Η αποζημίωση αφορά μόνο έναν εκλογέα, του οποίου το email χρησιμοποιήθηκε για πολιτική επικοινωνία, ενώ θα ακολουθήσουν και εκατοντάδες άλλες αγωγές κατά του κράτους.

Την άνοιξη του 2024, ένα απλό προεκλογικό email ήταν αρκετό για να ανοίξει ένα από τα πιο ηχηρά θεσμικά ζητήματα των τελευταίων ετών. Χιλιάδες Έλληνες του εξωτερικού, που είχαν εγγραφεί στους ειδικούς εκλογικούς καταλόγους για να ασκήσουν το εκλογικό τους δικαίωμα, είδαν την προσωπική τους ηλεκτρονική διεύθυνση, την οποία είχαν δώσει ως προσωπικό τους δεδομένο στο κράτος αποκλειστικά και μόνο για εκλογικούς σκοπούς, να χρησιμοποιείται για πολιτική επικοινωνία από την υποψήφια ευρωβουλευτή της Νέας Δημοκρατίας Άννα-Μισέλ Ασημακοπούλου.

1

Το λεγόμενο «email-gate» των αποδήμων πήρε γρήγορα πολιτικές, διοικητικές και ποινικές διαστάσεις, οδήγησε σε πρόστιμα εκατοντάδων χιλιάδων ευρώ στο Υπουργείο Εσωτερικών και την ίδια την πολιτικό, αφήνοντας ωστόσο ένα κρίσιμο ζήτημα ανοιχτό που αφορούσε την προσωπική αποζημίωση που μπορούσε να διεκδικήσει καθένας εκ των εκλογέων.

Ο δρόμος άνοιξε με την απόφαση του Διοικητικού Πρωτοδικείου Αθηνών που επιδίκασε χρηματική αποζημίωση σε απόδημο εκλογέα για τη διαρροή και χρήση των προσωπικών του δεδομένων, ανοίγοντας έναν νέο κύκλο για την υπόθεση και θέτοντας τις βάσεις για πιθανές νέες αξιώσεις. Αξιώσεις που αν ασκηθούν και από τους άλλους απόδημους που έλαβαν την πολιτική επικοινωνία θα μεταφραστούν σε συνολικές αποζημιώσεις εκατομμυρίων για το ελληνικό Δημόσιο.

Γιατί το Δημόσιο βρέθηκε στο εδώλιο

Η υπόθεση δεν ξεκίνησε από κάποια αμφισβητούμενη πρακτική, αλλά από μια απολύτως θεσμική διαδικασία, την εγγραφή αποδήμων στους ειδικούς εκλογικούς καταλόγους μέσω της πλατφόρμας «apodimoi.gov.gr». Ο ενάγων, όπως χιλιάδες άλλοι, δήλωσε τα στοιχεία του αποκλειστικά για την άσκηση του εκλογικού του δικαιώματος, μεταξύ των οποίων και μια διεύθυνση email που δεν είχε χρησιμοποιηθεί για άλλον σκοπό.

Όταν, μήνες αργότερα, η ίδια αυτή διεύθυνση χρησιμοποιήθηκε για την αποστολή προεκλογικού μηνύματος το ζήτημα δεν ήταν πλέον πολιτικό, αλλά θεσμικό: Πώς δεδομένα που είχαν συλλεχθεί από το κράτος για έναν συγκεκριμένο σκοπό κατέληξαν να χρησιμοποιούνται για έναν εντελώς διαφορετικό;

Η απάντηση είχε ήδη δοθεί σε διοικητικό επίπεδο, με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να διαπιστώνει παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και να επιβάλλει πρόστιμα στο Υπουργείο Εσωτερικών και στην ευρωβουλευτή. Η υπόθεση, όμως, δεν έκλεισε εκεί, καθώς εκκρεμούσε να κριθεί και τυχόν αποζημιωτική ευθύνη του Δημοσίου απέναντι στους πολίτες.

Με αγωγή του στο Διοικητικό Πρωτοδικείο Αθηνών, ο ενάγων στράφηκε όχι κατά της Ασημακοπούλου, αλλά κατά του Ελληνικού Δημοσίου, ως υπεύθυνου επεξεργασίας των δεδομένων. Και το Δικαστήριο έκρινε ότι το πρόβλημα δεν ήταν απλώς η τελική χρήση των email, αλλά η αδυναμία του κράτους να αποδείξει ότι είχε λάβει επαρκή και προσαρμοσμένα μέτρα ώστε μια τέτοια διαρροή να μην μπορεί να συμβεί εξαρχής.

Με λίγα λόγια, το Δημόσιο βρέθηκε στο εδώλιο όχι για το πολιτικό περιεχόμενο ενός email, αλλά για το έλλειμμα προστασίας των δεδομένων που το ίδιο είχε συλλέξει και διαχειριζόταν.

Τι σημαίνει «ηθική βλάβη» στην εποχή των δεδομένων

Ένα από τα πιο κρίσιμα σημεία της απόφασης δεν είναι τόσο το αν υπήρξε παραβίαση, καθώς αυτό είχε ήδη κριθεί σε διοικητικό επίπεδο, όσο το αν η παραβίαση αυτή αρκεί για να γεννήσει δικαίωμα αποζημίωσης. Το Δικαστήριο απάντησε θετικά, δίνοντας ένα σαφές μήνυμα για το πώς αντιλαμβάνεται σήμερα η Δικαιοσύνη την έννοια της ηθικής βλάβης όταν πρόκειται για προσωπικά δεδομένα.

Σύμφωνα με την κρίση του, η ζημία δεν ταυτίζεται με κάποια απτή οικονομική απώλεια ούτε προϋποθέτει περαιτέρω κακόβουλη χρήση των δεδομένων. Αρκεί το γεγονός ότι ο πολίτης χάνει τον έλεγχο στοιχείων που εμπιστεύθηκε στο κράτος για έναν αυστηρά οριοθετημένο σκοπό και διαπιστώνει ότι αυτά χρησιμοποιούνται εκτός του πλαισίου αυτού. Η απώλεια αυτή του ελέγχου, σε συνδυασμό με την αβεβαιότητα για το ποιος έχει πρόσβαση στα δεδομένα και για το αν μπορεί να υπάρξει περαιτέρω χρήση τους στο μέλλον, συνιστά από μόνη της μη υλική ζημία.

Ιδιαίτερη βαρύτητα δόθηκε και στο στοιχείο της εμπιστοσύνης. Το Δικαστήριο έλαβε υπόψη ότι ο ενάγων δεν παρέδωσε τα δεδομένα του σε μια ιδιωτική πλατφόρμα ή σε μια εμπορική υπηρεσία, αλλά στο ίδιο το κράτος, προκειμένου να ασκήσει ένα συνταγματικά κατοχυρωμένο δικαίωμα. Όταν αυτή η σχέση εμπιστοσύνης διαρρηγνύεται, η βλάβη δεν είναι απλώς συναισθηματική, αλλά θεσμική, καθώς αφορά την αίσθηση ασφάλειας του πολίτη απέναντι στη Δημόσια Διοίκηση.

Στο πλαίσιο αυτό, το Δικαστήριο αποδέχθηκε ότι ο φόβος για ενδεχόμενη περαιτέρω διαρροή, η ανησυχία για το αν υπάρχουν αντίγραφα των δεδομένων και η αδυναμία του πολίτη να γνωρίζει ποιος τα έχει στα χέρια του, συνιστούν πραγματική βλάβη που πρέπει να αποζημιωθεί. Δεν απαιτείται να αποδειχθεί ότι η ζημία θα επαναληφθεί ή ότι τα δεδομένα θα χρησιμοποιηθούν ξανά, αλλά αρκεί η εύλογη ανησυχία που γεννά η ίδια η παραβίαση.

Με την προσέγγιση αυτή, η απόφαση ευθυγραμμίζεται με τη σύγχρονη αντίληψη του GDPR και της ευρωπαϊκής νομολογίας ότι στην ψηφιακή εποχή, η προστασία των δεδομένων δεν αφορά μόνο το αν «έπαθε κάτι» ο πολίτης, αλλά το αν στερήθηκε τον έλεγχο και την ασφάλεια που δικαιούται να έχει πάνω στην προσωπική του πληροφορία. Και αυτή η στέρηση, ακόμη και χωρίς περαιτέρω συνέπειες, αρκεί για να θεμελιώσει αποζημίωση.

Τι αποφάσισε το δικαστήριο και τι ακολουθεί στο email gate

Το Διοικητικό Πρωτοδικείο Αθηνών αναγνώρισε ότι η διαρροή και η χρήση των προσωπικών δεδομένων του ενάγοντος συνιστούν παράνομη επεξεργασία και ότι από αυτήν προέκυψε ηθική βλάβη. Αν και δεν υιοθέτησε το ύψος της αποζημίωσης που ζητήθηκε, έκρινε εύλογο να επιδικαστεί το ποσό των 3.000 ευρώ.

Η σημασία της απόφασης, ωστόσο, δεν εξαντλείται στο ποσό. Για πρώτη φορά, το email-gate περνά από το πεδίο των πολιτικών και διοικητικών συνεπειών στο πεδίο της αποζημιωτικής ευθύνης του Δημοσίου. Το Δικαστήριο ξεκαθάρισε ότι η διαπίστωση παραβίασης του GDPR δεν είναι απλώς ζήτημα προστίμων ή παραιτήσεων, αλλά μπορεί να γεννήσει αξιώσεις αποζημίωσης από μεμονωμένους πολίτες.

Με αυτή την έννοια, η απόφαση λειτουργεί ως σημείο καμπής, αφού δείχνει ότι η ευθύνη του κράτους για την προστασία των προσωπικών δεδομένων δεν σβήνει με το πολιτικό κόστος της υπόθεσης, αλλά μπορεί να έχει συνέχεια σε βάθος χρόνου, ανοίγοντας τον δρόμο για αντίστοιχες διεκδικήσεις από όσους θεωρήσουν ότι θίχτηκαν από τη διαρροή.

Αν, μάλιστα, ληφθεί υπόψη ότι η υπόθεση αφορά χιλιάδες απόδημους εκλογείς, η δικαστική αυτή εξέλιξη αποκτά σαφές δημοσιονομικό βάρος. Η αναγνώριση αποζημιωτικής ευθύνης του Δημοσίου μετατρέπει το email-gate από ένα μεμονωμένο σκάνδαλο σε έναν δυνητικά πολυδάπανο νομικό φάκελο. Εφόσον ακολουθήσουν αντίστοιχες αγωγές, το κόστος για το κράτος δεν θα μετρηθεί πλέον μόνο σε πολιτικό κεφάλαιο ή σε διοικητικά πρόστιμα, αλλά σε πραγματικές χρηματικές καταβολές, που μπορεί να ανέλθουν σε εκατομμύρια ευρώ.

Την ίδια στιγμή, όμως, η απόφαση στέλνει και ένα διαφορετικό μήνυμα, λειτουργώντας ως προειδοποίηση αλλά και ως οδηγός. Η προστασία των προσωπικών δεδομένων δεν είναι μια τυπική υποχρέωση συμμόρφωσης, αλλά ζήτημα θεσμικής αξιοπιστίας και οικονομικού ρίσκου. Υπό αυτή την έννοια, τέτοιου τύπου δικαστικές κρίσεις μπορούν να λειτουργήσουν ως καταλύτης για ουσιαστικότερη συμμόρφωση του Δημοσίου με το πλαίσιο προστασίας δεδομένων και ως ισχυρό κίνητρο για τη λήψη αποτελεσματικότερων μέτρων, ώστε παρόμοιες διαρροές να μην επαναληφθούν.