15. 3. 2017

Splošna obveznost neselektivne hrambe podatkov je nedopustna – tako ponovna odločba Sodišča EU

Sodišče Evropske Unije (SEU) se je z vprašanjem dopustnosti splošne obveznosti hrambe podatkov o prometu in podatkov o lokaciji ukvarjalo že v sodbi Digital Rights Ireland, s katero je leta 2014 Direktivo o hrambi podatkov razglasilo za neveljavno. 


S sodbo z 21. decembra 2016 v združenih zadevah C-203/15 in C-698/15, v katerih je obravnavalo splošno obveznost hrambe lokacijskih in prometnih podatkov na Švedskem in v Združenem Kraljestvu, je SEU ponovno poudarilo, da pravo EU nasprotuje nacionalni ureditvi, ki določa splošno in neselektivno hrambo vseh podatkov o prometu in podatkov o lokaciji vseh naročnikov in registriranih uporabnikov glede vseh elektronskih komunikacijskih sredstev.


Države v skladu s pravom EU z zakonskimi ukrepi lahko omejijo načelno obveznost zagotavljanja zaupnosti komunikacij in z njimi povezanih podatkov o prometu, vendar odstopanje od te ne sme postati pravilo. Takšni ukrepi so lahko sprejeti le za določeno obdobje in morajo biti potrebni, primerni in ustrezni za doseganje ciljev, taksativno naštetih v prvem odstavku 15. člena Direktive o zasebnosti in elektronskih komunikacijah. Ti cilji med drugim vključujejo preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj, vendar po mnenju SEU le boj proti hudemu kriminalu lahko upraviči tako resen poseg v temeljne človekove pravice, vendar ne sam po sebi. Da bi nacionalna ureditev zagotovila omejitev zgolj na nujno potrebno, bi morala po mnenju SEU določiti zlasti: (i) jasna in natančna pravila, ki urejajo obseg in uporabo ukrepov; (ii) objektivna merila, ki določajo razmerje med hranjenimi podatki in uresničevanim ciljem ter (iii) objektivne elemente za opredelitev zadevne javnosti. 


SEU je izpostavilo še, da mora biti tudi dostop do hranjenih podatkov omejen na taksativno naštete razloge, ki upravičujejo odstop od načela zaupnosti elektronskih komunikacij. Poleg tega mora biti po mnenju SEU dostop omejen z vsebinskimi in postopkovnimi pogoji, izpolnjevanje katerih (razen v nujnih primerih) mora preverjati sodišče ali neodvisen upravni organ. Z vidika varnosti podatkov SEU poudarja tudi, da se morajo podatki hraniti na ozemlju EU in po koncu obdobja njihove hrambe nepreklicno uničiti.


Omenjena sodba bo lahko imela vpliv na interpretacijo določb slovenskih predpisov. Relevantne določbe Zakona o elektronskih komunikacijah, ki so operaterjem nalagale splošno obveznost neselektivne hrambe, je Ustavno sodišče RS sodišče sicer na podlagi sodbe v zadevi Digital Rights Ireland razveljavilo že z odločbo U-I-65/13 s 3. junija 2014, pričakovati pa gre tudi posreden vpliv nedavne sodbe SEU na tolmačenje predpisov, ki urejajo hrambo podatkov s strani ponudnikov storitev informacijske družbe.

<< Nazaj na seznam