СЕС: Следенето на трафични данни от властите в ЕС нарушава европейското право
С приемането на Директива 2006/24/ЕО, ЕС е нарушил принципа на пропорционалност, изискващ намесата в личния живот да бъде ограничавана до строго необходимото. Със задължаването на доставчиците на електронни съобщителни услуги да съхраняват трафичните данни на лицата и да осигуряват достъп на властите в реално време до тези данни, без санкция от Съд, Директивата се намесва по особено тежък начин в упражняването на основните права на личен живот и защита на личните данни – което е в противоречие с Хартата на основните права на ЕС.
(15.04.2014) Съдът на Европейския съюз (СЕС) определи като противоречаща на правото на общността Директива 2006/24/ЕО на Европейския парламент (ЕП) и на Съвета от 15.03.206 г. относно запазването на данни, създадени или обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи. Директива 2006/24/ЕО противоречи на Хартата на основните права на ЕС. Произнасянето относно съответствието на Директивата с правото на ЕС е поискано в преюдициални запитвания на Върховния съд (ВС) на Ирландия и Конституционния съд (КС) на Австрия, които са провокирани от многобройно (хиляди) жалби на граждани срещу транспонирането на Директивата в националните законодателства на двете страни-членки и свързаните с това последици за гражданите.Директивата позволява[ше] на властите да осъществяват пряк достъп до трафичните данни, образувани от потребителите на internet и телефонни услуги, „с цел предотвратяването, разкриването и разследването на тежки престъпления“ (в България като „тежки“ се определят онези престъпления, за които Наказателният кодекс (НК) предвижда наказание „Лишаване от свобода“ 5 и повече години).
Въпреки, че според Директивата самото съдържание на internet-комуникацията и телефонните разговори не се запазва, СЕС определя категорично, че „с налагането на задължение за запазване на тези данни и с разрешаването на достъпа до тях, Директивата се намесва по особено тежък начин в упражняването на основните права на личен живот и на защита на личните данни“. По-нататък в решението на Европейските съдии четем: „обстоятелството, че запазването и впоследствие използването на [лични трафични] данни се извършва без да бъде информиран абонатът или регистрираният ползвател, може да породи у съответните лица чувство, че личният им живот е обект на постоянно наблюдение. (...) Съвкупността от данни, които се събират, могат да дадат много точни указания за личния живот на лицата – като например за навиците им, ежедневието, местата им на пребиваване постоянно или временно, обичайните ежедневни или инцидентни пътувания, дейност, социалните контакти, посещаваните кръгове в обществото и други“. Съдиите са категорични, че „с приемането на Директивата, ЕС е нарушил принципа на пропорционалност, изискващ намесата в личния живот да бъде ограничавана до строго необходимото“.
Съществен проблем в Директивата е, че не установява кои точно престъпления са „тежки“ и не установява критерии за определяне продължителността на съхраняване на събираните трафични данни. Директивата не прокарва никаква разлика между различнте видове данни според кръга на засегнатите лица, евентуалната полезност на данните и чувствителността на информацията, която разкриват. Воден от горното, Съдът установява, че „Директивата не предвижда достатъчни гаранции, които да позволят осигуряването на ефикасна защита на данните срещу рисковете от злоупотреба, както и срещу всеки неправомерен достъп и неправомерно използване“. Не на послено място – Директивата не задължава страните-членки в ЕС да съхраняват събираните от тях трафични данни на територията на Съюза и по този начин допуска данните да бъдат изнасяни, което нарушава изискванията за защита и сигурност съгласно критериите на Хартата на основните права в ЕС.
Директива 2006/24/ЕО беше транспонирана в българското законодателство през 2010 г. от правителството на ГЕРБ, чрез промени в Закона за електронните съобщения (ЗЕС), с които доставчиците на електронни съобщителни услуги бяха задължени да съхраняват всички данни, създадени или обработени в процеса на предоставяне на услуги или на посредничество и достъп до тях, да ги съхраняват за определения в закона срок и да осигурят интерфейс, посредством който властите могат да осъществяват достъп до съхраняваните данни в реално време и без допълнително оторизиране. Чл. 250а, ал. 1, т.т. 1-6 от ЗЕС изисква да бъдат съхранявани за 12-месечен срок данните, позволяващи проследяване и идентифициране на източника и направлението на връзката; датата, часа и продължителността на връзката; типа връзка; крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство; идентификаторите на ползваните клетки.
Данните се предоставят при поискване на Държавна агенция „Национална сигурност“ (ДАНС), главните дирекции „Национална полиция“ и „Гранична полиция“, дирекция „Вътрешна сигурност“, Столичната дирекция на вътрешните работи (СДВР) и областните дирекции на МВР, службите „Военна информация“ и „Военна полиция“ към Министъра на отбраната, и Националната разузнавателна служба (НРС). Ежегодната статистика за осъществявания достъп до трафични данни съгласно ЗЕС показва, че в следващите години практиката по осъществяване на достъп от властите до трафични данни бързо се превръща в „основно разузнавателно средство“ и придобива неконтролируеми, стихийни размери. Статистиката констатира практическата липса на съдебен контрол върху исканията за достъп (постановените съдебни откази са под 1% от общия брой постъпващи искания).
Като се позовава на постановеното от СЕС решение, националният омбудсман Константин Пенчев констатира, че „уредбата, с която изискванията на Директива 2006/24/ЕО са транспонирани в българското законодателство – а именно цитираните разпоредби на ЗЕС – противоречи на правото на ЕС и нарушава (...) Конституцията“. Омбудсманът Пенчев се аргументира с чл. 32, ал. 1 и чл. 34 от Конституцията, прогласяващи неприкосновеност на личния живот на гражданите и неприкосновеност на свободата и тайната на съобщенията, като „изключение се допуска само с разрешение на съдебната власт – когато това се налага за разкриване или предотвратяване на тежки престъпления“. Воден от горе, омбудсманът достига до констатацията, че „тази намеса, макар и да преследва законна цел в обществен интерес, е неоправдана и в противоречие с Основния закон. (...) Събирането и съхраняването на данни за трафика от абсолютно всички потребители на електронни съобщителни услуги (...), с цел евентуалното използване на част от тези данни по отношение на ограничен кръг лица, неясно кога, за евентуалното разкриване на престъпления, е непропорционална и неоправдана намеса в правата на гражданите“.
Мотивиран от горното, националният омбудсман сезира Конституционния съд (КС) с искане цитираните текстове от ЗЕС да бъдат обявени за противоконституционни.