Съдът на ЕС обяви Директива 2006/24/ЕО за недействителна. Какво следва за националните законодателства?

09.04.2014 г.
Фани Давидова

На 8 април Съдът на Европейския Съюз публикува свое решение, с което обяви, че Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. е невалидна. В решението си съдът посочва, че разпоредбите на Директива 2006/24/ЕО са в нарушение на правото на зачитане на личния живот и на основното право на защита на личните данни, регламентирани в чл. 7 и чл. 8 на Хартата на основните права на ЕС (Хартата).

Директива 2006/24/ЕО, или Директивата за запазване на данни, бе приета през 2006 година, в опит на страните членки да затегнат правилата за опазване на сигурността и обществения ред в общността, като отговор на терористичните атаки в Мадрид и Лондон през 2004 г. и 2005 г. Съгласно изискванията на Директивата операторите на електронни съобщения (телекомуникационните компании, интернет доставчици и др.) са задължени да запазват данните за тези съобщения до две години с цел възможното им използване при разследвания на тежки криминални престъпления.

Делото пред Съда на ЕС е образувано през 2012 година по две искания за преюдициални заключения от страна на Ирландския Върховен съд (High Court) – Дело C-293/12 и Австрийския Конституционен съд (Verfassungsgerichtshof) – Дело C-594/12.

Задължение на всички национални съдилища от страните членки на ЕС е да прилагат правилно и еднакво европейското законодателство в съответната държава. За да се избегне различно и противоречиво тълкуване на нормите на европейското право от страна на различните национални съдилища, е предвидена т.нар „процедура за преюдициално заключение”.  Ако при разглеждане на конкретен правен спор даден национален съд има съмнения относно тълкуването или валидността на определен закон на ЕС, преди да разгледа конкретния спор, той (националния съд) може да поиска становище от Съда на ЕС. Това становище се нарича „преюдициално заключение“.

И двете искания за преюдициални заключения се отнасят до валидността на Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО. В Ирландия, през 2012 година, организацията Digital Rights стартира съдебно производство срещу транспонирането на директивата в националното законодателство . През същата година, в Австрия над 11 130 активисти повдигат същия въпрос пред Австрийския Конституционен Съд. И двете национални съдилища подават искания за преюдициални заключения.

В своето решение от 8 април 2014 съдът на ЕС приема, че: Изискването за запазване на данните, посочени в член 5 (1) от Директива 2006/ 24, както и възможността компетентните национални органи, да получават достъп до тези данни , се отклоняват от принципите за защита на правото на неприкосновеност на личния живот , установени от Директиви 95/46 и 2002/58 по отношение на обработката на лични данни в сектора на електронните комуникации. И двете директиви гарантират поверителността и на комуникациите и на данните за трафик, както и задължението тези данни да бъдат изтрити или анонимизирани, когато те вече не са необходими за целите на предаване на самата комуникация. В пар.37 от решението си, съда констатира , че разпоредбите на Директива 2006/24 са в нарушение на членове 7 и 8 от Хартата, същото е посочено и в заключението на генералният адвокат по казуса. Фактът, че данните се съхраняват за дълъг период, и след това могат да бъдат използвани, без абонатът или потребителят да бъде информиран за това, създава у заинтересованите лица чувството , че техният личен живот е обект на постоянно наблюдение. Съда констатира още, че с приемането на Директива 2006/24, законодателят на ЕС е превишил границите, наложени от спазването на принципа на пропорционалност регламентирани в членове 7, 8 и 52 (1) от Хартата.

По тези и други изложени съображения Съдът на ЕС приема, че Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО е невалидна.

Следва да се отбележи, че обявяването на директивата за невалидна няма автоматичен ефект по отношение на съответните националните закони. Европейската Директива 2006/24/ЕО е транспонирана в българското законодателство основно в Закона за електронните съобщения (ЗЕС). За България, логичната стъпка от тук насетне е внимателен преглед на законовите разпоредби и тяхното съобразяване с изискванията на Хартата на основните права на ЕС, съответно подготвяне на ЗИД на ЗЕС, който да отрази отпадането на Директивата.

Решението на Съда на Европейския Съюз е постановено след сериозен обществен натиск. След приемането на самата Директива, по време на транспонирането в съответните национални закони, гражданските организации на различни държави изразяваха протеста си срещу възможността да се проследява трафика в мрежите.

Българският дебат по темата стартира още през 2008 година, когато МВР и Държавната агенция за информационни технологии и съобщения (ДАИТС). приеха съвместно Наредба № 40, с която задължиха интернет провайдърите и мобилните оператори да пазят 12 месеца определени данни за мобилните повиквания и разговори и електронните и интернет съобщения. В наредбата се твърдеше, че с нея се въвежда Директива 2006/24/ ЕО за задържането на данни. С жалба до Върховния административен съд (ВАС) Програма Достъп до Информация (ПДИ) постави въпроса за законността и конституционността на така приетата наредба. С Рeшение No13627 от 12/11/2008, петчленен състав на ВАС отмени чл. 5 от атакуваната наредба. В своето решение българският съд приема, че нормата на чл. 5 не поставя никакви ограничения по отношение данните, до които се разрешава достъпът чрез компютърен терминал, а изразът „за нуждите на оперативно-издирвателната дейност” е много общ и не дава гаранции за спазване на чл. 32, ал. 1 от Конституцията, че личният живот на гражданите е неприкосновен. Също така, не се поставят условия, препятстващи злоупотреба с възможността да се нарушават конституционно гарантирани права на гражданите. Не е предвидено препращане към специалните закони – НПК, Закон за специалните разузнавателни средства, Закон за защита на личните данни, в които са конкретизирани предпоставките за допускане достъп до определени данни, свързани с личния живот и личните данни на отделната личност.

През м. юни 2010 повече от 100 правозащитни организации от 23 европейски държави подписаха отворено писмо до Европейската Комисия, с искане за отмяна на задължението за съхраняване на трафични данни за всички потребители на електронни услуги в полза на една система за краткотрайно запазване и целенасочено събиране на данни. ПДИ подкрепи инициатива за отмяна на Директива 2006/24 ЕО относно запазването на трафични данни. Сред подписалите писмото бяха правозащитни организации, професионални сдружения на доставчици на електронни услуги, журналисти, юристи, лекари, синдикати.

Още по темата:

Заключение на генералния адвокат по делото, представено на 12 декември 2013 година:
http://curia.europa.eu/juris/document/document_print.jsf?doclang=BG&text=&pageIndex=0&part=1&mode=DOC&docid=145562&occ=first&dir=&cid=440003

Правозащитни организации относно заключението на генералния адвокат по делото:
http://www.vorratsdatenspeicherung.de/content/view/736/79/lang,en/

Съобщение на европейския надзорник за защита на личните данни:
https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Press/2014/14-04-08_Press_statement_DRD_EN.pdf

Публикации на ПДИ:
http://www.aip-bg.org/publicdebate/Не_на_директния_достъп_на_МВР_до_трафични_данни/208238/

Отворено писмо на правозащитните организации до Европейската Комисия :
http://www.vorratsdatenspeicherung.de/content/view/363/158/lang,en/

Етикети: