Европейската директива за запазване на трафични данни на гражданите до две години с цел да послужат при евентуално разследване на тежки престъпления е невалидна. Това прие Съдът на Европейския съюз, базиран в Люксембург, съобщиха във вторник от пресслужбата на институцията.
Магистратите приемат, че разпоредбите на директивата, задължителна за всички страни членки, са твърде всеобхватни и неконкретни и дават възможност на службите за необосновано сериозна намеса в личния живот на гражданите, което противоречи на Хартата за основните права в ЕС.
Според решението на съда в Люксембург задължението интернет доставчиците да пазят трафичните данни на клиентите си от 6 месеца до две години позволява на разследващите органи безпроблемно да установят с кого и по какъв начин даден абонат е общувал в мрежата, колко е продължила комуникацията и къде се е намирал през това време той, както и да изследват детайлно навиците и кръга от приятели на дадено лице във виртуалното пространство.
„Съдът преценява, че с налагането на задължението за запазване на тези данни и с разрешаването на достъпа до тях на компетентните национални органи директивата се намесва по особено тежък начин в упражняването на основните права на личен живот и на защита на личните данни. Освен това обстоятелството, че запазването и впоследствие използването на данните се извършва, без да бъде информиран абонатът или регистрираният ползвател, може да породи у съответните лица чувството, че личният им живот е обект на постоянно наблюдение“, информират от пресслужбата на Съда на ЕС.
Магистратите признават, че целта на директивата за трафичните данни действително е от „общ интерес“ – противодействието на тежката престъпност, но наред с това отбелязват, че при приемането на тази норма Европейският парламент е „превишил рамките, които налага принципът на пропорционалност“.
Основният аргумент на съда е, че „широкообхватната и особено сериозна намеса на тази директива в разглежданите основни права не е съпътствана с достатъчно гаранции за това, че тази намеса ще се ограничава действително до строго необходимото“.
Като пример в тази посока в решението на съда е обсъден фактът, че в обхвата на директивата на практика попадат всички интернет абонати и технически средства за електронни съобщения на територията на ЕС. В същото време европейският законодател не е разписал „каквото и да било разграничение, ограничение или изключение в зависимост от целта за предотвратяване на тежките престъпления“, мотивира се съдът в Люксембург.
Европейските магистрати приемат още, че въпросната директива не предвижда и никакъв обективен критерий, който да гарантира, че разследващите органи във всяка една отделна страна членка няма да имат достъп до трафичните данни на гражданите и съответно – възможност да злоупотребяват по някакъв начин с тях, вместо да ги ползват единствено за разкриването на тежки престъпления.
„Напротив, директивата се ограничава с едно общо препращане към „тежките престъпления“, които се определят от всяка държава членка в нейното вътрешно право. Нещо повече, директивата не предвижда материалните условия и условията на процедурата, при които компетентните национални органи могат да имат достъп до данните и впоследствие да ги използват. Достъпът до данните не подлежи на предварителен контрол от съдебен или от независим административен орган“, продължава съобщението към решението на съда.
Европейските съдии са разгледали и периода, в който интернет доставчиците са длъжни да пазят трафичните данни на клиентите си, като отбелязват, че „това тази продължителност е най-малко шест и най-много двадесет и четири месеца, без в директивата да се уточняват обективните критерии, въз основа на които трябва да се определя продължителността на запазването, за да се гарантира, че то ще се ограничи до строго необходимото“.
Съдът на ЕС обръща внимание и на липсата на гаранции, че след изтичането на срока за съхранение, тези данни безвъзвратно се унищожават. Магистратите критикуват и факта, че в директивата няма задължение въпросната информация за интернет трафика на гражданите да се съхранява единствено на територията на Евросъюза.
„По този начин директивата не гарантира пълноценно контрола върху спазването на изискванията за защита и за сигурност от независим орган, както това изрично се изисква от Хартата. Един такъв контрол обаче, извършван въз основа на правото на Съюза, е съществен елемент от спазването на защитата на лицата по отношение на обработката на лични данни“, добавят от пресслужбата на съда в Люксембург.
Решението на европейските магистрати е предизвикано от преюдициални запитвания от Върховния съд на Ирландия и Конституционния съд на Австрия, с които се иска от Съда на ЕС да се поизнесе по валидността на директивата за запазване на трафични данни във връзка с основното право на зачитане на личния живот и на основното право на защита на личните данни.
Ирландският съд е отправил запитването си заради дело между местното дружество „Диджитъл Райтс“ („Digital Rights“) и ирландските власти във връзка със законосъобразността на националните мерки за запазване на данни, свързани с електронните съобщения. Конституционният съд в Австрия пък е бил сезиран по въпроса от правителството на провинция Каринтия, както и от общо 11 130 граждани, които искат отмяна на местното законодателство, регламентиращо следенето в интернет.
Решенията на Съда на ЕС по преюдициални запитвания на други съдилища имат задължителен характер за съответните страни членки, но не могат автоматично да решават националните спорове, във връзка с които са направени. Казусите, по които са били сезирани европейските магистрати обаче, следва да бъдат решени на национално ниво в съответствие с тяхното решение. То обвързва по същия начин и правораздаването в останалите страни членки по разглеждания въпрос.
В този смисъл българският парламент ще бъде принуден да преразгледа разпоредбите на Закона за електронните съобщения (ЗЕС), в който през 2010 г. бяха вкарани изискванията на директивата за запазване на трафични данни.
Според ЗЕС родните провайдъри са длъжни да съхраняват всички трафични данни в продължение на 1 година. МВР, ДАНС и прокуратурата имат право да ги изискват при разследване на престъпления, за които се полага затвор над 5 години. Последните промени в закона реално улесниха достъпа на службите до тези данни, защото свалиха нивото на съдебен контрол от председател на окръжен съд до председател на районен съд, въпреки острите критики.
Освен това магистратите реално са възпрепятствани да проверят за какво точно се искат трафичните данни, защото исканията са бланкетни и службите не са длъжни да предоставят доказателства по разследванията си. При съдебно разрешение за предоставяне на трафични данни, доставчиците са длъжни да удължат срока за съхранението им с още 6 месеца.
Улеснената процедура за предоставяне на тази информация очаквано увеличи интереса на службите към комуникациите в мрежата, като по данни на Софийския районен съд за м.г. МВР и ДАНС са отправили до магистратите 8345 искания, което прави средно по около 22-23 на ден. В сравнение с 2012 г. се наблюдава увеличение с близо 100 искания (8257), а с данните от 2011 г. – драстично по-голямо (6918). Не са прецедент обаче и случаите, в които разследващите заобикалят съда и искат данни директно от доставчиците, както и такива, в които изобщо не мотивират исканията си до съда.