Curtea de Justiție a Uniunii Europene (CJUE) a decis, recent, că statele membre ale Uniunii Europene (UE), deci inclusiv România, nu pot să prevadă obligații generale pentru furnizorii de internet de a le trimite autorităților date de trafic pe internet sau date privind locația beneficiarilor serviciilor de internet, chiar dacă scopul e prevenirea criminalității sau se au în vedere interese de securitate națională. Astfel de obligații ar putea fi impuse, excepțional, doar dacă există pericole concrete și, în anumite situații specifice, dacă sunt luate suficiente măsuri de garanție cu privire la drepturile persoanelor vizate de acele date.
Decizia CJUE, în cauzele
C-623/17, C-511/18, C-512/18, precum și C-520/18 a fost publicată pe 6 octombrie. În esență, ea vizează prelucrarea de date de trafic pe internet sau de date privind locația beneficiarilor serviciilor de internet, într-un mod general și nedescriminatoriu, pentru
prevenirea criminalității sau în vederea apărării securității naționale.
Cu alte cuvinte, e vorba de măsuri luate de state membre prin care obligă furnizorii de servicii internet să colecteze și să păstreze date precum cele de mai sus, pentru perioade diferite de timp. Însă, analizând conformarea acestei legislații cu dreptul UE (mai exact,
Directiva nr. 58/2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice), Curtea a reținut, cum am spus și mai sus, că o asemenea obligație generală și non-discriminatorie (deci, prelucrarea nu are loc în cazuri specifice, unde există suspiciuni de comitere a unei infracțiuni, de exemplu)
nu este permisă de legislația europeană.
Practic, s-a considerat că, din cauza ingerinței atât de puternice în drepturile și interesele private (dreptul la viață privată, dreptul la respectarea confidențialității datelor) ale utilizatorilor serviciilor de internet, nu există o legătură clară și obiectivă între persoanele ale căror date sunt colectate sau transmise autorităților și scopurile urmărite - cu alte cuvinte, pentru puținele persoane care ar putea fi identificate pentru că ar fi comis infracțiuni sau că ar planui asemenea fapte (ori fapte contrare securității naționale), un număr foarte mare de persoane care nu ar fi implicate în asemenea activități ar fi afectat.
Există, însă, și excepții de la ce am spus mai sus, după cum a confirmat CJUE. În primul rând, atunci
când există un pericol real pentru securitatea națională sau există
riscul materializării unui asemenea pericol, iar acel lucru e previzibil, statele ar putea, pentru o perioadă limitată, să oblige furnizorii de servicii internet să rețină datele utilizatorilor, într-un mod general și non-discriminatoriu. Sau chiar să le transmită autorităților. În plus, este permisă folosirea de tehnologii de analiză automată a datelor colectate astfel - vorbim de datele tuturor utilizatorilor.
Însă orice astfel de derogare trebuie contrabalansată de garanții, care să urmărească să limiteze - pe cât posibil - impactul asupra drepturilor și intereselor legate de viața privată ale utilizatorilor. În concret, ar trebui să existe posibilitatea
de a ataca în instanță dispozițiile normative prin care furnizorii de internet sunt obligați să păstreze sau să divulge datele, în felul explicat înainte.
O altă derogare, tot pentru motive obiective și limitată în timp, este prelucrarea de date specifice, fie cu privire la anumite categorii de persoane, fie cu privire la anumite zone. Se aplică aceleași considerente ca mai sus, în ceea ce privește necesitatea justificării obiective a măsurii - de exemplu, prelucrarea trebuie să fie necesară, în vederea atingerii obiectivelor de securitate națională sau de prevenire a infracționalității.
Există și o derogare de la reținerea unor date peste termenul stabilit într-o lege - dacă este necesară reținerea acelor date, tot pentru descoperirea unor infracțiuni grave sau pentru prevenirea sau remedierea unor pericole la adresa securității naționale - sau cu privire la care există șanse rezonabile să se materializeze, dacă nu se acționează.
O altă derogare la care a făcut referire CJUE este cea cu privire la care datele sunt colectate, în timp real, în ceea ce privește anumite persoane suspecte de comiterea unor fapte de terorism.
Comentarii articol (0)