Σκιές και στον Νόμο για την Προστασία Προσωπικών Δεδομένων

Κατατέθηκε πρόσφατα στη διαβούλευση από τον υπουργό Δικαιοσύνης (νέο) σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα. Παρόμοιο σχέδιο Νόμου είχε αναρτηθεί –χωρίς ωστόσο να προλάβει να εισαχθεί στη Βουλή– και από την κυβέρνηση του ΣΥΡΙΖΑ.

Ο κατατεθείς Νόμος έχει ήδη εμφανή στοιχεία αδυναμιών και αντιφάσεων δεδομένου ότι προσπαθεί ταυτόχρονα να ενσωματώσει την Ευρωπαϊκή Οδηγία με τον Κανονισμό του 2016. Τα όρια του άδικου της επεξεργασίας προσωπικών δεδομένων είναι ασαφή ενώ πλέον διώκονται αυτεπάγγελτα όλα τα σχετικά αδικήματα, και όλα ανεξαιρέτως –σύμφωνα με το σχέδιο Νόμου– θεωρείται ότι τελέστηκαν από πρόθεση (δεν υπάρχει δηλαδή η έννοια της αμέλειας).

Ήδη εμφανίζονται κρίσιμα σχόλια και παρατηρήσεις στην ανοιχτή διαβούλευση, ενώ αναμένονται και οι παρατηρήσεις των αρμόδιων φορέων.

Ζητήσαμε μια πρώτη άποψη από τον Γιώργο Νούσκαλη, επίκουρο καθηγητή Νομικής ΑΠΘ-δικηγόρο και πρώην αν. μέλος της Ανεξάρτητης Αρχής Προστασίας Προσωπικών Δεδομένων, την οποία και παραθέτουμε.
Α.Ψ.

---

Το διαδίκτυο και η σύγκλισή του με τα ψηφιακά μέσα/δίκτυα οικονομίας και διοίκησης, στα οποία διακινείται, καταρχήν ελεύθερα η πληροφορία–προσωπικό δεδομένο, έχουσα αυτοτελή αξία έναντι του ατόμου–φορέα της, δοκιμάζει τα όρια μεταξύ ιδιωτικής και δημόσιας σφαίρας, στο πλαίσιο εδραίωσης του λεγόμενου δικτυακού ή κυβερνοκαπιταλισμού¹.

Οι απώλειες της ιδιωτικότητας και η σχετική συρρίκνωση των ατομικών ελευθεριών έναντι της πιθανολογούμενης ασφάλειας σ’ αυτό το σύγχρονο περιβάλλον θα μπορούσαν να θεωρηθούν κατά την κυρίαρχη ιδεολογία ως «παράπλευρες»², εξαιτίας της ζωτικής σημασίας της πληροφορίας και της επακαλουθούσας εμπορευματοποίησής της.

Εξάλλου, είναι επιτακτική πλέον η ανάγκη ρύθμισης της διακίνησης της πληροφορίας κατά τη λειτουργία της δημόσιας/δημόσιας σφαίρας (σ.σ. δηλαδή οι σχέσεις του πολίτη με τις κρατικές αρχές), όπως στις περιπτώσεις της επαφής του ατόμου, είτε ως κατηγορουμένου/υπόπτου είτε ακόμη και ως μάρτυρα, με τον σκληρό πυρήνα της κρατικής εξουσίας, που συνιστούν οι ποινικές και γενικά οι παντός είδους δίκες και δικαιοδοτικές διαδικασίες.

Στο πλαίσιο αυτό καλείται ο Ελληνας νομοθέτης να ενσωματώσει την Οδηγία 680/2016 Ε.Ε. με το πρόσφατο νομοσχέδιο προς διαβούλευση, ενώ στο ίδιο κείμενο εξειδικεύονται οι ρήτρες του νέου Γενικού Κανονισμού 679/2016 για την προστασία των προσωπικών δεδομένων, χωρίς να αποφεύγονται αστοχίες, όπως θα καταδειχθεί εν συντομία παρακάτω.

Μια πρώτη κριτική θα μπορούσε να εστιαστεί στα ακόλουθα σημεία:

α) Ανασφάλεια δικαίου από τη σύγχυση των ορίων του ρυθμιστικού πεδίου του νόμου εξαιτίας της ανάμειξης στο ίδιο νομοσχέδιο αφενός των διατάξεων για την ενσωμάτωση της ανωτέρω Οδηγίας σχετικά με την επεξεργασία προσωπικών δεδομένων, όχι μόνο για υπόπτους/κατηγορουμένους αλλά και για μάρτυρες υπεράσπισης ή κατηγορίας, από αρμόδιες αρχές για την πρόληψη/δίωξη/καταστολή εγκλημάτων και αφετέρου των ορίων προστασίας της ιδιωτικότητας σε όλες τις άλλες περιπτώσεις πλην της τελευταίας, οι οποίες ρυθμίζονται με τον παραπάνω Γενικό Κανονισμό.

Αναγκαία κρίνεται η αναδόμηση όλου του συστήματος διακίνησης προσωπικών δεδομένων που την πρόληψη/δίωξη εγκλημάτων με βάση τις διάσπαρτες διατάξεις στον Κώδικα Ποινικής Δικονομίας και συναφείς νόμους. Διαφορετικά υπάρχει η πιθανότητα οι αρμόδιες αστυνομικές αρχές, χωρίς δικαστικές εγγυήσεις, να επεξεργάζονται ακόμη και δεδομένα μαρτύρων, κατά το άρθρο 70 του σχεδίου χωρίς ρητούς περιορισμούς, παρά μόνο με τις γενικόλογες διακηρύξεις περί αναλογικότητας στο άρθρο 45 του ίδιου κειμένου, με τον προφανή κίνδυνο δημιουργίας προφίλ «μελλοντικού εγκληματία».

β) Συρρίκνωση της προστασίας του υποκειμένου των δεδομένων λόγω νομοθετικής δομής και ανισορροπίας των προβλεπόμενων κυρώσεων. Συγκεκριμένα, η χωρίς δικαίωμα λήψη γνώσης των δεδομένων τιμωρείται μόνο όταν είναι το αποτέλεσμα της χωρίς δικαίωμα επέμβασης σε σύστημα αρχειοθέτησης δεδομένων, ενώ συχνά προσβάλλεται η ιδιωτικότητα χωρίς επέμβαση στο σύστημα αρχειοθέτησης. Ας φανταστούμε το παράδειγμα της χωρίς συγκατάθεση του Α διαβίβασης από τον Β, πρώην ερωτικό σύντροφό του, βίντεο στον Γ με προσωπικές στιγμές μεταξύ των Α και Β, για την καταγραφή/αποθήκευση και μόνο των οποίων υπήρχε συμφωνία μεταξύ τους.

γ) Τη βαρύτερη τιμώρηση της πράξης της χωρίς δικαίωμα επέμβασης σε σύστημα αρχειοθέτησης και λήψης γνώσης από εκείνην της διαβίβασης/κοινολόγησης σε τρίτους των δεδομένων, ενώ θα έπρεπε να ισχύει το αντίθετο λόγω μεγαλύτερης απαξίας της τελευταίας. Αξιο μνείας είναι επίσης το στοιχείο της δίωξης των ανωτέρω πράξεων μόνο από πρόθεση και όχι εξ αμελείας, ενώ οι συνηθέστερες περιπτώσεις μαζικής προσβολής προσωπικών δεδομένων τελούνται εξαιτίας έλλειψης μέτρων επιμέλειας, όπως π.χ. αν κάποιος δικηγόρος κατά λάθος αφήσει ξεκλείδωτο ερμάριο του γραφείου του και αφαιρέσει από εκει μη δικαιούμενος τρίτος αποθηκευτικό φορέα –usb με δικόγραφα πελατών του. Αναμένουμε το τελικό νομοσχέδιο προς ψήφιση προκειμένου να διατυπώσουμε οριστικά συμπεράσματα.

www.efsyn.gr