Az uniós joggal ellentétes a forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli megőrzése, a tagállamok azonban megelőző jelleggel, kizárólag a súlyos bűncselekmények elleni küzdelem céljából előírhatják az adatok célzott megőrzését, azzal a feltétellel, hogy ezen adatmegőrzés - a megőrzendő adatkategóriák, az érintett hírközlési berendezések és személyek, valamint az adatmegőrzés időtartama tekintetében - a feltétlenül szükséges mértékűre korlátozódik. A nemzeti hatóságoknak a megőrzött adatokhoz való hozzáférését feltételekhez kell kötni, így különösen valamely független hatóság előzetes felülvizsgálatához és az EU területén történő adatmegőrzéshez - állapította meg az Európai Bíróság egy szerdai határozatában.
Az Európai Bíróság közleménye emlékeztet, hogy a testület 2014-ben a Digital Rights Ireland ügyben hozott ítéletében megsemmisítette az adatmegőrzési irányelvet azzal az indokkal, hogy az abban foglalt, a forgalmi és a helymeghatározó adatok általános megőrzésére vonatkozó kötelezettség által a magánélet tiszteletben tartásához és a személyes adatok védelméhez való alapvető jogba történő beavatkozás nem korlátozódott a feltétlenül szükséges mértékűre.
Ezen ítéletet követően két olyan üggyel fordultak az uniós bírósághoz, amelyek a Svédországban és az Egyesült Királyságban az elektronikus hírközlési szolgáltatók számára előírt, azon kommunikációk megőrzésére vonatkozó általános kötelezettséggel kapcsolatosak, amelyek megőrzését a megsemmisített irányelv írta elő. Az Európai Bíróságot a svéd fellebbviteli közigazgatási bíróság, valamint Anglia és Wales fellebbviteli bíróságának polgári tanácsa arra kérte, állapítsa meg, hogy összeegyeztethetők-e az uniós joggal azok a nemzeti szabályozások, amelyek különösen anélkül írnak elő általános adatmegőrzési kötelezettséget a szolgáltatók számára és biztosítják az illetékes nemzeti hatóságok számára a megőrzött adatokhoz való hozzáférést, hogy azt kizárólag a súlyos bűncselekmények elleni küzdelem céljára korlátoznák, és a bíróság vagy független közigazgatási szerv előzetes felülvizsgálatához kötnék.
Jogellenes az általános adatmegőrzés előírása
Az Európai Bíróság ezen ügyekkel kapcsolatban megállapította, hogy az uniós joggal ellentétes az adatok általános és különbségtétel nélküli megőrzését előíró nemzeti szabályozás.
Az uniós bíróság szerint a nemzeti elektronikus közlésekre és az azokkal kapcsolatos forgalomra vonatkozó adatok titkosságának védelmére vonatkozó intézkedések az irányelv hatálya alá tartoznak, az ugyanis a felhasználókon kívüli bármely más személy által hozott intézkedésekre alkalmazandó, függetlenül attól, hogy magánszemélyekről, illetve magánjogi vagy állami szervekről van-e szó.
A bíróság szerint az irányelv ugyan lehetővé teszi a tagállamok számára, hogy a közlések és az azokra vonatkozó forgalmi adatok titkosságának biztosítására vonatkozó alapvető kötelezettség terjedelmét korlátozzák, ez azonban nem igazolhatja, hogy az ezen alapvető kötelezettségtől, és különösen ezen adatoknak az említett irányelvben előírt megőrzésének tilalmától való eltérés váljék szabállyá.
Több tiszteletet a magánéletnek!
A bíróság szerint a magánélet tiszteletben tartásához való alapvető jog védelme megköveteli, hogy a személyes adatok védelme alóli kivételek a feltétlenül szükséges határokon belül maradjanak - a bíróság ezt az ítélkezési gyakorlatot alkalmazza az adatok megőrzésére, valamint a megőrzött adatokhoz való hozzáférésre vonatkozó szabályokra.
A bíróság megállapítja, hogy a megőrzött adatok együttesen véve igen pontos következtetések levonását tehetik lehetővé azok magánéletével kapcsolatban, akiknek az adatait megőrizték. A forgalmi és a helymeghatározó adatok megőrzését előíró nemzeti szabályozásból eredő beavatkozást ezért különösen súlyosnak kell tekinteni, tehát kizárólag a súlyos bűncselekmények elleni küzdelem igazolhatja az ilyen beavatkozást.
A bíróság rámutat arra, hogy az adatok általános és különbségtétel nélküli megőrzését előíró nemzeti szabályozás nem követeli meg, hogy kapcsolat álljon fenn a megőrizendő adatok és a közbiztonság elleni fenyegetés között, és különösen nem korlátozódik olyan meghatározott időszakkal és/vagy földrajzi területtel és/vagy adott személyi körrel kapcsolatos adatok megőrzésére, amelyek valamely súlyos bűncselekménnyel hozhatók kapcsolatba. Az ilyen nemzeti szabályozás tehát túllép a feltétlenül szükséges mértéken, és nem tekinthető igazoltnak egy demokratikus társadalomban, amint azt az EU alapjogi chartával összefüggésben értelmezett irányelv megköveteli.
A bíróság viszont úgy véli, hogy az irányelvvel nem ellentétes az adatoknak a súlyos bűncselekmények elleni küzdelem céljából történő, célzott megőrzését előíró nemzeti szabályozás, azzal a feltétellel, hogy ezen adatmegőrzés a megőrizendő adatkategóriák, az érintett hírközlési eszközök, az érintett személyek és a megőrzés időtartama tekintetében a feltétlenül szükséges mértékűre korlátozódik. Az ilyen kötelezettséget előíró nemzeti szabályozásnak viszont egyértelműnek és pontosnak kell lennie, és elegendő biztosítékot kell előírnia az adatok visszaélések veszélyeivel szembeni védelme érdekében.
E szabályozásnak továbbá olyan objektív tényezőkön kell alapulnia, amelyek lehetővé teszik, hogy az olyan személyekre irányuljon, akiknek az adatai alkalmasak a súlyos bűncselekményekkel fennálló kapcsolat felállítására, a súlyos bűncselekmények elleni küzdelem valamilyen módon történő elősegítésére, vagy a közbiztonságot fenyegető súlyos veszély megelőzésére.
Mikor férhetnek a hatóságok az adatokhoz?
A bíróság ugyanakkor megerősíti, hogy az érintett nemzeti szabályozás nem korlátozódhat az irányelvben említett egyik célra (például a súlyos bűncselekmények elleni küzdelem), az illetékes nemzeti hatóságok adatokhoz való hozzáférését szabályozó anyagi jogi és eljárásjogi feltételeket is tartalmaznia kell. Az illetékes hivatalok adatokhoz való hozzáférésének körülményeit és feltételeit szabályozó intézkedéseknek viszont objektív kritériumokon kell alapulnia.
A bűnözés elleni küzdelem céljával összefüggésben főszabály szerint csak azon személyek adataihoz lehet hozzáférést adni, akiket súlyos bűncselekmények elkövetésének tervezésével, ilyen bűncselekmények elkövetésével gyanúsítanak, vagy azzal, hogy bármilyen más módon részesek ilyen bűncselekmény elkövetésében.
Különleges helyzetekben - például ha a nemzetbiztonság, a nemzetvédelem vagy a közbiztonság létfontosságú érdekét terrorcselekmények veszélyeztetik - a más személyek adataihoz való hozzáférés akkor is megadható, ha léteznek olyan objektív tényezők, amelyek alapján megállapítható, hogy valamely konkrét esetben hatékonyan hozzájárulhatnak ezek az adatok az ilyen tevékenységek elleni küzdelemhez.
A bíróság viszont alapvető fontosságúnak ítéli, hogy a megőrzött adatokhoz való hozzáférés - a sürgősség esetét kivéve - bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálathoz legyen kötve és hogy az adatokhoz hozzáférő illetékes hatóságoknak erről tájékoztatniuk kelljen az érintett személyeket.
Továbbá a nemzeti szabályozásnak rendelkeznie kell arról is, hogy az adatokat az EU területén őrizzék és azokat az adatmegőrzési időszak végén visszafordíthatatlan módon semmisítsék meg.