Krádež mobilu má však aj iný rozmer. Mobil je v prvom rade elektronické zariadenie pripojené na telekomunikačnú sieť , do ktorej sa prihlasuje prostredníctvom údajov SIM karty a nepriamo aj prostredníctvom jedinečných identifikátorov samotného zariadenia. Nakoľko mobil po krádeži začne spravidla používať jeho „neoprávnený držiteľ“, je možné tohto držiteľa identifikovať a v zásade aj vypátrať a tak prispieť k navráteniu mobilu do rúk jeho vlastníka a prípadne aj k potrestaniu páchateľa.
Problémom je však skutočnosť, že ani samotná krádež a poškodenie vlastníka nemusí byť dostatočným dôvodom na zásah do súkromia, osobných údajov a ľudských práv páchateľa krádeže alebo neoprávneného držiteľa.
S touto otázkou sa však vysporiadal Súdny dvor EÚ v čerstvom prípade C-207/16. Pán Hernandez Sierra zo Španielska podal na polícii trestné oznámenie pre lúpež, ku ktorej malo dôjsť 16. februára 2015 a počas ktorej mu bola odcudzená peňaženka a mobilný telefón.
Dňa 27. februára 2015 sa kriminálna polícia obrátila na vyšetrovací súd so žiadosťou, aby bolo mobilným operátorom nariadené, aby oznámili telefónne čísla, ktoré boli aktivované od času krádeže 16. februára do 27. februára 2015 s tzv. kódom IMEI (kód medzinárodnej identity mobilného zariadenia) odcudzeného mobilného telefónu. Hernandez totiž žiadal o identifikáciu držiteľov telefónnych čísel patriacich k SIM kartám, ktoré boli aktivované s IMEI kódom jeho mobilu, pričom výslovne žiadal o poskytnutie mena, priezviska a prípadne adresy aktuálneho držiteľa jeho odcudzeného mobilu.
Vyšetrovací súd však jeho žiadosť zamietol. Na jednej strane rozhodol, že požadované opatrenie nebolo možné využiť na identifikáciu páchateľov trestného činu krádeže mobilu. Na druhej strane odmietol žiadosti vyhovieť z dôvodu, že príslušný zákon obmedzoval oznámenie údajov uchovávaných mobilnými operátormi len na závažné trestné činy.
Teda sprístupňovanie identifikácie potenciálneho páchateľa krádeže bolo proporcionálne obmedzené na závažnosť daného skutku. Závažnými trestnými činmi sa v zmysle španielskeho trestného zákona rozumeli tie, za ktoré možno uložiť trest odňatia slobody v trvaní viac ako päť rokov, pričom skutok, ktorý poškodil p. Hernandeza nenapĺňal túto trestnú sadzbu.
Prokuratúra podala odvolanie proti tomuto uzneseniu vyšetrovacieho súdu na vnútroštátny súd a odôvodila to tým, že osobné údaje mali byť Hernandezovi poskytnuté na základe povahy skutkov a v zmysle rozsudku Tribunal Supremo (Najvyšší súd, Španielsko) z 26. júla 2010 týkajúceho sa podobného prípadu.
Po vydaní tohto uznesenia však španielsky zákonodarca zmenil Trestný poriadok prijatím nového zákona č. 13/2015. Tento zákon, sa použil v procese odvolania v tejto veci a zaviedol dve nové alternatívne kritériá na účely určenia stupňa závažnosti trestného činu. Na jednej strane ide o materiálne kritérium a teda hodnotenie protiprávnej povahy, jej špecifík a závažnosti. A ďalej ide o formálne kritérium, ktoré sa zakladá na treste stanovenom za daný trestný čin, teda ide v zásade o výšku trestnej sadzby. Hranica troch rokov odňatia slobody, ktorú toto kritérium stanovuje, však môže zahŕňať veľkú väčšinu trestných činov.
Súd však upozornil na to, že pri vyšetrovaní trestných činov nemožno legitimizovať neprimerané zásahy do základných práv stanovených Chartou základných práv EÚ.
"aj páchatelia trestných činov majú svoje práva"
Teda opätovne poukázal na podstatu tohto prípadu, ktorá spočíva v tom, že aj páchatelia trestných činov „majú svoje práva“. Ak teda dôjde k spáchaniu trestného činu, je potrebné hodnotiť jeho závažnosť a v závislosti od toho zvoliť také prostriedky zásahu do súkromia a osobnej integrity páchateľa, ktoré sú primerané skutku, ktorý spáchal.
Určite si spomínate na smernicu Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí.
"traffic data- a vieme o Vás vlastne všetko"
Táto smernica ukladala telekomunikačným operátorom povinnosť uchovávať prevádzkové dáta vašej komunikácie. Tieto uchovávané údaje umožňujú najmä zistiť, s kým a akým spôsobom účastník alebo registrovaný užívateľ komunikoval, určiť čas komunikácie, ako aj miesto jej uskutočnenia apoznať frekvenciu komunikácií účastníka alebo registrovaného užívateľa s určitými osobami počas daného obdobia. Tieto údaje ako celok tak môžu poskytovať veľmi presné informácie o súkromnom živote osôb, ktorých údaje sa uchovávajú, ako napríklad o ich každodenných zvykoch, mieste trvalého alebo prechodného pobytu, každodenných alebo iných presunoch, vykonávaných činnostiach, sociálnych vzťahoch a sociálnom prostredí, v ktorom sa pohybujú.
Išlo o smernicu, ktorá mala pôvod v americkom „Patriot Act“ a zavádzala povinnosť uchovávať metadáta z komunikácie v záujme ochrany pred páchaním závažnej trestnej činnosti, najmä terorizmu. Táto bola však v právnej veci Digital Rights Ireland a i. (C‑293/12 a C‑594/12) 8. apríla 2014 Súdnym dvorom EÚ vyhlásená za protiprávnu. Následne bola zrušená a s ňu aj všetky príslušné ustanovenia transponované do národných zákonov členských štátov.
V tomto rozsudku Súdny dvor uznal, že uchovanie a oznámenie prevádzkových údajov predstavuje zvlášť závažný zásah do práv zakotvených v článkoch 7 a 8 Charty a identifikoval kritériá posúdenia zásady proporcionality, medzi ktorými je závažnosť trestných činov odôvodňujúca uchovanie týchto údajov a prístup k týmto údajom na účely vyšetrovania.
Španielsky súd teda požiadal Súdny dvor o zodpovedanie tzv. prejudiciálnej otázky aj vo veci krádeže mobilu p. Hernandeza. Vykonal tak preto, lebo vnímal analógiu medzi prípadom Digital Rights Ireland a požiadavkou Hernandeza na identifikáciu páchateľov krádeže jeho mobilu.
Súd sa teda Súdneho dvora EÚ pýtal:
- Možno hroziaci trest za skutok (formálne kritérium) použiť ako kritérium, ktoré odôvodňuje zásah do základných práv priznaných Chartou alebo je okrem toho nevyhnutné identifikovať v protiprávnom konaní osobitnú škodlivosť (materiálne kritérium) pre individuálne a kolektívne právne záujmy?
- Ak by určenie závažnosti trestného činu výlučne s ohľadom na trest (formálne kritérium), vyhovovalo základným zásadám Únie, ktoré Súdny dvor Európskej únie použil v rozsudku Digital Rights Ireland ako štandardy prísnej kontroly proporcionality zásahu do súkromia, aká by mala byť minimálna výška tohto trestu? Bola by zlučiteľná výška stanovená všeobecným spôsobom na minimálne tri roky odňatia slobody?“
O veci samej
Svojimi dvoma otázkami, ktoré treba preskúmať spoločne, sa vnútroštátny súd v podstate pýta, či sa článok 15 ods. 1 smernice 2002/58 v spojení s článkami 7 a 8 Charty má vykladať v to zmysle, že prístup orgánov verejnej moci k identifikácii držiteľov SIM kariet aktivovaných s odcudzeným mobilným telefónom, ako sú meno, priezvisko a prípadne adresa týchto držiteľov, predstavuje zásah do ich základných práv upravených v uvedených článkoch Charty, ktorý je tak závažný, že by mal byť tento prístup obmedzený v oblasti prevencie, vyšetrovania, odhaľovania a stíhania trestných činov na boj proti závažnej kriminalite a v prípade kladnej odpovede, na základe akých kritérií má byť závažnosť dotknutého trestného činu posúdená.
"proporcionalita, kľúč k oprávnenému vstupu do Vašich práv"
Cieľom návrhu na začatie prejudiciálneho konania nie je určiť, či osobné údaje dotknuté vo veci samej boli uchovávané mobilnými operátormi v súlade s podmienkami uvedenými v článku 15 ods. 1 smernice 2002/58 v spojení v článkami 7 a 8 Charty. Ale tento návrh sa týka, otázky, či a v akej miere cieľ sledovaný vnútroštátnou právnou úpravou môže odôvodniť prístup kriminálnej polície.
Súd sa teda za akých okolností môžu mať policajné orgány prístup k osobným údajom uchovávaným mobilnými operátormi na účely vyšetrovania a či sú dostatočne závažné na odôvodnenie zásahu, ktorý v sebe zahŕňa takýto prístup, do základných práv zaručených článkami 7 a 8 Charty tak, ako sú vykladané Súdnym dvorom v jeho rozsudkoch Digital Rights Ireland a i. Ide teda o kauzálnu súvislosť s princípmi ochrany súkromia a teda nie o formálnu previazanosť so zrušenou smernicou 2002/58.
Dôležitý poznatok:
Pokiaľ ide o existenciu zásahu do týchto základných práv, treba pripomenúť, že ako uviedol generálny advokát v bodoch 76 a 77 svojich návrhov, prístup orgánov verejnej moci k takýmto údajom predstavuje zásah do základného práva na rešpektovanie súkromného života upraveného v článku 7 Charty aj v prípade neexistencie okolností umožňujúcich posúdiť tento zásah ako „závažný“ a bez toho, aby bolo dôležité, či dotknuté informácie týkajúce sa súkromného života majú alebo nemajú citlivú povahu alebo či pre dotknuté osoby z dôvodu tohto zásahu vyplynuli alebo nevyplynuli prípadné nepriaznivé následky. Takýto prístup zasahuje tiež do základného práva na ochranu osobných údajov zaručeného článkom 8 Charty, pretože predstavuje spracovávanie osobných údajov [pozri v tomto zmysle stanovisko 1/15 (Dohoda PNR medzi EÚ a Kanadou), z 26. júla 2017, EU:C:2017:592, body 124 a 126, ako aj citovanú judikatúru].
Zdá sa teda, že údaje požadované p. Hernandezom umožňujú len prepojiť počas určitého obdobia SIM kartu alebo SIM karty aktivované s odcudzeným mobilným telefónom s totožnosťou držiteľov týchto SIM kariet. Bez porovnania s údajmi vzťahujúcimi sa na komunikácie uskutočnené s uvedenými SIM kartami a lokalizačnými údajmi tieto údaje neumožňujú dozvedieť sa ani dátum, hodinu, trvanie a adresátov komunikácií uskutočnených s dotknutou SIM kartou alebo SIM kartami a ani miesta, kde k týmto komunikáciám došlo alebo ich frekvenciu s určitými osobami počas daného obdobia. Uvedené údaje teda neumožňujú vyvodiť presné závery o súkromnom živote osôb, ktorých údaje sú dotknuté.
Výkon žiadosti p. Hernandeza teda nemožno považovať za „závažný“ zásah do základných práv osôb, ktorých údaje sú dotknuté. Tu v zásade hovoríme o analógii s materiálnym princípom, nakoľko samotný zásah do súkromia držiteľa odcudzeného mobilu, jednak nie e závažný a jednak má pôvod v spáchaní trestnej činnosti, ktorá je v tomto prípade jedným z právnych titulov na zásah do súkromia a poskytnutia osobných údajov podozrivej osoby (držiteľa mobilu resp. SIM karty).
Ako teda vyplýva z rozsudku, zásah, ktorý predstavuje prístup k takýmto údajom, môže byť odôvodnený cieľom prevencie, vyšetrovania, odhaľovania a stíhania „trestných činov“ vo všeobecnosti, na ktorý odkazuje článok 15 ods. 1 prvá veta smernice 2002/58 bez nutnosti, aby boli tieto trestné činy považované za „závažné“. V zásade hovoríme o spomínanom formálnom princípe.
Vzhľadom na vyššie uvedené treba na položené otázky odpovedať tak, že článok 15 ods. 1 smernice 2002/58 v spojení s článkami 7 a 8 Charty sa má vykladať v tom zmysle, že prístup orgánov verejnej moci k údajom týkajúcim sa identifikácie držiteľov SIM kariet aktivovaných s odcudzeným mobilným telefónom, ako sú meno, priezvisko a prípadne adresa týchto držiteľov, predstavuje zásah do ich základných práv upravených v uvedených článkoch Charty, ktorý nie je tak závažný, že by mal byť tento prístup obmedzený v oblasti prevencie, vyšetrovania, odhaľovania a stíhania trestných činov na boj proti závažnej kriminalite.
Záver
Podstata tohto prípadu bola relatívne zložitá. Súdny dvor sa okrem iného musel vysporiadať aj s tým, či je vôbec kompetentný rozhodovať v tejto veci nakoľko do hry vstupovala pôsobnosť polície v zmysle čiste národných právnych predpisov a konkurencia pôsobnosti smernice 2002/58, ktorá upravovala spracúvanie osobných údajov- informácií z komunikácie medzi koncovými zariadeniami užívateľov tzv. traffic data na účely prevencie trestnej činnosti alebo následného vyšetrovania jednotlivých už spáchaných trestných činov.
Týmto otázkam sa však v článku podrobne nevenujem, je však potrebné poukázať na princíp, ktorý toto rozhodnutie Súdneho dvora prinieslo. Ide o zásadu proporcionality, teda „váženia následkov zásahu do práv tretích osôb v pomere k oprávnenému záujmu (poškodeného)“.
Inými slovami, v prípade ľudských práv a ochrany súkromia, „nie je zásah ako zásah“. Vždy je potrebné posúdiť jednak opodstatnenosť oprávneného záujmu na vykonanie zásahu a následne je potrebné posúdiť spôsob akým sa tento zásah vykoná a následky, ktoré danej osobe spôsobí. Ak súvaha týchto prvkov v závere znie v prospech oprávneného záujmu, a teda zásah do práv tretej osoby nie je tak zásadný aby prekážal výkonu tohto oprávneného záujmu, je možné tento zásah vykonať.
Konkrétne tento prípad sa apriori týka zásahov do ľudských práv, ktoré majú pôvod vo vyšetrovaní trestných činov. Prípad má spojitosť s reguláciami v oblasti elektronických komunikácií a „prepojenia“ právomoci polície so súkromným záujmom poškodeného. Avšak v podstate prípadu je možné sledovať aj analógiu k ochrane osobných údajov ustanovenou Nariadením GDPR, zásadou proporcionality, ktorú ustanovuje a najmä tzv. legitimate interest assessment, a teda posúdením kvality oprávneného záujmu vo vzťahu k zásahu do osobnej slobody a práv tretích osôb.
