EUROOPA KOHTU OTSUS (neljas koda)
17. oktoober 2013(*)
Eelotsusetaotlus – Vabadusel, turvalisusel ja õigusel rajanev ala – Biomeetriline pass – Sõrmejäljed – Määrus (EÜ) nr 2252/2004 – Artikli 1 lõige 2 – Kehtivus – Õiguslik alus – Vastuvõtmise menetlus – Euroopa Liidu põhiõiguste harta artiklid 7 ja 8 – Õigus eraelu austamisele – Õigus isikuandmete kaitsele – Proportsionaalsus
Kohtuasjas C‑291/12,
mille ese on ELTL artikli 267 alusel Verwaltungsgericht Gelsenkircheni (Saksamaa) 15. mai 2012. aasta otsusega esitatud eelotsusetaotlus, mis saabus Euroopa Kohtusse 12. juunil 2012, menetluses
Michael Schwarz
versus
Stadt Bochum,
EUROOPA KOHUS (neljas koda),
koosseisus: koja president L. Bay Larsen, kohtunikud M. Safjan, J. Malenovský (ettekandja), U. Lõhmus, ja A. Prechal,
kohtujurist: P. Mengozzi,
kohtusekretär: ametnik K. Malacek,
arvestades kirjalikus menetluses ja 13. märtsi 2013. aasta kohtuistungil esitatut,
arvestades seisukohti, mille esitasid:
– M. Schwarz enda nimel ja esindaja: Rechtsanwalt W. Nešković,
– Stadt Bochum, esindaja: S. Sondermann,
– Saksamaa valitsus, esindajad: T. Henze ja A. Wiedmann,
– Poola valitsus, esindaja: B. Majczyna,
– Euroopa Parlament, esindajad: U. Rösslein ja P. Schonard,
– Euroopa Liidu Nõukogu, esindajad: I. Gurov ja Z. Kupčová,
– Euroopa Komisjon, esindajad: B. Martenczuk ja G. Wils,
olles 13. juuni 2013. aasta kohtuistungil ära kuulanud kohtujuristi ettepaneku,
on teinud järgmise
otsuse
1 Eelotsusetaotlus puudutab nõukogu 13. detsembri 2004. aasta määruse (EÜ) nr 2252/2004 liikmesriikide poolt väljastatud passide ja reisidokumentide turvaelementide ja biomeetria standardite kohta (ELT L 385, lk 1), mida on muudetud Euroopa Parlamendi ja nõukogu 6. mai 2009. aasta määrusega (EÜ) nr 444/2009 (ELT L 142, lk 1; parandus ELT L 188, lk 127) (edaspidi „määrus nr 2252/2004”), artikli 1 lõike 2 tõlgendamist.
2 Taotlus on esitatud M. Schwarzi ja Stadt Bochumi (Bochumi linn) vahelises vaidluses, mis puudutab viimati nimetatu keeldumist väljastada M. Schwarzile pass, võtmata selleks passil säilitamiseks sõrmejälgi.
Õiguslik raamistik
3 Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, lk 31; ELT eriväljaanne 13/15, lk 355) artikkel 2 näeb ette:
„Käesolevas direktiivis kasutatakse järgmisi mõisteid:
a) isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi „andmesubjekt”) kohta. Tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilisele, füsioloogilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identsusele omase joone põhjal;
b) isikuandmete töötlemine (edaspidi „töötlemine”) – iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine;
[...]ˮ
4 Direktiivi 95/46 artikli 7 punkt e sätestab:
„Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul, kui:
[...]
e) töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või sellise avaliku võimu teostamiseks, mis on tehtud ülesandeks volitatud töötlejale või andmeid saavale kolmandale isikule.ˮ
5 Määruse nr 2252/2004 põhjendused 2, 3 ja 8 on sõnastatud järgmiselt:
„(2) Passide minimaalsed turvastandardid kehtestati 17. oktoobril 2000 ülemkogus kohtunud liikmesriikide valitsuste esindajate resolutsiooniga [millega täiendatakse 23. juuni 1981. aasta, 30. juuni 1982. aasta, 14. juuli 1986. aasta ja 10. juuli 1995. aasta resolutsioone, mis käsitlevad passide ja muude reisidokumentide turvalisust (EÜT C 310, lk 1)]. Nüüd on asjakohane kõnealust resolutsiooni ajakohastada ühenduse meetmega, et saavutada kaitseks võltsimise eest passide ja reisidokumentide tõhustatud ja ühtlustatud turvastandardid. Samaaegselt tuleks passi või reisidokumenti lisada biomeetrilised tunnused, et luua kindel seos dokumendi ja selle õige kasutaja vahel.
(3) Turvaelementide ühtlustamine ja biomeetriliste tunnuste kasutuselevõtmine on tähtis samm uute elementide kasutuselevõtu suunas, pidades silmas tulevasi arenguid Euroopa tasandil; need muudavad reisidokumendi turvalisemaks ja loovad kindlama seose passi ja reisidokumendi ning selle kasutaja vahel, aidates seeläbi paremini tagada, et dokument on kaitstud kuritahtliku kasutamise eest. Arvesse tuleks võtta Rahvusvahelise Tsiviillennundusorganisatsiooni (ICAO) spetsifikatsioone, eelkõige masinloetavaid reisidokumente käsitlevas dokumendis 9303 ette nähtud spetsifikatsioone.
[...]
(8) Passi ja reisidokumentidega seotud isikuandmete töötlemise suhtes kohaldatakse [...] direktiivi [95/46]. Tuleks tagada, et passi ei kanta muud teavet kui see, mis on sätestatud käesolevas määruses, selle lisas või mis on nimetatud asjaomases reisidokumendis.ˮ
6 Määruse nr 444/2009 põhjenduses 5 on nähtud ette:
„Määrusega [nr 2252/2004] nähakse ette, et biomeetrilisi andmeid kogutakse ja need salvestatakse passide ja reisidokumentide andmekandjale nende dokumentide väljastamise eesmärgil. See ei piira nimetatud andmete liikmesriigi siseriikliku õiguse kohast mis tahes muud kasutamist või salvestamist. Määrusega [nr 2252/2004] ei nähta ette õiguslikku alust nende andmete salvestamiseks mõeldud andmebaaside loomiseks või pidamiseks liikmesriikides, seda reguleerib rangelt siseriiklik õigus.”
7 Määruse nr 2252/2004 artikli 1 lõiked 1–2a. sätestavad:
„1. Liikmesriikides väljastatavad passid ja reisidokumendid vastavad määruse lisas sätestatud minimaalsetele turvastandarditele.
[...]
2. Passidele ja reisidokumentidele lisatakse äärmiselt turvaline andmekandja, mis sisaldab näokujutist. Liikmesriigid lisavad samuti koostalitlusvõimelistes vormingutes otsevajutusega võetud kaks sõrmejälge. Andmed on turvatud ja andmekandja on piisava salvestusmahu ja -võimega, et tagada andmete terviklikkus, autentsus ja konfidentsiaalsus.
2 a. Järgmised isikud on sõrmejälgede andmise kohustusest vabastatud:
a) alla 12‑aastased lapsed.
[...]
b) isikud, kellelt on füüsiliselt võimatu sõrmejälgi võtta.
[...]ˮ
8 Sama määruse artikli 2 punkt a näeb ette:
„Artikli 5 lõikes 2 nimetatud korras kehtestatakse passide või reisidokumentide täiendavad tehnilised spetsifikatsioonid [...], seoses järgmisega:
a) täiendavad turvaelemendid ja -nõuded, sealhulgas tugevdatud võltsimis- ja järeletegemisvastased standardid.ˮ
9 Nimetatud määruse artikli 3 lõige 1 sätestab:
„Vastavalt artikli 5 lõikes 2 osutatud korrale võidakse otsustada, et artiklis 2 osutatud spetsifikatsioonid on salajased ja ei kuulu avaldamisele. Need tehakse kättesaadavaks üksnes liikmesriikide määratud trükkimise eest vastutavatele ettevõtetele ning liikmesriigi või [Euroopa] komisjoni poolt nõuetekohaselt volitatud isikutele.”
10 Selle määruse artikli 4 lõige 3 sätestab:
„Biomeetrilisi andmeid kogutakse ja salvestatakse passide ja reisidokumentide andmekandjale nende dokumentide väljastamise eesmärgil. Käesoleva määruse kohaldamisel kasutatakse biomeetrilisi tunnuseid passides ja reisidokumentides üksnes järgmise kontrollimiseks:
a) passi või reisidokumendi ehtsus;
b) kasutaja isikusamasus otseselt kättesaadavate võrreldavate tunnuste abil, kui passi või reisidokumendi esitamine on seadusega nõutav.
Täiendavaid turvaelemente kontrollitakse, ilma et see piiraks Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta määruse (EÜ) nr 562/2006, millega kehtestatakse isikute üle piiri liikumist reguleerivad ühenduse eeskirjad (Schengeni piirieeskirjad) [(ELT L 105, lk 1)] artikli 7 lõike 2 kohaldamist. Kui võrdlemisel kokkulangevust ei tuvastata, ei mõjuta see iseenesest passi või reisidokumendi kehtivust välispiiride ületamise eesmärgil.ˮ
Põhikohtuasi ja eelotsuse küsimus
11 M. Schwarz taotles Stadt Bochumilt passi väljastamist, ent keeldus selleks sõrmejälgi andmast. Kuna Stadt Bochum jättis tema taotluse rahuldamata, esitas M. Schwarz eelotsusetaotluse esitanud kohtule kaebuse, nõudes et kohus kohustaks seda linna väljastama talle passi ilma sõrmejälgi võtmata.
12 M. Schwarz vaidlustab selles kohtus määruse nr 2252/2004, mis kehtestas kohustuse võtta passi taotlejatelt sõrmejäljed. Ta väidab, et määrus ei ole vastu võetud sobival õiguslikul alusel ning et rikutud on menetlusnorme. Lisaks eirab nimetatud määruse artikli 1 lõige 2 õigust isikuandmete kaitsele, mis on esiteks üldisemalt sätestatud Euroopa Liidu põhiõiguste harta (edaspidi „harta”) artiklis 7, mis käsitleb õigust eraelule, ja teiseks sõnaselgelt sätestatud harta artiklis 8.
13 Neil asjaoludel otsustas Verwaltungsgericht Gelsenkirchen menetluse peatada ja esitada Euroopa Kohtule järgmise eelotsuse küsimuse:
„Kas määruse [nr 2252/2004] artikli 1 lõige 2 on kehtiv?”
Eelotsuse küsimuse analüüs
14 Oma küsimusega, mida tuleb vaadelda eelotsusetaotlust aluseks võttes, soovib siseriiklik kohus sisuliselt teada, kas määruse nr 2252/2004 artikli 1 lõige 2 on kehtetu esiteks põhjusel, et see määrus põhineb ebasobival õiguslikul alusel, teiseks põhjusel, et nimetatud määruse vastuvõtmise menetluses on rikutud õigusnormi ning kolmandaks põhjusel, et sama määruse artikli 1 lõige 2 riivab määruse kohaselt väljastatud passide omanike teatavaid põhiõigusi.
Määruse nr 2252/2004 õiguslik alus
15 Eelotsusetaotluse esitanud kohus soovib teada, kas määruse nr 2252/2004 võis vastu võtta EÜ artikli 62 punkti 2 alapunkti a alusel, kuivõrd see säte ei nimeta sõnaselgelt nende küsimuste reguleerimise pädevust, mis puudutavad liidu kodanikele väljastatud passe ja reisidokumente (edaspidi „passid”).
16 Selle kohta olgu märgitud, et EÜ artikli 62 punkti 2 alapunkt a selle 1. maist 1999 kuni 30. novembrini 2009 kohaldatavas redaktsioonis, mille alusel võeti vastu määrus nr 2252/2004, kuulus EÜ asutamislepingu IV jaotisse „Viisa‑, varjupaiga‑, sisserände‑ ja muu isikute vaba liikumisega seotud poliitika”. See säte nägi ette, et Euroopa Liidu Nõukogu peab vastavalt artiklis 67 osutatud menetlusele viie aasta jooksul pärast Amsterdami lepingu jõustumist võtma „liikmesriikide välispiiride ületamisega seotud meetmed, millega kehtestatakse […] normid ja kord, mida liikmesriigid järgivad isikute kontrollimisel sellistel piiridel”.
17 Nii EÜ artikli 62 punkti 2 alapunkti a sõnastusest kui sellega taotletud eesmärgist nähtub, et see säte andis nõukogule õiguse reguleerida selliste Euroopa Liidu välispiiridel teostatavate kontrollide läbiviimist, mis on mõeldud piire ületavate isikute kontrollimiseks. Kuna niisugune kontroll eeldab paratamatult isikute kindlakstegemist võimaldavate dokumentide esitamist, volitas EÜ artikli 62 punkti 2 alapunkt a seega nõukogu vastu võtma selliseid dokumente, eelkõige passe puudutavaid õigusnorme.
18 Mis puudutab küsimust, kas see artikkel volitas nõukogu vastu võtma meetmeid nende normide ja selle korra kohta, mis on seotud liidu kodanikele passide väljastamisega, siis tuleb ühelt poolt märkida, et sama artikkel viitas ilma lähema täpsustuseta „isikute” kontrollimisele. Seega tuleb asuda seisukohale, et see säte ei olnud mõeldud reguleerima ainult kolmandate riikide kodanikke, vaid ka liidu kodanikke ning järelikult ka viimati nimetatute passe.
19 Teiselt poolt, nagu kinnitab muu hulgas komisjoni esitatud nõukogu määruse (turvaelementide ja biomeetriliste andmete standardite kohta EL kodanike passides) ettepaneku seletuskiri (KOM(2004) 116 (lõplik)), et passide turvastandardite ühtlustamine võib olla vajalik vältimaks, et liidu kodanikele väljastatud passidel ei oleks ebatäiuslikumaid turvaelemente kui need, mis on juba ette nähtud kolmandate riikide kodanike ühtse viisavormi ja ühtse elamisloavormi tehniliste tunnustega. Neil asjaoludel tuleb nentida, et liidu seadusandja on pädev kehtestama liidu kodanike passidele võrdväärseid turvaelemente, kuivõrd selline pädevus võimaldab ära hoida passide sattumist võltsimise ja kuritahtliku kasutamise objektiks.
20 Eeltoodust tuleneb, et EÜ artikli 62 punkti 2 alapunkt a oli määruse nr 2252/2004 ja eelkõige selle artikli 1 lõike 2 vastuvõtmiseks sobiv õiguslik alus.
Määruse nr 2252/2004 vastuvõtmise menetlus
21 Eelotsusetaotluse esitanud kohus soovib teada, kas määruse nr 2252/2004 artikli 1 lõige 2 on – EÜ artikli 67 lõikes 1 sätestatud menetlusnõudeid silmas pidades – kehtiv. Sellega seoses viitab ta selle põhikohtuasja hageja argumentidele, kes väidab, et erinevalt selles normis sätestatule ei konsulteeritud seadusandlikus menetluses Euroopa Parlamendiga nõuetekohaselt. Põhikohtuasja hageja sõnul nägi komisjoni poolt parlamendile konsulteerimiseks esitatud ettepanek ette liikmesriikidele pelgalt passidel sõrmejälgede kujutise salvestamise võimaluse, mis muudeti pärast parlamendiga konsulteerimist kohustuseks. Põhikohtuasja hageja arvates oli selline muudatus oluline, mistõttu oleks EÜ artikli 67 kohaselt tulnud parlamendiga uuesti konsulteerida.
22 Samas on teada see, et määrusega nr 444/2009 asendati määruse nr 2252/2004 artikli 1 lõike 2 sõnastus, mille osas parlamendiga ei konsulteeritud, uue sõnastusega, mis kordab passidel sõrmejälgede kujutise salvestamise kohustust. Kuivõrd põhikohtuasja asjaoludele kohaldatav määrus nr 444/2009 on vastu võetud kaasotsustamismenetluse kohaselt ja seega parlamendi täielikul osalemisel kaasseadusandjana, on väidetud kehtetuse alus ainetu.
Põhiõigused eraelu austamisele ja isikuandmete kaitsele
23 Esiteks tuleb analüüsida, kas määruse nr 2252/2004 artikli 1 lõikes 2 ette nähtud sõrmejälgede võtmine ja nende passides säilitamine riivab õigust eraelu austamisele ja isikuandmete kaitsele. Kui see on nii, siis tuleb teiseks kontrollida, kas selline riive võib olla õigustatud.
Riive olemasolu
24 Harta artikkel 7 näeb nimelt ette, et igaühel on õigus sellele, et austataks tema eraelu. Harta artikli 8 lõike 1 kohaselt on igaühel õigus oma isikuandmete kaitsele.
25 Neist sätetest tuleneb nende koostoimes, et põhimõtteliselt riivab neid õigusi isikuandmete mis tahes töötlemine kolmanda isiku poolt.
26 Kõigepealt olgu esiteks meenutatud, et õigus eraelu austamisele isikuandmete töötlemisel puudutab igasugust teavet tuvastatud või tuvastatava füüsilise isiku kohta (9. novembri 2010. aasta otsus liidetud kohtuasjades C‑92/09 ja C‑93/09: Volker und Markus Schecke ja Eifert, EKL 2010, lk I‑11063, punkt 52, ja 24. novembri 2011. aasta otsus liidetud kohtuasjades C‑468/10 ja C‑469/10: ASNEF ja FECEMD, EKL 2011, lk I‑12181, punkt 42).
27 Sõrmejäljed on selle mõistega hõlmatud, sest need sisaldavad objektiivselt ainulaadset teavet füüsiliste isikute kohta ja võimaldavad nende täpset identifitseerimist (vt selle kohta eelkõige Euroopa Inimõiguste Kohtu 4. detsembri 2008. aasta otsus S. ja Marper vs. Ühendkuningriik, Recueil des arrêts et décisions 2008‑V, lk 213, punktid 68 ja 84).
28 Teiseks, nagu nähtub ka direktiivi 95/46 artikli 2 punktist b, on isikuandmete töötlemine iga kolmanda isiku poolt nende andmetega tehtav toiming, nagu nende kogumine, salvestamine, säilitamine, päringu teostamine või nende kasutamine.
29 Määruse nr 2252/2004 artikli 1 lõike 2 kohaldamine tähendab, et riigisisesed ametiasutused võtavad andmesubjektidelt nende sõrmejäljed ning et neid säilitatakse passis sisalduval andmekandjal. Niisuguseid meetmeid tuleb seega pidada isikuandmete töötlemiseks.
30 Neil asjaoludel tuleb konstateerida, et riigisiseste ametiasutuste poolt sõrmejälgede võtmine ja nende säilitamine, mis on reguleeritud määruse nr 2252/2004 artikli 1 lõikes 2, riivab õigust eraelu austamisele ja õigust isikuandmete kaitsele. Seega tuleb kontrollida, kas need riived on õigustatud.
Õigustatus
31 Harta artikli 8 lõikest 2 tuleneb, et isikuandmeid võib töödelda üksnes asjaomase isiku nõusolekul või muul seaduses ette nähtud õiguslikul alusel.
32 Mis puudutab kõigepealt tingimust, mis nõuab passi taotleja nõusolekut tema sõrmejälgede võtmiseks, siis tuleb märkida, et passi omamine on üldjuhul liidu kodanikele kolmandatesse riikidesse liikumiseks vältimatult vajalik, ning et see dokument peab sisaldama määruse nr 2252/2004 artikli 1 lõike 2 kohaselt sõrmejälgi. Seega liidu kodanikud, kes soovivad siirduda kolmandasse riiki, ei saa vabalt keelata nende sõrmejälgede töötlemist. Neil asjaoludel ei saa eeldada, et passi taotlejad on andnud oma nõusoleku selliseks töötlemiseks.
33 Mis puudutab seejärel sõrmejälgede töötlemise õigustatust muul seaduses ette nähtud õiguslikul alusel, siis tuleb kõigepealt meenutada, et harta artiklites 7 ja 8 tunnustatud õigused ei ole absoluutsed eelisõigused, vaid nendega tuleb arvestada kooskõlas nende ülesandega ühiskonnas (vt selle kohta eespool viidatud kohtuotsus Volker und Markus Schecke ja Eifert, punkt 48, ja 5. mai 2011. aasta otsus kohtuasjas C‑543/09: Deutsche Telekom, EKL 2011, lk I‑3441, punkt 51).
34 Nimelt lubab harta artikli 52 lõige 1 nende õiguste teostamist piirata, tingimusel et piirangud on ette nähtud seadusega, arvestavad nimetatud õiguste olemust ning on proportsionaalsuse põhimõtte kohaselt vajalikud ja vastavad tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi.
35 Käesolevas asjas on esiteks selge, et piirangut, mis tuleneb passide väljastamisel sõrmejälgede võtmisest ja säilitamisest, tuleb pidada seadusega ette nähtuks harta artikli 52 lõike 1 tähenduses, kuna need toimingud näeb ette määruse nr 2252/2004 artikli 1 lõige 2.
36 Mis puudutab teiseks nimetatud piirangu aluseks olevat üldist huvi pakkuvat eesmärki, siis tuleneb määruse nr 2252/2004 artikli 1 lõikest 2 koostoimes selle põhjendustega 2 ja 3, et see säte taotleb nimelt kahte konkreetset eesmärki, millest esimene on hoida ära passide võltsimist ning teine on takistada nende kuritahtlikku kasutamist, see tähendab seda, et neid kasutavad teised isikud kui nende õiguspärased omanikud.
37 Niisuguseid eesmärke järgides soovitakse nimetatud sättega järelikult eelkõige takistada isikute ebaseaduslikku sisenemist liidu territooriumile.
38 Neil asjaoludel tuleb tõdeda, et määruse nr 2252/2004 artikli 1 lõige 2 taotleb liidu poolt tunnustatud üldist huvi pakkuvat eesmärki.
39 Kolmandaks ei nähtu Euroopa Kohtu käsutuses olevatest andmetest ning samuti ei ole seda muu hulgas väidetud, et käesolevas asjas käsitletavad piirangud, mis piiravad harta artiklites 7 ja 8 tunnustatud õiguste teostamist, ei arvesta nende õiguste olemust.
40 Neljandaks tuleb kontrollida, kas neile õigustele kehtestatud piirangud on proportsionaalsed, võttes arvesse määrusega nr 2252/2004 taotletavaid eesmärke ning järelikult eesmärki takistada isikute ebaseaduslikku sisenemist liidu territooriumile. Seega tuleb analüüsida, kas selle määrusega rakendatavad meetmed on taotletavate eesmärkide saavutamiseks sobivad ega lähe kaugemale sellest, mis on eesmärkide saavutamiseks vajalik (vt eespool viidatud kohtuotsus Volker und Markus Schecke ja Eifert, punkt 74).
41 Mis puudutab küsimust, kas määruse nr 2252/2004 artikli 1 lõige 2 on sobiv saavutamaks passide võltsimise ärahoidmise eesmärki, siis ei ole kahtlust selles, et sõrmejälgede säilitamine väga turvalisel andmekandjal, nagu see on ette nähtud selles sättes, nõuab kõrgetasemelist tehnoloogiat, mistõttu see säilitamine võib vähendada passide võltsimise riski ja lihtsustada nende ametiasutuste tööd, kelle ülesanne on kontrollida piiril passide ehtsust.
42 Seoses eesmärgiga hoida ära passide kuritahtlikku kasutamist väidab M. Schwarz, et sõrmejälgede abil isiku kontrollimise meetod ei ole selle eesmärgi saavutamiseks sobiv, kuna selle praktikas kasutamisel esineb vigu. Nimelt, kuna sõrmejälgede kaks digikoopiat ei ole kunagi identsed, ei ole seda meetodit kasutavad süsteemid piisavalt täpsed, nii et nende puhul esineb küllaltki oluline veamäär, mis väljendub luba mitteomavate isikute ebaõiges aktsepteerimises ning lubatud isikute tagasilükkamises.
43 Selles osas tuleb siiski nentida, et see, et nimetatud meetod ei ole täielikult usaldusväärne, ei ole otsustav. Nimelt ühelt poolt, isegi kui see meetod ei välista täielikult luba mitteomavate isikute aktsepteerimist, piisab sellest, kui see vähendab märkimisväärselt niisuguste aktsepteerimiste riski, mis esineks siis, kui seda meetodit ei kasutataks.
44 Teiselt poolt, kuigi on õige see, et sõrmejälgede abil isiku kontrollimise meetodi kasutamine võib erandkorras tuua kaasa selle, et ekslikult lükatakse tagasi lubatud isikud, ei tähenda see siiski seda, nagu näeb ette ka määruse nr 2252/2004 artikli 4 lõige 3, et passi omaniku sõrmejälgede ebapiisava kokkulangevuse tõttu sellesse dokumenti sisestatud andmetega keelatakse puudutatud isikul automaatselt liidu territooriumile sisenemine. Niisuguse ebapiisava kokkulangevuse ainus tagajärg on see, et juhitakse pädevate asutuste tähelepanu asjaomasele isikule ning sellega kaasneb selle isiku suhtes põhjalik kontroll, mille eesmärk on tuvastada tema isik lõplikult.
45 Eeltoodud kaalutlusi arvesse võttes tuleb tõdeda, et sõrmejälgede võtmine ja säilitamine, mis on ette nähtud määruse nr 2252/2004 artikli 1 lõikes 2, on sobiv selle määrusega taotletud eesmärkide, seega eesmärgi takistada isikute ebaseaduslikku sisenemist liidu territooriumile saavutamiseks.
46 Mis puudutab seejärel niisuguse töötlemise vajalikkuse hindamist, peab seadusandja eelkõige kontrollima, kas mõeldavad on harta artiklites 7 ja 8 tunnustatud õigusi vähem riivavad meetmed, mis siiski aitaksid tõhusalt saavutada kõnealuste liidu õigusnormide eesmärke (vt selle kohta eespool viidatud kohtuotsus Volker und Markus Schecke ja Eifert, punkt 86).
47 Siinkohal tuleb seoses eesmärgiga kaitsta passe nende kuritahtliku kasutamise eest esiteks hinnata, kas riive, mida kujutab endast sõrmejälgede võtmise meede, ei lähe kaugemale nimetatud eesmärgi saavutamiseks vajalikust.
48 Selle kohta olgu ühelt poolt meenutatud, et sõrmejälje võtmine seisneb ainult kahe sõrme jälje võtmises. Need sõrmed on pealegi tavaliselt teistele isikutele nähtavad, nii et tegemist ei ole intiimse toiminguga. Sarnaselt näokujutise tegemisega ei põhjusta see puudutatud isikule ka erilist füüsilist või psüühilist ebamugavust.
49 Õige on küll see, et sõrmejälgede võtmine lisandub näokujutise tegemisele. Kuid isiku tuvastamisele suunatud kahe toimingu koos kasutamist ei saa a priori pidada iseenesest harta artiklites 7 ja 8 tunnustatud õigusi rohkem riivavaks kui neid toiminguid eraldi vaadeldes.
50 Seega ei võimalda Euroopa Kohtule esitatud toimikus sisalduvad andmed teha järeldust, et sõrmejälgede võtmine ja näokujutise tegemine tooks ainuüksi sel põhjusel kaasa nende õiguste suurema riive, et need toimingud toimuvad korraga.
51 Teiselt poolt olgu märgitud, et sõrmejälgede võtmise ainus tegelik alternatiiv, mida Euroopa Kohtu menetluses mainiti, on silmaiirise kujutise salvestamine. Samas ei viita Euroopa Kohtule esitatud toimikus miski sellele, et viimati nimetatud protseduur riivaks harta artiklites 7 ja 8 tunnustatud õigusi vähem kui sõrmejälgede võtmine.
52 Mis puudutab lisaks nende kahe meetodi tõhusust, siis on selge, et silmaiirise äratundmist võimaldava tehnoloogia tase ei ole nii hästi arenenud kui sõrmejälgede äratundmist võimaldava tehnoloogia tase. Peale selle on käesoleval ajal silmaiirise äratundmise protseduur märgatavalt kulukam kui sõrmejälgede võrdlemise protseduur, mistõttu ei ole see üldiseks kasutamiseks nii sobiv.
53 Neil asjaoludel tuleb tõdeda, et Euroopa Kohtule ei ole esitatud andmeid niisuguste meetmete olemasolu kohta, mis võiksid piisavalt tõhusalt aidata kaasa eesmärgi saavutamisele kaitsta passe nende kuritahtliku kasutamise eest ning mis samal ajal riivaksid harta artiklites 7 ja 8 tunnustatud õigusi vähem kui sõrmejälgedel põhinevad meetmed.
54 Teiseks, selleks et määruse nr 2252/2004 artikli 1 lõige 2 oleks niisugust eesmärki silmas pidades õigustatud, ei tohi võetud sõrmejälgede töötlemine minna kaugemale nimetatud eesmärgi saavutamiseks vajalikust.
55 Selle kohta olgu märgitud, et seadusandja peab tagama, et on olemas spetsiaalsed tagatised nende andmete tõhusaks kaitseks vale ja kuritahtliku kasutamise eest (vt selle kohta eespool viidatud Euroopa Inimõiguste Kohtu otsus S. ja Marper vs. Ühendkuningriik, punkt 103).
56 Siinkohal tuleb ühelt poolt märkida, et määruse nr 2252/2004 artikli 4 lõige 3 sätestab selgelt, et sõrmejälgi võib kasutada ainult passi ehtsuse ja selle kasutaja isikusamasuse kontrollimiseks.
57 Teisalt näeb see määrus ette kaitse selle riski eest, et sõrmejälgi sisaldavaid andmeid võivad lugeda selleks mittevolitatud isikud. Selles osas nähtub nimetatud määruse artikli 1 lõikest 2, et kõnealused andmed säilitatakse passile lisatud äärmiselt turvalisel andmekandjal.
58 Siiski on eelotsusetaotluse esitanud kohtul tekkinud sellega seoses küsimus, kas määruse nr 2252/2004 artikli 1 lõige 2 on proportsionaalne, arvestades riski, et pärast selle sätte kohast sõrmejälgede võtmist, võidakse neid väga kõrge kvaliteediga andmeid vajadusel tsentraliseeritult säilitada ning kasutada muudel eesmärkidel, kui selles määruses ette nähtud.
59 Selle kohta olgu märgitud, et sõrmejälgedel on isikute üldisel tuvastamisel kahtlemata eriline roll. Identifitseerimismeetodid, kus võrreldakse konkreetses kohas võetud sõrmejälgi andmepangas salvestatud sõrmejälgedega, võimaldavad seega teha kindlaks konkreetse isiku viibimise selles kohas kas siis kriminaaluurimise raames või niisuguse isiku varjatud jälgimiseks.
60 Ometi olgu meenutatud, et määruse nr 2252/2004 artikli 1 lõige 2 näeb ette sõrmejälgede säilitamise ainult passil, mis jääb üksnes selle omaniku käsutusse.
61 Kuna see määrus ei sätesta nende sõrmejälgede säilitamiseks ühtegi muud vormi ega meetodit, ei saa seda tõlgendada nii – nagu seda rõhutab ka määruse nr 444/2009 põhjendus 5 –, et see näeb sellisena ette õigusliku aluse selle alusel kogutud andmete võimalikuks tsentraliseerimiseks või nende kasutamiseks muudel eesmärkidel kui isikute ebaseadusliku sisenemise takistamine liidu territooriumile.
62 Neil asjaoludel ei saa eelotsusetaotluse esitanud kohtu argumendid, mis puudutavad sellise tsentraliseerimise võimalusega seotud riske, igal juhul mõjutada nimetatud määruse kehtivust ning neid tuleb vajadusel hinnata niisuguse pädevatele kohtutele esitatud hagi raames, mis on esitatud selliste õigusnormide peale, mis näevad ette sõrmejälgede tsentraliseeritud andmebaasi.
63 Eeltoodud kaalutlusi arvestades tuleb tõdeda, et määruse nr 2252/2004 artikli 1 lõige 2 ei näe ette sõrmejälgede töötlemist, mis läheb kaugemale sellest, mis on vajalik eesmärgi – kaitsta passe nende kuritahtliku kasutamise eest – saavutamiseks.
64 Sellest järeldub, et määruse nr 2252/2004 artikli 1 lõikest 2 tulenevat riivet õigustab eesmärk kaitsta passe nende kuritahtliku kasutamise eest.
65 Neil tingimustel ei ole enam vaja hinnata, kas nimetatud määrusega rakendatavad meetmed on vajalikud teise eesmärgi – hoida ära passide võltsimine – seisukohalt.
66 Kõigest eeltoodust lähtuvalt tuleb esitatud küsimusele vastata, et selle küsimuse analüüsimisel ei ilmnenud ühtegi asjaolu, mis võiks mõjutada määruse nr 2252/2004 artikli 1 lõike 2 kehtivust.
Kohtukulud
67 Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus poolelioleva asja üks staadium, otsustab kohtukulude jaotuse siseriiklik kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.
Esitatud põhjendustest lähtudes Euroopa Kohus (neljas koda) otsustab:
Esitatud küsimuse analüüsimisel ei ilmnenud ühtegi asjaolu, mis võiks mõjutada nõukogu 13. detsembri 2004. aasta määruse (EÜ) nr 2252/2004 liikmesriikide poolt väljastatud passide ja reisidokumentide turvaelementide ja biomeetria standardite kohta, mida on muudetud Euroopa Parlamendi ja nõukogu 6. mai 2009. aasta määrusega (EÜ) nr 444/2009, artikli 1 lõike 2 kehtivust.
Allkirjad