1. Hechos.
Se acumulan dos procedimientos en este caso:
(i) Por un lado, la compañía sueca Tele2 Sverige dejó de conservar los datos de comunicaciones electrónicas a los que se refería la ley nacional sueca tras la sentencia del Tribunal de Justicia “Digital Rights Ireland” (C-293/12). Ante esto, la dirección general de la policía sueca presentó una queja por el cese en la transmisión de estos datos de telecomunicaciones por parte de la empresa. Un informe de un asesor encargado por el Ministro de Justicia de Suecia consideró que la mencionada sentencia no impedía la conservación generalizada e indiferenciada de datos. TELE2 recurrió esta decisión ante el tribunal contencioso administrativo, que formuló dos preguntas al TJ.
(ii) Varios particulares presentaron recursos contencioso-administrativos frente al High Court of Justice británico alegando la incompatibilidad de la normativa británica de retención de datos con los artículos 7 y 8 de la Carta y con el 8 del Convenio Europeo de Derechos Humanos. Tras una resolución que consideró la regulación nacional incompatible con esos artículos, el Ministerio del Interior apeló esa decisión, siendo el Court of Appeal el que planteó las cuestiones prejudiciales.
2. Pronunciamientos.
La primera pregunta del caso TELE2 ocupa la mayor parte del razonamiento del tribunal, y es la siguiente: Una obligación general de conservar datos de tráfico y localización sin ninguna distinción, limitación o excepción en función del objetivo ¿es compatible con el artículo 15, apartado 1, de la Directiva 2002/58?
La directiva en cuestión permite a los Estados miembros limitar el derecho a la confidencialidad de las comunicaciones y de los datos personales siempre que dichas limitaciones tengan por objeto la consecución de unos objetivos tasados en esa misma normativa, y no convierta esa excepción de limitación del derecho en la regla general.
Además, el TJ incide en la necesidad de que cumplan con los principios generales de la Unión, entre ellos el de proporcionalidad.
La normativa sueca discutida obliga a los prestadores de servicios de telecomunicaciones a recopilar todos los datos de tráfico y localización sin establecer un filtro o limitación alguna, amparándose en el objetivo de la lucha contra la delincuencia. El conjunto de estos datos permite extraer conclusiones muy precisas sobre la vida privada de las personas, todo ello sin conocimiento o autorización de los usuarios.
Así, al no existir relación alguna entre los datos cuya conservación se establece y los objetivos que pretenden perseguirse, se considera esta normativa contraria a la directiva, puesto que convierte en regla general la excepción.
En segundo lugar el TJ resuelve la segunda cuestión del caso TELE2 y la primera del caso británico, condensándola como la pregunta de si el artículo 15.1 de la misma directiva se opone al acceso sin limitación por parte de autoridades nacionales a datos de tráfico y localización en el marco de la lucha contra la delincuencia.
En este aspecto, el Tribunal enumera los requisitos que debe tener una normativa nacional para permitir el acceso a esos datos a autoridades nacionales con ese objetivo:
- El acceso debe producirse dentro de los límites de lo estrictamente necesario.
- La norma ha de fijar los requisitos materiales y procedimentales a seguir, y las circunstancias en las que se permitirá el acceso a esos datos. En este caso, debe accederse únicamente a datos de personas de las que se sospeche su vinculación con algún delito o de aquellas cuya investigación puede contribuir a la lucha contra estas actividades.
- El acceso estará sujeto a un control previo de un órgano jurisdiccional o entidad administrativa independiente y la decisión de uno de estos órganos debe venir precedido de una solicitud motivada de la autoridad que pretende el acceso.
- Las autoridades que accedan a los datos deberán comunicarles dicho acceso a los afectados, salvo que esta comunicación entorpeciese la investigación que se está llevando a cabo.
- Los proveedores que recojan los datos deberán adoptar las medidas técnicas y de gestión adecuadas para garantizar un nivel elevado de protección y seguridad.
- Los Estados miembros deberán garantizar el control por una autoridad independiente del respeto del nivel de protección exigido en la Unión Europea a los datos personales.
3. Comentario.
La sentencia es un paso más en la limitación de la injerencia de los servicios de telecomunicaciones en la vida privada de los individuos, continuando la línea de las sentencias Schrems (C-362/14) y Digital Rights Ireland (C-293/12).
Además considera los datos de localización y tráfico, en su conjunto, como datos personales, ya que permiten trazar un perfil muy preciso de la persona afectada, llegando casi a la vigilancia continua.
(Fuente de la información: ANUARIO ELZABURU 2016, recopilatorio de comentarios de jurisprudencia europea en materia de Derecho de Propiedad Industrial e Intelectual que realiza Elzaburu).
Documento citado:
-Sentencia del Tribunal de Justicia (Gran Sala) de 8 de abril de 2014. Asuntos C‑293/12 y C‑594/12
-Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas)
-Sentencia del Tribunal de Justicia (Gran Sala) de 6 de octubre de 2015. Asunto C‑362/14
ENGLISH VERSION
EU law precludes national legislation that indiscriminately retains traffic and location data. Judgment of the Court of Justice of 21 December 2016, Tele2 Sverige (C-203/15 and C-698/15).
1. Background.
Two sets of proceedings had been joined in this case:
(i) On the one hand, the Swedish company Tele2 Sverige ceased retaining the electronic communications data referred to in Swedish law following the ECJ’s Digital Rights Ireland judgment (C-293/12). In view of this situation, the Swedish National Police Authority sent a complaint to the effect that the data concerned was no longer being sent to it by the aforementioned company.A report issued by a reporter appointed by the Swedish Minister for Justice stated that the Digital Rights judgment did not preclude the general and indiscriminate retention of data. Tele2 brought an appeal against that decision before the Administrative Court of Appeal, which referred two questions to the ECJ for a preliminary ruling.
(ii) On the other hand, a number of individuals lodged applications for judicial review with the High Court of Justice (England & Wales) claiming that UK data retention legislation was incompatible with Articles 7 and 8 of the Charter and Article 8 of the European Convention on Human Rights. Following a judgment declaring national legislation incompatible with those Articles, the Secretary of State for the Home Department brought an appeal, which prompted the Court of Appeal to refer questions to the ECJ for a preliminary ruling.
2. Findings.
The ECJ devotes the bulk of its findings to the first question referred in the Tele2 case, namely: Is a general obligation to retain traffic and location data without any distinctions, limitations or exceptions according to the objective pursued compatible with Article 15.1 of Directive 2002/58?
The Directive in question enables the Member States to limit the right to confidentiality of communications and personal data where such limitations are aimed at achieving the objectives laid down in that provision, and provided that the exception constituted by the limitation of rights does not become the general rule.
The ECJ also refers to the need to comply with general EU principles, including the principle of proportionality.
The Swedish law at issue places telecommunications service providers under the obligation to retain all traffic and location data without establishing any filters or limitations whatsoever, for the purpose of fighting crime. That data, taken as a whole, allows very precise conclusions to be drawn in respect of the private lives of natural persons, without users’ knowledge or consent.
Thus, since there is no link whatsoever between the data to be retained and the objectives pursued, this law is deemed contrary to the Directive, given that it turns the exception into the general rule.
The ECJ then goes on to answer the second question in the Tele2 case and the first question in the UK case, summarising them as whether Article 15.1 of the Directive precludes unlimited access by the national authorities to traffic and location data for the purpose of fighting crime.
Here, the Court lists the requirements that national law must lay down in order for the national authorities to be able to access data for that purpose:
- The access must not exceed the limits of what is strictly necessary.
- The law must set out the material and procedural requirements to be followed and the circumstances in which access to the data shall be permitted. In this case, access should only be granted to the data of persons suspected of being implicated in a crime, or of persons whose data could contribute to combating such activities.
- The access shall be subject to a prior review carried out by a court or independent administrative body, and the decision of that court or body should be made following a reasoned request by the authority seeking access.
- The authorities accessing the data must notify the persons affected unless that notification is liable to jeopardise the investigations being undertaken by those authorities.
- The providers who retain the data must take appropriate technical and organisational measures to ensure a high level of protection and security.
- The Member States must ensure review, by an independent authority, of compliance with the level of personal data protection guaranteed by EU law.
3. Remarks.
This judgment follows on from the Schrems (C-362/14) and Digital Rights Ireland (C-293/12) decisions concerning interference by telecommunications services in the private lives of individuals.
It furthermore considers traffic and location data, taken as a whole, as personal data, since it enables a very precise profile to be constructed in respect of the affected person, which borders on constant surveillance.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación