 286 ΕΚ) θα αποσαφηνίζεται και ο χάρτης θεμελιωδών δικαιωμάτων της Ένωσης που περιλαμβάνει διάταξη περί προστασίας των δεδομένων στο οικείο άρθρο 8 θα καθίσταται πράξη δεσμευτική.

53.

Η εντολή για την Διακυβερνητική Διάσκεψη (ΔΚΔ) δίνει ιδιαίτερη προσοχή στην προστασία των δεδομένων. Το σημείο 19 στοιχείο (στ) ορίζει βασικά τρία τινά. Εν πρώτοις, ότι οι γενικοί κανόνες περί προστασίας των δεδομένων δεν θα θίγουν τις ειδικές διατάξεις που προβλέπονται στον Τίτλο ΚΕΠΠΑ (τον σημερινό δεύτερο πυλώνα)· δεύτερον, θα εγκριθεί δήλωση περί προστασίας των δεδομένων στους τομείς της αστυνομικής και της δικαστικής συνεργασίας σε ποινικές υποθέσεις (τον σημερινό τρίτο πυλώνα) και τρίτο, θα εγκριθούν συγκεκριμένες καταχωρήσεις στα σχετικά πρωτόκολλα όσον αφροά τη θέση των κατ'ιδίαν κρατών μελών (το στοιχείο αυτό σχετίζεται κυρίως με την ιδιαίτερη θέση του Ηνωμένου Βασιλείυο όσον αφορά την αστυνομική και δικαστική συνεργασία σε ποινικές υποθέσεις).

54.

Εκείνο που θα χρειαστεί να αποσαφηνιστεί στα πλαίσια της ΔΚΔ είναι το δεύτερο στοιχείο (η δήλωση). Οι συνέπειες από την κατάργηση του μηχανισμού των πυλώνων και η ενδεχόμενη δυνατότητα εφαρμογής της οδηγίας περί αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις πρέπει να μελετηθούν δεόντως,, ούτως ώστε να διασφαλίζεται η ευρύτερη δυνατή εφαρμογή των βασικών αρχών περί προστασίας των δεδομένων που περιλαμβάνει η οδηγία. Δεν είναι εδώ η θέση για άλλες λεπτομέρειες σχετικά με το ζήτημα. Ο ΕΕΠΔ έχει υποβάλει εισηγήσεις όσον αφορά την δήλωση σε επιστολή του προς την Προεδρία της ΔΚΔΚ (25).

55.

Η ανακοίνωση αναφέρεται σε σειρά εργαλείων και δράσεων που μπορούν να χρησιμοποιηθούν για την καλύτερη εφαρμογή της οδηγίας στο μέλλον. Ο ΕΕΠΔ επιθυμεί να προβεί σε σχολιασμό τους, ταυτόχρονα δε να διερευνήσει τη δυνατότητα άλλων πρόσθετων μέσων που δεν μνημονεύει η ανακοίνωση.

56.

Σε ορισμένες περιπτώσεις ενδέχεται να είναι αναγκαία η συγκεκριμένη νομοθετική δράση σε επίπεδο ΕΕ. Πιό συγκεκριμένα, η τομεακή νομοθεσία ενδέχεται να αποδειχθεί απαραίτητη προκειμένου για την προσαρμογή των βασικών αρχών της οδηγίας σε ζητήματα που εγείρουν ορισμένες τεχνολογίες, όπως συνέβη στην περίπτωση των οδηγιών για την ιδιωτική ζωή στον τομέα των τηλεπικοινωνιών. Θα πρέπει να εξεταστεί προσεκτικά η ενδεχόμενη εφαρμογή ειδικής νομοθεσίας σε τομείς όπως η χρησιμοποίηση της τεχνολογίας ραδιοσυχνικής αναγνώρισης (RFID).

57.

Το ισχυρότερο μέσο που μνημονεύει η ανακοίνωση είναι η διαδικασία επί παραβάσει. Η ανακοίνωση προσδιορίζει έναν συγκεκριμένο τομέα ενδιαφέροντος, ήτοι την ανεξαρτησία των αρχών προστασίας των δεδομένων και τις εξουσίες τους, στους δε λοιπούς τομείς αναφέρεται απλώς γενικόλογα. Ο ΕΕΠΔ συμμερίζεται την άποψη ότι οι διαδικασίες επί παραβάσει συνιστούν ζωτικό και αναπόφευκτο μέσον για την περίπτωση που τα κράτη μέλη δεν μεριμνούν για την πλήρη εφαρμογήτης οδηγίας, ιδίως εάν ληφθεί υπ'όψη ότι από την καταληκτική προθεσμία εφαρμογής της οδηγίας έχουν περάσει εννέα σχεδόν χρόνια και ότι ο δομημένος διάλογος που προβλεπόταν στο πρόγραμμα εργασιών έχει ήδη ολοκληρωθεί. Μέχρι τη στιγμή αυτή ωστόσο κανένα κρούσμα παραβίασης της οδηγίας 95/46 δεν έχει αχθεί ενώπιον του Δικαστηρίου.

58.

Μια συγκριτική ανάλυση όλων των περιπτώσεων όπου εικάζεται (26) εσφαλμένη ή ατελής μεταφορά στο εθνικό δίκαιο, καθώς και μια ερμηνευτική δήλωση ασφαλώς και θα μπορούσαν να βελτιώσουν την συνοχή του ρόλου της Επιτροπής ως θεματοφύλακα των συνθηκών. Ωστόσον η εκπόνηση των μέσων αυτών, η οποία ενδέχεται να απαιτήσει κάποιο χρόνο και κάποια προσπάθεια, δεν θα πρέπει να καθυστερήσει τις διαδικασίες επί παραβάσει στους τομείς στους οποίους η Επιτροπή έχει ήδη διαπιστώσει εσφαλμένη μεταφορά στο εθνικό δίκαιο ή εσφαλμένες πρακτικές.

59.

Για τον λόγο αυτόν, ο ΕΕΠΔ προτρέπει την Επιτροπή να επιδιώξει την καλύτερη εφαρμογής της οδηγίας, ενδεχομένως και μέσω των διαδικασιών επί παραβάσει. Στη συνάρτηση αυτή, ο ΕΕΠΔ θα κάνει χρήση της εξουσίας του να παρεμβαίνει ενώπιον του Δικαστηρίου, ούτως ώστε να συμμετέχει όπου ενδείκνυται σε διαδικασίες επί παραβάσει που αφορούν την εφρμογή της οδηγίας 95/46 ή άλλων νομοθετικών πράξεων στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα.

60.

Η ανακοίνωση μνημονεύει επίσης μια ερμηνευτική ανακοίνωση ορισμένων διατάξεων, στην οποία η Επιτροπή θα διευκρινίζει τον τρόπο με τον οποίο κατανοεί εκείνες τις διατάξεις της οδηγίας των οποίων η εφαρμογή έχει αποδειχθεί προβληματική και ενδέχεται να οδηγεί σε διαδικασίες επί παραβάσει. Ο ΕΕΠΔ σημειώνει με ικανοποίηση ότι στη συνάρτηση αυτή η Επιτροπή θα λάβει υπ'όψη της ερμηνευτικής φύσεως εργασίες που διεξήγαγε η Ομάδα κατά την σύνταξη της αναμενόμενης ερμηνευτικής δήλωσης, επίσης δε ότι ζητείται δεόντως η γνώμη της Ομάδας προκειμένου η πείρα της να βοηθήσει στην εφαρμογή της οδηγίας στο εθνικό επίπεδο.

61.

Επίσης, ο ΕΕΠΔ επιβεβαιώνει ότι είναι πρόθυμος να συμβουλεύει την Επιτροπή σε όλα τα θέματα που άπτονται της προστασίας των δεδομένων προσωπικού χαρακτήρα. Αυτό ισχύει και για τα μέσα όπως η ανακοίνωση της Επιτροπής, που ναι μεν δεν είναι δεσμευτικά πλην αποσκοπούν στο να προσδιορίζεται η πολιτική της Επιτροπής στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα. Στην περίπτωση των ανακοινώσεων, για να είναι ουσιαστικός αυτός ο συμβουλευτικός ρόλος θα πρέπει να ζητείται η γνωμοδότηση του ΕΕΠΔ προτού εγκριθεί η ερμηνευτική ανακοίνωση (27). Ο συμβουλευτικός ρόλος τόσο της Ομάδας του άρθρου 29 όσο και του ΕΕΠΔ θα δώσει πρόσθετη αξία στην ανακοίνωση ενώ ταυτόχρονα θα διαφυλάσσει την ανεξαρτησία της Επιτροπής να αποφασίζει ανεπηρέαστη αν θα κινήσει τυπικά διαδικασίες επί παραβάσει όσον αφορά την εφαρμογή της οδηγίας.

62.

Ο ΕΕΠΔ σημειώνει με ικανοποίηση ότι η ανακοίνωση θα πραγματεύεται μικρό αριθμό άρθρων, επιτρέποντας έτσι να επικεντρωθεί η προσοχή σε νευραλγικότερα ζητήματα. Από την σκοπιά αυτήν ο ΕΕΠΔ εφιστά την προσοχή της Επιτροπής στα ζητήματα που χρήζουν ιδιαίτερης προσοχής στην ερμηνευτική ανακοίνωση και είναι τα εξής:

63.

Άλλα μη δεσμευτικά μέσα θα πρέπει να προνοούν για την εκ των προτέρων διάπλαση της συμμόρφωσης προς την προστασία των δεδομένων, ιδίως σε νέα τεχνολογικά περιβάλλοντα. Τα μέτρα αυτά θα πρέπει να στηρίζονται στην έννοια της «συνεκτίμησης της ιδιωτικής ζωής κατά τον σχεδιασμό» (privacy by design), φροντίζοντας ώστε η αρχιτεκτονική των νέων τεχνολογιών να διαμορφώνεται και να καταρτίζεται με τη δέουσα συνεκτίμηση των βασικών αρχών για την προστασία των δεδομένων. Η προώθηση τεχνολογικών προϊόντων που σέβονται την ιδιωτική ζωή θα πρέπει να συνιστά νευραλγικό στοιχείο σε ένα περιβάλλον όπου η «πανταχού παρούσα» ηλεκτρονική τεχνολογία αναπτύσσεται γοργά.

64.

Η ανάγκη να επεκταθεί το φάσμα συντελεστών στην επιβολή της νομοθεσίας για την προστασία των δεδομένων είναι άμεσα συνδεδεμένη. Αφ'ενός, ο ΕΕΠΔ τάσσεται ανεπιφύλακτα υπέρ του θεμελιώδους ρόλου των αρχών προστασίας των δεδομένων στην εφαρμογή των βασικών αρχών της οδηγίας με πλήρη χρήση των εξουσιών τους και του πεδίου συνεργασίας με την Ομάδα του άρθρου 29. Η αποτελεσματικότερη εφαρμογή της οδηγίας είναι ακόμα ένας από τους στόχους της «πρωτοβουλίας του Λονδίνου».

65.

Αφ'ετέρου, ο ΕΕΠΔ τονίζει ότι είναι επιθυμητή η προώθηση της ιδιωτικής εφαρμογής των βασικών αρχών προστασίας των δεδομένων μέσω της αυτορρύθμισης και του ανταγωνισμού. Οι διάφοροι κλάδοι της βιομηχανίας θα πρέπει να παρακινηθούν για εφαρμογή των βασικών αρχών προτασίας των δεδομένων και για τον μεταξύ τους ανταγωνισμό στην ανάπτυξη προϊόντων και υπηρεσιών σεβόμενων την ιδιωτική ζωή κατά τρόπο που να ενισχύει τη θέση τους στην αγορά, δεδομένου ότι θα ανταποκρίνονται καλύτερα στις προσδοκίες των καταναλωτών με ευαισθησία στα της ιδιωτικής τους ζωής. Στη συνάρτηση αυτή ένα καλό παράδειγμα αποτελούν οι «σφραγίδες ιδιωτικότητας» που μπορούν να τοποθετούνται σε προϊόντα και υπηρεσίες που έχουν υποβληθεί σε διαδικασία πιστοποίησης (29).

66.

Ο ΕΕΠΔ θα ήθελε επίσης να επιστήσει την προσοχή της Επιτροπής σε άλλα εργαλεία τα οποία, αν και δεν μνημονεύονται στην ανακοίνωση, θα μπορούσαν να αποδειχθούν χρήσιμα για την καλύτερη εφαρμογή της οδηγίας. Παραδείγματα τέτοιων εργαλείων που θα μπορούσαν να βοηθήσουν τις αρχές προστασίας των δεδομένων στην καλύτερη εφαρμογή της νομοθεσίας για την προστασία των δεδομένων είναι:

67.

Τέλος, ο ΕΕΠΔ αναφέρεται σε άλλα μέσα που δεν μνημονεύονται στην ανακοίνωση αλλά που θα μπορούσαν είτε να εξεταστούν στα πλαίσια μελλοντικής τροποποίησης της οδηγίας είτε να περιληφθούν σε άλλες οριζόντιες νομοθετικές πράξεις και συγκεκριμένα:

68.

Διάφοροι θεσμικοί συντελεστές έχουν αρμοδιότητες σε σχέση με την εφαρμογή της οδηγίας. Δυνάμει του άρθρου 28 της οδηγίας, οι αρχές ελέγχου των κρατών μελών είναι αρμόδιες για τον έλεγχο της εφαρμογής των εθνικών διατάξεων που μεταφέρουν την οδηγία στη νομοθεσία των κρατών μελών. Το άρθρο 29 θεσμοθετεί ομάδα συντιθέμενη από τις αρχές ελέγχου, ενώ το άρθρο 30 απαριθμεί τα καθήκοντά της. Δυνάμει του άρθρου 31, μια επιτροπή εκπροσώπων των κυβερνήσεων των κρατών μελών επικουρεί την Επιτροπή όσον αφορά τα εκτελεστικά μέτρα σε κοινοτικό επίπεδο (βάσει της διαδικασίας επιτροπολογίας).

69.

Η ανάγκη καλύτερης οριοθέτησης των αρμοδιοτήτων των διαφόρων συντελεστών υφίσταται ιδίως σε σχέση με την Ομάδα (τις δραστηριότητές της). Το άρθρο 30 παρ. 1 κατονομάζει τέσσερα καθήκοντα της Ομάδας που συνοψίζονται σε εξέτασης της εφαρμογής της οδηγίας στο εθνικό επίπεδο χάριν ομοιογένειας και γνωμοδότηση για τις εξελίξεις σε κοινοτικό επίπεδο: επίπεδο προστασίας, νομοθετικές προτάσεις και κώδικες δεοντολογίας. Ο κατάλογος αυτός δείχνει την εκτεταμένη αρμοδιότητα της Ομάδας στον τομέα προστασίας των δεδομένων, πράγμα που καταδεικνύουν έτι περαιτέρω τα έγγραφα που έχει συντάξει η Ομάδα όλα αυτά τα χρόνια.

70.

Κατά τα λεγόμενα της ανακοίνωσης, η Ομάδα «αποτελεί στοιχείο κλειδί για να εξασφαλισθεί η καλύτερη και πιό συνεκτική εφαρμογή». Ο ΕΕΠΔ συμφωνεί ολωσδιόλου με αυτή τη δήλωση, θεωρεί όμως αναγκαίο να δευκρινίζονται κάποια συγκεκριμένα στοιχεία των αρμοδιοτήτων.

71.

Εν πρώτοις, η ανακοίνωση απαιτεί επειγόντως να βελτιωθεί η συνεισφορά της Ομάδας, αφού οι εθνικές αρχές θα πρέπει να επιδιώξουν την ευθυγράμμιση των εθνικών τους πρακτικών με την κοινή γραμμή (30). Ο ΕΕΠΔ επικροτεί τις προθέσεις που εκφράζει η δήλωση, προειδοποιεί όμως για ενδεχόμενη σύγχυση αρμοδιοτήτων. Δυνάμει του άρθρου 211 ΕΚ, καθήκον της Επιτροπής είναι να παρακολουθεί τη συμμόρφωση στα κράτη μέλη, καθώς και τη συμμόρφωση των αρχών ελέγχου. Ως ανεξάρτητος σύμβουλος, η Ομάδα δεν μπορεί να θεωρηθεί ότι φέρει την ευθύνη της εφαρμογής των γνωμοδοτήσεών της από τις εθνικές αρχές.

72.

Δεύτερον, η Επιτροπή οφείλει να έχει επίγνωση των διαφορετικών της ρόλων στα πλαίσια της Ομάδας, δεδομένου ότι όχι μόνον συνιστά μέλος της Ομάδας αλλά και της παρέχει υπηρεσίες γραμματείας. Κατά την άσκηση του δεύτερου αυτού ρόλου της ως γραμματείας, η Επιτροπή οφείλει να στηρίζει την Ομάδα έτσι ώστε να μπορεί να εργάζεται με ανεξαρτησία. Αυτό σημαίνει κατ'αρχήν δύο τινά: η μεν Επιτροπή πρέπει να παρέχει τους αναγκαίους πόρους, ως προς δε το περιεχόμενο και την έκταση των δραστηριοτήτων της Ομάδας αλλά και τη φύση του παραγόμενου από αυτήν έργου, η γραμματεία οφείλει να ακολουθεί τις εντολές της Ομάδας και του προέδρου της. Γενικότερα, οι δραστηριότητες της Επιτροπής κατά την εκπλήρωση των λοιπών της καθηκόντων δυνάμει της κοινοτικής νομοθεσίας δεν πρέπει να παρακωλύουν τη διαθεσιμότητά της ως γραμματείας.

73.

Τρίτον, μολονότι επαφίεται στη διακριτική ευχέρεια της ίδιας της Ομάδας να επιλέγει τις προτεραιότητές της, η Επιτροπή θα μπορούσε να επισημαίνει τι προσδοκά από την Ομάδα και με ποιόν τρόπο κρίνει ότι θα μπορούσαν να χρησιμοποιηθούν καλύτερα οι διαθέσιμοι πόροι.

74.

Τέταρτον, ο ΕΕΠΔ εκφράζει τη λύπη του διότι η Επιτροπή δεν κάνει σαφείς επισημάνσεις για την κατανομή των ρόλων μεταξύ Επιτροπής και Ομάδας. Ο ΕΕΠΔ καλεί την Επιτροπή να υποβάλει στην Ομάδα έγγραφο με τέτοιες επισημάνσεις. Ο ΕΕΠΔ προτείνει να συμπεριληφθούν στο εν λόγω έγγραφο τα κατωτέρω πιθανά ζητήματα:

75.

Ο ΕΕΠΔ συμφωνεί με το κεντρικό συμπέρασμα της Επιτροπής, σύμφωνα με το οποίο η οδηγία δεν θα πρέπει να τροποποιηθεί στο άμεσο μέλλον. Το συμπέρασμα αυτό θα μπορούσε να ενισχυθεί με επιχειρήματα βασισμένα στη φύση της οδηγίας και στη νομοθετική πολιτική της Ένωσης.

76.

Κατά την κρίση του ΕΕΠΔ, σημεία εκκίνησης είναι τα εξής:

77.

Τα βασικά στοιχεία των μελλοντικών αλλαγών περιλαμβάνουν τα εξής:

78.

Ο ΕΕΠΔ εισηγείται στην Επιτροπή να καθορίσει τα εξής: χρονοδιάγραμμα για τις δραστηριότητες που αναφέρει το Κεφάλαιο 3 της ανακοίνωσης· προθεσμία για μελλοντική έκθεση περί εφαρμογής της οδηγίας· εντολή για αξιολόγηση της επίτευξης των προβλεπομένων δραστηριοτήτων· υποδείξεις για τον τρόπο ενεργείας σε πιό μακροπρόθεσμο ορίζοντα.

79.

Ο ΕΕΠΔ επιδοκιμάζει ως σημαντικό πρώτο βήμα την προσέγγιση έναντι της τεχνολογίας και προτείνει να αρχίσει η συζήτηση για μια μακρόπνοη προσέγγιση, στην οποία θα συμπεριλαμβάνεται συν τοις άλλοις ο βασικός διάλογος για την κοινωνία της παρακολούθησης. Δέχεται επίσης με ικανοποίηση τη διεξαγόμενη αναθεώρηση της οδηγίας 2002/58/ΕΚ και την πιθανή ανάγκη ειδικότερων κανόνων για την διευθέτηση ζητημάτων προστασίας των δεδομένων που γεννώνται από τις νέες τεχνολογίες, όπως το Διαδίκτυο και η ραδιοσυχνική αναγνώριση (RFID). Οι δραστηριότητες αυτές θα πρέπει να λαμβάνουν υπ'όψη την περιρρέουσα δυναμική στην ολότητά της και να συμπεριλαμβάνουν με μακροπρόθεσμη προοπτική την οδηγία 95/46/ΕΚ.

80.

Ο ΕΕΠΔ εκφράζει τη λύπη του διότι η προοπτική της ιδιωτικής ζωής και της δικαιοδοσίας σε παγκόσμιο επίπεδο παίζει περιορισμένο ρόλο στην ανακοίνωση και ζητεί πρακτικές λύσεις που να συμβιβάζουν την ανάγκη προστασίας των Ευρωπαίων ως υποκειμένων των δεδομένων με τους εδαφικούς περιορισμούς της Ευρωπαϊκής Ένωσης και των κρατών μελών της, όπως φερ'ειπείν η περαιτέρω ανάπτυξη παγκόσμιου πλαισίου για την προτασία των δεδομένων· η περαιτέρω ανάπτυξη του ειδικού καθιστώτος για τη διαβίβαση δεδομένων προς τρίτες χώρες· οι διεθνείς συμφωνίες περί δικαιοδοσίας ή οι ανάλογες συμφωνίες με τρίτες χώρες· η επένδυση σε μηχανισμούς παγκόσμιας συμμόρφωσης, όπως η χρήση δεσμευτικών εταιρικών κανόνων από τις πολυεθνικές επιχειρήσεις.

Ο ΕΕΠΔ καλεί την Επιτροπή να αρχίσει να διαμορφώνει μια συνολική θεώρηση αυτής της προοπτικής, σε συνεργασία με τους αρμοδιότερους εκ των φορέων.

81.

Όσον αφορά την επιβολή του νόμου, ο ΕΕΠΔ έχει να εισηγηθεί στην Επιτροπή:

82.

Η πλήρης εφαρμογή της οδηγίας σημαίνει 1) να εξασφαλιστεί ότι τα κράτη μέλη συμμορφώνονται στο ακέραιο προς τις υποχρεώσεις τους δυνάμει της ευρωπαϊκής νομοθεσίας και 2) να χρησιμοποιηθούν στο πλήρες άλλα, μη δεσμευτικά εργαλεία που θα μπορούσαν να έχουν αποφασιστική σημασία σε ένα υψηλό και εναρμονισμένο επίπεδο προτασίας των δεδομένων. Ο ΕΕΠΔ καλεί την Επιτροπή να δηλώσει με σαφήνεια πώς θα χρησιμοποιήσει τα διάφορα μέσα και πώς διακρίνει τις οικείες αρμοδιότητες από εκείνες της Ομάδας.

83.

Όσον αφορά τα μέσα αυτά:

84.

Ο ΕΕΠΔ καλεί την Επιτροπη να υποβάλει στην Ομάδα έγγραφο στο οποίο θα πραγματεύεται με σαφήνεια την κατανομή των ρόλων μεταξύ Επιτροπής και Ομάδας, καθώς και τα εξής ζητήματα:

85.

Οι συνέπειες της μεταρρυθμιστικής συνθήκης θα πρέπει να ληφθούν δεόντως υπ'όψη, ούτως ώστε να εξασφαλίζεται η ευρύτερη δυνατή εφαρμογή των βασικών αρχών προστασίας των δεδομένων που περιέχει η οδηγία. Ο ΕΕΠΔ έχει καταθέσει προτάσεις σε επιστολή του προς τον Πρόεδρο της ΔΚΔ.