KOHTUJURISTI ETTEPANEK
MANUEL CAMPOS SÁNCHEZ-BORDONA
esitatud 15. jaanuaril 2020(1)
Kohtuasi C‑623/17
Privacy International
versus
Secretary of State for Foreign and Commonwealth Affairs,
Secretary of State for the Home Department,
Government Communications Headquarters,
Security Service,
Secret Intelligence Service
(eelotsusetaotlus, mille on esitanud Investigatory Powers Tribunal (ametiasutuste järelevalve kohta esitatud kaebusi lahendav kohus, Ühendkuningriik))
Eelotsusetaotlus – Isikuandmete töötlemine ja eraelu puutumatuse kaitse elektroonilise side sektoris – Direktiiv 2002/58/EÜ – Kohaldamisala – Artikli 1 lõige 3 – Artikli 15 lõige 3 – Euroopa Liidu põhiõiguste harta – Artiklid 7, 8 ja 51 ning artikli 52 lõige 1 – ELL artikli 4 lõige 2 – Elektroonilise side teenuse kasutajate ühendusandmete üldine ja diferentseerimata edastamine õiguskaitseasutustele
1. Euroopa Kohus on viimastel aastatel hoidnud isikuandmete säilitamise ja neile juurdepääsu asjus väljakujunenud kohtupraktika joont, mille märkimisväärsed tähised on:
– 8. aprilli 2014. aasta kohtuotsus Digital Rights Ireland jt(2), milles ta tunnistas direktiivi 2006/24/EÜ(3) kehtetuks, kuna see võimaldab ebaproportsionaalset sekkumist Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 tunnustatud õigustesse.
– 21. detsembri 2016. aasta kohtuotsus Tele2 Sverige ja Watson jt(4), milles ta tõlgendas direktiivi 2002/58/EÜ(5) artikli 15 lõiget 1.
– 2. oktoobri 2018. aasta kohtuotsus Ministerio Fiscal(6), milles ta kinnitas direktiivi 2002/58 selle sama sätte tõlgendust.
2. Need kohtuotsused (eriti teine) teevad mõne liikmesriigi ametiasutustele muret, sest nende arvates jäävad nad nende kohtuotsuste tagajärjel ilma töövahendist, mida nad peavad tingimata vajalikuks riigi julgeoleku kaitsmiseks ja terrorismi vastu võitlemiseks. Seepärast peavad mõned nendest liikmesriikidest õigeks see kohtupraktika tühistada või seda nüansseerida.
3. Teatavad liikmesriikide kohtud on seda muret rõhutanud neljas eelotsusetaotluses,(7) milles ma esitan sama kuupäevaga ettepanekud.
4. Nendes neljas kohtuasjas tõstatatakse eelkõige probleem seoses direktiivi 2002/58 kohaldamisega riigi julgeoleku ja terrorismivastase võitlusega seotud tegevustele. Kui see direktiiv on selles kontekstis kohaldatav, siis tuleks järgmiseks välja selgitada, mil määral võivad liikmesriigid piirata eraelu puutumatuse õigusi, mida see direktiiv kaitseb. Viimasena tuleb analüüsida, millisel määral vastavad erinevad riigisisesed õigusnormid (Ühendkuningriigi,(8) Belgia(9) ja Prantsuse õigusnormid(10)) selles valdkonnas liidu õigusele, nagu seda on tõlgendanud Euroopa Kohus.
I. Õiguslik raamistik
A. Liidu õigus
5. Viitan oma ettepaneku vastavale punktile liidetud kohtuasjades C‑511 ja C‑512/18.
B. Liikmesriigi õigus (vaidluse suhtes kohaldatavas redaktsioonis)
1. Telecommunications Act 1984(11)
6. Paragrahvi 94 kohaselt võib minister anda üldkasutatava sidevõrgu operaatorile üld- või erijuhised, mida ta peab vajalikuks riigi julgeoleku või suhete huvides mõne riigi või väljaspool Ühendkuningriiki asuva territooriumi valitsusega.
2. Data Retention and Investigatory Powers Act 2014(12)
7. Paragrahvis 1 on sätestatud:
„(1) Minister võib säilitamiskorraldusega nõuda, et üldkasutatavate elektroonilise side teenuste pakkuja säilitaks asjasse puutuvad sideandmed, juhul kui minister leiab, et see nõue on vajalik ja proportsionaalne seoses ühe või mitme eesmärgiga, mis kuuluvad 2000. aasta uurimisvolituste reguleerimise seaduse (Regulation of Investigatory Powers Act 2000, edaspidi „RIPA“) § 22 lõike 2 punktide a–h kohaldamisalasse (põhjused, miks võib hankida sideandmeid).
