Edit: Το παρόν κείμενο, μολονότι συνομιλεί με την επικαιρότητα, είχε σχεδόν ολοκληρωθεί, όταν έγινε γνωστό ότι τελικώς οι επικοινωνίες του Ν. Ανδρουλάκη δεν είχαν παραβιαστεί μόνο από το παράνομο λογισμικό Predator. Η άρση του απορρήτου της τηλεφωνικής του σύνδεσης από την Εθνική Υπηρεσία Πληροφοριών για λόγους εθνικής ασφάλειας διευρύνει το ζήτημα, καθώς πλέον η συζήτηση εκτείνεται και στο πεδίο των νόμιμων παρακολουθήσεων. Η σημαντική αυτή εξέλιξη λόγω χρονισμού, δεν περιελήφθη ωστόσο, στην ανάπτυξη που ακολουθεί. Η σημειολογία της επέμβασης στην ακεραιότητα του επικοινωνιακού απορρήτου ενός πολιτικού προσώπου – και μάλιστα, αρχηγού αντιπολιτευόμενου πολιτικού κόμματος – από κρατικές αρχές ανάγεται ευθέως στον πυρήνα του κοινοβουλευτικού πολιτεύματος και συνδέεται με τη λειτουργία των δημοκρατικών θεσμών. Ακριβώς, επειδή δεν πρόκειται για παραβίαση εκ μέρους αταυτοποίητου αυτουργού, αλλά για περιορισμό του ευαίσθητου δικαιώματος από εθνικές υπηρεσίες μιας δικαιοκρατούμενης χώρας, οι διαστάσεις που λαμβάνει το ζήτημα είναι αυτονόητο ότι δεν εξαντλούνται στη νομική του αποτίμηση. Προέχει εμφανώς, η πολιτική και πολιτειακή του διάσταση.
Όταν έναν χρόνο πριν, χάρη στη σύμπραξη ογδόντα και πλέον δημοσιογράφων προερχόμενων από δεκαεπτά δημοσιογραφικές ενώσεις, δραστηριοποιούμενες σε δέκα χώρες[1] και την τεχνική υποστήριξη της Διεθνούς Αμνηστίας, προέκυψαν αδιάσειστα στοιχεία για παρακολουθήσεις περίπου πενήντα χιλιάδων τηλεφωνικών αριθμών – μεταξύ αυτών πολιτικών της αντιπολίτευσης, δημοσιογράφων, ακτιβιστών υπέρ των ατομικών δικαιωμάτων, δικαστών, αρχηγών ξένων κρατών κοκ –, η Ursula von der Leyen υπήρξε κατηγορηματική. Αναφερόμενη στις παρακολουθήσεις που διενεργήθηκαν σε περισσότερες χώρες, με τη χρήση του παράνομου λογισμικού Pegasus – προϊόντος που διακινεί η ισραηλινών συμφερόντων εταιρεία NSO –, η πρόεδρος της Ευρωπαϊκής Επιτροπής δήλωνε στις 19 Ιουλίου 2021 ότι πρόκειται για πρακτικές «απολύτως απαράδεκτες αντιβαίνουσες σε όλα τα επίπεδα, τους ευρωπαϊκούς κανόνες», ενώ εξίσου κατηγορηματικά, επισήμαινε ότι η ελευθερία του τύπου αποτελεί καταστατική αξία που ανάγεται στον ευρωπαϊκό ενωσιακό πυρήνα[2],[3].
Τα προανακρούσματα σε σχέση με τη χρήση παράνομου λογισμικού παρακολουθήσεων είχαν ήδη ξεκινήσει από το 2015[4], όταν προκειμένου να αντιμετωπιστεί αυτό που πλέον έμοιαζε με “gathering storm”[5], το Ευρωπαϊκό Κοινοβούλιο έθεσε ζήτημα αυστηροποίησης του κανονιστικού πλαισίου σε ό,τι αφορά τον έλεγχο των εξαγωγών, τεχνικής βοήθειας, μεταφοράς κλπ. ειδών διπλής χρήσης[6],[7].
Η θερμή εγχώρια επικαιρότητα των υποθέσεων Κουκάκη και Ανδρουλάκη απλώς επιβεβαιώνει ότι τα καθ’ ημάς δεν εξαιρούνται από τη δυναμική της εποχής. Η προϊούσα διακινδύνευση του επικοινωνιακού απορρήτου που συχνά οδηγεί σε τελέσφορη παραβίασή του αφορά όντως και την ελληνική πραγματικότητα και μάλιστα, στα πλέον ευαίσθητα πεδία του δημόσιου βίου – δημοσιογραφικός λειτουργός και αρχηγός αντιπολιτευόμενου κόμματος, οι στόχοι, κατ’ αντιστοιχία των προαναφερόμενων περιπτώσεων – [8],[9].
Υπενθυμίζουμε ότι στην περίπτωση του δημοσιογράφου Α. Κουκάκη, η παραβίαση από το λογισμικό Predator – έτερη εκδοχή παράνομου λογισμικού – διαπιστώθηκε από το Citizen Lab, εξειδικευμένο εργαστήριο στο πεδίο των ψηφιακών απειλών, στο Πανεπιστήμιο του Τορόντο, με δυνατότητα αξιόπιστης διάγνωσης και πιστοποίησης επιμολύνσεων οφειλόμενων στη χρήση κακόβουλου λογισμικού. Σε ό,τι δε αφορά την απόπειρα παραβίασης των επικοινωνιών του Ν. Ανδρουλάκη, με τη χρήση του ίδιου λογισμικού, αυτή εντοπίστηκε στο πλαίσιο ελέγχου από την υπηρεσία ψηφιακής ασφάλειας του Ευρωπαϊκού Κοινοβουλίου[10].
Δεδομένης της έκτασης που φαινόταν να λαμβάνει το φαινόμενο και της κρισιμότητας του διακυβεύματος, το Ευρωπαϊκό Κοινοβούλιο προχώρησε ήδη από τις 10 Μαρτίου 2022, στη σύσταση “Εξεταστικής Επιτροπής για τη διερεύνηση της χρήσης του λογισμικού Pegasus και αντίστοιχου κατασκοπευτικού λογισμικού παρακολούθησης”[11],[12]. Στο πλαίσιο της ίδιας προβληματικής και με ζητούμενο την εξάλειψη της απειλής που συνιστά η εξάπλωση του προαναφερόμενου λογισμικού, το Ευρωπαϊκό Κοινοβούλιο δημοσίευσε, τον Ιούνιο εκτενή μελέτη με τον τίτλο “Europe’s PegasusGate – Countering spyware abuse”.
Μεταξύ των χωρών εντός της Ευρωπαϊκής Ένωσης, όπου φαίνεται να έχει γίνει χρήση κακόβουλου λογισμικού – ενίοτε και από κρατικές υπηρεσίες – περιλαμβάνονται, πλην της χώρας μας, η Ουγγαρία, η Πολωνία, η Γαλλία, το Βέλγιο, Ισπανία, Φινλανδία, Γερμανία[13], Εσθονία, Βουλγαρία, Κύπρος[14].
Στις σύντομες σκέψεις που ακολουθούν, καταρχάς, θα επιχειρήσουμε να καταδείξουμε σε τι συνίσταται η αυξημένη επικινδυνότητα του παράνομου λογισμικού κατασκοπείας σε σχέση με τις καθιερωμένες διαδικασίες νόμιμης άρσης του επικοινωνιακού απορρήτου. Κατά δεύτερον, θα εξετάσουμε το αποτύπωμα των επίμαχων λογισμικών υπό το πρίσμα της αρχής της αναλογικότητας. Τέλος, θα διερωτηθούμε πώς διαγράφεται η επόμενη μέρα σε ό,τι αφορά την περιστολή – ιδανικά, εξάλειψη – χρήσης ή την αμφίβολη πιθανότητα ορθολογικής αξιοποίησης τους.
Τα νέα λογισμικά ως “real game changer[s]”[15] στο πεδίο της ψηφιακής επιτήρησης
Η κρισιμότητα της προστασίας του επικοινωνιακού απορρήτου ως διάσταση του δικαιώματος στην προστασία του ιδιωτικού βίου είναι αυταπόδεικτη. Το δικαίωμα ανάγεται στο εσώτερο επίπεδο της ανθρώπινης ύπαρξης – συμπίπτει, δηλαδή, με τον πυρήνα της ανθρώπινης υπόστασης – και ως τέτοιο δεν είναι δεκτικό εύκολων συμψηφισμών, ούτε εκπτώσεων, άνευ ειδικής και εμπεριστατωμένης αιτιολογίας. Την εξαιρετικότητα των αποκλίσεων ως προς την προστασία του ερμηνεύει άλλωστε ο ομοούσιος χαρακτήρας του δικαιώματος με τις καταστατικές αρχές της δημοκρατίας. Όπερ, εάν δεν διασφαλιστεί η ακώλυτη άσκηση τού υπό συζήτηση δικαιώματος, τίθεται εν κινδύνω η υποστασιοποίηση και αποτελεσματική άσκηση άλλων δικαιωμάτων, όπως ενδεικτικά, η ελευθερία της έκφρασης, η ελεύθερη ανάπτυξη της προσωπικότητας κοκ.
Τόσο το άρθρο 19 του ελληνικού Συντάγματος, όσο και το άρθρο 8 της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου (εφεξής: ΕΣΔΑ), σε συνδυασμό με τα άρθρα 7 και 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (εφεξής: ΧΘΔΕΕ) διαγράφουν το πλαίσιο και τις προϋποθέσεις, η συνδρομή των οποίων καθιστά συγγνωστή την κάμψη του δικαιώματος για λόγους που συναρτώνται κατά βάση, με την προστασία της εθνικής ασφάλειας και τη διερεύνηση σοβαρών εγκλημάτων[16]. Η σχετική άδεια χορηγείται κατά κανόνα, μετά από απόφαση δικαστικής ή ανεξάρτητης αρχής[17]. Τη στάθμιση μεταξύ της ακεραιότητας του δικαιώματος και της ανάγκης διασφάλισης υπέρτερων σκοπών δημοσίου συμφέροντος έχει επεξεργαστεί ενδελεχώς η νομολογία των υπερεθνικών κυρίως, δικαστηρίων[18]. Σημειωτέον ότι στο άρθρο 8 ΕΣΔΑ, το αναγκαίο μέτρο του περιορισμού συναρτάται οπωσδήποτε με τη δημοκρατική φυσιογνωμία της κοινωνίας, εντός της οποίας διεξάγεται η συζήτηση και λαμβάνεται η σχετική απόφαση της αρμόδιας – δικαστικής ή ανεξάρτητης – αρχής[19].
Παρά τις ρηματικές διαβεβαιώσεις των κατασκευαστριών εταιρειών περί αποκλειστικού προορισμού των προϊόντων τους για την καταπολέμηση του οργανωμένου εγκλήματος, της τρομοκρατίας και άλλων μορφών βαριάς εγκληματικότητας (απαγωγές, κακοποίηση ανηλίκων κοκ)[20], στην πράξη είναι πλέον αναντίλεκτα επιβεβαιωμένο από τους εμπειρογνώμονες ότι το επίμαχο λογισμικό δεν εξαντλεί την αποτελεσματικότητά του στην καταγραφή συνομιλιών[21]. Τουναντίον, λειτουργεί ως πανοπτικός μηχανισμός κατάληψης και απόλυτου ελέγχου της τηλεφωνικής συσκευής, καθώς αποκτά πρόσβαση τόσο στο λειτουργικό της σύστημα, όσο και στις περιλαμβανόμενες εφαρμογές. Εκμεταλλευόμενα δηλαδή, τα περιώνυμα λογισμικά ευαλωτότητες – που ενδημούν ούτως ή άλλως, σε κάθε τεχνολογικό περιβάλλον, όσο εξελιγμένο κι αν είναι –, παρεισφρέουν στο κρίσιμο πεδίο αποσπώντας κάθε ενσωματωμένη στη συσκευή πληροφορία[22]. Αν δε, αναλογιστεί κανείς τη δομή των εξελιγμένων «έξυπνων» κινητών τηλεφώνων που ευρέως χρησιμοποιούνται σήμερα, γίνεται εύκολα αντιληπτό το απόθεμα πληροφοριών που αποθησαυρίζει η παγίδευση μιας τέτοιας συσκευής από λογισμικό κατασκοπείας.
Υπό αυτή την έννοια, πράγματι, δεν αποτελεί υπερβολή η αναφορά στα σύγχρονα λογισμικά ψηφιακής επιτήρησης ως “game changer[s]”[23]. Εκτός από αλλαγή παραδείγματος, ο βαθμός διείσδυσής τους στο καθ’ έκαστον περιβάλλον των τηλεφωνικών συσκευών, η πρόσβασή τους αδιακρίτως σε ό,τι συγκροτεί το σύνολο των δεδομένων που φιλοξενούνται στη συσκευή (περιλαμβανομένων φωτογραφιών, μηνυμάτων, ιστορικού πλοήγησης κοκ) εισφέρει απλώς επιχειρήματα ενισχυτικά της αντίληψης περί σύγχρονου «κατασκοπευτικού καπιταλισμού»[24] και πληθωριστικής συρροής προσωπικών δεδομένων.
