Προστασία προσωπικών δεδομένων στις ηλεκτρονικές...

Προστασία προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Ιωάννης Δ. Ιγγλεζάκης

Η προβληματική

Η εισαγωγή νέων προηγμένων ψηφιακών τεχνολογιών στα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών και η ανάπτυξη ψηφιακών δικτύων σταθερής, κινητής τηλεφωνίας και του Διαδικτύου παρέχουν νέες δυνατότητες επεξεργασίας προσωπικών δεδομένων

Δημόσια δίκτυα επικοινωνίας

Αυξημένες δυνατότητες αυτόματης αποθήκευσης και επεξεργασίας δεδομένων που αφορούν συνδρομητές και χρήστες

Νέες ψηφιακές υπηρεσίες

Αναλυτικοί λογαριασμοί

Νέες ψηφιακές υπηρεσίες Κατάλογοι συνδρομητών

Η επανάσταση του Διαδικτύου

Υπηρεσίες πληροφόρησης, επικοινωνίας και διεξαγωγής συναλλαγών

Αποδέκτες: όλοι οι χρήστες η/υ και δημοσίων δικτύων επικοινωνιών (το Διαδίκτυο ως καθολική υπηρεσία)

Η σύγκλιση των τεχνολογιών πληροφορικής και επικοινωνιών δημιουργεί νέα δεδομένα (Voice over IP, video conferencing, digital TV, Internet TV κλπ.)

Κίνδυνοι για την ιδιωτικότητα στο Διαδίκτυο

Αυξημένες δυνατότητες καταγραφής των κινήσεων των χρηστών του Διαδικτύου από ιδιώτες και δημόσιες αρχές

Εισβολή κατασκοπευτικού λογισμικού (spyware) στους η/υ των χρηστών

Ζητήματα προστασίας της ιδιωτικότητας

Οι νέες τεχνολογίες ηλεκτρονικών επικοινωνιών παρέχουν αυξημένες δυνατότητες επιτήρησης και παρακολούθησης και θέτουν σε διακινδύνευση το δικαίωμα προστασίας των προσωπικών δεδομένων (9Α Συντ) και το απόρρητο της επικοινωνίας (19 Συντ)

Οδηγία 97/66/ΕΚ

Για την προστασία των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων, καθώς και των εννόμων συμφερόντων των νομικών προσώπων, ιδίως έναντι των αυξανομένων κινδύνων που απορρέουν από την αυτόματη αποθήκευση και επεξεργασία δεδομένων που αφορούν συνδρομητές και χρήστες εκδόθηκε η οδηγία 97/66 (“Οδηγία ISDN”)

Ενσωματώθηκε στο ελληνικό δίκαιο με το ν. 2774/1999.

Οδηγία 2002/58/ΕΚ

Η οδηγία 2002/58 εκδόθηκε με στόχο την προσαρμογή της παραπάνω οδηγίας στις εξελίξεις των αγορών και των τεχνολογιών των υπηρεσιών ηλεκτρονικών επικοινωνιών, προκειμένου να παρέχει το ίδιο επίπεδο προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής σε όλους τους χρήστες των παραπάνω διαθέσιμων στο κοινό υπηρεσιών, ανεξάρτητα από τις χρησιμοποιούμενες τεχνολογίες

Ενσωματώθηκε στο ελληνικό δίκαιο με το ν. 3471/2006.

Πεδίο εφαρμογής ν. 3471/2006

Εφαρμόζεται κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση του απορρήτου των επικοινωνιών, στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικών επικοινωνιών,

Στις μη διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών εφαρμόζονται οι διατάξεις του ν. 2472/97

Εφαρμόζεται και όταν ακόμα συνδρομητές είναι νομικά πρόσωπα

Προστασία απορρήτου επικοινωνιών

Άρθρο 4 ν. 3471/2006: Οποιαδήποτε χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών που παρέχονται μέσω δημοσίου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης και θέσης, προστατεύεται από το απόρρητο των επικοινωνιών, ενώ η άρση αυτού επιτρέπεται μόνο υπό τους όρους και διαδικασίες που προβλέπονται από το άρθρο 19 Συντ.

