Budou operátoři nadále uchovávat naše údaje?

Takzvaná Data Retention směrnice je prý neslučitelná s Listinou základních práv EU. Co to v praxi znamená? Zamýšlí se Miroslav Uřičař.

 | na serveru Lidovky.cz | aktuální zprávy foto: © ČESKÁ POZICE, Richard CortésČeská pozice

Soudní dvůr Evropské unie v brzké době rozhodne o dalším osudu takzvané Data Retention směrnice (Směrnice o uchovávání údajů). Podle generálního advokáta Pedra Cruze Villalóna je směrnice neslučitelná s Listinou základních práv EU. Nad tím, co to v praxi znamená, se zamýšlí Miroslav Uřičař.

Data Retention směrnici (2006/24/ES) přijal před osmi lety Evropský parlament a rada v rámci boje proti terorismu, na jejím základě mají telekomunikační operátoři v zemích EU povinnost uchovávat provozní a lokalizační údaje svých účastníků minimálně šest měsíců (v České republice), v některých zemích dokonce až dva roky.

Aktuální kauzy

Soudní dvůr řeší dvě předběžné otázky ve vztahu ke Směrnici o uchovávání údajů.

  • První z nich k Soudnímu dvoru podal irský soud, který právě rozhoduje o žalobě proti ministrům irské vlády, prezidentovi irské policie i tamnímu nejvyššímu státnímu zástupci. Žalobcem je irská společnost na ochranu lidských práv, žalovaní podle ní neoprávněně zpracovávali údaje o její elektronické komunikaci.
  • Druhou žádost podal rakouský ústavní soud, z podnětu vlády spolkové země Korutany, k níž se přidalo dalších 11 130 navrhovatelů.

Soudní dvůr posuzuje slučitelnost Data Retention směrnice s Listinou základních práv, respektive s evropskou Úmluvou o ochraně lidských práv a základních svobod, zejména s právem na respektování soukromého života a s právem na ochranu osobních údajů. Má rozhodnout, zda omezení lidských práv vyplývající ze směrnice není nepřiměřené a je-li nezbytné k řádnému fungování vnitřního trhu EU, případně k vyšetřování závažných trestných činů.

Role generálního advokáta

Generální advokát má v řízeních před Soudním dvorem za úkol přednést soudu nezávislé právní hodnocení řešené otázky. Soud pak sice nemá formální povinnost řídit se jeho doporučeními, v praxi to však často činí. Pedro Cruz Villalón zveřejnil své stanovisko ke Směrnici o uchovávání údajů 12. prosince loňského roku. Soudu v něm doporučil rozhodnout, že „směrnice je v plném rozsahu neslučitelná“ s Listinou základních práv EU. Tím by současně konstatoval neplatnost směrnice.

Zda se soud přikloní k závěrům generálního advokáta, se ukáže již brzy. Villalón patří mezi zkušené právníky, generálním advokátem je již déle než čtyři roky a také jeho aktuální stanovisko je velmi propracované a dobře odůvodněné, nebylo by tedy jednoduché se od jeho závěrů výrazně odklonit. Samozřejmě nelze vyloučit politické tlaky k zachování směrnice beze změny, či jen s kosmetickými úpravami.

Slovensko-irský pokus

Zrušení Směrnice o uchovávání údajů se u Soudního dvora již dříve domáhalo Irsko společně se Slovenskem. Argumentovaly, že směrnice byla nesprávně přijata jako opatření k odstranění překážek na vnitřním trhu EU, když jejím skutečným cílem je usnadnit vyšetřování trestných činů, zejména v souvislosti s hrozbou terorismu. Podle Slovenska navíc směrnice představuje výrazný zásah do soukromí jednotlivců – takový zásah lze stěží odůvodnit zájmem o fungování vnitřního trhu.

Soudní dvůr však v roce 2009 žalobu „Irsko versus Parlament a Rada“ zamítl. O to překvapivějším je nynější stanovisko generálního advokáta Villalóna. Ten se musel argumentačně vypořádat i s předchozím rozhodnutím soudu. Učinil to elegantním způsobem – v žalobě Irsko versus Parlament a Rada byl podle něho napadán pouze právní základ směrnice, nikoli samotná porušení základních práv vyplývající z její aplikace.

Villalónovy výtky

Problematické je již to, že určité okolnosti soukromého života získávají „podobu údajů, které lze následně počítačově zpracovávat“Provádění směrnice může podle Villalóna u občanů EU vyvolat „dojem sledování“. Zvýšenou pozornost proto nevyžaduje až zpracování uchovávaných údajů, nýbrž už jejich samotné shromažďování. Údaje o telekomunikačním provozu se týkají „soukromého života a jeho tajemství, včetně intimního života“, a jsou proto více než osobními údaji.

Problematické je již to, že určité okolnosti soukromého života získávají „podobu údajů, které lze následně počítačově zpracovávat“, a zmapovat tak přesně a úplně velkou část chování určité osoby. Směrnice tím podle generálního advokáta představuje „mimořádně závažný zásah do práva na respektování soukromého života“. Tento závažný zásah pak Villalón logicky shledává jako zcela nepřiměřený potřebě „zajistit fungování vnitřního trhu“ (takto, a nikoli bojem proti terorismu, je směrnice skutečně formálně odůvodněna). U druhotného cíle směrnice – stíhání závažné trestné činnosti – pak podle jeho názoru omezení základních práv nedoprovázejí dostatečné záruky.

Villalón tvrdí, že unijní zákonodárce měl přinejmenším „definovat zásady pro vymezení, stanovení a uplatňování“ takových záruk a také pro kontrolu jejich dodržování, zejména:

  • popis trestných činností, které odůvodňují přístup k uchovávaným údajům – výraz „závažné trestné činy“ je příliš vágní;
  • omezení přístupu k údajům na soudní, či alespoň nezávislé orgány, respektive minimálně zakotvení soudní kontroly pro každou žádost o přístup;
  • povinnost individuálního přezkumu žádostí o přístup k údajům;
  • možnost členských států EU stanovit pro přístup k údajům výjimky (a to i přísnější);
  • povinnost orgánů, které údaje získaly, tyto údaje vymazat, jakmile se stanou nepotřebnými;
  • povinnost orgánů alespoň následně, poté, co pomine nebezpečí narušení vyšetřování, informovat o přístupu k údajům dotčenou osobu.

Členské státy EU sice v mnoha případech z vlastní iniciativy některé ze zmiňovaných záruk zavedly, jejich stanovení by však mělo být povinné pro všechny, přímo ze směrnice.

Pro zásah, který má působit i do minulosti, nenachází Villalón žádné odůvodnění; doba uchovávání údajů má podle něho být kratší než jeden rokProblémové vidí Villalón také to, že údaje neuchovávají orgány veřejné správy, nýbrž soukromé subjekty – telekomunikační operátoři. Směrnice navíc ani nestanoví povinnost uchovávat údaje na území EU.

U doby uchovávání údajů generální advokát poeticky konstatuje, že „doba měřená na měsíce odpovídá době, která je součástí života vnímaného jako přítomnost; doba měřená na roky pak odpovídá době, která je součástí života pojímaného jako paměť“. Pro zásah, který má působit i do minulosti, nenachází žádné odůvodnění; doba uchovávání údajů má podle něho být kratší než jeden rok.

V závěru svého stanoviska Villalón navrhuje, aby současně s vyslovením neplatnosti směrnice soud z důvodů naléhavé právní jistoty ponechal její účinky do doby, než unijní zákonodárce přijme opatření k nápravě – což se ovšem musí stát v přiměřené lhůtě.

Kontroverzní přijetí

Směrnice je již od svého vzniku přijímána velmi kontroverzně – Ústavní soudy celkem v pěti členských zemích EU (Rumunsku, Německu, Česku, Bulharsku a na Kypru) již rozhodovaly o platnosti národních zákonů přijatých na jejím základě a ve většině případů je zčásti zrušily, ve třech dalších (Maďarsku, Polsku a Slovinsku) řízení u Ústavních soudů probíhá.

Směrnice měla „harmonizovat předpisy členských států“, i po její účinnosti však v celé EU existují výrazné rozdílyNaopak Evropská komise pohnala před Soudní dvůr Rakousko, Německo a Švédsko, protože směrnici do svých právních řádů dostatečně nepromítly; ostatně České republice po nálezu Ústavního soudu podobný postup hrozil také. Zatímco Rakousko nakonec tlaku podlehlo, Švédsku soud uložil pokutu ve výši tří milionů eur. Soudní řízení s Německem ještě nebylo ukončeno, lze očekávat, že názor generálního advokáta může mít dopad i do tohoto řízení (Evropská komise v něm požaduje uložit Německu za „nevčasnou implementaci“ směrnice pokutu ve výši 315 036,54 eura za každý den prodlení).

Směrnice měla „harmonizovat předpisy členských států“, i po její účinnosti však v celé EU existují výrazné rozdíly. Maximální dobu uchovávání údajů o telekomunikačním provozu (dva roky) využily jen málokteré země (například Irsko, Itálie, Polsko), většina se přiklonila ke kratší době (v Česku šest měsíců). Jak jsem na tomto místě již před časem psal, kromě délky uchovávání se výrazně liší například i požadavky na podávání žádostí – od zemí, které vyžadují souhlas soudu, až po země, v nichž postačuje, když je žádost podána písemně. Výsledkem je pak například více než milion (!)  žádostí o provozní údaje ročně v Polsku.

Jak se změní právní řád EU a ČR?

Pokud dá Soudní dvůr generálnímu advokátovi za pravdu, bude směrnice zrušena. Nestane se to však s okamžitým účinkem, Evropská komise dostane lhůtu, v níž bude muset předložit Evropskému parlamentu a Radě návrh nové právní úpravy – do té doby by současná směrnice navzdory výhradám soudu „přežila“ beze změny.

Nový návrh kromě záruk požadovaných Villalónem patrně zkrátí dobu uchovávání údajů maximálně na jeden rok. Otázkou je, zda uchovávání údajů zůstane operátorům – podle mého názoru patrně ano, nejspíše s dodatečnou povinností uchovávat je na území EU.

V českém právním řádu jsou již některé ze záruk navrhovaných Villalónem obsaženyV českém právním řádu jsou již některé ze záruk navrhovaných Villalónem obsaženy – přinesla je v reakci na nález Ústavního soudu předloňská novela zákona o elektronických komunikacích. České orgány například mají povinnost informovat po skončení věci každého, jehož údaje byly vyžádány.

V některých jiných oblastech by však patrně naše právní úprava neobstála, například okruh trestných činů, pro které může policie data vyžadovat, je stále dost široký – všechny úmyslné trestné činy s horní hranicí odnětí svobody minimálně tři roky zahrnují například i šíření nakažlivé nemoci či účast na sebevraždě.

Nutná diskuse

Schválení nové úpravy by měla předcházet věcná diskuse o některých problémových otázkách, na které panují diametrálně odlišné názory:

  • Nakolik jsou údaje nezbytné pro vyšetřování trestné činnosti?

Podle studie Iuridicum Remedium ani poté, co Ústavní soud zrušil povinnost operátorů uchovávat údaje, objasněnost trestné činnosti v Česku neklesla. Také v Německu v současné době nemá policie přístup k údajům zpětně – nakolik to omezuje její akceschopnost?

  • Jsou údaje uchovávány kvůli boji proti terorismu?

Pak by skutečně stačilo mnohem užší vymezení okruhu trestných činů (v našem právním řádu jde o několik desítek činů), jak naznačuje i generální advokát Villalón.

  • Jsou skutečně i starší údaje užitečné?

Hodnotící zpráva Evropské komise ukazuje, že většina vyžádaných údajů v členských zemích EU nebyla starší devíti měsíců.

Jak se na ochranu soukromí dívají české soudy?

Zdá se, že české soudy hodnotí otázku soukromí zcela jinak – podle nedávného rozhodnutí Nejvyššího soudu by operátoři měli dokonce jen pro účely vymáhání pohledávek „prokázat, co bylo obsahem poskytnuté datové služby, jaká data účastník obdržel“. Podle soudců mohou být důkazem zejména „záznamy o adresách webových stránek navštívených účastníkem“. Jak budou operátoři reagovat, je asi jasné – předem nevědí, kdo za služby zaplatí a kdo ne, a budou tedy o řadě účastníků uchovávat seznamy veškerých navštívených webových adres.

Já v této věci nemohu zachovat odstup, ponechám tedy na posouzení čtenářů, zda něco takového nebudou vnímat jako „špehování“, nemluvě o tom, že navštívené webové adresy často „vypovídají o politických postojích, sexuálním životě, zdravotním stavu“ apod. – může tedy jít o citlivé osobní údaje.

Počet příspěvků: 1, poslední 18.4.2014 10:56 Zobrazuji posledních 1 příspěvků.