Autoritatile nu trebuie sa se inghesuie a-si supraveghea in masa propriii cetateni, ci trebuie sa se asigure ca ingerintele intreprinse in viata privata a oamenilor sunt proportionale cu gravitatea infractiunilor prevenite. Altfel spus: masurile de tip Big Brother nu trebuie luate decat pentru combaterea infractionalitatii grave sau pentru prevenirea unor amenintari grave la adresa sigurantei publice.

Este principala idee exprimata de catre Curtea de Justitie a Uniunii Europene (CJUE) marti, 2 martie 2021, in cauza C-746/18, in care H.K., o femeie din Estonia, a fost condamnata pentru furt, utilizare a cardului bancar al unui tert si violenta fata de persoane care participa la o procedura judiciara. Problema este ca aceste infractiuni au fost constatate, in mod special, pe baza unor date cu caracter personal generate in cadrul furnizarii unor servicii de comunicatii electronice. Or, „accesul, in scopuri penale, la un ansamblu de date de transfer sau de localizare privind comunicatiile electronice, care permit deducerea unor concluzii precise cu privire la viata privata, nu este autorizat decat in vederea combaterii infractionalitatii grave sau a prevenirii amenintarilor grave la adresa sigurantei publice”, subliniaza CJUE.

„Dreptul Uniunii se opune de altfel unei reglementari nationale care confera Ministerului Public competenta de a autoriza accesul unei autoritati publice la aceste date pentru a desfasura o urmarire penala”, adauga judecatorii Curtii de Justitie a UE, evidentiind necesitatea unui control din partea unei instante sau a unei entitati independente cu privire la respectarea dreptului la viata privata.

Prezentam comunicatul CJUE (vezi facsimil):

„Accesul, in scopuri penale, la un ansamblu de date de transfer sau de localizare privind comunicatiile electronice, care permit deducerea unor concluzii precise cu privire la viata privata, nu este autorizat decat in vederea combaterii infractionalitatii grave sau a prevenirii amenintarilor grave la adresa sigurantei publice

Dreptul Uniunii se opune de altfel unei reglementari nationale care confera Ministerului Public competenta de a autoriza accesul unei autoritati publice la aceste date pentru a desfasura o urmarire penala

In Estonia s-a initiat o procedura penala impotriva lui H. K. pentru infractiunile de furt, de utilizare a cardului bancar al unui tert si de violenta fata de persoane care participa la o procedura judiciara. H.K. a fost condamnata pentru aceste infractiuni de un Tribunal de Prima Instanta la o pedeapsa cu inchisoarea de doi ani. Ulterior, aceasta decizie a fost confirmata in apel.

Procesele verbale pe care este intemeiata constatarea acestor infractiuni au fost intocmite, in mod special, pe baza unor date cu caracter personal generate in cadrul furnizarii unor servicii de comunicatii electronice. Riigikohus (Curtea Suprema, Estonia), in fata careia H.K a declarat recurs, a exprimat indoieli cu privire la compatibilitatea cu dreptul Uniunii a conditiilor in care serviciile de investigare au avut acces la aceste date.

Aceste indoieli privesc in primul rand aspectul daca intinderea perioadei pentru care serviciile de investigare au avut acces la date constituie un criteriu care permite sa se evalueze gravitatea ingerintei constituite de acest acces in drepturile fundamentale ale persoanelor vizate. Astfel, in cazul in care aceasta perioada este foarte scurta sau volumul datelor colectate este foarte limitat, instanta de trimitere a ridicat problema stabilirii faptului daca obiectivul privind combaterea criminalitatii in general, iar nu numai a criminalitatii grave, poate justifica o asemenea ingerinta. In al doilea rand, instanta de trimitere a avut indoieli cu privire la posibilitatea de a considera ca Ministerul Public estonian, tinand seama de diferitele misiuni care ii sunt incredintate de reglementarea nationala, este o autoritate administrativa „independenta” in sensul Hotararii Tele2 Sverige si Watson si altii, susceptibila sa autorizeze accesul autoritatii de investigare la datele vizate.

Prin hotararea sa, pronuntata in Marea Camera, Curtea statueaza ca Directiva asupra confidentialitatii si comunicatiilor electronice, citita in lumina cartei, se opune unei reglementari nationale care permite accesul autoritatilor publice la un ansamblu de date de transfer sau de date de localizare, care pot sa furnizeze informatii cu privire la comunicatiile efectuate de un utilizator al unui mijloc de comunicare electronica sau cu privire la localizarea echipamentelor terminale pe care le utilizeaza acesta si sa permita sa se deduca concluzii precise cu privire la viata sa privata, in scopul prevenirii, investigarii, detectarii si urmaririi penale a infractiunilor, fara ca acest acces sa fie limitat la proceduri care vizeaza combaterea infractionalitatii grave sau prevenirea amenintarilor grave la adresa sigurantei publice. Potrivit Curtii, intinderea perioadei pentru care se solicita accesul la aceste date si volumul sau natura datelor disponibile pentru o astfel de perioada nu sunt relevante in aceasta privinta. In plus, Curtea considera ca aceeasi directiva, citita in lumina cartei, se opune unei reglementari nationale care confera Ministerului Public competenta de a autoriza accesul unei autoritati publice la datele de transfer si la datele de localizare in scopul desfasurarii unei urmariri penale.

Aprecierea Curtii

In ceea ce priveste conditiile in care autoritatilor publice li se poate acorda accesul la datele de transfer si la datele de localizare stocate de furnizorii de servicii de comunicatii electronice, in scopul prevenirii, investigarii, detectarii si urmaririi penale a infractiunilor, in aplicarea unei masuri adoptate in temeiul Directivei asupra confidentialitatii si comunicatiilor electronice, Curtea a amintit ceea ce a statuat in Hotararea La Quadrature du Net si altii. Astfel, aceasta directiva nu permite statelor membre sa adopte, intre altele in aceste scopuri, masuri legislative pentru a restrange sfera de aplicare a drepturilor si obligatiilor prevazute de aceasta directiva, in special obligatia de a asigura confidentialitatea comunicatiilor si a datelor de transfer, decat cu respectarea principiilor generale de drept al Uniunii, printre care figureaza principiul proportionalitatii, si a drepturilor fundamentale garantate de carta. In acest cadru, directiva se opune unor masuri legislative care impun furnizorilor de servicii de comunicatii electronice, cu titlu preventiv, o stocare generalizata si nediferentiata a datelor de transfer si a datelor de localizare.

In ceea ce priveste obiectivul de prevenire, investigare, detectare si urmarire penala a infractiunilor, urmarit prin reglementarea in discutie, in conformitate cu principiul proportionalitatii, Curtea considera ca numai obiectivele de combatere a infractionalitatii grave sau de prevenire a amenintarilor grave pentru siguranta publica sunt de natura sa justifice accesul autoritatilor publice la un ansamblu de date de transfer sau de date de localizare, care permit deducerea unor concluzii precise privind viata privata a persoanelor vizate, fara ca alti factori referitori la proportionalitatea unei cereri de acces, precum perioada pentru care se solicita accesul la astfel de date, sa poata avea ca efect ca obiectivul de prevenire, investigare, detectare si urmarire penala a infractiunilor in general sa fie susceptibil sa justifice un astfel de acces.

In ceea ce priveste competenta conferita Ministerului Public de a autoriza accesul unei autoritati publice la datele de transfer si la datele de localizare pentru a desfasura o urmarire penala, Curtea aminteste ca revine dreptului national sarcina de a stabili conditiile in care furnizorii de servicii de comunicatii electronice trebuie sa acorde autoritatilor nationale competente accesul la datele de care dispun. Pentru a indeplini cerinta proportionalitatii, o astfel de reglementare trebuie sa prevada insa norme clare si precise care sa reglementeze continutul si aplicarea masurii respective si sa impuna o serie de cerinte minime astfel incat persoanele ale caror date cu caracter personal sunt vizate sa dispuna de garantii suficiente care sa permita protejarea in mod eficient a acestor date impotriva riscurilor de abuz. Aceasta reglementare trebuie sa aiba forta juridica obligatorie in dreptul intern si in special sa indice in ce imprejurari si in ce conditii poate fi luata o masura care prevede prelucrarea unor asemenea date, garantand in acest mod ca o ingerinta este limitata la strictul necesar.

Potrivit Curtii, in scopul de a garanta, in practica, deplina respectare a acestor conditii, este esential ca accesul autoritatilor nationale competente la datele stocate sa fie conditionat de un control prealabil efectuat fie de o instanta, fie de o entitate administrativa independenta si ca decizia acestei instante sau a acestei entitati sa intervina in urma unei cereri motivate formulate de autoritatile respective, printre altele in cadrul unor proceduri de prevenire, de detectare sau de urmarire penala. In caz de urgenta justificata corespunzator, controlul trebuie sa aiba loc in termene scurte.

In aceasta privinta, Curtea precizeaza ca un control prealabil impune, printre altele, ca instanta sau entitatea insarcinata cu efectuarea controlului prealabil mentionat sa dispuna de toate atributiile si sa prezinte toate garantiile necesare in vederea asigurarii unei concilieri a diferitor interese si drepturi in cauza. In ceea ce priveste mai concret o investigatie penala, un asemenea control impune ca aceasta instanta sau aceasta entitate sa fie in masura sa asigure un just echilibru intre, pe de o parte, interesele legate de nevoile investigatiei in cadrul combaterii infractionalitatii si, pe de alta parte, drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal ale persoanelor ale caror date sunt vizate prin acces. Atunci cand acest control nu este efectuat de o instanta, ci de o entitate administrativa independenta, aceasta trebuie sa beneficieze de un statut care sa ii permita sa actioneze in cadrul exercitarii misiunilor sale in mod obiectiv si impartial si trebuie sa fie, in acest scop, protejata de orice influenta externa.

In opinia Curtii, din acestea rezulta ca cerinta privind independenta pe care trebuie sa o indeplineasca autoritatea insarcinata cu exercitarea controlului prealabil impune ca aceasta autoritate sa aiba calitatea de tert in raport cu cea care solicita accesul la date, astfel incat prima sa fie in masura sa exercite respectivul control in mod obiectiv si impartial la adapost de orice influenta exterioara. In special, in domeniul penal, cerinta privind independenta presupune ca autoritatea insarcinata cu acest control prealabil, pe de o parte, sa nu fie implicata in desfasurarea investigatiei penale in cauza si, pe de alta parte, sa aiba o pozitie de neutralitate fata de partile din procedura penala. Or, aceasta situatie nu se regaseste in cazul unui Minister Public precum Ministerul Public estonian care conduce procedura de investigare si exercita, daca este cazul, actiunea publica. Rezulta ca Ministerul Public nu este in masura sa efectueze controlul prealabil sus-mentionat”.

sursa foto: LSCV.ch