Правова позиція

Європейського суду з прав людини

згідно з Рішенням

від 28 травня 2024 року

у справі «PIETRZAK ET BYCHAWSKA-SINIARSKA ET AUTRES c. POLOGNE»[1]

за заявами № 72038/17 та 25237/18

Щодо оцінки обов'язковості збереження даних про комунікації з метою можливого доступу до них компетентних національних органів

Фабула справи: посилаючись на статтю 8 Конвенції, окремо та у поєднанні зі статтею 13, заявники скаржилися, по-перше, на системи таємного спостереження, зберігання та обробки даних про комунікації, створені відповідно до Закону від 15 січня 2016 року та Антитерористичного закону, вважаючи, що вони порушують їхнє право на повагу до приватного життя. Вони стверджують, що не мають ефективного засобу правового захисту, щоб встановити, чи були вони самі об'єктом таємного спостереження, і якщо так, то щоб переглянути законність такого спостереження.

Правове обґрунтування: Суд вже постановив, що телекомунікаційні абонентські дані, дані про трафік і дані про місцезнаходження, взяті окремо або в поєднанні, можуть стосуватися приватного життя відповідних осіб (див. згадане вище рішення у справі Ekimdzhiev and Others, § 372). Суд постановив, що сам факт зберігання даних, що стосуються приватного життя особи, становить втручання у значенні статті 8 (Centrum för rättvisa, згадане вище, § 244). Суд також встановив, що зберігання таких даних без відома суб'єкта даних також становило втручання у здійснення суб'єктом даних свого права на повагу до його кореспонденції (див. згадане вище рішення у справі Ekimdzhiev and Others, § 373, і рішення у справі Ben Faiza v. France, № 31446/12, §§ 66-67, від 8 лютого 2018 року). Він також зазначив, що подальше використання збереженої інформації не має значення Amann c. Suisse [GC], № 27798/95, § 69, ECHR 2000-II). Нарешті, Суд постановив, що доступ компетентних органів до збережених таким чином даних є додатковим втручанням у здійснення суб'єктом даних своїх прав, захищених статтею 8 (Ekimdzhiev та інші, § 376, і, mutatis mutandis, Centrum för rättvisa, § 244, обидва згадані вище).

У цій справі Суд зазначає, що заявники скаржаться на національне законодавство, яке вимагає від постачальників послуг ІКТ (services de technologies de l’information et de la communication, далі - ІКТ) зберігати дані, оброблені ними у зв'язку з телекомунікаційними послугами, які вони надають, з метою можливого доступу та обробки компетентними поліцейськими та розвідувальними службами. У зв'язку з цим Суд зазначає, що дані, які провайдери ІКТ-послуг зобов'язані зберігати, включають інформацію, що стосується, зокрема, здійснених або отриманих телефонних дзвінків, набраних номерів, тривалості дзвінків, географічного розташування мобільних пристроїв, відвіданих веб-сайтів, з'єднань з веб-сайтами та адрес електронної пошти. Він посилається на своє спостереження вище, що дані, про які йде мова, коли вони пов'язані з відправником або одержувачем повідомлення, дозволяють скласти інтимний портрет відповідної особи шляхом моніторингу її активності в соціальних мережах, пересування, перегляду Інтернету та звичок спілкування, а також шляхом вивчення її контактів (див., mutatis mutandis,Ekimdzhiev et autres, § 394, та Big Brother Watch et autres, § 342, обидва з яких згадуються вище). За цих обставин Суд вважає, що зберігання даних, про які йдеться, уповноваженими органами пов'язане з втручанням у приватну сферу відповідних осіб.

За таких обставин, на думку Суду, очевидно, що втручання у здійснення права заявників на повагу до їхнього приватного життя, спричинене зобов'язанням, покладеним на постачальників послуг ІКТ, зберігати дані, пов'язані з їхніми комунікаціями, має високий ступінь серйозності. Суд зазначає, що цей захід може справедливо створити у свідомості відповідних осіб відчуття вразливості та надмірної схильності до контролю з боку третіх осіб і може мати негативні наслідки для ефективного здійснення їхніх основоположних прав, включаючи право на повагу до їхнього приватного життя і кореспонденції та право на формування відносин з іншими особами.

У цій справі, на думку Суду, очевидно, що законодавство, оскаржуване заявниками, передбачає загальне і невибіркове зберігання даних, що стосуються телекомунікацій, поштового зв'язку та цифрового зв'язку всіх користувачів послуг зв'язку, і що воно впливає на осіб, чиї дані зберігаються, навіть якщо вони не перебувають, навіть опосередковано, в ситуації, яка може призвести до кримінального провадження. Суд зазначає, що дані, збережені таким чином протягом дванадцяти місяців, стають доступними для компетентних поліцейських і розвідувальних служб, які можуть отримати до них доступ і використовувати їх з будь-якою метою, пов'язаною з виконанням їхніх відповідних обов'язків, передбачених законом.

У зв’язку з цим Суд зауважує, що навіть якщо доступ відповідних державних служб до даних, наданих їм постачальниками послуг ІКТ, супроводжується певними гарантіями захисту від можливих зловживань, включаючи механізм ретроспективного судового перегляду, зазначені гарантії є недостатніми для усунення недоліків, зазначених вище в режимі збереження даних зв’язку, і, таким чином, не можуть зробити відповідний режим відповідним вимогам статті 8 Конвенції. Суд посилається на вищезазначене рішення Суду ЄС у справах SpaceNet і Telekom Deutschland, у якому Європейський високий суд постановив, що збереження даних трафіку та даних про місцезнаходження та доступ до таких даних становлять явне втручання в основні права відповідних осіб, що вимагає окремого обґрунтування, і що, отже, національне законодавство, яке забезпечує повну відповідність умовам, що випливають із прецедентного права щодо доступу до збережених даних, не може, за своєю природою, бути здатним обмежити або навіть усунути серйозне втручання в права суб’єктів даних, яке було б результатом широке зберігання відповідних даних.

Висновки: Суд вважає, що національне законодавство, відповідно до якого провайдери TIC-послуг зобов'язані зберігати дані про комунікації в загальному і невибірковому порядку для цілей можливого доступу компетентних національних органів, є недостатнім для того, щоб обмежити втручання у здійснення заявниками їхнього права на повагу до приватного життя до того, що є «необхідним у демократичному суспільстві».

Констатовані порушення: право на повагу до приватного і сімейного життя (ст. 8 Конвенції) у зв'язку зі збереженням даних про комунікації з метою можливого доступу до них компетентних національних органів.

Ключові слова: доступ до публічної інформації, підстави таємного стеження, негласні заходи