Az Európai Unió Bírósága – 2020. október 6-án hozott – ítéleteiben ismételten azt a kérdést vizsgálta, hogy mennyiben engedhető meg az elektronikus hírközlési hálózatok útján továbbított adatokhoz való hozzáférés és ezen adatok megőrzése bűnüldözési célból vagy a nemzetbiztonság védelme érdekében.

A döntések alapjául szolgáló beadványokat a brit Investigatory  Powers Tribunal  (Privacy International, C-623/17), a francia Államtanács és a belga Alkotmánybíróság (La Quadrature du Net and Others és Ordre des barreaux rancophones et germanophone and Others,  C-511/18, C-512/18 és C-520/18 egyesített ügyek) ellen nyújtották be. A beadványozók az ezen tagállamokban elfogadott jogszabályokat kifogásolták, amelyek előírták az elektronikus hírközlési szolgáltatók részére a felhasználók forgalmi és helymeghatározó adatainak továbbítását az állami hatóságok részére, illetve ezen adatok általános és korlátozás nélküli megőrzését.

Az EUB a döntéseiben felidézete, hogy az E-Privacy irányelv rendelkezéseit minden esetben figyelembe kell venni azon tagállami jogszabályok esetén, amelyek bizonyos adatkezelési műveletek elvégzésére – pl. adattovábbításra vagy adatok megőrzésére – kötelezik az elektronikus hírközlési szolgáltatókat bűnüldözési vagy nemzetbiztonsági célból. Másrészt hangsúlyozta, hogy az E-Privacy irányelv nem tesz lehetővé eltérést a benne foglalt előírásoktól, különösen az elektronikus közlések bizalmasságának követelményétől, kivéve, ha az eltérést biztosító intézkedés megfelel az uniós jog általános elveinek, különös tekintettel az arányosság követelményére és az alapvető jogok tiszteleten tartására.

Ennek megfelelően, az EUB a Privacy International ügyben megállapította: az Alapvető Jogok Chartájával együttesen értelmezett E-Privacy irányelv kizárja az olyan szabályozást, amely arra kötelezi az elektronikus hírközlési szolgáltatókat, hogy – nemzetbiztonsági célból – korlátlanul továbbítsák a felhasználók személyes adatait a biztonsági és hírszerző ügynökségek felé. A La Quadrature du Net and Others és az Ordre    des    barreaux    francophones et germanophone and Others egyesített ügyekben pedig ugyanerre a következtetésre jutott az adatok megőrzése tekintetében. A tilalom alátámasztására az EUB elsődlegesen arra hivatkozott, hogy az említett jogszabályok túlzó beavatkozást jelentenek az alapvető jogokba, mivel az érintettek cselekedetei és a jogszabályok által kitűzött célok között nincs érdemi kapcsolat. A testület azt is kimondta, hogy sérti az általános adatvédelmi rendelet Chartával együttesen értelmezett 23. cikkét az, ha a jogszabályok általánosságban kötelezik az elektronikus hírközlési szolgáltatókat és tárhelyszolgáltatókat az adatok megőrzésére.

Az EUB ugyanakkor azt is megállapította, hogy a tilalom nem érvényesül akkor, ha a nemzetbiztonságot komoly, valós, fennálló és előrelátható fenyegetés éri. Ilyenkor a tagállamok egyedi döntésekkel kötelezhetik arra az említett szolgáltatókat, hogy bizonyos adatkezelési műveleteket hajtsanak végre. Az említett kötelezést tartalmazó intézkedésnek időben korlátozottnak kell lennie, illetve hatékony felügyeletnek kell alávetni akár bírósági, akár közigazgatási úton. A további, megengedett intézkedések esetében az EUB alapvetően időbeli korlátok és / vagy a célzottság meglétének érvényesülését tekinti a jogszerűség garanciájának.

Forrás: https://curia.europa.eu, https://iapp.org, https://www.reuters.com