Ανίσχυρη έκρινε το Δικαστήριο της Ε.Ε. την απόφαση της Κομισιόν, σύμφωνα με την οποία οι ΗΠΑ εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας των διαβιβαζόμενων δεδομένων προσωπικού χαρακτήρα.
Ανίσχυρη έκρινε το Δικαστήριο της Ε.Ε. την απόφαση της Κομισιόν, σύμφωνα με την οποία οι ΗΠΑ εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας των διαβιβαζόμενων δεδομένων προσωπικού χαρακτήρα.
Το Δικαστήριο εξέδωσε τη σχετική απόφαση στο πλαίσιο εκδίκασης της προσφυγής ενός Αυστριακού πολίτη, ο οποίος επικαλούμενος τις αποκαλύψεις του Έντουρντ Σνόουντεν σχετικά με τις δραστηριότητες της Υπηρεσίας Πληροφοριών των ΗΠΑ (NSA), κατήγγειλε ότι η αμερικανική νομοθεσία δεν εξασφαλίζει ένα ικανοποιητικό επίπεδο προστασίας των προσωπικών δεδομένων.
Αρχικά, ο Αυστριακός είχε προσφύγει στο ιρλανδικό δικαστήριο, όπου εδρεύει η ευρωπαϊκή θυγατρική τoυ Facebook. Ωστόσο, η ιρλανδική δικαιοσύνη απέρριψε την προσφυγή, παραπέμποντας στην επίμαχη απόφαση της Κομισιόν, η οποία το 2000, είχε κρίνει ως «ασφαλές λιμένα» το αμερικανικό καθεστώς.
Στη σημερινή του απόφαση το Δικαστήριο κρίνει ότι η ύπαρξη αποφάσεως της Επιτροπής με την οποία διαπιστώνεται ότι τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας στα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα δεν εξαφανίζει, ούτε περιορίζει την εξουσία που έχουν οι εθνικές αρχές ελέγχου βάσει του Χάρτη των θεμελιωδών δικαιωμάτων της Ευρωπαϊκής Ένωσης και της οδηγίας.
Έτσι, ακόμη και όταν έχει εκδοθεί απόφαση της Επιτροπής, οι εθνικές αρχές ελέγχου στις οποίες έχει υποβληθεί σχετική αίτηση πρέπει να μπορούν να εξετάσουν αν η διαβίβαση των δεδομένων κάποιου προσώπου προς τρίτη χώρα πληροί τους όρους που θέτει η οδηγία.
Το Δικαστήριο, χωρίς να χρειάζεται να εξετάσει αν το καθεστώς αυτό εξασφαλίζει επίπεδο προστασίας ουσιαστικά ισοδύναμο με αυτό που παρέχεται εντός της Ένωσης, επισημαίνει ότι το εν λόγω καθεστώς εφαρμόζεται μόνο στις αμερικανικές επιχειρήσεις που προσχωρούν σε αυτό, χωρίς να δεσμεύει τις ίδιες τις δημόσιες αρχές των ΗΠΑ.
Εξάλλου, οι απαιτήσεις που σχετίζονται με την εθνική ασφάλεια, το δημόσιο συμφέρον και την τήρηση των νόμων των ΗΠΑ υπερέχουν έναντι του καθεστώτος ασφαλούς λιμένα, με αποτέλεσμα οι αμερικανικές επιχειρήσεις να οφείλουν να αποκλίνουν, χωρίς περιορισμό, από τους κανόνες προστασίας που προβλέπει το καθεστώς αυτό, όταν οι εν λόγω αρχές συγκρούονται με τις ανωτέρω απαιτήσεις.
Έτσι, το αμερικανικό καθεστώς ασφαλούς λιμένα επιτρέπει επεμβάσεις εκ μέρους των αμερικανικών δημόσιων αρχών στα θεμελιώδη δικαιώματα των προσώπων, δεδομένου ότι η απόφαση της Επιτροπής δεν αναφέρει ούτε την ύπαρξη κανόνων, στις ΗΠΑ, για τον περιορισμό τυχόν επεμβάσεων ούτε την ύπαρξη αποτελεσματικής δικαστικής προστασίας από τις επεμβάσεις αυτές.
Από την έρευνα του Δικαστηρίου προκύπτει ότι αμερικανικές αρχές μπορούν να έχουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από τα κράτη - μέλη και να τα επεξεργάζονται κατά τρόπο ασυμβίβαστο με τον σκοπό για τον οποίο διαβιβάστηκαν.
Η Επιτροπή διαπίστωσε ότι για τους ενδιαφερόμενους δεν υπάρχει η δυνατότητα μέσω της διοικητικής ή της δικαστικής οδού να έχουν πρόσβαση στα δεδομένα που τους αφορούν, να εξασφαλίσουν την τροποποίηση ή τη διαγραφή τους.
Όσον αφορά στο επίπεδο προστασίας, το Δικαστήριο κρίνει ότι στο δίκαιο της Ε.Ε. μια ρύθμιση δεν περιορίζεται στο αναγκαίο μέτρο όταν επιτρέπει κατά γενικό τρόπο τη διατήρηση όλων των δεδομένων προσωπικού χαρακτήρα όλων των προσώπων των οποίων τα δικαιώματα διαβιβάζονται από την Ένωση προς τις ΗΠΑ χωρίς καμία διαφοροποίηση, περιορισμό ή εξαίρεση σε σχέση με τον επιδιωκόμενο σκοπό και χωρίς να προβλέπονται αντικειμενικά κριτήρια για την οριοθέτηση της προσβάσεως των δημόσιων αρχών στα δεδομένα και τη μεταγενέστερη χρήση τους.
Το Δικαστήριο προσθέτει ότι ρύθμιση που επιτρέπει στις δημόσιες αρχές την πρόσβαση κατά γενικευμένο τρόπο στο περιεχόμενο των ηλεκτρονικών επικοινωνιών πρέπει να θεωρηθεί ότι προσβάλλει το ουσιαστικό περιεχόμενο του θεμελιώδους δικαιώματος σεβασμού της ιδιωτικής ζωής. .
Παράλληλα, επισημαίνει ότι ρύθμιση που δεν προβλέπει ένδικα βοηθήματα προκειμένου ο ενδιαφερόμενος να έχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τον αφορούν ή να επιτύχει την τροποποίηση ή την κατάργηση τέτοιων δεδομένων, προσβάλλει το ουσιαστικό περιεχόμενο του θεμελιώδους δικαιώματος αποτελεσματικής δικαστικής προστασίας, καθώς η πρόβλεψη μιας τέτοιας δυνατότητας είναι αναπόσπαστα συνδεδεμένη με την ύπαρξη κράτους δικαίου.
Τέλος, κρίνει ότι η επίμαχη απόφαση της Επιτροπής στερεί από τις εθνικές αρχές ελέγχου τις εξουσίες τους, σε περίπτωση που κάποιο πρόσωπο αμφισβητεί τη συμφωνία της αποφάσεως με την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών. Το Δικαστήριο κρίνει ότι η Επιτροπή δεν είχε την αρμοδιότητα να περιορίσει κατ’ αυτόν τον τρόπο τις εξουσίες των εθνικών αρχών ελέγχου.
Για όλους αυτούς τους λόγους, το Δικαστήριο αποφαίνεται ότι η απόφαση της Επιτροπής είναι ανίσχυρη, με αποτέλεσμα η ιρλανδική αρχή ελέγχου να οφείλει να εξετάσει την καταγγελία του Αυστριακού και να κρίνει αν βάσει της οδηγίας πρέπει να αναστείλει τη διαβίβαση δεδομένων των Ευρωπαίων χρηστών του Facebook προς τις Ηνωμένες Πολιτείες, με την αιτιολογία ότι δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας των προσωπικών δεδομένων.