Σε δημόσια διαβούλευση τέθηκε η νομοθετική πρωτοβουλία του Υπουργείου Δικαιοσύνης και του Υπουργού Επικρατείας, με τον τίτλο: «Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών».
Όπως αναφέρεται στην ανάλυση συνεπειών ρύθμισης, σύμφωνα με την παρ. 1 του άρθρου 19 του Συντάγματος: «1.Το απόρρητο των επιστολών και της ελεύθερης ανταπόκρισης ή επικοινωνίας με οποιονδήποτε άλλο τρόπο είναι απαραβίαστο. Νόμος ορίζει τις εγγυήσεις υπό τις οποίες η δικαστική αρχή δεν δεσμεύεται από το απόρρητο για λόγους, εθνικής ασφάλειας ή για διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων».
Με την εν λόγω συνταγματική διάταξη κατοχυρώνεται η ελευθερία της ανταποκρίσεως και της επικοινωνίας, καθώς και το απόρρητο και απαραβίαστο κάθε μορφής επικοινωνίας και παρέχεται εξουσιοδότηση ώστε να τεθούν με νόμο αυξημένες εγγυήσεις υπό τις οποίες η δικαστική αρχή δεν δεσμεύεται από το απόρρητο για λόγους εθνικής ασφάλειας ή για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Αντικείμενο της συνταγματικής προστασίας δεν είναι το μήνυμα καθ’ εαυτό, αλλά το απόρρητο του μηνύματος. Η προστασία του απορρήτου αφορά όχι μόνο τα γραπτά μηνύματα (επιστολές), αλλά και οποιαδήποτε μορφή ιδιωτικής, δηλαδή μη δημόσιας επικοινωνίας, όπως τηλεγραφήματα, τηλεφωνήματα, τηλεομοιοτυπικά μηνύματα, ηλεκτρονικά μηνύματα (e-mails), που είναι η σύγχρονη μορφή των επιστολών.
Το απόρρητο αίρεται κατά τους όρους που θέτει η ίδια η συνταγματική διάταξη (ΟλομΑΠ 1/2017). Με τον εκτελεστικό νόμο 2225/1994 τέθηκαν γενικά οι προϋποθέσεις και οι όροι για την άρση του απορρήτου της επικοινωνίας για λόγους εθνικής ασφαλείας (άρθρο 3), για διακρίβωση εγκλημάτων (άρθρο 4), καθώς και η διαδικασία της άρσης αυτής (άρθρο 5). Δεδομένου ότι οι ραγδαίες τεχνολογικές εξελίξεις ευνοούν την άμεση, απρόσκοπτη και ελεύθερη επικοινωνία και καθιστούν εύκολη την παραβίαση της εμπιστευτικότητας της επικοινωνίας, κρίνεται απαραίτητη η δημιουργία ενός σύγχρονου και αποτελεσματικού νομοθετικού πλαισίου για τη διασφάλιση της προστασίας του απορρήτου των επικοινωνιών
Με το σχέδιο νόμου, επιδιώκεται ο ποινικός κολασμός της εμπορίας, κατοχής και χρήσης απαγορευμένων λογισμικών παρακολούθησης.
Σύμφωνα με την ΑΣΡ, η Εθνική Υπηρεσία Πληροφοριών (Ε.Υ.Π.) αποτελεί μία δημόσια πολιτική υπηρεσία με καθορισμένη αποστολή στο πλαίσιο του Συντάγματος και των νόμων, η οποία έχει ιδιαίτερη οργανωτική και λειτουργική δομή. Αποστολή της είναι, μέσω της αναζήτησης, της συλλογής, της επεξεργασίας και της γνωστοποίησης πληροφοριών στις αρμόδιες αρχές, η προστασία και προώθηση των πολιτικών, οικονομικών, στρατιωτικών και εν γένει εθνικών στρατηγικών συμφερόντων της χώρας, η πρόληψη και αντιμετώπιση δραστηριοτήτων που συνιστούν απειλή κατά του δημοκρατικού πολιτεύματος, των θεμελιωδών δικαιωμάτων του ανθρώπου, της εδαφικής ακεραιότητας και της εθνικής ασφάλειας του Ελληνικού Κράτους, καθώς και του εθνικού πλούτου της Χώρας, καθώς και η πρόληψη και αντιμετώπιση δραστηριοτήτων τρομοκρατικών οργανώσεων, καθώς και άλλων ομάδων οργανωμένου εγκλήματος. Η αέναη τεχνολογική εξέλιξη σε συνδυασμό με την παγκοσμιοποίηση της οικονομίας και την ανάπτυξη του οργανωμένου και του ηλεκτρονικού εγκλήματος επιβάλλουν τη μετεξέλιξη της Ε.Υ.Π. σε έναν λειτουργικό, οργανωμένο, αποτελεσματικό και ευέλικτο μηχανισμό, με σεβασμό στις συνταγματικά κατοχυρωμένες αρχές και στα ανθρώπινα δικαιώματα.
Με την αξιολογούμενη ρύθμιση επιδιώκεται η αναβάθμιση της οργάνωσης της Ε.Υ.Π. ώστε να μπορεί να ανταποκριθεί στον ρόλο της ως βασικού μηχανισμού αναζήτησης, συλλογής, επεξεργασίας και γνωστοποίησης πληροφοριών προς το συμφέρον της εθνικής ασφάλειας της χώρας και κατά τρόπο που ανταποκρίνεται στις σύγχρονες ανάγκες.
Παράλληλα, με τις προτεινόμενες ρυθμίσεις επιδιώκεται η πλήρης και ορθή ενσωμάτωση στην ελληνική έννομη τάξη της Οδηγίας (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (L 119). Προς τούτο, καθίσταται αναγκαία μια σειρά τροποποιήσεων στον ν. 4624/2019 (Α’ 137) που ενσωμάτωσε την εν λόγω Οδηγία.
Μεταξύ άλλων, οι διατάξεις προβλέπουν:
Άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας
1. Αίτημα για άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας μπορεί να υποβάλλει μόνο η Ε.Υ.Π. ή η Δ.Α.Ε.Ε.Β. είτε με δική τους πρωτοβουλία είτε κατόπιν σχετικού αιτήματος που διαβιβάζεται από δικαστική ή άλλη πολιτική, στρατιωτική ή αστυνομική δημόσια αρχή στην αρμοδιότητα της οποίας υπάγεται το θέμα εθνικής ασφάλειας που επιβάλλει την άρση.
2. Το αίτημα για άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας υποβάλλεται, κατά περίπτωση, για μεν την Ε.Υ.Π. στον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 5 του ν. 3649/2008 (Α΄ 39), για δε τη Δ.Α.Ε.Ε.Β. στον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 4 του ν. 2265/1994 (Α΄ 209). Ο εισαγγελικός λειτουργός κρίνει μέσα σε είκοσι τέσσερις (24) ώρες για την άρση ή όχι του απορρήτου με διάταξή του, στην οποία περιέχονται τα στοιχεία που αναφέρονται στις παρ. 4 και 5 του παρόντος. Αν, κατά την κρίση του, μετά από εισήγηση της αιτούσας αρχής, ειδικές περιστάσεις εθνικής ασφάλειας επιβάλλουν την παράλειψη ή τη συνοπτική παράθεση ορισμένων από τα στοιχεία αυτά, γίνεται ειδική μνεία στη διάταξη. Η εγκριτική διάταξη υποβάλλεται, μαζί με το αίτημα και τα συνοδεύοντα αυτό στοιχεία που ετέθησαν υπόψη του εισαγγελικού λειτουργού, για έγκριση μέσα σε είκοσι τέσσερις (24) ώρες σε αντεισαγγελέα του Αρείου Πάγου, που ορίζεται με απόφαση του Εισαγγελέα του Αρείου Πάγου. Αμέσως μετά την έγκριση ή την απόρριψη του αιτήματος ο αντεισαγγελέας επιστρέφει το σύνολο των ανωτέρω εγγράφων στον αποστείλαντα αυτά, χωρίς τη δυνατότητα τήρησης αρχείου. Η ισχύς της εισαγγελικής διάταξης αρχίζει από την έγκριση του αντεισαγγελέα του Αρείου Πάγου.
3. Η άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας που αφορά πολιτικά πρόσωπα επισπεύδεται μόνο από την Ε.Υ.Π.. Το αίτημα, το οποίο οφείλει να στηρίζεται σε συγκεκριμένα στοιχεία που καθιστούν άμεση και εξαιρετικά πιθανή τη διακινδύνευση της εθνικής ασφάλειας, υποβάλλεται από τον Διοικητή της Ε.Υ.Π., μαζί με τα συνοδεύοντα αυτό στοιχεία, στον Προέδρο της Βουλής, προκειμένου να χορηγήσει σχετική άδεια εντός προθεσμίας είκοσι τεσσάρων (24) ωρών. Αν δεν υπάρχει Βουλή, την άδεια του προηγούμενου εδαφίου χορηγεί ο Πρόεδρος της τελευταίας Βουλής ή, αν αυτός δεν υπάρχει, ο Πρωθυπουργός. Αν το αίτημα αφορά στον Πρόεδρο της Βουλής, ή αν δεν υπάρχει Βουλή στον Πρόεδρο της τελευταίας Βουλής, την άδεια χορηγεί ο Πρωθυπουργός. Μόνο εάν χορηγηθεί η άδεια της παρούσας, μπορεί το αίτημα να υποβληθεί στον εποπτεύοντα την Ε.Υ.Π. εισαγγελικό λειτουργό για τη συνέχιση της διαδικασίας. Στην περίπτωση της παρούσας, ο Πρόεδρος της Βουλής ή ο Πρωθυπουργός, κατά περίπτωση, δεν τηρεί σχετικό αρχείο.
4. Η διάταξη που επιβάλλει την άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας περιέχει τα ακόλουθα στοιχεία:
α) το όργανο που διατάσσει την άρση,
β) τη δημόσια αρχή ή τον εισαγγελέα ή τον ανακριτή που ζητούν την άρση,
γ) τον σκοπό της άρσης,
δ) τα μέσα ανταπόκρισης ή επικοινωνίας στα οποία επιβάλλεται η άρση,
ε) την εδαφική έκταση εφαρμογής και τη χρονική διάρκεια της άρσης και
στ) την ημερομηνία έκδοσης της διάταξης.
5. Διάταξη που απορρίπτει αίτημα άρσης του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας περιέχει μόνο:
α) το όργανο που αποφασίζει,
β) τη δημόσια αρχή που είχε ζητήσει την άρση και
γ) την ημερομηνία έκδοσης της διάταξης.
6. Οι διατάξεις που επιβάλλουν την άρση του απορρήτου ή απορρίπτουν το σχετικό αίτημα δύναται να τηρούνται σε ηλεκτρονικά αρχεία από τον αρμόδιο εισαγγελικό λειτουργό της παρ. 2. Με απόφαση, κατά περίπτωση, του Διοικητή της Ε.Υ.Π. ή του Διευθυντή της Δ.Α.Ε.Ε.Β., οι αποθηκευμένες και σε κατάσταση φυσικού αρχείου διατάξεις περί άρσης του απορρήτου για λόγους εθνικής ασφάλειας ψηφιοποιούνται και ενσωματώνονται στο ηλεκτρονικό αρχείο του πρώτου εδαφίου. Στην απόφαση αυτή ορίζονται ο τρόπος και η διαδικασία της ψηφιοποίησης. Μετά την ψηφιοποίηση τα φυσικά αρχεία καταστρέφονται.
7. Μετά την πάροδο τριών (3) ετών από την παύση της ισχύος της εισαγγελικής διάταξης που αφορά άρση του απορρήτου για λόγους εθνικής ασφάλειας και κατόπιν υποβολής σχετικού αιτήματος από το καθ’ ου η άρση πρόσωπο, που υποβάλλεται στους εισαγγελικούς λειτουργούς του πρώτου εδαφίου της παρ. 2, γνωστοποιείται η επιβολή του περιοριστικού μέτρου στον θιγόμενο, υπό την προϋπόθεση ότι δεν διακυβεύεται ο σκοπός για τον οποίο αυτό διατάχθηκε και μετά από απόφαση τριμελούς οργάνου. Στην περίπτωση διενέργειας της άρσης από την Ε.Υ.Π., το όργανο αποτελείται από τον Διοικητή της, τον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 5 του ν. 3649/2008 και τον Πρόεδρο της Α.Δ.Α.Ε.. Στην περίπτωση διενέργειας της άρσης από τη Δ.Α.Ε.Ε.Β., το όργανο αποτελείται από τον Διευθυντή της Δ.Α.Ε.Ε.Β., τον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 4 του ν. 2265/1994 και τον Πρόεδρο της Α.Δ.Α.Ε.. Του οργάνου προεδρεύει ο κατά περίπτωση αρμόδιος εισαγγελικός λειτουργός. Το όργανο αποφασίζει κατά πλειοψηφία, χωρίς καταγραφή της τυχόν μειοψηφίας στην απόφαση και χωρίς τήρηση πρακτικών. Στην περίπτωση που αποφασισθεί η ενημέρωση, το καθ’ ου η άρση πρόσωπο ενημερώνεται μόνο για την επιβολή του περιοριστικού μέτρου και για τη διάρκειά του. Δεν επιτρέπεται η υποβολή νέου αιτήματος πριν την πάροδο ενός (1) έτους από την υποβολή του προηγούμενου.
Απαγορευμένα λογισμικά και συσκευές παρακολούθησης – Προσθήκη άρθρου 370ΣΤ ΠΚ
Στον Ποινικό Κώδικα (ν. 4619/2019, Α’ 95) προστίθεται νέο άρθρο 370ΣΤ ως ακολούθως:«Άρθρο 370ΣΤ1. Με φυλάκιση τουλάχιστον ενός (1) έτους τιμωρείται όποιος παράγει, πωλεί, προμηθεύεται προς χρήση, εισάγει, κατέχει, διανέμει ή με άλλο τρόπο διακινεί λογισμικά ή συσκευές παρακολούθησης, δηλαδή με δυνατότητα υποκλοπής, καταγραφής και κάθε είδους άντλησης περιεχομένου ή και δεδομένων επικοινωνίας (κίνησης και θέσης), τα οποία καθορίζονται με απόφαση του Διοικητή της Ε.Υ.Π., η οποία εκδίδεται εντός τριών (3) ημερών από την έναρξη ισχύος του παρόντος και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως. Η απόφαση του πρώτου εδαφίου επικαιροποιείται το αργότερο κάθε έξι (6) μήνες.2. Με φυλάκιση τουλάχιστον ενός (1) έτους τιμωρείται όποιος παράγει, πωλεί, προμηθεύεται προς χρήση, εισάγει, κατέχει, διανέμει ή με άλλο τρόπο διακινεί συνθηματικά ή κωδικούς πρόσβασης ή άλλα παρεμφερή δεδομένα, με τη χρήση των οποίων είναι δυνατόν να αποκτηθεί πρόσβαση στο σύνολο ή μέρος ενός πληροφοριακού συστήματος.»
Προμήθεια λογισμικών και συσκευών παρακολούθησης από το Δημόσιο
Με προεδρικό διάταγμα που εκδίδεται εντός τριών (3) μηνών από την έναρξη ισχύος του παρόντος, μετά από πρόταση των Υπουργών Προστασίας του Πολίτη, Εθνικής Άμυνας και Ψηφιακής Διακυβέρνησης, ρυθμίζονται οι προϋποθέσεις υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης του άρθρου 370ΣΤ του Ποινικού Κώδικα για την εκπλήρωση των σκοπών τους.
Δημοσιοποίηση προσωπικών δεδομένων από την εισαγγελική αρχή
1. Με διάταξη του αρμόδιου Εισαγγελέα Πρωτοδικών ή του Εισαγγελέα Εφετών, εάν η υπόθεση εκκρεμεί στο Εφετείο, η Ελληνική Αστυνομία προβαίνει σε δημοσιοποίηση, για χρονικό διάστημα που δεν μπορεί να υπερβαίνει τους έξι (6) μήνες, των στοιχείων της ταυτότητας, της εικόνας και της ποινικής δίωξης κατηγορουμένου ή καταδικασθέντος για κακούργημα, για πλημμέλημα του 19ου κεφαλαίου του Ποινικού Κώδικα, καθώς και για πλημμέλημα το οποίο τιμωρείται με ποινή φυλάκισης τουλάχιστον δυο (2) ετών.
2. Η δημοσιοποίηση των προσωπικών δεδομένων της παρ. 1 αποσκοπεί αποκλειστικά:
α. στη διερεύνηση, ανίχνευση ή δίωξη των εγκλημάτων της παρ. 1,
β. στην εκτέλεση εντάλματος σύλληψης ή καταδικαστικής απόφασης του κατηγορούμενου για τα εγκλήματα της παρ. 1,
γ. στην άμεση προστασία του κοινωνικού συνόλου από την εγκληματική δράση του κατηγορουμένου, περιλαμβανομένης και της αποτροπής απειλής της δημόσιας ασφάλειας σε σχέση προς το διερευνώμενο έγκλημα.
3. Η αρμόδια εισαγγελική αρχή δύναται να εκδώσει ειδικά και εμπεριστατωμένα αιτιολογημένη διάταξη, εφαρμοζομένων αναλόγως των άρθρων 43 έως 45 του παρόντος και ιδίως τηρουμένων των γενικών αρχών επεξεργασίας, εφόσον η η δημοσιοποίηση των προσωπικών δεδομένων του κατηγορουμένου ή του καταδικασθέντος είναι πρόσφορη και απαραίτητη για την επίτευξη των σκοπών της παρ. 2 του παρόντος, εκτός εάν είναι δυνατή η επιλογή άλλων μέτρων λιγότερο επαχθών για τα θεμελιώδη δικαιώματα.
Η αίτηση υποβάλλεται από τις αρμόδιες αρχές της περ. ιδ του άρθρου 44. Σε περίπτωση διενέργειας προανάκρισης, η αίτηση υποβάλλεται από τον αρμόδιο ανακριτικό υπάλληλο, ενώ στην περίπτωση διενέργειας κύριας ανάκρισης από τον ανακριτή.
Η διάταξη της εισαγγελικής αρχής, η οποία εκτελείται από την Ελληνική Αστυνομία, περιέχει:
α) τα στοιχεία ταυτότητας του κατηγορουμένου ή καταδικασθέντος, β) την εικόνα του, γ) την ποινική δίωξη ή την καταδίκη, καθώς και την παράθεση των αναγκαίων πραγματικών περιστατικών, δ) τον σκοπό και τον στόχο της δημοσιοποίησης, ε) τον τρόπο και τα μέσα αυτής, στ) το χρονικό διάστημα διατήρησης της δημοσιοποίησης και κάθε αναπαραγωγής της, εντός του πλαισίου της παρ. 1.
Η δημοσιοποίηση προσωπικών δεδομένων τα οποία αφορούν στην ποινική δίωξη ή την καταδίκη λαμβάνει χώρα με τρόπο σύμφωνο προς την υποχρέωση σεβασμού του τεκμηρίου της αθωότητας.
Η ισχύς της διάταξης παύει αυτοδικαίως με την παρέλευση του ορισθέντος χρονικού διαστήματος και απαγορεύεται η διατήρηση των δημοσιοποιημένων προσωπικών δεδομένων, καθώς και κάθε αναπαραγωγής τους. Σε περίπτωση εκπλήρωσης του επιδιωκόμενου σκοπού και στόχου σε συντομότερο χρονικό διάστημα από αυτό της παρ. 1, η εισαγγελική αρχή ανακαλεί τη διάταξη με την έκδοση νεότερης, η οποία εκτελείται από την Ελληνική Αστυνομία.
4. Κατά της διάταξης της εισαγγελικής αρχής επιτρέπεται προσφυγή εντός δύο (2) ημερών από τη γνωστοποίηση στον κατηγορούμενο ή κατάδικο ενώπιον του Προϊστάμενου της Εισαγγελίας Πρωτοδικών ή του Προϊστάμενου της Εισαγγελίας Εφετών, εάν η υπόθεση εκκρεμεί στο Εφετείο, ο οποίος αποφαίνεται εντός δύο (2) ημερών. Μέχρι να αποφανθεί ο αρμόδιος Εισαγγελέας, απαγορεύονται η εκτέλεση της διάταξης και η δημοσιοποίηση των προσωπικών δεδομένων.
5. Κατ’ εξαίρεση, στα κακουργήματα των άρθρων 187, 187Α, 187Β και εκείνων του 19ου Κεφαλαίου του Π.Κ., περί εγκλημάτων κατά της γενετήσιας ελευθερίας και οικονομικής εκμετάλλευσης της γενετήσιας ζωής, η εισαγγελική διάταξη εκτελείται αμέσως, επικυρώνεται δε από τον προϊστάμενο της Εισαγγελίας Εφετών εντός είκοσι τεσσάρων (24) ωρών, εφόσον αυτή έχει εκδοθεί από τον Εισαγγελέα Πρωτοδικών. Διαφορετικά η ισχύς της σχετικής διάταξης παύει αυτοδικαίως με τη λήξη της προθεσμίας των είκοσι τεσσάρων (24) ωρών.
6. Ο κατηγορούμενος ή κατάδικος ασκεί ενώπιον του Προϊστάμενου της Εισαγγελίας Πρωτοδικών ή του Προϊστάμενου της Εισαγγελίας Εφετών, εάν η υπόθεση εκκρεμεί στο Εφετείο, τα δικαιώματά του ως υποκείμενο των δεδομένων σύμφωνα με τα άρθρα 53 έως 59 του παρόντος, τα οποία εφαρμόζονται αναλόγως.».
Σύσταση Επιτροπής Συντονισμού για θέματα Κυβερνοασφάλειας
1. Συστήνεται Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας.
2. Η Επιτροπή αποτελεί το συντονιστικό όργανο μεταξύ:
α) της Γενικής Διεύθυνσης Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης, που έχει ορισθεί ως Εθνική Αρχή Κυβερνοασφάλειας (εφεξης Ε.Α.Κ.) κατά τον ν. 4577/2018 (Α΄ 199),
β) της Διεύθυνσης Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Άμυνας, που έχει ορισθεί ως αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (Computer Security Incident Response Team- CSIRT, εφεξής αρμόδια CSIRT),
γ) της Διεύθυνσης Κυβερνοχώρου της Ε.Υ.Π. ως ομάδας αντιμετώπισης ηλεκτρονικών επιθέσεων (Εθνικό CERT) και
δ) της Ελληνικής Αστυνομίας.
Δείτε αναλυτικά το νομοσχέδιο.
Πηγή: lawspot.gr