Ένα νομοσχέδιο που δεν έχει απασχολήσει ακόμη καθόλου τη δημοσιότητα και δεν έχει δοθεί σε δημόσια διαβούλευση είναι αυτό που υποχρεώνει τις εταιρίες τηλεπικοινωνιών (τηλεφωνίας και πρόσβασης στο Διαδίκτυο) να αποθηκεύουν υποχρεωτικά το σύνολο των δεδομένων κίνησης και θέσης όλων των χρηστών, για σκοπούς καταπολέμησης του εγκληματος. Πρόκειται για το μέτρο της "διατήρησης δεδομένων" (data retention) που επιβλήθηκε το 2006 από την Ευρωπαϊκή Ένωση υπό τον τύπο της Οδηγίας 2006/24 (βλ. εδώ).
Η Οδηγία αυτή είναι το αποτέλεσμα αρκετών ετών διαπραγματεύσεων στην Ευρώπη. Έτυχε εκείνο τον καιρό να εργάζομαι στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων στις Βρυξέλλες και όλη η πορεία μέχρι την ψήφιση της Οδηγίας έχει καταγραφεί στο άρθρο που δημοσιεύσαμε με την Δρ. Ζ.Ταλίδου το 2006 (βλ. εδώ). Τα κράτη μέλη της ΕΕ υποχρεούνται να θεσπίσουν νομοθετήματα υποχρεώνοντας τις εταιρίες να διατηρούν τα δεδομένα για μια περίοδο από 6 μήνες έως 2 χρόνια. Ήδη το Συνταγματικό Δικαστήριο της Ρουμανίας και το Συνταγματικό Δικαστήριο της Γερμανίας έχουν κρίνει αντισυνταγματικούς τους σχετικούς νόμους (βλ. εδώ και εδώ αντίστοιχα). Η Ιρλανδία όμως δεν έμεινε ικανοποιημένη από την Οδηγία, επιθυμώντας μια πιο μαξιμαλιστική λύση, προσφεύγοντας γι' αυτό στο Δικαστήριο των Ευρωπαϊκών Κοινοτήτων, το οποίο όμως απέρριψε την προσφυγή του κράτους αυτού (βλ. εδώ την απόφαση του ΔΕΚ).
Το σχέδιο νόμου που έχει αναρτηθεί στη ιστοσελίδα του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρώπινων Δικαιωμάτων (βλ. εδώ) ακολουθεί την πιο προσεκτική δυνατή εναρμόνιση της Οδηγίας 2006/24. Επιβάλλει το minimum της δυνατής υποχρεωτικής διατήρησης όλων των δεδομένων, δηλαδή για χρονικό διάστημα έξι μηνών. Δεν προβλέπει όμως μία λίστα αδικημάτων για τα οποία θα είναι επιτρεπτή η άντληση αυτών των στοιχείων από τις διωκτικές αρχές, πράγμα που σημαίνει ότι η άντληση αυτή θα πρέπει να γίνεται σύμφωνα με το Ν.2225/1994 και το άρθρο 19 του Συντάγματος. Επομένως, με το σχέδιο νόμου διατηρείται το υπάρχον επίπεδο συνταγματικής προστασίας του απορρήτου και ως προς αυτό, το νομοσχέδιο βρίσκεται στη σωστή κατεύθυνση, ασχέτως αν διαφωνεί κάποιος συνολικά με την "φιλοσοφία" αυτού του μέτρου.
(Διαβάστε εδώ και την αιτιολογική έκθεση, η οποία κατά τη γνώμη μου θα έπρεπε να είναι πιο αναλυτική και να αναφέρει την απόφαση του ΔΕΚ, καθώς και τις δύο αποφάσεις των Συνταγματικών Δικαστηρίων, αιτιολογώντας τον τρόπο με τον οποίο ο Έλληνας Νομοθέτης θα διαφύγει την αντισυνταγμτικότητα).
Από τις πιο ενδιαφέρουσες διατάξεις του σχεδίου νόμου είναι η εξουσιοδότηση για κατάρτιση του λεπτομερούς κανονιστικού πλαισίου σε δύο ανεξάρτητες αρχές, οι οποίες καλούνται να εκδόσουν κοινή απόφαση. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών καλούνται να εκδόσουν κοινή κανονιστική πράξη που να ρυθμίζει τα τεχνικά, διαδικαστικά και λεπτομερειακά ζητήματα εφαρμογής του μέτρου και μάλιστα εντός 3 μηνών από την θέσπιση του νόμου. Βέβαια και στο παρελθόν είχε προβλεφθεί η συναρμοδιότητα των δύο ανεξάρτητων αρχών σε τομέα κοινής αρμοδιότητας: σύμφωνα με το άρθρο 13 παρ. 5 του Ν.3471/2006 προβλέπεται κοινή κανονιστική αρμοδιότητα των ΑΠΔΠΧ και ΑΔΑΕ, η οποία ουδέποτε ασκήθηκε μέχρι σήμερα.
Στη ουσία, το νομοσχέδιο υπαινίσσεται ότι αυτό που θα πρέπει να γίνει είναι η συγχώνευση των δύο ανεξάρτητων αρχών - οι αρμοδιότητες των οποίων συχνά επικαλύπτονται στην πράξη - σε μία ανεξάρτητη αρχή, όπως ισχύει στις υπόλοιπες ευρωπαϊκές χώρες. Είναι μία λύση την οποία όσοι ασχολούμαστε με αυτόν τον τομέα υποστηρίζουμε εδώ και χρόνια χωρίς να έχουμε αντιμετωπίσει αντίλογο (ακόμη και το Σύνταγμα το επιτρέπει) και φυσικά θα απαλλάξει το Δημόσιο Ταμείο από τα περιττά έξοδα των μισθών και αποζημιώσεων δύο διοικητικών συμβουλίων. Το νομοσχέδιο αυτό σηματοδοτεί περισσότερο από κάθε άλλη φορά την ολοκλήρωση της συζήτησης για την συγχώνευση ΑΠΔΠΧ και ΑΔΑΕ σε μία ανεξάρτητη αρχή. Η οικονομικοπολιτική συγκυρία εξάλλου είναι η ιδανική: λιγότερες δημόσιες δαπάνες, μεγαλύτερη αποτελεσματικότητα στην προάσπιση των ατομικών δικαιωμάτων στο περιβάλλον της Κοινωνίας της Πληροφορίας.
1 σχόλιο:
Δεν είναι κακή πρόταση. Μια ενιαία ανεξάρτητη και δυνατή αρχή ηλεκτρονικών προσωπικών δεδομένων θα βοηθο0ύσε ουσιαστικά στην αχανή κι ανεξέλεγκτη ελληνική επικράτεια.
Δημοσίευση σχολίου