Excepţie de neconstituţionalitate admisă ref. datele cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
11 septembrie 2014 | Andreea BANU
În Monitorul Oficial al României nr. 653 din data de 4 septembrie 2014 a fost publicată Decizia Curţii Constituţionale nr. 440 din 8 iulie 2014 referitoare la excepţia de neconstituţionalitate a dispoziţiilor Legii nr. 82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice şi ale art. 152 din Codul de procedură penală.
Excepţia de neconstituţionalitate a dispoziţiilor Legii nr. 82/2012 a fost ridicată de Judecătoria Constanţa – Secţia penală, din oficiu, într-un dosar aflat pe rolul acesteia şi de Judecătoria Târgovişte într-un dosar aflat pe rolul acesteia. Excepţia de neconstituţionalitate a prevederilor art. 152 din Codul de procedură penală a fost ridicată de Judecătoria Constanţa – Secţia penală, din oficiu, într-un dosar aflat pe rolul acesteia.
Obiectul excepţiei de neconstituţionalitate îl constituie dispoziţiile Legii nr. 82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, republicată în Monitorul Oficial al României, Partea I, nr. 211 din 25 martie 2014, şi ale art. 152 din Codul de procedură penală.
În motivarea excepţiei de neconstituţionalitate se susţine, în esenţă, că Legea nr. 82/2012 reprezintă transpunerea în legislaţia naţională a Directivei 2006/24/CE a Parlamentului European şi a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice şi de modificare a Directivei 2002/58/CE, directivă declarată nevalidă prin Hotărârea din 8 aprilie 2014 a Curţii de Justiţie a Uniunii Europene. Se învederează că, prin hotărârea anterior arătată, Curtea de Justiţie a Uniunii Europene a reţinut că păstrarea datelor impusă de Directiva 2006/24/CE este aptă să realizeze obiectivul urmărit, respectiv combaterea criminalităţii grave, precum şi păstrarea siguranţei publice, însă aceasta presupune o ingerinţă amplă şi deosebit de gravă în drepturile fundamentale la respectarea vieţii private şi la protecţia datelor cu caracter personal, fără ca această ingerinţă să fie limitată la strictul necesar.
Cu privire la durata păstrării datelor, se arată că instanţa europeană a reţinut că directiva analizată impune o perioadă cuprinsă între 6 şi 24 de luni, fără a distinge în funcţie de persoanele vizate sau de felul utilizării respectivelor date în raport cu obiectivul urmărit şi fără a preciza criteriile obiective care stau la baza stabilirii duratei reţinerii datelor, criterii care să garanteze limitarea acestei reţineri la strictul necesar.
Se mai arată că Legea nr. 82/2012 incriminează doar accesarea intenţionată, alterarea sau transferul fără autorizare a datelor reţinute potrivit dispoziţiilor acestei legi, fără a oferi o protecţie eficientă a datelor faţă de riscurile de abuz sau de utilizări ilicite. Se mai observă că aceeaşi lege impune păstrarea datelor pentru o perioadă de 6 luni, fără a distinge între categorii de date, în funcţie de persoanele vizate sau de utilizarea lor eventuală în raport cu obiectivul urmărit şi că nu sunt prevăzute criterii obiective de stabilire a duratei păstrării, pentru limitarea acesteia la strictul necesar.
Curtea, examinând încheierile de sesizare, rapoartele întocmite de judecătorul-raportor, concluziile procurorului, dispoziţiile legale criticate, raportate la prevederile Constituţiei, precum şi Legea nr. 47/1992 reţine, în primul rând, că a fost legal sesizată şi este competentă să soluţioneze excepţia de neconstituţionalitate.
Prin Decizia nr. 1258 din 8 octombrie 2009, Curtea a reţinut că art. 1 alin. (2) din Legea nr. 298/2008 include în categoria datelor de trafic şi localizare a persoanelor fizice şi juridice şi „datele conexe necesare pentru identificarea abonatului sau a utilizatorului înregistrat”, fără însă a defini în mod expres ce se înţelege prin sintagma „date conexe”. S-a arătat că lipsa unei reglementări legale precise, care să determine cu exactitate sfera acelor date necesare identificării persoanelor fizice sau juridice utilizatoare, deschide posibilitatea unor abuzuri în activitatea de reţinere, prelucrare şi utilizare a datelor stocate de furnizorii serviciilor de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii şi că limitarea exerciţiului dreptului la viaţă intimă şi la secretul corespondenţei şi a libertăţii de exprimare, de asemenea, trebuie să aibă loc într-o manieră clară, previzibilă şi lipsită de echivoc, astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrarului sau a abuzului autorităţilor în acest domeniu.
De asemenea, Curtea Constituţională a observat aceeaşi manieră ambiguă de redactare, neconformă cu normele de tehnică legislativă, a dispoziţiilor art. 20 din Legea nr. 298/2008, potrivit cărora, „În scopul prevenirii şi contracarării ameninţărilor la adresa securităţii naţionale, organele de stat cu atribuţii în acest domeniu pot avea acces, în condiţiile stabilite prin actele normative ce reglementează activitatea de realizare a securităţii naţionale, la datele reţinute de furnizorii de servicii şi reţele publice de comunicaţii electronice”. S-a constatat că legiuitorul nu arată ce se înţelege prin „ameninţări la adresa securităţii naţionale”, astfel că, în lipsa unor criterii precise de delimitare, diverse acţiuni, informaţii sau activităţi obişnuite, de rutină, ale persoanelor fizice şi juridice pot fi apreciate, în mod arbitrar şi abuziv, ca având natura unor astfel de ameninţări. S-a arătat, totodată, că destinatarii legii pot fi incluşi în categoria persoanelor suspecte fără a cunoaşte acest lucru şi fără a putea preveni, prin conduita lor, consecinţa aplicării rigorilor legii şi, de asemenea, că utilizarea sintagmei „pot avea” induce ideea că datele la care se referă Legea nr. 298/2008 nu sunt reţinute în scopul exclusiv al utilizării acestora numai de către organele statului cu atribuţii specifice în protejarea securităţii naţionale şi a ordinii publice, ci şi de către alte persoane sau entităţi, din moment ce acestea „pot”, şi nu „au”, acces la aceste date, în condiţiile legii.
Curtea a constatat, de asemenea, că obligaţia de reţinere a datelor reglementată de Legea nr. 298/2008, cu titlu de excepţie sau derogare de la principiul protejării datelor cu caracter personal şi al confidenţialităţii lor, prin natura, întinderea şi domeniul ei de aplicare, goleşte însă de conţinut acest principiu, astfel cum era garantat prin Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
Analizând dispoziţiile Legii nr. 82/2012, precum şi considerentele de principiu cuprinse în Hotărârea Curţii de Justiţie a Uniunii Europene din 8 aprilie 2014, prin care Directiva 2006/24/CE a fost declarată nevalidă, şi în Decizia Curţii Constituţionale nr. 1.258 din 8 octombrie 2009, Curtea reţine că acestea sunt aplicabile, în principiu, şi Legii nr. 82/2012.
În primul rând, ingerinţa în drepturile fundamentale privind viaţa intimă, familială şi privată, secretul corespondenţei şi libertatea de exprimare este de o mare amploare şi trebuie considerată ca fiind deosebit de gravă, iar împrejurarea că păstrarea datelor şi utilizarea lor ulterioară sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informat cu privire la aceasta este susceptibilă să imprime în conştiinţa persoanelor vizate sentimentul că viaţa lor privată face obiectul unei supravegheri constante.
În al doilea rând, datele care fac obiectul reglementării, deşi au un caracter predominant tehnic, sunt reţinute în scopul furnizării informaţiilor cu privire la persoana şi viaţa sa privată. Chiar dacă, potrivit art. 1 alin. (3) din lege, aceasta nu se aplică şi conţinutului comunicării sau informaţiilor consultate în timpul utilizării unei reţele de comunicaţii electronice, celelalte date reţinute, având ca scop identificarea apelantului şi a apelatului, respectiv a utilizatorului şi a destinatarului unei informaţii comunicate pe cale electronică, a sursei, destinaţiei, datei, orei şi duratei unei comunicări, a tipului de comunicare, a echipamentului de comunicaţie sau a dispozitivelor folosite de utilizator, a locaţiei echipamentului de comunicaţii mobile, precum şi a altor „date necesare” – nedefinite în lege -, sunt de natură să prejudicieze manifestarea liberă a dreptului la comunicare sau la exprimare. În concret, datele avute în vedere conduc la concluzii foarte precise privind viaţa privată a persoanelor ale căror date au fost păstrate, concluzii ce pot viza obiceiurile din viaţa cotidiană, locurile de şedere permanentă sau temporară, deplasările zilnice sau alte deplasări, activităţile desfăşurate, relaţiile sociale ale acestor persoane şi mediile sociale frecventate de ele. Or, o atare limitare a exerciţiului dreptului la viaţă intimă, familială şi privată şi la secretul corespondenţei, precum şi a libertăţii de exprimare trebuie să aibă loc într-o manieră clară, previzibilă şi lipsită de echivoc, astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrarului sau a abuzului autorităţilor în acest domeniu.
În al treilea rând, legea criticată nu cuprinde norme clare şi precise cu privire la conţinutul şi aplicarea măsurii reţinerii şi utilizării, aşa încât persoanele ale căror date au fost păstrate să beneficieze de garanţii suficiente care să asigure o protecţie eficientă împotriva abuzurilor şi a oricărui acces sau utilizări ilicite. Astfel, legea nu prevede criterii obiective care să limiteze la strictul necesar numărul de persoane care au acces şi pot utiliza ulterior datele păstrate, că accesul autorităţilor naţionale la datele stocate nu este condiţionat, în toate cazurile, de controlul prealabil efectuat de către o instanţă sau de o entitate administrativă independentă, care să limiteze acest acces şi utilizarea lor la ceea ce este strict necesar pentru realizarea obiectivului urmărit. Garanţiile legale privind utilizarea în concret a datelor reţinute nu sunt suficiente şi adecvate pentru a îndepărta teama că drepturile personale, de natură intimă, sunt violate, aşa încât manifestarea acestora să aibă loc într-o manieră acceptabilă.
Până la adoptarea de către Parlament a unei noi legi privind reţinerea datelor, care să respecte prevederile şi exigenţele constituţionale, aşa cum au fost relevate în prezenta decizie, organele judiciare şi organele de stat cu atribuţii în domeniul siguranţei naţionale nu mai au acces la datele care au fost reţinute şi stocate deja în baza Directivei 2006/24/CE şi a Legii nr. 82/2012 în vederea utilizării lor în cadrul activităţilor definite de art. 1 alin. (1) din Legea nr. 82/2012. De asemenea, organele judiciare şi cele cu atribuţii în domeniul siguranţei naţionale nu au temei legal şi constituţional nici pentru accesarea şi utilizarea datelor reţinute de către furnizori pentru facturare, plăţi pentru interconectare ori în alte scopuri comerciale, pe care să le folosească în cadrul activităţilor de prevenire, de cercetare, de descoperire şi de urmărire penală a infracţiunilor grave sau pentru rezolvarea cauzelor cu persoane dispărute ori pentru punerea în executare a unui mandat de arestare sau de executare a pedepsei, tocmai datorită caracterului, naturii şi scopului diferit al acestora, aşa cum este prevăzut de Directiva 2002/58/CE. De altfel, chiar Legea nr. 82/2012 stabileşte în art. 11 că aceste ultime date reţinute sunt exceptate de la prevederile legii, având un alt regim juridic, fiind supuse prevederilor Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
Astfel, Curtea decide:
– Admite excepţia de neconstituţionalitate ridicată de Judecătoria Constanţa – Secţia penală, din oficiu, şi de Judecătoria Târgovişte, din oficiu, şi constată că dispoziţiile Legii nr. 82/2012 sunt neconstituţionale.
– Respinge, ca neîntemeiată, excepţia de neconstituţionalitate a prevederilor art. 152 din Codul de procedură penală.
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro
