Την Τρίτη το πρωϊ εκδικάζεται από Δικαστήριο των Ευρωπαϊκών Κοινοτήτων (ΔΕΚ) στο Λουξεμβούργο μία από τις πιο σημαντικές υποθέσεις, αφορώσα την προστασία προσωπικών δεδομένων σε όλη την ΕΕ, αλλά και με παγκόσμιες προεκτάσεις. Πρόκειται για την υπόθεση της διαβίβασης προσωπικών δεδομένων στις ΗΠΑ, των ευρωπαίων επιβατών αεροπορικών πτήσεων από/προς/δια ΗΠΑ.
Οι ΗΠΑ απαιτούν, πλέον, εφόσον κάποιος επιθυμεί να ταξιδέψει αεροπορικώς προς αυτές, να συμπληρώνει ένα έγγραφο που περιέχει γύρω στα 35 πεδία που περιλαμβάνουν προσωπικές του πληροφορίες (Passenger Name Record-PNR data). Το ζήτημα είναι ότι, εφόσον αυτές οι πληροφορίες προέρχονται από κατοίκους της ΕΕ, ενεργοποιείται η Οδηγία 94/46/ΕΚ, σύμφωνα με την οποία η διαβίβαση προσωπικών δεδομένων εκτός ΕΕ γίνεται μόνο εφόσον διαπιστωθεί ότι η χώρα λήψης των δεδομένων εξασφαλίζει επαρκές επίπεδο για την προστασία τους. Επαρκές επίπεδο σημαίνει ότι στη χώρα λήψης των δεδομένων υπάρχει νόμος προστασίας δεδομένων αντίστοιχος με τα ευρωπαϊκά standards και ότι η εφαρμογή του εποπτεύεται από μία ανεξάρτητη αρχή. Το κατά πόσον κάποια χώρα διαθέτει επαρκές επίπεδο προστασίας δεδομένων διαπιστώνεται με μια σύνθετη διαβούλευση της Κομισιόν με τους εκπροσώπους των Αρχών Προστασίας Δεδομένων των κρατών-μελών της ΕΕ και μιας ειδικής Επιτροπής που αποτελείται επίσης από εθνικούς εμπειρογνώμονες.
Οι ΗΠΑ έχει κριθεί ότι δεν διαθέτουν επαρκές επίπεδο προστασίας προσωπικών δεδομένων γιατί ούτε ένας γενικός ομοσπονδιακός νόμος υπάρχει (όπως η Οδηγία 95/46/ΕΚ της Ε.Ε.), ούτε η εποπτεία των υφισταμένων διατάξεων έχει ανατεθεί σε ανεξάρτητη αρχή. Συνεπώς, κανονικά δεν πρέπει να διαβιβάζονται τα προσωπικά δεδομένα στις ΗΠΑ και επομένως οι τελευταίες δεν θα … επιτρέπουν τις πτήσεις των ευρωπαίων προς αυτές! To ερώτημα προς στιγμήν ήταν: ταξίδι στις ΗΠΑ ή προστασία δεδομένων; Φυσικά, το δίλημμα δεν θα μπορούσε παρά να είναι ψευδές, αφού και τα δύο αποτελούν δυνατότητες που σε ορισμένες περιπτώσεις μπορεί να έχουν ζωτική σημασία για κάποιον.
Το θέμα έγινε αντικείμενο διαπραγμάτευσης ανάμεσα σε Η.Π.Α. και Ευρωπαϊκή Ένωση για πάνω από 2 χρόνια. Τελικά, ύστερα από τις διαπραγματεύσεις αυτές η Κομισιόν και το Συμβούλιο της ΕΕ υπέγραψαν μια συμφωνία η καθεμιά με την Η.Π.Α. με την οποία αναγνωρίζουν το «ικανοποιητικό επίπεδο προστασίας δεδομένων» του Γραφείου Προστασίας Συνόρων του Υπουργείου Εσωτερικών των Η.Π.Α. Έτσι, οι εθνικές Αρχές Προστασίας Δεδομένων εξ έδωσαν στη συνέχεια αποφάσεις που επιτρέπουν την διαβίβαση των δεδομένων PNR από τις αεροπορικές εταιρίες στις Η.Π.Α.
Όμως, το Ευρωπαϊκό Κοινοβούλιο έκρινε ότι η συμφωνία αυτή παραβιάζει την κοινοτική νομοθεσία για την προστασία των προσωπικών δεδομένων, τα ατομικά δικαιώματα και τις θεμελιώδεις ελευθερίες, την αρχή της αναλογικότητας και υπογράφηκε καθ’ υπέρβαση των αρμοδιοτήτων της Κομισιόν. Το Κοινοβούλιο έκρινε επίσης ότι το Συμβούλιο υπερέβη επίσης τις αρμοδιότητές του και ότι, τροποποιώντας στην ουσία την Οδηγία 95/46, παρέκαμψε την διαδικασία της συναπόφασης με το Κοινοβούλιο.
Γι’ αυτούς τους λόγους, το Κοινοβούλιο προσέφυγε ενώπιον του Ευρωπαϊκού Δικαστηρίου κατά της Κομισιόν και κατά του Συμβουλίου με αίτημα να ακυρωθούν οι συμφωνίες που υπέγραψαν τα δύο αυτά όργανα με τις ΗΠΑ (αποσκοπώντας, προφανώς, στην επαναδιαπραγμάτευση).
http://europa.eu.int/eur-lex/lex/LexUriServ/site/el/oj/2004/c_228/c_22820040911el00310032.pdf
http://europa.eu.int/eur-lex/lex/LexUriServ/site/el/oj/2004/c_228/c_22820040911el00320033.pdf
Στην υπόθεση αυτή άσκησε παρέμβαση υπέρ των ισχυρισμών του Ευρωκοινοβουλίου και θα πάρει μέρος στην ακροαματική διαδικασία της Τρίτης ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, η ανεξάρτητη αρχή που είναι επιφορτισμένη με την εποπτεία της προστασίας δεδομένων σε επίπεδο Ευρωπαϊκής Κοινότητας. Κατά την φάση της προδικασίας, μάλιστα, το Συμβούλιο και η Κομισιόν ζήτησαν να απορριφθεί η άσκηση της παρέμβασης του Επόπτη. Όμως, το Δ.Ε.Κ. απέρριψε τα επιχειρήματα του Συμβουλίου και της Κομισιόν και επέτρεψε στον Επόπτη να ασκήσει την παρέμβασή του. Σημειωτέον ότι ο Επόπτης, έχοντας συγκροτηθεί ως κοινοτικό όργανο μόλις το 2004, ασκεί για πρώτη φορά αυτήν την αρμοδιότητά του ενώπιον του Δ.Ε.Κ.
http://curia.eu.int/jurisp/cgi-bin/form.pl?lang=el&Submit=%CE%91%CE%BD%CE%B1%CE%B6%CE%AE%CF%84%CE%B7%CF%83%CE%B7&alldocs=alldocs&docj=docj&docop=docop&docor=docor&docjo=docjo&numaff=&datefs=&datefe=&nomusuel=&domaine=&mots=%CE%95%CF%80%CF%8C%CF%80%CF%84%CE%B7%CF%82+%CE%A0%CF%81%CE%BF%CF%83%CF%84%CE%B1%CF%83%CE%AF%CE%B1%CF%82&resmax=100
http://curia.eu.int/jurisp/cgi-bin/form.pl?lang=el&Submit=%CE%91%CE%BD%CE%B1%CE%B6%CE%AE%CF%84%CE%B7%CF%83%CE%B7&alldocs=alldocs&docj=docj&docop=docop&docor=docor&docjo=docjo&numaff=&datefs=&datefe=&nomusuel=&domaine=&mots=%CE%95%CF%80%CF%8C%CF%80%CF%84%CE%B7%CF%82+%CE%A0%CF%81%CE%BF%CF%83%CF%84%CE%B1%CF%83%CE%AF%CE%B1%CF%82&resmax=100
Το Συμβούλιο και η Επιτροπή υποστηρίζονται σε αυτήν την δίκη από το Ηνωμένο Βασίλειο.
Σκοπεύοντας να παρακολουθήσω την ακροαματική διαδικασία αυτής της ιστορικής υπόθεσης στο Δ.Ε.Κ., μία αντιδικία ανάμεσα σε τέσσερα θεσμικά όργανα της Ευρωπαϊκής Ένωσης (Κοινοβούλιο, Επιτροπή, Συμβούλιο, Επόπτης) που έχει επιπτώσεις στο μέλλον της προστασίας δεδομένων σε διεθνές επίπεδο, ταξιδεύω αύριο για το Λουξεμβούργο. Νεότερα θα έχω την Τρίτη, αργά το βράδυ.
3 σχόλια:
Πολύ ενδιαφέρων θέμα, κι από αυτά που βλέπω η Δ.Ε.Κ. δεν αστειεύεται
Τίθεται κάποιο ειδικό ζήτημα όταν κάποιος θέλει να παρέχει ηλεκτρονικές υπηρεσίες, οι οποίες θα "επεξεργάζονται" (αποθηκεύουν κλπ) προσωπικά δεδομένα και οι οποίες θα φιλοξενούνται σε εταιρεία που εδρεύει στις ΗΠΑ; Είναι κάτι τέτοιο επιτρεπτό;
Eπιτρεπεται αν ο υπευθυνος επεξεργασιας εχει υπογραψει τις υποχρεωσεις ασφαλους λιμενα και τις τηρει. Υπαρχει επισης η δικλειδα των εταιρικων δεσμευτικων κανονων και των μοντελοποιημενων συμβατικων ρητρων που εχει εγκρινει η Επιτροπη.
Δημοσίευση σχολίου