ΠΡΟΤΑΣΕΙΣ ΤΟΥ ΓΕΝΙΚΟΥ ΕΙΣΑΓΓΕΛΕΑ
YVES BOT
της 8ης Σεπτεμβρίου 2016 (1)
Υπόθεση C‑398/15
Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce
κατά
Salvatore Manni
[αίτηση του Corte suprema di cassazione (ανώτατου ακυρωτικoύ δικαστηρίου, Ιταλία)
για την έκδοση προδικαστικής αποφάσεως]
«Προδικαστική παραπομπή – Δεδομένα προσωπικού χαρακτήρα – Προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων αυτών – Οδηγία 95/46/ΕΚ – Άρθρο 6, παράγραφος 1, στοιχείο εʹ, καθώς και άρθρο 7, στοιχεία γʹ, εʹ και στʹ – Δεδομένα δημοσιοποιούμενα μέσω του μητρώου εταιριών – Πρώτη οδηγία 68/151/ΕΟΚ – Άρθρο 2, παράγραφος 1, στοιχεία δʹ και ιʹ, καθώς και άρθρο 3 – Δικαίωμα στη λήθη – Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης – Άρθρα 7 και 8»
1. Κατόπιν της αποφάσεώς του της 13ης Μαΐου 2014, Google Spain και Google (C‑131/12, EU:C:2014:317), το Δικαστήριο καλείται να διευκρινίσει τα όρια του δικαιώματος των φυσικών προσώπων να ζητούν τη διαγραφή ή την ανωνυμοποίηση των δεδομένων τους προσωπικού χαρακτήρα, τη φορά αυτή στο ειδικό πλαίσιο της εκ του νόμου δημοσιότητας των πληροφοριών που αφορούν τις εταιρίες.
2. Στο πλαίσιο της υπό κρίση υποθέσεως, το Δικαστήριο θα πρέπει να ερμηνεύσει τις διατάξεις δύο οδηγιών με γνώμονα τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης), έτσι ώστε οι διατάξεις τους να συμβιβάζονται μεταξύ τους.
3. Πρόκειται, αφενός, για την πρώτη οδηγία 68/151/ΕΟΚ του Συμβουλίου, της 9ης Μαρτίου 1968, περί συντονισμού των εγγυήσεων που απαιτούνται στα κράτη μέλη εκ μέρους των εταιριών, κατά την έννοια του άρθρου 58, δεύτερο εδάφιο, της Συνθήκης, για την προστασία των συμφερόντων των εταίρων και των τρίτων με σκοπό να καταστούν οι εγγυήσεις αυτές ισοδύναμες (2), όπως τροποποιήθηκε με την οδηγία 2003/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Ιουλίου 2003 (3) (στο εξής: οδηγία 68/151), και, αφετέρου, της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (4).
4. Η παρούσα αίτηση προδικαστικής αποφάσεως υποβλήθηκε στο πλαίσιο διαφοράς μεταξύ της Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce (εμπορικού, βιομηχανικού, γεωργικού και τεχνικού επιμελητηρίου του Lecce, Ιταλία, στο εξής: επιμελητήριο του Lecce) και του Salvatore Manni σχετικά με την άρνηση του εν λόγω επιμελητηρίου να διαγράψει ορισμένα δεδομένα προσωπικού χαρακτήρα αφορώντα τον S. Manni από το μητρώο εταιριών (5).
5. Με τις παρούσες προτάσεις θα προτείνω στο Δικαστήριο να απαντήσει στο Corte suprema di cassazione (ανώτατο ακυρωτικό δικαστήριο, Ιταλία) ότι το άρθρο 2, παράγραφος 1, στοιχεία δʹ και ιʹ, καθώς και το άρθρο 3 της οδηγίας 68/151 και το άρθρο 6, παράγραφος 1, στοιχείο εʹ, αλλά και το άρθρο 7, στοιχεία γʹ, εʹ και στʹ, της οδηγίας 95/46, ερμηνευόμενα με γνώμονα τα άρθρα 7 και 8 του Χάρτη, έχουν την έννοια ότι, προκειμένου περί των καταγεγραμμένων στο μητρώο εταιριών δεδομένων προσωπικού χαρακτήρα, αποκλείουν τη δυνατότητα των ενδιαφερομένων να ζητούν, μετά από ορισμένο χρονικό διάστημα, τα δεδομένα αυτά είτε να διαγραφούν είτε να ανωνυμοποιηθούν είτε να μην είναι πλέον προσβάσιμα είτε να είναι προσβάσιμα μόνο σε έναν περιορισμένο κύκλο τρίτων, ήτοι σε εκείνους οι οποίοι δικαιολογούν έννομο συμφέρον για να τους δοθεί πρόσβαση σε τέτοια δεδομένα.
I – Το νομικό πλαίσιο
Α – Το δίκαιο της Ένωσης
1. Η οδηγία 68/151
6. Κατά το άρθρο 1 της οδηγίας 68/151, τα μέτρα συντονισμού που καθορίζονται από την οδηγία αυτή αφορούν τις νομοθετικές, κανονιστικές και διοικητικές διατάξεις των κρατών μελών που ισχύουν για τις παρατιθέμενες μορφές εταιριών, ήτοι, για την Ιταλική Δημοκρατία, «[τη] società per azioni [ανώνυμη εταιρία], [τη] società in accomandita per azioni [ετερόρρυθμο μετοχική εταιρία], [και τη] società a responsabilità limitata [εταιρία περιορισμένη ευθύνης]».
7. Τα άρθρα 2 και 3 της οδηγίας αυτής, που περιλαμβάνονται στο τμήμα Ι αυτής, με τίτλο «Δημοσιότης», ορίζουν τα ακόλουθα:
«Άρθρο 2
1. Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα ώστε η υποχρέωση δημοσιότητος των εταιριών να περιλαμβάνει τουλάχιστον τις ακόλουθες πράξεις και στοιχεία:
α) την ιδρυτική πράξη και το καταστατικό εφόσον αυτό αποτελεί αντικείμενο ιδιαιτέρας πράξεως·
[…]
δ) τον διορισμό, την αποχώρηση καθώς και τα ατομικά στοιχεία των προσώπων τα οποία, είτε ως όργανο προβλεπόμενο από τον νόμο, είτε ως μέλη τέτοιου οργάνου:
i) έχουν την εξουσία να δεσμεύουν την εταιρία έναντι τρίτων και να την εκπροσωπούν ενώπιον δικαστηρίου,
ii) συμμετέχουν στην διοίκηση, στην εποπτεία, ή στον έλεγχο της εταιρίας.
[…]
ζ) τη λύση της εταιρίας·
[…]
ι) τον διορισμό και τα ατομικά στοιχεία των εκκαθαριστών καθώς και τις αντίστοιχες εξουσίες τους, εκτός αν οι εν λόγω εξουσίες προκύπτουν ρητά και αποκλειστικά από το νόμο ή από το καταστατικό·
κ) την περάτωση της εκκαθαρίσεως καθώς και τη διαγραφή από τα μητρώα σε εκείνα τα κράτη μέλη όπου η διαγραφή έχει έννομες συνέπειες.
Άρθρο 3
1. Σε κάθε κράτος μέλος ανοίγεται φάκελος είτε σε κεντρικό μητρώο είτε σε εμπορικό μητρώο ή μητρώο εταιριών, για κάθε καταχωριζομένη εταιρία.
2. Όλες οι πράξεις και όλα τα στοιχεία που υπόκεινται σε δημοσιότητα δυνάμει του άρθρου 2 τίθενται στον φάκελο ή καταχωρίζονται στο μητρώο· το αντικείμενο των καταχωρίσεων στο μητρώο πρέπει οπωσδήποτε να εμφαίνεται στον φάκελο.
[…]
3. Πλήρη αντίγραφα ή αποσπάσματα των κατά το άρθρο 2 πράξεων ή στοιχείων πρέπει να είναι δυνατό να λαμβάνονται κατόπιν αιτήσεως. Από 1ης Ιανουαρίου 2007 το αργότερο, οι αιτήσεις μπορούν να υποβάλλονται στο μητρώο είτε με έγγραφα μέσα είτε με ηλεκτρονικά μέσα, αναλόγως της προτιμήσεως του αιτούντος.
[…]»
8. Η οδηγία 68/151 καταργήθηκε και αντικαταστάθηκε με την οδηγία 2009/101/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Σεπτεμβρίου 2009, περί συντονισμού των εγγυήσεων που απαιτούνται στα κράτη μέλη εκ μέρους των εταιριών, κατά την έννοια του άρθρου 48, δεύτερο εδάφιο, της Συνθήκης, για την προστασία των συμφερόντων των εταίρων και των τρίτων, με σκοπό να καταστούν οι εγγυήσεις αυτές ισοδύναμες (6).
9. Η οδηγία 2009/101 ομοίως τροποποιήθηκε με την οδηγία 2012/17/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουνίου 2012 (7).
10. Από την αιτιολογική σκέψη 9 της οδηγίας 2012/17 προκύπτει ότι η οδηγία αυτή αποσκοπεί να βελτιώσει τη διασυνοριακή πρόσβαση σε επιχειρηματικές πληροφορίες σχετικά με τις εταιρίες και με τα υποκαταστήματά τους που έχουν ανοίξει σε άλλα κράτη μέλη, εξασφαλίζοντας τη διαλειτουργικότητα μεταξύ των μητρώων.
11. Κατά την αιτιολογική σκέψη 25 της οδηγίας αυτής, κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα μητρώα των κρατών μελών, την Ευρωπαϊκή Επιτροπή και από τρίτα μέρη που ενδεχομένως μετέχουν στη λειτουργία της ευρωπαϊκής κεντρικής πλατφόρμας που δημιουργείται με την ως άνω οδηγία πρέπει να γίνεται σύμφωνα με την οδηγία 95/46.
12. Προς τούτο, η οδηγία 2012/17 προσέθεσε, μεταξύ άλλων, το άρθρο 7α στην οδηγία 2009/101, που ορίζει ειδικότερα τα εξής:
«Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο της παρούσας οδηγίας υπόκειται στις διατάξεις της οδηγίας 95/46 […]»
13. Εντούτοις, λαμβανομένου υπόψη του χρόνου κατά τον οποίο έλαβαν χώρα τα πραγματικά περιστατικά της διαφοράς της κύριας δίκης, αυτά εξακολουθούν να διέπονται από την οδηγία 68/151.
2. Η οδηγία 95/46
14. Η οδηγία 95/46 η οποία, κατά το άρθρο 1 αυτής, έχει ως αντικείμενο την προστασία των θεμελιωδών ελευθεριών και δικαιωμάτων των φυσικών προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθώς και την εξάλειψη των εμποδίων στην ελεύθερη κυκλοφορία των δεδομένων αυτών, προβλέπει, στις αιτιολογικές σκέψεις 2, 8 έως 10, 25, 28 και 29, τα ακόλουθα:
«(2) [εκτιμώντας] ότι τα συστήματα επεξεργασίας δεδομένων υπηρετούν τον άνθρωπο· ότι πρέπει, ανεξαρτήτως ιθαγένειας ή κατοικίας των φυσικών προσώπων, να σέβονται τις θεμελιώδεις ελευθερίες και τα δικαιώματά τους, και ιδίως την ιδιωτική ζωή, και να συμβάλλουν στην οικονομική και κοινωνική πρόοδο, στην ανάπτυξη των εμπορικών συναλλαγών καθώς και στην ευημερία του ατόμου·
[…]
(8) [εκτιμώντας] ότι για την εξάλειψη των εμποδίων στην κυκλοφορία των δεδομένων προσωπικού χαρακτήρα, πρέπει να υπάρχει ίσος βαθμός προστασίας των δικαιωμάτων και ελευθεριών του ατόμου έναντι της επεξεργασίας των δεδομένων αυτών σε όλα τα κράτη μέλη […]·
(9) [εκτιμώντας] ότι, λόγω της ισοδύναμης προστασίας που θα προκύψει από την προσέγγιση των εθνικών νομοθεσιών, τα κράτη μέλη δεν θα μπορούν πλέον να εμποδίζουν την μεταξύ τους ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα για λόγους προστασίας των δικαιωμάτων και ελευθεριών των φυσικών προσώπων, και κυρίως της ιδιωτικής ζωής […]·
(10) [εκτιμώντας] ότι στόχος των εθνικών νομοθεσιών όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι η διασφάλιση της προστασίας των θεμελιωδών δικαιωμάτων και ιδίως της ιδιωτικής ζωής, όπως επίσης αναγνωρίζεται στο άρθρο 8 της Ευρωπαϊκής Σύμβασης περί Προστασίας των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών[, που υπογράφηκε στη Ρώμη στις 4 Νοεμβρίου 1950,] καθώς και στις γενικές αρχές του κοινοτικού δικαίου· ότι, για το λόγο αυτό, η προσέγγιση των εν λόγω νομοθεσιών δεν πρέπει να οδηγήσει στην εξασθένηση της προστασίας που εξασφαλίζουν αλλά, αντιθέτως, πρέπει να έχει ως στόχο την κατοχύρωση υψηλού επιπέδου προστασίας στην Κοινότητα·
[…]
(25) [εκτιμώντας] ότι οι αρχές της προστασίας δέον να εκφράζονται, αφενός, στις υποχρεώσεις τις οποίες υπέχουν πρόσωπα […] υπεύθυν[α] για την επεξεργασία, όσον αφορά ιδίως την ποιότητα των δεδομένων, την τεχνική [ασφάλεια], την κοινοποίηση στην αρχή ελέγχου, τις συνθήκες υπό τις οποίες μπορεί να εκτελεσθεί η επεξεργασία και, αφετέρου, με τα δικαιώματα που παρέχονται στα πρόσωπα, τα δεδομένα των οποίων αποτελούν αντικείμενο της επεξεργασίας, προκειμένου να ενημερώνονται επί των δεδομένων, να μπορούν να έχουν πρόσβαση σε αυτά, να ζητούν τη διόρθωσή τους ή ακόμη να αντιτάσσονται στην επεξεργασία τους·
[…]
(28) [εκτιμώντας] ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να εκτελείται κατά τρόπο θεμιτό και σύννομο έναντι των ενδιαφερομένων προσώπων· ότι πρέπει ιδίως να αφορά δεδομένα κατάλληλα και συναφή προς τους επιδιωκόμενους στόχους και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται· ότι οι στόχοι αυτοί πρέπει να είναι σαφείς και νόμιμοι και να καθορίζονται κατά τη συλλογή των δεδομένων· ότι οι στόχοι των επεξεργασιών που έπονται της συλλογής δεν πρέπει να είναι ασυμβίβαστοι προς τους αρχικούς στόχους·
(29) [εκτιμώντας] ότι η περαιτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς δεν πρέπει γενικά να θεωρείται ασυμβίβαστη με τους σκοπούς για τους οποίους έχουν προηγουμένως συλλεχθεί τα δεδομένα, εφόσον τα κράτη μέλη παρέχουν επαρκείς εγγυήσεις· ότι οι εγγυήσεις αυτές πρέπει ιδίως να αποκλείουν τη χρήση των δεδομένων για τη λήψη μέτρων ή αποφάσεων που αφορούν συγκεκριμένο πρόσωπο».
15. Το άρθρο 2 της οδηγίας 95/46 ορίζει τα ακόλουθα:
«Για τους σκοπούς της παρούσας οδηγίας, νοούνται ως:
α) “δεδομένα προσωπικού χαρακτήρα”: κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (“το πρόσωπο στο οποίο αναφέρονται τα δεδομένα”)· ως πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί λογίζεται το πρόσωπο εκείνο που μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από φυσική, βιολογική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική άποψη·
β) “επεξεργασία δεδομένων προσωπικού χαρακτήρα” (“επεξεργασία”): κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η ανακοίνωση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η εναρμόνιση ή ο συνδυασμός, καθώς και το κλείδωμα, η διαγραφή ή η καταστροφή·
[…]
δ) “υπεύθυνος της επεξεργασίας”: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που μόνος ή από κοινού με άλλους καθορίζει τους στόχους και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Όταν οι στόχοι και ο τρόπος της επεξεργασίας καθορίζονται από νομοθετικές ή κανονιστικές διατάξεις, εθνικές ή κοινοτικές, ο υπεύθυνος της επεξεργασίας ή τα ειδικά κριτήρια για τον ορισμό του μπορούν να καθορίζονται από το εθνικό ή το κοινοτικό δίκαιο·
[…]».
16. Το άρθρο 3 της οδηγίας αυτής, με τίτλο «Πεδίο εφαρμογής», ορίζει στην παράγραφο 1 τα εξής:
«Οι διατάξεις της παρούσας οδηγίας εφαρμόζονται στην αυτοματοποιημένη, εν όλω ή εν μέρει, επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο.»
17. Στο κεφάλαιο II, τμήμα I, της οδηγίας 95/46, με τίτλο «Αρχές που πρέπει να τηρούνται ως προς την ποιότητα των δεδομένων», το άρθρο 6 της οδηγίας αυτής έχει ως ακολούθως:
«1. Τα κράτη μέλη προβλέπουν ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει:
α) να υφίστανται σύννομη και θεμιτή επεξεργασία·
β) να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και η μεταγενέστερη επεξεργασία τους να συμβιβάζεται με τους σκοπούς αυτούς. Η μεταγενέστερη επεξεργασία για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς δεν θεωρείται ασυμβίβαστη εφόσον τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις·
γ) να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται και υφίστανται επεξεργασία·
δ) να είναι ακριβή και, εφόσον χρειάζεται, να ενημερώνονται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα ώστε δεδομένα ανακριβή ή ελλιπή σε σχέση με τους σκοπούς για τους οποίους έχουν συλλεγεί ή υφίστανται κατόπιν επεξεργασία να διαγράφονται ή να διορθώνονται·
ε) να διατηρούνται με μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται μόνο κατά τη διάρκεια περιόδου που δεν υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί ή για τους οποίους αργότερα υφίστανται επεξεργασία. Τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις για τα δεδομένα προσωπικού χαρακτήρα που διατηρούνται πέραν της περιόδου αυτής για σκοπούς ιστορικούς, στατιστικούς ή επιστημονικούς.
2. Εναπόκειται στον υπεύθυνο της επεξεργασίας να εξασφαλίσει την τήρηση της παραγράφου 1.»
18. Στο κεφάλαιο II, τμήμα II, της οδηγίας 95/46, με τίτλο «Βασικές αρχές της νόμιμης επεξεργασίας δεδομένων», το άρθρο 7 της οδηγίας αυτής ορίζει τα ακόλουθα:
«Τα κράτη μέλη προβλέπουν ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να γίνεται μόνον εάν:
[…]
γ) είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας
ή
[…]
ε) είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή εμπίπτοντος στην άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας ή στον τρίτο στον οποίο ανακοινώνονται τα δεδομένα
ή
στ) είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα που χρήζουν προστασίας δυνάμει του άρθρου 1, παράγραφος 1, της παρούσας οδηγίας.»
19. Εξάλλου, το άρθρο 12 της εν λόγω οδηγίας, με τίτλο «Δικαίωμα πρόσβασης», προβλέπει τα ακόλουθα:
«Τα κράτη μέλη εγγυώνται στα πρόσωπα στα οποία αναφέρονται τα δεδομένα το δικαίωμα να λαμβάνουν από τον υπεύθυνο της επεξεργασίας:
[…]
β) κατά περίπτωση, τη διόρθωση, τη διαγραφή ή το κλείδωμα των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις της παρούσας οδηγίας, ιδίως λόγω ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων·
[…]».
20. Τέλος, το άρθρο 14 της οδηγίας 95/46, με τίτλο «Δικαίωμα αντίταξης του προσώπου στο οποίο αναφέρονται τα δεδομένα», έχει ως εξής:
«Τα κράτη μέλη αναγνωρίζουν στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα το δικαίωμα:
α) τουλάχιστον στις περιπτώσεις του άρθρου 7, στοιχεία εʹ και στʹ, να αντιτάσσεται ανά πάσα στιγμή, για επιτακτικούς και νόμιμους λόγους σχετικούς με την προσωπική του κατάσταση, στην επεξεργασία των δεδομένων που το αφορούν, εκτός εάν στην εθνική νομοθεσία ορίζεται άλλως. Σε περίπτωση [δικαιο]λογημένης αντίταξης, η επεξεργασία δεν μπορεί πλέον να αφορά τα δεδομένα αυτά·
[…]».
Β – Το ιταλικό δίκαιο
21. Το άρθρο 2188 του Codice civile (αστικού κώδικα) ορίζει τα ακόλουθα:
«Συστήνεται μητρώο εταιριών για τις προβλεπόμενες από τον νόμο καταχωρίσεις.
Το μητρώο τηρείται από το γραφείο μητρώου εταιριών υπό την εποπτεία δικαστή ορισμένου από τον πρόεδρο του δικαστηρίου.
Το μητρώο είναι δημοσίως προσβάσιμο.»
22. Το άρθρο 8, παράγραφοι 1 και 2, του legge n. 580 – Riordinamento delle camere di commercio, industria, artigianato e agricoltura (νόμου 580, περί αναδιοργανώσεως των εμπορικών, βιομηχανικών, γεωργικών και τεχνικών επιμελητηρίων), της 29ης Δεκεμβρίου 1993 (8), προβλέπει ότι η τήρηση του μητρώου εταιριών ανατίθεται στα εμπορικά, βιομηχανικά, γεωργικά και τεχνικά επιμελητήρια.
23. Το decreto del Presidente della Repubblica n. 581 – Regolamento di attuazione dell’articolo 8 della legge 29 dicembre 1993, n. 580, in materia di istituzione del registro delle impresa di cui all’articolo 2188 del codice civile (διάταγμα του Προέδρου της Δημοκρατίας 581, που αφορά εκτελεστικό κανονισμό του άρθρου 8 του νόμου 580, της 29ης Δεκεμβρίου 1993, για τη σύσταση μητρώου εταιριών περί του οποίου γίνεται λόγος στο άρθρο 2188 του αστικού κώδικα), της 7ης Δεκεμβρίου 1995 (9), προβλέπει ορισμένες λεπτομέρειες σχετικές με το μητρώο εταιριών.
24. Η μεταφορά στο ιταλικό δίκαιο της οδηγίας 95/46 πραγματοποιήθηκε με το decreto legislativo n. 196 – Codice in materia di protezione dei dati personali (νομοθετικό διάταγμα 196, περί θεσπίσεως κώδικα στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα), της 30ής Ιουνίου 2003 (10).
II – Η διαφορά της κύριας δίκης και τα προδικαστικά ερωτήματα
25. Ο S. Manni είναι ο μοναδικός διαχειριστής της Italiana Costruzioni Srl, εταιρίας οικοδομικών κατασκευών στην οποία ανατέθηκε έργο ανεγέρσεως τουριστικού συγκροτήματος.
26. Με προσφυγή της 12ης Δεκεμβρίου 2007 ο S. Manni στράφηκε δικαστικώς κατά του επιμελητηρίου του Lecce, ισχυριζόμενος ότι τα ακίνητα του εν λόγω συγκροτήματος δεν εύρισκαν αγοραστές επειδή προέκυπτε από το μητρώο εταιριών ότι ο ίδιος ήταν ο μοναδικός διαχειριστής και ο εκκαθαριστής της εταιρίας Immobiliare e Finanziaria Salentina Srl (στο εξής: Immobiliare Salentina), που είχε κηρυχθεί σε πτώχευση το 1992 και είχε διαγραφεί από το μητρώο εταιριών, κατόπιν σχετικής διαδικασίας εκκαθαρίσεως, στις 7 Ιουλίου 2005.
27. Στο πλαίσιο της προσφυγής αυτής ο S. Manni υποστήριξε ότι τα δεδομένα αυτά προσωπικού χαρακτήρα, που περιλαμβάνονται στο μητρώο εταιριών, έτυχαν επεξεργασίας από εταιρίες επαγγελματικών πληροφοριών, όπως η Cerved Business Information SpA, και ότι, παρά ένα σχετικό αίτημα με ημερομηνία 10 Απριλίου 2006, το επιμελητήριο του Lecce δεν προέβη στη διαγραφή τους.
28. Κατά συνέπεια, ο S. Manni ζήτησε, αφενός, να διαταχθεί το επιμελητήριο του Lecce να διαγράψει, να ανωνυμοποιήσει ή να μην επιτρέπει την πρόσβαση σε δεδομένα που τον συνδέουν με την πτώχευση της Immobiliare Salentina και, αφετέρου, να υποχρεωθεί το επιμελητήριο του Lecce να αποκαταστήσει τη ζημία που υπέστη λόγω της προσβολής της υπολήψεώς του.
29. Με απόφαση της 1ης Αυγούστου 2011 το Tribunale di Lecce (πρωτοδικείο του Lecce, Ιταλία) δέχθηκε το αίτημα αυτό, διατάσσοντας το επιμελητήριο του Lecce να ανωνυμοποιήσει τα δεδομένα που συνδέουν τον S. Manni με την πτώχευση της Immobiliare Salentina και υποχρεώνοντάς το σε αποκατάσταση της ζημίας που υπέστη ο τελευταίος, την οποία προσδιόρισε σε 2 000 ευρώ, πλέον τόκων και δικαστικών εξόδων.
30. Το Tribunale di Lecce (πρωτοδικείο του Lecce) έκρινε ότι «δύσκολα θα μπορούσε να γίνει δεκτή η ανάγκη και η χρησιμότητα της αναφοράς του ονόματος του μοναδικού διαχειριστή της εταιρίας κατά τον χρόνο της πτωχεύσεως», επειδή «πρόκειται για πραγματικά περιστατικά που έλαβαν χώρα προ δέκα και πλέον ετών και παρά τη διαγραφή της εταιρίας από το μητρώο […] εδώ και δύο έτη». Κατά το δικαστήριο αυτό, η «“ιστορική μνήμη” της υπάρξεως της εταιρίας και των δυσχερειών που αντιμετώπισε […] μπορεί να εξασφαλίζεται σε μεγάλο βαθμό με ανώνυμα δεδομένα». Πράγματι, «οι καταχωρίσεις που συνδέουν το όνομα φυσικού προσώπου με προβληματικό στάδιο της ζωής της επιχειρήσεως (όπως η πτώχευση) δεν μπορούν να είναι μόνιμες, ελλείψει συγκεκριμένου γενικού συμφέροντος για τη διατήρηση και τη δημοσιοποίησή τους». Δεδομένου ότι ο αστικός κώδικας δεν προβλέπει κάποια μέγιστη διάρκεια της σχετικής καταγραφής, το ως άνω δικαστήριο έκρινε ότι, «μετά την παρέλευση κατάλληλου χρονικού διαστήματος» από την απόφαση περί κηρύξεως της πτωχεύσεως και τη διαγραφή της εταιρίας από το μητρώο, παύει να απαιτείται και να είναι σκόπιμη, υπό την έννοια του νομοθετικού διατάγματος 196, η μνεία του ονόματος του πρώην μοναδικού διαχειριστή κατά την περίοδο της πτωχεύσεως, ενώ το δημόσιο συμφέρον μπορεί να εξυπηρετηθεί με μνεία των δυσχερειών της εταιρίας, συνοδευόμενη από ανώνυμα δεδομένα όσον αφορά το φυσικό πρόσωπο που ήταν ο νόμιμος εκπρόσωπός της.
31. Κατόπιν ασκήσεως αναιρέσεως από το επιμελητήριο του Lecce κατά της αποφάσεως αυτής, το Corte suprema di cassazione (ανώτατο ακυρωτικό δικαστήριο) αποφάσισε να αναστείλει τη διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:
«1) Πρέπει η αρχή της διατηρήσεως των δεδομένων προσωπικού χαρακτήρα υπό μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των οικείων προσώπων μόνον κατά τη διάρκεια περιόδου που δεν υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί ή για τους οποίους αργότερα υφίστανται επεξεργασία, όπως η περίοδος αυτή προβλέπεται στο άρθρο 6, [παράγραφος 1,] στοιχείο εʹ, της οδηγίας 95/46[…], η οποία μεταφέρθηκε στην ιταλική έννομη τάξη [με το] νομοθετικό διάταγμα 196 […], να υπερισχύει και ως εκ τούτου να αποκλείει την εφαρμογή του συστήματος δημοσιότητας που τέθηκε σε εφαρμογή με το μητρώο εταιριών, το οποίο προβλέπεται στην […] οδηγία 68/151[…], καθώς και στο εθνικό δίκαιο, ειδικότερα δε στο άρθρο 2188 του αστικού κώδικα και στο άρθρο 8 του νόμου 580, της 29ης Δεκεμβρίου 1993, [περί αναδιοργανώσεως των εμπορικών, βιομηχανικών, γεωργικών και τεχνικών επιμελητηρίων,] καθόσον βάσει του συστήματος αυτού μπορεί οποιοσδήποτε, χωρίς χρονικό περιορισμό, να λαμβάνει γνώση των δεδομένων που αφορούν τα φυσικά πρόσωπα τα οποία είναι καταχωρισμένα στο εν λόγω σύστημα;
2) Συνάδει, ως εκ τούτου, με το άρθρο 3 της […] οδηγίας 68/151[…], κατά παρέκκλιση από τις αρχές της απεριόριστης χρονικής διάρκειας και των μη προσδιορίσιμων αποδεκτών των δεδομένων που δημοσιοποιούνται στο μητρώο εταιριών, το να μην υπόκεινται πλέον τα εν λόγω δεδομένα σε “δημοσιότητα”, υπό την ως άνω διττή έννοια, αλλά να είναι αντιθέτως διαθέσιμα μόνο για περιορισμένο χρονικό διάστημα ή για καθορισμένους αποδέκτες, βάσει κατά περίπτωση εκτιμήσεως η οποία ανατίθεται στον διαχειριστή των δεδομένων;»
III – Η ανάλυσή μου
32. Με τα ερωτήματά του, που πρέπει, κατά τη γνώμη μου, να εξεταστούν από κοινού, το αιτούν δικαστήριο ζητεί από το Δικαστήριο, κατ’ ουσίαν, να αποφανθεί αν το άρθρο 2, παράγραφος 1, στοιχεία δʹ και ιʹ, καθώς και το άρθρο 3 της οδηγίας 68/151 και το άρθρο 6, παράγραφος 1, στοιχείο εʹ, καθώς και το άρθρο 7, στοιχεία γʹ, εʹ και στʹ, της οδηγίας 95/46, ερμηνευόμενα με γνώμονα τα άρθρα 7 και 8 του Χάρτη, έχουν την έννοια ότι επιβάλλουν, ή αντιθέτως αποκλείουν, προκειμένου περί των καταγεγραμμένων στο μητρώο εταιριών δεδομένων προσωπικού χαρακτήρα, τη δυνατότητα των ενδιαφερομένων να ζητούν, μετά από ορισμένο χρονικό διάστημα, τα δεδομένα αυτά είτε να διαγραφούν είτε να ανωνυμοποιηθούν είτε να μην είναι πλέον προσβάσιμα είτε να είναι προσβάσιμα μόνο σε έναν περιορισμένο κύκλο τρίτων, ήτοι σε εκείνους οι οποίοι δικαιολογούν έννομο συμφέρον για να τους δοθεί πρόσβαση σε τέτοια δεδομένα.
33. Το Δικαστήριο καλείται να απαντήσει στα ερωτήματα αυτά στο πλαίσιο της προσφυγής του S. Manni, με την οποία αυτός ζήτησε είτε να διαγραφούν είτε να ανωνυμοποιηθούν είτε να καταστούν μη προσβάσιμα τα προσωπικού χαρακτήρα δεδομένα του τα οποία περιλαμβάνονται στο μητρώο εταιριών που τηρεί το επιμελητήριο του Lecce, που αφορούν εταιρία της οποίας είχε προηγουμένως τη διαχείριση και η οποία πτώχευσε.
34. Επιπλέον, τα εν λόγω ερωτήματα αφορούν τη συμφωνία με το δίκαιο της Ένωσης της επεξεργασίας των δεδομένων αυτών από το επιμελητήριο του Lecce και όχι τη συμφωνία με το ως άνω δίκαιο της μεταγενέστερης επεξεργασίας των εν λόγω δεδομένων από εταιρία επεξεργασίας επαγγελματικών πληροφοριών.
35. Με τα ερωτήματα που υποβάλλει το αιτούν δικαστήριο επιζητείται να συμβιβαστούν δύο αρχές, ήτοι, αφενός, η τιθέμενη με την οδηγία 68/151 αρχή της δημοσιότητας των μητρώων εταιριών και, αφετέρου, η τιθέμενη με την οδηγία 95/46 αρχή της διατηρήσεως των δεδομένων προσωπικού χαρακτήρα για χρόνο που δεν υπερβαίνει το αναγκαίο μέτρο προς επίτευξη των σκοπών για τους οποίους τα δεδομένα αυτά τυγχάνουν επεξεργασίας.
36. Προκειμένου να συμβιβάσει τις δύο αυτές αρχές, το αιτούν δικαστήριο εξετάζει τη δυνατότητα περιορισμού της αρχής της δημοσιότητας των μητρώων εταιριών, έτσι ώστε να παρέχεται πρόσβαση στα καταγεγραμμένα σε αυτά δεδομένα προσωπικού χαρακτήρα μόνο για περιορισμένο χρονικό διάστημα ή/και μόνο σε περιορισμένο κύκλο ατόμων.
37. Πρέπει, καταρχάς, να σημειωθεί ειδικότερα ότι η επίμαχη στην κύρια δίκη επεξεργασία δεδομένων προσωπικού χαρακτήρα εμπίπτει στο πεδίο εφαρμογής της οδηγίας 95/46 (11).
38. Τα δεδομένα που πρέπει να περιλαμβάνονται στα μητρώα εταιριών, κατά το άρθρο 2, παράγραφος 1, στοιχεία δʹ και ιʹ, της οδηγίας 68/151, είναι δεδομένα προσωπικού χαρακτήρα υπό την έννοια του άρθρου 2, στοιχείο αʹ, της οδηγίας 95/46, διότι πρόκειται για «πληροφορίες που αναφέρονται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί» (12). Το γεγονός ότι οι εν λόγω πληροφορίες εντάσσονται στο πλαίσιο επαγγελματικής δραστηριότητας δεν αναιρεί τον χαρακτηρισμό τους ως συνόλου δεδομένων προσωπικού χαρακτήρα (13).
39. Επισημαίνεται συναφώς, στη συνέχεια, ότι το άρθρο 2, στοιχείο βʹ, της οδηγίας 95/46 ορίζει ως «επεξεργασία δεδομένων προσωπικού χαρακτήρα» «κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η ανακοίνωση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η εναρμόνιση ή ο συνδυασμός, καθώς και το κλείδωμα, η διαγραφή ή η καταστροφή».
40. Δεν αμφισβητείται ότι η καταχώριση, η διατήρηση και θέση στη διάθεση τρίτου δεδομένων προσωπικού χαρακτήρα από την αρχή που είναι επιφορτισμένη με την τήρηση του μητρώου εταιριών έχουν τον χαρακτήρα «επεξεργασίας δεδομένων προσωπικού χαρακτήρα», υπό την έννοια του άρθρου 2, στοιχείο βʹ, της οδηγίας 95/46. Επιπλέον, η εν λόγω αρχή είναι ο «υπεύθυνος» της επεξεργασίας αυτής, υπό την έννοια του άρθρου 2, στοιχείο δʹ, της ως άνω οδηγίας.
41. Οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στην οδηγία 95/46 πρέπει να τηρούνται σε σχέση με κάθε επεξεργασία τέτοιων δεδομένων όπως ορίζεται στο άρθρο 3 αυτής (14).
42. Η οδηγία 68/151 δεν προβλέπει κάποιο χρονικό διάστημα μετά από το οποίο να επιβάλλεται η διαγραφή, η ανωνυμοποίηση ή η απαγόρευση προσβάσεως όσον αφορά τις πληροφορίες που περιλαμβάνονται στα μητρώα εταιριών. Ακόμη, η εν λόγω οδηγία δεν προβλέπει ούτε περιορισμό της προσβάσεως στις πληροφορίες αυτές, μετά από ορισμένο χρόνο, σε περιορισμένο κύκλο ατόμων. Πάντως, τα κράτη μέλη, εφαρμόζοντας την ως άνω οδηγία, είναι υποχρεωμένα να τηρούν τους κανόνες του δικαίου της Ένωσης στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα, ήτοι την οδηγία 95/46, καθώς και τα άρθρα 7 και 8 του Χάρτη.
43. Όσον αφορά τους κανόνες που περιλαμβάνονται στην οδηγία 95/46, η επεξεργασία δεδομένων προσωπικού χαρακτήρα στην οποία προβαίνουν οι εθνικές αρχές που είναι επιφορτισμένες με την τήρηση των μητρώων εταιριών πρέπει να είναι σύμφωνη προς τις αρχές περί ποιότητας των δεδομένων οι οποίες εκτίθενται στο άρθρο 6 της οδηγίας αυτής και να στηρίζεται σε κάποια από τις αρχές που νομιμοποιούν την επεξεργασία των δεδομένων οι οποίες απαριθμούνται στο άρθρο 7 της εν λόγω οδηγίας.
44. Το Δικαστήριο έχει ήδη κρίνει ότι οι διατάξεις της οδηγίας 95/46, καθόσον διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία ενδέχεται να οδηγήσει σε προσβολή των θεμελιωδών ελευθεριών και, ειδικότερα, του δικαιώματος στον σεβασμό της ιδιωτικής ζωής, πρέπει οπωσδήποτε να ερμηνεύονται υπό το πρίσμα των θεμελιωδών δικαιωμάτων τα οποία κατοχυρώνονται με τον Χάρτη (15).
45. Έτσι, το άρθρο 7 του Χάρτη διασφαλίζει το δικαίωμα στον σεβασμό της ιδιωτικής ζωής, ενώ το άρθρο 8 αυτού διακηρύσσει ρητώς το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα. Οι παράγραφοι 2 και 3 του εν λόγω άρθρου 8 του Χάρτη διευκρινίζουν ότι η επεξεργασία των δεδομένων αυτών πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από τον νόμο, ότι κάθε άτομο δικαιούται να έχει πρόσβαση στα συλλεγόμενα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους και ότι ο σεβασμός των ως άνω κανόνων υπόκειται στον έλεγχο ανεξάρτητης αρχής. Οι απαιτήσεις αυτές έχουν εξειδικευθεί μεταξύ άλλων με τα άρθρα 6, 7, 12, 14 και 28 της οδηγίας 95/46.
46. Από το άρθρο 1 και από τις αιτιολογικές σκέψεις 2 και 10 της οδηγίας 95/46 προκύπτει ότι η οδηγία αυτή δεν αποσκοπεί μόνο στη διασφάλιση της αποτελεσματικής και πλήρους προστασίας των θεμελιωδών δικαιωμάτων των φυσικών προσώπων και, ιδίως, του δικαιώματος στην ιδιωτική ζωή, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, αλλά και στην κατοχύρωση ενός υψηλού επιπέδου προστασίας των εν λόγω δικαιωμάτων και θεμελιωδών ελευθεριών. Εξάλλου, η νομολογία του Δικαστηρίου τονίζει τη σημασία τόσο του δικαιώματος στον σεβασμό της ιδιωτικής ζωής, που κατοχυρώνεται στο άρθρο 7 του Χάρτη, όσο και του θεμελιώδους δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, το οποίο εξάλλου υπογραμμίζει η νομολογία του Δικαστηρίου (16).
47. Έτσι, από τη νομολογία του Δικαστηρίου απορρέει ότι το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο, αλλά πρέπει να λαμβάνεται υπόψη σε σχέση με τη λειτουργία που επιτελεί στην κοινωνία (17). Εξάλλου, το άρθρο 52, παράγραφος 1, του Χάρτη δέχεται ότι επιτρέπεται η επιβολή περιορισμών στην άσκηση δικαιωμάτων, όπως των άρθρων 7 και 8 αυτού, υπό την προϋπόθεση ότι οι περιορισμοί αυτοί προβλέπονται από τον νόμο, σέβονται το βασικό περιεχόμενο των εν λόγω δικαιωμάτων και ότι, τηρουμένης της αρχής της αναλογικότητας, είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε σκοπούς γενικού συμφέροντος που αναγνωρίζει η Ευρωπαϊκή Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων.
48. Οι αμφιβολίες του αιτούντος δικαστηρίου εστιάζονται στην ερμηνεία του άρθρου 6, παράγραφος 1, στοιχείο εʹ, της οδηγίας 95/46, που προβλέπει ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει «να διατηρούνται με μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται μόνο κατά τη διάρκεια περιόδου που δεν υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί ή για τους οποίους αργότερα υφίστανται επεξεργασία». Η διάταξη αυτή ορίζει επίσης ότι «[τ]α κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις για τα δεδομένα προσωπικού χαρακτήρα που διατηρούνται πέραν της περιόδου αυτής για σκοπούς ιστορικούς, στατιστικούς ή επιστημονικούς».
49. Η αρχή περί ποιότητας των δεδομένων που εκτίθεται στο άρθρο 6, παράγραφος 1, στοιχείο εʹ, της οδηγίας 95/46 σημαίνει ότι, εφόσον το απαιτεί ο σκοπός για τον οποίο συνελέγησαν και, ενδεχομένως, έτυχαν αργότερα επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα, εξακολουθεί να είναι επιτρεπτή η διατήρηση των δεδομένων αυτών υπό μορφή παρέχουσα τη δυνατότητα προσδιορισμού της ταυτότητας των ενδιαφερομένων ατόμων.
50. Το πρόβλημα που θέτει η υπό κρίση υπόθεση είναι το αν οι επιφορτισμένες με την τήρηση των μητρώων εταιριών εθνικές αρχές πρέπει να αποφασίσουν, μετά την πάροδο ορισμένου χρόνου από της παύσεως των δραστηριοτήτων μιας εταιρίας και κατόπιν αιτήσεως του ενδιαφερομένου, είτε να διαγράψουν ή να ανωνυμοποιήσουν τα προσωπικού χαρακτήρα δεδομένα του που περιλαμβάνονται σε μητρώο εταιριών είτε να περιορίσουν τη δημοσιότητά τους περιστέλλοντας τον κύκλο των αποδεκτών τους.
51. Πιστεύω ότι οι κανόνες του δικαίου της Ένωσης περί προστασίας των δεδομένων προσωπικού χαρακτήρα δεν επιβάλλουν τέτοιους περιορισμούς στην εκ του νόμου δημοσιότητα που παρέχεται από τα μητρώα εταιριών.
52. Σημειώνω, καταρχάς, ότι η επίμαχη στην κύρια δίκη επεξεργασία δεδομένων προσωπικού χαρακτήρα ανταποκρίνεται σε διάφορες αρχές σχετικές με τη νομιμοποίηση της επεξεργασίας των δεδομένων οι οποίες απαριθμούνται στο άρθρο 7 της οδηγίας 95/46. Πρώτον, κατά το άρθρο 7, στοιχείο γʹ, της οδηγίας αυτής, η εν λόγω επεξεργασία «είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας». Δεύτερον, κατά το άρθρο 7, στοιχείο εʹ, της εν λόγω οδηγίας, η ως άνω επεξεργασία «είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή εμπίπτοντος στην άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας». Τρίτον, κατά το άρθρο 7, στοιχείο στʹ, της οδηγίας 95/46, μια τέτοια επεξεργασία «είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει […] ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα που χρήζουν προστασίας δυνάμει του άρθρου 1, παράγραφος 1, της παρούσας οδηγίας».
53. Η εκ του νόμου υποχρέωση που υπέχουν οι υπεύθυνοι επεξεργασίας προκύπτει από τα άρθρα 2 και 3 της οδηγίας 68/151, όπως αυτά μεταφέρθηκαν στα δίκαια των κρατών μελών, που επιβάλλουν στα κράτη αυτά να προβλέπουν την εγγραφή στα μητρώα εταιριών των δεδομένων προσωπικού χαρακτήρα που αφορούν τους διαχειριστές και τους εκκαθαριστές των εταιριών, καθώς και την πρόσβαση των τρίτων σε τέτοια δεδομένα.
