Organy ścigania mogą sięgać po podstawowe dane o właścicielach telefonów komórkowych, nawet jeśli potrzebują ich do ścigania przestępstwa mniejszej wagi – stwierdził Trybunał Sprawiedliwości UE.
Policja może zażądać od operatorów telekomunikacyjnych prywatnych danych, jeśli poszukuje dowodów na m.in.: / Dziennik Gazeta Prawna
Wyrok dotyczył Hiszpana, który w 2015 r. padł ofiarą złodzieja-napastnika. Mężczyzna zgłosił na policji, że nieznany sprawca zabrał mu portfel i telefon komórkowy, a podczas ataku mocno poturbował. W ślad za zawiadomieniem funkcjonariusze zwrócili się do sądu o zgodę na pozyskanie od przedsiębiorstw telekomunikacyjnych danych o połączeniach wykonanych ze skradzionej komórki – numerów, pod które dzwoniono, oraz szczegółowych danych identyfikujących ich właścicieli (osób, na które zarejestrowano kartę SIM). Ich wniosek został jednak oddalony.
Sąd stwierdził, że pozyskanie żądanych informacji nie jest potrzebne do ustalenia tożsamości sprawców przestępstwa. Poza tym dyrektywa o zatrzymywaniu danych (tzw. dyrektywa retencyjna) ogranicza możliwość pobierania danych od operatorów telekomunikacyjnych do przypadków ścigania poważnych przestępstw. Za takie – zgodnie z obowiązującym wtedy hiszpańskim kodeksem karnym – uważało się te, za które grozi minimum pięciu lat pozbawienia wolności (w międzyczasie obniżono ten próg do trzech lat). Kradzież rozbójnicza mniejszej wagi – taka jak ta, w której poszkodowany stracił telefon komórkowy i odniósł pewne obrażenia – nie zasługiwała według sądu na miano poważnego przestępstwa. Zgodnie z polskim kodeksem karnym w podobnym przypadku sprawcy groziłoby od trzech miesięcy do pięciu lat więzienia. Kradzież rozbójnicza mniejszej wagi (art. 283 k.k.) nie znajduje się w katalogu przestępstw, w ściganiu których policja może posiłkować się danymi operatorów komórkowych.
Po złożeniu skargi przez hiszpańską prokuraturę sąd odwoławczy zdecydował się zapytać Trybunał Sprawiedliwości UE, czy wymiar kary grożącej sprawcy za ścigane przestępstwo to wystarczające kryterium, żeby ocenić, czy faktycznie jest ono poważnej wagi. A jeśli tak, to czy ustalenie minimalnego progu na trzech latach pozbawienia wolności jest dopuszczalne?
Wątpliwości te dotyczyły unijnej dyrektywy o ochronie e-prywatności (2002/58). Trybunał w Luksemburgu zauważył, że nie wymaga ona, aby dostęp organów ścigania do osobistych informacji został ograniczony wyłącznie do potrzeb zwalczania poważnej przestępczości. Przepisy odnoszą się ogólnie do „przestępstw kryminalnych”. Tyle że w swoim orzecznictwie TSUE podkreślał też, że kluczowe jest to, o jak bardzo kompleksowe i osobiste dane chodzi. Jeśli na podstawie takich informacji dałoby się zbudować precyzyjny obraz życia prywatnego danej osoby, to służby mogą po nie sięgnąć tylko wtedy, gdy w grę wchodzi poważne przestępstwo. Innymi słowy, jego waga musi być proporcjonalna do stopnia ingerencji w prywatność. Jeśli pozyskanie przez służby danych nie byłoby szczególnie inwazyjne dla osoby będącej obiektem inwigilacji, to nie ma przeszkód, by po nie sięgnąć.
Zdaniem trybunału luksemburskiego informacje o tożsamości właściciela karty SIM i połączenie ich z numerem identyfikacyjnym skradzionego telefonu komórkowego (tzw. IMEI) nie dają służbom konkretnych wskazówek o życiu prywatnym osób trzecich. Na tej podstawie – bez dodatkowych danych – policja nie jest w stanie ustalić godziny, czasu trwania rozmów czy odbiorców SMS-ów wysyłanych z komórki ani miejsca, z którego wykonywano połączenie. TSUE wyciągnął stąd wniosek, że pozyskanie informacji o tym, kto stoi za zarejestrowaną kartą SIM, nie będzie głęboką ingerencją w prywatność. A skoro tak, to nie ma potrzeby zastanawiać się, czy przestępstwo będące przedmiotem śledztwa kwalifikuje się jako poważne.

orzecznictwo

Wyrok Trybunału Sprawiedliwości UE z 2 października 2018 r. w sprawie Ministerio Fiscal, sygn. akt C 207/16. www.serwisy.gazetaprawna.pl/orzeczenia