Curtea de Justiție a Uniunii Europene (CJUE) a luat marți o decizie importantă cu privire la stocarea datelor de conexiune de către furnizorii de telecomunicații.
CJUE confirmă interzicerea colectării datelor în avans, iar excepțiile ar trebui să se aplice în viitor doar în caz de infracțiuni sau situații periculoase.
Este foarte posibil ca legea germană cu privire la așa-numita păstrare a datelor să încalce legea europeană, astfel încât trebuie revizuită. Deși decizia luată la Luxemburg, unde se află sediul CJUE, nu este îndreptată în mod oficial împotriva Germaniei, procedurile ulterioare de aplicare a noului regulament sunt în curs.
Hotărârea Curții de Justiție a Uniunii Europene a fost declanșată, mai degrabă, de procese împotriva legilor britanice, franceze și belgiene, potrivit cărora furnizorii de telecomunicații sunt obligați să stocheze date de conexiune și de locație.
CJUE a precizat însă – la fel ca într-o hotărâre din 2016 – că o obligație de stocare „generală și fără diferențieri” nu este compatibilă cu directiva privind protecția datelor pentru comunicațiile electronice și Carta drepturilor fundamentale a Uniunii Europene.
Regulamentul german din 2015, suspendat după hotărârea luată un an mai târziu, a fost destul de precaut în ceea ce privește perioadele de depozitare.
Datele de conexiune ar trebui să fie stocate timp de zece săptămâni, datele de localizare timp de patru săptămâni, iar datele despre e-mailuri și site-urile web accesate nu au fost deloc înregistrate.
Pe de altă parte, obligația de stocare a datelor menționate se aplică tuturor cetățenilor, fără a fi invocat vreun motiv pentru asta. O astfel de stocare „fără un scop cu temei legal” este practic interzisă. Germania trebuie acum să retragă legea imediat, așa cum au cerut parlamentarii Verzilor Konstantin von Notz și Tabea Rößner.
În același timp, abordarea foarte prietenoasă în ceea ce privește confidențialitatea a primit critici masive din partea autorităților responsabile de securitate, iar organul juridic suprem al Uniunii Europene face un pas reconciliant către acestea.
Statele membre pot prevedea obligații de depozitare a datelor de conexiune pentru anumite situații periculoase, cum ar fi acțiunile teroriste.
Dacă o amenințare gravă la adresa securității naționale este „actuală, reală și previzibilă”, atunci sunt permise excepții de la confidențialitatea comunicațiilor electronice.
Oricum, depozitarea trebuie limitată în timp doar la ceea ce este absolut necesar, deși CJUE consideră că prelungirea este permisă în cazul amenințărilor care persistă.
Conform hotărârii, depozitarea direcționată este de asemenea posibilă, de exemplu pentru anumite grupuri de persoane considerate ca reprezentând o amenințare, dar și conform criteriilor regionale – în mod evident, instanța se gândește la locuri relevante pentru securitate, cum ar fi aeroporturile. Astfel de măsuri ar fi bine să poată fi revizuite de o instanță sau de un alt organism independent.
O altă excepție ar trebui să fie posibilă pentru un anumit grup de adrese IP, fiind menită să faciliteze lupta împotriva pornografiei infantile, o cauză pentru care, în ultimele săptămâni în Germania, a fost solicitată o nouă versiune de păstrare a datelor. Solicitarea a venit atât din partea fracțiunii parlamentare numită „die Union (Uniunea)”, alcătuită din partidele CDU (Uniunea Creștin-Democrată) și CSU (Uniunea Creștin-Socială din Bavaria), cât și din partea SPD (Partidul Social Democrat din Germania).
Ministrul bavarez al justiției, Georg Eisenreich (CSU), îi cere acum ministrului federal al justiției și protecției consumatorilor, Christine Lambrecht (SPD), să folosească libertatea privind stocarea adreselor IP pentru un nou regulament.
Articol de Wolfgang Janisch
Sursa: Rador. Traducerea: Vera Ștefan