Direktiva o zadržavanju podataka EU proglašena nevažećom

referenca

Digital Rajts Irska (eng. Digital Rights Ireland), C-293/12, 08.04.2014

Seitlinger i drugi (eng. Seitlinger and Others), C-594/12, 08.04.2014

ključne reči

Direktiva o zadržavanju podataka, privatnost, podaci o ličnosti, princip proporcionalnosti

činjenice

Sud pravde Evropske Unije proglasio je Direktivu o zadržavanju podataka nevažećom. Odluka je doneta 8. aprila 2014. godine i povodom toga javnosti je prosleđeno saopštenje za štampu. Neizvesnost oko dalje sudbine direktive iskazana je još krajem 2013. godine od strane generalnog advokata suda Pedra Kruza Viljalona (Pedro Cruz Villalón), o čemu smo pisali.

Suština Direktive o zadržavanju podataka jeste u harmonizaciji zakona država članica Evropske unije kojim se uređuju pravila zadržavanja podata od strane pružaoca (provajdera) usluga telefonskih i elektronskih komunikacija. Po Direktivi zadržavanje podataka bilo je neophodno u cilju sprečavanja, istraživanja, otkrivanja i gonjenja krivičnih dela. Pružaoci (provajderi) usluga moraju da zadrže saobraćajne i lokacijske podatake kao i podatke neophodne za identifikaciju pretplatnika ili korisnika usluga.

Vrhovni sud Irske, rešavajući u sporu između Irske kompanije Digital Rajt (eng. Digital Rights Ireland) i irskih vlasti u pogledu zakonitosti nacionalnih mera u vezi zadržavanja podataka, kao i Ustavni sud Austrije, rešavajući po tužbi Vlade pokrajne Koruške (nem. Kärntner Landesregierung) i grupe od 11130 građana, tražili su od Suda pravde Evropske unije da se izjasni o pravnoj valjanosti direktive uzimajući u obzir Povelju o osnovnim pravima EU, tačnije pravo na poštovanje privatnog života i pravo na zaštitu podataka o ličnosti.

komentar

U svojoj odluci Sud smatra da podaci koji se zadržavaju mogu da:

  • omoguće identifikaciju osobe sa kojom je korisnik komunicirao, kao i kojim je sredstvom obavio komunikaciju,
  • identifikuju vreme komunikacije, kao i mesto na kome je obavljena komunikacija,
  • ukažu na učestalost komunikacije korisnika sa određenim licima tokom određenog vremenskog perioda.

Navedeni podaci u celini mogu da obezbede veoma precizne informacije o privatnom životu osoba čiji se podaci zadržavaju. Ovi podaci mogu da obezbede informacije o navikama iz svakodnevnog života, o stalnom ili privremenom mestu boravka, o kretanju tokom dana, o redovnim socijalnim aktivnostima i socijalnom okruženju.

Sud je zauzeo stav da Direktiva ozbiljno krši osnovna prava na poštovanje privatnog života i prava na zaštitu podataka o ličnosti zbog zadržavanja navedenih podataka, kao i mogućnosti da vlasti pristupe zadržanim podacima. Štaviše, činjenica da su podaci zadržavani i nakon toga korišćeni bez prethodnog obaveštenja korisnika usluga, verovatno stvara zabrinutost kod građana da su njihovi životi pod konstantnim nadzorom.

Sud pravde Evropske unije dao je i mišljenje da li se kršenje osnovnih prava može smatrati opravdanim.

Sud navodi da zadržavanje podataka, u skladu sa pravilima Direktive, ne utiče negativno na suštinu osnovnih prava na poštovanje privatnog života i na zaštitu podataka o ličnosti. Direktiva ne dozvoljava sticanje saznanja o sadržaju elektronskih komunikacija i obavezuje pružaoce (provajdere) usluga da poštuju određene principe zaštite i bezbednosti podataka. Osim toga, zadržavanje podataka sa ciljem da se oni ustupe nadležnim organima jeste cilj od opšteg interesa u borbi protiv kriminala i očuvanju javne bezbednosti.

Međutim, stav Suda je da usvajanjem Direktive o zadržavanju podataka, zakonodavni organi Evropske unije jesu prekoračili ograničenja koja nameće princip proporcionalnosti.

U tom smislu, Sud smatra da, sa obzirom na važnu ulogu koju zaštita podataka o ličnosti ima kao deo prava na poštovanje privatnog života, kao i obim i ozbiljnost povreda tog prava izazvanih Direktivom, diskrecija EU zakonodavca je smanjena, što dalje rezultira u tome da svako razmatranje te vrste diskrecije mora biti strogo.

Iako se može smatrati da zadržavanje podataka u skladu sa Direktivom može biti odgovarajuće za postizanje željenog cilja, ipak široko tumačenje pravila Direktive ozbiljno ugrožavaju osnovna prava. Takođe, Direktiva nedovoljno reguliše kada je povreda osnovnih prava zapravo neophodna.

Prvo, Direktiva se odnosi na lica, sisteme elektronske komunikacije, kao i saobraćaj ne praveći ikakve razlike, ograničenja ili izuzetke u smislu ciljeva vezanih za borbu protiv kriminala.

Drugo, Direktiva ne propisuje objektivane kriterijume kojim se reguliše pravo nadležnih državnih organa da pristupe podacima, kako bi se takvi podaci koristili jedino za potrebe prevencije i otkrivanja kriminalnih dela, kao i za krivično gonjenje. Čak i kada uzimemo u obzir stepen i ozbiljnost povrede osnovnih prava, ovakav pristup se ipak može smatrati dovoljnoozbiljnim i može se opravdati. Međutim, direktiva reguliše da se pojam „ozbiljnog kriminala“, definiše od strane svake države članice putem nacionalnih zakona. Pored toga, direktiva ne definiše materijalne i proceduralne uslove pod kojim nadležne nacionalne vlasti mogu da pristupe podacima i da ih nakon toga koriste. Konkretno, pristup podacima ne zavise od prethodno dobijenog odobrenja od strane suda ili od strane nezavisnog administrativnog tela.

Treće, Sud je izrazio zabrinutost u pogledu perioda zadržavanja podataka. Direktiva nameće najkraći period zadržavanja od šest meseci, bez bilo kakve kategorizacije podataka koja bi bila sprovedena na osnovu statusa lica čiji se podaci zadržavaju ili na osnovu korisnosti podataka u odnosu na cilj kome se teži. Osim toga, minimalni period zadržanja jeste šest meseci, ali maksimalni je dvadesetčetri meseca. Direktiva ne navodi objektivne kriterijume na osnovu kojih bi se period zadržavanja mogao jasno odrediti i ograničiti u skladu sa potrebama.

Sud takođe smatra da Direktiva ne obezbeđuje dovoljno garancija u cilju efikasne zaštite podataka kako bi se sprečila zloupotreba podataka, kao i nezakonit pristup i korišćenje podataka. Sud naglašava, i to da Direktiva omogućava pružaocima (provajderima) usluga da prilikom određivanja nivoa bezbednosti, koji se odnose na zaštitu podataka, uzimaju u obzir ekonomske parametre (naročito troškove sprovođenja mera bezbednosti) i samim tim utiču na neke od mera koje moraju da sprovedu (npr.mera nepovratnog uništavanja podataka na kraju njihovog perioda zadržavanja).

Konačno, Sud navodi da Direktiva ne zahteva da se podaci zadržavaju u okviru EU. Dakle, Direktiva u potpunosti ne obezbeđuje kontrolne mere usaglašenosti sa zahtevima zaštite i bezbednosti od strane nezavisnih tela, kao što se zahteva po Povelji o osnovnim pravima.
Takva kontrola, sprovodi se na osnovu zakona Evropske unije i suštinska je komponenta zaštite pojedinacau vezi sa obradom podataka o ličnosti.

Izvor: Saopštenje za štampu Suda pravde Evropske unije br. 54/14 od 8. aprila 2014. godine

Dušan Pavlović, LL.M. M.Econ.

Ekspert za onlajn kockanje, doktorski kandidat LAST-JD EM studija, master prava i master ekonomije

  • googleplus
  • linkedin