Trybunał Sprawiedliwości stwierdza nieważność dyrektywy w sprawie zatrzymywania danych

W ramach procedury pytania prejudycjalnego Trybunał Sprawiedliwości odpowiadając na pytania sformułowane przez sąd irlandzki oraz austriacki Trybunał Konstytucyjny orzekł, że Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności (tzw. dyrektywa retencyjna) jest nieważna. Sprawa irlandzka została zainicjowana przez organizację zajmującą się ochroną cyfrowych praw podstawowych - Digital Rights Ireland, natomiast sprawę w Austrii poparło ponad 11 tysięcy obywateli. Celem uchwalenia dyrektywy było zapobieganie poważnym przestępstwom, w szczególności przestępczości zorganizowanej i terroryzmowi.

W orzeczeniu z 8 kwietnia br. Trybunał ocenił, że przeznaczone do zatrzymywania dane, gdy zostaną ze sobą połączone, mogą dostarczyć bardzo precyzyjnych wskazówek dotyczących życia prywatnego (takich jak nawyki życia codziennego, miejsca pobytu, pokonywane trasy, kontaktowane osoby, itp.) osób, których dane są zatrzymywane. TS uznał, iż nałożenie przez dyrektywę obowiązku zatrzymywania danych i umożliwienia dostępu do nich właściwym organom krajowym, bardzo intensywnie ingeruje w prawa podstawowe jednostek. Oceniając dokonaną ingerencję Trybunał ocenił, iż co prawda nie narusza ona zasadniczej treści praw podstawowych do poszanowania życia prywatnego i do ochrony danych osobowych – ponieważ nie pozwala na zapoznanie się z treścią komunikatów, a także realizuje uprawniony cel w postaci interesu ogólnego jakim jest zwalczanie poważnej przestępczości, ale kształt przyjętych przepisów narusza zasadę proporcjonalności ingerencji i to w kilku aspektach. Trybunał podkreślił, że brak jest określenia ram ingerencji: dyrektywa obejmuje wszystkie jednostki bez jakiegokolwiek ich różnicowania – w zależności od celu zwalczania poważnych przestępstw, brak jest gwarancji, by dane wykorzystywane były tylko do zwalczania określonych przestępstw, dostęp do danych nie jest podporządkowany uprzedniej kontroli sądu lub innego niezależnego organu, brak jest obiektywnych przesłanek, które decydowałyby o tym, na jak długi okres dane są przechowywane, brak jest gwarancji umożliwiających zapewnienie skutecznej ochrony danych przed niebezpieczeństwem nadużycia, a poza tym dyrektywa nie nakłada obowiązku, by dane były zatrzymywane na obszarze Unii.    

Trybunał nie przychylił się natomiast do sugestii zawartej w opinii Rzecznika co do odłożenia w czasie skutków stwierdzenia nieważności. Nie ograniczył skutków wyroku w czasie, dlatego też uznanie nieważności staje się skuteczne z dniem wejścia w życie dyrektywy.

Wyrok TS wywołał bardzo liczne komentarze, w których zasadniczo podkreśla się, że takie orzeczenie było spodziewane. Od samego początku obowiązywania dyrektywy wysuwano wobec niej wiele wątpliwości, a część państw w ogóle jej nie implementowała. Co ważne z punktu widzenia Polski, orzeczenie będzie musiało być wzięte pod uwagę przez polski Trybunał Konstytucyjny, który aktualnie rozpatruje zgodność przepisów Prawa Telekomunikacyjnego dotyczących retencji danych telekomunikacyjnych z Konstytucją RP.