Topp EU-domstolens regler om datalagring er ugyldig

I nyheter med store implikasjoner for VPN-bransjen erklærte European Court of Justice (ECJ), EUs høyeste domstol i morges, EUs brede datalagringsdirektiv ugyldig med den begrunnelse at,


‘Ved å kreve oppbevaring av disse dataene og ved å la de kompetente nasjonale myndigheter få tilgang til disse dataene, forstyrrer direktivet på en særlig alvorlig måte de grunnleggende rettighetene til å respektere beskyttelsen av personopplysninger for privatlivet. At data oppbevares og deretter brukes uten at abonnenten eller registrert bruker blir informert, vil dessuten sannsynligvis gi en følelse av at deres private liv er gjenstand for kontinuerlig overvåking.

Jippi! Det er ikke ofte vi hører gode nyheter når det gjelder overvåkning fra myndighetene, men denne kjennelsen er stor. DRD var et uhyggelig og drakonisk EU-bredt lovverk som ble presset gjennom av mektige amerikanske og britiske regjeringsinteresser i kjølvannet av bombingen i London i september og 7/7, og utenfor ekstremt restriktive land kontrollert av militaristiske regimer (som f.eks. Kina og Iran), det var den mest inntrenging fra regjeringer til innbyggeres personlige liv til nå.

Det krevde at alle Internett-leverandører og kommunikasjonsleverandører oppbevarte data i minst 12 måneder, inkludert nok informasjon til å:

  • spore og identifisere kilden til en kommunikasjon
  • spore og identifisere destinasjonen for en kommunikasjon
  • identifiser dato, klokkeslett og varighet på en kommunikasjon
  • identifisere typen kommunikasjon
  • identifiser kommunikasjonsenheten
  • identifisere plasseringen av mobilt kommunikasjonsutstyr

I praksis har dette betydd at logger føres over alle telefonsamtaler, SMS-meldinger og e-postmeldinger som er gjort og mottatt, og alle nettsteder som er besøkt, og alt det EU-borgere er utsatt for denne enorme inntredenen av personvern uansett om de er mistenkt for noen forbrytelse.

Detaljene om hvem som har tilgang til denne informasjonen varierer fra land til land (for eksempel i Storbritannia har et stort antall organisasjoner fått tilgang med svært lite domstolsoppsyn), men generelt må den være tilgjengelig for 'kompetente' nasjonale myndigheter i spesifikke tilfeller, "med henblikk på etterforskning, påvisning og straffeforfølgning av grov kriminalitet, som definert av hver medlemsstat i sin nasjonale lovgivning.

Noen land, som Belgia, Tyskland og Tsjekkia, opprettholdt en opptatt motstand mot direktivet og har aldri kommet til tross for et intenst press fra EU for å implementere det.

Hvorvidt VPN-leverandører ble bundet av DRD var noe av et grått område som ikke fullt ut var omfattet av den opprinnelige ordlyden av lovgivningen, så det falt på enkelte myndigheter å bestemme seg for om de eksplisitt skulle inkludere dem når de overførte direktivet til nasjonal lovgivning. De fleste land gjorde det, selv om noen (særlig Sverige, Nederland og Romania) ekskluderte VPN-leverandører fra implementering av direktivet. VPN-leverandører i hele Europa kan nå være i en mye sterkere posisjon til å tilby virkelig 'ingen logger' -tjenester.

Dagens kjennelse fulgte en utfordring fra 2006 av organisasjonen Digital Rights Ireland, og representerer en landemerke-dom, hvis den får lov til å stå, som vil beskytte EU-borgere mot påtrengende regjeringsspioneringer.,

‘Domstolen finner at direktivet ikke gir tilstrekkelige garantier for å sikre effektiv beskyttelse av dataene mot risikoen for misbruk og mot ulovlig tilgang og bruk av dataene.

Disse dataene, tatt som en helhet, kan gi svært presis informasjon om privatlivet til personene hvis data blir oppbevart, for eksempel vanene i hverdagen, faste eller midlertidige oppholdssteder, daglige eller andre bevegelser, aktiviteter som er utført, sosiale forhold og sosiale miljøer som besøkes.

Domstolen er av den oppfatning at ved å kreve oppbevaring av disse dataene og ved å la de kompetente nasjonale myndigheter få tilgang til disse dataene, forstyrrer direktivet på en særlig alvorlig måte de grunnleggende rettigheter til respekt for privatlivet og til beskyttelse av personopplysninger.

At data oppbevares og deretter brukes uten at abonnenten eller registrert bruker blir informert, vil dessuten sannsynligvis gi de berørte personer en følelse av at deres private liv er gjenstand for kontinuerlig overvåking.

Domstolen er av den oppfatning at EU-lovgiver ved å vedta datalagringsdirektivet har overskredet grensene som ble pålagt ved å overholde proporsjonalitetsprinsippet. '

TJ McIntyre, styreleder for Digital Rights Ireland, ønsket avgjørelsen velkommen,

‘Dette er den første vurderingen av masseovervåkning av en høyesterett siden Snowden-avsløringene. EU-domstolens dom finner at u målrettet overvåking av hele befolkningen er uakseptabelt i et demokratisk samfunn. '

Selv om EJC er den høyeste domstol i EU, tviler vi veldig på at dette er den siste vi vil høre om datalagringsdirektivet, så vil vi følge hendelser med stor interesse.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me