Presudom od 8. aprila 2014. godine, Sud Europske unije je u predmetu C-293/12 i C-594/12 Digital Rights Ireland, Seitlinger i dr. proglasio nevaljanom Direktivu o zadrľavanju podataka (Direktiva 2006/24/EZ Europskog parlamenta i Vijeća od 15. marta 2006), koja je omogućavala široko i osobito teško miješanje u temeljna prava na poštovanje privatnog ľivota i na zaštitu osobnih podataka. Glavni cilj direktive bio je usklađivanje odredaba drľava članica Europske unije koje se odnose na obaveze zadrľavanja određenih podataka koje sakupljaju ili obrađuju pruľatelji javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreľa. Na taj način direktiva je osiguravala dostupnost ovih podataka u svrhu sprječavanja, istrage, otkrivanja i progona teških kaznenih djela povezanih s organiziranim kriminalom i terorizmom. Pruľatelji podataka morali su zadrľavati podatke o prometu i lokaciji kao i s tim povezane podatke nuľne za identificiranje pretplatnika ili korisnika; direktiva nije dopuštala zadrľavanje sadrľaja komunikacije i informacija kojima se pristupa.
Visoki sud Irske (High Court) kao i Ustavni sud Austrije (Verfassungsgerichtshof) traľili su od Suda Europske unije ispitivanje validnosti direktive u svjetlu temeljnih prava zagarantovanih Poveljom Europske unije o temeljnim pravima, osobito temeljnih prava na poštovanje privatnog ľivota i na zaštitu osobnih podataka.
Svojom presudom Sud Europske unije kao prvo utvrdio je da podaci koji se zadrľavaju posebno omogućuju da se sazna s kojom osobom ili kojim sredstvom je pretplatnik ili registrirani korisnik komunicirao, da se utvrdi vrijeme komunikacije kao i mjesto s kojeg se ona odvijala kao učestalost komunikacije pretplatnika ili registriranoga korisnika s određenim osobama. Ti podaci u cijelini mogu pruľiti vrlo precizne naznake o privatnom ľivotu osoba čiji su podaci zadrľani. U takve naznake ulaze svakodnevne navike, mjesto trajnog ili privremenog boravka, dnevna ili druga kretanja, aktivnosti, društveni odnosi i društvene sredine koje su posjećivale. Sud smatra da direktiva propisivanjem obaveznog zadrľavanja tih podataka i dopuštanjem da im pristupe ovlaštena nacionalna tijela osobito teško miješa u temeljna prava poštovanja privatnog ľivota i zaštite osobnih podataka. Činjenica da se zadrľavanje i naknadno korištenje podataka vrši bez obavještavanja pretplatnika ili registriranog korisnika moľe kod pogođenih osoba stvoriti osjećaj da je njihov privatni ľivot predmet trajnog nadzora. Sud navodi da zadrľavanje podataka, kako je propisano direktivom, nije takve naravi da bi povrijedilo bitan sadrľaj temeljnih prava na poštovanje privatnog ľivota i na zaštitu osobnih podataka. Naime, direktiva ne dopušta uvid u sadrľaj elektroničke komunikacije kao takav i predviđa da pruľatelji usluga ili mreľa moraju poštovati određena načela zaštite i sigurnosti podataka. Zadrľavanje podataka radi njihovog mogućeg prosljeđivanja nadleľnim nacionalnim tijelima stvarno ispunjava cilj u općem interesu, koji se sastoji u borbi protiv teških kaznenih djela. Međutim, Sud smatra da je zakonodavac Unije donošenjem Direktive o zadrľavanju podataka prekoračio granice koje nameće poštovanje načela proporcionalnosti: Iako se zadrľavanje podataka propisano direktivom moľe smatrati prikladnim za ostvarenje cilja koji ona slijedi, širina i osobita teľina zadiranja te direktive u temeljna prava o kojima je riječ nisu dovoljno ograničeni kako bi zagarantovali da je navedeno zadiranje ograničeno samo na ono što je strogo nuľno. Iz tog razloga, Sud je proglasio direktivu nevaljanom.
(M. Karahodľić)