23.9.2011   

LT

Europos Sąjungos oficialusis leidinys

C 279/1

1.

2011 m. balandžio 18 d. Komisija pristatė savo parengtą Duomenų saugojimo direktyvos taikymo vertinimo ataskaitą (toliau – vertinimo ataskaita) (4). Vertinimo ataskaita tą pačią dieną informavimo tikslais nusiųsta EDAPP. Dėl šios nuomonės I.2 dalyje nurodytų priežasčių EDAPP šią nuomonę pateikia savo iniciatyva pagal Reglamento (EB) Nr. 45/2001 41 straipsnį.

2.

Prieš priimant komunikatą EDAPP buvo suteikta galimybė pateikti neoficialias pastabas. EDAPP palankiai vertina tai, kad Komisija, rengdama galutinę dokumento versiją, atsižvelgė į kelias iš šių pastabų.

3.

Komisija parengė vertinimo ataskaitą, kad įvykdytų Duomenų saugojimo direktyvos 14 straipsnyje jai nustatytą pareigą įvertinti direktyvos taikymą ir jos poveikį ūkio subjektams bei vartotojams, siekiant nustatyti, ar direktyvos nuostatas reikia keisti (5). EDAPP malonu, kad nors 14 straipsnyje to griežtai nereikalaujama, Komisija ataskaitoje taip pat atsižvelgė į direktyvos poveikį „pagrindinėms teisėms, atsižvelgiant į duomenų saugojimo kritiką apskritai“ (6).

4.

Parengdama Duomenų saugojimo direktyvą ES reagavo į neatidėliotinas saugumo problemas po 2004 m. Madride ir 2005 m. Londone įvykdytų didelių teroristinių išpuolių. Nepaisant teisėtų duomenų saugojimo sistemos nustatymo tikslų, buvo sukritikuotas didžiulis priemonės poveikis piliečių privatumui.

5.

Pareiga saugoti duomenis pagal Duomenų saugojimo direktyvą suteikia kompetentingoms nacionalinėms institucijoms galimybę atsekti visų ES asmenų elgseną telefonu ir internete, jeigu šie asmenys naudojasi telefonu arba internetu ne ilgiau kaip dvejus metus.

6.

Telekomunikacijų duomenų saugojimas reiškia akivaizdų atitinkamų asmenų teisės į privatumą, nustatytą Europos žmogaus teisių konvencijos (toliau – EŽTK) 8 straipsnyje ir ES pagrindinių teisių chartijos 7 straipsnyje, ribojimą.

7.

Europos žmogaus teisių teismas (toliau – EŽTT) yra ne kartą konstatavęs, kad „vien duomenų, susijusių su asmens privačiu gyvenimu, saugojimas reiškia ribojimą pagal [EŽTK] 8 straipsnį“ (7). Konkrečiai dėl telefoninių pokalbių duomenų EŽTT yra nurodęs, kad „šios informacijos pateikimas policijai be abonento sutikimo taip pat reiškia […] [EŽTK] 8 straipsnyje užtikrinamos teisės ribojimą“ (8).

8.

Iš EŽTK 8 straipsnio 2 dalies ir ES pagrindinių teisių chartijos 52 straipsnio 1 dalies aišku, kad ribojimas gali būti pateisinamas, jeigu jis numatytas įstatyme, juo siekiama teisėto tikslo ir jis yra būtinas demokratinėje visuomenėje šiam tikslui pasiekti.

9.

EDAPP yra pripažinęs, kad tam tikrų srauto ir buvimo vietos duomenų prieinamumas gali turėti esminę reikšmę teisėsaugos agentūroms kovojant su terorizmu ir kitais sunkiais nusikaltimais. Tačiau kartu EDAPP ne kartą išreiškė abejones dėl tokio masto duomenų saugojimo pateisinimo atsižvelgiant į teisę į privatumą ir duomenų apsaugą (9). Šių abejonių kilo ir daugeliui pilietinės visuomenės organizacijų (10).

10.

EDAPP atidžiai stebėjo, kaip nuo 2005 m. direktyva yra įvairiais būdais įgyvendinama ir vertinama. 2005 m., po to, kai Komisija paskelbė direktyvos pasiūlymą, EDAPP dėl jo priėmė kritišką nuomonę (11). Priėmus direktyvą, EDAPP tapo Duomenų saugojimo direktyvos 14 konstatuojamojoje dalyje nurodytos Duomenų saugojimo ekspertų grupės nariu (12). Be to, EDAPP dalyvauja 29 straipsnio darbo grupės, paskelbusios kelis dokumentus šiuo klausimu (naujausias – 2010 m. liepos mėn. direktyvos praktinio taikymo ataskaita (13)), darbe. Galiausiai EDAPP įstojo į Europos Teisingumo Teismo nagrinėtą bylą, kurioje buvo ginčijamas direktyvos galiojimas (14).

11.

Vertinimo ataskaitos ir vertinimo proceso svarbos negalima pervertinti (15). Duomenų saugojimo direktyva yra puikus pavyzdys ES priemonės, kuria siekiama užtikrinti elektroninių pranešimų metu teisėsaugos veiklos tikslais gautų ir sutvarkytų duomenų prieinamumą. Kadangi priemonė galioja jau kelerius metus, jos praktinio taikymo vertinimas turėtų parodyti priemonės būtinumą ir proporcingumą atsižvelgiant į teisę į privatumą ir į duomenų apsaugą. Šiuo atžvilgiu EDAPP vertinimą pavadino Duomenų apsaugos direktyvos „tiesos momentu“ (16).

12.

Be to, dabartinis vertinimo procesas turi įtakos kitoms priemonėms, kuriomis reglamentuojamas informacijos valdymas, įskaitant didžiulio asmens duomenų kiekio tvarkymą laisvės, saugumo ir teisingumo srityje. 2010 m. komunikate Komisija padarė išvadą, kad įvairių priemonių vertinimo mechanizmai rodo didelę įvairovę (17). EDAPP mano, kad dabartinę vertinimo procedūrą reikėtų naudoti nustatant kitų ES priemonių vertinimo standartą ir užtikrinti, kad liktų tik iš tikrųjų pateisinamos priemonės.

13.

Tokiomis aplinkybėmis EDAPP viešoje nuomonėje nori pasidalyti mintimis apie vertinimo ataskaitoje pateiktas išvadas. Jis tai daro anksti, kad veiksmingai ir konstruktyviai prisidėtų prie būsimų diskusijų, galbūt svarstant naują teisės akto pasiūlymą, kurį Komisija mini vertinimo ataskaitoje (18).

14.

Šioje nuomonėje vertinimo ataskaitos turinys bus analizuojamas ir aptariamas privatumo ir duomenų apsaugos požiūriu. Atliekant analizę daugiausia dėmesio bus skiriama tam, ar dabartinė Duomenų apsaugos direktyva atitinka šių dviejų pagrindinių teisių nustatytus reikalavimus. Į šią analizę taip pat įeina klausimas, ar toks duomenų saugojimo būtinumas, kaip reglamentuojama direktyvoje, yra pakankamai įrodytas.

15.

Šios nuomonės struktūra yra tokia: II dalyje pateikiamas svarbiausias Duomenų saugojimo direktyvos turinys ir aprašomas jos santykis su Direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (toliau – E. privatumo direktyva) (19). III dalyje glaustai aprašomi pasikeitimai po Lisabonos sutarties, nes jie labai svarbūs analizuojamam klausimui ir turi tiesioginį poveikį duomenų saugojimą reglamentuojančių ES taisyklių suvokimui, vertinimui ir galimam persvarstymui. Didžiausioje, IV, nuomonės dalyje pateikiama Duomenų saugojimo direktyvos pagrįstumo analizė atsižvelgiant į teisę į privatumą bei duomenų apsaugą ir atsižvelgiant į vertinimo ataskaitoje pateiktas išvadas. V dalyje bus aptariami galimi būdai, kaip elgtis ateityje. Paskutinėje, VI, nuomonės dalyje pateikiama išvada.

16.

Šioje nuomonėje duomenų saugojimas reiškia viešai prieinamų elektroninių ryšių paslaugų arba viešųjų ryšių tinklų teikėjams nustatytą pareigą tam tikrą laiką saugoti srauto ir buvimo vietos duomenis ir susijusius duomenis, būtinus abonentui ar naudotojui identifikuoti. Ši pareiga yra nustatyta Duomenų saugojimo direktyvoje, kurios 5 straipsnio 1 dalyje išvardytos saugotinų duomenų kategorijos. Remiantis minėtos direktyvos 6 straipsniu, valstybės narės užtikrina, kad šie duomenys būtų saugomi ne trumpiau kaip šešis mėnesius ir ne ilgiau kaip dvejus metus nuo ryšio dienos.

17.

Duomenys turi būti saugomi tiek, kiek juos generuoja arba tvarko paslaugų teikėjai, teikdami atitinkamas ryšių paslaugas (3 straipsnis). Jie taip pat apima duomenis, susijusius su nesėkmingais mėginimais prisiskambinti. Pagal direktyvą negali būti saugomi duomenys, atskleidžiantys pranešimo turinį (5 straipsnio 1 dalis).

18.

Duomenys saugomi siekiant užtikrinti, kad jie būtų prieinami „sunkių nusikaltimų, kaip jie apibrėžti kiekvienos valstybės narės nacionalinėje teisėje, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu“ (1 straipsnio 1 dalis).

19.

Duomenų saugojimo direktyvoje nėra papildomų taisyklių dėl sąlygų, kurioms esant kompetentingos nacionalinės institucijos gali gauti saugomus duomenis. Tai palikta valstybių narių nuožiūrai ir nepatenka į direktyvos taikymo sritį. Direktyvos 4 straipsnyje pabrėžiama, kad šios nacionalinės taisyklės turi atitikti būtinumo ir proporcingumo reikalavimus, visų pirma numatytus EŽTK.

20.

Duomenų saugojimo direktyva yra glaudžiai susijusi su E. privatumo direktyva. Šioje direktyvoje, kuria patikslinama ir papildoma bendroji Duomenų apsaugos direktyva 95/46/EB, nustatyta, kad valstybės narės turėtų užtikrinti ryšių ir susijusių srauto duomenų konfidencialumą (20). E. privatumo direktyvoje reikalaujama, kad srauto ir buvimo vietos duomenys, gauti naudojant elektroninių ryšių paslaugas, būtų ištrinami arba nuasmeninami, kai jų nebereikia ryšio perdavimui, išskyrus atvejus, kai jų reikia – ir tik tiek, kiek reikia, – sąskaitų pateikimo tikslais (21). Esant sutikimui tam tikri duomenys gali būti tvarkomi tiek ilgai, kiek yra būtina pridėtinės vertės paslaugai teikti.

21.

Remiantis E. privatumo direktyvos 15 straipsnio 1 dalimi, valstybės narės gali priimti teisės aktus, kuriais būtų ribojama minėtų pareigų aprėptis, jeigu toks ribojimas yra „būtina, tinkama ir adekvati demokratinės visuomenės priemonė, skirta apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą, taip užkardant, tiriant ir nustatant baudžiamąsias veikas […]“. Duomenų saugojimo klausimas aiškiai nurodytas E. privatumo direktyvos 15 straipsnio 1 dalyje. Valstybės narės „gali patvirtinti teisines priemones, leidžiančias ribotą laikotarpį saugoti duomenis“, pagrįsdamos jas minėtais motyvais.

22.

Duomenų saugojimo direktyva buvo skirta valstybių narių iniciatyvoms pagal 15 straipsnio 1 dalį suderinti tiek, kiek tai susiję su duomenų saugojimu sunkių nusikaltimų tyrimo, nustatymo ir baudžiamojo persekiojimo už juos tikslais. Reikėtų pabrėžti, kad Duomenų saugojimo direktyva yra bendros E. privatumo direktyvoje įtvirtintos pareigos ištrinti duomenis, kai jų nebereikia, išimtis (22).

