Με την υπ΄ αριθ. 38/2008 η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ότι είναι παράνομη η δημοσιοποίηση των δικαστικών ενεργειών κατά φυσικών προσώπων καθώς, επίσης, κατά νομικών προσώπων (που είναι κυρίως προσωπικές εταιρείες), από το έτος 2003 έως σήμερα για «πειρατεία λογισμικού» στην ιστοσελίδα της εταιρίας Microsoft:
http://www.microsoft.com/hellas/piracy/news/default.mspx
Ειδικότερα, το πλήρες κείμενο της απόφασης έχει ως εξής:
Αθήνα, 23-12-2008
Αριθ. Πρωτ.: Γ/ΕΞ/7133/23-12-2008
Α Π Ο Φ Α Σ Η ΑΡ. 38/2008
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, συνήλθε, μετά από πρόσκληση του Προέδρου της, σε τακτική συνεδρίαση τη 26/06/2008, ημέρα Πέμπτη και ώρα 10.00, προκειμένου να εξετάσει την υπόθεση, που αναφέρεται στο ιστορικό της παρούσας. Παρέστησαν οι Χρ. Παληοκώστας, Αναπληρωτής Πρόεδρος, κωλυομένου του Προέδρου, Αν. Πράσσος, Λ. Κοτσαλής, Αγ. Παπανεοφύτου και Αντ. Ρουπακιώτης, τακτικά μέλη της Αρχής. Επίσης, παρέστη το αναπληρωματικό μέλος της Αρχής Γρ. Λαζαράκος, σε αντικατάσταση του τακτικού μέλους Αν. – Ιωάν. Μεταξά, ο οποίος αν και κλήθηκε νομίμως εγγράφως, δεν παρέστη λόγω κωλύματος. Δεν προσήλθαν στη συνεδρίαση, αν και κλήθηκαν νομίμως εγγράφως, ο Αν. Πομπόρτσης, τακτικό μέλος, και η αναπληρώτρια αυτού Γρ. Πάντζιου. Στη συνεδρίαση παρέστησαν, επίσης, με εντολή του Προέδρου, ο Δημήτρης Ζωγραφόπουλος, νομικός ελεγκτής, ως εισηγητής και η Μελπομένη Γιαννάκη, υπάλληλος του Διοικητικού – Οικονομικού Τμήματος της Αρχής, ως γραμματέας.
Η Αρχή έλαβε υπόψη τα παρακάτω:
Υποβλήθηκε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (με αρ. πρωτ. 3719, από 31/05/2006, όπως συμπληρώθηκε με το υπ’ αρ. πρωτ. 4502, από 05/07/2006, έγγραφο) προσφυγή – καταγγελία των Α και Β, η οποία στρέφεται κατά της εταιρείας Microsoft Hellas AE, ως υπευθύνου επεξεργασίας, και κοινοποιήθηκε νομίμως στην εταιρεία αυτή. Σύμφωνα με την ως άνω προσφυγή – καταγγελία, η Microsoft Hellas AE προέβη σε αθέμιτη επεξεργασία δεδομένων προσωπικού χαρακτήρα, που αφορούν καθένα από τους προσφεύγοντες ατομικά και ως ομόρρυθμους εταίρους της εταιρείας με την επωνυμία «Χ ΟΕ», η οποία είχε έδρα, την περίοδο εκείνη, στην Καισαριανή. Η επίμαχη επεξεργασία συνίσταται – σύμφωνα με τα καταγγελλόμενα – στη δημοσιοποίηση στο Διαδίκτυο (Internet) στοιχείων, που αφορούν τη διενέργεια δικαστικών ενεργειών από τη Microsoft Hellas AE κατά των προσφευγόντων για «πειρατεία λογισμικού».
Η ύπαρξη της σχετικής ανακοίνωσης της Microsoft Hellas AE διαπιστώθηκε από διαδοχικές επισκέψεις, που διενήργησε έκτοτε ο εντεταλμένος ελεγκτής της Αρχής στη σχετική ιστοσελίδα της εταιρείας. Ειδικότερα, στο site της Microsoft Hellas AE (με είσοδο από το κεντρικό site της Microsoft.com και επιλογή χώρας) υπάρχει η ιστοσελίδα http://www.microsoft.com/hellas/piracy/news/default.mspx, όπου καταχωρούνται – κατά χρονολογική σειρά (έτος, μήνας) – ανακοινώσεις, που αφορούν τη διενέργεια δικαστικών ενεργειών κατά φυσικών προσώπων καθώς, επίσης, κατά νομικών προσώπων (που είναι κυρίως προσωπικές εταιρείες), από το έτος 2003 έως σήμερα για «πειρατεία λογισμικού» και «βάσει των διατάξεων περί πνευματικής ιδιοκτησίας», σύμφωνα με τη Microsoft Hellas AE. Στην ως άνω ιστοσελίδα, για το Μάρτιο 2006 αναφέρονταν τα ακόλουθα σε σχέση με τους προσφεύγοντες: «Αθήνα, Μάρτιος 2006. Η Microsoft ανακοινώνει την έναρξη δικαστικών ενεργειών κατά της εταιρείας με την επωνυμία «Χ Ο.Ε.» και των ομορρύθμων εταίρων της Α και Β, βάσει των διατάξεων περί πνευματικής ιδιοκτησίας. Περισσότερες πληροφορίες». Ανοίγοντας την ιστοσελίδα Περισσότερες πληροφορίες (http://www.microsoft.com/hellas/piracy/news/kiriazi.asp), μπορούσε ο οποιοσδήποτε επισκέπτης του εν λόγω site να έχει πρόσβαση σε περισσότερες λεπτομέρειες σχετικά με την έναρξη δικαστικών ενεργειών κατά της εταιρείας των προσφευγόντων. Διαπιστώθηκε κατ’ αυτό τον τρόπο ότι είναι δημοσιευμένες στην ιστοσελίδα http://www.microsoft.com/hellas/piracy/news/default.mspx του εν λόγω site, από το έτος 2003 και εντεύθεν, δεκάδες παρόμοιων ανακοινώσεων, που αφορούν πρωτίστως τη διενέργεια από τη Microsoft Hellas AE δικαστικών ενεργειών κατά φυσικών προσώπων, καθώς και κατά νομικών προσώπων (που είναι κυρίως προσωπικές εταιρείες), από το έτος 2003 έως σήμερα. Επίσης, πληροφορίες σχετικά με εξώδικους συμβιβασμούς μεταξύ της εν λόγω εταιρείας και άλλες εταιρείες (οι εκπρόσωποι των οποίων κατά κανόνα αναφέρονται ονομαστικά). Μέσω της εισόδου Περισσότερες πληροφορίες ο επισκέπτης έχει τη δυνατότητα να πληροφορηθεί, μεταξύ άλλων, το σύντομο ιστορικό της υπόθεσης και τις αστικές διώξεις, που έχουν κινηθεί. Υπάρχουν, επίσης, δημοσιευμένες ορισμένες δικαστικές αποφάσεις, οι οποίες έχουν εκδοθεί μετά από τη διενέργεια των προαναφερόμενων αστικών διώξεων.
