Takie stanowisko rzecznik przedstawi Trybunałowi Sprawiedliwości w sprawie, która dotyczy zautomatyzowanego przetwarzanie danych osobowych w celu ochrony niektórych utworów stanowiących własność intelektualną w Internecie.
Kwestia ta wzbudziła kontrowersje we Francji. Cztery stowarzyszenia działające na rzecz obrony wolności w Internecie złożyły we francuskiej Radzie Stanu (organ opiniujący wszystkie projekty ustaw i rządowe dekrety) skargę o stwierdzenie nieważności dorozumianej decyzji, na mocy której premier oddalił ich wniosek o uchylenie dekretu wprowadzającego zautomatyzowane przetwarzanie danych osobowych bez zgody sądu. Celem regulacji jest wysyłanie osobom fizycznym ostrzeżeń, że ich dostęp do Internetu służy popełnianiu naruszeń praw własności intelektualnej.
Ostrzeżenia, przewidziane w kodeksie własności intelektualnej, mają pomóc w zwalczaniu przestępstwa "rażącego niedbalstwa", polegającego na tym, że dana osoba nie zapobiega piractwu popełnianemu z jej konta internetowego. Wysyłanie zaleceń do abonentów odbywa się przy zastosowaniu procedury tzw. stopniowej odpowiedzi.
Stowarzyszenia twierdzą, że dekret zezwala na dostęp do danych dotyczących połączeń w sposób nieproporcjonalny do naruszeń prawa autorskiego popełnionych w Internecie, także tych pozbawionych poważnego charakteru. Odbywa się to bez uprzedniej kontroli sądu lub organu gwarantującego niezależność i bezstronność, jak wymaga tego orzecznictwo TSUE.
Czytaj więcej
Przepisy dające służbom dostęp do billingów muszą szanować prawo do ochrony danych osobowych i prywatności – uznał rzecznik generalny Trybunału Sprawiedliwości UE.
Rada Stanu zauważyła, że wysyłanie zaleceń do abonentów przez pracowników Wysokiego Urzędu ds. Rozpowszechniania utworów i ochrony praw w Internecie (Hadopi) wymaga gromadzenia co roku dużej ilości danych o tożsamości użytkowników Internetu. Ze względu na liczbę zaleceń, poddanie zbierania tych danych uprzedniej kontroli np. sądu, może uniemożliwiać ich wdrożenie. Rada Stanu zwróciła się więc do Trybunału z pytaniem o zakres takiej uprzedniej kontroli. Zapytała, czy dane dotyczące tożsamości cywilnej odpowiadające adresowi IP należą do danych o ruchu lub lokalizacji podlegających, co do zasady, obowiązkowi uprzedniej kontroli sprawowanej przez sąd lub niezależny organ administracyjny posiadający uprawnienia władcze.
W przedstawionej w czwartek opinii pierwszy rzecznik generalny Maciej Szpunar wyraził zdanie, że nie naruszają prawa UE przepisy krajowe przewidujące uogólnione i niezróżnicowane przechowywanie adresów IP przypisanych do źródła połączenia przez okres ograniczony czasowo do tego, co ściśle konieczne, w celu zapobiegania przestępstwom popełnionym w Internecie, ich dochodzenia, wykrywania i ścigania – jeśli adres IP stanowi jedyny środek dochodzeniowy pozwalający na identyfikację osoby, której adres był przypisany w chwili popełnienia naruszenia.
W ten sposób rzecznik zaproponował Trybunałowi pewne zniuansowanie orzecznictwa dotyczącego przepisów krajowych o przechowywaniu adresów IP, nie podważając jednak wymogu proporcjonalności. Jest to bowiem poważna ingerencja w prawa ustanowione w Karcie praw podstawowych Unii Europejskiej.
Czytaj więcej
Zatrzymywanie danych w sytuacjach zagrożenia bezpieczeństwa.
- Dostęp Hadopi do danych dotyczących tożsamości cywilnej powiązanych z adresem IP wydaje się również uzasadniony interesem ogólnym, dla którego dostawcy usług łączności elektronicznej zostali zobowiązani do przechowywania. Dostęp do tych danych powinien zostać umożliwiony w celu realizacji tego samego celu, gdyż w przeciwnym razie trzeba byłoby zgodzić się na ogólną bezkarność przestępstw popełnianych wyłącznie w Internecie - uważa pierwszy rzecznik generalny.
Jego zdaniem, prawo Unii nie wymaga uprzedniej kontroli dostępu Hadopi do danych dotyczących tożsamości cywilnej powiązanych z adresami IP użytkowników przez sąd lub niezależny organ administracyjny. Jest tak z dwóch powodów. Po pierwsze, dostęp Hadopi ogranicza się do powiązania danych dotyczących tożsamości cywilnej z używanym adresem IP i do przeglądanego w konkretnym momencie pliku, przy czym nie prowadzi to do umożliwienia właściwym organom prześledzenia ścieżki działań danego użytkownika w Internecie ani - co za tym idzie - wyciągnięcia precyzyjnych wniosków co do jego życia prywatnego poza znajomością konkretnych plików przeglądanych w momencie popełnienia naruszenia.
Po drugie, dostęp Hadopi do danych dotyczących tożsamości cywilnej powiązanych z adresami IP jest ściśle ograniczony do tego, co jest konieczne do osiągnięcia zamierzonego celu, a mianowicie umożliwienia zapobiegania przestępstwom popełnionym w Internecie, ich dochodzenia, wykrywania i ścigania, w odniesieniu do których adres IP stanowi jedyny środek dochodzeniowy pozwalający na identyfikację osoby, której adres był przypisany w chwili popełnienia przestępstwa, w który wpisuje się mechanizm stopniowej odpowiedzi.
Rzecznik generalny podkreślił wreszcie, że procedura stopniowej odpowiedzi podlega przepisom dyrektywy 2016/680 i że w związku z tym osobom fizycznym, do których odnosi się działanie Hadopi, przysługuje szereg gwarancji materialnych i proceduralnych.
Wkrótce dowiemy się, czy TSUE zgodzi się z propozycją zniuansowania własnego orzecznictwa, bo opinia rzecznika nie jest wiążąca dla składu orzekającego.
sprawa C-470/21 La Quadrature du Net i in.