23.

Priėmus Duomenų saugojimo direktyvą į E. privatumo direktyvos 15 straipsnį buvo įtraukta papildoma 1a dalis, kurioje nurodyta, kad 15 straipsnio 1 dalis netaikoma duomenims, kuriuos pagal Duomenų saugojimo direktyvą konkrečiai reikalaujama saugoti jos 1 straipsnio 1 dalyje nurodytais tikslais.

24.

Kaip bus aptarta šios nuomonės IV.3 dalyje, vertinimo ataskaitoje pabrėžta, kad kelios valstybės narės yra pasinaudojusios 15 straipsnio 1 dalimi ir 15 straipsnio 1 dalies b punktu, kad pagal Duomenų saugojimo direktyvą saugomus duomenis panaudotų ir kitais tikslais (23). EDAPP tai pavadino „teisine spraga“, kliudančia Duomenų saugojimo direktyvos tikslui, t. y. sudaryti pramonei vienodas sąlygas (24).

25.

Įsigaliojus Lisabonos sutarčiai gerokai pasikeitė Duomenų saugojimo direktyvai svarbios bendrosios ES teisinės aplinkybės. Svarbus pakeitimas buvo ramsčių struktūros panaikinimas, kurį įgyvendinus nustatytos skirtingos teisėkūros procedūros ir skirtingų ES kompetencijos sričių persvarstymo mechanizmai.

26.

Esant ankstesnei ramsčių struktūrai nuolat kildavo diskusijų dėl tinkamo ES teisės akto teisinio pagrindo, jeigu tam tikras klausimas būtų susijęs su ES kompetencija skirtinguose ramsčiuose. Teisinio pagrindo pasirinkimas buvo svarbus dalykas, nes nuo jo priklausė, kokia teisėkūros procedūra bus taikoma, pvz., susijusi su balsavimo reikalavimais Taryboje (kvalifikuota dauguma ar vienbalsiai) ir ar dalyvaus Europos Parlamentas.

27.

Šios diskusijos buvo labai svarbios duomenų saugojimui. Kadangi Duomenų saugojimo direktyva siekta suderinti operatorių pareigas ir taip pašalinti vidaus rinkos kliūtis, teisinis pagrindas galėjo būti buvusios EB sutarties (ankstesnis pirmasis ramstis) 95 straipsnis. Tačiau šis klausimas galėjo būti vertinamas ir teisėsaugos požiūriu, tvirtinant, kad duomenų saugojimo tikslas yra kova su sunkiais nusikaltimais buvusioje ES sutartyje numatytoje policijos ir teismų bendradarbiavimo erdvėje (buvęs trečiasis ramstis) (25).

28.

Duomenų saugojimo direktyva buvo priimta remiantis buvusios EB sutarties 95 straipsniu, kuriame reglamentuojami tik operatoriams taikomi įpareigojimai. Į direktyvą neįtrauktos teisėsaugos institucijų prieigos prie saugomų duomenų ir jų naudojimo taisyklės.

29.

Priėmus direktyvą, jos galiojimas buvo ginčijamas Teisingumo Teisme. Buvo teigiama, kad direktyva turėjo būti grindžiama trečiuoju, o ne pirmuoju ramsčiu, nes duomenų saugojimo tikslas (sunkių nusikaltimų tyrimas, išaiškinimas ir baudžiamasis persekiojimas) patenka į ES kompetenciją trečiajame ramstyje (26). Tačiau, kadangi direktyvoje aiškiai nebuvo reglamentuotas kompetentingų institucijų elgesys, Teisingumo Teismas padarė išvadą, kad direktyva buvo teisingai grindžiama EB sutartimi (27).

30.

Nuo pat pradžių EDAPP tvirtino, kad jeigu ES priimtų teisės aktą dėl duomenų saugojimo, jame turėtų būti reglamentuota operatorių pareiga ir teisėsaugos institucijų prieiga bei tolesnis naudojimas. Savo 2005 m. nuomonėje dėl Komisijos pasiūlymo EDAPP pabrėžė, kad kompetentingų institucijų prieiga ir tolesnis naudojimas yra esminė ir neatskiriama dalyko dalis (28).

31.

Kaip bus detalizuota toliau, neigiami padariniai, kilę todėl, kad ES sureguliavo tik pusę klausimo, patvirtinti minėtoje vertinimo ataskaitoje. Komisija daro išvadą, kad dėl nacionalinės teisės skirtumų, susijusių su kompetentingų nacionalinių institucijų prieiga ir tolesniu naudojimu, operatoriams kilo „daug sunkumų“ (29).

32.

Įsigaliojus Lisabonos sutarčiai ir panaikinus ramsčių struktūrą SESV, pagal kurią ES teisės aktus leidžiama priimti pagal tą pačią teisėkūros procedūrą, į vieną sujungtos dvi svarbios ES kompetencijos sritys. Dėl to būtų galima priimti naują vieną teisės aktą dėl duomenų saugojimo, kuriame būtų reglamentuojami įpareigojimai operatoriams ir teisėsaugos institucijų prieigos bei tolesnio naudojimo sąlygos. Kaip paaiškinta šios nuomonės IV.3 dalyje, pagal teisę į privatumą ir duomenų apsaugą reikalaujama, kad jeigu svarstoma persvarstyta ES priemonė dėl duomenų saugojimo, joje klausimas turėtų būti bent jau reglamentuojamas visas.

33.

Lisabonos sutartimi ne tik panaikinta ramsčių struktūra, bet ir anksčiau neprivalomai ES pagrindinių teisių chartijai, į kurios 7 ir 8 straipsnius įtrauktos teisė į privatumą ir duomenų apsaugą, suteiktas toks pats teisinis statusas kaip Sutartims (30). Subjektinė teisė į duomenų apsaugą įtraukta ir į SESV 16 straipsnį, taip sukuriant atskirą ES teisės aktų dėl asmens duomenų apsaugos teisinį pagrindą.

34.

Pagrindinių teisių apsauga jau seniai yra ES politikos pamatas, o pagal Lisabonos sutartį dar tvirčiau įsipareigota saugoti šias teises ES kontekste. Po Lisabonos sutartimi padarytų pakeitimų 2010 m. spalio mėn. Komisija pasiryžo paskelbti skatinanti „pagrindinių teisių kultūrą“ visuose teisėkūros proceso etapuose ir kad ES pagrindinių teisių chartija būtų ES „politikos vadovas“ (31). EDAPP mano, jog dabartinis vertinimo procesas suteikia Komisijai gerą galimybę įrodyti, kad ji laikosi šio įsipareigojimo.

35.

Vertinimo ataskaitoje išaiškinami keli dabartinės Duomenų saugojimo direktyvos trūkumai. Ataskaitoje pateikta informacija rodo, kad direktyva nepasiektas pagrindinis jos tikslas, t. y. suderinti nacionalinius duomenų saugojimo teisės aktus. Komisija pažymi, kad teisės aktų perkėlimo į nacionalinę teisę srityje yra didelių skirtumų, susijusių su tikslo ribojimu, duomenų prieiga, saugojimo terminais, duomenų apsauga ir duomenų saugumu bei statistika (32). Komisijos teigimu, šiuos skirtumus iš dalies lemia direktyvoje aiškiai numatytas varijavimas. Tačiau Komisija nurodo, kad net ir nesant šios aplinkybės „dėl skirtumų taikant nacionalines duomenų saugojimo priemones kyla daug sunkumų operatoriams“ ir kad „sektoriuje teisinis tikrumas vis dar neužtikrintas“ (33). Ir taip aišku, kad toks derinimo trūkumas yra žalingas visoms susijusioms šalims: piliečiams, verslo subjektams ir teisėsaugos institucijoms.

36.

Privatumo ir duomenų apsaugos požiūriu vertinimo ataskaitoje taip pat pagrindžiama išvada, kad Duomenų saugojimo direktyva neatitinka iš teisės į privatumą ir duomenų apsaugą kylančių reikalavimų. Yra keli skirtumai: Duomenų saugojimo direktyvoje numatyto duomenų saugojimo būtinumas nebuvo pakankamai įrodytas, duomenų saugojimas bet kuriuo atveju galėjo būti reglamentuotas mažiau ribojant privatumą, o Duomenų saugojimo direktyvai trūksta „numatomumo“. Šie trys aspektai išsamiau nagrinėjami toliau.

37.

Teisę į privatumą ir duomenų apsaugą leidžiama riboti tik jeigu priemonė yra būtina teisėtam tikslui pasiekti. Dėl duomenų saugojimo kaip teisėsaugos priemonės būtinumo diskutuojama vis dažniau (34). Direktyvos pasiūlyme buvo nurodyta, kad teisės į privatumą ir duomenų apsaugą ribojimai buvo „būtini bendrai pripažįstamiems nusikalstamumo ir terorizmo prevencijos bei kovos su šiais reiškiniais tikslams pasiekti“ (35). Tačiau 2005 m. nuomonėje EDAPP nurodė, kad šis teiginys jo neįtikina, nes jam reikia papildomų įrodymų (36). Be to, nepateikus jokių papildomų įrodymų Duomenų saugojimo direktyvos 9 konstatuojamojoje dalyje buvo nurodyta, kad „duomenų saugojimas pasitvirtino kaip būtina ir veiksminga teisėsaugos institucijų tyrimo priemonė keliose valstybėse narėse“.

38.

Nesant pakankamų įrodymų, EDAPP teigė, kad Duomenų saugojimo direktyva buvo grindžiama tik prielaida, jog duomenų saugojimas pagal Duomenų saugojimo direktyvą yra būtina priemonė (37). Todėl EDAPP paragino Komisiją ir valstybes nares pasinaudoti proga ir vertinimo ataskaitoje pateikti papildomus įrodymus, patvirtinsiančius, kad prielaida dėl duomenų saugojimo priemonės būtinumo ir jos reglamentavimo būdo Duomenų saugojimo direktyvoje iš tikrųjų yra teisinga.

39.

Šiuo klausimu Komisija vertinimo ataskaitoje nurodo, kad, „daugumos valstybių narių nuomone, ES duomenų saugojimo taisyklės yra būtina teisėsaugos, aukų apsaugos ir baudžiamosios teisenos sistemų priemonė“. Be to, nurodyta, kad duomenų saugojimas, kaip „vertinga, o kai kuriais atvejais – būtina priemonė“, „labai svarbus“ atliekant baudžiamąjį tyrimą, be to, nurodyta, kad, nesaugant duomenų, tam tikros nusikalstamos veikos „galėjo likti neatskleistos“ (38). Komisija daro išvadą, kad dėl to ES turėtų „remti ir reglamentuoti duomenų saugojimą, kaip saugumo priemonę“ (39).

40.

Tačiau abejotina, ar Komisija iš tikrųjų gali padaryti išvadą, kad dauguma valstybių narių duomenų saugojimą laiko būtina priemone. Nenurodyta, kurios valstybės narės sudaro tą daugumą, nes, kad būtų galima kalbėti apie daugumą, iš 27 ES valstybių narių jų turi būti bent 14. 5 skyriuje nurodytos daugiausia devynios valstybės narės, kuriomis yra grindžiamos tokios išvados (40).

41.

Be to, atrodo, kad Komisija daugiausia remiasi valstybių narių teiginiais dėl to, ar jos duomenų saugojimą laiko būtina priemone teisėsaugos tikslams siekti. Tačiau šie teiginiai veikiau rodo, kad atitinkamoms valstybėms narėms patinka turėti ES duomenų saugojimo taisykles, tačiau jos negali įrodyti duomenų saugojimo kaip teisėsaugos priemonės, kurią remia ir reguliuoja ES, būtinumo. Teiginius dėl būtinumo reikia patvirtinti pakankamais įrodymais.

42.

Aišku, įrodyti privatumą ribojančios priemonės būtinumą nėra lengva užduotis. Ypač tai nėra lengva Komisijai, kuri labai priklausoma nuo valstybių narių pateiktos informacijos.

43.

Tačiau jeigu priemonė jau patvirtinta, kaip, pvz., Duomenų saugojimo direktyva, ir įgyta praktinė patirtis, turėtų būti prieinama pakankamai kokybinės ir kiekybinės informacijos, leidžiančios įvertinti, ar priemonė iš tikrųjų veikia ir ar panašius rezultatus buvo galima pasiekti be šios priemonės arba taikant alternatyvias, mažiau privatumą ribojančias, priemones. Tokia informacija turėtų būti tikru įrodymu ir įrodyti naudojimo ir rezultato ryšį (41). Kadangi ji susijusi su ES direktyva, informacija taip pat turėtų atspindėti bent daugumos ES valstybių narių praktiką.

44.

Atlikęs atidžią analizę, EDAPP laikosi nuomonės, kad nors Komisija akivaizdžiai dėjo daug pastangų rinkdama iš valstybių narių vyriausybių informaciją, valstybių narių pateiktos kiekybinės ir kokybinės informacijos nepakanka Duomenų saugojimo direktyvoje numatyto duomenų saugojimo būtinumui patvirtinti. Pateikti įdomūs jos taikymo pavyzdžiai, tačiau ataskaitoje pateikta informacija tiesiog turi per daug trūkumų, kad būtų galima padaryti bendras išvadas dėl priemonės būtinumo. Be to, reikėtų papildomai ištirti alternatyvias priemones. Šie du aspektai toliau nagrinėjami išsamiau.

45.

Kalbant apie daugiausia 5 skyriuje pateiktą kokybinę informaciją, t. y. statistinius duomenis, trūksta esminės informacijos. Pavyzdžiui, statistiniai duomenys nerodo duomenų gavimo tikslų. Be to, skaičiai neatskleidžia, ar visi duomenys, su kuriais buvo prašoma susipažinti, buvo duomenys, saugomi dėl teisinės pareigos saugoti duomenis, ar verslo tikslais. Be to, nepateikta informacijos apie duomenų naudojimo rezultatus. Norint padaryti išvadas, sunkumų kelia ir tai, kad įvairių valstybių narių pateiktą informaciją ne visada galima palyginti ir kad daugeliu atvejų grafikuose pavaizduotos tik devynios valstybės narės.

46.

Ataskaitoje pateikti kokybiniai pavyzdžiai geriau parodo saugomų duomenų vaidmenį tam tikrais konkrečiais atvejais ir galimiems duomenų saugojimo sistemos pranašumams. Tačiau ne visais atvejais aišku, ar saugomų duomenų naudojimas buvo vienintelė priemonė susijusiam nusikaltimui ištirti.

47.

Kai kurie pavyzdžiai rodo duomenų saugojimo priemonės neišvengiamą būtinumą kovai su elektroniniais nusikaltimais. Šiuo atžvilgiu verta paminėti, kad svarbiausiame šios srities dokumente, Europos Tarybos konvencijoje dėl elektroninių nusikaltimų duomenų, saugojimas nenumatytas kaip kovos su elektroniniais nusikaltimais priemonė ir duomenų saugojimas joje minimas tik kaip tyrimo priemonė (42).

48.

Atrodo, kad Komisija daug reikšmės suteikia valstybių narių pateiktiems pavyzdžiams, kurių atveju saugomi duomenys buvo panaudoti įtariamiesiems atmesti ir alibi patikrinti (43). Nors tai yra įdomūs pavyzdžiai, kaip teisėsaugos institucijos naudoja duomenis, jie negali būti pateikiami duomenų saugojimo poreikiui įrodyti. Šį argumentą reikia naudoti atsargiai, nes jis gali būti klaidingai suprastas kaip reiškiantis, kad duomenų saugojimas yra būtinas piliečių nekaltumui įrodyti, o tai būtų sunku suderinti su nekaltumo prezumpcija.

49.

Vertinimo ataskaitoje tik glaustai aptariama duomenų saugojimo reikšmė technologinių pokyčių, o konkrečiau – išankstinio apmokėjimo SIM kortelių naudojimo atžvilgiu (44). EDAPP pabrėžia, kad direktyvos veiksmingumui įvertinti reikėjo daugiau kiekybinės ir kokybinės informacijos, susijusios su naujų technologijų, kurioms direktyva netaikoma (tai gali būti, pvz., VoIP ir socialiniai tinklai), naudojimu.

50.

Vertinimo ataskaita yra ribota, nes daugiausia dėmesio joje skiriama kiekybinei ir kokybinei Duomenų saugojimo direktyvą įgyvendinusių valstybių narių pateiktai informacijai. Tačiau būtų įdomu pamatyti, ar tarp šių valstybių narių ir direktyvos neįgyvendinusių valstybių narių atsirado kokių nors esminių skirtumų. Ypač tų valstybių narių, kuriose įgyvendinamieji teisės aktai buvo panaikinti (Vokietija, Rumunija ir Čekija), atveju būtų įdomu sužinoti, ar prieš panaikinant šiuos teisės aktus ar po jų panaikinimo sėkmingai ištirtų nusikaltimų skaičius padidėjo, ar sumažėjo.

51.

Komisija pripažįsta, kad vertinimo ataskaitoje pateikti statistiniai duomenys ir pavyzdžiai yra „kai kuriuo atžvilgiu riboti“, tačiau vis vien daro išvadą, jog įrodymai patvirtina, kad „saugomi duomenys labai svarbūs atliekant baudžiamąjį tyrimą“ (45).

52.

EDAPP nuomone, Komisija turėjo kritiškiau įvertinti valstybes nares. Kaip paaiškinta, ES veiksmų negali pagrįsti vien kai kurių valstybių narių politiniai pareiškimai dėl tokios priemonės poreikio. Komisija turėjo primygtinai reikalauti, kad valstybės narės pateiktų pakankamus įrodymus, patvirtinančius priemonės būtinumą. EDAPP mano, kad Komisija turėjo savo paramos duomenų saugojimui, kaip saugumo priemonei (žr. vertinimo ataskaitos 31 p.), nustatyti sąlygą, kad atliekant poveikio vertinimą valstybės narės pateiktų papildomus įrodymus.

53.

Duomenų saugojimo direktyvoje numatyto duomenų saugojimo būtinumas taip pat priklauso nuo to, ar yra mažiau privatumą ribojančių priemonių, kurios galėjo duoti panašių rezultatų. Tai patvirtino Teisingumo Teismas savo 2010 m. lapkričio mėn. Sprendime Schecke, kuriuo buvo panaikinti ES teisės aktai dėl žemės ūkio fondų lėšų gavėjų pavardžių paskelbimo (46). Viena iš panaikinimo priežasčių buvo ta, kad Taryba ir Komisija neapsvarstė alternatyvių priemonių, kurios labiau atitiktų paskelbimo tikslą ir kartu mažiau ribotų atitinkamų asmenų teisę į privatumą ir duomenų apsaugą (47).

54.

Svarbiausia diskusijose dėl Duomenų saugojimo direktyvos pateikiama alternatyva yra duomenų išsaugojimo metodas („greitas įšaldymas“ ir „greitas įšaldymas plius“) (48). Jį sudaro laikinas tam tikrų telekomunikacijų srauto ir vietos duomenų, susijusių tik su konkrečiais nusikalstamų veikų įtariamaisiais, išsaugojimas arba „įšaldymas“, o vėliau šie duomenys, teismui leidus, gali būti pateikiami teisėsaugos institucijoms.

55.

Duomenų saugojimas vertinimo ataskaitoje minimas minėtos Elektroninių nusikaltimų konvencijos kontekste, tačiau jis laikomas netinkamu, nes „neužtikrinama, kad būtų sukurta įrodymų seka iki nurodymo išsaugoti duomenis datos, taip pat negalima atlikti tyrimo, kai jo objektas nežinomas, rinkti įrodymų apie, pavyzdžiui, nusikaltimo aukų arba liudytojų judėjimą“ (49).

56.

EDAPP pripažįsta, kad yra prieinama mažiau informacijos, jeigu yra naudojama duomenų išsaugojimo sistema, o ne plati duomenų saugojimo sistema. Tačiau būtent dėl tikslingesnio pobūdžio duomenų išsaugojimas yra mažiau privatumą ribojanti priemonė masto ir paveikiamų žmonių požiūriu. Vertinant daugiausia dėmesio turėtų būti skiriama ne tik turimiems duomenims, bet ir įvairiems taikant abi sistemas pasiektiems rezultatams. EDAPP mano, kad yra pagrįstas ir būtinas išsamesnis šios priemonės tyrimas. Jis galėtų būti atliktas ateinančiais mėnesiais atliekant poveikio vertinimą.

57.

Šiuo atžvilgiu gaila, kad ataskaitos išvadose Komisija įsipareigoja ištirti, ar ES požiūris į duomenų išsaugojimą galėtų papildyti (t. y. ne pakeisti) duomenų saugojimą, o jei taip, tai kaip (50). Galimybė derinti bet kokio pobūdžio duomenų saugojimo sistemą ir procedūrines garantijas, susijusias su įvairiais duomenų išsaugojimo būdais, iš tikrųjų turėtų būti tiriama išsamiau. Tačiau EDAPP rekomenduoja Komisijai atliekant poveikio vertinimą taip pat apsvarstyti, ar duomenų išsaugojimo sistema, ar kitos alternatyvios priemonės galėtų visiškai arba iš dalies pakeisti dabartinę duomenų saugojimo sistemą.

58.

EDAPP nuomone, vertinimo ataskaitoje pateikta informacija nepateikia pakankamai įrodymų, kurie patvirtintų Duomenų saugojimo direktyvoje numatytos duomenų saugojimo priemonės būtinumą. Tačiau iš vertinimo ataskaitos galima spręsti, kad Duomenų saugojimo direktyvoje duomenų saugojimas reglamentuotas viršijant tai, kas yra būtina, arba bent jau neužtikrinta, kad duomenų saugojimas nebūtų taip taikomas. Šiuo atžvilgiu galima pabrėžti keturis dalykus.

59.

Pirmiausia dėl neaiškaus priemonės tikslo ir plačios sąvokos „kompetentingos nacionalinės institucijos“ saugomi duomenys pradėti naudoti pernelyg plačiais tikslais ir pernelyg daugelio institucijų. Be to, nenuoseklios galimybės susipažinti su duomenimis garantijos ir sąlygos. Pavyzdžiui, galimybei susipažinti su duomenimis visose valstybėse narėse nenustatyta teismo ar kitos nepriklausomos institucijos išankstinio leidimo sąlyga.

60.

Antra, atrodo, kad maksimalus dvejų metų saugojimo terminas viršija tai, kas yra būtina. Vertinimo ataskaitoje pateikti daugelio valstybių narių statistiniai duomenys rodo, kad dauguma prieigos prašymų yra susiję su ne ilgiau kaip šešis mėnesius saugomais duomenimis, t. y. 86 proc. (51). Be to, 16 valstybių narių savo teisės aktuose nusprendė nustatyti vienų metų arba trumpesnį saugojimo terminą (52). Tai aiškiai rodo, kad maksimalus dviejų metų saugojimo terminas gerokai viršija tai, kas laikoma būtina daugumoje valstybių narių.

61.

Be to, nesant fiksuoto, vieno visoms valstybėms narėms taikomo, saugojimo termino atsirado daug skirtingų nacionalinių įstatymų, dėl kurių padėtis gali pasunkėti, nes ne visada aišku, kokia nacionalinė teisė – reglamentuojanti duomenų saugojimą ar ir duomenų apsaugą – yra taikytina operatoriams saugant duomenis kitoje valstybėje narėje nei ta, kurioje duomenys surinkti.

62.

Trečia, nepakankamai suderintas saugumo lygis. Viena pagrindinių 29 straipsnio darbo grupės 2010 m. liepos mėn. ataskaitos išvadų yra ta, kad įvairiose valstybėse narėse gausu įvairių saugumo priemonių. Atrodo, kad Komisija esamoje direktyvoje numatytas saugumo priemones laiko pakankamomis, nes „konkrečių sunkius privatumo pažeidimo atvejus patvirtinančių pavyzdžių nėra“ (53). Tačiau atrodo, kad Komisija tik paprašė valstybių narių vyriausybių pateikti šią informaciją. Kad būtų įvertintas esamų saugumo taisyklių ir priemonių tinkamumas, reikia platesnių konsultacijų ir konkretesnių atvejų tyrimų. Nors ataskaitoje nepaminėti konkretūs saugumo pažeidimų pavyzdžiai, duomenų saugumo pažeidimai ir skandalai srauto duomenų bei elektroninių pranešimų srityje kai kuriose valstybėse narėse taip pat yra parodomieji įspėjimai. Šio klausimo negalima vertinti paviršutiniškai, nes saugomų duomenų saugumas turi esminę reikšmę pačiai duomenų saugojimo sistemai, kadangi jis užtikrina visų kitų garantijų paisymą (54).

63.

Ketvirta, iš ataskaitos neaišku, ar yra įrodyta, kad būtinos visos saugomų duomenų kategorijos. Tarp telefoninių pokalbių ir interneto duomenų daromi tik kai kurie bendri skirtumai. Kai kurios valstybės narės yra nusprendusios taikyti trumpesnį interneto duomenų saugojimo terminą (55). Tačiau iš to negalima daryti bendrų išvadų.

64.

Kitas Duomenų saugojimo direktyvos trūkumas yra tas, kad jai trūksta nuspėjamumo. Nuspėjamumo reikalavimas kyla iš EŽTK 8 straipsnio 2 dalyje ir ES pagrindinių teisių chartijos 52 straipsnio 1 dalyje nustatyto bendro reikalavimo, kad ribojimas turi būti numatytas įstatymo. EŽTT teigimu, tai reiškia, kad priemonės teisinis pagrindas turi būti įstatymas ir ji turėtų atitikti teisės viršenybės principą. Tai reiškia, kad teisė yra tinkamai prieinama ir nuspėjama (56). Be to, Teisingumo Teismas Sprendime Österreichischer Rundfunk pabrėžė, jog įstatymai turėtų būti formuluojami gana tiksliai, kad piliečiai galėtų atitinkamai koreguoti savo elgesį (57). Įstatyme turi būti gana aiškiai nurodyta kompetentingoms institucijoms suteiktos veiksmų laisvės aprėptis ir jos įgyvendinimo būdas (58).

65.

Be to, viename iš Komisijos komunikate dėl ES pagrindinių teisių chartijos pateikto kontrolinio sąrašo klausimų nurodyta, ar bet koks pagrindinių teisių ribojimas yra suformuluotas „aiškiai ir nuspėjamai“ (59). Komunikate dėl informacijos valdymo laisvės, saugumo ir teisingumo erdvėje apžvalgos Komisija taip pat nurodė, kad piliečiai „turi teisę žinoti, kokie jų asmens duomenys yra tvarkomi ir kokiais duomenimis keičiamasi, kas ir kokiu tikslu tai daro“ (60).

66.

ES direktyvos atveju atsakomybė už pagrindinių teisių laikymąsi, įskaitant nuspėjamumo reikalavimą, pirmiausia tenka direktyvą savo nacionalinės teisės aktuose įgyvendinančioms valstybėms narėms. Gerai žinomas reikalavimas, kad taip įgyvendinant ES teisės aktus turi būti paisoma pagrindinių teisių (61).

67.

Be to, vertinimo ataskaitoje Komisija pabrėžia, jog direktyva „pati savaime neužtikrina, kad saugomi duomenys būtų kaupiami, kad būtų atliekama jų paieška ir jie būtų naudojami visiškai laikantis teisės į privatumą ir asmens duomenų apsaugą“. Joje primenama, kad „už šių teisių laikymosi užtikrinimą atsakingos valstybės narės“ (62).

68.

Tačiau EDAPP mano, kad ir pati ES direktyva turėtų tam tikru mastu atitikti nuspėjamumo reikalavimą. Arba, perfrazuojant Teisingumo Teismo poziciją Sprendime Lindqvist, direktyvoje numatytai sistemai neturėtų „trūkti nuspėjamumo“ (63). Visų pirma taip yra ES priemonės, kurioje reikalaujama, kad valstybės narės organizuotų platų piliečių teisių į privatumą ir duomenų apsaugą ribojimą, atveju. EDAPP nuomone, ES turi pareigą užtikrinti bent aiškiai apibrėžtą tikslą ir aiškų nurodymą, kas gali susipažinti su duomenimis ir kokiomis sąlygomis.

69.

Šią poziciją patvirtina naujos teisinės aplinkybės, sukurtos Lisabonos sutartimi, kuria, kaip jau paaiškinta, sustiprinta ES kompetencija policijos ir teismų bendradarbiavimo baudžiamosiose bylose srityje ir nustatytas tvirtesnis ES pasiryžimas puoselėti pagrindines teises.

70.

EDAPP nori priminti, kad konkretaus tikslo reikalavimas ir paskesnis draudimas tvarkyti duomenis su šiuo tikslu nesuderinamu būdu („tikslo ribojimo principas“) turi esminę reikšmę asmens duomenų apsaugai, kaip patvirtinta ES pagrindinių teisių chartijos 8 straipsnyje (64).

71.

Iš vertinimo ataskaitos matyti, kad pasirinkus palikti valstybių narių diskrecijai tiksliai apibrėžti, ką reiškia „sunkus nusikaltimas“, ir paskui – kas laikytinos „kompetentingomis institucijomis“, nustatyti patys įvairiausi duomenų naudojimo tikslai (65).

72.

Komisija nurodo, kad „dauguma direktyvą perkeliančių valstybių narių, vadovaudamosi savo teisės aktais, suteikia prieigą prie saugomų duomenų ir leidžia jais naudotis ir kitais, direktyva nereglamentuojamais tikslais, be kita ko, dėl nusikaltimų prevencijos ir kovos su jais apskritai, taip pat kilus grėsmei žmonių gyvybei ir sveikatai“ (66). Valstybės narės naudojasi E. privatumo direktyvos 15 straipsnio 1 dalyje palikta „teisine spraga“ (67). Komisija mano, kad ši padėtis negali pakankamai užtikrinti nuspėjamumo, „kurio reikalaujama pagal bet kokią teisę į privatumą ribojančią teisėkūros priemonę“ (68).

73.

Tokiomis aplinkybėmis negalima teigti, kad pačioje Duomenų saugojimo direktyvoje, aiškinamoje visų pirma kartu su E. privatumo direktyva, numatytas aiškumas, reikalingas nuspėjamumo principui įgyvendinti ES lygmeniu.

74.

Pirmesnėje šios nuomonės dalyje pateikta analizė pagrindžia išvadą, kad Duomenų saugojimo direktyva neatitinka teisės į privatumą ir duomenų apsaugą reikalavimų. Todėl aišku, kad Duomenų saugojimo direktyva negali toliau galioti tokia, kokia yra dabar. Šiuo atžvilgiu Komisija teisingai siūlo persvarstyti esamus duomenų saugojimo teisės aktus (69).

75.

Tačiau prieš siūlydama persvarstytą direktyvos versiją:

76.

Be to, atliekant poveikio vertinimą reikėtų ištirti, ar panašius rezultatus buvo galima ar tebegalima pasiekti alternatyviomis, mažiau privatumą ribojančiomis, priemonėmis. Komisija šiuo atžvilgiu turėtų imtis iniciatyvos, prireikus pasitelkdama išorės ekspertus.

77.

EDAPP malonu, kad Komisija paskelbė per poveikio vertinimą konsultacijas su visais suinteresuotaisiais subjektais (70). Šiuo atžvilgiu EDAPP ragina Komisija surasti būdų į šią iniciatyvą tiesiogiai įtraukti piliečius.

78.

Reikėtų pabrėžti, kad įvertinti būtinumą ir ištirti alternatyvias, mažiau privatumą ribojančias priemones galima sąžiningai tik jeigu nebus atmestos visos būsimos direktyvos alternatyvos. Šiuo atžvilgiu atrodo, kad Komisija atmeta galimybę panaikinti direktyvą per se arba kartu su alternatyvios, labiau tikslinės ES priemonės pasiūlymu. Todėl EDAPP ragina Komisiją atliekant poveikio vertinimą taip pat rimtai apsvarstyti šias alternatyvas.

79.

Būsima Duomenų saugojimo direktyva svarstytina tik esant susitarimui dėl poreikio turėti ES taisykles vidaus rinkos ir policijos bei teismų bendradarbiavimo baudžiamosiose bylose požiūriu ir jeigu atliekant poveikio vertinimą gali būti pakankamai įrodytas ES palaikomo ir reguliuojamo būtinumo saugoti duomenis, įskaitant atidų alternatyvių priemonių apsvarstymą.

80.

EDAPP neneigia saugomų duomenų svarbios vertės teisėsaugos tikslais ir esminio jų vaidmens konkrečiais atvejais. Kaip ir Vokietijos Bundesverfassungsgericht, EDAPP neatmeta, kad tinkamai apibrėžta pareiga saugoti telekomunikacijų duomenis gali būti pagrįsta esant tam tikroms labai griežtoms sąlygoms (71).

81.

Todėl bet kokia ES duomenų saugojimo priemonė turėtų atitikti tokius pagrindinius reikalavimus:

82.

Aišku, EDAPP, atsižvelgdamas į šias pagrindines sąlygas, atidžiai tikrins visus būsimus pasiūlymus saugoti duomenis.

83.

EDAPP tenkina tai, kad nors Duomenų saugojimo direktyvos 14 straipsnyje to griežtai nereikalaujama, Komisija vertinimo ataskaitoje taip pat atsižvelgė į direktyvos poveikį pagrindinėms teisėms.

84.

Iš vertinimo ataskaitos matyti, kad direktyva nepasiektas pagrindinis jos tikslas suderinti su duomenų saugojimu susijusius teisės aktus. Toks derinimo trūkumas yra žalingas visoms susijusioms šalims: piliečiams, verslo subjektams ir teisėsaugos institucijoms.

85.

Remiantis vertinimo ataskaita galima daryti išvadą, kad Duomenų saugojimo direktyva neatitinka teisės į privatumą ir duomenų apsaugą reikalavimų dėl tokių priežasčių:

86.

EDAPP ragina Komisiją atliekant poveikio vertinimą rimtai apsvarstyti visas alternatyvas, įskaitant galimybę panaikinti direktyvą per se arba kartu su alternatyvios, labiau tikslinės ES priemonės pasiūlymu.

87.

Būsima Duomenų saugojimo direktyva svarstytina tik esant susitarimui dėl poreikio turėti ES taisykles vidaus rinkos ir policijos bei teismų bendradarbiavimo baudžiamosiose bylose požiūriu ir jeigu atliekant poveikio vertinimą gali būti pakankamai įrodytas ES palaikomo ir reguliuojamo duomenų saugojimo būtinumas, įskaitant atidų alternatyvių priemonių apsvarstymą. Tokia priemonė turėtų atitikti tokius pagrindinius reikalavimus: