c S

Sodišče EU o hrambi podatkov o prometu in podatkov o lokaciji

28.09.2022 Sodišče Evropske unije je potrdilo, da pravo Unije nasprotuje splošni in neselektivni hrambi podatkov o prometu in podatkov o lokaciji, razen v primeru resne grožnje nacionalni varnosti. Vendar lahko države članice ob strogem upoštevanju načela sorazmernosti za boj proti hudemu kriminalu določijo zlasti ciljno in/ali takojšnjo hrambo takih podatkov ter splošno in neselektivno hrambo naslovov IP.

Družbi SpaceNet in Telekom Deutschland zagotavljata javno dostopne storitve dostopa do interneta v Nemčiji, družba Telekom Deutschland pa zagotavlja tudi telefonske storitve. Ti družbi sta izpodbijali obveznost, ki jima je naložena z nemškim zakonom o telekomunikacijah (TKG), da od 1. julija 2017 dalje hranita podatke o prometu in podatke o lokaciji v zvezi s telekomunikacijami svojih strank.

TKG od ponudnikov javno dostopnih elektronskih komunikacijskih storitev – zlasti za pregon hudih kaznivih dejanj oziroma za preprečevanje konkretnega tveganja za nacionalno varnost – z nekaterimi izjemami zahteva splošno in neselektivno hrambo večine podatkov o prometu in podatkov o lokaciji končnih uporabnikov teh storitev za večtedensko obdobje.

Nemško zvezno upravno sodišče želi izvedeti, ali pravo Unije, kakor ga razlaga Sodišče,1 nasprotuje taki nacionalni zakonodaji.

Dvomi navedenega sodišča so nastali, ker naj bi se obveznost hrambe, določena s TKG, nanašala na manjše število podatkov in krajše trajanje hrambe (4 ali 10 tednov) od tistega, ki je bilo določeno v nacionalnih predpisih, obravnavanih v zadevah, v katerih sta bili izdani prejšnji sodbi. Zaradi teh posebnosti naj bi bila možnost, da bi bilo na podlagi hranjenih podatkov mogoče izpeljati zelo natančne ugotovitve glede zasebnega življenja oseb, katerih podatki se hranijo, manjša. Poleg tega naj bi bilo s TKG zagotovljeno učinkovito varstvo hranjenih podatkov pred tveganji zlorabe in nezakonitim dostopom.

Sodišče je s sodbo potrdilo svojo predhodno sodno prakso.

Sodišče nemškemu zveznemu upravnemu sodišču odgovarja, da pravo Unije nasprotuje nacionalni zakonodaji, ki preventivno zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti določa splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji.

Pravo Unije pa ne nasprotuje nacionalni zakonodaji, s katero je

v položajih, ko se zadevna država članica spopada z resno grožnjo nacionalni varnosti, ki se izkaže za resnično in sedanjo ali predvidljivo, za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero se ponudnikom elektronskih komunikacijskih storitev naloži splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji. Ta odredba je lahko predmet učinkovitega nadzora s strani sodišča ali neodvisnega upravnega organa in jo je mogoče izdati le za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je v primeru nadaljnjega obstoja te grožnje mogoče podaljšati;

– za zaščito nacionalne varnosti, boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je mogoče podaljšati, določena ciljna hramba podatkov o prometu in podatkov o lokaciji, ki je na podlagi objektivnih in nediskriminatornih elementov omejena glede na kategorije zadevnih oseb ali z geografskim merilom;

– za zgoraj navedene namene za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, določena splošna in neselektivna hramba naslovov IP, dodeljenih viru povezave;

– za zaščito nacionalne varnosti, boj proti kriminalu in zaščito javne varnosti določena splošna in neselektivna hramba podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev ter

– za boj proti hudemu kriminalu in a fortiori za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero je ponudnikom elektronskih komunikacijskih storitev za določeno obdobje naložena takojšnja hramba podatkov o prometu in podatkov o lokaciji, ki jih imajo ti ponudniki storitev na voljo.

Poleg tega mora taka zakonodaja z jasnimi in natančnimi pravili zagotavljati, da je hramba zadevnih podatkov pogojena s spoštovanjem ustreznih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe.

Kar zadeva TKG, Sodišče ugotavlja, da je iz predložitvene odločbe razvidno, da se obveznost hrambe, ki je določena s tem zakonom, nanaša zlasti na podatke, potrebne za prepoznanje vira in cilja komunikacije, datum in čas začetka in konca klica oziroma – v primeru SMS, večpredstavnostnega ali podobnega sporočila – čas pošiljanja in prejema sporočila ter v primeru mobilne uporabe identiteto celic, ki so bile uporabljene pri začetku povezave s kličočim in klicanim priključkom.

V okviru zagotavljanja storitev dostopa do interneta obveznost hrambe med drugim vključuje naslov IP, dodeljen naročniku, datum in čas začetka in konca uporabe interneta z dodeljenega naslova IP ter v primeru mobilne uporabe identiteto celic, ki so bile uporabljene pri začetku internetne povezave. Hranijo se tudi podatki, iz katerih sta razvidna zemljepisna lega in glavna smer sevanja anten, ki pokrivajo posamezno celico.

Res je sicer, da se obveznost hrambe, ki je določena s TKG, ne nanaša na podatke v zvezi s storitvami elektronske pošte, vendar ti podatki predstavljajo le zelo majhen del zadevnih podatkov. Se pa med drugim shranjujejo podatki uporabnikov, ki so zavezani varovanju poklicne skrivnosti, kot so odvetniki, zdravniki in novinarji.

Tako se obveznost hrambe, določena s TKG, nanaša na zelo širok nabor podatkov o prometu in podatkov o lokaciji, ki v bistvu ustreza tistim, glede katerih sta bili izdani zgoraj navedeni prejšnji sodbi.

Vendar je mogoče na podlagi tega nabora podatkov o prometu in podatkov o lokaciji, ki se hranijo deset tednov oziroma štiri tedne, priti do zelo natančnih ugotovitev o zasebnem življenju oseb, katerih podatki se shranjujejo, kot so vsakodnevne navade, kraji stalnega ali začasnega bivanja, dnevne ali druge poti, dejavnosti, družbeni stiki teh oseb in socialna okolja, ki jih obiskujejo, ter, natančneje, ugotoviti profil navedenih oseb.

Sodišče je v zvezi z jamstvi, določenimi s TKG, katerih namen je varstvo hranjenih podatkov pred tveganji zlorabe in pred vsakršnim nezakonitim dostopom, ugotovilo, da sta hramba teh podatkov in dostop do njih ločena posega, za katera je potrebna ločena utemeljitev. Iz tega izhaja, da nacionalna zakonodaja, ki zagotavlja polno spoštovanje pogojev, ki izhajajo iz sodne prakse s področja dostopa do hranjenih podatkov, sama po sebi ne more niti omejiti niti odpraviti resnega posega v pravice zadevnih oseb, ki bi izhajal iz splošne hrambe teh podatkov.

Vir: Sodišče Evropske unije, sodba v združenih zadevah C-793/19 in C-794/19, 20. september 2022

--------------------------
Opomba:
1 Glej zlasti sodbi z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C-140/20 (Glej tudi SM št. 58/22), in z dne 6. oktobra 2020, La Quadrature du Net in drugi, C-511/18, C-512/18 in C-520/18 (glej tudi SM št. 123/20).


Članki izražajo stališča avtorjev, in ne nujno organizacij, v katerih so zaposleni, ali uredništva portala IUS-INFO.