欧盟最高法院的一项裁决重申,国家法律不能依靠打击严重犯罪的主张来偏离欧盟法律中关于一般和不分青红皂白地收集电子通信数据的禁令。
尽管法院已经标明了一些有针对性的例外情况,但它表明可能允许大量收集数字证据以打击严重犯罪,例如针对犯罪率高或访客量大的地方(如机场)或其他地点其中包含关键基础设施。
在与使用手机数据在爱尔兰确定谋杀定罪有关的案件中提出上诉后,向欧洲法院提交了上诉,看到一长串欧盟成员国加入爱尔兰,要求法院对如何进行更广泛的解释正如《 爱尔兰时报》早些时候报道的那样,执法当局可以保留和使用数据。但欧盟最高法院驳回了国家安全与严重犯罪之间的任何模糊界限,而是重申欧盟法律禁止出于打击严重犯罪的目的而普遍和不分青红皂白地保留与电子通信有关的交通和位置数据。
“虽然隐私和电子通信指令允许成员国为打击犯罪等目的对行使这些权利和义务进行限制,但这些限制必须遵守相称性原则,”欧洲法院在关于判决的新闻稿中写道. “该原则不仅要求符合能力和必要性的要求,而且还要求这些措施与所追求的目标相称。
“因此,法院已经裁定,打击严重犯罪的目标可能是根本性的,但其本身并不能证明一项规定普遍和不加区别地保留所有交通和位置数据的措施是正当的,例如已确立的根据 [EU] 指令 2006/24,应被认为是必要的。
“同样,即使成员国在制定规则以促进采取有效行动打击刑事犯罪方面的积极义务,也不能证明像规定保留交通的立法所要求的那样严重的干预是正当的。和几乎所有人口基本权利的位置数据,在相关人员的数据无法披露这些数据与所追求的目标之间的联系(至少是间接联系)的情况下。”
对该案的广泛关注暗示了有多少其他国家法律可能在与大量数据保留相关的同样不稳定的基础上运作——无论是涉及严重犯罪还是国家安全。
关于后者,欧洲法院一再明确表示,一般和不分青红皂白的数据保留制度是不合法的——尽管法院在2020 年 10 月的一项裁决中确实允许成员国面临紧迫的国家安全威胁,然后是暂时的大量数据可能允许数据收集和保留,仅限于“绝对必要的”。
欧盟法院今天对爱尔兰转介的裁决强调了公共当局需要在追捕罪犯的一般/公共利益和欧盟法律规定的个人基本权利之间取得平衡,其中包括私人生活权和对个人数据的尊重。
法院驳回了成员国提出的变通办法,该变通办法意味着特别严重的犯罪可以被视为“真正的、当前的或可预见的”对国家安全的威胁——从而允许有时间限制的普遍和不分青红皂白的为打击犯罪而保留交通和位置数据。
“就其性质、严重性和构成威胁的环境的具体性质而言,这种威胁与发生影响公众的紧张局势或骚乱甚至严重安全,或来自正在犯下的严重刑事犯罪,”新闻稿说。
因此,这意味着一直在推动这一论点以试图绕过欧盟法律并使其非法批量数据收集制度“合法化”的成员国正面临着一条死胡同。
这里的要点是,关于 GD 判例法如何在 LQDN 案件中的可疑舞蹈中留下一个漏洞,特别是在模糊犯罪和国家安全方面。为了遵守欧盟法律,法国需要真正的改革,而不是司法舞蹈。 https://t.co/cGHa8Y1Ckl
——迈克尔·维尔#UCUStrike (@mikarv) 2022 年 4 月 5 日
在裁决中,CJEU 试图为公共当局提供更严格的指导,以指导他们可能采取的替代行动方案来收集数字证据——法院表示,它通过裁定欧盟法律不排除为此目的采取立法措施,从而确认了早期的判例法。打击严重犯罪和防止对公共安全的严重威胁,其中规定:
- 根据相关人员的类别或使用地理标准,有针对性地保留有限的交通和位置数据;
- 普遍和不加选择地保留分配给互联网连接源的 IP 地址;
- 普遍和不加选择地保留与电子通信系统用户的公民身份有关的数据;
- 这些服务提供商拥有的交通和位置数据的快速保留(快速冻结)。
尽管如此,该裁决还强调,任何此类措施都受到严格必要的限制。
我作为@terrorwatchdog的经验表明,人们对他们认为针对社区的权力更加敏感,他们对普遍应用的权力更加敏感。 /5
——大卫·安德森 (@bricksilk) 2022 年 4 月 5 日
有关裁决中引用的例外情况的更多信息:
” … 保留交通和位置数据的有针对性的措施,在国家立法机构的选择下并严格遵守相称性原则,也可以使用国家主管当局考虑的地理标准,基于客观和非歧视性因素,即在一个或多个地理区域存在一种情况,其特点是准备或实施严重刑事犯罪的高风险。这些区域可能包括严重犯罪高发的地方、特别容易遭受严重犯罪的地方,例如经常接待大量游客的地方或基础设施,或战略位置,例如机场、车站、海港或收费站区域(为此,请参见 2020 年 10 月 6 日的判决, La Quadrature du Net and Others ,C-511/18、C-512/18 和 C-520/18,EU:C:2020:791,第 150 段和引用的判例法)。
“应当铭记,根据该判例法,国家主管当局可以针对上款所指的地区,采用地理标准,例如,除其他外,平均一个地理区域的犯罪率,而该当局不一定有关于在有关地区准备或实施严重犯罪行为的具体指示。由于使用该标准进行有针对性的保留,根据所涉严重刑事犯罪和各会员国的具体情况,可能会关注以严重犯罪高发为特征的领域和特别容易发生此类犯罪的领域。此外,原则上不太可能引起歧视,因为从平均严重犯罪率得出的标准与任何潜在的歧视性因素完全无关。
“此外,最重要的是,有针对性的保留措施涵盖经常接待大量游客的场所或基础设施,或机场、车站、海港或收费站等战略场所,允许主管当局收集交通数据尤其是在特定时间在其中一个地方使用电子通信手段的所有人的位置数据。因此,这种有针对性的保留措施可能允许这些当局通过访问保留的数据获得有关这些人在该措施所涵盖的地方或地理区域中的存在以及他们在这些区域之间或之内的移动的信息,以及为打击严重犯罪的目的,得出关于他们在保留期间的特定时间在这些地方或地理区域的存在和活动的结论。”
作为对应方,CJEU 为打击严重犯罪提供了许多精确性和灵活性/各种允许的例外情况。它似乎授权#dataretention用于广阔的地理区域(如果犯罪率高,则为整个城市?)和有很多游客的地方。未来的大讨论…… 5/5 pic.twitter.com/SXRZLapPGf
——西奥多·克里斯塔基斯(@TC_IntLaw) 2022 年 4 月 5 日
法院驳回了另一种变通方法类型的论点——该论点认为,应允许打击严重犯罪的当局以普遍和不分青红皂白的方式进入大量收集的移动数据,以解决对国家安全的严重威胁,即真实的和当前的或可预见的。
“这一论点使访问取决于与打击严重犯罪的目标无关的因素,”欧洲法院的新闻稿指出。 “此外,根据这一论点,访问可以通过一个比保留它的目的更重要的目标来证明是合理的,即维护国家安全,这将与相称性的公共利益目标的层次结构相悖。必须评估保留措施。此外,授权此类访问将剥夺禁止为打击严重犯罪而进行普遍和不分青红皂白的保留的任何效力。”
法院进一步认为,国家主管当局对交通和位置数据等个人数据的访问必须经过事先审查——由法院或独立行政机构进行——并且审查决定必须先于适当的请求程序(又称“这些当局在预防、侦查或起诉犯罪程序框架内提出的合理请求”)。
CJEU 还明确指出,在这种情况下,警察不能代表必要的法院或独立机构。因此,基本上,由警官签署的数据访问权限不具备有效决策审查机构的资格,并且不会让成员国再次快速“n”地绕过欧盟法律(无论如何都不合法)。
CJEU 进一步认为,国家法院也不能回避其推翻与欧盟关于隐私和电子通信的指令不符的国家立法的责任——这对于法国政府一直寻求利用国家法院来做到这一点的法国来说似乎是相关的。近年来(通过政治)。
关于案件转介的具体点——关于是否应允许保留的移动流量和位置数据作为谋杀案的证据——欧洲法院已将此事退回爱尔兰法院,强调裁决需要遵守机智h等效性和有效性原则。因此,这些证据是否被丢弃还有待观察。
来源: https://techcrunch.com/2022/04/05/cjeu-serious-crime-data-retention/