NÁVRHY GENERÁLNEHO ADVOKÁTA
PEDRO CRUZ VILLALÓN
prednesené 12. decembra 2013 (1)
Vec C‑293/12
Digital Rights Ireland Ltd
proti
Minister for Communications, Marine and Natural Resources,
Minister for Justice, Equality and Law Reform,
Commissioner of the Garda Síochána,
Írsku
a
The Attorney General
[návrh na začatie prejudiciálneho konania, ktorý podal High Court of Ireland (Írsko)]
a
vec C‑594/12
Kärntner Landesregierung,
Michael Seitlinger
a
Christof Tschohl,
Andreas Krisch,
Albert Steinhauser,
Jana Herwig,
Sigrid Maurer,
Erich Schweighofer,
Hannes Tretter,
Scheucher Rechtsanwalt GmbH,
Maria Wittmann-Tiwald,
Philipp Schmuck,
Stefan Prochaska
a i.
[návrh na začatie prejudiciálneho konania, ktorý podal Verfassungsgerichtshof (Rakúsko)]
„Elektronické komunikácie – Smernica 2006/24/ES – Uchovávanie údajov vytvorených alebo spracovaných v súvislosti s poskytovaním elektronických komunikačných služieb – Platnosť – Článok 5 ods. 4 ZEÚ – Proporcionalita činností Únie – Charta základných práv – Článok 7 – Rešpektovanie súkromného života – Článok 8 – Ochrana osobných údajov – Článok 52 ods. 1 – Zásah – Povaha zákona – Proporcionalita obmedzení výkonu základných práv“
1. Súdnemu dvoru je v prejednávaných veciach predložená dvojaká prejudiciálna otázka týkajúca sa posúdenia platnosti smernice 2006/24/ES(2), ktorá mu ponúka príležitosť vyjadriť sa k podmienkam, za ktorých je pre Európsku úniu ústavne dovolené stanoviť obmedzenie výkonu základných práv zvlášť v zmysle článku 52 ods. 1 Charty základných práv Európskej únie(3) prostredníctvom smernice a vnútroštátnych opatrení na jej prebratie.(4) Sporné obmedzenie má podobu povinnosti uloženej hospodárskym subjektom zhromažďovať a uchovávať počas určitej doby značný počet údajov vytvorených alebo spracovaných v rámci elektronických komunikácií realizovaných občanmi na celom území Únie s cieľom zabezpečiť dostupnosť týchto údajov na účely vyšetrovania a stíhania závažných trestných činov a riadne fungovanie vnútorného trhu. Mám v úmysle odpovedať na túto otázku v troch častiach.
2. V prvej časti sa budem zaoberať otázkou proporcionality smernice 2006/24 v zmysle článku 5 ods. 4 ZEÚ. V druhej časti overím, či možno považovať za splnenú podmienku stanovenú v článku 52 ods. 1 Charty, podľa ktorej musí byť každé obmedzenie výkonu základných práv „ustanovené zákonom“. Napokon v tretej časti preskúmam, či smernica 2006/24 rešpektuje zásadu proporcionality v zmysle článku 52 ods. 1 Charty.
3. Pred preskúmaním týchto troch okruhov problémov sa však budem zaoberať sériou troch otázok, ktoré sa mi zdajú byť nevyhnutné na správne pochopenie problémov vyvolaných prejudiciálnymi otázkami týkajúcimi sa posúdenia platnosti, ktoré položili High Court a Verfassungsgerichtshof.
I – Právny rámec
A – Právo Únie
4. Hlavnými ustanoveniami práva Únie relevantnými pre preskúmanie prejudiciálnych otázok položených Súdnemu dvoru v prejednávaných veciach sú okrem ustanovení smernice 2006/24, ktorej platnosť je napadnutá v oboch veciach, a ustanovení Charty, aj ustanovenia smernice Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov(5), a smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)(6). Tieto smernice, ako aj ich hlavné ustanovenia, budú uvedené v priebehu nasledujúcich úvah postupne podľa potrieb výkladu.
B – Vnútroštátne práva
1. Írske právo (vec C‑293/12)
5. Článok 29 ods. 4 bod 16 Ústavy Írska stanovuje, že žiadne ustanovenie ústavy neruší zákony, akty alebo opatrenia prijaté štátom, ktoré sú nevyhnutné z dôvodu záväzkov vyplývajúcich z členstva v Európskej únii alebo Spoločenstvách, ani nebráni tomu, aby zákony, akty alebo opatrenia prijaté Európskou úniou alebo Spoločenstvami, prípadne ich inštitúciami alebo orgánmi oprávnenými v zmysle Zmlúv, mali v štáte silu zákona.
6. Časť 7 zákona z roku 2005 o trestnom konaní (trestné činy terorizmu) [Criminal Justice (Terrorist Offences) Act 2005](7), v súčasnosti zrušená, obsahovala ustanovenia o uchovávaní telekomunikačných údajov. Ukladala poskytovateľom telekomunikačných služieb povinnosť uchovávať prevádzkové a lokalizačné údaje počas zákonom stanoveného obdobia na účely predchádzania, odhaľovania, vyšetrovania a stíhania trestných činov a zaistenia bezpečnosti štátu. Na tieto účely zákon o trestnom konaní 2005 umožňoval príslušným orgánom štátu, okrem iného Commissioner of the Garda Síochána, požadovať sprístupnenie týchto údajov v súlade so stanoveným postupom, a stanovil záruky vo forme konania o sťažnostiach, ktoré viedol nezávislý kvázisúdny orgán.
7. Zákon z roku 2011 o komunikáciách (uchovanie údajov) [the Communications (Retention of Data) Act 2011], prijatý s cieľom prebrať smernicu 2006/24, zrušil časť 7 zákona o trestnom konaní 2005 a zaviedol novú úpravu uchovania údajov.
2. Rakúske právo (vec C‑594/12)
8. § 1 spolkového zákona o ochrane osobných údajov(8), ktorý má silu ústavného zákona, upravuje základné právo na ochranu údajov.
9. Smernica 2006/24 bola do rakúskeho práva prebratá spolkovým zákonom(9), ktorý vložil nový § 102a do zákona o telekomunikáciách z roku 2003(10), ktorý ukladá poskytovateľom verejne dostupných komunikačných služieb povinnosť uchovávať v ňom vymenované údaje(11).
II – Skutkové okolnosti sporov vo veci samej
A – Vec C‑293/12, Digital Rights Ireland
10. Žalobkyňa vo veci samej, Digital Rights Ireland Ltd(12), je spoločnosťou s ručením obmedzeným, ktorej predmetom činnosti je podľa jej spoločenskej zmluvy podpora a ochrana občianskych a ľudských práv najmä v kontexte moderných komunikačných technológií.
11. DRI, ktorá podľa svojho vyhlásenia vlastní mobilný telefón, zaregistrovaný 3. júna 2006, ktorý používa od tohto dňa, podala žalobu proti dvom ministerstvám írskej vlády, konkrétne proti ministerstvu komunikácií, námorníctva a prírodných zdrojov (The Minister for Communications, Marine and Natural Resources) a ministerstvu súdnictva, spravodlivosti a reformy práva (The Minister for Justice, Equality and Law Reform), proti prezidentovi írskej polície (The Commissioner of the Garda Síochána), proti Írsku, ako aj proti írskemu generálnemu prokurátorovi (Attorney General), v ktorej v podstate tvrdí, že írske orgány protiprávne spracovávali, uchovávali a kontrolovali údaje vzťahujúce sa na jej komunikácie.
12. V dôsledku toho navrhuje na jednej strane, aby boli zrušené rôzne vnútroštátne právne akty, ktoré oprávňujú írske orgány prijímať opatrenia ukladajúce poskytovateľom telekomunikačných služieb povinnosť uchovávať telekomunikačné údaje, pretože ich považuje za nezlučiteľné s írskou ústavou a právom Únie. Na druhej strane žalobkyňa spochybňuje platnosť smernice 2006/24 so zreteľom na Chartu a/alebo Európsky dohovor o ochrane ľudských práv a základných slobôd(13) a navrhuje vnútroštátnemu súdu, aby položil Súdnemu dvoru niekoľko prejudiciálnych otázok týkajúcich sa posúdenia platnosti tejto smernice.
B – Vec C‑594/12, Seitlinger a i.
13. Kärtner Landesregierung podal 6. apríla 2012 na základe § 140 ods. 1 rakúskeho spolkového ústavného zákona (Bundes-Verfassungsgesetz)(14) na Verfassungsgerichtshof žalobu o neplatnosť niekoľkých ustanovení Tekommunikationsgesetz 2003, predovšetkým jeho § 102a v znení vyplývajúcom z prebratia smernice 2006/24, ktoré nadobudlo účinnosť 1. apríla 2012.
14. Michael Seitlinger podal 25. mája 2012 na Verfassungsgerichtshof na základe § 140 ods. 1 B-VG žalobu, v ktorej namietal protiústavnosť § 102a TKG 2003 v rozsahu, v akom zasahuje do jeho práv. Žalobca sa domnieva, že toto ustanovenie, ktoré ukladá jeho prevádzkovateľovi komunikačnej siete povinnosť, aby uchovával údaje bez dôvodu, nezávisle od technických potrieb alebo od potrieb vyúčtovania a proti jeho vôli, predstavuje okrem iného porušenie článku 8 Charty.
15. Napokon 15. júna 2012 bola na Verfassungsgerichtshof podaná ďalšia žaloba na základe § 140 B-VG, ktorú podalo 11.130 žalobcov, ktorí tvrdia, že protiústavnosť povinnosti uchovávať údaje stanovené v § 102a TKG 2003 porušuje ich práva a najmä článok 8 Charty.
III – Prejudiciálne otázky a konanie na Súdnom dvore
A – Vo veci C‑293/12 Digital Rights Ireland
16. Vo veci C‑293/12 High Court kladie Súdnemu dvoru tieto prejudiciálne otázky:
„1. Je obmedzenie práva žalobcu [vo veci samej], pokiaľ ide o používanie jeho mobilného telefónu, vyplývajúce z požiadaviek stanovených v článkoch 3, 4 a 6 smernice 2006/24/ES, nezlučiteľné s článkom 5 ods. 4 ZEÚ v tom zmysle, že je neprimerané a zbytočné alebo nevhodné na dosiahnutie legitímnych cieľov, ktorými sú:
a) zabezpečenie dostupnosti určitých údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov
a/alebo
b) zabezpečenie riadneho fungovania vnútorného trhu Európskej únie?
2. Konkrétne:
i) je smernica 2006/24/ES zlučiteľná s právom občanov slobodne sa pohybovať a zdržiavať sa na území členských štátov zakotveným v článku 21 ZFEÚ?
ii) je smernica 2006/24/ES zlučiteľná s právom na rešpektovanie súkromného života zakotveným v článku 7 [Charty] a článku 8 [EDĽP]?
iii) je smernica 2006/24/ES zlučiteľná s právom na ochranu osobných údajov zakotveným v článku 8 Charty?
iv) je smernica 2006/24/ES zlučiteľná s právom na slobodu prejavu zakotveným v článku 11 Charty a článku 10 EDĽP?
v) je smernica 2006/24/ES zlučiteľná s právom na dobrú správu vecí verejných zakotveným v článku 41 Charty?
3. V akom rozsahu Zmluvy – a konkrétne zásada lojálnej spolupráce zakotvená v článku 4 ods. 3 ZEÚ – vyžadujú, aby vnútroštátny súd skúmal a posudzoval zlučiteľnosť vnútroštátnych opatrení preberajúcich smernicu 2006/24/ES s ochranou, ktorú poskytuje Charta vrátane jej článku 7 (ako to stanovuje článok 8 EDĽP)?“
B – Vo veci C‑594/12, Seitlinger a i.
17. Vo veci C‑594/12 Verfassungsgerichtshof kladie Súdnemu dvoru tieto prejudiciálne otázky:
„1. O platnosti aktov inštitúcií Únie:
Sú články 3 až 9 smernice Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES zlučiteľné s článkami 7, 8 a 11 [Charty]?
2. O výklade Zmlúv:
2.1 Majú sa v kontexte vysvetliviek k článku 8 Charty, ktoré boli podľa článku 52 ods. 7 Charty vypracované s cieľom poskytnúť usmernenia pri jej výklade a na ktoré má Verfassungsgerichtshof náležite prihliadať, smernica Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a nariadenie 45/2001 Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov [Ú. v. ES L 8, 2001, s. 1; Mim. vyd. 13/026, s. 102] zohľadniť na účely posúdenia prípustnosti zásahov rovnako ako podmienky podľa článku 8 ods. 2 a článku 52 ods. 1 Charty?
2.2 V akom vzťahu je ‚právo Únie‘, na ktoré sa odkazuje v článku 52 ods. 3 poslednej vete Charty, k smerniciam v oblasti právnej úpravy ochrany údajov?
2.3 Majú sa pri výklade článku 8 Charty zohľadniť zmeny a doplnenia vyplývajúce z neskoršieho sekundárneho práva vzhľadom na to, že smernica 95/46/ES a nariadenie (ES) č. 45/2001 obsahujú podmienky a obmedzenia pri ochrane základného práva na ochranu údajov zakotveného v Charte?
2.4 Bude pri zohľadnení článku 52 ods. 4 Charty dôsledkom zásady zaručenia vyššej úrovne ochrany podľa článku 53 Charty nevyhnutnosť stanoviť v sekundárnom práve reštriktívnejšie hranice prípustných obmedzení, ktoré sú relevantné podľa Charty?
2.5 Môžu z judikatúry Európskeho súdu pre ľudské práva týkajúcej sa článku 8 EDĽP s ohľadom na článok 52 ods. 3 Charty, na odsek 5 preambuly a na vysvetlivky k článku 7 Charty, podľa ktorých práva zaručené v článku 7 zodpovedajú právam zaručeným v článku 8 EDĽP, vyplývať ďalšie usmernenia pri výklade článku 8 Charty, ktoré ovplyvnia výklad tohto článku?“
C – Konanie na Súdnom dvore
18. Vo veci C‑293/12 predložili písomné pripomienky Irish Human Rights Commission(15), írska, francúzska, talianska, poľská vláda a vláda Spojeného kráľovstva Veľkej Británie a Severného Írska, ako aj Európsky parlament, Rada Európskej únie a Európska komisia.
19. Vo veci C‑594/12 predložili písomné pripomienky M. Seitlinger, C. Tschohl, španielska, francúzska, rakúska a portugalská vláda, ako aj Parlament, Rada a Komisia.
20. Obe veci boli spojené na účely ústnej časti konania a vyhlásenia rozsudku rozhodnutím predsedu Súdneho dvora zo 6. júna 2013.
21. S vyhliadkou konania spoločného pojednávania v oboch veciach Súdny dvor podľa článku 61 svojho rokovacieho poriadku vyzval účastníkov konania, ktorí sa ho chceli zúčastniť, aby sa dohodli na svojich stanoviskách, aby sa vo svojich prednesoch sústredili na zlučiteľnosť smernice 2006/24 s článkami 7 a 8 Charty a aby odpovedali na určité otázky. Súdny dvor okrem toho vyzval Európskeho dozorného úradníka pre ochranu údajov(16), aby poskytol informácie na základe článku 24 druhého odseku Štatútu Súdneho dvora.
22. DRI a IHRC (vec C‑293/12), M. Seitlinger a C. Tschohl (vec C‑594/12), írska, španielska, talianska, rakúska vláda a vláda Spojeného kráľovstva, ako aj Parlament, Rada, Komisia a EDÚ predniesli svoje ústne pripomienky na spoločnom verejnom pojednávaní, ktoré sa konalo 9. júla 2013.
IV – O prípustnosti
23. Vo svojich písomných pripomienkach vo veci C‑293/12 Parlament, Rada a Komisia v podstate tvrdia, že High Court dostatočne nevysvetlil dôvody, ktoré ho viedli k spochybneniu platnosti smernice 2006/24, predovšetkým so zreteľom na článok 21 ZFEÚ a články 11 a 41 Charty. Takto vytknuté nepresnosti návrhu na začatie prejudiciálneho konania, ktorý podal High Court, však nemôžu viesť Súdny dvoru k tomu, aby návrh zamietol ako neprípustný.
V – O veci samej
24. Jednotlivé návrhy na začatie prejudiciálneho konania, ktoré podal High Court vo veci C‑293/12 a Verfassungsgerichtshof vo veci C‑594/12, nastoľujú štyri série otázok.
25. Prvá séria, ktorú tvorí prvá otázka vo veci C‑293/12, sa týka platnosti smernice 2006/24 so zreteľom na článok 5 ods. 4 ZEÚ. High Court sa totiž veľmi konkrétne pýta, či je smernica 2006/24 vo všeobecnosti proporcionálna v zmysle tohto ustanovenia, teda či je nevyhnutná a primeraná na dosiahnutie ňou sledovaných cieľov, ktorými je umožniť dostupnosť určitých údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov a/alebo zabezpečiť riadne fungovanie vnútorného trhu.
26. Druhá séria, ktorá sa skladá z druhej otázky vo veci C‑293/12 a z prvej otázky vo veci C‑594/12, sa týka zlučiteľnosti viacerých ustanovení smernice 2006/24 s viacerými ustanoveniami Charty, hlavne jej článkom 7 o práve na rešpektovanie súkromného života a jej článkom 8 o práve na ochranu osobných údajov, a všeobecnejšie proporcionality opatrení, ktoré smernica ukladá, v zmysle článku 52 ods. 1 Charty. Táto otázka platnosti sa bezpochyby nachádza v centre problémov, ktoré nastoľujú prejednávané veci.
27. Druhá otázka, ktorú položil Verfassungsgerichtshof vo veci C‑594/12, vyvoláva tretiu sériu otázok týkajúcich sa výkladu všeobecných ustanovení Charty upravujúcich jej výklad a uplatňovanie, v tomto prípade ustanovení jej článku 52 ods. 3, 4 a 7 a článku 53. Verfassungsgerichtshof sa konkrétnejšie pýta v podstate na vzťahy vznikajúce medzi na jednej strane článkom 8 Charty zakotvujúcim právo na ochranu osobných údajov a na druhej strane, po prvé, ustanoveniami smernice 95/46 a nariadenia č. 45/2001 v spojení s článkom 52 ods. 1 a 3 Charty (Otázky 2.1, 2.2 a 2.3), po druhé ústavnými tradíciami členských štátov (otázka 2.4) v spojení s článkom 52 ods. 4 Charty a po tretie právom EDĽP, predovšetkým jeho článkom 8, v spojení s článkom 52 ods. 3 Charty (otázka 2.5).
28. Napokon svojou treťou prejudiciálnou otázkou vo veci C‑293/12, ktorá tvorí štvrtú a poslednú sériu otázok, sa High Court pýta Súdneho dvora na výklad článku 4 ods. 3 ZEÚ a konkrétnejšie na to, či sú vnútroštátne súdy na základe povinnosti lojálnej spolupráce povinné skúmať a posudzovať súlad vnútroštátnych ustanovení preberajúcich smernicu 2006/24 s ustanoveniami Charty, najmä jej článkom 7.
29. Hneď na úvod spresním, že podstata môjho preskúmania sa bude týkať prvých dvoch sérií otázok, a že vzhľadom na odpoveď, ktorú na ne dám, nebude potrebné osobitne odpovedať na posledné dve série otázok. Skôr než sa budem zaoberať týmito otázkami, však treba začať niekoľkými úvodnými spresneniami.
A – Úvodné pripomienky
30. Aby bolo možné úplne zodpovedať rôzne otázky nastolené vnútroštátnymi súdmi, treba upozorniť na tri skutočnosti, ktoré rozhodujúcim spôsobom prispievajú k vyprofilovaniu prejednávaných vecí, a ktorými sú po prvé, funkčná špecifickosť smernice 2006/24, po druhé, kvalifikácia zásahu do základných práv, a napokon po tretie vplyv, ktorý má na prejednávané veci rozsudok z 10. februára 2009, Írsko/Parlament a Rada(17), ktorým Súdny dvor zamietol žalobu o neplatnosť kvôli nesprávnemu právnemu základu podanú proti uvedenej smernici.
1. O „funkčnom dualizme“ smernice 2006/24 a jej vzťahu so smernicou 95/46 a smernicou 2002/58
31. Je vhodné začať zaradením smernice 2006/24 do jej kontextu, a to stručným pripomenutím legislatívneho rámca, ktorého je súčasťou, a ktorý tvorí hlavne smernica 95/46 na jednej strane a smernica 2002/58 na druhej strane.
32. Predmetom smernice 95/46, ktorá sa rovnako ako smernica 2006/24 zakladá na článku 114 ZFEÚ, je uložiť členským štátom povinnosť zabezpečiť právo na súkromie fyzických osôb v súvislosti so spracovaním osobných údajov(18) s cieľom umožniť voľný pohyb týchto údajov medzi členskými štátmi.(19) Na tento účel smernica okrem iného stanovuje celý rad pravidiel, ktoré definujú podmienky, za ktorých je dovolené spracovanie osobných údajov, špecifikujú práva osôb, ktorých údaje sú predmetom zhromažďovania a spracovania, predovšetkým právo na informácie(20), právo prístupu(21), právo na vznesenie námietok(22) a právo na súdny opravný prostriedok(23), a garantujú dôvernosť a bezpečnosť spracovania.
33. Režim ochrany zavedený smernicou 95/46 sprevádzajú výnimky a obmedzenia definované v jej článku 13. Rozsah práv a povinností, ktoré smernica upravuje v súvislosti s kvalitou údajov (článok 6 ods. 1), transparentnosťou spracovania (článok 10 a článok 11 ods. 1), právami prístupu osôb, ktorých údaje sú predmetom spracovania (článok 12) a zverejnením spracovania (článok 21), môže byť legislatívne obmedzený, keď je to nevyhnutné okrem iného na ochranu štátnej bezpečnosti, obranu, verejnú bezpečnosť alebo predchádzanie, odhaľovanie, vyšetrovanie a stíhanie trestných činov.
34. Smernica 2002/58, ktorá ruší a nahrádza smernicu 97/66/ES(24), spresňuje a dopĺňa(25) režim ochrany osobných údajov zavedený smernicou 95/46 osobitnými pravidlami, ktoré sa uplatňujú v sektore elektronických komunikácií.(26) Obsahuje predovšetkým pravidlá ukladajúce členským štátom povinnosť zabezpečiť bez výnimky(27) nielen dôvernosť správ, ale aj prevádzkových dát účastníkov a užívateľov služieb elektronických komunikácií(28). Jej článok 6 ukladá poskytovateľom komunikačných služieb povinnosť vymazať alebo anonymizovať prevádzkové dáta ich účastníkov a užívateľov, ktoré spracúvajú a ukladajú.
35. Článok 15 ods. 1 smernice 2002/58, ktorý je zvlášť dôležitý pre nasledujúce úvahy, rovnako stanovuje, že členské štáty môžu(29) prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností, ktoré smernica stanovuje, najmä v súvislosti s dôvernosťou správ (článok 5) a mazaním prevádzkových dát (článok 6), za rovnakých podmienok, ako sú uvedené v článku 13 ods. 1 smernice 95/46, na ktorý odkazuje. Článok 15 ods. 1 spresňuje, že na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce uchovávanie údajov na obmedzené obdobie z niektorého z uvedených dôvodov pri dodržaní základných práv.
36. Smernica 2006/24 v skutočnosti značne mení stav práva uplatniteľného na údaje vzťahujúce sa na elektronické komunikácie vyplývajúceho zo smerníc 95/46 a 2002/58(30) tým, že upravuje, že členské štáty stanovia povinnosť zhromažďovania a uchovávania prevádzkových údajov a údajov o polohe, ktorá je súčasťou rámca obmedzení práva na ochranu osobných údajov, ktoré predvída článok 13 ods. 1 smernice 95/46 a článok 15 ods. 1 smernice 2002/58.
37. Smernica 2006/24 sa vyznačuje predovšetkým cieľom harmonizovať v tomto prípade právne úpravy členských štátov týkajúce sa uchovávania prevádzkových údajov a údajov o polohe vzťahujúcich sa na elektronické komunikácie. Vzhľadom na harmonizovanú oblasť a existujúcu situáciu však tento cieľ vyžaduje, aby sa členským štátom, ktoré nemajú takúto právnu úpravu, zároveň uložila povinnosť zhromažďovať a uchovávať uvedené údaje. Z tohto vyplýva funkčný dualizmus smernice 2006/24, ktorý je nevyhnutné zohľadniť, aby bolo možné správne pristúpiť k riešeniu problému nastoleného prejednávanými návrhmi na začatie prejudiciálneho konania.
38. Prvým cieľom smernice 2006/24 je totiž harmonizovať vnútroštátne právne úpravy, ktoré už ukladajú poskytovateľom verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí(31) povinnosti uchovávať prevádzkové údaje a údaje o polohe, ktoré definuje, aby bola zabezpečená ich dostupnosť „na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako to stanovuje vnútroštátne právo každého členského štátu“.(32) Smernica 2006/24 tým teda čiastočne harmonizuje právne úpravy, ktoré prijali niektoré členské štáty na základe možnosti ponúkanej článkom 15 ods. 1 smernice 2002/58.(33)
39. Smernica 2006/24 tak zavádza úpravu, ktorá sa odchyľuje(34) od zásad stanovených smernicou 95/46 a smernicou 2002/58. Povedané úplne presne, smernica 2006/24 sa odchyľuje od odchylných pravidiel zavedených článkom 15 ods. 1 smernice 2002/58, ktoré upravujú možnosť členských štátov obmedziť z dôvodov uvedených v článku 13 ods. 1 smernice 95/46 rozsah práva na ochranu osobných údajov, a všeobecnejšie práva na rešpektovanie súkromia, v špecifickom kontexte poskytovania služieb elektronických komunikácií alebo verejných komunikačných sietí.
40. Článok 11 smernice 2006/24 okrem toho zaviedol významnú zmenu tým, že vložil do článku 15 smernice 2002/58 odsek 1a, ktorý spresňuje, že odsek 1 článku 15 sa nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje smernica 2006/24.
41. Ako Súdny dvor zdôraznil vo svojom rozsudku Írsko/Parlament a Rada, smernica 2006/24 sa v zásade týka činnosti poskytovateľov služieb elektronických komunikácií(35), pričom harmonizuje vnútroštátne právne úpravy prostredníctvom ustanovení v podstate obmedzených(36) na uchovávanie údajov, kategórie uchovávaných údajov, dobu uchovávania, ochranu a bezpečnosť údajov, ako aj spôsob ich uchovávania.(37)
42. Ako uvidíme ďalej, práve kvôli tejto obmedzenej harmonizačnej funkcii mohol Súdny dvor vo svojom rozsudku Írsko/Parlament a Rada rozhodnúť, že smernicu 2006/24 bolo možné prijať na základe článku 95 ES. S cieľom chrániť riadne fungovanie vnútorného trhu(38) išlo o to, aby bol odlišný vývoj existujúcich právnych úprav ukončený,(39) a zároveň aby sa mu zabránilo v budúcnosti.(40)
43. Harmonizácia upravená smernicou 2006/24 sa však v tomto prípade nevyhnutne uskutočnila na základe toho, že prinajmenšom v prípade členských štátov, ktoré v tomto smere nemali žiadnu právnu úpravu, sa zaviedla povinnosť poskytovateľov služieb elektronických komunikácií zhromažďovať a uchovávať údaje, ktorá stanovuje minimálnu a maximálnu dobu, počas ktorej sa údaje musia uchovávať.
44. V tejto súvislosti možno zdôrazniť, že práve skutočnosť, že niektoré členské štáty ešte nemali právnu úpravu uchovávania údajov, bola jedným z hlavných faktorov odôvodňujúcich prijatie smernice 2006/24 na základe článku 95 ES.(41)
45. Smernica 2006/24 teda v rámci svojho harmonizačného cieľa ukladá členským štátom povinnosť, aby buď uviedli existujúcu úpravu do súladu s ustanoveniami smernice 2006/24, alebo aby v stanovenej lehote zaviedli úpravu zhromažďovania a uchovávania údajov stanovenú smernicou 2006/24, ako aj povinnosť, aby v každom prípade zabezpečili dodržiavanie ustanovení tejto smernice, predovšetkým ustanovení upravujúcich podmienky a spôsob prístupu k uchovávaným údajom.
46. Stručne povedané, smernica 2006/24 sa vyznačuje svojim funkčným dualizmom. Na jednej strane je to úplne klasická smernica, ktorá sa snaží harmonizovať(42) vnútroštátne právne úpravy, ktoré sú rôznorodé(43) alebo sa takými môžu stať, a ktorá bola prijatá v záujme fungovania vnútorného trhu a presne nastavená na tento účel, ako Súdny dvor rozhodol vo svojom rozsudku Írsko/Parlament a Rada. Na druhej strane je to aj smernica, ktorá sa dokonca aj vo svojej harmonizačnej funkcii usiluje v prípade potreby založiť(44) najmä povinnosti uchovávania údajov, ktoré možno posúdiť, ako preukážem ďalej, ako závažné zásahy do základných práv, ktoré európskym občanom zaručuje Charta, predovšetkým do práva na rešpektovanie súkromného života a práva na ochranu osobných údajov.
47. Napokon je zjavné, že odpovede na prejednávané prejudiciálne otázky musia zvlášť zohľadňovať túto „druhú funkciu“, teda to, čo kvalifikujem ako „konštitutívny“ účinok povinnosti uchovávať údaje, avšak bez toho, aby bolo treba ignorovať jej špecifický harmonizačný účinok na vnútroštátne práve úpravy existujúce v danej oblasti.
2. O základnom práve, ktoré je hlavne dotknuté a o kvalifikácii zásahu
48. Hneď ako sa uzná, že samotná existencia zásahu do výkonu základných práv, ktorý vyplýva zo zhromažďovania a uchovávania údajov stanovených smernicou 2006/24, nie je diskutabilná, sa v druhom rade treba už v tomto štádiu zaoberať kvalifikáciou tohto zásahu. Najprv určím základné právo, ktoré je hlavne dotknuté smernicou 2006/24, a potom pristúpim ku kvalifikácii zásahu do výkonu tohto práva, ktorý smernica predstavuje.
a) O dotknutých základných právach
i) Pluralita uplatňovaných základných práv
49. High Court vo veci C‑293/12, rovnako ako Verfassungsgerichtshof vo veci C‑594/12, sa pýtajú Súdneho dvora na zlučiteľnosť smernice 2006/24 s viacerými základnými právami, v prvom rade s právom na rešpektovanie súkromného života zaručeným článkom 7 Charty a právom na ochranu osobných údajov zaručeným článkom 8 Charty, ale aj s právom na slobodu prejavu zaručeným článkom 11 Charty.
50. High Court sa navyše Súdneho dvora pýta na zlučiteľnosť smernice 2006/24 s článkom 21 ZFEÚ o práve európskych občanov na pohyb a pobyt a s článkom 41 Charty o práve na dobrú správu vecí verejných.
51. V tejto súvislosti je možné pristúpiť k prvému zjednodušeniu.
52. V prvom rade je pravda, že nemožno prehliadať, že nedefinovateľný pocit sledovania,(45) ktorý môže vyvolať vykonávanie smernice 2006/24, môže mať rozhodujúci vplyv na výkon slobody prejavu a práva na informácie európskymi občanmi a že v dôsledku treba konštatovať aj existenciu zásahu do práva zaručeného článkom 11 Charty.(46) Možno však uviesť, že okrem toho, že Súdny dvor nemá k dispozícii dostatočné informácie, ktoré by mu umožňovali rozhodnúť v tejto súvislosti, je tento účinok iba vedľajším dôsledkom zásahu do práva na rešpektovanie súkromného života, ktorý je nižšie veľmi pozorne a podrobne preskúmaný.
53. Okrem toho High Court v rozpore s požiadavkami uvedenými v článku 94 Rokovacieho poriadku Súdneho dvora ani v najmenšom nevysvetľuje dôvody, pre ktoré považuje za dôležitý výber článku 21 ZFEÚ (právo európskych občanov na pobyt a pohyb) a článku 41 Charty (právo na dobrú správu vecí verejných) na účely posúdenia platnosti smernice 2006/24, a dokonca ani neuvádza žiadny údaj o vplyve, ktorý by uvedená smernica mohla mať na voľný pohyb občanov alebo na zásadu dobrej správy. Súdny dvor teda ani v tomto prípade nemá informácie, ktoré by mu umožňovali rozhodnúť v tejto súvislosti.
54. Zlučiteľnosť smernice 2006/24 treba teda v zásade preskúmať hlavne so zreteľom na články 7 a 8 Charty.
ii) Dvojica tvorená právom na rešpektovanie súkromného života a právom na ochranu osobných údajov
55. Článok 8 Charty zakotvuje právo na ochranu osobných údajov ako právo odlišné od práva na rešpektovanie súkromného života. Hoci ochrana údajov smeruje k zabezpečeniu rešpektovania súkromného života, je predovšetkým predmetom samostatnej úpravy, vymedzenej hlavne smernicou 95/46, smernicou 2002/58, nariadením č. 45/2001 a smernicou 2006/24, a v oblasti policajnej a súdnej spolupráce v trestných veciach aj rámcovým rozhodnutím 2008/977/JAI(47).
56. Smernica 2006/24 citeľne ovplyvňuje právo na ochranu osobných údajov, keďže jej článok 5 ukladá členským štátom povinnosť zabezpečiť, aby boli uchovávané údaje, ktoré umožňujú alebo môžu umožniť identifikáciu osoby(48), ktorá je tak pôvodcom, ako aj príjemcom komunikácie, ako aj jej umiestnenie v priestore a čase, či už odkazom na jej telefónne číslo v prípade telefonických služieb alebo jej identifikačné číslo alebo akýkoľvek iný údaj, ktorý je jej vlastný, ako je napríklad IP adresa v prípade služieb Internetu.
