Κυριακή, 15 Μαΐου 2016

Η απόφαση C-362/14 Schrems του Ευρωπαϊκού Δικαστηρίου (Δ.Ε.Ε) για το Facebook.

Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου, Καθηγήτρια, Τμήμα Εφαρμοσμένης Πληροφορικής Πανεπιστήμιο Μακεδονίας, Ερευνητική Ομάδα Δικαίου Πληροφορικής. 
Από το βιβλίο "Το Δημόσιο Δίκαιο μέσα από τις αποφάσεις των δικαστηρίων" [έκδοση ΝΟΜΙΚΗ ΒΙΒΛΙΟΘΗΚΗ, 2016, επιμέλεια Βασιλείου Τζέμου, Διδάκτορος στο Πανεπιστήμιο Freibourg, σελίδες 169-178].

1. Τα πραγματικά περιστατικά της υπόθεσης C-362. 14, Schrems και τα τεθέντα προδικαστικά ερωτήματα.

Στις 25 Ιουνίου 2013 ο Αυστριακός νομικός Maximilian Screms, χρήστης της ιστοσελίδας κοινωνικής δικτύωσης «Facebook.com» από το 2008, υπέβαλε, προς τον Ιρλανδό Επίτροπο προστασίας προσωπικών δεδομένων (Data Protection Commisioner), καταγγελία με αίτημα να απαγορεύσει στη Facebook Ireland Ltd να διαβιβάσει τα προσωπικά δεδομένα που τον αφορούν στη μητρική της εταιρεία Facebook.Ink στις Η.Π.Α., ελλείψει επαρκούς επίπεδου προστασίας των προσωπικών δεδομένων στη χώρα αυτή. Υποστήριζε ότι η νομοθεσία και η ισχύουσα πρακτική στις Ηνωμένες Πολιτείες δεν εγγυώνται ικανοποιητική προστασία των προσωπικών δεδομένων που φυλάσσονται στο έδαφος τους. Ο M. Schrems αναφέρθηκε σε έγγραφα της Εθνικής Υπηρεσίας Ασφαλείας των Η.Π.Α. (NSA), δημοσιευμένα στη βρετανική εφημερίδα «The Guardian», που δεν διαψεύστηκαν από την αμερικανική Κυβέρνηση, κατά τα οποία η ΝSΑ έχει μαζική πρόσβαση στα δεδομένα χρηστών της Facebook.Ink (και άλλων εταιριών του διαδικτύου), από 3.6.2009 μέσω του προγράμματος PRISM, στο πλαίσιο εθελοντικής συνεργασίας (voluntary cooperation). Επρόκειτο για τις αποκαλύψεις που έκανε ο πρώην εργαζόμενος (πληροφορικός αναλυτής) της ΝSΑ, Edward Snowden, για μαζική και χωρίς διάκριση επεξεργασία από τις αμερικανικές μυστικές υπηρεσίες (ΝSΑ και FΒΙ) προσωπικών δεδομένων χρηστών των υπηρεσιών των κολοσσών της Πληροφορικής (Facebook, Google, Apple, Microsoft, Yahoo κ.ά.). Τα δεδομένα αυτά διαβιβάζονταν στις Η.Π.Α. από τις θυγατρικές τους εταιρίες στην Ευρώπη και αφορούσαν πληροφορίες για χρήστες του διαδικτύου, όπως το ιστορικό αναζήτησης, το περιεχόμενο των ηλεκτρονικών επικοινωνιών τους (e-mails), μεταφορές αρχείων, ζωντανές διαδικτυακές συνομιλίες (live chats). Για την ακρίβεια το αίτημα του Schrems συνίστατο στη διερεύνηση της καταγγελίας του από τον Ιρλανδό Επίτροπο Προστασίας Προσωπικών δεδομένων και, αν κρινόταν αναγκαίο, στη» απαγόρευση της διαβίβασης δεδομένων του προς τις Η.Π.Α., «εφόσον η Facebook Ireland Ltd δεν μπορέσει να αποδείξει ότι δεν λαμβάνει χώρα η αναφερόμενη διαβίβαση δεδομένων προς την ΝSΑ». Στην καταγγελία/προσφυγή (complaint) του ο Schrems πρόβαλε ως νομικά επιχειρήματα την παραβίαση της αρχής της αναλογικότητας, τα τρωτά σημεία των αρχών του «ασφαλούς λιμένα», την επιβαλλόμενη ερμηνεία της Απόφασης της Επιτροπής 2000/520 για τον ασφαλή λιμένα, υπό το φώς της Ευρωπαϊκής νομοθεσίας, ειδάλλως την αμφισβήτηση της ισχύος της Απόφασης της Επιτροπής.
Ακολούθησε, μετά από εκτενή αλληλογραφία, απόρριψη του αιτήματος από τον Ιρλανδό Επίτροπο με την αιτιολογία αφενός ότι δεν υπήρχαν αποδείξεις ότι η ΝSΑ είχε προσπελάσει τα προσωπικά δεδομένα του αιτούντος και αφετέρου ότι δεσμεύεται από την παραπάνω Απόφαση της Επιτροπής για τον «ασφαλή λιμένα». Στη συνέχεια ο Schrems προσέφυγε στην ιρλανδική δικαιοσύνη, και το Ιρλανδικό Ανώτατο Δικαστήριο (High Court), αφού διαπίστωσε σημαντικές υπερβάσεις τα» δημόσιου συμφέροντος (το οποίο θα δικαιολογούσε την, ώς ένα βαθμό, ηλεκτρονική επεξεργασία των προσωπικών δεδομένων που διαβιβάζονται από την Ε. Ε. σης Η.Π.Α.), την κατ' ουσία στέρηση του δικαιώματος ακροάσεως των υποκειμένων των δεδομένων και την παραβίαση της αρχής της αναλογικότητας λόγω της μαζικής και χωρίς διάκριση επεξεργασίας, θεωρώντας ότι η υπόθεση αφορά εφαρμογή του ενωσιακού δικαίου, ανέστειλε την ενώπιον του διαδικασία και υπέβαλε προς το Δικαστήριο της Ευρωπαϊκής Ένωσης (στο εξής Δ. Ε. Ε) τα ακόλουθα προδικαστικά ερωτήματα:
«Α) Σε περίπτωση όπου ενώπιον Ανεξάρτητης Αρχής επιφορτισμένης εκ του νόμου με τη θέσπιση και εφαρμογή της νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα κατατέθηκε καταγγελία σύμφωνα με την οποία δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα (στην υπό κρίση υπόθεση, στις Ηνωμένες Πολιτείες Αμερικής) της οποίας η νομοθεσία και η πρακτική δεν παρέχουν ικανοποιητικό επίπεδο προστασίας στα υποκείμενα των δεδομένων, δεσμεύεται πλήρως η εν λόγω Αρχή από τη διαπίστωση της Επιτροπής περί του αντιθέτου, όπως η διαπίστωση αυτή εκτίθεται στην απόφαση 2000/520/ΕΚ της Επιτροπής, της 26ης Ιουλίου 2000, λαμβανομένων υπόψη των άρθρων 7, 8 και 47 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (2000/C 364/01), ανεξαρτήτως των διατάξεων του άρθρου 25, παράγραφος 6, της οδηγίας 95/46/ΕΚ;
Β) Ή, επικουρικώς, μπορεί και/ή πρέπει η Αρχή να διεξαγάγει τη δική της έρευνα ως προς το εν λόγω ζήτημα υπό το φως των πραγματικών εξελίξεων που επήλθαν από τότε που δημοσιεύθηκε για πρώτη φορά η απόφαση της Επιτροπής;»
Αξίζει να σημειωθεί πως, σύμφωνα με τη σκέψη 35 της Απόφασης, παρότι ο Schrems δεν αμφισβήτησε τυπικά ούτε το κύρος της Οδηγίας 95/46/ΕΚ ούτε το κύρος της Απόφασης της Επιτροπής, το High Court θεώρησε, ερμηνεύοντας την προσφυγή του, ότι στην πραγματικότητα αμφισβητεί τη νομιμότητα του καθεστώτος «ασφαλούς λιμένα» που θέσπισε η Απόφαση της Επιτροπής και, θα προσθέταμε, τη συνακόλουθη μη δέσμευση του Ιρλανδού Επιτρόπου Προστασίας Προσωπικών δεδομένων. Είναι πάντως αλήθεια, όπως αναφέρθηκε και παραπάνω, ότι ο Schrems στην προσφυγή/καταγγελία του στον Ιρλανδό Επίτροπο εξέφρασε σοβαρές και τεκμηριωμένες αμφιβολίες για το κύρος της Απόφασης της Επιτροπής.

2. Η τελική απόφανση και τα κύρια σημεία της Απόφασης του Δ.Ε.Ε.

Το Δ.Ε.Ε., υιοθετώντας τις από 23-9-2015 Προτάσεις του Γενικού Εισαγγελέα Yves Brot, αποφάνθηκε, εν κατακλείδι, ότι:
"1.Το άρθρο 25, παράγραφος 6, της οδηγίας 95/46/ΕΚ έχει την έννοια ότι απόφαση που εκδίδεται βάσει της διατάξεως αυτής, όπως η απόφαση 2000/520/ΕΚ της Επιτροπής, σχετικό με την επάρκεια της προστασίας που παρέχεται από τις αρχές ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής, με την οποία η Ευρωπαϊκή Επιτροπή αποφαίνεται ότι τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας, δεν εμποδίζει την αρχή ελέγχου κράτους μέλους να εξετάσει αίτηση προσώπου σχετικά με την προστασία των δικαιωμάτων και των ελευθεριών του έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν, τα οποία έχουν διαβιβαστεί από κράτος μέλος προς την εν λόγω τρίτη χώρα, όταν το πρόσωπο αυτό υποστηρίζει ότι η νομοθεσία και η πρακτική στην χώρα αυτή δεν εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας.
2. Η απόφαση 2000/520 της Επιτροπής είναι ανίσχυρη.»
Το Δ. Ε. Ε, συμπλέοντας με το ιρλανδικό High Court, θεώρησε ορθά ότι, στην προσφυγή του Schrems, αμφισβητείται -κατ' ουσία- η νομιμότητα της παραπάνω Απόφασης, με την έννοια της ασυμβατότητας της με την ευρωπαϊκή νομοθεσία προστασίας της ιδιωτικής ζωής και των προσωπικών δεδομένων.
Το Δ.Ε.Ε., διαπιστώνοντας την παραπάνω ασυμβατότητα, αποφάνθηκε ότι η Απόφαση της Επιτροπής είναι ανίσχυρη. Συγκεκριμένα έκρινε άκυρα τα άρθρα 1 και 3 της Απόφασης της Επιτροπής, τα οποία συνδέονται άρρηκτα με τα άρθρα 2 και 4 και με τα Παραρτήματα της ίδιας Απόφασης, με αποτέλεσμα να επηρεάζεται το κύρος της Απόφασης της Επιτροπής στο σύνολο της.
Σε σχέση με το άρθρο 1 της Απόφασης της Επιτροπής, ορθά επισημάνθηκε από το Δικαστήριο το γεγονός ότι στη διάταξη αυτή δεν διαπιστώνεται επαρκώς και αιτιολογημένα ότι πληρούνται οι προϋποθέσεις του άρθρου 25 παρ. 6 της Οδηγίας 95/46/ΕΚ, δυνάμει του οποίου εκδόθηκε, ότι δηλ. οι Η.Π.Α. εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας των προσωπικών δεδομένων, ουσιαστικά ισοδύναμο με αυτό της Ε.Ε., λόγω της εσωτερικής τους νομοθεσίας ή των διεθνών δεσμεύσεων που έχουν αναλάβει. Όπως ορθά αναφέρεται στην απόφαση του Δ.Ε.Ε., σκέψη 98, αυτή και μόνο η πλημμέλεια καθιστά άκυρο το άρθρο 1 και συνακόλουθα άκυρη την Απόφαση της Επιτροπής, χωρίς να χρειάζεται να εξετασθούν οι αρχές του ασφαλούς λιμένα ως προς το περιεχόμενο τους.
Όσον αφορά την αιτιολόγηση της ακυρότητας του άρθρου 3 της Απόφασης της Επιτροπής, το Δ.Ε.Ε. αποφάνθηκε ότι, με τη θέσπιση του εν λόγω άρθρου, η Επιτροπή υπερέβη τις αρμοδιότητες που της απένειμε το άρθρο 25 παρ. 6 της Οδηγίας 95/46, στο μέτρο που η παραπάνω διάταξη έχει την έννοια ότι στερεί από τις εθνικές Αρχές Ελέγχου τις εξουσίες που αντλούν από το άρθρο 28 της ίδιας Οδηγίας, σε περίπτωση που κάποιο πρόσωπο προβάλλει, στοιχεία για τη μη νομιμότητα της απόφασης, με την οποία η Επιτροπή, κατ' άρθρο 25 παρ. 6 Οδηγίας 95/46/ ΕΚ, διαπίστωσε ότι τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας. Στο σημείο αυτό θα μπορούσε να παρατηρηθεί ότι, τουλάχιστον από το γράμμα της Απόφασης της Επιτροπής, δεν είναι τόσο σαφής ο αποκλεισμός της εξουσίας των Εθνικών Αρχών Ελέγχου να εφαρμόσουν την εθνική προστατευτική νομοθεσία και να απαγορεύσουν σε συγκεκριμένη περίπτωση τη διαβίβαση των δεδομένων, εφόσον υπάρχουν ικανά στοιχεία διακινδύνευσης των προσωπικών δεδομένων σε τρίτη χώρα. Αντίθετα, ίσως θα μπορούσε να αξιοποιηθεί το άρθρο 3 παρ. 1 β της Απόφασης της Επιτροπής, σύμφωνα με το οποίο οι Εθνικές Αρχές Ελέγχου μπορούν, υπό προϋποθέσεις, να αναστέλλουν τη ροή προσωπικών δεδομένων προς οργανισμό που προσχώρησε στις αρχές ασφαλούς λιμένα, όταν υπάρχει σοβαρή πιθανότητα παραβίασης των αρχών αυτών. Βέβαια, ακόμη και αν αξιοποιούνταν η εν λόγω διάταξη, παραμένει το τυπικό ελάττωμα του άρθρου 1, που ανισχυροποιεί το σύνολο της Απόφασης της Επιτροπής.
Περαιτέρω το Δ. Ε. Ε. προχώρησε στη διαπίστωση της ασυμβατότητας της Απόφασης της Επιτροπής με τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης16, άρθρα 7, 8 και 47, που κατοχυρώνουν το δικαίωμα στον σεβασμό της ιδιωτικής ζωής, το δικαίωμα προστασίας των προσωπικών δεδομένων και το δικαίωμα πραγματικής δικαστικής προσφυγής και αμερόληπτου δικαστή αντίστοιχα. Η Απόφαση, στη σκέψη 39, τονίζει τη μεγάλη σημασία που αποδίδει η νομολογία του Δ. Ε. Ε. στα δικαιώματα αυτά με παραπομπές σε σχετικές αποφάσεις του Δ. Ε. Ε. και συγκεκριμένα στις αποφάσεις Rijkeboer, C-553/07, EU:0:2009:293, σκέψη 47-[Digital Rights Ireland κ.λπ., C-293/12 και C-594/12, EU:C:2014:238, σκέψη 53, και Google Spain και Google, C-131/12, EU:C:2014:317, σκέψεις 53, 66, 74 .
Η παραπάνω ασυμβατότητα εξειδικεύεται από το Δ. Ε. Ε. με τη διαπίστωση των ακόλουθων σημείων: α) της παραβίασης της αρχής της αναλογικότητας λόγω της μαζικής διαβίβασης δεδομένων και της μαζικής παρακολούθησης από τις αμερικανικές μυστικές υπηρεσίες, η οποία αφορά σε όλο τα πρόσωπα και σε όλα τα μέσα ηλεκτρονικής επικοινωνίας χωρίς καμία διάκριση, περιορισμό ή εξαίρεση, β) της μη δέσμευσης των αμερικανικών δημόσιων Αρχών - αποδεκτών των δεδομένων από το εν λόγω καθεστώς, παρά μόνο των αμερικανικών επιχειρήσεων που προσχωρούν σε αυτό. γ) της υπεροχής της εθνικής ασφάλειας, του δημόσιου συμφέροντος των Η. Π. Α. και της εφαρμογής του αμερικανικού δικαίου έναντι των αρχών του ασφαλούς λιμένα, με αποτέλεσμα οι αμερικανικές επιχειρήσεις να οφείλουν να αποκλίνουν «χωρίς περιορισμό» από τις αρχές αυτές. Κατά πρακτική συνέπεια, οι αμερικανικές Αρχές μπορούν να έχουν πρόσβαση στα προσωπικά δεδομένα που διαβιβάζονται από τα κράτη μέλη της Ε.Ε. προς τις Η.Π.Α. και να τα επεξεργάζονται κατά τρόπο ασυμβίβαστο με τον σκοπό για τον οποίο διαβιβάστηκαν, δ) της μη αποτελεσματικής δικαστικής προστασίας, σε συνδυασμό και με το σύστημα αυτοπιστοποίησης των προσχωρουσών επιχειρήσεων και της μη δέσμευσης των δημόσιων αμερικανικών Αρχών.
Άλλο ένα βασικό θέμα επί του οποίου αποφάνθηκε η Απόφαση, στις σκέψεις 73 επ., είναι η ερμηνεία της έννοιας του «ικανοποιητικού επίπεδου προστασίας» στο άρθρο 25 παρ. 6 της Οδηγίας 95/46/ΕΚ. Σύμφωνα με το Δ.Ε.Ε., η έκφραση «ικανοποιητικό επίπεδο προστασίας» δεν σημαίνει ότι μπορεί να απαιτηθεί η τρίτη χώρα να εξασφαλίζει το ίδιο ακριβώς επίπεδο προστασίας με αυτό που παρέχει η έννομη τάξη της Ε.Ε. Η έκφραση «ικανοποιητικό επίπεδο προστασίας» πρέπει να ερμηνευθεί υπό την έννοια ότι απαιτείται η τρίτη αυτή χώρα να διασφαλίζει, λόγω της εσωτερικής της νομοθεσίας ή των διεθνών δεσμεύσεων που έχει αναλάβει, επίπεδο προστασίας ουσιαστικά ισοδύναμο με αυτό που εξασφαλίζεται εντός της Ε.Ε., ακόμη και αν είναι διαφορετικά τα μέσα που χρησιμοποιεί η χώρα αυτή για να εξασφαλίσει αυτό το επίπεδο, αρκεί να αποδεικνύονται στην πράξη αποτελεσματικά ώστε να εξασφαλίζουν προστασία ουσιαστικά ισοδύναμη με αυτή που παρέχεται στην Ε.Ε.
Πολύ διευκρινιστικές και κατατοπιστικές για τις εθνικές Αρχές Ελέγχου είναι οι σκέψεις της απόφασης που αφορούν τις εξουσίες των εθνικών Αρχών Ελέγχου και τις ενδεικνυόμενες από αυτές ενέργειες σε τέτοιες περιπτώσεις. Το Δ.Ε.Ε., στις 59 επ. σκέψεις του, εκκινώντας από το τεκμήριο νομιμότητας των αποφάσεων των οργάνων της Ε.Ε., συνεπώς και της Επιτροπής, και την αναρμοδιότητα των Εθνικών Αρχών Ελέγχου, αλλά και των εθνικών Δικαστηρίων, να κηρύξουν ανίσχυρες τις αποφάσεις αυτές, αρμοδιότητα η οποία ανήκει στο Δ.Ε.Ε., οριοθετεί τις σχετικές αρμοδιότητες ως ακολούθως: Κατ' αρχή το Δ.Ε.Ε. υπογραμμίζει ότι η εθνική Αρχή Ελέγχου οφείλει να εξετάζει με τη δέουσα επιμέλεια την αίτηση προσώπου, του οποίου τα δεδομένα διαβιβάστηκαν ή θα μπορούσαν να διαβιβαστούν προς τρίτη χώρα για την οποία έχει εκδοθεί απόφαση της Επιτροπής κατ' άρθρο 25 παρ. 6 της Οδηγίας 95/46/ΕΚ, με την οποία αμφισβητείται το σύννομο της Απόφασης αυτής. Στη συνέχεια το Δ.Ε.Ε. διακρίνει την περίπτωση που η Εθνική Αρχή Ελέγχου καταλήξει ότι η αίτηση είναι αβάσιμη από την περίπτωση που η ίδια Αρχή κρίνει ότι η αίτηση είναι βάσιμη. Στην πρώτη περίπτωση, ο ενδιαφερόμενος πρέπει να έχει τη δυνατότητα να προσβάλει την απόφαση της Εθνικής Αρχής Ελέγχου ενώπιον εθνικού Δικαστηρίου, το οποίο, με τη σειρά του, οφείλει να αναστείλει την ενώπιον του διαδικασία και να υποβάλει στο Δ.Ε.Ε. προδικαστικό ερώτημα, όταν κρίνα ότι είναι βάσιμος ένας ή περισσότεροι λόγοι ακυρότητας που προβλήθηκαν από τα μέρη ή και ενδεχομένως εξετάστηκαν αυτεπαγγέλτως . Στη δεύτερη περίπτωση, κατά την οποία η Εθνική Αρχή Ελέγχου κρίνει βάσιμη την αίτηση, πρέπει να έχει τη δυνατότητα να προσφύγει σε εθνικό δικαστήριο, το οποίο θα ενεργήσει, όπως στην προηγούμενη περίπτωση. Στον εθνικό νομοθέτη εναπόκειται να προβλέψει σχετικά ένδικα μέσα.
Τέλος, μια άλλη παράμετρος της υπόθεσης σχετίζεται με το γεγονός ότι η Επιτροπή δεν ανακάλεσε την Απόφαση της, παρά τα αποκαλυφθέντα γεγονότα, που ανέδειξαν και τα κενά της Απόφασης: Η Επιτροπή γνώριζε τα «κακώς κείμενα», γι αυτό και άρχισε διαπραγματεύσεις με τις Η.Π.Α. για μια νέα συμφωνία, από τον Ιανουάριο του 2014. Θα ανέμενε κάποιος από την Επιτροπή την ανάκληση της Απόφασης της μέχρι την κατάληξη των διαπραγματεύσεων σε ένα νέο κανονιστικό πλαίσιο σύμφωνο με την ευρωπαϊκή νομοθεσία (Safe Harbour 2). Αυτή θα ήταν μια ενδεδειγμένη κίνηση στην κατεύθυνση της προστασίας των ευρωπαίων πολιτών από την υπονόμευση του δικαιώματος τους στην ιδιωτική τους ζωή και θα μπορούσε να λειτουργήσει και ως μοχλός πίεσης στις διαπραγματεύσεις. Η επιλογή της Επιτροπής να μην αναστείλει την Απόφαση της όταν διαπίστωσε την ασυμβατότητα της με το ευρωπαϊκό δίκαιο, μάλλον οφείλεται σε εξωνομικά αίτια και συγκεκριμένα σε πολιτική απόφαση, για τη λήψη της οποίας βάρυνε το όποιο οικονομικό κόστος της -έστω προσωρινής- νομικής αβεβαιότητας για τις διαδικτυακές επιχειρήσεις.

3.Τελικές κριτικές σκέψεις

Η Απόφαση αποτελεί αναμφισβήτητα ορόσημο νομικού πολιτισμού. Είναι Βέβαιο ότι τόσο οι ρυθμίσεις του αναμενόμενου Κανονισμού για την προστασία των προσωπικών δεδομένων, όσο και οι άλλες νομικές ρυθμίσεις για διατλαντική ή άλλη εξω-ενωσιακή μεταφορά προσωπικών δεδομένων θα πρέπει να επανεξεταστούν υπό το φως των πορισμάτων αυτής της πρωτοποριακής Απόφασης.
Η Απόφαση εντάσσεται σε μια σειρά αποφάσεων του Δ.Ε.Ε., που αντιμετωπίζουν την ιδιωτική ζωή και τα προσωπικά δεδομένα στο πλαίσιο του ιδεολογικού και νομικού περιβάλλοντος της Ε.Ε., το οποίο φαίνεται να δίνει προτεραιότητα στον αυτοπροσδιορισμό του ατόμου σε σχέση με άλλα αντίρροπα αγαθά, όπως η ασφάλεια των πολιτών, παρά τις σύγχρονες γεωπολιτικές συγκυρίες που κλονίζουντην παγκόσμια ασφάλεια. Επιπλέον η Απόφαση, μαζί με τη Digital Rights Ireland, εκφράζει την πρόσφατη τολμηρή στάση του Δ. Ε. Ε. να ακυρώνει αποφάσεις των οργάνων της Ε.Ε., ανεβάζοντας τον πήχυ του δικαστικού ελέγχου και αυστηροποιώντας την εφαρμογή του ενωσιακού Δικαίου, γεγονός που συνεπάγεται ιδιαίτερη προσοχή από τα άλλα όργανα της Ε.Ε. κατά την άσκηση της κανονιστικής τους λειτουργίας. Από πρακτική πλευρά, χαράσσει τον οδικό χάρτη των οφειλόμενων ενεργειών από τις Ενωσιακές και τις Εθνικές Αρχές σε παρόμοιες περιπτώσεις.
Το Δ. Ε. Ε. φαίνεται ότι υπερακόντισε τα τεθέντα προδικαστικά ερωτήματα, τα οποία δεν αφορούσαν ευθέως την εγκυρότητα της Απόφασης της Επιτροπής, αλλά αν η Απόφαση δεσμεύει τις Εθνικές Αρχές Προστασίας προσωπικών δεδομένα, ενόψει και των αποκαλυφθεντων από τον Snowden γεγονότων της μη σύννομης επεξεργασίας. Το Δ.Ε.Ε., δίνοντας προτεραιότητα στην κανονιστική εξουσία τα» ευρωπαϊκών οργάνων, φαίνεται να θεωρεί δεδομένο ότι οι Αποφάσεις της Επιτροπής περί επάρκειας προστασίας προσωπικών δεδομένων σε τρίτες χώρες, όσο ισχύουν, δεσμεύουν τις Εθνικές Αρχές Ελέγχου. Ίσως αυτός να είναι ο λόγος που, για να τις αποδεσμεύσει, κήρυξε άκυρη την Απόφαση. Από την άλλη πλευρά, το Δ. Ε. Ε. αποφαίνεται ότι η Εθνική Αρχή Ελέγχου μπορεί να εξετάζει την εγκυρότητα των Αποφάσεων της Επιτροπής, όταν αυτή αμφισβητείται, και να τη θέτει προς κρίση ενώπιον των αρμόδιων δικαστικών Αρχών, προκειμένου, στη συνέχεια, το Δ. Ε. Ε. να επιλαμβάνεται σχετικού προδικαστικού ερωτήματος.
Σε αυτή την κατεύθυνση, ίσως εκφέροντας με λιτό τρόπο τη θέση της Απόφασης, το άρθρο 25 παρ. 6 της Οδηγίας 95/46/ΕΚ θα μπορούσε να ερμηνευθεί στενά, με την έννοια ότι μπορεί να αποτελέσει τη νομική Βάση για ελεύθερη διαβίβαση τα» δεδομένων σε τρίτη χώρα, για την οποία υπάρχει σχετικά απόφαση της Επιτροπής, όταν το υποκείμενο των δεδομένων δεν ασκεί το δικαίωμα αντίρρησης. Σε περίπτωση όμως που υπάρχει συγκεκριμένο αίτημα μη διαβίβασης με αμφισβήτηοιι του καθεστώτος προστασίας των προσωπικών δεδομένων στην τρίτη χώρα, υποχωρεί το άρθρο 25 παρ. 6 και ενεργοποιείται το άρθρο 28 της παραπάνω Οδηγίας.
Αξίζει επίσης να σημειωθεί ότι ο όλος προβληματισμός σχετικά με την ασφαλή διαβίβαση δεδομένων από την Ε.Ε. στις Η.Π.Α., όπου εντάσσεται και η εν θέματι απόφαση, ερείδεται στη σύγχρονη νομική και τεχνολογική/οικονομική πραγματικότητα. Η νομική πραγματικότητα αφορά το διαφορετικό νομικό πλαίσιο που διέπει την επεξεργασία προσωπικών δεδομένων στις δυο πλευρές του Ατλαντικού, με το «ηθικό πλεονέκτημα» να ανήκει στην ευρωπαϊκή ολοκληρωμένη νομική προστασία για τα προσωπικά δεδομένα. Η τεχνολογική/οικονομική πραγματικότητα αφορά την τεχνολογική και οικονομική υπεροχή των Η.Π.Α., που τις καθιστά επιχειρηματικό κέντρο καινοτομίας και έδρα των οικονομικών κολοσσών της τεχνολογίας, οι οποίοι εκτείνουν τη δραστηριότητα τους και στην ευρωπαϊκή ήπειρο, λόγω της διεθνούς ελκυστικότητας των προϊόντων και υπηρεσιών τους.
Η διαρκώς αυξανόμενη παγκόσμια εμπορική δραστηριότητα των αμερικάνικων εταιριών του διαδικτύου συνεπάγεται τη διατλαντική διαβίβαση τεράστιου όγκου προσωπικών πληροφοριών μεταξύ εταιριών εντός ή εκτός του ίδιου ομίλου (π.χ.δεδομένων που χρησιμοποιούνται για διαδικτυακή διαφήμιση, πληροφορίες για τους ανθρώπινους πόρους). Η ύπαρξη επομένως ενός σαφούς, ασφαλούς και ομοιόμορφου ρυθμιστικού πλαισίου για τις διαβιβάσεις αυτές αποτελεί conditio sine qua non για τη συνέχιση και προαγωγή της παγκόσμιας οικονομικής δραστηριότητας.
Είναι αυτονόητο ότι η απόφαση του Δ. Ε. Ε. προκάλεσε σε χιλιάδες εταιρίες των Η.Π.Α. και της Ευρώπης νομική αβεβαιότητα για τη μεταφορά προσωπικών δεδομένων από την Ευρώπη στις Ηνωμένες Πολιτείες, αβεβαιότητα που αποτελεί τροχοπέδη για την οικονομική ανάπτυξη και, όπως όλοι οι εμπλεκόμενοι έχουν κατανοήσει, πρέπει άμεσα να αρθεί. Το δίλημμα που ανακύπτει είναι αν είναι εφικτή στο άμεσο μέλλον η υπογραφή μιας νέας συμφωνίας μεταξύ Ε.Ε. και Η.Π.Α. (Safe Harbour 2), αυτή τη φορά αποτελεσματικής και χωρίς αδύνατα σημεία ή αν θα πρέπει να χρησιμοποιηθούν οι προτεινόμενοι εναλλακτικοί μηχανισμοί σε μόνιμη βάση. Η πρώτη λύση έχει το μεγάλο πλεονέκτημα της ομοιόμορφης ρύθμισης, αλλά εχθροί της είναι ο χρόνος και ενδεχόμενες αστοχίες ως προς τη συμβατότητα με την ευρωπαϊκή νομοθεσία. Η δεύτερη λύση, στο μέτρο που οι εθνικές Αρχές ελέγχου θα εξετάζουν τη νομιμότητα κάθε διαβίβασης ή/και με εργαλεία του άρθρου 26 παρ. 2 επ. της Οδηγίας 95/46/ΕΚ, φαίνεται ασφαλής, αλλά ελλοχεύει η ενδεχόμενη ρυθμιστική ανομοιομορφία, μαζί με την αποδυνάμωση της σχετικής εξουσίας της Επιτροπής. Πέρα από τον όποιο νομικό προβληματισμό, ως επιβαλλόμενη από την οικονομική πραγματικότητα, η οποία άλλωστε ήταν και η ratio της ακυρωθείσας Απόφασης της Επιτροπής, φαίνεται η άμεση θέσπιση νέων κανόνων για τις διατλαντικές μεταφορές δεδομένων, υπό το φώς των αποδοχών της Απόφασης, οι οποίοι πρέπει να ισορροπήσουν ανάμεσα στην προστασία της ιδιωτικότητας, της οικονομικής ελευθερίας και της ελεύθερης διακίνησης πληροφοριών, αλλά και της ασφάλειας των πολιτών. Και βέβαια ιδιαίτερα σημαντική είναι η συχνή αξιολόγηση και η κατά καιρούς διόρθωση των όποιων τρωτών της συμφωνίας, που σημαίνει συνεχή επαγρύπνηση.
Η διαρκής επαγρύπνηση για την ομοιόμορφη και νόμιμη διαβίβαση δεδομένων βαρύνει συλλογικά, τόσο τα όργανα και φορείς της Ε.Ε., που θα πρέπει να επαναξιολογήσουν τις ήδη υπάρχουσες αποφάσεις περί επάρκειας και να ελέγχουν συχνά τη νομιμότητα και τις πρακτικές εφαρμογής των αποφάσεων αυτών, ακόμη και αναστέλλοντας την ισχύ τους, όσο και τις Εθνικές Αρχές Ελέγχου, που πρέπει, ιδίως, να διασφαλίσουν την προσήκουσα ισορροπία μεταξύ, αφενός, του σεβασμού του θεμελιώδους δικαιώματος στην ιδιωτική ζωή και, αφετέρου, των συμφερόντων που επιβάλλουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα, όσο και τους διαδικτυακούς παρόχους/υπεύθυνους επεξεργασίας των διαβιβαζόμενων προσωπικών δεδομένων, που πρέπει να αρθούν σε θεματοφύλακες των αρχών προστασίας των προσωπικών δεδομένων, ακόμη και με πρακτικές αυτορρύθμισης που ξεπερνούν τον πήχυ των νομικών δεσμεύσεων. Και οπωσδήποτε και κυρίως οφείλουν να επαγρυπνούν οι ίδιοι οι χρήστες διαδικτυακών υπηρεσιών, γιατί, όπως αποδείχθηκε και με την υπόθεση Schrems, είναι εκείνα που, με την επιμονή και τη μαχητικότητα τους, έχουν τελικά τη δύναμη να επιβάλουν την αποκατάσταση της διαταραχθείσας νομιμότητας.

Δεν υπάρχουν σχόλια:

LinkWithin

Related Posts Plugin for WordPress, Blogger...