Άρση απορρήτου επικοινωνιών

Επιτρέπεται για λόγους εθνικής ασφάλειας και για τη διακρίβωση ορισμένων κακουργημάτων που καθορίζονται στο ν. 2225/1994

Αίτηση για την άρση μπορεί να υποβάλλει μόνο δικαστική ή άλλη δημόσια αρχή

Οι τεχνικές λεπτομέρειες και οι διαδικασίες της άρσης του απορρήτου προσδιορίζονται από το π.δ. 47/2005

ν. 3674/2008 - Ενίσχυση του θεσμικού πλαισίου διασφάλισης του απορρήτου της τηλεφωνικής επικοινωνίας

Ειδικές περιπτώσεις προσβολής του απορρήτου

Απαγορεύεται η ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων κίνησης και θέσης

Επιτρέπεται η καταγραφή συνδιαλέξεων και των συναφών δεδομένων κίνησης κατά τη διάρκεια νόμιμης επαγγελματικής πρακτικής

Επιτρέπεται η τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας (proxy caching)

Ειδικές περιπτώσεις προσβολής του απορρήτου (συνέχεια)

Spyware απαγορεύεται η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για

την αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη, ιδίως δε με την εγκατάσταση κατασκοπευτικών λογισμικών, κρυφών αναγνωριστικών στοιχείων και άλλων παρόμοιων διατάξεων

Cookies επιτρέπεται η τεχνικής φύσεως αποθήκευση ή πρόσβαση που έχει

αποκλειστικό σκοπό τη διαβίβαση μιας επικοινωνίας μέσω δικτύου ή η οποία είναι αναγκαία για την παροχή υπηρεσίας που έχει ζητήσει ο χρήστης ή συνδρομητής όταν εξυπηρετεί θεμιτούς σκοπούς και εφόσον παρέχονται σχετικές πληροφορίες στους χρήστες

Κανόνες επεξεργασίας

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, περιλαμβανομένων και των δεδομένων κίνησης και θέσης, πρέπει να περιορίζεται στο απολύτως αναγκαίο μέτρο για την εξυπηρέτηση των σκοπών της.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον εφόσον:α) ο συνδρομητής ή ο χρήστης μετά από ενημέρωση για το είδος

των δεδομένων, το σκοπό και την έκταση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών έχει συγκατατεθεί, ή

β) η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία ο συνδρομητής ή ο χρήστης είναι συμβαλλόμενο μέρος, ή για τη λήψη μέτρων κατά το προσυμβατικό στάδιο, μετά από αίτηση του συνδρομητή.

Κανόνες επεξεργασίας

Ο φορέας παροχής δημοσίου δικτύου ή και διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών δεν επιτρέπεται να χρησιμοποιεί τα δεδομένα προσωπικού χαρακτήρα και τα δεδομένα κίνησης και θέσης ή να τα διαβιβάζει σε τρίτους για άλλους σκοπούς, εκτός εάν ο συνδρομητής ή ο χρήστης έχει ρητά και ειδικά δώσει τη συγκατάθεσή του.

Κανόνες επεξεργασίας

Τα δεδομένα κίνησης πρέπει να απαλείφονται ή να καθίστανται ανώνυμα με τη λήξη της επικοινωνίας

Για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων, εφόσον είναι αναγκαίο, επιτρέπεται να υποβάλλονται σε επεξεργασία τα δεδομένα κίνησης

Η επεξεργασία δεδομένων θέσης επιτρέπεται μόνον εφόσον αυτά καθίστανται ανώνυμα με την κατάλληλη κωδικοποίηση ή με τη ρητή συγκατάθεση του χρήστη ή του συνδρομητή, στην απαιτούμενη έκταση και για την απαιτούμενη διάρκεια για την παροχή μίας υπηρεσίας προστιθέμενης αξίας.

Δικαιώματα χρηστώνΑναλυτική χρέωση

Οι συνδρομητές έχουν δικαίωμα να λαμβάνουν μη αναλυτικούς λογαριασμούς.

Όταν μια σύνδεση χρησιμοποιείται από πολλούς χρήστες, απαιτείται βεβαίωση του συνδρομητή ότι οι χρήστες έχουν ενημερωθεί ή θα ενημερωθούν για την αποστολή αναλυτικών λογαριασμών

Αν το ζητήσει ο συνδρομητής, ο φορέας παροχής δημοσίου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να διαγράφει από τον αναλυτικό λογαριασμό τα τρία τελευταία ψηφία των κληθέντων αριθμών − συνδέσεων.

Δικαιώματα χρηστώνΈνδειξη της ταυτότητας και περιορισμός αναγνώρισης καλούσας

και συνδεδεμένης γραμμής

Όταν παρέχεται η ένδειξη της ταυτότητας καλούσας γραμμής, προβλέπεται η δυνατότητα του καλούντα χρήστη, με απλά μέσα και χωρίς επιβάρυνση, να εμποδίζει τη λειτουργία ανά κλήση

Ο καλούμενος συνδρομητής πρέπει να έχει τη δυνατότητα να μην επιτρέπει την ένδειξη αυτή για τις εισερχόμενες κλήσεις

Ο καλούμενος μπορεί να μην επιτρέπει την εισερχόμενη κλήση, όταν ο καλών δεν επιτρέπει την ένδειξη της ταυτότητας

Όταν παρέχεται ένδειξη της ταυτότητας της συνδεδεμένης γραμμής, ο καλούμενος θα πρέπει να έχει τη δυνατότητα να απαλείφει την ένδειξη της ταυτότητας της συνδεδεμένης γραμμής στον καλούντα χρήση

Δικαιώματα χρηστώνΑυτόματη προώθηση κλήσεων

Ο συνδρομητής έχει το δικαίωμα να εμποδίζει τις αυτόματα προωθούμενες κλήσεις από τρίτους στην τερματική συσκευή του. Ο φορέας παροχής δημοσίου δικτύου ή και διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών οφείλει να παρέχει ατελώς την αντίστοιχη τεχνική δυνατότητα.

Δικαιώματα χρηστώνΚατάλογοι συνδρομητών

Οι συνδρομητές ενημερώνονται, με πρόσφορο και σαφή τρόπο και ατελώς, για τους σκοπούς των εντύπων ή ηλεκτρονικών καταλόγων συνδρομητών

τα προσωπικά δεδομένα που περιέχονται σε έντυπους ή ηλεκτρονικούς καταλόγους συνδρομητών πρέπει να περιορίζονται στα απαραίτητα για την αναγνώριση της ταυτότητας του συνδρομητή στοιχεία, εκτός αν ο συνδρομητής δώσει τη συγκατάθεση του για τη δημοσίευση συμπληρωματικών στοιχείων

Ο συνδρομητής μπορεί να ζητήσει να μην συμπεριλαμβάνεται σε κατάλογο και να αντιταχθεί στη διαβίβαση των προσωπικών του στοιχείων σε τρίτους

Δικαιώματα χρηστών Μη ζητηθείσα επικοινωνία

Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, με ή χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς.

Τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου που αποκτήθηκαν νομίμως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, μπορούν να χρησιμοποιούνται για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση παρόμοιων σκοπών

Ασφάλεια υπηρεσιών και δικτύων

Ο φορέας παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλει να λαμβάνει τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα, προκειμένου να προστατεύεται η ασφάλεια των υπηρεσιών του, καθώς και η ασφάλεια του δημοσίου δικτύου ηλεκτρονικών επικοινωνιών.

Αν υπάρχει ιδιαίτερος κίνδυνος παραβίασης της ασφάλειας του δημοσίου δικτύου ηλεκτρονικών επικοινωνιών, ο φορέας που παρέχει διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών οφείλει να ενημερώσει τους συνδρομητές

Διατήρηση (φύλαξη) τηλεπικοινωνιακών δεδομένων (Data Retention)

Οι τρομοκρατικές επιθέσεις στη

Νέα Υόρκη (2001), τη Μαδρίτη

(2004) και το Λονδίνο (2005)

επέδρασαν καταλυτικά στην υιοθέτηση μέτρων κατά της τρομοκρατίας

Τεχνολογίες πληροφορικής και επικοινωνιών (ΤΠΕ)

Σημαντικό εργαλείο για την αποκάλυψη πληροφοριών που αφορούν τη συμμετοχή προσώπων σε εγκληματικές ενέργειες

Νομοθετικά μέτρα

Οδηγία 2006/24/ΕΚ για την διατήρηση Τηλεπικοινωνιακών Δεδομένων

Patriot Act 2001 (Η.Π.Α) (Δυνατότητα νόμιμων καταγραφών και παρακολουθήσεων ηλεκτρονικών επικοινωνιών χωρίς δικαστική συνδρομή).

Άρθρο 15, Οδηγίας 2002/58/ΕΚ (Ε.Ε.) (πρόβλεψη διατήρησης δεδομένων ηλεκτρονικών επικοινωνιών))

Σκοπός & πεδίο εφαρμογής της οδηγίας 26/2004 Θεσπίζει την υποχρέωση των κρατών μελών να υιοθετήσουν το

κατάλληλο κανονιστικό πλαίσιο για τη διατήρηση των εξωτερικών στοιχείων της επικοινωνίας για χρονικό διάστημα όχι μικρότερο του εξαμήνου και όχι μεγαλύτερο της διετίας από την ημερομηνία της επικοινωνίας, ώστε να διασφαλιστεί ότι τα δεδομένα καθίστανται διαθέσιμα για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων

Υπόχρεοι: παροχείς διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίου δικτύου επικοινωνιών (Σταθερής τηλεφωνίας, κινητής τηλεφωνίας και Διαδικτύου)

Εξωτερικά στοιχεία: Στοιχεία ταυτοποίησης χρηστών, δεδομένα κίνησης

Τηλεπικοινωνιακά Δεδομένα ‘Κίνησης/Θέσης’

• Το Το EEίδος της ίδος της EEπικοινωνίαςπικοινωνίας ( πχ σταθερή ή ασύρματη)( πχ σταθερή ή ασύρματη)

• Την Πηγή και Προορισμό της ΕπικοινωνίαςΤην Πηγή και Προορισμό της Επικοινωνίας (( πχ αρ.τηλεφώνου, πχ αρ.τηλεφώνου, email/IPemail/IP Address)Address)

• Τον Τερματικό Εξοπλισμό της ΕπικοινωνίαςΤον Τερματικό Εξοπλισμό της Επικοινωνίας

( πχ κινητό τηλέφωνο( πχ κινητό τηλέφωνο 3G 3G, , DSL modem)DSL modem)• Την Ημ/νία, Ώρα Την Ημ/νία, Ώρα && Διάρκεια της Επικοινωνίας Διάρκεια της Επικοινωνίας• Την Γεωγραφική Θέση του Χρήστη/ΣυνδρομητήΤην Γεωγραφική Θέση του Χρήστη/Συνδρομητή

((ονομάζονται ειδικότερα και ‘δεδομένα ονομάζονται ειδικότερα και ‘δεδομένα θέσης’θέσης’))

(πχ Διεύθυνση, (πχ Διεύθυνση, KKυψελίδα κινητών επικοινωνιώνυψελίδα κινητών επικοινωνιών))

(Κίνησης)(Κίνησης) «Δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της «Δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της».διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της».

(Θέσης)(Θέσης) «Δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών Δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη»και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη»

Τα δεδομένα αυτά όταν επεξεργαστούν κατάλληλα δυνάμει αποκτούν πληροφοριακή αξία Τα δεδομένα αυτά όταν επεξεργαστούν κατάλληλα δυνάμει αποκτούν πληροφοριακή αξία ισάξια ή και μεγαλύτερη του περιεχομένου της επικοινωνίας αφού αποκαλύπτουν την ισάξια ή και μεγαλύτερη του περιεχομένου της επικοινωνίας αφού αποκαλύπτουν την ποιότητα & ποσότητα των γνωριμιών, συνηθειών & προτιμήσεων μας, την κοινωνική και ποιότητα & ποσότητα των γνωριμιών, συνηθειών & προτιμήσεων μας, την κοινωνική και οικονομική μας κατάσταση καθώς και την γεωγραφική μας θέση αδιάκριτα ιδιωτικού ή οικονομική μας κατάσταση καθώς και την γεωγραφική μας θέση αδιάκριτα ιδιωτικού ή δημόσιου χώρου. Δυνάμει αποκαλύπτουν ευαίσθητα προσωπικά δεδομένα.δημόσιου χώρου. Δυνάμει αποκαλύπτουν ευαίσθητα προσωπικά δεδομένα.

Είναι εξωτερικά στοιχεία της επικοινωνίας δηλαδή δεν αφορούν το περιεχόμενο αλλά τις Είναι εξωτερικά στοιχεία της επικοινωνίας δηλαδή δεν αφορούν το περιεχόμενο αλλά τις ‘περιστάσεις’ μία επικοινωνίας & ως επί το πλείστον προσδιορίζουν‘περιστάσεις’ μία επικοινωνίας & ως επί το πλείστον προσδιορίζουν::

BSBS11

BS2BS2

Βασικές ρυθμίσεις της οδηγίας

Τα διατηρούμενα δεδομένα τηρούνται για να καθίστανται διαθέσιμα στις αρμόδιες αρχές για τους σκοπούς της διερεύνησης, διαπίστωσης και δίωξης σοβαρών ποινικών αδικημάτων που ορίζονται βάσει του ποινικού δικαίου των κρατών μελών.

Η διατήρηση είναι καθολική, δηλ. αφορά το σύνολο των χρηστών-συνδρομητών

Το χρονικό διάστημα διατήρησης των δεδομένων επιλέγεται από το κράτος μέλος και είναι μεταξύ των 6 μηνών και 2 ετών.

Αν κάποιο κράτος μέλος αντιμετωπίζει ιδιάζουσες συνθήκες μπορεί με την άδεια της Επιτροπής να παρατείνει τα χρονικά διαστήματα διατήρησης

Βασικές ρυθμίσεις της οδηγίας

Η Επιτροπή λαμβάνει στατιστικά στοιχεία και υποβάλλει περιοδικά έκθεση αξιολόγησης για την αποτελεσματικότητα των μέτρων. Δύναται να τροποποιήσει την οδηγία ιδίως σε ό,τι αφορά το ποια δεδομένα διατηρούνται και το χρονικό διάστημα διατήρησής τους,

Ωστόσο, γίνεται αόριστη αναφορά σε σοβαρά αδικήματα και όχι ειδική αναφορά σε σοβαρά εγκλήματα που σχετίζονται μόνο με την καταπολέμηση της τρομοκρατίας και του οργανωμένου εγκλήματος..

Δεν προβλέπεται ρήτρα λήξης του μέτρου διατήρησης όπως λ.χ. στον US Patriot Act.

Βασικές ρυθμίσεις της οδηγίας

Τα διατηρούμενα δεδομένα είναι τα εξής: -Στοιχεία ταυτοποίησης : Όνομα & Διεύθυνση μερών επικοινωνίας -Σταθερή Τηλεφωνία: Αριθμοί τηλεφώνου καλούντος /

καλούμενου/προώθησης κλήσης, ημερομηνία και ώρα/λήξης έναρξης επικοινωνίας, τηλεφωνική υπηρεσία

-Κινητή Τηλεφωνία: όπως παραπάνω + αριθμοί IMSI/IMEI καλούντος/καλούμενου, κωδικό ταυτότητας/γεωγραφική θέση κυψέλης, ημερομηνία/ώρα και κωδικό θέσης ενε -ργοποίησης υπηρεσίας προπληρωμένων ανώνυμων υπηρεσιών.

-Πρόσβαση, Email & Τηλεφωνία μέσω Διαδικτύου: κωδικός ταυτότητας χρήστη ή/και αριθμό τηλεφώνου πηγής/αποδέκτη επικοινωνίας, Διεύθυνση IP επικοινωνίας, ημερομη -νία και ώρα σύνδεσης / αποσύνδεσης με Διαδίκτυο και την υπηρεσία email ή τηλεφωνίας μέσω διαδικτύου, είδος ψηφιακής συνδρομητική γραμμής (πχ DSL).

Στα διατηρούμενα δεδομένα περιλαμβάνονται και οι αναπάντητες κλήσεις.

Βασικές ρυθμίσεις της οδηγίας

Υπόχρεοι της διατήρησης είναι οι πάροχοι ηλεκτρονικών επικοινωνιών που δραστηριοποιούνται στους τομείς σταθερής & κινητής τηλεφωνίας & στη παροχή υπηρεσιών πρόσβασης στο διαδίκτυο.

Τα διατηρούμενα δεδομένα υποχρεωτικά καταστρέφονται με την λήξη του θεσμοθετημένου χρονικού διαστήματος διατήρησης.

Προβλέπεται η εφαρμογή οργανωτικών και τεχνικών μέτρων εξουσιοδοτημένης πρόσβασης, προστασίας και ασφάλειας των διατηρούμενων δεδομένων.

Προβλέπονται ένδικα μέσα και κυρώσεις για την αθέμιτη ή παράνομη πρόσβαση και επεξεργασία των δεδομένων.

Ωστόσο, δεν ρυθμίζεται η δυνατότητα αποζημίωσης των πάροχων για την υλοποίηση των τεχνικών & οργανωτικών μέτρων της διατήρησης.

Αξιολόγηση της οδηγίας

Σκοπός της Διατήρησης Δεδομένων: Διαθεσιμότητα Εξωτερικών Δεδομένων Επικοινωνίας στις Αρχές για τους σκοπούς της Διερεύνησης, Διαπίστωσης και Δίωξης Σοβαρών Ποινικών Αδικημάτων

Αμφισβητείται η σαφήνεια & Εξειδίκευση Σκοπού: ‘Σοβαρά Ποινικά Αδικήματα’ και ‘Αρχές’ με δικαίωμα Πρόσβασης στα ΔΔ δεν εξειδικεύονται στο σώμα της Οδηγίας. Η ‘Διερεύνηση’ περιλαμβάνει την πρόληψη εγκλημάτων πριν αυτά τελεσθούν;

Αξιολόγηση της οδηγίας Θετικά στοιχεία:

Με τη διατήρηση δεδομένων επιτυγχάνεται η ευκολότερη σύλληψη και τιμωρία, όπως και η αποτροπή σοβαρών εγκληματικών πράξεων, αλλά και η μείωση της ηλεκτρονικής εγκληματικότητας

Αρνητικά στοιχεία: Η Υποχρεωτική Διατήρηση των Εξωτερικών Δεδομένων

Επικοινωνίας των Ευρωπαίων Χρηστών/Συνδρομητών από τους Παροχείς Υπηρεσιών και Δικτύων Επικοινωνιών για μεγάλα χρονικά διαστήματα (6-24 μήνες)

Αναγκαιότητα: Θεωρείται ‘Αναγκαία η Διατήρηση’ από τις Διωκτικές αρχές διότι για την περίπτωση της τρομοκρατίας και του Οργανωμένου Εγκλήματος θεωρείται δύσκολος ο εντοπισμός των συγκεκριμένων υπόπτων / δραστών / συνενόχων καλά προσχεδιασμένων ενεργειών.

Καταλληλότητα: Αμφιλεγόμενη - Υπάρχει η εναλλακτική και λιγότερο επώδυνη για τα προσωπικά δεδομένα μέθοδος της «ταχείας ψύξης» (quick-freeze) των δεδομένων επικοινωνίας συγκεκριμένων ύποπτων.