CJUE. Cauzele conexate C-203/15 și C-698/15. În opinia avocatului general Saugmandsgaard Øe, o obligație generală de păstrare a datelor impusă de un stat membru furnizorilor de servicii de comunicații electronice poate fi compatibilă cu dreptul Uniunii
20 iulie 2016 | JURIDICE.ro
Marți, 19 iulie 2016, Curtea de Justiție a Uniunii Europene a dat publicității următorul comunicat:
”În Hotărârea sa Digital Rights Ireland din 2014 [1] , Curtea de Justiție a anulat Directiva privind păstrarea datelor [2] pentru motivul, pe de o parte, că obligația generală de păstrare a anumitor date impusă de aceasta presupunea o ingerință gravă în drepturile fundamentale la respectarea dreptului la viață privată și la protecția datelor cu caracter personal și, pe de altă parte, că regimul instituit astfel nu se limita la strictul necesar în vederea luptei împotriva infracțiunilor grave.
În urma acestei hotărâri, Curtea a fost sesizată cu două cauze care privesc obligația generală impusă în Suedia și în Regatul Unit, furnizorilor de servicii de telecomunicații de păstrare a datelor referitoare la comunicațiile electronice. Astfel, Curtea are ocazia să precizeze interpretarea care trebuie dată Hotărârii Digital Rights Ireland într-un context național.
În ziua următoare pronunțării Hotărârii Digital Rights Ireland, societatea de telecomunicații Tele2 Sverige a notificat autorității suedeze pentru monitorizarea serviciilor poștale și a telecomunicațiilor, decizia sa de a înceta păstrarea datelor, precum și intenția sa de a șterge datele deja înregistrate (cauza C-203/15). Astfel, dreptul suedez obligă furnizorii de servicii de comunicații electronice să păstreze anumite date cu caracter personal ale abonaților lor.
În cauza C-698/15, domnii David Davis, Tom Watson, Peter Brice și Geoffrey Lewis au formulat acțiuni împotriva regimului britanic de păstrare a datelor care permite ministrului de interne să oblige operatorii de telecomunicații publice să păstreze toate datele referitoare la comunicații pentru o durată maximă de 12 luni, subînțelegându-se că este exclusă păstrarea conținutului acestor comunicații.
Sesizată de Kammarrätten i Stockholm (Curtea Adminstrativă de Apel din Stockholm, Suedia) și de Court of Appeal (England and Wales) (Civil Division) (Secția civilă a Curții de Apel din Anglia și Țara Galillor, Regatul Unit), Curții i se solicită să precizeze dacă regimurile naționale care impun furnizorilor o obligație generală de păstrare a datelor sunt compatibile cu dreptul Uniunii (în mod special cu Directiva „viața privată și comunicațiile electroniceˮ) [3] și cu anumite dispoziții ale Cartei drepturilor fundamentale a UE). [4]
În concluziile prezentate astăzi, avocatul general Henrik Saugmandsgaard Øe precizează mai întâi
categoriile de date care fac obiectul obligațiilor generale de păstrare impuse în Suedia și în Regatul Unit. Este vorba despre date care permit identificarea și localizarea sursei și a destinației informației, datele referitoare la data, ora și durata comunicării, precum și datele care permit să se determine tipul comunicării și tipul de material utilizat. Atât în Suedia, cât și în Regatul Unit, conținutul comunicărilor nu face obiectul acestei obligații de păstrare.
Avocatul general consideră că o obligație generală de păstrare a datelor poate fi compatibilă cu dreptul Uniunii. Utilizarea de către statele membre a posibilității de a impune o asemenea obligație este subordonată însă respectării unor cerințe stricte. Este de competența instanțelor naționale să verifice dacă aceste cerințe sunt îndeplinite, în lumina tuturor caracteristicilor pertinente ale regimurilor naționale.
În primul rând, obligația generală de păstrare și garanțiile care o însoțesc, trebuie să fie prevăzute de dispoziții cu putere de lege sau norme administrative, având caracter accesibil, previzibil și de protecție adecvată împotriva arbitrariului.
În al doilea rând, obligația trebuie să respecte conținutul esențial al dreptului la viață privată, precum și al dreptului la protecția datelor cu caracter personal prevăzute de cartă.
În al treilea rând, avocatul general amintește că dreptul Uniunii impune ca orice ingerință în drepturile fundamentale să urmărească un obiectiv de interes general. Consideră că numai lupta împotriva infracțiunilor grave constituie un obiectiv de interes general susceptibil să justifice o obligație generală de păstrare a datelor, spre deosebire de lupta împotriva infracțiunilor simple sau de buna desfășurare a procedurilor nepenale.
În al patrulea rând, obligația generală de păstrare a datelor trebuie să fie strict necesară pentru lupta împotriva infracțiunilor grave, ceea ce înseamnă că nicio altă măsură sau combinație de măsuri nu trebuie să poată fi la fel de eficace, deși aduce atingere drepturilor fundamentale într-o mai mică măsură. În plus, avocatul general subliniază că această obligație trebuie să respecte condițiile enunțate în Hotărârea Digital Rights Ireland [5] în ceea ce privește accesul la date, durata păstrării, precum și protecția și securitatea datelor, în vederea limitării atingerii aduse drepturilor fundamentale la strictul necesar.
În sfârșit, obligația generală de păstrare a datelor trebuie să fie proporțională, într-o societate democratică, cu obiectivul luptei împotriva infracțiunilor grave, ceea ce înseamnă că riscurile grave determinate de această obligație într-o societate democratică nu trebuie să fie excesive în raport cu avantajele care decurg din aceasta în lupta împotriva infracțiunilor grave.”
[1] Hotărârea Curții din 8 aprilie 2014, Digital Rights Ireland și alții (C-293/12 și C-594/12, a se vedea comunicatul de presă nr. 54/14).
[2] Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE (JO L 105, p. 54, Ediție specială, 13/vol. 53, p. 51).
[3] Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, p. 37, Ediție specială, 13/vol. 36, p. 63), astfel cum a fost modificată prin Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 (JO L 337, p. 11).
[4] Articolele 7, 8 și 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene.
[5] Obligația trebuie să fie însoțită de toate garanțiile enunțate de Curte la punctele 60-68 din Hotărârea Digital Rights Ireland.
