UODO: Prawo komunikacji elektronicznej wymaga zmian po wyroku TSUE

Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 30 kwietnia 2024 r. (sprawa C470/21 La Quadrature du Net) wskazał, że przepisy dotyczące dostępu organów ścigania do danych telekomunikacyjnych powinny być ściśle ograniczone i podlegać skutecznej kontroli niezależnych organów. Prezes UODO podkreśla, że obecne Prawo komunikacji elektronicznej nie w pełni realizuje te wymogi, co naraża użytkowników Internetu na ryzyko nieproporcjonalnej ingerencji w prywatność.

TSUE w innym orzeczeniu (sprawa C604/22) potwierdził, że adres IP stanowi daną osobową w rozumieniu RODO oraz daną o ruchu w rozumieniu dyrektywy 2002/58. Umożliwia bowiem identyfikację użytkownika po połączeniu go z innymi informacjami (np. płatnościami online). Tym samym wymaga szczególnej ochrony w kontekście tajemnicy komunikacji elektronicznej.

Obecnie przedsiębiorcy telekomunikacyjni mają obowiązek udostępniania danych wielu służbom i organom – od Policji, przez ABW, po KAS – bez dodatkowej niezależnej kontroli. Zdaniem UODO system ten powiela niezgodny z unijnym orzecznictwem model retencji i udostępniania danych telekomunikacyjnych.

Trybunał podkreślił, że ograniczenie prawa do prywatności i dostępu do danych powinno być możliwe wyłącznie, jeśli przewidują to przepisy zapewniające kontrolę sądu lub niezależnego organu administracyjnego. Tego typu mechanizm gwarantuje przejrzystość działań służb i zwiększa zaufanie obywateli do państwa.

Prezes UODO w piśmie skierowanym do ministra cyfryzacji zaapelował o dostosowanie Prawa komunikacji elektronicznej do standardów unijnych ochrony danych osobowych. Wprowadzenie niezależnej kontroli nad dostępem służb do danych telekomunikacyjnych może wzmocnić ochronę prywatności i zapewnić zgodność z Kartą praw podstawowych UE.