Στις 24 Σεπτεμβρίου 2019 ο Κωνσταντίνος Κακαβούλης μίλησε εκ μέρους της Homo Digitalis στην πρώτη συζήτηση για το νέο νόμο για τα προσωπικά δεδομένα.

Ο Κωνσταντίνος Κακαβούλης κατά την εισήγησή του

Η ημερίδα διοργανώθηκε από το Ινστιτούτο για την Προστασία της Ιδιωτικότητας και των Προσωπικών Δεδομένων του Ευρωπαϊκού Οργανισμού Δημοσίου Δικαίου (EPLO) και το Δικηγορικό Σύλλογο Αθηνών.

Η αίθουσα εκδηλώσεων του Δικηγορικού Συλλόγου ήταν κατάμεστη και το ενδιαφέρον του κοινού μεγάλο.

Η εισήγηση του κ. Κακαβούλη επικεντρώθηκε στην προσβολή ανθρωπίνων δικαιωμάτων, που μπορεί να προκύψει από το νέο νόμο.

Ακολούθησε συζήτηση με συντονιστή τον Πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κ. Κωνσταντίνο Μενουδάκο

Μετά την επιτυχή παρουσία της Homo Digitalis στην Βραδιά του Ερευνητή 2018 στην Αθήνα, η οργάνωση μας έχει τη μεγάλη χαρά και τιμή να λαμβάνει μέρος στην Βραδιά του Ερευνητή 2019 στο Ηράκλειο Κρήτης!

Η εκδήλωση θα πραγματοποιηθεί την Παρασκευή 27 Σεπτεμβρίου 2019 και ώρα 17:00 με 23:00 στις εγκαταστάσεις του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ) και η είσοδος είναι δωρεάν.

Στο σημείο αυτό θα θέλαμε να ευχαριστήσουμε το Papaki και την TopHost για την αγαστή συνεργασία στο πλαίσιο της εκδήλωσης αυτής!

Ελάτε να γνωρίσετε την ομάδα της Homo Digitalis και να απολαύσετε μια βραδιά ενημέρωσης και ευαισθητοποίησης! Σας περιμένουμε!

Περισσότερες πληροφορίες για την Βραδιά του Ερευνητή 2019 και τις εκδηλώσεις σε όλη την Ελλάδα θα βρείτε εδώ.

Σήμερα η Homo Digitalis και η Ένωση Καταναλωτών “Η Ποιότητα της Ζωής” (Ε.Κ.ΠΟΙ.ΖΩ) απηύθυναν από κοινού αίτημα προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για την έκδοση Γνώμης επί του Ν. 4624/2019 περί εφαρμογής του Κανονισμού (ΕΕ) 2016/679 (GDPR) και ενσωμάτωση της Οδηγίας (ΕΕ) 2016/680.

Η ΑΠΔΠΧ έχει διαδραματίσει με τις αποφάσεις, γνωμοδοτήσεις και οδηγίες της ενεργητικό και καίριο ρόλο στην προστασία των δικαιωμάτων των υποκειμένων των δεδομένων στην Ελληνική επικράτεια, και θεωρούμε ότι για ακόμα μία φορά, με δική της πρωτοβουλία θα ασκήσει την συμβουλευτική της εξουσία.

Επιπροσθέτως ωστόσο, βάσει της δυνατότητας που προσφέρει το Άρθρο 58 GDPR, και προκειμένου να επισημάνουμε με τη σειρά μας ως οργανώσεις της κοινωνίας των πολιτών το πλήθος των παρερμηνειών και παραλείψεων που εντυπώνονται στις διατάξεις του Ν.4624/2019 αιτούμαστε σήμερα την έκδοση Γνώμης προς το κοινό από την ΑΠΔΠΧ επί του συνόλου των διατάξεων του Ν. 4624/2019 αναφορικά με τη συνεκτικότητα αυτών με τις διατάξεις του Κανονισμού 2016/679 και τις διατάξεις της Οδηγίας 2016/680.

Μπορείτε να δείτε το πλήρες κείμενο του κοινού αιτήματός μας (αρ. πρωτ. κατάθεσης: 6354/20.09.2019) εδώ.

Την Τρίτη 24 Σεπτεμβρίου 2019 στις 18.00 το Ινστιτούτο για το Δίκαιο Προστασίας της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία του Ευρωπαϊκού Οργανισμού Δημοσίου Δικαίου (EPLO) και ο Δικηγορικός Σύλλογος Αθηνών διοργανώνουν εκδήλωση με θέμα:

Νόμος 4624/19 για την επεξεργασία προσωπικών δεδομένων: μία πρώτη συζήτηση

στην αίθουσα εκδηλώσεων του Δικηγορικού Συλλόγου Αθηνών.

Στην εκδήλωση θα συμμετέχει ως ομιλητής ο Κωνσταντίνος Κακαβούλης, εκπροσωπώντας τη Homo Digitalis, σε μία συζήτηση με διακεκριμένους ακαδημαϊκούς και επαγγελματίες των προσωπικών δεδομένων στη χώρα μας.

Η είσοδος στην εκδήλωση είναι δωρεάν. Λόγω περιορισμένης χωρητικότητας, παρακαλείστε να κλείσετε θέση, στέλνοντας μήνυμα στο afiumi@eplo.int.

Το αναλυτικό πρόγραμμα

Χαιρετισμός:
Δημήτρης Βερβεσός, Πρόεδρος του Δικηγορικού Συλλόγου Αθηνών

Ομιλητές:
– Λίλιαν Μήτρου, Καθηγήτρια στο Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων της Πολυτεχνικής Σχολής του Πανεπιστημίου Αιγαίου, Πρόεδρος του Ινστιτούτου για το Δίκαιο Προστασίας της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία,
– Ιωάννης Ιγγλεζάκης, Καθηγητής Νομικής Σχολής – Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης,
– Χαρά Ζέρβα, Δικηγόρος, D.E.A., GDPR expert, DPO,
– Κωνσταντίνος Κακαβούλης, LLM – Δικηγόρος, Homo Digitalis,
– Παναγιώτης Περάκης, Δικηγόρος, Μέλος ΔΣ του Δικηγορικού Συλλόγου Αθηνών.

Την εκδήλωση θα συντονίσει ο κ. Κωνσταντίνος Μενουδάκος, Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας.

Θα ακολουθήσει συζήτηση.

Σας ενημερώνουμε ότι η εκδήλωση θα βιντεοσκοπηθεί, θα απομαγνητοφωνηθούν τα πρακτικά για λόγους έκδοσής τους και θα ληφθεί φωτογραφικό υλικό.

Η οργάνωση μας έχει την μεγάλη τιμή και χαρά να προσκληθεί να συμμετάσχει στην Ομάδα Εργασίας του Centre for European Policy Studies (CEPS) για την Τεχνητή Νοημοσύνη και την Κυβερνοασφάλεια. Το CEPS αποτελεί γνωστό think tank με μεγάλη ερευνητική δραστηριότητα και επιρροή αναφορικά με θέματα που άπτονται της Ευρωπαϊκής Ένωσης.

Η ομάδα εργασίας θα πραγματοποιήσει την πρώτη της συνάντηση στις 10 Σεπτεμβρίου του 2019 στις Βρυξέλλες, ενώ θα ακολουθήσουν ακόμα άλλες 4 συναντήσεις μέσα στους προσεχείς μήνες. Οι εργασίες της ομάδας θα ολοκληρωθούν με τη δημοσίευση σχετικής μελέτης τους πρώτους μήνες του 2020.

Μέλη του Επιστημονικού Συμβουλίου της Ομάδας αποτελούν οι:

-Joanna Bryson, tenured Associate Professor, University of Bath

-Jean-Marc Rickli, Head of Global Risk and Resilience, Geneva Centre for Security Policy (GCSP)

-Marc Ph. Stoecklin, Principal Research Scientist and Manager of Cognitive Cybersecurity Intelligence (CCSI) group, IBM T.J. Watson Research Center

-Mariarosaria Taddeo, Assistant Professor, Oxford Internet Institute, University of Oxford

Στο σημείο αυτό θα θέλαμε να ευχαριστήσουμε τον Επικεφαλής της Ομάδας Εργασίας κ. Lorenzo Pupillo, και τον Εισηγητή αυτής κ. Stefano Fantin για την ευγενική τους πρόσκληση. Την οργάνωση μας θα εκπροσωπήσει στην ομάδα εργασίας ο Λευτέρης Χελιουδάκης.

Μπορείτε να μάθετε περισσότερα για την Ομάδα Εργασίας και το πρόγραμμα των δραστηριοτήτων της εδώ.

Λίγες ημέρες έμειναν μέχρι να ξεκινήσουν οι εγγραφές για το Freedom Not Fear 2019, το οποίο διεξάγεται στις 8-11 Νοεμβρίου στις Βρυξέλλες! Εάν θες και εσύ να λάβεις μέρος σε workshops, συζητήσεις, και πάνελ σχετικά με τα δικαιώματα του Ανθρώπου στην νέα ψηφιακή εποχή, να γνωρίσεις από κοντά εκπροσώπους οργανώσεων της κοινωνίας των πολιτών που δραστηριοποιούνται στον τομέα αυτό, και να επισκεφτείς το Ευρωπαϊκό Κοινοβούλιο για να συνομιλήσεις με Ευρωβουλευτές μείνε συντονισμένος!

Σε λίγες ημέρες ξεκινούν οι εγγραφές για το Freedom Not Fear 2019 και μπορείς να διεκδικήσεις τη πλήρη κάλυψη των εξόδων ταξιδιού και διαμονής σου στις Βρυξέλλες για το Συνέδριο!

*** Οι εγγραφές ξεκίνησαν στις 25/09/2019! Κάνε τώρα την εγγραφή σου για ένα από τα επιδοτούμενα ταξίδια εδώ! ***

Μάθε περισσότερα για το Freedom Not Fear και την 10ετή ιστορία του εδώ!

Επικοινώνησε με τους ευρωβουλευτές και τις ομάδες τους, και ζήτησέ τους να τους συναντήσεις στις 11/11 στο Ευρωκοινοβούλιο εδώ!

Είναι μεγάλη μας χαρά και τιμή να συμμετέχουμε στην διοργάνωση του φετινού Freedom Not Fear 2019! Περισσότερες πληροφορίες για το πρόγραμμα του συνεδρίου αναμένονται σύντομα!

Σήμερα, η Ευρωπαϊκή Επιτροπή αποφάσισε να παραπέμψει την Ελλάδα και την Ισπανία στο Δικαστήριο της Ευρωπαϊκής Ένωσης για μη ενσωμάτωση της Οδηγίας 2016/680 σχετικά με την επεξεργασία προσωπικών δεδομένων από τις αρχές επιβολής του νόμου στην ελληνική έννομη τάξη.

Η προθεσμία ενσωμάτωσης είχε λήξει από τις 6 Μαϊου 2018, ενώ η Οδηγία έχει ψηφιστεί από τον Απρίλιο του 2016. Συνεπώς, η χώρα μας είχε 2 χρόνια στη διάθεσή της προκειμένου να ενσωματώσει την Οδηγία στο εσωτερικό της δίκαιο.

Στην περίπτωση της Ελλάδας, η Επιτροπή καλεί το Δικαστήριο της ΕΕ να επιβάλει οικονομικές κυρώσεις με τη μορφή κατ’ αποκοπή ποσού ύψους 5.287,50 ευρώ ημερησίως μεταξύ, αφενός, της επόμενης ημέρας μετά τη λήξη της προθεσμίας για τη μεταφορά της οδηγίας στο εθνικό δίκαιο, όπως αυτή ορίζεται στην οδηγία, και, αφετέρου, είτε της συμμόρφωσης της Ελλάδας είτε της ημερομηνίας δημοσίευσης της απόφασης, δυνάμει του άρθρου 260 παράγραφος 3 της ΣΛΕΕ, με κατώτατο κατ’ αποκοπή ποσό ύψους 1.310.000 ευρώ και ημερήσια χρηματική ποινή 22.169,70 ευρώ από την ημέρα της πρώτης απόφασης μέχρι την πλήρη συμμόρφωση ή μέχρι την έκδοση δεύτερης δικαστικής απόφασης.

Συνεπώς, το επαπειλούμενο πρόστιμο προσεγγίζει τα 3,5 εκατομμύρια ευρώ.

Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα κατοχυρωμένο στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.

Οι διατάξεις της Οδηγίας 2016/680 είναι υψίστης σημασίας για την προάσπιση της Δημοκρατίας και του Κράτους Δικαίου, καθώς προβλέπουν ένα υψηλό επίπεδο προστασίας για την προστασία των προσωπικών δεδομένων των υποκειμένων κατά την επεξεργασία τους από την αστυνομία ή από άλλες εθνικές αρχές επιβολής του νόμου.

Η εν λόγω Οδηγία αντικαθιστά ένα πολύ φτωχό νομικό πλαίσιο, την Απόφαση Πλαίσιο 2008/977/ΔΕΥ, η οποία δυστυχώς είχε ένα πολύ περιορισμένο πεδίο εφαρμογής (διασυνοριακή ανταλλαγή δεδομένων μεταξύ των αρχών επιβολής του νόμου των κρατών μελών) και δεν κρατούσε τις αναγκαίες ισορροπίες μεταξύ των αναγκών των αρχών επιβολής του νόμου στο πλαίσιο των ερευνών τους και των δικαιωμάτων των προσώπων που βρίσκονταν στο επίκεντρο των τελευταίων.

Ως αποτέλεσμα οι νομικές αρχές που πλαισίωναν την επεξεργασία προσωπικών δεδομένων δεν ήταν σεβαστές και τα δικαιώματα των υποκειμένων των δεδομένων ήταν αισθητά αποδυναμωμένα.

Για αυτό το λόγο, η Homo Digitalis είχε υποβάλλει καταγγελία στην Ευρωπαϊκή Επιτροπή από τις 30 Μαϊου 2019, με σκοπό την ενίσχυση της προστασίας των δικαιωμάτων των κατοίκων της χώρας μας.

Σημειώνεται ότι η Ελλάδα εκτός από την καθυστέρηση ενσωμάτωσης της Οδηγίας 2016/680, δεν έχει ακόμη ψηφίσει εφαρμοστικό νόμο για τον Κανονισμό 2016/679 (GDPR).

Παρά το γεγονός ότι ο GDPR είναι δεσμευτικός ως προς όλα τα Κράτη Μέλη της ΕΕ και ισχύει άμεσα σε καθένα από αυτά από τις 25 Μαϊου 2018, ο Ευρωπαίος Νομοθέτης έχει αφήσει στη διακριτική ευχέρεια του Έλληνα νομοθέτη σημαντικά ζητήματα.

Τα εν λόγω ζητήματα αφορούν π.χ. το κατώτερο όριο ηλικίας για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών (Άρθρο 8), πρόβλεψη περαιτέρω όρων και περιορισμών αναφορικά με την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία (Άρθρο 9), το δικαίωμα ΜΚΟ ανεξάρτητα από τυχόν ανάθεση του υποκειμένου των δεδομένων, να υποβάλουν καταγγελία και να ασκούν τα δικαιώματα που αναφέρονται στα άρθρα 78 και 79 του GDPR (Άρθρο 80), κυρώσεις για παραβάσεις που δεν αποτελούν αντικείμενο διοικητικών προστίμων (Άρθρο 84), την επεξεργασία των προσωπικών δεδομένων εργαζομένων στο πλαίσιο της απασχόλησής τους (Άρθρο 88), και υποχρεώσεις για τη τήρηση του απορρήτου (Άρθρο 90).

Επομένως, η Ελλάδα χωρίς να διαθέτει μέχρι σήμερα – 14 μήνες μετά τη θέση σε εφαρμογή των διατάξεων του GDPR – εφαρμοστικό νόμο, δημιουργεί ανασφάλεια στα υποκείμενα των δεδομένων και στις Ελληνίδες και Έλληνες όσον αφορά την προστασία των δικαιωμάτων τους, και σύγχυση σχετικά με τα ειδικά ζητήματα που αναφέρθηκαν ως άνω, και επιζητούν άμεση ρύθμιση.

Ευελπιστούμε ότι ο Έλληνας νομοθέτης θα δείξει αυξημένα αντανακλαστικά και θα ανταποκριθεί άμεσα στις υποχρεώσεις του με σκοπό την ενισχυμένη προστασία των προσωπικών δεδομένων των κατοίκων της χώρας μας.

Στις 22 Ιουλίου η EDRi, μαζί με άλλες 29 οργανώσεις της κοινωνίας των πολιτών , συμπεριλαμβανομένης της Homo Digitalis, απηύθυνε ανοιχτή επιστολή προς την εκλεγμένη Πρόεδρο της Ευρωπαϊκής Επιτροπής, Ursula von der Leyen, και τον Πρώτο Αντιπρόεδρο της Ευρωπαϊκής Επιτροπής, Frans Timmermans.

Με την επιστολή αυτή ζητούμε να διασφαλιστεί πως η νομοθεσία περί διατήρησης μεταδεδομένων ηλεκτρονικών επικοινωνιών στα Κράτη Μέλη της ΕΕ θα ευθυγραμμιστεί επιτέλους με τη σχετική νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) και τις διατάξεις του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

Συγκεκριμένα επιθυμούμε:

-Η Ευρωπαϊκή Επιτροπή να καταρτίσει ενδελεχή έρευνα αναφορικά με την ισχύουσα νομοθεσία στον τομέα αυτό, συμπεριλαμβανομένης μίας συστηματικής αξιολόγησης του αντικτύπου στα δικαιώματα του ανθρώπου και μιας συγκριτικής ανάλυσης των περιπτώσεων κατά των οποίων η χρήση των εν λόγω διατάξεων έχει οδηγήσει στην διαλεύκανση σοβαρών εγκλημάτων,

-Η Ευρωπαϊκή Επιτροπή και το Συμβούλιο της ΕΕ να διασφαλίσουν ότι οι συζητήσεις για μία νέα ευρωπαϊκή νομοθετική πρωτοβουλία στον τομέα αυτό δεν θα επηρεάσουν τη γρήγορη υιοθέτηση της προτεινόμενης νομοθεσίας για την προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες (ePrivacy Regulation),

-H Ευρωπαϊκή Επιτροπή να αναθέσει στον Οργανισμό Θεμελιωδών Δικαιωμάτων της ΕΕ (FRA) την εκπόνηση λεπτομερούς μελέτης για την σχετική νομοθεσία των κρατών μελών και την συμβατότητα αυτής με τη νομολογία του ΔΕΕ και τις διατάξεις του Χάρτη, και

-Η Ευρωπαϊκή Επιτροπή να λάβει µέτρα κατά των κρατών µελών στα οποία ισχύει νομοθεσία που έρχεται σε αντίθεση με τη νομολογία του ΔΕΕ και τις διατάξεις του Χάρτη, µε την κίνηση διαδικασιών επί παραβάσει.

Μπορείτε να δείτε το πλήρες κείμενο της επιστολής εδώ.

Την Τρίτη 9 και Τετάρτη 10 Ιουλίου έλαβε χώρα η ακρόαση μίας πολύ σημαντικής υπόθεσης για την προστασία των προσωπικών δεδομένων ενώπιον του Τμήματος Μείζονος Συνθέσεως του Δικαστηρίου της Ευρωπαϊκής Ένωσης στο Λουξεμβούργο.

Η υπόθεση είναι γνωστή ως “Schrems II”, έχοντας λάβει το όνομα του ενάγοντος Max Schrems. Ο Max Schrems είναι ιδρυτής μίας από τις μεγαλύτερες οργανώσεις ψηφιακών δικαιωμάτων στην Ευρώπη, της noyb, η οποία εδρεύει στη Βιέννη. Δεν είναι η πρώτη φορά που γίνεται ακρόαση υπόθεσης από το Δικαστήριο της Ευρωπαϊκής Ένωσης με ενάγοντα τον κ. Schrems. Στην υπόθεση Schrems I (C-362/14), το Δικαστήριο έκρινε ότι οι μεταφορές προσωπικών δεδομένων στις ΗΠΑ υπό το καθεστώς “Safe Harbor”, το οποίο εφαρμοζόταν, δεν παρείχε ένα επαρκές επίπεδο ασφαλείας. Συνεπώς, οι μεταφορές δεδομένων υπό το καθεστώς αυτό ήταν παράνομες.

Σε απάντηση αυτής της απόφασης, η Ευρωπαϊκή Επιτροπή σε συνεργασία με την κυβέρνηση των ΗΠΑ δημιούργησαν ένα νέο πλαίσιο για τη μεταφορά δεδομένων μεταξύ ΕΕ και ΗΠΑ. Το πλαίσιο αυτό ονομάστηκε “Privacy Shield”.

Ο κ. Schrems στράφηκε εκ νέου κατά του πλαισίου “Privacy Shield”, υποστηρίζοντας ότι ούτε αυτό παρέχει επαρκές επίπεδο ασφαλείας για τα προσωπικά δεδομένα που διαβιβάζονται μεταξύ ΕΕ και ΗΠΑ.

Ο κ. Schrems κάνει δηλώσεις στα ΜΜΕ μετά το τέλος της ακροαματικής διαδικασίας

Ποια είναι τα κύρια σημεία της υπόθεσης;

– Η υπόθεση αφορά όλες τις διαβιβάσεις δεδομένων μεταξύ ΕΕ και ΗΠΑ; Όχι, αφορά μόνο τις διαβιβάσεις δεδομένων που υπόκεινται σε «μαζική παρακολούθηση». Στις περισσότερες περιπτώσεις, υπάρχουν απλοί τρόποι για να αποφευχθεί η μαζική παρακολούθηση και πολλοί παραγωγικοί κλάδοι (τραπεζικός, αεροπορικός, εμπόριο) δεν υπόκεινται σε τέτοιου τύπου νομοθετικό πλαίσιο. Η καταγγελία του κ. Schrems αφορά αποκλειστικά στη Facebook, η οποία σύμφωνα με τα έγγραφα που έφερε στη δημοσιότητα ο Edward Snowden το 2013, συνεισφέρει στη μαζική παρακολούθηση που διεξάγει η Αμερικάνικη Υπηρεσία Ασφαλείας NSA, με βάση το πρόγραμμα “PRISM”.

– Είναι όλες οι διαβιβάσεις δεδομένων στις ΗΠΑ προβληματικές;  Όχι. Τόσο το δίκαιο των ΗΠΑ όσο και τις ΕΕ ξεκαθαρίζουν ότι υπάρχει σημαντική διαφοροποίηση ανάμεσα στις αναγκαίες διαβιβάσεις και στις μη αναγκαίες διαβιβάσεις, που γίνονται απλώς για επιχειρηματικούς λόγους (“outsourcing”).

– Τι σημαίνει αυτό; Θα μπορούμε να συνεχίσουμε να στέλνουμε emails στις ΗΠΑ ή να κλείνουμε αεροπορικά εισιτήρια; Φυσικά! Το άρθρο 49 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) προβλέπει «εξαιρέσεις», οι οποίες επιτρέπουν όλες τις διαβιβάσεις δεδομένων αν, για παράδειγμα, είναι αναγκαίες για την εκτέλεση μίας σύμβασης ή αν ο χρήστης έχει συγκαταθέσει ρητά στη διαβίβαση.

Για παράδειγμα, είναι απαραίτητο ένα email να σταλεί στις ΗΠΑ αν ο παραλήπτης βρίσκεται εκεί, αλλά δεν είναι απαραίτητο να αποστέλονται emails μέσω των ΗΠΑ, αν τόσο ο αποστολέας όσο και ο παραλήπτης βρίσκονται στην ΕΕ, απλώς και μόνο επειδή ο server βρίσκεται στις ΗΠΑ.

– Άρα τι είδους διαβιβάσεις θα πρέπει να σταματήσουν; Κατά βάση θα πρέπει να σταματήσει η ανάθεση επεξεργασίας δεδομένων σε τρίτους εκτός ΕΕ (outsourcing), εφόσον αυτή η επεξεργασία μπορεί να γίνει στην ΕΕ ή σε άλλες χώρες, οι οποίες παρέχουν υψηλό επίπεδο προστασίας για τα προσωπικά δεδομένα.

Ιστορικό της υπόθεσης

Η υπόθεση επικεντρώνεται σε μια καταγγελία από τον δικηγόρο προστασίας προσωπικών δεδομένων Max Schrems κατά του Facebook το 2013. Πριν από έξι χρόνια, ο Edward Snowden αποκάλυψε ότι το Facebook επιτρέπει στις αμερικανικές υπηρεσίες πληροφοριών να έχουν πρόσβαση σε προσωπικά δεδομένα των Ευρωπαίων υπό προγράμματα επιτήρησης όπως το PRISM. Η καταγγελία επιδιώκει να σταματήσει τις διαβιβάσεις δεδομένων του Facebook από  ΕΕ- ΗΠΑ.

Μέχρι στιγμής, ο Ιρλανδός Επίτροπος για την Προστασία Δεδομένων δεν έχει προβεί σε συγκεκριμένες ενέργειες για να σταματήσει τις εν λόγω διαβιβάσεις.

Πρώτη απόρριψη και απόφαση ΔΕΕ σχετικά με το Safe Harbor

Η υπόθεση απορρίφθηκε για πρώτη φορά από τον Ιρλανδό Επίτροπο Προστασίας Δεδομένων (DPC) το 2013, κατόπιν υποβλήθηκε σε δικαστικό έλεγχο στην Ιρλανδία και παραπέμφθηκε στο Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ). Το ΔΕΕ αποφάνθηκε το 2015 ότι η λεγόμενη συμφωνία Safe Harbor που επέτρεπε τη μεταφορά δεδομένων ΕΕ-ΗΠΑ ήταν άκυρη και ότι ο Ιρλανδός Επίτροπος έπρεπε να διερευνήσει την υπόθεση, τo οποίο αρχικά είχε αρνηθεί.

Πληροφορίες σχετικά με τη χρήση των “τυποποιημένων συμβατικών ρητρών”

Παραδόξως, ο Ιρλανδός Επίτροπος ενημέρωσε τον κ. Schrems στα τέλη του 2015 ότι το Facebook στην πραγματικότητα δεν είχε ποτέ βασιστεί στη συμφωνία του Safe Harbor η οποία ακυρώθηκε, αλλά στηρίχθηκε ήδη το 2013 στις “τυποποιημένες συμβατικές ρήτρες” (άλλος μηχανισμός μεταφοράς δεδομένων από την ΕΕ προς τις ΗΠΑ). Αυτή η εξέλιξη κατέστησε την πρώτη απόφαση του ΔΕΕ άνευ σημασίας για την υπόθεση.

Δεύτερη έρευνα και αγωγή

Ο κ. Schrems προσάρμοσε την καταγγελία του στις διαβιβάσεις που έγιναν σύμφωνα με τις «τυποποιημένες συμβατικές ρήτρες» και ζήτησε τη λήξη των διαβιβάσεων δεδομένων στο Facebook ΗΠΑ, με βάση το επιχείρημα ότι η εν λόγω εταιρεία δίνει πρόσβαση στα δεδομένα στην Αμερικάνικη Υπηρεσία Ασφαλείας NSA. Η έρευνα του Ιρλανδού Επιτρόπου διήρκεσε μόνο δύο μήνες: από τον Δεκέμβριο του 2015 έως την άνοιξη του 2016. Αντί να αποφασίσει για την καταγγελία, ο Επίτροπος κατέθεσε αγωγή κατά της Facebook και του κ. Schrems (και οι δύο κατηγορούνται τώρα) στο ιρλανδικό ανώτατο δικαστήριο το 2016, με σκοπό να υποβάλει περαιτέρω ερωτήσεις στο ΔΕΕ. Μετά από περισσότερες από έξι εβδομάδες ακροάσεων που πραγματοποιήθηκαν κατά κύριο λόγο το 2017, το Ανώτατο Δικαστήριο της Ιρλανδίας διαπίστωσε ότι η αμερικανική κυβέρνηση ασχολείται με τη “μαζική επεξεργασία” προσωπικών δεδομένων Ευρωπαίων πολιτών και υπέβαλε στο ΔΕΕ έντεκα ερωτήσεις για δεύτερη φορά το 2018. Το ΔΕΕ καλείται πλέον να απαντήσει στα ερωτήματα αυτά.

Επόμενα βήματα

Το ΔΕΕ ανέφερε την υπόθεση στο πλαίσιο της υπόθεσης C-311/18 και μία δεύτερη ακρόαση έγινε στις 9 και 10 Ιουλίου 2019 – περίπου έξι χρόνια από την κατάθεση της αρχικής καταγγελίας. Η απόφαση αναμένεται πριν από το τέλος του έτους. Μετά την απόφαση του ΔΕΕ, ο Ιρλανδός Επίτροπος θα πρέπει τελικά να αποφασίσει για την καταγγελία του κ. Schrems. Η απόφαση μπορεί και πάλι να προσβληθεί με προσφυγές της Facebook ή του κ. Schrems.

Η Homo Digitalis είναι ιδιαίτερα χαρούμενη, καθώς η Μαριλίζα Μπάκα, μέλος της οργάνωσής μας και ασκούμενη δικηγόρος στη noyb, βρίσκεται αυτές τις ημέρες στο Δικαστήριο της Ευρωπαϊκής Ένωσης στο Λουξεμβούργο και παρακολουθεί την εξέλιξη της υπόθεσης κατά την ακροαματική διαδικασία.

Θα σας ενημερώσουμε για οποιαδήποτε εξέλιξη στην πολύ σημαντική αυτή υπόθεση.

Η ομάδα της noyb στο Δικαστήριο της Ευρωπαϊκής Ένωσης. Πρώτη από δεξιά η Μαριλίζα Μπάκα