Izba

Obowiązek gromadzenia danych osobowych przez dostawców usług telekomunikacyjnych jako naruszenie art. 8 EKPCz

Art. 8 EKPCz

„1. Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.

2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa, z wyjątkiem przypadków przewidzianych przez ustawę i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności innych osób”

W wyniku implementacji Dyrektywy unijnej 2002/58/EC (dotyczącej przetwarzania i ochrony danych osobowych na rynku komunikacji elektronicznej) do prawa niemieckiego od czerwca 2004 r. dostawcy usług telekomunikacyjnych obowiązani są do gromadzenia danych osobowych użytkowników nabywających przedpłacone (pre-paid) karty SIM.

Obaj Skarżący są użytkownikami takich kart, w związku z czym musieli udostępnić pewne informacje na swój temat dostawcom usług telekomunikacyjnych. Obowiązek ten wynikał z art. 111 ustawy telekomunikacyjnej (patrz: sekcja „akty normatywne”), która została nowelizowana celem uzgodnienia treści prawa krajowego z prawem unijnym.

Skarżący złożyli skargę konstytucyjną do Federalnego Trybunału Konstytucyjnego (dalej FTK). W wyroku z 24.01.2012 r. FTK stwierdził zgodność postanowień ustawy telekomunikacyjnej z niemiecką ustawą zasadniczą. Kluczowym argumentem FTK było istnienie sztywnych ram proceduralnych, które ograniczały możność arbitralnego decydowania o ujawnieniu zebranych danych osobowych organom państwowym. Dalej FTK stwierdził, że choć obowiązek gromadzenia i składowania danych osobowych przez dostawców usług telekomunikacyjnych stanowi naruszenie prawa do poszanowania prywatności, to naruszenie to jest dostatecznie usprawiedliwione, konieczne i proporcjonalne do osiągnięcia celu jakim jest poprawa bezpieczeństwa publicznego.

• „Życie prywatne” w rozumieniu art. 8 EKPCz jest pojęciem, w zakresie którego mieści się prawo do ochrony danych osobowych. (§ 73)

• Pojęcie „życie prywatne” nie może być interpretowane zawężająco na gruncie EKPCz. (§ 74)

• W świetle ugruntowanej linii orzeczniczej ETPCz pozyskiwanie, przetwarzanie i składowanie danych osobowych może stanowić naruszenie prawa do poszanowania życia prywatnego i rodzinnego, jeżeli informacje te wykorzystywane są w sposób nieprzewidywalny z punktu widzenia jednostki. Daje to Państwom pewien margines swobody przy uchwalaniu takich regulacji. (§ 75-77)

• Testem właściwym do zbadania istnienia naruszenia jest sprawdzenie czy ograniczenie wprowadzone przez Państwo:
  1. Jest zgodne z prawem;
  2. Służy uzasadnionym (legitimate) celom;
  3. Jest konieczne w demokratycznym państwie prawa. (§ 82-95)

• Pozytywnym obowiązkiem spoczywającym na Państwach jest stworzenie skutecznych środków odwoławczych pozwalających na zaskarżenie decyzji o ujawnieniu danych osobowych jednostki. (§ 102)

Ustawa Zasadnicza Republiki Federalnej Niemiec
-Art. 10
„1. Prywatność korespondencji i korzystania ze środków telekomunikacyjnych jest nienaruszalna.
2. Wyjątki ust. 1 mogą być przewidziane w drodze ustawy”
[(1) The privacy of correspondence, post and telecommunications shall be inviolable.
(2) Restrictions may be ordered only pursuant to a law…]

Ustawa telekomunikacyjna z dnia 01.08.1996 po nowelizacji z dnia 26,06.2004 r. (Telekommunikationsgesetz)
-Art. 111
Każdy kto w celu świadczenia usług telekomunikacyjnych przydziela numery telefoniczne swoim klientom do pozyskania i składowania informacji dotyczących:
1. Numeru telefonicznego klienta
2. Imienia oraz nazwiska klienta, a także jego adresu zamieszkania
3. Daty urodzenia klienta…
[(1) Any person commercially providing or assisting in providing telecommunications services and in so doing allocating telephone numbers or providing telecommunications connections for telephone numbers allocated by other parties or other identifiers of the respective allocation, is, for the information procedures under sections 112 and 113, to collect, prior to activation, and store without undue delay:
1. The telephone numbers and other identifiers of the respective allocation;
2. The name and address of the allocation holder;
3. The date of birth in the case of natural persons]

-Art. 112
Każdy kto składuje informacje na podstawie art. 111 ustawy telekomunikacyjnej ma obowiązek:
1. Zapewnienia pełnego dostępu do tych informacji Federalnej Agencji ds. Sieci
[(1) Any person providing publicly available telecommunications services shall store, without undue delay, data collected under section 111(1) sentences 1, 3, and 4, and subsection (2) in customer data files …. The obligated person shall ensure that:
1. the Federal Network Agency is enabled, at all times, to retrieve data from customer data files by way of automation within Germany]

-Art. 113
Podmiotami mogącymi żądać ujawnienia informacji składowanych w związku z dyspozycją art. 111 ustawy telekomunikacyjnej są:
1. Organy odpowiedzialne za ściganie przestępstw lub wykroczeń;
2. Organy odpowiedzialne za zapobieganie zagrożeniom bezpieczeństwa lub porządku publicznego;
3. Federalne i stanowe organy sądownictwa konstytucyjnego, federalne organy kontrwywiadu wojskowego, federalne organy służby wywiadu wojskowego
[(1) Any person commercially providing or assisting in providing telecommunications services may use, subject to the stipulations of subsection (2), the data collected under sections 95 and 111 in accordance with this provision of the Law in order to fulfil its obligations to provide information to the bodies listed in paragraph 3…
(3) The following are “bodies” in the sense of subsection (1):
1. The authorities responsible for prosecuting criminal or administrative offences;
2. The authorities responsible for preventing threats to public security or to public order;
3. Federal and Land offices for the protection of the Constitution, the Federal Armed Forces Counter-Intelligence Office, and the Federal Intelligence Service]

Dane osobowe; ochrona danych osobowych; gromadzenie danych osobowych; art. 8 EKPCz; Breyer v. Niemcy; karta; SIM

http://hudoc.echr.coe.int/eng?i=001-200442