Soudní dvůr potvrdil, že unijní právo brání plošnému a nerozlišujícímu uchovávání provozních a lokalizačních údajů s výjimkou případů vážného ohrožení veřejné bezpečnosti
Za účelem boje proti závažné trestné činnosti však mohou členské státy při striktním dodržování zásady proporcionality stanovit zejména cílené nebo urychlené uchovávání takových údajů, jakož i plošné a nerozlišující uchovávání IP adres
Společnosti SpaceNet a Telekom Deutschland poskytují v Německu veřejně dostupné služby internetového připojení; společnost Telekom Deutschland poskytuje kromě toho telefonní služby. Před německými soudy tyto společnosti napadly povinnost uchovávat od 1. července 2017 telekomunikační provozní a lokalizační údaje svých zákazníků, kterou jim ukládá německý zákon o telekomunikacích (TKG).
TKG ukládá s některými výjimkami poskytovatelům veřejně dostupných služeb elektronických komunikací zejména za účelem stíhání závažných trestných činů nebo odvrácení konkrétního nebezpečí pro národní bezpečnost, plošné a nerozlišující uchovávání zásadních provozních a lokalizačních údajů koncových uživatelů po dobu několika týdnů.
Německý Spolkový správní soud chce vědět, zda unijní právo, jak je vykládáno Soudním dvorem[1], brání takové vnitrostátní právní úpravě.
Jeho pochybnosti vyplývají zejména ze skutečnosti, že povinnost uchovávat údaje stanovená TKG se týká nižšího počtu údajů a kratší doby uchovávání (4, nebo 10 týdnů), než stanoví vnitrostátní právní předpisy dotčené ve věcech, v nichž byly vydány předchozí rozsudky. Tyto zvláštnosti omezují možnost, že by uchovávané údaje umožnily vyvodit velmi přesné závěry o soukromém životě osob, jejichž údaje byly uchovávány. Navíc TKG zajišťuje účinnou ochranu uchovávaných údajů před riziky zneužití a neoprávněným přístupem.
Tímto rozsudkem potvrzuje Soudní dvůr svou předchozí judikaturu.
Odpovídá německému Spolkovému správnímu soudu, že unijní právo brání vnitrostátní právní úpravě, která pro účely boje proti závažné trestné činnosti a předcházení závažnému ohrožení veřejné bezpečnosti preventivně stanoví plošné a nerozlišující uchovávání provozních a lokalizačních údajů.
Naproti tomu unijní právo nebrání vnitrostátní právní úpravě
– která za účelem zajištění národní bezpečnosti stanoví možnost přikázat poskytovatelům služeb elektronických komunikací, aby prováděli plošné a nerozlišující uchovávání provozních a lokalizačních údajů v situacích, kdy dotyčný členský stát čelí závažnému ohrožení národní bezpečnosti, které se jeví jako skutečné a aktuální nebo předvídatelné. Takový příkaz může být přezkoumán buď soudem, nebo nezávislým správním orgánem a může být vydán pouze na dobu nezbytně nutnou, avšak s možností prodloužení, pokud toto ohrožení přetrvává;
– která za účelem zajištění národní bezpečnosti, boje proti závažné trestné činnosti a předcházení závažnému ohrožení veřejné bezpečnosti stanoví cílené uchovávání provozních a lokalizačních údajů, které je na základě objektivních a nediskriminačních kritérií vymezeno kategoriemi dotčených osob nebo prostřednictvím zeměpisného kritéria, na dobu nezbytně nutnou, avšak s možností prodloužení;
– která za stejnými účely stanoví plošné a nerozlišující uchovávání IP adres přidělených zdroji připojení, a to po nezbytně nutnou dobu;
– která za účelem zajištění národní bezpečnosti, boje proti trestné činnosti a veřejné bezpečnosti stanoví plošné a nerozlišující uchovávání údajů o totožnosti uživatelů prostředků elektronické komunikace a
– která za účelem boje proti závažné trestné činnosti a a fortiori zajištění národní bezpečnosti stanoví možnost přikázat poskytovatelům služeb elektronických komunikací, aby po určenou dobu prováděli urychlené uchování provozních a lokalizačních údajů, jimiž tito poskytovatelé služeb disponují.
Taková vnitrostátní právní úprava kromě toho musí pomocí jasných a přesných pravidel zajistit při uchovávání dotčených údajů dodržení souvisejících hmotněprávních a procesních podmínek, a to že subjekty údajů mají k dispozici účinné záruky proti riziku zneužití.
Pokud jde o TKG, Soudní dvůr konstatuje, že z předkládacího rozhodnutí vyplývá, že se povinnost uchovávání stanovená tímto zákonem týká zejména údajů nezbytných k identifikaci zdroje spojení a jeho určení, data a času začátku a konce spojení, nebo – při komunikaci prostřednictvím krátké textové, multimediální nebo obdobné zprávy – okamžiku odeslání a přijetí zprávy, jakož i v případě mobilního užívání označení buněk použitých volající a volanou linkou na začátku spojení.
V rámci poskytování služeb přístupu k internetu se povinnost uchovávání týká mimo jiné IP adresy přidělené účastníkovi, data a času začátku a konce užívání internetu z přidělené IP adresy a v případě mobilního užívání označení buněk použitých na začátku internetového spojení. Uchovávají se rovněž údaje, ze kterých vyplývá zeměpisná poloha a maximální dosah antén, které využívají dotyčné buňky.
Jestli je pravda, že se na údaje týkající se služeb elektronické pošty nevztahuje povinnost uchovávání stanovená TKG, představují tyto údaje pouze nepatrnou část dotčených údajů. Jsou ostatně uchovávány zejména údaje uživatelů, na které se vztahuje profesní tajemství, jako jsou advokáti, lékaři a novináři.
Povinnost uchovávání stanovená TKG se tak vztahuje na velmi široký soubor provozních a lokalizačních údajů, který v zásadě odpovídá údajům, které vedly k výše uvedeným předchozím rozsudkům.
Tento soubor provozních údajů uchovávaných po dobu deseti týdnů a lokalizačních údajů uchovávaných po dobu čtyř týdnů přitom umožňuje vyvodit přesné závěry o soukromém životě osob, jejichž údaje jsou uchovávány, tedy o každodenních zvyklostech, o místech, kde trvale či přechodně pobývají, o denních či jiných přesunech, o aktivitách, společenských vztazích těchto osob a o společenských kruzích, se kterými se stýkají, a zejména vytvořit profil uvedených osob.
Pokud jde o záruky stanovené TKG, jejichž cílem je chránit uchovávané údaje před riziky zneužití a před jakýmkoli protiprávním přístupem, Soudní dvůr uvádí, že uchovávání těchto údajů a přístup k nim představují samostatné zásahy do základních práv subjektů údajů vyžadující samostatné odůvodnění. Z toho vyplývá, že vnitrostátní právní předpisy zajišťující plné dodržování podmínek vyplývajících z judikatury v oblasti přístupu k uchovávaným údajům nemohou být z povahy věci způsobilé omezit, či dokonce zhojit závažný zásah do práv subjektů údajů, který by vyplýval z plošného uchovávání těchto údajů.
[1] Viz zejména rozsudky ze dne 5. dubna 2022, Commissioner of An Garda Síochána a další, C-140/20 (viz také TZ č. 58/22), a ze dne 6. října 2020, La Quadrature du Net a další, C-511/18, C-512/18 a C-520/18 (viz také TZ č. 123/20).
Převzato z tiskové zprávy Evropského soudního dvora
Celý text rozsudku ve věci C-793/19
Diskuze k článku ()