8 Decembrie, 2016

Directiva privind păstrarea datelor a fost declarată nevalidă de către CJUE. Ce reţinem?

În data de 15.03.2006, Parlamentul European şi Consiliul Uniunii Europene adoptau Directiva 2006/24/CE privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice şi de modificare a Directivei 2002/58/CE.

Care era obiectul şi domeniul de aplicare al Directivei 2006/24/CE?

În ceea ce priveşte obiectul Directivei 2006/24/CE, aceasta urmărea să armonizeze dispoziţiile statelor membre privind obligaţiile furnizorilor de servicii de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice cu privire la păstrarea anumitor date generate sau prelucrate de către aceştia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării şi urmăririi penale a infracţiunilor grave (astfel cum sunt definite de fiecare stat membru în dreptul său intern).

Referitor la domeniul său de aplicare, Directiva 2006/24/CE se aplica datelor de trafic şi localizare, precum şi datelor necesare pentru identificarea abonatului sau a utilizatorului înregistrat. În schimb, directiva respectivă nu se aplica pentru conţinutul comunicaţiilor electronice, inclusiv informaţiile consultate prin utilizarea unei reţele de comunicaţii electronice.

Reţinem că, în accepţiunea Directivei 2006/24/CE, „utilizatorul” înseamnă orice entitate juridică sau persoană fizică care foloseşte un serviciu de comunicaţii electronice accesibil publicului, în scop personal sau profesional, fără să fie necesar ca aceasta să fie abonată la acel serviciu.

Potrivit Directivei 2006/24/CE, păstrarea şi utilizarea ulterioară a datelor era efectuată fără ca abonatul sau utilizatorul înregistrat să fie informat.

Cât timp erau obligate statele membre să păstreze datele?

Toate categoriile de date specificate la art. 5 alin. 1 din Directiva 2006/24/CE trebuiau păstrate pe perioade de cel puţin şase luni şi nu mai mult de doi ani de la data efectuării comunicaţiei.

Ce fel de informaţii/indicaţii puteau furniza datele care trebuiau păstrate, potrivit Directivei 2006/24/CE?

Datele care trebuiau păstrate şi precizate pe larg în art. 5 alin. 1 din Directiva 2006/24/CE permiteau, printre altele:

- să se cunoască cu ce persoană şi prin ce modalitate a comunicat un abonat sau un utilizator înregistrat;
- să se determine durata comunicării, precum şi locul de unde aceasta a avut loc;
- să cunoască frecvenţa comunicaţiilor abonatului sau a utilizatorului înregistrat cu anumite persoane într-o perioadă determinată.

Astfel, datele care trebuiau păstrate, considerate în ansamblul lor, puteau  furniza indicaţii precise cu privire la viaţa privată a persoanelor ale căror date sunt păstrate cum sunt: obiceiurile din viaţa cotidiană, locurile de şedere permanente sau temporare, deplasările zilnice sau alte tipuri de deplasări, activităţile desfăşurate, relaţiile sociale şi mediile sociale frecventate.

Directiva 2006/24/CE a fost declarată nevalidă de către CJUE

La cererea High Court (Înalta Curte, Irlanda) şi a Verfassungsgerichtshof (Curtea Constituţională, Austria), care au solicitat CJUE să examineze validitatea Directivei 2006/24/CE, de dată recentă, prin Hotărârea în cauzele conexate C-293/12 şi C-594/12 Digital Rights Ireland şi Seitlinger şi alţii, CJUE a declarat Directiva 2006/24/CE nevalidă (aşa cum se arată în comunicatul de presă (PDF) al Curţii nr. 54/14 din data de 08.04.2014).

Care a fost motivul ce a determinat CJUE să declare nevalidă Directiva 2006/24/CE?

Curtea a apreciat că Directiva 2006/24/CE presupune o ingerinţă foarte amplă şi deosebit de gravă în drepturile fundamentale la respectarea vieţii private şi la protecţia datelor cu caracter personal fără ca această ingerinţă să fie limitată la strictul necesar.

Astfel, Curtea a observat că, deşi se poate considera că păstrarea datelor impusă de Directiva 2006/24/CE este aptă să realizeze obiectivul urmărit de aceasta (combaterea criminalităţii grave, precum şi pastrarea siguranţei publice), ingerinţa amplă şi deosebit de gravă în drepturile fundamentale în cauză nu este suficient delimitată pentru a garanta că ingerinţa respectivă se limitează efectiv la strictul necesar.

Care este data de la care îşi produce efectele declararea nevalidităţii Directivei 2006/24/CE?

Întrucât Curtea nu a limitat efectele în timp ale hotărârii, declararea nevalidităţii Directivei 2006/24/CE îşi produce efectele de la data intrării în vigoare a directivei respective.

Este obligatorie hotărârea privind declararea nevalidităţii Directivei 2006/24/CE?

Hotărârea respectivă este obligatorie, în egală măsură, pentru celelalte instanţe naţionale care sunt sesizate cu o problemă similară.

Cum si-a argumentat Curtea hotărârea sa privind nevalidatea Directivei 2006/24/CE?

În primul rând, Curtea a argumentat că directiva vizează în mod generalizat toate persoanele, mijloacele de comunicare electronică şi datele privind traficul fără ca nicio diferenţiere, limitare sau excepţie să fie operată în funcţie de obiectivul combaterii infracţiunilor grave.

În al doilea rând, directiva nu prevede niciun criteriu obiectiv care să permită garantarea faptului că autorităţile naţionale competente nu au acces la date şi că nu pot să le utilizeze decât în scopul prevenirii, depistării şi urmăririi penale a infracţiunilor care pot fi considerate, în raport cu amploarea şi cu gravitatea ingerinţei în drepturile fundamentale în cauză, ca fiind suficient de grave pentru a justifica o astfel de ingerinţă.

Dimpotrivă, directiva se limitează să facă trimitere, în termeni generali, la „infracţiuni grave” definite de fiecare stat membru în dreptul intern. În plus, directiva nu prevede condiţii materiale şi procedurale în care autorităţile naţionale competente pot avea acces la date şi le pot utiliza ulterior. Accesul la date nu este condiţionat de controlul prealabil al unei instanţe sau al unei entităţi administrative independente.

În al treilea rând, în ceea ce priveşte durata păstrării datelor, directiva impune o durată de cel puţin şase luni fără a distinge între categoriile de date în funcţie de persoanele vizate sau de utilizarea eventuală a datelor în raport cu obiectivul urmărit. În plus, această durată poate fi de la şase luni până la maximum 24 de luni, fără ca directiva să precizeze criteriile obiective pe baza cărora durata păstrării trebuie să fie stabilită pentru a garanta limitarea sa la strictul necesar.

Pe de altă parte, Curtea a constatat că directiva nu prevede garanţii suficiente care să permită asigurarea unei protecţii eficiente a datelor faţă de riscurile de abuz, precum şi faţă de orice accesare şi utilizare ilicită a datelor. Aceasta arată, printre altele, că directiva autorizează prestatorii de servicii să ţină cont de consideraţiile economice atunci când stabilesc nivelul de siguranţă pe care îl aplică (în special în ceea ce priveşte costurile aplicării măsurilor de siguranţă) şi că directiva nu garantează distrugerea definitivă a datelor la sfârşitul perioadei de păstrare.

În fine, Curtea a criticat faptul că directiva nu impune ca datele să fie păstrate pe teritoriul Uniunii. Astfel, directiva nu garantează pe deplin controlul respectării cerinţelor privind protecţia şi securitatea de către o autoritate independentă, astfel cum impune totuşi în mod explicit Carta. Or, un astfel de control, efectuat în temeiul dreptului Uniunii, constituie un element esenţial al respectării protecţiei persoanelor în raport cu administrarea datelor cu caracter personal.

––––––––––(P)––––––––––

Lege5 Online
 vă oferă posibilitatea de a căuta orice dosar aflat în instanţă (baza ECRIS). Trebuie doar să introduceţi numărul dosarului sau numele unei părţi implicate în dosar.

Clienţii Lege5 Online
 au posibilitatea de a urmări dosare. Mai exact, puteţi să primiţi notificări pe e-mail atunci când urmează o nouă şedinţă sau când apare o decizie în dosar.

Căutaţi dosare aflate în instanţă AICI.

cau_dos_ins2

Aflaţi mai multe despre Lege5 Online de AICI. De asemenea, Lege5 este disponibil şi în variantele Desktop şi Mobile.

Foto articol:
 StockVault.net

comentarii

Despre autor  ⁄ Mădălina Moceanu

Mădălina Moceanu este specialist cu o experienţă de peste 15 ani în domeniul dreptului, ea colaborând atât cu societăţi din mediul privat, cât şi cu societăţi din mediul public. Totodată, este autoarea/coautoarea a zece cărţi de specialitate în domeniul dreptului. Contact: madalinamoceanu@yahoo.com

Fara comentarii

Scrie un comentariu