С публикуваното си днес решение по съединените производства C-203/15 and C-698/15, Съдът на Европейския съюз (СЕС) защити правата ни на граждани и тегли дебела черта върху властническите сметки за безразборно задържане и обработване на личните ни данни.
За какво става дума?
През 2014 СЕС изхвърли зад борда станалата печално известна като „data retention directive“ директива 2006/24, като обяви, че генералното и неизбирателно задържане на трафични данни за срок от 6 до 24 месеца, без то да се налага за целите на конкретни наказателни производства противоречи на правото на Европейския съюз. С което отворен остана въпросът дали отделните държави членки могат да предвидят съответните „огледални“ разпоредби в собствените си национални законодателства и по този начин да заобиколят така постановеното решение.
Такъв например е случаят в Обединеното кралство и Швеция, където законодателството за електронните съобщения задължава доставчиците на телекомуникаицонни услуги да задържат трафичните данни на своите потребители и да предвиждат метод и начин как същите данни да бъдат достъпвани и „изсмуквани“ от правоохранителните органи.
Тъкмо от там са и преюдициалните запитвания, послужили за настоящото решение на СЕС.
Казусът, с който СЕС е трябвало да се занимае, е дали основанието за такова задържане и предоставяне на данни на органите може да бъде открито в друга европейска директива – т. нар. „ePrivacy directive“ 2002/58.
Какво решава съдът?
В решението си от днес СЕС постановява, че правото на Евросъюза не допуска национална правна уредба, която предвижда генерално и неизбирателно задържане на (трафични) данни.
Конкретно, Съдът приема, че макар посочената директива да позволява на държавите членки в единични случаи да ограничават правата на гражданите си с оглед поверителността на съобщенията и на свързаните с тях трафични данни, тя не може да обоснове превръщането на едно правомощие, замислено като изключение, в правило.
Съдът предупреждава, че съгласно установената практика защитата на основното право на лична неприкосновеност изисква изключенията от него да се въвеждат само в границите на строго необходимото. И това е така, защото от обработването на задържаните лични данни могат да се изведат много точни заключения за личния живот и въобще профилирането на лицата, чиито данни са били задържани.
Следователно, заключава СЕС, намесата, произтичаща от националната правна уредба, която предвижда задържане на трафични данни и на данни за местонахождение, трябва да се счита за особено тежка. Фактът, че задържането на данните се осъществява, без потребителите да са информирани за това, може да породи усещане за постоянно наблюдение и следене. Поради това само борбата с тежките престъпления може да обоснове такава намеса. С много важното уточнение, че всяка национална правна уредба в този смисъл трябва да е ясна и точна, а задържането на данни да бъде
– ограничено само до строго необходимото,
– целево (насочено не срещу всички, а само срещу лица, които са заподозрени, че подготвят, извършват или са извършили тежко престъпление или че по някакъв начин са участвали в такова престъпление),
– само за определен период от време.
В допълнение СЕС указва, че (с изключение на неотложните случаи) задържането на данни трябва да минава през предварителен контрол, осъществяван от независими административни структури, а данните следва да се съхраняват само на територията на Съюза (т. е. да не се изнасят в трети юрисдикции, примерно в САЩ) и безвъзвратно да се унищожават в края на периода за задържането им.
Какво означава решението за България?
На първо място за ремонт плаче чл. 251б от Закона за електронните съобщения (ЗЕС), който бе преработен след решение № 2 от 2015 г. на Конституционния съд, и който сега се явява в конфликт с правото на Европейския съюз. Това е така, защото цитираната разпоредба задължава телеком и интернет доставчиците да задържат всякакви комуникационни и трафични данни на своите потребители за срок от 6 месеца. Тя не е ограничена само до „строго необходимото“ и не е целева, тъй като е насочена не само към конкретни заподозрени или обвиняеми, а срещу всички потребители на телекомуникационна и/или интернет услуга.
В този смисъл една от първите задачи на парламента ще бъде да приведе ЗЕС в съотвествие със задължителната практика на Съда на Европейския съюз.
Но това като че ли не е най-големият проблем в това отношение.
Защото пишейки горното се сетих, че само преди дни депутатите ни приеха Закон за борба с тероризма, който позволява на ДАНС да достъпва задържаните за срок до 24 месеца комуникационни и трафични данни на всички граждани. И да прави с тях каквото прецени. Съвсем произволно, безотчетно и безконтролно.
След второ четене на ход е президентът и обсъжданото тук решение направо го задължава да упражни конституционното си правомощие на вето и върне закона на парламента за отстраняване на тежките му дефекти.
Image by Open Grid Scheduler on Flickr