通訊監察與民主監督
89
1. DRD
就人的適用範圍而言,毫無設限,對使用電子通訊的人產生
全面性的影響,而未區分通訊與嚴重犯罪或恐怖主義間可能的關
聯。
2. DRD
並未限制國家機關使用個人資訊的條件,反之僅有指令第
1
條的籠統規範,而且沒有規定法院等其他中立機關扮演把關角色。
3.
資料保存時間未有足夠限制,不需區分資料類型而一律以
6
個月
為保存期間下限。
4. DRD
對於被私人公司保存下來的個人資料,也沒有建立足夠的保
障。
5. DRD
未要求資料僅被保存在歐盟範圍內,因此無法確保歐盟基本
權利憲章第
8
條第
3
項的規範要求。
從宏觀的角度來看,
ECJ
這個判決若能成為歐盟個人資料保護
法制長遠發展的趨勢,必然會成為數位時代中人權保障的歷史分水
嶺,而且很有可能會重塑歐盟對抗恐怖主義的策略,同時影響法院
和政治部門在自由與安全間達致平衡的方式。
ECJ
的
Digital Rights Ireland
案判決所闡述的重點,無非是:當
有一個規範體系會將所有人民的每一次數位通訊資料都儲存起來
以供未來偵查或執法之用,將會對人際關係產生寒蟬效果,並在極
度影響每個人的私人以及家庭生活。
ECJ
認為這些資料總和在一
起,可以精確地描繪出一個人的個人生活,包括每天的生活習慣、
永久或暫時居所、日常移動路徑、進行的活動、與他人的社會關係
以及周遭的社會環境等等。其實,這樣的見解,也與美國聯邦最高
法院
Sotomayor
法官在
United States v. Jones
案中的協同意見書相呼
應。
124
124
United States v. Jones, 132 S.Ct. 945, 956 [2012
)
, Sotomayor J. concurring opinion: