388 citiri

Deși Comisia Europeană a subliniat caracterul obligatoriu pentru serviciile de informații americane, guvernul american a admis, ca răspuns la o întrebare a Curții, că nu se conferă persoanelor în cauză drepturi opozabile autorităților americane în fața instanțelor judecătorești

178 În speță, constatarea efectuată de Comisie în Decizia Scutul de confidențialitate, potrivit căreia Statele Unite asigură un nivel de protecție în esență echivalent cu cel garantat în cadrul Uniunii de RGPD, interpretat în lumina articolelor 7 și 8 din cartă, a fost repusă în discuție, printre altele, pentru motivul că ingerințele care rezultă din programele de supraveghere întemeiate pe articolul 702 din FISA și pe O. E. 12333 nu ar fi supuse unor cerințe care să asigure, cu respectarea principiului proporționalității, un nivel de protecție în esență echivalent cu cel garantat de articolul 52 alineatul (1) a doua teză din cartă. Este, așadar, necesar să se analizeze dacă aceste programe de supraveghere sunt puse în aplicare cu respectarea unor astfel de cerințe, fără a fi necesar să se verifice în prealabil respectarea de către această țară terță a unor condiții în esență echivalente cu cele prevăzute la articolul 52 alineatul (1) prima teză din cartă.

179 În această privință, în ceea ce privește programele de supraveghere întemeiate pe articolul 702 din FISA, Comisia a constatat, în cuprinsul considerentului (109) al Deciziei Scutul de confidențialitate, că, în conformitate cu articolul respectiv, „FISC nu autorizează măsuri individuale de supraveghere; dimpotrivă, acesta autorizează programe de supraveghere (precum PRISM, UPSTREAM) pe baza unor certificări anuale întocmite de procurorul general și directorul Serviciului național de informații”. Astfel cum reiese din cuprinsul aceluiași considerent, controlul exercitat de FISC urmărește astfel să verifice dacă programele de supraveghere menționate corespund obiectivului de a obține informații operative străine, însă nu se referă la aspectul „dacă persoanele sunt vizate în mod corespunzător pentru a dobândi informații operative străine”.

180 Rezultă astfel că articolul 702 din FISA nu evidențiază în niciun mod existența unor limitări ale abilitării pe care o presupune pentru punerea în aplicare a programelor de supraveghere în scopul informării externe și nici existența unor garanții pentru persoane care nu sunt cetățeni americani potențial vizate de programele menționate. În aceste condiții și astfel cum a arătat domnul avocat general în esență la punctele 291, 292 și 297 din concluziile sale, articolul respectiv nu este susceptibil de a asigura un nivel de protecție în esență echivalent cu cel garantat de cartă, astfel cum a fost interpretată prin jurisprudența amintită la punctele 175 și 176 din prezenta hotărâre, potrivit căreia un temei juridic care permite ingerințe în drepturile fundamentale trebuie, pentru a respecta principiul proporționalității, să definească el însuși întinderea restrângerii exercitării dreptului vizat și să prevadă norme clare și precise care să reglementeze conținutul și aplicarea măsurii respective și să impună cerințe minime.

181 Potrivit constatărilor care figurează în Decizia Scutul de confidențialitate, programele de supraveghere întemeiate pe articolul 702 din FISA trebuie, desigur, să fie puse în aplicare cu respectarea cerințelor care rezultă din PPD-28. Cu toate acestea, deși Comisia a subliniat, în cuprinsul considerentelor (69) și (77) ale Deciziei Scutul de confidențialitate, că cerințele care rezultă din PPD-28 au un caracter obligatoriu pentru serviciile de informații americane, guvernul american a admis, ca răspuns la o întrebare a Curții, că PPD-28 nu conferă persoanelor în cauză drepturi opozabile autorităților americane în fața instanțelor judecătorești. Prin urmare, ea nu este susceptibilă de a asigura un nivel de protecție în esență echivalent cu cel care rezultă din cartă, contrar cerințelor prevăzute la articolul 45 alineatul (2) litera (a) din RGPD, potrivit căruia constatarea acestui nivel depinde în special de existența unor drepturi efective și opozabile ale persoanelor ale căror date au fost transferate către țara terță în cauză.

182 În ceea ce privește programele de supraveghere întemeiate pe O. E. 12333, din dosarul de care dispune Curtea reiese că nici acest decret nu conferă drepturi opozabile autorităților americane în fața instanțelor judecătorești.

183 Trebuie adăugat că PPD-28, care trebuie respectată în cadrul aplicării programelor vizate la cele două puncte precedente, permite să se efectueze o „colectare «în masă» […] a unui volum relativ important de informații secrete obținute prin interceptarea de semnale sau a unui volum de date în condiții în care serviciile de informații nu pot utiliza un identificator asociat unei ținte specifice […] pentru a orienta colectarea”, astfel cum se precizează într‑o scrisoare din 21 iunie 2016 a Biroului Directorului Serviciului Național de Informații (Office of the Director of National Intelligence) către Departamentul Comerțului al SUA, precum și către Administrația Comerțului Internațional, care figurează în anexa VI la Decizia Scutul de confidențialitate. Or, această posibilitate, care permite, în cadrul programelor de supraveghere întemeiate pe O. E. 12333, accesul la date aflate în tranzit către Statele Unite fără ca accesul menționat să facă obiectul vreunui control jurisdicțional, nu delimitează, indiferent de situație, în mod suficient de clar și de precis conținutul unei astfel de colectări în masă a datelor cu caracter personal.

184 Prin urmare, rezultă că nici articolul 702 din FISA, nici O. E. 12333 coroborate cu PPD-28 nu corespund cerințelor minime aferente, în dreptul Uniunii, principiului proporționalității, astfel încât nu se poate considera că programele de supraveghere întemeiate pe aceste dispoziții sunt limitate la strictul necesar.

185 În aceste condiții, limitările protecției datelor cu caracter personal care decurg din reglementarea internă a Statelor Unite privind accesul și utilizarea de către autoritățile publice americane a unor astfel de date transferate din Uniune către Statele Unite și pe care Comisia le‑a evaluat în Decizia Scutul de confidențialitate nu sunt circumscrise astfel încât să îndeplinească cerințe în esență echivalente cu cele prevăzute, în dreptul Uniunii, la articolul 52 alineatul (1) a doua teză din cartă.

Curtea de Justiție
(Marea Cameră, Hotărârea din data de 16 iulie 2020, C-311/18, Facebook Ireland și Schrems, EU:C:2020:559)

Back To Top