EU-domstolen (EG-domstolen) har i praktiken förbjudit allmän användning av lagring av telekommunikationsdata för att bekämpa brott i hela Europeiska unionen.
I en dom avkunnad av EG-domstolens stora kammare på tisdagen fastslog domstolen att när syftet är att bekämpa brott, “överskrider det allmänna och urskillningslösa bevarandet av trafik- och platsdata gränserna för vad som är strikt nödvändigt och kan inte anses motiverat inom ett demokratiskt samhälle”.
“Brottsligt beteende, även av särskilt allvarlig karaktär, kan inte behandlas på samma sätt som ett hot mot den nationella säkerheten.”
Trafikdata definieras i EU-lagstiftningen som “alla uppgifter som behandlas i syfte att förmedla en kommunikation på ett elektroniskt kommunikationsnät eller för fakturering av detta”.
Platsdata är “alla data som behandlas i ett elektroniskt kommunikationsnät eller av en elektronisk kommunikationstjänst och som anger den geografiska positionen för terminalutrustningen för en användare av en allmänt tillgänglig elektronisk kommunikationstjänst”.
Detta är mer eller mindre detsamma som det som har kallats “metadata” i Australiens debatt om datalagring.
Den numera ogiltiga Irish Communications (Retention of Data) Act 2011 krävde att telekommunikationsleverantörer skulle behålla all metadata i två år och göra den tillgänglig för Gardaí, den irländska nationella polisen, efter en “avslöjandebegäran” utfärdad av en officer rankad chefsöverintendent eller ovanför.
En begäran om utlämnande skulle kunna utfärdas för “(a) förebyggande, upptäckt, utredning eller lagföring av ett allvarligt brott, (b) skydd av statens säkerhet, [or] (c) räddning av människoliv.'”
Ett “allvarligt brott” definierades som ett som är straffbart med fem år eller mer i fängelse, eller ett som anges i ett schema till lagen.
Metadata är “inte mindre känsligt” än innehållet
“Med tanke på den känsliga karaktären hos informationen som trafik- och platsdata kan tillhandahålla, är sekretessen för dessa uppgifter väsentlig för rätten till respekt för privatlivet”, skrev domstolen.
Europeiska unionens stadga om de grundläggande rättigheterna garanterar både “rätten till respekt för hans eller hennes privatliv och familjeliv, hem och kommunikation” och “rätten till skydd av personuppgifter som rör honom eller henne”.
Även om stadgan skyddar alla personuppgifter, noterade EG-domstolen att trafik- och platsinformation är särskilt känslig.
“[Such] uppgifter kan avslöja information om ett betydande antal aspekter av de berörda personernas privatliv, inklusive känslig information såsom sexuell läggning, politiska åsikter, religiösa, filosofiska, samhälleliga eller andra övertygelser och hälsotillstånd.”
Denna information åtnjuter särskilt skydd enligt EU-lagstiftningen, av historiska skäl som borde vara uppenbara.
“Sammantaget kan dessa uppgifter göra det möjligt att dra mycket exakta slutsatser om privatlivet för de personer vars uppgifter har behållits, såsom vanor i vardagen, permanenta eller tillfälliga vistelseorter, dagliga eller andra rörelser, genomförda aktiviteter, dessa personers sociala relationer och de sociala miljöer som de besöker”, skrev domstolen.
“Särskilt ger dessa uppgifter möjlighet att upprätta en profil för de berörda individerna, information som inte är mindre känslig, med hänsyn till rätten till integritet, än det faktiska innehållet i kommunikationen.”
EG-domstolens dom hindrar dock inte datalagring för att ta itu med hot mot den nationella säkerheten.
Dessa hot inkluderar sådana saker som att “skydda statens väsentliga funktioner och samhällets grundläggande intressen genom att förebygga och bestraffa aktiviteter som kan allvarligt destabilisera de grundläggande konstitutionella, politiska, ekonomiska eller sociala strukturerna i ett land och i synnerhet direkt hotar samhället, befolkningen eller staten själv, såsom terroristverksamhet”.
“Till skillnad från brott, även särskilt allvarlig brottslighet, måste ett hot mot rikets säkerhet vara reellt och närvarande, eller åtminstone förutsebart, vilket förutsätter att tillräckligt konkreta omständigheter har uppkommit för att kunna motivera en generaliserad och urskillningslös åtgärd av kvarhållande av trafik- och platsdata under en begränsad tidsperiod.”
Ett beslut om att genomföra datalagring bör “underkastas effektiv granskning” av en domstol eller ett oberoende administrativt organ, sade domstolen.
Den dömde mördaren Graham Dwyer kan nu försättas på fri fot
EG-domstolens beslut avser 2015 års fällande dom i Irland av Graham Dwyer för mordet i augusti 2012 på Elaine O’Hara, en barnomsorgsarbetare.
Som den väktare uttryckte det, Dwyer hade dödat O’Hara efter att ha “skött henne för sadomasochistiska fantasier som inkluderade knivhuggning av kvinnor under sex”.
“Han begick vad åklagare kallade “mycket nästan det perfekta mordet”, men fångades och dömdes till livstids fängelse efter att polisen spårat hans rörelser genom sms och telefondata. Det fanns inga vittnen eller fysiska bevis,” väktare skrev.
“Dwyer överklagade på grund av att lagringen och åtkomsten av hans mobiltelefondata bröt mot EU-lagstiftningen.”
Enligt Irländsk examinator, säger familjer till mordoffer att vissa mord nu kan förbli olösta. De sa att det var “sunt förnuft” att skyddet av liv skulle ha företräde framför rätten till privatliv.
Men som EG-domstolen noterade, “effektiviteten av straffrättsliga förfaranden beror i allmänhet inte på ett enda undersökningsmedel utan på alla undersökningsmetoder som är tillgängliga för de behöriga nationella myndigheterna för dessa ändamål.”
Dwyer är dock inte fri ännu. Hans advokater måste nu övertyga den irländska högsta domstolen om att EG-domstolens beslut gäller retroaktivt.
Europeiskt beslut ger ammunition till australiensiska integritetsförespråkare
Australiens obligatoriska datalagringssystem liknar det nu misskrediterade irländska systemet.
Australiska teleföretag måste behålla metadata i två år.
Tjänstemän från en rad byråer över en viss rang kan begära de lagrade uppgifterna för att utreda brott som kan bestraffas med tre års fängelse eller mer – en lägre tröskel än i Irland.
Under räkenskapsåret 2020-2021 gjordes mer än 314 000 förfrågningar om telekomdata under detta system.
EG-domstolens dom ger nu ammunition till australiska förkämpar för digitala rättigheter som länge har motsatt sig datalagring.
“Australiens system för datalagring är i huvudsak densamma som den som ICJ har funnit vara olaglig. Den bör demonteras omedelbart”, säger Justin Warren, ordförande för Electronic Frontiers Australia.
“Övervakning är inte säkerhet. Om Australien vill fortsätta att göra anspråk på att vara ett demokratiskt samhälle, måste vi överge den reflexiva övervakning som inrättats för att mildra de auktoritära önskemålen från brottsbekämpande myndigheter och vissa politiska aktörer. Vår individuella och kollektiva integritet måste återställas.” sa han till ZDNet.
“Australien måste bestämma vilken typ av land det vill vara. Vi kan antingen vara en liberal demokrati eller ett land som använder urskillningslös massövervakning. Vi kan inte vara båda.”
Men till skillnad från EU, och till skillnad från andra liberala demokratier, saknar Australien en stadga eller rättighetsförklaring, det dokument som låg till grund för EG-domstolens beslut.
I december 2021 påbörjade inrikesdepartementet arbetet med en fullständig översyn av Australiens lagar om elektronisk övervakning.
Skapandet av en ny elektronisk övervakningslag var en viktig rekommendation för en omfattande översyn av Australiens underrättelsetjänst. Det syftar till att reda ut härvan av övervakningslagar.
Offentliga inlägg om detta diskussionsunderlag avslutades den 11 februari. Ett exponeringsutkast till den föreslagna elektroniska övervakningslagstiftningen är planerad att släppas för offentlig kommentar i slutet av 2022.
