Tech+LawTeismai

ESTT apribojo galimybes įpareigoti elektroninių ryšių paslaugų teikėjus kaupti ir perduoti srauto ir vietos duomenis kovoje su nusikalstamumu arba siekiant apsaugoti nacionalinį saugumą

Europos Sąjungos Teisingumo Teismo (Teismas) didžioji kolegija byloje C-623/17 nusprendė, jog Europos Sąjungos teisė draudžia nacionalinius įstatymus, įpareigojančius elektroninių ryšių paslaugų teikėjus kaupti srauto ir vietos duomenų perdavimą ir kaupimą, kovoje su nusikalstamumu arba siekiant apsaugoti nacionalinį saugumą, šį kaupimą vykdant nepaskirstytai ir nediferencijuotai.

Visgi, tais atvejais, kai valstybės narės nacionaliniam saugumui kyla reali nacionalinio saugumo grėsmė (esama ar numatoma), ta valstybė narė gali nukrypti nuo pareigos užtikrinti duomenų, susijusių su elektroniniais ryšiais, konfidencialumą, reikalaudama, teisėkūros priemonių pagalba, nepaskirstyto ir nediferencijuoto šių duomenų kaupimo tam tikram laikotarpiui (limituotam laike, kol tai pagrįstai būtina, tačiau kuris gali būti pratęstas, jei grėsmė išlieka). Kalbant apie kovą su sunkiais nusikaltimais ir siekį užkirsti kelią rimtoms grėsmėms visuomenės saugumui, valstybė narė taip pat gali numatyti tikslinį ar sutrumpintą tokių duomenų kaupimą. Tokia intervencija į pagrindines žmogaus teises turi būti taikoma pasitelkiant veiksmingas apsaugos priemones prižiūrint teismui ar nepriklausomai administracinei institucijai. Taip pat, valstybės narės gali atlikti neskirstomą ir nediferencijuojamą  komunikacijos šaltiniui priskirtų IP adresų kaupimą, kai saugojimo laikotarpis pagrįstas ar net vykdyti neskirstomą ir nediferencijuotą duomenų, susijusių su elektroninės komunikacijos priemonių vartotojų pilietine tapatybe, kaupimą.

Pastaraisiais metais Teismas keliuose sprendimuose pasisakė dėl asmens duomenų kaipimo ir prieigos prie jų elektroninių ryšių kontekste. Byloje Tele2 Sverige ir Watson ir kt. teismas nusprendė, inter alia, kad valstybės narės negali įpareigoti elektroninių ryšių paslaugų teikėjus neskirstant ir nediferencijuojant kaupti srauto ir vietos duomenis. Tai sukėlė susirūpinimą tam tikrose šalyse, kad iš jų gali būti atimta priemonė, kurią jie laiko būtina siekiant apsaugoti nacionalinį saugumą ir kovoti su nusikalstamumu.

Atsižvelgiant į tai, buvo pradėti procesai prieš „Investigatory Powers Tribunal“ (Jungtinė Karalystė) („International International“, C-623/17), „Conseil d’État“ (Valstybės taryba, Prancūzija) („La Quadrature du Net“ ir kt., Bylos C-511/18 ir C-512/18) ir Court Constitutionnelle (Konstitucinis Teismas, Belgija) (Ordre des barreaux francophones et germanophone ir kt., C-520/18) dėl tam tikrų valstybių narių priimtų teisės aktų teisėtumo, toje apimtyje, kiek jie įpareigoja elektroninių ryšių paslaugų teikėjus perduoti vartotojų srauto ir vietos duomenis valstybinėms institucijoms ir (arba) saugoti tokius duomenis bendrai, jų nediferencijuojant.

Dviem Didžiosios kolegijos sprendimais, priimtais 2020 m. spalio 6 d.  Teismas nusprendė, jog Direktyva dėl privatumo ir elektroninių ryšių yra taikoma nacionaliniams įstatymams, kuriuose reikalaujama, kad elektroninių ryšių paslaugų teikėjai atliktų asmens duomenų tvarkymo operacijas, pavyzdžiui, duomenų perdavimą valstybinėms institucijoms ar saugojimą, siekiant apsaugoti nacionalinį saugumą ir kovoti su nusikalstamumu. Be to, laikydamasis savo suformuluotos praktikos sprendime Tele2 Sverige ir Watson ir kt. dėl neproporcingo, bendro ir nediferencijuojamo srauto ir vietos duomenų kaupimo pobūdžio, Teismas, be kita ko, pateikė paaiškinimus dėl šioje Direktyvoje valstybėms narėms suteiktų įgaliojimų apimties tokių duomenų kaupimui pirmiau nurodytais tikslais.

Pirmiausiai, Teismas siekė išsklaidyti abejones dėl Direktyvos dėl privatumo ir elektroninių ryšių taikymo, kurios buvo iškeltos pastarosiose bylose. Kelios valstybės narės, pateikusios rašytines pastabas Teismui išsakė skirtingas nuomones dėl tokio Direktyvos taikymo. Valstybės narės, be kita ko, nurodė, jog Direktyva neturėtų būti taikoma nacionaliniams teisės aktams, nes tokių teisės aktų tikslas yra apsaugoti nacionalinį valstybių narių saugumą, kuris kaip ir nurodyta Europos Sąjungos sutarties 4 straipsnio 2 dalies 3 sakinyje („Kiekviena valstybė narė išimtinai išlieka atsakinga visų pirma už savo nacionalinį saugumą.“), išlieka išimtine kiekvienos valstybės atsakomybe. Nepaisant to, Teismas laiko, jog nacionalinės teisės aktai, įpareigojantys elektroninių ryšių paslaugų teikėjus saugoti srauto ar vietos duomenis arba perduoti tokius duomenis nacionalinėms saugumo ar žvalgybos institucijoms su tikslu apsaugoti nacionalinį saugumą, patenka į šios Direktyvos taikymo sritį.

Toliau Teismas primena, kad Direktyva dėl privatumo ir elektroninių ryšių taikymo (konkrečiai Direktyvos 15 straipsnio 1 ir 3 dalis) neleidžia išimtims, dėl pareigos užtikrinti elektroninių komunikacijų ir susijusių duomenų konfidencialumą bei draudimo saugoti tokius duomenis, tapti taisyklėmis. Taigi Direktyva neįgalina valstybių narių, inter alia, nacionalinio saugumo tikslais, priimti tokių teisinių priemonių, kuriomis būtų apribota šioje Direktyvoje numatyta teisių ir pareigų apimtis, visų pirma, užtikrinant komunikacijos bei srauto duomenų konfidencialumą, nebent tokios priemonės atitiktų bendruosius ES teisės principus, įskaitant proporcingumo principą, ir Chartijoje garantuojamas pagrindines žmogaus teises (ypatingai įtvirtintas Chartijos 7, 8, 11 straipsniuose ir 52 straipsnio 1 dalyje).

Šiame kontekste, Teismas, pirma, byloje Privacy International konstatuoja, kad Direktyva dėl privatumo ir elektroninių ryšių, aiškinama atsižvelgiant į Chartiją, draudžia nacionalinius įstatymus, pagal kuriuos elektroninių ryšių paslaugų teikėjai įpareigojami vykdyti bendrą ir nediferencijuojamą srauto ir vietos duomenų perdavimą saugumo ir žvalgybos institucijoms, siekiant apsaugoti nacionalinį saugumą. Antra, sujungtose bylose La Quadrature du Net ir kt., taip pat, Ordre des barreaux francophones et germanophone ir kt., Teismas konstatuoja, jog Direktyva draudžia teisines priemones, reikalaujančias elektroninių ryšių paslaugų teikėjus vykdyti bendrą  ir nediferencijuojamą srauto ir vietos duomenų saugojimą kaip prevencinę priemonę. Šios pareigos perduoti ir saugoti duomenis bendru  ir nediferencijuojamu būdu, kuomet nėra ryšio tarp asmens, kurio duomenys yra paveikiami veiksmų ir šiuo teisiniu reguliavimu siekiamų tikslų, yra laikoma ypatingai rimta intervencija į Chartijoje garantuojamas pagrindines žmogaus teises.

Teismas panašiai interpretuoja ir Bendrojo duomenų apsaugos reglamento 23 straipsnio 1 dalį. Ši interpretacija, atsižvelgiant į Chartiją, vertintina, kaip draudžianti tuos nacionalinius įstatymus kuriais teikėjai bendrai ir nediferencijuojant įpareigojami kaupti asmeninius duomenis susijusius su teikiamomis viešų komunikacijos paslaugų bei jų talpinimo paslaugomis.

Visgi, Teismas laikosi pozicijos, jog tais atvejais, kai suinteresuota valstybė narė susiduria su rimta realia nacionalinio saugumo grėsme (esama ar numatoma) Direktyva dėl privatumo ir elektroninių ryšių (Chartijos kontekste) nedraudžia kreiptis  įsakymo, įpareigojančio elektroninių komunikacijų teikėją (neskirstant ir nediferencijuojant) kaupti srauto ir vietos  duomenis. Šiame kontekste Teismas tikslina, kad sprendimas priimti tokį įsakymą (limituotą laike ir pagrįstą  būtinybės), siekiant įsitikinti,  kad yra pagrindas bei laikomasi nustatytų sąlygų ir apsaugos priemonių, turi būti peržiūrėtas teismo ar nešališkos administracinės institucijos, kurios sprendimas yra privalomas. Esant šioms aplinkybėms, Direktyva neužkerta kelio visų elektroninių komunikacijų vartotojų srauto ir vietos duomenų automatizuotai duomenų analizei.

Teismas papildo: Direktyva dėl privatumo ir elektroninių ryšių (Chartijos kontekste) nedraudžia teisinių priemonių (limituotų laike ir pagrįstų būtinybe), kurios išimtiniais atvejais esant objektyviems ir nedvejotiniems kriterijams, leidžia kaupti tam tikrų kategorijų asmenų ar taikant geografinį kriterijų, srauto ir vietos duomenis. Direktyva neužkerta kelio ir teisinėms priemonėms (limituotoms laike ir pagrįstomis būtinybe), numatančioms bendrą ir nediferencijuotą komunikacijos šaltiniui priskirtų IP adresų kaupimą. Taip pat leidžiamas ir priemonių, numatančių tokį duomenų, susijusių su elektroninių ryšių priemonių naudotojų pilietine tapatybe, kaupimui. Pastaruoju atveju, Valstybės narės nėra įpareigojamos riboti duomenų kaupimą laike. Be to, ši Direktyva neužkerta kelio teisinei priemonei, kuri leistų paspartinti paslaugų teikėjams pasiekiamų duomenų saugojimą situacijose, kai tuos duomenis būtina saugoti ilgiau nei įstatyme numatytais duomenų saugojimo laikotarpiais, siekiant sunkių nusikalstamų veikų ar grėsmių nacionaliniam saugumui ą išaiškinimo, kai tokios nusikalstamos veikos ar grėsmės jau buvo nustatytos arba kai galima pagrįstai įtarti jų egzistavimą.

Papildomai Teismas sprendė, kad Direktyva dėl privatumo ir elektroninių ryšių (Chartijos kontekste), neužkerta kelio nacionaliniam reguliavimui, kuris įpareigoja elektroninių komunikacijų teikėjus srauto ir vietos  duomenis rinkti realiu laiku. Toks išimtinis bei pagrįstas duomenų rinkimas turi būti išimtinai susijęs su asmenimis, dėl kurių yra rimtas pagrindas įtrati, kad  jie vienaip ar kitaip yra susiję su teroristine veikla ar įtariami padarę šią nusikalstamą veiką. Skubiais atvejais peržiūra dėl išimties taikymo turi būti atlikta nedelsiant.

Galiausiai, Teismas atkreipia dėmesį į laikinų padarinių, kylančių iš nacionalinių teisės aktų, nesuderinamumą su ES teise. Šiuo aspektu, Teismas sprendė, kad nors nacionaliniai teismai įpareigoti taikyti laikinus padarinius, kylančius iš nacionaliniuose įstatymuose nustatytos pareigos elektroninių ryšių teikėjams užtikrinti aptariamų duomenų kaupimą, tačiau jų negali taikyti, Direktyva dėl privatumo ir elektroninių ryšių (Chartijos kontekste) šiuo atveju yra netaikytina.

Apibendrinant, siekiant pateikti tinkamą atsakymą teismui, kuris kreipėsi dėl prejudicinio sprendimo priėmimo, Teismas primena: remiantis dabartine ES teise, tik nacionalinė teisė nustato taisykles baudžiamajame procese prieš asmenis, įtariamus padarius sunkias nusikalstamas veikas, taigi ir dėl informacijos ir įrodymų, gautų kai duomenis buvo kaupiami ir šis kaupimas pažeidė ES teisę.

Visgi, Teismas nurodo, jog Direktyva dėl privatumo ir elektroninių ryšių, atsižvelgiant į efektyvumo principą, reikalauja nacionalinių baudžiamųjų teismų nepaisyti informacijos ir įrodymų, gautų iš bendrai ir nediferencijuotai sukauptų srauto ir vietos duomenų, pažeidžiant ES teisę. Kadangi baudžiamojo proceso kontekste, asmenys, įtariami padarę nusikalstamą veiką, negali veiksmingai gintis nuo tokios informacijos ir įrodymų.

Parengė VU TF doktorantės Ugnė Markevičiūtė, Ieva Marija Ragaišytė ir Goda Strikaitė 

Back to top button