Reținerea datelor: „Solicităm Curții să decidă în favoarea libertății”

Articol preluat din Newsletter-ul EDRi 11.14

Curtea de Justiție a Uniunii Europene a organizat, în data de 9 iulie 2013, o audiere pe tema validității directivei privind reținerea datelor (2006/24/CE). În conformitate cu întrebările pe care părțile implicate le-au primit de la Curte, audierea s-a concentrat asupra art.7 și 8 ale Cartei UE a drepturilor fundamentale.

Reprezentanții părților care au inițiat cazurile în Irlanda și Austria, Digital Rights Ireland, Human Rights Commission Ireland, AK Vorrat Austria și un cetățean austriac, au susținut că directiva privind reținerea datelor este incompatibilă cu prevederile Cartei. Aceaștia au arătat că nu există nicio dovadă a faptului că o colectare excesivă a datelor privind comunicațiile reprezintă o măsură necesară și proporțională pentru combaterea crimei organizate și terorismului în Uniunea Europeană. Mai multă, informațiile disponibile arată că datele reținute sunt utilizate pentru investigarea infracțiunilor care nu sunt vizate de directivă, precum furtul, traficul de droguri și urmărirea.

Avocatul organizației AK Vorrat, Ewald Scheucher, a făcut referire la decizia Curții Constituționale a Germaniei, care a arătat că trebuie luat în considerare efectul cumulativ al restricționării drepturilor fundamentale atunci când este analizată legitimitatea unei singure măsuri. Având în vedere informațiile referitoare la PRISM, acest efect cumulativ oferă acum un rezultat diferit decât în momentul în care Curtea Constituțională a luat această decizie.

Mai mult, avocatul a afirmat că implementarea directivei privind reținerea datelor în Austria a arătat în mod clar faptul că nu este posibil ca această directivă să fie implementată la nivel național într-o manieră compatibilă cu prevederile Cartei. Acest argument este susținut de faptul că principalul autor al implementării directivei în Austria se numără printre cei 11 139 de cetățeni austrieci care au contestat reținerea datelor în fața Curții Constituționale austriece.

Scheucher și-a încheiat declarația cu următoarele cuvinte: „Solicităm Curții să decidă în favoarea libertății. Securitatea are deja suficienți susținători.”

După declarațiile reclamanților, li s-a solicitat unor state membre ale UE și instituții europene să își prezinte răspunsurile la întrebările adresate de Curte. Au fost făcute multe referiri la raportul de evaluare a directivei, publicat de către Comisia Europeană în 2011. Lucru remarcabil, având în vedere faptul că raportul a fost marcat el însuși de o lipsă de dovezi, întrucât multe state membre nu au fost capabile să furnizeze informații statistice relevante privind utilizarea datelor reținute în scopurile definite în directivă. Din contră, raportul a evidențiat un număr excesiv de utilizări în Polonia în contextul unor infracțiuni minore.

Reprezentantul Austriei a prezentat noi date statistice. Acesta a explicat faptul că între 1 aprilie 2012 și 31 martie 2013, datele reținute au fost accesate de către procurori austrieci în 326 de cazuri. 139 dintre aceste cazuri sunt deja închise. În 56 dintre ele, datele reținute au contribuit la soluționarea cazurilor. Infracțiunile în aceste cazuri au inclus: furt (16), infracțiuni implicând droguri (12), urmăriri (12), fraude (7), jaf (7) și altele. În răspuns la o întrebare ad hoc ridicată de către un judecător, s-a afirmat că niciunul dintre aceste cazuri nu a implicat activități de terorism și că sunt necesare mai multe investigații pentru a se stabili dacă vreunul dintre cazuri a vizat acțiuni de crimă organizată.

Declarațiile celorlalte state membre au făcut referire la faptul că reținerea datelor este necesară și proporțională, că opoziția față de reținerea datelor este cauzată de teama de încălcarea securității datelor (Irlanda), că anonimitatea comunicațiilor trebuie evitată (Spania), că instanța europeană trebuie să își concentreze atenția asupra conținutului esențial al directivei și nu asupra acelor prevederi care lasă loc de interpretare pentru statele membre (Italia) și că utilizările anonime – precum cartele telefonice preplătite – nu afectează valoarea reținerii datelor, întrucât pot fi folosite mijloace suplimentare, precum supravegherea video, pentru a identifica indivizii,

Reprezentantul Parlamentului European a declarat că directiva este validă și în conformitate cu prevederile Cartei. Fiind o directivă care armonizează piața internă, aceasta doar reglementează obligațiile furnizorilor și nu abordează aspecte legate de aplicarea legii, care trebuie definite de către statele membre. Această declarație a generat o serie de întrebări din partea unuia dintre judecători, care a vrut să știe dacă protecția drepturilor fundamentale nu a putut fi reglementată mai în detaliu din cauza bazei legale alese pentru această directivă. Reprezentantul Parlamentului European a confirmat acest lucru, iar, în reacție, judecătorul a întrebat dacă baza legală nu ar trebui aleasă în funcție de conformitatea cu drepturilor fundamentale. Reprezentantul Parlamentului a fost de acord,  dar a declarat că, deși protecția drepturilor fundamentale este importantă, nu este posibilă o astfel de reglementare într-o directivă care privește piața internă.

Reprezentantul Consiliului a susținut – la fel ca și câteva state membre – că utilizarea datelor reținute poate fi analizată doar în contextul legilor naționale și că directiva trebuie văzută în mod izolat mai degrabă decât în contextul implementărilor naționale. Perioada maximă de reținere a datelor de doi ani reflectă diferitele tradiții ale statelor membre și este necesară pentru a analiza comunicațiile teroriștilor în contextul atacurilor cu bombe.

Reprezentantul Comisiei Europene a susținut că directiva se referă doar la obligația reținerii datelor, în timp ce utilizarea datelor trebuie să fie reglementată de către statele membre. Mai mult, directiva trebuie analizată pe baza situației legale din 2006. În reacție la această afrmație, unul dintre judecățori a întrebat dacă poziția Comisiei Europene este aceea că prevederile Cartei drepturilor omului nu sunt aplicabile. Răspunsul a fost unul negativ.

În cele din urmă, reprezentantul Autorității Europene pentru Protecția Datelor și-a prezentat declarația. Acesta a arătat că necesitatea reținerii datelor nu a fost demonstrată și că nu au fost analizate măsuri alternative mai puțin instruzive. În plus, directiva nu este suficient de clară în ceea ce privește limitarea scopului prelucrării datelor. Reglementarea utilizării datelor reținute nu trebuie să fie lăsată în sarcina statelor membre, în lipsa unor indicații suplimentare din parte legiuitorului european.

Audierea a continuat cu o serie de întrebări detaliate ale judecătorilor, aceștia întrebând, printre altele și dacă reținerea datelor ar putea fi externalizată în mod legal către alți operatori de date din cadrul Uniunii Europene sau din state terțe. Conform unui raport, 36% dintre datele reținute fac obiectul unor procese externalizate, iar al treilea cel mai mare furnizor este localizat într-un stat terț care operează în baza acordului Safe Harbor. Întrebat fiind dacă legile naționale ale statelor terțe referitoare la accesarea datelor de către autorități naționale ar putea afecta negativ legalitatea prelucrării, reprezentantul Comisiei nu a putut răspunde imediat și nici nu a reușit să ofere un răspuns clar la întrebarea dacă site-urile web accesate de către utilizatori sunt, de asemenea, reținute în baza directivei.

Avocatul general iși va prezenta opinia în data de 7 noiembrie 2013.

Informații suplimentare:

• EDRi-gram 11.13: European Court of Justice data retention cases to be heard on 9 July (including the questions asked by the Court, 3.07.2013)
• EDRi-gram 9.8: Top 10 misleading statements of the European Commission on data retention (20.04.2011)
• EDRi shadow data retention report (17.04.2011)

(Articol de Andreas Krisch - VIBE!AT – Austria, membru EDRi)

Licenţă: Creative Commons Atribuire 3.0