dėl Prancūzijos Respublikos, Airijos, Švedijos Karalystės ir Jungtinės Karalystės iniciatyvos dėl Tarybos pagrindų sprendimo projekto dėl viešai prieinamoms elektroninių ryšių paslaugoms teikti tvarkomų ir kaupiamų arba esančių viešųjų ryšių tinkluose duomenų saugojimo siekiant užkardyti, tirti ir nustatyti baudžiamąsias veikas, įskaitant terorizmą, bei patraukti baudžiamojon atsakomybėn

(8958/2004 – C6-0198/2004 – 2004/0813(CNS))

(Konsultavimosi procedūra)

Europos Parlamentas,

–   atsižvelgdamas į Prancūzijos Respublikos, Airijos, Švedijos Karalystės ir Jungtinės Karalystės iniciatyvą (8958/2004)(1),

–   atsižvelgdamas į ES sutarties 34 straipsnio 2 dalies b punktą,

–   atsižvelgdamas į ES sutarties 39 straipsnio 1 dalį, kuriuo remiantis jį konsultavo Taryba (C6-0198/2004),

-    atsižvelgdamas į Teisės reikalų komiteto nuomonę dėl pasiūlyto teisinio pagrindo,

–   atsižvelgdamas į Darbo tvarkos taisyklių 93, 51 ir 35 straipsnius,

–   atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą (A6-0174/2005),

1.  atmeta Prancūzijos Respublikos, Airijos, Švedijos Karalystės ir Jungtinės Karalystės iniciatyvą;

2.  ragina Prancūzijos Respubliką, Airiją, Švedijos Karalystę ir Jungtinę Karalystę atsiimti savo iniciatyvą;

3.  paveda Pirmininkui perduoti Parlamento poziciją Tarybai ir Komisijai bei Prancūzijos Respublikos, Airijos, Švedijos Karalystės ir Jungtinės Karalystės vyriausybėms.

(1) Dar neskelbta Oficialiajame leidinyje.

I. Aim of the proposal

At the Justice and Home Affairs Council of 29 and 30 April 2004, France, the United Kingdom, Ireland and Sweden submitted a joint proposal(1) for a framework decision on the retention of communications data. The background to the initiative was a declaration on combating terrorism(2) adopted by the European Council on 25 March 2004, in which the Council was instructed to examine measures for establishing rules on the retention of communications traffic data by service providers.

The aim of the proposal is to facilitate judicial cooperation in criminal matters by approximating Member States' legislation on the retention of data processed and stored by providers of a publicly available electronic communications service for the purpose of prevention, investigation, detection and prosecution of crime or criminal offences including terrorism.

This would cover traffic and location data, including subscriber and user data, generated by telephony, Short Message Services and Internet protocols, including e-mails, but would not apply to the content of the information communicated. The proposal provides for data to be retained in principle for a minimum of 12 and a maximum of 36 months. In the case of the latter two communication methods, the Member States may decide to derogate from the stipulated retention period. When requesting mutual legal assistance, Member States would be able to gain access to data stored in other Member States. The proposal contains no reimbursement rules for costs incurred.

II. Assessment of the proposal

There are sizeable doubts concerning the choice of legal basis and the proportionality of the measures. It is also possible that the proposal contravenes Article 8 of the European Convention on Human Rights.

1. Legal basis

The legal basis chosen by the Council does not, in the rapporteur's opinion, tally with European legislation. Instead, the proposal consists of various measures that come under both the third and the first pillars of the Union.

The Council, making use of its sole legislative power in accordance with Title VI of the Treaty on European Union (TEU), cites Article 31(1)(c) in conjunction with Article 34(2)(b) TEU.

The rapporteur, however, takes the view that the proposed measures affect two separate areas. On the one hand, the Council's proposal attempts inter alia to establish the obligation for service providers to retain data, the definition of data and the retention period, all of which comes under the area of Community law. On the other hand, the proposal mentions access to and the exchange of data stored in the Member States, which is classed as common action in the area of judicial cooperation in criminal matters, meaning it comes under the third pillar.

Community legislation on the obligations of service providers already exists. The data in question is covered by Articles 1 and 2 of Directive 95/46/EC of 24 October 1995. The directive addresses the general obligations of Member States to guarantee the protection of the right to privacy of natural persons with respect to the processing of personal data. Furthermore, Directive 2002/58/EC of 12 July 2002 contains specific provisions on the processing of personal data and protection of the right to privacy in electronic communication. The principle behind both these directives is that the stored data is to be deleted once its retention is longer justifiable. Article 15 of Directive 2002/58/EC allows Member States to retain data in exceptional circumstances, provided that this constitutes a necessary, appropriate and proportionate measure to tackle crime. In the course of the negotiations on the Directive on privacy and electronic communications, the Member States were unable to agree on a retention period and no provisions were laid down in this regard.

The legal basis chosen by the Council is, therefore, contrary to Article 47 TEU, which states that the TEU should make no changes to the Treaties establishing the European Communities (TEC). According to this article, no provision of the TEU may affect those of the TEC. In this case, the failure to observe the existing legislative framework constitutes a contravention of the above. For this reason, service providers' obligation to retain data, the definition of the data to be retained and the retention period fall under the scope of the TEC.

The measures proposed must logically have the same legal basis as the existing legislation. Article 95 TEC, which provides for the codecision procedure, should, therefore, again be used as a basis.

This viewpoint is backed by the European Parliament's Committee on Legal Affairs. The rapporteur was also informed that both the Commission's and the Council's Legal Service agree with this legal interpretation.

2. Proportionality of the measure

The rapporteur also has doubts as to the proportionality of the individual measures. The ends do not justify the means, as the measures are neither appropriate nor necessary and are unreasonably harsh towards those concerned.

Given the volume of data to be retained, particularly Internet data, it is unlikely that an appropriate analysis of the data will be at all possible.

Individuals involved in organised crime and terrorism will easily find a way to prevent their data from being traced. Possible ways of doing so include using 'front men' to buy telephone cards or switching between mobile phones from foreign providers, using public telephones, changing the IP or e-mail address when using an e-mail service or simply using Internet service providers outside Europe not subject to data retention obligations.

If all the traffic data covered by the proposal did indeed have to be stored, the network of a large Internet provider would, even at today's traffic levels, accumulate a data volume of

20 - 40 000 terabytes. This is the equivalent of roughly four million kilometres' worth of full files, which, in turn, is equivalent to 10 stacks of files each reaching from Earth to the moon. With a data volume this huge, one search using existing technology, without additional investment, would take 50 to 100 years. The rapid availability of the data required seems, therefore, to be in doubt.

In comparison with the present proposal for 'blanket' data retention, storage for a specific purpose, a model laid down inter alia by the Council of Europe's Convention on Cybercrime(3), could be a suitable and milder option.

Looking at the Council's reasons for rejecting this alternative(4), the question arises as to the extent to which the proposed data retention arrangements are compatible with the principle of presumption of innocence.

The proposal also fails to address the possible strains on those concerned. Aside from the infringement of the protection of personal data of individuals, there is a danger that enormous burdens would be placed on the European telecommunications industry, particularly on small and medium-sized telecom companies.

Costs would result primarily from:

-     technical changes to systems for data generation and storage,

-     changes to firms' in-house processes for secure data archiving, and

-     the processing and analysis of security authorities' inquiries.

According to estimates by a variety of large firms in the Member States, this would require investment in traditional circuit-switched telephony amounting to around EUR 180m a year for each firm, with annual operating costs of up to EUR 50m. In the case of small and medium-sized businesses, their ability to operate would no doubt be in jeopardy. According to estimates, the Internet-related burden would exceed that within traditional circuit-switched telephony many times over. For this reason, the Article 36 Committee proposes that only the data currently accumulated should be covered(5).

The Council's proposal contains no Europe-wide harmonised arrangements for spreading the cost burden it would create. Distortions of competition would arise that could jeopardise competition structures that are viable in the long term, thereby preventing the completion of a single European internal market.

3. Compatibility with Article 8 of the European Convention on Human Rights

The proposal is also incompatible with Article 8 of the European Convention on Human Rights.

The monitoring and storage of data must be rejected if the measures do not comply with three basic criteria in line with the European Court of Human Rights' interpretation of Article 8(2) of the European Convention on Human Rights: they must be laid down by law, necessary in a democratic society and serve one of the legitimate purposes specified in the Convention.(6). As has already been illustrated, it is debatable, to say the least, whether the proposal fulfils all the necessary criteria(7).

III. Conclusion

For the reasons outlined above, the rapporteur rejects the proposal for a framework decision and calls on the four Member States to withdraw their initiative.

The rapporteur expects the Member States to produce a study proving the unquestionable need for the proposed data retention arrangements. In addition to this, the data retention obligation, the definition of the data to be retained and the retention period should be dealt with separately from the other aspects of the proposal as the subject of a directive. The Commission should draft an appropriate proposal. It should be pointed out that the proposal's objectives could be achieved simply by implementing the Council of Europe's Convention on Cybercrime and improving crossborder cooperation in the area in question. Before a final decision can be taken on new measures, the results of the requested study must be considered. Should the Council's proposal unexpectedly obtain a majority, the requirement for a review of the measures in the form of an evaluation after three years in force should be incorporated into the text, so that the actual effectiveness of the measures can be established and the act of data retention justified.

(1) Council document 8958/04 of 28 April 2004. (2) Council document 7764/04 of 28 March 2004. (3) ETS No 185, 8 November 2001; the Convention has not yet been transposed in all the Member States. (4) Council document 8958/04 ADD 1. The explanatory note on the framework decision on data retention simply states that storage for a specified purpose 'will never aid in the investigation of a person who is not already suspected of involvement with a criminal or terrorist organisation'. It 'is therefore not sufficient to meet the needs of the security, intelligence and law enforcement agencies in the fight against modern criminals including terrorists.' (5) Council document 15098/04 of 23 November 2004. (6) Article 29 Data Protection Working Party, Council document 11885/04 of 9 November 2004. (7) The European Court of Human Rights has stressed that the contracting states do not have unlimited discretion to subject individuals within their territory to clandestine surveillance. Given that corresponding powers, conferred on the ground that the intention is to defend democracy, threaten to undermine or destroy democracy, the Court stresses that contracting states are not allowed to adopt any measure they deem appropriate in order to combat espionage or terrorism.

Jean-Marie Cavada

Pirmininkas

Piliečių laisvių, teisingumo ir vidaus reikalų komitetas

BRIUSELIS

Dėl:                 Prancūzijos Respublikos, Airijos, Švedijos Karalystės ir Jungtinės Karalystės iniciatyvos teisinio pagrindo siekiant, kad Taryba priimtų Pamatų sprendimo dėl viešai prieinamoms elektroninių ryšių paslaugoms teikti tvarkomų ir kaupiamų arba esančių viešųjų ryšių tinkluose duomenų saugojimo siekiant užkardyti, tirti ir nustatyti baudžiamąsias veikas, įskaitant terorizmą, bei patraukti baudžiamojon atsakomybėn, projektą. (8958/2004 - C6-0198/2004 - 2004/0813(CNS))(1)

Gerb. Pirmininke,

2005 m. sausio 18 d. laiške jūsų pirmtakas Jean-Louis Bourlanges, vadovaudamasis Darbo tvarkos taisyklių 35 straipsnio 2 dalimi, kreipėsi į Teisės reikalų komitetą, prašydamas patikrinti minėtos iniciatyvos teisinio pagrindo pagrįstumą ir tinkamumą. Pasiūlymas grindžiamas Europos Sąjungos sutarties 31 straipsnio 1 dalies c punktu ir 34 straipsnio 2 dalies b punktu. Tokiu atveju remiantis Europos Sąjungos sutarties 39 straipsniu būtina pasikonsultuoti su Parlamentu.

Komitetas apsvarstė pirmiau minėtą klausimą 2005 m. vasario 3 d. ir kovo 31 d. posėdžiuose .

2004 m. kovo 25 d. Europos Vadovų Taryba pasiūlė nustatyti ryšių paslaugų teikėjų generuojamų duomenų saugojimo taisykles, suvokdama, kad šiuolaikinės telekomunikacijos atveria naujus kelius tarptautiniam nusikalstamumui ir ypač terorizmui.

Atsakant į Tarybos prašymą ir siekiant sumažinti valstybių narių teisinių reikalavimų skirtumus, 4 valstybių narių (Prancūzijos, Airijos, Jungtinės Karalystės ir Švedijos) iniciatyva buvo pasiūlyta numatyti veiksmingą ir darnų mechanizmą, skirtą saugoti viešai prieinamoms elektroninių ryšių paslaugoms teikti tvarkomus ir kaupiamus arba esančius viešųjų ryšių tinkluose duomenis siekiant užkardyti, tirti ir nustatyti baudžiamąsias veikas, įskaitant terorizmą, bei patraukti baudžiamojon atsakomybėn.

Pagal Teisingumo Teismo nustatytą jurisprudenciją yra aišku, kad Bendrijos įstatymų leidėjas negali savo nuožiūra parinkti teisinio pagrindo, bet jis turi būti grindžiamas objektyviais momentais, kuriuos gali kontroliuoti Teismas. Tarp šių momentų ypač yra teisės akto tikslas ir turinys.(2)

Pamatų sprendimo projekto 1 straipsnyje nurodomas pasiūlymo tikslas, kuriuo numatoma skatinti teisminį bendradarbiavimą baudžiamosiose bylose.

Teisės akte nurodomos konkrečios priemonės iškeltam tikslui pasiekti. Būtina, pirma, suderinti elektroninių ryšių duomenų kategorijas ir nustatyti, kiek laiko šie duomenys turi būti saugomi, ir, antra, numatyti sąlygas, kuriomis valstybės narės tarpusavyje naudotųsi minėtais duomenimis taikydamos jau priimtus tarpusavio pagalbos baudžiamosiosiose bylose priemones.

Reikėtų pastebėti, kad teisės akte yra nuorodos į Bendrijos priemones dėl srauto duomenų ir vietos nustatymo duomenų apibrėžimo ir dėl duomenų apsaugos. Tai Europos Parlamento ir Tarybos direktyva Nr. 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių)(3) ir Europos Parlamento ir Tarybos direktyva Nr. 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. (4)

Taigi pagal Europos Bendrijos steigimo sutarties 95 straipsnį pirmiau minėta Bendrijos teisė jau reglamentuoja su duomenų tvarkymu susijusius klausimus, o minėtu pasiūlymu siekiama suderinti duomenų, kuriuos ryšių paslaugų teikėjai turi saugoti, kategorijas atitinkamu laikotarpiu ir nustatyti minėtą laikotarpį.

Tačiau reikia priminti, kad Europos Sąjungos sutarties 47 straipsnyje įtvirtinta:

Atsižvelgiant į Europos ekonominės bendrijos steigimo sutarties steigiant Europos Bendriją, Europos anglių ir plieno bendrijos ir Europos atominės energijos bendrijos steigimo sutarčių pakeitimus ir papildymus bei šias baigiamąsias nuostatas, ši Sutartis neturi jokio poveikio Europos Bendrijų steigimo sutartims ar vėlesnėms jas keičiančioms ar papildančioms sutartims ir aktams.

Taigi remiantis Europos Sąjungos sutarties 47 straipsniu neleidžiama teisės aktu, grindžiamu Europos Sąjungos sutartimi, daryti poveikį Bendrijos teisynui. Iškyla klausimas, ar šiame pasiūlyme numatomos priemonės „turi poveikį“ Bendrijos teisynui, kuris minimas Direktyvos Nr. 2002/58/EB nuostatose.

Todėl reikia atkreipti dėmesį į tai, kad Direktyvoje Nr. 2002/58/EB jau nustatytos atitinkamos pareigos dėl duomenų, kuriuos turi saugoti ekonominės veiklos vykdytojai, kategorijų ir dėl jų saugojimo trukmės. Vadinasi, bet koks pakeitimas šiuo klausimu, kaip numatoma pamatų sprendimo projekte, negali būti įtvirtintas priemonėje, kuri remiasi Europos Sąjungos sutartimi.

Todėl galima tvirtinti, kad priėmus tokį teisės aktą galėtų būti pažeistas Europos Sąjungos sutarties 47 straipsnis.

2005 m. kovo 31 d. posėdyje Teisės reikalų komitetas 11 balsų „už“ ir 2 balsuotojams susilaikius(5), nusprendė, kad:

· duomenų kategorijų suderinimą ir ryšių paslaugų teikėjų duomenų saugojimo trukmę reglamentuoja Bendrijos teisynas, minimas Direktyvoje 2002/58/EB;

· Europos Sąjungos sutarties VI antraštine dalimi grindžiamas pamatų sprendimas, kuriuo būtų siekiama pakeisti minėtus momentus, turėtų poveikio minėtos direktyvos nuostatoms ir todėl galėtų pažeisti Europos Sąjungos sutarties 47 straipsnį;

· duomenų kategorijų suderinimo ir šių duomenų saugojimo trukmės teisinis pagrindas yra nustatytas ankstesnėse Bendrijos priemonėse, t. y. Europos Bendrijos steigimo sutarties 95 straipsnyje;

· todėl atsižvelgiant į šiuos pastebėjimus reikėtų priimti du atskirus teisės aktus: vieną, kuris būtų grindžiamas pirmuoju ramsčiu (EBS), dėl duomenų kategorijų suderinimo ir dėl šių duomenų saugojimo trukmės ir kitą, grindžiamą trečiuoju ramsčiu (ESS), dėl aspektų, susijusių su bendradarbiavimu baudžiamosiose bylose, ypač dėl galimybės naudotis ir keistis šiais duomenimis.

Pagarbiai,

Giuseppe Gargani

(1) Dar neskelbtas OL. (2) Žr. EBTT, byla C-42/97, Parlamentas prieš Tarybą, 36 dalis. (3) OL L 201, 2002 7 31, p. 37. (4) OL L 281, 2002 7 31, p. 31. (5) Balsuojant dalyvavo Andrzej Jan Szejna (einantis pirmininko pareigas), Manuel Medina Ortega (nuomonės referentas, pavaduojantis Nicola Zingaretti), Alexander Nuno Alvaro (pavaduojantis Antonio Di Pietro), Maria Berger, Marek Aleksander Czarnecki, Bert Doorn, Piia-Noora Kauppi, Kurt Lechner (pavaduojantis Antonio López-Istúriz White), Klaus-Heiner Lehne, Alain Lipietz, Antonio Masip Hidalgo, Aloyzas Sakalas ir Jaroslav Zvěřina.