EU: s högsta domstol avgör direktivet om lagring av data ogiltigt

I brottande nyheter med stora konsekvenser för VPN-industrin, EG-domstolen (ECJ), EU: s högsta domstol, förklarade i morse det EU-omfattande datalagringsdirektivet ogiltigt på grund av att,


‘Genom att kräva lagring av dessa uppgifter och genom att låta de behöriga nationella myndigheterna få tillgång till dessa uppgifter stör direktivet på ett särskilt allvarligt sätt de grundläggande rättigheterna att respektera privatlivet skyddet av personuppgifter. Det faktum att data bevaras och därefter används utan att abonnenten eller registrerad användare har informerats kan för de berörda personerna känna att deras privata liv är föremål för ständig övervakning. "

Jippie! Det är inte ofta att vi hör goda nyheter när det gäller regeringsövervakning, men denna dom är stor. DRD var en olycksbådande och drakonisk EU-omfattande lagstiftning som drivs igenom av mäktiga amerikanska och brittiska regeringsintressen i kölvattnet av bombningarna i London den 7/11 och 7/7, och utanför extremt restriktiva länder kontrollerade av militaristiska regimer (t.ex. Kina och Iran), det var den mest intrång av regeringar till medborgarnas personliga liv hittills.

Det krävde att alla Internetleverantörer och kommunikationsleverantörer ska hålla data i minst 12 månader, inklusive tillräckligt med information för att:

  • spåra och identifiera källan till en kommunikation
  • spåra och identifiera destinationen för en kommunikation
  • identifiera datum, tid och varaktighet för en kommunikation
  • identifiera typen av kommunikation
  • identifiera kommunikationsenheten
  • identifiera platsen för mobil kommunikationsutrustning

I praktiken har detta inneburit att loggar hålls för alla telefonsamtal, sms-meddelanden och e-postmeddelanden och alla webbplatser som besöktes, och allt som EU-medborgare utsätts för denna enorma invasion av privatlivet oavsett om de misstänks för någon eller inte brottslighet.

Detaljerna om vem som kan få tillgång till denna information varierar beroende på land (till exempel i Storbritannien har ett stort antal organisationer fått tillträde med mycket lite rättsligt tillsyn), men i allmänhet måste det vara tillgängligt för "behöriga" nationella myndigheter i specifika fall, "i syfte att utreda, upptäcka och åtala allvarligt brott, enligt definitionen av varje medlemsstat i sin nationella lag".

Vissa länder, som Belgien, Tyskland och Tjeckien, uppmanar ett upprört motstånd mot direktivet och har aldrig, trots intensivt press från EU, inte kommit att genomföra det.

Huruvida VPN-leverantörer var bundna av DRD var något av ett grått område som inte helt omfattades av den ursprungliga lydelsen av lagstiftningen, så det föll på enskilda regeringar att besluta om de uttryckligen skulle inkludera dem när de införlivade direktivet i nationell lagstiftning. De flesta länder avskaffade även om vissa (särskilt Sverige, Nederländerna och Rumänien) utesluter VPN-leverantörer från genomförandet av direktivet. VPN-leverantörer i hela Europa kan nu vara i en mycket starkare position att erbjuda verkliga "inga loggar" -tjänster.

Dagens dom följde 2006 års utmaning till direktivet av organisationen Digital Rights Ireland, och om den får stå, representerar en landmärke dom som kommer att skydda EU-medborgare från påträngande spionering av regeringen,

"Domstolen finner att direktivet inte innehåller tillräckliga skyddsåtgärder för att säkerställa ett effektivt skydd av uppgifterna mot risken för missbruk och mot olaglig tillgång till och användning av uppgifterna.

Dessa uppgifter, tagna som en helhet, kan ge mycket exakt information om privatliv för de personer vars data bevaras, till exempel vanor i vardagen, permanenta eller tillfälliga bostadsställen, dagliga eller andra rörelser, aktiviteter som utförs, sociala relationer och de sociala miljöerna som besöks.

Domstolen anser att direktivet, genom att kräva lagring av dessa uppgifter och genom att låta de behöriga nationella myndigheterna få tillgång till dessa uppgifter, på ett särskilt allvarligt sätt stör de grundläggande rättigheterna till respekt för privatlivet och skyddet av personuppgifter..

Det faktum att data bevaras och därefter används utan att abonnenten eller registrerad användare har informerats kan för de berörda personerna känna att deras privata liv är föremål för ständig övervakning..

Domstolen anser att EU-lagstiftaren genom att anta direktivet om lagring av uppgifter har överskridit gränserna för att följa proportionalitetsprincipen. '

TJ McIntyre, ordförande för Digital Rights Ireland, välkomnade beslutet,

"Detta är den första bedömningen av massövervakning av en högsta domstol sedan Snowden-avslöjningarna. EG-domstolens bedömning konstaterar att obegränsad övervakning av hela befolkningen är oacceptabel i ett demokratiskt samhälle. '

Även om EJC är den högsta domstolen i EU, tvivlar vi mycket på att detta är det sista vi kommer att höra om datalagringsdirektivet, så kommer att följa händelser med stort intresse.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me