Dyrektywa retencyjna jest nieważna!
Dodano: 09-04-2014 w kategorii: Przesłanki przetwarzania, Prawa osób, których dane dotyczą, Zasady przetwarzania danych osobowych. Dodane przez: dr Dominik Lubasz.
Wyrok Trybunału Sprawiedliwości UE w połączonych sprawach C-293/12 i C-594/12 z dnia 8 kwietnia 2014 roku.
Retencja danych, a inaczej mówiąc zatrzymywanie danych generowanych lub przetwarzanych przez dostawców ogólnie dostępnych usług komunikacji elektronicznej lub publicznych sieci łączności, jest zagadnieniem wywołujących gorące dyskusje. Ratio legislacyjnym było zapewnienie dostępności danych zatrzymanych dla celów zapobiegania poważnym przestępstwom, w szczególności terroryzmu.
Problematyka ta regulowana jest (a w zasadzie już była) dyrektywą 2006/24/WE z dnia 15 marca 2006 r w sprawie zatrzymywania danych generowanych lub przetwarzanych przez dostawców ogólnie dostępnych usług komunikacji elektronicznej lub publicznych sieci łączności, i na jej mocy dostawcy usług zobowiązani byli do zatrzymywania danych o ruchu i lokalizacji umożliwiające identyfikację abonenta.
Dyrektywa ta wdrożona została do polskiego porządku prawnego zmianą prawa telekomunikacyjnego poprzez dodanie art. 180a i n.
Od czasu uchwalenia dyrektywy toczono przeciwko niej walkę, jako sprzecznej z konstytucyjnymi prawami do ochrony prywatności. Ostatecznie wdrażające ją ustawy w kolejnych państwach członkowskich (Niemczech, Czechach, Rumunii) uznawane były za sprzeczne z ustawami zasadniczymi. Także w Polsce sprawa zawisła przed Trybunałem Konstytucyjnym.
Rozstrzygnięcie Trybunału Sprawiedliwości UE z dnia 8 kwietnia 2014 roku w połączonych sprawach C-293/12 i C-594/12 jest również efektem wątpliwości co do zgodności ustaw implementujących dyrektywę, a w konsekwencji samej dyrektywy z prawami podstawowymi wyrażonymi Karcie praw podstawowych Unii Europejskiej.
Nieważność dyrektywy
Podstawą stwierdzenia przez Trybunał nieważności dyrektywy był brak zachowania przez prawodawcę Unii zasady proporcjonalności, choć co do zasady zatrzymywanie danych nie narusza zasadniczej treści praw podstawowych do poszanowania życia prywatnego i ochrony danych osobowych, ponadto, zdaniem Trybunału, istnieje korelacja pomiędzy zatrzymywaniem danych w celu ich udostępniania organom państwa dla zabezpieczenia interesu ogólnego, jakim jest zwalczania przestępczości i bezpieczeństwo publiczne.
Jednakże regulacja dyrektywy 2006/24/WE nie nadaje ingerencji w sferę prywatności dostatecznych ram, by zagwarantować ograniczenie tejże ingerencji do niezbędnego do realizacji celu zakresu. Ponadto dyrektywa obejmuje wszystkie jednostki bez jakiegokolwiek różnicowania, ograniczania czy wyjątku , np. zależne od celu. Brak jest gwarancji by organy krajowe mogły korzystać z zatrzymanych danych wyłącznie do celów uzasadniających regulację, a nie każdych innych działań operacyjnych, pozostawiając definiowanie pojęcia „poważnych przestępstw” państwom członkowskim. Ważne jest również, zdaniem Trybunału, że dyrektywa nie przewidywała procedur dostępu do danych objętych retencją, w tym uprzedniej kontroli sądowej lub administracyjnej. Wątpliwości Trybunału związane były także z okresem przechowywania danych i brakiem kategoryzacji danych.
Ostatecznie rozstrzygający był brak przewidzianych gwarancji umożliwiających skuteczną ochronę danych przez niebezpieczeństwem nadużycia.
Skutki nieważności
Trybunał nie ograniczył skutków wyroku w czasie co oznacza, iż uznanie nieważności staje się skuteczne z dniem wejścia w życie ustawy.
W konsekwencji stosowanej zmianie powinny ulec akty prawne implementujące dyrektywę do krajowych porządków prawnych, a zatem w Polsce art. 180a i n. Prawa telekomunikacyjnego. Nieważność dyrektywy nie wpływa jednak w sposób bezpośredni na nieważność krajowych aktów prawnych ją implementujących, ale podstawy jej stwierdzenia dają przeciwnikom regulacji broń do ręki w walce o stwierdzenie ich sprzeczności z ustawami zasadniczymi.
dr Dominik Lubasz
e-mail:
Alerty prawno-podatkowe