Language of document : ECLI:EU:C:2016:572

JULKISASIAMIEHEN RATKAISUEHDOTUS

HENRIK SAUGMANDSGAARD ØE

19 päivänä heinäkuuta 2016 (1)

Yhdistetyt asiat C‑203/15 ja C‑698/15

Tele2 Sverige AB

vastaan

Post‑ och telestyrelsen (C‑203/15)


ja


Secretary of State for the Home Department

vastaan

Tom Watson,

Peter Brice ja

Geoffrey Lewis (C‑698/15),

Open Rights Groupin,

Privacy Internationalin ja

Law Society of England and Walesin

osallistuessa asioiden käsittelyyn

(Ennakkoratkaisupyynnöt – Kammarrätten i Stockholm (Tukholman kamarioikeus, Ruotsi) ja Court of Appeal (England & Wales) (Civil Division) (muutoksenhakutuomioistuin (Englanti ja Wales) (siviiliasiain jaosto), Yhdistynyt kuningaskunta))

Ennakkoratkaisupyyntö – Direktiivi 2002/58/EY – Henkilötietojen käsittely ja yksityisyyden suoja sähköisen viestinnän alalla – Kansallisessa lainsäädännössä asetettu sähköistä viestintää koskevien tietojen yleinen säilyttämisvelvollisuus – 15 artiklan 1 kohta – Euroopan unionin perusoikeuskirja – 7 artikla – Oikeus yksityiselämän kunnioittamiseen – 8 artikla – Oikeus henkilötietojen suojaan – Vakava puuttuminen – Perustelut – 52 artiklan 1 kohta – Edellytykset – Vakavien rikosten torjuntaa koskeva hyväksyttävä tavoite – Vaatimus oikeudellisesta perustasta kansallisessa oikeudessa – Välttämättömyyden vaatimus – Oikeasuhteisuuden vaatimus demokraattisessa yhteiskunnassa





Sisällysluettelo

I JohdantoI – 4

II Asiaa koskevat oikeussäännötI – 6

A Direktiivi 2002/58I – 6

B Ruotsin oikeusI – 7

1. Säilyttämisvelvollisuuden ulottuvuusI – 7

2. Säilytettyjen tietojen saantiI – 8

a) LEKI – 8

b) RBI – 8

c) Laki 2012:278I – 9

3. Tietojen säilytysaikaI – 9

4. Säilytettyjen tietojen suoja ja turvaI – 10

C Yhdistyneen kuningaskunnan oikeusI – 10

1. Säilyttämisvelvollisuuden ulottuvuusI – 11

2. Säilytettyjen tietojen saantiI – 11

3. Tietojen säilytysaikaI – 12

4. Säilytettyjen tietojen suoja ja turvaI – 12

III Pääasiat ja ennakkoratkaisukysymyksetI – 13

A Asia C-203/15I – 13

B Asia C-698/15I – 15

IV Oikeudenkäyntimenettely unionin tuomioistuimessaI – 16

V Ennakkoratkaisukysymysten arviointiI – 16

A Asiassa C-698/15 esitetyn toisen kysymyksen tutkittavaksi ottaminenI – 17

B Yleisen tietojensäilyttämisvelvollisuuden yhdenmukaisuus direktiivillä 2002/58 käyttöön otetun järjestelmän kanssaI – 20

1. Yleisen tietojensäilyttämisvelvollisuuden kuuluminen direktiivin 2002/58 soveltamisalaanI – 20

2. Mahdollisuus poiketa direktiivillä 2002/58 käyttöön otetusta järjestelmästä asettamalla yleinen tietojensäilyttämisvelvollisuusI – 22

C Perusoikeuskirjan sovellettavuus yleiseen tietojensäilyttämisvelvollisuuteenI – 26

D Yleisen tietojensäilyttämisvelvollisuuden yhteensoveltuvuus direktiivin 2002/58 15 artiklan 1 kohdassa sekä perusoikeuskirjan 7 ja 8 artiklassa ja 52 artiklan 1 kohdassa asetettujen vaatimusten kanssaI – 27

1. Vaatimus oikeudellisesta perustasta kansallisessa oikeudessaI – 29

2. Perusoikeuskirjan 7 ja 8 artiklassa tunnustettujen oikeuksien keskeisen sisällön kunnioittaminenI – 34

3. Unionin tunnustaman yleisen edun mukainen tavoite, jolla voidaan perustella yleinen tietojensäilyttämisvelvollisuusI – 35

4. Yleisen tietojensäilyttämisvelvollisuuden asianmukaisuus vakavien rikosten torjunnan kannaltaI – 37

5. Yleisen tietojensäilyttämisvelvollisuuden välttämättömyys vakavien rikosten torjunnan kannaltaI – 39

a) Yleisen tietojensäilyttämisvelvollisuuden välttämättömyysI – 41

b) Unionin tuomioistuimen DRI-tuomion 60–68 kohdassa esitettyjen takeiden pakollisuus välttämättömyyden vaatimuksen kannaltaI – 45

6. Yleisen tietojensäilyttämisvelvollisuuden oikeasuhteisuus demokraattisessa yhteiskunnassa vakavien rikosten torjunnan kannaltaI – 51

VI RatkaisuehdotusI – 56

I       Johdanto

1.        Yksi Yhdysvaltojen perustuslain laatijoista, James Madison, kirjoitti vuonna 1788 seuraavaa: ”If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary. In framing a government which is to be administered by men over men, the great difficulty lies in this: you must first enable the government to control the governed; and in the next place oblige it to control itself”.(2)

2.        Nyt käsiteltävät asiat vievät meidät Madisonin esittämän ”suuren vaikeuden” ytimeen. Niissä on kyse siitä, ovatko unionin oikeuden kanssa sopusoinnussa kansalliset järjestelmät, joilla yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajille (jäljempänä palveluntarjoajat) asetetaan velvollisuus säilyttää sähköisen viestinnän tiedot (jäljempänä viestintätiedot), jotka koskevat kaikkia viestintävälineitä ja kaikkia käyttäjiä (jäljempänä yleinen tietojensäilyttämisvelvollisuus).

3.        Viestintätietojen säilyttäminen antaa yhtäältä ”hallitukselle mahdollisuuden valvoa alamaisiaan” tarjoamalla toimivaltaisille viranomaisille tutkintakeinon, joka saattaa olla tietyllä tapaa hyödyllinen torjuttaessa vakavia rikoksia ja erityisesti terrorismia. Viestintätietojen säilyttäminen tarjoaa viranomaisille pääosin rajallisen mahdollisuuden ”tulkita menneisyyttä”, kun ne saavat käyttöönsä tietoja viestinnästä, jota tietty henkilö on harjoittanut jo ennen kuin hänellä epäillään olevan kytköksiä vakavaan rikokseen.(3)

4.        Toisaalta jäsenvaltion hallitus on kuitenkin ehdottomasti ”velvoitettava valvomaan itseään” sekä tietojen säilyttämistä että säilytettyjen tietojen saantia koskevilta osin, kun otetaan huomioon, että tällaiset tietokannat, jotka sisältävät kaiken jäsenvaltion alueella harjoitetun viestinnän, aiheuttavat vakavia riskejä. Tällaiset huomattavan laajat tietokannat tarjoavat nimittäin kaikille niihin pääsyn omaaville henkilöille mahdollisuuden luetteloida välittömästi koko asianomainen väestö.(4) Näistä riskeistä on muodostettava perinpohjainen käsitys selvittämällä muun muassa pääasioissa kyseessä olevan kaltaisen, yleisen tietojensäilyttämisvelvollisuuden välttämättömyys ja oikeasuhteisuus.

5.        Unionin tuomioistuimen ja ennakkoratkaisua pyytäneiden tuomioistuinten on siis nyt käsiteltävien asioiden yhteydessä määriteltävä taso, jolla jäsenvaltion velvollisuus taata maansa alueella olevien henkilöiden turvallisuus ja Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 7 ja 8 artiklassa vahvistettu perustavanlaatuinen oikeus yksityiselämän kunnioittamiseen ja henkilötietojen suojaan ovat keskenään sopusoinnussa.

6.        Tarkastelen nyt käsiteltävissä asioissa unionin tuomioistuimelle esitettyjä kysymyksiä juuri tämän ”suuren vaikeuden” kannalta. Kyseiset asiat koskevat erityisesti sitä, ovatko kansalliset järjestelmät, joilla asetetaan yleinen tietojensäilyttämisvelvollisuus, sopusoinnussa direktiivin 2002/58/EY(5) sekä perusoikeuskirjan 7 ja 8 artiklan kanssa. Vastatakseen kysymyksiin unionin tuomioistuimen on erityisesti täsmennettävä tulkintaa, joka kansallisessa yhteydessä on annettava tuomiosta Digital Rights Ireland ym. (jäljempänä DRI-tuomio),(6) jossa unionin tuomioistuimen suuri jaosto julisti pätemättömäksi direktiivin 2006/24/EY.(7)

7.        Olen jäljempänä esitettävistä syistä sitä mieltä, että jäsenvaltion asettama yleinen tietojensäilyttämisvelvollisuus voi olla sopusoinnussa unionin oikeudessa vahvistettujen perusoikeuksien kanssa edellyttäen, että kyseistä velvollisuutta rajoitetaan tiukasti erinäisillä takeilla, jotka määritän jäljempänä.

II     Asiaa koskevat oikeussäännöt

      Direktiivi 2002/58

8.        Direktiivin 2002/58 1 artiklassa, jonka otsikkona on ”Soveltamisala ja tavoite”, säädetään seuraavaa:

”1.      Tässä direktiivissä säädetään sellaisten kansallisten säännösten yhdenmukaistamisesta, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä ja luottamuksellisuutta koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja ‑palvelujen vapaan liikkuvuuden varmistamiseksi [Euroopan unionissa].

2.      Tämän direktiivin säännöksillä täsmennetään ja täydennetään direktiiviä [95/46] edellä 1 kohdassa mainittuja tarkoituksia varten. Niissä säädetään lisäksi tilaajien, jotka ovat oikeushenkilöitä, oikeutettujen etujen suojelemisesta.

3.     Tätä direktiiviä ei sovelleta [SEUT:n] soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita [SEU:n] V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.”

9.        Direktiivin 2002/58 15 artiklan, jonka otsikkona on ”Direktiivin [95/46] tiettyjen säännösten soveltaminen”, 1 kohta kuuluu seuraavasti:

”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin [95/46] 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien [SEU:n] 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.”

      Ruotsin oikeus

10.      Direktiivi 2006/24, joka on nyt julistettu pätemättömäksi, on saatettu osaksi Ruotsin oikeutta muutoksilla, joita on tehty sähköisestä viestinnästä annettuun Ruotsin lakiin 2003:389 (lagen (2003:389) om elektronisk kommunikation, jäljempänä LEK) ja sähköisestä viestinnästä annettuun asetukseen 2003/396 (förordningen (2003:396) om elektronisk kommunikation, jäljempänä FEK) ja jotka tulivat voimaan 1.5.2012.

1.       Säilyttämisvelvollisuuden ulottuvuus

11.      LEK:n 6 luvun 16 a §:stä käy ilmi, että palveluntarjoajat ovat velvollisia säilyttämään viestintätiedot, joita viestinnän lähteen ja kohteen tunnistaminen, päivämäärän, kellonajan, keston ja luonteen määrittäminen, viestintälaitteen tunnistaminen sekä matkaviestintälaitteen paikantaminen viestinnän alkaessa ja päättyessä edellyttävät. Yksityiskohtaisemmat säännökset siitä, minkätyyppisiä tietoja on säilytettävä, sisältyvät FEK:n 38–43 §:ään.

12.      Säilyttämisvelvollisuus koskee tietoja, joita käsitellään puhelinpalvelussa, matkapuhelinliittymän kautta puhelinpalvelussa, viestien välityksessä sekä internetyhteyttä ja internetyhteyden edellyttämää kapasiteettia tarjottaessa.

13.      Säilytettäviin tietoihin sisältyvät paitsi kaikki tiedot, jotka on säilytettävä direktiivin 2006/24 perusteella, myös epäonnistuneen puhelun tiedot ja matkapuhelun päättymisen paikantamista koskevat tiedot. Kuten kyseisellä direktiivillä käyttöön otetussa järjestelmässä, säilytettävät tiedot eivät koske viestien sisältöä.

2.       Säilytettyjen tietojen saanti

14.      Oikeutta saada säilytettyjä tietoja rajoitetaan kolmella säädöksellä eli LEK:lla, oikeudenkäymiskaarella (rättegångsbalken, jäljempänä RB) ja sähköistä viestintää koskevasta tietojenhausta rikosten torjunnasta vastaavien viranomaisten tutkintatoimintaa varten annetulla Ruotsin lailla 2012:278 (lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet, jäljempänä laki 2012:278).

a)       LEK

15.      LEK:n 6 luvun 22 §:n 1 momentin 2 kohdassa säädetään, että palveluntarjoajan on pyynnöstä luovutettava liittymän tietoja syyttäjäviranomaiselle, poliisiviranomaiselle, turvallisuuspoliisille (Säkerhetspolisen, jäljempänä Säpo) tai muulle rikosten torjunnasta vastaavalle viranomaiselle, jos tiedot liittyvät rikosepäilyyn. Säännöksen mukaan tässä yhteydessä ei edellytetä, että kyseessä on vakava rikos.

16.      Liittymän tiedoilla tarkoitetaan ensisijaisesti liittymän haltijan nimeä, titteliä, osoitetta, puhelinnumeroa ja IP-osoitetta.

17.      Liittymän tietojen luovuttaminen LEK:n nojalla ei edellytä ennakkotarkastusta, mutta viranomaiset voivat tarkastaa sen jälkikäteen. Lisäksi niiden viranomaisten lukumäärää, jotka voivat saada tietoja, ei ole rajoitettu.

b)       RB

18.      RB:ssä säädetään sähköisen viestinnän tarkkailusta alustavien tutkimusten yhteydessä.

19.      Sähköisen viestinnän tarkkailu on pääsääntöisesti mahdollista vain, jos on kohtuullista epäillä tiettyä henkilöä rikoksesta, josta on säädetty vankeutta vähintään kuusi kuukautta, tai muista erikseen luetelluista rikoksista ja jos tarkkailutoimenpiteellä on tutkimusten kannalta erityisen suurta merkitystä.

20.      Sähköisen viestinnän tarkkailu on tämän lisäksi sallittu tutkimuksia varten sen selvittämiseksi, ketä on kohtuullista epäillä rikoksesta, joka johtaa vähintään kahden vuoden mittaiseen vankeusrangaistukseen, jos tällä toimenpiteellä on tutkimusten kannalta erityisen suurta merkitystä.

21.      RB:n 27 luvun 21 §:n mukaan syyttäjän on yleensä saatava toimivaltaisen tuomioistuimen lupa ennen kuin se voi aloittaa sähköisen viestinnän tarkkailun.

22.      Jos on syytä pelätä, että sähköisen viestinnän tarkkailun edellyttämän tuomioistuimen luvan hankkiminen olennaisella tavalla viivästyttää tai muulla tavalla haittaa tutkimuksia, syyttäjä voi myöntää luvan toimenpiteeseen tuomioistuimen päätöstä odotettaessa. Tällaisissa tapauksissa syyttäjän on välittömästi toimitettava tuomioistuimelle kirjallinen ilmoitus toimenpiteestä. Toimivaltaisen tuomioistuimen on tämän jälkeen viipymättä tutkittava, onko toimenpide syytä sallia.

c)       Laki 2012:278

23.      Lain 2012:278 1 §:n mukaan kansalliset poliisiviranomaiset, Säpo ja Ruotsin tullilaitos (Tullverket) voivat tiedustelutoiminnassaan laissa säädetyin edellytyksin hakea viestintätietoja palveluntarjoajan tietämättä.

24.      Lain 2012:278 2 ja 3 §:n mukaan tietoja voidaan hakea, jos olosuhteet ovat sellaiset, että toimenpidettä on pidettävä erityisen tärkeänä rikollisen toiminnan ehkäisemisen, torjunnan tai paljastamisen kannalta, kun kyse on rikoksista, joista on säädetty rangaistukseksi vähintään kaksi vuotta vankeutta, tai rikoksista, jotka on mainittu 3 §:ssä olevassa luettelossa (näiden joukossa sabotaasi ja vakoilu).

25.      Tällaisen toimenpiteen toteuttamista koskevan päätöksen tekee kyseisen viranomaisen johtaja tai muu virkamies, joka on valtuutettu siihen.

26.      Päätöksestä on käytävä ilmi, mistä rikollisesta toiminnasta ja ajanjaksosta siinä on kyse sekä mihin puhelinnumeroon, muuhun osoitteeseen, sähköisen viestinnän laitteeseen tai maantieteellisesti määriteltyyn alueeseen päätös kohdistuu. Päätöksen kattama ajanjakso ei saa olla pidempi kuin on tarpeen, eikä se saa päätöksen tekopäivän jälkeiseltä ajanjaksolta ylittää kuukautta.

27.      Tietojen hakeminen ei edellytä ennakkotarkastusta. Säkerhets‑ och integritetsskyddsnämndenille (Ruotsin turvallisuus- ja yksityisyydensuojalautakunta) on lain 2012:278 6 §:n mukaan kuitenkin ilmoitettava tietojen hakemisesta tehdystä päätöksestä. Tietyntyyppisen rikosten torjunnan valvonnasta annetun lain 2007:980 (lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet) 1 §:n mukaan lautakunnan on valvottava rikosten torjunnasta vastaavien viranomaisten lainsoveltamista.

3.       Tietojen säilytysaika

28.      LEK:n 6 luvun 16 d §:stä käy ilmi, että 6 luvun 16 a §:ssä tarkoitettuja tietoja on säilytettävä kuusi kuukautta viestinnän päättymisestä. Tämän jälkeen tiedot on välittömästi poistettava, ellei LEK:n (6 luvun) 16 d §:n 2 momentista muuta seuraa. Viimeksi mainittujen säännösten mukaan tiedot, joiden luovuttamista on pyydetty ennen säilytysajan päättymistä mutta joita ei ole vielä luovutettu, on luovutuksen jälkeen välittömästi poistettava.

4.       Säilytettyjen tietojen suoja ja turva

29.      LEK:n 6 luvun 20 §:n 1 momentissa kielletään siirtämästä viestintätietoja edelleen tai käyttämästä niitä luvattomasti.

30.      LEK:n 6 luvun 3 a §:n mukaan palveluntarjoajien on toteutettava erityisiä teknisiä ja organisatorisia toimenpiteitä, joita säilytettyjen tietojen suoja niitä käsiteltäessä edellyttää. Säännöksen valmisteluasiakirjoista käy ilmi, ettei tietoturvan määrittämiselle ole jätetty liikkumavaraa, joka mahdollistaisi teknisten näkökohtien ja kulujen punninnan suhteessa yksityisyyttä loukkaavan puuttumisen riskeihin.

31.      Muita tietoturvaan liittyviä sääntöjä on FEK:n 37 §:ssä ja Post- och telestyrelsenin (Ruotsin posti- ja telehallitus, jäljempänä PTS) antamissa määräyksissä ja yleisissä ohjeissa rikosten torjuntaa varten tapahtuvaan tietojen säilyttämiseen ja käsittelyyn liittyvistä suojatoimenpiteistä (PTSFS 2012:4). Näistä määräyksistä ja ohjeista käy ilmi muun muassa, että palveluntarjoajien on toteutettava toimenpiteitä tietojen suojaamiseksi niiden tahatonta tai luvatonta tuhoamista, luvatonta säilyttämistä ja käsittelyä vastaan tai tietojen luvattoman saannin tai niiden luvattoman paljastamisen estämiseksi. Palveluntarjoajien on lisäksi jatkuvasti ja järjestelmällisesti toimittava tietoturvan takaamiseksi säilyttämisvelvollisuuteen liittyvien erityisten vaaratekijöiden vuoksi.

32.      Ruotsin lainsäädännössä ei ole säännöksiä siitä, missä tietoja on säilytettävä.

33.      LEK:n 7 luvussa säädetään, että palveluntarjoajan laiminlyödessä velvollisuutensa valvontaviranomaiset voivat antaa määräyksiä ja määrätä kieltoja, joihin voidaan liittää uhkasakko, sekä määrätä toiminnan kokonaan tai osaksi lopetettavaksi.

      Yhdistyneen kuningaskunnan oikeus

34.      Tietojen säilyttämistä ohjaavat kansalliset säännökset sisältyvät tietojen säilyttämisestä ja tutkintavaltuuksista annettuun vuoden 2014 lakiin (Data Retention and Investigatory Powers Act 2014, jäljempänä DRIPA), tietojen säilyttämistä koskevaan vuoden 2014 asetukseen (Data Retention Regulations 2014 (SI 2014/2042), jäljempänä vuoden 2014 asetus) ja viestintätietojen säilyttämistä koskeviin käytännesääntöihin (Retention of Communications Data Code of Practice).

35.      Tietojen saantia ohjaavat säännökset sisältyvät tutkintavaltuuksista annettuun vuoden 2000 lakiin (Regulation of Investigatory Powers Act 2000, jäljempänä RIPA), viestintätietojen tutkintavaltuuksista annettuun vuoden 2010 päätökseen (Regulation of Investigatory Powers (Communications Data) Order 2010 (SI 2010/480)), sellaisena kuin se on muutettuna viestintätietojen tutkintavaltuuksista annetulla vuoden 2015 päätöksellä (Regulation of Investigatory Powers (Communications Data) (Amendment) Order 2015 (SI 2015/228)), ja viestintätietojen hankkimista ja paljastamista koskeviin käytännesääntöihin (Acquisition and Disclosure of Communications Data Code of Practice, jäljempänä tiedonhankintaa koskevat säännöt).

1.       Säilyttämisvelvollisuuden ulottuvuus

36.      DRIPA:n 1 §:n mukaan Secretary of State for the Home Department (Yhdistyneen kuningaskunnan sisäasiainministeri, jäljempänä ministeri) voi asettaa palveluntarjoajille velvollisuuden säilyttää kaikki viestintätiedot. Velvollisuus voi pääsääntöisesti koskea – viestin sisältöä lukuun ottamatta – kaikkia tietoja, jotka ovat syntyneet postipalvelun tai televiestintäjärjestelmän kautta tapahtuvassa viestinnässä. Tällaiset tiedot käsittävät muun muassa palvelun käyttäjän paikkatiedot sekä tiedot, joiden avulla voidaan määrittää IP-osoite (internet-protokollaosoite) tai muu tunniste, joka kuuluu viestin lähettäjälle tai vastaanottajalle.

37.      Tarkoituksiin, joilla voidaan perustella tietojensäilyttämistoimenpide, kuuluvat kansalliseen turvallisuuteen liittyvät syyt, rikosten ehkäiseminen tai selvittäminen tai levottomuuksien ehkäiseminen, taloudellisen hyvinvoinnin turvaaminen Yhdistyneessä kuningaskunnassa sikäli kuin sen turvaamisella on merkitystä myös kansallisen turvallisuuden kannalta, yleisen turvallisuuden varmistaminen, kansanterveyden suojeleminen, verojen, maksujen tai muiden valtiolle suoritettavien summien määrääminen tai kantaminen, fyysiselle terveydelle tai mielenterveydelle aiheutuvan vahingon välttäminen hätätilanteissa, osallistuminen tuomioistuimen tekemää virhettä koskeviin tutkimuksiin, kuolleen henkilön tunnistaminen tai sellaisen henkilön tunnistaminen, joka ei kykene ilmaisemaan henkilöllisyyttään muun kuin rikoksen (kuten luonnonkatastrofin tai onnettomuuden) vuoksi, rahoituspalvelujen ja ‑markkinoiden sääntelyyn tai rahoitusvakauteen liittyvien tehtävien hoitaminen ja mikä tahansa muu ministerin DRIPA:n 22 §:n 2 momentin nojalla antamassa päätöksessä täsmennetty tarkoitus.

38.      Kansallisessa lainsäädännössä ei ole edellytystä, jonka mukaan säilyttämistä koskevan ilmoituksen antaminen edellyttäisi tuomioistuimen tai riippumattoman hallinnollisen yksikön etukäteen antamaa lupaa. Ministerin on tarkastettava, että säilyttämisvelvollisuus on ”välttämätön ja oikeasuhteinen” yhteen tai useaan sellaiseen tarkoitukseen nähden, johon merkityksellisiä viestintätietoja voidaan säilyttää.

2.       Säilytettyjen tietojen saanti

39.      RIPA:n 22 §:n 4 momentin mukaan viranomaiset voivat ilmoituksella vaatia palveluntarjoajia paljastamaan niille viestintätietoja. Näiden ilmoitusten muodosta ja sisällöstä säädetään RIPA:n 23 §:n 2 momentissa. Tällainen ilmoitus on määräaikainen, ja se voidaan peruuttaa ja sitä voidaan tarkistaa.

40.      Viestintätietojen hankinnan on oltava välttämätöntä ja oikeasuhteista yhteen tai useampaan RIPA:n 22 §:n mukaiseen tarkoitukseen nähden, jotka vastaavat tämän ratkaisuehdotuksen 37 kohdassa esitettyjä tarkoituksia, joilla tietojen säilyttäminen voidaan perustella.

41.      Tiedonhankintaa koskevista säännöistä käy ilmi, että tuomioistuimen päätöstä edellytetään tilanteessa, jossa tiedonsaantipyyntö on tehty toimittajan lähteen selvittämiseksi, sekä tilanteessa, jossa tiedonsaantipyynnön ovat tehneet paikallisviranomaiset.

42.      Muissa kuin edellä mainituissa tilanteissa viranomaisten on tietoja hankkiakseen saatava siihen lupa asianomaisessa viranomaisessa tähän tarkoitukseen nimetyltä henkilöltä. Nimetty henkilö on henkilö, jolla on asianomaisessa viranomaisessa määrätty virka, virka-asema tai tehtävä ja joka on nimetty viestintätietojen saantia varten viestintätietojen tutkintavaltuuksista annetun vuoden 2015 päätöksen, sellaisena kuin se on muutettuna, mukaisesti.

43.      Tuomioistuimen tai riippumattoman hallinnollisen yksikön lupaa ei edellytetä nimenomaisesti lakimiesten ammattisalaisuuden piiriin kuuluvien viestintätietojen tai lääkäreihin, parlamentin jäseniin tai pappeihin liittyvien viestintätietojen saamiseksi. Tiedonhankintaa koskevissa säännöissä säädetään vain, että tällaisten tietojen saantia koskevan hakemuksen välttämättömyys ja oikeasuhteisuus on otettava erityisesti huomioon.

3.       Tietojen säilytysaika

44.      DRIPA:n 1 §:n 5 momentissa ja vuoden 2014 asetuksen 4 §:n 2 momentissa säädetään, että tietojen säilytysaika on enintään 12 kuukautta. Tietojen säilyttämistä koskevien käytännesääntöjen mukaan säilytysaika saa olla vain niin pitkä kuin on välttämätöntä ja oikeasuhteista. Vuoden 2014 asetuksen 6 §:ssä edellytetään, että ministeri tarkistaa säilyttämistä koskevan ilmoituksen.

4.       Säilytettyjen tietojen suoja ja turva

45.      DRIPA:n 1 §:n mukaan palveluntarjoajia kielletään paljastamasta säilytettyjä tietoja, jollei niiden paljastaminen ole RIPA:n 1 osan 2 luvun säännösten, tuomioistuimen päätöksen tai lainkäyttöviranomaisen antamien muiden lupien tai valtuutuksien taikka sellaisen asetuksen mukaista, jonka ministeri antaa DRIPA:n 1 §:n nojalla.

46.      Vuoden 2014 asetuksen 7 ja 8 §:n nojalla palveluntarjoajien on varmistettava säilytettyjen tietojen koskemattomuus ja turva; tietojen suojaaminen tahatonta tai laitonta tuhoamista vastaan, tahatonta menettämistä tai muuttamista vastaan tai luvatonta tai lainvastaista säilyttämistä, käsittelyä, saantia tai paljastamista vastaan; tietojen tuhoaminen siten, että niitä on mahdotonta saada, jos tietojen säilyttäminen lakkaa olemasta sallittua; ja asianmukaisten turvajärjestelmien käyttöönotto. Vuoden 2014 asetuksen 9 §:ssä annetaan Information Commissionerin (tietosuojavaltuutettu) tehtäväksi tarkastaa, että palveluntarjoajat täyttävät nämä velvollisuudet.

47.      Viranomaisten, joille palveluntarjoajat antavat viestintätietoja, on käsiteltävä ja talletettava viestintätiedot sekä kaikki niiden jäljennökset, otteet ja yhteenvedot turvallisesti. Tiedonhankintaa koskevien sääntöjen mukaan vaatimuksia, jotka sisältyvät tietosuojalakiin (Data Protection Act, jäljempänä DPA), jolla direktiivi 95/46 on pantu täytäntöön, on noudatettava.

48.      RIPA:ssa säädetään Interception of Communications Commissionerista (telekuunteluvaltuutettu), jonka tehtävänä on valvoa riippumattomasti RIPA:n 1 osan II luvussa tarkoitettujen valtuuksien käyttöä ja velvollisuuksien noudattamista. Telekuunteluvaltuutettu ei valvo DRIPA:n 1 §:n soveltamista. Telekuunteluvaltuutetun on myös säännöllisesti annettava kertomuksia yleisölle ja parlamentille (RIPA:n 57 §:n 2 momentti ja 58 §) sekä selvityksiä, jotka koskevat viranomaisten vastuulla olevaa tallentamista ja raportointia (tiedonhankintaa koskevien sääntöjen 6.1–6.8 kohta). Investigatory Powers Tribunalille (tutkintavaltuuksia käyttävä tuomioistuin) voidaan tehdä oikaisuvaatimuksia, jos tietoja uskotaan hankitun epäasianmukaisesti (RIPA:n 65 §).

49.      Tiedonhankintaa koskevista säännöistä käy ilmi, ettei telekuunteluvaltuutetulla ole toimivaltaa siirtää asiaa kyseisen tuomioistuimen käsiteltäväksi. Hän voi ainoastaan ilmoittaa henkilölle valtuuksien lainvastaista käyttöä koskevasta epäilystä, jos valtuutettu voi ”osoittaa, että tarkoituksellinen tai piittaamattomuudesta johtuva laiminlyönti on aiheuttanut haittaa yksityishenkilölle”. Vaikka telekuunteluvaltuutettu katsoisi, että kyse on tarkoituksellisesta tai piittaamattomuudesta johtuvasta laiminlyönnistä, hänellä ei ole oikeutta paljastaa tietoja, jos tietojen paljastaminen voisi vaarantaa kansallisen turvallisuuden.

III  Pääasiat ja ennakkoratkaisukysymykset

      Asia C-203/15

50.      Tele2 Sverige ilmoitti PTS:lle 9.4.2014 eli DRI-tuomion julistamisen jälkeisenä päivänä päättäneensä lopettaa LEK:n 6 luvussa tarkoitetun tietojen säilyttämisen. Se ilmoitti myös poistavansa kyseisen luvun mukaisesti aiemmin säilyttämänsä tiedot. Tele2 Sverige katsoi, ettei Ruotsin lainsäädäntö, jolla direktiivi 2006/24 oli saatettu osaksi kansallista lainsäädäntöä, ole perusoikeuskirjan mukainen.

51.      Rikspolisstyrelsen (Ruotsin poliisiylihallinto, jäljempänä RPS) teki 15.4.2014 kantelun PTS:lle sillä perusteella, että Tele2 Sverige oli lopettanut toimittamasta sen yksiköille tietoja tietynlaisesta sähköisestä viestinnästä. Kantelussaan RPS totesi, että Tele2 Sverigen kieltäytyminen vaikutti merkittävällä tavalla poliisin rikosten torjuntaa koskevaan toimintaan.

52.      PTS velvoitti 27.6.2014 antamallaan määräyksellä Tele2 Sverigen säilyttämään tietoja LEK:n 6 luvun 16 a §:ssä sekä FEK:n 37–43 §:ssä tarkoitetulla tavalla viimeistään 25.7.2014.

53.      Tele2 Sverige valitti PTS:n määräyksestä Förvaltningsrätten i Stockholmiin (Tukholman hallinto-oikeus, Ruotsi). Tämä hylkäsi valituksen 13.10.2014 antamallaan tuomiolla.

54.      Tele2 Sverige on valittanut Förvaltningsrätten i Stockholmin tuomiosta ennakkoratkaisupyynnön esittäneeseen tuomioistuimeen ja vaatii valituksenalaisen ratkaisun kumoamista.

55.      Koska Kammarrätten i Stockholm (Tukholman kamarioikeus, Ruotsi) katsoo, että on olemassa syitä, jotka puhuvat sekä sen puolesta että sitä vastaan, että LEK:n 6 luvun 16 a §:ssä tarkoitetun kaltainen laaja tietojensäilyttämisvelvollisuus on sopusoinnussa direktiivin 2002/58 15 artiklan 1 kohdan sekä perusoikeuskirjan 7 ja 8 artiklan ja 52 artiklan 1 kohdan kanssa, se on päättänyt lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:

”1)      Onko sellainen yleinen velvollisuus viestintää koskevien tietojen säilyttämiseen, joka kattaa kaikki henkilöt, kaikki sähköiset viestintävälineet ja kaikki liikennetiedot ilman, että tehtäisiin mitään erottelua, rajoituksia tai poikkeuksia rikollisuuden torjunnan tavoitteen perusteella (sellaisena kuin velvollisuus on kuvattu [ennakkoratkaisupyynnön 13–18 kohdassa]), sopusoinnussa direktiivin 2002/58 15 artiklan 1 kohdan kanssa, kun huomioon otetaan perusoikeuskirjan 7 ja 8 artikla sekä 52 artiklan 1 kohta?

2)      Jos ensimmäiseen kysymykseen vastataan kieltävästi, voiko säilyttäminen kuitenkin olla sallittua,

a)      jos kansallisten viranomaisten oikeudesta saada säilytettyjä tietoja on säädetty [ennakkoratkaisupyynnön 9–36 kohdassa kuvatulla tavalla] ja

b)      jos turvallisuusvaatimuksista on säädetty [ennakkoratkaisupyynnön 38–43 kohdassa kuvatulla tavalla] ja

c)      jos kaikkia tällaisia tietoja on säilytettävä kuuden kuukauden ajan viestinnän päättymisestä ja ne on tämän jälkeen poistettava [ennakkoratkaisupyynnön 37 kohdassa kuvatulla tavalla]?”

      Asia C-698/15

56.      Tom Watson, Peter Brice ja Geoffrey Lewis ovat nostaneet High Court of Justice (England & Wales), Queen’s Bench Divisionissa (Administrative Court) (alioikeus (Englanti ja Wales) (hallintoasiain jaosto), Yhdistynyt kuningaskunta) kanteita, joilla pyritään DRIPA:n 1 §:ssä tarkoitetun tietojensäilyttämisjärjestelmän, jossa ministerillä on oikeus määrätä yleisen teletoiminnan harjoittajat säilyttämään enintään 12 kuukauden ajan kaikki viestintätiedot kyseisen viestinnän sisältöä lukuun ottamatta, laillisuuden valvontaan (judicial review).

57.      Open Rights Group, Privacy International ja Law Society of England and Wales on hyväksytty oikeudenkäyntiin väliintulijoiksi tukemaan kussakin kanteessa esitettyjä vaatimuksia.

58.      Mainittu tuomioistuin totesi 17.7.2015 antamassaan tuomiossa, ettei kyseinen järjestelmä ole sopusoinnussa unionin oikeuden kanssa, koska se ei täytä DRI-tuomiossa asetettuja vaatimuksia, jotka kyseisen tuomioistuimen mielestä ovat sovellettavissa sähköisen viestinnän tietojen säilyttämistä ja niiden saantia koskeviin jäsenvaltioiden järjestelmiin. Ministeri on valittanut High Court of Justicen tuomiosta ennakkoratkaisua pyytäneeseen tuomioistuimeen.

59.      Court of Appeal (England & Wales) (Civil Division) (muutoksenhakutuomioistuin (Englanti ja Wales) (siviiliasiain jaosto), Yhdistynyt kuningaskunta) katsoi 20.11.2015 antamassaan tuomiossa väliaikaisesti, ettei DRI-tuomiossa asetettu unionin oikeuden mukaisia pakottavia vaatimuksia, joita kansallisessa lainsäädännössä on noudatettava, vaan siinä ainoastaan yksilöitiin ja kuvailtiin suojamekanismeja, jotka puuttuivat unionin yhdenmukaistetusta järjestelmästä.

60.      Koska Court of Appeal (England & Wales) (Civil Division) kuitenkin katsoo, että vastaukset näihin unionin oikeuden kysymyksiin eivät ole selkeitä mutta kuitenkin tarpeen, jotta se voisi antaa ratkaisun asiassa, se on päättänyt lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:

”1)      Asetetaanko unionin tuomioistuimen [DRI-]tuomiossa (ja erityisesti sen 60 ja 62 kohdassa) unionin oikeuden mukaisia pakottavia vaatimuksia jäsenvaltion kansalliselle järjestelmälle, joka koskee kansallisen lainsäädännön mukaisesti säilytettyjen tietojen saantia, jotta se olisi [perusoikeuskirjan] 7 ja 8 artiklan mukainen?

2)      Laajennetaanko [DRI-]tuomiolla [perusoikeuskirjan] 7 ja/tai 8 artiklan soveltamisalaa Euroopan ihmisoikeussopimuksen 8 artiklan soveltamisalan ulkopuolelle, sellaisena kuin se on vahvistettu Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä?”

IV     Oikeudenkäyntimenettely unionin tuomioistuimessa

61.      Asiassa C-203/15 esitetty ennakkoratkaisupyyntö on merkitty unionin tuomioistuimen rekisteriin 4.5.2015 ja asiassa C-698/15 esitetty ennakkoratkaisupyyntö 28.12.2015.

62.      Unionin tuomioistuin on päättänyt 1.2.2016 antamallaan määräyksellä saattaa asian C-698/15 käsiteltäväksi unionin tuomioistuimen työjärjestyksen 105 artiklan 1 kohdan mukaisessa nopeutetussa menettelyssä.

63.      Asiassa C-203/15 kirjallisia huomautuksia ovat esittäneet Tele2 Sverige, Belgian, Tšekin, Tanskan, Saksan, Viron, Irlannin, Espanjan, Ranskan, Unkarin, Alankomaiden, Ruotsin ja Yhdistyneen kuningaskunnan hallitukset sekä Euroopan komissio.

64.      Asiassa C-698/15 kirjallisia huomautuksia ovat esittäneet Watson, Brice ja Lewis, Open Rights Group, Privacy International, Law Society of England and Wales, Tšekin, Tanskan, Saksan, Viron, Irlannin, Ranskan, Kyproksen, Puolan, Suomen ja Yhdistyneen kuningaskunnan hallitukset sekä komissio.

65.      Nämä kaksi asiaa on yhdistetty 10.3.2016 annetulla unionin tuomioistuimen päätöksellä suullista käsittelyä ja tuomion antamista varten.

66.      Asianosaisten ja väliintulijoiden lausumien kuulemiseksi 12.4.2016 pidetyssä istunnossa huomautuksia ovat esittäneet Tele2 Sverigen, Watsonin, Bricen ja Lewisin, Open Rights Groupin, Privacy Internationalin ja Law Society of England and Walesin edustajat sekä Tšekin, Tanskan, Saksan, Viron, Irlannin, Espanjan, Ranskan, Suomen, Ruotsin ja Yhdistyneen kuningaskunnan hallitusten ja komission asiamiehet.

V       Ennakkoratkaisukysymysten arviointi

67.      Asiassa C-203/15 esitetyllä ensimmäisellä kysymyksellä ennakkoratkaisua pyytänyt tuomioistuin tiedustelee unionin tuomioistuimelta, onko direktiivin 2002/58 15 artiklan 1 kohtaa sekä perusoikeuskirjan 7 ja 8 artiklaa ja 52 artiklan 1 kohtaa tulkittava DRI-tuomion perusteella siten, että ne ovat esteenä sille, että jäsenvaltio asettaa palveluntarjoajille pääasioissa kyseessä olevan kaltaisen yleisen tietojensäilyttämisvelvollisuuden siitä riippumatta, annetaanko kyseisen velvollisuuden ohella mahdollisia takeita.

68.      Mikäli ensimmäiseen kysymykseen vastataan kieltävästi, asiassa C-203/15 esitetyllä toisella kysymyksellä ja asiassa C-698/15 esitetyllä ensimmäisellä kysymyksellä pyritään selvittämään, onko kyseisiä säännöksiä tulkittava siten, että ne ovat esteenä sille, että jäsenvaltio asettaa palveluntarjoajille yleisen tietojensäilyttämisvelvollisuuden, kun velvollisuuden ohella ei anneta kaikkia niitä takeita, jotka unionin tuomioistuin on esittänyt DRI-tuomion 60–68 kohdassa ja jotka koskevat tietojen saantia, säilytysaikaa sekä tietosuojaa ja ‑turvaa.

69.      Koska nämä kolme kysymystä liittyvät tiiviisti toisiinsa, tutkin ne jäljempänä yhdessä.

70.      Asiassa C-698/15 esitetty toinen kysymys vaatii sen sijaan erillisen käsittelyn. Kyseisellä kysymyksellä ennakkoratkaisua pyytänyt tuomioistuin nimittäin tiedustelee unionin tuomioistuimelta, onko DRI-tuomiolla laajennettu perusoikeuskirjan 7 ja/tai 8 artiklan soveltamisalaa Euroopan ihmisoikeussopimuksen 8 artiklan soveltamisalan ulkopuolelle. Seuraavassa jaksossa esitän ne syyt, joiden vuoksi tämä kysymys on mielestäni jätettävä tutkimatta.

71.      Ennen kysymysten tutkimisen aloittamista on mielestäni hyvä muistuttaa, minkätyyppisiä tietoja pääasioissa kyseessä olevat säilyttämisvelvollisuudet koskevat. Ennakkoratkaisua pyytäneiden tuomioistuinten esittämien toteamusten mukaan kyseiset velvollisuudet vastaavat ulottuvuudeltaan pääasiallisesti direktiivin 2006/24 5 artiklassa säädettyä velvollisuutta.(8) Viestintätiedot, joita säilyttämisvelvollisuudet koskevat, voidaan yksinkertaistettuna ajatellen jakaa neljään kategoriaan:(9)

–        tiedot, joiden avulla voidaan tunnistaa sekä viestinnän lähde että sen kohde

–        tiedot, joiden avulla voidaan paikantaa sekä viestinnän lähde että sen kohde

–        tiedot viestinnän päivämäärästä, kellonajasta ja kestosta ja

–        tiedot, joiden avulla voidaan määrittää viestintätyyppi ja käytetty laitetyyppi.

72.      Viestinnän sisältö ei kuulu pääasioissa kyseessä olevien tietojen yleisten säilyttämisvelvollisuuksien piiriin, kuten se ei kuulunut direktiivin 2006/24 5 artiklan 2 kohdassakaan.

      Asiassa C-698/15 esitetyn toisen kysymyksen tutkittavaksi ottaminen

73.      Asiassa C-698/15 esitetyssä toisessa kysymyksessä unionin tuomioistuinta pyydetään täsmentämään, laajennetaanko DRI-tuomiolla perusoikeuskirjan 7 ja/tai 8 artiklan soveltamisalaa Euroopan ihmisoikeussopimuksen 8 artiklan soveltamisalan ulkopuolelle, sellaisena kuin Euroopan ihmisoikeustuomioistuin on kyseistä artiklaa tulkinnut.

74.      Tähän kysymykseen on vaikuttanut muun muassa perustelu, johon ministeri on ennakkoratkaisua pyytäneessä tuomioistuimessa vedonnut ja jonka mukaan Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä ei edellytetä yhtäältä, että tiedonsaanti riippuu riippumattoman hallinnollisen elimen etukäteen antamasta luvasta, eikä toisaalta, että tietojen säilyttäminen ja oikeus tutustua niihin rajoitetaan vakavien rikosten torjuntaan.

75.      Katson, että tämä kysymys on jätettävä tutkimatta seuraavista syistä. Unionin tuomioistuimen DRI-tuomiossa esittämillä perusteilla ja ratkaisulla on tietenkin pääasioiden ratkaisemisen kannalta ratkaiseva merkitys. Sillä, että kyseisessä tuomiossa mahdollisesti laajennettiin perusoikeuskirjan 7 ja/tai 8 artiklan soveltamisalaa mahdollisesti Euroopan ihmisoikeussopimuksen 8 artiklan soveltamisalan ulkopuolelle, ei itsessään ole asioiden ratkaisemisen kannalta merkitystä.

76.      Tältä osin on tärkeää muistuttaa, että SEU 6 artiklan 3 kohdan mukaisesti perusoikeudet, sellaisina kuin ne taataan Euroopan ihmisoikeussopimuksessa, ovat yleisinä periaatteina osa unionin oikeutta. Niin kauan kuin unioni ei ole sopimukseen liittynyt, se ei ole kuitenkaan muodollisesti unionin oikeusjärjestykseen sisältyvä oikeudellinen väline.(10)

77.      Perusoikeuskirjan 52 artiklan 3 kohdan ensimmäisessä virkkeessä vahvistetaan tosin tulkintasääntö, jonka mukaan on niin, että siltä osin kuin perusoikeuskirjaan sisältyvät oikeudet vastaavat Euroopan ihmisoikeussopimuksessa taattuja oikeuksia ”niiden merkitys ja ulottuvuus ovat samat kuin mainitussa yleissopimuksessa”.

78.      Perusoikeuskirjan 52 artiklan 3 kohdan toisessa virkkeessä kuitenkin määrätään, että ”tämä määräys ei estä unionia myöntämästä tätä laajempaa suojaa”. Tämän virkkeen perusteella unionin tuomioistuin voi mielestäni laajentaa perusoikeuskirjan määräysten soveltamisalaa vastaavien Euroopan ihmisoikeussopimuksen määräysten soveltamisalan ulkopuolelle, mikäli se pitää tätä unionin oikeuden yhteydessä tarpeellisena.

79.      Toissijaisesti totean, että unionin tuomioistuimen DRI-tuomiossa tulkitussa perusoikeuskirjan 8 artiklassa vahvistetaan oikeus – nimittäin oikeus henkilötietojen suojaan –, joka ei vastaa mitään Euroopan ihmisoikeussopimuksessa taattua oikeutta, minkä vahvistavat myös perusoikeuskirjan 52 artiklaa koskevat selitykset.(11) Näin ollen perusoikeuskirjan 52 artiklan 3 kohdan ensimmäisessä virkkeessä vahvistettua tulkintasääntöä ei voida missään tapauksessa soveltaa perusoikeuskirjan 8 artiklan tulkintaan, kuten Brice ja Lewis, Open Rights Group ja Privacy International, Law Society of England and Wales sekä Tšekin, Irlannin ja Suomen hallitukset ovat korostaneet.

80.      Edellä esitetystä seuraa, ettei unionin oikeus ole esteenä sille, että perusoikeuskirjan 7 ja 8 artiklassa annetaan laajempi suoja kuin Euroopan ihmisoikeussopimuksessa. Sillä, että DRI-tuomiossa mahdollisesti laajennettiin näiden perusoikeuskirjan määräysten soveltamisalaa Euroopan ihmisoikeussopimuksen 8 artiklan soveltamisalan ulkopuolelle, ei itsessään ole pääasioiden ratkaisemisen kannalta merkitystä. Asioissa annettava ratkaisu riippuu olennaisesti edellytyksistä, joilla yleisen tietojensäilyttämisvelvollisuuden voidaan katsoa olevan sopusoinnussa direktiivin 2002/58 15 artiklan 1 kohdan sekä perusoikeuskirjan 7 ja 8 artiklan ja 52 artiklan 1 kohdan kanssa, kun niitä tulkitaan DRI-tuomion valossa, mitä nyt käsiteltävissä asioissa esitetyt kolme muuta kysymystä juuri koskevat.

81.      Vakiintuneen oikeuskäytännön mukaan kansallisen tuomioistuimen esittämä ennakkoratkaisupyyntö voidaan jättää tutkimatta vain, jos on ilmeistä, että pyydetyllä unionin oikeuden tulkitsemisella ei ole mitään yhteyttä kansallisessa tuomioistuimessa käsiteltävän asian tosiseikkoihin tai kohteeseen, jos kyseinen ongelma on luonteeltaan hypoteettinen taikka jos unionin tuomioistuimella ei ole tiedossaan niitä tosiseikkoja ja oikeudellisia seikkoja, jotka ovat tarpeen, jotta se voisi antaa hyödyllisen vastauksen sille esitettyihin kysymyksiin.(12)

82.      Tässä tapauksessa ja edellä esittämistäni syistä asiassa C-698/15 esitetyn toisen kysymyksen merkitys on mielestäni vain teoreettinen, koska kysymykseen annettavassa mahdollisessa vastauksessa ei voitaisi selvittää unionin oikeutta koskevia tulkintakysymyksiä, joista olisi ennakkoratkaisua pyytäneelle tuomioistuimelle hyötyä, kun se ratkaisee tämän oikeuden perusteella käsiteltävänään olevan asian.(13)

83.      Näin ollen katson, että mainittu kysymys on jätettävä tutkimatta, kuten Watson, Law Society of England and Wales ja Tšekin hallitus ovat perustellusti korostaneet.

      Yleisen tietojensäilyttämisvelvollisuuden yhdenmukaisuus direktiivillä 2002/58 käyttöön otetun järjestelmän kanssa

84.      Tämä jakso koskee jäsenvaltioiden mahdollisuutta käyttää direktiivin 2002/58 15 artiklan 1 kohdassa tarjottua mahdollisuutta yleisen tietojensäilyttämisvelvollisuuden asettamiseksi. Jaksossa ei sitä vastoin tutkita erityisvaatimuksia, jotka jäsenvaltioiden on täytettävä halutessaan käyttää tätä mahdollisuutta ja joita arvioidaan seikkaperäisesti jäljempänä.(14)

85.      Open Rights Group ja Privacy International ovat nimittäin korostaneet, ettei tällainen velvollisuus ole sopusoinnussa direktiivillä 2002/58 käyttöön otetun yhdenmukaistetun järjestelmän kanssa siitä riippumatta, täyttyvätkö direktiivin 2002/58 15 artiklan 1 kohdasta johtuvat vaatimukset, koska se tekisi olennaisilta osin tyhjäksi kyseisellä direktiivillä vahvistetut oikeudet ja järjestelmän.

86.      Ennen tämän perustelun tutkimista on hyvä tarkastaa, että yleinen tietojensäilyttämisvelvollisuus kuuluu kyseisen direktiivin soveltamisalaan.

1.       Yleisen tietojensäilyttämisvelvollisuuden kuuluminen direktiivin 2002/58 soveltamisalaan

87.      Yksikään unionin tuomioistuimelle huomautuksia esittäneistä asianosaisista ja väliintulijoista ei ole kiistänyt sitä, että pääasioissa kyseessä olevan kaltainen yleinen tietojensäilyttämisvelvollisuus kuuluu direktiivin 2002/58 3 artiklassa tarkoitettuun käsitteeseen ”henkilötietojen käsittely, joka liittyy yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoamiseen yleisissä viestintäverkoissa [unionissa]”.

88.      Tšekin, Ranskan, Puolan ja Yhdistyneen kuningaskunnan hallitukset ovat kuitenkin väittäneet, että yleinen tietojensäilyttämisvelvollisuus kuuluu direktiivin 2002/58 1 artiklan 3 kohdassa säädetyn poissulkemissäännöksen piiriin. Niiden mielestä yhtäältä kansalliset säännökset jäsenvaltioiden poliisi- tai oikeusviranomaisten mahdollisuudesta saada ja hyödyntää tietoja koskevat yleistä turvallisuutta, puolustusta tai valtion turvallisuutta tai kuuluvat ainakin rikosoikeuden alaan. Toisaalta ne katsovat, että tietojen säilyttämisen ainoana tavoitteena on, että poliisi- tai oikeusviranomaiset voivat saada niitä käyttöönsä ja hyödyntää niitä. Ne siis katsovat, että edellä mainitun säännöksen perusteella yleinen tietojensäilyttämisvelvollisuus ei kuulu kyseisen direktiivin soveltamisalaan.

89.      En ole näistä perusteluista vakuuttunut seuraavassa esitettävistä syistä.

90.      Direktiivin 2002/58 15 artiklan 1 kohdan sanamuoto ensinnäkin vahvistaa, että jäsenvaltioiden asettamat säilyttämisvelvollisuudet kuuluvat kyseisen direktiivin soveltamisalaan. Kyseisen säännöksen mukaan nimittäin ”jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä”. On mielestäni vähintäänkin vaikea väittää, etteivät säilyttämisvelvollisuudet kuulu kyseisen direktiivin soveltamisalaan, kun kerran direktiivin 15 artiklan 1 kohta koskee juuri mahdollisuutta niiden asettamiseen.

91.      Watson, Brice ja Lewis, Belgian, Tanskan, Saksan ja Suomen hallitukset sekä komissio ovat itse asiassa tähdentäneet, että pääasioissa kyseessä olevan kaltainen yleinen tietojensäilyttämisvelvollisuus merkitsee direktiivin 2002/58 15 artiklan 1 kohdan soveltamista.

92.      Toiseksi se, että tiedonsaantia ohjaavat säännökset voivat kuulua direktiivin 2002/58 1 artiklan 3 kohdassa asetetun poissulkemissäännöksen piiriin,(15) ei tarkoita, että myös säilyttämisvelvollisuus kuuluisi sen piiriin ja jäisi siis kyseisen direktiivin soveltamisalan ulkopuolelle.

93.      Unionin tuomioistuin on saanut tältä osin jo tilaisuuden täsmentää, että toiminnat, jotka mainitaan direktiivin 2002/58 1 artiklan 3 kohdan sanamuotoa merkitykseltään vastaavassa direktiivin 95/46/EY(16) 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa, ovat valtiolle tai valtion viranomaisille tyypillisiä toimintoja, jotka eivät liity yksityisten henkilöiden toiminta-aloihin.(17)

94.      Pääasioissa kyseessä olevat säilyttämisvelvollisuudet asetetaan kuitenkin yksityisille toimijoille niiden tarjotessa yksityisiä sähköisiä viestintäpalveluja, kuten komissio on korostanut. Nämä velvollisuudet on lisäksi täytettävä poliisi- tai oikeusviranomaisten tiedonsaantipyynnöistä ja yleensäkin yleisen turvallisuuden, puolustuksen, valtion turvallisuuden tai rikosoikeuden alaan kuuluvista valtion viranomaisten toimista riippumatta.

95.      Kolmanneksi tuomiossa Irlanti v. parlamentti ja neuvosto annettu ratkaisu vahvistaa, että yleinen tietojensäilyttämisvelvollisuus ei kuulu rikosoikeuden alaan.(18) Siinä nimittäin katsottiin, ettei direktiivi 2006/24, jossa tällainen velvollisuus asetettiin, kuulu rikosoikeuden alaan vaan sisämarkkinoiden toimintaan, joten kyseisen direktiivin asianmukaisena oikeudellisena perustana oli EY 95 artikla (josta on tullut SEUT 114 artikla).

96.      Tuomiossa päädyttiin tähän päätelmään toteamalla, että kyseisen direktiivin säännökset koskevat pääasiallisesti vain palveluntarjoajien toimintaa, eikä niillä säännellä jäsenvaltioiden poliisi- tai oikeusviranomaisten mahdollisuutta saada tietoja eikä myöskään sitä, miten kyseiset viranomaiset näitä tietoja hyödyntävät.(19) Päättelen tästä, etteivät myöskään kansallisen oikeuden säännökset, joilla asetetaan direktiivissä 2006/24 säädetyn kaltainen säilyttämisvelvollisuus, kuulu rikosoikeuden alaan.

97.      Kun otetaan huomioon edellä esitetty, yleinen tietojensäilyttämisvelvollisuus ei mielestäni kuulu direktiivin 2002/58 1 artiklan 3 kohdassa asetetun poissulkemissäännöksen piiriin, joten se kuuluu kyseisen direktiivin soveltamisalaan.

2.       Mahdollisuus poiketa direktiivillä 2002/58 käyttöön otetusta järjestelmästä asettamalla yleinen tietojensäilyttämisvelvollisuus

98.      Seuraavaksi on selvitettävä, onko yleinen tietojensäilyttämisvelvollisuus sopusoinnussa direktiivillä 2002/58 käyttöön otetun järjestelmän kanssa.

99.      Tältä osin on selvitettävä, voiko jäsenvaltio käyttää direktiivin 2002/58 15 artiklan 1 kohdassa tarjottua mahdollisuutta tällaisen velvollisuuden asettamiseksi.

100. Tätä mahdollisuutta vastaan on esitetty neljä perustelua, joita ovat esittäneet muun muassa Open Rights Group ja Privacy International.

101. Ensimmäisen perustelun mukaan se, että jäsenvaltioille annettaisiin valta asettaa yleinen tietojensäilyttämisvelvollisuus, kyseenalaistaisi direktiivin 2002/58 perimmäisenä tarkoituksena olevan yhdenmukaistamistavoitteen. Direktiivin 1 artiklan 1 kohdan mukaan kyseisessä direktiivissä säädetään sellaisten kansallisten säännösten yhdenmukaistamisesta, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä ja luottamuksellisuutta koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja ‑palvelujen vapaan liikkuvuuden varmistamiseksi unionissa.

102. Direktiivin 2002/58 15 artiklan 1 kohtaa ei siis voitaisi tulkita siten, että se tarjoaa jäsenvaltioille mahdollisuuden hyväksyä kyseisellä direktiivillä käyttöön otettuun järjestelmään poikkeuksen, joka olisi niin laaja, että se veisi yhdenmukaistamispyrkimykseltä tehokkaan vaikutuksen.

103. Toisen perustelun mukaan direktiivin 2002/58 15 artiklan 1 kohdan sanamuoto on esteenä myös yhtä laajalle tulkinnalle jäsenvaltioiden mahdollisuudesta poiketa kyseisellä direktiivillä käyttöön otetusta järjestelmästä. Kyseisen säännöksen mukaan jäsenvaltiot nimittäin ”voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan [kyseisen] direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa” (kursivointi tässä).

104. Yleisellä tietojensäilyttämisvelvollisuudella ei kuitenkaan tyydyttäisi rajoittamaan kyseisessä säännöksessä mainittujen oikeuksien ja velvollisuuksien ”soveltamisalaa” vaan tehtäisiin ne tyhjäksi. Tämä vaikuttaisi

–        direktiivin 2002/58 5 artiklan 1 kohdassa asetettuun velvollisuuteen varmistaa liikennetietojen luottamuksellisuus ja saman artiklan 3 kohdassa asetettuun velvollisuuteen saada tietojen tallentamiseen käyttäjän suostumus,

–        kyseisen direktiivin 6 artiklan 1 kohtaan kirjattuun velvollisuuteen poistaa liikennetiedot tai tehdä ne nimettömiksi ja

–        mainitun direktiivin 9 artiklan 1 kohdassa asetettuun velvollisuuteen tehdä paikkatiedot nimettömiksi tai saada tietojen käsittelyyn käyttäjän suostumus.

105. Kaksi ensimmäistä perustelua on mielestäni hylättävä seuraavassa esitettävistä syistä.

106. Direktiivin 2002/58 15 artiklan 1 kohdan sanamuodon mukaan jäsenvaltiot voivat toteuttaa ”lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä – – rajoitetuksi ajaksi”. Nimenomainen maininta tietojensäilyttämisvelvollisuuksista vahvistaa, että tällaiset velvollisuudet eivät ole itsessään ristiriidassa direktiivillä 2002/58 käyttöön otetun järjestelmän kanssa. Vaikka kohdan sanamuodon mukaan ei ole nimenomaisesti mahdollista asettaa yleistä tietojensäilyttämisvelvollisuutta, on kuitenkin todettava, ettei kyseinen sanamuoto ole myöskään esteenä sille.

107. Direktiivin 2002/58 johdanto-osan 11 perustelukappaleessa todetaan toisaalta, ettei direktiivi ”vaikuta tasapainoon, joka tällä hetkellä vallitsee yksittäisten henkilöiden yksityisyyden suojan ja niiden [kyseisen] direktiivin 15 artiklan 1 kohdassa tarkoitettujen toimenpiteiden välillä, joita jäsenvaltiot voivat toteuttaa yleisen turvallisuuden, maanpuolustuksen tai valtion turvallisuuden (valtion taloudellinen hyvinvointi mukaan lukien, kun toimet liittyvät valtion turvallisuuteen) suojelemiseksi sekä rikosoikeuden täytäntöön panemiseksi”. Näin ollen ”[mainittu] direktiivi ei vaikuta jäsenvaltioiden mahdollisuuteen harjoittaa sähköisen viestinnän laillista telekuuntelua tai toteuttaa muita toimenpiteitä, jos ne ovat välttämättömiä edellä mainittuja tarkoituksia varten ja jos noudatetaan [Euroopan ihmisoikeussopimusta]”.

108. Johdanto-osan 11 perustelukappaleesta käy mielestäni ilmi, ettei unionin lainsäätäjän tarkoituksena ollut rajoittaa jäsenvaltioiden mahdollisuutta hyväksyä direktiivin 2002/58 15 artiklan 1 kohdassa tarkoitettuja toimenpiteitä vaan asettaa tälle mahdollisuudelle joitakin vaatimuksia, jotka liittyvät muun muassa tavoiteltuihin päämääriin ja toimenpiteiden oikeasuhteisuuteen. Toisin sanoen yleinen tietojensäilyttämisvelvollisuus ei ole mielestäni ristiriidassa kyseisellä direktiivillä käyttöön otetun järjestelmän kanssa sillä edellytyksellä, että se täyttää tietyt edellytykset.

109. Kolmannen perustelun mukaan direktiivin 2002/58 15 artiklan 1 kohtaa pitäisi kyseisellä direktiivillä käyttöön otettuun järjestelmään tehtynä poikkeuksena tulkita suppeasti unionin tuomioistuimen vakiintuneesta oikeuskäytännöstä johtuvan tulkintasäännön perusteella. Perustelussa todetaan, että tämä suppean tulkinnan sääntö kieltää kyseisen säännöksen tulkitsemisen siten, että se tarjoaa mahdollisuuden yleisen tietojensäilyttämisvelvollisuuden asettamiseen.

110. Mielestäni direktiivin 2002/58 15 artiklan 1 kohdassa asetettua mahdollisuutta ei voida luonnehtia poikkeukseksi eikä sitä näin ollen voida tulkita suppeasti, kuten komissio perustellusti korostaa. Tätä mahdollisuutta on nimittäin mielestäni vaikea luonnehtia poikkeukseksi, kun otetaan huomioon edellä esitetty 11 perustelukappale, jonka mukaan kyseinen direktiivi ei rajoita jäsenvaltioiden mahdollisuutta hyväksyä 15 artiklan 1 kohdassa tarkoitettuja toimenpiteitä. Korostan lisäksi, että mainitun direktiivin 15 artiklan otsikkona on ”Direktiivin 95/46/EY tiettyjen säännösten soveltaminen”, kun taas saman direktiivin 10 artiklan otsikkona on nimenomaisesti ”Poikkeukset”. Nämä otsikot vahvistavat mielestäni ajatusta siitä, että 15 artiklassa asetettua mahdollisuutta ei voida luonnehtia ”poikkeukseksi”.

111. Neljännen ja viimeisen perustelun mukaan yleisen tietojensäilyttämisvelvollisuuden yhteensoveltumattomuutta direktiivillä 2002/58 käyttöön otetun järjestelmän kanssa tukee se, että direktiiviin on lisätty 15 artiklan 1 a kohta DRI-tuomiossa pätemättömäksi todetun direktiivin 2006/24 antamisen yhteydessä. Mainitun perustelun mukaan juuri yhteensoveltumattomuus sai unionin lainsäätäjän ilmoittamaan, ettei direktiivin 2002/58 15 artiklan 1 kohtaa sovelleta direktiivissä 2006/24 käyttöön otettuun tietojen säilyttämistä koskevaan yleiseen järjestelmään.

112. Tämä perustelu johtuu mielestäni siitä, että direktiivin 2002/58 15 artiklan 1 a kohdan ulottuvuus on ymmärretty väärin. Kyseisen säännöksen mukaan ”[direktiivin 2002/58 15 artiklan 1 kohtaa] ei sovelleta tietoihin, jotka on [direktiivin 2006/24] nojalla erityisesti säilytettävä [tämän] direktiivin 1 artiklan 1 kohdassa eriteltyjä tarkoituksia varten”.

113. Seuraavaksi esitän oman tulkintani kyseisestä säännöksestä. Kun on kyse tiedoista, joiden säilyttämistä direktiivissä 2006/24 edellytettiin siinä säädettyihin tarkoituksiin, jäsenvaltiot menettivät direktiivin 2002/58 15 artiklan 1 kohdassa asetetun mahdollisuuden rajoittaa pidemmälle kyseisessä säännöksessä tarkoitettujen oikeuksien ja velvollisuuksien ulottuvuutta muun muassa täydentävillä tietojensäilyttämisvelvollisuuksilla. Toisin sanoen 15 artiklan 1 a kohdassa säädettiin niitä tietoja koskevasta tyhjentävästä yhdenmukaistamisesta, jotka vaadittiin säilyttämään direktiivissä 2006/24 siinä säädettyihin tarkoituksiin.

114. Tämä tulkinta saa mielestäni vahvistuksen direktiivin 2006/24 johdanto-osan 12 perustelukappaleessa, jonka mukaan ”direktiivin [2002/58] 15 artiklan 1 kohtaa sovelletaan edelleen tietoihin, mukaan lukien epäonnistuneisiin soittoyrityksiin liittyvät tiedot, joiden säilyttämistä ei erikseen edellytetä tässä direktiivissä, ja jotka näin ollen jäävät tämän direktiivin soveltamisalan ulkopuolelle, sekä säilyttämiseen muihin tarkoituksiin kuin tässä direktiivissä on mainittu, oikeudelliset tarkoitukset mukaan luettuina” (kursivointi tässä).

115. Direktiivin 2002/58 15 artiklan 1 a kohdan lisääminen ei siis ole osoitus siitä, että yleinen tietojensäilyttämisvelvollisuus on ristiriidassa kyseisellä direktiivillä käyttöön otetun järjestelmän kanssa, vaan unionin lainsäätäjän tahdosta suorittaa tyhjentävä yhdenmukaistaminen direktiivin 2006/24 antamisen yhteydessä.

116. Edellä esitetty huomioon ottaen katson, että yleinen tietojensäilyttämisvelvollisuus on sopusoinnussa direktiivillä 2002/58 käyttöön otetun järjestelmän kanssa, ja jäsenvaltio voi siis käyttää kyseisen direktiivin 15 artiklan 1 kohdassa tarjottua mahdollisuutta tällaisen velvollisuuden asettamiseksi.(20) Tämän mahdollisuuden käyttäminen edellyttää kuitenkin, että täytetään tiukat vaatimukset, jotka johtuvat paitsi kyseisestä säännöksestä myös DRI-tuomion valossa tulkittavista asiaankuuluvista perusoikeuskirjan määräyksistä, jotka tutkitaan jäljempänä.(21)

      Perusoikeuskirjan sovellettavuus yleiseen tietojensäilyttämisvelvollisuuteen

117. Ennen kuin ryhdyn tutkimaan sisällöllisesti ja direktiivin 2002/58 15 artiklan 1 kohdan kannalta vaatimuksia, jotka perusoikeuskirjassa on asetettu ja jotka jäsenvaltion on täytettävä sen päättäessä asettaa yleisen tietojensäilyttämisvelvollisuuden, on syytä tarkistaa, että perusoikeuskirja on sovellettavissa tällaiseen velvollisuuteen.

118. Perusoikeuskirjan sovellettavuus yleiseen tietojensäilyttämisvelvollisuuteen riippuu pääosin siitä, voidaanko direktiiviä 2002/58 soveltaa tällaiseen velvollisuuteen.

119. Perusoikeuskirjan 51 artiklan 1 kohdan ensimmäisen virkkeen mukaan nimittäin ”[perusoikeuskirjan] määräykset koskevat jäsenvaltioita ainoastaan silloin, kun [ne] soveltavat unionin oikeutta”. Perusoikeuskirjan 51 artiklaa koskevissa selityksissä viitataan tältä osin unionin tuomioistuimen oikeuskäytäntöön, jonka mukaan velvollisuus noudattaa unionin puitteissa määriteltyjä perusoikeuksia koskee jäsenvaltioita vain silloin, kun ne toimivat unionin oikeuden alalla.(22)

120. Tšekin, Ranskan, Puolan ja Yhdistyneen kuningaskunnan hallitukset, jotka ovat kiistäneet direktiivin 2002/58 sovellettavuuden yleiseen tietojensäilyttämisvelvollisuuteen,(23) ovat väittäneet myös, ettei perusoikeuskirja ole sovellettavissa tällaiseen velvollisuuteen.

121. Esitin jo aiemmin syyt, joiden vuoksi katson, että yleinen tietojensäilyttämisvelvollisuus merkitsee direktiivin 2002/58 15 artiklan 1 kohdassa asetetun mahdollisuuden soveltamista.(24)

122. Näin ollen katson, että perusoikeuskirjan 51 artiklan 1 kohdan mukaisesti perusoikeuskirjan määräykset ovat sovellettavissa tällaisen velvollisuuden asettaviin kansallisiin toimenpiteisiin, kuten Watson, Brice ja Lewis, Open Rights Group ja Privacy International, Tanskan, Saksan ja Suomen hallitukset sekä komissio ovat korostaneet.(25)

123. Tätä johtopäätöstä ei kyseenalaista se, että säilytettyjen tietojen saantia ohjaavat kansalliset säännökset eivät kuulu sellaisinaan perusoikeuskirjan soveltamisalaan.

124. Siltä osin kuin kansalliset säännökset, jotka ohjaavat poliisi- tai oikeusviranomaisissa vakavien rikosten torjumiseksi säilytettyjen tietojen saantia, koskevat ”valtion toimia rikosoikeuden alalla” ne kuuluvat tosin mielestäni direktiivin 2002/58 1 artiklan 3 kohdassa asetetun poissulkemissäännöksen piiriin.(26) Tällaisilla kansallisilla säännöksillä ei näin ollen panna täytäntöön unionin oikeutta, joten niihin ei sovelleta perusoikeuskirjaa.

125. Tietojensäilyttämisvelvollisuuden perimmäisenä tarkoituksena kuitenkin on, että lainvalvontaviranomaiset voivat saada tutustua säilytettyihin tietoihin, joten tietojen säilyttämisen ja saannin problematiikkaa ei pidä erottaa täysin toisistaan. Komissio onkin perustellusti korostanut, että tiedonsaantia ohjaavilla säännöksillä on ratkaiseva merkitys arvioitaessa, ovatko yleisen tietojensäilyttämisvelvollisuuden asettavat säännökset, joilla sovelletaan direktiivin 2002/58 15 artiklan 1 kohtaa, sopusoinnussa perusoikeuskirjan kanssa. Tarkemmin sanottuna tiedonsaantia ohjaavat säännökset on otettava huomioon arvioitaessa tällaisen velvollisuuden välttämättömyyttä ja oikeasuhteisuutta.(27)

      Yleisen tietojensäilyttämisvelvollisuuden yhteensoveltuvuus direktiivin 2002/58 15 artiklan 1 kohdassa sekä perusoikeuskirjan 7 ja 8 artiklassa ja 52 artiklan 1 kohdassa asetettujen vaatimusten kanssa

126. Vielä on otettava käsiteltäväksi vaikea kysymys siitä, onko yleinen tietojensäilyttämisvelvollisuus sopusoinnussa direktiivin 2002/58 15 artiklan 1 kohdassa sekä perusoikeuskirjan 7 ja 8 artiklassa sekä 52 artiklan 1 kohdassa asetettujen vaatimusten kanssa, kun kyseisiä artikloja tulkitaan DRI-tuomion valossa. Tämä kysymys koskee yleisemminkin tarvetta mukauttaa valtioiden tarkkailukapasiteettia, jonka viimeaikainen tekniikan kehitys on moninkertaistanut, koskevia oikeussääntöjä.(28)

127. Tässä yhteydessä tehtävän arvioinnin ensimmäisessä vaiheessa on todettava puuttuminen direktiivissä 2002/58 vahvistettuihin oikeuksiin ja perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin.

128. Tällainen velvollisuus merkitsee nimittäin vakavaa puuttumista perusoikeuskirjan 7 artiklassa vahvistettuun yksityiselämän kunnioittamista koskevaan oikeuteen ja perusoikeuskirjan 8 artiklassa taattuun henkilötietojen suojaa koskevaan oikeuteen. Mielestäni on hyödytöntä takertua puuttumisen toteamiseen, koska unionin tuomioistuin on todennut puuttumisen selvästi DRI-tuomion 32–37 kohdassa.(29) Myös yleinen tietojensäilyttämisvelvollisuus on puuttumista useaan direktiivissä 2002/58 vahvistettuun oikeuteen.(30)

129. Arvioinnin toisessa vaiheessa on selvitettävä, onko tällainen vakava puuttuminen direktiivissä 2002/58 vahvistettuihin oikeuksiin ja perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin perusteltavissa ja millaisin edellytyksin.

130. Edellytykset, joiden on täytyttävä, jotta tällainen kahtalainen puuttuminen olisi perusteltu, vahvistetaan direktiivin 2002/58 15 artiklan 1 kohdassa, jossa säädetään jäsenvaltioiden mahdollisuudesta rajoittaa tiettyjen kyseisellä direktiivillä vahvistettujen oikeuksien ulottuvuutta, ja DRI-tuomion valossa tulkitussa perusoikeuskirjan 52 artiklan 1 kohdassa, jossa määrätään perusoikeuskirjassa vahvistettujen oikeuksien käytön rajoituksista.

131. Haluan korostaa, että nämä vaatimukset ovat kumulatiivisia. Direktiivin 2002/58 15 artiklan 1 kohdassa asetettujen vaatimusten täyttäminen ei itsessään merkitse perusoikeuskirjan 52 artiklan 1 kohdassa asetettujen vaatimusten täyttymistä, ja päinvastoin.(31) Näin ollen yleisen tietojensäilyttämisvelvollisuuden voidaan katsoa olevan sopusoinnussa unionin oikeuden kanssa vain, jos se täyttää sekä direktiivin 2002/58 15 artiklan 1 kohdassa että perusoikeuskirjan 52 artiklan 1 kohdassa asetetut vaatimukset, kuten Law Society of England and Wales on korostanut.(32)

132. Näissä kahdessa artiklassa asetetaan kuusi vaatimusta, joiden on täytyttävä, jotta yleisen tietojensäilyttämisvelvollisuuden aiheuttama puuttuminen olisi perusteltu:

–        säilyttämisvelvollisuuden on perustuttava lakiin

–        sen on kunnioitettava perusoikeuskirjalla vahvistettujen oikeuksien keskeistä sisältöä

–        sillä on pyrittävä saavuttamaan yleisen edun mukainen tavoite

–        sen on oltava kyseisen tavoitteen saavuttamisen kannalta tarkoituksenmukainen

–        sen on oltava mainitun tavoitteen saavuttamisen kannalta välttämätön ja

–        sen on oltava oikeasuhteinen demokraattisen yhteiskunnan toimenpide kyseisen tavoitteen saavuttamiseksi.

133. Unionin tuomioistuin on esittänyt monet näistä edellytyksistä jo DRI-tuomiossa. Selkeyden vuoksi ja nyt käsiteltävien asioiden erikoispiirteet suhteessa DRI-tuomioon huomioon ottaen haluan kuitenkin käsitellä niistä jokaisen uudelleen tutkimalla yksityiskohtaisemmin vaatimukset, jotka liittyvät yleisen tietojensäilyttämisvelvollisuuden oikeudelliseen perustaan, välttämättömyyteen ja oikeasuhteisuuteen demokraattisessa yhteiskunnassa.

1.       Vaatimus oikeudellisesta perustasta kansallisessa oikeudessa

134. Sekä perusoikeuskirjan 52 artiklan 1 kohdassa että direktiivin 2002/58 15 artiklan 1 kohdassa asetetaan vaatimuksia oikeudellisesta perustasta, jota jäsenvaltion on käytettävä asettaakseen yleisen tietojensäilyttämisvelvollisuuden.

135. Perusoikeuskirjan 52 artiklan 1 kohdassa määrätään ensinnäkin, että perusoikeuskirjassa tunnustettujen oikeuksien käyttämistä voidaan rajoittaa ”ainoastaan lailla”. Täsmennän, ettei unionin tuomioistuin ole tutkinut tätä vaatimusta muodollisesti DRI-tuomiossa, joka koskee direktiivissä säädettyä puuttumista.

136. Hiljattain annettuun tuomioon WebMindLicenses(33) saakka unionin tuomioistuin ei ole koskaan lausunut tämän vaatimuksen tarkasta laajuudesta silloinkaan, kun se on nimenomaisesti todennut vaatimuksen täyttyneen(34) tai jääneen täyttymättä(35). Kyseisen tuomion 81 kohdassa unionin tuomioistuimen kolmas jaosto lausuu seuraavaa:

”Tässä yhteydessä on korostettava, että edellytys, jonka mukaan kyseisen oikeuden käyttämistä voidaan rajoittaa ainoastaan lailla, tarkoittaa sitä, että sen oikeudellisen perustan, jonka nojalla veroviranomaisten on mahdollista käyttää edellisessä tuomion kohdassa mainittuja todisteita, on oltava riittävän selkeä ja täsmällinen ja että kun kyseisessä perustassa määritetään perusoikeuskirjan 7 artiklassa taatun oikeuden käyttämiselle asetettavien rajoitusten laajuus, perustassa itsessään annetaan tietty suoja kyseisten viranomaisten mahdollisesti toteuttamia mielivaltaisia oikeudenloukkauksia vastaan (ks. mm. Euroopan ihmisoikeustuomioistuimen tuomio 2.8.1984, Malone v. Yhdistynyt kuningaskunta, A-sarja, nro 82, 67 kohta ja Euroopan ihmisoikeustuomioistuimen tuomio 12.1.2010, Gillan ja Quinton v. Yhdistynyt kuningaskunta, nro 4158/05, 77 kohta, CEDH 2010).”

137. Pyydän unionin tuomioistuimen suurta jaostoa vahvistamaan tämän tulkinnan nyt käsiteltävissä asioissa seuraavassa esittämistäni syistä.

138. Julkisasiamies Cruz Villalón on perustellusti korostanut ratkaisuehdotuksessaan Scarlet Extended,(36) että Euroopan ihmisoikeustuomioistuin on kehittänyt runsaasti oikeuskäytäntöä, joka koskee tätä vaatimusta Euroopan ihmisoikeussopimuksen yhteydessä; ihmisoikeussopimuksessa termi ”laki” ymmärretään sen aineellisessa eikä muodollisessa merkityksessä.(37)

139. Tämän oikeuskäytännön mukaan ilmaisut ”paitsi silloin kun laki sen sallii” ja ”säädetty laissa” edellyttävät, että oikeudellinen perusta on tunnettavissa ja ennakoitavissa, toisin sanoen esitetty riittävän tarkasti, jotta henkilö voi – käyttäen apuna tarvittaessa asiaan perehtyneitä neuvonantajia – toimia sen mukaan. Tällaisen oikeudellisen perustan on myös tarjottava riittävä suoja mielivaltaisilta toimilta, joten siinä on määriteltävä riittävän selvästi toimivaltaisille viranomaisille annetun vallan laajuus ja sen käyttöä koskevat yksityiskohtaiset säännöt (oikeuden ensisijaisuuden periaate).(38)

140. Seuraavassa esitettävistä syistä pidän kuitenkin välttämättömänä, että perusoikeuskirjan 52 artiklan 1 kohdassa käytetyllä ilmaisulla ”ainoastaan lailla” ajatellaan olevan vastaavanlainen ulottuvuus kuin kyseisellä ilmaisulla on Euroopan ihmisoikeussopimuksen yhteydessä.

141. Perusoikeuskirjan 53 artiklan nojalla ja kyseistä artiklaa koskevien selitysten perusteella perusoikeuskirjassa myönnetty suojan taso ei koskaan saa olla Euroopan ihmisoikeussopimuksessa taattua alhaisempi. Tämä kielto olla alittamatta Euroopan ihmisoikeussopimuksessa asetettua kynnystä tarkoittaa, että tulkinnan, jonka unionin tuomioistuin antaa perusoikeuskirjan 52 artiklan 1 kohdassa käytetystä ilmaisusta ”ainoastaan lailla”, on oltava vähintään yhtä suppea kuin tulkinta, jonka Euroopan ihmisoikeustuomioistuin on antanut Euroopan ihmisoikeussopimuksen yhteydessä.(39)

142. Kun otetaan toisaalta huomioon kyseisen vaatimuksen, – jota voidaan soveltaa monentyyppisiin puuttumisiin niin perusoikeuskirjan kuin Euroopan ihmisoikeussopimuksen yhteydessä – horisontaalisuus,(40) olisi epäasiallista asettaa jäsenvaltioille eri perusteita sen mukaan, kumman asiakirjan kannalta puuttumista tarkastellaan.(41)

143. Yhdyn siis Viron hallitukseen ja komissioon, jotka ovat korostaneet, että perusoikeuskirjan 52 artiklan 1 kohtaan kirjattua ilmausta ”ainoastaan lailla” on tulkittava tämän ratkaisuehdotuksen 139 kohdassa referoidun Euroopan ihmisoikeustuomioistuimen oikeuskäytännön valossa siten, että pääasioissa kyseessä olevan kaltainen yleinen tietojensäilyttämisvelvollisuus on asetettava oikeudellisella perustalla, joka on yhtäältä riittävällä tavalla tunnettavissa ja ennakoitavissa ja joka toisaalta tarjoaa riittävän suojan mielivaltaisilta toimilta.

144. Toiseksi on määritettävä direktiivin 2002/58 15 artiklan 1 kohdassa asetettujen vaatimusten sisältö, kun on kyse oikeudellisesta perustasta, jota jäsenvaltion on käytettävä halutessaan hyödyntää kyseisessä säännöksessä tarjottua mahdollisuutta.

145. Joudun tässä yhteydessä tuomaan esiin kyseisen säännöksen ensimmäisen virkkeen kieliversioissa ilmenevät erot.

146. Direktiivin 2002/58 15 artiklan 1 kohdan ensimmäisen virkkeen kieliversioista englanninkielisessä (”legislative measures”), ranskankielisessä (”mesures législatives”), italiankielisessä (”disposizioni legislative”), portugalinkielisessä (”medidas legislativas”), romaniankielisessä (”măsuri legislative”) ja ruotsinkielisessä (”lagstiftning vidta åtgärder”) asetetaan mielestäni vaatimus lainsäädäntövallasta johtuvien toimenpiteiden toteuttamisesta.

147. Sitä vastoin kyseisen virkkeen kieliversioista tanskankielinen (”retsforskrifter”), saksankielinen (”Rechtsvorschriften”), hollanninkielinen (”wettelijke maatregele”) ja espanjankielinen (”medidas legales”) voidaan tulkita siten, että niissä vaaditaan toteuttamaan joko lainsäädäntövallasta johtuvia toimenpiteitä tai toimeenpanovallasta johtuvia sääntelytoimenpiteitä.

148. Vakiintuneen oikeuskäytännön mukaan unionin toimen yhtenäisen soveltamisen ja näin ollen yhtenäisen tulkinnan vaatimus edellyttää, ettei yhtä kieliversiota tarkastella irrallaan muista kieliversioista vaan että sitä tulkitaan sen laatijan todellisen tahdon ja laatijan tavoitteleman päämäärän mukaisesti ottaen huomioon muun muassa kaikilla muilla virallisilla kielillä laaditut versiot. Erikielisten versioiden poiketessa toisistaan, kyseessä olevaa säännöstä on tulkittava sen säännöstön systematiikan ja tavoitteen mukaan, jonka osa säännös on.(42)

149. Tässä tapauksessa direktiivin 2002/58 15 artiklan 1 kohta koskee jäsenvaltioiden mahdollisuutta poiketa perusoikeuskirjan 7 ja 8 artiklassa vahvistetuista perusoikeuksista, joiden suoja kyseisellä direktiivillä pannaan täytäntöön. Katsonkin, että direktiivin 2002/58 15 artiklan 1 kohdassa asetettua oikeudellisen perustan vaatimusta on hyvä tulkita perusoikeuskirjan ja erityisesti sen 52 artiklan 1 kohdan valossa.

150. Direktiivin 2002/58 15 artiklan 1 kohdassa edellytettyjen ”toimenpiteiden” on siis ehdottomasti oltava tunnettavissa ja ennakoitavissa, ja niiden on tarjottava riittävä suoja mielivaltaisilta toimilta, kuten tämän ratkaisuehdotuksen 143 kohdassa todetaan. Muun muassa näistä ominaisuuksista ja erityisesti vaatimuksesta tarjota riittävä suoja mielivaltaisilta toimilta johtuu, että kyseisten toimenpiteiden on oltava pakottavia niille kansallisille viranomaisille, jotka säilytettyjä tietoja voivat saada. Ei esimerkiksi ole riittävää, että kyseisten tietojen saantiin liittyvistä takeista määrätään käytännesäännöissä tai sisäisissä yleisohjeissa, jotka eivät ole pakollisia, kuten Law Society of England and Wales on perustellusti korostanut.

151. Lisäksi ilmaus ”jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä”, joka on yhteinen kaikille direktiivin 2002/58 15 artiklan 1 kohdan ensimmäisen virkkeen kieliversioille, sulkee mielestäni pois sen mahdollisuuden, että edes vakiintunut kansallinen oikeuskäytäntö voisi olla riittävä oikeudellinen perusta kyseisen säännöksen täytäntöön panemiseksi. Korostan, että tässä suhteessa mainittu säännös ylittää Euroopan ihmisoikeustuomioistuimen oikeuskäytännöstä johtuvat vaatimukset.(43)

152. Koska yleinen tietojensäilyttämisvelvollisuus merkitsee vakavaa puuttumista perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin perusoikeuksiin, on mielestäni lisäksi toivottavaa, että kyseisen järjestelmän keskeinen sisältö ja erityisesti velvollisuuteen liittyvät takeet vahvistetaan lainsäädäntövallan toteuttamalla toimenpiteellä, jolloin toimeenpanovallan tehtävänä on täsmentää toimenpiteen soveltamista koskevat yksityiskohtaiset säännöt.

153. Edellä esitetty huomioon ottaen katson, että direktiivin 2002/58 15 artiklan 1 kohtaa ja perusoikeuskirjan 52 artiklan 1 kohtaa on tulkittava siten, että pääasioissa kyseessä olevan kaltaisen yleisen tietojensäilyttämisvelvollisuuden asettava järjestelmä on otettava käyttöön lainsäädännöllisillä toimenpiteillä tai sääntelytoimenpiteillä, jotka ovat tunnettavissa ja ennakoitavissa ja jotka suojaavat asianmukaisesti mielivallalta.

154. Ennakkoratkaisua pyytäneiden tuomioistuinten on tarkastettava, täyttyykö tämä vaatimus, koska ne ovat etuoikeutetussa asemassa omien kansallisten säännöstöjensä arvioimisessa.

2.       Perusoikeuskirjan 7 ja 8 artiklassa tunnustettujen oikeuksien keskeisen sisällön kunnioittaminen

155. Perusoikeuskirjassa tunnustettujen oikeuksien käyttämistä voidaan sen 52 artiklan 1 kohdan mukaan rajoittaa ainoastaan niiden ”keskeistä sisältöä kunnioittaen”.(44) Tämä näkökohta, jonka unionin tuomioistuin tutki DRI-tuomion 39 ja 40 kohdassa direktiivin 2006/24 yhteydessä, ei mielestäni tuo esiin nyt käsiteltävissä asioissa erityistä ongelmaa, kuten Espanjan ja Irlannin hallitukset sekä komissio ovat korostaneet.

156. DRI-tuomion 39 kohdassa unionin tuomioistuin katsoi, ettei kyseinen direktiivi aiheuta haittaa yksityiselämän kunnioittamista koskevan oikeuden ja muiden perusoikeuskirjan 7 artiklassa vahvistettujen oikeuksien keskeiselle sisällölle, koska siinä ei sallita tiedon saamista sähköisen viestinnän sisällöstä sellaisenaan.

157. Tätä arviointia voidaan mielestäni soveltaa pääasioissa kyseessä oleviin kansallisiin järjestelmiin, koska myöskään niissä ei sallita tiedon saamista sähköisen viestinnän sisällöstä sellaisenaan.(45)

158. DRI-tuomion 40 kohdassa unionin tuomioistuin katsoi, ettei direktiivi 2006/24 aiheuta haittaa perusoikeuskirjan 8 artiklassa vahvistetun henkilötietojen suojaa koskevan perusoikeuden keskeiselle sisällölle, koska kyseisen direktiivin 7 artiklassa säädetään, että palveluntarjoajien on noudatettava tietosuojaa ja tietoturvaa koskevia periaatteita, joiden mukaan jäsenvaltiot varmistavat, että suoritetaan asianmukaisia teknisiä ja organisatorisia toimia tietojen suojaamiseksi tahattomalta tai laittomalta tuhoamiselta sekä tahattomalta kadottamiselta tai muuttamiselta.

159. Katson, että tätäkin arviota voidaan soveltaa pääasioissa kyseessä oleviin kansallisiin järjestelmiin, koska niissä annetaan mielestäni palveluntarjoajien säilyttämien tietojen suojaan ja turvaan verrattavia takeita, joiden avulla henkilötiedot voidaan suojata tehokkaasti väärinkäytön vaaroilta sekä kaikenlaiselta näiden tietojen laittomalta saannilta ja käytöltä.(46)

160. Ennakkoratkaisua pyytäneiden tuomioistuinten on kuitenkin edellä esitetyn valossa tarkastettava, että pääasioissa kyseessä olevissa kansallisissa järjestelmissä kunnioitetaan todellakin perusoikeuskirjan 7 ja 8 artiklassa tunnustettujen oikeuksien keskeistä sisältöä.

3.       Unionin tunnustaman yleisen edun mukainen tavoite, jolla voidaan perustella yleinen tietojensäilyttämisvelvollisuus

161. Sekä direktiivin 2002/58 15 artiklan 1 kohdassa että perusoikeuskirjan 52 artiklan 1 kohdassa edellytetään, että kyseisillä välineillä vahvistettuihin oikeuksiin puuttumisella on yleisen edun mukainen tavoite.

162. DRI-tuomion 41–44 kohdassa unionin tuomioistuin katsoi yhtäältä, että direktiivillä 2006/24 asetettu yleinen tietojensäilyttämisvelvollisuus ”myötävaikuttaa vakavan rikollisuuden torjumiseen ja näin ollen lopulta yleiseen turvallisuuteen”, ja toisaalta, että tällainen torjunta on unionin yleisen edun mukainen tavoite.

163. Unionin tuomioistuimen oikeuskäytännöstä käy nimittäin ilmi, että kansainvälisen terrorismin torjuminen kansainvälisen rauhan ja turvallisuuden ylläpitämiseksi on unionin yleisen edun mukainen tavoite. Sama koskee vakavan rikollisuuden torjuntaa yleisen turvallisuuden takaamiseksi. Lisäksi on tältä osin todettava, että perusoikeuskirjan 6 artiklassa mainitaan jokaisen oikeus paitsi vapauteen, myös henkilökohtaiseen turvallisuuteen.(47)

164. Tätä arviota voidaan soveltaa pääasioissa kyseessä oleviin yleisiin tietojensäilyttämisvelvollisuuksiin, jotka voidaan perustella vakavien rikosten torjunnan tavoitteella.

165. Tiettyjen unionin tuomioistuimelle esitettyjen perustelujen vuoksi on kuitenkin selvitettävä, voiko tällainen velvollisuus olla perusteltavissa jollakin muulla yleisen edun mukaisella tavoitteella kuin vakavien rikosten torjunnalla.

166. Perusoikeuskirjan 52 artiklan 1 kohdan sanamuodossa viitataan tältä osin yleisesti ”unionin tunnustamiin yleisen edun mukaisiin tavoitteisiin” ja ”tarpeeseen suojella muiden henkilöiden oikeuksia ja vapauksia”.

167. Direktiivin 2002/58 15 artiklan 1 kohdan sanamuoto on täsmällisempi niiden tavoitteiden osalta, joilla direktiivillä vahvistettuihin oikeuksiin puuttumista voidaan perustella. Tämän säännöksen mukaan kyseisillä toimenpiteillä on myötävaikutettava ”kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamis[een] direktiivin [95/46] 13 artiklan 1 kohdan mukaisesti”.

168. Lisäksi tuomiossa Promusicae(48) katsottiin, että kyseistä säännöstä on tulkittava direktiivin 95/46 13 artiklan 1 kohdan valossa; kyseisessä kohdassa sallitaan direktiivillä säädetyistä oikeuksista poikkeaminen, kun se on perusteltavissa ”muiden henkilöiden oikeuksien ja vapauksien suojelemise[lla]”. Unionin tuomioistuin on näin ollen katsonut, että direktiivin 2002/58 15 artiklan 1 kohta tarjoaa jäsenvaltioille mahdollisuuden asettaa palveluntarjoajalle velvollisuus paljastaa henkilötietoja selvittääkseen siviiliprosessin yhteydessä, onko musiikkitallenteita ja audiovisuaalisia tallenteita koskevia tekijänoikeuksia loukattu.

169. Yhdistyneen kuningaskunnan hallitus on vedonnut tähän tuomioon korostaakseen, että yleinen tietojensäilyttämisvelvollisuus voidaan perustella millä tahansa tavoitteella, joka mainitaan joko direktiivin 2002/58 15 artiklan 1 kohdassa tai direktiivin 95/46 13 artiklan 1 kohdassa. Yhdistyneen kuningaskunnan hallituksen mukaan tämä velvollisuus voidaan perustella hyödyllä, jota säilytetyistä tiedoista on ”vähäisten” (vastakohtana ”vakaville” rikoksille) rikosten torjunnassa tai jopa muissa kuin rikosoikeudenkäynneissä suhteessa kyseisissä artikloissa mainittuihin tavoitteisiin.

170. Tämä perustelu ei saa minua vakuuttuneeksi syistä, jotka esitän seuraavassa.

171. Ensinnäkin on niin – kuten Watson sekä Open Rights Group ja Privacy International ovat perutellusti korostaneet –, että tuomiossa Promusicae(49) käytettyä lähestymistapaa ei voida soveltaa nyt käsiteltävissä asioissa, koska kyseinen tuomio koskee tekijänoikeuksien haltijoiden yhdistyksen tekemää hakemusta saada palveluntarjoajan eli espanjalaisen Telefónican vapaaehtoisesti säilyttämiä tietoja. Kyseinen tuomio ei toisin sanoen koskenut tavoitteita, joilla voidaan perustella vakava puuttuminen perusoikeuksiin, mikä puolestaan edellyttää pääasioissa kyseessä olevan kaltaista yleistä tietojensäilyttämisvelvollisuutta.

172. Toiseksi katson, että vaatimus demokraattisessa yhteiskunnassa noudatettavasta oikeasuhteisuudesta sulkee pois sen, että yleinen tietojensäilyttämisvelvollisuus voitaisiin perustella vähäisten rikosten torjunnalla tai muiden kuin rikosoikeudenkäyntien sujuvuudella. Tällaisen velvollisuuden aiheuttamat merkittävät riskit ovat nimittäin kohtuuttomat suhteessa niihin hyötyihin, joita se tuottaisi vähäisten rikosten torjunnassa tai muissa kuin rikosoikeudenkäynneissä.(50)

173. Edellä esitetty huomioon ottaen direktiivin 2002/58 15 artiklan 1 kohtaa ja perusoikeuskirjan 52 artiklan 1 kohtaa on mielestäni tulkittava siten, että – toisin kuin vähäisten rikosten torjunta tai muiden kuin rikosoikeudenkäyntien sujuvuus – vakavien rikosten torjunta on yleisen edun mukainen tavoite, jolla voidaan perustella yleinen tietojensäilyttämisvelvollisuus.

174. Näin ollen tällaisen velvollisuuden välttämättömyys, asianmukaisuus ja oikeasuhteisuus on tutkittava vakavien rikosten torjunnan valossa.

4.       Yleisen tietojensäilyttämisvelvollisuuden asianmukaisuus vakavien rikosten torjunnan kannalta

175. Asianmukaisuutta, välttämättömyyttä(51) ja oikeasuhteisuutta(52) koskevat vaatimukset johtuvat sekä direktiivin 2002/58 15 artiklan 1 kohdasta että perusoikeuskirjan 52 artiklan 1 kohdasta.

176. Ensimmäisen vaatimuksen nojalla pääasioissa kyseessä olevan kaltaisen yleisen tietojensäilyttämisvelvollisuuden on oltava omiaan edistämään edellä määritettyä yleisen edun mukaista tavoitetta eli vakavien rikosten torjuntaa.

177. Tämä vaatimus ei aiheuta erityisiä vaikeuksia nyt käsiteltävien asioiden yhteydessä. Kuten unionin tuomioistuin pääosin korostaa DRI-tuomion 49 kohdassa, säilytetyt tiedot antavat rikosasioissa toimivaltaisille kansallisille viranomaisille tutkinnassa käytettävän lisäkeinon vakavien rikosten ennalta ehkäisemiseksi tai selvittämiseksi. Säilyttämisvelvollisuus auttaa siis torjumaan vakavia rikoksia.

178. Haluan kuitenkin täsmentää, millaista hyötyä yleisestä tietojensäilyttämisvelvollisuudesta voi olla vakavien rikosten torjunnassa. Ranskan hallitus tähdentää perustellusti, että – toisin kuin kohdennetut tarkkailutoimenpiteet – säilyttämisvelvollisuus auttaa jossain määrin lainvalvontaviranomaisia ”tulkitsemaan menneisyyttä” säilytettyjä tietoja tutkimalla.

179. Kohdennettu tarkkailutoimenpide kohdistuu henkilöihin, jotka on ennalta tunnistettu henkilöiksi, joilla saattaa olla – vaikka vain epäsuora tai etäinenkin – kytkös vakavaan rikokseen. Tällaisissa kohdennetuissa toimenpiteissä toimivaltaiset viranomaiset voivat saada tietoja kyseisten henkilöiden viestinnästä ja jopa sen sisällöstä. Tämä tiedonsaantioikeus voi kuitenkin koskea tällaisten henkilöiden viestintää vasta sen jälkeen, kun heidät on tunnistettu.

180. Yleinen tietojensäilyttämisvelvollisuus koskee sen sijaan kaikkien käyttäjien käymää viestintää kokonaisuudessaan ilman vaatimusta siitä, että heillä pitäisi olla jokin kytkös vakavaan rikokseen. Kyseisen velvollisuuden ansiosta toimivaltaiset viranomaiset saavat historiatiedot tietyn henkilön viestinnästä jo ennen kuin hänellä todetaan olevan tällainen kytkös. Säilyttämisvelvollisuus antaa siis lainvalvontaviranomaisille rajallisen mahdollisuuden tulkita menneisyyttä, koska se tarjoaa niiden käyttöön tiedot tällaisten henkilöiden viestinnästä, joka on tapahtunut ennen heidän tunnistamistaan.(53)

181. Toisin sanoen yleisestä tietojensäilyttämisvelvollisuudesta saatava hyöty vakavien rikosten torjunnassa on siinä, että se tarjoaa rajallisen mahdollisuuden tulkita menneisyyttä tutkimalla tietoja, jotka antavat kuvan aiemmasta viestinnästä, jota henkilö on käynyt jopa ennen kuin hänellä epäillään olevan kytkös vakavaan rikokseen.(54)

182. Esitellessään direktiivin 2006/24 antamiseen johtaneen direktiiviehdotuksen komissio toi esiin tämän hyödyn esittämällä useita konkreettisia esimerkkejä tutkimuksista, jotka koskevat muun muassa terroritekoja, murhia, ihmisryöstöjä ja lapsipornografiaa.(55)

183. Useita vastaavanlaisia esimerkkejä nyt käsiteltävissä asioissa on unionin tuomioistuimelle esittänyt muun muassa Ranskan hallitus, joka on korostanut jäsenvaltioita koskevaa myönteistä velvollisuutta taata niiden alueella olevien henkilöiden turvallisuus. Ranskan hallitus katsoo, että kun tutkimuksissa pyritään purkamaan verkostoja, jotka järjestävät Ranskassa asuvien henkilöiden lähtöjä Irakin tai Syyrian konfliktialueille, säilytettyjen tietojen saannilla on ratkaiseva merkitys tällaisen lähdön mahdollistaneiden henkilöiden tunnistamiseksi. Se toteaa vielä, että tammikuussa ja marraskuussa 2015 Ranskassa tehtyihin tuoreisiin terrori-iskuihin sekaantuneiden henkilöiden viestintätietojen saannista on ollut rikostutkijoille äärettömän paljon hyötyä selvitettäessä terrori-iskujen tekijöiden rikostovereita. Myös kadonneen henkilön etsinnässä saattaa olla ratkaisevan tärkeää saada tutkimuksia varten tiedot kyseisen henkilön sijainnista ennen hänen katoamistaan käydyn viestinnän aikana.

184. Edellä esitetty huomioon ottaen katson, että yleinen tietojensäilyttämisvelvollisuus on omiaan edistämään vakavien rikosten torjuntaa. Vielä on tarkastettava, onko tällainen velvollisuus torjuntatavoitteen kannalta välttämätön ja oikeasuhteinen.

5.       Yleisen tietojensäilyttämisvelvollisuuden välttämättömyys vakavien rikosten torjunnan kannalta

185. Vakiintuneen oikeuskäytännön mukaan toimenpidettä voidaan pitää välttämättömänä vain, jos käytettävissä ei ole mitään muuta yhtä asianmukaista mutta vähemmän pakottavaa toimenpidettä.(56)

186. Asianmukaisuutta koskevan vaatimuksen yhteydessä on arvioitava yleisen tietojensäilyttämisvelvollisuuden ”absoluuttinen” tehokkuus – kaikista muista mahdollisista toimenpiteistä riippumatta – vakavien rikosten torjunnan kannalta. Välttämättömyyden vaatimus johtaa puolestaan arviointiin, joka koskee tällaisen velvollisuuden tehokkuutta – tai sen ”suhteellista” tehokkuutta – kaikkiin muihin mahdollisiin toimenpiteisiin verrattuna.(57)

187. Nyt käsiteltävien asioiden yhteydessä välttämättömyyden arviointi edellyttää, että tarkastetaan yhtäältä, voisivatko muut toimenpiteet olla yhtä tehokkaita kuin yleinen tietojensäilyttämisvelvollisuus vakavien rikosten torjunnassa, ja toisaalta, loukkaavatko tällaiset mahdolliset toimenpiteet vähemmän direktiivissä 2002/58 sekä perusoikeuskirjan 7 ja 8 artiklassa vahvistettuja oikeuksia.(58)

188. Muistutan vielä, että DRI-tuomion 52 kohdassa palautetaan mieleen vakiintunut oikeuskäytäntö, jonka mukaan yksityisyyttä koskevan perusoikeuden suoja edellyttää, että henkilötietojen suojaa koskevat poikkeukset ja rajoitukset on toteutettava välttämättömän rajoissa.(59)

189. Unionin tuomioistuimelle huomautuksia esittäneet asianosaiset ja väliintulijat ovat väitelleet laajasti kahdesta ongelmakentästä, jotka liittyvät välittämättömyyden vaatimukseen nyt käsiteltävien asioiden yhteydessä ja jotka vastaavat pääasiallisesti kahta kysymystä, jotka ennakkoratkaisua pyytänyt tuomioistuin on esittänyt asiassa C-203/15:

–        onko yleisen tietojensäilyttämisvelvollisuuden katsottava DRI-tuomion 56–59 kohdan valossa itsessään ylittävän välttämättömyyden rajat vakavien rikosten torjunnassa siitä riippumatta, annetaanko kyseisen velvollisuuden ohella mahdollisia takeita?

–        jos tällaisen velvollisuuden ei katsota itsessään ylittävän välttämättömyyden rajoja, onko sen ohella annettava kaikki takeet, jotka unionin tuomioistuin esittää DRI-tuomion 60–68 kohdassa ja joiden tarkoituksena on rajoittaa direktiivissä 2002/58 ja perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien loukkaaminen kaikkein välttämättömimpään?

190. Ennen näiden kysymysten tarkastelua on mielestäni aiheellista hylätä Yhdistyneen kuningaskunnan esittämä perustelu, jonka mukaan DRI-tuomiossa esitetyillä perusteilla ei ole merkitystä nyt käsiteltävien asioiden yhteydessä siitä syystä, ettei DRI-tuomio koske kansallista järjestelmää vaan unionin lainsäätäjän käyttöön ottamaa järjestelmää.

191. Korostan tästä, että DRI-tuomiossa tulkitaan perusoikeuskirjan 7 ja 8 artiklaa ja 52 artiklan 1 kohtaa ja että kyseisistä määräyksistä on esitetty kysymyksiä myös pääasioissa. Perusoikeuskirjan määräyksiä on mielestäni kuitenkin mahdotonta tulkita sen mukaan, onko kyseessä oleva järjestelmä otettu käyttöön unionin vai jäsenvaltion tasolla, kuten Brice ja Lewis sekä Law Society of England and Wales ovat perustellusti korostaneet. Kun perusoikeuskirjan on todettu olevan sovellettavissa, kuten nyt käsiteltävissä asioissa,(60) sitä on sovellettava samalla tavalla kyseessä olevasta järjestelmästä riippumatta. Näin ollen unionin tuomioistuimen DRI-tuomiossa esittämät perusteet ovat olennaisia kyseessä olevien kansallisten järjestelmien arvioinnissa, kuten ovat korostaneet muun muassa Tanskan ja Irlannin hallitukset sekä komissio.

a)       Yleisen tietojensäilyttämisvelvollisuuden välttämättömyys

192. Tele2 Sverigen sekä Open Rights Groupin ja Privacy Internationalin esittämän ensimmäisen näkemyksen mukaan yleisen tietojensäilyttämisvelvollisuuden on katsottava DRI-tuomion perusteella itsessään ylittävän välttämättömyyden rajat vakavien rikosten torjunnassa siitä riippumatta, annetaanko kyseisen velvollisuuden ohella mahdollisia takeita.

193. Unionin tuomioistuimelle huomautuksia esittäneiden asianosaisten ja väliintulijoiden enemmistö tukee puolestaan toista näkemystä, jonka mukaan tällainen velvollisuus ei ylitä välttämättömyyden rajoja sillä edellytyksellä, että velvollisuuden ohella annetaan tiettyjä takeita, jotka koskevat tietojen saantia, säilytysaikaa sekä tietosuojaa ja ‑turvaa.

194. Asetun jälkimmäisen näkemyksen kannalle seuraavassa esitettävistä syistä.

195. Ensinnäkin tulkitsen DRI-tuomiota siten, että unionin tuomioistuin katsoi yleisen tietojensäilyttämisvelvollisuuden ylittävän välttämättömyyden rajat silloin, kun velvollisuuden ohella ei anneta tiukkoja tietojen saantia, säilytysaikaa sekä tietosuojaa ja ‑turvaa koskevia takeita. Unionin tuomioistuin ei sitä vastoin ole lausunut siitä, onko yleinen tietojensäilyttämisvelvollisuus, jonka ohella on annettu tällaisia takeita, sopusoinnussa unionin oikeuden kanssa, koska tällainen järjestelmä ei ollut kyseisessä asiassa unionin tuomioistuimelle esitettyjen kysymysten aiheena.

196. Korostan tältä osin, että unionin tuomioistuin ei esittänyt DRI-tuomion 56–59 kohdassa mitään, joka viittaisi siihen, että yleinen tietojensäilyttämisvelvollisuus itsessään ylittäisi välttämättömyyden rajat.

197. Unionin tuomioistuin totesi kyseisen tuomion 56 ja 57 kohdassa, että direktiivissä 2006/24 asetettu säilyttämisvelvollisuus koskee kaikkia sähköisiä viestintävälineitä, kaikkia käyttäjiä ja kaikkia liikennetietoja ilman, että tehtäisiin mitään erottelua, rajoituksia tai poikkeuksia vakavien rikosten torjunnan tavoitteen perusteella.

198. Mainitun tuomion 58 ja 59 kohdassa unionin tuomioistuin esitti yksityiskohtaisemmin, mitä tämän erottelun puuttumisesta seuraa käytännössä. Säilyttämisvelvollisuus koskee yhtäältä jopa henkilöitä, joiden osalta ei ole mitään seikkaa, jonka perusteella voitaisiin olettaa, että heidän toimintansa voisi olla edes epäsuorasti tai kaukaisesti yhteydessä vakaviin rikoksiin. Toisaalta kyseisessä direktiivissä ei vaadita minkäänlaista yhteyttä säilytettäviksi säädettyjen tietojen ja yleistä turvallisuutta koskevan uhan välillä, eikä siinä varsinkaan rajoituta säilyttämään tiettyyn ajanjaksoon ja/tai maantieteellisesti määriteltyyn alueeseen ja/tai sellaisten tiettyjen henkilöiden piiriin, jotka voisivat olla sekaantuneita tavalla tai toisella vakaviin rikoksiin, liittyviä tietoja.

199. Näin ollen unionin tuomioistuin totesi, että yleiselle tietojensäilyttämisvelvollisuudelle on ominaista vakavien rikosten torjunnan tavoitteen perusteella tehtävän erottelun puuttuminen. Se ei kuitenkaan katso erottelun puuttumisen merkitsevän, että säilyttämisvelvollisuus itsessään ylittäisi välttämättömyyden rajat.

200. Unionin tuomioistuin katsoikin vasta direktiivillä 2006/24 käyttöön otetun järjestelmän tutkittuaan ja todettuaan tiettyjen tässä jäljempänä tarkasteltavien(61) takeiden puuttuvan DRI-tuomion 69 kohdassa seuraavaa:

Edellä esitetyillä perusteilla on katsottava, että unionin lainsäätäjä ylitti direktiivin 2006/24 antaessaan rajat, joita suhteellisuusperiaatteen noudattaminen edellyttää perusoikeuskirjan 7 ja 8 artiklan ja 52 artiklan 1 kohdan kannalta” (kursivointi tässä).

201. Kuten Saksan ja Alankomaiden hallitukset ovat tähdentäneet, jos tietojen yleinen säilyttäminen olisi ollut riittävä peruste direktiivin 2006/24 pätemättömyyteen, unionin tuomioistuimen ei olisi tarvinnut tutkia niin yksityiskohtaisesti kyseisen tuomion 60–68 kohdassa esitettyjen takeiden puuttumista.

202. Direktiivissä 2006/24 säädetty yleinen tietojensäilyttämisvelvollisuus ei siis itsessään ylittänyt välttämättömyyden rajoja. Kyseinen direktiivi ylitti välttämättömyyden rajat sen yhteisvaikutuksen vuoksi, joka aiheutui yleisestä tietojensäilyttämisestä ja sellaisten takeiden puuttumisesta, joiden tarkoituksena on rajoittaa perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien loukkaaminen kaikkein välttämättömimpään. Tämän yhteisvaikutuksen vuoksi koko direktiivi piti julistaa pätemättömäksi.(62)

203. Toiseksi katson, että tämä tulkinta on vahvistettu tuomion Schrems(63) 93 kohdassa, jota lainaan seuraavaksi:

”Siihen, mikä on ehdottomasti tarpeen, ei siis rajoitu säännöstö, jossa sallitaan yleisesti kaikkien henkilöiden, joiden henkilötiedot on siirretty unionista Yhdysvaltoihin, kaikkien henkilötietojen säilyttäminen tekemättä mitään erottelua, rajoitusta tai poikkeusta tavoiteltavan päämäärän mukaan ja säätämättä objektiivisesta perusteesta, jolla voitaisiin rajoittaa viranomaisten pääsyä tietoihin ja rajata niiden myöhempi käyttö tarkoituksiin, jotka ovat täsmällisiä, täysin rajallisia ja omiaan oikeuttamaan puuttumisen, jota niin henkilötietoihin pääsy kuin niiden käyttökin merkitsevät (ks. vastaavasti direktiivin 2006/24 osalta DRI-tuomio, 57–61 kohta)” (kursivointi tässä).

204. Unionin tuomioistuin ei taaskaan katsonut, että asiassa kyseessä ollut järjestelmä ylittäisi välttämättömyyden rajat vain siksi, että sillä sallitaan henkilötietojen yleinen säilyttäminen. Kyseisessä tapauksessa ylitettiin välttämättömyyden rajat sen yhteisvaikutuksen vuoksi, joka aiheutui mahdollisuudesta tietojen yleiseen säilyttämiseen ja sellaisen tiedonsaantia koskevan takeen puuttumisesta, jolla oikeuksiin puuttuminen rajoitetaan kaikkein välttämättömimpään.

205. Edellä esitetyn perusteella katson, että yleisen tietojensäilyttämisvelvollisuuden ei aina pidä katsoa itsessään ylittävän välttämättömyyden rajoja vakavien rikosten torjunnassa. Yleinen tietojensäilyttämisvelvollisuus ylittää sen sijaan välttämättömyyden rajat aina silloin, kun sen ohella ei anneta takeita tietojen saannista, säilytysajasta sekä tietosuojasta ja ‑turvasta.

206. Kolmanneksi totean, että omaa näkökantaani tukee tarve tarkastaa konkreettisesti, täyttyykö välttämättömyyden vaatimus pääasioissa kyseessä olevissa kansallisissa järjestelmissä.

207. Kuten tämän ratkaisuehdotuksen 187 kohdassa jo totesin, välttämättömyyden vaatimus edellyttää, että tutkitaan, voisivatko muut toimenpiteet olla yhtä tehokkaita kuin yleinen tietojensäilyttämisvelvollisuus vakavien rikosten torjunnassa ja loukata samalla vähemmän direktiivissä 2002/58 sekä perusoikeuskirjan 7 ja 8 artiklassa vahvistettuja oikeuksia.

208. Tällainen arviointi on kuitenkin tehtävä aina siinä erityisessä asiayhteydessä, johon kukin yleisen tietojensäilyttämisvelvollisuuden käyttöön ottava kansallinen järjestelmä kuuluu. Arvioinnissa on yhtäältä verrattava kyseisen velvollisuuden tehokkuutta muiden mahdollisten kansallisten toimenpiteiden tehokkuuteen ja otettava huomioon, että kyseinen velvollisuus tarjoaa toimivaltaisille viranomaisille rajallisen mahdollisuuden tulkita menneisyyttä säilytettyjen tietojen välityksellä.(64)

209. Kun otetaan huomioon välttämättömyyden vaatimus, on ensiarvoisen tärkeää, etteivät kyseiset tuomioistuimet tarkasta vain yleisen tietojensäilyttämisvelvollisuuden hyödyllisyyttä vaan että ne tarkastavat tarkasti, ettei samaa tehokkuutta vakavien rikosten torjunnassa saada aikaan millään muulla toimenpiteellä tai niiden yhdistelmällä, kuten kohdennetulla tietojensäilyttämisvelvollisuudella, jonka ohella käytetään muita tutkintakeinoja. Korostan tältä osin, että useissa unionin tuomioistuimen tietoon tuoduissa tutkimuksissa on kyseenalaistettu tämäntyyppisen velvollisuuden välttämättömyys vakavien rikosten torjunnassa.(65)

210. Toisaalta on niin, että jos muut toimenpiteet olisivat yhtä tehokkaita vakavien rikosten torjunnassa, ennakkoratkaisua pyytäneiden tuomioistuinten olisi vielä selvitettävä tämän ratkaisuehdotuksen 185 kohdassa esitetyn vakiintuneen oikeuskäytännön mukaisesti, loukataanko toimenpiteillä kyseisiä perusoikeuksia vähemmän kuin yleisellä tietojensäilyttämisvelvollisuudella.

211. DRI-tuomion 59 kohdan valossa kansallisten tuomioistuinten tehtävänä on arvioida muun muassa, voidaanko säilyttämisvelvollisuuden aineellista ulottuvuutta rajoittaa niin, että kyseisen toimenpiteen tehokkuus vakavien rikosten torjunnassa säilyy ennallaan.(66) Tällaisten velvollisuuksien aineellinen ulottuvuus voi nimittäin vaihdella velvollisuuden piiriin kuuluvien käyttäjien, maantieteellisten alueiden ja viestintävälineiden mukaan.(67)

212. Omasta mielestäni olisi muun muassa toivottavaa – tekniikan niin salliessa –, että säilyttämisvelvollisuuden piiristä suljettaisiin pois nyt käsiteltävissä asioissa kyseessä olevat perusoikeuksien kannalta erityisen arkaluonteiset tiedot, kuten salassapitovelvollisuuden piiriin kuuluvat tiedot tai tiedot, joiden avulla voidaan tunnistaa toimittajien lähteet.

213. On pidettävä kuitenkin mielessä, että yleisen tietojensäilyttämisvelvollisuuden ulottuvuuden olennainen rajoittaminen saattaa vähentää huomattavasti sitä hyötyä, jota tällaisesta järjestelmästä on vakavien rikosten torjunnassa. Useiden maiden hallitukset ovat yhtäältä korostaneet, että on vaikeaa tai jopa mahdotonta määrittää etukäteen ne tiedot, joilla saattaa olla kytkös vakavaan rikokseen. Rajoituksia asetettaessa jätetään siis ehkä säilyttämättä tietoja, jotka saattavat osoittautua vakavien rikosten torjunnan kannalta olennaisiksi.

214. Viron hallitus on toisaalta korostanut, että vakava rikollisuus on alati muuttuva ilmiö, joka kykenee mukautumaan lainvalvontaviranomaisten käytössä oleviin tutkintakeinoihin. Siksi rajoittaminen tiettyyn maantieteellisesti määriteltyyn alueeseen tai tiettyyn viestintävälineeseen saattaisi johtaa vakaviin rikoksiin liittyvien toimintojen siirtymiseen sellaiselle alueelle ja/tai sellaiselle viestintävälineelle, joka ei kuulu kyseisen järjestelmän piiriin.

215. Koska tällainen arviointi edellyttää pääasioissa kyseessä olevien kansallisten järjestelmien monitahoista arviointia, katson, että se on suoritettava kansallisten tuomioistuinten toimesta, kuten Tšekin, Viron, Irlannin, Ranskan ja Alankomaiden hallitukset sekä komissio ovat korostaneet.

b)       Unionin tuomioistuimen DRI-tuomion 60–68 kohdassa esitettyjen takeiden pakollisuus välttämättömyyden vaatimuksen kannalta

216. Vaikka tietty yleinen tietojensäilyttämisvelvollisuus voitaisiinkin katsoa välttämättömäksi kyseessä olevan kansallisen järjestelmän yhteydessä – minkä arvioiminen kuuluu kansalliselle tuomioistuimelle –, on vielä ratkaistava, onko tällaisen velvollisuuden ohella annettava kaikki takeet, jotka unionin tuomioistuin esittää DRI-tuomion 60–68 kohdassa ja joiden tarkoituksena on rajoittaa direktiivissä 2002/58 ja perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien loukkaaminen kaikkein välttämättömimpään.

217. Takeet koskevat sääntöjä, joilla ohjataan toimivaltaisten viranomaisten säilyttämien tietojen saantia ja käyttöä (DRI-tuomion 60–62 kohta), tietojen säilytysaikaa (kyseisen tuomion 63 ja 64 kohta) sekä palveluntarjoajien säilyttämien tietojen turvaa ja suojaa (kyseisen tuomion 66–68 kohta).

218. Unionin tuomioistuimelle esitettyihin huomautuksiin sisältyy kaksi vastakkaista väitettä takeiden luonteesta.

219. Watsonin, Bricen ja Lewisin sekä Open Rights Groupin ja Privacy Internationalin puoltaman ensimmäisen väitteen mukaan takeet, jotka unionin tuomioistuin esittää DRI-tuomion 60–68 kohdassa, ovat pakollisia. Tämän väitteen mukaan unionin tuomioistuin on määrännyt vähimmäistakeita, jotka kyseessä olevan kansallisen järjestelmän on kaikki täytettävä, jotta perusoikeuksien loukkaus voitaisiin rajoittaa kaikkein välttämättömimpään.

220. Saksan, Viron, Irlannin, Ranskan ja Yhdistyneen kuningaskunnan hallitusten puolustaman toisen väitteen mukaan takeet, jotka unionin tuomioistuin esittää DRI-tuomion 60–68 kohdassa, ovat vain ohjeellisia. Tämän väitteen mukaan unionin tuomioistuin on laatinut ”kokonaisarvion” direktiivillä 2006/24 käyttöön otetusta järjestelmästä puuttuvista takeista ilman, että mitään näistä takeista voitaisiin yksinään pitää välttämättömyyden vaatimuksen kannalta pakollisena. Tämän väitteen havainnollistamiseksi Saksan hallitus on vedonnut mielikuvaan ”yhtyvistä astioista”, jonka mukaan unionin tuomioistuimen määrittämistä kolmesta näkökohdasta yhden (esim. säilytettyjen tietojen saannin) kannalta joustavampaa lähestymistapaa voitaisiin kompensoida kahden muun näkökohdan kannalta (säilytysaika sekä tietoturva ja ‑suoja) tiukemmalla lähestymistavalla.

221. Olen vakuuttunut siitä, että tämä väite ”yhtyvistä astioista” on hylättävä ja että kaikkia takeita, jotka unionin tuomioistuin esittää DRI-tuomion 60–68 kohdassa, on pidettävä pakollisina seuraavassa esitettävistä syistä.

222. Ensinnäkin sanamuoto, jota unionin tuomioistuin käyttää tutkiessaan direktiivillä 2006/24 käyttöön otetun järjestelmän välttämättömyyttä, ei anna aihetta tällaiseen tulkintaan. Unionin tuomioistuin ei etenkään viittaa mainitun tuomion 60–68 kohdassa mihinkään mahdollisuuteen ”kompensoida” unionin tuomioistuimen määrittämistä kolmesta näkökohdasta yhden kannalta joustavampaa lähestymistapaa kahden muun näkökohdan kannalta tiukemmalla lähestymistavalla.

223. Väite ”yhtyvistä astioista” johtuu mielestäni tosiasiassa siitä, että on sekoitettu keskenään välttämättömyyden vaatimus ja suppeassa merkityksessä ymmärretty oikeasuhteisuuden vaatimus, jota unionin tuomioistuin ei tutkinut DRI-tuomiossa. Kuten tämän ratkaisuehdotuksen 186 kohdassa jo totesin, välttämättömyyden vaatimus tarkoittaa kaikkien tehottomien toimenpiteiden hylkäämistä. Tässä yhteydessä ”kokonaisarviointi”, ”kompensoiminen” tai ”tasapainottaminen” eivät tule kyseeseen, sillä niitä voidaan käyttää vain arvioitaessa suppeassa merkityksessä ymmärrettyä oikeasuhteisuutta.(68)

224. Toiseksi väite ”yhtyvistä astioista” tekee tyhjäksi unionin tuomioistuimen DRI-tuomion 60–68 kohdassa esitettyjen takeiden hyödyllisen vaikutuksen, joten henkilöillä, joiden tietoja on säilytetty, ei olisi enää riittäviä takeita, joiden avulla henkilötiedot voidaan suojata tehokkaasti väärinkäytön vaaroilta sekä kaikenlaiselta näiden tietojen laittomalta saannilta ja käytöltä, kuten kyseisen tuomion 54 kohdassa edellytetään.

225. Tämän väitteen vahingollista vaikutusta voidaan havainnollistaa helposti seuraavien esimerkkien avulla. Kansallinen järjestelmä, joka rajoittaa tiedonsaannin vain terrorismin torjuntatarkoituksiin ja rajaa säilyttämisajan kolmeen kuukauteen (tiukka lähestymistapa tiedonsaantiin ja säilytysaikaan) mutta ei velvoita palveluntarjoajia säilyttämään tietoja jäsenvaltion alueella salatussa muodossa (joustava lähestymistapa tietoturvaan) altistaisi jäsenvaltion koko väestön vakavalle riskille siitä, että säilytettyjä tietoja saadaan käyttöön laittomasti. Samoin kansallinen järjestelmä, jonka mukaan tietojen säilytysaika on kolme kuukautta ja tiedot säilytetään jäsenvaltion alueella salatussa muodossa (tiukka lähestymistapa säilytysaikaan ja tietoturvaan) mutta joka mahdollistaa säilytettyjen tietojen saannin kaikkien viranomaisten kaikille työntekijöille (joustava lähestymistapa tiedonsaantiin), altistaisi jäsenvaltion koko väestön vakavalle riskille siitä, että kansalliset viranomaiset käyttävät väärin tällaisia tietoja.

226. Mielestäni nämä esimerkit osoittavat, että unionin tuomioistuimen DRI-tuomion 60–68 kohdassa esitettyjen takeiden hyödyllisen vaikutuksen säilyttäminen edellyttää, että kutakin niistä pidetään pakollisena. Myös ihmisoikeustuomioistuin on korostanut hiljattain antamassaan tuomiossa Szabó ja Vissy v. Unkari tällaisten takeiden perustavanlaatuista merkitystä mainitsemalla nimenomaan DRI-tuomion.(69)

227. Kolmanneksi katson, ettei takeiden käyttöönotto aiheuta suurempia käytännön ongelmia jäsenvaltioissa, jotka haluavat asettaa yleisen tietojensäilyttämisvelvollisuuden. Mielestäni tällaiset takeet ovat oikeastaan monilta osin ”minimaalisia”, kuten Watson on korostanut.

228. Monista näistä takeista on väitelty unionin tuomioistuimessa siitä syystä, että ne ehkä puuttuvat pääasioissa kyseessä olevista kansallisista järjestelmistä.

229. Ensinnäkin DRI-tuomion 61 ja 62 kohdasta käy ilmi, että säilytettyjen tietojen saannin ja myöhemmän käytön on rajoituttava tiukasti tarkkaan rajattujen vakavien rikosten ehkäisemiseen tai selvittämiseen tai syytteen nostamiseen niistä.

230. Tele2 Sverigen ja komission mielestä tämä vaatimus ei täyty asiassa C-203/15 kyseessä olevassa Ruotsin järjestelmässä, joka mahdollistaa säilytettyjen tietojen saannin vähäisten rikosten torjumiseksi. Brice ja Lewis sekä Watson esittävät samanlaista arvostelua asiassa C-698/15 kyseessä olevasta Yhdistyneen kuningaskunnan järjestelmästä, joka oikeuttaa tiedonsaantiin vähäisten rikosten torjumiseksi ja jopa silloin, kun kyse ei ole rikoksesta.

231. Vaikka unionin tuomioistuimen asiana ei ole ottaa kantaa kansallisten järjestelmien sisältöön, sen on kuitenkin yksilöitävä ne yleisen edun mukaiset tavoitteet, joilla voidaan perustella vakava puuttuminen direktiivissä ja perusoikeuskirjan 7 ja 8 artiklassa vahvistettuihin oikeuksiin. Olen jo tämän tapauksen yhteydessä esittänyt syyt, joiden vuoksi katson, että tällainen puuttuminen voi olla perusteltua yksinomaan vakavien rikosten torjunnassa.(70)

232. Toiseksi on niin, että DRI-tuomion 62 kohdan mukaan säilytettyjen tietojen saannin edellytyksenä on oltava ennakkotarkastus, jonka suorittaa joko tuomioistuin tai riippumaton hallinnollinen yksikkö, jonka päätöksellä tietojen saanti ja niiden käyttö rajoitetaan siihen, mikä on tavoitellun päämäärän saavuttamiseksi välttämätöntä. Tämä ennakkotarkastus on lisäksi toimitettava perustellusta pyynnöstä, jonka nämä viranomaiset esittävät rikoksen estämis-, selvittämis- tai syyteharkintamenettelyssä.

233. Tele2 Sverigen ja komission huomautusten mukaan tällainen tae riippumattomasta ja ennen tietojen saantia suoritettavasta tarkastuksesta puuttuu osittain asiassa C-203/15 kyseessä olevasta Ruotsin järjestelmästä. Brice, Lewis ja Watson sekä Open Rights Group ja Privacy International esittävät asiassa C-698/15 kyseessä olevasta Yhdistyneen kuningaskunnan järjestelmästä saman toteamuksen, jonka totuudenmukaisuutta Yhdistyneen kuningaskunnan hallitus ei ole kiistänyt.

234. En näe mitään syytä lieventää tätä riippumattoman yksikön toimittaman ennakkotarkastuksen vaatimusta, joka johtuu kiistämättä unionin tuomioistuimen DRI-tuomion 62 kohdassa käytetyistä ilmaisuista.(71) Vaatimuksen syynä ovat ensinnäkin puuttumisen vakavuus ja riskit, joita aiheutuu siitä, että on perustettu lähes koko kyseisen väestön kattavia tietokantoja.(72) Korostan, että useat asiantuntijat, jotka ovat erikoistuneet ihmisoikeuksien suojeluun terrorismin vastaisessa toiminnassa, ovat arvostelleet nykysuuntausta erillistä luvanantoa ja tehokasta seurantaa koskevien perinteisten menettelyjen korvaamisesta järjestelmillä, joissa tiedustelupalvelun ja poliisin yksiköt valtuuttavat itse itsensä saamaan tietoja.(73)

235. Tiedonsaantia ennen toimitettava riippumaton tarkastus on välttämätön toimenpide, jotta voidaan käsitellä tapauskohtaisesti nyt käsiteltävissä asioissa kyseessä olevien perusoikeuksien kannalta erityisen arkaluonteiset tiedot, kuten salassapitovelvollisuuden piiriin kuuluvat tiedot tai tiedot, joiden avulla voidaan tunnistaa toimittajien lähteet, mitä Law Society of England and Wales sekä Ranskan ja Saksan hallitukset ovat korostaneet. Tiedonsaantia ennen toimitettava tarkastus on välttämätön varsinkin silloin, kun kaikki arkaluonteiset tiedot on teknisesti vaikeaa sulkea pois tietojen säilytysvaiheessa.(74)

236. Totean vielä, että käytännössä kukaan kolmesta osapuolesta, joita tiedonsaantipyyntö koskee, ei kykene valvomaan tehokkaasti säilytettyjen tietojen saantia. Lainvalvontaviranomaisten intressinä on aina tehdä tällaisten tietojen saannista mahdollisimman laaja pyyntö. Palveluntarjoajat, jotka eivät tunne tutkinta-aineistoa, eivät voi tarkastaa, että tiedonsaantipyyntö on rajattu kaikkein välttämättömimpään. Tiedonhaun kohteena olevat henkilöt eivät puolestaan voi mitenkään saada tietää, että heihin kohdistetaan tällainen tutkintatoimenpide, edes silloin, kun heidän tietojaan käytetään väärin tai luvattomasti, kuten Watson sekä Brice ja Lewis ovat korostaneet. Tällaiset intressit vaativat mielestäni riippumattoman yksikön puuttumisen asioiden kulkuun ennen kuin säilytettyihin tietoihin tehdään hakuja, jotta henkilöitä, joiden tietoja säilytetään, voidaan suojella toimivaltaisten viranomaisten asiattomalta pääsyltä tietoihin.

237. Näin ollen on mielestäni asiallista katsoa, että Yhdistyneen kuningaskunnan hallituksen mainitsemat erittäin kiireelliset yksittäiset tilanteet voivat tehdä perustelluksi sen, että lainvalvontaviranomaiset saavat säilytettyjä tietoja välittömästi ilman ennakkotarkastusta voidakseen ehkäistä vakavia rikoksia tai asettaa niiden tekijöitä syytteeseen.(75) On ensiarvoisen tärkeää, että kun riippumattomassa yksikössä otetaan käyttöön kiireellinen menettely tämäntyyppisten tiedonsaantipyyntöjen käsittelemiseksi, ennakkoluvan vaatimus pyritään säilyttämään kaikin mahdollisin tavoin. Jos pelkkä tiedonsaantipyynnön saattaminen kyseisen yksikön käsiteltäväksi on ristiriidassa tilanteen äärimmäisen kiireellisyyden kanssa, yksikön on tarkastettava tietojen saanti ja käyttö kuitenkin viipymättä jälkikäteen.

238. Kolmanneksi totean, että DRI-tuomion 68 kohdassa asetetaan palveluntarjoajille velvollisuus säilyttää tiedot unionin alueella, jotta voidaan taata, että riippumaton viranomainen valvoo kyseisen tuomion 66 ja 67 kohdassa tarkoitettujen suoja- ja turvavaatimusten täyttymistä, kuten perusoikeuskirjan 8 artiklan 3 kohdassa edellytetään.

239. Tele2 Sverige ja komissio ovat korostaneet, että tietojen säilyttämistä jäsenvaltion alueella ei taata asiassa C-203/15 kyseessä olevassa Ruotsin järjestelmässä. Brice ja Lewis sekä Watson esittävät samanlaista arvostelua asiassa C-698/15 kyseessä olevasta Yhdistyneen kuningaskunnan järjestelmästä.

240. Yhtäältä on niin, ettei DRI-tuomion 68 kohdassa asetetun vaatimuksen heikentämiseen ole mielestäni mitään syytä, koska tietoja säilytettäessä unionin alueen ulkopuolella ei voitaisi taata direktiivin 2002/58 sekä perusoikeuskirjan 7 ja 8 artiklan ja 52 artiklan 1 kohdan tarjoamaa suojan tasoa henkilöille, joiden tietoja säilytetään.(76)

241. Toisaalta on mielestäni kohtuullista, että tätä vaatimusta, jonka unionin tuomioistuin esitti direktiivin 2006/24 yhteydessä, muokataan kansallisten järjestelmien yhteydessä siten, että tiedot on säilytettävä jäsenvaltion alueella, kuten Saksan ja Ranskan hallitukset sekä komissio ovat korostaneet. Perusoikeuskirjan 8 artiklan 3 kohdan nojalla jäsenvaltioiden on nimittäin taattava, että riippumaton viranomainen valvoo, että niiden kansallisessa järjestelmässä tarkoitetut palveluntarjoajat täyttävät suoja- ja turvavaatimukset. Koska valvontaa ei koordinoida unionin tasolla, tällaisen kansallisen viranomaisen voisi olla mahdotonta hoitaa valvontatehtäväänsä hyvin jonkin toisen jäsenvaltion alueella.

242. Neljänneksi on niin, että ennakkoratkaisua pyytäneiden tuomioistuinten on säilytysaikaa koskevissa kysymyksissä sovellettava perusteita, jotka unionin tuomioistuin on määritellyt DRI-tuomion 63 ja 64 kohdassa. Niiden on yhtäältä selvitettävä, voidaanko säilytetyt tiedot erotella toisistaan niiden hyödyllisyyden mukaan, ja niiden on tarvittaessa selvitettävä myös, onko säilytysaikaa mukautettu tämän perusteen mukaisesti. Niiden on toisaalta tarkastettava, että säilytysaika perustuu objektiivisin perusteisiin, jotka takaavat, että tietojen säilyttäminen rajoittuu kaikkein välttämättömimpään.

243. Korostan, että Euroopan ihmisoikeustuomioistuin on hiljattain antamassaan tuomiossa Roman Zakharov v. Venäjä pitänyt kohtuullisena enintään kuuden kuukauden säilytysaikaa, mutta valittanut samalla sitä, ettei mikään velvoita tuhoamaan välittömästi tietoja, joilla ei ole yhteyttä niiden keräämistarkoitukseen.(77) Totean tästä lisäksi, että pääasioissa kyseessä olevissa kansallisissa järjestelmissä on asetettava velvollisuus tuhota kaikki säilytetyt tiedot lopullisesti heti, kun ne eivät ole enää välttämättömiä vakavien rikosten torjunnassa. Tämän velvollisuuden noudattamisvaatimus koskee paitsi palveluntarjoajia, jotka tietoja säilyttävät, myös viranomaisia, jotka säilytettyjä tietoja ovat saaneet.

244. Edellä esitetty huomioon ottaen katson, että kaikki takeet, jotka unionin tuomioistuin esittää DRI-tuomion 60–68 kohdassa, ovat pakollisia, ja ne on näin ollen annettava yleisen tietojensäilyttämisvelvollisuuden ohella, jotta direktiivissä 2002/58 ja perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien loukkaaminen voidaan rajoittaa kaikkein välttämättömimpään.

245. Ennakkoratkaisua pyytäneiden tuomioistuinten on tarkastettava, että tällaiset takeet sisältyvät molempiin pääasioissa kyseessä oleviin kansallisiin järjestelmiin.

6.       Yleisen tietojensäilyttämisvelvollisuuden oikeasuhteisuus demokraattisessa yhteiskunnassa vakavien rikosten torjunnan kannalta

246. Tarkastettuaan pääasioissa kyseessä olevien kansallisten järjestelmien välttämättömyyden ennakkoratkaisua pyytäneiden tuomioistuinten on tarkastettava vielä niiden oikeasuhteisuus demokraattisessa yhteiskunnassa vertaamalla niitä vakavien rikosten torjuntatavoitteeseen. Unionin tuomioistuin ei tutkinut tätä näkökohtaa DRI-tuomiossa, koska direktiivillä 2006/24 käyttöön otettu järjestelmä ylitti välttämättömyyden rajat vakavien rikosten torjunnassa.

247. Tämä oikeasuhteisuuden vaatimus demokraattisessa yhteiskunnassa – eli oikeasuhteisuus sanan suppeassa merkityksessä – seuraa direktiivin 2002/58 15 artiklan 1 kohdasta, perusoikeuskirjan 52 artiklan 1 kohdasta ja vakiintuneesta oikeuskäytännöstä. Vakiintuneen oikeuskäytännön mukaan perusoikeuksia loukkaavaa toimenpidettä voidaan pitää oikeasuhteisena vain, jos siitä aiheutuvat haitat eivät ole kohtuuttomia suhteessa tavoiteltuihin päämääriin.(78)

248. Toisin kuin kyseisen toimenpiteen asianmukaisuutta ja välttämättömyyttä koskevat vaatimukset, joilla arvioidaan sen vaikuttavuutta asetettuun tavoitteeseen, vaatimus oikeasuhteisuudesta sanan suppeassa merkityksessä tarkoittaa, että punnitaan keskenään yhtäältä hyötyjä, joita toimenpiteestä aiheutuu hyväksyttävän tavoitteen saavuttamisen kannalta, ja toisaalta haittoja, joita toimenpiteestä aiheutuu perusoikeuksille demokraattisessa yhteiskunnassa.(79) Tämä vaatimus avaa keskustelun arvoista, joiden on oltava vallalla demokraattisessa yhteiskunnassa, ja viime kädessä siitä, millaisessa yhteiskunnassa haluamme elää.(80)

249. Kuten tämän ratkaisuehdotuksen 223 kohdassa totesin, kyseisen järjestelmän kokonaisarviointi on siis suoritettava siinä vaiheessa, kun tutkitaan oikeasuhteisuutta sanan suppeassa merkityksessä eikä välttämättömyyttä, kuten ”yhtyviä astioita” koskevan väitteen puolestapuhujat ovat korostaneet.(81)

250. Tämän ratkaisuehdotuksen 247 kohdassa esitetyn oikeuskäytännön mukaan yleisestä tietojensäilyttämisvelvollisuudesta koituvia hyötyjä ja haittoja on punnittava keskenään. Nämä hyödyt ja haitat liittyvät läheisesti tällaisen velvollisuuden ominaispiirteeseen – ne ovat eräällä tavalla kyseisen velvollisuuden valo- ja varjopuoli – eli siihen, että velvollisuus koskee kaikkien käyttäjien käymää viestintää kokonaisuudessaan ilman, että heillä edellytettäisiin olevan jokin kytkös vakavaan rikokseen.

251. Esitin jo tämän ratkaisuehdotuksen 178–183 kohdassa ne hyödyt, joita jäsenvaltion alueella käydyn koko viestinnän tietojen säilyttäminen tuottaa vakavien rikosten torjunnalle.

252. Yleisen tietojensäilyttämisvelvollisuuden haitat johtuvat puolestaan siitä, että valtaosa säilytetyistä tiedoista koskee henkilöitä, joilla ei olisi koskaan mitään kytköstä vakavaan rikokseen. Tässä yhteydessä on tarkennettava, millaisia haittoja tällaisille henkilöille aiheutuu. Haitat vaihtelevat sen mukaan, missä määrin puututaan heidän perusoikeuksiinsa, jotka koskevat yksityiselämän kunnioittamista ja henkilötietojen suojaa.

253. Julkisasiamies Cruz Villalón on jo kuvannut asiassa DRI esittämänsä ratkaisuehdotuksen 72–74 kohdassa yksityiskohtaisesti haittoja, joita yleinen tietojensäilyttämisvelvollisuus aiheuttaa, tiettyyn henkilöön vaikuttavan niin sanotun yksittäisen puuttumisen yhteydessä.(82) Tällaisia tietoja hyödyntämällä ”voidaan kartoittaa tarkasti ja tyhjentävästi merkittävä osa henkilön toimista, jotka kuuluvat tiukasti hänen yksityiselämänsä piiriin, tai jopa laatia täydellinen ja täsmällinen henkilökuva hänen yksityisestä identiteetistään”, kuten hän asian ilmaisee.

254. Toisin sanoen yleinen tietojensäilyttämisvelvollisuus mahdollistaa yksittäisen henkilön tapauksessa yhtä vakavia puuttumisia kuin kohdennetut tarkkailutoimenpiteet, mukaan lukien toimenpiteet, joilla siepataan viestinnän sisältö.

255. Vaikka yksittäisten puuttumistapausten vakavuutta ei voida aliarvioida, olen kuitenkin sitä mieltä, että yleisen tietojensäilyttämisvelvollisuuden aiheuttamat erityiset riskit tulevat ilmi niin sanottujen massiivisten puuttumisten yhteydessä.

256. Säilyttämisvelvollisuus eroaa kohdennetuista tarkkailutoimenpiteistä nimittäin siinä, että se voi helpottaa huomattavasti massiivisia puuttumisia eli puuttumisia, jotka vaikuttavat merkittävään osaan kyseistä väestöä tai jopa siihen kokonaisuudessaan ja joita voidaan havainnollistaa seuraavassa esitettävillä esimerkeillä.

257. Oletetaan ensiksi, että säilytettyjen tietojen saantiin oikeutetun henkilön tarkoituksena on tunnistaa jäsenvaltion väestön keskuudesta kaikki henkilöt, jotka kärsivät psykologisista ongelmista. Koko jäsenvaltion alueella käydyn viestinnän sisällön analysointi tätä tarkoitusta varten vaatisi huomattavia resursseja. Viestintää koskevien tietokantojen hyödyntäminen auttaisi sen sijaan tunnistamaan välittömästi kaikki henkilöt, jotka ovat ottaneet yhteyden psykologiin tietojen säilyttämisjakson aikana.(83) Todettakoon lisäksi, että tällainen tekniikka voitaisiin ulottaa koskemaan kaikkia jäsenvaltioon rekisteröityjä lääketieteen erikoisaloja.(84)

258. Oletetaan toiseksi, että tämä sama henkilö haluaa tunnistaa henkilöt, jotka vastustavat senhetkisen hallituksen politiikkaa. Tätäkin tarkoitusta varten tehtävä analyysi viestinnän sisällöstä vaatisi huomattavia resursseja. Viestintätietojen hyödyntäminen auttaisi sen sijaan tunnistamaan kaikki henkilöt, jotka ovat hallituksen politiikkaa arvostelevien sähköpostiviestien jakeluluetteloissa. Tällaisten tietojen avulla voitaisiin lisäksi tunnistaa henkilöt, jotka osallistuvat hallitusta vastustavien tahojen järjestämiin julkisiin mielenosoituksiin.(85)

259. Haluan korostaa, että viestintätietojen (eli metatietojen) saantiin liittyvät riskit voivat olla yhtä vakavat tai jopa vakavammat kuin riskit, joita aiheutuu viestinnän sisältöä koskevien tietojen saannista, kuten ovat korostaneet Open Rights Group, Privacy International ja Law Society of England and Wales ja kuten on korostettu myös Yhdistyneiden kansakuntien ihmisoikeusvaltuutetun toimiston tuoreessa raportissa.(86) Kuten edellä mainitut esimerkit osoittavat, varsinkin niin sanotut metatiedot mahdollistavat koko väestön kattavien tietojen sähköisen tallentamisen lähes välittömästi, mikä ei ole mahdollista viestinnän sisällön perusteella.

260. Totean lisäksi, että riskit asiattomasta tai luvattomasta pääsystä säilytettyihin tietoihin ovat kaikkea muuta kuin teoreettiset. Yhtäältä on niin, että riskiä toimivaltaisten viranomaisten asiattomasta pääsystä tietoihin on tarkasteltava suhteessa siihen äärettömän suuren tiedonsaantipyyntöjen määrään, joka unionin tuomioistuimelle esitetyissä huomautuksissa on tuotu esiin. Tele2 Sverige on todennut ruotsalaisen järjestelmän yhteydessä saaneensa kuukausittain noin 10 000 tiedonsaantipyyntöä, eivätkä tähän lukumäärään sisälly Ruotsin alueella toimivien muiden palveluntarjoajien saamat pyynnöt. Watson on puolestaan esittänyt Yhdistyneen kuningaskunnan järjestelmän osalta useita otteita virallisesta raportista, jonka mukaan yksin vuonna 2014 myönnettiin 517 236 lupaa ja 55 346 kiireellistä suullista lupaa. Toisaalta riski kenen tahansa henkilön luvattomasta pääsystä tietoihin kuuluu erottamattomasti tietovälineellä säilytettyjen tietokantojen olemassaoloon.(87)

261. Ennakkoratkaisua pyytäneiden tuomioistuinten on mielestäni arvioitava, ovatko haitat, joita pääasioissa kyseessä olevat yleiset tietojensäilyttämisvelvollisuudet aiheuttavat demokraattisessa yhteiskunnassa, kohtuuttomia suhteessa tavoiteltuihin päämääriin, kuten tämän ratkaisuehdotuksen 247 kohdassa esitetyssä oikeuskäytännössä edellytetään. Arvioinnin yhteydessä kyseisten tuomioistuinten on punnittava keskenään tällaiseen velvollisuuteen liittyviä riskejä ja hyötyjä eli

–        yhtäältä hyötyjä, jotka liittyvät siihen, että vakavien rikosten torjunnasta vastaaville viranomaisille myönnetään vain rajallinen mahdollisuus tulkita menneisyyttä,(88) ja

–        toisaalta vakavia riskejä, joita demokraattisessa yhteiskunnassa aiheuttaa mahdollisuus kartoittaa henkilön yksityiselämää ja luetteloida koko väestöä koskevia tietoja.

262. Arviointia suoritettaessa on otettava huomioon kaikki pääasioissa kyseessä olevien kansallisten järjestelmien merkitykselliset ominaispiirteet. Korostan tästä, että ne pakolliset takeet, jotka unionin tuomioistuin esitti DRI-tuomion 60–68 kohdassa, ovat ainoastaan vähimmäistakeita, joiden tarkoituksena on rajoittaa direktiivissä 2002/58 ja perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien loukkaaminen siihen, mikä on täysin välttämätöntä. Näin ollen ei ole pois suljettua, että kansallinen järjestelmä, joka sisältää kaikki kyseiset takeet, on silti katsottava demokraattisessa yhteiskunnassa suhteettomaksi säilyttämisvelvollisuudesta demokraattisessa yhteiskunnassa aiheutuvien vakavien riskien ja vakavien rikosten torjunnassa saatavan hyödyn välisen epäsuhdan vuoksi.

VI     Ratkaisuehdotus

263. Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Kammarrätten i Stockholmin ja Court of Appealin (England & Wales) (Civil Division) esittämiin ennakkoratkaisukysymyksiin seuraavasti:

Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi), sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY, 15 artiklan 1 kohtaa sekä Euroopan unionin perusoikeuskirjan 7 ja 8 artiklaa sekä 52 artiklan 1 kohtaa on tulkittava siten, etteivät ne ole esteenä sille, että jäsenvaltio asettaa sähköisten viestintäpalvelujen tarjoajille velvollisuuden säilyttää kaikki tiedot viestinnästä, jota niiden tarjoamien palvelujen käyttäjät ovat käyneet, kun kaikki seuraavat edellytykset täyttyvät, mikä ennakkoratkaisua pyytäneiden tuomioistuinten on tarkastettava pääasioissa kyseessä olevien kansallisten järjestelmien kaikkien merkityksellisten ominaispiirteiden valossa:

–        kyseinen velvollisuus ja siihen liittyvät takeet on asetettava lainsäädännöllisillä toimenpiteillä tai sääntelytoimenpiteillä, jotka ovat tunnettavissa ja ennakoitavissa ja jotka suojaavat asianmukaisesti mielivallalta

–        kyseinen velvollisuus ja siihen liittyvät takeet on asetettava perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien keskeistä sisältöä kunnioittaen

–        velvollisuuden on oltava vakavien rikosten torjumiseksi täysin välttämätön, mikä edellyttää, ettei mikään muu toimenpide tai niiden yhdistelmä voisi olla yhtä tehokas vakavien rikosten torjunnassa ja samalla loukata vähemmän direktiivissä 2002/58 sekä perusoikeuskirjan 7 ja 8 artiklassa vahvistettuja oikeuksia

–        kyseiseen velvollisuuteen on liitettävä kaikki takeet, jotka unionin tuomioistuin on esittänyt 8.4.2014 annetun tuomion Digital Rights Ireland ym. (C‑293/12 ja C‑594/12, EU:C:2014:238) 60–68 kohdassa, jotka koskevat pääsyä tietoihin, säilytysaikaa sekä tietosuojaa ja ‑turvaa ja joiden tarkoituksena on rajoittaa direktiivissä 2002/58 ja perusoikeuskirjan 7 ja 8 artiklassa vahvistettujen oikeuksien loukkaaminen siihen, mikä on täysin välttämätöntä, ja

–        kyseisen velvollisuuden on oltava demokraattisessa yhteiskunnassa oikeassa suhteessa vakavien rikosten torjunnan tavoitteeseen, mikä edellyttää, että velvollisuudesta demokraattiselle yhteiskunnalle aiheutuvat vakavat riskit eivät saa olla kohtuuttomat suhteessa siitä vakavien rikosten torjunnassa saataviin hyötyihin.


1 –      Alkuperäinen kieli: ranska.


2 – ”Jos ihmiset olisivat enkeleitä, hallitukset olisivat tarpeettomia. Jos enkelit hallitsisivat ihmisiä, hallituksen toimet eivät edellyttäisi sen enempää ulkoista kuin sisäistäkään valvontaa. Muodostettaessa hallitusta, jossa ihmisten on määrä hallita ihmisiä, esiintyy seuraava suuri vaikeus: hallitukselle on ensin annettava mahdollisuus valvoa alamaisiaan; ja sen jälkeen se on velvoitettava valvomaan itseään”: Madison, J., ”Federalist No. 51” julkaisussa Hamilton, A., Madison, J. ja Jay, J., toim. Genovese, M. A., The Federalist Papers, Palsgrave Macmillan, New York, 2009, s. 120 (vapaa käännös). Madison oli yksi Yhdysvaltain perustuslain (1787) pääasiallisista laatijoista ja yksi sen 39 allekirjoittajasta. Hänestä tuli myöhemmin Yhdysvaltain neljäs presidentti (1809–1817).


3 – Tämä rajallinen mahdollisuus ”tulkita menneisyyttä” saattaa osoittautua erittäin hyödylliseksi etenkin mahdollisten rikostoverien tunnistamisessa: Ks. tämän ratkaisuehdotuksen 178–184 kohta.


4 – Ks. tämän ratkaisuehdotuksen 252–261 kohta.


5 – Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annettu Euroopan parlamentin ja neuvoston direktiivi (sähköisen viestinnän tietosuojadirektiivi) (EYVL 2002, L 201, s. 37), sellaisena kuin se on muutettuna 25.11.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/136/EY (EUVL 2009, L 337, s. 11).


6 – Tuomio 8.4.2014 (C‑293/12 ja C‑594/12, EU:C:2014:238).


7 – Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annettu Euroopan parlamentin ja neuvoston direktiivi (EUVL 2006, L 105, s. 54).


8 – Tämä vastaavuus on ymmärrettävää, koska kyseisten kansallisten järjestelmien tarkoituksena oli saattaa nykyisin pätemättömäksi todettu direktiivi osaksi kansallista oikeusjärjestystä.


9 – Ks. pääasioissa kyseessä olevien kansallisten järjestelmien kuvaus tämän ratkaisuehdotuksen 11–13 ja 36 kohdassa.


10 – Lausunto 2/13, 18.12.2014 (EU:C:2014:2454, 179 kohta) ja tuomio 15.2.2016, N. (C‑601/15 PPU, EU:C:2016:84, 45 kohta oikeuskäytäntöviittauksineen).


11 – SEU 6 artiklan 1 kohdan kolmannen alakohdan ja perusoikeuskirjan 52 artiklan 7 kohdan mukaisesti perusoikeuskirjan selitykset on otettava huomioon sen tulkinnassa (ks. tuomio 26.2.2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, 20 kohta ja tuomio 15.2.2016, N., C‑601/15 PPU, EU:C:2016:84, 47 kohta). Näiden selitysten mukaan perusoikeuskirjan 7 artikla vastaa Euroopan ihmisoikeussopimuksen 8 artiklaa, kun taas perusoikeuskirjan 8 artikla ei vastaa mitään Euroopan ihmisoikeussopimuksen mukaisista oikeuksista.


12 – Ks. mm. tuomio 9.11.2010, Volker und Markus Schecke ja Eifert (C‑92/09 ja C‑93/09, EU:C:2010:662, 40 kohta oikeuskäytäntöviittauksineen) ja tuomio 24.4.2012, Kamberaj (C‑571/10, EU:C:2012:233, 42 kohta oikeuskäytäntöviittauksineen).


13 – Ks. mm. tuomio 16.9.1982, Vlaeminck (132/81, EU:C:1982:294, 13 kohta); määräys 24.3.2011, Abt ym. (C‑194/10, EU:C:2011:182, 36 ja 37 kohta oikeuskäytäntöviittauksineen) ja tuomio 24.10.2013, Stoilov i Ko (C‑180/12, EU:C:2013:693, 46 kohta oikeuskäytäntöviittauksineen).


14 – Ks. tämän ratkaisuehdotuksen 126–262 kohta.


15 – Ks. tämän ratkaisuehdotuksen 123–125 kohta.


16 – Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettu Euroopan parlamentin ja neuvoston direktiivi (EYVL 1995, L 281, s. 31).


17 – Tuomio 6.11.2003, Lindqvist (C‑101/01, EU:C:2003:596, 43 ja 44 kohta).


18 – Tuomio 10.2.2009 (C‑301/06, EU:C:2009:68).


19 – Tuomio 10.2.2009, Irlanti v. parlamentti ja neuvosto (C‑301/06, EU:C:2009:68, 80 kohta).


20 – Koska direktiivi 2002/58 voidaan luonnehtia erityissäädökseksi (lex specialis) suhteessa direktiiviin 95/46 (ks. tästä direktiivin 2002/58 1 artiklan 2 kohta), ei mielestäni ole tarpeen tarkistaa, onko yleinen tietojensäilyttämisvelvollisuus sopusoinnussa direktiivillä 95/46 asetetun säännöstön kanssa, eikä tätä asiaa edes tiedustella unionin tuomioistuimelle esitetyissä kysymyksissä. Ollakseni perusteellinen haluan kuitenkin täsmentää, että direktiivin 95/46 13 artiklan 1 kohdan sanamuoto tarjoaa jäsenvaltioille suuremman vapauden kuin direktiivin 2002/58 15 artiklan 1 kohta, jossa tarkennetaan sen soveltamisala yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjonnan yhteydessä. Koska jäsenvaltiot voivat direktiivin 2002/58 15 artiklan 1 kohdassa asetetun mahdollisuuden perusteella asettaa yleisen tietojensäilyttämisvelvollisuuden, päättelen tästä, että ne voivat tehdä näin myös direktiivin 95/46 13 artiklan 1 kohdan perusteella.


21 – Ks. tämän ratkaisuehdotuksen 126–262 kohta.


22 – Unionin tuomioistuimen vakiintuneesta oikeuskäytännöstä käy nimittäin ilmi, että unionin oikeusjärjestyksessä taattuja perusoikeuksia voidaan soveltaa kaikkiin unionin oikeudessa säänneltyihin tilanteisiin mutta ei muihin tilanteisiin. Unionin tuomioistuin on jo muistuttanut tästä, ettei se voi arvioida perusoikeuskirjan nojalla sellaista kansallista lainsäädäntöä, joka ei kuulu unionin oikeuden soveltamisalaan. Sen sijaan silloin, kun tällainen lainsäädäntö kuuluu unionin oikeuden soveltamisalaan, unionin tuomioistuimen, jolle on esitetty ennakkoratkaisupyyntö, on esitettävä kansalliselle tuomioistuimelle kaikki sellaiset tulkintaan liittyvät seikat, jotka ovat tarpeen, jotta kansallinen tuomioistuin voisi arvioida, onko kansallinen lainsäädäntö yhteensopiva niiden perusoikeuksien kanssa, joiden noudattamista unionin tuomioistuin valvoo (ks. tuomio 26.2.2013, Åkerberg Fransson, C-617/10, EU:C:2013:105, 19 kohta oikeuskäytäntöviittauksineen).


23 – Ks. tämän ratkaisuehdotuksen 88 kohta.


24 – Ks. tämän ratkaisuehdotuksen 90–97 kohta.


25 – Tarkemmin sanottuna perusoikeuskirjan 51 artiklan 1 kohdan toisessa virkkeessä määrätään, että jäsenvaltioiden on unionin oikeutta soveltaessaan noudatettava perusoikeuskirjassa taattuja oikeuksia.


26 – Tämän poissulkemissäännöksen soveltamisalaa käsitellään tämän ratkaisuehdotuksen 90–97 kohdassa.


27 – Ks. tämän ratkaisuehdotuksen 185–262 kohta.


28 – Ks. mm. Yhdistyneiden kansakuntien ihmisoikeusneuvosto, erityisraportoijan raportti ”Promotion and protection of the right to freedom of opinion and expression”, 17.4.2013, A/HRC/23/40, 33 kohta: ”Valtio kykenee tekniikan edistymisen ansiosta ryhtymään tarkkailutoimiin, joita ei enää rajoiteta mittakaavaa ja kestoa koskevin perustein. – – Näin ollen valtiolla on nykyisin enemmän keinoja kuin koskaan hoitaa samanaikaisia tarkkailutoimintoja, joilla loukataan yksityisyyttä, joilla on tarkat kohteet ja joita toteutetaan laajamittaisesti – –”. Ks. myös 50 kohta: ”Yleisesti ottaen lainsäädäntö ei ole pysynyt teknologisten muutosten vauhdissa. Useimmissa maissa ei ole oikeussääntöjä tai on vain tehottomia oikeussääntöjä, joilla vastataan viestinnän tarkkailun nykyaikaisiin edellytyksiin – –”.


29 – Palaan kuitenkin näin laajojen tietokantojen perustamisen aiheuttamiin riskeihin käsitellessäni vaatimusta siitä, että pääasioissa kyseessä olevan kaltaisen yleisen tietojensäilyttämisvelvollisuuden on oltava oikeasuhteinen demokraattisen yhteiskunnan toimenpide: ks. tämän ratkaisuehdotuksen 252–261 kohta.


30 – Ks. tästä Open Rights Groupin ja Privacy Internationalin esittämä perustelu, jonka tiivistelmä on tämän ratkaisuehdotuksen 104 kohdassa.


31 – Kumulatiivisuus vahvistetaan mielestäni direktiivin 2002/58 15 artiklan 1 kohdan viimeisessä virkkeessä, jonka mukaan ”kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien [SEU:n] 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet”. SEU 6 artiklan 1 kohdan mukaan ”unioni tunnustaa oikeudet, vapaudet ja periaatteet, jotka esitetään [perusoikeuskirjassa], jolla on sama oikeudellinen arvo kuin perussopimuksilla”.


32 – Tämän kumulatiivisuuden loogisena seurauksena on, että sikäli kuin kyseisissä kahdessa artiklassa asetetut vaatimukset ovat päällekkäisiä, on sovellettava tiukinta vaatimusta eli vaatimusta, joka suojaa kyseiset oikeudet parhaiten.


33 – Tuomio 17.12.2015 (C‑419/14, EU:C:2015:832).


34 – Ks. mm. tuomio 17.10.2013, Schwarz (C‑291/12, EU:C:2013:670, 35 kohta) (EU:n asetuksessa säädetty puuttuminen); tuomio 27.5.2014, Spasic (C‑129/14 PPU, EU:C:2014:586, 57 kohta) (puuttuminen, josta määrätään tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14.6.1985 Benelux-talousliiton valtioiden, Saksan liittotasavallan ja Ranskan tasavallan hallitusten välillä tehdyn Schengenin sopimuksen soveltamisesta tehdyssä yleissopimuksessa, joka allekirjoitettiin Schengenissä 19.6.1990 ja joka tuli voimaan 26.3.1995); tuomio 6.10.2015, Delvigne (C‑650/13, EU:C:2015:648, 47 kohta) (Ranskan vaalilaissa ja rikoslaissa säädetty puuttuminen) ja tuomio 17.12.2015, Neptune Distribution (C‑157/14, EU:C:2015:823, 69 kohta) (unionin asetuksessa ja direktiivissä säädetty puuttuminen).


35 – Tuomio 1.7.2010, Knauf Gips v. komissio (C‑407/08 P, EU:C:2010:389, 87–92 kohta) (puuttuminen ilman oikeudellista perustaa).


36 – C‑70/10, EU:C:2011:255, 94–100 kohta.


37 – Ks. mm. Euroopan ihmisoikeustuomioistuimen tuomio 14.9.2010, Sanoma Uitgevers B.V. v. Alankomaat, CE:ECHR:2010:0914JUD003822403, 83 kohta.


38 – Ks. mm. Euroopan ihmisoikeustuomioistuimen tuomio 26.3.1987, Leander v. Ruotsi, CE:ECHR:1987:0326JUD000924881, 50–51 kohta; Euroopan ihmisoikeustuomioistuimen tuomio 26.10.2000, Hassan ja Tchaouch v. Bulgaria, CE:ECHR:2000:1026JUD003098596, 84 kohta; Euroopan ihmisoikeustuomioistuimen tuomio 4.12.2008, S. ja Marper v. Yhdistynyt kuningaskunta, CE:ECHR:2008:1204JUD003056204, 95 kohta; Euroopan ihmisoikeustuomioistuimen tuomio 14.9.2010, Sanoma Uitgevers B.V. v. Alankomaat, CE:ECHR:2010:0914JUD003822403, 81–83 kohta ja Euroopan ihmisoikeustuomioistuimen tuomio 31.3.2016, Stoyanov ym. v. Bulgaria, CE:ECHR:2016:0331JUD005538810, 124–126 kohta.


39 – Tarkemmin sanottuna unionin tuomioistuin ei voi mielestäni antaa tästä vaatimuksesta tulkintaa, joka olisi sallivampi kuin Euroopan ihmisoikeustuomioistuimen tulkinta, sillä muuten sallittaisiin suurempi määrä puuttumisia kuin mikä kyseisestä vaatimuksesta annetusta Euroopan ihmisoikeustuomioistuimen tulkinnasta seuraisi.


40 – Perusoikeuskirjan ilmaisua ”ainoastaan lailla” käytetään Euroopan ihmisoikeussopimuksen 8 artiklan 2 kappaleessa (oikeus nauttia yksityis- ja perhe-elämän kunnioitusta), 9 artiklan 2 kappaleessa (ajatuksen-, omantunnon- ja uskonnonvapaus), 10 artiklan 2 kappaleessa (sananvapaus) ja 11 artiklan 2 kappaleessa (kokoontumis- ja yhdistymisvapaus). Ihmisoikeussopimuksen suomenkielisessä toisinnossa ilmaisu esiintyy muodossa ”paitsi silloin kun laki sen sallii” ja ”säädetty laissa”. Perusoikeuskirjan yhteydessä 52 artiklan 1 kohtaa sovelletaan perusoikeuskirjassa vahvistettujen oikeuksien käytön rajoituksiin edellyttäen, että tällainen rajoittaminen on sallittu.


41 – Ks. vastaavasti Peers, S., ”Article 52 – Scope of guaranteed rights” teoksessa Peers, S., jne., The EU Charter of Fundamental Rights: a Commentary, Oxford, OUP, 2014, nro 52.39.


42 – Ks. mm. tuomio 30.5.2013, Asbeek Brusse ja de Man Garabito (C‑488/11, EU:C:2013:341, 26 kohta); tuomio 24.6.2015, Hotel Sava Rogaška (C‑207/14, EU:C:2015:414, 26 kohta) ja tuomio 26.2.2015, Christie’s France (C‑41/14, EU:C:2015:119, 26 kohta).


43 – Ks. mm. Euroopan ihmisoikeustuomioistuimen tuomio 14.9.2010, Sanoma Uitgevers B.V. v. Alankomaat, CE:ECHR:2010:0914JUD003822403, 83 kohta: ”[Euroopan ihmisoikeussopimuksen 8–11 artiklassa oleva termi ’laki’ pitää sisällään] sekä ’kirjoitetun oikeuden’, joka käsittää niin lainsäädännön alapuolelle sijoittuvat tekstit kuin sääntelytoimet, joita ammattialajärjestö toteuttaa toimivallalla, jonka lainsäätäjä on sille siirtänyt itsenäisen norminantovaltansa puitteissa, että ’kirjoittamattoman oikeuden’. Termin ’laki’ on katsottava käsittävän kirjoitetut lakitekstit ja ’oikeuskäytäntöön perustuvan oikeuden’.”


44 – Tällainen vaatimus ei ilmene direktiivin 2002/58 15 artiklan 1 kohdan sanamuodosta eikä kyseisen direktiivin rakenteesta tämän ratkaisuehdotuksen 99–116 kohdassa esitetyistä syistä.


45 – Ks. pääasioissa kyseessä olevien kansallisten säännöstöjen kuvaus tämän ratkaisuehdotuksen 13 ja 36 kohdassa.


46 – DRI-tuomio, 54 kohta. Ks. pääasioissa kyseessä olevien kansallisten säännöstöjen kuvaus tämän ratkaisuehdotuksen 29–33 kohdassa sekä 45 ja 46 kohdassa.


47 – DRI-tuomio, 42 kohta oikeuskäytäntöviittauksineen.


48 – Tuomio 29.1.2008 (C‑275/06, EU:C:2008:54, 50–54 kohta).


49 – Tuomio 29.1.2008 (C‑275/06, EU:C:2008:54).


50 – Ks. tämän ratkaisuehdotuksen 252–261 kohta.


51 – Välttämättömyydestä ks. tämän ratkaisuehdotuksen 185–245 kohta.


52 – Oikeasuhteisuudesta sanan suppeassa merkityksessä ks. tämän ratkaisuehdotuksen 246–262 kohta.


53 – Komissio on myös korostanut, että yleisestä tietojensäilyttämisvelvollisuudesta saatava lisäarvo suhteessa tietojen kohdennettuun säilyttämiseen on juuri tässä rajallisessa mahdollisuudessa tulkita menneisyyttä: ks. direktiivin 2006/24 antamiseen johtaneen direktiiviehdotuksen liitteenä oleva komission yksiköiden valmisteluasiakirja, SEC(2005) 1131, 21.9.2005, 3.6 kohta, ”Data Preservation versus Data Retention”: ”[W]ith only data preservation as a tool, it is impossible for investigators to go back in time. Data preservation is only useful as of the moment when suspects have been identified – data retention is indispensable in many cases to actually identify those suspects”.


54 – Ranskan hallitus on maininnut tältä osin digitaalisuutta ja perusoikeuksia käsittelevän Conseil d’État’n raportin Le numérique et les droits fondamentaux, 2014, s. 209 ja 210. Conseil d’État (Ranska) korostaa, että kohdennettujen tarkkailutoimenpiteiden mekanismi ”olisi kansallisen turvallisuuden ja rikoksentekijöiden etsinnän kannalta selvästi tehottomampi kuin tietojen järjestelmällinen säilyttäminen. Se ei nimittäin tarjoaisi mitään mahdollisuutta saada taannehtivasti käyttöön tietoja viestinvaihdosta, joka on tapahtunut ennen kuin viranomainen havaitsee uhan tai rikoksen: sen toimivuus riippuisi siis viranomaisten mahdollisuudesta tunnistaa ennalta ne henkilöt, joiden käyttämiä yhteyksiä koskevat tiedot voivat olla hyödyllisiä, mikä on mahdotonta rikospoliisitoiminnan yhteydessä. Jos kyseessä on esimerkiksi vakava rikos, oikeusviranomainen ei voisi saada käyttöönsä sitä aiempaa viestintää, vaikka tällaiset tiedot ovat rikoksentekijän ja rikostovereiden tunnistamisen kannalta arvokkaita ja toisinaan jopa välttämättömiä, kuten tuoreet terrori-iskutapauksia koskevat asiat ovat osoittaneet. Kansallisen turvallisuuden loukkausten torjunnassa käytettävät uudet tekniset ohjelmat perustuvat mahdollisuuteen havaita heikkoja signaaleja, ja tämä on ristiriidassa sen ajatuksen kanssa, että toimet olisi kyettävä kohdentamaan vaarallisiin henkilöihin jo ennalta”.


55 – Direktiivin 2006/24 antamiseen johtaneen direktiiviehdotuksen liitteenä oleva komission yksiköiden valmisteluasiakirja, SEC(2005) 1131, 21.9.2005, 1.2 kohta, ”The importance of traffic data for law enforcement”.


56 – Ks. mm. tuomio 22.1.2013, Sky Österreich (C‑283/11, EU:C:2013:28, 54–57 kohta); tuomio 13.11.2014, Reindl (C‑443/13, EU:C:2014:2370, 39 kohta) ja tuomio 16.7.2015, CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, 120–122 kohta). Alan kirjallisuudesta ks. mm. Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, s. 29: ”Under a necessity test, the adjudicator examines whether there exists an alternative measure which achieves the same degree of satisfaction for the first value while entailing a lower degree of non‑satisfaction of the second value”.


57 – Ks. Rivers, J., ”Proportionality and variable intensity of review”, 65(1) Cambridge Law Journal (2006) 174, s. 198: ”The test of necessity thus expresses the idea of efficiency or Pareto‑optimality. A distribution is efficient or Pareto‑optimal if no other distribution could make at least one person better off without making any one else worse off. Likewise an act is necessary if no alternative act could make the victim better off in terms of rights‑enjoyment without reducing the level of realisation of some other constitutional interest”.


58 – Ks. näistä välttämättömyyden arvioinnin kahdesta osatekijästä Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, s. 323–331.


59 – Ks. mm. tuomio 9.11.2010, Volker und Markus Schecke ja Eifert (C‑92/09 ja C‑93/09, EU:C:2010:662, 77 ja 86 kohta) ja tuomio 7.11.2013, IPI (C‑473/12, EU:C:2013:715, 39 kohta).


60 – Ks. tämän ratkaisuehdotuksen 117–125 kohta.


61 – Ks. tämän ratkaisuehdotuksen 216–245 kohta.


62 – Ks. DRI-tuomio, 65 kohta: ”Näin ollen on todettava, että tämä direktiivi sisältää laajaperäisen ja erityisen vakavan puuttumisen näihin perusoikeuksiin unionin oikeusjärjestyksessä ilman, että tällaista puuttumista olisi tarkasti rajoitettu säännöksillä, joilla voidaan taata, että se todella rajoitetaan välttämättömään” (kursivointi tässä).


63 – Tuomio 6.10.2015, Schrems (C‑362/14, EU:C:2015:650).


64 – Ks. tämän ratkaisuehdotuksen 178–183 kohta.


65 – Ks. Euroopan neuvoston ihmisoikeusvaltuutetun toimisto, ”Issue paper on the rule of law on the Internet and in the wider digital world”, joulukuu 2014, CommDH/IssuePaper(2014)1, s. 115; Yhdistyneiden kansakuntien ihmisoikeusneuvosto, Yhdistyneiden kansakuntien ihmisoikeusvaltuutetun toimiston raportti ”The right to privacy in the digital age”, 30.6.2014, A/HRC/27/37, 26 kohta; Yhdistyneiden kansakuntien yleiskokous, erityisraportoijan raportti ”Promotion and protection of human rights and fundamental freedoms while countering terrorism”, 23.9.2014, A/69/397, 18 ja 19 kohta.


66 – Tämä huomautus koskee yksinomaan yleisiä tietojensäilyttämisvelvollisuuksia (jotka voivat kohdistua kaikkiin henkilöihin siitä riippumatta, onko heillä minkäänlaisia kytköksiä vakavaan rikokseen) eikä kohdennettuja tarkkailutoimenpiteitä (jotka kohdistetaan henkilöihin, jotka on ennalta tunnistettu henkilöiksi, joilla saattaa olla kytkös vakavaan rikokseen): ks. tästä erottelusta tämän ratkaisuehdotuksen 178–183 kohta.


67 – Saksan hallitus on täsmentänyt istunnossa muun muassa, että Saksan parlamentti on sulkenut Saksan lainsäädännössä asetetun säilyttämisvelvollisuuden piiristä pois sähköpostiviestit mutta että kyseinen järjestelmä kattaa kaikki käyttäjät ja koko maan alueen.


68 – Ks. Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, s. 344: ”The first three components of proportionality deal mainly with the relation between the limiting law’s purpose and the means to fulfil that purpose. – – Accordingly, those tests are referred to as means‑end analysis. They are not based on balancing. The test of proportionality stricto sensu is different. – – It focuses on the relation between the benefit in fulfilling the law’s purpose and the harm caused by limiting the constitutional right. It is based on balancing” (kursivointi tässä).


69 – Euroopan ihmisoikeustuomioistuimen tuomio 12.1.2016, Szabó ja Vissy v. Unkari, CE:ECHR:2016:0112JUD003713814, 68 kohta: ”Indeed, it would defy the purpose of government efforts to keep terrorism at bay, thus restoring citizens’ trust in their abilities to maintain public security, if the terrorist threat were paradoxically substituted for by a perceived threat of unfettered executive power intruding into citizens’ private spheres by virtue of uncontrolled yet far‑reaching surveillance techniques and prerogatives. In this context the Court also refers to the observations made by the Court of Justice of the European Union and, especially, the United Nations Special Rapporteur, emphasising the importance of adequate legislation of sufficient safeguards in the face of the authorities’ enhanced technical possibilities to intercept private information”.


70 – Ks. tämän ratkaisuehdotuksen 170–173 kohta.


71 – Huomautan kuitenkin, ettei tällainen riippumattoman ennakkotarkastuksen vaatimus voi mielestäni olla lähtöisin perusoikeuskirjan 8 artiklan 3 kohdasta, koska perusoikeuskirjaa ei voida soveltaa sellaisenaan säilytettyjen tietojen saantia ohjaaviin kansallisiin säännöksiin: ks. tämän ratkaisuehdotuksen 123–125 kohta.


72 – Ks. tämän ratkaisuehdotuksen 252–261 kohta.


73 – Yhdistyneiden kansakuntien ihmisoikeusneuvosto, erityisraportoijan raportti ”Promotion and protection of human rights and fundamental freedoms while countering terrorism”, 28.12.2009, A/HRC/13/37, 62 kohta: ”[Ei] pidä olla salaisia tarkkailujärjestelmiä, jotka eivät ole tehokkaan valvontaelimen silmälläpidon alaisuudessa, ja oikeuksiin puuttumiseen on saatava aina lupa riippumattomalta elimeltä” (ks. myös 51 kohta). Ks. myös Yhdistyneiden kansakuntien yleiskokous, erityisraportoijan raportti ”Promotion and protection of human rights and fundamental freedoms while countering terrorism”, 23.9.2014, A/69/397, 61 kohta.


74 – Ks. tämän ratkaisuehdotuksen 212 kohta. Euroopan ihmisoikeustuomioistuin on korostanut, että toimittajien lähteisiin on saatava lupa riippumattomalta yksiköltä, koska tällaisten lähteiden luottamuksellisuutta ei voida palauttaa jälkitarkastuksessa: ks. Euroopan ihmisoikeustuomioistuimen tuomio 22.11.2012, Telegraaf Media Nederland Landelijke Media B.V. ym. v. Alankomaat, CE:ECHR:2012:1122JUD003931506, 101 kohta ja Euroopan ihmisoikeustuomioistuimen tuomio 12.1.2016, Szabó ja Vissy v. Unkari, CE:ECHR:2016:0112JUD003713814, 77 kohta. Tuomiossa Kopp v. Sveitsi, joka koski asianajajan puhelinlinjojen tarkkailua, Euroopan ihmisoikeustuomioistuin arvosteli sitä, että hallinnon virkamies saa tehtäväkseen suodattaa salassapitovelvollisuuden piiriin kuuluvat tiedot ilman riippumattoman tuomarin tai syyttäjän valvontaa: ks. Euroopan ihmisoikeustuomioistuimen tuomio 25.3.1998, Kopp v. Sveitsi, CE:ECHR:1998:0325JUD002322494, 74 kohta.


75 – Ks. tästä tämän ratkaisuehdotuksen 22 kohdassa kuvattu mekanismi. Korostan, ettei unionin tuomioistuin käsitellyt tätä problematiikkaa DRI-tuomiossa.


76 – Ks. tästä tuomio 6.10.2015, Schrems (C‑362/14, EU:C:2015:650).


77 – Ks. tästä Euroopan ihmisoikeustuomioistuimen tuomio 4.12.2015, Roman Zakharov v. Venäjä, CE:ECHR:2015:1204JUD004714306, 254 ja 255 kohta. Venäjän oikeuden mukaan telekuuntelutiedot on tuhottava kuuden kuukauden säilyttämisajan kuluttua, jos asianomaista henkilöä ei ole asetettu syytteeseen rikoksesta. Euroopan ihmisoikeustuomioistuin on pitänyt tällaisille tiedoille Venäjän oikeudessa asetettua enintään kuuden kuukauden säilytysaikaa kohtuullisena. Se on pitänyt kuitenkin valitettavana, ettei mikään velvoita tuhoamaan välittömästi tietoja, joilla ei ole yhteyttä niiden keräämistarkoitukseen, ja se täsmentää, että selvästi merkityksettömien tietojen automaattista säilytystä kuuden kuukauden ajan ei voida pitää Euroopan ihmisoikeussopimuksen 8 artiklan kannalta perusteltuna.


78 – Ks. mm. tuomio 15.2.2016, N. (C‑601/15 PPU, EU:C:2016:84, 54 kohta; välttämättömyyttä tutkitaan 56–67 kohdassa ja oikeasuhteisuutta 68 ja 69 kohdassa); tuomio 16.7.2015, CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, 123 kohta; välttämättömyyttä tutkitaan 120–122 kohdassa ja oikeasuhteisuutta 123–127 kohdassa) ja tuomio 22.1.2013, Sky Österreich (C‑283/11, EU:C:2013:28, 50 kohta; välttämättömyyttä tutkitaan 54–57 kohdassa ja oikeasuhteisuutta 58–67 kohdassa).


79 – Ks. Rivers, J., ”Proportionality and variable intensity of review”, 65(1) Cambridge Law Journal (2006) 174, s. 198: ”It is vital to realise that the test of balance has a totally different function from the test of necessity. The test of necessity rules out inefficient human rights limitations. It filters out cases in which the same level of realisation of a legitimate aim could be achieved at less cost to rights. By contrast, the test of balance is strongly evaluative. It asks whether the combination of certain levels of rights‑enjoyment combined with the achievement of other interests is good or acceptable”.


80 – Ks. Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, s. 30: ”In its simple form, one could state that proportionality stricto sensu leads to a weighing between competing values to assess which value should prevail”.


81 – Suppeassa merkityksessä ymmärretyn oikeasuhteisuuden vaatimuksen erityispiirteet suhteessa asianmukaisuuden ja välttämättömyyden vaatimuksiin voidaan havainnollistaa seuraavassa esitettävällä esimerkillä. Kuvitellaanpa jäsenvaltion määräävän, että kaikkiin sen alueella asuviin henkilöihin laitetaan heidän sijaintinsa ilmaiseva mikrosiru, jonka avulla viranomaiset voivat seurata heidän liikkeitään kuluneen vuoden aikana. Tällaista toimenpidettä voitaisiin pitää ”välttämättömänä”, jos millään muulla toimenpiteellä ei saataisi aikaan samantasoisia vaikutuksia vakavien rikosten torjunnassa. Minun mielestäni se olisi kuitenkin suhteeton toimenpide demokraattisessa yhteiskunnassa, koska fyysistä koskemattomuutta, yksityiselämän kunnioittamista ja henkilötietojen suojaa koskevien oikeuksien loukkaamisesta aiheutuvat haitat olisivat kohtuuttomat suhteessa toimenpiteestä saataviin hyötyihin vakavien rikosten torjunnassa.


82 – C‑293/12 ja C‑594/12, EU:C:2013:845. Ks. myös DRI-tuomio, 27 ja 37 kohta.


83 – Säilytetyt tiedot sisältävät nimittäin viestinnän lähteen ja kohteen tunnistetiedot, jotka tarvitsee ainoastaan yhdistää jäsenvaltion alueella toimivien psykologien puhelinnumeroluetteloon.


84 – Ks. tästä Yhdistyneiden kansakuntien ihmisoikeusneuvosto, erityisraportoijan raportti ”Promotion and protection of human rights and fundamental freedoms while countering terrorism”, 28.12.2009, A/HRC/13/37, 42 kohta: ”Saksassa tutkimukset ovat osoittaneet tietojensäilyttämispolitiikan huolestuttavan vaikutuksen: 52 prosenttia haastatelluista henkilöistä kertoi, etteivät he todennäköisesti käyttäisi tietoliikenneyhteyksiä ottaakseen yhteyden toksikologiin, psykoterapeuttiin tai avioliittoneuvojaan tietojen säilyttämistä koskevien lakien vuoksi”.


85 – Koska säilytettyihin tietoihin sisältyy tieto viestinnän lähteen ja viestin vastaanottajan sijainnista, kuka tahansa henkilö, joka lähettää tai vastaanottaa viestin mielenosoituksen aikana, voidaan tunnistaa säilytettyjen tietojen avulla helposti. Uuteen tekniikkaan liittyviin riskeihin erikoistunut FBI:n ja Interpolin asiantuntija Marc Goodman kertoo tästä, että Ukrainan hallitus selvitti hiljattain pidetyn opposition mielenosoituksen aikana kaikki matkapuhelimet, jotka sijaitsivat poliisin ja hallituksen vastustajien välisten katuselkkausten lähistöllä. Kaikkiin tällaisiin puhelimiin saapui siten viesti, joka oli kirjoittajan kuvauksen mukaan ehkä ”orwellilaisin” viesti, jonka yksikään hallitus on koskaan lähettänyt: ”Hyvä liittymän haltija, teidän on merkitty osallistuneen yleistä järjestystä horjuttaviin vakaviin levottomuuksiin” (Goodman, M., Future Crimes, Anchor Books, New York, 2016, s. 153, vapaa käännös). Ks. myös Yhdistyneiden kansakuntien ihmisoikeusneuvosto, erityisraportoijan raportti ”Promotion and protection of the right to freedom of opinion and expression”, 17.4.2013, A/HRC/23/40, 75 kohta ja Yhdistyneiden kansakuntien ihmisoikeusneuvosto, Yhdistyneiden kansakuntien ihmisoikeusvaltuutetun toimiston raportti ”The right to privacy in the digital age”, 30.6.2014, A/HRC/27/37, 3 kohta.


86 – Ks. tästä Yhdistyneiden kansakuntien ihmisoikeusneuvosto, Yhdistyneiden kansakuntien ihmisoikeusvaltuutetun toimiston raportti ”The right to privacy in the digital age”, 30.6.2014, A/HRC/27/37, 19 kohta: ”Samaan tapaan on väitetty, ettei viestintätietojen – toisin kuin viestinnän sisällön – sieppaus tai kerääminen ole itsessään yksityisyyteen puutumista. Yksityisyyttä koskevan oikeuden kannalta tämä ero ei ole kuitenkaan vakuuttava. Yleisesti ’metatiedoiksi’ kutsuttujen tietojen yhteen kokoaminen voi antaa henkilön käyttäytymisestä, sosiaalisista suhteista, yksityisistä mieltymyksistä ja henkilöllisyydestä paljon enemmän tietoja kuinmitä saadaan yksityisen viestinnän sisällöstä” (kursivointi tässä). Ks. myös Yhdistyneiden kansakuntien yleiskokous, erityisraportoijan raportti ”Promotion and protection of human rights and fundamental freedoms while countering terrorism”, 23.9.2014, A/69/397, 53 kohta.


87 – Ks. mm. Yhdistyneiden kansakuntien ihmisoikeusneuvosto, ”Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression”, 17.4.2013, A/HRC/23/40, 67 kohta: ”Viestinnän tietokannat altistuvat varkauksille, petoksille ja tahattomille paljastuksille” (vapaa käännös).


88 – Ks. tämän ratkaisuehdotuksen 178–183 kohta.