C-793/19 i C-794/19
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i lokalizacji przez operatorów telekomunikacyjnych jest niezgodne z prawem UE, chyba że służy ochronie bezpieczeństwa narodowego lub walce z poważną przestępczością w ściśle określonych warunkach.
Sprawa dotyczyła zgodności niemieckich przepisów nakładających na operatorów telekomunikacyjnych obowiązek uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i lokalizacji ich klientów z prawem Unii Europejskiej, w szczególności z dyrektywą o prywatności i łączności elektronicznej oraz Kartą Praw Podstawowych. Trybunał orzekł, że takie masowe zatrzymywanie danych jest niezgodne z prawem UE, ponieważ stanowi nadmierną ingerencję w prawa do prywatności i ochrony danych osobowych. Dopuszczalne są jedynie środki ukierunkowane, proporcjonalne i ściśle niezbędne do ochrony bezpieczeństwa narodowego lub walki z poważną przestępczością, z odpowiednimi gwarancjami.
W niniejszym wyroku Trybunał Sprawiedliwości Unii Europejskiej (TSUE) rozstrzygnął kwestię zgodności niemieckich przepisów dotyczących obowiązkowego zatrzymywania danych o ruchu i danych lokalizacyjnych przez operatorów telekomunikacyjnych z prawem Unii Europejskiej. Sprawa została zainicjowana przez wnioski o wydanie orzeczenia w trybie prejudycjalnym złożone przez niemiecki Bundesverwaltungsgericht. Głównym przedmiotem sporu było to, czy obowiązek uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i danych lokalizacyjnych, nałożony na operatorów takich jak SpaceNet AG i Telekom Deutschland GmbH, jest zgodny z art. 15 dyrektywy 2002/58/WE (dyrektywa o prywatności i łączności elektronicznej) w związku z Kartą Praw Podstawowych UE (art. 7, 8, 11 i 52 ust. 1) oraz art. 4 ust. 2 TUE. TSUE przypomniał, że dyrektywa 2002/58/WE ma na celu zapewnienie poufności komunikacji i ochrony prywatności w sektorze łączności elektronicznej. Artykuł 15 ust. 1 tej dyrektywy dopuszcza ograniczenia tych praw w celu ochrony bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i ścigania przestępstw. Jednakże, zgodnie z utrwalonym orzecznictwem TSUE, takie środki muszą być niezbędne, właściwe i proporcjonalne w społeczeństwie demokratycznym, a także ściśle ograniczone do tego, co jest absolutnie niezbędne. Trybunał uznał, że uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych lokalizacyjnych, nawet przez krótszy okres (cztery lub dziesięć tygodni), stanowi poważną ingerencję w prawa podstawowe do prywatności i ochrony danych osobowych. Tego rodzaju masowe gromadzenie danych może pozwolić na wyciągnięcie bardzo precyzyjnych wniosków dotyczących życia prywatnego osób, w tym ich nawyków, miejsc pobytu i relacji społecznych, co jest równie newralgiczne jak sama treść komunikacji. TSUE stwierdził, że takie środki nie mogą być uzasadnione jedynie celem walki z przestępczością w ogólności, a jedynie w kontekście walki z poważną przestępczością lub zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego. Nawet w tych przypadkach, środki te muszą być ukierunkowane, proporcjonalne i opierać się na obiektywnych kryteriach, a nie na uogólnionym zatrzymywaniu danych całej populacji. TSUE dopuścił jednak możliwość stosowania środków takich jak ukierunkowane zatrzymywanie danych, szybkie zatrzymywanie danych (quick freeze) oraz uogólnione zatrzymywanie adresów IP, pod warunkiem, że są one ściśle niezbędne, proporcjonalne, oparte na jasnych i precyzyjnych przepisach, poddane skutecznej kontroli sądowej i zapewniają odpowiednie gwarancje ochrony przed nadużyciami. Szczególny nacisk położono na to, że ochrona bezpieczeństwa narodowego może uzasadniać pewne formy uogólnionego zatrzymywania danych, ale tylko w sytuacjach realnego i aktualnego zagrożenia, z odpowiednimi kontrolami i ograniczeniami czasowymi. W odniesieniu do dostępu do zatrzymanych danych, TSUE podkreślił, że dostęp ten powinien być ograniczony do celów, które uzasadniały samo zatrzymywanie, chyba że cel dostępu ma większe znaczenie. Wnioski z wyroku wskazują na potrzebę ścisłego przestrzegania zasady proporcjonalności i ochrony praw podstawowych przy wdrażaniu środków masowego gromadzenia danych telekomunikacyjnych.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (2)
Odpowiedź sądu
Uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych lokalizacyjnych przez operatorów telekomunikacyjnych, nałożone przez przepisy krajowe w celu zwalczania poważnej przestępczości i zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego, jest sprzeczne z art. 15 dyrektywy 2002/58/WE w związku z Kartą Praw Podstawowych UE. Dopuszczalne są jedynie środki ukierunkowane, proporcjonalne i ściśle niezbędne, z odpowiednimi gwarancjami.
Uzasadnienie
TSUE stwierdził, że masowe zatrzymywanie danych stanowi poważną ingerencję w prawa do prywatności i ochrony danych. Takie środki mogą być uzasadnione jedynie w celu ochrony bezpieczeństwa narodowego lub walki z poważną przestępczością, pod warunkiem, że są one ukierunkowane, proporcjonalne, oparte na obiektywnych kryteriach i poddane skutecznej kontroli sądowej, z odpowiednimi gwarancjami ochrony przed nadużyciami. Uogólnione zatrzymywanie danych całej populacji nie spełnia tych wymogów.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
skarżący (w części dotyczącej niezgodności uogólnionego zatrzymywania danych z prawem UE)
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| Bundesrepublik Deutschland | panstwo_czlonkowskie | pozwany |
| SpaceNet AG | spolka | skarżący |
| Telekom Deutschland GmbH | spolka | skarżący |
| Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen | organ_krajowy | reprezentant_pozwanej |
| Rząd niemiecki | organ_krajowy | interwenient |
| Rząd duński | panstwo_czlonkowskie | interwenient |
| Rząd estoński | panstwo_czlonkowskie | interwenient |
| Irlandia | panstwo_czlonkowskie | interwenient |
| Rząd hiszpański | panstwo_czlonkowskie | interwenient |
| Rząd francuski | panstwo_czlonkowskie | interwenient |
| Rząd cypryjski | panstwo_czlonkowskie | interwenient |
| Rząd niderlandzki | panstwo_czlonkowskie | interwenient |
| Rząd polski | panstwo_czlonkowskie | interwenient |
| Rząd fiński | panstwo_czlonkowskie | interwenient |
| Rząd szwedzki | panstwo_czlonkowskie | interwenient |
| Komisja Europejska | instytucja_ue | interwenient |
| Europejski Inspektor Ochrony Danych | instytucja_ue | interwenient |
Przepisy (16)
Główne
Dyrektywa o prywatności i łączności elektronicznej art. 15 § 1
Dyrektywa 2002/58/WE
Dopuszcza ograniczenia praw i obowiązków w celu ochrony bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i ścigania przestępstw, pod warunkiem, że środki te są niezbędne, właściwe i proporcjonalne w społeczeństwie demokratycznym.
Karta art. 7
Karta praw podstawowych Unii Europejskiej
Prawo do poszanowania życia prywatnego i rodzinnego.
Karta art. 8
Karta praw podstawowych Unii Europejskiej
Ochrona danych osobowych.
Karta art. 11
Karta praw podstawowych Unii Europejskiej
Wolność wypowiedzi.
Karta art. 52 § 1
Karta praw podstawowych Unii Europejskiej
Ograniczenia praw i wolności muszą być przewidziane ustawą, szanować istotę tych praw i wolności, być konieczne i rzeczywiście odpowiadać celom interesu ogólnego lub potrzebom ochrony praw i wolności innych osób, z zastrzeżeniem zasady proporcjonalności.
TKG art. 113a § 1
Telekommunikationsgesetz
Nakłada obowiązek zatrzymywania danych na operatorów usług telekomunikacyjnych.
TKG art. 113b
Telekommunikationsgesetz
Określa rodzaje danych i okresy ich zatrzymywania.
TKG art. 113c
Telekommunikationsgesetz
Określa warunki przekazywania zatrzymanych danych organom ścigania i bezpieczeństwa.
TKG art. 113d
Telekommunikationsgesetz
Wymogi dotyczące ochrony zatrzymywanych danych.
TKG art. 113e
Telekommunikationsgesetz
Rejestrowanie dostępu do zatrzymanych danych.
StPO art. 100g § 2
Strafprozessordnung
Umożliwia gromadzenie zatrzymanych danych o ruchu w celu ścigania szczególnie poważnych przestępstw, pod warunkiem proporcjonalności i gdy inne środki są utrudnione.
StPO art. 101a
Strafprozessordnung
Uwarunkowuje gromadzenie danych o ruchu zgodą sądu i wymaga uzasadnienia decyzji.
Pomocnicze
TUE art. 4 § 2
Traktat o Unii Europejskiej
Unia szanuje tożsamość narodową państw członkowskich, której podstawą są ich podstawowe struktury polityczne i konstytucyjne, w ramach zmienionego Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej.
Dyrektywa 95/46/WE
Dyrektywa 95/46/WE
Poprzedniczka RODO, stanowiła podstawę dla dyrektywy 2002/58/WE.
RODO
Rozporządzenie (UE) 2016/679
Ogólne rozporządzenie o ochronie danych, zastąpiło dyrektywę 95/46/WE.
Dyrektywa o zatrzymywaniu danych
Dyrektywa 2006/24/WE
Dotyczyła zatrzymywania danych generowanych lub przetwarzanych w związku ze świadczeniem usług łączności elektronicznej; została uznana za nieważną przez TSUE w wyroku z dnia 8 kwietnia 2014 r. w sprawie Digital Rights Ireland.
Argumenty
Skuteczne argumenty
Uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych lokalizacyjnych stanowi nadmierną ingerencję w prawa podstawowe do prywatności i ochrony danych. Środki masowego zatrzymywania danych nie są proporcjonalne ani ściśle niezbędne do osiągnięcia celów walki z przestępczością w ogólności. Dopuszczalne są jedynie środki ukierunkowane, proporcjonalne i poddane skutecznej kontroli sądowej.
Odrzucone argumenty
Obowiązek zatrzymywania danych jest niezbędny do skutecznej walki z poważną przestępczością i ochrony bezpieczeństwa narodowego. Krótsze okresy zatrzymywania danych i pewne wyłączenia czynią środek proporcjonalnym. Ograniczenia w dostępie do danych zapewniają wystarczające gwarancje.
Godne uwagi sformułowania
Uogólnione i niezróżnicowane zatrzymywanie danych [...] stanowi poważną ingerencję w prawa podstawowe. Środki te muszą być niezbędne, właściwe i proporcjonalne w społeczeństwie demokratycznym. Ochrona bezpieczeństwa narodowego może uzasadniać pewne formy uogólnionego zatrzymywania danych, ale tylko w sytuacjach realnego i aktualnego zagrożenia. Dopuszczalne są jedynie środki ukierunkowane, proporcjonalne i poddane skutecznej kontroli sądowej.
Skład orzekający
K. Lenaerts
prezes
A. Arabadjiev
prezes_izby
A. Prechal
prezes_izby
S. Rodin
prezes_izby
I. Jarukaitis
prezes_izby
I. Ziemele
prezes_izby
T. von Danwitz
sędzia
M. Safjan
sędzia
F. Biltgen
sędzia
P.G. Xuereb
sprawozdawca
N. Piçarra
sędzia
L.S. Rossi
sędzia
A. Kumin
sędzia
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Uzasadnienie ograniczeń w zakresie masowego zatrzymywania danych telekomunikacyjnych przez państwa członkowskie, zasady proporcjonalności i konieczności w prawie UE dotyczącym ochrony danych i prywatności."
Ograniczenia: Orzeczenie dotyczy wykładni prawa UE i ma zastosowanie do środków krajowych transponujących dyrektywy UE. Konkretne zastosowanie do przepisów krajowych wymaga analizy ich zgodności z zasadami określonymi przez TSUE.
Wartość merytoryczna
Ocena: 8/10
Sprawa dotyczy fundamentalnych praw obywateli w erze cyfrowej – prywatności i ochrony danych osobowych w kontekście masowego gromadzenia informacji przez państwo. Jest to temat o dużym znaczeniu społecznym i prawnym.
“Czy państwo może śledzić Twoje rozmowy i lokalizację? TSUE stawia granice masowemu gromadzeniu danych telekomunikacyjnych.”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI