23.9.2011   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 279/1

1.

Komisija 2011. gada 18. aprīlī iesniedza izvērtējuma ziņojumu par Datu saglabāšanas direktīvu (turpmāk tekstā – “Izvērtējuma ziņojums”) (4). Tajā pašā dienā Izvērtējuma ziņojumu nosūtīja EDAU informācijai. Turpmāk 1.2. punktā minēto iemeslu dēļ EDAU sniedz šo atzinumu pēc savas iniciatīvas saskaņā ar Regulas (EK) Nr. 45/2001 41. pantu.

2.

Pirms šā ziņojuma pieņemšanas EDAU bija dota iespēja iesniegt neoficiālas piezīmes. EDAU ir prieks norādīt, ka vairākas piezīmes Komisija ir ņēmusi vērā, gatavojot dokumenta galīgo versiju.

3.

Komisija sagatavoja Izvērtējuma ziņojumu, pildot Datu saglabāšanas direktīvas 14. pantā noteikto pienākumu izvērtēt direktīvas piemērošanu un tās ietekmi uz uzņēmējiem un patērētājiem, lai noteiktu, vai ir nepieciešams grozīt direktīvas noteikumus (5). EDAU atzinīgi novērtē to, ka, lai gan 14. pants stingri neprasa, Komisija ziņojumā jau ir ņēmusi vērā “direktīvas ietekmi uz pamattiesībām, ņemot vērā kritiku, kas principā pausta par datu saglabāšanu” (6).

4.

Datu saglabāšanas direktīva bija ES atbilde uz steidzami risināmām drošības problēmām pēc lielajiem teroristu uzbrukumiem Madridē 2004. gadā un Londonā 2005. gadā. Neņemot vērā leģitīmo mērķi izveidot datu saglabāšanas shēmu, izskanēja kritika par šā pasākuma lielo ietekmi uz pilsoņu privāto dzīvi.

5.

Pienākums saglabāt datus saskaņā ar Datu saglabāšanas direktīvu ļauj valstu kompetentām iestādēm izsekot visu ES personu veiktās tālruņa un interneta darbības laika periodā, kas nepārsniedz divus gadus.

6.

Telekomunikāciju datu saglabāšanai nepārprotami ir saistība ar attiecīgo personu tiesībām uz privāto dzīvi, kas paredzētas Eiropas Cilvēktiesību konvencijas 8. pantā (turpmāk tekstā – “ECTK”) un ES Pamattiesību hartas 7. pantā.

7.

Eiropas Cilvēktiesību tiesa (turpmāk tekstā – “ECT”) ir atkārtoti atzinusi, ka “fiziskas personas privātās dzīves datu vienkārša glabāšana ir iejaukšanās tās privātajā dzīvē [ECTK] 8. panta izpratnē” (7). Jo īpaši attiecībā uz tālruņa datiem ECT ir atzinusi, ka “šīs informācijas izpaušana policijai bez abonenta piekrišanas arī ir (..) tiesību pārkāpums, ko garantē [ECTK] 8. pants” (8).

8.

No ECTK 8. panta 2. punkta un ES Pamattiesību hartas 52. panta 1. punkta izriet, ka iejaukšanās var būt pamatota, ja tā nepieciešama saskaņā ar likumu, to izmanto likumīgam mērķim un tā nepieciešama, lai demokrātiskā sabiedrībā sasniegtu šo likumīgo mērķi.

9.

EDAU atzīst, ka noteiktu datplūsmas un atrašanās vietas datu pieejamība var būt būtiska tiesībaizsardzības aģentūrām terorisma un citu smagu noziegumu apkarošanai. Tomēr vienlaikus EDAU ir vairākkārt apšaubījis tik plaša mēroga datu saglabāšanas pamatotību, ņemot vērā tiesības uz privāto dzīvi un datu aizsardzību (9). Šādām šaubām ir pievienojušās daudzas pilsoniskās sabiedrības organizācijas (10).

10.

Kopš 2005. gada EDAU dažādos veidos ir stingri uzraudzījis šīs direktīvas izstrādi, īstenošanu un novērtēšanu. EDAU 2005. gadā sniedza kritisku atzinumu pēc tam, kad Komisija publicēja šīs direktīvas priekšlikumu (11). Pēc direktīvas pieņemšanas EDAU pievienojās Datu saglabāšanas ekspertu grupai, kas minēta Datu saglabāšanas direktīvas 14. apsvērumā (12). Turklāt EDAU piedalās 29. panta darba grupas darbā, kas publicējusi vairākus dokumentus par šo jautājumu, un no tiem visjaunākais ir 2010. gada jūlija ziņojums par to, kā direktīvu piemēro praksē (13). Visbeidzot, EDAU iesaistījās lietā, ko izskatīja Eiropas Kopienu Tiesa un kur tika apstrīdēta direktīvas spēkā esamība (14).

11.

Izvērtēšanas ziņojuma un izvērtēšanas procesa svarīgumu nevar novērtēt par augstu (15). Datu saglabāšanas direktīva ir izcils tāda ES pasākuma piemērs, kura mērķis ir nodrošināt elektronisko sakaru jomā radīto un apstrādāto datu pieejamību tiesībaizsardzības pasākumiem. Tagad, kad šo pasākumu izmanto jau vairākus gadus, tā praktiskās piemērošanas izvērtējumam ir faktiski jāpierāda minētā pasākuma nepieciešamība un proporcionalitāte, ņemot vērā tiesības uz privāto dzīvi un datu aizsardzību. Tāpēc EDAU nosauca šo izvērtējumu par “patiesības mirkli” saistībā ar Datu saglabāšanas direktīvu (16).

12.

Pašreizējais izvērtēšanas process ietekmē arī citus instrumentus, kas regulē informācijas pārvaldību, tostarp lielapjoma personas datu apstrādi brīvības, drošības un tiesiskuma jomā. Komisija 2010. gada paziņojumā secināja, ka dažādu instrumentu izvērtēšanas mehānismi ir ļoti atšķirīgi (17). EDAU uzskata, ka pašreizējā izvērtēšanas procedūra ir jāizmanto, lai noteiktu izvērtēšanas standartu citiem ES instrumentiem un nodrošinātu tikai tādu pasākumu saglabāšanu, kas ir pietiekami pamatoti.

13.

Ņemot to visu vērā, EDAU vēlas dalīties pārdomās par Izvērtējuma ziņojumā izklāstītajiem secinājumiem, sniedzot publisku atzinumu. Tas tiek darīts jau šā procesa sākumposmā, lai efektīvi un konstruktīvi ietekmētu paredzamās diskusijas un varbūt pat rosinātu gatavot jaunu likumdošanas priekšlikumu, ko Komisija minējusi Izvērtējuma ziņojumā (18).

14.

Šajā atzinumā analizē un apspriež Izvērtējuma ziņojuma saturu no privātās dzīves un datu aizsardzības viedokļa. Analīze pievēršas jautājumam par to, vai pašreizējā Datu saglabāšanas direktīva atbilst prasībām, ko paredz abas minētās pamattiesības. Atzinumā ir analizēts, vai datu saglabāšanas nepieciešamība, ko regulē minētā direktīva, ir pietiekami pierādīta.

15.

Atzinums ir organizēts šādā veidā. II daļā ir izklāstīts Datu saglabāšanas direktīvas galvenais saturs un tās saistība ar Direktīvu 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko sakaru nozarē (turpmāk tekstā – “e-privātuma direktīva”) (19). III daļa īsumā raksturo izmaiņas, ko ieviesis Lisabonas līgums, jo tās šajā jautājumā ir īpaši svarīgas un tieši ietekmē veidu, kā ES noteikumi par datu saglabāšanu ir jāinterpretē, jānovērtē un varbūt pat jāmaina. Lielāko atzinuma daļu, proti, IV daļu, veido analīze par Datu saglabāšanas direktīvas piemērotību, ņemot vērā tiesības uz privāto dzīvi un datu aizsardzību, kā arī secinājumus, kas iekļauti Izvērtējuma ziņojumā. V daļā ir apspriesta iespējamā turpmākā virzība. Atzinuma beigās – VI daļā – ir apkopoti secinājumi.

16.

Šā atzinuma izpratnē datu saglabāšana attiecas uz pienākumu, kas uzlikts publiski pieejamo elektronisko sakaru pakalpojumu sniedzējiem vai valsts sakaru tīkliem par to datplūsmas un atrašanās vietas datu, kā arī citu saistīto datu saglabāšanu, kuri nepieciešami abonenta vai lietotāja identificēšanai noteiktā laika posmā. Šis pienākums ir paredzēts Datu saglabāšanas direktīvā, kur 5. panta 1. punktā ir sīkāk precizētas saglabājamo datu kategorijas. Saskaņā ar direktīvas 6. pantu dalībvalstis nodrošina šo datu saglabāšanu laika posmā, kas nav īsāks par sešiem mēnešiem un nav garāks par diviem gadiem, skaitot no komunikācijas datuma.

17.

Dati ir jāsaglabā tādā mērā, kādā pakalpojumu sniedzēji tos rada vai apstrādā attiecīgo sakaru pakalpojumu sniegšanas procesā (3. pants). Tas attiecas arī uz datiem, kas saistīti ar neveiksmīgiem sazvanīšanas mēģinājumiem. Saskaņā ar direktīvu nevar saglabāt nekādus datus, kas izpauž komunikācijas saturu (5. panta 1. punkts).

18.

Dati tiek saglabāti, lai nodrošinātu, ka šie dati ir pieejami “smagu noziegumu, kas katrā dalībvalstī noteikti tiesību aktos, izmeklēšanas, atklāšanas un kriminālvajāšanas mērķiem” (1. panta 1. punkts).

19.

Datu saglabāšanas direktīvā nav paredzēti nekādi citi noteikumi par apstākļiem, kādos valstu kompetentās iestādes var piekļūt saglabātajiem datiem. Tas ir atstāts dalībvalstu ziņā un neietilpst direktīvas piemērošanas jomā. Direktīvas 4. pantā uzsvērts, ka šiem valstu noteikumiem ir jāatbilst nepieciešamības un proporcionalitātes prasībām, kas jo īpaši noteiktas ECTK.

20.

Datu saglabāšanas direktīva ir cieši saistīta ar e-privātuma direktīvu. Šī direktīva, kas sīkāk precizē un papildina vispārējo Datu aizsardzības direktīvu 95/46/EK, paredz, ka dalībvalstīm ir jānodrošina komunikācijas un ar to saistītās datplūsmas datu konfidencialitāte (20). E-privātuma direktīva prasa, lai datplūsmas un atrašanās vietas dati, kas radīti, izmantojot elektronisko sakaru pakalpojumus, tiktu izdzēsti vai padarīti anonīmi, kad tie vairs nav vajadzīgi komunikācijas pārraidīšanai, izņemot gadījumus, kad tie ir vajadzīgi rēķinu izrakstīšanai, un ne ilgāk (21). Ja abonents piekrīt, dažus datus var apstrādāt laika posmā, kas nepieciešams pievienotas vērtības pakalpojuma sniegšanai.

21.

Pamatojoties uz e-privātuma direktīvas 15. panta 1. punktu, dalībvalstis var pieņemt tiesību aktus, lai ierobežotu iepriekš minēto pienākumu darbības jomu, ja šādi ierobežojumi ir “vajadzīgi saskaņā ar nepieciešamiem, atbilstīgiem un samērīgiem pasākumiem demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību un kriminālpārkāpumu (..) novēršanu, izmeklēšanu, noteikšanu un kriminālvajāšanu”. Datu saglabāšanas process ir skaidri minēts e-privātuma direktīvas 15. panta 1. punktā. Dalībvalstis var “pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, kas pamatots ar šajā punktā noteiktajiem iemesliem”.

22.

Datu saglabāšanas direktīva bija paredzēta dalībvalstu iniciatīvu saskaņošanai saskaņā ar 15. panta 1. punktu, ciktāl tās attiecas uz datu saglabāšanu smagu noziegumu izmeklēšanas, atklāšanas un kriminālvajāšanas nolūkos. Jāuzsver, ka Datu saglabāšanas direktīva ir izņēmums no vispārīgā pienākuma, kas nostiprināts e-privātuma direktīvā un paredz izdzēst datus, kad tie vairs nav vajadzīgi (22).

23.

Pieņemot Datu saglabāšanas direktīvu, e-privātuma direktīvas 15. pantā papildus tika iekļauts 1. punkta a) apakšpunkts, kurā noteikts, ka 15. panta 1. punktu nepiemēro datiem, kurus Datu saglabāšanas direktīva īpaši pieprasa saglabāt nolūkiem, kas minēti šīs direktīvas 1. panta 1. punktā.

24.

Kā turpmāk tiks izklāstīts IV daļas 3. punktā, Izvērtējuma ziņojumā ir norādīts, ka vairākas dalībvalstis ir izmantojušas 15. panta 1. punktu un 15. panta 1. punkta b) apakšpunktu, lai lietotu datus, kas saglabāti saskaņā ar Datu saglabāšanas direktīvu, arī citiem nolūkiem (23). EDAU ir nosaucis to par tiesiskās sistēmas “likumīgu caurumu”, kas kavē Datu saglabāšanas direktīvas mērķu sasniegšanu, un, proti, vienādu nosacījumu radīšanu nozares uzņēmumiem (24).

25.

Stājoties spēkā Lisabonas līgumam, ir ievērojami mainījies vispārīgais ES tiesiskais konteksts attiecībā uz Datu saglabāšanas direktīvu. Lielākās izmaiņas ir pīlāru struktūras atcelšana, kas paredzēja atšķirīgas likumdošanas procedūras un pārskatīšanas mehānismus dažādām ES kompetences jomām.

26.

Iepriekšējā pīlāru struktūra regulāri raisīja diskusijas par pareizo tiesisko pamatu ES instrumentiem, ja to tematika attiecās uz ES kompetenci dažādos pīlāros. Tiesiskā pamata izvēle nebija nesvarīga, jo tā paredzēja atšķirīgas likumdošanas procedūras, piemēram, jautājumā par balsošanas prasībām Padomē (kvalificēts vairākums vai vienprātība) vai Eiropas Parlamenta iesaistīšanu.

27.

Šīs diskusijas bija ļoti būtiskas datu saglabāšanas jomā. Tā kā Datu saglabāšanas direktīvas mērķis bija operatoru pienākumu saskaņošana un līdz ar to arī šķēršļu novēršana iekšējā tirgū, tiesisko pamatu varēja atrast iepriekšējā EK līguma 95. pantā (agrākais pirmais pīlārs). Taču šo jautājumu varēja skatīt arī no tiesībaizsardzības viedokļa, apgalvojot, ka datu glabāšanas nolūks ir smagu noziegumu apkarošana un tāpēc agrākajā ES līgumā tā attiecas uz policijas un tiesas iestāžu sadarbību krimināllietās (agrākais trešais pīlārs) (25).

28.

Šajā gadījumā Datu saglabāšanas direktīva tika pieņemta, pamatojoties uz agrākā EK līguma 95. pantu, un tā regulē tikai operatoru pienākumus. Direktīvā nav noteikumu par tiesībaizsardzības iestāžu piekļuvi saglabātajiem datiem un to izmantošanu.

29.

Pēc direktīvas pieņemšanas tās spēkā esamību apstrīdēja Eiropas Kopienu Tiesā. Tika apgalvots, ka direktīvai vajadzēja būt balstītai uz trešo pīlāru, nevis uz pirmo pīlāru, jo nolūki, kādiem dati jāsaglabā (smagu noziegumu izmeklēšana, atklāšana un kriminālvajāšana) ietilpst ES kompetencē saskaņā ar trešo pīlāru (26). Tomēr, tā kā kompetento iestāžu rīcība nemaz neietilpa direktīvas darbības jomā, Eiropas Kopienu Tiesa atzina, ka šī direktīva bija pamatoti balstīta uz EK līgumu (27).

30.

EDAU no paša sākuma apgalvoja, ka gadījumā, ja ES pieņems instrumentu par datu saglabāšanu, tai jāregulē operatoru pienākumi, kā arī tiesībaizsardzības iestāžu piekļuve datiem un to turpmākā izmantošana. EDAU 2005. gada atzinumā par Komisijas priekšlikumu uzsvēra, ka valstu kompetento iestāžu piekļuve datiem un to turpmākā izmantošana ir būtiska un neatdalāma šīs tematikas daļa (28).

31.

Kā tiks izklāstīts turpmāk, negatīvās sekas, ko izraisīja apstāklis, ka ES regulē tikai pusi minētā jautājuma, apstiprina šis Izvērtējuma ziņojums. Komisija secina, ka valstu tiesību aktu atšķirības jautājumā par valstu kompetento iestāžu piekļuvi datiem un to turpmāko izmantošanu ir radījušas “ievērojamas grūtības” operatoriem (29).

32.

Līdz ar pīlāru struktūras atcelšanu pēc Lisabonas līguma stāšanās spēkā abas attiecīgās ES kompetences jomas tika apvienotas LESD, kas ļauj pieņemt ES tiesību aktus, izmantojot vienu likumdošanas procedūru. Šī jaunā situācija ļauj pieņemt jaunu vienotu instrumentu par datu saglabāšanu, regulējot operatoru pienākumus, kā arī nosacījumus tiesībaizsardzības iestāžu piekļuvei datiem un to turpmākai izmantošanai. Kā tiks izklāstīts turpmāk IV daļas 3. punktā, tiesības uz privāto dzīvi un datu aizsardzību paredz, ka, gatavojot grozījumus ES tiesību aktā par datu saglabāšanu, tiem vismaz ir jāregulē minētais jautājums visā pilnībā.

33.

Lisabonas līgums ne tikai atcēla pīlāru struktūru, bet arī piešķīra agrāk tiesiski nesaistošajai ES Pamattiesību hartai, kuras 7. un 8. pants paredzēja tiesības uz privāto dzīvi un datu aizsardzību, tādu pašu tiesisko vērtību kā Līgumiem (30). Turklāt subjektīvās tiesības uz datu aizsardzību tika iekļautas LESD 16. pantā, veidojot atsevišķu tiesisko pamatu ES instrumentiem par personas datu aizsardzību.

34.

Pamattiesību aizsardzība jau ilgu laiku bija ES politikas stūrakmens, un Lisabonas līgums pat vēl pastiprināja šo tiesību ievērošanu ES līmenī. Lisabonas līguma radītās izmaiņas iedvesmoja Komisiju 2010. gada oktobrī izsludināt “pamattiesību kultūras” veicināšanu visos likumdošanas procesa posmos un noteikt, ka ES Pamattiesību hartai ir “jābūt kā rokasgrāmatai Savienības politikas izstrādē” (31). EDAU uzskata, ka pašreizējais izvērtēšanas process rada Komisijai labu iespēju pierādīt šo apņemšanos.

35.

Izvērtējuma ziņojums pašreizējā Datu saglabāšanas direktīvā atklāj vairākas vājās vietas. Ziņojumā sniegtā informācija liecina, ka direktīva nav sasniegusi tās galveno mērķi, proti, valstu tiesību aktus saskaņošanu datu saglabāšanas jomā. Komisija norāda, ka pastāv “ievērojamas” atšķirības tiesību aktu transponēšanā tādās jomās kā mērķa ierobežojums, piekļuve datiem, saglabāšanas laikposmi, datu aizsardzība un datu drošība un statistika (32). Pēc Komisijas domām, daļēji šīs atšķirības izskaidro direktīvas nepārprotami pieļautās variācijas. Tomēr Komisija norāda, ka, pat neatkarīgi no tā “atšķirības datu saglabāšanas prasību piemērošanā valstīs ir lielākas un ir izraisījušas ievērojamas grūtības operatoriem” un ka “nozarē vēl aizvien nepastāv tiesiskā noteiktība” (33). Nemaz nav jāteic, ka šāds saskaņotības trūkums ir neizdevīgs visām iesaistītajām personām – pilsoņiem, uzņēmējiem un tiesībaizsardzības iestādēm.

36.

No privātās dzīves un datu aizsardzības viedokļa, Izvērtējuma ziņojums arī pamato secinājumu, ka Datu saglabāšanas direktīva neatbilst prasībām, ko paredz tiesības uz privāto dzīvi un datu aizsardzību. Tai ir vairāki trūkumi – nav pietiekami pamatota datu saglabāšanas nepieciešamība, kas paredzēta Datu saglabāšanas direktīvā, datu saglabāšanu jebkurā gadījumā var regulēt veidā, kas mazāk pārkāpj tiesības uz privāto dzīvi, turklāt Datu saglabāšanas direktīvai trūkst “paredzamības”. Šie trīs jautājumi turpmāk tiks izskatīti sīkāk.

37.

Iejaukšanās tiesībās uz privāto dzīvi un datu aizsardzību ir pieļaujama tikai gadījumos, kad šāds pasākums ir nepieciešams likumīga mērķa sasniegšanai. Datu saglabāšanas kā tiesībaizsardzības pasākuma nepieciešamība pastāvīgi ir bijis galvenais diskusiju objekts (34). Direktīvas priekšlikumā bija norādīts, ka tiesību uz privāto dzīvi un datu aizsardzības ierobežojumi bija “nepieciešami, lai sasniegtu vispāratzītos noziedzības un terorisma novēršanas un apkarošanas mērķus” (35). Tomēr EDAU savā 2005. gada atzinumā norādīja, ka šis apgalvojums nav pārliecinošs, jo tam nepieciešami papildu pierādījumi (36). Taču Datu saglabāšanas direktīvas 9. apsvērumā bez jebkādu papildu pierādījumu iesniegšanas tika norādīts, ka “datu saglabāšana ir izrādījusies (..) nepieciešams un efektīvs izmeklēšanas līdzeklis tiesībaizsardzībai vairākās dalībvalstīs”.

38.

Tā kā trūkst pietiekamu pierādījumu, EDAU apgalvoja, ka Datu saglabāšanas direktīva ir balstīta tikai uz pieņēmumu, ka datu saglabāšana, kas paredzēta Datu saglabāšanas direktīvā, ir nepieciešams pasākums (37). Tāpēc EDAU aicināja Komisiju un dalībvalstis izmantot Izvērtēšanas ziņojuma gatavošanas radīto iespēju, lai iesniegtu papildu pierādījumus, kas apstiprinātu, ka pieņēmums par datu saglabāšanas pasākuma nepieciešamību un veids, kā tas tiek regulēts Datu saglabāšanas direktīvā, patiešām ir pareizs.

39.

Komisija par to izsakās Izvērtējuma ziņojumā, ka “[v]airākums dalībvalstu uzskata, ka ES noteikumi par datu saglabāšanu ir nepieciešami kā instruments tiesībaizsardzības un kriminālās justīcijas sistēmām, kā arī upuru/cietušo aizsardzībai”. Turklāt tiek minēts, ka “saglabātajiem datiem ir ļoti būtiska nozīme kriminālizmeklēšanā”, jo “datu saglabāšana ir svarīga, un dažos gadījumos pat nepieciešama”, un tiek norādīts, ka dažus kriminālpārkāpumus “bez saglabātajiem datiem, iespējams, nekad nevarētu atklāt” (38). Komisija secina, ka tāpēc “ES ir jāatbalsta un jāregulē datu saglabāšana kā drošības pasākums” (39).

40.

Tomēr nav kliedētas šaubas par to, vai Komisija patiesi drīkst secināt, ka vairākums dalībvalstu uzskata datu saglabāšanu par nepieciešamu instrumentu. Nav norādīts, kuras dalībvalstis veido šo vairākumu, kam ES ar 27 dalībvalstīm ir jābūt vismaz 14, lai varētu runāt par dalībvalstu vairākumu. Konkrēti 5. nodaļā, uz ko balstīti secinājumi, minētais dalībvalstu skaits nepārsniedz deviņas (40).

41.

Turklāt šķiet, ka Komisija pamato tās izteikumus galvenokārt uz dalībvalstu apgalvojumiem par to, vai tās uzskata datu saglabāšanu par nepieciešamu instrumentu tiesībaizsardzības nolūkiem. Taču šie apgalvojumi drīzāk liecina par to, ka attiecīgās dalībvalstis vēlas, lai būtu pieņemti ES noteikumi par datu saglabāšanu, bet nevar pašas noteikt nepieciešamību pēc datu saglabāšanas kā tiesībaizsardzības pasākuma, ko atbalsta un regulē ES. Apgalvojumi par nepieciešamību ir jāpamato ar pietiekamiem pierādījumiem.

42.

Protams, privāto dzīvi aizskaroša pasākuma nepieciešamības pierādīšana nav viegls uzdevums. Jo īpaši Komisijai, kas lielā mērā ir atkarīga no dalībvalstu iesniegtās informācijas.

43.

Tomēr, ja pasākums jau darbojas kā, piemēram, Datu saglabāšanas direktīvas gadījumā un ir gūta praktiska pieredze, ir jābūt pieejamam pietiekamam daudzumam kvalitatīvas un kvantitatīvas informācijas, lai varētu novērtēt to, vai šis pasākums faktiski darbojas un vai tādus pašus rezultātus varētu nodrošināt arī bez šā instrumenta vai ar citiem līdzekļiem, kas mazāk aizskartu privāto dzīvi. Šāda informācija būtu patiess pierādījums un apliecinātu saistību starp izmantošanu un rezultātu (41). Attiecībā uz ES direktīvu informācijai ir jāapstiprina arī praktiskā situācija vismaz lielākajā daļā ES dalībvalstu.

44.

Pēc rūpīgas analīzes EDAU atzīst, ka, lai gan Komisija neapšaubāmi ir ieguldījusi lielu darbu informācijas apkopošanā no dalībvalstu valdībām, dalībvalstu sniegtā kvantitatīvā un kvalitatīvā informācija nav pietiekama, lai apstiprinātu vajadzību pēc datu saglabāšanas, kā tas ir paredzēts Datu saglabāšanas direktīvā. Ir sniegti interesanti datu izmantošanas piemēri, tomēr ziņojumā izklāstītajā informācijā vienkārši ir pārāk daudz trūkumu, lai varētu veidot vispārinātus secinājumus par šā instrumenta nepieciešamību. Turklāt joprojām ir jāveic papildu izpēte par citiem iespējamajiem līdzekļiem. Tagad izskatīsim šos divus jautājumus sīkāk.

45.

Attiecībā uz kvantitatīvo statistisko informāciju, kas sniegta galvenokārt Izvērtējuma ziņojuma 5. nodaļā un Pielikumā, trūkst būtiska šīs informācijas daļa. Piemēram, statistika nenorāda mērķus, kādiem dati tikuši vākti. Turklāt skaitļi neatklāj, vai visi dati, kam pieprasīta piekļuve, bija tādi dati, kas tika glabāti datu saglabāšanas tiesiskā pienākuma dēļ vai uzņēmējdarbības nolūkos. Tāpat nav sniegta informācija par datu izmantošanas rezultātiem. Secinājumu izdarīšanu apgrūtina arī apstāklis, ka informācija no dažādām dalībvalstīm ne vienmēr ir pilnībā salīdzināma un daudzos gadījumos diagrammas raksturo tikai deviņas dalībvalstis.

46.

Ziņojumā minētie kvalitatīvie piemēri labāk ilustrē to svarīgo nozīmi, kāda saglabātajiem datiem ir bijusi noteiktās konkrētās situācijās, un potenciālos ieguvumus no datu saglabāšanas sistēmas. Tomēr ne visos gadījumos ir skaidrs, vai saglabāto datu izmantošana bija vienīgais līdzeklis attiecīgo noziegumu atklāšanai.

47.

Daži piemēri ilustrē datu saglabāšanas pasākuma neaizstājamību kibernoziegumu apkarošanā. Te ir vērts atgādināt, ka galvenais starptautiskais instruments šajā jomā – Eiropas Padomes Kibernoziegumu konvencija – neparedz datu saglabāšanu kā līdzekli kibernoziegumu apkarošanai, bet norāda tikai uz datu operatīvu saglabāšanu kā izmeklēšanas instrumentu (42).

48.

Šķiet, ka Komisija piešķir lielu nozīmi dalībvalstu minētajiem piemēriem, kad saglabātie dati tikuši izmantoti aizdomās turēto personu izslēgšanai no noziedznieku sarakstiem un alibi pārbaudīšanai (43). Kaut arī tie ir interesanti piemēri par to, kā datus izmanto tiesībaizsardzības iestādes, tos nevar izmantot kā pierādījumus datu saglabāšanas nepieciešamībai. Šis arguments ir jāizmanto piesardzīgi, jo var rasties aplams priekšstats par to, ka datu saglabāšana ir nepieciešama pilsoņu nevainīguma pierādīšanai, un to būtu grūti saskaņot ar nevainīguma prezumpciju.

49.

Izvērtējuma ziņojums tikai īsumā pievēršas datu saglabāšanas nozīmei tehnoloģisko sasniegumu kontekstā un jo īpaši priekšapmaksas SIM karšu izmantošanai (44). EDAU uzsver, ka plašāka kvantitatīvā un kvalitatīvā informācija par jauno tehnoloģiju izmantošanu – tā nav iekļauta direktīvā – (piemēram, attiecībā uz IP balss pārraidi un sociālajiem tīkliem) būtu pamācoša, novērtējot šīs direktīvas efektivitāti.

50.

Izvērtējuma ziņojums nav pilnīgs, jo tas galvenokārt pievēršas to dalībvalstu sniegtajai kvantitatīvajai un kvalitatīvajai informācijai, kuras ieviesušas Datu saglabāšanas direktīvu. Tomēr būtu interesanti uzzināt, vai ir lielas atšķirības starp šīm dalībvalstīm un tām dalībvalstīm, kuras nav ieviesušas direktīvu. Jo īpaši attiecībā uz tām dalībvalstīm, kurās īstenošanas tiesību akti tika anulēti (Vāciju, Rumāniju un Čehijas Republiku), būtu interesanti uzzināt, vai ir kādi pierādījumi par sekmīgu izmeklēšanu skaita pieaugumu vai samazinājumu pirms vai pēc minētās anulēšanas.

51.

Komisija atzīst, ka Izvērtējuma ziņojumā sniegtā statistika un piemēri “zināmā mērā ir ierobežoti”, tomēr secina, ka pierādījumi apstiprina “saglabāto datu nozīmi un vērtību kriminālizmeklēšanā” (45).

52.

EDAU rodas iespaids, ka Komisijai būtu kritiskāk jāizturas pret dalībvalstīm. Kā jau teikts, dažu dalībvalstu politiski izteikumi par šāda pasākuma nepieciešamību nevar pamatot ES rīcību. Komisijai būtu jāuzstāj, lai dalībvalstis iesniedz pietiekamus pierādījumus, kas pamato šā pasākuma nepieciešamību. Pēc EDAU domām, Komisijai vismaz būtu jāatzīst, ka tās atbalsts datu saglabāšanai ir drošības pasākums (skatīt Izvērtējuma ziņojuma 31. lpp.), ar nosacījumu, ka dalībvalstis iesniedz papildu pierādījumus ietekmes novērtējuma laikā.

53.

Datu saglabāšanas nepieciešamība, kas noteikta Datu saglabāšanas direktīvā, ir atkarīga arī no tā, vai pastāv citi līdzekļi, kas mazāk aizskartu privāto dzīvi un būtu devuši līdzīgus rezultātus. To apstiprināja Eiropas Kopienu Tiesa nolēmumā Schecke lietā 2010. gada novembrī, ar ko anulēja ES tiesību aktus par lauksaimniecības fondu līdzekļu saņēmēju vārdu publicēšanu (46). Viens no anulēšanas iemesliem bija tāds, ka Padome un Komisija nebija izskatījusi citus līdzekļus, kas saskanētu ar publicēšanas mērķi, tomēr vienlaikus mazāk iejauktos attiecīgo personu tiesībās uz privāto dzīvi un datu aizsardzību (47).

54.

Galvenā alternatīva, kas izskanēja diskusijās par Datu saglabāšanas direktīvu, bija datu operatīvās saglabāšanas metode (“ātrā iesaldēšana” un “ātrā iesaldēšana plus”) (48). Tā paredz noteiktu telekomunikācijas datplūsmas un atrašanās vietas datu pagaidu nodrošināšanu jeb “iesaldēšanu” un attiecas tikai uz konkrētiem aizdomās turamajiem par kriminālu darbību, un šos datus pēc tam ar tiesas atļauju var nodot tiesībaizsardzības iestāžu rīcībā.

55.

Datu operatīvā saglabāšana Izvērtējuma ziņojumā ir minēta saistībā ar iepriekš norādīto Kibernoziegumu konvenciju, tomēr tā ir uzskatāma par neattiecināmu, jo “datu operatīvā saglabāšana negarantē iespēju konstatēt pierādījumu pēdas pirms operatīvās saglabāšanas rīkojuma izdošanas [un nepieļauj izmeklēšanu ar nezināmu mērķi], kā arī neļauj iegūt pierādījumus par, piemēram, nozieguma upuru vai liecinieku kustību” (49).

56.

EDAU atzīst, ka, izmantojot datu operatīvās saglabāšanas sistēmu, ir pieejams mazāk informācijas nekā tad, kad izmanto vispārējo datu saglabāšanas sistēmu. Tomēr tieši šīs vairāk mērķvirzītas būtības dēļ datu operatīvā saglabāšana ir mazāk privāto dzīvi traucējošs instruments attiecībā uz mērogu un ietekmēto cilvēku skaitu. Novērtējumam jāpievēršas ne tikai pieejamiem datiem, bet arī abu sistēmu atšķirīgajiem rezultātiem. EDAU uzskata, ka dziļāka šā pasākuma izpēte ir pamatota un nepieciešama. To var izdarīt jau nākamajos mēnešos ietekmes novērtējuma laikā.

57.

Tāpēc nav pareizi, ka ziņojuma secinājumos Komisija apņemas izvērtēt, vai – un ja, tad kā – ES datu operatīvās saglabāšanas metode var papildināt (t. i., nevis aizstāt) datu saglabāšanu (50). Iespēja apvienot jebkāda veida saglabāšanas shēmu ar aizsargpasākumu procedūrām, kas dažādos veidos ierobežo datu operatīvo saglabāšanu, patiesi ir turpmākas izpētes vērta. Taču EDAU iesaka Komisijai ietekmes novērtējuma laikā apsvērt arī to, vai datu operatīvās saglabāšanas sistēma vai citi alternatīvi līdzekļi var pilnībā vai daļēji aizstāt pašreizējo datu saglabāšanas shēmu.

58.

Pēc EDAU domām, informācija Izvērtējuma ziņojumā nesniedz pietiekamus pierādījumus datu saglabāšanas pasākuma nepieciešamības pierādīšanai saskaņā ar Datu saglabāšanas direktīvu. Tomēr Izvērtējuma ziņojums neļauj secināt, ka Datu saglabāšanas direktīva būtu regulējusi datu saglabāšanu tādā veidā, kas pārsniegtu nepieciešamības robežas, vai vismaz nebūtu nodrošinājusi, ka datu saglabāšana netiek šādā veidā izmantota. Šajā jautājumā var izcelt četrus elementus.

59.

Pirmajā vietā ir šā pasākuma neskaidrais mērķis un izplūdušais jēdziens “valstu kompetentās iestādes”, kas ļauj izmantot saglabātos datus pārāk plašā izpratnē par nolūkiem un pārāk daudzām iestādēm. Turklāt nav konsekvences starp aizsargpasākumiem un piekļuves nosacījumiem datiem. Piemēram, nav paredzēts, ka visās dalībvalstīs piekļuve datiem ir iespējama tikai ar iepriekšēju tiesneša vai citas neatkarīgas iestādes atļauju.

60.

Otrajā vietā jāmin apstāklis, ka maksimālais divu gadu saglabāšanas laikposms pārsniedz nepieciešamības robežas. Izvērtējuma ziņojumā iekļautā statistikas informācija no daudzām dalībvalstīm liecina, ka lielākais vairākums piekļuves pieprasījumu attiecas uz datiem, kuru vecums nepārsniedz sešus mēnešus, un proti, 86 % (51). Turklāt sešpadsmit dalībvalstis savos tiesību aktos ir izvēlējušās viena gada saglabāšanas laikposmu vai vēl īsāku (52). Tas droši apstiprina, ka divu gadu maksimālais laikposms pārsniedz termiņu, ko par nepieciešamu atzīst lielākā daļa dalībvalstu.

61.

Turklāt visās dalībvalstīs vienāda fiksēta saglabāšanas laikposma trūkums ir ļāvis pieņemt daudzus un dažādus valstu tiesību aktus, un tas var radīt sarežģījumus, jo ne vienmēr ir droši, ka valstu tiesību akti – par datu saglabāšanu vai datu aizsardzību – ir piemērojami gadījumos, kad operatori glabā datus citā dalībvalstī, nevis tajā, kur šie dati savākti.

62.

Treškārt, drošības līmenis nav pietiekami saskaņots. Viens no būtiskākajiem secinājumiem, ko izdarīja 29. panta darba grupa 2010. gada jūlija ziņojumā, bija tāds, ka dažādās dalībvalstīs ir izstrādāta drošības pasākumu nesaskaņota kompilācija. Šķiet, Komisija uzskata pašreizējā direktīvā paredzētos drošības pasākumus par pietiekamiem, jo “nav konkrētu privātās dzīves aizskāruma piemēru” (53). Tomēr izrādās, ka Komisija ir tikai lūgusi dalībvalstu valdības ziņot par šo jautājumu. Lai izvērtētu pašreizējo drošības noteikumu un pasākumu piemērotību, ir vajadzīgas plašākas konsultācijas un konkrētāka izpēte par ļaunprātīgas izmantošanas gadījumiem. Pat ja ziņojuma kontekstā nav minēti konkrēti piemēri par drošības pārkāpumiem, dažās dalībvalstīs notikušie datu drošības pārkāpumi un skandāli datplūsmas datu un elektronisko komunikāciju jomā arī ir uzskatāmi par ilustratīviem brīdinājumiem. Šo problēmu nedrīkst uztvert vieglprātīgi, jo saglabāto datu drošībai ir būtiska nozīme attiecībā uz datu saglabāšanas sistēmu kā tādu – tā nodrošina visu citu aizsargpasākumu ievērošanu (54).

63.

Ceturtkārt, ziņojums neizskaidro, vai ir pierādīta visu saglabāto datu kategoriju nepieciešamība. Tālruņa un interneta dati ir nošķirti tikai ļoti vispārīgā veidā. Dažas dalībvalstis ir izvēlējušās noteikt īsākus saglabāšanas laikposmus interneta datiem (55). Tomēr tas neļauj izdarīt vispārīgus secinājumus.

64.

Vēl viens Datu saglabāšanas direktīvas trūkums ir saistīts ar to, ka tā nav paredzama. Paredzamības prasība izriet no vispārīgās prasības, kas iekļauta ECTK 8. panta 2. punktā un ES Pamattiesību hartas 52. panta 1. punktā un paredz, ka iejaukšanās ir jāregulē ar tiesību aktiem. Pēc ECT domām, tas nozīmē, ka šim pasākumam ir nepieciešams tiesisks pamats, ko noteiktu tiesību akti, un tam jābūt savietojamam ar tiesiskuma normām. Tātad tiesību aktiem jābūt atbilstoši pieejamiem un paredzamiem (56). Eiropas Kopienu Tiesa ir arī uzsvērusi nolēmumā lietā Österreichischer Rundfunk, ka tiesību akti ir jāformulē pietiekami precīzi, lai pilsoņi varētu atbilstoši pielāgot savu uzvedību (57). Tiesību aktos pietiekami skaidri jānorāda kompetentām iestādēm piešķirto pilnvaru apjoms un veids, kā tās izmantojamas (58).

65.

Arī kontrolsarakstā, kas iekļauts Komisijas Paziņojumā par ES Pamattiesību hartu, viens no atbildamajiem jautājumiem ir par to, vai visi pamattiesību ierobežojumi ir formulēti “precīzi un paredzami” (59). Paziņojumā “Pārskats par informācijas pārvaldību brīvības, drošības un tiesiskuma jomā” Komisija arī norādīja, ka pilsoņiem ir “tiesības zināt, kādi personas dati par viņiem tiek apstrādāti vai apmainīti, kā arī to, kas un kādā nolūkā šīs darbības veic” (60).

66.

ES direktīvas gadījumā atbildība par atbilstību pamattiesībām, tostarp par paredzamības prasību, pamatā gulstas uz dalībvalstīm, kuras ievieš šo direktīvu valstu tiesību aktos. Labi ir zināma prasība, ka šādas ieviešanas gaitā ir jāievēro pamattiesības (61).

67.

Arī Izvērtējuma ziņojumā Komisija uzsver, ka direktīva “pati par sevi negarantē to, ka saglabātos datus uzglabā, iegūst un lieto pilnīgi atbilstīgi privātās dzīves un personas datu aizsardzības tiesību principiem”. Tā atgādina, ka “[a]tbildība par šo tiesību ievērošanu gulstas uz dalībvalstu pleciem” (62).

68.

Tomēr EDAU uzskata, ka arī ES direktīvai pašai noteiktā mērā ir jāatbilst paredzamības prasībai. Vai arī, pārfrāzējot Eiropas Kopienu Tiesu Lindqvist lietā, direktīvas nodrošinātajam režīmam nedrīkst “trūkt paredzamības” (63). Jo īpaši tas attiecas uz ES pasākumu, kas liek dalībvalstīm organizēt liela apjoma iejaukšanos pilsoņu tiesībās uz privāto dzīvi un datu aizsardzību. EDAU atzīst, ka ES ir atbildīga vismaz par skaidri definēta mērķa nodrošināšanu un nepārprotamu izskaidrojumu, kas var iegūt piekļuvi datiem un ar kādiem nosacījumiem.

69.

Šādu nostāju apstiprina arī jaunais Lisabonas līguma ieviestais tiesiskais konteksts, kas, kā jau teikts, paplašina ES kompetenci policijas un tiesas iestāžu sadarbībā krimināllietās un izvirza ES stingrākas prasības pamattiesību ievērošanā.

70.

EDAU vēlas atgādināt, ka prasība par konkrētu mērķi un no tās izrietošais aizliegums apstrādāt datus veidā, kas ir nesavienojams ar šo mērķi (“mērķa ierobežojuma princips”), ir ļoti svarīgs personas datu aizsardzībai, kā to apstiprina ES Pamattiesību hartas 8. pants (64).

71.

Izvērtējuma ziņojums liecina, ka izvēle atstāt dalībvalstu ziņā precīzu definīciju par to, kas ir uzskatāms par “smagu noziegumu”, un līdz ar to, kas jāuzskata par “kompetentām iestādēm”, ir radījusi visdažādākos mērķu formulējumus, kam šie dati ir izmantoti (65).

72.

Komisija norāda, ka “[v]airākums dalībvalstu, kuras transponējušas direktīvu, saskaņā ar saviem tiesību aktiem ļauj piekļūt saglabātajiem datiem un lietot tos arī tādiem nolūkiem, uz kuriem šī direktīva neattiecas, tostarp novērst un apkarot noziedzību principā, kā arī attiecībā uz dzīvības un veselības apdraudējumu” (66). Dalībvalstis izmanto “tiesisko plaisu”, ko nodrošina e-privātuma direktīvas 15. panta 1. punkts (67). Komisija uzskata, ka šādā situācijā gūtie dati var nebūt pietiekami “paredzamības nodrošināšanai, kas ir jebkura tiesiska pasākuma, ar kuru tiek ierobežotas tiesības uz privāto dzīvi, prasība” (68).

73.

Šādos apstākļos nevar teikt, ka pati Datu saglabāšanas direktīva, jo īpaši kontekstā ar e-privātuma direktīvu, sniegtu skaidrību, kas nepieciešama, lai ES līmenī piepildītu paredzamības principu.

74.

Analīze iepriekšējā daļā pamato secinājumu, ka Datu saglabāšanas direktīva neatbilst prasībām, ko paredz tiesības uz privāto dzīvi un datu aizsardzību. Tāpēc ir skaidrs, ka Datu saglabāšanas direktīva nevar arī turpmāk pastāvēt pašreizējā redakcijā. Šajā ziņā Komisija rīkojas pareizi, ierosinot grozījumus pašreizējā datu saglabāšanas sistēmā (69).

75.

Taču, pirms iesniegt priekšlikumu šīs direktīvas grozītai versijai:

76.

Turklāt ietekmes novērtējumā ir jāizvērtē, vai cita alternatīva, kas mazāk aizskartu privāto dzīvi, nevarētu sniegt līdzīgus rezultātus vai joprojām nesniedz tos. Komisijai ir jāuzņemas iniciatīva šajā jautājumā, vajadzības gadījumā piesaistot ārēju ekspertīzi.

77.

EDAU atzinīgi novērtē faktu, ka Komisija ir izziņojusi apspriešanos ar visām iesaistītajām personām, kas notiks ietekmes novērtējuma laikā (70). Šajā jomā EDAU mudina Komisiju meklēt veidu, kā tieši iesaistīt pilsoņus minētajā apspriešanā.

78.

Jāuzsver, ka nepieciešamības novērtējumu un alternatīvu izskatīšanu, kas mazāk aizskartu tiesības uz privāto dzīvi, drīkst veikt tikai taisnīgā veidā, atstājot atklātas visas izvēles par direktīvas nākotni. Šķiet, ka šajā jautājumā Komisija vispār izslēdz iespēju atcelt direktīvu gan per se, gan apvienojumā ar priekšlikumu par citu, vairāk mērķvirzītu ES pasākumu. Tādēļ EDAU aicina Komisiju ietekmes novērtējumā nopietni izskatīt arī šīs iespējas.

79.

Nākamo Datu saglabāšanas direktīvu var izvērtēt tikai, panākot vienošanos par ES noteikumu nepieciešamību saistībā ar iekšējo tirgu un policijas un tiesu iestāžu sadarbību krimināllietās un ietekmes novērtējuma laikā pietiekami pierādot datu saglabāšanas nepieciešamību, ko atbalstītu un regulētu ES, tostarp rūpīgi izvērtējot arī citus pasākumus.

80.

EDAU nenoliedz, ka saglabātajiem datiem ir liela vērtība tiesībaizsardzības nolūkiem un ka dažos konkrētos gadījumos tiem var būt izšķiroša nozīme. Tāpat kā Vācijas Bundesverfassungsgericht, EDAU neizslēdz iespēju, ka labi definēts pienākums saglabāt telekomunikāciju datus var būt pamatots dažos ļoti stingri noteiktos apstākļos (71).

81.

Tādēļ jebkuriem ES instrumentiem par datu saglabāšanu nākotnē ir jāatbilst šādām pamatprasībām:

82.

Parasti EDAU rūpīgi pārbaudīs jebkuru nākotnes priekšlikumu par datu saglabāšanu, ņemot vērā šos pamatnosacījumus.

83.

EDAU atzinīgi novērtē faktu, ka Komisija Izvērtējuma ziņojumā ir ņēmusi vērā arī direktīvas ietekmi uz pamattiesībām, lai gan Datu saglabāšanas direktīvas 14. pants to stingri neprasa.

84.

Izvērtējuma ziņojums liecina, ka direktīva nav sasniegusi tās galveno mērķi, proti, valstu tiesību aktu saskaņošanu datu saglabāšanas jomā. Šāda nesaskaņotība ir neizdevīga visām iesaistītajām personām: pilsoņiem, uzņēmējiem un tiesībaizsardzības iestādēm.

85.

Izvērtējuma ziņojums pamato secinājumu, ka Datu saglabāšanas direktīva neatbilst prasībām, ko paredz tiesības uz privāto dzīvi un datu aizsardzību, šādu iemeslu dēļ:

86.

EDAU aicina Komisiju ietekmes novērtējumā nopietni izvērtēt visas iespējas, tostarp iespēju atcelt direktīvu vai nu per se, vai apvienojumā ar priekšlikumu par citu, vairāk mērķvirzītu ES pasākumu.

87.

Nākamo Datu saglabāšanas direktīvu var izvērtēt tikai, panākot vienošanos par ES noteikumu nepieciešamību saistībā ar iekšējo tirgu un policijas un tiesu iestāžu sadarbību krimināllietās un ietekmes novērtējuma laikā pietiekami pierādot datu saglabāšanas nepieciešamību, ko atbalstītu un regulētu ES, tostarp rūpīgi izvērtējot arī citus pasākumus. Minētajiem instrumentiem ir jāatbilst šādām pamatprasībām: