Language of document : ECLI:EU:C:2016:572

KOHTUJURISTI ETTEPANEK

HENRIK SAUGMANDSGAARD ØE

esitatud 19. juulil 2016(1)

Liidetud kohtuasjad C‑203/15 ja C‑698/15

Tele2 Sverige AB

versus

Post‑ och telestyrelsen (C‑203/15)


ja


Secretary of State for the Home Department

versus

Tom Watson,

Peter Brice,

Geoffrey Lewis (C‑698/15)

Menetlusse astujad:

Open Rights Group,

Privacy International,

Law Society of England and Wales

(eelotsusetaotlus, mille on esitanud Kammarrätten i Stockholm (Stockholmi apellatsiooniastme halduskohus, Rootsi) ja Court of Appeal (England & Wales) (Civil Division) (Inglismaa ja Walesi apellatsioonikohus (tsiviilkoda), Ühendkuningriik))

Eelotsusetaotlus – Direktiiv 2002/58/EÜ – Isikuandmete töötlemine ja eraelu kaitse elektroonilise side sektoris – Siseriiklikud õigusaktid, millega kehtestatakse üldine kohustus säilitada elektroonilise sidega seotud andmeid – Artikli 15 lõige 1 – Euroopa Liidu põhiõiguste harta – Artikkel 7 – Õigus eraelu austamisele – Artikkel 8 – Õigus isikuandmete kaitsele – Tõsine riive – Õigustatus – Artikli 52 lõige 1 – Tingimused – Raskete kuritegudega võitlemise õiguspärane eesmärk – Õigusliku aluse nõue siseriiklikus õiguses – Range vajalikkuse nõue – Proportsionaalsuse nõue demokraatlikus ühiskonnas






Sisukord


I.     Sissejuhatus

II.   Õiguslik raamistik

A.     Direktiiv 2002/58

B.     Rootsi õigus

1.     Säilitamiskohustuse ulatus

2.     Juurdepääs säilitatavatele andmetele

a.    LEK

b.    RB

c.    Seadus nr 2012:278

3.     Andmete säilitamise kestus

4.     Säilitavate andmete kaitse ja turve

C.     Ühendkuningriigi õigus

1.     Säilitamiskohustuse ulatus

2.     Juurdepääs säilitatavatele andmetele

3.     Andmete säilitamise kestus

4.     Säilitatavate andmete kaitse ja turve

III. Põhikohtuasjad ja eelotsuse küsimused

A.     Kohtuasi C‑203/15

B.     Kohtuasi C‑698/15

IV.   Menetlus Euroopa Kohtus

V.     Eelotsuse küsimuste analüüs

A.     Kohtuasjas C‑698/15 esitatud teise küsimuse vastuvõetavus

B.     Üldise andmete säilitamise kohustuse vastavus direktiiviga 2002/58 kehtestatud korrale

1.     Üldise andmete säilitamise kohustuse kuulumine direktiivi 2002/58 kohaldamisalasse

2.     Võimalus teha erand direktiiviga 2002/58 sätestatud korrast ja kehtestada üldine andmete säilitamise kohustus

C.     Harta kohaldatavus üldise andmete säilitamise kohustuse suhtes

D.     Üldise andmete säilitamise kohustuse vastavus nõuetele, mis on sätestatud direktiivi 2002/58 artikli 15 lõikes 1 ning harta artiklites 7 ja 8 ja artikli 52 lõikes 1

1.     Õigusliku aluse nõue demokraatlikus ühiskonnas

2.     Harta artiklitega 7 ja 8 tunnustatud õiguste olemuse arvestamine

3.     Niisuguse üldist huvi pakkuva eesmärgi olemasolu, mida liit tunnustab ja mis võib õigustada üldist andmete säilitamise kohustust

4.     Üldise andmete säilitamise kohustuse sobivus raskete kuritegude vastu võitlemise seisukohast

5.     Kas üldine andmete säilitamise kohustus on võitluses raskete kuritegude vastu vajalik?

a.     Kas üldine andmete säilitamise kohustus on rangelt vajalik?

b.    Kas tagatised, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, on range vajalikkuse nõuet arvestades kohustuslikud?

6.     Üldise andmete säilitamise kohustuse proportsionaalsus demokraatlikus ühiskonnas raskete kuritegude vastu võitlemise eesmärgi seisukohast

VI.   Ettepanek


I.      Sissejuhatus

1.        James Madison, üks Ameerika Ühendriikide põhiseaduse autoreid, kirjutas 1788. aastal: „If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary. In framing a government which is to be administered by men over men, the great difficulty lies in this: you must first enable the government to control the governed; and in the next place oblige it to control itself.“(2)

2.        Käesolevad kohtuasjad sunnivad meid tegelema selle „suure raskusega“, mille Madison määratles. Need käsitlevad küsimust, kas liidu õigusega on kooskõlas siseriiklikud korrad, milles on üldkasutatavate elektroonilise side teenuste osutajatele (edaspidi „teenuseosutajad“) kehtestatud kohustus säilitada elektroonilise sidega seotud andmeid (edaspidi „sidega seotud andmed“) – kohustus, mis puudutab kõiki sidevahendeid ja kõiki kasutajaid (edaspidi „üldine andmete säilitamise kohustus“).

3.        Esiteks võimaldab sidega seotud andmete säilitamine „valitsusel valitsetavaid kontrollida“, andes pädevatele ametiasutustele uurimisvõimaluse, millest võib olla teatav kasu võitluses raskete kuritegude vastu ja eelkõige võitluses terrorismiga. Sisuliselt võimaldab nende andmete säilitamine ametiasutustel piiratud ulatuses „lugeda minevikku“, sest nad pääsevad isiku sidega seotud andmetele ligi veel enne, kui teda kahtlustatakse seotuses raske kuriteoga.(3)

4.        Siiski on teisalt kindlasti vaja „kohustada valitsust ennast tagasi hoidma“, mis puudutab nii andmete säilitamist kui ka juurdepääsu säilitatavatele andmetele, võttes arvesse suurt ohtu, mis kaasneb kogu riigi territooriumil toimuvat sidet hõlmavate andmebaaside olemasoluga. Märkimisväärse ulatusega niisugused andmebaasid annavad igale isikule, kes nendele ligi pääseb, võimaluse otsekohe katalogiseerida kogu asjaomane elanikkond.(4) Neid ohte tuleb hoolikalt ennetada, eelkõige analüüsides, kas niisugune üldine andmete säilitamise kohustus nagu põhikohtuasjas käsitletav on rangelt vajalik ja proportsionaalne.

5.        Euroopa Kohus ja eelotsusetaotluse esitanud kohtud peavad käesolevates kohtuasjades seega määrama kindlaks tasakaalupunkti liikmesriikidel lasuva nende territooriumil asuvate isikute turvalisuse tagamise kohustuse ja nende põhiõiguste vahel, milleks on õigus eraelu austamisele ja õigus isikuandmete kaitsele ning mis on sätestatud Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklites 7 ja 8.

6.        Lähtudes sellest „suurest raskusest“ ma käesolevates kohtuasjades Euroopa Kohtule esitatud küsimusi analüüsingi. Nendega esitatakse konkreetsemalt küsimus, kas siseriiklikud korrad, millega kehtestatakse üldine andmete säilitamise kohustus, on kooskõlas direktiiviga 2002/58/EÜ(5) ning harta artiklitega 7 ja 8. Nendele küsimustele vastamiseks peab Euroopa Kohus eelkõige täpsustama, kuidas tuleb siseriiklikus kontekstis tõlgendada kohtuotsust Digital Rights Ireland jt (edaspidi „kohtuotsus DRI“)(6), milles Euroopa Kohtu suurkoda tühistas direktiivi 2006/24/EÜ(7).

7.        Tagapool esitatud põhjustel tundub mulle, et liikmesriigi kehtestatud üldine andmete säilitamise kohustus võib olla liidu õiguses sätestatud põhiõigustega kooskõlas tingimusel, et sellega seoses on rangelt ette nähtud teatav hulk tagatisi, mida ma oma ettepanekus kirjeldan.

II.    Õiguslik raamistik

A.      Direktiiv 2002/58

8.        Direktiivi 2002/58 artiklis 1 „Reguleerimisala ja eesmärk“ on sätestatud:

„1.      Käesoleva direktiiviga ühtlustatakse liikmesriikide need sätted, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja ‑teenuste vaba liikumise tagamiseks [Euroopa Liidus].

2.      Käesoleva direktiivi sätted täpsustavad ja täiendavad direktiivi [95/46] sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.

3.       Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole [ELTL] reguleerimisala, nagu näiteks Euroopa Liidu lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.“

9.        Direktiivi 2002/58 artikli 15 „Direktiivi [95/46] teatavate sätete rakendamine“ lõige 1 on sõnastatud järgmiselt:

„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi [95/46] artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (st riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud [ELL] artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“

B.      Rootsi õigus

10.      Tänaseks tühistatud direktiiv 2006/24 võeti Rootsi õigusesse üle muudatustega, mis tehti Rootsi seaduses lagen (2003:389) om elektronisk kommunikation nr 2003:389 (seadus elektroonilise side kohta, edaspidi „LEK“) ja määruses förordningen (2003:396) om elektronisk kommunikation nr 2003:396 (määrus elektroonilise side kohta, edaspidi „FEK“) – õigusaktid, mis jõustusid 1. mail 2012.

1.      Säilitamiskohustuse ulatus

11.      LEK‑i 6. peatüki §‑st 16a ilmneb, et teenuseosutajad on kohustatud säilitama sidega seotud andmeid, et tuvastada side lähte- ja sihtkohta, kuupäeva, kellaaega ja kestust, tüüpi, kasutatud seadet ja mobiilsideseadme kasutamise asukohta seansi alguses ja lõpus. Seda, mis tüüpi andmeid tuleb säilitada, on käsitletud üksikasjalikumates sätetes FEK‑i artiklites 38–43.

12.      See säilitamiskohustus hõlmab andmeid, mis on loodud või töödeldud telefoni, mobiiltelefoni, sõnumside, internetiühenduse ja internetiühenduse võimsuse pakkumise teel.

13.      Säilitatavad andmed hõlmavad mitte üksnes andmeid, mida tuleb säilitada direktiivi 2006/24 raames, vaid ka andmeid nii vastamata kõnede kui ka mobiiltelefonikõne lõppemise asukoha kohta. Nagu ka korra puhul, mis oli nähtud ette selle direktiiviga, ei hõlma säilitatavad andmed sideseansside sisu.

2.      Juurdepääs säilitatavatele andmetele

14.      Juurdepääsu säilitatavatele andmetele reguleerivad kolm õigusakti: LEK, rättegångsbalken (kohtumenetlusseadustik, edaspidi „RB“) ja lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (Rootsi seadus nr 2012:278, mis käsitleb elektroonilise side andmete kogumist õiguskaitseasutuste uurimistegevuse raames, edaspidi „seadus nr 2012:278“).

 a.    LEK

15.      LEK‑i 6. peatüki § 22 esimese lõigu punkti 2 kohaselt peab teenuseosutaja nõudmisel tellimusandmed üle andma prokuratuurile, politseiametile (Polismyndigheten), kaitsepolitseile (Säkerhetspolisen) või mis tahes muule asutusele, mille ülesanne on võidelda kuritegevuse vastu, kui need andmed on seotud mõne kahtlustatava kuriteoga. Selles sättes ei ole nõuet, et tegemist peab olema raske kuriteoga.

16.      Tellimusandmed hõlmavad esmajärjekorras nime, tiitlit, aadressi, telefoninumbrit ja IP-aadressi.

17.      LEK-i kohaselt ei teostata tellimusandmete üleandmise üle eelnevat kontrolli, kuid selle üle võib teostada halduslikku järelkontrolli. Seda, millistel valitsusametnikel on õigus juurdepääsuks andmetele, kindlaks määratud ei ole.

 b.    RB

18.      RB reguleerib küsimust, millal võivad asutused koguda oma eeluurimistegevuse raames elektroonilise sidega seotud andmeid.

19.      Sisuliselt võib elektroonilist sidet salaja jälgida üldreeglina eeluurimiste raames, kui konkreetset isikut kahtlustatakse põhjendatult niisuguse kuriteo toimepanekus, mille eest on karistuseks ette nähtud vangistus vähemalt kuus kuud, või muude konkreetselt loetletud kuritegudega, ja kui salaja jälgimine on uurimise jaoks eriti tähtis.

20.      Peale nende juhtumite tohib elektroonilist sidet salaja jälgida ainult sellise kuriteo uurimisel, mille eest on karistusena ette nähtud vangistus vähemalt kaks aastat, tuvastamaks isikut, keda võib põhjendatult kahtlustada selle kuriteo toimepanemises, kui salaja jälgimine on uurimise jaoks eriti tähtis.

21.      RB 27. peatüki § 21 kohaselt tuleb elektroonilise side salajase jälgimisega seotud küsimused süüdistaja nõudmisel üldreeglina esitada kohtulikule kontrollimisele.

22.      Kui on põhjust arvata, et elektroonilise side salajaseks jälgimiseks kohtult loa hankimine võtab aega või häirib muul moel oluliselt uurimist, võib loa selleks enne kohtuotsust siiski anda süüdistaja. Sellisel juhul peab süüdistaja sellest viivitamatult kohtule kirjalikult teada andma. Kohus peab seejärel kohe kontrollima, kas sellise meetme jaoks on piisavalt alust.

 c.    Seadus nr 2012:278

23.      Teabe hankimise raames ja seaduse nr 2012:278 § 1 kohaselt võivad politseiamet, kaitsepolitsei või tolliamet (Tullverket) seaduses sätestatud tingimustel koguda oma uurimiste raames teenuseosutaja teadmata salaja sidega seotud andmeid.

24.      Seaduse nr 2012:278 §-de 2 ja 3 kohaselt võib andmeid koguda siis, kui asjaolud on sellised, et meede on eriti tähtis selleks, et hoida ära, ennetada või avastada kuritegu või kuritegusid, mille eest on karistuseks ette nähtud vabadusekaotus kuni kaks aastat või mis on loetletud §-s 3 (sh sabotaaži ja spionaaži mitmesugused vormid).

25.      Andmete kogumise otsuse teeb pädeva asutuse juht või selleks volitatud töötaja.

26.      Otsuses tuleb täpsustada asjaomane kuritegu ja ajaperiood ning telefoninumber vms aadress, elektroonilise side seade või geograafiline piirkond. Otsusega hõlmatud ajaperiood ei tohi olla pikem kui vaja ega ületada otsuse kehtivusele järgneva aja osas üht kuud.

27.      Seda tüüpi meetmeks ei ole vaja eelnevat luba. Seaduse nr 2012:278 §‑s 6 on siiski sätestatud, et igast andmete kogumise otsusest tuleb teatada Säkerhets‑ och integritetsskyddsnämnden’ile (Rootsi julgeoleku- ja tervikluskaitse komisjon). Lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet’i (õiguskaitseasutuste repressiivtegevuse üle järelevalve teostamise seadus) § 1 näeb ette, et julgeoleku- ja tervikluskaitse komisjon kontrollib seaduse täitmist õiguskaitseasutuste poolt.

3.      Andmete säilitamise kestus

28.      LEK‑i 6. peatüki §‑st 16 ilmneb, et §‑s 16 a osutatud andmeid tuleb säilitada kuus kuud alates päevast, mil asjaomane sideseanss lõppes. Pärast seda tuleb andmed kohe hävitada, välja arvatud juhul, kui LEK‑i (6. peatüki) § 16 d teises lõigus on ette nähtud teisiti. Viimati nimetatud sätete kohaselt tuleb andmed, mida on nõutud enne säilitamistähtaja lõppu, kuid ei ole veel üle antud, kohe pärast üleandmist hävitada.

4.      Säilitatavate andmete kaitse ja turve

29.      LEK-i 6. peatüki § 20 esimene lõik sätestab, et ükski isik ei tohi neid andmeid ilma loata edasi anda või kasutada.

30.      LEK-i 6. peatüki §‑s 3 a on nähtud ette, et teenuseosutajad peavad rakendama vajalikke tehnilisi ja korralduslikke meetmeid säilitatavate andmete kaitsmiseks oma andmetöötluse käigus. Selle sätte ettevalmistavad materjalid viitavad sellele, et turbetasemete kindlaksmääramiseks tehnika ja kulude võrdlemise teel eraelu puutumatuse riivamise riskiga mingit vabadust ei ole.

31.      Täiendavad andmeturbe eeskirjad on FEK-i §-s 37 ning posti‑ ja sidesektori järelevalve ameti (Post‑ och telestyrelsen, edaspidi „PTS“) eeskirjades ja üldistes suunistes kaitsemeetmete kohta andmete säilitamisel ja muul töötlemisel õiguskaitsega seotud eesmärkidel (PTSFS 2012:4). Need eeskirjad näevad eelkõige ette, et teenuseosutajad peavad rakendama meetmeid selleks, et kaitsta andmeid tahtmatu või ebaseadusliku hävitamise eest, ebaseadusliku säilitamise, töötlemise või juurdepääsu ning ebaseadusliku edasiandmise eest. Ühtlasi peavad teenuseosutajad turvet tagama pidevalt ja süsteemselt, võttes arvesse konkreetselt andmete säilitamise kohustusega seotud riske.

32.      Rootsi õigus ei määra kindlaks, kus andmeid säilitada tuleb.

33.      LEK‑i 7. peatüki kohaselt on järelevalveasutusel juhul, kui teenuseosutaja rikub oma kohustusi, õigus anda korraldusi ja võtta keelavaid meetmeid, millega võivad kaasneda trahvid, ning määrata, et tegevus tuleb täielikult või osaliselt lõpetada.

C.      Ühendkuningriigi õigus

34.      Andmete säilitamist reguleerivad õigusnormid on toodud seaduses Data Retention and Investigatory Powers Act 2014 (2014. aasta seadus andmete säilitamise ja uurimisvolituste kohta, edaspidi „DRIPA“), määruses Data Retention Regulations 2014 (SI 2014/2042) (2014. aasta määrus andmete säilitamise kohta, edaspidi „2014. aasta määrus“) ja Retention of Communications [Data] Code of Practice’is (andmete säilitamise heade tavade seadustikus, edaspidi „andmete säilitamise seadustik“).

35.      Juurdepääsu andmetele reguleerivad sätted on toodud seaduse Regulation of Investigatory Powers Act 2000 (2000. aasta uurimisvolituste reguleerimise seadus, edaspidi „RIPA“) 1. osa 2. peatükis, määruses Regulation of Investigatory Powers (Communication Data) Order 2010 (SI 2010/480) (2015. aasta määrus, millega reguleeritakse uurimisvolitusi sidega seotud andmete alal) (muudetud seadusega Regulation of Investigatory Powers (Communications Data) (Amendement) Order 2015 (SI 2015/228) ning Acquisition and Disclosure of Communications Data Code of Practice’iga (heade tavade seadustik, millega reguleeritakse sidega seotud andmete saamist ja edasiandmist, edaspidi „andmete saamise seadustik“).

1.      Säilitamiskohustuse ulatus

36.      DRIPA 1. jao kohaselt võib Secretary of State for the Home Department (Ühendkuningriigi siseminister, edaspidi „minister”) kehtestada teenuseosutajatele kohustuse säilitada kõik sidega seotud andmed. Sisuliselt võib see kohustus hõlmata kõiki andmeid, mis loodi seoses sideseanssidega, mille lähtepunkt on postiteenistus või telekommunikatsioonisüsteem, v.a sideseansi sisu. Nende andmete hulka kuulvad eelkõige koht, kus asub teenuse kasutaja, ja andmed, mis võimaldavad tuvastada IP‑aadressi (internetiprotokolli) või ükskõik missuguse identifitseerija, mis kuulub sideseansi puhul saatjale või vastuvõtjale.

37.      Eesmärkide hulgas, mis võivad niisuguse säilitamismeetme võtmist õigustada, on riigi julgeoleku huvid, kuritegevuse ennetamine või avastamine või avaliku korra rikkumiste ennetamine, Ühendkuningriigi majandusliku heaolu huvid, kui need huvid on olulised ka riigi julgeoleku, avaliku korra, rahvatervise, ükskõik missuguse ametiasutusele tasuda tuleva maksu, lõivu või muu rahasumma maksubaasi kindlaksmääramise või sissenõudmise huvide seisukohast, selle kahju ennetamine, mis võib füüsilisele või vaimsele tervisele tekkida erakorralistel juhtudel, abi kohtuvigade juhtumite uurimistes, surnu isiku tuvastamine või niisuguse isiku tuvastamine, kes ei ole võimeline ennast ise tuvastama, muul juhul kui kuriteo järel (näiteks looduskatastroof või õnnetus), finantsteenuste ja ‑turgude ning rahandusliku stabiilsuse reguleerimisega seotud ülesannete täitmine ning igasugune muu eesmärk, mida on täpsustatud ministri käskkirjas vastavalt DRIPA 22. jao lõikele 2.

38.      Siseriiklikes õigusaktides ei ole nõutud, et niisuguse akti andmiseks, millega antakse säilitamiskorraldus, on vaja kohtu või sõltumatu organi eelnevat luba. Minister peab kontrollima, kas säilitamiskohustus on „vajalik ja proportsionaalne“ ühe või mitme eesmärgi seisukohast, mille saavutamiseks sidega seotud asjakohaseid andmeid võidakse säilitada.

2.      Juurdepääs säilitatavatele andmetele

39.      RIPA 22. jao lõike 4 kohaselt võivad ametiasutused aktiga teenuseosutajatelt nõuda, et viimased edastaksid neile sidega seotud andmed. Nende aktide vormi ja sisu reguleerib RIPA 23. jao lõige 2. Niisuguse akti ajaline kehtivus on piiratud sätetega, mis käsitlevad selle kehtetuks tunnistamist ja pikendamist.

40.      Sidega seotud andmete enda käsutusse saamine peab olema vajalik ja proportsionaalne RIPA 22. jaos nimetatud ühe või mitme eesmärgi seisukohast, mis vastavad käesoleva ettepaneku punktis 37 nimetatud eesmärkidele, mis võivad andmete säilitamist õigustada.

41.      Andmete saamise seadustikust ilmneb, et kohtumäärus on nõutav juhul, kui juurdepääsu andmetele taotletakse ajakirjanike allika kindlakstegemiseks, ja juhul, kui juurdepääsutaotluse teevad kohalikud omavalitsused.

42.      Muudel juhtudel on ametiasutustel juurdepääsu saamiseks vaja luba, mille annavad selleks asjaomases ametiasutuses volitatud isikud. Selleks volitatud isik on isik, kellel on asjaomases riigiasutuses ametikohustus, ametiaste või ametikoht ning kes on vastavalt 2015. aasta määrusele, millega reguleeritakse uurimisvolitusi sidega seotud andmete alal, volitatud saama sidega seotud andmeid enda käsutusse.

43.      Et saada juurdepääs sidega seotud andmetele, mida on seaduse kohaselt ametisaladusega kaitstud, või arstide, parlamendiliikmete või vaimulike sidega seotud andmetele, ei ole nõutud mingit konkreetset kohtu või sõltumatu asutuse luba. Andmete saamise seadustikus on ainult täpsustatud, et tuleb hoolikalt kaaluda, kas niisugustele andmetele juurdepääsemise taotlus on vajalik ja proportsionaalne.

3.      Andmete säilitamise kestus

44.      DRIPA 1. jao lõikes 5 ja 2014. aasta määruse artikli 4 lõikes 2 on nähtud ette andmete säilitamise maksimaalne aeg, milleks on 12 kuud. Andmete säilitamise heade tavade seadustiku kohaselt peab see ajavahemik olema ainult nii pikk kui vajalik ja proportsionaalne. 2014. aasta määruse artiklis 6 on nõutud, et akti, millega antakse säilitamiskorraldus, vaataks läbi minister.

4.      Säilitatavate andmete kaitse ja turve

45.      DRIPA 1. jao järgi on teenuseosutajatel keelatud säilitatavaid andmeid edasi anda, v.a juhul kui see edasiandmine on kooskõlas RIPA 1. osa 2. peatükiga või toimub vastavalt kohtuotsusele või ükskõik missugusele muule loale või kohtukorraldusele või siis määrusele, mille minister on andnud minister DRIPA 1. jao alusel.

46.      2014. aasta määruse artiklite 7 ja 8 kohaselt peavad teenuseosutajad tagama säilitatavate andmete täielikkuse ja turbe, kaitsma neid juhusliku hävinemise või õigusvastase hävitamise, juhusliku kaotsimineku või muutuse või lubamatu või õigusvastase säilitamise, töötlemise, juurdepääsu või edasiandmise eest, hävitama andmed nii, et neile ei ole võimalik enam juurde pääseda, kui säilitamine ei ole enam lubatud, ning looma turbesüsteemid. 2014. aasta määruse artikliga 9 on infovolinikule (Information Commissioner) antud ülesanne kontrollida, kas teenuseosutajad täidavad neid kohustusi.

47.      Ametiasutused, kellele teenuseosutajad sidega seotud andmed edastavad, peavad neid andmeid ning kõiki nende koopiaid, väljavõtteid või kokkuvõtteid töötlema ja säilitama turvaliselt. Andmete saamise seadustiku kohaselt tuleb järgida nõudeid, mis on sätestatud andmekaitseseaduses (Data Protection Act, edaspidi „DPA“), millega on võetud üle direktiiv 95/46.

48.      RIPA‑ga on loodud side jälgimise voliniku (Interception of Communications Commissioner, edaspidi „sidevolinik“) ametikoht, sellel töötav isik peab jälgima sõltumatult, kuidas RIPA I osa II peatükis sätestatud volitusi kasutatakse ja kohustusi täidetakse. Sidevolinik ei kontrolli, kuidas DRIPA 1. jao alusel meetmeid võetakse. Ta peab esitama korrapäraselt aruandeid, mis on mõeldud üldsusele ja parlamendile, RIPA 57. jao lõige 2 ja 58. jagu) ning näitama ära, mida ametiasutused on säilitanud ja millest ette kandnud (andmete saamise seadustiku punktid 6.1–6.8). Võib ka esitada kaebuse Investigatory Powers Tribunalile (ametiasutuste järelevalve kohta esitatud kaebusi lahendav kohus), kui on alust arvata, et andmed saadi sobimatul viisil (RIPA 65. jagu).

49.      Andmete saamise seadustikust ilmneb, et sidevolinikul ei ole õigust suunata asja edasi sellele kohtule. Tal on lubatud ainult teatada isikule, et kahtlustakse volituste õigusvastast kasutamist, kui ta suudab „tõendada, et tahtlik või ettevaatamatusest toime pandud rikkumine on isiku huve kahjustanud“. Andmeid ei tohi siiski edasi anda, kui niisugune edasiandmine seab ohtu riigi julgeoleku, isegi kui ta arvab, et on leidnud aset tahtlik või ettevaatamatusest toime pandud rikkumine.

III. Põhikohtuasjad ja eelotsuse küsimused

A.      Kohtuasi C‑203/15

50.      Tele2 Sverige teatas 9. aprillil 2014, s.o järgmisel päeval pärast kohtuotsuse DRI kuulutamist PTS‑le otsusest lõpetada LEK‑i 6. peatükis osundatud andmete säilitamine. Tele2 Sverige kavatses ka kustutada siiani selle peatüki alusel säilitatud andmed. Tele2 Sverige leidis, et Rootsi õigusaktid, millesse on võetud üle direktiiv 2006/24, ei ole hartaga kooskõlas.

51.      Rikspolisstyrelsen (Rootsi Politseiamet, edaspidi „RPS“) esitas 15. aprillil 2014 PTS‑le kaebuse selle peale, et Tele2 Sverige oli lõpetanud teatavate elektrooniliste sideseanssidega seotud andmete edastamise tema osakondadele. RPS väitis oma kaebuses, et Tele2 Sverige keeldumisel on tõsiseid tagajärgi politsei repressiivtegevusele.

52.      PTS kohustas 27. juuni 2014. aasta korraldusega Tele2 Sveriget andmeid LEK‑i 6. peatüki § 16a ja FEK‑i §‑de 37–43 alusel säilitama hiljemalt 25. juulil 2014.

53.      Tele2 Sverige esitas Förvaltningsrätten i Stockholmile (Stockholmi esimese astme halduskohus, Rootsi) PTS otsuse peale kaebuse. Förvaltningsrätten i Stockholm jättis selle kaebuse 13. oktoobri 2014. aasta otsusega rahuldamata.

54.      Tele2 Sverige esitas Förvaltningsrätten i Stockholmi otsuse peale eelotsusetaotluse esitanud kohtule apellatsioonkaebuse, milles palus vaidlustatud otsuse tühistada.

55.      Tõdedes, et on nii argumente, mis kõnelevad selle kasuks, et niisuguse ulatusega säilitamiskohustus, nagu on nähtud ette LEK‑i 6. peatüki §‑s 16a, on kooskõlas direktiivi 2002/58 artikli 15 lõikega 1 ning harta artiklitega 7 ja 8 ja artikli 52 lõikega 1, kui ka argumente, mis kõnelevad selle vastu, otsustas Kammarrätten i Stockholm (Stockholmi apellatsiooniastme halduskohus, Rootsi) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1.       Kas üldine kohustus säilitada kuritegevuse vastu võitlemise eesmärgil andmeliiklusandmeid, mis hõlmavad ilma igasuguste eristuste, piirangute või eranditeta kõiki isikuid, kõiki elektroonilise side seadmeid ja kõiki andmeid [nagu on kirjeldatud eelotsusetaotluse punktides 13–18], on kooskõlas direktiivi 2002/58/EÜ artikli 15 lõikega 1, võttes arvesse harta artikleid 7 ja 8 ning artikli 52 lõiget 1?

2.       Kas juhul, kui vastus esimesele küsimusele on eitav, võib niisugune säilitamiskohustus siiski olla lubatav, kui:

a)      siseriiklike asutuste juurdepääs säilitatavatele andmetele on kindlaks määratud nii, nagu on kirjeldatud [eelotsusetaotluse] punktides 19–36, ja

b)      andmete kaitset ja turvet käsitlevaid nõuded on reguleeritud nii, nagu kirjeldatud [eelotsusetaotluse] punktides 38–43, ja

c)      kõiki andmeid tuleb säilitada kuus kuud alates päevast, mil asjaomane sideseanss lõppes, ning pärast seda kustutada nii, nagu kirjeldatud [eelotsusetaotluse] punktis 37?“

B.      Kohtuasi C‑698/15

56.      T. Watson, P. Brice ja G. Lewis esitasid kohtule High Court of Justice (England & Wales), Queen’s Bench Division (Administrative Court) (kõrgema kohtu (Inglismaa ja Wales) kuninganna talitus (halduskoda)) kaebused, milles nad palusid kontrollida selle DRIPA 1. jaos sätestatud andmete säilitamise korra õiguspärasust (judicial review), mis annab ministrile õiguse kohustada avalik-õiguslikke telekommunikatsiooniettevõtjaid säilitama kõik sidega seotud andmed maksimaalselt 12 kuu jooksul, kusjuures nende sideseansside sisu säilitamine on välistatud.

57.      Open Rights Groupil, Privacy Internationalil ja Law Society of England and Wales’il lubati astuda kõikide nende kaebuste puhul menetlusse.

58.      See kohus tuvastas 17. juuli 2015. aasta otsusega, et see kord ei ole liidu õigusega kooskõlas, sest see ei vasta kohtuotsuses DRI – mida ta pidas kohaldatavaks liikmesriikide õigusnormide suhtes, mis käsitlevad elektroonilise sidega seotud andmete säilitamist ja juurdepääsu nendele andmetele, – sedastatud nõuetele. Minister esitas selle kohtuotsuse peale eelotsusetaotluse esitanud kohtule apellatsioonkaebuse.

59.      Court of Appeal (England & Wales) (Civil Division) (apellatsioonikohus (Inglismaa ja Wales) (tsiviilkoda) (Ühendkuningriik)) leidis 20. novembri 2015. aasta otsuses esialgu, et kohtuotsuses DRI ei ole sedastatud Euroopa Liidu õiguses valitsevaid kohustuslikke nõudeid, millele siseriiklikud õigusaktid peavad vastama, vaid selles määrati lihtsalt kindlaks kaitse, mida ei ole Euroopa Liidu ühtlustatud korras, ja kirjeldati seda.

60.      Leides, et vastused nendele liidu õigust puudutavatele küsimustele ei ole ilmselged ja on vajalikud nendes menetlustes otsuse tegemiseks, otsustas Court of Appeal (England & Wales) (Civil Division) (apellatsioonikohus (Inglismaa ja Wales) (tsiviilkoda) (Ühendkuningriik)) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1.      Kas kohtuotsuses [DRI] (sh eelkõige selle punktides 60 ja 62) on sedastatud Euroopa Liidu õiguses valitsevad kohustuslikud nõuded, mida kohaldatakse liikmesriigi korra suhtes, mis reguleerib juurdepääsu vastavalt siseriiklikele õigusaktidele säilitatavatele andmetele, et järgida [harta] artikleid 7 ja 8?

2.      Kas kohtuotsusega [DRI] on harta artikli 7 ja/või 8 kohaldamisala laiendatud üle Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni (edaspidi „EIÕK“) artikli 8 kohaldamisala, nagu selle on kindlaks määranud Euroopa Inimõiguste Kohus?“

IV.    Menetlus Euroopa Kohtus

61.      Eelotsusetaotlused registreeriti Euroopa Kohtu kantseleis järgmistel kuupäevadel: kohtuasjas C‑203/15 4. mail 2015 ja kohtuasjas C‑698/15 28. detsembril 2015.

62.      Euroopa Kohus otsustas 1. veebruari 2016. aasta määrusega kohaldada kohtuasja C‑698/15 suhtes Euroopa Kohtu kodukorra artikli 105 lõikes 1 ette nähtud kiirendatud menetlust.

63.      Kohtuasjas C‑203/15 esitasid kirjalikke seisukohti Tele2 Sverige, Belgia, Tšehhi, Taani, Saksamaa, Eesti, Iirimaa, Hispaania, Prantsusmaa, Ungari, Madalmaade, Rootsi ja Ühendkuningriigi valitsus ning Euroopa Komisjon.

64.      Kohtuasjas C‑698/15 esitasid kirjalikke seisukohti T. Watson, P. Brice ja G. Lewis, Open Rights Group, Privacy International, Law Society of England and Wales, Tšehhi, Taani, Saksamaa, Eesti, Iirimaa, Prantsusmaa, Küprose, Poola, Soome ja Ühendkuningriigi valitsus ning komisjon.

65.      Euroopa Kohtu 10. märtsi 2016. aasta otsusega liideti need kaks kohtuasja suuliseks menetlemiseks ja kohtuotsuse tegemiseks.

66.      12. aprilli 2016. aasta kohtuistungile ilmusid suuliste seisukohtade esitamiseks Tele2 Sverige, T. Watsoni, P. Brice’i ja G. Lewise, Open Rights Groupi, Privacy Internationali ja Law Society of England and Walesi, Tšehhi, Taani, Saksamaa, Eesti, Iirimaa, Hispaania, Prantsusmaa, Soome, Rootsi ja Ühendkuningriigi valitsuse ning komisjoni esindajad.

V.      Eelotsuse küsimuste analüüs

67.      Esimese kohtuasjas C‑203/15 esitatud küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult, kas võttes arvesse kohtuotsust DRI, tuleb direktiivi 2002/58 artikli 15 lõiget 1 ning harta artikleid 7 ja 8 ja artikli 52 lõiget 1 tõlgendada nii, et nendega on vastuolus see, kui liikmesriik kehtestab teenuseosutajatele niisuguse üldise andmete säilitamise kohustuse nagu põhikohtuasjas käsitletav kohustus, ja seda olenemata võimalikest tagatistest, mis selle kohustusega kaasnevad.

68.      Juhuks, kui sellele küsimusele tuleb vastata eitavalt, püütakse kohtuasjas C‑203/15 esitatud teise küsimuse ja kohtuasjas C‑698/15 esitatud esimese küsimusega välja selgitada, kas neid õigusnorme tuleb tõlgendada nii, et nendega on vastuolus see, kui liikmesriik kehtestab teenuseosutajatele üldise andmete säilitamise kohustuse, kui selle kohustusega ei kaasne kõiki tagatisi, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, mis puudutab juurdepääsu andmetele, säilitamise kestust ning andmekaitset ja ‑turvet.

69.      Et need kolm küsimust on väga tihedalt omavahel seotud, analüüsin neid järgnevas arutluskäigus koos.

70.      Kohtuasjas C‑698/15 esitatud teist küsimust tuleb seevastu käsitleda eraldi. Selle küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult, kas kohtuotsusega DRI laiendati harta artikli 7 ja/või 8 kohaldamisala üle EIÕK artikli 8 kohaldamisala. Järgnevas osas esitan ma põhjused, miks ma arvan, et see küsimus tuleb jätta vastuvõetamatuse tõttu läbi vaatamata.

71.      Enne nende küsimuste analüüsimist pean vajalikuks meenutada, missugust liiki andmeid põhikohtuasjades käsitletavad säilitamiskohustused puudutavad. Vastavalt sellele, mida on tuvastanud eelotsusetaotluse esitanud kohtud, on nende kohustuste ulatus sisuliselt samaväärne direktiivi 2006/24 artiklis 5 ette nähtud kohustuse ulatusega.(8) Üldjoontes võib sidega seotud andmed, mida need säilitamiskohustused puudutavad, jaotada nelja kategooriasse:(9)

–        andmed, mis võimaldavad kindlaks teha nii side lähte‑ kui sihtkoha;

–        andmed, mis võimaldavad positsioneerida nii side lähte‑ kui sihtkoha;

–        andmed side kuupäeva, kellaaja ja kestuse kohta ning

–        andmed, mis võimaldavad kindlaks teha side liigi ja kasutatud varustuse liigi.

72.      Sideseansside sisu jääb põhikohtuasjas käsitletavate üldiste andmete säilitamise kohustuste kohaldamisalast välja, nagu on nähtud ette ka direktiivi 2006/24 artikli 5 lõikes 2.

A.      Kohtuasjas C‑698/15 esitatud teise küsimuse vastuvõetavus

73.      Kohtuasjas C‑698/15 esitatud teises küsimuses palutakse Euroopa Kohtul täpsustada, kas kohtuotsusega DRI laiendati harta artikli 7 ja/või 8 kohaldamisala üle EIÕK artikli 8 kohaldamisala niisugusena, nagu seda on tõlgendanud Euroopa Inimõiguste Kohus.

74.      See küsimus peegeldab eelkõige argumenti, mille esitas minister eelotsusetaotluse esitanud kohtus ja mille kohaselt ei ole Euroopa Inimõiguste Kohtu praktikas nõutud esiteks seda, et juurdepääsuks andmetele tuleb saada eelnev luba sõltumatult organilt, ega teiseks seda, et nende andmete säilitamine ja juurdepääs neile on piiratud võitlusega raskete kuritegude vastu.

75.      Ma arvan, et see küsimus tuleb jätta vastuvõetamatuse tõttu läbi vaatamata ja seda järgmistel põhjustel. Mõistagi etendavad põhjendused ja lahendus, mille Euroopa Kohus esitas kohtuotsuses DRI, põhikohtuasjade lahendamisel määravat tähtsust. Sellegipoolest ei ole küsimus, kas selle kohtuotsusega võidi laiendada harta artikli 7 ja/või 8 kohaldamisala üle EIÕK artikli 8 kohaldamisala, iseenesest nende vaidluste lahendamisel asjakohane.

76.      Sellega seoses tuleb meenutada, et vastavalt ELL artikli 6 lõikele 3 on EIÕK‑ga tagatud põhiõigused üldpõhimõtetena osa liidu õigusest. Siiski ei kujuta see konventsioon endast liidu õiguskorda ametlikult integreeritud õigusakti, seni kuni liit ei ole sellega ühinenud.(10)

77.      Harta artikli 52 lõike 3 esimeses lauses on küll sätestatud tõlgendamisreegel, mille kohaselt on hartas sisalduvate, EIÕK‑ga tagatud õigustele vastavate õiguste tähendus ja ulatus „samad, mis neile nimetatud konventsiooniga ette on nähtud“.

78.      Harta artikli 52 lõike 3 teise lause kohaselt „ei takista [see säte siiski] liidu õiguses ulatuslikuma kaitse kehtestamist“. Minu arvates tuleneb sellest lausest, et Euroopa Kohus võib – kui ta peab seda liidu õiguse kontekstis vajalikuks – laiendada harta sätete kohaldamisala üle vastavate EIÕK sätete kohaldamisala.

79.      Täiendavalt märgin, et harta artiklis 8 niisugusena, nagu Euroopa Kohus seda kohtuotsuses DRI tõlgendas, on sätestatud õigus, mis ei vasta ühelegi EIÕK‑ga tagatud õigusele, nimelt õigus isikuandmete kaitsele – mida kinnitavad ka harta artiklit 52 käsitlevad selgitused.(11) Seega ei ole harta artikli 52 lõike 3 esimeses lauses sätestatud tõlgendamisreegel igal juhul kohaldatav harta artikli 8 tõlgenduse suhtes, nagu märkisid P. Brice, G. Lewis, Open Rights Group, Privacy International, Law Society of England and Wales ning Tšehhi, Iirimaa ja Soome valitsus.

80.      Eelnevast tuleneb, et liidu õigusega ei ole vastuolus see, kui harta artiklitega 7 ja 8 tagatakse ulatuslikum kaitse, kui on nähtud ette EIÕK‑ga. Seega ei ole asjaolu, et kohtuotsusega DRI võidi laiendada harta nende sätete kohaldamisala üle EIÕK artikli 8 kohaldamisala, iseenesest põhikohtuasjade lahendamisel asjakohane. Lahendus nendes vaidlustes sõltub peamiselt tingimustest, mille korral võib üldine andmete säilitamise kohustus olla kooskõlas direktiivi 2002/58 artikli 15 lõikega 1 ning harta artiklite 7 ja 8 ja artikli 52 lõikega 1, tõlgendatuna kohtuotsusest DRI lähtudes, – mis ongi just käesolevates kohtuasjades esitatud kolme ülejäänud küsimuse ese.

81.      Väljakujunenud kohtupraktika kohaselt saab esitatud eelotsusetaotluse jätta läbi vaatamata vaid siis, kui on ilmselge, et liidu õigusnormi taotletud tõlgendusel ei ole mingit seost põhikohtuasja faktiliste asjaolude või esemega, kui kõnealune probleem on oletuslik või kui Euroopa Kohtule ei ole teada vajalikud faktilised ja õiguslikud asjaolud, et anda talle esitatud küsimustele tarvilik vastus.(12)

82.      Käsitletaval juhul pakub kohtuasjas C‑698/15 esitatud teine küsimus eespool nimetatud põhjustel minu arvates ainult teoreetilist huvi, sest võimalik vastus sellele küsimusele ei võimaldaks välja tuua liidu õiguse tõlgendamise aspekte, mida eelotsusetaotluse esitanud kohus võiks kooskõlas selle õigusega asjakohaselt kasutada tema menetluses oleva vaidluse lahendamiseks.(13)

83.      Neil asjaoludel arvan, et see küsimus tuleb jätta vastuvõetamatuse tõttu läbi vaatamata, nagu väitsid õigesti T. Watson, Law Society of England and Wales ja Tšehhi valitsus.

B.      Üldise andmete säilitamise kohustuse vastavus direktiiviga 2002/58 kehtestatud korrale

84.      Käesolev osa puudutab küsimust, kas liikmesriigid saavad kasutada neile direktiivi 2002/58 artikli 15 lõikega 1 antud võimalust selleks, et kehtestada üldine andmete säilitamise kohustus. Selles ei ole seevastu käsitletud erinõudeid, mida peavad järgima liikmesriigid, kes soovivad seda võimalust kasutada, sest neid erinõudeid on põhjalikult analüüsitud järgnevas osas.(14)

85.      Open Rights Group ja Privacy International väitsid, et niisugune kohustus on direktiiviga 2002/58 kehtestatud ühtlustatud korraga vastuolus, seda olenemata sellest, kas järgitakse direktiivi 2002/58 artikli 15 lõikest 1 tulenevaid nõudeid, ning seda seepärast, et sellega muudetakse olematuks suurem osa selle direktiiviga kehtestatud õigustest ja korrast.

86.      Enne selle argumendi analüüsimist tuleb kontrollida, kas üldine andmete säilitamise kohustus kuulub selle direktiivi kohaldamisalasse.

1.      Üldise andmete säilitamise kohustuse kuulumine direktiivi 2002/58 kohaldamisalasse

87.      Ükski Euroopa Kohtule seisukohti esitanud menetlusosaline ei vaidlustanud seda, et niisugune üldine andmete säilitamise kohustus nagu põhikohtuasjas käsitletav kuulub mõiste „isikuandmete töötlemine, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega [liidu] üldkasutatavates sidevõrkudes“, alla direktiivi 2002/58 artikli 3 tähenduses.

88.      Tšehhi, Prantsusmaa, Poola ja Ühendkuningriigi valitsus väitsid siiski, et üldine andmete säilitamise kohustus kuulub siiski direktiivi 2002/58 artikli 1 lõikes 3 sätestatud erandi kohaldamisalasse. Esiteks puudutavad siseriiklikud õigusnormid, mis reguleerivad liikmesriikide politseiasutuste ja kohtute juurdepääsu andmetele ja nendepoolset andmete kasutamist, nende sõnul avalikku korda, riigikaitset ja riigi julgeolekut või kuuluvad vähemalt karistusõiguse valdkonda. Teiseks on andmete säilitamise ainus eesmärk see, et need politseiasutused ja kohtud võiksid nendele andmetele juurde pääseda ja neid kasutada. Seega jääb andmete säilitamise kohustus eespool viidatud sätte kohaselt väljapoole selle direktiivi kohaldamisala.

89.      See arutluskäik mind ei veena ja seda järgmistel põhjustel.

90.      Esiteks kinnitab direktiivi 2002/58 artikli 15 lõike 1 sõnastus, et liikmesriikide kehtestatavad säilitamiskohustused kuuluvad selle direktiivi kohaldamisalasse. Selle sätte kohaselt „võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel“. Mulle näib, et igal juhul on raske väita, et säilitamiskohustused jäävad väljapoole selle direktiivi kohaldamisala, kui selle direktiivi artikli 15 lõige 1 reguleerib võimalust niisuguseid kohustusi kehtestada.

91.      Tegelikkuses rakendatakse niisuguse üldise andmete säilitamise kohustusega nagu põhikohtuasjades käsitletav – nagu väitsid T. Watson, P. Brice, G. Lewis, Belgia, Taani, Saksamaa ja Soome valitsus ning komisjon – direktiivi 2002/58 artikli 15 lõiget 1.

92.      Teiseks ei tähenda see, et juurdepääsu käsitlevad õigusnormid võivad kuuluda direktiivi 2002/58 artikli 1 lõikes 3 sätestatud erandi kohaldamisalasse,(15) et ka säilitamiskohustus kuulub seetõttu selle erandi kohaldamisalasse ja jääb niisiis väljapoole selle direktiivi kohaldamisala.

93.      Selles küsimuses on Euroopa Kohtul juba olnud võimalus täpsustada, et direktiivi 95/46/EÜ(16) artikli 3 lõike 2 esimeses taandes – mille sõnastus on samaväärse ulatusega nagu direktiivi 2002/58 artikli 1 lõike 3 ulatus – nimetatud tegevused olid tegevused, mis on omased riikidele või riigiasutustele ega ole omased eraõiguslike isikute tegevusvaldkondadele.(17)

94.      Põhikohtuasjas käsitletavad säilitamiskohustused on aga kehtestatud eraettevõtjatele eraõigusliku elektrooniliste sideteenuste osutamise tegevuse raames, nagu komisjon märkis. Lisaks kehtivad need kohustused olenemata igasugusest politseiasutuste või kohtute juurdepääsutaotlusest ja üldisemalt riigiasutuste kõikidest aktidest, mis käsitlevad avalikku korda, riigikaitset või riigi julgeolekut või kuuluvad karistusõiguse valdkonda.

95.      Kolmandaks kinnitab lahendus, mille Euroopa Kohus valis kohtuotsuses Iirimaa vs. parlament ja nõukogu, et üldine andmete säilitamise kohustus ei kuulu karistusõiguse valdkonda.(18) Euroopa Kohus otsustas, et direktiiv 2006/24, millega see kohustus kehtestati, ei kuulu karistusõiguse valdkonda, vaid käsitleb hoopis siseturu toimimist ning et EÜ asutamislepingu artikkel 95 (nüüd ELTL artikkel 114) kujutab endast seega selle direktiivi vastuvõtmisel sobivat õiguslikku alust.

96.      Niisuguse järelduse tegi Euroopa Kohus muu hulgas selle põhjal, et viimati viidatud direktiivi sätted piirduvad peamiselt teenusepakkujate tegevusega ning ei reguleeri juurdepääsu andmetele ega nende kasutamist liikmesriikide politseiasutuste ja kohtute poolt.(19) Ma järeldan sellest, et siseriiklikud õigusnormid, millega kehtestatakse samasugune säilitamiskohustus, nagu on nähtud ette direktiivis 2006/24, ei kuulu samuti karistusõiguse valdkonda.

97.      Eelneva põhjal olen arvamusel, et üldine andmete säilitamise kohustus ei kuulu direktiivi 2002/58 artikli 1 lõikes 3 sätestatud erandi kohaldamisalasse ning seepärast kuulub see kohustus selle direktiivi kohaldamisalasse.

2.      Võimalus teha erand direktiiviga 2002/58 sätestatud korrast ja kehtestada üldine andmete säilitamise kohustus

98.      Nüüd tuleb teha kindlaks, kas üldine andmete säilitamise kohustus on kooskõlas direktiiviga 2002/58 kehtestatud korraga.

99.      Sellega seoses kerkib küsimus, kas liikmesriigil on võimalik kasutada direktiivi 2002/58 artikli 15 lõikes 1 pakutud võimalust, et kehtestada niisugune kohustus.

100. Niisugune võimalus vaidlustati nelja argumendiga, mille esitasid eelkõige Open Rights Group ja Privacy International.

101. Esimese argumendi kohaselt seaks see, kui liikmesriikidele antaks õigus kehtestada üldine andmete säilitamise kohustus, kahtluse alla ühtlustamiseesmärgi, mille täitmiseks direktiiv 2002/58 vastu võetigi. Selle direktiivi artikli 1 lõike 1 kohaselt nähakse selle direktiiviga ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks liidus.

102. Seega ei saa direktiivi 2002/58 artikli 15 lõiget 1 tõlgendada nii, et see annab liikmesriikidele õiguse kehtestada selles direktiivis sätestatud korrast erandi, mis on niisuguse ulatusega, et sellelt ühtlustamispingutuselt võetakse igasugune kasulik mõju.

103. Teise argumendi kohaselt on direktiivi 2002/58 artikli 15 lõike 1 sõnastusega vastuolus ka liikmesriikide pädevuse nii lai tõlgendus, mis võimaldab kalduda selle direktiiviga kehtestatud korrast kõrvale. Selle sätte järgi „[võivad l]iikmesriigid […] võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust“ (kohtujuristi kursiiv).

104. Üldise andmete säilitamise kohustusega mitte lihtsalt ei „piirata“ selles sättes nimetatud õiguste ja kohustuste „ulatust“, vaid muudetakse need õigused ja kohustused olematuks. Nii on see järgmisega:

–        direktiivi 2002/58 artikli 5 lõigetes 1 ja 3 vastavalt ette nähtud kohustused tagada liiklusandmete konfidentsiaalsus ja kohustus nõuda teabe salvestamiseks kasutaja luba;

–        selle direktiivi artikli 6 lõikes 1 sätestatud kohustus kustutada liiklusandmed või muuta need anonüümseks ning

–        selle direktiivi artikli 9 lõikes 1 ette nähtud kohustus muuta asukohaandmed anonüümseks või saada nende andmete töötlemiseks kasutaja luba.

105. Mulle tundub, et need kaks esimest argumenti tuleb järgmistel põhjustel tagasi lükata.

106. Esiteks on direktiivi 2002/58 artikli 15 lõike 1 sõnastuses mainitud liikmesriikide võimalust võtta „meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul“. See sõnaselge viide andmete säilitamise kohustustele kinnitab, et niisugused kohustused ei ole iseenesest direktiiviga 2002/58 kehtestatud korraga vastuolus. Ehkki selles sõnastuses ei ole sõnaselgelt ette nähtud võimalust kehtestada üldine andmete säilitamise kohustus, tuleb märkida, et see sõnastus ei keela ka seda teha.

107. Teisalt on direktiivi 2002/58 põhjenduses 11 täpsustatud, et see direktiiv ei muuda „senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta [selle] direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast“. Seega „ei mõjuta [see] direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas [EIÕK‑ga]“.

108. Minu meelest ilmneb sellest põhjendusest 11, et liidu seadusandjal ei olnud kavatsust mõjutada liikmesriikidelt võimalust võtta direktiivi 2002/58 artikli 15 lõikes 1 osundatud meetmeid, vaid hoopis kehtestada selle võimaluse suhtes mõned nõuded, mis puudutavad eelkõige nende meetmetega taotletavaid eesmärke ja nende proportsionaalsust. Teiste sõnadega ei ole üldine andmete säilitamise kohustus minu arvates selle direktiiviga kehtestatud korraga vastuolus, tingimusel et see vastab teatavatele tingimustele.

109. Kolmanda argumendi kohaselt tuleks direktiivi 2002/58 artikli 15 lõiget 1 kui selle direktiiviga kehtestatud korra erandit tõlgendada kitsalt ja seda Euroopa Kohtu väljakujunenud praktikast tulenevat tõlgendamisreeglit järgides. See reegel, mis näeb ette kitsa tõlgendamise, keelab tõlgendada nimetatud sätet nii, et see annab võimaluse kehtestada üldine andmete säilitamise kohustus.

110. Selles küsimuses näib mulle, et direktiivi 2002/58 artikli 15 lõikes 1 ette nähtud võimalust ei saa kvalifitseerida erandiks ja seega ei saa seda tõlgendada kitsalt, nagu õigesti väitis komisjon. Mulle näib nimelt raske kvalifitseerida see võimalus erandiks, võttes arvesse eespool viidatud põhjendust 11, mille kohaselt ei mõjuta see direktiiv liikmesriikide võimalust võtta selles õigusnormis osundatud meetmeid. Märgin ka, et selle direktiivi artikli 15 pealkiri on „Direktiivi 95/46/EÜ teatavate sätete rakendamine“, samas kui sama direktiivi artikli 10 sõnaselge pealkiri on „Erandid“. Need pealkirjad kinnitavad minu mõtet, et selles artiklis 15 ette nähtud võimalust ei saa kvalifitseerida „erandiks“.

111. Neljanda ja viimase argumendi kohaselt kinnitab seda, et üldine andmete säilitamise kohustus on direktiiviga 2002/58 kehtestatud korraga vastuolus, selle direktiivi artikli 15 lõike 1a lisamine, kui võeti vastu direktiiv 2006/24, mis tühistati kohtuotsusega DRI. Selle argumendi kohaselt tunnistas liidu seadusandja direktiivi 2002/58 artikli 15 lõike 1 direktiiviga 2006/24 ette nähtud üldise säilitamiskorra suhtes kohaldamatuks just selle kokkusobimatuse tõttu.

112. Mulle näib, et see argument on direktiivi 2002/58 artikli 15 lõike 1a ulatuse eksliku tõlgendamise tulemus. Selle sätte kohaselt „ei kohaldata [direktiivi 2002/58 artikli 15 lõiget 1] andmete suhtes, mille säilitamist eraldi nõutakse [direktiivis 2006/24] selle direktiivi artikli 1 lõikes 1 viidatud eesmärkidel“.

113. Mina tõlgendan seda õigusnormi järgmiselt. Mis puudutab andmeid, mille säilitamist oli direktiivis 2006/24 nõutud, ja selles direktiivis sätestatud eesmärkidel jäid liikmesriigid ilma direktiivi 2002/58 artikli 15 lõikes 1 ette nähtud võimalusest piirata selles sättes osundatud õiguste ja kohustuste ulatust veelgi, eelkõige täiendavate andmete säilitamise kohustustega. Teiste sõnadega nägi artikli 15 lõige 1a ette ammendava ühtlustamise andmete osas, mille säilitamist oli direktiivis 2006/24 nõutud, ja selles direktiivis sätestatud eesmärkidel.

114. Ma saan sellele tõlgendusele kinnitust direktiivi 2006/24 põhjendusest 12, mille kohaselt „[kehtib d]irektiivi [2002/58] artikli 15 lõige 1 […] andmete suhtes endiselt, kaasa arvatud tagajärjetute helistamiskatsetega seotud andmed, mille säilitamist käesolevas direktiivis eraldi ei nõuta ja mis seega jäävad selle reguleerimisalast välja, ning andmete säilitamine teistel kui käesoleva direktiiviga hõlmatud eesmärkidel, sealhulgas kohtumõistmise eesmärkidel“ (kohtujuristi kursiiv).

115. Seega ei näita direktiivi 2002/58 artikli 15 lõike 1a lisamine mitte seda, et üldine andmete säilitamise kohustus on selle direktiiviga kehtestatud korraga vastuolus, vaid hoopis liidu seadusandja tahet viia direktiivi 2006/24 vastuvõtmisel läbi ammendav ühtlustamine.

116. Kõige eelneva põhjal arvan, et üldine andmete säilitamise kohustus on direktiiviga 2002/58 kehtestatud korraga kooskõlas ja et seega on liikmesriigil võimalik kasutada selle direktiivi artikli 15 lõikes 1 ette nähtud võimalust niisuguse kohustuse kehtestamiseks.(20) Selle võimaluse kasutamisel tuleb siiski järgida rangeid nõudeid, mis ei tulene mitte ainult sellest õigusnormist, vaid ka harta asjassepuutuvatest sätetest – tõlgendatuna kohtuotsusest DRI lähtudes –, mida on analüüsitud ühes järgmises osas.(21)

C.      Harta kohaldatavus üldise andmete säilitamise kohustuse suhtes

117. Enne kui analüüsida hartaga kehtestatud nõuete sisu koostoimes direktiivi 2002/58 artikli 15 lõikega 1 juhul, kui riik otsustab kehtestada üldise andmete säilitamise kohustuse, tuleb kontrollida, kas harta on üldse selle kohustuse suhtes kohaldatav.

118. Harta kohaldatavus üldise andmete säilitamise kohustuse suhtes sõltub peamiselt direktiivi 2002/58 kohaldatavusest niisuguse kohustuse suhtes.

119. Harta artikli 51 lõike 1 esimese lause kohaselt „[on h]arta sätted […] ette nähtud […] liikmesriikidele üksnes liidu õiguse kohaldamise korral“. Harta artiklit 51 käsitlevates selgitustes on viidatud selles küsimuses Euroopa Kohtu praktikale, mille kohaselt on liidu kontekstis määratletud põhiõiguste austamise nõue liikmesriikidele siduv ainult siis, kui nad tegutsevad liidu õiguse reguleerimisalas.(22)

120. Tšehhi, Prantsusmaa, Poola ja Ühendkuningriigi valitsus, kes vaidlustasid direktiivi 2002/58 kohaldatavuse üldise andmete säilitamise kohustuse suhtes,(23) väitsid ka, et harta ei ole niisuguse kohustuse suhtes kohaldatav.

121. Ma juba näitasin ära põhjused, miks ma arvan, et üldine andmete säilitamise kohustus kujutab endast direktiivi 2002/58 artikli 15 lõikes 1 ette nähtud võimaluse elluviimist.(24)

122. Leian seega, et harta sätted on harta artikli 51 lõike 1 alusel kohaldatavad siseriiklike meetmete suhtes, millega kehtestatakse niisugune kohustus, nagu väitsid T. Watson, P. Brice ja G. Lewis, Open Rights Group ja Privacy International, Taani, Saksamaa ja Soome valitsus ning komisjon.(25)

123. Seda järeldust ei väära asjaolu, et siseriiklikud õigusnormid, mis reguleerivad juurdepääsu säilitatavatele andmetele, ei kuulu iseenesest harta kohaldamisalasse.

124. Kui need andmed puudutavad aga „riigi sunnijõudu kriminaalõiguse valdkonnas“, kuuluvad siseriiklikud õigusnormid, mis reguleerivad politseiasutuste ja kohtute juurdepääsu säilitatavatele andmetele, et viimased saaksid võidelda raskete kuritegude vastu, minu meelest direktiivi 2002/58 artikli 1 lõikes 3 ette nähtud erandi kohaldamisalasse.(26) Seega ei viida niisuguste siseriiklike õigusnormidega ellu liidu õigust ja harta ei ole niisiis nende suhtes kohaldatav.

125. Andmete säilitamise kohustuse eesmärk on siiski võimaldada repressiivorganitel pääseda säilitatavatele andmetele ligi ning säilitamise ja juurdepääsu probleeme ei saa seega täielikult üksteisest lahutada. Nagu komisjon õigesti rõhutas, on juurdepääsu reguleerivatel õigusnormidel määrav tähtsus selle üle otsustamisel, kas sätted, millega kehtestatakse üldine andmete säilitamise kohustus ja viiakse ellu direktiivi 2002/58 artikli 15 lõige 1, on hartaga kooskõlas. Täpsemalt tuleb juurdepääsu reguleerivaid õigusnorme niisuguse kohustuse vajalikkuse ja proportsionaalsuse hindamisel arvesse võtta.(27)

D.      Üldise andmete säilitamise kohustuse vastavus nõuetele, mis on sätestatud direktiivi 2002/58 artikli 15 lõikes 1 ning harta artiklites 7 ja 8 ja artikli 52 lõikes 1

126. Nüüd pean ma veel käsitlema rasket küsimust, kas üldine andmete säilitamise kohustus vastab nõuetele, mis on sätestatud direktiivi 2002/58 artikli 15 lõikes 1 ning harta artiklites 7 ja 8 ja artikli 52 lõikes 1, tõlgendatuna kohtuotsusest DRI lähtudes. See küsimus puudutab üldisemalt – hiljutise tehnoloogilise progressi käigus mitmekordistunud – riigi jälitamisvõimalusi reguleeriva õigusliku raamistiku vajalikku kohaldamist.(28)

127. Iga analüüsi esimene etapp selles kontekstis on direktiiviga 2002/58 tagatud õiguste ning harta artiklites 7 ja 8 tunnustatud põhiõiguste riive tuvastamine.

128. Niisugune kohustus kujutab endast nimelt harta artikliga 7 tunnustatud õiguse eraelu austamisele ja harta artikliga 8 tagatud õiguse isikuandmete kaitsele tõsist riivet. Ma arvan, et sellel tuvastatud riivel – mida on selgelt rõhutanud Euroopa Kohus kohtuotsuse DRI punktides 32–37(29) – ei ole vaja pikemalt peatuda. Samamoodi kujutab üldine andmete säilitamise kohustus endast ka mitme direktiivis 2002/58 sätestatud õiguse riivet.(30)

129. Analüüsi teises etapis tuleb teha kindlaks, kas ja missugustel tingimustel võib see direktiivis 2002/58 sätestatud õiguste ning harta artiklitega 7 ja 8 tunnustatud põhiõiguste tõsine riive olla õigustatud.

130. Tingimused, mis peavad olema täidetud, et niisugune kahekordne riive oleks õigustatud, on kehtestatud kahe õigusnormiga: direktiivi 2002/58 artikli 15 lõikega 1, mis reguleerib liikmesriikide õigust piirata teatavate selles direktiivis sätestatud õiguste ulatust, ja harta artikli 52 lõikega 1 – tõlgendatuna kohtuotsusest DRI lähtudes –, mis reguleerib hartaga tunnustatud õiguste igasugust piiramist.

131. Pean vajalikuks rõhutada, et need nõuded on kumulatiivsed. Direktiivi 2002/58 artikli 15 lõikes 1 nimetatud nõuete täidetus ei tähenda iseenesest, et ka harta artikli 52 lõikega 1 kehtestatud nõuded on täidetud, ja vastupidi.(31) Järelikult saab üldist andmete säilitamise kohustust pidada liidu õigusele vastavaks ainult siis, kui sellega seoses järgitakse korraga nii direktiivi 2002/58 artikli 15 lõikes 1 sätestatud nõudeid kui ka harta artikli 52 lõikega 1 kehtestatud nõudeid, nagu rõhutas Law Society of England and Wales.(32)

132. Nende kahe sättega koos on kehtestatud kuus nõuet, mis peavad olema täidetud, et riive, mis üldise andmete säilitamise kohustusega kaasneb, oleks õigustatud:

–        säilitamiskohustusel peab olema õiguslik alus;

–        selle puhul tuleb austada hartaga tunnustatud õiguste olemust;

–        see peab teenima üldist huvi pakkuvat eesmärki;

–        see peab olema sobiv selle eesmärgi saavutamiseks;

–        see peab olema selle eesmärgi saavutamiseks vajalik ning

–        see peab olema demokraatlikus ühiskonnas selle eesmärgi taotlemise seisukohast proportsionaalne.

133. Mitut nendest tingimustest nimetas juba Euroopa Kohus oma kohtuotsuses DRI. Selguse huvides ja võttes arvesse käesolevate kohtuasjade eripära, mis neid kohtuasjast DRI eristab, soovin siiski kõiki neid veel käsitleda, analüüsides üksikasjalikumalt nõudeid, mis käsitlevad üldise andmete säilitamise kohustuse õiguslikku alust, vajalikkust ja proportsionaalsust demokraatlikus ühiskonnas.

1.      Õigusliku aluse nõue demokraatlikus ühiskonnas

134. Nii harta artikli 52 lõikes 1 kui ka direktiivi 2002/58 artikli 15 lõikes 1 on sätestatud nõuded õiguslikule alusele, mida liikmesriik peab üldise andmete säilitamise kohustuse kehtestamisel kasutama.

135. Esiteks tohib hartaga tunnustatud õigusi selle artikli 52 lõike 1 kohaselt piirata ainult „seadusega“. Täpsustan, et kohtuotsuses DRI, mis käsitles direktiivis ette nähtud riivest, ei analüüsinud Euroopa Kohus seda nõuet vormiliselt.

136. Kuni hiljutise kohtuotsuseni WebMindLicenses(33) ei olnud Euroopa Kohus kunagi seisukohta võtnud selle nõude täpse ulatuse küsimuses, seda ka mitte siis, kui ta tuvastas sõnaselgelt, kas see nõue on(34) või ei ole(35) täidetud. Selle kohtuotsuse punktis 81 võttis Euroopa Kohtu kolmas koda järgmise seisukoha:

„Sellega seoses tuleb märkida, et nõue, mille kohaselt peab selle õiguse kasutamise igasugune piiramine olema sätestatud seaduses, tähendab, et õiguslik alus, mis võimaldab maksuhalduril kasutada eelmises punktis nimetatud tõendeid, peab olema piisavalt selge ja täpne, ning et määratledes ise harta artikliga 7 tagatud õiguse kasutamise piirangu, peab õiguslik alus pakkuma maksuhalduri võimaliku omavoli eest kindlat kaitset (vt eelkõige Euroopa Inimõiguste Kohtu 2. augusti 1984. aasta otsus Malone vs. Ühendkuningriik, A‑seeria, nr 82, punkt 67, ning 12. jaanuari 2010. aasta otsus Gillan ja Quinton vs. Ühendkuningriik, nr 4158/05, CEDH 2010, punkt 77).“

137. Ma palun Euroopa Kohtu suurkojal seda tõlgendust käesolevates kohtuasjades järgmistel põhjustel kinnitada.

138. Nagu õigesti märkis kohtujurist Cruz Villalón oma ettepanekus kohtuasjas Scarlet Extended(36), on Euroopa Inimõiguste Kohus töötanud välja mahuka kohtupraktika, mis käsitleb kõnealust nõuet EIÕK kontekstis, mida iseloomustab mõiste „seadus“ sisuline, mitte üksnes vormiline tähendus.(37)

139. Selle kohtupraktika kohaselt tähendab sõna „seadusega“ seda, et õiguslik alus on piisavalt kättesaadav ja ennustatav, st seda on nimetatud piisavalt täpselt, et isik, kes kasutab vajaduse korral informeeritud nõustajaid, saaks oma käitumist reguleerida. See õiguslik alus peab ka tagama sobiva kaitse omavoli vastu ning näitama seega piisava selgusega ära pädevatele ametiasutustele antud pädevuse ulatuse ja kasutamise korra (õiguse ülimuslikkuse põhimõte).(38)

140. Minu arvates on aga vaja, et harta artikli 52 lõikes 1 kasutatud sõnale „seadusega“ antaks samasugune ulatus, nagu on sellel sõnal EIÕK kontekstis, ja seda järgmistel põhjustel.

141. Esiteks ei tohi harta artikli 53 ja seda artiklit käsitlevate selgituste kohaselt hartaga tagatava kaitse tase kunagi olla madalam kui EIÕK‑ga tagatud tase. See keeld langeda allapoole „EIÕK läve“ eeldab, et Euroopa Kohus peab harta artikli 52 lõikes 1 kasutatud sõna „seadusega“ tõlgendama vähemalt sama kitsalt, kui tõlgendab Euroopa Inimõiguste Kohus EIÕK kontekstis.(39)

142. Arvestades teiseks, et see nõue – mida võib nii harta kui ka EIÕK kontekstis kohaldada mitmesugust liiki riivete suhtes(40) – on horisontaalne, ei ole sobiv kohaldada liikmesriikide suhtes erinevaid kriteeriumeid olenevalt sellest, kas riivet käsitletakse ühest või teisest õigusaktist lähtudes.(41)

143. Arvan seega – nagu väitsid ka Eesti valitsus ja komisjon –, et harta artikli 52 lõikes 1 kasutatud sõna „seadusega“ tuleb tõlgendada – lähtudes Euroopa Inimõiguste Kohtu praktikast, mida on kokkuvõtlikult kirjeldatud käesoleva ettepaneku punktis 139, – nii, et niisugune üldine andmete säilitamise kohustus nagu põhikohtuasjades käsitletavad peab olema nähtud ette õigusliku alusega, mis on esiteks piisavalt kättesaadav ja ennustatav ning teiseks pakub sobivat kaitset omavoli vastu.

144. Teiseks tuleb teha kindlaks direktiivi 2002/58 artikli 15 lõikega 1 kehtestatud nõuete sisu, mis puudutab õiguslikku alust, mida peab kasutama liikmesriik, kes soovib kasutada selle sättega pakutud võimalust.

145. Selle kohta pean märkima, et viidatud lõike esimese lause keeleversioonid on lahknevad.

146. Ingliskeelses (legislative measures), prantsuskeelses (mesures législatives), itaaliakeelses (disposizioni legislative), portugalikeelses (medidas legislativas) ja rumeeniakeelses (măsuri legislative) ja rootsikeelses (genom lagstiftning vidta åtgärder) versioonis kohustab direktiivi 2002/58 artikli 15 lõike 1 esimene lause minu arvates võtma meetmeid, mille võib võtta seadusandlik võim.

147. Seevastu selle lause taanikeelset (retsforskrifter), saksakeelset (Rechtsvorschriften), hollandikeelset (wettelijke maatregele) ja hispaaniakeelset versiooni (medidas legales) võib tõlgendada nii, et see nõuab meetmeid, mille võtab kas seadusandlik võim, või määrusi, mille annab täidesaatev võim.

148. Vastavalt väljakujunenud kohtupraktikale välistab liidu õigusakti ühetaolise kohaldamise ja järelikult ka ühetaolise tõlgendamise vajadus õigusakti ühe keeleversiooni eraldiseisva käsitlemise ning eeldab õigusakti tõlgendamist tulenevalt nii akti vastuvõtja tegelikust tahtest kui ka viimase poolt taotletavast eesmärgist, võttes arvesse kõikides ülejäänud ametlikes keeltes koostatud versioone. Juhul kui keeleversioonid üksteisest erinevad, tuleb sätet üldjuhul tõlgendada lähtuvalt selle õigusakti üldisest ülesehitusest ja eesmärgist, mille osa see säte on.(42)

149. Käsitletaval juhul reguleerib direktiivi 2002/58 artikli 15 lõige 1 liikmesriikide võimalust teha erand harta artiklitega 7 ja 8 tunnustatud põhiõigustest, mille kaitse see direktiiv tagab. Arvan seega, et direktiivi 2002/58 artikli 15 lõikega 1 kehtestatud õigusliku aluse nõuet tuleb tõlgendada, lähtudes hartast ja eelkõige selle artikli 52 lõikest 1.

150. Seega peavad direktiivi 2002/58 artikli 15 lõikes 1 nõutavad „meetmed“ olema kindlasti kättesaadavad, ennustatavad ja tagama sobiva kaitse omavoli vastu – omadused, mida on nimetatud käesoleva ettepaneku punktis 143. Nendest omadustest ja eelkõige nõudest, et meede peab tagama sobiva kaitse omavoli vastu, tuleneb, et need meetmed peavad olema siduvad liikmesriigi ametiasutustele, kellele antakse õigus pääseda ligi säilitatavatele andmetele. Eelkõige ei piisa sellest, et tagatised, mis kaasnevad juurdepääsuga nendele andmetele, on nähtud ette sisekoodeksites ja ‑suunistes, mis ei ole siduvad, nagu õigesti rõhutas Law Society of England and Wales.

151. Lisaks võimaldab väljend „liikmesriigid võivad võtta meetmeid“, mis on ühine direktiivi 2002/58 artikli 15 lõike 1 esimene lause kõikidele keeleversioonidele, minu arvates välistada võimaluse, et siseriiklik kohtupraktika – isegi väljakujunenud kohtupraktika – võiks kujutada selle sätte kohaldamisel endast sobivat õiguslikku alust. Ma rõhutan, et selles mõttes ületab see õigusnorm nõuded, mis tulenevad Euroopa Inimõiguste Kohtu praktikast.(43)

152. Lisan, et võttes arvesse, kui tõsised on need harta artiklitega 7 ja 8 tunnustatud põhiõiguste riived, mille üldine andmete säilitamise kohustus kaasa toob, näib mulle soovitav, et kõnesoleva korra ja eelkõige selle kohustusega kaasnevate tagatiste olemus oleks kindlaks määratud meetmega, mille võtab seadusandlik võim, kusjuures täidesaatev võim peab täpsustama selle rakendamise korda.

153. Eelneva põhjal arvan, et direktiivi 2002/58 artikli 15 lõiget 1 ja harta artikli 52 lõiget 1 tuleb tõlgendada nii, et kord, millega kehtestatakse niisugune üldine andmete säilitamise kohustus nagu põhikohtuasjades käsitletavad, tuleb kehtestada seaduste või määrustega, mis on kättesaadavad, ennustatavad ja tagavad sobiva kaitse omavoli vastu.

154. Seda, kas nimetatud nõuet on järgitud, peavad hindama eelotsusetaotluse esitanud kohtud, arvestades nende eelisseisundit oma siseriiklike kordade hindamisel.

2.      Harta artiklitega 7 ja 8 tunnustatud õiguste olemuse arvestamine

155. Harta artikli 52 lõike 1 kohaselt tohib sellega tunnustatud õiguste teostamist piirata ainult nii, et „arvesta[takse] nimetatud õiguste […] olemust“.(44) Mulle näib, et see aspekt – mida Euroopa Kohus on analüüsinud kohtuotsuse DRI punktides 39 ja 40 direktiivi 2006/24 kontekstis – ei tekita käesolevate kohtuasjade raames erilisi probleeme, nagu märkisid Hispaania ja Iirimaa valitsus ning komisjon.

156. Kohtuotsuse DRI punktis 39 otsustas Euroopa Kohus, et see direktiiv ei kahjusta õiguse eraelu austamisele ja teiste harta artikliga 7 tunnustatud õiguste olemust, sest see ei võimalda tutvuda elektrooniliste sideseansside sisu kui niisugusega.

157. Selle hinnangu võib minu meelest üle kanda põhikohtuasjades käsitletavatele siseriiklikele kordadele, sest ka need ei võimalda tutvuda elektrooniliste sideseansside sisu kui niisugusega.(45)

158. Kohtuotsuse DRI punktis 40 leidis Euroopa Kohus, et direktiiv 2006/24 ei kahjusta harta artiklis 8 ette nähtud isikuandmete kaitse põhiõiguse olemust, kuna selle direktiivi artikkel 7 sisaldab andmekaitse ja andmete turvalisuse kohta käivat sätet; nende põhimõtete kohaselt tagavad liikmesriigid asjakohaste tehniliste ja korralduslike meetmete võtmise, et kaitsta andmeid juhusliku hävimise või ebaseadusliku hävitamise, kadumise või juhusliku muutmise eest.

159. Ma arvan taas, et selle hinnangu võib kanda üle põhikohtuasjades käsitletavatele siseriiklikele kordadele, sest mulle näib, et nendes on nähtud ette samasugused tagatised teenuseosutajate säilitatavate andmete kaitse ja turbe alal, kusjuures need tagatised peavad võimaldama tõhusalt kaitsta isikuandmeid kuritarvitamise ohu ning ebaseadusliku juurdepääsu ja kasutamise eest.(46)

160. Eelotsusetaotluse esitanud kohtud peavad eelnevatest kaalutlustest lähtudes siiski kontrollima, kas põhikohtuasjades käsitletavate siseriiklike kordade puhul arvestatakse tõhusalt harta artiklitega 7 ja 8 tunnustatud õiguste olemust.

3.      Niisuguse üldist huvi pakkuva eesmärgi olemasolu, mida liit tunnustab ja mis võib õigustada üldist andmete säilitamise kohustust

161. Nii direktiivi 2002/58 artikli 15 lõikes 1 kui ka harta artikli 52 lõikes 1 on nõutud, et kõik nendes õigusaktides sätestatud õiguste riived peavad vastama üldist huvi pakkuvatele eesmärkidele.

162. Kohtuotsuse DRI punktides 41–44 otsustas Euroopa Kohus esiteks, et direktiiviga 2006/24 kehtestatud üldine andmete säilitamise kohustus aitab kaasa „võitlusele raske kuritegevuse vastu ja seeläbi avalikule julgeolekule“, ning teiseks, et see võitlus kujutab endast üldist huvi pakkuvat liidu eesmärki.

163. Euroopa Kohtu praktikast ilmneb, et rahvusvaheline terrorismivastane võitlus rahvusvahelise rahu ja julgeoleku säilitamiseks kujutab endast üldist huvi pakkuvat eesmärki. Sama käib võitluse kohta raske kuritegevuse vastu avaliku julgeoleku tagamiseks. Olgu lisatud, et harta artikli 6 kohaselt on igaühel õigus mitte üksnes isikuvabadusele, vaid ka turvalisusele.(47)

164. Selle hinnangu võib kanda üle põhikohtuasjades käsitletavatele üldistele andmete säilitamise kohustustele, mida võib õigustada raskete kuritegude vastu võitlemise eesmärk.

165. Võttes arvesse mõnda Euroopa Kohtule esitatud argumenti, tuleb siiski teha kindlaks, kas niisugust kohustust võib õigustada mõni teinegi üldist huvi pakkuv eesmärk peale võitluste raskete kuritegude vastu.

166. Selles küsimuses on harta artikli 52 lõikes 1 mainitud üldiselt „liidu poolt tunnustatud üldist huvi pakkuvaid eesmärke“ ning „vajadust kaitsta teiste isikute õigusi ja vabadusi“.

167. Direktiivi 2002/58 artikli 15 lõike 1 sõnastus on täpsem nende eesmärkide seisukohast, mis võivad selles direktiivis sätestatud õiguste riivet õigustada. Selle õigusnormi kohaselt peavad asjaomased meetmed aitama „kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (st riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist“.

168. Lisaks otsustas Euroopa Kohus kohtuotsuses Promusicae(48), et seda õigusnormi tuleb tõlgendada, lähtudes direktiivi 95/46 artikli 13 lõikest 1, mis lubab teha erandeid selles direktiivis ette nähtud õigustest, kui need erandid on õigustatud „teiste isikute õiguste ja vabaduste kaitsega“. Euroopa Kohus otsustas seega, et direktiivi 2002/58 artikli 15 lõige 1 annab liikmesriikidele võimaluse näha tarnijale ette kohustuse teha isikuandmed avalikuks, et tsiviilmenetluses oleks võimalik teha kindlaks muusika‑ ja audiovisuaalsete lindistuste autoriõiguste rikkumine.

169. Ühendkuningriigi valitsus tugines sellele kohtuotsusele, väitmaks, et üldine andmete säilitamise kohustus võib olla õigustatud iga direktiivi 2002/58 artikli 15 lõikes 1 või siis direktiivi 95/46 artikli 13 lõikes 1 nimetatud eesmärgiga. Selle valitsuse meelest võib niisugune kohustus olla õigustatud säilitatud andmete kasulikkusega võitluses „lihtsate“ õigusrikkumiste (vastandina „rasketele kuritegudele“) vastu või isegi menetlustes, mis ei ole kriminaalmenetlused, seoses nendes sätetes nimetatud eesmärkidega.

170. See argument ei veena mind järgmistel põhjustel.

171. Esiteks – nagu T. Watson, Open Rights Group ja Privacy International õigesti rõhutasid – ei ole lähenemine, mille Euroopa Kohus valis kohtuotsuses Promusicae(49), ülekantav käesolevatele kohtuasjadele, sest see kohtuotsus puudutas autoriõiguste omanike ühingu taotlust pääseda ligi andmetele, mida üks teenuseosutaja, nimelt Telefónica de España omal algatusel säilitas. Teiste sõnadega ei puudutanud see kohtuotsus eesmärke, mis võivad õigustada tõsiseid põhiõiguste riiveid, mis kaasnevad niisuguse üldise andmete säilitamise kohustusega nagu põhikohtuasjades käsitletavad.

172. Teiseks arvan, et nõue, et kohustus peab olema demokraatlikus ühiskonnas proportsionaalne, välistab selle, et võitlus lihtsate õigusrikkumiste vastu või niisuguste menetluste nõuetekohane kulg nagu menetlused, mis ei ole kriminaalmenetlused, võiksid üldist andmete säilitamise kohustust õigustada. Märkimisväärsed ohud, mis niisuguse kohustusega kaasnevad, on liiga suured võrreldes eelistega, mida see annab võitluses lihtsate õigusrikkumiste vastu või menetlustes, mis ei ole kriminaalmenetlused.(50)

173. Eelneva põhjal arvan, et direktiivi 2002/58 artikli 15 lõiget 1 ja harta artikli 52 lõiget 1 tuleb tõlgendada nii, et võitlus raskete kuritegude vastu kujutab endast üldist huvi pakkuvat eesmärki, mis võib õigustada üldist andmete säilitamise kohustust – erinevalt võitlusest lihtsate õigusrikkumiste vastu ja nende menetluste nõuetekohasest kulgemisest, mis ei ole kriminaalmenetlused.

174. Järelikult tuleb analüüsida, kas niisugune kohustus on raskete kuritegude vastu võitlemise eesmärgi seisukohast sobiv, vajalik ja proportsionaalne.

4.      Üldise andmete säilitamise kohustuse sobivus raskete kuritegude vastu võitlemise seisukohast

175. Sobivuse, vajalikkuse(51) ja proportsionaalsuse nõuded(52) tulenevad nii direktiivi 2002/58 artikli 15 lõikest 1 kui ka harta artikli 52 lõikest 1.

176. Nendest nõuetest esimese kohaselt peab niisugune üldine andmete säilitamise kohustus nagu põhikohtuasjades käsitletavad suutma aidata saavutada eespool nimetatud üldist huvi pakkuvat eesmärki, milleks on võitlus raskete kuritegude vastu.

177. See nõue ei tekita käesolevate kohtuasjade kontekstis erilisi raskusi. Nagu Euroopa Kohus kohtuotsuse DRI punktis 49 sisuliselt märkis, pakuvad säilitatavad andmed pädevatele siseriiklikele õiguskaitseasutustele täiendavaid võimalusi raskete kuritegude ennetamiseks ja lahendamiseks. Niisugune kohustus aitab seega kaasa võitlusele raskete kuritegude vastu.

178. Pean siiski vajalikuks täpsustada, millist konkreetset kasu võib üldisest andmete säilitamise kohustusest olla võitluses raskete kuritegude vastu. Nagu Prantsusmaa valitsus õigesti märkis, võimaldab niisugune kohustus repressiivorganitel teataval määral „lugeda minevikku“, tutvudes säilitatavate andmetega, – ja seda erinevalt individuaalsetest jälitusmeetmetest.

179. Individuaalne jälitusmeede võetakse isikute suhtes, kelle kohta tuvastati eelnevalt, et neil võib olla – kas või kaudne või kauge – seos raske kuriteoga. Niisugused individuaalsed meetmed võimaldavad pädevatel asutustel ligi pääseda nende isikute sideseanssidega seotud andmetele või nende sideseansside sisule. See juurdepääs saab siiski hõlmata ainult nende isikute niisuguseid sideseansse, mis leidsid aset pärast nende eelnimetatud tuvastamist.

180. Seevastu üldine andmete säilitamise kohustus hõlmab kõikide kasutajate kõiki sideseansse, ilma et oleks vaja mingit seotust raske kuriteoga. Niisugune kohustus võimaldab pädevatel asutustel ligi pääseda isiku sideseansside ajaloole enne, kui tema seotud tuvastati. Seepärast annabki niisugune kohustus repressiivorganitele piiratud võimaluse lugeda minevikku, tagades neile juurdepääsu niisuguste isikute nendele sideseanssidele, mis leidsid aset enne nende tuvastamist.(53)

181. Teiste sõnadega seisneb kasu, mida üldine andmete säilitamise kohustus võib tuua võitluses raskete kuritegude vastu, selles piiratud võimaluses lugeda minevikku tänu andmetele, mis näitavad isiku sideseansside ajalugu veel enne, kui teda kahtlustatakse seotuses raske kuriteoga.(54)

182. Kui komisjon esitas direktiivi ettepaneku, mille tulemusena võeti vastu direktiiv 2006/24, näitas ta, missugune kasu sellest võib olla, mitme konkreetse näitega uurimistest, mis puudutasid eelkõige terrorismiakte, mõrvu, röövimisi ja lastepornograafiat.(55)

183. Käesolevates kohtuasjades on Euroopa Kohtule esitatud mitu sarnast näidet, eelkõige tegi seda Prantsusmaa valitsus, kes rõhutas liikmesriikidel lasuvat tegutsemiskohustust tagamaks nende territooriumil asuvate isikute turvalisus. Selle valitsuse sõnul etendab juurdepääs säilitatavatele andmetele uurimistes, mis puudutavad nende kanalite likvideerimist, mis organiseerivad Prantsusmaal elavate isikute sõitu Iraagi ja Süüria konfliktipiirkondadesse, määravat rolli nende isikute kindlakstegemisel, kes on niisugust sõitu hõlbustanud. See valitsus lisab, et juurdepääsust hiljutistesse 2015. aasta jaanuaris ja novembris Prantsusmaal toimunud terrorismirünnakutesse segatud isikute sideseansside andmetele, oli uurijatel väga palju kasu nende rünnakute toimepanijate kaasosaliste kindlakstegemisel. Ka ühe kadunud isiku tagaotsimisel võisid uurimises määravat rolli etendada andmed selle isiku asukoha kohta enne tema kadumist aset leidnud sideseansside ajal.

184. Eelnevate kaalutluste põhjal arvan, et üldine andmete säilitamise kohustus võib aidata kaasa võitlusele raskete kuritegude vastu. Tuleb siiski veel kontrollida, kas niisugune kohustus on selle eesmärgi seisukohast nii vajalik kui ka proportsionaalne.

5.      Kas üldine andmete säilitamise kohustus on võitluses raskete kuritegude vastu vajalik?

185. Väljakujunenud kohtupraktika kohaselt saab meedet vajalikuks pidada ainult siis, kui puuduvad igasugused muud meetmed, mis on sama sobivad, kuid vähem piiravad.(56)

186. Seoses sobivuse nõudega hinnatakse üldise andmete säilitamise kohustuse „absoluutset“ tõhusust raskete kuritegude vastu võitlemise seisukohast – võtmata arvesse ükskõik missugust muud mõeldavat meedet. Vajalikkuse nõude tõttu tuleb aga hinnata kohustuse „suhtelist“ tõhusust, st tõhusust võrreldes ükskõik missuguse muu mõeldava meetmega.(57)

187. Käesolevate kohtuasjade kontekstis kohustab vajalikkuse test kontrollima esiteks seda, ega muud meetmed ei ole võitluses raskete kuritegude vastu sama tõhusad kui üldine andmete säilitamise kohustus, ning teiseks seda, ega need võimalikud meetmeid ei kahjusta direktiiviga 2002/58 ning harta artiklitega 7 ja 8 tunnustatud õigusi vähem.(58)

188. Meenutan ka kohtuotsuse DRI punktis 52 viidatud väljakujunenud kohtupraktikat, mille kohaselt nõuab põhiõiguste hulka kuuluva eraelu puutumatuse kaitse, et isikuandmete kaitse erandite ja piirangute puhul tuleb piirduda „rangelt vajalikuga“.(59)

189. Euroopa Kohtule seisukohti esitanud menetlusosalised arutasid põhjalikult kahte probleemi, mis puudutavad range vajalikkuse nõuet käesolevates kohtuasjades, – probleemid, mis vastavad sisuliselt eelotsusetaotluse esitanud kohtu kahele küsimusele kohtuasjas C‑203/15:

–        esiteks küsimus, kas lähtudes kohtuotsuse DRI punktidest 56–59, tuleb üldist andmete säilitamise kohustust pidada kohustuseks, mis ületab iseenesest võitluses raskete kuritegude vastu rangelt vajaliku piirid ja seda olenemata võimalikest selle kohustusega kaasnevatest tagatistest;

–        teiseks küsimus, kas eeldusel, et niisugust kohustust võib pidada kohustuseks, mis ei ületa iseenesest rangelt vajaliku piire, peavad sellega kaasnema kõik tagatised, mida Euroopa Kohus on kohtuotsuse DRI punktides 60–68 nimetanud, et piirata direktiiviga 2002/58 ning harta artiklitega 7 ja 8 tunnustatud õiguste riivet rangelt vajalikuga?

190. Enne nende küsimuste analüüsimist pean vajalikuks lükata tagasi argument, mille on esitanud Ühendkuningriigi valitsus ja mille kohaselt on kohtuotsuses DRI sedastatud kriteeriumid käesolevates kohtuasjades asjakohatud, sest viidatud kohtuasi ei puudutanud mitte siseriiklikku korda, vaid liidu seadusandja kehtestatud korda.

191. Selles küsimuses rõhutan, et kohtuotsuses DRI tõlgendati harta artikleid 7 ja 8 ja artikli 52 lõiget 1 ning et ka küsimused põhikohtuasjades puudutavad neid õigusnorme. Minu meelest on aga võimatu tõlgendada harta artikleid erinevalt, sõltuvalt sellest, et kas asjaomane kord kehtestati liidu või siseriiklikul tasandil, – nagu õigesti rõhutasid P. Brice, G. Lewis, Law Society of England and Wales. Kui on tuvastatud, et harta on kohaldatav, – nagu käesolevates kohtuasjades(60) – tuleb seda kohaldada ühtemoodi, olenemata asjaomasest korrast. Seega on kriteeriumid, mille Euroopa Kohus tõi välja kohtuotsuses DRI, käesolevates kohtuasjades käsitletavate siseriiklike kordade hindamisel asjakohased, nagu eelkõige väitsid Taani ja Iirimaa valitsus ning komisjon.

 a.      Kas üldine andmete säilitamise kohustus on rangelt vajalik?

192. Esimese lähenemise kohaselt, mida pooldavad Tele2 Sverige, Open Rights Group ja Privacy International, tuleb üldist andmete säilitamise kohustust kohtuotsuse DRI tegemise järel pidada kohustuseks, mis ületab iseenesest selle piirid, mis on rangelt vajalik võitluses raskete kuritegude vastu, ja seda olenemata võimalikest selle kohustusega kaasnevatest tagatistest.

193. Teise lähenemise kohaselt, mida pooldab enamik teisi Euroopa Kohtule seisukohti esitanud menetlusosalisi, ei ületa see kohustus selle piire, mis on rangelt vajalik, tingimusel et sellega kaasnevad teatavad tagatised, mis puudutab juurdepääsu andmetele, andmete säilitamise kestust ning andmete kaitset ja turvet.

194. Selle teise lähenemise sunnivad mind valima järgmised põhjused.

195. Esiteks selle kohaselt, kuidas mina kohtuotsust DRI tõlgendan, otsustas Euroopa Kohus, et üldine andmete säilitamise kohustus ületab selle piire, mis on rangelt vajalik, kui selle kohustusega ei kaasne rangeid tagatisi, mis puudutab juurdepääsu andmetele, andmete säilitamise kestust ning andmete kaitset ja turvet. Euroopa Kohus ei võtnud seevastu seisukohta küsimuses, kas liidu õigusega on kooskõlas üldine andmete säilitamise kohustus, millega kaasnevad niisugused tagatised, sest Euroopa Kohtule selles kohtuasjas esitatud küsimused ei puudutanud niisugust korda.

196. Selle kohta rõhutan, et kohtuotsuse DRI punktides 56–59 ei ole mingit Euroopa Kohtu niisugust avaldust, et üldine andmete säilitamise kohustus ületab iseenesest selle piirid, mis on rangelt vajalik.

197. Selle kohtuotsuse punktides 56 ja 57 tõdeb Euroopa Kohus, et direktiivis 2006/24 ette nähtud säilitamiskohustus hõlmab üldistatult kõiki isikuid ning kõiki elektroonilise side vahendeid ja liiklusandmeid, ilma et raskete kuritegude vastu võitlemise eesmärki arvestades oleks ette nähtud mingit eristamist, piirangut või erandit.

198. Selle kohtuotsuse punktides 58 ja 59 kirjeldab Euroopa Kohus üksikasjalikumalt selle vahetegemise puudumise praktilisi tagajärgi. Esiteks puudutab see säilitamiskohustus isegi isikuid, kelle kohta pole mingeid tõendeid, mille põhjal võiks arvata, et nende käitumisel oleks kas või kaudne või kauge seos raskete kuritegudega. Teiseks ei nõua direktiiv mingi seose olemasolu säilitatavate andmete ja ohu vahel avalikule julgeolekule, ning eelkõige ei piira see andmete säilitamist andmetega, mis kuuluvad kindlasse ajavahemikku ja/või kindlasse geograafilisse piirkonda ja/või teatavatele isikutele, kes võivad olla mingil viisil seotud raske kuriteoga.

199. Nii tõdeb Euroopa Kohus, et üldist andmete säilitamise kohustust iseloomustab asjaolu, et ei eksisteeri mingit eristamist raskete kuritegude vastu võitlemise eesmärgi põhjal. Ta ei otsustanud siiski, et see eristamise puudumine tähendab, et niisugune kohustus ületab iseenesest selle piirid, mis on rangelt vajalik.

200. Alles pärast direktiivis 2006/24 ette nähtud korra analüüsimist ja olles tuvastanud, et puuduvad mõned tagatised, mida ma analüüsin tagapool,(61) otsustas Euroopa Kohus tegelikult kohtuotsuse DRI punktis 69:

Kõiki eeltoodud kaalutlusi arvesse võttes tuleb sedastada, et direktiivi 2006/24 vastuvõtmisega on liidu seadusandja ületanud piire, mida nõuab proportsionaalsuse põhimõtte järgimine, pidades silmas harta artikleid 7 ja 8 ning artikli 52 lõiget 1“ (kohtujuristi kursiiv).

201. Nagu väitsid Saksamaa ja Madalmaade valitsus, ei oleks juhul, kui direktiivi 2006/24 tühisuse oleks toonud kaasa ainult üldine andmete säilitamise kohustus, Euroopa Kohtul olnud vaja analüüsida – ja veel üksikasjalikult –, kas puuduvad selle kohtuotsuse punktides 60–68 nimetatud tagatised.

202. Järelikult ei ületa direktiivis 2006/24 ette nähtud üldine andmete säilitamise kohustus iseenesest rangelt vajaliku piire. Selle direktiiviga ületati rangelt vajaliku piirid kombineeritud mõjuga, mis on üldisel andmete säilitamise kohustusel, kui puuduvad tagatised, mille eesmärk on piirata harta artiklitega 7 ja 8 tunnustatud õiguste piiramist rangelt vajalikuga. Selle kombineeritud mõju tõttu tuli direktiiv tervikuna tühistada.(62)

203. Teiseks leian, et seda tõlgendust kinnitab kohtuotsuse Schrems(63) punkt 93, mille ma järgnevalt ära toon:

„Rangelt vajalikuga ei piirdu õigusakt, mis annab üldise loa säilitada kõikide selliste isikute kõik isikuandmed, kelle andmed on edastatud liidust Ameerika Ühendriikidesse, ilma et olenevalt taotletavast eesmärgist esineks eristamist, piiranguid või erandeid ning ilma, et oleks ette nähtud objektiivset kriteeriumi, mis võimaldaks piiritleda ametiasutuste juurdepääsu andmetele ja nende hilisemat kasutamist konkreetsetel rangelt piiritletud eesmärkidel, mis võivad nii andmete tutvumise kui ka kasutamisega kaasnevat riivet õigustada [vt selle kohta seoses direktiiviga 2006/24 kohtuotsus DRI, punktid 57–61]“ (kohtujuristi kursiiv).

204. Taas ei otsustanud Euroopa Kohus, et selles kohtuasjas käsitletav kord ületab rangelt vajalikke piire ainult seepärast, et sellega antakse isikuandmete üldise säilitamise luba. Käsitletaval juhul olid rangelt vajaliku piirid ületatud kombineeritud mõju tõttu, mida avaldab niisugune üldise säilitamise võimalus koos sellega, kui puudub tagatis juurdepääsu küsimuses, et piirata riivet rangelt vajalikuga.

205. Ma järeldan eelnevast, et üldist andmete säilitamise kohustust ei ole vaja alati pidada kohustuseks, mis ületab iseenesest selle piirid, mis on rangelt vajalik võitluses raskete kuritegude vastu. Seevastu ületab niisugune kohustus rangelt vajaliku piirid alati, kui sellega ei kaasne tagatisi, mis puudutab juurdepääsu andmetele, andmete säilitamise kestust ning andmete kaitset ja turvet.

206. Kolmandaks kinnitab minu tunnet selles küsimuses vajadus kontrollida konkreetselt, kas range vajalikkuse nõuet on põhikohtuasjades käsitletavate siseriiklike kordade kontekstis järgitud.

207. Nagu ma märkisin käesoleva ettepaneku punktis 187, kohustab range vajalikkuse nõue kontrollima esiteks seda, ega muud meetmed ei ole võitluses raskete kuritegude vastu sama tõhusad kui üldine andmete säilitamise kohustus, ning teiseks seda, ega need võimalikud meetmeid ei riiva direktiiviga 2002/58 ning harta artiklitega 7 ja 8 tunnustatud õigusi vähem.

208. Seda tuleb hinnata aga nii, et arvesse võetakse iga niisuguse siseriikliku korra konkreetset konteksti, milles on nähtud ette üldine andmete säilitamise kohustus. Esiteks on selle hindamisel vaja võrrelda selle kohustuse tõhusust ükskõik missuguse teise selles kontekstis mõeldava siseriikliku meetme tõhususega, võttes arvesse asjaolu, et see kohustus annab pädevatele asutustele piiratud võimaluse lugeda minevikku tänu säilitatavatele andmetele.(64)

209. Võttes arvesse range vajalikkuse nõuet, on ilmtingimata tarvis, et need kohtud ei piirduks selle kontrollimisega, kas üldisest andmete säilitamise kohustusest võib olla lihtsalt kasu, vaid kontrolliksid rangelt, ega mõni teine meede või meetmete kombinatsioon – eelkõige individuaalne andmete säilitamise kohustus koos muude uurimismeetmetega – ei ole sama tõhus võitluses raskete kuritegude vastu. Selles küsimuses rõhutan, et mitmes uuringus, millele Euroopa Kohtu tähelepanu juhiti, on seatud kahtluse alla, kas seda liiki kohustus on võitluses raskete kuritegude vastu vajalik.(65)

210. Teiseks isegi eeldusel, et muud meetmed võivad olla võitluses raskete kuritegude vastu sama tõhusad, peavad eelotsusetaotluse esitanud kohtud käesoleva ettepaneku punktis 185 meenutatud väljakujunenud kohtupraktikast lähtudes veel kindlaks tegema, ega need ei riiva kõnesolevaid põhiõigusi vähem kui üldine andmete säilitamise kohustus.

211. Kohtuotsuse DRI punkti 59 põhjal peavad siseriiklikud kohtud eelkõige arutama, kas säilitamiskohustuse esemelist ulatust on võimalik piirata nii, et see meede jääb võitluses raskete kuritegude vastu ikka tõhusaks.(66) Niisuguste kohustuste esemeline ulatus võib nimelt olla laiem või kitsam – olenevalt kasutajatest, geograafilisest piirkonnast või asjaomastest sidevahenditest.(67)

212. Minu arvates on eelkõige soovitav – kui tehnoloogia lubab – välistada eriti tundlike andmete säilitamise kohustus, võttes arvesse käesolevates kohtuasjades käsitletavaid põhiõigusi, näiteks andmed, mida kaitstakse ametisaladusega, või ka andmed, mis võimaldavad tuvastada ajakirjanike allikad.

213. Tuleb siiski meeles pidada, et üldise andmete säilitamise kohustuse ulatuse märkimisväärne piiramine võib vähendada tunduvalt kasu, mida niisugusest korrast võitluses raskete kuritegude vastu saadakse. Esiteks rõhutasid mitu valitsust, kui raske ja isegi võimatu on määrata ette kindlaks andmed, mis võivad olla raske kuriteoga seotud. Seepärast võib juhtuda, et niisuguse piiramisega välistatakse selliste andmete säilitamine, mis võivad olla võitluses raskete kuritegude vastu asjakohased.

214. Teiseks on raske kuritegevus – nagu märkis Eesti valitsus – dünaamiline nähtus, mis on võimeline kohanema repressiivorganite käsutuses olevate uurimisvõimalustega. Seepärast võib piiramine nii, et piirdutakse ühe konkreetse geograafilise piirkonna või ühe konkreetse sidevahendiga, kutsuda esile raskete kuritegudega seotud tegevuse ümberpaiknemise teise geograafilisse piirkonda ja/või ümberorienteerumise teisele sidevahendile, mida see kord ei hõlma.

215. Kuna see eeldab põhikohtuasjades käsitletavate siseriiklike kordade keerukat hindamist, arvan, et selle hinnangu peavad andma siseriiklikud kohtud, nagu rõhutasid Tšehhi, Eesti, Iirimaa, Prantsusmaa ja Madalmaade valitsus ning komisjon.

 b.    Kas tagatised, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, on range vajalikkuse nõuet arvestades kohustuslikud?

216. Eeldusel, et üldist andmete säilitamise kohustust võib pidada kõnesoleva siseriikliku korra kontekstis rangelt vajalikuks – mida peab hindama siseriiklik kohus –, tuleb veel kindlaks teha, kas niisuguse kohustusega peavad kaasnema kõik tagatised, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, et piirata direktiiviga 2002/58 ning harta artiklitega 7 ja 8 tunnustatud õiguste riivet rangelt vajalikuga.

217. Need tagatised puudutavad reegleid, mis reguleerivad pädevate asutuste juurdepääsu säilitatavatele andmetele ja nende kasutamist (kohtuotsuse DRI punktid 60–62), andmete säilitamise kestust (selle kohtuotsuse punktid 63 ja 64) ning teenuseosutajate säilitatavate andmete turvet ja kaitset (selle kohtuotsuse punktid 66–68).

218. Euroopa Kohtule esitatud seisukohtade hulgas on kaks vastandlikku väidet, mis käsitlevad nende tagatiste laadi.

219. Esimese kohaselt, mida pooldavad T. Watson, P. Brice ja G. Lewis ning Open Rights Group ja Privacy International, on tagatised, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, kohustuslikud. Selle väite järgi on Euroopa Kohus määranud kindlaks minimaalsed tagatised, mis peavad kõik olema kõnesoleva siseriikliku korra puhul olemas, et piirata põhiõiguste riivet rangelt vajalikuga.

220. Teise väite kohaselt, mida pooldavad Saksamaa, Eesti, Iirimaa, Prantsusmaa ja Ühendkuningriigi valitsus, on tagatised, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, ainult näitlikud. Euroopa Kohus on andnud nende arvates „üldhinnangu“ tagatistele, mis puuduvad direktiiviga 2006/24 ette nähtud korra puhul, ning ühte nendest tagatistest eraldi ei saa pidada range vajalikkuse nõudest lähtudes kohustuslikuks. Selle väite illustreerimiseks tõi Saksamaa valitsus näiteks „ühendatud anumad“, mille kohaselt võib paindlikuma lähenemise ühes aspektis nendest kolmest, mille Euroopa Kohus kindlaks määras (näiteks juurdepääs säilitatavatele andmetele), korvata rangem lähenemine kahes teises aspektis (säilitamise kestus ning andmete turve ja kaitse).

221. Ma olen veendunud, et see „ühendatud anumate“ seisukoht tuleb tagasi lükata ning et kõiki tagatisi, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, tuleb pidada kohustuslikuks ja seda järgmistel põhjustel.

222. Esiteks ei võimalda niisugust tõlgendust valida Euroopa Kohtu keelekasutus oma analüüsis, kas direktiiviga 2006/24 kehtestatud kord on rangelt vajalik. Eelkõige tuleb märkida, et Euroopa Kohus ei maini selle kohtuotsuse punktides 60–68 mingit võimalust „korvata“ paindlikum lähenemine nendest kolmest aspektist ühes rangema lähenemisega kahes teises aspektis.

223. Mulle näib, et tegelikult on see „ühendatud anumate“ seisukoht esitatud selle tulemusena, et on aetud segi nõue, et kohustus peab olema vajalik, ja nõue, et see peab olema proportsionaalne otseses tähenduses, mida Euroopa Kohus kohtuotsuses DRI ei analüüsinud. Nagu ma käesoleva ettepaneku punktis 186 märkisin, seisneb vajalikkuse nõue selles, et kõrvale jäetakse iga ebatõhus meede. Selles kontekstis ei saa olla „üldhinnangut“, „korvamist“ ega „kaalumist“ – meetodid, mida kasutatakse ainult etapis, milles hinnatakse proportsionaalsust otseses tähenduses.(68)

224. Teiseks võtab see „ühendatud anumate“ seisukoht tagatistelt, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, igasuguse kasuliku mõju ning isikutel, kelle andmeid säilitatakse, ei ole enam piisavaid tagatisi, mis võimaldavad tõhusalt kaitsta nende isikuandmeid kuritarvitamise ohu ning ebaseadusliku juurdepääsu ja kasutamise eest, nagu on nõutud selle kohtuotsuse punktis 54.

225. Selle seisukoha destruktiivsust illustreerivad järgmised näited. Siseriiklik kord, millega piiratakse juurdepääsu rangelt ainult terrorismi vastu võitlemise eesmärkidega ja säilitamise kestust kolme kuuga (range lähenemine juurdepääsu ja säilitamise kestuse küsimuses), kuid ei kohustata teenuseosutajaid säilitama andmeid oma riigi territooriumil ja krüptitud formaadis (leebe lähenemine turbe küsimuses), tekitaks kogu elanikkonnale suure ohu, et säilitatavatele andmetele pääsetakse ligi ebaseaduslikult. Ka siseriiklik kord, mille puhul on nähtud ette, et andmeid säilitatakse kolm aastat ning riigi territooriumil ja krüptitud formaadis (ranged lähenemised kestuse ja turbe küsimustes), kuid võimaldatakse kõikide ametiasutuste kõikidel ametnikel säilitatavatele andmetele ligi pääseda (leebe lähenemine juurdepääsu küsimuses), tekitaks tervele elanikkonnale suure ohu, et riigi ametiasutused kuritarvitavad andmeid.

226. Minu arvates tuleneb nendest näidetest, et nende tagatiste kasuliku mõju säilitamiseks, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, on vaja pidada igaüht neist kohustuslikuks. Ka Euroopa Inimõiguste Kohus rõhutas, kui tähtsad need tagatised on, oma hiljutises kohtuotsuses Szabó ja Vissy vs. Ungari, viidates sõnaselgelt kohtuotsusele DRI.(69)

227. Kolmandaks näib, et nende tagatiste elluviimine liikmesriikide poolt, kes soovivad kehtestada üldise andmete säilitamise kohustuse, ei tekita praktikas erilisi raskusi. Tegelikult tundub mulle, et need tagatised on mitmes mõttes „minimaalsed“, nagu väitis T. Watson.

228. Mitut nendest tagatistest arutati Euroopa Kohtus võimaluse tõttu, et need on põhikohtuasjas käsitletavates siseriiklikes kordades puudu.

229. Esiteks ilmneb kohtuotsuse DRI punktidest 61 ja 62, et juurdepääs säilitatavatele andmetele ja nende hilisem kasutamine peavad olema rangelt piiratud täpselt kindlaks määratud raskete kuritegude ennetamise ja avastamise ning nendega seotud kriminaalmenetlustega.

230. Tele2 Sverige ja komisjoni arvates ei ole seda nõuet järgitud kohtuasjas C‑203/15 käsitletava Rootsi korra puhul, mis võimaldab pääseda säilitatavatele andmetele ligi selleks, et võidelda lihtsate õigusrikkumiste vastu. Samasuguse kriitilise väite esitavad P. Brice, G. Lewis ja T. Watson kohtuasjas C‑698/15 käsitletava siseriikliku korra kohta, mis võimaldab andmetele ligi pääseda selleks, et võidelda lihtsate õigusrikkumiste vastu ja isegi ilma õigusrikkumiseta.

231. Ehkki Euroopa Kohus ei saa võtta seisukohta nende siseriiklike kordade sisu kohta, peab ta tegema kindlaks üldist huvi pakkuvad eesmärgid, mis võivad õigustada direktiiviga ning harta artiklitega 7 ja 8 tunnustatud õiguste tõsist riivet. Käsitletaval juhul esitasin ma juba põhjused, miks ma arvan, et ainuüksi võitlus raskete kuritegude vastu võib niisugust riivet õigustada.(70)

232. Teiseks peab kohtuotsuse DRI punkti 62 järgi juurdepääsuks säilitatavatele andmetele olema nõutav kohtu või sõltumatu haldusasutuse kontroll, kelle otsusega püütakse piirata juurdepääsu andmetele ja nende kasutamist sellega, mis on taotletava eesmärgi saavutamiseks rangelt vajalik. Lisaks peab olema nähtud ette, et see eelnev kontroll tehakse nende asutuste põhjendatud taotluse alusel, mis ennetamisele või avastamisele suunatud menetlustes või kriminaalmenetlustes esitatakse.

233. Tele2 Sverige ja komisjoni seisukohtade järgi on see tagatis, mis seisneb juurdepääsule eelnevas sõltumatus kontrollis, kohtuasjas C‑203/15 käsitletava Rootsi süsteemi puhul osaliselt puudu. Sama väite – mille õigsust Ühendkuningriigi valitsus ei vaidlustanud – esitasid P. Brice, G. Lewis ja G. Watson ning Open Rights Group ja Privacy International kohtuasjas C‑698/15 käsitletava Ühendkuningriigi korra kohta.

234. Ma ei näe mingit põhjust, miks peaks selle sõltumatu asutuse poolse eelkontrolli nõude, mis Euroopa Kohtu keelekasutusest kohtuotsuse DRI punktis 62 vaieldamatult tuleneb,(71) muutma leebemaks. Kõigepealt tuleb nentida, et selle nõude dikteerivad riive tõsidus ja ohud, mis kaasnevad niisuguste andmebaaside loomisega, mis hõlmavad peaaegu kogu asjaomast elanikkonda.(72) Märgin, et mitu eksperti terrorismivastases võitluses inimõiguste kaitsmise alalt kritiseerisid praegust suundumust, mis seisneb selles, et traditsioonilised sõltumatu loa andmise ja tegeliku järelevalve süsteemid asendatakse süsteemidega, kus teabe‑ ja politseiteenistused annavad juurdepääsuks „iseendale loa“.(73)

235. Seejärel tuleb märkida, et andmetele juurdepääsemisele eelnev sõltumatu kontroll on vajalik selleks, et käsitleda igal juhtumil eraldi käesolevates kohtuasjades käsitletavate põhiõiguste seisukohast eriti tundlikke andmeid, näiteks andmed, mida kaitstakse ametisaladusega, või ka andmed, mis võimaldavad teha kindlaks ajakirjanike allikad, nagu rõhutasid Law Society of England and Wales ning Prantsusmaa ja Saksamaa valitsus. See juurdepääsule eelnev kontroll on eriti vajalik juhul, kui kõiki neid andmeid on tehniliselt raske säilitamise etapis kõrvale jätta.(74)

236. Lõpuks lisan, et praktilisest vaatevinklist ei saa ükski nendest kolmest osapoolest, keda juurdepääsutaotlus puudutab, teostada tõhusat kontrolli juurdepääsu üle säilitatavatele andmetele. Kuritegevuse vastu võitlemisel pädevad asutused on igati huvitatud sellest, et taotleda nii laialdast juurdepääsu nendele andmetele kui võimalik. Teenuseosutajad, kes ei ole tuttavad uurimistoimikuga, ei saa kontrollida, kas juurdepääsutaotluses on piirdutud rangelt vajalikuga. Isikud, kelle andmetega tutvutakse, ei saa kuidagi teada, et nende suhtes on võetud niisugune uurimismeede, ning seda isegi põhjendamatu või ebaseadusliku kasutamise korral, nagu rõhutasid T. Watson, P. Brice ja G. Lewis. Niisugune mängusolevate huvide olukord eeldab minu arvates, et enne säilitatavate andmetega tutvumist sekkub sõltumatu organ, et kaitsta isikuid, kelle andmeid säilitatakse, igasuguse pädevate asutuste poolse kuritarvituse eest.

237. See märgitud, näib mulle mõistlik asuda seisukohale, et eriti kiireloomulised konkreetsed olukorrad, mida Ühendkuningriigi valitsus nimetab, võivad õigustada seda, et repressiivorganid saavad otsekohe – ilma eelneva kontrollita – juurdepääsu säilitatavatele andmetele, et ennetada raskete kuritegude toimepanekut või jälitada niisuguste kuritegude toimepanijad.(75) Eelneva loa nõue on vaja nii palju kui võimalik säilitada, kehtestades sõltumatus organis kiirendatud menetluse seda liiki juurdepääsutaotluse menetlemiseks. Kui ainuüksi asjaolu, et sellele organile tuleb esitada juurdepääsutaotlus, näib olevat vastuolus olukorra äärmise kiireloomulisusega, peab see organ andmete juurdepääsu ja nende kasutamise üle teostama siiski järelkontrolli ja seda nii kiiresti kui võimalik.

238. Kolmandaks on kohtuotsuse DRI punktis 68 sedastatud teenuseosutajate kohustus säilitada andmeid liidu territooriumil, et tagada harta artikli 8 lõikes 3 nõutav sõltumatu asutuse kontroll selle üle, kas järgitakse selle kohtuotsuse punktides 66 ja 67 sedastatud kaitse‑ ja turbenõuet.

239. Tele2 Sverige ja komisjon väitsid, et andmete säilitamine riigi territooriumil ei ole kohtuasjas C‑203/15 käsitletava Rootsi korra puhul tagatud. Sama kriitilise väite esitasid P. Brice, G. Lewis ja T. Watson kohtuasjas C‑698/15 käsitletava Ühendkuningriigi korra kohta.

240. Selles küsimuses ei näe ma esiteks mingit põhjust, miks peaks selle nõude, mis on sedastatud kohtuotsuse DRI punktis 68, muutma leebemaks, sest andmete säilitamine väljaspool liidu territooriumi ei võimaldaks tagada isikutele, kelle andmeid säilitatakse, direktiiviga 2002/58 ning harta artiklitega 7 ja 8 ja artikli 52 lõikega 1 ette nähtud kaitsetaset.(76)

241. Esiteks näib mulle mõistlik kohandada see nõue, mille Euroopa Kohus on sõnastanud direktiivi 2006/24 kontekstis, siseriiklike kordade kontekstile, nähes ette andmete säilitamise riigi territooriumil, – nagu väitsid Saksamaa ja Prantsusmaa valitsus ning komisjon. Harta artikli 8 lõike 3 kohaselt peab iga liikmesriik tagama, et seda, kuidas tema siseriiklikus korras osundatud teenuseosutajad kaitse‑ ja turbenõudeid täidavad, kontrollib sõltumatu asutus. Kui liidu tasandil koordineerimine puudub, võib niisugusel siseriiklikul asutusel olla võimatu oma kontrolliülesandeid täita teise liikmesriigi territooriumil.

242. Mis puudutab neljandaks säilitamise kestust, siis eelotsusetaotluse esitanud kohtud peavad kohaldama kriteeriumeid, mille Euroopa Kohus on määranud kindlaks kohtuotsuse DRI punktides 63 ja 64. Esiteks peavad need kohtud selgitama välja, kas säilitatavate andmete vahel võib teha vahet nende kasulikkuse põhjal ja kui võib, siis kas säilitamise kestus on kohandatud sellest kriteeriumist lähtudes. Teiseks peavad need kohtud kontrollima, kas säilitamise kestus põhineb objektiivsetel kriteeriumitel, mis võimaldavad tagada, et see kestus on piiratud rangelt vajalikuga.

243. Rõhutan, et Euroopa Inimõiguste Kohus otsustas kohtuotsuses Roman Zakharov vs. Venemaa, et maksimaalne säilitamise kestus kuus kuud on mõistlik, avaldades samas kahetsust selle üle, et puudub kohustus hüvitada kohe andmed, mis ei ole seotud eesmärgiga, milleks neid koguti.(77) Selle kohta lisan, et põhikohtuasjades käsitletavates siseriiklikes kordades peab olema nähtud ette kohustus hävitada taastamatult kõik säilitatavad andmed niipea, kui need ei ole enam rangelt vajalikud võitluses raskete kuritegude vastu. Seda kohustust peavad järgima mitte ainult teenuseosutajad, kes andmeid säilitavad, vaid ka ametiasutused, kes said juurdepääsu säilitatavatele andmetele.

244. Eelnevatest kaalutlustest lähtudes arvan, et kõik tagatised, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, on kohustuslikud ja peavad seega üldise andmete säilitamise kohustusega kaasnema, et piirata direktiiviga 2002/58 ning harta artiklitega 7 ja 8 tunnustatud õiguste riivet rangelt vajalikuga.

245. Seda, kas põhikohtuasjades käsitletavates siseriiklikes kordades on mõlemas need tagatised olemas, peavad kontrollima eelotsusetaotlused esitanud kohtud.

6.      Üldise andmete säilitamise kohustuse proportsionaalsus demokraatlikus ühiskonnas raskete kuritegude vastu võitlemise eesmärgi seisukohast

246. Pärast selle kontrollimist, kas põhikohtuasjades käsitletavad siseriiklikud korrad on vajalikud, peavad eelotsusetaotluse esitanud kohtud kontrollima nende proportsionaalsust demokraatlikus ühiskonnas raskete kuritegude vastu võitlemise eesmärgi seisukohast. Seda aspekti Euroopa Kohus kohtuotsuses DRI ei analüüsinud, sest direktiiviga 2006/24 kehtestatud kord ületas selle piirid, mis on võitluses raskete kuritegude vastu rangelt vajalik.

247. See nõue, et kord peab olema demokaartlikus ühiskonnas proportsionaalne – ehk proportsionaalne otseses tähenduses –, tuleneb nii direktiivi 2002/58 artikli 15 lõikest 1 kui ka harta artikli 52 lõikest 1 ja väljakujunenud kohtupraktikast. Väljakujunenud kohtupraktika kohaselt saab meedet, millega riivatakse põhiõigusi, pidada proportsionaalseks ainult siis, kui tekitatud ebasoodne olukord ei ole taotletavate eesmärkidega võrreldes liiga suur.(78)

248. Erinevalt nõuetest, et asjaomane meede peab olema sobiv ja vajalik, – nõuded, millega seoses hinnatakse, kas see on taotletava eesmärgi seisukohast tõhus, – tuleb seoses nõudega, et meede peab olema proportsionaalne otseses tähenduses, kaaluda esiteks eeliseid, mida see meede taotletava õiguspärase eesmärgi seisukohast annab, ja teiseks sellest tulenevat ebasoodsat olukorda, võttes arvesse demokraatlikus ühiskonnas tunnustatud põhiõigusi.(79) See nõue sunnib arutama, missugused väärtused peavad olema demokraatlikus ühiskonnas esiplaanil, ja kokkuvõttes küsimust, mis tüüpi ühiskonnas me elada soovime.(80)

249. Järelikult – ja nagu ma märkisin käesoleva ettepaneku punktis 223 – tuleb üldhinnang kõnesolevale korrale anda etapis, milles analüüsitakse selle proportsionaalsust otseses tähenduses, mitte etapis, milles analüüsitakse selle vajalikkust, nagu väitsid need, kes pooldavad „ühendatud anumate“ seisukohta.(81)

250. Käesoleva ettepaneku punktis 247 meenutatud kohtupraktika kohaselt tuleb kaaluda üldise andmete säilitamise kohustuse eeliseid ja puudusi demokraatlikus ühiskonnas. Need eelised ja puudused on tihedalt seotud selle kohustuse põhitunnusega – mille valguse‑ ja varjukülge need mingis mõttes endast kujutavad –, st asjaoluga, et see kohustus hõlmab kõikide kasutajate kõiki sideseansse, ilma et oleks vaja mingit seotust raske kuriteoga.

251. Esiteks nimetasin ma juba käesoleva ettepaneku punktides 178–183 eelised, mida annab võitluses raskete kuritegude vastu see, kui säilitatakse riigi territooriumil toimunud kõigi sideseanssidega seotud andmed.

252. Teiseks tuleneb üldise andmete säilitamise kohustusega kaasnev ebasoodus olukord asjaolust, et märkimisväärne enamik säilitatavaid andmeid puudutab isikuid, kellel ei ole kunagi mingit seotust raske kuriteoga. Selles küsimuses tuleb täpsustada, mis laadi ebasoodsasse olukorda need isikud satuvad. See ebasoodus olukord võib olla erinevat laadi, sõltudes sellest, millisel määral riivatakse nende põhiõigusi, milleks on õigus eraelu austamisele ja õigus isikuandmete kaitsele.

253. „Individuaalse“ riive raames, mis puudutab konkreetset isikut, on üldise andmete säilitamise kohustusega kaasnevat ebasoodsat olukorda kirjeldanud väga tabavalt kohtujurist Cruz Villalón oma kohtuasjas DRI esitatud ettepaneku(82) punktides 72–74. Kui kasutada tema sõnastust, siis nende andmete kasutamine võimaldab „nii usaldusväärselt kui ka ammendavalt kaardistada isiku tegevuse olulise osa, mis kuulub rangelt tema eraellu, või ka tema eraelulise identiteedi täieliku ja täpse portree“.

254. Teiste sõnadega teeb üldine andmete säilitamise kohustus individuaalses kontekstis võimalikuks nii tõsised riived nagu individuaalsed jälgimismeetmed, sh asetleidnud sideseansside sisuga tutvumise.

255. Ehkki niisuguste individuaalsete riivete tõsidust ei või alahinnata, näib mulle siiski, et üldise andmete säilitamise kohustusega kaasnevad konkreetsed ohud avalduvad „massiriivete“ kontekstis.

256. Erinevalt individuaalsetest jälgimismeetmetest võib niisugune kohustus märkimisväärselt hõlbustada massiriiveid, st riiveid, mis puudutavad olulist osa elanikkonnast või lausa kogu asjaomast elanikkonda, nagu illustreerivad järgmised näited.

257. Oletagem esiteks, et isik, kellel on juurdepääs säilitatavatele andmetele, kavatseb teha liikmesriigi elanikkonna hulgast kindlaks kõik isikud, kellel on psühholoogilisi häireid. Kõikide riigi territooriumil aset leidnud sideseansside vastavaks analüüsiks oleks tarvis märkimisväärseid vahendeid. Seevastu sidega seotud andmete baaside kasutamine võimaldaks teha silmapilk kindlaks kõik isikud, kes on võtnud andmete säilitamise perioodil ühendust psühholoogiga.(83) Lisan, et seda meetodit võib kasutada ka kõikide liikmesriigis registreeritud erialaarstide puhul.(84)

258. Teiseks kujutlegem, et sama isik soovib teha kindlaks isikud, kes ei nõustu ametisoleva valitsuse poliitikaga. Jällegi nõuaks sideseansside sisu vastav analüüs märkimisväärseid vahendeid. Seevastu sideseanssidega seotud andmete kasutamine võimaldaks teha kindlaks kõik isikud, kes on meililistides, milles kritiseeritakse valitsuse poliitikat. Lisaks võimaldavad need andmed ka teha kindlaks isikud, kes osalevad ükskõik missuguses avalikus meeleavalduses valitsuse vastu.(85)

259. Pean vajalikuks rõhutada, et ohud, mis kaasnevad juurdepääsuga sidega seotud andmetele (ehk „metaandmetele“), võivad olla samasugused ja isegi suuremad kui ohud, mis kaasnevad juurdepääsuga sideseansside sisule, nagu rõhutasid Open Rights Group, Privacy International ja Law Society of England and Wales ning nagu rõhutati ÜRO inimõiguste ülemkomissari ühes hiljutises aruandes(86). Eelkõige – ja nagu eespool toodud näited näitavad – võimaldavad „metaandmed“ katalogiseerida peaaegu ühe hetkega kogu elanikkonna, mida sideseansside sisu ei võimalda.

260. Lisan, et ohud, et säilitatavatele andmetele pääsetakse ligi kuritarvituse läbi või ebaseaduslikult, ei ole üldse teoreetilised. Esiteks tuleb ohtu, et pädevad ametiasutused kuritarvitavad juurdepääsu, hinnata, võttes arvesse esitatud juurdepääsutaotluste väga suurt arvu, mis on näidatud Euroopa Kohtule esitatud seisukohtades. Tele2 Sverige märkis Rootsi korra kontekstis, et ta saab umbes 10 000 juurdepääsutaotlust kuus – arv, mille hulgas ei ole veel taotlusi, mille saavad teised teenuseosutajad Rootsi territooriumil. Mis puudutab Ühendkuningriigi korda, siis T. Watson tõi ära arvandmed ametlikust aruandest, milles on näidatud, et ainuüksi 2014. aastal anti 517 236 luba ja 55 346 suulist kiireloomulist luba. Teiseks kaasneb oht, et ükskõik missugune isik võib andmetele juurde pääseda ebaseaduslikult, juba olemuslikult asjaoluga, et säilitatavate andmete baasid on infotehnoloogilistel andmekandjatel.(87)

261. Minu arvates peavad seda, kas ebasoodus olukord, mille põhikohtuasjades käsitletavad üldised andmete säilitamise kohustused tekitavad, on demokraatlikus ühiskonnas liiga suur võrreldes taotletavate eesmärkidega, käesoleva ettepaneku punktis 247 viidatud kohtupraktikat arvestades hindama eelotsusetaotluse esitanud kohtud. Selle hindamise raames peavad need kohtud kaaluma niisuguse kohustusega kaasnevaid ohte ja eeliseid, mis on järgmised:

–        esiteks eelised, mida annab raskete kuritegude vastu võitlemisega tegelevatele asutustele piiratud võimalus lugeda minevikku,(88) ning

–        teiseks tõsised ohud, mis kaasnevad demokraatlikus ühiskonnas võimalusega „kaardistada“ isiku eraelu ja katalogiseerida kogu elanikkond.

262. Seda tuleb hinnata, lähtudes põhikohtuasjades käsitletavate siseriiklike kordade kõikidest asjakohastest tunnustest. Rõhutan, et kohustuslikud tagatised, mida Euroopa Kohus nimetas kohtuotsuse DRI punktides 60–68, kujutavad endast minimaalseid tagatisi, mille eesmärk on piirata direktiiviga 2002/58 ning harta artiklitega 7 ja 8 tunnustatud õiguste riivet rangelt vajalikuga. Seepärast ei ole välistatud, et siseriiklikku korda, mille puhul on olemas kõik need tagatised, tuleb siiski pidada demokraatlikus ühiskonnas ebaproportsionaalseks, sest tõsised ohud, mis kaasnevad selle kohustusega demokraatlikus ühiskonnas, ja eelised, mida see annab võitluses raskete kuritegude vastu, ei ole omavahel tasakaalus.

VI.    Ettepanek

263. Kõige eelneva põhjal teen Euroopa Kohtule ettepaneku vastata küsimustele, mille on esitanud Kammarrätten i Stockholm (Stockholmi apellatsiooniastme halduskohus, Rootsi) ja Court of Appeal (England & Wales) (Civil Division) (Inglismaa ja Walesi apellatsioonikohus (tsiviilkoda), Ühendkuningriik), järgmiselt:

Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris, (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ) artikli 15 lõiget 1 ning Euroopa Liidu põhiõiguste harta artikleid 7 ja 8 ja artikli 52 lõiget 1 tuleb tõlgendada nii, et nendega ei ole vastuolus see, kui liikmesriik kehtestab elektrooniliste sideteenuste osutajatele kohustuse säilitada kõik andmed, mis on seotud nende teenuste kasutajate sideseanssidega, kui on täidetud kõik järgmised tingimused – mida peavad kontrollima eelotsusetaotluse esitanud kohtud, võttes arvesse põhikohtuasjades käsitletavate siseriiklike kordade kõiki asjakohaseid tunnuseid:

–        see kohustus ja sellega kaasnevad tagatised tuleb näha ette seaduste või määrustega, mis on kättesaadavad, ettenähtavad ja tagavad sobiva kaitse omavoli vastu;

–        selle kohustuse ja kaasnevate tagatiste puhul tuleb arvestada põhiõiguste harta artiklitega 7 ja 8 tunnustatud õiguste olemust;

–        see kohustus peab olema rangelt vajalik võitluses raskete kuritegude vastu, mis tähendab, et mõni teine meede või meetmete kombinatsioon ei saa olla võitluses raskete kuritegude vastu sama tõhus, riivates samas direktiiviga 2002/58 ning põhiõiguste harta artiklitega 7 ja 8 tunnustatud õigusi vähem;

–        selle kohustusega peavad kaasnema kõik tagatised, mida Euroopa Kohus nimetas 8. aprilli 2014. aasta kohtuotsuse Digital Rights Ireland jt (C‑293/12 ja C‑594/12, EU:C:2014:238) punktides 60–68 ning mis puudutavad juurdepääsu andmetele, nende säilitamise kestust ning andmete kaitset ja turvet, et piirata direktiiviga 2002/58 ning põhiõiguste harta artiklitega 7 ja 8 tunnustatud õiguste riivet rangelt vajalikuga, ning

–        see kohustus peab olema raskete kuritegude vastu võitlemise eesmärgi seisukohast demokraatlikus ühiskonnas proportsionaalne, mis tähendab, et ohud, mis selle kohustusega demokraatlikus ühiskonnas kaasnevad, ei tohi olla liiga suured võrreldes eelistega, mida saadakse võitluses raskete kuritegude vastu.


1       Algkeel: prantsuse.


2  „Kui inimesed oleksid inglid, ei oleks vaja mingit valitsust. Kui inglid valitseksid inimeste üle, ei oleks vaja mingit välist või sisemist kontrolli valitsuse üle. Kui piiritleda inimeste valitsust inimeste üle, seisneb suur raskus selles, et kõigepealt tuleb valitsusel lasta kontrollida valitsetavaid ja seejärel kohustada teda ennast kontrollima“: Madison, J., „Federalist No. 51“, Hamilton, A., Madison, J. ja Jay, J., ed. Genovese, M. A., The Federalist Papers, Palsgrave Macmillan, New York, 2009, lk 120, vaba tõlge. Madison oli Ameerika Ühendriikide põhiseaduse üks põhilisi autoreid ja üks selle 39 allkirjastajast (1787). Seejärel sai temast Ameerika Ühendriikide neljas president (1809–1817).


3  See piiratud võimalus „lugeda minevikku“ võib osutuda väga kasulikuks eelkõige võimalike kaasosaliste väljaselgitamisel: vt käesoleva ettepaneku punktid 178–184.


4  Vt käesoleva ettepaneku punktid 252–261.


5  Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514) (muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ; ELT 2009, L 337, lk 11).


6  Kohtuotsus, 8.4.2014 (C‑293/12 ja C‑594/12, EU:C:2014:238).


7  Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiv, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT 2006, L 105, lk 54).


8  See samaväärsus on mõistetav, sest nende siseriiklike kordade eesmärk on võtta see tänaseks tühistatud direktiiv üle.


9  Vt põhikohtuasjas käsitletavate siseriiklike kordade kirjeldus käesoleva ettepaneku punktides 11–13 ja 36.


10  Arvamus 2/13, 18.12.2014 (EU:C:2014:2454, punkt 179) ja kohtuotsus, 15.2.2016, N. (C‑601/15 PPU, EU:C:2016:84, punkt 45 ja seal viidatud kohtupraktika).


11  Vastavalt ELL artikli 6 lõike 1 kolmandale taandele ja harta artikli 52 lõikele 7 võetakse harta tõlgendamise juhendina koostatud selgitusi harta tõlgendamisel arvesse (vt kohtuotsus, 26.2.2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, punkt 20, ja kohtuotsus, 15.2.2016, N., C‑601/15 PPU, EU:C:2016:84, punkt 47). Nende selgituste kohaselt vastab harta artikkel 7 EIÕK artiklile 8, samas kui harta artikkel 8 ei vasta ühelegi EIÕK‑ga tagatud õigusele.


12  Vt eelkõige kohtuotsus, 9.11.2010, Volker und Markus Schecke ja Eifert (C‑92/09 ja C‑93/09, EU:C:2010:662, punkt 40 ja seal viidatud kohtupraktika) ning kohtuotsus, 24.4.2012, Kamberaj (C‑571/10, EU:C:2012:233, punkt 42 ja seal viidatud kohtupraktika).


13  Vt eelkõige kohtuotsus, 16.9.1982, Vlaeminck (132/81, EU:C:1982:294, punkt 13), kohtumäärus, 24.3.2011, Abt jt (C‑194/10, EU:C:2011:182, punktid 36 ja 37 ning seal viidatud kohtupraktika) ja kohtuotsus, 24.10.2013, Stoilov i Ko (C‑180/12, EU:C:2013:693, punkt 46 ja seal viidatud kohtupraktika).


14  Vt käesoleva ettepaneku punktid 126–262.


15  Vt käesoleva ettepaneku punktid 123–125.


16  Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355).


17  Kohtuotsus, 6.11.2003, Lindqvist (C‑101/01, EU:C:2003:596, punktid 43 ja 44).


18  Kohtuotsus, 10.2.2009 (C‑301/06, EU:C:2009:68).


19  Kohtuotsus, 10.2.2009, Iirimaa vs. parlament ja nõukogu (C‑301/06, EU:C:2009:68, punkt 80).


20  Kuna direktiivi 2002/58 võib kvalifitseerida lex specialis’eks direktiivi 95/46 suhtes (vt selle kohta direktiivi 2002/58 artikli 1 lõige 2), arvan ma, et ei ole vaja kontrollida, kas üldine andmete säilitamise kohustus on kooskõlas direktiiviga 95/46 kehtestatud korraga, mis ei ole muide Euroopa Kohtule esitatud küsimuste esemeks. Täielikkuse huvides pean siiski vajalikuks täpsustada, et direktiivi 95/46 artikli 13 lõike 1 sõnastus annab liikmesriikidele suurema kaalutlusruumi, kui pakub direktiivi 2002/58 artikli 15 lõige 1, mis täpsustab selle ulatust üldkasutatavate elektrooniliste sideteenuste pakkumise raames. Et direktiivi 2002/58 artikli 15 lõikes 1 ette nähtud võimalus võimaldab liikmesriigil kehtestada üldise andmete säilitamise kohustuse, järeldan, et seda võimaldab ka direktiivi 95/46 artikli 13 lõige 1.


21  Vt käesoleva ettepaneku punktid 126–262.


22  Euroopa Kohtu väljakujunenud praktikast tuleneb nimelt sisuliselt, et liidu õiguskorras tagatud põhiõigused laienevad kõigile liidu õigusega reguleeritud olukordadele, kuid mitte väljapoole niisuguseid olukordi. Sellepärast ongi Euroopa Kohus juba meenutanud, et ta ei saa hinnata hartast lähtudes siseriiklikke õigusnorme, mis ei asetu liidu õiguse raamistikku. Seevastu juhul, kui need normid kuuluvad liidu õiguse kohaldamisalasse, peab Euroopa Kohus, kelle poole on pöördutud eelotsuse saamiseks, andma kõik tõlgendamiseks vajalikud juhised, et liikmesriigi kohus saaks hinnata kõnealuste õigusnormide vastavust põhiõigustele, mille kaitse ta tagab (vt kohtuotsus, 26.2.2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, punkt 19 ja seal viidatud kohtupraktika).


23  Vt käesoleva ettepaneku punkt 88.


24  Vt käesoleva ettepaneku punktid 90–97.


25  Täpsemalt on harta artikli 51 lõike 1 teises lauses sätestatud, et liikmesriigid on kohustatud austama liidu õiguse kohaldamise korral hartaga tagatud õigusi.


26  Selle erandi ulatuse kohta vt käesoleva ettepaneku punktid 90–97.


27  Vt käesoleva ettepaneku punktid 185–262.


28  Vt eelkõige ÜRO Inimõiguste Nõukogu, eriettekandja aruanne õiguse mõtte‑ ja sõnavabadusele edendamise ja kaitse kohta, 17.4.2013, A/HRC/23/40, nr 33: „Tehnoloogiline protsess võimaldab riigil tegelda jälitustegevustega, mida ei piira enam mastaabi‑ ja kestusekriteeriumid. […] Seepärast on riigi käsutuses praegu rohkem kui kunagi varem suurenenud võimalused viia läbi jälitustegevusi, mis on samaaegsed, eraelu riivavad, eesmärgipärased ja mastaapsed. […]“. Vt ka nr 50: „Üldiselt ei ole õigusloometegevus tehnoloogiliste muutuste tempoga kaasas käinud. Enamikus riikides kas ei ole vastavaid õigusnorme või ei ole need side jälgimise kaasaegsetes tingimustes sobivad. […]“.


29  Konkreetsete ohtude juurde, mis kaasnevad niisuguse ulatusega andmebaaside loomisega olukorras, kus valitseb nõue, et selline üldine andmete säilitamise kohustus nagu põhikohtuasjas käsitletav peab olema demokraatlikus ühiskonnas proportsionaalne, tulen siiski veel tagasi: vt käesoleva ettepaneku punktid 252–261.


30  Vt selle kohta argument, millele tuginevad Open Rights Group ja Privacy International ning mis on kokkuvõtlikult esitatud käesoleva ettepaneku punktis 104.


31  Selle kohta, et need nõuded on kumulatiivsed, leian ma kinnitust direktiivi 2002/58 artikli 15 lõike 1 viimases lausest, mille kohaselt on „[k]õik käesolevas lõikes osutatud meetmed […] kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega“. ELL artikli 6 lõike 1 järgi „tunnustab [liit] hartas […] sätestatud õigusi, vabadusi ja põhimõtteid, millel on aluslepingutega võrreldes samaväärne õigusjõud“.


32  Sellest kumulatiivsusest tuleneb loogiliselt, et kuna nende kahe õigusnormiga kehtestatud nõuded kattuvad osaliselt, tuleb kohaldada kõige rangemat nõuet ehk teiste sõnadega nõuet, mis kaitseb asjaomaseid õigusi kõige enam.


33  Kohtuotsus, 17.12.2015 (C‑419/14, EU:C:2015:832).


34  Vt eelkõige kohtuotsus, 17.10.2013, Schwarz (C‑291/12, EU:C:2013:670, punkt 35) (Euroopa Liidu määruses ette nähtud riive), kohtuotsus, 27.5.2014, Spasic (C‑129/14 PPU, EU:C:2014:586, punkt 57) (riive, mis on nähtud ette Schengenis 19. juunil 1990 alla kirjutatud ja 26. märtsil 1995 jõustunud konventsioonis, millega rakendatakse 14. juuni 1985. aasta Schengeni lepingut Beneluxi Majandusliidu riikide, Saksamaa Liitvabariigi ja Prantsuse Vabariigi valitsuste vahel nende ühispiiridel kontrolli järkjärgulise kaotamise kohta), kohtuotsus, 6.10.2015, Delvigne (C‑650/13, EU:C:2015:648, punkt 47) (riive, mis on nähtud ette Prantsusmaa valimisseadustikus (code électoral) ja karistusseadustikus (code pénal)) ja kohtuotsus, 17.12.2015, Neptune Distribution (C‑157/14, EU:C:2015:823, punkt 69) (riive, mis on nähtud ette Euroopa Liidu määruses ja direktiivis).


35  Kohtuotsus, 1.7.2010, Knauf Gips vs. komisjon (C‑407/08 P, EU:C:2010:389, punktid 87–92) (riive ilma õigusliku aluseta).


36  C‑70/10, EU:C:2011:255, punktid 94–100.


37  Vt eelkõige Euroopa Inimõiguste Kohtu 14. septembri 2010. aasta otsus Sanoma Uitgevers B.V. vs. Madalmaad, CE:ECHR:2010:0914JUD003822403, punkt 83.


38  Vt eelkõige Euroopa Inimõiguste Kohtu 26. märtsi 1987. aasta otsus Leander vs. Rootsi, CE:ECHR:1987:0326JUD000924881, punktid 50 ja 51; Euroopa Inimõiguste Kohtu 26. oktoobri 2000. aasta otsus Hassan ja Tchaouch vs. Bulgaaria, CE:ECHR:2000:1026JUD003098596, punkt 84; Euroopa Inimõiguste Kohtu 4. detsembri 2008. aasta otsus S. ja Marper vs. Ühendkuningriik, CE:ECHR:2008:1204JUD003056204, punkt 95; Euroopa Inimõiguste Kohtu 14. septembri 2010. aasta otsus Sanoma Uitgevers B.V. vs. Madalmaad, CE:ECHR:2010:0914JUD003822403, punktid 81–83; Euroopa Inimõiguste Kohtu 31. märtsi 2016. aasta otsus Stoyanov jt vs. Bulgaaria, CE:ECHR:2016:0331JUD005538810, punktid 124–126.


39  Kui täpsem olla, siis ei saa Euroopa Kohus minu arvates valida selle nõude tõlgendust, mis on leebem kui Euroopa Inimõiguste Kohtu tõlgendus, sest tagajärg oleks niisugune, et võimalikuks saaks palju rohkem riiveid kui Euroopa Inimõiguste Kohtu poolse selle nõude tõlgenduse korral.


40  Seda sõna „seadusega/seaduses“ on kasutatud EIÕK artikli 8 lõikes 2 (õigus era‑ ja perekonnaelu austamisele), artikli 9 lõikes 2 (mõtte‑, südametunnistuse‑ ja usuvabadus), artikli 10 lõikes 2 (sõnavabadus) ja artikli 11 lõikes 2 (kogunemiste ja ühingute moodustamise vabadus). Harta kontekstis kohaldatakse artikli 52 lõiget 1 igasuguse sellega tunnustatud õiguste kasutamise piiramise suhtes, eeldusel et niisugune piiramine on lubatud.


41  Vt selle kohta Peers, S., „Article 52 – Scope of guaranteed rights“, Peers, S., jt, The EU Charter of Fundamental Rights: a Commentary, Oxford, OUP, 2014, nr 52.39.


42  Vt eelkõige kohtuotsus, 30.5.2013, Asbeek Brusse ja de Man Garabito (C‑488/11, EU:C:2013:341, punkt 26), kohtuotsus, 24.6.2015, Hotel Sava Rogaška (C‑207/14, EU:C:2015:414, punkt 26) ning kohtuotsus, 26.2.2015, Christie’s France (C‑41/14, EU:C:2015:119, punkt 26).


43  Vt eelkõige Euroopa Inimõiguste Kohtu 14. septembri 2010. aasta otsus Sanoma Uitgevers B.V. vs. Madalmaad, CE:ECHR:2010:0914JUD003822403, punkt 83: „[termin „seadus“ EIÕK artiklites 8–11 hõlmab] korraga „kirjapandud õigust“ – mille hulka kuuluvad nii seadustest madalama astme õigusaktid kui ka õigusaktid, mille on vastu võtnud kutseorganisatsioon – kellele seadusandja on volitused delegeerinud –, kasutades oma sõltumatut õigusloomepädevust, ja „kirjutamata õigust“. „Seadust“ tuleb mõista nii, et see hõlmab kirjapandud õigusakte ja „õigust, mille on välja töötanud“ kohtud.


44  Niisugust nõuet ei ilmne direktiivi 2002/58 artikli 15 lõike 1 sõnastusest ega ka selle direktiivi ülesehitusest käesoleva ettepaneku punktides 99–116 nimetatud põhjustel.


45  Vt põhikohtuasjades käsitletavate siseriiklike kordade kirjeldus, eelkõige ettepaneku punktides 13 ja 36.


46  Kohtuotsuse DRI punkt 54. Vt põhikohtuasjades käsitletavate siseriiklike kordade kirjeldus käesoleva ettepaneku punktides 29–33 ning 45 ja 46.


47  Kohtuotsuse DRI punkt 42 ja seal viidatud kohtupraktika.


48  Kohtuotsus, 29.1.2008 (C‑275/06, EU:C:2008:54, punktid 50–54).


49  Kohtuotsus, 29.1.2008 (C‑275/06, EU:C:2008:54).


50  Vt käesoleva ettepaneku punktid 252–261.


51  Vajalikkuse kohta vt käesoleva ettepaneku punktid 185–245.


52  Proportsionaalsuse kohta otseses tähenduses vt käesoleva ettepaneku punktid 246–262.


53  Komisjon rõhutas ka, et üldise andmete säilitamise kohustuse lisaväärtus võrreldes individuaalse andemete säilitamisega seisneb selles piiratud võimaluses lugeda minevikku: vt komisjoni talituste töödokument, mis on lisatud direktiivi ettepanekule, mille tulemusena võeti vastu direktiiv 2006/24, SEC(2005) 1131, 21.9.2005, nr 3.6, „Data Preservation versus Data Retention“: „[W]ith only data preservation as a tool, it is impossible for investigators to go back in time. Data preservation is only useful as of the moment when suspects have been identified – data retention is indispensable in many cases to actually identify those suspects.“


54  Prantsusmaa valitsus viitas selles küsimuses Conseil d’État’ (valitsuse nõunik õigusaktide eelnõude väljatöötamisel ja Prantsusmaa kõrgeim halduskohus) aruandele Le numérique et les droits fondamentaux, 2014, lk 209 ja 210. Conseil d’État (Prantsusmaa) rõhutab, et individuaalsete jälitusmeetmete süsteem „on riigi julgeoleku ja kurategijate väljaselgitamise seisukohast selgelt vähem tõhus kui süstemaatiline säilitamine. See ei anna mingit tagantjärele juurdepääsu suhtlusele, mis leidis aset enne, kui ametiasutus tuvastas ähvarduse või õigusrikkumise: selle tulemuslikkus sõltub seega ametiasutuste suutlikkusest aimata ette ära, kes on isikud, kelle sideseansside andmetest võib olla kasu, – mis on kohtuliku politsei raames võimatu. Kui tegemist on näiteks kuriteoga, ei saa kohtuvõimu esindav asutus pääseda ligi enne seda aset leidnud sideseanssidele, mis kujutavad endast siiski väärtuslikke ja mõnikord koguni hädavajalikke andmeid selle toimepanija ja tema kaasosaliste tuvastamisel, nagu on näidanud mõned hiljutised terrorismirünnakuid puudutavad kohtuasjad. Riigi julgeoleku vastu toime pandavate tegude ennetamise valdkonnas põhinevad uued tehnilised kavad nõrkade märkide kindlakstegemise suutlikkusel, mis ei sobi kokku ideega, et ohtlikud isikud peavad olema eelnevalt kindlaks tehtud.“


55  Komisjoni talituste töödokument, mis on lisatud direktiivi ettepanekule, mille tulemusena võeti vastu direktiiv 2006/24, SEC(2005) 1131, 21.9.2005, nr 1.2, „The importance of traffic data for law enforcement“.


56  Vt eelkõige kohtuotsus, 22.1.2013, Sky Österreich (C‑283/11, EU:C:2013:28, punktid 54–57), kohtuotsus, 13.11.2014, Reindl (C‑443/13, EU:C:2014:2370, punkt 39) ja kohtuotsus, 16.7.2015, CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, punktid 120–122). Õigusteooria kohta vt eelkõige Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, lk 29: „Under a necessity test, the adjudicator examines whether there exists an alternative measure which achieves the same degree of satisfaction for the first value while entailing a lower degree of non‑satisfaction of the second value.“


57  Vt Rivers, J., „Proportionality and variable intensity of review“, 65(1) Cambridge Law Journal (2006) 174, lk 198: „The test of necessity thus expresses the idea of efficiency or Pareto‑optimality. A distribution is efficient or Pareto‑optimal if no other distribution could make at least one person better off without making any one else worse off. Likewise an act is necessary if no alternative act could make the victim better off in terms of rights‑enjoyment without reducing the level of realisation of some other constitutional interest.“


58  Nende kahe koostisosa olemasolu kohta vajalikkuse kontrollis vt Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, lk 323–331.


59  Vt eelkõige kohtuotsus, 9.11.2010, Volker und Markus Schecke ja Eifert (C‑92/09 ja C‑93/09, EU:C:2010:662, punktid 77 ja 86) ja kohtuotsus, 7.11.2013, IPI (C‑473/12, EU:C:2013:715, punkt 39).


60  Vt käesoleva ettepaneku punktid 117–125.


61  Vt käesoleva ettepaneku punktid 216–245.


62  Vt kohtuotsuse DRI punkt 65: „Seetõttu tuleb tõdeda, et direktiiv toob kaasa liidu õiguskorras nende põhiõiguste ulatusliku ja väga raske riive, ilma et see riive oleks täpselt piiritletud sätetega, mis võimaldaks tagada, et riive piirdub tõepoolest vaid vältimatult vajalikuga“ (kohtujuristi kursiiv).


63  Kohtuotsus, 6.10.2015, Schrems (C‑362/14, EU:C:2015:650).


64  Vt käesoleva ettepaneku punktid 178–183.


65  Vt Euroopa Nõukogu inimõiguste volinik, Issue paper on the rule of law on the Internet and in the wider digital world, décembre 2014, CommDH/IssuePaper(2014)1, lk 115; ÜRO Inimõiguste Nõukogu, ÜRO inimõiguste ülemkomissari aruanne õiguse kohta eraelu asutamisele digiajastul, 30.6.2014, A/HRC/27/37, nr 26; ÜRO Peaassamblee, eriettekandja aruanne inimõiguste ja põhivabaduste edendamise ja kaitse kohta võitluses terrorismiga, 23.9.2014, A/69/397, nr 18 ja 19.


66  Selle märkusega peetakse silmas ainult üldisi andmete säilitamise kohustusi (mis võivad puudutada iga isikut, olenemata sellest, kas ta on kuidagi seotud raske kuriteoga), mitte individuaalseid jälgimismeetmeid (mis puudutavad isikuid, kelle seotus raske kuriteoga on eelnevalt tuvastatud): selle vahetegemise kohta vt käesoleva ettepaneku punktid 178–183.


67  Saksamaa valitsus täpsustas kohtuistungil eelkõige, et Saksamaa parlament on jätnud Saksamaa õigusaktidega kehtestatud säilitamiskohustuse kohaldamisalast välja e-kirjad, kuid see kord hõlmab kõiki kasutajaid ja kogu liikmesriigi territooriumi.


68  Vt Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, lk 344: „The first three components of proportionality deal mainly with the relation between the limiting law’s purpose and the means to fulfil that purpose. […] Accordingly, those tests are referred to as means‑end analysis. They are not based on balancing. The test of proportionality stricto sensu is different. […] It focuses on the relation between the benefit in fulfilling the law’s purpose and the harm caused by limiting the constitutional right. It is based on balancing“ (kohtujuristi kursiiv).


69  Euroopa Inimõiguste Kohtu 12. jaanuari 2016. aasta otsus Szabó ja Vissy vs. Ungari, CE:ECHR:2016:0112JUD003713814, punkt 68: „Indeed, it would defy the purpose of government efforts to keep terrorism at bay, thus restoring citizens’ trust in their abilities to maintain public security, if the terrorist threat were paradoxically substituted for by a perceived threat of unfettered executive power intruding into citizens’ private spheres by virtue of uncontrolled yet far‑reaching surveillance techniques and prerogatives. In this context the Court also refers to the observations made by the Court of Justice of the European Union and, especially, the United Nations Special Rapporteur, emphasising the importance of adequate legislation of sufficient safeguards in the face of the authorities’ enhanced technical possibilities to intercept private information.“


70  Vt käesoleva ettepaneku punktid 170–173.


71  Täpsustan siiski, et see eelneva ja sõltumatu kontrolli nõue ei saa minu arvates pärineda harta artikli 8 lõikest 3, sest harta kui niisugune ei ole kohaldatav siseriiklike õigusnormide suhtes, mis reguleerivad juurdepääsu säilitatavatele andmetele: vt käesoleva ettepaneku punktid 123–125.


72  Vt käesoleva ettepaneku punktid 252–261.


73  ÜRO Inimõiguste Nõukogu, eriettekandja aruanne inimõiguste ja põhivabaduste edendamise ja kaitse kohta võitluses terrorismiga, 28.12.2009, A/HRC/13/37, nr 62: „Ei tohi olla ühtegi salajast jälgimissüsteemi, mille üle ei teosta järelevalvet tõhus kontrolliasutus, ega mingit riivet, milleks ei ole andnud luba sõltumatu organ“ (vt ka nr 51). Vt ka ÜRO Peaassamblee, eriettekandja aruanne inimõiguste ja põhivabaduste edendamise ja kaitse kohta võitluses terrorismiga, 23.9.2014, A/69/397, nr 61.


74  Vt käesoleva ettepaneku punkt 212. Ajakirjanike allikate kohta on Euroopa Inimõiguste Kohus rõhutanud, et on vaja sõltumatu organi eelneva luba, sest järelkontroll ei võimalda nende allikate konfidentsiaalsust taastada: vt Euroopa Inimõiguste Kohtu 22. novembri 2012. aasta otsus Telegraaf Media Nederland Landelijke Media B.V. jt vs. Madalmaad, CE:ECHR:2012:1122JUD003931506, punkt 101, ja Euroopa Inimõiguste Kohtu 12. jaanuari 2016. aasta otsus Szabó ja Vissy vs. Ungari, CE:ECHR:2016:0112JUD003713814, punkt 77. Kohtuotsuses Kopp vs. Šveits, mis puudutas ühe advokaadi telefonide pealtkuulamist, kritiseeris Euroopa Inimõiguste Kohus seda, et administratsiooni hulka kuuluva ametniku ülesanne on filtreerida ametisaladusega kaitstud teavet, ilma et seda kontrolliks sõltumatu kohtuametnik: vt Euroopa Inimõiguste Kohtu 25. märtsi 1998. aasta otsus Kopp vs. Šveits, CE:ECHR:1998:0325JUD002322494, punkt 74.


75  Vt selle kohta käesoleva ettepaneku punktis 22 kirjeldatud süsteem. Rõhutan, et Euroopa Kohus kohtuotsuses DRI neid probleeme arutanud ei ole.


76  Vt selle kohta kohtuotsus, 6.10.2015, Schrems (C‑362/14, EU:C:2015:650).


77  Vt selle kohta Euroopa Inimõiguste Kohtu 4. detsembri 2015. aasta otsus Roman Zakharov vs. Venemaa, CE:ECHR:2015:1204JUD004714306, punktid 254 ja 255. Venemaa õiguse kohaselt peab enda valdusse saadud teabe hävitamine toimuma kuuekuulise säilitamistähtaja lõpul, kui asjaomasele isikule ei esitatud süüdistust. Euroopa Inimõiguste Kohus otsustas, et Venemaa õiguses niisuguste andmete puhul kindlaks määratud säilitamise maksimaalne kestus, s.o kuus kuud on mõistlik. Ta avaldas siiski kahetsust selle üle, et puudub kohustus hävitada otsekohe andmed, millel ei ole seost eesmärgiga, milleks need koguti, täpsustades, et niisuguste andmete automaatset säilitamist kuue kuu jooksul, mis ei paku ilmselgelt huvi, ei saa pidada EIÕK artikli 8 seisukohast õigustatuks.


78  Vt eelkõige kohtuotsus, 15.2.2016, N., C‑601/15 PPU, EU:C:2016:84, punkt 54 (vajalikkust on analüüsitud punktides 56–67, proportsionaalsust punktides 68 ja 69); kohtuotsus, 16.7.2015, CHEZ Razpredelenie Bulgaria, C‑83/14, EU:C:2015:480, punkt 123 (vajalikkust on analüüsitud punktides 120–122, proportsionaalsust punktides 123–127), ja kohtuotsus 22.1.2013, Sky Österreich, C‑283/11, EU:C:2013:28, punkt 50 (vajalikkust on analüüsitud punktides 54–57, proportsionaalsust punktides 58–67).


79  Vt Rivers, J., „Proportionality and variable intensity of review“, 65(1) Cambridge Law Journal (2006) 174, lk 198: „It is vital to realise that the test of balance has a totally different function from the test of necessity. The test of necessity rules out inefficient human rights limitations. It filters out cases in which the same level of realisation of a legitimate aim could be achieved at less cost to rights. By contrast, the test of balance is strongly evaluative. It asks whether the combination of certain levels of rights‑enjoyment combined with the achievement of other interests is good or acceptable.“


80  Vt Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, lk 30: „In its simple form, one could state that proportionality stricto sensu leads to a weighing between competing values to assess which value should purevail.“


81  Selle nõude eripära, mille kohaselt peab meede olema proportsionaalne otseses tähenduses, võrreldes sobivuse ja vajalikkuse nõuetega illustreerib järgmine näide. Kujutlegem, et liikmesriik kehtestab nõude, et kõik selle territooriumil elavad isikud peavad laskma paigaldada endale positsioneerimiskiibi, mis võimaldab ametiasutustel teha kindlaks kandja minekud ja tulekud viimase aasta jooksul. Niisugust meedet saab pidada „vajalikuks“ ainult siis, kui ükski teine meede ei võimalda saavutada võitluses raskete kuritegude vastu sama tõhususe taset. Minu arvates on niisugune meede siiski demokraatlikus ühiskonnas ebaproportsionaalne, sest ebasoodne olukord, mis on tingitud sellest, et rikutakse õigust füüsilisele terviklikkusele, eraelu austamisele ja isikuandmete kaitsele, on liiga suur võrreldes eelistega, mida see võitluses raskete kuritegude vastu annab.


82  C‑293/12 ja C‑594/12, EU:C:2013:845. Vt ka kohtuotsuse DRI punktid 27 ja 37.


83  Säilitatavate andmete hulgas on nimelt sideseansi lähte‑ ja sihtkoht – andmed, mille puhul piisab nende kõrvutamisest riigi territooriumil tegutsevate psühholoogide telefoninumbritega.


84  Vt selle kohta ÜRO Inimõiguste Nõukogu, eriettekandja aruanne inimõiguste ja põhivabaduste edendamise ja kaitse kohta võitluses terrorismiga, 28.12.2009, A/HRC/13/37, nr 42: „[S]aksamaal on uuringud välja toonud andmete säilitamise poliitika ühe murettekitava tagajärje: 52% küsitletud isikutest märkis, et on ebatõenäoline, et nad kasutavad telekommunikatsioonivahendeid ühenduse võtmiseks narkoloogi, psühhoterapeudi või suhtenõustajaga, ning seda andmete säilitamist käsitlevate seaduste tõttu.“


85  Et säilitatavad andmed hõlmavad sideseansi lähte‑ ja sihtkohta, võib iga isiku, kes algatab sideseansi või on selle puhul vastuvõtja meeleavalduse ajal, tänu säilitatavatele andmetele kergesti kindlaks teha. Selle kohta jutustab Marc Goodman, FBI ja Interpoli ekspert uute tehnoloogiatega seotud ohtude alal, et alles hiljuti tegi Ukraina valitsus opositsiooni meeleavaldusel kindlaks kõikide nende mobiiltelefonide numbrid, mis asetsesid korrakaitsejõudude ja valitsusevastaste tänavakokkupõrgete läheduses. Kõikidele nendele telefonidele saabus siis sõnum, mida autor kirjeldab kui sõnumit, mis võib olla kõige „orwellilikum“ sõnum, mille üks valitsus on kunagi saatnud: „Kallis abonent, teid registreeriti tõsises avaliku korra rikkumises osalejana“ (Goodman, M., Future Crimes, Anchor Books, New York, 2016, lk 153, vaba tõlge). Vt ka ÜRO Inimõiguste Nõukogu, eriettekandja aruanne õiguse mõtte‑ ja sõnavabadusele edendamise ja kaitse kohta, 17.4.2013, A/HRC/23/40, nr 75, ja ÜRO Inimõiguste Nõukogu, ÜRO inimõiguste ülemkomissari aruanne õiguse kohta eraelu austamisele digiajastul, 30.6.2014, A/HRC/27/37, nr 3.


86  Vt selle kohta ÜRO Inimõiguste Nõukogu, ÜRO inimõiguste ülemkomissari aruanne õiguse kohta eraelu austamisele digiajastul, 30.6.2014, A/HRC/27/37, nr 19: „Samasuguste seisukohtade väljendamiseks väidavad mõned, et sideseansi, mitte enam selle sisu kohta andmete hankimine – või kogumine – ei kujuta endast iseenesest eraellu sekkumist. Võttes aga arvesse õigust eraelu austamisele, ei ole see vahettegemine veenev. Teabekogumid, mida tavaliselt nimetatakse „metaandmeteks“, võivad anda infot isiku käitumise, tema ühiskondlike suhete, tema eraeluliste eelistuste ja identiteedi kohta, mis ületab kaugelt selle, mis saadakse, pääsedes ligi erasideseansi sisule“ (kohtujuristi kursiiv). Vt ka ÜRO Peaassamblee, eriettekandja aruanne inimõiguste ja põhivabaduste edendamise ja kaitse kohta võitluses terrorismiga, 23.9.2014, A/69/397, nr 53.


87  Vt ka ÜRO Inimõiguste Nõukogu, eriettekandja aruanne õiguse mõtte‑ ja sõnavabadusele edendamise ja kaitse kohta, 17.4.2013, A/HRC/23/40, nr 67: „Sideseanssidega seotud andmete baasid on muutumas haavatavaks, mis puudutab vargusi, pettusi ja juhuslikku edasiandmist.“


88  Vt käesoleva ettepaneku punktid 178–183.