54. Η εγγραφή και η δημοσίευση στα εν λόγω μητρώα ουσιωδών πληροφοριακών στοιχείων σχετικών με τις εταιρίες αποσκοπεί να δημιουργήσει μιαν αξιόπιστη πηγή πληροφοριών και, με τον τρόπο αυτό, να διαφυλάξει την ασφάλεια δικαίου που είναι αναγκαία για την προστασία των συμφερόντων των τρίτων, ιδίως των δανειστών, της θεμιτής ασκήσεως του εμπορίου και, επομένως, της εύρυθμης λειτουργίας της αγοράς. Με τον τρόπο αυτόν, οι τρίτοι πρέπει να μπορούν να έχουν πρόσβαση σε επίσημες και αξιόπιστες πληροφορίες σχετικές με τις εταιρίες, έτσι ώστε να εξασφαλίζεται ένα κατάλληλο επίπεδο διαφάνειας και ασφάλειας δικαίου στην αγορά.
55. Οι απαιτήσεις δημοσιότητας αφορούν τις εταιρίες που απαριθμούνται στο άρθρο 1 της οδηγίας 68/151. Οι εν λόγω εταιρίες έχουν μια ιδιαίτερη νομική θέση, η οποία τους παρέχει τα πλεονεκτήματα που συνδέονται με την ύπαρξη νομικής προσωπικότητας. Σε αντάλλαγμα, το δημόσιο συμφέρον απαιτεί να μπορούν να ελέγχονται και να τυγχάνουν δημοσιότητας οι πληροφορίες που αφορούν τα φυσικά πρόσωπα τα οποία ενεργούν στο πλαίσιο τέτοιων εταιριών.
56. Με την απόφασή του της 12ης Ιουλίου 2012, Compass-Datenbank (C‑138/11, EU:C:2012:449), το Δικαστήριο έκρινε ότι η δραστηριότητα της συλλογής δεδομένων σχετικών με τις επιχειρήσεις, βάσει τόσο της υποχρεώσεως που αυτές υπέχουν εκ του νόμου να δηλώνουν τα ως άνω δεδομένα όσο και της σχετικής εξουσίας καταναγκασμού άπτεται της ασκήσεως προνομιών δημόσιας εξουσίας. Κατά συνέπεια, η δραστηριότητα αυτή δεν συνιστά οικονομική δραστηριότητα (18).
57. Ομοίως, κατά το Δικαστήριο, δεν μπορεί να είναι οικονομική δραστηριότητα ούτε η δραστηριότητα η οποία συνίσταται στην τήρηση των συλλεγόμενων με τον τρόπο αυτό δεδομένων και στην εξασφάλιση της προσβάσεως του κοινού σε αυτά είτε μέσω δυνατότητας μελέτης τους είτε μέσω της χορηγήσεως αντιγράφων σε έντυπη μορφή, σύμφωνα με την εφαρμοστέα εθνική ρύθμιση, δεδομένου ότι η τήρηση βάσεως περιέχουσας τα εν λόγω δεδομένα και η εξασφάλιση της προσβάσεως του κοινού σε αυτά δεν είναι δυνατό να διαχωριστούν από τη δραστηριότητα της συλλογής των σχετικών δεδομένων. Πράγματι, η συλλογή των δεδομένων αυτών θα ήταν σε μεγάλο βαθμό άσκοπη αν δεν υπήρχε μια βάση δεδομένων στην οποία αυτά να ταξινομούνται, ώστε το κοινό να έχει τη δυνατότητα να τα αναζητήσει (19).
58. Συμμερίζομαι την άποψη του γενικού εισαγγελέα N. Jääskinen στις προτάσεις του στην υπόθεση Compass-Datenbank (C‑138/11, EU:C:2012:251), όπου τόνισε ότι «[δ]εν αμφισβητείται ότι η αποθήκευση σε βάση δεδομένων, εν προκειμένω στο μητρώο εταιριών, στοιχείων τα οποία οι επιχειρήσεις φέρουν εκ του νόμου υποχρέωση να δηλώνουν άπτεται της άσκησης δημόσιας εξουσίας, λόγω της φύσεώς της, του σκοπού της και των κανόνων που τη διέπουν» (20). Σημείωσε επίσης ότι «[η] αποθήκευση δεδομένων στο μητρώο εταιριών, στο πλαίσιο σχετικής νομικής υποχρέωσης, αποτελεί δραστηριότητα η οποία ασκείται προς το γενικό συμφέρον της ασφάλειας δικαίου» (21) και ότι «[π]ρόδηλος σκοπός των δημόσιων μητρώων, όπως το μητρώο εταιριών, είναι να δημιουργηθεί μια πηγή πληροφοριών της οποίας η επίκληση να είναι δυνατή στο πλαίσιο των έννομων σχέσεων, ώστε να εξασφαλιστεί η ασφάλεια δικαίου που είναι αναγκαία για τις συναλλαγές στην αγορά» (22). Τέλος, μόνο με ειδικές νομοθετικές διατάξεις οι καταγεγραμμένες στα μητρώα εταιριών πληροφορίες μπορούν να είναι αντιτάξιμες έναντι τρίτων, πράγμα το οποίο διακρίνει τις εν λόγω πληροφορίες από εκείνες που συλλέγονται από επιχειρήσεις για εμπορικούς σκοπούς (23).
59. Συναφώς, όπως ορθώς σημειώνει το αιτούν δικαστήριο, πρέπει να γίνεται σαφής διάκριση μεταξύ της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διενεργείται από την αρχή που είναι επιφορτισμένη με την τήρηση του μητρώου εταιριών και αυτής που πραγματοποιείται από τρίτους με βάση πληροφορίες περιλαμβανόμενες στο εν λόγω μητρώο. Πράγματι, μόνον η πρώτη επεξεργασία συνιστά έκφανση της ασκήσεως δημόσιας εξουσίας προς ρύθμιση της αγοράς και όχι συμμετοχή στην αγορά αυτή.
60. Όπως προκύπτει από την πρώτη αιτιολογική της σκέψη, η οδηγία 68/151 αποσκοπεί στην ανάπτυξη της εσωτερικής αγοράς. Προς επίτευξη του σκοπού αυτού, η ως άνω οδηγία προβλέπει κοινούς στοιχειώδεις κανόνες περί της δημοσιότητας των εταιριών και περί των στοιχειωδών πληροφοριών που πρέπει να περιλαμβάνονται στα μητρώα, προς εξασφάλιση της ασφάλειας δικαίου η οποία είναι αναγκαία για τις εμπορικές συναλλαγές και για την ίδια την ανάπτυξη της εσωτερικής αγοράς.
61. Κατά τη δεύτερη αιτιολογική σκέψη της οδηγίας 68/151, σκοπός αυτής είναι η προστασία των συμφερόντων των τρίτων. Ειδικότερα, κατά την τέταρτη αιτιολογική σκέψη της οδηγίας αυτής, «η δημοσιότητα πρέπει να επιτρέπει στους τρίτους να γνωρίζουν τις ουσιώδεις καταστατικές πράξεις της εταιρίας καθώς και ορισμένα στοιχεία που την αφορούν, ιδίως δε τα ατομικά στοιχεία των προσώπων που έχουν εξουσία να τη δεσμεύουν». Από την τέταρτη μέχρι την έκτη αιτιολογική σκέψη της εν λόγω οδηγίας απορρέει επίσης ότι το γεγονός της δημοσιοποιήσεως στους τρίτους των πράξεων και των ουσιωδών ενδείξεων που αφορούν την εταιρία, ιδίως τα στοιχεία σχετικά με τα άτομα που έχουν την εξουσία να τη δεσμεύουν, συνδέεται στενά με την ανάγκη περιορισμού, στο μέτρο του δυνατού, των λόγων ακυρότητας των δεσμεύσεων που αναλαμβάνονται στο όνομα της εταιρίας. Επομένως, η δημοσιότητα των περιλαμβανόμενων στο μητρώο εταιριών δεδομένων έχει ως σκοπό την εξασφάλιση της ασφάλειας δικαίου των εμπορικών συναλλαγών.
62. Έτσι, ο νομοθέτης της Ένωσης υπογράμμισε τη σημασία για τους τρίτους να έχουν αυτοί πρόσβαση στα δεδομένα τα οποία αφορούν τα άτομα που έχουν την εξουσία εκπροσωπήσεως της εταιρίας ή που μετέχουν στη διοίκηση, στην εποπτεία ή στον έλεγχό της. Με την απόφασή του της 12ης Νοεμβρίου 1974, Haaga (32/74, EU:C:1974:116), το Δικαστήριο τόνισε ότι σκοπός της οδηγίας 68/151 είναι «η ασφάλεια δικαίου στις σχέσεις μεταξύ εταιρίας και τρίτων, σε μια προοπτική αυξήσεως των οικονομικών συναλλαγών μεταξύ κρατών μελών κατόπιν της δημιουργίας της κοινής αγοράς» (24). Σε μια τέτοια προοπτική, έχει σημασία, όπως δέχθηκε το Δικαστήριο, «κάθε πρόσωπο που επιθυμεί να συνάψει και να διατηρήσει σχέσεις με εταιρίες εδρεύουσες σε άλλα κράτη μέλη να μπορεί ευκόλως να γνωρίζει ουσιώδη στοιχεία σχετικά με τη σύσταση των εμπορικών εταιριών και με τις εξουσίες των ατόμων που τις εκπροσωπούν» (25). Γι’ αυτό, «προς το συμφέρον των νομικών πράξεων μεταξύ υπηκόων διαφορετικών κρατών μελών, έχει σημασία […] όλα τα κρίσιμα στοιχεία να περιλαμβάνονται ρητώς στα σχετικά μητρώα ή στις επίσημες συλλογές» (26). Κάθε εθνική αρχή επιφορτισμένη με την τήρηση του μητρώου εταιριών καθίσταται με τον τρόπο αυτόν «ένα είδος ληξιαρχείου των νομικών προσώπων» (27).
63. Επιπλέον, το Δικαστήριο είχε ήδη την ευκαιρία να κρίνει ότι η προστασία των συμφερόντων των τρίτων, ειδικότερα των δανειστών, καθώς και η εντιμότητα και η ασφάλεια δικαίου των εμπορικών συναλλαγών είναι επιτακτικοί λόγοι γενικού συμφέροντος (28).
64. Κατά συνέπεια, λαμβανομένων υπόψη των ανωτέρω παρατηρήσεων, τα κράτη μέλη, εφαρμόζοντας τα άρθρα 2 και 3 της οδηγίας 68/151 που προβλέπουν την εκ του νόμου δημοσιότητα των εγγεγραμμένων στα μητρώα εταιριών πληροφοριών, επιδιώκουν αναμφίβολα έναν σκοπό γενικού συμφέροντος που αναγνωρίζεται από την Ένωση, όπως επιτάσσει το άρθρο 52, παράγραφος 1, του Χάρτη.
65. Απομένει να προσδιοριστεί αν μια τέτοια εκ του νόμου δημοσιότητα χωρίς χρονικό όριο και προοριζόμενη για απροσδιόριστο κύκλο ατόμων υπερβαίνει το αναγκαίο μέτρο προς επίτευξη ενός τέτοιου σκοπού γενικού συμφέροντος.
66. Συναφώς, σημειώνω ότι από τη νομολογία του Δικαστηρίου απορρέει ότι η προστασία του θεμελιώδους δικαιώματος στον σεβασμό της ιδιωτικής ζωής στο επίπεδο της Ένωσης επιτάσσει οι παρεκκλίσεις από την προστασία των δεδομένων προσωπικού χαρακτήρα και οι περιορισμοί της να μην υπερβαίνουν τα όρια του απολύτως αναγκαίου (29).
67. Συναφώς, το Δικαστήριο έχει επίσης διευκρινίσει ότι, για την προστασία των δεδομένων προσωπικού χαρακτήρα, οι εθνικές αρχές ελέγχου πρέπει να εξασφαλίζουν τη δέουσα ισορροπία μεταξύ, αφενός, του σεβασμού του θεμελιώδους δικαιώματος στην ιδιωτική ζωή και, αφετέρου, των συμφερόντων που επιτάσσουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα (30). Επ’ αυτού, δεν πρέπει να παραβλέπεται ότι ο επιδιωκόμενος από την οδηγία 95/46 σκοπός συνίσταται στη διατήρηση ισορροπίας μεταξύ της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα και της προστασίας της ιδιωτικής ζωής (31).
68. Έχω την άποψη ότι, όσον αφορά την εκ του νόμου δημοσιότητα των πληροφοριών που αφορούν τις εταιρίες, τα συμφέροντα που επιτάσσουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα υπερέχουν του δικαιώματος των ατόμων των οποίων τα δεδομένα περιλαμβάνονται σε μητρώο εταιριών να ζητούν, μετά από ορισμένο χρονικό διάστημα, τη διαγραφή ή την ανωνυμοποίηση, ή τον περιορισμό της δημοσιότητάς τους μόνο στους τρίτους που δικαιολογούν έννομο συμφέρον.
69. Πράγματι, πρέπει να διαφυλαχθεί η ουσιώδης λειτουργία του μητρώου εταιριών, που είναι να παρέχεται η δυνατότητα στους τρίτους να σχηματίζουν πλήρη εικόνα της εξελίξεως και του ιστορικού μιας εταιρίας και να μπορεί οποιοσδήποτε να λάβει γνώση των πληροφοριών που συνθέτουν την εικόνα αυτή, όπου και αν αυτός βρίσκεται και χωρίς χρονικό περιορισμό.
70. Η εξασφάλιση της ως άνω ουσιώδους λειτουργίας του μητρώου εταιριών δεν θίγει, κατά τη γνώμη μου, δυσανάλογα το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα, τούτο δε για τους ακόλουθους λόγους.
71. Πρώτον, η κατά νόμο δημοσιότητα που απαιτείται από την οδηγία 68/151 αφορά περιορισμένο αριθμό πληροφοριών οι οποίες συνδέονται, όπως ορίζει ειδικότερα η τέταρτη αιτιολογική σκέψη της οδηγίας αυτής, με «τις ουσιώδεις καταστατικές πράξεις της εταιρίας καθώς και [με] ορισμένα στοιχεία που την αφορούν, ιδίως δε [με] τα ατομικά στοιχεία των προσώπων που έχουν εξουσία να τη δεσμεύουν». Ειδικότερα, τα δεδομένα προσωπικού χαρακτήρα που απαριθμούνται στο άρθρο 2, παράγραφος 1, στοιχεία δʹ και ιʹ, της εν λόγω οδηγίας αποτελούν ένα ελάχιστο όριο πληροφοριών προς προσδιορισμό της ταυτότητας των φυσικών προσώπων που δρουν υπό το κάλυμμα της νομικής προσωπικότητας την οποία έχουν οι εταιρίες.
72. Δεύτερον, πρέπει να υπογραμμιστεί ότι η δημοσιότητα των καταγεγραμμένων στα μητρώα εταιριών πληροφοριών είναι πάντα αναγκαία για την προστασία των συμφερόντων των τρίτων, περιλαμβανομένων των περιπτώσεων όπου οι πληροφορίες αυτές αφορούν εταιρίες που έχουν παύσει τη δραστηριότητά τους πριν από πολλά έτη, ή ακόμα και πριν από πολλές δεκαετίες.
73. Συναφώς, πιστεύω ότι δεν χωρεί αμφιβολία ότι για τις εν λόγω πληροφορίες, περιλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, πρέπει να ισχύει η αρχή της δημοσιότητας μέσω του μητρώου όχι μόνον εφ’ όσον χρόνο μια εταιρία δραστηριοποιείται στην αγορά, αλλά και μετά την παύση των δραστηριοτήτων της. Πράγματι, η εξαφάνιση μιας εταιρίας και η συνακόλουθη διαγραφή της από το μητρώο δεν αποκλείουν το ενδεχόμενο να εξακολουθούν να υπάρχουν δικαιώματα και νομικές σχέσεις που αφορούν την εταιρία αυτή. Επομένως, είναι αναγκαίο τα πρόσωπα που ενδέχεται να έχουν τέτοια δικαιώματα έναντι εταιρίας η οποία έπαυσε τις δραστηριότητές της ή που συνήψαν τέτοιες νομικές σχέσεις με την εταιρία αυτή να μπορούν να έχουν πρόσβαση στις αφορώσες την εν λόγω εταιρία πληροφορίες, περιλαμβανομένων των δεδομένων προσωπικού χαρακτήρα που συνδέονται με τους διευθύνοντες την εταιρία αυτή.
74. Όπως σημειώνει η Γερμανική Κυβέρνηση, ακόμα και δεδομένα που δεν είναι πλέον επίκαιρα είναι σημαντικά για τις οικονομικές συναλλαγές. Έτσι, σε περίπτωση διαφοράς, είναι συχνά αναγκαίο να είναι γνωστό ποιος εκπροσωπούσε μια εταιρία σε συγκεκριμένη χρονική περίοδο (32). Ομοίως, εκτιμώ, όπως και η Τσεχική και η Πολωνική Κυβέρνηση, ότι είναι αναγκαίο να διατηρούνται οι πληροφορίες στο μητρώο ακόμα και μετά τη λύση μιας εταιρίας, δεδομένου ότι τέτοιες πληροφορίες μπορούν να εξακολουθούν να είναι κρίσιμες, για παράδειγμα προς εξακρίβωση του κύρους πράξεως του διευθύνοντος της εταιρίας που πραγματοποιήθηκε πριν από πολλά έτη ή για να μπορούν οι τρίτοι να στραφούν δικαστικώς κατά των μελών των οργάνων ή κατά των εκκαθαριστών μιας εταιρίας.
75. Επιπλέον, τρίτοι πρέπει να μπορούν να έχουν οποτεδήποτε μια αξιόπιστη εικόνα μιας εταιρίας, είτε αυτή εξακολουθεί να δραστηριοποιείται στην αγορά είτε όχι, καθώς και των διευθυνόντων της, για να μπορούν να εκτιμήσουν τους κινδύνους μιας εμπορικής σχέσεως. Ο σκοπός της προστασίας των τρίτων, που συνεπάγεται τη δυνατότητά τους να σχηματίζουν μια πιστή εικόνα του ιστορικού μιας εταιρίας, συνηγορεί, επομένως, υπέρ της διατηρήσεως των σχετικών δεδομένων και υπέρ της επ’ αόριστον δημοσιότητας των εγγεγραμμένων στο μητρώο εταιριών πληροφοριών.
76. Πρόκειται ακριβώς για μία από τις λειτουργίες του μητρώου εταιριών, που είναι η κατά τρόπο αξιόπιστο και εξαντλητικό ενημέρωση των τρίτων σχετικά με παρελθόντα πραγματικά στοιχεία. Έτσι, κάθε μητρώο συντίθεται από επίκαιρα και από ιστορικά δεδομένα.
77. Το μητρώο αυτό πρέπει να εγγυάται πλήρη, ταχεία και διαφανή πρόσβαση σε όλες τις πληροφορίες που αφορούν τις εταιρίες οι οποίες ασκούν ή άσκησαν δραστηριότητα στην αγορά, όπου και αν βρίσκεται ο ζητών την πρόσβαση. Ο καθένας πρέπει να μπορεί να λάβει γνώση της συνολικής εικόνας κάθε εταιρίας, περιλαμβανομένων των περιπτώσεων όπου η εταιρία έχει παύσει τις δραστηριότητές της από πολλά έτη. Η αφαίρεση από το μητρώο ορισμένων πληροφοριών όσον αφορά την τελευταία αυτή κατηγορία εταιριών, με συνέπεια η εικόνα της εταιρίας να είναι ελλιπής, συνιστά με τον τρόπο αυτόν προσβολή της προστασίας των συμφερόντων των τρίτων.
78. Επιπλέον, σε αντίθεση με όσα ισχύουν όσον αφορά τη στατιστικής φύσεως λειτουργία του μητρώου, η ιστορική λειτουργία του μητρώου εταιριών και ο σκοπός της προστασίας των τρίτων καθιστούν αναγκαία τη συλλογή και τη διατήρηση των ονομαστικών δεδομένων. Με άλλα λόγια, ο σκοπός της παροχής μιας πλήρους εικόνας των εταιριών είναι ασυμβίβαστος προς την επεξεργασία ανωνύμων πληροφοριών (33). Η πρόσφορη πληροφόρηση των τρίτων επιτάσσει, για παράδειγμα, να μπορούν αυτοί να συσχετίζουν μια πτωχεύσασα εταιρία με τους διευθύνοντές της οι οποίοι ήταν επικεφαλής της εταιρίας αυτής. Κατά συνέπεια, δεν συμμερίζομαι την άποψη που δέχθηκε το Tribunale di Lecce (πρωτοδικείο του Lecce), το οποίο έκρινε ότι η ιστορική μνήμη περί της υπάρξεως της εταιρίας και των δυσχερειών που αντιμετώπισε μπορεί να εξυπηρετείται σε μεγάλο βαθμό με ανώνυμα δεδομένα.
79. Συγκεκριμένα, στο πλαίσιο της υπό κρίση υποθέσεως, το συμφέρον του S. Manni να μην περιέρχεται πλέον σε γνώση του κοινού η παρελθούσα δραστηριότητά του του διαχειριστή μιας εταιρίας που έπαυσε τις δραστηριότητές της λόγω πτωχεύσεως αντιβαίνει προς το συμφέρον των τρίτων να μπορούν να ενημερώνονται, ακόμα και a posteriori, ώστε να γνωρίζουν ποιος εκπροσωπούσε την εν λόγω εταιρία όταν αυτή λειτουργούσε ακόμη. Έτσι, μπορεί να είναι χρήσιμο για έναν μελλοντικό αγοραστή ακινήτου να γνωρίζει από πόσα έτη η εταιρία που είναι επιφορτισμένη με την κατασκευή του αγαθού αυτού έχει παρουσία στην αγορά, αν το άτομο που διευθύνει την εταιρία αυτή διετέλεσε στο παρελθόν επικεφαλής άλλων εταιριών και ποιο ήταν το ιστορικό των εν λόγω εταιριών. Ειδικότερα, το γεγονός ότι μια από τις εταιρίες είχε πτωχεύσει μπορεί να συνιστά, από πλευράς του αγοραστή, καθοριστικό στοιχείο όσον αφορά την αγορά.
80. Εξάλλου, λαμβανομένης υπόψη της υπάρξεως διαφορετικών μεταξύ τους προθεσμιών παραγραφής των αστικών και εμπορικών αξιώσεων εντός των κρατών μελών, των διαφόρων συμφερόντων τα οποία μπορούν να έχουν οι τρίτοι να συμβουλεύονται τα μητρώα εταιριών και του γεγονότος ότι στις νομικές σχέσεις μπορούν να εμπλέκονται πρόσωπα από διάφορα κράτη μέλη, εκτιμώ ότι είναι δυσχερές, ή ακόμα και αδύνατο, για τις αρμόδιες προς τήρηση των μητρώων αυτών αρχές να αποφασίζουν με βεβαιότητα ότι, μετά από δεδομένη ημερομηνία, έχουν εξαντληθεί τα συμφέροντα των τρίτων. Επομένως, η αποδοχή σε μια συγκεκριμένη περίπτωση αιτήματος διαγραφής ή ανωνυμοποιήσεως δεδομένων προσωπικού χαρακτήρα περιλαμβανομένων στο μητρώο εταιριών θα μπορούσε να θίξει άλλα αιτήματα γνωστοποιήσεως πληροφοριών που εξακολουθούν να είναι αναγκαίες προς προστασία των συμφερόντων των τρίτων.
81. Στο ίδιο πνεύμα, ως παράδειγμα σχετικά με το γεγονός ότι τα συμφέροντα των τρίτων εξακολουθούν να υφίστανται ακόμα και μετά τη διαγραφή μιας εταιρίας από το μητρώο εταιριών, η Ιταλική Κυβέρνηση αναφέρθηκε στην ύπαρξη πολύ μακρών προθεσμιών παραγραφής στον τομέα της ευθύνης των οργάνων των κεφαλαιουχικών εταιριών, που μπορούν εξάλλου να διακόπτονται στο πλαίσιο ασκήσεως αγωγών ενώπιον δικαστηρίου, καθώς και στην ανυπαρξία στην Ιταλία προθεσμίας παραγραφής για αγωγές κηρύξεως ακυρότητας.
82. Τέλος, σημειώνω ότι το Δικαστήριο έχει ήδη δεχθεί ότι το πεδίο εφαρμογής της οδηγίας 95/46 είναι πολύ ευρύ και ότι τα δεδομένα προσωπικού χαρακτήρα τα οποία αφορά η οδηγία αυτή μπορούν να ποικίλλουν. Κατά συνέπεια, μπορεί να ποικίλλει και η διάρκεια της διατηρήσεως των τελευταίων, που καθορίζεται στο άρθρο 6, παράγραφος 1, στοιχείο εʹ, της εν λόγω οδηγίας σε συνάρτηση με τους σκοπούς για τους οποίους συλλέγονται ή τυγχάνουν μεταγενέστερης επεξεργασίας τα δεδομένα. Σε ορισμένες περιπτώσεις μάλιστα, αυτή μπορεί να είναι πολύ μεγάλη (34).
83. Τρίτον, κατά τη στάθμιση που πρέπει να πραγματοποιείται μεταξύ του σκοπού της προστασίας των τρίτων και του δικαιώματος προστασίας των εγγεγραμμένων στο μητρώο εταιριών δεδομένων προσωπικού χαρακτήρα, πρέπει να λαμβάνεται υπόψη το γεγονός ότι τα δεδομένα που παρέχουν τη δυνατότητα προσδιορισμού της ταυτότητας των φυσικών προσώπων περιλαμβάνονται στο ως άνω μητρώο διότι τα πρόσωπα αυτά αποφάσισαν να ασκήσουν δραστηριότητα μέσω εταιρίας έχουσας νομική προσωπικότητα. Το Δικαστήριο έχει ήδη δεχθεί ότι «η σοβαρότητα της προσβολής του δικαιώματος στην προστασία δεδομένων προσωπικού χαρακτήρα είναι διαφορετική για τα νομικά πρόσωπα σε σχέση με τα φυσικά πρόσωπα. Επιβάλλεται να τονισθεί, συναφώς, ότι τα νομικά πρόσωπα υπόκεινται ήδη σε αυξημένη υποχρέωση δημοσιοποιήσεως των δεδομένων που τα αφορούν» (35).
84. Συμμερίζομαι την άποψη της Γερμανικής Κυβερνήσεως ότι οποιοσδήποτε επιθυμεί να μετάσχει στις οικονομικές συναλλαγές μέσω εμπορικής εταιρίας πρέπει να είναι διατεθειμένος να δώσει στη δημοσιότητα ορισμένες πληροφορίες. Αυτό είναι το αντάλλαγμα για την άσκηση δραστηριότητας με τη μορφή εταιρίας έχουσας νομική προσωπικότητα. Ο επιχειρηματίας, όταν αρχίζει να ασκεί τις δραστηριότητές του στην αγορά δημιουργώντας μια εμπορική εταιρία, έχει επίγνωση του ότι τα δεδομένα του θα εγγραφούν στο μητρώο εταιριών, το οποίο έχει δημόσιο χαρακτήρα, και ότι θα είναι διαθέσιμα όποια και αν είναι τα γεγονότα που θα συμβούν κατά τη διάρκεια λειτουργίας της εταιρίας του.
85. Το άρθρο 2, παράγραφος 1, στοιχεία δʹ και ιʹ, της οδηγίας 68/151 προβλέπει την εγγραφή στο μητρώο εταιριών των στοιχείων που αφορούν τα άτομα τα οποία ασκούν, κατά τη διάρκεια μιας δεδομένης περιόδου, καθήκοντα στο πλαίσιο των οργάνων της εταιρίας ή τα οποία ενεργούν με την ιδιότητα του εκκαθαριστή της εταιρίας αυτής. Ακόμα και αν η δημοσίευση των στοιχείων αυτών μπορεί να συνιστά ενόχληση για κάποιο φυσικό πρόσωπο λόγω των δυσχερειών τις οποίες ενδεχομένως αντιμετώπισε η εταιρία στην οποία αυτό ασκούσε τα σχετικά καθήκοντα, η ενόχληση αυτή αποτελεί μια συνήθη πτυχή της συμμετοχής στις οικονομικές δραστηριότητες.
86. Προσθέτω, ακολουθώντας συναφώς την Ιταλική Κυβέρνηση, ότι το γεγονός ότι μια εταιρία είχε υπαχθεί σε αναγκαστική διαδικασία δεν συνιστά, καθαυτό, ένδειξη που να προσβάλλει την υπόληψη ή την τιμή του διαχειριστή της ο οποίος την εκπροσωπούσε. Πράγματι, η πτώχευση μιας εταιρίας μπορεί να προκληθεί από εξωτερικές περιστάσεις που δεν οφείλονται άμεσα σε κακή διαχείριση της εταιρίας αυτής, για παράδειγμα λόγω οικονομικής κρίσεως ή μειώσεως της ζητήσεως στον οικείο τομέα.
87. Τέταρτον, δεν πιστεύω ότι η προτεινόμενη από την Επιτροπή λύση, που συνίσταται σε περιορισμό, ορισμένο χρονικό διάστημα μετά την παύση των δραστηριοτήτων εμπορικής εταιρίας, της ανακοινώσεως των εγγεγραμμένων στο μητρώο εταιριών πληροφοριών σε περιορισμένο μόνο κύκλο τρίτων οι οποίοι δικαιολογούν έννομο συμφέρον να λάβουν γνώση των εν λόγω πληροφοριών, που να υπερέχει των θεμελιωδών δικαιωμάτων του ενδιαφερομένου τα οποία προστατεύονται με τα άρθρα 7 και 8 του Χάρτη, μπορεί να εξασφαλίσει, στο παρόν στάδιο εξελίξεως του δικαίου της Ένωσης, τη δέουσα ισορροπία μεταξύ του σκοπού της προστασίας των τρίτων και του δικαιώματος προστασίας των εγγεγραμμένων στο μητρώο εταιριών δεδομένων προσωπικού χαρακτήρα.
88. Σημειώνω, επ’ αυτού, ότι ο σκοπός της προστασίας των συμφερόντων των τρίτων τον οποίο επιδιώκει η οδηγία 68/151 διατυπώνεται με αρκούντως ευρύ τρόπο ώστε να καλύπτει όχι μόνον τους δανειστές της εταιρίας της οποίας ζητούνται τα δεδομένα, αλλά και, γενικότερα, οποιονδήποτε επιθυμεί να λάβει πληροφορίες σχετικά με την εταιρία αυτή.
89. Το Δικαστήριο έχει ήδη διευκρινίσει τι καλύπτει η κατηγορία των «τρίτων» των οποίων τα συμφέροντα αποσκοπεί να προστατεύσει η οδηγία 68/151.
90. Με την απόφασή του της 4ης Δεκεμβρίου 1997, Daihatsu Deutschland (C‑97/96, EU:C:1997:581), το Δικαστήριο δέχθηκε μια ευρεία ερμηνεία της εννοίας των τρίτων. Τόνισε ότι το γράμμα του άρθρου 54, παράγραφος 3, στοιχείο ζʹ, της Συνθήκης ΕΚ, που αποτελεί τη νομική βάση της οδηγίας 68/151, «αναφέρεται στον σκοπό της προστασίας των συμφερόντων των τρίτων γενικώς, χωρίς να διακρίνει ή να αποκλείει ορισμένες κατηγορίες εξ αυτών» (36). Κατά το Δικαστήριο, «η κατά [τη διάταξη αυτή] έννοια του τρίτου δεν μπορεί να περιοριστεί μόνο στους πιστωτές της εταιρίας» (37). Το Δικαστήριο έκρινε επίσης ότι «[ο]ι διατάξεις του άρθρου 3 της οδηγίας, που προβλέπουν την τήρηση δημοσίου μητρώου στο οποίο πρέπει να καταχωρίζονται όλες οι πράξεις και τα στοιχεία που υπόκεινται σε δημοσιότητα, καθώς και τη δυνατότητα οποιουδήποτε προσώπου να ζητεί αντίγραφο των ετησίων λογαριασμών δι’ αλληλογραφίας, επιβεβαιώνουν τη βούληση διασφαλίσεως της ενημερώσεως παντός ενδιαφερομένου» (38).
91. Με τη διάταξή του της 23ης Σεπτεμβρίου 2004, Springer (C‑435/02 και C‑103/03, EU:C:2004:552), το Δικαστήριο απάντησε ακόμη σαφέστερα στο ερώτημα αν ο κύκλος των τρίτων που πρέπει να προστατεύονται δυνάμει του άρθρου 54, παράγραφος 3, στοιχείο ζʹ, της Συνθήκης πρέπει να ορίζεται έτσι ώστε να περιλαμβάνει κάθε πρόσωπο, ανεξαρτήτως της ιδιότητάς του. Στηριζόμενο στη συλλογιστική που είχε ακολουθήσει στην απόφασή του της 4ης Δεκεμβρίου 1997, Daihatsu Deutschland (C‑97/96, EU:C:1997:581), το Δικαστήριο διευκρίνισε ότι «οι υποχρεώσεις σε θέματα δημοσιότητας που προβλέπονται από το άρθρο 3 της πρώτης οδηγίας για τις εταιρίες […] προϋποθέτουν ότι έχει τη δυνατότητα να λάβει γνώση των ετήσιων λογαριασμών και της εκθέσεως διαχειρίσεως των μορφών εταιριών που αναφέρονται στην [οδηγία 90/605/ΕΟΚ (39)] οποιοσδήποτε χωρίς να υποχρεούται να προβάλει δικαίωμα ή συμφέρον που να δικαιολογεί την προστασία» (40). Το Δικαστήριο επιβεβαίωσε επίσης ότι η έννοια των «τρίτων», που χρησιμοποιείται στο άρθρο 54, παράγραφος 3, στοιχείο ζʹ, της Συνθήκης, «καλύπτει οποιονδήποτε τρίτον» και ότι «η έννοια αυτή πρέπει να ερμηνεύεται ευρέως» (41).
92. Επιπλέον, η λύση που προτείνει η Επιτροπή έχει το σοβαρό μειονέκτημα ότι έτσι επαφίεται στην ελεύθερη εκτίμηση των αρχών που τηρούν τα μητρώα εταιριών όχι μόνον ο προσδιορισμός της χρονικής στιγμής κατά την οποία η απόλυτη δημοσιότητα των πληροφοριών που περιλαμβάνονται στα εν λόγω μητρώα μετατρέπεται σε επιλεκτικής φύσεως δημοσιότητα, δηλαδή προοριζόμενη για έναν περιορισμένο κύκλο ατόμων που δικαιολογούν έννομο συμφέρον να λάβουν γνώση τέτοιων πληροφοριών, αλλά και η απόφαση όσον αφορά την ύπαρξη ή όχι ενός τέτοιου εννόμου συμφέροντος. Η λύση αυτή ενέχει με τον τρόπο αυτόν τον σοβαρό κίνδυνο υπάρξεως αποκλινουσών εκτιμήσεων μεταξύ των αρμόδιων αρχών για την τήρηση των μητρώων εταιριών.
93. Κατά συνέπεια, το να παρασχεθεί στις αρχές που είναι επιφορτισμένες με την τήρηση των μητρώων εταιριών η δυνατότητα να εξαρτούν την ανακοίνωση των δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στα μητρώα αυτά από την ύπαρξη εννόμου συμφέροντος θα οδηγούσε αναπόφευκτα στην άρση της ισότητας προσβάσεως σε τέτοια δεδομένα μεταξύ των επιχειρηματιών εντός της Ένωσης.
94. Ασφαλώς, η οδηγία 68/151 προβλέπει μέτρα συντονισμού που δεν προορίζονται να διέπουν όλες τις πτυχές των μητρώων εταιριών των κρατών μελών. Ειδικότερα, για παράδειγμα, ο καθορισμός των κριτηρίων αναζητήσεως που παρέχουν τη δυνατότητα προσβάσεως στις πληροφορίες οι οποίες περιλαμβάνονται στα μητρώα αυτά υπάγεται στη διακριτική ευχέρεια των κρατών μελών (42). Συναφώς, από το άρθρο 2, παράγραφος 1, της οδηγίας 68/151 προκύπτει σαφώς ότι αυτή έχει ως σκοπό να καθορίσει ένα ελάχιστο όριο πληροφοριών σχετικών με τις εταιρίες που πρέπει υποχρεωτικά να τυγχάνουν δημοσιότητας. Θα ήταν μάταιο να προβλεφθεί ένα τέτοιο ενιαίο όριο για όλα τα κράτη μέλη αν το καθένα από αυτά μπορούσε να προβλέπει χρονικό περιορισμό και να απαιτεί ή όχι την ύπαρξη εννόμου συμφέροντος για την πρόσβαση στις πληροφορίες που περιλαμβάνονται στα μητρώα εταιριών. Τούτο θα ήταν επίσης αντίθετο προς τον σκοπό του συντονισμού των εθνικών νομοθεσιών, που συνίσταται, όσον αφορά τις οδηγίες που στηρίζονται στο άρθρο 54 της Συνθήκης, στην άρση των εμποδίων στην ελευθερία εγκαταστάσεως τα οποία οφείλονται στις αποκλίσεις μεταξύ των ρυθμίσεων των διαφόρων κρατών μελών, με τη διαμόρφωση, εντός της Ένωσης, προκειμένου ειδικά περί του σκοπού του άρθρου 54, παράγραφος 3, στοιχείο ζʹ, της Συνθήκης, ισοδυνάμων στοιχειωδών νομικών προϋποθέσεων όσον αφορά την έκταση των σχετικών με τις εταιρίες πληροφοριών που γνωστοποιούνται στο κοινό (43).
95. Επιπλέον, πρέπει να υπομνησθεί ότι η οδηγία 95/46 αποσκοπεί, όπως προκύπτει ιδίως από την αιτιολογική της σκέψη 8, να καταστήσει ισοδύναμο σε όλα τα κράτη μέλη το επίπεδο προστασίας των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
96. Επιπλέον, συμμερίζομαι την άποψη της Γερμανικής Κυβερνήσεως ότι το να εξαρτάται η πρόσβαση στο μητρώο εταιριών από την απόδειξη της υπάρξεως εννόμου συμφέροντος, ακόμα και μετά από ορισμένο χρονικό διάστημα όπως προτείνει η Επιτροπή, θα έθιγε τον λειτουργικό χαρακτήρα του μητρώου εταιριών. Πράγματι, η εξακρίβωση ενός τέτοιου εννόμου συμφέροντος του αιτούντος θα συνεπαγόταν υπέρμετρη διοικητική επιβάρυνση, από πλευράς χρόνου και κόστους, η οποία θα υπονόμευε τελικά τη δυνατότητα του μητρώου να εκπληρώσει την αποστολή του.
97. Εξάλλου, αν κάθε μετέχων με οποιονδήποτε τρόπο σε εμπορικές σχέσεις έπρεπε να διατρέχει τον κίνδυνο να μην μπορεί να αποδείξει το συμφέρον του να λάβει πληροφορίες περιλαμβανόμενες στο μητρώο εταιριών, τούτο θα είχε ως αποτέλεσμα τον περιορισμό της εμπιστοσύνης στο εν λόγω μητρώο.
98. Εν ολίγοις, πιστεύω ότι τα δημόσια μητρώα, όπως τα μητρώα εταιριών, δεν είναι δυνατό να εκπληρώσουν τον βασικό τους σκοπό, ο οποίος έγκειται στη δημιουργία συνθηκών ασφάλειας δικαίου μέσω μιας πηγής νομικώς αξιόπιστων πληροφοριών που λειτουργεί σύμφωνα με την αρχή της διαφάνειας, αν δεν παρέχεται σε όλους και για απεριόριστο χρόνο πρόσβαση στο περιεχόμενό τους.
99. Το Δικαστήριο έχει αναγνωρίσει ότι η δέουσα ισορροπία μεταξύ των θεμελιωδών δικαιωμάτων που προστατεύονται με το δίκαιο της Ένωσης και των σκοπών γενικού συμφέροντος που αναγνωρίζει η Ένωση μπορεί να εξαρτάται από τη φύση των οικείων πληροφοριών και από το κατά πόσον αυτές είναι ευαίσθητες για την ιδιωτική ζωή του εμπλεκομένου, καθώς και από το συμφέρον του κοινού να έχει πρόσβαση στις πληροφορίες αυτές, συμφέρον το οποίο μπορεί να διαφοροποιείται, ιδίως, σε συνάρτηση με τον ρόλο που αυτός έχει στον δημόσιο βίο (44).
100. Η εκ μέρους φυσικών προσώπων επιλογή να ασκήσουν οικονομικές δραστηριότητες μέσω εμπορικής εταιρίας συνεπάγεται μια διαρκή υποχρέωση διαφανείας. Για αυτόν τον κύριο λόγο, οι διάφορες επιμέρους πτυχές του οποίου αναπτύχθηκαν ανωτέρω, εκτιμώ ότι η παρέμβαση στο δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στα μητρώα εταιριών, η οποία συνίσταται στην εξασφάλιση της δημοσιότητας των δεδομένων αυτών επ’ αόριστον και για οποιονδήποτε ζητεί να λάβει γνώση των εν λόγω δεδομένων, δικαιολογείται από το υπέρτερο συμφέρον των τρίτων να έχουν πρόσβαση στις πληροφορίες αυτές (45).
101. Τέλος, παρατηρώ ότι η ανωτέρω ανάλυση είναι σύμφωνη με το άρθρο 17, παράγραφος 3, στοιχεία βʹ και δʹ, του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46 (γενικός κανονισμός για την προστασία δεδομένων) (46). Πράγματι, η διάταξη αυτή προβλέπει ότι το δικαίωμα διαγραφής των δεδομένων προσωπικού χαρακτήρα ή το «δικαίωμα στη λήθη» δεν ισχύει όταν η οικεία επεξεργασία είναι απαραίτητη «για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας» ή «για λόγους αρχειοθέτησης που άπτονται του δημόσιου συμφέροντος».
IV – Πρόταση
102. Λαμβανομένων υπόψη των ανωτέρω, προτείνω να δοθεί η ακόλουθη απάντηση στο Corte suprema di cassazione (ανώτατο ακυρωτικό δικαστήριο, Ιταλία):
Το άρθρο 2, παράγραφος 1, στοιχεία δʹ και ιʹ, καθώς και το άρθρο 3 της πρώτης οδηγίας 68/151/ΕΟΚ του Συμβουλίου, της 9ης Μαρτίου 1968, περί συντονισμού των εγγυήσεων που απαιτούνται στα κράτη μέλη εκ μέρους των εταιριών, κατά την έννοια του άρθρου 58, δεύτερη παράγραφος, της Συνθήκης, για την προστασία των συμφερόντων των εταίρων και των τρίτων με σκοπό να καταστούν οι εγγυήσεις αυτές ισοδύναμες, όπως τροποποιήθηκε με την οδηγία 2003/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Ιουλίου 2003, και το άρθρο 6, παράγραφος 1, στοιχείο εʹ, καθώς και το άρθρο 7, στοιχεία γʹ, εʹ και στʹ, της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ερμηνευόμενα με γνώμονα τα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, έχουν την έννοια ότι, προκειμένου περί των καταγεγραμμένων στο μητρώο εταιριών δεδομένων προσωπικού χαρακτήρα, αποκλείουν τη δυνατότητα των ενδιαφερομένων να ζητούν, μετά από ορισμένο χρονικό διάστημα, τα δεδομένα αυτά είτε να διαγραφούν είτε να ανωνυμοποιηθούν είτε να μην είναι πλέον προσβάσιμα είτε να είναι προσβάσιμα μόνο σε έναν περιορισμένο κύκλο τρίτων, ήτοι σε εκείνους οι οποίοι δικαιολογούν έννομο συμφέρον για να τους δοθεί πρόσβαση σε τέτοια δεδομένα.