29.11.2005   

LT

Europos Sąjungos oficialusis leidinys

C 298/1

1.

EDAPP palankiai vertina tai, kad su juo konsultuojamasi pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį. Tačiau atsižvelgiant į šios dalies privalomą pobūdį, ši nuomonė turėtų būti paminėta direktyvos preambulėje.

2.

EDAPP pripažįsta, kad valstybių narių teisėsaugos institucijoms svarbu turėti visas būtinas teisines priemones, ypač kovojant su terorizmu ir kitais rimtais nusikaltimais. Tinkama galimybė gauti tam tikrus viešų elektroninių paslaugų srauto ir vietos nustatymo duomenis gali būti labai svarbi priemonė toms teisėsaugos institucijoms ir gali prisidėti užtikrinant fizinį asmenų saugumą. Be to, reikia pažymėti, kad tai automatiškai nereiškia, jog būtinos naujos priemonės, kaip numatyta šiame pasiūlyme.

3.

Taip pat akivaizdu, kad pasiūlymas daro didelį poveikį asmens duomenų apsaugai. Jei pasiūlymas svarstomas atsižvelgiant tik į duomenų apsaugą, teisėsaugos tikslais srauto ir vietos nustatymo duomenys iš viso neturėtų būti saugomi . Dėl priežasčių, susijusių su duomenų apsauga, Direktyva 2002/58/EB nustatomas teisės principas, kad srauto duomenys turi būti sunaikinti, kai tik saugojimas su pačiais ryšiais susijusiais tikslais (įskaitant sąskaitų pateikimo tikslus) nebėra reikalingas. Šio teisės principo išimtims taikomos griežtos sąlygos.

4.

Šia nuomone EDAPP pabrėžia pasiūlymo poveikį asmens duomenų apsaugai. EDAPP taip pat atsižvelgia į tai, kad nepaisant pasiūlymo svarbos teisėsaugai, dėl jo iš žmonių negali būti atimta jų pagrindinė teisė į jų privatumo apsaugą.

5.

Ši EDAPP nuomonė turi būti suprantama atsižvelgiant į šiuos motyvus. EDAPP numato subalansuotą požiūrį, pagal kurį pagrindinis vaidmuo tenka įsikišimo į duomenų apsaugą būtinumui ir proporcingumui.

6.

Pats pasiūlymas turi būti suprantamas kaip atsakas į Prancūzijos Respublikos, Airijos, Švedijos Karalystės ir Jungtinės Karalystės iniciatyvą dėl pamatinio sprendimo dėl viešai prieinamoms elektroninių ryšių paslaugoms teikti tvarkomų ir kaupiamų arba esančių viešųjų ryšių tinkluose duomenų saugojimo siekiant užkardyti, tirti ir nustatyti baudžiamąsias veikas, įskaitant terorizmą, bei patraukti baudžiamojon atsakomybėn (toliau – pamatinio sprendimo projektas), kurį Europos Parlamentas atmetė (konsultavimosi procedūros metu).

7.

Su EDAPP nebuvo konsultuotasi dėl pamatinio sprendimo projekto ir jis nepateikė nuomonės savo iniciatyva. EDAPP kol kas neketina pateikti nuomonės dėl Pamatinio sprendimo projekto, tačiau dabartinėje nuomonėje darys nuorodas į šio sprendimo projektą, kai, jo nuomone, tai yra tikslinga.

8.

EDAPP atrodo būtina, kad pasiūlyme būtų gerbiamos pagrindinės teisės. Teisinė priemonė, kuri galėtų būti žalinga Bendrijos teisės, ypač Teisingumo Teismo ir Europos žmogaus teisių teismo teisminės praktikos, garantuojamai apsaugai, yra ne tik nepriimtina, bet ir neteisėta. Aplinkybės visuomenėje gali būti pasikeitusios dėl teroro aktų, tačiau dėl jų poveikio negali kilti pavojus aukštiems apsaugos standartams teisinėje valstybėje. Apsaugą suteikia teisė nepriklausomai nuo faktinių teisėsaugos poreikių. Be to, teisminė praktika leidžia daryti išimtis, jei tai būtina demokratinėje visuomenėje.

9.

Šis pasiūlymas turi tiesioginį poveikį apsaugai pagal Europos žmogaus teisių ir pagrindinių laisvių konvencijos (EŽTK) 8 straipsnį. Pagal Europos žmogaus teisių teismo teisminę praktiką:

10.

ES sutarties 6 straipsnio 2 dalyje numatyta, kad Sąjunga gerbia pagrindines teises, kurias užtikrina EŽTK. Pirmesnėje pastraipoje nurodyta, kad pagal Europos žmogaus teisių teismo teisminę praktiką pareiga saugoti duomenis patenka į EŽTK 8 straipsnio taikymo sritį ir yra būtinas neatidėliotinas pagrindimas, atitinkantis Dundgeon sprendimo kriterijus. Turi būti įrodytas pareigos saugoti duomenis (visa apimtimi) būtinumas ir proporcingumas.

11.

Be to, pasiūlymas turi milžinišką poveikį duomenų apsaugos principams, kuriuos pripažįsta Bendrijos teisė:

12.

Galiausiai, privataus gyvenimo apsauga ir asmens duomenų apsauga buvo pripažintos Pagrindinių teisių chartijoje, kaip minima aiškinamajame memorandume.

13.

Reikalinga išsami pasiūlymo poveikio asmens duomenų apsaugai analizė. Šioje analizėje EDAPP atsižvelgs į pirmiau minėtus elementus ir padarys išvadą, kad reikalinga daugiau apsaugos priemonių. Paprastos nuorodos į esamą duomenų apsaugos teisinę sistemą (visų pirma į Direktyvas 95/46/EB ir 2002/58/EB) nepakanka.

14.

EDAPP prisimena 29 straipsnio duomenų apsaugos darbo grupės 2004 m. lapkričio 9 d. išvadą dėl pamatinio sprendimo projekto. Darbo grupė pareiškė, kad privalomas srauto duomenų saugojimas pamatinio sprendimo projekte numatytomis sąlygomis yra nepriimtinas. Išvada, inter alia, buvo pagrįsta nesugebėjimu pateikti įrodymų, kad duomenų saugojimas būtinas viešosios tvarkos tikslais, kadangi analizė parodė, jog dauguma srauto duomenų, kurių reikalavo teisėsauga, buvo ne senesni kaip šešių mėnesių.

15.

EDAPP manymu, pirmiau minėti 29 straipsnio duomenų apsaugos darbo grupės svarstymai turėtų būti atskaitos taškas vertinant dabartinį pasiūlymą. Tačiau šių svarstymų rezultatas negali būti tiesiog perkeltas į dabartinį pasiūlymą. Reikia atsižvelgti į tai, kad aplinkybės gali pasikeisti. EDAPP manymu šie pokyčiai galėtų būti svarbūs vertinimui.

16.

Pirma, buvo pateikti tam tikri statistiniai duomenys, kurie rodo, kad praktiškai teisėsauga reikalauja srauto duomenų, kurie yra ne senesni, kaip vienerių metų. Komisija ir Tarybai pirmininkaujanti valstybė narė teikia svarbą Jungtinės Karalystės policijos tyrimui (8), kuris rodo, kad beveik 85 % srauto duomenų, kurių prašė policija, buvo ne senesni šešių mėnesių senumo, o šešių mėnesių–vienerių metų senumo duomenys buvo naudojami rimtesnių nusikaltimų sudėtingiems tyrimams. Taip pat buvo pateikti keli pavyzdžiai. Pasiūlyme nurodomas saugojimo laikotarpis – vieneri metai telefonų duomenims – atspindi tą teisėsaugos praktiką.

17.

EDAPP nėra įsitikinęs, kad šie statistiniai duomenys įrodo būtinybę saugoti srauto duomenis iki vienerių metų. Tai, kad kai kuriais atvejais srauto ir (arba) vietos nustatymo duomenų buvimas padėjo išaiškinti nusikaltimą savaime nereiškia, kad šie duomenys yra (apskritai) reikalingi kaip teisėsaugos įrankis. Tačiau šių statistinių duomenų negalima nepaisyti. Jie rodo bent jau rimtą mėginimą įrodyti saugojimo būtinumą. Be to, statistiniai duomenys aiškiai rodo, kad ilgesnis nei vienerių metų saugojimo laikotarpis nereikalingas atsižvelgiant į dabartinę teisėsaugos praktiką.

18.

Antra, pagal Direktyvą 2002/58/EC teikėjų turimos galimybės saugoti srauto duomenis sąskaitų pateikimo tikslais ne visada yra išnaudojamos, kadangi vis daugėja atvejų, kai duomenys sąskaitų pateikimo tikslais (išankstinio apmokėjimo už mobiliojo ryšio paslaugas kortelės, vienodo tarifo abonentinės sutartys ir t. t.) iš viso nėra saugomi. Tokiais atvejais – o jie praktikoje tampa vis dažnesni – srauto ir vietos nustatymo duomenys nebus saugomi iš viso, bet bus sunaikinami iš karto po ryšio. Tas pats taikytina nesėkmingiems skambučiams. Tai gali turėti įtakos teisėsaugos efektyvumui.

19.

Be to, dėl šio pasikeitimo telekomunikacijų paslaugų srityje gali būti sutrikdytas vidaus rinkos veikimas, inter alia, dėl teisinių priemonių (neišvengiamo) priėmimo valstybėse narėse pagal Direktyvos 2002/58/EB 15 straipsnį. Pavyzdžiui, Italijos Vyriausybė neseniai paskelbė dekretą, kuriuo tiekėjai įpareigojami saugoti telefonų duomenis ketverius metus. Dėl šios pareigos tam tikrose valstybėse narėse, pavyzdžiui, Italijoje, reikės didelių išlaidų.

20.

