19.9 C
Athens
Πέμπτη, 28 Μαρτίου, 2024
ΑρχικήΝομικά ΘέματαΗ προστασία των προσωπικών δεδομένων και το δικαίωμα στη λήθη

Η προστασία των προσωπικών δεδομένων και το δικαίωμα στη λήθη


Της Σοφίας Βογά, 

Το δικαίωμα στην προστασία των προσωπικών δεδομένων αποτελεί ένα σχετικά νέο δικαίωμα, το οποίο σε επίπεδο εθνικής έννομης τάξης κατοχυρώθηκε για πρώτη φορά με τον Ν.2472/1997, ο οποίος ουσιαστικά ενσωμάτωσε στην εθνική έννομη τάξη την ευρωπαϊκή οδηγία 95/46/ΕΚ. Ο εθνικός δικαστής κλήθηκε να αντιμετωπίσει ζητήματα που άπτονταν της προστασίας των προσωπικών δεδομένων, επ’ αφορμή της υπόθεσης που είχε ανακύψει αναφορικά με τη συνταγματικότητα της αναγραφής του θρησκεύματος στις αστυνομικές ταυτότητες. Πλέον, πρόκειται για ένα δικαίωμα συνταγματικής περιωπής, αφού κατοχυρώνεται ρητά στο άρθρο 9Α του Συντάγματος, το οποίο προστέθηκε στο ελληνικό Σύνταγμα με την αναθεώρηση του 2001 και ορίζει συγκεκριμένα: «Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει». Με βάση μια άποψη που υποστηρίχθηκε από τη θεωρία, η ρητή αναφορά του παραπάνω δικαιώματος δε συνεισέφερε στη διάπλαση ενός νέου δικαιώματος, αλλά απλώς οδήγησε στη ρητή κατοχύρωση ενός ήδη υπάρχοντος, που έβρισκε νομικό έρεισμα στα άρθρα 5 και 9 παρ. 1 του Συντάγματος. Βάσιμη αντίκρουση στο επιχείρημα αυτό είναι ότι δεν είναι δυνατόν να καλυφθούν όλα τα δικαιώματα από την προστασία της προσωπικότητας ή της ιδιωτικής ζωής. Σε ευρωπαϊκό επίπεδο, το δικαίωμα αυτό εμφανίστηκε για πρώτη φορά στη Γερμανία, λαμβάνοντας τη μορφή του δικαιώματος στον πληροφοριακό αυτοκαθορισμό, δηλαδή στο δικαίωμα να μπορεί να επιλέγει το κάθε πρόσωπο ποιος, για ποιο λόγο και για ποιο σκοπό θα λαμβάνει γνώση των προσωπικών του πληροφοριών.Το δικαίωμα αυτό οριοθετήθηκε και κατοχυρώθηκε πληρέστερα με τη θέση σε ισχύ του Γενικού Κανονισμού (ΕΕ) 2016/679 Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, γνωστού ως GDPR (General Data Protection Regulation). Ως γνωστόν, οι κανονισμοί της Ευρωπαϊκής Ένωσης έχουν άμεση εφαρμογή στα κράτη-μέλη, χωρίς να χρειάζεται να ενσωματωθούν στις εθνικές έννομες τάξεις, προκειμένου να ισχύσουν. Ο υπό κρίση, όμως, κανονισμός, έχει ιδιόμορφη νομική φύση μεταξύ οδηγίας και κανονισμού, καθώς επιτρέπει στα κράτη-μέλη να αποκλίνουν με τις εθνικές τους νομοθεσίες από ορισμένες προβλέψεις του, με αποτέλεσμα να μην είναι απολύτως και απαρέγκλιτα δεσμευτικός. Με βάση τα ανωτέρω, ψηφίστηκε και τέθηκε σε ισχύ ο εσωτερικός Ν. 4624/2019 για την προστασία προσωπικών δεδομένων, ο οποίος περιέλαβε ορισμένα μέτρα εφαρμογής του κανονισμού και προσδιόρισε με σαφήνεια τις αρμοδιότητες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, δηλαδή της Ανεξάρτητης Διοικητικής Αρχής, που είναι επιφορτισμένη με την προστασία των προσωπικών δεδομένων. Είναι σκόπιμο να αναφερθεί ότι ως προσωπικό δεδομένο πρέπει να ορίζεται οποιαδήποτε πληροφορία ανάγεται άμεσα ή έμμεσα σε φυσικό πρόσωπο, ενώ αξίζει να σημειωθεί ότι μέχρι σήμερα δεν προβλέπεται η προστασία των δεδομένων που αφορούν νομικό πρόσωπο. Καίρια διάκριση γίνεται μεταξύ των «απλών» δεδομένων» και των «ειδικών κατηγοριών δεδομένων», δηλαδή των ευαίσθητων προσωπικών δεδομένων, που αφορούν τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και τα γενετικά ή βιομετρικά δεδομένα που αφορούν το πρόσωπο. Αξίζει, επίσης, να επισημανθεί ότι βασική προϋπόθεση της προστασίας των δεδομένων από παράνομη επεξεργασία είναι αυτά να είναι καταχωρημένα σε αρχείο, δηλαδή να είναι προσβάσιμα και να μπορούν να εντοπιστούν, ώστε να καταστούν αντικείμενο επεξεργασίας. Βέβαια, η τεχνολογική πρόοδος τείνει να επεκτείνει την έννοια του αρχείου, με αποτέλεσμα να εκφεύγει από την έννοια αυτή σχεδόν αποκλειστικά ο προφορικός λόγος.

Αποτελεσματική προστασία των προσωπικών δεδομένων υφίσταται, δε, όταν κατοχυρώνονται και διασφαλίζονται τα δικαιώματα των υποκειμένων των δεδομένων, τα οποία προβλέπονται στα άρθρα 12-22 του Γενικού Κανονισμού. Ιδιαίτερα, στο άρθρο 17 του Κανονισμού, γίνεται αναφορά στο δικαίωμα στη λήθη, δηλαδή στο δικαίωμα του υποκειμένου να αιτηθεί τη διαγραφή των δεδομένων που το αφορούν. Απόφαση-σταθμός στην προστασία του δικαιώματος αυτού αποτελεί η υπ’ αριθμ. C-131/12 απόφασης του Δικαστηρίου της Ευρωπαϊκής Ένωσης στην υπόθεση Google Spain κατά της Ισπανικής Αρχής Προστασίας Δεδομένων. Το ιστορικό της υπόθεσης αυτής είχε ως εξής: κατά Ισπανού δικηγόρου, που δεν μπορούσε να καταβάλει τις οφειλόμενες δικηγορικές του εισφορές, επιβλήθηκε πλειστηριασμός, ενώ η υπόθεση είχε λάβει έντονη δημοσιότητα, με αποτέλεσμα να αναρτηθούν στο διαδίκτυο σχετικά δημοσιεύματα. Μετά από κάποια χρόνια, ο δικηγόρος αυτός κατόρθωσε να ορθοποδήσει οικονομικά, όμως, ακόμα και τότε, κάθε φορά που χρήστης του διαδικτύου τοποθετούσε το όνομά του στις μηχανές αναζήτησης και συγκεκριμένα στο Google, εμφανίζονταν τα σχετικά με την προηγούμενη οικονομική του δυσπραγία δημοσιεύματα. Ο δικηγόρος τότε αιτήθηκε από τη Google τη διαγραφή των δεδομένων αυτών, έλαβε, όμως, αρνητική απάντηση. Το ΔΕΕ στη συγκεκριμένη περίπτωση, έκρινε ότι σε ορισμένες περιπτώσεις υφίσταται δικαίωμα του υποκειμένου στη λήθη, ιδίως προκειμένου να μη ζει στιγματισμένος από κάποιο σφάλμα ή κάποιο ατόπημα του παρελθόντος του.Είναι γεγονός ότι το δικαίωμα στη λήθη λαμβάνει εντελώς διαφορετικές διαστάσεις στο περιβάλλον των νέων τεχνολογιών, στο πλαίσιο του οποίου ένα λάθος είναι δυνατόν να σε ακολουθεί για πάντα, αφήνοντας το ίχνος του στις μηχανές αναζήτησης. Μέσω, δε, των μηχανών αυτών, είναι δυνατόν να δημιουργηθεί ένα προφίλ για τον κάθε χρήστη, από το οποίο δύσκολα μπορεί κάποιος να απαλλαγεί και να απεγκλωβιστεί. Γι’ αυτό το λόγο, το δικαίωμα στη διαγραφή των δεδομένων αποτελεί έκφανση της αρχής της επιείκειας, που πρέπει να διέπει την έννομη τάξη, αλλά σε κάθε περίπτωση δεν είναι απόλυτο, καθώς υφίστανται εξαιρέσεις κατά την εφαρμογή του, ιδίως στην περίπτωση δημοσίων προσώπων, ή σε υποθέσεις που αφορούν την άσκηση δημοσίου λειτουργήματος.

Από τα παραπάνω, καθίσταται σαφές ότι η προστασία προσωπικών δεδομένων αποτελεί υπό την επιρροή των νέων τεχνολογιών ένα διασυνοριακό δικαίωμα, που πρέπει να διασφαλιστεί όχι μόνο σε εθνικό, αλλά και σε ευρωπαϊκό ή ακόμα και σε παγκόσμιο επίπεδο. Με βάση το σκεπτικό αυτό, γίνεται αντιληπτό ότι η τεχνολογία όχι μόνο καταργεί την έννοια της εθνικής κυριαρχίας και της εδαφικότητας, όπως παραδοσιακά την αντιλαμβάνονταν τα κράτη, αλλά και θέτει ζητήματα αποτελεσματικής προστασίας δικαιωμάτων σε διεθνές επίπεδο. Σε κάθε περίπτωση, αξίζει να αναφερθεί ότι το δικαίωμα στη λήθη του υποκειμένου των προσωπικών δεδομένων συχνά συγκρούεται με άλλα εξίσου προστατευτέα δικαιώματα, όπως είναι το δικαίωμα πληροφόρησης του κοινού, ή ακόμα και το δικαίωμα έκφρασης γνώμης. Σε οριακές δε, καταστάσεις σύγκρουσης, είναι σκόπιμο να γίνεται μια στάθμιση μεταξύ των συγκρουόμενων ελευθεριών, ώστε να επιτυγχάνεται σε κάθε περίπτωση η όσο το δυνατόν πληρέστερη κι αποτελεσματικότερη προστασία όλων.


Πηγές

Σοφία Βογά

Γεννήθηκε στην Αθήνα το 1996, όπου και διαμένει μέχρι και σήμερα. Είναι απόφοιτος του Τμήματος Νομικής του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών, ήδη σήμερα δικηγόρος, ενώ πραγματοποιεί μεταπτυχιακές σπουδές με ειδίκευση στο Δημόσιο Δίκαιο στο Εθνικό και Καποδιαστριακό Πανεπιστήμιο Αθηνών. Μιλάει αγγλικά, γαλλικά, γερμανικά και αραβικά, και στον ελεύθερό της χρόνο ασχολείται με την ανάγνωση βιβλίων κλασικής λογοτεχνίας, τη μουσική, τον κινηματογράφο και τη γυμναστική.

TA ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ

Σοφία Βογά
Σοφία Βογά
Γεννήθηκε στην Αθήνα το 1996, όπου και διαμένει μέχρι και σήμερα. Είναι απόφοιτος του Τμήματος Νομικής του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών, ήδη σήμερα δικηγόρος, ενώ πραγματοποιεί μεταπτυχιακές σπουδές με ειδίκευση στο Δημόσιο Δίκαιο στο Εθνικό και Καποδιαστριακό Πανεπιστήμιο Αθηνών. Μιλάει αγγλικά, γαλλικά, γερμανικά και αραβικά, και στον ελεύθερό της χρόνο ασχολείται με την ανάγνωση βιβλίων κλασικής λογοτεχνίας, τη μουσική, τον κινηματογράφο και τη γυμναστική.