Съдът на ЕС обяви директивата за запазване на данните за невалидна

Предлагам информация за решение на Съда на ЕС относно директивата за запазване на данните, съзнавайки,  че темата не е свързана със съдържанието на блога. Но смятам, че това решение на съда е важно и полезно за всеки гражданин, който държи на основните си права, правото за зачитане на личния живот и правото за защита на личните данни, гарантирани от Хартата на основните права на Европейския съюз.

Според Съда директивата за запазване на данните позволява широкообхватна и особено сериозна  намеса в основните права на зачитане на личния живот и на защита на личните данни, без тази намеса да е ограничена до строго необходимото. 

Директивата  за запазване  на  данните има  за  основна  цел  хармонизирането  на разпоредбите на държавите членки за запазване на данни, създадени или обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени  съобщителни  мрежи.  Тя  си  поставя  за  цел  също  така  да  гарантира,  че  тези данни  са  достъпни  за  целите  на  предотвратяването, разкриването,  разследването  и преследването на тежките престъпления, каквито са например престъпленията, свързани с организираната престъпност и с тероризма. Затова директивата предвижда, че посочените по-горе доставчици трябва да запазват данните за трафика, данните за местоположението, както и свързаните с тях данни, необходими за разкриването на самоличността на абоната или  ползвателя.  В  замяна  на  това  тя  не  разрешава  запазване  на  съдържанието  на съобщението и на търсената информация.

High Court  (Върховния съд на Ирландия),  както и Verfassungsgerichtshof  (Конституционният съд  на  Австрия)  искат  от  Съда  да  се  произнесе  по  валидността  на  директивата,  по-конкретно в светлината на две основни права,  гарантирани от Хартата на основните права на  Европейския  съюз,  а  именно  на  основното  право  на  зачитане  на  личния  живот  и  на основното право на защита на личните данни. 

High Court  трябва  да  се  произнесе  по  спор между  ирландското  дружество Digital Rights  и ирландските  власти  във  връзка  със  законосъобразността  на  националните  мерки  за запазване  на  данни,  свързани  с  електронните  съобщения. Пред  Verfassungsgerichtshof  са отнесени  няколко  конституционни  жалби,  подадени  от  Kärntner  Landesregierung (правителството на провинция Каринтия), както и от г-н Seitlinger, г-н Tschohl и 11 128 други жалбоподатели.  С  тези  жалби  се  иска  отмяната  на  националната  разпоредба  за транспониране на директивата в австрийското право. 

С постановеното си днес решение Съдът обявява директивата за невалидна.

Съдът установява най-напред, че подлежащите на  запазване данни дават възможност по-конкретно:

1)  да  се  разбере  с  кое  лице  и  с  какво  средство  се  е  свързал  абонатът  или регистрираният потребител;

2) да се определи продължителността на съобщението, както и мястото, от  което то е осъществено;

3) да се узнае честотата на съобщенията на абоната или  на  регистрирания  потребител  с  определени  лица  за  даден  период. 

Разгледани  в тяхната  съвкупност,  тези  данни могат  да  дадат много  точни  указания  за  личния живот  на лицата,  за  които  са  запазени  данните,  като  например  за  навиците  им  в  ежедневието,  за местата,  в  които  те  пребивават  постоянно  или  временно,  за  ежедневните  им  или  други пътувания,  за  извършваната  дейност,  за  социалните  контакти  и  за  посещаваните  среди  в обществото. 

Съдът  преценява,  че  с  налагането  на  задължението  за  запазване  на  тези  данни  и  с разрешаването на достъпа до  тях на  компетентните национални органи директивата се  намесва  по  особено  тежък  начин  в  упражняването  на  основните  права  на  личен живот  и  на  защита  на  личните  данни.  Освен  това  обстоятелството,  че  запазването  и впоследствие използването на данните се извършва, без да бъде информиран абонатът или регистрираният  ползвател, може  да  породи  у  съответните  лица  чувството,  че  личният  им живот е обект на постоянно наблюдение. 

По-нататък Съдът обсъжда дали е обоснована такава намеса в основните права.

Той установява, че по своето естество наложеното от директивата запазване на данните не  може  да  засегне  същественото  съдържание  на  основните  права  на  зачитане  на личния живот и на защита на личните данни. Действително директивата не позволява да се разкрива самото съдържание на електронните съобщения и предвижда, че доставчиците на услуги или на обществени мрежи трябва да спазват определени принципи за защита и за сигурност на данните.  

Нещо  повече,  запазването  на  данните  с  цел  евентуалното  им  предаване  на  компетентните  национални  органи  отговаря  действително  на  цел  от  общ  интерес,  а именно  противодействието  на  тежката  престъпност,  както  и  в  крайна  сметка обществената сигурност.

Съдът  обаче  преценява,  че  с  приемането  на  директивата  за  запазване  на  данните  законодателят  на  Съюза  е  превишил  рамките,  които  налага  принципът  на пропорционалност. 

В това отношение Съдът отбелязва, че като се има предвид, от една страна, важната роля на  защитата  на  личните  данни  от  гледна  точка  на  основното  право  на  защита  на  личния живот, и от друга страна, обхватът и тежестта на съдържащата се в директивата намеса в това право, правото на преценка на законодателя на Съюза се оказва ограничено, така че следва да се упражни стриктен контрол. 

Макар  и  наложеното  от директивата  запазване  на  данните  да може да  бъде  разглеждано като подходящо за постигане на преследваната от нея цел,  широкообхватната и особено сериозна намеса на тази директива в разглежданите основни права не е съпътствана с  достатъчно  гаранции  за  това,  че  тази  намеса ще  се  ограничава  действително  до строго необходимото. 

Всъщност,  първо,  в  обхвата  на  директивата  попадат  най-общо  всички  лица,  средства  за електронни  съобщения и данни,  свързани  с  трафика, без да  се прави  каквото и да било разграничение,  ограничение  или  изключение  в  зависимост  от  целта  за предотвратяване на тежките престъпления. 

Второ,  директивата  не  предвижда  никакъв  обективен  критерий,  който  би  позволил  да  се гарантира, че компетентните национални органи няма да имат достъп до данните и че ще могат да  ги използват единствено  за предотвратяването, разкриването или наказателното преследване на престъпленията,  които  с оглед на мащабите и на  тежестта на намесата в съответните основни права могат да бъдат считани  за достатъчно тежки,  за да оправдаят такава намеса. Напротив, директивата се ограничава с едно общо препращане към „тежките престъпления“,  които  се  определят  от  всяка  държава  членка  в  нейното  вътрешно  право. Нещо  повече,  директивата  не  предвижда  материалните  условия  и  условията  на процедурата, при които компетентните национални органи могат да имат достъп до данните и  впоследствие  да  ги  използват.  Достъпът  до  данните  не  подлежи  на  предварителен контрол от съдебен или от независим административен орган.

Трето,  що  се  отнася  до  продължителността  на  запазването  на  данните,  директивата налага продължителност най-малко шест месеца, без да прави  каквато и да било разлика между  видовете  данни  според  засегнатите  лица  или  според  евентуалната  полезност  на данните  от  гледна  точка  на  преследваната цел. Освен  това  тази  продължителност  е  най-малко  шест  и  най-много  двадесет  и  четири  месеца,  без  в  директивата  да  се  уточняват обективните  критерии,  въз основа на  които  трябва да  се определя продължителността на запазването, за да се гарантира, че то ще се ограничи до строго необходимото. 

С  оглед  на  това  Съдът  установява,  че  директивата  не  предвижда  достатъчни  гаранции, които  да  позволят  да  се  осигури  ефикасна  защита  на  данните  срещу  рисковете  от злоупотреба,  както  и  срещу  всеки  неправомерен  достъп  и  неправомерно  използване  на данните.  Съдът  посочва,  между  другото,  че  директивата  разрешава  на  доставчиците  на услуги да изхождат от икономически съображения при определянето на прилаганата от тях степен на сигурност  (по-конкретно що се отнася до разходите  за прилагане на мерките  за сигурност) и че тя не  гарантира безвъзвратното унищожаване на данните след изтичането на срока на тяхното запазване. 

И накрая, Съдът отправя критика, че директивата не налага съхраняването на данните да се  извършва  на  територията  на  Съюза.  По  този  начин  директивата  не  гарантира пълноценно  контрола  върху  спазването  на  изискванията  за  защита  и  за  сигурност  от независим  орган,  както  това  изрично  се  изисква  от  Хартата.  Един  такъв  контрол  обаче, извършван  въз  основа  на  правото  на  Съюза,  е  съществен  елемент  от  спазването  на защитата на лицата по отношение на обработката на лични данни.  съответните основни права могат да бъдат считани  за достатъчно тежки,  за да оправдаят такава намеса. Напротив, директивата се ограничава с едно общо препращане към „тежките престъпления“,  които  се  определят  от  всяка  държава  членка  в  нейното  вътрешно  право. Нещо  повече,  директивата  не  предвижда  материалните  условия  и  условията  на процедурата, при които компетентните национални органи могат да имат достъп до данните и  впоследствие  да  ги  използват.  Достъпът  до  данните  не  подлежи  на  предварителен контрол от съдебен или от независим административен орган. 

Документите по делото може да се видят в регистъра на съда под номер  C-293/12. 

По повод на решението на Съда комисарят по вътрешните работи на ЕС Сесилия Малмстрьом направи изявление, че Европейската комисия внимателно ще разгледа решението на съда и неговото въздействия и ще го вземе предвид при преразглеждането на директива за правото на неприкосновеност на личния живот и електронни комуникации и при преговорите относно регулаторната рамка за защита на данните.