DECIZIE Nr.
1258 din 8 octombrie 2009
referitoare la exceptia de
neconstitutionalitate a prevederilor Legii nr. 298/2008 privind retinerea
datelor generate sau prelucrate de furnizorii de servicii de comunicatii
electronice destinate publicului sau de retele publice de comunicatii, precum
si pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu
caracter personal si protectia vietii private în sectorul comunicatiilor
electronice
ACT EMIS DE:
CURTEA CONSTITUTIONALA
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 798 din 23 noiembrie 2009
Ioan Vida -
preşedinte
Nicolae Cochinescu -judecător
Aspazia Cojocaru -judecător
Acsinte Gaspar -judecător
Petre Lăzăroiu -judecător
Ion Predescu -judecător
Puskas Valentin Zoltan -judecător
Tudorel Toader -judecător
Augustin Zegrean -judecător
Simona Ricu - procuror
Claudia-Margareta Krupenschi - magistrat-asistent
Pe rol se află soluţionarea excepţiei de
neconstituţionalitate a dispoziţiilor Legii nr. 298/2008 privind reţinerea
datelor generate sau prelucrate de furnizorii de servicii de comunicaţii
electronice destinate publicului sau de reţele publice de comunicaţii, precum
şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu
caracter personal şi protecţia vieţii private în sectorul comunicaţiilor
electronice, excepţie ridicată de Comisariatul pentru Societatea Civilă în
Dosarul nr. 2.971/3/2009 al Tribunalului Bucureşti - Secţia comercială.
Dezbaterile au avut loc în şedinţa publică din 8
septembrie 2009 şi au fost consemnate în încheierea din aceeaşi dată, când,
având nevoie de timp pentru a delibera, Curtea, în conformitate cu dispoziţiile
art. 14, art. 57 şi art. 58 alin. (3) din Legea nr. 47/1992 privind organizarea
şi funcţionarea Curţii Constituţionale, a amânat pronunţarea pentru data de 15
septembrie 2009, când Curtea, în temeiul art. 6 şi al art. 51 din aceeaşi lege,
a repus cauza pe rol pentru data de 8 octombrie 2009.
La apelul nominal efectuat la termenul de judecată din
8 octombrie 2009 răspunde autorul excepţiei, prin consilier juridic Matei
Bogdan, cu delegaţie depusă la dosar, lipsind partea Societatea Comercială
„Orange" - S.A. din Bucureşti, faţă de care procedura de citare a fost
legal îndeplinită.
Cauza fiind în stare de judecată, preşedintele Curţii
acordă cuvântul părţii prezente. Acesta, reiterând, în esenţă, susţinerile
expuse în şedinţa publică din 8 septembrie 2009, precum şi conţinutul notelor
scrise depuse la dosarul cauzei cu acelaşi prilej, solicită admiterea excepţiei
de neconstituţionalitate având în vedere că dispoziţiile Legii nr. 298/2008 în
integralitatea sa şi, în special, cele ale art. 1 şi 15 din lege încalcă, în
principal, dreptul la viaţă privată şi secretul corespondenţei, garantate de
Constituţie, pe fondul lipsei unei definiţii legale a sintagmei „date
conexe", lipsă ce are rolul de a înlătura prezumţia de nevinovăţie,
denigrând demnitatea persoanei, şi de a genera abuzuri sub aspectul folosirii
informaţiilor de către organele abilitate. Menţionează că în Codul de procedură
penală este reglementată o procedură specială care să permită autorităţilor
publice obţinerea şi utilizarea unor date legate de viaţa privată a persoanei,
astfel că Legea nr. 298/2008 se dovedeşte a fi inutilă.
Reprezentantul Ministerului Public pune concluzii de
respingere a excepţiei de neconstituţionalitate, arătând că solicitarea privind
definirea unor termeni, cum ar fi cel de „date conexe", utilizat în
cuprinsul legii criticate, nu poate fi primită, Curtea Constituţională neavând
astfel de competenţe, menite să complinească o eventuală lacună legislativă.
Cât priveşte fondul excepţiei de neconstituţionalitate, consideră că aceasta
este neîntemeiată, deoarece actul normativ criticat prevede expres obligaţia
furnizorilor de servicii de comunicaţii electronice destinate publicului sau de
reţele publice de comunicaţii de a pune numai la dispoziţia autorităţilor
publice, şi nu a altor persoane, datele reţinute ca urmare a prestării acelor
servicii, interceptarea conţinutului unei convorbiri sau comunicaţii
electronice fiind în mod expres interzisă de aceeaşi lege.
CURTEA,
având în vedere actele şi lucrările dosarului, reţine
următoarele:
Prin Incheierea din 5 februarie 2009, pronunţată în
Dosarul nr. 2.971/3/2009, Tribunalul Bucureşti - Secţia comercială a sesizat
Curtea Constituţională cu excepţia de neconstituţionalitate a dispoziţiilor
Legii nr. 298/2008 privind reţinerea datelor generate sau prelucrate de
furnizorii de servicii de comunicaţii electronice destinate publicului sau de
reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004
privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în
sectorul comunicaţiilor electronice.
Excepţia de neconstituţionalitate a fost ridicată de
Comisariatul pentru Societatea Civilă într-o cauză având ca obiect o ordonanţă
preşedinţială.
In motivarea excepţiei de neconstituţionalitate se arată că secretul corespondenţei, reglementat de art. 28 din
Constituţie, include în sfera sa şi protecţia asupra datelor de trafic şi de
localizare a persoanelor care poartă corespondenţă. Astfel, deşi dispoziţiile
art. 6-7 din Legea nr. 298/2008 prevăd expres care anume sunt datele necesare
pentru operaţia de stocare (cele necesare determinării datei, orei şi duratei
convorbirii, a identificării tipului de apel, a echipamentului, a locaţiei
echipamentului - ceea ce înseamnă, de fapt, a locaţiei persoanei ce
poartă convorbirea), iar art. 11 alin. (1) interzice expres interceptarea şi
reţinerea conţinutului comunicării (creându-se deliberat impresia ca nu va fi
accesat şi conţinutul convorbirii), art. 1 alin. (2) din lege „lasă larg
deschisă poarta acestei accesări atunci când se referă la datele
conexe", în special în contextul în care acest concept nu este
nicăieri definit în corpul legii. Mai mult, legea nu precizează modul în care
se face stocarea şi conservarea acestor date, lăsând la latitudinea
furnizorilor privaţi de servicii de comunicaţii electronice modalitatea de
gestionare, ceea ce creează o stare de pericol pentru respectarea secretului
corespondenţei. Temerea pe care o inspiră posibilitatea identificării şi
localizării utilizatorului unor astfel de servicii este de natură să limiteze
şi dreptul său la viaţa intimă, familială şi privată, dreptul la liberă
circulaţie, precum şi libertatea de exprimare. Mai menţionează autorul
excepţiei că „împrejurarea că această lege încearcă să transpună directive ale
Uniunii Europene (chiar cu greşeli de traducere) este indiferentă controlului
de constituţionalitate, directivele fiind obligatorii pentru rezultatul ce trebuie
atins, dar lăsând autorităţilor naţionale competenţa în privinţa formelor şi
mijloacelor de adoptare".
Tribunalul Bucureşti - Secţia comercială opinează în sensul constituţionalităţii prevederilor Legii nr.
298/2008, dat fiind scopul adoptării acesteia şi categoriile de date care se
reţin. Actul normativ prevede în mod explicit în cap. II „Reţinerea
datelor" categoriile de date pe care furnizorii de servicii şi reţele
publice de comunicaţii electronice sunt obligaţi să le stocheze, iar
confidenţialitatea conţinutului convorbirilor telefonice este asigurată de art.
11 alin. (1) din acesta.
Potrivit dispoziţiilor art. 30 alin. (1) din Legea nr.
47/1992, încheierea de sesizare a fost comunicată preşedinţilor celor două
Camere ale Parlamentului, Guvernului şi Avocatului Poporului, pentru a-şi
formula punctele de vedere cu privire la excepţia de neconstituţionalitate
ridicată.
Guvernul, în punctul său de vedere, apreciază că excepţia de neconstituţionalitate este neîntemeiată.
Deoarece prin corespondenţă se înţelege doar conţinutul comunicării, nu şi
datele de trafic sau localizare a acesteia, iar art. 11 alin. (1) din Legea nr.
298/2008 interzice expres interceptarea şi reţinerea conţinutului convorbirii,
nu se poate susţine încălcarea art. 28 din Constituţie. Totodată, nedefinirea
noţiunii de „date conexe" nu reprezintă o problemă de constituţionalitate,
aşa cum pretinde autorul excepţiei, ci una de aplicare şi interpretare a legii.
Cât priveşte pretinsa nesocotire a dreptului la viaţă intimă, familială şi privată,
prevăzut de art. 26 din Legea fundamentală, Guvernul arată că măsura
reglementată de art. 1 din legea criticată trebuie raportată la prevederile
art. 53 din Constituţie, deoarece datele reţinute urmează a fi puse la
dispoziţia autorităţilor competente în scopul utilizării în cadrul
activităţilor de cercetare, de descoperire şi de urmărire a infracţiunilor
grave. Referitor la invocarea art. 25 şi 30 din Constituţie, se apreciază că
aceste texte nu au incidenţă în cauză, de vreme ce reglementările criticate nu
au nicio legătură cu dreptul la liberă circulaţie sau cu libertatea de
exprimare.
Avocatul Poporului, în punctul său de vedere, consideră că dispoziţiile Legii nr. 298/2008 sunt constituţionale,
deoarece acestea reglementează măsuri care se justifică în condiţiile art. 53
din Constituţie, referitor la restrângerea exerciţiului unor drepturi sau al
unor libertăţi. In plus, actul normativ criticat transpune în dreptul intern
normele Directivei 2006/24/CE a Parlamentului European şi a Consiliului din 15
martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu
furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de
reţele de comunicaţii publice şi de modificare a Directivei 2002/58/CE, astfel
că, în considerarea prevederilor art. 148 alin. (2) din Constituţie, nu se
poate susţine încălcarea normelor fundamentale invocate.
Preşedinţii celor două Camere ale Parlamentului nu au comunicat punctele lor de vedere.
CURTEA,
examinând încheierea de sesizare, punctele de vedere
ale Guvernului şi Avocatului Poporului, raportul întocmit de
judecătorul-raportor, susţinerile părţii prezente, concluziile procurorului,
dispoziţiile legale criticate, raportate la prevederile Constituţiei, precum şi
Legea nr. 47/1992, reţine următoarele:
Curtea Constituţională a fost legal sesizată şi este
competentă, potrivit dispoziţiilor art. 146 lit. d) din Constituţie, precum şi
ale art. 1 alin. (2), ale art. 2, 3, 10 şi 29 din Legea nr. 47/1992, să
soluţioneze excepţia de neconstituţionalitate.
Obiectul excepţiei de neconstituţionalitate îl constituie, potrivit încheierii de sesizare a Curţii,
„prevederile Legii nr. 298/2008 privind reţinerea datelor generate sau
prelucrate de furnizorii de servicii de comunicaţii electronice destinate
publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea
Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi
protecţia vieţii private în sectorul comunicaţiilor electronice",
publicată în Monitorul Oficial al României, Partea I, nr. 780 din 21 noiembrie
2008. Deşi autorul excepţiei critică Legea nr. 298/2008 în ansamblul său,
totuşi individualizează prevederile art. 1 şi ale art. 15 din aceasta, al căror
conţinut este următorul:
- Art.1. -„(1) Prezenta lege stabileşte obligaţia
furnizorilor de servicii şi reţele publice de comunicaţii electronice de a
reţine anumite date generate sau prelucrate în cadrul activităţii lor de
furnizare a serviciilor de comunicaţii electronice, pentru punerea acestora la
dispoziţia autorităţilor competente în scopul utilizării în cadrul
activităţilor de cercetare, de descoperire şi de urmărire a infracţiunilor
grave.
(2) Prezenta lege se aplică datelor de trafic şi de
localizare a persoanelor fizice şi juridice, precum şi datelor conexe necesare pentru
identificarea abonatului sau a utilizatorului înregistrat.
(3) Prezenta lege nu se aplică în ceea ce priveşte
conţinutul comunicării sau informaţiile consultate în timpul utilizării unei
reţele de comunicaţii electronice.
(4) Punerea în aplicare a prevederilor prezentei
legi se face cu respectarea prevederilor Legii nr. 677/2001 pentru protecţia
persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera
circulaţie a acestor date, cu modificările şi completările ulterioare, precum şi
ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi
protecţia vieţii private în sectorul comunicaţiilor electronice, cu
completările ulterioare.";
- Art. 15. - „Furnizorii de reţele publice de
comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate
publicului au obligaţia ca, la solicitarea autorităţilor competente, în baza
autorizaţiei emise potrivit dispoziţiilor art. 16, să transmită acestora de
îndată datele reţinute potrivit prezentei legi, cu excepţia cazurilor de forţă
majoră."
In opinia autorului excepţiei de neconstituţionalitate,
sunt încălcate prevederile art. 25 - Libera circulaţie, art. 26 - Viaţa
intimă, familială şi privată, art. 28 - Secretul corespondenţei şi
ale art. 30 - Libertatea de exprimare din Constituţie.
Analizând excepţia de neconstituţionalitate, Curtea
Constituţională constată următoarele:
Obiecţiile autorului excepţiei referitoare la
neconstituţionalitatea Legii nr. 298/2008 privind reţinerea datelor generate
sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate
publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea
Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi
protecţia vieţii private în sectorul comunicaţiilor electronice privesc anumite
deficienţe ale actului normativ examinat, de natură să aducă atingere
exercitării dreptului la liberă circulaţie, dreptului la viaţă intimă, privată
şi de familie şi să afecteze secretul corespondenţei şi libertatea de
exprimare. Aceasta deoarece legea menţionată autorizează reţinerea datelor
necesare determinării datei, orei şi duratei unei convorbiri telefonice sau
comunicaţii electronice, identificării tipului de apel telefonic, a
echipamentului, a locaţiei echipamentului destinat comunicării, fără însă a
defini în mod expres ce se înţelege prin „date conexe" necesare
pentru identificarea abonatului sau a utilizatorului înregistrat, date ce sunt
de asemenea prelucrate de furnizorii serviciilor de comunicaţii şi
telecomunicaţii.
Drepturile pretins a fi încălcate în opinia autorului
excepţiei sunt drepturi personale nepatrimoniale, complexe, elementul comun al
acestora constând în spaţiul intim de exercitare la nivelul fiecărei persoane.
Dreptul la respectarea vieţii private şi de familie beneficiază de recunoaştere
unanimă şi protecţie internaţională, astfel cum rezultă din art. 12 al
Declaraţiei Universale a Drepturilor Omului, din art. 17 al Pactului
internaţional privitor la drepturile civile şi politice, din art. 8 al
Convenţiei pentru apărarea drepturilor omului şi a libertăţilor fundamentale,
precum şi din art. 26 al Constituţiei României. Dreptul la respectarea vieţii
intime implică în mod necesar şi secretul corespondenţei, fie că această
componentă este expres menţionată în cuprinsul aceluiaşi text al art. 8 din
Convenţie, fie că este reglementată distinct, cum este cazul art. 28 din
Constituţie. Corespondenţa exprimă legăturile pe care o persoană le poate
stabili în diverse moduri de comunicare cu ceilalţi membri ai societăţii,
astfel că include atât convorbirile telefonice, cât şi comunicaţiile
electronice.
Aceste drepturi, inclusiv libertatea de exprimare
consacrată expres de art. 30 din Constituţie şi de art. 10 din Convenţia pentru
apărarea drepturilor omului şi a libertăţilor fundamentale, deşi sunt
indisolubil legate de existenţa umană, orice persoană având dreptul de a le
exercita nestingherit, nu sunt totuşi drepturi absolute, ci sunt condiţionale.
Legea nr. 298/2008, reglementând obligaţia furnizorilor
de servicii de comunicaţii electronice destinate publicului sau de reţele
publice de comunicaţii de a reţine anumite date generate sau prelucrate în
cadrul activităţii lor, exprimă voinţa legiuitorului în sensul impunerii unor
limite cu privire la exercitarea dreptului la viaţă intimă, a libertăţii de
exprimare şi, în special, a dreptului la corespondenţă, sub aspectele arătate
mai sus. Legea nr. 298/2008 transpune în planul legislaţiei naţionale Directiva
2006/24/CE a Parlamentului European şi a Consiliului din 15 martie 2006 privind
păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor
de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii
publice şi de modificare a Directivei 2002/58/CE. Regimul juridic al unui
astfel de act comunitar impune obligativitatea sa pentru statele membre ale
Uniunii Europene în privinţa soluţiei juridice reglementate, nu şi în ceea ce
priveşte modalităţile concrete prin care se ajunge la acest rezultat, statele
beneficiind de o marjă largă de apreciere, în scopul adaptării acestora la
specificul legislaţiei şi realităţilor naţionale.
Nici prevederile Convenţiei pentru apărarea drepturilor
omului şi a libertăţilor fundamentale, nici Constituţia României nu interzic
consacrarea legislativă a ingerinţei autorităţilor statului în exercitarea
drepturilor menţionate, însă intervenţia statală trebuie să respecte reguli
stricte, expres menţionate atât în art. 8 din Convenţie, cât şi, respectiv, în
art. 53 din Legea fundamentală. Astfel, măsurile legislative de natură să
afecteze exercitarea drepturilor şi libertăţilor fundamentale trebuie să
îndeplinească un scop legitim, constând în protejarea siguranţei naţionale, a
siguranţei publice, apărarea ordinii publice, prevenirea faptelor penale,
precum şi protejarea drepturilor şi intereselor altor persoane, să fie necesare
într-o societate democratică, să fie proporţionale cu situaţia care le-a
determinat, să fie aplicate în mod nediscriminatoriu şi să nu aducă atingere
existenţei dreptului sau a libertăţii.
In plus, în conformitate cu principiile de limitare
exprimate în jurisprudenţa în materie a Curţii Europene a Drepturilor Omului,
de exemplu: Cauza Klass şi alţii împotriva Germaniei, 1978, sau Cauza Dumitru
Popescu împotriva României, 2007, actul normativ care reglementează măsuri
de natură să producă ingerinţe în exercitarea dreptului la viaţă privată şi de
familie, la corespondenţă şi libertăţii de exprimare trebuie să conţină
garanţii adecvate şi suficiente pentru a proteja persoana de eventualul
arbitrar al autorităţilor statale.
Curtea Constituţională recunoaşte posibilitatea
legiuitorului de a limita exerciţiul unor drepturi sau libertăţi fundamentale,
precum şi necesitatea reglementării unor modalităţi care să ofere organelor cu
atribuţii specifice în activitatea de cercetare penală instrumente eficiente şi
adecvate pentru prevenirea şi descoperirea infracţiunilor de terorism, în
special, precum şi a infracţiunilor grave. Legislaţia română reglementează, în
Codul de procedură penală, modalităţile în care autorităţile publice pot
interveni în exercitarea drepturilor la viaţă intimă, la corespondenţă şi
liberă exprimare, cu respectarea tuturor garanţiilor pe care această ingerinţă
le impune. Prin Decizia nr. 962 din 25 iunie 2009, publicată în Monitorul Oficial
al României, Partea I, nr. 563 din 13 august 2009, Curtea Constituţională a
reţinut că prevederile art. 911 din Codul de procedură penală, care
reglementează condiţiile şi cazurile de interceptare şi înregistrare a
convorbirilor sau comunicaţiilor efectuate prin telefon sau prin orice mijloc
electronic de comunicare sunt constituţionale, acestea fiind justificate,
într-o societate democratică ameninţată de un fenomen infracţional din ce în ce
mai complex, de necesitatea asigurării securităţii naţionale, apărării ordinii
publice ori a prevenirii săvârşirii de infracţiuni.
Curtea Constituţională constată că Legea nr. 298/2008,
astfel cum este redactată, este de natură să afecteze, chiar şi pe cale
indirectă, exerciţiul drepturilor sau al libertăţilor fundamentale, în speţă al
dreptului la viaţă intimă, privată şi de familie, dreptul la secretul
corespondenţei şi libertatea de exprimare, într-o manieră ce nu corespunde
cerinţelor stabilite de art. 53 din Constituţia României.
Astfel, Legea nr. 298/2008 instituie furnizorilor de
servicii şi reţele publice de comunicaţii electronice destinate publicului sau
de reţele publice de comunicaţii obligaţia de a stoca pentru o perioadă de 6
luni datele de trafic şi de localizare a persoanelor fizice şi juridice. Acestea
reprezintă, potrivit art. 3 din lege, datele necesare „pentru urmărirea şi
identificarea" sursei, destinaţiei, datei, orei şi duratei unei
comunicări, tipului de comunicare, a echipamentului de
comunicaţie sau a dispozitivelor folosite de utilizator, a locaţiei echipamentului
de comunicaţii mobile. Art. 1 alin. (2) din lege include în categoria datelor
de trafic şi localizare a persoanelor fizice şi juridice şi „datele conexe
necesare pentru identificarea abonatului sau a utilizatorului
înregistrat", fără însă a defini în mod expres ce se înţelege prin „date
conexe" necesare pentru identificarea abonatului sau a utilizatorului
înregistrat.
Curtea Constituţională consideră că lipsa unei
reglementări legale precise, care să determine cu exactitate sfera acelor date
necesare identificării persoanelor fizice sau juridice utilizatoare, deschide
posibilitatea unor abuzuri în activitatea de reţinere, prelucrare şi utilizare
a datelor stocate de furnizorii serviciilor de comunicaţii electronice
destinate publicului sau de reţele publice de comunicaţii. Limitarea
exerciţiului dreptului la viaţă intimă şi la secretul corespondenţei şi a
libertăţii de exprimare, de asemenea, trebuie să aibă loc într-o manieră clară,
previzibilă şi lipsită de echivoc, astfel încât să fie îndepărtată, pe cât
posibil, eventualitatea arbitrarului sau a abuzului autorităţilor în acest
domeniu. Destinatarii normei juridice reprezintă, în acest caz, totalitatea
persoanelor fizice şi juridice în calitatea lor de utilizatori ai serviciilor
de comunicaţii electronice destinate publicului sau de reţele publice de
comunicaţii, deci o sferă largă, cuprinzătoare de subiecte de drept, membri ai
societăţii civile. Or, aceştia trebuie să aibă o reprezentare clară a normelor
juridice aplicabile, astfel încât să îşi adapteze conduita şi să prevadă
consecinţele ce decurg din nerespectarea acestora. In acest sens este şi
jurisprudenţa Curţii Europene a Drepturilor Omului, care, de exemplu, în Cauza Rotaru
împotriva României, 2000, a statuat că „o normă este «previzibilă» numai
atunci când este redactată cu suficientă precizie, în aşa fel încât să permită
oricărei persoane - care, la nevoie, poate apela la consultanţă de specialitate
- să îşi corecteze conduita", iar în Cauza Sunday Times contra
Regatului Unit, 1979, a decis că „[... ] cetăţeanul trebuie să dispună de
informaţii suficiente asupra normelor juridice aplicabile într-un caz dat şi să
fie capabil să prevadă, într-o măsură rezonabilă, consecinţele care pot apărea
dintr-un act determinat". Pe scurt, legea trebuie să fie, în acelaşi timp,
accesibilă şi previzibilă. Aceeaşi practică jurisprudenţială o are şi Curtea
Constituţională, relevantă fiind în acest sens Decizia nr.189 din 2 martie
2006, publicată în Monitorul Oficial al României, Partea I, nr. 307 din 5
aprilie 2006.
De asemenea, Curtea Constituţională observă aceeaşi
manieră ambiguă de redactare, neconformă cu normele de tehnică legislativă, în
ceea ce priveşte dispoziţiile art. 20 din Legea nr. 298/2008, potrivit cărora, „In
scopul prevenirii şi contracarării ameninţărilor la adresa securităţii
naţionale, organele de stat cu atribuţii în acest domeniu pot avea acces, în
condiţiile stabilite prin actele normative ce reglementează activitatea de
realizare a securităţii naţionale, la datele reţinute de furnizorii de servicii
şi reţele publice de comunicaţii electronice". Legiuitorul nu
defineşte ce se înţelege prin „ameninţări la adresa securităţii
naţionale", astfel că, în lipsa unor criterii precise de delimitare,
diverse acţiuni, informaţii sau activităţi obişnuite, de rutină, ale
persoanelor fizice şi juridice pot fi apreciate, în mod arbitrar şi abuziv, ca
având natura unor astfel de ameninţări. Destinatarii legii pot fi incluşi în
categoria persoanelor suspecte fără a cunoaşte acest lucru şi fără a putea
preveni, prin conduita lor, consecinţa aplicării rigorilor legii. Totodată,
utilizarea sintagmei „pot avea" induce ideea că datele la care se
referă Legea nr. 298/2008 nu sunt reţinute în scopul exclusiv al utilizării
acestora numai de către organele statului cu atribuţii specifice în protejarea
securităţii naţionale şi a ordinii publice, ci şi de alte persoane sau
entităţi, din moment ce acestea „pot", şi nu „au", acces la aceste
date, în condiţiile legii.
Respectarea normelor de tehnică legislativă, în cadrul
complexului de reguli specifice activităţii de legiferare, reprezintă un factor
determinant în transpunerea voinţei legiuitorului, astfel încât actul normativ
adoptat să îndeplinească şi prin modalitatea de redactare toate exigenţele
impuse de necesitatea respectării drepturilor fundamentale ale omului. Fără a
se erija în legislator pozitiv, Curtea Constituţională observă că reglementarea
cât mai exactă a domeniului de aplicare a Legii nr. 298/2008 este cu atât mai
necesară având în vedere, în special, natura complexă a drepturilor supuse
limitării, precum şi consecinţele pe care un eventual abuz al autorităţilor
publice le-ar avea asupra vieţii intime a destinatarilor săi, astfel cum
aceasta este percepută la nivelul subiectiv al fiecărui individ.
Dincolo de acest aspect, Curtea Constituţională
constată că Legea nr. 298/2008, în ansamblul ei, instituie o regulă în ceea ce
priveşte prelucrarea datelor cu caracter personal, şi anume aceea a reţinerii
acestora în mod continuu, pe o perioadă de 6 luni de la momentul interceptării
lor. Obligaţia furnizorilor de servicii de comunicaţii electronice destinate
publicului sau de reţele publice de comunicaţii are un caracter continuu. Or,
în materia drepturilor personale, cum sunt dreptul la viaţă intimă şi
libertatea de exprimare, precum şi a prelucrării datelor cu caracter personal,
regula unanim recunoscută este aceea a garantării şi respectării acestora,
respectiv a confidenţialităţii, statul având, în acest sens, obligaţii
majoritar negative, de abţinere, prin care să fie evitată, pe cât posibil,
ingerinţa sa în exerciţiul dreptului sau al libertăţii. In acest scop au fost
adoptate Directiva 2002/58/CE a Parlamentului European şi a Consiliului din 12
iulie 2002 privind prelucrarea datelor personale şi protejarea
confidenţialităţii în sectorul comunicaţiilor publice, Legea nr. 677/2001
pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter
personal şi libera circulaţie a acestor date, precum şi Legea nr. 506/2004
privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în
sectorul comunicaţiilor electronice. Excepţiile sunt permise limitativ, în
condiţiile expres prevăzute de Constituţie şi actele juridice internaţionale
aplicabile în domeniu. Legea nr. 298/2008 reprezintă o astfel de excepţie, după
cum o arată însuşi titlul acesteia.
Obligaţia de reţinere a datelor reglementată de Legea
nr. 298/2008 cu titlu de excepţie sau derogare de la principiul protejării
datelor cu caracter personal şi al confidenţialităţii lor, prin natura,
întinderea şi domeniul ei de aplicare, goleşte însă de conţinut acest
principiu, astfel cum era garantat prin Legea nr. 677/2001 şi Legea nr.
506/2004. Or, este unanim recunoscut în jurisprudenţa Curţii Europene a
Drepturilor Omului, de exemplu Cauza Prinţul Hans-Adam II de Lichtenstein
împotriva Germaniei, 2001, că statele membre semnatare ale Convenţiei
pentru apărarea drepturilor omului şi a libertăţilor fundamentale şi-au asumat
obligaţii de natură să asigure ca drepturile garantate de Convenţie să fie
concrete şi efective, nu teoretice şi iluzorii, măsurile legislative adoptate
urmărind apărarea efectivă a drepturilor. Obligaţia legală care impune
reţinerea în mod continuu a datelor cu caracter personal transformă însă
excepţia de la principiul protejării efective a dreptului la viaţă intimă şi
liberă exprimare în regulă absolută. Dreptul apare ca fiind reglementat într-o
manieră negativă, latura sa pozitivă pierzând caracterul predominant.
In acest context, Curtea constată că dispoziţiile art.
911 din Codul de procedură penală respectă caracterul de excepţie al
interceptărilor şi înregistrărilor audio sau video, acestea fiind permise în
anumite condiţii stricte, de la momentul obţinerii autorizaţiei motivate a
judecătorului, pentru o perioadă limitată de timp şi care nu poate depăşi, în
total, pentru aceeaşi persoană şi aceeaşi faptă, 120 de zile. In schimb, Legea
nr. 298/2008 instituie ca regulă ceea ce Codul de procedură penală
reglementează cu titlu de excepţie strictă şi obligă la reţinerea datelor în
mod permanent, pentru o perioadă de 6 luni de la momentul interceptării lor,
acestea putând fi utilizate, cu autorizarea motivată a judecătorului, pentru o
perioadă de timp din trecut, şi nu din viitor, care va urma. Aşadar,
reglementarea unei obligaţii pozitive care priveşte limitarea în mod necontenit
a exerciţiului dreptului la viaţă intimă şi la secretul corespondenţei face să
dispară însăşi esenţa dreptului, prin îndepărtarea garanţiilor privind
exercitarea acestuia. Persoanele fizice şi juridice, utilizatori în masă ai
serviciilor de comunicaţii electronice destinate publicului sau de reţele
publice de comunicaţii, sunt supuse în permanenţă acestei ingerinţe în
exerciţiul drepturilor lor intime la corespondenţă şi liberă exprimare, fără a
exista posibilitatea unor manifestări libere, necenzurate, decât sub forma
comunicării directe, fiind excluse mijloacele de comunicare principale folosite
în prezent.
Intr-o logică firească a analizei de faţă se impune şi
examinarea în cauză a respectării principiului proporţionalităţii, o altă
cerinţă imperativă necesar a fi respectată în cazurile de restrângere a
exerciţiului unor drepturi sau libertăţi fundamentale, prevăzută expres de art.
53 alin. (2) din Constituţie. Acest principiu impune ca măsura de restrângere
să fie în acord cu situaţia care a determinat aplicarea ei şi, totodată, să
înceteze o dată cu dispariţia cauzei determinante.
De pildă, dispoziţiile art. 911 din Codul de
procedură penală respectă pe deplin exigenţele principiului proporţionalităţii,
atât în privinţa întinderii măsurii de limitare a dreptului, cât şi sub
aspectul încetării ei imediat ce au dispărut cauzele determinante. In schimb,
Legea nr. 298/2008 impune obligaţia reţinerii datelor în mod continuu, de la
momentul intrării în vigoare, respectiv al aplicării sale (şi anume 20 ianuarie
2009, respectiv 15 martie 2009 în privinţa datelor de trafic de localizare
corespunzătoare serviciilor de acces la internet, poştă electronică şi
telefonie prin internet), fără a se avea în vedere necesitatea încetării
măsurii de limitare odată cu dispariţia cauzei ce a determinat luarea acestei
măsuri. Ingerinţa asupra exercitării libere a dreptului are loc neîncetat şi
independent de producerea unui anumit fapt justificator, a unei cauze determinante
şi numai în scopul prevenţiei penale ori al descoperii - ulterior săvârşirii
lor - a unor infracţiuni grave.
Un alt aspect ce duce la restrângerea nejustificată a
dreptului la intimitate al persoanei este acela potrivit căruia Legea nr.
298/2008 are ca efect identificarea nu numai a persoanei care transmite un
mesaj, o informaţie, prin orice mijloc de comunicare, dar, astfel cum rezultă
din cuprinsul art. 4, şi a destinatarului acelei informaţii. Persoana apelată
este astfel expusă sub aspectul reţinerii datelor ce ţin de viaţa sa privată,
independent de un act sau o manifestare proprie de voinţă, ci numai în funcţie
de comportamentul unei alte persoane'- a apelantului -,'ale cărei acţiuni nu i
le poate cenzura pentru a se proteja împotriva relei sale credinţe sau a
intenţiei de şantaj, hărţuire etc. Deşi este un subiect pasiv în relaţia de
intercomunicare, persoana apelată poate deveni, fără voinţa sa, suspectă din
perspectiva rigorilor sub care autorităţile statului îşi desfăşoară activitatea
de cercetare penală. Or, din acest punct de vedere, ingerinţa în viaţa intimă a
persoanei, reglementată de Legea nr. 298/2008, apare ca fiind excesivă.
Curtea Constituţională subliniază că nu utilizarea
justificată, în condiţiile reglementate de Legea nr. 298/2008, este cea care,
în sine, prejudiciază într-un mod neacceptabil exercitarea dreptului la viaţă
intimă sau libertatea de exprimare, ci obligaţia legală cu caracter continuu,
general aplicabilă, de stocare a datelor. Această operaţiune priveşte în egală
măsură pe toţi destinatarii legii, indiferent dacă au săvârşit sau nu fapte
penale sau dacă sunt sau nu subiectul unor anchete penale, ceea ce este de
natură să răstoarne prezumţia de nevinovăţie şi să transforme a priori toţi
utilizatorii serviciilor de comunicaţii electronice sau de reţele publice de
comunicaţii în persoane susceptibile de săvârşirea unor infracţiuni de terorism
sau a unor infracţiuni grave. Or, Legea nr. 298/2008, deşi utilizează noţiuni
şi proceduri specifice dreptului penal, are o lafgă aplicabilitate - practic,
asupra tuturor persoanelor fizice şi juridice utilizatoare ale serviciilor de
comunicaţii electronice destinate publicului sau de reţele publice de
comunicaţii, astfel că nu poate fi considerată ca fiind conformă prevederilor din
Constituţie şi din Convenţia pentru apărarea drepturilor omului şi a
libertăţilor fundamentale referitoare la garantarea drepturilor la viaţă
intimă, la secretul corespondenţei şi la liberă exprimare.
Curtea Constituţională constată că, deşi Legea nr. 298/2008
se referă la date cu un caracter predominant tehnic, acestea sunt reţinute cu
scopul furnizării informaţiilor cu privire la persoană şi viaţa sa privată.
Chiar dacă, potrivit art. 1 alin. (3) din lege, aceasta nu se aplică şi
conţinutului comunicării sau informaţiilor consultate în timpul utilizării unei
reţele de comunicaţii electronice, celelalte date reţinute, având ca scop
identificarea apelantului şi a apelatului, respectiv a utilizatorului şi a
destinatarului unei informaţii comunicate pe cale electronică, a sursei,
destinaţiei, datei, orei şi duratei unei comunicări, a tipului de comunicare, a
echipamentului de comunicaţie sau a dispozitivelor folosite de utilizator, a
locaţiei echipamentului de comunicaţii mobile, precum şi a altor „date conexe"
- nedefinite în lege -, sunt de natură să prejudicieze, să stingherească
manifestarea liberă a dreptului la comunicare sau la exprimare.
Reţinerea acestor date în mod continuu, în privinţa
oricărui utilizator de servicii de comunicaţii electronice destinate publicului
sau de reţele publice de comunicaţii, reglementată ca obligaţie a furnizorilor
de la care nu se pot abate fără a fi supuşi sancţiunilor prevăzute de art. 18
din Legea nr. 298/2008, reprezintă o operaţiune suficientă să genereze în
conştiinţa persoanelor bănuiala legitimă cu privire la respectarea intimităţii
lor şi săvârşirea unor abuzuri. Garanţiile legale privind utilizarea în concret
a datelor reţinute - referitoare la excluderea conţinutului ca obiect al
stocării datelor, la autorizarea motivată şi prealabilă a preşedintelui
instanţei competente să judece fapta pentru care s-a început urmărirea penală,
în condiţiile prevăzute de art. 16 din lege şi cu aplicarea sancţiunilor
reglementate la art. 18 şi 19 din aceasta - nu sunt suficiente şi adecvate,
astfel încât să îndepărteze teama că drepturile personale, de natură intimă, nu
sunt violate, astfel încât manifestarea acestora să aibă loc într-o manieră
acceptabilă.
După cum s-a arătat mai sus, Curtea Constituţională nu
neagă scopul în sine avut în vedere de legiuitor la adoptarea Legii nr.
298/2008, în sensul că este imperios necesară asigurarea unor mijloace legale
adecvate şi eficiente, compatibile cu procesul continuu de modernizare şi
tehnologizare a mijloacelor de comunicare, astfel încât fenomenul infracţional
să poată fi controlat şi contracarat. Tocmai de aceea, drepturile individuale
nu pot fi exercitate in absurdum, ci pot constitui obiectul unor
restrângeri care sunt justificate în funcţie de scopul urmărit. Limitarea
exerciţiului unor drepturi personale în considerarea unor drepturi colective şi
interese publice, ce vizează siguranţa naţională, ordinea publică sau prevenţia
penală, a constituit în permanenţă o operaţiune sensibilă sub aspectul
reglementării, astfel încât să fie menţinut un just echilibru între interesele
şi drepturile individuale, pe de o parte, şi cele ale societăţii, pe de altă
parte. Nu este mai puţin adevărat, astfel cum a remarcat Curtea Europeană a
Drepturilor Omului în Cauza Klass şi alţii împotriva Germaniei, 1978, că
luarea unor măsuri de supraveghere, fără garanţii adecvate şi suficiente, poate
duce la „distrugerea democraţiei sub pretextul apărării ei".
In concluzie, având în vedere, în esenţă, sfera largă
de aplicabilitate a Legii nr. 298/2008, raportat la caracterul continuu al
obligaţiei de reţinere a datelor de trafic şi localizare a persoanelor fizice
şi juridice în calitate de utilizatori ai serviciilor de comunicaţii
electronice destinate publicului sau de reţele publice de comunicaţii, precum
şi a altor „date conexe" necesare identificării acestora, Curtea
Constituţională constată, pentru motivele mai sus arătate, că legea examinată
este neconstituţională în ansamblul ei, chiar dacă autorul excepţiei
individualizează, în special, dispoziţiile art. 1 şi 15 din aceasta.
Pentru considerentele expuse mai sus, în temeiul art.
146 lit. d) şi al art. 147 alin. (4) din Constituţie, precum şi al art. 1-3, al
art. 11 alin. (1) lit. A.d) şi al art. 29 din Legea nr. 47/1992, cu majoritate
de voturi,
CURTEA CONSTITUŢIONALĂ
In numele legii
DECIDE:
Admite excepţia de neconstituţionalitate ridicată de
Comisariatul pentru Societatea Civilă în Dosarul nr. 2.971/3/2009 al
Tribunalului Bucureşti - Secţia comercială şi constată că dispoziţiile Legii
nr. 298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de
servicii de comunicaţii electronice destinate publicului sau de reţele publice
de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind
prelucrarea datelor cu caracter personal şi protecţia vieţii private în
sectorul comunicaţiilor electronice sunt neconstituţionale.
Definitivă şi general obligatorie.
Decizia se comunică celor două Camere ale Parlamentului
şi Guvernului.
Pronunţată în şedinţa publică din data de 8 octombrie
2009.
PREŞEDINTELE CURŢII CONSTITUŢIONALE,
prof. univ. dr. IOAN VIDA
Magistrat-asistent,
Claudia-Margareta Krupenschi