Trečia, teisėsaugos institucijų darbo metodai taip pat keitėsi: aktyvūs tyrimai ir techninės paramos naudojimas tapo svarbesni. Šiems pokyčiams būtina, kad valdžios institucijos turėtų atitinkamas ir tiksliai suformuotas priemones, kurios leistų joms atlikti darbą tinkamai laikantis duomenų apsaugos principų. Viena iš priemonių, kurią valstybių narių valdžios institucijos paprastai naudoja, yra duomenų išsaugojimas arba ryšių duomenų įšaldymas esant prašymui dėl konkretaus tyrimo. Buvo pareikšta, kad ši priemonė, kuri pati savaime turi mažiau įtakos tiems principams, negu dabar siūloma priemonė (duomenų saugojimas), ne visada gali būti pakankama, ypač ieškant asmenų, susijusių su terorizmu ar kitais rimtais nusikaltimais, kurie anksčiau nebuvo įtariami jokia nusikalstama veikla. Tačiau, reikia daugiau įrodymų siekiant nustatyti, ar taip iš tiesų yra.

21.

Ketvirta, išaugo susirūpinimas dėl teroro aktų. EDAPP pritaria požiūriui, kuris buvo išreikštas atsižvelgiant į pasiūlymus dėl duomenų saugojimo, kad fizinis saugumas savaime yra visų svarbiausias. Visuomenę reikia apsaugoti. Dėl šios priežasties vyriausybės privalo išpuolių prieš visuomenę atveju parodyti, kad jos rimtai žiūri į šį apsaugos poreikį ir ištirti, ar jos turi reaguoti įvesdamos naujas teisines priemones. Akivaizdu, kad EDAP visiškai pritaria vyriausybių užduočiai – nacionaliniu bei Europos lygiu – apsaugoti visuomenę ir parodyti, kad jos daro viską, kas yra būtina siekiant suteikti apsaugą, įskaitant naujų, teisėtų ir veiksmingų priemonių, kurios yra jų tyrimų rezultatas, priėmimą.

22.

EDAPP pripažįsta, kad aplinkybės pasikeitė, tačiau nėra įsitikinęs dėl būtinybės saugoti srauto ir vietos nustatymo duomenis teisėsaugos tikslais, kaip nustatyta pasiūlyme. Jis pabrėžia, kad pagal teisės principą, nustatytą Direktyvoje 2002/58/EB, yra svarbu srauto duomenis sunaikinti vos tik duomenų saugojimas tampa nebereikalingas dėl tikslų, kurie nėra susiję su pačiais ryšiais. Be to, pateikti statistiniai duomenys neįrodo, kad dabartinė teisinė sistema nesuteikia reikiamų priemonių fiziniam saugumui užtikrinti, ar kad valstybės narės panaudoja visus savo įgaliojimus bendradarbiauti pagal dabartinė teisinę sistemą, kuriuos jiems suteikia Europos teisė (tačiau be reikiamų rezultatų, kurie yra reikalingi).

23.

Tačiau, jei Europos Parlamentas ir Taryba, kruopščiai suderinę susijusius interesus, daro išvadą, kad yra pakankamai įrodytas būtinumas saugoti srauto ir vietos nustatymo duomenis, EDAPP manymu saugojimas gali būti pagrįstas tik Bendrijos teise, jei yra laikomasi proporcingumo principo ir numatytos tinkamos apsaugos priemonės, atsižvelgiant į šią nuomonę.

24.

Siūlomos naujos teisinės priemonės proporcingumas priklauso nuo nuostatų, kurios ją sudaro, esmės: ar ji yra tinkamas ir proporcingas atsakas į visuomenės poreikius?

25.

Pirmasis motyvas susijęs su šio pasiūlymo pakankamumu: ar galima tikėtis, kad pasiūlymas padidins Europos Sąjungos gyventojų fizinį saugumą? Viena priežastis abejoti pakankamumu, dažnai minima viešųjų diskusijų metu, yra tai, kad srauto duomenys ir vietos nustatymo duomenys ne visada yra susiję su nurodytu asmeniu, todėl žinios apie telefono numerį (ar IP numerį) nebūtinai atskleidžia asmens tapatybę. Kita – ir netgi rimtesnė – priežastis abejoti yra tai, ar tikrai milžiniškos duomenų bazės padeda teisėsaugai lengvai rasti tai, ko jai reikia konkrečiu atveju.

26.

EDAPP nuomone, srauto ir vietos nustatymo duomenų saugojimas savaime nėra pakankamas ar veiksmingas atsakas. Reikia papildomų priemonių siekiant užtikrinti, kad valdžios institucijos galėtų tikslingai ir greitai gauti konkrečiu atveju būtinus duomenis. Duomenų saugojimas yra tinkamas ir veiksmingas tik tuo atveju, jei yra veiksmingos paieškos sistemos.

27.

Antrasis motyvas susijęs su proporcingu atsako pobūdžiu. Kad pasiūlymas būtų proporcingas, jis turėtų:

28.

EDAPP pabrėžia šių giežtų apribojimų su pakankamomis apsaugos priemonėmis siekiant apriboti prieigą prie duomenų svarbą. Jis mano, kad, atsižvelgiant į pirmesniame punkte nurodytų trijų elementų svarbą, valstybės narės dėl šių trijų elementų negali imtis papildomų nacionalinių priemonių, pažeidžiančių proporcingumą. Šis suderinimo poreikis bus išsamiau aptartas IV skirsnyje.

29.

Pasiūlymu siekiama, kad paslaugų teikėjai disponuotų duomenų bazėmis, kuriose būtų laikoma daug srauto ir vietos nustatymo duomenų.

30.

Pasiūlymu pirmiausia turės būti užtikrinama, kad būtų apribota prieiga prie duomenų ir tolesnis jų naudojimas; tai turėtų būti leidžiama tik esant tam tikroms aplinkybėms ir siekiant tam tikrų konkrečių tikslų.

31.

Antra, duomenų bazės turės būti pakankamai apsaugotos (duomenų saugumas). Todėl turi būti užtikrinta, kad pasibaigus saugojimo laikotarpiui duomenys būtų veiksmingai sunaikinami. Neturėtų būti vykdomas duomenų perrašymas ar duomenų eksploatavimas. Trumpai, tam reikalingas didelis duomenų saugumas ir pakankamos techninės bei organizacinės apsaugos priemonės.

32.

Didelis duomenų saugumas yra dar svarbesnis, kadangi vien dėl to, kad duomenys egzistuoja, mažiausiai trys suinteresuotų subjektų grupės galėtų pateikti prašymus dėl prieigos prie duomenų ir jų naudojimo:

33.

Dėl žvalgybos tarnybų prieigos prie duomenų EDAPP pažymi, kad pagal ES sutarties 33 straipsnį ir EB sutarties 64 straipsnį valstybės narės neatleidžiamos nuo pareigos palaikyti viešąją tvarką ir užtikrinti vidaus saugumą, kai yra vykdomos intervencijos pagal trečiąjį ramstį ir pirmąjį ramstį. EDAPP nuomone, dėl šių nuostatų Europos Sąjungai trūksta kompetencijos kontroliuoti saugumo ar žvalgybos valdybų prieigą prie paslaugų teikėjų saugomų duomenų. Kitaip tariant, Europos Sąjungos teisė neturi įtakos nei šių tarnybų prieigai prie paslaugų teikėjų srauto ir vietos nustatymo duomenų, nei tolesniam šių tarnybų įgytos informacijos naudojimui. Tai yra aspektas, į kurį reikia atsižvelgti vertinant pasiūlymą. Būtent valstybės narės turėtų imtis būtinų priemonių, kad būtų reglamentuojama žvalgybos tarnybų prieiga prie duomenų.

34.

Trečia, dėl pirmesnėse dalyse aprašyto pasiūlymo poveikio galimos pasekmės duomenų subjektui. Reikalingos papildomos apsaugos priemonės siekiant užtikrinti, kad duomenų subjektas galėtų paprastai ir greitai pasinaudoti savo teisėmis. EDAPP pažymi, kad reikalinga veiksminga prieigos prie duomenų ir tolesnio jų naudojimo kontrolė; būtų geriau, jeigu ją vykdytų teisminės institucijos valstybėse narėse. Apsaugos priemonės taip pat turėtų būti taikomos, esant valdžios institucijų kitose valstybėse narėse prieigai prie srauto ir vietos nustatymo duomenų ir tolesniam jų naudojimui.

35.

Todėl EDAPP atkreipia dėmesį į iniciatyvas sukurti naują teisinę duomenų apsaugos sistemą, taikomą teisėsaugoje (trečiajame ES sutarties ramstyje). Jo nuomone, tokiai teisinei sistemai reikalingos papildomos apsaugos priemonės; neužtenka joje patvirtinti pirmojo ramsčio bendruosius duomenų apsaugos principus (9).

36.

Ketvirta, apsaugos priemonių pakankamumas ir šių priemonių taikymo išlaidos yra tiesiogiai susiję. Todėl tinkamame įstatyme dėl duomenų saugojimo turėtų būti numatytos skatinamosios priemonės paslaugų teikėjams investuoti į techninę infrastruktūrą. Tokia skatinamoji priemonė galėtų būti papildomų pakankamų apsaugos priemonių taikymo išlaidų kompensavimas paslaugų teikėjams.

37.

38.

Pasiūlymas grindžiamas EB sutartimi, ypač jos 95 straipsniu; juo pagal 1 straipsnį siekiama suderinti paslaugų teikėjų pareigas, susijusias su srauto ir vietos nustatymo duomenų tvarkymu ir saugojimu. Pasiūlyme teigiama, kad kompetentingoms nacionalinėms institucijoms duomenys teikiami tik atskirais atvejais, susijusiais su baudžiamosiomis veikomis; tačiau valstybės narės pačios turi tiksliau apibrėžti tikslą bei reglamentuoti prieigą prie duomenų ir tolesnį jų naudojimą, atsižvelgdamos į esamos Bendrijos duomenų apsaugos sistemos apsaugos priemones.

39.

Todėl pasiūlymo taikymo sritis yra labiau apribota negu pamatinio sprendimo projekto, kuris yra grindžiamas ES sutarties 31 straipsnio 1 dalies c punktu ir kuriame yra numatytos papildomos nuostatos dėl prieigos prie saugomų duomenų bei dėl kitų valstybių narių prašymų dėl prieigos prie duomenimis, taikymo sritis. Aiškinamajame memorandume pateikiamas tokio pasiūlymo taikymo srities apribojimo pagrindimas. Jame teigiama, kad klausimas dėl atitinkamų teisėsaugos institucijų galimybės naudotis informacija ir keitimosi ja nepatenka į EB sutarties taikymo sritį.

40.

Šis pareiškimas aiškinamajame memorandume neįtikino EDAPP. EB sutarties 95 straipsniu (vidaus rinka) grindžiamos Bendrijos intervencijos pagrindinis tikslas turi būti prekybos kliūčių panaikinimas. Pagal Teisingumo Teismo teisminę praktiką tokia intervencija turi būti tikrai tinkama, siekiant prisidėti prie tokių kliūčių panaikinimo. Tačiau vykdydamas tokią intervenciją Bendrijos teisės aktų leidėjas turi užtikrinti, kad būtų gerbiamos pagrindinės teisės (ES sutarties 6 straipsnio 2 dalis; žr. šios nuomonės II skirsnį). Todėl Bendrijos lygiu nustatant duomenų saugojimo vidaus rinkos interesais taisykles, taip pat gali prireikti, kad pagarbos pagrindinėms teisėms klausimas būtų sprendžiamas Europos bendrijos lygiu. Jeigu Bendrijos teisės aktų leidėjas negalėtų nustatyti prieigos prie duomenų ir tolesnio jų naudojimo taisyklių, jis negalėtų įvykdyti savo pareigos pagal ES sutarties 6 straipsnį; tame straipsnyje nustatytos taisyklės yra būtinos siekiant užtikrinti, kad duomenys būtų saugomi deramai atsižvelgiant į pagrindines teises. Kitaip sakant, EDAPP nuomone, prieigos prie duomenų, jų naudojimo ir keitimosi jais taisyklės yra neatskiriamos nuo pareigos saugoti duomenis.

41.

Dėl kompetentingų institucijų įsteigimo EDAPP pripažįsta, kad šis klausimas yra valstybių narių atsakomybėje. Taip pat jų atsakomybėje yra teisėsaugos ir teisminės apsaugos organizavimas. Tačiau Bendrijos teisės akte valstybėms narėms gali būti nustatytos kompetentingų institucijų paskyrimo, teisminės priežiūros ar piliečių teisės kreiptis į teismus sąlygos. Šiomis nuostatomis užtikrinama, kad nacionaliniu lygiu egzistuotų tinkami mechanizmai, užtikrinantys visapusišką teisės akto veiksmingumą, įskaitant visišką suderinamumą su teisės aktais dėl duomenų apsaugos.

42.

EDAPP kelia kitą su teisiniu pagrindu susijusį klausimą. Būtent Bendrijos teisėkūra turi pasirinkti tinkamą teisinį pagrindą ir atitinkamai tinkamą teisėkūros procedūrą. Šis sprendimas nėra EDAPP užduotis. Tačiau esant dabartinei situacijai, atsižvelgiant į sprendžiamus svarbius ir esminius klausimus, EDAPP pasisako už bendro sprendimo procedūrą. Tik šia procedūra nustatomas skaidrus sprendimų priėmimo procesas, kuriame visapusiškai dalyvauja trys susijusios institucijos ir kuriame deramai atsižvelgiama į principus, kuriais grindžiama Sąjunga.

43.

Pasiūlyme dėl direktyvos suderinamos saugotinos duomenų rūšys, duomenų saugojimo laikotarpiai bei tikslai, kuriais duomenis galima teikti kompetentingoms institucijoms. Pasiūlyme numatomas visiškas šių elementų suderinimas. Todėl jis yra iš esmės kitokio pobūdžio negu pamatinio sprendimo projektas, kuriame numatomos būtiniausios taisyklės.

44.

EDAPP pabrėžia, kad reikia visiškai suderinti šiuos elementus, atsižvelgiant į vidaus rinkos veikimą, teisėsaugos poreikius ir, tai yra ne mažiau svarbu, EŽTK bei duomenų apsaugos principus.

45.

Dėl vidaus rinkos veikimo pasirenkant pasiūlymo teisinį pagrindą, remiamasi pareigų saugoti duomenis suderinimu (EB sutarties 95 straipsnis). Esantys sutrikimai elektroninių ryšių vidaus rinkoje, kurie, inter alia, kilo dėl teisinių priemonių (galimo) priėmimo pagal Direktyvos 2002/58/EB 15 straipsnį valstybėse narėse (žr. šios nuomonės 19 punktą), nebūtų pašalinti, jeigu būtų leista, kad valstybių narių įstatymuose būtų esminių skirtumų.

46.

Tai yra ypač svarbu, kadangi daugiau negu vienos valstybės narės jurisdikcija yra susijusi su didele elektroninių ryšių dalimi. Aiškinamieji pavyzdžiai: tarpvalstybiniai pokalbiai telefonu, sienų kirtimas mobiliojo ryšio metu ir naudojimasis paslaugomis, kurias teikia paslaugų teikėjas kitoje valstybėje narėje, kurioje atitinkamas asmuo negyvena.

47.

Be to, jeigu šioje situacijoje nebūtų visiško suderinimo, tai pakenktų teisėsaugos poreikiams, kadangi kompetentingos institucijos turi laikytis skirtingų teisinių reikalavimų. Tai galėtų kliudyti valstybių narių valdžios institucijoms keistis informacija.

48.

Galiausiai EDAPP pabrėžia – nurodydamas savo atsakomybę pagal Reglamento 45/2001/EB 41 straipsnį – kad visiškas į pasiūlymą įtrauktų pagrindinių elementų suderinimas yra būtinas, siekiant laikytis EŽTK ir duomenų apsaugos principų. Kad teisinė priemonė, įpareigojanti saugoti srauto ir vietos nustatymo duomenis, būtų priimtina duomenų apsaugos požiūriu ir atitiktų būtinumo ir proporcingumo principus, ja turi būti aiškiai apribojamas saugotinų duomenų kiekis, saugojimo laikotarpiai bei prieiga prie duomenų ir tolesnis jų naudojimas (prieigos prie duomenų ir tolesnio jų naudojimo tikslai).

49.

3 straipsnis yra svarbiausia pasiūlymo nuostata. 3 straipsnio 1 dalyje nustatoma pareiga saugoti srauto ir vietos nustatymo duomenis, o 3 straipsnio 2 dalyje nustatomas tikslo apribojimo principas. 3 straipsnio 2 dalyje nustatomi trys svarbūs apribojimai. Saugomi duomenys teikiami tik:

3 straipsnio 2 dalyje nurodoma, kad tolesni apribojimai apibrėžiami valstybių narių nacionaliniuose teisės aktuose.

50.

EDAPP palankiai vertina 3 straipsnio 2 dalį, laikydamas ją svarbia nuostata, tačiau mano, kad apribojimai nėra pakankamai tiksliai apibrėžti, kad prieiga prie duomenų ir tolesnis jų naudojimas turėtų būti reglamentuojami tik pagal šią direktyvą ir kad reikalingos papildomos apsaugos priemonės. Kaip jau minėta šios nuomonės III skirsnyje, EDAPP nėra įsitikinęs, kad (tikslių) nuostatų dėl prieigos prie srauto ir vietos nustatymo duomenų ir tolesnio jų naudojimo neįtraukimas yra neišvengiamai susijęs su pasiūlymo teisiniu pagrindu (EB sutarties 95 straipsnis). Todėl buvo parengtos šios pastabos.

51.

Pirmiausia: nėra apibrėžta, kad kiti suinteresuoti subjektai, pavyzdžiui, pats paslaugų teikėjas, neturi prieigos prie duomenų. Pagal Direktyvos 2002/58/EB 6 straipsnį paslaugų teikėjai gali tvarkyti srauto duomenis tik tol, kol pasibaigs laikotarpis, kurio metu duomenys yra saugomi sąskaitų pateikimo tikslais. EDAPP nuomone, paslaugų teikėjai ar kitos suinteresuotos šalys negali turėti prieigos prie duomenų, išskyrus prieigą, numatytą Direktyvoje 2002/58/EB ir vykdomą laikantis toje direktyvoje nustatytų sąlygų.

52.

EDAPP rekomenduoja papildyti tekstą nuostata, kuria siekiama užtikrinti, kad kiti asmenys, išskyrus kompetentingas institucijas, neturėtų prieigos prie duomenų. Ši nuostata galėtų būti formuluojama taip: „su duomenimis galima susipažinti ir (arba) juos tvarkyti 3 straipsnio 2 dalyje nurodytu tikslu“ arba „paslaugų teikėjai veiksmingai užtikrina, kad prieiga prie duomenų suteikiama tik kompetentingoms institucijoms“.

53.

Antra: apsiribojant konkrečiais atvejais atrodo, kad yra draudžiama prieiga prie duomenų įprasta tvarka duomenų paieškos ar gavybos tikslais. Tačiau pasiūlymo tekste turėtų būti nurodyta, kad duomenys gali būti teikiami tik tuo atveju, jei to reikia dėl konkrečios baudžiamosios veikos.

54.

Trečia: EDAPP palankiai vertina tai, kad prieiga gali būti suteikiama tik sunkių baudžiamųjų veikų, pavyzdžiui, terorizmo ir organizuotas nusikalstamumo, atvejais. Kitais mažiau rimtais atvejais prieiga prie srauto ir vietos nustatymo duomenų vargu ar bus proporcinga. Tačiau EDAPP abejoja, ar šis apribojimas yra pakankamai aiškiai apibrėžtas, ypač tais atvejais, kai bus prašoma susipažinti su duomenimis, susijusiais ne su terorizmu ir organizuotu nusikalstamumu, o su kitais rimtais nusikaltimais. Praktika valstybėse narėse bus skirtinga. EDAPP šios nuomonės IV skirsnyje pabrėžė, kad reikalingas visiškas į pasiūlymą įtrauktų pagrindinių elementų suderinimas. Todėl EDAPP rekomenduoja apriboti nuostatą tam tikromis rimtomis baudžiamosiomis veikomis.

55.

Ketvirta: kitaip negu pamatinio sprendimo projekte, šiame pasiūlyme nėra nuostatos dėl prieigos prie duomenų. EDAPP manymu direktyvoje nereikėtų ignoruoti prieigos prie duomenų ir tolesnio jų naudojimo. Jie yra neatskiriama aptariamo klausimo dalis (žr. šios nuomonės III skirsnį).

56.

EDAPP rekomenduoja įtraukti į pasiūlymą vieną ar daugiau straipsnių dėl kompetentingų institucijų prieigos prie srauto ir vietos nustatymo duomenų ir dėl tolesnio duomenų naudojimo. Šiais straipsniais turėtų būti siekiama užtikrinti, kad duomenys būtų naudojami tik 3 straipsnio 2 dalyje nurodytais tikslais, kad valdžios institucijos užtikrintų gautų duomenų kokybę, konfidencialumą ir saugumą ir kad duomenys būtų sunaikinami, kai jie nebėra reikalingi tam tikros baudžiamosios veikos užkardymui, tyrimui ir nustatymui bei patraukimui baudžiamojon atsakomybėn. Be to, reikėtų nustatyti, kad konkrečiais atvejais valstybėse narėse turėtų būti vykdoma prieigos teisminė kontrolė.

57.

Penkta: pasiūlyme nėra numatytos papildomos duomenų apsaugos priemonės. Konstatuojamosiose dalyse yra tik nuoroda į esamuose teisės aktuose, visų pirma Direktyvoje 95/46/EB ir Direktyvoje 2002/58/EB, numatytas apsaugos priemonės. EDAPP, nepaisant ypatingos (papildomų) apsaugos priemonių svarbos, nepritaria tokiam ribotam požiūriui į duomenų apsaugą (žr. šios nuomonės II skirsnį).

58.

Todėl EDAPP rekomenduoja įtraukti dalį dėl duomenų apsaugos. Į šią dalį būtų galima įtraukti pirmiau išdėstytas rekomendacijas dėl 3 straipsnio 2 dalies bei kitas nuostatas dėl duomenų apsaugos, pavyzdžiui, nuostatas, susijusias su tuo, kaip duomenų subjektas naudojasi savo teisėmis (žr. šios nuomonės II skirsnį), susijusias su duomenų kokybe ir duomenų saugumu bei su asmenų, kurie nėra įtariami įvykdę baudžiamąją veiką, srauto ir vietos nustatymo duomenimis.

59.

Apskritai, EDAPP palankiai vertina straipsnį ir priedą dėl:

60.

EDAPP rekomenduoja šiuos pakeitimus:

61.

EDAPP palankiai vertina tai, kad pasiūlyme nurodyti saugojimo laikotarpiai daug trumpesni už pamatinio sprendimo projekte numatytus laikotarpius:

62.

Tekste turėtų būti aiškiau nurodyta, kad:

63.

Šis straipsnis glaudžiai susijęs su 3 straipsnio 2 dalimi; jame yra svarbi nuostata, galinti užtikrinti, kad konkrečiais atvejais galėtų būti suteikiama galimybė susipažinti tik su konkrečiai būtinais duomenimis. 8 straipsnyje ir 3 straipsnio 2 dalyje daroma prielaida, kad paslaugų teikėjai perduoda valdžios institucijoms prašomus duomenis ir kad pastarosios neturi tiesioginės prieigos prie duomenų bazių. EDAPP rekomenduoja aiškiai išdėstyti šią prielaidą tekste.

64.

Nuostata turėtų būti patikslinta nurodant, kad:

65.

Paslaugų teikėjų pareiga kasmet teikti statistinius duomenis padeda Bendrijos institucijoms stebėti šio pasiūlymo įgyvendinimo veiksmingumą ir taikymą. Tam reikia tinkamos informacijos.

66.

EDAPP manymu, ši pareiga įgyvendina skaidrumo principą. Europos piliečiai turi teisę žinoti, kiek veiksmingas yra duomenų saugojimas. Dėl šios priežasties paslaugų teikėjas taip pat turėtų privalėti tvarkyti žurnalus ir vykdyti sistemingą (savi-) kontrolę, kad nacionalinės duomenų apsaugos institucijos galėtų kontroliuoti duomenų apsaugos taisyklių praktinį taikymą (11). Pasiūlymas turėtų būti atitinkamai iš dalies pakeistas.

67.

Kaip jau minėta II skirsnyje, apsaugos priemonių pakankamumas ir šių priemonių taikymo išlaidos, kitaip tariant saugumas ir išlaidos, yra tiesiogiai susiję. Todėl EDAPP mano, jog 10 straipsnis, kuriame numatomas įrodytų papildomų išlaidų kompensavimas, yra svarbi nuostata, kuri galėtų paskatinti paslaugų teikėjus investuoti į techninę infrastruktūrą.

68.

Komisijos EDAPP pateiktame poveikio įvertinime nurodytais duomenimis, duomenų saugojimo kaina yra nemaža. Didelio tinklo ir paslaugų teikėjo atveju 12 mėnesių saugojimo laikotarpio išlaidos viršytų 150 milijonų eurų, o kasmetinės eksploatacinės išlaidos siektų apie 50 milijonų eurų (12). Tačiau nėra duomenų apie tai, kiek kainuotų papildomos apsaugos priemonės, pavyzdžiui, brangios paieškos programos (žr. pastabą dėl 6 straipsnio) arba visų paslaugų teikėjų papildomų išlaidų kompensavimo (numatomi) finansiniai padariniai.

69.

EDAPP manymu, norint įvertinti visą pasiūlymą, reikia tikslesnių duomenų. Jis siūlo paaiškinti pasiūlymo finansinius padarinius aiškinamajame memorandume.

70.

Pačios 10 straipsnio nuostatos tekste turėtų būti aiškiai nurodytas apsaugos priemonių pakankamumo ir išlaidų sąryšis. Be to, pasiūlyme turėtų būti numatyti apsaugos priemonių, kurių turi imtis paslaugų teikėjai, norėdami įgyti teisę į valstybės narės mokamą kompensaciją, būtiniausi standartai. EDAPP manymu, šių standartų nustatymas neturėtų būti vien valstybių narių atsakomybė. Tai galėtų turėti neigiamos įtakos direktyvoje numatytam suderinimo lygiui. Be to, turėtų būti atsižvelgta į tai, kad kompensavimo finansinę naštą prisiima valstybės narės.

71.

Turėtų būti paaiškintas santykis su Direktyvos 2002/58/EB 15 straipsnio 1 dalimi, nes dėl šio pasiūlymo ji netenka didelės dalies savo turinio. Direktyvos 2002/58/EB 15 straipsnio 1 dalyje esančios nuorodos į (tos pačios direktyvos) 6 ir 9 straipsnius turėtų būti išbrauktos ar bent iš dalies pakeistos siekiant paaiškinti, kad valstybės narės nebeturi kompetencijos priimti šį pasiūlymą papildančius teisės aktus dėl baudžiamųjų veikų. Turi būti pašalinti visi neaiškumai dėl likusios kompetencijos, pavyzdžiui, dėl duomenų saugojimo, susijusio su „nerimtomis“ baudžiamosiomis veikomis.

72.

EDAPP palankiai vertina tai, kad pasiūlyme yra straipsnis dėl direktyvos įvertinimo per trejus metus nuo jos įsigaliojimo. Įvertinimas dar svarbesnis atsižvelgiant į abejones dėl pasiūlymo būtinumo ir dėl jo proporcingumo.

73.

Todėl EDAPP pataria numatyti dar griežtesnę pareigą nustatant, kad:

74.

EDAPP atrodo būtina, kad pasiūlyme būtų gerbiamos pagrindinės teisės. Teisinė priemonė, kuri galėtų būti žalinga Bendrijos teisės, ypač Teisingumo Teismo ir Europos žmogaus teisių teismo teisminės praktikos, garantuojamai apsaugai, yra ne tik nepriimtina, bet ir neteisėta.

75.

Turi būti įrodytas pareigos saugoti duomenis (visa apimtimi) būtinumas ir proporcingumas.

76.

Dėl būtinumo: EDAPP pripažįsta, kad aplinkybės pasikeitė, tačiau nėra įsitikinęs dėl būtinybės saugoti srauto ir vietos nustatymo duomenis teisėsaugos tikslais, kaip nustatyta pasiūlyme.

77.

Nepaisant to, EDAPP šioje nuomonėje pateikia savo požiūrį dėl pasiūlymo proporcingumo. Tai visų pirma reiškia, kad srauto ir vietos nustatymo duomenų saugojimas savaime nėra pakankamas ar veiksmingas atsakas. Reikia papildomų priemonių siekiant užtikrinti, kad valdžios institucijos galėtų tikslingai ir greitai gauti konkrečiu atveju būtinus duomenis. Antra, pasiūlyme turėtų būti:

78.

EDAPP pabrėžia, kaip svarbu, kad šiame pasiūlymo tekste numatomas visiškas pagrindinių pasiūlymo elementų, ypač saugotinų duomenų rūšių, duomenų saugojimo laikotarpių, taip pat prieigos prie duomenų ir tolesnio jų naudojimo (tikslų), suderinimas.

79.

Tam tikrais klausimais reikia tolesnių paaiškinimų, pavyzdžiui siekiant užtikrinti tinkamą duomenų sunaikinimą pasibaigus saugojimo laikotarpiui ir veiksmingai užkirsti kelią galimybei skirtingoms suinteresuotų subjektų grupėms susipažinti su duomenimis ir jais naudotis.

80.

EDAPP manymu toliau išvardyti dalykai yra būtini, kad pasiūlymas duomenų apsaugos požiūriu būtų priimtinas:

81.

3 straipsnio 2 dalis:

82.

4 ir 5 straipsniai:

83.

7 straipsnio tekste turėtų būti nurodyta, kad:

84.

8 straipsnio tekste turėtų būti nurodyta, kad:

85.

9 straipsnis:

86.

10 straipsnis:

87.

11 straipsnis:

88.

12 straipsnio nuostatos dėl įvertinimo pakeitimas: