Wykorzystanie danych osobowych w postępowaniu karnym

A A A

Stan faktyczny

Estoński sąd skazał H.K. na karę dwóch lat pozbawienia wolności za popełnienie licznych kradzieży mienia i gotówki, posługiwanie się kartą bankową osoby trzeciej, co wyrządziło tej osobie szkodę, oraz dopuszczenie się przemocy w stosunku do osób uczestniczących w toczącym się wobec niej postępowaniu sądowym. Uznając H.K. za winną popełnienia tych przestępstw, sąd oparł się m.in. na protokołach sporządzonych na podstawie danych dotyczących łączności elektronicznej w rozumieniu § 1111 ust. 2 estońskiej ustawy o łączności elektronicznej (dalej jako: UŁE), otrzymanych przez organ dochodzeniowy od dostawcy elektronicznych usług telekomunikacyjnych w toku postępowania przygotowawczego, po uzyskaniu zezwoleń udzielonych przez prokuraturę. Zezwolenia te odnosiły się do danych dotyczących wielu numerów telefonów H.K. i różnych międzynarodowych identyfikatorów jej urządzenia mobilnego.

H.K. wniosła apelację, kwestionując m.in. dopuszczalność protokołów sporządzonych na podstawie danych otrzymanych od dostawcy usług łączności elektronicznej. Jej zdaniem, z wyroku TS z 21.12.2016 r., Tele2 Sverige i Watson i in. (C-203/15 i C-698/15) wynika, że przepisy § 1111 UŁE przewidujące zobowiązanie dostawców usług do zatrzymywania danych dotyczących łączności oraz wykorzystanie tych danych do celów jej skazania są sprzeczne z art. 15 ust. 1 dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z 12.7.2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywy o prywatności i łączności elektronicznej) w zw. z art. 7, 8 i 11 oraz 52 ust. 1 Karty praw podstawowych Unii Europejskiej.

Pytania prejudycjalne

– Czy art. 15 ust. 1 dyrektywy 2002/58 w zw. z art. 7, 8 i 11 oraz 52 ust. 1 KPP należy interpretować w ten sposób, że sprzeciwia się on przepisom krajowym umożliwiającym dostęp organów władzy publicznej do zbioru danych o ruchu lub danych o lokalizacji, które mogą dostarczyć informacji o połączeniach wykonywanych przez użytkownika środka łączności elektronicznej lub o lokalizacji używanego przez niego urządzenia końcowego oraz umożliwić wyciągnięcie precyzyjnych wniosków na temat jego życia prywatnego, do celów zapobiegania, dochodzenia, wykrywania i karania przestępstw, bez ograniczania takiego dostępu do postępowań mających na celu zwalczanie poważnej przestępczości, niezależnie od długości okresu, na jaki wniesiono o dostęp do takich danych, oraz ilości i rodzaju danych dostępnych przez taki okres?

– Czy art. 15 ust. 1 dyrektywy 2002/58 w zw. z art. 7, 8 i 11 oraz 52 ust. 1 KPP należy interpretować w ten sposób, że sprzeciwia się on przepisom krajowym przyznającym prokuraturze, której zadaniem jest kierowanie postępowaniem przygotowawczym oraz sprawowanie, w stosownych przypadkach, funkcji oskarżyciela publicznego w ramach późniejszego postępowania, kompetencję do udzielania zezwoleń na dostęp organu publicznego do danych o ruchu i danych o lokalizacji do celów postępowania przygotowawczego?


Stanowisko TS

1. Zakres dostępu

W odniesieniu do warunków, na jakich organy władzy publicznej mogą, do celów zapobiegania, dochodzenia, wykrywania i karania przestępstw, uzyskać dostęp do danych o ruchu i danych o lokalizacji zatrzymywanych przez dostawców usług łączności elektronicznej na podstawie środka podjętego zgodnie z art. 15 ust. 1 dyrektywy 2002/58, Trybunał orzekł, że taki dostęp może zostać przyznany tylko wtedy, gdy dane te są zatrzymywane przez tych dostawców w sposób zgodny z tym przepisem (wyrok TS z 6.10.2020 r., La Quadrature du Net i in., C-511/18, C-512/18 i C-520/18, pkt 167). Trybunał uznał również, że art. 15 ust. 1 w zw. z art. 7, 8 i 11 oraz 52 ust. 1 KPP stoi na przeszkodzie regulacjom przewidującym w tych celach prewencyjne uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych o lokalizacji (wyrok La Quadrature du Net i in., pkt 168). Z orzecznictwa TS wynika, po pierwsze, że dostęp organów władzy publicznej do danych zatrzymywanych przez dostawców usług łączności elektronicznej na podstawie środka zgodnego z tymi przepisami może być uzasadniony jedynie celem interesu ogólnego, dla którego ci dostawcy usług zostali zobowiązani do takiego zatrzymywania (wyrok La Quadrature du Net i in., pkt 166). Po drugie, Trybunał orzekł, że możliwość uzasadnienia przez państwa członkowskie ograniczenia praw i obowiązków przewidzianych zwłaszcza w art. 5, 6 i 9 dyrektywy 2002/58 należy oceniać, badając wagę ingerencji, jaką stanowi takie ograniczenie, oraz sprawdzając, czy znaczenie celu interesu ogólnego, do którego zmierza to ograniczenie, pozostaje w relacji do tej wagi (wyrok La Quadrature du Net i in., pkt 131).

Jeśli chodzi o realizowany przez estońskie przepisy cel polegający na zapobieganiu, dochodzeniu, wykrywaniu i ściganiu przestępstw, TS stwierdził, że zgodnie z zasadą proporcjonalności jedynie walka z poważną przestępczością i zapobieganie poważnym zagrożeniom bezpieczeństwa publicznego mogą uzasadniać istotne ingerencje w prawa podstawowe ustanowione w art. 7 i 8 KPP. A zatem jedynie takie ingerencje w omawiane prawa podstawowe, które nie mają poważnego charakteru, mogą być uzasadnione celem polegającym na zapobieganiu, dochodzeniu, wykrywaniu i ściganiu ogółu przestępstw (wyrok La Quadrature du Net i in., pkt 140, 146).

Zdaniem TS nie można ingerencji, jaką powoduje środek dotyczący takich danych, co do zasady, uważać za poważną (wyrok La Quadrature du Net i in., pkt 157, 158). W tych okolicznościach jedynie cele w postaci zwalczania poważnej przestępczości lub zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego mogą uzasadniać dostęp organów władzy publicznej do zbioru danych o ruchu lub danych o lokalizacji, które mogą dostarczyć informacji o połączeniach wykonywanych przez użytkownika środka łączności elektronicznej lub o lokalizacji używanych przez niego urządzeń końcowych i umożliwiają wyciągnięcie precyzyjnych wniosków na temat życia prywatnego osób, których dane dotyczą (wyrok TS z 2.10.2018 r., Ministerio Fiscal, C-207/16, EU:C:2018:788, pkt 54). Przy czym inne czynniki związane z proporcjonalnością wniosku o udzielenie dostępu, takie jak długość okresu, na jaki wniesiono o dostęp do takich danych, nie mogą powodować tym, aby cel polegający na zapobieganiu, dochodzeniu, wykrywaniu i karaniu ogółu przestępstw mógł uzasadniać taki dostęp.

Trybunał stwierdził, że dostęp do zbioru danych o ruchu lub danych o lokalizacji, takich jak dane zatrzymywane na podstawie § 1111 UŁE, może rzeczywiście pozwolić na wyciągnięcie precyzyjnych, a nawet bardzo precyzyjnych wniosków dotyczących życia prywatnego osób, których dane są zatrzymywane, takich jak ich codzienne nawyki, miejsca stałego lub czasowego pobytu, codziennie lub okazyjnie pokonywane trasy, podejmowane czynności, relacje towarzyskie i środowiska społeczne, w których osoby te się obracają. Sąd odsyłający wskazywał, że im dłuższy jest okres, na jaki wniesiono o dostęp, tym większa jest, co do zasady, ilość danych, które mogą być zatrzymywane przez dostawców usług łączności elektronicznej i które dotyczą zrealizowanych połączeń elektronicznych, miejsc pobytu oraz przemieszczania się użytkownika środka łączności elektronicznej, co pozwala na wyciągnięcie większej liczby wniosków z poznanych danych na temat życia prywatnego tego użytkownika. Analogiczne stwierdzenie można sformułować również w odniesieniu do kategorii żądanych danych. Zatem w celu spełnienia wymogu proporcjonalności, zgodnie z którym odstępstwa od ochrony danych osobowych i jej ograniczenia muszą mieścić się w ramach tego, co ściśle niezbędne (wyrok La Quadrature du Net i in., pkt 130), TS stwierdził, że do właściwych organów państwowych należy zapewnienie w każdym indywidualnym przypadku, aby zarówno dana kategoria lub kategorie danych, jak i okres, na jaki wniesiono o dostęp do nich, były, w zależności od okoliczności sprawy, ograniczone do tego, co jest ściśle niezbędne do celów danego dochodzenia.

Ingerencja w prawa podstawowe ustanowione w art. 7 i 8 KPP, polegająca na dostępie organu władzy publicznej do zbioru danych o ruchu lub danych o lokalizacji, które mogą dostarczyć informacji na temat połączeń wykonywanych przez użytkownika środka łączności elektronicznej lub lokalizacji używanych przez niego urządzeń końcowych, zdaniem TS, ma w każdym przypadku poważny charakter. Niezależnie od długości okresu, na jaki wnosi się o dostęp do tych danych, oraz od ilości lub rodzaju danych dostępnych w takim okresie, jeżeli, tak jak ma to miejsce w rozpatrywanej sprawie, ten zbiór danych może pozwolić na wyciągnięcie precyzyjnych wniosków na temat życia prywatnego osoby lub osób, których dane dotyczą. Ponadto, ilość dostępnych danych i wynikające z nich konkretne informacje na temat życia prywatnego osoby, której dane dotyczą, są okolicznościami, które można ocenić dopiero po zapoznaniu się z tymi danymi. Tymczasem zezwolenie na dostęp udzielone przez sąd lub właściwy niezależny organ ma oczywiście miejsce przed zapoznaniem się z danymi i wynikającymi z nich informacjami. Trybunał stwierdził, że ocena znaczenia ingerencji, jaką stanowi dostęp, musi być zatem dokonywana w oparciu o ryzyko dla życia prywatnego zainteresowanych osób, które jest ogólnie związane z kategorią żądanych danych, przy czym nie ma ponadto znaczenia, czy wynikające z nich informacje dotyczące życia prywatnego mają poufny charakter, czy też nie.

W obecnym stanie prawa Unii wyłącznie do prawa krajowego należy, co do zasady, określenie przepisów dotyczących dopuszczalności i oceny, w ramach postępowania karnego wszczętego przeciwko osobom podejrzanym o popełnienie przestępstw, informacji i dowodów uzyskanych w wyniku takiego uogólnionego i niezróżnicowanego zatrzymywania danych sprzecznego z prawem Unii, lub w wyniku sprzecznego z tym prawem dostępu organów państwowych do tych danych. Z jednolitego stanowiska TS wynika bowiem, że w przypadku braku uregulowań Unii w tej dziedzinie do wewnętrznego porządku prawnego każdego państwa członkowskiego należy, zgodnie z zasadą autonomii proceduralnej, określenie zasad proceduralnych dotyczących środków prawnych mających na celu zapewnienie ochrony uprawnień podmiotów prawa wynikających z prawa Unii. Jednak pod warunkiem, że nie są one mniej korzystne niż przepisy regulujące podobne sytuacje podlegające prawu wewnętrznemu (zasada równoważności) i że nie czynią one w praktyce niemożliwym lub nadmiernie utrudnionym wykonywania uprawnień wynikających z prawa Unii (zasada skuteczności) (wyrok La Quadrature du Net i in., pkt 223).

Trybunał przypomniał, że krajowe przepisy dotyczące dopuszczalności i wykorzystywania informacji i dowodów mają na celu, zgodnie z wyborem dokonanym w prawie krajowym, uniknięcie sytuacji, w której informacje i dowody uzyskane w sposób niezgodny z prawem wyrządzałyby nienależnie szkodę osobie podejrzanej o popełnienie przestępstw. Cel ten można osiągnąć nie tylko poprzez zakaz wykorzystywania takich informacji i dowodów, lecz również przez krajowe przepisy i praktyki regulujące ocenę i wyważenie informacji i dowodów, a nawet poprzez uwzględnienie ich bezprawnego charakteru w ramach ustalania kary (wyrok La Quadrature du Net i in., pkt 225). Konieczność wykluczenia informacji i dowodów uzyskanych z naruszeniem przepisów prawa Unii, zdaniem TS, należy oceniać w szczególności w świetle zagrożenia, jakie dopuszczalność takich informacji i dowodów stwarza dla poszanowania zasady kontradyktoryjności, a tym samym prawa do rzetelnego procesu. Sąd, który uważa, że strona nie jest w stanie skutecznie przedstawić stanowiska co do środka dowodowego, który należy do dziedziny niepodlegającej rozpoznaniu przez sąd i który może mieć decydujący wpływ na ocenę okoliczności faktycznych, powinien stwierdzić naruszenie prawa do rzetelnego procesu i wykluczyć ten środek dowodowy, aby uniknąć takiego naruszenia. W związku z tym zasada skuteczności nakłada na krajowy sąd karny obowiązek nieuwzględniania informacji i dowodów uzyskanych w drodze uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i danych o lokalizacji niezgodnego z prawem Unii lub też w drodze sprzecznego z tym prawem dostępu właściwego organu do tych danych. Gdy ma to miejsce w ramach postępowania karnego wszczętego przeciwko osobom podejrzanym o popełnienie przestępstwa, jeżeli osoby te nie są w stanie skutecznie ustosunkować się do tych informacji i dowodów, należących do dziedziny niepodlegającej rozpoznaniu przez sąd i mogących mieć decydujący wpływ na ocenę okoliczności faktycznych (wyrok La Quadrature du Net i in., pkt 226, 227).

Trybunał orzekł, że art. 15 ust. 1 dyrektywy 2002/58 w zw. z art. 7, 8 i 11 oraz 52 ust. 1 KPP należy interpretować w ten sposób, że sprzeciwia się on przepisom krajowym umożliwiającym dostęp organów władzy publicznej do zbioru danych o ruchu lub danych o lokalizacji, które mogą dostarczyć informacji o połączeniach wykonywanych przez użytkownika środka łączności elektronicznej lub o lokalizacji używanego przez niego urządzenia końcowego oraz umożliwić wyciągnięcie precyzyjnych wniosków na temat jego życia prywatnego, do celów zapobiegania, dochodzenia, wykrywania i karania przestępstw, bez ograniczania takiego dostępu do postępowań mających na celu zwalczanie poważnej przestępczości lub zapobieganie poważnym zagrożeniom bezpieczeństwa publicznego, niezależnie od długości okresu, na jaki wniesiono o dostęp do takich danych, oraz ilości i rodzaju danych dostępnych przez taki okres.

2. Uprawnienia prokuratury

Trybunał podkreślił, że do prawa krajowego należy określenie warunków, na jakich dostawcy usług łączności elektronicznej powinni udzielać właściwym organom państwowym dostępu do danych będących w ich posiadaniu. Jednak, aby spełnić wymóg proporcjonalności, takie uregulowanie musi zawierać jasne i precyzyjne przepisy regulujące zakres i sposób stosowania rozpatrywanego środka oraz ustanawiające minimalne wymogi służące temu, aby osoby, o których dane osobowe chodzi, miały wystarczające gwarancje pozwalające na skuteczną ochronę tych danych przed ryzykiem nadużyć. To uregulowanie musi być prawnie wiążące w prawie wewnętrznym i wskazywać, w jakich okolicznościach i pod jakimi warunkami można przyjąć środek przewidujący przetwarzanie takich danych, gwarantując w ten sposób, że ingerencja zostanie ograniczona do tego, co ściśle niezbędne (wyrok Tele2 Sverige i Watson i in., pkt 117, 118). W szczególności uregulowanie krajowe regulujące dostęp właściwych organów do zatrzymanych danych o ruchu i danych o lokalizacji, przyjęte na podstawie art. 15 ust. 1 dyrektywy 2002/58, nie może ograniczać się do wymagania, aby dostęp organów do danych odpowiadał celowi, do którego zmierza to uregulowanie, ale musi również przewidywać warunki materialne i proceduralne regulujące to wykorzystanie (wyrok TS z 6.10. 2020 r., Privacy International, C-623/17, pkt 77).

Jeśli powszechnego dostępu do zatrzymanych danych, niezależnie od jakiegokolwiek związku, nawet pośredniego, z realizowanym celem, nie można uważać za ograniczony do tego, co absolutnie konieczne, rozpatrywane przepisy krajowe, zdaniem TS, powinny opierać się na obiektywnych kryteriach umożliwiających określenie okoliczności i warunków przyznania dostępu właściwym organom państwowym do tych danych. W tym względzie, biorąc pod uwagę cel polegający na zwalczaniu poważnej przestępczości, taki dostęp może, co do zasady, zostać przyznany jedynie w odniesieniu do danych dotyczących osób podejrzewanych o planowanie, popełnianie czy też popełnienie poważnego przestępstwa, bądź też w inny sposób zaangażowanych.

Trybunał stwierdził, że w szczególnych sytuacjach, takich jak te, w których istotne interesy związane z bezpieczeństwem narodowym, obroną czy też bezpieczeństwem publicznym są zagrożone wskutek działań terrorystycznych, dostęp do danych dotyczących innych osób może zostać przyznany również wówczas, gdy istnieją obiektywne elementy pozwalające uznać, że dane te mogłyby w konkretnym przypadku rzeczywiście przyczynić się do zwalczania takich działań (wyrok Tele2 Sverige i Watson i in., pkt 119).

W celu zapewnienia w praktyce pełnej zgodności z tymi warunkami ważne jest, aby dostęp właściwych organów państwowych do zatrzymanych danych był uzależniony od uprzedniej kontroli sądu lub niezależnego organu administracyjnego, a decyzja tego sądu lub organu była wydawana na uzasadniony wniosek owych organów, złożony w szczególności w ramach postępowań mających na celu zapobieganie, wykrywanie lub karanie przestępstw. W pilnych i należycie uzasadnionych przypadkach kontrola powinna nastąpić w krótkim czasie (wyrok La Quadrature du Net i in., pkt 189). Ta uprzednia kontrola wymaga m.in., aby sąd lub organ odpowiedzialny za przeprowadzenie takiej uprzedniej kontroli dysponował wszelkimi uprawnieniami i gwarancjami niezbędnymi do pogodzenia poszczególnych wchodzących w grę interesów i praw. Jeśli chodzi w szczególności o dochodzenie karne, taka kontrola wymaga, aby ten sąd lub ten organ był w stanie zapewnić właściwą równowagę pomiędzy, z jednej strony, interesami związanymi z potrzebami dochodzenia w ramach zwalczania przestępczości, a z drugiej strony, prawami podstawowymi do poszanowania życia prywatnego i ochrony danych osobowych osób, których dane są udostępniane. Jeżeli kontrola ta jest dokonywana nie przez sąd, lecz przez niezależny organ administracyjny, musi on posiadać status pozwalający mu działać przy wykonywaniu swoich obowiązków w sposób obiektywny i bezstronny i w tym celu powinien pozostawać poza jakimkolwiek wpływem z zewnątrz (wyrok TS z 9.3.2010 r., Komisja/Niemcy, C-518/07, EU:C:2010:125, pkt 25).

Z powyższych rozważań, zdaniem TS, wynika, że wymóg niezależności, który powinien spełnić organ odpowiedzialny za przeprowadzenie uprzedniej kontroli wymaga, aby organ ten miał status strony trzeciej w stosunku do organu wnoszącego o udzielenie dostępu do danych, tak aby ten pierwszy był w stanie przeprowadzić tę kontrolę w sposób obiektywny i bezstronny, poza jakimkolwiek wpływem z zewnątrz. W szczególności w dziedzinie prawa karnego wymóg niezależności oznacza, że organ odpowiedzialny za tę uprzednią kontrolę, po pierwsze, nie jest zaangażowany w prowadzenie danego dochodzenia karnego, a po drugie, zajmuje neutralną pozycję wobec stron postępowania karnego. Nie jest tak w przypadku prokuratury, która kieruje dochodzeniem i w stosownych przypadkach sprawuje funkcję oskarżyciela publicznego. Prokuratura ma bowiem za zadanie nie rozstrzyganie sporu przy zachowaniu całkowitej niezależności, ale, ewentualnie, jako strona postępowania, która wnosi akt oskarżenia, skierowanie sporu do właściwego sądu. Okoliczność, że prokuratura, zgodnie z przepisami regulującymi jej kompetencje i status, jest zobowiązana do weryfikacji okoliczności obciążających i odciążających, do zapewnienia zgodności z prawem postępowania przygotowawczego i działania wyłącznie zgodnie z ustawą i własnymi przekonaniami, nie może wystarczyć do przyznania jej statusu strony trzeciej w stosunku do spornych interesów. Zdaniem TS z powyższego wynika, że prokuratura nie jest w stanie przeprowadzić uprzedniej kontroli.

Trybunał podniósł, że niezależna kontrola powinna mieć miejsce przed uzyskaniem wszelkiego dostępu, z wyjątkiem pilnych i należycie uzasadnionych przypadków, w których powinna ona nastąpić w krótkim czasie. Jak zauważył rzecznik generalny w pkt 128 opinii, taka późniejsza kontrola nie pozwoliłaby na realizację celu uprzedniej kontroli, polegającego na uniemożliwieniu udzielania zezwoleń na dostęp do rozpatrywanych danych, który wykracza poza granice tego, co ściśle niezbędne.


Trybunał orzekł, że art. 15 ust. 1 dyrektywy 2002/58 w zw. z art. 7, 8 i 11 oraz 52 ust. 1 KPP należy interpretować w ten sposób, że sprzeciwia się on przepisom krajowym przyznającym prokuraturze, której zadaniem jest kierowanie postępowaniem przygotowawczym oraz sprawowanie, w stosownych przypadkach, funkcji oskarżyciela publicznego w ramach późniejszego postępowania, kompetencję do udzielania zezwoleń na dostęp organu publicznego do danych o ruchu i danych o lokalizacji do celów postępowania przygotowawczego.

Wyrok TS z 2.3.2021 r., Prokuratuur (Warunki dostępu do danych związanych z komunikacją elektroniczną), C-746/18




Źródło: www.curia.eu


opracowała: dr Ewa Skibińska - WPiA UKSW w Warszawie


Ocena artykułu:
Oceniono 0 razy
Oceniłeś już ten artykuł.
Artykuł został oceniony.
Podziel się ze znajomymi
Artykuł:
Wykorzystanie danych osobowych w postępowaniu karnym
Ewa Skibińska (oprac.)
Do:
Od:
Wiadomość:
Zaloguj się lub zarejestruj, aby dodać komentarz.
 
Wyrok V CSK 283/10
Obliczanie terminu przedawnienia roszczenia o zachowek
Zamów
 

Prenumerata

Moduł tematyczny