EU-domstolen ogiltigförklarar datalagringsdirektivet

Ogiltigförklaringen får rättsverkan bakåt i tiden – den gäller från och med den dag då datalagringsdirektivet trädde i kraft. Direktivet ska därmed betraktas som om det aldrig hade existerat. Domstolen anser att direktivet utgör ett synnerligen allvarligt ingrepp i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter genom att kräva att uppgifter om personers kommunikationer ska lagras och genom att ge behöriga nationella myndigheter tillgång till uppgifterna.

Det omdiskuterade datalagringsdirektivet innebär att tele- och internetleverantörer är skyldiga att lagra alla ingående trafikuppgifter om tele- och datatrafik, bland annat om vilka en person kommunicerar med och var personen då befinner sig.

Domstolen konstaterar inledningsvis att de uppgifter som ska lagras gör det möjligt att veta med vem, hur, hur länge, hur ofta och varifrån en person har kommunicerat. Tagna tillsammans kan uppgifterna ge mycket exakta upplysningar om personernas privatliv. Det rör sig här om till exempel en persons vardagsliv, stadigvarande eller tillfälliga vistelseorter, dagliga och andra förflyttningar, utövade aktiviteter, sociala relationer och umgängeskretsar som den berörde rör sig i, skriver domstolen.

Domstolen anser att lagringen visserligen har ett mål av allmän­intresse – att bekämpa grov brotts­lighet och upprätthålla allmän säkerhet – men att unionslagstiftaren har överskridit gränserna för proportionalitetsprincipen. Det omfattande och särskilt allvarliga intrång som direktivet innebär i de grundläggande rättigheterna är inte tillräckligt noggrant reglerat för att garantera att intrånget verkligen begränsas till vad som är strängt nödvändigt.

EU-domstolen har prövat datalagringsdirektivets giltighet efter en begäran från Irlands högsta domstol och från Österrikes författningsdomstol.

EU-domstolens mål C-293/12 och C-594/12