Πέμπτη, Δεκεμβρίου 04, 2008

Για την Αρχή Προσωπικών Δεδομένων δεν υπάρχει κανένα απόρρητο όταν κάνει έρευνα

Όπως είναι γνωστό, η άρση του απορρήτου στην Ελλάδα επιτρέπεται μόνο για “διακρίβωση ιδιαιτέρως σοβαρών εγκλημάτων”, όπως αναφέρει το άρθρο 19 του Συντάγματος. Εξειδικεύοντας την έννοια των “ιδιαιτέρως σοβαρών εγκλημάτων”, ο κοινός νομοθέτης κατάρτησε ένα κατάλογο κακουργημάτων για τα οποία προβλέπεται η επιτρεπόμενη άρση του απορρήτου. Μεταξύ αυτών δεν περιλαμβάνονται τα αδικήματα “κατά της τιμής”, όπως κατηγοριοποιούνται από τον ποινικό κώδικα ορισμένα εγκλήματα “λόγου”, δηλαδή η εξύβριση και η δυσφήμηση (“απλή” και συκοφαντική). Με αυτόν τον Νόμο του 1994 σχηματίζεται μία ιδιότυπη ασυλία για όσους τελούν αυτά τα εγκλήματα “λόγου” μέσω του διαδικτύου. Ιδιότυπη, διότι ο νομοθέτης του 1994, αφενός δεν είχε υπόψη του το Διαδίκτυο (αν και τροποποίησε το νόμο αυτό αρκετές φορές μέχρι φέτος), αλλά και διότι τα αδικήματα δεν μένουν ατιμώρητα βέβαια, αν με άλλους τρόπους (μάρτυρες, επ' αυτοφώρω σύλληψη, διασταύρωση άλλων δημοσιοποιημένων στοιχείων) ο δράστης προσδιοριστεί, χωρίς να αρθεί το απόρρητο. Άρα δεν είναι ουσιαστική, αλλά "αποδεικτική" ασυλία.


Πέρα όμως από τον Ν.2225/1994, υπάρχουν δικλείδες για την προστασία του πολίτη από αδικήματα για τα οποία δεν προβλέπεται η άρση του απορρήτου. Ειδικά ως προς την παράνομη επεξεργασία (δηλ. συλλογή, διάδοση, ανακοίνωση, εξόρυξη κτλ) προσωπικών δεδομένων, η αρμόδια Αρχή Προστασίας Προσωπικών Δεδομένων έχει ευρύτατες ελεγκτικές δυνατότητες. Μάλιστα, στο άρθρο 19 παρ. 1 στοιχείο (η) του ιδρυτικού της Αρχής Ν.2472/1997, όπως τροποποιήθηκε με τον Ν.3471/2006 και ισχύει, ορίζεται ότι η Αρχή:


Ενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας διοικητικούς ελέγχους στο πλαίσιο των οποίων ελέγχονται η τεχνολογική υποδομή και άλλα, αυτοματοποιημένα ή μη, μέσα που υποστηρίζουν την επεξεργασία των δεδομένων. Έχει προς τούτο δικαίωμα προσβάσεως στα δεδομένα προσωπικού χαρακτήρα και συλλογής κάθε πληροφορίας για τους σκοπούς του ελέγχου, χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο. Κατ’ εξαίρεση, η Αρχή δεν έχει πρόσβαση στα στοιχεία ταυτότητας συνεργατών που περιέχονται σε αρχεία που τηρούνται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Τον έλεγχο διενεργεί μέλος ή μέλη της Αρχής ή υπάλληλος του κλάδου των ελεγκτών της Γραμματείας, ειδικά προς τούτο εντεταλμένος από τον Πρόεδρο της Αρχής. Κατά τον έλεγχο αρχείων που τηρούνται για λόγους εθνικής ασφαλείας, παρίσταται αυτοπροσώπως ο Πρόεδρος της Αρχής.


Είναι  προφανές λοιπόν, ότι σε περίπτωση παράνομης ανάρτησης προσωπικών δεδομένων, η Αρχή έχει την αρμοδιότητα, κατόπιν καταγγελίας ή αυτεπαγγέλτως, να αναζητήσει και να της ανακοινωθεί κάθε στοιχείο σχετικά με τον υπαίτιο, χωρίς να μπορεί να της αντιταχθεί το απόρρητο.


