Przepisy pozwalające służbom pobierać dane telekomunikacyjne bez żadnych ograniczeń są niezgodne z prawem unijnym – uznał Trybunał Sprawiedliwości Unii Europejskiej. Co więcej zakwestionował sam obowiązek przechowywania tych danych przez operatorów.

Wyrok Trybunału radykalnie ograniczy dostęp policji czy innych służb do bilingów czy danych lokalizacyjnych telefonów komórkowych. Uznano w nim, że co do zasady musi to się odbywać po uzyskaniu wcześniejszej zgody sądu lub innego niezależnego organu. Dzisiaj służby sięgają po te dane jak chcą, bez żadnej kontroli. Po dzisiejszym wyroku będzie to już niemożliwe.

Sędziowie uznali, że dane telekomunikacyjne pozwalają na wyciągnięcie bardzo szczegółowych wniosków na temat życia prywatnego osób. Dlatego można po nie sięgać wyłącznie w przypadku poważnych przestępstw i w granicach tego co „absolutnie konieczne”.

Przepisy muszą jednoznacznie określić procedurę uzyskiwania tych danych przez służby. Jak powinna ona wyglądać? Mogłaby być podobna do tej jaka obowiązuje przy w Polsce podsłuchu czy kontroli korespondencji. Policja ma uzasadnione podejrzenia, że dany abonent sieci komórkowej dopuścił się przestępstwa. Występuje więc do sądu o zgodę na uzyskanie jego danych telekomunikacyjnych. Dopiero po jej otrzymaniu może zażądać od operatora telekomunikacyjnego, by przekazał jej dane. Wyjątkiem są pilne sytuacje, gdy zgoda taka nie może być uzyskana – wówczas policja może uzyskać dostęp do danych bez proszenia o zgodę sądu. Dzisiaj nie musi nikogo prosić - za pomocą interfejsów podłączonych do baz operatorów może pobierać wszystkie dane, jakie tylko zechce.

Co więcej, wyrok kwestionuje też ogólny obowiązek przechowywania danych przez operatorów telekomunikacyjnych (tzw. retencja danych). Pozostawia jednak pewną furtkę.
„Trybunał wyjaśnił, że nie są sprzeczne z dyrektywą przepisy krajowe ustanawiające obowiązek indywidualnego zatrzymywania danych w celu zwalczania poważnej przestępczości, pod warunkiem, że takie zatrzymywanie − w zakresie dotyczącym danych podlegających zatrzymywaniu, stosowanych środków łączności, zaangażowanych w ten proces podmiotów oraz przyjęty okres przechowywania danych − nie będzie wykraczać poza to, co jest absolutnie konieczne” - można przeczytać w komunikacie prasowym omawiającym orzeczenie.
Środowe rozstrzygnięcie jest konsekwencją wcześniejszego wyroku TSUE stwierdzającym, że dyrektywa 2006/24/WE o retencji danych telekomunikacyjnych zbytnio ingeruje w prawo do prywatności i wykracza poza granice tego co niezbędne do zapewniania bezpieczeństwa (połączone sprawy C-293/12 i C-594/12). Dyrektywa została uznana za nieważną, a tym samym państwa UE straciły podstawę prawną do krajowych regulacji przewidujących gromadzenie danych telekomunikacyjnych, takich jak choćby billingi. Zaraz po wydaniu tego orzeczenia szwedzki operator Tele2 Sverige AB zapowiedział, że w związku ze stwierdzeniem nieważności dyrektywy nie będzie już przetrzymywał danych telekomunikacyjnych. Tego dotyczy jedno z pytań prejudycjalnych, których dotyczy dzisiejszy wyrok (sprawa C-203/15). Z kolei sąd angielski zadał pytania związane ze skargą trzech obywateli, którzy zaskarżyli angielskie przepisy dotyczące retencji danych (sprawa C-698/15).

ORZECZNICTWO
Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 21 grudnia 2016 r. (sprawy połączone C-203/15 oraz C-698/15)