29.11.2005   

LT

Europos Sąjungos oficialusis leidinys

C 298/1


Dėl pasiūlymo dėl Europos Parlamento ir Tarybos direktyvos dėl teikiant viešas elektronines ryšių paslaugas tvarkomų duomenų saugojimo ir iš dalies pakeičiančios direktyvą 2002/58/EB (KOM (2005) 438 galutinis)

(2005/C 298/01)

EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,

atsižvelgdamas į Europos bendrijos steigimo sutartį, ypač į jos 286 straipsnį,

atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 8 straipsnį,

atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1) ir 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (2),

atsižvelgdamas į 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (3), ypač į jo 41 straipsnį,

atsižvelgdamas į 2005 m. rugsėjo 23 d. gautą Komisijos prašymą pateikti nuomonę pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį,

PRIĖMĖ ŠIĄ NUOMONĘ:

I.   Įvadas

1.

EDAPP palankiai vertina tai, kad su juo konsultuojamasi pagal Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalį. Tačiau atsižvelgiant į šios dalies privalomą pobūdį, ši nuomonė turėtų būti paminėta direktyvos preambulėje.

2.

EDAPP pripažįsta, kad valstybių narių teisėsaugos institucijoms svarbu turėti visas būtinas teisines priemones, ypač kovojant su terorizmu ir kitais rimtais nusikaltimais. Tinkama galimybė gauti tam tikrus viešų elektroninių paslaugų srauto ir vietos nustatymo duomenis gali būti labai svarbi priemonė toms teisėsaugos institucijoms ir gali prisidėti užtikrinant fizinį asmenų saugumą. Be to, reikia pažymėti, kad tai automatiškai nereiškia, jog būtinos naujos priemonės, kaip numatyta šiame pasiūlyme.

3.

Taip pat akivaizdu, kad pasiūlymas daro didelį poveikį asmens duomenų apsaugai. Jei pasiūlymas svarstomas atsižvelgiant tik į duomenų apsaugą, teisėsaugos tikslais srauto ir vietos nustatymo duomenys iš viso neturėtų būti saugomi . Dėl priežasčių, susijusių su duomenų apsauga, Direktyva 2002/58/EB nustatomas teisės principas, kad srauto duomenys turi būti sunaikinti, kai tik saugojimas su pačiais ryšiais susijusiais tikslais (įskaitant sąskaitų pateikimo tikslus) nebėra reikalingas. Šio teisės principo išimtims taikomos griežtos sąlygos.

4.

Šia nuomone EDAPP pabrėžia pasiūlymo poveikį asmens duomenų apsaugai. EDAPP taip pat atsižvelgia į tai, kad nepaisant pasiūlymo svarbos teisėsaugai, dėl jo iš žmonių negali būti atimta jų pagrindinė teisė į jų privatumo apsaugą.

5.

Ši EDAPP nuomonė turi būti suprantama atsižvelgiant į šiuos motyvus. EDAPP numato subalansuotą požiūrį, pagal kurį pagrindinis vaidmuo tenka įsikišimo į duomenų apsaugą būtinumui ir proporcingumui.

6.

Pats pasiūlymas turi būti suprantamas kaip atsakas į Prancūzijos Respublikos, Airijos, Švedijos Karalystės ir Jungtinės Karalystės iniciatyvą dėl pamatinio sprendimo dėl viešai prieinamoms elektroninių ryšių paslaugoms teikti tvarkomų ir kaupiamų arba esančių viešųjų ryšių tinkluose duomenų saugojimo siekiant užkardyti, tirti ir nustatyti baudžiamąsias veikas, įskaitant terorizmą, bei patraukti baudžiamojon atsakomybėn (toliau – pamatinio sprendimo projektas), kurį Europos Parlamentas atmetė (konsultavimosi procedūros metu).

7.

Su EDAPP nebuvo konsultuotasi dėl pamatinio sprendimo projekto ir jis nepateikė nuomonės savo iniciatyva. EDAPP kol kas neketina pateikti nuomonės dėl Pamatinio sprendimo projekto, tačiau dabartinėje nuomonėje darys nuorodas į šio sprendimo projektą, kai, jo nuomone, tai yra tikslinga.

II.   Bendros pastabos

Pasiūlymo poveikis asmens duomenų apsaugai

8.

EDAPP atrodo būtina, kad pasiūlyme būtų gerbiamos pagrindinės teisės. Teisinė priemonė, kuri galėtų būti žalinga Bendrijos teisės, ypač Teisingumo Teismo ir Europos žmogaus teisių teismo teisminės praktikos, garantuojamai apsaugai, yra ne tik nepriimtina, bet ir neteisėta. Aplinkybės visuomenėje gali būti pasikeitusios dėl teroro aktų, tačiau dėl jų poveikio negali kilti pavojus aukštiems apsaugos standartams teisinėje valstybėje. Apsaugą suteikia teisė nepriklausomai nuo faktinių teisėsaugos poreikių. Be to, teisminė praktika leidžia daryti išimtis, jei tai būtina demokratinėje visuomenėje.

9.

Šis pasiūlymas turi tiesioginį poveikį apsaugai pagal Europos žmogaus teisių ir pagrindinių laisvių konvencijos (EŽTK) 8 straipsnį. Pagal Europos žmogaus teisių teismo teisminę praktiką:

informacijos apie asmenį laikymas buvo laikomas kišimusi į privatų gyvenimą, net jei jis ir nesusijęs su ypatingais duomenimis (Amann  (4)),

tas pats taikytina telefono skambučių „registravimo“ praktikai naudojant įtaisą, kuris automatiškai registruoja telefonu renkamus numerius ir kiekvieno skambučio laiką bei trukmę (Malone  (5)),

įsikišimo pagrindimas turėtų nusverti žalingą poveikį, kurį subjektams galėtų daryti pats atitinkamų teisinių nuostatų egzistavimas (Dudgeon  (6)).

10.

ES sutarties 6 straipsnio 2 dalyje numatyta, kad Sąjunga gerbia pagrindines teises, kurias užtikrina EŽTK. Pirmesnėje pastraipoje nurodyta, kad pagal Europos žmogaus teisių teismo teisminę praktiką pareiga saugoti duomenis patenka į EŽTK 8 straipsnio taikymo sritį ir yra būtinas neatidėliotinas pagrindimas, atitinkantis Dundgeon sprendimo kriterijus. Turi būti įrodytas pareigos saugoti duomenis (visa apimtimi) būtinumas ir proporcingumas.

11.

Be to, pasiūlymas turi milžinišką poveikį duomenų apsaugos principams, kuriuos pripažįsta Bendrijos teisė:

viešai prieinamų elektroninių ryšių paslaugų teikėjai arba viešasis ryšių tinklas (visos šios paslaugos toliau – paslaugų teikėjai) turi saugoti duomenis daug ilgesnį laikotarpį negu įprasta,

pagal Direktyvą 2002/58/EB, tiksliau pagal jos 6 straipsnį, duomenys gali būti renkami ir laikomi tik dėl priežasčių, tiesiogiai susijusių su pačiais ryšiais, įskaitant sąskaitų pateikimo tikslais (7). Po to duomenys turi būti sunaikinami (atsižvelgiant į išimtis). Pagal šį pasiūlymą saugojimas baudžiamosios teisės vykdymo tikslais yra privalomas. Todėl atskaitos taškas yra kitas,

Direktyva 2002/58/EB užtikrina saugumą ir konfidencialumą. Dėl šio pasiūlymo negali atsirasti spragų toje srityje; reikalingos griežtos apsaugos priemonės, ir turi būti paaiškintas paskirties ribojimas,

dėl pasiūlyme numatytos pareigos saugoti duomenis taikymo atsiranda didelės duomenų bazės ir kyla konkretūs pavojai duomenų subjektui. Galima pagalvoti apie komercinį duomenų naudojimą ir duomenų naudojimą teisėsaugos institucijose arba nacionalinėse saugumo tarnybose paieškos ir (arba) duomenų gavybos tikslais.

12.

Galiausiai, privataus gyvenimo apsauga ir asmens duomenų apsauga buvo pripažintos Pagrindinių teisių chartijoje, kaip minima aiškinamajame memorandume.

13.

Reikalinga išsami pasiūlymo poveikio asmens duomenų apsaugai analizė. Šioje analizėje EDAPP atsižvelgs į pirmiau minėtus elementus ir padarys išvadą, kad reikalinga daugiau apsaugos priemonių. Paprastos nuorodos į esamą duomenų apsaugos teisinę sistemą (visų pirma į Direktyvas 95/46/EB ir 2002/58/EB) nepakanka.

Būtinybė saugoti srauto ir vietos nustatymo duomenis

14.

EDAPP prisimena 29 straipsnio duomenų apsaugos darbo grupės 2004 m. lapkričio 9 d. išvadą dėl pamatinio sprendimo projekto. Darbo grupė pareiškė, kad privalomas srauto duomenų saugojimas pamatinio sprendimo projekte numatytomis sąlygomis yra nepriimtinas. Išvada, inter alia, buvo pagrįsta nesugebėjimu pateikti įrodymų, kad duomenų saugojimas būtinas viešosios tvarkos tikslais, kadangi analizė parodė, jog dauguma srauto duomenų, kurių reikalavo teisėsauga, buvo ne senesni kaip šešių mėnesių.

15.

EDAPP manymu, pirmiau minėti 29 straipsnio duomenų apsaugos darbo grupės svarstymai turėtų būti atskaitos taškas vertinant dabartinį pasiūlymą. Tačiau šių svarstymų rezultatas negali būti tiesiog perkeltas į dabartinį pasiūlymą. Reikia atsižvelgti į tai, kad aplinkybės gali pasikeisti. EDAPP manymu šie pokyčiai galėtų būti svarbūs vertinimui.

16.

Pirma, buvo pateikti tam tikri statistiniai duomenys, kurie rodo, kad praktiškai teisėsauga reikalauja srauto duomenų, kurie yra ne senesni, kaip vienerių metų. Komisija ir Tarybai pirmininkaujanti valstybė narė teikia svarbą Jungtinės Karalystės policijos tyrimui (8), kuris rodo, kad beveik 85 % srauto duomenų, kurių prašė policija, buvo ne senesni šešių mėnesių senumo, o šešių mėnesių–vienerių metų senumo duomenys buvo naudojami rimtesnių nusikaltimų sudėtingiems tyrimams. Taip pat buvo pateikti keli pavyzdžiai. Pasiūlyme nurodomas saugojimo laikotarpis – vieneri metai telefonų duomenims – atspindi tą teisėsaugos praktiką.

17.

EDAPP nėra įsitikinęs, kad šie statistiniai duomenys įrodo būtinybę saugoti srauto duomenis iki vienerių metų. Tai, kad kai kuriais atvejais srauto ir (arba) vietos nustatymo duomenų buvimas padėjo išaiškinti nusikaltimą savaime nereiškia, kad šie duomenys yra (apskritai) reikalingi kaip teisėsaugos įrankis. Tačiau šių statistinių duomenų negalima nepaisyti. Jie rodo bent jau rimtą mėginimą įrodyti saugojimo būtinumą. Be to, statistiniai duomenys aiškiai rodo, kad ilgesnis nei vienerių metų saugojimo laikotarpis nereikalingas atsižvelgiant į dabartinę teisėsaugos praktiką.

18.

Antra, pagal Direktyvą 2002/58/EC teikėjų turimos galimybės saugoti srauto duomenis sąskaitų pateikimo tikslais ne visada yra išnaudojamos, kadangi vis daugėja atvejų, kai duomenys sąskaitų pateikimo tikslais (išankstinio apmokėjimo už mobiliojo ryšio paslaugas kortelės, vienodo tarifo abonentinės sutartys ir t. t.) iš viso nėra saugomi. Tokiais atvejais – o jie praktikoje tampa vis dažnesni – srauto ir vietos nustatymo duomenys nebus saugomi iš viso, bet bus sunaikinami iš karto po ryšio. Tas pats taikytina nesėkmingiems skambučiams. Tai gali turėti įtakos teisėsaugos efektyvumui.

19.

Be to, dėl šio pasikeitimo telekomunikacijų paslaugų srityje gali būti sutrikdytas vidaus rinkos veikimas, inter alia, dėl teisinių priemonių (neišvengiamo) priėmimo valstybėse narėse pagal Direktyvos 2002/58/EB 15 straipsnį. Pavyzdžiui, Italijos Vyriausybė neseniai paskelbė dekretą, kuriuo tiekėjai įpareigojami saugoti telefonų duomenis ketverius metus. Dėl šios pareigos tam tikrose valstybėse narėse, pavyzdžiui, Italijoje, reikės didelių išlaidų.

20.

Trečia, teisėsaugos institucijų darbo metodai taip pat keitėsi: aktyvūs tyrimai ir techninės paramos naudojimas tapo svarbesni. Šiems pokyčiams būtina, kad valdžios institucijos turėtų atitinkamas ir tiksliai suformuotas priemones, kurios leistų joms atlikti darbą tinkamai laikantis duomenų apsaugos principų. Viena iš priemonių, kurią valstybių narių valdžios institucijos paprastai naudoja, yra duomenų išsaugojimas arba ryšių duomenų įšaldymas esant prašymui dėl konkretaus tyrimo. Buvo pareikšta, kad ši priemonė, kuri pati savaime turi mažiau įtakos tiems principams, negu dabar siūloma priemonė (duomenų saugojimas), ne visada gali būti pakankama, ypač ieškant asmenų, susijusių su terorizmu ar kitais rimtais nusikaltimais, kurie anksčiau nebuvo įtariami jokia nusikalstama veikla. Tačiau, reikia daugiau įrodymų siekiant nustatyti, ar taip iš tiesų yra.

21.

Ketvirta, išaugo susirūpinimas dėl teroro aktų. EDAPP pritaria požiūriui, kuris buvo išreikštas atsižvelgiant į pasiūlymus dėl duomenų saugojimo, kad fizinis saugumas savaime yra visų svarbiausias. Visuomenę reikia apsaugoti. Dėl šios priežasties vyriausybės privalo išpuolių prieš visuomenę atveju parodyti, kad jos rimtai žiūri į šį apsaugos poreikį ir ištirti, ar jos turi reaguoti įvesdamos naujas teisines priemones. Akivaizdu, kad EDAP visiškai pritaria vyriausybių užduočiai – nacionaliniu bei Europos lygiu – apsaugoti visuomenę ir parodyti, kad jos daro viską, kas yra būtina siekiant suteikti apsaugą, įskaitant naujų, teisėtų ir veiksmingų priemonių, kurios yra jų tyrimų rezultatas, priėmimą.

22.

EDAPP pripažįsta, kad aplinkybės pasikeitė, tačiau nėra įsitikinęs dėl būtinybės saugoti srauto ir vietos nustatymo duomenis teisėsaugos tikslais, kaip nustatyta pasiūlyme. Jis pabrėžia, kad pagal teisės principą, nustatytą Direktyvoje 2002/58/EB, yra svarbu srauto duomenis sunaikinti vos tik duomenų saugojimas tampa nebereikalingas dėl tikslų, kurie nėra susiję su pačiais ryšiais. Be to, pateikti statistiniai duomenys neįrodo, kad dabartinė teisinė sistema nesuteikia reikiamų priemonių fiziniam saugumui užtikrinti, ar kad valstybės narės panaudoja visus savo įgaliojimus bendradarbiauti pagal dabartinė teisinę sistemą, kuriuos jiems suteikia Europos teisė (tačiau be reikiamų rezultatų, kurie yra reikalingi).

23.

Tačiau, jei Europos Parlamentas ir Taryba, kruopščiai suderinę susijusius interesus, daro išvadą, kad yra pakankamai įrodytas būtinumas saugoti srauto ir vietos nustatymo duomenis, EDAPP manymu saugojimas gali būti pagrįstas tik Bendrijos teise, jei yra laikomasi proporcingumo principo ir numatytos tinkamos apsaugos priemonės, atsižvelgiant į šią nuomonę.

Proporcingumas

24.

Siūlomos naujos teisinės priemonės proporcingumas priklauso nuo nuostatų, kurios ją sudaro, esmės: ar ji yra tinkamas ir proporcingas atsakas į visuomenės poreikius?

25.

Pirmasis motyvas susijęs su šio pasiūlymo pakankamumu: ar galima tikėtis, kad pasiūlymas padidins Europos Sąjungos gyventojų fizinį saugumą? Viena priežastis abejoti pakankamumu, dažnai minima viešųjų diskusijų metu, yra tai, kad srauto duomenys ir vietos nustatymo duomenys ne visada yra susiję su nurodytu asmeniu, todėl žinios apie telefono numerį (ar IP numerį) nebūtinai atskleidžia asmens tapatybę. Kita – ir netgi rimtesnė – priežastis abejoti yra tai, ar tikrai milžiniškos duomenų bazės padeda teisėsaugai lengvai rasti tai, ko jai reikia konkrečiu atveju.

26.

EDAPP nuomone, srauto ir vietos nustatymo duomenų saugojimas savaime nėra pakankamas ar veiksmingas atsakas. Reikia papildomų priemonių siekiant užtikrinti, kad valdžios institucijos galėtų tikslingai ir greitai gauti konkrečiu atveju būtinus duomenis. Duomenų saugojimas yra tinkamas ir veiksmingas tik tuo atveju, jei yra veiksmingos paieškos sistemos.

27.

Antrasis motyvas susijęs su proporcingu atsako pobūdžiu. Kad pasiūlymas būtų proporcingas, jis turėtų:

apriboti saugojimo laikotarpius. Laikotarpiai turi atspindėti teisėsaugos poreikius,

apriboti saugomų duomenų kiekį. Šis kiekis turi atspindėti įrodytus teisėsaugos poreikius, turi būti užtikrinta, kad nebūtų prieigos prie turinio duomenų,

apimti pakankamas apsaugos priemones, kad būtų apribota prieiga ir tolesnis naudojimas, garantuotas duomenų saugumas ir užtikrinta, kad patys duomenų subjektai galėtų pasinaudoti savo teisėmis.

28.

EDAPP pabrėžia šių giežtų apribojimų su pakankamomis apsaugos priemonėmis siekiant apriboti prieigą prie duomenų svarbą. Jis mano, kad, atsižvelgiant į pirmesniame punkte nurodytų trijų elementų svarbą, valstybės narės dėl šių trijų elementų negali imtis papildomų nacionalinių priemonių, pažeidžiančių proporcingumą. Šis suderinimo poreikis bus išsamiau aptartas IV skirsnyje.

Pakankamos apsaugos priemonės

29.

Pasiūlymu siekiama, kad paslaugų teikėjai disponuotų duomenų bazėmis, kuriose būtų laikoma daug srauto ir vietos nustatymo duomenų.

30.

Pasiūlymu pirmiausia turės būti užtikrinama, kad būtų apribota prieiga prie duomenų ir tolesnis jų naudojimas; tai turėtų būti leidžiama tik esant tam tikroms aplinkybėms ir siekiant tam tikrų konkrečių tikslų.

31.

Antra, duomenų bazės turės būti pakankamai apsaugotos (duomenų saugumas). Todėl turi būti užtikrinta, kad pasibaigus saugojimo laikotarpiui duomenys būtų veiksmingai sunaikinami. Neturėtų būti vykdomas duomenų perrašymas ar duomenų eksploatavimas. Trumpai, tam reikalingas didelis duomenų saugumas ir pakankamos techninės bei organizacinės apsaugos priemonės.

32.

Didelis duomenų saugumas yra dar svarbesnis, kadangi vien dėl to, kad duomenys egzistuoja, mažiausiai trys suinteresuotų subjektų grupės galėtų pateikti prašymus dėl prieigos prie duomenų ir jų naudojimo:

patys paslaugų teikėjai. Jie galėtų norėti panaudoti duomenis savo komerciniais tikslais. Reikalingos garantijos, užkertančios kelią šių rinkmenų kopijavimui,

už teisėsaugą atsakingos institucijos: pasiūlymu joms suteikiama teisė susipažinti su duomenimis, bet tik esant konkretiems atvejams ir pagal nacionalinius teisės aktus (pasiūlymo 3 straipsnio 2 dalis). Nereikėtų suteikti prieigos duomenų gavybos ar paieškos tikslais. Reikėtų aiškiai reglamentuoti keitimąsi duomenimis su valdžios institucijomis kitose valstybėse narėse,

žvalgybos tarnybos (atsakingos už nacionalinį saugumą).

33.

Dėl žvalgybos tarnybų prieigos prie duomenų EDAPP pažymi, kad pagal ES sutarties 33 straipsnį ir EB sutarties 64 straipsnį valstybės narės neatleidžiamos nuo pareigos palaikyti viešąją tvarką ir užtikrinti vidaus saugumą, kai yra vykdomos intervencijos pagal trečiąjį ramstį ir pirmąjį ramstį. EDAPP nuomone, dėl šių nuostatų Europos Sąjungai trūksta kompetencijos kontroliuoti saugumo ar žvalgybos valdybų prieigą prie paslaugų teikėjų saugomų duomenų. Kitaip tariant, Europos Sąjungos teisė neturi įtakos nei šių tarnybų prieigai prie paslaugų teikėjų srauto ir vietos nustatymo duomenų, nei tolesniam šių tarnybų įgytos informacijos naudojimui. Tai yra aspektas, į kurį reikia atsižvelgti vertinant pasiūlymą. Būtent valstybės narės turėtų imtis būtinų priemonių, kad būtų reglamentuojama žvalgybos tarnybų prieiga prie duomenų.

34.

Trečia, dėl pirmesnėse dalyse aprašyto pasiūlymo poveikio galimos pasekmės duomenų subjektui. Reikalingos papildomos apsaugos priemonės siekiant užtikrinti, kad duomenų subjektas galėtų paprastai ir greitai pasinaudoti savo teisėmis. EDAPP pažymi, kad reikalinga veiksminga prieigos prie duomenų ir tolesnio jų naudojimo kontrolė; būtų geriau, jeigu ją vykdytų teisminės institucijos valstybėse narėse. Apsaugos priemonės taip pat turėtų būti taikomos, esant valdžios institucijų kitose valstybėse narėse prieigai prie srauto ir vietos nustatymo duomenų ir tolesniam jų naudojimui.

35.

Todėl EDAPP atkreipia dėmesį į iniciatyvas sukurti naują teisinę duomenų apsaugos sistemą, taikomą teisėsaugoje (trečiajame ES sutarties ramstyje). Jo nuomone, tokiai teisinei sistemai reikalingos papildomos apsaugos priemonės; neužtenka joje patvirtinti pirmojo ramsčio bendruosius duomenų apsaugos principus (9).

36.

Ketvirta, apsaugos priemonių pakankamumas ir šių priemonių taikymo išlaidos yra tiesiogiai susiję. Todėl tinkamame įstatyme dėl duomenų saugojimo turėtų būti numatytos skatinamosios priemonės paslaugų teikėjams investuoti į techninę infrastruktūrą. Tokia skatinamoji priemonė galėtų būti papildomų pakankamų apsaugos priemonių taikymo išlaidų kompensavimas paslaugų teikėjams.

37.

Trumpai, pakankamomis apsaugos priemonėmis turėtų būti:

apribojama prieiga prie duomenų ir tolesnis jų naudojimas,

numatomos pakankamos techninės ir organizacinės apsaugos priemonės duomenų bazių apsaugai. Jos apima tinkamą duomenų sunaikinimą pasibaigus saugojimo laikotarpiui, pripažįstant, kad skirtingos suinteresuotų subjektų grupės gali pateikti parašymus dėl prieigos prie duomenų ir jų naudojimo,

užtikrinama, kad duomenų subjektai galėtų pasinaudoti savo teisėmis; neužtenka patvirtinti bendruosius duomenų apsaugos principus,

numatomos skatinamosios priemonės paslaugų teikėjams investuoti į techninę infrastruktūrą.

III.   Teisinis pagrindas ir pamatinio sprendimo projektas

38.

Pasiūlymas grindžiamas EB sutartimi, ypač jos 95 straipsniu; juo pagal 1 straipsnį siekiama suderinti paslaugų teikėjų pareigas, susijusias su srauto ir vietos nustatymo duomenų tvarkymu ir saugojimu. Pasiūlyme teigiama, kad kompetentingoms nacionalinėms institucijoms duomenys teikiami tik atskirais atvejais, susijusiais su baudžiamosiomis veikomis; tačiau valstybės narės pačios turi tiksliau apibrėžti tikslą bei reglamentuoti prieigą prie duomenų ir tolesnį jų naudojimą, atsižvelgdamos į esamos Bendrijos duomenų apsaugos sistemos apsaugos priemones.

39.

Todėl pasiūlymo taikymo sritis yra labiau apribota negu pamatinio sprendimo projekto, kuris yra grindžiamas ES sutarties 31 straipsnio 1 dalies c punktu ir kuriame yra numatytos papildomos nuostatos dėl prieigos prie saugomų duomenų bei dėl kitų valstybių narių prašymų dėl prieigos prie duomenimis, taikymo sritis. Aiškinamajame memorandume pateikiamas tokio pasiūlymo taikymo srities apribojimo pagrindimas. Jame teigiama, kad klausimas dėl atitinkamų teisėsaugos institucijų galimybės naudotis informacija ir keitimosi ja nepatenka į EB sutarties taikymo sritį.

40.

Šis pareiškimas aiškinamajame memorandume neįtikino EDAPP. EB sutarties 95 straipsniu (vidaus rinka) grindžiamos Bendrijos intervencijos pagrindinis tikslas turi būti prekybos kliūčių panaikinimas. Pagal Teisingumo Teismo teisminę praktiką tokia intervencija turi būti tikrai tinkama, siekiant prisidėti prie tokių kliūčių panaikinimo. Tačiau vykdydamas tokią intervenciją Bendrijos teisės aktų leidėjas turi užtikrinti, kad būtų gerbiamos pagrindinės teisės (ES sutarties 6 straipsnio 2 dalis; žr. šios nuomonės II skirsnį). Todėl Bendrijos lygiu nustatant duomenų saugojimo vidaus rinkos interesais taisykles, taip pat gali prireikti, kad pagarbos pagrindinėms teisėms klausimas būtų sprendžiamas Europos bendrijos lygiu. Jeigu Bendrijos teisės aktų leidėjas negalėtų nustatyti prieigos prie duomenų ir tolesnio jų naudojimo taisyklių, jis negalėtų įvykdyti savo pareigos pagal ES sutarties 6 straipsnį; tame straipsnyje nustatytos taisyklės yra būtinos siekiant užtikrinti, kad duomenys būtų saugomi deramai atsižvelgiant į pagrindines teises. Kitaip sakant, EDAPP nuomone, prieigos prie duomenų, jų naudojimo ir keitimosi jais taisyklės yra neatskiriamos nuo pareigos saugoti duomenis.

41.

Dėl kompetentingų institucijų įsteigimo EDAPP pripažįsta, kad šis klausimas yra valstybių narių atsakomybėje. Taip pat jų atsakomybėje yra teisėsaugos ir teisminės apsaugos organizavimas. Tačiau Bendrijos teisės akte valstybėms narėms gali būti nustatytos kompetentingų institucijų paskyrimo, teisminės priežiūros ar piliečių teisės kreiptis į teismus sąlygos. Šiomis nuostatomis užtikrinama, kad nacionaliniu lygiu egzistuotų tinkami mechanizmai, užtikrinantys visapusišką teisės akto veiksmingumą, įskaitant visišką suderinamumą su teisės aktais dėl duomenų apsaugos.

42.

EDAPP kelia kitą su teisiniu pagrindu susijusį klausimą. Būtent Bendrijos teisėkūra turi pasirinkti tinkamą teisinį pagrindą ir atitinkamai tinkamą teisėkūros procedūrą. Šis sprendimas nėra EDAPP užduotis. Tačiau esant dabartinei situacijai, atsižvelgiant į sprendžiamus svarbius ir esminius klausimus, EDAPP pasisako už bendro sprendimo procedūrą. Tik šia procedūra nustatomas skaidrus sprendimų priėmimo procesas, kuriame visapusiškai dalyvauja trys susijusios institucijos ir kuriame deramai atsižvelgiama į principus, kuriais grindžiama Sąjunga.

IV.   Suderinimo poreikis

43.

Pasiūlyme dėl direktyvos suderinamos saugotinos duomenų rūšys, duomenų saugojimo laikotarpiai bei tikslai, kuriais duomenis galima teikti kompetentingoms institucijoms. Pasiūlyme numatomas visiškas šių elementų suderinimas. Todėl jis yra iš esmės kitokio pobūdžio negu pamatinio sprendimo projektas, kuriame numatomos būtiniausios taisyklės.

44.

EDAPP pabrėžia, kad reikia visiškai suderinti šiuos elementus, atsižvelgiant į vidaus rinkos veikimą, teisėsaugos poreikius ir, tai yra ne mažiau svarbu, EŽTK bei duomenų apsaugos principus.

45.

Dėl vidaus rinkos veikimo pasirenkant pasiūlymo teisinį pagrindą, remiamasi pareigų saugoti duomenis suderinimu (EB sutarties 95 straipsnis). Esantys sutrikimai elektroninių ryšių vidaus rinkoje, kurie, inter alia, kilo dėl teisinių priemonių (galimo) priėmimo pagal Direktyvos 2002/58/EB 15 straipsnį valstybėse narėse (žr. šios nuomonės 19 punktą), nebūtų pašalinti, jeigu būtų leista, kad valstybių narių įstatymuose būtų esminių skirtumų.

46.

Tai yra ypač svarbu, kadangi daugiau negu vienos valstybės narės jurisdikcija yra susijusi su didele elektroninių ryšių dalimi. Aiškinamieji pavyzdžiai: tarpvalstybiniai pokalbiai telefonu, sienų kirtimas mobiliojo ryšio metu ir naudojimasis paslaugomis, kurias teikia paslaugų teikėjas kitoje valstybėje narėje, kurioje atitinkamas asmuo negyvena.

47.

Be to, jeigu šioje situacijoje nebūtų visiško suderinimo, tai pakenktų teisėsaugos poreikiams, kadangi kompetentingos institucijos turi laikytis skirtingų teisinių reikalavimų. Tai galėtų kliudyti valstybių narių valdžios institucijoms keistis informacija.

48.

Galiausiai EDAPP pabrėžia – nurodydamas savo atsakomybę pagal Reglamento 45/2001/EB 41 straipsnį – kad visiškas į pasiūlymą įtrauktų pagrindinių elementų suderinimas yra būtinas, siekiant laikytis EŽTK ir duomenų apsaugos principų. Kad teisinė priemonė, įpareigojanti saugoti srauto ir vietos nustatymo duomenis, būtų priimtina duomenų apsaugos požiūriu ir atitiktų būtinumo ir proporcingumo principus, ja turi būti aiškiai apribojamas saugotinų duomenų kiekis, saugojimo laikotarpiai bei prieiga prie duomenų ir tolesnis jų naudojimas (prieigos prie duomenų ir tolesnio jų naudojimo tikslai).

V.   Pastabos dėl pasiūlymo straipsnių

3 straipsnis. Pareiga saugoti duomenis

49.

3 straipsnis yra svarbiausia pasiūlymo nuostata. 3 straipsnio 1 dalyje nustatoma pareiga saugoti srauto ir vietos nustatymo duomenis, o 3 straipsnio 2 dalyje nustatomas tikslo apribojimo principas. 3 straipsnio 2 dalyje nustatomi trys svarbūs apribojimai. Saugomi duomenys teikiami tik:

kompetentingoms nacionalinėms institucijoms,

konkrečiais atvejais,

siekiant užkardyti, tirti ir nustatyti sunkias baudžiamąsias veikas, pavyzdžiui, terorizmą ir organizuotą nusikalstamumą, ir patraukti baudžiamojon atsakomybėn.

3 straipsnio 2 dalyje nurodoma, kad tolesni apribojimai apibrėžiami valstybių narių nacionaliniuose teisės aktuose.

50.

EDAPP palankiai vertina 3 straipsnio 2 dalį, laikydamas ją svarbia nuostata, tačiau mano, kad apribojimai nėra pakankamai tiksliai apibrėžti, kad prieiga prie duomenų ir tolesnis jų naudojimas turėtų būti reglamentuojami tik pagal šią direktyvą ir kad reikalingos papildomos apsaugos priemonės. Kaip jau minėta šios nuomonės III skirsnyje, EDAPP nėra įsitikinęs, kad (tikslių) nuostatų dėl prieigos prie srauto ir vietos nustatymo duomenų ir tolesnio jų naudojimo neįtraukimas yra neišvengiamai susijęs su pasiūlymo teisiniu pagrindu (EB sutarties 95 straipsnis). Todėl buvo parengtos šios pastabos.

51.

Pirmiausia: nėra apibrėžta, kad kiti suinteresuoti subjektai, pavyzdžiui, pats paslaugų teikėjas, neturi prieigos prie duomenų. Pagal Direktyvos 2002/58/EB 6 straipsnį paslaugų teikėjai gali tvarkyti srauto duomenis tik tol, kol pasibaigs laikotarpis, kurio metu duomenys yra saugomi sąskaitų pateikimo tikslais. EDAPP nuomone, paslaugų teikėjai ar kitos suinteresuotos šalys negali turėti prieigos prie duomenų, išskyrus prieigą, numatytą Direktyvoje 2002/58/EB ir vykdomą laikantis toje direktyvoje nustatytų sąlygų.

52.

EDAPP rekomenduoja papildyti tekstą nuostata, kuria siekiama užtikrinti, kad kiti asmenys, išskyrus kompetentingas institucijas, neturėtų prieigos prie duomenų. Ši nuostata galėtų būti formuluojama taip: „su duomenimis galima susipažinti ir (arba) juos tvarkyti 3 straipsnio 2 dalyje nurodytu tikslu“ arba „paslaugų teikėjai veiksmingai užtikrina, kad prieiga prie duomenų suteikiama tik kompetentingoms institucijoms“.

53.

Antra: apsiribojant konkrečiais atvejais atrodo, kad yra draudžiama prieiga prie duomenų įprasta tvarka duomenų paieškos ar gavybos tikslais. Tačiau pasiūlymo tekste turėtų būti nurodyta, kad duomenys gali būti teikiami tik tuo atveju, jei to reikia dėl konkrečios baudžiamosios veikos.

54.

Trečia: EDAPP palankiai vertina tai, kad prieiga gali būti suteikiama tik sunkių baudžiamųjų veikų, pavyzdžiui, terorizmo ir organizuotas nusikalstamumo, atvejais. Kitais mažiau rimtais atvejais prieiga prie srauto ir vietos nustatymo duomenų vargu ar bus proporcinga. Tačiau EDAPP abejoja, ar šis apribojimas yra pakankamai aiškiai apibrėžtas, ypač tais atvejais, kai bus prašoma susipažinti su duomenimis, susijusiais ne su terorizmu ir organizuotu nusikalstamumu, o su kitais rimtais nusikaltimais. Praktika valstybėse narėse bus skirtinga. EDAPP šios nuomonės IV skirsnyje pabrėžė, kad reikalingas visiškas į pasiūlymą įtrauktų pagrindinių elementų suderinimas. Todėl EDAPP rekomenduoja apriboti nuostatą tam tikromis rimtomis baudžiamosiomis veikomis.

55.

Ketvirta: kitaip negu pamatinio sprendimo projekte, šiame pasiūlyme nėra nuostatos dėl prieigos prie duomenų. EDAPP manymu direktyvoje nereikėtų ignoruoti prieigos prie duomenų ir tolesnio jų naudojimo. Jie yra neatskiriama aptariamo klausimo dalis (žr. šios nuomonės III skirsnį).

56.

EDAPP rekomenduoja įtraukti į pasiūlymą vieną ar daugiau straipsnių dėl kompetentingų institucijų prieigos prie srauto ir vietos nustatymo duomenų ir dėl tolesnio duomenų naudojimo. Šiais straipsniais turėtų būti siekiama užtikrinti, kad duomenys būtų naudojami tik 3 straipsnio 2 dalyje nurodytais tikslais, kad valdžios institucijos užtikrintų gautų duomenų kokybę, konfidencialumą ir saugumą ir kad duomenys būtų sunaikinami, kai jie nebėra reikalingi tam tikros baudžiamosios veikos užkardymui, tyrimui ir nustatymui bei patraukimui baudžiamojon atsakomybėn. Be to, reikėtų nustatyti, kad konkrečiais atvejais valstybėse narėse turėtų būti vykdoma prieigos teisminė kontrolė.

57.

Penkta: pasiūlyme nėra numatytos papildomos duomenų apsaugos priemonės. Konstatuojamosiose dalyse yra tik nuoroda į esamuose teisės aktuose, visų pirma Direktyvoje 95/46/EB ir Direktyvoje 2002/58/EB, numatytas apsaugos priemonės. EDAPP, nepaisant ypatingos (papildomų) apsaugos priemonių svarbos, nepritaria tokiam ribotam požiūriui į duomenų apsaugą (žr. šios nuomonės II skirsnį).

58.

Todėl EDAPP rekomenduoja įtraukti dalį dėl duomenų apsaugos. Į šią dalį būtų galima įtraukti pirmiau išdėstytas rekomendacijas dėl 3 straipsnio 2 dalies bei kitas nuostatas dėl duomenų apsaugos, pavyzdžiui, nuostatas, susijusias su tuo, kaip duomenų subjektas naudojasi savo teisėmis (žr. šios nuomonės II skirsnį), susijusias su duomenų kokybe ir duomenų saugumu bei su asmenų, kurie nėra įtariami įvykdę baudžiamąją veiką, srauto ir vietos nustatymo duomenimis.

4 straipsnis. Saugotinų duomenų kategorijos

59.

Apskritai, EDAPP palankiai vertina straipsnį ir priedą dėl:

pasirinkto teisėkūros metodo, funkcinius aprašymus įtraukiant į direktyvos pagrindinę dalį, o technines detales – į priedą. Toks metodas yra pakankamai lankstus, kad būtų tinkamai reaguojama į technologijų vystymąsi; be to, tokiu būdu piliečiams suteikiamas teisinis aiškumas,

telekomunikacijų ir interneto duomenų skyrimo, nepaisant to, kad toks skyrimas technologiniu požiūriu praranda savo reikšmę. Tačiau toks skyrimas yra svarbus duomenų apsaugos požiūriu, kadangi internete turinio duomenys ir srauto duomenys nėra aiškiai skiriami (žr., pavyzdžiui, direktyvos 1 straipsnio 2 dalį, kurioje pripažįstama, kad informacija, kuria pasinaudota internete, yra turinio duomenys),

suderinimo lygio: pasiūlyme numatomas aukštas suderinimo lygis, išsamiai išvardijant saugotinų duomenų kategorijas (kitaip negu pamatinio sprendimo projekte, kuriame pateikiamas minimalus sąrašas, o valstybėms narėms suteikiama didelė veiksmų laisvė įtraukiant duomenis). Duomenų apsaugos požiūriu visiškas suderinimas turi esminę reikšmę (žr. IV skirsnį).

60.

EDAPP rekomenduoja šiuos pakeitimus:

4 straipsnio antroje pastraipoje turėtų būti pateikiami konkretesni kriterijai siekiant užtikrinti, kad nebūtų įtraukiami turinio duomenys. Turėtų būti įterptas toks sakinys: „Priede negali būti duomenų, atskleidžiančių pranešimo turinį.“,

5 straipsnyje sudaroma galimybė keisti priedą Komisijos direktyva („komitologija“). EDAPP siūlo, kad priedo pakeitimai, turintys esminės įtakos duomenų apsaugai, turėtų būti daromi direktyva, taikant bendro sprendimo priėmimo procedūrą (10).

7 straipsnis. Saugojimo laikotarpiai

61.

EDAPP palankiai vertina tai, kad pasiūlyme nurodyti saugojimo laikotarpiai daug trumpesni už pamatinio sprendimo projekte numatytus laikotarpius:

nepamirštant abejonių, išsakytų nuomonėje dėl srauto duomenų saugojimo iki vienerių metų būtinumo įrodymų, vienerių metų laikotarpis atspindi teisėsaugos praktiką, nurodytą Komisijos ir Tarybai pirmininkaujančios valstybės narės pateiktuose statistiniuose duomenyse,

iš šių duomenų taip pat matyti, kad, išskyrus išimtinius atvejus, duomenų saugojimas ilgesnį laiką neatspindi teisėsaugos praktikos,

trumpesnis 6 mėnesių laikotarpis duomenims, susijusiems su elektroniniais ryšiais naudojant vien tik arba daugiausia internetą, saugoti yra svarbus duomenų apsaugos požiūriu, nes interneto ryšio duomenims saugoti reikia milžiniškų duomenų bazių (šie duomenys paprastai nesaugomi sąskaitų pateikimo tikslais), nėra aiškiai nustatyta, kaip atskirti šiuos duomenis nuo turinio duomenų, o saugojimas ilgiau nei 6 mėnesius neatspindi teisėsaugos praktikos.

62.

Tekste turėtų būti aiškiau nurodyta, kad:

6 mėnesių ir atitinkamai vienerių metų saugojimo laikotarpiai yra ilgiausi saugojimo laikotarpiai,

pasibaigus saugojimo laikotarpiui duomenys sunaikinami. Tekste taip pat turėtų būti paaiškinta, kaip duomenys turėtų būti sunaikinami. EDAPP manymu paslaugų teikėjas turi sunaikinti duomenis automatiniu būdu, bent kartą per dieną.

8 straipsnis. Saugomų duomenų laikymas

63.

Šis straipsnis glaudžiai susijęs su 3 straipsnio 2 dalimi; jame yra svarbi nuostata, galinti užtikrinti, kad konkrečiais atvejais galėtų būti suteikiama galimybė susipažinti tik su konkrečiai būtinais duomenimis. 8 straipsnyje ir 3 straipsnio 2 dalyje daroma prielaida, kad paslaugų teikėjai perduoda valdžios institucijoms prašomus duomenis ir kad pastarosios neturi tiesioginės prieigos prie duomenų bazių. EDAPP rekomenduoja aiškiai išdėstyti šią prielaidą tekste.

64.

Nuostata turėtų būti patikslinta nurodant, kad:

prašomus duomenis paslaugų teikėjai perduoda valdžios institucijoms (žr. 63 punktą),

paslaugų teikėjai turėtų įdiegti būtiną techninę struktūrą, įskaitant paieškos programas, kad būtų lengviau surasti konkrečius reikiamus duomenis,

paslaugų teikėjai turėtų užtikrinti, kad prieigą prie duomenų bazių dėl techninių priežasčių turėtų tik už konkrečias technines užduotis atsakingi jų darbuotojai, ir kad tie darbuotojai žinotų apie duomenų slaptą pobūdį bei dirbtų laikydamiesi griežtų vidaus taisyklių dėl konfidencialumo,

duomenys turėtų būti perduodami be nederamo delsimo, tačiau taip pat neatskleidžiant kitų srauto ir vietos nustatymo duomenų, o tik prašymui reikalingus duomenis.

9 straipsnis. Statistika

65.

Paslaugų teikėjų pareiga kasmet teikti statistinius duomenis padeda Bendrijos institucijoms stebėti šio pasiūlymo įgyvendinimo veiksmingumą ir taikymą. Tam reikia tinkamos informacijos.

66.

EDAPP manymu, ši pareiga įgyvendina skaidrumo principą. Europos piliečiai turi teisę žinoti, kiek veiksmingas yra duomenų saugojimas. Dėl šios priežasties paslaugų teikėjas taip pat turėtų privalėti tvarkyti žurnalus ir vykdyti sistemingą (savi-) kontrolę, kad nacionalinės duomenų apsaugos institucijos galėtų kontroliuoti duomenų apsaugos taisyklių praktinį taikymą (11). Pasiūlymas turėtų būti atitinkamai iš dalies pakeistas.

10 straipsnis. Išlaidos

67.

Kaip jau minėta II skirsnyje, apsaugos priemonių pakankamumas ir šių priemonių taikymo išlaidos, kitaip tariant saugumas ir išlaidos, yra tiesiogiai susiję. Todėl EDAPP mano, jog 10 straipsnis, kuriame numatomas įrodytų papildomų išlaidų kompensavimas, yra svarbi nuostata, kuri galėtų paskatinti paslaugų teikėjus investuoti į techninę infrastruktūrą.

68.

Komisijos EDAPP pateiktame poveikio įvertinime nurodytais duomenimis, duomenų saugojimo kaina yra nemaža. Didelio tinklo ir paslaugų teikėjo atveju 12 mėnesių saugojimo laikotarpio išlaidos viršytų 150 milijonų eurų, o kasmetinės eksploatacinės išlaidos siektų apie 50 milijonų eurų (12). Tačiau nėra duomenų apie tai, kiek kainuotų papildomos apsaugos priemonės, pavyzdžiui, brangios paieškos programos (žr. pastabą dėl 6 straipsnio) arba visų paslaugų teikėjų papildomų išlaidų kompensavimo (numatomi) finansiniai padariniai.

69.

EDAPP manymu, norint įvertinti visą pasiūlymą, reikia tikslesnių duomenų. Jis siūlo paaiškinti pasiūlymo finansinius padarinius aiškinamajame memorandume.

70.

Pačios 10 straipsnio nuostatos tekste turėtų būti aiškiai nurodytas apsaugos priemonių pakankamumo ir išlaidų sąryšis. Be to, pasiūlyme turėtų būti numatyti apsaugos priemonių, kurių turi imtis paslaugų teikėjai, norėdami įgyti teisę į valstybės narės mokamą kompensaciją, būtiniausi standartai. EDAPP manymu, šių standartų nustatymas neturėtų būti vien valstybių narių atsakomybė. Tai galėtų turėti neigiamos įtakos direktyvoje numatytam suderinimo lygiui. Be to, turėtų būti atsižvelgta į tai, kad kompensavimo finansinę naštą prisiima valstybės narės.

11 straipsnis. Direktyvos 2002/58/EB pakeitimas

71.

Turėtų būti paaiškintas santykis su Direktyvos 2002/58/EB 15 straipsnio 1 dalimi, nes dėl šio pasiūlymo ji netenka didelės dalies savo turinio. Direktyvos 2002/58/EB 15 straipsnio 1 dalyje esančios nuorodos į (tos pačios direktyvos) 6 ir 9 straipsnius turėtų būti išbrauktos ar bent iš dalies pakeistos siekiant paaiškinti, kad valstybės narės nebeturi kompetencijos priimti šį pasiūlymą papildančius teisės aktus dėl baudžiamųjų veikų. Turi būti pašalinti visi neaiškumai dėl likusios kompetencijos, pavyzdžiui, dėl duomenų saugojimo, susijusio su „nerimtomis“ baudžiamosiomis veikomis.

12 straipsnis. Įvertinimas

72.

EDAPP palankiai vertina tai, kad pasiūlyme yra straipsnis dėl direktyvos įvertinimo per trejus metus nuo jos įsigaliojimo. Įvertinimas dar svarbesnis atsižvelgiant į abejones dėl pasiūlymo būtinumo ir dėl jo proporcingumo.

73.

Todėl EDAPP pataria numatyti dar griežtesnę pareigą nustatant, kad:

įvertinimas turėtų apimti direktyvos įgyvendinimo veiksmingumo įvertinimą teisėsaugos požiūriu, taip pat poveikio duomenų subjekto pagrindinėms teisėms įvertinimą. Komisija turėtų įtraukti visus duomenis, kurie galėtų turėti įtakos įvertinimui,

įvertinimas turėtų būti atliekamas reguliariai (bent kas 2 metai),

Komisija turėtų privalėti prireikus pateikti pasiūlymo pakeitimus (kaip Direktyvos 2002/58/EB 18 straipsnyje).

VI.   Išvados

Išankstinės sąlygos

74.

EDAPP atrodo būtina, kad pasiūlyme būtų gerbiamos pagrindinės teisės. Teisinė priemonė, kuri galėtų būti žalinga Bendrijos teisės, ypač Teisingumo Teismo ir Europos žmogaus teisių teismo teisminės praktikos, garantuojamai apsaugai, yra ne tik nepriimtina, bet ir neteisėta.

75.

Turi būti įrodytas pareigos saugoti duomenis (visa apimtimi) būtinumas ir proporcingumas.

76.

Dėl būtinumo: EDAPP pripažįsta, kad aplinkybės pasikeitė, tačiau nėra įsitikinęs dėl būtinybės saugoti srauto ir vietos nustatymo duomenis teisėsaugos tikslais, kaip nustatyta pasiūlyme.

77.

Nepaisant to, EDAPP šioje nuomonėje pateikia savo požiūrį dėl pasiūlymo proporcingumo. Tai visų pirma reiškia, kad srauto ir vietos nustatymo duomenų saugojimas savaime nėra pakankamas ar veiksmingas atsakas. Reikia papildomų priemonių siekiant užtikrinti, kad valdžios institucijos galėtų tikslingai ir greitai gauti konkrečiu atveju būtinus duomenis. Antra, pasiūlyme turėtų būti:

apriboti saugojimo laikotarpiai. Laikotarpiai turi atspindėti teisėsaugos poreikius,

apriboti saugomų duomenų kiekiai. Šie kiekiai turi atspindėti teisėsaugos poreikius ir užtikrinti, kad nebūtų prieigos prie turinio duomenų,

numatytos pakankamos apsaugos priemonės.

Bendras įvertinimas

78.

EDAPP pabrėžia, kaip svarbu, kad šiame pasiūlymo tekste numatomas visiškas pagrindinių pasiūlymo elementų, ypač saugotinų duomenų rūšių, duomenų saugojimo laikotarpių, taip pat prieigos prie duomenų ir tolesnio jų naudojimo (tikslų), suderinimas.

79.

Tam tikrais klausimais reikia tolesnių paaiškinimų, pavyzdžiui siekiant užtikrinti tinkamą duomenų sunaikinimą pasibaigus saugojimo laikotarpiui ir veiksmingai užkirsti kelią galimybei skirtingoms suinteresuotų subjektų grupėms susipažinti su duomenimis ir jais naudotis.

80.

