Πνευματική ιδιοκτησία vs Ιδιωτικότητας: "ξέπλυμα νόμων" κατά τον Σ.Λαμπρινίδη

Τις τελευταίες ημέρες υπάρχει έντονη κινητικότητα στις Βρυξέλλες και το Στρασβούργο σχετικά με την θέσπιση νομοθεσίας που προσιδιάζει στο γαλλικό νόμο three strikes ("τρία χτυπήματα" = διακοπή σύνδεσης στο διαδίκτυο).  Πρόκειται για το σχέδιο της  Συμφωνίας ACTA (Anti-Counterfeiting Trade Agreement).

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων έχει τεκμηριώσει τις επιφυλάξεις που διατυπώνονται σε σχέση με τις προτεινόμενες διατάξεις σε μια αναλυτική γνωμοδότησή του και σε σχετικό δελτίο τύπου. 

Το πιο ενδιαφέρον όμως είναι ότι δύο θεσμικά όργανα της ΕΕ, το Συμβούλιο και η Επιτροπή, φαίνεται ότι δεν προσδίδουν την επιβαλλόμενη διαφάνεια στις σχετικές προετοιμασίες. Η μυστικότητα με την οποία περιβάλλεται η σχετική διαπραγμάτευση επισημαίνεται σε σημερινό δελτίο του Αντιπροέδρου του Ευρωπαϊκού Κοινοβουλίου, κ. Σταύρου Λαμπρινίδη:

ΚΟΙΝΟΒΟΥΛΕΥΤΙΚΗ ΟΜΑΔΑ ΠΑΣΟΚ ΣΤΟ  ΕΥΡΩΠΑΙΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

Γραφείο Σταύρου Λαμπρινίδη

Αντιπροέδρου  του Ευρωπαϊκού Κοινοβουλίου

Επικεφαλής  της Κ.Ο. του ΠΑ.ΣΟ.Κ  στο Ευρωπαϊκό  Κοινοβούλιο 

ΤΟΜΕΑΣ  ΕΠΙΚΟΙΝΩΝΙΑΣ

ΔΕΛΤΙΟ  ΤΥΠΟΥ

Στρασβούργο, 10 Μαρτίου 2010 
 

Σταύρος Λαμπρινίδης: "Το Συμβούλιο και η Ευρωπαϊκή Επιτροπή επιμένουν να μην δημοσιοποιούν σημαντικά έγγραφα των διαπραγματεύσεων για την επίμαχη εμπορική συμφωνία ACTA"  

Την άκρα μυστικότητα με την οποία Συμβούλιο και η Ευρωπαϊκή Επιτροπή επιμένουν να περιβάλλουν τις διαπραγματεύσεις για την εμπορική συμφωνία ACTA για την καταπολέμηση της πειρατείας και των παραποιημένων προϊόντων, στηλίτευσε με γραπτή παρέμβαση στη Ολομέλεια του Ευρωπαϊκού Κοινοβουλίου ο Αντιπρόεδρος του ΕΚ και Επικεφαλής της Κ.Ο. του ΠΑ.ΣΟ.Κ. κ. Σταύρος Λαμπρινίδης. Σύμφωνα με τον κ. Λαμπρινίδη,δημιουργούνται έτσι σοβαρές υπόνοιες πως η συμφωνία που είναι υπό διαπραγμάτευση περιέχει διατάξεις που θα πλήττουν ευθέως βασικά θεμελιώδη δικαιώματα των Ευρωπαίων πολιτών, όπως της ελεύθερης έκφρασης, της ιδιωτικότητας και, ευρύτερα, της πρόσβασης στο διαδίκτυο.

 

Συγκεκριμένα, μέσω απόρρητων εγγράφων που έχουν  διαρρεύσει,  δημιουργείται η εντύπωση πως η συμφωνία θα περιέχει προβλέψεις αντίστοιχες του περίφημου γαλλικού νόμου HADOPI για την καθολική επιτήρηση του διαδικτύου από ιδιωτικές εταιρίες και για τη διακοπή της πρόσβασης πολιτών στο διαδίκτυο. Το Ευρωπαϊκό Κοινοβούλιο έχει ήδη απορρίψει τρεις φορές παρόμοιες νομοθετικές προτάσεις, και μέσω της υιοθέτησης της Έκθεσης Λαμπρινίδη για την "Ασφάλεια και Πολιτικές Ελευθερίες στην Ηλεκτρονική Εποχή" τον Ιούνιο του 2009. Ανησυχίες για τις "κρυφές" προβλέψεις της υπό διαπραγμάτευση Συμφωνίας έχει εκφράσει και ο Ευρωπαίος Επόπτης Προστασίας Προσωπικών Δεδομένων (EDPS) κ. Πήτερ Χιούστινξ, σε πρόσφατη γνωμοδότηση του.

 

Στην  παρέμβαση του, ο κ. Λαμπρινίδης χαρακτηρίζει την υπόθεση ως απόπειρα «ξεπλύματος νόμων», δηλαδή μίας εν κρυπτώ εισαγωγής νομοθετικών διατάξεων μέσω μίας διεθνούς συμφωνίας, που διαφορετικά δεν θα γίνονταν αποδεκτές ούτε από το Ευρωπαϊκό Κοινοβούλιο ούτε από τα περισσότερα Εθνικά Κοινοβούλια. Η παρέμβαση έγινε στο πλαίσιο σχετικής συζήτησης στην Ολομέλεια του Ευρωπαϊκού Κοινοβουλίου, η οποία κατέληξε στην υιοθέτηση κοινού ψηφίσματος από όλες τις πολιτικές ομάδες. Στο ψήφισμα, οι ευρωβουλευτές απειλούν να σύρουν την Ευρωπαϊκή Επιτροπή και το Συμβούλιο στο Ευρωπαϊκό Δικαστήριο, σε περίπτωση που δεν τους δοθεί πρόσβαση στα έγγραφα των διαπραγματεύσεων.  

Η χθεσινή συζήτηση στην Ολομέλεια ακολούθησε την πρόσφατη υποβολή "Γραπτής Δήλωσης" προς υιοθέτηση από το Ευρωπαϊκό Κοινοβούλιο από τον κ. Λαμπρινίδη και τρεις συναδέλφους του Ευρωβουλευτές, με την οποία απαιτείται από την Ευρωπαϊκή Επιτροπή η άμεση δημοσιοποίηση όλων των εγγράφων που αφορούν στις διαπραγματεύσεις για την ACTA και στηλιτεύεται η πιθανολογούμενη παραβίαση των θεμελιωδών δικαιωμάτων των ευρωπαίων πολιτών στο διαδίκτυο. Την δήλωση συνυπογράφουν οι ευρωβουλευτές Francoise Castex (Σοσιαλιστές, Γαλλία), Alexander Alvaro (Φιλελεύθεροι, Γερμανία) και Zuzana Roithova (Ευρωπαϊκό Λαϊκό Κόμμα, Τσεχία). 

Ολόκληρη  η παρέμβαση του κ. Λαμπρινίδη στην Ολομέλεια του Ε.Κ. έχει ως εξής:  

"Κύριε Πρόεδρε,

 

Ελπίζω  πως η Γραπτή Δήλωση για την ACTA, την οποία υποβάλλαμε πριν από δύο εβδομάδες μαζί με τους συναδέλφους μου Castex, Alvaro και Roithova και η σημερινή συζήτηση στην Ολομέλεια θα λειτουργήσουν, έστω και αργοπορημένα, σαν "ξυπνητήρι" για το Συμβούλιο και την Επιτροπή. 

"Το Ευρωπαϊκό Κοινοβούλιο δεν θα μείνει με σταυρωμένα τα χέρια, την ώρα που τα θεμελιώδη δικαιώματα εκατομμυρίων πολιτών διακυβεύονται σε μυστικές διαπραγματεύσεις. Είμαστε αντίθετοι στο "ξέπλυμα νομοθεσίας" σε διεθνές επίπεδο, την υιοθέτηση δηλαδή νόμων που θα ήταν πολύ δύσκολο να ψηφιστούν όχι μόνο από το Ευρωπαϊκό Κοινοβούλιο αλλά και από πολλά εθνικά κοινοβούλια. 

"Εδώ, φυσικά, αναφέρομαι στον διαβόητο νόμο των "three strikes". Το Κοινοβούλιο πιστεύει ακράδαντα πως τα δικαιώματα πνευματικής ιδιοκτησίας πρέπει να προστατεύονται. Αλλά αυτό δεν μπορεί να γίνεται παραδίνοντας σε ιδιωτικές εταιρίες το ολοκληρωτικό δικαίωμα να παρακολουθούν αδιακρίτως τις δραστηριότητες κάθε πολίτη στο διαδίκτυο - ένα δικαίωμα που αρνούμαστε να δώσουμε ακόμα και στις αστυνομίες σε περιπτώσεις καταπολέμησης της τρομοκρατίας. Ούτε βεβαίως επιβάλλοντας ποινές δυσανάλογης βαρύτητας, όπως το να αποκόβουμε ολόκληρα νοικοκυριά από την πρόσβαση των μελών τους το διαδίκτυο.  

"Η πρόσβαση στο διαδίκτυο είναι αυτή καθεαυτή ένα θεμελιώδες δικαίωμα. Πρέπει να αντιμετωπίζεται και να προστατεύεται ως τέτοιο". 

Εδώ και  μήνες η Ευρωπαϊκή Ένωση και  άλλες 38 χώρες, μεταξύ των οποίων οι Ηνωμένες Πολιτείες, η Ιαπωνία, ο Καναδάς και η Αυστραλία, διαπραγματεύονται τη σύναψη της συμφωνίας ACTA (Anti-Counterfeiting Trade Agreement) για την κατοχύρωση των πνευματικών δικαιωμάτων και την καταπολέμηση της εμπορίας των παραποιημένων προϊόντων. Η όλη διαδικασία έχει κρατηθεί μυστική από τους ευρωβουλευτές, παρότι η Συνθήκη της Λισαβόνας υποχρεώνει το Συμβούλιο και την Επιτροπή να προμηθεύουν άμεσα το Ευρωπαϊκό Κοινοβούλιο με όλα τα έγγραφα που σχετίζονται με διεθνείς διαπραγματεύσεις στις οποίες συμμετέχουν.  

Ευρωπαϊκή Ένωση: Διορισμός Ευρωπαίου Επόπτη Προστασίας Δεδομένων και Αναπλήρωτή μέχρι το 2014

ΑΠΟΦΑΣΗ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 14ης Ιανουαρίου 2009

για τον διορισμό του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του αναπληρωτή επόπτη

(2009/30/ΕΚ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη:

- τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων

προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (1), καιι δίως το άρθρο 42 παράγραφος 1αυτού,

την πρόταση ενός καταλόγου υποψηφίων που υπέβαλε η Επιτροπή στις 21 Οκτωβρίου 2008, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 45/2001, μετά από δημόσια πρόσκληση υποβολής υποψηφιοτήτων για τον διορισμό του Ευρωπαίου Επόπτη Προστασίας Δεδομένων καιτου αναπληρωτή επόπτη,

Εκτιμώντας ότι ενδείκνυται το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο να διορίσουν, με κοινή συμφωνία, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων καιτον αναπληρωτή επόπτη για πενταετές

διάστημα που αρχίζει στις 17 Ιανουαρίου 2009,

ΑΠΟΦΑΣΙΖΟΥΝ:

Άρθρο 1

Διορίζονται για την περίοδο από τις 17 Ιανουαρίου 2009 έως τις 16 Ιανουαρίου 2014:

— ο κ. Peter HUSTINX ως Ευρωπαίος Επόπτης Προστασίας Δεδομένων,

— ο κ. Giovanni BUTTARELLI ως αναπληρωτής επόπτης.

Άρθρο 2

Η παρούσα απόφαση παράγειαποτελέσματα από την ημέρα της έκδοσής της.

Άρθρο 3

Η παρούσα απόφαση δημοσιεύεται στην Επίσημη Εφημερίδα τηςΕυρωπαϊκής Ένωσης.

Βρυξέλλες, 14 Ιανουαρίου 2009.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

H.-G. PÖTTERING

Για το Συμβούλιο

Ο Πρόεδρος

A. VONDRA

16.1.2009 EL Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 11/83(1)

To νέο ευρωπαϊκό δίκαιο προστασίας προσωπικών δεδομένων στον αστυνομικό τομέα

Τρία χρόνια κράτησαν οι διαπραγματεύσεις, οι διαβουλεύσεις και οι τροποποιήσεις για τη θέσπιση μιας Απόφασης - Πλαίσιο για την Προστασία Προσωπικών Δεδομένων στον τομέα της Αστυνομικής και Δικαστικής συνεργασίας των κρατών μελών της ΕΕ σε ποινικές υποθέσεις.

Η Αστυνομική και Δικαστική συνεργασία των κρατών μελών σε ποινικές υποθέσεις συγκροτεί τον λεγόμενο "τρίτο πυλώνα" της Ευρωπαϊκής Ένωσης, ο οποίος προστέθηκε στο θεσμικό οικοδόμημα με τη Συνθήκη του Μάαστριχτ το 1992. Σύμφωνα με τη Συνθήκη της Ευρωπαϊκής Ένωσης, στον τρίτο πυλώνα θα πρέπει να εφαρμόζονται κανόνες προστασίας προσωπικών δεδομένων, οι οποίοι όμως μέχρι τώρα δεν είχαν θεσπιστεί από την Ευρωπαϊκή Ένωση (η Οδηγία 95/46 αφορά τον "πρώτο πυλώνα" της Ευρωπαϊκής Ένωσης, όχι τον "τρίτο"). Έπρεπε λοιπόν να καλυφθεί με συγκεκριμένους κανόνες αυτό το κενό.

Η συζήτηση ξεκίνησε το 2005 από ένα αρχικό σχέδιο της Κομισιόν για μια "Απόφαση - Πλαίσιο για την προστασία προσωπικών δεδομένων στον τρίτο πυλώνα".  Βρισκόμουν τότε ως stagiaire στην υπηρεσία του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, στο γραφείο του κύριου Peter Hustinx και παρακολουθούσα από πολύ κοντά όλη την κριτική που είχε ασκηθεί στο αρχικό σχέδιο της Κομισιόν. Ο κ. Hustinx με το επιτελείο του ετοίμασε μια αρχική γνωμοδότηση, η οποία δημοσιεύθηκε και στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Επιμελήθηκα την ελληνική έκδοση της Γνωμοδότησης, η οποία  εκδόθηκε στην Επίσημη Εφημερίδα (μπορείτε να τη διαβάσετε εδώ). Ευτυχώς, δεν ακολούθησα καριέρα επιμελητή μεταφράσεων, γιατί αν κρίνει κανείς από το λάθος που μου ξέφυγε στον ίδιο τον τίτλο της Γνωμοδότησης, μάλλον δεν θα είχα και ιδιαίτερο μέλλον. 

Στη συνέχεια ακολούθησαν κι άλλες διαπραγματεύσεις, πάντοτε με κεντρικό θέμα το αν οι διατάξεις θα εφαρμόζονται και στο εσωτερικό των κρατών μελών, ή αν η προστασία δεδομένων θα αφορά μόνο τις διαβιβάσεις από κράτος σε κράτος. Ο Hustinx και οι υπέρμαχοι της προστασίας δεδομένων υποστήριζαν το πρώτο, το συμβούλιο υπουργών - κατά πλειοψηφία- δεν ήθελε να παρέμβει η ευρωπαϊκή νομοθεσία στα αστυνομικά δεδομένα.

Πολύ πριν ασχοληθεί βέβαια η Ευρωπαϊκή Ένωση, είχε προηγηθεί η Σύσταση R 15 (1987) του Συμβουλίου της Ευρώπης για την προστασία δεδομένων στον αστυνομικό τομέα. Το κείμενο αυτό καθορίζει την διαχείριση προσωπικών δεδομένων από τις αστυνομίες των κρατών μελών του Συμβουλίου της Ευρώπης. Η μετάφραση της Σύστασης στα ελληνικά έγινε φέτος από εμένα - χωρίς λάθη, αυτή τη φορά- και βρίσκεται στο βιβλίο που συνυπογράφω με τον Παναγιώτη Αρμαμέντο , με τίτλο "Προσωπικά Δεδομένα - Οι τροποποιήσεις των Ν.3471/2006 και Ν.3625/2007", το οποίο κυκλοφόρησε πριν δυο μήνες. Η Σύσταση δεν είναι νομικά δεσμευτικό κείμενο, αλλά εξειδικεύει τις δεσμευτικές διατάξεις της Ευρωπαϊκής Σύμβασης του 1981 για την προστασία των προσωπικών δεδομένων.

Σύμφωνα με το Δελτίο Τύπου του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο κ. Hustinx θεωρεί ότι η θέσπιση της απόφασης είναι απλώς ένα πρώτο βήμα και ότι θα πρέπει αμέσως να ακολουθήσουν τα επόμενα βήματα για την ενίσχυση του θεσμικού πλαισίου. 

Τρία σημεία υπογραμμίζει ο Επόπτης:

- Καλύτερος διαχωρισμός των προσωπικών δεδομένων ανάλογα με την ιδιότητα των προσώπων (μάρτυρας, θύμα, ύποπτος κλπ), ώστε να προβλεφθούν ειδικές εγγυήσεις για κάθε περίπτωση,

- Διασφάλιση ενός κοινού ευρωπαϊκού προτύπου "επαρκών εγγυήσεων", όταν ανταλλάσσονται δεδομένα με χώρες εκτός ΕΕ,

- Συνοχή με την Οδηγία 95/46, η οποία αποτελεί τον κορμό και το πρότυπο των εθνικών νόμων προστασίας δεδομένων. Ως προς αυτό το τελευταίο σημείο, ο Επόπτης παρατηρεί ότι υπάρχουν αποκλίσεις από την αρχή του δεσμευτικά καθορισμένου σκοπού, δηλαδή ότι τα δεδομένα μπορούν να χρησιμοποιηθούν για διάφορους σκοπούς, ενώ η Οδηγία 95/46 και η γενική αρχή του δικαίου προστασίας προσωπικών δεδομένων είναι ότι τα δεδομένα χρησιμοποιούνται μόνο για συγκεκριμένους σκοπούς.

Θα προσέθετα ότι πρέπει να υπάρξει μεγαλύτερη συνοχή με τη Σύσταση 15 του Συμβουλίου της Ευρώπης.

Ο κ. Hustinx θα μιλήσει σε σχετική εκδήλωση που ετοιμάζεται, στην Αθήνα, στις 12 Δεκεμβρίου 2008. Θα ενημερώσουμε σχετικά μόλις λάβουμε περισσότερες πληροφορίες από τους διοργανωτές.

Τηρούν οι θεσμοί διαφάνειας τις δεσμεύσεις στα του οίκου τους;

Την περασμένη Δευτέρα, η επιτροπή προσωπικού του Ευρωπαίου Επόπτη Προστασίας Δεδομένων υπέβαλε την παραίτησή της. 

Σε μία ιδιαιτέρως κρίσιμη περίοδο για τον κύριο Πήτερ Χούστινξ, κατά την οποία κρίνεται αν θα ανανεωθεί η θητεία του στον κορυφαίο ευρωπαϊκό θεσμό (ανθυποψήφιοι του είναι η κυρία Κότσι από την Αυστρία, ο κ. Φιλίπ Ρενοντιέρ από την Ευρωπαϊκή Επιτροπή, ο κ. Μπουταρέλι από την Ιταλία και ο κ. Ντοκσεή), η τριμελής επιτροπή προσωπικού καταγγέλλει ότι αυτά που επιβάλλει ο Επόπτης (διαφάνεια, συνέπεια, τήρηση προθεσμιών, ορθή διοικητική συμπεριφορά) δεν εφαρμόζονται στο εσωτερικό της υπηρεσίας του.  

Εύχομαι στους πρώην συναδέλφους μου καλή τύχη και στον κύριο Χούστινξ καλή επιτυχία και σε αυτή την μάχη που δίνει με πρωταγωνιστές της προστασίας προσωπικών δεδομένων στην Ευρώπη.

Ακολουθεί περίληψη της επιστολής παραίτησης της επιτροπής προσωπικού:

Η Επιτροπή Προσωπικού του ΕΕΠΔ έχει εκφράσει επανειλημμένως βαθειά ανησυχία για μια σειρά ζητημάτων που χειρίζεται τους τελευταίους μήνες έως σήμερα.

 Ο ΕΕΠΔ από την αρχή της λειτουργίας του κατέστησε σαφές ότι στις δημόσιες ενέργειές του θα ακολουθεί θεμελιώδεις αρχές. Ιδιαιτέρως υπογράμμισε την αξιοπιστία, την προβλεψιμότητα και την διαφάνεια, σε διάφορα πεδία. Σε γενικές γραμμες, αυτές οι αρχές ακολουθούνται από την ίδρυση του ΕΕΠΔ. Οι προθεσμίες τηρούνται, η δημοσιοποίηση διαφόρων εγγράφων (κείμενα πολιτικής κλπ) διασφαλίζουν ευρύτερη διαφάνεια και τα υπόλοιπα θεσμικά όργανα γνωρίζουν ότι μπορούν να περιμένουν από τον ΕΕΠΔ υπηρεσίες υψηλής ποιότητας και επιστημονική εξειδίκευση.

Η Επιτροπή Προσωπικού διαπιστώνει με απογοήτευση ότι αυτές οι θεμελιώδεις αρχές που διέπουν όλες τις δράσεις του ΕΕΠΔ δεν εφαρμόζονται στα ζητήματα που αφορούν το προσωπικό του. Οι προθεσμίες που αφορούν ζητήματα του προσωπικού συχνά παραβιάζονται, οι δεσμεύσεις που λαμβάνονται από το Διοικητικό Συμβούλιο δεν τηρούνται και η διαφάνεια δεν διασφαλίζεται σε ικανοποιητικό βαθμό. Αυτές οι παρατηρήσεις τεκμηριώνονται με παραδείγματα που παραθέτει η Επιτροπή Προσωπικού σχετικά με την παράβαση προθεσμιών αξιλόγησης του προσωπικού, το μέλλον των συμβασιούχων ορισμένου χρόνου, την καθυστέρηση της συμφωνημένης διαδικασίας ανακατάταξης και την αναιτιολόγητη άρνηση πρόσβασης σε έγγραφο (έκθεση εσωτερικού ελέγχου για το προσωπικό). Η Επιτροπή προσωπικού παραιτήθηκε ομαδικά για όλους αυτούς τους λόγους στις 3.11.208.

Ευρωπαϊκή Σφραγίδα Ιδιωτικότητας

Η ευρωπαϊκή πιστοποίηση προϊόντων και υπηρεσιών για το σεβασμό της ιδιωτικότητας είναι γεγονός. Ο κ. P.Hustinx, Ευρωπαίος Επόπτης Προστασίας Δεδομένων, απένειμε την πρώτη σχετική πιστοποίηση στην υπηρεσία http://www.ixquick.com.

Πληροφορίες για το πως μπορείτε να πιστοποιηθείτε λαμβάνοντας  την Ευρωπαϊκή Σφραγίδα για τα προϊόντα και τις υπηρεσίες σας, εδώ.

Περνάμε λοιπόν σε μια εποχή κατά την οποία η ιδιωτικότητα είναι ένα χαρακτηριστικό που καθιστά ανταγωνιστικό το προϊόν ή την υπηρεσία και ο καταναλωτής μπορεί να εντοπίσει με εύληπτο τρόπο ποιος σέβεται τα προσωπικά δεδομένα και ποιος όχι. 

Ένα νέο σημαντικό κεφάλαιο προστίθεται στα κριτήρια πιστοποίησης προϊόντων και υπηρεσιών: το ποιος προστατεύει με αποτελεσματικότερο τρόπο τα θεμελιώδη δικαιώματα των χρηστών. 

Πρόσβαση στα έγγραφα της ΕΕ: η αναθεώρηση του θεσμικού πλαισίου

Με μια Πρότασή της, η Ευρωπαϊκή Επιτροπή καλεί για αναθεώρηση των κανόνων πρόσβασης των πολιτών στα έγγραφα της Ευρωβουλής, της Επιτροπής και του Συμβουλίου ΕΕ. Παρακάτω ακολουθούν οι παρατηρήσεις μου σχετικά με αυτήν την Πρόταση. Το κείμενο θα αποσταλεί και στους Έλληνες Ευρωβουλευτές.

1. Εισαγωγή

Ο Κανονισμός 1049/2001 αποτελεί ένα κεντρικής σημασίας νομοθέτημα για την πρόσβαση στα έγγραφα του δημόσιου τομέα στην Ευρώπη, ελλείψει μιας σχετικής εν ισχύ Ευρωπαϊκής Σύμβασης, αλλά και επαρκών νομοθετημάτων σε αρκετά κράτη μέλη. Μολονότι ο Κανονισμός ρυθμίζει απλώς την πρόσβαση του πολίτη σε τρία θεσμικά όργανα της Κοινότητας, το κείμενό του αποτελεί ένα πρότυπο Freedom of Information Act (FOIA) με ιδιαίτερη επίδραση στην ερμηνεία των αντίστοιχων εθνικών νομοθεσιών. Πρέπει να επισημανθεί ότι στην Ελλάδα δεν έχει εισαχθεί FOIA, ενώ η πρόσβαση στα έγγραφα ρυθμίζεται με απαρχαιωμένες και αποσπασματικές διατάξεις, οι οποίες προσκρούουν ορισμένες φορές σε συνταγματικές επιταγές. Γι' αυτό η αναθεώρηση του Κανονισμού θα έχει ως δευτερογενή επίπτωση και τον τρόπο με τον οποίο γίνεται αντιληπτή η αρχή της διαφάνειας ακόμη και σε επίπεδο κρατών μελών.

2. Το πεδίο εφαρμογής

Η πρόταση της Επιτροπής αναφέρει ότι και αυτός ο Κανονισμός θα αφορά μόνο τρία θεσμικά όργανα: το ΕΚ, την Επιτροπή και το Συμβούλιου, υποστηρίζοντας ότι από τη Συνθήκη δεν παρέχεται επαρκής νομική βάση για επέκταση του και σε άλλα όργανα. Ωστόσο, η θέση αυτή είναι νομικά ανακριβής: πράγματι το άρθρο 255 ΣυνθΕΚ αφορά τα τρία ανωτέρω θεσμικά όργανα, αλλά τίποτε στη Συνθήκη δεν απαγορεύει να ενσωματωθούν στον Κανονισμό οι γενικές διατάξεις που θα ισχύουν για όλους τους οργανισμούς και τις υπηρεσίες της Κοινότητας. Περαιτέρω, το άρθρο 42 του Χάρτη των Θεμελιωδών Ελευθεριών της ΕΕ προβλέπει ένα διευρυμένο δικαίωμα πρόσβασης στα έγγραφα που τηρούνται από όλα τα όργανα της Ένωσης.

 Εξάλλου, οι κοινοτικοί οργανισμοί ως επί τω πλείστον έχουν συντάξει εσωτερικούς κανόνες πρόσβασης στα έγγραφα και ούτως ή άλλως υπάρχει ανάγκη να διασφαλιστεί η συνοχή των κανόνων με έναν Κανονισμό. Τέλος,  το θέμα της πρόσβασης στα έγγραφα των κοινοτικών οργάνων είναι εξίσου οριζόντιο με το θέμα της προστασίας των προσωπικών δεδομένων που τηρούνται από τα όργανα. Ο Κανονισμός 45/2001 για την προστασία των προσωπικών δεδομένων ισχύει για όλα τα όργανα και τους οργανισμούς της Κοινότητας. Αντίστοιχα, ο Κανονισμός για την πρόσβαση στα έγγραφα θα πρέπει να κωδικοποιεί τους κανόνες πρόσβασης για όλα τα όργανα και τους οργανισμούς της Κοινότητας.

3. Οι εξαιρέσεις από την πρόσβαση στα έγγραφα

Οι νόμοι FOI, όπου ισχύουν, έχουν τέσσερα χαρακτηριστικά:

(α) επιβάλλουν ως γενική αρχή την πρόσβαση

(β) προβλέπουν τις εξαιρέσεις από την γενική αρχή:

i. με παραπεμπτικούς κανόνες, όταν από άλλα νομοθετήματα προκύπτει πότε επιτρέπεται και πότε απαγορεύεται η πρόσβαση (λ.χ. πνευματική ιδιοκτησία, προσωπικά δεδομένα)

ii. με πρωτογενείς κανόνες, όταν εισάγουν ειδικά “απόρρητα”  (λ.χ. απόρρητο εθνικής ασφάλειας)

(γ) περιγράφουν τη διαδικασία υποβολής του αιτήματος, τις προθεσμίες απάντησης κλπ

(δ) αναφέρουν ποιο ή ποια είναι τα αρμόδια όργανα ανεξάρτητης διασφάλισης όλων των παραπάνω.

[Σημειωτέον ότι αυτή η δομή ακολουθείται και από το Σχέδιο Ευρωπαϊκής Σύμβασης για την πρόσβαση στα επίσημα έγγραφα, η οποία πρόκειται να εγκριθεί από το Συμβούλιο της Ευρώπης].

Με τις διατυπώσεις που προωθούνται στην Πρόταση της Επιτροπής υπάρχει μία σύγχυση το (i) με το (ii). Ενώ, λ.χ., από τις διατάξεις για την πνευματική ιδιοκτησία είναι ξεκάθαρο πότε επιτρέπεται να χορηγηθεί το αντίγραφο ενός εγγράφου στο πλαίσιο ενάσκησης του δικαιώματος πρόσβασης στα έγγραφα (βλ. άρθρο 24 του Ν.2121/1993 – χορήγηση χωρίς άδεια στο πλαίσιο διοικητικών και δικαστικών διαδικασιών), η διατύπωση της πρότασης αφήνει αμφιβολίες που υπονοούν ότι η πνευματική ιδιοκτησία μπορεί να λειτουργήσει περίπου ως ... μορφή απορρήτου! Το θέμα απασχόλησε πρόσφατα τον Έλληνα Συνήγορο του Πολίτη, ο οποίος σε Πόρισμά του ξεκαθάρισε ότι η πνευματική ιδιοκτησία δεν αποτελεί είδος απορρήτου.

Αυτό σημαίνει ότι όταν υπάρχουν νομοθετημένοι τομείς διαχείρισης πληροφορίας, όπως είναι ο κλάδος της διανοητικής ιδιοκτησίας, των εμπορικών σημάτων, της προστασίας προσωπικών δεδομένων, η διατύπωση του FOIA πρέπει να είναι παραπεμπτική. Δηλαδή όταν ο οικείος νομοθετικός κλάδος επιτρέπει την πρόσβαση στα έγγραφα, ο Κανονισμός Προσβασης πρέπει να καθιστά την χορήγηση του εγγράφου υποχρεωτική για το κοινοτικό όργανο που το τηρεί. Αυτό είναι και το νόημα του να υπάρχει Κανονισμός Πρόσβασης: η τομεϊκή νομοθεσία απλώς αναφέρει πότε δεν παρεμποδίζει τη χορήγηση ενός εγγράφου, δεν περιέχει διατάξεις που επιβάλλουν την χορήγηση! Τις διατάξεις αυτές πρέπει να τις περιέχει ο FOIA.

Αλλιώς, με διατυπώσεις εξαιρέσεων όπως “εκτός εάν θεωρηθεί ότι θίγεται η πνευματική ιδιοκτησία” αφήνονται περιθώρια για αυθαιρεσίες και ανασφάλεια δικαίου, σε ένα πεδίο το οποίο είναι (ουσιαστικά) ξεκάθαρο ήδη από την νομοθεσία της πνευματικής ιδιοκτησίας και ο δημόσιος φορέας που διαχειρίζεται το έγγραφο δεν έχει διακριτική ευχέρεια εκτιμήσεων: αν δεν απαγορεύεται απο διάταξη πνευματικής ιδιοκτησίας, οφείλει να χορηγήσει το αντίγραφο του εγγράφου. 

Έτσι όλο το άρθρο 4 του προτεινόμενου Κανονισμού πρέπει να αναδιατυπωθεί, διαχωρίζοντας ρητά και με σαφήνεια τις παραπεμπτικές εξαιρέσεις (πνευματική ιδιοκτησία, προσωπικά δεδομένα, εμπορικό απόρρητο κλπ) από τις πρωτογενείς εξαιρέσεις (νομικές συμβουλές, ελεγκτικοί σκοποί, αντικειμενικότητα οργάνων).

Tέλος, η απαγορευση χορήγησης των νομικών συμβουλών ουσιαστικά καταργήθηκε από τη νομολογία Turco του Δικαστηρίου.

4. Ειδικά για το θέμα της προστασίας προσωπικών δεδομένων

Το θέμα της σχέσης  του FOI με την νομοθεσία για την προστασία προσωπικών δεδομένων έχει απασχολήσει  πολλούς νομικούς, αλλά και θεσμικά όργανα καθώς και τη σχετική αρθρογραφία. Δυστυχώς,  η πρόταση της Επιτροπής το προσπερνάει με έναν  πρόχειρο και ανεπιτυχή τρόπο, στοιχείο το οποίο έχει επισημανθεί και από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων στην γνωμοδότησή του της 30/6/2008.

Ο Κανονισμός θα πρέπει να περιλαμβάνει μια παραπεμπτική διάταξη στον Κανονισμό 45/2001 (για την προστασία του ατόμου από την επεξεργασία δεδομένων εκ μέρους των κοινοτικών οργανισμών και οργάνων), ορίζοντας  όμως ότι εφόσον η χορήγηση των δεδομένων επιτρέπεται από τον Κανονισμό 45/2001 και κάθε άλλη σχετική με την προστασία προσωπικών δεδομένων κοινοτική πράξη (όπως ειναι και η διατύπωση του άρθρου 286 ΣυνθΕΚ), τότε η πρόσβαση είναι υποχρεωτική για το όργανο που τηρεί το έγγραφο. Αλλιώς μπορεί να υπάρχει λ.χ. ακόμα και γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων ότι δεν υπάρχει απαγόρευση από τον Κανονισμό 45/2001, αλλά το εκάστοτε κοινοτικό όργανο να εμμένει στο ότι παρ' όλ' αυτά δεν υπάρχει και υποχρέωση  που να του επιβάλλει την παροχή πρόσβασης. Άλλο η μη απαγόρευση χορήγησης κι άλλο η δεσμευτική υποχρέωση χορήγησης!

Στην γνωμοδότησή του (σελ. 10) ο Επόπτης έχει προτείνει μια συγκεκριμένη διατύπωση για την εξαίρεση των προσωπικών δεδομένων. Αξίζει να υποστηρίξουμε την υιοθέτησή της, προσθέτοντας όμως στην πρώτη παράγραφο την παραπομπή στον Κανονισμό 45/2001, καθώς και μερικές πιο κατηγορηματικες διατυπώσεις (τις θέτω εντός εισαγωγικών) που περιορίζουν την αβεβαιότητα:

1.Δεν πρέπει να χορηγείται πρόσβαση σε προσωπικά δεδομένα, “εάν η χορήγηση απαγορεύεται από τον Κανονισμό 45/2001”. Τέτοια απαγόρευση δεν υφίσταται:

(α) αν τα δεδομένα σχετίζονται αποκλειστικά με τις επαγγελματικές δραστηριότητες του υποκειμένου, εκτός αν , με βάση τις συγκεκριμένες περιστάσεις,  “θίγονται τα θεμελιώδη δικαιώματα του, ιδίως το δικαίωμα σεβασμού της ιδιωτικής ζωής ”. 

(β) αν τα δεδομένα αφορούν αποκλειστικά ένα δημόσιο πρόσωπο, εκτός αν, με βάση τις συγκεκριμένες περιστάσεις, “θίγονται τα θεμελιώδη δικαιώματα του, ιδίως το δικαίωμα σεβασμού της ιδιωτικής ζωής”

(γ) αν τα δεδομένα έχουν ήδη δημοσιοποιηθεί με συγκατάθεση του υποκειμένου των δεδομένων.

2.Επιτρέπεται η παροχή πρόσβασης σε προσωπικά δεδομένα, εφόσον επιβάλλεται από υπερισχύον δημόσιο συμφέρον. Σε ατές τις περιπτώσεις το θεσμικό όργανο ή ο οργανισμός πρέπει να εξηγήσει το δημόσιο συμφέρον, αιτιολογώντας γιατί στη συγκεκριμένη περίπτωση το δημόσιο συμφέρον υπερέχει των συμφερόντων του υποκειμένου των δεδομένων. 

3. Σε περίπτωση που ένα όργανο ή οργανισμός αρνείται την παροχή πρόσβασης σε έγγραφο βάσει της παραγράφου 1, θα πρέπει να εξετάσει εάν είναι εφικτή η παροχή μερικής πρόσβασης σε αυτό το όργανο “και, εφόσον θεωρήσει ότι αυτό είναι εφικτό, οφείλει να παράσχει μερικη πρόσβαση. Σε κάθε περίπτωση, τυχόν απόρριψη αιτήματος πρόσβασης σε έγγραφο που περιέχει προσωπικά δεδμενα, θα πρέπει να αιτιολογεί πλήρως για ποιο λόγο απαγορεύθηκε ακόμη και η μερική πρόσβαση στο έγγραφο”.

5. Προσθήκη διάταξης για την περαιτέρω χρήση πληροφοριών των κοινοτικών οργάνων

Σύμφωνα με την Πρόταση της Ευρωπαϊκής Επιτροής για μια Οδηγία για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (COM (2002) 207), κείμενο που οδηγήσε στην θέσπιση της Οδηγίας 2003/98/ΕΚ, “οι κανόνες περαιτέρω χρήσης πληροφοριακών όρων θα γίνουν επίσης σεβαστοί από τα κοινοτικά όργανα. Κύριοι κάτοχοι πληροφοριών μεταξύ των κοινοτικών οργάνων, όπως η υπηρεσία δημοσιεύσεων και η Eurostat κατέβαλαν κατά τα τελευταία έτη σημαντικές προσπάθειες για την επίτευξη διαφανούς και αμερόληπτης πολιτικής όσον αφορά την περαιτέρω χρήση των πληροφοριακών τους πόρων, εφεξής δε θα λειτουργούν σύμφωνα με τους κανόνες που διατυπώνονται στο παρόν κείμενο”. Μετά την θέσπιση της Οδηγίας 2003/98/ΕΚ, η Ευρωπαϊκή Επιτροπή εξέδωσε την Απόφαση 2006/291/ΕΚ για την περαιτέρω χρήση πληροφοριών της Επιτροής.

Μολονότι τα ζητήματα περαιτέρω χρήσης πληροφοριών είναι ειδικότερα σε σχέση με τα ζητήματα πρόσβασης, η επέκταση των κανόνων της Οδηγίας 2003/98 στα κοινοτικά όργανα επιβάλλεται να αποκτήσει νομικά δεσμευτική ισχύ. Όπως υποστηρίζει και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων στη γνωμοδότησή του, η αναθεώρηση του Κανονισμού 1049/2001 δίνει την ευκαιρία για την εισαγωγή μιας διάταξης που θα διευρύνει το δικαίωμα των πολιτών για περαιτέρω χρήση πληροφοριών των εγγράφων που τηρούν τα κοινοτικα όργανα. 

Μπορεί λοιπόν να προστεθεί μια διάταξη που να αναφέρει:

Περαιτέρω χρήση πληροφοριών 

Το Κοινοβούλιο, η Επιτροπή και το Συμβούλιο ορίζουν με απόφαση τους όρους για την περαιτέρω χρήση των πληροφοριών που τηρούν, σύμφωνα με τους όρους που ισχύουν βάσει της Οδηγίας 2003/98/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Νοεμβρίου 2003 για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα.

6. Θεσμική εποπτεία και ανάθεση αρμοδιότητας στους data protection officers

Θεσμοί που διασφαλίζουν την τήρηση του Κανονισμού 1049/2001 αυτή τη στιγμή είναι ο Ευρωπαίος Διαμεσολαβητής, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και το Δικαστήριο, στο πλαίσιο όμως των αρμοδιοτήτων τους. Ένα πλήρες σύστημα πρόσβασης στα έγγραφα πρέπει να προβλέπει και την οριζόντια διασφάλιση, με εκτελεστικές αρμοδότητες ώστε  να υπάρχει δευτεροβάθμια κανονιστική κρίση για την πρόσβαση ή την απόρριψή της. Ήδη σε ορισμένες χώρες η αρμοδιότητα αυτή έχει ανατεθεί στις Αρχές Προστασίας Προσωπικών Δεδομένων (Ηνωμένο Βασίλειο, Καναδάς, Γερμανία, Ουγγαρία κ.α.), οι οποίες αναβαθμίζονται από data protection authorities σε Information Commissioners. Η πορεία αυτή είναι προδιαγεγραμμένη, καθώς και στις υπόλοιπες χώρες (όπως λ.χ. στην Ελλάδα) υποστηρίζεται η δημιουργία ανεξάρτητων Αρχών Πρόσβασης και Προστασίας Πληροφοριών που θα απορροφήσουν τις Αρχές Προστασίας Δεδομένων  και ο σχετικός διάλογος θα πρέπει κάποια στιγμή να απασχολήσει και την Κοινότητα, μολονότι ο Διαμεσολαβητής διαδραματίζει έναν οιονεί αποφασιστικό ρόλο, λόγω της επιρροής των αποφάσεών του.

Περαιτέρω, σύμφωνα με τον Κανονισμό 45/2001, σε όλα τα κοινοτικά όργανα και τους οργανισμούς υπηρετούν εσωτερικοί υπεύθυνοι προστσίας δεδομένων (data protection officers), δηλ. λειτουργοί που διασφαλίζουν ανεξάρτητα την προστασία προσωπικών δεδομένων εσωτερικά και συνεργάζονται με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων όταν υπάρχουν ιδιαίτερες περιπτώσεις επικίνδυνων επεξεργασιών. Δεδομένης της εμπειρίας που έχουν αποκτήσει σχετικά με την διαχείριση εγγράφων, είναι σκόπιμο να αναγνωριστεί σε αυτούς τους εσωτερικούς λειτουργούς η αρμοδιότητα του χειρισμού (προσοχή: όχι βέβαια η αποφασιστική αρμοδιότητα που ανήκει στην ηγεσία) όλων  των αιτημάτων πρόσβασης σε έγγραφα που τηρούνται από τα κοινοτικά όργανα. Ήδη με το άρθρο 11 της Απόφαση 2006/291 της Επιτροπής (περαιτέρω χρήση πληροφοριών) οι αρμόδιοι Γενικοί Διευθυντές έχουν υποχρέωση να ορίσουν αρμόδιο υπάλληλο για τον χειρισμό των αιτημάτων περαιτέρω χρήσης πληροφοριών. Ο πλέον εξειδικευμένος “αρμόδιος υπάλληλος”, δεν μπορεί παρά να είναι ο Data Protection Officer που έχει όλη τη σχετική εμπειρία και βρίσκεται σε θέση θεσμικής επικοινωνίας με τον Ευρωπαίο Επόπτη. Η πιθανή διατύπωση μιας διάταξης θα μπορούσε να έχει ως εξής:

Αρμόδιοι υπάλληλοι χειρισμού αιτημάτων πρόσβασης

Τις αιτήσεις πρόσβασης σε έγγραφα  εξετάζουν οι υπεύθυνοι προστασίας δεδομένων που έχουν διοριστεί στο αντίστοιχο κοινοτικό όργανο ή οργανισμό, σύμφωνα με το άρθρο 24 παράγραφος 1 του Κανονισμού 45/2001.

7. Σύνοψη

• Το πεδίο εφαρμογής του Κανονισμού πρέπει να αφορά όλα τα όργανα και οργανισμούς της Κοινότητας.
• Οι εξαιρέσεις πρέπει να περιορίσουν την αυθαιρεσία και την υπέρμετρη διακριτική ευχέρεια των οργάνων, ορίζοντας με σαφήνεια πότε επιτρέπεται και πότε απαγορεύεται η πρόβαση στα έγγραφα.
• Ο Κανονισμός πρέπει να θεσπίσει την υποχρέωση των οργάνων για ικανοποίηση των δικαιωμάτων περαιτέρω χρήσης των πληροφοριών που τηρούν
• Η αρμοδιότητα εξέτασης των αιτημάτων πρόσβασης σε έγγραφα πρέπει να ανατεθεί στους υπεύθυνους προστασίας δεδομένων που έχουν διοριστεί στα κοινοτικά όργανα και οργανισμούς.

H EE τροποποιεί την νομοθεσία για την ιδιωτικότητα στις ηλεκτρονικές επικοινωνίες

Η προστασία της ιδωτικής ζωή και των προσωπικών δεδομένων στα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών ρυθμίζεται από την Οδηγία 2002/58 της Ευρωπαϊκής Κοινότητας, την οποία η Ελλάδα, τελευταία από τα κράτη της ΕΕ, κατόπιν καταδίκης από το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων, ενσωμάτωσε στο εθνικό δίκαιο με το Ν.3471/2006. Βεβαίως, όταν την ενσωμάτωσε ειχε ήδη τροποποιηθεί με την κατάπτυστη Οδηγία 2006/24 για την υποχρεωτική διατήρηση των δεδομένων που συλλέγονται από τα δίκτυα επικοινωνιών για σκοπούς καταπολέμησης του εγκλήματος (μια αναλυτική παρουσίαση μπορείτε να διαβάσετε εδώ).

Tους τελευταίους μήνες, η Ευρωπαϊκή Επιτροπή έχει προτείνει την εκ νέου τροποποίηση της e-privacy Οδηγίας (όπως λένε την Οδηγία 2002/58) προκειμένου να προσαρμοστεί στις νέες τεχνολογικές συνθήκες. 

Το “πακέτο” της αρχικής Πρότασης της Ευρωπαϊκής Επιτροπής για την τροποποίηση κινείται στους εξης άξονες:

• θέσπιση υποχρεωτικής γνωστοποίησης των παραβιάσεων ασφαλείας που έχουν ως αποτέλεσμα την απώλεια προσωπικών δεδομένων,

• ενδυνάμωση των εναρμονιστικών διατάξεων που αφορούν την ασφάλεια των δικτύων και πληροφοριών κατόπιν προηγούμενης γνώμης της Αρχής για τις Ηλεκτρονικές Επικοινωνίες,
• διευκρίνιση ότι η Οδηγία εφαρμόζεται και στα δημόσια παρεχόμενα δίκτυα επικοινωνιών που υποστηρίζουν τη συλλογή δεδομένων και συσκευών ταυτοποίησης (όπως οι ασύρματες συσκευές RFID), 

• επικαιροποίηση ορισμένων διατάξεων.

Με την πρόταση της Επιτροπής ασχολήθηκε  ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων. Στη σχετική γνωμοδότησή του, ο Επόπτης υποστηρίζει γενικά την προτεινόμενη τροποποίηση της οδηγίας, αλλά ζητά βελτίωσεις:

• η υποχρέωση κοινοποίησης των παραβιάσεων ασφαλείας πρέπει να ισχύει όχι μόνον για τους παρόχους δημόσιων δικτύων υπηρεσιών επικοινωνιών, αλά και για άλλους, ιδίως για τις υπηρεσίες κοινωνίας της πληροφορίας, όπως οι on-line τραπεζικές εργασίες, οι on-line υπηρεσίες υγείας κλπ.
• το πεδίο εφαρμογής της Οδηγίας θα πρέπει να επεκταθεί και στα ιδιωτικά δίκτυα επικοινωνιών (λ.χ. τα εσωτερικά μιας επιχείρησης ή ενός οργανισμού). 
• το δικαίωμα δικαστικής ενέργειας κατά των spammers σε νομικά πρόσωπα ή οργανισμούς θα πρέπει να αναγνωριστεί για κάθε πραβίαση της Οδηγίας. 

Με την πρόταση της Επιτροπής ασχολήθηκε η Ομάδα Εργασίας για την προστασία προσωπικών δεδομένων (Ομάδα του άρθρου 29 της Οδηγίας 95/46). Στη σχετική γνωμοδότησή της, η Ομάδα:

• συντάσσεται με την σύσταση του Επόπτη για επέκταση της υποχρέωσης κοινοποίησης παραβάσεων γενικά στις υπηρεσίες κοινωνίας της πληροφορίας,

• υποστηρίζει ότι αποδέκτες της κοινοποίησης παραβίασης πρέπει να είναι όλα τα πρόσωπα που αφορά η παραβίαση και όχι μόνον οι “συνδρομητές” των υπηρεσιών.

• προτείνει να θεσπιστεί αρμοδιότητα των ανεξάρτητων αρχών να ειδοποιούν το κοινό σε περίπτωση παραβιάσεων ασφαλείας,
• eπαναλαμβάνει ότι οι IP θα πρέπει να θεωρούνται “προσωπικά δεδομενα”, εκτός αν ο ISP είναι σε θέση να διαχωρίσει με απόλυτη βεβαιότητα ότι τα δεδομένα αφορούν χρήστες οι οποίοι δεν μπορούν να ταυτοποιηθούν.
  

H Ομάδα 29 έχει εντοπίσει στη γνωμοδότησή της και ένα θέμα που έχει απασχολήσει ιδιαίτερα και τα καθ' ημάς: την  ανάγκη διευκρίνισης των αρμοδιοτήτων ανάμεσα σε ΕΕΤΤ, ΑΠΔΠΧ και ΑΔΑΕ. Η Ομάδα επισημαίνει ότι η πρόταση της Επιτροπής, αλλού φαίνεται να αναφέρεται σε "ρυθμιστική αρχή" (δηλ. υπηρεσίες τύπου ΕΕΤΤ) και αλλού σε εποπτική αρχή (δηλ. υπηρεσίες τύπου ΑΠΔΠΧ - ΑΔΑΕ).

To θέμα της τροποποίησης της Οδηγίας βρίσκεται στο Ευρωπαϊκό Κοινοβούλιο. Η κοινοβουλευτική επιτροπή LIBE (Ελευθερίες κλπ) έχει επεξεργαστεί σχετική έκθεση (10.6.2008), στην οποία μπορεί να εντοπίσει κανείς και τη συμβολή των Ελλήνων Ευρωβουλευτών στη διαμόρφωση της προετοιμαζόμενης νομοθεσίας. 

Μια από τις αλλαγές που προτείνονται σε ευρωπαϊκό επίπεδο θεσμοθετήθηκαν ήδη στην Ελλάδα. Ο πρόσφατος νόμος για την ενίσχυση του απορρήτου περιλαμβάνει ήδη την ρητή υποχρέωση των παρόχων να γνωστοποιούν τις παραβιάσεις. 

Άρθρο 8 

Άμεσες ενέργειες σε περίπτωση παραβίασης του απορρήτου 

1.    Σε περίπτωση παραβίασης ή ιδιαίτερου κινδύνου παραβίασης του απορρήτου της επικοινωνίας, ο υπεύθυνος διασφάλισης του απορρήτου υποχρεούται να ενημερώνει αμελλητί τον πάροχο ή τον νόμιμο εκπρόσωπο αυτού, την εισαγγελική αρχή, την ΑΔΑΕ και τους κατά περίπτωση θιγόμενους συνδρομητές. Η ενημέρωση γίνεται εγγράφως και σε περίπτωση αδυναμίας άμεσης επικοινωνίας με οποιοδήποτε άλλο πρόσφορο μέσο. 

2.    Τα πρόσωπα που αναφέρονται στην παράγραφο 4 του άρθρου 3 υποχρεούνται, μέχρι την περιέλευση των εντολών της εισαγγελικής αρχής και της ΑΔΑΕ, να μην ανακοινώνουν σε οποιονδήποτε  στοιχεία που αφορούν την παραβίαση ή τον ιδιαίτερο κίνδυνο παραβίασης του απορρήτου και να λαμβάνουν τα ενδεικνυόμενα μέτρα για τη διαφύλαξη των αποδεικτικών στοιχείων. Μετά την περιέλευση των σχετικών εντολών τα ανωτέρω πρόσωπα υποχρεούνται να συμμορφώνονται προς αυτές

Την υποχρέωση αυτή εισηγήθηκε το υπουργείο Δικαιοσύνης προκειμένου να αντιμετωπισθεί ένα νομικό κενό το οποίο εντοπίσθηκε στην γνωστή υπόθεση των υποκλοπών και φυσικά επικαλέστηκε η εμπλεκόμενη εταιρία: δεν είχε τυπικά νομική υποχρέωση να ενημερώσει την αρμόδια ανεξάρτητη αρχή. Να λοιπόν μια περίπτωση στην οποία ο έλληνας νομοθέτης προηγήθηκε του ευρωπαίου, ύστερα όμως από μια οδυνηρή περιπέτεια.

Και πάλι πρόκειται για μία τμηματική λύση που αφορά μόνο το απόρρητο και όχι γενικά την προστασία προσωπικών δεδομένων. Ορθότερο θα ήταν να εισαχθεί και στην Ελλάδα ο θεσμός του Υπεύθυνου Προστασίας Δεδομένων (data protection officer) ο οποίος με ανεξαρτησία υπηρετεί στο χώρο του υπεύθυνου επεξεργασίας και είναι αρμόδιος για την κοινοποίηση των παραβιάσεων κλπ στις ανεξάρτητες αρχές.