Wdrożenie dyrektywy retencyjnej w UE narusza prawo - raport Grupy Roboczej Art. 29

Artykuł
Grupa Robocza Art. 29 zrzeszająca krajowe organy ochrony danych osobowych w Unii Europejskiej, opublikowała raport z dochodzenia w sprawie wdrożenia Dyrektywy 2006/24/WE. Dyrektywa retencyjna zobowiązuje państwa członkowskie Unii Europejskiej do zapewnienia, że dostawcy usług telekomunikacyjnych oraz publicznie dostępnych usług internetowych będą zatrzymywać i przechowywać tzw. dane o ruchu, tj. szczegółowe informacje o wszystkich realizowanych połączeniach (w tym dane niezbędne do identyfikacji użytkowników Internetu, telefonii stacjonarnej i komórkowej).

Organy ochrony danych w swoim raporcie stwierdzają dość kategorycznie, że wdrożenie dyrektywy retencyjnej w większości państw członkowskich odbyło się z naruszeniem prawa.

W szczególności, Grupa Robocza ustaliła, że:

  • usługodawcy w poszczególnych państwach członkowskich zatrzymywali i przekazywali służbom dane o ruchu w sposób niezgodny z postanowieniami dyrektywy
  • postanowienia dyrektywy retencyjnej nie są przestrzegane
  • brak odpowiednich badań i porównawczych danych statystycznych uniemożliwia rzetelna ocenę tego, czy dyrektywa retencyjna spełnia założone cele (tzw. ułatwia walkę z przestępczością, w szczególności z terroryzmem)
  • okresy zatrzymywania danych różnią się i wynoszą w różnych krajach od sześciu miesięcy do dwóch lat
  • więcej danych jest zatrzymywanych, niż pozwala na to dyrektywa; w szczególności niektóre państwa pozwalają na zatrzymywanie danych na temat treści komunikacji elektronicznej (takich jak adres URL)
  • dane geolokalizacyjne są zatrzymywane w szerszym zakresie, niż pozwala dyrektywa, tj. jedynie w momencie nawiązania i zakończenia połączenia telefonicznego.

W wyniku tych ustaleń, Grupa Robocza sformułowała rekomendacje zmian w europejskim reżimie retencji danych, w tym następujące:

  • zharmonizowanie procedur
  • lepsze zabezpieczenie transmisji danych
  • zestandaryzowanie procedur przekazywania danych
  • wprowadzenie zakazu poszerzania obowiązku retencji danych poza zakres wskazany w Dyrektywie przez poszczególne państwa członkowskie
  • zredukowanie maksymalnego okresu zatrzymywania danych oraz wprowadzenie pojedynczego i krótszego okresu dla wszystkich państw członkowskich
  • doprecyzowanie pojęcia "poważnego przestępstwa"
  • ujawnianie wszystkim interesariuszom listy podmiotów, które mają dostęp do zatrzymywanych danych

Komunikat Grupy Roboczej Art. 29 (po angielsku)

 

Dodaj komentarz