Siedziba Trybunału Sprawiedliwości UE w Luksemburgu

Zdaniem rzecznika generalnego Saugmandsgaarda 0e ogólny obowiązek zatrzymywania danych nałożony przez państwa członkowskie na podmioty świadczące usługi łączności elektronicznej może być zgodny z prawem Unii. Niemniej jednak, obowiązkowi temu muszą bezwzględnie towarzyszyć ścisłe gwarancje.

W wyroku w sprawie Digital Rights Ireland z 2014 r.¹ Trybunał Sprawiedliwości stwierdził nieważność dyrektywy w sprawie zatrzymywania danych² ze względu na to, po pierwsze, że nałożony w tej dyrektywie ogólny obowiązek zatrzymywania niektórych danych stanowił poważną ingerencję w prawa podstawowe do poszanowania życia prywatnego oraz do ochrony danych osobowych, a po drugie, że system w ten sposób ustanowiony nie ograniczał się do tego, co ściśle niezbędne w celu zwalczania poważnych przestępstw.

W następstwie tego wyroku do Trybunału wpłynęły dwie sprawy dotyczące nałożonego w Szwecji i w Zjednoczonym Królestwie na podmioty świadczące usługi telekomunikacyjne ogólnego obowiązku zatrzymywania danych dotyczących łączności elektronicznej. Trybunał ma zatem okazję, aby uściślić, jaką wykładnię wyroku w sprawie Digital Rights Ireland należy przyjąć w kontekście krajowym.

W dzień po ogłoszeniu wyroku w sprawie Digital Rights Ireland przedsiębiorstwo telekomunikacyjne Tele2 Sverige powiadomiło szwedzki organ nadzorujący rynek pocztowy i telekomunikacyjny o swojej decyzji o zaprzestaniu zatrzymywania danych oraz o zamiarze usunięcia danych już utrwalonych (sprawa C-203/15). Na gruncie prawa szwedzkiego podmioty świadczące usługi łączności elektronicznej są bowiem zobowiązane do zatrzymania niektórych danych osobowych swoich abonentów.

W sprawie C-698/15 Tom Watson, Peter Brice i Geoffrey Lewis zaskarżyli brytyjskie przepisy prawa dotyczące zatrzymywania danych, na mocy których minister spraw wewnętrznych jest upoważniony do zobowiązania publicznych operatorów telekomunikacyjnych do zatrzymywania, przez okres nieprzekraczający dwunastu miesięcy, wszystkich danych dotyczących połączeń, z wyłączeniem przekazywanych za ich pomocą treści.

Kammarrätten i Stockholm (administracyjny sąd apelacyjny w Sztokholmie, Szwecja) oraz Court of Appeal (England and Wales) (Civil Division) (wydział cywilny sądu apelacyjnego dla Anglii i Walii, Zjednoczone Królestwo), zwróciły się do Trybunału o wskazanie, czy przepisy prawa krajowego, które nakładają na podmioty świadczące usługi łączności elektronicznej ogólny obowiązek zatrzymywania danych są zgodne z prawem Unii (zwłaszcza z dyrektywą „o prywatności i łączności elektronicznej”³ i z niektórymi postanowieniami Karty praw podstawowych UE⁴).

W przedłożonej dzisiaj opinii rzecznik generalny Henrik Saugmandsgaard 0e wyjaśnił przede wszystkim, jakie kategorie danych są objęte nałożonymi w Szwecji i w Zjednoczonym Królestwie ogólnymi obowiązkami zatrzymywania. Chodzi o dane pozwalające na wskazanie i zlokalizowanie zarówno źródła, jak i adresata informacji, dane dotyczące daty, godziny i czasu trwania połączenia, a także dane pozwalające na określenie rodzaju połączenia i rodzaju wykorzystywanego sprzętu. Zarówno w Szwecji jak i w Zjednoczonym Królestwie obowiązek zatrzymywania nie dotyczy treści przekazywanych za pomocą połączenia.