Czy można kogoś skazać na podstawie billingów, skoro dyrektywa stanowiąca podstawę prawną przechowywania danych telekomunikacyjnych jest nieważna? To jedno z pytań, na które ma odpowiedzieć Trybunał Sprawiedliwości Unii Europejskiej.
Dwa lata temu luksemburski trybunał stwierdził, że dyrektywa 2006/24/WE o retencji danych telekomunikacyjnych zbytnio ingeruje w prawo do prywatności i wykracza poza granice tego co niezbędne do zapewniania bezpieczeństwa (połączone sprawy C-293/12 i C-594/12). Dyrektywa została uznana za nieważną, a tym samym państwa UE straciły podstawę prawną do krajowych regulacji przewidujących gromadzenie danych telekomunikacyjnych, takich jak choćby billingi.
Po unieważnieniu dyrektywy aktualne stało się pytanie o to, czy przewidywana w większości krajów UE retencja danych telekomunikacyjnych jest zgodna z prawem unijnym. Skoro bowiem krajowe przepisy tworzono w oparciu o nieważną dyrektywę, to czy mogą one dalej funkcjonować w obrocie prawnym? Nad tym samym zastanawia się grecki sąd prowadzący sprawę karną przeciwko K. (ciekawostką jest, że pierwsza litera nazwiska oskarżonego nasunęła komentatorom skojarzenia z „Procesem” Franza Kafki). Ostatecznie uznał, że wątpliwości są na tyle poważne, że należy poprosić o zajęcie stanowiska sam trybunał. We wniosku prejudycjalnym przedstawił aż 17 pytań istotnych dla korzystania z dowodów w postaci danych telekomunikacyjnych.
Najdalej idące jest pytanie trzecie, w którym sąd zastanawia się, czy w związku z nieważnością dyrektywy powinien nie stosować przepisów krajowych wydanych na jej podstawie, a tym samym odrzucić dowód w postaci danych telekomunikacyjnych. Gdyby TSUE odpowiedział twierdząco na to pytanie, oznaczałoby to poważny problem dla organów ścigania i sądów w całej UE, w tym także w Polsce. Dane telekomunikacyjne są w naszym kraju często wykorzystywane jako dowody. Dość powiedzieć, że w 2014 r. wszystkie uprawnione podmioty złożyły w sumie 2,17 mln zapytań o tego typu informacje (najczęściej o billingi, dane abonenckie i dane geolokalizacyjne).
Grecki sąd zadał dodatkowo wiele szczegółowych pytań. Interesuje go chociażby, czy w przypadkach niecierpiących zwłoki udostępniać dane policji bez jakiegokolwiek zezwolenia udzielanego przez sąd. Bardzo istotne jest również pytanie o to, jakie przestępstwa można uznać za wystarczająco poważne, by pozwalały na sięganie do danych telekomunikacyjnych.
To nie pierwsza ze spraw dotyczących nieważnej dyrektywy, w której poproszono o stanowisko trybunał. Pierwszą zgłosił szwedzki sąd po tym, jak jeden z tamtejszych operatorów zapowiedział, że w związku ze stwierdzeniem nieważności dyrektywy nie będzie już przetrzymywał danych telekomunikacyjnych (sprawa C-203/15). Z kolei sąd angielski zadał pytania związane ze skargą trzech obywateli, którzy zaskarżyli angielskie przepisy dotyczące retencji danych (sprawa C-698/15).
W sprawach tych wniosków w lipcu tego roku wypowiedział się już rzecznik generalny. Uznał on, że obowiązek przechowywania danych przez firmy telekomunikacyjne jest zgodny z unijnym prawem, ale tylko wówczas, gdy chodzi o walkę z poważnymi przestępstwami. Musi być przy tym obwarowany kilkoma zastrzeżeniami. Przepisy powinny być przystępne, przewidywalne i chronić przed arbitralnością służb. Muszą też szanować prawo do życia prywatnego. Obowiązek zatrzymywania danych ma być niezbędny do walki z ciężkimi przestępstwami, co oznacza, że tego samego celu nie da się osiągnąć innymi środkami.
Pytania greckiego sądu idą jednak dalej niż wnioski prejudycjalne Szwecji i Wielkiej Brytanii, dlatego sprawa zostanie rozpoznana osobno. Niedawno opublikowano wniosek i nadano sprawie numer (C-475/16).