EDAPP manymu toliau išvardyti dalykai yra būtini, kad pasiūlymas duomenų apsaugos požiūriu būtų priimtinas:

pasiūlymo papildymas konkrečiomis nuostatomis dėl kompetentingų institucijų prieigos prie srauto ir vietos nustatymo duomenų ir dėl tolesnio duomenų naudojimo, kurios yra esminė ir neatskiriama aptariamo klausimo dalis,

papildomų duomenų apsaugos priemonių įtraukimas į pasiūlymą (o ne tik nuoroda į esamuose teisės aktuose, visų pirma Direktyvoje 95/46/EB ir Direktyvoje 2002/58/EB, numatytas apsaugos priemones), inter alia, siekiant užtikrinti, kad duomenų subjektai galėtų naudotis savo teisėmis,

pasiūlymo papildymas tolesnėmis skatinamosiomis priemonėmis, kad paslaugų teikėjai investuotų į pakankamą techninę infrastruktūrą, įskaitant finansines paskatas. Ši infrastruktūra gali būti pakankama tik tuo atveju, jei yra veiksmingos paieškos programos.

Rekomendacijos dėl pasiūlymo pakeitimų

81.

3 straipsnio 2 dalis:

papildymas nuostata, kuria siekiama užtikrinti, kad kiti asmenys, išskyrus kompetentingas institucijas, neturėtų prieigos prie duomenų. Ši nuostata galėtų būti formuluojama taip: „su duomenimis galima susipažinti ir (arba) juos tvarkyti 3 straipsnio 2 dalyje nurodytu tikslu“ arba „paslaugų teikėjai veiksmingai užtikrina, kad galimybė susipažinti su duomenimis suteikiama tik kompetentingoms institucijoms“,

nurodymas, kad duomenys gali būti teikiami tik tuo atveju, jei to reikia dėl konkrečios baudžiamosios veikos,

nuostatos apribojimas tam tikromis rimtomis baudžiamosiomis veikomis,

vieno ar daugiau straipsnių dėl kompetentingų institucijų prieigos prie srauto ir vietos nustatymo duomenų ir dėl tolesnio duomenų naudojimo įtraukimas, taip pat nuostatos dėl to, kad konkrečiais atvejais valstybėse narėse turėtų būti vykdoma prieigos teisminė kontrolė, įtraukimas,

dalies dėl duomenų apsaugos įtraukimas.

82.

4 ir 5 straipsniai:

4 straipsnio antros pastraipos papildymas šiuo sakiniu: „Priede negali būti duomenų, atskleidžiančių pranešimo turinį.“,

nurodymas, kad priedo pakeitimai, turintys esminės įtakos duomenų apsaugai, geriau turėtų būti daromi direktyva, taikant bendro sprendimo priėmimo procedūrą.

83.

7 straipsnio tekste turėtų būti nurodyta, kad:

6 mėnesių ir vienerių metų saugojimo laikotarpiai yra ilgiausi saugojimo laikotarpiai,

pasibaigus saugojimo laikotarpiui duomenys sunaikinami. Tekste taip pat turėtų būti paaiškinta, kaip turėtų būti sunaikinami duomenys, t. y. kad paslaugų teikėjas turi sunaikinti juos automatiniu būdu, bent kartą per dieną.

84.

8 straipsnio tekste turėtų būti nurodyta, kad:

prašomus duomenis paslaugų teikėjai perduoda valdžios institucijoms,

paslaugų teikėjai turėtų įdiegti būtiną techninę struktūrą, įskaitant paieškos programas, kad būtų lengviau surasti konkrečius reikiamus duomenis,

paslaugų teikėjai turėtų užtikrinti, kad prieigą prie duomenų bazių dėl techninių priežasčių turėtų tik už konkrečias technines užduotis atsakingi jų darbuotojai, ir kad tie darbuotojai žinotų apie duomenų slaptą pobūdį bei dirbtų laikydamiesi griežtų vidaus konfidencialumo taisyklių,

duomenys turėtų būti perduodami be nederamo delsimo, tačiau taip pat neatskleidžiant kitų srauto ir vietos nustatymo duomenų, o tik prašymui reikalingus duomenis.

85.

9 straipsnis:

nuostatos dėl to, kad paslaugų teikėjas turi tvarkyti žurnalus ir vykdyti sistemingą (savi-)kontrolę, kad nacionalinės duomenų apsaugos institucijos galėtų kontroliuoti duomenų apsaugos taisyklių praktinį taikymą, įtraukimas.

86.

10 straipsnis:

nuostatos tekste turėtų būti aiškiai nurodytas apsaugos priemonių pakankamumo ir išlaidų sąryšis,

apsaugos priemonių, kurių turi imtis paslaugų teikėjai, norėdami įgyti teisę į valstybės narės mokamą kompensaciją, būtiniausių standartų įtraukimas,

pasiūlymo finansinių pasekmių paaiškinimas aiškinamajame memorandume.

87.

11 straipsnis:

Direktyvos 2002/58/EB 15 straipsnio 1 dalies pakeitimas išbraukiant nuorodas į (tos pačios direktyvos) 6 ir 9 straipsnius ar bent jų pakeitimas siekiant paaiškinti, kad valstybės narės nebeturi kompetencijos priimti šį pasiūlymą papildančius teisės aktus dėl baudžiamųjų veikų.

88.

12 straipsnio nuostatos dėl įvertinimo pakeitimas:

jis turėtų apimti direktyvos įgyvendinimo veiksmingumo įvertinimą,

jis turėtų būti atliekamas reguliariai (bent kas 2 metai),

Komisija turėtų privalėti prireikus pateikti pasiūlymo pakeitimus (kaip Direktyvos 2002/58/EB 18 straipsnyje).

Priimta Briuselyje, 2005 m. rugsėjo 26 d.

Peter HUSTINX

Europos duomenų apsaugos priežiūros pareigūnas


(1)  OL L 281, 1995 11 23, p. 31.

(2)  OL L 201, 2002 7 31, p. 37.

(3)  OL L 8, 2001 1 12, p. 1.

(4)  2000 m. vasario 16 d. EvTT sprendimas, Amann, 2000-II, Rink. 27798/95.

(5)  1984 m. rugpjūčio 2 d. EŽTT sprendimas, Malone, A82, Rink. 8691/79.

(6)  1981 m. spalio 22 d. EvTT sprendimas, Dudgeon, A45, Rink. 7525.

(7)  Taip pat žr. šios nuomonės 3 punktą.

(8)  Laisvė ir saugumas – tinkamas balansas“. 2005 m. rugsėjo 7 d. Europos Sąjungai pirmininkaujančios Jungtinės Karalystės parengtas dokumentas.

(9)  Žr. taip pat 2005 m. balandžio 25–26 d. Krokuvoje įvykusioje Europos duomenų apsaugos institucijų pavasario konferencijoje priimtą Derybinę poziciją dėl teisėsaugos ir keitimosi informacija ES.

(10)  Taip pat žr. 2005 m. kovo 23 d. EDAPP nuomonę dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl vizų informacijos sistemos (VIS) ir valstybių narių keitimosi duomenimis apie trumpalaikes vizas (3.12 punktas).

(11)  Taip pat žr. 2005 m. kovo 23 d. EDAPP nuomonę dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl vizų informacijos sistemos (VIS) ir valstybių narių keitimosi duomenimis apie trumpalaikes vizas (3.9 punktas).

(12)  Komisija nurodo ETNO (ES telekomunikacijų operatorių asociacijos) duomenis ir EP nario Alvaro pranešimą dėl pamatinio sprendimo projekto.