Sprawa dotyczyła Francji, gdzie wszczęto postępowania karne przeciwko VD i SR, którzy zostali oskarżeni o wykorzystywanie i ukrywanie informacji poufnych, współsprawstwo, korupcję oraz pranie pieniędzy. U podstaw tych postępowań leżały dane osobowe pochodzące z rozmów telefonicznych przeprowadzonych przez VD i SR, uzyskane w ramach świadczenia usług łączności elektronicznej, które to dane zostały przekazane sędziemu śledczemu przez urząd ds. rynków finansowych (AMF), w następstwie przeprowadzonego przez ten urząd dochodzenia.
Zarejestruj się bezpłatnie i sprawdź Moje Prawo.pl >>>
VD i SR wnieśli do sądu kasacyjnego odwołania od dwóch wyroków wydanych przez sąd apelacyjny w Paryżu, przy czym w postępowaniach odwoławczych powołali się oni na orzecznictwo Trybunału, aby sprzeciwić się temu, że w celu zgromadzenia wspomnianych danych AMF oparł się na przepisach krajowych, które z jednej strony nie były zgodne z prawem Unii w zakresie, w jakim przewidywały uogólnione i niezróżnicowane zatrzymywanie danych dotyczących połączeń, a z drugiej strony nie określały żadnych ograniczeń w zakresie uprawnień śledczych do uzyskania dostępu do zatrzymanych danych.
Czyta także: Większość Polaków nie wie, kto powinien zająć się skutkami wycieku danych osobowych>>
Pytanie o prawo do zatrzymania danych
We wniosku o wydanie orzeczenia w trybie prejudycjalnym sąd kasacyjny zwrócił się do Trybunału z pytaniem o zgodność właściwych przepisów dyrektywy „o prywatności i łączności elektronicznej” ustawodawczych przewidujących nałożenie na operatorów świadczących usługi łączności elektronicznej, zapobiegawczo, w celu zwalczania naruszeń w postaci nadużyć na rynku, do których należy wykorzystywanie informacji poufnych, obowiązku uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu przez rok od dnia ich zapisu. Na wypadek gdyby ustawodawstwo krajowe okazało się niezgodne z prawem Unii, sąd odsyłający postawił pytanie o możliwość tymczasowego utrzymania w mocy skutków tego ustawodawstwa, tak aby uniknąć niepewności prawnej i pozwolić na wykorzystanie danych zatrzymanych na podstawie tego ustawodawstwa do celów wykrywania i ścigania przypadków wykorzystywania informacji poufnych.
Prawo UE nie może być podstawą do zatrzymywania danych
W wydanym 20 września br. wyroku Trybunał Sprawiedliwości stwierdził w pierwszej kolejności, że ani dyrektywa „o nadużyciach na rynku”, ani rozporządzenie w sprawie nadużyć na rynku nie mogą stanowić podstawy prawnej ogólnego obowiązku zatrzymywania zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej w celu wykonywania uprawnień powierzonych organowi
właściwemu w sprawach finansowych na podstawie tych aktów prawnych.
W drugiej kolejności Trybunał przypomniał, że dyrektywa „o prywatności i łączności elektronicznej” stanowi punkt odniesienia w dziedzinie zatrzymywania i, bardziej ogólnie, przetwarzania danych osobowych w sektorze łączności elektronicznej. Dyrektywa ta reguluje zatem również kwestię zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej, których organy właściwe w sprawach
finansowych w rozumieniu dyrektywy „o nadużyciach na rynku” i rozporządzenia w sprawie nadużyć na rynku mogą zażądać od tych operatorów. W związku z tym zgodność z prawem przetwarzania zapisów przechowywanych przez operatorów usług łączności elektronicznej powinna być oceniana w świetle przesłanek przewidzianych w dyrektywie „o prywatności i łączności elektronicznej”, a także wykładni tej dyrektywy w orzecznictwie Trybunału.
Trybunał orzekł, że dyrektywa „o nadużyciach na rynku” i rozporządzenie w sprawie nadużyć na rynku, odczytywane w związku z dyrektywą „o prywatności i łączności elektronicznej” i w świetle karty nie zezwalają na uogólnione i niezróżnicowane zatrzymywanie przez operatorów świadczących usługi łączności elektronicznej danych o ruchu przez rok od dnia ich zapisu, zapobiegawczo, w celu zwalczania naruszeń w postaci nadużyć na rynku, do których należy wykorzystywanie informacji poufnych.
Autonomia państw z zastrzeżeniem poszanowania zasad równoważności i skuteczności
W trzeciej kolejności Trybunał potwierdził orzecznictwo, w myśl którego prawo Unii sprzeciwia się temu, by sąd krajowy ograniczył w czasie skutki stwierdzenia nieważności, którego na mocy prawa krajowego ma on dokonać w odniesieniu do przepisów krajowych, które nakładają na operatorów świadczących usługi łączności elektronicznej uogólniony i niezróżnicowany obowiązek zatrzymywania danych o ruchu, ze względu na niezgodność tych przepisów z dyrektywą „o prywatności i łączności elektronicznej”.
W związku z tym Trybunał przypomniał, że dopuszczalność dowodów uzyskanych dzięki takiemu zatrzymywaniu danych jest zgodnie z zasadą autonomii proceduralnej państw członkowskich kwestią prawa krajowego, z zastrzeżeniem poszanowania w szczególności zasad równoważności i skuteczności. Ta ostatnia zasada wymaga, aby krajowy sąd karny nie uwzględniał informacji i dowodów uzyskanych w drodze uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i danych o lokalizacji niezgodnego z prawem Unii, jeżeli zainteresowane osoby nie są w stanie skutecznie ustosunkować się do tych informacji i dowodów, należących do dziedziny niepodlegającej rozpoznaniu przez sąd i mogących mieć decydujący wpływ na ocenę okoliczności faktycznych.
Wyrok Trybunału w sprawach połączonych C-339/20 | VD i C-397/20 | SR
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.