Οι υπηρεσίες κοινωνικής δικτύωσης (social networking services) είναι διαδικτυακές πλατφόρμες επικοινωνίας, που επιτρέπουν στους χρήστες τους να προσχωρούν σε δίκτυα χρηστών με παρόμοιες ιδέες. Αποτελούν μία νέα μορφή επικοινωνίας και κοινωνικοποίησης, που διεισδύει τα τελευταία χρόνια όλο και περισσότερο στη ζωή μας. Η πιο γνωστή υπηρεσία κοινωνικής δικτύωσης είναι σήμερα το Facebook με κάτι λιγότερο από 1.5 δις χρήστες.
Το κύριο κεφάλαιο και η βασική πηγή εσόδων για το Facebook είναι οι πληροφορίες, που κατέχει για τους χρήστες του. Μέσω αυτών είναι σε θέση να παρέχει ιδιαίτερα εξελιγμένες υπηρεσίες διαδικτυακής διαφήμισης και να αποκομίζει τεράστια κέρδη. Οι χρήστες του Facebook διαθέτουν μέσω αυτού πλήθος προσωπικών τους δεδομένων, ενδεικτικά με τους ακόλουθους τρόπους : (α) με την παροχή στοιχείων κατά τη δημιουργία του προφίλ τους, (β) με τη δημοσίευση στοιχείων για τη δραστηριότητά ή / και τις απόψεις τους στην διαδικτυακή τους κατάσταση [status], και (γ) με τη δημιουργία λίστας επαφών με άλλους χρήστες και τη διάδραση με αυτούς. Ως αποτέλεσμα, η πρόσβαση στο προφίλ ενός χρήστη του Facebook δύναται να προσφέρει μια αποκαλυπτική σκιαγράφηση της προσωπικότητάς του (ΕφΑθ 175/2014).
Αναπόφευκτα, η τάση προς μία όλο και πιο διαφανή ψηφιακή σφαίρα έρχεται σε σχέση έντασης με την ιδιωτικότητά μας. Ενόψει της τάσης αυτής η κείμενη νομοθεσία για την προστασία των προσωπικών δεδομένων θέτει ένα πλαίσιο για την παροχή των υπηρεσιών κοινωνικής δικτύωσης και θεμελιώνει δικαιώματα και μέσα έννομης προστασίας για τους χρήστες τους.
Ορισμοί
Κατ’ αρχάς, προσωπικό δεδομένο θεωρείται κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο, του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική (άρθρο 2α και γ Ν. 2472/1997). Είναι κατανοητό από τον ευρύ αυτόν ορισμό ότι τα περισσότερα από τα δεδομένα, που παράγουμε με την δραστηριότητά μας στις υπηρεσίες κοινωνικής δικτύωσης, χαρακτηρίζονται ως προσωπικά δεδομένα.
Κάθε εργασία ή σειρά εργασιών που πραγματοποιείται με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζεται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή και η καταστροφή, συνιστά επεξεργασία προσωπικών δεδομένων (άρθρο 2 α’ και δ’ Ν. 2472/1997). Επομένως και η συλλογή, καταγραφή, επικοινωνία, αποθήκευση, επεξεργασία, συσχέτιση και διαγραφή δεδομένων, που εκτελείται κατά την παροχή υπηρεσιών κοινωνικής δικτύωσης, συνιστά επεξεργασία προσωπικών δεδομένων με βάση τον Ν. 2472/1997 (βλ. ΔικΕΕ, Υπόθεση C-101/2001 Bodil-Linqvist).
Υποκείμενο προσωπικών δεδομένων είναι κάθε φυσικό πρόσωπο, στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική (άρθρο 2 γ’ Ν. 2472/1997). Είναι λοιπόν προφανές ότι οι χρήστες υπηρεσιών κοινωνικής δικτύωσης, των οποίων τα δεδομένα συλλέγονται και τυγχάνουν επεξεργασίας, αποτελούν υποκείμενα δεδομένων και έχουν τα αντίστοιχα δικαιώματα του Ν. 2472/1997.
Υπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι οποιοσδήποτε καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός (άρθρο 2 ζ’ Ν. 2472/1997). Oι πάροχοι υπηρεσιών κοινωνικής δικτύωσης, εκτός ελαχίστων εξαιρέσεων, εμπίπτουν στον ορισμό του υπευθύνου επεξεργασίας και φέρουν τις αντίστοιχες υποχρεώσεις του Ν. 2472/1997 (άρθρο 3 § 1 Γνώμης 5/2009 του Art.29 WP). Εντούτοις, και χρήστες ενδέχεται να αποκτούν την ιδιότητα –και τις υποχρεώσεις- του υπευθύνου επεξεργασίας, εφόσον ενεργούν εκ μέρους μιας εταιρείας ή ενός οργανισμού και χρησιμοποιούν την εν λόγω υπηρεσία κυρίως ως πλατφόρμα για την επιδίωξη διαφημιστικών, πολιτικών ή φιλανθρωπικών στόχων (άρθρο 3 § 1.1 Γνώμης 5/2009 του Art.29 WP).
Νομικό Πλαίσιο
Το Ελληνικό Σύνταγμα αναγνωρίζει ως θεμελιώδες το δικαίωμα του καθενός στην προστασία από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων (9Α Σ). Κατ’ επέκταση, το εν λόγω δικαίωμα απολαμβάνει διεθνούς προστασία ως έκφανση του ανθρώπινου δικαιώματος στην ιδιωτική ζωή, όπως αυτό κατοχυρώνεται στις διεθνείς συμβάσεις της ΕΣΔΑ (άρθρο 8) και του ΔΣΑΠΔ (άρθρο 17) καθώς και στον ΧΘΔΕΕ (άρθρο 8).
Από νομικής σκοπιάς, τα κοινωνικά δίκτυα χαρακτηρίζονται ως υπηρεσίες της κοινωνίας της πληροφορίας (άρθρο 1 § 2 της Οδηγίας 98/34/ΕΚ, όπως τροποποιήθηκε από την Οδηγία 98/48/ΕΚ). Η συλλογή και επεξεργασία προσωπικών δεδομένων μέσω της παροχής υπηρεσιών κοινωνικής δικτύωσης εμπίπτει στο πεδίο εφαρμογής του άρθρου 9Α του Συντάγματος και του εκτελεστικού αυτού Νόμου 2472/1997 «για την προστασία δεδομένων προσωπικού χαρακτήρα», με τον οποίο ενσωματώθηκε στην Ελληνική έννομη τάξη η Οδηγία 95/46/ΕΚ. Εντούτοις, τέτοια επεξεργασία εξαιρείται από το πεδίο εφαρμογής του Ν. 2472/1997, όταν λαμβάνει χώρα στο πλαίσιο καθαρά προσωπικής ή οικιακής χρήσης, όπως λόγου χάρη όταν το προφίλ ενός χρήστη του Facebook είναι κλειστό και, έτσι προσβάσιμο μόνο από έναν περιορισμένο και ελεγχόμενο κύκλο ατόμων (άρθρο 3 § 2 α΄ του Ν. 2472/1997).
Εφόσον παρέχουν τις υπηρεσίες τους στην Ελλάδα, οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης δεσμεύονται από τις διατάξεις του Ν. 2472/1997, ακόμη κι αν η έδρα τους βρίσκεται εκτός ΕΟΧ. Εντούτοις, προβλήματα δημιοργούνται κατά την άσκηση δικαιωμάτων από χρήστες όσον αφορά το Facebook, καθώς οι όροι χρήσης αυτού περιλαμβάνουν γραπτή συμφωνία παρέκτασης διεθνούς δικαιοδοσίας κατά τη ρητή διάταξη του άρθρου 23 § 1 του Κανονισμού 44/2001, που θεμελιώνει την αποκλειστική αρμοδιότητα των Ιρλανδικών δικαστηρίων για την εκδίκαση τυχόν αγωγών αποζημίωσης και λοιπών αστικών διαφορών (ΜΠΑ 10053/2013).
Υποχρεώσεις Παρόχων Κοινωνικής Δικτύωσης
Το Facebook -αλλά και κάθε άλλος πάροχος υπηρεσιών κοινωνικής δικτύωσης- φέρει τις ακόλουθες υποχρεώσεις σύμφωνα με τον Ν. 2472/1997 και την κείμενη νομοθεσία:
- Υποχρέωση Γνωστοποίησης Αρχείου (άρθρο 6 Ν. 2472/1997) – Για τη διασφάλιση της νόμιμης συλλογής και επεξεργασίας προσωπικών δεδομένων ο πάροχος οφείλει να γνωστοποιήσει προηγουμένως στην ΑΠΔΠΧ τη σύσταση αρχείου προσωπικών δεδομένων.Υποχρέωση Ενημέρωσης Υποκειμένου Δεδομένων (άρθρο 11 Ν. 2472/1997) – Ο πάροχος οφείλει να ενημερώνει τους χρήστες της υπηρεσίας κατ’ ελάχιστο για α) την ακριβή περιγραφή του σκοπού για τον οποίο θα υφίστανται επεξεργασία τα δεδομένα τους, β) το είδος των προσωπικών δεδομένων που θα υφίστανται επεξεργασία, γ) τον χρόνο τήρησης των δεδομένων, καθώς και δ) τη διαδικασία άσκησης εκ μέρους των χρηστών του δικαιώματος πρόσβασης σε αυτά.
- Υποχρέωση Τήρησης των Νομίμων Χαρακτηριστικών της Επεξεργασίας (άρθρο 4 Ν. 2472/1997) – Ο πάροχος υποχρεούται, μεταξύ άλλων, να χρησιμοποιεί την υπηρεσία κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς, που είναι αναγκαίοι για την παροχή υπηρεσιών κοινωνικής δικτύωσης. Επίσης, τα συλλεγόμενα δεδομένα θα πρέπει να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτούνται εν όψει των σκοπών της επεξεργασίας. Τέλος, τα συλλεγόμενα δεδομένα θα πρέπει να διατηρούνται μόνο κατά τη διάρκεια της περιόδου που απαιτείται, για την πραγματοποίηση των σκοπών της συλλογής τους και της επεξεργασίας τους και αμέσως μετά να διαγράφονται πάραυτα. Σε περίπτωση που ο πάροχος επιθυμεί να διατηρήσει δεδομένα για την εξαγωγή στατιστικών στοιχείων για διάστημα ανώτερο του αναγκαίου για τον σκοπό χρόνου, τα πρωτογενή δεδομένα πρέπει να διαγράφονται ή να τροποποιούνται, έτσι ώστε να μην είναι δυνατή η συσχέτισή τους με προσωπικά δεδομένα των χρηστών.
- Υποχρέωση Ικανοποίησης Δικαιωμάτων Υποκειμένου Δεδομένων (άρθρο 12 Ν. 2472/1997) – Ο πάροχος οφείλει με κατάλληλες διαδικασίες να ικανοποιεί το δικαίωμα των χρηστών να έχουν πρόσβαση στα υπό επεξεργασία προσωπικά τους δεδομένα, να διατυπώνουν αντιρρήσεις καθώς και να ζητούν τη διαγραφή τους.
- Υποχρεώσεις Διαφύλαξης Απορρήτου Επεξεργασίας (άρθρο 10 Ν. 2472/1997) – Ο πάροχος οφείλει να διαφυλάσσει το απόρρητο της επεξεργασίας και να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων. Συγκεκριμένα, για την ασφάλεια της επεξεργασίας ο πάροχος οφείλει να εξασφαλίσει ότι η πρόσβαση στα προσωπικά δεδομένα περιορίζεται αποκλειστικά στα εξουσιοδοτημένα για τον σκοπό αυτό πρόσωπα και να τηρεί κατάλληλα αρχεία καταγραφής όλων των προσβάσεων στο σύστημα. Πρέπει να τηρούνται αρχεία καταγραφής για τις ατομικές προσβάσεις του προσωπικού του παρόχου που θα αποκτά πρόσβαση καθώς και διαδικασίες τακτικής επίβλεψης των αρχείων καταγραφής, προκειμένου να ανιχνεύεται έγκαιρα περιστατικό παραβίασης ασφαλείας. Η επιλογή του προσωπικού, που είναι εξουσιοδοτημένο με τον χειρισμό των προσωπικών δεδομένων, πρέπει να γίνεται με κριτήρια την προσωπική ακεραιότητα και εμπιστευτικότητα, ενώ επίσης πρέπει να παρέχεται στο προσωπικό συνεχής εκπαίδευση σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα. Κάθε επικοινωνία δεδομένων θέσης μέσω «ανοικτών δικτύων», όπως το διαδίκτυο, πρέπει να κρυπτογραφείται. Αναγκαία τέλος είναι η εφαρμογή μέτρων φυσικής ασφάλειας των αποθηκευμένων δεδομένων του συστήματος, ώστε να αποφεύγεται η διάδοσή τους σε μη νόμιμους αποδέκτες.
Το Facebook δεν επιτρέπεται να επεξεργάζεται ευαίσθητα δεδομένα χρηστών, αν δεν λαμβάνει πρώτα τη ρητή συγκατάθεσή τους. Αν μάλιστα συμπεριλάβει στη φόρμα προφίλ των χρηστών τυχόν ερωτήσεις που αφορούν ευαίσθητα δεδομένα, πρέπει να καθιστά απολύτως σαφές το ότι η απάντηση στις εν λόγω ερωτήσεις είναι εντελώς προαιρετική (άρθρο 3 § 4 Γνώμης 5/2009 του Art.29 WP).
Facebook & Άμεση Διαφήμιση
Το Facebook αντλεί τα κέρδη του από την επεξεργασία των προσωπικών δεδομένων των χρηστών του για σκοπούς άμεσης διαφήμισης. Η άμεση διαφήμιση (direct marketing) συνιστά νόμιμη δραστηριότητα στο πλαίσιο του δικαιώματος της ελεύθερης ανάπτυξης οικονομικών δραστηριοτήτων και γενικότερα του δικαιώματος της ελεύθερης ανάπτυξης της προσωπικότητας (Οδηγία 26/004 της ΑΠΔΠΧ).
Εντούτοις, για να τύχουν νόμιμης επεξεργασίας για σκοπούς άμεσης διαφήμισης τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται από τους παρόχους υπηρεσιών κοινωνικής δικτύωσης κατά τρόπο θεμιτό και νόμιμο και οι σκοποί άμεσης διαφήμισης να είναι καθορισμένοι, σαφείς και νόμιμοι καθώς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών. Πρέπει περαιτέρω να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της άμεσης διαφήμισης (άρθρο 4 § 1 του Ν. 2472/1997).
Η συλλογή και επεξεργασία προσωπικών δεδομένων για σκοπούς της άμεσης διαφήμισης επιτρέπεται με τη συγκατάθεση του χρήστη (άρθρο 5 § 1 του Ν. 2472/1997). Ως συγκατάθεση νοείται κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως που εκφράζεται με τρόπο σαφή, και εν πλήρη επιγνώσει, και με την οποία, ο χρήστης, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο τέτοιας επεξεργασίας ια σκοπούς άμεσης διαφήμισης τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν (άρθρο 2 του Ν. 2472/1997). Συγκεκριμένα, πριν συγκατατεθεί, ο χρήστης θα πρέπει να έχει την αποδεδειγμένη δυνατότητα να λάβει πλήρη γνώση της παραπάνω ενημέρωσης (α) είτε αποκτώντας πρόσβαση με αναδυόμενο πλαίσιο ή παράθυρο, (β) είτε σε κείμενο σε ειδικό πεδίο φόρμας, ικανού μεγέθους, όπου θα υποχρεώνεται να φτάσει τη γραμμή κύλισης του πεδίου αυτού έως το τέλος, πριν δηλώσει τη συγκατάθεσή του, (γ) είτε τοποθετώντας το κείμενο σε ξεχωριστή ιστοσελίδα, από την οποία ο χρήστης πρέπει να διέλθει υποχρεωτικά πριν δηλώσει τη συγκατάθεσή του (υπ’ αρ. 2/2011 Οδηγία ΑΠΔΠΧ). Το κείμενο της ενημέρωσης πρέπει να διατίθεται κατά τρόπο επιτρέποντα την αποθήκευση και την αναπαραγωγή του (9 § 2 ΠΔ 131/2003).
Κατ’ εξαίρεση, η συλλογή και επεξεργασία προσωπικών δεδομένων για σκοπούς της άμεσης διαφήμισης μέσω υπηρεσιών κοινωνικής δικτύωσης επιτρέπεται και χωρίς τη συγκατάθεση του χρήστη, όταν η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης παροχής των υπηρεσιών κοινωνικής δικτύωσης ή όταν η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο πάροχος και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του χρήστη και δεν θίγονται οι θεμελιώδεις ελευθερίες του (άρθρο 5 § 2 α’ και ε’ του Ν. 2472/1997). Σύμφωνα με την ΑΠΔΠΧ τέτοια επεξεργασία είναι νόμιμη όταν τα δεδομένα συλλέγονται από αα) δημόσιους καταλόγους (π.χ. τηλεφωνικούς καταλόγους συνδρομητών, επαγγελματικούς καταλόγους όπως ο Χρυσός Οδηγός, καταλόγους εμπορικών εκθέσεων ή το νέο γενικό εμπορικό μητρώο για εταιρείες και εμπόρους), ή ββ) όταν το ίδιο το υποκείμενο των δεδομένων δημοσιοποίησε τα δεδομένα του για συναφείς σκοπούς ή γγ) βάσει της πελατειακής σχέσης ή συναλλακτικής επαφής. Τα δεδομένα που συλλέγονται για τους προαναφερθέντες σκοπούς μπορούν να περιλαμβάνουν μόνο όνομα, ταχυδρομική διεύθυνση και επάγγελμα (Οδηγία 26/2004 της ΑΠΔΠΧ).
Το βασικό νομικό επιχείρημα για την επεξεργασία από το Facebook προσωπικών δεδομένων των χρηστών του για σκοπούς άμεσης διαφήμισης είναι το ότι οι χρήστες συγκατατίθενται σε μία τέτοια επεξεργασία με την έγκριση των όρων χρήσης της υπηρεσίας κατά την εγγραφή. Αξίζει επίσης να σημειωθεί ότι και μετά την εγγραφή οι όροι χρήσης της υπηρεσίας κοινωνικής δικτύωσης του Facebook τροποποιούνται διαρκώς, δίχως οι χρήστες να ενημερώνονται επαρκώς ή να τους δίνεται η ευκαιρία να συγκατατεθούν εκ νέου. Επιπλέον, ένας πολύ μικρός αριθμός χρηστών είναι σε θέση να κατανοήσει τους όρους χρήσης ή τους μηχανισμούς ρύθμισης της προστασίας του απορρήτου, που διαθέτει το Facebook. Εύλογα λοιπόν διατυπώνονται ενστάσεις ως προς το κατά πόσο η συγκατάθεση των χρηστών είναι ελεύθερη, ρητή, ειδική και εν πλήρη επιγνώσει, όπως απαιτείται στην κείμενη νομοθεσία.
Facebook & το Δικαίωμα στην Ανώνυμη / Ψευδώνυμη Διαδικτυακή Έκφραση
Η ελευθερία έκφρασης κατοχυρώνεται στο Ελληνικό Σύνταγμα και στις διεθνείς συνθήκες προστασίας των ανθρωπίνων δικαιωμάτων (14 παρ. 1 Σ, 10 παρ. 1 ΕΣΔΑ, 19 παρ. 2 ΔΣΑΠΔ, 11 ΧΘΔΕΕ). Περιλαμβάνει το δικαίωμα της διαμόρφωσης, της κατοχής, της έκφρασης, της διάδοσης, της λήψης ή ακόμα και της αποσιώπησης μίας γνώμης. Ειδική έκφανση της ελευθερίας έκφρασης με αυξημένη σημασία στην κοινωνία της πληροφορίας αποτελεί και η ελευθερία πληροφόρησης στην ενεργητική της μορφή, δηλαδή το δικαίωμα του πληροφορείν, αλλά και στην παθητική της μορφή, δηλαδή το δικαίωμα του πληροφορείσθαι (5Α παρ. 1 Σ). Επιπλέον, η ελευθερία της συμμετοχής σε ιστοτόπους κοινωνικής δικτύωσης προστατεύεται με βάση το συνταγματικά κατοχυρωμένο δικαίωμα πρόσβασης στην κοινωνία της πληροφορίας (5Α παρ. 2 Σ) .
Η ελεύθερη έκφραση δύναται να ασκείται επώνυμα ή και ανώνυμα / ψευδώνυμα. Η ελευθερία της ανώνυμης / ψευδώνυμης έκφρασης κρίνεται άξια προστασίας, καθώς η υποχρεωτικά επώνυμη έκφραση ενδέχεται να επηρεάζει αρνητικά το περιεχόμενο του μηνύματος καθώς και να οδηγεί σε περιορισμό της πολυμορφίας του δημοσίου διαλόγου εξαιτίας πιθανών δυσμενών συνεπειών στο πρόσωπο του εκφέροντος γνώμη. Η άποψη αυτή ενισχύεται περαιτέρω με εξ αντιδιαστολής επιχείρημα από το 19 § 1 ΔΣΑΠΔ, όπου αναφέρεται ότι κανείς δεν πρέπει να υπόκειται σε διακριτική μεταχείριση και να διώκεται για τις απόψεις του. Έτσι, αν η προστασία των πολιτών από δυσμενείς συνέπειες λόγω δημόσιας εκφοράς των απόψεών τους αποτελεί αποστολή του κράτους, μία τέτοια αποστολή δεν μπορεί παρά να έρχεται σε αντίθεση με τη νομοθέτηση υποχρέωσης για την επώνυμη διαδικτυακή έκφραση. Η προστασία από το κράτος της ανώνυμης / ψευδώνυμης έκφρασης θεμελιώνεται επίσης στην θεσμική εγγύηση της ελεύθερης και πλουραλιστικής πληροφόρησης, η οποία δύναται να περιοριστεί σημαντικά, αν η ενάσκηση της ελευθερίας έκφρασης καταστεί υποχρεωτικά επώνυμη.
Συνεπώς, η ανώνυμη / ψευδώνυμη έκφραση προστατεύεται ως αναπόσπαστη πτυχή της ελευθερίας έκφρασης. Κατ’ επέκταση, στο προστατευτικό πεδίο της ελευθερίας έκφρασης εμπίπτει κάθε είδους ανώνυμη διαδικτυακή επικοινωνία, όπως η χρήση υπηρεσιών κοινωνικής δικτύωσης. Αποδέκτης της υποχρέωσης σεβασμού του δικαιώματος στην ανώνυμη / ψευδώνυμη διαδικτυακή επικοινωνία δεν είναι μόνο η κρατική εξουσία αλλά και οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης, καθώς το δικαίωμα αυτό προσιδιάζει στην ασύμμετρη σχέση των παρόχων αυτών με τους διαδικτυακούς χρήστες (25 § 1 Σ). Κατά συνέπεια, το δικαίωμα των πολιτών στην ανώνυμη / ψευδώνυμη διαδικτυακή επικοινωνία δύναται να ασκείται δίχως να επιτρέπεται καμία παρεμπόδιση, παρενόχληση ή δυσμενή έννομη συνέπεια είτε από το κράτος είτε από τους παρόχους υπηρεσιών κοινωνικής δικτύωσης. Ως τέτοια παρεμπόδιση ή δυσμενής έννομη συνέπεια θα μπορούσε να εννοηθεί και η επιβολή υποχρέωσης για την επώνυμη άσκηση της ελευθερίας έκφρασης στις υπηρεσίες κοινωνικής δικτύωσης.
Το δικαίωμα στην ανώνυμη / ψευδώνυμη διαδικτυακή επικοινωνία κατοχυρώνεται εμμέσως και στην Κοινοτική νομοθεσία. Έτσι, προβλέπεται ότι ο φορέας παροχής διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλει να καθιστά δυνατή τη χρήση και πληρωμή των υπηρεσιών αυτών ανωνύμως ή με ψευδώνυμο, ενώ σε περίπτωση αμφισβήτησης της τεχνικής δυνατότητας της ανώνυμης και ψευδώνυμης χρήσης και πληρωμής των υπηρεσιών αυτών, γνωμοδοτεί η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (άρθρο 5 παρ. 5 Ν. 3471/2006 σε ενσωμάτωση της Οδηγίας 2002/58/ΕΚ). Επιπλέον, η χρήση διαδικτυακού ψευδωνύμου αναγνωρίζεται εμμέσως ως δικαίωμα και προστατεύεται όπως το όνομα με βάση το άρθρο 58 του Αστικού Κώδικα. Κατ’ αναλογία λοιπόν, η παραπάνω υποχρέωση θα πρέπει να επεκταθεί και στους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας, μεταξύ αυτών και στους παρόχους υπηρεσιών κοινωνικής δικτύωσης.
Συμπερασματικά, το Facebook αλλά και κάθε άλλος πάροχος αντίστοιχων υπηρεσιών υποχρεούται να καθιστά δυνατή τη χρήση των υπηρεσιών του ανωνύμως ή με ψευδώνυμο και δεν επιτρέπεται να υποχρεώνει τους χρήστες του να εκφράζονται επωνύμως, εφόσον δεν το επιθυμούν (άρθρο 5 § 18 Γνώμης 5/2009 του Art.29 WP).
Μέσα Έννομης Προστασίας
Για την άσκηση των έννομων δικαιωμάτων τους οι χρήστες υπηρεσιών κοινωνικής δικτύωσης μπορούν να προβούν στις ακόλουθες ενέργειες εξώδικης και δικαστικής τους προστασίας :
- Να ασκήσουν τα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης στα προσωπικά τους δεδομένα, που συλλέγονται και τυγχάνουν επεξεργασίας μέσω των ιστοτόπων κοινωνικής δικτύωσης, καταθέτοντας σχετική αίτηση.
- Να προσφύγουν στην ΑΠΔΠΧ, καταγγέλλοντας τυχόν παραβάσεις και ζητώντας την επιβολή προστίμου και τη συμμόρφωση του παρόχου υπηρεσιών κοινωνικής δικτύωσης.
- Να ζητήσουν προσωρινή αλλά και κύρια δικαστική προστασία για την παύση της επεξεργασίας και την διαγραφή των προσωπικών τους δεδομένων καθώς και για αποζημίωση κατ’ ελάχιστο 5.900 € (άρθρο 23 Ν. 2472/1997, ΜΠΘες 16790/2009).
- Να καταθέσουν έγκληση για τυχόν τέλεση ποινικού αδικήματος κατά των εκπροσώπων του παρόχου υπηρεσιών κοινωνικής δικτύωσης.
Διοικητικές & Ποινικές Κυρώσεις
Σε περίπτωση παραβίασης των υποχρεώσεών τους, όπως περιγράφονται επί του παρόντος, η ΑΠΔΠΧ δύναται να επιβάλλει στους παρόχους υπηρεσιών κοινωνικής δικτύωσης τις ακόλουθες διοικητικές κυρώσεις (άρθρο 21 Ν. 2472/1997) :
α) Προειδοποίηση, με αποκλειστική προθεσμία για άρση της παράβασης.
β) Πρόστιμο ποσού από τριακόσιες χιλιάδες (300.000) έως πενήντα εκατομμύρια (50.000.000) δραχμές.
γ) Προσωρινή ανάκληση άδειας.
δ) Οριστική ανάκληση άδειας.
ε) Καταστροφή αρχείου ή διακοπή επεξεργασίας και καταστροφή, επιστροφή ή κλείδωμα (δέσμευση) των σχετικών δεδομένων.
Ως προς τις σχετικές ποινικές κυρώσεις προβλέπεται ότι όποιος διατηρεί αρχείο χωρίς άδεια ή κατά παράβαση των όρων και προϋποθέσεων της άδειας της Αρχής, τιμωρείται με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών. Επιπλέον, όποιος χωρίς δικαίωμα επεμβαίνει με οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα ή λαμβάνει γνώση των δεδομένων αυτών ή τα αφαιρεί, αλλοιώνει, βλάπτει, καταστρέφει, επεξεργάζεται, μεταδίδει, ανακοινώνει, τα καθιστά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων, ή τα εκμεταλλεύεται με οποιονδήποτε τρόπο, τιμωρείται με φυλάκιση και χρηματική ποινή και αν πρόκειται για ευαίσθητα δεδομένα με φυλάκιση τουλάχιστον ενός (1) έτους και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) έως δέκα εκατομμυρίων (10.000.000) δραχμών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις. Αν ο υπαίτιος των παραπάνω πράξεων είχε σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, ή να βλάψει τρίτον, επιβάλλεται κάθειρξη έως δέκα (10) ετών και χρηματική ποινή τουλάχιστον δύο εκατομμυρίων (2.000.000) δραχμών έως δέκα εκατομμυρίων (10.000.000) δραχμών. Αν οι παραπάνω πράξεις τελέσθηκαν από αμέλεια, επιβάλλεται φυλάκιση έως τριών (3) ετών και χρηματική ποινή. Αν υπεύθυνος επεξεργασίας δεν είναι φυσικό πρόσωπο, ευθύνεται ο εκπρόσωπος του νομικού προσώπου ή ο επικεφαλής της δημόσιας αρχής ή υπηρεσίας ή οργανισμού αν ασκεί και ουσιαστικά τη διοίκηση ή διεύθυνση αυτών (άρθρο 22 Ν. 2472/1997).
Περισσότερα
Ν. 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Γνώμη 5/2009 του Art.29 WP.