ОТМЯНАТА НА ДИРЕКТИВА 2006/24 – ЗНАЧИМА КРАЧКА ПО ПЪТЯ КЪМ ЕФЕКТИВНАТА ЗАЩИТА НА НЕПРИКОСНОВЕНОСТТА НА ЛИЧНИЯ ЖИВОТ И НА ЛИЧНИТЕ ДАННИ В ЕС

Author

(Решение на Съда на ЕС по съединени дела C‑293/12 и C‑594/12, Digital Rights Ireland)

 

Михаела Илиева[1]

 

            Въведение

Решението на Съда на Европейския съюз (по-нататък – „СЕС”) от 8 април 2014 година по съединени дела C‑293/12 и C‑594/12, Digital Rights Ireland (C‑293/12) и Kärntner Landesregierung (C‑594/12) (по-нататък – „Digital Rights”) се вписва в линията на сравнително скорошната съдебна практика, свързана със защитата на неприкосновеността на личния живот и на личните данни. Проблемът не се поставя за първи път пред Съда, който постепенно прецизира позицията си относно защитата на тези основни права.

Решението е от голямо значение поради няколко причини. Една от тях е, че за първи път Съдът обявява за невалидна директива поради несъвместимостта й с Хартата на основните права (по-нататък – „Хартата”).

На пръв поглед е поставен класически въпрос, свързан с изследването на валидността на акт от вторичното право спрямо акт от първичното право на ЕС. Общоизвестно е, че първичното право на ЕС е съставено от актове, като договорите, сключени пряко от държавите членки, приложенията, протоколите и всички промени, направени към тях. С влизането в сила на Лисабонския договор през 2009 Хартата на основните права на ЕС става правно задължителна и със същата юридическа сила, както договорите на ЕС[2]. Вторичното право (регламентите, директивите и решенията) е създадено от институциите на ЕС в съответствие с разпоредбите на първичното право.

Директива 2006/24 предвижда задължението за събиране и запазване на данни за трафик и местоположение на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи, за целите на разследването и разкриването на престъпления. Данните се запазват за период не по-кратък от шест месеца и не по-дълъг от две години, като достъп до тях имат компетентните национални органи. Интересно е да се отбележи, че директива 2006/24 не се оспорва за първи път в разглежданото дело. В дело Ирландия срещу Парламент и Съвет от 2009 година[3], Ирландия иска отмяна на директивата, като твърди, че тя „не може да се основава на член 95 ЕО, тъй като нейният „център на тежестта“ не засяга функционирането на вътрешния пазар. Тази директива имала за единствена или поне за главна цел разследването, разкриването и преследването на престъпления”[4]. СЕС установява, че директивата е правилно приета на основание член 95 ЕО[5] и отхвърля жалбата. В същото решение обаче Съдът уточнява, че жалбата, подадена от Ирландия, не се отнася до съвместимостта на директивата с основното право на зачитане на личен живот, поради което той не се произнася по този въпрос.

Този проблем се поставя няколко години по-късно в дело Digital Rights, благодарение на което СЕС разяснява дали директива 2006/24 противоречи на член 7, член 8 и член 52, параграф 1 от Хартата. След подробен анализ, Съдът обявява директивата за невалидна поради противоречието й с Хартата.

Вниманието ще бъде насочено най-вече върху сложния и деликатен въпрос, свързан с търсенето на равновесие между спазването на основните права и борбата с организираната престъпност. Мерките, предвидени от европейския законодател, целящи ефективна борба с престъпността, трябва да отговарят на определени условия, за да съответстват на първичното право и по-конкретно на Хартата на основните права. Макар че запазването и достъпът до данни и различен вид информация изглежда неизбежно в съвременното общество, тези механизми създават сериозен риск от гледна точка на зачитането на основните права и свободи и по-специално на правото на защита на личен живот и на лични данни. В основата на проблема стои въпросът как да се намери баланс между различните цели, които ЕС преследва, а именно, ефективната защита на основните права и необходимостта за предприемане на мерки в борбата с организираната престъпност.

Особено впечатление прави категоричността, с която СЕС отговаря на поставените въпроси. Важната роля на основните права изисква строг контрол на техните ограничения. В разглежданото решение Съдът прави важна крачка към по-ефективната защита на основните права в ЕС, проявявайки се като техен гарант.

            Правни инструменти

            – Първичното право на ЕС

Макар че в преюдициалните въпроси запитващите юрисдикции се позовават на разпоредби от ДЕС и ДФЕС, като член 5, параграф 4 ДЕС, член 4, параграф 3 ДЕС и член 21 ДФЕС, необходимо за целите на настоящия коментар е разглеждането само на някои разпоредби от Хартата.

            Хартата на основните права на ЕС 

Член 7 от Хартата гарантира правото на зачитане на личния и семеен живот, на жилището и на тайната на съобщенията, докато член 8 – правото на защита на личните данни[6]. За разлика от Европейската конвенция за защита на правата на човека и основните свободи (по-нататък – „ЕКПЧ”), Хартата предвижда самостоятелен режим за правото на защита на личните данни. Той е конкретизиран най-вече от директива 95/46, директива 2002/58, директива 2006/24 и регламент № 45/2001. Въпреки това член 8 е тясно свързан със зачитането на личния живот.

Член 52, параграф 1 от Хартата, част от Дял VII Общи разпоредби, предвижда, че „Всяко ограничаване на упражняването на правата и свободите, признати от настоящата Харта, трябва да бъде предвидено в закон и да зачита основното съдържание на същите права и свободи. При спазване на принципа на пропорционалност ограничения могат да бъдат налагани, само ако са необходими и ако действително отговарят на признати от Съюза цели от общ интерес или на необходимостта да се защитят правата и свободите на други хора.” Тази разпоредба отговаря на логиката, съществуваща и в ЕКПЧ, а именно, че ограниченията в упражнението на основните права, макар и възможни, трябва да отговарят на стриктни условия.

            – Вторичното право на ЕС

 Преди представянето на някои от основните разпоредби на директива 2006/24/ЕО, чиято валидност е в центъра на настоящето решение, необходимо е да се споменат и директива 95/46/ЕО и директива 2002/58/ЕО, които имат пряка връзка с поставения проблем.

            Директива 95/46/ЕО[7]

Директива 95/46/ЕО има за цел да наложи на държавите членки задължението да гарантират правото на личен живот на физическите лица при обработването на техните лични данни, за да се осигури свободното движение на тези данни. Директивата предвижда точни правила, характеризиращи предвидения режим, като например, необходимост за определяне на условията за законност на обработването на лични данни, правото на информация, правото на достъп, правото на правна защита на лицата, чиито данни се събират и обработват и т.н. Възможни са ограничения и изключения на установения от директивата режим, при условие, че са необходими за гарантиране на националната сигурност, отбраната, обществената сигурност или предотвратяването, разследването, разкриването и преследването на наказателни престъпления.

            Директива 2002/58/ЕО[8]

Директива 2002/58/ЕО допълва установения в директива 95/46 режим на защита на личните данни и предвижда точни правила, приложими към електронните комуникации. Поверителността на комуникациите и сигурността на обработката на данните са гарантирани, а доставчиците на съобщителни услуги имат задължението да ги направят анонимни или да ги изтрият, когато вече не са необходими. Предвидена е възможността за държавите членки да ограничат някои от правата, гарантирани в директивата, както и да позволят съхранението на данни за ограничен период при зачитане на основните права.

            Директива 2006/24/ЕО

Директива 2006/24 внася важна промяна в областта на електронните съобщителни услуги, предвиждайки задължението за събиране и запазване на данни за трафик и местоположение, на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи, с цел да се гарантира, че данните са достъпни за разследването и разкриването на престъпления. Данните, запазени в съответствие с настоящата директива, се предоставят само на компетентните национални органи в специфични случаи и в съответствие с националното право. Обхватът на директивата е особено широк. Тя се прилага например за данните, необходими за идентифицирането на мястото, времето, датата, вида на съобщението, както и за местоположението на абонатите. Изключено е единствено събирането и запазването на самото съдържание на електронните съобщения. Директивата оставя свободата на  всяка държава членка да определи процедурите по запазването на данните спрямо национално право в  съответствие с изискванията за необходимост и съразмерност. Предвиден е и периодът за запазване на данни, който трябва да е не по-кратък от от шест месеца и не по-дълъг от две години. Спазването на тези срокове, както и спазването на принципа за сигурност на данните, е оставено на държавите членки. Директива 2006/24 цели хармонизирането на националните правни уредби относно запазването на данни. По този начин директивата въвежда изключения от някои от правилата, предвидени в директива 95/46 и в директива 2002/58.

            Факти и обстоятелства

            Дело C‑293/12, Digital Rights Ireland

Ищецът в главното производство Digital Rights Ireland е дружество с ограничена отговорност с предмет на дейност защита на правата на човека в сферата на съвременните съобщителни технологии. Като изтъква, че е собственик на мобилен телефон, Digital Rights подава жалба до High Court (Ирландия) срещу двама министри на ирландското правителство, началника на ирландската полиция и Attorney General на Ирландия, посочвайки, че ирландските власти обработват, запазват и контролират незаконно лични данни. В частност, Digital Rights оспорва валидността на директива 2006/24 като твърди, че тя противоречи на Хартата на основните права. При тези условия High Court спира производството по делото и на 27 януари 2012 г. отправя до СЕС преюдициално запитване относно валидността на директивата.

            Дело C‑594/12, KärntnerLandesregierung и др.

Kärntner Landesregierung, г-н Michael Seitlinger, г-н Christof Tschohl и още 11 130 жалбоподатели подават частни конституционни жалби до Verfassungsgerichtshof (Австрия) на основание на член 140, параграф 1 от австрийската федерална конституция (Bundes-Verfassungsgesetz) с искане да се отмени член 102а от Закона за далекосъобщенията от 2003 г. (Telekommunikationsgesetz 2003), който  транспонира директива 2006/24 в австрийското право. Според ищците, предвиждайки задължение за операторите на съобщителните мрежи да запазват техните данни без причина и против волята им, член 102а е противоконституционен и нарушава основното право за защита на личните данни и по-конкретно член 8 от Хартата. В този контекст Verfassungsgerichtshof спира производството и отправя преюдициално запитване до СЕС относно валидността на директивата.

            Заключение на генералния адвокат г-н Cruz Villalón

В заключението си генералният адвокат (по-нататък – „ГА”), г-н Cruz Villalón поставя акцент върху спецификата на директивата 2006/24, която предвижда дерогация от принципите, заложени в другите две директиви. Според ГА оспорваният акт се характеризира с „функционална двойственост”, тъй като от една страна целта му е хармонизацията на националните правни наредби и функционирането на вътрешния пазар[9], а от друга – установяването на задължение за запазване на данни. Г-н Cruz Villalón качествява втората функция на директивата като „особено изразена намеса в упражняването на основни права, гарантирани на европейските граждани от Хартата, по-конкретно на правото на зачитане на личния живот и правото на защита на личните данни.”[10]

ГА приема, че съществува „особено изразена намеса”[11] в упражняването на правото, провъзгласено в член 7 от Хартата[12]. Значимостта и широкото разпространение на електронните съобщителни услуги сред европейските граждани, както и фактът, че запазването на данните не се контролира от публичните органи, са част от примерите за тази намеса. Според ГА, въпреки че директивата не предвижда задължение за запазването на съдържането на данните[13], тяхното събиране и запазване „създава усещане за следене, което макар и да се упражнява ретроспективно в случай на нужда от използване на тези данни, представлява постоянна, надвиснала през целия период на запазването им заплаха за правото на гражданите на Съюза на неприкосновеност на личния живот”[14].

Относно пропорционалността на намесата на упражняването на правото на зачитане на личния живот, той посочва, че тя следва да се разгледа в светлината на член 5, параграф 4 ДЕС, от една страна, и в светлината на член 52, параграф 1 от Хартата,от друга[15].

  1. Относно пропорционалността на директива 2006/24 по смисъла на член 5, параграф 4 ДЕС

Принципът на пропорционалността по смисъла на член 5, параграф 4 ДЕС се състои в това да се провери дали разпоредбите на директивата са необходими и подходящи за постигането на поставените от самата нея легитимни цели[16]. След като напомня, че принципът на пропорционалност е бил взет предвид от Европейската комисия, която е мотивирала директивата от гледна точка на този основен принцип[17], г-н Cruz Villalón предлага подробен анализ на пропорционалността на оспорвания акт. Той разграничава „първостепенната” цел на директивата (функционирането на вътрешния пазар) и „крайната” й цел (наказването на сериозни престъпления). Ако се позиционираме единствено от  „формално посоченатата”[18] й първостепенна цел, т.е. хармонизирането на националните законодателства с оглед на доброто функциониране на вътрешния пазар[19], директивата може да бъде счетена за пропорционална. ГА напомня решението на СЕС по дело Ирландия срещу Парламент и Съвет, в което правното основание на директива 2006/24 е обявено за валидно именно от гледна точка на първостепенната й цел. На следващомясто, г-н Cruz Villalón изследва дали директивата може да е пропорционална спрямо другата нейна цел, която е борбата с престъпността. Поради факта, че разглежданият акт ограничава някои основни права, ГА преценява, че контролът за пропорционалност трябва да бъде анализиран най-вече от гледна точка на член 52, параграф 1 от Хартата.

  1. Относно условието, предвидено в член 52, параграф 1 от Хартата, ограничаването на упражняването на основни права трябва да бъде предвидено в закон

 Г-н Cruz Villalón анализира в детайли[20] условието всяко ограничение на основно право да бъде „предвидено в закон”[21]. Той разглежда въпроса дали ограниченията на основните права са предвидени с необходимата степен на подробност и напомня, че „изискването всяко ограничение да бъде предвидено в закон е изискване по същество, а не само формалност”[22].

Тъй като директива 2006/24 създава задължение за запазване на данни без да регламентира процедурите, които трябва да бъдат следвани, и условията, които трябва да бъдат изпълнени, оставяйки тази задача на държавите членки, ГА изследва въпроса дали това препращане към националните законодателства отговаря на условието ограничението да е „предвидено от закон”. Според г-н Cruz Villalón съображение 17 от Директивата, което предвижда, че  държавите членки трябва „да приемат законодателни мерки, които да осигуряват, че данните, запазвани съгласно настоящата директива, се предоставят на компетентните национални органи само в съответствие с националното законодателство при пълно зачитане на основните права на засегнатите лица”, представлява споменаване „само мимоходом” на разглежданото условие, „като по този начин омаловажава степента на установените с директивите гаранции, по отношение на които тя предвижда дерогация”[23]. Напомняйки член 4 от директивата, според който преценката относно процедурите и условията за достъп до запазените данни е оставена напълно на държавите членки, ГА констатира, че не е възможно да се определи с точност обхвата на намесата в упражняването на права. Поради тази причина „общото прехвърляне на отговорността към държавите членки е недостатъчно”[24]. Необходими са гаранции за използването на данните, определяне на степента на намесата в основните права, както и ориентир при описанието на престъпленията, за разследването на които запазването и съхраняването на данни следва да послужи. Г-н Cruz Villalón заключава, че „Директива 2006/24 е несъвместима в своята цялост с член 52, параграф 1 от Хартата, доколкото произтичащите от нея ограничения на упражняването на основните права, предизвикани от наложеното от нея задължение за запазване на данни, не се съпътстват от задължителни принципи, имащи за цел да уреждат необходимите гаранции за регламентиране на достъпа до посочените данни и тяхното използване”[25].

  1. Относно пропорционалността на директива 2006/24 по смисъла на член 52, параграф 1 от Хартата

След като анализира първото условие, предвидено в член 52, параграф 1 от Хартата, ограничаването на упражняването на основни права трябва да бъде „предвидено в закон”, ГА преминава към изследването на пропорционалността на директива 2006/24 по смисъла на същия член. Въпреки че според г-н Cruz Villalón ограниченията не са „предвидени в закон”, той разглежда пропорционалността на директивата в случай, че СЕС реши, че първото условие е спазено.

Въпросът, свързан с пропорционалността на директива 2006/24 по смисъла член 52, параграф 1 от Хартата, е възлов в анализа на ГА. Той уточнява, че се налага да бъде упражнен стриктен и конкретен контрол върху съгласуването между крайната цел на директивата, т.е. борбата с организираната престъпност, и основните права[26]. Макар че целта, преследвана от директивата,е напълно легитимна, проблемът се поставя относно липсата на необходими гаранции за опазване на правото на зачитане на личния живот. Според г-н Cruz Villalón основният недостатък на оспорвания акт е, че запазването на данни „придобива измерение на непрекъснатост във времето, което измерение играе решаваща роля при характеристиката на намеса в упражнението на правото на зачитане на личен живот”[27].

На следващо място, ГА изразява силни съмнения относно пропорционалността на предвидените в член 6 от директива 2006/24 минимален срок от шест месеца и максимален срок от две години. Той уточнява, че е възможно дадена мярка, макар и легитимна и подходяща, да не бъде необходима, тъй като съществува друга мярка, предвиждаща по-малка степен на намеса в упражняването на основните права. Поради това, ГА концентрира вниманието си върху деликатния въпрос дали точно този период е непременно необходим в контекста на изследването на пропорционалността му. На първо място, събирането и използването на лични данни трябва се „възприема като аномалия независимо от неговата продължителност” и „да съществува само по изключение”[28].Тъй като, според ГА, периодът за запазване на данните не бива да надхвърля една година, максималният период от 2 години, определен в член 6 от директивата, не е необходим и следователно не отговаря на изискванията, предвидени в член 7 и член 52, параграф 1 от Хартата.

След този обстоен анализ г-н Cruz Villalón констатира, че директивата е несъвместима с Хартата на основните права.

           

Решение на Съда

СЕС изследва първоначално значението на членове 7, 8 и 11 от Хартата (1), след което анализира съществуването на намеса на правата, защитени в тези разпоредби (2), за да прецени накрая дали тази намеса е обоснована, необходима и пропорционална(3).

  1. С оглед на кои разпоредби от Хартата следва да се прецени валидността на директива 2006/24?

СЕС започва анализа си, като напомня основната цел и предмет на директива 2006/24 и констатира, че задължението на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи да запазват данни и да предоставят достъп до тях на компетентни национални органи има тясна връзка с основните права на защита на личния живот и на комуникациите, на защитата на личните данни, както и на зачитането на свободата на изразяване на мнение.

            А. Пряка връзка между директивата и членове 7 и 8 от Хартата

Подобно на ГА Съдът разглежда характера и значението на данните, които трябва да се запазват от доставчиците. Цитирайки член 3 и член 5 от директива 2006/24, СЕС установява, че „от тези данни, разгледани съвкупно, е възможно да се изведат много точни заключения за личния живот на лицата, чиито данни са били запазени”[29]. Поради тази причина запазването на данните „засяга пряко и конкретно личния живот”[30]. За разлика от ГА, който разграничава член 7 и член 8 от Хартата[31], Съдът напомня съществуването на тясна връзка между двете разпоредби и констатира, че задължението за запазването на данни засяга както защитата на личния живот, така и защитата на личните данни[32].

            Б. Косвена връзка между директивата и член 11 от Хартата

СЕС изследва дали задължението за запазване на данните от доставчиците има влияние върху свободата на изразяване на мнение, гарантирано от член 11 от Хартата. Макар че директивата не позволява запазването на съдържанието на съобщението, самото запазване на данни може „да даде отражение върху използването на съобщителните средства”, както и върху упражняваната от абонатите „свобода на изразяване на мнение, гарантирана от член 11 от Хартата”[33].

Факт е, че„смътното усещане за следене, до което може да доведе прилагането на Директива 2006/24”[34] поставя въпроса за съвместимостта й със зачитането на свободата на изразяване на мнение. Този въпрос обаче се обезмися, тъй като СЕС е констатирал вече, че задължението за запазването на данни засяга пряко членове 7 и 8 от Хартата.

Този въпрос обаче се обезсмисля, тъй като от една страна, влиянието на директивата върху посоченото основно право е непряко и от друга, СЕС е констатирал вече съществуването на пряка връзка между членове 7 и 8 от Хартата и директива 2006/24.

  1. Относно наличието на намеса в правата, провъзгласени в членове 7 и 8 от Хартата

            А. Определение на намесата

Позовавайки се на постоянната си съдебна практика, както и на съдебната практика на Европейския съд по правата на човека (по-нататък – „ЕСПЧ”)[35], СЕС напомня, че съществуването на намеса в правото на личен живот и на лични данни не се определя от характера на данните, т.е. не съществува изискване данните да имат чувствителен характер. В дадения случай според СЕС задължението за доставчиците да запазват данни, свързани с личния живот на дадено лице, „само по себе си представлява намеса в правата, гарантирани от член 7 от Хартата”[36].

Освен това предвиденият достъп на компетентните национални органи до личните данни може да се тълкува като допълнителна намеса в правото на личен живот. В подкрепа на анализа си, Съдът цитира и съдебната практика на ЕСПЧ[37]. Тъй като вече бе разяснена тясната връзка между член 7 и член 8 от Хартата, СЕС установява, че директива 2006/24 представлява намеса и в правото на защита на личните данни, гарантирано в член 8 от Хартата.

            Б. Характеристика на намесата

След като установява съществуването на намеса в посочените основни права, СЕС я дефинира като „силно изразена”[38], поради което тя „трябва да се счита за особено тежка”[39]. Тази характеристика на намесата произтича от няколко обстоятелства. От една страна събирането и запазването на данни засяга значим брой граждани и голямо количество данни, които позволяват да се придобие точна представа за личния живот на дадено лице. От друга страна електронните съобщителни средства са придобили особена значимост в съвременното общество и липсата на контрол от независим орган засилва риска от злоупотреба с лични данни, като по този начин увеличава степента на намесата в основните права.

Категоричността на Съда свидетелства за сериозността на проблема, който поставят мерките, предвидени в директива 2006/24. Акцент е поставен и върху още едно отежняващо обстоятелство, а именно, усещането за следене, което абонатите, чиито данни са запазени, могат да имат, тъй като запазването се осъществява без те да са информирани. СЕС цитира ГА, който развива този аргумент в Заключението[40].

  1. Относно обосноваността на намесата в правата, гарантирани от членове 7 и 8 от Хартата

На следващо място Съдът разглежда обосноваността на намесата. В настоящето решение именно събирането и запазването на данни, както и достъпът до тях на компетентни национални органи, е намесата, която представлява ограничаване на упражняването на основните права. В основата на анализа стои член 52, параграф 1 от Хартата, който определя условията за това ограничаване. Предвидените условия са анализирани поетапно от СЕС[41]. Първоначално той изследва дали ограничаването на упражняването на основното право зачита същественото съдържание на това право (А), след което, дали обслужва цел от общ интерес (Б) и накрая, дали спазва принципа на пропорционалност (В).

            А. Ограничаването на упражняването на основното право трябва да зачита същественото съдържание на това право

Въпреки че намесата на директива 2006/24 в правото на личен живот и на защита на личните данни е определена като „особено тежка”, Съдът установява, че основното съдържание на тези права не е засегнато. От една страна, директивата не позволява разкриването на самото съдържание на електронните съобщения[42], а от друга, тя предвижда задължение на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи да спазват някои принципи, свързани със защитата и сигурността на данните[43].

            Б. Ограничаването на упражняването на основното право трябва да обслужва цел от общ интерес

 СЕС се позовава на член 1, параграф 1 от директива 2006/24, за да припомни, че „съществената й цел” е „да допринесе за борбата с тежки престъпления, а с това в крайна сметка и за повишаване на обществената сигурност”[44]. Цитирайки постоянната си съдебна практика, Съдът констатира без никаква трудност, че борбата с международния тероризъм и с тежките престъпления с оглед на опазване на международния мир и гарантиране на обществената сигурност, представлява цел от общ интерес в Европейския съюз[45]. Интересно е да отбележим, че СЕС се позовава и на член 6 от Хартата, който предвижда наред с правото на свобода, правото на сигурност и по този начин изтъква важното място, което Хартата заема в европейския правен ред.

Още един аргумент в полза на тезата, че запазването на данни и достъпът до тях от компетентни национални органи, предвидени в директивата, обслужва цел от общ интерес, е контекстът, в който директивата е приета. Нарастването на възможностите, които съвременните технологии предлагат, „са особено важни и следователно са ценно средство за предотвратяване на престъпни прояви, за борба с престъпността, и най-вече с организираната престъпност”[46].

            В. Ограничаването на упражняването на основното право трябва да спазва принципа на пропорционалност

Според постоянната съдебна практика принципът на пропорционалност е част от общите принципи на Съюза[47]. СЕС цитира постоянната съдебна практика по този въпрос, според която „принципът на пропорционалност изисква актовете на институциите на Съюза да са годни да постигнат легитимните цели, следвани от разглежданата правна уредба, и да не надхвърлят границите на подходящото и необходимото за постигането на тези цели”[48].

 В тази връзка Съдът внася няколко уточнения относно характеристиките на съдебния контрол, упражняван върху него. От една страна, е взет под внимание обхватът на правото на преценка на европейския законодател. СЕС напомня, че той „може да се окаже ограничен в зависимост от някои фактори по-специално са съответният сектор, естеството на разглежданото право, гарантирано от Хартата, естеството и степента на намеса, както и нейната цел”[49]. От друга страна, е поставен акцент върху  особено важното място, което заема правото на личен живот в европейския правен ред. При тези обстоятелства, СЕС заключава, че следва да упражни стриктен съдебен контрол по отношение на въпроса дали директивата е съобразена с принципа на пропроционалността.

След като внася тези важни уточнения относно характеристиките на съдебния контрол, СЕС преминава към конкретното му упражняване, като разглежда всеки етап от него.

            а) Може ли запазването на лични данни да постигне легитимна цел ?

На първо място, СЕС разглежда дали ограничаването на упражняването на основното право може да постигне легитимната цел, преследвана от директива 2006/24, т.е. повишаване на обществената сигурност. Съдът отговаря положително на този въпрос, основавайки се на значимостта, която придобиват електронните съобщителни средства в съвременното европейско общество. Запазването на данните, съгласно директивата, е определено като „полезен инструмент за разследването на престъпления”[50]. Според СЕС фактът, че съществуват различни видове електронни съобщения извън полето на директива 2006/24, макар и да ограничава от части ефективността на режима на запазване на данни, не омаловажава оспорваната мярка[51].

        б) Необходимо ли е запазването на данни за постигането на легитимнатацел?

Необходимостта на запазването на данни е разгледана от две гледни точки : спрямо целта, преследвана от Директивата, т.е. осигуряването на обществената сигурност, и спрямо защитата на личния живот и на личните данни, предвидени в Хартата.

– Ограничаването на упражняването на основното право надхвърля ли границите на необходимото за осигуряването на обществената сигурност? Според СЕС, макар и електронните съобщителни средства да са от особено значение за борбата с организираната престъпност, този факт не е достатъчен, за да се установи, че директива 2006/24 е необходима[52].

– Ограничаването на упражняването на основното право надхвърля ли границите на необходимото от гледна точка на защитата на личния живот и на личните данни? Именно в този момент от анализа Съдът осъществява подробен и строг контрол. СЕС отново припомня, че ограниченията на основните права трябва „да се въвеждат в границите на строго необходимото”[53], тъй като защитата на личните данни, „придобива особено значение”[54]. За тази цел, за да отговаря на принципа на пропорционалността, директивата „трябва да предвижда ясни и точни правила, които да уреждат обхвата и прилагането на разглежданата мярка и да установяват минимални изисквания, така че лицата, чиито данни са били запазени, да разполагат с достатъчни гаранции, позволяващи ефикасна защита на техните лични данни срещу рискове от злоупотреби, както и срещу всякакъв незаконен достъп или използване на тези данни”[55].

  • Предвижда ли директива 2006/24 ясни и точни правила, които да уреждат обхвата и прилагането на разглежданата мярка?

За да отговори на този въпрос, СЕС разглежда подробно основните разпоредби на директивата. Първо, той напомня, че всички данни са подложени на автоматична обработка. Акцент е поставен върху широкото разпространение на електронните съобщителни средства, нарастващото им значение в ежедневния живот на всеки, както и на огромния брой лица, които са засегнати[56]. СЕС констатира, че липсва изискване за връзка между запазването на данните и съществуването на заплаха за обществената сигурност[57].

 Второ, СЕС отбелязва, че съществува значителен риск от незаконен достъп до данните, тъй като липсва обективен критерий, позволяващ ограничаването на този достъп. Директивата не позволява идентифицирането на престъпления, които да са достатъчно тежки[58], за да оправдаят достъпа до тази база данни от страна на националните власти[59]. Що се отнася до условията за достъп на компетентните органи до личните данни, директивата не предвижда строго ограничени достъп и използване на данните с оглед тежестта на престъпленията, вместо това тя препраща към националните законодателства[60]. Не съществува и обективен критерий и по отношение на определяне на броя на лицата, които могат да имат достъп до данните и тяхното използване, относно ограничаването на достъпа само до строго необходимото, както и относно задълженията на държавите да установят ясно такова ограничение.

Накрая СЕС разглежда периода на съхранение на данните, предвиден в член 6 от Директивата, който обхваща минимум шест месеца и максимум две години. Особено проблематичен се оказва и фактът, че не е установена никаква разлика между различните категории данни.  Не е уточнено, че определянето на периода на съхранение на данните трябва да се основава на обективни критерии.СЕС констатира, че периодът не е ограничен до строго необходимото и представлява обширна и особено тежка намеса в упражняването на основните права.

  • Предвижда ли директива 2006/24 достатъчни гаранции, позволяващи да се осигури ефикасна защита на запазените данни срещу рисковете от злоупотреба?

Друг сериозен проблем, разглеждан от СЕС, е липсата на достатъчни гаранции, позволяващи да се осигури ефикасна защита на запазените данни срещу рискове от злоупотреба, както и срещу всякакъв незаконен достъп и незаконно използване на тези данни. Липсват специални правила, които да регламентират запазването на огромно количество данни с чувствителен характер и да избегнат по този начин риска от незаконен достъп до данните, гарантирайки пълната им неприкосновеност и поверителност. Не е регламентирано и задължението на държавите членки да въведат ясни и точни правила. Съдът констатира, че не са предвидени технически и организационни мерки, които да осигурят тази защита, нито задължение за унищожаването на данните, след като запазването им вече не е необходимо. Към тези „липси”, се добавя и фактът, че не съществува изискване данните да бъдат запазвани единствено на територията на ЕС, което позволява да се изразят сериозни съмнения относно гарантирането на ефективен и независим контрол, предвиден в член 8, параграф 3 от Хартата. „Такъв контрол обаче, осъществяван въз основа на правото на Съюза, представлява съществен елемент от осигуряването на защита на лицата при обработването на лични данни”[61].

Посочените аргументи позволяват на СЕС да установи, че директива 2006/24 не отговаря на изискванията за пропорционалност по смисъла на чл. 52, параграф 1 от Хартата и следователно противоречи на чл. 7 и 8 от същата. Поради тези причини СЕС обявява директивата за невалидна.

 

            Коментар

С Решението от 8 април 2014 година по дело Digital Rights, Съдът на ЕС се произнася в полза на основното право на личен живот и лични данни. Макар че СЕС е имал възможността да анализира този въпрос[62], съдебната практика, свързана с него,се развива изключително динамично в последните години, дори месеци[63].

В коментираното решение Съдът обявява за невалидна директива 2006/24, отнасяща се до запазването на данни, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги, поради несъвместимостта й с Хартата на основните права. Позицията на СЕС се вписва в общия контекст на защита на личните данни, който е особено актуален[64]. Важно е да се отбележи, че контекстът на приемането на директивата е различен от контекста на настоящето решение. Директива 2006/24 е приета точно след терористичните атентати през 2004 и 2005 година в Мадрид и Лондон. В тази връзка засилването на мерките за сигурност в ЕС в този период е осезаемo. Още с приемането й, директивата е особено критикувана от страна на асоциациите за защита на данните. Няколко години по-късно тя става обект на тълкуване от страна на СЕС.

Решението е очаквано, както от страна на асоциациите, така и от страна на някои върховни национални юрисдикции, които вече са декларирали за противоконституционни националните актове, които транспонират директивата в националното право[65]. Няколко държави са осъдени за неизпълняване на задължението за транспониране на директивата[66].

 Настоящето решение е от особено значение от няколко гледни точки.

На първо място, трябва да се отбележи значението на Хартата на основните права, въз основа на която занапред ще може да се преценява валидността на вторичното право на ЕС. СЕС цели постигането на висок стандарт на защита на правото на личен живот и на лични данни в ЕС.

Не може да не се отбележи и убедителността, с която Съдът аргументира решението си. Той анализира подробно приложното поле на директивата като констатира, че предвиденото задължение за запазване на данни е прекалено общо и неограничено. Акцентът е поставен върху изключително широката намеса на директивата, засегнати са почти всички европейски граждани. Липсват обективни критерии, които да гарантират ефективната защита на основните права. Предвиденото задължение за запазване на данните е особено крайна мярка, която с приемането на директива 2006/24,от изключение, се превръща в правило. Поради тази причина се поставя и въпросът за съвместимостта на мярката със защитата на основните права в ЕС. Имайки предвид всички елементи от анализа, позицията на СЕС изглежда напълно издържана, а несъвместимостта на директивата с Хартата – очевидна. Съдът установява сравнително лесно съществуването на намеса на директива 2006/24 в правото на защита на личен живот и на лични данни. Анализът е кратък, но показва твърдата и категорична позиция на Съда, който не изпуска предоставената възможност и се произнася без колебание относно условията за ограничаване на защитата на разглежданите основни права.

Особено внимание заслужава контролът на пропорционалност на директивата, упражнен от СЕС в настоящето решение. Контролът на пропорционалност на даден акт спрямо първичното право е класически, важни са обаче последиците от този контрол. Директивата е отменена именно, защото не отговаря на принципа на пропорционалността. Тук идва и най-деликатният момент от решението : изследването на баланса между необходимостта за защитата на основните права и свободи (правото на защита на личен живот и лични данни) и публичния интерес (борбата с тежките престъпления и сигурността на европейските граждани), който би могъл да оправдае намесата в личния живот. СЕС напомня с едно изречение, че сигурността е гарантирана и в член 6 от Хартата като основно право.Този факт показва спецификата на проблема, тъй като сигурността, един от основните аргументи за приемането на директивата, е и основно право, което може да обоснове нарушаване на друго основно право. Въпросът е деликатен, но след подробен анализ, СЕС констатира, че балансът е нарушен и намесата в правото на защита на личния живот и на личните данни е особено тежка.

Прави впечатление също така, че съдебният контрол е приведен в съответствие със съдебната практика на ЕСПЧ, която е цитирана неведнъж „по аналогия”[67]. СЕС използва умело ЕКПЧ, както и цитираната съдебна практика на ЕСПЧ, като инструменти за тълкуване на различните елементи от контрола за пропорционалност (за да установи например, че правото на намеса на законодателя на ЕС е ограничено в зависимост от областта, характера на въпросното право и т.н.).

С коментираното решение СЕС спомага за развитието на европейски стандарт на защита на основните права, като затвърждава ролята си на техен гарант. Чрез градивното си тълкуване, предложено в настоящето Решение, Съдът заема категорична позиция по един особено деликатен въпрос, свързан с ефективната защита  на личния живот и на личните данни.

Библиография

Съдебни решения

Решения на СЕС

Решение от 8 ноември 2001 г. по дело Silos, C‑228/99, Сборник съдебна практика стр. I‑8401.

Решение от 18 октомври 2007 г. по дело Österreichischer Rundfunk и др., C‑465/00, C‑138/01 и C‑139/01, Сборник съдебна практика, стр. I-8817.

Решенение от 3 септември 2008 г. по дело Kadi и Al Barakaat International Foundation срещу Съвет и Комисия, C‑402/05 P и C‑415/05 P, Сборник съдебна практика, стр. I‑6351

Решение от 9 септември 2008 г., по дело FIAMM, С-120/06 Р, Сборник съдебна практика, стр. I‑6513.

Решение от 22 декември 2008 г. по дело Regie Networks, C‑333/07, Сборник съдебна практика, стр. I‑10807.

Решение от 10 февруари 2009 г. по дело Ирландия срещу Парламент и Съвет, С-301/06, Сборник съдебна практика, стр. I-593.

Решение от 8 юни 2010 г. по дело Vodafone, С-58/08, Сборник съдебна практика, стр. I-4999.

Решение от 8 юли 2010 г. по дело Afton Chemical, С-343/09, Сборник съдебна практика, стр. I- 7027.

Решение от 9 ноември 2010 г.,  по дело Volker,  С-92/09, Сборник съдебна практика, стр. I-11063.

Решение от 23 ноември 2010 г. по дело Tsakouridis, C‑145/09, Сборник съдебна практика, стр. I-11979.

Решение от 15 ноември 2012 г. по дело Al-Aqsa срещу Съвет, C‑539/10 P и C‑550/10 P, все още непубликувано в Сборника.

Решения на ЕСПЧ   

Решение от 26 март 1987 г. по дело Leander срещу Швеция, жалба № 9248/81.

Решение от 24 април 1990 г. по дело Kruslin срещу Франция, жалба № 11801/85.

Решение от 16 февруари 2000 г., Аmann срещу Швейцария, жалба № 27798/95.

Решение от 4 май 2000 г., по дело Rotaru срещу Румъния, жалба № 28341/95.

Решение от 25 септември 2006 г. по дело Coban срещу Испания, жалба № 17060/02.

Решение от 14 септември 2010 г. по дело SanomaUitgevers срещу Нидерландия, жалба № 38224/03.

Доктрина

M.-L. BASILIEN-GAINCHE, « Une prohibition européenne claire de la surveillance électronique de masse », La Revue des droits de l’homme [Enligne], URL : http://revdh.revues.org/746.

CASTETS-RENARD, «L’invalidation de la directive numéro 2006/24/CE par la CJUE: une onde de choc en faveur de la protection des données personnelles », Recueil Dalloz Sirey, n° 23, 2014, pp. 1355-1359.

LABAYLE, «La Cour de justice et la protection des données : quand le juge européen des droits fondamentaux prend ses responsabilités», http://www.gdr-elsj.eu/2014/04/09.

SIMON, «Le contrôle de proportionnalité exercé par la CJCE», in Les figures du contrôle de proportionnalité en droit français: LPA, n° spécial, 5 mars 2009, n° 46, pp.17 et s.

SIMON, «La révolution numérique du juge de l’Union : les premiers pas de la cybercitoyenneté», Europe, n°7, 2014, pp. 4-9.

 ***

[1] Докторант и асистент по право на Европейския съюз в Университета Paris 2 Panthéon-Assas, Париж, Франция; Магистър по право на Европейския съюз от същия университет.

[2]Вж чл. 6, параграф 1 от ДЕС, който квалифицира Хартата като част от първичното право на ЕС.

[3]Решение от 10 февруари 2009 г. по дело Ирландия срещу Парламент и Съвет, С-301/06, Сборник съдебна практика, стр. I-593.

[4]Вж т. 58 от Решение по дело Ирландия срещу Парламент и Съвет.

[5]Член 95, параграф 1 ЕО ( член 114 ДФЕС).

[6]В член 8 са включени и параграф 2 и параграф 3, които предвиждат, че данните „трябва да бъдат обработвани добросъвестно, за точно определени цели и въз основа на съгласието на заинтересованото лице или по силата на друго предвидено от закона легитимно основание. Всеки има право на достъп до събраните данни, отнасящи се до него, както и правото да изиска поправянето им.” (параграф 2), както и че „спазването на тези правила подлежи на контрол от независим орган.” (параграф 3).

[7]Директива 95/46/ЕОна Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни, ОВ L 281, стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10.

[8]Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации, наричана по-нататък – „Директива 2002/58“), ОВ L 201, стр. 37; Специално издание на български език, 2007 г., глава 13, том 36, стр. 63, изменена с директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 година, ОВ L 337, стр. 11.

[9]В този смисъл вж Решение по дело Ирландия срещу Парламент.

[10]т. 46 от Заключението.

[11]Този термин е използван на много места в Заключението, вж т. 46, 70, 72, 80, 101, 102. Впрочем ГА поставя акцента върху факта, че директивата представлява намеса сама по себе си.

[12]Интересно е да се отбележи, че разграничаването между членове 7 и 8 от Хартата, установено от ГА, не е последвано от СЕС.

[13]Вж съображение 13; член 1, параграф 2 и член 5, параграф 2 от директивата.

[14]т. 72 от Заключението.

[15]Вж т. 89 от Заключението. Възможно е да се отбележи, че СЕС не прави подобна разлика, той разглежда единствено пропорционалността на директивата спрямо член 52, параграф 1 от Хартата.

[16]Между многото примери, които можем да посочим, вж Решение от 8 юни 2010 г. по дело Vodafone, С-58/08, Сборник съдебна практика, стр. I-4999, т. 51, Решение от 9 ноември 2010,  по дело Volker,  С-92/09, Сборник съдебна практика, стр. I-11063, т. 74.

[17]Вж. предложението на директива 2006/24 от 21 септември 2005 г., 2002/58, COM (2005), 438, окончателен.

[18]т. 97 от Заключението.

[19]Вж Съображение 6 от директивата, както и „Доклад за оценка на директивата за запазване на данни (Директива 2006/24/ЕО)“, представен от Комисията на Европейския парламент и на Съвета на 18 април 2011 г., COM(2011) 225 окончателен, точка 3.2.

[20]т. 108-132 от Заключението.

[21]Това условие е предвидено и в ЕКПЧ и тълкувано от ЕСПЧ, като „излиза извън чисто формалното изискване, така че да може да преодолее липсата на точност в закона („качество на закона”) ” т. 110. Вж в този смисъл ЕСПЧ, Решение от 14 септември 2010 г. по дело SanomaUitgevers срещу Нидерландия, жалба № 38224/03, т. 81 и 82, ЕСПЧ, Решение от 24 април 1990 г. по дело Kruslin срещу Франция, жалба № 11801/85, т.30 и Решение от 25 септември 2006 г. по дело Coban срещу Испания, жалба № 17060/02.

[22]т. 111 от Заключението.

[23]Вжт. 119 от Заключението. Впрочем ГА прави отново сравнение между директива 2004/26 от една страна и директива 95/46 и директива 2002/58 от друга.

[24]т. 123 от Заключението.

[25]т. 131 от Заключението.

[26]ГА се основава на Решение на СЕС по дело Volker, т. 76.

[27]т. 142 от Заключението. Вж. член 6 от директивата, който регламентира единствено определен период от време (минимален срок от 6 месеца и максимален – от 2 години), като конкретната преценка е оставена на националните законодателствата.

[28]т. 144 от Заключението.

[29]т. 27 от Решението.

[30]т. 29 от Решението

[31]ГА разграничава данните, които са „лични сами по себе” и тези, които в „известна степен са повече от лични.” вж т. 64, 65 и 66 от Заключението.

[32]СЕС напомня и Решение по дело Volker, т. 47 : член 8, параграф 1 от Хартата гласи, че „[в]секи има право на защита на неговите лични данни.” Това основно право е тясно свързано с правото на зачитане на личния живот, прогласено в член 7 от Хартата.

[33]т. 28 от Решението.

[34]т. 52 от Заключението.

[35]Вж Решение от 18 октомври 2007 г. по дело ÖsterreichischerRundfunkи др., C‑465/00, C‑138/01 и C‑139/01, Сборник съдебна практиkа, стр. I-8817, т.75, както и ЕСПЧ, Решение от 16 февруари 2000, Аmann срещу Швейцария, жалба № 27798/95, т. 70.

[36]т. 34 от Решението.

[37]Вж ЕСПЧ, Решение от 26 март 1987 г. по дело Leander срещу Швеция, жалба № 9248/81, т. 48, ЕСПЧ, Решение от 4 май 2000, по дело Rotaru срещу Румъния, жалба № 28341/95, т. 46.

[38]СЕС се позовава и на Заключението на ГА, според когото „Директива 2006/24 представлява особено изразена намеса в упражняването на правото на личен живот” т. 72 и 80 от Заключението.

[39]т. 37 от Решението.

[40]т. 52 и т. 72 от Заключението.

[41]Съдът не разглежда първото условие, предвидено в член 52, параграф 1 от Хартата – ограничението трябва да бъде предвидено в закон. За разлика от него ГА посвещава голяма част от Заключението си по този въпрос (вж. т. 107-132 от Заключението).

[42]Вж Съображение 13, член 1, параграф 2, член 5, параграф 2  от директивата – ГА говори за „изрично и настойчиво” изключване на съдържащата се в данните информация от страна на директивата (т. 71 от Заключението).

[43]Вжчлен 7 от директива 2006/24.

[44]т. 41 от Решението.

[45]СЕС цитира Решение от 3 септември 2008 г. по делоKadi и AlBarakaatInternationalFoundation срещу Съвети Комисия, C‑402/05 P и C‑415/05 P, Сборник съдебна практика, стр. I‑6351, т. 363, Решение от 15 ноември 2012 г. по дело AlAqsa срещу Съвет, C‑539/10 P и C‑550/10 P, все още непубликувано в Сборника, т. 130, Решение от 23 ноември 2010 г. по дело Tsakouridis, C‑145/09, Сборник съдебна практика, стр. I-11979, т. 46 и 47.

[46]т. 43 от Решението.

[47]ВжРешениеот 8 юли 2001 г. по дело Afton Chemical, С-343/09, Сборник съдебна практика, стр. I-7027, т. 45, Решение от 12 юли 2001 г. по дело Jippes и др., C‑189/01, Сборник съдебна практика, стр. I‑5689, точка 81, Решение от 8 юни 2010 г. по дело Vodafone и др., C‑58/08, все още непубликувано в Сборника, точка 51.

[48]В този смисъл вж Решение Afton Chemical, т. 45, Решение Volker, т. 74, Решение от 23 октомври 2012 г., по дело Nelson и др., C‑581/10 и C‑629/10, публикувано в Електронния сборник, т. 71, Решение от 22 януари 2013 г. по дело SkyÖsterreich, C‑283/11, все още непубликувано в Сборника, т. 50, както и Решение от 17 октомври 2013 г., по дело Schaible, C‑101/12, все още непубликувано, т. 29.

[49]т. 47 от Решението. Както напомня ГА, съдебният контрол е пряко свързан с обхвата на правото на преценка на законодателя на Съюза (т. 96 от Заключението). В този смисъл вж Решение от 14 май 2009 г. по дело AziendaAgricolaDisarò Antonio и др., С‑34/08, Сборниксъдебна практика, стр. I‑4023, т. 76 -83.

[50]т. 49 от Решението.

[51]В този смисъл, вж. т. 137 от Заключението на ГА.

[52]„сама по себе си подобна цел от общ интерес не би могла да обоснове, че за целите на тази борба следва мярка на запазване като установената от директива 2006/24 да се счита за необходима” (т. 51 от Решението), вжт. 259 от Заключението на ГА : „самото събиране на данни и тяхното запазване” „предизвиква необходимост от най-голяма бдителност”.

[53]т. 52 от Решението. Вж също така Решение по дело Volker,  т. 77 и 86.

[54]т. 53 от Решението.

[55]т. 54 от Решението.

[56]Тъй като директивата засяга всички лица, които използват електронни съобщителни услуги, „тя се прилага дори и за лица, за които не съществува никаква улика, даваща основание да се счита, че действията им биха могли да имат някаква, била тя непряка и далечна, връзка с извършени тежки престъпления” т. 58 без да предвижда никакво изключение (т. 58 от Решението).

[57]Освен това СЕС уточнява, че „по-специално предвиденото в нея съхранение не е насочено само към данни, отнасящи се за определен период от време и/или за определена географска зона, и/или за кръг от определени лица, които е възможно по един или друг начин да са участвали в тежко престъпление, нито само към лица, които поради други съображения биха могли да допринесат чрез запазване на данните им за предотвратяването, разкриването или преследването на тежки престъпления”( т. 59 от Решението).

[58]Директивата препраща към националното право на всяка държава членка за дефинцията на „тежки престъпления” (вж член 1, параграф 1, който представлява особено обща разпоредба според Съда).

[59]т. 60 от Решението.

[60]СЕС цитира член 4 от директивата.

[61]т. 68 от Решението, СЕС цитира Решение от 16 октомври 2012 по дело Европейска комисия срещу Австрия, C‑614/10,  публикувано в Електронния сборник , т. 37.

[62]Вж Решение по дело Volker.

[63]Вж в този смисъл Решение подело Европейска комисия срещу Австрияотносно изискването за независимост на националните органи, които упражняват контрол върху директива 95/46, както и Решение от 13 май 2014 по дело GoogleSpain, С-131/12, все още непубликувано в Сборника, относно тълкуване на директива 95/46 и наложеното от Съда задължение за лицето, което управлява интернет търсачка, да заличи личните данни (т. нар. правото да бъдеш забравен), т. 88 и 99.

[64]Вж например Доклада относно предложението за директива на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказателни санкции и относно свободното движение на такива данни от 25 януари 2012 (COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)). Европейският парламент напомня необходимостта мерките за сигурност, целящи борбата с тероризма, да спазват защитата на основните права. В този смисъл борбата с организираната престъпност не би могла да оправдае незаконен достъп и запазване на личните данни.

[65] Вж например, Решение N 7 на Върховен административен съд  на Република България от 11 декември 2008, Решение N 1258 на Конституционен съд на Румъния от 8 октомври 2009, Решениe BVerfG, 1 BvR 256/08, Федерален конституционен съд на Германия от 2 март 2010.

[66] Вж например, Решение от 26 ноември 2009 г. по дело Европейска комисия срещу Ирландия, C‑202/09, Сборник съдебна практика, стр. I- 203, Решение от 26 ноември 2009 по дело Европейска комисия срещу Гърция, C‑211/09,  Сборник съдебна практика, стр. I- 204, Решение от  29 юли 2010, Европейска комисия срещу Австрия, C-189/09, Сборник съдебна практика, стр. I-99, Решение от 30 май 2013, Европейска комисия срещу Швеция, C-270/11, все още непубликувано в Сборника.

[67]СЕС разсъждва по аналогия във връзка с член 8 от ЕКПЧ и Решение на ЕСПЧ от 4 декември 2008 по дело S и Marper срещу Обединено кралство, жалби №  30562/04 и 30566/04.

***

Link to the summary in French language:L’INVALIDATION DE LA DIRECTIVE 2006/24 – UN PAS IMPORTANT VERS LA PROTECTION EFFECTIVE DES DONNÉES PERSONNELLES DANS L’UNION EUROPÉENNE

***