Comunica experienta
MonitorulJuridic.ro
┌───────────────────┬──────────────────┐
│Valer Dorneanu │- preşedinte │
├───────────────────┼──────────────────┤
│Marian Enache │- judecător │
├───────────────────┼──────────────────┤
│Mircea Ştefan Minea│- judecător │
├───────────────────┼──────────────────┤
│Daniel Marius Morar│- judecător │
├───────────────────┼──────────────────┤
│Mona-Maria │- judecător │
│Pivniceru │ │
├───────────────────┼──────────────────┤
│Livia Doina Stanciu│- judecător │
├───────────────────┼──────────────────┤
│Simona-Maya │- judecător │
│Teodoroiu │ │
├───────────────────┼──────────────────┤
│Varga Attila │- judecător │
├───────────────────┼──────────────────┤
│Ioana Marilena │- │
│Chiorean │magistrat-asistent│
└───────────────────┴──────────────────┘
Cu participarea reprezentantului Ministerului Public, procuror Marinela Mincă. 1. Pe rol se află soluţionarea excepţiei de neconstituţionalitate a dispoziţiilor art. 12^1 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, excepţie ridicată, din oficiu, de Curtea de Apel Galaţi - Secţia penală şi pentru cauze cu minori în Dosarul nr. 161/44/2016 şi care formează obiectul Dosarului Curţii Constituţionale nr. 253D/2016. 2. Curtea, în temeiul art. 12 alin. (1) din Legea nr. 47/1992 privind organizarea şi funcţionarea Curţii Constituţionale, hotărăşte judecarea prezentei cauze în şedinţă nepublică, având în vedere obiectul dosarului în care a fost ridicată excepţia de neconstituţionalitate. 3. Având cuvântul, reprezentantul Ministerului Public pune concluzii de respingere, ca inadmisibilă, a excepţiei de neconstituţionalitate referitoare la dispoziţiile privind organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale, din cuprinsul art. 12^1 din Legea nr. 506/2004, întrucât acestea nu au legătură cu cauza judecată în Camera de Consiliu şi generată de solicitarea parchetului, iar nu a unui organ de stat cu atribuţii în domeniul apărării şi securităţii naţionale. Cu privire la celelalte dispoziţii din cuprinsul art. 12^1 din Legea nr. 506/2004, pune concluzii de respingere, ca neîntemeiată, a excepţiei de neconstituţionalitate, susţinând, în esenţă, că Legea nr. 506/2004 transpune în dreptul intern Directiva 2002/58/CE, care, la art. 15, prevede că statele membre pot adopta măsuri legislative care să permită reţinerea de date, pe perioadă limitată, pentru prevenirea, investigarea, detectarea şi urmărirea penală a unor fapte penale. Or, accesul la datele prevăzute de textul de lege criticat se face doar cu autorizarea prealabilă a judecătorului, iar tipurile de autorităţi care au acces la date, precum şi categoriile de date sunt expres şi limitativ prevăzute, astfel încât nu se pune problema lipsei de claritate şi previzibilitate a textului de lege criticat. De asemenea, instituirea termenului de 3 ani pentru stocarea datelor este impusă de termenul general de prescripţie extinctivă de 3 ani, prevăzut de Codul civil. În final susţine că dispoziţiile de lege criticate respectă Constituţia şi Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale. CURTEA, având în vedere actele şi lucrările dosarului, constată următoarele: 4. Prin Încheierea din 26 februarie 2016, pronunţată în Dosarul nr. 161/44/2016, Curtea de Apel Galaţi - Secţia penală şi pentru cauze cu minori a sesizat Curtea Constituţională cu excepţia de neconstituţionalitate a prevederilor art. 12^1 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice. Excepţia a fost invocată de instanţa judecătorească, din oficiu, în cadrul soluţionării cererii formulate de Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie - Direcţia Naţională Anticorupţie - Serviciul Teritorial Galaţi, prin care solicită autorizarea prealabilă a judecătorului de drepturi şi libertăţi, în vederea dispunerii de către procuror - către toţi furnizorii de reţele publice de comunicaţii electronice şi toţi furnizorii de servicii de comunicaţii electronice destinate publicului care activează în România - a punerii de îndată la dispoziţie a datelor generate sau prelucrate (altele decât conţinutul comunicaţiilor) - art. 152 din Codul de procedură penală. 5. În motivarea excepţiei de neconstituţionalitate, instanţa de judecată susţine că prevederile de lege criticate reprezintă o ingerinţă în drepturile fundamentale privind viaţa intimă, familială şi privată, secretul corespondenţei şi libertatea de exprimare. Instanţa arată că, pentru ca ingerinţa în drepturile fundamentale menţionate să fie legală, este necesar ca aceasta să fie reglementată de o manieră clară, previzibilă şi lipsită de echivoc, astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrarului sau a abuzului autorităţilor în acest domeniu, ceea ce nu rezultă din textul de lege criticat. Astfel, se observă că, în lege, nu se prevede un termen pentru care se pot reţine şi stoca asemenea date, singura obligaţie a furnizorilor de servicii fiind de a le şterge sau anonimiza când nu le mai sunt necesare, dar nu mai târziu de 3 ani de la data efectuării comunicării ori, după caz, de la data scadenţei de plată, potrivit art. 5 din Legea nr. 506/2004. Practic, aceste date pot fi stocate pe o perioadă de 3 ani, iar, în condiţiile art. 12^1 alin. (5) din Legea nr. 506/2004, pe o perioadă de 5 ani, fără a fi justificată o asemenea ingerinţă în viaţa privată a persoanei. Prin urmare, ingerinţa în drepturile fundamentale privind viaţa intimă, familială şi privată, secretul corespondenţei şi libertatea de exprimare este de o mare amploare şi trebuie considerată ca fiind deosebit de gravă, iar împrejurarea că păstrarea datelor şi utilizarea lor ulterioară sunt efectuate fără ca persoana să fie informată cu privire la aceasta este susceptibilă să