Najważniejsze przepisy sądu UE Dyrektywa w sprawie zatrzymywania danych jest nieważna

W najświeższych wiadomościach mających poważne implikacje dla branży VPN Europejski Trybunał Sprawiedliwości (ETS), najwyższy sąd w UE, stwierdził dziś rano, że unijna dyrektywa w sprawie zatrzymywania danych jest nieważna z tego powodu, że,

„Wymagając zatrzymania tych danych i zezwalając właściwym organom krajowym na dostęp do tych danych, dyrektywa ingeruje w szczególnie poważny sposób w podstawowe prawa do poszanowania życia prywatnego w zakresie ochrony danych osobowych. Ponadto fakt, że dane są zatrzymywane, a następnie wykorzystywane bez informowania subskrybenta lub zarejestrowanego użytkownika, może wywołać u zainteresowanych osób poczucie, że ich życie prywatne jest przedmiotem ciągłego nadzoru ”.

Tak! Nierzadko słyszymy dobre wieści, jeśli chodzi o nadzór rządowy, ale to orzeczenie jest świetne. DRD było złowrogim i drakońskim aktem prawnym obowiązującym w całej UE, przeforsowanym przez potężne interesy rządu USA i Wielkiej Brytanii w następstwie zamachów z 11 września i 7/7 w Londynie, a także poza bardzo restrykcyjnymi krajami kontrolowanymi przez reżimy wojskowe (takie jak Chiny i Iran), było to jak dotąd najbardziej ingerencja rządów w życie osobiste obywateli.

Wymagało od wszystkich dostawców usług internetowych i dostawców łączności przechowywania danych przez co najmniej 12 miesięcy, w tym wystarczającej ilości informacji, aby:

  • prześledzić i zidentyfikować źródło komunikacji
  • prześledzić i zidentyfikować miejsce docelowe komunikacji
  • określić datę, godzinę i czas trwania połączenia
  • określić rodzaj komunikacji
  • zidentyfikować urządzenie komunikacyjne
  • określić lokalizację urządzeń komunikacji mobilnej

W praktyce oznacza to, że przechowywane są dzienniki wszystkich połączeń telefonicznych, SMS-ów i wiadomości e-mail wykonanych i otrzymanych oraz wszystkich odwiedzanych stron internetowych, a także wszyscy obywatele UE podlegają masowej ingerencji w prywatność, niezależnie od tego, czy są podejrzewani przestępstwo.

Szczegółowe informacje na temat tego, kto może uzyskać dostęp do tych informacji, różnią się w zależności od kraju (na przykład w Wielkiej Brytanii wiele organizacji uzyskało dostęp przy bardzo niewielkim nadzorze sądowym), ale ogólnie muszą one być dostępne dla „właściwych” organów krajowych w określonych przypadkach, „w celu prowadzenia dochodzeń, wykrywania i ścigania poważnych przestępstw określonych przez każde państwo członkowskie w jego prawie krajowym”.

Niektóre kraje, takie jak Belgia, Niemcy i Republika Czeska, wyraziły żywiołowy opór wobec dyrektywy i nigdy nie podjęły działania pomimo silnej presji ze strony UE na jej wdrożenie.

To, czy dostawcy VPN byli związani DRD, było czymś w rodzaju szarej strefy, która nie jest w pełni objęta pierwotnym brzmieniem ustawodawstwa, więc do poszczególnych rządów należało podjęcie decyzji, czy je wyraźnie uwzględnić przy transponowaniu dyrektywy do ustawodawstwa krajowego. Większość krajów rzeczywiście, chociaż niektóre (zwłaszcza Szwecja, Holandia i Rumunia) wykluczyły dostawców VPN z wdrożenia dyrektywy. Dostawcy VPN w całej Europie mogą obecnie mieć znacznie silniejszą pozycję, aby oferować usługi „bez logów”.

Dzisiejsze orzeczenie było wynikiem wyzwania podjętego w 2006 r. Przez organizację Digital Rights Ireland organizacji i, jeśli pozwolono mu się wypowiedzieć, stanowi przełomowy wyrok, który ochroni obywateli UE przed natrętnymi szpiegami rządowymi,

„Trybunał stwierdza, że ​​dyrektywa nie zapewnia wystarczających zabezpieczeń w celu zapewnienia skutecznej ochrony danych przed ryzykiem nadużycia oraz przed wszelkim bezprawnym dostępem i wykorzystaniem danych.

Dane te, traktowane jako całość, mogą dostarczać bardzo dokładnych informacji na temat życia prywatnego osób, których dane są zatrzymywane, takich jak nawyki życia codziennego, stałe lub tymczasowe miejsca zamieszkania, codzienne lub inne ruchy, przeprowadzane czynności, sprawy społeczne uczęszczane relacje i środowiska społeczne.

Trybunał jest zdania, że ​​wymagając zatrzymania tych danych i umożliwiając właściwym organom krajowym dostęp do tych danych, dyrektywa ingeruje w szczególnie poważny sposób w podstawowe prawa do poszanowania życia prywatnego i ochrony danych osobowych.

Ponadto fakt, że dane są zatrzymywane, a następnie wykorzystywane bez informowania abonenta lub zarejestrowanego użytkownika, może wywołać u zainteresowanych osób wrażenie, że ich życie prywatne jest przedmiotem ciągłego nadzoru.

Trybunał jest zdania, że ​​przyjmując dyrektywę w sprawie zatrzymywania danych, prawodawca Unii przekroczył granice nałożone zgodnie z zasadą proporcjonalności ”.

TJ McIntyre, prezes Digital Rights Ireland, z zadowoleniem przyjął tę decyzję,

„Jest to pierwsza ocena masowej inwigilacji przez sąd najwyższy od objawień Snowdena. Wyrok ETS stwierdza, że ​​niekierowane monitorowanie całej populacji jest niedopuszczalne w społeczeństwie demokratycznym ”.

Chociaż EJC jest najwyższym sądem w UE, bardzo wątpimy, że jest to ostatni przypadek, w którym usłyszymy o dyrektywie w sprawie zatrzymywania danych, więc będziemy obserwować wydarzenia z wielkim zainteresowaniem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me