YVES BOT

FŐTANÁCSNOK INDÍTVÁNYA

Az ismertetés napja: 2008. október 14.1(1)

C‑301/06. sz. ügy

Írország

kontra

Európai Parlament,

az Európai Unió Tanácsa

„Megsemmisítés iránti kereset – 2006/24/EK irányelv – Elektronikus hírközlés – Adatmegőrzés – A jogalap megválasztása – EK 95. cikk – Az EU‑Szerződés VI. címe”

1.        A jogalap megválasztásával kapcsolatos vita a közelmúltban több olyan ítélet alapjául szolgált, amelyekben a Bíróságnak az Európai Közösség hatáskörébe tartozó területeket kellett elhatárolnia az Európai Unió hatáskörébe tartozó területektől(2).

2.        Egy három pilléren – mégpedig egy közösségi és két, markánsabb kormányközi vetülettel bíró pilléren – nyugvó alkotmányos rendszeren belül a hatáskörök megosztása olyan jellegű vitákhoz vezet, amelyekben a Bíróságnak az a kényes és bonyolult feladat jut, hogy meghúzza a közösségi jogalkotó és az Unió jogalkotójának tevékenységi területei közötti választóvonalat.

3.        A jelen ügyben a Bíróságot arra kérik fel, hogy állapítsa meg a közösségi pillér és a harmadik pillér, azaz az EU‑Szerződésnek a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködésre vonatkozó VI. címe közötti határt.

4.        Keresetével Írország a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i 2006/24/EK európai parlamenti és tanácsi irányelv(3) megsemmisítését kéri a Bíróságtól azzal az indokkal, hogy azt nem a megfelelő jogi alapon fogadták el.

5.        Írország, amelyet a Szlovák Köztársaság támogat, úgy véli ugyanis, hogy a 2006/24 irányelvben szereplő intézkedések érvényes meghozatalának egyedüli jogalapja nem az EK 95. cikkben keresendő, hanem az EU‑Szerződésnek a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködéssel foglalkozó VI. címében, közelebbről az EU 30. cikkben, az EU 31. cikk (1) bekezdésének c) pontjában és az EU 34. cikk (2) bekezdésének b) pontjában.

6.        A jelen főtanácsnoki indítványban kifejtem, miért az a véleményem, hogy a közösségi jogalkotó a 2006/24 irányelvet helyesen fogadta el az EK 95. cikk alapján.

I –    Jogi háttér

7.        Az EU 47. cikk értelmében:

„Az Európai Gazdasági Közösséget létrehozó szerződést az Európai Közösség létrehozása céljából módosító rendelkezések, továbbá az Európai Szén- és Acélközösséget létrehozó szerződést és az Európai Atomenergia-közösséget létrehozó szerződést módosító rendelkezések, valamint e záró rendelkezések fenntartásával, e szerződés rendelkezései nem érintik az Európai Közösségeket létrehozó szerződéseket, illetve az azokat módosító vagy kiegészítő további szerződéseket és okmányokat.”

8.        Az EK 95. cikk (1) bekezdése kimondja, hogy:

„Ha e szerződés másként nem rendelkezik, a 14. cikkben meghatározott célkitűzések megvalósítására – a 94. cikktől eltérve – a következő rendelkezéseket kell alkalmazni. A Tanács a 251. cikkben megállapított eljárásnak megfelelően és a Gazdasági és Szociális Bizottsággal folytatott konzultációt követően elfogadja azokat a tagállamok törvényi, rendeleti és közigazgatási rendelkezéseinek közelítésére vonatkozó intézkedéseket, amelyek tárgya a belső piac megteremtése és működése.”

9.        Az EK 95. cikk alapján fogadták el az alábbi három irányelvet:

–        a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv(4);

–        az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv)(5) és

–        a 2006/24 irányelv.

A –    A 95/46 irányelv

10.      A 95/46 irányelv megállapítja a személyes adatok feldolgozásával kapcsolatos szabályokat a természetes személyek alapvető jogainak és szabadságainak, különösen a magánélet tiszteletben tartásához való joguknak védelme érdekében, biztosítva azonban ezen adatoknak a Közösségen belüli szabad áramlását.

11.      A 95/46 irányelv 3. cikkének (2) bekezdése korlátozza az említett irányelv tárgyi hatályát, amennyiben kimondja, hogy:

„Az irányelv nem alkalmazandó az alábbi személyesadat-feldolgozásokra:

–        a közösségi jog hatályán kívül eső tevékenységek, mint például az Európai Unióról szóló szerződés V. és VI. címeiben megállapítottak, valamint a közbiztonsággal, a védelemmel, a nemzetbiztonsággal (beleértve az ország gazdasági jólétét is, ha a feldolgozási művelet nemzetbiztonsági ügyre vonatkozik), továbbá a büntetőjog területén az állami tevékenységekkel kapcsolatos feldolgozási műveletek,

[...]”

12.      A 95/46 irányelv „Mentességek és korlátozások” című 13. cikkének (1) bekezdése értelmében:

„A tagállamok jogszabályokat fogadhatnak el a 6. cikk (1) bekezdésében, a 10. cikkben[,] a 11. cikk (1) bekezdésében, valamint a 12. és a 21. cikkben foglalt jogok és kötelezettségek körének korlátozására, amennyiben a korlátozás az alábbiak biztosításához szükséges:

a)      nemzetbiztonság;

b)      honvédelem;

c)      közbiztonság;

d)      bűncselekmények vagy a szabályozott foglalkozások etikai vétségeinek megelőzése, vizsgálata, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;

e)      valamely tagállam vagy az Európai Unió fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket;

f)      a c), d) és e) pontban említett esetekben esetlegesen a hatósági feladatok gyakorlásához kapcsolódó ellenőrzési, felügyeleti és szabályozási tevékenység;

g)      az érintett, vagy mások jogainak és szabadságainak védelme.”

B –    A 2002/58 irányelv

13.      A 2002/58 irányelvet azzal a céllal fogadták el, hogy a 95/46 irányelvet az elektronikus hírközlési ágazat sajátos rendelkezéseivel egészítse ki.

14.      Ahogyan azt a 2002/58 irányelv 1. cikkének (1) bekezdése meghatározza:

15.      „Ez az irányelv harmonizálja azokat a tagállami rendelkezéseket, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a Közösségen belüli szabad mozgását.”

16.      A 95/46 irányelv 3. cikke (2) bekezdésének mintájára a 2002/58 irányelv 1. cikkének (3) bekezdése ezen irányelv hatályának korlátját állapítja meg, amennyiben kimondja, hogy:

„Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az Európai Közösséget létrehozó szerződés hatálya alá – így az Európai Unióról szóló szerződés V. és VI. címe alá tartozó tevékenységekre –, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre.”

17.      A 2002/58/EK irányelv 5., 6. és 9. cikke megállapítja az elektronikus hírközlési szolgáltatások felhasználása során keletkezett forgalmi és helymeghatározó adatoknak a hálózatszolgáltatók és szolgáltatásnyújtók által történő feldolgozására alkalmazandó szabályokat. Ezen adatokat – kivéve a számlázáshoz vagy az összekapcsolási díjak megállapításához szükséges adatokat – törölni kell, vagy anonimmé kell tenni, amennyiben a közlés továbbításához már nem szükségesek. Hozzájárulás esetén egyes adatok üzletszerzési, valamint értéknövelt szolgáltatások nyújtása keretében is feldolgozhatók.

18.      Különösen a 2002/58 irányelv 6. cikkének (1) bekezdése kimondja, hogy:

„E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.”

19.      Ugyanezen irányelv 15. cikkének (1) bekezdése értelmében:

„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket.”

C –    A 2006/24 irányelv

20.      A 2006/24 irányelv (5)–(11) preambulumbekezdése értelmében:

„(5)      Számos tagállam olyan jogszabályokat fogadott el, amelyek a bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése érdekében a szolgáltatásnyújtók számára előírják egyes adatok megőrzését. Ezen nemzeti jogszabályok rendelkezései jelentősen eltérnek.

(6)      A bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése érdekében az adatok megőrzését előíró nemzeti rendelkezések közötti jogi és technikai különbségek akadályokat jelentenek az elektronikus hírközlés belső piaca számára, mivel a szolgáltatások nyújtóira eltérő követelmények vonatkoznak a megőrizendő forgalmi és helymeghatározó adatok típusait, valamint a megőrzés feltételeit és idejét illetően.

(7)      A Bel- és Igazságügyi Tanács a 2002. december 19‑i következtetéseiben hangsúlyozta, hogy az elektronikus hírközlési lehetőségek jelentős növekedése következtében az elektronikus hírközlési eszközök használatával kapcsolatos adatok különös jelentőséggel bírnak, és így értékes eszközt jelentenek a bűncselekmények – különösen a szervezett bűnözés – megelőzése, kivizsgálása, felderítése és üldözése során.

(8)      Az Európai Tanács által 2004. március 25‑én elfogadott, a terrorizmus elleni küzdelemről szóló nyilatkozat felszólította a Tanácsot, hogy vizsgálja meg a hírközlési forgalmi adatok szolgáltatásnyújtók által történő megőrzésére vonatkozó szabályok kidolgozásának lehetőségét.

(9)      Az [1950. november 4‑én Rómában aláírt] emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény (Emberi Jogok Európai Egyezménye) 8. cikke szerint mindenkit megillet a magánéletének és levelezésének tiszteletben tartásához való jog. E jog gyakorlásába hatóság csak a törvényben meghatározott olyan esetekben avatkozhat be, amikor az egy demokratikus társadalomban a nemzetbiztonság, a közbiztonság, zavargás vagy bűncselekmény megelőzése, valamint mások jogainak és szabadságainak védelme érdekében szükséges. Mivel az adatmegőrzés több tagállamban is igen hasznos és hatékony nyomozati eszköznek bizonyult a bűnüldözés terén, különösen a szervezett bűnözés és a terrorizmus felderítése tekintetében szükség van arra, hogy a megőrzött adatokhoz a bűnüldöző szervek ezen irányelvben megállapított feltételek mellett, korlátozott időtartamra, hozzáférjenek. Az Emberi Jogok Európai Egyezményének 8. cikkével összhangban álló, adatok megőrzését szabályozó jogi eszköz elfogadása ezért egy szükséges intézkedés.

(10)      A Tanács 2005. július 13‑án a Londont ért terrortámadások elítéléséről elfogadott nyilatkozatában megerősítette, hogy minél hamarabb közös intézkedéseket kell elfogadni a távközlési adatok megőrzésére vonatkozóan.

(11)      Figyelemmel a forgalmi és helymeghatározó adatok fontosságára a bűncselekmények kivizsgálása, felderítése és üldözése során – ahogyan számos tagállam kutatásai és gyakorlati tapasztalatai is mutatják –, európai szinten biztosítani kell, hogy a hírközlési szolgáltatások nyújtása során a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói, illetve a nyilvános hírközlő hálózatok szolgáltatói által előállított vagy feldolgozott adatokat az ezen irányelvben megállapított feltételek mellett, meghatározott ideig megőrizzék.”

21.      A 2006/24 irányelv (15) preambulumbekezdése azt is meghatározza, hogy:

„A 95/46/EK és a 2002/58/EK irányelv teljes egészében alkalmazandó az ezen irányelvvel összhangban megőrzött adatokra. [...]”

22.      A 2006/24 irányelv (21) preambulumbekezdése értelmében:

„Mivel ezen irányelv célkitűzéseit – nevezetesen a szolgáltatók egyes adatok megőrzésére vonatkozó kötelezettségeinek harmonizálását, valamint annak biztosítását, hogy ezen adatok az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak –, a tagállamok nem tudják kielégítően megvalósítani, és ezért azok ezen irányelv terjedelme és hatásai miatt közösségi szinten jobban megvalósíthatók, a Közösség intézkedéseket hozhat a Szerződés 5. cikkében meghatározott szubszidiaritás elvével összhangban. Az e cikkben foglalt arányosság elvének megfelelően ezen irányelv nem lépi túl az említett célkitűzések eléréséhez szükséges mértéket.”

23.      Ugyanezen irányelv (25) preambulumbekezdésének szövege a következő:

„Ezen irányelv nem sértheti a tagállamok azon jogát, hogy az általuk meghatározott nemzeti hatóságok adathozzáférési és adatfelhasználási jogáról jogszabályt fogadjanak el. Az ezen irányelv alapján a nemzeti hatóságok által a 95/46/EK irányelv 3. cikke (2) bekezdésének első franciabekezdésében meghatározott tevékenységek során gyűjtött adatok hozzáférésének szabályozása nem tartozik a közösségi jog hatálya alá. Ezt azonban a nemzeti jog vagy az Európai Unióról szóló szerződés VI. címe szerinti fellépés szabályozhatja. Az ilyen jogszabálynak vagy fellépésnek teljes mértékben tiszteletben kell tartania a tagállamok közös alkotmányos hagyományaiból eredő és az Emberi Jogok Európai Egyezménye által biztosított alapvető jogokat. Az Emberi Jogok Európai Bíróságának értelmezésében ezen egyezmény 8. cikke szerint a magánélet tiszteletben tartásához való jogba a hatóságok csak szükség esetén és az arányosság elvét szem előtt tartva avatkozhatnak be, így meghatározott, egyértelmű és jogos célból, megfelelő, szabályszerű és a beavatkozás céljára szorítkozó módon járhatnak csak el.”

24.      A 2006/24 irányev 1. cikkének (1) bekezdése értelmében:

„Ezen irányelv célja azon tagállami rendelkezések harmonizálása, amelyek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak egyes, általuk előállított vagy feldolgozott adatok megőrzésére vonatkozó kötelezettségeit szabályozzák, annak biztosítása érdekében, hogy ezen adatok az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak.”

25.      Ugyanezen irányelv 3. cikke az adatmegőrzés kötelezettségét állapítja meg. Az (1) bekezdése a következőképpen rendelkezik:

„A 2002/58/EK irányelv 5., 6. és 9. cikkétől eltérve a tagállamok intézkedéseket fogadnak el annak biztosítása érdekében, hogy a joghatóságukon belül található nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói vagy nyilvános hírközlő hálózatok szolgáltatói által az érintett hírközlési szolgáltatások nyújtása során előállított vagy feldolgozott, és az ezen irányelv 5. cikkében felsorolt adatokat annak rendelkezéseivel összhangban megőrizzék.”

26.      A megőrzött adatokhoz való hozzáférés tekintetében a 2006/24 irányelv 4. cikke kimondja, hogy:

„A tagállamok intézkedéseket fogadnak el annak biztosítása érdekében, hogy az ezen irányelvvel összhangban megőrzött adatok meghatározott esetekben és a nemzeti jognak megfelelően kizárólag az illetékes nemzeti hatóságok számára legyenek továbbíthatók. A megőrzött adatokhoz a szükségnek és az arányossági követelményeknek megfelelően történő hozzáférés érdekében követendő eljárást és a teljesítendő feltételeket a tagállamok határozzák meg nemzeti jogukban, a vonatkozó európai uniós jogi, valamint nemzetközi közjogi rendelkezések figyelembevételével, különös tekintettel az Emberi Jogok Európai Bírósága által értelmezett Emberi Jogok Európai Egyezményére.”

27.      A megőrzési időszakokat illetően ugyanezen irányelv 6. cikke akként rendelkezik, hogy:

„A tagállamok gondoskodnak arról, hogy az 5. cikkben meghatározott adatkategóriákat a közlés időpontjától számított legalább hat hónapig és legfeljebb két évig megőrizzék.”

28.      Továbbá a megőrzött adatok tárolására vonatkozó követelmények tekintetében a 2006/24 irányelv 8. cikke kimondja, hogy:

„A tagállamok biztosítják, hogy az 5. cikkben felsorolt adatokat ezen irányelvvel összhangban úgy őrzik meg, hogy a megőrzött adatok és a hozzájuk kapcsolódó egyéb szükséges információk kérelemre az illetékes hatóságok számára haladéktalanul továbbíthatók legyenek.”

29.      A 2006/24 irányelv által meghatározott adatok megőrzésének kötelezettsége miatt ezen irányelv 11. cikke a 2002/58 irányelv 15. cikkét új bekezdéssel egészíti ki. E bekezdés szövege a következő:

„(1a) Az (1) bekezdés nem alkalmazandó a kifejezetten a [...] 2006/24/EK [...] irányelv szerint megőrzendő adatokra azon irányelv 1. cikkének (1) bekezdése értelmében.”

30.      Végül, a 2006/24 irányelv 12. cikke a következőképpen szól:

„(1)      Az a tagállam, amelyik a 6. cikkben említett leghosszabb megőrzési időszaknak korlátozott időtartamra való meghosszabbítását indokoló, különleges körülményekkel szembesül, megteheti a szükséges intézkedéseket. A tagállam azonnal értesíti a Bizottságot, és tájékoztatja a többi tagállamot az e cikk alapján tett intézkedésekről, és megindokolja bevezetésüket.

(2)      A Bizottság, az (1) bekezdésben említett értesítést követő hat hónapon belül elfogadja vagy elutasítja az érintett nemzeti intézkedéseket, miután megvizsgálta, hogy azok nem önkényes megkülönböztetés vagy a tagállamok közötti kereskedelem rejtett korlátozásának eszközei‑e, és nem jelentenek‑e akadályt a belső piac működésére. Amennyiben ezen időszakon belül a Bizottság nem hoz határozatot, a nemzeti intézkedéseket jóváhagyottnak kell tekinteni.

[...]”

II – A jogvita előzményei

31.      2004. április 28‑án a Francia Köztársaság, Írország, a Svéd Királyság, illetve Nagy-Britannia és Észak-Írország Egyesült Királysága az EU 31. cikk (1) bekezdésének c) pontján és az EU 34. cikk (2) bekezdésének b) pontján alapuló kerethatározat-tervezetet terjesztettek a Tanács elé. E tervezet célja a bűnözés és a bűncselekmények – ideértve a terrorizmust is – megelőzése, nyomozása, felderítése és üldözése céljából a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával kapcsolatban feldolgozott és tárolt adatok, illetve a nyilvános hírközlési hálózatokon továbbított adatok megőrzése volt(6).

32.      Tekintettel arra, hogy e kerethatározat-tervezet két részből állt, mégpedig egyrészt tartalmazta a gazdasági szereplők azon kötelezettségeit, hogy a szolgáltatásaikat igénybe vevő felhasználókra vonatkozó forgalmi adatokat meghatározott ideig tárolják, másrészt pedig a büntető ügyekben hatáskörrel rendelkező hatóságoknak ezen adatokhoz való hozzáférésére vagy ezek adatcseréjére vonatkozó kötelezettségeket, a Bizottság a szóban forgó tervezet első részében szereplő intézkedések jogi alapjaként az EK 95. cikk mellett foglalt állást. Megállapította különösen, hogy az EU 47. cikk nem teszi lehetővé, hogy valamely EU‑Szerződésre alapított fellépés befolyással legyen a közösségi vívmányokra, azaz jelen ügyben a 95/46 irányelvre és a 2002/58 irányelvre. Úgy értékelve, hogy a megőrizendő adatkategóriák és azok megőrzési idejének meghatározása a közösségi jogalkotó hatáskörébe tartozik, a Bizottság fenntartotta magának azt a jogot, hogy irányelvjavaslatot terjesszen elő.

33.      2005. szeptember 21‑én a Bizottság elfogadta az EK 95. cikken alapuló, a nyilvános elektronikus hírközlési szolgáltatások nyújtása keretében feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló európai parlamenti és tanácsi irányelvjavaslatot(7).

34.      A Tanács a 2005. december 1‑jei és 2‑i ülése alkalmával a kerethatározat elfogadása helyett az EK‑Szerződés jogi alapján álló irányelv mellett döntött.

35.      2005. november 28‑án az Európai Parlament Állampolgári, Jogi, Bel- és Igazságügyi Bizottsága az irányelvjavaslatra vonatkozóan jelentést fogadott el(8). A Parlament 2005. december 14‑én az EK 251. cikkben meghatározott együttdöntési eljárásnak megfelelően kibocsátotta véleményét(9).

36.      A Tanács minősített többséggel a 2006. február 21‑i ülése alkalmával elfogadta a 2006/24 irányelvet. Írország és a Szlovák Köztársaság az irányelv elfogadása ellen szavazott.

III – A felek kérelmei

37.      Írország azt kéri, hogy a Bíróság:

–        semmisítse meg a 2006/24 irányelvet, mivel azt nem a megfelelő jogi alapon fogadták el, és

–        kötelezze a Tanácsot és az Európai Parlamentet a költségek viselésére.

38.      A Parlament azt kéri, hogy a Bíróság:

–        a keresetet mint megalapozatlant utasítsa el, és

–        kötelezze a felperest a jelen eljárásban felmerült költségek egészének viselésére,

–        vagy állapítsa meg, másodlagos jelleggel, hogy a vitatott irányelv joghatásai valamely új jogi aktus hatályba lépéséig érvényben maradnak.

39.      A Tanács azt kéri, hogy a Bíróság:

–        utasítsa el Írországnak a 2006/24 irányelv megsemmisítése iránti keresetét, és

–        kötelezze Írországot a költségek viselésére.

IV – A Bíróság előtti eljárás

40.      A Bíróság elnöke 2007. február 1‑jei végzésével engedélyezte a Szlovák Köztársaságnak, hogy a felperes kérelmeinek támogatására beavatkozzon, illetve a Spanyol Királyságnak, a Holland Királyságnak, a Bizottságnak, valamint az Európai Adatvédelmi Biztosnak (a továbbiakban: Adatvédelmi Biztos), hogy az alperes kérelmeinek támogatására beavatkozzon.

V –    A felek főbb érvei

41.      Írország azzal érvel, hogy tévedés volt az EK 95. cikket a 2006/24 irányelv jogi alapjául választani. Ezen tagállam véleménye szerint sem az EK 95. cikk, sem a Szerződés más rendelkezése nem alkalmasak arra, hogy az irányelv jogi alapját képezzék.

42.      Írország főként arra hivatkozik, hogy a 2006/24 irányelv egyetlen célja, illetve másodlagosan fő vagy döntő célja a súlyos bűncselekmények kivizsgálásának, felderítésének és üldözésének elősegítése, ideértve a terrorizmust is. Ezért azt állítja, hogy az irányelvben szereplő intézkedések érvényes meghozatalának egyedüli jogi alapja az EU‑Szerződés VI. címében található, közelebbről az EU 30. cikkben, az EU 31. cikk (1) bekezdésének c) pontjában és az EU 34. cikk (2) bekezdésének b) pontjában.

43.      A 2006/24 irányelv preambulumbekezdéseinek (különösen a (7)–(11) és a (21) preambulumbekezdéseinek) és alapvető rendelkezéseinek (különösen az 1. cikke (1) bekezdésének) vizsgálata azt bizonyítja, hogy az EK 95. cikknek az irányelv jogalapjaként való elfogadása teljesen alkalmatlan. A szóban forgó irányelv ugyanis egyértelműen a súlyos bűncselekmények elleni küzdelemre irányul.

44.      Bizonyos, hogy az EK 95. cikken alapuló intézkedések súlypontját a nemzeti jogszabályok közelítésének kell képeznie a belső piac működésének javítása érdekében. A 2006/24 irányelv rendelkezései a súlyos bűncselekmények elleni küzdelemre vonatkoznak, és nem a belső piac esetleges funkciózavarainak kiküszöbölése a céljuk.

45.      Másodlagosan, még ha a Bíróság Írország lényegi kérelmével ellentétben akként is határoz, hogy a 2006/24 irányelvnek valóban célja – többek között – a belső piac torzulásainak vagy akadályainak kiküszöbölése, Írország azt állítja, hogy e cél a bűnözés elleni küzdelem mint fő vagy döntő cél mellett egyértelműen másodlagosnak tekintendő.

46.      Ugyanezen tagállam véleménye szerint a közösségi jogalkotó nem jogosult arra, hogy az EK 95. cikk alapján elfogadott módosító irányelvet hívja segítségül annak érdekében, hogy a Közösség számára fenntartott hatáskörökbe nem tartozó rendelkezéseket vezessen be. Az annak biztosítására irányuló kötelezettségek, hogy a súlyos bűncselekmények kivizsgálása, felderítése és üldözése érdekében az adatok rendelkezésre álljanak, olyan területre tartoznak, amely csakis az EU‑Szerződés VI. címére alapított intézkedés tárgyát képezheti. Az ilyen intézkedés elfogadása tehát az EU 47. cikk értelmében nem érinti a 2002/58 irányelv rendelkezéseit.

47.      Ugyanakkor Írország azzal érvel, hogy a 95/46 irányelv a 3. cikke (2) bekezdésének első franciabekezdésében és a 2002/58 irányelv az 1. cikkének (3) bekezdésében a hatálya alól kifejezetten kiveszi az EK‑Szerződés hatálya alá nem tartozó tevékenységeket, a közbiztonsággal, a védelemmel, a nemzetbiztonsággal kapcsolatos tevékenységeket, akárcsak a büntetőjog területén az állami tevékenységekkel kapcsolatos tevékenységeket. A 2006/24 irányelv nem tartalmaz ilyen jellegű kizárást. Ellenkezőleg: a 95/46 és a 2002/58 irányelv hatálya alól kivett területek a 2006/24 irányelv hatálya alá tartoznak, amint azt az utóbbi 1. cikkének (1) bekezdése egyértelműen mutatja. Még ha ez nem is érvényes a 95/46 és a 2002/58 irányelvre, az EK 95. cikknek a 2006/24 irányelv jogi alapjaként való választása megkérdőjelezhető amiatt, hogy ebbe a korábbi irányelvek hatálya alól kifejezetten kivett területeket foglal.

48.      Az, hogy a 2006/24 irányelv nem tartalmaz az adatokhoz a súlyos bűncselekmények kivizsgálása, felderítése és üldözése érdekében való hozzáférést előíró rendelkezéseket, nem döntő jelentőségű, és nem akadályozza meg a Bíróságot abban, hogy ugyanazon megfontolásokat kövesse, mint amelyeket a fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítéletben fogadott el.

49.      Végül az Európai Parlament arra irányuló kérelmét illetően, hogy az esetleges megsemmisítő ítélet joghatásai időben korlátozottak legyenek, Írország egyrészt azzal érvel, hogy ilyen megsemmisítés esetén nem merül fel a súlyos gazdasági következmények veszélye, másrészt pedig, hogy a jogbiztonság nem követeli meg a 2006/24 irányelv rendelkezéseinek – annak érvénytelensége ellenére történő – hatályban tartását. Következésképpen Írország nem tartja helyesnek, hogy a Bíróság ezen irányelv esetleges megsemmisítésének joghatásait időben korlátozza.

50.      A Szlovák Köztársaság Írország álláspontját támogatja. Úgy véli, hogy az EK 95. cikk nem szolgálhat a 2006/24 irányelv jogi alapjaként, mivel ennek fő célja nem a belső piac akadályainak és torzulásainak kiküszöbölésére irányul. Ezen irányelv a személyes adatok megőrzését a kereskedelmi célkitűzéseket meghaladó mértékben harmonizálja annak érdekében, hogy megkönnyítse az állam fellépését a büntetőjog terén. A fenti indokból az irányelv nem fogadható el a Közösség hatáskörében, mégpedig függetlenül attól, hogy a közösségi jogi aktus rendelkezik‑e az adatoknak a bűnüldöző hatóságok által történő továbbításáról, illetve más felhasználásáról, vagy sem.

51.      A személyes adatoknak a 2006/24 irányelv által meghatározott mértékben való megőrzése jelentősen beavatkozna az Emberi Jogok Európai Egyezményének 8. cikke által védett, a magánélet tiszteletben tartásához való jogba. Kétséges, hogy az ilyen jelentős beavatkozás gazdasági indokokkal, a jelen ügyben a belső piac jobb működésével igazolható lenne‑e. Az olyan jogi aktusnak, amelynek elsődleges és nyilvánvaló célja a bűnözés és a terrorizmus elleni küzdelem, a Közösség hatáskörén kívül történő elfogadása alkalmasabb megoldást jelentene, amely a magánszemélyeknek a magánélet tiszteletben tartásához való jogába történő beavatkozásra megfelelőbb indokot szolgáltatna.

52.      Írországtól eltérően a Szlovák Köztársaság úgy értékeli, hogy a 2006/24 irányelv megsemmisítése esetén célszerű lenne, ha a Bíróság az ítéletének jogerőre emelkedését a helyettesítő jogi aktus elfogadásáig felfüggesztené.

53.      Az Európai Parlament véleménye szerint Írország keresete a 2006/24 irányelv céljának és tartalmának helytelen megítélésén, valamint a Közösségre az első pillér keretében ruházott hatáskörök és az Uniót a harmadik pillér, vagyis az EU‑Szerződés VI. címe keretében megillető hatáskörök téves értelmezésén alapul.

54.      Ily módon a Parlament azt állítja, hogy a felperes a 2006/24 irányelv rendelkezéseit szelektíven értelmezi. Az említett irányelv (5) és (6) preambulumbekezdése ugyanis meghatározza, hogy ezen irányelv elsődleges és fő célja az elektronikus hírközlés belső piaca akadályainak megszüntetése, illetve a (25) preambulumbekezdés megerősíti, hogy a megőrzött adatokhoz való hozzáférésnek és azok felhasználásának szabályozása nem tartozik közösségi hatáskörbe.

55.      A 2006/24 irányelv 3. cikkének (1) bekezdése eltér a 2002/58 irányelv 5., 6. és 9. cikkeitől annak érdekében, hogy az elektronikus hírközlési szolgáltatások nyújtóit azon adatok megőrzésére kötelezze, amelyeket korábban törölniük kellett. A fennálló kötelezettségek ilyen módosítását szükségszerűen az első pillérbe tartozó hatáskörök alapján kell elfogadni, hiszen egy harmadik pillérbe tartozó jogi aktus alkalmazása ellentétes lenne az EU 47. cikkel. Az Európai Parlament azt is megjegyzi, hogy a 2006/24 irányelv fő rendelkezései, mégpedig az 5–8. cikk, vitathatatlanul a megőrzött adatokra vonatkozó követelmények harmonizálására irányulnak.

56.      Az Európai Parlament megjegyzi, hogy az Amerikai Egyesült Államokban 2001. szeptember 11‑én végrehajtott terrortámadások, illetve a később Madridban és Londonban végrehajtott merényletek következtében néhány tagállam az adatok megőrzése terén jelentősen eltérő szabályokat fogadott el, vagy készült elfogadni. Az ilyen mértékű eltérések alkalmasak lehettek volna arra, hogy gátolják a személyes adatoknak a tagállamok közötti szabad áramlását, következésképpen pedig az elektronikus hírközlési szolgáltatások nyújtását.

57.      Az adatok megőrzése az érintett gazdasági szereplők számára jelentős költségtényezőt képez, és a terület eltérő normákkal való szabályozása torzíthatja a versenyt a belső piacon. A 2006/24 irányelv fő célja a tagállamok által az elektronikus hírközlési szolgáltatások nyújtóival szemben az adatok megőrzése terén meghatározott kötelezettségek harmonizálása. Ebből követezik, hogy az EK 95. cikk ezen irányelv helyes jogi alapja. A bűnözés elleni küzdelemnek tulajdonított jelentőség nem tiltja a szóban forgó irányelvnek az EK 95. cikkre történő alapítását. Jóllehet a bűnözés elleni küzdelem a 2006/24 irányelv által választott megoldásokat egyértelműen befolyásolta, ez a szempont az EK 95. cikknek az említett irányelv jogi alapjaként való választását nem teszi érvénytelenné.

58.      Az Európai Parlament továbbá megjegyzi, hogy a 2006/24 irányelv egyetlen olyan rendelkezést sem tartalmaz, amelynek a megőrzött adatok hozzáférhetővé tétele vagy azok bűnüldözési célból való feldolgozásának engedélyezése lenne a célja vagy hatása, eltérően a fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítélet alapjául szolgáló ügyektől, amelyekben valamely harmadik ország valamely bűnüldöző szerve számára engedélyezték a hozzáférést. Ugyanakkor ez az irányelv nem tartalmaz az EU 30. cikk értelmében vett, a bűnüldöző hatóságok közötti együttműködésre vagy az EU 31. cikk értelmében vett, az igazságügyi szervek közötti együttműködésre vonatkozó rendelkezéseket. Összefoglalva: a szóban forgó irányelv nem tartalmaz egyetlen, a 2002/58 irányelv 1. cikkének (3) bekezdése értelmében vett „büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre” vonatkozó rendelkezést sem.

59.      Az Európai Parlament véleménye szerint, amennyiben igaz az, hogy valamely magánszemély személyes adatainak megőrzése főszabály szerint az Emberi Jogok Európai Egyezményének 8. cikke értelmében vett beavatkozásnak minősülhet, e beavatkozás az említett cikk értelmében a közbiztonságra vagy a bűncselekmények megelőzésére való hivatkozással igazolható. Ezt az igazolást meg kell különböztetni a jogi alapnak az Európai Unió jogrendje keretében történő helyes megválasztásától, amely kérdéssel egyáltalán nem áll összefüggésben.

60.      Végül az Európai Parlament úgy véli, hogy amennyiben a Bíróság megsemmisíti a 2006/24 irányelvet, ennek joghatásai az EK 231. cikk alapján fennmaradnak az azt felváltó jogi aktus elfogadásáig. Mindamellett ugyanis, hogy a felperes ezen irányelv megsemmisítését nem a megfelelő jogi alappal indokolja, annak tartalmát nem vitatja. A szóban forgó irányelv joghatásainak fenntartása a jogbiztonság és az érintett személyek érdekeinek védelme okán igazolható.

