Próba przełamania przez policję zabezpieczeń telefonu komórkowego wymaga uprzedniej zgody sądu (wyrok TSUE)

przez

Czy służby mają prawo podjąć próbę przełamania zabezpieczenia urządzenia elektronicznego, jeśli uważa, że zapisane w nim dane mogą przydać się do ustalenia okoliczności przestępstwa? Czy dostęp policji do danych zgromadzonych w telefonie komórkowym wymaga uzyskania uprzedniej zgody sądu? Czy osoba poddana tego rodzaju kontroli powinna uzyskać informację o zastosowanych środkach — czy jednak prawo krajowe może zastrzec pełną tajność & poufność takich czynności? Na takie pytania odpowiadał dziś TSUE (wyrok Trybunału Sprawiedliwości z 4 października 2024 r. w/s Bezirkshauptmannschaft Landeck, C-548/21).

pomnik Franciszka Józefa
Skoro rzecz zaczęła się w Austrii, to tekst zilustruje fotka cyknięta (rok temu) w Austrii (fot. Olgierd Rudak, CC BY-SA 4.0)

Orzeczenie dotyczyło prowadzonego postępowania w sprawie przestępstwa, w toku którego pracujący w policji informatyk bezskutecznie próbował uzyskać dostęp do zgromadzonych w telefonie komórkowym danych.

opis stanu faktycznego:

  • sprawa zaczęła się od przechwycenia przesłanej do obywatela niemieckiego mieszkajacego w Austrii paczki zawierającej 85 gramów marihuany;
  • w toku postępowania policja przeszukała jego mieszkanie i zatrzymała jego telefon komórkowy;
  • mężczyzna odmówił jednak podania kodu blokującego dostęp do telefonu, więc urządzenie zostało przesłane do techników z policji kryminalnej, gdzie podjęto — bezskuteczną, acz bez nakazu prokuratorskiego lub zezwolenia sądu, a także bez zaprotokołowania — próbę złamania zabezpieczeń;
  • po kilku tygodniach telefon został zwrócony, a obiekt zainteresowania policji złożył skargę na zastosowane środki (o których dowiedział się tylko dlatego, że przesłuchany pod przysięgą funkcjonariusz zeznał, że były podejmowane próby złamania zabezpieczeń);

art. 4 ust. 1 lit. a) dyrektywy 2016/680 w/s ochrony osób fizycznych w związku z przetwarzanie danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych 
Państwa członkowskie zapewniają, by dane osobowe były:
a) przetwarzane zgodnie z prawem i rzetelnie;

art. 8 ust. 1 dyrektywy 2016/680
Państwa członkowskie zapewniają, by przetwarzanie było zgodne z prawem wyłącznie wówczas i w zakresie, w jakim jest ono niezbędne do wykonania zadania realizowanego przez właściwy organ w celach [zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom] oraz ma podstawę w prawie Unii lub prawie państwa członkowskiego.

  • skarga trafiła do Landesverwaltungsgericht Tirol, który wystąpił do TSUE z pytaniami o zgodność z przysługującymi obywatelom Unii prawami podstawowymi — poszanowaniem prawa do prywatności i tajemnicy komunikacji, a także prawa do ochrony danych osobowych — austriackich przepisów, które pozwalają na niekontrolowany dostęp służb do danych zapisanych na urządzeniach cyfrowych;

orzeczenie TSUE:

  • w wydanym dziś wyroku Trybunał Sprawiedliwości UE stwierdził, że prawo do prywatności i poufności komunikowania się dotyczy nie tylko sytuacji, w której doszło do wglądu w dane, ale także nieudanej próby przełamania zabezpieczeń telefonu;
  • nie ma też wątpliwości, że zgromadzone w takim urządzeniu dane cyfrowe zwykle są na tyle istotne dla jego właściciela — pozwalają ustalić istotne detale z jego życia prywatnego (zdjęcia, wiadomości, historia lokalizacji), ale też nierzadko obejmują dane wrażliwe — że uzyskanie do nich dostępu będzie stanowiło niezwykle poważną ingerencję w przysługujące mu dobra;
  • uzyskanie dostępu do informacji zgromadzonych w telefonie jest przetwarzaniem danych osobowych w rozumieniu dyrektywy; która, co istotne, dotyczy nie tylko sprawców przestępstw i osób podejrzanych o ich popełnienie, ale także świadków, pokrzywdzonych, etc. (acz ich procesowe obowiązki i uprawnienia są różne);
  • każda ingerencja w takie wartości musi być proporcjonalna do jej celu, którym może być zwalczanie przestępczości — acz nie tylko zwalczanie poważnej przestępczości, bo oznaczałoby to pobłażliwość dla sprawców drobniejszych przestępstw, co podważałoby takie wartości tworzące interes publiczny jak prawo do bezpieczeństwa i poczucia sprawiedliwości (por. „Dane o lokalizacji komórek mogą być wykorzystywane jako dowód tylko w grubych sprawach”);
  • jednakże dostęp policji do danych zgromadzonych w telefonie powinien następować pod kontrolą niezależnego organu (np. sądu) — pod warunkiem uzyskania uprzedniej zgody na zbadanie urządzenia — z wyjątkiem szczególnie pilnych przypadków;
  • zaś właściciela urządzenia należy zawiadomić o podjętych czynnościach, niezwłocznie po tym, jak się okaże, że informacja ta nie zagrozi postępowaniu — a przepis krajowy wykluczający udzielenie takiej informacji jest sprzeczny z prawem UE.
subskrybuj
Powiadom o
guest

Ta strona używa Akismet do redukcji spamu. Dowiedz się, w jaki sposób przetwarzane są dane Twoich komentarzy.

2 komentarzy
Oldest
Newest
Inline Feedbacks
zerknij na wszystkie komentarze
2
0
komentarze są tam :-)x