Εξάλλου, από δειγματοληπτικό έλεγχο, που διενήργησε ο εντεταλμένος ελεγκτής της Αρχής σε διάφορους διαδικτυακούς τόπους της εταιρείας Microsoft ανά την Ευρώπη, διαπιστώθηκε ότι μόνο στη Μ. Βρετανία η Microsoft προβαίνει στη δημοσίευση παρόμοιων ανακοινώσεων. Αντίθετα, σε άλλες χώρες (πχ. Γαλλία, Βέλγιο, Λουξεμβούργο, Γερμανία) η Microsoft περιορίζεται στις σχετικές ιστοσελίδες της στη δημοσίευση του υπάρχοντος νομικού πλαισίου και τεχνικών συμβουλών ή εργαλείων σχετικά με την «πειρατεία λογισμικού».
Επιπλέον, διαπιστώθηκε ότι στην ιστοσελίδα http://www.microsoft.com/hellas/piracy/news/default.mspx η εταιρεία Microsoft Hellas AE δημοσιεύει πλέον και ανωνυμοποιημένες ειδήσεις νομικού περιεχομένου. Δηλαδή, σε κάποιες από τις υπάρχουσες υποθέσεις υπάρχουν ονομαστικές αναφορές, ενώ σε κάποιες άλλες όχι, προφανώς κατά την επιλογή της Microsoft Hellas AE.
Μετά από τις προαναφερόμενες διαπιστώσεις, ο εντεταλμένος ελεγκτής της Αρχής υπέδειξε στους προσφεύγοντες να ασκήσουν το κατά το άρθρο 13 του Ν. 2472/1997 δικαίωμα αντίρρησης έναντι της Microsoft Hellas AE, ως υπευθύνου επεξεργασίας. Το δικαίωμα αυτό ασκήθηκε πράγματι με την από 16/06/2006 εξώδικη πρόσκληση, που κοινοποιήθηκε στην Αρχή (με αρ. πρωτ. Γ/ΕΙΣ/4502/05.07.2006), και αίτημα για διαγραφή ολόκληρης της επίμαχης καταχώρισης από την ιστοσελίδα http://www.microsoft.com/hellas/piracy/news/kiriazi.asp. Κοινοποιήθηκε, επίσης, στην Αρχή, με το ίδιο έγγραφο, η από 28/06/2006 εξώδικη απάντηση της Microsoft Hellas AE, σύμφωνα με την οποία η επίμαχη καταχώριση διεγράφη από την ως άνω ιστοσελίδα. Η διαγραφή αυτή διαπιστώθηκε από τον εντεταλμένο ελεγκτή της Αρχής. Διαπιστώθηκε, επίσης, η διαγραφή της σχετικής με τους προσφεύγοντες καταχώρισης από την ιστοσελίδα http://www.microsoft.com/hellas/piracy/news/default.mspx, την οποία, ωστόσο, η Microsoft Hellas AE συνέχισε να τροφοδοτεί με πληροφορίες για άλλα φυσικά και νομικά πρόσωπα, σύμφωνα με τα προαναφερόμενα. Ο εντεταλμένος ελεγκτής της Αρχής προέβη σε επισκέψεις του site σε τακτά χρονικά διαστήματα και σε αντίστοιχες εκτυπώσεις του περιεχομένου του (30/06/2006, 29/09/2006, 21/02/2007, 15/05/2008).
Με βάση τα προαναφερόμενα, με το υπ’ αρ. πρωτ. Γ/ΕΞ/4851/04.07.2007 έγγραφο της Αρχής, κλήθηκε η Microsoft Hellas AE να δώσει πλήρεις διευκρινίσεις σχετικά με τη δημοσίευση των προαναφερόμενων στοιχείων στο διαδικτυακό της τόπο. Πράγματι, υποβλήθηκε το υπ’ αρ. πρωτ. Γ/ΕΙΣ/5325/20.07.2007 έγγραφο υπόμνημα της Microsoft Hellas AE, δια των πληρεξουσίων δικηγόρων της εν λόγω εταιρείας. Στο υπόμνημα αυτό η εν λόγω εταιρεία επιβεβαιώνει, καταρχάς, πλήρως τα προαναφερόμενα, σχετικά με τις επίμαχες πληροφορίες που αφορούν τους προσφεύγοντες και, παραθέτει, τους ισχυρισμούς της σχετικά με τις υπόλοιπες καταχωρίσεις του προαναφερόμενου site.
Στη συνέχεια, η Αρχή κάλεσε (με τα υπ’ αρ. πρωτ. Γ/ΕΞ/2353/16.05.2008 και Γ/ΕΞ/2354/16.05.2008 έγγραφά της, αντίστοιχα) τους προσφεύγοντες Α και Β, όπως νομίμως εκπροσωπούνται, καθώς, επίσης, και την εταιρεία Microsoft Hellas AE, όπως νομίμως εκπροσωπείται, σε ακρόαση κατά τη συζήτηση της ως άνω προσφυγής από την Ολομέλεια της Αρχής, την 22/05/2008. Στη συνεδρίαση αυτή προσήλθαν ο Α, η Ιουλία Γαληνού, Δικηγόρος Αθηνών, ως πληρεξούσιος του Β, και ο Γεώργιος Μούκας, Δικηγόρος Αθηνών, ως πληρεξούσιος της εταιρείας Microsoft Hellas AE. Η Αρχή αποφάσισε την αναβολή της συζήτησης της παρούσας υπόθεσης για τη συνεδρίαση της Πέμπτης 05/06/2008, χωρίς νέα κλήση, προκειμένου να ενημερωθούν πληρέστερα τα μέλη της Αρχής για τα υπό κρίση ζητήματα και ανακοίνωσε την απόφασή της αυτή στους ως άνω κληθέντες. Επιπλέον, ζητήθηκε από τον πληρεξούσιο δικηγόρο της εταιρείας Microsoft Hellas AE να προσκομίσει στην επόμενη συνεδρίαση της Αρχής τις καταστάσεις ισολογισμού της εντολέως του εταιρείας των τελευταίων πέντε ετών.
Στη συνεδρίαση της 05/06/2008 προσήλθαν εκ νέου η Ιουλία Γαληνού, Δικηγόρος Αθηνών, ως πληρεξούσιος των Α και Β, και ο Γεώργιος Μούκας, Δικηγόρος Αθηνών, ως πληρεξούσιος της εταιρείας Microsoft Hellas AE, οι οποίοι ανέπτυξαν τους ισχυρισμούς τους ενώπιον της Ολομέλειας της Αρχής και απάντησαν σε σχετικές ερωτήσεις, που τους τέθηκαν. Εξάλλου, ο πληρεξούσιος δικηγόρος της εταιρείας Microsoft Hellas AE προσκόμισε στην Αρχή τις ως άνω ζητηθείσες καταστάσεις ισολογισμού της εντολέως του εταιρείας των τελευταίων πέντε ετών και ζήτησε και έλαβε προθεσμία (έως την 09/06/2008), προκειμένου να υποβάλει στην Αρχή υπόμνημα για την πληρέστερη ανάπτυξη των ισχυρισμών της εντολέως του εταιρείας. Πράγματι, το υπόμνημα αυτό υποβλήθηκε εμπροθέσμως στην Αρχή (με το υπ’ αρ. πρωτ. Γ/ΕΙΣ/2822/09.06.2008 έγγραφο, καθώς, επίσης, και με τα συνημμένα σε αυτό έγγραφα).
Μετά από εξέταση των προαναφερόμενων στοιχείων, αφού αναγνώστηκαν τα πρακτικά των συνεδριάσεων της 22/05/2008 και 05/06/2008, άκουσε την πρόταση του εισηγητή και μετά από διεξοδική συζήτηση,
Η Αρχή, αφού έλαβε, ιδίως, υπόψη:
1) Τις διατάξεις του Συντάγματος, και, ιδίως, εκείνες των άρθρων 2 παρ. 1, 5, 9Α, 19 παρ. 3, 25, 101Α, και 106 παρ. 2,
2) Τις διατάξεις του Ν. 2472/1997 για την Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, που ενσωμάτωσε στην ελληνική έννομη τάξη εκείνες της Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, καθώς και τις διατάξεις της Οδηγίας αυτής,
3) Τις διατάξεις της Ευρωπαϊκής Σύμβασης για την Προάσπιση των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών (ΕΣΔΑ) του Συμβουλίου της Ευρώπης, η οποία κυρώθηκε εκ νέου με το ΝΔ 53 της 19/20.09.1974 (ΦΕΚ Α΄ 256), όπως αυτή ερμηνεύεται από τη νομολογία του Ευρωπαϊκού Δικαστηρίου για τα Δικαιώματα του Ανθρώπου (ΕΔΔΑ),
4) Τις διατάξεις της Σύμβασης 108 (1981) του Συμβουλίου της Ευρώπης για την προστασία των ατόμων από την αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων, η οποία κυρώθηκε με το Ν. 2068/1992 (ΦΕΚ Α΄ 118) και τέθηκε σε ισχύ ως προς την Ελλάδα την 01/12/1995 με την Ανακοίνωση Υπ. Εξωτερικών Φ.0546/4173 (ΦΕΚ Α΄ 207/1995),
5) Τη διάταξη του άρθρου 66Γ του Ν. 2121/1993 για την Πνευματική ιδιοκτησία, τα συγγενικά δικαιώματα και πολιτιστικά θέματα, η οποία ενσωματώνει στην ελληνική έννομη τάξη τις διατάξεις του άρθρου 15 της Οδηγίας 2004/48/ΕK σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας, καθώς και τις διατάξεις της Οδηγίας αυτής,
ΣΚΕΦΤΗΚΕ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΝΟΜΟ
1. Επειδή, κατά το άρθρο 1 του Ν. 2472/1997, η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα αποσκοπεί στην προστασία των δικαιωμάτων και θεμελιωδών ελευθεριών κάθε προσώπου, ενώ το άρθρο 15 παρ. 1 του ίδιου νόμου ορίζει ότι η αποστολή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συνίσταται στην εποπτεία της εφαρμογής του νόμου αυτού και άλλων ρυθμίσεων, που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στην ενάσκηση των αρμοδιοτήτων, που της ανατίθενται κάθε φορά. Εξάλλου, το άρθρο 19 παρ. 1 εδ. (ιγ΄) ορίζει ότι η Αρχή «εξετάζει τα παράπονα των υποκειμένων των δεδομένων σχετικά με την εφαρμογή του νόμου και την προστασία των δικαιωμάτων τους, όταν αυτά θίγονται από την επεξεργασία δεδομένων που τους αφορούν. Εξετάζει επίσης αιτήσεις του υπευθύνου επεξεργασίας με τις οποίες ζητείται ο έλεγχος και η εξακρίβωση της νομιμότητας της επεξεργασίας. Η Αρχή μπορεί να θέτει στο αρχείο αιτήσεις ή παράπονα που κρίνονται προδήλως αόριστα, αβάσιμα ή υποβάλλονται καταχρηστικώς ή ανωνύμως. Η Αρχή ενημερώνει τα υποκείμενα των δεδομένων και τους αιτούντες για τις ενέργειές της». Επιπλέον, το άρθρο 21 παρ. 1 του Ν. 2472/1997 ορίζει ότι η Αρχή επιβάλλει στους υπεύθυνους επεξεργασίας ή στους τυχόν εκπροσώπους τους τις από τη διάταξη αυτή προβλεπόμενες διοικητικές κυρώσεις για παράβαση των υποχρεώσεών τους, που απορρέουν από το νόμο αυτό και από κάθε άλλη ρύθμιση, που αφορά την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
2. Επειδή, το άρθρο 2 του Ν. 2472/1997 ορίζει, μεταξύ άλλων, τα εξής: «Για τους σκοπούς του παρόντος νόμου νοούνται ως: α) Δεδομένα προσωπικού χαρακτήρα, κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων. β) Ευαίσθητα δεδομένα, τα δεδομένα που αφορούν τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων. γ) Υποκείμενο των δεδομένων, το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική. δ) Επεξεργασία δεδομένων προσωπικού χαρακτήρα (…), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή. ε) Αρχείο δεδομένων προσωπικού χαρακτήρα (…), κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια. (…) ια) Συγκατάθεση του υποκειμένου των δεδομένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή, και εν πλήρη επίγνωση, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα (…)».
Εξάλλου, το άρθρο 3 παρ. 1 του ίδιου νόμου ορίζει ότι «οι διατάξεις του παρόντος νόμου εφαρμόζονται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο».
3. Επειδή, περαιτέρω, η διάταξη του άρθρου 4 παρ. 1 του Ν. 2472/1997, εναρμονιζόμενη, ιδίως, με τις διατάξεις των άρθρων 9Α, 25 παρ. 1 και 28 του Συν/τος, 8, 7, 21 και 31 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και 6 της Οδηγίας 95/46/ΕΕ, ρητά ορίζει ότι: «Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει: α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών. β) Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας. (…)». Καθιερώνονται, λοιπόν, ως θεμελιώδεις προϋποθέσεις για τη νομιμότητα κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθώς και για τη νομιμότητα της σύστασης και λειτουργίας κάθε αρχείου, οι αρχές του σκοπού της επεξεργασίας και της αναλογικότητας των δεδομένων σε σχέση πάντα με το σκοπό επεξεργασίας. Συνεπώς, κάθε επεξεργασία προσωπικών δεδομένων, που γίνεται πέραν του επιδιωκόμενου σκοπού ή η οποία δεν είναι πρόσφορη και αναγκαία για την επίτευξή του, δεν είναι νόμιμη.
4. Επειδή, το άρθρο 5 του Ν. 2472/1997 ορίζει ότι η επεξεργασία απλών δεδομένων προσωπικού χαρακτήρα επιτρέπεται κατ’ εξαίρεση και χωρίς τη συγκατάθεση του υποκειμένου τους, εφόσον συντρέχει κάποια από τις περιπτώσεις, που προβλέπονται κατά τρόπο περιοριστικό στην παρ. 2 του άρθρου αυτού.
5. Επειδή, το άρθρο 7 παρ. 2 του Ν. 2472/1997 ορίζει ότι επιτρέπεται η επεξεργασία ευαίσθητων δεδομένων εφόσον το υποκείμενο έδωσε τη γραπτή συγκατάθεσή του, εκτός εάν η συγκατάθεση έχει αποσπασθεί με τρόπο, που αντίκειται στο νόμο ή τα χρηστά ήθη, ή νόμος ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση. Η διάταξη αυτή, που αφορά την επεξεργασία των ευαίσθητων δεδομένα προσωπικού χαρακτήρα, εφαρμόζεται – κατά μείζονα λόγο – και στα απλά.
6. Επειδή, το άρθρο 6 παρ. 1 του Ν. 2472/1997 ορίζει ότι «ο υπεύθυνος επεξεργασίας υποχρεούται να γνωστοποιήσει εγγράφως στην Αρχή τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας», ενώ στην παρ. 2 του ίδιου άρθρου προσδιορίζονται τα στοιχεία, τα οποία ο υπεύθυνος επεξεργασίας πρέπει απαραιτήτως να δηλώνει στην Αρχή με την προαναφερόμενη γνωστοποίηση. Εξάλλου, σύμφωνα με τα οριζόμενα στο άρθρο 22 παρ. 1 του Ν. 2472/1997, «όποιος παραλείπει να γνωστοποιήσει στην Αρχή, κατά το άρθρο 6 του παρόντος νόμου τη σύσταση και λειτουργία αρχείου ή οποιαδήποτε μεταβολή στους όρους και τις προϋποθέσεις χορηγήσεως της άδειας, που προβλέπεται από την παρ. 3 του άρθρου 7 του παρόντος νόμου, τιμωρείται με φυλάκιση έως τριών (3) ετών και χρηματική ποινή τουλάχιστον ενός εκατομμυρίου (1.000.000) δραχμών έως πέντε εκατομμυρίων (5.000.000) δραχμών».
7. Επειδή, τέλος, η διάταξη του άρθρου 66Γ του Ν. 2121/1993 για την Πνευματική ιδιοκτησία, τα συγγενικά δικαιώματα και πολιτιστικά θέματα, όπως ισχύει, ορίζει ότι «αποφάσεις αστικών ή ποινικών δικαστηρίων που αφορούν σε δικαιώματα του παρόντος νόμου μπορεί, ύστερα από αίτηση του ενάγοντος και με δαπάνες του παραβάτη, να διατάσσουν τα ενδεικνυόμενα μέτρα για τη διάδοση των πληροφοριών σχετικά με την απόφαση, συμπεριλαμβανομένης της ανάρτησης της απόφασης, καθώς και της πλήρους ή μερικής δημοσίευσης της στα μέσα μαζικής ενημέρωσης ή στο διαδίκτυο». Η διάταξη αυτή ενσωματώνει στην ελληνική έννομη τάξη τις διατάξεις του άρθρου 15 της Οδηγίας 2004/48/ΕK σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας, που ορίζει για τη Δημοσίευση των δικαστικών αποφάσεων τα ακόλουθα: «Τα κράτη μέλη μεριμνούν ώστε, στις δικαστικές προσφυγές, που ασκούνται για προσβολή δικαιώματος διανοητικής ιδιοκτησίας, οι δικαστικές αρχές να δύνανται να διατάσσουν, κατόπιν αιτήσεως του προσφεύγοντος και δαπάναις του παραβάτη, ενδεδειγμένα μέτρα για τη διάδοση των πληροφοριών σχετικά με την απόφαση, συμπεριλαμβανομένης της ανάρτησης της απόφασης καθώς και της πλήρους ή μερικής δημοσίευσής της. Τα κράτη μέλη δύνανται να προβλέπουν και άλλα πρόσθετα μέτρα δημοσιότητας, τα οποία ενδείκνυνται για τις συγκεκριμένες περιστάσεις, συμπεριλαμβανομένης της εμφανούς διαφημίσεως».
8. Επειδή, από τα στοιχεία του φακέλου και την ακροαματική διαδικασία προκύπτει, καταρχάς, ότι η εταιρεία Microsoft Hellas AE, ως υπεύθυνος επεξεργασίας, έχει προβεί στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τη σύσταση και λειτουργία του σχετικού αρχείου, που αφορούν: «(…) α) είτε σε έναρξη δικαστικών ενεργειών της Microsoft κατά προσβολέων των δικαιωμάτων της επί λογισμικού, οι οποίες (δικαστικές ενέργειες) αφορούν αστικές διαδικασίες και μόνον, β) είτε σε επίτευξη εξώδικου συμβιβασμού μεταξύ της Microsoft και των αντιδίκων της σε υποθέσεις τέτοιας φύσης, γ) είτε σε δικαστικές αποφάσεις που εξεδόθησαν επί των υποθέσεων αυτών. (…)». Τα προαναφερόμενα στοιχεία αποτελούν καταρχήν απλά δεδομένα προσωπικού χαρακτήρα του υποκειμένου τους, σύμφωνα με τα οριζόμενα στο άρθρο 2 στοιχ. (α΄) και (β΄) του Ν. 2472/1997, ενώ η καταγραφή των στοιχείων αυτών συνιστά επεξεργασία των επίμαχων δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τα οριζόμενα στο στοιχ. (δ΄) του ίδιου άρθρου. Επιπλέον, ότι το εν λόγω αρχείο είναι όντως διαρθρωμένο, σύμφωνα με τα οριζόμενα στη διάταξη του άρθρου 2 στοιχ. (ε΄) του Ν. 2472/1997, καθόσον αυτό όντως συνιστά διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα των υποκειμένων τους (δηλαδή, των προσβολέων – κατά τους ισχυρισμούς της Microsoft Hellas AE – των δικαιωμάτων της εν λόγω εταιρείας επί λογισμικού), τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια στα αρμόδια όργανα της εν λόγω εταιρείας (όπως είναι, ιδίως, το ονοματεπώνυμο του εκάστοτε ενδιαφερομένου υποκειμένου, η επωνυμία και η έδρα της επιχειρήσεως του, η εταιρική του ιδιότητα, η ημερομηνία έναρξης των δικαστικών ενεργειών σε βάρος του, η ημερομηνία επίτευξης εξώδικου συμβιβασμού, η δικαστική απόφαση, που εξεδόθη εις βάρος του).
9. Επειδή, ακολούθως, η σύσταση και λειτουργία του αρχείου αυτού από την εταιρεία Microsoft Hellas AE, ως υπεύθυνο επεξεργασίας, υπόκειται, καταρχήν, στην υποχρέωση γνωστοποίησης στην Αρχή, σύμφωνα με τα οριζόμενα στις προαναφερόμενες διατάξεις του άρθρου 6 του Ν. 2472/1997, ενώ δεν εμπίπτει σε οποιαδήποτε από τις περιπτώσεις απαλλαγής από την υποχρέωση γνωστοποίησης του άρθρου 6, που προβλέπει κατά τρόπο περιοριστικό το άρθρο 7Α του νόμου αυτού. Από τα στοιχεία του φακέλου προκύπτει ότι η εταιρεία Microsoft Hellas AE, ως υπεύθυνος επεξεργασίας, έχει παραλείψει να γνωστοποιήσει στην Αρχή το εν λόγω αρχείο, που τηρεί. Συνεπώς, η Αρχή κρίνει ομόφωνα ότι η εταιρεία Microsoft Hellas AE, ως υπεύθυνος επεξεργασίας, έχει προβεί στη σύσταση και λειτουργία του εν λόγω αρχείου κατά παράβαση των διατάξεων του άρθρου 6 του Ν. 2472/1997.
10. Επειδή, ακολούθως, προκύπτει ότι η εταιρεία Microsoft Hellas AE προβαίνει, από το έτος 2003 έως σήμερα, σε δημοσιοποιήσεις των ως άνω δεδομένων προσωπικού χαρακτήρα των υποκειμένων τους στο διαδικτυακό της τόπο. Οι δημοσιοποιήσεις αυτές στο διαδικτυακό τόπο της εν λόγω εταιρείας συνιστούν ιδιαίτερες και διακριτές μορφές επεξεργασίας («καταχώριση» και «διάδοση») των απλών αυτών δεδομένων των εν λόγω υποκειμένων, σύμφωνα με τα οριζόμενα στη διάταξη του άρθρου 2 στοιχείο (δ΄) του Ν. 2472/1997. Όσον αφορά στην επεξεργασία («διάδοση») των απλών αυτών δεδομένων, μέσω της δημοσίευσής τους στο διαδικτυακό τόπο της εν λόγω εταιρείας, πρέπει να σημειωθεί ειδικότερα ότι, όπως έχει ήδη κρίνει το ΔΕΚ, «η έννοια της επεξεργασίας τέτοιων δεδομένων του άρθρου 3, παράγραφος 1, της οδηγίας 95/46 περιλαμβάνει, σύμφωνα με τον ορισμό του άρθρου 2, στοιχείο β´, της οδηγίας αυτής, κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα. Η τελευταία αυτή διάταξη αναφέρει διάφορα παραδείγματα τέτοιων εργασιών, μεταξύ των οποίων συγκαταλέγονται η ανακοίνωση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης δεδομένων. Εντεύθεν έπεται ότι η εργασία που συνίσταται στην αναγραφή, σε ιστοσελίδα του Διαδικτύου, δεδομένων προσωπικού χαρακτήρα πρέπει να θεωρηθεί ότι αποτελεί τέτοια επεξεργασία. Απομένει να καθοριστεί αν η επεξεργασία αυτή είναι αυτοματοποιημένη, εν όλω ή εν μέρει. Συναφώς, πρέπει να τονιστεί ότι η αναγραφή στοιχείων σε ιστοσελίδα του Διαδικτύου προϋποθέτει, σύμφωνα με τις εφαρμοζόμενες σήμερα τεχνικές και μηχανογραφικές διαδικασίες, την εκτέλεση μιας εργασίας τοποθετήσεως της σελίδας αυτής σε ένα διακομιστή του Διαδικτύου (server), καθώς και τις αναγκαίες εργασίες για να μπορούν να έχουν πρόσβαση στη σελίδα αυτή τα πρόσωπα που συνδέονται με το Διαδίκτυο. Οι εργασίες αυτές πραγματοποιούνται, τουλάχιστον εν μέρει, κατά τρόπο αυτοματοποιημένο». Συνεπώς, καταλήγει το ΔΕΚ, «η εργασία, που συνίσταται στην αναφορά, επί ιστοσελίδας του Διαδικτύου, σε διάφορα πρόσωπα και στον προσδιορισμό τους είτε με το όνομά τους είτε με άλλα μέσα, για παράδειγμα με τον αριθμό τηλεφώνου τους ή με στοιχεία σχετικά με τις συνθήκες εργασίας τους και τις ασχολίες τους κατά τον ελεύθερο χρόνο, συνιστά αυτοματοποιημένη, εν όλω ή εν μέρει, επεξεργασία δεδομένων προσωπικού χαρακτήρα, κατά την έννοια του άρθρου 3, παράγραφος 1, της οδηγίας 95/46» (Βλ. ΔΕΚ, Απόφαση της 06/11/2003, Υπόθεση C-101/01, Lindqvist, Σκέψεις αρ. 25-27). Εξάλλου, σχετικά με την υπό κρίση προσφυγή των Α και Β, η εταιρεία Microsoft Hellas AE συνομολογεί ότι προέβη στις καταγγελλόμενες από τους προσφεύγοντες επεξεργασίες δεδομένων τους προσωπικού χαρακτήρα στο διαδικτυακό της τόπο και ότι προέβη στη διαγραφή της ανακοίνωσης, που τους αφορούσε, από το διαδικτυακό της τόπο μετά από την άσκηση από τους ιδίους του δικαιώματος αντίρρησής τους κατά τα προαναφερόμενα.
11. Επειδή, σε σχέση με τις εν λόγω δημοσιοποιήσεις η εταιρεία Microsoft Hellas AE ισχυρίζεται, ιδίως, τα ακόλουθα: Όσον αφορά τις ανακοινώσεις σχετικά με την έναρξη δικαστικών ενεργειών της εν λόγω εταιρείας κατά φερομένων ως προσβολέων των δικαιωμάτων της επί λογισμικού, αυτές «αφορούν αστικές διαδικασίες και μόνον» και «όσες χρονολογούνται μετά τον Ιούνιο του έτους 2006 μέχρι και σήμερα, δεν περιέχουν καμία απολύτως αναφορά στοιχείου από το οποίο θα ήταν δυνατό να αποκαλυφθεί ή διαπιστωθεί με οποιοδήποτε τρόπο η ταυτότητα του / των προσώπου / ων, φυσικών ή νομικών, κατά των οποίων η Microsoft προσέφυγε στα πολιτικά Δικαστήρια». Όσον αφορά τις ανακοινώσεις σχετικά με την επίτευξη εξώδικου συμβιβασμού μεταξύ της Microsoft και των αντιδίκων της σε υποθέσεις τέτοιας φύσης, «κάθε μία εξ αυτών ανεξαιρέτως έχει γίνει κατόπιν γραπτής συμφωνίας με τον εκεί αναφερόμενο αντίδικο της Microsoft, με την οποία έχει παρασχεθεί στην Microsoft η ευθεία συναίνεση και ρητή συγκατάθεση του προσώπου που αναφέρεται σε κάθε μία τέτοια ανακοίνωση, να προβεί σε ανακοίνωση στο διαδίκτυο, με το συγκεκριμένο περιεχόμενο». Όσον αφορά, τέλος, τις ανακοινώσεις σχετικά με δικαστικές αποφάσεις, που εξεδόθησαν επί των υποθέσεων αυτών, «κάθε μία εξ αυτών αναφέρεται στο γεγονός της έκδοσης απόφασης πολιτικού Δικαστηρίου επί της υποθέσεως στην οποία αναφέρεται και συγκεκριμένα (όπως προκύπτει άλλωστε από το κείμενο των ανακοινώσεων) εκτελεστών και μη υποκειμένων σε ένδικα μέσα αποφάσεων ασφαλιστικών μέτρων, με τις οποίες επετράπη / διετάχθη η δημοσίευση του διατακτικού των. Κάθε μία τέτοια ανακοίνωση αναφέρεται ακριβώς στο γεγονός της δημοσίευσης του διατακτικού της απόφασης στα μέσα έντυπης ενημέρωσης».
12. Επειδή, επιπλέον, η εταιρεία Microsoft Hellas AE ισχυρίζεται σχετικά με τις προαναφερόμενες τα ακόλουθα: «(…) Οι ανακοινώσεις στον ανωτέρω δικτυακό τόπο έγιναν ως αποτελούσες, κατά την καλόπιστη πεποίθηση της Microsoft, απολύτως αναγκαίο, συναφή, πρόσφορο και εύλογο μέσο για την προστασία των νομίμων δικαιωμάτων, τόσον της Microsoft όσον και της ενημέρωσης των ενδιαφερομένων, αναφορικά με τις νόμιμες προσπάθειες που καταβάλλονται για την αντιμετώπιση της παράνομης δραστηριότητος προσβολής δικαιωμάτων πνευματικής ιδιοκτησίας επί λογισμικού, γνωστής ως «πειρατεία λογισμικού». Η πειρατεία λογισμικού, σε εμπορικό επίπεδο διενεργούμενη, στρέφεται ευθέως κατά των νομίμων δικαιωμάτων και συμφερόντων του καταναλωτικού κοινού, των εμπόρων που διαθέτουν μόνο νόμιμο λογισμικό, εν τέλει δε κατά του συνόλου της έννομης δημόσιας τάξης.
Σε όλες ανεξαιρέτως τις δικαστικές ενέργειες που διενεργήθηκαν από τη Microsoft (στην έναρξη των οποίων αναφέρονται οι ανακοινώσεις του στοιχ. α) ανωτέρω) εκδόθηκαν αντίστοιχες αποφύσεις πολιτικών Δικαστηρίων, με τις οποίες τα Δικαστήρια δέχθηκαν τα πραγματικά περιστατικά που συνιστούν την προσβολή ίων εν λόγω δικαιωμάτων και διέταξαν τα κατά την (εύλογη, αιτιολογημένη και σύμφωνη με τον Νόμο) κρίση τους αναγκαία, προσφορά και προσήκοντα μέτρα προστασίας. Μεταξύ άλλων μέτρων, σε πλείστες όσες περιπτώσεις [στις οποίες αναφέρονται άλλωστε οι υπό στοιχ, γ) ανακοινώσεις] διετάχθη / επετράπη η δημοσίευση του διατακτικού τους σε έντυπα μεγάλης κυκλοφορίας (ημερήσιες πολιτικές εφημερίδες και εξειδικευμένα περιοδικά για ηλεκτρονικούς υπολογιστές), ήδη δε, προσφάτως και στο διαδίκτυο, ενώ, μαζί με τα πιο πάνω, επετράπη και η αποστολή του κειμένου της δημοσίευσης μέσω ηλεκτρονικού ή / και απλού ταχυδρομείου στον κύκλο των εμπόρων και των επαγγελματιών στον ελληνικό χώρο με αντικείμενο τους ηλεκτρονικούς υπολογιστές και τα προγράμματα αυτών. Σε συνάρτηση με αυτό επισημαίνεται ιδιαιτέρως ότι κυρίαρχη θέση μεταξύ των διαπιστώσεων που δημιούργησαν στη Microsoft την πεποίθηση της απόλυτης αναγκαιότατος για τη διενέργεια των ανακοινώσεων για το σκοπό που γίνονται και με τρόπο που να μην θίγονται οι θεμελιώδεις ελευθερίες οποιουδήποτε τρίτου, κατέχουν:
- το γεγονός ότι η δημοσιοποίηση των υποθέσεων που αφορούν προσβολή δικαιωμάτων πνευματικής / διανοητικής ιδιοκτησίας έχει ήδη από μακρόν επισημανθεί από τη νομική θεωρία ως αναγκαίο και αποτελεσματικό μέτρο προστασίας για την άρση της προσβολής (ιδίως εκ μέρους των καθηγητών Μ- Θ. Μαρίνου και Δ. Καλλινίκου) με βάση την αρχή της αναλογικότητας,
- η πρακτική των πολιτικών δικαστηρίων, τα οποία ακολουθούν σταθερά την αρχή αυτή, από πολλών ετών ήδη, διατάσσοντας / επιτρέποντας τη δημοσίευση των σχετικών αποφάσεων, καθώς και η επίσης από μακρόν εντόνως συζητούμενη ανάγκη επέκτασης της δημοσιότητας που πρέπει να δίδεται στις υποθέσεις αυτής της φύσεως προσβολής. Ήδη, την ανάγκη αυτή αναγνώρισε και θεσμοθέτησε η Οδηγία 2004/46/ΕΚ με τα οριζόμενα στο άρθρο 15, κατά το οποίο «τα κράτη μέλη μεριμνούν ώστε στις δικαστικές προσφυγές που ασκούνται για προσβολή δικαιώματος διανοητικής ιδιοκτησίας, οι δικαστικές αρχές να δύνανται να διατάσσουν, κατόπιν αιτήσεως του προσφεύγοντος και δαπάναις του παραβάτη, ενδεδειγμένα μέτρα για τη διάδοση των πληροφοριών σχετικό με την απόφαση, συμπεριλαμβανομένης της ανάρτησης της απόφασης καθώς και της πλήρους ή μερικής δημοσίευσης της. Τα κράτη μέλη δύνανται να προβλέπουν και άλλα πρόσθετα μέτρα δημοσιότητας, τα οποία ενδείκνυνται για τις συγκεκριμένες περιστάσεις, συμπεριλαμβανομένης της εμφανούς διαφημίσεως». Με την Οδηγία, η Πρόταση επί της οποίας παρουσιάστηκε από την Επιτροπή, με αυτά το περιεχόμενο, από τις αρχές ήδη του 2003 και ψηφίστηκε (σε χρόνο συντομότατο) ένα χρόνο μετά, στις αρχές του 2004 και έχει πλέον ενσωματωθεί στο ημέτερο δίκαιο με τον Ν. 3524/2007 (τροποποιηθέντος αναλόγως του Ν. 2121/1993) που ισχύει από 26/01/2007, επήλθε σημαντικότατη ποιοτική και ποσοτική διεύρυνση της δυνατότητας δημοσιοποίησης των υποθέσεων που αφορούν προσβολή δικαιωμάτων πνευματικής / διανοητικής ιδιοκτησίας, ως λυσιτελές μέσο αντιμετώπισης της προσβολής. Σύμφωνα με τα ήδη ισχύοντα στο εθνικό δίκαιο, «αποφάσεις αστικών ή ποινικών δικαστηρίων... μπορεί, ύστερα από αίτηση του ενάγοντος και με δαπάνες του παραβάτη, να διατάσσουν τα ενδεικνυόμενα μέτρα για τη διάδοση των πληροφοριών σχετικά με την απόφαση, συμπεριλαμβανομένης της ανάρτησης της απόφασης, καθώς και της πλήρους ή μερικής δημοσίευσης της στα μέσα μαζικής ενημέρωσης ή στο διαδίκτυο (άρθρο 66Γ Ν. 2121/1993, ως τροποποιήθηκε και ισχύει). Μάλιστα, η συγκεκριμένη διάταξη έχει εφαρμογή (μεταξύ άλλων που αναφέρονται στα μέτρα προστασίας - άρθρο 2 του Ν. 3524/2007) και στις εκκρεμείς υποθέσεις που η συζήτηση τους έχει προσδιορισθεί να γίνει μετά την 16-9-2006 (δηλαδή 4 μήνες προ της θέσης του νέου νόμου σε ισχύ). Η ισχυρή τάση επέκτασης του εύρους και επαύξησης των μέσων / τρόπων της δημοσιοποίησης των περιπτώσεων προσβολής πνευματικών / διανοητικών δικαιωμάτων, πρόδηλη ήδη από το 2003, αποτελεί πλέον νομοθετική πραγματικότητα, με το σκεπτικό του κοινοτικού νομοθέτη ότι αποτελεί ιδιαιτέρως αποτελεσματικό μέτρο (ως επισημαίνει και η καθηγ. Δ. Καλλινίκου) για την αποτροπή μελλοντικών παραβατών, αλλά και για την ευαισθητοποίηση του κοινού απέναντι στο πρόβλημα αυτά, δια της πληροφόρησής του. Σ’ αυτό το πλαίσιο και υπό το πρίσμα των ανωτέρω (του πλήθους των δικαστικών αποφάσεων που δέχθηκαν ως αληθή και αποδεδειγμένα τα πραγματικά περιστατικά που αναφέρονται στην προσβολή νομίμως προστατευομένων δικαιωμάτων σε κάθε μία από τις υποθέσεις αυτές, σε συνδυασμό με τις νομοθετικές εξελίξεις σε κοινοτικό και εθνικό επίπεδο) εγένοντο οι ανωτέρω δημοσιεύσεις, όσον αφορά το απλό γεγονός της έναρξης δικαστικών ενεργειών κατά εμπόρων που κατελήφθησαν να προσβάλλουν τέτοια δικαιώματα, δηλαδή για πράξη παράνομη, της οποίας η τέλεση επιβεβαιώθηκε σε όλες τις περιπτώσεις από τα αρμόδια Δικαστήρια. Εάν η Αρχή, και παρά τις παρεχόμενες με το παρόν διευκρινίσεις. έχει ενδεχομένη διαφορετική άποψη, δηλονότι είμαστε πρόθυμοι να ανταποκριθούμε αναλόγως (…)».
13. Επειδή, ωστόσο, η Αρχή κρίνει ότι οι προαναφερόμενοι από τη Microsoft Hellas AE, ως υπεύθυνο επεξεργασίας, ισχυρισμοί σχετικά με τις δημοσιεύσεις των επίμαχων ανακοινώσεών της στο διαδικτυακό της τόπο προβάλλονται αλυσιτελώς. Ειδικότερα, όσον αφορά, καταρχάς, τις ανακοινώσεις σχετικά με την έναρξη δικαστικών ενεργειών της εν λόγω εταιρείας κατά των φερομένων ως προσβολέων των δικαιωμάτων της επί λογισμικού, η Αρχή κρίνει, κατά πλειοψηφία, ότι οι δημοσιοποιήσεις αυτές συνιστούν επεξεργασίες απλών δεδομένων προσωπικού χαρακτήρα των υποκειμένων τους, οι οποίες αντιβαίνουν στο συνδυασμό των διατάξεων 4 παρ. 1 και 5 παρ. 2 του Ν. 2472/1997. Και τούτο, διότι οι επεξεργασίες αυτές συνιστούν παραβίαση της αρχής της αναλογικότητας των επίμαχων δεδομένων εν όψει των προβαλλόμενων σκοπών επεξεργασίας, καθόσον οι καταρχήν νόμιμοι σκοποί επεξεργασίας, τους οποίους επιδιώκει η Microsoft Hellas AE, ως υπεύθυνος επεξεργασίας, και οι οποίοι συνίστανται στην ικανοποίηση των εννόμων συμφερόντων της, δύνανται κάλλιστα να ικανοποιηθούν με τη μορφή δημοσίευσης στο διαδικτυακό της τόπο ανωνυμοποιημένων πληροφοριών. Εξάλλου, όπως ρητά συνομολογεί η Microsoft Hellas AE τέτοιου είδος ανωνυμοποιημένες πληροφορίες περιέχονται πλέον συστηματικά (από τον Ιούνιο του 2006) στις δημοσιευμένες σχετικές ανακοινώσεις της εν λόγω εταιρείας. Εξάλλου, η Αρχή κρίνει, ομόφωνα, ότι οι ως άνω καταγγελλόμενες από τους προσφεύγοντες Α και Β επεξεργασίες των δεδομένων τους προσωπικού χαρακτήρα στο διαδικτυακό τόπο της Microsoft Hellas AE αντιβαίνουν στο συνδυασμό των διατάξεων των άρθρων 4 παρ. 1 και 5 παρ. 2 του Ν. 2472/1997, για τους προαναφερόμενους λόγους.
14. Επειδή, ακολούθως, όσον αφορά, στη συνέχεια, τις ανακοινώσεις σχετικά με την επίτευξη εξώδικου συμβιβασμού μεταξύ της Microsoft και των αντιδίκων της σε υποθέσεις αστικής φύσεως, η Αρχή κρίνει, ομόφωνα, ότι, παρά τους περί αντιθέτου ισχυρισμούς της Microsoft Hellas AE, αυτές οι επεξεργασίες απλών δεδομένων προσωπικού χαρακτήρα των υποκειμένων τους αντιβαίνουν στο συνδυασμό των διατάξεων των άρθρων 2 στοιχ. (ια΄), 4 παρ. 1 και 5 του Ν. 2472/1997. Και τούτο, διότι σαφώς προκύπτει από τα στοιχεία του φακέλου και την ακροαματική διαδικασία ότι η Microsoft Hellas AE απαιτεί από κάθε πρόσωπο, που αναφέρεται σε κάθε μία τέτοια ανακοίνωση, να συναινέσει για τη δημοσίευση της σχετικής ανακοίνωσης στο διαδικτυακό τόπο της εν λόγω εταιρείας. Εάν δεν υπάρξει συναίνεση του ενδιαφερομένου για τη δημοσίευση της σχετικής ανακοίνωσης, δεν επέρχεται ο εξώδικος συμβιβασμός. Υπό τις συνθήκες αυτές, η συναίνεση κάθε ενδιαφερομένου προσώπου για τη δημοσίευση της σχετικής ανακοίνωσης στο διαδικτυακό τόπο της Microsoft Hellas AE αποτελεί κατ’ ουσίαν όρο του επίμαχου συμβιβασμού και, συνεπώς, στις περιπτώσεις αυτές η συναίνεση κάθε υποκειμένου δεν πληροί τους όρους και τις προϋποθέσεις, που θέτει η διάταξη του άρθρου 2 στοιχ. (ια΄) του Ν. 2472/1997 για τη θεμιτή επεξεργασία των δεδομένων του προσωπικού χαρακτήρα, καθόσον η συναίνεση αυτή έχει αποσπασθεί με τρόπο, που αντίκειται στα χρηστά ήθη. Με βάση τα προαναφερόμενα, οι υπό κρίση επεξεργασίες απλών δεδομένων προσωπικού χαρακτήρα των υποκειμένων τους αντιβαίνουν στο συνδυασμό των διατάξεων των άρθρων 2 στοιχ. (ια΄), 4 παρ. 1 και 5 του Ν. 2472/1997.
15. Επειδή, τέλος, όσον αφορά τις ανακοινώσεις σχετικά με δικαστικές αποφάσεις, που εξεδόθησαν επί των υποθέσεων αυτών, η Αρχή κρίνει, κατά πλειοψηφία, ότι αυτές οι επεξεργασίες απλών δεδομένων προσωπικού χαρακτήρα των υποκειμένων τους αντιβαίνουν στο συνδυασμό των διατάξεων των άρθρων 4 παρ. 1 και 5 του Ν. 2472/1997. Και τούτο, διότι, αφενός, διαπιστώθηκε ότι υπάρχουν δημοσιευμένες στο διαδικτυακό τόπο της Microsoft Hellas AE και δικαστικές αποφάσεις, οι οποίες, όμως, δεν διατάσσουν τη δημοσίευση του διατακτικού τους στο Διαδίκτυο, αλλά σε μέσα έντυπης ενημέρωσης. Ωστόσο, η δημοσιοποίηση του διατακτικού των αποφάσεων αυτών στο διαδικτυακό τόπο της Microsoft Hellas AE δεν συνιστά δημοσίευση σε μέσο έντυπης ενημέρωσης. Εξάλλου, κατά τρόπο γενικότερο, παρά τους περί αντιθέτου ισχυρισμούς της Microsoft Hellas AE, είναι αμφίβολο το εάν η δημοσιοποίηση τέτοιων αποφάσεων μη ανωνυμοποιημένων δύναται να βρει έρεισμα στις ειδικές διατάξεις περί προστασίας της πνευματικής ιδιοκτησίας. Ειδικότερα, η προαναφερόμενη διάταξη του άρθρου 66Γ του Ν. 2121/1993 για την Πνευματική ιδιοκτησία, τα συγγενικά δικαιώματα και πολιτιστικά θέματα, όπως ισχύει – την οποία επικαλείται η εν λόγω εταιρεία – ενσωματώνει, όπως προαναφέρθηκε, στην ελληνική έννομη τάξη τις διατάξεις για τη δημοσίευση των δικαστικών αποφάσεων του άρθρου 15 της Οδηγίας 2004/48/ΕK σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας. Ωστόσο, οι ρυθμίσεις της προαναφερόμενης Οδηγίας ρητά ισχύουν υπό την επιφύλαξη των διατάξεων της Οδηγίας 95/46/ΕΚ για την προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών. Ειδικότερα, η Εισαγωγική Σκέψη υπ’ αρ. 2 της Οδηγίας 2004/48/ΕK ορίζει ρητά ότι: «Η προστασία της διανοητικής ιδιοκτησίας θα πρέπει να δίνει τη δυνατότητα στον εφευρέτη ή στον δημιουργό να αποκομίζει νόμιμο κέρδος από την εφεύρεση ή τη δημιουργία του. Θα πρέπει επίσης να επιτρέπει την ευρύτερη δυνατή διάδοση των νέων έργων, ιδεών και γνώσεων. Συγχρόνως, δεν θα πρέπει να παρακωλύει την ελευθερία της έκφρασης, την ελεύθερη κυκλοφορία των πληροφοριών ή την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένου του Διαδικτύου». Εξάλλου, η Εισαγωγική Σκέψη υπ’ αρ. 15 της Οδηγίας 2004/48/ΕK ορίζει ρητά ότι: «Η παρούσα οδηγία δεν θα πρέπει να επηρεάζει το ουσιαστικό δίκαιο διανοητικής ιδιοκτησίας, την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, την οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με τη θέσπιση ενός κοινοτικού πλαισίου για τις ηλεκτρονικές υπογραφές και την οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά». Ρητή αναφορά στις διατάξεις περί προστασίας των δεδομένων προσωπικού χαρακτήρα περιέχει και το άρθρο 8 της εν λόγω Οδηγίας, σχετικά με το Δικαίωμα ενημέρωσης. Συνεπώς, η προαναφερόμενη δημοσίευση των δικαστικών αποφάσεων κατά το άρθρο 15 της Οδηγίας 2004/48/ΕK τελεί υπό την επιφύλαξη των διατάξεων περί προστασίας δεδομένων προσωπικού χαρακτήρα και υπακούει ευλόγως στην αρχή της ανωνυμοποίησης των δεδομένων, όπως επιβάλλεται εν γένει στις δικαστικές αποφάσεις. Αντίστοιχα, οι ρυθμίσεις του άρθρου 66Γ του Ν. 2121/1993 δεν εισάγουν απόκλιση από τις ρυθμίσεις του Ν. 2472/1997, αλλά εφαρμόζονται σε συνδυασμό με τις διατάξεις του νόμου αυτού.
16. Επειδή, οι κατά τα ανωτέρω διαπιστωθείσες παραβιάσεις των προαναφερομένων διατάξεων δικαιολογούν την επιβολή στην εταιρεία Microsoft Hellas AE, ως υπεύθυνο επεξεργασίας, προστίμου, σύμφωνα με τα οριζόμενα στο άρθρο 21 του Ν. 2472/1997. Ειδικότερα, δικαιολογούν την επιβολή συνολικού προστίμου εκατόν δέκα χιλιάδων (110.000) Ευρώ, το οποίο αναλύεται ως εξής: πρόστιμο πενήντα χιλιάδων (50.000) Ευρώ για την ως άνω ομοφώνως διαπιστωθείσα παραβίαση των διατάξεων του άρθρου 6 του Ν. 2472/1997 • πρόστιμο δέκα χιλιάδων (10.000) Ευρώ για τις ως άνω ομοφώνως διαπιστωθείσες παραβιάσεις των διατάξεων των άρθρων 4 παρ. 1 και 5 παρ. 2 του Ν. 2472/1997, σχετικά με τις υπό κρίση επεξεργασίες των δεδομένων προσωπικού χαρακτήρα των προσφευγόντων στο διαδικτυακό τόπο της Microsoft Hellas AE • πρόστιμο είκοσι χιλιάδων (20.000) Ευρώ για τις ως άνω κατά πλειοψηφία διαπιστωθείσες παραβιάσεις των διατάξεων των άρθρων 4 παρ. 1 και 5 παρ. 2 του Ν. 2472/1997, αναφορικά με τις ανακοινώσεις της εν λόγω εταιρείας σχετικά με την έναρξη δικαστικών ενεργειών κατά των φερομένων ως προσβολέων των δικαιωμάτων της επί λογισμικού • πρόστιμο είκοσι χιλιάδων (20.000) Ευρώ για τις ως άνω ομοφώνως διαπιστωθείσες παραβιάσεις των διατάξεων των άρθρων 2 στοιχ. (ια΄), 4 παρ. 1 και 5 του Ν. 2472/1997, αναφορικά με τις ανακοινώσεις σχετικά με την επίτευξη εξώδικου συμβιβασμού μεταξύ της εν λόγω εταιρείας και των αντιδίκων της σε υποθέσεις αστικής φύσεως • πρόστιμο δέκα χιλιάδων (10.000) Ευρώ για τις ως άνω κατά πλειοψηφία διαπιστωθείσες παραβιάσεις των διατάξεων των άρθρων 4 παρ. 1 και 5 του Ν. 2472/1997, αναφορικά με τις ανακοινώσεις σχετικά με δικαστικές αποφάσεις, που εξεδόθησαν επί των υποθέσεων αυτών.
ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ
Η Αρχή,
1) Επιβάλλει στην εταιρεία Microsoft Hellas AE, ως υπεύθυνο επεξεργασίας, για τις κατά τα ανωτέρω διαπιστωθείσες παραβιάσεις των προαναφερομένων διατάξεων για την προστασία του ατόμου από την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, συνολικό πρόστιμο ποσού εκατόν δέκα χιλιάδων (110.000) Ευρώ.
2) Καλεί την εταιρεία Microsoft Hellas AE, ως υπεύθυνο επεξεργασίας, να προβεί στη γνωστοποίηση στην Αρχή της σύστασης και λειτουργίας του προαναφερομένου αρχείου δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τα οριζόμενα στο άρθρο 6 του Ν. 2472/1997 για την Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα .
Ο Πρόεδρος
Χρήστος Παληοκώστας
Η Γραμματέας
Μελπομένη Γιαννάκη
