Tele2 Sverige AB (C 203/15) Проти Шведскького управління звя’зку і телекомунікації Та Міністра внутрішніх справ (С-698/15) Проти Тома Ватсона, Пітера Брайса, Джофрі Люїса

НЕОФІЦІЙНИЙ ПЕРЕКЛАД

РІШЕННЯ СУДУ (Велика Палата)

21 грудня 2016 року

(Посилання для попередньої постонови суду – електронні повідомлення – обробка приватиних даних – конфіденціальність електронного спілкування – захист – Директива 2002/58 /ЄС – статті 5, 6 та 9 та стаття 15(1) – Хартія Європейського Союзу про основні права – статті 7,8 та 11 та стаття 52(1) – національне законодавство – провайдери послуг електронного спілкування – обов'язок, який стосується загального та невибіркового збереження даних про трафік та місцезнаходження – органи державної влади – доступ до даних – без попередніх переглядів судом або іншими незалежними адміністративними органами – сумісність із законодавством ЄС)

У об'єднених справах С-203/15 та С-698/15,

КЛОПОТАНЬ про попередні постонови суду сгідно статті 267 Римського договору, поданих Kammarrätten i Stockholm (апеляційний адміністративний суд, Стокгольм, Швеція) та апеляційним судом (Англія та Уельс) (Адміністративне відділення) (Велика Британія) сугідно рішень від, відповідно, 29 квітня 2015 року та 9 грудня 2015 року, отриманих Судом 4 травня 2015 року та 28 грудня 2015 року, у провадженнях

Tele2 Sverige AB (C‑203/15)

Проти

Шведскького управління звя'зку і телекомунікації

Та

Міністра внутрішніх справ (С-698/15)

Проти

Тома Ватсона,

Пітера Брайса,

Джофрі Люїса,

Треті сторони:

Організація «Open Rights Group»,

Компанія «Privacy International»

Юридичне товариство Англії і Уельсу,

СУД (Велика Палата),

у складі К. Ленаертс, голвний суддя, А. Тізано, замісник головного судді, Р. Сільва де Лапуертта, Т. фон Данвіц (докладчик), Х.Л. да Круз Віласа, Е. Юхас та М. Вілларас, голова палати, Е. Борг Бартет, Й. Маленовски, Е. Левітс, Д-С Боніхот, О. Арабад'єв, С. Роден, Ф. Білтген і С. Ликургос, судді,

Генеральний прокурор: Х. Саугмандсгаард Ое,

Реєстратор: К. Стромхольм, Адміністратор,

Приймаючи до уваги рішення головного судді від 1 лютого 2016 року про те, що рішення по справі С-698/15 необхідно винести відповідно до прискоренної процедури, передбаченої частиною 1 статті 105 Регламенту суду,

Приймаючи до уваги письмову процедуру та подальше слухання 12 квітня 2016 року,

Розглянувши зауваження, подані від імені:

– Tele2 Sverige AB, М. Джонсоном і Н. Торгерзоном, адвокати, та Е. Лагерлофом і С. Бакман,

– Пана Ватсона, Дж. Велшем та Е. Нортоном, соліситори, І. Стиле, адвокат, Б. Джафейем, Баристер, та Д. Роуз,

– Пана Брайса та пана Люїса, А. Сутервалом та Р. де Мелло, Баристери, Р. Драбелом та С. Люком, Соліситор,

– Open Rights Group and Privacy International, Д. Карей, Соліситор та Р. Мехтою і Дж. Сімором, Баристери,

– Юридичного товариства Англії та Уельсу, Т. Хікманом, Баристер, та Н. Тёрнером,

– Уряду Швеції, А. Фалком, С. Мейер-Сейтз, Ю. Персон, Н. Отте Відгрен та Л. Сведенборг, які виконують обов'язки оперативних співробітників,

– Уряду Великої Британії, С. Брандоном, Л. Крісті, та В. Кайе, які виконують обов'язки оперативних співробітників, та Д. Бірдом, Г. Фасенною, Дж Еаді та С. Фордом, Баристер,

– Уряду Бельгії, Ж.-К. Халоз, С. Ванріе та К. Пошет, які виконують обов'язки оперативних співробітників,

– Уряду Чехії, М. Смолеком і Й. Власілом, які виконують обов'язки оперативних співробітників,

– Уряду Данії, К. Тхорінгом та М. Вольфом, які виконують обов'язки оперативних співробітників,

– Уряду Німечини, Т. Хензе, М. Хеллманном і Дж. Кемпером, які виконують обов'язки оперативних співробітників, та М. Коттманном і Ю. Карпенстеіном, адвокати,

– Уряду Естонії, К. Крааві-Каерді, який виконує обов'язки оперативного співробітника,

– Ірландії, Е. Кредоном, Л. Вільямсом й А. Джойсом, які виконуют обов'язки оперативних співробітників, та Д. Фенельем,

– Уряду Іспанії, А. Рубіо Гонзалезом, який виконує обов'язки оперативного співробітника,

– Уряду Франції, Г де Бергусом, Д. Колас, Ф-К Брекотом, К. Девдіом, які виконують обов'зки оперативних співробітників,

– Уряду Кіпру, К. Клеантоусом, який виконує обов'язки оперативного співробітника,

– Уряду Венгрії, М. Фехером та Г. Коосом, які виконуют обов'язки оперативних співробітників,

– Уряду Голандії, М. Бултерманом, М. Гізценом та Дж. Лангером, які виконують обов'язки оперативних співробітників,

– Уряду Польщі, Б. Майкзина, який виконує обов'язки оперативного співробітника,

– Уряду Фінляндії, Дж. Хеліскоскі, який виконує обов'язки оперативного співробітника,

– Європейської комісії, Х. Крамером, К. Сімонсоном, Х. Краненборгом, Д. Нарді, П. Коста де Олівеірою та Дж. Вондунгом, які виконують обов'язки оперативних співробітників,

Вислухавши думку генерального прокурору на засіданні 19 червня 2016 року,

винесли наступне

Рішення

1. Ці запити про попередні постанови суду, які стосуються інтерпретації пунтку 1 статті 15 Директиви 2002/58/ЄС Європейського Парламенту та Європейської Ради від 12 липня 2002 року, які стосуються обробки персональних данних і захисту конфіденційності у секторі електронного спілкування (Директива про конфіденційність та електронне спілкування) (OJ 2002 L 201, стр. 37), з поправками, внесеними Директивою 2009/136 / ЄК Європейського Парламенту та Європейської Ради від 25 листопаду 2009 року (OJ 2009 L 337, стр. 11) («Директива 2002/58»), що розглядається у світлі статей 7 та 8 та пункту 1 статті 52 Хартії Європейського Союзу про основні права («Хартія»).

2. Запити були зроблені у двох провадженнях між (і) Tele2 Sverige AB та Шведскьким управління звя'зку і телекомунікації (the Swedish Post and Telecom Authority; «PTS»), які стосуються наказу, який послав PTS до Tele2 Sverige і у якому PTS потребує зберігати данні про трафік та місцезнаходження його підписніків та зареєстрованих користувачів (справа С-203/15), та (іі) пан Том Ватсон, пан Пітер Брайс та пан Джофрі Люїс, з одної сторони та міністр внутрішніх справ (Сполучене королівство Великої Британії та Північної Ірландії), з іньшої сторони, щодо відповідності розділу 1 законодавства ЄС Закону про збереження та розслідувальні повноваження 2014 року («DRIPA») (справа С-698/15).

Правовий контекст

Закон ЄС

Директива 2002/58

3. У преамбулах 2, 6, 7, 11, 21, 22, 26 та 30 Директиви 2002/58 сказано:

«(2) Ця Директива намагається забезпечити основні права та дотримується принципів, визнаних, зокрема, Хартією про основні права Європейського Союзу. Зокрема, ця Директива намагається забезпечити повне дотримання прав, встановлених в статтях 7 та 8 цієї Хартії.

(6) Інтернет змінює традиційні ринкові структури шляхом надання спільної глобальної інфраструктури для постачання великого діапазону послуг електронних повідомлень. Наявні для громадськості послуги електронних комунікацій через Інтернет відкривають нові можливості для користувачів, але також і нові ризики для їх персональних даних та таємниці.

(7) У випадку мереж громадських комунікацій повинні бути розроблені спеціальні правові, регулюючі та технічні положення, необхідні для захисту основних прав та свобод фізичних осіб та для узаконення інтересів юридичних осіб, зокрема, щодо збільшення спроможності для автоматичного зберігання та обробки даних, які стосуються абонентів та користувачів.

(11) Як Директива 95/46/ЄС, ця Директива не адресована до спірних питань про захист основних прав та свобод, які стосуються діяльності, що не регулюється правом Спільноти. Отже, це не змінює існуючий баланс між правами людей на таємницю та можливістю для державчленів вжити заходів, зазначених у частині 1статті 15 цієї Директиви, необхідних для захисту громадянської безпеки, захист, безпеку держави (включаючи економічний добробут держави, коли діяльність стосується питань безпеки держави) та примусу кримінального права. Отже, ця Директива не охоплює здатність держав-членів здійснювати законне втручання в електронні повідомлення, або вживати інших заходів, якщо це необхідно з будь-яких вказаних вище завдань та у відповідності з Європейською Конвенцією про Захист прав людини та основні свободи, як пояснено постановами Європейського Суду з прав людини. Такі заходи повинні бути відповідними, точно пропорційними до визначених завдань та необхідні в межах демократичного суспільства та повинні підлягати адекватній пересторозі у відповідності з Європейською Конвенцією про захист прав людини та основних свобод.

(21) Для запобігання недозволеного доступу до комунікацій, повинні бути вжиті заходи для захисту конфіденційності комунікацій, включаючи, як зміст, так і будь-які дані, щодо таких комунікацій через публічні мережі комунікацій та публічно наявні послуги електронних комунікацій. Національне законодавство деяких держав-членів забороняє тільки навмисний недозволений доступ до комунікацій.

(22) Заборона зберігання комунікацій та пов'язаних даних руху іншими особами, ніж користувачі, або без їх згоди не спрямована на заборону будьякого автоматичного, проміжного та тимчасового зберігання цієї інформації, оскільки це має місце з єдиного приводу виконання пересилки даних в мережі електронних повідомлень та за умови, що інформація не зберігається довше, ніж це необхідно для пересилки даних та організації руху та, що впродовж періоду зберігання конфіденційність буде залишатися гарантованою. …

(26) Дані, які стосуються абонентів, оброблені в мережах електронних повідомлень для встановлення з'єднання та передачі інформації, містять інформацію про особисте життя фізичних осіб та стосуються права поважати їх кореспонденцію, або стосуються законних інтересів юридичних осіб. Такі дані можуть зберігатись обмежений період часу, і тільки настільки, наскільки це необхідно для надання послуги з метою виставлення рахунку та для сплат шляхом спільного з'єднання. Будь-яка подальша обробка таких даних … може бути дозволено тільки, якщо абонент погодився на це на підставі точної та повної інформації, наданої постачальником публічно доступних послуг електронних комунікацій про типи подальшої обробки, які він має намір здійснити та про право абонента не давати, або відкликати згоду на таку обробку даних. …

(30) З метою обмеження обсягу необхідних персональних даних до суворого мінімуму повинні бути зроблені системи для надання мереж та послуг електронних комунікацій. …»

4. У статті 1 Директиви 2002/58, яка має назву «Сфера застосування та мета» сказано:

«1. Ця Директива гармонізує положення державчленів, необхідні для забезпечення еквівалентного рівню захисту основних прав та свобод, та зокрема права на таємницю, щодо обробки персональних даних у секторі електронних комунікацій та забезпечення вільного руху таких даних та обладнання для електронних комунікацій та послуг у Спільноті.

2. Положення цієї Директиви деталізують та доповнюють Директиву 95/46/ЄС із завданнями, згаданими в частині 1. Більше того, вони передбачають захист законних інтересів абонентів - юридичних осіб.

3. Ця Директива не застосовується до діяльності, що знаходиться поза сферою застосування Договору про заснування Європейської Спільноти, як така, що охоплюється розділами 5 та 6 Договору про Європейський Союз, та в будь-якому випадку до діяльності, яка стосується публічної безпеки, захисту, державної безпеки (включаючи економічний добробут країни коли діяльність стосується питань державної безпеки) та діяльності Держави в сфері кримінального права.

5. У статті 2 Директиви 2002/58, яка має назву «Означення» сказано:

Зберегти, як наведені в іншому місці, означення Директиви 95/46/ЄС та Директиви 2002/21/ЄС Європейського Парламенту та Ради від 7 березня 2002 року на спільній регулятивній структурі для мереж електронних комунікацій та послуг (Директива структури , основи)(1 ) повинна бути застосована.

Застосовуються наступні означення:

(b) "дані руху" означає будь-які дані, оброблені з метою транспортування повідомлення по мережі електронних комунікацій або для виставлення рахунку;

(с) "дані розташування" означають будь-які дані, оброблені в мережі електронних комунікацій, які вказують на географічне положення термінального обладнання користувача публічно наявної послуги електронних комунікацій;

(d) “комунікація” означає будь-яку інформацію, якою обмінюються або передають між обмеженою кількістю сторін шляхом публічно доступних послуг електронних комунікацій. Це не включає будь-яку інформацію, яка передається, як частина послуги телерадіомовлення для аудиторії через мережу електронних комунікацій за виключенням тих випадків, коли інформація може мати відношення до абонента або користувача, яких можна ідентифікувати, які отримують інформацію.

…»

6. У статті 3 Директиви 2002/58, яка має назву «Причетні послуги», сказано:

«Ця Директива застосовується до обробки персональних даних у зв'язку з наданням публічно доступних послуг електронних комунікацій в мережі публічних комунікацій в Спільноті, включаючи комунікаційні мережі загального користування, що підтримують збирання даних про пристрої та їх ідентифікацію»

7. Стаття 4 Директиви 2002/58, яка має назву «Безпека» сформульована наступним чином:

«1. Постачальник публічно доступних послуг електронних комунікацій повинен вжити відповідних технічних та організаційних заходів щодо гарантування безпеки його послуг, якщо необхідно разом з постачальником мережі публічних комунікацій щодо безпеки мережі. Беручи до уваги стан та витрати на застосування, ці заходи повинні забезпечувати рівень безпеки, що відповідає наявним ризикам.

1а. Без шкоди до положень Директиви [95/46], заходи про які йдеться мова у пункті 1 мають хоча б:

– гарантувати, що доступ до персонаальних даних матимуть лише уповноважені співробітники для юридично санкціонованих цілей,

– захищати персональні дані, що зберігаються або передаються від випадкового або незаконного знищення, випадкової втрати або змінни та несанкціонованого або незаконного зберігання, обробки, доступ або розголошення та

– гарантувати застосування політики безпеки у відношенні до обробки персональних даних.

…»

8. У статті 5 Директиви 2002/58, яка має назву «Таємниця комунікацій», сказано:

«1. Держави-члени забезпечують таємницю комунікацій та відповідних даних руху через публічну мережу комунікацій та публічно доступних послуг електронних комунікацій, за допомогою національного законодавства. Зокрема, вони забороняють читання, підключення (підслуховування), зберігання або інші види втручання або стеження за спілкуванням та відповідними даними руху особами іншими, ніж користувач, без згоди зацікавлених користувачів, за виключенням випадків дозволених законом, у відповідністю із частиною 1 статті 15. Ця частин не забороняє технічне зберігання, необхідне для передачі комунікації без шкоди принципу таємниці.

3. Держави-члени забезпечують використання мереж електронних комунікацій для зберігання інформації, або отримання доступу до термінального обладнання абонента або користувача дозволяється тільки за умови, що зацікавлений абонент або користувач забезпечений ясною та зрозумілою інформацією у відповідності до Директиви 95/46/ЄС, inter alia, про мету обробки та йому запропоновано право відмовитись від такої обробки контролером даних. Це не перешкоджає будь-якому технічному зберіганню або доступу з єдиною метою виконання або полегшення передачі комунікації через мережу електронних комунікацій, або коли необхідно надати інформаційному суспільству послугу на пряму вимогу абонента або користувача.»

9. У статті 6 Директиви 2002/58, яка має назву «Дані руху»:

«1. Дані руху, які стосуються абонентів або користувачів, оброблені або збережені постачальником мережі публічних комунікацій повинні бути стерті або зроблені анонімними, якщо в них немає необхідності при передачі повідомлення без шкоди частина 2, 3 та 5 цієї статті та частині першій статті 15.

2. Дані руху, необхідні з метою виставляння рахунків абоненту та сплати шляхом взаємного з'єднання можуть бути оброблені. Така обробка дозволяється тільки до кінця періоду, під час якого рахунок може бути законно змінений або плату стягнуто.

3. З метою маркетингових послуг електронних комунікацій або надання послуг за додаткову вартість, постачальник публічно доступних послуг електронних комунікацій може обробляти дані, згадані в статті 1 до тієї міри та ту тривалість, які необхідні для таких послуг або маркетингу, якщо абонент або користувач, якого стосуються ці дані, дав свою згоду. Користувачам або абонентам повинна бути надана можливість відкликати свою згоду на обробку даних руху в будь-який час.

5. Обробка даних руху, у відповідності з частинами 1, 2, 3 та 4, повинна бути обмежена особами, які мають повноваження постачальників мереж публічних комунікацій та публічно доступних послуг електронних комунікацій, обробляючи рахунки та, які організують рух даних, запити клієнтів, виявлення шахрайства, маркетингові послуги електронних комунікацій, або, які надають послуги за додаткову вартість, та повинні бути обмежені до того, що необхідно згідно з метою такої діяльності.»

10. У частині 1 статті 9 Директиви, яка має назву «Дані розташування, інші ніж дані руху», сказано:

«Коли дані розташування, інші, ніж дані руху, які стосуються користувачів або абонентів мереж публічних комунікацій або публічно доступних послуг електронних комунікацій, можуть бути оброблені, такі дані можуть оброблятись тільки тоді, коли вони є анонімними, або із згоди користувачів та абонентів до тієї міри та впродовж того часу, наскільки це необхідно для надання послуги за додаткову вартість. Постачальник послуги повинен проінформувати користувачів та абонентів, до отримання їхньої згоди про тип даних розташування, інших, ніж дані руху, які будуть оброблені, про мету та тривалість обробки та, чи дані будуть передані третій стороні з метою надання послуги за додаткову вартість. …»

11. У статті 15 Директиви, яка має назву «Застосування деяких положень Директиви 95/46/ЄС», сказано:

«1. Держави-члени вживають законних заходів для обмеження сфери застосування прав та обов'язків, передбачених в статті 5, статті 6, статті 8 частин 1, 2, 3 та 4, та статті 9 цієї Директиви та у випадку, коли такі обмеження становлять необхідний, відповідний та пропорційний засіб в межах демократичного суспільства для гарантування національної безпеки (а саме Державної безпеки), захисту, суспільної безпеки, та запобігання, інвестицій, виявлення та переслідування карних злочинів доступу без дозволу до системи електронних комунікацій, як згадано в статті 13 частина 1 Директиви 95/46/ЄС. З цією метою, держави-члени можуть, inter alia, вжити законодавчих заходів, які забезпечують право утримання даних на обмежений період, підтверджене на засадах, вказаних в цій частині. Всі заходи, вказані в цій частині знаходяться у відповідності із загальними принципами права Спільноти, включаючи заходи, вказані в статті 6, частини 1 та 2 Договору Європейського Союзу.

1б. Постачальники мають запровадити внутрішні процедури для відповіді на запити про доступ до персональної інформації користувачів на основі положень національного законодавтсва, прийнятих відповідно до пункту 1. Вони мають надати уповноваженому органу державної влади, по запиту, інформацію про ці процдури, кількість отриманих запитів, застосоване юридичне обгрунтування та їх відповіді на запити.

2. Положення глави 3 про юридичні засоби захисту, зобов'язання та санкції Директиви 95/46/ЄС застосовуються щодо національних положень, прийнятих згідно з цією Директивою та щодо прав особи, які походять з цієї Директиви.

…»

Директива 95/46

12. Стаття 22 Директиви 95/46, яка знаходится у розділі 3 цієї директиви, сформульована наступним чином:

«Без шкоди для будь-якого адміністративного засобу захисту, що може бути передбачений, у тому числі захисту наглядовим органом, згаданому в статті 28, до звертання в судовий орган, держави-члени передбачають право кожної людини на засоби судового захисту від будь-якого порушення прав, гарантованих їй національним законодавством, що застосовується до відповідної обробки.»

Директива 2006/24/ЄС

13. У частина 2 статті 1 Директиви 2006/24/ЄС Європейського Парламенту та Європейської Ради від 15 березня 2006 року про збереження даних, створенних або отриманих у зв'язку з положення про загальнодоступні послуги електронних комунікацій або про публічні комунікаційні мережі і внесення змін до Директиви 2002/58/ЄС, яка назівається «Цілі і завдання», сказано:

«Ця директива поширюється на трафік і дані про місцезнаходження, як юридичних так і фізичних осіб, а також відповідні дані, необхідні для ідентифікації абонента або зареєстрованого користувача. Вона не повинна поширюватися на зміст електронних повідомлень, в тому числі інформацію, що поширюється з використанням мереж електронного звя'зяку»

14. У статі 3 цієї директиви, яка називається «забов'язання зберігати дані», сказано:

«1. Незалежно від положень статті 5, 6 і 9 директиви 2002/58, держави-члени повинні вжити заходів для забеспечення того, щоб дані, вказані в ст. 5 Директиви були збережені у відповідності до положень тією мірою, якою вони створюються й оброблюються у їхній країні з боку постачльників загальнодоступних послуг електронних комунікацій або громадських мереж зв'язку на надання послуг зв'язку.

2. Забов'язання зберігати дані, згадані в пункті 1, також включає збереження даних, зазначених у ст. 5, пов'язані з невдалою спробою виклику, де ці дані генеруються, обробляються і зберігаються (у випадку даних та телефонії), або зберігаються на момент входу (у випадку з інтернет данними) з боку постачальників загальнодоступних послуг електронної комунікації або громадських мереж зв'язку в ході надання послуг повідомлень. Ця Директива не вимагає даних, що стосуються дзвінків, які не відбулись»

Закон Швеції

15. Як випливає з наказу про посилання у справі С-203/15, Шведська законодавча влада, щоб додати директиву 2006/24 до національного законодавства, внесла зміни у закон (2003:389) про електроні комунікаці [lagen (2003:389) om elektronisk kommunikation; «LEK»] та у положення (2003:396) про електронні комунікації [förordningen (2003:396) om elektronisk kommunikation]. Обидва ці тексти, у версіях, що застосовуються до основних проваджень, мали правила по утриманню даних електронної комунікації и про доступ до данних державними органами влади.

16. До того ж, доступ до данних регулюється законом (2012:278) про зберання інформації, повязанної з електроними комунікаціями, як з частиною збору розвід даних для ораганів правопорядку: «закон 2012:278» [lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet] та Кодексом Судочинства (rättegångsbalken)

Обов'язок зберігати дані про електроні комунікації.

17. Згідно інофрмації, яку надав вищезгаданий суд, у спарві С-203/15, положення пункту 16а глави 6 закону про електроні комунікаці, разом з пунктом 1 глави 2 цього закону, накладає обов'язок на посточальника послуг електроних комунікацій зберігати дані, які необхідно зберігати згідно директиви 2006/24. Дані, які стосуються підписок та усіх електроних комунікацій необхідних щоб відстежувати та ідентифікувати джерело и напрям комуникації; щоб ідентифікувати її дату, час та тип; щоб ідентифікувати використане комунікаційне обладнання та встановити місцезнаходження цього комунікаційного обладнення, яке використовувалось на початку і на закінченні кожної комунікації. Дані, які необхідно зберігти – це дані створені або отриманні у контексті надання телефоних послуг, послуг по використанню телефонії, яка використовує мобільний зв'язок, системи електронних повідомлень та можливість доступу до Інтернету (режим з'єднання) надання послуг. Обов'язок поширюється на дані, що стосуються невдалої комунікації. Однак обов'язок не поширюється на зміст комунікацій.

18. Статті з 38 по 53 положення (2003:396) про електронні комунікації уточнюють категорії даних які необхідно зберігати. Щодо телефонії, є обов'язок зберігати дані, що відносяться до викликів та номерів на які дзвонили та дат, які можна визначити та часу початку та закінчення дзвінка. Щодо телефонії, яка використовує мобільний зв'язок, то накладаються додаткові обов'язки, які поширюються, наприклад, на збереження данних про місцезнаходження на початку та у кінці комунікації. Щодо телефонії з використанням IP-пакету, до даних, які необхідно зберігати додається дані, які відносяться до номерів відправника та одержувача, ІР-адреси або інші адреси обміну повідомленнями. Що стосується по послуги доступу до Інтернету, тут до данних, які необхідно зберігати, входить, наприклад, дані, які стосуються ІР-адресів або користувачів та даних, які можна відстежити та час коли користувач почав и закінчив використовувати послуги доступу до інтернету.

Період збереження даних

19. Згідно з пунктом 16d глави 6 закону про електроні комунікаці, дані, які підпадають під дію пунтку 16а цієї глави мают бути збережені постачальником послуг електронної комунікації протягом 6 місяців с дати закінчення комунікації. Ці данні необхідно відразу стетри, якщо інакше не вказано у дургому підпункті пункту 16d цієї статті.

Доступ до даних, що зберігаються

20 Доступ національних органів влади до даних, що зберігаються, регулюєтся проложеннями закону 2012:278, закону про електроні комунікаці та кодексу кудочинства

– Закон 2012:278

21. У контексті збору розвід даних, національна поліція, Служба державної безпеки Швеції («СЕПО», Säkerhetspolisen), та митні органи Швеції (Tullverket), на основі пункту 1 закону 2012:278, на умовах передбачених законом і без інформування поставника посулг мережі електроних комунікацій, який санціонований законом про електронні комунікації, здійснювати збір даних, що стосуються повідомлень, яка відноситься до передачі даних через мережу електронних комунікацій обладнання електронного зв'язку, розташоване в певній географічній зоні та географічна(-ні) зона(-и), де росташоване обладнення для електронного зв'язку або де воно було розташоване.

22. Відповідно до пункту 2 та 3 закону 2012:278, дані можуть, як правило, бути зібрані, якщо, зважаючи на обставини, заходи є особливо необхідними, щоб запобігти або виявити кримінальну активність, яка включає в себе одне чи більше правопорушень, які караються строком позбавлення волі на період від двох років, або одне з правопорушень, яке вказане у пункті 3 цього закону і карається строком позбавлення волі на період меньше двох років. Будь-яке підгрунтя для заходів, яке є більш вагомим ніж побоювання того, що будуть спричинені збитки або сформовані упередження відносно людини на яку націлені ці заходи, або чиї інтереси перетинаються з застосуванням цих заходів. Відповідно до пункту 5 цього закону, термін застосування заходи не має перевишати один місяць.

23. Рышення застосувати такі заходи приймаєтся головою уповноваженого органу або людиною, якій така відповідальність була делегована. Рішення не піддається попередньому розгляду судового органу або незалежного адміністративного органу.

24. Згідно пункту 6 закону 2012:278, Шведська комісії по захисту інформації та її цілосності (Säkerhets och integritetsskyddsnämnden) має бути проінформована про будь-які рішення, які дозволяють збір інформації. У відповідності до пункту 1 закону (2007:98) про контроль певних правоохоронних заходів (Lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet), що орган влади має контролювати застосування законодавства правоохоронними органами.

– Закон про про електронні комунікації

25. Згідно першого підпункту пункту 2 статті 22 глави 6 закону про електронні комунікації, усі постачальники послуг по електронним комунікаціям мають розкрити дані, які мають відношення до підписки по прозьбі органу прокуратури, національної поліції, Служби Безпеки будь-якого іншого публічного правоохоронного органу, якщо ці данні пов'язані з можливим кримінальним правопорушенням. По інформації, отриманій від Суду, який розглядає справу С-203/15, немає необхідності, щоб правопроушення було значинм.

– Положення про електронні комунікації

26. Положення про електронні комунікації регулює розкриття збереженних даних національним органам влади у рамках поперденього розслідування. Згідно пункту 19 статті 27 положень про електронні комунікації, «слідкування за електронними комунікаціями» без того, щоб про це дізнались треті сторони, як загальне правило, дозволено у рамках попереднього розслідування, яке, між іншим, відносится, до правопорушень, які караються строком позбавлення волі на період від шести місяців. Фраза «слідкування за електронними комунікаціями» згідно пункту 19 глави 27 положень про економічні комунікації, означає отримання даних без того, щоб про це дізнались треті сторони, які мають відноження до повідомлень, надісланих мережею електронної комунікації, приладів електронної комунікації, які знаходяться, або знаходились у певних географічних зонах, та до георгафічних(-ої) зон(-и), де знаходится особливе обладнення для електронної комунікації, або де воно раніще знаходилось.

Для того, щоб продовжити роботу необхідно Увійти

Ще не маєте підписки? Спробуйте безкоштовну тест-версію протягом 72-х годин!

Бажаєте ознайомитися з умовами підключення та оформити підписку?

Підписка Замовити дзвінок
comments powered by HyperComments
close icon
Інформація про документ

Реєстраційний № рішення
С-203/15 та С-698/15