imprime în conştiinţa persoanelor vizate sentimentul că viaţa lor privată face obiectul unei supravegheri constante. De asemenea, textul de lege criticat nu cuprinde norme clare şi precise cu privire la conţinutul şi aplicarea măsurii reţinerii şi utilizării, aşa încât persoanele ale căror date au fost păstrate să beneficieze de garanţii suficiente, care să asigure o protecţie eficientă împotriva abuzurilor şi oricărui acces sau utilizări ilicite, legea neprezentând criterii obiective care să limiteze la strictul necesar numărul de persoane care au acces şi care pot utiliza, ulterior, datele păstrate. Totodată, garanţiile legale privind accesarea şi utilizarea în concret a datelor reţinute nu sunt suficiente şi adecvate pentru a îndepărta teama că drepturile personale, de natură intimă, sunt violate, aşa încât manifestarea acestora să aibă loc într-o manieră acceptabilă. Din analiza art. 12^1 al Legii nr. 506/2004 rezultă că autorizarea prealabilă ar trebui să fie dată de „judecătorul stabilit potrivit legii“, fără a se face trimitere la care lege. Nu se poate considera că textul face trimitere la art. 152 din Codul de procedură penală, din moment ce însuşi acest articol este o normă de trimitere. Chiar dacă am fi în situaţia în care o normă de trimitere se completează tot cu o normă de trimitere, se constată că cele două norme nu sunt suficiente, pentru că tot nu se pot afla care sunt infracţiunile în cazul cărora judecătorul, presupus a fi cel de drepturi şi libertăţi, ar putea autoriza ingerinţa în dreptul la viaţă privată al unei persoane. În nicio dispoziţie de lege nu se prevăd categoriile de infracţiuni pentru care ingerinţa în drepturile unei persoane poate fi încuviinţată de judecătorul de drepturi şi libertăţi, categorie de infracţiuni la care dispoziţiile art. 152 din Codul de procedură penală fac trimitere şi care ar fi trebuit reglementate dacă Legea nr. 506/2004 ar fi fost menită a completa articolul din procedura penală. 6. Instanţa judecătorească, autoare a excepţiei de neconstituţionalitate, mai susţine că, deşi, aşa cum se reţine în chiar Expunerea de motive a Legii nr. 235/2015, menirea acesteia nu este de a înlocui Legea nr. 82/2012, declarată neconstituţională prin Decizia Curţii Constituţionale nr. 440 din 8 iulie 2014, aceasta reglementează accesul autorităţilor la datele generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, domeniu de reglementare acoperit şi de fosta Lege nr. 82/2012, dar fără a fi respectate exigenţele şi standardele de protecţie a drepturilor statuate prin decizia sus-menţionată. Legea nr. 506/2004 reglementează securitatea prelucrării datelor cu caracter personal, stocarea informaţiei, prelucrarea datelor de trafic şi a datelor de localizare, însă, pentru toate regulile stabilite de lege se precizează că nu trebuie să aducă atingere posibilităţii autorităţilor competente de a avea acces la datele păstrate de furnizori. Prin urmare, orice limitare a legii este înlăturată, în vederea aplicării dispoziţiilor nou-introduse ale art. 12^1. Faţă de cele arătate, instanţa susţine că textul legal criticat nu oferă garanţiile necesare protecţiei dreptului la viaţă intimă, familială şi privată, a secretului corespondenţei şi a libertăţii de exprimare ale persoanelor ale căror date stocate sunt accesate. 7. Potrivit prevederilor art. 30 alin. (1) din Legea nr. 47/1992, încheierea de sesizare a fost comunicată preşedinţilor celor două Camere ale Parlamentului, Guvernului şi Avocatului Poporului, pentru a-şi exprima punctele de vedere asupra excepţiei de neconstituţionalitate. 8. Guvernul consideră că excepţia de neconstituţionalitate este neîntemeiată. În acest sens, arată că Legea nr. 82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii de reţele publice de comunicaţii electronice şi de furnizorii de servicii de comunicaţii electronice destinate publicului, precum şi pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, republicată, cu modificările şi completările ulterioare, a stabilit obligaţia furnizorilor de reţele publice de comunicaţii electronice şi a furnizorilor de servicii de comunicaţii electronice destinate publicului de a reţine anumite date generate sau prelucrate în cadrul activităţii lor pentru punerea acestora la dispoziţia organelor de urmărire penală, instanţelor de judecată şi organelor de stat cu atribuţii în domeniul siguranţei naţionale în scopul utilizării lor în cadrul activităţilor de prevenire, de cercetare, de descoperire şi de urmărire penală a infracţiunilor grave sau pentru rezolvarea cauzelor cu persoane disparate ori pentru punerea în executare a unui mandat de arestare sau de executare a pedepsei. Legea nr. 82/2012 reprezintă transpunerea în legislaţia naţională a Directivei 2006/24/CE a Parlamentului European şi a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice şi de modificare a Directivei 2002/58/CE. Prin Hotărârea Curţii de Justiţie a Uniunii Europene din 8 aprilie 2014, pronunţată în cauzele conexate C-293/12 şi C-594/12, Directiva 2006/24/CE a fost declarată nevalidă. Prin Decizia nr. 440 din 8 iulie 2014, Curtea Constituţională a admis excepţia de neconstituţionalitate şi a constatat că dispoziţiile Legii nr. 82/2012 sunt neconstituţionale. După publicarea acestei decizii în Monitorul Oficial al României, furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului nu mai au nici obligaţia, dar nici posibilitatea legală de a reţine anumite date generate sau prelucrate în cadrul activităţii lor şi de a le pune la dispoziţia organelor judiciare şi a celor cu atribuţii în domeniul siguranţei naţionale. Prin excepţie, dispoziţiile art. 5 alin. (2)-(4) din Legea nr. 506/2004 prevăd faptul că pot fi reţinute de către respectivii furnizori doar datele necesare pentru facturare sau plăţi, pentru interconectare ori alte date prelucrate în scopuri de comercializare doar cu consimţământul prealabil al persoanei ale cărei date sunt prelucrate, aşa cum prevede Directiva 2002/58/CE, în vigoare. În absenţa unei reglementări de lege lata care să prevadă obligaţia furnizorilor de reţele publice de comunicaţii electronice şi a furnizorilor de servicii de comunicaţii electronice destinate publicului de a reţine anumite date generate sau prelucrate în cadrul activităţii lor pentru punerea acestora la dispoziţia organelor de urmărire penală, instanţelor de judecată şi organelor de stat cu atribuţii în domeniul siguranţei naţionale, în scopul utilizării lor în cadrul activităţilor de prevenire, de cercetare, de descoperire şi de urmărire penală a infracţiunilor grave sau pentru rezolvarea cauzelor cu persoane disparate ori pentru punerea în executare a unui mandat de arestare sau de executare a pedepsei, şi, având în vedere faptul că datele de trafic, datele de identificare a echipamentului şi datele de localizare pot contribui la realizarea atribuţiilor legale ce revin organelor judiciare şi organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, prin Legea nr. 235/2015 a fost introdus în Legea nr. 506/2004, după art. 12, un articol nou, art. 12^1, care reglementează condiţiile în care datele de trafic, datele de identificare a echipamentului şi datele de localizare sunt puse la dispoziţia organelor anterior menţionate. Guvernul mai arată că Expunerea de motive a Legii nr. 235/2015 justifică necesitatea acestei intervenţii legislative, sens în care redă această expunere de motive. Consideră că, atâta vreme cât dispoziţiile legale criticate permit accesul doar la datele de trafic, datele de identificare a echipamentului şi datele de localizare, dar nu şi la conţinutul convorbirilor, inviolabilitatea convorbirilor telefonice şi a celorlalte mijloace legale de comunicare, este respectată Decizia Curţii Constituţionale nr. 440 din 8 iulie 2014, sens în care redă paragrafele 62 şi 63 ale acesteia. În final, Guvernul consideră că, de vreme ce accesul la aceste date este supus autorizării prealabile a unui judecător, există garanţia unei protecţii eficiente a vieţii private şi a libertăţii de exprimare, astfel încât dispoziţiile legale criticate sunt conforme cu art. 26 şi 30 din Constituţie. 9. Preşedinţii celor două Camere ale Parlamentului şi Avocatul Poporului nu au comunicat punctele lor de vedere asupra excepţiei de neconstituţionalitate. CURTEA, examinând încheierea de sesizare, punctul de vedere al Guvernului, raportul întocmit de judecătorul-raportor, concluziile procurorului, dispoziţiile legale criticate, raportate la prevederile Constituţiei, precum şi Legea nr. 47/1992, reţine următoarele: 10. Curtea Constituţională a fost legal sesizată şi este competentă, potrivit dispoziţiilor art. 146 lit. d) din Constituţie, precum şi ale art. 1 alin. (2), ale art. 2, 3, 10 şi 29 din Legea nr. 47/1992, să soluţioneze excepţia de neconstituţionalitate. 11. Obiectul excepţiei de neconstituţionalitate îl constituie prevederile art. 12^1 („Accesul la date al autorităţilor“) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr. 1.101 din 25 noiembrie 2004, introduse prin art. unic pct. 4 din Legea nr. 235/2015 pentru modificarea şi completarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr. 767 din 14 octombrie 2015, prevederi care au următorul conţinut: "(1) La solicitarea instanţelor de judecată sau la solicitarea organelor de urmărire penală ori a organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale, cu autorizarea prealabilă a judecătorului stabilit potrivit legii, furnizorii de servicii de comunicaţii electronice destinate publicului şi furnizorii de reţele publice de comunicaţii electronice pun la dispoziţia acestora, de îndată, dar nu mai târziu de 48 de ore, datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal.(2) Solicitările privind datele prevăzute la alin. (1), formulate de către organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale, sunt supuse dispoziţiilor art. 14, 15 şi art. 17-23 din Legea nr. 51/1991 privind securitatea naţională a României, republicată.(3) Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu semnătură electronică extinsă bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat. Fiecare persoană care certifică datele sub semnătură electronică răspunde, potrivit legii, pentru integritatea şi securitatea acestor date.(4) Solicitările prevăzute la alin. (1) se procesează în condiţii de confidenţialitate.(5) Datele de trafic, datele de identificare a echipamentului şi datele de localizare solicitate conform alin. (1) nu fac obiectul ştergerii sau anonimizării de către furnizori, atunci când solicitarea formulată în temeiul alin. (1) este însoţită ori urmată de o notificare cu privire la necesitatea menţinerii lor, în scopul identificării şi conservării probelor sau indiciilor temeinice, în cadrul investigaţiilor pentru combaterea infracţiunilor ori în domeniul apărării şi securităţii naţionale, atât timp cât subzistă motivele care au stat la baza solicitării, dar nu mai mult de 5 ani de la data solicitării sau, după caz, până la pronunţarea unei hotărâri definitive a instanţei de judecată.(6) Instanţele de judecată, organele de urmărire penală sau organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale notifică furnizorilor încetarea motivelor care au stat la baza solicitării ori, după caz, pronunţarea unei hotărâri judecătoreşti definitive.“" 12. În opinia instanţei de judecată, autoare a excepţiei de neconstituţionalitate, prevederile de lege criticate contravin dispoziţiilor din Constituţie cuprinse în art. 26 privind viaţa intimă, familială şi privată, art. 28 privind secretul corespondenţei şi art. 30 privind libertatea de exprimare. De asemenea, se invocă dispoziţiile art. 8 privind dreptul la respectarea vieţii private şi de familie şi art. 10 privind libertatea de exprimare din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale. 13. Examinând excepţia de neconstituţionalitate, Curtea reţine că excepţia de neconstituţionalitate a dispoziţiilor art. 12^1 din Legea nr. 506/2004 a fost invocată în cadrul soluţionării cererii formulate de Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie - Direcţia Naţională Anticorupţie - Serviciul Teritorial Galaţi, prin care solicită autorizarea prealabilă a judecătorului de drepturi şi libertăţi, în vederea dispunerii de către procuror - către toţi furnizorii de reţele publice de comunicaţii electronice şi toţi furnizorii de servicii de comunicaţii electronice destinate publicului care activează în România - a punerii de îndată la dispoziţie a datelor generate sau prelucrate (altele decât conţinutul comunicaţiilor). Art. 12^1 alin. (2) din Legea nr. 506/2004 se referă la solicitările formulate de către „organele de stat cu atribuţii în domeniul apărării şi securităţii naţionale“, art. 12^1 alin. (5) din Legea nr. 506/2004 se referă la ipoteza în care solicitarea este însoţită ori urmată de o notificare cu privire la necesitatea menţinerii datelor, iar art. 12^1 alin. (6) din aceeaşi lege reglementează obligaţia instanţelor de judecată, a organelor de urmărire penală sau organelor de stat cu atribuţii în domeniul apărării şi securităţii naţionale de a notifica furnizorilor încetarea motivelor care au stat la baza solicitării ori, după caz, pronunţarea unei hotărâri judecătoreşti definitive. 14. Întrucât litigiul în cadrul căruia a fost invocată excepţia de neconstituţionalitate a fost generat de solicitarea formulată de Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie - Direcţia Naţională Anticorupţie - Serviciul Teritorial Galaţi, iar nu de un organ de stat cu atribuţii în domeniul apărării şi securităţii naţionale, iar solicitarea nu a fost însoţită ori urmată de o notificare cu privire la necesitatea menţinerii datelor, dispoziţiile art. 12^1 alin. (2) şi (5) din Legea nr. 506/2004 nu au legătură cu cauza în cadrul căreia s-a invocat excepţia de neconstituţionalitate. De asemenea, dispoziţiile art. 12^1 alin. (6) din Legea nr. 506/2004, ce vizează obligaţia de a notifica furnizorilor încetarea motivelor care au stat la baza solicitării ori, după caz, pronunţarea unei hotărâri judecătoreşti definitive, nu au legătură cu soluţionarea cererii prin care solicită autorizarea prealabilă a judecătorului de drepturi şi libertăţi, în vederea dispunerii de către procuror - către toţi furnizorii de reţele publice de comunicaţii electronice şi toţi furnizorii de servicii de comunicaţii electronice destinate publicului care activează în România - a punerii de îndată la dispoziţie a datelor generate sau prelucrate (altele decât conţinutul comunicaţiilor) - art. 152 din Codul de procedură penală. 15. În consecinţă, întrucât, potrivit art. 29 alin. (1) teza finală din Legea nr. 47/1992, dispoziţiile de lege care formează obiect al excepţiei de neconstituţionalitate trebuie să aibă legătură cu soluţionarea cauzei, Curtea constată că excepţia de neconstituţionalitate a dispoziţiilor art. 12^1 alin. (2), (5) şi (6) din Legea nr. 506/2004 este inadmisibilă. 16. Cu privire la celelalte dispoziţii ale art. 12^1 din Legea nr. 506/2004, Curtea constată că legiuitorul nu a adoptat o nouă lege care să reglementeze procedura reţinerii şi stocării datelor şi un mecanism real de control al activităţii furnizorilor de reţele publice şi de servicii de comunicaţii electronice de către o autoritate independentă, aşa cum era prevăzut în Decizia nr. 440 din 8 iulie 2014, paragraful 68. 17. Prin Legea nr. 235/2015 au fost modificate şi completate dispoziţiile Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, după cum urmează: - s-a introdus definiţia „datelor de identificare a echipamentului“ la art. 2 lit. b^1), ca fiind date de identificare a echipamentului - date tehnice ale furnizorilor de servicii de comunicaţii destinate publicului şi ale furnizorului de reţele publice de comunicaţii electronice, care permit identificarea amplasamentului echipamentelor de comunicaţii ale acestora, prelucrate în scopul transmiterii unei comunicări printr-o reţea de comunicaţii electronice sau în scopul facturării contravalorii acestei operaţiuni; – s-a modificat art. 5 alin. (1), cu următorul cuprins: „Datele de trafic referitoare la abonaţi şi la utilizatori, prelucrate şi stocate de către furnizorul unei reţele publice de comunicaţii electronice sau de către furnizorul unui serviciu de comunicaţii electronice destinat publicului, trebuie să fie şterse ori transformate în date anonime, atunci când nu mai sunt necesare la transmiterea unei comunicări, dar nu mai târziu de 3 ani de la data efectuării comunicării, cu excepţia situaţiilor prevăzute la alin. (2), (3) şi (5).“ – s-a introdus art. 5 alin. (2^1), cu următorul cuprins: „Prelucrarea datelor de trafic efectuată în scopul stabilirii obligaţiilor contractuale ce privesc abonaţii serviciilor de comunicaţii cu plata în avans este permisă până la împlinirea unui termen de 3 ani de la data efectuării comunicării.“ – s-a introdus un nou articol, art. 12^1 referitor la accesul la date al autorităţilor, dispoziţii ce formează obiect al excepţiei de neconstituţionalitate. 18. În Expunerea de motive a Legii nr. 235/2015, s-a precizat că propunerea legislativă „nu urmăreşte înlocuirea Legii nr. 82/2012“. Prin urmare, „de vreme ce prezenta reglementare nu instituie o veritabilă obligaţie de reţinere a datelor în afara scopului facturării şi asigurării serviciului de comunicaţii, nu mai subzistă necesitatea asigurării unor garanţii suplimentare privind prelucrarea şi stocarea acestor date şi nici a instituirii unui alt mecanism de control, garanţii solicitate prin Decizia Curţii Constituţionale nr. 440 din 8 iulie 2014. Practic, completările şi modificările aduse Legii nr. 506/2004 prin prezenta iniţiativă legislativă constau în definirea datelor tehnice ce permit individualizarea echipamentelor utilizate de furnizorii de servicii şi reţele publice de comunicaţii electronice şi statuează garanţiile şi condiţiile de legalitate prin instituirea obligaţiei de obţinere a aprobării judecătorului competent anterior accesării respectivelor date de orice autorităţi şi instituţii publice. Totodată, trebuie precizat că respectivele date sunt deţinute de furnizorii sus-menţionaţi în scopul facturării şi prevenirii unor litigii comerciale, iar acestor furnizori nu le sunt create obligaţii suplimentare“. 19. Prin Legea nr. 75/2016 privind aprobarea Ordonanţei de urgenţă a Guvernului nr. 82/2014 pentru modificarea şi completarea Legii nr. 135/2010 privind Codul de procedură penală, publicată în Monitorul Oficial a României, Partea I, nr. 334 din 29 aprilie 2016, au fost modificate denumirea marginală („Obţinerea datelor de trafic şi de localizare prelucrate de către furnizorii de reţele publice de comunicaţii electronice ori furnizorii de servicii de comunicaţii electronice destinate publicului“) şi alin. (1) al art. 152 din Codul de procedură penală, acesta având în prezent următorul conţinut: "(1) Organele de urmărire penală, cu autorizarea prealabilă a judecătorului de drepturi şi libertăţi, pot solicita date de trafic şi localizare prelucrate de către furnizorii de reţele publice de comunicaţii electronice ori furnizorii de servicii de comunicaţii electronice destinate publicului dacă sunt îndeplinite, cumulativ, următoarele condiţii: a) există o suspiciune rezonabilă cu privire la săvârşirea unei infracţiuni dintre cele prevăzute la art. 139 alin. (2) sau a unei infracţiuni de concurenţă neloială, de evadare, de fals în înscrisuri, infracţiuni privind nerespectarea regimului armelor, muniţiilor, materialelor nucleare şi al materiilor explozive, a unei infracţiuni privind nerespectarea dispoziţiilor privind introducerea în ţară de deşeuri şi reziduuri, a unei infracţiuni privind organizarea şi exploatarea jocurilor de noroc ori a unei infracţiuni privind regimul juridic al precursorilor de droguri, şi infracţiuni referitoare la operaţiuni cu produse susceptibile de a avea efecte psihoactive asemănătoare celor determinate de substanţele şi produsele stupefiante sau psihotrope; b) există temeiuri justificate pentru a se crede că datele solicitate constituie probe; c) probele nu ar putea fi obţinute în alt mod sau obţinerea lor ar presupune dificultăţi deosebite ce ar prejudicia ancheta ori există un pericol pentru siguranţa persoanelor sau a unor bunuri de valoare; d) măsura este proporţională cu restrângerea drepturilor şi libertăţilor fundamentale, date fiind particularităţile cauzei, importanţa informaţiilor ori a probelor ce urmează a fi obţinute sau gravitatea infracţiunii.(2) Judecătorul de drepturi şi libertăţi se pronunţă în termen de 48 de ore cu privire la solicitarea organelor de urmărire penală de transmitere a datelor, prin încheiere motivată, în camera de consiliu.(3) Furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului care colaborează cu organele de urmărire penală au obligaţia de a păstra secretul operaţiunii efectuate.“" 20. Prin Decizia nr. 15 din 26 septembrie 2016 referitoare la examinarea recursului în interesul legii privind interpretarea şi aplicarea unitară a dispoziţiilor art. 12^1 din Legea nr. 506/2004, cu modificările şi completările ulterioare, în materia obţinerii datelor prelucrate de furnizorii de reţele publice de comunicaţii electronice sau furnizorii de servicii de comunicaţii electronice destinate publicului, publicată în Monitorul Oficial al României, Partea I, nr. 892 din 8 noiembrie 2016, Înalta Curte de Casaţie şi Justiţie - Completul competent să judece recursul în interesul legii a constatat că, „odată cu intrarea în vigoare a Legii nr. 75/2016, art. 152 din Codul de procedură penală a devenit temei legal unic şi direct pentru autorizarea solicitării datelor de trafic şi localizare prelucrate de către furnizorii de reţele publice de comunicaţii electronice sau furnizorii de servicii de comunicaţii electronice destinate publicului, în condiţiile în care din conţinutul alin. (1) al acestui articol a fost eliminată referirea la «legea specială» în baza căreia se realiza, în precedent, reţinerea acestor date.“ 21. Ţinând cont de aceste evenimente legislative, referitor la datele la care pot avea acces autorităţile, Curtea observă că art. 12^1 alin. (1) din Legea nr. 506/2004, introdus prin Legea nr. 235/2015, nu mai cuprinde sintagma „datele necesare“ pentru identificarea unui abonat sau unui utilizator înregistrat, aşa cum era prevăzută în art. 1 alin. (2) din Legea nr. 82/2012, sintagmă cu privire la care Curtea a constatat, prin Decizia nr. 440 din 8 iulie 2014, că nu a înlăturat viciul de neconstituţionalitate semnalat prin Decizia nr. 1.258 din 8 octombrie 2009, care a criticat faptul că legiuitorul nu a definit în mod expres ce se înţelege prin „date conexe necesare pentru identificarea abonatului sau a utilizatorului înregistrat“. Dispoziţiile art. 12^1 alin. (1) din Legea nr. 506/2004, introduse prin Legea nr. 235/2015, reglementează accesul autorităţilor la datele de trafic, datele de identificare a echipamentului şi datele de localizare, în conformitate cu prevederile referitoare la protecţia datelor cu caracter personal. Potrivit art. 2 lit. b), lit. b^1) - introdusă prin Legea nr. 235/2015 - şi lit. c) din Legea nr. 506/2004, „date de trafic“ sunt orice date prelucrate în scopul transmiterii unei comunicări printr-o reţea de comunicaţii electronice sau în scopul facturării contravalorii acestei operaţiuni, „date de identificare a echipamentului“ sunt datele tehnice ale furnizorilor de servicii de comunicaţii destinate publicului şi ale furnizorului de reţele publice de comunicaţii electronice, care permit identificarea amplasamentului echipamentelor de comunicaţii ale acestora, prelucrate în scopul transmiterii unei comunicări printr-o reţea de comunicaţii electronice sau în scopul facturării contravalorii acestei operaţiuni, iar „date de localizare“ sunt orice date prelucrate întro reţea de comunicaţii electronice sau prin intermediul unui serviciu de comunicaţii electronice, care indică poziţia geografică a echipamentului terminal al utilizatorului unui serviciu de comunicaţii electronice destinat publicului. 22. Referitor la autorităţile care pot avea acces la aceste date, Curtea observă că, în conformitate cu art. 12^1 alin. (1) din Legea nr. 506/2004, instanţele judecătoreşti sau organele de urmărire penală pot avea acces la aceste date „cu autorizarea prealabilă a judecătorului stabilit potrivit legii“. Astfel, art. 12^1 alin. (1) din Legea nr. 506/2004, introdus prin Legea nr. 235/2015, nu preia soluţia legislativă privind posibilitatea organelor de stat cu atribuţii în domeniul prevenirii şi contracarării ameninţărilor la adresa securităţii naţionale de a avea acces la datele reţinute de furnizorii de servicii şi reţele publice de comunicaţii electronice, fără autorizarea prealabilă a instanţelor, soluţie legislativă cuprinsă în Legea nr. 82/2012, declarată neconstituţională prin Decizia nr. 440 din 8 iulie 2014. Aşadar, în prezent, accesul tuturor autorităţilor la date este condiţionat, în toate cazurile, de autorizarea prealabilă efectuată de către o instanţă. 23. În ceea ce priveşte obligaţia continuă a furnizorilor de reţele publice de comunicaţii electronice şi a furnizorilor de servicii de comunicaţii electronice destinate publicului de a reţine datele în cauză, Curtea reţine că regula instituită de art. 5 alin. (1) din Legea nr. 506/2004, modificat prin Legea nr. 235/2015, este aceea că datele de trafic trebuie să fie şterse ori transformate în date anonime, atunci când nu mai sunt necesare la transmiterea unei comunicări, „dar nu mai târziu de 3 ani de la data efectuării comunicării, cu excepţia situaţiilor prevăzute la alin. (2), (3) şi (5).“ Art. 5 alin. (2), (3) şi (5) prevăd următoarele: "(2) Prelucrarea datelor de trafic efectuată în scopul facturării abonaţilor sau al stabilirii obligaţiilor de plată pentru interconectare este permisă doar până la împlinirea unui termen de 3 ani de la data scadenţei obligaţiei de plată corespunzătoare.(3) Furnizorul unui serviciu de comunicaţii electronice destinat publicului poate prelucra datele prevăzute la alin. (1), în vederea comercializării serviciilor sale sau a furnizării de servicii cu valoare adăugată, numai în măsura şi pe durata necesară comercializării, respectiv furnizării acestor servicii, şi numai cu consimţământul expres prealabil al abonatului sau utilizatorului la care se referă datele respective. Abonatul sau, după caz, utilizatorul îşi poate retrage oricând consimţământul exprimat cu privire la prelucrarea datelor de trafic. [...](5) Prelucrarea datelor de trafic în condiţiile alin. (1)-(4) poate fi efectuată numai de către persoanele care acţionează sub autoritatea furnizorilor de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului, având ca atribuţii facturarea ori gestionarea traficului, relaţiile cu clienţii, detectarea fraudelor, comercializarea serviciilor de comunicaţii electronice sau furnizarea serviciilor cu valoare adăugată, şi este permisă numai în măsura în care este necesară pentru îndeplinirea acestor atribuţii." 24. Referitor la garanţiile legale care să asigure o protecţie eficientă împotriva abuzurilor şi a oricărui acces sau utilizări ilicite, Curtea constată că art. 12^1 alin. (1) din Legea nr. 506/2004, introdus prin Legea nr. 235/2015, prevede, în toate cazurile în care se solicită datele de trafic, datele de identificare a echipamentului şi datele de localizare, autorizarea prealabilă a judecătorului, iar art. 12^1 alin. (3) prevede că „Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu semnătură electronică extinsă bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat. Fiecare persoană care certifică datele sub semnătură electronică răspunde, potrivit legii, pentru integritatea şi securitatea acestor date“, în vreme ce alin. (4) al aceluiaşi articol prevede că „Solicitările prevăzute la alin. (1) se procesează în condiţii de confidenţialitate.“ 25. Având în vedere acestea, Curtea constată că dispoziţiile art. 12^1 alin. (1) din Legea nr. 506/2004, introduse prin Legea nr. 235/2015, referitoare la accesul la date al instanţelor de judecată sau al organelor de urmărire penală, chiar dacă se referă la date tehnice, iar nu la conţinutul corespondenţei, reprezintă o intervenţie legislativă în sfera drepturilor fundamentale privind viaţa intimă, familială şi privată, secretul corespondenţei şi libertatea de exprimare, consacrate de art. 26, art. 28 şi, respectiv, de art. 30 din Constituţie. 26. Potrivit jurisprudenţei Curţii Constituţionale, concretizate, cu titlu de exemplu, prin Decizia nr. 266 din 21 mai 2013, publicată în Monitorul Oficial al României, Partea I, nr. 443 din 19 iulie 2013, şi Decizia nr. 462 din 17 septembrie 2014, publicată în Monitorul Oficial al României, Partea l, nr. 775 din 24 octombrie 2014, Curtea va analiza, prin prisma unui test de proporţionalitate, dacă o astfel de ingerinţă este justificată, dacă obiectivul urmărit califică scopul reglementării ca fiind unul legitim şi dacă limitarea este rezonabilă în raport cu obiectivul urmărit şi nu tinde la transformarea acestui drept într-unul iluzoriu/teoretic. Conform principiului proporţionalităţii, astfel cum a reţinut Curtea prin Decizia nr. 662 din 11 noiembrie 2014, publicată în Monitorul Oficial al României, Partea l, nr. 47 din 20 ianuarie 2015, paragraful 28, orice măsură luată trebuie să fie adecvată - capabilă în mod obiectiv să ducă la îndeplinirea scopului, necesară - indispensabilă pentru îndeplinirea scopului şi proporţională - justul echilibru între interesele concurente pentru a fi corespunzătoare scopului urmărit. 27. De altfel, prin Decizia nr. 1.258 din 8 octombrie 2009, publicată în Monitorul Oficial al României, Partea I, nr. 798 din 23 noiembrie 2009, Curtea a stabilit că este imperios necesară asigurarea unor mijloace legale adecvate şi eficiente, compatibile cu procesul continuu de modernizare şi tehnologizare a mijloacelor de comunicare, astfel încât fenomenul infracţional să poată fi controlat şi contracarat. S-a arătat că tocmai de aceea drepturile individuale nu pot fi exercitate in absurdum, ci pot constitui obiectul unor restrângeri care sunt justificate în funcţie de scopul urmărit. Limitarea exerciţiului unor drepturi personale, în considerarea unor drepturi colective şi interese publice, ce vizează siguranţa naţională, ordinea publică sau prevenţia penală, a constituit în permanenţă o operaţiune sensibilă sub aspectul reglementării, fiind necesară menţinerea unui just echilibru între interesele şi drepturile individuale, pe de o parte, şi cele ale societăţii, pe de altă parte. 28. Aplicând aceste considerente de principiu la speţa de faţă, Curtea constată că dreptul de acces al organelor de urmărire penală la datele de trafic, datele de identificare a echipamentului şi datele de localizare este o măsură adecvată, fiind potrivită pentru îndeplinirea scopului obţinerii de probe care nu ar fi posibil de obţinut altfel. În ceea ce priveşte organele de urmărire penală, este evident că solicitările acestora nu pot viza decât obiectul urmăririi penale, astfel cum este reglementat de art. 285 alin. (1) din Codul de procedură penală, ca fiind „strângerea probelor necesare cu privire la existenţa infracţiunilor, la identificarea persoanelor care au săvârşit o infracţiune şi la stabilirea răspunderii penale a acestora, pentru a se constata dacă este sau nu cazul să se dispună trimiterea în judecată“. Chiar dacă, astfel cum rezultă din Expunerea de motive a Legii nr. 235/2015, prevederile art. 12^1 din Legea nr. 506/2004 nu au fost introduse pentru a înlocui Legea nr. 82/2012, scopul pentru care organele de urmărire penală ar putea solicita datele de trafic, datele de identificare a echipamentului şi datele de localizare este acela al obţinerii de probe, solicitarea fiind supusă, în toate cazurile, analizei şi cenzurii unui judecător. 29. Având în vedere acestea, Curtea constată, de asemenea, că măsura de acces al instanţelor de judecată sau al organelor de urmărire penală, cu autorizarea prealabilă a judecătorului, la datele de trafic, datele de identificare a echipamentului şi datele de localizare este o măsură necesară pentru îndeplinirea obiectivului avut în vedere, acela al obţinerii de probe care nu ar fi posibil de obţinut altfel, mai ales că legiuitorul a avut în vedere doar datele de trafic, datele de identificare a echipamentului şi datele de localizare, iar nu şi conţinutul corespondenţei. Totodată, aşa cum a stabilit Înalta Curte de Casaţie şi Justiţie, prin Decizia nr. 15/2016, în ceea ce priveşte organele de urmărire penală, accesul la datele de trafic şi de localizare, ulterior intrării în vigoare a Legii nr. 75/2016, se face în condiţiile art. 152 din Codul de procedură penală. 30. Cu privire la proporţionalitatea propriu-zisă, adică la existenţa unui just echilibru între interesele generale şi individuale, Curtea constată că art. 12^1 alin. (1) din Legea nr. 506/2004, introdus prin Legea nr. 235/2015, prevede, în toate cazurile în care se solicită datele de trafic, datele de identificare a echipamentului şi datele de localizare, autorizarea prealabilă a judecătorului. Totodată, art. 12^1 alin. (3) prevede că „Solicitările, respectiv răspunsurile, dacă sunt transmise în format electronic, se semnează cu semnătură electronică extinsă bazată pe un certificat calificat, eliberat de un furnizor de servicii de certificare acreditat. Fiecare persoană care certifică datele sub semnătură electronică răspunde, potrivit legii, pentru integritatea şi securitatea acestor date“, iar alin. (4) al aceluiaşi articol prevede că „Solicitările prevăzute la alin. (1) se procesează în condiţii de confidenţialitate.“ De altfel, furnizorul are obligaţia de a lua măsurile de securitate prevăzute la art. 3 din Legea nr. 506/2004. 31. Totodată, referitor la posibilitatea de a stoca aceste date, regula este aceea a ştergerii sau anonimizării datelor de trafic, de localizare şi de identificare a echipamentului, legiuitorul prevăzând, în mod clar, excepţiile de la această regulă. Astfel, potrivit art. 5 alin. (1) din Legea nr. 506/2004, modificat prin Legea nr. 235/2015, datele de trafic trebuie să fie şterse ori transformate în date anonime, atunci când nu mai sunt necesare la transmiterea unei comunicări, „dar nu mai târziu de 3 ani de la data efectuării comunicării, cu excepţia situaţiilor prevăzute la alin. (2), (3) şi (5).“ Astfel, potrivit art. 5 alin. (2), prelucrarea datelor de trafic efectuată în scopul facturării abonaţilor sau al stabilirii obligaţiilor de plată pentru interconectare este permisă doar până la împlinirea unui termen de 3 ani de la data scadenţei obligaţiei de plată, iar, potrivit art. 5 alin. (3), furnizorul poate prelucra datele în vederea comercializării serviciilor sale sau furnizării de servicii cu valoare adăugată numai în măsura şi pe durata necesară comercializării, respectiv furnizării acestor servicii, şi numai cu consimţământul expres prealabil al abonatului sau al utilizatorului la care se referă datele respective, acesta putându-şi retrage oricând consimţământul exprimat. De asemenea, potrivit art. 5 alin. (5), prelucrarea datelor de trafic poate fi efectuată numai de către persoanele care acţionează sub autoritatea furnizorilor de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului, având ca atribuţii facturarea ori gestionarea traficului, relaţiile cu clienţii, detectarea fraudelor, comercializarea serviciilor de comunicaţii electronice sau furnizarea serviciilor cu valoare adăugată, şi este permisă numai în măsura în care este necesară pentru îndeplinirea acestor atribuţii. Aşadar, datele de trafic pot fi prelucrate maximum 3 ani de la data scadenţei obligaţiei de plată corespunzătoare, adică până la sfârşitul perioadei în care factura poate fi urmărită, în acord cu termenul general de prescripţie de 3 ani stabilit de art. 2.517 din Codul civil. De asemenea, potrivit art. 8 alin. (1) din Legea nr. 506/2004, prelucrarea datelor de localizare, altele decât datele de trafic, este permisă doar în anumite situaţii, şi anume: datele în cauză sunt transformate în date anonime; cu consimţământul expres prealabil al utilizatorului sau al abonatului la care se referă datele respective, în măsura şi pentru durata necesare furnizării unui serviciu cu valoare adăugată; atunci când serviciul cu valoare adăugată cu funcţie de localizare are ca scop transmiterea unidirecţională şi nediferenţiată a unor informaţii către utilizatori. 32. Curtea constată că măsura legislativă prevăzută de art. 12^1 alin. (1) din Legea nr. 506/2004 nu impune o sarcină excesivă în raport cu obiectivul ce trebuie atins, din moment ce accesul organelor de urmărire penală la date este condiţionat, în toate cazurile, de controlul prealabil efectuat de către o instanţă, care poate refuza acest acces sau poate impune utilizarea lui la ceea ce este strict necesar pentru realizarea obiectivului urmărit. De altfel, în litigiul în cadrul căruia a fost invocată excepţia de neconstituţionalitate, instanţa care a sesizat Curtea Constituţională, autoare a excepţiei, a reţinut că, „având în vedere perioada scurtă de timp, de 10 zile, pentru care se cere transmiterea de către furnizorii de reţele publice de comunicaţii electronice şi furnizorii de servicii de comunicaţii electronice destinate publicului a datelor de trafic, precum şi individualizarea concretă a acestor date, respectiv indicarea postului telefonic, ca număr de apel, aferent cartelelor SIM ridicate cu ocazia percheziţiei, ingerinţa autorităţilor în drepturile fundamentale ale inculpatului este minimă şi, totodată, necesară pentru buna desfăşurare a procesului penal, respectiv pentru obţinerea de probe care nu ar fi posibil de obţinut altfel“. 33. Având în vedere toate acestea, Curtea constată că, referitor la dispoziţiile art. 12^1 alin. (1), (3) şi (4) din Legea nr. 506/2004, există garanţii suficiente care să asigure o protecţie eficientă împotriva abuzurilor şi oricărui acces sau utilizări ilicite. Aşadar, interesul individual în care primează ştergerea sau anonimizarea datelor de trafic, de identificare a echipamentului şi de localizare, fără posibilitatea de acces a altor persoane sau autorităţi la acestea, se găseşte în echilibru cu interesele generale ale societăţii. Astfel, ingerinţa în sfera drepturilor fundamentale privind viaţa intimă, familială şi privată, secretul corespondenţei şi libertatea de exprimare, consacrate de art. 26, 28 şi, respectiv, de art. 30 din Constituţie, este justificată de scopul reglementării ca fiind unul legitim, iar limitarea acestor drepturi fundamentale este rezonabilă în raport cu obiectivul urmărit şi nu tinde la transformarea acestor drepturi în unele iluzorii/teoretice. 34. Pentru considerentele expuse mai sus, în temeiul art. 146 lit. d) şi al art. 147 alin. (4) din Constituţie, precum şi al art. 1-3, al art. 11 alin. (1) lit. A.d) şi al art. 29 din Legea nr. 47/1992, cu unanimitate de voturi, CURTEA CONSTITUŢIONALĂ În numele legii DECIDE: 1. Respinge, ca inadmisibilă, excepţia de neconstituţionalitate a dispoziţiilor art. 12^1 alin. (2), (5) şi (6) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, excepţie ridicată, din oficiu, de Curtea de Apel Galaţi - Secţia penală şi pentru cauze cu minori în Dosarul nr. 161/44/2016. 2. Respinge, ca neîntemeiată, excepţia de neconstituţionalitate ridicată de aceeaşi autoare în acelaşi dosar şi constată că dispoziţiile art. 12^1 alin. (1), (3) şi (4) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice sunt constituţionale în raport cu criticile formulate. Definitivă şi general obligatorie. Decizia se comunică Curţii de Apel Galaţi - Secţia penală şi pentru cauze cu minori şi se publică în Monitorul Oficial al României, Partea I. Pronunţată în şedinţa din data de 21 septembrie 2017. PREŞEDINTELE CURŢII CONSTITUŢIONALE prof. univ. dr. VALER DORNEANU Magistrat-asistent, Ioana Marilena Chiorean ----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.