Σαββατοκύριακo
20-21  Απριλίου 2024
Ημερήσια ηλεκτρονική εφημερίδα, Αρ. φύλλου 4962RSS FEED
Aρχική σελίδα | Διεθνή
 
 
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑΔΕΕ: Καταχώρηση και αποθήκευση της διεύθυνσης IP
25/10/2016

Γράφει η Μαρίνα Κουρμπέλα – marinakourbela@gmail.com 

 

Η υπόθεση  (C‑582/14), αφορά αίτηση προδικαστικής απόφασης, σχετικά με την ερμηνεία του άρθρου 2, στοιχείο α΄, και του άρθρου 7, στοιχείο στ΄, της οδηγίας 95/46/ΕΚ, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών

Η αίτηση αυτή υποβλήθηκε στο πλαίσιο διαφοράς μεταξύ του Patrick Breyer και της Bundesrepublik Deutschland (Ομοσπονδιακής Δημοκρατίας της Γερμανίας), σχετικά με την καταχώριση και αποθήκευση από την Ομοσπονδιακή Δημοκρατία της Γερμανίας της διεύθυνσης πρωτοκόλλου του διαδικτύου (διεύθυνση IP) του Ρ. Breyer στο πλαίσιο της επίσκεψης που έκανε  σε ιστοτόπους των γερμανικών ομοσπονδι ακών υπηρεσιών.

 

Η διαφορά της κύριας δίκης

Ο Ρ. Breyer επισκέφθηκε πολλούς ιστοτόπους των γερμανικών ομοσπονδιακών υπηρεσιών. οι οποίοι είναι προσβάσιμοι στο κοινό. Οι υπηρεσίες  αυτές γνωστοποιούν επικαιροποιημένες πληροφορίες.

Με σκοπό την αποτροπή επιθέσεων και τη διευκόλυνση της ποινικής δίωξης των «επιτιθεμένων», στους περισσότερους από τους ιστοτόπους αυτούς κάθε επίσκεψη καταγράφεται σε αρχεία πρωτοκόλλου, στα οποια αποθηκεύονται, μετά τη λήξη της εκάστοτε επίσκεψης, το όνομα του σχετικού αρχείου ή του ιστοτόπου, οι όροι που αναζητήθηκαν, η ημερομηνία και η ώρα της επίσκεψης, η ποσότητα των δεδομένων που μεταφέρθηκαν, η αναφορά κατά πόσον ήταν επιτυχής η επίσκεψη και η διεύθυνση ΙΡ του υπολογιστή από την οποία πραγματοποιήθηκε η επίσκεψη αυτή.

Οι διευθύνσεις ΙΡ είναι αριθμητικές ακολουθίες οι οποίες αποδίδονται σε υπολογιστές που συνδέονται με το διαδίκτυο προκειμένου να καταστήσουν δυνατή την επικοινωνία τους στο δίκτυο. Κατά την επίσκεψη σε συγκεκριμένο ιστότοπο, η διεύθυνση ΙΡ του υπολογιστή από τον οποίο πραγματοποιείται η επίσκεψη αυτή διαβιβάζεται στον διακομιστή στον οποίο είναι αποθηκευμένος ο σχετικός ιστότοπος. Αυτό είναι αναγκαίο προκειμένου τα δεδομένα που χρησιμοποιήθηκαν να μεταφερθούν στον ορθό παραλήπτη.

Ο Ρ. Breyer άσκησε, ενώπιον των γερμανικών διοικητικών δικαστηρίων, αγωγή παράλειψης κατά της Ομοσπονδιακής Δημοκρατίας της Γερμανίας για να την υποχρεώσει να παύσει να αποθηκεύει ή να αναθέτει σε τρίτους την αποθήκευση, μετά τη λήξη των επισκέψεων σε προσβάσιμα στο κοινό τηλεμέσα των γερμανικών ομοσπονδιακών υπηρεσιών, της διεύθυνσης IP του συστήματος υποδοχής από το οποίο είχε πρόσβαση ο Ρ.Breyer, καθόσον η αποθήκευση αυτή  δεν είναι αναγκαία για την αποκατάσταση της διαθεσιμότητας των τηλεμέσων σε περίπτωση βλάβης.

Επειδή η αγωγή του απορρίφθηκε σε πρώτο βαθμό, ο Ρ. Breyer άσκησε έφεση κατά της απορριπτικής αυτής απόφασης.

 Το εφετείο μεταρρύθμισε εν μέρει την απόφαση αυτή. Υποχρέωσε την Ομοσπονδιακή Δημοκρατία της Γερμανίας να παύσει να αποθηκεύει ή να αναθέτει σε τρίτους να αποθηκεύουν, μετά τη λήξη της εκάστοτε επίσκεψης σε ιστότοπο, τη διεύθυνση IP του συστήματος υποδοχής από το οποίο είχε πρόσβαση ο Ρ. Breyer, η οποία διαβιβάζεται στο πλαίσιο επίσκεψης του σε προσβάσιμα στο κοινό τηλεμέσα των γερμανικών ομοσπονδιακών υπηρεσιών, όταν η διεύθυνση αυτή αποθηκεύεται σε συνδυασμό με την ημερομηνία της εκάστοτε επίσκεψης, και ο Ρ. Breyer έχει δηλώσει στο πλαίσιο της επίσκεψης αυτής τα προσωπικά του στοιχεία, ακόμα και με τη μορφή διεύθυνσης ηλεκτρονικού ταχυδρομείου όπου αναφέρεται η ταυτότητά του, καθόσον η αποθήκευση δεν είναι αναγκαία για την αποκατάσταση της διαθεσιμότητας του τηλεμέσου σε περίπτωση βλάβης.

Κατά το  εφετείο αυτό, δυναμική διεύθυνση IP, σε συνδυασμό με την ημερομηνία της εκάστοτε επίσκεψης, όταν ο χρήστης του συγκεκριμένου ιστοτόπου έχει δηλώσει τα προσωπικά του στοιχεία στο πλαίσιο της επίσκεψης αυτής, αποτελεί δεδομένο προσωπικού χαρακτήρα, διότι ο φορέας εκμετάλλευσης του οικείου ιστοτόπου μπορεί να εξακριβώσει την ταυτότητα του  χρήστη, που προαναφέρθηκε, διασταυρώνοντας το ονοματεπώνυμό του με τη διεύθυνση IP του υπολογιστή του.

Ωστόσο, το εφετείο έκρινε ότι δεν έπρεπε να δεχθεί την έφεση του Ρ. Breyer σε άλλες περιπτώσεις. Συγκεκριμένα, σε περίπτωση που ο Ρ. Breyer δεν δηλώνει τα προσωπικά του στοιχεία κατά τη διάρκεια επισκέψεως, μόνον ο πάροχος υπηρεσιών προσβάσεως στο διαδίκτυο μπορεί να συσχετίσει τη διεύθυνση ΙΡ με συγκεκριμένο συνδρομητή. Αντιθέτως, όταν η Ομοσπονδιακή Δημοκρατία της Γερμανίας έχει στη διάθεσή της, ως φορέας παροχής υπηρεσιών τηλεμέσων, τη διεύθυνση IP, η διεύθυνση αυτή δεν αποτελεί δεδομένο προσωπικού χαρακτήρα, ακόμα και σε συνδυασμό με την ημερομηνία της εκάστοτε επισκέψεως, δεδομένου ότι το εν λόγω κράτος μέλος δεν μπορεί να εξακριβώσει την ταυτότητα του χρήστη των συγκεκριμένων ιστοτόπων.


