This document is an excerpt from the EUR-Lex website
Document 52005XX1129(01)
Opinion of the European Data Protection Supervisor on the proposal for a Directive of the European Parliament and of the Council on the retention of data processed in connection with the provision of public electronic communication services and amending Directive 2002/58/EC (COM(2005) 438 final)
Par priekšlikumu Eiropas Parlamenta un Padomes Direktīvai par tādu datu uzglabāšanu, kas apstrādāti un uzkrāti, sniedzot publiski pieejamus elektronisko komunikāciju pakalpojumus, un ar ko groza Direktīvu 2002/58/EK (KOM (2005) 438 galīgā redakcija)
Par priekšlikumu Eiropas Parlamenta un Padomes Direktīvai par tādu datu uzglabāšanu, kas apstrādāti un uzkrāti, sniedzot publiski pieejamus elektronisko komunikāciju pakalpojumus, un ar ko groza Direktīvu 2002/58/EK (KOM (2005) 438 galīgā redakcija)
OV C 298, 29.11.2005, p. 1–12
(ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, SK, SL, FI, SV)
29.11.2005 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 298/1 |
Par priekšlikumu Eiropas Parlamenta un Padomes Direktīvai par tādu datu uzglabāšanu, kas apstrādāti un uzkrāti, sniedzot publiski pieejamus elektronisko komunikāciju pakalpojumus, un ar ko groza Direktīvu 2002/58/EK (KOM (2005) 438 galīgā redakcija)
(2005/C 298/01)
EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS,
ņemot vērā Eiropas Kopienas dibināšanas līgumu, un jo īpaši tā 286. pantu,
ņemot vērā Eiropas Savienības Pamattiesību hartu, un jo īpaši tās 8. pantu,
ņemot vērā Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1) un Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektronisko komunikāciju) (2),
ņemot vērā Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (3), un jo īpaši tās 41. pantu,
ņemot vērā lūgumu izteikt atzinumu saskaņā ar Regulas (EK) Nr. 45/2001 28. panta 2. punktu, kas saņemts 2005. gada 23. septembrī no Komisijas,
IR PIEŅĒMUSI ŠO ATZINUMU.
I Ievads
1. |
EDAU pauž gandarījumu, ka ar to apspriežas, kā to paredz Regulas (EK) Nr. 45/2001 28. panta 2. punkts. Ņemot vērā Regulas (EK) Nr. 45/2001 28. panta 2. punkta obligāto raksturu, šis atzinums tomēr būtu jāpiemin direktīvas preambulā. |
2. |
EDAU atzīst, cik svarīgi, ka dalībvalstu tiesībaizsardzības iestāžu rīcībā ir visi vajadzīgie tiesiskie instrumenti, jo īpaši cīņai ar terorismu un citiem smagiem noziegumiem. Publiskās elektroniskās komunikācijas atrašanās vietas datu un informācijas par datu plūsmu atbilstīga pieejamība var būt vitāli svarīgs instruments šīm tiesībaizsardzības iestādēm un var veicināt personu fizisko drošību. Turklāt būtu jāatzīmē, ka tas automātiski nenozīmē, ka vajadzīgi jauni instrumenti, kā paredzēts šajā priekšlikumā. |
3. |
Vienlīdz skaidrs ir arī tas, ka priekšlikumam ir būtiska ietekme uz personas datu aizsardzību. Ja priekšlikumu apskata vienīgi no datu aizsardzības viedokļa, informāciju par datu plūsmu un atrašanās vietas datus nevajadzētu uzglabāt tiesībaizsardzības nolūkiem. Lai aizsargātu datus, Direktīva 2002/58/EK kā vispārēju juridisku principu nosaka, ka informācija par datu plūsmu jāizdzēš, tiklīdz tās uzglabāšana nav vajadzīga mērķiem, kas saistīti ar pašu komunikāciju (tostarp rēķinu piestādīšanas mērķiem). Uz šā vispārējā juridiskā principa izņēmumiem attiecas stingri nosacījumi. |
4. |
Šajā atzinumā EDAU izvērtē priekšlikuma ietekmi uz personas datu aizsardzību. EDAU turklāt ņem vērā, ka, nenoliedzot priekšlikuma nozīmi tiesībaizsardzībā, ar priekšlikumu cilvēkiem nedrīkst atņemt pamattiesības uz privātās dzīves aizsardzību. |
5. |
EDAU atzinums jāskata, ņemot vērā šādus apsvērumus: EDAU paredz līdzsvarotu pieeju, kurā centrālo vietu ieņem vajadzība un datu aizsardzības aizskaršanas proporcionalitāte. |
6. |
Attiecībā uz pašu priekšlikumu – tas jāuztver kā reakcija uz Francijas Republikas, Īrijas, Zviedrijas Karalistes un Apvienotās Karalistes ierosmi pamatlēmumam par tādu datu uzglabāšanu, kas ir apstrādāti un uzkrāti, sniedzot publiski pieejamus elektroniskas komunikācijas pakalpojumus, vai kas atrodami publiskos komunikāciju tīklos – lai novērstu, izmeklētu un atklātu noziegumus un noziedzīgus nodarījumus, tostarp terorismu, un tiesātu par tiem (“pamatlēmuma projekts”); to neapstiprināja Eiropas Parlaments (konsultācijas procedūrā). |
7. |
Par pamatlēmuma projektu konsultēšanās ar EDAU nenotika, un tas arī nesniedza atzinumu pēc savas ierosmes. EDAU arī šobrīd neplāno sniegt atzinumu par pamatlēmuma projektu, bet šajā atzinumā atsauksies uz lēmuma projektu, kur to uzskatīs par vajadzīgu. |
II Vispārīgi novērojumi
Priekšlikuma ietekme uz personas datu aizsardzību
8. |
EDAU uzskata par ārkārtīgi būtisku, lai priekšlikums ievēro pamattiesības. Juridisks pasākums, kas apdraudētu ar Kopienas tiesībām un jo īpaši ar Eiropas Kopienu Tiesas un Eiropas Cilvēktiesību tiesas praksi nodrošināto aizsardzību, ir ne tikai nepieņemams, bet arī nelikumīgs. Teroristu uzbrukumu dēļ varbūt ir mainījušies apstākļi sabiedrībā, bet tas nedrīkst negatīvi ietekmēt tiesību sistēmā nodrošinātos augstos aizsardzības standartus. Tiesības nodrošina aizsardzību neatkarīgi no tiesību aizsardzības pastāvošajām vajadzībām. Turklāt tiesu prakse pati par sevi pieļauj izņēmumus, ja tas vajadzīgs demokrātiskā sabiedrībā. |
9. |
Priekšlikums tieši ietekmē aizsardzību, ko nodrošina Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencija (ECHR). Saskaņā ar Eiropas Cilvēktiesību tiesas praksi:
|
10. |
Atbilstīgi ES līguma 6. panta 2. punktam Eiropas Savienībai ir jāievēro cilvēktiesības, ko garantē ECHR. Iepriekšējā punktā norādīts, ka saskaņā ar Eiropas Cilvēktiesību tiesas praksi datu uzglabāšanas pienākums atbilst ECHR 8. panta jomai un ka vajadzīgs spēcīgāks pamatojums, kas ņem vērā Dudgeon lietas sprieduma kritēriju. Jāparāda datu pilna apmēra uzglabāšanas vajadzība un proporcionalitāte. |
11. |
Turklāt priekšlikumam ir milzīga ietekme uz datu aizsardzības principiem, kas atzīti Kopienas tiesībās:
|
12. |
Visbeidzot, gan privātās dzīves, gan personas datu aizsardzība ir atzīta Pamattiesību hartā, kā arī minēta paskaidrojuma rakstā. |
13. |
Vajadzīga pamatīga analīze par priekšlikuma ietekmi uz personas datu aizsardzību. Šajā analīzē EDAU ņems vērā minētos elementus un secinās, ka vajadzīgas lielākas garantijas. Vienkārša atsauce uz pastāvošo tiesību aktu sistēmu par datu aizsardzību (konkrēti, Direktīvas 95/46/EK un 2002/58/EK) nav pietiekama. |
Vajadzība uzglabāt informāciju par datu plūsmu un atrašanās vietas datus
14. |
EDAU atgādina 2004. gada 9. novembra secinājumus, ko sagatavoja 29. panta datu aizsardzības darba grupa par pamatlēmuma projektu. Darba grupa paziņoja, ka informācijas par datu plūsmu obligāta uzglabāšana saskaņā ar pamatlēmuma projektu nav pieņemama. Šis secinājums inter alia bija balstīts uz pierādījumu trūkumu, ka vajadzību uzglabāt datus sabiedriskās kārtības labad, ņemot vērā, ka analīze parādīja, ka lielākā daļa informācijas par datu plūsmu, ko prasa tiesībaizsardzība, nebija vecāka par sešiem mēnešiem. |
15. |
EDAU uzskata, ka 29. panta datu aizsardzības darba grupas minētajiem apsvērumiem būtu jābūt izejas materiālam šā priekšlikuma izvērtēšanai. Šo apsvērumu rezultātu tomēr nevar vienkārši iestrādāt šajā priekšlikumā. Jāņem vērā, ka apstākļi var mainīties. EDAU uzskata, ka šāda apstākļu maiņa var attiekties uz izvērtēšanu. |
16. |
Pirmkārt, ir sagatavota statistika, lai parādītu, ka praksē tiesībaizsardzībai prasa informāciju par datu plūsmu, kas nav vecāka par vienu gadu. Komisija, kā arī Padomes prezidentūra uzskata par būtisku Apvienotās Karalistes policijas pētījumu (8), kas parādīja: lai arī 85 % informācijas par datu plūsmu, kas bija vajadzīga policijai, bija jaunāka par sešiem mēnešiem, sešus mēnešus līdz gadu vecus datus izmantoja sarežģītās smagāku noziegumu izmeklēšanās. Tika izklāstīti arī daži lietu piemēri. Priekšlikumā minētais uzglabāšanas laikposms, 1 gads telefona datiem, atspoguļo tiesībaizsardzības praksi. |
17. |
EDAU nav pārliecināts, ka šī statistika apstiprina vajadzību uzglabāt datus par informācijas plūsmu līdz vienam gadam. Fakts, ka dažos gadījumos pieejama informācija par datu plūsmu un/vai atrašanās vietas dati palīdzēja atklāt noziegumu, vēl nenozīmē, ka šie dati (vispār) ir vajadzīgi kā instruments tiesībaizsardzībai. Statistiku tomēr nevar neņemt vērā. Tā liecina vismaz par būtisku mēģinājumu pierādīt uzglabāšanas vajadzību. Turklāt statistika skaidri norāda, ka no pašreizējās tiesībaizsardzības prakses viedokļa nav vajadzīgs uzglabāšanas laikposms, kas ilgāks par gadu. |
18. |
