fbpx

Decizii CJUE de impact în dosarele penale în care s-au obținut probe de la furnizorii de servicii de comunicații

Instanțele penale naționale sunt obligate să nu ia în considerare, în cadrul procedurilor penale, informațiile și probele obținute prin intermediul practicii de obligare a furnizorilor de servicii de comunicare electronică, la păstrarea generală și nediscriminatorie a datelor privind traficul și localizarea utilizatorilor, cu încălcarea legislației UE, dacă persoanele suspectate că au comis infracțiunile nu sunt în măsură să combată/comenteze în mod eficient acele informații și dovezi.

Curtea de Justiție confirmă faptul că legislația UE exclude legislația națională care impune unui furnizor de servicii de comunicații electronice păstrarea, stocarea generală și fără discriminare, a datelor de trafic și de localizare, în scopul combaterii, în general, a criminalității sau al protejării securității naționale.

Cu toate acestea, în situațiile în care un stat membru se confruntă cu o amenințare gravă la adresa securității naționale, aceasta iar aceasta se dovedește a fi autentică și prezentă sau previzibilă, acel stat membru poate deroga de la obligația de a asigura confidențialitatea datelor referitoare la comunicațiile electronice prin impunerea, prin măsuri legislative, a obligației păstrării generale și nediscriminatorii a acestor date, limitată, atât în ceea ce privește perioada de timp, cât și în ceea ce privește obiectul, la ceea ce este strict necesar. Perioada de timp poate fi extinsă dacă amenințarea persistă.

În ceea ce privește combaterea infracțiunilor grave și prevenirea amenințărilor grave la adresa securității publice, un Stat membru poate prevedea, de asemenea, păstrarea țintită a acestor date, precum și păstrarea rapidă a acestora.

O astfel de ingerință în drepturile fundamentale trebuie să fie însoțită de garanții eficiente și să fie autorizată de către o instanță sau de o autoritate administrativă independentă.

De asemenea, unui Stat membru, îi este permis să efectueze o stocare generală și fără discriminare a adreselor IP atribuite sursei de comunicare doar atunci când perioada de păstrare este limitată la ceea ce este strict necesar sau chiar să impună păstrarea generală și fără discriminare a datelor referitoare la identitatea civilă a utilizatorilor de mijloace de comunicare electronică, în acest din urmă caz, păstrarea nefiind supusă unui anumit termen.

În ultimii ani, Curtea de Justiție s-a pronunțat, în mai multe hotărâri, cu privire la stocarea și accesul la datele cu caracter personal în domeniul comunicațiilor electronice (C-293/12, C-594/12, C-203/15, C-698/15 și C-207/16).

Jurisprudența rezultată, în special hotărârea Tele2 Sverige și Watson și alții, în care Curtea a statuat, printre altele, că statele membre nu ar putea solicita furnizorilor de servicii de comunicații electronice să păstreze datele de trafic și datele de localizare într-un mod general și nediscriminatoriu, a cauzat îngrijorări din partea anumitor state care ar fi putut fi private de un instrument pe care îl considerau necesar pentru a proteja securitatea națională și pentru a combate criminalitatea.

În acest context, au fost inițiate proceduri în fața Investigatory Powers Tribunal (Regatul Unit) (Privacy International, C-623/17), e Conseil d’État (Consiliul de stat, Franța) (La Quadrature du Net și alții, cauzele conexate C-511/18 și C-512/18) și a Curții Constitutionale belgiene (Ordre des barreaux francophones et germanophone și alții, C-520/18) privind legalitatea legislației adoptate de aceste state membre în acest domeniu, respectiv a celei prin care, se stabilea, pentru furnizorii de servicii electronice de comunicații, obligația de a transmite datele de trafic și de localizare ale utilizatorilor către o autoritate publică sau, obligația să păstreze aceste date în mod general sau nediscriminatoriu.

Prin două hotărâri ale Marii Camere pronunțate la 6 octombrie 2020, Curtea decide, în primul rând, că Directiva privind confidențialitatea și comunicațiile electronice se aplică legislației naționale care impune furnizorilor de servicii de comunicații electronice transmiterea către autoritățile publice sau păstrarea a datelor de trafic și de localizare ale utilizatorilor, în scopul protejării securitatea națională și combaterea criminalității, pentru a putea efectua operațiuni de prelucrare a datelor cu caracter personal,

În plus, Curtea confirmându-și jurisprudența care decurge din cauza Tele2 Sverige și Watson și alții, aduce totodată, clarificări referitoare la caracterul disproporționat al măsurilor care  prevăd păstrarea generală și fără discriminare a datelor de trafic și a datelor de localizare, clarificări cu privire la domeniul de aplicare al competențelor conferite statelor membre prin aceasta directivă în domeniul păstrării acestor date în scopurile menționate mai sus.

În primul rând, Curtea are grijă să atenueze îndoielile cu privire la aplicabilitatea directivei privind confidențialitatea și comunicațiile electronice ridicate în prezentele cauze.

Mai multe state membre, care au depus cereri ce cuprind observațiile scrise adresate Curții, au exprimat opinii divergente în acest sens. Aceste state, au susținut, printre altele, că directiva nu se aplică legislației naționale în cauză, că scopul acestei legislații este de a proteja securitatea națională, care este responsabilitatea exclusivă a statelor membre, după cum atestă, în special, a treia teză a articolului 4 alineatul (2) din TUE.

Avocatul General, în concluziile sale a menționat că Directiva 2002/58 „se aplică, în principiu, atunci când furnizorii de servicii electronice sunt obligați prin lege să păstreze datele abonaților lor și să permită accesul autorităților publice la ele. Această teză nu este afectată de faptul că obligațiile sunt impuse furnizorilor pentru motive de securitate națională.”

Curtea apreciază că legislația națională care impune furnizorilor de servicii de comunicații electronice să păstreze datele de trafic și datele de localizare sau să le transmită serviciilor de securitate națională și autoritățile de informații în acest scop, intră în domeniul de aplicare al directivei respective.

În continuare, Curtea reamintește că Directiva privind confidențialitatea și comunicațiile electronice nu permite excepția de la obligația de principiu de a asigura confidențialitatea informațiilor și comunicațiilor electronice și a datelor aferente, interzicerea stocării acestor date trebuie să devină o regulă.

Aceasta înseamnă că Directiva nu autorizează statele membre să adopte, printre altele, în scopul apărării securității naționale, măsuri legislative menite să restrângă domeniul de aplicare al drepturilor și obligațiilor prevăzute în respectiva directivă, în special obligația de a asigura confidențialitatea comunicațiilor și a datelor de trafic, cu excepția cazului în care aceste măsuri sunt conforme principiilor generale ale dreptului UE, inclusiv a principiului proporționalității și a drepturilor fundamentale garantate de Cartă.

În acest context, Curtea afirmă, în primul rând, în cazul Privacy International, că Directiva privind confidențialitatea comunicațiilor electronice, din perspectiva Cartei, exclude legislația națională care impune furnizorilor de servicii de comunicații electronice să stocheze la modul general și nediscriminatoriu a datelor de trafic și de localizare pentru a fi transmise către agențiile de securitate și informații, în scopul protejării securității naționale.

În al doilea rând, în cazurile conexe La Quadrature du Net și alții și în Ordre des barreaux francophones et germanophone și alții, Curtea constată că Directiva exclude măsurile legislative care impun furnizorilor de servicii de comunicații electronice obligația reținerii generale și nediscriminatorii a datelor de trafic și de localizare, ca măsură preventivă.

Aceste obligații de a transmite și de a păstra aceste date, într-un mod general și nediscriminatoriu constituie interferențe deosebit de grave în drepturile fundamentale garantate de Cartă, neexistând nicio legătură între comportamentul persoanelor ale căror date sunt afectate și obiectivul urmărit de legislația în cauză.

În mod similar, Curtea interpretează articolul 23 alineatul (1) din Regulamentul general privind protecția datelor, prin perspectiva Cartei, în sensul că exclude legislația națională care impune furnizorilor care oferă acces online publicului, furnizorilor de servicii de comunicații și de găzduire să rețină, în general și fără discriminare, inter alia, date cu caracter personal referitoare la aceste servicii.

În schimb, Curtea consideră că, în situațiile în care statul membru în cauză se confruntă cu o amenințare gravă la adresa securității naționale care se dovedește a fi autentică și prezentă sau previzibilă, Directiva privind confidențialitatea și comunicațiile electronice, citită în lumina Cartei, nu exclude recurgerea la o dispoziție prin care se solicită furnizorilor de servicii de comunicații electronice să păstreaze, la modul general și fără discriminare, date despre trafic și locație ale utilizatorilor.

În acest context, Curtea specifică faptul că decizia de impunere a unui astfel de ordin, pentru o perioadă limitată în timp la ceea ce este strict necesar, trebuie să facă obiectul unei verificări efective, fie de către o instanță, fie de către un organism administrativ independent, a cărui decizie este obligatorie, pentru a se verifica existența uneia dintre situațiile expuse și a se verifica că sunt respectate condițiile și garanțiile stabilite. În aceste circumstanțe, Directiva nu exclude nici analiza automatizată a datelor, printre altele și a celor referitoare la traficul și locația tuturor utilizatorilor de mijloace de comunicare electronică.

Curtea adaugă că din perspectiva Cartei, Directiva privind confidențialitatea și comunicațiile electronice, nu exclude măsurile legislative care permit recurgerea la reținerea datelor despre trafic și locație vizate, limitată în timp și la ceea ce este strict necesar, pe baza factorilor obiectivi și nediscriminatori, în funcție de categoriile de persoane vizate sau pe baza utilizării un criteriu geografic.

La fel, Directiva respectivă, nu exclude măsurile legislative care prevăd păstrarea generală și nediscriminată a adreselor IP atribuite sursei unei comunicări, cu condiția ca perioada de păstrare să fie limitată la ceea ce este strict necesar și, nici a măsurilor care prevăd o astfel de păstrare a datelor referitoare la identitatea civilă a utilizatorilor de mijloace de comunicare electronică, statele membre nefiind obligate, în acest din urmă caz , la o perioadă de păstrare limitată. În plus, această Directivă nu exclude o măsură legislativă care permite recurgerea la măsuri de obligare la păstrarea rapidă de către furnizorii unor astfel de servicii, a datelor disponibile, în cazul în care apar situații, în care păstrarea acestor date devine necesară dincolo perioada legală de păstrare a datelor, în scopul descoperirii infracțiunilor grave sau a atacurilor împotriva securității naționale, atunci când astfel de infracțiuni sau atacuri au fost deja identificate sau când existența lor poate fi suspectată în mod rezonabil.

În plus, Curtea decide că Directiva privind confidențialitatea și comunicațiile electronice, nu exclude legislația națională care impune furnizorilor de servicii de comunicații electronice să procedeze la colectarea în timp real, printre altele, a datelor de trafic și localizare, caz în care, colectarea este limitată la persoanele pentru care există un motiv valid pentru a se suspecta că sunt implicate într-un fel sau altul în activități de terorism și care să fie supus unei verificări prealabile efectuate fie de către o instanță, fie de către un organism administrativ independent, a cărui decizie este obligatorie, pentru a se asigura că o astfel de colectare în timp real este autorizată numai în limitele a ceea ce este strict necesar. În cazuri urgente, verificarea trebuie să aibă loc prompt.

În cele din urmă, Curtea abordează problema menținerii efectelor temporale ale legislațiilor naționale denunțate incompatibile cu legislația UE.

În această privință, se statuează că o instanță națională poate să nu aplice o prevedere a legislației naționale care impune furnizorilor serviciilor de comunicații electronice o obligație de păstrare generală și fără discriminare a datelor privind traficul și locația și care este incompatibilă cu Directiva privind confidențialitatea și comunicațiile electronice, instanța având dreptul și chiar obligația de a o face, în temeiul declarării ilegalității a unei astfel de norme.

Acestea fiind spuse, pentru a da un răspuns util instanței de trimitere, Curtea de Justiție amintește că, așa cum este legislația UE în prezent, revine doar legislației naționale să stabilească normele referitoare la admisibilitatea și evaluarea probelor obținute prin încălcarea legislației UE referitoare la păstrarea datelor, în cadrul procedurilor penale demarate împotriva persoanelor suspectate că au comis infracțiuni grave.

Cu toate acestea, Curtea precizează că Directiva privind confidențialitatea și comunicațiile electronice, interpretată în lumina principiului eficacității, obligă instanțele penale naționale să nu ia în considerare, în cadrul procedurilor penale, informațiile și probele obținute prin intermediul practicii de păstrare generală și nediscriminatorie a datelor privind traficul și localizarea, cu încălcarea legislației UE, dacă persoanele suspectate că au comis infracțiunile nu sunt în măsură să combată/comenteze în mod eficient acele informații și dovezi.

Textul integral al uneia dintre hotărâri poate fi vizualizat aici.

Comments

comentarii

Lasă un răspuns