Άσκηση αναίρεσης

Μετά τη σχετική εξέλιξη ο  Ρ. Breyer και η Ομοσπονδιακή Δημοκρατία της Γερμανίας άσκησαν και οι δύο αναίρεση (Revision) ενώπιον του Bundesgerichtshof (Ανωτάτου Ομοσπονδιακού Δικαστηρίου, Γερμανία) κατά της απόφασης του εφετείου. Ο Ρ. Breyer ζήτησε να γίνει πλήρως δεκτό το αίτημά του για απαγόρευση της αποθήκευσης, και η Ομοσπονδιακή Δημοκρατία της Γερμανίας ζήτησε  την απόρριψη του αιτήματος αυτού.

 

Αίτηση προδικαστικής απόφασης,  που υπέβαλε το Bundesgerichtshof (Ανώτατο Ομοσπονδιακό Δικαστήριο, Γερμανία)

Patrick Breyer κατά Bundesrepublik Deutschland.

 

Το  Bundesgerichtshof  (Ανώτατο   Ομοσπονδιακό   Δικαστήριο,   Γερμανία)   υπέβαλε   αίτηση προδικαστικής απόφασης ενώπιον του Δικαστηρίου της Ευρωπαικής Ενωσης, ζητώντας να διευκρινισθεί αν, στο πλαίσιοαυτό,   και   οι   «δυναμικές»   διευθύνσεις  IP  αποτελούν,   έναντι   του   φορέα  εκμετάλλευσης   του ιστοτόπου, δεδομένο προσωπικού χαρακτήρα και απολαύουν επομένως την προβλεπόμενη για τα δεδομένα αυτά προστασία. 

Σημειώνεται, πως Δυναμική διεύθυνση IP είναι διεύθυνση IP η οποία αλλάζει σε κάθε νέα σύνδεση στο διαδίκτυο. Αντιθέτως προς τις στατικές διευθύνσεις IP, οι δυναμικές διευθύνσεις IP δεν επιτρέπουν  να γίνει συσχετισμός, μέσω  προσβάσιμων στο κοινό αρχείων,  ενός  συγκεκριμένου υπολογιστή   και   της   σύνδεσης με   το   διαδίκτυο   που   χρησιμοποίησε   ο   φορέας   παροχής πρόσβασης στο διαδίκτυο. Επομένως, μόνον ο φορέας παροχής πρ’οσβασης στο διαδίκτυο του Ρ. Breyer έχει στη διάθεσή του πρόσθετες πληροφορίες που απαιτούνται για την εξακρίβωση της ταυτότητάς του.

Εξάλλου,   το  Bundesgerichtshof  ζήτησε να   διευκρινισθεί,  αν  ο   φορέας  εκμεταλλευσης   ιστοτόπου πρέπει,   τουλάχιστον   κατ’   αρχήν,   να   έχει   τη   δυνατότητα   να   συλλέγει   και   να   χρησιμοποιεί μεταγενέστερα   τα   δεδομένα   προσωπικού   χαρακτήρα   των   επισκεπτών   προς   τον   σκοπόδιασφάλισης   της   γενικής  λειτουργικό τητας   του   ιστοτόπου   του.

Παρατηρεί,   ότι   η κρατούσα στη γερμανική νομική θεωρία άποψη ερμηνεύει τη συναφή γερμανική ρύθμιση υπό την έννοια   ότι   τα   δεδομένα   αυτά   πρέπει  να   διαγράφονται  μετά  τη   λήξη   της   εκάστοτε  επίσκεψης, εφόσον δεν είναι αναγκαία για σκοπούς τιμολόγησης.

Με   τη   σημερινή   απόφασή   του,   το   Δικαστήριο   απαντά   κατ’   αρχάς,  ότι   δυναμική  διεύθυνση  IP καταχωρισμένη   από   «φορέα   παροχής  υπηρεσιών   τηλεμέσων»   (δηλαδή   από   τον  φορέα εκμετάλλευσης ιστοτόπου, στην προκειμένη περίπτωση,  τις  γερμανικές ομοσπονδιακές υπηρεσίες) κατά  την επίσκεψη του προσβάσιμου στο κοινό ιστοτόπου του αποτελεί, έναντι του φορέα εκμετάλλευσης, δεδομένο προσωπικού χαρακτήρα, όταν έχει στη διάθεσή του νόμιμα μέσα βάσει των οποίων  μπορεί να εξακριβωθεί η ταυτότητα του επισκέπτη χάρη στις πρόσθετες πληροφο ρίες που έχει στη  διάθεσή του ο φορέας παροχής πρόσβασης στο διαδίκτυο του επισκέπτη αυτού.

 Το Δικαστήριο επισημαίνει, ότι στη Γερμανία φαίνεται ότι υφίστανται νόμιμες διαδικασίες, παρέχουσες στον φορέα παροχής υπηρεσιών τηλεμέσων τη δυνατότητα να απευθυνθεί, ιδίως σε περίπτωση   επιθέσεων   στον  κυβερνοχώρο,   στην   αρμόδια   αρχή   ώστε   αυτή   να   προβεί   στις απαραίτητες ενέργειες για να λάβει τις σχετικές  πληροφορίες από τον φορέα παροχής υπηρεσιών πρόσβασης στο διαδίκτυο και να κινήσει στη συνέχεια ποινική δίωξη.

Δεύτερον, το Δικαστήριο απαντά ότι το δίκαιο της Ένωσης  αντιτίθεται σε ρύθμιση κράτους μέλους, δυνάμει της οποίας, χωρίς τη συγκατάθεση επισκέπτη σε ιστότοπο, φορέας παροχής υπηρεσιών  τηλεμέσων δύναται να συλλέγει και να χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα αφορώντα τον επισκέπτη, μόνον αν η  συλλογή αυτή και η χρησιμοποίηση απαιτούνται για να καταστεί δυνατή  και να τιμολογηθεί η συγκεκριμένη χρήση των σχετικών υπηρεσιών από τον συγκεκριμένο λόγω επισκέπτη, και κατά την οποία ο σκοπός της διασφάλισης της γενικής λειτουργικότητας των ιδίων υπηρεσιών δε  μπορεί  να   δικαιολογήσει  τη χρησιμοποίηση  των  δεδομένων   αυτών  μετά τη   λήξη   της  εκάστοτε επίσκεψης σε ιστότοπο.

Το Δικαστήριο υπενθυμίζει, ότι, κατά το δίκαιο της Ένωσης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι νόμιμη όταν  είναι απαραίτητη για την επίτευξη του εννόμου  συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα

 δεδομένα, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του οικείου προσώπου.

 Η   γερμανική   ρύθμιση,   κατά   την   κρατούσα   στη   νομική   θεωρία   ερμηνεία,   περιορίζει   το   πεδίο εφαρμογής της αρχής αυτής, αποκλείοντας τη στάθμιση του σκοπού διασφαλίσεως της γενικής λειτουργικότητας   του  τηλεμέσου  με   το   συμφέρον   ή   τα   θεμελιώδη   δικαιώματα   και  ελευθερίες των επισκεπτών.

 Στο πλαίσιο  αυτό,   το Δικαστήριο τονίζει   ότι οι  γερμανικές   ομοσπονδιακές υπηρεσίες  οι  οποίες παρέχουν υπηρεσίες τηλεμέσων μπορεί να έχουν έννομο συμφέρον για τη διασφάλιση, πέραν της εκάστοτε   συγκεκριμένης   χρήσης   των   προσβάσιμων   στο   κοινό   ιστότοπών  τους,   της λειτουργικότητας των ιστοτόπων τους.


Ενιαίος Ευρωπαϊκός Αριθμός Έκτακτης Ανάγκης
Ταυτότητα | Όροι Χρήσης | Προστασία Προσωπικών Δεδομένων | Επικοινωνία
© 2024 Ελέυθερη Ζώνη