Προβλήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα κατά την απονομή ποινικής δικαιοσύνης

Abstract

This doctoral thesis deals with the subject of the processing of personal data during the criminal justice procedure, throughout all of its stages, all along from the collection of evidence for the purposes of revelation and investigation of criminal acts, till the imposition and determination of penal sanctions. Although the Data Protection Law has recently gained the immense interest of the scientific and academic community –more so with regard to the implementation of the General Data Protection Regulation (GDPR)-, the subsection of the processing of personal data for the purposes of administering criminal justice remains its most "neglected" aspect; both in terms of legislation, as it has only recently been thoroughly regulated at the EU level, and in terms of scientific study and research, due to its complexity, its constant changes and its extremely technical, fragmented nature, as De Hert & Sajfert observe in their article "Police, privacy and data protection from a comparative legal perspective". This topic offers numerous and diverse issues for analysis and the relevant literature is rich, notwithstanding scattered, as there is a lack of an aggregate, systematic and complete examination of the processing of personal data for the purposes of criminal law in the domestic literature. Hence, it was deemed necessary to provide an overall and comprehensive presentation and analysis of this issue, based on the thorough study of the legislation and case law and the relevant Greek and foreign bibliography. The purpose of the thesis is to examine the positive aspects, the shortcomings and the contradictions of the recent legislative framework of the protection of personal data processed for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, to highlight the technical, legal and ethical problems stemming from the processing of such data by law enforcement and judicial authorities, and to draw sectional and overall conclusions. It is noted that the topic of penal protection of personal data is not included in the thesis. The first chapter of the thesis consists of a detailed presentation and a critical overview of the current European and Greek legal framework of the protection of personal data used in the course of administration of criminal justice, as it was formed after the enforcement of the GDPR and the Directive 2016/680 on the processing of personal data by the competent law enforcement authorities. The initial and most extensive section of the first chapter deals with the European and EU legislation, which is presented in detail, coupled with an analytical commentary, and compared to the previous legal regime. Meanwhile, there is a brief analysis of article 8 of the ECHR, which entails the individual right to the protection of personal information, and an overview of the most important decisions of the ECtHR on the subject. Consequently, in the second section of the first chapter, there is a presentation of the current Greek legal framework on the processing of personal data, after the modifications of the Law 4624/2019 and its amendment by the Law 5002/2022, as well as an examination of some specific issues of personal data, mainly of an ethical nature, that arise during the criminal procedure, such as the access to a penal case file, the publication of criminal verdicts and information concerning criminal prosecutions and convictions and the wide publicity of criminal trials that gather the interest of Mass Media. In the second chapter, the study focuses on the processing and movement of personal data by the European Union and its services for the purposes of battling crime, and the relevant legal framework after the introduction of Regulation 2018/1725 is listed in detail, as well as the ways of collection and exchange of personal data between the prosecuting authorities of the member states. In particular, this chapter elaborates on the majority of operational databases and the automated information exchange systems, which form a highly complex network, ruled by multiple legal regimes that are simultaneously applied; the aim of this analysis is to demonstrate the complicated and fragmented nature of the data circulation and the problems caused by the aforementioned complexity. Furthermore, reference is made to the intention to expand and interconnect these informational systems, leading to a kind of common ownership of data by multiple services which have been set up for different purposes. The third and final chapter of the study focuses on three specific categories of personal data, which are intensively processed by police authorities in the context of fighting crime: biometric data, travel data and telecommunications data. These three categories of data are closely related to natural persons and are massively produced in the everyday life of all European citizens, thus their collection raises serious legal and ethical issues regarding the surveillance of the individuals in neutral, daily activities, since they might be used for criminal investigation purposes or criminal profiling. These issues are approached through the study of the existing legislation, of the voluminous case law of the CJEU and of examples from third-country jurisdictions. Finally, there is an attempt to draw conclusions and thoughts concerning the future of mass surveillance of citizens in everyday life, aiming not only at the detection and fighting crime, but also its prediction. In the end, there is a summary of the conclusions drawn from the entire study, and proposals regarding the future of the processing of personal data by law enforcement authorities. Ultimately, it is noted that in this thesis, I took into account the legal texts and the case law of the ECtHR and CJEU issued up to the date of July 31st 2022, and the Greek legislation in force up to December 31st 2022.

Αντικείμενο της παρούσας μελέτης αποτελεί η επεξεργασία των προσωπικών δεδομένων κατά την απονομή της ποινικής δικαιοσύνης, σε όλα της τα στάδια, από τη συλλογή αποδεικτικού υλικού προς το σκοπό της ανακάλυψης και εξιχνίασης ενός αδικήματος, μέχρι την επιβολή και επιμέτρηση ποινής. Παρότι το Δίκαιο των Προσωπικών Δεδομένων συγκεντρώνει το έντονο ενδιαφέρον της επιστημονικής και ακαδημαϊκής κοινότητας τα τελευταία χρόνια, ειδικά ενόψει της ψήφισης του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), ο επιμέρους τομέας της επεξεργασίας προσωπικών δεδομένων για τους σκοπούς της απονομής της ποινικής δικαιοσύνης παραμένει μια πιο «παραμελημένη» πτυχή του, τόσο από νομοθετικής πλευράς, καθώς πολύ πρόσφατα ρυθμίστηκε διεξοδικά σε ενωσιακό επίπεδο, όσο και από πλευράς επιστημονικής μελέτης και έρευνας, λόγω της πολυπλοκότητας του, των συνεχών αλλαγών που υφίσταται και του ακραία τεχνικού, αποσπασματικού χαρακτήρα του, όπως παρατηρούν οι De Hert και Sajfert στο άρθρο τους «Police, privacy and data protection from a comparative legal perspective». Παρότι το θέμα αυτό προσφέρει πολλά και ετερόκλητα ζητήματα προς ανάλυση και το σχετικό υλικό είναι πλούσιο, είναι ταυτόχρονα κατακερματισμένο, ελλείπει δηλαδή στην εγχώρια βιβλιογραφία μια συγκεντρωτική, συστηματική και πλήρης προσέγγιση της επεξεργασίας προσωπικών δεδομένων για τους σκοπούς του ποινικού δικαίου. Ως εκ τούτου, κρίθηκε σκόπιμη η κατά το δυνατόν ολόπλευρη και συνολική παρουσίαση και ανάλυση του ζητήματος, μέσω της διεξοδικής μελέτης της νομοθεσίας και νομολογίας και της σχετικής ελληνικής και αλλοδαπής βιβλιογραφίας. Σκοπός της διατριβής είναι η εξέταση των θετικών σημείων, των ατελειών και των αντιφάσεων του πρόσφατου νομοθετικού πλαισίου προστασίας των προσωπικών δεδομένων που χρησιμοποιούνται κατά την πρόληψη, διερεύνηση, εξιχνίαση, δίωξη και τιμώρηση του εγκλήματος και την επιβολή ποινικών κυρώσεων, η ανάδειξη τεχνικών, νομικών και ηθικών προβλημάτων που αναφύονται από την επεξεργασία των δεδομένων αυτών από τις διωκτικές και δικαστικές αρχές και η εξαγωγή συμπερασμάτων, ανά θεματική ενότητα και συνολικά. Σημειώνεται ότι η θεματική της ποινικής προστασίας των προσωπικών δεδομένων δεν εμπίπτει στο πεδίο της μελέτης.Το πρώτο κεφάλαιο της μελέτης πραγματεύεται την αναλυτική παρουσίαση και την κριτική επισκόπηση του ισχύοντος ευρωπαϊκού και ελληνικού νομικού πλαισίου προστασίας των προσωπικών δεδομένων κατά την απονομή ποινικής δικαιοσύνης, όπως αυτό διαμορφώθηκε μετά την ψήφιση του ΓΚΠΔ και της Οδηγίας 2016/680 για την επεξεργασία προσωπικών δεδομένων από τις αρμόδιες για την επιβολή του νόμου αρχές. Η πρώτη και εκτενέστερη ενότητα του πρώτου κεφαλαίου αφορά το ευρωπαϊκό και ενωσιακό δίκαιο, το οποίο παρουσιάζεται διεξοδικά με λεπτομερή σχολιασμό και εν συγκρίσει με το προγενέστερο νομικό καθεστώς. Παράλληλα, αναλύεται εν συντομία το άρθρο 8 της ΕΣΔΑ, στο οποίο εντάσσεται το δικαίωμα του ατόμου στην προστασία των προσωπικών του δεδομένων, με συνοπτική επισκόπηση των σπουδαιότερων αποφάσεων του ΕΔΔΑ επί του θέματος. Εν συνεχεία, στη δεύτερη ενότητα του πρώτου κεφαλαίου, παρουσιάζεται το ισχύον ελληνικό νομικό πλαίσιο περί επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ως αυτό ισχύει μετά την ψήφιση του ν. 4624/2019 και την τροποποίησή του με τον ν. 5002/2022, καθώς και ορισμένα ειδικότερα ζητήματα προσωπικών δεδομένων, κυρίως ηθικής φύσης, που αναφύονται κατά τα στάδια την ποινικής διαδικασίας, όπως η πρόσβαση στα στοιχεία της δικογραφίας, η δημοσιοποίηση ποινικών αποφάσεων και πληροφοριών που αφορούν ποινικές διώξεις και καταδίκες και η ευρεία δημοσιότητα των ποινικών δικών που συγκεντρώνουν το ενδιαφέρον των Μέσων Μαζικής Ενημέρωσης. Στο δεύτερο κεφάλαιο, η μελέτη εστιάζει στην επεξεργασία και διακίνηση προσωπικών δεδομένων για τους σκοπούς της αντιμετώπισης του εγκλήματος από την Ευρωπαϊκή Ένωση και τις επιμέρους υπηρεσίες της, και παρατίθεται αναλυτικά το σχετικό νομικό καθεστώς μετά την εισαγωγή του Κανονισμού 2018/1725 καθώς και οι δίοδοι συλλογής και ανταλλαγής προσωπικών δεδομένων μεταξύ των διωκτικών αρχών των κρατών-μελών. Ειδικότερα, γίνεται μια αναλυτική παρουσίαση των πλειόνων βάσεων επιχειρησιακών δεδομένων και ηλεκτρονικών συστημάτων ανταλλαγής πληροφοριών, τα οποία σχηματίζουν έναν ιδιαίτερα πολύπλοκο ιστό, με πολλαπλά νομικά πλαίσια που συνεφαρμόζονται, με σκοπό να καταδειχθεί ο περίπλοκος και κατακερματισμένος χαρακτήρας τους και τα προβλήματα που προξενεί. Ακόμη, γίνεται αναφορά στην τάση διεύρυνσης και διασύνδεσης των συστημάτων αυτών, η οποία θα οδηγήσει σε ένα είδος κοινοκτημοσύνης των δεδομένων από πλείονες υπηρεσίες, οι οποίες έχουν συσταθεί για διαφορετικούς σκοπούς. Το τρίτο και τελευταίο κεφάλαιο της μελέτης εστιάζει σε τρεις ειδικότερες κατηγορίες προσωπικών δεδομένων, οι οποίες υφίστανται εντατική επεξεργασία από τις αστυνομικές αρχές στο πλαίσιο πάταξης του εγκλήματος: τα βιομετρικά δεδομένα, τα ταξιδιωτικά δεδομένα και τα τηλεπικοινωνιακά δεδομένα. Πρόκειται για τρεις κατηγορίες δεδομένων που συνδέονται στενότατα με τα φυσικά πρόσωπα και παράγονται μαζικά στο πλαίσιο της καθημερινής ζωής του συνόλου των ευρωπαίων πολιτών, η συλλογή των οποίων εγείρει ιδιαίτερα νομικά και ηθικά ζητήματα περί επιτήρησης του ατόμου σε αξιολογικά ουδέτερες, καθημερινές δραστηριότητες, καθώς μετέπειτα οι πληροφορίες αυτές ενδέχεται να χρησιμοποιηθούν για σκοπούς ποινικής έρευνας ή για την κατάρτιση προφίλ. Τα ζητήματα αυτά προσεγγίζονται μέσω της υπάρχουσας νομοθεσίας και της πλούσιας νομολογίας του ΔΕΕ, καθώς και με παραδείγματα από τρίτες έννομες τάξεις. Τέλος, επιχειρείται η εξαγωγή συμπερασμάτων και σκέψεων για το μέλλον της μαζικής επιτήρησης πολιτών στην καθημερινή ζωή με σκοπό όχι απλώς την εξιχνίαση και αντιμετώπιση, αλλά την πρόγνωση του εγκλήματος, μέσω της κατάρτισης εγκληματολογικών προφίλ και εφαρμογών τεχνητής νοημοσύνης. Εν κατακλείδι, θα παρατεθούν τα εξαχθέντα συμπεράσματα του συνόλου της μελέτης, καθώς και προτάσεις για το μέλλον της επεξεργασίας προσωπικών δεδομένων από τις αρχές επιβολής του ποινικού νόμου. Σημειώνεται, τέλος, ότι για την εκπόνηση της διατριβής ελήφθησαν υπόψη τα ευρωπαϊκά νομικά κείμενα και η νομολογία των ευρωπαϊκών δικαστηρίων ΕΔΔΑ και ΔΕΕ που είχαν εκδοθεί έως τις 31.7.2022, ενώ αναφορικά με το ελληνικό νομικό πλαίσιο, μελετήθηκε η έως τις 31.12.2022 υφιστάμενη νομοθεσία.