Plošný sběr provozních a lokalizačních dat je ilegální, rozhodl Evropský soudní dvůr. Legislativa, která ukládá provozovatelům povinnost sbírat data o elektronické a telefonické komunikaci uživatelů, je v rozporu s právem EU. To povoluje pouze cílený sběr dat v případě vyšetřování závažného trestného činu. Rozsudek se dotýká hlavně legislativy ve Švédsku a Velké Británii. Švédští operátoři a poskytovatelé Internetu již mají povinnost systematicky a nepřetržitě zadržovat data o komunikaci všech uživatelů, ve Velké Británii by mělo podobné opatření začít platit od konce tohoto roku. Takové praktiky však dle rozsudku nelze v demokratické společnosti obhajovat.
„Nejen britská či švédská vláda se snaží mít nad svými občany v rámci deklarovaného boje proti terorismu čím dál větší dohled. Tento dlouho očekávaný rozsudek je z hlediska ochrany soukromí zásadním krokem vpřed. Otázkou však je, zda se rozhodnutí do legislativ členských zemí skutečně promítne. V případě restrikcí využívají vlády vybrané a mnohdy nepovinné směrnice EU jako výmluvu. V tomto případě však britská vláda oznámila, že je rozsudkem zklamána, a že ho začne respektovat poté, co jej potvrdí Odvolací soud,“ vyjádřil se k výnosu soudu předseda Pirátů Ivan Bartoš.
Rozsudek Evropského dvora přímo nařizuje, aby nezávislé autority zkontrolovaly, zda je legislativa členských států v souladu s Evropskou chartou lidských práv. Měl by se tak dotknout i Německa či České republiky. U nás povinnost operátorů ukládat komunikační a lokační data občanů stanovuje zákon 127/2005 Sb. o elektronických komunikacích, konkrétně vyhláška 485/2005 Sb. Vychází právě z evropské směrnice z roku 2006, proti které se vymezila většina unijních států a kterou EU v roce 2014 označila za neplatnou. Parlament ČR tento zákon schválil dokonce ještě dříve, než musel, a to v roce 2005.
Paragrafy stanovující povinné shromažďování dat sice v roce 2011 v reakci na stížnost sdružení Iuridicum Remedium zrušil Ústavní soud, ale novela z roku 2012 ho zavedla znovu. Pouze omezila počet orgánů, které o nasbíraná data mohou zažádat, dobu, po níž jsou údaje uchovávány (6 měsíců) a okruh trestných činů, v souvislosti s jejichž vyšetřováním lze o ně požádat. Policie a její protiteroristický útvar může informace získat i bez soudního povolení. Zákon navíc ani přesně nevymezuje, jaký okruh údajů může být uchováván.
Česká pirátská strana se proti tomuto zákonu stejně jako proti jakýmkoliv dalším neodůvodněným zásahům do ochrany soukromí občanů striktně vymezuje a žádá jeho zrušení. „Většina Čechů ani netuší, že jejich komunikace je pod neustálým dohledem. Jenom zřídka přitom šmírování vede ke skutečnému zabránění zločinu. Zatímco pachatel bývá odhalen až zpětně, soukromé údaje o komunikaci bezúhonných občanů jsou hromaděny v databázích s předstihem,“ dodává Bartoš.
Evropské právo vylučuje nepodmíněný plošný sběr dat Už v roce 2014 v rozsudku Digital Rights Ireland shledala EU s ohledem na základní lidské právo na ochranu soukromí a osobních údajů dosavadní směrnici o sběru dat neplatnou. Na toto rozhodnutí se proto odvolala švédská telekomunikační společnost Tele 2 Sverige a oznámila, že data nadále sbírat nebude a že doposud nasbírané údaje hodlá smazat. Následně se na ni odvolal i David Davis, jelikož od konce prosince měl v Británii začít platit zákon Investigatory Powers Bill, přezdívaný Snoopers´charter. Ten by provozovatelům komunikací ukládal povinnost uchovávat informace o pohybu uživatelů na síti až po dobu jednoho roku. Odpověď Evropského soudního dvora zní jasně: evropské právo vylučuje nepodmíněný plošný sběr dat. Připouští sice cílený sběr dat, ale i ten musí probíhat za jasně stanovených podmínek pouze v nezbytně nutných případech, a to vůči osobám podezřelým z plánování, spáchání či podílu na trestném činu.