61.      A Tanács azzal érvel, hogy a 2002/58 irányelv elfogadását követő években egyre nőtt a nemzeti bűnüldöző hatóságok aggodalma az elektronikus hírközlési szolgáltatások terén bűncselekmények elkövetésének céljára történő innovációk kiaknázását illetően. Ezen új aggodalmak arra ösztönözték a tagállamokat, hogy intézkedéseket fogadjanak el az ilyen közlésekkel kapcsolatos adatok törlésének megakadályozása, illetve a bűnüldöző hatóságok számára való hozzáférhetőségük biztosítása érdekében. Ezek az intézkedések egymástól eltérőek voltak, és zavarokat kezdtek okozni a belső piac megfelelő működésében. A 2006/24 irányelv (5) és (6) preambulumbekezdése e tekintetben félreérthetetlen. E helyzet arra ösztönözte a közösségi jogalkotót, hogy a szolgáltatásnyújtók által tiszteletben tartandó, konkrét és harmonizált követelményeket állapítson meg az említett irányelv 5. cikkében meghatározott személyes adatok törlését vagy megőrzését illetően, ezáltal biztosítva a közös szabályokat a Közösségen belül a belső piac egységének megőrzése érdekében.

62.      A Tanács ugyanakkor úgy értékeli, hogy jóllehet a bűnözés elleni küzdelem szükségessége, beleértve a terrorizmust is, a 2002/58 irányelv 5., 6. és 9. cikkében meghatározott jogok és kötelezettségek módosítására irányuló döntés során meghatározó tényező volt, e körülmény azonban nem akadálya annak, hogy a 2006/24 irányelvet az EK 95. cikk alapján kellett elfogadni. Sem az EU 30., az EU 31., az EU 34. cikk, sem pedig az EU‑Szerződés más cikke nem szolgáltathatja a 2002/58 irányelv által a gazdasági szereplőkkel szemben megállapított kötelezettségeket módosító jogi aktus jogalapját anélkül, hogy az ne sértené EU 47. cikket.

63.      Az EU 47. cikkben meghatározott korlátokon kívül a Tanács szintén vitatja, hogy a 2006/24 irányelv által szabályozott kérdések az EU‑Szerződés VI. címe értelmében elfogadandó jogi aktus tárgyát képezhetnék, mivel ebből az irányelvből semmi nem tartozik többek között a rendőri szervek, vámhatóságok és igazságügyi hatóságok közötti együttműködés megszervezése, sem pedig a tagállamok büntetőjogi szabályai közelítésének körébe.

64.      A Tanács hozzáteszi, hogy az Emberi Jogok Európai Egyezményének 8. cikke által védett jogok nem abszolút jellegűek, és az említett cikk 2. bekezdésében meghatározott feltételek mellett korlátozhatók. Amint azt a 2006/24 irányelv meghatározza, az adatok megőrzése az Emberi Jogok Európai Egyezménye 8. cikkének 2. bekezdése által elismert jogos közérdeket szolgál, és ezen érdek védelme megfelelő eszközének tekinthető.

65.      A Spanyol Királyság és a Holland Királyság az Európai Parlamentet és a Tanácsot támogatja, és az alperesek által kifejtett érvekkel lényegében azonos érveket adnak elő.

66.      A Bizottság emlékeztet arra, hogy a 2006/24 irányelv elfogadását megelőzően több tagállam a 2002/58 irányelv 15. cikkének (1) bekezdése alapján az adatok megőrzése érdekében nemzeti intézkedéseket fogadott el. A Bizottság kiemeli az ezen intézkedések közötti jelentős eltéréseket. A megőrzés időtartama például a Hollandiában elfogadott három hónap és az Írországban elfogadott négy év között változott. Az adatok megőrzésére vonatkozó kötelezettségek a szolgáltatásnyújtók számára jelentős gazdasági következményekkel jártak. Az e kötelezettségek közötti eltérés a piac jelentős torzulásához vezethet. Ebben az összefüggésben jogszerű volt a 2006/24 irányelvnek az EK 95. cikk alapján történő elfogadása.

67.      Ez az irányelv a közösségi szinten harmonizált módon korlátozza a 2002/58 irányelv által megállapított kötelezettségeket. Mivel ez utóbbi az EK 95. cikken alapul, az ezt módosító 2006/24 irányelvnek is az EK‑Szerződés azonos cikkén kell alapulnia.

68.      A Bizottság továbbá úgy értékeli, hogy az Írország által kifejtett érvelésből következőkkel ellentétben a 2006/24 irányelvet a 95/46 irányelv és a 2002/58 irányelv által felállított jogszabályi keretbe illeszkedő adatvédelmi intézkedésnek kell tekinteni. Különösen különbséget kell tenni az adatvédelem szempontjából azon feldolgozások között, amelyek valamely kizárási záradék értelmében nem tartoznak a közösségi jog hatálya alá, és azon feldolgozások között, amelyek a közösségi jog hatálya alá tartoznak, de amelyek valamely korlátozó záradék értelmében igazolt és arányos módon korlátozhatók.

69.      Kétségtelen, hogy a 95/46 irányelv 3. cikkének (2) bekezdése és a 2002/58 irányelv 1. cikkének (3) bekezdése ezen irányelvek hatálya alól többek között kiveszi a büntetőjog terén kifejtett állami tevékenységeket. A 2006/24 irányelv azonban nem önmagukban vett állami tevékenységekre vonatkozik, hanem a hírközlési vállalkozások által ‑ az elektronikus hírközlési szolgáltatásoknak a nyilvános hírközlő hálózatokon történő nyújtásával összefüggő ‑ kereskedelmi célból végzett adatfeldolgozásra. E tevékenység egyértelműen a közösségi jog, és különösen a 95/46 irányelv, valamint a 2002/58 irányelv hatálya alá tartozik.

70.      Ezenkívül amennyiben valamely tagállam azon lehetősége, hogy a súlyos bűncselekmények kivizsgálása, felderítése és üldözése érdekében korlátozza az adatvédelem körébe tartozó jogok tartalmát, nem a közösségi jog hatálya alá esne, akkor a 95/46 irányelv 13. cikkének (1) bekezdése és a 2002/58 irányelv 15. cikkének (1) bekezdése a 95/46 irányelv 3. cikkének (2) bekezdéséhez és a 2002/58 irányelv 1. cikkének (3) bekezdéséhez képest felesleges lenne, és nem érvényesülne hatékonyan.

71.      Végül a Bizottság azzal érvel, hogy a 2006/24 irányelv 1. cikkének (1) bekezdésében szereplő, a súlyos bűncselekmények kivizsgálására, felderítésére és üldözésére történő utalás a közösségi jog hatálya alá tartozik, mivel megjelöli azon korlátozások jogos célját, amelyeket az említett irányelv a magánszemélyeknek a személyes adataik védelme terén fennálló jogai vonatkozásában megállapít. E megjelölés mind a 95/46 és a 2002/58 irányelv követelményeinek tiszteletben tartása, mind pedig az Emberi Jogok Európai Egyezménye 8. cikkének való megfelelés érdekében szükséges.

72.      Ami az Adatvédelmi Biztost illeti, érvelése különösen a jogalap megválasztásának a személyes adatok védelme közösségi rendszerére kifejtett hatásának bizonyításában áll. Véleménye szerint, ha az EK‑Szerződés nem szolgálhatna a 2006/24 irányelv alapjául, az adatvédelemre vonatkozó közösségi jogi rendelkezések nem védenék a polgárokat abban az esetben, ha a személyes adataik feldolgozása megkönnyítené a bűnözés megelőzését és az ellene való küzdelmet. Ilyen esetben az adatvédelem közösségi jog szerinti – különösen a 95/46 irányelvből és a 2002/58 irányelvből következő – általános rendszere irányadó lenne az adatok kereskedelmi célú feldolgozására, de ugyanezen adatok bűnüldözési célból történő feldolgozására nem. Ez a szolgáltatásnyújtók számára megnehezíti az esetek elhatárolását, az érintett személyek számára pedig a védelem szintjének csökkenését eredményezi. Az ilyen helyzet elkerülendő. E koherencia iránti igény igazolja a 2006/24 irányelvnek az EK‑Szerződés alapján történő elfogadását.

VI – Értékelés

73.      A jogalap megválasztásával kapcsolatos jogvitában a közösségi jogalkotó hatáskörébe tartozó tevékenységi területek és az Európai Unió jogalkotójára ruházott tevékenységi területek közötti határvonal meghúzása érdekében a Bíróság meghatározta az EU 47. cikknek tulajdonítandó hatályt, amely rendelkezés a közösségi jog hatálya és az európai uniós jog hatálya közötti kapcsolódási pontként szolgál.

74.      Emlékeztetek arra, hogy az EU 47. cikk értelmében az EK‑Szerződés rendelkezéseit az EU‑Szerződés rendelkezései nem érintik. Ugyanezen követelmény található az utóbbi szerződésnek a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködésre vonatkozó VI. címét bevezető EU 29. cikk első bekezdésében.

75.      Mint az EK‑Szerződés és az EU‑Szerződés hatálya alá tartozó területek közötti, az EU 47. cikkben kifejtett szabálynak megfelelő kapcsolat tiszteletben tartásának biztosítójaként a Bíróság feladata gondoskodni arról, hogy azon jogi aktusok, amelyekről az egyik fél azt állítja, hogy az EU‑Szerződés V. vagy VI. címe alá tartoznak, ne sértsék az EK‑Szerződés rendelkezéseiben a Közösségnek juttatott hatásköröket(10).

76.      E vonatkozásban úgy kell tekinteni, hogy a Közösséget az EK‑Szerződés értelmében megillető hatáskörök az EU 47. cikk értelmében sérülnek, ha az EU‑Szerződés alapján elfogadott valamely jogi aktus rendelkezéseit az EK‑Szerződés valamely cikke alapján is el lehetett volna fogadni(11). A Bíróság véleménye szerint az EU 47. cikk ily módon az EU 2. cikk ötödik franciabekezdése és az EU 3. cikk első bekezdése értelmében arra irányul, hogy a közösségi vívmányokat fenntartsa és fejlessze(12).

77.      Az annak meghatározására alkalmazott módszert illetően, hogy az EU‑Szerződés alapján elfogadott valamely jogi aktus az EK‑Szerződés alapján is elfogadható lett volna‑e, a Bíróság megvizsgálja, hogy céljára és tartalmára tekintettel az ilyen jogi aktusnak fő célja‑e vagy sem, hogy valamely, az EK‑Szerződés által a Közösségre ruházott politikát végrehajtson(13). A Bíróság ily módon azt az állandó ítélkezési gyakorlatát alkalmazza, amely szerint valamely közösségi jogi aktus jogalapja megválasztásának olyan objektív elemeken kell alapulnia, amelyek alkalmasak a bírósági felülvizsgálatra, ilyen elemnek számít többek között e jogi aktus célja és tartalma(14).

78.      A jelen ügyben kétségkívül nem arról van szó, hogy az EU‑Szerződés alapján elfogadott valamely jogi aktus az EK‑Szerződés alapján is elfogadható lett volna, hanem inkább annak megvizsgálásáról, hogy jogszerűen fogadtak‑e el valamely jogi aktust az EK‑Szerződés alapján, és nem pedig – amint azt a felperes javasolja – az EU‑Szerződés alapján. Az alkalmazandó módszer mindazonáltal azonos. Annak megvizsgálásában áll, hogy a szóban forgó intézkedés súlypontjára tekintettel az EU 47. cikk lehetővé teszi‑e, vagy sem az utóbbinak az EU‑Szerződés alapján történő elfogadását.

79.      Következésképpen a jelen ügyben a probléma annak meghatározásában áll, hogy az Írország által képviselt álláspont, azaz, hogy a 2006/24 irányelvet az EU 30. cikk, az EU 31. cikk (1) bekezdésének c) pontja és az EU 34. cikk (2) bekezdésének b) pontja alapján kellett volna elfogadni, összeegyeztethető‑e az EU 47. cikkel. Másképpen fogalmazva: az említett irányelvbe foglalt intézkedéseknek az EU‑Szerződés alapján történő elfogadása az EU 47. cikk sérelméhez vezetett volna‑e? E kérdés megválaszolása érdekében először azt kell megvizsgálni, hogy céljára és tartalmára tekintettel a 2006/24 irányelv valóban az EK 95. cikk hatálya alá tartozik‑e.

80.      Az EK 95. cikknek valamely közösségi jogi aktus jogalapjaként történő alkalmazását illetően a Bíróság ítélkezési gyakorlatából az következik, hogy bár a nemzeti szabályozások eltérő voltának egyszerű megállapítása nem elegendő ahhoz, hogy indokolja az EK 95. cikkre történő hivatkozást, más a helyzet viszont a tagállamok törvényi, rendeleti és közigazgatási rendelkezései közötti olyan eltérések esetében, amelyek gátolják az alapvető szabadságok érvényesülését, és ezáltal közvetlenül érintik a közös piac működését(15). Szintén a Bíróság állandó ítélkezési gyakorlatából következik, hogy bár az EK 95. cikkre mint jogalapra akkor lehet hivatkozni, ha a nemzeti szabályozások eltérő alakulásából adódó jövőbeni kereskedelmi akadályok megelőzése a cél, az ilyen akadályok keletkezésének valószínűnek kell lennie, és a kifogásolt intézkedésnek ezen akadályok megelőzésére kell irányulnia(16). Összegezve: az EK 95. cikkre mint jogalapra történő hivatkozás igazolása tekintetében annak van jelentősége, hogy az e jogi alapon elfogadott jogi aktus tényleges célja a belső piac megteremtése és működése feltételeinek javítása legyen(17).

81.      A 2006/24 irányelvnek az EK 95. cikk alapján történt elfogadása úgy tűnik számomra, hogy az megfelel a Bíróság által a fentiek szerint megállapított követelményeknek.

82.      Az említett irányelv (4)–(6) preambulumbekezdéséből ugyanis kifejezetten az következik, hogy a közösségi jogalkotó abból a megállapításból indult ki, miszerint a szolgáltatásnyújtók által megőrzött adatokra vonatkozó nemzeti rendelkezések között jogalkotási és technikai különbségek állnak fenn. Több tagállam ugyanis – élve a 2002/58 irányelv 15. cikkének (1) bekezdése által számára fenntartott lehetőséggel – jogszabályokat fogadott el a szolgáltatásnyújtók által történő adatmegőrzésre vonatkozóan a bűncselekmények megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. Márpedig e nemzeti rendelkezések jelentős mértékben eltértek egymástól, különösen a megőrzés előírt idejét és a megőrizendő adatok típusait illetően(18).

83.      Az ilyen eltérések tehát szükségessé teszik, hogy közelítsék azokat a nemzeti rendelkezéseket, amelyek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóit vagy a nyilvános hírközlő hálózatok szolgáltatóit az adatok megőrzése terén terhelő kötelezettségekre vonatkoznak.

84.      Ugyanakkor meg kell vizsgálni, hogy a megállapított eltérések valóban olyan hatást fejthetnek‑e ki a belső piac megteremtésére és működésére, hogy a közösségi jogalkotó a 2006/24 irányelvbe foglalt intézkedések elfogadása érdekében az EK 95. cikkre támaszkodhatott.

85.      Ebből a szempontból fontos megjegyezni, hogy az elektronikus hírközlési szolgáltatások nyújtói által történő adatmegőrzés számukra tehát pénzügyi terhet jelent, és hogy ez a megőrizendő adatok számával és a megőrzés idejével áll arányban(19). A szóban forgó terhek nem csupán az adatok biztonságos megőrzéséhez és tárolásához szükséges technikai felszereltség megfelelő szintjének biztosítására vezethetők vissza, hanem az adatok megőrzését lehetővé tevő rendszerek fenntartására és üzemeltetésére is.

86.      Ebből következik, hogy harmonizáció hiányában az elektronikus hírközlési szolgáltatások nyújtójára az adatok megőrzéséhez fűződően olyan költségek hárulnak, amelyek attól függően változnak, hogy mely tagállamban kívánja nyújtani szolgáltatásait. Az ilyen eltérések a tagállamok közötti elektronikus hírközlési szolgáltatások nyújtásának szabadságát akadályozhatják, és ezért az elektronikus hírközlés belső piacának megteremtésével és működésével szemben akadályokat támaszthatnak. Különösen az információs társadalomban az általánosan bevezetett, új elektronikus hírközlési szolgáltatások határokon átnyúló fejlődését fékezhetik. Továbbá torzíthatják az elektronikus hírközlés piacán működő vállalkozások közötti versenyt.

87.      Amint az a 2006/24 irányelv (6) preambulumbekezdéséből egyértelműen kiderül, a tagállami szabályozások közötti ilyen eltérések „akadályokat jelentenek az elektronikus hírközlés belső piaca számára, mivel a szolgáltatások nyújtóira eltérő követelmények vonatkoznak a megőrizendő forgalmi és helymeghatározó adatok típusait, valamint a megőrzés feltételeit és idejét illetően”.

88.      Mivel a 2006/24 irányelv az adatmegőrzési kötelezettségre (3. cikk), a megőrizendő adatkategóriákra (5. cikk), a megőrzési időszakokra (6. cikk), valamint az adatvédelemre és adatbiztonságra (7. cikk) vonatkozó nemzeti szabályokat közelíti, úgy vélem, hogy az elektronikus hírközlés belső piacának fejlődését segíti elő azáltal, hogy a szolgáltatásnyújtókkal szemben közös követelményeket állapít meg.

89.      Hozzáteszem, hogy a 2006/24 irányelv 12. cikkének (2) bekezdése az adatmegőrzésre vonatkozó nemzeti szabályozások közötti eltérések által a belső piac működésére kifejtett hatást is figyelembe veszi. Azon nemzeti intézkedések értékelése során ugyanis, amelyek különleges körülmények között és korlátozott időtartamra előírják a leghosszabb megőrzési időszak meghosszabbítását, a Bizottságnak meg kell vizsgálnia, hogy azok nem önkényes hátrányos megkülönböztetés vagy a tagállamok közötti kereskedelem rejtett korlátozásának eszközei‑e, és nem akadályozzák‑e a belső piac működését.

90.      E tényezőkre tekintettel a közösségi jogalkotónak az EK 95. cikken alapuló fellépése indokoltnak tűnik.

91.      A Szlovák Köztársaság által támogatott Írország ezzel szemben úgy véli, hogy a 2006/24 irányelv nem alapulhat az EK 95. cikken, mivel súlypontja nem a belső piac megteremtésén és működésén nyugszik. Ezen irányelv egyetlen, de legalábbis fő célja ugyanis a súlyos bűncselekmények kivizsgálása, felderítése és üldözése. Írország e vonatkozásban a szóban forgó irányelv több olyan rendelkezésére támaszkodik, amelyek valóban ezt a célkitűzést helyezik előtérbe.

92.      E rendelkezések közül a 2006/24 irányelv (11) preambulumbekezdésére hivatkozom, amelynek értelmében, idézem: „[f]igyelemmel a forgalmi és helymeghatározó adatok fontosságára a bűncselekmények kivizsgálása, felderítése és üldözése során – ahogyan számos tagállam kutatásai és gyakorlati tapasztalatai is mutatják –, európai szinten biztosítani kell, hogy a hírközlési szolgáltatások nyújtása során a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtói, illetve a nyilvános hírközlő hálózatok szolgáltatói által előállított vagy feldolgozott adatokat az ezen irányelvben megállapított feltételek mellett, meghatározott ideig megőrizzék”. Ugyanakkor ezen irányelv 1. cikkének (1) bekezdése értelmében szintén célja „azon tagállami rendelkezések harmonizálása, amelyek a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak egyes általuk előállított vagy feldolgozott adatok megőrzésére vonatkozó kötelezettségeit szabályozzák, annak biztosítása érdekében, hogy ezen adatok az egyes tagállamok nemzeti joga által meghatározott súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából rendelkezésre álljanak”.

93.      A jelen eljárásban senki nem vitatta, és számomra sem tűnik vitathatónak, hogy magát az elektronikus hírközlési szolgáltatások nyújtóira háruló adatmegőrzési kötelezettség létjogosultságát a súlyos bűncselekmények kivizsgálásának, felderítésének és üldözésének elősegítése indokolja. Tagadhatatlan, hogy a közösségi jogalkotó azért kívánta általánossá tenni a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott forgalmi és helymeghatározó adatok megőrzésének kötelezettségét, mert az adatmegőrzés a tagállamok bűnüldöző hatóságai által folytatott vizsgálat során, de különösen a szervezett bűnözéssel és a terrorizmussal kapcsolatos ügyekben hatékony nyomozati eszközt jelent.

94.      A közösségi jogalkotó ily módon kívánt a 2002/58 irányelv 15. cikkének (1) bekezdéséhez képest újabb szakaszt nyitni. Emlékeztetek arra, hogy ez a rendelkezés megnyitja a tagállamok előtt annak lehetőségét, hogy „jogszabályi intézkedéseket fogad[janak] el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan”. A 2006/24 irányelv elfogadásával a közösségi jogalkotó ennél tovább akart menni, egyrészt azáltal, hogy a tagállamok fenti lehetőségét adatmegőrzési kötelezettséggé alakította át, másrészt pedig azáltal, hogy harmonizálta a megőrizendő adatkategóriákat és az ezekre vonatkozó megőrzési időszakot.

95.      A 2002/58 irányelv 15. cikkének (1) bekezdésében felsorolt indokok közül a közösségi jogalkotó csupán a súlyos bűncselekmények kivizsgálására, felderítésére és üldözésére vonatkozó indokot tartotta meg. Ily módon megjelöli azokat a jogos célokat, amelyeket a magánszemélyeket a személyes adataik védelme terén megillető jogoknak a 2006/24 irányelv által történő korlátozása szolgál. Ezen irányelv egyik sajátossága ugyanis az, hogy azt a személyes adatok védelmének a közösségi jogalkotó által fokozatosan kialakított rendszerébe tartozónak kell tekinteni. Mivel a szóban forgó irányelv a 2002/58 irányelv által meghatározott egyes védelmi intézkedések alól kivételt állapít meg, elengedhetetlennek bizonyult, hogy a jogalkotó a fentihez hasonló közérdekű célkitűzést említsen valamely adatmegőrzéssel kapcsolatos intézkedés elfogadásának az Emberi Jogok Európai Egyezményének 8. cikke által támasztott követelményekre tekintettel való szükségességének megalapozása érdekében.

96.      Úgy kell‑e tekinteni, hogy az ilyen indokra történő hivatkozás, amely igazolja az Emberi Jogok Európai Egyezményének 8. cikke által védett, a magánélet tiszteletben tartásához való jogba történő beavatkozást, valamint annak megállapítása, hogy az adatmegőrzés a bűnüldözés terén, a súlyos bűncselekmények kivizsgálása, felderítése és üldözése érdekében hatékony eszköznek minősül, összeegyeztethetetlen az EK 95. cikknek a 2006/24 irányelvhez hasonló közösségi jogi aktus jogalapjaként való alkalmazásával?

97.      Nem gondolom, mégpedig a következő okokból.

98.      Először is a Bíróságnak már volt alkalma annak kimondására, hogy amennyiben az EK 95. cikkre mint jogalapra történő hivatkozás feltételei teljesülnek, a közösségi jogalkotót nem lehet megakadályozni abban, hogy erre a jogalapra hivatkozzon, tekintettel arra, hogy valamely közérdek meghatározó a jogalap megválasztása során(20). E vonatkozásban nem hagyható figyelmen kívül, hogy az EK 95. cikk (3) bekezdése kifejezetten megköveteli, hogy a harmonizáció megvalósítása során a közérdeken alapuló bizonyos követelményeket figyelembe kell venni, és hogy ezekre a védelem magas szintje vonatkozik(21). Márpedig felidézendő, hogy e követelmények között szerepel a biztonsággal kapcsolatos követelmény is. Véleményem szerint a 2006/24 irányelvhez hasonló jogi aktus, amely bizonyos adatoknak a súlyos bűncselekmények kivizsgálása, felderítese és üldözése érdekében való megőrzésére vonatkozó követelményeket harmonizálja, hozzájárul a belső piacon belül a biztonság magas szintjének biztosítására vonatkozó követelmény eléréséhez. Az EK 95. cikk (3) bekezdése véleményem szerint tehát engedélyezi a tagállamok törvényi, rendeleti és közigazgatási rendelkezéseinek közelítésére vonatkozó olyan intézkedéseket, amelyek célja a belső piac megteremtése és működése, és amelyek egyidejűleg olyan közérdeken alapuló célt követnek, mint a Közösségen belül a biztonság magas szintjének biztosítása.

99.      Ezenkívül az Írország által kifejtettekkel ellentétben úgy gondolom, hogy önmagában az a körülmény, hogy valamely jogi aktus olyan célra irányul, mint például a súlyos bűncselekmények kivizsgálása, felderítése és üldözése, nem elegendő ahhoz, hogy az ilyen jogi aktus az első pillérből a harmadik pillérbe áthelyezhető legyen. Másképpen fogalmazva: a fentihez hasonló cél fennállása véleményem szerint nem elegendő ahhoz, hogy valamely jogi aktus az EU‑Szerződés VI. címe értelmében a „büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés” által felölelt területre tartozónak minősüljön.

100. Az EU 29. cikkből az következik, hogy – a Közösség hatásköreinek sérelme nélkül – az Unió azon célkitűzése, amely a polgárok magas szintű biztonságának a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben történő biztosításában áll a bűnözés megelőzése és a bűnözés elleni küzdelem révén, három fellépési forma útján valósul meg. Elsősorban a tagállamok rendőrségeinek, vámhatóságainak és egyéb, hatáskörrel rendelkező hatóságainak közvetlen, valamint az Európai Rendőrségi Hivatalon (Europol) keresztül történő szorosabb együttműködéséről van szó az EU 30. és az EU 32. cikknek megfelelően. Másodsorban a tagállamok igazságügyi hatóságainak és egyéb, hatáskörrel rendelkező hatóságainak szorosabb együttműködéséről van szó, beleértve az Európai Igazságügyi Együttműködési Egységen (Eurojust) keresztül történő együttműködést is, az EU 31. és az EU 32. cikk rendelkezéseinek megfelelően. Harmadszor, ahol szükséges, felmerül a tagállamok büntetőjogi szabályainak közelítése az EU 31. cikk e) pontjának megfelelően.

101. Márpedig úgy vélem, hogy a hírközlési szolgáltatások nyújtása keretében előállított vagy feldolgozott adatok megőrzésének kötelezettsége e három fellépési forma egyikének sem felel meg. Nem mutat tehát olyan jellemzőket, amelyek révén az EU‑Szerződés VI. címének hatálya alá tartozna.

102. Bizonyos, hogy a súlyos bűncselekmények kivizsgálásával, felderítésével és üldözésével kapcsolatos célkitűzésnek van büntetőjogi felhangja, amely az e célkitűzést követő minden jogi aktusnak a harmadik pillérbe történő besorolására ösztönöz. Ez az irány azonban az EU‑Szerződés VI. címe hatályának túlzott mértékű kiterjesztéséhez vezetne, amely – amint azt már megjegyeztem – nem valamely célkitűzést fogalmaz meg, hanem felsorolja azon fellépési formákat, amelyek ezen cím értelmében a „büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés” fogalmát megmagyarázzák.

103. A fentiek kapcsán megállapítható, hogy a 2006/24 irányelv által meghatározott intézkedések nem feltételezik a tagállami bűnüldöző hatóságok közvetlen beavatkozását. Az csupán azt írja elő, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóinak vagy a nyilvános hírközlő hálózatok szolgáltatóinak meg kell őrizniük az általuk a szóban forgó szolgáltatások nyújtása során előállított vagy feldolgozott adatokat, azaz csakis azokat, amelyek szorosan kapcsolódnak e szolgáltatásnyújtók kereskedelmi tevékenységének gyakorlásához.

104. Összegezve: a 2006/24 irányelv olyan intézkedéseket tartalmaz, amelyek a rendőrségi és igazságügyi együttműködés esetleges végrehajtását megelőző szakaszban helyezkednek el. Sem a bűnüldözés terén hatáskörrel rendelkező nemzeti hatóságok adathozzáférésének, sem pedig az e hatóságok közötti – például a bűnügyi nyomozás keretében történő – adatfelhasználás vagy adatcsere kérdését nem harmonizálja. E kérdésekre, amelyek véleményem szerint az EU‑Szerződés VI. címének hatálya alá tartoznak, a 2006/24 irányelv rendelkezései helyesen nem terjednek ki(22).

105. Az említett irányelv (25) preambulumbekezdése ugyanakkor kifejezetten kimondja, hogy az „nem sértheti a tagállamok azon jogát, hogy az általuk meghatározott nemzeti hatóságok adathozzáférési és adatfelhasználási jogáról jogszabályt fogadjanak el. Az ezen irányelvalapján a nemzeti hatóságok által a 95/46/EK irányelv 3. cikke (2) bekezdésének első franciabekezdésében meghatározott tevékenységek során gyűjtött adatok hozzáférésének szabályozása nem tartozik a közösségi jog hatálya alá. Ezt azonban a nemzeti jog vagy az Európai Unióról szóló szerződés VI. címe szerinti fellépés szabályozhatja[(23)]”. Az adathozzáférés terén az egyetlen követelmény, amelyre a közösségi jogalkotó hangsúlyt kívánt fektetni, és amely inkább figyelmeztetésnek, mintsem harmonizációs intézkedésnek felel meg, a 2006/24 irányelv 4. cikkében található, amely kimondja, hogy „[a] tagállamok intézkedéseket fogadnak el annak biztosítása érdekében, hogy az ezen irányelvvel összhangban megőrzött adatok meghatározott esetekben és a nemzeti jognak megfelelően kizárólag az illetékes nemzeti hatóságok számára legyenek továbbíthatók. A megőrzött adatokhoz a szükségnek és az arányossági követelményeknek megfelelően történő hozzáférés érdekében követendő eljárást és a teljesítendő feltételeket a tagállamok határozzák meg nemzeti jogukban, a vonatkozó európai uniós jogi, valamint nemzetközi közjogi rendelkezések figyelembevételével, különös tekintettel az Emberi Jogok Európai Bírósága által értelmezett Emberi Jogok Európai Egyezményére”.

106. A közösségi pillér hatálya alá tartozó intézkedések és az EU‑Szerződés VI. címe keretében elfogadandó intézkedések közötti határvonal – véleményem szerint – tehát az alábbi módon húzható meg.

107. A közösségi pillérbe azok az intézkedések tartoznak, amelyek azon feltételeket harmonizálják, amelyek mellett a hírközlési szolgáltatások nyújtóinak a kereskedelmi tevékenységük gyakorlása során keletkezett vagy feldolgozott forgalmi és helymeghatározó adatokat meg kell őrizniük. Az adatmegőrzésre vonatkozó nemzeti jogszabályok ilyen közelítése ugyanis csökkenti az elektronikus hírközlés belső piacának fejlődése elé gördülő akadályok kockázatát azáltal, hogy a gazdasági szereplőkkel szemben közös követelményeket támaszt. Az a körülmény, hogy a közösségi jogalkotó szükségesnek tartotta előírni az adatmegőrzés kötelezettségét amiatt, hogy az hatékony eszköznek minősüljön a súlyos bűncselekmények kivizsgálásában, felderítésében és üldözésében, nem elegendő ahhoz, hogy egy ilyen intézkedést kivegyen a közösségi pillér hatálya alól, mivel az ilyen közérdeken alapuló követelményt az EK 95. cikk alapján elfogadott harmonizációs intézkedés is figyelembe veheti. Ráadásul az ilyen közérdeken alapuló követelményre való hivatkozás elengedhetetlen az elektronikus hírközlési szolgáltatások felhasználóinak a magánélet tiszteletben tartásához való jogába a közösségi jogalkotó általi beavatkozás igazolása érdekében.

108. Ezzel szemben a harmadik pillér részét képezik a büntetőügyekben hatáskörrel rendelkező nemzeti hatóságoknak a megőrzött adatokhoz a feladataik teljesítése érdekében való hozzáférésére, azok felhasználására és cseréjére vonatkozó feltételeket harmonizáló intézkedések. E hatóságoknak a magánjogi gazdasági szereplőkkel szembeni közvetlen beavatkozása, és azoknak a bűnüldözési célból történő adatközlésre irányuló kötelezettsége azonban – véleményem szerint – az EU‑Szerződés VI. címe értemében vett „büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés” hatálya alá tartozik. Ebben a szakaszban ugyanis a magánjogi gazdasági szereplőknek a bűnüldözés folyamatában való részvétele és az e téren hatáskörrel rendelkező nemzeti hatóságokkal való együttműködése tényleges és biztos.

109. E határvonal bizonyára nem minden bírálattól mentes, és bizonyos szempontból mesterségesnek tűnhet. Bevallom, hogy kielégítőbb lenne, ha az elektronikus hírközlési szolgáltatások nyújtói által történő adatmegőrzésre és a hatáskörrel rendelkező nemzeti bűnüldöző hatóságokkal való együttműködésük módjára vonatkozó kérdések összességét egyetlen jogi aktus szabályozná, amely biztosítaná az említett két vonulat közötti koherenciát. Még ha sajnálatosnak is tekinthető, a három pillérből álló alkotmányos felépítmény a tevékenységi területek felosztását követeli meg. E vonatkozásban elsőbbséget élvez a jogbiztonság biztosítása a különböző pillérek hatálya alá tartozó tevékenységi területek közötti határ lehető legpontosabb meghatározása révén.

110. Az általam javasolt vizsgálat véleményem szerint nem áll ellentmondásban azzal, amit a Bíróság a fent hivatkozott Európai Parlament kontra Tanács és Bizottság ügyben hozott ítéletében kimondott. Sőt, lehetővé teszi az ezen ítéletnek – álláspontom szerint – tulajdonítandó hatály pontosítását.

111. Felidézendő, hogy az említett ítélet alapjául szolgáló ügyben az Európai Parlament egyrészt az Európai Unió és az Egyesült Államok közötti, a PNR[‑]adatoknak a légi szállítók általi feldolgozásáról és az Egyesült Államok Belbiztonsági Minisztériuma Vámügyi és Határvédelmi Irodájának történő továbbításáról szóló megállapodás megkötéséről szóló, 2004. május 17‑i 2004/496/EK tanácsi határozat(24), másrészt pedig az Egyesült Államok Vámügyi és Határvédelmi Irodája rendelkezésére bocsátott, a légiutasok utasnyilvántartási adatállományában tárolt személyes adatok megfelelő védelméről szóló, 2004. május 14‑i 2004/535/EK bizottsági határozat(25) megsemmisítését kérte.

112. Ítéletében a Bíróság először megvizsgálta a megfelelőségi határozat jogszerűségét, mégpedig a 95/46 irányelv 3. cikke (2) bekezdésének első franciabekezdésére tekintettel. Emlékeztetek arra, hogy e rendelkezés kiveszi az említett irányelv hatálya alól az alábbi személyesadat-feldolgozásokat: „a közösségi jog hatályán kívül eső tevékenységek, mint például az Európai Unióról szóló szerződés V. és VI. címeiben megállapítottak, valamint a közbiztonsággal, a védelemmel, a nemzetbiztonsággal (beleértve az ország gazdasági jólétét is, ha a feldolgozási művelet nemzetbiztonsági ügyre vonatkozik), továbbá a büntetőjog területén az állami tevékenységekkel kapcsolatos feldolgozási műveletek”.

113. A Bíróság úgy ítélte meg, hogy a légi utasok utasnyilvántartási adatállományában tárolt személyes adatoknak (a továbbiakban: PNR‑adatok) az Egyesült Államok Belbiztonsági Minisztériuma Vámügyi és Határvédelmi Irodája részére (a továbbiakban: CBP) történő továbbítása a közbiztonsággal és a büntetőjog területén végzett állami tevékenységekkel kapcsolatos adatfeldolgozásnak minősül. Hangsúlyozta, hogy a megfelelőségi határozat nem a szolgáltatás nyújtásához és igénybevételéhez szükséges adatfeldolgozást, hanem a közbiztonság fenntartása és a bűnüldözés érdekében szükséges adatfeldolgozást szabályozza. Ráadásul a Lindqvist-ügyben 2003. november 6‑án hozott ítéletből(26) következik, hogy abból, hogy a 95/46 irányelv 3. cikke (2) bekezdésének első franciabekezdésében példálózó jelleggel említett tevékenységek minden esetben az állam vagy az állami hatóságok sajátos tevékenységei, és nem tartoznak a magánszemélyek tevékenységei közé, a Bíróság szerint nem következik, hogy a kérdéses adattovábbítás azért ne tartozna e rendelkezés hatálya alá, mert a PNR-adatokat gazdasági szereplők kereskedelmi célból gyűjtik, és harmadik államba történő továbbításukat e gazdasági szereplők szervezik meg. A Bíróság ugyanis arra hivatkozik, hogy ezen adattovábbítás háttere közhatalmi jellegű és közbiztonsági célú.

114. Ebből arra következtetett, hogy a megfelelőségi határozat a 95/46 irányelv 3. cikke (2) bekezdésének első franciabekezdése értelmében vett személyesadat-feldolgozásról szól. A Bíróság ennek alapján arra a következtetésre jutott, hogy a megfelelőségi határozatot meg kell semmisíteni.

115. Ezt követően megvizsgálva a tanácsi határozat jogszerűségét, a Bíróság csupán az EK 95. cikknek e határozat jogalapjaként való hibás megválasztására alapított jogalappal kapcsolatban foglalt állást. Úgy értékelte, hogy az EK 95. cikk a 95/46 irányelv 25. cikkével összefüggésben értelmezve nem alkalmas arra, hogy megalapozza a Közösségnek a PNR‑adatoknak a légi szállítók általi feldolgozásáról és az Egyesült Államok Belbiztonsági Minisztériuma Vámügyi és Határvédelmi Irodájának történő továbbításáról szóló, az Európai Közösség és az Amerikai Egyesült Államok között létrejött, és a Közösség nevében a szóban forgó határozattal megerősített megállapodás(27) (a továbbiakban: megállapodás) megkötésére kiterjedő hatáskörét. E megállapítás alátámasztása érdekében a Bíróság hangsúlyozta, hogy a megállapodás ugyanúgy az adattovábbításra vonatkozott, mint a megfelelőségi határozat, tehát az említett irányelv hatályán kívül eső adatfeldolgozásokra. Ebből arra következtetett, hogy a tanácsi határozatot nem lehetett érvényesen az EK 95. cikk alapján elfogadni.

116. Írország a jelen ügyben a fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítéletre hivatkozik az általa képviselt álláspont alátámasztása érdekében, azaz lényegében arra, hogy a 2006/24 irányelvet a súlyos bűncselekmények kivizsgálásában, felderítésében és üldözésében álló egyetlen, de legalábbis fő célkitűzése miatt az EU‑Szerződés VI. címére tekintettel kellett volna elfogadni. Az említett ítélet elfogadására azonban olyan összefüggésben került sor, amelynek lényegi vonásai lehetővé teszik a jelen ügytől való megkülönböztetését.

117. A fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítélet alapjául szolgáló ügyben a megállapodás fő célja az volt, hogy minden, az Amerikai Egyesült Államokba érkező vagy onnan induló nemzetközi légiutas-szállítójáratot működtető légi szállítót kötelezzen arra, hogy a CBP részére elektronikus hozzáférést biztosítson a légi szállító automatikus helyfoglalás- és indulás-ellenőrzési rendszerében összegyűjtött, illetve tárolt PNR‑adatokhoz. A megállapodás tehát a szerződő felek között egyfajta nemzetközi együttműködést hozott létre a terrorizmus és egyéb súlyos bűncselekmények elleni küzdelem céljának elérése és ennek a légi utasok személyes adatainak védelme céljával való összeegyeztetése érdekében(28). Valamely harmadik állam közigazgatási hatóságával való ilyen jellegű nemzetközi együttműködés a jelen ügyhöz képest már önmagában is jelentős különbségnek bizonyul.

118. Végül hangsúlyozni kell, hogy a fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítélet alapjául szolgáló adatfeldolgozás a légitársaságok által történő eredeti adatgyűjtést követő szakaszra vonatkozott. Ez a feldolgozás a légi utasoknak a tagállami légi szállítók helyfoglalási rendszereiben tárolt adataiba a CBP általi betekintésre, azok felhasználására és az utóbbi számára történő hozzáférhetővé tételére vonatkozik(29). Olyan együttműködési módról van tehát szó, amelyben nem csupán a magánjogi gazdasági szereplők, hanem valamely közigazgatási hatóság, a jelen esetben a CBP is részt vesz a terrorizmus és más súlyos bűncselekmények elleni küzdelem céljából.

119. Ilyen összefüggésben a személyes adatokba az olyan jogalany által történő betekintést és azok olyan jogalany által történő felhasználását előíró aktust, amelynek feladata az államon belül a belső biztonság biztosítása, valamint ezen adatoknak az említett jogalany részére történő rendelkezésre bocsátása – véleményem szerint – hatóságok közötti együttműködési aktushoz kell hasonlítani. Különösen az ilyen, az adatoknak valamely nemzeti szerv számára biztonsági és bűnüldözési célból történő kötelező továbbításával kapcsolatos helyzetben az a körülmény, hogy valamely jogi személy számára adatfeldolgozást írnak elő, és ezen adatok továbbítására kötelezik, nem tűnik alapvetően távolinak a hatóságok közötti – például a büntetőügyekben folytatott nyomozás keretében történő – közvetlen adatcserétől(30).

120. A létrehozott együttműködés nemzetközi vetülete, valamint a légi szállítók és a CBP közötti együttműködés azon módjai, amelyek – véleményem szerint – ahhoz vezetnek, hogy az az EU‑Szerződés VI. címének hatálya alá kerül, a fentiek alapján a jelen ügyben szóban forgó helyzethez képest két alapvető különbséget mutatnak.

121. Egyébiránt pontosan az imént elemzett jellemzők miatt került sor az Európai Unió és az Amerikai Egyesült Államok közötti, az utas-nyilvántartási adatállomány (PNR‑) adatainak a légi fuvarozók általi feldolgozásáról és az Egyesült Államok Belbiztonsági Minisztériuma részére történő továbbításáról szóló megállapodás Európai Unió részéről történő aláírásáról szóló, 2007. július 23‑i 2007/551/KKBP/IB tanácsi határozatnak (2007. évi PNR‑megállapodás)(31) az EU 24. és az EU 38. cikk alapján történő elfogadására.

122. Az imént bemutatott különbségek továbbá lehetővé teszik a fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítélet hatályának jobb megértését.

123. Ez az ítélet tehát – véleményem szerint – nem jelentheti azt, hogy csakis a személyes adatok feldolgozása által követett cél vizsgálata irányadó a tekintetben, hogy az ilyen feldolgozás a 95/46 irányelv által felállított adatvédelmi rendszer hatálya alá tartozik‑e, vagy sem. Azt is meg kell vizsgálni, hogy milyen tevékenységi kör keretében kerül sor az adatfeldolgozásra. Csakis abban az esetben nem tartozik az ilyen feldolgozás a személyes adatok védelmének a 95/46 irányelv következtében létrejött közösségi rendszerébe, mégpedig ezen irányelv 3. cikke (2) bekezdésének első franciabekezdése értelmében, ha annak végrehajtására az állam vagy az állami hatóságok sajátos, a magánszemélyek tevékenységei közé nem tartozó tevékenységei érdekében kerül sor. Az Európai Unió jogalkotójának feladata tehát, hogy átvegye a stfétabotot, és felállítsa az adatvédelem általános rendszerét, amely felöleli az állam ilyen sajátos tevékenységei körében végzett adatfeldolgozást(32).

124. A fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítéletben a Bíróság úgy értékelte, hogy a légi szállítók által a CBP számára a közbiztonság fenntartása és a bűnüldözés érdekében történő adattovábbítás az állam vagy az állami hatóságok sajátos, a magánszemélyek tevékenységei közé nem tartozó tevékenységeinek gyakorlása érdekében végrehajtott adatfeldolgozáshoz hasonlítható. Ezért állapította meg, hogy az nem tartozik a 95/46 irányelv hatálya alá.

125. Ily módon a fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítélet lehetővé teszi a 95/46 irányelvben, illetve a 2002/58 irányelvben szereplő kizárási záradékok és korlátozó záradékok közötti különbségtétel helyes megértését.

126. Amint azt a Bizottság a jelen eljárásban helyesen kifejtette, a 95/46 irányelv 3. cikke (2) bekezdésének első franciabekezdése és a 2002/58 irányelv 1. cikkének (3) bekezdése kizárási záradéknak minősülnek, mivel e két irányelv hatálya alól kiveszik azon adatfeldolgozásokat, amelyekre az EK‑Szerződés hatálya alá nem tartozó olyan tevékenységek keretében kerül sor, mint az EU‑Szerződés V. és VI. címében megállapítottak, és mindenképpen azok, amelyeket a közbiztonsággal, a védelemmel, a nemzetbiztonsággal kapcsolatos tevékenységek és a büntetőjog területén az állami tevékenységek keretében hajtanak végre.

127. Ezzel szemben a 95/46 irányelv 13. cikkének (1) bekezdésében és a 2002/58 irányelv 15. cikkének (1) bekezdésében szereplő korlátozó záradékok hatálya teljesen eltérő. Csakis a tagállamok számára teszik lehetővé ugyanis, hogy az említett két irányelvben előírt jogok és kötelezettségek hatályát korlátozzák, ha az ilyen jellegű korlátozás szükséges intézkedésnek minősül egy olyan közérdeken alapuló célkitűzés biztosítása érdekében, mint a nemzetbiztonság, a nemzetvédelem és a közegészség, illetve a súlyos bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése. Az érintett adatok feldolgozása azonban továbbra is a személyes adatok védelme közösségi rendszerének hatálya alá tartozik.

128. Az a körülmény, hogy e kétfajta záradék a közérdeken alapuló hasonló célkitűzésekre hivatkozik, bizonyosan felerősíti a hatályaik tekintetében fennálló bizonytalanságot. Valószínűleg részben e bizonytalanság áll az Írország által képviselt álláspont hátterében, mivel e tagállam kizárólag a kizárási záradékokra hivatkozik, akként értelmezve azokat, hogy azon egyedüli körülmény, hogy valamely jogi aktus olyan közérdeken alapuló célkitűzésre irányul, mint a 2006/24 irányelv 1. cikkének (1) bekezdésében említett, súlyos bűncselekmények kivizsgálása, felderítése és üldözése, elegendő annak a közösségi jog hatálya alól történő kivételéhez.

129. Mindazonáltal önmagában már a 95/46 és a 2002/58 irányelvben szereplő azon korlátozó záradékok léte is, amelyek meghatározzák a közérdeken alapuló azon indokokat, amelyek értelmében az adatvédelem terén előírt jogok és kötelezettségek hatálya korlátozható, azt bizonyítja, hogy ez az álláspont téves, és hogy a 2006/24 irányelv 1. cikkének (1) bekezdésében említett olyan közérdeken alapuló célkitűzésre való hivatkozás, mint a súlyos bűncselekmények kivizsgálása, felderítése és üldözése, önmagában nem elegendő annak megállapításához, hogy mi tartozik, és mi nem a közösségi jog, vagy pontosabban a személyes adatok védelme közösségi rendszerének hatálya alá.

130. A korlátozó záradékok hatékony érvényesülésének megőrzése és annak elkerülése érdekében, hogy csupán a kizárási záradékok egyszerű megismétlései legyenek, abból kell tehát kiindulni, hogy a 95/46 irányelv 3. cikke (2) bekezdésének első franciabekezdésében és a 2002/58 irányelv 1. cikkének (3) bekezdésében foglalt kizárási záradék értelmében az adatfeldolgozás csakis abban az esetben nem tartozik a személyes adatok védelme közösségi rendszerének hatálya alá, ha arra – a Bíróság által előbb a fent hivatkozott Lindqvist-ügyben hozott ítéletben, majd pedig a fent hivatkozott Parlament kontra Tanács és Bizottság ügyben hozott ítéletben alkalmazott formulával élve – az állam vagy az állami hatóságok sajátos, a magánszemélyek tevékenységei közé nem tartozó tevékenységei gyakorlása érdekében kerül sor.

131. E tényezőkre tekintettel tehát fenntartom, hogy amennyiben a 2006/24 irányelv nem tartalmaz olyan rendelkezéseket, amelyek az állam vagy az állami hatóságok sajátos, a magánszemélyek tevékenységei közé nem tartozó tevékenységei gyakorlása érdekében történő adathozzáférés vagy adatfelhasználás feltételeit harmonizálják, és különösen egyetlen olyan rendelkezést sem, amely az EU‑Szerződés VI. címe értelmében a „büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés” fogalma alá tartozhat, azt helyesen fogadták el a közösségi pillér keretében, pontosabban az EK 95. cikk alapján.

132. Ha az Írország által képviselt álláspontot követnénk, azaz hogy a 2006/24 irányelvet az EU 30. cikk, az EU 31. cikk (1) bekezdésének c) pontja és az EU 34. cikk (2) bekezdésének b) pontja alapján kellett volna elfogadni, az tehát az EU 47. cikk sérelméhez vezetne.

133. Végül le kell szögezni, hogy még ha feltételezzük is, hogy a 2006/24 irányelv két összetevőt foglal magában, amelyek a belső piac megteremtése és működése körébe tartoznak az EK 95. cikk értelmében, éppúgy mint az EU‑Szerződés VI. címe értelmében a „büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés” körébe, anélkül hogy az egyik a másikhoz képest járulékos jellegű lenne, az EU 47. cikk az EU‑Szerződés fent említett címébe tartozó jogalap alkalmazásának továbbra is akadályát képezné.

134. A Bíróság a fent hivatkozott Bizottság kontra Tanács ügyben 2008. május 20‑án hozott ítéletében ugyanis meghatározta az EU 47. cikk hatályát arra az esetre, ha valamely intézkedés vizsgálatából az derül ki, hogy az kettős cél elérésére irányul, vagy két, egyrészről az EK-Szerződés, másrészről pedig az EU-Szerződés hatálya alá tartozó összetevőt foglal magában, anélkül hogy az egyik a másikhoz képest járulékos jellegű lenne. Kimondta, hogy ilyen helyzetben, mivel az EU 47. cikkel ellentétes, hogy az Unió az EU‑Szerződés alapján olyan intézkedést hozzon, amelyet érvényesen meghozhatna az EK‑Szerződés alapján, az Unió nem alkalmazhat az EU‑Szerződés által szabályozott területre tartozó jogalapot olyan rendelkezések elfogadásához, amelyek az EK‑Szerződésben a Közösségre ruházott hatáskörbe is tartoznak.

135. Ily módon, amennyiben valamely intézkedés olyan két összetevőt foglal magában, amelyek alapján az intézkedés egyaránt tartozhat az EK‑Szerződés és az EU‑Szerződés hatálya alá, az EU 47. cikk mindenképpen az EK‑Szerződésnek biztosít elsőbbséget.

VII – Végkövetkeztetések

136. A fenti megfontolások összességére tekintettel azt javasolom, hogy a Bíróság a következőképpen határozzon:

„1)      A Bíróság a keresetet elutasítja.

2)      A Bíróság Írországot kötelezi a költségek viselésére.

3)      A Spanyol Királyság, a Holland Királyság, a Szlovák Köztársaság, az Európai Közösségek Bizottsága, valamint az Európai Adatvédelmi Biztos maguk viselik saját költségeiket.”

1 – Eredeti nyelv: francia.

2 – Különösen a C‑176/03. sz., Bizottság kontra Tanács ügyben 2005. szeptember 13‑án hozott ítéletre (EBHT 2005., I‑7879. o.); a C‑317/04. sz. és C‑318/04. sz., Parlament kontra Tanács és Bizottság egyesített ügyekben 2006. május 30‑án hozott ítéletre (EBHT 2006., I‑4721. o.); a C‑440/05. sz., Bizottság kontra Tanács ügyben 2007. október 23‑án hozott ítéletre (EBHT 2007., I‑9097. o.) és a C‑91/05. sz., Bizottság kontra Tanács ügyben hozott ítéletre (EBHT 2008., I‑3651. o.) gondolok.

3 – HL L 105., 54. o.

4 – HL L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.

5 – HL L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.

6 – Tanácsi dokumentum (8958/04, CRIMORG 36, TELECOM 82).

7 – COM(2005) 438 végleges.

8 – A6‑0365/2005.

9 – T6‑0512/2005.

10 – Lásd ebben az értelemben a fent hivatkozott Bizottság kontra Tanács ügyben 2008. május 20‑án hozott ítélet 33. pontját és az ott hivatkozott ítélkezési gyakorlatot.

11 – Uo., 58. pont és az ott hivatkozott ítélkezési gyakorlat.

12 – Uo., 59. pont.

13 – Uo., 60. pont.

14 – A fent hivatkozott Bizottság kontra Tanács ügyben 2007. október 23‑án hozott ítélet 61. pontja.

15 – A C‑380/03. sz., Németország kontra Európai Parlament és Tanács ügyben 2006. december 12‑én hozott ítélet (EBHT 2006., I‑11573. o.) 37. pontja és az ott hivatkozott ítélkezési gyakorlat.

16 – Uo., 38. pont és az ott hivatkozott ítélkezési gyakorlat.

17 – Uo., 80. pont és az ott hivatkozott ítélkezési gyakorlat.

18 – Lásd ebben a vonatkozásban az Európai Parlament által benyújtott viszonválasz 1. mellékletét, valamint a Bizottság irányelvjavaslatának mellékletében található, 2005. szeptember 21‑i munkadokumentuma (SEC[2005] 1131) 1.4. pontját.

19 – Lásd különösen a Bizottság fent hivatkozott 2005. szeptember 21‑i munkadokumentumának 4.3.4. pontjában megjelölt becsléseket.

20 – Lásd ebben a vonatkozásban a közegészség terén a fent hivatkozott Németország kontra Parlament és Tanács ügyben hozott ítélet 39. pontját és az ott hivatkozott ítélkezési gyakorlatot.

21 – Uo., 40. pont és az ott hivatkozott ítélkezési gyakorlat.

22 – A bűnüldözés terén hatáskörrel rendelkező hatóságok általi információigénylésre, ‑felhasználásra és információcserére vonatkozó kerethatározat-javaslatok közül lásd különösen a hozzáférhetőség elve alapján történő információcseréről szóló, 2005. október 12‑i tanácsi kerethatározat-javaslatot (COM(2005) 490 végleges), valamint az utasnyilvántartási adatok (PNR) bűnüldözési célú felhasználásáról szóló, 2007. november 6‑i tanácsi kerethatározat-javaslatot (COM(2007) 654 végleges).

23 – Kiemelés tőlem.

24 – HL L 183., 83. o.; a továbbiakban: tanácsi határozat.

25 – HL L 235., 11. o.; a továbbiakban: megfelelőségi határozat.

26 – A C‑101/01. sz. ügyben hozott ítélet (EBHT 2003., I‑12971. o.).

27 – E megállapodáshoz ezt követően helyesbítő jegyzőkönyvet csatoltak (L 2005. L 255., 168. o.).

28 – Lásd Léger főtanácsnok fent hivatkozott Parlament kontra Tanács és Bizottság ügyre vonatkozó indítványának 139. pontját.

29 – Uo., 102. pont.

30 – Uo., 159. és 160. pont.

31 – HL L 204., 16. o.

32 – Lásd e vonatkozásban a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2005. október 4‑i tanácsi kerethatározat-javaslatot (COM(2005) 475 végleges).