评析

由于警察机关进行的个人数据处理可能会对相关个人产生重大影响，因此，有关此领域的详细的数据保护规则就特别必要。^[2]本案中，欧洲法院对《欧盟电子隐私指令》的相关规定进行了诠释，从而对警察机关出于预防、调查、侦查和起诉刑事犯罪的目的而访问相关个人的流量数据所应遵循的原则进行了澄清。

根据《欧盟电子隐私指令》第15条规定，欧盟成员国可以通过立法措施，对该指令规定的通信保密原则予以限制，前提是该限制对于保障国家安全、国防、公共安全以及预防、调查、侦查和起诉犯罪行为或未经授权使用电信系统的行为而言，构成民主社会中必需的、恰当的和成比例的措施。据此，欧盟成员国可以制定相关法律，规定警察机关可出于预防、调查、侦查和起诉刑事犯罪的目的，访问电信服务提供商保留的相关个人的流量数据。不过，对于该犯罪行为是否必须是严重犯罪行为，即欧盟成员国警察机关是否只有在相关犯罪行为是严重犯罪行为的情况下方可访问相关个人的流量数据；而若相关犯罪行为不构成严重犯罪行为，则欧盟成员国警察机关即无权访问相关个人的流量数据这一问题，《欧盟电子隐私指令》则未明确。本案中，欧洲法院对此进行了解释，即从《欧盟电子隐私指令》第15条规定的用语系“预防、调查、侦查和起诉刑事犯罪”，而非“预防、调查、侦查和起诉严重刑事犯罪”来看，能够让欧盟成员国警察机关合法访问相关个人流量数据的犯罪行为无须为严重犯罪行为。根据比例原则，若相关犯罪行为是严重犯罪行为，则欧盟成员国警察机关可以访问能够提供个人准确信息的个人流量数据；而若相关犯罪行为并非严重犯罪行为，则欧盟成员国警察机关仅有权访问有限的个人流量数据。基于这些数据，欧盟成员国警察机关将无法就相关个人的私人生活得出准确的结论。正如本案总法律顾问索格曼斯加德（Saugmandsgaard Øe）在其法律意见中所指出的，“欧盟法律并不禁止适格机关访问电信服务提供商保存的身份数据，因为这些数据使得查明非严重犯罪行为的罪犯成为可能”。^[3]

【注释】
(https://www.daowen.com)

[1]http：//curia.europa.eu/juris/document/document.jsf？text=&docid=206332&page Index=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=2013814.

[2]European Union Agency for Fundamental Rights and Council of Europe［M］.Handbook on European Data Protection Law，2018：277.

[3]Opinion of Advocate General Saugmandsgaard Øe，delivered on 3 May 2018.