一、 欧盟法院对《德国数据收集法》的裁决 太空网(SpaceNet)及德国电信(Telekom Deutschland)为德国提供公共网络及电话通信服务。它们向德国法院提起诉讼,认为《德国数据收集法》(German Law on Telecommunications)强制它们留存自2017年7月1日起与客户通信相关的流量和位置数据。 《德国数据收集法》要求公共电信商出于指控严重刑事犯罪、保护国家安全的目的留存用户10周流量数据和4周位置数据。德国联邦行政法院(German Federal Administrative Court)难以确定欧盟法律是否阻止了相关国内立法。理由如下: (1)《德国数据收集法》规定的留存义务所涉及的数据较少,留存期(4或10周)比欧盟法院以前判决涉及的相关规定时间更短;(2)德国联邦行政法院认为,留存数据精准定位用户个人生活、建立个人“画像”的可能性很低;(3)《德国数据收集法》确保被留存数据得到有效保护,降低其免受滥用和非法查阅的风险。 2022年9月20日,欧盟法院相关裁决公布,认定本案中所留存的流量数据和位置数据能够精准定位用户个人生活。此外,对数据的留存和查阅侵犯了个人基本权利。裁决理由如下: 1、欧盟法律限制为打击严重犯罪、保护公共安全而留存用户流量数据和位置数据的立法,除了以下基于保护国家安全为目的的五种情形: (1)成员国面临真实存在的、紧迫的、可预见的国家安全威胁; (2)成员国有针对性地留存流量数据和位置数据,但此留存受到留存对象、留存时间限制; (3)在一定时间内成员国不加选择地留存用户IP地址; (4)成员国不加选择地留存涉及用户公民身份的信息; (5)成员国要求电信商在一定期限内迅速留存流量数据和位置数据。 2、《德国数据收集法》所规定的留存数据包括:能够识别出信息来源和未知的数据、关于用户网络交流的起止时间数据、IP地址、有职业保密义务的用户数据等。 3、《德国数据收集法》规定的留存数据涵盖范围很广,有可能导致留存数据能够精准定位个人生活信息,如:日常生活习惯、临时居所、常用住所、每日行程、日常活动、社会关系、社会环境等。 4、本案中对数据的留存和查阅侵犯了个人基本权利。因此,应充分尊重判例法所规定的查阅留存数据条件的国家立法,不能限制、弥补对用户权利造成的严重妨害。 二、 欧盟法院对法国“市场滥用指令” 和“市场滥用条例”的裁决 法国对VD和SR就内幕交易、隐藏内幕交易证据、协助和教唆行为、贪污和洗钱等罪行提起刑事诉讼,电信商为此提供了VD和SR的通话信息。VD和SR就巴黎上诉法院(Court of Appeal, Paris, France)所作出的裁决向法国最高法院(Court of Cassation, France)提起诉讼,基于以下两点原因:(1)法国国内法允许无差别留存连接数据,这与欧盟法相冲突;(2)法国国内法对法国金融管理局(Financial Markets Authority)调查员获取留存数据的权力不加限制。 最高法院在向欧盟法院询问“关于隐私和电子通信的指令”(Directive on Privacy and Electronic Communications)的相关规定在《欧洲联盟基本权利宪章》( Charter of Fundamental Rights of the European Union)(特别是第7条、第8条及第52条第1款)中应当怎样解读,如何与“市场滥用指令”(Market Abuse Directive)第12条第2款(a)项及“市场滥用条例”(Market Abuse Regulation)第23条第2款(g)项和(h)项相协调。这些条文作为预防措施,其制定是为打击包括内幕交易在内的市场滥用行为,规定电信商无差别地保存1年流量数据。 2022年9月20日,欧盟法院公布裁定,裁决理由如下: 1、“市场滥用指令”和“市场滥用条例”不能作为法国金融管理局为行使权力要求运营商留存流量数据的法律基础; 2、在评估运营商处理数据是否合法时,法院必须根据有关隐私及电子通信的指示条件来解释。“市场滥用指令”及“市场滥用条例”并未授权为打击包括内幕交易在内的市场滥用行为而使得电信商无差别留存1年流量数据的权利; 3、根据会员国程序自治原则,留存的数据是否能作为证据而被采纳是国内法的问题,此外,还须符合公平效率原则。公平效率原则要求成员国的刑事法庭不得通过不加区分地获取流量数据和位置数据所得到的信息和证据,因为其违反了欧盟法,前提是相关人员无法对此类信息和证据作出有效评论,而且这些信息和证据属于法官不了解的领域并对事实调查结果无法产生重大影响。 三、 简评 在“9·11事件”发生以后,欧美逐渐重视预防和打击恐怖主义犯罪,先后出台了数据留存相关法案。2006年2月21日,欧盟理事会正式通过《数据留存指令》(Data Retention Directive),要求电子通讯服务商和公共通讯网络运营商留存个人或法人的通讯数据与位置数据6个月至24个月, 从而为预防、侦查、起诉有组织犯罪、恐怖主义犯罪等严重犯罪提供便利。自此,关于数据留存指令合法性的问题争议不断。直至2014年4月8日, 欧盟法院大法庭在合并审理爱尔兰高等法院和奥地利宪法法院提交给欧盟法院的案件中, 就《数据留存指令》的合法性做出了无效裁决。 有关数据留存指令的争议本质上是国家监控权与公民隐私权之间的博弈。数据留存作为国家监控的一种方式,对预防犯罪、打击恐怖主义可能会起到一定的遏制作用,但是缺乏合理有效的制度制约,对公民基本权利的侵犯界限模糊不清。《欧洲基本人权宪章》第7条规定:“人人均有要求其私人和家庭生活、住所及通信受到尊重的权利。”在“欧盟法院对《德国数据收集法》的裁决”中,《德国数据收集法》有可能导致留存数据能够精准定位个人生活信息、建立其个人“画像”,进而侵犯了《欧洲基本人权宪章》第7条保障的权利。 留存数据缺乏制约与审查,严重干预权利。《欧洲基本人权宪章》第8条规定:“每个人均有要求其个人数据得到保护的权利。这些数据必须基于特定目的, 且经数据所有人同意或在其它法律规定之正当依据下, 方可公平处理。每个人均有权了解其个人数据, 并有权要求销毁其个人数据。”在以上的两个案件中,法德对本国留存数据制度缺乏制约,并未有效保护留存数据,并且对于流量数据和位置数据进行无差别保留,进而侵犯了《欧洲基本人权宪章》第8条保障的权利。即使这些数据不涉及敏感信息,也依然构成了干预。而这种秘密监控措施由于缺乏公众监督,容易导致滥权。 |
博安网- 博安之家! © 2001-2023 缅甸中国大使馆电话 +63 2 8844 3148
请发表评论