Całkiem ciekawe, aczkolwiek w Polsce zapewne nigdy się nie przyjmie: otóż w wyroku TSUE stwierdzono, że ogólny nakaz zbierania i udostępniania służbom państwowym danych telekomunikacyjnych — „jak leci”, bez rozróżnienia kto i w jakiej sprawie się komunikuje — narusza prawo EU (wyrok TSUE z 21 grudnia 2016 r. (sprawy połączone C-203/15 i C-698/15).
Sprawa wygląda naprawdę bardzo ciekawie: otóż TSUE w wyroku wydanym w sprawie Digital Rights Ireland (wyrok z 8 kwietnia 2014 r., C-293/12 i C-594/12) stwierdził nieważność dyrektywy 2006/24/WE nakładającej na usługodawców ogólny obowiązek gromadzenia danych o ruchu generowanym przez e-użytkowników.
Jednak władze Szwecji i Wielkiej Brytanii zdążyły dostosować prawodawstwo krajowe do tej dyrektywy, zatem już dzień po wydaniu wyroku z 2014 r. szwedzki operator Tele2 poinformował regulatora, iż zaprzestanie zatrzymywania danych o generowanym ruchu oraz o lokalizacji abonentów — oraz usunie to, co zdążył zgromadzić. Zaś trzech poddanych JKM Elżbiety zaskarżyło przepisy upoważniające brytyjskie MSW do zobowiązania operatorów telekomunikacyjnych do zatrzymywania danych o połączeniach (ale nie o przesyłanej treści) przez okres 12 miesięcy.
Obie sprawy trafiły do TSUE, który orzekł, że przepisy krajowe, które przewidują „uogólnione i niezróżnicowane” zatrzymywanie danych przez operatorów telekomunikacyjnych są niezgodne z prawem EU.
Wynika to z faktu, że obowiązująca dyrektywa 2002/58/EC o prywatności i łączności elektronicznej daje państwom możliwość ograniczenia poufności i prywatności danych transmitowanych w sieciach telekomunikacyjnych — to jednak ów wyjątek od reguły nie może stać się regułą.
Trybunał podkreślił, że wynikająca z prawa krajowego permanentna ingerencja w prywatność internautów może spowodować wywołanie wrażenia, że znajdują się pod ciągłą kontrolą i obserwacją, tymczasem środki takie powinny być zarezerwowane wyłącznie dla walki z najgroźniejszą przestępczością. Tymczasem zakwestionowane regulacje nie rozróżniały danych, których przesyłanie podlega permanentnej inwigilacji — nie wprowadzono w szczególności wymogu związku pomiędzy treścią danych a zagrożeniem porządku publicznego.
Dopuszczalne jest natomiast oczywiście przechwytywanie danych (podsłuch, informacji o czasie połączenia, jego kierunku, etc.) — aczkolwiek czynności takie powinny być prowadzone w celach związanych ze zwalczaniem poważnej przestępczości — czyli wymierzone w sprawców lub osoby podejrzane o takie czyny.
Co więcej w każdym przypadku inwigilacja tego rodzaju powinna podlegać kontroli sądowej, zaś pozyskane dane telekomunikacyjne powinny być przechowywane wyłącznie na terytorium EU — oraz podlegać zniszczeniu natychmiast po upływie okresu ich przechowywania (służby nie powinny przechowywać takich danych „na zapas”).
Przy okazji warto zauważyć, że uchwalona kilka miesięcy temu ustawa o działaniach antyterrorystycznych wprowadza możliwość super inwigilacji bez kontroli niezawisłego sądu — zaś art. 180a prawa telekomunikacyjnego nakazuje operatorom przechowywać wszystkie dane telekomunikacyjne określone w art. 180c PT — jak leci, bez wyróżniania tych dobrych i tych złych, przez okrągłe 12 miesięcy — i bezpłatnie udostępniać te dane na każde życzenie odpowiednich służb. Rzecz jasna bez kontroli sądowej (i nie sposób o to akurat obwiniać wyłącznie PiS).