H πoινική πρoστασiα τωv δεδoμέvωv πρoσωπικού χαρακτήρα στo πλαiσιo τωv ηλεκτρovικών επικoινωνιών

Abstract

The present dissertation attempts to delineate the criminal protection of personal datain the electronic communications sector, that is, within the cadre set by Law347112006 for the provision to the general public of electronic telecommunicationsservices in public electronic telecommunications networks. This dissertation iscomposed of four chapters: The first chapter deals with the importance of personaldata _ this "new currency of the digital ννorld", as it has wittily been called. Therefollows a brief historical retrospect as to the main European and Αmerican legislationon the protection of privacy and personal data. The electronic transmission ofpersonal data between private parties albeit huge cannot be reliably measured andthat is why there follows a selective overview of international transborder flows ofpersonal data in order to manifest the width, volume, and often sensitive nature ofthese internationally and transborderly transferred data in the electroniccommunications sector. There follows an analysis of the legal notion of personal databy examining the national, EU, and international relative legislation, the nationaljurisprudence and the decisions and opinions of the Hellenic Data ProtectionAuthority. ln the next section of the first chapter the conclusion is reached that despitethe progress of information technology, which enables the re-identification ofseemingly anonymised personal data, the concept of personal data has not becomeobsolete, must not fall into disuse and that if it continues to be expansionisticallyinterpreted, bearing in mind the level of technology, the peοuliarities of each case' andthe principle of proportionality, this concept will continue to maintain a centraΙ place inthe personal data protection legislation. At the end of the first chapter there is ananalysis of the attribute of the email address, the username, the password, the lPaddress, and the MΑc address aS personal data. The second chapter presents Law347112006, by which Directive 2002l58lΕC was transposed into the Greek legal order and by which the protection of personal data and privacy in the electroniccommunications sector is provided in Greece. The second chapter examines thescope of the criminal provisions of Law 347112006 and the said provisions arecompared with corresponding criminal provisions of other EU member states.Subsequently the interests protected by Law 3471Ι2006 are defined and the criminalprovisions of Law 347112006 are interpreted. The third chapter investigates thecriminal liability of ISPs in the context of the legislation for the protection of personaldata. Specifically, cases are mentioned when the lSPs are not data controllers,afterwards, the system of Directive 2000/31lΕC for the classification of serviceproviders is presented, and in the end of the third chapter the liability of searchengines, of those setting hyperlinks, and of cloud computing providers is examined,The fourth and last chapter contains the conclusions of the dissertation.

Με την παρούσα εργασία επιχειρείται η οριοθέτηση της ποινικής προστασίας των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των ηλεκτρονικών επικοινωνιών, ήτοι στο διαγραφόμενο από τον Ν. 3471/2006 πλαίσιο της παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικών επικοινωνιών. Η εργασία αποτελείται από τέσσερα κεφάλαια: Το πρώτο κεφάλαιο πραγματεύεται τη σημασία των δεδομένων προσωπικού χαρακτήρα – αυτού του «νέου νομίσματος του ψηφιακού κόσμου», όπως έχουν προσφυώς χαρακτηρισθεί. Ακολουθεί μια σύντομη ιστορική αναδρομή στα κυριότερα νομοθετήματα της Ευρώπης και των ΗΠΑ σχετικά με την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων.Επειδή η ηλεκτρονική διαβίβαση προσωπικών δεδομένων μεταξύ ιδιωτών παρά τον αναμφισβητήτως τεράστιο όγκο της δεν μπορεί να τύχει αξιόπιστων μετρήσεων,πραγματοποιείται στη συνέχεια μία επιλεκτική παρουσίαση διακρατικών διασυνοριακών ροών προσωπικών δεδομένων, προκειμένου να καταδειχθεί το εύρος, ο όγκος,αλλά και ο συχνά ευαίσθητος χαρακτήρας των διαβιβαζομένων διακρατικώς και διασυνοριακώς δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών. Έπεται ανάλυση της δικαιικής έννοιας των προσωπικών δεδομένων με εξέταση της ημεδαπής, ενωσιακής και διεθνούς οικείας νομοθεσίας και της ημεδαπής νομολογίας και των αποφάσεων και γνωμοδοτήσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η επόμενη ενότητα του πρώτου κεφαλαίου καταλήγει στο συμπέρασμα,ότι παρά την πρόοδο της πληροφορικής επιστήμης, η οποία καθιστά δυνατή την επαναναγνώριση φαινομενικώς ανωνυμοποιημένων προσωπικών δεδομένων, η έννοια των προσωπικών δεδομένων δεν έχει καταστεί παρωχημένη, δεν πρέπει να εγκαταλειφθεί και εάν συνεχίσει να ερμηνεύεται διασταλτικά, λαμβάνοντας υπ’ όψη την τεχνολογική στάθμη, τις ιδιαιτερότητες κάθε περίπτωσης και την αρχή της αναλογικότητας, η έννοια αυτή θα συνεχίσει να κατέχει κεντρική θέση στη νομοθεσία περί προστασίας της ιδιωτικότητας. Στο τέλος του πρώτου κεφαλαίου αναλύεται η ιδιότητα ως προσωπικών δεδομένων της διεύθυνσης ηλεκτρονικού ταχυδρομείου, του ονόματος χρήστη, του κωδικού πρόσβασης, της διεύθυνσης διαδικτυακού πρωτοκόλλου και της διεύθυνσης ελέγχου πρόσβασης μέσων. Το δεύτερο κεφάλαιο πραγματεύεται τον Ν.3471/2006, ο οποίος ενσωμάτωσε στην ημεδαπή έννομη τάξη την Οδηγία 2002/58/ΕΚ και διά του οποίου παρέχεται στην ημεδαπή η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής στο πλαίσιο των ηλεκτρονικών επικοινωνιών. Στο πλαίσιο του δευτέρου κεφαλαίου αναλύεται το πεδίο εφαρμογής των ποινικών διατάξεων του Ν. 3471/2006 και οι εν λόγω διατάξεις συγκρίνονται με αντίστοιχες ποινικές διατάξεις κρατών μελών της ΕΕ. Προσδιορίζονται ακολούθως τα προστατευόμενα διά του Ν. 3471/2006 έννομα αγαθά και εμηνεύονται οι ποινικού ενδιαφέροντος διατάξεις του Ν. 3471/2006. Στο τρίτο κεφάλαιο ερευνάται η ποινική ευθύνη των παρόχων στοπλαίσιο της νομοθεσίας περί δεδομένων προσωπικού χαρακτήρα. Συγκεκριμένα εκτίθενται περιπτώσεις, κατά τις οποίες οι πάροχοι δεν είναι υπεύθυνοι επεξεργασίας,στη συνέχεια παρουσιάζεται το σύστημα της Οδηγίας 2000/31/ΕΚ για την κατάταξη των παρόχων και στο τέλος του τρίτου κεφαλαίου εξετάζεται η ευθύνη των παρόχων μηχανών αναζήτησης, όσων θέτουν υπερσυνδέσμους και των παρόχων υπηρεσιών νεφοϋπολογιστικής στο πλαίσιο της νομοθεσίας περί προσωπικών δεδομένων. Το τέταρτο και τελευταίο κεφάλαιο περιλαμβάνει τα συμπεράσματα της εργασίας.