AGENDA CURŢII

Prima   |  Rezumate CEDO   |  2020 | Breyer v. Germania. Obligația legală a furnizorilor de servicii de a stoca datele cu caracter personal ale utilizatorilor de cartele pre-pay de telefonie mobilă și de a le pune, la cerere, la dispoziția autorităților. Nicio încălcare
30.01
2020

Breyer v. Germania. Obligația legală a furnizorilor de servicii de a stoca datele cu caracter personal ale utilizatorilor de cartele pre-pay de telefonie mobilă și de a le pune, la cerere, la dispoziția autorităților. Nicio încălcare

1460 Accesări    

Breyer v. Germania - 50001/12
Hotărârea din 30.1.2020 [Secția a V-a]

Articolul 8 

Articolul 8-1

Respectarea vieții private

Obligația legală a furnizorilor de servicii de a stoca datele cu caracter personal ale utilizatorilor de cartele pre-pay de telefonie mobilă și de a le pune, la cerere, la dispoziția autorităților: nicio încălcare

În fapt – În 2004, Legea telecomunicațiilor le-a impus furnizorilor de servicii obligația de a colecta diferite detalii personale referitoare la toți clienților lor și să stocheze aceste date împreună cu numărul de telefon atribuit, chiar dacă nu era necesar în scopurile facturării sau din alte motive de ordin contractual.

Recuperarea și transmiterea datelor putea fi cerută de mai multe autorități publice fără un ordin al tribunalului și fără să fie nevoie de notificarea persoanelor vizate. Cererile de recuperare a datelor puteau fi automatizate în anumite condiții și conduceau la producerea de liste bazate pe o simplă asemănare (cercetări parțiale de date) de nume sau de numere. Asemenea cereri de obținere a informațiilor erau permise atunci când se considerau necesare „pedepsirea faptelor cu caracter penal și contravențional, evitarea pericolelor și efectuarea de sarcini legate de securitate”.

Reclamanții au achiziționat cartele SIM pre-pay și li s-a cerut să se înregistreze la furnizorii lor de servicii cu numele, adresele și datele de naștere, atunci când și-au activat cartelele SIM. Ei au contestat această măsură în fața Curții Constituționale Federale, însă fără succes.

Pentru a menține aceeași întindere temporală a examinării efectuate de ultima instanță națională, Curtea a examinat prevederea imputată așa cum era aceasta în vigoare pe 1 ianuarie 2008.

În drept

Articolul 8 (viața privată): Ingerința contestată a constat în stocarea curentă a datelor, nu în utilizarea subsecventă a acestora. Totuși, Curtea Constituțională a reținut că, având în vedere posibilitățile de procesare și de combinare a acestora, nu exista vreun detaliu de dată cu caracter personal care să fie nesemnificativ în sine.

Problema previzibilității și a detalierii suficiente a prevederilor relevante era, în acest caz, strâns legată de chestiunile mai vaste ale caracterului necesar într-o societate democratică și proporțional al ingerinței.

În această ultimă privință, de vreme ce nu exista un consens european privind colectarea și stocarea informațiilor referitoare la deținătorii de cartele SIM pre-pay, statele membre beneficiau de o anumită marjă de apreciere, pe care Curtea nu a considerat-o depășită aici, din următoarele motive.

Curtea a recunoscut din start că stocarea în discuție era, dintr-un punct de vedere general, un răspuns potrivit pentru schimbările în desfășurarea comunicării și în mijloacele de telecomunicație:

–  înregistrarea prealabilă a clienților de telefonie mobilă simplifica mult și accelera investigarea efectuată de către agențiile de aplicare a legii; așadar, ea putea contribui la aplicarea efectivă a legii și la prevenirea dezordinilor și a comiterii de infracțiuni;

–  existența posibilităților de sustragere de la obligațiile juridice nu putea fi un motiv de a pune în discuție utilitatea și efectivitatea lor generală;

–  dincolo de lipsa consensului, faptul că erau în discuție îngrijorări referitoare la securitatea națională justificau, de asemenea, o anumită marjă de apreciere.

Problema consta în caracterul proporțional al ingerinței. S-a ajuns la un răspuns afirmativ, după cum urmează.

(a)  Gradul ingerinței în viața privată – Spre deosebire de cazurile examinate anterior de către Curte, stocarea datelor în discuție nu includea vreo informație cu un caracter deosebit de personal sau nu permitea crearea unor profiluri de personalitate sau urmărirea deplasărilor posesorilor de telefoane mobile. Mai mult, nu era stocată nicio informație privind comunicările individuale. Deși nu era trivială, ingerința era, mai curând, limitată în natură.

(b)  Garanții – Cu privire la înregistrarea și la stocarea datelor per se, Curtea a notat că:

–  reclamanții nu au susținut că această stocare a fost obiect al vreunei insecurități de ordin tehnic;

–  durata stocării se limita la anul calendaristic de după anul în care lua sfârșit relația contractuală; aceasta nu părea una excesivă, dat fiind faptul că investigațiile privind infracțiunile comise ar putea pretinde o anumită perioadă de timp și s-ar putea prelungi dincolo de sfârșitul relației contractuale;

–  datele stocate se limitau la informațiile necesare pentru identificarea clară a abonatului relevant.

Totuși, trebuiau avute în vedere posibilul acces și posibila utilizare a datelor stocate. Date fiind următoarele elemente, în această privință existau garanții suficiente.

i.  Competența de a emite solicitări de informații

Solicitările automate – Bineînțeles, prevederea relevantă presupunea o restabilire foarte simplificată a informațiilor pentru autorități. Procedura centralizată și automată asigura o formă de acces care înlătura, în mare parte, dificultățile practice și făcea ca datele să fie disponibile pentru autorități oricând, fără întârziere.

Totuși, autoritățile care puteau solicita accesul erau clar stabilite. Chiar dacă lista lor părea mare, toate autoritățile menționate în aceasta aveau legătură cu aplicarea legii sau cu protecția securității naționale.

Solicitările manuale – Bineînțeles, autoritățile îndreptățite să solicite accesul în conformitate cu această din urmă prevedere erau identificate cu referire la sarcinile pe care le efectuau, însă nu erau enumerate în mod explicit.

De vreme ce această descriere era mai puțin precisă și mai deschisă interpretării, formularea prevederii era, cu toate acestea, suficient de detaliată pentru a stabili în mod clar care autorități erau îndreptățite să solicite informații.

De asemenea, în măsura în care erau implicate serviciile de informații, Curtea Constituțională a conchis că competențele lor juridice largi de a solicita informații în mod preventiv erau justificate, dat fiind faptul că activitățile lor erau limitate.

ii.  Scopul solicitărilor de informații – Autoritățile care solicitau informații trebuiau să aibă o bază juridică suplimentară pentru a cere datele – situație pe care Curtea Constituțională a comparat-o cu un sistem al ușilor duble: Legea telecomunicațiilor îi permitea doar Agenției Rețelei Federale sau furnizorului serviciului respectiv să emită datele; apoi, trebuia respectată o altă prevedere care le permitea autorităților relevante să solicite informațiile.

iii.  Dimensiunea solicitărilor de informații – Solicitarea era limitată la datele necesare (de exemplu, în contextul urmăririi penale, trebuia să existe cel puțin o suspiciune inițială). Autoritățile respective care solicitau informații trebuiau să respecte obligația generală de a radia fără întârziere orice date de care nu aveau nevoie.

Dincolo de acest fapt, condiția „necesității” nu era doar inerentă unor prevederi legale care făceau obiectul acestei plângeri, ci și legilor germane și europene privind protecția datelor cu caracter personal.

De vreme ce pragurile procedurii manuale erau mai joase decât cele ale procedurii automate, obligația de a prezenta o solicitare scrisă de prezentare a informațiilor putea încuraja autoritățile să obțină informațiile doar atunci când acestea erau necesare cu certitudine. În practică, solicitările manuale păreau, într-adevăr, să fi fost făcute într-un număr mult mai limitat de cazuri, în comparație cu solicitările automate.

iv.  Controlul și supravegherea solicitărilor de informații – Bineînțeles, de vreme ce furnizorii de telecomunicații nu aveau competența controlului admisibilității vreunei solicitări, atât timp cât informațiile erau cerute în formă scrisă, cu trimitere la o bază legală, răspunderea pentru legalitatea solicitării de informații le revenea chiar agențiilor solicitante. Totuși:

–  Agenția Rețelei Federale era competentă să examineze admisibilitatea transmiterii de date atunci când găsea motive pentru aceasta;

–  fiecare solicitare și informațiile relevante solicitării trebuiau înregistrate în vederea supravegherii datelor cu caracter personal, această din urmă acțiune fiind încredințată autorităților independente care puteau fi sesizate de orice persoană afectată;

–  despăgubirile datorate solicitărilor de informații puteau fi cerute pe baza regulilor generale – în special, împreună cu procedurile de despăgubire împotriva deciziilor definitive ale autorităților solicitante.

Date fiind aceste căi pentru efectuarea controlului, lipsa notificării privind procedura de solicitare nu prezenta o problemă din perspectiva Convenției.

În orice caz, deși important, gradul controlului și al supravegherii nu putea constitui un element decisiv în stabilirea caracterului proporțional al colectării și stocării unui set de date atât de limitat.

Concluzie: nicio încălcare (șase voturi la unu).

(Vezi, de asemenea, Fișa tematică privind Supravegherea în masă și Protecția datelor cu caracter personal)

 
Tel.: +373 22 25-37-08
Fax.: +373 22 25-37-46
Total vizitatori: 6594195  //   Vizitatori ieri: 3795  //   azi: 2808  //   Online: 107
Acces rapid