C-140/20
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i lokalizacji przez państwa członkowskie jest niezgodne z prawem UE, chyba że jest ściśle niezbędne do ochrony bezpieczeństwa narodowego, a dostęp do danych musi podlegać ścisłej kontroli sądowej.
Sprawa dotyczyła zgodności irlandzkiej ustawy o zatrzymywaniu danych z prawem UE, w szczególności z dyrektywą o prywatności i łączności elektronicznej oraz Kartą Praw Podstawowych. Główne pytanie dotyczyło dopuszczalności uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i lokalizacji przez państwa członkowskie w celu zwalczania poważnej przestępczości. Trybunał orzekł, że takie szerokie zatrzymywanie danych jest niezgodne z prawem UE, naruszając prawa do prywatności i ochrony danych osobowych. Dopuszczalne są jedynie ukierunkowane formy zatrzymywania danych, uogólnione zatrzymywanie adresów IP i danych identyfikacyjnych użytkowników, a także szybkie zatrzymywanie danych (quick freeze) pod warunkiem ścisłej kontroli sądowej i ograniczenia czasowego.
Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczył wykładni art. 15 ust. 1 dyrektywy 2002/58/WE w związku z prawami podstawowymi gwarantowanymi przez Kartę Praw Podstawowych UE. Sprawa wyłoniła się z postępowania dotyczącego ważności irlandzkiej ustawy Communications (Retention of Data) Act 2011, która nakładała na dostawców usług łączności elektronicznej obowiązek zatrzymywania danych o ruchu i lokalizacji. Główne pytanie dotyczyło tego, czy uogólnione i niezróżnicowane zatrzymywanie tych danych przez państwa członkowskie w celu zwalczania poważnej przestępczości jest zgodne z prawem Unii. Trybunał Sprawiedliwości UE, orzekając w wielkiej izbie, stwierdził, że takie szerokie zatrzymywanie danych stanowi poważną ingerencję w prawa do prywatności i ochrony danych osobowych (art. 7 i 8 Karty) oraz wolność wypowiedzi (art. 11 Karty). Trybunał podkreślił, że choć prawo UE dopuszcza ograniczenia tych praw w celu ochrony bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i ścigania przestępstw, to środki te muszą być niezbędne, właściwe i proporcjonalne. Uogólnione i niezróżnicowane zatrzymywanie danych, obejmujące całą populację bez rozróżnienia, wykracza poza to, co jest ściśle niezbędne do walki z poważną przestępczością. Trybunał dopuścił jednak pewne formy zatrzymywania danych, takie jak: 1. Ukierunkowane zatrzymywanie danych o ruchu i lokalizacji, oparte na obiektywnych kryteriach (np. geograficznych lub dotyczących konkretnych grup osób), ograniczone czasowo. 2. Uogólnione i niezróżnicowane zatrzymywanie adresów IP źródła połączenia, ograniczone czasowo. 3. Uogólnione i niezróżnicowane zatrzymywanie danych identyfikacyjnych użytkowników. 4. Szybkie zatrzymywanie danych (quick freeze) przez określony czas, pod warunkiem skutecznej kontroli sądowej. Ponadto Trybunał orzekł, że dostęp do zatrzymanych danych musi być poprzedzony kontrolą sądową lub niezależnego organu administracyjnego, a sama ustawa irlandzka nie spełniała tych wymogów, ponieważ dostęp był przyznawany przez funkcjonariusza policji. Trybunał stwierdził również, że sąd krajowy nie może ograniczyć w czasie skutków stwierdzenia nieważności niezgodnego z prawem uregulowania, a kwestia dopuszczalności dowodów uzyskanych na jego podstawie należy do prawa krajowego.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (3)
Odpowiedź sądu
Nie, takie środki są niezgodne z prawem UE, chyba że są ściśle niezbędne do ochrony bezpieczeństwa narodowego i podlegają ścisłej kontroli sądowej. Dopuszczalne są ukierunkowane formy zatrzymywania danych oraz szybkie zatrzymywanie (quick freeze) pod warunkiem spełnienia określonych przesłanek i kontroli.
Uzasadnienie
Trybunał uznał, że uogólnione i niezróżnicowane zatrzymywanie danych stanowi nieproporcjonalną ingerencję w prawa do prywatności i ochrony danych osobowych. Dopuszczalne są jedynie środki ściśle niezbędne, ukierunkowane i poddane skutecznej kontroli sądowej.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
G.D. (w zakresie kwestionowania uogólnionego zatrzymywania danych)
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| G.D. | osoba_fizyczna | skarżący |
| Commissioner of An Garda Síochána | organ_krajowy | pozwany |
| Minister for Communications, Energy and Natural Resources | organ_krajowy | pozwany |
| Attorney General | organ_krajowy | pozwany |
| Rząd belgijski | panstwo_czlonkowskie | interwenient |
| Rząd czeski | panstwo_czlonkowskie | interwenient |
| Rząd duński | panstwo_czlonkowskie | interwenient |
| Rząd estoński | panstwo_czlonkowskie | interwenient |
| Rząd hiszpański | panstwo_czlonkowskie | interwenient |
| Rząd francuski | panstwo_czlonkowskie | interwenient |
| Rząd cypryjski | panstwo_czlonkowskie | interwenient |
| Rząd niderlandzki | panstwo_czlonkowskie | interwenient |
| Rząd polski | panstwo_czlonkowskie | interwenient |
| Rząd portugalski | panstwo_czlonkowskie | interwenient |
| Rząd fiński | panstwo_czlonkowskie | interwenient |
| Rząd szwedzki | panstwo_czlonkowskie | interwenient |
| Komisja Europejska | instytucja_ue | interwenient |
| Europejski Inspektor Ochrony Danych | instytucja_ue | interwenient |
Przepisy (6)
Główne
Dyrektywa 2002/58/WE art. 15 § 1
Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej
Pozwala państwom członkowskim na ograniczenie praw i obowiązków w celu ochrony bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i ścigania przestępstw, pod warunkiem że środki te są niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego oraz zgodne z prawem UE i prawami podstawowymi.
Karta art. 7
Karta praw podstawowych Unii Europejskiej
Prawo do poszanowania życia prywatnego i rodzinnego. Uogólnione zatrzymywanie danych stanowi ingerencję w to prawo.
Karta art. 8
Karta praw podstawowych Unii Europejskiej
Prawo do ochrony danych osobowych. Uogólnione zatrzymywanie danych stanowi ingerencję w to prawo.
Karta art. 11
Karta praw podstawowych Unii Europejskiej
Wolność wypowiedzi. Uogólnione zatrzymywanie danych może mieć zniechęcający wpływ na wykonywanie tego prawa.
Karta art. 52 § 1
Karta praw podstawowych Unii Europejskiej
Ograniczenia praw podstawowych muszą być przewidziane ustawą, szanować istotę praw oraz być konieczne i proporcjonalne do celów interesu ogólnego lub ochrony praw i wolności innych osób.
Pomocnicze
Dyrektywa 2006/24/WE
Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności
Dyrektywa, której transpozycją była irlandzka ustawa, została uznana za nieważną przez TSUE.
Argumenty
Skuteczne argumenty
Uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i lokalizacji narusza prawa podstawowe do prywatności i ochrony danych. Dostęp do zatrzymanych danych musi być poprzedzony uprzednią i niezależną kontrolą sądową lub administracyjną. Sąd krajowy nie może ograniczać w czasie skutków stwierdzenia nieważności przepisu niezgodnego z prawem UE.
Odrzucone argumenty
Irlandzka ustawa o zatrzymywaniu danych jest zgodna z prawem UE, ponieważ jest niezbędna do zwalczania poważnej przestępczości i zapewnia odpowiednie mechanizmy kontroli. Ograniczenie w czasie skutków stwierdzenia nieważności jest konieczne, aby uniknąć chaosu i uszczerbku dla interesu ogólnego.
Godne uwagi sformułowania
środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego nie można dążyć do celu interesu ogólnego bez uwzględnienia okoliczności, że należy pogodzić go z prawami podstawowymi samo zatrzymywanie omawianych danych przez dostawców usług łączności elektronicznej grozi nadużyciem i nieuprawnionym dostępem kontrola następcza nie może zastąpić wymogu niezależnej i uprzedniej kontroli
Skład orzekający
K. Lenaerts
prezes
A. Arabadjiev
prezes_izby
A. Prechal
prezes_izby
S. Rodin
prezes_izby
I. Jarukaitis
prezes_izby
N. Jääskinen
prezes_izby
T. von Danwitz
sprawozdawca
M. Safjan
sędzia
F. Biltgen
sędzia
P.G. Xuereb
sędzia
N. Piçarra
sędzia
L.S. Rossi
sędzia
A. Kumin
sędzia
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Ustalenie standardów UE dotyczących zatrzymywania danych telekomunikacyjnych i dostępu do nich, ochrona prywatności i danych osobowych w erze cyfrowej, wymogi dotyczące kontroli sądowej nad dostępem do danych."
Ograniczenia: Orzeczenie dotyczy wykładni prawa UE, a jego bezpośrednie zastosowanie w prawie krajowym zależy od jego transpozycji i implementacji.
Wartość merytoryczna
Ocena: 9/10
Sprawa dotyczy fundamentalnych praw obywateli w erze cyfrowej – prywatności i ochrony danych osobowych w kontekście masowego gromadzenia informacji przez państwo. Jest to temat niezwykle aktualny i budzący duże zainteresowanie społeczne.
“Czy państwo może śledzić każdy Twój ruch w internecie? TSUE mówi: tylko w ściśle określonych przypadkach i pod ścisłą kontrolą!”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI