Генералният адвокат на Европейския съд M. SZPUNAR излезе със становище по дело Дело C‑470/21 La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net, French Data Network срещу Premier ministre, Ministère de la Culture.
Делото касае до каква степен е позволен достъпът до лични данни за целите на установяване на нарушаване на авторски права в интернет. Предосторията е следната:
С жалба от 12 август 2019 г. и две допълнителни писмени становища от 12 ноември 2019 г. и 6 май 2021 г. La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net и French Data Network искат Държавен съвет, Франция да отмени мълчаливото решение, с което (министър‑председателят на Франция отхвърля искането им за отмяна на Декрет от 5 март 2010 г., въпреки че този декрет и разпоредбите, които съставляват правното му основание, не само накърняват прекомерно правата, гарантирани от френската Конституция, но и противоречат на член 15 от Директива 2002/58 и на членове 7, 8, 11 и 52 от Хартата.
По‑специално, жалбоподателите в главното производство твърдят, че Декретът от 5 март 2010 т. и разпоредбите, които съставляват неговото правно основание, допускат по непропорционален начин достъп до данни за свързване при извършвани в интернет леки престъпления, с които се засяга авторското право, без да се извършва предварителен съдебен или административен контрол, при който се осигурява изпълнение на изискванията за независимост и безпристрастност.
В това отношение запитващата юрисдикция посочва най‑напред, че в последното си решение La Quadrature du Net и др.(6) Съдът постановява, че член 15, параграф 1 от Директива 2002/58 във връзка с членове 7, 8 и 11, както и с член 52, параграф 1 от Хартата допуска законодателни мерки, предвиждащи за целите на опазването на националната сигурност, борбата с тежката престъпност и опазването на обществената сигурност общо и неизбирателно запазване на данни относно самоличността на ползвателите на електронни съобщителни средства. Това запазване на данните е възможно за неопределен период за целите най‑общо на разследването, разкриването и преследването на престъпления.
Оттук запитващата юрисдикция прави извод, че не е налице изтъкнатото от жалбоподателите в главното производство основание относно законосъобразността на Декрета от 5 март 2010 г., доколкото той е приет по принцип в контекста на борбата с леките престъпления.
По‑нататък тази юрисдикция припомня, че в решение Tele2 Sverige и Watson(7) Съдът приема, че член 15, параграф 1 от Директива 2002/58 във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата трябва да се тълкува в смисъл, че не допуска национална правна уредба, която регламентира защитата и сигурността на данни за трафик и на данни за местонахождение, и по‑специално достъпа на компетентните национални органи до запазените данни, като не го подчинява на предварителен контрол от юрисдикция или от независима административна структура.
Тя отбелязва, че в решение Tele2(8) Съдът уточнява, че за да се гарантира на практика пълното спазване на тези условия, от съществено значение е достъпът на компетентните национални органи до запазените данни по принцип да се предоставя, освен в надлежно обосновани неотложни случаи, след предварителен контрол, осъществяван или от юрисдикция, или от независима административна структура, като решението на тази юрисдикция или на тази структура да се постановява след мотивирана молба от тези органи, подадена по‑специално в рамките на наказателни производства за предотвратяване, разкриване или наказателно преследване на престъпления.
Запитващата юрисдикция отбелязва, че Съдът припомня това изискване по отношение на събирането в реално време на данните за свързване от разузнавателните служби в решение La Quadrature du Net и др.(9), както и в решение Prokuratuur (Условия зя достъп до данни за електронните съобщения)(10) — що се отнася до достъпа на националните органи до данните за свързване.
Накрая, тази юрисдикция отбелязва, че от създаването си през 2009 г. Hadopi е изпратил над 12,7 милиона препоръки до притежателите на абонаменти по процедурата за поетапен отговор, предвидена в член L. 331‑25 от CPI, включително 827 791 само през 2019 г. В това отношение служителите на Комисията за защита на правата на Hadopi трябва да могат да събират всяка година значително количество данни, свързани със самоличността на съответните ползватели. Запитващата юрисдикция приема, че поради това обвързването на това събиране на данни с предварителен контрол създава опасност процедурата за отправяне на препоръки да не може да бъде приложена.
При тези обстоятелства Държавен съвет решава да спре производството по делото и да постави на Съда следните преюдициални въпроси:
„1) Спадат ли данните за самоличност, съответстващи на IP адрес, към данните за трафик или данните за местонахождение, които по принцип подлежат на предварителен контрол от юрисдикция или от независима административна структура с правомощия да издава правнообвързващи актове?
2) При утвърдителен отговор на първия въпрос и с оглед на ниската чувствителност на данните за самоличността на ползвателите, включително на техните данни за контакт, трябва ли Директива [2002/58] във връзка с [Хартата] да се тълкува в смисъл, че не допуска национална правна уредба, която предвижда събиране на тези данни, съответстващи на IP адреса на ползвателите, от административен орган без предварителен контрол от юрисдикция или независима административна структура с правомощия да издава правнообвързващи актове?
3) При утвърдителен отговор на втория въпрос и с оглед: на ниската чувствителност на данните за самоличността; на обстоятелството, че само тези данни могат да бъдат събирани, и то единствено за да се предотврати неизпълнението на точно, изчерпателно и ограничително определени от националното право задължения, и на обстоятелството, че достъпът до данните на всеки ползвател е обект на систематичен контрол от юрисдикция или от трета административна структура с правомощия да издава правнообвързващи актове, като този контрол би могъл да наруши задачата за изпълнение на публични функции, възложена на събиращия данните административен орган, който сам по себе си е независим, представлява ли Директива [2002/58] пречка този контрол да се осъществява по съответно приспособени правила, като например автоматизиран контрол, евентуално под надзора на вътрешно звено на органа, което отговаря на изискванията за независимост и безпристрастност по отношение на служителите, натоварени със събирането на данните?“.
Становището на Генералния адвокат:
„Член 15, параграф 1 от Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) във връзка с членове 7, 8, 11 и член 52, параграф 1 от Хартата на основните права на Европейския съюз
трябва да се тълкува в смисъл, че:
допуска национална правна уредба, позволяваща съхраняването на данните за самоличност, съответстващи на IP адреси, от страна на доставчиците електронни съобщителни услуги и ограничения достъпа на административен орган, на който е възложена защитата на авторските и сродните им права срещу извършени в интернет нарушения, само до такива данни, за да може този орган да идентифицира притежателите на тези адреси, заподозрени, че носят отговорност за извършването на посочените нарушения, и в зависимост от съответния случай да може да предприеме конкретни действия срещу тях, без този достъп да подлежи на предварителен контрол от юрисдикция или от независима административна структура, когато тези данни са единственото средство за разследване, позволяващо да се установи самоличността на лицето, на което е предоставен този адрес в момента на извършване на нарушението“.