Кога е разрешено запазването на данни за трафик и на данни за местонахождение?

Съдът на Европейския съюз нееднократно е имал възможност да се произнесе по въпроси относно запазването на и достъпа до личните данни, създадени в сектора на електронните съобщения[1]. Някои национални юрисдикции обаче се обръщат към Съда с преюдициални запитвания, тъй като се опасяват, че практиката на Съда по темата би могла да лиши държавните органи от необходим инструмент за опазването на националната сигурност и за борбата с престъпността и тероризма.

Очакванията на Съда са били, че с посочените решения дебатът по темата е изчерпан, но преди 6 октомври 2020 г. (датата, на която са постановени решенията по делата Privacy  International  и  La Quadrature du  Net) в Съда постъпват още три преюдициални запитвания, които не са оттеглени и след постановяване на решенията от 6 октомври 2020 г. Две от тези преюдициални запитвания са отправени от Bundesverwaltungsgericht (Федерален административен съд, Германия), който разглежда жалби, подадени от Федералната агенция за мрежите, срещу решения, с които се уважават исканията на две предоставящи услуги за достъп до интернет дружества, които оспорват наложеното им с германското законодателство задължение да съхраняват далекосъобщителните данни за трафик на своите клиенти. Третото преюдициално запитване е отправено от Supreme Court (Върховен съд, Ирландия) в контекста на гражданско производство, в което лице, осъдено на доживотен затвор за убийство, оспорва валидността на някои разпоредби от ирландския закон, в съответствие с който са запазени и е даден достъп до данни за телефонни разговори, на които се основават някои уличаващи го доказателства. Към тези преюдициални запитвания се добавят и двете преюдициални запитвания на Cour de cassation (Касационен съд, Франция), който трябва да се произнесе по жалбите на две физически лица, обвинени в злоупотреба с вътрешна информация и изпиране на пари в резултат на разследване от страна на Autorité des marchés financiers (Надзорен орган за финансовите пазари), в което са използвани лични данни за използването на телефонни линии, събрани въз основа на Code monétaire et financier (Паричен и финансов кодекс). Преюдициалните запитвания изразяват съмнения относно изключенията от задължението да се гарантира конфиденциалност на съобщенията и на данните на потребителите.

В обобщени заключения по съединени дела C-793/19 SpaceNet и C-794/19 Telekom Deutschland, по дело C-140/20 Commissioner of the Garda Síochána и др. и по съединени дела C-339/20 VD и C-397/20 SR генералният адвокат Мanuel Campos Sánchez-Bordona посочва, че „общото и неизбирателно запазване на данни за трафик и на данни за местонахождение във връзка с електронните съобщения е разрешено единствено в случай на сериозна заплаха за националната сигурност.“. Посочва също, че отговорите на всички отправени въпроси се съдържат във вече съществуващата практика на Съда или пък могат лесно да бъдат изведени от нея.

Съединени дела C-793/19 и C-794/19:

Генералният адвокат отчита развитието на германското законодателство, което сочи „за решителна воля за привеждането му в съответствие с практиката на Съда“. Все пак, той  отбелязва, че предвиденото задължение за общо и неизбирателно съхраняване обхваща голяма съвкупност от данни за трафик и данни за местонахождение. Налице е ограничаване на периода на запазване, което обаче не е достатъчно, при положение че – извън хипотезата, свързана с опазването на националната сигурност – „съхраняването на данни за електронни съобщения трябва да бъде само целево предвид сериозния риск, свързан с тяхното общо запазване.“ Генералният адвокат припомня, че независимо от продължителността на периода, за който се иска достъп до тези данни, достъпът до тях  винаги предполага сериозна намеса в основните права на зачитане на личния и семейния живот и на защита на личните данни.

Дело C-140/20:

М. Campos Sánchez Bordona настоява, че общото и неизбирателно запазване на данни за трафик и на данни за местонахождение може да се оправдае само с опазването на националната сигурност, „което не обхваща преследването на престъпления, включително тежки.“ От друга страна, практиката на Съда изисква достъпът на компетентните национални органи до запазените данни да подлежи на предварителен контрол от юрисдикция или от независима структура и да не зависи само от дискрецията на полицейски служител. Генералният адвокат припомня и че този контрол трябва да е предварителен, а не да се извършва след предоставянето на достъп до данните.

Съединени дела C-339/20 и C-397/20:

По тези две запитвания генералният адвокат отбелязва, че те по същество отново поставят въпроса дали държавите членки могат да налагат задължение за общо и неизбирателно запазване на данни за трафик във връзка с електронните съобщения. Според генералния адвокат, приложима е практиката на Съда, обобщена в решение La Quadrature du Net. Генералният адвокат разяснява, че съдържащите се в Директивата[2] и Регламента[3] относно пазарната злоупотреба разпоредби за обработката на записите за пренос на данни „трябва да се тълкуват в рамките на режима, установен с Директивата за правото на неприкосновеност на личния живот и електронни комуникации, която е референтният акт в това отношение.“ Генералният адвокат подчертава, че нито Директивата, нито Регламентът относно пазарната злоупотреба съдържат специални и самостоятелни основания за запазване на данни. Tе само дават на компетентните администрации право на достъп до данните, запазени чрез съществуващи записи, които е трябвало да се изготвят в съответствие с Директивата за правото на неприкосновеност на личния живот и електронни комуникации. “Следователно правото на Съюза не допуска национална правна уредба, налагаща на операторите на електронни съобщителни услуги задължение за общо и неизбирателно запазване на данни за трафик в рамките на разследването на злоупотреба с вътрешна информация или на манипулиране на пазара и пазарна злоупотреба. Освен това в този случай национална юрисдикция не може да ограничи във времето последиците от тази несъвместимост.

С обобщените заключения на генералния адвокат можете да се запознаете тук.

 

 ...................................................

[1] Решение от 21 декември 2016 г., Tele2 Sverige и Watson и др. (съединени дела C-203/15 и C-698/15, вж. ПС № 145/16), в което се постановява, че член 15, параграф 1 от Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 2002 г., стр. 37; Специално издание на български език, 2007 г., глава 13, том 36, стр. 63), изменена с Директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 година (ОВ L 337, 2009 г., стр. 11), не допуска национална правна уредба, която за целите на борбата с тежката престъпност предвижда общо и неизбирателно запазване на данни за трафик и данни за местонахождение; решение от 2 октомври 2018 г., Ministerio Fiscal (дело C-207/16, вж. ПС № 141/18), в което се потвърждава тълкуването на член 15, параграф 1 от Директива 2002/58, като се уточнява значението на принципа на пропорционалност в това отношение, както и две решения от 6 октомври 2020 г. 2 (Privacy International и La Quadrature du Net), в които  Съдът потвърждава установената с решение Tele2 Sverige съдебна практика, въвеждайки някои нюанси в нея.

[2] Директива 2003/6/ЕО на Европейския парламент и на Съвета от 28 януари 2003 година относно търговията с вътрешна информация и манипулирането на пазара (пазарна злоупотреба) (OВ L 96, 2003 г., стр. 16; Специално издание на български език, 2007 г., глава 6, том 5, стр. 210).

[3] Регламент (ЕС) № 596/2014 на Европейския парламент и на Съвета от 16 април 2014 година относно пазарната злоупотреба (Регламент относно пазарната злоупотреба) и за отмяна на Директива 2003/6 и директиви 2003/124/ЕО, 2003/125/ЕО и 2004/72/ЕО на Комисията (OВ L 173, 2014 г., стр. 1).

Приятели на "Юридически барометър"