Bezpieczeństwo narodowe i terroryzm nie uzasadniają zatrzymywania danych telefonicznych i internetowych

Bezpieczeństwo narodowe i walka z terroryzmem nie uzasadniają nieograniczonego zatrzymywania i przechowywania danych o połączeniach telefonicznych i internetowych w celu udostępniania ich organom władzy - uważa rzecznik generalny TSUE.

Aktualizacja: 15.01.2020 10:54 Publikacja: 15.01.2020 09:26

Bezpieczeństwo narodowe i terroryzm nie uzasadniają zatrzymywania danych telefonicznych i internetowych

Foto: Adobe Stock

Manuel Campos Sánchez-Bordona wypowiedział się dziś o kilku sprawach, w których najwyższe organy sądowe we Francji, Belgii i Wielkiej Brytanii podnoszą przed Trybunałem UE problem stosowania unijnej dyrektywy o prywatności i łączności elektronicznej do działań ochrony bezpieczeństwa narodowego i walki z terroryzmem.

Państwa straciły oręż?

Przypomnijmy, że Trybunał w ostatnich latach wydał szereg rozstrzygnięć w sprawie zatrzymywania i dostępu do danych osobowych. 8 kwietnia 2014 r. zapadł wyrok w sprawach połączonych C-293/12 i C-594/12, Digital Rights Ireland i in., w którym stwierdzono nieważność dyrektywy Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniającej dyrektywę 2002/58/WE. Trybunał orzekł w nim, że dyrektywa umożliwia nieproporcjonalną ingerencję w uznane w Karcie praw podstawowych Unii Europejskiej  prawa do poszanowania życia prywatnego i rodzinnego oraz do ochrony danych osobowych. W wyroku z 21 grudnia 2016 r. w sprawach połączonych C-203/15 i C-698/15 Tele2 Sverige i Watson i in. dokonano wykładni art. 15 ust. 1 dyrektywy 2002/58/WE z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) . Przepis ten uprawniał państwa członkowskie – ze względów związanych z ochroną, między innymi, bezpieczeństwa narodowego – do przyjmowania „środków ustawodawczych" w celu ograniczenia zakresu niektórych określonych we wspomnianej dyrektywie praw i obowiązków. Wreszcie, wyrok z  2 października 2018 r. w sprawie C-207/16, Ministerio Fiscal, w którym Trybunał potwierdził wykładnię tego samego przepisu dyrektywy.

Czytaj też:

Dostęp do billingów może uzasadniać tylko walka z poważnymi przestępstwami

Kontrola operacyjna a wyrok Europejskiego Trybunału Sprawiedliwości

Orzecznictwo to, a zwłaszcza wyrok w sprawach Tele2 Sverige i Watson – w którym stwierdzone zostało, że państwa członkowskie nie mogą nakładać na dostawców usług elektronicznych obowiązku uogólnionego i niezróżnicowanego zatrzymywania danych – budzi niepokój niektórych państw członkowskich UE. Twierdzą one, że orzeczenie pozbawia je instrumentu  niezbędnego do zapewnienia bezpieczeństwa narodowego oraz walki z przestępczością i terroryzmem.

I ta obawa legła u podstaw czterech wniosków o wydanie orzeczenia w trybie prejudycjalnym złożonych przez sądy w trzech państwach: francuski Conseil d'État  (sprawy połączone La Quadrature du Net i in., C-511/18 i C-512/18), belgijski Cour constitutionnelle (Ordre des barreaux francophones et germanophone i in., C-520/18) oraz brytyjski Investigatory Powers Tribunal (Privacy International, C-623/17). Pytania tych sądów dotyczą przede wszystkim kwestii zastosowania dyrektywy o prywatności i łączności elektronicznej do działań związanych z bezpieczeństwem narodowym oraz walką z terroryzmem.

Przed wydaniem orzeczenia, Trybunał poprosił o opinię rzecznika generalnego.  Manuel Campos Sánchez-Bordona ogłosił ją dzisiaj.

Jest obywatel - muszą być ograniczenia

Rzecznik generalny chce przede wszystkim rozwiać wątpliwości co do możliwości zastosowania dyrektywy o prywatności i łączności elektronicznej do działań w celu zapewnienia bezpieczeństwa narodowego. Jeśli są prowadzone przez władze publiczne na własny rachunek i nie wymagają współpracy ze strony jednostek, a zatem – nie wiążą się z nałożeniem na nie obowiązków w zakresie prowadzonej przez nie działalności gospodarczej, dyrektywy się nie stosuje. Natomiast w przypadku, gdy wymagany jest udział jednostek, na które nakładane są określone obowiązki, przesądza to o objęciu takiej sytuacji uregulowaną prawem Unii ochroną życia prywatnego, której mogą domagać się te podmioty prywatne.

- Dyrektywa ta ma więc co do zasady zastosowanie w przypadku, gdy dostawcy usług elektronicznych są ustawowo zobowiązani do zatrzymywania danych ich abonentów i do umożliwiania organom władzy publicznej dostępu do nich, tak jak ma to miejsce w sprawach, których dotyczą przedłożone dzisiaj opinie, i bez znaczenia jest przy tym okoliczność, że obowiązki są nakładane na dostawców ze względów związanych z bezpieczeństwem narodowym - uważa rzecznik generalny.

Dyrektywa  przyznaje państwom członkowskim uprawnienie do przyjmowania przepisów, które pozwalają ograniczać prawa podmiotów podlegających władzy państw członkowskich ze względu na ochronę bezpieczeństwa narodowego. Rzecznik generalny przypomniał, że ograniczenia dotyczące obowiązku zapewnienia poufności komunikacji i związanych z nią danych o ruchu powinny podlegać ścisłej wykładni dokonywanej w świetle praw podstawowych zagwarantowanych Kartą.

Manuel Campos Sánchez-Bordona zaproponował potwierdzenie orzecznictwa Trybunału wynikającego z wyroku w sprawach Tele2 Sverige i Watson, podkreślając jednocześnie nieproporcjonalny charakter uogólnionego i niezróżnicowanego zatrzymywania wszystkich danych dotyczących ruchu i lokalizacji wszystkich abonentów i zarejestrowanych użytkowników. Uznał jednak  użyteczność obowiązku zatrzymywania danych z punktu widzenia celu polegającego na ochronie bezpieczeństwa narodowego i zwalczania przestępczości. Z tego względu opowiedział się on za zatrzymywaniem danych podlegającym określonym ograniczeniom i zróżnicowaniom (czyli zatrzymywaniem określonych kategorii danych, które są całkowicie niezbędne dla skutecznego zapobiegania i kontroli przestępczości oraz w celu ochrony bezpieczeństwa narodowego, przez określony, zróżnicowany w zależności od kategorii danych, czas), a także udzielaniem do tych danych ograniczonego dostępu (poddanego uprzedniej kontroli sądu lub niezależnego organu administracyjnego, czemu ma towarzyszyć poinformowanie o tym dostępie osób, których te dane dotyczą – jeśli tylko informacja taka nie będzie mogła narazić na szwank prowadzonych dochodzeń – oraz przyjęcie przepisów mających na celu zapobieżenie niedozwolonemu użyciu i bezprawnemu dostępowi do tych danych).

Rzecznik generalny dodał jednak, że nic nie stoi na przeszkodzie temu, by w rzeczywiście wyjątkowych sytuacjach, charakteryzujących się nieuchronnym zagrożeniem lub nadzwyczajnym ryzykiem, które uzasadniają oficjalne ogłoszenie stanu wyjątkowego, ustawodawstwo krajowe przewidywało, przez ograniczony czas i przy zapewnieniu odpowiednich gwarancji sądowych, możliwość nałożenia tak szerokiego i ogólnego obowiązku przechowywania danych, jaki zostanie uznany za niezbędny.

Przepisy krajowe wbrew unijnym

W przypadku pytania z Francji rzecznik wyjaśnił, że dyrektywa UE „sprzeciwia się francuskiemu ustawodawstwu", które w przypadku „poważnych zagrożeń bezpieczeństwa narodowego, w szczególności ryzyka terrorystycznego, nakłada na dostawców usług łączności elektronicznej obowiązek zachowania, w sposób ogólny i niezróżnicowany, dane o ruchu i lokalizacji wszystkich abonentów, a także dane umożliwiające identyfikację autorów treści oferowanych przez dostawców tych usług ".

Wnioski w przypadku prawa belgijskiego są podobne, nawet jeśli uznaje się, że sędzia może tymczasowo utrzymać skutki ustawy „jeżeli jest to uzasadnione nadrzędnymi względami związanymi z zagrożeniami dla bezpieczeństwa publicznego, których nie można rozwiązać innymi środkami lub alternatywami".

Wreszcie, w sprawie podniesionej przez Zjednoczone Królestwo, zdaniem rzecznika generalnego, dyrektywa UE sprzeciwia się brytyjskiemu ustawodawstwu, które nakłada na operatorów sieci łączności elektronicznej obowiązek dostarczenia brytyjskim agencjom bezpieczeństwa i wywiadu (United Kingdom Security and Intelligence Agencje wywiadowcze) dane dotyczące masowej komunikacji, które sugerują ich wcześniejsze uogólnione i niezróżnicowane gromadzenie.

Manuel Campos Sánchez-Bordona wypowiedział się dziś o kilku sprawach, w których najwyższe organy sądowe we Francji, Belgii i Wielkiej Brytanii podnoszą przed Trybunałem UE problem stosowania unijnej dyrektywy o prywatności i łączności elektronicznej do działań ochrony bezpieczeństwa narodowego i walki z terroryzmem.

Państwa straciły oręż?

Pozostało 95% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe