Decizia Curtii constitutionale referitoare la legea pentru pastrarea datelor de trafic 298 2008

Decizia 1258 din 8 Octombrie 2009 referitor la exceptia de neconstitutionalitate a prevederilor Legii nr.298/2008

Publicat in Monitorul Oficial numarul 798 din 23 Noiembrie 2009.

Disponibil si in format PDF sau in limba engleza (traducere neoficiala)

DECIZIA nr.1258

din 8 octombrie 2009

referitoare la excepţia de neconstituţionalitate a prevederilor

Legii nr.298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice

Ioan Vida - preşedinte

Nicolae Cochinescu - judecător

Aspazia Cojocaru - judecător

Acsinte Gaspar - judecător

Petre Lăzăroiu - judecător

Ion Predescu - judecător

Puskás Valentin Zoltán - judecător

Tudorel Toader - judecător

Augustin Zegrean - judecător

Simona Ricu - procuror

Claudia Margareta Krupenschi - magistrat-asistent

Pe rol se află soluţionarea excepţiei de neconstituţionalitate a dispoziţiilor Legii nr.298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, excepţie ridicată de Comisariatul pentru Societatea Civilă în Dosarul nr.2971/3/2009 al Tribunalului Bucureşti – Secţia comercială.

Dezbaterile au avut loc în şedinţa publică din 8 septembrie 2009 şi au fost consemnate în încheierea din aceeaşi dată, când, având nevoie de timp pentru a delibera, Curtea, în conformitate cu dispoziţiile art.14 alin.(2), art.57 şi art.58 alin.(3) din Legea nr. 47/1992 privind organizarea şi funcţionarea Curţii Constituţionale, a amânat pronunţarea pentru data de 15 septembrie 2009, când Curtea, în temeiul art.6 şi al art.51 din aceeaşi lege, a repus cauza pe rol pentru data de 8 octombrie 2009.

La apelul nominal efectuat la termenul de judecată din 8 octombrie 2009 răspunde autorul excepţiei, prin consilier juridic Matei Bogdan, cu delegaţie depusă la dosar, lipsind partea S.C Orange S.A din Bucureşti, faţă de care procedura de citare a fost legal îndeplinită.

Cauza fiind în stare de judecată, preşedintele Curţii acordă cuvântul părţii prezente. Acesta, reiterând, în esenţă, susţinerile expuse în şedinţa publică din 8 septembrie 2009, precum şi conţinutul notelor scrise depuse la dosarul cauzei cu acelaşi prilej, solicită admiterea excepţiei de neconstituţionalitate având în vedere că dispoziţiile Legii nr.298/2008 în integralitatea sa, şi în special cele ale art.1 şi 15 din lege, încalcă, în principal, dreptul la viaţă privată şi secretul corespondenţei, garantate de Constituţie, pe fondul lipsei unei definiţii legale a sintagmei „date conexe”, lipsă ce are rolul de a înlătura prezumţia de nevinovăţie, denigrând demnitatea persoanei, şi de a genera abuzuri sub aspectul folosirii informaţiilor de către organele abilitate. Menţionează că în Codul de procedură penală este reglementată o procedură specială care să permită autorităţilor publice obţinerea şi utilizarea unor date legate de viaţa privată a persoanei, astfel că Legea nr.298/2008 se dovedeşte a fi inutilă.

Reprezentantul Ministerului Public pune concluzii de respingere a excepţiei de neconstituţionalitate, arătând că solicitarea privind definirea unor termeni, cum ar fi cel de „date conexe”, utilizat în cuprinsul legii criticate, nu poate fi primită, Curtea Constituţională neavând astfel de competenţe, menite să complinească o eventuală lacună legislativă. Cât priveşte fondul excepţiei de neconstituţionalitate, consideră că aceasta este neîntemeiată, deoarece actul normativ criticat prevede expres obligaţia furnizorilor de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii de a pune numai la dispoziţia autorităţilor publice, şi nu a altor persoane, datele reţinute ca urmare a prestării acelor servicii, interceptarea conţinutului unei convorbiri sau comunicaţii electronice fiind în mod expres interzisă de aceeaşi lege.

Curtea,

având în vedere actele şi lucrările dosarului, reţine următoarele:

Prin Încheierea din 5 februarie 2009, pronunţată în Dosarul nr.2971/3/2009, Tribunalul Bucureşti – Secţia comercială a sesizat Curtea Constituţională cu excepţia de neconstituţionalitate a dispoziţiilor Legii nr.298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

Excepţia de neconstituţionalitate a fost ridicată de Comisariatul pentru Societatea Civilă într-o cauză având ca obiect o ordonanţă preşedinţială.

În motivarea excepţiei de neconstituţionalitate, se arată că secretul corespondenţei, reglementat de art.28 din Constituţie, include în sfera sa şi protecţia asupra datelor de trafic şi de localizare a persoanelor care poartă corespondenţă. Astfel, deşi dispoziţiile art.6-7 din Legea nr.298/2008 prevăd expres care anume sunt datele necesare pentru operaţia de stocare (cele necesare determinării datei, orei şi duratei convorbirii, a identificării tipului de apel, a echipamentului, a locaţiei echipamentului – ceea ce înseamnă, de fapt, a locaţiei persoanei ce poartă convorbirea), iar art.11 alin.(1) interzice expres interceptarea şi reţinerea conţinutului comunicării (creându-se deliberat impresia ca nu va fi accesat şi conţinutul convorbirii), art.1 alin.(2) din lege „lasă larg deschisă poarta acestei accesări atunci când se referă la datele conexe”, în special în contextul în care acest concept nu este nicăieri definit în corpul legii. Mai mult, legea nu precizează modul în care se face stocarea şi conservarea acestor date, lăsând la latitudinea furnizorilor privaţi de servicii de comunicaţii electronice modalitatea de gestionare, ceea ce creează o stare de pericol pentru respectarea secretului corespondenţei. Temerea pe care o inspiră posibilitatea identificării şi localizării utilizatorului unor astfel de servicii este de natură să limiteze şi dreptul său la viaţa intimă, familială şi privată, dreptul la liberă circulaţie, precum şi libertatea de exprimare. Mai menţionează autorul excepţiei că „împrejurarea că această lege încearcă să transpună Directive ale Uniunii Europene (chiar cu greşeli de traducere) este indiferentă controlului de constituţionalitate, directivele fiind obligatorii pentru rezultatul ce trebuie atins, dar lăsând autorităţilor naţionale competenţa în privinţa formelor şi mijloacelor de adoptare.”

Tribunalul Bucureşti – Secţia comercială opinează în sensul constituţionalităţii prevederilor Legii nr.298/2008, dat fiind scopul adoptării acesteia şi categoriile de date care se reţin. Actul normativ prevede în mod explicit în Cap. II „Reţinerea datelor” categoriile de date pe care furnizorii de servicii şi reţele publice de comunicaţii electronice sunt obligaţi să le stocheze, iar confidenţialitatea conţinutului convorbirilor telefonice este asigurată de art.11 alin.(1) din acesta.

Potrivit dispoziţiilor art.30 alin.(1) din Legea nr.47/1992, încheierea de sesizare a fost comunicată preşedinţilor celor două Camere ale Parlamentului, Guvernului şi Avocatului Poporului, pentru a-şi formula punctele de vedere cu privire la excepţia de neconstituţionalitate ridicată.

Guvernul, în punctul său de vedere, apreciază că excepţia de neconstituţionalitate este neîntemeiată. Deoarece prin corespondenţă se înţelege doar conţinutul comunicării, nu şi datele de trafic sau localizare a acesteia, iar art.11 alin.(1) din Legea nr.298/2008 interzice expres interceptarea şi reţinerea conţinutului convorbirii, nu se poate susţine încălcarea art.28 din Constituţie. Totodată, nedefinirea noţiunii de „date conexe” nu reprezintă o problemă de constituţionalitate, aşa cum pretinde autorul excepţiei, ci una de aplicare şi interpretare a legii. Cât priveşte pretinsa nesocotire a dreptului la viaţă intimă, familială şi privată, prevăzut de art.26 din Legea fundamentală, Guvernul arată că măsura reglementată de art.1 din legea criticată trebuie raportată la prevederile art.53 din Constituţie, deoarece datele reţinute urmează a fi puse la dispoziţia autorităţilor competente în scopul utilizării în cadrul activităţilor de cercetare, de descoperire şi de urmărire a infracţiunilor grave. Referitor la invocarea art.25 şi art.30 din Constituţie, se apreciază că aceste texte nu au incidenţă în cauză, de vreme ce reglementările criticate nu au nicio legătură cu dreptul la liberă circulaţie sau cu libertatea de exprimare.

Avocatul Poporului, în punctul său de vedere, consideră că dispoziţiile Legii nr.298/2008 sunt constituţionale, deoarece acestea reglementează măsuri care se justifică în condiţiile art.53 din Constituţie, referitor la restrângerea exerciţiului unor drepturi sau al unor libertăţi. În plus, actul normativ criticat transpune în dreptul intern normele Directivei 2006/24/CE privind reţinerea datelor generate sau prelucrate de către furnizorii de reţele şi servicii de comunicaţii electronice destinate publicului şi de modificare a Directivei 2002/58/CE, astfel că, în considerarea prevederilor art.148 alin.(2) din Constituţie, nu se poate susţine încălcarea normelor fundamentale invocate.

Preşedinţii celor două Camere ale Parlamentului nu au comunicat punctele lor de vedere.

Curtea,

examinând încheierea de sesizare, punctele de vedere ale Guvernului şi Avocatului Poporului, raportul întocmit de judecătorul-raportor, susţinerile părţii prezente, concluziile procurorului, dispoziţiile legale criticate, raportate la prevederile Constituţiei, precum şi Legea nr.47/1992, reţine următoarele:

Curtea Constituţională a fost legal sesizată şi este competentă, potrivit dispoziţiilor art.146 lit.d) din Constituţie, precum şi ale art.1 alin.(2), ale art.2, 3, 10 şi 29 din Legea nr.47/1992, să soluţioneze excepţia de neconstituţionalitate.

Obiectul excepţiei de neconstituţionalitate îl constituie, potrivit încheierii de sesizare a Curţii, „prevederile Legii nr.298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice”, publicată în Monitorul Oficial al României, Partea I, nr.780 din 21 noiembrie 2008. Deşi autorul excepţiei critică Legea nr.298/2008 în ansamblul său, totuşi individualizează prevederile art.1 şi ale art.15 din aceasta, al căror conţinut este următorul:

Art.1 – „(1) Prezenta lege stabileşte obligaţia furnizorilor de servicii şi reţele publice de comunicaţii electronice de a reţine anumite date generate sau prelucrate în cadrul activităţii lor de furnizare a serviciilor de comunicaţii electronice, pentru punerea acestora la dispoziţia autorităţilor competente în scopul utilizării în cadrul activităţilor de cercetare, de descoperire şi de urmărire a infracţiunilor grave.

(2) Prezenta lege se aplică datelor de trafic şi de localizare a persoanelor fizice şi juridice, precum şi datelor conexe necesare pentru identificarea abonatului sau a utilizatorului înregistrat.

(3) Prezenta lege nu se aplică în ceea ce priveşte conţinutul comunicării sau informaţiile consultate în timpul utilizării unei reţele de comunicaţii electronice.

(4) Punerea în aplicare a prevederilor prezentei legi se face cu respectarea prevederilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, precum şi ale Legii nr. 506/2004 privind prelucrarea datelor cu

caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu completările ulterioare.”

Art.15 – „Furnizorii de reţele publice de comunicaţii şi furnizorii de servicii de comunicaţii electronice destinate publicului au obligaţia ca, la solicitarea autorităţilor competente, în baza autorizaţiei emise potrivit dispoziţiilor art. 16, să transmită acestora de îndată datele reţinute potrivit prezentei legi, cu excepţia cazurilor de forţă majoră.”

În opinia autorului excepţiei de neconstituţionalitate, sunt încălcate prevederile art.25 – Libera circulaţie, art.26 – Viaţa intimă, familială şi privată, art.28 – Secretul corespondenţei şi ale art.30 - Libertatea de exprimare din Constituţie.

Analizând excepţia de neconstituţionalitate, Curtea Constituţională constată următoarele:

Obiecţiile autorului excepţiei referitoare la neconstituţionalitatea Legii nr.298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice privesc anumite deficienţe ale actului normativ examinat, de natură să aducă atingere exercitării dreptului la liberă circulaţie, dreptului la viaţă intimă, privată şi de familie şi să afecteze secretul corespondenţei şi libertatea de exprimare. Aceasta, deoarece legea menţionată autorizează reţinerea datelor necesare determinării datei, orei şi duratei unei convorbiri telefonice sau comunicaţii electronice, a identificării tipului de apel telefonic, a echipamentului, a locaţiei echipamentului destinat comunicării, fără, însă, a defini în mod expres ce se înţelege prin „date conexe” necesare pentru identificarea abonatului sau a utilizatorului înregistrat, date ce sunt, de asemenea, prelucrate de furnizorii serviciilor de comunicaţii şi telecomunicaţii.

Drepturile pretins a fi încălcate în opinia autorului excepţiei sunt drepturi personale nepatrimoniale, complexe, elementul comun al acestora constând în spaţiul intim de exercitare la nivelul fiecărei persoane. Dreptul la respectarea vieţii private şi de familie beneficiază de recunoaştere unanimă şi protecţie internaţională, astfel cum rezultă din art.12 al Declaraţiei Universale a Drepturilor Omului, din art.17 al Pactului internaţional privitor la drepturile civile şi politice, din art.8 al Convenţiei pentru apărarea drepturilor omului şi a libertăţilor fundamentale, precum şi din art.26 al Constituţiei României. Dreptul la

respectarea vieţii intime implică în mod necesar şi secretul corespondenţei, fie că această componentă este expres menţionată în cuprinsul aceluiaşi text al art.8 din Convenţie, fie că este reglementată distinct, cum este cazul art.28 din Constituţie. Corespondenţa exprimă legăturile pe care o persoană le poate stabili în diverse moduri de comunicare cu ceilalţi membri ai societăţii, astfel că include atât convorbirile telefonice, cât şi comunicaţiile electronice.

Aceste drepturi, inclusiv libertatea de exprimare consacrată expres de art.30 din Constituţie şi de art.10 din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale, deşi sunt indisolubil legate de existenţa umană, orice persoană având dreptul de a le exercita nestingherit, nu sunt, totuşi, drepturi abolute, ci sunt condiţionale.

Legea nr.298/2008, reglementând obligaţia furnizorilor de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii de a reţine anumite date generate sau prelucrate în cadrul activităţii lor, exprimă voinţa legiuitorului în sensul impunerii unor limite cu privire la exercitarea dreptului la viaţă intimă, a libertăţii de exprimare şi, în special, a dreptului la corespondenţă, sub aspectele arătate mai sus. Legea nr.298/2008 transpune în planul legislaţiei naţionale Directiva 2006/24/CE a Parlamentului European şi a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicaţii electronice accesibile publicului sau de reţele de comunicaţii publice şi de modificare a Directivei 2002/58/CE. Regimul juridic al unui astfel de act comunitar impune obligativitatea sa pentru statele membre ale Uniunii Europene în privinţa soluţiei juridice reglementate, nu şi în ceea ce priveşte modalităţile concrete prin care se ajunge la acest rezultat, statele beneficiind de o marjă largă de apreciere în scopul adaptării acestora la specificul legislaţiei şi realităţilor naţionale.

Nici prevederile Convenţiei pentru apărarea drepturilor omului şi a libertăţilor fundamentale, nici Constituţia României nu interzic consacrarea legislativă a ingerinţei autorităţilor statului în exercitarea drepturilor menţionate, însă intervenţia statală trebuie să respecte reguli stricte, expres menţionate atât în art.8 din Convenţie, cât şi, respectiv, în art.53 din Legea fundamentală. Astfel, măsurile legislative de natură să afecteze exercitarea drepturilor şi libertăţilor fundamentale trebuie să îndeplinească un scop legitim constând în protejarea siguranţei naţionale, a siguranţei publice, apărarea ordinii publice, prevenirea

faptelor penale, precum şi protejarea drepturilor şi intereselor altor persoane; să fie necesare într-o societate democratică; să fie proporţionale cu situaţia care le-au determinat; să fie aplicate în mod nediscriminatoriu şi să nu aducă atingere existenţei dreptului sau a libertăţii.

În plus, în conformitate cu principiile de limitare exprimate în jurisprudenţa în materie a Curţii Europene a Drepturilor Omului, de exemplu cauza Klass şi alţii împotriva Germaniei, 1978 sau cauza Dumitru Popescu împotriva României, 2007, actul normativ care reglementează măsuri de natură să producă ingerinţe în exercitarea dreptului la viaţă privată şi de familie, la corespondenţă şi libertăţii de exprimare trebuie să conţină garanţii adecvate şi suficiente pentru a proteja persoana de eventualul arbitrariu al autorităţilor statale.

Curtea Constituţională recunoaşte posibilitatea legiuitorului de a limita exerciţiul unor drepturi sau libertăţi fundamentale, precum şi necesitatea reglementării unor modalităţi care să ofere organelor cu atribuţii specifice în activitatea de cercetare penală instrumente eficiente şi adecvate pentru prevenirea şi descoperirea infracţiunilor de terorism, în special, precum şi a infracţiunilor grave. Legislaţia română reglementează, în Codul de procedură penală, modalităţile în care autorităţile publice pot interveni în exercitarea drepturilor la viaţă intimă, la corespondenţă şi liberă exprimare, cu respectarea tuturor garanţiilor pe care această ingerinţă le impune. Prin Decizia nr.962 din 25 iunie 2009, publicată în Monitorul Oficial al României, Partea I, nr.563 din 13 august 2009, Curtea Constituţională a reţinut că prevederile art. 91^1 din Codul de procedură penală, care reglementează condiţiile şi cazurile de interceptare şi înregistrare a convorbirilor sau comunicaţiilor efectuate prin telefon sau prin orice mijloc electronic de comunicare sunt constituţionale, acestea fiind justificate, într-o societate democratică ameninţată de un fenomen infracţional din ce în ce mai complex, de necesitatea asigurării securităţii naţionale, apărării ordinii publice ori a prevenirii săvârşirii de infracţiuni.

Curtea Constituţională constată că Legea nr.298/2008, astfel cum este redactată, este de natură să afecteze, chiar şi pe cale indirectă, exerciţiul drepturilor sau al libertăţilor fundamentale, în speţă al dreptului la viaţă intimă, privată şi de familie, dreptul la secretul corespondenţei şi libertatea de exprimare, într-o manieră ce nu corespunde cerinţelor stabilite de art.53 din Constituţia României.

Astfel, Legea nr.298/2008 instituie furnizorilor de servicii şi reţele publice de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii obligaţia de a stoca pentru o perioadă de 6 luni datele de trafic şi de localizare a persoanelor fizice şi juridice. Acestea reprezintă, potrivit art.3 din lege, datele necesare “pentru urmărirea şi identificarea” sursei, destinaţiei, datei, orei şi duratei unei comunicări, tipului de comunicare, a echipamentului de comunicaţie sau a dispozitivelor folosite de utilizator, a locaţiei echipamentului de comunicaţii mobile. Articolul 1 alin.(2) din lege include în categoria datelor de trafic şi localizare a persoanelor fizice şi juridice şi „datele conexe necesare pentru identificarea abonatului sau a utilizatorului înregistrat”, fără, însă, a defini în mod expres ce se înţelege prin „date conexe” necesare pentru identificarea abonatului sau a utilizatorului înregistrat.

Curtea Constituţională consideră că lipsa unei reglementări legale precise, care să determine cu exactitate sfera acelor date necesare identificării persoanelor fizice sau juridice utilizatoare, deschide posibilitatea unor abuzuri în activitatea de reţinere, prelucrare şi utilizare a datelor stocate de furnizorii serviciilor de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii. Limitarea exerciţiului dreptului la viaţă intimă şi la secretul corespondenţei şi a libertăţii de exprimare, de asemenea, trebuie să aibă loc într-o manieră clară, previzibilă şi lipsită de echivoc, astfel încât să fie îndepărtată, pe cât posibil, eventualitatea arbitrariului sau a abuzului autorităţilor în acest domeniu. Destinatarii normei juridice reprezintă, în acest caz, totalitatea persoanelor fizice şi juridice în calitatea lor de utilizatori ai serviciilor de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, deci o sferă largă, cuprinzătoare de subiecte de drept, membri ai societăţii civile. Or, aceştia trebuie să aibă o reprezentare clară a normelor juridice aplicabile, astfel încât să-şi adapteze conduita şi să prevadă consecinţele ce decurg din nerespectarea acestora. În acest sens este şi jurisprudenţa Curţii Europeane a Drepturilor Omului, care, de exemplu, în cauza Rotaru împotriva României, 2000, a statuat că "o normă este «previzibilă» numai atunci când este redactată cu suficientă precizie, în aşa fel încât să permită oricărei persoane - care, la nevoie, poate apela la consultanţă de specialitate - să îşi corecteze conduita", iar în cauza Sunday Times contra Regatului Unit, 1979, a decis că "[ ... ] cetăţeanul trebuie să dispună de informaţii suficiente asupra normelor juridice aplicabile într-un caz dat şi să fie capabil să prevadă, într-o măsură rezonabilă, consecinţele care pot apărea dintr-un act determinat.” Pe scurt, legea trebuie să fie, în acelaşi timp, accesibilă şi previzibilă. Aceeaşi practică jurisprudenţială o are şi Curtea Constituţională, relevantă fiind în acest sens Decizia nr.189 din 2 martie 2006, publicată în Monitorul Oficial al României, Partea I, nr.307 din 5 aprilie 2006.

De asemenea, Curtea Constituţională observă aceeaşi manieră ambiguă de redactare, neconformă cu normele de tehnică legislativă, în ceea ce priveşte dispoziţiile art.20 din Legea nr.298/2008, potrivit cărora, „În scopul prevenirii şi contracarării ameninţărilor la adresa securităţii naţionale, organele de stat cu atribuţii în acest domeniu pot avea acces, în condiţiile stabilite prin actele normative ce reglementează activitatea de realizare a securităţii naţionale, la datele reţinute de furnizorii de servicii şi reţele publice de comunicaţii electronice.” Legiuitorul nu defineşte ce se înţelege prin „ameninţări la adresa securităţii naţionale”, astfel că, în lipsa unor criterii precise de delimitare, diverse acţiuni, informaţii sau activităţi obişnuite, de rutină, ale persoanelor fizice şi juridice pot fi apreciate, în mod arbitrar şi abuziv, ca având natura unor astfel de ameninţări. Destinatarii legii pot fi incluşi în categoria persoanelor suspecte fără a cunoaşte acest lucru şi fără a putea preveni, prin conduita lor, consecinţa aplicării rigorilor legii. Totodată, utilizarea sintagmei „pot avea” induce ideea că datele la care se referă Legea nr.298/2008 nu sunt reţinute în scopul exclusiv al utilizării acestora numai de către organele statului cu atribuţii specifice în protejarea securităţii naţionale şi a ordinii publice, ci şi de alte persoane sau entităţi, din moment ce acestea „pot”, şi nu „au”, acces la aceste date, în condiţiile legii.

Respectarea normelor de tehnică legislativă, în cadrul complexului de reguli specifice activităţii de legiferare, reprezintă un factor determinant în transpunerea voinţei legiutorului, astfel încât actul normativ adoptat să îndeplinească, şi prin modalitatea de redactare, toate exigenţele impuse de necesitatatea respectării drepturilor fundamentale ale omului. Fără a se erija în legislator pozitiv, Curtea Constituţională observă că reglementarea cât mai exactă a domeniului de aplicare a Legii nr.298/2008 este cu atât mai necesară, având în vedere, în special, natura complexă a drepturilor supuse limitării, precum şi consecinţele pe care un eventual abuz al autorităţilor publice le-ar avea asupra vieţii intime a destinatarilor săi, astfel cum aceasta este percepută la nivelul subiectiv al fiecărui individ.

Dincolo de acest aspect, Curtea Constituţională constată că Legea nr.298/2008, în ansamblul ei, instituie o regulă în ceea ce priveşte prelucrarea datelor cu caracter personal, şi anume aceea a reţinerii acestora în mod continuu, pe o perioadă de 6 luni de la momentul interceptării lor. Obligaţia furnizorilor de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii are un caracter continuu. Or, în materia drepturilor personale cum sunt dreptul la viaţă intimă şi libertatea de exprimare, precum şi a prelucrării datelor cu caracter personal, regula unanim recunoscută este aceea a garantării şi respectării acestora, respectiv a confidenţialităţii, statul având, în acest sens, obligaţii majoritar negative, de abţinere, prin care să fie evitată, pe cât posibil, ingerinţa sa în exerciţiul dreptului sau a libertăţii. În acest scop, au fost adoptate Directiva 2002/58/CE privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicatiilor publice, Legea nr.677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, precum şi Legea nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice. Excepţiile sunt permise limitativ, în condiţiile expres prevăzute de Constituţie şi actele juridice internaţionale aplicabile în domeniu. Legea nr.298/2008 reprezintă o astfel de excepţie, după cum o arată însuşi titlul acesteia.

Obligaţia de reţinere a datelor reglementate de Legea nr.298/2008 cu titlu de excepţie sau derogare de la principiul protejării datelor cu caracter personal şi al confidenţialităţii lor, prin natura, întinderea şi domeniul ei de aplicare, goleşte, însă, de conţinut acest principiu, astfel cum era garantat prin Legea nr.677/2001 şi Legea nr.506/2004. Or, este unanim recunoscut în jurisprudenţa Curţii Europene a Drepturilor Omului, de exemplu cauza Prinţul Hans-Adam II de Lichtenstein împotriva Germaniei, 2001, că statele membre semnatare ale Convenţiei pentru apărarea drepturilor omului şi a libertăţilor fundamentale şi-au asumat obligaţii de natură să asigure că drepturile garantate de Convenţie să fie concrete şi efective, nu teoretice şi iluzorii, măsurile legislative adoptate urmărind apărarea efectivă a drepturilor. Obligaţia legală care impune reţinerea în mod continuu a datelor cu caracter personal, transformă, însă, excepţia de la principiul protejării efective a dreptului la viaţă intimă şi liberă exprimare, în regulă absolută. Dreptul apare ca fiind reglementat într-o manieră negativă, latura sa pozitivă pierzând caracterul predominant.

În acest context, Curtea constată că dispoziţiile art.91^1 din Codul de procedură penală respectă caracterul de excepţie al interceptărilor şi înregistrărilor audio sau video, acestea fiind permise în anumite condiţii stricte, de la momentul obţinerii autorizaţiei motivate a judecătorului, pentru o perioadă limitată de timp şi care nu poate depăşi, în total, pentru aceeaşi persoană şi aceeaşi faptă, 120 de zile. În schimb, Legea nr.298/2008 instituie

ca regulă ceea ce Codul de procedură penală reglementează cu titlu de excepţie strictă şi obligă la reţinerea datelor în mod permanent, pentru o perioadă de 6 luni de la momenul interceptării lor, acestea putând fi utilizate, cu autorizarea motivată a judecătorului, pentru o perioadă de timp din trecut, şi nu din viitor, care va urma. Aşadar, reglementarea unei obligaţii pozitive care priveşte limitarea în mod necontenit a exerciţiului dreptului la viaţă intimă şi la secretul corespondenţei face să dispară însăşi esenţa dreptului prin îndepărtarea garanţiilor privind exercitarea acestuia. Persoanele fizice şi juridice – utilizatori în masă ai serviciilor serviciilor de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii sunt supuşi în permanenţă acestei ingerinţe în privinţa exerciţiului drepturilor lor intime la corespondenţă şi liberă exprimare, fără a exista posibilitatea unor manifestări libere, necenzurate, decât sub forma comunicării directe, fiind excluse mijloacele de comunicare principale folosite în prezent.

Într-o logică firească a analizei de faţă se impune şi examinarea în cauză a respectării principiului proporţionalităţii, o altă cerinţă imperativă necesar a fi respectată în cazurile de restrângere a exerciţiului unor drepturi sau libertăţi fundamentale, prevăzută expres de art.53 alin.(2) din Constituţie. Acest principiu impune ca măsura de restrângere să fie în acord cu situaţia care a determinat aplicarea ei şi, totodată, să înceteze o dată cu dispariţia cauzei determinante.

De pildă, dispoziţiile art.91^1din Codul de procedură penală respectă pe deplin exigenţele principiului proporţionalităţii, atât în privinţa întinderii măsurii de limitare a dreptului, cât şi sub aspectul încetării ei imediat ce au dispărut cauzele determinante. În schimb, Legea nr.298/2008 impune obligaţia reţinerii datelor în mod continuu, de la momentul intrării în vigoare, respectiv al aplicării sale (şi anume 20 ianuarie 2009, respectiv 15 martie 2009 în privinţa datelor de trafic de localizare corespunzătoare serviciilor de acces la internet, poştă electronică şi telefonie prin internet), fără a se avea în vedere necesitatea încetării măsurii de limitare odată cu dispariţia cauzei ce a determinat luarea acestei măsuri. Ingerinţa asupra exercitării libere a dreptului are loc neîncetat şi independent de producerea unui anumit fapt justificator, a unei cauze determinante, şi numai în scopul prevenţiei penale ori a descoperii - ulterior săvârşirii lor – a unor infracţiuni grave.

Un alt aspect ce duce la restrângerea nejustificată a dreptului la intimitate al persoanei este acela potrivit căruia Legea nr.298/2008 are ca efect identificarea nu numai a persoanei care transmite un mesaj, o informaţie, prin orice mijloc de comunicare, dar, astfel cum rezultă din cuprinsul art.4, şi a destinatarului acelei informaţii. Persoana apelată este astfel expusă sub aspectul reţinerii datelor ce ţin de viaţa sa privată, independent de un act sau o manifestare proprie de voinţă, ci numai în funcţie de comportamentul unei alte persoane – a apelantului –, ale cărei acţiuni nu i le poate cenzura pentru a se proteja împotriva relei sale credinţe sau a intenţiei de şantaj, hărţuire etc. Deşi este un subiect pasiv în relaţia de intercomunicare, persoana apelată poate deveni, fără voinţa sa, suspectă din perspectiva rigorilor sub care autorităţile statului îşi desfăşoară activitatea de cercetare penală. Or, din acest punct de vedere, ingerinţa în viaţa intimă a persoanei, reglementată de Legea nr.298/2008, apare ca fiind excesivă.

Curtea Constituţională subliniază că nu utilizarea justificată, în condiţiile reglementate de Legea nr.298/2008, este cea care, în sine, prejudiciază într-un mod neacceptabil exercitarea dreptului la viaţă intimă sau libertatea de exprimare, ci obligaţia legală cu caracter continuu, general aplicabilă, de stocare a datelor. Această operaţiune priveşte în egală măsură pe toţi destinatarii legii, indiferent dacă au săvârşit sau nu fapte penale sau dacă sunt sau nu subiectul unor anchete penale, ceea ce este de natură să răstoarne prezumţia de nevinovăţie şi să transforme a priori toţi utilizatorii serviciilor de comunicaţii electronice sau de reţele publice de comunicaţii în persoane susceptibile de săvârşirea unor infracţiuni de terorism sau a unor infracţiuni grave. Or, Legea nr.298/2008, deşi utilizează noţiuni şi proceduri specifice dreptului penal, are o largă aplicabilitate – practic, asupra tuturor persoanelor fizice şi juridice utilizatoare ale serviciilor de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, astfel că nu poate fi considerată ca fiind conformă prevederilor din Constituţie şi din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale referitoare la garantarea drepturilor la viaţă intimă, la secretul corespondenţei şi la liberă exprimare.

Curtea Constituţională constată că, deşi Legea nr.298/2008 se referă la date cu un caracter predominant tehnic, acestea sunt reţinute cu scopul furnizării informaţiilor cu privire la persoană şi viaţa sa privată. Chiar dacă, potrivit art.1 alin.(3) din lege, aceasta nu se aplică şi conţinutului comunicării sau informaţiilor consultate în timpul utilizării unei reţele de comunicaţii electronice, celelalte date reţinute, având ca scop identificarea apelantului şi a apelatului, respectiv a utilizatorului şi a destinatarului unei informaţii comunicate pe cale electronică, a sursei, destinaţiei, datei, orei şi duratei unei comunicări, a tipului de comunicare, a echipamentului de comunicaţie sau a dispozitivelor folosite de utilizator, a locaţiei echipamentului de comunicaţii mobile, precum şi a altor „date conexe” – nedefinite în lege – sunt de natură să prejudicieze, să stingherească manifestarea liberă a dreptului la comunicare sau la exprimare. Reţinerea acestor date în mod continuu, în privinţa oricărui utilizator de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, reglementată ca obligaţie a furnizorilor de la care nu se pot abate fără a fi supuşi sancţiunilor prevăzute de art.18 din Legea nr.298/2008, reprezintă o operaţiune suficientă să genereze în conştiinţa persoanelor bănuiala legitimă cu privire la respectarea intimităţii lor şi săvârşirea unor abuzuri. Garanţiile legale privind utilizarea în concret a datelor reţinute - referitoare la excluderea conţinutului ca obiect al stocării datelor, la autorizarea motivată şi prealabilă a preşedintelui instanţei competente să judece fapta pentru care s-a început urmărirea penală, în condiţiile prevăzute de art.16 din lege şi cu aplicarea sancţiunilor reglementate la art.18 şi 19 din aceasta – nu sunt suficiente şi adecvate, astfel încât să îndepărteze teama că drepturile personale, de natură intimă, nu sunt violate, astfel încât manifestarea acestora să aibă loc într-o manieră acceptabilă.

După cum s-a arătat mai sus, Curtea Constituţională nu neagă scopul în sine avut în vedere de legiuitor la adoptarea Legii nr.298/2008, în sensul că este imperios necesară asigurarea unor mijloace legale adecvate şi eficiente, compatibile cu procesul continuu de modernizare şi tehnologizare a mijloacelor de comunicare, astfel încât fenomenul infracţional să poată fi controlat şi contracarat. Tocmai de aceea, drepturile individuale nu pot fi exercitate in absurdum, ci pot constitui obiectul unor restrângeri care sunt justificate în funcţie de scopul urmărit. Limitarea exerciţiului unor drepturi personale în considerarea unor drepturi colective şi interese publice, ce vizează siguranţa naţională, ordinea publică sau prevenţia penală, a constituit în permanenţă o operaţiune sensibilă sub aspectul reglementării, astfel încât să fie menţinut un just echilibru între interesele şi drepturile individuale, pe de o parte, şi cele ale societăţii, pe de altă parte. Nu este mai puţin adevărat, astfel cum a remarcat Curtea Europeană a Drepturilor Omului în cauza Klass şi alţii împotriva Germaniei, 1978, că luarea unor măsuri de supraveghere, fără garanţii adecvate şi suficiente, poate duce la „distrugerea democraţiei sub pretextul apărării ei.”

În concluzie, având în vedere, în esenţă, sfera largă de aplicabilitate a Legii nr.298/2008, raportat la caracterul continuu al obligaţiei de reţinere a datelor de trafic şi localizare a persoanelor fizice şi juridice în calitate de utilizatori ai serviciilor de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi a altor „date conexe” necesare identificării acestora, Curtea Constituţională constată, pentru motivele mai sus arătate, că legea examinată este neconstituţională în ansamblul ei, chiar dacă autorul excepţiei individualizează, în special, dispoziţiile art.1 şi art.15 din aceasta.

Pentru considerentele expuse mai sus, în temeiul art.146 lit.d) şi al art.147 alin.(4) din Constituţie, precum şi al art.1-3, al art.11 alin.(1) lit.A.d) şi al art.29 din Legea nr.47/1992, cu majoritate de voturi

CURTEA CONSTITUŢIONALĂ

În numele legii

Decide:

Admite excepţia de neconstituţionalitate ridicată de Comisariatul pentru Societatea Civilă în Dosarul nr.2971/3/2009 al Tribunalului Bucureşti – Secţia comercială şi constată că dispoziţiile Legii nr.298/2008 privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii, precum şi pentru modificarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice sunt neconstituţionale.

Definitivă şi general obligatorie.

Decizia se comunică celor două Camere ale Parlamentului şi Guvernului.

Pronunţată în şedinţa publică din data

Marca de Încredere TRUSTED.RO