C‑203/15. és C‑698/15. sz. egyesített ügyek
Tele2 Sverige ABkontraPost‑ och telestyrelsen
és
Secretary of State for the Home DepartmentkontraTom Watson és társai
(a Kammarrätten i Stockholm [Svédország] és a Court of Appeal [England & Wales] [Civil Division] [Egyesült Királyság] által benyújtott előzetes döntéshozatal iránti kérelmek)
„Előzetes döntéshozatal – Elektronikus hírközlés – A személyes adatok kezelése – Az elektronikus hírközlés titkossága – Védelem – 2002/58/EK irányelv – Az 5., 6. és 9. cikk, valamint a 15. cikk (1) bekezdése – Az Európai Unió Alapjogi Chartája – A 7., 8. és 11. cikk, valamint az 52. cikk (1) bekezdése – Nemzeti jogszabályok – Elektronikus hírközlési szolgáltatók – A forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli megőrzésére vonatkozó kötelezettség – Nemzeti hatóságok – Az adatokhoz való hozzáférés – Bíróság vagy független közigazgatási szerv előzetes felülvizsgálatának hiánya – Az uniós joggal való összeegyeztethetőség”
Összefoglaló – A Bíróság ítélete (nagytanács), 2016. december 21.
1. Jogszabályok közelítése – Távközlési ágazat – Az elektronikus hírközlési ágazatban a személyes adatok kezelése és a magánélet tiszteletben tartása – 2002/58 irányelv – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Hatály – Az elektronikus hírközlési szolgáltatókat a felhasználók forgalmi és helymeghatározó adatainak megőrzésére kötelező jogalkotási intézkedés – Bennfoglaltság
(A 2009/136 irányelvvel módosított 2002/58 európai parlamenti és tanácsi irányelv, 5. cikk, (1) bekezdés és 15. cikk, (1) bekezdés)
2. Jogszabályok közelítése – Távközlési ágazat – Az elektronikus hírközlési ágazatban a személyes adatok kezelése és a magánélet tiszteletben tartása – 2002/58 irányelv – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Szigorú értelmezés – A korlátozás bevezetésének igazolására alkalmas indok – Kimerítő jelleg
(A 2009/136 irányelvvel módosított 2002/58 európai parlamenti és tanácsi irányelv, 5. cikk, (1) bekezdés és 15. cikk, (1) bekezdés)
3. Jogszabályok közelítése – Távközlési ágazat – Az elektronikus hírközlési ágazatban a személyes adatok kezelése és a magánélet tiszteletben tartása – 2002/58 irányelv – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Az ügyfelek forgalmi és a helymeghatározó adatainak általános és különbségtétel nélküli megőrzését bűnüldözési érdekből előíró nemzeti szabályozás – Megengedhetetlenség – A magánélet tiszteletben tartásához való jogba, a személyes adatok védelmébe és a véleménynyilvánítási szabadságba való súlyos beavatkozás
(Az Európai Unió Alapjogi Chartája, 7., 8., 11. cikk és 52. cikk, (1) bekezdés; a 2009/136 irányelvvel módosított 2002/58 európai parlamenti és tanácsi irányelv, 15. cikk, (1) bekezdés)
4. Jogszabályok közelítése – Távközlési ágazat – Az elektronikus hírközlési ágazatban a személyes adatok kezelése és a magánélet tiszteletben tartása – 2002/58 irányelv – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Az ügyfelek forgalmi és a helymeghatározó adatainak célhoz kötött megőrzését a súlyos bűncselekmények üldözése érdekében megengedő nemzeti szabályozás – Megengedhetőség – Feltételek
(Az Európai Unió Alapjogi Chartája, 7., 8., 11. cikk és 52. cikk, (1) bekezdés; a 2009/136 irányelvvel módosított 2002/58 európai parlamenti és tanácsi irányelv, 15. cikk, (1) bekezdés)
5. Jogszabályok közelítése – Távközlési ágazat – Az elektronikus hírközlési ágazatban a személyes adatok kezelése és a magánélet tiszteletben tartása – 2002/58 irányelv – A tagállamok bizonyos jogok és kötelezettségek terjedelmének korlátozására vonatkozó lehetősége – Az ügyfelek forgalmi és a helymeghatározó adatainak védelmére és biztonságára vonatkozó nemzeti szabályozás – A nemzeti hatóságok lehetősége arra, hogy előzetes bírósági vagy közigazgatási ellenőrzés nélkül hozzáférjenek az említett adatokhoz – Megengedhetetlenség – Az elektronikus hírközlési szolgáltatók azon kötelezettségének hiánya, hogy ezen adatokat az Unió területén őrizzék meg – Megengedhetetlenség
(Az Európai Unió Alapjogi Chartája, 7., 8., 11. cikk és 52. cikk, (1) bekezdés; 95/46 európai parlamenti és tanácsi irányelv, 22. cikk, a 2009/136 irányelvvel módosított 2002/58 tanácsi és európai parlamenti irányelv, 15. cikk, (1) és (2) bekezdés)
6. Alapvető jogok – Az Emberi Jogok Európai Egyezménye – Az uniós jogrend szerves részét nem képező jogforrás
(EUSZ 6. cikk, (3) bekezdés; az Európai Unió Alapjogi Chartája, 52. cikk, (3) bekezdés)
7. Előzetes döntéshozatalra előterjesztett kérdések – A Bíróság hatásköre – Korlátok – Általános vagy hipotetikus kérdések – Az alapeljárás tárgyára tekintettel absztrakt és tisztán hipotetikus jellegű kérdés – Elfogadhatatlanság
(EUMSZ 267. cikk)
1. A 2009/136 irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló 2002/58 irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdése felhatalmazza a tagállamokat, hogy az ott előírt feltételek mellett jogszabályi intézkedéseket fogadjanak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1)–(4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan.
E rendelkezés hatálya alá tartozik különösen az olyan jogszabályi intézkedés, amely a forgalmi és helymeghatározó adatok megőrzésére kötelezi az elektronikus hírközlési szolgáltatókat, mivel az ilyen tevékenység szükségképpen maga után vonja a személyes adatok e szolgáltatók általi kezelését. Annak hatálya alá tartozik az olyan jogszabályi intézkedés is, amely a nemzeti hatóságoknak az említett szolgáltatók által megőrzött adatokhoz való hozzáférésére vonatkozik. Az elektronikus közlések és az azokkal kapcsolatos forgalomra vonatkozó adatok titkosságának a 2002/58 irányelv 5. cikkének (1) bekezdésében biztosított védelme ugyanis a felhasználókon kívüli bármely más személy által hozott intézkedésekre alkalmazandó, függetlenül attól, hogy magánszemélyekről, illetve magánjogi vagy állami szervekről van‑e szó.
(vö. 71., 75–77. pont)
2. A 2009/136 irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló 2002/58 irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdése lehetővé teszi a tagállamoknak, hogy a személyes adatok titkosságának megőrzésére vonatkozó, ugyanezen irányelv 5. cikkének (1) bekezdésében előírt alapvető kötelezettség, valamint az említett irányelvnek különösen a 6. és 9. cikkében említett, ezekkel összefüggő kötelezettségek alóli kivételekről rendelkezzenek. Mindazonáltal, amennyiben a 2002/58 irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára, hogy a szóban forgó alapvető kötelezettség terjedelmét korlátozzák, ezt szigorúan kell értelmezni. Az ilyen rendelkezés tehát nem igazolhatja, hogy az ezen alapvető kötelezettségtől, és különösen az ezen adatoknak az említett irányelv 5. cikkében előírt megőrzésének tilalmától való eltérés váljék szabállyá, különben ez utóbbi rendelkezés nagyrészt kiüresedne.
E tekintetben a 2002/58 irányelv 15. cikke (1) bekezdésének első mondata előírja, hogy az ott említett jogszabályi intézkedéseknek, amelyek eltérést jelentenek a közlések és az azokra vonatkozó forgalmi adatok titkosságának elve alól, a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelmére, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítására kell irányulniuk, vagy pedig a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46 irányelv 13. cikkének (1) bekezdésében említett más célokat kell követniük. A célok ezen felsorolása kimerítő jellegű, amint az ez utóbbi irányelv 15. cikke (1) bekezdésének második mondatából kiderül, amelynek értelmében a jogszabályi intézkedéseket az említett irányelv 15. cikke (1) bekezdésének első mondatában megállapított indokokkal kell igazolni. Ennélfogva a tagállamok ilyen intézkedéseket kizárólag az utóbbi rendelkezésben felsorolt célokból fogadhatnak el.
(vö. 88–90. pont)
3. A 2009/136 irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló 2002/58 irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdését – az Európai Unió Alapjogi Chartája 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben – úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely a bűnözés elleni küzdelem céljából minden elektronikus hírközlési eszköz tekintetében valamennyi előfizető és nyilvántartott felhasználó összes forgalmi és helymeghatározó adatának általános és különbségtétel nélküli megőrzését írja elő.
Az ilyen adatok ugyanis együttesen véve igen pontos következtetések levonását tehetik lehetővé azon személyek magánélete vonatkozásában, akiknek az adatait megőrizték, így például a napi szokások, az állandó vagy ideiglenes tartózkodási helyek, a napi vagy egyéb helyváltoztatások, a gyakorolt tevékenységek, az e személyek társadalmi kapcsolatai és az általuk látogatott társadalmi közegek tekintetében. Konkrétan, ezen adatok eszközül szolgálnak az érintett személyek profiljának megalkotásához, amely információ a magánélet tiszteletben tartásához való jog tekintetében ugyanolyan érzékeny, mint a közléseknek maga a tartalma. Az a beavatkozás, amelyet az ilyen szabályozás jelent a Charta 7. és 8. cikkében kimondott alapvető jogokba, széles körű, és azt különösen súlyosnak kell tekinteni. Az a körülmény, hogy az adatok megőrzésére anélkül kerül sor, hogy az elektronikus hírközlési szolgáltatások felhasználóit erről tájékoztatnák, az érintett személyekben azt az érzést keltheti, hogy magánéletük állandó felügyelet alatt áll. Még ha az ilyen szabályozás nem is engedi meg a közlés tartalmának megőrzését, és ezért ezen alapvető jogok lényeges tartalmát nem sérti, a forgalmi és a helymeghatározó adatok megőrzése mégis befolyásolhatja az elektronikus hírközlési berendezések használatát, és ennek következtében a Charta 11. cikkében biztosított véleménynyilvánítás szabadságának ezen felhasználók általi gyakorlását.
Azon beavatkozás súlyosságára tekintettel, amelyet az ilyen nemzeti szabályozás jelent a szóban forgó alapvető jogokba, kizárólag a súlyos bűncselekmények elleni küzdelem alkalmas az ilyen intézkedés igazolására. Ezenfelül, noha a súlyos bűncselekmények, különösen a szervezett bűnözés és a terrorizmus elleni küzdelem hatékonysága nagymértékben függhet a modern nyomozási technikák használatától, az ilyen közérdekű cél azonban, bármilyen alapvető is, önmagában nem igazolhatja, hogy az összes forgalmi és helymeghatározó adat általános és különbségtétel nélküli megőrzését előíró nemzeti szabályozást az említett küzdelem céljából szükségesnek lehessen tekinteni. Egyfelől az ilyen szabályozásnak az a hatása, hogy a forgalmi és helymeghatározó adatok megőrzése a szabály, holott a 2002/58 irányelv által létrehozott rendszer azt követeli meg, hogy ezen adatmegőrzés legyen a kivétel. Másfelől az ilyen nemzeti szabályozás, amely általánosan vonatkozik minden előfizetőre és nyilvántartott felhasználóra, továbbá minden elektronikus hírközlési berendezésre és az összes forgalmi adatra kiterjed, nem ír elő semmilyen különbségtételt, korlátozást vagy kivételt a követett cél alapján. Olyan személyekre is alkalmazandó, akik tekintetében semmilyen jel nem utal arra, hogy magatartásuk súlyos bűncselekményekkel akár közvetett vagy távoli kapcsolatban állhat. Az ilyen nemzeti szabályozás tehát túllép a feltétlenül szükséges mérték korlátain, és egy demokratikus társadalomban nem tekinthető igazoltnak, amint azt a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett 2002/58 irányelv 15. cikkének (1) bekezdése megköveteli.
(vö. 99–105., 107., 112. pont és a rendelkező rész 1. pontja)
4. Az Európai Unió Alapjogi Chartája 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett, a 2009/136 irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló 2002/58 irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdésével nem ellentétes az, hogy valamely tagállam olyan szabályozást fogadjon el, amely megelőző jelleggel lehetővé teszi a forgalmi és helymeghatározó adatok célzott megőrzését a súlyos bűncselekmények elleni küzdelem céljából, azzal a feltétellel, hogy az adatok megőrzése – a megőrzendő adatok kategóriái, az érintett hírközlési eszközök, az érintett személyek és a megőrzés időtartama tekintetében – a feltétlenül szükséges mértékre korlátozódik.
E követelmények teljesítése érdekében e nemzeti szabályozásnak először is egyértelmű és pontos szabályokat kell tartalmaznia az ilyen adatmegőrzési intézkedés hatálya és alkalmazása vonatkozásában, és minimális követelményeket kell előírnia annak érdekében, hogy azon személyek, akiknek az adatait megőrizték, elegendő olyan biztosítékkal rendelkezzenek, amely lehetővé teszi az adataiknak a visszaélések veszélyeivel szembeni hatékony védelmét. Különösen meg kell jelölnie, hogy az adatok megőrzésére vonatkozó intézkedés milyen körülmények esetén és milyen feltételekkel fogadható el megelőző jelleggel, ezáltal biztosítva, hogy ezen intézkedés a feltétlenül szükséges mértékre korlátozódjék.
Másodszor, azon anyagi jogi feltételeket illetően, amelyeknek az ilyen nemzeti szabályozásnak meg kell felelnie annak biztosítása céljából, hogy e szabályozás a feltétlenül szükséges mértékre korlátozódjék, noha e feltételek a súlyos bűncselekmények megelőzése, kivizsgálása, felderítése és üldözése céljából meghozott intézkedések alapján változhatnak, az adatmegőrzésnek mindig objektív, a megőrzendő adatok és a kitűzött cél között kapcsolatot mutató kritériumoknak kell megfelelniük. Konkrétan, az ilyen feltételeknek a gyakorlatban hatékonyan korlátozniuk kell az intézkedés terjedelmét, és ennélfogva az érintett személyi kört. Ami e korlátozást illeti, a nemzeti szabályozásnak olyan objektív tényezőkön kell alapulnia, amelyek lehetővé teszik, hogy az olyan személyi körre irányuljon, amelynek adatai alkalmasak a súlyos bűncselekményekkel fennálló – legalábbis közvetett – kapcsolat felállítására, a súlyos bűncselekmények elleni küzdelem valamilyen módon történő elősegítésére, vagy a közbiztonságot fenyegető súlyos veszély megelőzésére. E korlátozás biztosítható földrajzi kritérium révén, amennyiben az illetékes nemzeti hatóságok objektív tényezők alapján úgy ítélik meg, hogy valamely földrajzi területen vagy területeken magas kockázat áll fenn ilyen cselekmények előkészületére vagy elkövetésére.
(vö. 108–111. pont)
5. A 2009/136 irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló 2002/58 irányelv 15. cikkének (1) bekezdését – az Európai Unió Alapjogi Chartája 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben – úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely anélkül szabályozza a forgalmi és helymeghatározó adatok védelmét és biztonságát, különösen az illetékes nemzeti hatóságoknak a megőrzött adatokhoz való hozzáférését, hogy a bűnözés elleni küzdelem keretében történő e hozzáférést kizárólag a súlyos bűncselekmények elleni küzdelem céljára korlátozná, és bíróság vagy független közigazgatási szerv előzetes felülvizsgálatához kötné, továbbá megkövetelné, hogy a szóban forgó adatokat az Unió területén őrizzék.
E tekintetben annak biztosítsa érdekében, hogy az illetékes nemzeti hatóságoknak a megőrzött adatokhoz való hozzáférése a feltétlenül szükséges mértékűre korlátozódjék, kétségkívül a nemzeti jognak kell meghatározni azokat a feltételeket, amelyek esetén az elektronikus hírközlési szolgáltatóknak biztosítaniuk kell e hozzáférést. Az érintett nemzeti szabályozás mindazonáltal nem korlátozódhat annak megkövetelésére, hogy a hozzáférés megfeleljen a 2002/58 irányelv 15. cikkének (1) bekezdésében említett egyik célnak, akár a súlyos bűncselekmények elleni küzdelemnek. Az ilyen nemzeti szabályozásnak ugyanis tartalmaznia kell az illetékes nemzeti hatóságok adatokhoz való hozzáférését szabályozó anyagi jogi és eljárásjogi feltételeket is. Ezért, és mivel az összes megőrzött adathoz való általános, a kitűzött céllal fennálló bármilyen – akárcsak közvetett – kapcsolattól független hozzáférés nem tekinthető a feltétlenül szükséges mértékűre korlátozottnak, az érintett nemzeti szabályozásnak objektív kritériumokon kell alapulnia azon körülmények és feltételek meghatározása érdekében, amelyek esetén hozzáférést kell adni az illetékes nemzeti hatóságok számára az előfizetők vagy a nyilvántartott felhasználók adataihoz. E tekintetben főszabály szerint a bűnözés elleni küzdelem céljával összefüggésben csak azon személyek adataihoz lehet hozzáférést adni, akiket azzal gyanúsítanak, hogy súlyos bűncselekmény elkövetését tervezik, ilyen bűncselekményt követnek vagy követtek el, vagy pedig bármilyen más módon részesek ilyen bűncselekmény elkövetésében. Mindazonáltal különleges helyzetekben, mint például amikor a nemzetbiztonság, a nemzetvédelem vagy a közbiztonság létfontosságú érdekét terrorcselekmények veszélyeztetik, a más személyek adataihoz való hozzáférés akkor is megadható, ha léteznek olyan objektív tényezők, amelyek alapján megállapítható, hogy ezen adatok valamely konkrét esetben hatékonyan hozzájárulhatnak az ilyen tevékenységek elleni küzdelemhez.
E feltételek teljes körű tiszteletben tartásának a gyakorlatban való biztosításához alapvető fontosságú, hogy az illetékes nemzeti hatóságok megőrzött adatokhoz való hozzáférése főszabály szerint – a kellően indokolt sürgős esetek kivételével – valamely bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálat tárgyát képezze, és hogy e bíróság, illetve szerv különösen megelőzési, felderítési vagy bűnüldözési eljárások keretében az e hatóságok által előterjesztett indokolt kérelmet követően hozza meg határozatát. Hasonlóképpen fontos, hogy az illetékes nemzeti hatóságok, amelyek számára hozzáférést adtak a megőrzött adatokhoz, az alkalmazandó nemzeti eljárások keretében erről haladéktalanul tájékoztassák az érintett személyeket, amikor e tájékoztatás már nem veszélyeztetheti az e hatóságok által folytatott nyomozást. Ezen információ ugyanis szükséges ahhoz, hogy jogaik megsértése esetén gyakorolhassák különösen a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46 irányelv 22. cikkével összefüggésben értelmezett 2002/58 irányelv 15. cikkének (2) bekezdésében kifejezetten előírt jogorvoslati jogukat.
Ezenfelül a megőrzött adatok mennyiségére, ezen adatok minősített jellegére, valamint az ezekhez való jogellenes hozzáférés veszélyére tekintettel az elektronikus hírközlési szolgáltatások szolgáltatói az említett adatok teljes integritásának és titkosságának biztosítása céljából megfelelő műszaki és szervezeti intézkedések révén kötelesek a védelem és biztonság különösen magas szintjét biztosítani. A nemzeti szabályozásnak különösen rendelkeznie kell az Unió területén történő adatmegőrzésről, valamint az adatoknak az adatmegőrzési időszak végén történő visszafordíthatatlan megsemmisítéséről.
(vö. 118–122., 125. pont és a rendelkező rész 2. pontja)
6. Lásd a határozat szövegét.
(vö. 127–129. pont)
7. Lásd a határozat szövegét.
(vö. 130. pont)