Redaktcja| 2016.07.20

Rzecznik generalny TS UE o obowiązku przechowywania danych telekomunikacyjnych

dane telekomunikacyjne| poszanowanie życia prywatnego| prawa podstawowe| Rzecznik generalny| Saugmandsgaard 0e| Trybunał Sprawiedliwości Unii Europejskiej

Rzecznik generalny TS UE o obowiązku przechowywania danych telekomunikacyjnych
Siedziba Trybunału Sprawiedliwości UE w Luksemburgu

Zdaniem rzecznika generalnego Saugmandsgaarda 0e ogólny obowiązek zatrzymywania danych nałożony przez państwa członkowskie na podmioty świadczące usługi łączności elektronicznej może być zgodny z prawem Unii. Niemniej jednak, obowiązkowi temu muszą bezwzględnie towarzyszyć ścisłe gwarancje.

W wyroku w sprawie Digital Rights Ireland z 2014 r.1 Trybunał Sprawiedliwości stwierdził nieważność dyrektywy w sprawie zatrzymywania danych2 ze względu na to, po pierwsze, że nałożony w tej dyrektywie ogólny obowiązek zatrzymywania niektórych danych stanowił poważną ingerencję w prawa podstawowe do poszanowania życia prywatnego oraz do ochrony danych osobowych, a po drugie, że system w ten sposób ustanowiony nie ograniczał się do tego, co ściśle niezbędne w celu zwalczania poważnych przestępstw.

W następstwie tego wyroku do Trybunału wpłynęły dwie sprawy dotyczące nałożonego w Szwecji i w Zjednoczonym Królestwie na podmioty świadczące usługi telekomunikacyjne ogólnego obowiązku zatrzymywania danych dotyczących łączności elektronicznej. Trybunał ma zatem okazję, aby uściślić, jaką wykładnię wyroku w sprawie Digital Rights Ireland należy przyjąć w kontekście krajowym.

W dzień po ogłoszeniu wyroku w sprawie Digital Rights Ireland przedsiębiorstwo telekomunikacyjne Tele2 Sverige powiadomiło szwedzki organ nadzorujący rynek pocztowy i telekomunikacyjny o swojej decyzji o zaprzestaniu zatrzymywania danych oraz o zamiarze usunięcia danych już utrwalonych (sprawa C-203/15). Na gruncie prawa szwedzkiego podmioty świadczące usługi łączności elektronicznej są bowiem zobowiązane do zatrzymania niektórych danych osobowych swoich abonentów.

W sprawie C-698/15 Tom Watson, Peter Brice i Geoffrey Lewis zaskarżyli brytyjskie przepisy prawa dotyczące zatrzymywania danych, na mocy których minister spraw wewnętrznych jest upoważniony do zobowiązania publicznych operatorów telekomunikacyjnych do zatrzymywania, przez okres nieprzekraczający dwunastu miesięcy, wszystkich danych dotyczących połączeń, z wyłączeniem przekazywanych za ich pomocą treści.

Kammarrätten i Stockholm (administracyjny sąd apelacyjny w Sztokholmie, Szwecja) oraz Court of Appeal (England and Wales) (Civil Division) (wydział cywilny sądu apelacyjnego dla Anglii i Walii, Zjednoczone Królestwo), zwróciły się do Trybunału o wskazanie, czy przepisy prawa krajowego, które nakładają na podmioty świadczące usługi łączności elektronicznej ogólny obowiązek zatrzymywania danych są zgodne z prawem Unii (zwłaszcza z dyrektywą „o prywatności i łączności elektronicznej”3 i z niektórymi postanowieniami Karty praw podstawowych UE4).

W przedłożonej dzisiaj opinii rzecznik generalny Henrik Saugmandsgaard 0e wyjaśnił przede wszystkim, jakie kategorie danych są objęte nałożonymi w Szwecji i w Zjednoczonym Królestwie ogólnymi obowiązkami zatrzymywania. Chodzi o dane pozwalające na wskazanie i zlokalizowanie zarówno źródła, jak i adresata informacji, dane dotyczące daty, godziny i czasu trwania połączenia, a także dane pozwalające na określenie rodzaju połączenia i rodzaju wykorzystywanego sprzętu. Zarówno w Szwecji jak i w Zjednoczonym Królestwie obowiązek zatrzymywania nie dotyczy treści przekazywanych za pomocą połączenia.

Zdaniem rzecznika generalnego ogólny obowiązek zatrzymywania danych może być zgodny z prawem Unii. Skorzystanie przez państwa członkowskie z prawa do nałożenia takiego obowiązku podporządkowane jest jednak poszanowaniu rygorystycznych wymogów. Sądy krajowe powinny ustalić, w świetle wszystkich mających znaczenie cech przepisów prawa krajowego, czy wymogi te są spełnione.

W pierwszej kolejności ogólny obowiązek zatrzymywania danych oraz towarzyszące mu gwarancje powinny zostać ustanowione w przepisach ustawowych lub wykonawczych odznaczających się przystępnością, przewidywalnością oraz odpowiednią ochroną przed arbitralnością.

Po drugie, obowiązek musi respektować istotę prawa do poszanowania życia prywatnego, a także prawa do ochrony danych osobowych, które to prawa ustanowiono w Karcie praw podstawowych.

Po trzecie, rzecznik generalny przypomniał, że prawo Unii wymaga, by wszelka ingerencja w prawa podstawowe służyła celowi interesu ogólnego. Uważa on, że jedynie walka z poważnymi przestępstwami stanowi cel interesu ogólnego, który może uzasadniać ogólny obowiązek zatrzymywania danych, w przeciwieństwie do walki z przestępstwami pospolitymi albo do sprawnego przebiegu postępowań niemających charakteru karnego.

Po czwarte, ogólny obowiązek zatrzymywania danych musi być bezwzględnie konieczny w walce z poważnymi przestępstwami, co oznacza, że żadne inne przepisy albo kombinacja przepisów nie mogą być równie skuteczne, przy równoczesnym mniejszym zagrożeniu dla praw podstawowych. Ponadto rzecznik generalny podkreślił, że obowiązek ten, w celu ograniczenia naruszenia praw podstawowych do tego, co ściśle niezbędne, powinien uwzględniać przesłanki wymienione w wyroku w sprawie Digital Rights Ireland5 odnoszące się do dostępu do danych, czasu zatrzymania danych, a także ochrony i bezpieczeństwa danych,.

Wreszcie, ogólny obowiązek zatrzymywania danych powinien być proporcjonalny, w demokratycznym społeczeństwie, do celu walki z ciężkimi przestępstwami, co oznacza, że poważne zagrożenia spowodowane przez ów obowiązek w demokratycznym społeczeństwie nie powinny być niewspółmierne do wynikających z niego korzyści w walce z poważnymi przestępstwami.

UWAGA: Opinia rzecznika generalnego nie wiąże Trybunału Sprawiedliwości. Zadanie rzeczników generalnych polega na przedkładaniu Trybunałowi, przy zachowaniu całkowitej niezależności, propozycji rozstrzygnięć prawnych w sprawach, które rozpatrują. Sędziowie Trybunału rozpoczynają właśnie obrady w tej sprawie. Wyrok zostanie wydany w terminie późniejszym.

1 Wyrok Trybunału z dnia 8 kwietnia 2014 r., Digital Rights Ireland i in. (C-293/12 i C-594/12, zob. komunikat prasowy nr° 54/14).2 Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE (Dz.U. L 105, s. 54).3 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201, s. 37), zmieniona dyrektywą 2009/136/WE Parlamentu Europejskiego i Rady z dnia

25 listopada 2009 r. (Dz.U. L 337, s. 11).
4 Artykuły 7, 8 i art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej.
5 Obowiązkowi powinny towarzyszyć wszystkie gwarancje wymienione przez Trybunał w pkt 60-68 wyroku w sprawie
Digital Rights Ireland.

Trybunał Sprawiedliwości UE

Świat

Zawartość i treści prezentowane w serwisie Obserwator Konstytucyjny nie przedstawiają oficjalnego stanowiska Trybunału Konstytucyjnego.