Κείμενο
Οι απόψεις είναι προσωπικές και δεν δεσμεύουν την ΑΔΑΕ. Θερµές ευχαριστίες οφείλονται στον Ν. Γανιάρη, ΔΝ, Δικηγόρο Αθηνών, για τη συμβολή του και τις καίριες επισημάνσεις του στο σύνολο της μελέτης, η οποία εκπονήθηκε με έναυσμα τη διπλωματική μου εργασία, υπό την επίβλεψη της καθηγήτριας του Πανεπιστημίου Αιγαίου Λ. Μήτρου στο πλαίσιο του ΠΜΣ «Δίκαιο και ΤΠΕ» του Πανεπιστημίου Πειραιώς, και στον Γ. Τσόλια, ΔΝ, Δικηγόρο Αθηνών και μέλος της ΑΠΔΠΧ, για τις παρατηρήσεις του σε σχέση με την έκταση της προστασίας του συνταγματικού απορρήτου στην εθνική έννομη τάξη.
I. Εισαγωγή
Οι συνδεδεμένες συσκευές, συμπεριλαμβανομένων των μηχανών, των αισθητήρων, των βιομηχανικών εξαρτημάτων και των δικτύων, που αποτελούν το Διαδίκτυο των Πραγμάτων (στο εξής ΔτΠ), εξακολουθούν να αυξάνονται, ενώ έως το 2026 αναμένεται να συνδεθούν με το ΔτΠ παγκοσμίως 49 δισεκατομμύρια συσκευές. Οι συσκευές του ΔτΠ διασυνδέονται μεταξύ τους παράγοντας, ανταλλάσσοντας και συλλέγοντας δεδομένα ασταμάτητα, χωρίς απαραίτητα να απαιτείται κάποια ανθρώπινη παρέμβαση. Οι ανακριτικοί υπάλληλοι, εξετάζοντας ψηφιακά δεδομένα από το «οικοσύστημα» του ΔτΠ, μπορούν να αντλήσουν σημαντικές πληροφορίες για την ταυτότητα του δράστη ή για τη
Σελ. 547 βασιμότητα των ισχυρισμών του, ακόμη και να αναπαραστήσουν το έγκλημα. Τα δεδομένα, που μπορεί να ανακτηθούν από τα ψηφιακά πειστήρια, και ειδικότερα από κινητές και φορετές –όπως μεταφράζεται ο όρος wearable, δηλαδή ο δυνάμενος να φορεθεί– συσκευές, μπορεί να είναι οποιασδήποτε φύσης: Τα δεδομένα θέσης μιας συσκευής, για παράδειγμα, αποκαλύπτουν την παρουσία και κίνηση ανθρώπων στον χώρο. Ακόμη και από την κρυπτογραφημένη κίνηση δεδομένων μεταξύ των συσκευών του ΔτΠ μπορεί να προκύψουν χρήσιμες πληροφορίες, όπως π.χ. τις ώρες που κάποιος κοιμάται, πότε κάποιος αλληλεπιδρά με έναν προσωπικό ψηφιακό βοηθό, κ.λπ. Με τον τρόπο αυτό τα δεδομένα που συλλέγονται από το ΔτΠ μπορεί να παίξουν ενδεχομένως τον ρόλο του λεγόμενου «ψηφιακού μάρτυρα», αφού τα ψηφιακά δεδομένα που χρησιμοποιούνται για τη διερεύνηση και τη δίωξη ποινικών αδικημάτων αποτελούν ηλεκτρονικά αποδεικτικά στοιχεία ("e-evidence").
Εύλογα γεννώνται ερωτήματα σε σχέση με την πιθανή αξιοποίηση στην ποινική δίκη των πληροφοριών που παράγονται από τη χρήση συσκευών του ΔτΠ οι οποίες δεν έχουν σχεδιαστεί ως εργαλεία για χρήση σε ανακριτικές διαδικασίες αλλά ως καταναλωτικά προϊόντα: α) είναι εφικτή η παρακολούθηση τέτοιων συσκευών από τις αρχές για την διακρίβωση εγκλημάτων, όπως ακριβώς διατάσσεται η παρακολούθηση των ηλεκτρονικών επικοινωνιών με την ανακριτική πράξη της άρσης απορρήτου των επικοινωνιών; β) Εφόσον κατασχεθεί μία συσκευή του ΔτΠ, υπό ποίες προϋποθέσεις έχουν πρόσβαση οι ανακριτικές αρχές στα αποθηκευμένα σε αυτήν δεδομένα, ώστε να αποτελέσουν πιθανά αποδεικτικά στοιχεία; γ) Με δεδομένο το γεγονός ότι η χωρητικότητα των συσκευών αυτών είναι σχετικά περιορισμένη, με βάση ποιο πλαίσιο είναι εφικτή η κατάσχεση από τις αρχές αποθηκευμένων δεδομένων σε υπολογιστικό νέφος; δ) Επιτρέπεται η αξιοποίηση των εν λόγω ψηφιακών δεδομένων εφόσον επιπλέον γίνεται χρήση τεχνολογιών τεχνητής νοημοσύνης από τις εν λόγω συσκευές;
II. Εξ αποστάσεως έρευνα ψηφιακών δεδομένων που μεταδίδονται σε πραγματικό χρόνο στο ΔτΠ
Οι συσκευές του ΔτΠ διαβιβάζουν δεδομένα χωρίς ανθρώπινη παρέμβαση και επικοινωνούν τόσο μεταξύ τους όσο και με τους παρόχους υπηρεσιών αυτομάτως (π.χ. το ψυγείο με τεχνολογία IoT εκτελεί αυτόματα τις παραγγελίες τροφίμων που έχουν καταναλωθεί, τα βραχιόλια γυμναστικής μεταφέρουν δεδομένα σε ένα έξυπνο κινητό τηλέφωνο ή σε αποθηκευτικό χώρο στο υπολογιστικό νέφος κ.λπ.). Συνεπώς, η κυκλοφορία των εν λόγω δεδομένων στο ΔτΠ δεν προϋποθέτει απαραίτητα τη γνώση του χρήστη της συσκευής του ΔτΠ ή τη συνειδητή συμμετοχή του στη διαδικασία. Το ερώτημα που ανακύπτει εν προκειμένω είναι αν είναι εφικτή η παρακολούθηση τέτοιων συσκευών από τις αρχές για την διακρίβωση εγκλημάτων, όπως ακριβώς διατάσσεται η παρακολούθηση των ηλεκτρονικών επικοινωνιών με την ανακριτική πράξη της άρσης απορρήτου των επικοινωνιών;
Με το ζήτημα έχει ασχοληθεί η γερμανική θεωρία, κατά την οποία έχουν υποστηριχθεί αντικρουόμενες απόψεις: κατά την πρώτη άποψη, που επικεντρώνεται αποκλειστικά στην τεχνική πτυχή του όρου «τηλεπικοινωνία», κάθε αποστολή, μετάδοση και λήψη σημάτων μέσω τηλεπικοινωνιακού εξοπλισμού θεωρείται «επικοινωνία» προστατευόμενη από το άρ. 10 του γερμΣυντ., άρα και η «τυφλή» ανταλλαγή πληροφοριών μεταξύ μηχανών. Κατ’ άλλη άποψη, όμως, η προστατευόμενη από το Σύνταγμα έννοια της τηλεπικοινωνίας αφορά καθαρά την ανθρώπινη επικοινωνία, δηλαδή την ανταλλαγή πληροφοριών με εμπιστευτικό κατά κανόνα χαρακτήρα μεταξύ φυσικών προσώπων.
Σελ. 548 Ειδικότερα, όσον αφορά τη χρήση συσκευών του ΔτΠ έχει υποστηριχθεί ότι για να καλύπτεται η ανταλλαγή δεδομένων μεταξύ συσκευών του ΔτΠ από το προστατευτικό εύρος του συνταγματικά προστατευόμενου απορρήτου των επικοινωνιών απαιτείται πάντοτε άμεση ανθρώπινη επιρροή στη διαβίβαση των δεδομένων. Εντούτοις, υποστηρίζεται και μία άλλη άποψη, σύμφωνα με την οποία αρκεί η διαβίβαση των δεδομένων να προκαλείται «κατά κύριο λόγο» από προηγούμενη ανθρώπινη ενέργεια (π.χ. η μεταφορά μιας ενεργοποιημένης συσκευής του ΔτΠ) και προς το συμφέρον του προσώπου, έστω και εν αγνοία του.
Στην εθνική έννομη τάξη, το απαραβίαστο του απορρήτου «των επιστολών και της ελεύθερης ανταπόκρισης ή επικοινωνίας» μπορεί να περιορισθεί διά νόμου για λόγους εθνικής ασφάλειας ή για διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων, όπως προκύπτει από το άρ. 19 παρ. 1 του Συντάγματος. Το πεδίο εφαρμογής των εκτελεστικών του άρ. 19 παρ. 1 εδ. β΄ Συντάγματος νόμων δεν περιλαμβάνει το σύνολο της προστασίας του ως άνω απορρήτου, αλλά μόνο εκείνο της παροχής διαθεσίμων στο κοινό υπηρεσιών ταχυδρομικών και ηλεκτρονικών επικοινωνιών μέσω δημοσίων δικτύων.
Εφόσον θεωρηθεί ότι η εν λόγω ανταλλαγή δεδομένων μεταξύ ψηφιακών συσκευών συνιστά επικοινωνία που προστατεύεται από το απόρρητο των επικοινωνιών για τη συλλογή των δεδομένων που διακινούνται μέσω δημοσίου δικτύου μεταξύ /ή διά των εν λόγω συσκευών από τις προανακριτικές αρχές και τη λήψη υπόψιν αυτών στην ποινική δίκη, ως ψηφιακών αποδείξεων, θα χρειάζεται να τηρηθούν οι προϋποθέσεις για την άρση του απορρήτου των επικοινωνιών, κατά τα οριζόμενα στα άρ. 6 και 8 του Ν 5002/2022.
Με το άρ. 110 περ. Α αριθμ. 39 του Ν 4727/2020, με τον οποίο ενσωματώθηκε στην εθνική έννομη τάξη ο Ευρωπαϊκός Κώδικας Ηλεκτρονικών Επικοινωνιών, έχει καθιερωθεί νέος ορισμός των υπηρεσιών ηλεκτρονικών επικοινωνιών και μεταξύ άλλων ορίσθηκε ότι αποτελούν «υπηρεσίες ηλεκτρονικών επικοινωνιών» και οι «(γ) υπηρεσίες που συνίστανται, εν όλω ή εν μέρει, στη μεταφορά σημάτων όπως οι υπηρεσίες μετάδοσης που χρησιμοποιούνται για την παροχή υπηρεσιών μεταξύ μηχανών και για την ευρυεκπομπή». Από τον Ν 5002/2022, με τον οποίο πρόσφατα επιχειρήθηκε εξαντλητική ρύθμιση της διαδικασίας άρσης του απορρήτου των επικοινωνιών, δεν προκύπτει αν επηρεάζει η ως άνω πρόβλεψη του νέου Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών, με τον οποίο έγινε διεύρυνση της έννοιας της ηλεκτρονικής επικοινωνίας ώστε να συμπεριλαμβάνονται και οι επικοινωνίες μηχανής προς μηχανή, και τις διατάξεις για την άρση απορρήτου των επικοινωνιών.
Μολονότι στο ΠΔ 47/2005, με το οποίο προβλέπονται οι διαδικασίες και οι τεχνικές και οργανωτικές εγγυήσεις της άρσης απορρήτου, μεταξύ των ενδεικτικά αναφερομένων ως στοιχείων μιας επικοινωνίας, στα οποία είναι δυνατόν να αναφέρεται μια άρση απορρήτου, δεν αναφέρεται ρητά η επικοινωνία «μηχανής προς μηχανή», περιλαμβάνεται όμως η «σηματοδοσία» μιας συσκευής για γεωγραφικό εντοπισμό ή της ετοιμότητας για την πρόσβαση, που αποτελεί αυτόματη ανταλλαγή πληροφοριών μεταξύ του κέντρου του παρόχου και της τερματικής συσκευής του χρήστη χωρίς να προκύπτει εν προκειμένω συνειδητή χρήση των υπηρεσιών από τον χρήστη, δεδομένου ότι η συσκευή είτε βρίσκεται σε θέση αναμονής (stand by) είτε πρόκειται να απαντήσει σε κλήση.
Αν και το εν λόγω περίπλοκο ζήτημα δεν μπορεί να απαντηθεί στο πλαίσιο της παρούσης ανάλυσης, εφόσον κατά το ισχύον δίκαιο μια διάταξη άρσης απορρήτου των επικοινωνιών μπορεί να αφορά και σε μη συνειδητή χρήση υπηρεσιών, τυχόν εν αγνοία του χρήστη μίας συσκευής, συνδεδεμένης στο ΔτΠ, άντληση των διακινούμενων, μέσω δημοσίου δικτύου, δεδομένων σε πραγματικό χρόνο από τις προανακριτικές αρχές μπορεί να διενεργηθεί μόνο υπό τις προϋποθέσεις των άρ. 6 και 8 του Ν 5002/2022. Ως εκ τούτου, μέχρις ότου υιοθετηθεί σχετικά σαφής νομοθετική ρύθμιση, για τη συλλογή δεδομέ
Σελ. 549νων που διακινούνται μεταξύ συσκευών του ΔτΠ σε πραγματικό χρόνο, μέσω δημοσίου δικτύου επικοινωνιών, θα πρέπει να προηγηθεί άρση απορρήτου των επικοινωνιών.
III. Έρευνα ψηφιακών δεδομένων μετά από κατάσχεση της συσκευής του ΔτΠ
A. Αμφιβολίες σχετικά με το νομικό πλαίσιο για την πρόσβαση των αρχών στα αποθηκευμένα δεδομένα μίας ψηφιακής συσκευής στην ελληνική έννομη τάξη
Κατά την έρευνα στον τόπο τέλεσης του εγκλήματος εντοπίζονται πλείστες «έξυπνες» συσκευές του ΔτΠ, όπως π.χ. το έξυπνο ρολόι του δράστη ή του θύματος ή συσκευή κινητού τηλεφώνου, από την εργαστηριακή εξέταση του οποίου μπορούν να προκύψουν χρήσιμα συμπεράσματα για τη διαλεύκανση της υπόθεσης. Τα εν λόγω ψηφιακά πειστήρια κατάσχονται με βάση το άρ. 265 του ΚΠΔ και μεταφέρονται στο αρμόδιο τμήμα της ΕΛ.ΑΣ. για περαιτέρω εργαστηριακή εξέταση.
Όσον αφορά το νομοθετικό πλαίσιο, με βάση το οποίο προβλέπεται η κατάσχεση και έρευνα των ψηφιακών δεδομένων που έχουν αποθηκευθεί σε μία ηλεκτρονική συσκευή, εμφιλοχωρεί αντίφαση μεταξύ νομολογίας, θεωρίας και πράξης, αφού άλλοτε τα επίμαχα δεδομένα δεν θεωρούνται στοιχεία επικοινωνίας αλλά μόνον προσωπικά δεδομένα, χωρίς να καλύπτονται από το απόρρητο των επικοινωνιών και άλλοτε το αντίθετο.
Σύμφωνα με την υπ’ αριθμ. 6/2008 Γνωμοδότηση του Εισαγγελέα του Αρείου Πάγου εφόσον κατά την εργαστηριακή εξέταση των πειστηρίων από την αρμόδια υπηρεσία της ΕΛ.ΑΣ. διαπιστωθεί η ύπαρξη στοιχείων επικοινωνίας, χρειάζεται να ζητηθεί η άρση του απορρήτου των επικοινωνιών.
Ωστόσο, σύμφωνα με την Ολομέλεια του Αρείου Πάγου, σε σχέση με τα χρονικά όρια προστασίας του απορρήτου των επικοινωνιών, το απόρρητο των επικοινωνιών ισχύει μόνον κατά το στάδιο της επικοινωνίας, ενώ μετά τη λήψη του ηλεκτρονικού μηνύματος για τα αποθηκευμένα δεδομένα εφαρμογής τυγχάνουν οι ρυθμίσεις για τα προσωπικά δεδομένα. Ως εκ τούτου, σύμφωνα με την Ολομέλεια του Αρείου Πάγου, δεν χρειάζεται να προηγηθεί άρση απορρήτου για την εξέταση αποθηκευμένων δεδομένων επικοινωνίας (τουλάχιστον όσον αφορά τα αποθηκευμένα μηνύματα ηλεκτρονικού ταχυδρομείου).
Ακόμη, έχει υποστηριχθεί ότι, μετά την εισαγωγή της ρύθμισης του άρ. 265 ΚΠΔ, με την οποία θεσπίσθηκε ειδική ρύθμιση για την κατάσχεση ψηφιακών δεδομένων, δεν εφαρμόζεται η νομοθεσία για την άρση απορρήτου των επικοινωνιών για την εξέταση αποθηκευμένων ψηφιακών δεδομένων, σε πληροφοριακό σύστημα στο οποίο έχει φυσική πρόσβαση ο διενεργών την έρευνα (αλλά όχι στο νέφος), ακόμη και αν αφορούν σε επικοινωνίες του χρήστη, αφού εφαρμογής τυγχάνει η ρύθμιση για την κατάσχεση ψηφιακών δεδομένων του άρ. 265 ΚΠΔ. Ωστόσο, από τη διατύπωση των εδαφίων β΄ των παρ. 4, 5 και 6 του άρ. 265 ΚΠΔ διαφαίνεται ότι εφαρμόζονται αναλογικά
Σελ. 550για τα δεδομένα επικοινωνίας οι προβλέψεις που αφορούν διαδικασίες που λαμβάνουν χώρα μετά την κατάσχεση των ψηφιακών δεδομένων.
Στην πράξη από πλήθος βουλευμάτων δικαστικών συμβουλίων προκύπτει, εντούτοις, ότι για την εξέταση στοιχείων επικοινωνίας που είναι αποθηκευμένα σε ψηφιακά πειστήρια προηγείται η άρση του απορρήτου των επικοινωνιών. Στις περιπτώσεις αυτές η άρση διατάσσεται να εκτελεσθεί από την αρμόδια Διεύθυνση της ΕΛ.ΑΣ., δηλαδή το Τμήμα Εξέτασης Ψηφιακών Πειστηρίων. Τούτο, ωστόσο, συμβαίνει μολονότι δεν προβλέπεται στις κείμενες νομοθετικές διατάξεις η δυνατότητα η εν λόγω ανακριτική πράξη να απευθύνεται προς εκτέλεση προς την ως άνω αρμόδια υπηρεσία της ΕΛ.ΑΣ. ή να διατάσσεται επί κατασχεθείσας συσκευής. Πράγματι, από τις διατάξεις των άρ. 8 παρ. 1 εδ. α΄ του Ν 5002/2022, σε συνδυασμό με το άρ. 8 του ΠΔ 47/2005, προκύπτει ότι η εισαγγελική διάταξη ή το βούλευμα με το οποίο διατάσσεται άρση του απορρήτου των επικοινωνιών παραδίδεται στον οικείο πάροχο ηλεκτρονικών επικοινωνιών για να το εκτελέσει, παρέχοντας στο εντεταλμένο όργανο κάθε πληροφορία σχετική με το περιεχόμενο της διάταξης καθώς και τεχνική και υπηρεσιακή συνδρομή για την εκτέλεσή της και όχι στις υπηρεσίες της ΕΛ.ΑΣ.
Φαίνεται, λοιπόν, ότι δεν είναι εναργείς στη χώρα μας οι προϋποθέσεις υπό τις οποίες ερευνώνται ψηφιακές αποδείξεις που αντλούνται από μία κατασχεθείσα «έξυπνη» συσκευή, όπως είναι οι κινητές και φορετές συσκευές του ΔτΠ, όταν αφορούν σε δεδομένα επικοινωνίας, καθότι υπάρχει αντίφαση μεταξύ θεωρίας, νομολογίας και πράξης.
B. Η θέση του ΔΕΕ επί του ζητήματος της πρόσβασης των αρχών σε αποθηκευμένα σε συσκευή κινητής τηλεφωνίας δεδομένα
Mε το υπό πραγμάτευση ζήτημα ασχολήθηκε πρόσφατα το Δικαστήριο της Ευρωπαϊκής Ένωσης με την από 4.10.2024 απόφαση του Τμήματος Μείζονος Συνθέσεως επί της υπόθεσης C-548/21 (C.G. κατά Bezirkshauptmannschaft Landeck), με αφορμή προδικαστικό ερώτημα Αυστριακού δικαστηρίου, σε σχέση με την πρόσβαση των αστυνομικών αρχών στα δεδομένα που ήσαν αποθηκευμένα σε συσκευή κινητής τηλεφωνίας, κατασχεθείσας από αστυνομικές αρχές στο πλαίσιο έρευνας για έλεγχο ναρκωτικών ουσιών. Οι αστυνομικές αρχές επεχείρησαν να ξεκλειδώσουν την κινητή συσκευή εν αγνοία του υπόπτου και χωρίς να προηγηθεί εντολή από εισαγγελική ή δικαστική αρχή για να αποκτήσουν πρόσβαση στα αποθηκευμένα δεδομένα, η δε υπό διερεύνηση πράξη απειλείτο με ποινή φυλάκισης έως ένα έτος.
Το Δικαστήριο απεφάνθη ότι στην περίπτωση της επεξεργασίας προσωπικών δεδομένων ενός υπόπτου εκ μέρους των αστυνομικών αρχών, στο πλαίσιο ανάκρισης ενός εγκλήματος –όπως είναι και η απόπειρα της αστυνομίας να αποκτήσει πρόσβαση στο περιεχόμενο μιας συσκευής κινητής τηλεφωνίας– δεν εφαρμόζονται οι προβλέψεις της Οδηγίας e-Privacy, αλλά εκείνες της Οδηγίας 2016/680 (της Αστυνομικής Οδηγίας), καθότι στην εν λόγω επεξεργασία δεν έχουν καμία ανάμιξη οι Πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών.
Επιπλέον, με την απόφαση γίνεται δεκτό ότι η πρόσβαση των αρχών στο περιεχόμενο μιας συσκευής κινητής τηλεφωνίας –και όχι μόνο στα δεδομένα κίνησης και θέσης που φυλάσσονται από τους παρόχους– ενδεχομένως να συνεπάγεται την σοβαρή ή
Σελ. 551 και ιδιαιτέρως σοβαρή επέμβαση στα θεμελιώδη δικαιώματά του, διότι μπορεί να επιτρέψει την εξαγωγή πολύ ακριβών συμπερασμάτων σχετικά με την ιδιωτική ζωή του καθού. Ωστόσο δεν περιορίζεται απαραίτητα στην καταπολέμηση του σοβαρού εγκλήματος (όπως συμβαίνει κατ’ εφαρμογήν του άρ. 15 παρ. 1 της Οδηγίας e-Privacy) αλλά στην πάταξη εν γένει των ποινικών αδικημάτων στο πνεύμα της Αστυνομικής Οδηγίας.
Το ΔΕΕ, ερμηνεύοντας ειδικότερα το άρ. 4 παρ. 1 στοιχ. γ΄ της Αστυνομικής Οδηγίας, υπό το πρίσμα των άρ. 7, 8 και 52 του Χάρτη Θεμελιωδών Δικαιωμάτων, καταλήγει στο συμπέρασμα ότι δεν αντίκεινται στα άρθρα αυτά εθνικές ρυθμίσεις, με τις οποίες παρέχεται στις αρμόδιες αρχές δυνατότητα πρόσβασης στα αποθηκευμένα δεδομένα εντός κινητού τηλεφώνου, για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης και δίωξης εν γένει των ποινικών αδικημάτων, εφόσον α) καθορίζονται με επαρκή ακρίβεια η φύση ή οι κατηγορίες των σχετικών αδικημάτων, β) διασφαλίζεται ο σεβασμός στην αρχή της αναλογικότητας, σε κάθε συγκεκριμένη περίπτωση, και γ) προηγείται ο έλεγχος από δικαστήριο ή ανεξάρτητο διοικητικό όργανο, οι οποίοι θα έχουν την εξουσία να αρνηθούν την πρόσβαση αν την κρίνουν δυσανάλογη, ώστε να είναι επιβεβαιωμένη η εξασφάλιση μιας δίκαιης ισορροπίας μεταξύ του εννόμου συμφέροντος για την πάταξη του εγκλήματος και της προστασίας του δικαιώματος στην ιδιωτική ζωή και την προστασία προσωπικών δεδομένων του καθού το ανακριτικό μέτρο. Τέλος, ο θιγόμενος απαιτείται να ενημερωθεί για τους λόγους της επέμβασης, μόλις η εν λόγω γνωστοποίηση δεν θέτει σε κίνδυνο τις έρευνες των αρχών. Έτσι, στην προκειμένη περίπτωση κρίθηκε ότι οι αστυνομικές αρχές της Αυστρίας όφειλαν να ενημερώσουν τον ύποπτο ότι σκοπεύουν να προβούν σε απόπειρα πρόσβασης στο περιεχόμενο της κατασχεθείσας συσκευής κινητής τηλεφωνίας του πριν από την εν λόγω προσπάθεια.
Εκ πρώτης όψεως καταλήγει κανείς, μελετώντας τη νομολογία του ΔΕΕ, στο εξής παράδοξο: για να είναι επιτρεπτή η πρόσβαση των αρχών στα δεδομένα κίνησης και θέσης που διατηρούν οι πάροχοι απαιτείται να διερευνάται σοβαρό έγκλημα, κατ’ εφαρμογή της Οδηγίας e-Privacy, ενώ είναι αποδεκτή η πρόσβαση των αρχών στο πλήρες περιεχόμενο των επικοινωνιών μίας συσκευής κινητής τηλεφωνίας, όταν διερευνάται οποιοδήποτε έγκλημα (και όχι απαραιτήτως σοβαρό) κατ’ εφαρμογή της Αστυνομικής Οδηγίας. Επιπλέον, οι προϋποθέσεις για την έρευνα αποθηκευμένων προσωπικών δεδομένων που αφορούν σε δεδομένα επικοινωνίας (π.χ. μηνύματα ή αρχείο κλήσεων) δεν διαφοροποιούνται από τις προϋποθέσεις πρόσβασης και εξέτασης στα υπόλοιπα δεδομένα που μπορεί να βρεθούν μέσα σε ένα κινητό τηλέφωνο και δεν αφορούν σε επικοινωνία (π.χ. φωτογραφικό υλικό).
Στην ελληνική έννομη τάξη, όπως είδαμε προηγουμένως, δεν είναι σαφές με βάση ποιο νομικό πλαίσιο διερευνώνται από τις αρχές τα δεδομένα που είναι αποθηκευμένα στις κινητές και φορετές συσκευές του Διαδικτύου των Πραγμάτων, συνήθως δε στην πράξη διατάσσεται η ανακριτική πράξη της άρσης του απορρήτου των επικοινωνιών πριν από την πρόσβαση των αρχών στο περιεχόμενο ενός ψηφιακού πειστηρίου, όπως είναι οι φορετές (wearables) και κινητές συσκευές (mobile devices). Με βάση την ως άνω απόφαση του ΔΕΕ διαφαίνεται ότι για την εξέταση του περιεχομένου μιας συσκευής του ΔτΠ δεν είναι εφαρμοστέες οι ρυθμίσεις της άρσης του απορρήτου των επικοινωνιών του N 5002/2022, καθότι προϋποθέτουν την συνεργασία των παρόχων για την εφαρμογή τους, αλλά οι γενικές διατάξεις του ΚΠΔ υπό το πρίσμα της Αστυνομικής Οδηγίας, που έχει ενσωματωθεί στο εθνικό μας δίκαιο με τον N 4624/2019. Εντούτοις, τόσο βάσει της νομολογίας του ΔΕΕ όσο και της νομολογίας του ΕΔΔΑ οποιαδήποτε επέμβαση στο δικαίωμα της ιδιωτικής ζωής, στην προστασία των προσωπικών δεδομένων και στην ελευθερία των ανταποκρίσεων πρέπει να στηρίζεται σε σαφή, προβλέψιμη και προσβάσιμη νομική βάση, προκειμένου να προσδιορίζονται ευκρινώς οι δυνατότητες των αρχών και να αποτρέπεται ο κίνδυνος αυθαιρεσίας.
Τούτων δοθέντων, κρίνεται αναγκαία στην ελληνική έννομη τάξη η υιοθέτηση σαφούς και ορισμένης νομοθετικής ρύθμισης με την οποία θα προβλέπονται οι όροι για την εξέταση των εν λόγω αποθηκευμένων δεδομένων στις φορετές και κινητές συσκευές του ΔτΠ.
IV. Κατάσχεση ψηφιακών δεδομένων αποθηκευμένων σε υπολογιστικό νέφος
Οι πληροφορίες που διακινούνται μέσω συσκευών του ΔτΠ αποθηκεύονται συχνά σε υποδομές υπολογιστικού νέφους, επειδή οι συσκευές των χρηστών διαθέτουν μικρό αποθηκευτικό χώρο. Στη χώρα μας υποστηρίζεται από τη θεωρία και
Σελ. 552 έχει γίνει δεκτό και μεμονωμένα από τη νομολογία ότι για την κατάσχεση ψηφιακών δεδομένων, αποθηκευμένων σε υποδομές υπολογιστικού νέφους, θα πρέπει να τηρείται η διαδικασία άρσης του απορρήτου των επικοινωνιών, εν συνεχεία δε, εφόσον ο πάροχος της υπηρεσίας υπολογιστικού νέφους εδράζεται στην ημεδαπή, εφαρμόζεται η ειδική ανακριτική πράξη της κατάσχεσης ψηφιακών δεδομένων του άρ. 265 περ. γ΄ εδ. β΄ ΚΠΔ. Όταν, όμως, ο πάροχος υπηρεσίας του υπολογιστικού νέφους είναι εγκατεστημένος εκτός της επικράτειας, χρειάζεται να τηρηθεί και η χρονοβόρα διαδικασία της δικαστικής συνδρομής, καθότι δεν αρκεί η εφαρμογή του άρ. 265 περ. γ΄ εδ. β΄ ΚΠΔ για τη συλλογή δεδομένων από διακομιστές της αλλοδαπής, δεδομένου ότι με βάση την αρχή της εδαφικής κυριαρχίας η εξωεδαφική κατάσχεση δεδομένων από υπολογιστικό νέφος, ο πάροχος της υπηρεσίας του οποίου εδράζεται στην αλλοδαπή, δεν είναι συμβατή με το διεθνές δίκαιο. Εξαίρεση φυσικά αποτελεί η εθελοντική σύμπραξη του ιδιώτη παρόχου με τις ανακριτικές αρχές, στην οποία συχνά καταφεύγουν οι τελευταίες, χωρίς όμως σίγουρα αποτελέσματα.
Για τη συλλογή αποδεικτικών στοιχείων από άλλο κράτος μέλος της ΕΕ με την Οδηγία 2014/41/ΕΕ προβλέφθηκε η Ευρωπαϊκή Εντολή Έρευνας. Επειδή όμως η Οδηγία 2014/41/ΕΕ δεν ισχύει στη Δανία, ούτε κυρίως στην Ιρλανδία, όπου έχουν την έδρα τους πολλοί πάροχοι υπηρεσιών (όπως Meta και Microsoft), η δε εφαρμογή της στην πράξη αποδείχθηκε χρονοβόρα διαδικασία, προτάθηκαν νέες νομοθετικές πρωτοβουλίες. Συγκεκριμένα, υιοθετήθηκε ο Κανονισμός (ΕΕ) 2023/1543 του ΕΚ και του Συμβουλίου της 12ης Ιουλίου 2023 (e-evidence Regulation), καθώς και η Οδηγία 2023/1544/ΕΕ του ΕΚ και του Συμβουλίου της 12ης Ιουλίου 2023, ενώ στις 17 Νοεμβρίου 2021 το Συμβούλιο της Ευρώπης ενέκρινε ένα Δεύτερο Συμπληρωματικό Πρωτόκολλο της Σύμβασης της Βουδαπέστης. Με τις νέες αυτές ρυθμίσεις, επιδιώκεται βελτίωση στην ταχύτητα λήψης των επίμαχων αποδεικτικών στοιχείων από τις εκάστοτε ανακριτικές αρχές, ανεξάρτητα από το πού βρίσκονται τα δεδομένα, αφού εδραιώνεται η απευθείας συνεργασία των αρμόδιων αρχών ενός κράτους μέλους με παρόχους υπηρεσιών που δραστηριοποιούνται στην ΕΕ, ανεξαρτήτως της έδρας τους, με αποτέλεσμα οι τελευταίοι να αναμειγνύονται με τρόπο πια άμεσο στην επιβολή του νόμου. Παράλληλα, με την Οδηγία εξασφαλίζεται ότι οι πάροχοι υπηρεσιών που προσφέρουν υπηρεσίες στην ΕΕ, χωρίς να εδρεύουν σε αυτήν, θα ορίζουν νόμιμο αντιπρόσωπο σε τουλάχιστον ένα κράτος μέλος της ΕΕ με σκοπό τη συλλογή ηλεκτρονικών αποδεικτικών στοιχείων σε ποινικές διαδικασίες.
Υπό το πρίσμα των ως άνω παρατηρήσεων σε σχέση με τις νέες αυτές επιλογές του ενωσιακού νομοθέτη, με την επιφύλαξη της αναμονής εφαρμογής των ως άνω στην πράξη, καταλήγουμε στο εξής συμπέρασμα: εφόσον οι ανακριτικοί υπάλληλοι αναζητούν δεδομένα του ΔτΠ, αποθηκευμένα από πάροχο εγκατεστημένο στην ημεδαπή, θα απαιτείται, κατά την κρατούσα γνώμη, όπως προαναφέρθηκε, να επιδιώξουν την έκδοση βουλεύματος για την άρση απορρήτου των επικοινωνιών, και στη συνέχεια να κατάσχουν τα ψηφιακά δεδομένα με βάση τη ρύθμιση για την κατάσχεση ψηφιακών δεδομένων του άρ. 265 ΚΠΔ, ενώ εφόσον αναζητούν δεδομένα του ΔτΠ αποθηκευμένα από πάροχο εγκατεστημένο στην αλλοδαπή, οι δικαστικές αρχές θα απευθύνονται απευθείας στον ιδιώτη πάροχο υπηρεσίας και θα κατάσχουν τα δεδομένα με βάση τις καινοτόμες ανακριτικές πράξεις του e-evidence. Δηλαδή, διαπιστώνεται η εξής αντίφαση σε σχέση με το ελληνικό σύστημα: η πρόσβαση των αρχών σε δεδομένα του ΔτΠ που διατηρεί αποθηκευμένα ιδιώτης πάροχος εγκατεστημένος στην αλλοδαπή, ο οποίος όμως παρέχει υπηρεσίες στην ΕΕ, πιθανόν να είναι ταχύτερη και εφικτή με την τήρηση λιγότερων προϋποθέσεων, σε σχέση με την κατάσχεση των ίδιων δεδομένων από πάροχο εγκατεστημένο εντός της επικράτειας, κατά το ισχύον δίκαιο.
Σελ. 553V. Ζητήματα που προκύπτουν όταν οι συσκευές του ΔτΠ λειτουργούν με τεχνολογίες τεχνητής νοημοσύνης
Ενίοτε οι συσκευές του ΔτΠ λειτουργούν με τεχνολογίες τεχνητής νοημοσύνης, εγείροντας επιπλέον προκλήσεις για τη δυνατότητα αποδεικτικής αξιοποίησης στην ποινική δίκη των εξαγόμενων από τις συσκευές αποτελεσμάτων. Στην περίπτωση αυτή, προκύπτει μία νέα μορφή ψηφιακών αποδείξεων, διότι η λειτουργία της συσκευής είναι αποτέλεσμα μιας περίπλοκης διαδικασίας, που δεν εξαντλείται μόνον στη συλλογή και επεξεργασία των δεδομένων των αισθητήρων, με σκοπό στην παραγωγή ενός προκαθορισμένου αποτελέσματος, αλλά στην επιπλέον επεξεργασία πλήθους δεδομένων με τη χρήση πολύπλοκων αλγορίθμων και στοιχείων μηχανικής μάθησης και στη συνέχεια σε αυτόνομη απόφανση του συστήματος για παραγωγή ενός αποτελέσματος, χωρίς να είναι εφικτή η επεξήγηση του πώς ακριβώς προέκυψε το τελευταίο. Στην περίπτωση αυτή δημιουργούνται ερωτήματα σε σχέση με τη δυνατότητα του κατηγορουμένου να αμφισβητήσει ή και να αποκρούσει τα συμπεράσματα αυτά, έτσι ώστε να εξακολουθεί να ισχύει το τεκμήριο αθωότητας, τα δικαιώματα υπεράσπισης και η αρχή της δίκαιης δίκης.
Στη χώρα μας δεν υπάρχει ειδικό νομικό πλαίσιο που να διέπει τη χρήση τέτοιων αποδεικτικών μέσων ή ρητά σχέδια για την εισαγωγή τέτοιων κανόνων στο μέλλον, ούτε ευρεία επιστημονική συζήτηση επί του θέματος. Άλλωστε, στο ελληνικό ποινικοδικονομικό δίκαιο μπορούν να γίνουν δεκτά όλα τα αποδεικτικά μέσα με αποτέλεσμα να μην μπορεί να αποκλειστεί in abstracto η χρήση των ως άνω. Πρόσφατα, εντούτοις, υιοθετήθηκε ο Κανονισμός 2024/1689 της 13ης Ιουνίου 2024 «για τη θέσπιση εναρμονισμένων κανόνων σχετικά με την τεχνητή νοημοσύνη» (AI Act), αποτελώντας τον «πρώτο ολοκληρωμένο νόμο για την τεχνητή νοημοσύνη στον κόσμο», με τον οποίο δημιουργείται ένα δεσμευτικό νομικό πλαίσιο για τη χρήση της τεχνητής νοημοσύνης σε όλους τους τομείς της οικονομικής και κοινωνικής ζωής, συμπεριλαμβανομένης της δικαιοσύνης. Σύμφωνα με τη λογική της προσέγγισης με βάση τον κίνδυνο (risk based approach), που ακολουθείται από τον Κανονισμό, τα συστήματα ΤΝ υψηλού κινδύνου υπόκεινται σε αυστηρό καθεστώς διαφάνειας, τεκμηρίωσης και παρακολούθησης, χωρίς όμως να προκύπτει με σαφήνεια αν θεωρούνται υψηλού κινδύνου ή όχι τα συστήματα τεχνητής νοημοσύνης που, καίτοι αποτελούν καταναλωτικά προϊόντα, μπορεί να αποτελέσουν «ψηφιακό μάρτυρα» σε μία ποινική δίκη, επειδή οι καταγραφές ή τα συμπεράσματά τους θα χρησιμοποιηθούν ως πιθανά αποδεικτικά στοιχεία. Τα ζητήματα που δημιουργούνται, στα οποία δεν μπορούμε να επεκταθούμε στο πλαίσιο της παρούσης μελέτης, αποτελούν αντικείμενο ζωηρού ενδιαφέροντος από επιστήμονες σε όλο τον κόσμο, σύντομα δε θα ανακύψει και στη χώρα μας η ανάγκη για συμμόρφωση με το νέο κανονιστικό πλαίσιο χρήσης συστημάτων τεχνητής νοημοσύνης.
VI. Καταληκτικές σκέψεις
Το Διαδίκτυο των Πραγμάτων οδηγεί στην απρόσκοπτη συγχώνευση του πραγματικού και του ψηφιακού κόσμου, ώστε να γίνεται λόγος για μετάβαση στην εποχή του Διαδικτύου των Πάντων (Internet of Everything). Η άντληση ψηφιακών δεδομένων από το «οικοσύστημα συσκευών» του ΔτΠ μπορεί να συνδράμει στη διακρίβωση εγκλημάτων, αλλά ταυτοχρόνως εγείρει και ζητήματα σε σχέση με την πιθανή αξιοποίησή τους ως αποδεικτικών μέσων στην ποινική δίκη. Επιπλέον, η τεχνολογία προχωράει και μαζί και η υιοθέτηση νέων νομοθετικών πρωτοβουλιών σε επίπεδο ΕΕ, με αποτέλεσμα σύντομα ο εθνικός νομοθέτης να αναγκασθεί να εκσυγχρονίσει τις δικονομικές ρυθμίσεις προκειμένου να συμβαδίσει με τα νέα δεδομένα.