W przedłożonej wczoraj opinii Rzecznik Generalny Pedro Cruz Villalón stwierdził, że dyrektywa 2006/24/WE w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności jest w całości niezgodna z wymogiem, ustanowionym w Karcie praw podstawowych Unii Europejskiej, zgodnie z którym wszelkie ograniczenia w korzystaniu z prawa podstawowego muszą być przewidziane ustawą.
Zdaniem Rzecznika Generalnego dyrektywa stanowi daleko posuniętą ingerencję w przysługujące obywatelom prawo podstawowe do poszanowania życia prywatnego, ustanawiając ciążący na dostawcach usług telekomunikacyjnych i usług łączności elektronicznej obowiązek zbierania i zatrzymywania danych o ruchu i lokalizacji w odniesieniu do połączeń.
Rzecznik Generalny podkreślił w tym względzie, że wykorzystanie tych danych jest w stanie umożliwić opracowanie mapy, równie wiernej co wyczerpującej, sporej części działań określonej osoby należących ściśle do jej życia prywatnego, wręcz stworzenie kompletnego i dokładnego wizerunku jej prywatnej tożsamości. Istnieje poza tym istotne ryzyko, że przechowywane dane zostaną użyte do nielegalnych celów, potencjalnie naruszających życie prywatne lub, ogólniej, nieuczciwych, wręcz wrogich. Dane te nie są bowiem przechowywane przez organy publiczne, ani nawet pod ich bezpośrednim nadzorem, lecz jedynie przez dostawców usług łączności elektronicznej. Ponadto dyrektywa nie przewiduje, by dane musiały być przechowywane na terytorium państwa członkowskiego. W rezultacie dane te mogą być gromadzone w nieokreślonych miejscach w cyberprzestrzeni.
W świetle tej daleko idącej ingerencji dyrektywa powinna była przede wszystkim ustalić podstawowe zasady, które powinny regulować definiowanie minimalnych gwarancji normujących dostęp do zgromadzonych i przechowywanych danych oraz ich wykorzystanie.
Tymczasem dyrektywa – która nie reglamentuje zresztą dostępu do zebranych i przechowywanych danych ani ich wykorzystania – przekazuje państwom członkowskim zadanie określenia tych gwarancji. Z tego względu dyrektywa nie przestrzega wymogu, ustanowionego w Karcie, aby wszelkie ograniczenia w korzystaniu z prawa podstawowego były przewidziane ustawą. Warunek ten wykracza bowiem poza czysto formalny wymóg. Zatem prawodawca Unii, wydając akt prawny, który nakłada obowiązki skutkujące daleko posuniętą ingerencją w prawa podstawowe obywateli Unii – jak w przypadku dyrektywy w sprawie zatrzymywania danych – powinien wypełnić swoją część obowiązków, ustalając przynajmniej zasady, które powinny kierować określaniem, ustanawianiem, stosowaniem oraz kontrolą poszanowania niezbędnych gwarancji. To właśnie takie unormowanie pozwala ocenić zakres tego, co ingerencja w prawo podstawowe konkretnie pociąga za sobą, i może zatem uczynić ją konstytucyjnie dopuszczalną lub nie.
Rzecznik Generalny P. Cruz Villalón ocenił następnie, że dyrektywa w sprawie zatrzymywania danych jest niezgodna z zasadą proporcjonalności w zakresie, w jakim wymaga od państw członkowskich zagwarantowania, żeby dane były przechowywane przez okres, którego górna granica jest ustalona na dwa lata.
W jego ocenie dyrektywa realizuje cel jak najbardziej uzasadniony, a mianowicie zapewnienie dostępności danych zgromadzonych i przechowywanych do celów dochodzenia, wykrywania i ścigania poważnych przestępstw, i może zostać uznana za odpowiednią, a nawet – z zastrzeżeniem gwarancji, jakimi powinna być obwarowana – za konieczną do realizacji tego celu.
Rzecznik Generalny nie znalazł jednak w różnych przedstawionych Trybunałowi stanowiskach, w których broniono proporcjonalności okresu przechowywania danych, żadnego uzasadnienia wystarczającego do tego, aby okres przechowywania danych do ustalenia przez państwa członkowskie miał nie pozostawać w granicach jednego roku.
W odniesieniu do skutków w czasie stwierdzonej nieważności, po wyważeniu różnych istniejących interesów, Rzecznik Generalny zaproponował zawieszenie skutków stwierdzenia nieważności dyrektywy, do czasu, aż prawodawca Unii będzie mógł podjąć działania konieczne do usunięcia stwierdzonej nieprawidłowości, z zastrzeżeniem, że działania te powinny nastąpić w rozsądnym terminie.
Zauważył w tym względzie, że z jednej strony istotne znaczenie i wręcz pilny charakter ostatecznych celów ograniczenia rozpatrywanych praw podstawowych nie budzi wątpliwości. Z drugiej strony, stwierdzone nieprawidłowości mają szczególny charakter. Po pierwsze, dyrektywa jest wadliwa z powodu braku wystarczającego unormowania gwarancji regulujących dostęp do zgromadzonych i przechowywanych danych oraz ich wykorzystanie (jakość prawa), co można było jednak skorygować w ramach przepisów transponujących wydawanych przez państwa członkowskie. Po drugie, państwa członkowskie generalnie – jak wynika z informacji przekazanych Trybunałowi – z umiarem korzystały ze swoich kompetencji, jeśli chodzi o maksymalną długość okresu przechowywania danych.
Wczorajsza opinia została przedłożona w ramach dwóch postępowań prejudycjalnych wszczętych na wniosek odpowiednio High Court of Ireland (Irlandia) i Verfassungsgerichtshof (trybunału konstytucyjnego, Austria).
High Court rozstrzyga spór pomiędzy Digital Rights Ireland Ltd, spółką z ograniczoną odpowiedzialnością, której przedmiotem działalności, określonym w jej akcie założycielskim, jest promowanie i ochrona praw obywatelskich i praw człowieka, w szczególności w kontekście nowoczesnych technologii łączności, a władzami irlandzkimi. W ramach tego sporu spółka Digital Rights, będąca zgodnie z jej oświadczeniem właścicielem telefonu komórkowego, podnosi, że władze irlandzkie nielegalnie przetwarzały, zatrzymywały i kontrolowały dane związane z wykonywanymi przez nią połączeniami.
Verfassungsgerichtshof rozpoznaje trzy skargi wniesione odpowiednio przez rząd kraju związkowego Karyntii, Michaela Seitlingera oraz 11 130 skarżących, którzy podnoszą, że austriacka ustawa o telekomunikacji jest niezgodna z konstytucją austriacką.
Tak wynika z opinii Rzecznika Generalnego Trybunału Sprawiedliwości z 12 grudnia 2013 r. w sprawach połączonych C-293/12 i C-594/12 Digital Rights Ireland oraz Seitlinger i inni.
Źródło: www.curia.europa.eu,