Sprawa dotyczyła Francji, gdzie wszczęto postępowania karne przeciwko VD i SR, którzy zostali oskarżeni o wykorzystywanie i ukrywanie informacji poufnych, współsprawstwo, korupcję oraz pranie pieniędzy. U podstaw tych postępowań leżały dane osobowe pochodzące z rozmów telefonicznych przeprowadzonych przez VD i SR, uzyskane w ramach świadczenia usług łączności elektronicznej, które to dane zostały przekazane sędziemu śledczemu przez urząd ds. rynków finansowych (AMF), w następstwie przeprowadzonego przez ten urząd dochodzenia.

 

 

VD i SR wnieśli do sądu kasacyjnego odwołania od dwóch wyroków wydanych przez sąd apelacyjny w Paryżu, przy czym w postępowaniach odwoławczych powołali się oni na orzecznictwo Trybunału, aby sprzeciwić się temu, że w celu zgromadzenia wspomnianych danych AMF oparł się na przepisach krajowych, które z jednej strony nie były zgodne z prawem Unii w zakresie, w jakim przewidywały uogólnione i niezróżnicowane zatrzymywanie danych dotyczących połączeń, a z drugiej strony nie określały żadnych ograniczeń w zakresie uprawnień śledczych do uzyskania dostępu do zatrzymanych danych.

Czyta także: Większość Polaków nie wie, kto powinien zająć się skutkami wycieku danych osobowych>>
 

Pytanie o prawo do zatrzymania danych

We wniosku o wydanie orzeczenia w trybie prejudycjalnym sąd kasacyjny zwrócił się do Trybunału z pytaniem o zgodność właściwych przepisów dyrektywy „o prywatności i łączności elektronicznej” ustawodawczych przewidujących nałożenie na operatorów świadczących usługi łączności elektronicznej, zapobiegawczo, w celu zwalczania naruszeń w postaci nadużyć na rynku, do których należy wykorzystywanie informacji poufnych, obowiązku uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu przez rok od dnia ich zapisu. Na wypadek gdyby ustawodawstwo krajowe okazało się niezgodne z prawem Unii, sąd odsyłający postawił pytanie o możliwość tymczasowego utrzymania w mocy skutków tego ustawodawstwa, tak aby uniknąć niepewności prawnej i pozwolić na wykorzystanie danych zatrzymanych na podstawie tego ustawodawstwa do celów wykrywania i ścigania przypadków wykorzystywania informacji poufnych.

 

Cena promocyjna: 152.09 zł

|

Cena regularna: 169 zł

|

Najniższa cena w ostatnich 30 dniach: 118.29 zł


Prawo UE nie może być podstawą do zatrzymywania danych

W wydanym 20 września br. wyroku Trybunał Sprawiedliwości stwierdził w pierwszej kolejności, że ani dyrektywa „o nadużyciach na rynku”, ani rozporządzenie w sprawie nadużyć na rynku nie mogą stanowić podstawy prawnej ogólnego obowiązku zatrzymywania zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej w celu wykonywania uprawnień powierzonych organowi 
właściwemu w sprawach finansowych na podstawie tych aktów prawnych.

W drugiej kolejności Trybunał przypomniał, że dyrektywa „o prywatności i łączności elektronicznej” stanowi punkt odniesienia w dziedzinie zatrzymywania i, bardziej ogólnie, przetwarzania danych osobowych w sektorze łączności elektronicznej. Dyrektywa ta reguluje zatem również kwestię zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej, których organy właściwe w sprawach 
finansowych w rozumieniu dyrektywy „o nadużyciach na rynku” i rozporządzenia w sprawie nadużyć na rynku mogą zażądać od tych operatorów. W związku z tym zgodność z prawem przetwarzania zapisów przechowywanych przez  operatorów usług łączności elektronicznej powinna być oceniana w świetle przesłanek przewidzianych w dyrektywie „o prywatności i łączności elektronicznej”, a także wykładni tej dyrektywy w orzecznictwie Trybunału.
Trybunał orzekł, że dyrektywa „o nadużyciach na rynku” i rozporządzenie w sprawie nadużyć na rynku, odczytywane w związku z dyrektywą „o prywatności i łączności elektronicznej” i w świetle karty nie zezwalają na uogólnione i niezróżnicowane zatrzymywanie przez operatorów świadczących usługi łączności elektronicznej danych o ruchu przez rok od dnia ich zapisu, zapobiegawczo, w celu zwalczania naruszeń w postaci nadużyć na rynku, do których należy wykorzystywanie informacji poufnych.

Autonomia państw z zastrzeżeniem poszanowania zasad równoważności i skuteczności

W trzeciej kolejności Trybunał potwierdził orzecznictwo, w myśl którego prawo Unii sprzeciwia się temu, by sąd krajowy ograniczył w czasie skutki stwierdzenia nieważności, którego na mocy prawa krajowego ma on dokonać w odniesieniu do przepisów krajowych, które nakładają na operatorów świadczących usługi łączności elektronicznej  uogólniony i niezróżnicowany obowiązek zatrzymywania danych o ruchu, ze względu na niezgodność tych przepisów z dyrektywą „o prywatności i łączności elektronicznej”.
W związku z tym Trybunał przypomniał, że dopuszczalność dowodów uzyskanych dzięki takiemu zatrzymywaniu danych jest zgodnie z zasadą autonomii proceduralnej państw członkowskich kwestią prawa krajowego, z zastrzeżeniem poszanowania w szczególności zasad równoważności i skuteczności. Ta ostatnia zasada wymaga, aby krajowy sąd karny nie uwzględniał informacji i dowodów uzyskanych w drodze uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i danych o lokalizacji niezgodnego z prawem Unii, jeżeli  zainteresowane osoby nie są w stanie skutecznie ustosunkować się do tych informacji i dowodów,  należących do dziedziny niepodlegającej rozpoznaniu przez sąd i mogących mieć decydujący wpływ na ocenę okoliczności faktycznych.

Wyrok Trybunału w sprawach połączonych C-339/20 | VD i C-397/20 | SR