Το Ευρωπαϊκό Δικαστήριο για την αποθήκευση δεδομένων προσωπικού χαρακτήρα



Υπέρ της άποψης ότι ο φορέας εκμετάλλευσης ενός ιστότοπου μπορεί να έχει έννομο συμφέρον στην αποθήκευση δεδομένων προσωπικού χαρακτήρα των επισκεπτών για την αποτροπή επιθέσεων στον κυβερνοχώρο τάσσεται το Ευρωπαϊκό Δικαστήριο.

Συγκεκριμένα, με απόφαση του το Δικαστήριο κρίνει ότι η διαδικτυακή διεύθυνση ενός επισκέπτη αποτελεί για το φορέα εκμετάλλευσης του ιστότοπου δεδομένο προσωπικού χαρακτήρα. Αυτό ισχύει, σύμφωνα με την απόφαση του Δικαστηρίου, όταν ο εν λόγω φορέας έχει στη διάθεσή του νόμιμα μέσα, βάσει των οποίων μπορεί να εξακριβωθεί η ταυτότητα του επισκέπτη, χάρη στις πρόσθετες πληροφορίες, τις οποίες διαθέτει ο φορέας παροχής πρόσβασης στο Διαδίκτυο (internet provider).

Η υπόθεση ξεκίνησε όταν ο Patrick Breyer προσέφυγε ενώπιον των γερμανικών δικαστηρίων κατά της καταχώρησης και της αποθήκευσης των IP του από τις ιστοσελίδες των γερμανικών ομοσπονδιακών υπηρεσιών, τους οποίους επισκέπτεται. Οι εν λόγω υπηρεσίες καταχωρούν και αποθηκεύουν, πέραν της ημερομηνίας και ώρας της εκάστοτε επίσκεψης σε ιστοσελίδα, τις διευθύνσεις IP των επισκεπτών προς αποτροπή των επιθέσεων στον κυβερνοχώρο και διευκόλυνση της ποινικής δίωξης.




Η υπόθεση

Το Bundesgerichtshof (Ανώτατο Ομοσπονδιακό Δικαστήριο της Γερμανίας) υπέβαλε αίτηση προδικαστικής απόφασης ενώπιον του Δικαστηρίου, ζητώντας να διευκρινισθεί αν και οι “δυναμικές” διευθύνσεις IP αποτελούν δεδομένο προσωπικού χαρακτήρα και άρα απολαμβάνουν την προβλεπόμενη για τα δεδομένα αυτά προστασία. “Δυναμική” διεύθυνση IP είναι διεύθυνση IP, η οποία αλλάζει σε κάθε νέα σύνδεση στο Διαδίκτυο. Αντίθετα προς τις στατικές διευθύνσεις IP, οι δυναμικές δεν επιτρέπουν να γίνει συσχετισμός μέσω προσβάσιμων στο κοινό αρχείων ενός συγκεκριμένου υπολογιστή και της σύνδεσης με το Διαδίκτυο που χρησιμοποίησε ο φορέας παροχής πρόσβασης. Επομένως, μόνον ο φορέας παροχής πρόσβασης του Ρ. Breyer έχει στη διάθεσή του πρόσθετες πληροφορίες που απαιτούνται για την εξακρίβωση της ταυτότητάς του.

Εξάλλου, το Bundesgerichtshof ζήτησε να διευκρινισθεί αν ο φορέας εκμετάλλευσης ιστοτόπου πρέπει, τουλάχιστον κατ’ αρχήν, να έχει τη δυνατότητα να συλλέγει και να χρησιμοποιεί μεταγενέστερα τα δεδομένα προσωπικού χαρακτήρα των επισκεπτών για τη διασφάλιση της γενικής λειτουργικότητας της ιστοσελίδας.

Η απόφαση

Με τη χθεσινή του απόφασή του, το Δικαστήριο απαντά ότι στη Γερμανία προφανώς υφίστανται νόμιμες διαδικασίες που προσφέρουν στον φορέα παροχής υπηρεσιών τηλεμέσων τη δυνατότητα να απευθυνθεί, ιδίως σε περίπτωση επιθέσεων στον κυβερνοχώρο, στην αρμόδια Αρχή, ώστε αυτή να προβεί στις απαραίτητες ενέργειες για να λάβει τις εν λόγω πληροφορίες από τον φορέα παροχής υπηρεσιών προσβάσεως στο διαδίκτυο και να κινήσει στη συνέχεια ποινική δίωξη.

Το Δικαστήριο υπενθυμίζει ότι, σύμφωνα το Δίκαιο της Ένωσης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι νόμιμη, όταν είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος, που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του οικείου προσώπου.

“Η γερμανική ρύθμιση, κατά την κρατούσα στη νομική θεωρία ερμηνεία, περιορίζει το πεδίο εφαρμογής της αρχής αυτής, αποκλείοντας τη στάθμιση του σκοπού διασφαλίσεως της γενικής λειτουργικότητας του εν λόγω τηλεμέσου με το συμφέρον ή τα θεμελιώδη δικαιώματα και ελευθερίες των επισκεπτών”, κρίνει το Δικαστήριο. Στο πλαίσιο αυτό τονίζει ότι οι γερμανικές ομοσπονδιακές υπηρεσίες, οι οποίες παρέχουν υπηρεσίες τηλεμέσων, μπορεί να έχουν έννομο συμφέρον για τη διασφάλιση, πέραν της εκάστοτε συγκεκριμένης χρήσης των προσβάσιμων στο κοινό ιστοτόπων τους, της λειτουργικότητας των ιστοτόπων τους.

0 σχόλια :

Δημοσίευση σχολίου