CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2018:788

Sprawa C‑207/16

Postępowanie wszczęte przez Ministerio Fiscal

(wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Audiencia Provincial de Tarragona)

Odesłanie prejudycjalne – Łączność elektroniczna – Przetwarzanie danych osobowych – Dyrektywa 2002/58/WE – Artykuły 1 i 3 – Zakres stosowania – Poufność łączności elektronicznej – Ochrona – Artykuł 5 i art. 15 ust. 1 – Karta praw podstawowych Unii Europejskiej – Artykuły 7 i 8 – Dane przetwarzane w związku ze świadczeniem usług łączności elektronicznej – Dostęp organów krajowych do danych do celów dochodzenia – Próg wagi naruszenia mogący uzasadniać dostęp do danych

Streszczenie – wyrok Trybunału (wielka izba) z dnia 2 października 2018 r.

1. Zbliżanie ustawodawstw – Sektor telekomunikacji – Przetwarzanie danych osobowych i ochrona prywatności w sektorze łączności elektronicznej – Dyrektywa 2002/58 – Zakres stosowania – Żądanie udzielenia dostępu organom publicznym w ramach dochodzenia w postępowaniu karnym do danych zatrzymywanych przez dostawców usług łączności elektronicznej – Włączenie

[dyrektywy Parlamentu Europejskiego i Rady: 95/46, art. 2 lit. b); 2002/58, zmieniona dyrektywą 2009/136, motyw 15, art. 1 ust. 1, 3, art. 2 akapit pierwszy, art. 2 ust. 2 lit. b)]

2. Zbliżanie ustawodawstw – Sektor telekomunikacji – Przetwarzanie danych osobowych i ochrona prywatności w sektorze łączności elektronicznej – Dyrektywa 2002/58 – Możliwość ograniczenia przez państwa członkowskie zakresu pewnych praw i obowiązków – Ścisła wykładnia – Cele mogące uzasadniać przyjęcie ograniczenia – Charakter wyczerpujący

(dyrektywa 2002/58 Parlamentu Europejskiego i Rady, zmieniona dyrektywą 2009/136, art. 15 ust. 1)

3. Zbliżanie ustawodawstw – Sektor telekomunikacji – Przetwarzanie danych osobowych i ochrona prywatności w sektorze łączności elektronicznej – Dyrektywa 2002/58 – Możliwość ograniczenia przez państwa członkowskie zakresu pewnych praw i obowiązków – Dostęp organów publicznych do danych w celu identyfikacji posiadaczy kart SIM działających w skradzionym telefonie komórkowym – Ingerencja w prawa do poszanowania życia prywatnego i ochrony danych osobowych – Brak poważnego charakteru – Uzasadnienie przez cel polegający na zapobieganiu, dochodzeniu, wykrywaniu i ściganiu przestępstw kryminalnych

(Karta praw podstawowych Unii Europejskiej, art. 7, 8; dyrektywa 2002/58 Parlamentu Europejskiego i Rady, zmieniona dyrektywą 2009/136, art. 15 ust. 1)

1. Zobacz tekst orzeczenia.

(zob. pkt 32, 38–42)

2. Zobacz tekst orzeczenia.

(zob. pkt 52)

3. Artykuł 15 ust. 1 dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywy o prywatności i łączności elektronicznej), zmienionej dyrektywą Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r., w związku z art. 7 i 8 Karty praw podstawowych Unii Europejskiej należy interpretować w ten sposób, że dostęp organów publicznych do danych w celu identyfikacji posiadaczy kart SIM działających w skradzionym telefonie komórkowym, takich jak nazwisko, imię oraz, w stosownych przypadkach, adres tych posiadaczy, powoduje ingerencję w prawa podstawowe tych posiadaczy, ustanowione w owych artykułach karty, która nie jest na tyle poważna, aby dostęp ten należało ograniczyć – w zakresie zapobiegania, dochodzenia, wykrywania i ścigania przestępstw kryminalnych – do walki z poważną przestępczością.

W tym względzie rozpatrywany w postępowaniu głównym wniosek, w którym policja żąda, dla potrzeb dochodzenia karnego, zgody organu sądowego na dostęp do danych osobowych zatrzymywanych przez dostawców usług łączności elektronicznej, ma na celu jedynie identyfikację posiadaczy kart SIM działających, w okresie dwunastu dni, z numerem IMEI skradzionego telefonu komórkowego. Jak zostało wskazane w pkt 40 niniejszego wyroku, wniosek ten dotyczy dostępu do numerów telefonu odpowiadających tym kartom SIM, a także do danych dotyczących tożsamości cywilnej posiadaczy owych kart, takich jak nazwisko, imię, oraz, w stosownych przypadkach, adres. Natomiast dane te nie dotyczą, jak potwierdziły na rozprawie zarówno rząd hiszpański, jak i prokuratura, komunikatów przekazanych przy użyciu skradzionego telefonu komórkowego ani jego lokalizacji. Bez badania krzyżowego z danymi dotyczącymi komunikatów przekazanych przy użyciu wspomnianych kart SIM i z danymi dotyczącymi lokalizacji dane te nie umożliwiają poznania ani daty, godziny, czasu trwania i odbiorców komunikatów przekazanych przy użyciu przedmiotowej karty lub przedmiotowych kart SIM, ani miejsc, w których łączność miała miejsce, lub częstotliwości komunikowania się z określonymi osobami w danym okresie. Rzeczone dane nie pozwalają zatem na wyciągnięcie konkretnych wniosków dotyczących prywatnego życia osób, o których dane chodzi. W tych okolicznościach dostęp wyłącznie do danych objętych wnioskiem rozpatrywanym w postępowaniu głównym nie może zostać uznany za „poważną” ingerencję w prawa podstawowe osób, o których dane chodzi.

Jak wynika z pkt 53–57 niniejszego wyroku, ingerencja, którą spowodowałby dostęp do takich danych, może zatem być uzasadniona przez cel polegający na zapobieganiu, dochodzeniu, wykrywaniu i ściganiu ogółu „przestępstw kryminalnych”, do którego odwołuje się art. 15 ust. 1 zdanie pierwsze dyrektywy 2002/58, bez konieczności zakwalifikowania tych przestępstw jako „poważnych”.

(zob. pkt 59–63; sentencja)