На 5 април 2022 стана известно решението по делото C–140/20 GD v Commissioner of the Garda Síochána и др.
Преюдициалното запитване се отнася до тълкуването на член 15, параграф 1 от Директива 2002/58/ЕО относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации, изменена с Директива 2009/136/ЕО във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права на Европейския съюз.
През март 2015 г. G.D. е осъден на доживотен затвор за убийство. При обжалването на присъдата G.D. упреква първоинстанционния съд, че неправилно е допуснал като доказателства трафични данни, като изтъква, че Законът от 2011 г., който урежда запазването на тези данни, нарушава предоставените му от правото на Съюза права. Понастоящем производството по обжалване е висящо.
Ирландия поддържа, че за да се определи дали намесата в прогласеното в член 7 от Хартата право на зачитане на личния живот в резултат от запазването на трафични данни съгласно Закона от 2011 г. е пропорционална, следва да се разгледат целите на въведения с този закон режим в неговата цялост. Ирландия смята, че що се отнася до запазването на данни за целите на борбата с тежката престъпност, само общо и неизбирателно запазване на данни за трафик и на данни за местонахождение позволява ефективна борба с тежката престъпност и че такава ефективна борба не е възможна при целево запазване и бързо запазване (quick freeze).
При тези обстоятелства Supreme Court (Върховен съд) решава да спре производството и да постави на Съда следните преюдициални въпроси:
„1) Противоречи ли сам по себе си общ/универсален режим за запазване на данни — дори и да е подчинен на строги ограничения относно запазването и достъпа — на разпоредбите на член 15 от Директива [2002/58], тълкувани с оглед на Хартата?
2) Допустимо ли е национален съд — когато преценява дали да обяви за несъвместима национална мярка, приета в изпълнение на Директива [2006/24] и предвиждаща общ режим за запазване на данни (подчинен на необходимия строг контрол върху запазването и/или във връзка с достъпа), и по-специално когато разглежда пропорционалността на такъв режим — да вземе предвид факта, че доставчиците на услуги могат законно да запазват данни за свои търговски цели и могат да бъдат задължавани да ги запазват по съображения, свързани с националната сигурност, извън предвидените в разпоредбите на Директива [2002/58]?
3) Какви критерии следва да приложи национален съд, за да установи дали национална мярка за достъп до запазени данни е съвместима с правото на Съюза, и по-специално с Хартата, когато проверява дали такъв режим за достъп предвижда изисквания съгласно практиката на Съда на Европейския съюз независим предварителен контрол? Може ли при преценката си в това отношение съответният национален съд да вземе предвид наличието на последващ съдебен или независим контрол?
4) Във всеки случай следва ли национален съд да обяви национална мярка за несъвместима с разпоредбите на член 15 от Директива [2002/58], когато тази мярка предвижда общ режим за запазване на данни за целите на борбата с тежки престъпления и когато въз основа на всички налични доказателства е стигнал до извода, че такова запазване е както от съществено значение, така и строго необходимо за постигането на целта за борба с тежката престъпност?
5) Допустимо ли е национален съд — в случай че е длъжен да установи несъвместимост на национална мярка с разпоредбите на член 15 от Директива 2002/58, тълкувани с оглед на Хартата — да ограничи действието във времето на обявяването на несъвместимостта, тъй като в противен случай би се стигнало до „породен от това хаос и увреждане на обществения интерес“ (в съответствие с подхода, възприет например в решение R (National Council for Civil Liberties) с/у Secretary of State for Home Department and Secretary of State for Foreign Affairs (2018) EWHC 975, т. 46)?
6) Може ли национален съд — сезиран в контекста на производство, инициирано с цел да се разреши спор за допустимост на доказателство в наказателно производство, или при други обстоятелства с искане да установи несъвместимост на национално законодателство с член 15 от Директива 2002/58 и/или да не приложи това законодателство и/или да установи, че прилагането на такова законодателство е нарушило правата на лице — да откаже да удовлетвори исканията по отношение на данни, които са били запазени съгласно национална уредба, приета в изпълнение на задължението по член 288 ДФЕС за точно въвеждане в националното право на разпоредбите на директивите, или да се произнесе само за периода след постановяването на решението на Съда на Европейския съюз [от 8 април 2014 г., Digital Rights Ireland и др., C‑293/12 и C‑594/12, EU:C:2014:238], с което Директива 2006/24 се обявява за невалидна?“.
Съдът (голям състав) реши:
1) Член 15, параграф 1 от Директива 2002/58/ЕО трябва да се тълкува в смисъл, че не допуска законодателни мерки, предвиждащи общо и неизбирателно запазване на данни за трафик и на данни за местонахождение като превантивна мярка за целите на борбата с тежката престъпност и предотвратяването на сериозните заплахи срещу обществената сигурност. За сметка на това посоченият член 15, параграф 1 във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права допуска законодателни мерки, предвиждащи — за целите на борбата с тежката престъпност и предотвратяването на сериозните заплахи срещу обществената сигурност:
– целево запазване на данни за трафик и на данни за местонахождение, което да е ограничено въз основа на обективни и недискриминационни критерии в зависимост от категориите засегнати лица или посредством географски критерий, за ограничен до строго необходимото период от време, който може да бъде удължен,
– общо и неизбирателно запазване на IP адреси, дадени на източника на свързване с интернет, за ограничен до строго необходимото период от време,
– общо и неизбирателно запазване на данни относно самоличността на ползвателите на електронни съобщителни средства, и
– да се разпореди на доставчиците на електронни съобщителни услуги посредством решение на компетентния орган, подлежащо на ефективен съдебен контрол, да извършват за определен период бързо запазване на данните за трафик и на данните за местонахождение, с които разполагат тези доставчици на услуги,
при положение че тези мерки гарантират с ясни и точни правила, че запазването на разглежданите данни е подчинено на спазването на съответните материални и процесуални условия и че засегнатите лица разполагат с ефективни гаранции срещу рисковете от злоупотреби.
2) Член 15, параграф 1 от Директива 2002/58, изменена с Директива 2009/136, във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права трябва да се тълкува в смисъл, че не допуска национална правна уредба, по силата на която централизираното обработване на исканията за достъп до запазени от доставчиците на електронни съобщителни услуги данни, отправени от полицията при разследването и преследването на тежки престъпления, се извършва от полицейски служител, който е подпомаган от звено в рамките на полицията, ползващо се с определена самостоятелност при упражняването на функциите си, и чиито решения подлежат на последващ съдебен контрол.
3) Правото на Съюза трябва да се тълкува в смисъл, че не допуска национална юрисдикция да ограничи действието във времето на възложено ѝ по силата на националното право обявяване на невалидност на национална правна уредба, която налага на доставчиците на електронни съобщителни услуги задължение за общо и неизбирателно запазване на данни за трафик и на данни за местонахождение, поради несъвместимостта на тази правна уредба с член 15, параграф 1 от Директива 2002/58, изменена с Директива 2009/136, във връзка с Хартата на основните права. В съответствие с принципа на процесуална автономия на държавите членки допустимостта на доказателствата, получени чрез такова запазване, зависи от националното право, стига да са спазени по-специално принципите на равностойност и ефективност.
