Lovitură de proporţii a CCR: Organele judiciare şi serviciile de informaţii nu mai pot primi datele stocate de către furnizorii de comunicaţii electronice din România

  • CCR: Companiile de telefonie nu mai pot furniza organelor judiciare şi serviciilor de informaţii orice informaţii referitoare la listingurile comunicaţiilor mobile ale persoanelor din România, inclusiv modalităţile de plată, echipamente şi adresele IP
  • CCR: Companiile de telefonie pot reţine doar datele pentru facturare sau comercializare doar cu consimţământul clienţilor
  • CCR: Organele judiciare şi cele cu atribuţii în domeniul siguranţei naţionale nu au temei legal şi constituţional pentru accesarea şi utilizarea acestor date
  • CCR: Concret, de la publicarea deciziei CCR, furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului nu mai au nici obligaţia, dar nici posibilitatea legală de a reţine anumite date generate sau prelucrate în cadrul activităţii lor şi de a le pune la dispoziţia organelor judiciare şi a celor cu atribuţii în domeniul siguranţei naţionale.
  • CCR: Lipsa unei reglementări legale care să stabilească obligaţia reţinerii şi a stocării informaţiilor de către furnizorii de reţele sau servicii de comunicaţii electronice şi, implicit, lipsa garanţiilor aferente acestei obligaţii deschid posibilitatea unor abuzuri în activitatea de reţinere şi stocare a datelor, cu riscul afectării dreptului la viaţă intimă, familială şi privată al persoanei, la secretul corespondenţei şi la libertatea de exprimare.
  • CCR: Ingerinţa în drepturile fundamentale privind viaţa intimă, familială şi privată, secretul corespondenţei şi libertatea de exprimare este de amploare şi trebuie considerată ca fiind deosebit de gravă
  • CCR: Legiuitorul român omite să reglementeze reţinerea şi stocarea informaţiilor
  • CCR: CJUE a constatat în 2014 că este neconstituţională Directiva CE în domeniu. Activitatea de reţinere şi folosire a datelor din comunicaţiile electronice „devine lipsită de temei juridic, atât din punct de vedere al dreptului european, cât şi al celui naţional”
  • CCR: Art.152 din CPP rămâne fără aplicabilitate practică, textul urmând a deveni incident imediat ce este adoptată o nouă lege referitoare la reţinerea datelor
  • CCR: Dispoziţiile procesual penale în vigoare din România nu mai fac referire la o lege specială privind reţinerea datelor
54565 afișări
Imaginea articolului Lovitură de proporţii a CCR: Organele judiciare şi serviciile de informaţii nu mai pot primi datele stocate de către furnizorii de comunicaţii electronice din România
Curtea Constituţională a României a publicat astăzi motivarea deciziei din 18 mai 2022 care vizează ordonanţa şi Legea pentru modificarea şi completarea unor acte normative în domeniul comunicaţiilor electronice pentru stabilirea unor măsuri de facilitare a dezvoltării reţelelor de comunicaţii electronice. 
 
Noile prevederi care extindeau nejustificat interceptările în România au fost constestate la CCR de către USR şi Avocatul Poporului, iar pe 18 mai 2022 judecătorii CCR au decis că o serie de prevederi sunt neconstituţionale.
 
În motivarea 295/2022, dată publicităţii astăzi de CCR, Curtea subliniază încă o dată care sunt organele de urmărire penală stabilite prin CPP iar în ceea ce priveşte retenţia datelor, CCR are o explicaţie amplă prin care stabileşte definitiv şi obligatoriu că, având în vedere că România nu are o lege în domeniu, de la publicarea prezentei decizii, organele de urmărire penală, instanţele şi serviciile de informaţii nu mai pot primi datele stocate de furnizorii de comunicaţii electronice. 
 
„Cu privire la prima etapă a mecanismului de reţinere şi prelucrare a datelor, respectiv etapa reţinerii şi stocării informaţiilor, care în mod firesc este prima operaţiune din punct de vedere cronologic şi fără de care etapa accesului şi folosirii informaţiilor nu  este posibilă, Curtea observă că legiuitorul omite să o reglementeze, limitându-se doar la o menţiune vagă şi implicită în textul de lege criticat. 
 
Astfel, folosind sintagma „informaţiile reţinute sau stocate” în cuprinsul dispoziţiilor art.102 alin.(1) lit.c) din Ordonanţa de urgenţă a Guvernului nr.111/2011, cu privire la care este reglementată obligaţia furnizorilor de reţele sau servicii de comunicaţii electronice de a le furniza organelor de urmărire penală sau organelor cu atribuţii în domeniul securităţii naţionale, legiuitorul creează doar aparenţa unei reglementări a mecanismului de retenţie a informaţiilor electronice. 
 
În fapt, analizând obligaţiile care cad în sarcina furnizorilor de reţele sau servicii de comunicaţii electronice, potrivit art.102 alin.(1) din ordonanţa de urgenţă, Curtea constată că în enumerarea prevăzută de textul de lege nu se regăseşte obligaţia reţinerii şi a stocării informaţiilor şi, implicit, nu se regăsesc nici garanţiile aferente acestei obligaţii
 
Luând act de faptul că Directiva 2006/24/CE a fost declarată nevalidă prin Hotărârea din 8 aprilie 2014 a Curţii de Justiţie a Uniunii Europene şi că, în urma controlului de constituţionalitate, Legea nr.82/2012 a fost declarată neconstituţională în integralitatea sa, prin Decizia nr.440 din 8 iulie 2014, Curtea a constatat că activitatea de reţinere şi folosire a datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţelele de comunicaţii publice „devine lipsită de temei juridic, atât din punct de vedere al dreptului european, cât şi al celui naţional” (paragraful 78). 
 
Prin aceeaşi decizie, cu privire la critica de neconstituţionalitate având ca obiect dispoziţiile art.152 din Codul de procedură penală, care prevedeau, la data efectuării controlului, posibilitatea organelor de urmărire penală, cu autorizarea prealabilă a judecătorului de drepturi şi libertăţi, de a solicita unui furnizor de reţele publice de comunicaţii electronice sau unui furnizor de servicii de comunicaţii electronice destinate publicului „transmiterea datelor reţinute, în baza legii speciale privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, altele decât conţinutul comunicaţiilor”, Curtea a reţinut că, „în condiţiile inexistenţei unei legi care să reglementeze procedura reţinerii şi stocării datelor, art.152 din Codul de procedură penală rămâne fără aplicabilitate practică, dar această împrejurare nu se constituie într-un viciu de neconstituţionalitate, textul urmând a deveni incident imediat ce este adoptată o nouă lege referitoare la reţinerea datelor”. 
 
În condiţiile în care nu a fost adoptată o altă lege privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, art.152 din Codul de procedură penală a fost modificat prin articolul unic pct.2 din Legea nr.75/2016 privind aprobarea Ordonanţei de urgenţă a Guvernului nr.82/2014 pentru modificarea şi completarea Legii nr.135/2010 privind Codul de procedură penală, publicată în Monitorul Oficial al României, Partea I, nr.334 din 29 aprilie 2016, astfel că dispoziţiile procesual penale în vigoare nu mai fac referire la o lege specială privind reţinerea datelor.
 
Curtea constată că, nici până în prezent, legiuitorul nu a reglementat o nouă lege referitoare la reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului. 
 
„Concret, aceasta înseamnă că de la publicarea deciziei Curţii Constituţionale a României, furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului nu mai au nici obligaţia, dar nici posibilitatea legală de a reţine anumite date generate sau prelucrate în cadrul activităţii lor şi de a le pune la dispoziţia organelor judiciare şi a celor cu atribuţii în domeniul siguranţei naţionale” (Decizia nr.440 din 8 iulie 2014, paragraful 78). 
 
Cu titlu de excepţie, Curtea a statuat că „pot fi reţinute de către aceşti furnizori doar datele necesare pentru facturare sau plăţi pentru interconectare ori alte date prelucrate în scopuri de comercializare doar cu consimţământul prealabil al persoanei ale cărei date sunt prelucrate, aşa cum prevede Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice), în vigoare”. 
 
Însă, cu privire la aceste date, având în vedere caracterul, natura şi scopul lor diferit, aşa cum este prevăzut de Directiva 2002/58/CE şi de Legea nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, Curtea a constatat că organele judiciare şi cele cu atribuţii în domeniul siguranţei naţionale nu au temei legal şi constituţional pentru accesarea şi utilizarea acestora „în cadrul activităţilor de prevenire, de cercetare, de descoperire şi de urmărire penală a infracţiunilor grave sau pentru rezolvarea cauzelor cu persoane dispărute ori pentru punerea în executare a unui mandat de arestare sau de executare a pedepsei” (Decizia nr.440 din 8 iulie 2014, paragraful 79). 
 
În acest context, Curtea reiterează faptul că, în cazul reţinerii şi stocării informaţiilor electronice, ingerinţa în drepturile fundamentale privind viaţa intimă, familială şi privată, secretul corespondenţei şi libertatea de exprimare este de amploare şi trebuie considerată ca fiind deosebit de gravă, iar împrejurarea că păstrarea datelor şi utilizarea lor ulterioară sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informat cu privire la aceasta este susceptibilă să imprime în conştiinţa persoanelor vizate sentimentul că viaţa lor privată face obiectul unei supravegheri constante
 
De asemenea, Curtea subliniază încă o dată că informaţiile care pot fi reţinute sau stocate de furnizorii de reţele sau servicii de comunicaţii electronice, deşi au un caracter predominant tehnic, sunt susceptibile de a furniza informaţii relevante cu privire la persoana şi viaţa sa privată. 
 
Acestea vizează identificarea abonaţilor sau clienţilor, respectiv a utilizatorului şi a destinatarului unei informaţii comunicate pe cale electronică, a sursei, destinaţiei, datei, orei şi duratei unei comunicări, a tipului de comunicare, a echipamentului de comunicaţie sau a dispozitivelor folosite de utilizator, a locaţiei echipamentului de comunicaţii mobile, a modalităţilor de plată folosite de utilizatori, precum şi a istoricului accesărilor cu momentele de timp aferente, corespunzătoare unei adrese IP, şi sunt de natură să afecteze manifestarea liberă a dreptului la corespondenţă sau la exprimare, precum şi la viaţă intimă, familială şi privată a persoanei. 
 
„În concret, datele avute în vedere conduc la concluzii foarte precise privind viaţa privată a persoanelor ale căror date au fost păstrate, concluzii ce pot viza obiceiurile din viaţa cotidiană, locurile de şedere permanentă sau temporară, deplasările zilnice sau alte deplasări, activităţile desfăşurate, interesele personale, relaţiile sociale ale acestor persoane şi mediile sociale frecventate de ele” (Decizia nr.440 din 8 iulie 2014, paragraful 56).
 
Deşi, în jurisprudenţa sa, Curtea nu a negat scopul în sine avut în vedere de legiuitor, în sensul că este absolut necesară asigurarea unor mijloace legale adecvate şi eficiente, compatibile cu procesul continuu de modernizare şi tehnologizare a mijloacelor de comunicare, astfel încât fenomenul infracţional să poată fi controlat şi contracarat, stabilind că tocmai de aceea drepturile individuale nu pot fi exercitate in absurdum, ci pot constitui obiectul unor restrângeri care sunt justificate în funcţie de scopul urmărit, tot Curtea a statuat că limitarea exerciţiului unor drepturi personale, în considerarea unor drepturi colective şi interese publice, ce vizează siguranţa naţională, ordinea publică sau prevenţia penală, trebuie să constituie în permanenţă „o operaţiune sensibilă sub aspectul reglementării, fiind necesară menţinerea unui just echilibru între interesele şi drepturile individuale, pe de o parte, şi cele ale societăţii, pe de altă parte” (Decizia nr.1.258 din 8 octombrie 2009, precitată). 
 
Curtea a mai reţinut că în materia drepturilor personale, precum şi a prelucrării datelor cu caracter personal, „regula unanim recunoscută este aceea a garantării şi respectării acestor drepturi, respectiv a confidenţialităţii lor, statul având în acest sens obligaţii majoritar negative, de abţinere, prin care să fie evitată, pe cât posibil, ingerinţa sa în exerciţiul dreptului sau al libertăţii”, excepţiile fiind permise limitativ, în condiţiile expres prevăzute de Constituţie. 
 
Or, lipsa unei reglementări legale care să stabilească obligaţia reţinerii şi a stocării informaţiilor de către furnizorii de reţele sau servicii de comunicaţii electronice şi, implicit, lipsa garanţiilor aferente acestei obligaţii deschid posibilitatea unor abuzuri în activitatea de reţinere şi stocare a datelor, cu riscul afectării dreptului la viaţă intimă, familială şi privată al persoanei, la secretul corespondenţei şi la libertatea de exprimare. 
 
Curtea reţine că obligaţia instituită prin legea criticată în sarcina furnizorilor de reţele sau servicii de comunicaţii electronice de a furniza „informaţiile reţinute sau stocate”  organelor de urmărire penală sau organelor cu atribuţii în domeniul securităţii naţionale nu are caracter previzibil, iar proporţionalitatea măsurii nu este asigurată prin reglementarea unor garanţii corespunzătoare, cu respectarea prevederilor art.1 alin.(5) din Constituţie, astfel că ingerinţa statului în exercitarea drepturilor constituţionale menţionate nu este formulată într-o manieră susceptibilă să ofere încredere cetăţenilor în caracterul său strict necesar într-o societate democratică. 
 
În concluzie, Curtea reţine că, în condiţiile în care legiuitorul nu a adoptat un act normativ prin care să reglementeze procedura reţinerii şi stocării informaţiilor referitoare la date de trafic, date de identificare a abonaţilor sau clienţilor, modalităţi de plată şi istoricul accesărilor cu momentele de timp aferente, corespunzătoare unei adrese IP, de către furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, dispoziţiile art.102 alin.(1) lit.c) din Ordonanţa de urgenţă a Guvernului nr.111/2011 sunt lipsite de efecte juridice, reglementând o obligaţie ulterioară, dar aflată într-un raport de necesitate sine qua non cu o obligaţie anterioară, aceea a reţinerii şi stocării informaţiilor, pe care legiuitorul omite să o reglementeze. 
 
Chiar dacă norma prevede garanţiile necesare accesului şi folosirii informaţiilor reţinute sau stocate (a doua etapă a mecanismului retenţiei datelor), prin modul defectuos/ambiguu de redactare, lipsit de precizie şi predictibilitate, Curtea constată că aceleaşi dispoziţii sunt susceptibile de a crea aparenţa de legalitate cu privire la activitatea de reţinere şi stocare a informaţiilor electronice (prima etapă a mecanismului retenţiei datelor), lăsând posibilitatea interpretării acestora în sensul că obligaţia reţinerii şi stocării informaţiilor electronice poate fi reglementată prin acte normative infralegale, adoptate de autorităţi publice administrative cu competenţe în materia comunicaţiilor electronice.
 
 Or, o atare concluzie este incompatibilă cu drepturile fundamentale a căror protecţie este consacrată constituţional, astfel că dispoziţiile art.2 pct.27 din Legea pentru modificarea şi completarea unor acte normative în domeniul comunicaţiilor electronice pentru stabilirea unor măsuri de facilitare a dezvoltării reţelelor de comunicaţii electronice prin care se introduce art.102 alin.(1) lit.c) în Ordonanţa de urgenţă a Guvernului nr.111/2011 urmează a fi declarate neconstituţionale prin raportare la art.1 alin.(5), art.26, 28 şi 30 din Constituţie”, se arată în motivarea CCR.
 
Raportorul deciziei este fostul şef al DNA, Daniel Morar, iar hotărârea votată în unanimitate de judecătorii CCR este definitivă şi general obligatorie pentru toate instituţiile şi autorităţile statului român.
 
 
 

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici