Wzlot i upadek Dyrektywy o Retencji Danych

Trybunał Sprawiedliwości Unii Europejskiej uznał tak zwaną Dyrektywę o Retencji Danych za niewłaściwą. Co ciekawe, w 2013 roku ten sam Trybunał nakazał Szwecji zapłacenie 3 mln euro kary za opóźnienie we wprowadzeniu zapisów Dyrektywy w życie, które uznał za szkodliwe dla interesów prywatnych i publicznych.

W obecnej sprawie, prośba o orzeczenie wstępne została złożona w Trybunale Sprawiedliwości Unii Europejskiej przez irlandzki Sąd Najwyższy oraz Austriacki Trybunał Konstytucyjny. Sprawa irlandzka została rozpoczęta przez Digital Right Ireland, organizację chroniącą cyfrowych praw podstawowych. Sprawa Austriacka zyskała poparcie ponad 11 tysięcy obywateli Austrii.

Dyrektywa o Retencji Danych została wprowadzona w celu walki z poważną przestępczością, zwłaszcza przestępczością zorganizowaną i terroryzmem. Dziś, Trybunał Sprawiedliwości Unii Europejskiej zawyrokował, że ingerencja w prawa podstawowe, wynikająca z zapisów Dyrektywy, jest zbyt duża.

Opiniując sprawę, Rzecznik Generalny Cruz Villalon, doszedł do wniosku, że Dyrektywa o Retencji Danych nie może być pogodzona z zapisami Karty Praw Podstawowych Unii Europejskiej i obowiązkiem ochrony prywatności.

W swoim orzeczeniu, Trybunał Sprawiedliwości zwrócił uwagę że dane przechowywane na podstawie praw o retencji mogą dostarczać dokładnych informacji dotyczących prywatnego życia użytkowników, takich jak codzienne zwyczaje, miejsce przebywania, relacje społeczne i uczęszczane środowiska społeczne.

Chociaż, jak twierdzi Trybunał, retencja sama w sobie może być usprawiedliwiona przez konieczność walki z poważnymi przestępstwami i ochronę bezpieczeństwa publicznego, przyjmując Dyrektywę o Retencji Danych, instytucje Unijne przekroczyły granicę wyznaczoną przez zasadę proporcjonalności. Trybunał podkreślił, że Dyrektywa nie gwarantuje w żaden sposób ograniczenia ingerencji w prywatność na tyle, żeby ograniczyć ją tylko i wyłącznie do realizacji wspomnianych celów.

Dyrektywa nie gwarantuje, że dane będą wykorzystane wyłącznie do walki z poważną przestępczością. Co więcej, dostęp do danych nie jest ograniczony decyzją sądu. Dyrektywa nie dostarcza gwarancji, które mogłyby uniemożliwić nadużycia, na przykład wykorzystanie danych bez uzyskania zgody. Co więcej, Dyrektywa nie nakłada obowiązku zatrzymania danych na terytorium Unii Europejskiej.

Według Doroty Głowackiej, ekspertki Helsińskiej Fundacji Praw Człowieka z Warszawy, "Wszystkie problemy do których odniósł się Trybunał, wynikają również z zapisów polskiego Prawa Telekomunikacyjnego dotyczących retencji danych. Obecne zasady umożliwiają względnie łatwy dostęp do tych danych rozmaitym służbom i mogą ułatwiać nadużycia. HFPC od dawna podkreślała konieczność zmiany prawa w tym zakresie. Postulowaliśmy, między innymi, wprowadzenie skutecznego mechanizmu zewnętrznego nadzoru nad użyciem przechowywanych danych, potrzebę stworzenia wyczerpującej listy poważnych przestępstw, w przypadku których odpowiednie służby mogłyby uzyskać dostęp do danych, oraz wprowadzenie obowiązku poinformowania osoby o dostępie do jej danych."

W Polsce zapisy Dyrektywy od pewnego czasu wzbudziły wątpliwości związane m.in. z szerokim zakresem sytuacji w których policja i inne służby mogą żądać od administratorów udostępnienia danych telekomunikacyjnych. Zasadniczo, powinno mieć to miejsce wyłącznie w przypadku najcięższych przestępstw. Praktyka odbiega od takich założeń. Jedną z przyczyn takiej sytuacji jest brak dostatecznej kontroli nad żądaniami wysyłanymi przez policję i inne służby, fakt, że kwestia niszczenia danych pozostaje nieuregulowana, oraz problem z ustaleniem dokładnej liczby zapytań.

Jednak nie tylko skala dostępu do danych telekomunikacyjnych wzbudza niepokój. Problem leży również w braku zabezpieczeń, mających chronić obywateli przed ewentualnymi nadużyciami. Widać to przykładzie sprawy Bogdana Wróblewskiego. W 2013 roku, pan Wróblewski pracował jako dziennikarz dla jednego z polskich dzienników. Wygrał on precedensową sprawę o ochronę dóbr osobowych przeciwko Centralnemu Biuru Antykorupcyjnemu. Sąd uznał, że Biuro pozyskało billingi dziennikarza i inne dane telekomunikacyjne w sposób nielegalny. Podczas debaty zorganizowanej przez Helsińską Fundację Praw Człowiek, sam dyrektor CBA przyznał, że w sprawie pana Wróblewskiego doszło do nadużyć.

"Orzeczenie Trybunału Sprawiedliwości Unii Europejskiej niewątpliwie wpłynie na wyroki polskiego Trybunału Konstytucyjnego. Trybunał ten obecnie bada zgodność zapisów polskiego Prawa Telekomunikacyjnego o retencji danych z Konstytucją RP. Interpretacja oparta o prawo do prywatności i zasadę proporcjonalności zdecydowanie powinna znaleźć odzwierciedlenie w wyroku Trybunlału", twierdzi pan Adam Bodnar, wiceprezes zarząd Helsińskiej Fundacji Praw Człowieka.

Do tej pory prawo o retencji danych zostało uznane za niezgodne z konstytucją w Niemczech, Rumunii i Czechach.