Retencja danych jest możliwa, ale tylko pod pewnymi warunkami

Obowiązek retencji danych, czyli ogólny obowiązek zatrzymywania danych telekomunikacyjnych (dot. np. połączeń), przez operatorów wynikał z dyrektywy 2006/24/WE w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE. W dniu 8 kwietnia 2014 r. Trybunał Sprawiedliwości UE (TSUE) w połączonych sprawach C-293/12 Digital Rights Ireland Ltd. oraz C-594/12 Kärntner Landesregierung i inni (dalej – Digital Rights Ireland) wskazał, że dyrektywa ta za mocno ingeruje w prawo do prywatności i ochrony danych osobowych gwarantowane przez Kartę Praw Podstawowych. W związku z tym wyrokiem dyrektywa stała się niewiążąca z dniem jego publikacji.

Otwartym pozostało jednak pytanie czy nadal powinno się stosować przepisy krajowe implementujące tę dyrektywę? Dzień po wyroku Tele2 Sverige (szwedzki operator telekomunikacyjny) poinformował właściwy organ nadzoru nad rynkiem telekomunikacyjnym, że mimo istnienia przepisów krajowych w tym zakresie, na podstawie wyroku TSUE zaprzestaje zatrzymywania danych oraz chce je usunąć. Podobne przepisy istniały również w Wielkiej Brytanii. Zostały one zaskarżone przez Geoffreya Lewisa,  Toma Watsona i Petera Brice.

Sprawa trafia do TSUE

Sądy krajowe przed które trafiły dwie powyższe sprawy zwróciły się z pytaniami prejudycjalnymi do TSUE o rozstrzygnięcie kwestii czy przepisy krajowe implementujące uchyloną Dyrektywę 2006/24/WE są zgodne z prawem UE, w szczególności z dyrektywą o przetwarzaniu danych osobowych i ochronie prywatności w sektorze łączności elektronicznej (2002/58/WE) oraz z postanowieniami Karty Praw Podstawowych UE.

Wyroki TSUE  w tych sprawach dookreślą jaką wykładnię powinny zastosować Państwa Członkowskie przy regulowaniu retencji danych w swoich krajach.

Ta kwestia dotyczy również Polski.  W polskim prawie posiadamy podobny obowiązek określony w art. 180a ust. 1 pkt 1 Prawa telekomunikacyjnego, nakazujący operatorowi telekomunikacyjnemu zatrzymywać i przechowywać dane przez okres 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia.

W związku z zawiłym stanem prawnym, TSUE poprosił o opinię Rzecznika Generalnego (ang. Advocate General).

Co powiedział Rzecznik Generalny?

W swojej opinii rzecznik generalny Henrik Saugmandsgaard Oe, wskazał że obowiązek przechowywania danych może być zgodny z prawem Unii. Warunkami jakie powinny spełniać takie uregulowania są:

  • uregulowane ich w aktach rangi ustawowej lub wykonawczych charakteryzujących się przystępnością, przewidywalnością oraz odpowiednią ochroną przed arbitralnością;
  • respektowanie postanowień Karty Praw Podstawowych czyli prawa do poszanowania życia prywatnego, a także prawa do ochrony danych osobowych;
  • ingerencja w prawa podstawowe powinna służyć tylko w interesowi ogólnemu.

Interes ogólny = walka z poważnymi przestępstwami?

Za taki cel interesu ogólnego Rzecznik wskazał walkę z poważnymi przestępstwami (np. o charakterze terrorystycznym). Zdaniem Rzecznika walka z poważnymi przestępstwami nie może uzasadniać obowiązku zatrzymywania danych, jeśli inne przepisy prawa albo ich kombinacja mogą być równie skuteczne, a jednocześnie mniej zagrażać prawom podstawowym.

W ocenie Rzecznika obowiązek retencji danych musi być proporcjonalny do celu walki z ciężkimi przestępstwami. Oznacza to, że skutki zagrożeń wynikających z przechowywania danych (np. wycieków) nie mogą być większe niż korzyści w walce z poważnymi przestępstwami.

Co prawda opinie Rzeczników Generalnych nie są wiążące dla sędziów Trybunału. Tym bardziej nie są wiążące dla sądów krajowych, niemniej często treść wyroku TSUE pokrywa się z treścią opinii.

Co to oznacza w praktyce?

W praktyce zajęcie w wyroku takiego samego stanowiska jak w opinii Rzecznika oznaczać będzie utrzymanie uregulowań nakazujących obowiązek retencji wszystkich danych telekomunikacyjnych pod ogólnym pretekstem przechowywania ich w celu walki z ciężkimi przestępstwami. Dzięki temu zapewne utrzymany zostanie art. 180a ust. 1 pkt 1 Prawa telekomunikacyjnego. Otwartym pozostaje jednak wciąż pytanie czy możliwość korzystania z tych danych w sposób jaki ma to miejsce na podstawie tzn. ustawy inwigilacyjnej[1] nie jest naruszeniem podstawowych praw wynikających z Karty Praw Podstawowych. Odpowiedź na to pytanie nie jest jednak przedmiotem opinii, ani też nie będzie przedmiotem wyroku. Wskazana była by jednak ocena tych uregulowań w odniesieniu do prawa do poszanowania życia prywatnego i prawa do ochrony danych osobowych, wynikających z Karty Praw Podstawowych.

[1] ustawy  z dnia 15 stycznia 2016 r. o zmianie ustawy o Policji oraz niektórych innych ustaw  (Dz.U. 2016 poz. 147)

Autor: Maciej Chodorowski

Źródła:

http://www.rp.pl/Dane-osobowe/307199946-Retencja-danych-obowiazek-zatrzymywania-moze-byc-zgodny-z-prawem-Unii.html?#ap-3

http://curia.europa.eu/juris/document/document.jsf?text=&docid=181841&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=77776

 

About Redakcja 310 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.