Otrkārt, pakalpojuma sniedzēju pastāvošās iespējas saskaņā ar Direktīvu 2002/58/EK uzglabāt informāciju par datu plūsmu rēķinu sagatavošanas nolūkos vienmēr netiek izmantotas, jo arvien vairāk gadījumos datu uzglabāšana rēķinu sagatavošanai nenotiek vispār (mobilās komunikācijas priekšapmaksas kartes, vienotas likmes pieslēgums utt). Šajos gadījumos, kas praksē kļūst arvien biežāki, informācija par datu plūsmu un atrašanās vietas dati netiks saglabāti, bet tiks izdzēsti nekavējoties pēc komunikācijas. Tas pats attiecas uz neveiksmīgiem zvaniem. Minētais var ietekmēt tiesībaizsardzības efektivitāti. |
19. |
Turklāt telekomunikāciju pakalpojumu attīstība var radīt iekšējā tirgus darbības traucējumus, kas cita starpā pastāv (gaidāmās) tiesisko pasākumu pieņemšanas dalībvalstī saskaņā ar 15. pantu Direktīvā 2002/58/EC. Piemēram, Itālijas valdība nesen publicēja dekrētu, kas uzliek pakalpojuma sniedzējiem pienākumu telefona datus uzglabāt 4 gadus. Šis pienākums radīs būtiskus izdevumus noteiktās dalībvalstīs, piemēram, Itālijā. |
20. |
Treškārt, attīstījušās ir arī tiesībaizsardzības iestāžu darba metodes: proaktīva izmeklēšana un tehniskā atbalsta izmantošana kļuvusi nozīmīgāka. Šo attīstības tendenču dēļ iestādēm jāizmanto atbilstīgi un precīzi formulēti instrumenti, kas tiem ļautu veikt darbu, pienācīgi ievērojot datu aizsardzības principus. Viens no instrumentiem, ko iestādes dalībvalstīs parasti izmanto, ir datu iekonservēšana vai komunikācijas datu iesaldēšana pēc pieprasījuma konkrētai izmeklēšanai. Iepriekš atzīts, ka šis instruments, kas mazāk nekā ierosinātais instruments (datu uzglabāšana) ietekmē minētos principus, varētu nebūt pietiekams, jo īpaši, lai izsekotu personas, kas iesaistītas terorismā vai citos smagos noziegumus un kas agrāk nav turētas aizdomās par noziedzīgām darbībām. Lai noteiktu, vai šis ir tāds gadījums, tomēr nepieciešams vairāk pierādījumu. |
21. |
Ceturtkārt, ir pieaugušas bažas par teroristu uzbrukumiem. EDAU piekrīt saistībā ar priekšlikumu par datu uzglabāšanu izteiktajam viedoklim, ka fiziskā drošība ir sevišķi svarīga. Sabiedrība ir jāpasargā. Šī iemesla dēļ valdībām ir pienākums gadījumos, kad notiek uzbrukumi sabiedrībai, parādīt, ka tā pievērš nopietnu uzmanību aizsardzības vajadzībai, un izpētīt, vai tai būtu jāreaģē, ieviešot jaunus tiesiskos pasākumus. Ir skaidrs, ka EDAU pilnībā atbalsta valdību uzdevumu – gan valstu, gan Eiropas līmenī – aizsargāt sabiedrību un parādīt, ka tās dara visu vajadzīgo, lai nodrošinātu aizsardzību, tostarp, pēc šādas izpētes veikšanas pieņemot jaunus, likumīgus un efektīvus pasākumus. |
22. |
EDAU atzīst pārmaiņas apstākļos, bet pagaidām vēl nav drošs par vajadzību uzglabāt informāciju par datu plūsmu un atrašanās vietas datus tiesībaizsardzības nolūkos, kā noteikts priekšlikumā. Tas uzsver, cik svarīgs ir vispārējais juridiskais princips, ko izveido ar Direktīvu 2002/58/EK, ka informāciju par datu plūsmu izdzēš, tiklīdz tās glabāšana vairs nav vajadzīga mērķiem, kas nav saistīti ar pašu komunikāciju. Turklāt sniegtā statistika nesniedz pierādījumus, ka pastāvošā tiesību aktu sistēma nenodrošinātu instrumentus, kas vajadzīgi fiziskās drošības aizsardzībai, nedz arī to, ka dalībvalstis pilnībā piemēro savas kompetences sadarboties saskaņā ar Eiropas tiesībām, kas tām piešķirtas pastāvošajā tiesību aktu sistēmā (bet nesasniedzot vajadzīgos rezultātus). |
23. |
Ja Eiropas Parlaments un Padome tomēr pēc uzmanīgas balansēšanas starp iesaistītajām interesēm izdara secinājumu, ka vajadzība uzglabāt informāciju par datu plūsmu un atrašanās vietas datus ir atbilstīgi pierādīta, EDAU uzskata, ka saglabāšanu ar Kopienas tiesībām var pamatot tikai tādā gadījumā, ja ievēro proporcionalitātes principu un nodrošina atbilstīgas garantijas saskaņā ar šo atzinumu. |
Proporcionalitāte
24. |
Ierosinātā jaunā juridiskā pasākuma proporcionalitāte atkarīga no tajā ietverto noteikumu satura: vai tas sniedz atbilstīgu un proporcionālu risinājumu sabiedrības vajadzībām? |
25. |
Pirmais apsvērums attiecas uz priekšlikuma atbilstību: vai var sagaidīt, ka priekšlikums palielinās Eiropas Savienības iedzīvotāju fizisko drošību? Viens iemesls, kas liek apšaubīt atbilstību, ko bieži min sabiedriskajās apspriedēs, ir šāds: informācija par datu plūsmu un atrašanās vietas dati ne vienmēr ir saistīti ar konkrētu personu, tādējādi informācija par telefona numuru (vai IP numuru) vēl neatklāj personas identitāti. Otrs un nopietnāks iemesls šaubām: vai gigantisku datubāzu esamība ļauj tiesībaizsardzības iestādēm viegli atrast konkrētai lietai vajadzīgo informāciju. |
26. |
EDAU uzskata, ka informācijas par datu plūsmu uzglabāšana un atrašanās vietas datu uzglabāšana pati pat sevi nav atbilstīga un efektīva reakcija. Vajadzīgi papildu pasākumi, lai nodrošinātu to, ka iestādēm ir mērķtiecīga un ātra piekļuve datiem, kas vajadzīgi konkrētā lietā. Datu uzglabāšana ir atbilstīga un efektīva vienīgi tad, ja pastāv efektīva meklētājprogramma. |
27. |
Otrs apsvērums attiecas uz piedāvātā risinājuma būtības proporcionalitāti. Lai priekšlikums būtu proporcionāls, tam būtu:
|
28. |
EDAU uzsver, cik svarīgi ir šie stingrie ierobežojumi kopā ar atbilstīgām garantijām, lai nodrošinātu ierobežotu pieeju. Viņš uzskata: ņemot vērā iepriekšējā punktā izklāstītos trīs elementus, dalībvalstis var attiecībā uz šiem trim elementiem neveikt papildu pasākumus valstu līmenī, kas apdraud proporcionalitāti. Saskaņošanas vajadzību apskatīs IV iedaļā. |
Atbilstīgi drošības pasākumi
29. |
Priekšlikuma sekas būs tādas, ka pakalpojuma sniedzējiem būs datubāzes, kurās glabās ievērojamu daudzumu informācijas par datu plūsmu un atrašanās vietas datiem. |
30. |
Pirmkārt, ar priekšlikumu ir jānodrošina, ka piekļuve šiem datiem un to turpmāka izmantošana ir ierobežota un ka tas var notikt tikai konkrētos apstākļos un konkrētiem mērķiem, ierobežotu reižu skaitu. |
31. |
Otrkārt, datubāzēm jābūt pienācīgi aizsargātām (datu drošība). Lai to panāktu, jānodrošina, ka uzglabāšanas laikposma beigās datus efektīvi izdzēš. Nedrīkst notikt datu dempings vai datu izmantošana. Īsāk sakot, vajadzīga augsta datu drošība un atbilstīgi tehniskie un organizatoriskie drošības pasākumi. |
32. |
Augsta datu drošība ir vēl jo svarīgāka, jo pati datu pastāvēšana var radīt pieejas un izmantošanas pieprasījumu vismaz trīs ieinteresētajās grupās:
|
33. |
Attiecībā uz datu pieejamību izlūkdienestiem EDAU atzīmē, ka, saskaņā ar LES 33. pantu un EK 64. pantu, intervencei trešajā un pirmajā pīlārā nevajadzētu ietekmēt tās atbildības īstenošanu, kas dalībvalstīm ir saistoša attiecībā uz likumu un kārtību un iekšējās drošības nodrošināšanu. Atbilstīgi EDAU uzskatam, šo nosacījumu ietekmē Eiropas Savienībai trūkst kompetences kontrolēt drošības dienestu vai izlūkdienestu pieeju pakalpojuma sniedzēju uzglabātajiem datiem. Citiem vārdiem sakot, Eiropas Savienības tiesības neietekmē nedz šo dienestu pieeju pakalpojuma sniedzēju informācijai par datu plūsmu un atrašanās vietas datiem, nedz arī tālāku šo dienestu iegūtās informācijas izmantošanu. Šis elements ir jāņem vērā, izvērtējot priekšlikumu. Dalībvalstu uzdevums ir veikt vajadzīgi pasākumus, lai regulētu izlūkdienestiem sniegto pieeju. |
34. |
Treškārt, iepriekšējā punktā aprakstītā ietekme iespējami var iespaidot datu subjektu. Vajadzīgas papildu garantijas, lai nodrošinātu, ka tam kā datu subjektam ir iespēja vienkārši un ātri īstenot savas tiesības. EDAU norāda uz vajadzību veikt efektīvu pieejas un turpmākas datu izmantošanas kontroli; vislabāk, ja to veic tiesas iestādes dalībvalstīs. Garantijas būtu jāpiemēro arī gadījumos, kad informācijai par datu plūsmu piekļūst un to turpmāk izmanto citu dalībvalstu iestādes. |
35. |
Šajā sakarībā EDAU atsaucas uz ierosmi jaunai tiesību aktu sistēmai par datu aizsardzību, kas piemērojams tiesībaizsardzībai (LES trešais pīlārs). Tas uzskata, ka šādai tiesību aktu sistēmai vajadzīgas papildu garantijas un tā nevar sevi ierobežot ar vispārējo pirmā pīlāra datu aizsardzības principu atkārtošanu (9). |
36. |
Ceturtkārt, pastāv tieša saistība starp drošības pasākumu atbilstību un šo pasākumu izmaksām. Atbilstīgam likumam par datu uzglabāšanu tādējādi jāietver stimuls pakalpojuma sniedzējiem investēt tehniskajā infrastruktūrā. Šāds stimuls varētu būt, ka pakalpojuma sniedzējiem nodrošina kompensāciju par papildu izmaksām, kas radušās no atbilstīgiem drošības pasākumiem. |
37. |
Apkopojot minēto, atbilstīgiem drošības pasākumiem vajadzētu:
|
III Juridiskais pamatojums un pamatlēmuma projekts
38. |
Priekšlikums pamatojas uz EK līgumu, jo īpaši tā 95. pantu, un saskaņā ar priekšlikuma 1. pantu tiecas saskaņot pakalpojuma sniedzēju pienākumus attiecībā uz informācijas par datu plūsmu un atrašanās vietas datu uzglabāšanu. Priekšlikums nosaka, ka datus sniedz vienīgi kompetentām valstu iestādēm atsevišķos gadījumos, kas saistīti ar kriminālnoziegumiem, bet precīzāku mērķa, pieejas un turpmākas datu izmantošanas definēšanu atstāj dalībvalstu ziņā, ņemot vērā pastāvošo Kopienas sistēmu datu aizsardzībai. |
39. |
Šajā sakarībā priekšlikuma darbības joma ir ierobežotāka par tā pamatlēmuma jomu, kas ir balstīts uz LES 31. panta 1. punkta c) apakšpunktu un kurā ietverti papildu nosacījumi par pieeju uzglabātajiem datiem, kā arī par pieejas lūgumiem no citām dalībvalstīm. Paskaidrojuma rakstā pamatots šis priekšlikuma jomas ierobežojums. Tajā teikts, ka pieeja un informācijas apmaiņa starp atbilstīgām tiesībaizsardzības aģentūrām ir jautājums, uz kuru neattiecas EK līguma darbības joma. |
40. |
EDAU šis apgalvojums paskaidrojuma rakstā nepārliecina. Kopienas intervences, kas pamatojas uz EK 95. pantu (iekšējais tirgus), galvenajam mērķim jābūt tirdzniecības barjeru nojaukšanai. Saskaņā ar Eiropas Kopienu Tiesas praksi, šādai intervencei jābūt pilnībā piemērotai šādas barjeras nojaukšanai. Veicot intervenci, Kopienas likumdevējam tomēr jānodrošina pamattiesību ievērošana (LES 6. panta 2. punkts; skatīt šā atzinuma II iedaļu). Tādēļ noteikumu par datu uzglabāšanu noteikšana Kopienas līmenī var nozīmēt, ka arī pamattiesību ievērošana ir jārisina Eiropas Kopienas līmenī. Ja Kopienas likumdevējs nevar izstrādāt noteikumus par pieeju datiem un to izmantošanu, tas nevar pildīt savu LES 6. pantā noteikto pienākumu, jo minētie noteikumi ir vitāli nepieciešami, lai nodrošinātu, ka datus uzglabā, pienācīgi ievērojot pamattiesības. Citiem vārdiem sakot, EDAU uzskata, ka noteikumi par pieeju datiem, to izmantošanu un to apmaiņa nav atdalāmi no pienākuma datus uzglabāt. |
41. |
Attiecībā uz kompetento iestāžu noteikšanu EDAU atzīst, ka tā ir dalībvalstu atbildība. Tāpat arī tiesībaizsardzības un tiesiskās aizsardzības organizācija. Kopienas tiesību akts tomēr var uzlikt dalībvalstīm nosacījumus, kā noteikt kompetentās iestādes, tiesu kontroli vai tiesu pieejamību pilsoņiem. Ar šiem noteikumiem nodrošina, ka valstu līmenī pastāv piemēroti mehānismi, lai nodrošinātu tiesību akta pilnīgu efektivitāti, tostarp pilnīgu atbilstību datu aizsardzības tiesību aktiem. |
42. |
EDAU pievērš uzmanību vēl vienam jautājumam, kas saistīts ar juridisko pamatojumu: Izvēle par atbilstīgu juridisko pamatojumu un attiecīgi piemērotu likumdošanas procedūru ir Kopienas likumdevējas iestādes kompetencē. Šī izvēle neietilpst EDAU misijā. Ņemot vērā, ka iesaistīti būtiski pamatjautājumi, EDAU tomēr šajā situācijā apliecina spēcīgu atbalstu koplēmuma procedūrai. Tikai šāda procedūra nodrošina pārskatāmu lēmumu pieņemšanas procesu, pilnībā iesaistoties visām trim institūcijām un attiecīgi ņemot vērā principus, uz kuriem Eiropas Savienība dibināta. |
IV Saskaņošanas nepieciešamība
43. |
Ar direktīvas priekšlikumu saskaņo uzglabājamo datu veidus, laikposmus, kuros dati būtu uzglabājami, kā arī iemeslus, kuru dēļ datus varētu nosūtīt kompetentajām iestādēm. Priekšlikumā paredzēta pilnīga šo elementu saskaņošana. Šajā ziņā tas būtiski atšķiras no pamatlēmuma projekta, kurā paredzēti minimāli noteikumi. |
44. |
EDAU uzsver vajadzību šos elementus saskaņot pilnībā, ņemot vērā iekšējā tirgus darbību, tiesībaizsardzības vajadzības un – kas ir ne mazāk būtiski – ECHR un datu aizsardzības principus. |
45. |
Kas attiecas uz iekšējā tirgus darbību, datu uzglabāšanas noteikumu saskaņošana pamato priekšlikuma juridiskā pamata izvēli (EK 95. pants). Pieļaujot būtiskas atšķirības dalībvalstu tiesību aktos, netiktu nelikvidēti pastāvošie traucējumi elektronisko komunikāciju iekšējā tirgū, kas cita starpā pastāv (gaidāmās) tiesisko pasākumu pieņemšanas dēļ dalībvalstīs saskaņā ar 15. pantu Direktīvā 2002/58/EC (skatīt šā atzinuma 19. punktu). |
46. |
Tas ir vēl jo būtiskāk tādēļ, ka liela elektroniskās komunikācijas daļa ir vairāk nekā vienas dalībvalsts jurisdikcijā. Ilustratīvi piemēri ir šādi: pārrobežu telefona zvani, viesabonēšana, robežu šķērsošana mobilās komunikācijas laikā, pakalpojuma sniedzēja izmantošana citā dalībvalstī, nevis personas pastāvīgās dzīvesvietas valstī. |
47. |
Turklāt, ja kompetentajām iestādēm ir jāievēro dažādas juridiskās prasības, saskaņošanas trūkums šajā sakarā kaitētu tiesībaizsardzības vajadzībām. Tas varētu kavēt informācijas apmaiņu starp dalībvalstu iestādēm. |
48. |
Visbeidzot, EDAU, atsaucoties uz saviem pienākumiem saskaņā ar 41. pantu Regulā (EK) Nr. 45/2001, uzsver, ka pilnīga galveno priekšlikumā iekļauto elementu saskaņošana ir neizbēgama, lai ievērotu ECHR un datu aizsardzības principus. Visiem juridiskajiem pasākumiem, kas uzliek pienākumu uzglabāt informāciju par datu plūsmu un atrašanās vietas datus, ir skaidri jāierobežo uzglabājamo datu skaits, uzglabāšanas laikposmi, piekļuve(s) datiem un to turpmāka(s) izmantošana(s) nolūki, lai tie būtu pieņemami no datu aizsardzības viedokļa un atbilstu prasībām par vajadzību un proporcionalitāti. |
V Komentāri par priekšlikuma pantiem
Direktīvas 3. pants: Pienākums uzglabāt datus
49. |
Direktīvas 3. pants ir priekšlikuma galvenais noteikums. Direktīvas 3. panta 1. punkts paredz pienākumu uzglabāt informāciju par datu plūsmu un atrašanās vietas datus, savukārt 3. panta 2. punkts realizē principu par nolūku ierobežojumiem. Direktīvas 3. panta 2. punktā paredzēti trīs svarīgi ierobežojumi. Uzglabātos datus būtu jāsniedz vienīgi:
Direktīvas 3. panta 2. punktā minēti valstu tiesību akti turpmāku ierobežojumu precizēšanai. |
50. |
EDAU pauž gandarījumu par 3. panta 2. punktu kā svarīgu noteikumu, tomēr uzskata, ka ierobežojumi nav pietiekami precīzi un ka piekļuvei un turpmākai izmantošanai būtu jābūt skaidri reglamentētai saskaņā ar šo direktīvu, kā arī, ka vajadzīgas papildu garantijas. Kā jau minēts šā atzinuma III iedaļā, EDAU nav pārliecināts, ka, (konkrētu) noteikumu neiekļaušana par piekļuvi informācijai par datu plūsmu un atrašanās vietas datiem, kā arī par to turpmāku izmantošanu, ir nenovēršamas priekšlikuma juridiskā pamata sekas (EK 95. pants). No tā izriet šādi komentāri. |
51. |
Pirmkārt: nav precizēts, ka citām ieinteresētajām personām, piemēram, pašam pakalpojuma sniedzējam, nav piekļuves datiem. Saskaņā ar Direktīvas 2002/58/EK 6. pantu pakalpojuma sniedzējs drīkst vienīgi apstrādāt informāciju par datu plūsmu līdz tā laikposma beigām, kurā datus uzglabā rēķinu sagatavošanās nolūkos. EDAU uzskata, ka nav attaisnojama pakalpojuma sniedzēja vai citu ieinteresēto personu piekļuve datiem citā veidā, kā tikai Direktīvā 2002/58/EK paredzētajā, un, ievērojot minētās direktīvas nosacījumus. |
52. |
EDAU ierosina iekļaut tekstā noteikumu, lai nodrošinātu, ka citām personām, izņemot kompetentās iestādes, nav piekļuves datiem. Šo noteikumu varētu formulēt šādi: “datiem var piekļūt un/vai tos var apstrādāt tikai nolūkos, kas minēti 3. panta 2. punktā” vai “pakalpojuma sniedzēji efektīvi nodrošina, ka piekļuvi piešķir tikai kompetentajām iestādēm”. |
53. |
Otrkārt: ierobežošana, attiecinot tikai uz īpašiem gadījumiem, varētu liegt ikdienišķu piekļuvi “okšķerētājiem” (“fishing operations”) vai personām, kas veic datu pārmeklēšanu. Priekšlikuma tekstā tomēr būtu jānorāda, ka datus var sniegt vienīgi, ja tas vajadzīgs saistībā ar konkrētu kriminālnoziegumu. |
54. |
Treškārt: EDAU pauž gandarījumu par faktu, ka piekļuves nolūks ir ierobežots un attiecas tikai uz smagiem kriminālnoziegumiem, tādiem kā terorisms un organizētā noziedzība. Citās, mazāk nopietnās lietās, piekļuve informācijai par datu plūsmu un atrašanās vietas datiem apdraudētu proporcionalitātes kritēriju. EDAU tomēr apšauba, vai šis ierobežojums ir gana precīzs, jo īpaši, ja piekļuvi lūgs saistībā ar citiem smagiem noziegumiem, kas nav terorisms vai organizētā noziedzība. Prakse dalībvalstīs atšķirsies. EDAU šā atzinuma IV iedaļā uzsvēra vajadzību pilnībā saskaņot šajā priekšlikumā iekļautos galvenos elementus. Tādēļ EDAU iesaka ierobežot noteikumu, attiecinot to uz atsevišķiem smagiem kriminālnoziegumiem. |
55. |
Ceturtkārt: Pretēji pamatlēmuma projektam, priekšlikumā nav ietverts noteikums par piekļuvi. Pēc EDAU domām, piekļuvi datiem un to turpmāku izmantošanu direktīvā nevajadzētu ignorēt. Tie veido neiztrūkstošu priekšmeta daļu (skatīt šā atzinuma III iedaļu). |
56. |
EDAU iesaka papildināt priekšlikumu ar vienu vai vairākiem pantiem par kompetento iestāžu piekļuvi informācijai par datu plūsmu un atrašanās vietas datiem un par datu turpmāku izmantošanu. Šo pantu mērķim būtu jābūt nodrošināt to, lai datus izmantotu tikai 3. panta 2. punktā minētajos nolūkos, lai iestādes nodrošinātu iegūto datu kvalitāti, konfidencialitāti un drošību, kā arī to, ka datus izdzēš, kad tie vairs nav vajadzīgi konkrētu kriminālnoziegumu novēršanai, izmeklēšanai, atklāšanai un tiesvedības sākšanai. Papildu tam būtu jānosaka, ka piekļuvei īpašos gadījumos būtu jābūt dalībvalstu tiesas kontrolē. |
57. |
Piektkārt: priekšlikumā nav ietvertas papildu garantijas datu aizsardzībai. Apsvērumos ir tikai minētas garantijas spēkā esošajos tiesību aktos, konkrētāk Direktīvā 95/46/EK un Direktīvā 2002/58/EK. EDAU neatbalsta šo ierobežoto pieeju datu aizsardzībai, neskatoties uz (papildu) garantiju īpašo nozīmi (skatīt šā atzinuma II iedaļu). |
58. |
Tādēļ EDAU iesaka iekļaut punktu par datu aizsardzību. Šajā punktā varētu iekļaut iepriekšējos ieteikumus attiecībā uz 3. panta 2. punktu, kā arī citus noteikumus par datu aizsardzību, piemēram, noteikumus, kas saistīti ar datu subjekta veikto savu tiesību īstenošanu (skatīt šā atzinuma II iedaļu), ar datu kvalitāti un datu drošību, un ar informāciju par tādu personu datu plūsmu un to atrašanās vietas datiem, kas nav aizdomās turamie par kriminālnozieguma izdarīšanu. |
Direktīvas 4. pants: Uzglabājamo datu kategorijas
59. |
Kopumā EDAU pauž gandarījumu par pantu un pielikumu šādu iemeslu dēļ:
|
60. |
EDAU iesaka šādus grozījumus:
|
Direktīvas 7. pants: Uzglabāšanas laikposmi
61. |
EDAU pauž gandarījumu par faktu, ka priekšlikumā minētie uzglabāšanas laikposmi ir ievērojami īsāki par laikposmiem, kas paredzēti pamatlēmuma projektā:
|
62. |
Tekstā būtu jāprecizē, ka:
|
Direktīvas 8. pants: Uzglabāto datu uzkrāšanas prasības
63. |
Šis pants ir cieši saistīts ar 3. panta 2. punktu, un tajā ir iekļauts svarīgs noteikums par to, ka piekļuvi konkrētos gadījumos ierobežo un attiecina tikai uz datiem, kas konkrēti vajadzīgi. Direktīvas 8. pants un 3. panta 2. punkts kā priekšnoteikumu paredz to, ka pakalpojuma sniedzēji pārsūta prasītos datus iestādēm un ka iestādēm nav tiešas piekļuves datubāzēm. EDAU iesaka šo pieņēmumu skaidri formulēt tekstā. |
64. |
Noteikums būtu jāprecizē, formulējot, ka:
|
Direktīvas 9. pants: Statistika
65. |
Pakalpojuma sniedzēju pienākums reizi gadā sniegt pārskatu par statistiku palīdz Kopienas iestādēm pārraudzīt šā priekšlikuma īstenošanas efektivitāti un piemērošanu. Ir vajadzīga pienācīga informācija. |
66. |
EDAU uzskata, ka šis pienākums ļauj realizēt pārskatāmības principu. Eiropas pilsonim ir tiesības zināt, cik efektīva ir datu uzglabāšana. Šā iemesla dēļ pakalpojuma sniedzējam būtu jābūt pienākumam arī uzglabāt reģistrāciju sarakstus un veikt sistemātiskas (paša veiktas) revīzijas, lai ļautu valsts datu aizsardzības iestādes kontrolēt, kā praksē piemēro noteikumus par datu aizsardzību (11). Priekšlikums šajā ziņā būtu jāgroza. |
Direktīvas 10. pants: Izmaksas
67. |
Kā jau minēts II iedaļā, pastāv tieša saistība starp drošības pasākumu atbilstību un šo pasākumu izmaksām, vai, citiem vārdiem sakot, starp drošību un izmaksām. Tādēļ 10. pantu, kas paredz pierādītu papildu izmaksu atmaksu, EDAU uzskata par būtisku noteikumu, kas varētu kalpot kā stimuls pakalpojuma sniedzējiem investēt tehniskajā infrastruktūrā. |
68. |
Saskaņā ar aplēsēm Ietekmes novērtējumā, ko Komisija iesniegusi EDAU, datu uzglabāšanas izmaksas ir ievērojamas. Lielam tīkla nodrošinātājam un pakalpojuma sniedzējam izmaksas būtu lielākas par 150 miljoniem euro par 12 mēnešu uzglabāšanas laikposmu, no kā gada ekspluatācijas izmaksas veidotu apmēram 50 miljonus euro (12). Tomēr nav datu par drošības papildu pasākumu, piemēram, dārgu meklētājprogrammu (skatīt komentāru par 6. pantu) izmaksām, ne arī par (aprēķinātajām) finansiālajām sekām, ko radīs papildu izmaksu pilna atmaksa pakalpojuma sniedzējiem. |
69. |
EDAU uzskata, ka ir vajadzīgi precīzāki skaitļi, lai varētu spriest par priekšlikumu tā pilnā apmērā. Tas ierosina precizēt priekšlikuma finansiālās sekas paskaidrojuma rakstā. |
70. |
Attiecībā uz pašu 10. pantu noteikuma tekstā būtu skaidrāk jāizklāsta saistība starp drošības pasākumu atbilstību un izmaksām. Turklāt priekšlikumā būtu jāiekļauj obligātie drošības pasākumu standarti, kas jāievēro pakalpojuma sniedzējiem, lai viņi varētu pretendēt uz atmaksu no dalībvalsts. EDAU uzskata, ka šo standartu noteikšana nebūtu jāatstāj pilnībā dalībvalstu ziņā. Tas varētu kaitēt saskaņošanas līmenim, ko paredz direktīva. Turklāt būtu jāņem vērā, ka dalībvalstis sedz atmaksu radītās finansiālās sekas. |
Direktīvas 11. pants: Direktīvas 2002/58/EK grozījumi
71. |
Būtu jāprecizē saistība ar 15. panta 1. punktu Direktīvā 2002/58/EK, jo šis priekšlikums atceļ lielu daļu šā noteikuma satura. Direktīvas 2002/58/EK 15. panta 1. punktā būtu jāsvītro atsauces uz 6. un 9. pantu (tajā pašā direktīvā) vai vismaz tās jāgroza, lai precizētu, ka dalībvalstis vairs nav kompetentas pieņemt tiesību aktus saistībā ar kriminālnoziegumiem papildus šim priekšlikumam. Jālikvidē visas neskaidrības par to atlikušo kompetenci, piemēram, attiecībā uz datu uzglabāšanu “vieglu” kriminālnoziegumu gadījumiem. |
Direktīvas 12. pants: Novērtēšana
72. |
EDAU pauž gandarījumu par to, ka priekšlikumā ir ietverts pants par direktīvas novērtēšanu trīs gadu laikā pēc tās stāšanās spēkā. Novērtējums ir vēl jo svarīgāks, ņemot vērā šaubas par priekšlikuma vajadzību un tā proporcionalitāti. |
73. |
No šī viedokļa EDAU ierosina paredzēt vēl stingrāku pienākumu, kurā ietverti šādi elementi:
|
VI Secinājumi
Priekšnoteikumi
74. |
EDAU uzskata, ka ir ārkārtīgi būtiski, lai priekšlikums ievērotu pamattiesības. Juridisks pasākums, kas apdraudētu ar Kopienas tiesībām un jo īpaši ar Eiropas Kopienu Tiesas un Eiropas Cilvēktiesību tiesas praksi nodrošināto aizsardzību, ir ne tikai nepieņemams, bet arī nelikumīgs. |
75. |
Jāparāda datu pilna apmēra uzglabāšanas vajadzība un proporcionalitāte. |
76. |
Kas attiecas uz vajadzību: EDAU atzīst pārmaiņas apstākļos, bet pagaidām vēl nav drošs par vajadzību uzglabāt informāciju par datu plūsmu un atrašanās vietas datus tiesībaizsardzības nolūkos, kā noteikts priekšlikumā. |
77. |
EDAU šajā atzinumā tomēr sniedz savu viedokli par priekšlikuma proporcionalitāti. Tas, pirmkārt, nozīmē, ka informācijas par datu plūsmu uzglabāšana un atrašanās vietas datu uzglabāšana pati pat sevi nav piemērota un efektīva reakcija. Vajadzīgi papildu pasākumi, lai nodrošinātu, ka iestādēm ir mērķtiecīga un ātra piekļuve datiem, kas vajadzīgi konkrētā lietā. Otrkārt, priekšlikumā būtu:
|
Vispārējs izvērtējums
78. |
EDAU uzsver to, cik svarīgi ir šajā priekšlikumā paredzēt pilnīgu galveno priekšlikuma elementu saskaņošanu, jo īpaši uzglabājamo datu veidus, laikposmus, kuros dati būtu uzglabājami, kā arī piekļuvi (tās nolūkus) un datu turpmāku izmantošanu. |
79. |
Dažos punktos vajadzīga turpmāka precizēšana, piemēram, lai nodrošinātu piemērotu datu izdzēšanu uzglabāšanas laikposma beigās un lai efektīvi novērstu to, ka datiem piekļūst un tos izmanto dažādas ieinteresēto personu grupas. |
80. |
EDAU uzskata, ka turpmāk uzskaitītie punkti ir svarīgi, lai priekšlikums būtu pieņemams no datu aizsardzības viedokļa:
|
Ieteikumi grozījumiem priekšlikumā
81. |
Attiecībā uz 3. panta 2. punktu:
|
82. |
Attiecībā uz 4. un 5. pantu:
|
83. |
Attiecībā uz 7. pantu precizēt tekstā, ka:
|
84. |
Attiecībā uz 8. pantu precizēt tekstā, ka:
|
85. |
Attiecībā uz 9. pantu:
|
86. |
Attiecībā uz 10. pantu:
|
87. |
Attiecībā uz 11. pantu:
|
88. |
Attiecībā uz 12. pantu grozīt noteikumu par novērtēšanu:
|
Briselē, 2005. gada 26. septembrī
Eiropas datu aizsardzības uzraudzītājs
Peter HUSTINX
(1) OV L 281, 23.11.1995., 31. lpp..
(2) OV L 201, 31.7.2002., 37. lpp..
(3) OV L 8, 12.1.2001., 1. lpp..
(4) ECHR spriedums 2000. gada 16. februārī, Amann, 2000-II, prasība 27798/95.
(5) ECHR spriedums 1984. gada 2. augustā, Malone, A 82, prasība 8691/79.
(6) ECHR spriedums 1981. gada 22. oktobrī, Dudgeon, A 45, prasība 7525/76.
(7) Skatīt arī šā atzinuma 3. punktu.
(8) “Brīvība un drošība, atrast īsto līdzsvaru”. Eiropas Savienības Apvienotās Karalistes prezidentūras 2005. gada 7. septembra dokuments.
(9) Skatīt līdzīgo nostājas dokumentu par tiesībaizsardzību un informācijas apmaiņu ES, ko pieņēma Eiropas datu aizsardzības iestāžu pavasara konferencē Krakovā 2005. gada 25.-26. aprīlī.
(10) Tāpat skatīt EDAU 2005. gada 23. marta atzinumu par priekšlikumu Eiropas Parlamenta un Padomes Regulai par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām (Par. 3.12.).
(11) Tāpat skatīt EDAU 2005. gada 23. marta atzinumu par Priekšlikumu Eiropas Parlamenta un Padomes Regulai par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām (Par. 3.9.).
(12) Komisija atsaucas uz ETNO (ES telekomunikāciju operatoru asociācija) datiem un uz Eiropas Parlamenta deputāta Alvaro kunga ziņojumu par pamatlēmuma projektu.