fot. PAP/EPA

Trybunał UE uchylił dyrektywę ws. danych osobowych

Trybunał Sprawiedliwości UE w Luksemburgu orzekł we wtorek nieważność unijnej dyrektywy w sprawie przechowywania danych osobowych. Zdaniem sędziów dyrektywa znacznie ingeruje w podstawowe prawa do poszanowania prywatności i ochrony danych osobowych.

 „Nakładając obowiązek przechowywania danych i umożliwiając dostęp do nich właściwym organom krajowym, dyrektywa ingeruje w sposób szczególnie poważny w prawa podstawowe do poszanowania życia społecznego i do ochrony danych osobowych. Ponadto okoliczność, że przechowywanie i późniejsze wykorzystywanie danych jest dokonywane bez poinformowania o tym abonenta i zarejestrowanego użytkownika, może wywołać u zainteresowanych osób poczucie, iż ich życie prywatne podlega stałemu nadzorowi” – ocenił Trybunał Sprawiedliwości UE.

Badając, czy taka ingerencja jest uzasadniona Trybunał uznał, iż dyrektywa przekracza granice, wyznaczone przez zasadę proporcjonalności, jak również nie zapewnia wystarczających ram, by zagwarantować, aby wspomniana ingerencja była ograniczona do tego, co ściśle niezbędne oraz nie chroni w wystarczający sposób przed nadużyciami. Celem uchylonej dyrektywy z 15 marca 2006 roku była harmonizacja przepisów państw UE w dziedzinie przechowywania danych generowanych lub przetwarzanych przez dostawców ogólnie dostępnych usług komunikacji elektronicznej lub publicznych sieci łączności.

Nowe prawo miało zapewnić dostępność tych danych w celu zapobiegania i ścigania poważnych przestępstw, szczególnie przestępczości zorganizowanej i terroryzmu. Zgodnie z dyrektywą dostawcy usług komunikacji elektronicznej powinni przechowywać dane o ruchu i lokalizacji oraz powiązane dane niezbędne do identyfikacji abonenta lub użytkownika. Nie zezwolono natomiast na przechowywanie treści komunikatów i uzyskiwanych informacji.

O zbadanie ważności dyrektywy zwróciły się do unijnego Trybunału Sprawiedliwości w Luksemburgu Sąd Najwyższy Irlandii oraz austriacki Trybunał Konstytucyjny, powołując się na Kartę Praw Podstawowych UE, gwarantującą m.in. prawo do poszanowania życia prywatnego i prawa do ochrony danych osobowych. Badając unijne przepisy Trybunał stwierdził, że gromadzone dane o tym, z kim, kiedy, jak często i z jakiego miejsca komunikował się użytkownik mogą dostarczyć „bardzo precyzyjnych wskazówek dotyczących życia prywatnego osób, których dane są zatrzymywane, takich jak nawyki życia codziennego, miejsca stałego lub czasowego pobytu, codziennie lub okazyjnie pokonywane trasy, podejmowane czynności, relacje społeczne i środowiska społeczne, w których osoby te się obracają”.

Zdaniem sędziów gromadzenie takich danych w zasadzie nie narusza zasadniczej treści praw podstawowych do poszanowania życia prywatnego i do ochrony danych osobowych, bo dyrektywa nie pozwala na zapoznawanie się z treścią komunikatów elektronicznych i nakazuje dostawcom usług lub sieci przestrzeganie określonych zasad ochrony i bezpieczeństwa danych. Trybunał przyznaje też, że gromadzenie danych faktycznie może też służyć interesowi ogólnemu, jakim jest zwalczanie poważnej przestępczości oraz bezpieczeństwo publiczne.

Jednakże unijna dyrektywa nie tworzy wystarczających ram, aby zagwarantować, że ingerencja w prawa podstawowe do ochrony życia prywatnego i danych osobowych jest ograniczona do tego, co ściśle niezbędne. Nie przewiduje też żadnego obiektywnego kryterium, które pozwoliłoby zagwarantować, by właściwe organy krajowe miały dostęp do danych i mogły je wykorzystywać wyłącznie do zapobiegania poważnym przestępstwom. Zakwestionowane przepisy nie precyzują też obiektywnych kryteriów, na podstawie których można ustalić niezbędny okres przechowywania danych; zgodnie z dyrektywą dane mają być przetrzymywane przez okres od sześciu do najwyżej 24 miesięcy.

Sędziowie w Luksemburgu wskazują na brak wystarczających gwarancji skutecznej ochrony danych przed nadużyciem oraz przed dostępem do danych i ich wykorzystywaniem w sposób niedozwolony. Zauważyli między innymi, że dyrektywa umożliwia usługodawcom kierowanie się względami gospodarczymi przy ustalaniu środków bezpieczeństwa (np. ich kosztów) i że nie gwarantuje ona nieodwracalnego zniszczenia danych po upływie okresu ich zatrzymania. Trybunał krytycznie ocenił wreszcie to, że dyrektywa nie nakłada obowiązku, by dane były zatrzymywane na obszarze Unii. Komisja Europejska oświadczyła we wtorek, że po przeanalizowaniu wyroku Trybunału podejmie decyzje o dalszych działaniach.

PAP

drukuj