Υψηλοί παραμένουν οι τόνοι στο πολιτικό σκηνικό, έπειτα από τα μαζικά emails που στάλθηκαν σε απόδημους Ελληνες από το γραφείο της ευρωβουλευτού Αννας Μισέλ Ασημακοπούλου ενώ η υπόθεση παίρνει και νομική οδό, καθώς ο εισαγγελέας Αθηνών Αντώνης Ελευθεριανός διέταξε τη διενέργεια προκαταρκτικής εξέτασης. Σκοπός είναι να διερευνηθεί αν τελέστηκαν τα αδικήματα της παραβίασης της νομοθεσίας για προσωπικά δεδομένα και της παραβίασης υπηρεσιακού απορρήτου.
«Δέχομαι επίθεση λάσπης»
Η κ. Ασημακοπούλου υποστηρίζει πως δεν είχε στην κατοχή της τη λίστα όσων εγγράφηκαν στο σύστημα για την επιστολική ψήφο. Σύμφωνα με καταγγελίες που είδαν το φως της δημοσιότητας, τα επίμαχα emails φαίνεται πως στάλθηκαν σε απόδημους που είχαν εγγραφεί στο σύστημα προκειμένου να ψηφίσουν στις πρεσβείες στις εκλογές του περασμένου Μαΐου.
Η Αννα Μισέλ Ασημακοπούλου έκανε λόγο για «επίθεση λάσπης» που δέχεται, διευκρινίζοντας πως «100 ημέρες πριν από τις ευρωεκλογές το γραφείο μου απέστειλε newsletter σε Ελληνες του εξωτερικού, με στοιχεία επικοινωνίας που συγκέντρωσα ως ευρωβουλευτής στη διάρκεια των τελευταίων 5 ετών, ώστε να ζητήσω την άδεια να επικοινωνώ τακτικά μαζί τους, όπως πράττω πάντα σεβόμενη τα προσωπικά δεδομένα και το GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων της Ε.Ε.) από το 2018».
Η ίδια συμπλήρωσε πως ουδέποτε έλαβε προσωπικά δεδομένα από το υπουργείο Εσωτερικών ή άλλο φορέα της κυβέρνησης που να αφορούν τους Ελληνες του εξωτερικού. Χαρακτήρισε μάλιστα ως «θεωρίες συνωμοσίας» τους συσχετισμούς των εγγραφών για την επιστολική ψήφο με την προσωπική της δράση.
Επειτα από την ανακοίνωση της διενέργειας προκαταρκτικής εξέτασης από την Εισαγγελία Αθηνών, η κ. Ασημακοπούλου δήλωσε στην «Κ» πως δεν μπορεί να προβεί σε κάποιο σχόλιο όσο διαρκεί η έρευνα.
Ερευνα από ΥΠΕΣ και Αρχή Προστασίας Δεδομένων
Σε μια λιτή ανακοίνωση που εξέδωσε την περασμένη Κυριακή, το υπουργείο Εσωτερικών αρκέστηκε να επισημάνει ότι «δεν παρέχει διευθύνσεις email εκλογέων σε υποψήφιους ή κόμματα, όπως προβλέπει η κείμενη νομοθεσία».
Σε συνέντευξη στην ΕΡΤ, η υπουργός Εσωτερικών, Νίκη Κεραμέως, δημοσιοποίησε πως δόθηκε οδηγία από κοινού με τον αναπληρωτή υπουργό Θοδωρή Λιβάνιο για τη διενέργεια εσωτερικού ελέγχου στο υπουργείο Εσωτερικών, προκειμένου να επιβεβαιωθεί η επάρκεια της ασφάλειας των διαδικασιών προστασίας δεδομένων προσωπικού χαρακτήρα σε ό,τι αφορά τους εκλογικούς καταλόγους του 2023 και ευρύτερα. Αυτή η οδηγία δόθηκε σύμφωνα με την ίδια, καθώς «υπήρξαν αναφορές από πολίτες και στο υπουργείο Εσωτερικών και οφείλουμε να απαντήσουμε. Δεν πρέπει να υπάρχει απολύτως καμία σκιά».
Σημείωσε μάλιστα πως σχετική έρευνα διενεργείται ήδη και από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Οπως όμως έχει δείξει η πρόσφατη εμπειρία, η έρευνα της Αρχής είναι πιθανό να μην οδηγήσει πουθενά, εξαιτίας… νομικού κενού.
Τρεις παρόμοιες υποθέσεις
Η υπόθεση της Αννας Μισέλ Ασημακοπούλου θυμίζει σε μεγάλο βαθμό τη μαζική αποστολή εκατοντάδων προεκλογικών SMS που το καλοκαίρι του 2019 έστειλε, ενόψει των ερχόμενων εθνικών εκλογών, ο πρώην βουλευτής της Ν.Δ., Θεόδωρος Φορτσάκης. Επειτα από καταγγελίες που υπήρξαν από αποδέκτες του επίμαχου SMS, ο κ. Φορτσάκης παραδέχθηκε τότε στην εφημερίδα «Εθνος» πως «το έστειλα σε ανθρώπους που δεν έπρεπε να το έχω στείλει, καθώς δεν είχα ζητήσει την άδειά τους… Με τη φασαρία των εκλογών ανακατεύτηκαν τα συγκεκριμένα τηλέφωνα. Τα είχα πάρει από φίλους μου και ήταν ανακατεμένα. Δυστυχώς μπήκαν στην αποστολή κατά λάθος…».
Στη συνέχεια, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, έπειτα από σχετικές καταγγελίες που έλαβε, επέβαλε πρόστιμο 3.000 ευρώ στον κ. Φορτσάκη για παράνομη επεξεργασία προσωπικών δεδομένων. Η Αρχή επέβαλε το ίδιο πρόστιμο για τους ίδιους λόγους και στον –νυν– βουλευτή της Ν.Δ., Δημήτρη Κούβελα και στην πρώην υποψήφια βουλευτή της Ν.Δ. Ιωάννα Καλαντζάκου-Τσατσαρώνη. Η Αρχή στήριξε την απόφασή της, στο ότι έκρινε πως τα επίμαχα SMS και emails που απέστειλαν οι υποψήφιοι βουλευτές, στάλθηκαν χωρίς την προηγούμενη συγκατάθεση των παραληπτών, με αποτέλεσμα να παραβιάζεται το άρθρο 11 του νόμου 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.
Η προσφυγή στο ΣτΕ
Τα τρία πολιτικά πρόσωπα προσέφυγαν στο ΣτΕ, το οποίο τον Ιούνιο του 2022 αποφάνθηκε ότι υπάρχει νομοθετικό κενό και γι’ αυτό τον λόγο ακύρωσε τα συγκεκριμένα πρόστιμα. Πιο συγκεκριμένα, οι σύμβουλοι Επικρατείας έκριναν ότι ο περιορισμός της «αναγκαίας για τη λειτουργία του δημοκρατικού πολιτεύματος» επικοινωνίας του υποψήφιου βουλευτή με τους εκλογείς απαιτεί «ειδική ρύθμιση». Ως τέτοια ειδική ρύθμιση όμως σύμφωνα με το ΣτΕ, δεν μπορεί να θεωρηθεί το άρθρο 11 παρ. 1 του ν. 3471/2006, το οποίο «ρυθμίζει τις μη ζητηθείσες επικοινωνίες για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς».
Πάντως, σύμφωνα με το ΣτΕ, η επικοινωνία του υποψήφιου βουλευτή κατά την προεκλογική περίοδο δεν εμπίπτει ούτε στις διατάξεις του προαναφερθέντος νόμου ούτε σ’ αυτές της Ευρωπαϊκής Οδηγίας 2002/58 περί αυτόκλητων κλήσεων για σκοπούς απευθείας εμπορικής προώθησης.
Νέα οδηγία
Σημειώνεται πως ύστερα από τις τρεις αυτές αποφάσεις που εξέδωσε το ΣτΕ, η ΑΠΔΠΧ δημοσίευσε τον περασμένο Απρίλιο νέες κατευθυντήριες γραμμές αναφορικά με την πολιτική επικοινωνία, αυτή τη φορά αποκλειστικά υπό το πεδίο εφαρμογής και σύμφωνα με τις απαιτήσεις νομιμότητας του GDPR. Στη νέα αυτή οδηγία της ΑΠΔΠΧ, σημειώνεται μεταξύ άλλων σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την πολιτική επικοινωνία, πως αυτή μπορεί να βασίζεται είτε στην προηγούμενη συγκατάθεση των υποκειμένων των δεδομένων είτε σε υπέρτερο έννομο συμφέρον που εκάστοτε συντρέχει.
Διευκρινίζεται πάντως ότι όταν τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί νομίμως αρχικώς για άλλο σκοπό και η περαιτέρω χρήση τους για τον σκοπό της πολιτικής επικοινωνίας δεν βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, η επεξεργασία είναι νόμιμη, αν ο υπεύθυνος επεξεργασίας τεκμηριώνει ότι η επεξεργασία για τον σκοπό της πολιτικής επικοινωνίας είναι συμβατή με τον σκοπό για τον οποίο συλλέχθηκαν αρχικώς τα δεδομένα προσωπικού χαρακτήρα και ικανοποιούν τις προϋποθέσεις του GDPR.
Πιο αυστηρό το πλαίσιο
Βάσει των όσων δήλωσε στην «Κ» ο δικηγόρος Δημήτρης Βέρρας, οι επίμαχες αποφάσεις που εξέδωσε το ΣτΕ μπορεί να «χαιρετίστηκαν από πολλούς, ως “απελευθερωτικές” του δικαιώματος του υποψηφίου να επικοινωνεί με τους πολίτες, χωρίς τις απαιτήσεις της νομοθεσίας», εντούτοις, «τα πράγματα δεν ήταν ακριβώς έτσι». Οπως σημείωσε ο ίδιος, στοιχεία όπως ο αριθμός τηλεφώνου ή η διεύθυνση ηλεκτρονικού ταχυδρομείου, αποτελούν προσωπικά δεδομένα και ο υποψήφιος πολιτικός πρέπει να τηρεί τις απαιτήσεις νομιμότητας στη συλλογή και επεξεργασία τους. Αλλωστε, σύμφωνα με τον κ. Βέρρα, τέτοιου είδους στοιχεία έχουν συλλεχθεί και ταξινομηθεί πριν από την έναρξη της πολιτικής επικοινωνίας.
Οι επίμαχες αποφάσεις του ΣτΕ δεν σηματοδοτούν, σύμφωνα με τον ίδιο, πως δεν εφαρμόζονται οι διατάξεις του GDPR για την επεξεργασία προσωπικών δεδομένων. Αντιθέτως, «αυτό που ουσιαστικά έκανε το ΣτΕ ήταν να πάρει τις απαιτήσεις της πολιτικής επικοινωνίας από τα ειδικότερα και στενότερα όρια της νομοθεσίας για την ηλεκτρονική επικοινωνία και να τις μεταθέσει στο πολύ ευρύτερο και σαφώς πιο σύνθετο εφαρμοστικό περιβάλλον του GDPR». Αυτός είναι λοιπόν ο λόγος, που πλέον ένας υποψήφιος που επικοινωνεί με πολίτες, χωρίς να έχει εκπληρώσει τις βασικές υποχρεώσεις του GDPR, «δεν κινδυνεύει πλέον με τη διαπίστωση της παραβίασης του άρθρου 11 του ν. 3471/2006, αλλά μπορεί να βρεθεί υπόλογος για την παραβίαση πολλών αυτοτελών υποχρεώσεων του GDPR».
Αυτό που ουσιαστικά έκανε το ΣτΕ ήταν να πάρει τις απαιτήσεις της πολιτικής επικοινωνίας από τα ειδικότερα και στενότερα όρια της νομοθεσίας για την ηλεκτρονική επικοινωνία και να τις μεταθέσει στο πολύ ευρύτερο και σαφώς πιο σύνθετο εφαρμοστικό περιβάλλον του GDPR.
Μια από αυτές τις υποχρεώσεις, σύμφωνα με τον ίδιο, αφορά την τήρηση της αρχής νομιμότητας, όπου ο υποψήφιος μπορεί να συλλέξει και να επεξεργαστεί τα προσωπικά δεδομένα των πολιτών, στηριζόμενος στη συγκατάθεση ή στο υπέρτερο έννομο συμφέρον του, το οποίο όμως θα πρέπει «να μπορεί να τεκμηριώσει». Επίσης, ο υποψήφιος είναι υποχρεωμένος να ενημερώσει τους πολίτες πως έχει τα δεδομένα τους, έως και ένα μήνα μετά τη συλλογή τους.
Εξίσου σημαντικό, σύμφωνα με τον κ. Βέρρα, είναι ότι οι πολίτες έχουν το δικαίωμα να απευθυνθούν στον υποψήφιο που επεξεργάζεται τα δεδομένα τους «προκειμένου να τον ρωτήσουν πού τα βρήκε». Σε περίπτωση που η ανταπόκριση επί του αιτήματος δεν κριθεί ικανοποιητική από τους πολίτες, «δύνανται να ασκήσουν τα δικαιώματα διόρθωσης, εναντίωσης, διαγραφής ή περιορισμού της επεξεργασίας».