March 13, 2015 | Posted in:Uncategorized

Eins og fram hefur komið dæmdi Evrópudómstóllinn ESB tilskipunina um gagnageymd, ógilda þann 8. apríl 2014. Þar sagði meðal annars:

“Dómstóllinn veitir því eftirtekt, fyrst af öllu, að gögn sem geyma skal gera það kleift, sérstaklega, (1) að persónugreina þær persónur við hverjar áskrifandi eða skráður notandi á samskipti við og á hvaða hátt, (2) að greina tíma samskipta sem og staðsetningu samskipta og (3) að vita tíðni samskipta áskrifenda eða skráðra notenda við ákveðnar persónur yfir ákveðinn tíma. Þessi gögn, sem heild, geta gefið mjög nákvæmar upplýsingar um einkalíf þeirra persóna hverra gögn eru geymd, svo sem hversdagslegar venjur, fast eða ótímabundið aðsetur, daglegar eða aðrar ferðir, erindagjörðir, félagsleg samskipti og félagslegt umhverfi.

Dómurinn lítur svo á að með tilskipun um geymslu þessara gagna og með því að veita yfirvöldum þjóða aðgang að þessum gögnum hafi tilskipunin alvarleg áhrif á þau grunnréttindi rétt til einkalífs og vernd persónugagna. Ennfremur er sú staðreynd að gögn eru geymd og í framhaldi notuð án vitneskju áskrifanda eða skráðs notanda líkleg til þess að vekja upp þá tilfinningu hjá þeim persónum er málið varðar að einkalíf þeirra séu undir stöðugu eftirliti.”

IMMI hefur ávallt haft það sjónarmið að gagnageymdar ákvæðin, bæði í Evrópu og það sem er fyrir í íslenskum lögum, brjóti gegn meðalhófsreglu sem og friðhelgissjónarmiðum (sjá skýrslu sem IMMI vann um gagnageymd hér).

Fjarskiptafyrirtæki eru skikkuð til að geyma fjarskiptagögn notenda í sex mánuði (lög um fjarskipti nr. 81, 42. gr) þó það kosti þau tíma, peninga og grafi undan trausti á milli þeirra og þeirra viðskiptavina. Fjarskiptafyrirtækin þurfa samt sem áður að geyma gögn í ákveðinn tíma vegna reikningsgerðar og er þar byggt á neytendavernd, en sá tími er misjafn og gögn sem geyma þarf eru ekki jafn yfirgripsmikil og kveðið er á um í fjarskiptalögum. Þá þarf að afmarka í lögum hvaða gögn má geyma og hversu lengi, sem og við hvaða aðstæður ákæruvald eða lögregla getur fengið aðgang að umræddum gögnum, en þar þurfa vissulega að liggja við mjög alvarleg brot eða stórfelldir almanna hagsmunir. Þá veitir IMMI því athygli og bendir á að lögregla hefur fengið 99.3% hleranabeiðna sinna samþykktar á fimm ára tímabili og þarf þar að bæta verulega eftirlit með störfum lögreglu og ákvarðana dómstóla vegna þessa. Tryggja þarf að þriðji aðili sinni réttargæslu þeirra sem njósnað er um og að einstaklingum sem njósnað er um sé greint frá því umleið og rannsóknarhagsmunir leyfa slíkt. Að sama skapi þarf að styrkja eftirlit með störfum lögreglu og/eða ákæruvalds þegar veittur er aðgangur að fjarskiptagögnum og skýra þarf reglur um eyðingu gagna, að notendur séu upplýstir um hvaða gögn séu geymd, hversu lengi, í hvaða tilgangi og hvenær þeim sé eytt.

Önnur Evrópulönd hafa brugðist við ógildingu ESB tilskipunarinnar um gagnageymd í því sjónarmiði að vernda friðhelgi borgaranna. Má þar nefna Austurríki þar sem stjórnarskrárdómstóli landsins þótti tilskipunina brjóta í bága við ákvæði stjórnarskrárinnar vegna brota á grunnrétti til friðhelgi, sem kveðið er á um Mannréttindasáttmála Evrópu (sem lögfestur var á Íslandi 1994):

8. gr. [Friðhelgi einkalífs og fjölskyldu.]
1. Sérhver maður á rétt til friðhelgi einkalífs síns, fjölskyldu, heimilis og bréfaskipta.
2. Opinber stjórnvöld skulu eigi ganga á rétt þennan nema samkvæmt því sem lög mæla fyrir um og nauðsyn ber til í lýðræðislegu þjóðfélagi vegna þjóðaröryggis, almannaheilla eða efnalegrar farsældar þjóðarinnar, til þess að firra glundroða eða glæpum, til verndar heilsu manna eða siðgæði eða réttindum og frelsi annarra.

Þá hefur héraðsdómur Hague í Hollandi nýverið komist að sömu niðurstöðu og stjórnarskrárdómstóllinn í Austurríki, og dæmt lögin ógild, þó beðið sé eftir frekari niðurstöðum vegna þessa.

Stjórnarskrárdómstóll Þýskalands komst að þeirri niðurstöðu að gagnageymdar tilskipun ESB bryti í bága við þýska stjórnarskrá og stjórnarskrárdómstóll Búlgaríu komst einnig að sömu niðurstöðu.

Um þessar mundir í Frakklandi hafa samtök er berjast fyrir réttindum fólks á Internetinu hafið málsókn gegn Franska ríkinu vegna gagnageymdar laga, en Félix Tréguer meðstofnandi La Quadrature du Net segir:

,,Þessar ákvarðanir í Hollandi og Búlgaríu sýna mikilvægi okkar málsóknar hér í Frakklandi. Franska ríkisstjórnin getur ekki hunsað dóm Stafrænna Réttinda á sama tíma og ríki ESB, eitt af öðru, eru neydd til að breyta sínum gagnageymdarákvæðum til að virða grunnréttindi sinna borgara.”

Þá sagði yfirmaður innanríkis- og innflytjendamála Evrópusambandsins, Dimitris Avramopoulos, í gær (12. mars 2015) að Framkvæmdastjórn Evrópusambandsins muni ekki koma til með að setja ný lög um gagnageymd sem skikka fjarskiptafyrirtæki til að geyma gögn um fjarskipti: ,,varðandi gagnageymdartilskipunina, þá hefur Framkvæmdastjórn Evrópusambandsins ekki í hyggju að koma fram með nýtt lagalegt frumkvæði.”

IMMI skorar á íslensk stjórnvöld, ríkisstjórnina og alþingi, að fella úr gildi gagnageymdarákvæði fjarskiptalaga, og að skýrðar séu reglur um gagnageymd fjarskiptafyrirtækja vegna reikningsgerðar og neytendaverndar, þar sem tekið sé fram hvaða gögn séu geymd, á hvaða grundvelli, í hve langan tíma, hvenær þeim sé eytt og hvernig, og að tryggt sé að notendur/áskrifendur séu upplýstir um hvaða gögn séu geymd og hvenær þeim sé eytt. Ennfremur ítrekar IMMI að aðgangur að fjarskiptagögnum skuli einungis veittur ákæruvaldi eða lögreglu þegar um mjög alvarleg brot er að ræða sem við liggur að minnsta kosti 8 ára fangelsisrefsing.

 

(Mynd: r2hox – CC BY-SA 2.0)