wtorek, 31 grudnia 2013

Unijne zasady zarządzania danymi w usługach łączności elektronicznej sprzeczne z Kartą Praw Podstawowych?

Zdaniem Rzecznika Generalnego Trybunału Sprawiedliwości Dyrektywa 2006/24/WE w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE jest niezgodna z Kartą Praw Podstawowych UE. Zalecił on jednak, aby zawiesić uprawomocnienie ewentualnego stwierdzenia bezprawności przedmiotowych norm, pozostawiając ustawodawcy rozsądny okres na dokonanie koniecznej nowelizacji.


Połączone sprawy C-293/12 oraz C-594/12 Digital Rights Ireland Seitlinger e.a. zostały skierowane do Trybunału Sprawiedliwości w drodze postępowania prejudycjalnego przez irlandzki High Court oraz austriacki Verfassungsgerichtshof, które zwróciły się z pytaniem, czy zakres obowiązków przechowywania informacji na mocy wspomnianej Dyrektywy zgodny jest z zasadą proporcjonalności i innymi warunkami dopuszczalności ograniczania praw i wolności w myśl art. 52(1) Karty Praw Podstawowych (Opinion of Advocate General Cruz Villalón delivered on 12 December 2013).

W myśl artykułu 1 Dyrektywy jej celem jest zbliżenie przepisów krajowych "w zakresie obowiązków dostawców ogólnie dostępnych usług łączności elektronicznej lub publicznych sieci łączności w zakresie zatrzymywania pewnych danych przez nie generowanych lub przetwarzanych, aby zapewnić dostępność przedmiotowych danych do celu dochodzenia, wykrywania i ścigania poważnych przestępstw (...)." Zdaniem Rzecznika Generalnego obowiązek gromadzenia danych o ruchu i lokalizacji stanowi poważne naruszenie fundamentalnego prawa obywatela do ochrony prywatności. Rzecznik podkreślił bowiem, że taki zasób danych pozwala na stworzenie wiernego i wyczerpującego obrazu zachowań obywateli, w istotnym zakresie wchodzących w zakres życia prywatnego. Zachodzi przy tym poważne ryzyko wykorzystania takich informacji do celów bezprawnych, tym bardziej że dane nie są gromadzone ani nawet bezpośrednio kontrolowane przez administrację publiczną, ale przez prywatnych usługodawców (w niesprecyzowanym zresztą, mocą Dyrektywy, miejscu).

W tej sytuacji niezbędne jest przede wszystkim ustanowienie podstawowych zasad definiujących gwarancje minimalne w zakresie dostępu do i wykorzystywania takich danych. Odesłanie w tym zakresie do ustawodawstwa państw członkowskich stanowi naruszenie zasady określenia ingerencji w prawa i wolności obywateli w ustawie.

Wreszcie ustalenie górnej granicy przechowywania wspomnianych danych na okres dwóch lat - przynajmniej w braku jakiegokolwiek uzasadnienia dla takich ram czasowych - stanowi naruszenie zasady proporcjonalności ograniczeń praw i wolności.

Zob. także: Informacja prasowa do Opinii Rzecznika Generalnego.

Brak komentarzy: