Суд правде Европске уније

Неизвесна судбина европске Директиве о задржавању података

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter

У оквиру саветодавне функције коју обавља у Суду правде Европске уније, генерални адвокат суда Педро Круз Виљалон (Pedro Cruz Villalón) је закључио да Директива о задржавању података није у складу са Повељом о основним правима ЕУ.

У саопштењу за штампу Суда објављеном данас, генерални адвокат је заузео став да је Директива о задржавању податка у целости у супротности са принципом законитости, односно условом по коме свако ограничење основних људских права мора бити засновано на закону.

Према налазима генералног адвоката, Директива озбиљно нарушава право грађана на приватност, тиме што пружаоцима (провајдерима) услуга телефонских и електронских комуникација намеће обавезу прикупљања и задржавања података о тим комуникацијама и њиховој локацији (тзв. подаци о вези, конекцији).

Мишљење генералног адвоката донето је на захтев Суда, који треба да донесе одлуку на основу два претходна питања постављена од стране Врховног суда Ирске и Уставног суда Аустрије.

У првом случају ради се о задржавању података о везама успостављеним с мобилног телефона, које су по наводу ирске организације Digital Rights Ireland, тужиоца у предмету, незаконито задржани и обрађени од стране органа гоњења.

У другом случају у питању је тужба коју је у циљу испитивања уставности аустријског Закона о телекомуникацијама поднела провинција Каринтија, са групом од 11 130 грађана.

Мишљење генералног адвоката у оба случаја је сасвим јасно: Директива о задржавању података ЕУ није у складу са Повељом о основним правима и треба да буде укинута. Међутим, генерални адвокат предлаже суспензију ефеката установљене незаконитости у оквиру ”разумног” временског периода неопходног да ЕУ предузме одговарајуће мере за исправљање ове ситуације.

Иако Суд правде ЕУ није обавезан да усвоји мишљење генералних адвоката, који обављају независну, саветодавну функцију, чињеница да је незаконитост Директиве у мишљењу изражена на јасан начин доводи њену будућност у озбиљну ситуацију. Измена Директиве о задржавању података или усвајање нове је поздрављено од стране организација које се баве заштитом приватности и људских права уопште.

Аутор овог текста поздравља мишљење генералног адвоката и нада се да ће Европска комисија у кратком времену увести одговарајуће измене у циљу исправљања грешке и доношења новог законодавног акта који би на бољи начин заштитио приватност грађана. Један од основних разлога за овакав став је чињеница да Директива не прецизира на довољно јасан начин ситуације у којима је задржавање података дозвољено. Тиме је отворен пут интерпретацији Директиве од стране држава чланица, што у великој мери нарушава правну сиругност у ЕУ и води арбитрерним, генерализованим мерама неселективног прикупљања података о личности.

Осим тога, аутор сматра да су сами законодавни акти држава чланица који су донесени по основу Директиве ЕУ непрецизни и њихова примена је готово немогућа у реалном животу. Разлог непрецизности огледа се у неопходности употребе правних стандарда и примене флексибилних правних формулација да би се покрио што већи број ситуација у којима може доћи до прикупљања података.

Међутим, пошто је у питању врло егзактна област, да би законодавство било примењиво оно мора бити прецизно. То конкретно значи, да пошто се већина података о комуникацијама чува на серверима провајдера који пружају услугу, подаци који се чувају морају бити тачно идентификовани.

Чување ових података често изазива несразмерне трошкове на страни провајдера јер захтева простор на серверима, додатну употребу процесорских и других ресурса, повећану потрошњу енергије итд. што је нарочито проблематично ако се ради о великом провајдеру који омогућава милионе телефонских позива дневно. Осим тога, проблем настаје и ако провајдер користи криптографију као начин обезбеђења података јер у неким земљама то изузетно отежава сарадњу са полицијом.

Исто тако, проблем настаје и у ситуацији када полиција или неки други државни орган захтевају приступ подацима. Питање легитимности оваквих захтева на страну, проблем је временски период у којем се подаци чувају, облик у ком се чувају, начин на који се достављају државним органима, форма у којој се достављају итд. Чињеница је да државни органи на криптовање података не гледају наклоно, иако је у питању мера која на директан начин побољшава приватност грађана.

Због свега овога, примена у пракси законодавних аката држава чланица ЕУ, заснованих на Директиви о задржавању података је неусаглашена и захтева хитно побољшање, нарочито ако се има у виду да је један од основних циљева директиве омогућавање масовне присмотре електронских комуникација грађана.