Prywatność
TSUE: zapobiegawcze przechowywanie danych telekomunikacyjnych jest niedozwolone
Przechowywanie w celach zapobiegania naruszeniom w postaci nadużyć na rynku danych telekomunikacyjnych przez operatorów łączności przez rok od ich zapisu jest niedozwolone – orzekł Trybunał Sprawiedliwości Unii Europejskiej.
W opublikowanym we wtorek orzeczeniu TSUE czytamy, że uogólniona i niezróżnicowana retencja danych telekomunikacyjnych, trwająca przez rok od ich zapisania, przez operatorów usług łączności jest niedozwolona, jeśli mają one być wykorzystywane zapobiegawczo celem przeciwdziałania naruszeniom i nadużyciom na rynku.
Czego dotyczy orzeczenie TSUE?
Sprawy, która miała miejsce we Francji, gdzie dwie osoby zostały oskarżone o wykorzystanie i ukrywanie informacji poufnych, współsprawstwo, korupcję i pranie pieniędzy.
Oskarżenie wobec nich sformułowano w oparciu o wykorzystanie danych telekomunikacyjnych i osobowych pochodzących z rozmów telefonicznych, przekazanych organom ścigania przez francuski urząd ds. rynków finansowych AMF.
Czytaj też
Oskarżeni wnieśli odwołanie do dwóch wyroków wydanych w ich sprawie przez sąd apelacyjny w Paryżu, argumentując, że dane telekomunikacyjne zostały zgromadzone w oparciu o niezgodne z prawem unijnym przepisy krajowe. Niezgodność miała dotyczyć uogólnionej i niezróżnicowanej retencji, a także kwestii tego, jak urząd AMF uzyskał dostęp do danych.
Sąd kasacyjny zajmujący się sprawą we Francji zwrócił się do TSUE z prośbą o stwierdzenie zgodności przepisów dyrektywy „o prywatności i łączności elektronicznej" odczytywanej w świetle unijnej Karty praw podstwowych z przepisami dyrektywy „o nadużyciach na rynku" i rozporządzenia w sprawie nadużyć na rynku, które na poziomie krajowym stały się fundamentami dla obowiązku retencji danych przez operatorów telekomunikacyjnych.
Co stwierdził TSUE?
Zdaniem Trybunału Sprawiedliwości Unii Europejskiej, dyrektywa o nadużyciach na rynku, jak i rozporządzenie ws. nadużyć na rynku nie mogą stanowić podstawy prawnej dla ogólnego obowiązku retencji danych o ruchu gromadzonych przez operatorów łączności elektronicznej w celu wykonywania uprawnień organu takiego, jak francuski urząd AMF.
Ponadto, TSUE podkreślił, że dyrektywa „o prywatności i łączności elektronicznej" stanowi punkt odniesienia w dziedzinie zatrzymywania i, bardziej ogólnie, przetwarzania danych osobowych w sektorze łączności elektronicznej.
Czytaj też
Zgodność z prawem przepisów dotyczących retencji danych przez operatorów powinna być zdaniem TSUE oceniana w świetle przesłanek dyrektywy „o prywatności i łączności elektronicznej" i jej wykładni w orzecznictwie Trybunału.
Tak odczytywane przepisy dyrektywy „o nadużyciach na rynku" i rozporządzenia ws. nadużyć na rynku nie pozwalają na uogólnioną i niezróżnicowaną retencję przez operatorów przez rok od dnia ich zapisu, zapobiegawczo, w celu zwalczania naruszeń w postaci nadużyć na rynku, do których należy wykorzystywanie informacji poufnych – stwierdził TSUE.
„Dopuszczalność dowodów uzyskanych dzięki takiemu zatrzymywaniu danych jest zgodnie z zasadą autonomii proceduralnej państw członkowskich kwestią prawa krajowego, z zastrzeżeniem poszanowania w szczególności zasad równoważności i skuteczności. Ta ostatnia zasada wymaga, aby krajowy sąd karny nie uwzględniał informacji i dowodów uzyskanych w drodze uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i danych o lokalizacji niezgodnego z prawem Unii, jeżeli zainteresowane osoby nie są w stanie skutecznie ustosunkować się do tych informacji i dowodów, należących do dziedziny niepodlegającej rozpoznaniu przez sąd i mogących mieć decydujący wpływ na ocenę okoliczności faktycznych" – czytamy w orzeczeniu Trybunału.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].