Η ευρωπαϊκή αστυνομία μπορεί να έχει πρόσβαση στα δεδομένα των τηλεφώνων των πολιτών ακόμη και όταν αυτοί δεν είναι ύποπτοι για σοβαρά εγκλήματα, αποφάνθηκε την Παρασκευή, 4 Οκτωβρίου, το ανώτατο δικαστήριο της ΕΕ στην υπόθεση C-548/21.
Πραγματικά περιστατικά
Η αυστριακή αστυνομία κατέσχεσε το κινητό τηλέφωνο του παραλήπτη ενός δέματος, αφού διαπίστωσε, κατά τη διάρκεια ελέγχου για τον εντοπισμό ναρκωτικών, ότι το δέμα περιείχε 85 γραμμάρια κάνναβης. Έπειτα, προσπάθησε μάταια να ξεκλειδώσει το κινητό τηλέφωνο προκειμένου να αποκτήσει πρόσβαση στα δεδομένα που περιέχονταν σε αυτό. Δεν διέθετε άδεια εισαγγελέα ή δικαστή, δεν κατέγραψε τις προσπάθειές της να ξεκλειδώσει το τηλέφωνο και δεν ενημέρωσε σχετικά τον ενδιαφερόμενο.
Ο τελευταίος προσέβαλε την κατάσχεση του κινητού τηλεφώνου του ενώπιον αυστριακού δικαστηρίου. Μόνον αφού κινήθηκε η δικαστική αυτή διαδικασία έλαβε ο ενδιαφερόμενος γνώση των προσπαθειών της αστυνομίας να ξεκλειδώσει το τηλέφωνό του. Το αυστριακό δικαστήριο ερωτά το Δικαστήριο αν η αυστριακή ρύθμιση η οποία, όπως το ίδιο εκθέτει , επιτρέπει στην αστυνομία να ενεργήσει κατ’ αυτόν τον τρόπο είναι συμβατή με το δίκαιο της Ένωσης (Οδηγία (EE) 2016/680). Παρατηρεί ότι το αδίκημα που αποδίδεται στον ενδιαφερόμενο τιμωρείται με φυλάκιση μέχρι ένα έτος και, ως εκ τούτου, συνιστά απλώς πλημμέλημα. Σημειώνεται ότι η Αυστριακή Κυβέρνηση υποστήριξε ενώπιον του Δικαστηρίου ότι, κατά το αυστριακό δίκαιο, απαιτείται εισαγγελική διάταξη προκειμένου να κατασχεθεί κινητό τηλέφωνο ή να επιχειρηθεί η πρόσβαση στα δεδομένα του τηλεφώνου. Στο πλαίσιο προδικαστικής διαδικασίας, όμως, το Δικαστήριο οφείλει καταρχήν να στηριχθεί στο εθνικό κανονιστικό πλαίσιο όπως αυτό εκτίθεται από το αιτούν δικαστήριο, που ισχύει και για το σχετικό πραγματικό πλαίσιο.
Η κρίση του ΔΕΕ
Το Δικαστήριο διευκρινίζει κατ’ αρχάς ότι, αντιθέτως προς όσα υποστηρίζουν ορισμένες κυβερνήσεις, η σχετική νομοθεσία της Ένωσης δεν εφαρμόζεται μόνο σε περίπτωση επιτυχούς πρόσβασης στα προσωπικά δεδομένα που περιέχονται σε κινητό τηλέφωνο, αλλά και σε περίπτωση απόπειρας πρόσβασης σε τέτοια δεδομένα.
Εν συνεχεία διαπιστώνει ότι η πρόσβαση στο σύνολο των δεδομένων που περιέχονται σε κινητό τηλέφωνο μπορεί να συνιστά σοβαρή ή ακόμη και ιδιαίτερα σοβαρή επέμβαση στα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων. Τούτο διότι από τα δεδομένα αυτά, τα οποία ενδέχεται να περιλαμβάνουν μηνύματα, φωτογραφίες και το ιστορικό πλοήγησης στο διαδίκτυο, είναι δυνατόν, κατά περίπτωση, να συναχθούν πολύ ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή του εν λόγω προσώπου. Επιπλέον, ενδέχεται μεταξύ αυτών να περιλαμβάνονται και ιδιαίτερα ευαίσθητα δεδομένα.
Η σοβαρότητα του αδικήματος για το οποίο διεξάγεται η έρευνα αποτελεί μια από τις βασικές παραμέτρους στο πλαίσιο της εξέτασης της αναλογικότητας μιας τέτοιας σοβαρής επέμβασης.
Ωστόσο, εάν γινόταν δεκτό ότι μόνον η καταπολέμηση της σοβαρής εγκληματικότητας μπορεί να δικαιολογήσει την πρόσβαση σε δεδομένα που περιέχονται σε κινητό τηλέφωνο, τούτο θα περιόριζε αδικαιολόγητα τις εξουσίες των αρμόδιων αρχών προς διεξαγωγή έρευνας.
Κατά συνέπεια, θα αυξανόταν ο κίνδυνος ατιμωρησίας για τα ποινικά αδικήματα εν γένει και, ως εκ τούτου, θα διακυβευόταν η δημιουργία ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης στην Ένωση. Πάντως, μια τέτοια επέμβαση στην ιδιωτική ζωή και στην προστασία των δεδομένων πρέπει να προβλέπεται από τον νόμο, πράγμα που σημαίνει ότι ο εθνικός νομοθέτης οφείλει να καθορίζει με επαρκή ακρίβεια τα στοιχεία που πρέπει να λαμβάνονται υπόψη, ιδίως τη φύση ή τις κατηγορίες των σχετικών αδικημάτων.
Εξάλλου, για να είναι δυνατή η πρόσβαση σε τέτοια δεδομένα, πρέπει προηγουμένως να έχει διενεργηθεί έλεγχος είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή, εκτός αν πρόκειται για δεόντως αιτιολογημένη περίπτωση επείγοντος.
Ο έλεγχος αυτός πρέπει να εξασφαλίζει δίκαιη ισορροπία μεταξύ, αφενός, των έννομων συμφερόντων που συνδέονται με τις ανάγκες της διερεύνησης αξιόποινων πράξεων στο πλαίσιο της καταπολέμησης του εγκλήματος και, αφετέρου, των θεμελιωδών δικαιωμάτων του σεβασμού της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα.
Τέλος, το υποκείμενο των δεδομένων πρέπει να ενημερώνεται για τους λόγους βάσει των οποίων χορηγήθηκε η άδεια πρόσβασης στα δεδομένα που το αφορούν, μόλις παύσει να υπάρχει πιθανότητα η ενημέρωση αυτή να υπονομεύσει τις έρευνες.