57. Článok 1 ods. 2 smernice 2006/24 okrem toho výslovne uvádza, že smernica sa uplatňuje najmä na údaje, ktoré sú potrebné na identifikáciu registrovaných účastníkov alebo užívateľov verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí. Tieto údaje tak patria medzi tie, ktorých zverejnenie podlieha výslovnému súhlasu každého jednotlivca a sú súčasťou ich „práva na informačné sebaurčenie“.(49)
58. Smernica 2006/24 sa na prvý pohľad ukazuje ako zásah do práva na ochranu osobných údajov, pričom jasne zapadá do úpravy článku 8 ods. 2 a 3 Charty. Spresňuje totiž, že na údaje uchovávané v súlade s jej ustanoveniami sa plne uplatňuje tak smernica 95/46 a smernica 2002/58(50), ako aj Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z roku 1981(51).
59. Najväčšiu obozretnosť si však nevyžaduje spracovanie uchovávaných údajov, či už ide o spôsoby zhromažďovania údajov poskytovateľmi služieb elektronických komunikácií alebo spôsoby použitia údajov príslušnými orgánmi určenými členskými štátmi, ale samotné zhromažďovanie dotknutých údajov a ich uchovávanie, ako aj ich dopad na právo na rešpektovanie súkromného života, a to z dôvodov, ktoré teraz uvediem.
60. V prvom rade okolnosť, že smernica 2006/24 môže dokonale vyhovovať požiadavkám článku 8 ods. 2 a 3 Charty a že sa možno domnievať, že nie je nezlučiteľná s článkom 8 Charty, v žiadnom prípade neznamená, že je úplne zlučiteľná s požiadavkami vyplývajúcimi z práva na rešpektovanie súkromného života zaručeného článkom 7 Charty.
61. Keďže totiž „súkromná sféra“ tvorí jadro „osobnej sféry“, nemožno vylúčiť, že právnu úpravu, ktorá obmedzuje právo na ochranu osobných údajov v súlade s článkom 8 Charty, možno napriek tomu považovať za neproporcionálny zásah do článku 7 Charty.
62. Je pravda, že základom práva na ochranu osobných údajov je základné právo na rešpektovanie súkromného života,(52) takže, ako to Súdny dvor mal príležitosť zdôrazniť(53), články 7 a 8 Charty spolu úzko súvisia(54) do tej miery, že ich možno považovať za zakladajúce „právo na súkromný život v súvislosti so spracúvaním osobných údajov“.(55)
63. Napriek tomu to tak nemôže platiť sústavne. Vzťah spájajúci tieto dve práva závisí v podstate od povahy dotknutých údajov, aj keď sú tieto údaje stále osobné, teda vzťahujú sa na osobu, jednotlivca.
64. Existujú totiž údaje, ktoré sú osobné ako také, teda preto, že individualizujú osobu, čo môžu byť, aby som uviedol nejaký príklad, napríklad údaje, ktoré sa v minulosti mohli nachádzať na priepustke. Ide o údaje, ktoré sa často vyznačujú určitou trvalosťou a často tiež určitou neutralitou. Sú osobné bez ďalšieho a vo všeobecnosti možno povedať, že ide o údaje, ktorým je najlepšie prispôsobená štruktúra a záruky článku 8 Charty.
65. Existujú však údaje, ktoré sú niečo viac než osobné. Ide o údaje, ktoré sa kvalitatívne vzťahujú hlavne na súkromný život, dôvernosť súkromného života, vrátane intimity. V týchto prípadoch totiž problém vyvolaný osobnými údajmi začína takpovediac už „vyššie“. Problém, ktorý vtedy vzniká, ešte nie je problém záruk vzťahujúcich sa na spracovanie údajov, ale ešte skôr, problém údajov ako takých, teda to, že okolnosti súkromného života osoby sa mohli vykryštalizovať vo forme údajov, ktoré v dôsledku toho môžu byť predmetom automatizovaného spracovania.
66. V tomto zmysle možno tvrdiť, že takéto údaje vyvolávajú otázku, ktorá v podstate predchádza otázke ich spracovania, a prednostne spadá do oblasti súkromného života zaručeného článkom 7 Charty a až sekundárne do oblasti záruk týkajúcich sa spracovania osobných údajov uvedených v článku 8 Charty.
67. Ako vyplýva z prechádzajúcich úvah, po správnom „zoradení“ základných práv tvoriacich dvojicu pozostávajúcu z práva na rešpektovanie súkromného života (článok 7 Charty) a z práva na ochranu osobných údajov (článok 8 Charty), treba platnosť smernice 2006/24 posúdiť hlavne z pohľadu zásahu do práva na rešpektovanie súkromného života.
b) Zvlášť závažný zásah do práva na rešpektovanie súkromného života
68. Na začiatok treba uviesť, že sotva existujú pochybnosti o tom, že smernica 2006/24 predstavuje sama osebe „zásah“ do práva na rešpektovanie súkromného života.(56) Uvádza to samotná smernica, keď sa definuje ako „nástroj na uchovávanie údajov“, ktorý je „nevyhnutným opatrením“ „v súlade s požiadavkami článku 8 EDĽP“(57) alebo článku 7 Charty. Súdny dvor napokon používa tento výraz vo vzťahu k tejto smernici.(58)
69. Európsky súd pre ľudské práva opakovane rozhodol, že ukladanie údajov týkajúcich sa osobného života jednotlivca verejným orgánom predstavuje zásah do práva na rešpektovanie súkromného života zaručeného článkom 8 § 1 EDĽP,(59) pričom spresnil, že nezáleží na použití týchto údajov.(60)
70. Teraz ide o to, pokúsiť sa kvalifikovať tento zásah. V tomto zmysle, a ako to podrobnejšie ukážem ďalej, možno tvrdiť, že smernica 2006/24 predstavuje zvlášť závažný(61) zásah do práva na rešpektovanie súkromného života.
71. Je pravda, že smernica 2006/24 vylučuje zo svojej pôsobnosti výslovne, ako aj opakovane(62), obsah telefonických alebo elektronických komunikácií, teda samotné komunikované informácie.
72. Zároveň však platí, že zhromažďovanie(63) a najmä uchovávanie(64) množstva údajov vytváraných alebo spracúvaných v rámci väčšiny bežných elektronických komunikácií občanov Únie v obrovských databázach(65) predstavuje závažný zásah do ich súkromného života, aj keby iba vytváralo podmienky pre možnosť spätnej kontroly ich osobných, ako aj pracovných aktivít. Zhromažďovanie týchto údajov vytvára podmienky pre sledovanie, ktoré napriek tomu, že sa vykonáva iba spätne pri ich použití, nepretržite, počas celej doby uchovávania údajov, ohrozuje právo občanov Únie na dôvernosť ich súkromného života. Vzniknutý nedefinovateľný pocit sledovania(66) nastoľuje zvlášť naliehavo otázku doby uchovávania údajov.
73. V tejto súvislosti treba v prvom rade zohľadniť, že účinky tohto zásahu znásobuje význam, ktorý si v modernej spoločnosti získali prostriedky elektronických komunikácií, či už ide o digitálne mobilné siete alebo internet, a ich masívne a intenzívne používanie veľmi veľkou časťou európskych občanov vo všetkých oblastiach ich súkromných alebo pracovných aktivít.(67)
74. V tejto súvislosti treba rovnako ešte raz zdôrazniť, že dotknuté údaje nie sú osobnými údajmi v tradičnom zmysle slova vzťahujúcimi sa na presné informácie o identite osôb, ale sú v skutočnosti kvalifikovanými osobnými údajmi, ktorých použitie môže umožniť zostaviť verný, ako aj dôkladný prehľad o významnej časti správania osoby, ktorá patrí do jej súkromného života, ba dokonca úplný a presný obraz jej súkromnej identity.
75. Intenzitu tohto zásahu zvýrazňujú skutočnosti, ktoré zvyšujú riziko, že napriek povinnostiam uloženým smernicou 2006/24 tak samotným členským štátom, ako aj poskytovateľom služieb elektronických komunikácií, sú uchovávané údaje používané na nedovolené účely potenciálne zasahujúce do súkromného života alebo všeobecnejšie podvodné, ba dokonca poškodzujúce účely.
76. Údaje totiž nie sú uchovávané samotnými verejnými orgánmi, a dokonca ani pod ich priamou kontrolou, ale uchovávajú ich samotní poskytovatelia služieb elektronických komunikácií,(68) ktorým je uložená podstatná časť povinností zaručujúcich ich ochranu a bezpečnosť.
77. Je pravda, že smernica 2006/24 ukladá(69) členským štátom povinnosť zabezpečiť, aby údaje boli uchovávané v súlade s uvedenou smernicou. Je však zaujímavé konštatovať, že to majú urobiť iba tak, aby sa uvedené údaje spolu s akýmikoľvek inými informáciami, ktoré s nimi súvisia „mohli… postúpiť príslušným orgánom na požiadanie bez zbytočného odkladu“. Smernica 2006/24 okrem toho stanovuje, že členské štáty musia zabezpečiť, aby poskytovatelia služieb elektronických komunikácií rešpektovali minimum zásad týkajúcich sa ochrany a bezpečnosti uchovávaných údajov.
78. Žiadne ustanovenie smernice 2006/24 však neupravuje povinnosť uvedených poskytovateľov služieb, aby oni sami ukladali uchovávané údaje na území členského štátu patriacom do právomoci členského štátu, čo značne zvyšuje riziko, že môžu byť prístupné alebo zverejnené v rozpore s touto právnou úpravu.
79. Tento „outsourcing“ uchovávania údajov samozrejme umožňuje, aby sa uchovávané údaje vzdialili verejným orgánom členských štátov a teda ich dostáva z ich priameho pôsobenia a mimo akúkoľvek kontrolu,(70) ale tým súčasne zvyšuje riziko použitia, ktoré nie je v súlade s požiadavkami vyplývajúcimi z práva na rešpektovanie súkromného života.
80. Smernica 2006/24 teda predstavuje, ako to vyplýva z predchádzajúcich úvah, zvlášť závažný zásah do práva na rešpektovanie súkromného života a jej platnosť a predovšetkým proporcionalitu treba preskúmať hlavne so zreteľom na požiadavky vyplývajúce z tohto základného práva.
3. O význame rozsudku Írsko/Parlament a Rada pre posúdenie platnosti smernice 2006/24
81. V tomto štádiu predbežných úvah si ešte treba položiť otázku, aký je vplyv rozsudku Írsko/Parlament a Rada na dvojnásobný návrh na posúdenie platnosti smernice 2006/24 podaný na Súdny dvor.
82. V tejto súvislosti treba pripomenúť, že na Súdny dvor bola v uvedenej veci podaná priama žaloba o neplatnosť smernice 2006/24, v ktorej sa tvrdilo iba to, že smernica sa zakladala na nesprávnom právnom základe. Súdny dvor v dôsledku toho v bode 57 svojho rozsudku výslovne uviedol, že „žaloba podaná Írskom sa týka[la] len voľby právneho základu, ale nie prípadného porušenia základných práv, ktoré vyplýva zo zásahu do výkonu práva na rešpektovanie súkromného života obsiahnutého v smernici 2006/24“.
83. Keďže však návrhy na začatie prejudiciálneho konania podané v oboch veciach nastoľujú otázku proporcionality ustanovení smernice 2006/24 v zmysle článku 5 ods. 4 ZEÚ (prvá otázka vo veci C‑293/12) na jednej strane a v zmysle článku 52 ods. 1 Charty (druhá otázka vo veci C‑293/12 a prvá otázka vo veci C‑594/12) na druhej strane, je možné takto formulovanú výhradu Súdneho dvora vykladať v dvoch významoch, ktoré sa môžu ukázať ako doplňujúce.
84. Prvý možný výklad, ktorý sa napokon uplatní v každom prípade, je domnievať sa, že Súdny dvor, ktorý bol viazaný veľmi cielenými návrhmi na zrušenie formulovanými Írskom, nebol vyzvaný, aby preskúmal zlučiteľnosť smernice 2006/24 so základnými právami zaručenými Chartou, hlavne právom na rešpektovanie súkromného života zaručeným článkom 7 Charty. Súdny dvor samotný to musel spresniť v bode 57 svojho rozsudku: nemusel teda preskúmavať otázku zlučiteľnosti s ohľadom na požiadavky stanovené článkom 52 ods. 1 Charty, predovšetkým požiadavky, ktoré sa vzťahujú na povahu zákona a proporcionalitu.
85. Druhý význam, ktorý je možné priznať tejto výhrade, a ktorý je oveľa chúlostivejšie preskúmať, je domnievať sa, že napriek platnosti právneho základu smernice 2006/24 potvrdenej rozsudkom Írsko/Parlament a Rada, Súdny dvor neskúmal proporcionalitu uvedenej smernice v zmysle článku 5 ods. 4 ZEÚ a to vo vzťahu k zásahu do základných práv tak, ako to formálne navrhuje High Court vo svojej prvej otázke vo veci C‑293/12. Ide v podstate o preskúmanie toho, či vzhľadom na svoj právny základ, zostáva zásah do práva na rešpektovanie súkromného života, ktorý predstavuje smernica 2006/24, v primeranom vzťahu proporcionality v zmysle tohto ustanovenia k cieľom, ktoré smernica sleduje podľa toho, čo hlása.
86. Začnem tak, že vyjmem problematiku vyplývajúcu zo zásady proporcionality v zmysle článku 5 ods. 4 ZEÚ, čo vyžaduje, ako som uviedol, preskúmanie možností ponúkaných druhým možným výkladom bodu 57 rozsudku Írsko/Parlament a Rada. Na základe prvého výkladu tohto bodu, ktorý nespôsobuje problémy, potom prejdem k preskúmaniu jadra otázok týkajúcich sa podmienok obmedzení výkonu základných práv položených obomi vnútroštátnymi súdmi.
B – O proporcionalite prijatia smernice 2006/24 v zmysle článku 5 ods. 4 ZEÚ (prvá otázka vo veci C‑293/12)
87. Svojou prvou otázkou vo veci C‑293/12 sa High Court pýta Súdneho dvora na to, či je vzhľadom na článok 5 ods. 4 ZEÚ smernica 2006/24 proporcionálna vo vzťahu k cieľom, ktoré sleduje, a to buď vo vzťahu k cieľu zabezpečiť dostupnosť uchovávaných údajov na účely vyšetrovania a stíhania závažných trestných činov, alebo cieľu zabezpečiť riadne fungovanie vnútorného trhu alebo vo vzťahu k obom týmto cieľom.
88. Odpoveď na túto otázku sa vyžaduje iba vtedy, pokiaľ možno uznať, že Súdny dvor sa vo svojom rozsudku Írsko/Parlament a Rada vyjadril iba k platnosti výberu článku 95 ES ako právneho základu smernice 2006/24, pričom sa nedotkol otázky samotnej proporcionality uvedenej smernice vo vzťahu k cieľom, ktoré môže sledovať na základe uvedeného právneho základu. Nasledujúce úvahy treba teda chápať tak, že závisia od výkladu rozsudku Írsko/Parlament a Rada, ktorý však môže vyvolávať diskusiu.
89. Keďže návrh na začatie prejudiciálneho konania podaný High Court nastoľuje tak otázku proporcionality smernice 2006/24, ktorá je aktom samotnej Únie, v zmysle článku 5 ods. 4 ZEÚ, ako aj otázku proporcionality obmedzení vo výkone základných práv v zmysle článku 52 ods. 1 Charty, treba mať na pamäti, že preskúmania vykonávané podľa týchto dvoch ustanovení majú odlišnú povahu(71). Proporcionalita v zmysle článku 5 ods. 4 ZEÚ je spolu so zásadou subsidiarity všeobecnou zásadou, ktorou sa riadi činnosť Únie a ktorá podmieňuje prijímanie všetkých aktov inštitúcií. Jej cieľom je konkrétnejšie presadiť zásah Únie tak, aby boli zachované právomoci členských štátov. Proporcionalita v zmysle článku 52 ods. 1 Charty je podmienkou oprávnenosti každého obmedzenia výkonu základných práv. Hoci postup pri preskúmaniach vykonávaných podľa oboch ustanovení môže byť rovnaký, napriek tomu sa nevykonávajú rovnako prísne.
90. Po tomto spresnení treba pripomenúť, že v takej oblasti delených právomocí, akou je oblasť vnútorného trhu,(72) prislúcha normotvorcovi Únie určiť opatrenia, ktoré považuje za potrebné na účely dosiahnutia sledovaných cieľov, pričom musí rešpektovať zásady subsidiarity a proporcionality zakotvené v článku 5 ZEÚ.(73)
91. V tomto prípade Komisia v súlade s článkom 5 Protokolu o uplatňovaní princípov subsidiarity a proporcionality odôvodnila prijatie smernice 2006/24 so zreteľom na zásadu proporcionality, ako to vyplýva z jej návrhu z 21. septembra 2005(74).
92. Otázkou, ktorú položil High Court, však nie je, či Komisia v tomto prípade splnila svoje povinnosti, ale či je samotná smernica 2006/24 v súlade s požiadavkami článku 5 ods. 4 ZEÚ.
93. V súlade s opakujúcou sa judikatúrou Súdneho dvora možno akt Únie považovať za proporcionálny iba vtedy, pokiaľ sú prostriedky, ktoré používa, vhodné na dosiahnutie sledovaných cieľov a nejdú nad rámec toho, čo je na ich dosiahnutie nevyhnutné.(75)
94. Prejudiciálna otázka, ktorú položil High Court, spôsobuje v tejto súvislosti úplne osobitý problém. V tomto prípade vzniká otázka, či sa proporcionalita opatrení prijatých smernicou 2006/24 v zmysle článku 5 ods. 4 ZEÚ, má posudzovať so zreteľom na dva ciele, ktoré smernica podľa svojho vyhlásenia sleduje, a ktorými sú harmonizácia vnútroštátnych právnych úprav na účely riadneho fungovania vnútorného trhu a zabezpečenie dostupnosti údajov na účely trestného konania, alebo naopak, so zreteľom na jeden cieľ v priamej súvislosti s právnym základom, na základe ktorého bola prijatá.
95. V tomto zmysle treba rozlišovať medzi prevažujúcim cieľom smernice,(76) teda fungovaním vnútorného trhu a definitívnymi cieľmi, ktoré smernica sleduje, ktoré možno kvalifikovať tak alebo onak, ale ktoré nie sú v žiadnom prípade prevažujúce. Presnejšie povedané, v prvom rade treba preskúmať proporcionalitu smernice 2006/24 v rozsahu, v akom ukladá poskytovateľom služieb elektronických komunikácií povinnosti zhromažďovať, uchovávať a zabezpečovať dostupnosť údajov, ktoré majú „konštitutívny“ účinok vo vzťahu k potrebe harmonizovať uvedené povinnosti.
96. V tejto súvislosti treba najprv pripomenúť, že intenzita, s akou Súdny dvor skúma primeranosť opatrenia prijatého normotvorcom Únie priamo súvisí s voľnou úvahou, ktorou tento normotvorca disponuje.(77) Súdny dvor opakovane rozhodol, že v oblastiach, v ktorých činnosť normotvorcu so sebou prináša rozhodnutia politickej, ekonomickej alebo sociálnej povahy a ktoré si vyžadujú zložité posúdenia a hodnotenia, ako sú napríklad oblasti spoločnej poľnohospodárskej politiky(78) alebo spoločnej obchodnej politiky,(79) disponuje normotvorca Únie širokou mierou voľnej úvahy(80) a súdne preskúmanie je v dôsledku toho obmedzené. Súdnemu dvoru neprináleží určiť, čo bolo prijaté opatrenie jediným alebo najlepším možným, ale overiť, či sa zakladá na objektívnych skutočnostiach(81) a nie je zjavne neprimerané sledovanému cieľu.(82)
97. V tejto súvislosti nie je sporné, že smernica 2006/24 je prostriedkom schopným dosiahnuť prvý formálny cieľ, ktorý sleduje, teda zabezpečiť riadne fungovanie vnútorného trhu. Je nepopierateľne nastavená tak, aby odstránila tak súčasné, ako aj budúce legislatívne a technické rozdiely(83) medzi vnútroštátnymi právnymi úpravami ukladajúcimi poskytovateľom služieb elektronických komunikácií povinnosti uchovávania údajov.
98. Vzhľadom na voľnú úvahu inštitúcií možno okrem toho uznať, že harmonizácia vykonaná smernicou 2006/24 bola skutočné nevyhnutná na odstránenie legislatívnych a technických rozdielov medzi požiadavkami stanovenými pre poskytovateľov služieb elektronických komunikácií týkajúcimi sa druhu uchovávaných údajov, doby a podmienok uchovávania.(84)
99. Na záver zostáva preskúmať, či smernicu 2006/24 možno považovať za proporcionálnu v prísnom zmysle slova.
100. V tomto poslednom štádiu preskúmania proporcionality smernice 2006/24 v zmysle článku 5 ods. 4 ZEÚ treba konštatovať, že existuje zjavný nepomer medzi intenzitou zásahu v oblasti regulácie základných práv predstavovaného zásahom do práva na rešpektovanie súkromného života, ktorý je povinný pre členské štáty v rámci vykonania smernice 2006/24 a cieľom spočívajúcim v nevyhnutnosti zabezpečiť fungovanie vnútorného trhu, ktorý smernica prevažujúco sleduje(85) a ktorý odôvodňoval jej prijatie na základe článku 95 ES. Vplyv, ktorý má smernica 2006/24 z hľadiska jej konštitutívneho dosahu na právomoci regulácie a zaručenia obsahu základných práv členských štátov nemôže byť v tejto súvislosti podcenený.
101. Ako som už ukázal vyššie, smernica 2006/24 uložila poskytovateľom služieb elektronických komunikácií povinnosť zhromažďovať a uchovávať údaje, ktorá ako výnimka zo zásad stanovených smernicou 95/46 a smernicou 2002/58, predstavuje závažný zásah najmä do práva na rešpektovanie súkromného života, pričom ponecháva na členských štátoch, aby účinne zabezpečili dodržiavanie základných práv.
102. Závažný zásah do práva na rešpektovanie súkromného života, ktorý ako dôsledok konštitutívneho zásahu smernice 2006/24 musia členské štáty zakotviť vo svojom vlastnom vnútroštátnom právnom poriadku, sa tak javí neproporcionálny samotnej potrebe zabezpečiť fungovanie vnútorného trhu, aj keď sa treba inak domnievať, že toto zhromažďovanie a uchovávanie predstavujú primerané a dokonca nevyhnutné prostriedky na dosiahnutie definitívneho cieľa sledovaného uvedenou smernicou spočívajúceho v zabezpečení dostupnosti uvedených údajov na účely vyšetrovania a stíhania závažných trestných činov. Stručne povedané, smernici 2006/24 sa nedarí prejsť testom proporcionality z rovnakých dôvodov, aké odôvodňovali jej právny základ. Dôvody jej záchrany, ak ide o právny základ, sú paradoxne dôvodmi jej prehry, ak ide o proporcionalitu.
103. Otázka však predsa nie je taká jednoduchá, keďže treba zohľadniť, že „prevažujúci“ cieľ nie je „výhradným“ cieľom, aj keď uvedený prevažujúci cieľ zohrával rozhodujúcu úlohu pri určení správneho právneho základu. Z tohto hľadiska treba uznať, že skutočne existuje priestor, ktorý predpokladá, aby bol pri preskúmaní proporcionality smernice 2006/24 v zmysle článku 5 ods. 4 ZEÚ zohľadnený konečný cieľ potlačenia závažných trestných činov, ktorý sleduje. Z tohto pohľadu možno bez problémov uznať, ponechávajúc stranou preskúmanie proporcionality v zmysle článku 52 ods. 1 Charty, že smernica ako akt Únie by mohla prejsť testom proporcionality v špecifickom zmysle článku 5 ods. 4 ZEÚ a byť považovaná za primeranú, nevyhnutnú a dokonca proporcionálnu v prísnom zmysle slova.
104. V konečnom dôsledku vzniká otázka, či problémy proporcionality v prísnom zmysle slova, ktoré má akt Únie vzhľadom na prevažujúci cieľ, ktorý sleduje, možno napraviť zohľadnením cieľa, ktorý sa nachádza „v pozadí“. Riešenie tejto otázky je o to zložitejšie, že táto otázka vzniká v situácii, keď bol právny základ tohto aktu uznaný za platný práve s ohľadom na jej prevažujúci cieľ.
105. Napriek tomu, keďže smernicu 2006/24 treba ako akt obmedzujúci výkon základných práv podrobiť ešte preskúmaniu proporcionality podľa článku 52 ods. 1 Charty, sa domnievam, že v prejednávaných veciach nie je potrebné vyriešiť túto otázku definitívne.
C – O požiadavkách vyvodených z článku 52 ods. 1 Charty (druhá otázka vo veci C‑293/12 a prvá otázka vo veci C‑594/12)
106. Ako som už zdôraznil vyššie, smernica 2006/24, ktorá harmonizuje právne úpravy prijaté členskými štátmi v rámci možnosti, s ktorou počíta článok 15 ods. 1 smernice 2002/58, zavádza režim, ktorý sa čiastočne odchyľuje od zásad stanovených v smernici 2002/58 a smernici 95/46 a zabezpečujúcich právo na ochranu osobných údajov a všeobecnejšie právo na rešpektovanie súkromného života.
107. Všeobecnejšie povedané, zásah do práva na rešpektovanie súkromného života, ktorý predstavuje smernica 2006/24, je prípustný iba pokiaľ zodpovedá podmienkam stanoveným v článku 52 ods. 1 Charty, teda za predpokladu, že je „ustanovený zákonom“ a presnejšie, že vyhovuje požiadavkám vzťahujúcim sa na povahu zákona, rešpektovanie podstaty uvedeného práva, je proporcionálny, to znamená nevyhnutný a skutočne zodpovedá cieľom všeobecného záujmu uznaným Úniou alebo potrebe ochrany práv a slobôd iných.
1. O povahe zákona
108. V tomto prípade je sotva potrebné spresniť, že keďže zhromažďovanie a uchovávanie údajov na účely ich dostupnosti upravuje smernica 2006/24, treba zásah do práva na rešpektovanie súkromného života, ktorý predstavuje, považovať za zásah formálne ustanovený zákonom v zmysle článku 52 ods. 1 Charty.
109. Po tomto spresnení treba uviesť, že chápanie podmienky „ustanovený zákonom“ Súdnym dvorom sa musí vzhľadom na ustanovenia článku 52 ods. 3 Charty blížiť chápaniu zastávanému Európskym súdom pre ľudské práva, teda ide o podmienku, ktorá musí ísť nad rámec čisto formálnej požiadavky, aby zachytila nepresnosť zákona („povaha zákona“),(86) povedané čo možno najjednoduchšie.(87)
110. Je pravda, že takéto preskúmanie by sa práve tak mohlo vykonať v rámci podrobnej analýzy proporcionality obmedzenia(88). Napriek tomu sa v záujme zachovať vernosť prístupu, ktorý zaujíma judikatúra Európskeho súdu pre ľudské práva, domnievam, že ak by neprevládli iné dôvody, treba uprednostniť prvú možnosť.
111. Podľa viac než formálneho chápania požiadavky, podľa ktorej každé obmedzenie musí byť ustanovené zákonom, vzniká otázka, či obmedzenia výkonu základných práv, ktoré so sebou prináša smernica 2006/24, sprevádza nevyhnutný stupeň podrobnosti, ktorý musia vykazovať záruky, s ktorými sa tieto obmedzenia musia spájať.
112. Článok 4 smernice 2006/24 stanovuje, že členské štáty prijmú opatrenia, ktoré zaistia, že uchovávané údaje sa poskytnú iba príslušným vnútroštátnym orgánom, a to v presne stanovených prípadoch a v súlade s vnútroštátnym právom. Druhá veta spresňuje, že „postup, ktorý treba dodržať, a podmienky, ktoré treba splniť pre získanie prístupu k uchovávaným údajom v súlade s požiadavkami nevyhnutnosti a primeranosti, vymedzí každý členský štát vo svojom vnútroštátnom práve, pokiaľ príslušné ustanovenia práva Európskej únie alebo medzinárodného práva verejného, najmä EDĽP v zmysle výkladu Európskeho súdu pre ľudské práva, neustanovujú inak“.
113. Problém, pred ktorý nás stavia smernica 2006/24 a ktorý si ešte dovolím zopakovať je, že ide o smernicu, ktorá sa snaží zaviesť iba povinnosť poskytovateľov služieb elektronických komunikácií zhromažďovať a uchovávať prevádzkové údaje a údaje o polohe v rámci elektronických komunikácií, a nie záruky, ktorými sa má riadiť prístup k uchovávaných údajom a ich použitie. Ako sme videli, smernica 2006/24 sa v tejto súvislosti typicky spolieha na členské štáty.(89)
114. Vzniká tak otázka, či požiadavke, aby každé obmedzenie základných práv bolo „ustanovené zákonom“ možno vyhovieť takýmto všeobecným odkazom, hoci je sprevádzaný výslovným poukazom na práva zaručené smernicou 95/46 a smernicou 2002/58.
115. V tejto súvislosti treba najprv spresniť, že situáciu, v ktorej sa Únia obmedzí na prijatie právnej úpravy harmonizujúcej ustanovenia prijaté väčšinou členských štátov, nemožno porovnávať so situáciou, v ktorej Únia navyše rozhodne o všeobecnom prijatí takej právnej úpravy.
116. V prvej situácii môže Únia postupovať tak, ako to urobila v prípade smernice 2002/58, teda tak, že v podstate ponechá vnútroštátnym zákonodarcom úlohu dbať na to, aby právna úprava prijatá z ich vlastnej iniciatívy, ktorá so sebou prináša obmedzenie základných práv, obsahovala všetky záruky nevyhnutné na to, aby tieto obmedzenia a ich uplatňovanie („prístup“) spĺňali všetky požiadavky vzťahujúce sa na povahu zákona a zásadu proporcionality.
117. Naopak v druhej situácii, keď obmedzenie základných práv vyplýva z právnej úpravy samotnej Únie, a teda jej ho možno pripísať, je miera zodpovednosti normotvorcu Únie úplne iná. V prípade smernice je jasné, že bude na členských štátoch, aby podrobne upravili záruky, ktoré majú ohraničiť obmedzenie základných práv v takom prípade, aký nás teraz zaujíma. Napriek tomu je zjavné aj to, že normotvorca Únie musí plniť riadiacu úlohu pri definovaní týchto záruk. Z tohto pohľadu treba preskúmať dodržanie požiadavky vzťahujúcej sa na povahu zákona.
118. Inými slovami, prechod od dobrovoľnej úpravy, ako je napríklad tá, ktorú možno zaviesť na základe článku 15 smernice 2002/58, k úprave, ktorá sa po uplynutí určenej lehoty stáva povinnou, ako je napríklad stanovená smernicou 2006/24, musí sprevádzať paralelný vývoj týkajúci sa záruk a teda musí viesť normotvorcu Únie k tomu, aby špecifikáciou vo forme zásad principiálne ohraničil veľmi široké splnomocnenie udelené členským štátom, pokiaľ ide o prístup k údajom a ich použitie.
119. V tejto súvislosti treba totiž najprv uviesť, že tak smernica 95/46, ako aj smernica 2002/58, spresňujú, že opatrenia obmedzujúce zaručené práva, ktoré sú členské štáty oprávnené prijať, musia mať legislatívnu povahu.(90) Smernica 2006/24 však iba okrajovo spomína túto formálnu požiadavku,(91) čím znižuje úroveň záruk zavedených smernicami, od ktorých sa odchyľuje.(92)
120. Normotvorca Únie totiž pri prijímaní aktu ukladajúceho povinnosti zakladajúce závažné zásahy do základných práv občanov Únie nemôže úplne prenechať členským štátom úlohu definovať záruky, ktoré môžu zásah ospravedlniť. Nemôže sa uspokojiť ani s tým, že úlohu definovať a zaviesť tieto záruky postúpi príslušným zákonodarným a/alebo správnym orgánom členských štátov určeným na to, aby v prípade potreby prijali vnútroštátne opatrenia na vykonanie takéhoto aktu, ani s tým, že sa úplne spoľahne na súdne orgány poverené preskúmaním jeho konkrétneho uplatňovania. Musí plne prevziať svoju mieru zodpovednosti tým, že definuje prinajmenšom zásady, ktorými sa musí riadiť definícia, zavedenie, uplatňovanie a kontrola dodržiavania týchto záruk, inak by ustanovenia článku 51 ods. 1 Charty stratili zmysel.
121. Už bolo uvedené aj zopakované, že smernica 2006/24, ako to uvádza jej článok 4,(93) neupravuje prístup(94) k zhromaždeným a uchovávaným údajom, ani ich použitie, okrem iného preto, že to nemohla urobiť vzhľadom na rozdelenie právomoci medzi členské štáty a Úniu.(95) Teraz však vzniká práve otázka, či Únia môže(96) prijať také opatrenie, akým je povinnosť zhromažďovať a dlhodobo uchovávať údaje bez toho, aby ho súčasne aspoň vo forme zásad ohraničila zárukami týkajúcimi sa podmienok, ktorým bude podliehať prístup k údajom a ich použitie. Práve toto ohraničenie podmienok prístupu a použitia zhromaždených a uchovávaných údajov umožňuje posúdiť dosah toho, čo tento zásah konkrétne znamená a môže ho teda robiť z ústavného hľadiska prípustným alebo neprípustným.
122. Existuje totiž blízky vzťah medzi konkrétnou podobou povinnosti zhromažďovať a uchovávať údaje a podmienkami, za ktorých sú tieto údaje prípadne poskytované príslušným vnútroštátnym orgánom a nimi používané. Je dokonca dôvod sa domnievať, že bez uvedomenia si toho, ako môže dôjsť k tomuto prístupu a použitiu, nie je skutočne možné odôvodnene rozhodnúť o zásahu, ktorý dané zhromažďovanie a uchovávanie spôsobujú.
123. Vzhľadom na to, že právnym základom smernice 2006/24 bol základ, ktorý umožňoval zabezpečiť riadne fungovanie vnútorného trhu a že nebolo možné zahrnúť do jej ustanovení všetky podmienky prístupu k údajom a ich použitia, konštitutívny účinok povinnosti zhromažďovania a uchovávania, ktorú obsahuje, predpokladal, aby ju ako potrebný a nenahraditeľný doplnok sprevádzal rad základných záruk. Na tento účel nepostačuje všeobecný odkaz na členské štáty a ochranný režim zavedený smernicou 95/46(97) alebo rámcovým rozhodnutím 2008/977(98) to neumožňuje napraviť, pretože sa neuplatňuje.
124. Dokonca aj keď akceptujeme rozdiel, ktorý spomenul generálny advokát Bot vo svojich návrhoch v už citovanej veci Írsko/Parlament a Rada, a stotožníme sa s jeho názorom, že prinajmenšom v danom čase bolo ťažké zahrnúť záruky týkajúce sa prístupu k uchovávaným údajom, nič nebránilo tomu, aby normotvorca Únie pri definovaní povinnosti zhromažďovania a uchovávania údajov pripojil k tejto povinnosti rad záruk aspoň vo forme zásad vymedzujúcich ich použitie a tým definujúcich presný rozsah a úplný profil zásahu, ktorý táto povinnosť so sebou prináša s tým, že tieto zásady ďalej rozvinú členské štáty.
125. Bez akejkoľvek snahy o úplnosť tak uvádzam, že bolo úlohou normotvorcu Únie, aby definoval základné zásady, ktorými sa mala riadiť definícia minimálnych záruk vymedzujúcich prístup k zhromaždeným a uchovávaným údajom a ich použitie, medzi ktorými možno uviesť nižšie uvedené zásady.
126. Normotvorcovi Únie prináležalo, aby vzhľadom na intenzitu zásahu usmernil opis trestných činov, ktoré môžu odôvodniť prístup príslušných vnútroštátnych orgánov k zhromaždeným a uchovávaným údajov podrobnejšie než len opisom „závažné trestné činy“.(99)
127. Bolo nevyhnutné, aby usmernil právnu úpravu členských štátov týkajúcu sa povoľovania prístupu k zhromaždeným a uchovávaným údajom tým, že by tento prístup obmedzil ak nie iba na súdne orgány,(100) tak aspoň na nezávislé orgány, alebo, ak nie takto, tak potom tým, že by podrobil každú žiadosť o prístup preskúmaniu súdnych alebo nezávislých orgánov a že by vyžadoval ad hoc preskúmanie žiadostí o prístup s cieľom obmedziť oznamované údaje na to najnutnejšie.
128. Rovnako sa dalo očakávať, že ako zásadu stanoví možnosť členských štátov upraviť výnimky z prístupu k uchovávaným údajom za určitých mimoriadnych okolností, alebo dokonca sprísnené podmienky prístupu v situáciách, v ktorých takýto prístup môže porušiť základné práva zaručené Chartou, ako napríklad v kontexte práva na lekárske tajomstvo.
129. Normotvorca Únie mal stanoviť zásadu povinnosti orgánov oprávnených na prístup k údajom na jednej strane vymazať údaje, hneď ako už nie sú užitočné a na druhej strane informovať dotknuté osoby o uvedenom prístupe aspoň dodatočne, hneď ako je vylúčené akékoľvek riziko, že táto informácia môže poškodiť účinnosť opatrení odôvodňujúcich použitie uvedených údajov.
130. Potrebu rôznych záruk, ktoré sú takto demonštratívne vypočítané, potvrdzuje okolnosť, že samotný normotvorca Únie po prijatí smernice 2006/24 prijal rámcové rozhodnutie 2008/977, ktoré zabezpečuje ochranu osobných údajov spracúvaných v rámci policajnej a súdnej spolupráce v trestných veciach, pričom upravil práve záruky tejto povahy, aj keď iba v rámci odovzdávania údajov medzi členskými štátmi. Rámcové rozhodnutie 2008/977 totiž zahŕňa do svojej pôsobnosti iba výmeny medzi členskými štátmi, čo vyplýva najmä z odôvodnenia 9 rámcového rozhodnutia 2008/977.(101)
131. Na záver treba uviesť, že smernica 2006/24 je ako celok nezlučiteľná s článkom 52 ods. 1 Charty, keďže obmedzenia výkonu základných práv, ktoré so sebou prináša v dôsledku povinnosti uchovávania údajov, ktorú ukladá, nie sú sprevádzané nevyhnutnými zásadami, ktorými sa majú riadiť záruky potrebné pre vymedzenie prístupu k uvedeným údajom a ich použitia.
132. V tejto súvislosti treba ešte poznamenať, že skutočnosť, že členské štáty v mnohých prípadoch zo svojej vlastnej iniciatívy a v súlade s požiadavkami ich vnútroštátneho právneho poriadku zaviedli záruky, ktoré sa samotná smernica 2006/24 nesnaží načrtnúť,(102) je samozrejme okolnosťou, ktorá bude zohľadnená, ako uvidíme ďalej, ale ktorá zjavne nemôže zbaviť zodpovednosti normotvorcu Únie.
2. O proporcionalite v zmysle článku 52 ods. 1 Charty
133. Článok 52 ods. 1 Charty vyžaduje nielen to, aby každé obmedzenie výkonu základných práv bolo „ustanovené zákonom“, ale tiež aby k nemu dochádzalo pri dôslednom rešpektovaní zásady proporcionality. Ako už bolo zdôraznené, táto požiadavka proporcionality získava v kontexte Charty osobitnú silu, ktorú nemá v kontexte článku 5 ods. 4 ZEÚ. V tomto prípade sa totiž nevyžaduje proporcionalita ako všeobecná zásada činností Únie, ale špecifickejšie proporcionalita ako podstatná podmienka každého obmedzenia základných práv.
134. Z tohto pohľadu možno sledovanie cieľa, ktorý hlása smernica 2006/24, teda zabezpečenie dostupnosti uchovávaných údajov na účely stíhania závažných trestných činov, inštitúciami Únie pripustiť iba pod podmienkou, že je v súlade najmä s právom na rešpektovanie súkromného života.(103)
135. Na tomto mieste však treba poznamenať, že vzhľadom na vyššie preskúmané požiadavky vyžadujúce, aby „zákon“ aspoň vo forme zásad vymedzil dostatočné záruky pre prístup k údajom zhromaždeným a uchovávaným poskytovateľmi služieb elektronických komunikácií a ich použitie, proporcionalita samotného uchovávania údajov uloženého smernicou 2006/24 už nevyžaduje, až na jednu výnimku, zvlášť podrobné preskúmanie nad rámec toho, ktoré nasleduje ďalej.
136. Smernica 2006/24 totiž sleduje úplne legitímny účel, ktorým je zabezpečiť dostupnosť zhromaždených a uchovávaných údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov a vzhľadom na obmedzené preskúmanie, ktoré Súdny dvor môže vykonať v tejto súvislosti, ju možno považovať za primeranú a pod podmienkou, že existujú záruky, ktoré ju musia sprevádzať, dokonca aj za nevyhnutnú na dosiahnutie tohto definitívneho cieľa.(104) Tieto záruky môžu predovšetkým odôvodniť skutočne veľmi dlhý zoznam kategórií uchovávaných údajov uvedený v článku 5 smernice 2006/24.
137. Je pravda, že okolnosť, že použitím určitých spôsobov komunikácie možno uniknúť z pôsobnosti smernice 2006/24, môže bezpochyby značne relativizovať samotnú účinnosť režimu zhromažďovania prevádzkových údajov a údajov o polohe, ktorý smernica stanovuje, predovšetkým pokiaľ ide o organizovanú kriminalitu a terorizmus. Napriek tomu však neumožňuje domnievať sa, že zhromažďovanie a uchovávanie údajov sú samé osebe neschopné dosiahnuť sledované ciele. Neumožňuje ani Súdnemu dvoru dospieť k záveru, že zhromažďovanie a uchovávanie údajov vzťahujúcich sa na bežné elektronické komunikácie je zjavne úplne zbytočné.
138. Na tomto mieste však z pohľadu nevyhnutnosti opatrenia treba trvať na význame ustanovení článku 14 smernice 2006/24, ktorý stanovuje, že Komisia vypracuje jednu(105) správu(106) o uplatňovaní smernice najmä na základe štatistík, ktoré zostavia členské štáty podľa jej článku 10 a na tomto základe navrhne zmeny najmä v zozname zhromažďovaných a uchovávaných údajov a dobe uchovávania, ktoré budú prípadne potrebné.
139. V tomto zmysle, a keďže smernica 2006/24 neobsahuje žiadne ustanovenie upravujúce zánik jej účinnosti („sunset clause“), je povinnosťou normotvorcu Únie pravidelne prehodnocovať okolnosti odôvodňujúce závažné obmedzenie výkonu práva na rešpektovanie súkromného života, ktoré smernica so sebou prináša, čo by mu umožnilo preskúmať, či tieto okolnosti trvajú a v dôsledku toho zmeniť, alebo dokonca zrušiť uvedené obmedzenie.
140. Po tomto spresnení treba dodať, že jedna výnimka, ktorú som spomenul, sa týka proporcionality článku 6 smernice 2006/24, ktorý definuje dobu uchovávania zhromaždených údajov.
141. Článok 6 smernice 2006/24 upravuje jeden zo základných aspektov uchovávania údajov, ktoré smernica harmonizuje alebo prípadne zavádza, a to jeho obmedzený časový rozsah. Všetky uchovávané údaje sú totiž v zásade určené na to, aby boli časom odstránené, keďže nemožno postupovať inak. Na rozdiel od zásady zavedenej smernicou 2002/58, ktorej článok 6 ods. 1 upravuje vymazanie alebo anonymizáciu spracovávaných a uložených prevádzkových údajov, ak už naďalej nie sú potrebné na účely prenosu správy,(107) však povinnosť zabezpečiť odstránenie týchto údajov nevzniká takmer okamžite, ale iba po uplynutí určitého časového úseku. Členské štáty sú povinné zabezpečiť uchovávanie zhromaždených údajov počas doby, ktorá nesmie byť v žiadnom prípade kratšia ako šesť mesiacov, a s výnimkou uvedenou v článku 12 smernice 2006/24 dlhšia ako dva roky, pričom konkrétne stanovenie tejto doby je úlohou vnútroštátnych zákonodarcov.
142. S touto prognózou získava uchovávanie údajov („data retention“), ktoré nás zaujíma, rozmer časovej kontinuity, ktorý rozhodujúcim spôsobom prispieva ku charakterizovaniu zásahu do práva na rešpektovanie súkromného života, ktorý so sebou prináša smernica 2006/24, predovšetkým v protiklade so zásahom, ktorý vyvoláva uchovávanie údajov a posteriori („data preservation“), nazývané „quick freeze“.(108) Myšlienka, že zhromaždené údaje sa nemôžu počas určitého času zničiť, je jedným z kľúčových aspektov opatrenia, ktorého ambíciou je umožniť verejným orgánom lepšie reagovať na niektoré formy závažnej kriminality. Otázkou však je, či znenie, ktoré stanovuje článok 6 smernice 2006/24 vo forme dolnej hranice šiestich mesiacov a hornej hranice dvoch rokov, primerane vyhovuje požiadavkám zásady proporcionality.
143. V tomto zmysle, len čo možno považovať za nepochybné, že opatrenie je samo osebe legitímne a primerané, zostáva posúdiť jeho nevyhnutnosť a konkrétne overiť, či by opatrenie menej narušujúce výkon dotknutých základných práv nemohlo umožniť dosiahnutie sledovaného cieľa. Z tohto pohľadu si dovolím spresniť, že sa nemožno uspokojiť s názorom, že iba členské štáty zodpovedajú za prípadné stanovenie doby uchovávania dosahujúcej dva roky. Keď smernica 2006/24 vo svojej harmonizačnej funkcii stanovuje hornú hranicu uchovávania údajov na dva roky, treba samotný tento odhad podrobiť preskúmaniu proporcionality. V tomto ohľade je sotva potrebné pripomenúť, že otázkou nie je, či treba z pohľadu potlačenia závažných trestných činov uprednostniť dlhšiu dobu uchovávania a poskytovanie pred kratšou dobou, ale či je v rámci preskúmania jej proporcionality táto dlhšia doba osobitne nevyhnutná.
144. V tejto súvislosti treba v prvom rade pripomenúť, že zhromažďovanie údajov na bližšie neurčených miestach kybernetického priestoru, ako je to vo veci samej, ktoré sa vždy týka konkrétnych a určitých osôb, má bez ohľadu na jeho trvanie tendenciu byť vnímané ako anomália. V zásade by takýto stav „zadržania“ údajov vzťahujúcich sa na súkromný život, aj keby zostalo iba pri tom, nemal existovať nikdy, a ak existuje, malo by to byť iba s prihliadnutím na iné požiadavky spoločenského života. Takáto situácia môže byť iba výnimočná a v tomto zmysle nesmie trvať dlhšie než je nevyhnutné.
145. Dobu uchovávania, ktorú možno považovať za prípustnú s ohľadom na zásadu proporcionality, nemožno určiť bez toho, aby sa zákonodarcovi priznala určitá miera voľnej úvahy. To však neznamená, že by v tomto ohľade bolo vylúčené akékoľvek, dokonca aj mierne, preskúmanie proporcionality.
146. V tejto súvislosti sa mi zdá užitočné pripomenúť, že ľudská bytosť jestvuje v pojmovo obmedzenom čase, v ktorom sa zbiehajú tak minulosť, jej vlastný príbeh a v konečnom dôsledku jej pamäť, ako aj prítomnosť, viac alebo menej bezprostredná životná skúsenosť, vedomie toho, čo je zažívané(109). Minulosť od prítomnosti oddeľuje hranica, ktorá, hoci je ťažko definovateľná, je dozaista pre každého iná. Nespornou sa zdá byť možnosť rozlišovať medzi vnímaním prítomnosti a vnímaním minulosti. V každom z týchto vnímaní môže zohrávať úlohu vedomie vlastného života, zvlášť „súkromného života“, ako života „uloženého v pamäti“. Existuje rozdiel, podľa ktorého je tento „život uložený v pamäti“ ten, ktorý vnímame ako prítomný a ktorý žijeme ako svoj vlastný príbeh.
147. Myslím si, že tieto úvahy sa môžu premietnuť do analýzy proporcionality článku 6 smernice 2006/24. Keďže zásada uchovávania všetkej tejto osobnej dokumentácie počas určitého času sa považuje za legitímnu, zostáva položiť si otázku, či je nenahraditeľné, teda nevyhnutné, vnucovať ho jednotlivcom počas doby, ktorá siaha nielen do „prítomnosti“, ale aj do „histórie“.
148. V tomto zmysle sa s plným vedomím subjektivity, ktorú to zahŕňa, možno domnievať, že dobu uchovávania osobných údajov „ktorá sa počíta v mesiacoch“, treba skutočne odlíšiť od doby „ktorá sa počíta v rokoch“. Prvá doba zodpovedá dobe, ktorá sa odohráva v živote vnímanom ako prítomný, a druhá doba zase dobe, ktorá prebieha v živote vnímanom ako spomienka. Zásah do práva na rešpektovanie súkromného života je z tohto pohľadu stále iný a musí byť možné odôvodniť nevyhnutnosť každého z týchto zásahov.
149. Hoci sa však nevyhnutnosť zásahu do dimenzie prítomnosti javí ako dostatočne dôvodná, nenašiel som žiadny dôvod pre zásah, ktorý sa má vzťahovať na minulosť. Povedané otvorenejšie, a bez toho, aby som popieral, že existujú trestné činy, ktoré sa pripravujú dlho dopredu, v rôznych stanoviskách obhajujúcich proporcionalitu článku 6 smernice 2006/24 som nenašiel žiadny dostatočný dôvod na to, aby doba uchovávania údajov, ktorú majú stanoviť členské štáty, musela presiahnuť hranicu jeden rok. Inak povedané, a so všetkou obozretnosťou, ktorú tento rozmer preskúmania proporcionality stále vyžaduje, žiadnemu tvrdeniu sa nepodarilo presvedčiť ma o nevyhnutnosti predĺžiť dobu uchovávania údajov nad jeden rok.
150. Na záver treba tiež zdôrazniť, že samotná smernica 2006/24 svojim systémom predĺženia maximálnej doby uchovávania údajov, ktorý obsahuje, ponúka dodatočný argument. Článok 12 uvedenej smernice totiž ponúka členským štátom, ktoré čelia zvláštnym v tomto prípade nedefinovaným okolnostiam, možnosť predĺžiť maximálnu dobu uchovávania údajov stanovenú podľa jej článku 6. Takéto predĺženie je však možné iba na obmedzené obdobie, musí byť odôvodnené a oznámené Komisii, ktorá má lehotu šiestich mesiacov na rozhodnutie o plánovaných opatreniach, teda na overenie, či predstavujú prostriedok svojvoľnej diskriminácie alebo skryté obmedzenie obchodu medzi členskými štátmi, alebo či predstavujú prekážku fungovania vnútorného trhu.
151. Hoci Komisia v súlade s článkom 12 ods. 2 smernice 2006/24 môže zamietnuť tieto opatrenia iba z obmedzených dôvodov, existencia tohto systému predlžovania ma utvrdzuje v myšlienke, že stanovenie maximálnej doby uchovávania údajov, ktorá môže dosahovať až dva roky, článkom 6 uvedenej smernice, nie je v prípade, ak nie sú dané mimoriadne okolnosti, nevyhnutné a že ho treba považovať na nezlučiteľné s požiadavkami vyplývajúcimi z článku 7 a článku 52 ods. 1 Charty.
152. Z toho vyplýva, že článok 6 smernice 2006/24 je nezlučiteľný s článkom 7 a článkom 52 ods. 1 Charty v rozsahu, v akom ukladá členským štátom povinnosť zabezpečiť, aby údaje uvedené v jeho článku 5 boli uchovávané počas doby, ktorá môže dosiahnuť dva roky.
D – O tretej otázke vo veci C‑293/12
153. Vzhľadom na odpovede na prvé dve série otázok vnútroštátnych súdov týkajúce sa platnosti smernice 2006/24 sa nezdá potrebné odpovedať na tretiu prejudiciálnu otázku, ktorú položil High Court vo veci C‑293/12 týkajúcu sa povinnosti uloženej vnútroštátnym súdom preskúmať a posúdiť vnútroštátne opatrenia preberajúce smernicu so zreteľom na záruky stanovené Chartou. Napriek tomu a pre istotu si myslím, že ako to zdôraznili všetci účastníci konania, ktorí predložili pripomienky v tomto ohľade, táto otázka so zreteľom na ustanovenia a v rámci článku 51 ods. 1 Charty úplne zrejme vyžaduje kladnú odpoveď(110).
VI – O časových účinkoch konštatovanej neplatnosti
154. Vzhľadom na závery, ku ktorým ma privádzajú predchádzajúce úvahy, mi zostáva preskúmať časové dôsledky vyslovenia neplatnosti smernice 2006/24.
155. V tejto súvislosti treba pripomenúť, že keď Súdny dvor v konaní začatom podľa článku 267 ZFEÚ konštatuje neplatnosť akt prijatého inštitúciami Únie, právnym dôsledkom jeho rozhodnutia je, že inštitúciám je uložená povinnosť prijať opatrenia potrebné na nápravu konštatovanej protiprávnosti, pričom povinnosť zavedená v článku 266 ZFEÚ v prípade zrušujúceho rozsudku sa v takom prípade uplatní analogicky.(111)
156. Keď to však naliehavé dôvody právnej istoty odôvodňujú, má Súdny dvor podľa článku 264 druhého odseku ZFEÚ, ktorý sa analogicky uplatňuje v prejudiciálnom konaní, ktorého predmetom je posúdenie platnosti aktov Únie podľa článku 267 ZFEÚ, voľnú úvahu, aby v každom jednotlivom prípade uviedol tie z účinkov daného aktu, ktoré treba považovať za definitívne.(112)
157. V modelových prípadoch, v ktorých je dôvodom konštatovania neplatnosti aktu Únie porušenie základných práv, musí byť vyváženie rôznych prítomných záujmov predmetom veľmi pozornej úvahy. V tomto prípade niet na jednej strane pochybnosti o dôležitosti a dokonca naliehavosti definitívnych cieľov dotknutého obmedzenia základných práv. Na druhej strane majú konštatované dôvody neplatnosti výnimočnú povahu. Jednak je smernica 2006/24 neplatná z dôvodu, že neexistuje dostatočný rámec záruk upravujúci prístup k zhromaždeným a uchovávaným údajov a ich použite (povaha zákona), pričom však táto neplatnosť mohla byť napravená v rámci opatrení preberajúcich smernicou prijatých členskými štátmi. Jednak, ako to vyplýva z informácií poskytnutých Súdnemu dvoru, členské štáty vo všeobecnosti vykonali svoje právomoci, pokiaľ ide o maximálnu dobu uchovávania údajov, zdržanlivo.
158. Za týchto okolností treba pozastaviť účinky konštatovania neplatnosti smernice 2006/24 do času, kým normotvorca Únie prijme opatrenia potrebné na nápravu konštatovanej neplatnosti, pričom treba spresniť, že tieto opatrenia musia byť prijaté v primeranej lehote.
VII – Návrh
159. Vzhľadom na predchádzajúce úvahy navrhujem Súdnemu dvoru, aby odpovedal na prejudiciálne otázky, ktoré položil High Court vo veci C‑293/12 a Verfassungsgerichtshof vo veci C‑594/12 takto:
1. Smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES je ako celok nezlučiteľná s článkom 52 ods. 1 Charty základných práv Európskej únie, keďže obmedzenia výkonu základných práv, ktoré so sebou prináša v dôsledku povinnosti uchovávania údajov, ktorú ukladá, nie sú sprevádzané nevyhnutnými zásadami, ktorými sa majú riadiť záruky potrebné pre vymedzenie prístupu k uvedeným údajom a ich použitia.
2. Článok 6 smernice 2006/24 je nezlučiteľný s článkom 7 a článkom 52 ods. 1 Charty základných práv Európskej únie, pretože ukladá členským štátom povinnosť zabezpečiť, aby údaje uvedené v jej článku 5 boli uchovávané počas doby, ktorej horná hranica je stanovená na dva roky.