الخصوصية, الخصوصية وحماية البيانات والاحتفاظ بها
روبنسون ضد المدعي العام
جامايكا
قضية مُنتهية الحكم يُعزز من حُرية التعبير
حرية التعبير العالمية هي مبادرة أكاديمية، ولذلك، نشجعك على مشاركة وإعادة نشر مقتطفات من محتوانا طالما لا يتم استخدامها لأغراض تجارية وتحترم السياسة التالية:
• يجب عليك الإشارة إلى مبادرة جامعة كولومبيا لحرية التعبير العالمية كمصدر.
• يجب عليك وضع رابط إلى العنوان الأصلي للتحليل القضائي أو المنشور أو التحديث أو المدونة أو الصفحة المرجعية للمحتوى القابل للتنزيل الذي تشير إليه.
معلومات الإسناد وحقوق النشر والترخيص لوسائل الإعلام المستخدمة من قبل مبادرة حرية التعبير العالمية متاحة على صفحة الإسناد الخاصة بنا.
هذه القضية متاحة بلغات إضافية: استعرضها بلغة أخرى: English استعرضها بلغة أخرى: Español استعرضها بلغة أخرى: Français
رأت محكمة العدل الأوروبية في حكمين متصلين صادرين عن الدّائرة الكبرى أن قانون الاتحاد الأوروبي يمنع التشريعات الوطنية التي تطالب مزوّدي خدمات الاتصالات الإلكترونية بالنّقل العام والعشوائي لبيانات الحركة وبيانات الموقع إلى وكالات الأمن والاستخبارات لغرض حماية الأمن الوطني.
للبتّ في الدّعاوى التي رفعتها كلّ من المملكة المتّحدة وفرنسا وبلجيكا، سعت محكمة العدل الأوروبيّة إلى تحديد مدى مشروعية القوانين الوطنية التي تلزم مزوّدي خدمات الاتصالات الإلكترونية بإحالة بيانات حركة المستخدمين وبيانات مواقعهم إلى سلطة عموميّة أو الاحتفاظ بتلك البيانات بشكل عامّ أو عشوائيّ لأسباب تتعلق بمنع الجريمة والحفاظ على الأمن الوطني.
ورأت المحكمة أن إلزام المزوّدين بذلك لا يمثّل تدخّلا في حماية الخصوصية والبيانات الشخصية فحسب بل يتعارض أيضا مع مبدأ حرية التعبير بموجب المادة 11 من ميثاق الاتحاد الأوروبي. بيد أن المحكمة أوضحت أنه في الحالات التي يكون فيها الاحتفاظ مبررا بوجود تهديد خطير للأمن الوطني أو العام، يجب أن تتناسب طبيعة الاجراء “حصريّا” مع الغرض المرجوّ منه. إضافة إلى ذلك، أوضحت المحكمة نطاق الصلاحيات الممنوحة للدول الأعضاء بموجب التّوجيه الأوروبي حول الخصوصية والاتصالات الإلكترونية فيما يتعلق بالاحتفاظ بالبيانات للأغراض المذكورة أعلاه.
يشكّل الاحتفاظ بالبيانات الشخصية والوصول إليها في مجال الاتصالات الإلكترونية لحماية الأمن القومي ومكافحة الجريمة ممارسة واسعة الانتشار بين وكالات الأمن الوطني عبر مختلف أنحاء الاتحاد الأوروبي و قد رأت محكمة العدل الأوروبيّة بالتّحديد في قضيّة Tele2Sverige و واطسن و آخرون (C-203/15 و C-698/15 المشار إليها فيما يلي بقضيّة Tele2) انّ الدّول الأعضاء لا يمكنها أن تفرض على مزوّدي خدمات الاتّصالات الالكترونيّة واجب الاحتفاظ العام و العشوائي بالبيانات ممّا أزعج الدّول الأعضاء التي حرمت من صكوك تمكّنها من الحفاظ على أمنها الوطني. من هذا المنطلق تمّ رفع أربع دعاوى منفصلة ضد التشريعات الوطنية في المملكة المتحدة وفرنسا وبلجيكا بشأن مشروعية الاحتفاظ العام والعشوائي المفروض على مزوّدي خدمات الاتصالات الإلكترونية وفيما يلي تفاصيل تلك الدّعاوى:
القضيّة C-623/17 ( المملكة المتحدة)
رفعت الخصوصيّة الدوليّة (منظّمة غير حكوميّة مختصّة في المناصرة مسجّلة في المملكة المتّحدة) قضيّة بتاريخ 5 جوان/يونيو 2015 أمام أنظار محكمة الصّلاحيّات التّحقيقيّة (المملكة المتحدة) بشأن مشروعيّة النصّ الذي يجيز الحصول على بيانات الاتصالات واستخدامها من قبل وكالات الأمن والاستخبارات (مكتب الاتصالات الحكومية البريطانية، وMI5 أو القسم الخامس من الاستخبارات العسكريّة، و MI6 أو القسم السّادس من الاستخبارات العسكريّة). والجدير بالذكر انّ المدّعى عليهم اقرّوا في الحكم المؤرّخ في 17 أكتوبر2016 باستخدام البيانات الشخصية المجمعة (مثل بيانات السيرة الذاتية والسفر والمعلومات المالية والتجارية والاتصالات) لتحليلها عن طريق الفحص المتقاطع والمعالجة الآلية، وأقرّوا كذلك بالكشف عن تلك البيانات للغير من أشخاص/سلطات وشركاء أجانب. يستخدم مكتب الاتصالات الحكومية البريطانية والقسم الخامس تلك البيانات المكتسبة عبر شبكات الاتّصالات الالكترونيّة العموميّة منذ 2001 و2005 تباعا.
أثناء تحليل مشروعية هذه الممارسات، خلصت محكمة الإحالة إلى أن تدابير الحصول على البيانات واستخدامها تتوافق مع القانون الوطني [ص. 6 من الحكم 1].
ومن الجدير بالذكر أنه تمّت مطالبة شبكات الاتصالات الإلكترونية بتزويد وكالات الأمن والاستخبارات بالبيانات التي تجمعها أثناء نشاطها الاقتصادي لكنّ الأمر يختلف فيما يتعلق بالحصول على بيانات أخرى تحصل عليها تلك الوكالات دون استخدام الصلاحيات الملزمة. لذلك رأت المحكمة أنّه من الملائم أن تطرح القضيّة على محكمة العدل الأوروبيّة لمعرفة (أ) إذا ما كان النظام القانوني الوطني يدخل تحت طائلة قانون الاتحاد الأوروبي و (ب) ما إذا كانت المقتضيات في قضيّة Tele2 تنطبق على ذلك النّظام.
القضيّة Case C-511/18 (فرنسا)
رفعت العديد من مجموعات المناصرة والمنظّمات غير الربحيّة دعاوى بتاريخ 30 نوفمبر 2015 و 16 مارس 2016 لدى مجلس الدّولة لإلغاء مراسيم كانت تطالب مشغّلي الاتصالات الإلكترونية ومزوّدي الخدمات التقنيّة ” باعتماد ممارسات للمعالجة الآليّة للبيانات على شبكاتهم …على نحو يجعلها تكشف عن الرّوابط التي قد تشكّل تهديدا ارهابيّا ” طبقا للقانون الفرنسي (ص.25). اعتبر المدّعون أن المراسيم انتهكت الدستور الفرنسي والاتفاقية الأوروبية لحماية حقوق الإنسان والحريات الأساسية والتوجيهين 2000/31 و 2002/58 (بشأن حماية البيانات الشخصية والخصوصية).
رغم أن محكمة الإحالة خلصت إلى أن فرض واجب الاحتفاظ بالبيانات ونفاذ السلطات الإدارية إلى تلك البيانات يندرج في نطاق قانون الاتحاد الأوروبي، فهي لم تسحب ذلك على أحكام القانون الوطني المتعلّقة مباشرة بتقنيات جمع المعلومات الاستخباريّة التي تطبقها الدولة مباشرة. بيد أنّ المحكمة قرّرت وقف الإجراءات وأحالت ثلاثة أسئلة على أنظار محكمة العدل الأوروبيّة لأغراض التّفسير.
القضيّة C-512/18 (فرنسا)
رفع المدّعون السّابق ذكرهم دعوى منفصلة بتاريخ 15 سبتمبر 2016 ضدّ قرار الرّفض الضمني لدعواهم لإلغاء النصوص التشريعية التي زعموا أنها تنتهك الخصوصية من خلال فرض ضرورة الاحتفاظ العام والعشوائي ببيانات الاتصالات لأغراض قضائية. ورأت محكمة الإحالة أن فرض ضرورة الاحتفاظ بالبيانات وحفظها، كما ينطبق على هذه القضية، لا يندرج في نطاق قانون الاتحاد الأوروبي لأن نطاقه يقتصر على توفير خدمات الاتصالات الإلكترونية المتاحة للعموم في شبكات الاتصالات العامة في الاتحاد الأوروبي. وبما أن قانون الاتحاد الأوروبي لا ينص صراحة على منع الاحتفاظ بتلك البيانات، قررّت المحكمة إحالة القضيّة على أنظار محكمة العدل الأوروبيّة.
القضيّة C-520/18 (بلجيكا)
تمّ في شهر جانفي/يناير 2017 رفع دعاوى أمام المحكمة الدّستوريّة البلجيكيّة لإلغاء القانون البلجيكي الذي يطالب بالاحتفاظ بالبيانات. اعتبر المدّعون انّ القانون لم ينص على ضمانات كافية لحماية البيانات المحتفظ بها ويخشى أن يمكّن ذلك السّلط المعنيّة من إعداد ملفّات بالمعطيات الشخصيّة وإساءة استخدامها. وادعوا أن الأحكام تنتهك الدستور البلجيكي والعديد من أحكام الاتفاقية الأوروبية لحقوق الإنسان والعهد الدولي الخاص بالحقوق المدنية والسياسية ومعاهدة الاتحاد الأوروبي. بناء على أوجه التشابه بين القانون الوطني البلجيكي وقانون الاتحاد الأوروبي بشأن الاحتفاظ بالبيانات المجمّعة في إطار شبكات الاتصالات العامة، قررت المحكمة الدستورية في بلجيكا إحالة القضية إلى محكمة العدل الأوروبيّة لإصدار حكم أولي.
بموجب قرارين مؤرخين في 25 سبتمبر 2018 و 9 جويلية/ يوليو 2020 ضمّت المحكمة القضايا C-511/18 و C-512/18 و C-520/18 بينما نظرت في القضيّة C-623/17 بشكل منفصل. في ثلاثة آراء منفصلة قدمها المحامي العام كمبوس سانشيز بوردونا بتاريخ 15 جانفي/يناير 2020، اعتبر الأنشطة التي تقوم بها السلط العموميّة للدول الأعضاء في إطار الحفاظ على الأمن القومي والتي تتطلب التعاون من جانب أطراف خاصة لا تقع خارج نطاق التوجيه 2002/58 بشأن الخصوصية والاتصالات الإلكترونية. وعليه، عندما يطالب القانون مزوّدي خدمات الاتصالات الإلكترونية بالاحتفاظ بالبيانات والسّماح بنفاذ السّلطات العموميّة إلى تلك البيانات، تنطبق أحكام التوجيه (لا سيما مبدأ سرية الاتصالات بموجب المادة 5(1)). حسب المحامي العام، يجب أن تتماشى النّظم الوطنية مع معايير محكمة العدل الأوروبيّة التي تمّ ضبطها في قضيّة Tele2 ومنظّمة الحقوق الرقمية إيرلندا وآخرون، والقضيّة C-293/12 والقضيّة C-594/12 (” منظّمة الحقوق الرقمية إيرلندا”) حتى في الحالات المتعلقة بالأمن الوطني.
مع أنّه يُسمح للدول الأعضاء باعتماد تدابير تشريعية لصالح الأمن الوطني، اعتبر المحامي العام أنه يجب تفسير القيود المنصوص عليها في المادة 5(1) تفسيرا “ضيّقا”. وأوصى بالاحتفاظ والنّفاذ المحدود للبيانات من أجل منع الجريمة بشكل فعال وحماية الأمن الوطني، لكنه أضاف أيضا أنه في الحالات التي تطرح تهديدا وشيكا أو خطرا استثنائيا، يسمح للتشريعات الوطنية بفرض التزامات عامة وواسعة بالاحتفاظ بالبيانات (ص. 16 من الرأي في القضيّتين C 511/18 و (C 512/18. اشار المحامي العام إلى أن فرض الاحتفاظ بالبيانات بشكل عامّ وعشوائي إزاء تهديدات خطيرة أو مستمرّة للأمن الوطني يتعارض مع الحقوق الأساسية المنصوص عليها في ميثاق الاتحاد الأوروبي بشأن الحقوق الأساسية. وأضاف أن مكافحة الإرهاب لا تتعلّق بالفعالية العملية بل بالفعاليّة القانونية (ص. 5 من الرأي في القضية C 623/17) معتبرا أنّ إشعار أصحاب البيانات هو شرط مسبق ضروري للاحتفاظ بالبيانات، ما لم يعرّض ذلك عمل السلطات الوطنية للخطر.
وأوضح المحامي العام أيضا أن التّوجيه الأوروبي لا يمنع الجمع الآنيّ لبيانات الحركة والموقع طالما احترم ذلك الجمع الإجراءات والضمانات المعمول بها المذكورة أعلاه. واعتبر أنّ هذا الالتزام لا ينطبق فقط على الجرائم الخطيرة بل أيضا على الجرائم الأقل خطورة المنصوص عليها في المادة 23(1) من اللائحة العامّة لحماية البيانات (ص. 9 من الرأي في القضية C-520/18). وفيما يتعلق بما إذا كان يجوز للمحكمة الوطنية أن تحافظ على آثار قانون محلي في حالة عدم التوافق مع قانون الاتحاد الأوروبي، اعتبر المحامي العام أنّ ذلك ممكن شريطة أن يكون الحفاظ على تلك الآثار مبررا وطالما كان ذلك ضروريا حتما لتصحيح عدم التوافق مع قانون الاتحاد الأوروبي.
أصدرت الدّائرة الكبرى للمحكمة حكما أوليا في حكمين بتاريخ 6 أكتوبر 2020. كانت المسألة الرئيسية المطروحة على أنظار المحكمة تتمثّل في مشكلة تطبيق التوجيه المتعلق بالخصوصية والاتصالات الإلكترونية على الأنشطة ذات الصّلة بالأمن الوطني ومكافحة الإرهاب. طرحت محكمة العدل الأوروبيّة خمسة أسئلة:
1- هل يدخل التشريع الوطني الذي يمكّن السّلطات الحكوميّة من مطالبة مزوّدي خدمات الاتصالات الإلكترونية بإرسال البيانات إلى وكالات الأمن والاستخبارات لصالح الأمن الوطني في نطاق التوجيه 2002/58 ؟
2- هل يجب تفسير المادة 15(1) من التوجيه 2002/58 على أنها تستبعد التشريعات الوطنية التي تفرض على مقدمي خدمات الاتصالات الإلكترونية، للأغراض المبينة في المادة 15(1)، التزاما بالاحتفاظ العام والعشوائي ببيانات الحركة وبيانات والموقع؟
3- هل يجب تفسير المادة 15(1) من التوجيه 2002/58 على أنها تستبعد التشريعات الوطنية التي تطالب مزوّدي خدمات الاتصالات الإلكترونية باعتماد تدابير على شبكاتهم تسمح، أولا، بالتحليل الآلي وجمع بيانات الحركة وبيانات الموقع آنيّا، وثانيا بجمع البيانات التقنية آنيّا فيما يتعلق بموقع المعدات الطرفية المستخدمة، لكنّها لا تنص على إشعار الأشخاص المعنيين بتلك المعالجة وبتجميع البيانات تلك؟ (ص. 45)
4- هل يجب تفسير أحكام التوجيه 2000/31 على أنها تستبعد التشريعات الوطنية التي تطالب مزوّدي خدمات الاتّصالات عبر الإنترنت ومزوّدي خدمات الاستضافة بالاحتفاظ، بشكل عام وعشوائي، بالبيانات الشخصية ذات الصّلة بتلك الخدمات؟ (ص. 49)
5- هل يجوز للمحاكم الوطنيّة تطبيق أحكام القانون الوطني التي تفرض الاحتفاظ العام والعشوائي ببيانات الحركة وبيانات الموقع لأغراض حماية الأمن الوطني/مكافحة الجريمة على الرغم من عدم توافق تلك التّشريعات الوطنيّة مع المادة 15(1) من التوجيه 2002/58 ؟ (ص.52)
تكرس المادة 5(1) من التوجيه 2002/58 بشأن الخصوصية والاتصالات الإلكترونية مبدأ سرية الاتصالات الإلكترونية وبيانات الحركة ذات الصلة وتنص على منع الأشخاص غير المستخدمين من تخزين تلك الاتصالات وتلك البيانات دون موافقة هؤلاء المستخدمين. غير أن المادة 15(1) من التوجيه تمكن الدول الأعضاء من إدخال استثناءات على المبدأ المنصوص عليه في المادة 5(1) عندما يكون التقييد ضروريا لحماية الأمن الوطني.
فيما يتعلق بالسؤال الأول، قضت المحكمة في البداية بأن التوجيه 2002/58 بشأن الخصوصية والاتصالات الإلكترونية ينطبق على التشريعات الوطنية التي تفرض جمع البيانات الشخصية والاحتفاظ بها. ردّت محكمة العدل الأوروبيّة على نحو سلبيّ على ادعاء المدعى عليهم بأن أنشطة وكالات الأمن والاستخبارات هي وظائف أساسية للدولة، وبالتالي فهي المسؤولية الوحيدة للدول الأعضاء التي تقع خارج نطاق التوجيه، واعتبرت أن نطاق التوجيه لا يقتصر على التدابير التشريعية التي تفرض جمع البيانات والاحتفاظ بها بل يشمل أيضا التدابير التشريعية التي تطالب مزوّدي الخدمات بتمكين النّفاذ إلى تلك البيانات.
ويرجع ذلك إلى كون تلك التدابير التشريعية تتطلب بالضرورة معالجة البيانات من قبل مزوّدي الاتصالات الإلكترونية وبالتالي لا يمكن اعتبارها أنشطة تنفرد بها الدّول. استشهدت المحكمة باللائحة العامّة لحماية البيانات لتشير إلى أنّ الكشف عن البيانات الشخصية عن طريق التّحويل (مثل التخزين أو إتاحة البيانات بطريقة أخرى) يشكل “معالجة” (تعرّف اللائحة العامّة لحماية البيانات مفهوم “معالجة البيانات الشخصية” على أنّه أيّ معالجة للبيانات الشخصية تشكل جمعا أو تخزينا أو استخداما أو استشارة أو كشفا عن طريق الإرسال أو النشر أو إتاحة البيانات بطريقة أخرى). (ص. 15 من القضيّة 15 C-623/17).
في مقابل ذلك، أعلنت محكمة العدل الأوروبيّة أن الحالة الوحيدة التي لا تدخل فيها حماية البيانات الشخصيّة في نطاق قانون الاتحاد الأوروبي هي عندما تنفّذ الدّول الأعضاء مباشرة تدابير دون فرض واجب المعالجة على مزوّدي خدمات الاتصالات الإلكترونية.
بعد البت في مدى انطباق التوجيه 2002/58 على هذه المجموعة من القضايا، تناولت المحكمة أثر الحق في الأمن المنصوص عليه في المادة 15(1) من التوجيه 2002/58 وميثاق الحقوق الأساسية للاتحاد الأوروبي (المادة 6 – الحق في الحرية والأمن) لا سيّما انّ محاكم الإحالة كانت غير متأكدة مما إذا كان الاحتفاظ بالبيانات المنصوص عليه في التشريعات الوطنية يتعارض مع المادة 7 (احترام الحياة الخاصة والأسرية) والمادة 8 (حماية البيانات الشخصية) من الميثاق. بتأكيد الحكم الصادر في Tele2 وWatson وآخرون، اعتبرت محكمة العدل الأوروبيّة أن التوجيه 2002/58 لا يسمح بأن يصبح الاستثناء قاعدة فيما يتعلّق بالالتزام المبدئي بضمان سرية الاتصالات الإلكترونية والبيانات ذات الصلة وحظر تخزين تلك البيانات (المنصوص عليه في المادة 5(1)).
وعليه، خلصت المحكمة إلى أن التوجيه لا يأذن للدول الأعضاء باعتماد تدابير تشريعية تقيد نطاق الحقوق لأغراض الأمن الوطني ما لم تمتثل تلك التّدابير للمبادئ العامة لقانون الاتحاد الأوروبي على غرار مبدأ التناسب والحقوق الأساسية المكفولة بموجب الميثاق. (ص. 35) وتجدر الإشارة إلى أن المحكمة وافقت على أن فرض التزامات عن طريق التشريعات الوطنية على مزوّدي خدمات الاتصالات الإلكترونية بالاحتفاظ ببيانات الحركة لا يتعارض فقط مع حماية الخصوصية والبيانات الشخصية بل يتعارض أيضا مع مبدأ حرية التعبير بموجب المادة 11 من ميثاق الاتحاد الأوروبي.
لم تكتف المحكمة بالتّذكير بأهميّة الخصوصية وحرية التعبير عند تفسير المادة 11 من التوجيه بل رأت أيضا أن الاحتفاظ بالبيانات يشكل في حد ذاته انتهاكا لمبدأ السرية بموجب المادة 5(1) لأنه يمنع أي شخص آخر غير المستخدم من تخزين تلك البيانات. ولم تر المحكمة أنه من الأهميّة بمكان التمييز بين البيانات الحساسة وغير الحساسة أو كون البيانات المحتفظ بها قد استخدمت فيما بعد أم لم تستخدم.
أولت المحكمة أهميّة إلى خطر التنميط أي إمكانية استخدام بيانات الحركة وبيانات الموقع للحصول على معلومات عن جوانب الحياة الخاصة (مثل الآراء السياسية والميول الجنسي والمعتقدات الدينية والحالة الصحية والعلاقات الاجتماعية …) واستخلاص استنتاجات دقيقة بشأن الحياة الخاصة للأشخاص الذين تم الاحتفاظ ببياناتهم ممّا يشكل تهديدا مباشرا للحق في الخصوصية. نتيجة لذلك يصبح الاحتفاظ بالبيانات لأغراض حفظ الأمن هو في حد ذاته انتهاك للحق في احترام الاتصالات كما أن مجرد الاحتفاظ بالبيانات بكميات كبيرة من طرف مزوّدي الاتصالات الإلكترونية يترتّب عنه خطر إساءة الاستخدام والنّفاذ غير المشروع لتلك البيانات.
في هذا السياق، أجابت المحكمة على السؤال الثاني بالإيجاب معتبرة أنّ التّوجيه الأوروبي يمنع التشريعات الوطنية التي تطالب مزوّدي خدمات الاتصالات الإلكترونية بنقل بيانات الحركة وبيانات الموقع بشكل عام وعشوائي إلى وكالات الأمن والاستخبارات لغرض حماية الأمن الوطني. وقضت المحكمة أيضا أنّ القيام بذلك حتى في إطار تدابير وقائيّة مرفوض بموجب قانون الاتحاد الأوروبي وهو مرفوض على وجه الخصوص بالنّسبة إلى فرض الالتزام بالبيانات بطريقة عامة أو عشوائية وحيث لا توجد صلة بين سلوك الأشخاص الذين يتمّ الاحتفاظ بياناتهم من جهة والهدف الذي يسعى التّشريع إلى تحقيقه من جهة أخرى.
بيد أن المحكمة اعتبرت أنه في الحالات التي يكون فيها الاحتفاظ مبررا بسبب وجود تهديد خطير للأمن الوطني أو العام، يجب أن تكون طبيعة الإجراءات متناسبة “تماما” مع الغرض المقصود منه. ولا يجوز السعي إلى تحقيق هدف عامّ ما لم يتم التوفيق بينه وبين الحقوق الأساسية (تفسير المادة 15 (1)). والأهم من ذلك أن المحكمة قضت بأن القرار الذي يفرض مثل هذا الأمر يجب أن يخضع لمراجعة فعالة إما من قبل المحكمة أو من قبل هيئة إدارية مستقلة ذات سلطة ملزمة ودعت المحكمة أيضا إلى وضع قواعد واضحة ودقيقة على الصعيد الوطني تنظم نطاق الاحتفاظ بالبيانات وتطبيقه من أجل الوقاية من خطر إساءة الاستخدام.
لكنّ المحكمة أفردت حالة الاحتفاظ بالبيانات المتعلقة بالهوية المدنية لمستخدمي نظم الاتصالات الإلكترونية. وبما أنه من غير الممكن التأكد من التاريخ والوقت والمدة والجهات المتلقيّة في مثل هذه الحالات، فإنه من غير الممكن توصيف الحياة الخاصة. وبالنسبة للاحتفاظ الموجّه على أساس عوامل موضوعية أو غير تمييزية (وفقا لفئات الأشخاص المعنيين أو لمعيار جغرافي)، يسمح باتخاذ تدبير تشريعي يلزم مزوّدي الاتصالات الإلكترونية بالاحتفاظ بهذه البيانات حتى في حالة عدم وجود صلة بين جميع مستخدمي نظم الاتصالات الإلكترونية والأهداف المنشودة (ص.42). وعلى نحو مماثل، يُسمح بالاحتفاظ بعناوين بروتكول الانترنت IP)) المخصصة لمصدر الاتصال، إذا كان ذلك يقتصر على الضّرورة القصوى. وأخيرا، في الحالات التي يكون فيها الاحتفاظ بالبيانات بعد الفترات القانونية ضروريا وقد ثبت بالفعل وجود جرائم أو يشتبه بشكل معقول في وجودها، لا يمنع التوجيه اتخاذ تدابير تشريعيّة للغرض.
فيما يتعلق بالسؤال الثالث، لاحظت محكمة الإحالة أن تقنيات الجمع الآليّ للمعلومات الاستخباراتية والتّجميع الآنيّ للبيانات التقنيّة تكون قانونية فقط لغرض منع الإرهاب وليس خلاف ذلك. في البداية، لاحظت محكمة العدل الأوروبيّة أن البيانات التي يتمّ تحليلها آليّا لأغراض الكشف عن الإرهابيّين تشكل “بيانات شخصية” بموجب اللائحة العامّة لحماية البيانات لأنه من الممكن ربط المعلومات بشخص معيّن. بناء على ذلك، خلصت المحكمة إلى أن مثل هذا التحليل الآلي لبيانات الحركة و بيانات الموقع يتعارض مع مبدأ السرية بموجب التوجيه 2002/58 وكذلك الحقوق الأساسية بموجب ميثاق الاتحاد الأوروبي ومن المرجح أن يكون له تأثير رادع على ممارسة حرية التعبير.
تمّ هنا أيضا اعتماد مبدأ التناسب ‘الصارم’ إذا ما تبيّن أن التدخل ضروريّ إزاء تهديد خطير للأمن الوطني وكانت التحفّظات اللازمة لاستيفاء اختبار التناسب هي: (أ) أن يكون التهديد الذي يتعرض له الأمن الوطني حقيقيا وقائما أو متوقعا، (ب) أن تقتصر مدّة الاحتفاظ بالبيانات حصرا على ما هو ضروري.
وبالتالي، لا يمكن أن تستند النماذج أو المعايير التي تم إنشاؤها مسبقا لأغراض التحليل الآلي (مثل الأصل العرقي أو الإثني أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية أو المشاركة النقابية أو المعلومات المتعلقة بصحة الشخص أو حياته الجنسية) بنيّة منع الإرهاب إلى بيانات حساسة بصورة منعزلة (ص.47). طبقت المحكمة مبررات مماثلة على التّجميع الآنيّ للبيانات الشخصية حيث لا يمنع التّوجيه الأوروبي تجميع تلك البيانات عندما تقتصر على الأشخاص الذين يوجد سبب وجيه للاشتباه في ضلوعهم في نشاط إرهابي مع إخضاع جمع المعلومات لمراجعة مسبقة من قبل محكمة أو سلطة إدارية مستقلة ملزمة.
بالنّسبة إلى السؤال الرابع، فسرت المحكمة المادة 23(1) من اللائحة العامّة لحماية البيانات (التي تنص على فرض قيود على معالجة البيانات الشخصية) إلى جانب الميثاق لمنع التشريعات الوطنية التي تفرض على مزوّدي خدمات الاتّصالات عبر الانترنت ومزوّدي خدمات الاستضافة الاحتفاظ بشكل عام ودون تمييز بالبيانات الشخصية المتعلقة بتلك الخدمات. طبقت المحكمة النتائج في سياق الأسئلة المذكورة أعلاه على المادة 23 من اللائحة العامّة لحماية البيانات.
أخيرا اتّخذت محكمة العدل الأوروبيّة قرارا بشأن السؤال الأخير فيما يتعلّق بالحفاظ على الآثار الزمنية للتشريعات الوطنية التي تعتبر غير متوافقة مع قانون الاتحاد الأوروبي. قضت المحكمة أنه لا يجوز للمحاكم الوطنية أن تطبق أحكاما مدرجة في القوانين الوطنيّة تخوّل لها الحد من الآثار الزمنية لإعلان عن عدم المشروعية الذي يتعين عليها أن تصدره بموجب ذلك القانون. استند ذلك إلى مبدأ الأسبقيّة الأوروبيّة الذي يحدد أسبقية قانون الاتحاد الأوروبي على قانون الدول الأعضاء. بيد أنّ محكمة العدل الأوروبيّة رأت كذلك أن القانون الوطني هو الذي يحدد القواعد المتعلقة بمقبولية وتقييم المعلومات التي يتم الحصول عليها عن طريق الاحتفاظ بالبيانات انتهاكا لقانون الاتحاد الأوروبي في الإجراءات الجنائية ضد الأشخاص المشتبه فيهم (ص.53) ومع ذلك، يتعين على المحاكم الجنائية الوطنية تجاهل المعلومات أو الأدلة التي تم الحصول عليها عن طريق الاحتفاظ العام أو العشوائي ببيانات المرور وبيانات الموقع في انتهاك لقانون الاتحاد الأوروبي حيث لا يخوّل للأشخاص المشتبه في ارتكابهم لجرائم جنائية التعليق بفعالية على تلك المعلومات (استنادا إلى مبدأ الفعالية). وعليه، أجابت محكمة العدل الأوروبيّة على السّؤال الرّابع بالسّلب أيضا.
يشير اتجاه الحكم إلى ما إذا كان الأخير يُوسع من مدي التعبير أم يُضيقه بناءً على تحليل للقضية.
تؤثّر المراقبة الجماعية سلبا على القدرة على التّعبير. ويمثّل القرار الذي اتّخذته محكمة العدل الأوروبيّة في هذه القضية خطوة هامة في إطار الجهود الرامية إلى حماية الحق الأساسي في حرية الكلام والتّعبير في الاتحاد الأوروبي. وقد اعتمدت المحكمة في القضايا الأربعة التّمحيص “الصارم” كمعيار للإجراءات التشريعية ممّا يتطلب من الدول الأعضاء ممارسة جمع البيانات والاحتفاظ بها فقط لحماية المصالح الملحّة للدّولة دون ايّ صلة بقمع الأفكار. وتؤكد القضية من جديد أن تبادل الأفكار وحرية التعبير هما قيمتان إيجابيتان وهامتان لا فقط لأولئك الذين يمارسون تلك الحقوق بل للمجتمع بأكمله.
يوضح المنظور العالمي كيف تأثر قرار المحكمة بمعايير سواء من منطقة واحدة أو عدة مناطق.
تُشير أهمية هذه القضية إلى مدى تأثيرها وكيفية تغير مدى أهميتها بمرور الوقت.