5 дела, свързани с въпроса дали държавите членки могат да налагат задължение за общо и неизбирателно запазване на данни за трафик във връзка с електронните съобщения

Какво смята генералният адвокат от съда в Люксембург за съхраняването и достъпа до лични данни?

Ето прессъобщението от 18 ноември на Европейския съд:

Практиката на Съда1 относно запазването на и достъпа до личните данни, създадени в сектора на електронните съобщения, предизвиква загриженост в някои държави членки. Някои национални юрисдикции се обръщат към Съда с преюдициални запитвания, тъй като се опасяват, че тази съдебна практика би могла да лиши държавните органи от необходим инструмент за опазването на националната сигурност и за борбата с престъпността и тероризма. С две свои решения от 6 октомври 2020 г. 2 (Privacy International и La Quadrature du Net) Съдът (голям състав) потвърждава установената с решение Tele2 Sverige съдебна практика, въвеждайки някои нюанси в нея. Предвид стремежа на Съда да обясни подробно –  в диалог със запитващите юрисдикции – съображенията, които въпреки всичко обосновават възприетите тези, би могло да се очаква, че е сложен край на дебата. Изглежда обаче, че това не е така.

Преди 6 октомври 2020 г. в Съда постъпват още три преюдициални запитвания, в които се изразяват съмнения относно съдебната практика, установена във връзка с изключенията от задължението да се гарантира конфиденциалност на съобщенията и на данните на потребителите. Две от тези преюдициални запитвания са отправени от Bundesverwaltungsgericht (Федерален административен съд, Германия), който разглежда ревизионните жалби, подадени от Федералната агенция за мрежите срещу решенията, с които се уважават исканията на две предоставящи услуги за достъп до интернет дружества, които оспорват наложеното им с германското законодателство3 задължение да съхраняват, считано от 1 юли 2017 г., далекосъобщителните данни за трафик на своите клиенти (съединени дела C-793/19 и C-794/19). Третото преюдициално запитване е отправено от Supreme Court (Върховен съд, Ирландия) в контекста на гражданско производство, в което лице, осъдено на доживотен затвор за убийство, оспорва валидността на някои разпоредби от ирландския закон4, в съответствие с който са запазени и е даден достъп до данни за телефония, на които се основават някои уличаващи го доказателства (дело С-140/20). След като се запознават с отговорите на Съда, дадени в решенията от 6 октомври 2020 г., въпросните национални юрисдикции преценяват да не оттеглят преюдициалните си запитвания.

Към тези преюдициални запитвания се добавят и двете преюдициални запитвания на Cour de cassation (Касационен съд, Франция), който трябва да се произнесе по жалбите на две физически лица, обвинени в злоупотреба с вътрешна информация и изпиране на пари в резултат на разследване от страна на Autorité des marchés financiers (Надзорен орган за финансовите пазари), в което са използвани лични данни за използването на телефонни линии, събрани въз основа на Code monétaire et financier (Паричен и финансов кодекс) (съединени дела C-339/20 и C-397/20).

В представените днес заключения по тези дела генералният адвокат Manuel Campos Sánchez-Bordona посочва, че отговорите на всички отправени въпроси се съдържат във вече съществуващата практика на Съда или пък могат лесно да бъдат изведени от нея.

Съединени дела C-793/19 и C-794/19:

Като признава развитието на германското законодателство, свидетелстващо за решителна воля за привеждането му в съответствие с практиката на Съда, генералният адвокат отбелязва, че предвиденото в него задължение за общо и неизбирателно съхраняване обхваща голяма съвкупност от данни за трафик и данни за местонахождение. Ограничаването на периода на запазване не поправя този недостатък, при положение че – извън хипотезата, свързана с опазването на националната сигурност – съхраняването на данни за електронни съобщения трябва да бъде само целево предвид сериозния риск, свързан с тяхното общо запазване. Освен това генералният адвокат припомня, че при всички положения достъпът до тези данни предполага сериозна намеса в основните права на зачитане на личния и семейния живот и на защита на личните данни5, независимо от продължителността на периода, за който се иска достъп до тези данни.

Дело C-140/20:

Според генералния адвокат въпросите на Supreme Court (Върховен съд) са получили цялостен отговор в решения La Quadrature du Net и Prokuratuur6, като последното е постановено след решението на ирландския съд да не оттегля преюдициалното си запитване. М. Campos Sánchez Bordona настоява, че общото и неизбирателно запазване на данни за трафик и на данни за местонахождение може да се оправдае само с опазването на националната сигурност, което не обхваща преследването на престъпления, включително тежки. Следователно ирландската правна уредба не е съобразена с Директивата за правото на неприкосновеност на личния живот и електронни комуникации, тъй като разрешава – по причини извън присъщите на опазването на националната сигурност – превантивно, общо и неизбирателно запазване на данните за трафик и данните за местонахождение на всички абонати за срок от две години.

От друга страна, достъпът на компетентните национални органи до запазените данни изглежда не подлежи на предварителен контрол от юрисдикция или от независима структура, както изисква практиката на Съда, а зависи от дискрецията на полицейски служител с определен ранг. Supreme Court (Върховен съд) трябва да провери дали този служител има изискваните съгласно практиката на Съда качества на „независима структура“ и на „трето лице“ по отношение на органа, който иска достъп до данните. Генералният адвокат припомня още, че този контрол трябва да се извършва преди, а не след предоставянето на достъп до данните.

Накрая, генералният адвокат посочва, че както е прието в решение La Quadrature du Net, национална юрисдикция не може да ограничи действието във времето на обявяване на незаконосъобразност на национална правна уредба, която е несъвместима с правото на Съюза.

Съединени дела C-339/20 и C-397/20:

Генералният адвокат отбелязва, че тези две запитвания – подобно на трите разгледани по-горе – по същество поставят въпроса дали държавите членки могат да налагат задължение за общо и неизбирателно запазване на данни за трафик във връзка с електронните съобщения. Затова макар в случая да се прилагат Директивата7 и Регламентът8 относно пазарната злоупотреба, генералният адвокат счита, че в този контекст е приложима практиката на Съда, обобщена в решение La Quadrature du Net.

Генералният адвокат разяснява, че съдържащите се в Директивата и Регламента относно пазарната злоупотреба разпоредби за обработката на записите за пренос на данни трябва да се тълкуват в рамките на режима, установен с Директивата за правото на неприкосновеност на личния живот и електронни комуникации, която е референтният акт в това отношение.

Генералният адвокат подчертава, че нито Директивата, нито Регламентът относно пазарната злоупотреба съдържат специални и самостоятелни основания за запазване на данни, а те само дават на компетентните администрации право на достъп до данните, запазени чрез съществуващи записи, които е трябвало да се изготвят в съответствие с Директивата за правото на неприкосновеност на личния живот и електронни комуникации. По-конкретно става въпрос за записи, които могат да се запазят за целите на борбата с тежката престъпност и опазването на обществената сигурност и които не могат да бъдат приравнени на данните, запазвани превантивно, общо и неизбирателно за целите на опазването на националната сигурност, тъй като в противен случай би се засегнало внимателното равновесие, стоящо в основата на решение La Quadrature du Net. Следователно правото на Съюза не допуска национална правна уредба, налагаща на операторите на електронни съобщителни услуги задължение за общо и неизбирателно запазване на данни за трафик в рамките на разследването на злоупотреба с вътрешна информация или на манипулиране на пазара и пазарна злоупотреба. Освен това в този случай национална юрисдикция не може да ограничи във времето последиците от тази несъвместимост.

ЗАБЕЛЕЖКА: Заключението на генералния адвокат не обвързва Съда. Задачата на генералните адвокати е да предложат на Съда, при пълна независимост, правно разрешение на делото, което им е поверено. Съдиите от Съда пристъпват към разисквания по делото. Съдебното решение ще бъде постановено на по-късна дата.

1 Решение от 8 април 2014 г., Digital Rights Ireland и др. (съединени дела C-293/12 и C-594/12, вж. ПС № 54/14), с което Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО (OB L 105, 2006 г., стр. 54; Специално издание на български език, 2007 г., глава 13, том 53, стр. 51) е обявена за невалидна; решение от 21 декември 2016 г., Tele2 Sverige и Watson и др. (съединени дела C-203/15 и C-698/15, вж. ПС № 145/16), в което се постановява, че член 15, параграф 1 от Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 2002 г., стр. 37; Специално издание на български език, 2007 г., глава 13, том 36, стр. 63), изменена с Директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 година (ОВ L 337, 2009 г., стр. 11), не допуска национална правна уредба, която за целите на борбата с тежката престъпност предвижда общо и неизбирателно запазване на данни за трафик и данни за местонахождение; решение от 2 октомври 2018 г., Ministerio Fiscal (дело C-207/16, вж. ПС № 141/18), в което се потвърждава тълкуването на член 15, параграф 1 от Директива 2002/58, като се уточнява значението на принципа на пропорционалност в това отношение.

2 Решения от 6 октомври 2020 г., Privacy International (дело C‑623/17) и La Quadrature du Net и др. (съединени дела C‑511/18, C‑512/18 и C‑520/18) (вж. ПС № 123/20).

3 Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten от 10 декември 2015 г. (Закон за въвеждане на задължение и на максимален срок за съхранение на данни за трафик).

4 Communications (Retention of Data) Act 2011 (Закон за съобщенията (запазване на данни) от 2011 г.).

5 Членове 7 и 8 от Хартата на основните права на Европейския съюз.

6 Решение от 2 март 2021 г., Prokuratuur (Условия за достъп до данни за електронните съобщения) (дело C-746/18) (вж. ПС № 29/21).

7 Директива 2003/6/ЕО на Европейския парламент и на Съвета от 28 януари 2003 година относно търговията с вътрешна информация и манипулирането на пазара (пазарна злоупотреба) (OВ L 96, 2003 г., стр. 16; Специално издание на български език, 2007 г., глава 6, том 5, стр. 210).

8 Регламент (ЕС) № 596/2014 на Европейския парламент и на Съвета от 16 април 2014 година относно пазарната злоупотреба (Регламент относно пазарната злоупотреба) и за отмяна на Директива 2003/6 и директиви 2003/124/ЕО, 2003/125/ЕО и 2004/72/ЕО на Комисията (OВ L 173, 2014 г., стр. 1)

Можете да споделите: