2022 年 9 月 20 日,欧洲法院大审判庭就SpaceNet AG(C-793/19)和Telekom Deutschland GmbH(C-794/19)两起合并案件作出的判决,只是数据保留传奇的最新阶段,一段时间以来,卢森堡的法官、成员国的法院以及国家和欧洲立法者对此进行了持续而激烈的辩论,但这种辩论往往呈现出聋人对话的特征。为了充分理解这一最新决定的意义,并掌握仍然存在的关于这一问题争论的复杂性,似乎有必要从广义上重建迄今为止所采取的法理和监管路径。
自著名的爱尔兰数字权利案裁决以来,欧洲法院一直认为
广泛且不加区分地保留(所谓的批量数据保留)电信元数据是一种能够深刻影响隐私权和数据保护权 萨尔瓦多电报数据 工具(《尼斯宪章》第 7 和第 8 条),同时也会让用户产生受到持续监视的感觉。因此,从这一考虑出发,欧洲法官提倡仔细阅读必要性和比例性原则,对为预防和制止严重犯罪和/或威胁国家安全而对私营运营商施加的留置义务是否与欧盟法律相兼容提出了严格的要求。自 2014 年以来,在复杂且备受讨论的决策中——从Tele2,到最近的爱尔兰警察总署专员、网络正义组织和国际隐私组织,再到财政部长和HK Prokuratuur——欧洲判例法实际上对艺术提供了越来越精确的解释。 15电子隐私指令,这是目前唯一一项允许成员国为安全目的制定数据保留
国家法规的条款(尽管非常模糊)。 简而言之,在这个漫长的法理历程中,首先已经确定的是,批量 由两部分组成的系列的第 数据保存系统地涉及全球所有电信服务用户,并且需要承担保存义务,而这种义务与干涉私人领域和镇压严重犯罪之间没有任何联系,即使是间接的联系,不能被认为仅限于民主社会中严格必要和合理的范围。独特形式因此,与联盟法律兼容的保留具有针对性(或目的性),即在时间、特定地理区域或特定主体圈内受到限制。只有在一种情况下,欧盟法院才确认了普遍和无差别留存形式的比例性,即当此类义务的目的是维护国家安全时:如果对国家安全的威胁实际上比严重犯罪更危险(比如恐怖活动),那么它们就不得不允许对私人生活和数据保护权进行更深层次和更广泛的干涉。即使在这种情况下,使用批量数据保留形式也必须保持特殊性,以至于法官甚至可以指出——尽管国家立法者有一定的自由裁量权——严格的情况和保障,包括存在真实的、当前的或可预见的严重威胁,确定严格必 意大利电话号码 要的持续时间,并由独立机构提供合法性控制。因此,国家安全与预防、调查和起诉严重犯罪之间的区别导致了不同的比例性检验,但这并不能证明无限制地使用阴险的普遍监视机制是合理的,这种机制在任何情况下都不能具有系统性。面对数据保留传奇
中不断出现的裁决层出不穷的问题,各国法院的反应——以
及成员国立法者的反应——并不统一,反而揭示了监管背景下的多层次对话的许多关键问题,即安全保护,而安全保护一直被成员国视为专属责任。 因此,在某些情况下,国内法院表现出一定的不情愿,既不愿意裁定国内数据保留规定是否符合欧洲法院概述的标准,也不愿意促进初步参考,因此也不愿意与超国家法官展开讨论。意大利法律体系的立场可以从这些方面来解读,其中最近才引入了对元数据保护学科更具保护性的变化;然而,这些改革干预措施仅涉及入学机会方面的纪律,而没有涉及保留方面的纪律。令人惊讶的是,保留方面的纪律仍然很普遍、不加区分,而且延续了同样令人惊讶的很长一段时间。在其他州,例如
在英国(显然是脱欧之前)和法国,法院反而进行了干预——特别是在重要的欧洲法院再次与成初步参考之后——实质上确认了国家法规与欧洲法理学的解释的兼容性,并且经常采用对后者范围的“限制性”解读。相反,在一些案件中,国内法官几乎盲目地重复卢森堡法官的推理,宣布有关数据保留的国家立法违宪,从而引发国家立法者的新一轮干预。即使在比利时和葡萄牙等国的情况下,政府和议会也面临着两难境地:一是完全放弃执法和情报部门也认为对打击犯罪至关重要的文书;二是建立有针对性的数据保留义务,认为其无效且具有潜在的歧视性。