Prawo unijne nie pozwala nakładać na operatorów obowiązku ogólnej retencji danych telekomunikacyjnych – stwierdził po raz kolejny Trybunał Sprawiedliwości Unii Europejskiej. Polska od lat ignoruje orzecznictwo w tym zakresie.
Zgodnie z krajowymi regulacjami operatorzy muszą przez rok przechowywać m.in. billingi czy dane geolokalizacyjne, a policja, KAS, ABW, CBA i inne służby mają do nich nieskrępowany dostęp. Najnowszy wyrok TSUE (choć nie dotyczy Polski) potwierdza, że jest to niezgodne z prawem UE. Nie zezwala ono bowiem na wprowadzenie obowiązku uogólnionego i niezróżnicowanego przechowywania danych oraz udostępniania ich służbom bez kontroli sądu czy innego niezależnego organu.
Wyrok dotyczy mężczyzny skazanego na dożywotnie więzienie za zabójstwo kobiety w Irlandii. W apelacji zarzucił, że bezprawnie wykorzystano jako dowód dane telekomunikacyjne. Aby to wykazać, wszczął osobny proces cywilny, w którym ostatecznie High Court w Irlandii przyznał mu rację i potwierdził niezgodność krajowych przepisów o retencji danych. Sąd Najwyższy w Irlandii zwrócił się zaś z pytaniami prejudycjalnymi do TSUE.
Od czasu uchylenia w 2014 r. dyrektywy 2006/24/WE o retencji danych telekomunikacyjnych obowiązuje generalny zakaz przechowywania danych telekomunikacyjnych wynikający z dyrektywy 2002/58/WE o prywatności i łączności elektronicznej. Państwa mogą ten zakaz ograniczać, ale pod szczególnymi warunkami, wielokrotnie już wskazywanymi w orzecznictwie TSUE. Po pierwsze obowiązek ogólnej retencji musi wynikać z poważnego zagrożenia bezpieczeństwa narodowego, które jest realne i przewidywalne, po drugie jest ograniczony do konkretnych ram czasowych, a po trzecie podlega kontroli niezależnego organu (np. sądu). Walka z przestępczością również może uzasadniać wprowadzenie obowiązku przechowywania danych, ale zindywidualizowanego, a nie ogólnego obejmującego wszystkich abonentów.
W najnowszym orzeczeniu TSUE doprecyzowało, że przestępczości (nawet poważnej) nie wolno utożsamiać z zagrożeniem dla bezpieczeństwa narodowego.
„Takie zagrożenie różni się bowiem – ze względu na swój charakter, wagę i szczególny charakter składających się na nie okoliczności – od ogólnego i stałego ryzyka, jakim jest ryzyko wystąpienia napięć lub zakłóceń, nawet poważnych, dla bezpieczeństwa publicznego lub ryzyko poważnych przestępstw” – można przeczytać w komunikacie opublikowanym po wydaniu wyroku.
Walka z przestępczością uprawnia do wprowadzenia retencji danych, ale ukierunkowanej. TSUE doprecyzował, że to ukierunkowanie można oprzeć m.in. na kryterium geograficznym ze względu na zwiększone zagrożenie w pewnych lokalizacjach (np. lotniska, dworce, strefy poboru opłat za przejazd). Ponadto unijna dyrektywa nie stoi też na przeszkodzie szybkiemu zatrzymywaniu danych (quick freeze) na żądanie uprawnionych służb już na pierwszym etapie dochodzenia. Różnica jest jednak zasadnicza, bo dane nie są przechowane jak leci i na wszelki wypadek, tylko przy bardziej konkretnych zagrożeniach. Nawet jeśli dotyczy to danych nie tylko samego podejrzanego, lecz także innych osób. Wreszcie TSUE zaakceptował stosowane również w Polsce sprawdzanie dokumentów i rejestrację kart przedpłaconych.
Podkreślając jeszcze raz zakaz ogólnego obowiązku retencji danych, trybunał uznał, że przepisy krajowe nie mogą zezwalać sądom, aby te ograniczyły w czasie skutki stwierdzenia nieważności uregulowań krajowych nakładających na operatorów obowiązek uogólnionego i niezróżnicowanego zatrzymywania danych. Nie oznacza to jednak, że sądy nie mogą uwzględniać dowodów pozyskanych z naruszeniem prawa unijnego. TSUE podkreślił bowiem, że uregulowanie dopuszczalności takich dowodów należy, zgodnie z zasadą autonomii proceduralnej państw członkowskich, do prawa krajowego, z zastrzeżeniem poszanowania w szczególności zasad równoważności i skuteczności. ©℗
orzecznictwo
Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 5 kwietnia 2022 r. w sprawie C-140/20 www.serwisy.gazetaprawna.pl/orzeczenia