Jedno rozstrzygnięcie dotyczyło Francji (sprawy połączone C-339/20 i C-397/20), drugie zaś Niemiec (sprawy połączone C-793/19 i C-794/19). W obu wyrokach TSUE wskazał, że przepisy, które nakazują operatorom telekomunikacyjnym przechowywać dane o ruchu (kto, kiedy, do kogo i skąd dzwonił lub pisał) prewencyjnie i generalnie, są niezgodne z prawem Unii Europejskiej. Nie ma przy tym znaczenia, czy obowiązek ten trwa rok (jak we Francji), czy kilka tygodni (w Niemczech). Ważny jest zakres danych i możliwość ich pozyskania przez służby. Stanowi to bowiem ingerencję w prawo do prywatności.

Czytaj więcej

TSUE przeciw gromadzeniu danych o abonentach i internautach

Za duży zasób

– Trybunał w swoich wyrokach krytykuje powszechny obowiązek retencji, czyli przechowywania wszystkich danych telekomunikacyjnych – mówi Wojciech Klicki z Fundacji Panoptykon. – Problemem nie jest czas przechowywania, ale to, że dane dotyczą nas wszystkich – dodaje.

Wskazuje, że TSUE formułuje dwa wymogi – nie wszystkie dane można przechowywać, a jeśli są już przechowywane, dostęp do nich musi być poprzedzony niezależną kontrolą, a osoby, których dane są zbierane, muszą być o tym informowane. Dodaje, że telekomy i tak przechowują wiele danych, np. na potrzeby rozliczeń z klientem. – Jeśli więc jakaś osoba znajdzie się w kręgu zainteresowań służb, to powinny one natychmiast zwrócić się do telekoma, by te dane zamroził (szybkie zatrzymanie) – tłumaczy Wojciech Klicki. – TSUE nie wyklucza, że w sytuacji podwyższonego zagrożenia np. zamachem terrorystycznym można czasowo wprowadzić powszechną retencję danych. Ale nie może ona trwać cały czas przez ustawowy okres – dodaje.

Czytaj więcej

TSUE: państwo nie może dowolnie zatrzymać danych o tym, kto, z kim i kiedy

Jak jest w Polsce

TSUE stwierdził jednak, że uogólnione i niezróżnicowane zbieranie danych jest możliwe dla ochrony bezpieczeństwa narodowego (np. przez kontrwywiad), a dla zwalczania poważnych przestępstw (bezpieczeństwo publiczne) – tylko w określonych przypadkach.

Wojciech Klicki przyznaje, że także polskie prawo dalekie jest od standardu wyznaczonego przez TSUE. Ale im bardziej jednolite i konsekwentne jest to orzecznictwo, tym bardziej rośnie prawdopodobieństwo, że te wyroki zaczną być bezpośrednio stosowane w Polsce.

– Prawo jest jednoznaczne, ale niezgodne z wizją bezpieczeństwa służb i polityków – mówi z kolei Krzysztof Izdebski, prawnik z Fundacji Batorego. – Jeśli z ich strony nie przyjdzie refleksja, to presja organizacji społecznych i kolejne wyroki TSUE nie wystarczą.

Opinia dla „Rzeczpospolitej”
Mirosław Wróblewski, dyrektor Zespołu Prawa Konstytucyjnego, Międzynarodowego i Europejskiego Biura RPO

Z jednej strony cieszy, że TSUE podtrzymał swoją linię orzeczniczą. Z drugiej smuci, że wciąż trzeba to powtarzać, a państwa nie stosują się do wyznaczonych przez Trybunał standardów. Problem ten istnieje od początków XX w., gdy rozpoczęła się „wojna z terroryzmem”. Oczywiście, rolą państwa jest go zwalczać i zapewnić bezpieczeństwo. Ale rolą TSUE jest wyznaczenie granic działalności służb i standardów ochrony prywatności. Trzeba rozróżnić sytuację, gdy mamy podejrzanych o poważne przestępstwa, i przechowywanie danych wszystkich obywateli, bez związku z podejrzeniami. Zbieranie danych to jedno, a druga kwestia to dostęp do nich. W Polsce ma go kilkanaście różnych służb (ostatnio nawet Służba Więzienna, choć w określonym zakresie). Nie wiemy natomiast, czy uogólnione zbieranie danych przyczynia się do wykrywania poważnych przestępstw. Służby ich nie udostępniają.