Dostęp policji i prokuratury do danych telekomunikacyjnych. Prezes UODO o wyroku TSUE

Polska powinna zmienić Prawo telekomunikacyjne w zakresie zasad dostępu „uprawnionych podmiotów” do danych objętych tajemnicą telekomunikacyjną. Obecnie uprawnienia wymiaru sprawiedliwości są zbyt szerokie. Potwierdza to orzeczenie TSUE z 30 kwietnia 2024 r. w sprawie C- 178/22.

Prezes UODO kieruje te uwagi do wiceministry spraw zagranicznych Pani Agnieszki Bartol-Saurel.

TSUE orzekł w sprawie C-178/22 Procura della Repubblica presso il Tribunale di Bolzano, że artykuł 15 ust. 1 dyrektywy o prywatności i łączności elektronicznej (2002/58/WE) pozwala sądom krajowym na wydawanie zgody na dostęp do danych telekomunikacyjnych. W tej konkretnej sprawie, uwzględniając włoskie prawodawstwo, zastrzegł jednak, że muszą być tu spełnione następujące warunki:

• musi chodzić o postępowanie w sprawie przestępstwa zagrożonego karą nie mniejszą niż 3 lata pozbawienia wolności
• muszą istnieć wystarczające przesłanki popełnienia takich przestępstw
• dane muszą być istotne dla ustalenia okoliczności faktycznych.

Jednocześnie sąd musi mieć prawo odrzucić wniosek o dostęp do danych, jeżeli sprawa dotyczy przestępstwa, które w sposób oczywisty jest przestępstwem mniejszej wagi.

Prawo krajowe nie może pozwalać na dostęp do danych telekomunikacyjnych na zasadach generalnej prewencji. Taki dostęp jest uzasadniony wyłącznie w przypadku zwalczania poważnej przestępczości lub zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego.

W polskim prawie zasady możliwości pozyskania danych telekomunikacyjnych na potrzeby postępowania karnego zostały uregulowane w art. 218 § 1 Kodeksu postępowania karnego i w art. 180c i art. 180d Prawa telekomunikacyjnego. Dane te mogą być ujawniane, jeżeli mają znaczenie dla toczącego się postępowania. Przepisy nie mówią jednak wprost i precyzyjnie, że dostęp do danych uwarunkowany jest wagą przestępstwa i jego rodzajem. Nie zakładają też, że wniosek organu ścigania o dane osobowe jest poddawany weryfikacji.

W demokratycznym państwie prawa zasadność udostępnienia danych telekomunikacyjnych powinna być poddana takiej kontroli, wzmocniłaby ona zaufanie obywateli do państwa i eliminowałaby ryzyko nieproporcjonalnej ingerencji w prawa podstawowe, jak i pewność stosowania prawa. TSUE wskazywał na to w innych swoich wyrokach, np. w wyroku z 8 kwietnia 2014 r. w sprawach połączonych Digital Rights Ireland Ltd (C-293/12) i Karntner Landesregierung (C-594/12).

Jednocześnie sama kontrola przeprowadzana przez sąd lub niezależny organ administracyjny powinna być konieczna i adekwatna w demokratycznym porządku, a także przeprowadzona zgodnie z zasadą proporcjonalności (zgodnie z wyrokiem TSUE z dnia 2 marca 2021 r. w sprawie C-746/18).

Ponadto Prezes UODO podnosił kilkukrotnie, że TSUE w swoich orzeczeniach, tj.

• w wyroku z dnia 6 października 2020 r., La Quadrature du Net i in. przeciwko Premier ministre i in., sprawy połączone C-511/18, C-512/18 i C-520/186,
• w wyroku z dnia 6 października 2020 r., Privacy International przeciwko Secretary of State for Foreign and Commonwealth Affairs i in., sprawa C­623/177,
• oraz w wyroku w sprawie C-470/21 La Quadrature du Net i in. przeciwko Premier ministre i Ministere de la Culture,

stwierdził, że niezróżnicowane gromadzenie danych przez przedsiębiorców telekomunikacyjnych o wszystkich użytkownikach jest niezgodne z Kartą Praw Podstawowych Unii Europejskiej.

Dlatego, zdaniem PUODO, Polska powinna zmienić Prawo telekomunikacyjne w zakresie zasad dostępu uprawnionych podmiotów do danych objętych tajemnicą telekomunikacyjną.

Prezes UODO przypomina jednocześnie, że parlament proceduje już projekt ustawy Prawokomunikacji elektronicznej (druk sejmowy nr 423), w którym zawarte są rozwiązania takie same jak dotychczas , niezgodne z orzecznictwem TSUE. Prezes UODO wskazał ten problem w swojej opinii dla Kancelarii Sejmu.

DOL.0623.11.2022