ЄСПЛ не знайшов порушень Конвенції в обов’язку провайдерів зі збереження персональних даних користувачів передплачених SIM-карток мобільного зв’язку та надання цієї інформації за запитом органів влади: BREYER v. Germany

Обставини справи

У червні 2004 року поправками до Закону про телекомунікації Німеччини було запроваджено юридичне зобов’язання постачальників телекомунікаційних послуг отримувати та зберігати особисті дані всіх своїх клієнтів, у тому числі у випадках, коли такі дані не є потрібними для цілей виставлення рахунків чи з інших договірних причин, наприклад, щодо клієнтів, які придбали наперед оплачену SIM-карту для мобільного телефону.

Ці поправки були внесені національними органами влади з метою виконання зобов ’язань, що випливають із законодавства Європейського Союзу. Заявники придбали SIM-картки на умовах попередньої оплати для мобільного телефону та повинні були надати певні особисті дані (включаючи номер телефону, ім’я, адресу та дату народження) відповідним постачальникам послуг під час активації цих SIM-карт. Заявники оскаржили це зобов’язання до Федерального Конституційного Суду Німеччини, який установив, що такий обов’язок не є несумісним з Основним законом.

Оцінка Суду

Аналізуючи це питання з позицій відповідності статті 8 Конвенції, ЄСПЛ повторив, що навіть лише зберігання даних, що стосуються приватного життя особи, в принципі, є втручанням у значенні статті 8 (Leander v. Sweden, § 48). У зв ’язку із цим Суд також узяв до відома висновок Федерального конституційного суду(уніфікувати вживання великої літери)про те, що ступінь захисту права на інформаційне самовизначення відповідно до внутрішнього законодавства не обмежується інформацією, яка за своєю суттю була конфіденційною (секретною),та що, з огляду на можливості обробки, не було жодного елемента персональних даних, який сам по собі (а саме, незалежно від контексту його використання) не був незначним.

Відтак, подальший аналіз правового питання передбачав необхідність визначення того, чи відповідало відповідне втручання закону та чи було воно пропорційним.

Законність втручання

Щодо законності втручання, Суд установив, що саме зберігання даних було регламентовано вимогою закону (розділ 111 Закону про телекомунікації), яка була достатньо чіткою та передбачуваною. Окрім того, тривалість зберігання інформації була чітко регламентована, а технічна сторона такого зберігання чітко окреслена. Що стосується гарантій, доступу третіх сторін та подальшого використання збережених даних, то розділ 111 Закону потрібно було читати в сукупності з іншими положеннями цього Закону, які Суд визнав більш доцільним розглянути у своїй оцінці пропорційності.

Пропорційність втручання

Під час оцінки пропорційності такого втручання для Суду були важливими такі питання: він визнав, що попередня реєстрація абонентів мобільних телефонів суттєво спростила та прискорила розслідування, які здійснюються правоохоронними органами; могла б сприяти ефективній правоохоронній діяльності та запобіганню безладу чи злочину. У зв’язку із цим він також зазначив, що в контексті національної безпеки національні органи влади користуються певним рівнем дискреції під час вибору засобів для досягнення законної мети і що між державами-членами не було консенсусу щодо збереження інформації клієнтів, які придбавали SIM-картки на умовах попередньої оплати. Таким чином, Суд визнав, що зобов’язання зберігати інформацію про абонентів відповідно до розділу 111 Закону про телекомунікації — це, як правило, відповідна реакція на зміни в процесах комунікації та в засобах телекомунікацій.

Відтак, зазначений захід було проаналізовано не лише в правовому контексті, а ЄСПЛ взяв до уваги й суспільний контекст. Було важливо також і те, що оскаржуване зберігання даних стосувалося лише обмеженого набору даних: ці дані не включали жодного надміру особистої інформації та не дозволяли створювати профілі особи або відстежувати пересування абонентів мобільних телефонів. Більше того, жодних даних щодо фактів індивідуальних комунікацій між абонентами не зберігалося.

Таким чином, Суд відмежував цей рівень втручання від попередніх справ щодо збору більш приватних даних або випадків, коли реєстрація в певній базі даних призводила до частих перевірок або подальшого збору приватної інформації. У зв ’язку із цим Суд також посилається на висновки Суду Європейського Союзу у справі Ministerio Fiscal (C-207/16, EU: C: 2018: 788). Підсумовуючи, Суд дійшов висновку, що втручання має досить обмежений характер.

Важливо звернути увагу на зв’язок практики цих європейських судів, оскільки взаємне запозичення сформованих цими судами підходів забезпечить гармонізацію європейського права, незалежно від того, чи воно стосується лише держав-членів Європейського Союзу, чи всіх держав-членів Ради Європи. Це питання сьогодні перебуває на порядку денному, і посилання на рішення Суду ЄС в цьому рішенні є проявом відповідної гармонізації. Зазначене є важливим і для українського національного контексту, адже свідчить про необхідність визначення шляхів імплементації практики Суду ЄС у національну правову систему.

Предметом дослідження у цій справі стало й питання чинних гарантій абонентів. По-перше, Суд зауважив, що не існувало технічної ненадійності щодо зберігання даних, тривалість зберігання була обмеженою закінченням календарного року, наступного за роком закінчення договірних відносин, й обсяги даних, що зберігалися, був фіксований межами необхідної інформації для чіткого визначення відповідного абонента.

По-друге, Суд проаналізував можливості подальшого доступу до даних, що зберігалися, та, зокрема, запитів на інформацію, які могли бути зроблені відповідно до розділів 112 та 113 Закону про телекомунікації. Він визнав важливим, щоб визначені органи влади, які могли вимагати доступ до збережених даних відповідно до розділу 112 Закону, відносилися до правоохоронних органів або органів захисту національної безпеки.

Хоча згідно з розділом 113 Закону органи, які могли вимагати доступ до даних, були визначені лише шляхом посилання на виконувані ними завдання, а тому не були перераховані конкретно, формулювання цього положення було досить детальним, щоб чітко передбачити, які саме органи мають повноваження вимагати інформацію шляхом подачі письмового запиту. Збережені дані були додатково захищені від надмірних або неналежних інформаційних запитів тим, що запитуючий орган зобов’язаний був означити додаткову правову підставу для отримання даних. Окрім того, ці запити щодо інформації відповідно до розділів 112 та 113 також були предметом контролю з боку компетентних органів.

Суд пояснив, що рівень контролю є важливим, але не вирішальним елементом в оцінці пропорційності збору та зберігання обмеженого набору даних, як у цьому випадку.

Висновок

Відсутність порушення статті 8 Конвенції (право на повагу до приватного і сімейного життя).

Рішення ухвалене Палатою 30 січня 2020 року й набуде статусу остаточного відповідно до пункту 2 статті 44 Конвенції