Ο Κανονισμός 1049/2001 αποτελεί ένα κεντρικής σημασίας νομοθέτημα για την πρόσβαση στα έγγραφα του δημόσιου τομέα στην Ευρώπη, ελλείψει μιας σχετικής εν ισχύ Ευρωπαϊκής Σύμβασης, αλλά και επαρκών νομοθετημάτων σε αρκετά κράτη μέλη. Μολονότι ο Κανονισμός ρυθμίζει απλώς την πρόσβαση του πολίτη σε τρία θεσμικά όργανα της Κοινότητας, το κείμενό του αποτελεί ένα πρότυπο Freedom of Information Act (FOIA) με ιδιαίτερη επίδραση στην ερμηνεία των αντίστοιχων εθνικών νομοθεσιών. Πρέπει να επισημανθεί ότι στην Ελλάδα δεν έχει εισαχθεί FOIA, ενώ η πρόσβαση στα έγγραφα ρυθμίζεται με απαρχαιωμένες και αποσπασματικές διατάξεις, οι οποίες προσκρούουν ορισμένες φορές σε συνταγματικές επιταγές. Γι' αυτό η αναθεώρηση του Κανονισμού θα έχει ως δευτερογενή επίπτωση και τον τρόπο με τον οποίο γίνεται αντιληπτή η αρχή της διαφάνειας ακόμη και σε επίπεδο κρατών μελών.
2. Το πεδίο εφαρμογής
Η πρόταση της Επιτροπής αναφέρει ότι και αυτός ο Κανονισμός θα αφορά μόνο τρία θεσμικά όργανα: το ΕΚ, την Επιτροπή και το Συμβούλιου, υποστηρίζοντας ότι από τη Συνθήκη δεν παρέχεται επαρκής νομική βάση για επέκταση του και σε άλλα όργανα. Ωστόσο, η θέση αυτή είναι νομικά ανακριβής: πράγματι το άρθρο 255 ΣυνθΕΚ αφορά τα τρία ανωτέρω θεσμικά όργανα, αλλά τίποτε στη Συνθήκη δεν απαγορεύει να ενσωματωθούν στον Κανονισμό οι γενικές διατάξεις που θα ισχύουν για όλους τους οργανισμούς και τις υπηρεσίες της Κοινότητας. Περαιτέρω, το άρθρο 42 του Χάρτη των Θεμελιωδών Ελευθεριών της ΕΕ προβλέπει ένα διευρυμένο δικαίωμα πρόσβασης στα έγγραφα που τηρούνται από όλα τα όργανα της Ένωσης.
Εξάλλου, οι κοινοτικοί οργανισμοί ως επί τω πλείστον έχουν συντάξει εσωτερικούς κανόνες πρόσβασης στα έγγραφα και ούτως ή άλλως υπάρχει ανάγκη να διασφαλιστεί η συνοχή των κανόνων με έναν Κανονισμό. Τέλος, το θέμα της πρόσβασης στα έγγραφα των κοινοτικών οργάνων είναι εξίσου οριζόντιο με το θέμα της προστασίας των προσωπικών δεδομένων που τηρούνται από τα όργανα. Ο Κανονισμός 45/2001 για την προστασία των προσωπικών δεδομένων ισχύει για όλα τα όργανα και τους οργανισμούς της Κοινότητας. Αντίστοιχα, ο Κανονισμός για την πρόσβαση στα έγγραφα θα πρέπει να κωδικοποιεί τους κανόνες πρόσβασης για όλα τα όργανα και τους οργανισμούς της Κοινότητας.
3. Οι εξαιρέσεις από την πρόσβαση στα έγγραφα
Οι νόμοι FOI, όπου ισχύουν, έχουν τέσσερα χαρακτηριστικά:
(α) επιβάλλουν ως γενική αρχή την πρόσβαση
(β) προβλέπουν τις εξαιρέσεις από την γενική αρχή:
i. με παραπεμπτικούς κανόνες, όταν από άλλα νομοθετήματα προκύπτει πότε επιτρέπεται και πότε απαγορεύεται η πρόσβαση (λ.χ. πνευματική ιδιοκτησία, προσωπικά δεδομένα)
ii. με πρωτογενείς κανόνες, όταν εισάγουν ειδικά “απόρρητα” (λ.χ. απόρρητο εθνικής ασφάλειας)
(γ) περιγράφουν τη διαδικασία υποβολής του αιτήματος, τις προθεσμίες απάντησης κλπ
(δ) αναφέρουν ποιο ή ποια είναι τα αρμόδια όργανα ανεξάρτητης διασφάλισης όλων των παραπάνω.
[Σημειωτέον ότι αυτή η δομή ακολουθείται και από το Σχέδιο Ευρωπαϊκής Σύμβασης για την πρόσβαση στα επίσημα έγγραφα, η οποία πρόκειται να εγκριθεί από το Συμβούλιο της Ευρώπης].
Με τις διατυπώσεις που προωθούνται στην Πρόταση της Επιτροπής υπάρχει μία σύγχυση το (i) με το (ii). Ενώ, λ.χ., από τις διατάξεις για την πνευματική ιδιοκτησία είναι ξεκάθαρο πότε επιτρέπεται να χορηγηθεί το αντίγραφο ενός εγγράφου στο πλαίσιο ενάσκησης του δικαιώματος πρόσβασης στα έγγραφα (βλ. άρθρο 24 του Ν.2121/1993 – χορήγηση χωρίς άδεια στο πλαίσιο διοικητικών και δικαστικών διαδικασιών), η διατύπωση της πρότασης αφήνει αμφιβολίες που υπονοούν ότι η πνευματική ιδιοκτησία μπορεί να λειτουργήσει περίπου ως ... μορφή απορρήτου! Το θέμα απασχόλησε πρόσφατα τον Έλληνα Συνήγορο του Πολίτη, ο οποίος σε Πόρισμά του ξεκαθάρισε ότι η πνευματική ιδιοκτησία δεν αποτελεί είδος απορρήτου.
Αυτό σημαίνει ότι όταν υπάρχουν νομοθετημένοι τομείς διαχείρισης πληροφορίας, όπως είναι ο κλάδος της διανοητικής ιδιοκτησίας, των εμπορικών σημάτων, της προστασίας προσωπικών δεδομένων, η διατύπωση του FOIA πρέπει να είναι παραπεμπτική. Δηλαδή όταν ο οικείος νομοθετικός κλάδος επιτρέπει την πρόσβαση στα έγγραφα, ο Κανονισμός Προσβασης πρέπει να καθιστά την χορήγηση του εγγράφου υποχρεωτική για το κοινοτικό όργανο που το τηρεί. Αυτό είναι και το νόημα του να υπάρχει Κανονισμός Πρόσβασης: η τομεϊκή νομοθεσία απλώς αναφέρει πότε δεν παρεμποδίζει τη χορήγηση ενός εγγράφου, δεν περιέχει διατάξεις που επιβάλλουν την χορήγηση! Τις διατάξεις αυτές πρέπει να τις περιέχει ο FOIA.
Αλλιώς, με διατυπώσεις εξαιρέσεων όπως “εκτός εάν θεωρηθεί ότι θίγεται η πνευματική ιδιοκτησία” αφήνονται περιθώρια για αυθαιρεσίες και ανασφάλεια δικαίου, σε ένα πεδίο το οποίο είναι (ουσιαστικά) ξεκάθαρο ήδη από την νομοθεσία της πνευματικής ιδιοκτησίας και ο δημόσιος φορέας που διαχειρίζεται το έγγραφο δεν έχει διακριτική ευχέρεια εκτιμήσεων: αν δεν απαγορεύεται απο διάταξη πνευματικής ιδιοκτησίας, οφείλει να χορηγήσει το αντίγραφο του εγγράφου.
Έτσι όλο το άρθρο 4 του προτεινόμενου Κανονισμού πρέπει να αναδιατυπωθεί, διαχωρίζοντας ρητά και με σαφήνεια τις παραπεμπτικές εξαιρέσεις (πνευματική ιδιοκτησία, προσωπικά δεδομένα, εμπορικό απόρρητο κλπ) από τις πρωτογενείς εξαιρέσεις (νομικές συμβουλές, ελεγκτικοί σκοποί, αντικειμενικότητα οργάνων).
Tέλος, η απαγορευση χορήγησης των νομικών συμβουλών ουσιαστικά καταργήθηκε από τη νομολογία Turco του Δικαστηρίου.
4. Ειδικά για το θέμα της προστασίας προσωπικών δεδομένων
Το θέμα της σχέσης του FOI με την νομοθεσία για την προστασία προσωπικών δεδομένων έχει απασχολήσει πολλούς νομικούς, αλλά και θεσμικά όργανα καθώς και τη σχετική αρθρογραφία. Δυστυχώς, η πρόταση της Επιτροπής το προσπερνάει με έναν πρόχειρο και ανεπιτυχή τρόπο, στοιχείο το οποίο έχει επισημανθεί και από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων στην γνωμοδότησή του της 30/6/2008.
Ο Κανονισμός θα πρέπει να περιλαμβάνει μια παραπεμπτική διάταξη στον Κανονισμό 45/2001 (για την προστασία του ατόμου από την επεξεργασία δεδομένων εκ μέρους των κοινοτικών οργανισμών και οργάνων), ορίζοντας όμως ότι εφόσον η χορήγηση των δεδομένων επιτρέπεται από τον Κανονισμό 45/2001 και κάθε άλλη σχετική με την προστασία προσωπικών δεδομένων κοινοτική πράξη (όπως ειναι και η διατύπωση του άρθρου 286 ΣυνθΕΚ), τότε η πρόσβαση είναι υποχρεωτική για το όργανο που τηρεί το έγγραφο. Αλλιώς μπορεί να υπάρχει λ.χ. ακόμα και γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων ότι δεν υπάρχει απαγόρευση από τον Κανονισμό 45/2001, αλλά το εκάστοτε κοινοτικό όργανο να εμμένει στο ότι παρ' όλ' αυτά δεν υπάρχει και υποχρέωση που να του επιβάλλει την παροχή πρόσβασης. Άλλο η μη απαγόρευση χορήγησης κι άλλο η δεσμευτική υποχρέωση χορήγησης!
Στην γνωμοδότησή του (σελ. 10) ο Επόπτης έχει προτείνει μια συγκεκριμένη διατύπωση για την εξαίρεση των προσωπικών δεδομένων. Αξίζει να υποστηρίξουμε την υιοθέτησή της, προσθέτοντας όμως στην πρώτη παράγραφο την παραπομπή στον Κανονισμό 45/2001, καθώς και μερικές πιο κατηγορηματικες διατυπώσεις (τις θέτω εντός εισαγωγικών) που περιορίζουν την αβεβαιότητα:
1.Δεν πρέπει να χορηγείται πρόσβαση σε προσωπικά δεδομένα, “εάν η χορήγηση απαγορεύεται από τον Κανονισμό 45/2001”. Τέτοια απαγόρευση δεν υφίσταται:
(α) αν τα δεδομένα σχετίζονται αποκλειστικά με τις επαγγελματικές δραστηριότητες του υποκειμένου, εκτός αν , με βάση τις συγκεκριμένες περιστάσεις, “θίγονται τα θεμελιώδη δικαιώματα του, ιδίως το δικαίωμα σεβασμού της ιδιωτικής ζωής ”.
(β) αν τα δεδομένα αφορούν αποκλειστικά ένα δημόσιο πρόσωπο, εκτός αν, με βάση τις συγκεκριμένες περιστάσεις, “θίγονται τα θεμελιώδη δικαιώματα του, ιδίως το δικαίωμα σεβασμού της ιδιωτικής ζωής”
(γ) αν τα δεδομένα έχουν ήδη δημοσιοποιηθεί με συγκατάθεση του υποκειμένου των δεδομένων.
2.Επιτρέπεται η παροχή πρόσβασης σε προσωπικά δεδομένα, εφόσον επιβάλλεται από υπερισχύον δημόσιο συμφέρον. Σε ατές τις περιπτώσεις το θεσμικό όργανο ή ο οργανισμός πρέπει να εξηγήσει το δημόσιο συμφέρον, αιτιολογώντας γιατί στη συγκεκριμένη περίπτωση το δημόσιο συμφέρον υπερέχει των συμφερόντων του υποκειμένου των δεδομένων.
3. Σε περίπτωση που ένα όργανο ή οργανισμός αρνείται την παροχή πρόσβασης σε έγγραφο βάσει της παραγράφου 1, θα πρέπει να εξετάσει εάν είναι εφικτή η παροχή μερικής πρόσβασης σε αυτό το όργανο “και, εφόσον θεωρήσει ότι αυτό είναι εφικτό, οφείλει να παράσχει μερικη πρόσβαση. Σε κάθε περίπτωση, τυχόν απόρριψη αιτήματος πρόσβασης σε έγγραφο που περιέχει προσωπικά δεδμενα, θα πρέπει να αιτιολογεί πλήρως για ποιο λόγο απαγορεύθηκε ακόμη και η μερική πρόσβαση στο έγγραφο”.
5. Προσθήκη διάταξης για την περαιτέρω χρήση πληροφοριών των κοινοτικών οργάνων
Σύμφωνα με την Πρόταση της Ευρωπαϊκής Επιτροής για μια Οδηγία για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (COM (2002) 207), κείμενο που οδηγήσε στην θέσπιση της Οδηγίας 2003/98/ΕΚ, “οι κανόνες περαιτέρω χρήσης πληροφοριακών όρων θα γίνουν επίσης σεβαστοί από τα κοινοτικά όργανα. Κύριοι κάτοχοι πληροφοριών μεταξύ των κοινοτικών οργάνων, όπως η υπηρεσία δημοσιεύσεων και η Eurostat κατέβαλαν κατά τα τελευταία έτη σημαντικές προσπάθειες για την επίτευξη διαφανούς και αμερόληπτης πολιτικής όσον αφορά την περαιτέρω χρήση των πληροφοριακών τους πόρων, εφεξής δε θα λειτουργούν σύμφωνα με τους κανόνες που διατυπώνονται στο παρόν κείμενο”. Μετά την θέσπιση της Οδηγίας 2003/98/ΕΚ, η Ευρωπαϊκή Επιτροπή εξέδωσε την Απόφαση 2006/291/ΕΚ για την περαιτέρω χρήση πληροφοριών της Επιτροής.
Μολονότι τα ζητήματα περαιτέρω χρήσης πληροφοριών είναι ειδικότερα σε σχέση με τα ζητήματα πρόσβασης, η επέκταση των κανόνων της Οδηγίας 2003/98 στα κοινοτικά όργανα επιβάλλεται να αποκτήσει νομικά δεσμευτική ισχύ. Όπως υποστηρίζει και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων στη γνωμοδότησή του, η αναθεώρηση του Κανονισμού 1049/2001 δίνει την ευκαιρία για την εισαγωγή μιας διάταξης που θα διευρύνει το δικαίωμα των πολιτών για περαιτέρω χρήση πληροφοριών των εγγράφων που τηρούν τα κοινοτικα όργανα.
Μπορεί λοιπόν να προστεθεί μια διάταξη που να αναφέρει:
Περαιτέρω χρήση πληροφοριών
Το Κοινοβούλιο, η Επιτροπή και το Συμβούλιο ορίζουν με απόφαση τους όρους για την περαιτέρω χρήση των πληροφοριών που τηρούν, σύμφωνα με τους όρους που ισχύουν βάσει της Οδηγίας 2003/98/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Νοεμβρίου 2003 για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα.
6. Θεσμική εποπτεία και ανάθεση αρμοδιότητας στους data protection officers
Θεσμοί που διασφαλίζουν την τήρηση του Κανονισμού 1049/2001 αυτή τη στιγμή είναι ο Ευρωπαίος Διαμεσολαβητής, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και το Δικαστήριο, στο πλαίσιο όμως των αρμοδιοτήτων τους. Ένα πλήρες σύστημα πρόσβασης στα έγγραφα πρέπει να προβλέπει και την οριζόντια διασφάλιση, με εκτελεστικές αρμοδότητες ώστε να υπάρχει δευτεροβάθμια κανονιστική κρίση για την πρόσβαση ή την απόρριψή της. Ήδη σε ορισμένες χώρες η αρμοδιότητα αυτή έχει ανατεθεί στις Αρχές Προστασίας Προσωπικών Δεδομένων (Ηνωμένο Βασίλειο, Καναδάς, Γερμανία, Ουγγαρία κ.α.), οι οποίες αναβαθμίζονται από data protection authorities σε Information Commissioners. Η πορεία αυτή είναι προδιαγεγραμμένη, καθώς και στις υπόλοιπες χώρες (όπως λ.χ. στην Ελλάδα) υποστηρίζεται η δημιουργία ανεξάρτητων Αρχών Πρόσβασης και Προστασίας Πληροφοριών που θα απορροφήσουν τις Αρχές Προστασίας Δεδομένων και ο σχετικός διάλογος θα πρέπει κάποια στιγμή να απασχολήσει και την Κοινότητα, μολονότι ο Διαμεσολαβητής διαδραματίζει έναν οιονεί αποφασιστικό ρόλο, λόγω της επιρροής των αποφάσεών του.
Περαιτέρω, σύμφωνα με τον Κανονισμό 45/2001, σε όλα τα κοινοτικά όργανα και τους οργανισμούς υπηρετούν εσωτερικοί υπεύθυνοι προστσίας δεδομένων (data protection officers), δηλ. λειτουργοί που διασφαλίζουν ανεξάρτητα την προστασία προσωπικών δεδομένων εσωτερικά και συνεργάζονται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων όταν υπάρχουν ιδιαίτερες περιπτώσεις επικίνδυνων επεξεργασιών. Δεδομένης της εμπειρίας που έχουν αποκτήσει σχετικά με την διαχείριση εγγράφων, είναι σκόπιμο να αναγνωριστεί σε αυτούς τους εσωτερικούς λειτουργούς η αρμοδιότητα του χειρισμού (προσοχή: όχι βέβαια η αποφασιστική αρμοδιότητα που ανήκει στην ηγεσία) όλων των αιτημάτων πρόσβασης σε έγγραφα που τηρούνται από τα κοινοτικά όργανα. Ήδη με το άρθρο 11 της Απόφαση 2006/291 της Επιτροπής (περαιτέρω χρήση πληροφοριών) οι αρμόδιοι Γενικοί Διευθυντές έχουν υποχρέωση να ορίσουν αρμόδιο υπάλληλο για τον χειρισμό των αιτημάτων περαιτέρω χρήσης πληροφοριών. Ο πλέον εξειδικευμένος “αρμόδιος υπάλληλος”, δεν μπορεί παρά να είναι ο Data Protection Officer που έχει όλη τη σχετική εμπειρία και βρίσκεται σε θέση θεσμικής επικοινωνίας με τον Ευρωπαίο Επόπτη. Η πιθανή διατύπωση μιας διάταξης θα μπορούσε να έχει ως εξής:
Αρμόδιοι υπάλληλοι χειρισμού αιτημάτων πρόσβασης
Τις αιτήσεις πρόσβασης σε έγγραφα εξετάζουν οι υπεύθυνοι προστασίας δεδομένων που έχουν διοριστεί στο αντίστοιχο κοινοτικό όργανο ή οργανισμό, σύμφωνα με το άρθρο 24 παράγραφος 1 του Κανονισμού 45/2001.
7. Σύνοψη
- Το πεδίο εφαρμογής του Κανονισμού πρέπει να αφορά όλα τα όργανα και οργανισμούς της Κοινότητας.
- Οι εξαιρέσεις πρέπει να περιορίσουν την αυθαιρεσία και την υπέρμετρη διακριτική ευχέρεια των οργάνων, ορίζοντας με σαφήνεια πότε επιτρέπεται και πότε απαγορεύεται η πρόβαση στα έγγραφα.
- Ο Κανονισμός πρέπει να θεσπίσει την υποχρέωση των οργάνων για ικανοποίηση των δικαιωμάτων περαιτέρω χρήσης των πληροφοριών που τηρούν
- Η αρμοδιότητα εξέτασης των αιτημάτων πρόσβασης σε έγγραφα πρέπει να ανατεθεί στους υπεύθυνους προστασίας δεδομένων που έχουν διοριστεί στα κοινοτικά όργανα και οργανισμούς.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου