Μετά τις «βροντές» από την Ανεξάρτητη Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) και τις ενστάσεις από την ένωση Ποινικολόγων και την μειοψηφία της Ένωσης Δικαστών και Εισαγγελέων για το νομοσχέδιο σχετικά με τη διαδικασία άρσης απορρήτου, την ΕΥΠ και τις υποκλοπές, άλλη μια σοβαρή αρνητική γνωμοδότηση έρχεται να προστεθεί στις αντιδράσεις του νομικού κόσμου για το εν λόγω νομοθέτημα την ώρα που ο υπουργός Δικαισύνης Κ. Τσιάρας το παρουσίαζε στο υπουργικό συμβούλιο.
Πρόκειται για τη γνωμοδότηση της Αρχής Προστασίας Δεδομένων, κατόπιν σχετικού αιτήματος του υπουργείου Δικαισύνης, η οποία κάνει μια σειρά από επισημάνσεις για την ΕΥΠ και το πλαίσιο προμήθειας και λειτουργίας λογισμικών παρακολούθησης.
Ειδικά για την ΕΥΠ και την αμφιλεγόμενη κατά πολλούς διάταξη για μη δυνατότητα ενημέρωσης του παρακολουθούμενου πριν συμπληρωθεί τριετία και γενικώς στο πλαίσιο γύρω απ’ τις παρακολουθήσεις, η Αρχή Προστασίας Δεδομένων ουσιαστικά στηλιτεύει το γεγονός πως η ΕΥΠ καθίσταται ανέλεγκτη και θέτει ζήτημα νομιμότητας – συνταγματικότητας καθώς, όπως επισημαίνει, δεν υφίσταται επί της ουσίας προστασία προσωπικών δεδομένων, όταν τελείται οποιαδήποτε δραστηριότητα – επεξεργασία από την ΕΥΠ. Επίσης, τονίζει πως δημιουργούνται έντονες αμφιβολίες για τη νομιμότητα των διατάξεων και τήρηση των απαιτήσεων που τίθενται από την νομολογία του ΕΔΔΑ κατά την αυθεντική ερμηνεία της ΕΣΔΑ για τον νόμιμο περιορισμό των δικαιωμάτων. Σημειώνει επίσης πως ακόμη κι αν συνειδητά προκρίνεται ο αποκλεισμός της Αρχής ως εποπτικού φορέα, θα έπρεπε ρητά να προβλεφθεί και οριστεί εποπτική αρχή για την ΕΥΠ.
Ένα άλλο σημείο επί του οποίου προβάλει ενστάσεις η Αρχή Προστασίας Δεδομένων είναι το άρθρο 13 που αναφέρεται στην έκδοση Προεδρικού Διατάγματος για τη ρύθμιση των προϋποθέσεων υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης.
Όμως η Ανεξάρτητη Αρτή επισημαίνει ότι «με τη χρήση λογισμικού ή συσκευών παρακολούθησης πραγματοποιείται σε κάθε περίπτωση επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς οι με αυτοματοποιημένα μέσα συλλεγόμενες ή παρατηρούμενες πληροφορίες αναφέρονται ευθέως σε φυσικά πρόσωπα». «Εν προκειμένω, πρόκειται για ένα ιδιαίτερο σοβαρό περιορισμό του ατομικού δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα» τονίζει η Αρχή και συμπληρώνει πως «η εν λόγω διάταξη δεν παρέχει τις αναγκαίες εγγυήσεις ώστε να θεωρηθεί συμβατή με τις απαιτήσεις της νομολογίας του ΕΔΔΑ και του ΣτΕ καθώς από το νόμο απουσιάζουν τα βασικά κριτήρια με βάση τα οποία θα ήταν ανεκτός ο περιορισμός των δικαιωμάτων των φυσικών προσώπων».
Η Αρχή προχωρά σε άλλη μια σημαντική παρατήρηση πως «είναι ιδιαίτερα ευρύς» ο ορισμός των λόγων εθνικής ασφάλειας που μπορεί να επικαλεστούν οι Αρχές για την παρακολούθηση προσώπων. «Κατά τη γνώμη της Αρχής, ο ορισμός αυτός δεν έχει εφαρμογή στη νομοθεσία για την προστασία των προσωπικών δεδομένων και δεν πρέπει να επηρεάζει την έννοια της «εθνικής ασφάλειας» κατά το άρθρο 10 παρ. 5 του ν. 4624/2019, η οποία πρέπει να θεωρείται αυτάρκης και να εφαρμόζεται αυτοδύναμα. Με την αντίθετη εκδοχή γεννώνται σοβαρές αμφιβολίες αν η ρύθμιση θα ήταν σύμφωνη με τον ΓΚΠΔ και την Οδηγία».