(2) Säilitamiskorraldus võib:
(a) olla seotud konkreetse ettevõtjaga või ükskõik mis liiki ettevõtjatega;
(b) nõuda kõigi andmete või mis tahes liiki andmete säilitamist;
c) täpsustada ajavahemiku või ajavahemikud, mille jooksul tuleb andmeid säilitada;
(d) sisaldada seoses andmete säilitamisega muid nõudeid või piiranguid;
(e) näha erinevatel eesmärkidel ette erinevaid sätteid;
(f) olla seotud andmetega, mis ei pruugi olla säilitamiskorralduse väljastamise või jõustumise ajal olemas.
(3) Minister võib määrustega näha asjasse puutuvate sideandmete säilitamise kohta ette täiendavaid sätteid.
(4) Need sätted võivad muu hulgas puudutada:
(a) säilitamiskorralduse väljastamise eelduseks olevaid nõudeid;
(b) maksimaalset ajavahemikku, mille jooksul tuleb andmeid säilitamiskorralduse kohaselt säilitada;
(c) säilitamiskorralduse sisu, väljastamist, jõustamist, läbivaatamist, muutmist või tühistamist;
(d) käesoleva artikli kohaselt säilitatud andmete terviklikkust, turvalisust või kaitset, neile juurdepääsu, nende avaldamist või hävitamist;
(e) asjasse puutuvate nõuete või piirangute jõustumist või nende täitmise kontrollimist;
(f) tegevusjuhist seoses asjasse puutuvate nõuetega või asjasse puutuvate piirangute või volitustega;
(g) asjasse puutuvate nõuete või piirangute täitmisel üldkasutatavate elektroonilise side teenuste pakkujate kantud kulutuste hüvitamist ministri poolt (tingimuste täitmisega või ilma),
[…]
(5) Lõike 4 punkti b alusel ette nähtud maksimaalne ajavahemik ei tohi ületada 12 kuud alates päevast, mis on seoses asjasse puutuvate andmetega lõike 3 kohaselt määrustega kindlaks määratud.
(6) Üldkasutatavate elektroonilise side teenuste pakkuja, kes säilitab käesoleva paragrahvi kohaselt asjasse puutuvaid sideandmeid, ei või neid andmeid avaldada, välja arvatud juhul kui:
(a) ta avaldab neid vastavalt:
(i) [RIPA] 1. osa 2. peatükile või
(ii) kohtuotsusele või muule kohtulikule loale või korraldusele, või mis
(b) on ette nähtud lõikes 3 osutatud määrustega.
(7) Minister võib määrusega võtta vastu sätted mis tahes sätete suhtes, mis on vastu võetud (või võidakse vastu võtta) lõike 4 punktide d–g või lõike 6 alusel seoses sideandmetega, mida säilitavad telekommunikatsiooniteenuste pakkujad tegevusjuhise kohaselt 2001. aasta seaduse terrorismi ja kuritegevuse vastu võitlemise ning riikliku julgeoleku kohta [Anti-terrorism, Crime and Security Act 2001] § 102 alusel“.
3. RIPA
8. Paragrahvis 21 on sätestatud:
„[…]
(4) Käesolevas peatükis mõistetakse „sideandmete“ all järgmiseid mõisteid:
(a) kõik liiklusandmed, mis sisalduvad sides või on sellele lisatud (saatja poolt või muul viisil) mis tahes postiteenuse või telekommunikatsioonisüsteemi puhul, mille vahendusel seda edastatakse või võidakse edastada,
(b) kogu teave, mis ei hõlma side sisu (välja arvatud kogu punkti (a) alla kuuluv teave) ja mis puudutab isiku poolt:
(i) mis tahes posti- või telekommunikatsiooniteenuse kasutamist; või
(ii) seoses igasuguse telekommunikatsiooniteenuse osutamisega või kasutamisega, telekommunikatsioonisüsteemi mis tahes osa kasutamisega iga isiku poolt;
(c) igasugust teavet, mis ei kuulu punktide a või b alla, mida omab või mida on saanud isikute kohta, kes on teenuse saajad, isik, kes osutab postiteenust või telekommunikatsiooniteenust.
[…]
(6) Selles jaos tähendab mõiste „liiklusandmed“ seoses igasuguse sidega:
(a) kõiki tuvastusandmeid või andmeid, millega saab tuvastada isikut, seadet või asukohta, kelle või mille suunas või kellest või millest lähtuvalt sidet edastatakse või saab edastada;
(b) kõiki tuvastus- või valimisandmeid või andmeid, millega saab tuvastada või valida seadme, millega sidet edastatakse või saab edastada;
(c) kõiki andmeid, mis hõlmavad signaale sidesüsteemis igasuguse side edastamiseks kasutatava seadme käivitamiseks; ja
(d) kõiki andmeid, millega tuvastatakse konkreetses sides sisalduvaid või sellele lisatud andmeid või muid andmeid, mida konkreetne side sisaldab või mis on sellele lisatud.
[…]“.
9. Paragrahvis 22 on ette nähtud:
„(1) Käesolevat paragrahvi kohaldatakse, kui käesoleva peatüki kohaselt vastutav isik peab käesoleva paragrahvi lõikes 2 loetletud põhjustel vajalikuks saada kõik sideandmed.
(2) Käesolevas lõikes sätestatud põhjustel on vaja saada sideandmed, kui need on vajalikud:
(a) riigi julgeoleku huvides,
(b) kuritegevuse ennetamiseks või tuvastamiseks või avaliku korra rikkumiste ennetamiseks,
(c) Ühendkuningriigi majandusliku heaolu huvides, tingimusel et need huvid on asjasse puutuvad ka riigi julgeoleku huvide jaoks,
(d) avaliku julgeoleku huvides,
(e) rahvatervise kaitse eesmärkidel,
(f) avaliku võimu asutusele tasumise kuuluvate maksude, lõivude, tasude või muude maksukohustuste hindamise või kogumise eesmärkidel,
(g) hädaolukorras füüsilise isiku surma, vigastuste või füüsilisele või vaimsele tervisele mis tahes kahju põhjustamise vältimiseks või füüsilise isiku vigastuste või füüsilisele või vaimsele tervisele tekitatud mis tahes kahju leevendamiseks,
(h) mis tahes muul otstarbel (mida ei ole punktides a–g nimetatud), mis on kindlaks määratud [DRIPA] § 22 lõike 2 punkti h alusel ministri antud korralduses.
(4) Kui lõikest 5 ei tulene teisiti, võib vastutav isik juhul, kui näib, et telekommunikatsiooni- või postiettevõtja valduses on või võib olla või tal on võimalik saada andmeid, nõuda telekommunikatsiooniettevõtjalt või postiettevõtjalt, et see:
(a) hangiks andmed, kui tal neid veel ei ole, ja
(b) avaldaks igal juhul kõik tema valduses olevad või hiljem saadud andmed.
(5) Vastutav isik tohib lõike 3 alusel loa anda ja lõike 4 alusel nõude esitada üksnes juhul, kui ta leiab, et kõnealuste andmete saamine loa alusel lubatud või nõude alusel nõutava tegevusega on proportsionaalne eesmärgiga, mida andmete saamisega taotletakse“.
10. Paragrahvi 65 kohaselt võib Investigatory Powers Tribunalile (ametiasutuste järelevalve kohta esitatud kaebusi lahendav kohus, Ühendkuningriik) kaebuse esitada, kui on alust arvata, et andmed on saadud sobimatul viisil.
II. Faktilised asjaolud ja eelotsuse küsimused
11. Asja menetleva kohtu sõnul puudutab põhikohtuasi sidealaste massandmete hõivet ja kasutamist Ühendkuningriigi julgeoleku- ja luureagentuuride (United Kingdom Security and Intelligence Agencies, edaspidi „agentuurid“) poolt.
12. Need on andmed selle kohta, „kes“ ning „millal, kus, kuidas ja kellega“ telefoni ja internetti kasutab. Need hõlmavad nende mobiil- ja lauatelefonide asukohta, millelt kõned tehakse või vastu võetakse, ning nende arvutite asukohta, millest internetti sisenetakse. Need andmed ei hõlma side sisu, mida saab ainult kohtumääruse alusel.
13. Põhikohtuasja kaebaja (valitsusväline inimõiguste kaitse organisatsioon Privacy International) on pöördunud eelotsusetaotluse esitanud kohtusse kaebusega, kuna ta leiab, et nimetatud andmete hõive ja kasutamine agentuuride poolt rikub Euroopa inimõiguste konventsiooni (edaspidi „EIÕK“) artiklis 8 ette nähtud õigust eraelu puutumatusele ja on vastuolus liidu õigusega.
14. Vastustajatest võimuorganid(13) väidavad, et niisuguste volituste kasutamine on seaduslik ja hädavajalik muu hulgas riigi julgeoleku kaitseks.
15. Eelotsusetaotluse andmete kohaselt saavad agentuurid vastavalt 1984. aasta seaduse § 94 alusel ministri antud juhistele üldkasutatavate elektrooniliste sidevõrkude ettevõtjate kaudu sidealaseid massandmeid.
16. Need andmed sisaldavad teavet liikluse ja asukoha ning ühiskondliku, kaubandus- ja finantstegevuse, side ja reisimise kohta. Agentuurid säilitavad neid andmeid, kui nad on need oma valdusse saanud, turvaliselt, kasutades üldkasutatavaid tehnikaid (näiteks filtreerimine ja kombineerimine), s.t, mis ei ole suunatud spetsiifilistele ja teada olevatele eesmärkidele.
17. Eelotsusetaotluse esitanud kohus peab tõendatuks, et need tehnikad on agentuuride töös olulised võitluses raskete julgeolekuohtude, eelkõige terrorismi, vastuluure ja tuumarelvade leviku vastu. Agentuuride võime andmeid hõivata ja kasutada on Ühendkuningriigi riikliku julgeoleku kaitsmiseks võtmetähtsusega.
18. Eelotsusetaotluse esitanud kohtu hinnangul on kõnealused meetmed riigisisese õigusega ja EIÕK artikliga 8 kooskõlas. Ta kahtleb siiski nende kooskõlas liidu õigusega, arvestades kohtuotsust Tele2 Sverige ja Watson.
19. Sellega seoses esitab nimetatud kohus Euroopa Kohtule järgmised eelotsuse küsimused:
„1. Kas ELL artiklit 4 ning direktiivi 2002/58 […] artikli 1 lõiget 3 arvestades kuulub ministri korraldusega elektroonilise sidevõrgu operaatorile esitatud nõue anda liikmesriigi julgeoleku- ja luureagentuuridele sidealaseid massandmeid liidu õiguse ja direktiivi [2002/58] kohaldamisalasse?
2. Kas juhul, kui vastus esimesele küsimusele on jaatav, on ministri niisuguse korralduse suhtes kohaldatav mõni Watsoni[(14)] nõue või muu nõue lisaks EIÕK nõuetele? Ja kui on, siis kuidas ja mil määral on need nõuded kohaldatavad, võttes arvesse, et agentuuridel on hädasti vaja kasutada massandmehõivet ja automaatseid töötlemistehnikaid riikliku julgeoleku kaitseks, ning seda, mil määral võib selliste nõuete kehtestamine niisuguseid võimalusi, kui need on muidu EIÕKga kooskõlas, kriitiliselt pärssida?“
20. Eelotsusetaotluse esitanud kohus selgitab oma küsimuste konteksti järgmiselt:
„a) [agentuuride] võimalused kasutada neile antavaid [sidealaseid massandmeid], mis neile antakse, on hädavajalikud Ühendkuningriigi riikliku julgeoleku kaitseks, sealhulgas terrorismivastases võitluses, vastuluures ja tuumarelvade leviku tõkestamises;
b) agentuurides sidealaste massandmete kasutamise üks põhijoon on avastada senitundmatuid ohtusid riiklikule julgeolekule, rakendades mittespetsiifilisi hulgitöötlustehnikaid, mis eeldavad sidealaste massandmete koondamist ühte kohta. Selle kasulikkus seisneb peamiselt kiires objekti tuvastamises ja piiritlemises, aga ka vahetu ohu korral tegutsemiseks aluse võimaldamises;
c) elektroonilise sidevõrgu operaator ei ole seejärel kohustatud sidealaseid massandmeid säilitama (kauem kui kohustuslik tähtaeg), ning neid säilitab riik (agentuurid) üksi;
d) liikmesriigi kohus on (teatavate reservatsioonidega) tuvastanud, et kaitsemeetmed sidealaste massandmete kasutamisel agentuuride poolt on EIÕK nõuetega kooskõlas; ja
e) liikmesriigi kohus on tuvastanud, et kohtuotsuses [Tele2 Sverige ja Watson] nimetatud nõuete kehtestamine nende kohaldatavuse korral nurjaks meetmed, mida agentuurid võtavad riikliku julgeoleku kaitsel, ja seaks seega ohtu Ühendkuningriigi riikliku julgeoleku“.
III. Menetlus Euroopa Kohtus
21. Eelotsusetaotlus registreeriti Euroopa Kohtus 31. oktoobril 2017.
22. Kirjalikud seisukohad on esitanud Saksamaa, Belgia, Ühendkuningriigi, Tšehhi, Küprose, Hispaania, Eesti, Prantsuse, Ungari, Iirimaa, Läti, Madalmaade, Norra, Poola, Portugali ja Rootsi valitsus ning komisjon.
23. Avalik kohtuistung peeti 9. septembril 2019 koos kohtuasjade C‑511/18, C‑512/18, ja C‑520/18 kohtuistungiga, millel osalesid nelja eelotsusetaotluse pooled, eespool nimetatud valitsused ning komisjon ja Euroopa Andmekaitseinspektor.
IV. Õiguslik analüüs
A. Direktiivi 2002/58 kohaldamisala ja riikliku julgeoleku väljajätmine (esimene eelotsuse küsimus)
24. Ettepanekus, mille ma samal kuupäeval esitan kohtuasjades C‑511/18 ja C‑512/18, selgitan ma põhjusi, mille pärast on minu arvates direktiiv 2002/58 „põhimõtteliselt kohaldatav, kui elektrooniliste teenuste osutajad on seadusega kohustatud oma abonentide andmeid säilitama ja võimaldama ametivõimudel neid andmeid kasutada. Seda põhiseisukohta ei muuda asjaolu, et kohustused on teenuseosutajatele pandud riikliku julgeoleku kaalutlustel“.(15)
25. Oma argumentide lahtiseletamisel käsitlen ma Euroopa Kohtu 30. mai 2006. aasta kohtuotsuse parlament vs. nõukogu ja komisjon(16) ning Tele2 Sverige ja Watson mõju, pooldades nende kahe kohtuotsuse tõlgendamist ühendatult.(17)
26. Samas ettepanekus kinnitan ma kõigepealt, et direktiiv 2002/58 on kohaldatav, ja seejärel analüüsin riikliku julgeoleku väljajätmist, mis on selles direktiivis sätestatud, ja ELL artikli 4 lõike 2 mõju.(18)
27. Ilma et see piiraks minu järgnevaid selgitusi, viitan oma seisukohtadele nimetatud ettepanekus ja kohtuasjas C‑520/18 tehtud ettepanekus.
1. Direktiivi 2002/58 kohaldamine käesolevas kohtuasjas
28. Käesolevas kohtuvaidluses vaidlusaluste õigusnormide kohaselt on elektrooniliste sideteenuste osutajatele kehtestatud kohustus, mis eeldab lisaks andmete säilitamisele ka nende andmete töötlemist, mis on nende valduses teenuste tõttu, mida nad osutavad liidu üldkasutatavate sidevõrkude kasutajatele.(19)
29. Nimetatud ettevõtjad peavad nimelt kohustuslikus korras edastama need andmed agentuuridele. Siin tekib küsimus, kas direktiivi 2002/58 artikli 15 lõikega 1 on lubatud niisugune edastamine selle eesmärki arvestades liidu õigusest lihtsalt välja jätta.
30. Minu arvates mitte. Nende andmete säilitamist, millele järgneb pärast andmete edastamine, võib kvalifitseerida isikuandmete töötlemiseks elektroonilise side teenuste osutajate poolt, mistõttu kuuluvad need toimingud loomulikult direktiivi 2002/58 kohaldamisalasse.
31. Riikliku julgeoleku kaalutlused seda järeldust ei kummuta, nagu pakub välja eelotsusetaotluse esitanud kohus, millest järeldub tema arvates, et vaidlusalune kohustus ei kuulu liidu õiguse kohaldamisalasse. Kordan, et minu arvates on teenuseosutajatele pandud andmete töötlemise kohustus seoses üldkasutatavate elektroonilise side teenuste osutamisega ühenduse üldkasutatavates sidevõrkudes, mis on just direktiivi 2002/58 valdkond, nagu on ette nähtud artikli 3 lõikes 1.
32. Seda eeldust arvestades ei ole vaidlusküsimus enam mitte agentuuride tegevuses (mis võib – nagu ma eespool märkisin – liidu õigusest välja jääda, kui see ei puuduta elektroonilise side teenuste ettevõtjaid), vaid nende ettevõtjate valduses olevate andmete säilitamises ja edasises töötlemises. Sellest seisukohast tulevad mängu liidu tagatud põhiõigused.
33. Võtmetegur selle vaidluse lahendamiseks on jällegi üleüldine ja diferentseerimata kohustus säilitada andmeid, mida võimaldatakse ametivõimudel kasutada.
2. Riiklikule julgeolekule apelleerimine
34. Kuna käesolevas kohtuasjas rõhutab eelotsusetaotluse esitanud kohus agentuuride tegevust, mis on seotud riikliku julgeolekuga, lubage mul ära tuua mõned punktid selle kohta oma ettepanekust, mis on esitatud samal kuupäeval kohtuasjades C‑511/18 ja C‑512/18:
„77. Riiklikku julgeolekut […] on direktiivis 2002/58 arvesse võetud kahelt poolt. Ühelt poolt on see liikmesriikide kõikide nende tegevuste, „mis on seotud“ riigi julgeolekuga, (selle direktiivi kohaldamisalast) väljajätmise alus. Teiselt poolt on see direktiiviga 2002/58 ette nähtud õiguste ja kohustuste piiramise aluseks, mis tuleb rakendada seadusega, s.t eraõigusliku või kaubandusalase tegevuse suhtes, mis ei ole seotud era- või äritegevusega, mis ei kuulu valitseja tegevuse valdkonda.
78. Milliste tegevuste kohta direktiivi 2002/58 artikli 1 lõige 3 käib? Minu arvates toob Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) ise hea näite, nimetades sisejulgeoleku seadustiku artikleid L. 851‑5 ja L. 851‑6, milles on nimetatud „teabe kogumise tehnikad, mida kasutab otseselt riik, kuid mis ei reguleeri elektroonilise side teenuste osutajate tegevust, pannes neile erikohustusi“. […]
79. Usun, et siin ongi võti direktiivi 2002/58 artikli 1 lõikes 3 ette nähtud välistamise piiritlemiseks. Selle korda ei kohaldata tegevuse suhtes, mida teostavad riigi julgeoleku tagamiseks enda nimel avaliku võimu organid, nõudmata eraõiguslike isikute koostööd ja seega kehtestamata neile kohustusi nende ettevõtluse juhtimises.
80. Loetelu avaliku võimu organite tegevustest, mille puhul on tehtud isikuandmete töötlemise üldisest korrast erand, tuleb siiski tõlgendada kitsalt. Täpsemalt ei või mõistet „riigi julgeolek“, mis jääb vastavalt ELL artikli 4 lõikele 2 iga liikmesriigi ainuvastutusse, laiendada teistele sektoritele, mis on avalikule elule rohkem või vähem lähedased.
[…]
82. Leian […], et orientiiriks võib olla raamotsuses 2006/960/JSK […], mille artikli 2 punktis a eristatakse ühelt poolt õiguskaitseasutusi laias mõttes – mis on muu hulgas „riiklik politsei-, tolli- või mõni teine asutus, mida siseriiklike õigusaktidega on volitatud avastama, ennetama ja uurima süütegusid või kuritegelikku tegevust ning kasutama oma volitusi ja võtma sunnimeetmeid selliste tegevuste puhul“ – ja teiselt poolt „asutusi või üksusi, mis tegelevad eelkõige riikliku julgeoleku küsimustega“, antud kriteerium. […]
[…]
84. Direktiiv 95/46 ja direktiiv 2002/58 on […] omavahel järjepidevad selles osas, mis puutub liikmesriikide pädevusaladesse riigi julgeoleku suhtes. Kummagi eesmärk ei ole kaitsta põhiõigusi selles konkreetses valdkonnas, milles liikmesriikide tegevus ei „kuulu [liidu] õiguse reguleerimisalasse“.
85. [Direktiivi 2002/58 põhjenduses 11] nimetatud „tasakaal“ tuleneb vajadusest järgida liikmesriikide pädevust riigi julgeoleku valdkonnas, kui nad teostavad pädevust otse ja oma vahenditega. Seevastu juhul, kui – isegi kui tegemist on samade riigi julgeoleku kaalutlustega – abiks on vaja eraõiguslikke isikuid, kellele pannakse teatavad kohustused, tähendab see sisenemist liidu õiguse reguleerimisalasse (eraelu puutumatuse kaitse, mida nõutakse nendelt eraõiguslikelt isikutelt).
86. Nii direktiiv 95/46 kui ka direktiiv 2002/58 püüavad saavutada seda tasakaalu, lubades isikute õigusi piirata normatiivsete meetmete alusel, mille võtavad liikmesriigid vastavalt nende direktiivide artikli 13 lõike 1 ja artikli 15 lõike 1 alusel. Selles aspektis ei ole nende kahe direktiivi vahel mingit erinevust.
[…]
89. Need avaliku võimu tegevused tuleb tingimata kindlaks määrata kitsalt, vastasel korral kaotaksid liidu õigusnormid, mis käsitlevad eraelu puutumatuse kaitset, oma kasuliku mõju. Määruse 2016/679 artiklis 23 on – samamoodi nagu direktiivi 2002/58 artikli 15 lõikes 1 – ette nähtud selles sätestatud õiguste ja kohustuste piiramine seadusandlike meetmetega, kui see on vajalik muude eesmärkide hulgas riigi julgeoleku, kaitse või avaliku julgeoleku tagamiseks. Veel kord, kui nende eesmärkide kaitsest piisaks selleks, et see määraks määruse 2016/679 kohaldamisalast väljajätmise, siis oleks riigi julgeoleku toomine selle määrusega tagatud õiguste seadusandlike meetmetega piiramise põhjenduseks ülearune.“
3. Käesolevas kohtuasjas kohtuotsuse Tele2 Sverige ja Watson kohaldamise tagajärjed
35. Eelotsusetaotluse esitanud kohus on keskendunud tõlgendusele, mille andis Euroopa Kohus kohtuotsuses Tele2 Sverige ja Watson, tuues välja raskused, mida tema arvates tekitaks selle kohtuotsuse kohaldamine käesolevale kohtuasjale.
36. Kohtuotsuses Tele2 Sverige ja Watson toodi nimelt välja tingimused, millele peavad vastama liikmesriigi õigusnormid, millega kehtestatakse liiklus- ja asukohaandmete säilitamise kohustus selleks, et avaliku võimu organid saaksid hiljem nende andmetega tutvuda.
37. Samamoodi nagu kohtuasjades C‑511/18 ja C‑512/18, ja analoogsetel põhjustel, leian ma, et riigisisesed õigusnormid, mida käesolev eelotsusetaotlus puudutab, ei ole seotud kohtuotsuses Tele2 Sverige ja Watson sedastatud tingimustega, kuna need eeldavad niisuguste isikuandmete üldist ja diferentseerimata säilitamist, mis annavad üksikasjaliku ülevaate asjaomaste isikute elust, pika aja vältel.
38. Nende kahe kohtuasja ettepanekus kaalun ma, kas nimetatud kohtuotsuses esitatud doktriini oleks võimalik nüansseerida või täiendada, arvestades selle tagajärgi terrorismivastasele võitlusele või riigi kaitsele muude sarnaste riigi julgeolekut ähvardavate ohtude vastu.
39. Lubatagu mul järgnevalt ära tuua ka mõned selle ettepaneku punktidest, milles ma sisuliselt väidan, et kuna kõnealust doktriini on võimalik nüansseerida, tuleb seda sisuliselt kinnitada:
„135. Kuigi nii andmekategooriaid, mille säilitamist peetakse tingimata vajalikuks, kui ka asjaomaste isikute ringi on keeruline täpselt ja objektiivsete kriteeriumide alusel kindlaks määrata, ei ole see võimatu. Kindlasti oleks kõige praktilisem ja tõhusam üldiselt ja vahet tegemata säilitada nii palju andmeid, kui elektrooniliste sideteenuste osutajad kätte saavad, kuid […] seda küsimust ei saa lahendada mitte praktilise tõhususe, vaid õigusliku tõhususe seisukohast ja õigusriigi kontekstis.
136. See kindlaksmääramise töö on tüüpiliselt seadusandlik, Euroopa Kohtu praktikas määratud piirides. […]
137. Seega, kui lähtuda eeldusest, et ettevõtjad on kogunud andmeid kooskõlas direktiivi 2002/58 sätetega ja nende säilitamine toimus artikli 15 lõike 1 alusel, […] siis tuleb pädevatel asutustel selle teabega tutvuda niisugustel tingimustel, nagu seda on nõudnud Euroopa Kohus ja mida mina omakorda analüüsin oma ettepanekus kohtuasjas C‑520/18, millele ma viitan.
138. Seega tuleb ka käesoleval juhul liikmesriigi õigusnormides ette näha materiaal- ja menetlusõiguslikud tingimused, mis reguleerivad riigi pädevate asutuste juurdepääsu säilitatavatele andmetele. […] Nende eelotsusetaotluste kontekstis on nende nõuetega lubatud kasutada niisuguste isikute andmeid, kelle puhul kahtlustatakse, et nad kavatsevad panna toime, panevad toime, on toime pannud terroriakti või võivad olla seotud terroriakti toime panemisega. […]
139. Peamine on aga see, et – välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel – kõnealuste andmetega tutvumine toimub kohtu või sõltumatu haldusasutuse eelneva kontrolli all, kelle otsusega vastatakse pädevate ametiasutuste põhjendatud taotlusele. […] Seega on seal, kuhu abstraktne seaduse otsus ei ulatu, tagatud selle sõltumatu asutuse konkreetne otsus, kes tegutseb samamoodi riigi julgeoleku tagamise ja kodanike põhiõiguste kaitse nimel“.
B. Teine eelotsuse küsimus
40. Eelotsusetaotluse esitanud kohus sõnastab oma teise küsimuse juhuks, kui vastus esimesele küsimusele on jaatav. Sel juhul soovib ta teada, millised „muud nõuded lisaks EIÕK nõuetele“ või kohtuotsusest Tele2 Sverige ja Watson tulenevatele nõuetele peaksid olema nõutavad.
41. Ta märgib selle kohta, et kohtuotsuse Tele2 Sverige ja Watson tingimuste kehtestamine „nurjaks nende meetmete tõhususe, mida agentuurid võtavad riikliku julgeoleku kaitsel“.
42. Kuna vastus, mille soovitan anda esimesele küsimusele, on eitav, ei ole teist küsimust tingimata vaja käsitleda. Nagu eelotsusetaotluse esitanud kohus ise märkis, sõltub see sellest, kas Ühendkuningriigi kõikide kasutajate isikuandmete – mida peaksid elektroonilise side teenuste operaatorid edastama agentuuridele – „massandmehõive ja automaatse andmetöötluse tehnikad“ tunnistatakse liidu õigusega kooskõlas olevaks.
43. Kui Euroopa Kohus peab tingimata vajalikuks teisele küsimusele vastata, leian, et ta peaks kinnitama kohtuotsuse Tele2 Sverige ja Watson tingimusi seoses:
– üldise andmete kasutamise keeluga;
– selle kasutamise õiguspärasuse jaoks kohtu või sõltumatu asutuse eelneva loa vajalikkusega;
– asjaomaste isikute teavitamise kohustusega, välja arvatud juhul, kui see kahjustaks meetme tõhusust;
– andmete säilitamisega liidu piires.
44. Kordan, et piisaks sellest, kui kinnitada neid tingimusi, mida kohtuasjades C‑511/18, C‑512/18 ja C‑520/18 esitatud ettepanekutes selgitatud kaalutlustel kohaldatakse kohustuslikult, ilma et oleks vaja kehtestada „muid“ lisatingimusi eelotsusetaotluse esitanud kohtu nimetatud tähenduses.
V. Ettepanek
45. Eespool öeldut arvestades teen Euroopa Kohtule ettepaneku vastata Investigatory Powers Tribunalile (ametiasutuste järelevalve kohta esitatud kaebusi lahendav kohus, Ühendkuningriik) järgmiselt:
ELL artiklit 4 ja Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), artikli 1 lõiget 3 tuleb tõlgendada nii, et nendega on vastuolus riigisisene õigusnorm, millega kehtestatakse elektroonilise side võrkude pakkujale kohustus esitada liikmesriigi julgeoleku- ja luureagentuuridele „sidealaseid massandmeid“, mis eeldavad nende andmete eelnevat üldist ja diferentseerimata kogumist.
Teise võimalusena:
Liikmesriigi julgeoleku- ja luureagentuuride õigus kasutada elektroonilise side võrkude pakkujate edastatud andmeid peab vastama 21. detsembri 2016. aasta kohtuotsuses Tele2 Sverige ja Watson (C‑203/15 ja C‑698/15, EU:C:2016:970) kehtestatud tingimustele.