Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti

CJUE. C-817/19, Ligue des droits humains. Curtea apreciază că respectarea drepturilor fundamentale impune o limitare la strictul necesar a competențelor prevăzute de Directiva PNR
21.06.2022 | JURIDICE.ro

Secţiuni: CJUE, Cyberlaw, Data protection, Dreptul Uniunii Europene, Jurisprudență
JURIDICE - In Law We Trust

În lipsa unei amenințări teroriste reale și actuale sau previzibile căreia să îi facă faţă un stat membru, dreptul Uniunii se opune unei legislații naţionale care prevede transferul și prelucrarea datelor din PNR în cazul zborurilor intra-UE, precum și în cazul transporturilor efectuate cu alte mijloace în interiorul Uniunii

Directiva PNR[1] impune prelucrarea sistematică a unui număr important de date din PNR (Passenger Name Record) ale pasagerilor aerieni ale zborurilor extra-UE la intrarea și la ieșirea din Uniune pentru combaterea infracțiunilor de terorism și a infracțiunilor grave. În plus, articolul 2 din această directivă prevede posibilitatea ca statele membre să o aplice și în cazul zborurilor intra-UE.

Ligue des droits humains (LDH) este o asociație fără scop lucrativ, care a sesizat Cour constitutionnelle (Belgia), în luna iulie 2017, cu o acțiune în anularea Legii din 25 decembrie 2016, care a transpus în dreptul belgian atât Directiva PNR, cât și Directiva API[2] și Directiva 2010/65[3]. În opinia LDH, această lege încalcă dreptul la respectarea vieții private și la protecția datelor cu caracter personal, garantat de dreptul belgian și de dreptul Uniunii. Aceasta critică, pe de o parte, caracterul prea larg al datelor din PNR și, pe de altă parte, caracterul general al colectării, al transferului și al prelucrării acestor date. În viziunea sa, legea ar aduce atingere și liberei circulații a persoanelor prin faptul că ar restabili în mod indirect controale la frontiere prin extinderea sistemului PNR în cazul zborurilor intra-UE, precum și în cazul transporturilor efectuate cu alte mijloace în interiorul Uniunii.

În luna octombrie 2019, Cour constitutionnelle a adresat Curții de Justiţie zece întrebări preliminare referitoare, printre altele, la validitatea Directivei PNR, precum și la compatibilitatea Legii din 25 decembrie 2016 cu dreptul Uniunii.

În hotărârea pronunțată astăzi, Curtea statuează, în primul rând, că din moment ce interpretarea dedusă de Curte din dispoziţiile Directivei PNR în lumina drepturilor fundamentale garantate de articolele 7, 8 și 21, precum și de articolul 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”) asigură conformitatea acestei directive cu aceste articole, analiza întrebărilor adresate nu a scos la iveală niciun element de natură să afecteze validitatea directivei menţionate.

Cu titlu prealabil, Curtea amintește că un act al Uniunii trebuie interpretat, în măsura posibilului, într-un mod care să nu repună în discuție validitatea acestuia și în conformitate cu dreptul primar în ansamblul său și în special cu dispozițiile cartei, statele membre fiind obligate astfel să se asigure că nu se întemeiază pe o interpretare a acestuia care ar intra în conflict cu drepturile fundamentale protejate de ordinea juridică a Uniunii sau cu celelalte principii generale recunoscute de această ordine juridică. Referitor la Directiva PNR, Curtea precizează că un număr consistent de considerente ale acesteia și de dispoziţii din aceasta impun o astfel de interpretare conformă, prin faptul că pun accentul pe importanța pe care legiuitorul Uniunii o acordă, prin trimiterea făcută la un nivel ridicat de protecție a datelor, respectării depline a drepturilor fundamentale consacrate de cartă.

Curtea constată că Directiva PNR conține ingerințe de o gravitate certă în drepturile garantate de articolele 7 și 8 din cartă, mai ales în măsura în care aceasta urmărește să instituie un regim de supraveghere continuu, nedirecționat și sistematic, care include evaluarea automatizată a datelor cu caracter personal ale tuturor persoanelor care recurg la servicii de transport aerian. Aceasta amintește că posibilitatea statelor membre de a justifica o astfel de ingerință trebuie apreciată cântărind gravitatea sa și verificând că importanța obiectivului de interes general urmărit este în raport cu această gravitate.

Curtea concluzionează că transferul, prelucrarea și păstrarea datelor din PNR prevăzute de această directivă pot fi considerate limitate la strictul necesar pentru combaterea infracțiunilor de terorism și a infracțiunilor grave, cu condiția ca respectivele competente prevăzute de Directiva PNR să facă obiectul unei interpretări stricte. În această privinţă, hotărârea pronunțată în această zi precizează, printre altele, că:

– Sistemul instituit de Directiva PNR nu trebuie să privească decât informațiile care pot fi identificate în mod clar și care se circumscriu rubricilor care se regăsesc în anexa I la aceasta, care sunt în legătură cu un zbor efectuat și cu pasagerul avut în vedere, ceea ce implică, pentru anumite rubrici din această anexă, că numai informațiile vizate în mod expres fac obiectul directivei.

– Aplicarea sistemului instituit de Directiva PNR trebuie să se limiteze la infracțiunile de terorism și doar la infracțiunile grave care au o legătură obiectivă, cel puțin indirectă, cu transportul aerian de pasageri.

– Referitor la aceste forme, aplicarea sistemului menționat nu poate fi extins la infracțiuni care, deși îndeplinesc criteriul prevăzut de această directivă privind nivelul de gravitate și sunt în special menţionate în anexa II la aceasta, se încadrează în rândul infracțiunilor de drept comun, având în vedere particularitățile sistemului de drept penal național.

– Eventuala extindere a aplicării Directivei PNR la toate sau la o parte din zborurile intra-UE, pe care un stat membru o poate decide făcând uz de posibilitatea prevăzută de această directivă, trebuie să fie limitată la strictul necesar. În acest scop, ea trebuie să poată face obiectul unui control efectiv al unei instanțe sau al unei entități administrative independente, a cărei decizie să aibă efect obligatoriu. În această privinţă, Curtea precizează că:

– numai în situația în care respectivul stat membru constată existenţa unor împrejurări suficient de concrete pentru a aprecia că se confruntă cu o amenințare teroristă care se dovedește reală și actuală sau previzibilă, aplicarea acestei directive în cazul tuturor zborurilor intra-UE dinspre sau către statul membru menționat, pentru o durată limitată la strictul necesar, nu depășește limitele strictului necesar,

– în lipsa unei astfel de amenințări teroriste, aplicarea directivei menţionate nu se poate extinde la toate zborurile intra-UE, ci trebuie să se limiteze la zborurile intra-UE vizând în special anumite legături aeriene sau scheme de zbor sau chiar anumite aeroporturi pentru care există, în aprecierea statului membru interesat, indicii de natură să justifice această aplicare. Caracterul strict necesar al acestei aplicări în cazul zborurilor intra-UE astfel selectate trebuie să fie în mod regulat reexaminat în funcție de evoluția condițiilor care au justificat selectarea lor.

– Pentru evaluarea prealabilă a datelor din PNR, care are ca obiectiv identificarea persoanelor pentru care este necesară o examinare mai aprofundată înainte de sosirea sau de plecarea lor și care este, într-o primă fază, efectuată prin prelucrări automatizate, unitate de informații despre pasageri (UIP) nu poate, pe de o parte, să compare aceste date decât cu bazele de date care privesc persoanele sau obiectele căutate sau care fac obiectul unei alerte. Aceste baze de date trebuie să fie nediscriminatorii și să fie exploatate de autoritățile competente în relație cu combaterea terorismului și a infracțiunilor grave care au o legătură obiectivă, cel puțin indirectă, cu transportul aerian de pasageri. În ceea ce priveşte, pe de altă parte, evaluarea prealabilă în raport cu criteriile prestabilite, UIP nu poate utiliza tehnologii de inteligență artificială în cadrul sistemului de autoinstruire („machine learning”), de natură să modifice, fără intervenție și control umane, procesul de evaluare și în special criteriile de evaluare pe care se întemeiază rezultatul aplicării acestui proces, precum și evaluarea comparativă a acestor criterii. Criteriile menţionate trebuie să fie stabilite într-un mod în care aplicarea lor să vizeze în mod specific particularii faţă de care ar putea să existe o suspiciune rezonabilă de participare la infracțiuni de terorism sau la infracțiuni grave și în care să se țină cont atât de elemente „incriminatorii”, cât și de elemente „dezincriminatorii”, fără a da naştere unor discriminări directe sau indirecte.

– Ținând cont de marja de eroare inerentă unor astfel de prelucrări automatizate a datelor din PNR și de numărul destul de consecvent de rezultate „fals pozitive” obținute în urma aplicării lor în cursul anilor 2018 și 2019, capacitatea sistemului instituit prin Directiva PNR de a atinge obiectivele urmărite depinde esențialmente de buna funcționare a verificării rezultatelor pozitive obținute în temeiul acestor prelucrări, pe care UIP le efectuează, într-o a doua fază, prin mijloace neautomatizate. În această privinţă, statele membre trebuie să prevadă norme clare și precise de natură să ghideze și să încadreze analiza efectuată de agenții UIP însărcinați cu această reexaminare individuală pentru a asigura respectarea deplină a drepturilor fundamentale consacrate la articolele 7, 8 și 21 din cartă și în special pentru a garanta o practică administrativă coerentă în sânul UIP cu respectarea principiului nediscriminării. În special, aceștia trebuie să se asigure că UIP stabilește criterii de reexaminare obiective care permit agenților săi să verifice, pe de o parte, dacă și în ce măsură un rezultat pozitiv (hit) priveşte efectiv un particular care este susceptibil de a fi implicat în săvârșirea de infracțiuni de terorism sau de infracțiuni grave, precum și, pe de altă parte, caracterul nediscriminatoriu al prelucrărilor automatizate. În acest context, Curtea subliniază în plus că autoritățile competente trebuie să se asigure că persoana interesată poate înțelege funcționarea criteriilor de evaluare prestabilite și a programelor care aplică aceste criterii, astfel încât să poată decide, în deplină cunoștință de cauză, dacă își exercită sau nu dreptul la o cale de atac jurisdicțională. De asemenea, în cadrul unei astfel de căi de atac, instanța însărcinată cu controlul legalității deciziei adoptate de autoritățile competente, precum și, mai puțin în cazurile de amenințări la adresa siguranței statului, persoana interesată însăși trebuie să poată lua la cunoștință atât de ansamblul motivelor, cât și de elementele de probă pe baza cărora a fost adoptată această decizie, inclusiv de criteriile de evaluare prestabilite și de funcționarea programelor care aplică aceste criterii.

– Comunicarea și evaluarea ulterioare ale datelor din PNR, altfel spus după sosirea sau plecarea persoanei avute în vedere, nu se pot efectua decât pe baza unor împrejurări noi și a unor elemente obiective care fie sunt de natură să fundamenteze suspiciunea rezonabilă de implicare a acestei persoane în săvârșirea de infracțiuni grave care au o legătură obiectivă, cel puțin indirectă, cu transportul aerian de pasageri, fie permit să se aprecieze că aceste date ar putea, într-un caz concret, să aducă o contribuție efectivă în combaterea infracțiunilor de terorism care au o astfel de legătură. Comunicarea datelor din PNR în vederea unei asemenea evaluări ulterioare trebuie să fie în principiu, mai puțin în caz de urgență justificată în mod corespunzător, subordonată unui control prealabil efectuat fie de o instanță, fie de o autoritate administrativă independentă, la cererea motivată a autorităților competente, indiferent dacă această cerere a fost formulată înainte sau după expirarea termenului de șase luni ulterior transferului acestor date către UIP.

În al doilea rând, Curtea consideră că Directiva PNR, interpretată în lumina cartei, se opune unei legislații naţionale care permite prelucrarea de date din PNR, colectate în conformitate cu această directivă, în alte scopuri decât cele expres prevăzute la articolul 1 alineatul (2) din această directivă.

În al treilea rând, referitor la termenul de păstrare a datelor din PNR, Curtea a statuat că articolul 12 din Directiva PNR, interpretată în lumina articolelor 7 și 8, precum și a articolului 52 alineatul (1) din cartă, se opune unei legislații naţionale care prevede o durată generală de păstrare a acestor date de cinci ani, aplicabil fără deosebire tuturor pasagerilor aerieni.

Astfel, în opinia Curții, după expirarea perioadei de păstrare inițiale de șase luni, păstrarea datelor din PNR nu apare ca fiind limitată la strictul necesar în ceea ce îi priveşte pe pasagerii aerieni pentru care nici evaluarea prealabilă, nici eventualele verificări efectuate în cursul perioadei de păstrare inițiale de șase luni, nici vreo altă împrejurare nu au dezvăluit existenţa unor elemente obiective – cum ar fi faptul că datele din PNR ale pasagerilor vizaţi au dat naştere unui rezultat pozitiv verificat în cadrul evaluării prealabile – de natură a demonstra existenţa unui risc în materie de infracțiuni de terorism sau de infracțiuni grave care au o legătură obiectivă, cel puțin indirectă, cu călătoria aeriană efectuată de acești pasageri. În schimb, Curtea apreciază că, în perioada inițială de șase luni, păstrarea datelor din PNR ale tuturor pasagerilor aerieni supuși sistemului instituit prin această directivă nu pare, de principiu, să depășească limitele strictului necesar.

În al patrulea rând, Curtea statuează că dreptul Uniunii se opune unei legislații naţionale care prevede, în lipsa unei amenințări teroriste reale și actuale sau previzibile cu care să se confrunte statul membru interesat, un sistem de transfer, de către operatorii de transport aerian și de către operatorii de turism, dar și de prelucrare, de către autoritățile competente, a datelor din PNR ale tuturor zborurilor intra-UE și ale transporturilor efectuate cu alte mijloace în interiorul Uniunii, dinspre sau către acest stat membru sau pentru a tranzita teritoriul acestuia, în vederea combaterii infracțiunilor de terorism și a infracțiunilor grave. Astfel, într-o asemenea situație, aplicarea sistemului instituit prin Directiva PNR trebuie limitată la transferul și la prelucrarea datelor din PNR ale zborurilor și/sau ale transporturilor referitoare în special la anumite legături sau scheme de călătorie ori chiar la anumite aeroporturi, gări sau porturi maritime pentru care există indicii de natură să justifice această aplicare. De altfel, Curtea precizează că dreptul Uniunii se opune unei legislații naţionale care prevede un astfel de sistem de transfer și de prelucrare a datelor menţionate în scopul îmbunătățirii controalelor la frontiere și al combaterii imigrației clandestine.


[1] Directiva (UE) 2016/681 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave (JO 2016, L 119, p. 132).
[2] Directiva 2004/82/CE a Consiliului din 29 aprilie 2004 privind obligația operatorilor de transport de a comunica datele privind pasagerii (JO 2004, L 261, p. 24, Ediție specială 19/vol. 7, p. 40).
[3] Directiva 2010/65/UE a Parlamentului European și a Consiliului din 20 octombrie 2010 privind formalitățile de raportare aplicabile navelor la sosirea în și/sau la plecarea din porturile statelor membre și de abrogare a Directivei 2002/6/CE (JO 2010, L 283, p. 1).


:: Hotărârea

Cuvinte cheie: , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti