52011DC0225

ZPRÁVA KOMISE RADĚ A EVROPSKÉMU PARLAMENTU

Hodnotící zpráva o směrnici o uchovávání údajů (směrnice 2006/24/ES)

ÚVOD

Směrnice o uchovávání údajů[1] (dále jen „směrnice“) vyžaduje, aby členské státy uložily povinnost poskytovatelům veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí (dále jen „poskytovatelé“) uchovávat provozní a lokalizační údaje po dobu šesti měsíců až dvou let pro účely vyšetřování, odhalování a stíhání závažných trestných činů.

Tato zpráva Komise hodnotí v souladu s článkem 14 směrnice, jak je směrnice uplatňována členskými státy a její dopad na hospodářské subjekty a spotřebitele, přičemž se bere v potaz další vývoj elektronických komunikačních technologií a statistické údaje dodané Komisi, přičemž cílem je určit, zda je nutné změnit ustanovení této směrnice, zejména co se týče údajů, na které se vztahuje, a dob uchovávání. Tato zpráva vzhledem ke kritice, které je obecně uchovávání údajů podrobováno, rovněž posuzuje dopady směrnice na základní práva a otázku, zda je nutné reagovat opatřeními na problémy související s používání anonymních SIM karet pro účely trestné činnosti[2].

Hodnocení celkově prokázalo, že v EU je uchovávání údajů hodnotným nástrojem pro systémy trestního soudnictví a pro prosazování práva. Směrnice přinesla omezený příspěvek k harmonizaci uchovávání údajů, pokud jde například o účelové omezení, doby uchovávání a rovněž i o oblast náhrad nákladů, jež vznikají poskytovatelům, která nespadá do působnosti směrnice. EU by i nadále měla pomocí společných pravidel zajišťovat, aby byly soustavně dodržovány přísné normy pro ukládání, vyhledávání a používání provozních a lokalizačních údajů vzhledem k dopadům a rizikům, která z těchto činností vyplývají pro vnitřní trh a respektování práva na soukromí a ochranu osobních údajů. S ohledem na tyto závěry zamýšlí Komise navrhnout změny směrnice, které budou vycházet z hodnocení dopadů.

ZÁKLADY PRO HODNOCENÍ

Údaje pro tuto hodnotící zprávu pochází z rozsáhlých diskuzí s členskými státy, odborníky a zúčastněnými stranami a jimi poskytnutých příspěvků.

V květnu 2009 pořádala Komise konferenci na téma blížícího hodnocení směrnice o uchovávání údajů (s názvem Towards the Evaluation of the Data Retention Directive), které se účastnili zástupci orgánů na ochranu údajů, soukromého sektoru, občanské společnosti a akademických kruhů. V září 2009 zaslala Komise dotazník zúčastněným osobám z těchto skupin, na který obdržela zhruba 70 odpovědí[3]. S cílem sdílet předběžná hodnocení směrnice a diskutovat o budoucích úkolech v této oblasti pořádala Komise v prosinci 2010 druhou konferenci týkající se směrnice (s názvem Taking on the Data Retention Directive), které se účastnil obdobný vzorek zúčastněných osob.

V období mezi říjnem 2009 a březnem 2010 měla Komise schůzku se zástupci všech členských států a přidružených zemí Evropského hospodářského prostoru k detailnímu projednání otázek uvedených v dotazníku, které se dotýkaly uplatňování směrnice. Členské státy započaly s uplatňováním směrnice později, než se očekávalo, a to zejména pokud jde o údaje týkající se internetu. Zpoždění při provádění směrnice do vnitrostátního práva zapříčinila, že úplné statistické údaje buď za rok 2008 nebo 2009, vyžadované článkem 10 směrnice mohlo Komisi dodat devět členských států, ačkoliv celkově devatenáct členských států dodalo částečné statistické údaje (viz oddíl 4.7). Komise si v červenci 2010 písemně od členských států vyžádala další kvalitativní a kvantitativní informace ohledně nezbytnosti uchovávaných údajů pro dosažení výsledků v oblasti prosazování práva. Deset členských států v odpovědi poskytlo podrobnosti týkající se konkrétních případů, u kterých se prokázalo nezbytné uchovávat údaje[4].

Tato zpráva čerpá ze stanovisek přijatých v rámci Platformy pro elektronické uchovávání dat za účelem vyšetřování, odhalování a stíhání závažných trestných činů od jejího vytvoření v roce 2008[5]. Komise zohlednila zprávy pracovní skupiny pro ochranu údajů zřízené podle článku 29[6], zejména zprávu o druhé donucovací akci, tj. její hodnocení, jak členské státy dodržují požadavky na ochranu a bezpečnost údajů stanovené ve směrnici[7].

UCHOVÁVÁNÍ ÚDAJů V EVROPSKÉ UNII

Uchovávání údajů pro účely trestního soudnictví a prosazování práva

Poskytovatelé služeb a sítí (dále jen „poskytovatelé“) zpracovávají v rámci svých aktivit osobní údaje, a to pro účely předávání sdělení, vyúčtování, plateb za propojení, marketingu a dalších služeb s přidanou hodnotou. Toto zpracovávání zahrnuje údaje uvádějící zdroj, určení, datum, čas, dobu trvání a druh komunikace a rovněž uživatelovo komunikační zařízení a v případě mobilního telefonu i polohu zařízení. Podle směrnice 2002/58/ES o soukromí a elektronických komunikacích (dále jen „směrnice o e-soukromí“) [8] tyto provozní údaje generované při využívání služeb elektronické komunikace musí být vymazány nebo anonymizovány, pokud již nejsou potřeba pro přenos sdělení s výjimkou údajů nadále potřebných pro účely účtování, marketingu nebo údajů, s jejichž uchováváním vyjádřil souhlas účastník nebo uživatel. Lokalizační údaje lze zpracovávat, pouze pokud jsou anonymizovány, anebo se souhlasem uživatelů nebo účastníků v nezbytném rozsahu a po nezbytnou dobu pro poskytování služeb s přidanou hodnotou.

Před vstupem směrnice v platnost vnitrostátní orgány za použití zvláštních podmínek po provozovatelích vyžadovaly přístup k těmto údajům, aby mohly například identifikovat účastníka používající určitou IP adresu, prostudovat komunikační aktivity a zjistit polohu mobilního telefonu.

Na úrovni EU bylo uchovávání a využití údajů pro účely prosazování práva poprvé řešeno směrnicí 97/66/ES o zpracování osobních údajů a ochraně soukromí v odvětví telekomunikací. Tato směrnice poprvé stanovila možnost, aby členské státy přijaly legislativní opatření, jestliže je to nutné pro ochranu veřejné bezpečnosti, obrany, bezpečnosti státu, včetně hospodářské prosperity státu, pokud byly tyto činnosti spojeny s otázkami bezpečnosti státu, a pro prosazování trestního práva[9].

Toto ustanovení bylo dále rozvedeno směrnicí o e-soukromí, která přiznala členským státům možnost, aby přijaly legislativní opatření odchylující se od zásady důvěrnosti sdělení, a to včetně možnosti za určitých podmínek uchovávat a zpřístupňovat a využívat údaje pro účely prosazování práva. Ustanovení čl. 15 odst. 1 umožňuje, aby členské státy omezily rozsah práv a povinností, a to včetně prostřednictvím uchovávání údajů po omezenou dobu, pokud „toto omezení představuje v demokratické společnosti nezbytné, přiměřené a úměrné opatření pro zajištění národní bezpečnosti (tj. bezpečnosti státu), obrany, veřejné bezpečnosti a pro prevenci, vyšetřování, odhalování a stíhání trestných činů nebo neoprávněného použití elektronického komunikačního systému“.

Role uchovávaných údajů pro systémy trestního soudnictví a pro prosazování práva je dále rozvedena v oddíle 5.

Cíl směrnice o uchovávání údajů a její právní základ

V důsledku ustanovení směrnice 97/66/ES a směrnice o e-soukromí, která povolují přijmout členským státům právní předpisy v oblasti uchovávání údajů, měli poskytovatelé v některých členských státech povinnost nakoupit vybavení pro uchovávání údajů a zaměstnat pracovníky pro vyhledávání údajů pro donucovací orgány, zatímco neexistovala stejná povinnost pro poskytovatele v jiných členských státech, což vedlo k narušením vnitřního trhu. Navíc trendy u obchodních modelů a poskytování služeb, jako např. nárůst paušálních tarifů, předplacené a bezplatné služby elektronických komunikací způsobily, že poskytovatelé postupně přestávali ukládat provozní a lokalizační údaje pro účely účtování, a tudíž se snižovala dostupnost těchto údajů pro účely trestního soudnictví a prosazování práva. Teroristické útoky v Madridu v roce 2004 a v Londýně v roce 2005 zvýšily naléhavost diskuzí, jak tyto otázky řešit na úrovni EU.

V této souvislosti uložila směrnice o uchovávání údajů členským státům povinnost zajistit, aby poskytovatelé veřejně dostupných služeb elektronických komunikací a veřejných komunikačních sítí uchovávali komunikační údaje pro účely vyšetřování, odhalování a stíhání závažných trestných činů, jak jsou vymezeny každým členským státem v jeho vnitrostátních právních předpisech, a usilovala o harmonizaci určitých souvisejících otázek v rámci EU.

Směrnice změnila čl. 15 odst. 1 směrnice o e-soukromí vložením odstavce, který stanovuje, že se čl. 15 odst. 1 nevztahuje na údaje, které se mají uchovávat podle směrnice o uchovávání údajů[10]. Členské státy se proto (jak uvádí 12. bod odůvodnění směrnice) i nadále mohou odchýlit od zásady důvěrnosti sdělení. Směrnice (o uchovávání údajů) upravuje pouze uchovávání údajů po omezenější dobu, pro účely vyšetřování, odhalování a stíhání závažných trestných činů.

Tento komplexní právní vztah mezi směrnicí a směrnicí o e-soukromí v kombinaci s neexistencí definice „závažného trestného činu“ ani v jedné z těchto směrnicí způsobuje, že je složité odlišit opatření přijatá členskými státy k provedení povinností uchovávat údaje, které jsou stanoveny ve směrnici, na straně jedné a obecné postupy v členských státech pro uchovávání údajů, které je umožněno podle čl. 15 odst. 1 směrnice o e-soukromí na straně druhé[11]. Tato otázka je dále rozebrána v oddíle 4.

Právním základem směrnice je článek 95 Smlouvy o založení Evropského společenství (nahrazený článkem 114 Smlouvy o fungování Evropské unie) upravující vytvoření a fungování vnitřního trhu. Následně po přijetí směrnice byl její právní základ napadnut před Evropským soudním dvorem s tvrzením, že jejím primárním cílem je vyšetřování, odhalování a stíhání závažných trestných činů. Soudní dvůr rozhodl, že směrnice upravuje činnosti, které jsou nezávislé na provádění jakékoliv policejní nebo justiční spolupráce v trestních věcech a že neharmonizuje přístup k údajům ze strany příslušných vnitrostátních orgánů ani použití či výměnu těchto údajů mezi těmito orgány. Soudní dvůr proto shledal, že směrnice se v zásadě zaměřuje na činnosti poskytovatelů v relevantním odvětví vnitřního trhu. Soudní dvůr proto potvrdil volbu právního základu[12].

Zajišťování údajů

Uchovávání údajů se liší od zajišťování údajů (známého také jako „quick freeze“), při kterém mají poskytovatelé, kterým je doručen soudní příkaz, povinnost uchovávat údaje týkající se pouze konkrétních osob podezřelých z trestné činnosti od data uvedeného v soudním příkazu. Zajišťování údajů je jedním z vyšetřovacích nástrojů, o kterém uvažovaly státy účastnící se Úmluvy Rady Evropy o kyberkriminalitě[13], a používají jej. Téměř všechny účastnící se státy zřídily kontaktní místo, jehož rolí je zajistit, aby byla poskytnuta bezprostřední součinnost při vyšetřování kyberkriminality nebo v trestních řízeních. Avšak zdá se, že ne všechny strany úmluvy upravily ve svých právních předpisech toto zajišťování údajů, a neproběhlo ještě hodnocení účinnosti tohoto modelu pro potírání kyberkriminality[14]. V nedávné době byl vyvinut druh zajišťování údajů známý pod označením „quick freeze plus“. Tento model jde dál, než je zajišťování údajů, jelikož soudce může udělit přístup i k údajům, které poskytovatelé dosud nevymazali. Existovala by rovněž velmi omezená zákonná výjimka z povinnosti vymazávat, po krátkou dobu, určité komunikační údaje, které se normálně ukládají, jako jsou lokalizační údaje, údaje o připojení k internetu a dynamické IP adresy v případě uživatelů, kteří mají paušální připojení a u kterých není potřeba ukládat údaje pro účely účtování.

Zastánci zajišťování údajů jsou toho názoru, že méně zasahuje do soukromí ve srovnání s uchováváním údajů. Většina členských států však nesouhlasí s tím, že by jakákoliv varianta zajišťování údajů mohla odpovídajícím způsobem nahradit uchovávání údajů, přičemž argumentují, že zatímco výsledkem uchovávání údajů je dostupnost historických údajů, zajišťování údajů nezaručuje schopnost vytvořit důkazní materiál před soudním příkazem ani neumožňuje vyšetřování v případě, kdy osoba není známa, a neumožňuje, aby byly shromažďovány důkazy o pohybu osob, například obětí nebo svědků trestné činnosti[15].

PROVEDENÍ SMěRNICE O UCHOVÁVÁNÍ ÚDAJů

Členské státy měly směrnici provést do 15. září 2007, s výjimkou povinností týkajících se uchovávání údajů o připojení k internetu, internetové elektronické poště a internetové telefonii, u kterých bylo možné odložit provedení do 15. března 2009.

Následující analýza vychází z oznámení o provedení, která Komise obdržela od 25 členských států, včetně Belgie, která směrnici provedla pouze částečně[16]. V Rakousku a Švédsku jsou legislativní návrhy v projednávání. V těchto dvou členských státech neexistuje povinnost uchovávat údaje, avšak donucovací orgány mohou požadovat a požadují a získávají provozní údaje od poskytovatelů v rozsahu, v jakém jsou k dispozici. Po úvodním oznámení o provedení Českou republikou, Německem a Rumunskem ústavní soudy těchto členských států zrušily vnitrostátní právní předpisy provádějící směrnici[17] a tyto státy nyní zvažují, jak ji znovu provést.

Tento oddíl analyzuje, nakolik členské státy provedly příslušná ustanovení směrnice. Přezkoumává rovněž, zda členské státy zvolily, že budou nahrazovat poskytovatelům náklady vzniklé v souvislosti s uchováváním údajů a s možností jejich vyhledávání, což směrnice nijak neupravuje a rovněž se zabývá otázkou, jaký význam mají pro směrnici rozhodnutí ústavních soudů v Německu, Rumunsku a České republice.

Účel uchovávání údajů (článek 1)

Směrnice ukládá členským státům přijmout opatření zajišťující, že jsou uchovávány údaje a že jsou údaje dostupné pro účely vyšetřování, odhalování a stíhání závažných trestných činů, jak si je každý členský stát vymezuje ve svých vnitrostátních právních předpisech. Účel uvedený ve vnitrostátních právních předpisech pro uchovávání údajů a/nebo pro přístup k nim se však i nadále liší v EU. Deset členských států (Bulharsko, Estonsko, Irsko, Řecko, Španělsko, Litva, Lucembursko, Maďarsko, Nizozemsko, Finsko) vymezilo „závažný trestný čin“ odkazem na minimální dobu odnětí svobody, možnost uložit trest odnětí svobody nebo na seznam trestných činů definovaný jinde ve vnitrostátních předpisech. Osm členských států (Belgie, Dánsko, Francie, Itálie, Lotyšsko, Polsko, Slovensko, Slovinsko) vyžaduje, aby údaje byly uchovávány nejen pro vyšetřování, odhalování a stíhání závažných trestných činů, nýbrž pro všechny trestné činy a rovněž pro prevenci trestné činnosti nebo obecněji pro účely národní bezpečnosti, bezpečnosti státu nebo veřejné bezpečnosti. Právní předpisy čtyř členských států (Kypr, Malta, Portugalsko, Spojené království) odkazují na „závažný trestný čin“ nebo „závažnou trestnou činnost“, aniž by je blíže vymezovaly. Podrobnosti uvádí tabulka č. 1.

Tabulka č. 1: Účelové omezení pro uchovávání údajů uvedené ve vnitrostátní právních předpisech |

Belgie | Pro účely vyšetřování a stíhání trestných činů, vyšetřování případů zneužívání tísňových telefonních linek, vyšetřování úmyslného zneužití sítí nebo služeb elektronických komunikací, pro účely zpravodajských misí prováděných zpravodajskými a bezpečnostními službami[18]. |

Bulharsko | Pro „odhalování a vyšetřování závažných trestných činů a trestných činů podle článku 319a-319f trestního zákoníku a pro vyhledávání osob“[19]. |

Česká republika | Neprovedeno. |

Dánsko | Pro účely vyšetřování a stíhání trestných činů[20]. |

Německo | Neprovedeno. |

Estonsko | Lze využít, jestliže je shromažďování důkazů jinými procesními úkony vyloučeno nebo zvláště obtížné a předmětem trestního řízení je trestný čin [prvního stupně nebo úmyslný trestný čin druhého stupně s trestem odnětí svobody nejméně tři roky][21]. |

Irsko | Pro účely prevence před závažnými trestnými činy [tj. trestných činů trestaných trestem odnětí svobody nejméně 5 let a více, nebo trestných činů uvedených v příloze transpozičního právního předpisu], pro účely ochrany bezpečnosti státu a lidského života[22]. |

Řecko | Pro účely odhalování zvláště závažných trestných činů[23]. |

Španělsko | Pro účely odhalování, vyšetřování a stíhání závažných trestných činů uvedených v trestním zákoníku nebo ve zvláštních trestních zákonech[24]. |

Francie | Pro odhalování, vyšetřování a stíhání trestných činů a za výlučným účelem poskytnout orgánům činným v trestním řízení potřebné informace a pro prevenci teroristických útoků a ochranu duševního vlastnictví[25]. |

Itálie | Pro účely odhalování a potlačování trestných činů[26]. |

Kypr | Pro účely vyšetřování závažných trestných činů[27]. |

Lotyšsko | Na ochranu státní a veřejné bezpečnosti a pro účely vyšetřování trestných činů, trestního stíhání a trestního řízení[28]. |

Litva | Pro účely vyšetřování, odhalování a stíhání závažných a velmi závažných trestných činů, jak jsou vymezeny litevským trestním zákoníkem[29]. |

Lucembursko | Pro účely vyšetřování, odhalování a stíhání trestných činů s trestem odnětí svobody nejméně jeden rok[30]. |

Maďarsko | S cílem umožnit vyšetřujícím orgánům, státnímu zástupci, soudům a národním bezpečnostním orgánům výkon jejich povinností, a s cílem umožnit policii a celní a daňové správě vyšetřovat úmyslné trestné činy s trestem odnětí svobody minimálně dva roky[31]. |

Malta | Pro účely vyšetřování, odhalování a stíhání závažných trestných činů[32]. |

Nizozemsko | Pro účely vyšetřování a stíhání závažných trestných činů, za které lze uložit trest odnětí svobody[33]. |

Rakousko | Neprovedeno. |

Polsko | Pro prevenci nebo odhalování trestných činů, pro prevenci a odhalování krácení daní a jiných poplatků, pro využití státním zástupcem či soudem při probíhajících trestních řízení, pro účely Národní bezpečnostní agentury, Bezpečností a informační služby, Protikorupční agentury, Vojenské kontrarozvědky a rozvědky s cílem umožnit plnění jejich úkolů[34]. |

Portugalsko | Pro účely vyšetřování, odhalování a stíhání závažných trestných činů[35]. |

Rumunsko | Neprovedeno. |

Slovinsko | Pro zajištění národní bezpečnosti, ústavního pořádku a bezpečnosti politických a hospodářských zájmů státu… a pro účely národní obrany[36]. |

Slovensko | Pro prevenci, vyšetřování, odhalování a stíhání trestných činů[37]. |

Finsko | Pro vyšetřování, odhalování a stíhání závažných trestných činů uvedených v hlavě 5a, čl. 3 odst. 1 zákona o trestních opatřeních[38]. |

Švédsko | Neprovedeno. |

Spojené království | Pro účely vyšetřování, odhalování a stíhání závažných trestných činů[39]. |

Většina členských států, které směrnici provedly, umožňuje v souladu s vnitrostátními právními předpisy přístup k uchovávaným údajům a jejich využití pro účely, které překračují účely uvedené ve směrnici, včetně prevence a boje proti trestné činnosti obecně a ohrožení života a zdraví. Přestože je to podle směrnice o e-soukromí povoleno, je omezená míra harmonizace, kterou dosáhly právní předpisy EU v této oblasti. Rozdíly u účelů, pro které jsou údaje uchovávány, pravděpodobně ovlivňují objem a četnost žádostí o ně a v návaznosti na to i náklady vyplývající z dodržování povinností, které stanoví směrnice. Tento stav navíc nemusí vytvářet dostatečnou předvídatelnost, což je podmínka každého legislativního opatření, které omezuje právo na soukromí[40]. Komise zváží potřebu dosažení větší míry harmonizace v této oblasti a varianty pro její dosažení[41].

Povinnost poskytovatelů uchovávat údaje (článek 1)

Směrnice se vztahuje na „poskytovatele veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí“ (čl. 1 odst. 1). Dva členské státy (Finsko a Spojené království) nevyžadují po malých provozovatelích, aby uchovávali údaje, protože, dle jejich tvrzení, náklady pro poskytovatele i pro stát by převážily výhody vyplývající pro systémy trestního soudnictví a pro prosazování práva. Čtyři členské státy (Lotyšsko, Lucembursko, Nizozemsko, Polsko) oznámily, že zavedly alternativní úpravu správními předpisy. Zatímco velcí poskytovatelé působící v několika členských státech těží z úspor z rozsahu, pokud jde o náklady, malí poskytovatelé v některých členských státech mají tendenci zakládat společné podniky pro uchovávání údajů a vyhledávání v nich nebo tyto služby externě zajišťovat společnostmi, které se na tuto činnost specializují, aby snížili své náklady. Externí zajišťování technických funkcí tímto způsobem nemá vliv na povinnost poskytovatelů řádně dohlížet na zpracovávání a zajistit, že jsou zavedena požadovaná bezpečnostní opatření, což může problematické zejména pro menší poskytovatele. Komise přezkoumá otázky týkající se bezpečnosti údajů a dopadu variant novely rámce pro uchovávání údajů na malé a střední podniky.

Přístup k údajům: orgány a postupy a podmínky (článek 4)

Členské státy musí přijmout opatření pro zajištění toho, „že (údaje uchovávané v souladu s touto směrnicí) jsou poskytovány pouze příslušným vnitrostátním orgánům v konkrétních případech a v souladu s vnitrostátními právními předpisy“. Je věcí členských států, jak vymezí „postupy pro získání přístupu k uchovávaným údajům v souladu s požadavky nezbytnosti a přiměřenosti a podmínky, jež mají být za tím účelem splněny, stanoví jednotlivé členské státy ve svých vnitrostátních právních předpisech, s výhradou příslušných ustanovení práva Evropské unie nebo mezinárodního práva veřejného, zejména Evropské úmluvy o ochraně lidských práv a základních svobod, jak ji vykládá Evropský soud pro lidská práva“.

Přístup k uchovávaným údajům může ve všech členských státech získat policie a vyjma jurisdikcí obyčejového práva (Irsko a Spojené království) i státní zástupci. Čtrnáct členských států uvádí mezi příslušné orgány, které mohou získat přístup, bezpečnostní a informační služby nebo vojenské úřady. Šest členských států mezi tyto orgány zařazuje daňovou a/nebo celní správu a tři rovněž pohraniční orgány. Jeden členský stát umožňuje dalším orgánům veřejné správy, aby získaly přístup k údajům, pokud jim to pro zvláštní účely povoluje sekundární právo. Jedenáct členských států vyžaduje soudní povolení pro každý přístup k uchovávaným údajům. Ve třech členských státech je soudní povolení vyžadováno ve většině případů. Pět dalších členských států vyžaduje povolení vyššího orgánu, nikoliv však soudce. Ve dvou členských státech se zdá, že jedinou podmínkou je písemná žádost.

Tabulka č. 2: Přístup k uchovávaným telekomunikačním údajům: |

Příslušné vnitrostátní orgány | Postupy a podmínky |

Belgie | Oddělení justiční spolupráce, vyšetřující soudci, státní zástupce, kriminální policie. | Přístup musí povolit soudce nebo státní zástupce. Poskytovatelé musí na žádost v „reálném čase“ dodat údaje o účastníkovi a provozní a lokalizační údaje u telefonních hovorů za poslední měsíc. Údaje o starších hovorech musí být poskytnuty co nejdříve. |

Bulharsko[42] | Zvláštní ředitelství a oddělení Státního úřadu pro národní bezpečnost, ministerstvo vnitra, Vojenská zpravodajská služba, vojenská policie, ministr obrany, Národní vyšetřovací služba; soud a orgány činné v přípravném řízení za určitých podmínek. | Přístup je možný, pouze povolí-li ho předseda krajského soudu. |

Česká republika | Neprovedeno. |

Dánsko[43] | Policie. | Pro přístup je nutné soudní povolení; soud nařídí přístup, pokud žádost splňuje přísné podmínky ohledně podezření, nezbytnosti a přiměřenosti. |

Německo | Neprovedeno. |

Estonsko[44] | Rada policie a pohraniční stráže, Rada bezpečnostní policie a pro předměty a elektronickou komunikaci Rada pro daně a cla. | Pro přístup je nutné předchozí povolení vyšetřujícího soudce. Poskytovatelé musí „poskytnout (uchovávané údaje) do 10 hodin a v ostatních případech do deseti pracovních dnů (od doručení žádosti)“. |

Irsko[45] | Členové Garda Síochána (policie) v hodnosti Chief Superintendant a vyšší; příslušníci trvalých armádních sil v hodnosti plukovníka a vyšší; Úředníci orgánu Revenue Commissioners v hodnosti vedoucího a vyšší | Žádost musí být písemná. |

Řecko[46] | Justiční, vojenské a policejní orgány. | Pro přístup je nutné soudní rozhodnutí uvádějící, že vyšetřování jinými prostředky není možné nebo je zvláště obtížné. |

Španělsko[47] | Policejní síly pověřené odhalováním, vyšetřováním a stíháním závažných trestných činů, Národní zpravodajské středisko a Celní správa. | Pro přístup k těmto údajům potřebují příslušné vnitrostátní orgány předchozí soudní povolení. |

Francie[48] | Státní zástupce, určení příslušníci policie a četnictva. | Policie musí každou žádost o přístup k uchovávaným údajům odůvodnit a musí požádat o povolení příslušnou osobu na ministerstvu vnitra pověřenou orgánem Commission nationale de contrôle des interceptions de sécurité. Žádost o přístup vyřizuje pověřená osoba pracující pro poskytovatele. |

Itálie[49] | Státní zástupce; policie; obhájce osoby stíhané či vyšetřované. | Pro přístup je nutný „odůvodněný příkaz“ vydaný státním zástupcem. |

Kypr[50] | Soudy, státní zástupce, policie. | Přístup musí schválit státní zástupce, má-li za to, že může přinést důkazy o spáchání závažného trestného činu. Soudce může vydat povolení, pokud existuje důvodné podezření ze spáchání závažného trestného činu a pokud je pravděpodobné, že dané údaje s tímto činem souvisejí. |

Lotyšsko[51] | Pověření úředníci orgánů vedoucích přípravné řízení; vyšetřovatelé; pověření úředníci orgánů státní bezpečnosti; úřad státního zastupitelství; soudy. | Pověření úředníci, úřad státního zastupitelství a soudy musí posoudit „přiměřenost a účelnost“ žádosti, zaprotokolovat žádost a zajistit ochranu získaných údajů. Pověřené orgány mohou uzavřít dohodu s poskytovatelem, např. o šifrování dodávaných údajů. |

Litva[52] | Orgány v přípravném řízení, státní zástupce, soud (soudci) a úředníci zpravodajské služby. | Pověřené orgány musí o uchovávané údaje požádat písemně. Při vyšetřování v rámci přípravného řízení je nutné soudní povolení. |

Lucembursko[53] | Justiční orgány (vyšetřující soudci, státní zástupce), orgány státní bezpečnosti, obrany, veřejné bezpečnosti a orgány prevence, vyšetřování, odhalování a stíhání trestných činů. | Pro přístup je nutné soudní povolení. |

Maďarsko[54] | Policie, Úřad pro cla a daně, národní bezpečnostní agentury, státní zástupce, soudy. | Policie a Úřad pro cla a daně potřebují povolení od státního zástupce. Státní zástupce a národní bezpečnostní agentury mohou získat přístup k těmto údajům bez soudního povolení. |

Malta[55] | Policejní síly; Bezpečnostní služba | Žádost musí být písemná. |

Nizozemsko[56] | Vyšetřovatel policie | Přístup musí povolit státní zástupce nebo vyšetřující soudce. |

Rakousko | Neprovedeno. |

Polsko[57] | Policie, pohraniční služba, inspektoři finančního úřadu, rozvědka a kontrarozvědka, zahraniční rozvědka, vojenská kontrarozvědka, vojenská rozvědka, soudy a státní zástupce. | Žádost musí být písemná a v případě, kdy žádost podává policie, pohraniční služba, inspektoři finančního úřadu, musí být schválena vedoucím úředníkem v organizaci. |

Portugalsko[58] | Kriminální policie, Republikánská národní garda, Úřad pro veřejnou bezpečnost, Vojenská kriminální policie, Cizinecký a pohraniční úřad, Námořní policie. | Pro předání údajů je nutné soudní povolení odůvodněné skutečností, že přístup je zásadní pro odhalení pravdy nebo důkazů, což by jiným způsobem a prostředky bylo nemožné nebo velmi obtížné. Soud ověřuje požadavky nezbytnosti a proporcionality. |

Rumunsko | Neprovedeno. |

Slovinsko[59] | Policie, zpravodajské a bezpečnostní agentury, vojenské agentury odpovědné za rozvědku a kontrarozvědku a bezpečnostní mise. | Pro přístup je nutné soudní povolení. |

Slovensko[60] | Donucovací orgány, soudy. | Žádost musí být písemná. |

Finsko[61] | Policie, pohraniční služba, celní orgány (pro uchovávané údaje o účastníkovi, provozní a lokalizační údaje). Středisko reakce na mimořádné situace, Středisko pro záchranu na moři, podřízená střediska pro záchranu na moři (pro identifikaci a lokalizační údaje při mimořádných situacích). | Údaje o účastníkovi jsou pro všechny příslušné orgány přístupné bez soudního povolení. Pro přístup k jiným údajům je zapotřebí soudního příkazu. |

Švédsko | Neprovedeno. |

Spojené království[62] | Police, zpravodajské služby, daňové a celní orgány, další orgány státní správy uvedené v sekundárních právních předpisech. | Přístup je povolen, je-li schválen „pověřenou osobou“ a jsou-li splněny podmínky nezbytnosti a přiměřenosti ve zvláštních případech a za okolností, kdy je zpřístupnění údajů povoleno nebo vyžadováno zákonem. S poskytovateli byly dohodnuty zvláštní postupy. |

Komise posoudí, zda existuje potřeba dosáhnout větší míry harmonizace ohledně orgánů s přístupem k uchovávaným údajům a postupy pro jejich získání, a varianty pro dosažení této harmonizace. Varianty mohou zahrnovat jasně vymezený seznam příslušných orgánů, nezávislý a/nebo soudní dohled týkající se žádostí o údaje a minimální standardní postupy pro poskytovatele ohledně udělování přístupu příslušným orgánům.

Rozsah povinnosti uchovávat údaje a kategorie údajů, na které se povinnost vztahuje (čl. 1 odst. 2, čl. 3 odst. 2 a článek 5)

Tato směrnice se vztahuje na oblast telefonie v rámci pevné a mobilní sítě, připojení k internetu, internetovou elektronickou poštu a internetovou telefonii. Specifikuje (v článku 5) kategorie uchovávaných údajů, konkrétně údaje nutné k identifikaci:

1. zdroje sdělení;

2. adresáta sdělení;

3. data, času a doby trvání komunikace;

4. typu sdělení;

5. komunikačního vybavení uživatelů nebo údajného komunikačního vybavení; a

6. polohy mobilního komunikačního zařízení.

Vztahuje se rovněž (čl. 3 odst. 2) na údaje o neúspěšných pokusech o volání, tj. o komunikaci, během které bylo telefonní volání úspěšně spojeno, ale zůstalo bez odezvy nebo došlo k zásahu správce sítě, pokud jsou takové údaje vytvářeny nebo zpracovávány a uchovávány či zaznamenávány poskytovateli. Podle směrnice nesmí být uchovávány žádné údaje odhalující obsah sdělení. Následně bylo objasněno, že se směrnice taktéž nevztahuje na dotazy použité ve vyhledávání, tj. záznamy ze serverů generované prostřednictvím služeb vyhledávače, protože ty se považují za obsah spíše než za provozní údaje[63].

Dvacet jedna členských států upravuje uchovávání pro každou z těchto kategorií údajů ve svých právních předpisech provádějících směrnici. Belgie neupravila uchovávání pro údajů o telefonii, ani nemá žádná ustanovení týkající internetových údajů. Respondenti na dotazník Komise nepovažovali za nutné, aby se změnily kategorie uchovávaných údajů, ačkoliv Evropský parlament vydal Komisi písemné prohlášení, které nabádá k rozšíření působnosti směrnice na vyhledávače „aby bylo možné rychle a účinně potírat dětskou pornografii a sexuální obtěžování on-line“[64]. Ve své zprávě o druhé donucovací akci pracovní skupina pro ochranu údajů zřízená podle článku 29 argumentovala, že kategorie stanovené směrnicí by měly být považovány za vyčerpávající a poskytovatelům by neměly být ukládány žádné další povinnosti. Komise posoudí nezbytnost všech těchto kategorií údajů.

Doby uchovávání (článek 6 a 12)

Členské státy jsou povinny zajistit, aby se kategorie údajů uvedené v článku 5 uchovávaly po dobu nejméně šesti měsíců a nejvýše dvou let. Maximální doba uchovávání může být prodloužena členským státem, který „se nachází ve zvláštní situaci ospravedlňující prodloužení maximální doby uchovávání uvedené v článku 6 o omezenou dobu“; takové prodloužení musí být neprodleně oznámeno Komisi, která ve lhůtě šesti měsíců od oznámení rozhodne, zda prodloužení schválí nebo zamítne. Jestliže je možné prodloužit maximální dobu uchovávání, tak žádné ustanovení nestanoví, že je možné tuto dobu zkrátit pod šest měsíců. Až na jeden členský stát všechny členské státy, které oznámily provedení směrnice, uplatňují dobu nebo doby uchovávání v rámci těchto limitů, a Komisi nebylo oznámeno žádné prodloužení. V rámci EU však neexistuje soudržný přístup.

Patnáct členských států stanovuje jedinou dobu pro všechny kategorie údajů: jeden členský stát (Polsko) stanovuje dvouletou dobu uchovávání, jeden stanovuje dobu 1,5 roku (Lotyšsko), deset jich stanovuje dobu jednoho roku (Bulharsko, Dánsko, Estonsko, Řecko, Španělsko, Francie, Nizozemsko, Portugalsko, Finsko, Spojené království) a tři stanovují dobu šesti měsíců (Kypr, Lucembursko, Litva). Pět členských států stanovilo různé doby uchovávání pro různé kategorie údajů: dva členské státy (Irsko, Itálie) stanovují dva roky pro údaje o telefonii v rámci pevné a mobilní sítě a jeden rok pro údaje o připojení k internetu, internetové elektronické poště a internetové telefonii; jeden členský stát (Slovinsko) stanovuje 14 měsíců pro údaje o telefonii a osm měsíců pro údaje týkající se internetu; jeden členský stát (Slovensko) stanovuje jeden rok pro údaje o telefonii v rámci pevné a mobilní sítě a šest měsíců pro údaje týkající se internetu; jeden členský stát (Malta) stanovuje jeden rok pro údaje o telefonii v rámci pevné a mobilní sítě a internetové telefonii a šest měsíců pro údaje týkající se připojení k internetu a internetové elektronické pošty. Jeden členský stát (Maďarsko) uchovává veškeré údaje po dobu jednoho roku vyjma údajů o neúspěšných pokusech o volání, které jsou uchovávány pouze po dobu šesti měsíců. Jeden členský stát (Belgie) nestanoví žádnou dobu uchovávání pro kategorie údajů uvedené ve směrnici. Podrobnosti uvádí tabulka č. 3.

Tabulka č. 3: Doba uchovávání stanovená ve vnitrostátním právu |

Belgie[65] | Mezi 1 rokem a 36 měsíci pro „veřejně dostupné“ telefonní služby. Žádná úprava pro údaje týkající se internetu. |

Bulharsko | 1 rok, údaje, které byly zpřístupněny, mohou být na žádost uchovávány po dobu dalších 6 měsíců. |

Česká republika | Neprovedeno. |

Dánsko | 1 rok |

Německo | Neprovedeno. |

Estonsko | 1 rok |

Irsko | 2 roky pro údaje o telefonii v rámci pevné a mobilní sítě, a 1 rok pro údaje o připojení k internetu, internetové elektronické poště a internetové telefonii. |

Řecko | 1 rok |

Španělsko | 1 rok |

Francie | 1 rok |

Itálie | 2 roky pro údaje o telefonii v rámci pevné a mobilní sítě, a 1 rok pro údaje o připojení k internetu, internetové elektronické poště a internetové telefonii. |

Kypr | 6 měsíců |

Lotyšsko | 18 měsíců |

Litva | 6 měsíců |

Lucembursko | 6 měsíců |

Maďarsko | 6 měsíců pro neúspěšné pokusy o volání a 1 rok pro všechny ostatní údaje. |

Malta | 1 rok pro údaje o telefonii v rámci pevné a mobilní sítě a internetové telefonii a 6 měsíců pro údaje týkající se připojení k internetu a internetové elektronické pošty. |

Nizozemsko | 1 rok |

Rakousko | Neprovedeno. |

Polsko | 2 roky |

Portugalsko | 1 rok |

Rumunsko | Neprovedeno (6 měsíců podle předchozího transpozičního právního předpisu, který byl zrušen). |

Slovinsko | 14 měsíců pro údaje o telefonii a 8 měsíců pro údaje týkající se internetu. |

Slovensko | 1 rok pro údaje o telefonii v rámci pevné a mobilní sítě, 6 měsíců pro údaje o připojení k internetu, internetové elektronické poště a internetové telefonii. |

Finsko | 1 rok |

Švédsko | Neprovedeno. |

Spojené království | 1 rok |

Přestože rozdílnost přístupu povoluje směrnice, z této rozdílnosti vyplývá, že směrnice přináší pouze omezenou právní jistotu a předvídatelnost napříč EU poskytovatelům, kteří podnikají ve více než jednom členském státě, a občanům, jejichž komunikační údaje mohou být ukládány v různých členských státech. Měly by se zvážit možnosti další harmonizace doby uchovávání v EU vzhledem ke vzrůstající internalizaci zpracovávání údajů a externímu zajišťování služeb uchovávání údajů. S cílem naplnit zásadu proporcionality a ve světle kvantitativních a kvalitativních důkazů o hodnotě uchovávaných údajů v členských státech, a trendů v komunikacích a technologiích a v trestné činnosti a terorismu zváží Komise používání různých dob pro různé kategorie údajů i vhodnost používání různých dob pro různé kategorie závažných trestných činů, případně kombinace obojího[66]. Kvantitativní důkazy předložené dosud členskými státy ohledně stáří uchovávaných údajů naznačují, že v okamžiku podání (prvotní) žádosti o přístup donucovacími orgány je kolem devadesáti procent údajů starých šest či méně měsíců a kolem sedmdesáti procent tří či méně měsíců (viz oddíl 5.2).

Ochrana a bezpečnost údajů a orgány dozoru (články 7 a 9)

Směrnice po členských státech požaduje, aby zajistily, že poskytovatelé dodržují alespoň tyto čtyři zásady bezpečnosti údajů, jmenovitě, že:

7. uchovávané údaje mají stejnou kvalitu a podléhají stejnému zabezpečení a ochraně jako údaje na (veřejné komunikační) síti;

8. se na údaje vztahují vhodná technická a organizační opatření k ochraně údajů před náhodným nebo neoprávněným zničením, náhodnou ztrátou či pozměněním nebo nepovoleným nebo neoprávněným uchováním, zpracováním, přístupem nebo zveřejněním;

9. údaje podléhají příslušným technickým a organizačním opatřením pro zajištění toho, aby k nim mohly přistupovat pouze zvláště zmocněné osoby; a

10. na konci doby uchovávání údajů se všechny tyto údaje zničí, a to vyjma údajů, k nimž bylo přistoupeno a byly zajištěny (pro účely stanovené směrnicí).

V souladu se směrnicí o ochraně údajů a směrnicí o e-soukromí nesmí provozovatelé zpracovávat údaje uchovávané podle směrnice pro jiné účely, pokud by stejné údaje jinak nebyly uchovávány[67]. Členské státy musí určit orgán veřejné moci na svém území pověřený dohledem nad dodržováním těchto zásad, který jedná „zcela nezávisle“ a který může být totožný s orgánem uvedeným ve směrnici o ochraně údajů[68].

Patnáct členských států provedlo všechny tyto zásady do příslušných právních předpisů. Čtyři členské státy (Belgie, Estonsko, Španělsko, Lotyšsko) provedly dvě nebo tři z těchto zásad, avšak výslovně neukládají, aby byly údaje na konci doby uchovávání zničeny. Dva členské státy (Itálie, Finsko) stanoví, aby údaje byly zničeny. Není zjevné, jaká konkrétní technická a organizační opatření k ochraně údajů, jako je například důkladné ověřování a podrobná evidence přístupu[69], byla zavedena. Dvacet dva členských států má orgán dozoru pověřený dohledem nad dodržováním těchto zásad. Ve většině případů je tímto orgánem orgán na ochranu údajů. Podrobnosti uvádí tabulka č. 4.

Tabulka č. 4: Ochrana a bezpečnost údajů a orgány dozoru |

Členský stát | Vnitrostátní právní úprava ochrany a bezpečnosti údajů | Orgán dozoru |

Belgie | Poskytovatelé musí zajistit, aby předávání údajů nemohlo být zachyceno třetí stranou a aby byly splněny normy pro bezpečnost telekomunikací a zákonného zachycování stanovené Evropským ústavem pro telekomunikační normy[70]. Nezdá se, že by byla upravena zásada povinného zničení údajů na konci doby uchovávání. | Institut pro poštovní služby a telekomunikace |

Bulharsko | Transpoziční právní úprava obsahuje požadavek zavést čtyři zásady[71]. | Komise pro ochranu osobních údajů dohlíží na zpracovávání a ukládání údajů s cílem zajistit dodržování zákonných povinností; parlamentní komise v zákonodárném sboru dohlíží na postupy pro ověřování a přístup k údajům |

Česká republika[72] . | Neprovedeno. |

Dánsko | Právní úprava obsahuje čtyři zásady. [73]. | Národní IT a telekomunikační úřad dohlíží na dodržování povinností provozovatelů sítí elektronických komunikací a služeb s cílem zajistit, aby technické vybavení a systémy umožňovaly přístup policie k informacím o telekomunikačním provozu. |

Německo | Neprovedeno. |

Estonsko | Transpoziční právní úprava pokrývá tři ze čtyř zásad. Žádné výslovné ustanovení ohledně čtvrté zásady, avšak každá osoba, jejíž soukromí bylo narušeno aktivitami souvisejícími se sledováním, může požadovat, aby soud rozhodnutím nařídil zničení údajů[74]. | Příslušným orgánem je orgán technického dozoru. |

Irsko[75] | Transpoziční právní úprava obsahuje požadavek zavést čtyři zásady. | Pověřený soudce má pravomoc prošetřit skutečnost, zda příslušné vnitrostátní orgány dodržují povinnosti stanovené v transpozičním právním předpisu, a podávat o tom zprávy. |

Řecko[76] | Transpoziční právní úprava obsahuje požadavek zavést čtyři zásady, poskytovatelé mají dále povinnost sestavit a plnit plán zajišťující dodržování povinností pod dohledem pověřeného pracovníka Úřadu pro ochranu osobních údajů. | Úřad pro ochranu osobních údajů a Úřad pro dohled na soukromím při komunikaci. |

Španělsko[77] | Ustanovení o bezpečnosti údajů upravují tři ze čtyř zásad (kvalitu a ochranu uchovávaných údajů, přistup oprávněných osob k těmto údajům a ochranu proti neoprávněnému zpracovávání). | Příslušným orgánem je Úřad pro ochranu údajů. |

Francie[78] | Transpoziční právní úprava obsahuje požadavek zavést čtyři zásady. | Národní komise pro informační technologie a svobody dohlíží nad dodržováním povinností. |

Itálie | Právní úprava neobsahuje žádné výslovné ustanovení o bezpečnosti uchovávaných údajů, avšak existuje obecná povinnost zničit nebo anonymizovat provozní údaje a konsensuální zpracování lokalizačních údajů[79]. | Orgán pro ochranu údajů dohlíží na to, zda poskytovatelé dodržují povinnosti uložené směrnicí. |

Kypr[80] | Transpoziční právní úprava stanoví každou ze čtyř zásad. | Komisař pro ochranu osobních údajů dohlíží na uplatňování transpoziční právní úpravy. |

Lotyšsko[81] | Transpoziční právní úprava stanoví dvě ze zásad: důvěrnost oprávněného přístupu k uchovávaným údajům a zničení údajů na konci doby uchovávání. | Na ochranu osobních údajů v odvětví elektronických komunikací dohlíží úřad státního správce údajů, nedohlíží však na přístup k uchovávaným údajům a na jejich zpracování. |

