Σάββατο, Σεπτεμβρίου 06, 2008

Ευρωπαϊκό Κοινοβούλιο: το κείμενο που θα συζητηθεί την Δευτέρα (με τους bloggers)

Tη Δευτέρα η Επιτροπή Ελευθεριών του Ευρωπαϊκού Κοινοβουλίου θα συζητήσει την έκθεση που έχει προετοιμάσει ο φιλελεύθερος Ευρωβουλευτής κ. Alvaro (Γερμανία) και περιλαμβάνει τις τροποποιήσεις της επιτροπής στο σχέδιο για Οδηγία που αναθεωρεί την Οδηγία 2002/58 για την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες.

Το κείμενο που έχει διαμορφωθεί μέχρι στιγμής μπορείτε να διαβάσετε εδώ.

Παρατηρήσεις:

(α) Είναι οι IP adresses προσωπικά δεδομένα - ώστε να προστατεύονται ως τέτοια από την Οδηγία;

Στον προτεινόμενο αρ. 28(α) του σχεδίου Προοιμίου της Οδηγίας αναφέρεται ότι οι IP είναι προσωπικά δεδομένα μόνο αν συνδέονται ευθέως με φυσικό πρόσωπο. Αυτό προτείνεται επειδή η σύνδεση που εξατομικεύεται με την IP δεν είναι βέβαιο ότι θα αναφέρεται σε φυσικό πρόσωπο, ώστε να καταλαμβάνεται από τον ορισμό των προσωπικών δεδομένων ("κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο το οποίο μπορεί να ταυτοποιηθεί").

Ωστόσο, σύμφωνα με την αρχή "εν αμφιβολία, υπέρ του υποκειμένου των δεδομένων", αυτό το "τεκμήριο" θα πρέπει να είναι αντίστροφο: κατ΄αρχήν οι IP θεωρούνται προσωπικά δεδομένα και θα πρέπει να αντιμετωπίζονται ως τέτοια (όπως εξάλλου και ο αριθμός τηλεφώνου) και μόνο αν αποδειχθεί εκ των υστέρων ότι δεν ήταν, να αποδεσμευτούν από την ειδική προστασία της Οδηγίας. 

Προς τη θέση αυτή συμφωνεί και ο ορισμός των προσωπικών δεδομένων, όπως έχει αναλυθεί από το σχετικό έγγραφο της Ομάδας του άρθρου 29.

Εξάλλου, ο ορισμός των προσωπικών δεδομένων κατά την Οδηγία 95/46 προβλέπει "άμεση ή έμμεση" δυνατότητα προσδιορισμού της ταυτότητας φυσικών προσώπων.

(β) Επιτρέπεται να χρησιμοποιούνται αποθηκευμένα δεδομένα για την αντιμετώπιση του εγκλήματος, όταν ζητούνται στο πλαίσιο έρενας για παραβιάσεις δικαιωμάτων πνευματικής ιδιοκτησίας;

Ο αρ. 30 (α) του Προοιμίου του σχεδίου Οδηγίας αναφέρει ότι αυτές οι διαβιβάσεις δεν θεωρούνται ότι θίγουν την Οδηγία αυτή ή την Οδηγία 2002/58. Υποτίθεται ότι αυτή η τροποποίηση βασίζεται στην απόφαση Promusicae  του Δικαστηρίου των Ευρωπαϊκών Κοινοτήτων. Η απόφαση όμως δεν είπε αυτό, αλλά ότι η Οδηγία δεν επιβάλλει στον εσωτερικό νομοθέτη απαγόρευση για τέτοιου είδους προσβάσεις σε αρχεία που τηρούν οι ISP. 

Η ΕΕ δεν έχει αρμοδιότητα να προσδιορίσει για ποια αδικήματα θα γίνεται χρήση των δεδομένων που αποθηκεύουν οι ISP και συνεπώς είναι στην αρμοδιότητα των κρατών να το αποφασίσουν. Επίσης η ΕΕ δεν έχει προσδιορίσει άλλα αδικήματα για τα οποία επιτρέπεται αυτή η άρση του απορρήτου, οπότε η συγκεκριμένη αναφορά είναι εντελώς άσχετη με το πλαίσιο των τροποποιήσεων της Οδηγίας 2002/58.

(γ) Επέκταση των διατάξεων της Οδηγίας και στα ιδιωτικά δίκτυα;

Αυτή τη στιγμή η Οδηγία 2002/58 εφαρμόζεται μόνο στα δημόσια προσβάσιμα από το κοινό δίκτυα ηλεκτρονικών επικοινωνιών. Αυτό σημαίνει ότι τα εσωτερικά δίκτυα μιας εταιρίας ή επιχείρησης δεν διέπονται από την ειδική Οδηγία 2002/58, αλλά από την γενική Οδηγία των προσωπικών δεδομένων 95/46. 

Η προτεινόμενη με το Άρθρο 2 επέκταση της εφαρμογής της Οδηγίας 2002/58 και στα ιδιωτικά δίκτυα θα επιφέρει νέες υποχρεώσεις για τις επιχειρήσεις που διαθέτουν τέτοιες δυνατότητες. Η κατεύθυνση είναι ιδίως προς όφελος των εργαζομένων που χρησιμοποιούν τον εξοπλισμό των εταιρικών δικτύων. 

(δ) Κοινοποίηση των παραβιάσεων ασφαλείας στην αρμόδια Αρχή και τον χρήστη

Με το προτεινόμενο άρθρο 2 εισάγεται υποχρέωση των εταιριών πρόσβασης (ISP), αλλά και των εταιριών παροχής υπηρεσιών κοινωνίας της πληροφορίας να ειδοποιούν την αρμόδια Αρχή σε περίπτωση που εντοπίσουν παραβίαση ασφάλειας στο σύστημα, η οποία θα μπορούσε να προκαλέσει σοβαρή ζημιά στο χρήστη. Η Αρχή αξιολογεί την σοβαρότητα της κατάστασης και μπορεί να επιβάλλει την ενημέρωση και του προσώπου το οποίο θίγεται από την παραβίαση της ασφάλειας. 

Αντίστοιχη υποχρέωση θεσπίστηκε πριν μερικούς μήνες στο ελληνικό δίκαιο, με το άρθρο 8 του Ν.2674/2008, όπου όμως υπάρχει και μια ενδιαφέρουσα ρύθμιση που θα μπορούσε να υιοθετηθεί από την ΕΕ: αρμόδιο στέλεχος για την εφαρμογή του σχεδίου πολιτικής ασφαλείας και για τις κοινοποιήσεις είναι ο Υπεύθυνο Διασφάλισης του Απορρήτου της εκάστοτε εταιρίας. 

Η ελληνική ρύθμιση, προδήλως εμπνευσμένη από τον θεσμό των Υπευθύνων Προστασίας Δεδομένων της ΕΕ, δεν προβλέπει όμως κάποιες εγγυήσεις ανεξαρτησίας του στελέχους αυτού, ως προς τις αρμοδιότητές του περί διασφάλισης του απορρήτου, από την εργοδοσία και το διευθυντικό δικαίωμα. Γι' αυτό σχετική ρύθμιση θα πρέπει να περιληφθεί και στην Οδηγία, η οποία να καθορίζει το ρόλο του Υπεύθυνου Διασφάλισης του Απορρήτου και τη σχέση του με την διεύθυνση, συμπεριλαμβάνοντας διατάξεις ανεξαρτησίας καθώς και συνεργασίας με την αρμόδια ανεξάρτητη αρχή. Η αντίστοιχη ρύθμιση του Κανονισμού 45/2001 λ.χ. αναφέρει ότι οι Υπεύθυνοι προστασίας δεδομένων που υπηρετούν στα ευρωπαϊκά όργανα δεν απαλάσσονται από τα καθήκοντά τους χωρίς προηγούμενη γνώμη της ανεξάρτητης αρχής προστασίας δεδομένων, δηλ. του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Διαβάστε εδώ περισσότερα για τις θέσεις e-lawyer σχετικά με την ετοιμαζόμενη κοινοτική νομοθεσία σε θέματα ελευθερίας έκφρασης και πληροφόρησης.

2 σχόλια:

philos είπε...

Μπράβο σου για την όλη δουλειά που έκανες το τελευταίο διάστημα και ελπίζω να σε διαβάσανε και να βοηθησες πραγματικά και τους συνταξιδιώτες σου να ενημερωθουν ουσιαστικά για την ατζέντα.

Unknown είπε...

Καλή επιτυχία!

Πώς θα απαλλάσσονται οι μαθητές από τα θρησκευτικά φέτος

  Όπως είναι γνωστό, αρχές Ιουλίου το Συμβούλιο της Επικρατείας ακύρωσε την Υπουργική Απόφαση της Νίκης Κεραμέως για την απαλλαγή από το μάθ...