我有海外纠纷需要指导频道目录
欧盟禁止成员国法律不加区分地保留交通和位置等个人数据(C-203/15和C-698/15)
2018-05-09 16:16:29 阅读次
【背景】由于两个案件(案件号:C-203/15和C-698/15)提出了类似问题,欧盟法院审理后,统一作出初步裁定:
(1)案件一(以下简称“‘Tele2’案”,案件号:C-203/15)
2014年4月8日,欧盟法院对“Digital Rights Ireland”案及相关案件(案件号:EU:C:2014:238,C-293/12和C-594/12)作出裁定,认定《欧盟有关保留与提供公共电子通信服务或公共通信网络相关数据,并对<欧盟第2002/58/EC号指令>进行修改的指令(第2006/24/EC号)》(以下简称《欧盟第2006/24/EC号指令》)内容无效。
Tele2 Sverge(以下简称“Tele2公司”)是一家提供电子数据交换服务的瑞典公司。得知该裁定内容后,该公司于次日(即2014年4月9日)通知瑞典邮政和电信管理局,不再履行《瑞典电子通信法》要求其“保留电子通信数据”的义务。
随后,瑞典国家警察局向瑞典邮政和电信管理局就此通知提出申诉。
瑞典司法部审查后认为,“Digital Rights Ireland”案的裁定并未禁止“普遍和不加区分地保留数据”的行为。
因此,Tele2公司向行政上诉法院提出上诉,要求撤销瑞典司法部上述结论。行政上诉法院决定中止案件审理,请求欧盟法院就有关问题作出初步裁定。
(2)案件二(以下简称“‘UK’案”,案件号:C-698/15)
数个自然人原告向(英格兰和威尔士)高等法院提出司法审查申请,认为英国数据保存法律规定的内容与《欧洲联盟基本权利宪章(第2000/C 364/01号)》第7条、第8条,以及《欧洲人权公约》第8条的规定不符。(英格兰和威尔士)高等法院判决支持原告主张。
英国内政部长对该判决提出上诉。上诉法院决定中止该案审理,请求欧盟法院就相关问题作出初步裁定。
【结果】欧盟法院合并上述两个案件,并以“Tele2”案为基础,对两案涉及问题进行分析。第一个问题是:不对所追求的目标进行区分、限制或设置例外,要求保留全部交通和位置数据,是否违背《欧盟第2002/58/EC号指令》第15条第1款的规定?
首先,欧盟法院认为,《欧盟第2002/58/EC号指令》允许成员国通过国内法限制通信和个人数据隐私权,但要求相关限制条款应当表明该种限制是对隐私权保护的一项例外规定,并且限制范围仅限于为达到该法律明确规定的目的,即禁止将这种例外变为普遍规定。
另外,欧盟法院还指明,成员国制定上述例外规定也不得违背欧盟基本原则,包括比例原则(规定于《欧洲联盟条约》第5条。规定要求,欧盟采取的行动必须限于实现条约目的所必需。- 译者注)等。
涉案瑞典法律规定,为打击犯罪目的,要求电子通信服务提供商不加选择和限制地保留所有交通和位置数据。根据所保留的数据,能够在信息所涉自然人不知情或未经其同意的情况下,精确掌握其私人生活内容。
由于涉案瑞典法律将收集数据的例外情况变为普遍规定,并且保留的数据与法律所追求目标之间并不存在任何联系,因此应当认定该法律为违反了《欧盟第2002/58/EC号指令》。
接着,欧盟法院回答了“Tele2”案中提出的第二个问题和“UK”案中提出的第一个问题:《欧盟第2002/58/EC号指令》第15条第1款的规定是否允许成员国国家有权机构为“打击犯罪”目的,可以不加任何限制地获取交通和位置数据?
在本案裁定中,欧盟法院要求成员国法律规定只有满足下列条件后,其有权机构才能被允许为“打击犯罪”目的获取相应数据:
-
获取的数据范围应当严格限于满足上述目的所必需。
-
规定申请获取数据的具体文件和程序要求,以及允许访问数据的情况。基于“打击犯罪”目的而要求获取的数据只能限于具体犯罪嫌疑人的数据,或者有助于打击该犯罪活动的个人相关数据。
-
期望获得相关数据的机构提出申请后,由法院或第三方行政机构审查后作出是否准予访问相关数据的决定。
-
有权机构在访问相关数据信息时,应当通知数据涉及的自然人,通知会破坏该有权机构进行的调查行动的除外。
-
提供数据的服务商,应当采取适当的技术和组织措施,充分保护数据安全。
-
由独立合规机构实施审查,确保符合欧盟法律对个人数据信息的保护要求。
【评述】本案遵从“Schrems”案(案件号:C-362/15)和“Digital Rights Ireland”案(案件号:C-293/12)对 “电子通信服务干涉自然人私人生活”等有关问题的裁定。
此外,本案裁定还明确了“交通和位置数据”完全属于“个人数据”的范畴,因为交通和位置数据是通过对自然人进行持续监视获取的,通过该信息能够精准了解所涉自然人的情况。
编译:刘丹,艾萨博睿法律顾问
来源:艾萨博睿(ELZABURU)知识产权