Litva[82] | Transpoziční právní úprava stanoví čtyři zásady. | Státní úřad pro ochranu údajů dohlíží na provádění transpozičního právního předpisu a je zodpovědný za dodávání statistických údajů Evropské komisi. |

Lucembursko[83] | Transpoziční právní úprava stanoví čtyři zásady. | Úřad pro ochranu údajů |

Maďarsko[84] | Transpoziční právní úprava stanoví čtyři zásady. | Parlamentní komisař pro ochranu údajů a svobodu informací. |

Malta[85] | Transpoziční právní úprava stanoví čtyři zásady. | Komisař pro ochranu údajů |

Nizozemsko[86] | Transpoziční právní úprava stanoví čtyři zásady. | Agentura pro radiové komunikace dohlíží na dodržování povinnosti ze strany poskytovatelů připojení k internetu a telekomunikací; Úřad pro ochranu údajů dohlíží na všeobecné zpracovávání osobních údajů; spolupráce těchto úřadů je podrobně rozvedena v protokolu. |

Rakousko | Neprovedeno. |

Polsko | Transpoziční právní úprava stanoví čtyři zásady[87]. | Úřad pro ochranu údajů |

Portugalsko | Transpoziční právní úprava stanoví čtyři zásady[88]. | Portugalský úřad pro ochranu údajů. |

Rumunsko | Neprovedeno. |

Slovinsko[89] | Transpoziční právní úprava stanoví čtyři zásady. | Komisař pro informace. |

Slovensko[90] | Transpoziční právní úprava stanoví čtyři zásady. | Vnitrostátní regulační a cenový úřad pro oblast elektronických komunikací dohlíží na ochranu osobních údajů. |

Finsko | Transpoziční právní úprava stanoví výslovně pouze požadavek zničit údaje na konci doby uchovávání[91]. | Finský regulační orgán pro komunikace dohlíží na to, aby poskytovatelé dodržovali právní úpravu v oblasti uchovávání údajů. Veřejný ochránce práv v oblasti ochrany údajů dohlíží na dodržování zákonnosti při zpracovávání osobních údajů. |

Švédsko | Neprovedeno. |

Spojené království | Transpoziční právní úprava stanoví čtyři zásady[92]. | Komisař pro informace dohlíží na uchováváním a/nebo zpracováváním údajů o komunikaci (a jakýchkoliv jiných osobních údajů) a vhodným způsobem ověřuje ochranu osobních údajů. Komisař pro odposlech (soudce v aktivní službě či penzionovaný soudce) dohlíží na získávání komunikačních údajů podle RIPA ze strany státních orgánů. Vyšetřující orgán prošetřuje stížnosti na zneužití údajů, získaných podle transpozičních právních předpisů (RIPA). |

Provedení článku 7 není konzistentní. Uchovávané údaje mohou být potenciálně velmi osobní či choulostivé povahy a v rámci celého procesu uchovávání, vyhledávání a používání je nutné soustavě uplatňovat přísné normy ochrany a bezpečnosti těchto údajů, aby se minimalizovalo nebezpečí, že dojde k narušení soukromí, a zachovala důvěra občanů. Komise zváží varianty, jak posílit bezpečnost a ochranu údajů, a to včetně představením konstrukčních řešení, která nenarušují soukromí, aby zajistila, že jsou tyto normy dodržovány jak při uchovávání, tak při předávání. Komise rovněž zohlední doporučení týkající se minimálních pojistek a technických a organizačních bezpečnostních opatření, která navrhla pracovní skupina pro ochranu údajů zřízená podle článku 29 ve zprávě o druhé donucovací akci[93].

Statistika (článek 10)

Členské státy mají povinnost poskytovat Komisi výroční statistiky o uchovávání údajů zahrnující:

- případy, kdy byly příslušným orgánům poskytnuty informace v souladu s platnými vnitrostátními právními předpisy,

- dobu, která uplynula ode dne uchování údajů do dne, kdy příslušný orgán požádal o postoupení údajů (tj. stáří údajů); a

- případy, kdy nebylo možné žádosti o poskytnutí údajů vyhovět.

Komise požádala členské státy, aby ve statistice vyžadované podle tohoto ustanovení uvedly podrobnosti o případech individuálních „žádostí“ o údaje. Dodaná statistika se však lišila v rozsahu i v míře podrobnosti: některé členské státy ve svých odpovědích rozlišovaly mezi různými druhy komunikace, některé uváděly stáří údajů v okamžiku podání žádosti, zatímco jiné členské státy uvedly pouze roční statistiku bez jakéhokoliv podrobného rozpisu. Devatenáct členských států[94] dodalo statistiku o počtu žádostí o údaje za rok 2009 a/nebo 2008; patří mezi ně Irsko, Řecko a Rakousko, kde se o údaje žádalo, i když neexistovaly transpoziční právní předpisy v dané době, a Česká republika a Německo, kde byly právní úpravy uchovávání údajů zrušeny. Sedm členských států, které provedly směrnici, nedodalo Komisi statistiku, i když Belgie dodala odhad ročního počtu žádosti pro údaje o telefonií (300 000).

Spolehlivé kvantitativní a kvalitativní údaje jsou klíčové pro prokázání, že existuje nezbytnost a hodnota bezpečnostních opatření, jakým je uchovávání údajů. Akční plán z roku 2006 o opatřeních k mapování trestné činnosti a trestního soudnictví[95] obsahoval cíl vytvořit metodologii pro pravidelný sběr údajů v souladu se směrnicí a pro společné ukazatele a zahrnovat statistiku do databáze Eurostat (pod podmínkou, že údaje splňují kvalitativní normy). Tento cíl nebylo možné naplnit, protože většina členských států provedla plně směrnici až v posledních dvou letech a pro zdroj statistiky použila různé výklady. Komise se bude zaměřovat ve svém budoucím návrhu na novelizaci rámce pro uchovávání údajů, spolu s přezkumem akčního plánu pro statistiku, na vytvoření použitelných postupů pro měření a vykazování, které umožní transparentní a smysluplný dohled nad uchováváním údajů a které nezatíží systémy trestního soudnictví a donucovací orgány nepřiměřenou zátěží.

Provedení v zemích EHP

Právní úprava v oblasti uchovávání údajů je v platnosti na Islandu, v Lichtenštejnsku a Norsku[96].

Rozhodnutí ústavních soudů týkající se transpozičních právních předpisů

Rumunský ústavní soud v říjnu 2009 a Německý spolkový ústavní soud v březnu 2010 a Ústavní soud České republiky v březnu 2011 zrušily právní předpisy provádějící směrnici v rámci svých jurisdikcí, protože je shledaly protiústavní. Rumunský soud přijal[97], že zásah do základních práv je povolený, jestliže jsou dodržena určitá pravidla a stanoveny odpovídající a dostatečné záruky proti svévolnému státnímu zásahu. Nicméně shledal, že s ohledem na judikaturu Evropského soudu pro lidská práva[98] nebyl transpoziční právní předpis jednoznačný ve svém předmětu působnosti a účelu a neměl nedostatečné záruky, a rozhodl, že „trvalá právní povinnost“ uchovávat veškeré provozní údaje po dobu šesti měsíců je neslučitelná s právem na soukromí a svobodu projevu, která zakotvuje článek 8 Evropské úmluvy o lidských právech.

Německý ústavní soud[99] uvedl, že uchovávání údajů vytváří dojem sledování, který může narušit svobodný výkon základních práv. Výslovně uznal, že uchovávání údajů pro úzce vymezené použití s dostatečně vysokou mírou bezpečnosti údajů by nutně nemuselo být v rozporu s německým Základním zákonem. Nicméně soud zdůraznil, že uchovávání takových údajů je vážným omezením práva na soukromí, a tudíž by mělo být přípustné za zvláště omezených okolností, a že doba uchovávání šest měsíců představuje horní limit („ an der Obergrenze “) toho, co lze považovat za proporcionální (bod 215). O údaje by mělo žádat, pouze pokud již existuje podezření ze spáchání závažného trestného činu nebo důkazy o ohrožení veřejné bezpečnosti, a vyhledávání údajů by mělo být pro určité druhy právem chráněné komunikace zakázáno (tj. komunikace spojené s citovými nebo sociálními potřebami), které jsou založeny na důvěrnosti. Údaje by měly být kódovány s transparentním dohledem nad jejich používáním.

Český ústavní soud[100] zrušil transpoziční právní předpisy na základě toho, že opatření umožňovalo masivní zásah do základních práv a nesplňovalo požadavky kladené na určitost a jasnost z pohledu právního státu. Soud kritizoval účelové omezení jako nedostatečné, úzce vymezené vzhledem k rozsahu a působnosti povinnosti uchovávat údaje. Shledal, že vymezení orgánů oprávněných k přístupu a využití uchovávaných údajů a postupy pro jejich předávání a využití není dostatečně určité v transpozičních právních předpisech, aby byla zajištěna jejich celistvost a důvěrnost. Jednotlivec neměl tudíž dostatečně garantovány adekvátní a efektivní záruky proti riziku zneužití ze strany orgánů veřejné moci. Ústavní soud nepodrobil kritice samotnou směrnici a uvedl, že obsah samotné směrnice ponechává České republice dostatečný prostor pro její ústavně konformní transpozici do domácího právního řádu. Ústavní soud však v části obiter dictum vyjádřil své obavy, zda je preventivního uchovávání provozních a lokalizačních údajů nástrojem nezbytným, efektivním a vhodným, a to zejména při existenci nových metod trestné činnosti páchané za pomoci anonymních SIM karet.

Tyto tři členské státy nyní zvažují, jak opětovně provést směrnici do právního řádu. Uchovávání údajů bylo rovněž předmětem projednání u ústavního soudu v Bulharsku, kde výsledkem byla novelizace transpozičního práva, na Kypru, kde byly soudní příkazy vydané podle transpozičního práva prohlášeny za protiústavní, a v Maďarsku, kde stále probíhá soudní řízení, které se týká opomenutí uvést v transpozičním zákoně právní účely zpracovávání údajů[101].

Komise ve svém budoucím návrhu na revizi rámce pro uchovávání údajů zváží otázky zmíněné ve vnitrostátní judikatuře.

Probíhající prosazování směrnice

Komise očekává, že členské státy, které dosud ne zcela provedly směrnici, nebo nepřijaly nové právní předpisy nahrazující předpisy, které zrušily vnitrostátní soudy, tak učiní co nejdříve. Pokud se tak nestane, vyhrazuje si Komise použít své pravomoci svěřené jí Smlouvami EU. Soudní dvůr shledal, že v současnosti dva členské státy, které dosud neprovedly směrnici (Rakousko a Švédsko), nesplnily své povinnosti podle práva EU[102]. V dubnu 2011 se Komise rozhodla podruhé obrátit na Soud z důvodu nesplnění povinností vyplývajících z rozsudku ve věci C-185/09 ze strany Švédska a žádala o uložení finančních sankcí podle článku 260 Smlouvy o fungování Evropské unie v návaznosti na rozhodnutí švédského parlamentu, kterým bylo odloženo přijetí transpozičního právního předpisu o 12 měsíců. Komise bude i nadále bedlivě sledovat situaci v Rakousku, které předložilo časový plán pro bezprostřední přijetí transpozičních právních předpisů.

ROLE UCHOVÁVANÝCH ÚDAJů V TRESTNÍM SOUDNICTVÍ A V PROSAZOVÁNÍ PRÁVA

Tento oddíl shrnuje, jaké funkce plní uchovávané údaje podle příspěvků členských států k tomuto hodnocení.

Objem uchovávaných údajů, ke kterému získaly přístup příslušné vnitrostátní orgány

Objem jak telekomunikačního provozu, tak i žádostí o přístup k provozním údajům roste. Statistika dodaná 19 členskými státy za rok 2008 a/nebo za rok 2009 naznačuje, že celkově v EU bylo každým rokem podáno více než 2 miliony žádostí o údaje, přičemž počet značně kolísá mezi členskými státy, a to od méně než 100 žádostí za rok (Kypr) až k více než 1 milionu (Polsko). Podle údajů dodaných dvanácti členskými státy za roky 2008 a 2009 nejčastěji požadovaným druhem údajů byly údaje o telefonii v mobilních sítích (viz tabulka č. 5, 8 a 12). Statistika neuvádí přesný účel, pro který byla podaná každá jednotlivá žádost. Česká republika, Lotyšsko a Polsko uvedly, že v případě údajů o telefonii v mobilních sítích musí příslušné orgány předložit stejnou žádost každému z hlavních telefonních operátorů, a tudíž skutečný počet žádostí u každého případu je podstatně nižší, než naznačují statistické údaje.

Neexistuje zjevné vysvětlení pro tyto rozdíly, ačkoliv počet obyvatel, převažující trendy trestné činnosti, účelová omezení a podmínky pro přístup k údajům a náklady na získání údajů jsou celkově relevantními faktory.

Stáří uchovávaných údajů, které byly předmětem přístupu

Na základě statistického rozpisu, který dodalo devět členských států[103] pro rok 2008 (viz shrnutí v tabulce č. 5 a další podrobnosti v příloze) zhruba devadesát procent údajů, které byly předmětem přístupu ze strany příslušných orgánů v daném roce, nebylo starší šesti měsíců a kolem sedmdesáti procent nebylo starší tří měsíců v okamžiku podání (původní) žádosti o přístup k údajům.

Tabulka č. 5: Přehled stáří uchovávaných údajů, které byly předmětem přístupu v devíti členských státech, jež dodaly podrobnou statistiku za rok 2008 |

Stáří | Telefonie v pevné síti | Telefonie v mobilní síti | Údaje o internetu | Souhrn |

Mladší 3 měsíců | 61% | 70% | 56% | 67% |

Stáří 3 až 6 měsíců | 28% | 18% | 19% | 19% |

Stáří 6 až 12 měsíců | 8% | 11% | 18% | 12% |

Starší 1 roku | 3% | 1% | 7% | 2% |

Podle většiny členských států je využití uchovávaných údajů, které jsou starší tří nebo dokonce šesti měsíců méně časté avšak může být zásadní; jejich využití mělo tendenci se členit do tří kategorií. Zaprvé, o údaje týkající se internetu je tendence žádat později během vyšetřování trestných činů než o jiné druhy důkazů. Analýza údajů o pevných a mobilních telefonních sítích často přináší potenciální stopy, jejichž výsledkem jsou žádosti o starší údaje. Například, pokud se během vyšetřování objeví jméno na základě údajů o telefonii v pevné či mobilní síti, vyšetřovatelé mohou chtít zjistit adresu internetového protokolu (IP), kterou tato osoba používá a mohou chtít zjistit, s kým byla tato osoba v kontaktu z této adresy v určitém časovém období. Za takové situace vyšetřovatelé budou pravděpodobně žádat o údaje, které jim umožní odhalit další IP adresy a zjistit osoby, které používaly tyto IP adresy.

Zadruhé, vyšetřování zvláště závažných trestných činů, sériové trestné činnosti, organizované trestné činnosti a teroristických útoků má tendenci spoléhat se na starší uchovávané údaje zachycující dobu potřebnou k naplánování těchto deliktů, aby se zjistily způsoby trestné činnosti a vztahy mezi pachateli, spolupachateli a účastníky a prokázal úmysl. Aktivity související se složitými finančními zločiny jsou často odhaleny až po několika měsících. Zatřetí, a výjimečně, si členské státy vyžádaly provozní údaje držené v jiném členském státě, který obvykle může uvolnit tyto údaje na základě soudního povolení v návaznosti na žádost o právní pomoc soudce v dožadujícím členském státě. Tento druh vzájemné právní pomoci může být zdlouhavý, což vysvětluje, proč některé požadované údaje byly starší šesti měsíců.

Přeshraniční žádosti o uchovávané údaje

Vyšetřování a stíhání trestných činů mohou zahrnovat důkazy či svědectví nebo události z více než jednoho členského státu. Podle statistických údajů dodaných členskými stát méně než 1 % všech žádostí o uchovávané údaje se týkalo údajů držených v jiném členském státě. Donucovací orgány uvedly, že upřednostňují, když o údaje žádají domácí poskytovatele, kteří možná příslušné údaje uchovaly, spíše než zahajovat proceduru vzájemné právní pomoci, které může být zdlouhavá a nijak nezaručuje, že k požadovaným údajům bude poskytnut přístup. Rámcové rozhodnutí 2006/960/SVV o zjednodušení výměny operativních a jiných informací mezi donucovacími orgány členských států[104], které stanoví lhůty pro poskytování informací na žádost jiného členského státu, se nepoužije, protože uchovávané údaje se považují za informace získané pomocí donucovacích opatření, která nespadají do působnosti tohoto nástroje. Žádný členský stát nebo donucovací orgán nicméně nevyzývá k tomu, aby došlo k většímu usnadnění přeshraniční výměny informací.

Hodnota uchovávaných údajů pro vyšetřování a stíhání trestných činů

Přestože absolutní počet žádostí o údaje nemusí nutně vyjadřovat, jako mají hodnotu pro jednotlivá vyšetřování trestných činů, uvedly obecně členské státy, že uchovávání údajů je přinejmenším hodnotné a v některých případech nezbytné[105] pro účely prevence trestné činnosti a boje proti ní, včetně ochrany obětí a osvobození nevinných v trestních řízeních. Pro úspěšné odsouzení je třeba vycházet z uznání viny, svědeckých výpovědí nebo forenzních důkazů. Členské státy nahlásily, že byla prokázána nezbytnost uchovávaných provozních údajů pro kontaktování svědků událostí, kteří by jinak nebyli identifikovatelní, a pro získávání důkazů nebo stop dokládajících účast na trestném činu. Některé členské státy[106] dále namítaly, že využití uchovávaných údajů pomohlo zbavit podezření ze spáchání trestného činu, aniž by bylo nutné přistoupit k metodám sledování, např. odposlechu nebo domovním prohlídkám, které lze považovat za více nešetrné.

V EU neexistuje žádná obecná definice „závažného trestného činu“, a proto neexistuje statistika EU o výskytu závažné trestné činnosti nebo o vyšetřování a stíhání závažných trestných činů, i když jsou pravidelně zveřejňovány údaje o trestné činnosti a trestním soudnictví. Souhrnný počet žádostí o uchovávané údaje podle údajů dodaných 19 členskými státy, které poskytly nějaké údaje za rok 2009 a/nebo 2008, byl okolo 2,6 milionu. K této poslední statistice o trestné činnosti a trestním soudnictví, která je k dispozici pro těchto 19 členských států a která se týká všech trestných činů, nikoliv pouze závažných trestných činů, lze uvést, že na každého policejního úředníka vychází pouze více než dvě žádosti za rok, nebo okolo 11 žádostí na každých 100 zaznamenaných trestných činů[107].

Na základě statistiky a poskytnutých ilustrativních příkladů, které spojují využití historických uchovávaných komunikačních údajů s počtem odsouzení, osvobození, zastavení řízení a zabránění trestné činnosti lze vyvodit řadu závěrů ohledně role a hodnoty uchovávaných údajů pro vyšetřování trestných činů.

Shromažďování důkazního materiálu

Zaprvé, uchovávané údaje umožňují shromáždit soubor důkazů vedoucích k trestnému činu. Jejich pomocí se rozeznávají nebo potvrzují další formy důkazů o aktivitách a vazbách mezi podezřelými. Lokalizační údaje jsou konkrétně používány jak donucovacími orgány, tak obžalovanými, aby se vyloučila přítomnost podezřelých na místě činu nebo potvrdilo alibi. Tyto důkazy mohu tedy zbavit osoby trestního stíhání, a tudíž odstranit nutnost použít více invazivní vyšetřovací metody, nebo vést k osvobození obžalovaného při soudním řízení. Belgie uvedla příklad odsouzení pachatelů, kteří unesli rukojmí s cílem vyvíjet nátlak (tzv. „tiger kidnapping“) na zaměstnance trestního soudu v Antverpách z roku 2008, při kterém lokalizační údaje spojující aktivity pachatelů s třemi samostatnými městy byly rozhodující pro přesvědčení poroty, že jde o spolupachatele. V jiném případě u vraždy v roce 2007 související s motorkářským gangem lokalizační údaje mobilních telefonů pachatelů prokazovaly, že se tyto osoby nacházely na místě činu v době spáchání vraždy a vedly částečnému doznání[108]. Podle Belgie, Irska a Spojeného království některé trestné činy zahrnující komunikaci přes internet lze vyšetřit pouze prostřednictvím uchovávání údajů: například jedinou stopou po vyhrožování v diskusních skupinách na internetu (chat rooms) jsou provozní údaje v kyberprostoru. Podobné platí u trestných činů spáchaných prostřednictvím telefonu. Maďarsko a Polsko uvedly případ podvodu na starých lidech z konce roku 2009 / počátku 2010 spáchaného telefonními hovory, ve kterých pachatelé předstírali, že jsou rodinnými příslušníky, kteří si naléhavě potřebují vypůjčit peníze, přičemž tyto pachatele se podařilo odhalit pomocí uchovávaných údajů.

Zahajování vyšetřování

Zadruhé, byly případy, ve kterých bylo při absenci forenzních důkazů či očitých svědků jedinou možností, jak zahájit vyšetřování, konzultovat uchovávané údaje. Německo uvedlo příklad vraždy policejního úředníka, kdy násilník uprchl ve vozidle oběti, které následně opustil. Bylo možné prokázat, že si následně telefonicky zajišťoval alternativní dopravní prostředek. Nebyly k dispozici forenzní důkazy ani očití svědci k identifikaci vraha a vyšetřující orgán se pro další postup musel spolehnout na dostupnost těchto provozních údajů. V případech sexuálního zneužívání dětí v souvislosti s internetem je uchovávání údajů nezbytným předpokladem pro úspěšné vyšetřování. Vedle dalších vyšetřovacích metod umožňují uchovávané údaje identifikovat uživatele vyobrazení pohlavního zneužívání dítěte[109] a usnadňují identifikaci a vysvobození dětských obětí. Česká republika uvedla, že bez přístupu k uchovávaným údajům týkajícím se internetu by nebylo možné spustit vyšetřování sítě uživatelů a šiřitelů dětské pornografie, které bylo součástí „Operace Vilma“. Na úrovni celé EU byla účinnost Operace Rescue (při které pomáhal Europol) na ochranu dětí proti zneužívání podkopávána, protože neexistence transpozičních předpisů v oblasti uchovávání údajů bránila některým členským státům vyšetřovat členy rozsáhlé mezinárodní sítě pedofilů, jež využívali IP adresy, které mohly být až jeden rok staré.

Při vyšetřování kyberkriminality je IP adresa obvykle první stopou. Prosazování práva skrze vyhledávání provozních údajů může identifikovat uživatele skrývajícího se za IP adresou před určením, zda lze zahájit vyšetřování. Může rovněž umožnit policii varovat potenciální oběti kyberútoků: když se policii podaří zabavit řídicí a ovládací server používaný provozovateli botnetu, může pouze vidět IP adresy spojené s tímto serverem; avšak prostřednictvím přístupu k uchovávaným údajům může policie identifikovat a varovat možné oběti, kterým patří tyto IP adresy.

Uchovávané údaje jako součást vyšetřování trestných činů

Zatřetí, přestože donucovací orgány a soudy ve většině členských států nevytváří statistiku uvádějící, jaký druh důkazu se ukázal zásadním pro odsouzení nebo zproštění viny, jsou uchovávané údaje nedílnou součástí vyšetřování a stíhání trestných činů v EU. Některé členské státy uvedly, že nelze vždy oddělit vliv uchovávaných údajů na úspěch vyšetřování a trestního stíhání, protože soudy hodnotí všechny předložené důkazy a zřídka shledají jediný důkaz za rozhodující[110]. Nizozemsko uvedlo, že od ledna do července 2010 byly historické provozní údaje rozhodujícím faktorem ve 24 soudních rozhodnutích. Finsko uvedlo, že v 56 % z 3405 žádostí se potvrdilo, že uchovávané údaje byly buďto „důležité“ nebo „podstatné“ pro odhalení a/nebo stíhání trestných činů. Spojené království dodalo údaje, které se snaží kvantifikovat vliv uchovávání údajů na trestní stíhání; uvedlo, že u tří jeho donucovacích orgánů byly uchovávané údaje použity ve většině nebo ve všech vyšetřováních, jejichž výsledkem bylo trestní stíhání nebo odsouzení.

Technologický vývoj a používání předplacených SIM karet

Začtvrté, prosazování práva potřebuje udržovat krok s technologickým vývojem, jehož výdobytky jsou používány pro páchání trestné činnosti či jejímu napomáhání. Uchovávání údajů patří mezi vyšetřovací nástroje, které jsou nezbytné k tomu, aby donucovací orgány mohly řešit aktuální výzvy týkající se trestné činnosti, co se týče její různorodosti, rozsahu a nápadu, a to zvládnutelným a nákladově efektivním způsobem. Řadu stále běžnějších forem komunikace směrnice nepokrývá. Virtuální soukromé sítě (VPN), například univerzitní nebo větších podniků, umožňují, aby se několik uživatelů připojilo k internetu za pomocí jednoho přístupového portálu ze stejné IP adresy. Nyní však přicházejí nové technologie, které umožňují přidělit adresy individuální uživatelům sítí VPN.

V rámci EU se podíly uživatelů mobilních telefonů s předplacenými kartami různí. Některé členské státy tvrdily, že anonymní předplacené SIM karty, zejména pokud jsou zakoupeny v jiném členské státě, mohou být rovněž využity osobami účastnícími se trestné činnosti jako prostředek, který brání identifikaci při vyšetřování[111]. Šest členských států (Dánsko, Španělsko, Itálie, Řecko, Slovensko, Bulharsko) přijalo opatření, která stanoví povinnou registraci předplacených SIM karet. Tyto a další členské státy (Polsko, Kypr, Litva) argumentovaly ve prospěch opatření pro celou EU, které by nařídilo povinnou registraci totožnosti uživatelů předplacených služeb. Nebyly předloženy žádné důkazy o účinnosti těchto vnitrostátních opatření. Zdůrazněna byla možná omezení, například v případě odcizení totožnosti nebo když je SIM karta zakoupena třetí osobou nebo uživatel využívá roamingu u karty zakoupené v třetí zemi. Celkově není v dané fázi Komise přesvědčena o potřebě reagovat v této oblasti na úrovni EU.

DOPAD UCHOVÁVÁNÍ ÚDAJů NA POSKYTOVATELE A SPOTřEBITELE

Poskytovatelé a spotřebitelé

Ve společném prohlášení pro Komisi pět hlavních průmyslových svazů uvedlo, že hospodářský dopad směrnice je „podstatný“ nebo „enormní na malé provozovatele“, protože směrnice ponechává „značný manévrovací prostor“[112]. Osm poskytovatelů předložilo široce se rozcházející odhady nákladů, pokud jde o kapitálové a provozní výdaje na dosažení souladu se směrnicí. Tato tvrzení mohou podpořit ukazatele míry náhrad nákladů vzniklých poskytovatelům, které dodaly čtyři členské státy (viz tabulka č. 6).

Studie realizovaná před provedením směrnice ve většině členských státech odhadla náklady na vytvoření systému pro uchovávání údajů v případě poskytovatele internetu, který obsluhuje půl milionu zákazníků, na okolo 375 240 EUR v prvním roce a 9 870 EUR na provozní náklady v každém následujícím měsíci[113], náklady na vytvoření systému na vyhledávání údajů na 131 190 EUR a jeho provozní náklady na 28 960 EUR měsíčně. Německý ústavní soud však ve svém rozhodnutí ze dne 2. března 2010 shledal, že uložení povinnosti uchovávat údaje „nebylo pro dotčené poskytovatele služby nadměrně zatěžující (ani) nepřiměřené s ohledem na finanční zátěž vzniklou podnikům v důsledku povinnosti uchovávat údaje“[114]. Náklady na uchovávání údajů v přepočtu na jednotku jsou v obráceném poměru k velikosti poskytovatele a míře standardizace přijaté členským státem pro vzájemnou interakci s poskytovateli[115].

Většina poskytovatelů ve svých odpovědích na dotazník Komise uvedla, že směrnice neměla větší dopad na hospodářskou soutěž, maloobchodní spotřebitelské ceny nebo investice do nové infrastruktury a služeb.

Nejsou důkazy žádného vyčíslitelného nebo podstatného vlivu směrnice na spotřebitelské ceny za služby elektronických komunikací; spotřebitelské organizace nepřispěly do veřejné konzultace v roce 2009 žádným příspěvkem. Průzkum provedený v Německu pro organizaci občanské společnosti naznačil, že spotřebitelé zamýšlí změnit své komunikační návyky a v některých situacích nepoužívat služeb elektronických komunikací, avšak neexistují podpůrné důkazy, že by k takové změně chování docházelo buď v dotčeném členském státě nebo obecně jinde v EU[116].

Komise hodlá posoudit dopad budoucích změn směrnice na průmysl a spotřebitele, a to možná i za pomocí zvláštního průzkumu agentury Eurobarometer, který by změřil postoj veřejnosti.

Náhrada nákladů

Směrnice neupravuje náhradu nákladů vzniklých poskytovatelům v důsledku povinnosti uchovávat údaje. Za náklady se mohou považovat:

11. provozní výdaje , tj. provozní náklady nebo opakované výdaje, které souvisí s hospodářskou činností, nástroji, komponenty, zařízením nebo vybavením; a

12. kapitálové výdaje , tj. výdaje vytvářející budoucí zisky, nebo náklady na vývoj či vytváření nespotřebitelných částí výrobku nebo systému, mezi které mohou patřit náklady na zaměstnance a výdaje na vybavení, např. nájem, služby a energie.

Každý členský stát má nějakou formu náhrady nákladů, pokud jsou údaje požadovány v rámci trestního řízení u soudu. Dva členské státy uvedly, že nahrazují jak provozní, tak kapitálové výdaje. Šest členských států nahrazuje pouze provozní výdaje. Žádný jiný režim náhrady nákladů nebyl Komisi oznámen. Podrobnosti uvádí tabulka č. 6.

Tabulka č. 6: Členské státy, které nahrazují náklady |

Členský stát | Provozní výdaje | Kapitálové výdaje | Roční výdaje na náhradu nákladů (miliony EUR) |

Belgie | Ano | Ne | 22 (2008) |

Bulharsko | Ne | Ne | - |

Česká republika | Neprovedeno[117]. |

Dánsko | Ano | Ne | - |

Německo | Neprovedeno. |

Estonsko | Ano | Ne | - |

Irsko | Ne | Ne | - |

Řecko | Ne | Ne | - |

Španělsko | Ne | Ne | - |

Francie | Ano | Ne | - |

Itálie | - | - | - |

Kypr | Ne | Ne | - |

Lotyšsko | Ne | Ne | - |

Litva | Ano, na základě odůvodněné žádosti. | Ne | - |

Lucembursko | Ne | Ne | - |

Maďarsko | Ne | Ne | - |

Malta | Ne | Ne | - |

Nizozemsko | Ano | Ne | - |

Rakousko | Neprovedeno. |

Polsko | Ne | Ne | - |

Portugalsko | Ne | Ne | - |

Rumunsko | Neprovedeno. |

Slovinsko | Ne | Ne | - |

Slovensko | Ne | Ne | - |

Finsko | Ano | Ano | 1 |

Švédsko | Neprovedeno. |

Spojené království | Ano | Ano | 55 (celkové náhrady vzniklé za tři roky). |

Z výše uvedeného lze uzavřít, že směrnice nedosáhla zcela svého cíle, kterým bylo zavést rovné podmínky pro poskytovatele v EU. Komise zváží varianty, jak minimalizovat překážky fungování vnitřního trhu tím, že zajistí, aby poskytovatelům byly jejich náklady vzniklé v souvislosti s dodržováním povinností uchovávat údaje konzistentně nahrazovány, se zvláštní pozorností věnovanou malým a středním podnikům.

DOPADY UCHOVÁVÁNÍ ÚDAJů NA ZÁKLADNÍ PRÁVA

Základní právo na soukromí a ochranu osobních údajů

Uchovávání údajů představuje omezení práva na soukromý život a ochranu osobních údajů, která jsou základními právy v EU [118]. Tato omezení musí být, podle čl. 52 odst. 1 Listiny základních práv, „stanovena zákonem a respektovat podstatu těchto práva a svobod. Při dodržení zásady proporcionality mohou být omezení zavedena pouze tehdy, pokud jsou nezbytná a pokud skutečně odpovídají cílům obecného zájmu, které uznává Unie, nebo potřebě ochrany práva a svobod druhého“. To v praxi znamená, že jakékoliv omezení musí[119]:

13. být formulováno přesným a předvídatelným způsobem;

14. být nutné pro realizaci cíle obecného zájmu nebo pro ochranu práv a svobod druhého;

15. být přiměřené sledovanému cíli; a

16. respektovat podstatu dotyčných základních práv.

Ustanovení čl. 8 odst. 2 Evropské úmluvy o lidských právech rovněž uznává, že zásah státního orgánu do práva na soukromí musí být odůvodněn nezbytností v zájmu národní bezpečnosti, veřejné bezpečnosti a předcházení zločinnosti[120]. Ustanovení čl. 15 odst. 1 směrnice o e-soukromí a body odůvodnění směrnice o uchovávání údajů zdůrazňují tyto zásady, na kterých je založen přístup EU k uchovávání údajů.

V následné judikatuře Evropského soudního dvora a Evropského soudu pro lidská práva byly stanoveny podmínky, které musí každé omezení práva na soukromí splňovat. Bude-li směrnice měněna, jsou tato soudní rozhodnutí relevantní, zejména pokud jde o podmínky pro přístup a využití uchovávaných údajů.

Každé omezení práva na soukromí musí být přesně vymezené a umožňovat předvídatelnost

Ve věci Österreichischer Rundfunk Evropský soudní dvůr rozhodl, že jakýkoliv zákonný zásah do práva na soukromí musí být „vymezen v souladu požadavkem předvídatelnosti tak přesně, aby adresáti zákonné normy podle toho mohli uzpůsobit své chování“.

Každé omezení práva na soukromí musí nezbytné a obsahovat minimální záruky

Ve věci Copland v. Spojené království, která se týkala monitorování soukromých telefonních hovorů, e-mailové korespondence a používání internetu ze strany státu, rozhodl Evropský soud pro lidská práva, že takové omezení práva na soukromí je možné považovat za nezbytné, pouze pokud je založeno na příslušných vnitrostátních právních předpisech[121]. Ve věci S. a Marper v. Spojené království, která se týkala uchovávání profilů DNA a otisků prstů každé osoby zproštěné obvinění z trestného činu nebo jejíž stíhání bylo zastaveno před odsouzením, rozhodl Evropský soud pro lidská práva, že takové omezení práva na soukromí je ospravedlnitelné sledovanému cíli, pouze pokud reaguje na palčivou sociální potřebu, je přiměřené sledovanému cíli a důvody uváděné státním orgánem pro jeho zavedení jsou relevantní a dostačující[122]. Základní zásady ochrany údajů vyžadují, aby uchovávání údajů bylo přiměřené účelu jejich sběru a aby byla omezena doba jejich uchovávání[123]. V případě telefonních odposlechů, tajného sledování a skrytého shromažďování informací zpravodajskými metodami „bylo zásadním… mít jasnou, podrobnou úpravu působnosti a použití opatření, jakož i minimální záruky týkající mimo jiné trvání, ukládání, použití, přístupu třetích osob, postupů zabezpečujícím celistvost a důvěrnost údajů a postupů jejich ničení, a tudíž poskytovat dostatečné záruky proti nebezpečí zneužití údajů a svévolnosti.“

Každé omezení práva na soukromí musí být přiměřené obecnému zájmu

Evropský soudní dvůr obdobně ve svém rozhodnutí ve věci Schecke a Eifert týkajícím se zveřejnění jmen všech příjemců zemědělských dotací na internetu[124] shledal, že zpracovávání těchto osobních údajů nebylo založeno na souhlasu uživatelů a že tvůrci zákona podle všeho nepřijali vhodné kroky k tomu, aby uvedli do rovnováhy dodržování podstaty práva na soukromí a obecný zájem (transparentnost), jak je uznává EU. Soud zejména shledal, že zákonodárci nevzali v úvahu další metody, které by odpovídaly cíli a méně by zasahovaly do práva příjemců dotací na respektování jejich soukromí a ochranu osobních údajů. V důsledku toho Soud rozhodl, že zákonodárci překročili limity proporcionality, protože omezení týkající se ochrany osobních údajů musí být provedeno v mezích toho, co je naprosto nezbytné“.

Kritika zásady uchovávat údaje

Na Komisi se písemně obrátilo mnoho skupin občanské společnosti s tvrzením, že uchovávání údajů je v zásadě neopodstatněným a zbytečným omezením práva na soukromí. Považují „všeobecné a nerozlišující“ uchovávání údajů o telekomunikačním provozu jednotlivců, lokalizačních a uživatelských údajů, se kterým nebyl vysloven souhlas, za nezákonné omezení základních práv. Poté, co byla otázka legality směrnice předložena soudu v jednom členském státě (Irsko) sdružením občanské společnosti, se očekává, že bude věc postoupena Evropskému soudnímu dvoru k rozhodnutí[125]. Rovněž evropský inspektor ochrany údajů vyjádřil své obavy ohledně nezbytnosti opatření.

Volání po přísnějších pravidlech pro bezpečnost a ochranu údajů

Zpráva Pracovní skupiny pro ochranu údajů zřízené podle článku 29 o druhé donucovací akci namítala, že rizika porušení důvěrnosti sdělení a svobody projevu jsou inherentní u každého uchovávání provozních údajů. Kritizovala některé aspekty vnitrostátních transpozičních právních předpisů, konkrétně zápis údajů, doby uchovávání, druhy uchovávaných údajů a opatření pro zajištění bezpečnosti údajů. Pracovní skupina uvedla případy, ve kterých byl uchováván obsah sdělení na internetu, což nespadá do působnosti směrnice, včetně IP adresy adresáta sdělení, URL internetových stránek, nadpisy e-mailů a seznam adresátů v položce „cc“. Vyzvala proto k objasnění, že kategorie jsou vyčerpávající a že by poskytovatelům neměly být na ukládány žádné další povinnosti v souvislosti s uchováváním údajů.

Evropský inspektor ochrany údajů uvedl, že směrnice „neharmonizovala vnitrostátní právní předpisy“ a že použití uchovávaných údajů není přísně omezeno účelem boje proti závažné trestné činnosti[126]. Zmínil, že nástroj EU obsahující pravidla pro povinné uchovávání údajů by měl, v případě prokázání nezbytnosti, obsahovat rovněž pravidla týkající se přístupu donucovacích orgánů k údajům a dalšího použití uchovávaných údajů. Vyzval EU, aby přijala komplexní legislativní rámec, který nejen uloží poskytovatelům povinnosti uchovávat údaje, ale rovněž upraví způsoby, jakými mohou členské státy využít údaje pro účely prosazování práva tak, aby vznikla „právní jistota pro občany“.

Orgány pro ochranu údajů obecně tvrdily, že ze samotného uchovávání údajů vyplývá riziko možného narušení soukromí, které směrnice na úrovni EU neřeší, přičemž namísto tohoto ukládá členským státům, aby zajistily, že jsou dodržována vnitrostátní pravidla pro ochranu údajů. Přestože neexistují konkrétní příklady závažného narušení soukromí, riziko, že bez zavedení dalších pojistek dojde k porušení bezpečnosti údajů, bude přetrvávat, a může narůstat v souvislosti s technologickými vývojem a trendy v oblasti komunikací, ať již jde o uchovávání údajů pro obchodní nebo bezpečnostní účely, uvnitř či vně EU.

ZÁVěRY A DOPORUčENÍ

Tato zpráva zdůraznila řadu výhod stávajícího režimu uchovávání údajů v EU i oblasti, kde je vhodné tento režim zdokonalit. EU přijala směrnici v době, kdy existovalo zvýšené riziko bezprostředních teroristických útoků. Posouzení dopadů, které Komise hodlá provést, přinese příležitost posoudit uchovávání údajů v EU, pokud jde o jeho nezbytnost a přiměřenost, s ohledem na vnitřní bezpečnost, hladké fungování vnitřního trhu, posílení úcty k soukromí a základnímu právu na ochranu osobních údajů a v jejich zájmu. Návrh Komise na revizi rámce pro uchovávání údajů by měl vycházet z následujících závěrů a doporučení.

EU by měla podpořit a regulovat uchovávání údajů jako nezbytné bezpečnostní opatření

Většina členských států zastává stanovisko, že pravidla EU pro uchovávání údajů jsou i nadále nezbytným nástrojem pro prosazování práva, ochranu obětí a systémy trestního soudnictví. Důkazy ve formě statistických údajů a příkladů dodaných členskými státy jsou určitým způsobem omezené, avšak přesto dokládají velmi důležitou roli, jakou hrají uchovávané údaje při vyšetřování trestných činů. Uchovávané údaje poskytují hodnotná vodítka a důkazy pro prevenci a stíhání trestných činů a zajišťují výkon trestní spravedlnosti. Výsledkem jejich využití byla odsouzení za trestné činy, která by bez uchovávaných údajů možná nebyla nikdy vynesena. Jejich výsledkem byla i osvobození nevinných osob. Harmonizovaná pravidla v této oblasti by měla zajistit, aby uchovávání údajů bylo účinným nástrojem při boji proti trestné činnosti, aby pro průmysl existovala právní jistota hladkého fungování vnitřního trhu a aby se dodržovala vysoká míra respektování soukromí a ochrany osobních údajů soudržné napříč celou EU.

Provedení nebylo rovnoměrné

Právní předpisy prováděcí směrnici platí ve 22 členských státech. Značný prostor, který byl ponechán členským států pro přijetí opatření v oblasti uchovávání údajů podle čl. 15 odst. 1 směrnice o e-soukromí, činí posouzení směrnice o uchovávání údajů značně problematickým. Existují značné rozdíly mezi transpozičními právními předpisy v oblasti účelového omezení, přístupu k údajům, doby uchovávání, ochrany a bezpečnosti údajů a statistiky. Tři členské státy neplní povinnosti stanovené směrnicí, protože jejich právní předpisy provádějící směrnici byly zrušeny ústavními soudy. Další dva členské státy musí směrnici ještě provést. Komise bude i nadále pracovat se všemi členskými státy na tom, aby jim pomohla zajistit účinné provedení směrnice. Komise bude rovněž i nadále plnit svou roli strážkyně povinností stanovených v právu EU, a to případně i použitím řízení pro nesplnění povinnosti.

Směrnice neúplně harmonizovala přístup k uchovávání údajů a nevytvořila rovné podmínky pro poskytovatele

Směrnice zajistila, že se údaje nyní uchovávají ve většině členských států. Směrnice sama o sobě nezaručuje, že uchovávané údaje jsou ukládány, vyhledávány a používány zcela v souladu s právem na soukromí a ochranu osobních údajů. Odpovědnost zajistit, aby byla tato práva dodržována, leží na členských státech. Směrnice usilovala pouze o částečnou harmonizaci přístupu k uchovávání údajů; není proto překvapivé, že neexistuje společný přístup, pokud jde o zvláštní ustanovení směrnice, jako jsou účelová omezení nebo doby uchovávání, nebo pokud jde o aspekty, na které se nevztahuje, jako je náhrada nákladů. Nad míru rozdílnosti, kterou výslovně stanovuje směrnice, však rozdíly ve vnitrostátním úpravě uchovávání údajů představují pro poskytovatele značné komplikace.

Systematičtěji nahrazovat náklady vzniklé poskytovatelům

I nadále přetrvává nedostatek právní jistoty pro průmysl. Povinnost uchovávat a vyhledávat údaje představuje pro poskytovatele, zejména menší podnikatele, podstatné náklady, přičemž provozovatelé jsou jimi zasaženi různou měrou a různě jsou jim nahrazovány v různých členských státech, i když nejsou důkazy, že by byl v důsledku směrnice negativně zasažen celý sektor telekomunikací. Komise zváží způsoby poskytování konzistentních náhrad nákladů poskytovatelům.

Zajistit přiměřenost v celém procesu ukládání, vyhledávání a použití údajů

Komise zajistí, aby každý budoucí návrh týkající se uchovávání údajů respektoval zásadu proporcionality a byl přiměřený cíli, kterým je boj proti závažné trestné činnosti a terorismu, a nepřekračoval rámec toho, co je nezbytné k dosažení tohoto cíle. Uzná, že jakákoliv výjimka nebo omezení ochrany osobních údajů se provede pouze v mezích toho, co je nezbytné. Důkladně posoudí dopady přísnější regulace ukládání a využití údajů a přístupu k nim na účinnost a účelnost systémů trestního soudnictví a pro prosazování práva, na soukromí a na náklady veřejné správy a poskytovatelů. Tyto oblasti by se měly v posouzení dopadů zvláště prozkoumat:

- soudržnost u účelových omezení pro uchovávání údajů a druhy trestných činů, u kterých lze k údajům získat přístup a využít je;

- větší harmonizace u dob povinného uchovávání a případně jejich zkrácení;

- zajištění nezávislého dohledu nad žádostmi o přístupu k údajům a celkovým uchováváním údajů a režimy pro přístup k nim, které existují ve všech členských státech;

- omezení počtu orgánů, které mají oprávnění přístupu k údajům;

- snížení kategorií údajů, které se mají uchovávat;

- vodítka pro technická a organizační bezpečnostní opatření týkající se přístupu k údajům, včetně postupů pro předávání agendy;

- vodítka pro využití údajů, včetně prevence vytěžování údajů; a

- vytvoření použitelných postupů pro metodiku měření a vykazování s cílem usnadnit porovnávání budoucího nástroje ve vztahu k jeho uplatňování a hodnocení.

Komise rovněž zváží, zda a případně jak přístup EU k zajišťování údajů může doplnit jejich uchovávání.

S odkazem na „kontrolní seznam“ v oblasti lidských práv a přístup ke správě informací v prostoru svobody, bezpečnosti a práva[127] zváží každou z těchto oblastí Komise podle zásad proporcionality a požadavku předvídatelnosti. Komise rovněž zajistí soudržnost s probíhajícím přezkumem rámce EU pro ochranu údajů[128].

Další postup

Ve světle tohoto posouzení navrhne Komise revizi stávajícího rámce pro uchovávání údajů. V konzultaci se zájmovými skupinami z oblasti prosazování práva, soudnictví, průmyslu a spotřebitelů, orgány pro ochranu údajů a organizacemi občanské společnosti navrhne řadu variant. Dále prozkoumá, jak veřejnost vnímá uchovávání údajů a jeho dopad na chování lidí. Tato zjištění budou představovat vstupy pro posouzení dopadů navrhovaných politických variant, které budou základem pro návrh Komise.

Příloha: Doplňující statistika týkající se uchovávání provozních údajů

Poznámky:

1. Stářím údajů se myslí doba, která uplynula ode dne uchování údaje do dne, kdy příslušný orgán požádal o předání údaje.

2. Internetovými údaji se myslí údaje týkající se připojení k internetu, internetové elektronické pošty a internetové telefonie.

3. Statistické údaje pro Česko republiku, Lotyšsko a Polsko podléhají upřesnění (viz oddíl 5.1).

Statistické údaje dodané členskými státy za rok 2008

Tabulka č. 7: Žádosti o uchovávané údaje podle stáří v roce 2008 |

Bulharsko | Nedodáno |

Itálie | Nedodáno |

Maďarsko | Nedodáno |

Rakousko | Nerozčleněno podle stáří | 3093 |

Polsko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nerozčleněno podle stáří | 2821 |

Slovensko | Nedodáno |

Finsko | 9134 | 1144 | 448 | 214 | 268 | 4008 |

Švédsko | Nedodáno |

Druh údajů / členský stát | Telefonie v pevné síti | Telefonie v mobilní síti | Internetové údaje | Celkem |

Belgie | Nedodáno |

Bulharsko | Nedodáno |

Česká republika | 4983 (131) | 125040 (2276) | 1537 (83) | 131560 (2490) |

Dánsko | 192 (0) | 3273 (5) | 134 (0) | 3599 (5) |

Německo | Nerozčleněno podle druhu | 12684 (931) |

Estonsko | 4114 (1519) | 376 (7) | Nedodáno | 4490 (1526) |

Irsko | 5317 (16) | 5873 (48) | 2905 (33) | 14095 (97) |

Řecko | Nerozčleněno podle druhu | 584 |

Španělsko | 4448 (0) | 40013 (0) | 9117 (0) | 53578 (0) |

Francie | Nerozčleněno podle druhu | 503437 |

Itálie | Nedodáno |

Kypr | 3 (0) | 31 (5) | 0 (0) | 34 (5) |

Lotyšsko | 1602 (90) | 14238 (530) | 1052 (76) | 16892 (696) |

Litva | 765 (72) | 84550 (5657) | Nedodáno | 85315 (5729) |

Lucembursko | Nedodáno |

Maďarsko | Nedodáno |

Malta | 29 (0) | 748 (120) | 92 (13) | 869 (133) |

Nizozemsko | Nerozčleněno podle druhu | 85000 |

Rakousko | Nerozčleněno podle druhu | 3093 |

Polsko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nerozčleněno podle druhu | 2821 |

Slovensko | Nedodáno |

Finsko | Nerozčleněno podle druhu | 4008 |

Švédsko | Nedodáno |

Spojené království | 90747 (0) | 329421 (0) | 50054 (0) | 470222 (0) |

Celkem | 1392281 |

Tabulka č. 9: Žádosti o uchovávané provozní údaje o telefonii v pevní síti, kde údaje byly předány, podle stáří, v roce 2008 |

Bulharsko | Nedodáno |

Itálie | Nedodáno |

Maďarsko | Nedodáno |

Rakousko | Nedodáno |

Polsko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nedodáno |

Slovensko | Nedodáno |

Finsko | Nedodáno |

Švédsko | Nedodáno |

Bulharsko | Nedodáno |

Itálie | Nedodáno |

Maďarsko | Nedodáno |

Rakousko | Nedodáno |

Polsko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nedodáno |

Slovensko | Nedodáno |

Finsko | Nedodáno |

Švédsko | Nedodáno |

Bulharsko | Nedodáno |

Estonsko | Nedodáno |

Itálie | Nedodáno |

Lucembursko | Nedodáno |

Maďarsko | Nedodáno |

Rakousko | Nedodáno |

Polsko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nedodáno |

Slovensko | Nedodáno |

Finsko | Nedodáno |

Švédsko | Nedodáno |

Bulharsko | Nedodáno |

Itálie | Nedodáno |

Maďarsko | Nedodáno |

Rakousko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovensko | Nerozčleněno podle stáří | 5214 |

Spojené království | Nedodáno |

Druh údajů / členský stát | Telefonie v pevné síti | Telefonie v mobilní síti | Internetové údaje | Celkem |

Belgie | Nedodáno |

Bulharsko | Nedodáno |

Česká republika | 13843 (934) | 256074 (9141) | 10354 (371) | 280271 (10446) |

Dánsko | 133 (0) | 3771 (10) | 162 (1) | 4066 (11) |

Německo | Nedodáno |

Estonsko | 6422 (2279) | 902 (21) | 1086 (468) | 8410 (2768) |

Irsko | 4542 (16) | 5239 (20) | 1502 (56) | 11283 (92) |

Řecko | Nedodáno |

Španělsko | 5055 (0) | 56133 (0) | 8902 (0) | 70090 (0) |

Francie | Nerozčleněno podle druhu | 514813 |

Itálie | Nedodáno |

Kypr | 0 (0) | 23 (3) | 14 (0) | 40 (3) |

Lotyšsko | 1672 (218) | 22796 (102) | 1628 (240) | 26096 (560) |

Litva | 1321 (0) | 51573 (6237) | 19579 (343) | 72473 (6580) |

Lucembursko | Nedodáno |

Maďarsko | Nedodáno |

Malta | 156 (10) | 3693 (882) | 174 (10) | 4023 (902) |

Nizozemsko | Nedodáno |

Rakousko | Nedodáno |

Polsko | Nerozčleněno podle druhu | 1048318 |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nerozčleněno podle druhu | 1918 (48) |

Slovensko | Nerozčleněno podle druhu | 5214 (157) |

Finsko | Nerozčleněno podle druhu | 4070 |

Švédsko | Nedodáno |

Spojené království | Nedodáno |

Celkem | 2051082 (1069885) |

Tabulka č. 14: Žádosti o uchovávané údaje o telefonii v pevní síti, kde byly údaje předány, podle stáří, v roce 2009 |

Bulharsko | Nedodáno |

Itálie | Nedodáno |

Maďarsko | Nedodáno |

Rakousko | Nedodáno |

Polsko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nedodáno |

Slovensko | Nedodáno |

Finsko | Nedodáno |

Švédsko | Nedodáno |

Spojené království | Nedodáno |

Bulharsko | Nedodáno |

Itálie | Nedodáno |

Maďarsko | Nedodáno |

Rakousko | Nedodáno |

Polsko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nedodáno |

Slovensko | Nedodáno |

Finsko | Nedodáno |

Švédsko | Nedodáno |

Spojené království | Nedodáno |

Bulharsko | Nedodáno |

Itálie | Nedodáno |

Maďarsko | Nedodáno |

Rakousko | Nedodáno |

Polsko | Nedodáno |

Portugalsko | Nedodáno |

Rumunsko | Nedodáno |

Slovinsko | Nedodáno |

Slovensko | Nedodáno |

Finsko | Nedodáno |

Švédsko | Nedodáno |

Spojené království | Nedodáno |

Celkem | 12684 |22945 |3512 |2575 |92 |93 |0 |1 |41902 | |

[1] Směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES, Úř. věst. L 105, 13.4.2006, s. 54-63.

[2] Závěry Rady Evropské unie o boji proti zneužívání elektronických komunikací a jejich anonymity pro účely trestné činnosti, 2908. zasedání Rady ve složení pro spravedlnost a vnitřní věci – Brusel, 27—28. listopadu 2008.

[3] Odpovědi jsou zveřejněny na internetové stránce Komise (http://ec.europa.eu/home-affairs/news/consulting_public/consulting_0008_en.htm_).

[4] Belgie, Česká republika, Kypr, Litva, Maďarsko, Nizozemsko, Polsko, Slovinsko a Spojené království. Švédsko také dodalo údaje o několika případech konkrétní závažné trestné činnosti, u kterých byly historické provozní údaje zásadní pro odsouzení, ačkoliv neexistovala povinnost uchovávat údaje.

[5] Tato expertní skupina byla vytvořena podle rozhodnutí Komise 2008/324/ES, Úř. věst. L 111, 23. 4.2008, s. 11-14. Komise se pravidelně schází s touto skupinou. Její stanoviska jsou zveřejněna na internetové stránce http://ec.europa.eu/justice_home/doc_centre/police/doc_police_intro_en.htm

[6] Pracovní skupina pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízená článkem 29 směrnice o ochraně údajů (směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, Úř. věst. L 281, 23.11.1995, s. 31).

[7] Zpráva 01/2010 o druhé společné donucovací akci: Dodržování povinností stanovených vnitrostátními předpisy v oblasti uchovávání provozních údajů na právním základě článku 6 a 9 směrnice o soukromí a elektronických komunikacích a směrnice o uchovávání údajů 2006/24/ES, která mění směrnici o soukromí a elektronických komunikacích, ze strany poskytovatelů telekomunikačních či internetových služeb na vnitrostátní úrovni (WP 172), 13.7.2010, k dispozici na internetové stránce (viz http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/2010_en.htm).

[8] Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L, 31.7.2002, s. 37-47).

[9] Ustanovení čl. 14 odst. 1 směrnice Evropského parlamentu a Rady 97/66/ES ze dne 15. prosince 1997 o zpracování osobních údajů a ochraně soukromí v odvětví telekomunikací (Úř. věst. L 24, 30.1.1998, s. 1-8).

[10] Článek 11 směrnice uvádí: Ve směrnici 2002/58/ES se v článku 15 vkládá nový odstavec 1a., který zní: „Odstavec 1 se nevztahuje na údaje, které se podle směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí mají uchovávat pro účely stanovené v čl. 1 odst. 1 uvedené směrnice.“

[11] Pracovní skupina pro ochranu údajů zřízená podle článku 29 sporuje, zda cílem směrnice (o uchovávání údajů) byla odchylka z obecné povinnosti vymazávat provozní údaje po ukončení elektronické komunikace nebo pověřit uchováváním všechny ty poskytovatele, kteří již měli zmocnění uchovávat je pro své vlastní obchodní účely.“

[12] Rozsudek Soudního dvora (velkého senátu) ze dne 10. února 2009, C-301/6 ve věci Irsko v. Evropský parlament, Rada Evropské unie, Sb. rozh. [2009] I-00593.

[13] Článek 16 Úmluvy Rady Evropy o kyberkriminalitě (http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm).

[14] Zdroj: Rada Evropy.

[15] Toto rovněž uznal Německý ústavní soud ve svém rozhodnutí, kterým zrušil německý zákon provádějící směrnici (viz oddíl 4.9) (Bundesverfassungsgericht, 1 BvR 256/08 ze dne 2. března 2010, bod 208).

[16] Dvacet pět členských států, které oznámily Komisi provedení, tvoří Belgie, Bulharsko, Česká republika, Dánsko, Německo, Řecko, Estonsko, Irsko, Španělsko, Francie, Itálie, Kypr, Lotyšsko, Litva, Lucembursko, Maďarsko, Malta, Nizozemsko, Polsko, Portugalsko, Rumunsko, Slovinsko, Slovensko, Finsko, Spojené království. Belgie Komisi oznámila, že předloha právní předpisu kompletující provedení je stále v legislativním procesu v parlamentu.

[17] Rozhodnutí č. 1258 ze dne 8. října 2009 Rumunského ústavního soudu, rumunský úřední věstník č 789, 23. listopadu 2009; rozhodnutí Bundesverfassungsgericht, 1 BvR 256/08 z 2. března 2010; úřední věstník z 1. dubna 2011, nález Ústavního soudu ČR ze dne 22. března 2011 k ustanovení § 97 odst. 3 a 4 zákona č. 127/2005 Sb. o elektronických komunikacích a o změně některých souvisejících zákonů a vyhlášce 485/2005 Sb. o rozsahu provozních a lokalizačních údajů, době jejich uchovávání a formě a způsobu jejich předávání orgánům oprávněným k jejich využívání.

[18] Ustanovení čl. 126 odst. 1 zákona ze dne 13. června 2005 o elektronických komunikacích. .

[19] Ustanovení čl. 250a odst. 2 zákona o elektronických komunikacích (v platném znění) z roku 2010.

[20] Ustanovení článku 1 nařízení o ochraně údajů.

[21] Ustanovení čl. 110 odst. 1 trestního řádu.

[22] Ustanovení článku 6 zákona z roku 2011 o komunikacích (Retention of Data Act).

[23] Tyto trestné činy jsou vymezeny v článku 4 zákona č. 2225/1994; článku 1 zákona č. 3917/2011.

[24] Ustanovení čl. 1 odst. 1 zákona č. 25/2007.

[25] Zákony, které upravují použití uchovávaných údajů pro trestní stíhání, prevenci teroristických útoků a ochranu duševního vlastnictví jsou tyto: článek L.34-1(II), CPCE, zákon č.° 2006-64 ze dne 23. ledna 2006 a zákon č.° 2009-669 ze dne 12. června 2009.

[26] Ustanovení čl. 132 odst. 1 zákona o ochraně údajů.

[27] Ustanovení čl. 4 odst.1 zákona č. 183(I)/2007.

[28] Ustanovení čl. 71 odst.1 zákona o elektronických komunikacích.

[29] Ustanovení článku 65 zákona X-1835.

[30] Ustanovení čl. 1 odst. 1 zákona ze dne 24. července 2010.

[31] Obecný účel uchovávání údajů viz článek 159/A zákona C/2003, ve znění zákona CLXXIV/2007; účel u policejního přístupu viz článek 68 zákona XXXIV/1994; účel přístupu daňové a celní správy viz článek 59, zákon CXXII/2010.

[32] Ustanovení čl. 20 odst. 1 zákona č. 198/2008 (Legal Notice).

[33] Ustanovení článku 126 trestního řádu.

[34] Ustanovení článku 180a zákona o telekomunikacích ze dne 16. července 2004 ve znění článku 1 zákona ze dne 24. dubna 2009.

[35] Ustanovení článku 1 a čl. 3 odst. 1 zákona č. 32/2008.

[36] Ustanovení čl. 170a odst. 1 zákona o elektronických komunikacích.

[37] Ustanovení § 59a odst. 6 zákona o elektronických komunikacích.

[38] Ustanovení § 14a odst. 1 zákona o elektronických komunikacích.

[39] Nařízení o uchovávání údajů (směrnice ES) z roku 2009 (2009 č. 859).

[40] Rozsudek Evropského soudního dvora ze dne 20. května 2003 ve spojených věcech C-465/00, C-138/01 a C-139/01 (žádost o rozhodnutí o předběžné otázce podaná Verfassungsgerichtshof a Oberster Gerichtshof): Rechnungshof (C-465/00) v Österreichischer Rundfunk a další a mezi Christa Neukomm (C-138/01), Joseph Lauermann (C-139/01) a Österreichischer Rundfunk (o ochraně fyzických osob v souvislosti se zpracováním osobních údajů — směrnice 95/46/ES — ochrana soukromí — zpřístupnění údajů o příjmu zaměstnanců pod kontrolou Rechnungshof).

[41] Při přijetí směrnice vydala Komise prohlášení, které navrhovalo uvážit seznam trestných činů uvedený u evropského zatýkacího rozkazu. (Rámcové rozhodnutí Rady 2002/584/SVV ze dne 13. června 2002 o evropském zatýkacím rozkazu a postupech předávání mezi členskými státy).

[42] Ustanovení čl. 250b odst. 1 zákona o elektronických komunikacích (v platném znění) z roku 2010 (orgány). Ustanovení čl. 250b odst. 2 a čl. 250c odst. 1 zákona o elektronických komunikacích (v platném znění) z roku 2010 (přístup).

[43] Ustanovení článku 71 zákona o výkonu justice.

[44] Ustanovení čl. 112 odst. 2 a 3 trestního řádu (orgány a postupy); Ustanovení čl. 111 odst. 9 (podmínky) zákona o elektronických komunikacích.

[45] Ustanovení článku 6 návrhu zákona o komunikacích z roku 2009 (Retention of Data).

[46] Články 3 a 4 zákona č. 2225/94.

[47] Články 6 a 7 zákona č. 25/2007.

[48] Ustanovení článku 60-1 a 60-2, trestního řádu (orgány); ustanovení L.31-1-1 (podmínky).

[49] Ustanovení čl. 132 odst. 3 zákona o ochraně údajů.

[50] Ustanovení čl. 4 odst. 2 a 4 zákona č. 183(I)/2007

[51] Ustanovení čl. 71 odst.1 zákona o elektronických komunikacích (orgány); nařízení vlády č. 820 (postupy).

[52] Ustanovení čl. 77 odst.1 a 2 zákona X-1835; ústní oznámení Komisi.

[53] Ustanovení čl. 5-2 odst. 1 čl. 9 odst. 2 zákona ze dne 24. července 2010 (orgány); článek 67-1, trestního řádu (podmínky).

[54] Ustanovení čl. 68 odst. 1 a čl. 69 odst. 1 písm. c) a d), zákona XXXIV 1994; ustanovení 9/A odst. 1 zákona V 1972; ustanovení čl. 71 odst. 1, 3, a 4, čl. 178/A odst. 4, článku 200, 201, čl. 268 odst. 2 zákona XIX 1998; ustanovení čl. 40 odst. 1, čl. 40 odst. 2, čl. 53 odst. 1, čl. 54 odst. 1 písm. j) zákona CXXV 1995.

[55] Ustanovení čl. 20 odst.1a 3 zákona č. 198/2008 (Legal Notice).

[56] Ustanovení článku 126ni trestního řádu.

[57] Ustanovení čl. 179 odst. 3 zákona o telekomunikacích ze dne 16. července 2004 ve znění článku 1 zákona ze dne 24. dubna 2009.

[58] Ustanovení čl. 2 odst. 1, čl. 3 odst. 2 a článku 9 zákona č. 32/2008.

[59] Článek 107c zákona o elektronických komunikacích; článek 149b trestního řádu; článek 24(b) zákona a zpravodajských službách a bezpečnostních agenturách; článek 32 zákona o obraně.

[60] Ustanovení § 59a odst. 8 zákona o elektronických komunikacích.

[61] Ustanovení čl. 35 odst.1 a článku 9 zákona o elektronických komunikacích; články 31 až 33 zákona o policii; článek 41 zákona o pohraniční službě.

[62] Ustanovení článku 25 příloha 1 zákona o vyšetřujících pravomocích z roku 2000 (zákon RIPA); Ustanovení článku 7 nařízení o uchovávání údajů. Ustanovení čl. 22 odst. 2 zákona RIPA stanoví, za jakým účelem mohou tyto orgány požadovat údaje.

[63] Stanovisko pracovní skupiny pro ochranu údajů zřízené podle článku 29 ohledně otázek ochrany údajů týkajících se vyhledávačů, 4. dubna 2008.

[64] Písemné prohlášení podle pravidla 123 jednacího řádu o vytvoření evropského systému včasného varování (EWS) proti pedofilům a osobám sexuálně obtěžujícím jiné osoby, 19.4.2010, 0029/2010.

[65] Ustanovení čl. 126 odst. 2 zákona ze dne 13. června 2005 o elektronických komunikacích.

[66] Návrh Komise směrnice o uchovávání údajů v roce 2005 stanovoval dobu uchovávání jeden rok pro údaje o telefonii a šest měsíců pro údaje o internetu.

[67] Ustanovení čl. 13 odst. 1 směrnice 95/46/ES.

[68] Článek 28 směrnice 95/46/ES.

[69] Důkladné ověření zahrnuje mechanismus dvojího ověření, jako např. heslo plus biometrické údaje nebo heslo plus token, aby byla zajištěna fyzická přítomnost osoby, která je zodpovědná za zpracování provozních údajů. Podrobná evidence přístupu zahrnuje podrobné sledování přístupu a zpracovávání operací prostřednictvím uchovávání záznamů o totožnosti uživatele, době připojení a prohlížených souborech.

[70] Článek 6, královského výnosu ze dne 9. ledna 2003.

[71] Ustanovení čl. 4 odst. 1 zákona o elektronických komunikacích (v platném znění) z roku 2010.

[72] Ustanovení § 87 odst. 3 a § 88 zákona č. 127/2005 ve znění zákona 247/2008; ustanovení § 2 zákona č. 336/2005; ustanovení § 3 odst. 4 vyhlášky č. 485/2005; ustanovení § 28 odst. 1 zákona č. 101/2000.

[73] Zákon o zpracování osobních údajů; nařízení vlády č. 714 ze dne 26. června 2008 o poskytování sítí a služeb elektronických komunikací.

[74] Ustanovení čl. 111 odst. 9 zákona o elektronických komunikacích; ustanovení čl. 122 odst. 2 trestního řádu.

[75] Ustanovení článků 4, 11 a 12, návrhu zákona o komunikacích z roku 2009 (Retention of Data Act).

[76] Článek 6 zákona č. 3917/2011.

[77] Článek 8 zákona 25/2007, čl. 38 odst. 3 zákona o telekomunikacích. Zákon (v článku 9) odkazuje na výjimku pro přístup a zrušení práv stanovených v základním zákoně č. 15/1999 o ochraně osobních údajů (článek 22 a 23).

[78] Ustanovení článku D.98-5, CPCE; ustanovení L-34-1(V), CPCE; článek 34 zákona č. 78-17; ustanovení článku 34-1, CPCE; článek 11 zákona č. 78-17 ze dne 6. ledna 1978.

[79] Článek 123 a 126 zákona o ochraně údajů.

[80] Články 14 a 15 zákona č. 183(I)/2007.

[81] Ustanovení čl. 4 odst. 4 a čl. 71 odst. 6 až 8 zákona o elektronických komunikacích.

[82] Ustanovení čl. 12 odst. 5, čl. 66 odst. 8 a 9 zákona o elektronických komunikacích ve znění ze dne 14. listopadu 2009.

[83] Ustanovení čl. 1 odst. 5 zákona ze dne 24. července 2010.

[84] Článek 157 zákona č. C/2003, ve znění zákona č CLXXIV/2007; článek 2 vyhlášky č. 226/2003; a zákon č. LXIII/1992 o ochraně údajů.

[85] Ustanovení článku 24 A 25 zákona č. 198/2008 (Legal Note); Ustanovení čl. 40(b) zákona o ochraně údajů (Cap. 440).

[86] Ustanovení čl. 13 odst. 5 zákona o telekomunikacích; Plný název protokolu zní: Samenwerkingsovereenkomst tussen Agentschap Telecom en het College bescherming persoonsgegevens met het oog op de wijzigingen in de Telecommunicatiewet naar aanleiding van de Wet bewaarplicht telecommunicatiegegevens .

[87] Články 180a a 180e zákona o telekomunikacích.

[88] Ustanovení čl. 7 odst. 1 a článku 11 zákona č. 32/2008; články 53 a 54 zákona o ochraně osobních údajů.

[89] Ustanovení čl. 107a odst. 6 a článek 107c zákona o elektronických komunikacích.

[90] Ustanovení § 59a zákona o elektronických komunikacích; ustanovení § S33 zákona č. 428/2002 o ochraně osobních údajů.

[91] Ustanovení čl. 16 odst. 3 zákona o elektronických komunikacích;

[92] Článek 6 nařízení o uchovávání údajů.

[93] Stanovisko č. 3/2006 pracovní skupiny pro ochranu údajů zřízené podle článku 29 f (WP119); Report 01/2010.

[94] Česká republika, Dánsko, Německo, Estonsko, Irsko, Řecko, Španělsko, Francie, Kypr, Lotyšsko, Litva, Malta, Nizozemsko, Rakousko, Polsko, Slovinsko, Slovensko, Finsko, Spojené království.

[95] Sdělení Komise (2006) 437, „Rozvoj komplexní a soudržné strategie EU k mapování trestné činnosti a trestního soudnictví: Akční plán EU na období let 2006 – 2010“.

[96] Zákonem provádějícím směrnici je na Islandu zákon o telekomunikacích č. 81/2003 (ve znění z dubna 2005); v Lichtenštejnsku zákon o telekomunikacích z roku 2006. V Norsku byl transpoziční zákon schválen 5. dubna 2011 a čeká se na vyslovení královského souhlasu.

[97] Rozhodnutí č. 1258 ze dne 8. října 2009 Rumunského ústavního soudu.

[98] Evropský soud pro lidská práva, věc Rotaru v. Rumunsko z roku 2000, Sunday Times v. Spojené království z roku 1979 a Fürst Hans-Adam von Liechtenstein v. Rumunsko z roku 2001.

[99] Bundesverfassungsgericht, 1 BvR 256/08, body 1 – 345.

[100] Nález Ústavního soudu ČR ze dne 22. března 2011 k zákonu č. 127/2005 Sb. a vyhlášce 485/2005 Sb., viz zejména body 45-48, 50-51 a 56.

[101] Nejvyšší správní soud Bulharska, rozhodnutí č. 13627, 11. prosince 2008; Nejvyšší soud Kypru, řízení o opravném prostředku ve věci č. 65/2009, 78/2009, 82/2009 a 15/2010-22/2010, 1. února 2011; Stížnost podaná k Ústavnímu soudu Maďarska spolkem pro občanské svobody dne 2. června 2008.

[102] Rozhodnutí ve věci C-189/09 a C-185/09.

[103] Česká republika, Dánsko, Estonsko, Irsko, Španělsko, Kypr, Lotyšsko, Malta a Spojené království.

[104] Rámcové rozhodnutí Rady 2006/960/SVV ze dne 18. prosince 2006 o zjednodušení výměny operativních a jiných informací mezi donucovacími orgány členských států Evropské unie, Úř. věst. L 386, 29.12.2006. s. 89-100 a Úř. Věst. L 200, 1.8.2007, s. 637-648.

[105] Česká republika považuje uchovávání „zcela nezbytné pro velký počet případů“; Maďarsko uvedlo, že bylo „nezbytné pro pravidelné činnosti (donucovacích orgánů)“; Slovinsko uvedlo, že bez uchovávaných údajů by byly „paralyzovány operace donucovacích orgánů“; Policejní orgány Spojeného království popsaly dostupnost provozních údajů za „zcela zásadní… pro vyšetřování hrozeb terorismu a závažných trestných činů.“

[106] Německo, Polsko, Slovinsko, Spojené království.

[107] V roce 2007 bylo 1,7 mil. policejních úředníků v EU-27, ze kterých 1,2 mil. bylo ve 19 členských státech, které dodaly statistiku o počtu žádostí o uchovávané údaje; v 2007 bylo zaznamenáno 29,2 mil. trestných činů policií v EU, ze kterých 24 mil. bylo zaznamenáno ve 19 členských státech, které dodaly statistiku. (Zdroj: Eurostat 2009).

[108] Vnitrostátní úřad ve Spojeném království – National Policing Improvement Agency, The Journal of Homicide and Major Incident Investigation , ročník 5, vydání 1, jaro 2009, s. 39-51.

[109] Projekt „Měření a analýza aktivit p2p proti pedofilnímu obsahu“ podporovaný v rámci programu pro bezpečnější internet poskytl přesné informace o pedofilních aktivitách v systému eDonkey peer-to-peer, které umožnily identifikaci 178 000 uživatelů (z 89 milionů prověřovaných uživatelů), kteří požadovali pedofilní obsah.

[110] Belgie, Česká republika a Litva

[111] Závěry Rady Evropské unie o boji proti zneužívání elektronických komunikací a jejich anonymity pro účely trestné činnosti.

[112] http://www.gsmeurope.org/documents/Joint_Industry_Statement_on_DRD.PDF

[113] Wilfried Gansterer & Michael Ilger, Data retention – The EU Directive 2006/24/EC from a Technological Perspective, Vídeň: Verlag Medien und Recht, 2008

[114] Bundesverfassungsgericht, 1 BvR 256/08 z 2. března 2010, bod 299.

[115] http://www.etsi.org/website/technologies/lawfulinterception.aspx

[116] Průzkum provedla organizace Forsa pro AK Vorratsdatenspeicherung; http://www.vorratsdatenspeicherung.de/images/forsa_2008-06-03.pdf

[117] Před zrušením zákona, který prováděl směrnici, Česká republika nahrazovala jak provozní, tak kapitálové výdaje a oznámila, že náhrady nákladů činily 6,8 mil. EUR v roce 2009.

[118] Článek 7 a článek 8 Listiny základních práv Evropské unie (Úř. věst. C 83, 30.3.2010, s. 389) zaručují, že každý má právo „na ochranu osobních údajů, které se ho týkají”. Článek 16 Smlouvy o fungování Evropské unie (Úř. věst. C 83, 30.3.2010, s. 1) také zakotvuje právo každého na „ochranu osobních údajů, které se ho týkají“.

[119] Viz Kontrolní seznam základních práv pro všechny legislativní návrhy ve Sdělení Komise KOM(2010) 573/4, „Strategie účinného uplatňování Listiny základních práv Evropskou unií“.

[120] Článek 8 Úmluvy o ochraně lidských práv a základních svobod (ETS č. 5), Rada Evropy, 4.11.1950

[121] Rozsudek Evropského soudu pro lidská práva ve věci Copland v. Spojené království, Štrasburk, 3.4.2007, s. 9.

[122] Rozsudek Evropského soudu pro lidská práva ve věci Marper v. Spojené království, Štrasburk, 4.12.2008, s. 31.

[123] Rozsudek Evropského soudu pro lidská práva ve věci Marper v. Spojené království, Štrasburk, 4.12.2008, s. 30.

[124] Rozhodnutí ve věci C-92/09 Volker a Markus Schecke GbR v. Hesensko a C-93/09 Eifert v. Hesensko a Bundesanstalt für Landwirtschaft und Ernährung, ze dne 9. listopadu 2010.

[125] Dne 5. května 2010 přijal irský vrchní soud návrh organizace Digital Rights Ireland Limited na vznesení předběžné otázky Evropskému soudnímu dvoru podle článku 267 Smlouvy o fungování Evropské unie (předběžná otázka).

[126] Projev pana Petera Hustinxe na konferenci s názvem Taking on the Data Retention Directive ze dne 3. prosince 2010

[127] Viz výše sdělení o provádění Listiny základních práv, „ Přehled o správě informací v prostoru svobody, bezpečnosti a práva“, KOM(2010)385, 20.7.2010.

[128] KOM(2010) 609, 4.11.2010.