欧洲议会和欧盟理事会2006年3月15日关于存留因提供公用电子通信服务或者公共通信网络而产生或处理的数据及修订第2002/58/EC号指令的第2006/24/EC号指令

Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC.

  （数据存留指令）
  欧洲议会和欧盟理事会，
  考虑到《建立欧洲经济共同体的条约》，尤其是第95条的规定，
  考虑到欧盟委员会的建议，
  考虑到欧洲经济与社会委员会的意见，Opinion delivered on 19 January 2006（not yet published in the Official Journal).
  依照《条约》第251条规定的程序，Opinion of the European Parliament of 14 December 2005（not yet published in the Official Journal）and Council Decision of 21 February 2006.
  鉴于：
  (1）欧洲议会和欧盟理事会1995年10月24日关于对与个人数据处理有关的个人进行保护以及数据自由流动的第95/46/EC号指令OJ L 281, 23.11.1995, p.31. Directive as amended by Regulation（EC）No 1882/2003（OJ L 284, 31.10.2003, p.1).要求成员国对与个人数据处理有关的自然人权利和自由，特别是隐私权（the right to privacy）进行保护，以确保个人数据在成员国范围内自由流动。
  (2）欧洲议会和欧盟理事会2002年7月12日关于电信业个人数据处理和隐私保护的第2002/58/EC号指令（隐私和电子通信指令）OJ L 201, 31.7.2002, p.37. L 105/54 EN Official Journal of the European Union 13.4.2006把第95/46/EC号指令中的原则转为对电信业的详细规定。
  (3）第2002/58/EC号指令第五、六和九章中对网络和服务提供者处理因使用通信服务而产生的流量数据和定位数据作出规定。当此类数据不再满足通信传输之目的时，网络和服务提供者应当消除数据或者匿名，除为账单或者中转连接支付（interconnection payment）所必需的数据外。在获得同意后，同样可以基于商业目的或者提供增值服务而处理某些数据。
  (4）在第2002/58/EC号指令第15条第1款规定的条件下，成员国可以限制该指令第5条，第6条，第8条第1、2、3、4款，第9条所规定的权利和义务范围。任何此类限制应是必须的、恰当的和合适的，以满足民主社会特殊的公共秩序之目的，例如保护国家安全、防务、公共安全、对刑事犯罪或者未经授权而利用电子通信系统的行为的预防、调查、侦查和起诉。
  (5）已有个别成员国为了预防、调查、侦查和起诉刑事犯罪而修改了关于服务提供者储存数据的法律。这些国内规定千差万别。
  (6）成员国基于预防、调查、侦查和起诉刑事犯罪之目的对储存数据作了规定，但由于其立法上和技术上的差别，阻碍了内部市场的电子通信。因为服务提供者面临着对储存流量数据和定位数据的类别，储存条件和时间的不同要求。
  (7）司法和内政委员会2002年12月19日的结论强调说，由于电子通信提供的可能性的显著提高，与使用电子通信相关联的数据尤为重要，因此在预防、调查、侦查和起诉刑事犯罪，特别是有组织犯罪方面，这些数据是颇有价值的工具。
  (8）欧盟理事会2004年3月25日通过的《反恐宣言》中要求理事会检查为建立服务提供商储存通信流量数据的规则而使用的方法。
  (9）《保护人权和基本自由欧洲公约》（ECHR）第8条规定，人人有权使其私人生活和个人通信得到尊重。政府机构只有在依法、民主社会所必需和其他情况下，如为了国家安全或公众安全、防止暴乱或犯罪，或保护他人权利和自由的情况下，才可以干涉该权利的行使。因为在数个成员国中已证明，数据的储存是法律实施所必要和有效的调查工具，尤其是关于重大犯罪如有组织犯罪和恐怖主义，所以有必要确认，在本指令所设定的条件下，法律实施机构在确定的时期内可以利用储存的数据。因此，根据《保护人权和基本自由欧洲公约》（ECHR）第8条而采用的数据储存的工具是必要的方法。
  (10）2005年7月13日，理事会重申了其在谴责伦敦恐怖袭击的宣言中，尽快采用共同的方法储存电信数据的需要。
  (11）数个成员国的研究和实践经验已证明流量数据和定位数据对刑事犯罪侦查和起诉非常重要。考虑到这点，有必要确保在本指令所设定的条件下，在确定时期内储存这些在提供通信服务期间由公用电信服务和公共通信网络提供者所产生或处理数据的欧洲标准。
  (12）第2002/58/EC号指令第15条第1款仍可适用于某些数据，包括本指令中没有明确要求储存的与失败的呼叫尝试相关的数据以及因此超出其范围而储存的数据。还包括为了不同于本指令所隐藏目的的其他目的，包括司法目的而储存的有关数据。
  (13）本指令仅与作为通信或通信服务结果而产生或处理的数据有关，而与通信信息的内容无关。应该避免数据被不止一次的储存。在提供有关通信服务时产生或处理的数据是指可得到的数据。特别是关于互联网电子邮件和网络电话的数据的储存和储存数据的义务，仅适用于来自提供者或网络提供者自有服务的有关数据。
  (14）电信相关技术变化迅速，对主管机构的合法要求也会提高。为了得到建议和鼓励分享有关这些问题的好的实践经验，欧盟委员会打算建立一个由成员国法律实施机构、电信行业协会、欧盟议会代表和数据保护机构，包括欧洲数据保护监督人（European Data Protection Supervisor）组成的小组。
  (15）第95/46/EC号指令和第2002/58/EC号指令完全适用于依照本指令所储存的数据。第95/46/EC号指令第30条第1款第3项要求根据第95/46/EC号指令第29条而建立的关于个人数据处理的保护个人的工作组的咨询。
  (16）根据第95/46/EC号指令第6条，服务提供者负有采用确保数据质量的方法的义务。根据该指令第16条和第17条，服务提供者负有采用确保处理数据机密和安全的方法的义务。这些义务完全适用于在本指令目的下储存的数据。
  (17）最关键的是成员国通过立法，确保根据本指令储存的数据是在完全尊重有关人的基本权利的前提下，仅根据国内法，提供给国内主管机构。
  (18）第95/46/EC号指令第24条赋予成员国放弃制裁违反根据该指令所采用的规定的义务。第2002/58/EC号指令第15条第2款对采用第2002/58/EC号指令的有关国内规定，也有同样要求。2005年2月24日关于对信息系统的攻击第2005/222/JHA号理事会框架决议OJ L 69, 16.3.2005, p.67. 13.4.2006 EN Official Journal of the European