5.6.2010

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 147/1

Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με τις τρέχουσες διαπραγματεύσεις στις οποίες συμμετέχει η Ευρωπαϊκή Ένωση για τη σύναψη εμπορικής συμφωνίας καταπολέμησης της παραποίησης/απομίμησης (ACTA)

2010/C 147/01

Ο ΕΥΡΩΠΑΙΟΣ ΕΠΟΠΤΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ,

Έχοντας υπόψη:

τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 16,

τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 8,

την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (1),

την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (2),

τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (3), και ιδίως το άρθρο 41,

ΕΞΕΔΩΣΕ ΤΗΝ ΑΚΟΛΟΥΘΗ ΓΝΩΜΟΔΟΤΗΣΗ:

I. ΕΙΣΑΓΩΓΗ

Η Ευρωπαϊκή Ένωση συμμετέχει σε διαπραγματεύσεις για την εκπόνηση σχεδίου εμπορικής συμφωνίας καταπολέμησης της παραποίησης/απομίμησης (ACTA). Στις διαπραγματεύσεις αυτές, οι οποίες ξεκίνησαν το 2007, συμμετείχε αρχικά περιορισμένος αριθμός ενδιαφερομένων, στη συνέχεια όμως οι συμμετέχοντες αυξήθηκαν. Μέχρι στιγμής στις διαπραγματεύσεις συμμετέχουν η Αυστραλία, η Ελβετία, η Ευρωπαϊκή Ένωση, οι Ηνωμένες Πολιτείες, η Ιαπωνία, ο Καναδάς, η Κορέα, το Μαρόκο, το Μεξικό, η Νέα Ζηλανδία και η Σιγκαπούρη. Η Ευρωπαϊκή Επιτροπή έλαβε εντολή από το Συμβούλιο να συμμετάσχει στις διαπραγματεύσεις αυτές το 2008.

Ο ΕΕΠΔ αναγνωρίζει ότι η διασυνοριακή εμπορία παραποιημένων και πειρατικών αγαθών εγείρει ολοένα και μεγαλύτερες ανησυχίες καθώς συμμετέχουν συχνά σε αυτήν δίκτυα οργανωμένου εγκλήματος, γεγονός που καθιστά αναγκαία τη θέσπιση κατάλληλων μηχανισμών συνεργασίας σε διεθνές επίπεδο για την καταπολέμηση αυτής της μορφής εγκληματικότητας.

Ο ΕΕΠΔ επισημαίνει ότι η συμμετοχή της Ευρωπαϊκής Ένωσης στη διαπραγμάτευση πολυμερούς συμφωνίας με βασικό αντικείμενο την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας εγείρει σημαντικά ζητήματα ως προς τις επιπτώσεις των μέτρων που πρόκειται να ληφθούν για την καταπολέμηση της παραποίησης/απομίμησης και της πειρατείας στα θεμελιώδη δικαιώματα των φυσικών προσώπων, και ιδίως στο δικαίωμα της προστασίας της ιδιωτικής τους ζωής και στο δικαίωμα της προστασίας των δεδομένων τους.

Στο πλαίσιο αυτό, ο ΕΕΠΔ εκφράζει έντονα τη λύπη του διότι η Ευρωπαϊκή Επιτροπή δεν ζήτησε τη γνώμη του για το περιεχόμενο αυτής της συμφωνίας. Ο ΕΕΠΔ εκδίδει επομένως με δική του πρωτοβουλία την παρούσα γνωμοδότηση βάσει του άρθρου 41 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 προκειμένου να παράσχει καθοδήγηση στην Επιτροπή σχετικά με τις πτυχές της προστασίας της ιδιωτικής ζωής και της προστασίας δεδομένων που πρέπει να εξεταστούν στο πλαίσιο των διαπραγματεύσεων για την ACTA.

II. ΤΡΕΧΟΥΣΑ ΚΑΤΑΣΤΑΣΗ ΚΑΙ ΠΡΟΒΛΕΠΟΜΕΝΟ ΠΕΡΙΕΧΟΜΕΝΟ ΤΗΣ ACTA

5.	Ο έβδομος γύρος των διαπραγματεύσεων πραγματοποιήθηκε στο Μεξικό από τις 26 έως τις 29 Ιανουαρίου 2010, με σκοπό τη σύναψη της συμφωνίας εντός του 2010. Ωστόσο, δεν έχει δημοσιευθεί μέχρι στιγμής επίσημο σχέδιο της συμφωνίας.

Στόχος των διαπραγματεύσεων είναι η σύναψη νέας πολυμερούς συμφωνίας που θα ενισχύει την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας και θα καταπολεμά την παραποίηση/απομίμηση και την πειρατεία. Εάν εγκριθεί, η νέα αυτή συμφωνία θα θεσπίζει βελτιωμένα διεθνή πρότυπα όσον αφορά τους τρόπους αντιμετώπισης μεγάλης κλίμακας παραβιάσεων των δικαιωμάτων διανοητικής ιδιοκτησίας. Η ΓΔ Εμπορίου της Ευρωπαϊκής Επιτροπής τονίζει συγκεκριμένα ότι επιδιωκόμενο στόχο αποτελούν οι δραστηριότητες παραποίησης/απομίμησης και πειρατείας που θίγουν σημαντικά τα εμπορικά συμφέροντα, και όχι οι δραστηριότητες απλών πολιτών (4).

Όσον αφορά το περιεχόμενο της συμφωνίας, σύμφωνα με τη Συνοπτική παρουσίαση των βασικών υπό εξέταση στοιχείων που δημοσίευσε η ΓΔ Εμπορίου της Ευρωπαϊκής Επιτροπής τον Νοέμβριο του 2009, ο στόχος της ACTA για την καταπολέμηση της πειρατείας και της παραποίησης/απομίμησης θα επιδιωχθεί μέσω τριών βασικών συνιστωσών: (i) της διεθνούς συνεργασίας, (ii) των πρακτικών επιβολής, και (iii) του καθορισμού νομικού πλαισίου για την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας σε συγκεκριμένους τομείς και, ιδίως, στο ψηφιακό περιβάλλον (5). Τα προβλεπόμενα μέτρα θα αφορούν κατά πάσα πιθανότητα νομικές διαδικασίες (όπως αναγκαστικά μέτρα, προσωρινά μέτρα), τον ρόλο και τις αρμοδιότητες των παρόχων υπηρεσιών διαδικτύου (ISP) όσον αφορά την αποτροπή των παραβιάσεων δικαιωμάτων δημιουργού στο διαδίκτυο, και μέτρα διασυνοριακής συνεργασίας για την πρόληψη της διασυνοριακής μεταφοράς αγαθών. Από τα στοιχεία που έχουν δημοσιευθεί, όμως, παρέχονται πληροφορίες μόνο για τις γενικές γραμμές της συμφωνίας χωρίς καμία λεπτομερή αναφορά σε συγκεκριμένα και απτά μέτρα.

Ο ΕΕΠΔ επισημαίνει ότι ακόμη κι αν επιδιωκόμενο στόχο της ACTA αποτελούν μόνο οι μεγάλης κλίμακας παραβιάσεις των δικαιωμάτων διανοητικής ιδιοκτησίας, δεν αποκλείεται στο πλαίσιο της ACTA να εντοπίζονται και δραστηριότητες απλών πολιτών, δεδομένου ότι τα μέτρα επιβολής εφαρμόζονται στο ψηφιακό περιβάλλον. Ο ΕΕΠΔ τονίζει επομένως ότι πρέπει να καθοριστούν κατάλληλες εγγυήσεις για την προστασία των θεμελιωδών δικαιωμάτων των φυσικών προσώπων. Επιπλέον, η νομοθεσία περί προστασίας των δεδομένων καλύπτει όλα τα φυσικά πρόσωπα, ακόμη κι εκείνα που εμπλέκονται ενδεχομένως σε δραστηριότητες παραποίησης/απομίμησης και πειρατείας. Στο πλαίσιο της καταπολέμησης μεγάλης κλίμακας παραβιάσεων θα γίνεται ασφαλώς επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Ως προς αυτό, ο ΕΕΠΔ ενθαρρύνει μετ’ επιτάσεως την Ευρωπαϊκή Επιτροπή να ξεκινήσει δημόσιο και διαφανή διάλογο για την ACTA, πιθανώς με τη μορφή δημόσιας διαβούλευσης, διασφαλίζοντας κατ’ αυτόν τον τρόπο τη συμμόρφωση των μέτρων που θα εγκριθούν προς τις διατάξεις της κοινοτικής νομοθεσίας περί προστασίας της ιδιωτικής ζωής και των δεδομένων.

III. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΤΩΝ ΠΑΡΑΤΗΡΗΣΕΩΝ ΤΟΥ ΕΕΠΔ

10.

Ο ΕΕΠΔ καλεί μετ’ επιτάσεως την ΕΕ, και ιδίως την Ευρωπαϊκή Επιτροπή, η οποία έλαβε την εντολή να προβεί σε σύναψη της συμφωνίας, να μεριμνήσει για την επίτευξη της ορθής ισορροπίας ανάμεσα στα αιτήματα περί προστασίας των δικαιωμάτων διανοητικής ιδιοκτησίας και στα δικαιώματα προστασίας της ιδιωτικής ζωής και των δεδομένων των προσώπων.

11.

Ο ΕΕΠΔ υπογραμμίζει ότι η προστασία της ιδιωτικής ζωής και η προστασία των δεδομένων συνιστούν θεμελιώδεις αξίες της Ευρωπαϊκής Ένωσης, σύμφωνα με το άρθρο 8 της ευρωπαϊκής σύμβασης των δικαιωμάτων του ανθρώπου (ΕΣΔΑ) και με τα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ (6), οι οποίες πρέπει να τηρούνται σε όλες τις πολιτικές και τους κανόνες που θεσπίζει η ΕΕ σύμφωνα με το άρθρο 16 της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (συνθήκη ΛΕΕ).

12.

Επιπλέον, ο ΕΕΠΔ τονίζει ότι ενδεχόμενη συμφωνία της Ευρωπαϊκής Ένωσης όσον αφορά την ACTA πρέπει να συνάδει με τις νομικές υποχρεώσεις της ΕΕ δυνάμει της νομοθεσίας περί προστασίας της ιδιωτικής ζωής και των δεδομένων, όπως προβλέπουν κατά κύριο λόγο η οδηγία 95/46/ΕΚ, η οδηγία 2002/58/ΕΚ (7), και η νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων (ΕΔΑΔ) (8) και του Δικαστηρίου της Ευρωπαϊκής Ένωσης (9).

13.	Η προστασία της ιδιωτικής ζωής και των δεδομένων πρέπει να ληφθεί υπόψη από την αρχή των διαπραγματεύσεων και όχι όταν θα έχουν καθοριστεί και συμφωνηθεί τα συστήματα και οι διαδικασίες και είναι πλέον πολύ αργά να αναζητηθούν εναλλακτικές λύσεις που να συνάδουν με την προστασία της ιδιωτικής ζωής.

14.

Δεδομένων των ελάχιστων πληροφοριών που έχουν δημοσιοποιηθεί μέχρι στιγμής, ο ΕΕΠΔ επισημαίνει ότι δεν είναι σε θέση να προβεί σε ανάλυση των διατάξεων της ACTA. Στην παρούσα γνωμοδότηση, ο ΕΕΠΔ επικεντρώνεται επομένως στην επισήμανση των πιθανών κινδύνων που ενδεχομένως εγκυμονεί η συμφωνία, σύμφωνα με όσα έχουν αναφερθεί, για την προστασία της ιδιωτικής ζωής και των δεδομένων, λόγω της εφαρμογής πιθανών συγκεκριμένων μέτρων στους ακόλουθους δύο τομείς: επιβολή δικαιωμάτων διανοητικής ιδιοκτησίας στο ψηφιακό περιβάλλον (κεφάλαιο IV) και μηχανισμοί διεθνούς συνεργασίας (κεφάλαιο V).

IV. ΕΠΙΒΟΛΗ ΔΙΚΑΙΩΜΑΤΩΝ ΔΙΑΝΟΗΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ ΣΤΟ ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ

IV.1. Η ανάγκη ανάλυσης των επιπτώσεων των «πολιτικών διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις» στην προστασία της ιδιωτικής ζωής και των δεδομένων

15.

Σύμφωνα με την Ευρωπαϊκή Επιτροπή, η ACTA θα θεσπίσει νομικό πλαίσιο για την καταπολέμηση της πειρατείας στο ψηφιακό περιβάλλον (10). Το πλαίσιο αυτό θα καθορίζει τους όρους δυνάμει των οποίων οι ISP και άλλοι μεσάζοντες στο διαδίκτυο (11) θα καθίστανται υπεύθυνοι για την κυκλοφορία μέσω των εγκαταστάσεών τους υλικού που συνιστά κλοπή δικαιωμάτων δημιουργού. Το πλαίσιο μπορεί επίσης να προβλέπει μέτρα και ένδικα μέσα προς επιβολή στους χρήστες του διαδικτύου για την αναφόρτωση ή την καταφόρτωση υλικού που συνιστά κλοπή δικαιωμάτων δημιουργού. Αν και οι λεπτομέρειες του εν λόγω πλαισίου δεν έχουν δημοσιοποιηθεί επισήμως, βάσει των πληροφοριών που έχουν κυκλοφορήσει από διάφορες πηγές, η συμφωνία προβλέπει ενδεχομένως, μεταξύ άλλων, την επιβολή της υποχρέωσης στους ISP να εφαρμόζουν «πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις», γνωστές και ως συστήματα «κλιμακούμενης αντίδρασης». Τα συστήματα αυτά θα επιτρέπουν στους κατόχους δικαιωμάτων δημιουργού να παρακολουθούν τους χρήστες του διαδικτύου και να εντοπίζουν πιθανούς παραβάτες δικαιωμάτων δημιουργού. Στη συνέχεια, οι κάτοχοι δικαιωμάτων δημιουργού θα επικοινωνούν με τους ISP για να τους ενημερώσουν για τον φερόμενο ως παραβάτη. Οι ISP με τη σειρά τους θα προειδοποιούν τον χρήστη που εικάζεται ότι παραβιάζει τα δικαιώματα δημιουργού. Ύστερα από τρεις προειδοποιήσεις, η πρόσβαση του τελευταίου στο διαδίκτυο θα διακόπτεται.

16.

Ταυτόχρονα με τις διαπραγματεύσεις για την ACTA, πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις εφαρμόζονται ήδη σε ορισμένα κράτη μέλη όπως η Γαλλία. Συζητούνται ακόμη σε διάφορα κοινοτικά φόρα, όπως ο διάλογος των ενδιαφερομένων για την παράνομη αναφόρτωση και καταφόρτωση που διεξάγεται επί του παρόντος υπό την αιγίδα της ΓΔ Εσωτερικής Αγοράς, σε συνδυασμό με την έγκριση της ανακοίνωσης της Επιτροπής περί ενίσχυσης της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας στην εσωτερική αγορά (12). Συζητήσεις για το συγκεκριμένο θέμα διεξάγονται και στο Ευρωπαϊκό Κοινοβούλιο, στο πλαίσιο της τρέχουσας συζήτησης για το σχέδιο ψηφίσματος του Ευρωπαϊκού Κοινοβουλίου σχετικά με την ενίσχυση της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας στην εσωτερική αγορά (γνωστό ως «έκθεση Gallo»).

17.

Τέτοιου είδους πρακτικές παραβιάζουν σοβαρά την ιδιωτική ζωή των προσώπων. Οδηγούν σε γενικευμένη παρακολούθηση των δραστηριοτήτων των χρηστών του διαδικτύου, ακόμη και των πλέον νομοταγών. Θίγουν εκατομμύρια νομοταγείς χρήστες του διαδικτύου, συμπεριλαμβανομένων πολλών παιδιών και εφήβων. Εφαρμόζονται από ιδιωτικούς φορείς και όχι από τις αρχές επιβολής του νόμου. Επιπλέον, το διαδίκτυο διαδραματίζει σήμερα κεντρικό ρόλο σε όλες σχεδόν τις πτυχές της σύγχρονης ζωής με αποτέλεσμα οι επιπτώσεις της διακοπής της πρόσβασης σε αυτό να είναι ενδεχομένως πολύ σοβαρές, καθώς τα πρόσωπα αποκόπτονται από την εργασία, τα πολιτιστικά δρώμενα, τις εφαρμογές ηλεκτρονικής δημόσιας διοίκησης, κ.λπ.

18.

Έχοντας υπόψη όλα τα ανωτέρω, θα πρέπει να αξιολογηθεί ο βαθμός στον οποίον οι πολιτικές αυτές συνάδουν με την κοινοτική νομοθεσία περί προστασίας των δεδομένων και της ιδιωτικής ζωής, και ιδίως κατά πόσον οι πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις συνιστούν αναγκαίο μέτρο για την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας. Στο πλαίσιο αυτό, θα πρέπει ακόμη να εξεταστεί εάν υπάρχουν ή όχι άλλες, λιγότερο παρεμβατικές μέθοδοι.

19.

Δεν είναι ακόμη σαφές εάν οι πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις θα αποτελούν μέρος της ACTA. Πάντως, οι πολιτικές αυτές, των οποίων η εφαρμογή εξετάζεται και σε άλλους τομείς, έχουν —ενδεχομένως— τεράστιο αντίκτυπο στην προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής. Για τους λόγους αυτούς, ο ΕΕΠΔ κρίνει αναγκαία την εξέτασή τους στην παρούσα γνωμοδότηση. Προτού προβεί στην ανάλυση που μόλις προαναφέρθηκε, ο ΕΕΠΔ θα επιχειρήσει μια σύντομη περιγραφή του ισχύοντος νομικού πλαισίου προστασίας των δεδομένων και της ιδιωτικής ζωής.

20.

Επισημαίνεται ότι, εκτός από την προστασία των δεδομένων και της ιδιωτικής ζωής, οι πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις εγείρουν ανησυχίες και για άλλες αξίες όπως η τήρηση της νομιμότητας και η ελευθερία του λόγου. Η παρούσα γνωμοδότηση περιορίζεται, πάντως, στην εξέταση των θεμάτων που άπτονται της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής των προσώπων.

IV.2. Πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις και εφαρμογή του κοινοτικού νομικού πλαισίου προστασίας των δεδομένων/της ιδιωτικής ζωής

Πιθανοί τρόποι εφαρμογής των πολιτικών διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις

21.

Ουσιαστικά, στο πλαίσιο των πολιτικών διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις, οι κάτοχοι δικαιωμάτων δημιουργού, χρησιμοποιώντας αυτοματοποιημένα τεχνικά μέσα, πιθανώς παρεχόμενα από τρίτους, θα εντοπίζουν εικαζόμενες παραβιάσεις των δικαιωμάτων δημιουργού παρακολουθώντας τις δραστηριότητες των χρηστών του διαδικτύου, π.χ. ελέγχοντας φόρα και ιστολόγια ή παριστάνοντας χρήστες που ανταλλάσσουν αρχεία σε διομότιμα (peer-to-peer) δίκτυα προκειμένου να εντοπίζουν χρήστες οι οποίοι εικάζεται ότι ανταλλάσσουν υλικό προστατευόμενο από δικαιώματα δημιουργού (13).

22.

Οι κάτοχοι δικαιωμάτων δημιουργού, όταν εντοπίζουν χρήστες του διαδικτύου που εικάζεται ότι παραβιάζουν τα δικαιώματα δημιουργού, θα συλλέγουν τις διευθύνσεις πρωτοκόλλου Ίντερνετ (διευθύνσεις IP) των εν λόγω χρηστών και θα τις στέλνουν στον ή στους αρμόδιους παρόχους υπηρεσιών διαδικτύου οι οποίοι με τη σειρά τους θα προειδοποιούν τον συνδρομητή στον οποίον ανήκει η διεύθυνση IP για την πιθανή ανάμειξή του σε παραβιάσεις δικαιωμάτων δημιουργού. Ύστερα από συγκεκριμένο αριθμό προειδοποιήσεων, ο ISP θα προβαίνει αυτομάτως στον τερματισμό ή στην αναστολή της σύνδεσης του συνδρομητή στο διαδίκτυο (14).

Το εφαρμοστέο κοινοτικό νομικό πλαίσιο προστασίας των δεδομένων/της ιδιωτικής ζωής

23.

Οι πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις πρέπει να συνάδουν με τις απαιτήσεις που απορρέουν από το δικαίωμα του σεβασμού της ιδιωτικής ζωής, βάσει του άρθρου 8 της ΕΣΔΑ και του άρθρου 7 του Χάρτη των Θεμελιωδών Δικαιωμάτων, καθώς και με τις απαιτήσεις που απορρέουν από το δικαίωμα της προστασίας των δεδομένων, βάσει του άρθρου 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων και του άρθρου 16 της συνθήκης ΛΕΕ, και σύμφωνα με την οδηγία 95/46/ΕΚ και την οδηγία 2002/58/EK.

24.

Ο ΕΕΠΔ εκτιμά ότι η παρακολούθηση της συμπεριφοράς των χρηστών του διαδικτύου και η επακόλουθη συλλογή των οικείων διευθύνσεων IP συνιστά προσβολή του δικαιώματος του σεβασμού της ιδιωτικής τους ζωής και του δικαιώματος του σεβασμού της αλληλογραφίας τους. Συνιστά, με άλλα λόγια, προσβολή του δικαιώματος στην ιδιωτική τους ζωή. Η άποψη αυτή συνάδει απόλυτα με τη νομολογία του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων (15).

25.

Η οδηγία 95/46/ΕΚ εφαρμόζεται (16), δεδομένου ότι στο πλαίσιο των πολιτικών διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις γίνεται επεξεργασία διευθύνσεων IP, οι οποίες —σε κάθε περίπτωση υπό τις συγκεκριμένες περιστάσεις— πρέπει να θεωρούνται δεδομένα προσωπικού χαρακτήρα. Οι διευθύνσεις IP είναι αναγνωριστικά στοιχεία τα οποία αποτελούνται από αρκετούς αριθμούς στη σειρά χωρισμένους με τελείες, π.χ. 122.41.123.45. Οι συνδρομητές αποκτούν πρόσβαση στο διαδίκτυο καταβάλλοντας συνδρομή σε κάποιον πάροχο πρόσβασης στο διαδίκτυο. Κάθε φορά που ο συνδρομητής επιθυμεί να πλοηγηθεί στο διαδίκτυο, του χορηγείται μία διεύθυνση IP μέσω της συσκευής την οποία χρησιμοποιεί για να έχει πρόσβαση στο διαδίκτυο (π.χ. υπολογιστής) (17).

26.

Οι χρήστες που αναπτύσσουν συγκεκριμένες δραστηριότητες, π.χ. αναφορτώνουν υλικό στο διαδίκτυο, μπορούν να εντοπιστούν από τρίτους μέσω των διευθύνσεων IP τις οποίες χρησιμοποιούν Παραδείγματος χάριν, ο χρήστης με διεύθυνση IP 122.41.123.45 εικάζεται ότι την 1η Ιανουαρίου 2010 στις 3 μ.μ. αναφόρτωσε σε υπηρεσία P2P υλικό που συνιστά κλοπή δικαιωμάτων δημιουργού. Βάσει της διεύθυνσης αυτής, ο ISP μπορεί ακολούθως να βρει το ονοματεπώνυμο του συνδρομητή στον οποίο χορήγησε τη συγκεκριμένη διεύθυνση και να εξακριβώσει έτσι την ταυτότητά του.

27.

Έχοντας υπόψη τον ορισμό των δεδομένων προσωπικού χαρακτήρα που παρατίθεται στο άρθρο 2 της οδηγίας 95/46/ΕΚ, σύμφωνα με τον οποίον «νοούνται ως δεδομένα προσωπικού χαρακτήρα κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (το πρόσωπο στο οποίο αναφέρονται τα δεδομένα)· ως πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί λογίζεται το πρόσωπο εκείνο που μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας» (18), το μοναδικό συμπέρασμα που μπορεί να εξαχθεί είναι ότι οι διευθύνσεις IP και οι πληροφορίες για τις δραστηριότητες που σχετίζονται με αυτές συνιστούν δεδομένα προσωπικού χαρακτήρα σε όλες τις σχετικές με το παρόν θέμα περιπτώσεις. Είναι γεγονός ότι η διεύθυνση IP λειτουργεί ως αριθμός ταυτότητας καθιστώντας δυνατή την εξεύρεση του ονόματος του συνδρομητή στον οποίο έχει χορηγηθεί η εκάστοτε διεύθυνση IP. Επιπλέον, οι πληροφορίες που συλλέγονται για τον συνδρομητή ο οποίος κατέχει συγκεκριμένη διεύθυνση IP («αναφόρτωσε συγκεκριμένο υλικό στον δικτυακό τόπο ZS την 1η Ιανουαρίου 2010 στις 3 μ.μ.») αναφέρονται σε, δηλαδή σχετίζονται καταφανώς με τις δραστηριότητες προσώπου του οποίου η ταυτότητα μπορεί να εξακριβωθεί (του κατόχου της διεύθυνσης IP), και ως εκ τούτου πρέπει να θεωρούνται ομοίως δεδομένα προσωπικού χαρακτήρα.

28.

Τις απόψεις αυτές συμμερίζεται πλήρως η ομάδα εργασίας του άρθρου 29 η οποία, σε έγγραφο για ζητήματα προστασίας δεδομένων το οποίο αφορούσε συγκεκριμένα τα δικαιώματα διανοητικής ιδιοκτησίας, αναφέρει ότι οι διευθύνσεις IP που συλλέγονται για σκοπούς επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας, δηλαδή για τον εντοπισμό χρηστών του διαδικτύου οι οποίοι εικάζεται ότι παραβιάζουν δικαιώματα διανοητικής ιδιοκτησίας, συνιστούν δεδομένα προσωπικού χαρακτήρα εφόσον χρησιμοποιούνται για την επιβολή των εν λόγω δικαιωμάτων εις βάρος συγκεκριμένου προσώπου (19).

29.

Εφαρμόζεται επίσης η οδηγία 2002/58/ΕΚ εφόσον οι πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις συνεπάγονται τη συλλογή δεδομένων κίνησης και επικοινωνίας. Η οδηγία 2002/58/ΕΚ ρυθμίζει τη χρήση των δεδομένων αυτών και θεσπίζει την αρχή του απορρήτου των επικοινωνιών μέσω δημοσίων δικτύων επικοινωνίας καθώς και των δεδομένων που συνδέονται άρρηκτα με αυτές τις επικοινωνίες.

IV.3. Οι πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις συνιστούν αναγκαίο μέτρο ή όχι;

30.

Το άρθρο 8 της ΕΣΔΑ θεσπίζει την αρχή της αναγκαιότητας σύμφωνα με την οποία κάθε μέτρο που παραβιάζει το δικαίωμα των προσώπων στην ιδιωτική ζωή επιτρέπεται μόνο εφόσον είναι αναγκαίο στους κόλπους μιας δημοκρατικής κοινωνίας για την επίτευξη του θεμιτού σκοπού τον οποίον επιδιώκει (20). Η αρχή της αναγκαιότητας απαντάται επίσης στα άρθρα 7 και 13 της οδηγίας 95/46/ΕΚ και στο άρθρο 15 της οδηγίας 2002/58/ΕΚ (21). Η εν λόγω αρχή απαιτεί ενδελεχή εξέταση της αναλογικότητας του εκάστοτε μέτρου. Η αξιολόγηση πρέπει να γίνεται με γνώμονα την ισορροπία των εμπλεκόμενων συμφερόντων, στο πλαίσιο πάντοτε του συνόλου της δημοκρατικής κοινωνίας (22). Η αρχή συνεπάγεται επίσης την εκπόνηση εκτίμησης σχετικά με την ύπαρξη λιγότερο παρεμβατικών εναλλακτικών μέτρων.

31.

Παρ’ ότι ο ΕΕΠΔ αναγνωρίζει τη σπουδαιότητα της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας, εκτιμά ότι η εφαρμογή πολιτικής διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις όπως είναι γνωστή επί του παρόντος —και η οποία περιλαμβάνει ορισμένα στοιχεία γενικής εφαρμογής— συνιστά δυσανάλογο μέτρο και δεν μπορεί, ως εκ τούτου, να θεωρηθεί αναγκαίο. Ο ΕΕΠΔ είναι επίσης πεπεισμένος ότι υπάρχουν εναλλακτικές, λιγότερο παρεμβατικές λύσεις ή ότι οι προβλεπόμενες πολιτικές μπορούν να εφαρμοστούν με λιγότερο παρεμβατικό τρόπο ή με πολύ πιο περιορισμένο πεδίο εφαρμογής. Πάντως, η προσέγγιση της διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις εγείρει προβλήματα σε ειδικότερο νομικό επίπεδο. Τα σχετικά συμπεράσματα παρατίθενται αναλυτικά ακολούθως.

Οι πολιτικές διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις είναι δυσανάλογες

32.

Ο ΕΕΠΔ επιθυμεί να τονίσει τη μεγάλη εμβέλεια των επιβληθέντων μέτρων. Σχετικά με το θέμα αυτό πρέπει να αναφερθούν τα ακόλουθα στοιχεία:

i)	η (μη εμφανής) παρακολούθηση πρόκειται να επηρεάσει εκατομμύρια φυσικά πρόσωπα και όλους τους χρήστες, ανεξαρτήτως εάν είναι ύποπτοι ή όχι.

ii)

η παρακολούθηση θα συνεπάγεται τη συστηματική καταγραφή δεδομένων, ορισμένα εκ των οποίων μπορεί να επισύρουν την προσαγωγή φυσικών προσώπων ενώπιον αστικών ή ακόμη και ποινικών δικαστηρίων. Επιπλέον, κάποιες από τις συλλεγόμενες πληροφορίες θα εμπίπτουν ενδεχομένως στην κατηγορία των ευαίσθητων δεδομένων δυνάμει του άρθρου 8 της οδηγίας 95/46/ΕΚ με αποτέλεσμα να απαιτούνται αυστηρότερες εγγυήσεις.

iii)

η παρακολούθηση ενδέχεται να έχει ως αποτέλεσμα πολλά κρούσματα ψευδώς θετικών αποτελεσμάτων. Δεν είναι εύκολο να δοθεί σαφής απάντηση («ναι» ή «όχι») στο θέμα της παραβίασης των δικαιωμάτων δημιουργού. Συχνά τα δικαστήρια καλούνται να εξετάσουν πολύ μεγάλο όγκο τεχνικών και νομικών λεπτομερειών επί εκατοντάδες σελίδες προκειμένου να κρίνουν εάν στοιχειοθετείται ή όχι παραβίαση (23).

iv)

στις πιθανές επιπτώσεις της παρακολούθησης συγκαταλέγεται και η ενδεχόμενη διακοπή της πρόσβασης στο διαδίκτυο, η οποία συνιστά προσβολή των δικαιωμάτων των προσώπων στην ελεύθερη έκφραση, στην ελεύθερη ενημέρωση και στην ελεύθερη πρόσβαση στα πολιτιστικά δρώμενα, στις εφαρμογές ηλεκτρονικής δημόσιας διοίκησης, στις αγορές, στα μηνύματα ηλεκτρονικού ταχυδρομείου και, σε ορισμένες περιπτώσεις, σε επαγγελματικές δραστηριότητες. Στο πλαίσιο αυτό επισημαίνεται μάλιστα ότι οι επιπτώσεις θα γίνουν αισθητές όχι μόνο στον φερόμενο ως παραβάτη, αλλά και σε όλα τα μέλη της οικογένειάς του που χρησιμοποιούν την ίδια σύνδεση για να περιηγούνται στο διαδίκτυο, συμπεριλαμβανομένων των ανήλικων μελών της οικογένειας που πηγαίνουν στο σχολείο και χρησιμοποιούν το διαδίκτυο για τις σχολικές τους δραστηριότητες.

ο φορέας που προβαίνει στην αξιολόγηση και λαμβάνει τη σχετική απόφαση θα είναι κατά κανόνα ιδιωτικός (ήτοι οι κάτοχοι δικαιωμάτων δημιουργού ή ο ISP). Ο ΕΕΠΔ έχει ήδη διατυπώσει σε προηγούμενη γνωμοδότηση τις επιφυλάξεις του σχετικά με την παρακολούθηση προσώπων από ιδιώτες (π.χ. ISP ή κατόχους δικαιωμάτων δημιουργού) σε τομείς που εμπίπτουν καταρχήν στην αρμοδιότητα των αρχών επιβολής του νόμου (24).

33.

Ο ΕΕΠΔ δεν έχει πεισθεί ότι τα οφέλη των μέτρων αντισταθμίζουν τις επιπτώσεις τους στα θεμελιώδη δικαιώματα των προσώπων. Η προστασία των δικαιωμάτων δημιουργού αποτελεί συμφέρον των κατόχων δικαιωμάτων δημιουργού και της κοινωνίας. Ωστόσο, οι περιορισμοί στα θεμελιώδη δικαιώματα δεν φαίνεται να αιτιολογούνται, εάν σταθμίσει κανείς τη σοβαρότητα της προσβολής, ήτοι τον βαθμό παραβίασης της ιδιωτικής ζωής όπως περιγράφεται ανωτέρω, με τα αναμενόμενα οφέλη, καθώς η αποτροπή της παραβίασης των δικαιωμάτων διανοητικής ιδιοκτησίας αφορά —ως επί το πλείστον— μικρής κλίμακας παραβιάσεις δικαιωμάτων διανοητικής ιδιοκτησίας. Όπως αναφέρει ο Γενικός Εισαγγελέας Kokott στη γνωμοδότησή του σχετικά με την ένωση Promusicae, «… δεν είναι βέβαιο αν το ιδιωτικό file sharing, ιδίως όταν επιχειρείται χωρίς την πρόθεση πορσπορισμού κέρδους, απειλεί κατά τρόπο αρκούντως σοβαρό την προστασία των δικαιωμάτων του δημιουργού ούτως ώστε να δικαιολογείται η εφαρμογή της εξαιρέσεως αυτής. Πράγματι, αποτελεί εριζόμενο ζήτημα το κατά πόσον το ιδιωτικό filesharing προκαλεί πραγματική ζημία» (25).

34.

Είναι σκόπιμο να υπενθυμιστεί σχετικά και η αντίδραση του Ευρωπαϊκού Κοινοβουλίου στα συστήματα τριών προειδοποιήσεων στο πλαίσιο της αναθεώρησης της δέσμης μέτρων για τις τηλεπικοινωνίες, και συγκεκριμένα η υποβληθείσα τροπολογία 138 που αφορούσε την οδηγία-πλαίσιο (26), σύμφωνα με την οποία τα μέτρα τα οποία ενδέχεται να περιορίζουν τα θεμελιώδη δικαιώματα ή ελευθερίες, είναι δυνατό να επιβάλλονται μόνον εφόσον είναι κατάλληλα, αναλογικά και απαραίτητα στο πλαίσιο της δημοκρατικής κοινωνίας, και η εφαρμογή τους υπόκειται σε επαρκείς διαδικαστικές διασφαλίσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προστασία των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών (ΕΣΑΔ) και τις γενικές αρχές του κοινοτικού δικαίου, περιλαμβανομένης της αποτελεσματικής νομικής προστασίας και των διαδικαστικών εγγυήσεων (27).

35.

Ως προς αυτό, ο ΕΕΠΔ επισημαίνει ακόμη ότι οι ενδεχόμενοι περιορισμοί των θεμελιωδών δικαιωμάτων θα ελέγχονται προσεκτικά τόσο σε κοινοτικό όσο και εθνικό επίπεδο. Σχετικά με τα ανωτέρω, μπορεί να γίνει παραλληλισμός με την οδηγία 2006/24/ΕΚ για τη διατήρηση δεδομένων (28), η οποία παρεκκλίνει, όσον αφορά την προστασία των δεδομένων, από τη γενική αρχή της διαγραφής τους όταν δεν χρειάζονται πλέον για τον σκοπό για τον οποίο συλλέχθηκαν. Η εν λόγω οδηγία προβλέπει τη διατήρηση των δεδομένων κίνησης για τον σκοπό της καταπολέμησης σοβαρών ποινικών αδικημάτων. Επισημαίνεται ότι η διατήρηση επιτρέπεται μόνο για «σοβαρά ποινικά αδικήματα», ότι η διατήρηση αφορά μόνο «δεδομένα κίνησης» τα οποία δεν περιλαμβάνουν καταρχήν πληροφορίες για το περιεχόμενο των επικοινωνιών, και ότι παρέχονται αυστηρότερες εγγυήσεις. Παρ’ όλα αυτά, η συμβατότητά της με την προστασία των θεμελιωδών δικαιωμάτων αμφισβητείται. Το Συνταγματικό Δικαστήριο της Ρουμανίας απεφάνθη ότι η διατήρηση όλων αδιακρίτως των δεδομένων δεν συνάδει με τα θεμελιώδη δικαιώματα (29), ενώ συναφής υπόθεση εκκρεμεί επί του παρόντος ενώπιον του Συνταγματικού Δικαστηρίου της Γερμανίας (30).

Ύπαρξη άλλων, λιγότερο παρεμβατικών μέσων

36.	Οι προαναφερθείσες διαπιστώσεις ενισχύονται ακόμη περισσότερο από την ύπαρξη λιγότερο παρεμβατικών μέσων για την επίτευξη του ίδιου σκοπού. Ο ΕΕΠΔ επιμένει ότι τα λιγότερο παρεμβατικά αυτά μοντέλα πρέπει να εξεταστούν και να δοκιμαστούν στην πράξη.

37.

Στο πλαίσιο αυτό, ο ΕΕΠΔ υπενθυμίζει ότι η τροποποιημένη οδηγία 2002/22/ΕΚ για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (εφεξής «οδηγία για τα δικαιώματα των πολιτών»), η οποία αποτελεί μέρος της προσφάτως μεταρρυθμισμένης δέσμης μέτρων για τις τηλεπικοινωνίες, περιέχει ορισμένους κανόνες και διαδικασίες που αποσκοπούν στον περιορισμό των μικρής κλίμακας παραβιάσεων των δικαιωμάτων δημιουργού εκ μέρους καταναλωτών (31). Μεταξύ των διαδικασιών αυτών περιλαμβάνεται η υποχρέωση των κρατών μελών να συντάσσουν τυποποιημένες πληροφορίες δημόσιου συμφέροντος για διάφορα θέματα, με συγκεκριμένη αναφορά στις παραβιάσεις δικαιωμάτων διανοητικής ιδιοκτησίας και συγγενικών δικαιωμάτων, και στις νομικές τους επιπτώσεις (32). Τα κράτη μέλη μπορούν να ζητούν κατόπιν από τους ISP να διανέμουν τις πληροφορίες αυτές σε όλους τους πελάτες τους, και να τις περιλαμβάνουν στις συμβάσεις τους.

38.

Σκοπός του συστήματος είναι να ενημερώνει και να αποτρέπει τα πρόσωπα από τη διανομή πληροφοριών προστατευόμενων από δικαιώματα δημιουργού και από τη συμμετοχή τους σε παράνομες δραστηριότητες, και ταυτόχρονα να αποτρέπει την παρακολούθηση της χρήσης του διαδικτύου και να διασκεδάζει τις ανησυχίες που εκφράζονται σχετικά με την προστασία της ιδιωτικής ζωής και των δεδομένων. Η οδηγία για τα δικαιώματα των πολιτών θα αρχίσει να εφαρμόζεται τον Μάιο του 2011. Συνεπώς, οι προαναφερθείσες διαδικασίες δεν έχουν ακόμη τεθεί σε εφαρμογή. Ως εκ τούτου, δεν έχουν προλάβει ακόμη να δοκιμαστούν τα οφέλη τους στην πράξη. Επομένως, είναι μάλλον νωρίς ακόμη να παραβλέψει κανείς το πιθανό ωφέλιμο αποτέλεσμα αυτών των νέων διαδικασιών και να ταχθεί υπέρ της εφαρμογής «πολιτικών διακοπής της σύνδεσης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις», οι οποίες περιορίζουν μακράν περισσότερο τα θεμελιώδη δικαιώματα.

39.	Επιπροσθέτως, υπενθυμίζεται ότι η οδηγία 2004/48/ΕΚ, της 28ης Απριλίου 2004, σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας προβλέπει διάφορα μέσα για την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας ενώπιον των δικαστηρίων (αναφέρονται ακολούθως στην παράγραφο 43 και επ.) (33).

40.

Η οδηγία IPRE μεταφέρθηκε πρόσφατα μόλις στις εθνικές νομοθεσίες των κρατών μελών, και επομένως δεν υπήρξε επαρκής χρόνος ώστε να εκτιμηθεί κατά πόσον οι διατάξεις της εξυπηρετούν τους σκοπούς της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας. Ως εκ τούτου, η ύπαρξη της ανάγκης αντικατάστασης του ισχύοντος συστήματος, το οποίο βασίζεται σε δικαστικές διαδικασίες και το οποίο δεν έχει δοκιμαστεί ακόμη, είναι —το λιγότερο— αμφίβολη. Τίθεται συνεπώς αναπόφευκτα το ερώτημα γιατί δεν μπορούν να αντιμετωπιστούν καταλλήλως οι υφιστάμενες παραβάσεις με τις αστικές και ποινικές κυρώσεις που ισχύουν επί του παρόντος για τις παραβιάσεις δικαιωμάτων δημιουργού. Επομένως, προτού προτείνει μέτρα πολιτικής αυτού του είδους, η Επιτροπή οφείλει να παράσχει αξιόπιστες πληροφορίες από τις οποίες να τεκμαίρεται ότι το ισχύον νομικό πλαίσιο δεν επαρκεί για την επίτευξη των επιδιωκόμενων αποτελεσμάτων.

41.

Επιπλέον, δεν είναι σαφές εάν εξετάστηκαν σοβαρά εναλλακτικά οικονομικά επιχειρησιακά μοντέλα που δεν συνεπάγονται συστηματική παρακολούθηση των προσώπων. Για παράδειγμα, στις περιπτώσεις που οι κάτοχοι δικαιωμάτων δημιουργού αποδεικνύουν ότι υφίστανται ζημίες λόγω της χρήσης δικτύων P2P, οι κάτοχοι δικαιωμάτων και οι ISP θα μπορούσαν, π.χ., να δοκιμάζουν την εφαρμογή διαφορετικού τύπου συνδρομών πρόσβασης στο διαδίκτυο βάσει των οποίων μέρος του κόστους της συνδρομής για απεριόριστη πρόσβαση θα διανέμεται στους κατόχους δικαιωμάτων.

Δυνατότητα στοχοθετημένης παρακολούθησης με λιγότερο παρεμβατικό τρόπο

42.	Πέρα από τη χρήση τελείως διαφορετικών μοντέλων, τα οποία, όπως προαναφέρθηκε, πρέπει να εξεταστούν προσεκτικά και να δοκιμαστούν στην πράξη, θα μπορούσε σε κάθε περίπτωση να πραγματοποιείται στοχοθετημένη παρακολούθηση με λιγότερο παρεμβατικό τρόπο.

43.

Ο σκοπός της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας μπορεί να επιτευχθεί επίσης μέσω της παρακολούθησης αποκλειστικά των λίγων εκείνων προσώπων που θεωρούνται ύποπτα συμμετοχής σε σοβαρές παραβιάσεις δικαιωμάτων δημιουργού. Η οδηγία IPRE παρέχει κάποια καθοδήγηση για το συγκεκριμένο θέμα. Καθορίζει τις προϋποθέσεις υπό τις οποίες οι αρχές δύνανται να διατάσσουν τους παρόχους πρόσβασης στο διαδίκτυο να γνωστοποιούν τα δεδομένα προσωπικού χαρακτήρα που έχουν στη διάθεσή τους για τους σκοπούς της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας. Σύμφωνα με το άρθρο 8 της εν λόγω οδηγίας, οι αρμόδιες δικαστικές αρχές δύνανται να διατάσσουν τους ISP να παρέχουν πληροφορίες που έχουν στη διάθεσή τους για τους φερόμενους ως παραβάτες (π.χ. πληροφορίες για την προέλευση και για τα δίκτυα διανομής των εμπορευμάτων ή παροχής των υπηρεσιών, που προσβάλλουν δικαίωμα διανοητικής ιδιοκτησίας) κατόπιν αιτιολογημένου και αναλογικού αιτήματος σε περιπτώσεις παραβιάσεων σε εμπορική κλίμακα (34).

44.

Συνεπώς, το κριτήριο της «εμπορικής κλίμακας» είναι καθοριστικό. Σύμφωνα με το εν λόγω κριτήριο, η παρακολούθηση μπορεί να είναι ανάλογη μόνο όταν αφορά περιορισμένο αριθμό συγκεκριμένων και ειδικών περιπτώσεων, όταν υπάρχουν βάσιμες υποψίες περί καταχρηστικής εκμετάλλευσης των δικαιωμάτων δημιουργού σε εμπορική κλίμακα. Το κριτήριο αυτό θα μπορούσε να αφορά και περιπτώσεις σαφούς καταχρηστικής εκμετάλλευσης των δικαιωμάτων δημιουργού από ιδιώτες οι οποίοι επιδιώκουν άμεσα ή έμμεσα οικονομικά εμπορικά οφέλη.

45.

Για να ισχύουν τα ανωτέρω στην πράξη, οι κάτοχοι δικαιωμάτων δημιουργού θα πρέπει ενδεχομένως να μπορούν να προβαίνουν σε στοχοθετημένη παρακολούθηση ορισμένων διευθύνσεων IP προκειμένου να εξακριβώνουν την κλίμακα παραβίασης των δικαιωμάτων δημιουργού. Αυτό σημαίνει ότι οι κάτοχοι δικαιωμάτων δημιουργού θα πρέπει να έχουν επίσης το δικαίωμα να παρακολουθούν αναφορές για εικαζόμενες παραβιάσεις για τους ίδιους ακριβώς σκοπούς. Οι πληροφορίες αυτές θα πρέπει να χρησιμοποιούνται μόνο εφόσον έχει εξακριβωθεί η σοβαρότητα της παράβασης, π.χ. σαφείς περιπτώσεις σοβαρών παραβιάσεων καθώς και μη σοβαρών αλλά συνεχών παραβιάσεων, για συγκεκριμένο χρονικό διάστημα, με σκοπό το εμπορικό ή το οικονομικό όφελος. Το ζήτημα της συνέχειας για συγκεκριμένα χρονικά διαστήματα τονίζεται και εξετάζεται διεξοδικότερα ακολούθως, στο πλαίσιο της ανάλυσης σχετικά με την αρχή της διατήρησης.

46.	Αυτό σημαίνει ότι σε τέτοιες περιπτώσεις, η συλλογή πληροφοριών για τους σκοπούς της απόδειξης εικαζόμενης καταχρηστικής εκμετάλλευσης του διαδικτύου μπορεί να θεωρηθεί ανάλογη και αναγκαία για τους σκοπούς της κίνησης νομικών διαδικασιών, συμπεριλαμβανομένης της δικαστικής επίλυσης διαφορών.

47.

Ο ΕΕΠΔ θεωρεί, ως επιπρόσθετη εγγύηση, ότι οι διαδικασίες επεξεργασίας των δεδομένων με σκοπό τη συγκέντρωση τέτοιου τύπου αποδείξεων πρέπει πρώτα να ελέγχονται και να επιτρέπονται από τις εθνικές αρχές προστασίας δεδομένων. Οι απόψεις αυτές βασίζονται στο γεγονός ότι οι διαδικασίες επεξεργασίας των δεδομένων παρουσιάζουν συγκεκριμένους κινδύνους για τα δικαιώματα και τις ελευθερίες των προσώπων ανάλογα με τους σκοπούς τους, δηλαδή μπορεί να υλοποιούνται δράσεις επιβολής οι οποίες ενδέχεται τελικά να είναι παράνομες δεδομένης της ευαίσθητης φύσης των συλλεχθέντων δεδομένων. Το γεγονός ότι η επεξεργασία περιλαμβάνει την παρακολούθηση των ηλεκτρονικών επικοινωνιών συνιστά επιπρόσθετο παράγοντα ο οποίος απαιτεί ενισχυμένη εποπτεία.

48.

Ο ΕΕΠΔ εκτιμά ότι η «εμπορική κλίμακα» που προβλέπεται στην οδηγία IPRE συνιστά το πλέον πρόσφορο στοιχείο για τον καθορισμό των ορίων της παρακολούθησης με γνώμονα πάντοτε την τήρηση της αρχής της αναλογικότητας. Επιπλέον, δεν φαίνεται να υπάρχουν αξιόπιστες αποδείξεις από τις οποίες να προκύπτει, βάσει των κριτηρίων που προβλέπει η οδηγία IPRE, ότι η κίνηση νομικών διαδικασιών κατά παραβιάσεων των δικαιωμάτων δημιουργού είναι αδύνατη ή αναποτελεσματική. Μάλιστα, φαίνεται να προκύπτει ακριβώς το αντίθετο από αναφορές προερχόμενες, π.χ., από τη Γερμανία, όπου μετά το 2008, ύστερα από τη μεταφορά της οδηγίας IPRE στο εθνικό δίκαιο, εκδόθηκαν περίπου 3 000 δικαστικές εντολές δυνάμει των οποίων διάφοροι ISP κοινοποίησαν σε δικαστήρια τις πληροφορίες που είχαν στη διάθεσή τους για 300 000 συνδρομητές.

49.

Εν ολίγοις, δεδομένου ότι η οδηγία IPRE εφαρμόζεται εδώ και δύο μόλις χρόνια, δεν είναι εύκολα κατανοητό για ποιο λόγο οι νομοθέτες θα παρέβλεπαν τα κριτήρια που προβλέπει η συγκεκριμένη οδηγία για να στραφούν σε περισσότερο παρεμβατικές μεθόδους, τη στιγμή που η ΕΕ έχει μόλις αρχίσει να δοκιμάζει στην πράξη τις μεθόδους που εγκρίθηκαν προσφάτως. Για τον ίδιο ακριβώς λόγο, δεν γίνεται εύκολα κατανοητή η ανάγκη αντικατάστασης του ισχύοντος συστήματος, το οποίο βασίζεται στη δικαιοσύνη, από άλλους τύπους μέτρων (πέραν της έγερσης ζητημάτων νομιμότητας, τα οποία δεν εξετάζονται στην παρούσα γνωμοδότηση).

IV.4. Συμμόρφωση των πολιτικών διακοπής της σύνδεσης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις με ειδικότερες διατάξεις προστασίας των δεδομένων

50.

Υπάρχουν και άλλοι ειδικότεροι νομικοί λόγοι για τους οποίους η προσέγγιση των τριών προειδοποιήσεων εγείρει προβλήματα όσον αφορά την προστασία των δεδομένων. Ο ΕΕΠΔ επιθυμεί να επισημάνει την επισφαλή νομική βάση στην οποία στηρίζεται η επεξεργασία, σύμφωνα με τα προβλεπόμενα στην οδηγία 95/46/EK, και την υποχρέωση που περιέχεται στην οδηγία 2002/58/ΕΚ περί διαγραφής των αρχείων καταγραφής.

Η νομική βάση στην οποία στηρίζεται η επεξεργασία

51.

Τα συστήματα που βασίζονται στην προσέγγιση των τριών προειδοποιήσεων συνεπάγονται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ορισμένα εκ των οποίων θα χρησιμοποιηθούν ακολούθως στο πλαίσιο των νομικών ή διοικητικών διαδικασιών διακοπής της πρόσβασης των κατά συρροή παραβατών στο διαδίκτυο. Από τη σκοπιά αυτή, τα προαναφερθέντα δεδομένα χαρακτηρίζονται ως ευαίσθητα δυνάμει του άρθρου 8 της οδηγίας 95/46/EK. Σύμφωνα με το άρθρο 8 παράγραφος 5, «η επεξεργασία δεδομένων σχετικών με παραβάσεις, ποινικές καταδίκες ή μέτρα ασφαλείας επιτρέπεται μόνον υπό τον έλεγχο της δημόσιας αρχής, ή εάν το εθνικό δίκαιο προβλέπει επαρκείς και ειδικές εγγυήσεις …».

52.

Στο πλαίσιο αυτό, θεωρείται σκόπιμο να υπομνησθεί το προαναφερθέν έγγραφο της ομάδας εργασίας του άρθρου 29, το οποίο εξετάζει το θέμα της επεξεργασίας δικαστικών δεδομένων (35). Η ομάδα εργασίας αναφέρει ότι «ενώ εξυπακούεται ότι κάθε άτομο έχει το δικαίωμα επεξεργασίας δικαστικών δεδομένων σχετικά με τη διαδικασία που το αφορά, η αρχή αυτή δεν επεκτείνεται τόσο ώστε να επιτρέπει τη διεξοδική έρευνα, τη συλλογή και τη συγκέντρωση προσωπικών δεδομένων από τρίτα μέρη, ιδίως τη συστηματική έρευνα σε γενική κλίμακα όπως η συλλογή στοιχείων από το διαδίκτυο (…). Τέτοιες έρευνες εμπίπτουν στην αρμοδιότητα των δικαστικών αρχών» (36). Ενώ η συλλογή στοχοθετημένων, συγκεκριμένων αποδεικτικών στοιχείων, ιδίως σε περιπτώσεις σοβαρών παραβιάσεων, μπορεί να είναι αναγκαία προκειμένου να θεμελιωθεί και να ασκηθεί δικαστική δίωξη, ο ΕΕΠΔ συμφωνεί πλήρως με τις απόψεις της ομάδας εργασίας του άρθρου 29 περί μη νομιμότητας των ερευνών μεγάλης κλίμακας στο πλαίσιο των οποίων γίνεται επεξεργασία μεγάλου όγκου δεδομένων χρηστών του διαδικτύου.

53.	Η προαναφερθείσα συζήτηση για την αρχή της αναλογικότητας και το κριτήριο της «εμπορικής κλίμακας» έχουν άμεση σχέση με τον καθορισμό των συνθηκών υπό τις οποίες νομιμοποιείται η συλλογή διευθύνσεων IP και συναφών πληροφοριών.

54.

Οι ISP μπορούν ενδεχομένως να προσπαθήσουν να νομιμοποιήσουν την επεξεργασία που διενεργούν οι κάτοχοι δικαιωμάτων δημιουργού προσθέτοντας ρήτρες στις συμβάσεις που συνάπτουν με τους πελάτες τους οι οποίες επιτρέπουν την παρακολούθηση των δεδομένων τους και τη διακοπή των συνδρομών τους. Οι πελάτες που υπογράφουν τέτοιες συμβάσεις θα θεωρείται ότι συμφωνούν με την παρακολούθηση. Ωστόσο, η τακτική αυτή εγείρει κατά πρώτον το βασικό ερώτημα σχετικά με το εάν τα πρόσωπα μπορούν ή όχι να δίδουν στους ISP τη συγκατάθεσή τους για την επεξεργασία των δεδομένων τους, η οποία θα πραγματοποιείται όχι από τον ISP αλλά από τρίτους που δεν υπάγονται στην «αρμοδιότητα» του ISP.

55.

Κατά δεύτερον, τίθεται ζήτημα εγκυρότητας της συγκατάθεσης. Σύμφωνα με το άρθρο 2 στοιχείο η) της οδηγίας 95/46/ΕΚ ως συγκατάθεση νοείται «κάθε δήλωση βουλήσεως, ελευθέρας, ρητής και εν πλήρει επιγνώσει, με την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν». Σημαντικό στοιχείο είναι ότι προκειμένου να είναι έγκυρη, η συγκατάθεση, ανεξαρτήτως των περιστάσεων υπό τις οποίες παραχωρείται, πρέπει να αποτελεί ελεύθερη, ρητή και εν πλήρει επιγνώσει δήλωση βούλησης του προσώπου στο οποίο αναφέρονται τα δεδομένα, όπως ορίζει το άρθρο 2 στοιχείο η) της οδηγίας. Ο ΕΕΠΔ εκφράζει σοβαρές αμφιβολίες όσον αφορά την πραγματική ελευθερία επιλογής που έχουν τα πρόσωπα τα οποία καλούνται να δώσουν τη συγκατάθεσή τους για την παρακολούθηση των δραστηριοτήτων τους στο διαδίκτυο, λαμβάνοντας υπόψη δε ότι η εναλλακτική λύση είναι να μην έχουν καθόλου πρόσβαση στο διαδίκτυο, γεγονός που επηρεάζει ενδεχομένως πολλούς άλλους τομείς της ζωής τους.

56.

Κατά τρίτον, είναι σε μεγάλο βαθμό αμφίβολο εάν η παρακολούθηση αυτή μπορεί να θεωρηθεί απαραίτητη για την εκτέλεση σύμβασης της οποίας το ενδιαφερόμενο πρόσωπο είναι συμβαλλόμενο μέρος, σύμφωνα με τα προβλεπόμενα στο άρθρο 7 στοιχείο β) της οδηγίας 95/46/EK, δεδομένου ότι η παρακολούθηση δεν αποτελεί προφανώς αντικείμενο της σύμβασης την οποία υπογράφει το υποκείμενο των δεδομένων, αλλά απλώς εργαλείο του ISP για την εξυπηρέτηση άλλων συμφερόντων.

Διαγραφή αρχείων καταγραφής

57.

Δυνάμει της οδηγίας 2002/58/EK, και ιδίως του άρθρου 6, τα δεδομένα κίνησης, όπως οι διευθύνσεις IP, μπορούν να συλλέγονται και να αποθηκεύονται μόνο για λόγους που σχετίζονται με την επικοινωνία αυτή καθαυτή, όπως, μεταξύ άλλων, για σκοπούς χρέωσης, διαχείρισης της κίνησης και πρόληψης της απάτης. Στη συνέχεια, τα δεδομένα πρέπει να διαγράφονται, με την επιφύλαξη πάντοτε των υποχρεώσεων για τη διατήρηση δεδομένων που καθορίζει η οδηγία, η οποία, όπως προαναφέρθηκε, προβλέπει τη διατήρηση δεδομένων κίνησης και τη γνωστοποίησή τους στην αστυνομία και στους εισαγγελείς για τη διευκόλυνση της διερεύνησης μόνο σοβαρών ποινικών αδικημάτων (37).

58.

Σύμφωνα με τα ανωτέρω, οι πάροχοι διαδικτυακών υπηρεσιών οφείλουν να διαγράφουν τα αρχεία καταγραφής που αποκαλύπτουν τις δραστηριότητες των χρηστών στο διαδίκτυο και τα οποία δεν είναι πλέον απαραίτητα για τους προαναφερθέντες σκοπούς. Λαμβανομένου υπόψη ότι τα αρχεία καταγραφής δεν χρειάζονται για σκοπούς χρέωσης, κρίνεται επαρκής η διατήρηση των δεδομένων εκ μέρους των ISP για διάστημα τριών έως τεσσάρων εβδομάδων για σκοπούς διαχείρισης της κίνησης (38).

59.

Αυτό σημαίνει ότι, σε περίπτωση επικοινωνίας των κατόχων δικαιωμάτων δημιουργού με τους ISP, οι τελευταίοι δεν πρέπει να έχουν τα αρχεία καταγραφής που συνδέουν τις διευθύνσεις IP με τους αντίστοιχους συνδρομητές, εκτός κι αν η επικοινωνία λαμβάνει χώρα εντός του προαναφερθέντος χρονικού διαστήματος. Η διατήρηση των αρχείων καταγραφής πέραν του εν λόγω χρονικού διαστήματος γίνεται μόνο για αιτιολογημένους λόγους και πάντοτε εντός του πεδίου εφαρμογής των σκοπών που προβλέπει η νομοθεσία.

60.

Στην πράξη, αυτό σημαίνει ότι δεν θα είναι δυνατή η ικανοποίηση των αιτημάτων των κατόχων δικαιωμάτων δημιουργού προς τους ISP, εκτός κι αν υποβάλλονται άμεσα, διότι απλώς οι ISP δεν θα έχουν πια στη διάθεσή τους τις σχετικές πληροφορίες. Αυτό από μόνο του οριοθετεί την έννοια των αποδεκτών πρακτικών παρακολούθησης που αναφέρονται στην προηγούμενη ενότητα.

Κίνδυνοι δευτερογενών επιπτώσεων

61.

Εκτός από τις επιπτώσεις των πολιτικών διακοπής της πρόσβασης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις στην προστασία της ιδιωτικής ζωής και των δεδομένων, ο ΕΕΠΔ ανησυχεί επιπλέον και για τις δευτερογενείς τους επιπτώσεις. Εάν επιτραπεί η εφαρμογή πολιτικών διακοπής της σύνδεσης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις, ελλοχεύει ο κίνδυνος της νομιμοποίησης, στο μέλλον, ακόμη μαζικότερης παρακολούθησης των δραστηριοτήτων των χρηστών του διαδικτύου, σε διάφορους τομείς και για διάφορους σκοπούς.

62.

Ο ΕΕΠΔ καλεί την Επιτροπή να μεριμνήσει ώστε η ACTA να μην υπερβαίνει ούτε να παραβαίνει το κοινοτικό καθεστώς που ισχύει επί του παρόντος για την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας, το οποίο σέβεται τα θεμελιώδη δικαιώματα και τις θεμελιώδεις ελευθερίες, αλλά και τις πολιτικές ελευθερίες, όπως η προστασία των δεδομένων προσωπικού χαρακτήρα.

V. ΑΝΗΣΥΧΙΕΣ ΩΣ ΠΡΟΣ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΩΝ ΜΗΧΑΝΙΣΜΩΝ ΔΙΕΘΝΟΥΣ ΣΥΝΕΡΓΑΣΙΑΣ

63.

Μεταξύ των μέσων που πρότειναν οι συμμετέχοντες στις διαπραγματεύσεις της ACTA για την επίλυση του ζητήματος της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας είναι η ενίσχυση της διεθνούς συνεργασίας μέσω της θέσπισης μιας σειράς μέτρων τα οποία θα συμβάλουν στην αποτελεσματική επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας στα δικαιοδοτικά όργανα των υπογραφόντων την ACTA.

64.

Βάσει των διαθέσιμων πληροφοριών, προβλέπεται ότι αρκετά από τα σχεδιαζόμενα μέτρα για τη διασφάλιση της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας θα περιλαμβάνουν ανταλλαγή πληροφοριών για εικαζόμενες παραβιάσεις των δικαιωμάτων διανοητικής ιδιοκτησίας σε διεθνές επίπεδο μεταξύ των δημόσιων αρχών (π.χ. τελωνειακές αρχές, αστυνομία και δικαιοσύνη) αλλά και μεταξύ δημόσιων και ιδιωτικών φορέων (π.χ. ISP και οργανώσεις κατόχων δικαιωμάτων διανοητικής ιδιοκτησίας). Αυτές οι διαβιβάσεις δεδομένων εγείρουν αρκετά ζητήματα από πλευράς προστασίας των δεδομένων.

V.1. Οι ανταλλαγές δεδομένων που προβλέπονται στο πλαίσιο της ACTA είναι νόμιμες, αναγκαίες και αναλογικές;

65.

Στο τρέχον στάδιο των διαπραγματεύσεων, όπου δεν έχουν ακόμη προσδιοριστεί ή γνωστοποιηθεί συγκεκριμένα στοιχεία σχετικά με την επεξεργασία των δεδομένων, είναι αδύνατο να εξακριβωθεί εάν το προτεινόμενο πλαίσιο μέτρων συμβαδίζει με τις θεμελιώδεις αρχές προστασίας των δεδομένων και με την κοινοτική νομοθεσία περί προστασίας των δεδομένων.

66.

Πρώτον, μπορεί να αμφισβητηθεί η νομιμότητα της διαβίβασης δεδομένων σε τρίτες χώρες στο πλαίσιο της ACTA. Μπορεί να αμφισβητηθεί η νομιμότητα της θέσπισης μέτρων σε διεθνές επίπεδο στον συγκεκριμένο τομέα εφόσον δεν υπάρχει συμφωνία μεταξύ των κρατών μελών της ΕΕ για την εναρμόνιση των μέτρων επιβολής στο ψηφιακό περιβάλλον και για τις κατηγορίες των προς εφαρμογή ποινικών κυρώσεων (39).

67.

Βάσει των ανωτέρω, φαίνεται ότι η ACTA θα είναι μάλλον περισσότερο σύμφωνη με τις αρχές της αναγκαιότητας και της αναλογικότητας της διαβίβασης δεδομένων, εάν η συμφωνία περιορίζεται ρητώς στην καταπολέμηση των πλέον σοβαρών παραβιάσεων των δικαιωμάτων διανοητικής ιδιοκτησίας, αντί να επιτρέπει τη μαζική διαβίβαση δεδομένων βάσει εικαζόμενων παραβιάσεων των δικαιωμάτων διανοητικής ιδιοκτησίας. Αυτό προϋποθέτει τον ακριβή καθορισμό του πεδίου εφαρμογής των «πλέον σοβαρών παραβιάσεων των δικαιωμάτων διανοητικής ιδιοκτησίας» για τις οποίες μπορεί να πραγματοποιηθεί διαβίβαση δεδομένων.

68.

Επιπλέον, ιδιαίτερη προσοχή πρέπει να δοθεί στα άτομα που θα συμμετέχουν στις ανταλλαγές δεδομένων, και στο ενδεχόμενο ανταλλαγής των δεδομένων μόνο μεταξύ δημόσιων αρχών ή και μεταξύ ιδιωτικών φορέων και δημόσιων αρχών. Όπως προαναφέρθηκε στην παρούσα γνωμοδότηση, η συμμετοχή ιδιωτικών φορέων σε έναν τομέα ο οποίος εμπίπτει καταρχήν στην αρμοδιότητα των αρχών επιβολής του νόμου εγείρει αρκετές ανησυχίες (40). Οι προϋποθέσεις υπό τις οποίες οι ιδιωτικοί φορείς θα συμμετέχουν στη συλλογή και στην ανταλλαγή με δημόσιες αρχές δεδομένων προσωπικού χαρακτήρα που σχετίζονται με παραβιάσεις των δικαιωμάτων διανοητικής ιδιοκτησίας πρέπει να περιορίζονται ρητώς σε συγκεκριμένες περιπτώσεις και να συνοδεύονται από κατάλληλες εγγυήσεις.

V.2. Η εφαρμοστέα νομοθεσία περί προστασίας των δεδομένων που διέπει τη διαβίβαση δεδομένων στο πλαίσιο της ACTA

Το γενικό καθεστώς που διέπει τη διαβίβαση δεδομένων

69.

Η οδηγία 95/46/ΕΚ καθορίζει το γενικό πλαίσιο προστασίας των δεδομένων που ισχύει επί του παρόντος στην ΕΕ. Τα άρθρα 25 και 26 της οδηγίας 95/46/ΕΚ προσδιορίζουν το καθεστώς που ισχύει για τη διαβίβαση δεδομένων σε τρίτες χώρες. Σύμφωνα με το άρθρο 25, η διαβίβαση δεδομένων επιτρέπεται μόνο προς χώρες που εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας. Σε αντίθετη περίπτωση, η διαβίβαση δεδομένων απαγορεύεται καταρχήν.

70.

Το επίπεδο επάρκειας της προστασίας που παρέχουν τρίτες χώρες αξιολογείται κατά περίπτωση από την Ευρωπαϊκή Επιτροπή, η οποία έχει εκδώσει αρκετές αποφάσεις με τις οποίες αναγνωρίζει, βάσει λεπτομερούς ανάλυσης εκ μέρους της ομάδας εργασίας του άρθρου 29, την επάρκεια της προστασίας που παρέχουν διάφορες χώρες (41).

71.

Ο ΕΕΠΔ επισημαίνει ότι οι περισσότεροι συμμετέχοντες στις διαπραγματεύσεις της ACTA δεν περιλαμβάνονται στον κατάλογο που έχει συντάξει η Επιτροπή με τις χώρες που εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας: με εξαίρεση την Ελβετία και —σε συγκεκριμένες περιπτώσεις— τον Καναδά και τις ΗΠΑ, όλοι οι άλλοι συμμετέχοντες στις διαπραγματεύσεις της ACTA δεν θεωρείται ότι εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας των δεδομένων. Αυτό σημαίνει ότι η διαβίβαση δεδομένων από την ΕΕ προς τις χώρες αυτές μπορεί να πραγματοποιηθεί μόνο εφόσον ικανοποιείται ένας από τους όρους του άρθρου 26 παράγραφος 1 της οδηγίας 95/46/ΕΚ ή μόνο εφόσον παρέχονται επαρκείς εγγυήσεις από τα μέρη που συμμετέχουν στη διαβίβαση των δεδομένων σύμφωνα με το άρθρο 26 παράγραφος 2 της οδηγίας.

Το ειδικό καθεστώς που διέπει τη διαβίβαση δεδομένων στον τομέα της επιβολής του ποινικού δικαίου

72.

Παρ’ ότι η οδηγία 95/46/ΕΚ αποτελεί το βασικό πλαίσιο προστασίας των δεδομένων στην ΕΕ, έχει περιορισμένο πεδίο εφαρμογής επί του παρόντος καθώς εξαιρούνται ρητά από αυτήν δραστηριότητες που αφορούν, μεταξύ άλλων, τις δραστηριότητες του κράτους στον τομέα του ποινικού δικαίου (άρθρο 3). Επομένως, οι ανταλλαγές δεδομένων για τον σκοπό της επιβολής του ποινικού δικαίου δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 95/46/ΕΚ αλλά διέπονται από τις γενικές αρχές προστασίας των δεδομένων που περιέχονται στη σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης και στο πρόσθετο πρωτόκολλό της το οποίο έχουν υπογράψει όλα τα κράτη μέλη της ΕΕ (42). Επιπλέον, ισχύουν οι κανόνες που έχει εγκρίνει η ΕΕ σχετικά με την αστυνομική και δικαστική συνεργασία στον τομέα των ποινικών υποθέσεων με την απόφαση πλαίσιο αριθ. 2008/877/ΔΕΥ του Συμβουλίου (43).

73.

Αυτές οι νομοθετικές πράξεις προβλέπουν ομοίως την ανάγκη εξασφάλισης ικανοποιητικού επιπέδου προστασίας των δεδομένων εκ μέρους των τρίτων χωρών στις οποίες διαβιβάζονται τα δεδομένα. Προβλέπουν, πάντως, κάποιες παρεκκλίσεις, ιδίως δε όταν η τρίτη χώρα παρέχει τις δέουσες διασφαλίσεις. Κατά συνέπεια, όπως ισχύει για τις ανταλλαγές δεδομένων δυνάμει της οδηγίας 95/46/EK, έτσι και για τις ανταλλαγές δεδομένων στον τομέα της επιβολής του ποινικού δικαίου, για να πραγματοποιηθεί η διαβίβαση απαιτείται η παροχή κατάλληλων εγγυήσεων μεταξύ των μερών όσον αφορά τη διαβίβαση των δεδομένων.

Προς ένα νέο καθεστώς διαβίβασης δεδομένων

74.

Στο προσεχές μέλλον η ΕΕ αναμένεται να εγκρίνει βάσει του άρθρου 16 της συνθήκης ΛΕΕ νέους κοινούς κανόνες για την προστασία των δεδομένων οι οποίοι θα εφαρμόζονται σε όλους τους τομείς δραστηριοτήτων της ΕΕ. Αυτό σημαίνει ότι σε μερικά χρόνια θα υπάρχει ένα ολοκληρωμένο κοινοτικό πλαίσιο προστασίας των δεδομένων με συνεκτικούς κανόνες για την προστασία των δεδομένων σε όλους τους τομείς δραστηριοτήτων της ΕΕ, το οποίο θα επιβάλλει το ίδιο επίπεδο εγγυήσεων και διασφαλίσεων σε όλες τις δραστηριότητες επεξεργασίας των δεδομένων. Όπως έχει δηλώσει η αρμόδια Επίτροπος για τη Δικαιοσύνη, τα Θεμελιώδη Δικαιώματα και την Ιθαγένεια, κ. Viviane Reding (44), το νέο αυτό πλαίσιο θα λειτουργεί ως μία ενιαία «σύγχρονη και ολοκληρωμένη νομική πράξη» για την προστασία των δεδομένων στην ΕΕ. Η διαμόρφωση ενός τέτοιου πλαισίου επικροτείται ιδιαιτέρως καθώς θα βελτιώσει τη σαφήνεια και τη συνοχή των κανόνων που ισχύουν στην ΕΕ όσον αφορά την προστασία των δεδομένων.

75.

Σε διεθνές επίπεδο, ο ΕΕΠΔ υπενθυμίζει επίσης το ψήφισμα σχετικά με τα διεθνή πρότυπα για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής που θεσπίστηκε προσφάτως από τις αρχές προστασίας των δεδομένων. Το ψήφισμα αυτό συνιστά ένα πρώτο βήμα προς την κατεύθυνση της θέσπισης προτύπων για την προστασία των δεδομένων σε παγκόσμιο επίπεδο (45). Τα διεθνή πρότυπα περιλαμβάνουν αρκετές εγγυήσεις ασφαλείας παρόμοιες με εκείνες που περιέχονται στην οδηγία 95/46/ΕΚ και στη σύμβαση αριθ. 108. Παρ’ ότι δεν είναι ακόμη δεσμευτικά, τα διεθνή πρότυπα παρέχουν χρήσιμες οδηγίες σχετικά με τις αρχές προστασίας των δεδομένων που μπορούν να εφαρμόσουν οικειοθελώς τρίτες χώρες προκειμένου να καταστήσουν το νομικό τους πλαίσιο συμβατό με τα κοινοτικά πρότυπα. Ο ΕΕΠΔ εκτιμά ότι οι υπογράφοντες την ACTA πρέπει επίσης να λάβουν υπόψη τους τις αρχές που προβλέπουν τα διεθνή πρότυπα σε περίπτωση επεξεργασίας δεδομένων προσωπικού χαρακτήρα προερχόμενων από την ΕΕ.

V.3. Ανάγκη εφαρμογής κατάλληλων εγγυήσεων για την προστασία της διαβίβασης δεδομένων από την ΕΕ σε τρίτες χώρες

Ποια μορφή πρέπει να έχουν οι εγγυήσεις προκειμένου να προστατεύεται αποτελεσματικά η διαβίβαση δεδομένων σε τρίτες χώρες;

76.

Εφόσον αποδειχθεί η ανάγκη διαβίβασης δεδομένων σε τρίτες χώρες, ο ΕΕΠΔ επισημαίνει ότι η Ευρωπαϊκή Ένωση πρέπει να διαπραγματευτεί με τους αποδέκτες των δεδομένων σε τρίτες χώρες —πέραν της συμφωνίας για την ACTA— συγκεκριμένες νομοθετικές πράξεις που θα προβλέπουν κατάλληλες εγγυήσεις όσον αφορά την προστασία των δεδομένων και που θα διέπουν την ανταλλαγή δεδομένων προσωπικού χαρακτήρα.

77.

Οι κατάλληλες εγγυήσεις για την προστασία των δεδομένων πρέπει κανονικά να περιέχονται σε δεσμευτική συμφωνία μεταξύ της ΕΕ και των αποδεκτών των δεδομένων σε τρίτες χώρες. Βάσει της συμφωνίας αυτής, ο αποδέκτης των δεδομένων θα αναλαμβάνει να τηρεί την κοινοτική νομοθεσία περί προστασίας των δεδομένων και να παρέχει στα πρόσωπα τα ίδια δικαιώματα και τα ίδια ένδικα μέσα που παρέχονται δυνάμει της κοινοτικής νομοθεσίας. Η ανάγκη σύναψης δεσμευτικής συμφωνίας απορρέει από το άρθρο 26 παράγραφος 2 της οδηγίας 95/46/ΕΚ και από το άρθρο 13 παράγραφος 3 στοιχείο β) της απόφασης πλαισίου, ενώ υποστηρίζεται επιπλέον από την ισχύουσα πρακτική της ΕΕ να συνάπτει συγκεκριμένες συμφωνίες για τη διαβίβαση συγκεκριμένων δεδομένων σε τρίτες χώρες (46).

78.	Ομοίως, δυνάμει του σχεδίου διεθνών προτύπων θα απαιτείται από τον αποδέκτη να διασφαλίζει το απαιτούμενο επίπεδο προστασίας προκειμένου να πραγματοποιηθεί η διαβίβαση. Οι εγγυήσεις αυτές θα μπορούσαν επίσης να λάβουν τη μορφή συμβατικής δέσμευσης.

Περιεχόμενο των εγγυήσεων που πρέπει να παρέχουν οι υπογράφοντες την ACTA όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα

79.

Ο ΕΕΠΔ τονίζει κυρίως ότι οι διεθνείς ανταλλαγές πληροφοριών με σκοπό την επιβολή της νομοθεσίας είναι πολύ ευαίσθητες από τη σκοπιά της προστασίας των δεδομένων, καθώς ένα τέτοιο πλαίσιο θα μπορούσε να νομιμοποιήσει τη διαβίβαση μαζικών δεδομένων σε έναν τομέα όπου οι επιπτώσεις επί των προσώπων είναι ιδιαίτερα σοβαρές και όπου απαιτούνται επιπλέον αυστηρές και αξιόπιστες εγγυήσεις.

80.

Ο ΕΕΠΔ επισημαίνει ότι συγκεκριμένες προϋποθέσεις και εγγυήσεις μπορούν να καθοριστούν μόνο κατά περίπτωση, αφού εξεταστούν όλες οι παράμετροι των ανταλλαγών δεδομένων. Για σκοπούς καθοδήγησης, εντούτοις, ο ΕΕΠΔ παραθέτει ακολούθως ορισμένες από τις αρχές και τις εγγυήσεις που πρέπει να παρέχουν οι αποδέκτες των δεδομένων σε τρίτες χώρες προκειμένου να πραγματοποιηθεί η διαβίβαση:

—

Πρέπει να εξακριβώνεται η νομική βάση επί της οποίας λαμβάνουν χώρα οι δραστηριότητες επεξεργασίας των δεδομένων (π.χ. οι διαδικασίες επεξεργασίας πραγματοποιούνται βάσει συγκεκριμένης νομικής υποχρέωσης, κατόπιν συναίνεσης των υποκειμένων των δεδομένων, ή βάσει άλλου έγκυρου λόγου;). Πρέπει ακόμη να εξακριβώνεται η συμβατότητα της διαβίβασης των δεδομένων με τον αρχικό σκοπό της συλλογής τους. Δεν πρέπει να πραγματοποιούνται διαβιβάσεις δεδομένων εκτός του πεδίου εφαρμογής του καθορισμένου σκοπού.

—

Πρέπει να καθορίζονται με σαφήνεια η ποσότητα και οι κατηγορίες των προς ανταλλαγή δεδομένων προσωπικού χαρακτήρα και να ελαχιστοποιούνται στις απολύτως αναγκαίες για την επίτευξη του σκοπού της διαβίβασης. Στα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και διαβιβάζονται είναι δυνατόν να περιλαμβάνονται κατά κύριο λόγο η διεύθυνση IP των χρηστών του διαδικτύου, η ημερομηνία και η ώρα διάπραξης του εικαζόμενου αδικήματος και ο τύπος του αδικήματος. Ο ΕΕΠΔ συνιστά να μην συνδέονται τα δεδομένα με κάποιο συγκεκριμένο πρόσωπο κατά τη φάση της διερεύνησης της υπόθεσης, ενώ υπενθυμίζει ότι η εξακρίβωση της ταυτότητας του υπόπτου πρέπει να γίνεται μόνο σύμφωνα με τη νομοθεσία και υπό την εποπτεία δικαστή. Ως προς αυτό, ο ΕΕΠΔ τονίζει ότι τα δεδομένα που σχετίζονται με στοιχειοθετημένες και με εικαζόμενες παραβιάσεις των δικαιωμάτων διανοητικής ιδιοκτησίας συνιστούν ειδική κατηγορία δεδομένων η επεξεργασία των οποίων εμπίπτει συνήθως στις αρμοδιότητες των αρχών επιβολής του νόμου και απαιτεί την εφαρμογή πρόσθετων εγγυήσεων. Συνεπώς, τα άτομα που έχουν άδεια να επεξεργάζονται δεδομένα τα οποία σχετίζονται με στοιχειοθετημένες και με εικαζόμενες παραβιάσεις των δικαιωμάτων διανοητικής ιδιοκτησίας και οι όροι επεξεργασίας των εν λόγω δεδομένων πρέπει να ορίζονται πάντοτε σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας των δεδομένων.

—

Πρέπει να προσδιορίζονται με σαφήνεια τα άτομα μεταξύ των οποίων είναι δυνατή η ανταλλαγή δεδομένων, ενώ η περαιτέρω διαβίβαση των δεδομένων σε άλλους αποδέκτες πρέπει καταρχήν να απαγορεύεται, εκτός κι αν είναι αναγκαία για κάποια συγκεκριμένη έρευνα. Ο περιορισμός αυτός είναι ιδιαίτερα σημαντικός καθώς οι καθορισμένοι αποδέκτες δεν πρέπει να ανταλλάσσουν αδιακρίτως πληροφορίες με αποδέκτες που δεν έχουν σχετική άδεια.

—

Ο ΕΕΠΔ εικάζει ότι η ACTA δεν προβλέπει μόνο συνεργασία μεταξύ των δημόσιων αρχών, αλλά ότι θα παρέχει επιπλέον καθήκοντα επιβολής σε ιδιωτικούς φορείς (όπως ISP, οργανώσεις κατόχων δικαιωμάτων δημιουργού, κ.λπ.). Σε αυτή την περίπτωση, πρέπει να αξιολογηθούν προσεκτικά οι όροι και ο βαθμός συμμετοχής των ιδιωτικών φορέων στην επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας. Αυτό σημαίνει ότι τα μέτρα της ACTA δεν πρέπει να παρέχουν εκ των πραγμάτων δικαίωμα στους ISP και στις οργανώσεις κατόχων δικαιωμάτων διανοητικής ιδιοκτησίας να παρακολουθούν ηλεκτρονικά τις δραστηριότητες των χρηστών στο διαδίκτυο. Επιπλέον, η επεξεργασία δεδομένων προσωπικού χαρακτήρα από ιδιωτικούς φορείς στο πλαίσιο της επιβολής του νόμου πρέπει να λαμβάνει χώρα μόνο δυνάμει κατάλληλης νομικής βάσης. Είναι ακόμη σημαντικό να αποσαφηνιστεί η υποχρέωση ή όχι των ιδιωτικών φορέων να συνεργάζονται με την αστυνομία καθώς και ο βαθμός της εν λόγω συνεργασίας. Αυτή θα πρέπει σε κάθε περίπτωση να περιορίζεται μόνο σε «σοβαρά αδικήματα», ο ορισμός των οποίων πρέπει επίσης να διατυπωθεί με ακρίβεια καθώς δεν πρέπει να θεωρούνται ως σοβαρά αδικήματα όλες ανεξαιρέτως οι παραβιάσεις των δικαιωμάτων διανοητικής ιδιοκτησίας.

—

Πρέπει να επιλεγεί με σαφήνεια η μέθοδος που θα χρησιμοποιείται για την ανταλλαγή δεδομένων προσωπικού χαρακτήρα. Συγκεκριμένα θα πρέπει να είναι ξεκάθαρο εάν η ανταλλαγή θα γίνεται μέσω συστήματος «προώθησης» (π.χ. οι ISP και οι οργανώσεις κατόχων δικαιωμάτων διανοητικής ιδιοκτησίας θα διαβιβάζουν με δική τους πρωτοβουλία δεδομένα σε τρίτους, όπως η αστυνομία και οι αρχές επιβολής του νόμου, που βρίσκονται στο εξωτερικό) ή μέσω συστήματος «άντλησης» (π.χ. η αστυνομία και οι αρχές επιβολής του νόμου θα έχουν άμεση πρόσβαση σε βάσεις δεδομένων ιδιωτικών φορέων ή σε βάσεις δεδομένων όπου συγκεντρώνονται οι σχετικές πληροφορίες). Όπως επισημάνθηκε ήδη όσον αφορά τις καταστάσεις με τα ονόματα των επιβατών (PNR), η εφαρμογή συστήματος «προώθησης» είναι η μόνη επιλογή που συνάδει με τις αρχές της προστασίας των δεδομένων που προβλέπει η ΕΕ καθώς παρέχει το δικαίωμα στον φορέα της ΕΕ που αποστέλλει τα δεδομένα (αποστολέα), ο οποίος είναι κατά πάσα πιθανότητα ο υπεύθυνος επεξεργασίας δεδομένων, να ελέγχει τη διαβίβαση των δεδομένων (47).

—

Πρέπει να καθοριστεί το χρονικό διάστημα διατήρησης των δεδομένων προσωπικού χαρακτήρα από τους αποδέκτες, καθώς και ο σκοπός για τον οποίο είναι αναγκαία η διατήρησή τους. Η περίοδος διατήρησης πρέπει να είναι ανάλογη του προς επίτευξη σκοπού. Αυτό σημαίνει ότι τα δεδομένα πρέπει να απαλείφονται ή να διαγράφονται όταν δεν χρειάζονται πλέον για την επίτευξη του συγκεκριμένου σκοπού.

—

Πρέπει να καθοριστούν με σαφήνεια οι υποχρεώσεις που θα επιβληθούν τους υπεύθυνους επεξεργασίας δεδομένων σε τρίτες χώρες. Πρέπει να θεσπιστούν μηχανισμοί εποπτείας και/ή εφαρμοστέοι μηχανισμοί λογοδοσίας ώστε να εξασφαλίζονται αποτελεσματικά μέσα προσφυγής και αποτελεσματικές κυρώσεις εις βάρος των υπευθύνων επεξεργασίας δεδομένων σε περίπτωση αδικαιολόγητης επεξεργασίας ή άλλων συναφών περιστατικών. Επιπλέον, πρέπει να θεσπιστούν μηχανισμοί έννομης προστασίας ώστε τα πρόσωπα να είναι σε θέση να υποβάλουν καταγγελία ενώπιον ανεξάρτητης αρχής προστασίας των δεδομένων, καθώς επίσης να έχουν δυνατότητα αποτελεσματικής προσφυγής ενώπιον ανεξάρτητου και αμερόληπτου δικαστηρίου (48).

—

Η συμφωνία που θα συνάψουν τα μέρη μεταξύ τους πρέπει να προσδιορίζει με σαφήνεια τα δικαιώματα των υποκειμένων των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν, όταν αυτά υποβάλλονται σε επεξεργασία από αποδέκτη τρίτης χώρας, προκειμένου να διασφαλίζεται η παροχή αποτελεσματικών μέσων επιβολής των δικαιωμάτων τους σε περίπτωση πραγματοποίησης της επεξεργασίας στο εξωτερικό.

—	Η διαφάνεια είναι επίσης ζωτικής σημασίας και οι υπογράφοντες τη συμφωνία προστασίας των δεδομένων οφείλουν να συμφωνήσουν ως προς τον τρόπο ενημέρωσης των υποκειμένων των δεδομένων για την επεξεργασία των δεδομένων τους, καθώς και για τα δικαιώματά τους και τον τρόπο άσκησής τους.

VI. ΣΥΜΠΕΡΑΣΜΑΤΑ

81.

Ο ΕΕΠΔ ενθαρρύνει μετ’ επιτάσεως την Ευρωπαϊκή Επιτροπή να ξεκινήσει δημόσιο και διαφανή διάλογο για την ACTA, πιθανώς με τη μορφή δημόσιας διαβούλευσης, διασφαλίζοντας έτσι τη συμμόρφωση των μέτρων που θα εγκριθούν προς τις διατάξεις της κοινοτικής νομοθεσίας περί προστασίας της ιδιωτικής ζωής και των δεδομένων.

82.

Στο πλαίσιο των υπό εξέλιξη διαπραγματεύσεων για την ACTA, ο ΕΕΠΔ καλεί την Ευρωπαϊκή Επιτροπή να μεριμνήσει για την επίτευξη της ορθής ισορροπίας ανάμεσα στα αιτήματα προστασίας των δικαιωμάτων διανοητικής ιδιοκτησίας και στο δικαίωμα προστασίας της ιδιωτικής ζωής και των δεδομένων. Ο ΕΕΠΔ υπογραμμίζει ότι επιβάλλεται να ληφθεί υπόψη η προστασία της ιδιωτικής ζωής και των δεδομένων από την αρχή κιόλας των διαπραγματεύσεων, προτού συμφωνηθεί η θέσπιση διαφόρων μέτρων, έτσι ώστε να μην χρειαστεί αργότερα να αναζητηθούν εναλλακτικές λύσεις που να συνάδουν με την προστασία της ιδιωτικής ζωής.

83.

Αν και είναι σημαντική για την κοινωνία και πρέπει να προστατεύεται, η διανοητική ιδιοκτησία δεν πρέπει να υπερέχει των θεμελιωδών δικαιωμάτων των προσώπων στην ιδιωτική ζωή, στην προστασία των δεδομένων καθώς και άλλων δικαιωμάτων όπως το τεκμήριο της αθωότητας, η αποτελεσματική δικαστική προστασία και η ελευθερία της έκφρασης.

84.

Στο βαθμό που το τρέχον σχέδιο της ACTA προβλέπει ή τουλάχιστον προωθεί έμμεσα την εφαρμογή πολιτικών διακοπής της σύνδεσης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις, τότε η ACTA ενδέχεται να περιορίσει σημαντικά τα θεμελιώδη δικαιώματα και τις ελευθερίες των ευρωπαίων πολιτών, ιδίως δε την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής.

85.

Ο ΕΕΠΔ εκτιμά ότι οι πολιτικές διακοπής της σύνδεσης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις δεν είναι αναγκαίες για την επίτευξη του σκοπού της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας. Ο ΕΕΠΔ πιστεύει ότι υπάρχουν εναλλακτικές, λιγότερο παρεμβατικές λύσεις ή, τουλάχιστον, ότι οι προβλεπόμενες πολιτικές μπορούν να εφαρμοστούν με λιγότερο παρεμβατικό τρόπο ή με πολύ πιο περιορισμένο πεδίο εφαρμογής, ιδίως δε με τη μορφή στοχοθετημένης ειδικής παρακολούθησης.

86.

Οι πολιτικές διακοπής της σύνδεσης στο διαδίκτυο ύστερα από τρεις προειδοποιήσεις εγείρουν προβλήματα και σε ειδικότερο νομικό επίπεδο καθώς η επεξεργασία δικαστικών δεδομένων, κατά κύριο λόγο από ιδιωτικούς φορείς, πρέπει οπωσδήποτε να στηρίζεται σε κατάλληλη νομική βάση. Η εφαρμογή συστημάτων τριών προειδοποιήσεων μπορεί να οδηγήσει και στην αποθήκευση αρχείων καταγραφής για μεγάλα χρονικά διαστήματα, γεγονός που έρχεται σε πλήρη αντίθεση με την ισχύουσα νομοθεσία.

87.

Επιπλέον, εφόσον η ACTA προβλέπει ανταλλαγές δεδομένων προσωπικού χαρακτήρα μεταξύ αρχών και/ή ιδιωτικών φορέων που εδρεύουν στις υπογράφουσες χώρες, ο ΕΕΠΔ καλεί την Ευρωπαϊκή Ένωση να εφαρμόσει κατάλληλες εγγυήσεις. Οι εγγυήσεις αυτές πρέπει να ισχύουν για όλες τις διαβιβάσεις δεδομένων που πραγματοποιούνται στο πλαίσιο της ACTA —ανεξαρτήτως εάν εμπίπτουν στον τομέα της επιβολής του αστικού, του ποινικού ή του ψηφιακού δικαίου— και πρέπει να συνάδουν με τις αρχές της προστασίας των δεδομένων τις οποίες προβλέπουν η σύμβαση αριθ. 108 και η οδηγία 95/46/EK. Ο ΕΕΠΔ συνιστά να έχουν οι εγγυήσεις αυτές τη μορφή δεσμευτικών συμφωνιών ανάμεσα στους φορείς της ΕΕ που αποστέλλουν τα δεδομένα (αποστολείς) και στους φορείς των τρίτων χωρών που τα λαμβάνουν (αποδέκτες).

88.	Ο ΕΕΠΔ επιθυμεί ακόμη να ζητηθεί η γνώμη του για τα μέτρα που θα εφαρμοστούν όσον αφορά τη διαβίβαση δεδομένων δυνάμει της ACTA, προκειμένου να μπορέσει να ελέγξει την αναλογικότητά τους, καθώς και κατά πόσο διασφαλίζουν την επάρκεια της προστασίας των δεδομένων.

Βρυξέλλες, 22 Φεβρουαρίου 2010.

Peter HUSTINX

Ευρωπαίος Επόπτης Προστασίας Δεδομένων

(1) ΕΕ L 281 της 23.11.1995, σ. 31.

(2) ΕΕ L 201 της 31.7.2002, σ. 37.

(3) ΕΕ L 8 της 12.1.2001, σ. 1.

(4) Βλ. http://trade.ec.europa.eu/doclib/docs/2009/november/tradoc_145271.pdf, σ. 2.

(5) Βλέπε υποσημείωση 2 ανωτέρω.

(6) Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, ΕΕ C 303 της 14.12.2007, σ. 1.

(7) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Ιουλίου 2002 σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), ΕΕ L 201 της 31.7.2002, σ. 37.

(8) Σύμφωνα με την ερμηνεία που δίδεται στα κύρια στοιχεία και στους βασικούς όρους του άρθρου 8 της ευρωπαϊκής σύμβασης για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών (ΕΣΔΑ) που θεσπίστηκε στη Ρώμη στις 4 Νοεμβρίου 1950, όπως ισχύουν σε διάφορους τομείς. Βλ. συγκεκριμένα τη νομολογία που αναφέρεται σε άλλα σημεία της παρούσας γνωμοδότησης.

(9) Βλ. ιδίως: υπόθεση C-275/06, Productores de Música de España (Promusicae), Συλλογή 2008, σ. I-271, και υπόθεση C-557/07, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (δεν έχει δημοσιευθεί ακόμη).

(10) Βλ. υποσημείωση 2 ανωτέρω.

(11) Ο καθορισμός των διαφόρων μεσαζόντων στο διαδίκτυο μπορεί να γίνει βάσει των λειτουργικών τους ρόλων. Στον πραγματικό κόσμο, πάντως, οι μεσάζοντες επιτελούν συνήθως περισσότερες από μία λειτουργίες. Στους μεσάζοντες στο διαδίκτυο συγκαταλέγονται: α) πάροχοι πρόσβασης: οι χρήστες αποκτούν πρόσβαση στο δίκτυο μέσω σύνδεσής τους με τον διακομιστή κάποιου παρόχου πρόσβασης, β) πάροχοι δικτύου: παρέχουν τους δρομολογητές, δηλαδή τον αναγκαίο τεχνικό εξοπλισμό για τη μετάδοση των δεδομένων, γ) πάροχοι υποδοχής: ενοικιάζουν χώρο στον διακομιστή τους, όπου οι χρήστες ή οι πάροχοι περιεχομένου μπορούν να αναφορτώνουν περιεχόμενο. Οι χρήστες μπορούν να αναφορτώνουν ή να καταφορτώνουν υλικό από μια ηλεκτρονική υπηρεσία, όπως ηλεκτρονικοί πίνακες ανακοινώσεων ή δίκτυα P2P.

(12) Ανακοίνωση της Επιτροπής στο Συμβούλιο, στο Ευρωπαϊκό Κοινοβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή — «Ενίσχυση της επιβολής των δικαιωμάτων διανοητικής ιδιοκτησίας στην εσωτερική αγορά», Βρυξέλλες, 11 Σεπτεμβρίου 2009, COM(2009) 467 τελικό.

(13) Η τεχνολογία P2P είναι μια κατανεμημένη αρχιτεκτονική λογισμικού πληροφορικής που επιτρέπει σε κάθε μεμονωμένο υπολογιστή να συνδέεται και να επικοινωνεί απευθείας με άλλους υπολογιστές.

(14) Παράδειγμα εναλλακτικής κύρωσης είναι, μεταξύ άλλων, ο περιορισμός των λειτουργικών δυνατοτήτων της σύνδεσης στο διαδίκτυο, όπως π.χ. ο περιορισμός της ταχύτητας σύνδεσης, του όγκου, κ.λπ.

(15) Βλ. κυρίως τις αποφάσεις ΕΔΑΔ Weber και Saravia κατά Γερμανίας (απόφαση), της 26ης Ιουνίου 2006, αριθ. 54934/00, παράγραφος 77, και Liberty και άλλοι κατά Ηνωμένου Βασιλείου, της 1ης Ιουλίου 2008, αριθ. 58243/00.

(16) Το Δικαστήριο υιοθετεί ευρεία προσέγγιση όσον αφορά την εφαρμογή της οδηγίας 95/46/ΕΚ, οι διατάξεις της οποίας πρέπει να ερμηνεύονται δυνάμει του άρθρου 8 της ΕΣΔΑ. Το Δικαστήριο αναφέρει στην απόφασή του της 20ής Μαΐου 2003, Rundfunk, συνεκδικασθείσες υποθέσεις C-465/00, C-138/01 και C-139/01, Συλλογή 2003, σ. I-4989, παράγραφος 68, ότι «οι διατάξεις της οδηγίας 95/46/ΕΚ, καθόσον διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα που μπορούν να οδηγήσουν σε προσβολή των θεμελιωδών ελευθεριών και, ειδικότερα, του δικαιώματος στην ιδιωτική ζωή, πρέπει οπωσδήποτε να ερμηνεύονται ενόψει των θεμελιωδών δικαιωμάτων, τα οποία, κατά πάγια νομολογία, αποτελούν αναπόσπαστο μέρος των γενικών αρχών του δικαίου, την τήρηση του οποίου διασφαλίζει το Δικαστήριο».

(17) Η διεύθυνση IP που χορηγεί ο ISP σε ένα πρόσωπο μπορεί να είναι πάντοτε η ίδια, κάθε φορά δηλαδή που το συγκεκριμένο πρόσωπο περιηγείται στο διαδίκτυο (στατικές διευθύνσεις IP). Άλλες διευθύνσεις IP είναι δυναμικές, δηλαδή ο πάροχος πρόσβασης στο διαδίκτυο χορηγεί διαφορετική διεύθυνση IP στους πελάτες του κάθε φορά που συνδέονται στο διαδίκτυο. Προφανώς, ο ISP μπορεί να συνδέσει τη διεύθυνση IP με τον λογαριασμό του συνδρομητή στον οποίο έχει χορηγήσει τη (δυναμική ή στατική) διεύθυνση IP.

(18) Η αιτιολογική σκέψη 26 συμπληρώνει τον ορισμό αυτόν: «εκτιμώντας ότι οι αρχές της προστασίας πρέπει να εφαρμόζονται σε κάθε πληροφορία του αφορά πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί· ότι, για να διαπιστωθεί αν η ταυτότητα ενός προσώπου μπορεί να εξακριβωθεί, πρέπει να λαμβάνεται υπόψη το σύνολο των μέσων που μπορούν ευλόγως να χρησιμοποιηθούν, είτε από τον υπεύθυνο της επεξεργασίας, είτε από τρίτο, για να εξακριβωθεί η ταυτότητα του εν λόγω προσώπου· ότι οι αρχές της προστασίας δεν εφαρμόζονται σε δεδομένα που έχουν καταστεί ανώνυμα, κατά τρόπο ώστε να μην μπορεί να εξακριβωθεί πλέον η ταυτότητα του προσώπου στο οποίο αναφέρονται· …».

(19) Έγγραφο εργασίας της ομάδας εργασίας του άρθρου 29 για ζητήματα προστασίας δεδομένων που αφορούν τη διανοητική ιδιοκτησία (έγγραφο WP 104), που εγκρίθηκε στις 18 Ιανουαρίου 2005. Η εν λόγω ομάδα εργασίας συστάθηκε βάσει του άρθρου 29 της οδηγίας 95/46/ΕΚ. Είναι ανεξάρτητο ευρωπαϊκό συμβουλευτικό όργανο για θέματα προστασίας των δεδομένων και της ιδιωτικής ζωής. Τα καθήκοντά της περιγράφονται στο άρθρο 30 της οδηγίας 95/46/ΕΚ και στο άρθρο 15 της οδηγίας 2002/58/EK. Βλ. επίσης τη γνωμοδότηση 4/2007 της ομάδας εργασίας του άρθρου 29 περί της έννοιας των δεδομένων προσωπικού χαρακτήρα (έγγραφο WP 136), που εγκρίθηκε στις 20 Ιουνίου 2007, ιδίως σ. 16.

(20) Το άρθρο 8 της ΕΣΑΔ αναφέρει ρητώς ότι κάθε προσβολή ή περιορισμός πρέπει να είναι αναγκαία σε μια δημοκρατική κοινωνία.

(21) Το άρθρο 13 της οδηγίας 95/46/ΕΚ προβλέπει τη δυνατότητα περιορισμού μόνο όταν ο περιορισμός αυτός «απαιτείται για τη διαφύλαξη: α) της ασφάλειας του κράτους· β) της άμυνας· γ) της δημόσιας ασφάλειας· δ) της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβάσεων του ποινικού νόμου ή της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων· ε) σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους ή της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων· στ) αποστολής ελέγχου, επιθεώρησης ή ρυθμιστικών καθηκόντων που συνδέονται, έστω και ευκαιριακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία γ), δ) και ε)· ζ) της προστασίας του προσώπου στο οποίο αναφέρονται τα δεδομένα ή των δικαιωμάτων και ελευθεριών άλλων προσώπων». Σύμφωνα με το άρθρο 15 της οδηγίας 2002/58/EK, «ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ».

(22) Βλ. επίσης αποφάσεις ΕΔΑΔ Malone κατά Ηνωμένου Βασιλείου, της 2ας Αυγούστου 1984, σειρά A αριθ. 82, σ. 32, παράγραφος 81 και επ., και Marper κατά Ηνωμένου Βασιλείου [Τμήμα μείζονος συνθέσεως], της 4ης Δεκεμβρίου 2008, αριθ. 30562/04 και 30566/04, παράγραφος 101 και επ.

(23) Τα δικαστήρια μπορεί να κληθούν να αξιολογήσουν εάν το υλικό προστατεύεται όντως από δικαιώματα δημιουργού, ποια δικαιώματα παραβιάστηκαν, εάν η χρήση εμπίπτει στις περιπτώσεις θεμιτής χρήσης, το εφαρμοστέο δίκαιο, τις ζημίες, κ.λπ.

(24) Γνώμη του ΕΕΠΔ, της 23ης Ιουνίου 2008, σχετικά με την πρόταση απόφασης για τη θέσπιση πολυετούς κοινοτικού προγράμματος σχετικά με την προστασία των παιδιών κατά τη χρήση του διαδικτύου και άλλων τεχνολογιών επικοινωνιών, ΕΕ C 2 της 7.1.2009, σ. 2.

(25) Βλ. την υπόθεση που αναφέρεται στην υποσημείωση 8, σημείο 106.

(26) Βλ. οδηγία 2009/140/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2009, ΕΕ L 337 της 18.12.2009, σ. 37.

(27) Η τελική διατύπωση της τροπολογίας 138 είναι η εξής: «Άρθρο 1 στοιχείο 3α. Τα μέτρα που λαμβάνουν τα κράτη μέλη όσον αφορά την πρόσβαση των τελικών χρηστών σε υπηρεσίες και εφαρμογές ή την εκ μέρους των τελικών χρηστών χρήση τέτοιων υπηρεσιών και εφαρμογών μέσω δικτύων ηλεκτρονικών επικοινωνιών σέβονται τα θεμελιώδη δικαιώματα και τις βασικές ελευθερίες των πολιτών, όπως κατοχυρώνονται από την ευρωπαϊκή σύμβαση για την προστασία των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών και τις γενικές αρχές του κοινοτικού δικαίου. Τα μέτρα αυτά, όσον αφορά την πρόσβαση των τελικών χρηστών ή τη χρήση τέτοιων υπηρεσιών και εφαρμογών από τους τελικούς χρήστες μέσω δικτύων ηλεκτρονικών επικοινωνιών τα οποία ενδέχεται να περιορίζουν τα θεμελιώδη δικαιώματα ή ελευθερίες, είναι δυνατό να επιβάλλονται μόνον εφόσον είναι κατάλληλα, αναλογικά και απαραίτητα στο πλαίσιο της δημοκρατικής κοινωνίας, και η εφαρμογή τους υπόκειται σε επαρκείς διαδικαστικές διασφαλίσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προστασία των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών και τις γενικές αρχές του κοινοτικού δικαίου, περιλαμβανομένης της αποτελεσματικής νομικής προστασίας και των διαδικαστικών εγγυήσεων. Συνακολούθως, τα εν λόγω μέτρα μπορούν να ληφθούν μόνον εφόσον τηρείται η αρχή του “τεκμηρίου αθωότητας” και υπάρχει σεβασμός του δικαιώματος στην ιδιωτική ζωή. Εξασφαλίζεται δίκαιη και αμερόληπτη προκαταρκτική διαδικασία, περιλαμβανομένου και του δικαιώματος ακροάσεως του ενδιαφερομένου ή των ενδιαφερομένων, εφόσον συντρέχουν οι απαιτούμενες προϋποθέσεις και διαδικασίες σε αποδεδειγμένως επείγουσες περιπτώσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προστασία των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών. Εξασφαλίζεται το δικαίωμα αποτελεσματικού και έγκαιρου ελέγχου της νομιμότητας».

(28) Οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 15ης Μαρτίου 2006, ΕΕ L 105 της 13.4.2006, σ. 54.

(29) http://www.legi-internet.ro/english/jurisprudenta-it-romania/decizii-it/romanian-constitutional-court-decision-regarding-data-retention.html

(30) http://www.bundesverfassungsgericht.de/pressemitteilungen/bvg09-124.html

(31) Βλ. οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2009, ΕΕ L 337 της 18.12.2009, σ. 11.

(32) Συγκεκριμένα, το άρθρο 21 παράγραφος 4 της οδηγίας 2009/136/ΕΚ προβλέπει τα εξής: «Τα κράτη μέλη μπορούν να απαιτούν από τις επιχειρήσεις που αναφέρονται στην παράγραφο 3 να διανέμουν πληροφορίες δημοσίου ενδιαφέροντος σε υφιστάμενους και νέους συνδρομητές όπου αυτό κρίνεται σκόπιμο, με τα ίδια μέσα που χρησιμοποιούν συνήθως οι επιχειρήσεις για τις επικοινωνίες τους με συνδρομητές. Στη συγκεκριμένη περίπτωση αυτές οι πληροφορίες παρέχονται από τις αρμόδιες δημόσιες αρχές σε τυποποιημένη μορφή και καλύπτουν μεταξύ άλλων τα ακόλουθα θέματα: α) τις πιο κοινές χρήσεις των υπηρεσιών ηλεκτρονικών επικοινωνιών με σκοπό την ενασχόληση με παράνομες ενέργειες ή τη διάδοση υλικού επιβλαβούς περιεχομένου, ιδίως σε τομείς που θα μπορούσαν να βλάψουν τον σεβασμό των δικαιωμάτων και των ελευθεριών άλλων προσώπων, περιλαμβανομένων των παραβιάσεων δικαιωμάτων διανοητικής ιδιοκτησίας και συγγενικών δικαιωμάτων και των νομικών τους επιπτώσεων (…).» Επιπλέον, σύμφωνα με το άρθρο 20 παράγραφος 1, «τα κράτη μέλη μπορούν επίσης να απαιτούν να περιλαμβάνει η σύμβαση κάθε είδους πληροφορία παρεχόμενη από τις σχετικές δημόσιες αρχές όσον αφορά τη χρήση των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών με σκοπό την ενασχόληση με παράνομες δραστηριότητες ή τη διάδοση υλικού επιβλαβούς περιεχομένου, καθώς και τα μέσα προστασίας έναντι των κινδύνων για την προσωπική ασφάλεια, την ιδιωτική ζωή και τα προσωπικά δεδομένα που αναφέρονται στο άρθρο 21, παράγραφος 4, και αφορούν την παρεχόμενη υπηρεσία».

(33) ΕΕ L 157 της 30.4.2004, σ. 45 (εφεξής: οδηγία IPRE).

(34) Τούτο επιβεβαιώνεται και στην αιτιολογική σκέψη 14 της οδηγίας IPRE.

(35) Βλ. παράγραφο 28 της παρούσας γνωμοδότησης.

(36) Η έμφαση του συντάκτη.

(37) Βλ. παράγραφο 35 της παρούσας γνωμοδότησης.

(38) Η διαχείριση της κίνησης περιλαμβάνει, μεταξύ άλλων, την ανάλυση της κίνησης του δικτύου υπολογιστών προκειμένου να βελτιστοποιηθούν ή να διασφαλιστούν οι επιδόσεις, να μειωθεί ο χρόνος αναμονής και/ή να αυξηθεί το χρησιμοποιήσιμο εύρος ζώνης.

(39) Το Συμβούλιο συζητά επί του παρόντος πρόταση σχετικά με τη θέσπιση ποινικών κυρώσεων, COM(2006) 168 της 26ης Απριλίου 2006.

(40) Βλ. παραγράφους 32 και 52 της παρούσας γνωμοδότησης. Βλ. επίσης τη γνωμοδότηση του ΕΕΠΔ της 11ης Νοεμβρίου 2008 σχετικά με την Τελική Έκθεση της Ομάδας επαφής υψηλού επιπέδου ΕΕ-ΗΠΑ για την ανταλλαγή πληροφοριών και την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, ΕΕ C 128 της 6.6.2009, σ. 1.

(41) Βλ. τις αποφάσεις της Ευρωπαϊκής Επιτροπής σχετικά με την επάρκεια της προστασίας δεδομένων προσωπικού χαρακτήρα στην Αργεντινή, στον Καναδά, στην Ελβετία, στο Guernsey, στο Isle of Man και στο Jersey, καθώς και σχετικά με την επάρκεια της προστασίας που παρέχεται από τις αρχές «ασφαλούς λιμένα» των ΗΠΑ και από τις αρχές των ΗΠΑ όσον αφορά τη διαβίβαση των καταστάσεων με τα ονόματα των επιβατών (PNR). Οι εν λόγω αποφάσεις είναι διαθέσιμες στον δικτυακό τόπο http://ec.europa.eu/justice_home/fsj/privacy/thridcountries/index_en.htm

(42) Σύμβαση του Συμβουλίου της Ευρώπης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα (εγκρίθηκε στο Στρασβούργο στις 28 Ιανουαρίου 1981), και πρόσθετο πρωτόκολλο της Σύμβασης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, το οποίο αφορά τις αρχές ελέγχου και τη διασυνοριακή κυκλοφορία δεδομένων (Στρασβούργο, 8 Νοεμβρίου 2001).

(43) Απόφαση-πλαίσιο 2008/877/ΔΕΥ του Συμβουλίου της 27ης Νοεμβρίου 2008 για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, ΕΕ L 350 της 30.12.2008, σ. 60.

(44) Βλ. τις απαντήσεις που έδωσε η προτεινόμενη Επίτροπος Viviane Reding στο ερωτηματολόγιο του Ευρωπαϊκού Κοινοβουλίου, σ. 5, http://www.europarl.europa.eu/hearings/static/commissioners/answers/reding_replies_en.pdf

(45) Ψήφισμα που εγκρίθηκε στη Μαδρίτη τον Νοέμβριο του 2009.

(46) Π.χ., συμφωνίες της Ευρωπόλ και της Eurojust με τις ΗΠΑ, συμφωνία PNR, συμφωνία Swift, συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης και της Αυστραλίας για την επεξεργασία και τη διαβίβαση από τους αερομεταφορείς δεδομένων από τις καταστάσεις επιβατών προέλευσης Ευρωπαϊκής Ένωσης (PNR) στην τελωνειακή υπηρεσία της Αυστραλίας.

(47) Βλ. γνωμοδότηση 4/2003 της ομάδας εργασίας του άρθρου 29 σχετικά με το επίπεδο προστασίας που διασφαλίζεται στις Ηνωμένες Πολιτείες για τη διαβίβαση των δεδομένων των επιβατών αεροσκαφών, έγγραφο WP 78, 13 Ιουνίου 2003.

(48) Βλ. γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με την Τελική Έκθεση της Ομάδας επαφής υψηλού επιπέδου ΕΕ-ΗΠΑ για την ανταλλαγή πληροφοριών και την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, 11.11.2008.

ΑΝΑΚΟΙΝΩΣΕΙΣ ΑΠΟ ΤΑ ΘΕΣΜΙΚΑ ΟΡΓΑΝΑ, ΤΑ ΛΟΙΠΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ

ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΘΕΣΜΙΚΑ ΟΡΓΑΝΑ, ΤΑ ΛΟΙΠΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ

ΔΙΑΔΙΚΑΣΙΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΝΤΑΓΩΝΙΣΜΟΥ

		ISSN 1725-2415 doi:10.3000/17252415.C_2010.147.ell
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης		C 147

Έκδοση στην ελληνική γλώσσα	Ανακοινώσεις και Πληροφορίες	53ό έτος 5 Ιουνίου 2010

Ανακοίνωση αριθ	Περιεχόμενα	Σελίδα
	I Ψηφίσματα, συστάσεις και γνωμοδοτήσεις
	ΓΝΩΜΟΔΟΤΗΣΕΙΣ
	Ευρωπαίος Επόπτης Προστασίας Δεδομένων
2010/C 147/01	Γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με τις τρέχουσες διαπραγματεύσεις στις οποίες συμμετέχει η Ευρωπαϊκή Ένωση για τη σύναψη εμπορικής συμφωνίας καταπολέμησης της παραποίησης/απομίμησης (ACTA)	1

	II Ανακοινώσεις
	ΑΝΑΚΟΙΝΩΣΕΙΣ ΑΠΟ ΤΑ ΘΕΣΜΙΚΑ ΟΡΓΑΝΑ, ΤΑ ΛΟΙΠΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ
	Ευρωπαϊκή Επιτροπή
2010/C 147/02	Έγκριση των κρατικών ενισχύσεων στο πλαίσιο των διατάξεων των άρθρων 107 και 108 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης — Περιπτώσεις όπου η Επιτροπή δεν προβάλλει αντίρρηση ( 1 )	14

2010/C 147/03	Έγκριση των κρατικών ενισχύσεων στο πλαίσιο των διατάξεων των άρθρων 107 και 108 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης — Περιπτώσεις όπου η Επιτροπή δεν προβάλλει αντίρρηση ( 1 )	15

2010/C 147/04	Κίνηση διαδικασίας (Υπόθεση COMP/M.5658 — Unilever/Sara Lee Body Care) ( 1 )	18

	IV Πληροφορίες
	ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΘΕΣΜΙΚΑ ΟΡΓΑΝΑ, ΤΑ ΛΟΙΠΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ
	Συμβούλιο
2010/C 147/05	Απόφαση του Συμβουλίου της 31ης Μαΐου 2010, για το διορισμό και την αντικατάσταση μελών του Διοικητικού Συμβουλίου του Ευρωπαϊκού Κέντρου για την Ανάπτυξη της Επαγγελματικής Κατάρτισης	19

	Ευρωπαϊκή Επιτροπή
2010/C 147/06	Ισοτιμίες του ευρώ	20

2010/C 147/07	Ανακοίνωση της Επιτροπής όσον αφορά την ποσότητα για την οποία δεν υποβλήθηκε αίτηση και η οποία θα προστεθεί στην ποσότητα που καθορίζεται για την υποπερίοδο από 1ης Οκτωβρίου 2010 έως 31ης Δεκεμβρίου 2010 στο πλαίσιο ορισμένων ποσοστώσεων που ανοίχτηκαν από την Κοινότητα για τα προϊόντα στους τομείς του κρέατος πουλερικών	21

	ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΕΡΧΟΜΕΝΕΣ ΑΠΟ ΤΑ ΚΡΑΤΗ ΜΕΛΗ
2010/C 147/08	Διαδικασία εκκαθάρισης — Απόφαση για κίνηση διαδικασίας εκκαθάρισης σχετικά με την εταιρεία Progress Assicurazioni SpA (Αγγελία δημοσιευόμενη σύμφωνα με το άρθρο14 της οδηγίας 2001/17/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Μαρτίου 2001, για την εξυγίανση και την εκκαθάριση των ασφαλιστικών επιχειρήσεων)	22

Ημερομηνία έκδοσης της απόφασης	22.3.2010
Αριθμός αναφοράς κρατικής ενίσχυσης	N 316/09
Κράτος μέλος	Γαλλία
Περιφέρεια	—
Τίτλος (ή/και όνομα του δικαιούχου)	Régime cadre des aides en faveur de la protection de l'environnement mises en œuvre par les agences de l'eau.
Νομική βάση	Article 20 de la Constitution de 1958; circulaire du premier ministre du 26 janvier 2006 rappelant la réglementation communautaire de la concurrence applicable aux aides publiques aux entreprises; textes législatifs et réglementaires présentant les compétences des autres organismes publics.
Είδος μέτρου	Καθεστώς Ενισχύσεων
Στόχος	Προστασία του περιβάλλοντος
Είδος ενίσχυσης	Άμεση επιχορήγηση, Επιστρεπτέα επιχορήγηση, Δάνειο με ευνοϊκούς όρους
Προϋπολογισμός	Προβλεπόμενη συνολική ενίσχυση 619 εκατ. EUR
Ένταση	100 %
Διάρκεια	2010-2014
Κλάδοι της οικονομίας	Όλοι οι κλάδοι
Όνομα και διεύθυνση της χορηγούσας αρχής	Agences de l'eau françaises (par bassin)
Λοιπές πληροφορίες	—

	V Γνωστοποιήσεις
	ΔΙΑΔΙΚΑΣΙΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΝΤΑΓΩΝΙΣΜΟΥ
	Ευρωπαϊκή Επιτροπή
2010/C 147/09	Προηγούμενη γνωστοποίηση συγκέντρωσης (Υπόθεση COMP/M.5838 — Bertelsmann/Planeta/Círculo) ( 1 )	23


	(1) Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ

	Νομισματική μονάδα	Ισοτιμία
USD	δολάριο ΗΠΑ	1,2060
JPY	ιαπωνικό γιεν	111,73
DKK	δανική κορόνα	7,4398
GBP	λίρα στερλίνα	0,82745
SEK	σουηδική κορόνα	9,5495
CHF	ελβετικό φράγκο	1,3951
ISK	ισλανδική κορόνα
NOK	νορβηγική κορόνα	7,8510
BGN	βουλγαρικό λεβ	1,9558
CZK	τσεχική κορόνα	26,055
EEK	εσθονική κορόνα	15,6466
HUF	ουγγρικό φιορίνι	288,80
LTL	λιθουανικό λίτας	3,4528
LVL	λεττονικό λατ	0,7084
PLN	πολωνικό ζλότι	4,1950
RON	ρουμανικό λέι	4,2135
TRY	τουρκική λίρα	1,9228
AUD	αυστραλιανό δολάριο	1,4364
CAD	καναδικό δολάριο	1,2595
HKD	δολάριο Χονγκ Κονγκ	9,3984
NZD	νεοζηλανδικό δολάριο	1,7737
SGD	δολάριο Σιγκαπούρης	1,6995
KRW	νοτιοκορεατικό γουόν	1 449,55
ZAR	νοτιοαφρικανικό ραντ	9,3395
CNY	κινεζικό γιουάν	8,2355
HRK	κροατικό κούνα	7,2633
IDR	ινδονησιακή ρουπία	11 075,21
MYR	μαλαισιανό ρίγκιτ	3,9503
PHP	πέσο Φιλιππινών	55,840
RUB	ρωσικό ρούβλι	37,7450
THB	ταϊλανδικό μπατ	39,328
BRL	ρεάλ Βραζιλίας	2,2087
MXN	μεξικανικό πέσο	15,4645
INR	ινδική ρουπία	56,5010

Αύξων αριθμός ποσόστωσης	Ποσότητες για τις οποίες δεν υποβλήθηκε αίτηση και οι οποίες θα προστεθούν στην υποπερίοδο από 1ης Οκτωβρίου 2010 έως 31 Δεκεμβρίου 2010 (σε kg)
09.4212	27 783 000
09.4214	2 658 100
09.4217	7 690 000
09.4218	3 478 800