Суд ЕС объявил массовый сбор пользовательских данных вне закона
Исключение возможно лишь при угрозе национальной безопасности
Во вторник высшая судебная инстанция ЕС — Суд Европейского союза серьезно ограничил для правительств стран ЕС, в том числе правоохранительных органов и спецслужб, массовый постоянный сбор пользовательских данных через мобильных и интернет-провайдеров, а также хранение этих данных. Исключение допускается лишь при наличии угрозы национальной безопасности. При этом суд подчеркнул, что сбор данных для противодействия такой угрозе должен быть ограничен во времени и сопровождаться эффективными гарантиями осуществления надзора со стороны судов или независимых административных органов.
В решении Суда ЕС (.pdf) говорится, что «законы ЕС исключают использование положений национальных законов, которые требуют от провайдеров услуг электронной коммуникации предоставлять массовую передачу или хранение данных интернет-трафика и местонахождения в целях борьбы с преступностью в общем или для защиты национальной безопасности в целом». В решении Суда ЕС оговаривается, что «в ситуациях, когда государство ЕС находится перед лицом непосредственной серьезной угрозы национальной безопасности, которая является реальной в данный момент времени или ближайшем будущем, это государство ЕС может частично отойти от своих обязательств по обеспечению конфиденциальности данных».
Однако Суд ЕС подчеркнул, что «такой сбор и хранение данных должны быть ограничены по времени и в рамках, которые являются необходимыми для предотвращения данной конкретной угрозы».
Кроме того, Суд ЕС постановил, что «подобное вмешательство властей в фундаментальные права (по конфиденциальности данных.— “Ъ”) должно сопровождаться надзором со стороны судов или независимых административных органов».
Таким образом, Суд ЕС встал на сторону правозащитных организаций, которые требовали прояснить позицию суда по ряду случаев, когда в некоторых странах ЕС были приняты законы, разрешившие правоохранительным органам и/или спецслужбам без ограничения по времени осуществлять массовый сбор пользовательских данных в рамках борьбы с терроризмом. В частности, упоминается британский закон 2016 года о правовом регулировании следственных органов, французский декрет о полномочиях спецслужб, принятый в 2015 году, и бельгийский закон 2016 года, позволяющий сбор и хранение данных от провайдеров.
Правозащитная организация Privacy International, защищающая сохранность личных данных граждан, приветствовала сегодняшнее решение суда. Директор организации по юридическим вопросам Каролин Уилсон Пэлоу заявила: «Сегодняшнее решение укрепляет верховенство закона в ЕС. В эти сложные времена данное решение служит напоминанием того, что ни одно правительство не может быть выше закона. Демократическое общество должно ограничивать и контролировать полномочия по слежке со стороны нашей полиции и спецслужб. Эти органы играют очень важную роль в сохранении нашей безопасности. Они должны это делать в соответствии с определенными обязательствами того, что осуществление их существенных полномочий не будет сопровождаться злоупотреблениями».
Ранее Суд ЕС уже выносил решение по защите данных европейских пользователей от передачи американским властям американскими высокотехнологичными компаниями, работающих в ЕС.
В июле суд постановил, что американские законы по защите национальной безопасности не защищают должным образом права граждан ЕС по сохранению конфиденциальности данных. Таким образом, суд ограничил права американских телекоммуникационных и интернет-компаний в передаче данных европейских пользователей американским властям в рамках борьбы с терроризмом. Некоторые крупные высокотехнологичные американские компании, например Microsoft, тогда заявили, что они уже соблюдают европейские законы по сохранности пользовательских данных, в том числе при обработке информации в облачных сервисах.