Sprawa trafiła do trybunału w wyniku skargi dwóch niemieckich aktywistów, działających przeciw inwigilacji obywateli przez władze publiczne. Zaskarżyli oni przepisy sekcji 111 niemieckiego prawa telekomunikacyjnego, twierdząc, że narusza ono ich prawo do ochrony życia prywatnego i korespondencji oraz anonimowej komunikacji, jako składowej swobody ekspresji. Wolności te są gwarantowane odpowiednio w art. 8 i 10 Europejskiej Konwencji Praw Człowieka. Wcześniej społecznicy zaskarżali te same przepisy do Federalnego Trybunału Konstytucyjnego Niemiec, ten jednak uznał je za zgodne z ustawą zasadniczą. Oznacza to, że krajowa droga sądowa została wyczerpana i skarżący mogli zwrócić się do Strasburga.

Twierdzili oni, że kwestionowane regulacje naruszają ich prawo do prywatności, gdyż zmuszają do ujawniania operatorowi informacji niepotrzebnych do zawarcia tego typu umowy. Taka ingerencja jest, ich zdaniem, nieuzasadniona, nieproporcjonalna i zbędna w społeczeństwie demokratycznym. Zwłaszcza że określone w przepisach wymogi łatwo – w razie potrzeby – obejść, podając fałszywe dane lub używając kradzionych kart SIM. Identyfikacja użytkowników podejrzanych telefonów jest zaś możliwa innymi sposobami.

Zdaniem niemieckich aktywistów ingerencja w prywatność jest poważna, gdyż dotyczy wszystkich osób korzystających z telefonów komórkowych. Pobieranie tych danych (ich liczba wzrosła z 26,6 mln w 2008 r. do 34,8 mln w 2015 r.) zwiększa zaś ryzyko ich wycieku.

Zdaniem rządu niemieckiego natomiast, choć naruszenie faktycznie ma miejsce, to nie jest ono poważne. Nie dotyczy bowiem danych o połączeniach, a jedynie tych niezbędnych do identyfikacji użytkownika. Ponadto sekcję 111 należy czytać w połączeniu z 112 i 113, które wprowadzają dodatkowe obostrzenia i ustawowe wymogi w dostępie organów władzy do tych danych. Ta ograniczona ingerencja w prywatność ma uzasadnienie, gdyż jej celem jest ochrona bezpieczeństwa i porządku publicznego, a także praw i wolności innych osób. Jest skutecznym narzędziem identyfikacji użytkowników, podjęto bowiem kroki zapobiegające jej obchodzeniu. Zgodnie z wymogami ustalonymi przez strasburski trybunał w innym orzeczeniu, jasno określono też maksymalny okres przechowywania danych.

ETPC przyznał, że do ingerencji w prywatność doszło, jednak nie była ona poważna. Zbierane dane nie pozwalały bowiem określić, z jakiego miejsca ani w jakim czasie odbywała się rozmowa, umożliwiały jedynie ustalenie tożsamości użytkownika telefonu. Sam fakt, że pewne przepisy można obejść, nie oznacza, iż są one zbędne. Środki przyjęte w tej sprawie przez Niemcy mieszczą się w granicach swobody, jakie mają państwa członkowskie przy wdrażaniu unijnych przepisów.

Strasburscy sędziowie zgodzili się również z rządem niemieckim, że zaskarżany przepis sekcji 111 należy oceniać w powiązaniu z sekcjami 112 i 113. Te zaś wprowadzają poważne ograniczenia w dostępie do danych. Zawierają bowiem zamknięte listy organów, które mogą uzyskać dostęp do danych (są one wymienione z nazwy lub według zakresu zadań, jakie wykonują). Każdy z tych organów musi też wskazać osobny powód żądania dostępu do gromadzonych informacji – w przypadku postępowania karnego będzie podejrzenie popełnienia przestępstwa oparte na innych przesłankach niż dane dotyczące karty SIM.

Także czas przechowywania danych jest ograniczony i – zdaniem ETPC – odpowiedni. Wynosi on rok od zakończenia roku kalendarzowego, w którym dane pobrano. Biorąc to wszystko pod uwagę, trybunał stwierdził, że przyjęte środki są proporcjonalne, a co za tym idzie niezbędne w społeczeństwie demokratycznym, a zatem nie naruszają konwencji. To o tyle ważny wyrok, że również w Polsce osoby nabywające karty pre-paid muszą je zarejestrować, podając dane pozwalające na ich identyfikację. 

orzecznictwo

Wyrok Europejskiego Trybunału Praw Człowieka z 30 stycznia 2020 r. w sprawie Breyer przeciwko Niemcom, skarga nr 50001/12