Директива о задржавању података ЕУ проглашена неважећом

референца

Дигитал Рајтс Ирска (енг. Digital Rights Ireland), C-293/12, 08.04.2014

Сеитлингер и други (енг. Seitlinger and Others), C-594/12, 08.04.2014

кључне речи

Директива о задржавању података, приватност, подаци о личности, принцип пропорционалности

чињенице

Суд правде Европске Уније прогласио је Директиву о задржавању података неважећом. Одлука је донета 8. априла 2014. године и поводом тога јавности је прослеђено саопштење за штампу. Неизвесност око даље судбине директиве исказана је још крајем 2013. године од стране генералног адвоката суда Педра Круза Виљалона (Pedro Cruz Villalón), о чему смо писали.

Суштина Директиве о задржавању података јесте у хармонизацији закона држава чланица Европске уније којим се уређују правила задржавања подата од стране пружаоца (провајдера) услуга телефонских и електронских комуникација. По Директиви задржавање података било је неопходно у циљу спречавања, истраживања, откривања и гоњења кривичних дела. Пружаоци (провајдери) услуга морају да задрже саобраћајне и локацијске податаке као и податке неопходне за идентификацију претплатника или корисника услуга.

Врховни суд Ирске, решавајући у спору између Ирске компаније Дигитал Рајт (енг. Digital Rights Ireland) и ирских власти у погледу законитости националних мера у вези задржавања података, као и Уставни суд Аустрије, решавајући по тужби Владе покрајне Корушке (нем. Kärntner Landesregierung) и групе од 11130 грађана, тражили су од Суда правде Европске уније да се изјасни о правној ваљаности директиве узимајући у обзир Повељу о основним правима ЕУ, тачније право на поштовање приватног живота и право на заштиту података о личности.

коментар

У својој одлуци Суд сматра да подаци који се задржавају могу да:

  • омогуће идентификацију особе са којом је корисник комуницирао, као и којим је средством обавио комуникацију,
  • идентификују време комуникације, као и место на коме је обављена комуникација,
  • укажу на учесталост комуникације корисника са одређеним лицима током одређеног временског периода.

Наведени подаци у целини могу да обезбеде веома прецизне информације о приватном животу особа чији се подаци задржавају. Ови подаци могу да обезбеде информације о навикама из свакодневног живота, о сталном или привременом месту боравка, о кретању током дана, о редовним социјалним активностима и социјалном окружењу.

Суд је заузео став да Директива озбиљно крши основна права на поштовање приватног живота и права на заштиту података о личности због задржавања наведених података, као и могућности да власти приступе задржаним подацима. Штавише, чињеница да су подаци задржавани и након тога коришћени без претходног обавештења корисника услуга, вероватно ствара забринутост код грађана да су њихови животи под константним надзором.

Суд правде Европске уније дао је и мишљење да ли се кршење основних права може сматрати оправданим.

Суд наводи да задржавање података, у складу са правилима Директиве, не утиче негативно на суштину основних права на поштовање приватног живота и на заштиту података о личности. Директива не дозвољава стицање сазнања о садржају електронских комуникација и обавезује пружаоце (провајдере) услуга да поштују одређене принципе заштите и безбедности података. Осим тога, задржавање података са циљем да се они уступе надлежним органима јесте циљ од општег интереса у борби против криминала и очувању јавне безбедности.

Међутим, став Суда је да усвајањем Директиве о задржавању података, законодавни органи Европске уније јесу прекорачили ограничења која намеће принцип пропорционалности.

У том смислу, Суд сматра да, са обзиром на важну улогу коју заштита података о личности има као део права на поштовање приватног живота, као и обим и озбиљност повреда тог права изазваних Директивом, дискреција ЕУ законодавца је смањена, што даље резултира у томе да свако разматрање те врсте дискреције мора бити строго.

Иако се може сматрати да задржавање података у складу са Директивом може бити одговарајуће за постизање жељеног циља, ипак широко тумачење правила Директиве озбиљно угрожавају основна права. Такође, Директива недовољно регулише када је повреда основних права заправо неопходна.

Прво, Директива се односи на лица, системе електронске комуникације, као и саобраћај не правећи икакве разлике, ограничења или изузетке у смислу циљева везаних за борбу против криминала.

Друго, Директива не прописује објективане критеријуме којим се регулише право надлежних државних органа да приступе подацима, како би се такви подаци користили једино за потребе превенције и откривања криминалних дела, као и за кривично гоњење. Чак и када узимемо у обзир степен и озбиљност повреде основних права, овакав приступ се ипак може сматрати довољноозбиљним и може се оправдати. Међутим, директива регулише да се појам „озбиљног криминала“, дефинише од стране сваке државе чланице путем националних закона. Поред тога, директива не дефинише материјалне и процедуралне услове под којим надлежне националне власти могу да приступе подацима и да их након тога користе. Конкретно, приступ подацима не зависе од претходно добијеног одобрења од стране суда или од стране независног административног тела.

Треће, Суд је изразио забринутост у погледу периода задржавања података. Директива намеће најкраћи период задржавања од шест месеци, без било какве категоризације података која би била спроведена на основу статуса лица чији се подаци задржавају или на основу корисности података у односу на циљ коме се тежи. Осим тога, минимални период задржања јесте шест месеци, али максимални је двадесетчетри месеца. Директива не наводи објективне критеријуме на основу којих би се период задржавања могао јасно одредити и ограничити у складу са потребама.

Суд такође сматра да Директива не обезбеђује довољно гаранција у циљу ефикасне заштите података како би се спречила злоупотреба података, као и незаконит приступ и коришћење података. Суд наглашава, и то да Директива омогућава пружаоцима (провајдерима) услуга да приликом одређивања нивоа безбедности, који се односе на заштиту података, узимају у обзир економске параметре (нарочито трошкове спровођења мера безбедности) и самим тим утичу на неке од мера које морају да спроведу (нпр.мера неповратног уништавања података на крају њиховог периода задржавања).

Коначно, Суд наводи да Директива не захтева да се подаци задржавају у оквиру ЕУ. Дакле, Директива у потпуности не обезбеђује контролне мере усаглашености са захтевима заштите и безбедности од стране независних тела, као што се захтева по Повељи о основним правима.
Таква контрола, спроводи се на основу закона Европске уније и суштинска је компонента заштите појединацау вези са обрадом података о личности.

Извор: Саопштење за штампу Суда правде Европске уније бр. 54/14 од 8. априла 2014. године

Душан Павловић, LL.M. M.Econ.

Експерт за онлајн коцкање, докторски кандидат ЛАСТ-ЈД ЕМ студија, мастер права и мастер економије

  • googleplus
  • linkedin