Η παραπάνω διάταξη του Ν.2472/1997 αποτελεί εναρμόνιση της εθνικής νομοθεσίας προς την Οδηγία 95/46, κατά το άρθρο 28 παρ. 3 της οποίας, κάθε  Αρχή Προστασίας Προσωπικών Δεδομένων πρέπει να έχει “µέσα για τη διεξαγωγή έρευνας, όπως το δικαίωµα να έχει πρόσβαση στα δεδοµένα που αποτελούν αντικείµενο επεξεργασίας και το δικαίωµα να συλλέγει κάθε αναγκαία πληροφορία για την εκπλήρωση της αποστολής ελέγχου. 


Έτσι και το άρθρο 2 παρ. 1 (α) του Πρόσθετου Πρωτοκόλλου στην Ευρωπαϊκή Σύμβαση Προστασίας Δεδομένων αναφέρει ότι “ the said authorities shall have, in particular, powers of investigation and intervention, as well as the power to engage in legal proceedings or bring to the attention of the competent judicial authorities violations of provisions of domestic law giving effect to the principles mentioned in paragraph 1 of Article 1 of this Protocol.” Η έννοια του “powers of investigation” αναλύεται από το Explanatory Memorandum του Πρόσθετου Πρωτοκόλλου: “12. The authority shall be endowed with powers of investigation, such as the possibility to ask the controller (1) for information concerning the processing of personal data and to obtain it. Such information should be accessible in particular when the supervisory authority is approached by a person wishing to exercise the rights provided for in domestic law, by virtue of Article 8 of the Convention."


Η αντίστοιχη Ευρωπαϊκή Αρχή, δηλ. ο Ευρωπαίος Επόπτης Προστσίας Δεδομένων (ο κ. Χούστινξ), σύμφωνα με το άρθρο 47 του ιδρυτικού του  Κανονισμού 45/2001, έχει εξουσία "να απαιτεί από έναν υπεύθυνο της επεξεργασίας ή από ένα όργανο ή οργανισµό της Κοινότητας, πρόσβαση σε όλα τα δεδοµένα προσωπικού χαρακτήρα και σε όλες τις πληροφορίες που απαιτούνται για τις έρευνές του".  


Αντίστοιχες διατάξεις ισχύουν και για τις περισσότερες ανεξάρτητες αρχές προστασίας προσωπικών δεδομένων.


Δεν αποτελεί λοιπόν ελληνική πρωτοτυπία το δικαίωμα ευρύτατου ελέγχου της Αρχής για πρόσβαση σε κάθε απαραίτητη πληροφορία, χωρίς τη δέσμευση του απορρήτου των επικοινωνιών.


Εξάλλου, δεν είναι η μόνη ανεξάρτητη αρχή που δεν δεσμεύεται από το απόρρητο: υπάρχει κι  ο Συνήγορος του Πολίτη. Tο άρθρο 4 παρ. 5 του Ν.3094/2004 ορίζει ότι "Ο Συνήγορος του Πολίτη μπορεί να ζητεί από τις δημόσιες υπηρεσίες κάθε πληροφορία, έγγραφο ή άλλο στοιχείο για την υπόθεση, να εξετάζει πρόσωπα, να ενεργεί αυτοψία και να παραγγέλλει πραγματογνωμοσύνη. Κατά την εξέταση εγγράφων και άλλων στοιχείων, που βρίσκονται στη διάθεση δημοσίων υπηρεσιών, δεν μπορεί να αντιταχθεί ο χαρακτηρισμός τους ως απορρήτων, εκτός εάν αφορούν την εθνική άμυνα, την κρατική ασφάλεια και τις διεθνείς σχέσεις της χώρας."


Φυσικά αυτά δεν ισχύουν για όλες τις ανεξάρτητες αρχές. Οι δύο παραπάνω είναι συνταγματικά κατοχυρωμένες και οι νόμοι τους βρίσκονται σε συστοιχία με το Σύνταγμα και το άρθρο 19 περί απορρήτου. Για τον Συνήγορο του Καταναλωτή όμως, η λειτουργία του οποίου δεν προβλέπεται από το Σύνταγμα, υπάρχει δέσμευση από το απόρρητο, κατά το άρθρο 4 παρ. 1 Ν.3297/2004: "O Συνήγορος του Καταναλωτή και οι επιτροπές μπορούν να ζητούν από τα εμπλεκόμενα μέρη τη χορήγηση οποιουδήποτε εγγράφου που έχει σχέση με τη διαφορά και κρίνεται πρόσφορο για τη διευθέτησή της, τηρουμένων των διατάξεων περί απορρήτου και προστασίας δεδομένων προσωπικού χαρακτήρα."


Ας επανέλθουμε όμως στο θέμα μας, που είναι η μη δέσμευση της Αρχής Προστασίας Προσωπικών Δεδομένων από κανενός είδους απόρρητο. Αυτή η ρήτρα, όπως είδαμε ισχύει κατά τη διενέργεια διοικητικού ελέγχου, κατόπιν καταγγελίας, η οποία θα πρέπει να αφορά παράνομη χρήση δεδομένων προσωπικού χαρακτήρα. Άρα, περιλαμβανει και την περίπτωση που αναρτώνται προσωπικά δεδομένα στο διαδίκτυο, λ.χ. σε μια ιστοσελίδα, στην οποία δεν υπάρχει υπογραφή. Σε αυτήν την περίπτωση, η Αρχή δεν δεσμεύεται από το απόρρητο των επικοινωνιών και νομιμοποιείται να ζητήσει τα στοιχεία του χρήστη, προκειμένου να τον εντοπίσει, να τον καλέσει για εξηγήσεις κλπ.


Οπότε το ερώτημα είναι: τι αποτελεί "προσωπικά δεδομένα" και κατά πόσον η ανάρτησή τους στο Διαδίκτυο μπορεί να ενεργοποιήσει την Αρχή. 


Στο πρώτο ερώτημα, η πιο αναλυτική και έγκυρη απάντηση δίνεται από την Γνωμοδότηση 4/2007 για την έννοια ΄δεδομένα προσωπικού χαρακτήρα' που εξέδωσε πέρσι η πανευρωπαϊκή Ομάδα Εργασίας του άρθρου 29 της Οδηγίας 95/46 (δηλ. οι εκπρόσωποι όλων των ανεξάρτητων αρχών της ΕΕ). Σύμφωνα με τη γνωμοδότηση, 'δεδομένα προσωπικού χαρακτήρα' είναι κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο, η ταυτότητα του οποίου μπορεί να προσδιοριστεί άμεσα ή έμμεσα. Ως παράδειγμα μάλιστα, η Γνωμοδότηση αναφέρει και το εξής:


Και πληροφορίες που περιέχονται ως ελεύθερο κείµενο σε ηλεκτρονικό έγγραφο µπορούν να χαρακτηριστούν ως δεδοµένα προσωπικού χαρακτήρα, υπό την προϋπόθεση ότι πληρούνται τα υπόλοιπα κριτήρια του ορισµού των δεδοµένων προσωπικού χαρακτήρα. Π.χ. ένα µήνυµα ηλεκτρονικού ταχυδροµείου περιέχει «δεδοµένα προσωπικού χαρακτήρα»


Αν αυτή η περιγραφή των προσωπικών δεδομένων φαίνεται κάπως γενικόλογη, αρκεί να αναλογιστεί κανείς ότι με την απόφαση  Β.Lindvist του 2003 (C-101/01), το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων δέχθηκε ότι η αναγραφή στην ιστοσελίδα μιας σουηδικής ενορίας ότι ένας κύριος ήταν σε αναρρωτική άδεια επειδή τραυματίστηκε στο πόδι του θεωρήθηκε "δεδομένα προσωπικού χαρακτήρα" (και μάλιστα "ευαίσθητα", επειδή αποτελούν  πληροφορία που αφορούσε την υγεία του). Σημειωτέον ότι η νομολογία αυτή δεν έχει ανατραπεί, αλλά αντιθέτως επιβεβαιώνεται από τις Αρχές Προστασίας Προσωπικών Δεδομένων με την παραπάνω Γνωμοδότηση 4/2007. Σύμφωνα με την ίδια απόφαση του ΔΕΚ, κάθε ανάρτηση προσωπικών δεδομενων σε δημόσια προσβάσιμη ιστοσελίδα είναι αφ' εαυτής και "αυτοματοποιημένη επεξεργασία" τους, οπότε  έχει αρμοδιότητα η Ανεξάρτητη Αρχή. Σημειωτέον ότι και η απλή αναδημοσίευση της είδησης μιας εφημερίδας (που περιέχει προσωπικά δεδομένα) στο Διαδίκτυο, κρίθηκε με την απόφαση 17/2008 της Αρχής ότι αποτελεί επεξεργασία προσωπικών δεδεομένων, επί της οποίας ασκούνται οι αρμοδιότητες της Αρχής.


Αν αυτά ακούγονται υπερβολικά, ενόψει της αναφορά του Συντάγματος σε "ιδιαιτέρως σοβαρά εγκλήματα" που επιτρέπουν την άρση του απορρήτου, αρκεί να λάβει κανείς υπόψη ότι η παράνομη διάδοση προσωπικών δεδομένων, όταν έχει σκοπό να βλάψει τρίτον, αποτελεί κακουργηματική πράξη σύμφωνα με το  άρθρο 22 παρ. 6 του Ν.2472/1997. Δεν πρόκειται δηλαδή για ένα πλημμέλημα, όπως η συκοφαντική δυσφήμηση, αλλά για ένα έγκλημα που η έννομη τάξη τιμωρεί  με κάθειρξη έως 10 ετών και χρηματική ποινή από 6.000 έως 30.000 ευρώ.  Είναι εύλογο λοιπόν και συνταγματικά επιτρεπτό να έχει πρόσβαση σε κάθε σχετική πληροφορία η Αρχή Προστασίας Προσωπικών Δεδομένων, προκειμένου να ασκήσει ευχερώς τις αρμοδιότητές της, ανάμεσα στις οποίες είναι και οι προανακριτικές αρμοδιότητες για τα κακουργήματα του άρθρου 22 του νόμου. Οφείλει μάλιστα να το κάνει, διότι είναι το μόνο δημόσιο όργανο που δεν δεσμεύεται από το απόρρητο ειδικώς ως προς την διερεύνηση αυτών των εγκλημάτων - άλλωστε δεν πρόκειται για "άρση του απορρήτου".


Έτσι λοιπόν, μπορεί στην Ελλάδα να μην επιτρέπεται η άρση του απορρήτου για την συκοφαντική δυσφήμηση, υπάρχει όμως αυτή η δικλείδα ασφαλείας για την περίπτωση που διαδίδονται παρανόμως προσωπικά δεδομένα, λόγω της ελεγκτικής αρμοδιότητας της Αρχής που μπορεί να ενεργοποιήσει ο θιγόμενος με υποβολή καταγγελίας.


Έτσι, η πρόσφατη απόφαση K.U. του Ευρωπαϊκού Δικαστηρίου (2.12.2008), που καταδίκασε την Φινλανδία επειδή δεν υπήρχε διαδικασία εντοπισμού του δράστη ανάρτησης φωτογραφίας παιδιού στο Διαδίκτυο, συνοδευόμενης από σεξουαλική αγγελία, δεν θα ήταν καταδικαστική για την Ελλάδα σε αντίστοιχη περίπτωση, αφού θα μπορούσε να εντοπιστεί ο ένοχος μέσω καταγγελιας στην Αρχή Προστασίας Προσωπικών Δεδομένων, η οποία δεν δεσμεύεται από το απόρρητο και θα μπορούσε να ζητήσει από τους υπεύθυνους στοιχεία ταυτοποίησης του δράστη. 


Άλλωστε η υπόθεση αφορούσε κατ΄ουσίαν συρροή παράνομης ανάρτησης προσωπικών δεδομένων στο διαδίκτυο (η φωτογραφία του παιδιού) και συκοφαντικής δυσφήμησης (η σεξουαλική αγγελία), γι' αυτό και το ΕΔΔΑ καταδίκασε τη Φινλανδια για παραβίαση του άρθρου 8 ΕΣΔΑ (σεβασμός ιδιωτικής ζωής). Το άρθρο 8 είναι και το θεμέλιο της προστασίας προσωπικών δεδομένων στην Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου. 


Γι' αυτό θεωρώ ότι αν η Αρχή Προστασίας Προσωπικών Δεδομένων ασκήσει τη σχετική της αρμοδιότητα, η Ελλάδα θα μπορούσε να αποφύγει σχετική καταδίκη στο μέλλον από το Ευρωπαϊκό Δικαστήριο.



5 σχόλια:

Δημήτρης είπε...

Έχω την αίσθηση ότι αυτό που ενδιαφέρει κυρίως τους χρήστες του διαδικτύου είναι κατά πόσο θεωρείται προσωπικό δεδομένο η ip τους, και αν και εφόσον θεωρούνται προσωπικά δεδομένα, κατά πόσο είναι νόμιμη η καταγραφή τους όχι μόνο από τους isp αλλά και από τα περισσότερα site που επισκεπτόμαστε;

Σε περίπτωση που χρησιμοποιούμε τον proxy server του isp μας, εκείνος αν δεν κάνω λάθος έχει υποχρέωση να κρατάει τις ip μας τουλάχιστον για 6 μήνες, ώστε αν διαπραχθεί κάποιο έγκλημα να εντοπισθεί ο ένοχος, αλλά ποιος εγγυάται ότι αυτά τα στοιχεία, που στην ουσία διασφαλίζουν την ανωνυμία μας, δεν θα χρησιμοποιηθούν με άλλο σκοπό και στην ουσία δεν είναι κανονικό φακέλωμα;

Τα όσα στοιχεία έχουν καταχωρηθεί από χρήστες στα διάφορα site, από την στιγμή που όταν καταχωρήθηκαν δεν εξακριβώθηκαν, μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου;

Τα λεγόμενα cookies είναι νόμιμα; Έχουν το δικαίωμα οι εταιρίες μέσω των site τους να αφήνουν στοιχεία στον υπολογιστή μας, μέσω των οποίων μπορούν να γνωρίζουν ποια σελίδα επισκεφτήκαμε;

Ευχαριστώ εκ των προτέρων για τις απαντήσεις, με εκτίμηση Δημήτρης.

Αθ. Αναγνωστoπουλος είπε...

"Οι δύο παραπάνω είναι συνταγματικά κατοχυρωμένες και οι νόμοι τους βρίσκονται σε συστοιχία με το Σύνταγμα και το άρθρο 19 περί απορρήτου"

Συστοιχία; Δεν το καταλαβαίνω. Ο νόμος υπερτερεί του άρ. 19 Σ; Ή μήπως επειδή η Αρχή κατοχυρώνεται συνταγματικά, ο νόμος μπορεί να της παρέχη απεριόριστα νομικά μέσα; (γιατί όχι και βασανιστήρια τότε;). Εξήγησέ το μου σε παρακαλώ.

e-Lawyer είπε...

Ο ν.2472/1997 (περί προστασίας προσωπικών δεδομένων) που περιέχει και το άρθρο 19 περ. η (βάσει του οποίου δεν αντιτάσσεται το απόρρητο στην Αρχή, όταν κάνει διοικητικό έλεγχο) αποτέλεσε την πρώτη ύλη του αναθεωρητικού νομοθέτη, όταν το 2001 προσέθεσε στο Σύνταγμα το άρθρο 9Α. Βάσει αυτού του συνταγματικού άρθρου, "η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, όπως νόμος ορίζει". Ο νόμος αυτός είναι, προφανώς, ο προϋπάρχων - και επιβιώσας- της αναθεώρησης ν.2472/1997. Είναι το κεντρικό εθνικό νομοθέτημα για την προστασία προσωπικών δεδομένων, όπου ο κοινός νομοθέτης εξειδικεύει τις αρμοδιότητες της Αρχής, κατά την παραπάνω επιταγή του 9Α Σ.

Επιπλέον, ο ίδιος αναθεωρητικός νομοθέτης του 2001 επενέβη στο άρθρο 19 του Συντάγματος, που προβλέπει το απόρρητο των επικοινωνιών και μάλιστα προσέθεσε ρητή αναφορά στο προαναφερόμενο νέο συνταγματικό άρθρο 9Α. Δηλαδή ο αναθεωρητικός νομοθέτης όχι απλώς τελεί εν γνώση ότι έναντι της Αρχής δεν αντιτάσσεται κανενός είδους απόρρητο, αλλά το επιβεβαιώνει, αναγάγοντας το σύνολο των υφισταμένων αρμοδιοτήτων της Αρχής σε συνταγματικής περιωπής αποστολή. Δηλαδή οι αρμοδιότητες της Αρχής είναι ίσης τυπικής ισχύος με τις περί απορρήτου συνταγματικές διατάξεις (19 Σ = 9Α Σ.)

Μετά την αναθεώρηση του 2001, ο κοινός νομοθέτης επενέβη στον ν.2472/1997, τροποποιώντας ακριβώς αυτή την παράγραφο που προβλέπει ότι έναντι της Αρχής δεν αντιτάσσεται κανενός είδους απόρρητο. Κατά την επέμβασή του αυτή (ν.3471/2006), όχι απλώς δεν αφαίρεσε την ρήτρα μη αντίταξης απορρήτου στην Αρχή οταν κάνει έλεγχο, αλλ' αντιθέτως, επεξέτεινε τις ελεγκτικές αρμοδιότητες της Αρχής ακόμα και στην "τεχνολογική υποδομή και σε άλλα, αυτοματοποιημένα ή μη, μέσα που υποστηρίζουν την επεξεργασία των δεδομένων". Διεύρυνε δηλαδή τις ελεγκτικές αρμοδιότητες, με έμφαση ακριβώς στο τεχνικό πλαίσιο (ενώ με τον αρχικό 2472 προβλεπόταν απλώς ως αντικείμενο έρευνας το "κάθε αρχείο"). Επομένως, ο κοινός νομοθέτης καταφάσκει και ενισχύει την συνταγματική αναγωγή της αποστολής της Αρχής για διασφάλιση της προστασίας προσωπικών δεδομένων.


Θα μπορούσε βέβαια να ισχυριστεί κάποιος ότι αυτή η ευρύτατη μη δέσμευση από απόρρητο καθιστά την Αρχή έναν απόλυτο Big Brother, οδηγώντας τελικά σε εντελώς διαφορετικά αποτελέσματα από αυτά για τα οποία ιδρύθηκε ο θεσμός. Σε αυτό αντιτείνεται το σοβαρό θεσμικό ποινικό αντίβαρο της ειδικής τυποποίησης σε κακούργημα της περίπτωση παραβίασης εχεμύθειας από μέλος της Αρχής (άρθρο 18 ν.2472).

Τελολογικά είναι επίσης εύλογο ότι ο ανεξάρτητος κρατικός φορέας που έχει επιφορτιστεί με τη διασφάλιση της ιδιωτικότητας, στο πλαίσιο της αρμοδιότητάς του αυτής, προφανώς δεν μπορεί να αντεπεξέλθει στην αποστολή του, αν του αντιτάσσεται αυτό που καλείται να προστατεύσει. Αυτό είπε και το Ευρωπαϊκό Δικαστήριο των Δικαιωμάτων του Ανθρώπου στην K.U. κατά Φινλανδίας: πώς θα προστατεύσεις επαρκώς την ιδιωτικότητα (άρθρο 8 ΕΣΔΑ) αν δεν μπορείς να γνωρίζεις ποιος είναι αυτός που την παραβιάζει;

Έτσι, μία ερμηνεία του 19 Σ. κατά την οποία το 19 παρ. 1 η' του ν.2472 ειναι αντισυνταγματικό (παρά την συνταγματική έδρασή του στο 9Α Σ.) θα ερχόταν σε αντίθεση και στο 8 ΕΣΔΑ όπως εξειδικεύεται με αυτήν την πρόσφατη απόφαση του ΕΔΔΑ. Μια σύμφωνη προς το 8 ΕΣΔΑ και στοιχισμένη προς όλα τα παραπάνω προσέγγιση του 19Σ και του 9Α Σ., όχι απλώς επιτρέπει, αλλά επιβάλλει την εφαρμογή του 19 παρ. 1 περ. η΄ ν.2472/1997. Φυσικά, αυτό θα πρέπει να γίνεται με ιδιαίτερη προσοχή και μέσα σε πλαίσια αυστηρής εφαρμογής της αρχής της αναλογικότητας, κριτήρια που η Αρχή Προστασίας Προσωπικών Δεδομένων έχει αποδείξει πάρα πολλές φορές ότι γνωρίζει και εφαρμόζει ακριβοδίκαια.

Αθ. Αναγνωστoπουλος είπε...

E-lawyer, διαφωνώ και ειλικρινώς ελπίζω να μην θεωρούν εαυτούς υπερεισαγγελείς τα μέλη της Αρχής. Το γεγονός ότι ο 2472 προϋπήρχε δεν σημαίνει ότι το μεταγενέστερο Σύνταγμα πρέπει να ερμηνευτή σύμφωνα με αυτόν, αλλά σαφώς το αντίθετο. Αν η διατύπωσή του είναι ευρεία, αυτό δεν σημαίνει ότι είναι αντισυνταγματικός, απλώς ότι πρέπει να συσταλή ερμηνευτικά το πεδίο εφαρμογής του μόνο στις διοικητικές έρευνες. Έχει δηλαδή την έννοια ότι δεν αντιτάσσεται π.χ. το τραπεζικό ή το φορολογικό απόρρητο, δεν έχει την έννοια ότι "υπάλληλοι του κλάδου των ελεγκτών της γραμματείας" (!) μπορούν να ανοίγουν επιστολές. Επιπλέον, είναι αξιολογικά αντιφατικό να προσνέμωνται ευρύτερες αρμοδιότητες σε διοικητικά όργανα παρά σε δικαστικούς λειτουργούς.

e-Lawyer είπε...

O ν.2472 αναφέρεται ρητά και κατηγορηματικά σε "κάθε είδους απόρρητο", άρα και στο απόρρητο της επικοινωνίας. Αυτό καταφάσκει και ο συνταγματικός νομοθέτης με την προσθήκη του 9Α Σ. Το περιεχόμενο του 9Α περιλαμβάνει δηλαδή αναγκαστικά και τον 2472 που είχε υπόψη ο αναθεωρητικός νομοθέτης. Αλλά και μετά το 2001, όταν τροποποιήθηκε ο 2472, αυτό έγινε προς διεύρυνση των ελεγκτικών αρμοδιοτήτων και χωρίς να πειραχτεί η διάταξη περί μη αντίταξης απορρήτου.

Από εκεί και πέρα το αν ένα δεκατετραμελές όργανο με εγγυήσεις ανεξαρτησίας, διορισμένο από διακομματικό θεσμό και με λογοδοσία στην επιτροπή θεσμών και διαφάνειας της Βουλής και προεδρευόμενο από Ανώτατο Δικαστή είναι ή όχι ασφαλέστερη θεσμική δικλείδα από τους εισαγγελείς (που διορίζονται από τον υπουργό δικαιοσύνης και εποπτεύονται από τον ΕισΑπ) ή από τα συμβούλια εφετών που ανάμεσα σε όλες τις άλλες υποθέσεις έχουν να ασχοληθούν ΚΑΙ με το απόρρητο, είναι σαφώς προς συζήτηση.

Άλλο όμως άρση του απορρήτου κι άλλο να μην αντιτάσσεται το απόρρητο στην Αρχή, στο πλαίσιο το ελέγχου που διενεργεί, όταν διαπιστώνει παραβίαση προσωπικών δεδομένων. Η εκδοχή που υποστηρίζεις είναι ότι θα πρέπει να παραμείνει ατιμώρητος αυτός που διαρρέει παρανόμως προσωπικά δεδομένα μέσω διαδικτύου. Ενώ ο ίδιος ο νόμος δίνει στην Αρχή την λύση σε αυτήν την περίπτωση. Γιατί πρέπει να ανακαλύπτουμε ένα πρόβλημα εκεί ακριβώς που υπάρχει η λύση;

Χρήση φωτογραφίας παιδιού σε ενημερωτικό φυλλάδιο

Το Ευρωπαϊκό Δικαστήριο δημοσιεύει σήμερα την υπόθεση μιας μητέρας που προσέφυγε στην δικαιοσύνη επειδή το κράτος τύπωσε ένα ενημερωτικό φυ...