Komentarz do dokumentu: Huber (Orzeczenia)
Autor: Sandra Sekuła Data dodania: 2009-04-06 12:49:19
Stan faktyczny
Heinz Huber, obywatel Austrii, od 1996 roku mieszka i pracuje w RFN. Jego dane – jako osoby mieszkającej w Niemczech[1], jak i dane innych obywateli nie-niemieckich są przechowywane w centralnie przetwarzanym rejestrze danych cudzoziemców „AZR”[2].
W 2002 roku Heinz Huber, powołując się na art. 12 TWE[3] i 49 TWE[4] oraz na dyrektywę 95/46/WE[5] wniósł o wykreślenie z AZR wszelkich danych dotyczących jego osoby. Jego żądanie zostało oddalone przez federalny urząd administracyjny[6]. Sprzeciw od decyzji również został oddalony. Heinz Huber wniósł zatem sprawę do Sądu Administracyjnego[7], który wydał wyrok na jego korzyść. Jednakże federalny urząd administracyjny odwołał się od tego wyroku do Wyższej Izby Sądu Administracyjnego Nordrhein‑Westfalen[8], który zawiesił postępowanie i skierował w trybie art. 234 TWE trzy pytania prejudycjalne do ETS:
Czy ogólne przetwarzanie danych osobowych dotyczących cudzoziemców będących zarazem obywatelami Unii w centralnym rejestrze cudzoziemców jest zgodne z:
1) zakazem wszelkiej dyskryminacji obywateli Unii, którzy korzystają z przysługującego im prawa do swobodnego przemieszczania się i przebywania na terytorium państw członkowskich, ze względu na przynależność państwową (art. 12 akapit pierwszy WE w zw. z art. 17 i 18 ust. 1 WE),
2) zakazem ograniczania swobody przedsiębiorczości obywateli jednego państwa członkowskiego na terytorium innego państwa członkowskiego (art. 43 akapit pierwszy WE),
3) wymogiem konieczności przewidzianym w art. 7 lit. e) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych?
Tezy orzeczenia Trybunału
1) System przetwarzania danych o osobowych dotyczących obywateli Unii niebędących obywatelami danego państwa członkowskiego taki jak ustanowiony przez Gesetz über das Ausländerzentralregister (ustawę o centralnym rejestrze cudzoziemców) z dnia 2 września 1994 r., zmienionej przez ustawę z dnia 21 czerwca 2005 r., który ma na celu wspomaganie organów krajowych właściwych do stosowania przepisów dotyczących prawa pobytu, spełnia przewidziany w art. 7 lit. e) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych wymóg konieczności, interpretowany w świetle zakazu wszelkiej dyskryminacji ze względu na przynależność państwową, jedynie wówczas, gdy:
– zawiera wyłącznie dane konieczne do stosowania tych przepisów przez wspomniane organy oraz
– jego scentralizowany charakter pozwala na bardziej skuteczne stosowanie tych przepisów w zakresie prawa pobytu obywateli Unii niebędących obywatelami tego państwa członkowskiego.
Do sądu krajowego należy zbadanie, czy przesłanki te zostały spełnione w zawisłej przed nim sprawie.
W każdym razie nie może zostać uznane za konieczne w rozumieniu art. 7 lit. e) dyrektywy 95/46 przechowywanie i przetwarzanie w ramach rejestru takiego jak centralny rejestr cudzoziemców danych wymieniających dane osoby z nazwiska w celach statystycznych.
2) Artykuł 12 akapit pierwszy WE należy interpretować w ten sposób, że stoi on na przeszkodzie ustanowieniu przez państwo członkowskie w celu zwalczania przestępczości szczególnego systemu przetwarzania danych osobowych dla obywateli Unii niebędących obywatelami tego państwa członkowskiego.
Komentarz
Problem gromadzenia, przechowywania i przetwarzania danych osobowych oraz wynikająca z niego kwestia potrzeby ochrony danych osobowych (ochrony prywatności) pojawiły się w głównej mierze w połowie XX wieku po II Wojnie Światowej i zostały zaakcentowane chociażby w Powszechnej Deklaracji Praw Człowieka[9] (ONZ) z 10 grudnia 1948 r. oraz w Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności[10] (Rada Europy) z 4 listopada 1950 r.
Obecnie, pod koniec XX wieku i na początku XXI wieku kwestia ta przybrała bardzo na znaczeniu z kilku powodów. Raz - z uwagi na istnienie elektronicznych baz danych i centralnych lub lokalnych rejestrów, do których dostęp ma coraz szerszy krąg podmiotów (publicznych, niepublicznych, wszelakich służb, inspekcji itp.), dwa – z uwagi na globalizację społeczeństwa, otwieranie granic i upraszczanie procedur wjazdowych oraz związane z tym przemieszczenia ludności, i - po trzecie i najważniejsze – z uwagi na zwiększenie środków ostrożności po wydarzeniach z 11 września 2001 r., zagrożenia terroryzmem i zwalczania go.
W przedmiotowej sprawie C-524/06 Heinz Huber słusznie powziął wątpliwość, żądając wykreślenia jego danych z rejestru cudzoziemców, czy przypadkiem centralne przetwarzanie jego danych przez urząd administracyjny ds. migracji i uchodźców nie jest dyskryminujące i czy nie narusza jego praw. W tej sprawie kilka kwestii budzi szczególnie mój sprzeciw, i to na nich głównie skupię się w tym opracowaniu.
Prawdą jest, że zgodnie z dyrektywą 2004/38/WE (art. 8), państwa członkowskie mogą wymagać od cudzoziemców będących jednocześnie obywatelami Unii, chcących pozostać w państwie przyjmującym ponad trzy miesiące rejestracji we właściwych organach i okazania przy tym stosownych dokumentów (art. 8 u. 3).
Jak twierdzi rząd niemiecki, prawdą jest również, że pośrednio dyrektywa ta upoważniła w dorozumiany sposób państwa członkowskie do gromadzenia i przetwarzania danych tych osób. Również rozporządzenie nr 862/2007, przewidujące przekazywanie statystyk dotyczących migracji na terytoriach państw członkowskich, zakłada gromadzenie przez te państwa informacji umożliwiających sporządzenie tych statystyk. Jednakże prawo to nie jest nieograniczone.
Zgodnie z wyrokiem w sprawie Watson i Belmann (C-118/75) ETS upoważnił państwa członkowskie do nadzorowania przemieszczania się ludności. Niemniej jednak środki służące do takowej kontroli muszą być zgodne z traktatem i innymi właściwymi przepisami prawa wspólnotowego. Ponadto, w przedmiotowej sprawie, zgodnie z art. 8 u. 3 dyrektywy 2004/38/WE, przytaczając słowa rzecznika generalnego M. Poiaresa Madura:
„Obywatele Unii mogą być poproszeni o udowodnienie ich tożsamości poprzez okazanie paszportu lub dowodu tożsamości i dostarczenie dokumentów dotyczących ich zatrudnienia lub nauki w państwie przyjmującym, (jeśli przyjeżdżają jako studenci lub pracownicy) lub dowód na posiadanie zasobów finansowych; ten katalog jest enumeratywny, a nie orientacyjny.”
Ponadto, w przepisie wyraźnie napisane jest, że obywatele Unii mogą być poproszeni „jedynie” o okazanie tego a tego dokumentu[11]. Dlatego też zbieranie przez urząd ds. imigracji i uchodźców danych obywateli Unii (nie-Niemców) ponad te dokumenty i dane, określone w art. 8 u. 3 dyrektywy 2004/38/WE jest, moim zdaniem, niezgodne z prawem wspólnotowym.
Kolejna kwestia, jak dla mnie absolutnie niedopuszczalna, to udostępnianie danych z AZR innym podmiotom, nie tylko publicznym, ale i prywatnym. Przywołajmy potrzebne przepisy niemieckiego prawa:
Zgodnie z § 1 ust. 2 AZRG[12] przez rejestrowanie i przekazywanie danych osobowych dotyczących cudzoziemców Bundesamt wspomaga organy władzy publicznej odpowiedzialne za stosowanie przepisów z zakresu prawa cudzoziemców i prawa azylowego oraz inne podmioty publiczne.
Zgodnie z § 14 ust. 1 AZRG wszystkim organom niemieckiej administracji publicznej mogą być przekazywane dane dotyczące tożsamości i miejsca zamieszkania, jak również data zgonu oraz informacje dotyczące organu prowadzącego daną sprawę oraz decyzje odmawiające przekazania danych.
§ 22 tej ustawy zezwala określonym, uprawnionym do tego podmiotom publicznym na bezpośrednie zapoznawanie się z AZR w drodze zautomatyzowanej procedury. Taka możliwość przysługuje w ściśle określonych sytuacjach i po wyważeniu przez Bundesamt interesów osoby, której dane dotyczą, oraz interesu ogólnego. Taka konsultacja nie jest możliwa w ramach tzw. wniosków grupowych.
§ 25–27 AZRG określają podmioty prywatne, które mogą uzyskać dostęp do określonych danych zawartych w AZR.
Zgadzam się w zupełności z Rzecznikiem Generalnym, że „udostępnianie danych o obywatelach Unii nie tylko organom imigracyjnym, ale w ogóle administracji nie jest usprawiedliwione potrzebą egzekwowania zasad dotyczących pobytu. Nawet jeśli rozpatrywany system jest konieczny do tego, aby służby imigracyjne mogły pełnić swoje funkcje, nie oznacza to, że dane w nim gromadzone powinny być udostępniane innym urzędom i organom administracyjnym czy zajmującym się zwalczaniem przestępczości.”
Ponadto Rzecznik pisze: „W postanowieniu odsyłającym stwierdza się, że informacje gromadzone w rejestrze cudzoziemców mogą być użyte nie tylko przez federalny urząd ds. migracji i uchodźców, ale przez wiele innych urzędów publicznych i organów takich jak policja, służby bezpieczeństwa, prokuratura, sądy. Niektóre z tych urzędów uzyskują dostęp do danych w drodze procedury zautomatyzowanej. Dostęp do tych informacji może być również udzielony jednostkom niepublicznym, organizacjom charytatywnym, urzędom innych państw i organizacjom międzynarodowym.”
Zatem widać wyraźnie, że raz – baza danych AZR zawiera dużo więcej informacji niż w ogóle jest potrzebne do kontrolowania podstaw pobytu cudzoziemców i dokumentów wymaganych przez dyrektywę 2004/38/WE art. 8 u. 3, a ponadto jest ogólna dostępna dla organów administracji i nie tylko – które mają do niej dostęp niemalże z każdego komputera w kraju.
Ponadto ETS wyraźnie wskazał, że – chociaż „konieczne jest, aby państwo członkowskie dysponowało informacjami i dokumentami właściwymi do dokonania weryfikacji, w ramach określonych właściwymi przepisami prawa wspólnotowego, czy obywatelowi innego państwa członkowskiego przysługuje prawo pobytu na terytorium tego państwa oraz czy nie istnieją względy uzasadniające ograniczenie tego prawa. W rezultacie wykorzystywanie rejestru takiego jak AZR w celu wspomagania organów właściwych do stosowania przepisów dotyczących prawa pobytu jest co do zasady uzasadnione i zważywszy na jego charakter, zgodne z zakazem dyskryminacji ze względu na przynależność państwową ustanowionym w art. 12 akapit pierwszy WE (...)”, i chociaż „centralizacja tych danych może okazać się konieczna w rozumieniu art. 7 lit. e) dyrektywy 95/46, jeżeli przyczynia się ona do bardziej skutecznego stosowania tych przepisów w zakresie prawa pobytu obywateli Unii pragnących przebywać na terytorium państwa członkowskiego, którego nie są obywatelami” to jednak „taki rejestr nie może zawierać żadnych innych informacji poza tymi, które są konieczne do wyżej wskazanych celów.”
Natomiast – jeśli chodzi o tłumaczenia Rządu Niemieckiego, że ów rejestr ma służyć do dokonywania potrzebnych statystyk dot. migracji, ETS wypowiedział się stanowczo: „Wykonywanie tej kompetencji [uwaga autora: tworzenia statystyk] nie czyni jednak koniecznym, w rozumieniu art. 7 lit. e) dyrektywy 95/46, gromadzenia i przechowywania danych osób wymienionych z nazwiska, co ma miejsce w ramach rejestru takiego jak AZR.”
Statystyki – z samej definicji – powinny być anonimowe. Mogą zawierać takie kryteria, jak wiek, płeć, kraj pochodzenia itd., ale nie powinny być tworzone na bazie danych konkretnej osoby wymienionej z imienia i nazwiska czyli osoby możliwej do zidentyfikowania. Tworzenie i używanie statystyk jest bardzo ważne – na ich podstawie dokonuje się przecież rozmaitych prognoz itd. i samo ich tworzenie, przetwarzanie i przechowywanie nie jest niczym złym (o ile nie dokonuje się manipulacji danymi, rzecz jasna), natomiast tutaj posunięto się za daleko – złamano prawo do prywatności. I w tym względzie państwo niemieckie nie może się tłumaczyć względami konieczności wymienionymi w lit. e) dyr. 95/46.
Ponadto, w/w dyrektywa, w punkcie (23) mówi wyraźnie, że „Państwa Członkowskie są upoważnione do zapewnienia ochrony osobom fizycznym zarówno poprzez ogólne przepisy prawa o ochronie jednostek w odniesieniu do przetwarzania danych osobowych oraz poprzez ustawodawstwo sektorowe, jak np. odnoszące się do urzędów statystycznych.”
Kolejną ważną kwestią, która się pojawia w tej sprawie, jest różnicowanie statusu osób na obywateli Unii-Niemców i obywateli Unii-nie-Niemców. Na wstępie warto przypomnieć, tak jak to zrobił ETS, że „(...) zgodnie z utrwalonym orzecznictwem status obywatela Unii ma stanowić podstawowy status obywateli państw członkowskich, pozwalający tym spośród nich, którzy znajdują się w takiej samej sytuacji, na korzystanie z takiego samego traktowania z punktu widzenia prawa, bez względu na ich przynależność państwową i bez uszczerbku dla wyraźnie przewidzianych w tym względzie wyjątków.”
Sama idea obywatelstwa Unii nakłada na państwa członkowskie obowiązek traktowania obywateli innych państw członkowskich na równi z obywatelami swojego państwa. Ponadto wyrok ETS-u w sprawie Grzelczyk również mówi sam za siebie: „punktem wyjścia w sprawach o dyskryminację powinno być to, że obywatele Unii mają prawo do takiego samego traktowania jak rodowici obywatele poza wyraźnie przewidzianymi w tym zakresie wyjątkami.” Natomiast w przedmiotowej sprawie – moim zdaniem – wydaje się być inaczej. W stosunku do Niemców w RFN prowadzone są lokalne rejestry obywateli (jest ich 7700), zawierające podstawowe dane meldunkowe. Nie są one połączone w jeden system, nie można danych z tych rejestrów swobodnie przetwarzać i nie ma do nich centralnego dostępu. Natomiast dla obywateli Unii-nie-Niemców jest utworzony jeden centralny rejestr, który można przeszukiwać równocześnie i wielopoziomowo zarazem. Jak słusznie zauważył Rzecznik Generalny może to prowadzić do antagonizmów w społeczeństwie i zastopowania procesu asymilacji jednostek (obywateli Unii-nie-Niemców). Ale już nawet nie o to chodzi. Przede wszystkim chodzi o gorsze traktowanie obywateli Unii-nie-Niemców przez samo państwo niemieckie.
Z uwagi na prowadzenie takiego centralnego rejestru AZR są oni grupą „teoretycznie” bardziej podejrzaną i bardziej niebezpieczną (bo stwarzającą większe zagrożenie dla bezpieczeństwa Niemiec) niż obywatele tego państwa (Niemiec), wobec których takich rejestrów nie prowadzi się i takich danych – jak w przypadku cudzoziemców – nie zbiera się. Pojawia się pytanie: czy obywatel Unii-nie-Niemiec miałby stwarzać większe zagrożenie nić obywatel Unii-Niemiec?[13] Według Niemców tak. Ale nic bardziej mylnego. Mieliśmy przecież przykład kilka lat temu, jak w Hamburgu i okolicach aresztowano członków Al-Kaidy, którzy choć endemicznie nie byli Niemcami, to jednak mieli niemieckie obywatelstwo i na zewnątrz byli wzorem porządnego obywatela Unii-Niemca.
Zaś co się tyczy dwóch omówionych powyżej przeze mnie kwestii, rząd niemiecki, w powoływaniu się na konieczność prowadzenia owego centralnego rejestru, wskazywał na jeden aspekt konieczności zachowania porządku publicznego, mianowicie na „zwalczanie przestępczości”. ETS wyraźnie stwierdził, że „Nawet jeżeli taki cel jest sam w sobie zasadny, nie może uzasadniać systematycznego przetwarzania danych osobowych ograniczonego do danych dotyczących obywateli Unii niebędących obywatelami danego państwa członkowskiego. (...). Jak to zauważył (...) Rzecznik Generalny w punkcie 21 opinii, zwalczanie przestępczości w znaczeniu ogólnym, w jakim rząd niemiecki używa tego pojęcia w swych uwagach, ma na celu w sposób konieczny ściganie popełnionych zbrodni i przestępstw, niezależnie do przynależności państwowej osób, które ich się dopuściły.”
Również artykuł 27 dyrektywy 2004/38/WE stanowi wyraźnie, że owszem, „ (...) państwa członkowskie mogą ograniczyć swobodę przemieszczania się i pobytu obywateli Unii i członków ich rodziny, bez względu na przynależność państwową, kierując się względami porządku publicznego, bezpieczeństwa publicznego lub zdrowia publicznego (...)”, natomiast raz, „Środki podjęte ze względów porządku publicznego lub bezpieczeństwa publicznego muszą być zgodne z zasadą proporcjonalności i opierać się wyłącznie na indywidualnym zachowaniu danej osoby. Wcześniejsza karalność nie może sama w sobie stanowić podstaw do podjęcia takich środków (...)”, a dwa, „Indywidualne zachowanie danej osoby musi stanowić rzeczywiste, aktualne i dostatecznie poważne zagrożenie narażające jeden z podstawowych interesów społecznych. Nie są dopuszczalne uzasadnienia, które nie są bezpośrednio związane z danym indywidualnym przypadkiem lub opierają się na względach ogólnej prewencji.”
Podsumowuje te przytoczone przeze mnie przepisy ETS: „Wobec tego w świetle celu zwalczania przestępczości z punktu widzenia państwa członkowskiego sytuacja jego obywateli nie może różnić się od sytuacji obywateli Unii niebędących obywatelami tego państwa członkowskiego, którzy zamieszkują na jego terytorium. W związku z tym różnica w traktowaniu tych obywateli i obywateli Unii wynikająca z systematycznego przetwarzania danych osobowych dotyczących wyłącznie obywateli Unii niebędących obywatelami danego państwa członkowskiego służąca realizacji celu zwalczania przestępczości stanowi dyskryminację zakazaną przez art. 12 akapit pierwszy WE.”
Zatem Heinz Huber miał rację, że przetwarzanie jego danych – w stosunku do „przetwarzania” danych obywateli niemieckich – ma dyskryminujący charakter.
Natomiast refleksją natury ogólnej jest to, że urzędy/organy/służby i tym podobne jednostki w państwach członkowskich, i nie tylko w państwach członkowskich Unii Europejskiej, jako że jest to tendencja ogólnoświatowa, uzurpują sobie prawo do tworzenia centralnych rejestrów danych i gromadzenia w nich jak największej liczby informacji (potrzebnych do administrowania oraz zupełnie dodatkowych). Czasem urzędy te po wykorzystaniu konkretnych danych nie potrzebują ich, ale mimo to odmawiają usunięcia ich z baz danych. Wolą zachować te informacje „na wszelki wypadek”, zgodnie z logiką, że „nie wiadomo, kiedy takie informacje będą się mogły jeszcze przydać”.
Jest to szczególnie niebezpieczne dla wolności jednostki, gdyż stanowi to podstawę do utworzenia tzw. ‘surveillance society’ – czyli obserwowanego, kontrolowanego społeczeństwa. Państwa uzasadniają to w różny sposób, w szczególności względami osiągnięcia tak szczytnych celów jak: zapewnienie bezpieczeństwa i porządku publicznego, ochrony zdrowia i moralności publicznej, wykrywania przestępstw itd.
Natomiast należy pamiętać, że każdy medal ma dwie strony: jedna to oczywiście osiąganie szczytnego celu np. w/w zapewnienie bezpieczeństwa i porządku publicznego, natomiast druga strona medalu[14] może, o ile taka baza danych dostanie się w niepowołane ręce, czy przestanie funkcjonować w demokratycznym państwie prawa, a zacznie w jakimś reżimie - przynieść więcej szkód niż pożytku i skutkować prześladowaniem osób spełniających pewne niewygodne dla nowej władzy kryteria.
Na tle tych dodatkowych rozważań przypomina mi się sprawa S. and Marper przeciwko Zjednoczonemu Królestwu[15], której finał zakończył się w Europejskim Trybunale Praw Człowieka w Strasbourgu[16]. Również w tej sprawie przedmiotem był centralnie zarządzany rejestr, tym razem jednak z danymi DNA podejrzanych, oskarżonych, skazanych i... niewinnych osób. Przedstawię pokrótce upraszczając stan faktyczny: Pan S. i Pan Michael Marper byli oskarżeni o popełnienie przestępstwa: S. (wówczas 11-letni) o usiłowanie dokonania rabunku, a pan Marper o molestowanie partnera. W trakcie policyjnego śledztwa zebrano od nich materiał genetyczny (odciski palców, profil DNA, próbki tkanek)[17]. Następnie S. uniewinniono, a Marper pogodził się z partnerem. Te dwie osoby zwróciły się do stosownego brytyjskiego organu[18] o usunięcie ich danych DNA i odcisków palców z ogólnonarodowej bazy danych. Odmówiono im tego. Również nic nie wskórały w krajowych sądach[19]. Gdy wyczerpały procedurę krajową, zwróciły się o pomoc do Europejskiego Trybunału Praw Człowieka. Trybunał był zdziwiony, że Anglia, Walia i Północna Irlandia okazały się jedynymi państwami wśród państw-członków Rady Europy, których prawodawstwo pozwala na nieokreślone czasowo przechowywanie i przetwarzanie materiałów DNA i odcisków palców wszystkich osób, bez względu na wiek, bez względu na wagę oskarżenia czy winę w ogóle (sic!). Również Trybunał był zszokowany tym, że istniały zaledwie enumeratywnie określone sytuacje, w których zniszczenie owych materiałów (usunięcie ich z ogólnonarodowej bazy danych) było możliwe dla osób oczyszczonych z zarzutów (sic!). Trybunał, w swoim orzeczeniu, musiał rozważyć, czy nieograniczone czasowo przetrzymywanie i przetwarzanie tak maksymalnie poufnych danych jak odciski palców i materiały genetyczne podejrzanych oraz oskarżonych ale nie skazanych jest niezbędne w demokratycznym państwie prawnym, i czy nie narusza art. 9 Konwencji o Ochronie Danych Osobowych[20].
Trybunał w orzeczeniu m.in. stwierdził naruszenie art. 8 Europejskiej Konwencji Praw Człowieka[21], czyli pogwałcenia prawa do prywatności oraz w konkluzji wskazał[22], że Wielka Brytania naruszyła jakikolwiek dopuszczalny zasady postępowania, i że przetrzymywanie owych poufnych danych jest nie do przyjęcia w demokratycznym państwie prawa. Orzeczenia Trybunału obowiązują wszystkich członków Rady Europy. Natomiast na wieść o tym wyroku z ulgą odetchnęło prawie 850 000 niewinnych osób, których dane genetyczne były przechowywane w policyjnej bazie DNA w Anglii i Walii.
Na koniec warto zastanowić się, czy w imię „teoretycznego” zwiększenia bezpieczeństwa i porządku publicznego oraz obrony przed terroryzmem opłaca się – na dłuższą metę – przyzwalać państwu/państwom na coraz większą kontrolę nad swoimi i nie-swoimi obywatelami poprzez właśnie tworzenie takich centralnych rejestrów i gromadzenie informacji różnego typu o obywatelach. Stąd krok już tylko do wprowadzenia biometrycznych dowodów tożsamości (jak się to niedługo stanie w USA), biometrycznych paszportów i tworzenia baz DNA, z centralnym dostępem. Jednakże należy też pamiętać, że bazy takie wciąż nie są należycie chronione, o czym może świadczyć kilkakrotny już wyciek danych milionów obywateli Wielkiej Brytanii. Choć cele takich rejestrów są na pewno zbożne, miałabym pełno wątpliwości co do wykorzystania tych informacji na przyszłość – np. będzie można zapoznać się ze słabościami organizmu, prześledzić genealogię rodziny (drzewo DNA), prześledzić choroby genetyczne w rodzinie, określić prawdopodobieństwo wystąpienia konkretnych chorób u nas czy u członków rodziny... a gdyby nastąpił „wyciek” takich informacji do np. kompanii ubezpieczeniowej, to czy ona – wiedząc, że występuje u mnie np. 60% prawdopodobieństwo wystąpienia złośliwego nowotworu, ubezpieczyłaby mnie i moją rodzinę na życie? Niech to pytanie pozostanie otwartym.
Sandra Sekuła
laureatka I miejsca w Konkursie "SKOMENTUJ WYROK"
-------------------------------------------------------------
[1] określenie organu, który przekazał dane; numer nadany przez Bundesamt; podstawa przechowywania danych; nazwisko, nazwisko rodowe, imiona, data i miejsce urodzenia, płeć, narodowość; wcześniejsze nazwiska, pseudonimy, stan rodzinny, dane dotyczące dokumentów osobistych, ostatnie miejsce zamieszkania w państwie pochodzenia, udzielone dobrowolnie informacje na temat religii i narodowości małżonka lub partnera; dane dotyczące wjazdu na terytorium kraju i jego opuszczenia, statusu pobytu, zmiany zamieszkania na terenie kraju, decyzji Bundesagentur für Arbeit (federalnego urzędu pracy) w sprawie zezwolenia na pracę, uznania w innym państwie za uchodźcę, czy też daty zgonu; decyzje dotyczące między innymi wniosku o udzielenie azylu, wcześniejszego wniosku o wydanie zezwolenia na pobyt oraz informacje dotyczące w szczególności postępowania w sprawie wydalenia, nakazu aresztowania, podejrzeń dopuszczenia się naruszenia ustaw dotyczących środków odurzających lub imigracji oraz udziału w działalności terrorystycznej, skazania za tego rodzaju działalność oraz nakaz przeszukania.
[2] Ausländerzentralregister
[3] Artykuł 12 (akapit I) TWE
„W zakresie zastosowania niniejszego Traktatu i bez uszczerbku dla postanowień szczególnych, które on przewiduje, zakazana jest wszelka dyskryminacja ze względu na przynależność państwową.”
[4] Artykuł 49 (akapit I)
„W ramach poniższych postanowień ograniczenia w swobodnym świadczeniu usług wewnątrz Wspólnoty są zakazane w odniesieniu do obywateli Państw Członkowskich mających swe przedsiębiorstwo w państwie Wspólnoty innym niż Państwo odbiorcy świadczenia.”
[5] DYREKTYWA 95/46/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 24 października 1995 r.
w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
(Dz.U. L 281 z 23.11.1995, str. 31)
[6] Bundesverwaltungsamt
[7] Verwaltungsgericht
[8] Oberverwaltungsgericht für das Land Nordrhein‑Westfalen
[9] Artykuł 12 stanowi:
„Nie wolno ingerować samowolnie w czyjekolwiek życie prywatne, rodzinne, domowe, ani w jego korespondencję, ani też uwłaczać jego honorowi lub dobremu imieniu. Każdy człowiek ma prawo do ochrony prawnej przeciwko takiej ingerencji lub uwłaczaniu.”
[10] Artykuł 8 – Prawo do poszanowania życia prywatnego i rodzinnego – stanowi:
1. Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.
2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa z wyjątkiem przypadków przewidzianych przez ustawę
i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt
gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności osób.
[11] Artykuł 8 u. 3:
Do celów wydania zaświadczenia o rejestracji Państwa Członkowskie mogą wymagać jedynie, aby
- obywatele Unii, do których stosuje się art. 7 ust. 1 lit. a), okazali ważny dowód tożsamości lub paszport,
potwierdzenie zatrudnienia od pracodawcy lub zaświadczenie o zatrudnieniu, lub dowód, że pracują na własny
rachunek;
- obywatele Unii, do których stosuje się art. 7 ust. 1 lit. b), okazali ważny dowód tożsamości lub paszport i
dostarczyli dowód, że spełniają warunki w nim ustanowione;
- obywatele Unii, do których stosuje się art. 7 ust. 1 lit. c), okazali ważny dowód tożsamości lub paszport,
dostarczyli dowód wpisu w uznanej instytucji i byli objęci pełnym ubezpieczeniem zdrowotnym, oraz
dostarczyli oświadczenie lub równoważny dokument, o którym mowa w art. 7 ust. 1 lit. c). Państwa
Członkowskie nie mogą wymagać, aby oświadczenie to zawierało konkretną kwotę środków.
[12] Gesetz über das Ausländerzentralregister (Ustawa o centralnym rejestrze cudzoziemców) z dnia 2 września 1994 r. (BGBl. 1994 I, s. 2265), zmieniona przez ustawę z dnia 21 czerwca 2005 r. (BGBl. 1994 I, s. 1818, zwana „AZRG”),
[13] Rzecznik Generalny pisze w swojej opinii: „Władze krajowe nie mogą utrzymywać, że zwalczanie przestępczości wymaga systematycznego przetwarzania danych osobowych obywateli Unii, ale już nie własnych obywateli. Byłoby to równoznaczne stwierdzeniu, że obywatele Unii stanowią większe zagrożenie dla bezpieczeństwa i jest bardziej prawdopodobne, że popełnią przestępstwo aniżeli obywatele tego państwa, co – jak wskazała Komisja – jest całkowicie nie do przyjęcia.”
[14] Warto w tym miejscu przypomnieć sobie o staropolskie przysłowie: „Droga do piekła jest usłana dobrymi chęciami.”
[15] Opracowane na podstawie http://cmiskp.echr.coe.int/tkp197/view.asp?action=html&documentId=843937&portal=hbkm&source=externalbydocnumber&table=F69A27 i http://www.economist.com/world/britain/displaystory.cfm?story_id=12726053
[16] Wyrok w tej sprawie został podany do publicznej wiadomości 4 grudnia 2008 r., aplikacja: 30562/04 i 30566/04
[17] Zgodnie z Konwencją Rady Europy o Ochronie Jednostek z 1981 r., odciski palców, profile DNA i próbki tkanek stanowią prywatne dane i znajdują się pod ochroną.
[18] the Police Chief Constable
[19] W House of Lords, Court of Appeal i w High Court
[20] Article 9 of the Data Protection Convention
[21] Artykuł 8 Prawo do poszanowania życia prywatnego i rodzinnego
1. Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.
2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa, z wyjątkiem przypadków przewidzianych przez ustawę i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności innych osób.
[22] Ponieważ w/w orzeczenie jest dostępne obecnie tylko w j. angielskim i francuskim, dokonałam jego tłumaczenia, a tu w przypisie przytaczam jego anglojęzyczną treść:
‘In conclusion, the Court found that the blanket and indiscriminate nature of the powers of retention of the fingerprints, cellular samples and DNA profiles of persons suspected but not convicted of offences, as applied in the case of the present applicants, failed to strike a fair balance between the competing public and private interests, and that the respondent State had overstepped any acceptable margin of appreciation in this regard. Accordingly, the retention in question constituted a disproportionate interference with the applicants’ right to respect for private life and could not be regarded as necessary in a democratic society. The Court concluded unanimously that there had been a violation of Article 8 in this case.’
Heinz Huber, obywatel Austrii, od 1996 roku mieszka i pracuje w RFN. Jego dane – jako osoby mieszkającej w Niemczech[1], jak i dane innych obywateli nie-niemieckich są przechowywane w centralnie przetwarzanym rejestrze danych cudzoziemców „AZR”[2].
W 2002 roku Heinz Huber, powołując się na art. 12 TWE[3] i 49 TWE[4] oraz na dyrektywę 95/46/WE[5] wniósł o wykreślenie z AZR wszelkich danych dotyczących jego osoby. Jego żądanie zostało oddalone przez federalny urząd administracyjny[6]. Sprzeciw od decyzji również został oddalony. Heinz Huber wniósł zatem sprawę do Sądu Administracyjnego[7], który wydał wyrok na jego korzyść. Jednakże federalny urząd administracyjny odwołał się od tego wyroku do Wyższej Izby Sądu Administracyjnego Nordrhein‑Westfalen[8], który zawiesił postępowanie i skierował w trybie art. 234 TWE trzy pytania prejudycjalne do ETS:
Czy ogólne przetwarzanie danych osobowych dotyczących cudzoziemców będących zarazem obywatelami Unii w centralnym rejestrze cudzoziemców jest zgodne z:
1) zakazem wszelkiej dyskryminacji obywateli Unii, którzy korzystają z przysługującego im prawa do swobodnego przemieszczania się i przebywania na terytorium państw członkowskich, ze względu na przynależność państwową (art. 12 akapit pierwszy WE w zw. z art. 17 i 18 ust. 1 WE),
2) zakazem ograniczania swobody przedsiębiorczości obywateli jednego państwa członkowskiego na terytorium innego państwa członkowskiego (art. 43 akapit pierwszy WE),
3) wymogiem konieczności przewidzianym w art. 7 lit. e) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych?
Tezy orzeczenia Trybunału
1) System przetwarzania danych o osobowych dotyczących obywateli Unii niebędących obywatelami danego państwa członkowskiego taki jak ustanowiony przez Gesetz über das Ausländerzentralregister (ustawę o centralnym rejestrze cudzoziemców) z dnia 2 września 1994 r., zmienionej przez ustawę z dnia 21 czerwca 2005 r., który ma na celu wspomaganie organów krajowych właściwych do stosowania przepisów dotyczących prawa pobytu, spełnia przewidziany w art. 7 lit. e) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych wymóg konieczności, interpretowany w świetle zakazu wszelkiej dyskryminacji ze względu na przynależność państwową, jedynie wówczas, gdy:
– zawiera wyłącznie dane konieczne do stosowania tych przepisów przez wspomniane organy oraz
– jego scentralizowany charakter pozwala na bardziej skuteczne stosowanie tych przepisów w zakresie prawa pobytu obywateli Unii niebędących obywatelami tego państwa członkowskiego.
Do sądu krajowego należy zbadanie, czy przesłanki te zostały spełnione w zawisłej przed nim sprawie.
W każdym razie nie może zostać uznane za konieczne w rozumieniu art. 7 lit. e) dyrektywy 95/46 przechowywanie i przetwarzanie w ramach rejestru takiego jak centralny rejestr cudzoziemców danych wymieniających dane osoby z nazwiska w celach statystycznych.
2) Artykuł 12 akapit pierwszy WE należy interpretować w ten sposób, że stoi on na przeszkodzie ustanowieniu przez państwo członkowskie w celu zwalczania przestępczości szczególnego systemu przetwarzania danych osobowych dla obywateli Unii niebędących obywatelami tego państwa członkowskiego.
Komentarz
Problem gromadzenia, przechowywania i przetwarzania danych osobowych oraz wynikająca z niego kwestia potrzeby ochrony danych osobowych (ochrony prywatności) pojawiły się w głównej mierze w połowie XX wieku po II Wojnie Światowej i zostały zaakcentowane chociażby w Powszechnej Deklaracji Praw Człowieka[9] (ONZ) z 10 grudnia 1948 r. oraz w Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności[10] (Rada Europy) z 4 listopada 1950 r.
Obecnie, pod koniec XX wieku i na początku XXI wieku kwestia ta przybrała bardzo na znaczeniu z kilku powodów. Raz - z uwagi na istnienie elektronicznych baz danych i centralnych lub lokalnych rejestrów, do których dostęp ma coraz szerszy krąg podmiotów (publicznych, niepublicznych, wszelakich służb, inspekcji itp.), dwa – z uwagi na globalizację społeczeństwa, otwieranie granic i upraszczanie procedur wjazdowych oraz związane z tym przemieszczenia ludności, i - po trzecie i najważniejsze – z uwagi na zwiększenie środków ostrożności po wydarzeniach z 11 września 2001 r., zagrożenia terroryzmem i zwalczania go.
W przedmiotowej sprawie C-524/06 Heinz Huber słusznie powziął wątpliwość, żądając wykreślenia jego danych z rejestru cudzoziemców, czy przypadkiem centralne przetwarzanie jego danych przez urząd administracyjny ds. migracji i uchodźców nie jest dyskryminujące i czy nie narusza jego praw. W tej sprawie kilka kwestii budzi szczególnie mój sprzeciw, i to na nich głównie skupię się w tym opracowaniu.
Prawdą jest, że zgodnie z dyrektywą 2004/38/WE (art. 8), państwa członkowskie mogą wymagać od cudzoziemców będących jednocześnie obywatelami Unii, chcących pozostać w państwie przyjmującym ponad trzy miesiące rejestracji we właściwych organach i okazania przy tym stosownych dokumentów (art. 8 u. 3).
Jak twierdzi rząd niemiecki, prawdą jest również, że pośrednio dyrektywa ta upoważniła w dorozumiany sposób państwa członkowskie do gromadzenia i przetwarzania danych tych osób. Również rozporządzenie nr 862/2007, przewidujące przekazywanie statystyk dotyczących migracji na terytoriach państw członkowskich, zakłada gromadzenie przez te państwa informacji umożliwiających sporządzenie tych statystyk. Jednakże prawo to nie jest nieograniczone.
Zgodnie z wyrokiem w sprawie Watson i Belmann (C-118/75) ETS upoważnił państwa członkowskie do nadzorowania przemieszczania się ludności. Niemniej jednak środki służące do takowej kontroli muszą być zgodne z traktatem i innymi właściwymi przepisami prawa wspólnotowego. Ponadto, w przedmiotowej sprawie, zgodnie z art. 8 u. 3 dyrektywy 2004/38/WE, przytaczając słowa rzecznika generalnego M. Poiaresa Madura:
„Obywatele Unii mogą być poproszeni o udowodnienie ich tożsamości poprzez okazanie paszportu lub dowodu tożsamości i dostarczenie dokumentów dotyczących ich zatrudnienia lub nauki w państwie przyjmującym, (jeśli przyjeżdżają jako studenci lub pracownicy) lub dowód na posiadanie zasobów finansowych; ten katalog jest enumeratywny, a nie orientacyjny.”
Ponadto, w przepisie wyraźnie napisane jest, że obywatele Unii mogą być poproszeni „jedynie” o okazanie tego a tego dokumentu[11]. Dlatego też zbieranie przez urząd ds. imigracji i uchodźców danych obywateli Unii (nie-Niemców) ponad te dokumenty i dane, określone w art. 8 u. 3 dyrektywy 2004/38/WE jest, moim zdaniem, niezgodne z prawem wspólnotowym.
Kolejna kwestia, jak dla mnie absolutnie niedopuszczalna, to udostępnianie danych z AZR innym podmiotom, nie tylko publicznym, ale i prywatnym. Przywołajmy potrzebne przepisy niemieckiego prawa:
Zgodnie z § 1 ust. 2 AZRG[12] przez rejestrowanie i przekazywanie danych osobowych dotyczących cudzoziemców Bundesamt wspomaga organy władzy publicznej odpowiedzialne za stosowanie przepisów z zakresu prawa cudzoziemców i prawa azylowego oraz inne podmioty publiczne.
Zgodnie z § 14 ust. 1 AZRG wszystkim organom niemieckiej administracji publicznej mogą być przekazywane dane dotyczące tożsamości i miejsca zamieszkania, jak również data zgonu oraz informacje dotyczące organu prowadzącego daną sprawę oraz decyzje odmawiające przekazania danych.
§ 22 tej ustawy zezwala określonym, uprawnionym do tego podmiotom publicznym na bezpośrednie zapoznawanie się z AZR w drodze zautomatyzowanej procedury. Taka możliwość przysługuje w ściśle określonych sytuacjach i po wyważeniu przez Bundesamt interesów osoby, której dane dotyczą, oraz interesu ogólnego. Taka konsultacja nie jest możliwa w ramach tzw. wniosków grupowych.
§ 25–27 AZRG określają podmioty prywatne, które mogą uzyskać dostęp do określonych danych zawartych w AZR.
Zgadzam się w zupełności z Rzecznikiem Generalnym, że „udostępnianie danych o obywatelach Unii nie tylko organom imigracyjnym, ale w ogóle administracji nie jest usprawiedliwione potrzebą egzekwowania zasad dotyczących pobytu. Nawet jeśli rozpatrywany system jest konieczny do tego, aby służby imigracyjne mogły pełnić swoje funkcje, nie oznacza to, że dane w nim gromadzone powinny być udostępniane innym urzędom i organom administracyjnym czy zajmującym się zwalczaniem przestępczości.”
Ponadto Rzecznik pisze: „W postanowieniu odsyłającym stwierdza się, że informacje gromadzone w rejestrze cudzoziemców mogą być użyte nie tylko przez federalny urząd ds. migracji i uchodźców, ale przez wiele innych urzędów publicznych i organów takich jak policja, służby bezpieczeństwa, prokuratura, sądy. Niektóre z tych urzędów uzyskują dostęp do danych w drodze procedury zautomatyzowanej. Dostęp do tych informacji może być również udzielony jednostkom niepublicznym, organizacjom charytatywnym, urzędom innych państw i organizacjom międzynarodowym.”
Zatem widać wyraźnie, że raz – baza danych AZR zawiera dużo więcej informacji niż w ogóle jest potrzebne do kontrolowania podstaw pobytu cudzoziemców i dokumentów wymaganych przez dyrektywę 2004/38/WE art. 8 u. 3, a ponadto jest ogólna dostępna dla organów administracji i nie tylko – które mają do niej dostęp niemalże z każdego komputera w kraju.
Ponadto ETS wyraźnie wskazał, że – chociaż „konieczne jest, aby państwo członkowskie dysponowało informacjami i dokumentami właściwymi do dokonania weryfikacji, w ramach określonych właściwymi przepisami prawa wspólnotowego, czy obywatelowi innego państwa członkowskiego przysługuje prawo pobytu na terytorium tego państwa oraz czy nie istnieją względy uzasadniające ograniczenie tego prawa. W rezultacie wykorzystywanie rejestru takiego jak AZR w celu wspomagania organów właściwych do stosowania przepisów dotyczących prawa pobytu jest co do zasady uzasadnione i zważywszy na jego charakter, zgodne z zakazem dyskryminacji ze względu na przynależność państwową ustanowionym w art. 12 akapit pierwszy WE (...)”, i chociaż „centralizacja tych danych może okazać się konieczna w rozumieniu art. 7 lit. e) dyrektywy 95/46, jeżeli przyczynia się ona do bardziej skutecznego stosowania tych przepisów w zakresie prawa pobytu obywateli Unii pragnących przebywać na terytorium państwa członkowskiego, którego nie są obywatelami” to jednak „taki rejestr nie może zawierać żadnych innych informacji poza tymi, które są konieczne do wyżej wskazanych celów.”
Natomiast – jeśli chodzi o tłumaczenia Rządu Niemieckiego, że ów rejestr ma służyć do dokonywania potrzebnych statystyk dot. migracji, ETS wypowiedział się stanowczo: „Wykonywanie tej kompetencji [uwaga autora: tworzenia statystyk] nie czyni jednak koniecznym, w rozumieniu art. 7 lit. e) dyrektywy 95/46, gromadzenia i przechowywania danych osób wymienionych z nazwiska, co ma miejsce w ramach rejestru takiego jak AZR.”
Statystyki – z samej definicji – powinny być anonimowe. Mogą zawierać takie kryteria, jak wiek, płeć, kraj pochodzenia itd., ale nie powinny być tworzone na bazie danych konkretnej osoby wymienionej z imienia i nazwiska czyli osoby możliwej do zidentyfikowania. Tworzenie i używanie statystyk jest bardzo ważne – na ich podstawie dokonuje się przecież rozmaitych prognoz itd. i samo ich tworzenie, przetwarzanie i przechowywanie nie jest niczym złym (o ile nie dokonuje się manipulacji danymi, rzecz jasna), natomiast tutaj posunięto się za daleko – złamano prawo do prywatności. I w tym względzie państwo niemieckie nie może się tłumaczyć względami konieczności wymienionymi w lit. e) dyr. 95/46.
Ponadto, w/w dyrektywa, w punkcie (23) mówi wyraźnie, że „Państwa Członkowskie są upoważnione do zapewnienia ochrony osobom fizycznym zarówno poprzez ogólne przepisy prawa o ochronie jednostek w odniesieniu do przetwarzania danych osobowych oraz poprzez ustawodawstwo sektorowe, jak np. odnoszące się do urzędów statystycznych.”
Kolejną ważną kwestią, która się pojawia w tej sprawie, jest różnicowanie statusu osób na obywateli Unii-Niemców i obywateli Unii-nie-Niemców. Na wstępie warto przypomnieć, tak jak to zrobił ETS, że „(...) zgodnie z utrwalonym orzecznictwem status obywatela Unii ma stanowić podstawowy status obywateli państw członkowskich, pozwalający tym spośród nich, którzy znajdują się w takiej samej sytuacji, na korzystanie z takiego samego traktowania z punktu widzenia prawa, bez względu na ich przynależność państwową i bez uszczerbku dla wyraźnie przewidzianych w tym względzie wyjątków.”
Sama idea obywatelstwa Unii nakłada na państwa członkowskie obowiązek traktowania obywateli innych państw członkowskich na równi z obywatelami swojego państwa. Ponadto wyrok ETS-u w sprawie Grzelczyk również mówi sam za siebie: „punktem wyjścia w sprawach o dyskryminację powinno być to, że obywatele Unii mają prawo do takiego samego traktowania jak rodowici obywatele poza wyraźnie przewidzianymi w tym zakresie wyjątkami.” Natomiast w przedmiotowej sprawie – moim zdaniem – wydaje się być inaczej. W stosunku do Niemców w RFN prowadzone są lokalne rejestry obywateli (jest ich 7700), zawierające podstawowe dane meldunkowe. Nie są one połączone w jeden system, nie można danych z tych rejestrów swobodnie przetwarzać i nie ma do nich centralnego dostępu. Natomiast dla obywateli Unii-nie-Niemców jest utworzony jeden centralny rejestr, który można przeszukiwać równocześnie i wielopoziomowo zarazem. Jak słusznie zauważył Rzecznik Generalny może to prowadzić do antagonizmów w społeczeństwie i zastopowania procesu asymilacji jednostek (obywateli Unii-nie-Niemców). Ale już nawet nie o to chodzi. Przede wszystkim chodzi o gorsze traktowanie obywateli Unii-nie-Niemców przez samo państwo niemieckie.
Z uwagi na prowadzenie takiego centralnego rejestru AZR są oni grupą „teoretycznie” bardziej podejrzaną i bardziej niebezpieczną (bo stwarzającą większe zagrożenie dla bezpieczeństwa Niemiec) niż obywatele tego państwa (Niemiec), wobec których takich rejestrów nie prowadzi się i takich danych – jak w przypadku cudzoziemców – nie zbiera się. Pojawia się pytanie: czy obywatel Unii-nie-Niemiec miałby stwarzać większe zagrożenie nić obywatel Unii-Niemiec?[13] Według Niemców tak. Ale nic bardziej mylnego. Mieliśmy przecież przykład kilka lat temu, jak w Hamburgu i okolicach aresztowano członków Al-Kaidy, którzy choć endemicznie nie byli Niemcami, to jednak mieli niemieckie obywatelstwo i na zewnątrz byli wzorem porządnego obywatela Unii-Niemca.
Zaś co się tyczy dwóch omówionych powyżej przeze mnie kwestii, rząd niemiecki, w powoływaniu się na konieczność prowadzenia owego centralnego rejestru, wskazywał na jeden aspekt konieczności zachowania porządku publicznego, mianowicie na „zwalczanie przestępczości”. ETS wyraźnie stwierdził, że „Nawet jeżeli taki cel jest sam w sobie zasadny, nie może uzasadniać systematycznego przetwarzania danych osobowych ograniczonego do danych dotyczących obywateli Unii niebędących obywatelami danego państwa członkowskiego. (...). Jak to zauważył (...) Rzecznik Generalny w punkcie 21 opinii, zwalczanie przestępczości w znaczeniu ogólnym, w jakim rząd niemiecki używa tego pojęcia w swych uwagach, ma na celu w sposób konieczny ściganie popełnionych zbrodni i przestępstw, niezależnie do przynależności państwowej osób, które ich się dopuściły.”
Również artykuł 27 dyrektywy 2004/38/WE stanowi wyraźnie, że owszem, „ (...) państwa członkowskie mogą ograniczyć swobodę przemieszczania się i pobytu obywateli Unii i członków ich rodziny, bez względu na przynależność państwową, kierując się względami porządku publicznego, bezpieczeństwa publicznego lub zdrowia publicznego (...)”, natomiast raz, „Środki podjęte ze względów porządku publicznego lub bezpieczeństwa publicznego muszą być zgodne z zasadą proporcjonalności i opierać się wyłącznie na indywidualnym zachowaniu danej osoby. Wcześniejsza karalność nie może sama w sobie stanowić podstaw do podjęcia takich środków (...)”, a dwa, „Indywidualne zachowanie danej osoby musi stanowić rzeczywiste, aktualne i dostatecznie poważne zagrożenie narażające jeden z podstawowych interesów społecznych. Nie są dopuszczalne uzasadnienia, które nie są bezpośrednio związane z danym indywidualnym przypadkiem lub opierają się na względach ogólnej prewencji.”
Podsumowuje te przytoczone przeze mnie przepisy ETS: „Wobec tego w świetle celu zwalczania przestępczości z punktu widzenia państwa członkowskiego sytuacja jego obywateli nie może różnić się od sytuacji obywateli Unii niebędących obywatelami tego państwa członkowskiego, którzy zamieszkują na jego terytorium. W związku z tym różnica w traktowaniu tych obywateli i obywateli Unii wynikająca z systematycznego przetwarzania danych osobowych dotyczących wyłącznie obywateli Unii niebędących obywatelami danego państwa członkowskiego służąca realizacji celu zwalczania przestępczości stanowi dyskryminację zakazaną przez art. 12 akapit pierwszy WE.”
Zatem Heinz Huber miał rację, że przetwarzanie jego danych – w stosunku do „przetwarzania” danych obywateli niemieckich – ma dyskryminujący charakter.
Natomiast refleksją natury ogólnej jest to, że urzędy/organy/służby i tym podobne jednostki w państwach członkowskich, i nie tylko w państwach członkowskich Unii Europejskiej, jako że jest to tendencja ogólnoświatowa, uzurpują sobie prawo do tworzenia centralnych rejestrów danych i gromadzenia w nich jak największej liczby informacji (potrzebnych do administrowania oraz zupełnie dodatkowych). Czasem urzędy te po wykorzystaniu konkretnych danych nie potrzebują ich, ale mimo to odmawiają usunięcia ich z baz danych. Wolą zachować te informacje „na wszelki wypadek”, zgodnie z logiką, że „nie wiadomo, kiedy takie informacje będą się mogły jeszcze przydać”.
Jest to szczególnie niebezpieczne dla wolności jednostki, gdyż stanowi to podstawę do utworzenia tzw. ‘surveillance society’ – czyli obserwowanego, kontrolowanego społeczeństwa. Państwa uzasadniają to w różny sposób, w szczególności względami osiągnięcia tak szczytnych celów jak: zapewnienie bezpieczeństwa i porządku publicznego, ochrony zdrowia i moralności publicznej, wykrywania przestępstw itd.
Natomiast należy pamiętać, że każdy medal ma dwie strony: jedna to oczywiście osiąganie szczytnego celu np. w/w zapewnienie bezpieczeństwa i porządku publicznego, natomiast druga strona medalu[14] może, o ile taka baza danych dostanie się w niepowołane ręce, czy przestanie funkcjonować w demokratycznym państwie prawa, a zacznie w jakimś reżimie - przynieść więcej szkód niż pożytku i skutkować prześladowaniem osób spełniających pewne niewygodne dla nowej władzy kryteria.
Na tle tych dodatkowych rozważań przypomina mi się sprawa S. and Marper przeciwko Zjednoczonemu Królestwu[15], której finał zakończył się w Europejskim Trybunale Praw Człowieka w Strasbourgu[16]. Również w tej sprawie przedmiotem był centralnie zarządzany rejestr, tym razem jednak z danymi DNA podejrzanych, oskarżonych, skazanych i... niewinnych osób. Przedstawię pokrótce upraszczając stan faktyczny: Pan S. i Pan Michael Marper byli oskarżeni o popełnienie przestępstwa: S. (wówczas 11-letni) o usiłowanie dokonania rabunku, a pan Marper o molestowanie partnera. W trakcie policyjnego śledztwa zebrano od nich materiał genetyczny (odciski palców, profil DNA, próbki tkanek)[17]. Następnie S. uniewinniono, a Marper pogodził się z partnerem. Te dwie osoby zwróciły się do stosownego brytyjskiego organu[18] o usunięcie ich danych DNA i odcisków palców z ogólnonarodowej bazy danych. Odmówiono im tego. Również nic nie wskórały w krajowych sądach[19]. Gdy wyczerpały procedurę krajową, zwróciły się o pomoc do Europejskiego Trybunału Praw Człowieka. Trybunał był zdziwiony, że Anglia, Walia i Północna Irlandia okazały się jedynymi państwami wśród państw-członków Rady Europy, których prawodawstwo pozwala na nieokreślone czasowo przechowywanie i przetwarzanie materiałów DNA i odcisków palców wszystkich osób, bez względu na wiek, bez względu na wagę oskarżenia czy winę w ogóle (sic!). Również Trybunał był zszokowany tym, że istniały zaledwie enumeratywnie określone sytuacje, w których zniszczenie owych materiałów (usunięcie ich z ogólnonarodowej bazy danych) było możliwe dla osób oczyszczonych z zarzutów (sic!). Trybunał, w swoim orzeczeniu, musiał rozważyć, czy nieograniczone czasowo przetrzymywanie i przetwarzanie tak maksymalnie poufnych danych jak odciski palców i materiały genetyczne podejrzanych oraz oskarżonych ale nie skazanych jest niezbędne w demokratycznym państwie prawnym, i czy nie narusza art. 9 Konwencji o Ochronie Danych Osobowych[20].
Trybunał w orzeczeniu m.in. stwierdził naruszenie art. 8 Europejskiej Konwencji Praw Człowieka[21], czyli pogwałcenia prawa do prywatności oraz w konkluzji wskazał[22], że Wielka Brytania naruszyła jakikolwiek dopuszczalny zasady postępowania, i że przetrzymywanie owych poufnych danych jest nie do przyjęcia w demokratycznym państwie prawa. Orzeczenia Trybunału obowiązują wszystkich członków Rady Europy. Natomiast na wieść o tym wyroku z ulgą odetchnęło prawie 850 000 niewinnych osób, których dane genetyczne były przechowywane w policyjnej bazie DNA w Anglii i Walii.
Na koniec warto zastanowić się, czy w imię „teoretycznego” zwiększenia bezpieczeństwa i porządku publicznego oraz obrony przed terroryzmem opłaca się – na dłuższą metę – przyzwalać państwu/państwom na coraz większą kontrolę nad swoimi i nie-swoimi obywatelami poprzez właśnie tworzenie takich centralnych rejestrów i gromadzenie informacji różnego typu o obywatelach. Stąd krok już tylko do wprowadzenia biometrycznych dowodów tożsamości (jak się to niedługo stanie w USA), biometrycznych paszportów i tworzenia baz DNA, z centralnym dostępem. Jednakże należy też pamiętać, że bazy takie wciąż nie są należycie chronione, o czym może świadczyć kilkakrotny już wyciek danych milionów obywateli Wielkiej Brytanii. Choć cele takich rejestrów są na pewno zbożne, miałabym pełno wątpliwości co do wykorzystania tych informacji na przyszłość – np. będzie można zapoznać się ze słabościami organizmu, prześledzić genealogię rodziny (drzewo DNA), prześledzić choroby genetyczne w rodzinie, określić prawdopodobieństwo wystąpienia konkretnych chorób u nas czy u członków rodziny... a gdyby nastąpił „wyciek” takich informacji do np. kompanii ubezpieczeniowej, to czy ona – wiedząc, że występuje u mnie np. 60% prawdopodobieństwo wystąpienia złośliwego nowotworu, ubezpieczyłaby mnie i moją rodzinę na życie? Niech to pytanie pozostanie otwartym.
Sandra Sekuła
laureatka I miejsca w Konkursie "SKOMENTUJ WYROK"
-------------------------------------------------------------
[1] określenie organu, który przekazał dane; numer nadany przez Bundesamt; podstawa przechowywania danych; nazwisko, nazwisko rodowe, imiona, data i miejsce urodzenia, płeć, narodowość; wcześniejsze nazwiska, pseudonimy, stan rodzinny, dane dotyczące dokumentów osobistych, ostatnie miejsce zamieszkania w państwie pochodzenia, udzielone dobrowolnie informacje na temat religii i narodowości małżonka lub partnera; dane dotyczące wjazdu na terytorium kraju i jego opuszczenia, statusu pobytu, zmiany zamieszkania na terenie kraju, decyzji Bundesagentur für Arbeit (federalnego urzędu pracy) w sprawie zezwolenia na pracę, uznania w innym państwie za uchodźcę, czy też daty zgonu; decyzje dotyczące między innymi wniosku o udzielenie azylu, wcześniejszego wniosku o wydanie zezwolenia na pobyt oraz informacje dotyczące w szczególności postępowania w sprawie wydalenia, nakazu aresztowania, podejrzeń dopuszczenia się naruszenia ustaw dotyczących środków odurzających lub imigracji oraz udziału w działalności terrorystycznej, skazania za tego rodzaju działalność oraz nakaz przeszukania.
[2] Ausländerzentralregister
[3] Artykuł 12 (akapit I) TWE
„W zakresie zastosowania niniejszego Traktatu i bez uszczerbku dla postanowień szczególnych, które on przewiduje, zakazana jest wszelka dyskryminacja ze względu na przynależność państwową.”
[4] Artykuł 49 (akapit I)
„W ramach poniższych postanowień ograniczenia w swobodnym świadczeniu usług wewnątrz Wspólnoty są zakazane w odniesieniu do obywateli Państw Członkowskich mających swe przedsiębiorstwo w państwie Wspólnoty innym niż Państwo odbiorcy świadczenia.”
[5] DYREKTYWA 95/46/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 24 października 1995 r.
w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
(Dz.U. L 281 z 23.11.1995, str. 31)
[6] Bundesverwaltungsamt
[7] Verwaltungsgericht
[8] Oberverwaltungsgericht für das Land Nordrhein‑Westfalen
[9] Artykuł 12 stanowi:
„Nie wolno ingerować samowolnie w czyjekolwiek życie prywatne, rodzinne, domowe, ani w jego korespondencję, ani też uwłaczać jego honorowi lub dobremu imieniu. Każdy człowiek ma prawo do ochrony prawnej przeciwko takiej ingerencji lub uwłaczaniu.”
[10] Artykuł 8 – Prawo do poszanowania życia prywatnego i rodzinnego – stanowi:
1. Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.
2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa z wyjątkiem przypadków przewidzianych przez ustawę
i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt
gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności osób.
[11] Artykuł 8 u. 3:
Do celów wydania zaświadczenia o rejestracji Państwa Członkowskie mogą wymagać jedynie, aby
- obywatele Unii, do których stosuje się art. 7 ust. 1 lit. a), okazali ważny dowód tożsamości lub paszport,
potwierdzenie zatrudnienia od pracodawcy lub zaświadczenie o zatrudnieniu, lub dowód, że pracują na własny
rachunek;
- obywatele Unii, do których stosuje się art. 7 ust. 1 lit. b), okazali ważny dowód tożsamości lub paszport i
dostarczyli dowód, że spełniają warunki w nim ustanowione;
- obywatele Unii, do których stosuje się art. 7 ust. 1 lit. c), okazali ważny dowód tożsamości lub paszport,
dostarczyli dowód wpisu w uznanej instytucji i byli objęci pełnym ubezpieczeniem zdrowotnym, oraz
dostarczyli oświadczenie lub równoważny dokument, o którym mowa w art. 7 ust. 1 lit. c). Państwa
Członkowskie nie mogą wymagać, aby oświadczenie to zawierało konkretną kwotę środków.
[12] Gesetz über das Ausländerzentralregister (Ustawa o centralnym rejestrze cudzoziemców) z dnia 2 września 1994 r. (BGBl. 1994 I, s. 2265), zmieniona przez ustawę z dnia 21 czerwca 2005 r. (BGBl. 1994 I, s. 1818, zwana „AZRG”),
[13] Rzecznik Generalny pisze w swojej opinii: „Władze krajowe nie mogą utrzymywać, że zwalczanie przestępczości wymaga systematycznego przetwarzania danych osobowych obywateli Unii, ale już nie własnych obywateli. Byłoby to równoznaczne stwierdzeniu, że obywatele Unii stanowią większe zagrożenie dla bezpieczeństwa i jest bardziej prawdopodobne, że popełnią przestępstwo aniżeli obywatele tego państwa, co – jak wskazała Komisja – jest całkowicie nie do przyjęcia.”
[14] Warto w tym miejscu przypomnieć sobie o staropolskie przysłowie: „Droga do piekła jest usłana dobrymi chęciami.”
[15] Opracowane na podstawie http://cmiskp.echr.coe.int/tkp197/view.asp?action=html&documentId=843937&portal=hbkm&source=externalbydocnumber&table=F69A27 i http://www.economist.com/world/britain/displaystory.cfm?story_id=12726053
[16] Wyrok w tej sprawie został podany do publicznej wiadomości 4 grudnia 2008 r., aplikacja: 30562/04 i 30566/04
[17] Zgodnie z Konwencją Rady Europy o Ochronie Jednostek z 1981 r., odciski palców, profile DNA i próbki tkanek stanowią prywatne dane i znajdują się pod ochroną.
[18] the Police Chief Constable
[19] W House of Lords, Court of Appeal i w High Court
[20] Article 9 of the Data Protection Convention
[21] Artykuł 8 Prawo do poszanowania życia prywatnego i rodzinnego
1. Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.
2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa, z wyjątkiem przypadków przewidzianych przez ustawę i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne lub dobrobyt gospodarczy kraju, ochronę porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę praw i wolności innych osób.
[22] Ponieważ w/w orzeczenie jest dostępne obecnie tylko w j. angielskim i francuskim, dokonałam jego tłumaczenia, a tu w przypisie przytaczam jego anglojęzyczną treść:
‘In conclusion, the Court found that the blanket and indiscriminate nature of the powers of retention of the fingerprints, cellular samples and DNA profiles of persons suspected but not convicted of offences, as applied in the case of the present applicants, failed to strike a fair balance between the competing public and private interests, and that the respondent State had overstepped any acceptable margin of appreciation in this regard. Accordingly, the retention in question constituted a disproportionate interference with the applicants’ right to respect for private life and could not be regarded as necessary in a democratic society. The Court concluded unanimously that there had been a violation of Article 8 in this case.’
©2008 Wydział Prawa i Administracji UW. Wszelkie prawa zastrzeżone :: system CMS: MG
