[ΑΤΟΜΙΚΑ ΚΑΙ ΚΟΙΝΩΝΙΚΑ ΔΙΚΑΙΩΜΑΤΑ]

Transcript

1 2012 Τμήμα Νομικής Κυριακή Ασβεστά Α.Μ [ΑΤΟΜΙΚΑ ΚΑΙ ΚΟΙΝΩΝΙΚΑ ΔΙΚΑΙΩΜΑΤΑ] Η προστασία των προσωπικών δεδομένων του πολίτη από τη χρήση και επεξεργασία τους με ηλεκτρονικό υπολογιστή.

2 1

3 ΠΕΡΙΕΧΟΜΕΝΑ 1.Εισαγωγή Έννοιες και εννοιολογικές διευκρινίσεις Κίνδυνοι από τη χρήση και επεξεργασία προσωπικών δεδομένων Νομοθεσία σε διεθνές και ευρωπαϊκό επίπεδο Η ελληνική νομοθεσία και ο Ν.2472/ Η συνταγματική προστασία ειδικότερα Αρχή προστασίας δεδομένων προσωπικού χαρακτήρα Νομολογιακά παραδείγματα Τελικές παρατηρήσεις Σύνοψη Summary Βιβλιογραφία

4 1.Εισαγωγή Η ανθρώπινη αξιοπρέπεια, η ιδιωτική ζωή και η ελεύθερη ανάπτυξη της προσωπικότητας αποτελούν θεμελιώδη συνταγματικά δικαιώματα, τα οποία κάθε δημοκρατική κοινωνία οφείλει να προστατεύει. Η εκπληκτική ανάπτυξη της πληροφορικής και γενικότερα των διάφορων μορφών τεχνολογίας που έχει σημειωθεί τις τελευταίες δεκαετίες έχει διευκολύνει κατά πολύ τη συγκέντρωση προσωπικών δεδομένων των πολιτών σε ηλεκτρονικά αρχεία. Η ανάγκη ηλεκτρονικής οργάνωσης του κράτους, η διαφήμιση που κυριαρχεί παντού στην καθημερινότητά μας πλέον, οι ηλεκτρονικές συναλλαγές έχουν οδηγήσει στην συγκέντρωση μεγάλου όγκου πληροφοριών για το κάθε άτομο. Η ανεξέλεγκτη επεξεργασία όμως αυτών των δεδομένων και η εύκολη μεταφορά τους μέσω Internet μπορoύν να δημιουργήσουν προβλήματα στην ιδιωτική ζωή του πολίτη. Ζώντας στην Κοινωνία της Πληροφορίας απαιτούνται ειδικές νομοθεσίες για την προστασία του πολίτη από την επεξεργασία των προσωπικών του δεδομένων μέσω ηλεκτρονικού υπολογιστή και όχι γενικές αρχές και αόριστες εγγυήσεις και ρυθμίσεις. Η προστασία των προσωπικών δεδομένων που παρέχεται όμως δε θα πρέπει να «συρρικνώνει» την ελευθερία στην πληροφόρηση και την ανάγκη ελέγχου κάποιων δεδομένων από το κράτος. Λαμβάνοντας υπόψη, λοιπόν, τη στάθμιση των συμφερόντων και των δύο πλευρών έχουν διαμορφωθεί οδηγίες και νόμοι τόσο διεθνώς όσο και σε εθνικό επίπεδο που αποβλέπουν ακριβώς στην προστασία των προσωπικών δεδομένων του πολίτη από τη χρήση και επεξεργασία τους με ηλεκτρονικό υπολογιστή. 3

5 2. Έννοιες και εννοιολογικές διευκρινίσεις Στο σημείο αυτό καλό θα ήταν να γίνουν κάποιες εννοιολογικές διευκρινίσεις και να δοθούν οι αντίστοιχοι ορισμοί για τα προσωπικά δεδομένα, τα οποία διακρίνονται σε απλά και σε ευαίσθητα δεδομένα καθώς και για την επεξεργασία τους. Όσον αφορά, λοιπόν, τα δεδομένα προσωπικού χαρακτήρα, σημειώνεται, ότι είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων και το περιγράφει, όπως στοιχεία αναγνώρισης ( ονοματεπώνυμο, ηλικία, κατοικία κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία, οικονομική κατάσταση, ενδιαφέροντα, δραστηριότητες, συνήθειες. Ως υποκείμενο των δεδομένων ορίζεται «το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, ψυχική, βιολογική, οικονομική, πολιτιστική, πολιτική ή κοινωνική(αρ 2του Νόμου 2472/1997 για ρύθμιση χρήσεως δεδομένων προσωπικού χαρακτήρα) Στα προσωπικά δεδομένα περιλαμβάνεται και η υποκατηγορία των ευαίσθητων προσωπικών δεδομένων, δηλαδή «όσα αφορούν τη φυλή, την εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή πολιτικές πεποιθήσεις, τη συμμετοχή σε ένωση, σωματείο και συνδικαλιστική οργάνωση, υγεία, κοινωνική πρόνοια και ερωτική ζωή και τα σχετικά με τις ποινικές διώξεις και καταδίκες. (Αρ.2 του Ν. 2472/97) Ακόμη ένας χρήσιμος ορισμός που αξίζει να δοθεί είναι η επεξεργασία προσωπικών δεδομένων, η οποία ορίζεται ως «κάθε εργασία ή σειρά εργασιών που πραγματοποιείται από Δημόσιο ή από Νομικό Πρόσωπο Δημοσίου Δικαίου ή από Νομικό Πρόσωπο Ιδιωτικού Δικαίου ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων που πραγματοποιείται σε προσωπικά δεδομένα».* *(Ιγγλεζάκης, Ευαίσθητα προσωπικά δεδομένα Κεφάλαιο 1, εννοιολογική και συστηματική προσέγγιση του δικαιώματος προστασίας προσωπικών δεδομένων, σελ.62). 4

6 3.Κίνδυνοι από τη χρήση και επεξεργασία προσωπικών δεδομένων Οι εξελίξεις στον τομέα της πληροφορικής και των νέων ηλεκτρονικών τεχνολογιών είναι ραγδαίες και είναι λογικό να προκαλείται ανασφάλεια ως προς τη χρήση των αποθηκευμένων δεδομένων. Η επέκταση του Διαδικτύου είναι πλέον παγκόσμια και τα προσωπικά δεδομένα «κυκλοφορούν» στους δικτυακούς τόπους. Συχνά μάλιστα, για την εγγραφή των χρηστών σε κάποιες ιστοσελίδες, τους ζητούνται ν ανακοινώσουν τα προσωπικά τους δεδομένα. Δυστυχώς, όμως, η συλλογή των δεδομένων δεν είναι πάντα φανερή και με τη συγκατάθεση του χρήστη. Οι διάφοροι φορείς παροχής υπηρεσιών Διαδικτύου συλλέγουν προσωπικά δεδομένα των χρηστών από τα «ίχνη» που οι τελευταίοι αφήνουν όταν «επισκέπτονται» ιστοσελίδες στο Internet. Συνήθως χρησιμοποιείται κατασκοπευτικό λογισμικό (spy ware), που εισέρχεται στον τερματικό του ηλεκτρονικού υπολογιστή του χρήστη εν αγνοία του, με αποτέλεσμα διάφορα δεδομένα να αποθηκεύονται στον σκληρό δίσκο του υπολογιστή του χρήστη, με χαρακτηριστικό παράδειγμα τα αρχεία cookies. Τα δεδομένα που αποθηκεύονται περιλαμβάνουν πληροφορίες για προτιμήσεις και καταναλωτικές συνήθειες του χρήστη, διαμορφώνοντας του, έτσι, ένα πορτρέτο προσωπικότητας, το οποίο χρησιμοποιείται για σκοπούς άμεσης διαφήμισης και προώθησης των προϊόντων.* Ακόμη ένας τομέας που γίνεται επεξεργασία προσωπικών δεδομένων είναι οι σύγχρονες τηλεπικοινωνιακές υπηρεσίες. Εξετάζονται π.χ. ο αριθμός, η ταυτότητα συσκευής του συνδρομητή, ο αριθμός του καλούμενου, ο χρόνος έναρξης και η διάρκεια πραγματοποίησης των κλήσεων ενώ μπορεί εύκολα να εντοπιστεί και η γεωγραφική θέση του χρήστη (GPS). Αξιολογώντας αυτές τις εξελίξεις πολλοί τάσσονται υπέρ της απόλυτης προστασίας των δεδομένων προσωπικού χαρακτήρα, τονίζοντας τους κινδύνους που εγκυμονεί η ανεξέλεγκτη επεξεργασία και χρήση τέτοιων δεδομένων ενώ άλλοι προβάλλουν την ανάγκη συλλογής και ορθολογικής χρήσης τέτοιων δεδομένων στην παγκοσμιοποιημένη κοινωνία του σήμερα. Όπως ήδη προαναφέρθηκε, στις διατάξεις για την προστασία των προσωπικών δεδομένων του πολίτη πρέπει να λαμβάνεται υπόψη και η ανάγκη για τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα, τα συστήματα πληροφορικής αποτελούν πλέον απαραίτητο εργαλείο για τη συσσώρευση, τη λογική επεξεργασία και τον συσχετισμό πληροφοριών, τα οποία πλέον χάρη στην πληροφορική δε γνωρίζουν τοπικά και χρονικά όρια αφού η ανταλλαγή πληροφοριών γίνεται σε μέσα σε ελάχιστο χρόνο. Συγκεκριμένα, όσον αφορά τον δημόσιο τομέα, τα συστήματα πληροφορικής που χρησιμοποιούνται είναι ένα μέσο εκσυγχρονισμού του δημοσίου τομέα, με αποτέλεσμα να λειτουργεί πολύ πιο γρήγορα και αποτελεσματικά. Ως προς τον ιδιωτικό τομέα, με την πληροφορική η παραγωγή των προϊόντων οργανώνεται ορθολογικότερα και προωθούνται πολύ πιο εύκολα τα προϊόντα και οι υπηρεσίες των διάφορων εταιρειών. Ο υπερβολικός, έτσι, περιορισμός της επεξεργασίας δεδομένων θα γινόταν εμπόδιο στη δράση της διοίκησης και της οικονομικής ελευθερίας των ιδιωτών, οι οποίοι χρειάζονται τα δεδομένα αυτά. Πέρα, όμως, από τα συμφέροντα των φορέων που επεξεργάζονται προσωπικά δεδομένα, το πιο σημαντικό, είναι ότι η ελευθερία του πληροφορείν και του πληροφορείσθαι είναι ένα συνταγματικά κατοχυρωμένο δικαίωμα, σύμφωνα με το Αρ.5 Α 1 του Συντάγματος. Η ακώλυτη επεξεργασία και ροή των δεδομένων, η διαμόρφωση γνώμης και η δυνατότητα συμμετοχής του πολίτη στα κοινά κατοχυρώνεται και στα αρ.14 1 και 5 1 του Συντάγματος και στην ΕΣΔΑ στο Αρ Οι πληροφορίες εξάλλου δεν είναι παρά μια απεικόνιση της κοινωνικής πραγματικότητας, η οποία δε συρρικνώνεται μόνο στο εκάστοτε πρόσωπο και είναι, φυσικά, απαραίτητη στις μέρες μας. Από την άλλη, όμως, δεν μπορεί να αμφισβητηθεί η ανάγκη για ύπαρξης μια τέτοιας νομοθεσίας που θα λειτουργήσει ως δικλείδα ασφαλείας, ώστε η λανθασμένη χρήση της επιστήμη της πληροφορικής να μη θίξει θεμελιώδεις ελευθερίες και την ιδιωτική ζωή. Κατ αρχήν η εν γένει χρήση της πληροφορικής μπορεί να θίξει δικαιώματα και συμφέροντα των προσώπων, κυρίως αν αλλοιωθεί το *(Ιγγλεζάκης, Ευαίσθητα προσωπικά δεδομένα, Εισαγωγή, σελ.4) 5

7 περιεχόμενο της πληροφορίας για κάποιο πολίτη. Το κάθε άτομο έχει δικαίωμα στη μόνωση και στη μη αποκάλυψη στοιχείων που αφορούν την προσωπική του ζωή. Η επεξεργασία προσωπικών δεδομένων, όμως, παραβιάζει αυτά τα δικαιώματα ενώ παράλληλα η εκμετάλλευση και δημοσιοποίηση αρνητικών πληροφοριών για κάποιο πολίτη αποτελεί εμπόδιο στην ελεύθερη ανάπτυξη της προσωπικότητας του ακόμη ένα συνταγματικά κατοχυρωμένο δικαίωμα που θίγεται μέσω της χρήσης τέτοιων δεδομένων. Ακόμη μια εξέλιξη της ανάπτυξης της πληροφορικής που κρύβει κινδύνους για τα ατομικά δικαιώματα είναι το εμπόριο προσωπικών δεδομένων που έχει αναπτυχθεί τα τελευταία χρόνια. Έχουν δημιουργηθεί, δηλαδή, παράνομα κυκλώματα διακίνησης προσωπικών πληροφοριών, με τη ροή και την επεξεργασία των δεδομένων να λαμβάνουν πλέον χώρα σε διεθνές επίπεδο κυρίως στο Internet. Το αποτέλεσμα είναι αυτή η «εμπορευματοποίηση» των προσωπικών δεδομένων να παραβιάζει την αυτονομία του πολίτη και το δικαίωμα αυτοδιάθεσης του. Εξίσου εύκολη είναι πλέον και η παραβίαση του τραπεζικού και ιατρικού απορρήτου μέσω των δικτύων πληροφορικής, παραβίαση που θίγει και πάλι την ελεύθερη ανάπτυξη της προσωπικότητας του πολίτη και την αυτονομία του. Πολύ σοβαρή είναι η επεξεργασία προσωπικών δεδομένων στον χώρο εργασίας. Στις μέρες παρατηρείται η συμπεριφορά και η απόδοση των εργαζομένων ελέγχεται εντατικά μέσω της λειτουργίας ηλεκτρονικών αρχείων του προσωπικού που στελεχώνει την εκάστοτε επιχείρηση καθώς και μέσω συστημάτων καταγραφής των τηλεφωνικών τους κλήσεων. Είναι προφανές ότι έτσι παραβιάζονται θεμελιώδη ατομικά και συνταγματικά δικαιώματα των εργαζομένων ενώ εύκολα δημιουργούνται διακρίσεις μεταξύ των εργαζομένων. Παράλληλα με αυτά, η διαιώνιση των πληροφοριών και ο έλεγχος των πολιτών γενικότερα εμποδίζουν την ελεύθερη ανάπτυξη της προσωπικότητας του πολίτη, αφού, συχνά, μια αρνητική πληροφορία μπορεί να τον στιγματίσει καθ όλη τη διάρκεια της ζωής του. Αυτή όμως, η διαιώνιση των πληροφοριών και ο έλεγχος οδηγούν στην παραγωγή ενός «βιοπορτρέτου» του πολίτη, που τον καθιστά «διαφανή» αφού είναι γνωστά τα καταναλωτικά και προσωπικά του ενδιαφέροντα, κάτι που φυσικά τον κάνει εύκολα χειραγωγήσιμο. Κίνδυνοι όμως πηγάζουν και από την επεξεργασία και χρήση ειδικών κατηγοριών προσωπικών δεδομένων, από την επεξεργασία δηλαδή των ευαίσθητων δεδομένων προσωπικού χαρακτήρα. Η γνώση και πολλές φορές δημοσιοποίηση της φυλετικής ή εθνικής προέλευσης του ατόμου, των πολιτικών ή των θρησκευτικών πεποιθήσεών του, της κατάστασης της υγείας του οδηγεί στην εκδήλωση αυθαίρετων διακρίσεων και το άτομο βιώνει, δυστυχώς, τον κοινωνικό αποκλεισμό και την απομόνωση. Χαρακτηριστικό παράδειγμα είναι η γνωστοποίηση της πληροφορίας ότι κάποιος πολίτης είναι φορέας του AIDS, κάτι που βέβαια τον σπρώχνει στο περιθώριο της κοινωνίας. Κίνδυνος για την εισαγωγή διακρίσεων μεταξύ των πολιτών δημιουργείται και από τη βιοτεχνολογία και τη βιομετρία κατά τη γενετική ανάλυση. Οι επιστήμες αυτές μπορούν να χρησιμοποιηθούν για παράδειγμα για την εφαρμογή ευγονικών επιλογών, με τους ανθρώπους να κατηγοριοποιούνται και κάποιες κατηγορίες να στιγματίζονται και να απομονώνονται. Ειδικά η γενετική ανάλυση, λόγω του ότι τα γενετικά δεδομένα είναι φορείς μεγάλης ποικιλίας πληροφοριών, μπορούν να χρησιμοποιηθούν για τον έλεγχο του ατόμου ενώ μπορούν να οδηγήσουν ακόμη και σε επεμβάσεις στην προσωπικότητα και στη ζωή του ανθρώπου. Όλοι αυτοί οι κίνδυνοι που πηγάζουν από την επιστήμη της πληροφορικής δημιουργούν ένα κλίμα φόβου και αβεβαιότητας, με τους πολίτες να αντιμετωπίζουν αρνητικά και να μην εμπιστεύονται τις νέες τεχνολογίες. Είναι εμφανής η σύγκρουση μεταξύ του δικαιώματος του ατόμου στο απόρρητο της ζωής του καθώς και στο συμφέρον του να διατηρεί απρόσιτα από τη χρήση τρίτων ορισμένα στοιχεία του ατομικού του βίου και από την άλλη, του δικαιώματος της ολότητας για ενημέρωση πάνω σε δεδομένα. Η συλλογή αυτών των δεδομένων εξυπηρετεί το δημόσιο συμφέρον. Διαπιστώνεται, έτσι, μια εγγυητική υποχώρηση του δικαιώματος του ιδιωτικού βίου, μια βαθμιαία αποστέρηση «ζωτικού χώρου» μπροστά στο δημόσιο συμφέρον. Στο βαθμό που οι περιορισμοί του δικαιώματος αυτοκαθορισμού των προσωπικών δεδομένων κρίνεται αναγκαίο σε μία δημοκρατική κοινωνία για την εθνική ή δημόσια ασφάλεια, για την προάσπιση της τάξεως καθώς και για την πρόληψη ποινικών παραβάσεων, τότε οι περιορισμοί αυτοί είναι θεμιτοί. Αυτό άλλωστε διατυπώνεται και στη νομολογία των οργάνων της 6

8 ΕΣΔΑ, Αρ.8 1,2. Δεν πρέπει, όμως, να υποτιμούμε την ανάγκη υψηλής προστασίας των δεδομένων προσωπικού χαρακτήρα, αφού αυτά εκδηλώνουν την ανάπτυξη της προσωπικότητας στη φυσική, πνευματική, ψυχική, κοινωνική, οικονομική, πολιτιστική και ηθική διάστασή της σ ένα φιλελεύθερο Κράτος Δικαίου. Τα άτομα έχουν δικαίωμα στον αυτοκαθορισμό τους, πρέπει να είναι ελεύθερα να διαμορφώσουν την εικόνα που το κοινωνικό περιβάλλον σχηματίζει γι αυτούς. 7

9 4. Ο ρόλος της νομοθεσίας σε διεθνές και ευρωπαϊκό επίπεδο Σε κάθε περίπτωση φαίνεται η ανάγκη στάθμισης των αντικρουόμενων συμφερόντων και έτσι, στόχος του νομοθέτη είναι η εισαγωγή μιας νομοθεσίας που θα λειτουργεί ως δικλείδα ασφαλείας. Στόχος είναι η νομιμοποίηση της επέμβασης και όχι η θέσπιση απόλυτων περιορισμών άλλων δικαιωμάτων - όπως είναι το δικαίωμα στην πληροφόρηση - για χάρη της προστασίας των προσωπικών δεδομένων. Κατά κάποιον τρόπο μάλιστα ισχύει η αρχή «nullum datum sine lege». Απαιτείται, δηλαδή, μια «πληροφοριακή ισορροπία», η εφαρμογή μια πρακτικής αρμονίας μεταξύ του δικαιώματος του καταχωρούμενου ατόμου και του δικαιώματος του φορέα της χρήσεως της τεχνολογίας. Για την εξισορρόπηση, λοιπών, αυτών των συμφερόντων, πρέπει να παρέχεται στον πρώτο, το δικαίωμα της πρόσβασης στις πληροφορίες που το αφορούν. Πρέπει να εξασφαλίζεται τόσο το δικαίωμα γνώσης ως προς την κατ αρχήν ύπαρξη των διάφορων στοιχείων όσο και το δικαίωμα διαφάνειας των κυκλωμάτων πληροφορίας. Έτσι, η αρχή της νομιμότητας της διοικητικής δράσης αξιώνει την ύπαρξη τυπικού Νόμου για τα κύρια στοιχεία της ρύθμισης. Με αυτόν τον τρόπο διασφαλίζεται η δημοσιότητα, η σαφήνεια και ο δημοκρατικός έλεγχος της εκτελεστικής εξουσίας. Οι σκοποί χρήσης και οι αποδέκτες των συλλεγμένων δεδομένων πρέπει να καθορίζονται με ακρίβεια και να χρησιμοποιούνται μόνο τα δεδομένα που είναι απαραίτητα για την αποτελεσματική εκπλήρωση των αναγκών των δημοσίων αρχών. Μόνο αυτών που ανταποκρίνονται στην αναγκαία αξίωση πληροφόρησης των δημοσίων αρχών. Είναι απαραίτητο, δηλαδή, να τηρείται η αρχή του θεμιτού σκοπού και της ειδικότητας των σκοπών στη δράση της Διοίκησης. Με βάση την αρχή της αναλογικότητας, δεν είναι θεμιτή κάθε συλλογή, χρήση, αποθήκευση και επεξεργασία των δεδομένων όταν οδηγεί σε δυσανάλογο περιορισμό των ατομικών δικαιωμάτων σε σύγκριση με τον σκοπό που επιδιώκεται. Καλείται, λοιπόν, η νομοθεσία να λειτουργήσει ως δικλείδα ασφαλείας και να προστατέψει τον πολίτη από την επεξεργασία των προσωπικών του δεδομένων, όχι με γενικές αρχές αλλά με εξειδικευμένες διατάξεις. Σε διεθνές επίπεδο, προς αυτή την κατεύθυνση κινήθηκε στις 14/12/1990 η Επιτροπή του Ο.Η.Ε. με το σχέδιο απόφασης με τίτλο «Κατευθυντήριες αρχές προστασίας προσωπικών δεδομένων σε αυτοματοποιημένο αρχείο». Ο Ο.Η.Ε προέτρεπε τα Κράτη-Μέλη να υιοθετήσουν μια νομοθεσία που θα ενσωματώνει τις ελάχιστες αρχές προστασίας των προσωπικών δεδομένων και καλεί σε εφαρμογή τους και τους διεθνείς διακυβερνητικούς οργανισμούς για τα δεδομένα που αυτοί κατέχουν. Στο Αρ.1 συγκεκριμένα καταδικάζει τη συλλογή δεδομένων που προέρχεται από μέσα αθέμιτα ή παράνομα καθώς και την απόκτηση και χρήση δεδομένων αντίθετων προς τους σκοπούς και τις αρχές της Χάρτας των Ηνωμένων Εθνών. Στο Άρ.2 υπογραμμίζει την ανάγκη ποιότητας και ακρίβειας των δεδομένων, στο Άρ.3 επιβεβαιώνει την αρχή της ειδικότητας των σκοπών συλλογής ενώ, τέλος, στο Άρ.5 απαγορεύει τη συλλογή ευαίσθητων δεδομένων. Σε επίπεδο συνταγματικής ρύθμισης, πρωτοπορεί σε σχέση με τα λοιπά ευρωπαϊκά συντάγματα, το Σουηδικό Σύνταγμα του 1975/1980, το οποίο περιλαμβάνει ειδικές διατάξεις για την προστασία των προσωπικών δεδομένων. Στη συνέχεια πολλά άλλα συνταγματικά κείμενα Χωρών της Ευρωπαϊκής Ένωσης προέβλεψαν την κατοχύρωση του συγκεκριμένου δικαιώματος. Ειδικότερα, τα Συντάγματα της Αυστρίας, της Πορτογαλίας, της Ολλανδίας και της Ισπανίας περιέχουν αντίστοιχες ρυθμίσεις. Πρέπει να σημειωθεί ότι ο Οργανισμός για την Οικονομική Συνεργασία και Ανάπτυξη (ΟΟΣΑ) ήδη από τον Σεπτέμβριο του 1980 υιοθέτησε ένα κείμενο με τίτλο «Αρχές διέπουσες την προστασία της προσωπικής σφαίρας του ανθρώπου από και τις διασυνοριακές ροές προσωπικών στοιχείων». Μετά από εργασίες του ΟΟΣΑ και του Συμβουλίου της Ευρώπης, προσκλήθηκαν τα Κράτη-Μέλη να συμβάλλουν στην κατοχύρωση της εναρμόνισης του σκληρού πυρήνα των αρχών προστασίας. Χαρακτηριστικό σημείο μάλιστα αναφοράς του ΟΟΣΑ, στο οποίο προβάλλεται η ανάγκη ισορροπίας των αντίθετων συμφερόντων είναι στο Άρ.18, στο οποίο αναφέρεται ότι μία εθνική νομοθεσία προστασίας της ιδιωτικής ζωής δεν πρέπει να θέτει μη αναγκαίους περιορισμούς στη διασυνοριακή κυκλοφορία των δεδομένων, εκτός αν απαιτούνται ιδιαίτερες εγγυήσεις προστασίας των ευαίσθητων δεδομένων 8

10 και από την αντίστοιχη χώρα εξαγωγής. Τελικά το Συμβούλιο της Ευρώπης με τη Σύμβαση 1980/1981 «για την προστασία των ατόμων από την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα» κωδικοποίησε τις θεμελιώδεις αρχές που αποτελούσαν τον σκληρό πυρήνα της προστασίας δεδομένων προσωπικού χαρακτήρα. Η Σύμβαση αυτή αποτέλεσε το έναυσμα για αρκετές χώρες να προβούν στην ψήφιση ειδικών νόμων, ενώ άλλες να τροποποιήσουν τις νομοθεσίες τους προκειμένου να δημιουργήσουν ένα άρτιο και αποτελεσματικό πλαίσιο νομοθετικής προστασίας του ανθρώπου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η Ελλάδα κύρωσε τη Σύμβαση 108/1981 με το ν. 2068/1992. Η Ευρωπαϊκή Σύμβαση δικαιωμάτων του Ανθρώπου κατοχυρώνει στο άρθρο 8 το «δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής». Ακόμη, σημαντική είναι η διάταξη που περιλαμβάνεται στον Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, άρθρο 8 για την «προστασία των δεδομένων προσωπικού χαρακτήρα», στο οποίο ορίζεται και ο τρόπος, με τον οποίο πρέπει να γίνεται η επεξεργασία των προσωπικών δεδομένων ενώ αναφέρεται και στη λειτουργία ανεξάρτητης αρχής, η οποία ελέγχει τη χρήση και την επεξεργασία αυτών των δεδομένων. Πολύ σημαντικές είναι και οι οδηγίες που έχουν εκδοθεί από την Ευρωπαϊκή Ένωση. Συγκεκριμένα, έχει εκδοθεί η Οδηγία 95/46/ΕΚ «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών». Η Οδηγία 2002/58/ΕΚ «για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, η Οδηγία 2006/24/ΕΚ «για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών» και τέλος, εκδόθηκε και η Οδηγία 2009/136/ΕΚ «για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών υπηρεσιών, της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών υπηρεσιών και του κανονισμού (ΕΚ) αριθ. 2006/2004 για τη συνεργασία μεταξύ των εθνικών αρχών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών». Ειδική μνεία πρέπει να γίνει και για τη Σύμβαση Schengen (28/1/1981), η οποία περιέλαβε διατάξεις του Συμβουλίου της Ευρώπης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας στοιχείων προσωπικού χαρακτήρα και με το R87 της 17/9/1987 διατύπωσε τις αρχές Συστάσεως για τη χρήση δεδομένων προσωπικού χαρακτήρα στον αστυνομικό τομέα. Το σύστημα πληροφοριών Schengen, στο οποίο έχουν πρόσβαση τα κράτη μέλη της Ευρωπαϊκής Ένωσης λειτούργησε ως αντίβαρο στην κατάργηση ελέγχου στα σύνορα των χωρών της Ε.Ε. Μέσω του συστήματος αυτού, που συντίθεται από εθνικές βάσεις (Ν-SIS) και από ένα κεντρικό Σύστημα (C-SIS), γίνεται ταχύτατη ανταλλαγή πληροφοριών μεταξύ αστυνομικών αρχών των διάφορων Κρατών-Μελών. 9

11 5. Η ελληνική νομοθεσία και ο Ν.2472/1997 Στην Ελλάδα, ο νομοθέτης εισήγαγε τον Ν.2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» για τη ρύθμιση της χρήσεως δεδομένων προσωπικού χαρακτήρα κατ εκτέλεση Αρ.117 της Σύμβασης Εφαρμογής Schengen. Ιδιαίτερη ρύθμιση περιλαμβάνει το Άρ.7. Στόχος του άρθρου 7 είναι η περιφρούρηση της υπόστασης του πυρήνα της προσωπικότητας, δηλαδή της ανθρώπινης αξίας από τον κίνδυνο δυσμενών διακρίσεων και από την αποκάλυψη πληροφοριών που μπορεί να οδηγήσουν στον κοινωνικό αποκλεισμό ή στιγματισμό. Πιο συγκεκριμένα, στον Νόμο αυτόν διακρίνονται οι πληροφορίες σε απλές, εμπιστευτικές και αυστηρώς προσωπικές ενώ περιλαμβάνει κανόνες ουσιαστικούς, οργανωτικούς, διαδικαστικούς και κυρωτικούς που στοχεύουν στην οριοθέτηση της συνταγματικά ανεκτής επεξεργασίας των προσωπικών δεδομένων. Ο νόμος αυτός περιλαμβάνει 26 άρθρα κατανεμημένα σε 6 κεφάλαια. Συγκεκριμένα, το πρώτο κεφάλαιο του νόμου αναφέρεται αποκλειστικά στους σκοπούς και τη φιλοσοφία του νόμου, παραθέτει δε και ερμηνεύει τους σχετικούς ορισμούς (όπως π.χ. τι είναι τα δεδομένα προσωπικού χαρακτήρα κλπ). Το δεύτερο κεφάλαιο οριοθετεί τη νόμιμη και θεμιτή επεξεργασία των δεδομένων προσωπικού χαρακτήρα χωρίς να διακρίνει τα δημόσια από τα ιδιωτικά αρχεία. Το τρίτο κεφάλαιο αναφέρεται στα δικαιώματα του υποκειμένου των δεδομένων και θεσπίζει υπέρ αυτού συνταγματικές εγγυήσεις. Το τέταρτο κεφάλαιο αφιερώνεται στο κεντρικό όργανο για την εφαρμογή του νόμου αυτό, δηλαδή την αρχή δεδομένων προστασίας προσωπικών δεδομένων. Το πέμπτο κεφάλαιο προβλέπει τις διοικητικές, ποινικές και αστικές κυρώσεις που επιβάλλονται από ενδεχόμενη παράβαση των διατάξεών του. Τέλος, το έκτο κεφάλαιο περιέχει τελικές και μεταβατικές διατάξεις. Αν και στον Ν.2472/97 παρέχεται αυξημένη προστασία των ευαίσθητων δεδομένων, παράλληλα προβλέπονται και εξαιρέσεις από την προστασία των προσωπικών δεδομένων. Βέβαια για να είναι επιτρεπτές οι εξαιρέσεις θα πρέπει να είναι μία από τις περιπτώσεις που περιλαμβάνονται στο Άρ.7 2 του Νόμου, να λαμβάνεται άδεια από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, να τηρούνται οι γενικές αρχές ενώ πρέπει να πληρούνται και οι προϋποθέσεις του Αρ.4 και κάποια από τις προϋποθέσεις του Άρ.5. Συγκεκριμένα οι εξαιρέσεις που προβλέπονται είναι οι εξής: Α) Συγκατάθεση του υποκειμένου των δεδομένων ( βούληση ως προϊόν ελεύθερης επιλογής και εγγράφως) Β) Διαφύλαξη του ζωτικού συμφέροντος ( όταν το υποκείμενο τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του ανθρωπιστική ρήτρα) Γ) Δημοσιοποίηση δεδομένων από το ίδιο το υποκείμενο και άσκηση δικαιωμάτων ενώπιον του Δικαστηρίου. Δ) Επεξεργασία που αφορά ζητήματα υγείας Ε) Επεξεργασία για λόγους δημοσίου συμφέροντος ΣΤ) Επεξεργασία δεδομένων για ερευνητικούς και επιστημονικούς σκοπούς Ζ) Επεξεργασία δεδομένων δημοσίων προσώπων από τα Μ.Μ.Ε. Από την πρόβλεψη των εξαιρέσεων αυτών φαίνεται η προσπάθεια του νομοθέτη να μη θέσει απόλυτους περιορισμούς υπέρ της προστασίας των προσωπικών δεδομένων αλλά λαμβάνοντας την ανάγκη που προκύπτει για χρήση και επεξεργασία αυτών σε κάποιες περιπτώσεις, προβαίνει στην ανάλογη στάθμιση των δύο πλευρών, συμβιβάζοντας τα αντίθετα συμφέροντα. Ο Ν.2472/97 περιλαμβάνει και τις αντίστοιχες συνέπειες στην περίπτωση που κάποιος προβεί σε παράνομη επεξεργασία των ευαίσθητων προσωπικών δεδομένων. Στις συνέπειες όπως προαναφέρθηκε περιλαμβάνονται διοικητικές κυρώσεις, ποινικές καθώς και αστική ευθύνη. Όσον αφορά τις διοικητικές κυρώσεις, προβλέπεται: 1) Προειδοποίηση, με αποκλειστική προθεσμία για άρση της παράβασης 2) Πρόστιμο από ) Προσωρινή ανάκληση άδειας 4) Οριστική ανάκληση άδειας 5) Καταστροφή του αρχείου ή διακοπή επεξεργασίας και καταστροφή σχετικών δεδομένων. 10

12 Ποινικές κυρώσεις επιφέρουν η παραβίαση διατάξεων που αφορούν τη συλλογή δεδομένων και την επεξεργασία ευαίσθητων δεδομένων, η διασύνδεση αρχείων χωρίς γνωστοποίηση στην Αρχή, η επέμβαση σε αρχείο προσωπικών δεδομένων ενώ προβλέπεται και ποινική ευθύνη του εκπροσώπου του Νομικού Προσώπου ή του Δημόσιου Οργανισμού αν ο υπεύθυνος της επεξεργασίας δεν είναι φυσικό πρόσωπο. Σχετικά με την αστική ευθύνη, προβλέπεται αποζημίωση και δυνατότητα άσκησης αγωγής για ικανοποίηση ηθικής βλάβης του θιγόμενου, αξίωση για άρση της προσβολής καθώς και παράλειψής της στο μέλλον (ΑΚ 57 επ. και ΑΚ.932). Δεδομένου ότι στις συνέπειες περιλαμβάνονται και ποινικές κυρώσεις εκτός από τις διοικητικές και αστικές αναδεικνύεται η σημασία που αποδίδει ο νομοθέτης στον Ν.2472/97, θέτοντας έτσι αυστηρά όρια προστασίας. Ο Ν.2472/97 αποτελεί τη βάση της ελληνικής νομοθεσίας σχετικά με την επεξεργασία προσωπικών δεδομένων γι αυτό και αναφέρθηκε εκτενώς. Παρ όλα αυτά πρέπει να σημειωθεί ότι δεν ρυθμίζεται με το νόμο αυτό κατά τρόπο εξαντλητικό και αναλυτικό το πεδίο της προστασίας των προσωπικών δεδομένων. Πρόκειται περισσότερο για ένα σύστημα διατάξεων γενικού χαρακτήρα που παρέχει τη δυνατότητα στους εφαρμοστές του να το ερμηνεύσουν, εξειδικεύοντας και συγκεκριμενοποιώντας το ρυθμιστικό του περιεχόμενο. Στη συνέχεια εκδόθηκε ο Ν.3471/2006 «για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών», στον οποίο περιλαμβάνεται και η τροποποίηση του Ν.2472/97 και ο Ν.3783/2009 για την «ταυτοποίηση κατόχων και χρηστών εξοπλισμού και υπηρεσιών κινητής τηλεφωνίας και άλλες διατάξεις». Αργότερα εκδόθηκε και ο Ν.3917/2011 σχετικά με τη «διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις. Και η θεωρία βέβαια έχει διαμορφώσει τις θέσεις της σχετικά με την επίμαχη ηλεκτρονική επεξεργασία, με την αναφορά τις σε αρχές που εξειδικεύουν τη φιλοσοφία των ευρωπαϊκών νομοθεσιών. Έχει υιοθετήσει τις εξής αρχές, οι οποίες συμπεριλαμβάνονται και αυτές στο ν.2472/1997: Α) αρχή της κοινής αποδοχής της συλλογής: διάκριση μεταξύ των συλλεγόμενων πληροφοριών με κριτήριο την αναγκαιότητα συλλογής ορισμένων δεδομένων που από τη φύση τους εμφανίζονται πρόσφορα να παρουσιάζουν κινδύνους για την ιδιωτική ζωή και τις ατομικές ελευθερίες. Β) αρχή της περιορισμένης συλλογής: περιορισμοί στη συλλογή προσωπικών δεδομένων σε ό,τι είναι απολύτως αναγκαίο ενώ οι μέθοδοι συλλογής πρέπει να είναι νόμιμες και θεμιτές Γ) αρχή της ποιότητας των δεδομένων: δεδομένα επίκαιρα, ακριβή και πρόσφορα προς τους σκοπούς για τους οποίους χρησιμοποιούνται Δ) αρχή ειδικότητας των σκοπών: οι ειδικότεροι σκοποί που συνάπτονται με τα συλλεγόμενα δεδομένα. Το αντικείμενο πρέπει να είναι ειδικά καθορισμένο το αργότερο τη στιγμή της συλλογής και κάθε μεταγενέστερη χρήση αποθηκευμένων πληροφοριών να υπακούει στους ίδιους δικαιολογητικούς λόγους. Ε) αρχή του περιορισμού κατά τη χρήση: τα ονομαστικά δεδομένα να μην κοινοποιηθούν σε άλλους ούτε να χρησιμοποιούνται για σκοπούς άλλους από αυτούς που εξειδικεύθηκαν κατά τη συλλογή. Στ) αρχή των εγγυήσεων ασφαλείας: με τη λέξη «ασφάλεια» τονίζεται η εμπιστευτικότητα, η ακεραιότητα και η ποιότητα των δεδομένων γιατί η ηλεκτρονική διαχείριση φέρει σύμφυτους κινδύνους απώλειας, εξάλειψης, καταστροφής, αλλοίωσης δεδομένων καθώς και κινδύνους μη επιτρεπόμενης πρόσβασης και διάδοσής τους. Ζ) αρχή διαφάνειας: το υποκείμενο να είναι σε θέση να καθορίσει την ύπαρξη και τη φύση των δεδομένων προσωπικού χαρακτήρα που το αφορούν, τους κύριος σκοπούς χρήσης τους, την ταυτότητα του κυρίου του αρχείου και τον συνήθη τόπο δραστηριοτήτων του, δηλαδή ίδρυση του «αρχείου των αρχείων». Η) αρχή της περιορισμένης διατήρησης στον χρόνο: πρόκειται για το δικαίωμα του υποκειμένου ν αποφύγει οριστικούς προσδιορισμούς στην ταυτότητά του. Πρέπει να έχει, δηλαδή, τη δυνατότητα για αλλαγή και επαναπροσδιορισμό. 11

13 Θ) αρχή υπευθυνότητας: ορίζεται «κύριος του αρχείου», πρόσωπο με νομική υποχρέωση τήρησης των κανόνων και αποφάσεων που αφορούν την προστασία της ιδιωτικής ζωής, διευκολύνοντας, έτσι, την άσκηση του δικαιώματος του υποκειμένου. Ι) αρχή της ατομικής συμμετοχής: είναι σειρά δικαιωμάτων του ατόμου που πηγάζουν από τη Σύμβαση Schengen: δικαίωμα πρόσβασης (άρ8ρο 109 του Συντάγματος), δικαίωμα διόρθωσης (άρ.110 Σ), και δικαίωμα δικαστικής αρωγής για υλοποίησή τους (άρ.111 Σ) καθώς και Αρχή Ελέγχου. Καθιερώνεται ανεξάρτητη Αρχή Ελέγχου από το Σύνταγμα, η οποία λειτουργεί ως «θεματοφύλακας» της τήρησης των προϋποθέσεων της θεμιτής και νόμιμης επεξεργασίας, της χρήσης και διαφύλαξης των δικαιωμάτων του οικείου προσώπου, με πρόσβαση στο N-SIS( της εθνικής βάσης του Συστήματος Πληροφοριών του Schengen). Όσον αφορά τη θεωρία, αυτή είχε αναπτύξει τα τελευταία χρόνια τη «θεωρία των σφαιρών» προσπαθώντας να διακρίνει τα ευαίσθητα προσωπικά δεδομένα από τις απλές πληροφορίες προσωπικού χαρακτήρα. Συγκεκριμένα, σύμφωνα με τη θεωρία αυτή, η ιδιωτική ζωή διαιρείται σε «σφαίρες» ή «ζώνες» προστασίας της προσωπικότητας. Αυτές διακρίνονται μεταξύ της εν γένει ιδιωτικής σφαίρας και των «στενά προσωπικών» ζωνών και των πιο «απόκρυφων». Οι πιο «απόκρυφες» ζώνες αποτελούν τις τυπικές συνιστώσες της προσωπικής σφαίρας σ αντίθεση με τις απλές πληροφορίες, που αφορούν την ιδιωτική ζωή γενικά. Τη θεωρία αυτή φαίνεται να έχει ακολουθήσει και ο έλληνας νομοθέτης, στην προσπάθεια του να παράσχει ικανοποιητική προστασία στα ευαίσθητα προσωπικά δεδομένα. Έτσι, η παρεχόμενη προστασία διαβαθμίζεται με βάση το κριτήριο της περιοχής, στην οποία εμπίπτει η εκάστοτε βιοτική σχέση. Μάλιστα αναφέρεται από τη θεωρία ότι οι ειδικότερες τρεις σφαίρες που περιβάλλουν την ενυπάρχουσα αξία του της προσωπικότητας είναι η κοινωνική σφαίρα, η οποία αφορά τις σχέσεις ανθρώπου και περιβάλλοντος, η ιδιωτική σφαίρα και, τέλος, η σφαίρα του απορρήτου. Οι δύο τελευταίες σφαίρες περιέχουν τα προσωπικά δεδομένα που πρέπει να μην εκτίθενται στη δημοσιότητα. Η θεωρία των σφαιρών κρίνεται ως μη ικανοποιητική πλέον, γιατί με βάση τη θεωρία αυτή η διάκριση των σφαιρών είναι δυσχερής, δεν είναι εύκολο να κατηγοριοποιηθούν τα απλά και τα ευαίσθητα προσωπικά δεδομένα ενώ δημιουργείται ένας απαραβίαστος σκληρός πυρήνας, κάτι που θέλει να αποφύγει και ο νομοθέτης, ο οποίος καλείται να ισοσταθμίσει την ανάγκη προστασίας των δεδομένων προσωπικού χαρακτήρα και την ανάγκη χρήσης και επεξεργασίας τους από κάποιους φορείς. Άρα αυτές που παρέχουν σήμερα ικανοποιητική προστασία είναι οι συνταγματικές διατάξεις. 12

14 6. Συνταγματική προστασία ειδικότερα Στο σημείο αυτό, λοιπόν, αξίζει να αναφερθούν οι διατάξεις του Συντάγματος του 1975/86/01, οι οποίες προστατεύουν ευθέως τα προσωπικά δεδομένα από την επεξεργασία τους με ηλεκτρονικό επεξεργαστή, αλλά πρέπει να σημειωθεί και τι μεταρρυθμίσεις έγιναν ώστε να ανταποκριθεί και το Σύνταγμα στην όλο και αυξανόμενη ανάγκη προστασίας των δεδομένων καθώς και ποιες άλλες διατάξεις παρέχουν ανάλογη προστασία παρ όλο που δεν αναφέρονται ευθέως στην προστασία των δεδομένων προσωπικού χαρακτήρα. Στο Σύνταγμά μας περιέχεται πλήθος ατομικών δικαιωμάτων, τα οποία δεν ενισχύουν απλώς τη θέση του ιδιώτη έναντι του κράτος αλλά τον μεταβάλλουν από απλό αντικείμενο δικαίου σε υποκείμενο δικαίου, σε ενεργό πολίτη, ο οποίος αξιώνει από το κράτος να σέβεται και να προστατεύει τα δικαιώματά του. Μετά την πρόσφατη αναθεώρηση του Συντάγματος το 2001, ο συντακτικός νομοθέτης θέλησε να συμβαδίσει με τις νέες ανάγκες προστασίας των πολιτών που έχουν δημιουργήσει η ραγδαία ανάπτυξη της τεχνολογίας και η ενίσχυση του ρόλου των Μ.Μ.Ε. γι αυτό και περιέλαβε στο Σύνταγμα διατάξεις που αφορούν των ιδιωτική ζωή και ειδικότερα τα δεδομένα προσωπικού χαρακτήρα. Σχετικά πρέπει να αναφερθούν και οι διατάξεις του άρθρου 5 Α, 9 Α, 14 5, 15 2 και 19 2 του Συντάγματος. Η ανάγκη εισαγωγής νέων άρθρων για την προστασία των προσωπικών δεδομένων πηγάζει ακριβώς από το γεγονός ότι οι παλαιότερες διατάξεις που αφορούν την ιδιωτική ζωή δεν επαρκούν, γιατί προσωπικά δεδομένα και ιδιωτική ζωή δεν ταυτίζονται. Η έννοια των προσωπικών δεδομένων είναι από τη μία ευρύτερη της έννοιας της ιδιωτικής ζωής, αφού τα δεδομένα μπορούν να αναφέρονται και στον δημόσιο βίο συμμετοχή σε πολιτικά κόμματα - και από την άλλη η ιδιωτική ζωή συμπεριλαμβάνει και εκφάνσεις που δε συνδέονται με τη διαχείριση πληροφοριών απαγόρευση παραβίασης ασύλου κατοικίας. Έτσι το Αρ.91 για την ιδιωτική ζωή δεν αρκεί. Πέρα από την αδυναμία διατύπωσης ενός ακριβούς εννοιολογικού προσδιορισμού του δικαιώματος του ιδιωτικού βίου, η ρύθμιση αυτή απηχεί την αρνητική-αμυντική διάσταση του δικαιώματος του ιδιωτικού βίου. Η αμυντική σύλληψη και οργάνωση του δικαιώματος αυτού από τον νομοθέτη δεν ανταποκρίνεται στην ένταση και διάδοση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και δε λαμβάνει υπόψη ότι η απόλυτη απαγόρευση δεν προσφέρει συνταγματικά ικανοποιητικές λύσεις στις περιπτώσεις που η επεξεργασία προσωπικών δεδομένων υπηρετεί την άσκηση θεμελιωδών δικαιωμάτων, όπως το δικαίωμα της πληροφόρησης. Επικουρική ήταν και η προστασία του άρθρου 19 1, το οποίο δεν προσφέρει αποτελεσματική συνταγματική προστασία, αφού καλύπτει μόνο τις περιπτώσεις παραβίασης του απορρήτου της επικοινωνίας. Το άρθρο 5 1 Σ συνιστούσε πριν την υιοθέτηση του νέου συνταγματικού άρθρου 9 Α την κύρια συνταγματική βάση της προστασίας προσωπικών δεδομένων καθώς ρυθμίζει τη συμμετοχή στην πολιτική, κοινωνική και οικονομική ζωή. Το άρθρο αυτό προστατεύει το δικαίωμα στην ελεύθερη ανάπτυξη της προσωπικότητας. Μέσω του δικαιώματος αυτού το άτομο μπορεί να αυτοκαθορίζεται, να διαμορφώνει αυτόνομα την εικόνα του σε δημόσιο και ιδιωτικό επίπεδο και μπορεί να επιλέγει ποιες πληροφορίες θέλει και ποιες όχι σχετικά με την ιδιωτική του ζωή- να γίνουν γνωστές στο ευρύτερο κοινωνικό του περιβάλλον. Μια άλλη πολύ σημαντική διάταξη που προστάτευε τα προσωπικά δεδομένα και πριν την αναθεώρηση του 2001 είναι αναμφισβήτητα η διάταξη του άρθρου 2 1 που αναγορεύει το σεβασμό και την προστασία της αξίας του ανθρώπου σε πρωταρχική υποχρέωση της πολιτείας. Στην αξία του ανθρώπου ανήκει και η ελευθερία της επικοινωνίας σε σχέση με τις πληροφορίες που ανταλλάσει. Η καταγραφή προσωπικών πληροφοριών προσβάλλει την αξία του ανθρώπου, αφού περιορίζεται η ελευθερία του ατόμου, καθώς άλλοι παρεμβαίνουν στην ζωή του. Ανακεφαλαιώνοντας τα άρθρα 2 1, 5 1, 9 1 και 19 οργάνωναν ένα πλαίσιο προστασίας του ιδιωτικού βίου και της ελεύθερης ανάπτυξης της προσωπικότητας του πολίτη. Ωστόσο στην τελευταία αναθεώρηση του Συντάγματος, το 2001, κρίθηκε αναγκαία η δημιουργία μια ειδικής διάταξης για την προστασία των δεδομένων προσωπικού χαρακτήρα. Το νέο άρθρο 9 Α ορίζει ότι «καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η διασφάλιση της προστασίας 13

15 των προσωπικών δεδομένων ανατίθεται από τον αναθεωρητικό νομοθέτη σε ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει». Η διάταξη αυτή δε χρησιμεύει στο να δεσμεύσει τον κοινό νομοθέτη στην προστασία των προσωπικών δεδομένων, αφού η δέσμευση αυτή προέρχεται ήδη από προϋφιστάμενες επιταγές της κοινοτικής νομοθεσίας και από την κύρωση της σχετικής Σύμβασης του Συμβουλίου της Ευρώπης. Η νέα αυτή διάταξη ανάγει πλέον την προστασία των δεδομένων προσωπικού χαρακτήρα σε αυτοτελές συνταγματικό δικαίωμα, διαδηλώνοντας έτσι τη σημασία που έχει η περιοριστική χρήση των δεδομένων αυτών για τις προϋποθέσεις ανάπτυξης και αυτόνομης δράσης ενός προσώπου μέσα σε μια κοινωνία, κύριο χαρακτηριστικό της οποίας είναι η ραγδαία τεχνολογική ανάπτυξη. Το δικαίωμα πληροφοριακής αυτοδιάθεσης είναι πρωτίστως ένα ατομικόαμυντικό δικαίωμα, που θεμελιώνει πρώτα απ όλα την αποχή από τη συλλογή, επεξεργασία και χρήση των προσωπικών δεδομένων σε δύο επίπεδα. Προστατεύει τόσο από την απλή καταγραφή συγκεκριμένων δεδομένων σε συγκεκριμένες περιπτώσεις, με χαρακτηριστικό παράδειγμα, την απαγόρευση αναγραφής του θρησκεύματος στις αστυνομικές ταυτότητες ενώ παράλληλα παρέχει το δικαίωμα στον πολίτη να αρνηθεί την παροχή προσωπικών πληροφοριών εάν δεν εξασφαλίζεται ένα ελάχιστο όριο οργανωτικών και διαδικαστικών εγγυήσεων. Η λειτουργία όμως του δικαιώματος δεν είναι μόνο αμυντική. Με το ουσιαστικό περιεχόμενο της διάταξης αυτής προβλέπεται και το δικαίωμα του κάθε πολίτη να καθορίζει ο ίδιος, κατά τρόπο ενεργό τη ροή των προσωπικών δεδομένων που τον αφορούν και να νομιμοποιεί την επεξεργασία των προσωπικών του δεδομένων. Σημαντικό είναι ότι η προστατευτική εμβέλεια της διάταξης καλύπτει κάθε δεδομένο που αφορά ένα πρόσωπο και όχι μόνο τις «απόρρητες» πληροφορίες, αποδεσμεύοντας έτσι τελειωτικά τη συνταγματική προστασία από την αναζήτηση του περιεχομένου του ιδιωτικού βίου και των ορίων της στενής- απόρρητης προσωπικής σφαίρας. Φορείς του δικαιώματος είναι τόσο οι Έλληνες όσο και οι αλλοδαποί. Κατά την κρατούσα μάλλον γνώμη στην εγγυητική προστασία της συνταγματικής αυτής διάταξης περιλαμβάνονται και τα νομικά πρόσωπα. Ακόμη, η προστασία που παρέχεται από τη διάταξη αυτή δεν αφορά μόνο τα κρατικά όργανα αλλά ο πολίτης εξασφαλίζεται και έναντι των άλλων ιδιωτών. Η ανάγκη αυτή φαίνεται ξεκάθαρα αν αναλογιστούμε τη χρήση προσωπικών πληροφοριών από εργοδότες για τους εργαζομένους, από ασφαλιστικές εταιρίες για τους ασφαλιζομένους καθώς και από διαφημιστικές εταιρίες σχετικά με τους καταναλωτές. Το κράτος, λοιπόν, δεν μπορεί να αρκεστεί στην εξασφάλιση της αποχής του κράτους από σχετικές προσβολές αλλά πρέπει να εξασφαλίσει και την αποχή των ιδιωτών από τέτοιες προσβολές. 14

16 7. Αρχή προστασίας δεδομένων Έτσι, ο αναθεωρητικός νομοθέτης κατοχυρώνει συνταγματικά την ανεξάρτητη αρχή με σκοπό τη διασφάλιση του δικαιώματος. Το Σύνταγμα εμπιστεύτηκε στον κοινό νομοθέτη τη συγκεκριμενοποίηση του δικαιώματος αυτού, εν προκειμένω τη συγκεκριμενοποίηση των όρων συγκρότησης και λειτουργίας της ανεξάρτητης αρχής. Το Σύνταγμα σωπαίνει σχετικά με τις αρμοδιότητες της Ανεξάρτητης Αρχής και δεν επιτάσσει παρά τον ανεξάρτητο χαρακτήρα της, στοιχείο που προκύπτει από το Άρθρο 101 Α, με την αναφορά στην προσωπική και λειτουργική ανεξαρτησία. Γνώμονας και όριο της διακριτικής ευχέρειας του κοινού νομοθέτη αποτελεί η «διασφάλιση της προστασίας των προσωπικών δεδομένων». Συγκεκριμένα, σύμφωνα με τη διάταξη του Άρθρου 15 1 του ν.2742/1997 η Αρχή έχει ως αποστολή την εποπτεία της εφαρμογής του νόμου και άλλων ρυθμίσεων που αφορούν την προστασία του πολίτη από την επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και την ενάσκηση των αρμοδιοτήτων που τις ανατίθενται κάθε φορά. Η αρχή συγκροτείται από έναν δικαστικό λειτουργό βαθμού Συμβούλου της Επικρατείας, ως Πρόεδρο και έξι μέλη. Από τα μέλη αυτά τρεις είναι καθηγητές πανεπιστημίου με γνωστικό αντικείμενο το δίκαιο και το αντικείμενο της πληροφορικής και τα λοιπά τρία μέλη είναι πρόσωπα με εμπειρία στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα. Στις αρμοδιότητες της Αρχής περιλαμβάνονται μεταξύ άλλων: 1) Η διενέργεια διοικητικών ελέγχων και αρχείων και επεξεργασιών 2) Η κατάρτιση κανονιστικών πράξεων και συστάσεων 3) Η εξέταση προσφύγων 4) Η εξέταση αιτήσεων και η χορήγηση άδειας τήρησης αρχείων ή επεξεργασιών ευαίσθητων δεδομένων 5) Η ενημέρωση και ευαισθητοποίηση του κοινού σε θέματα προστασίας προσωπικών δεδομένων 6) Η κατάρτιση υποδειγμάτων και σχετικών τεχνικών οδηγιών για την υποστήριξη των υπευθύνων επεξεργασίας 7) Η επιβολή διοικητικών κυρώσεων 15

17 8. Νομολογιακά παραδείγματα Στο σημείο αυτό αξίζει να αναφερθεί το νομολογιακό παράδειγμα της αναγραφής του θρησκεύματος στα δελτία αστυνομικών ταυτοτήτων. Με την απόφαση 510/ η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε, ότι η αναγραφή στο δελτίο ταυτότητας ορισμένων στοιχείων, μεταξύ των οποίων το θρήσκευμα και η ιθαγένεια συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία αντίκειται στις διατάξεις του ν.2472/1997 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» και ειδικότερα στη διάταξη του άρθρου 4 1 του Νόμου αυτού. Μετά τη σύσταση πουν απεύθυνε η Αρχή στον υπεύθυνο επεξεργασίας του Υπουργείου Δημοσίας Τάξεως να συμμορφωθεί εντός ευλόγου χρόνου με τις αποφάσεις της, εκδόθηκε η σχετική κοινή υπουργική απόφαση των Υπουργών Οικονομικών και Δημόσιας Τάξης με την οποία, λαμβάνοντας υπόψη την ως άνω απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων, καθορίσθηκαν οι αρμόδιες για την έκδοση των δελτίων ταυτότητας αρχές, ο τύπος του δελτίου ταυτότητας και τα αναγραφόμενα σε αυτό στοιχεία, μεταξύ των οποίων δεν περιλήφθηκαν αυτή τη φορά το θρήσκευμα και η ιθαγένεια. Η Ολομέλεια του Ανώτατου Διοικητικού Δικαστηρίου στην με αριθμό 2283/2001 απόφασή του αποφάνθηκε επί του θέματος αυτού υπογραμμίζοντας μεταξύ άλλων τα εξής: 1) Ότι με το άρθρο 13 του Συντάγματος κατοχυρώνεται το ατομικό δικαίωμα της θρησκευτικής ελευθερίας. Με το δικαίωμα αυτό προστατεύεται και η ελευθερία της θρησκευτικής συνείδησης όπως και η ελευθερία της εκδήλωσης των θρησκευτικών πεποιθήσεων. Σύμφωνα με την απόφαση, η ελευθερία της συνείδησης προστατεύει το ενδιάθετο φρόνημα του ατόμου για το θείο από κάθε κρατική επέμβαση και περιλαμβάνει μεταξύ άλλων και το δικαίωμα του ατόμου να μην αποκαλύπτει το θρήσκευμά του. Έτσι η υποχρεωτική αναφορά του θρησκεύματος στην αστυνομική ταυτότητα αντίκειται στο Σύνταγμα. 2) Ακόμη το δικαίωμα της θρησκευτικής ελευθερίας δεν περιλαμβάνει την προαιρετική αναγραφή της θρησκευτικής πεποίθησης σε κρατικά έγγραφα από άτομα που το επιθυμούν. Αν επιτρεπόταν αυτό θα προσβαλλόταν και πάλι το δικαίωμα της θρησκευτικής ελευθερίας των ατόμων που δε θα ήθελαν να εκφράσουν σε κρατικά έγγραφα τις θρησκευτικές τους πεποιθήσεις. 3) Στην απόφαση αυτή τονίστηκε ακόμη ότι, σύμφωνα με τις διατάξεις του Ν.2472/1997, προκύπτει ότι προκειμένου τα δεδομένα να τύχουν νόμιμης επεξεργασίας, απαιτείται σε κάθε περίπτωση τα δεδομένα να συλλέγονται κατά τρόπο θεμιτό, νόμιμο και για νόμιμους σκοπούς. Είναι φανερό, λοιπόν, ότι η συγκατάθεση του συγκεκριμένου προσώπου είναι απαραίτητη προϋπόθεση για τη νόμιμη επεξεργασία των δεδομένων αυτών. Καταλήγει, έτσι, η απόφαση ότι η αναγραφή των στοιχείων στα δελτία των ταυτοτήτων, μεταξύ των οποίων και το θρήσκευμα, που συνιστούν επεξεργασία προσωπικών δεδομένων είναι ενάντια στο Σύνταγμα. Μια άλλη ενδιαφέρουσα νομολογιακή απόφαση είναι η υπ αριθμόν 1219/2001 του Αρείου Πάγου, σύμφωνα με την οποία κρίθηκαν άκυροι και καταχρηστικοί όροι των Συμβάσεων της τράπεζας Eurobank με τους οποίος η τράπεζα υφαρπάζει τη συγκατάθεση των καταναλωτών για την επεξεργασία των προσωπικών τους δεδομένων με οποιονδήποτε τρόπο εκείνη αποφασίζει, χωρίς να έχει την απαραίτητη σύμφωνα με τον νόμο συγκατάθεση τους. Με την απόφαση υπ αριθμόν 147/2004 του Εφετείου Αθηνών διαπιστώθηκε ότι η τράπεζα παραβιάζει τον νόμο περί προστασίας του ατόμου από την επεξεργασία προσωπικών δεδομένων μέσω γενικών όρων που θέτει στις Συμβάσεις της για τη χορήγηση δανείων και πιστωτικών καρτών με τους καταναλωτές. Στη συγκεκριμένη περίπτωση, κρίθηκε καταχρηστικός ο όρος, όπου με την υπογραφή και μόνο της αίτησης για χορήγηση πιστωτικής κάρτας ή δανείου από την Eurobank, ο καταναλωτής αναγκάζεται να προσυπογράψει και τους όρους που αφορούν την επεξεργασία των προσωπικών δεδομένων, και να «δώσει» με τον τρόπο αυτόν, τη «συγκατάθεσή» του για την περαιτέρω επεξεργασία τους, χωρίς ενημέρωση και δυνατότητα αντίρρησης. Η απόφαση τονίζει την ανάγκη προστασίας των δικαιωμάτων και των θεμελιωδών ελευθεριών του καταναλωτή, και ιδίως της ιδιωτικής ζωής του, και 16

18 υπογραμμίζει τη σημασία της συγκατάθεσής του για τη νόμιμη επεξεργασία των προσωπικών δεδομένων. Η συγκατάθεση του καταναλωτή θα πρέπει να είναι ελεύθερη, ανεπηρέαστη από οποιαδήποτε μορφή πίεσης, ρητή κι ειδική, και να δίνεται μετά από προηγούμενη ενημέρωσή του. Ο καταναλωτής θα πρέπει να ενημερώνεται για τα ακριβή στοιχεία του υπεύθυνου επεξεργασίας της τράπεζας, τον σκοπό της επεξεργασίας και τους αποδέκτες των προσωπικών του δεδομένων. Το δικαστήριο έκρινε ότι η πρακτική της τράπεζας Eurobank να περιέχει στις συμβάσεις της την προσταγή «Διαβάστε προσεκτικά και υπογράψτε» δεν αναπληρώνει την απαιτούμενη κατά νόμο ενημέρωση. Επίσης, παράνομη κρίθηκε η έλλειψη γνωστοποίησης της ταυτότητας του υπευθύνου επεξεργασίας της τράπεζας, της ακριβούς διεύθυνσης και τηλεφώνου του, καθώς επίσης και η έλλειψη ενημέρωσης του καταναλωτή για την ύπαρξη δικαιώματος αντίρρησης εκ μέρους του. Η απόφαση κατέληξε ότι οι Γενικοί Όροι Συναλλαγών για την επεξεργασία προσωπικών δεδομένων που περιέχονται στις συμβάσεις της συγκεκριμένης Τράπεζας είναι άκυροι και απαγορεύει την επεξεργασία των σχετικών δεδομένων. 17

19 9. Τελικές παρατηρήσεις Στη σημερινή εποχή της παγκοσμιοποίησης των οικονομικών και επικοινωνιακών σχέσεων του Διαδικτύου και της εκρηκτικής ανάπτυξης της τεχνολογίας η προστασία του ανθρώπου κρίνεται επιτακτική. Προστασία που βάσει των νομοθετημάτων που έχουν ως τώρα θεσπιστεί λαμβάνει τόσο διεθνή όσο και εθνική προστασία. Στόχος της νομοθεσίας είναι η περιφρούρηση της υπόστασης του πυρήνα της προσωπικότητας και του πληροφοριακού αυτοκαθορισμού του πολίτη, τηρώντας παράλληλη την αρχή της αναλογικότητας ώστε η προστασία των προσωπικών δεδομένων να μην περιορίζει την ελευθερία πληροφόρησης, δικαίωμα θεμελιώδες σε κάθε δημοκρατική κοινωνία. Το ελληνικό Σύνταγμα με την αναθεώρηση του 2001, όπου με τη διάταξη του άρθρου 9Α προστατεύονται «expressis verbis» πλέον τα προσωπικά δεδομένα του πολίτη από τη συλλογή, χρήση και επεξεργασία, ιδίως με ηλεκτρονικά μέσα, έδωσε ακόμη μεγαλύτερο κύρος στην προστασία των δεδομένων προσωπικού χαρακτήρα, προβάλλοντας ταυτόχρονα την ανάγκη προσαρμογής της νομοθεσίας στα νέα δεδομένα. Και δεν είναι υπερβολή να ισχυριστούμε ότι όσο εξελίσσεται ο τομέας της επικοινωνίας και της πληροφορικής τόσο αυξάνεται ο κίνδυνος της ουσιαστικής προσβολής των ατομικών δικαιωμάτων. Το θετικό είναι ότι η επεξεργασία ηλεκτρονικών και μη δεδομένων αντιμετωπίστηκε από νωρίς και συνεχίζει να αντιμετωπίζεται ως ένας από τους μεγαλύτερους κινδύνους επέμβασης στην ιδιωτική ζωή. Προς αυτή την κατεύθυνση, λοιπόν, θα πρέπει να κινείται και το σχετικό νομοθετικό πλαίσιο, το οποίο θα πρέπει να ενισχύεται και να εμπλουτίζεται ώστε να προστατεύει αποτελεσματικά τα προσωπικά δεδομένα των πολιτών, εξασφαλίζοντας έτσι την ακώλυτη προστασία του δικαιώματος της ελεύθερης ανάπτυξης της προσωπικότητας τους. Γιατί με τον τρόπο αυτό δημιουργούνται γερές βάσεις για τη περαιτέρω ανάπτυξη του Κράτους Δικαίου και για τη θωράκιση του δημοκρατικού μας πολιτεύματος. 18

20 10. Σύνοψη Θέμα του κειμένου αποτελεί η προστασία των προσωπικών δεδομένων του πολίτη από τη χρήση και επεξεργασία τους με ηλεκτρονικό υπολογιστή. Η ραγδαία ανάπτυξη της επιστήμης της πληροφορικής, στις μέρες μας, δημιουργεί την ανάγκη προστασίας των προσωπικών δεδομένων, καθώς οι κίνδυνοι που παρατηρούνται από την ανεξέλεγκτη χρήση και επεξεργασία τους είναι πολλαπλοί. Ταυτόχρονα, η ανάγκη προστασίας του δικαιώματος του πληροφορείν και του πληροφορείσθαι απαιτεί τη στάθμιση των συγκρουόμενων συμφερόντων, κάτι που επιδιώκεται με την διεθνή, ευρωπαϊκή και εθνική νομοθεσία. Στην Ελλάδα, εκτός από τον ν.2472/1997 για τη ρύθμιση χρήσης δεδομένων προσωπικού χαρακτήρα προστασία παρέχει και το Σύνταγμα. Τέλος, η αναφορά των νομολογιακών παραδειγμάτων υποδηλώνει ακριβώς την σημασία που αποδίδεται στην προστασία των προσωπικών δεδομένων και από τα όργανα της δικαιοσύνης. 10. Summary The main subject of this paper is the protection of citizens personal information from computer use and process. The rapid advances of computer science nowadays, create the need for personal data protection, as certain threats can be observed due to its uncontrolled use and process. At the same time, the need for protecting the right of informing and being informed demands a balance between conflicting interests, which is pursued by the international, European and national legislation. In Greece, besides Law 2472/1997 concerning the regulation of personal data use, protection is also provided by the Constitution. In conclusion, the examples of nomology mentioned suggest the importance that is given by the instruments of justice as far as the protection of personal information is concerned. 19

21 11. Βιβλιογραφία Βλαχόπουλος Σπυρίδων, Διαφάνεια της κρατικής δράσης και προστασία προσωπικών δεδομένων, εκδόσεις Σάκκουλα 2007 Ιγγλεζάκης Ιωάννης, Ευαίσθητα προσωπικά δεδομένα, εκδόσεις Σάκκουλα 2003 Παπαδόπουλος Αναστάσιος, Όροι προστασίας προσωπικών δεδομένων ( το παράδειγμα του συστήματος πληροφοριών Schengen), εκδόσεις Σάκκουλα 1999 Σωτηρόπουλος Βασίλης, Η συνταγματική προστασία των προσωπικών δεδομένων, εκδόσεις Σάκκουλα 2006 Χρυσόγονος Κώστας, Ατομικά και Κοινωνικά Δικαιώματα, εκδόσεις Νομική βιβλιοθήκη