La data de 4 octombrie 2024, în Cauza C-548/21, Curtea de Justiție a Uniunii Europene (CJUE) a explicat cum trebuie interpretată Directiva nr. 680/2016 în ceea ce privește accesarea informațiilor conținute în telefoanele mobile ale persoanelor suspectate sau acuzate de săvârșirea unei infracțiuni sau ale martorilor. CJUE a subliniat că datele conținute în telefoanele mobile nu pot fi accesate oricum de către organele de urmărire penale, ci doar cu respectarea unor condiții stricte printre care informarea prealabilă a persoanelor, limitarea la anumite categorii de infracțiuni, respectarea principiului proporționalității și existența unui mandat prealabil din partea unei instanțe.
Ce s-a întâmplat?
La originea cauzei s-a aflat o procedură penală desfășurată în Austria privind accesarea informațiilor de pe telefonul mobil al unei persoane acuzate de trafic de droguri. În cadrul unui control de stupefiante, agenții biroului vamal din Austria au interceptat un colet adresat lui CG care conținea 85 de grame de canabis. Poliția a confiscat telefonul mobil și a încercat să acceseze datele de pe dispozitiv fără a obține mai întâi o aprobare judiciară sau administrativă. CG nu a fost informat imediat cu privire la încercările de accesare a telefonului. El a aflat că s-a încercat accesarea telefonului abia atunci când a fost audiat în calitate de martor în fața instanței.
CJUE a fost invitată să se pronunțe asupra mai multor chestiuni importante legate de accesul autorităților la datele stocate pe telefoanele mobile:
- Limitarea accesului în cazurile grave: Ar trebui accesul la aceste date să fie permis doar în cazurile de infracțiuni grave?
- Supravegherea judiciară: Este permis ca autoritățile să acceseze datele fără control judiciar sau administrativ prealabil?
- Dreptul la informare: Persoanele afectate trebuie să fie informate despre încercările de accesare a datelor lor pentru a-și putea exercita dreptul la un recurs efectiv?
Te-ar putea interesa și:
Ce a hotărât CJUE?
Accesul la datele personale: CJUE a decis că, deși autoritățile pot accesa datele stocate pe telefoanele mobile în cadrul unei anchete penale, acest acces trebuie realizat doar în condiții stricte. Reglementările naționale trebuie să specifice clar categoriile de infracțiuni care permit accesul la aceste date, să respecte principiul proporționalității și să impună o formă de supraveghere, fie prin intermediul unei instanțe, fie printr-o autoritate independentă, cu excepția situațiilor de urgență justificate.
Respectarea proporționalității: CJUE a subliniat că orice intervenție în viața privată trebuie să fie justificată, strict necesară și proporțională în raport cu obiectivele urmărite de anchetă. Această cerință este fundamentată pe articolul 4, paragraful 1, litera c) din Directiva (UE) 2016/680, care impune ca prelucrarea datelor în scopuri penale să fie adecvată și limitată doar la informațiile strict necesare pentru investigație.
Dreptul la informare: Curtea a stabilit, de asemenea, că persoanele vizate trebuie să fie informate cu privire la încercările de accesare a datelor lor pentru a le permite exercitarea dreptului la o cale de atac efectivă, în concordanță cu articolele 13 și 54 din Directiva (UE) 2016/680. Aceasta presupune că persoanele vizate, cum este cazul lui CG, trebuie să fie informate despre motivele pentru care autoritățile le accesează datele, cu excepția cazurilor în care notificarea ar compromite investigația penală. Totodată, articolul 47 din Carta Drepturilor Fundamentale a Uniunii Europene subliniază dreptul la un recurs efectiv, garantând că indivizii pot contesta în mod eficient hotărârile ce afectează confidențialitatea datelor lor.
Concluzie
Prin această hotărâre, CJUE a reafirmat importanța protejării vieții private și a datelor cu caracter personal, chiar și în situații ce implică investigații penale. Decizia Curții subliniază că autoritățile trebuie să respecte un cadru legal bine definit și o supraveghere riguroasă în accesarea datelor cu caracter personal, pentru a preveni abuzuri și pentru a îl proteja drepturile fundamentale ale cetățenilor.
Implementează GDPR și evită amenzile!