Правова позиція

Європейського суду з прав людини

згідно з Рішенням

від 15 лютого 2024 року

у справі «ŠKOBERNE v. SLOVENIA»[1]

за заявою № 19920/20

Щодо зберігання телекомунікаційних даних, пов'язаних з телекомунікаційною діяльністю обвинуваченого, та їх використання у кримінальному провадженні проти нього

Фабула справи: заявник скаржився на те, що зберігання телекомунікаційних даних, пов'язаних з його телекомунікаційною діяльністю, та їх використання у кримінальному провадженні щодо нього становило порушення статті 8 Конвенції.

Правове обґрунтування: Суд зазначив, що дані про трафік і місцезнаходження (далі також «комунікаційні дані», або, якщо йдеться про телефонію, «телекомунікаційні дані»), пов'язані із заявником, у цій справі були отримані правоохоронними органами на підставі судових ухвал, які ґрунтувалися на підозрі, що заявник (який на той час був суддею) був причетний до хабарництва, тобто до кримінального правопорушення тяжкого характеру. Суд також зазначив, що - за винятком сфери дії ухвал про доступ, яка не обмежувалася тяжкими злочинами - не було висунуто жодних аргументів, які б ставили під сумнів адекватність судових ухвал або правову базу, в рамках якої вони були видані. Питання, яке викликало занепокоєння у зв'язку зі статтею 8 у цій справі, полягало у режимі, що лежить в основі збору телекомунікаційних даних, з яких були отримані ті, що стосуються заявника, для цілей кримінального провадження щодо нього.

У цій справі не заперечувалося, що зберігання телекомунікаційних даних заявника, а також доступ органів влади до цих даних та їх обробка становили втручання у його права, захищені статтею 8 Конвенції. Беручи до уваги свою практику, Суд не знайшов підстав вважати інакше. Він також зазначив, що втручання, пов'язане зі зберіганням даних постачальниками послуг зв'язку, було передбачене законом а, отже, відповідальна за це держава Словенія (див. згадане вище рішення у справі Ekimdzhiev and Others v. Bulgaria, № 70078/12, § 375, від 11 січня 2022 року). Суд визнав, що втручання, про яке йшла мова, у цьому контексті відповідало чинному на той час національному законодавству.

Суд зазначив, що ця справа не стосувалася прямого перехоплення даних органами влади, хоча й була пов'язана з ризиками такого перехоплення. Відповідно до оскаржуваних законодавчих положень, провайдери послуг були зобов'язані збирати та зберігати телекомунікаційні дані (понад обсяги, необхідні для виставлення рахунків або інших договірних цілей) для того, щоб мати їх у своєму розпорядженні для органів влади. Більшість цих даних, ймовірно, ніколи не переглядалися.

Однак, на відміну від справи Breyer, яка стосувалася втручання обмеженого характеру (там само, § 95), ця справа стосувалася телекомунікаційних даних (див. статтю 107.b Закону зі змінами 2004 року, згаданого в пункті 64 рішення), які, будучи пов'язаними з абонентом або користувачем, можуть розкрити особисту інформацію щодо його або її життя через картографування соціальних мереж, відстеження місцезнаходження, картографування моделей комунікації та розуміння того, з ким вони взаємодіяли (див. mutatis mutandis, Ekimdzhiev and Others, § 394; Centrum för rättvisa v. Sweden [GC], № 35252/08, § 256, від 25 травня 2021 року; і Big Brother Watch and Others v. the United Kingdom [GC],№ 58170/13, § 342, 25 травня 2021 року). На думку Суду, системний нагляд, пов'язаний з обов'язковим збереженням телекомунікаційних даних, був перешкодою для здійснення права на недоторканність приватного життя всіх користувачів телекомунікаційних послуг.

З огляду на вищезазначені міркування, Суд дійшов висновку, що втручання, яке полягало у зберіганні даних у цій справі, мало серйозний характер.

Загальне зберігання комунікаційних даних постачальниками послуг зв'язку та доступ до них органів влади в окремих випадках має супроводжуватися, mutatis mutandis, тими ж гарантіями, що і таємне спостереження (Ekimdzhiev and Others, згадане вище, § 395).

Суд зазначив, що Закон зі змінами 2004 року визначив низку цілей, для яких комунікаційні дані повинні були зберігатися, але не містив положень, які б обмежували обсяг і застосування цього заходу щодо того, що було необхідним для досягнення цих цілей. Також не було доведено, що будь-який інший законодавчий акт містить такі положення.

З наведеної судової практики випливає, що національне законодавство повинно, в рамках мінімальних вимог, у спосіб, придатний для конкретної форми спостереження, визначати сферу застосування відповідного заходу і передбачати відповідні процедури для його замовлення та/або перегляду з метою зберігання його у потрібних межах. З огляду на характер втручання, про яке йдеться, цим мінімальним вимогам мав відповідати і захід, що передбачав збереження телекомунікаційних даних. Відсутність положень або механізмів, спрямованих на забезпечення того, щоб цей захід фактично обмежувався тим, що було «необхідним у демократичному суспільстві» для конкретних цілей, перелічених у Законі зі змінами 2004 року, зробила такий режим несумісним із зобов'язаннями держави за статтею 8 Конвенції. Просте обмеження терміну зберігання чотирнадцятьма місяцями, що є значним періодом, не може поставити під сумнів цей висновок

Висновки: Закон зі змінами 2004 року визначив низку цілей, для яких комунікаційні дані повинні були зберігатися, але не містив положень, які б обмежували обсяг і застосування цього заходу щодо того, що було необхідним для досягнення цих цілей. Також не було доведено, що будь-який інший законодавчий акт містить такі положення. Відсутність положень або механізмів, спрямованих на забезпечення того, щоб цей захід фактично обмежувався тим, що було «необхідним у демократичному суспільстві» для конкретних цілей, перелічених у Законі зі змінами 2004 року, зробила такий режим несумісним із зобов'язаннями держави за статтею 8 Конвенції. Просте обмеження терміну зберігання чотирнадцятьма місяцями, що є значним періодом, не може поставити під сумнів цей висновок.

Суд підкреслив, що хоча доступ до даних заявника супроводжувався певними гарантіями (такими як судовий нагляд), ці гарантії, хоча і є одними з критеріїв, яких необхідно дотримуватися, самі по собі не є достатніми для того, щоб зробити режим зберігання даних таким, що відповідає статті 8 Конвенції.

Скарга заявника стосувалася всієї сукупності його даних за чотирнадцять місяців, які були отримані правоохоронними органами, а потім оброблені, збережені та досліджені для цілей кримінального провадження, про яке йдеться. Не заперечувалося, що така кількість даних не могла і не була збережена для договірних цілей, а скоріше зберігалася в рамках загального і невибіркового режиму зберігання, який Суд вже визнав порушенням статті 8 Конвенції.

З огляду на вищезазначені міркування, Суд дійшов висновку, що оскаржувані положення Закону зі змінами 2004 року, які були підставою для збереження телекомунікаційних даних заявника, не відповідали вимозі «якості закону» і були нездатні обмежити «втручання» у права заявника за статтею 8 до того рівня, який був «необхідним у демократичному суспільстві». Таким чином, зберігання, доступ та обробка цих телекомунікаційних даних порушували статтю 8 Конвенції.

Констатовані порушення: право на повагу до приватного і сімейного життя (ст. 8 Конвенції).

Ключові слова: порушення прав обвинуваченого, здійснення особистих прав, захист права на приватне життя