fbpx

Directiva “Big Brother” a fost anulată

Curtea de Justiție a Uniunii Europene (CJUE) a declarat nevalidă directiva privind păstrarea datelor de trafic de cătzre furnizorii de telefonie mobilă.

Directiva presupune o ingerință foarte amplă și deosebit de gravă în drepturile fundamentale la  respectarea vieții private și la protecția datelor cu caracter personal fără ca această ingerință să fie limitată la strictul necesar, a precizat CJUE.

Legea română 82/2012  permite stocarea datelor de trafic timp de 6 luni de catre furnizorii de telefonie mobila si trafic de internet. În urma hotărârii CJUE, membrul CSM Cristi Danileţ spune pe pagina lui de Facebook  că  legea trebuie acum revizuită sau chiar abandonată.

Directiva privind păstrarea datelor are ca obiectiv principal armonizarea dispozițiilor statelor membre privind păstrarea anumitor date generate sau prelucrate de prestatorii de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice. Astfel, aceasta vizează să garanteze disponibilitatea acestor date pentru prevenirea, cercetarea, depistarea și urmărirea unor infracțiuni grave, cum sunt infracțiunile legate de criminalitatea organizată și de terorism. Într-adevăr, directiva prevede că furnizorii menționați trebuie să păstreze datele privind traficul, datele privind localizarea, precum și datele conexe necesare pentru identificarea abonatului sau a utilizatorului. În schimb, aceasta nu autorizează păstrarea conținutului comunicațiilor și al informațiilor consultate.

High Court (Înalta Curte, Irlanda) precum și Verfassungsgerichtshof (Curtea Constituțională, Austria) solicită Curții de Justiție să examineze validitatea directivei, în special în lumina a două drepturi fundamentale garante de Carta drepturilor fundamentale a Uniunii Europene, și anume dreptul fundamental la respectarea vieții private și dreptul fundamental la protecția datelor cu
caracter personal.
High Court trebuie să soluționeze un litigiu între societatea irlandeză Digital Rights și autoritățile irlandeze privind legalitatea măsurilor naționale privind conservarea datelor privind comunicațiile  electronice. Verfassungsgerichtshof este sesizată cu mai multe acțiuni în materie constituțională  formulate de Kärntner Landesregierung (guvernul landului Carinthie), precum și de domnii Seitlinger, Tschohl și alți 11 128 de reclamanți. Aceste acțiuni vizează obținerea anulării dispoziției naționale care transpune directiva în dreptul austriac.

 

Mai întâi, Curtea constată că datele care trebuie păstrate permit, printre altele, (1) să se cunoască cu ce persoană și prin ce modalitate a comunicat un abonat sau un utilizator înregistrat, (2) să se  determine durata comunicării, precum și locul de unde aceasta a avut loc și (3) să cunoască  frecvența comunicațiilor abonatului sau a utilizatorului înregistrat cu anumite persoane într-o  perioadă determinată. Aceste date, considerate în ansamblul lor, pot furniza indicații precise cu  privire la viața privată a persoanelor ale căror date sunt păstrate, cum sunt obiceiurile din viața cotidiană, locurile de ședere permanente sau temporare, deplasările zilnice sau alte tipuri de
deplasări, activitățile desfășurate, relațiile sociale și mediile sociale frecventate.

Curtea consideră că prin impunerea păstrării acestor date și permițând accesul autorităților naționale competente, directiva reprezintă o imixtiune deosebit de gravă în drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal. În plus,  faptul că păstrarea și utilizarea ulterioară a datelor sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informat poate da persoanelor vizate sentimentul că viața lor privată este obiectul unei supravegheri constante.

În continuare, Curtea analizează dacă o astfel de ingerință în drepturile fundamentale în discuție este justificată.  Aceasta constată că păstrarea datelor impusă de directivă nu este de natură să aducă atingere  conținutului esențial al drepturilor fundamentale la respectarea vieții private și la protecția  datelor cu caracter personal. Astfel, directiva nu permite să se ia la cunoștință conținutul
comunicațiilor electronice ca atare și prevede că prestatorii de servicii sau furnizorii rețelelor trebuie să respecte anumite principii privind protecția și securitatea datelor.
În plus, păstrarea datelor în vederea transmiterii lor eventuale la autoritățile naționale competente răspunde efectiv unui obiectiv de interes general, și anume combaterea criminalității grave, precum și, de altfel, siguranța publică. Cu toate acestea, Curtea consideră că prin adoptarea directivei privind păstrarea datelor,  legiuitorul Uniunii a depășit limitele impuse de respectarea principiului proporționalității.  În această privință, Curtea observă că, ținând cont, pe de o parte, de rolul important pe care îl are  protecția datelor cu caracter personal în raport cu dreptul fundamental la respectarea vieții private  și, pe de altă parte, de amploarea și de gravitatea ingerinței în acest drept pe care o conține  directiva, puterea de apreciere a legiuitorului Uniunii se diminuează, astfel încât se impune
efectuarea unui control strict.

Deși se poate considera că păstrarea datelor impusă de directivă este aptă să realizeze obiectivul urmărit de aceasta, ingerința amplă și deosebit de gravă în drepturile fundamentale în cauză nu este suficient delimitată pentru a garanta că ingerința respectivă se limitează efectiv la strictul necesar. Astfel, în primul rând, directiva vizează în mod generalizat toate persoanele, mijloacele de
comunicare electronică și datele privind traficul fără ca nicio diferențiere, limitare sau excepție să fie operată în funcție de obiectivul combaterii infracțiunilor grave.

În al doilea rând, directiva nu prevede niciun criteriu obiectiv care să permită garantarea faptului că autoritățile naționale competente nu au acces la date și că nu pot să le utilizeze decât în scopul prevenirii, depistării și urmăririi penale a infracțiunilor care pot fi considerate, în raport cu amploarea și cu gravitatea ingerinței în drepturile fundamentale în cauză, ca fiind suficient de
grave pentru a justifica o astfel de ingerință. Dimpotrivă, directiva se limitează să facă trimitere, în termeni generali, la „infracțiuni grave” definite de fiecare stat membru în dreptul intern. În plus, directiva nu prevede condiții materiale și procedurale în care autoritățile naționale competente pot avea acces la date și le pot utiliza ulterior. Accesul la date nu este condiționat de controlul prealabil al unei instanțe sau al unei entități administrative independente.

În al treilea rând, în ceea ce privește durata păstrării datelor, directiva impune o durată de cel  puțin 6 luni fără a distinge între categoriile de date în funcție de persoanele vizate sau de utilizarea  eventuală a datelor în raport cu obiectivul urmărit. În plus, această durată poate fi de la 6 luni până  la maximum 24 de luni, fără ca directiva să precizeze criteriile obiective pe baza cărora durata
păstrării trebuie să fie stabilită pentru a garanta limitarea sa la strictul necesar.

Pe de altă parte, Curtea constată că directiva nu prevede garanții suficiente care să permită asigurarea unei protecții eficiente a datelor față de riscurile de abuz, precum și față de orice accesare și utilizare ilicită a datelor. Aceasta arată, printre altele, că directiva autorizează prestatorii de servicii să țină cont de considerațiile economice atunci când stabilesc nivelul de siguranță pe care îl aplică (în special în ceea ce privește costurile aplicării măsurilor de siguranță) și că directiva nu garantează distrugerea definitivă a datelor la sfârșitul perioadei de păstrare.

În sfârșit, Curtea critică faptul că directiva nu impune ca datele să fie păstrate pe teritoriul Uniunii. Astfel, directiva nu garantează pe deplin controlul respectării cerințelor privind protecția și securitatea de către o autoritate independentă, astfel cum impune totuși în mod explicit Carta. Or, un astfel de control, efectuat în temeiul dreptului Uniunii, constituie un element esențial al
respectării protecției persoanelor în raport cu administrarea datelor cu caracter personal.

Comments

comentarii

Lasă un răspuns

error: Conținut protejat. Contactați-ne la office@clujust.ro dacă vreți să preluați! Apăsați CTRL+P dacă vreți să printați pagina