Συμβολή στην οριοθέτηση των αρμοδιοτήτων των Ανεξάρτητων Αρχών σε θέματα προστασίας του απορρήτου των ηλεκτρονικών επικοινωνιών

Abstract

The present thesis deals with the issue of the intersection of the competences of the Independent Authorities involved in the protection of the privacy of electronic communications (ADAE, HDPA, EETT), approaching their existing competences and providing criteria for their clearer delimitation, in order to clarify the scope of activity of each Independent Authority. In the first Chapter, the dimension of the problem is presented from the point of view of national and European legislation and experience and it is observed that both at the level of the conceptual elements of communication and at the level of its institutional safeguarding there is an intersection of competences not only between the above mentioned Independent Authorities, but also with the judicial, legislative and executive function. More specifically, the concept of communication is examined, the problems posed by the Over the Top (OTT) services as regards the competence of HDPA and ADAE, the characteristic elements of communication and whether they constitute elements of privacy of communication or personal data and the related concepts of communication (security, confidentiality, integrity, availability), which constitute a criterion for delimiting the competences of these Independent Authorities. At the institutional level, from the point of view of the national law, the problems of interpretation posed by article 19 of the Constitution are examined, in particular the restrictions on the right to lift the privacy of communications by the judicial function (L. 2225/1994, L. 5002/2022, no. 1/2023 legal opinion of the honorary prosecutor of the Supreme Court), as well as the regulatory framework for lawful interception (PD 47/2005), which subjected the external elements of communication to its privacy. Also, at the level of criminal legislation, the involvement of the criminal legislator in the imposition of sanctions is examined and whether there is a violation of the principle of "non bis in idem", when ADAE imposes as an administrative sanction a high fine, which has the character of a penalty, according to the case law of the ECHR. At the level of European legislation, the transposition of the European Directives relating to electronic communications is examined and it is noted that their provisions raise the issue of the intersection of the competences of the Independent Authorities in these matters. This is due to the fact that, from the point of view of European experience, there is no specific authority, such as ADAE, responsible for protecting the privacy of electronic communications, but instead several regulatory authorities have joint competences in this area. In the second Chapter, it is examined whether this intersection is justified in view of the competences of the Independent Authorities, the specificities of the national law and the case law. In this context, the legal and regulatory framework governing ADAE, HDPA and EETT is analysed and an intersection of their competences is identified in the exercise of their regulatory and sanctioning powers, as well as in matters of security of electronic communications networks and services, which is exacerbated by the involvement of state agencies, such as the National Cyber Security Authority. Moreover, there is a disagreement in the case law of the Supreme Court and the Council of State and in the legal opinions of the prosecutors of the Supreme Court as to the content of article 19 of the Constitution and whether it covers the whole of the communication or only the content of the communication and therefore whether the external elements of the communication constitute elements of privacy or personal data. Specific examples (the Digea incident and the ePrivacy Regulation) are also provided in order to further understand this issue. Finally, the justifying reasons for the intersection of the competences of the above Independent Authorities are presented, mainly the specificity of their purpose under the Constitution and the implementation of the principle of "non bis in idem" according to the case law of the Council of State, in order to highlight that despite the existence of a common regulatory framework for the Independent Authorities (L. 3051/2002), their unification is not acceptable neither by the Constitution nor by the case law of the Council of State, since they protect distinct legal goods, which must be more clearly delimitated by the legislator. In this light, a critical view of the whole issue, as well as a series of proposals for its resolution, is formulated.

Η παρούσα διατριβή πραγματεύεται το ζήτημα της διασταύρωσης των αρμοδιοτήτων των Ανεξαρτήτων Αρχών που εμπλέκονται στην προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών (ΑΔΑΕ, ΑΠΔΠΧ, ΕΕΤΤ), προσεγγίζοντας τις υφιστάμενες αρμοδιότητές τους και παρέχοντας κριτήρια για την σαφέστερη οριοθέτησή τους, με σκοπό την αποσαφήνιση του πεδίου δραστηριοποίησης εκάστης Ανεξάρτητης Αρχής. Στο πρώτο Κεφάλαιο, παρουσιάζεται η διάσταση του προβλήματος από πλευράς ημεδαπής, αλλά και ευρωπαϊκής νομοθεσίας και εμπειρίας και παρατηρείται ότι τόσο σε επίπεδο εννοιολογικών στοιχείων της επικοινωνίας, όσο και σε επίπεδο θεσμικής κατοχύρωσης αυτής υφίσταται διασταύρωση αρμοδιοτήτων όχι μόνο μεταξύ των ως άνω Ανεξαρτήτων Αρχών, αλλά και με τη δικαστική, νομοθετική και εκτελεστική λειτουργία. Ειδικότερα, εξετάζεται η έννοια της επικοινωνίας, τα προβλήματα που θέτουν οι επιφυείς υπηρεσίες ως προς την αρμοδιότητα της ΑΠΔΠΧ και της ΑΔΑΕ, τα χαρακτηριστικά στοιχεία της επικοινωνίας και κατά πόσον αυτά αποτελούν στοιχεία του απορρήτου της επικοινωνίας ή προσωπικά δεδομένα και οι συναφείς έννοιες της επικοινωνίας (ασφάλεια, εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) που αποτελούν και κριτήριο οριοθέτησης των αρμοδιοτήτων των εν λόγω Ανεξαρτήτων Αρχών. Σε θεσμικό επίπεδο, εξετάζονται από πλευράς εθνικής έννομης τάξης τα ερμηνευτικά προβλήματα που θέτει το άρθρο 19 του Συντάγματος και ειδικότερα οι περιορισμοί ως προς το δικαίωμα άρσης του απορρήτου των επικοινωνιών από τη δικαστική λειτουργία (ν. 2225/1994, ν. 5002/2022, υπ’ αριθμ. 1/2023 γνωμοδότηση επίτιμου εισαγγελέα του ΑΠ), καθώς και το κανονιστικό πλαίσιο για τις νόμιμες συνακροάσεις (ΠΔ 47/2005) που υπήγαγε τα εξωτερικά στοιχεία της επικοινωνίας στο απόρρητο αυτής. Επίσης, σε επίπεδο ποινικής νομοθεσίας εξετάζεται η εμπλοκή του ποινικού νομοθέτη στην επιβολή κυρώσεων και κατά πόσον τίθεται ζήτημα παραβίασης της αρχής «non bis in idem», όταν η ΑΔΑΕ επιβάλλει ως διοικητική κύρωση υψηλό χρηματικό πρόστιμο, το οποίο έχει τον χαρακτήρα ποινής, κατά τη νομολογία του ΕΔΔΑ. Σε επίπεδο ευρωπαϊκής νομοθεσίας, εξετάζεται η ενσωμάτωση των κοινοτικών Οδηγιών που αφορούν στις ηλεκτρονικές επικοινωνίες και διαπιστώνεται ότι οι διατάξεις τους θέτουν ζήτημα διασταύρωσης των αρμοδιοτήτων των Ανεξαρτήτων Αρχών στα θέματα αυτά. Τούτο οφείλεται στο γεγονός ότι, από πλευράς ευρωπαϊκής εμπειρίας, δεν απαντάται η ύπαρξη μίας ειδικής αρχής, όπως η ΑΔΑΕ, επιφορτισμένης με την προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών, αντιθέτως παρατηρείται συναρμοδιότητα στον τομέα αυτό πλειόνων Ρυθμιστικών Αρχών. Στο δεύτερο Κεφάλαιο, εξετάζεται εάν η διασταύρωση αυτή είναι δικαιολογημένη ενόψει των αρμοδιοτήτων των Ανεξαρτήτων Αρχών, των ιδιαιτεροτήτων της εθνικής έννομης τάξης και της νομολογίας των δικαστηρίων. Στο πλαίσιο αυτό, αναλύεται το πλέγμα νομοθετικών και κανονιστικών διατάξεων που διέπει την ΑΔΑΕ, την ΑΠΔΠΧ και την ΕΕΤΤ και διαπιστώνεται διασταύρωση των αρμοδιοτήτων τους κατά την άσκηση της κανονιστικής και της κυρωτικής τους αρμοδιότητας, αλλά και σε θέματα ασφάλειας δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, γεγονός που επιτείνεται από την εμπλοκή κρατικών υπηρεσιών, όπως η Εθνική Αρχή Κυβερνοασφάλειας. Επιπλέον, διαπιστώνεται διχογνωμία στη νομολογία του ΑΠ και του ΣτΕ και στις γνωμοδοτήσεις των εισαγγελέων του ΑΠ ως προς το περιεχόμενο του άρθρου 19 του Συντάγματος και εάν αυτό καλύπτει το σύνολο του επικοινωνιακού γεγονότος ή μόνο το περιεχόμενο της επικοινωνίας και άρα εάν τα εξωτερικά στοιχεία της επικοινωνίας αποτελούν στοιχεία του απορρήτου ή προσωπικά δεδομένα. Επίσης, παρατίθενται συγκεκριμένα παραδείγματα (το συμβάν της Digea και o Κανονισμός ePrivacy), προκειμένου να γίνει περισσότερο κατανοητό το εν λόγω ζήτημα. Τέλος, παρουσιάζονται οι δικαιολογητικοί λόγοι διασταύρωσης των αρμοδιοτήτων των ως άνω Ανεξαρτήτων Αρχών και κυρίως η ειδικότητα του σκοπού τους κατά το Σύνταγμα και η εφαρμογή της αρχής «non bis in idem» κατά τη νομολογία του ΣτΕ, για να αναδειχθεί ότι παρά την ύπαρξη ενός ενιαίου ρυθμιστικού πλαισίου των Ανεξαρτήτων Αρχών (ν. 3051/2002), η ενοποίησή τους δεν είναι αποδεκτή ούτε από το Σύνταγμα, ούτε από τη νομολογία του ΣτΕ, αφού αυτές προστατεύουν διακριτά έννομα αγαθά, τα οποία πρέπει να οριοθετηθούν σαφέστερα από το νομοθέτη. Υπό το πρίσμα αυτό, διατυπώνεται η κριτική θεώρηση επί του όλου θέματος, καθώς και σειρά προτάσεων για την επίλυσή του.