歐盟最高法院規則數據保留指令無效

歐洲最高法院歐洲法院（ECJ）今天上午宣佈歐盟範圍內的數據保留指令無效，理由是歐盟法院對歐盟法院提出了重大影響。

“通過要求保留這些數據並允許國家主管當局訪問這些數據，該指令以特別嚴肅的方式乾涉尊重私人生活的基本權利，保護個人數據。此外，在未通知訂戶或註冊用戶的情況下保留和隨後使用數據的事實可能會在有關人員中產生一種感覺，即他們的私生活是持續監視的主題。

好極了！在政府監督方面，我們通常不會聽到好消息，但這項裁決很有意義。在9/11事件和7/7倫敦爆炸案之後，以及在軍事政權控制的極其嚴格的國家之外，DRD是由歐盟範圍內強大的美國和英國政府利益推動的嚴厲和嚴厲的立法（如中國和伊朗），它是政府最容易侵入公民的個人生活。

它要求所有ISP和通信提供商保留至少12個月的數據，包括足夠的信息：

• 跟踪並識別通信來源
• 跟踪並識別通信的目的地
• 確定通信的日期，時間和持續時間
• 確定溝通的類型
• 識別通信設備
• 確定移動通信設備的位置

在實踐中，這意味著保留所有電話，發送和接收的SMS消息和電子郵件以及所有訪問過的網站的日誌，並且所有歐盟公民都受到這種大規模侵犯隱私的行為，無論他們是否涉嫌任何犯罪。

誰可以訪問這些信息的細節因國家而異（例如在英國，許多組織在很少的司法監督下獲准進入），但總的來說，在特定情況下，“主管”國家當局必須可以獲得這些信息， “用於調查，偵查和起訴每個成員國在其國家法律中界定的嚴重犯罪”。

比利時，德國和捷克共和國等一些國家對該指令提出了激烈的抵制，儘管歐盟施加了巨大的壓力，但仍未實施該指令。

VPN提供商是否受到DRD的約束是一個灰色地帶，這個問題沒有被法律的原始措辭完全覆蓋，因此各個政府在將指令轉換為國家立法時決定是否明確包含它們。大多數國家都這樣做了，儘管有些國家（特別是瑞典，荷蘭和羅馬尼亞）將VPN提供商排除在執行該指令之外。整個歐洲的VPN提供商現在可以更加強大地提供真正的“無日誌”服務。

今天的裁決是在2006年對愛爾蘭數字權利組織的指令提出質疑之後做出的，如果允許的話，這是一項具有里程碑意義的判決，它將保護歐盟公民不受侵犯政府的間諜活動，

法院認為，該指令沒有規定足夠的保障措施，以確保有效保護數據免受濫用風險和任何非法訪問和使用數據的侵害。

這些數據作為一個整體，可以提供關於保留數據的人的私生活的非常準確的信息，例如日常生活習慣，永久或臨時居住地，日常或其他活動，開展的活動，社交關係和經常出沒的社交環境。

法院認為，通過要求保留這些數據並允許國家主管當局獲取這些數據，該指令以特別嚴重的方式乾涉尊重私生活和保護個人數據的基本權利。 。

此外，在未通知訂戶或註冊用戶的情況下保留和隨後使用數據的事實可能在有關人員中產生他們的私人生活是持續監視的主題的感覺。

法院認為，通過採用數據保留指令，歐盟立法機構已超過遵守相稱原則所規定的限制。

愛爾蘭數字權利主席TJ McIntyre對此決定表示歡迎，

“自斯諾登揭露以來，這是對最高法院進行大規模監視的第一次評估。歐洲法院的判決認為，在民主社會中，對整個人口的無目標監控是不可接受的。

雖然EJC是歐盟的最高法院，但我們非常懷疑這是我們最後一次聽到數據保留指令，因此將會非常感興趣地關注事件。