Opinia w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej (2002 r.), zmieniającej dyrektywę 2002/58/WE.

COM(2005) 438 końcowy - 2005/0182 (COD)

(2006/C 69/04)

(Dz.U.UE C z dnia 21 marca 2006 r.)

Dnia 16 listopada 2005 r. Rada, działając na podstawie art. 95 Traktatu ustanawiającego Wspólnotę Europejską, postanowiła zasięgnąć opinii Europejskiego Komitetu Ekonomiczno-Społecznego w sprawie wspomnianej powyżej.

27 września 2005 r. Prezydium Europejskiego Komitetu Ekonomiczno-Społecznego powierzyło sporządzenie opinii w tej sprawie Sekcji ds. Transportu, Energii, Infrastruktury i Społeczeństwa Informacyjnego.

Mając na względzie pilny charakter prac, Europejski Komitet Ekonomiczno-Społeczny na 423. sesji plenarnej w dniach 18-19 stycznia 2006 r. (posiedzenie z dnia 18 stycznia) wyznaczył na sprawozdawcę generalnego Bernardo HERNÁNDEZA BATALLERA oraz stosunkiem głosów 92 do 17, przy 17 głosach wstrzymujących się, przyjął następującą opinię:

1. Wnioski i zalecenia

1.1 Komitet wyraża zdziwienie i zaniepokojenie wobec przedstawienia wniosku legislacyjnego o takim charakterze, ponieważ jego treść jest dysproporcjonalna i narusza prawa podstawowe.

1.2 Przedstawiony we wniosku sposób traktowania praw człowieka, a w szczególności prawa do prywatności, nie jest odpowiedni i w pewnych aspektach może prowadzić do sprzeczności.

1.3 Pojawia się tu ryzyko podkopania zaufania użytkowników do środków komunikacji elektronicznej i zmniejszenia ich skłonności do korzystania z technologii informatycznokomunikacyjnych (ICT); taka utrata zaufania ze strony konsumentów pociąga za sobą groźbę zahamowania na dłuższą metę przyszłego rozwoju społeczeństwa informacyjnego, zagrażając tym samym powodzeniu strategii lizbońskiej.

1.4 EKES wyraża wątpliwość, czy omawiany wniosek spełnia wymogi zasad pomocniczości i proporcjonalności, ze względu na brak argumentów uzasadniających, że cel wspólnotowy można lepiej osiągnąć na szczeblu Wspólnoty.

1.5 Dodatkowe koszty, które mieliby ponieść operatorzy za przechowywanie i transmisję danych, o których mowa we wniosku, należy uznać za obciążenie, które operatorzy powinni ponieść z powodu samego faktu działania na rynku, tak aby nie obarczać nimi funduszy publicznych, a tym samym ogółu obywateli.

1.6 Ze względu na powyższe, należałoby znacznie zmodyfikować ten wniosek, który, zdaniem EKES-u, nie poszanowuje w pełni praw podstawowych ani zasad dostępu do danych, ich użytkowania lub wymiany.

2. Uzasadnienie

2.1 Sytuacja dotychczasowa

2.1.1 Obecnie istnieją różne postanowienia wspólnotowe dotyczące obowiązków dostawców usług. W omawianym przypadku mowa jest o danych, których dotyczą postanowienia art.1, a także art. 2. lit. a) dyrektywy 95/46/WE z dnia 24 października 1995 r.⁽¹⁾ W dyrektywie tej ustalono ogólne obowiązki Państw Członkowskich mające na celu zagwarantowanie ochrony prywatności osób fizycznych w związku z przetwarzaniem danych osobowych.

2.1.2 Ponadto, dyrektywa 2002/58/WE z dnia 12 lipca 2002 r.⁽²⁾ szczególnie ustala zasady przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej; Komitet wypowiedział się⁽³⁾ w swoim czasie na temat wniosku dotyczącego tej dyrektywy.

2.1.3 Zasada stanowiąca podstawę obu dyrektyw określa, że zgromadzone dane powinny być usuwane w momencie, kiedy dla ich zatrzymywania nie ma już uzasadnienia. Dyrektywa 2002/58/WE zapewnia, że dostawcy ogólnie dostępnych usług łączności elektronicznej podejmą odpowiednie środki w celu zachowania bezpieczeństwa swoich usług, a Państwa Członkowskie mają zagwarantować poufność komunikacji elektronicznej, a mianowicie poprzez zakaz słuchania, nagrywania i przechowywania informacji przez osoby niebędące użytkownikami, za wyjątkiem dostawców usług w celach naliczania opłat i jedynie przez niezbędny okres czasu. Dane dotyczące ruchu oraz dane dotyczące lokalizacji mogą być przetwarzane wyłącznie anonimowo oraz za zgodą abonentów.

2.1.4 Art. 15 dyrektywy 2002/58/WE zezwala Państwom Członkowskim na wyjątkowe zatrzymywanie danych, o ile jest to niezbędne, proporcjonalne i odpowiednie w celu ścigania przestępstw. Podczas negocjacji prowadzonych odnośnie dyrektywy w sprawie ochrony danych w sektorze komunikacji elektronicznej Państwom Członkowskim nie udało się osiągnąć zgody co do długości okresu zatrzymywania danych, w związku z czym trzeba było zrezygnować z wyznaczenia długości trwania tego okresu.

2.1.5 25 marca 2004 r. Rada Europejska rozważała możliwość ustanowienia przepisów odnoszących się do zatrzymywania danych generowanych przez dostawców usług łączności elektronicznej. W wyniku tego, cztery Państwa Członkowskie (Francja, Irlandia, Szwecja i Zjednoczone Królestwo) przedstawiły wniosek inicjatywy mającej na celu przyjęcie przez Radę decyzji ramowej w sprawie zatrzymywania danych przetwarzanych i przechowywanych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub publicznej sieci łączności, w celu zapobiegania, dochodzenia, wykrywania i karania przestępstw i wykroczeń, włącznie z terroryzmem.

2.1.6 Wniosek ten został odrzucony przez Parlament Europejski, ponieważ budził wątpliwości co do podstawy prawnej i proporcjonalności środków oraz co do możliwego naruszenia art. 8 europejskiej Konwencji ochrony praw człowieka⁽⁴⁾.

2.2 Wniosek Komisji

2.2.1 Komisja przedstawiła, na podstawie art. 95 traktatu WE, wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej, która także ma zmieniać dyrektywę 2002/58/WE.

2.2.2 Ma to być środek prawny ujednolicający przepisy Państw Członkowskich, który, w celu zapobiegania, dochodzenia, wykrywania i karania określonych działań przestępczych (w szczególności działalności terrorystycznej i przestępczości zorganizowanej), ustanawia obowiązek przechowywania i przetwarzania danych przez dostawców publicznych usług łączności elektronicznej (art. 1 ust. 1).

2.2.3 Wniosek ten odnosi się do danych dotyczących ruchu i danych dotyczących lokalizacji osób prawnych i fizycznych będących nadawcami lub odbiorcami komunikatów. Nie odnosi się on natomiast do samej treści komunikatów elektronicznych (art. 1 ust. 2).

2.2.4 Wniosek nakłada na Państwa Członkowskie obowiązek przyjęcia środków w celu zapewnienia, że dane generowane lub przetwarzane przez dostawców tych usług są zatrzymywane oraz udostępniane właściwym organom krajowym zajmującym się zapobieganiem i zwalczaniem poważnych przestępstw zgodnie z przepisami omawianej dyrektywy (art. 3).

2.2.5 Ponadto, wniosek wyszczególnia kategorie danych przeznaczonych do zatrzymywania, a mianowicie: dane niezbędne do ustalenia źródła i odbiorcy połączenia, daty, godziny i czasu trwania połączenia, jego rodzaju oraz lokalizacji użytkowników itp. (art. 4 i załącznik).

2.2.6 Ustalono także, że dane będą zatrzymywane na okres jednego roku od daty połączenia w wypadku połączeń telefonicznych (z telefonów stacjonarnych lub komórkowych) i przez okres sześciu miesięcy w wypadku połączeń internetowych (art. 7).

2.2.7 Ponadto ustalono obowiązek przekazywania przez operatorów zatrzymanych danych właściwym organom krajowym na ich wniosek (art. 8) oraz obowiązek Państw Członkowskich dostarczania Komisji Europejskiej corocznych statystyk na temat zatrzymywania danych (art. 9).

2.2.8 Wreszcie, nałożono na krajowe władze publiczne obowiązek zwrotu operatorom sieci łączności dodatkowych kosztów powstałych na skutek zatrzymywania i transmisji danych, o których mowa (art. 10).

2.3 Uwagi ogólne

2.3.1 Komitet wyraża zdziwienie i zaniepokojenie wobec przedstawienia wniosku legislacyjnego o takim charakterze, ponieważ jego treść jest dysproporcjonalna i narusza prawa podstawowe.

2.3.2 W swoim wniosku Komisja zastępuje aktualne środki krajowe w dziedzinie bezpieczeństwa publicznego "środkami o porównywalnych skutkach" (bariery dla rynku wewnętrznego w dziedzinie telekomunikacji), które powinny być zlikwidowane zgodnie z postanowieniami art. 14 traktatu WE.

2.3.3 Wniosek ten będzie miał daleko idące skutki dla prywatności wszystkich użytkowników usług łączności elektronicznej. W ten sposób powstaje ryzyko podkopania zaufania użytkowników i ograniczenia ich skłonności do korzystania z technologii informatyczno-komunikacyjnych (ICT) ogólnie oraz z nowych usług elektronicznych. Taka utrata zaufania ze strony konsumentów pociąga za sobą groźbę zahamowania na dłuższą metę przyszłego rozwoju społeczeństwa informacyjnego, zagrażając w ten sposób także powodzeniu strategii lizbońskiej.

2.3.4 Trudno zrozumieć przyjęty we wniosku sposób traktowania praw podstawowych, a w szczególności prawa do prywatności. Komisja stosuje dwa kryteria legalności, przeprowadzając osobliwy test, w wyniku którego stwierdza, że wniosek nie narusza praw podstawowych.

2.3.5 Po pierwsze, Komisja wykorzystała art. 15 ust. 1 dyrektywy 2002/58/WE, który niemal dosłownie cytuje postanowienia Międzynarodowego paktu praw obywatelskich i politycznych (art. 4 i 12) oraz postanowienia europejskiej Konwencji ochrony praw człowieka (art. 9 ust.10 i 11). Postanowienia te były przedmiotem rozbudowanej i wyczerpującej interpretacji przez właściwe organy i władze sądownicze, dlatego też nie jest słuszne, aby Komisja podejmowała interpretację "ex novo" tej kwestii.

2.3.6 Po drugie, wspomniany test legalności został uzależniony od kilku postanowień Karty Praw Podstawowych, czyli instrumentu prawnego, który, mimo że cieszy się jednomyślnym poparciem w Europie, nie wszedł jeszcze w życie, w związku z czym nie można się nań powoływać jako na gwarancję prawną.

2.3.7 Słabość wspomnianego testu przyjmuje rozmiary jeszcze bardziej godne krytyki, gdy się zauważy, że Komisja wzięła pod uwagę jedynie art. 7 (poszanowanie życia prywatnego i rodzinnego) i art. 8 Karty (ochrona danych osobowych), pomijając inne zasady, jak art. 36 (dostęp do usług świadczonych w ogólnym interesie gospodarczym), art. 38 (ochrona konsumentów), art. 47 (prawo do sprawiedliwego procesu sądowego) lub art. 48 (domniemanie niewinności).

2.3.8 Komisja powinna zatem głębiej się zastanowić i działać bardziej skrupulatnie i ze szczegółowym poszanowaniem praw podstawowych, aby zapobiec w przyszłości sytuacji, w której trybunały konstytucyjne Państw Członkowskich uznają proponowane przez nią przepisy za "niezgodne z konstytucją"⁽⁵⁾.

2.3.9 Co się tyczy poszanowania zasady pomocniczości, zaskakujący jest fakt, że Komisja tłumaczy, że skoro do tej pory ani Rada, ani Parlament nie były w stanie uzgodnić zasad rozwiązywania omawianych problemów, to konieczne jest podjęcie działania ponadnarodowego w dziedzinie rynku wewnętrznego, dzięki któremu można osiągnąć jego regulację.

2.3.10 Ten sposób rozumowania byłby logiczny, gdyby problemy bezpieczeństwa były porównywalne z problemami, które utrudniają funkcjonowanie rynku wewnętrznego (np. problemy o charakterze rynkowym, podatkowym lub pracowniczym); gdyby istniały pilne terminy przyjęcia przepisów (ustalonych w traktatach lub w prawie wtórnym) lub, wreszcie, gdyby było możliwe - i konieczne -stworzenie jednolitej przestrzeni prawnej w tej materii.

2.3.11 Bezpieczeństwo państwa nie jest jednak terminem prawnym przewidzianym w prawie wspólnotowym, w przeciwieństwie do takich pojęć jak porządek publiczny i bezpieczeństwo publiczne, przewidzianych w traktatach w celu uzasadnienia, w odpowiednich przypadkach, przyjęcia wyjątkowych środków zabezpieczających Państwa Członkowskie.

2.3.12 Nie istnieje także w traktatach jasna podstawa prawna dla działania w tej materii, ani terminy, które narzucałyby pilny charakter działania. Ponadto w kwestii zagrożeń dla bezpieczeństwa państw nie można stosować instrumentu ujednolicającego, który ma na celu zastosowanie identycznego (z braku wspólnego) podejścia do różnych sytuacji.

2.3.13 Co się tyczy zasady proporcjonalności, to wiadomo, że każdy przepis ograniczający prawa podstawowe wymaga udziału parlamentów krajowych, w postaci ustawy, a także prawnych gwarancji kontroli sądowniczej ("ex ante" lub "ex post"). Trudno wyobrazić sobie, aby zniknięcie pewnych "niewidocznych barier" w dziedzinie dostarczania usług łączności elektronicznej na całym terenie rynku wewnętrznego mogło pociągnąć za sobą szereg zmian w ustawach krajowych gwarantujących prawa podstawowe, czy w krajowych systemach zabezpieczania tych praw.

2.3.14 Tak więc Komitet wyraża wątpliwość, czy omawiany wniosek spełnia wymogi zasad pomocniczości i proporcjonalności, ze względu na brak argumentów uzasadniających, że cel wspólnotowy można lepiej osiągnąć na szczeblu Wspólnoty.

2.3.15 Z drugiej strony, zaskakujące jest to, że Komisja w swoim wniosku odnosi się tylko do potrzeb i uzasadnionych praw operatorów usług łączności, pomijając zupełnie potrzeby i prawa konsumentów i zapominając, że jednym z działań Wspólnoty jest "przyczynianie się do wzmocnienia ochrony konsumentów" (art. 3 lit. t) traktatu WE), poprzez zapewnianie im "wysokiego poziomu ochrony" i przyczynianie się do "ochrony interesów gospodarczych [Wspólnoty]" (art. 153 traktatu WE).

2.4 Uwagi szczegółowe

2.4.1 Wniosek ten opiera się na art. 95 ust 1 traktatu WE. W tym kontekście, zaleca się, aby rozważyć również jego potencjalny wpływ na filar współpracy policyjnej i sądowniczej w sprawach karnych. Na przykład może się zdarzyć, że w przypadku operatorów usług łączności elektronicznej spoza UE, państwa ich pochodzenia mogą wymagać umów "ad hoc" z Państwami Członkowskimi w celu ustalenia wzajemnych warunków świadczenia usług, ze względów bezpieczeństwa narodowego.

2.4.2 W części wniosku zawierającej projekt dyrektywy, a szczególnie w art. 1, Komisja zdaje się nie być świadoma, że dane nią objęte, chociaż pozornie "neutralne" (tożsamość nadawców i odbiorców połączeń, długość ich trwania, lokalizacja, częstotliwość połączeń itp.), są jednak informacjami, które naruszają prawo do prywatności osób oraz w wielu przypadkach mogą także naruszyć inne prawa, jak tajemnica zawodowa czy odpowiednia pomoc prawna.

2.4.3 W europejskim porządku publicznym w jego aktualnej postaci, ustanowionej przez europejską Konwencję ochrony praw człowieka i przez tradycje konstytucjonalne Państw Członkowskich, prawo do prywatności nie jest definiowane jedynie w sposób bierny, lecz także, choć mniej zdecydowanie, w sposób czynny.

2.4.4 Oznacza to, że osoby prywatne będące obywatelami Unii Europejskiej lub nie, mają prawo wiedzieć, kto, z jakich powodów i jak często ingeruje w ich połączenia komunikacyjne, a także mają prawo dostępu do wszelkich baz danych, prywatnych czy publicznych, w których przechowywane są informacje na ten temat⁽⁶⁾.

2.4.5 Wniosek ten ma wpływ na prawa podstawowe, a dokładnie w kontekście art. 8 europejskiej Konwencji ochrony praw człowieka, i może mieć znaczny wpływ na wolności publiczne i prawa podstawowe. W związku z tym Komitet uważa, że - jak każdy wyjątek od ogólnej zasady - jego treść powinna ograniczać się do ustalenia kilku warunków, które w możliwie najniższym stopniu będą wpływać na wspomniane prawa.

2.4.6 Kategorie danych, które mają być zatrzymywane, podane są w art. 4 oraz w załączniku; jest to jednak "wstępna lista", która może zostać zweryfikowana za pomocą procedury "komitologii". Komitet uważa jednak za nieodpowiedni fakt, że, wobec kwestii dotyczących prawa podstawowego, to nie Parlament rozszerza kategorie danych do zatrzymywania, lecz stosuje się metodę dotyczącą przepisów technicznych o neutralnym charakterze, co znacznie odbiega od charakteru przepisów w zakresie zatrzymywania danych, których dotyczy ten wniosek.

2.4.7 Ilość danych, które mają być zatrzymywane, wydaje się zbyt duża, aby odnaleźć informacje przydatne przy dochodzeniach; dlatego należałoby ograniczyć ilość zatrzymywanych danych. Ilość ta powinna być adekwatna do celów tego wniosku oraz zapewniać, że dostęp do danych będzie możliwy wyłącznie za zezwoleniem sądowym. Trudno poza tym zrozumieć sens rozważanego we wniosku celu "zapobiegania" określonym aktom przestępczym, chociaż zatrzymywanie danych o ruchu może jednak okazać się przydatne przy prowadzeniu dochodzeń i do innych celów podanych we wniosku.

2.4.8 Okresy zatrzymywania danych także wydają się zbyt długie, gdyż Komisja nie uzasadnia potrzeby zatrzymywania danych na takie właśnie okresy. Komitet uważa, że ujednolicony termin sześciu miesięcy powinien być rozsądnym okresem, przy zachowaniu odpowiednich środków bezpieczeństwa i poufności.

2.4.9 Nie przewidziano przepisów zabraniających usługodawcom i innym zainteresowanym ewentualnego dostępu do przetrzymywanych danych; należy zatem zastrzec, że dostęp do powyższych danych może odbywać się wyłącznie w określonych przypadkach i pod kontrolą sądową. We wniosku nie określono niestety sposobu, w jaki przetrzymywane dane miałyby być chronione podczas wymaganych okresów zatrzymywania.

2.4.10 Zawarte we wniosku odwołanie do "właściwych organów krajowych" jest zbyt ogólne; należy wyraźnie określić, że przetrzymywane dane mogą być przekazywane tylko tym "organom", które mogą zapewnić jakość, poufność i bezpieczeństwo otrzymanych danych. Komitet jest zdania, że pewne pojęcia stosowane we wniosku, jak np. powyższe, wymagają zdefiniowania, aby zapobiec rozbieżności interpretacji.

2.4.11 Zaskakujące jest to, że w art. 10 wniosku ustanowiono zasadę dotyczącą "dodatkowych kosztów" ponoszonych przez operatorów w celu spełnienia wymogów zatrzymywania i transmisji danych oraz to, że zdaniem Komisji koszty te powinny być zwracane z funduszy publicznych, ponieważ, według motywu 13 wniosku, "korzyści w sensie bezpieczeństwa publicznego mają znaczenie dla ogółu społeczeństwa".

2.4.12 Komitet zupełnie nie zgadza się z Komisją w tym względzie i uważa, że stwierdzenie to jest co najmniej niedokładne, gdyż każde Państwo Członkowskie dowolnie ustala kwotę i sposób tej rekompensaty, kierując się własnymi kryteriami, zgodnie z okolicznościami i potrzebami w zakresie bezpieczeństwa własnego społeczeństwa, chociaż, jak przyznaje Komisja (w motywie 5), wiele Państw Członkowskich nie przyjęło jeszcze ustaw w tej dziedzinie.

2.4.13 Przyjmując kryteria Komisji, można postawić następujące pytania:

– czyżby usługodawcy świadczący te usługi nie mieli korzyści z bezpieczeństwa i stabilności społecznej zapewnianych przez państwa?

– czyżby ci usługodawcy nie korzystali z bezpieczeństwa prawnego Państwa prawa? i

– czyżby ci usługodawcy nie korzystali z dostępu do jednolitego rynku, na którym mogą prowadzić swoją legalną działalność przedsiębiorczą, dzięki wypełnianiu swych zadań przez krajowe organa publiczne, a nie tylko dzięki działaniom Komisji?

2.4.14 Ze względu na powyższe i zakładając powodzenie omawianego wniosku dotyczącego dyrektywy, dodatkowe koszty należy uznać za obciążenie, które operatorzy powinni ponieść ze względu na sam fakt działania na rynku, tak aby nie obciążać nimi budżetu, a tym samym ogółu obywateli. Komitet uważa, że propozycja zwrotu kosztów dodatkowych jest nieodpowiednia i powinna zostać usunięta.

2.4.15 Ze względu na wszystkie powyższe argumenty, Komisja, jako "strażniczka traktatów" i ich najważniejszych zasad wymienionych w art. 6 ust 1 (7) i art. 6 ust. 2 (8) traktatu UE, powinna znacznie zmodyfikować ten wniosek, który, zdaniem EKES-u, nie poszanowuje w pełni praw podstawowych ani zasad dostępu do danych, ich użytkowania lub wymiany.

Bruksela, 19 stycznia 2006 r.

______

⁽¹⁾ Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r., sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz o swobodnym obiegu tychże danych. Dz.U. L 281 z 23.11.1995.

⁽²⁾ Dyrektywa Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r., w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej. Dz.U. L 201 z 31.7.2002.

⁽³⁾ Opinia przyjęta przez Zgromadzenie Plenarne w dniach 24-25 stycznia 2001 r., sprawozdawcą był Goran LAGERHOLM; Dz.U. C 123 z 25.4.2001.

⁽⁴⁾ Europejska Konwencja o ochronie praw człowieka i podstawowych wolności, podpisana w Rzymie 4 listopada 1950 r.

⁽⁵⁾ Zob. niedawna decyzja niemieckiego trybunału konstytucyjnego, który uznał za "niezgodny z konstytucją" tzw. "euronakaz", instrument wiele ważniejszy niż zajmujący nas tu temat w walce z terroryzmem i przestępczością ponadnarodową.

⁽⁶⁾ Orzeczenia ETPCz, wydane w sprawach AMANN (2000), KOPP (1998), HALFORD (1997), i MALONE (1984).

⁽⁷⁾ Art.6 ust.1 traktatu UE: "Unia opiera się na zasadach wolności, demokracji, poszanowania praw człowieka i podstawowych wolności oraz państwa prawnego, które są wspólne dla Państw Członkowskich".

⁽⁸⁾ Art. 6 ust. 2 stanowi co następuje: "Unia szanuje prawa podstawowe zagwarantowane w europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności, podpisanej w Rzymie 4 listopada 1950 roku, oraz wynikające z tradycji konstytucyjnych wspólnych dla Państw Członkowskich, jako zasady ogólne prawa wspólnotowego".