Καθώς, μάλιστα, η πραγματικότητα διαψεύδει τις προγραμματικές δηλώσεις των κατασκευαστριών εταιρειών σε σχέση με τον εμπορικό προορισμό του προϊόντος, το ζήτημα λαμβάνει έτι περαιτέρω ανησυχητικές διαστάσεις, κυρίως επειδή οι περιπτώσεις διαπιστωμένων παραβιάσεων αφορούν κάποια από τα πλέον ευαίσθητα πεδία του δημόσιου βίου. Όπως έχει προαναφερθεί[25], μεταξύ εκείνων που έχουν υποστεί επίθεση περιλαμβάνονται κοινοβουλευτικοί και πολιτικοί αντίπαλοι ισχυρών κυβερνητικών αξιωματούχων, λειτουργοί της δικαιοσύνης, δημοσιογράφοι, ακτιβιστές κοκ. Δεν είναι συνεπώς, η ετερογονία των σκοπών που ανησυχεί, ούτε μόνο η επεμβατικότητητα των χρησιμοποιούμενων μεθόδων, αλλά καταρχάς, η εκτός κανονιστικού πλαισίου και απολύτως ανεξέλεγκτη δράση των επίδοξων εισβολέων.
Ακόμη και εκκινώντας από τον ουδέτερο χαρακτήρα της τεχνολογίας, εδώ, παραμένει ως πρόβλημα το γεγονός ότι η χρήση των υπό συζήτηση προϊόντων από τις πολιτειακές αρχές για λόγους αποτελεσματικής πρόληψης κυρίως, πάσχει σε δύο τουλάχιστον, επίπεδα. Κατά πρώτον, της χρήσης τους από τις υπηρεσίες πληροφοριών ή τις επιχειρησιακές αρχές της πολιτείας δεν προηγείται απόφαση της αρμόδιας – δικαστικής ή ανεξάρτητης – αρχής. Όπερ, η ουσιαστική κρίση για την ανάγκη επέμβασης στο δικαίωμα και η συνακόλουθη στάθμιση που απαιτείται κατά το ελληνικό Σύνταγμα και την ΕΣΔΑ, προϋποθέτουν απόφαση οργάνου που διαθέτει εχέγγυα προσωπικής και λειτουργικής ανεξαρτησίας. Σε καμία περίπτωση δε, τις εγγυήσεις αυτές δε διαθέτουν συλλήβδην τα όργανα της εκτελεστικής εξουσίας (π.χ. αστυνομικοί, τελωνειακοί υπάλληλοι ή στελέχη των υπηρεσιών πληροφοριών), τα οποία φαίνεται να έχουν τον πρώτο και τον τελευταίο λόγο, σε περιπτώσεις χρήσης των πρωτοποριακών κατασκοπευτικών λογισμικών από κρατικές υπηρεσίες.
Έτερος εγγενής κίνδυνος που καθιστά απαγορευτική τη χρήση τέτοιων λογισμικών είναι το γεγονός ότι στην εργοστασιακή τους εκδοχή δεν παράγονται με ενσωματωμένες ρυθμίσεις (by design) καταλείπουσες αξιόπιστα ίχνη που εγγυώνται τη διατήρηση ακριβούς ιστορικού (στόχος, διάρκεια, έναρξη, λήξη του μέτρου κοκ)[26]. Αυτό σημαίνει ότι στο πλαίσιο των ελέγχων που οφείλουν να διενεργούν εκ των υστέρων, οι εποπτεύουσες αρχές δεν θα έχουν ποτέ διαθέσιμα στοιχεία για να ανατρέξουν στον τρόπο που υλοποιήθηκε το μέτρο της παρακολούθησης προκειμένου να αξιολογήσουν τη νομιμότητά του[27]. Η διάσταση αυτή από μόνη της είναι ευνόητο ότι αρκεί για να ταξινομήσει τα «έξυπνα» λογισμικά παρακολούθησης στην κατηγορία των μη συμβατών μεθόδων προς τις αρχές που διέπουν τον περιορισμό του δικαιώματος εντός του κράτους δικαίου. Ο επιχειρησιακός σχεδιασμός των υπηρεσιών πρόληψης και καταστολής με εδραία την πεποίθηση ότι κανένας έλεγχος των αποφάσεων και της μεθόδου δράσης τους δεν θα είναι ακολούθως τεχνικά εφικτός, διαμορφώνει κουλτούρα υπηρεσιακής ισχύος εγκαθιδρύοντας νησίδες διοικητικής δράσης, πλήρως χειραφετημένες από κάθε πιθανότητα λογοδοσίας. Η απουσία θεσμικών αντίβαρων, συνεπώς, εντός ενός συστήματος, το οποίο για τη διασφάλιση της νομιμότητας, επενδύει προεχόντως, στη λειτουργία των αμοιβαίων ελέγχων, ενισχύει τον κίνδυνο κατάχρησης και διεύρυνσης των παρακολουθήσεων με ψευδεπίγραφη ή ανύπαρκτη αιτιολογία.
Για να μη δαιμονοποιείται, πάντως, η τεχνολογία καθαυτή, δεν θα ήταν άνευ αξίας ο προβληματισμός σε σχέση με την υπαγωγή των προαναφερόμενων λογισμικών σε κανονιστικές προϋποθέσεις, ικανές να εγγυηθούν την ελεγξιμότητα της χρήσης τους. Εάν και εφόσον διασφαλιστεί, δηλαδή, εκ του σχεδιασμού τους (by design) ότι η χρήση τους καταγράφεται με ακρίβεια και τα αποτυπώματά της είναι διαθέσιμα σε κάθε έλεγχο των αρμόδιων προς τούτο οργάνων, τότε ενδεχομένως αίρεται ή έστω περιορίζεται σημαντικά η καχυποψία και τα νομικά εμπόδια που καθιστούν επί του παρόντος, απαγορευτική την αξιοποίησή τους. Κάτι ανάλογο, άλλωστε, συμβαίνει μεθοδολογικά και σήμερα, στην πράξη, με τον τεχνολογικό εξοπλισμό των τηλεπικοινωνιακών παρόχων, οι οποίοι καλούνται να θέσουν σε εφαρμογή τη διαταχθείσα άρση του απορρήτου. Καθώς το ιστορικό της διαδικασίας αποτυπώνεται με ακρίβεια στις λειτουργικές τους υποδομές (log files), τα ίχνη που παράγονται, είναι προσβάσιμα ως αδιάσειστα πειστήρια, στο πλαίσιο κάθε διενεργούμενου από την ΑΔΑΕ ελέγχου (τακτικού ή έκτακτου)[28].
Ας σημειωθεί ενδεικτικά ότι στη Γερμανία υφίσταται από τον Ιούνιο του 2021, στο πλαίσιο εκσυγχρονισμού του κανονιστικού πλαισίου που διέπει τη λειτουργία των εθνικών μυστικών υπηρεσιών, νομοθετικό πλαίσιο για τη χρήση κατασκοπευτικού λογισμικού. Στον ίδιο νόμο προβλέπεται επίσης, υποχρέωση των διαδικτυακών παρόχων για τεχνική συνδρομή στις υπηρεσίες που νομιμοποιούνται να ενεργοποιήσουν το περί ου ο λόγος λογισμικό[29]. Αντίστοιχη νομοθεσία υπάρχει επίσης, στη Σουηδία από τον Φεβρουάριο του 2020[30]. Ενώπιον τόσο των γερμανικών, όσο και των σουηδικών δικαστηρίων έχει ήδη αμφισβητηθεί, πάντως, η συμβατότητα των προαναφερόμενων νόμων σε σχέση με το οικείο Σύνταγμα της κάθε χώρας, την ΕΣΔΑ, καθώς επίσης και το ενωσιακό δίκαιο.
Δεν είναι άνευ σημασίας η υπενθύμιση ότι το Γερμανικό Ομοσπονδιακό Συνταγματικό Δικαστήριο (ΓΟΣΔ) είχε από το 2007 θεωρήσει νόμο του ομόσπονδου κρατιδίου της Βόρειας Ρηνανίας Βεστφαλίας, ο οποίος επέτρεπε τη χρήση κατασκοπευτικού λογισμικού (αποστολή ηλεκτρονικού μηνύματος – προξένου της επιμόλυνσης) για εξ αποστάσεως παρακολούθηση ηλεκτρονικών επικοινωνιών ως μη συμβατό με το δικαίωμα στην ιδιωτικότητα. Στην πραγματικότητα, επρόκειτο για την πρώτη φορά που το Γερμανικό Συνταγματικό Δικαστήριο καθιέρωνε την «προστασία της εμπιστευτικότητας και ακεραιότητας των πληροφορικών συστημάτων»[31].
Ενδιαφέρον παρουσιάζει επίσης το ζήτημα της χρήσης παράνομων λογισμικών από κρατικούς φορείς κατ’ επίκληση λόγων εθνικής ασφάλειας[32]. Συναφώς, στις 19 Απριλίου 2022, η Ευρωπαϊκή Επιτροπή διευκρίνιζε ότι η διαχείριση ζητημάτων εθνικής ασφάλειας – ως εξαιρούμενων από το πεδίο του ενωσιακού δικαίου – εναπόκειται στις έννομες τάξεις των χωρών-μελών[33],[34]. Κατ’ αυτό τον τρόπο, η Επιτροπή απέφευγε να ενεργοποιήσει διαδικασίες λογοδοσίας εκ μέρους των κρατών – μελών, όπου εντοπίστηκε διαπιστωμένα η χρήση παράνομου λογισμικού, ενώ παράλληλα, διευκρίνιζε ότι οι αποζημιωτικές διεκδικήσεις των θιγέντων αφορούν αποκλειστικά τις εθνικές δικαιοταξίες[35]. Πρόκειται όμως, για ατελές επιχείρημα, το οποίο περιορίζει τη συζήτηση στο ενωσιακό δίκαιο.
Πλέον αυτού ωστόσο, σε ό,τι αφορά τα ζητήματα εθνικής ασφάλειας, υφίστανται ισοτίμως για τα κράτη – μέλη του Συμβουλίου της Ευρώπης, οι δεσμεύσεις που απορρέουν εκ της ΕΣΔΑ, καθώς επίσης και οι νομολογιακές αρχές, όπως αυτές έχουν αποκρυσταλλωθεί στις αποφάσεις του ΕΔΔΑ[36]. Και εν προκειμένω, το Δικαστήριο έχει καταστήσει σαφές ότι τα περί ων ο λόγος ζητήματα δεν κείνται συλλήβδην εκτός της δικαιοδοσίας του. Ενώ δηλαδή, αναγνωρίζει ευρύ περιθώριο διακριτικής ευχέρειας στις εθνικές έννομες τάξεις ως προς τα μέτρα που επιλέγουν για την προστασία της εθνικής ασφάλειας, επισημαίνει εντούτοις, εμφατικά ότι πρέπει να διερευνάται επαρκώς από τις αρμόδιες αρχές, η ύπαρξη της «πιεστικής ανάγκης» που στοιχειοθετεί λόγο εθνικής ασφάλειας[37],[38].
Καινοτόμα λογισμικά κατασκοπείας και αρχή της αναλογικότητας
Ο θεμιτός χαρακτήρας των περιορισμών, στους οποίους υπόκειται το δικαίωμα στην προστασία του ιδιωτικού βίου, κατά το άρθρο 8 ΕΣΔΑ, συναρτάται με το μέτρο, «το οποίον εις μίαν δημοκρατικήν κοινωνίαν, είναι αναγκαίον, διά την εθνικήν ασφάλειαν, την δημοσίαν ασφάλειαν, την οικονομικήν ευημερίαν της χώρας, την προάσπισιν της τάξεως και την πρόληψιν ποινικών παραβάσεων, την προστασίαν της υγείας ή της ηθικής, ή την προστασίαν των δικαιωμάτων και ελευθεριών άλλων»[39]. Η διαλεκτική σχέση τού εν λόγω κριτηρίου με τα δικαιοκρατικά minima του δημοκρατικού κράτους έχει αναπτυχθεί εξαντλητικά στη νομολογία του ΕΔΔΑ[40].
Ειδικότερα, τη νομολογία του Δικαστηρίου απασχόλησαν οι προϋποθέσεις εναρμόνισης εννοιών καταρχάς, αντινομικών, όπως είναι αφενός, η ανάγκη για διαφάνεια και αφετέρου, η μυστικότητα των μέτρων ως όρος αποτελεσματικότητας κάθε επιτήρησης. Αξιολογώντας ωστόσο, τον υψηλό βαθμό εξειδίκευσης και επιστημονικής πολυπλοκότητας των σύγχρονων μεθόδων κατασκοπείας, το Δικαστήριο εκτιμά ήδη από τις αρχές της προηγούμενης δεκαετίας ότι η αυτοπροστασία των σύγχρονων κρατών έναντι τέτοιων απειλών – της τρομοκρατίας ασφαλώς, περιλαμβανομένης –, καθιστά αναγκαίο ορισμένο βαθμό ανοχής ως προς την αδιαφάνεια των μέτρων παρακολούθησης. Όπερ, η εθνική ασφάλεια και η αντιμετώπιση της βαριάς εγκληματικότητας συνιστούν καταρχάς, συγγνωστό λόγο και αποδεκτή δικαιολογητική βάση σε σχέση με τον περιορισμό του δικαιώματος. Η δε αναλογικότητα του μέτρου εν προκειμένω, πρέπει κατά το ΕΔΔΑ, να στοιχεί προς την «απόλυτη αναγκαιότητα [του] για την προστασία των δημοκρατικών θεσμών» (“strictly necessary for safeguarding the democratic institutions”). Μόνο δηλαδή, η αναζήτηση κρίσιμων πληροφοριών (“vital information”) νοείται ως επαρκώς νομιμοποιητική βάση του περιορισμού. Οτιδήποτε λιγότερο ή ποιοτικά διαφορετικό ελέγχεται ως προς την καταχρηστικότητα της έντασης[41].
Το Δικαστήριο δεν παραλείπει πάντως, την ειδικότερη μνεία στην υψηλή εξειδίκευση και τεχνική αρτιότητα των σύγχρονων μεθόδων κατασκοπείας που μετέρχονται όσοι επιβουλεύονται το έννομο αγαθό της εθνικής ασφάλειας ή της δημόσιας τάξης[42]. Η εξέλιξη αυτή της τεχνολογίας που οδηγεί σε πολλαπλασιασμό των διαθέσιμων μέσων ψηφιακής παρακολούθησης καθιστά το δικαίωμα ακόμη πιο ευάλωτο και δυσχερέστερες κατά συνέπεια, τις αναγκαίες δικαστικές σταθμίσεις. Πολλώ δε μάλλον στην περίπτωση των υπό συζήτηση παράνομων λογισμικών, όπου την εγγενή μυστικότητα της διαδικασίας, ενισχύει ο κρυπτικός τρόπος λειτουργίας και χρήσης τους[43].
Τα περί ων ο λόγος «έξυπνα» λογισμικά ακριβώς λόγω των τεχνικών τους χαρακτηριστικών και του βαθμού παρείσφρησης στο δικαίωμα, εγείρουν σημαντικές επιφυλάξεις ως προς τη στοιχειοθέτηση της αναγκαιότητάς τους, όταν επιδιώκεται η χρήση τους από κρατικές αρχές. Κατά πρώτον, όπως έχει ήδη επισημανθεί[44], το έλλειμμα συνίσταται στην απουσία προηγούμενης απόφασης – εκ μέρους της δικαστικής ή άλλης ανεξάρτητης – αρχής. Δεν είναι δηλαδή, δυνατόν να αξιολογηθεί η αναγκαιότητα του μέτρου δεδομένου ότι ελλείπει η προηγούμενη πραγματολογική αποτύπωση των factorum εκείνων, τα οποία υπό κανονικές συνθήκες, θα ανέμενε κανείς να αχθούν ενώπιον του δικαστή προκειμένου να πιστοποιηθεί η αδήριτη αναγκαιότητα για τη λήψη του μέτρου. Όπερ, ελλείπει η δικαστική στάθμιση ως προς τη δυνατότητα εκπλήρωσης του επιδιωκόμενου σκοπού με άλλο λιγότερο επαχθές ως προς τον βαθμό επέμβασής του, μέτρο.
Ειδικότερα, σε ό,τι αφορά τη συμβατότητά τους με την αρχή της αναλογικότητας, αξίζει να επισημανθεί καταρχάς, ότι η πρόσβαση στις «έξυπνες» συσκευές που διαθέτει η συντριπτική πλειονότητα των κατόχων κινητών τηλεφώνων σήμερα, θέτει από μόνη της ένα επί της αρχής ζήτημα. Αυτό συνίσταται στο γεγονός ότι όπως έχει ήδη εκτεθεί[45], οι συσκευές αυτές αποτελούν αποθετήριο πληθώρας δεδομένων – των ειδικών κατηγοριών ή ευαίσθητων δεδομένων μη αποκλειομένων –, τα οποία μετά την επιμόλυνση από λογισμικά της κατηγορίας Pegasus, Predator και λοιπών ομοειδών, καθίστανται προσβάσιμα εν συνόλω στους επίδοξους εισβολείς. Εδώ, λοιπόν, παραμένει αμφίβολο ή ορθότερα, μάλλον προσήκει αρνητική απάντηση στο ερώτημα αν και κατά πόσο για να υπηρετηθεί ο επιδιωκόμενος σκοπός εθνικής ασφάλειας ή ποινικής διερεύνησης, απαιτείται πρόσβαση στο σύνολο αδιακρίτως των διατηρούμενων εντός της συσκευής δεδομένων. Με άλλα λόγια, μοιάζει να βάλλεται ο πυρήνας του δικαιώματος, καθώς το υποκείμενο δικαίου και φορέας των πληττόμενων δεδομένων αποξενώνεται ολοσχερώς από την ουσία του δικαιώματος – μέτρο που εμφανώς αναιρεί την αρχή της αναλογικότητας, κατά τα εννοιολογικά της χαρακτηριστικά –[46].
Άλλο συναφές ζήτημα που εγείρεται είναι ότι τέτοιες καθολικές μορφές παρακολούθησης δεν οριοθετούνται αποκλειστικά εντός του πεδίου, όπου εντοπίζεται το παρακολουθούμενο άτομο. Υπερβαίνουν κατά κανόνα το ζωτικό πλαίσιο του στόχου εκτεινόμενες ας πούμε και σε γειτνιάζοντα υποκείμενα δικαίου, όπως θα μπορούσε εντός του χώρου εστίασης, να είναι οι θαμώνες παρακείμενων τραπεζιών. Δεν αποκλείεται επίσης, μεταξύ των υποκλεπτόμενων συνομιλιών να περιληφθούν και επικοινωνίες του παρακολουθούμενου υποκειμένου με τον δικηγόρο του, για παράδειγμα – κατηγορία επικοινωνίας, η οποία διέπεται από αυξημένη προστασία λόγω δικηγορικού απορρήτου[47] – ή επικοινωνία δημοσιογράφων με τις «πηγές» τους[48]. Και κατά τούτο, η υπέρβαση του μέτρου που συντελείται συνιστά απόκλιση από την αρχή της αναλογικότητας.
Σε ό,τι αφορά εξάλλου, τις θέσεις του Δικαστηρίου για τις μη στοχευμένες παρακολουθήσεις – «μαζικές», όπως άλλως έχει επικρατήσει να αποδίδονται, στη γλώσσα μας, κατά τον όχι ιδιαίτερα ακριβή, ούτε εύηχο επιθετικό προσδιορισμό, είναι αλήθεια –[49], το Δικαστήριο έχει και περί αυτών θέσει τα κριτήριά του[50]. Στην πρόσφατη απόφασή του Big Brother Watch and others v. The United Kingdom, 2021[51],[52], επανερχόμενο το ΕΔΔΑ στο ζήτημα των μαζικών παρακολουθήσεων, επισημαίνει συνεκτιμώντας τις σύγχρονες απειλές και τους παράγοντες διακινδύνευσης της εθνικής ασφάλειας ότι κατά πρώτον, οι μη στοχευμένες παρακολουθήσεις δεν προσκρούουν επί της αρχής, στον κανονιστικό πυρήνα του δικαιώματος[53], υπό την προϋπόθεση ότι τηρούνται οι διαδικαστικές προϋποθέσεις του άρθρου 8 ΕΣΔΑ[54]. Το Δικαστήριο δεν παραλείπει εντούτοις, να αναδείξει τον αυξημένο κίνδυνο αυθαιρεσίας που εγκυμονούν τέτοιες επιχειρησιακές πρακτικές. Για τον λόγο αυτό, προσδίδει ιδιαίτερη βαρύτητα στην ανάγκη εγγυήσεων που διατρέχουν καθ’ ολοκληρίαν τη διαδικασία – σε όλα δηλαδή, τα στάδια εφαρμογής του μέτρου μυστικής παρακολούθησης[55] -.
Καθόσον λοιπόν, ούτε η σχεδιαστική αφετηρία, ούτε ο λειτουργικός προορισμός των κατασκοπευτικών λογισμικών παρέχουν εγγυήσεις για καταγραφή αποκλειστικά στοχευμένη στο παρακολουθούμενο άτομο, γίνεται εύκολα αντιληπτό ότι η διαδικασία υπολείπεται και ως προς τα ειδικότερα κριτήρια που θέτει το ΕΔΔΑ στο πεδίο των «στρατηγικών» άρσεων[56].
Ενδιαφέρον παρουσιάζει πρόσφατη υπόθεση που αφορά τη χρησιμοποίηση του λογισμικού Pegasus από την ισραηλινή αστυνομία, στο πλαίσιο υπηρεσιακών ερευνών[57]. Μετά από τις αρχικές αμήχανες ή αντιφατικές τοποθετήσεις των αρμόδιων αξιωματούχων, οι οποίοι προσπάθησαν να διασκεδάσουν την περιρρέουσα εκτίμηση περί υπέρβασης του αναγκαίου μέτρου, τελικώς μετά από δύο εβδομάδες, υπήρξε ομολογία «κατάχρησης» ως προς την «αξιοποίηση» του προαναφερόμενου λογισμικού[58]. Μεταξύ των υποκειμένων που επλήγησαν περιλαμβάνονται πολιτικά πρόσωπα, ο τέως πρωθυπουργός Νετανιάχου, καθώς επίσης και ακτιβιστές με δράση υπέρ των ατομικών δικαιωμάτων. Μέρος δε των συλλεγεισών πληροφοριών, αφορούσε τον σεξουαλικό προσανατολισμό ορισμένων εκ των παρακολουθούμενων υποκειμένων. Είναι προφανές ότι πληροφορίες αυτής της ειδικής κατηγορίας δεδομένων – εκ των πλέον ευαίσθητων – καταστρατηγούν κάθε έννοια αναλογικότητας καθιστώντας αυταπόδεικτους τους ακραίους κινδύνους που ελλοχεύουν στη χρήση των παντοδύναμων κατασκοπευτικών λογισμικών.
Με αφορμή την υπόθεση αυτή, αναδείχθηκε επίσης, σημαντικό τεχνοκρατικό έλλειμμα των δικαστών, οι οποίοι και σε όποιες περιπτώσεις εξεδόθησαν εκ των υστέρων αποφάσεις περί άρσης του απορρήτου (warrants), με τη χρήση του επίμαχου λογισμικού, φαίνεται να μην αντελήφθησαν πλήρως τους εγγενείς κινδύνους που παράγονται από τα ιδιοσυστασιακά χαρακτηριστικά του λογισμικού per se[59]. Είναι γεγονός ότι το πρόβλημα της ελλιπούς πραγματολογικής πρόσληψης εκ μέρους των νομομαθών σε ό,τι αφορά την επίμαχη ύλη, δεν εξαντλείται στην έννομη τάξη του Ισραήλ. Θέτει δε πρόσθετα και δυσεπίλυτα προβλήματα ως προς την οριοθέτηση των νέων μεγάλων ζητημάτων που γεννά η τεχνολογία και των οποίων η διαχείριση στο πλαίσιο νομικών κανόνων, προϋποθέτει διεπιστημονική προσέγγιση και ευρύτητα οριζόντων.
Δεν είναι πάντως, μόνο το δικαίωμα στην προστασία του ιδιωτικού βίου που πλήττεται από τη χρήση παράνομου λογισμικού. Σε καθεστώς αδρανοποίησης (chilling effect) περιέρχονται και άλλα δικαιώματα, με πρώτο την ειδικότερη προστασία που απολαύουν τα προσωπικά δεδομένα ως επιμέρους έκφανση του ιδιωτικού βίου. Στην ΕΣΔΑ δεν υφίσταται είναι αλήθεια, αυτοτελής διάταξη περί προστασίας προσωπικών δεδομένων, όπως το άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων του Ανθρώπου. Το Δικαστήριο έχει ωστόσο, αναγνωρίσει ότι η προστασία των προσωπικών δεδομένων συνδέεται άρρηκτα με την αποτελεσματική άσκηση του δικαιώματος στην ιδιωτική, οικογενειακή ζωή, καθώς επίσης και στην προστασία των επικοινωνιών του – εκφάνσεις όλες της ιδιωτικότητας, όπως στο σύνολό τους κατοχυρώνονται στο άρθρο 8 ΕΣΔΑ –[60].
Σε ειδική πρόσφατη έκθεση του Ευρωπαϊκού Κοινοβουλίου[61] πάντως, επισημαίνεται ότι η έμμεση, αλλά αναπόφευκτη αδρανοποίηση (chilling effect) συνεπεία παράνομων λογισμικών αφορά και άλλα δικαιώματα, όπως είναι η ελευθερία της έκφρασης και μάλιστα, στην ειδικότερη διάστασή της που συνδέεται με την άσκηση του δημοσιογραφικού λειτουργήματος ή την ακτιβιστική δράση. Ανεπηρέαστα δεν μένουν επίσης και δικαιώματα των οποίων η άσκηση ανάγεται στον απώτερο πυρήνα της προσωπικότητας, όπως ενδεικτικά η άσκηση της θρησκευτικής ελευθερίας, το δικαίωμα του συνέρχεσθαι και συνεταιρίζεσθαι, καθώς ενδεχομένως και η συμμετοχή και αλληλεπίδραση στα κοινωνικά δίκτυα. Ο φόβος δηλαδή, ως υποκείμενη συνθήκη, δρα ανασχετικά, με ενδεχόμενο τελικά, την ακύρωση της βουλητικής λειτουργίας σε πεδία, όπου το υποκείμενο αισθάνεται εκτεθειμένο λόγω της διακινδύνευσης που παράγεται από τη δυναμική χρήση παράνομων λογισμικών[62].
Εν είδει προσωρινού συμπεράσματος
Και ενώ η ανάγκη των ισχυρών της εξουσίας να παρεισφρέουν στη συλλογή πληροφοριών που ενισχύουν την πρόσφυσή τους στα πολιτειακά αξιώματα παραμένει διαχρονική στην ιστορία του κυβερνάν, είναι γεγονός ότι βρισκόμαστε ενώπιον καταιγιστικών εξελίξεων σε ό,τι αφορά τα διαθέσιμα προς τον σκοπό αυτό μέσα. Σε κάθε περίπτωση, η ίδια η δυναμική της ζωής δεν αφήνει αμφιβολίες: η κατάστρωση νομικών κανόνων έπεται των τεχνολογικών εξελίξεων και η νομική επιστήμη είναι εκ θέσεως προορισμένη να δρα σε ρόλο ουραγού. Καθώς δε η παρούσα αλληλουχία μοιάζει να είναι αέναη, η μόνη αξιόπιστη απάντηση του κράτους δικαίου σε ανάλογα ζητήματα είναι η θωράκιση των θεσμών. Αυτό εν προκειμένω, αντιστοιχεί σε ειδική και εμπεριστατωμένη αιτιολογία της δικαστικής κρίσης ως προς την ανάγκη άρσης του απορρήτου[63], με έμφαση κυρίως, στον αναλογικό χαρακτήρα του μέτρου και στην αξιοποίησή του ως έσχατου – και όχι ως ισοδύναμου ή εναλλακτικού – μέσου[64]. Ομοίως, πραγματική εποπτεία εκ μέρους ανεξάρτητων φορέων – της ΑΔΑΕ, σε ό,τι αφορά την εγχώρια πολιτειακή τάξη – ως προς τη διαδικασία και τους όρους άρσης του απορρήτου[65].
Προς αυτή την κατεύθυνση, έχει σημασία να επισημανθεί η κρισιμότητα του δικαιώματος γνωστοποίησης – υπό προϋποθέσεις, ασφαλώς – της απόφασης περί άρσης στον καθού, προκειμένου να δοθεί στον τελευταίο η δυνατότητα διερεύνησης της νομιμότητας του μέτρου, στο πλαίσιο άσκησης του δικαιώματος δικαστικής προστασίας[66].
Ομοίως, η προσήλωση στις νομολογιακές αρχές του ΕΔΔΑ και του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής: ΔΕΕ) και στο νομικό αξιακό πλαίσιο που αυτές διαμορφώνουν, συνιστά ασφαλή πλοηγό για τα εθνικά δικαστήρια. Οπωσδήποτε δε, διασφαλίζει την ενότητα της νομολογίας των ευρωπαϊκών χωρών και την εμπέδωση αρχών που ενισχύουν τη συνοχή και την αποτελεσματικότητα σε ό,τι αφορά την προστασία του δικαιώματος.
Η αυτοσυγκράτηση επίσης, των κρατικών αρχών σε σχέση με την επίκληση της εθνικής ασφάλειας ως λόγου άρσης του επικοινωνιακού απορρήτου[67] – πεδίο όπου υποχωρούν σημαντικά οι δικαιοκρατικές εγγυήσεις υπέρ της επιχειρησιακής αποτελεσματικότητας[68] – συμβάλλει στην αποτροπή καταχρηστικής προσφυγής στο υπό συζήτηση περιοριστικό μέτρο[69],[70].
Η ανάπτυξη των κατασκοπευτικών λογισμικών συνδέεται εν μέρει, και με τη χρονική υστέρηση ολοκλήρωσης του κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (e-privacy)[71]. Το εγχείρημα δοκιμάζει εδώ και πολλά χρόνια, τις αντοχές του ενωσιακού διαβουλεύεσθαι, χωρίς μέχρι στιγμής, να είναι προσδιορίσιμος ο χρόνος οριστικοποίησης του τελικού κειμένου. Οι προϋποθέσεις και η διαδικασία νόμιμης άρσης του απορρήτου, όταν η επικοινωνία διενεργείται μέσω επιφυών εφαρμογών[72], είναι από τα ζητήματα των οποίων η ρύθμιση αναμένεται να προβλεφθεί στις διατάξεις του περί ου ο λόγος κανονισμός. Καθώς δε ο μεγαλύτερος όγκος των επικοινωνιών στις μέρες μας διεξάγεται όχι μέσω της ενσύρματης, ασύρματης ή κινητής τηλεφωνίας, αλλά μέσω δεδομένων, είναι αυταπόδεικτοι οι λόγοι για τους οποίους έχει υψηλό ενδιαφέρον ο διεμβολισμός του πεδίου από επίδοξους εισβολείς με τη χρήση παράνομων λογισμικών.
Δεν προσδοκά, ασφαλώς, κανείς πως η έλευση του νέου κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες θα αποκαθάρει το τοπίο αναιρώντας την ανάγκη για πανοπτικές παρακολουθήσεις, εκτός νόμου. Έχει σημασία, ωστόσο, να επισπευσθεί η ρύθμιση του πεδίου, καθώς μια τέτοια εξέλιξη αναμένεται τουλάχιστον να οριοθετήσει τις πηγές διακινδύνευσης του δικαιώματος θωρακίζοντας περαιτέρω την άσκησή του.
Σε ό,τι επιγραμματικά[73] αφορά την πολιτική διάσταση του θέματος, είναι γεγονός ότι η συζήτηση προς το παρόν, εξαντλείται στην καταγραφή μέτρων που θα μπορούσαν να δράσουν αποτρεπτικά εκπέμποντας το μήνυμα ότι η χρήση παράνομου λογισμικού, δεν είναι ανεκτή στο ευρωπαϊκό σύστημα νομικών κανόνων[74]. Πέραν δηλαδή, της αυτονόητης ηθικής απαξίας τέτοιων πρακτικών, είναι σημαντικό να εμπεδωθεί ως απαρέγκλιτος κανόνας η αντίληψη ότι το αποδεικτικό υλικό που παράγεται από τη χρήση κατασκοπευτικού λογισμικού συνιστά παράνομο αποδεικτικό μέσο – μη αξιοποιήσιμο συνεπώς, στο πλαίσιο της ποινικής διαδικασίας για τη στοιχειοθέτηση κατηγοριών –[75].
Μολονότι επίσης προς το παρόν, ο σχετικός προβληματισμός δεν έχει ωριμάσει, ο ευρωπαϊκός διάλογος αφορά και τη διαμόρφωση ρυθμιστικού πλαισίου ως προς τους περιορισμούς διακίνησης και εξαγωγής λογισμικών αυτής της κατηγορίας[76]. Η εποπτεία επί του πεδίου και η υπαγωγή των ευάριθμων εταιρικών σχημάτων που ειδικεύονται στην παραγωγή κατασκοπευτικού λογισμικού σε κοινούς περιοριστικούς κανόνες είναι αυτονόητο ότι θα δυσχεράνει τη λειτουργία της οικείας αγοράς ήδη στο επίπεδο της πηγής[77].
Σε κάθε περίπτωση, η συζήτηση και εδώ περιλαμβάνει τον παιδαγωγικό ρόλο των ευρωπαϊκών οργάνων σχετικά με την εγρήγορση των πολιτών ως προς την οικειοθελή λήψη μέτρων εκ μέρους τους προκειμένου να διασφαλίσουν τα προσωπικά τους δεδομένα και ειδικότερα, το επικοινωνιακό απόρρητο[78]. Κρίσιμη εν προκειμένω, είναι και η διάχυση της αντίληψης που συνδέει τους εγγυητικούς μηχανισμούς του απορρήτου με τον πυρήνα της δημοκρατίας και την αποτελεσματική άσκηση των ατομικών δικαιωμάτων. Όσο τα υποκείμενα δικαίου εμβαθύνουν στην ευθέως ανάλογη σχέση μεταξύ διασφάλισης του απορρήτου και δημοκρατικής νομιμότητας, τόσο περισσότερο απονομιμοποιείται η κανονικοποίηση παράνομων λογισμικών στη συνείδηση των υποψιασμένων χρηστών. Ο ρόλος της κοινωνίας των πολιτών δε θα πάψει ποτέ να είναι κρίσιμος, ειδικά στο πεδίο της προστασίας ευαίσθητων δικαιωμάτων ως συναρτώμενων με την ποιότητα καθαυτή της δημοκρατίας[79].
Κι ενώ η κρισιμότητα του δικαιώματος στην προστασία του επικοινωνιακού απορρήτου ως κατάφαση δημοκρατικής λειτουργίας των θεσμών αποτελεί κοινό τόπο, η εκθετική διασπορά λογισμικών που το υπονομεύουν δεν επιτρέπει εφησυχασμό, ούτε υποβάθμιση του ζητήματος στο επίπεδο της ποινικής παραβατικότητας. Επιπλέον, η περιορισμένη μέχρι στιγμής, αποτελεσματικότητα διερεύνησής του, μάλλον επιτείνει την ανησυχία ως προς την ανάσχεση τού φαινομένου.
Σε κάθε περίπτωση κι επειδή μοιάζει να απέχουμε ακόμα αρκετά από οριστικές λύσεις, η μετριοπαθής διαπίστωση του Pieter Omtzigt, μέλους της κοινοβουλευτικής συνέλευσης του Συμβουλίου της Ευρώπης και εισηγητή στην Επιτροπή που διερεύνησε τις επιπτώσεις από τη χρήση παράνομων λογισμικών στα ανθρώπινα δικαιώματα, μοιάζει να αποτυπώνει με ακρίβεια την παρούσα κατάσταση. Ο Omtzigt αναγνωρίζει ότι δεν υφίσταται αποτελεσματικός τρόπος πίεσης των κυβερνήσεων προκειμένου να υποχρεωθούν σε ομολογία των πεπραγμένων τους σχετικώς, ούτε διαπιστωμένη πρόθεση για ειλικρινείς συνέργειες. Αυτό όμως, δεν ακυρώνει κατά την άποψή του, τον ρόλο των ευρωπαϊκών θεσμικών πρωτοβουλιών που επιμένουν στη διερεύνηση του προβλήματος και στην ανάδειξη των επιπτώσεών του στα δικαιώματα των πολιτών. Επισημαίνει μάλιστα, με πεποίθηση ότι και μόνο η ακριβής παράθεση των γεγονότων και η αποκωδικοποίηση των δεδομένων του προβλήματος έχουν μεγάλη αξία για τη δημόσια συζήτηση και την προαγωγή του πολιτικού λόγου[80]. Κι ενώ η συνεισφορά αυτής της επίμονης καταγραφής δεν αρκεί, δεν πρέπει να λογίζεται εντούτοις, ούτε ως αμελητέα – τόσο αυτή, όσο και η περαιτέρω διεπιστημονική έρευνα και συντήρηση του θέματος στην επικαιρότητα της κοινωνίας των πολιτών[81] -.
Dr. Αικατερίνα Παπανικολάου
Δικηγόρος,
Μέλος στην Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών
Υποσημειώσεις:
[1] Βλ. in “About the Pegasus Project”, The Pegasus Project media partners:
The Guardian, Le Monde, The Washington Post, Süddeutsche Zeitung, Die Zeit, Aristegui Noticias, Radio France, Proceso, OCCRP, Knack, Le Soir, Haaretz/TheMarker, The Wire, Daraj, Direkt36, PBS Frontline – With the technical support of Amnesty International’s Security Lab, Forbidden Stories.
[2] Βλ. Ιn Pegasus and surveillance spyware – In-Depth analysis for the Pegasus Committee, Policy Department for Citizens’ Rights and Constitutional Affairs, Directorate-General for Internal Policies. Επίσης: Europe’s PegasusGate – Countering spyware abuse, study by the European Parliamentary Research Service (EPRS), σελ. 9 επ.
[3] Όπου ωστόσο – όπως στην περίπτωση της Ουγγαρίας – εντοπίστηκε χρήση του λογισμικού Pegasus για παγίδευση των επικοινωνιών εκατοντάδων δημοσιογράφων, η επίσημη αιτιολογία που αντιτάχθηκε από τις αρχές της χώρας, παρέπεμπε σε λόγους εθνικής ασφάλειας, χωρίς περαιτέρω εξειδίκευση. Βλ. σχετικά in MAKSZIMOV (V.) “Hungary employed Pegasus spyware in hundreds of cases, says government agency”, Euractiv, 1 February 2022 – διαθέσιμο in Hungary employed Pegasus spyware in hundreds of cases, says government agency – EURACTIV.com –. Είναι γεγονός πάντως ότι όπως έχει επισημανθεί και στη νομολογία του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου (εφεξής: ΕΔΔΑ), παρά το κατ’ αρχάς, ευρύ περιθώριο διακριτικής ευχέρειας που επιφυλάσσεται υπέρ των κρατών-μελών στα ζητήματα εθνικής ασφάλειας, αυτό δε σημαίνει εντούτοις, ότι πρόκειται για πεδίο που εκφεύγει απολύτως του δικαιοδοτικού ελέγχου. Βλ. Council of Europe, Information Society Department DGI, KALDANI (T.) and PROKOPETS (Z.), PEGASUS SPYWARE and its impacts on human rights, April, 2022, σελ. 3. Συναφής υπήρξε και η επισήμανση του Ευρωπαίου Επιτρόπου Δικαιοσύνης Didier Reynders, ο οποίος αναγνώρισε την ανάγκη λήψης μέτρων προς αποτροπή της χρήσης παράνομων λογισμικών. Ο ίδιος κατέστησε σαφές ότι η κατά δήλωση των κρατών διασύνδεση της χρήσης τους με την εθνική ασφάλεια δε συνιστά άνευ ετέρου, λόγο εξαίρεσης από το πεδίο ρύθμισης του ενωσιακού δικαίου. Βλ. in MANANCOURT (V.), “Brussels, EU governments on collision course over Pegasus spyware”, Politico, 15 February 2022 – διαθέσιμο in Brussels, EU governments on collision course over Pegasus spyware – POLITICO -.
[4] Ήδη το 2015, υπήρχαν πληροφορίες για αγορά παράνομου λογισμικού, παραγωγής ιταλικής εταιρείας, από χώρες, όπως η Ουγγαρία, η Γερμανία, Πολωνία, Ισπανία, Κύπρος, Τσεχία, Ελβετία, Σαουδική Αραβία, Καζακστάν, Τουρκία, Σουδάν και άλλες. Η ιταλική κυβέρνηση προχώρησε στην επιβολή περιορισμών στην εταιρεία σε σχέση με την άδεια εξαγωγών των προϊόντων της. Βλ. προηγούμενη υποσημείωση, Ιn Pegasus and surveillance spyware – In-Depth analysis for the Pegasus Committee. Σημειωτέον επίσης, ότι ήδη από το 2015 – και ομοίως, το 2017 -, ο Ευρωπαϊκός Οργανισμός για τα Ατομικά Δικαιώματα διαπίστωνε ότι στο πεδίο των παρακολουθήσεων που διενεργούνται από τις υπηρεσίες πληροφοριών, ο ρόλος των ιδιωτικών εταιρειών χρήζει ιδιαίτερης προσοχής. Βλ. αναλυτικά in FRA, European Union Agency for Fundamental Rights, Surveillance by intelligence services: fundamental rights safeguards and remedies in the EU Volume II: field perspectives and legal update, 2017, σελ. 19 επ. Εξάλλου, βλ. ειδικότερα Declaration of the Committee of Ministers on Risks to Fundamental Rights stemming from Digital Tracking and other Surveillance Technologies (Adopted by the Committee of Ministers on 11 June 2013 at the 1173rd meeting of the Ministers’ Deputies): “4. As a corollary to the Convention and relevant case law of the European Court of Human Rights, member states have negative obligations, that is, to refrain from interference with fundamental rights, and positive obligations, that is, to actively protect these rights. This includes the protection of individuals from action by non-state actors”.
[5] CHURCHILL (Winston S.), The Gathering Storm – The Second World War, London, Penguin, 1948 (2005, 5th ed.). Η αρχική εκδοχή της διάσημης έκφρασης ωστόσο, αποδίδεται στον H.G. Wells και στο μυθιστόρημά του, με τίτλο The War of the Worlds – έργο αναφοράς στη λογοτεχνία επιστημονικής φαντασίας -. Βλ. WELLS (H.G.), The War of the Worlds, London, W. Heinemann, Harper & Bros, 1898, καθώς επίσης και σχετικές παρατηρήσεις για την πατρότητα της κλασικής έκφρασης “the gathering storm” in CASSIDY (S.), “Churchill «borrowed» famous lines from books by HG Wells”, The Independent, 27 November 2006.
[6] Βλ. Κανονισμός (ΕΕ) 2021/821του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 20ής Μαΐου 2021 θέσπιση ενωσιακού συστήματος ελέγχου των εξαγωγών, της μεσιτείας, της τεχνικής βοήθειας, της διαμετακόμισης και της μεταφοράς ειδών διπλής χρήσης (αναδιατύπωση) – διαθέσιμο in EUR-Lex – 32021R0821 – EN – EUR-Lex (europa.eu) -.
[7] Βλ. για την ιστορία προέλευσης των λογισμικών αυτής της κατηγορίας in FARROW (R.), “How democracies spy on their citizens – The inside story of the world’s most notorious commercial spyware and the big tech companies waging war against it”, New Yorker, 18 April 2022.
[8] Έχει αξία να επισημάνουμε εν προκειμένω το ενδιαφέρον της Ευρωπαϊκής Επιτροπής, η οποία ζήτησε επισήμως εξηγήσεις από την ελληνική κυβέρνηση σε σχέση με τις υπό συζήτηση εξελίξεις. Βλ. σχετικά in EU Commission calls for investigation of phone tapping scandal | eKathimerini.com.
[9] Ο αντίκτυπος του ζητήματος υπερέβη ευλόγως τα όρια της εγχώριας επικαιρότητας. Βλ. ενδεικτικά HOROWITZ (J.) and KITSANTONIS (N.), “A Greek scandal reverberates as eavesdropping expands in Europe”, New York Times, 12 August 2022, SMITH (H.), “Greek PM under pressure over tapping of opponent’s phone”, The Guardian, 7 August 2022, RAFENBERG (M.), “En Grèce, un scandal d’ espionnage secoue le gouvernement Mitsotakis”, Le Monde, 8 août 2022.
[10] Για λόγους πραγματολογικής ακρίβειας, απλώς σημειώνουμε ότι στη μεν περίπτωση του Predator, η ενεργοποίησή του προϋποθέτει ανταπόκριση του χρήστη – είσοδό του κατά κανόνα, σε σύνδεσμο περιλαμβανόμενο σε παραπλανητικό μήνυμα που του αποστέλλεται -. Η άλωση ωστόσο, του κινητού τηλεφώνου από το έτερο λογισμικό κατασκοπείας (Pegasus), επιτυγχάνεται, χωρίς τη “σύμπραξη” – ανεπίγνωτη προφανώς, ως προς τις συνέπειές της – του χρήστη.
[11] Βλ. περισσότερα εδώ: Μη χάσετε: | Αρχική σελίδα | PEGA | Επιτροπές | Ευρωπαϊκό Κοινοβούλιο (europa.eu). Η Επιτροπή αναμένεται εντός δωδεκαμήνου να υποβάλει προτάσεις για ανάληψη πρωτοβουλιών τόσο από την Ευρωπαϊκή Επιτροπή, όσο και από τις εθνικές κυβερνήσεις των χωρών-μελών σε σχέση με την αντιμετώπιση τής εν εξελίξει απειλής.
[12] Στο πλαίσιο των εργασιών της Επιτροπής, τον περασμένο Μάιο, δημοσιεύτηκε μια πρώτη σχετική θεματική μελέτη του Τμήματος Δικαιωμάτων των Πολιτών και Συνταγματικών Υποθέσεων, με καταγραφή των δεδομένων που συγκροτούν το πρόβλημα και των συναφών επίδικων. Βλ. σχετικά in Pegasus and surveillance spyware (europa.eu) – βλ. επίσης, υποσ. 3. Βλ. επίσης, WATT (E.), “The legacy of the privacy versus security narrative in the ECtHR’s jurisprudence”, Verfassungsblog, 21 April 2022 – διαθέσιμο in The legacy of the privacy versus security narrative in the ECtHR’s jurisprudence – Verfassungsblog -.
[13] Η περίπτωση της Γερμανίας έχει ειδικότερο ενδιαφέρον, καθώς φαίνεται ότι η Γερμανική Ομοσπονδιακή Αστυνομία (German Federal Criminal Police Office – BKA -) παραδέχθηκε, στο πλαίσιο σχετικής κοινοβουλευτικής έρευνας, ότι είχε προμηθευθεί και χρησιμοποιήσει κατά την άσκηση των αρμοδιοτήτων της, τροποποιημένη έκδοση του Pegasus. Η Γερμανική Ομοσπονδιακή Αστυνομία βεβαίωσε ότι δεν πρόκειται για την εργοστασιακή έκδοση, καθώς η τελευταία δεν εναρμονίζεται με τα προαπαιτούμενα του γερμανικού κανονιστικού πλαισίου περί προστασίας του δικαιώματος στον ιδιωτικό βίο. Η υπόθεση προκάλεσε υψηλές θερμοκρασίες στον εσωτερικό πολιτικό διάλογο, με έντονες παρεμβάσεις εκ μέρους κομμάτων και οργανώσεων που δραστηριοποιούνται για την προστασία των δικαιωμάτων.
[14] Ο κατάλογος των φυσικών προσώπων που αποτέλεσαν στόχο παράνομου λογισμικού σε χώρες της Ευρώπης είναι, ει η τι άλλο, εντυπωσιακός. Ενδεικτικά, μεταξύ αυτών περιλαμβάνονται ο Γάλλος πρόεδρος, Emmanuel Macron, ο Ισπανός πρωθυπουργός, Pedro Sánchez, στελέχη του καταλανικού αυτονομιστικού κινήματος ο Charles Michel, κατά τη διάρκεια της θητείας του ως πρωθυπουργός του Βελγίου, ο Didier Reynders, επίτροπος δικαιοσύνης στην Ευρωπαϊκή Ένωση κοκ. Ενδιαφέρον έχει επίσης, η ομολογία της Πολωνικής κυβέρνησης, τον Ιανουάριο 2022 ότι πράγματι είχε προμηθευθεί το λογισμικό Pegasus, πλην αρνήθηκε οποιαδήποτε παράνομη χρήση του. Βλ. in Europe’s PegasusGate – Countering spyware abuse, … , op.cit., υποσ. 2, σελ. 22 επ.
[15] Pegasus and surveillance spyware – In-Depth analysis for the Pegasus Committee, … , op.cit., υποσ. 2, σελ. 6.
[16] Η παράθεση των λόγων για τους οποίους χωρεί κάμψη του δικαιώματος, κατά τους ορισμούς της ΕΣΔΑ, είναι αναλυτικότερη σε σχέση με τις εξαιρέσεις του άρθρου 19 του ελληνικού Συντάγματος. Ειδικότερα, κατά την ΕΣΔΑ, εξαίρεση από τον κανόνα του άρθρου 8 παρ. 1 επιτρέπεται για λόγους που συνδέονται με «την εθνικήν ασφάλειαν, την δημοσίαν ασφάλειαν, την οικονομικήν ευημερίαν της χώρας, την προάσπισιν της τάξεως και την πρόληψιν ποινικών παραβάσεων, την προστασίαν της υγείας ή της ηθικής, ή την προστασίαν των δικαιωμάτων και ελευθεριών άλλων».
[17] Ανεξάρτητη αρχή δηλαδή, η οποία διαθέτει σε κάθε περίπτωση, ανάλογα εχέγγυα αμεροληψίας. Βλ. εντελώς ενδεικτικά, από τις πληθάριθμες νομολογιακές αναφορές: ΕΔΔΑ, Klass and others v. Germany (aff. Series A no. 28), 6 September 1978, παρ. 56, Zakharov v. Russia (aff. 2967/12), 4 December 2015, παρ. 275. Βλ. επίσης, Kennedy v. The United Kingdom (aff. no 26839/05), 18 May 2010, παρ. 57 and 166, Weber and Saravia (aff. no 54934/00), 29 June 2006, παρ. 24-25 and 117, L. v. Norway (aff. no 13564/88), Commission decision of 8 June 1990, παρ. 65, Leander v. Sweden (Series A no 116), 26 March 1987, παρ. 65. Βλ. όμως, Iordachi and others v. Moldova (aff. no. 25198/02), 10 February 2009, παρ. 47, Association for European Integration and Human Rights and Ekimdzhiev v. Bulgaria (aff. no 62540/00), 28 June 2007, παρ. 85 and 87.
[18] Ομοίως, βλ. προηγούμενη υποσημείωση.
[19] Βλ. infra, υποσ. 19.
[20] Βλ. για παράδειγμα, στην περιγραφή προϊόντος του Pegasus: https://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdf.
[21] Κατά τούτο, δρα προφανώς με εντελώς διαφορετικό τρόπο σε σχέση με τη διαδικασία της νόμιμης άρσης του απορρήτου (lawful interception), όπου η επιβολή του μέτρου αφορά μόνο την καταγραφή συνομιλιών μεταξύ των παρακολουθούμενων μερών.
[22] Βλ. PEG (D.) and CUTLER (S.), “What is Pegasus spyware and how does it hack phones”, The Guardian, 18 July 2021 – διαθέσιμο in What is Pegasus spyware and how does it hack phones? | Surveillance | The Guardian -. GURIJALA (B.), “What is Pegasus? How Surveillance Spyware invades phones – A cybersecurity expert explains the NSO Group’s stealthy software”, The Conversation US, 9 August 2021 – διαθέσιμο in What is Pegasus? How Surveillance Spyware Invades Phones – Scientific American -. Εξαιρετικά διαφωτιστική για μη μυημένους, η παρακάτω ανάλυση: MARCZAK (B.), SCOTT-RAILTON (J.), RAZZAK (B.A.), Al-JIZAWI (N.), ANSTIS (S.), BERDAN (K.) and DEIBERT (R.), “Pegasus vs. Predator Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware”, The Citizen Lab, 16 December 16 2021 – διαθέσιμο in Pegasus vs. Predator: Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware – The Citizen Lab -. Βλ. επίσης, ειδικότερα για τη λειτουργία του Predator, το πρώτο κατατοπιστικό κείμενο, ερευνητικής δημοσιογραφίας, στον ελληνόγλωσσο τύπο, ΤΡΙΑΝΤΑΦΥΛΛΟΥ (Ε.), «Το νέο λογισμικό κατασκοπείας Predator και οι δουλειές στην Ελλάδα», Inside Story, 7 Ιανουαρίου 2022 – διαθέσιμο in To νέο λογισμικό κατασκοπίας Predator και οι δουλειές στην Ελλάδα | Inside Story -.
[23] Βλ. INGLETON (D.), “A year on from the Pegasus project, governments still have access to surveillance technology”, The Guardian, 18 July 2022 – διαθέσιμο in A year on from the Pegasus project, governments still have access to surveillance technology | Danna Ingleton | The Guardian -, Amnesty International, “The Pegasus Project: One year on, spyware crisis continues after failure to clamp down on surveillance industry”, – διαθέσιμο in The Pegasus Project: One year on, spyware crisis continues after failure to clamp down on surveillance industry – Amnesty International – κοκ.
[24] Διευρύνοντας την αντίληψη της Shosana ZUBOFF και στα «εκτός συναλλαγής αγαθά», όπως είναι οι πληροφορίες που συλλέγονται στο πλαίσιο παρακολούθησης, συχνά καθ’ υπέρβαση σκοπών που συνδέονται με την αντεγκληματική πολιτική των χωρών. Βλ. ZUBOFF (Sh.), The age of surveillance capitalism – The fight for a human future at the new frontier of power, London, Profile Books, 2019, KAVENNA (J.), “Interview, Shoshana Zuboff, «Surveillance capitalism is an assault on human autonomy», The Guardian, 4 October 2019 – διαθέσιμο in Shoshana Zuboff: ‘Surveillance capitalism is an assault on human autonomy’ | Society books | The Guardian -.
[25] Βλ. υποσ. 14.
[26] Υπάρχουν ασαφείς αναφορές των εταιρειών παραγωγής που βεβαιώνουν ότι μπορούν να παραχθούν μοντέλα με χαρακτηριστικά που θα πληρούν ανάλογες προϋποθέσεις κρατικού ελέγχου. Πρόκειται ωστόσο, για δηλώσεις ελεγχόμενης αξιοπιστίας, οι οποίες πάντως, δεν αίρουν τον κίνδυνο κατάχρησης. Βλ. PEGASUS SPYWARE and its impacts on human rights, … , op.cit., υποσ. 3, σελ. 6 επ.
[27] Βλ. EUROPEAN DATA PROTECTION SUPERVISOR (EDPS) – The EU’s independent data protection authority, Preliminary Remarks on Modern Spyware, 15 February 2022, σελ. 7 επ., Pegasus and surveillance spyware – In-Depth analysis for the Pegasus Committee, … , op.cit., υποσ. 2, σελ. 4 επ. και 11 επ.
[28] Βλ. ΣΠΙΝΕΛΛΗ (Δ.), «Από τα “καφάο” στο Predator: η εξέλιξη των “συνακροάσεων”, ΚΑΘΗΜΕΡΙΝΗ, 17.08.2022 – διαθέσιμο in Άρθρο Δ. Σπινέλλη στην «Κ»: Από τα «καφάο» στο Predator: η εξέλιξη των «συνακροάσεων» | Η ΚΑΘΗΜΕΡΙΝΗ (kathimerini.gr) -.
[29] Βλ. “Is Germany’s spyware law a threat to press freedom?”, Deutche Welle, 28 October 2021 – διαθέσιμο in Is Germany′s spyware law a threat to press freedom? | Germany | News and in-depth reporting from Berlin and beyond | DW | 28.10.2021 -, ΝΟΥΑΝ (Ο.), «Civil society, tech giants oppose Germany’s state Trojans plans», Euractiv, 4 June 2021 – διαθέσιμο in Civil society, tech giants oppose Germany’s state Trojans plans – EURACTIV.com -.
[30] Βλ. LINDSEY (N.), “Swedish police given green light for spyware”, CPO Magazine, 11 November 2019 – διαθέσιμο in Swedish Police Given Green Light For Spyware – CPO Magazine
[31] Federal Constitutional Court, BvR 370/07 και BvR 595/07. Την αναγκαιότητα εκσυγχρονισμού του νομοθετικού πλαισίου προκειμένου αυτό να συμπλεύσει με τις τεχνολογικά προηγμένες μεθόδους που χρησιμοποιούν οι επίδοξοι τρομοκράτες ή αυτουργοί άλλων κακουργημάτων υποστήριξε την εποχή εκείνη, τόσο η ίδια η καγκελάριος Α. Μέρκελ, όσο και ο Υπουργός Εσωτερικών Β. Σόιμπλε. Για την ιστορία, αξίζει να υπομνησθεί η ευαισθησία της γερμανικής νομικής παράδοσης σε σχέση με τα ζητήματα προστασίας προσωπικών δεδομένων, καθόσον είναι περιώνυμες οι καθολικές μέθοδοι επιτήρησης τόσο της ναζιστικής Gestapo, όσο και της Ανατολικογερμανικής Stasi. Βλ. WIEBKE (A.) and BURKHARD (S.), “The German Constitutional Court on the Right in Confidentiality and Integrity of Information Technology Systems – a case report on BVerfG, NJW 2008, 822”, Script-ed, 2009 (6), pp. 106 et s., WIEBKE (A.), “Agents, Trojans and tags: The next generation of investigators”, 2009, vol. 23, Issue 1-2: Law shaping technology; technology shaping the law, pp. 99 et s. Και εδώ σχετικά με την υποδοχή της απόφασης στη γερμανική κοινή γνώμη: “Germany’s Highest Court Restricts Internet Surveillance”, Deutsche Welle, 27 February 2008 – διαθέσιμο in Germany′s Highest Court Restricts Internet Surveillance | Germany | News and in-depth reporting from Berlin and beyond | DW | 27.02.2008 -. Βλ. επίσης, περί των επιπτώσεων που επάγεται η χρήση των “state trojans” [government use of trojans] στην προστασία των δικαιωμάτων, την παρέμβαση της Privacy International ενώπιον του Federal Constitutional Court, 2 BvR 1850/18 – διαθέσιμη in GFF Challenge to use of government spyware (Germany) | Privacy International -.
[32] Έτσι για παράδειγμα, αιτιολόγησε η Ουγγαρία την πρόσφατη χρήση του κατασκοπευτικού λογισμικού Pegasus σε βάρος πολιτικών της αντιπολίτευσης και δημοσιογράφων. Τη νομιμότητα δε, του ισχυρισμού επιβεβαίωσε και η εθνική αρχή προστασίας δεδομένων προσωπικού χαρακτήρα. Βλ. σχετικά WALKER (S.), “Viktor Orbán using NSO spyware in assault on media, data suggests”, The Guardian, 18 July 2021 – διαθέσιμο in Viktor Orbán using NSO spyware in assault on media, data suggests | Hungary | The Guardian -, “Hungary admits to using NSO Group’s Pegasus spyware”, Deutsche Welle, 4 November 2021 – διαθέσιμο in Hungary admits to using NSO Group′s Pegasus spyware | News | DW | 04.11.2021 -. Ας σημειωθεί μάλιστα ότι, η Ουγγαρία, σε επίπεδο δικαιοκρατικών εγγυήσεων, διαθέτει, ένα από τα ελλιπέστερα κανονιστικά πλαίσια στην Ευρώπη ως προς τη διαδικασία άρσης του απορρήτου. Συγκεκριμένα, όταν το αίτημα αφορά λόγους εθνικής ασφάλειας, αρκεί η υπογραφή του αρμόδιου υπουργού, χωρίς να απαιτείται προηγούμενη έγκριση της δικαστικής αρχής.
[33] Άρθρο 4 παρ. 2, τελευταίο εδάφιο Συνθήκης για την Ευρωπαϊκή Ένωση: «η εθνική ασφάλεια παραμένει στην ευθύνη κάθε κράτους μέλους».
[34] Βλ. in Pegasus and surveillance spyware – In-Depth analysis for the Pegasus Committee, … , op.cit., υποσ. 2, σελ. 15, NIELSEN (N.), “EU Commission won’t probe «Pegasus» spyware abuse”, EUObserver, 19 April 2022 – διαθέσιμο in EU Commission won’t probe ‘Pegasus’ spyware abuse (euobserver.com) –.
[35] Και ειδικότερα, για την Ουγγαρία, εδώ: WALKER (S.), “Hungarian journalists targeted with Pegasus spyware to sue state”, The Guardian, 28 January 2022 – διαθέσιμο in Hungarian journalists targeted with Pegasus spyware to sue state | Hungary | The Guardian –.
[36] Βλ. ωστόσο, τη συζήτηση περί εθνικής ασφάλειας και συναφών κριτηρίων στη νομολογία του Δικαστηρίου που αφορά τις «στρατηγικές» παρακολουθήσεις, infra, υποσ. 49 επ.
[37] Βλ. ΕΔΔΑ, Dumitru Popescu c. Roumanie (no 2), (aff. 71525/01), 26 avril 2007, παρ. 61 επ., Αmann v. Switzerland (aff. no 7798/95), 16 February 2000, παρ. 76, Valenzuela Contreras v. Spain (aff. (58/1997/842/1048), 30 July 1998, παρ. 49 επ., Leander v. Sweden, … , op.cit., υποσ. 17, παρ. 59, Klass and others v. Germany, … , op.cit., υποσ. 17, παρ. 48
[38] Περί αυτών, βλ. υποσ. 3.
[39] Ομοίως και από την κατηγορηματική διατύπωση του άρθρου 19 του ελληνικού Συντάγματος, σε συνδυασμό με τις διατάξεις του σχετικού εκτελεστικού νόμου 2225/1994 (ΦΕΚ 121Α/20.07.1994) συνάγεται ότι ο περιορισμός του επικοινωνιακού απορρήτου νοείται μόνο ως αναλογικό και έσχατο μέτρο. Βλ. ειδικότερα, στο άρθρο 4 παρ. 2 του νόμου που αφορά το πλαίσιο άρσης του απορρήτου για τη διακρίβωση των σοβαρών αδικημάτων που απαριθμούνται στη διάταξη: «Η άρση στις περιπτώσεις αυτές είναι επιτρεπτή μόνο αν αιτιολογημένα το αρμόδιο δικαστικό συμβούλιο διαπιστώσει ότι η διερεύνηση της υπόθεσης ή η εξακρίβωση του τόπου διαμονής του κατηγορουμένου είναι αδύνατη ή ουσιωδώς δυσχερής χωρίς αυτήν».
[40] Βλ. ΕΔΔΑ Szabó and Vissy v. Hungary (aff. 37138/14), 12 January 2016, παρ. 72-73, Dragojević v. Croatia (aff. 68955/11), 15 January 2015, παρ. 94, Zakharov v. Russia, … , op.cit., υποσ. 17, παρ. 272, Kennedy v. The United Kingdom, … , op.cit., υποσ. 17, παρ. 130, Dumitru Popescu c. Roumanie (no 2), … ,op.cit. υποσ. 37, παρ. 68 επ., Klass and others v. Germany, … , op.cit., υποσ. 17, παρ. 48.
[41] Βλ. ΕΔΔΑ Szabó and Vissy v. Hungary, … , op.cit., προηγούμενη υποσημείωση, παρ. 72-73.
[42] «highly sophisticated forms of espionage and by terrorism»: η ακριβής διατύπωση. Βλ. Big Brother Watch and others v. The United Kingdom, (aff.58170/13, 62322/14 and 24960/15), 25 May 2021, παρ. 323 επ., Szabó and Vissy v. Hungary, … , op.cit., υποσ. 40, παρ. 80, Klass and others v. Germany, … , op.cit., υποσ. 17, παρ. 48.
[43] Βλ. PEGASUS SPYWARE and its impacts on human rights, … , op.cit., υποσ. 3, σελ. 10 επ.
[44] Supra, σελ. 6 επ.
[45] Βλ. παραπάνω σελ. 5 επ.
[46] Βλ. παρατηρήσεις EUROPEAN DATA PROTECTION SUPERVISOR (EDPS) – The EU’s independent data protection authority, Preliminary Remarks on Modern Spyware, … , op.cit., υποσ. 27, σελ. 8. Βλ. επίσης και ΔΕΕ, Maximillian Schrems v. Data Protection Commissioner (C-362/14), παρ. 93-94.
[47] Βλ. ενδεικτικά, ΕΔΔΑ, Michaud v. France (aff. no 12323/11), 6 décembre 2012, παρ. 172 επ., Kopp v. Switzerland (aff. 13/1997/797/1000), 25 March 1998, παρ. 73 επ.
[48] Ομοίως, ευαίσθητη επικοινωνία. Βλ. ΕΔΔΑ, Telegraaf Media Nederland Landelijke Media B.V. and Others v. the Netherlands (aff. no 39315/06), 22 November 2012, παρ. 84 επ., Fazil Ahmet c. Turquie (aff. no 6289/02), 5 décembre 2006, παρ. 53 – εδώ, πρόκειται για επικοινωνία δημοσιογράφου με κρατούμενο – κοκ.
[49] “bulk interception”, κατά τη διατύπωση του ΕΔΔΑ, σε αντιδιαστολή με “targeted interception”. Ακριβέστερος είναι ίσως ο όρος «στρατηγικές» παρακολουθήσεις. Βλ. περισσότερα στην πρόσφατη έκθεση του ΕΔΔΑ, European Court of Human Rights, Factsheet – Mass surveillance, June 2022. Ενδεικτικά, ΕΔΔΑ, Ekimdzhiev and others v. Bulgaria (aff. no 70078/12), 11 January 2022, παρ. 291 επ., 394 επ., Centrum för Rättvisa v. Sweden (aff. no 35252/08), 19 June 2018, παρ. 86 επ. – πρόκειται για υπόθεση αναφοράς, όπου τίθενται τα υπερεθνικά κανονιστικά ερείσματα της στρατηγικής παρακολούθησης -, Big Brother Watch and others v. The United Kingdom, … , op.cit., υποσ. 42, παρ. 322 επ. κοκ. Επίσης, LOIDEÁIN (N. Ni), “Bulk Surveillance: Europe’s Recent Landmark Judgements”, Digital Freedom Fund, 5 July 2021 – διαθέσιμο in Bulk Surveillance: Europe’s Recent Landmark Judgements – Digital Freedom Fund –, ZALNIERIUTE (M.), “Procedural Fetishism and Mass Surveillance under the ECHR – Big Brother Watch v. UK”, Verfassungsblog, 6 June 2021 – διαθέσιμο in Procedural Fetishism and Mass Surveillance under the ECHR – Verfassungsblog -.
[50] Για τον σχετικό προβληματισμό περί «στρατηγικών παρακολουθήσεων», βλ. τις σκέψεις που ανέπτυξε το Ομοσπονδιακό Γερμανικό Συνταγματικό Δικαστήριο, στην ιδιαιτέρως ενδιαφέρουσα απόφασή του 1 BvR 2835/17 της 19ης Μαΐου 2020. Επ’ αυτής, βλ. παρατηρήσεις ΛΑΖΑΡΑΚΟΥ (Γ.), «Η συνταγματικότητα της στρατηγικής παρακολούθησης των επικοινωνιών από εθνικές υπηρεσίες πληροφοριών – Παρατηρήσεις επί της υπ’ αριθμ. 1 BvR 2835/17 της 19ης Μαΐου 2020 απόφασης του Γερμανικού Ομοσπονδιακού Συνταγματικού Δικαστηρίου (BverfG), για τη «στρατηγική παρακολούθηση» των επικοινωνιών αλλοδαπών στην αλλοδαπή από την Γερμανική Ομοσπονδιακή Υπηρεσία Πληροφοριών (Bundesnachrichtendienst – ΟΥΠ)», Τhe art of crime, 2020 – διαθέσιμο in Η συνταγματικότητα της στρατηγικής παρακολούθησης των επικοινωνιών από εθνικές Υπηρεσίες Πληροφοριών – The Art of Crime -. Επίσης, για το ίδιο θέμα: KAPPLER (K.), “Consequences of the German Constitutional Court’s Ruling on Germany’s Foreign Intelligence Service: The Importance of Human Rights in the Cooperation of Intelligence Services”, German Law Journal , vol. 23 , issue 2 , March 2022 , pp. 173 et s.
[51] Βλ. ΕΔΔΑ, Big Brother Watch and others v. The United Kingdom, … , op.cit., υποσ. 42.
[52] Βλ. ειδικά ως προς την εξέλιξη της νομολογίας του Δικαστηρίου in Centrum för Rättvisa v. Sweden, … , op.cit., υποσ. 49, παρ. 254-278, Big Brother Watch and Others v. the United Kingdom , … , op.cit., υποσ. 42, παρ. 340-364. Ας σημειωθούν τα παρακάτω: «Έχει αξία να υπομνησθεί ότι με τη θέση που υιοθετεί το δικαστήριο στις αποφάσεις Centrum for Rättvisa v. Sweden και Big Brother Watch and others v. the United Kingdom, – εκδοθείσες, αμφότερες το 2018 [πρόκειται για την αρχική Big Brother Watch, προ της εισαγωγής της στην Ολομέλεια του Δικαστηρίου] –, αμβλύνει τα κριτήριά του, αρκούμενο για την επιβολή του μέτρου των μαζικών παρακολουθήσεων, στην επίκληση της έννοιας των «απροσδιόριστων απειλών» («unknown threats») για την εθνική ασφάλεια … Πολλώ δε μάλλον που ήδη στην απόφαση Szabó and Vissy v. Hungary, το ΕΔΔΑ είχε πειστικά διακρίνει και ρητά επισημάνει τον κίνδυνο που εγκυμονεί η χαλάρωση του κριτηρίου των «εύλογων υποψιών» ως προς τη διαμόρφωση ευνοϊκών συνθηκών για ασύμμετρη διάχυση των μαζικών τηλεφωνικών παρακολουθήσεων». Βλ. in ΠΑΠΑΝΙΚΟΛΑΟΥ (Α.), «Περιορισμοί στο δικαίωμα της ελεύθερης, απόρρητης επικοινωνίας: επίκαιρες σκέψεις για ένα διαχρονικό δίλημμα», www.constitutionalism.gr – διαθέσιμο in Περιορισμοί στο δικαίωμα της ελεύθερης, απόρρητης επικοινωνίας: επίκαιρες σκέψεις για ένα διαχρονικό δίλημμα – constitutionalism.gr -, MILANO (L.), “La conventionnalité de la legislation anti-terroriste française”, RDLF, 2017, chron. no 28 – http://www.revuedlf.com/ΕΔΔΑ/la-conventionnalite-de-la-legislation-antiterroriste-francais/.
[53] Βλ. και Report on the Democratic Oversight of Signals Intelligence Agencies adopted by the Venice Commission at its 102nd Plenary Session, Venice, 20-21 March 2015 [CDL-AD(2015)011-e].
[54] Το Δικαστήριο αναγνωρίζει, πάντως ότι η απαίτηση «εύλογης υποψίας» ως προϋπόθεση άρσης του επικοινωνιακού απορρήτου δε συνδέεται τόσο με τη διερεύνηση εγκλημάτων, όσο με ζητήματα εθνικής ασφάλειας, όπου το μέτρο λαμβάνεται κατά βάση για προληπτικούς λόγους. Δύσκολα συνεπώς θα μπορούσε να περιοριστεί σε συγκεκριμένο στόχο. Βλ. Big Brother Watch and Others v. the United Kingdom , … , op.cit., υποσ. 42, παρ. 348.
[55] “end-to-end safeguards”, κατά την ακριβή διατύπωση στο πρωτότυπο κείμενο της απόφασης – βλ. Big Brother Watch and others v. The United Kingdom, … , op.cit., υποσ. 42, παρ. 350.
[56] Βλ. Council of Europe, PEGASUS SPYWARE and its impacts on human rights, … , op.cit., υποσ. 3, σελ. 13 επ.
[57] Η σχετική αποκάλυψη έγινε από την ισραηλινή εφημερίδα Calealist, στις 18 Ιανουαρίου 2022. Βλ. HOSTOVSKY BRANDES (T.), “When your own spyware hits home – Israel’s domestic NSO Scandal”, Verfassungsblog, 8 February 2022 – διαθέσιμο in When Your Own Spyware Hits Home – Verfassungsblog -.
[58] Σημειωτέον πάντως ότι ήδη, από τον Νοέμβριο του 2021, μετά την αποκάλυψη ότι το λογισμικό Pegasus είχε χρησιμοποιηθεί για την παγίδευση ακτιβιστών διωκόμενων από αυταρχικά καθεστώτα, η εταιρεία NSO είχε περιληφθεί στη «μαύρη λίστα» του αμερικανικού Υπουργείου Εμπορίου ως προς την απαγόρευση προμήθειας αμερικανικού τεχνολογικού εξοπλισμού. Βλ. KIRCHGAESSNER (S.), “US blacklisting of NSO Group shows view of major technology company as a grave threat. Analysis: The question now is what effect the US move will have on Israel and on foreign governments who use NSO’s spyware”, The Guardian, 3 November 2021 – διαθέσιμο in US blacklisting of NSO Group shows view of major technology company as a grave threat | US national security | The Guardian -, SCHAFFER (A.) “Pegasus spyware maker is an even tougher spot now”, Washington Post, 12 July 2022 – διαθέσιμο in Pegasus spyware maker is in an even tougher spot now – The Washington Post -, SANGER (D.E.), PERLROTH (N.), SWANSON (A.) and BERGMAN (R.), “U.S. Blacklists Israeli Firm NSO Group Over Spyware – The ban is the strongest step an American president has taken to curb abuses in the global market for spyware”, The New York Times, 3 November 2021.
[59] Βλ. HOSTOVSKY BRANDES (T.), “When your own spyware hits home – Israel’s domestic NSO Scandal”, … , op.cit., υποσ. 57, KINGSLEY (P.) and BERGMAN (R.), “Israel to investigate domestic use of Pegasus spyware as scrutiny hits Home” – διαθέσιμο in Israel to Investigate Domestic Use of Pegasus Spyware as Scrutiny Hits Home – The New York Times (nytimes.com) -.
[60] ΕΔΔΑ, Satakunnan Markkinapörssi Oy and Satamedia Oy v. Finland (aff. no 931/13), 27 June 2017, παρ. 137; Z v. Finland, 1997 (aff. no 22009/93), 25 February 1997, παρ. 95. Ας σημειωθεί επίσης, ότι στο πλαίσιο της επικαιροποιημένης Σύμβασης 108 του Συμβουλίου της Ευρώπης (Convention 108+), η προστασία της εθνικής ασφάλειας δε θα αποτελεί a priori λόγο υποχώρησης των κανόνων που διέπουν την προστασία των προσωπικών δεδομένων. Οι εξαιρέσεις θα υπόκεινται στους κανόνες και τις προϋποθέσεις της Σύμβασης και πάντως, δε θα εκφεύγουν της εποπτείας ανεξάρτητου οργάνου – βλ. σχετικά in Modernisation of the Data Protection “Convention 108” (coe.int) -.
[61] Βλ. Council of Europe, PEGASUS SPYWARE and its impacts on human rights, … , op.cit., υποσ. 3, σελ. 15 επ.
[62] Στην ίδια έκθεση, μεταξύ των εξ αντανακλάσεων απειλούμενων δικαιωμάτων, περιλαμβάνεται και το δικαίωμα στην υγεία, στο μέτρο και στον βαθμό που το υποκείμενο-φορέας των ευαίσθητων δεδομένων υγείας διστάζει ή αναβάλλει την επικοινωνία με τις υπηρεσίες υγείας προκειμένου να μην υποκλαπούν οι ευαίσθητες πληροφορίες της ειδικής αυτής κατηγορίας. Βλ. προηγούμενη υποσημείωση. Ομοίως, Committee on Legal Affairs, Parliamentary assembly Council of Europe – Hearing on the implications of the Pegasus spyware – διαθέσιμο in https://www.ohchr.org/en/statements/2021/09/committee-legal-affairs-and-human-rights-parliamentary-assembly-council-europe -.
[63] Βλ. ομοίως, άρθρο 4 παρ. 2 του ν. 2225/1994, … , op.cit., υποσ. 39, περί της υποχρέωσης αιτιολογίας, στην περίπτωση άρσης του απορρήτου για διακρίβωση σοβαρών εγκλημάτων.
[64] Βλ. περισσότερα περί της ειδικής ανακριτικής πράξης in ΚΑΪΑΦΑ-ΓΚΜΠΑΝΤΙ (Μ.), Μοντέλα επιτήρησης στο κράτος ασφάλειας και δίκαιη ποινική δίκη, Αθήνα, Νομική Βιβλιοθήκη, 2010, σελ. 45 επ., ΚΑΤΡΟΥΓΚΑΛΟΣ (Γ.), «Ελευθερία και ασφάλεια στην “κοινωνία της διακινδύνευσης”», ΝοΒ, τ. 54, 2006, σελ. 360 επ.
[65] Βλ. ΤΑΣΟΠΟΥΛΟΣ (Γ.), «Ο κούφιος πυρήνας του δικαιώματος για το απόρρητο της επικοινωνίας και η εθνική ασφάλεια», e-POLITEIA, τ. 3, σελ. 340 – διαθέσιμο in 340-359-MELETES-1-1.pdf (epoliteia.gr) –, ΠΑΠΑΝΙΚΟΛΑΟΥ (Α.), «Περιορισμοί στο δικαίωμα της ελεύθερης, απόρρητης επικοινωνίας: επίκαιρες σκέψεις για ένα διαχρονικό δίλημμα», … , op.cit., υποσ. 52, σελ. 22 επ.
[66] Βλ. σχετικά περί της πρόσφατης κατάργησης του δικαιώματος, όταν το μέτρο της άρσης έχει ληφθεί για λόγους εθνικής ασφάλειας. Περί κριτικής αποτίμησης του μέτρου, βλ. ΡΑΜΜΟΣ (Χ.), ΓΚΡΙΤΖΑΛΗΣ (Σ.), ΠΑΠΑΝΙΚΟΛΑΟΥ (Α.), «Αντίθεση του άρθρου 87 Ν. 4790/2021 προς τις εγγυήσεις της ΕΣΔΑ για διαφύλαξη του απορρήτου των επικοινωνιών», www.constitutionalism.gr – διαθέσιμο in Αντίθεση του άρθρου 87 Ν. 4790/2021 προς τις εγγυήσεις της ΕΣΔΑ για διαφύλαξη του απορρήτου των επικοινωνιών – constitutionalism.gr -, ΠΑΠΑΝΙΚΟΛΑΟΥ (Α.), «Άρση του επικοινωνιακού απορρήτου και υποχρέωση γνωστοποίησης: ένα δικαιοκρατικό ζήτημα σε εκκρεμότητα», Επιθεώρηση Δημόσιας Διοίκησης, 2022 – διαθέσιμο in Προβολή του Άρση του Επικοινωνιακού Απορρήτου και Υποχρέωση Γνωστοποίησης. Ένα Δικαιοκρατικό Ζήτημα σε Εκκρεμότητα (unic.ac.cy) -.
[67] Ενδεικτικά σημειώνουμε ότι στα καθ’ ημάς, η συντριπτική πλειονότητα των κατ’ έτος διενεργούμενων άρσεων, όπως προκύπτει από τις Ετήσιες Εκθέσεις της ΑΔΑΕ, συνδέεται με λόγους εθνικής ασφάλειας. Ειδικότερα, βλ. παραπομπές προηγούμενης υποσημείωσης.
[68] Ας σημειωθεί, με αναφορά στην εθνική και πάλι νομοθεσία ότι οι διατάξεις που αφορούν άρση απορρήτου για λόγους εθνικής αιτιολογίας δεν απαιτείται να περιλαμβάνουν αιτιολογία, δεν έχουν απώτατο όριο διάρκειας, ενώ δε στρέφονται απαραίτητα κατά συγκεκριμένου ή συγκεκριμένων προσώπων. Βλ. ομοίως, τις παραπομπές της προηγούμενης υποσημείωσης.
[69] Βλ. ενδιαφέρουσες παρατηρήσεις της Tamar HOSTOVSKY BRANDES για τους λόγους που στην ισραηλινή πραγματικότητα έχει, σε μεγάλο βαθμό, «κανονικοποιηθεί» η χρήση παράνομων λογισμικών, με προορισμό καταρχάς, την άμυνα της χώρας και την προστασία της έναντι των εξωτερικών απειλών. Η πρόταξη της εθνικής ασφάλειας έναντι της διαχρονικής έντασης που γεννά η πολεμική του ισραηλινο-παλαιστινιακής διένεξης εξηγεί εν πολλοίς, την ευμενή κοινωνική αποδοχή μεθόδων ψηφιακής επιτήρησης. Η συγγραφέας επαναφέρει ωστόσο, το ζήτημα στις πραγματικές του διαστάσεις επισημαίνοντας εμφατικά τους κινδύνους που εγκυμονεί η μεταφορά της διέπουσας τις στρατιωτικές μεθόδους οργανωσιακής κουλτούρας. Συμπερασματικά, έναντι της ρευστότητας εννοιών, όπως η «εθνική ασφάλεια», μείζονα προστασία παρέχει μόνο ο κανόνας δικαίου και η αδιατάρακτη προσήλωση στις δικαιοκρατικές αρχές. Βλ. in HOSTOVSKY BRANDES (T.), “When your own spyware hits home – Israel’s domestic NSO Scandal”, … , op.cit., υποσ. 57.
[70] Διαφωτιστική είναι εν προκειμένω, η θυμόσοφη προσέγγιση του Primo Levi, ο οποίος φέροντας το βιωματικό βάρος του οικείου μαρτυρίου, στα ναζιστικά στρατόπεδα, λόγω της εβραϊκής του καταγωγής, επισημαίνει ωστόσο, τους κινδύνους της στρατιωτικοποίησης της πολιτικής ζωής. Βλ. κυρίως, σχετική κριτική με αφορμή τη σύρραξη Ισραήλ – Λιβάνου, το 1978. Εντελώς, ενδεικτικά βλ. ROSENFELD (A.), “Primo Levi and Israel”, Fathom, October 2019, BUTLER (J.), Parting Ways: Jewishness and the Critique of Zionism, New York, Columbia University Press, 2014, pp. 181 et s.
[71] Εδώ, η τρέχουσα εκδοχή του σχεδίου: pdf (europa.eu) . Μολονότι δεν αποτελεί μέρος της παρούσας σύντομης ανάπτυξης, η αναφορά στους λόγους που βασίμως πιθανολογούν την υπέρμετρη καθυστέρηση σε ό,τι αφορά την ολοκλήρωση του e-privacy, βλ. εντελώς ενδεικτικά ΒΑΡΛΑ (Α.), «The e-Privacy saga: το χρονικό για την ψήφιση ενός κανονισμού», www.lawyermagazine.gr – διαθέσιμο in The ePrivacy Saga: το χρονικό για την ψήφιση ενός κανονισμού (lawyermagazine.gr) -. Επίσης, εδώ η κατατοπισιτκή μελέτη των BOLOGNINI (L.), BISTOLFI (C.) and GIOVANNI (C.), “ePrivacy Regulation legal principles and impacts on the digital economy”, A study by the Istituto Italiano per la Privacy e la Valorizzazione dei Dati [Italian Institute for Privacy and the Valorisation of Data], www.istitutoitalianoprivacy.it, 2018 – διαθέσιμο in ePrivacy_IIP_paper_2018_ENG.pdf (istitutoitalianoprivacy.it) –
[72] Πρόκειται για τις ευρύτερα γνωστές ως over-the-top services –. Βλ. ειδικότερα Body of European Regulator for Electronic Communications (BEREC) Report on OTT Services – διαθέσιμο in https://berec.europa.eu/eng/document_register/subject_matter/berec/reports/5751-berec-report-on-ott-services -.
[73] Καθόσον η πολιτική διάσταση δεν εμπίπτει στη θεματική της παρούσας ανάπτυξης.
[74] Βλ. στο πλαίσιο της Επιτροπής Νομικών Υποθέσεων και Ανθρώπινων Δικαιωμάτων του Συμβουλίου της Ευρώπης, την παρέμβαση της Υπάτου Αρμοστή των Ηνωμένων Εθνών για τα Ανθρώπινα Δικαιώματα, Michelle Bachelet, στις 14 Σεπτεμβρίου 2021, η οποία ζήτησε από τα κράτη-μέλη να συμφωνήσουν στην αναστολή εμπορικής διακίνησης (moratorium) κατασκοπευτικού λογισμικού προκειμένου να ανασχεθεί η ανάπτυξη της βιομηχανίας παραγωγής μέσων ηλεκτρονικής επιτήρησης. Επί λέξει: “It is time for a pause. As human rights experts have already emphasised, until compliance with human rights standards can be guaranteed, governments should implement a moratorium on the sale and transfer of surveillance technology. – This pause will allow States to work on an export and control regime, as well as to boost legal frameworks securing privacy. But far more can and must be done to ensure a global export and control regime with transparency and careful human rights impact assessments”. Βλ. Committee on Legal Affairs, Parliamentary assembly Council of Europe – Hearing on the implications of the Pegasus spyware … , op.cit., υποσ. 62.
[75] Βλ. ενδεικτικά ΕΔΔΑ, Dumitru Popescu c. Roumanie (no 2) … , op.cit., υποσ. 37, παρ. 61 επ.
[76] Βλ. in Europe’s PegasusGate – Countering spyware abuse, … , op.cit., υποσ. 2, σελ. 37 επ. και 67 επ.
[77] Βλ. σε παραβολή προς τις προπαρατεθείσες διαπιστώσεις της Υπάτου Αρμοστή των Ηνωμένων Εθνών για τα Ανθρώπινα Δικαιώματα, Michelle Bachelet, ομοίως τις ενδιαφέρουσες επισημάνσεις της Sophie in ‘t Veld, εισηγήτριας της Επιτροπής PEGA, η οποία εκτιμά ότι το ζήτημα της «κατάχρησης spyware” που καταγράφεται στην Ελλάδα, θα πρέπει να αποτελέσει αντικείμενο συντονισμένης έρευνας, με συμμετοχή πέρα από τις αρχές της χώρας και των Eurojust και Europol. Επιπλέον, η Sophie in ‘t Veld δεσμεύεται ότι η Επιτροπή θα μεριμνήσει για τη «ρύθμιση της εμπορίας [spyware]» εκ μέρους των κατασκευαστριών εταιρειών. «Είναι σαν να ρυθμίζεις τις πωλήσεις όπλων. Πιστεύω ότι θα πρέπει να υπάρχει πολύ μεγαλύτερη διαφάνεια, για παράδειγμα το Ισραήλ έχει ένα σύστημα αδειοδότησης. Πιστεύω ότι θα πρέπει να ρυθμίσουμε τι μπορούν και τι δεν μπορούν να αγοράσουν οι κυβερνήσεις, πρέπει να υπάρχει διαφάνεια στις προμήθειες». Βλ. ΤΡΙΑΝΤΑΦΥΛΛΟΥ (Ε.), “’Τ Βελντ: «Europol και Ευρωπαϊκή Εισαγγελία να ασχοληθούν με το Predator στην Ελλάδα»”, Inside Story, 5 Αυγούστου 2022 – διαθέσιμο in ‘Τ Βελντ: «Europol και Ευρωπαϊκή Εισαγγελία να ασχοληθούν με το Predator στην Ελλάδα» | Inside Story -.
[78] Βλ. FELDSTEIN (S.), “Governments are using spyware on citizens. Can they be stooped?”, Carnegie Endowment for international peace, 21 July 2021. Βλ. επίσης, Pegasus and surveillance spyware – In-Depth analysis for the Pegasus Committee, … , op.cit., υποσ. 2, σελ. 18 επ.
[79] Europe’s PegasusGate – Countering spyware abuse, … , op.cit., υποσ.2, σελ. 5.
[80] Βλ. την εισαγωγική παρουσίαση της έκθεσης PEGASUS SPYWARE and its impacts on human rights – διαθέσιμο in Pegasus spyware and its impacts on human rights – News (coe.int) –
[81] Για την κρισιμότητα του ζητήματος και την καταλυτική του επίδραση σε πεδία ρευστών ισορροπιών, πειστική είναι επίσης, η μελαγχολική αλληγορία των στίχων του B. Brecht από τον Επιτάφιο για τον Mayakovsky: “I escaped from the shark – I bagged the tigers – I was eaten up – by the bedbugs”. Η πολιτική ιστορία – και όχι μόνο η εγχώρια – επιβεβαιώνει του ποιητικού λόγου το ασφαλές.