Masowe gromadzenie danych telekomunikacyjnych niezgodne z prawem UE

Zdaniem Trybunału Sprawiedliwości UE prawo Unii Europejskiej nie zezwala na masowe zatrzymywanie przez operatorów telekomunikacyjnych wszystkich danych dotyczących ruchu w sieci i lokalizacji. Taki wyrok zapadł 21 grudnia 2016 r. w połączonych sprawach Tele2 Sverige AB/ Post-ochtelestyrelsen (C-203/15) i Secretary of State for the Home Department/Tom Watson i in. (C-698/15.

Trybunał przyznał, że państwa członkowskie mogą wprowadzić przepisy zezwalające na retencję danych w celu zwalczania poważnej przestępczości. Jednak muszą one ograniczać się do tego, co jest bezwzględnie konieczne, zarówno jeśli chodzi o zakres danych, środki komunikacji, osoby, których dane dotyczą oraz czas ich przechowywania. Trybunał podkreślił, że prawo krajowe musi określać warunki dostępu organów krajowych do zatrzymanych danych, w tym uprzednią kontrolę dostępu przez niezależny organ oraz obowiązek przechowywania danych na terytorium UE.

Trybunał Sprawiedliwości UE orzekł więc, że przepisy prawne państw członkowskich, które przewidują masowe zatrzymywanie wszystkich danych o ruchu i lokalizacji, są niezgodne z prawem Unii Europejskiej. Jednocześnie TSUE wskazał, że wszystkie przyjęte środki krajowe dotyczące zatrzymywania danych i dostępu do nich dla organów ścigania, wchodzą w zakres dyrektywy 2002/58/WE, która dotyczy przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej tzw. dyrektywa o prywatności. Przewiduje ona możliwość wprowadzenia pewnych ograniczeń poufności komunikacji, jednak wyjątki te nie mogą być regułą i nie mogą dotyczyć wszystkich danych.

Trybunał uznał, że ingerencja, która jest wynikiem stosowania przepisów krajowych przewidujących zatrzymywanie danych o ruchu i o lokalizacji, może być uzasadniona ze względu na konieczność zwalczania poważnej przestępczości. Jednak przepisy krajowe mogą ustanawiać obowiązek indywidualnego zatrzymywania danych w celu zwalczania poważnej przestępczości, pod warunkiem, że takie zatrzymywanie w zakresie dotyczącym danych podlegających zatrzymywaniu, stosowanych środków łączności, kręgu zaangażowanych osób oraz przyjętego okresu przechowywania danych − nie będzie wykraczać poza to, co jest absolutnie konieczne.

Zdaniem Trybunału wszystkie przyjęte w tym względzie przepisy muszą być jednoznaczne i szczegółowe oraz przewidywać gwarancje wystarczające do tego, aby chronić te dane przed ryzykiem ich nadużycia. W szczególności takie przepisy powinny opierać się na obiektywnych elementach umożliwiających namierzenie osób, których dane mogą mieć związek z poważną przestępczością.