Verdictul care pune frână colectării de date

Julia Nagy, jurnalist

Un verdict recent al Curții de Justiție a Uniunii Europene (6 octombrie 2020) tranșează una dintre marile controverse privind colectarea și procesarea datelor digitale. Decizia vizează 3 țări, dar transmite un mesaj clar tuturor statelor membre.

Cea mai înaltă instanță a Uniunii Europene a decis că sistemele de supraveghere în masă din Franța, Belgia și Marea Britanie, care presupun ”Data Retention” – colectarea în masă de date generate din furnizarea serviciilor de comunicații (telefoane, internet) – în scopuri de securitate națională încalcă drepturile și libertățile fundamentale.

Obligarea operatorilor de internet și telefonie, în numele luptei împotriva terorismului, să transmită sau să păstreze datele de trafic și de localizare ale utilizatorilor este contrară legislației UE, constată CJUE.

Decizia vine după mai multe dispute din spațiul public și din instanțe care au adus în prim plan modul de procesare a datelor digitale.

În Marea Britanie de exemplu, prin legea numită Investigatory Powers Act (IPA), agențiilor guvernamentale le sunt date puteri extinse de interceptare și păstrare a datelor legate de comunicațiile digitale. Ceea ce spune CJUE este că astfel de puteri masive trebuie să fie excepția și nu regula legală.

Verdictul vizează și o lege cu prevederi similare din Franța, ce datează din 2015 și una din Belgia, intrată în vigoare în 2016. 


Argumentele din miezul controversei 

De-a lungul timpului, în mai multe state membre autoritățile naționale și serviciile de informații au argumentat în favoarea unor asemenea legi, susținând că, pe măsură ce tehnologiile de comunicații electronice sunt utilizate din ce în ce mai mult în activități infracționale, datele de comunicații electronice pot juca un rol important în investigațiile oamenilor legii.

Un alt argument ”pro” invocat a fost că a colecta metadate (n.r. metadatele sunt ”date despre date”, în acest caz cele legate de trafic și localizare, nu de conținutul comunicărilor) este inofensiv.

În replică, multe voci din societatea civică europeană și-au exprimat îngrijorări legate de faptul că, atunci când aceste date sunt analizate în bloc, pot dezvălui detalii intime despre viața oamenilor, inclusiv locațiile, locurile de muncă și comportamentele acestora.

Și în România, tema a fost de actualitate în două rânduri, în ambele situația fiind tranșată de Curtea Constituțională. În primăvara acestui an, Ordonanța de urgență privind vânzarea cartelelor prepay doar cu buletinul a fost respinsă de CCR, iar în 2014 o lege care viza identificarea utilizatorilor de cartele telefonice preplătite și a utilizatorilor de rețele Wi-Fi a fost declarată, la rândul ei, neconstituțională.


Verdictul și excepția

Întorcându-ne la verdictul de acum, importanța acestui moment a fost semnalată de European Digital Rights, asociația care reunește numeroase organizații civile și pentru drepturile omului din toată Europa și care, de 20 de ani, apără drepturile și libertățile în mediul digital.

Verdictul este o lovitură masivă pentru legile existente în Franța, Marea Britanie și Belgia, dar și pentru alte practici curente de păstrare a datelor din state membre”, arată European DigitalRights (EDRi).

Decizia finală a Curții de Justiție a Uniunii Europene include însă și derogări, arătând că o amenințare urgentă la adresa securității naționale poate justifica colectarea și păstrarea datelor limitate la „ceea ce este strict necesar”.

CJUE susține că păstrarea datelor este permisă în temeiul legislației UE doar atunci când statul se confruntă cu o „amenințare gravă la adresa securității naționale”, prezentă sau previzibilă, dar numai sub controlul instanțelor sau al organismelor administrative independente. În astfel de situații, acest lucru se poate face doar pe durată limitată.

Excepția inclusă de Curte trebuie privită cu circumspecție, în opinia unor apărători ai drepturilor digitale, căci, spun aceștia, exploatarea ei poate duce la abuzuri.


  • Surse: