CCR a stabilit ca operatorii de telefonie nu mai pot stoca datele personale ale abonatilor. Care sunt efectele in practica ale deciziei?

Magistratii Curtii Constitutionale au decis, in 8 iulie, ca legea prin care furnizorii de servicii telecom pot stoca timp de sase luni anumite date despre apelurile telefonice, sms-urile si mesajele electronice ale populatiei este neconstitutionala.

"Cu unanimitate de voturi, a admis exceptia de neconstitutionalitate si a constatat ca dispozitiile Legii nr.82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de servicii de comunicatii electronice destinate publicului, precum si pentru modificarea si completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice sunt neconstitutionale", se mentioneaza in documentul de presa al CCR.

Dupa cum a explicat, pentru AvocatNet.ro, Maria-Nicoleta Andreescu, Asociatia pentru Apararea Drepturilor Omului in Romania – Comitetul Helsinki (APADOR-CH), CCR s-a pronuntat in urma a doua exceptii de neconstitutionalitate invocate in procese aflate pe rolul instantelor.

In plus, adauga Andreescu, aceasta nu este prima hotarare de acest fel luata de CCR. Mai precis, o lege similara a fost declarata neconstitutionala de CCR prin Decizia nr. 1258 din 8 octombrie 2009. 

Este vorba despre Legea nr. 298/2008, care nu prezinta diferente fundamentale fata de Legea nr.82/2012, intrucat ambele au implementat in legislatia nationala aceeasi directiva europeana, Directiva 2006/24/CE a Parlamentului European si a Consiliului din 15 martie 2006 referitoare la pastrarea datelor generate sau prelucrate in legatura cu furnizarea serviciilor de comunicatii electronice accesibile publicului sau de retele de comunicatii publice.

Asadar, avand in vedere hotararea magistratilor, furnizorii de servicii telecom nu vor mai avea voie sa colecteze de la abonati informatii cu caracter personal. 

Decizia este definitiva si general obligatorie si se comunica celor doua Camere ale Parlamentului, Guvernului si instantelor care au sesizat Curtea Constitutionala. 

In ceea ce priveste aplicarea dispozitiilor acestei decizii, o explicatie gasim in Constitutia Romaniei. Potrivit legii fundamentale, dispozitiile legale constatate ca fiind neconstitutionale iºi inceteaza efectele juridice la 45 de zile de la publicarea deciziei Curtii Constitutionale.

"Pe durata celor 45 de zile mentionate, dispozitiile constatate ca fiind neconstitutionale sunt suspendate de drept, insa, inainte de publicarea deciziei in Monitorul Oficial, legea neconstitutionala nu este suspendata", a mentionat, la solicitarea noastra, Andreea Lisievici, Senior Associate al Tuca Zbarcea & Asociatii.

Care sunt efectele deciziei CCR?

In primul rand, dupa cum a aratat Bogdan Manolea, Director Executiv al Asociatiei pentru Tehnologie si Internet (ApTI), nu mai exista o perioada anume in care vor fi pastrate datele. Potrivit Legii nr. 82/2012, declarata neconstitutionala, operatorii de telefonie si internet trebuie sa stocheze timp de sase luni anumite date despre apelurile telefonice, sms-urile si mesajele electronice ale populatiei.

Avand in vedere ca aceste reglementari nu se vor mai aplica, se revine la Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, care prevede ca datele trebuie sterse de indata ce nu mai sunt necesare unei comunicari.

Cu alte cuvinte, potrivit lui Bogdan Manolea, daca operatorii nu au nevoie de date personale, atunci nu le vor pastra. In acelasi timp, daca au nevoie de ele timp de 2 luni, atunci le vor pastra pentru cat timp e nevoie, dar nu in mod obligatoriu 6 luni, asa cum este stipulat actualmente prin Legea nr. 82/2012.

In ceea ce priveste avantajele deciziei CCR, nu se poate spune ca exista unul anume, a mentionat Andreea Lisievici. "Decizia CCR pur si simplu readuce lucrurile in planul normalitatii, in care confluenta intre viata privata si siguranta publica se face acolo unde drepturile persoanelor vizate beneficiaza de suficiente garantii – cum este proportionalitatea intre obiectivul avut in vedere si masurile de implementare".

De aceeasi parere este si Maria-Nicoleta Andreescu, care adauga, in plus, ca, in acest fel, se respecta dreptul la viata privata.

"Avantajul consta in consolidarea (de fapt, refacerea stirbirii) dreptului la viata privata a tuturor cetatenilor care folosesc o forma de comunicare moderna. Asadar, dezavantaje pentru utilizatori nu exista", a subliniat reprezentantul APADOR-CH.

Directiva Big Brother, invalidata de Curtea de Justitie a UE

Declararea neconstitutionalitatii Legii nr. 82/2012, cunoscuta si ca "legea Big Brother", era de asteptat, avand in vedere ca, in 8 aprilie 2014, Curtea de Justitie a Uniunii Europene a invalidat directiva transpusa de legea in cauza, a precizat Andreea Lisievici. 

Mai exact, continua avocatul, prin hotararea data in cauzele conexate C-293/12 si C-594/12, Curtea de Justitie a decis ca Directiva 2006/24/CE este nevalida intrucat reprezinta o imixtiune deosebit de grava in drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal reglementate de dreptul Uniunii, fara ca aceasta ingerinta sa fie limitata la strictul necesar (principiul proportionalitatii).

"Curtea a avut in vedere mai multe elemente, printre care faptul ca scopul de aplicare al directivei este nelimitat, vizand in mod generalizat toate persoanele, mijloacele de comunicare electronica si datele privind traficul fara ca nicio diferentiere, limitare sau exceptie in functie de obiectivul combaterii infractiunilor grave", a subliniat Lisievici.

De asemenea, explica in continuare specialistul Tuca Zbarcea & Asociatii, directiva nu prevede niciun criteriu obiectiv care sa permita garantarea faptului ca autoritatile nationale competente nu au acces la date si ca nu pot sa le utilizeze decat in scopul prevenirii, depistarii si urmaririi penale a infractiunilor care pot fi considerate, in raport cu amploarea si cu gravitatea ingerintei in drepturile fundamentale in cauza, ca fiind suficient de grave pentru a justifica o astfel de ingerinta. 

In plus, potrivit motivarii CJUE, durata pastrarii datelor este de cel putin 6 luni si cel mult 24 de luni, fara a distinge intre categoriile de date in functie de persoanele vizate sau de utilizarea eventuala a datelor in raport cu obiectivul urmarit.

"Aceste date, considerate in ansamblul lor, pot furniza indicatii precise cu privire la viata privata a persoanelor ale caror date sunt pastrate, cum sunt obiceiurile din viata cotidiana, locurile de sedere permanente sau temporare, deplasarile zilnice sau alte tipuri de deplasari, activitatile desfasurate, relatiile sociale si mediile sociale frecventate. Curtea considera ca prin impunerea pastrarii acestor date si permitand accesul autoritatilor nationale competente, directiva reprezinta o imixtiune deosebit de grava in drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal. In plus, faptul ca pastrarea si utilizarea ulterioara a datelor sunt efectuate fara ca abonatul sau utilizatorul inregistrat sa fie informat poate da persoanelor vizate sentimentul ca viata lor privata este obiectul unei supravegheri constante", se detaliaza in comunicatul de presa emis de CJUE in luna aprilie. 

Specialistii in domeniu au sustinut, la acea data, ca decizia CJUE este de importanta capitala, directiva fiind invalidata intrucat incalca drepturile omului. 

"Pe scurt, Directiva Big Brother obliga toti furnizorii de servicii de comunicatii (telefon fix sau mobil, internet, e-mail etc.) sa stocheze timp de 6 luni si sa puna la dispozita serviciilor secrete toate informatiile relative la identitatea celor care comunica, locatiile din care comunica, durata si intensitatea comunicatiei. Obligatia ne priveste pe toti, desi nu pot exista 450 de milioane de persoane suspecte de terorism sau de spalare de bani", a explicat atunci avocatul Gheorghe Piperea.

Avocatul a adaugat ca, in plus, costurile acestui "serviciu" facut serviciilor secrete erau suportate de consumatorii serviciilor de comunicatii, adica de oameni, care erau urmariti si suspectati, la gramada.

Andrei Grigoriu, avocat specializat in drept european si consultant in cadrul forumului AvocatNet.ro, a precizat, inca de atunci, ca o consecinta a deciziei CJUE este aceea ca nici operatorii de date personale din Romania nu vor mai trebui sa colecteze date ale abonatilor.

"Un stat membru al Uniunii Europene are niste obligatii impuse, prin tratate, odata cu aderarea la Uniunea Europeana. Astfel, conform obligatiilor care decurg din Tratatul de Functionare al UE, articolele 266 si 267, daca se schimba norma, atunci se schimba si legislatia autohtona, pentru ca este in dezacord cu tratele europene la care Romania este parte", a explicat in aprilie Andrei Grigoriu.

In Romania, Legea Big Brother se aplica din iunie 2012

Tara noastra a integrat in legislatia nationala prevederile din Directiva 2006/24/EC prima data prin Legea nr. 298/2008, care a fost declarata neconstitutionala de Curtea Constitutionala a Romaniei, in noiembrie 2009. Apoi, prevederile directivei europene au fost incluse in Legea nr.82/2012, care este in vigoare din 21 iunie 2012 (la randul ei, declarata marti neconstitutionala de CCR, n.r.).

Conform acestei legi, furnizorii de servicii telecom sunt obligati sa stocheze timp de sase luni anumite date despre apelurile telefonice, sms-urile si mesajele electronice ale populatiei, pentru a le folosi ca instrument de investigare in caz de infractiuni.

Legea se aplica atat persoanelor fizice, cat si celor juridice, iar potrivit actului normativ, sunt stocate date privind sursa si destinatia unei comunicari, fie ca este vorba de un apel telefonic, e-mail sau sms, precum si date privind data, ora si durata respectivei comunicari. De asemenea, sunt pastrate datele necesare pentru identificarea tipului de comunicare, a echipamentului de comunicatie al utilizatorului, precum si date pentru identificarea locatiei echipamentului de comunicatii mobile. Aceste informatii se pastreaza timp de 6 luni de la data efectuarii comunicarii, urmand ca la finalul acestei perioade sa fie distruse ireversibil.

Totusi, se stabileste expres ca legea nu vizeaza continutul comunicarii sau informatiilor consultate in timpul utilizarii unei retele de comunicatii electronice.

Informatiile stocate de operatori vor fi utilizate "in cadrul activitatilor de prevenire,de cercetare, de descoperire si de urmarire penala a infractiunilor grave sau pentru rezolvarea cauzelor cu persoane disparute ori pentru punerea in executare a unui mandat de arestare sau de executare a pedepsei".