Tech & Rights

Възход и падение на директивата за защита на личните данни

Съдът на Европейския съюз обяви т.нар. Директива за защита на личните данни за невалидна. Още по-интересното е, че през 2013 г. същият съд наложи глоба на Швеция в размер на 3 000 000 евро поради забавяне на транспонирането на същия закон. Тогава съдът постанови, че евентуално забавяне на транспонирането може да доведе до последици за обществения и частен интерес.

by Polish Helsinki Foundation for Human Rights

В конкретния случай, исканията за преюдициални заключения бяха попадени в съда на Европейския съюз от Върховния съд на Ирландия и Конституционния съд на Австрия. Инициаторите от ирландска страна са “Дигитални права - Ирландия” - организация, защитаваща основните дигитални права. От страна на Австия, преюдициалните запитвания бяха подадени от 11 000 австрийски граждани.

Директивата за защита на личните данни беше приета с цел предотвратяване на тежки престъпления и по-специално на тези в сферата на организираната престъпност и тероризма. Съдът на Европейския съюз постанови днес, че директивата застрашава основните човешки права, свързани с прилагането на европейското право.

В становището по случая, генералният адвокат Cruz Villalón обобщи, че прилагането на Директивата за защита на личните данни по никакъв начин не се съгласува с разпоредбите на Хартата на Европейския съюз за основните права и със защитата на правото на неприкосновеност на личния живот.

В своето решение, Съдът на Европейския съюз отбеляза, че данните, съхранявани на база подзаконови регулации биха могли да предоставят конкретна информация относно личния живот на потребителите, например техните навици, местонахождение, социални взаимоотношения и среда.

Съдът отбеляза, че самото съхранение на данни може да бъде оправдано с необходимостта от борба с тежки престъпления и защитата на обществената сигурност, но въпреки това беше категоричен, че с приемането на Директивата за защита на личните данни, институциите на ЕС са прекрачили границата, определена от принципа на пропорционалността. Според съда, директивата не гарантира, че намесата в личния живот на потребителите ще бъде ограничена до степента, в която е абсолютно необходимо, така че да постига гореспоменатите цели.

Не на последно място, директивата не гарантира, че данните ще се използват само и единствено за борба с тежката престъпност. Още повече, че достъпът до информация не подлежи на контрол от който и да било съд. Директивата не дава никакви гаранции за предотвратяване на злоупотреби, като например незаконното използване на данни. Тя дори не задължава данните да бъдат съхранявани на територията на Европейския съюз.

Според Dorota Głowacka, експерт в базирания във Варшава Хелзинкски комитет за правата на човека: "Всички проблеми, посочени от съда, съществуват в разпоредбите на полския закон за защита на личните данни от телекомуникации. Настоящите правила позволяват сравнително свободен достъп до тези данни от различни агенции и биха могли да насърчат злоупотребата с тях. ХКПЧ отдавна подчерта необходимостта от промяна на закона в това отношение. Наред с останалото, ние настоявахме за въвеждането на ефективен механизъм за външен контрол върху използването на съхранените данни, за създаването на изчерпателен списък със сериозни престъпления, за които упълномощените лица могат да използват този инструмент, както и за въвеждане на задължението да се уведомяват лицата, чиито данни се използват.”

От известно време разпоредбите на директивата будят опасения в Полша, свързани с големия брой ситуации, в които полицията и други организации могат да поискат от администраторите да предоставят телекомуникационни данни. Принципно, това трябва трябва да се случва само когато има индикации за тежки престъпления. Практиката обаче не винаги е такава. Част от причините за това са, че няма ефективен контрол върху исканията, образувани от полицията и други организации, унищожаването на данни все още не е адекватно регулирано, а и точният брой на исканията често е трудно да се установи.

Не само мащабът на използваните телекомуникационни данни е обезпокоителен обаче. Проблемът е там, че няма никакви гаранции срещу евентуални злоупотреби с данните на потребителите. Това е особено показателно в случая на Bogdan Wróblewski. През 2013 г. Wróblewski, който по това време работи като журналист в един от полските ежедневници, създаде съдебен прецедент като спечели дело за защита на лични интереси срещу Централното антикорупционно бюро. Съдът постанови, че ЦАБ се е сдобило със записи на телефонни разговори и друга телекомуникационна информация на журналиста незаконно. По време на дебата, организиран от Хелзинкския комитет за правата на човека, директорът на ЦАБ призна, че що се отнася до случая на Wróblewski, наистина е имало злоупотреби.

"Становището на Съда на Европейския съюз несъмнено ще повлияе върху решението на Полския конституционен съд. В момента последният прави оценка на съответствието между разпоредбите в закона за далекосъобщенията, свързан със защитата на личните данни и Конституцията на Република Полша. Взимайки решение, Полският конституционен съд несъмнено трябва да има предвид тълкуването на базата на правото на неприкосновеност на личния живот и принципа на пропорционалността”, каза Adam Bodnar, заместник председател на Хелзинкския комитет за правата на човека.

До момента, законът за защита на личните данни беше обявен за противоконституционен в Германия, Румъния и Чехия.