国家安全保障のための大量監視はEUのプライバシー権と矛盾する、と裁判所のアドバイザーは示唆している

0
56

国家安全保障の目的でデジタルデータの一括収集を必要とする英国、ベルギー、フランスの大量監視体制は、発行されたヨーロッパの最高裁判所への影響力のあるアドバイザーの意見によると、少なくとも部分的にEU市民の基本的なプライバシー権に違反している可能性があります今日。

欧州連合司法裁判所(CJEU)への4つの言及に関するカンポスサンチェスボルドーナ将軍の(法的拘束力のない)意見の提唱は、電子通信のプライバシーを対象とするEU法が原則としてデジタルサービスは、国内の安全のために加入者データを保持するために国内法で義務付けられています。

EU州の監視権限と市民のプライバシー権に関連する多くの事件が意見で取り扱われます。これには、権利擁護団体であるプライバシーインターナショナルが、英国の調査権限法に定められた大量の収集権限に持ち込んだ法的異議申し立てが含まれます。そして、La Quadrature du Net(およびその他の団体)は、専門の諜報サービスに関連する2015年のフランスの法令に対する異議申し立てを行いました。

危機に瀕しているのは今やおなじみの議論です:プライバシーグループは、州のバルクデータ収集および保持体制が法律に過剰に到達し、無差別に侵入して基本的なEUプライバシー権に違反するようになったと主張しています。テロなどの国家安全保障上の脅威と戦うために一括で。

したがって、近年、特定のEU加盟国が、変動する監視権限を効果的にスタンプする国内フレームワークを作成しようとする試みが見られます。これにより、EU法に基づく法的異議申し立てが招かれます。

AGの見解は、CJEUの以前の判例法、特にTele2 SverigeとWatsonの判決については、プレスリリースに記載されているように、「すべての加入者と登録ユーザーのすべてのトラフィックと位置データの一般的かつ無差別な保持は不釣り合いだ」とされています。

限られた差別的な保持

代わりに、「そのデータへのアクセスが制限されている」という「制限された差別的な保持」が推奨されます。

アドボケイトジェネラルは、テロとの闘いは、実際的な有効性の観点からのみ考慮されるべきではなく、法的有効性の観点から考慮されるべきであり、その手段と方法は、法の支配の要件に適合すべきであり、強さは法律の制限、特に基本的権利の擁護においてその存在の理由と目的を見つける法的秩序の影響を受けます」

フランスの法律は、「一般的で無差別な」データ保持義務を課すことや、データ主体にそのような情報が可能である場合は州当局によって処理されていることをデータ主体に通知するための規定を含めることを怠ったことなど、多くの面で失敗したと見なされます。その行動を危険にさらすことなく。

ベルギーの法律はまた、データを保持するデジタルサービスプロバイダーに「一般的で無差別な」義務を課すことについて、EUの法律に違反しています。AGはまた、その目的が問題に広いことを示しています(「テロとの戦いだけでなく、深刻な犯罪だけでなく、領土の防衛、治安、それほど深刻ではない犯罪の調査、発見、起訴」

英国の一括監視体制も同様に、中核的な「一般的で無差別の収集」テストに失敗したとAGは見ています。

サンチェスボルドーナ

サンチェスボルドーナの見解では、「例外的かつ一時的な」影響を維持することが許可されているEUの法律に適合しない国の法律については、わずかな変更があります。しかし、そのような状況が、「公安または国家安全に対する脅威に関連する、他の手段または他の手段では対処できない脅威のオーバーライドに関する考慮事項のオーバーライドによって正当化される場合に限り、ただし、 EU法」。

裁判所がこの意見に従えば、州はそのような例外的な規定を、違法な体制を法定期限までに実行し続けるためのある程度の小刻みの余地として解釈しようとする可能性があります。

同様に、「制限された」および「区別された」データの収集と保持を正確に構成するものについて質問がある可能性があります。これにより、法的境界線がどこにあるかについて「最大」の解釈を推進するように州を促すことができます。

それにもかかわらず、プライバシー擁護派はこの意見を基本的権利の擁護に対する前向きな兆候と見なしている。

プライバシーを歓迎する声明の中で、プライバシーインターナショナルはそれを「プライバシーの勝利」と呼んだ。 「EU基本権利憲章のような強力な権利スキームが適用され、従われれば、私たち全員が恩恵を受けます」と、キャロラインウィルソンパロー法律顧問は述べました。 「裁判所がAGの意見に同意した場合、英国が運営するものを含め、違法な大量監視スキームが抑制されるでしょう。」

CJEUは後日、通常はAGの意見から3か月から6か月後に判決を出す予定です。

欧州委員会の議員がePrivacy規制の以前の提案について加盟国が昨年合意に達しなかった後、電子通信のプライバシーを扱うePrivacy指令を更新する計画を再考する予定であるという観点から、この意見は重要な時期に来ます—したがって、AGの見解はそのプロセスに反映される可能性があります。

改訂されたeプライバシー規則

これにより、改訂されたeプライバシー規制がMSesの「巨大な」国家安全保障の戦場になり(より多くの監視のための英国の戦いを逃すことになります)、v「大量」/大量監視に関する進行中の議論、およびMI5の最新の要求にも関連します。 …#ePR

— Ian Brown(@ 1Br0wn)2020年1月15日

ノルウェーの調査員であるルカ・トソニ氏によると、この意見は他の立法プロセスにも影響を与える可能性があります。たとえば、EUのeエビデンスパッケージに関する協議や、e証拠へのクロスボーダーアクセスに関するさまざまな国際協定に関する交渉などです。オスロ大学のコンピュータと法律の研究センター。

「欧州連合条約の第4条(2)に基づき、「国家安全保障は各加盟国の唯一の責任であり続ける」ことは注目に値します。しかし、支持者の一般的な見解では、この規定はEUのデータ保護ルールが国家安全保障に直接的な影響を与える可能性があることを排除するものではないことを示唆しています」とTosoniも指摘しました。

「裁判所が意見に従うことを決定した場合…トラフィックや位置データなどの「メタデータ」は、国家安全保障の目的でアクセスされた場合でも、引き続きEUで高度な保護の対象となります。これには、ベルギー、フランス、イギリスなどを含むいくつかの加盟国が国内法を改正する必要があります。」