Language of document : ECLI:EU:C:2016:572

MIŠLJENJE NEZAVISNOG ODVJETNIKA

HENRIKA SAUGMANDSGAARDA ØEA

od 19. srpnja 2016.(1)

Spojeni predmeti C‑203/15 i C‑698/15

Tele2 Sverige AB

protiv

Post- och telestyrelsen (C‑203/15)


i


Secretary of State for the Home Department

protiv

Toma Watsona,

Petera Bricea,

Geoffreyja Lewisa (C‑698/15)

uz sudjelovanje:

Open Rights Group,

Privacy International,

The Law Society of England and Wales

(zahtjevi za prethodne odluke koje su uputili Kammarrätten i Stockholm (Upravni žalbeni sud u Stockholmu, Švedska) i Court of Appeal (England & Wales) (Civil Division) (Žalbeni sud (Engleska i Wales) (Građanski odjel), Ujedinjena Kraljevina))

„Zahtjev za prethodnu odluku – Direktiva 2002/58/EZ – Obrada osobnih podataka i zaštita privatnosti u području elektroničkih komunikacija – Nacionalno zakonodavstvo koje predviđa opću obvezu zadržavanja podataka koji se odnose na elektroničke komunikacije – Članak 15. stavak 1. – Povelja Europske unije o temeljnim pravima – Članak 7. – Pravo na poštovanje privatnog života – Članak 8. – Pravo na zaštitu osobnih podataka – Ozbiljno miješanje u prava – Opravdanje – Članak 52. stavak 1. – Uvjeti – Legitiman cilj borbe protiv teških kaznenih djela – Zahtjev postojanja pravne osnove u nacionalnom pravu – Zahtjev stroge nužnosti – Zahtjev proporcionalnosti u demokratskom društvu”





Sadržaj

I –   Uvod

II – Pravni okvir

A –   Direktiva 2002/58

B –   Švedsko pravo

1.     Opseg obveze zadržavanja

2.     Pristup zadržanim podacima

a)     LEK

b)     RB

c)     Zakon br. 2012:278

3.     Razdoblje tijekom kojeg se podaci zadržavaju

4.     Zaštita i sigurnost zadržanih podataka

C –   Pravo Ujedinjene Kraljevine

1.     Opseg obveze zadržavanja podataka

2.     Pristup zadržanim podacima

3.     Razdoblje tijekom kojeg se podaci zadržavaju

4.     Zaštita i sigurnost zadržanih podataka

III – Glavni postupci i prethodna pitanja

A –   Predmet C‑203/15

B –   Predmet C‑698/15

IV – Postupak pred Sudom

V –   Analiza prethodnih pitanja

A –   Dopuštenost drugog prethodnog pitanja u predmetu C‑698/15

B –   Usklađenost opće obveze zadržavanja podataka sa sustavom iz Direktive 2002/58

1.     Uključivanje opće obveze zadržavanja podataka u područje primjene Direktive 2002/58

2.     Mogućnost odstupanja od sustava uspostavljenog Direktivom 2002/58 kako bi se uvela opća obveza zadržavanja podataka

C –   Primjenjivost Povelje na opće obveze zadržavanja podataka

D –   Sukladnost opće obveze zadržavanja podataka sa zahtjevima iz članka 15. stavka 1. Direktive 2002/58 i iz članaka 7. i 8. te članka 52. stavka 1. Povelje

1.     Zahtjev postojanja pravne osnove u nacionalnom pravu

2.     Poštovanje biti prava predviđenih u člancima 7. i 8. Povelje

3.     Postojanje cilja od općeg interesa koji Europska unija priznaje te koji može opravdati opću obvezu zadržavanja podataka

4.     Prikladnost općih obveza zadržavanja podataka s obzirom na borbu protiv teških kaznenih djela

5.     Nužnost općih obveza zadržavanja podataka s obzirom na borbu protiv teških kaznenih djela

a)     Stroga nužnost općih obveza zadržavanja podataka

b)     Obvezna narav jamstava koja je Sud opisao u točkama 60. do 68. presude DRI s obzirom na zahtjev stroge nužnosti

6.     Proporcionalnost, u demokratskom društvu, opće obveze zadržavanja podataka s obzirom na borbu protiv teških kaznenih djela

VI – Zaključak

I –    Uvod

1.        Godine 1788., James Madison, jedan od autora Ustava Sjedinjenih Američkih Država, napisao je: „Da su ljudi anđeli, nikakva vlast ne bi bila potrebna. Da anđeli vladaju ljudima, ne bi bila potrebna nikakva kontrola vlasti, ni vanjska ni unutarnja. Pri uspostavljanju sustava vlasti koju provode ljudi nad ljudima, velika poteškoća leži u sljedećem: prvo morate omogućiti vlasti da kontrolira one kojima vlada; a zatim je obvezati da kontrolira samu sebe”(2).

2.        Predmetni slučajevi vode nas u srž te „velike poteškoće” koju je Madison istaknuo. Odnose se na usklađenost s pravom Unije nacionalnih sustava koji pružateljima javno dostupnih elektroničkih komunikacijskih usluga (u daljnjem tekstu: pružatelji usluga) nameću obvezu zadržavanja podataka koji se odnose na elektroničku komunikaciju (u daljnjem tekstu: podaci o komunikaciji), i to u pogledu svih komunikacijskih sredstava i svih korisnika (u daljnjem tekstu: opća obveza zadržavanja podataka).

3.        S jedne strane, zadržavanje podataka o komunikaciji omogućuje „vlasti da kontrolira one kojima vlada” na način da nadležnim tijelima pruža sredstvo istrage koje može biti korisno u borbi protiv teških kaznenih djela te osobito u suzbijanju terorizma. U biti, zadržavanje podataka o komunikaciji daje tijelima određenu mogućnost da „promatraju prošlost” putem pristupa podacima koji se odnose na komunikaciju određene osobe i prije nego što se sumnjalo da sudjeluje u teškim kaznenim djelima(3).

4.        Međutim, s druge strane, nužno je „[vlast] obvezati da kontrolira samu sebe”, i u pogledu zadržavanja podataka i u pogledu pristupa zadržanim podacima, s obzirom na to da postojanje baza podataka koje obuhvaćaju čitavu komunikaciju na državnom području nosi sa sobom ozbiljne rizike. Naime, te ogromne baze podataka daju svima koji im mogu pristupiti mogućnost trenutne katalogizacije čitavog dotičnog stanovništva(4). Ti se rizici moraju ozbiljno uzeti u obzir, među ostalim, u okviru analize stroge nužnosti i proporcionalnosti općih obveza zadržavanja podataka, kao što su one koje se razmatraju u glavnim postupcima.

5.        Tako se u predmetnim slučajevima od Suda i sudova koji su uputili zahtjeve traži da precizno odrede gdje se nalazi točka ravnoteže između obveza država članica da zajamče sigurnost pojedinaca na njihovu području i poštovanja temeljnih prava na privatnost i zaštitu osobnih podataka, koja su određena u člancima 7. i 8. Povelje Europske unije o temeljnim pravima (u daljnjem tekstu: Povelja).

6.        Madisonovu „veliku poteškoću” imat ću na umu tijekom analize pitanja upućenih Sudu u predmetnim slučajevima, koja se odnose, konkretno, na usklađenost nacionalnih sustava koji predviđaju opću obvezu zadržavanja podataka s Direktivom 2002/58/EZ(5) te člancima 7. i 8. Povelje. Da bi odgovorio na ta pitanja, Sud će osobito morati pojasniti kako se u nacionalnom kontekstu treba tumačiti njegova presuda Digital Rights Ireland i dr.(6) (u daljnjem tekstu: presuda DRI), u kojoj je veliko vijeće Suda Direktivu 2006/24/EZ(7) proglasilo nevaljanom.

7.        Zbog razloga koje ću navesti u nastavku, imam osjećaj da opća obveza zadržavanja podataka koju nameće država članica može biti sukladna temeljnim pravima iz prava Unije, pod uvjetom da je strogo ograničena nizom jamstava koje ću odrediti tijekom svoje analize.

II – Pravni okvir

A –    Direktiva 2002/58

8.        U članku 1. Direktive 2002/58, naslovljenom „Područje primjene i cilj”, predviđeno je:

„1.      Direktiva osigurava usklađenost nacionalnih odredbi koj[a] [je] potrebn[a] kako bi se osigurala odgovarajuća razina zaštite osnovnih prava i sloboda, a posebno prava na privatnost i povjerljivost, s obzirom na obradu osobnih podataka u području elektroničkih komunikacija, te kako bi se osiguralo slobodno kretanje takvih podataka i elektroničke komunikacijske opreme i usluga u [Europskoj uniji].

2.      Odredbe ove Direktive pojašnjavaju i nadopunjuju Direktivu [95/46] u svrhe spomenute u stavku 1. Štoviše, one pružaju zaštitu legitimnih interesa pretplatnika koji su pravne osobe.

3.      Ova se Direktiva ne primjenjuje na aktivnosti koje su izvan područja primjene [UFEU‑a], poput onih obuhvaćenih glavama V. i VI. [UEU‑a], te, u svakom slučaju, na aktivnosti koje se odnose na javnu sigurnost, obranu, državnu sigurnost (uključujući gospodarsku dobrobit države kada se aktivnosti odnose na pitanja državne sigurnosti) te na aktivnosti države u području kaznenog prava.”

9.        Članak 15. stavak 1. Direktive 2002/58, koji nosi naslov „Primjena određenih odredaba Direktive [95/46]”, glasi:

„Države članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. ove Direktive kada takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive [95/46]. S tim u vezi, države članice mogu, između ostalog, donijeti zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja opravdane razlozima određenim u ovom stavku. Sve mjere iz ovog stavka moraju biti u skladu s općim načelima prava [Europske unije], uključujući ona iz članka 6. stavaka 1. i 2. [UEU‑a].”

B –    Švedsko pravo

10.      Direktiva 2006/24, koja je proglašena nevaljanom, u švedsko je pravo prenesena putem izmjena lagena (2003:389) om elektronisk kommunikation (Zakon br. 2003:389 o elektroničkim komunikacijama) (u daljnjem tekstu: LEK) i förordningena (2003:396) om elektronisk kommunikation (Uredba 2003:396 o elektroničkim komunikacijama) (u daljnjem tekstu: FEK), koje su stupile na snagu 1. svibnja 2012.

1.      Opseg obveze zadržavanja

11.      Iz odredbi članka 16.a, koji se nalazi u poglavlju 6. LEK‑a, proizlazi da su pružatelji usluga obvezni zadržati podatke o komunikaciji koji su potrebni za određivanje izvora i odredišta komunikacije, datuma, vremena, trajanja i vrste svake komunikacije, komunikacijske opreme koja se koristila i lokacije na kojoj se mobilna komunikacijska oprema koristila na početku i na kraju svake komunikacije. Vrste podataka koje se moraju zadržati detaljnije su određene u člancima 38. do 43. FEK‑a.

12.      Ta se obveza zadržavanja odnosi na podatke koji se obrađuju u okviru telefonskih usluga, mobilnih telefonskih usluga, sustava elektroničkog slanja poruka, usluga pristupa internetu i usluga osiguravanja mogućnosti pristupa internetu.

13.      Podaci koji se moraju zadržati uključuju ne samo podatke koji su se morali zadržati u skladu s Direktivom 2006/24, nego i podatke koji se odnose na neuspješnu komunikaciju kao i podatke koji se odnose na lokaciju na kojoj je mobilna telefonska komunikacija završena. Kao i u sustavu iz direktive, podaci koji se moraju zadržati ne uključuju sadržaj komunikacije.

2.      Pristup zadržanim podacima

14.      Pristup zadržanim podacima uređen je trima zakonima, a to su LEK, rättegångsbalken (Zakon o sudskom postupku; u daljnjem tekstu: RB) i lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (Zakon br. 2012:278 o prikupljanju podataka o elektroničkim komunikacijama u okviru istražnih djelatnosti tijela kaznenog progona; u daljnjem tekstu: Zakon br. 2012:278).

a)      LEK

15.      U skladu s člankom 22. stavkom 1. točkom 2. LEK‑a, koji se nalazi u poglavlju 6. tog zakona, svi pružatelji usluga moraju pretplatničke podatke, na zahtjev, dostaviti državnom odvjetništvu, policiji, Säkerhetspolisen (švedska sigurnosna služba, u daljnjem tekstu: Säpo) i bilo kojem drugom tijelu kaznenog progona, ako se podaci odnose na navodno počinjeno kazneno djelo. U skladu s tom odredbom, nije potrebno da se radi o teškom kaznenom djelu.

16.      Pretplatnički podaci su, u biti, podaci koji se odnose na ime, naslov, poštansku adresu, telefonski broj i IP adresu pretplatnika.

17.      U skladu s LEK‑om, dostava pretplatničkih podataka ne podliježe prethodnom nadzoru, ali može podlijegati naknadnom upravnom nadzoru. Osim toga, broj tijela koja mogu pristupiti tim podacima nije ograničen.

b)      RB

18.      RB uređuje nadzor elektroničkih komunikacija u okviru predistražnih radnji.

19.      U biti, nadzor elektroničkih komunikacija može se narediti samo ako postoje opravdani razlozi za sumnju da je određena osoba počinila kazneno djelo za koje je propisana kazna zatvora od najmanje šest mjeseci ili neko drugo posebno predviđeno kazneno djelo, ako je takva mjera osobito potrebna u istrazi.

20.      Osim u navedenim slučajevima, takav se nadzor može provesti u svrhu istrage bilo koje osobe kada postoji ozbiljna sumnja da je počinila kazneno djelo za koje je propisana kazna zatvora od najmanje dvije godine, ako je takva mjera osobito potrebna u istrazi.

21.      U skladu s člankom 21., koji se nalazi u poglavlju 27. RB‑a, državno odvjetništvo prije početka nadzora elektroničkih komunikacija obično mora pribaviti odobrenje nadležnog suda.

22.      Međutim, ako se čini da podnošenje zahtjeva nadležnom sudu prije početka nadzora elektroničkih komunikacija – ako je takva mjera od iznimne važnosti u istrazi – nije spojivo s potrebom za hitnom provedbom istrage ili bi takvu istragu otežalo, državno odvjetništvo može dati odobrenje dok nadležni sud ne donese odluku. Ono mora o tome odmah pisanim putem obavijestiti sud, a sud potom mora žurno razmotriti je li mjera opravdana.

c)      Zakon br. 2012:278

23.      U kontekstu prikupljanja informacija, člankom 1. Zakona br. 2012:278 predviđeno je da nacionalna policija, Säpo i Tullverket (švedska carinska uprava) mogu, pod uvjetima iz tog zakona, podatke o komunikaciji prikupljati bez znanja pružatelja usluge.

24.      U skladu s člancima 2. i 3. Zakona br. 2012:278, podaci se mogu prikupljati ako su okolnosti takve da je osobito potrebno to učiniti kako bi se izbjegle, spriječile ili otkrile kriminalne aktivnosti koje uključuju jedno ili više kaznenih djela za koja je propisana kazna zatvora od najmanje dvije godine ili jedno od djela navedenih u članku 3. (koja uključuju, osobito, razne oblike sabotaže i špijunaže).

25.      Odluku o takvom načinu prikupljanja podataka donosi ravnatelj dotičnog tijela ili druga osoba kojoj je ta ovlast delegirana.

26.      U odluci se mora navesti odnosna kriminalna aktivnost, obuhvaćeno razdoblje i telefonski broj, bilo koja druga adresa, oprema za elektroničku komunikaciju i zemljopisno područje o kojem se radi. Trajanje odobrenja ne smije biti dulje nego što je potrebno. U svakom slučaju, odobrenje ne smije trajati više od mjesec dana od datuma donošenja odluke o odobrenju.

27.      Ta vrsta mjere ne podliježe nikakvom prethodnom nadzoru. Međutim, u skladu s člankom 6. Zakona br. 2012:278, Säkerhets- och integritetsskyddsnämnden (Komisija za sigurnost i zaštitu integriteta, Švedska) mora se obavijestiti o svim odlukama kojima se odobrava prikupljanje podataka. U skladu s člankom 1. lagena (2007:980) om tillsyn över viss brottsbekämpande verksamhet (Zakon br. 2007:980 o nadzoru određenih djelatnosti provedbe zakona), to tijelo mora nadzirati kako tijela kaznenog progona primjenjuju zakon.

3.      Razdoblje tijekom kojeg se podaci zadržavaju

28.      Iz članka 16.d, koji se nalazi u poglavlju 6. LEK‑a proizlazi da se podaci navedeni u članku 16.a moraju zadržati šest mjeseci od dana završetka komunikacije, nakon čega se moraju odmah izbrisati, osim ako je drukčije predviđeno u članku 16.d stavku 2., koji se nalazi u poglavlju 6. LEK‑a. U skladu s tom posljednjom odredbom, podaci koji su zatraženi prije isteka razdoblja zadržavanja, ali nisu dostavljeni, moraju se izbrisati odmah nakon dostave.

4.      Zaštita i sigurnost zadržanih podataka

29.      U članku 20. stavku 1., koji se nalazi u poglavlju 6. LEK‑a, zabranjeno je neovlašteno širenje ili uporaba podataka o komunikaciji.

30.      U skladu s člankom 3.a, koji se nalazi u poglavlju 6. LEK‑a, pružatelji usluga moraju poduzeti odgovarajuće tehničke i organizacijske mjere kako bi osigurali zaštitu obrađenih podataka. Iz pripremnih dokumenata povezanih s tom odredbom vidljivo je da razinu zaštite nije dopušteno odrediti odvagivanjem tehničkih aspekata u odnosu na troškove i rizike od povrede privatnosti.

31.      Daljnja pravila o zaštiti podataka predviđena su u članku 37. FEK‑a te u pravilnicima i smjernicama Post- och telestyrelsen (švedsko tijelo za nadzor pošte i telekomunikacije, u daljnjem tekstu: PTS) o jamstvima koja se odnose na zadržavanje i obradu podataka za potrebe borbe protiv kriminaliteta (PTSFS br. 2012:4). U tim je propisima navedeno, među ostalim, da pružatelji usluga moraju poduzeti mjere radi zaštite podataka od nenamjernog ili neovlaštenog uništavanja, te od neovlaštenog zadržavanja, obrade, pristupa i razotkrivanja. Pružatelji usluga se također moraju kontinuirano i sustavno brinuti o sigurnosti podataka, vodeći računa o specifičnim rizicima povezanima s obvezom zadržavanja.

32.      Švedsko pravo ne sadržava nikakve odredbe o mjestu na kojem se podaci čuvaju.

33.      U skladu s poglavljem 7. LEK‑a, ako pružatelji usluga ne ispune svoje obveze, regulatorno tijelo je ovlašteno izdati im naloge i zabrane, koje može pratiti sankcija, te im može naložiti djelomičan ili potpun prestanak poslovanja.

C –    Pravo Ujedinjene Kraljevine

34.      Odredbe o zadržavanju podataka sadržane su u Data Retention and Investigatory Powers Actu 2014 (Zakon iz 2014. o zadržavanju podataka i istražnim ovlastima, u daljnjem tekstu: DRIPA), Data Retention Regulationsu 2014 (SI 2014/2042) (Uredba iz 2014. o zadržavanju podataka: u daljnjem tekstu: Uredba iz 2014.) i Retention of Communications Data Code of Practiceu (Kodeks dobre prakse prilikom zadržavanja podataka).

35.      Odredbe o pristupu podacima o komunikaciji nalaze se u poglavlju II. dijela I. Regulation of Investigatory Powers Acta 2000 (Zakon iz 2000. o istražnim ovlastima: u daljnjem tekstu: RIPA), u Regulation of Investigatory Powersu (Communications Data) Order 2010 (SI 2010/480) (Odluka iz 2010. o istražnim ovlastima u pogledu podataka o komunikaciji), kako je izmijenjena u okviru Regulation of Investigatory Powers (Communications Data) (Amendment) Order 2015 (SI 2015/228) (u daljnjem tekstu: Odluka iz 2015. o istražnim ovlastima u pogledu podataka o komunikaciji (izmjena)), i u Acquisition and Disclosure of Communications Data Code of Practice (Kodeks dobre prakse prilikom prikupljanja i razotkrivanja podataka, u daljnjem tekstu: Kodeks o prikupljanju podataka).

1.      Opseg obveze zadržavanja podataka

36.      U skladu s člankom 1. DRIPA‑e, Secretary of State for the Home Department (ministar unutarnjih poslova, u daljnjem tekstu: ministar) može od pružatelja usluga tražiti da zadrže relevantne podatke o komunikaciji. U biti, ta se obveza može odnositi na sve podatke nastale kao rezultat komunikacije putem poštanske službe ili telekomunikacijskog sustava, uz iznimku sadržaja komunikacije. Ti podaci mogu uključivati, osobito, lokaciju korisnika usluge i podatke koji pokazuju IP adresu (Internet Protocol) ili bilo koje druge identifikacijske podatke koji se odnose na pošiljatelja ili primatelja komunikacije.

37.      Ciljevi koji mogu opravdati odluku o zadržavanju uključuju interese nacionalne sigurnosti, sprečavanje ili otkrivanje kaznenih djela ili sprečavanje nereda, gospodarske interese Ujedinjene Kraljevine ako su ti interesi relevantni i za interese nacionalne sigurnosti, interese javne sigurnosti, zaštitu javnog zdravlja, utvrđivanje porezne osnovice ili ubiranje poreza, doprinosa ili drugih davanja koja se plaćaju javnoj upravi, sprečavanje štete za tjelesno ili duševno zdravlje u hitnim slučajevima, pružanje pomoći u istragama navodnih propusta u pravosuđu, identifikaciju preminulih osoba ili osoba koje se ne mogu identificirati zbog razloga koji ne proizlaze iz kaznenog djela (kao što su prirodne katastrofe ili nesreće), obavljanje funkcija koje se odnose na nadzor financijskih usluga i tržišta ili na financijsku stabilnost, i sve druge ciljeve koje ministar navede u odluci donesenoj na temelju članka 22. stavka 2. DRIPA‑e.

38.      U nacionalnom zakonodavstvu ne postoji zahtjev da je za donošenje odluke o zadržavanju podataka potrebno odobrenje suda ili neovisnog tijela. Ministar mora osigurati da je obveza zadržavanja „nužna i proporcionalna” jednom ili više ciljeva koji se nastoje postići zadržavanjem relevantnih podataka o komunikaciji.

2.      Pristup zadržanim podacima

39.      U skladu s člankom 22. stavkom 4. RIPA‑e, javna tijela mogu od pružatelja usluga odlukom zahtijevati da im dostave podatke o komunikaciji. Oblik i sadržaj takvih odluka uređen je člankom 23. stavkom 2. RIPA‑e. Takve su odluke vremenski ograničene odredbama o njihovu poništenju i produljenju.

40.      Prikupljanje podataka o komunikaciji mora biti nužno i proporcionalno jednom ili više ciljeva navedenih u članku 22. RIPA‑e, koji odgovaraju ciljevima koji mogu opravdati zadržavanje podataka opisanima u točki 37. ovog mišljenja.

41.      Iz Kodeksa o prikupljanju podataka proizlazi da je sudska odluka potrebna u slučaju zahtjeva za pristup podacima radi otkrivanja novinarskog izvora te ako lokalna tijela podnesu takav zahtjev.

42.      Ako izuzmemo te slučajeve, da bi javna tijela pristupila podacima, ovlaštena osoba u relevantnom tijelu mora dati odobrenje za to. Ovlaštena osoba je osoba s propisanom funkcijom, stupnjem ili položajem u relevantnom tijelu koja je u Odluci iz 2015. o istražnim ovlastima u pogledu podataka o komunikaciji (izmjena) određena kao nadležna za prikupljanje podataka o komunikaciji.

43.      Za pristup podacima o komunikaciji koji su zaštićeni kao profesionalna tajna pravnih zastupnika ili se odnose na liječnike, članove parlamenta ili vjerske službenike, nije potrebno nikakvo odobrenje suda ili neovisnog tijela. U Kodeksu o prikupljanju podataka navodi se tek da je osobito potrebno razmotriti nužnost i proporcionalnost zahtjeva za pristup takvim podacima.

3.      Razdoblje tijekom kojeg se podaci zadržavaju

44.      U članku 1. stavku 5. DRIPA‑e i članku 4. stavku 2. Uredbe iz 2014. predviđeno je da zadržavanje podataka može trajati najviše 12 mjeseci. U skladu s Kodeksom o prikupljanju podataka, zadržavanje ne smije trajati više nego što je nužno i proporcionalno. U skladu s člankom 6. Uredbe iz 2014., ministar je obvezan nadzirati odluke o zadržavanju podataka.

4.      Zaštita i sigurnost zadržanih podataka

45.      U skladu s člankom 1. DRIPA‑e, pružatelji usluga ne smiju razotkriti zadržane podatke, osim ako je takvo razotkrivanje u skladu s poglavljem II. dijela I. RIPA‑e, sudskom odlukom ili drugim sudskim odobrenjem ili nalogom ili propisom koji je ministar usvojio na temelju članka 1. DRIPA‑e. 

46.      U skladu s člancima 7. i 8. Uredbe iz 2014., pružatelji usluga moraju osigurati integritet i sigurnost zadržanih podataka, zaštititi ih od nenamjernog ili nezakonitog uništavanja, nenamjernog gubitka ili izmjene i neovlaštenog ili nezakonitog zadržavanja, obrade, pristupa i razotkrivanja. Ako odobrenje za zadržavanje podataka istekne, moraju uništiti podatke kako bi im onemogućili pristup te moraju uspostaviti odgovarajuće sigurnosne sustave. U skladu s člankom 9. Uredbe iz 2014., Information Commissioner (povjerenik za informacije) obvezan je nadzirati poštuju li pružatelji usluga te obveze.

47.      Tijela kojima pružatelji usluga dostavljaju podatke moraju s podacima, svim njihovim kopijama, izvacima i sažecima postupati i čuvati ih na siguran način. U skladu s Kodeksom o prikupljanju podataka, obveze iz Data Protection Acta (Zakon o zaštiti podataka), kojim je prenesena Direktiva 95/46, moraju se poštovati.

48.      RIPA uvodi funkciju Interception of Communications Commissionera (povjerenik za presretanje komunikacija) koji je nadležan za neovisan nadzor nad izvršavanjem ovlasti i dužnosti navedenih u poglavlju II. dijela I. RIPA‑e. Spomenuti povjerenik ne obavlja nadzor nad primjenom članka 1. On mora javnosti i parlamentu podnositi redovita izvješća (članak 57. stavak 2. i članak 58. RIPA‑e) te pratiti evidencije koje vode javna tijela i izvješća koja potonja podnose (Kodeks o prikupljanju podataka, članci 6.1. do 6.8.). Prigovori se mogu podnijeti Investigatory Powers Tribunalu (Sud za istražne ovlasti) ako postoje razlozi za sumnju da su podaci nepropisno prikupljeni (članak 65. RIPA‑e).

49.      Iz Kodeksa o prikupljanju podataka proizlazi da povjerenik za presretanje komunikacija nije ovlašten predmete upućivati Investigatory Powers Tribunalu. On može samo obavijestiti osobe o mogućoj nezakonitoj uporabi ovlasti ako uspije „utvrditi da je pojedinac oštećen namjernom povredom ili povredom iz nepažnje”. Međutim, nije mu dopušteno razotkriti informacije ako bi se time ugrozila nacionalna sigurnost, čak i ako utvrdi postojanje povrede počinjene namjerno ili iz nepažnje.

III – Glavni postupci i prethodna pitanja

A –    Predmet C‑203/15

50.      Dana 9. travnja 2014., dan nakon što je donesena presuda DRI, društvo Tele2 Sverige obavijestilo je PTS o svojoj odluci da prestaje zadržavati podatke navedene u poglavlju 6. LEK‑a. Također je istaknulo da će izbrisati podatke koje je do tada zadržavalo na temelju tog poglavlja. Zaključilo je da švedsko zakonodavstvo kojim je prenesena Direktiva 2006/24 nije u skladu s Poveljom.

51.      Dana 15. travnja 2014., Rikspolisstyrelsen (Opća uprava nacionalne policije, Švedska, u daljnjem tekstu: RPS) podnio je prigovor PTS‑u zbog činjenice da mu je društvo Tele2 Sverige prestalo dostavljati podatke u pogledu određenih elektroničkih komunikacija. RPS je u svojem prigovoru istaknuo da će takvo ponašanje društva Tele2 Sverige imati ozbiljne posljedice za djelatnosti policije u području kaznenog progona.

52.      Odlukom od 27. lipnja 2014., PTS je društvu Tele2 Sverige naredio da najkasnije od 25. srpnja 2014. ponovno počne zadržavati podatke u skladu s člankom 16.a, koji se nalazi u poglavlju 6. LEK‑a, te u skladu s člancima 37. do 43. LEK‑a.

53.      Društvo Tele2 Sverige je protiv odluke PTS‑a podnijelo tužbu Förvaltningsrätten i Stockholm (Upravni sud u Stockholmu, Švedska). Presudom od 13. listopada 2014., taj sud odbio je tužbu.

54.      Društvo Tele2 Sverige protiv te presude podnijelo je žalbu sudu koji je uputio zahtjev, zahtijevajući ukidanje pobijane odluke.

55.      Uvidjevši da postoje i argumenti protiv i argumenti u prilog stajalištu da je opsežna obveza zadržavanja podataka kakva je predviđena člankom 16.a LEK‑a, koji se nalazi u njegovu poglavlju 6., sukladna članku 15. stavku 1. Direktive 2002/58 te člancima 7. i 8. i članku 52. stavku 1. Povelje, Kammarrätten i Stockholm (Upravni žalbeni sud u Stockholmu, Švedska) odlučio je prekinuti postupak i Sudu uputiti sljedeća prethodna pitanja:

„1.      Je li opća obveza zadržavanja podataka koja obuhvaća sve osobe, sva sredstva elektroničke komunikacije i sve podatke o prometu bez ikakvih razlika, ograničenja ili iznimki s obzirom na cilj borbe protiv kriminaliteta [kako je opisano u točkama 13. do 18. odluke kojom je upućeno prethodno pitanje] u skladu s člankom 15. stavkom 1. Direktive 2002/58 uzimajući u obzir članke 7. i 8. i članak 52. stavak 1. Povelje?

2.      U slučaju negativnog odgovora na prvo pitanje, može li se obveza zadržavanja iznimno dopustiti:

(a)      ako je pristup nacionalnih tijela zadržanim podacima određen na način opisan u točkama 19. do 36. [odluke kojom je upućeno prethodno pitanje], i

(b)      ako su sigurnost i zaštita podataka uređeni na način opisan u točkama 38. do 43. [odluke kojom je upućeno prethodno pitanje], i

(c)      ako svi relevantni podaci moraju biti zadržani tijekom šest mjeseci, računajući od dana kad je komunikacija završena te potom izbrisani, kako je opisano u točki 37. [odluke kojom je upućeno prethodno pitanje]?”

B –    Predmet C‑698/15

56.      T. Watson, P. Brice i G. Lewis podnijeli su High Courtu of Justice (England and Wales), Queen’s Bench Division (Administrative Court) (Visoki sud (Engleska i Wales), odjel Queen’s Bench (upravno vijeće)) zahtjev za nadzor zakonitosti nacionalnog sustava o zadržavanju podataka predviđenog u članku 1. DRIPA‑e, na temelju kojeg je ministar ovlašten od telekomunikacijskih operatera zahtijevati da zadrže podatke o komunikaciji tijekom najviše 12 mjeseci, pri čemu nije moguće zadržavanje sadržaja komunikacije.

57.      U svakom od postupaka koji su pokrenuti tim tužbama dopuštena je intervencija organizacijama Open Rights Group, Privacy International i Law Society of England and Wales.

58.      Presudom od 17. srpnja 2015., High Court of Justice utvrdio je da dotični nacionalni sustav nije u skladu s pravom Unije jer ne ispunjava zahtjeve predviđene presudom DRI, za koje je smatrao da se primjenjuje na propise država članica o zadržavanju podataka o elektroničkoj komunikaciji i pristupu takvim podacima. Ministar je protiv te presude podnio žalbu sudu koji je uputio zahtjev.

59.      U presudi od 20. studenoga 2015., Court of Appeal (England and Wales) (Civil Division) (Žalbeni sud (Engleska i Wales) (Građanski odjel)) izrazio je privremeno stajalište da Sud u presudi DRI nije predvidio konkretne važne zahtjeve prava Unije koje nacionalno zakonodavstvo mora poštovati, nego da je jednostavno određivao i opisivao zaštitne mjere kojih nije bilo u usklađenom sustavu Unije.

60.      Unatoč tomu, smatrajući da odgovori na ta pitanja o pravu Unije nisu jasni, a potrebni su da bi donio presudu u postupku, Court of Appeal (England & Wales) (Civil Division) (Žalbeni sud (Engleska i Wales) (Građanski odjel)) odlučio je prekinuti postupak i Sudu uputiti sljedeća prethodna pitanja:

„1.      Uspostavlja li presuda Suda u predmetu DRI (uključujući, osobito točke 60. do 62.) važne zahtjeve prava Unije primjenjive na nacionalni sustav države članice koji uređuje pristup podacima zadržanima u skladu s nacionalnim zakonodavstvom s ciljem usklađivanja s člancima 7. i 8. [Povelje]?

2.      Proširuje li presuda DRI područje primjene članaka 7. i/ili 8. Povelje u odnosu na područje primjene članka 8. Europske konvencije o ljudskim pravima (u daljnjem tekstu: EKLJP) kako je utvrđen sudskom praksom Europskog suda za ljudska prava (u daljnjem tekstu: ESLJP)?”

IV – Postupak pred Sudom

61.      Zahtjevi za prethodnu odluku u tajništvu Suda zaprimljeni su 4. svibnja 2015. (predmet C‑203/15) i 28. prosinca 2015. (predmet C‑698/15).

62.      Rješenjem od 1. veljače 2016., Sud je odlučio da se predmet C‑698/15 treba razmotriti u okviru ubrzanog postupka predviđenog člankom 105. stavkom 1. Poslovnika Suda.

63.      U predmetu C‑203/15, pisana očitovanja podnijeli su društvo Tele2 Sverige, belgijska, češka, danska, njemačka, estonska, irska, španjolska, francuska, mađarska, nizozemska, švedska vlada i vlada Ujedinjene Kraljevine te Europska komisija.

64.      U predmetu C‑698/15, pisana očitovanja podnijeli su T. Watson, P. Brice i G. Lewis, organizacije Open Rights Group, Privacy International, Law Society of England and Wales, češka, danska, njemačka, estonska, irska, francuska, ciparska, poljska, finska vlada i vlada Ujedinjene Kraljevine te Komisija.

65.      Odlukom od 10. ožujka 2016., ta su dva predmeta spojena za potrebe usmenog dijela postupka i donošenja presude.

66.      Na raspravi održanoj 12. travnja 2016. sudjelovali su zastupnici društva Tele2 Sverige, T. Watsona, P. Bricea i G. Lewisa, organizacija Open Rights Group, Privacy International, Law Society of England and Wales, češke, danske, njemačke, estonske, irske, španjolske, francuske, finske, švedske vlade, vlade Ujedinjene Kraljevine i Komisije, te su iznijeli usmena očitovanja.

V –    Analiza prethodnih pitanja

67.      Prvim prethodnim pitanjem u predmetu C‑203/15, sud koji je uputio zahtjev pita Sud trebaju li se, s obzirom na presudu DRI, članak 15. stavak 1. Direktive 2002/58 te članci 7. i 8. i članak 52. stavak 1. Povelje tumačiti na način da zabranjuju državama članicama da pružateljima usluga nametnu opću obvezu zadržavanja podataka poput one koja se razmatra u glavnim postupcima, neovisno o možebitnim jamstvima koja prate takvu obvezu.

68.      U slučaju negativnog odgovora na to pitanje, drugim prethodnim pitanjem u predmetu C‑203/15 i prvim prethodnim pitanjem u predmetu C‑698/15 nastoji se utvrditi trebaju li se navedene odredbe tumačiti na način da zabranjuju državama članicama da pružateljima usluga nametnu opću obvezu zadržavanja podataka ako tu obvezu ne prate sva jamstva koja je Sud odredio u točkama 60. do 68. presude DRI u pogledu pristupa podacima, trajanja zadržavanja te zaštite i sigurnosti podataka.

69.      Budući da su ta tri pitanja međusobno usko povezana, zajedno ću ih razmotriti u analizi koja slijedi.

70.      S druge strane, drugo prethodno pitanje u predmetu C‑698/15 mora se zasebno razmotriti. Tim pitanjem sud koji je uputio zahtjev pita Sud je li presudom DRI područje primjene članka 7. i/ili članka 8. Povelje prošireno u odnosu na područje primjene članka 8. EKLJP‑a. U sljedećem poglavlju iznijet ću razloge zbog kojih smatram da se to pitanje mora proglasiti nedopuštenim.

71.      Prije analize prethodnih pitanja, smatram da je korisno ponovno navesti vrste podataka koji su obuhvaćeni predmetnim obvezama zadržavanja. U skladu s informacijama koje su pružili sudovi koji su uputili zahtjeve, opseg predmetne obveze je u biti jednak opsegu obveze koja je bila predviđena člankom 5. Direktive 2006/24(8). Podaci o komunikaciji koji su obuhvaćeni obvezom zadržavanja mogu se razvrstati u četiri kategorije(9):

–        podaci koji omogućuju identifikaciju i izvora i odredišta komunikacije;

–        podaci koji omogućuju utvrđivanje lokacije i izvora i odredišta komunikacije;

–        podaci koji se odnose na datum, vrijeme i trajanje komunikacije te

–        podaci koji omogućuju određivanje vrste komunikacije i vrste korištene komunikacijske opreme.

72.      Predmetne opće obveze zadržavanja podataka ne odnose se na sadržaj komunikacije, kako to zahtijeva članak 5. stavak 2. Direktive 2006/24.

A –    Dopuštenost drugog prethodnog pitanja u predmetu C‑698/15

73.      Drugim prethodnim pitanjem u predmetu C‑698/15 od Suda se traži da pojasni je li presudom DRI područje primjene članka 7. i/ili članka 8. Povelje prošireno u odnosu na područje primjene članka 8. EKLJP‑a, kako ga tumači ESLJP.

74.      To pitanje odražava, osobito, argument koji je ministar iznio pred sudom koji je uputio zahtjev, u skladu s kojim se u sudskoj praksi ESLJP‑a ne zahtijeva da pristup podacima podliježe prethodnom odobrenju neovisnog tijela niti da se zadržavanje takvih podataka i pristup istima moraju ograničiti na područje borbe protiv teških kaznenih djela.

75.      Smatram da se ovo pitanje mora odbaciti kao nedopušteno. Jasno, logika i pristup koje je Sud primijenio u presudi DRI od ključne su važnosti za rješavanje glavnih postupaka. Međutim, činjenica da je tom presudom područje primjene članka 7. i/ili članka 8. Povelje možda prošireno u odnosu na područje primjene članka 8. EKLJP‑a sama po sebi nije relevantna za rješavanje tih postupaka.

76.      U vezi s tim, mora se imati na umu da, u skladu s člankom 6. stavkom 3. UEU‑a, temeljna prava, kako su zajamčena EKLJP‑om, predstavljaju opća načela prava Unije. Međutim, budući da Europska unija nije pristupila EKLJP‑u, ta konvencija ne predstavlja pravni instrument koji je službeno uključen u pravni poredak Europske unije(10).

77.      Istina, u članku 52. stavku 3. prvoj rečenici Povelje predviđeno je pravilo za tumačenje u skladu s kojim, u mjeri u kojoj ona sadržava prava koja odgovaraju pravima zajamčenima EKLJP‑om, „značenje i opseg primjene tih prava jednaki su onima iz spomenute Konvencije”.

78.      Međutim, u skladu s člankom 52. stavkom 3. drugom rečenicom Povelje, „[o]va odredba ne sprječava pravo Unije da pruži širu zaštitu”. Smatram da iz te rečenice jasno proizlazi da Sud može, ako to smatra potrebnim u kontekstu prava Unije, područje primjene odredbi Povelje proširiti u odnosu na područje primjene odgovarajućih odredbi EKLJP‑a.

79.      Podredno bih dodao da se člankom 8. Povelje, koji je Sud tumačio u presudi DRI, uspostavlja pravo koje ne odgovara nijednom pravu zajamčenom EKLJP‑om, odnosno pravo na zaštitu osobnih podataka, što potvrđuju objašnjenja koja se odnose na članak 52. Povelje(11). Stoga se pravilo za tumačenje iz članka 52. stavka 3. prve rečenice Povelje u svakom slučaju ne primjenjuje na tumačenje članka 8. Povelje, kako su istaknuli P. Brice i G. Lewis, organizacije Open Rights Group, Privacy International, Law Society of England te velška, češka, irska i finska vlada.

80.      Iz navedenog slijedi da pravom Unije nije onemogućeno da članci 7. i 8. Povelje pruže širu zaštitu od one predviđene EKLJP‑om. Stoga, pitanje je li presudom DRI područje primjene tih odredbi Povelje prošireno u odnosu na područje primjene članka 8. EKLJP‑a samo po sebi nije relevantno za rješavanje glavnih postupaka. Odluke u tim postupcima ovisit će, u biti, o uvjetima pod kojima se opća obveza zadržavanja podataka može smatrati sukladnom članku 15. stavku 1. Direktive 2002/58 te člancima 7. i 8. i članku 52. stavkom 1. Povelje, protumačenima s obzirom na presudu DRI, a upravo se na to odnose ostala tri pitanja upućena u ovim predmetima.

81.      U skladu s ustaljenom sudskom praksom, zahtjev nacionalnog suda za prethodnu odluku može se odbiti samo ako je očito da zatraženo tumačenje prava Unije nema nikakve veze s činjeničnim stanjem ili predmetom spora u glavnom postupku, ako je problem hipotetski ili ako Sud ne raspolaže činjeničnim i pravnim elementima potrebnima da bi se mogao dati koristan odgovor na upućena pitanja(12).

82.      U ovom slučaju, iz razloga koje sam naveo, drugo prethodno pitanje u predmetu C‑698/15 čini mi se tek teoretskim, utoliko što se u odgovoru na to pitanje ne bi mogli pronaći nikakvi elementi tumačenja prava Unije koje bi sud koji je uputio zahtjev mogao upotrijebiti kako bi riješio, u skladu s pravom Unije, spor koji se pred njim vodi(13).

83.      S obzirom na navedeno, smatram da se to pitanje treba odbaciti kao nedopušteno, kako su T. Watson, organizacija Law Society of England and Wales i češka vlada ispravno isticali.

B –    Usklađenost opće obveze zadržavanja podataka sa sustavom iz Direktive 2002/58

84.      U ovom ću odjeljku razmatrati pitanje mogu li države članice iskoristiti mogućnost koju im pruža članak 15. stavak 1. Direktive 2002/58 kako bi nametnule opću obvezu zadržavanja podataka. Međutim, neću razmatrati posebne zahtjeve koje moraju poštovati države članice koje žele iskoristiti tu mogućnost, jer ću ih detaljno analizirati u kasnijem odjeljku(14).

85.      Doista, organizacije Open Rights Group i Privacy International tvrde da bi takva obveza bila u suprotnosti s usklađenim sustavom iz Direktive 2002/58 neovisno o tome ispunjava li zahtjeve iz članka 15. stavka 1. te direktive, jer bi u potpunosti potkopala sadržaj prava i sustav koji su uspostavljeni tom direktivom.

86.      Prije razmatranja te tvrdnje, prvo je potrebno utvrditi spada li opća obveza zadržavanja podataka u područje primjene direktive.

1.      Uključivanje opće obveze zadržavanja podataka u područje primjene Direktive 2002/58

87.      Nijedna od stranaka koje su podnijele očitovanja Sudu nije osporila činjenicu da opće obveze zadržavanja podataka, poput predmetnih, spadaju u pojam „obrad[a] osobnih podataka u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga u javnim komunikacijskim mrežama u [Uniji]” u smislu članka 3. Direktive 2002/58.

88.      Međutim, češka, finska, poljska vlada i vlada Ujedinjene Kraljevine istaknule su da se na opće obveze zadržavanja podataka primjenjuje isključenje predviđeno člankom 1. stavkom 3. Direktive 2002/58. Kao prvo, nacionalne odredbe kojima je uređen pristup policije i sudskih tijela država članica podacima te njihovo korištenje odnose se na javnu sigurnost, obranu i državnu sigurnost, ili barem spadaju u područje kaznenog prava. Kao drugo, isključiva svrha zadržavanja podataka je omogućiti policiji i sudskim tijelima da im pristupe te da ih koriste. Stoga, u skladu s navedenom odredbom, obveze zadržavanja podataka isključene su iz područja primjene direktive.

89.      Takav mi zaključak nije uvjerljiv, zbog sljedećih razloga.

90.      Kao prvo, tekst članka 15. stavka 1. Direktive 2002/58 potvrđuje da obveze zadržavanja koje nameću države članice spadaju u područje primjene direktive. Doista, u toj je odredbi navedeno da „države članice mogu, između ostalog, donijeti zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja opravdane razlozima određenim u ovom stavku”. Smatram da je, u najmanju ruku, teško tvrditi da su obveze zadržavanja isključene iz područja primjene direktive s obzirom na to da je člankom 15. stavkom 1. direktive uređena mogućnost nametanja takvih obveza.

91.      U stvarnosti, kako ističu T. Watson, P. Brice i G. Lewis, belgijska, danska, njemačka i finska vlada te Komisija, opća obveza zadržavanja podataka, poput predmetnih, predstavlja mjeru kojom se provodi članak 15. stavak 1. Direktive 2002/58.

92.      Kao drugo, činjenica da se na odredbe o pristupu podacima može primjenjivati isključenje predviđeno u članku 1. stavku 3. Direktive 2002/58(15) ne znači da i obveze zadržavanja podataka moraju spadati u područje primjene tog isključenja te time izvan područja primjene direktive.

93.      U vezi s tim, Sud je već imao priliku pojasniti da djelatnosti navedene u članku 3. stavku 2. prvoj alineji Direktive 95/46/EZ(16), čiji je tekst istovjetan tekstu članka 1. stavka 3. Direktive 2002/58, predstavljaju djelatnosti države i državnih tijela te nisu povezane s područjima djelatnosti pojedinaca(17).

94.      Međutim, kako je Komisija istaknula, predmetne obveze zadržavanja podataka nametnute su privatnim gospodarskim subjektima te se odnose na privatnu poslovnu djelatnost pružanja usluga elektroničke komunikacije. Osim toga, te obveze postoje neovisno o bilo kakvom zahtjevu za pristup policije ili sudskih tijela podacima te, općenitije, neovisno o bilo kojoj radnji državnih tijela u vezi s javnom sigurnošću, obranom, državnom sigurnošću i kaznenim pravom.

95.      Kao treće, pristup koji je Sud primijenio u presudi Irska/Parlament i Vijeće(18) potvrđuje da opće obveze zadržavanja podataka ne spadaju u područje kaznenog prava. Naime, Sud je zaključio da se Direktiva 2006/24, kojom je uvedena takva obveza, nije odnosila na kazneno pravo, nego na funkcioniranje unutarnjeg tržišta te da je, stoga, članak 95. UEZ‑a (koji je postao članak 114. UFEU‑a) predstavljao ispravnu pravnu osnovu za usvajanje te direktive.

96.      Sud je dolazeći do tog zaključka utvrdio, osobito, da su odredbe te direktive u biti ograničene na djelatnosti pružatelja usluga te da ne uređuju pristup policije ili sudskih tijela država članica podacima ili njihovo korištenje(19). Iz toga zaključujem da odredbe nacionalnog prava kojima je predviđena obveza zadržavanja podataka slična onoj iz Direktive 2006/24 ne spadaju ni u područje kaznenog prava.

97.      S obzirom na navedeno, smatram da opće obveze zadržavanja podataka ne spadaju u područje primjene isključenja predviđenog u članku 1. stavku 3. Direktive 2002/58 te, stoga, ulaze u područje primjene direktive.

2.      Mogućnost odstupanja od sustava uspostavljenog Direktivom 2002/58 kako bi se uvela opća obveza zadržavanja podataka

98.      Sada treba utvrditi jesu li opće obveze zadržavanja podataka u skladu sa sustavom iz Direktive 2002/58.

99.      Stoga se postavlja pitanje mogu li države članice iskoristiti mogućnost koju im pruža članak 15. stavak 1. Direktive 2002/58 kako bi nametnule opću obvezu zadržavanja podataka.

100. Protiv takve mogućnosti iznesena su četiri argumenta, koja su osobito zagovarale organizacije Open Rights Group i Privacy International.

101. U skladu s prvim argumentom, omogućavanje državama članicama da nametnu opće obveze zadržavanja podataka ugrožava cilj usklađivanja koji je bio razlog donošenja Direktive 2002/58. Naime, ta direktiva u članku 1. stavku 1. predviđa usklađivanje nacionalnih odredbi koje je potrebno kako bi se osigurala ujednačena razina zaštite temeljnih prava i sloboda, a posebno prava na privatnost i povjerljivost, s obzirom na obradu osobnih podataka u području elektroničkih komunikacija, te kako bi se osiguralo slobodno kretanje takvih podataka i elektroničke komunikacijske opreme i usluga u Uniji.

102. Stoga se navodi da se članak 15. stavak 1. Direktive 2002/58 ne može tumačiti na način da države članice ovlašćuje da uvedu odstupanje od sustava uspostavljenog tom direktivom koje je toliko široko da bi nastojanje za postizanjem usklađenja lišilo svakog praktičnog učinka.

103. U skladu s drugim argumentom, i tekst članka 15. stavka 1. Direktive 2002/58 protivi se tako širokom tumačenju mogućnosti država članica da odstupe od njome uspostavljenog sustava. U toj je odredbi predviđeno da „[d]ržave članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. […] [d]irektive” (moje isticanje).

104. Međutim, opća obveza zadržavanja podataka ne samo da bi „ograničila opseg” prava i obveza navedenih u toj odredbi nego bi ih u biti poništila. To se odnosi na:

–        obvezu osiguravanja povjerljivosti podataka o prometu i obvezu osiguravanja da se podaci mogu pohraniti samo ako je korisnik na to pristao, koje su predviđene u članku 5. stavcima 1. i 3. Direktive 2002/58;

–        obvezu da se podaci o prometu izbrišu ili učine anonimnima, koja je predviđena člankom 6. stavkom 1. te direktive; i

–        obvezu da se podaci o lokaciji učine anonimnima ili da se pribavi suglasnost korisnika za njihovu obradu, koja je predviđena člankom 9. stavkom 1. direktive.

105. Čini mi se da se ta dva argumenta moraju odbiti, zbog sljedećih razloga.

106. Kao prvo, u tekstu članka 15. stavka 1. Direktive 2002/58 govori se o pravu država članica da donesu „zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja”. To izričito spominjanje općih obveza zadržavanja podataka potvrđuje da takve obveze same po sebi nisu suprotne sustavu uspostavljenom Direktivom 2002/58. Iako uporabljena formulacija ne predviđa izričito mogućnost nametanja općih obveza zadržavanja podataka, mora se istaknuti da ni ne sprečava tu mogućnost. 

107. Kao drugo, u uvodnoj izjavi 11. Direktive 2002/58 navodi se da se njome ne mijenja „postojeća ravnoteža između prava na privatnost pojedinca i mogućnosti država članica da poduzmu mjere iz članka 15. stavka 1. […] [d]irektive, koje su nužne za zaštitu javne sigurnosti, obrane, državne sigurnosti (uključujući gospodarsko blagostanje države kada se aktivnosti odnose na sigurnosna pitanja države) te za provođenje odredaba kaznenog prava”. Posljedično, „[…] [d]irektiva ne utječe na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija, odnosno da poduzimaju druge mjere ako je to nužno u neku od gore navedenih svrha te u skladu s [EKLJP‑om]”.

108. Prema mojemu mišljenju, iz uvodne izjave 11. slijedi da namjera zakonodavca Unije nije bila utjecati na pravo država članica da donose mjere navedene u članku 15. stavku 1. Direktive 2002/58, nego da to pravo uvjetuju određenim zahtjevima koji se osobito odnose na ciljeve i proporcionalnost mjera. Drugim riječima, smatram da opće obveze zadržavanja podataka nisu u suprotnosti sa sustavom iz direktive ako ispunjavaju određene uvjete.

109. U skladu s trećim argumentom, članak 15. stavak 1. Direktive 2002/58, s obzirom na to da predstavlja odstupanje od njome uspostavljenog sustava , trebao bi se usko tumačiti, u skladu s pravilom za tumačenje koje je rezultat ustaljene sudske prakse Suda. Ta obveza uskog tumačenja onemogućuje da se navedena odredba tumači na način da pruža mogućnost uvođenja opće obveze zadržavanja podataka.

110. Smatram da se mogućnost predviđena člankom 15. stavkom 1. Direktive 2002/58 ne može klasificirati kao odstupanje te se, stoga, ne treba usko tumačiti, kako Komisija ispravno tvrdi. Naime, mišljenja sam da je tu mogućnost teško klasificirati kao odstupanje s obzirom na to da se u uvodnoj izjavi 11., koju sam upravo spomenuo, navodi da direktiva ne utječe na pravo država članica da poduzmu mjere o kojima se govori u članku 15. stavku 1. Također bih istaknuo da članak 15. nosi naslov „Primjena određenih odredaba Direktive [95/46]”, dok njezin članak 10. nosi naslov „Iznimke”. Ti me naslovi uvjeravaju da se mogućnost iz članka 15. ne može klasificirati kao „odstupanje”.

111. U skladu s četvrtim i posljednjim argumentom, o neusklađenosti opće obveze zadržavanja podataka sa sustavom iz Direktive 2002/58 govori činjenica da je u njezin članak 15. umetnut novi stavak 1.a u vrijeme donošenja Direktive 2006/24, koja je proglašena nevaljanom u presudi DRI. Navodi se da je zakonodavac Unije zbog te neusklađenosti utvrdio da se članak 15. stavak 1. Direktive 2002/58 ne primjenjuje na sustav o općem zadržavanju podataka uspostavljen Direktivom 2006/24.

112. Čini mi se da se taj argument temelji na pogrešnom razumijevanju učinka članka 15. stavka 1.a Direktive 2002/58. U skladu s tom odredbom, „[članak 15. stavak 1. Direktive 2002/58] ne primjenjuje se na podatke iz Direktive [2006/24] čije se zadržavanje posebno zahtijeva u svrhe iz članka 1. stavka 1. te direktive”.

113. Moje tumačenje te odredbe je sljedeće. Što se tiče podataka čije se zadržavanje zahtijeva Direktivom 2006/24 u njome predviđene svrhe, države članice više nisu imale mogućnost, predviđenu člankom 15. stavkom 1. Direktive 2002/58, da dodatno ograniče opseg prava i obveza iz te odredbe, osobito nametanjem dodatnih obveza zadržavanja podataka. Drugim riječima, člankom 15. stavkom 1.a predviđalo se cjelovito usklađivanje u pogledu podataka čije se zadržavanje zahtijeva Direktivom 2006/24 u njome predviđene svrhe.

114. Potvrdu tog tumačenja pruža uvodna izjava 12. Direktive 2006/24, u kojoj se navodi da se „[č]lanak 15. stavak 1. Direktive [2002/58] i dalje […] primjenjuje na podatke, uključujući i podatke vezane uz neuspješne pokušaje uspostave poziva, čije se zadržavanje u ovoj Direktivi ne zahtijeva izričito i koji stoga njome nisu obuhvaćeni te na zadržavanje u svrhe koje nisu obuhvaćene ovom Direktivom, uključujući i pohranu za potrebe pravosuđa” (moje isticanje).

115. Dakle, umetanje članka 15. stavka 1.a Direktive 2002/58 ne dokazuje da su opće obveze zadržavanja podataka suprotne sustavu uspostavljenom tom direktivom, nego ukazuje na namjeru zakonodavca Unije da usvajanjem Direktive 2006/24 provede cjelovito usklađivanje.

116. S obzirom na navedeno, smatram da su opće obveze zadržavanja podataka sukladne sustavu uspostavljenom Direktivom 2002/58 te da države članice, stoga, mogu iskoristiti mogućnost koju im pruža članak 15. stavak 1. te direktive kako bi nametnule opću obvezu zadržavanja podataka(20). Međutim, primjena te mogućnosti uvjetovana je ispunjenjem strogih zahtjeva koji ne proizlaze samo iz članka 15. stavka 1., nego i iz relevantnih odredbi Povelje, tumačenih s obzirom na presudu DRI, koje ću razmotriti u nastavku(21).

C –    Primjenjivost Povelje na opće obveze zadržavanja podataka

117. Prije analize sadržaja zahtjeva koji su predviđeni Poveljom u vezi s člankom 15. stavkom 1. Direktive 2002/58, potrebno je utvrditi, ako država članica odluči uvesti opću obvezu zadržavanja podataka, je li Povelja doista na nju primjenjiva.

118. Primjenjivost Povelje na opće obveze zadržavanja podataka ovisi, u biti, o primjenjivosti Direktive 2002/58 na takve obveze.

119. Naime, u skladu s člankom 51. stavkom 1. prvom rečenicom Povelje, „[o]dredbe […] Povelje odnose se na […] države članice samo kada provode pravo Unije”. Objašnjenja koja se odnose na članak 51. Povelje u vezi s tim upućuju na sudsku praksu Suda, u skladu s kojom države članice moraju temeljna prava koja je Unija odredila poštovati samo kada djeluju unutar područja primjene prava Unije(22).

120. Češka, francuska, poljska vlada i vlada Ujedinjene Kraljevine, koje osporavaju primjenjivost Direktive 2002/58 na opće obveze zadržavanja podataka(23), istaknule su da se ni Povelja ne primjenjuje na takve obveze.

121. Već sam naveo razloge zbog kojih smatram da opća obveza zadržavanja podataka predstavlja mjeru kojom se provodi mogućnost predviđena člankom 15. stavkom 1. Direktive 2002/58(24).

122. Posljedično, smatram da se odredbe Povelje primjenjuju na nacionalne mjere kojima se uvodi takva obveza, u skladu s člankom 51. stavkom 1. Povelje, kako tvrde T. Watson, P. Brice i G. Lewis, organizacije Open Rights Group i Privacy International, danska, njemačka i finska vlada te Komisija(25).

123. Taj zaključak ne dovodi u pitanje činjenica da nacionalne odredbe o pristupu podacima kao takve ne spadaju u područje primjene Povelje.

124. Istina, u mjeri u kojoj se odnose na „djelatnosti države u području kaznenog prava”, nacionalne odredbe kojima se uređuje pravo policije i sudskih tijela da pristupe zadržanim podacima u svrhu borbe protiv teških kaznenih djela spadaju, prema mojemu mišljenju, u područje primjene isključenja iz članka 1. stavka 3. Direktive 2002/58(26). Stoga, nacionalne odredbe takve vrste ne provode pravo Unije te se Povelja, stoga, na njih ne primjenjuje.

125. Unatoč tomu, smisao obveze zadržavanja podataka je da se tijelima kaznenog progona omogući pristup zadržanim podacima, što znači da se pitanje zadržavanja podataka ne može potpuno odvojiti od pitanja pristupa tim podacima. Kako je Komisija ispravno naglasila, odredbe kojima se uređuje pristup podacima od ključne su važnosti prilikom ocjene jesu li odredbe kojima se uvodi opća obveza zadržavanja podataka i provodi članak 15. stavak 1. Direktive 2002/58 sukladne Povelji. Točnije, odredbe o pristupu podacima moraju se uzeti u obzir prilikom ocjene nužnosti i proporcionalnosti takve obveze(27).

D –    Sukladnost opće obveze zadržavanja podataka sa zahtjevima iz članka 15. stavka 1. Direktive 2002/58 i iz članaka 7. i 8. te članka 52. stavka 1. Povelje

126. Sada se moram pozabaviti teškim pitanjem je li opća obveza zadržavanja podataka sukladna zahtjevima iz članka 15. stavka 1. Direktive 2002/58 i iz članaka 7. i 8. te članka 52. stavka 1. Povelje, tumačenih s obzirom na presudu DRI. Navedenim se otvara šire pitanje nužne prilagodbe postojećih zakona kojima je uređena mogućnost država da provode nadzor, mogućnost koja je znatno povećana zahvaljujući suvremenom tehnološkom napretku(28).

127. U svakoj analizi tog pitanja prvo se mora utvrditi postoje li miješanje u prava iz Direktive 2002/58 i temeljna prava iz članaka 7. i 8. Povelje.

128. Opće obveze zadržavanja podataka u biti predstavljaju ozbiljno miješanje u pravo na privatnost, predviđeno u članku 7. Povelje, i u pravo na zaštitu osobnih podataka, koje je zajamčeno njezinim člankom 8. Smatram da se nije potrebno dvoumiti u vezi s tim zaključkom, koji je Sud jasno izrazio u točkama 32. do 37. presude DRI(29). Isto tako, opće obveze zadržavanja podataka predstavljaju miješanje u nekoliko prava iz Direktive 2002/58(30).

129. Kao drugo, u takvoj analizi se mora utvrditi može li se, i pod kojim uvjetima, opravdati tako ozbiljno miješanje u prava iz Direktive 2002/58 te iz članaka 7. i 8. Povelje.

130. Uvjeti za opravdanje tog dvojakog miješanja u prava nalaze se u dvjema odredbama: članku 15. stavku 1. Direktive 2002/58, kojim je uređeno pravo država članica da ograniče opseg određenih prava iz direktive, i članku 52. stavku 1. Povelje, tumačenom s obzirom na presudu DRI, kojim su uređena ograničenja svih prava iz Povelje.

131. Naglašavam da su ti uvjeti kumulativni. Ispunjenje uvjeta iz članka 15. stavka 1. Direktive 2002/58 samo po sebi ne znači da su ispunjeni uvjeti iz članka 52. stavka 1. Povelje, i obratno(31). Posljedično, kako je naglasila organizacija Law Society of England and Wales, opća obveza zadržavanja podataka može se smatrati sukladnom pravu Unije samo ako ispunjava i uvjete iz članka 15. stavka 1. Direktive 2002/58 i uvjete iz članka 52. stavka 1. Povelje(32).

132. Te dvije odredbe zajedno predviđaju šest uvjeta koji se moraju ispuniti da bi miješanje u prava koje uzrokuje opća obveza zadržavanja podataka bilo opravdano:

–        obveza zadržavanja mora imati pravnu osnovu;

–        mora poštovati bit prava predviđenih Poveljom;

–        mora imati cilj koji je od općeg interesa;

–        mora biti prikladna za ostvarenje tog cilja;

–        mora biti nužna za postizanje tog cilja;

–        mora biti proporcionalna ostvarenju tog cilja u demokratskom društvu.

133. Neki od tih uvjeta spomenuti su u presudi DRI. Radi jasnoće te s obzirom na činjenice po kojima se ovi predmeti razlikuju od predmeta DRI, ipak bih se htio osvrnuti na svaki od njih te detaljnije razmotriti pravne osnove općih obveza zadržavanja te nužnost i proporcionalnost tih obveza u demokratskom društvu.

1.      Zahtjev postojanja pravne osnove u nacionalnom pravu

134. I u članku 52. stavku 1. Povelje i u članku 15. stavku 1. Direktive 2002/58 predviđeni su zahtjevi u pogledu pravne osnove koju države članice moraju primijeniti kada nameću opću obvezu zadržavanja podataka.

135. Prije svega, svako ograničenje pri ostvarivanju prava priznatih Poveljom mora, u skladu s člankom 52. stavkom 1. Povelje, biti „predviđeno zakonom”. Sud taj zahtjev nije službeno razmatrao u predmetu DRI, koji se odnosio na miješanje u prava predviđeno direktivom.

136. Do svoje nedavne presude WebMindLicenses(33), Sud nijednom nije odlučivao o točnom opsegu tog zahtjeva, čak ni u slučajevima kada je izričito zaključio da je zahtjev ispunjen(34) ili da nije ispunjen(35). Treće vijeće Suda je u točki 81. navedene presude istaknulo sljedeće:

„U tom pogledu, valja naglasiti da uvjet da svako ograničenje izvršenja tog prava mora biti predviđeno zakonom znači da pravna osnova koja dopušta korištenje dokaza koji su navedeni u prethodnoj točki od strane poreznog tijela mora biti dovoljno jasno i precizno određena te da, time što definira doseg ograničenja izvršenja prava zajamčenog člankom 7. Povelje, pruža određenu zaštitu protiv eventualnih samovoljnih zahvata tih tijela (vidjeti osobito presude ESLJP‑a, Malone protiv Ujedinjene Kraljevine, 2. kolovoza 1984., serija A br. 82, t. 67. te Gillan i Quinton protiv Ujedinjene Kraljevine, 12. siječnja 2010., br. 4158/05, ESLJP 2010., t. 77.).”

137. Pozivam veliko vijeće Suda da potvrdi to tumačenje u predmetnim slučajevima, zbog sljedećih razloga.

138. Kako je nezavisni odvjetnik P. Cruz Villalón ispravno istaknuo u svojem mišljenju u predmetu Scarlet Extended(36), ESLJP je tumačeći EKLJP razvio opsežnu sudsku praksu u pogledu tog zahtjeva, u skladu s kojom se izraz „zakon” mora shvaćati u svojem sadržajnom, a ne formalnom smislu(37).

139. U skladu s tom sudskom praksom, izraz „predviđeno zakonom” znači da pravna osnova mora biti dovoljno dostupna i predvidljiva, odnosno dovoljno precizno formulirana da omogući pojedincu – pružanjem prikladnog savjeta ako je to potrebno – da prilagodi svoje ponašanje. Pravna osnova također mora pružati dostatnu zaštitu od samovoljnog miješanja u prava te, posljedično, mora s dovoljnom jasnoćom odrediti opseg i način izvršavanja ovlasti koje su dodijeljene nadležnim tijelima (načelo vladavine prava)(38).

140. Smatram da značenje izraza „predviđeno zakonom” iz članka 52. stavka 1. Povelje mora biti jednako značenju koje mu se pripisuje u kontekstu EKLJP‑a, zbog sljedećih razloga.

141. Kao prvo, u skladu s člankom 53. Povelje i objašnjenjima koja se odnose na tu odredbu, razina zaštite koju pruža Povelja nikad ne smije biti niža od one koju jamči EKLJP. To pravilo da se mora postići „standard iz EKLJP‑a” znači da tumačenje izraza „predviđeno zakonom” iz članka 52. stavka 1. Povelje koje Sud primjenjuje mora biti u najmanju ruku jednako strogo kao tumačenje koje tom pojmu pridaje Europski sud za ljudska prava u kontekstu EKLJP‑a(39).

142. Kao drugo, s obzirom na horizontalnu narav tog zahtjeva u pogledu pravne osnove, koji se primjenjuje na razne vrste miješanja u prava u okviru Povelje i EKLJP‑a(40), ne bi bilo primjereno državama članicama nametnuti drukčije kriterije ovisno o tome koji se od tih dvaju instrumenata razmatra(41).

143. Zato se slažem s estonskom vladom i Komisijom da se izraz „predviđeno zakonom” iz članka 52. stavka 1. Povelje mora, s obzirom na sudsku praksu ESLJP‑a navedenu u točki 139. ovog mišljenja, tumačiti na način da se opće obveze zadržavanja podataka poput predmetnih moraju temeljiti na pravnoj osnovi koja je dovoljno dostupna i predvidljiva te pruža dostatnu zaštitu od samovoljnog miješanja u prava.

144. Kao drugo, potrebno je odrediti sadržaj zahtjeva iz članka 15. stavka 1. Direktive 2002/58 koji se odnose na pravnu osnovu koju države članice moraju primijeniti ako žele iskoristiti mogućnost koju pruža ta odredba.

145. U vezi s tim moram istaknuti određene razlike između pojedinih jezičnih verzija prve rečenice članka 15. stavka 1.

146. Smatram da se u engleskoj („legislative measures”), francuskoj („mesures législatives”), talijanskoj („disposizioni legislative”), portugalskoj („medidas legislativas”), rumunjskoj („măsuri legislative”) i švedskoj verziji („genom lagstiftning vidta åtgärder”), prva rečenica članka 15. stavka 1. Direktive 2002/58 odnosi na usvajanje mjera zakonodavnog tijela.

147. S druge strane, danska („retsforskrifter”), njemačka („Rechtsvorschriften”), nizozemska („wettelijke maatregele”) i španjolska verzija te rečenice („medidas legales”) mogu se tumačiti na način da zahtijevaju usvajanje mjera zakonodavnog tijela ili regulatornih mjera izvršnog tijela.

148. U skladu s ustaljenom sudskom praksom, zbog potrebe za ujednačenom primjenom te, stoga, i ujednačenim tumačenjem odredbe prava Unije, nemoguće je razmatrati samo jednu jezičnu verziju teksta, već se odredba mora tumačiti i na temelju stvarne namjere njezina autora i na temelju cilja koji on želi postići, pritom osobito uzimajući u obzir sve ostale jezične verzije te odredbe. U slučaju neslaganja između njezinih raznih jezičnih verzija, ta se odredba tumači ovisno o kontekstu i svrsi propisa čiji je sastavni dio(42).

149. U ovom primjeru, člankom 15. stavkom 1. Direktive 2002/58 uređena je mogućnost država članica da odstupe od temeljnih prava iz članaka 7. i 8. Povelje, čija je zaštita provedena direktivom. Stoga smatram da je zahtjev postojanja pravne osnove predviđen člankom 15. stavkom 1. Direktive 2002/58 prikladno tumačiti s obzirom na Povelju, osobito njezin članak 52. stavak 1.

150. U skladu s tim, nužno je da „mjere” koje se zahtijevaju člankom 15. stavkom 1. Direktive 2002/58 imaju obilježja koja sam naveo u točki 143. ovog mišljenja, odnosno da su dostupne i predvidljive te da pružaju dostatnu razinu zaštite od samovoljnog miješanja u prava. Iz tih obilježja, te osobito iz zahtjeva dostatne zaštite od samovoljnog miješanja u prava, slijedi da mjere moraju biti obvezujuće za nacionalna tijela kojima je dodijeljena ovlast pristupa zadržanim podacima. Kako je organizacija Law Society of England and Wales ispravno istaknula, ne bi bilo dovoljno ako, primjerice, jamstva u vezi s pristupom podacima predviđena u pravilnicima ili internim smjernicama ne bi imala obvezujući učinak.

151. Osim toga, čini mi se da riječi „[d]ržave članice mogu donijeti […] mjere”, koje su prisutne u svim jezičnim verzijama prve rečenice članka 15. stavka 1. Direktive 2002/58, isključuju mogućnost da nacionalna sudska praksa, čak i ustaljena, pruža dovoljnu pravnu osnovu za provedbu te odredbe. U tom bih pogledu naglasio da je ta odredba stroža od zahtjeva koji proizlaze iz sudske prakse ESLJP‑a(43).

152. Dodao bih, s obzirom na ozbiljnost miješanja u prava predviđenih člankom 7. i 8. Povelje koju uzrokuje opća obveza zadržavanja podataka, da je poželjno da bitan sadržaj dotičnog sustava te osobito jamstva koja prate tu obvezu budu propisani mjerom koju usvaja zakonodavno tijelo, a da izvršno tijelo donese detaljna pravila o njihovoj provedbi.

153. S obzirom na navedeno, smatram da se članak 15. stavak 1. Direktive 2002/58 i članak 52. stavak 1. Povelje moraju tumačiti na način da se sustav kojim se uspostavlja opća obveza zadržavanja podataka, poput onih u glavnim postupcima, mora temeljiti na zakonskoj ili regulatornoj mjeri koja je dostupna, predvidljiva i pruža dostatnu zaštitu od samovoljnog miješanja u prava.

154. Sudovi koji su uputili zahtjev dužni su provjeriti je li taj uvjet ispunjen jer su u najboljem položaju da ocijene svoje nacionalne sustave.

2.      Poštovanje biti prava predviđenih u člancima 7. i 8. Povelje

155. U članku 52. stavku 1. Povelje predviđeno je da svako ograničenje pri ostvarivanju prava i sloboda priznatih Poveljom mora „poštovati bit tih prava i sloboda”(44). Ne čini mi se da taj detalj, koji je Sud razmatrao u točkama 39. i 40. presude DRI u kontekstu Direktive 2006/24, otvara bilo kakav konkretan problem u predmetnim slučajevima, kako su istaknule španjolska i irska vlada te Komisija.

156. U točki 39. presude DRI, Sud je zaključio da Direktiva 2006/24 ne povređuje pravo na privatan život predviđeno člankom 7. Povelje, jer ne dopušta uvid u sadržaj elektroničkih komunikacija kao takav.

157. Smatram da se taj zaključak može jednako primijeniti i na predmetne nacionalne sustave, jer ni oni ne dopuštaju uvid u sadržaj elektroničkih komunikacija kao takav(45).

158. U točki 40. presude DRI, Sud je zaključio da Direktiva 2006/24 ne povređuje temeljno pravo na zaštitu osobnih podataka predviđeno člankom 8. Povelje s obzirom na to da su pružatelji usluga obvezni, u skladu s člankom 7. te direktive, poštovati načela zaštite i sigurnosti podataka, koja od država članica zahtijevaju donošenje primjerenih tehničkih i organizacijskih mjera kako bi se podatke zaštitilo od nenamjernog ili nezakonitog uništenja i nenamjernog gubitka ili izmjene.

159. Ponovno, smatram da se taj zaključak može jednako primijeniti i na predmetne nacionalne sustave jer mi se čini da i oni predviđaju usporediva jamstva u pogledu zaštite i sigurnosti podataka koje pružatelji usluga zadržavaju, pri čemu ta jamstva moraju pružati učinkovitu zaštitu od rizika zlouporabe i eventualnog nezakonitog pristupa ili uporabe tih podataka(46).

160. Sud koji je uputio zahtjev ipak mora provjeriti, s obzirom na prethodna razmatranja, poštuju li doista predmetni nacionalni sustavi bit prava priznatih u člancima 7. i 8. Povelje.

3.      Postojanje cilja od općeg interesa koji Europska unija priznaje te koji može opravdati opću obvezu zadržavanja podataka

161. I u članku 15. stavku 1. Direktive 2002/58 i u članku 52. stavku 1. Povelje zahtijeva se da bilo koje miješanje u prava predviđena tim instrumentima može biti propisano samo radi ostvarenja nekog cilja od općeg interesa.

162. U točkama 41. do 44. presude DRI, Sud je zaključio da je opća obveza zadržavanja podataka nametnuta Direktivom 2006/24 pridonosila „borbi protiv teškoga kriminaliteta i na taj način, u konačnici, javnoj sigurnosti”, a borba protiv teškog kriminaliteta predstavlja cilj u općem interesu Europske unije.

163. Doista, iz sudske prakse Suda jasno proizlazi da borba protiv međunarodnog terorizma radi održavanja međunarodnog mira i sigurnosti predstavlja cilj u općem interesu Unije. Isto se može reći i za borbu protiv teških kaznenih djela radi osiguravanja javne sigurnosti. Nadalje, u vezi s tim treba istaknuti da je člankom 6. Povelje zajamčeno pravo svih osoba ne samo na slobodu, nego i na sigurnost(47).

164. To zapažanje jednako vrijedi i za predmetne opće obveze zadržavanja podataka, koje se mogu opravdati ciljem koji se odnosi na borbu protiv teških kaznenih djela.

165. Unatoč tomu, imajući u vidu neke od argumenata iznesenih Sudu, potrebno je utvrditi može li se takva obveza opravdati i ciljevima od općeg interesa koji se ne odnose na borbu protiv teških kaznenih djela.

166. U članku 52. stavku 1. Povelje općenito se govori o „ciljevima od općeg interesa koje priznaje Unija” i o „potrebi zaštite prava i sloboda drugih osoba”.

167. Tekst članka 15. stavka 1. Direktive 2002/58 precizniji je u pogledu ciljeva koji mogu opravdati miješanje u prava predviđena tom direktivom. U skladu s tom odredbom, dotične mjere moraju pridonositi „zaštit[i] nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te […] sprečavanj[u], istra[zi], otkrivanj[u] i progon[u] kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive [95/46]”.

168. Osim toga, Sud je u presudi Promusicae(48) zaključio da se ta odredba mora tumačiti s obzirom na članak 13. stavak 1. Direktive 95/46, koji dopušta odstupanja od prava predviđenih tom direktivom kada ga opravdava „zaštit[a] prava i slobod[a] drugih”. Posljedično, Sud je zaključio da članak 15. stavak 1. Direktive 2002/58 pruža državama članicama mogućnost nametanja obveze pružateljima usluga da razotkriju osobne podatke kako bi se, u okviru građanskog postupka, moglo utvrditi je li u glazbenim ili audiovizualnim snimkama povrijeđeno autorsko pravo.

169. Vlada Ujedinjene Kraljevine na toj presudi temelji argument da se opća obveza zadržavanja podataka može opravdati bilo kojim ciljem navedenim u članku 15. stavku 1. Direktive 2002/58 ili članku 13. stavku 1. Direktive 95/46. Ta vlada tvrdi da takvu obvezu može opravdati korisnost zadržanih podataka u borbi protiv „lakših” kaznenih djela (nasuprot „teškima”), ili čak i u postupcima koji nisu kazneni, a u vezi su s ciljevima navedenima u tim odredbama.

170. Taj mi argument nije uvjerljiv zbog sljedećih razloga.

171. Kao prvo, kako su T. Watson i organizacije Open Rights Group i Privacy International naglasili, pristup Suda u predmetu Promusicae(49) nije relevantan za predmetne slučajeve jer se taj predmet odnosio na zahtjev organizacije koja zastupa nositelje autorskog prava da pristupi podacima koje je pružatelj usluga, odnosno društvo Telefónica de España, spontano zadržao. Drugim riječima, ta se presuda nije odnosila na pitanje koji ciljevi mogu opravdati ozbiljno miješanje u temeljna prava koje uzrokuju opće obveze zadržavanja podataka kao što su predmetne.

172. Kao drugo, smatram da zahtjev proporcionalnosti u demokratskom društvu ne dopušta mogućnost da borba protiv lakših kaznenih djela i nesmetano funkcioniranje postupaka koji nisu kazneni opravdaju opće obveze zadržavanja podataka. Znatni rizici koje takve obveze uzrokuju nadmašuju koristi koje nude u pogledu borbe protiv lakših kaznenih djela te u postupcima koji nisu kazneni(50).

173. S obzirom na navedeno, smatram da se članak 15. stavak 1. Direktive 2002/58 i članak 52. stavak 1. Povelje moraju tumačiti na način da borba protiv teških kaznenih djela jest cilj od općeg interesa koji može opravdati opću obvezu zadržavanja podataka, dok to nije slučaj s borbom protiv lakših kaznenih djela i nesmetanim funkcioniranjem postupaka koji nisu kazneni.

174. Stoga je potrebno ocijeniti prikladnost, nužnost i proporcionalnost takvih obveza s obzirom na cilj koji se odnosi na borbu protiv teških kaznenih djela.

4.      Prikladnost općih obveza zadržavanja podataka s obzirom na borbu protiv teških kaznenih djela

175. Zahtjevi prikladnosti, nužnosti(51) i proporcionalnosti(52) proizlaze i iz članka 15. stavka 1. Direktive 2002/58 i iz članka 52. stavka 1. Povelje.

176. Prvi od tih zahtjeva nalaže da opće obveze zadržavanja podataka poput onih iz glavnih postupaka budu u stanju pridonositi upravo navedenom cilju od općeg interesa, odnosno borbi protiv teških kaznenih djela.

177. Taj zahtjev nije problematičan u predmetnim slučajevima. Naime, kako je Sud u biti istaknuo u točki 49. presude DRI, zadržani podaci pružaju tijelima nadležnima u kaznenim stvarima dodatno sredstvo istrage na temelju kojeg mogu spriječiti ili razjasniti teška kaznena djela. Stoga, takve obveze pridonose borbi protiv teških kaznenih djela.

178. Svejedno bih htio pojasniti korisnost općih obveza zadržavanja podataka u borbi protiv teških kaznenih djela. Kako je francuska vlada ispravno istaknula, takve obveze, za razliku od ciljanih mjera nadzora, omogućuju tijelima kaznenog progona da uvidom u zadržane podatke „promatraju prošlost” na neki način.

179. Mjere ciljanog nadzora usredotočene su na osobe koje su već identificirane kao potencijalno povezane, čak i neizravno ili slabo, s teškim kaznenim djelima. Takve ciljane mjere omogućuju nadležnim tijelima da pristupe podacima koji se odnose na komunikaciju takvih osoba te čak i da pristupe sadržaju njihove komunikacije. Međutim, taj pristup ograničen je samo na komunikaciju izvršenu nakon što su odnosne osobe identificirane.

180. S druge strane, opće obveze zadržavanja podataka odnose se na cjelokupnu komunikaciju svih korisnika, pri čemu nije potrebno da su oni ikako povezani s teškim kaznenim djelima. Takve obveze omogućuju nadležnim tijelima pristup povijesti komunikacije osoba koje još nisu identificirane kao potencijalno povezane s teškim kaznenim djelima. U tom smislu, opće obveze zadržavanja podataka daju tijelima kaznenog progona određenu mogućnost promatranja prošlosti jer im omogućuju pristup komunikaciji takvih osoba prije nego što su na taj način identificirane(53).

181. Drugim riječima, korisnost općih obveza zadržavanja podataka u borbi protiv teških kaznenih djela leži u toj ograničenoj mogućnosti promatranja prošlosti na temelju uvida u podatke koji se odnose na povijest komunikacije osoba prije nego što se posumnjalo u njihovu povezanost s teškim kaznenim djelima(54).

182. Komisija je izlažući prijedlog na temelju kojeg je usvojena Direktiva 2006/24 tu korisnost prikazala pruživši nekoliko konkretnih primjera istraga terorizma, ubojstava, otmica i dječje pornografije(55).

183. Nekoliko sličnih primjera pruženo je Sudu u predmetnim slučajevima, a osobito ih je izložila francuska vlada koja je naglasila pozitivnu obvezu država članica da osiguraju sigurnost osoba na svojem državnom području. Ta vlada tvrdi da pristup zadržanim podacima, u istragama kojima je cilj onesposobiti mreže koje organiziraju odlazak osoba iz Francuske u zone sukoba u Iraku i Siriji, ima ključnu ulogu u identifikaciji pojedinaca koji omogućuju takve odlaske. Francuska vlada dodaje da je pristup podacima o komunikaciji osoba koje su sudjelovale u nedavnim terorističkim napadima u Francuskoj u siječnju i studenome 2015. iznimno pomogao istražiteljima da otkriju organizatore tih napada i njihove pomoćnike. Slično tomu, u potrazi za nestalim osobama, podaci koji se odnose na lokaciju komunikacije te osobe prije njezina nestanka može imati ključnu ulogu u istrazi.

184. S obzirom na prethodna razmatranja, smatram da opće obveze zadržavanja podataka mogu doprinijeti borbi protiv teških kaznenih djela. Svejedno ostaje za provjeriti jesu li takve obveze nužne za postizanje tog cilja i njemu proporcionalne.

5.      Nužnost općih obveza zadržavanja podataka s obzirom na borbu protiv teških kaznenih djela

185. U skladu s ustaljenom sudskom praksom, mjera se može smatrati nužnom samo ako ne postoje nijedne druge mjere koje bi bile jednako prikladne i manje ograničavajuće(56).

186. Zahtjev prikladnosti iziskuje ocjenu „apsolutne” učinkovitosti – neovisno o bilo kojoj drugoj mjeri – opće obveze zadržavanja podataka u borbi protiv teških kaznenih djela. Zahtjev nužnosti iziskuje ocjenu uspješnosti – ili „relativne” učinkovitosti te obveze, odnosno učinkovitosti u usporedbi sa svim drugim mogućim mjerama(57).

187. U predmetnim slučajevima, u okviru ocjene nužnosti mora se razmotriti bi li druge mjere u borbi protiv teških kaznenih djela bile jednako učinkovite kao opća obveza zadržavanja te bi li se takve druge mjere manje miješale u prava predviđena Direktivom 2002/58 te člancima 7. i 8. Povelje(58).

188. Također bih podsjetio na ustaljenu sudsku praksu, navedenu u točki 52. presude DRI, u skladu s kojom zaštita temeljnog prava zahtijeva da odstupanja i ograničenja u zaštiti osobnih podataka budu u granicama onoga što je „strogo nužno”(59).

189. Stranke koje su Sudu podnijele očitovanja opširno su raspravljale o dvama pitanjima povezanima sa zahtjevom stroge nužnosti u kontekstu predmetnih slučajeva. Ona u biti odgovaraju dvama pitanjima suda koji je uputio zahtjev u predmetu C‑203/15:

–        kao prvo, treba li se, s obzirom na točke 56. do 59. presude DRI, smatrati da opća obveza zadržavanja podataka sama po sebi prelazi granice onoga što je strogo nužno u borbi protiv teških kaznenih djela, neovisno o bilo kojim jamstvima koja mogu pratiti takvu obvezu?

–        kao drugo, pod pretpostavkom da se za takvu obvezu može smatrati da sama po sebi ne prelazi granice onoga što je strogo nužno, moraju li je pratiti sva jamstva koja je Sud naveo u točkama 60. do 68. presude DRI, kako bi se miješanje u prava predviđena Direktivom 2002/58 te člancima 7. i 8. Povelje ograničilo na ono što je strogo nužno?

190. Prije analize tih pitanja, smatram da je potrebno odbiti argument vlade Ujedinjene Kraljevine u skladu s kojim kriteriji utvrđeni u presudi DRI nisu relevantni u predmetnim slučajevima jer se ta presuda nije odnosila na nacionalni sustav, nego na sustav koje je uspostavio zakonodavac Unije.

191. U vezi s tim, naglasio bih da je Sud u presudi DRI tumačio članke 7. i 8. i članak 52. stavak 1. Povelje te da se i predmetna prethodna pitanja odnose na te odredbe. Smatram da odredbe Povelje nije moguće različito tumačiti ovisno o tome je li dotični sustav uspostavljen na razini Unije ili na nacionalnoj razini, kako su P. Brice i G. Lewis te organizacija Law Society of England and Wales ispravno istaknuli. Nakon što se utvrdi da je Povelja primjenjiva, što je i utvrđeno u predmetnim slučajevima(60), ona se mora primijeniti na isti način neovisno o sustavu o kojem se radi. Stoga, kako su osobito tvrdile danska i irska vlada te Komisija, kriteriji utvrđeni presudom DRI relevantni su u ocjeni predmetnih nacionalnih sustava.

a)      Stroga nužnost općih obveza zadržavanja podataka

192. Prema jednom stajalištu, koje zagovaraju društvo Tele2 Sverige te organizacije Open Rights Group i Privacy International, za opće obveze zadržavanja podataka mora se, u skladu s presudom DRI, smatrati da, kao takve, prelaze granice onoga što je strogo nužno u svrhu borbe protiv teških kaznenih djela, neovisno o bilo kojim jamstvima koja eventualno prate takve obveze.

193. Prema drugom stajalištu, koje zagovara većina stranaka koje su Sudu podnijele očitovanja, takve obveze ne prelaze granice onoga što je strogo nužno, pod uvjetom da ih prate određena jamstva u pogledu pristupa podacima, trajanja zadržavanja te zaštite i sigurnosti podataka.

194. Zbog sljedećih razloga podupirem potonje stajalište.

195. Prije svega, presudu DRI tumačim na način da je Sud zaključio da opća obveza zadržavanja podataka prelazi granice onoga što je strogo nužno ako je ne prate čvrsta jamstva u pogledu pristupa podacima, trajanja zadržavanja te zaštite i sigurnosti podataka. S druge strane, Sud nije odlučio o tome jesu li opće obveze zadržavanja podatka koje su praćene takvim jamstvima sukladne pravu Unije, jer se prethodna pitanja u tom predmetu nisu odnosila na takvu vrstu sustava.

196. U vezi s tim, naglasio bih da točke 56. do 59. presude DRI ne sadržavaju nikakav navod Suda o tome da opće obveze zadržavanja podataka kao takve prelaze granice onoga što je strogo nužno.

197. U točkama 56. i 57. te presude, Sud je istaknuo da je obveza zadržavanja podataka predviđena Direktivom 2006/24 obuhvaćala sva sredstva elektroničke komunikacije, sve korisnike i sve podatke o prometu bez ikakvog razlikovanja, ograničenja ili iznimke s obzirom na cilj borbe protiv teških kaznenih djela.

198. U točkama 58. i 59. presude, Sud je detaljnije opisao praktične posljedice tog nedostatka razlikovanja. Kao prvo, dotična obveza zadržavanja podataka odnosila se čak i na osobe za koje nisu postojale nikakve naznake koje bi navele na mišljenje da njihovo ponašanje može imati vezu, makar posrednu ili daleku, s teškim kaznenim djelima. Kao drugo, direktiva nije zahtijevala nikakav odnos između podataka čije je zadržavanje propisano i prijetnje javnoj sigurnosti te, osobito, nije bila ograničena na zadržavanje podataka koji se odnose na određeno vremensko razdoblje i/ili određeno zemljopisno područje i/ili krug određenih osoba za koje postoji vjerojatnost da su, na ovaj ili onaj način, umiješane u teško kazneno djelo.

199. Sud je stoga istaknuo da opće obveze zadržavanja podataka obilježava to što ne prave nikakvu razliku s obzirom na cilj borbe protiv teških kaznenih djela. Međutim, nije zaključio da nedostatak razlikovanja znači da te obveze, kao takve, prelaze granice onoga što je strogo nužno.

200. U stvarnosti, Sud je tek nakon završetka svoje analize sustava iz Direktive 2006/24 te nakon što je utvrdio nedostatak određenih jamstava – što ću u nastavku razmotriti(61) – u točki 69. presude DRI zaključio:

S obzirom na sva prethodna razmatranja valja smatrati da je usvajanjem Direktive 2006/24 zakonodavac Unije prekoračio granice koje nameće poštovanje načela proporcionalnosti s obzirom na članak 7., članak 8. i članak 52. stavak 1.” (moje isticanje).

201. Kako su njemačka i nizozemska vlada istaknule, da je opća obveza zadržavanja podataka bila sama po sebi dovoljna da Direktivu 2006/24 učini nevaljanom, Sud ne bi morao razmotriti – a jest, i to detaljno – nedostatak jamstava navedenih u točkama 60. do 68. te presude.

202. Stoga, opća obveza zadržavanja podataka predviđena Direktivom 2006/24 kao takva nije prelazila granice onoga što je strogo nužno. Navedena direktiva je granice onoga što je strogo nužno prelazila zbog zajedničkog djelovanja općeg zadržavanja podataka i nedostatka jamstava kojima se miješanje u prava predviđena člancima 7. i 8. Povelje ograničava na ono što je strogo nužno(62).

203. Kao drugo, potvrdu tog tumačenja nalazim u točki 93. presude Schrems(63), u kojoj se navodi sljedeće:

„[P]ropis koji općenito dopušta zadržavanje cjelokupnih osobnih podataka svih osoba čiji su podaci preneseni iz Unije u SAD, bez ikakvog razlikovanja, ograničenja ili iznimke s obzirom na postavljeni cilj, i koji ne predviđa objektivan kriterij [na temelju kojeg bi se odredile granice] pristupa javnih tijela podacima i njihovu naknadnu uporabu u svrhe koje su točno određene, strogo ograničene i mogu opravdati miješanje koje [predstavljaju] i pristup i uporab[a] tih podataka, nije ograničen na ono što je strogo nužno (vidjeti u tom smislu, što se tiče Direktive [2006/24, presudu DRI], t. 57. do 61.)” (moje isticanje).

204. Sud ni ovaj put nije zaključio da dotični sustav prelazi granice onoga što je strogo nužno samo zato što dopušta opće zadržavanje podataka. U tom predmetu, granice onoga što je strogo nužno bile su prekoračene zbog zajedničkog djelovanja mogućnosti takvog općeg zadržavanja podataka i nedostatka jamstva u pogledu pristupa podacima kojim se miješanje u prava nastoji ograničiti na ono što je strogo nužno.

205. Iz navedenog zaključujem da se za opću obvezu zadržavanja podataka ne mora uvijek, kao takvu, smatrati da prelazi granice onoga što je strogo nužno u borbi protiv teških kaznenih djela. Međutim, takva obveza uvijek prelazi granice onoga što je strogo nužno ako je ne prate jamstva u pogledu pristupa podacima, trajanja zadržavanja te zaštite i sigurnosti podataka.

206. Kao treće, moj osjećaj u tom pogledu podupire potreba da se konkretno provjeri je li zahtjev stroge nužnosti ispunjen u kontekstu predmetnih nacionalnih sustava.

207. Kako sam naveo u točki 187. ovog mišljenja, u okviru ocjene nužnosti mora se razmotriti bi li u borbi protiv teških kaznenih djela druge mjere bile jednako učinkovite kao opća obveza zadržavanja, a da se pritom manje miješaju u prava predviđena Direktivom 2002/58 te člancima 7. i 8. Povelje.

208. Ta se ocjena mora provesti za svaki pojedini nacionalni sustav koji predviđa opću obvezu zadržavanja podataka. Osim toga, ta ocjena zahtijeva usporedbu učinkovitosti takve obveze i učinkovitosti bilo koje druge moguće nacionalne mjere, pri čemu se u obzir mora uzeti činjenica da takve obveze nadležnim tijelima daju određenu mogućnost da uvidom u podatke promatraju prošlost(64).

209. S obzirom na zahtjev stroge nužnosti, nacionalni sudovi ne smiju provjeriti samo korisnost općih obveza zadržavanja podataka, nego moraju detaljno provjeriti i da ne postoje druge mjere ili kombinacije mjera, kao što je ciljana obveza zadržavanja podataka popraćena drugim istražnim sredstvima, koje mogu biti jednako učinkovite u borbi protiv teških kaznenih djela. U vezi s tim, naglasio bih da nekoliko studija na koje je Sudu skrenuta pozornost dovodi u pitanje nužnost takve vrste obveze u borbi protiv teških kaznenih djela(65).

210. Osim toga, pod pretpostavkom da alternativne mjere mogu biti jednako učinkovite u borbi protiv teških kaznenih djela, sudovi koji su uputili zahtjeve svejedno će morati, u skladu s ustaljenom sudskom praksom navedenom u točki 185. ovog mišljenja, utvrditi bi li se te mjere u predmetna temeljna prava miješale manje od opće obveze zadržavanja podataka.

211. S obzirom na točku 59. presude DRI, nacionalni sudovi osobito moraju razmotriti je li moguće ograničiti sadržajni opseg obveze zadržavanja podataka, a da se istodobno očuva učinkovitost takve mjere u borbi protiv teških kaznenih djela(66). Obveze zadržavanja podataka doista mogu imati različit opseg, ovisno o korisnicima, zemljopisnom području i komunikacijskim sredstvima koje obuhvaćaju(67).

212. Smatram da bi bilo poželjno, ako bi tehnologija to dopuštala, da se iz obveze zadržavanja izuzmu podaci koji su osobito osjetljivi u smislu temeljnih prava koja se razmatraju u glavnim postupcima, kao što su podaci koji predstavljaju profesionalnu tajnu ili podaci koji omogućuju otkrivanje novinarskih izvora.

213. Unatoč tomu, važno je imati na umu da svako veće ograničenje opće obveze zadržavanja podataka može znatno umanjiti korisnost takvog sustava u borbi protiv teških kaznenih djela. Kao prvo, kako je nekoliko vlada naglasilo, teško je, a gotovo i nemoguće, unaprijed utvrditi koji su podaci povezani s teškim kaznenim djelom. Stoga bi takvo ograničenje moglo rezultirati izuzimanjem iz zadržavanja onih podataka koji bi mogli biti relevantni u borbi protiv teških kaznenih djela.

214. Kao drugo, kako je estonska vlada istaknula, teški kriminalitet je dinamična pojava, koja se može prilagoditi istražnim sredstvima kojima raspolažu tijela kaznenog progona. Stoga bi ograničenje na određeno zemljopisno područje ili određena sredstva komunikacije moglo rezultirati preusmjeravanjem aktivnosti povezanih s teških kaznenim djelima na zemljopisna područja i/ili sredstva komunikacije koja nisu obuhvaćena odnosnim sustavom.

215. S obzirom na to da zahtijeva složenu analizu predmetnih nacionalnih sustava, smatram da tu ocjenu (mogu li druge mjere biti jednako učinkovite) moraju provesti nacionalni sudovi, kako su naglasile češka, estonska, irska, francuska i nizozemska vlada te Komisija.

b)      Obvezna narav jamstava koja je Sud opisao u točkama 60. do 68. presude DRI s obzirom na zahtjev stroge nužnosti

216. Pod pretpostavkom da se opća obveza zadržavanja podataka može smatrati strogo nužnom u kontekstu predmetnog nacionalnog sustava, što nacionalni sud treba utvrditi, još treba ocijeniti moraju li tu obvezu pratiti jamstva koja je Sud opisao u točkama 60. do 68. presude DRI, kojima se miješanje u prava predviđena Direktivom 2002/58 te člancima 7. i 8. Povelje nastoji ograničiti na ono što je strogo nužno.

217. Opisana jamstva odnose se na pravila o pristupu nadležnih tijela zadržanim podacima i njihovoj uporabi (točke 60. do 62. presude DRI), trajanju zadržavanja podataka (točke 63. i 64. presude DRI) i o sigurnosti i zaštiti podataka koje zadržavaju pružatelji usluga (točke 66. do 68. presude DRI).

218. U očitovanjima podnesenima Sudu iznesena su dva oprečna stajališta u pogledu naravi tih jamstava.

219. Prema prvom stajalištu, koje zagovaraju T. Watson, P. Brice i G. Lewis te organizacije Open Rights Group i Privacy International, jamstva koja je Sud opisao u točkama 60. do 68. presude DRI obvezna su. Prema tom stajalištu, Sud je odredio minimalna jamstva koja redom moraju postojati u određenom nacionalnom sustavu kako bi se miješanje u temeljna prava ograničilo na ono što je strogo nužno.

220. Prema drugom stajalištu, koje zagovaraju njemačka, estonska, irska, francuska vlada i vlada Ujedinjene Kraljevine, jamstva koja je Sud opisao u točkama 60. do 68. presude DRI samo su ilustrativna. Sud je dao „opću ocjenu” jamstava koja su nedostajala u sustavu iz Direktive 2006/24, ali se nijedno od tih jamstava zasebno ne može smatrati obveznim s obzirom na zahtjev stroge nužnosti. Za objašnjenje tog stajališta, njemačka vlada je predložila metaforu „povezanih posuda”: fleksibilniji pristup u odnosu na jedan od triju aspekata koje je Sud odredio (kao što je pristup zadržanim podacima) može se kompenzirati strožim pristupom u odnosu na ostala dva aspekta (trajanje zadržavanja te sigurnost i zaštita podataka).

221. Uvjeren sam da se taj argument „povezanih posuda” mora odbiti i da se sva jamstva koja je Sud opisao u točkama 60. do 68. presude DRI moraju smatrati obveznima, zbog sljedećih razloga.

222. Kao prvo, način na koji je Sud sročio svoju analizu stroge nužnosti sustava uspostavljenog Direktivom 2006/24 ne dopušta takvo tumačenje. Osobito, Sud u točkama 60. do 68. presude nije ni na koji način uputio na mogućnost da se fleksibilniji pristup u odnosu na jedan od triju aspekata koja je odredio „kompenzira” strožim pristupom u odnosu na druga dva.

223. Čini mi se da, u stvarnosti, argument „povezanih posuda” proizlazi iz miješanja zahtjeva nužnosti i zahtjeva proporcionalnosti u užem smislu riječi, koji Sud nije razmatrao u presudi DRI. Kako je navedeno u točki 186. ovog mišljenja, zahtjev nužnosti podrazumijeva odbijanje svih mjera koje su neučinkovite. U tom kontekstu nije moguće govoriti ni o kakvoj „općoj ocjeni”, „kompenzaciji” ili „odvagivanju”, što je bitno samo kada se ocjenjuje proporcionalnost u užem smislu riječi(68).

224. Kao drugo, taj argument „povezanih posuda” lišio bi jamstva koja je Sud opisao u točkama 60. do 68. presude DRI svakog praktičnog učinka, tako da osobe čiji su podaci zadržani više ne bi imale dostatna jamstva koja bi njihove osobne podatke učinkovito štitila od rizika zlouporabe i svakog nezakonitog pristupa tim podacima i njihove uporabe, kako je predviđeno u točki 54. te presude.

225. Opasnost argumenta „povezanih posuda” može se jednostavno prikazati sljedećim primjerima. Nacionalni sustav kojim se mogućnost pristupa podacima ograničava samo na svrhu borbe protiv terorizma te se trajanje zadržavanja ograničava na tri mjeseca (što predstavlja strogo uređenje pitanja pristupa podacima i trajanja njihova zadržavanja), ali se od pružatelja podataka ne zahtijeva da podatke na državnom području zadržavaju u šifriranom obliku (što predstavlja fleksibilno uređenje pitanja sigurnosti), izložio bi čitavo stanovništvo riziku od nezakonitog pristupa zadržanim podacima. Slično tomu, nacionalni sustav u okviru kojeg se predviđa zadržavanje podataka u trajanju od tri mjeseca te šifriranje zadržanih podataka (što predstavlja strogo uređenje pitanja trajanja zadržavanja i sigurnosti), ali se svim zaposlenicima svih javnih tijela dopušta pristup zadržanim podacima (što predstavlja fleksibilno uređenje pitanja pristupa podacima), izložio bi čitavo stanovništvo znatnom riziku zlouporabe od strane nacionalnih tijela.

226. Prema mojemu mišljenju, ti primjeri pokazuju da se sva jamstva koja je Sud opisao u točkama 60. do 68. presude DRI, moraju smatrati obveznima kako bi se očuvao njihov praktični učinak. ESLJP je također naglasio temeljnu važnost tih jamstava u svojoj nedavnoj presudi Szabó i Vissy protiv Mađarske, u kojoj se izričito pozivao na presudu DRI(69).

227. Kao treće, čini mi se da primjena tih jamstava država članica koje žele uvesti opću obvezu zadržavanja podataka ne bi predstavljala nikakve veće praktične poteškoće. U stvarnosti, ta mi se jamstva s više aspekata čine „minimalnima”, kako T. Watson tvrdi.

228. O nekoliko tih jamstava raspravljalo se pred Sudom zbog njihova mogućeg nepostojanja u predmetnim nacionalnim sustavima.

229. Kao prvo, iz točaka 61. i 62. presude DRI jasno proizlazi da se pristup zadržanim podacima i njihova kasnija uporaba moraju strogo ograničiti na svrhu sprečavanja i otkrivanja točno utvrđenih teških kaznenih djela ili na svrhu vođenja s njima povezanih kaznenih progona.

230. Društvo Tele2 Sverige i Komisija navode da taj uvjet ne ispunjava švedski sustav iz predmeta C‑203/15, koji pristup zadržanim podacima dopušta u svrhu borbe protiv lakših kaznenih djela. Sličnu su kritiku uputili i P. Brice, G. Lewis i T. Watson protiv sustava u Ujedinjenoj Kraljevini koje se razmatra u predmetu C‑698/15, a koji pristup zadržanim podacima dopušta u svrhu borbe protiv lakših kaznenih djela pa čak i kada ne postoji nikakvo kazneno djelo.

231. Iako nije na Sudu da odluči o sadržaju tih nacionalnih sustava, u njegovoj je nadležnosti da odredi ciljeve od općeg interesa koji mogu opravdati ozbiljno miješanje u prava predviđena člancima 7. i 8. Povelje. Već sam naveo razloge zbog kojih smatram da samo borba protiv teških kaznenih djela može opravdati takvo miješanje(70).

232. Kao drugo, u skladu s točkom 62. presude DRI, pristup zadržanim podacima mora se uvjetovati prethodnim nadzorom suda ili neovisnog upravnog tijela čija bi odluka ograničavala pristup podacima i njihovu uporabu samo na ono što je strogo nužno u svrhu ostvarivanja cilja koji se nastoji postići. Taj se prethodni nadzor mora temeljiti na obrazloženom zahtjevu nadležnog tijela podnesenog u okviru postupaka sprečavanja, otkrivanja ili kaznenih progona.

233. Društvo Tele2 Sverige i Komisija ističu da to jamstvo nadzora prije pristupa podacima djelomično nedostaje u švedskom sustavu koji se razmatra u predmetu C‑203/15. Tu istu tvrdnju, čiju točnost vlada Ujedinjene Kraljevine nije osporavala, iznijeli su P. Brice, G. Lewis i T. Watson te organizacije Open Rights Group i Privacy International u pogledu sustava u Ujedinjenoj Kraljevini koji se razmatra u predmetu C‑698/15.

234. Ne vidim razlog da se zauzme fleksibilan stav u pogledu tog zahtjeva prethodnog nadzora neovisnog tijela, koji nesporno proizlazi iz formulacije koju je Sud koristio u točki 62. presude DRI(71). Prije svega, takav je zahtjev potreban zbog težine miješanja i rizika koje stvara uspostava baza podataka koje obuhvaćaju praktički čitavo dotično stanovništvo(72). Istaknuo bih da je nekoliko stručnjaka u području zaštite ljudskih prava u okviru suzbijanja terorizma kritiziralo danas prisutan trend zamjenjivanja tradicionalnih neovisnih postupaka ovlašćivanja i djelatnog nadzora sa sustavima „samoovlašćivanja” u kojima obavještajne i policijske službe same sebi daju odobrenje za pristup podacima(73).

235. Dalje, kako su istaknule organizacija Law Society of England and Wales te francuska i njemačka vlada, neovisan nadzor koji prethodi pristupu podacima nužan je kako bi se podaci koji su posebno osjetljivi u smislu temeljnih prava iz predmetnih slučajeva, kao što su podaci koji predstavljaju profesionalnu tajnu ili podaci koji omogućuju otkrivanje novinarskih izvora, mogli obrađivati u svakom slučaju posebno. Nadzor koji prethodi pristupu podacima još je nužniji kada je tehnički teško sve takve podatke isključiti od zadržavanja(74).

236. Naposljetku, dodao bih da, u praktičnom smislu, ni jedna od triju stranaka na koje se zahtjev za pristup podacima odnosi nije u mogućnosti provesti učinkovit nadzor u pogledu pristupa zadržanim podacima. Nadležnim tijelima kaznenog progona u interesu je tražiti što širi mogući pristup. Pružatelji usluga, koji nisu upoznati sa sadržajem spisa istrage, ne mogu provjeriti jesu li ti zahtjevi za pristup ograničeni na ono što je strogo nužno, a osobe čijim se podacima pristupa nikako ne mogu znati da su pod istragom, čak ni u slučaju zlouporabe tih podataka ili njihove nezakonite uporabe, kako su naglasili T. Watson, P. Brice i G. Lewis. S obzirom na narav raznih uključenih interesa, intervenciju neovisnog tijela prije pristupa zadržanim podacima smatram nužnom kako bi se osobe čiji su podaci zadržani zaštitile od toga da nadležna tijela zlouporabe taj pristup.

237. Ipak, smatram da je razumno pretpostaviti da, u specifičnim, iznimno hitnim slučajevima, na kakve se Ujedinjena Kraljevina poziva, trenutni pristup tijela kaznenog progona zadržanim podacima može biti opravdan i bez prethodnog nadzora, s ciljem sprečavanja počinjenja teškog kaznenog djela ili kaznenog progona počinitelja(75). Važno je da se zahtjev prethodnog odobrenja poštuje u što većoj mogućoj mjeri te da se predvidi mogućnost provedbe hitnog postupka u okviru neovisnog tijela za navedenu vrstu zahtjeva za pristup podacima. Unatoč tomu, ako podnošenje zahtjeva neovisnom tijelu za pristup podacima nije spojivo s iznimnom hitnošću određene situacije, to tijelo mora provesti naknadni nadzor pristupa tim podacima i njihove uporabe te ga mora provesti što je brže moguće.

238. Kao treće, u točki 68. presude DRI, Sud je utvrdio da su pružatelji usluga obvezni zadržati podatke na području Unije, kako bi omogućili da neovisno tijelo, u skladu s člankom 8. stavkom 3. Povelje, provede nadzor poštovanja zahtjeva zaštite i sigurnosti navedenih u točkama 66. i 67. te presude.

239. Društvo Tele2 Sverige i Komisija tvrde da švedski sustav iz predmeta C‑203/15 ne jamči zadržavanje podataka na državnom području. Istu su kritiku uputili i P. Brice, G. Lewis i T. Watson u pogledu sustava u Ujedinjenoj Kraljevini koji se razmatra u predmetu C‑698/15.

240. U vezi s tim, kao prvo, ne vidim razlog za ublažavanje tog zahtjeva iz točke 68. presude DRI, s obzirom na to da se zaštita koju pružaju Direktiva 2002/58 te članci 7. i 8. i članak 52. stavak 1. Povelje ne može osigurati za osobe čiji se podaci zadržavaju ako se zadrže izvan Europske unije(76).

241. Kao drugo, kako su njemačka i francuska vlada te Komisija navele, čini mi se razumnim taj zahtjev, koji je Sud istaknuo u vezi s Direktivom 2006/24, prenijeti u nacionalne sustave te propisati zadržavanje podataka na državnom području. Naime, u skladu s člankom 8. stavkom 3. Povelje, svaka država članica mora osigurati da neovisno tijelo nadzire poštuju li pružatelji usluga, na koje se primjenjuje njezin nacionalni sustav, zahtjeve zaštite i sigurnosti. Međutim, zbog nedostatka koordinacije na razini čitave Unije, tim bi nacionalnim tijelima moglo biti nemoguće ispunjavati svoje nadzorne zadaće u drugim državama članicama.

242. Kao četvrto, što se tiče trajanja zadržavanja, sudovi koji su uputili zahtjeve moraju primijeniti kriterije utvrđene u točkama 63. i 64. presude DRI. Moraju odrediti mogu li se zadržani podaci razlikovati s obzirom na njihovu korisnost te, ako mogu, hoće li se trajanje zadržavanja prilagoditi na temelju tog kriterija. Sudovi koji su uputili zahtjeve također moraju provjeriti temelji li se trajanje zadržavanja na objektivnim kriterijima koji osiguravaju da se to trajanje ograniči na ono što je strogo nužno.

243. Naglasio bih da je ESLJP u nedavnoj presudi Roman Zakharov protiv Rusije zaključio da je trajanje zadržavanja od šest mjeseci razumno, istodobno kritizirajući nepostojanje ikakvih obveza trenutnog uništavanja svih podataka koji nisu relevantni za svrhe zbog kojih su prikupljeni(77). U vezi s tim, dodao bih da se u predmetnim sustavima mora predvidjeti obveza konačnog uništavanja svih zadržanih podataka nakon što više nisu strogo nužni u borbi protiv teških kaznenih djela. Tu obvezu moraju poštovati ne samo pružatelji usluga koji zadržavaju podatke, nego i tijela koja su pristupila zadržanim podacima.

244. S obzirom na prethodna razmatranja, smatram da su sva jamstva koja je Sud opisao u točkama 60. do 68. presude DRI obvezna te, stoga, moraju pratiti obvezu zadržavanja podataka kako bi se miješanje u prava predviđena Direktivom 2002/58 te člancima 7. i 8. Povelje ograničilo na ono što je strogo nužno.

245. Sudovi koji su uputili zahtjeve moraju provjeriti sadržavaju li nacionalni sustavi koji se razmatraju u glavnim postupcima svako od tih jamstava.

6.      Proporcionalnost, u demokratskom društvu, opće obveze zadržavanja podataka s obzirom na borbu protiv teških kaznenih djela

246. Nakon što provjere nužnost predmetnih nacionalnih sustava, sudovi koji su uputili zahtjeve i dalje će morati provjeriti njihovu proporcionalnost, u demokratskom društvu, s obzirom na borbu protiv teških kaznenih djela. Taj aspekt Sud nije razmatrao u presudi DRI jer je sustav uspostavljen Direktivom 2006/24 prelazio granice onoga što je strogo nužno u borbi protiv teških kaznenih djela.

247. Taj zahtjev proporcionalnosti u demokratskom društvu – ili proporcionalnosti u užem smislu riječi – proizlazi i iz članka 15. stavka 1. Direktive 2002/58 i iz članka 52. stavka 1. Povelje, kao i iz ustaljene sudske prakse. Više je puta zaključeno da se mjera koja se miješa u temeljna prava može smatrati proporcionalnom samo ako uzrokovane nepovoljnosti nisu neproporcionalne ciljevima koji se žele postići(78).

248. Nasuprot zahtjevima prikladnosti i nužnosti dotične mjere, koji zahtijevaju ocjenu učinkovitosti u smislu željenih ciljeva, zahtjev proporcionalnosti u užem smislu riječi podrazumijeva odvagivanje prednosti te mjere u pogledu legitimnih ciljeva koji se žele postići u odnosu na nepovoljnosti koje uzrokuje u pogledu temeljnih prava koja vrijede u demokratskom društvu(79). Stoga, taj konkretan zahtjev otvara raspravu o vrijednostima koje moraju prevagnuti u demokratskom društvu te, u konačnici, o tome u kakvom društvu želimo živjeti(80).

249. Posljedično, kako je navedeno u točki 223. ovog mišljenja, opću ocjenu dotičnog sustava potrebno je provesti u fazi razmatranja proporcionalnosti u užem smislu riječi, a ne u fazi razmatranja nužnosti mjere kako su tvrdili zagovornici teorije „povezanih posuda”(81).

250. U skladu sa sudskom praksom navedenom u točki 247. ovog mišljenja, potrebno je odvagnuti prednosti i nepovoljnosti, u demokratskom društvu, općih obveza zadržavanja podataka. Te prednosti i nepovoljnosti usko su povezane s ključnim obilježjem takvih obveza – odražavajući pritom njihove pozitivne i negativne aspekte – a to je da se odnose na cjelokupnu komunikaciju svih korisnika neovisno o postojanju veze s teškim kaznenim djelom.

251. Već sam naveo, u točkama 178. do 183. ovog mišljenja, prednosti koje u pogledu borbe protiv teških kaznenih djela donosi zadržavanje podataka o čitavoj komunikaciji izvršenoj na državnom području.

252. Nepovoljnosti općih obveza zadržavanja podataka proizlaze iz činjenice da se većina zadržanih podataka odnosi na osobe koje nikada neće biti povezane s teškim kaznenim djelima. U vezi s tim, važno je pojasniti narav nepovoljnosti kojima će ljudi biti izloženi. Njihova se narav zapravo razlikuje ovisno o stupnju miješanja u temeljna prava tih pojedinaca na privatnost i zaštitu osobnih podataka.

253. Što se tiče „pojedinačnog” miješanja, koje utječe na određenog pojedinca, nepovoljnosti koje uzrokuje opća obveza zadržavanja podataka vrlo je precizno opisao nezavisni odvjetnik P. Cruz Villalón u točkama 72. do 74. svojeg mišljenja u predmetu DRI(82). Prema njegovim riječima, uporaba takvih podataka može „stvoriti kako vjernu tako i iscrpnu kartografiju jednog važnog dijela ponašanja jedne osobe koji se odnosi isključivo na njezin privatni život, pa čak i potpun i precizan portret njezina privatnog identiteta”.

254. Drugim riječima, iz perspektive pojedinca, opća obveza zadržavanja podataka omogućuje jednako ozbiljno miješanje u prava kao i mjere ciljanog nadzora, uključujući one koje se odnose na presretanje sadržaja komunikacije.

255. Iako se ozbiljnost takvih pojedinačnih miješanja u prava ne smije podcijeniti, ipak mi se čini da rizici opće obveze zadržavanja podataka postaju doista očiti u kontekstu „masovnog” miješanja u prava.

256. Naime, za razliku od mjera ciljanog nadzora, opća obveza zadržavanja podataka može u znatnoj mjeri omogućiti masovno miješanje u prava, odnosno miješanje koje utječe na velik dio stanovništva ili čak stanovništvo u cijelosti. To se može prikazati sljedećim primjerima.

257. Pretpostavimo, kao prvo, da osoba koja ima pristup zadržanim podacima želi odrediti sve pojedince u državi članici koji imaju psihološki poremećaj. Analiza sadržaja čitave komunikacije u tu svrhu iziskivala bi znatna sredstva. S druge strane, uporabom baza podataka o komunikaciji bilo bi moguće trenutno odrediti sve osobe koje su tijekom trajanja zadržavanja kontaktirale psihologa(83). Dodao bih da se takva tehnika može proširiti na bilo koje područje specijalističke medicine registrirano u državi članici(84).

258. Sada pretpostavimo da ta ista osoba želi odrediti pojedince koji se protive politici trenutne vlasti. Ponovno, analiza sadržaja komunikacije u tu svrhu iziskivala bi znatna sredstva, dok bi se uporabom podataka o komunikaciji mogli odrediti pojedinci koji se nalaze na popisu primatelja elektroničke pošte kojom se kritizira politika vlasti. Nadalje, takvi bi podaci omogućili i određivanje pojedinaca koji sudjeluju u nekom prosvjedu protiv vlasti(85).

259. Naglasio bih da rizici povezani s pristupom podacima o komunikaciji (ili „metapodacima”) mogu biti jednako veliki kao i oni koji proizlaze iz pristupa sadržaju komunikacije, ili čak i veći, kako su istaknule organizacije Open Rights Group, Privacy International i Law Society of England and Wales, a isto je navedeno i u nedavnom izvješću Visokog povjerenika Ujedinjenih naroda za ljudska prava(86). Osobito, kako pokazuju primjeri koje sam pružio, „metapodaci” omogućuju gotovo trenutnu katalogizaciju čitavog stanovništava, što ne vrijedi za sadržaj komunikacije.

260. Dodao bih da rizici od zlouporabe ili nezakonitosti u okviru pristupa zadržanim podacima nisu samo teoretski. Rizik da će nadležna tijela zlouporabiti pristup podacima mora se staviti u kontekst iznimno velikog broja zahtjeva za pristup na koje se upućuje u očitovanjima podnesenima Sudu. Što se tiče švedskog sustava, društvo Tele2 Sverige navodi da je primalo približno 10 000 zahtjeva mjesečno, što ne uključuje zahtjeve koje su primili drugi pružatelji usluga koji posluju u Švedskoj. Što se tiče sustava u Ujedinjenoj Kraljevini, T. Watson je podnio nekoliko izvadaka iz službenog izvješća u kojima je bila navedena brojka od 517 236 odobrenja i 55 346 hitnih usmenih odobrenja samo za 2014. Rizik da će bilo koja osoba nezakonito pristupiti podacima razmjeran je veličini računalnih baza podataka(87).

261. Smatram da sudovi koji su uputili zahtjev moraju utvrditi, u skladu sa sudskom praksom navedenom u točki 247. ovog mišljenja, jesu li nepovoljnosti uzrokovane predmetnim općim obvezama zadržavanja podataka proporcionalne, u demokratskom društvu, ciljevima koji se nastoje postići. U provedbi te ocjene, ti sudovi moraju rizike koje takve obveze predstavljaju odvagnuti u odnosu na prednosti koje pružaju, a to su:

–        prednosti povezane s omogućavanjem tijelima koja su zadužena za borbu protiv teških kaznenih djela da u određenoj mjeri promatraju prošlost(88), i

–        ozbiljni rizici koji u demokratskom društvu proizlaze iz ovlasti katalogizacije privatnih života pojedinaca i katalogizacije čitavog stanovništva.

262. U toj se ocjeni moraju uzeti u obzir sva relevantna obilježja predmetnih nacionalnih sustava. U vezi s tim, naglasio bih da obvezna jamstva koja je Sud opisao u točkama 60. do 68. presude DRI predstavljaju samo minimalna jamstva kojima je cilj miješanje u prava predviđena Direktivom 2002/58 te člancima 7. i 8. Povelje ograničiti na ono što je strogo nužno. Posljedično, nacionalni sustav koji sadržava sva ta jamstva svejedno se može smatrati neproporcionalnim u demokratskom društvu ako postoji neproporcionalnost između ozbiljnih rizika koje takva obveza stvara u demokratskom društvu i prednosti koje pruža u borbi protiv teških kaznenih djela.

VI – Zaključak

263. S obzirom na navedeno, predlažem da Sud na prethodna pitanja koja su uputili Kammarrätten i Stockholm (Upravni žalbeni sud u Stockholmu, Švedska) i Court of Appeal (England & Wales) (Civil Division) (Žalbeni sud (Engleska i Wales) (Građanski odjel), Ujedinjena Kraljevina) odgovori na sljedeći način:

Članak 15. stavak 1. Direktive 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama), kako je izmijenjena Direktivom 2009/136/EZ Europskog parlamenta i Vijeća od 25. studenoga 2009., te članci 7. i 8. i članak 52. stavak 1. Povelje Europske unije o temeljnim pravima moraju se tumačiti na način da ne zabranjuju državama članicama da pružateljima usluga elektroničkih komunikacija nametnu opću obvezu zadržavanja svih podataka koji se odnose na komunikaciju korisnika njihovih usluga ako su ispunjeni sljedeći uvjeti, što sudovi koji su uputili zahtjeve moraju utvrditi s obzirom na sva relevantna obilježja predmetnih nacionalnih sustava:

–        obveza i jamstva koja je prate moraju se temeljiti na zakonskim ili regulatornim mjerama koje su dostupne, predvidljive i pružaju dostatnu zaštitu od samovoljnog miješanja u prava;

–        obveza i jamstva koja je prate moraju poštovati bit prava priznatih u člancima 7. i 8. Povelje o temeljnim pravima;

–        obveza mora biti strogo nužna u borbi protiv teških kaznenih djela, što znači da ne smiju postojati druge mjere ili kombinacije mjera koje mogu biti jednako učinkovite u borbi protiv teških kaznenih djela, a da se pritom u manjoj mjeri miješaju u prava predviđena Direktivom 2002/58 te člancima 7. i 8. Povelje o temeljnim pravima;

–        obvezu moraju pratiti sva jamstva koja je Sud opisao u točkama 60. do 68. presude od 8. travnja 2014., Digital Rights Ireland i drugi (C‑293/12 i C‑594/12, EU:C:2014:238), koja se odnose na pristup podacima, trajanje zadržavanja te sigurnost i zaštitu podataka, kako bi se miješanje u prava predviđena Direktivom 2002/58 te člancima 7. i 8. Povelje o temeljnim pravima ograničilo na ono što je strogo nužno; i

–        obveza mora biti proporcionalna, u demokratskom društvu, cilju borbe protiv teških kaznenih djela, što znači da ozbiljni rizici koje ta obveza stvara u demokratskom društvu ne smiju biti neproporcionalni prednostima koje pruža u borbi protiv teških kaznenih djela.


1 – Izvorni jezik: francuski


2 – Madison, J., „Federalist No. 51”, u Hamilton, A., Madison, J., i Jay, J., ur. Genovese, M. A., The Federalist Papers, Palgrave Macmillan, New York, 2009., str. 120. Madison je bio jedan od glavnih autora i jedan od 39 potpisnika ustava Sjedinjenih Američkih Država (1787.). Kasnije je postao četvrti predsjednik Sjedinjenih Država (od 1809. do 1817.).


3 – Ta mogućnost „promatranja prošlosti” može biti osobito korisna pri otkrivanju mogućih sudionika: vidjeti točke 178. do 184. ovog mišljenja.


4 – Vidjeti točke 252. do 261. ovog mišljenja.


5 – Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL 2002., L 201, str. 37.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 52., str. 111.), kako je izmijenjena Direktivom 2009/136/EZ Europskog parlamenta i Vijeća od 25. studenoga 2009. (SL 2009., L 337, str. 11.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 52., str. 224.).


6 – Presuda od 8. travnja 2014. (C‑293/12 i C‑594/12, EU:C:2014:238)


7 – Direktiva 2006/24/EZ Europskog parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža i o izmjeni Direktive 2002/58/EZ (SL 2006., L 105, str. 54.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 50., str. 30.)


8 – To je razumljivo jer su nacionalni sustavi bili namijenjeni prijenosu direktive, koja je proglašena nevaljanom.


9 – Vidjeti opis predmetnih nacionalnih sustava koji se nalazi u točkama 11. do 13. i 36. ovog mišljenja.


10 – Mišljenje 2/13 od 18. prosinca 2014. (EU:C:2014:2454, t. 179.) i presuda od 15. veljače 2016., N. (C‑601/15 PPU, EU:C:2016:84, t. 45. i navedena sudska praksa)


11 – U skladu s člankom 6. stavkom 1. trećim podstavkom UEU‑a i člankom 52. stavkom 7. Povelje, prilikom njezina tumačenja u obzir se moraju uzeti objašnjenja koja se odnose na Povelju (vidjeti presude od 26. veljače 2013., Åkerberg Fransson, C‑617/10, EU:C:2013:105, t. 20., i od 15. veljače 2016., N., C‑601/15 PPU, EU:C:2016:84, t. 47.). U skladu s tim objašnjenjima, članak 7. Povelje odgovara članku 8. EKJLP‑a, dok članak 8. Povelje ne odgovara nijednom pravu iz EKLJP‑a.


12 – Vidjeti, među ostalim, presude od 9. studenoga 2010., Volker und Markus Schecke i Eifert (C‑92/09 i C‑93/09, EU:C:2010:662, t. 40. i navedenu sudsku praksu), i od 24. travnja 2012., Kamberaj (C‑571/10, EU:C:2012:233, t. 42. i navedenu sudsku praksu).


13 – Vidjeti, među ostalim, presudu od 16. rujna 1982., Vlaeminck (132/81, EU:C:1982:294, t. 13.); rješenje od 24. ožujka 2011., Abt i dr. (C‑194/10, EU:C:2011:182, t. 36. i 37. i navedenu sudsku praksu); i presudu od 24. listopada 2013., Stoilov i Ko (C‑180/12, EU:C:2013:693, t. 46. i navedenu sudsku praksu).


14 – Vidjeti točke 126. do 262. ovog mišljenja.


15 – Vidjeti točke 123. do 125. ovog mišljenja.


16 – Direktiva Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (SL 1995., L 281, str. 31.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 7., str. 88.)


17 – Presuda od 6. studenoga 2003., Lindqvist (C‑101/01, EU:C:2003:596, t. 43. i 44.)


18 – Presuda od 10. veljače 2009. (C‑301/06, EU:C:2009:68)


19 – Presuda od 10. veljače 2009., Irska/Parlament i Vijeće (C‑301/06, EU:C:2009:68, t. 80.)


20 – Budući da se za Direktivu 2002/58 može smatrati da predstavlja lex specialis u odnosu na Direktivu 95/46 (vidjeti članak 1. stavak 2. Direktive 2002/58), ne smatram da je potrebno utvrđivati jesu li opće obveze zadržavanja podataka sukladne sustavu uspostavljenom Direktivom 95/46, koja se, uostalom, ne spominje u prethodnim pitanjima. Radi cjelovitosti, ipak bih dodao da članak 13. stavak 1. Direktive 95/46 omogućuje državama članicama veću slobodu od članka 15. stavka 1. Direktive 2002/58, čije je područje primjene ograničeno na pružanje javno dostupnih usluga elektroničke komunikacije. Budući da mogućnost predviđena člankom 15. stavkom 1. Direktive 2002/58 omogućuje državama članicama da nametnu opće obveze zadržavanja podataka, zaključujem da to omogućuje i članak 13. stavak 1. Direktive 95/46.


21 – Vidjeti točke 126. do 262. ovog mišljenja.


22 – Doista, iz ustaljene sudske prakse Suda proizlazi da se temeljna prava koja se jamče u pravnom sustavu Unije primjenjuju na sve situacije uređene pravom Unije, ali ne i izvan njih. U tom smislu, Sud je već odgovorio da ne može u odnosu na Povelju ocjenjivati nacionalna pravila koja ne ulaze u područje primjene prava Unije. S druge strane, kada takva pravila potpadaju u područje primjene prava Unije, Sud mora, kada mu se uputi zahtjev za prethodnu odluku, dati sve elemente tumačenja koji su potrebni nacionalnom sudu da ocijeni sukladnost takvih pravila s temeljnim pravima čije poštivanje osigurava (vidjeti presudu od 26. veljače 2013., Åkerberg Fransson, C‑617/10, EU:C:2013:105, t. 19. i navedenu sudsku praksu).


23 – Vidjeti točku 88. ovog mišljenja.


24 – Vidjeti točke 90. do 97. ovog mišljenja.


25 – Točnije, u članku 51. stavku 1. drugoj rečenici Povelje predviđeno je da države članice moraju poštovati prava zajamčena Poveljom kada provode pravo Unije.


26 – U pogledu područja primjene tog isključenja, vidjeti točke 90. do 97. ovog mišljenja.


27 – Vidjeti točke 185. do 262. ovog mišljenja.


28 – Osobito vidjeti Izvješće posebnog izvjestitelja Vijeća Ujedinjenih naroda za ljudska prava o promicanju i zaštiti prava na slobodu mišljenja i izražavanja, od 17. travnja 2013., A/HRC/23/40, t. 33.: „Tehnološki napredak znači da učinkovitost države pri provedbi nadzora više nije ograničena opsegom ili trajanjem. […] Zato država danas ima veće mogućnosti nego ikad prije u pogledu provedbe trenutnog, invazivnog, ciljanog i opsežnog nadzora”. Također vidjeti točku 50.: „Općenito, zakonodavstvo se nije prilagodilo tehnološkim promjenama. U većini država pravni standardi ne postoje ili su nedostatni u sadašnjim okolnostima nadzora komunikacija.”


29 – Unatoč tomu, vratit ću se specifičnim rizicima koje predstavlja stvaranje opširnih baza podataka kada budem razmatrao zahtjev koji se odnosi na proporcionalnost općih obveza zadržavanja podataka, poput predmetnih, u demokratskom društvu. Vidjeti točke 252. do 261. ovog mišljenja.


30 – U vezi s tim, vidjeti argument organizacija Open Rights Group i Privacy International, koji je sažet u točki 104. ovog mišljenja.


31 – Kumulativnu narav tih uvjeta potvrđuje zadnja rečenica članka 15. stavka 1. Direktive 2002/58, u kojoj je predviđeno da „[s]ve mjere iz ovog stavka moraju biti u skladu s općim načelima prava Zajednice, uključujući ona iz članka 6. stavaka 1. i 2. [UEU‑a]”. U skladu s člankom 6. stavkom 1. UEU‑a, „Unija priznaje prava, slobode i načela određena [Poveljom], koja ima istu pravnu snagu kao Ugovori”.


32 – Kao logična posljedica njihove kumulativne naravi, ako se uvjeti iz tih dviju odredbi preklapaju, mora se primijeniti onaj koji je stroži, odnosno onaj koji pruža veću zaštitu dotičnog prava.


33 – Presuda od 17. prosinca 2015. (C‑419/14, EU:C:2015:832)


34 – Vidjeti, među ostalim, presude od 17. listopada 2013., Schwarz (C‑291/12, EU:C:2013:670, t. 35.) (miješanje predviđeno uredbom Unije); od 27. svibnja 2014., Spasic (C‑129/14 PPU, EU:C:2014:586, t. 57.) (miješanje predviđeno Konvencijom o provedbi Schengenskog sporazuma od 14. lipnja 1985. između vlada država Gospodarske unije Beneluksa, Savezne Republike Njemačke i Francuske Republike o postupnom ukidanju kontrola na zajedničkim granicama, koja je potpisana 19. lipnja 1990. te je stupila na snagu 26. ožujka 1995.); od 6. listopada 2015., Delvigne (C‑650/13, EU:C:2015:648, t. 47.) (miješanje predviđeno francuskim izbornim zakonom i francuskim kaznenim zakonom); i od 17. prosinca 2015., Neptune Distribution (C‑157/14, EU:C:2015:823, t. 69.) (miješanje predviđeno uredbom i direktivom Unije).


35 – Presuda od 1. srpnja 2010., Knauf Gips/Komisija (C‑407/08 P, EU:C:2010:389, t. 87. do 92.) (miješanje bez pravne osnove)


36 – C‑70/10, EU:C:2011:255, t. 94. do 100.


37 – Osobito vidjeti presudu ESLJP‑a od 14. rujna 2010., Sanoma Uitgevers B. V. protiv Nizozemske, EC:ECHR:2010:0914JUD003822403, t. 83.


38 – Osobito vidjeti presude ESLJP‑a od 26. ožujka 1987., Leander protiv Švedske, EC:ECHR:1987:0326JUD000924881, t. 50. i 51.; od 26. listopada 2000., Hassan i Tchaouch protiv Bugarske, CE:ECHR:2000:1026JUD003098596, t. 84.; od 4. prosinca 2008., S. i Marper protiv Ujedinjene Kraljevine, EC:ECHR:2008:1204JUD003056204, t. 95.; od 14. rujna 2010., Sanoma Uitgevers B. V. protiv Nizozemske, EC:ECHR:2010:0914JUD003822403, t. 81. do 83.; i od 31. ožujka 2016., Stoyanov i dr. protiv Bugarske, EC:ECHR:2016:0331JUD005538810, t. 124. do 126.


39 – Točnije, smatram da Sud ne može usvojiti tumačenje zahtjeva u pogledu pravne osnove koje bi bilo manje strogo od onog iz EKLJP‑a, a koje bi imalo za posljedicu veće miješanje u prava nego li je to slučaj nakon primjene tumačenja tog zahtjeva koje pruža ESLJP.


40 – Pojam „predviđeno zakonom” koristi se u članku 8. stavku 2. EKLJP‑a (pravo na poštovanje privatnog i obiteljskog života) („u skladu sa zakonom”), članku 9. stavku 2. EKLJP‑a (sloboda mišljenja, savjesti i vjeroispovijedi) („propisana zakonom”), članku 10. stavku 2. EKLJP‑a (sloboda izražavanja) i u članku 11. stavku 2. EKLJP‑a (sloboda okupljanja i udruživanja) („propisana zakonom”). U Povelji, članak 52. stavak 1. primjenjuje se na svako ograničenje pri ostvarivanju prava i sloboda priznatih Poveljom, ako su takva ograničenja dopuštena.


41 – U tom pogledu, vidjeti Peers, S., „Article 52 –– Scope of guaranteed rights” u Peers, S., i dr., The EU Charter of Fundamental Rights: a Commentary, Oxford, OUP, 2014., br. 52.39.


42 – Vidjeti, među ostalim, presude od 30. svibnja 2013., Asbeek Brusse i de Man Garabito (C‑488/11, EU:C:2013:341, t. 26.); od 24. lipnja 2015., Hotel Sava Rogaška (C‑207/14, EU:C:2015:414, t. 26.); i od 26. veljače 2015., Christie’s France (C‑41/14, EU:C:2015:119, t. 26.).


43 – Osobito vidjeti presudu ESLJP‑a od 14. rujna 2010., Sanoma Uitgevers B. V. protiv Nizozemske, EC:ECHR:2010:0914JUD003822403, t. 83.: „[riječ ‚zakon’] koja se [javlja] u člancima 8. do 11. [EKLJP‑a uključuje] i ‚pisano pravo’, koje obuhvaća propise nižeg stupnja i regulatorne mjere koje donose stručna regulatorna tijela na temelju neovisnih ovlasti donošenja propisa koje im je dodijelio parlament, i nepisano pravo. ‚Zakon’ se mora shvatiti tako da obuhvaća i propise i ‚pravo’ koje stvaraju sudovi”.


44 – Taj zahtjev, zbog razloga koje sam naveo u točkama 99. do 116. ovog mišljenja, ne proizlazi iz teksta članka 15. stavka 1. Direktive 2002/58 niti iz njezine opće strukture.


45 – Vidjeti opis predmetnih nacionalnih sustava iznesen u nastavku, osobito u točkama 13. i 36.


46 – Presuda DRI, t. 54. Vidjeti opis predmetnih nacionalnih sustava, u točkama 29. do 33. te 45. i 46. ovog mišljenja.


47 – Presuda DRI, t. 42. i navedena sudska praksa


48 – Presuda od 29. siječnja 2008. (C‑275/06, EU:C:2008:54, t. 50. do 54.)


49 – Presuda od 29. siječnja 2008. (C‑275/06, EU:C:2008:54)


50 – Vidjeti točke 252. do 261. ovog mišljenja.


51 – U pogledu nužnosti, vidjeti točke 185. do 245. ovog mišljenja.


52 – U pogledu proporcionalnosti u užem smislu riječi, vidjeti točke 246. do 262. ovog mišljenja.


53 – I Komisija je naglasila da dodatna prednost općih obveza zadržavanja podataka u odnosu na ciljanu pohranu podataka leži u toj ograničenoj mogućnosti promatranja prošlosti: vidjeti radni dokument službi Komisije priložen prijedlogu na temelju kojeg je usvojena Direktiva 2006/24, SEC(2005.) 1131, 21. rujna 2005., odjeljak 3.6., „Ciljana pohrana podataka u usporedbi sa zadržavanjem podataka”: „ako raspolažu samo s mogućnošću ciljane pohrane podataka, istražitelji se ne mogu vratiti u prošlost. Ciljana pohrana podataka je korisna samo od trenutka kada se sumnjivci identificiraju –– zadržavanje podataka u mnogim je slučajevima neophodno za samu identifikaciju tih sumnjivaca”.


54 – Francuska vlada je u vezi s tim uputila na izvješće Conseil d’État pod naslovom Le numérique et les droits fondamentaux, 2014., str. 209. i 210. Conseil d’État navodi da je sustav mjera ciljanog nadzora „znatno neučinkovitiji od sustavnog zadržavanja podataka iz perspektive nacionalne sigurnosti i identifikacije kriminalaca. Takav sustav ne omogućuje retrospektivan pristup komunikaciji koja je izvršena prije nego što su tijela identificirala prijetnju ili otkrila kazneno djelo: stoga, njezina operativna narav ovisi o sposobnosti tijela da predvide čiji bi podaci o komunikaciji mogli biti korisni, što je nemoguće u okviru kriminalističkih djelatnosti. Primjerice, u slučaju kaznenog djela, sud ne bi imao pristup komunikaciji koja je izvršena prije počinjenja tog kaznenog djela, iako bi te informacije mogle biti korisne ili čak i neophodne za identifikaciju počinitelja i njegovih pomoćnika, što su pokazali određeni nedavni slučajevi terorističkih napada. Što se tiče sprečavanja djela koja ugrožavaju nacionalnu sigurnost, novi tehnički programi temelje se na sposobnosti otkrivanja slabih signala što je nespojivo s načelom prethodnog ciljanog određivanja opasnih osoba”.


55 – Radni dokument službi Komisije priložen prijedlogu na temelju kojeg je usvojena Direktiva 2006/24, SEC(2005.) 1131, 21. rujna 2005., odjeljak 1.2., „Važnost podataka o prometu za provedbu zakona”.


56 – Vidjeti, među ostalim, presude od 22. siječnja 2013., Sky Österreich (C‑283/11, EU:C:2013:28, t. 54. do 57.); od 13. studenoga 2014., Reindl (C‑443/13, EU:C:2014:2370, t. 39.); i od 16. srpnja 2015., CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, t. 120. do 122.). U pravnoj teoriji, osobito vidjeti Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013., str. 29.: „U okviru ocjene nužnosti, potrebno je razmotriti postoji li alternativna mjera kojom se prvi element može ostvariti u jednakoj mjeri, a da pritom stupanj neostvarenja drugog elementa bude manji”.


57 – Vidjeti Rivers, J., „Proportionality and variable intensity of review”, The Cambridge Law Journal, sv. 65., izdanje 1. (2006.) 174, str. 198.: „Dakle, ocjena nužnosti izražava ideju uspješnosti ili Pareto‑optimalnosti. Distribucija je uspješna ako nijedan drugi način distribucije ne bi povoljnije utjecao na bar jednu osobu, a da pritom ne utječe štetnije na druge. Isto tako, akt je nužan ako nijedan alternativni akt ne omogućuje žrtvi bolje ostvarenje prava te pritom ne umanjuje razinu ostvarenja nekog drugog ustavnog interesa”.


58 – U pogledu dvaju elemenata ocjene nužnosti, vidjeti Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012., str. 323. do 331.


59 – Vidjeti, među ostalim, presude od 9. studenoga 2010., Volker und Markus Schecke i Eifert (C‑92/09 i C‑93/09, EU:C:2010:662, t. 77. i 86.), i od 7. studenoga 2013., IPI (C‑473/12, EU:C:2013:715, t. 39.).


60 – Vidjeti točke 117. do 125. ovog mišljenja.


61 – Vidjeti točke 216. do 245. ovog mišljenja.


62 – Vidjeti točku 65. presude DRI: „Nužno je dakle utvrditi da se ta direktiva široko i osobito teško miješa u ta temeljna prava u pravnom poretku Unije, a da pritom to miješanje nije precizno ograničeno odredbama koje bi jamčile da je stvarno ograničeno na ono što je strogo nužno” (moje isticanje).


63 – Presuda od 6. listopada 2015. (C‑362/14, EU:C:2015:650)


64 – Vidjeti točke 178. do 183. ovog mišljenja


65 – Vidjeti „Issue paper on the rule of law on the Internet and in the wider digital world”, koji je objavio Povjerenik Vijeća Europe za ljudska prava, prosinac 2014., CommDH/IssuePaper(2014.)1, str. 115., izvješće Visokog povjerenika Ujedinjenih naroda za ljudska prava (Vijeće UN‑a za ljudska prava) o pravu na privatnost u digitalnom dobu, od 30. lipnja 2014., A/HRC/27/37, t. 26., i izvješće posebnog izvjestitelja (Ujedinjeni narodi, Opća skupština) o promicanju i zaštiti ljudskih prava i temeljnih sloboda u okviru borbe protiv terorizma, od 23. rujna 2014., A/69/397, t. 18. i 19.


66 – To se zapažanje odnosi samo na opće obveze zadržavanja podataka (koje mogu obuhvaćati sve osobe, neovisno o tome jesu li povezane s teškim kaznenim djelom), a ne na mjere ciljanog nadzora (koje su usredotočene na osobe koje su već identificirane kao povezane s teškim kaznenim djelom). U pogledu tog razlikovanja, vidjeti točke 178. do 183. ovog mišljenja.


67 – Njemačka vlada je na raspravi osobito istaknula da je njemački parlament iz obveze zadržavanja podataka u njemačkom pravu izuzeo elektroničku poštu, ali da se taj sustav odnosi na sve korisnike i čitavo državno područje.


68 – Vidjeti Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012., str. 344.: „Prva tri elementa proporcionalnosti uglavnom se odnose na odnos između svrhe ograničavajućeg zakona i sredstava za ostvarenje te svrhe. […] U skladu s tim, te ocjene se nazivaju analizama cilja i sredstava (means‑end analysis). Ne temelje se na balansiranju. Ocjena proporcionalnosti u užem smislu riječi je drukčija. […] Ona se usredotočuje na odnos između koristi koju donosi ostvarenje svrhe zakona i štete koju uzrokuje ograničavanje ustavnog prava. Ona se temelji na balansiranju” (moje isticanje).


69 – Presuda ESLJP‑a od 12. siječnja 2016., Szabó i Vissy protiv Mađarske, EC:ECHR:2016:0112JUD003713814, t 68.: „Doista, bilo bi suprotno svrsi nastojanja vlasti da suzbije terorizam, i na taj način obnovi povjerenje građana u njezinu sposobnost da održi javnu sigurnost, ako bi se teroristička prijetnja zamijenila percipiranom prijetnjom neograničenog zadiranja izvršne vlasti u privatne živote građana putem nekontroliranih, ali dalekosežnih tehnika i ovlasti nadzora. U tom kontekstu, ovaj sud upućuje i na zapažanja Suda Europske unije te, osobito, zapažanja posebnog izvjestitelja Ujedinjenih naroda, koji naglašavaju važnost odgovarajućeg propisivanja dostatnih jamstava s obzirom na povećane tehničke mogućnosti tijela da presretnu privatne informacije”.


70 – Vidjeti točke 170. do 173. ovog mišljenja.


71 – Ipak bih pojasnio da, prema mojemu mišljenju, taj zahtjev prethodnog, neovisnog nadzora ne može proizlaziti iz članka 8. stavka 3. Povelje jer se Povelja kao takva ne primjenjuje na nacionalne odredbe koje uređuju pristup zadržanim podacima: vidjeti točke 123. do 125. ovog mišljenja.


72 – Vidjeti točke 252. do 261. ovog mišljenja.


73 – Izvješće posebnog izvjestitelja Vijeća Ujedinjenih naroda za ljudska prava o promicanju i zaštiti ljudskih prava i temeljnih sloboda u okviru borbe protiv terorizma, od 28. prosinca 2009., A/HRC/13/37, t. 62.: „[N]e smiju postojati nikakvi tajni sustavi nadzora koji nisu pod nadzorom učinkovitog nadzornog tijela te sva miješanja u prava mora odobriti neovisno tijelo” (također vidjeti točku 51.). Također vidjeti Izvješće posebnog izvjestitelja (Ujedinjeni narodi, Opća skupština) o promicanju i zaštiti ljudskih prava i temeljnih sloboda u okviru borbe protiv terorizma, od 23. rujna 2014., A/69/397, t. 61.


74 – Vidjeti točku 212. ovog mišljenja. Što se tiče novinarskih izvora, ESLJP je naglasio potrebu za prethodnim odobrenjem neovisnog tijela, jer naknadni nadzor ne može obnoviti povjerljivost takvih izvora: vidjeti presude ESLJP‑a od 22. studenoga 2012., Telegraaf Media Nederland Landelijke Media B. V. i dr. protiv Nizozemske, EC:ECHR:2012:1122JUD003931506, t. 101., i od 12. siječnja 2016., Szabó i Vissy protiv Mađarske, EC:ECHR:2016:0112JUD003713814, t. 77. ESLJP je u presudi Kopp protiv Švicarske, koja se odnosila na nadzor telefonskih linija jednog odvjetnika, kritizirao činjenicu da je službeniku u jednom tijelu, bez ikakvog nadzora od strane neovisnog suda, naloženo filtriranje informacija koje predstavljaju profesionalnu tajnu: vidjeti presudu ESLJP‑a od 25. ožujka 1998., Kopp protiv Švicarske, EC:ECHR:1998:0325JUD002322494, t. 74.


75 – U vezi s tim, vidjeti mehanizam opisan u točki 22. ovog mišljenja. Naglasio bih da to pitanje Sud nije razmatrao u presudi DRI.


76 – U vezi s tim, vidjeti presudu od 6. listopada 2015., Schrems (C‑362/14, EU:C:2015:650).


77 – Vidjeti presudu ESLJP‑a od 4. prosinca 2015., Roman Zakharov protiv Rusije, EC:ECHR:2015:1204JUD004714306, t. 254. i 255. U skladu s ruskim pravom, zadržani materijali moraju se uništiti šest mjeseci nakon njihove pohrane ako dotična osoba nije optužena za kazneno djelo. ESLJP je taj rok predviđen ruskim pravom smatrao razumnim. Istodobno, kritizirao je nepostojanje ikakvih obveza trenutnog uništavanja svih podataka koji nisu relevantni za svrhe zbog kojih su prikupljeni te je naveo da se automatska pohrana u trajanju od šest mjeseci ne može smatrati opravdanom u smislu članka 8. EKLJP‑a.


78 – Osobito vidjeti presude od 15. veljače 2016., N. (C‑601/15 PPU, EU:C:2016:84, t. 54.; nužnost mjere se razmatrala u t. 56. do 67., a njezina proporcionalnost u t. 68. i 69.); od 16. srpnja 2015., CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, t. 123.; nužnost mjere se razmatrala u t. 120. do 122., a njezina proporcionalnost u t. 123. do 127.); i od 22. siječnja 2013., Sky Österreich (C‑283/11, EU:C:2013:28, t. 50.; nužnost mjere se razmatrala u t. 54. do 57., a njezina proporcionalnost u t. 58. do 67.).


79 – Vidjeti Rivers, J., „Proportionality and variable intensity of review” u The Cambridge Law Journal, sv. 65., izdanje 1. (2006.) str. 174., na str. 198.: „Važno je znati da provedba balansiranja ima potpuno drukčiju funkciju od ocjene nužnosti. Ocjenom nužnosti isključuju se neučinkovita ograničenja ljudskih prava. Filtriraju se slučajevi u kojima se legitimni cilj može u jednakoj mjeri ostvariti uz manje miješanje u prava. Nasuprot tomu, provedba balansiranja temelji se na procjeni. Njome se utvrđuje je li kombinacija određenih razina ostvarenja prava i postizanja drugih interesa dobra ili prihvatljiva”.


80 – Vidjeti Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013., str. 30.: „Moglo bi se jednostavno reći da proporcionalnost u užem smislu riječi rezultira odvagivanjem suprotstavljenih vrijednosti kako bi se ocijenilo koja bi vrijednost trebala prevagnuti”.


81 – Specifičnost proporcionalnosti u užem smislu riječi u usporedbi sa zahtjevima prikladnosti i nužnosti može se prikazati sljedećim primjerom. Pretpostavimo da država članica zahtijeva da se u tijela svih osoba koje borave na njezinu području umetne elektronički čip za geopozicioniranje, koji vlastima omogućuje da prate njihova kretanja tijekom prethodne godine. Takva bi se mjera mogla smatrati „nužnom” ako se nijednom drugom ne može ostvariti isti stupanj učinkovitosti u borbi protiv teških kaznenih djela. Međutim, smatram da bi bila neproporcionalna u demokratskom društvu jer bi nepovoljnosti uzrokovane miješanjem u prava na tjelesni integritet, privatnost i zaštitu osobnih podataka bile neproporcionalne s obzirom na borbu protiv teških kaznenih djela.


82 – C‑293/12 i C‑594/12, EU:C:2013:845. Također vidjeti presudu DRI, t. 27. i 37.


83 – Zadržani podaci uključuju identitet pošiljatelja i primatelja svake komunikacije te bi bilo potrebno te podatke samo usporediti s popisom telefonskih brojeva djelatnih psihologa u državi.


84 – U vezi s tim, vidjeti Izvješće posebnog izvjestitelja Vijeća Ujedinjenih naroda za ljudska prava o promicanju i zaštiti ljudskih prava i temeljnih sloboda u okviru borbe protiv terorizma, od 28. prosinca 2009., A/HRC/13/37, t. 42.: „[I]straživanje u Njemačkoj je pokazalo da politike zadržavanja podataka odvraćaju ljude od komunikacije: 52 % intervjuiranih osoba je reklo da zbog propisa o zadržavanju podataka vjerojatno ne bi koristile telekomunikacijska sredstva za kontakt sa savjetnicima za ovisnost o drogama, psihoterapeutima ili bračnim savjetnicima”.


85 – Budući da zadržani podaci uključuju lokaciju izvora i odredišta svake komunikacije, pomoću tih podataka lako bi se mogle identificirati osobe koje tijekom prosvjeda započinju ili primaju komunikaciju. Marc Goodman, stručnjak FBI‑a i Interpola za rizike koje predstavljaju nove tehnologije, navodi da je ukrajinska vlada, tijekom nedavnog oporbenog prosvjeda, identificirala sve mobilne telefone koji su bili u blizini uličnih sukoba između snaga javnog reda i protivnika vlade. Svi ti telefoni su potom primili poruku, koju je M. Goddman opisao kao možda najorvelijanskiju tekstualnu poruku koju je neka vlast ikada poslala: „Poštovani pretplatniče, registrirani ste kao sudionik masovnog kršenja javnog reda” (Goodman, M., Future Crimes, Anchor Books, New York, 2016., str. 153.). Također vidjeti Izvješće posebnog izvjestitelja Vijeća Ujedinjenih naroda za ljudska prava o promicanju i zaštiti prava na slobodu mišljenja i izražavanja, od 17. travnja 2013., A/HRC/23/40, t. 75., i izvješće Visokog povjerenika Ujedinjenih naroda za ljudska prava (Vijeće UN‑a za ljudska prava) o pravu na privatnost u digitalnom dobu, od 30. lipnja 2014., A/HRC/27/37, t. 3.


86 – Vidjeti izvješće Visokog povjerenika Ujedinjenih naroda za ljudska prava (Vijeće UN‑a za ljudska prava) o pravu na privatnost u digitalnom dobu, od 30. lipnja 2014., A/HRC/27/37, t. 19.: „[S]lično tomu, neki tvrde da presretanje ili prikupljanje podataka o komunikaciji, za razliku od sadržaja komunikacije, samo po sebi ne predstavlja miješanje u privatnost. Iz perspektive prava na privatnost, to razlikovanje nije uvjerljivo. Prikupljanje podataka koji se obično nazivaju „metapodaci” može dati uvid u ponašanje pojedinca, njegove društvene odnose, osobne afinitete i identitet čak i u većoj mjeri nego ga pruža pristup sadržaju privatne komunikacije” (moje isticanje). Također vidjeti izvješće posebnog izvjestitelja (Ujedinjeni narodi, Opća skupština) o promicanju i zaštiti ljudskih prava i temeljnih sloboda u okviru borbe protiv terorizma, od 23. rujna 2014., A/69/397, t. 53.


87 – Osobito vidjeti Izvješće posebnog izvjestitelja Vijeća Ujedinjenih naroda za ljudska prava o promicanju i zaštiti prava na slobodu mišljenja i izražavanja, od 17. travnja 2013., A/HRC/23/40, t. 67.: „Baze podataka o komunikaciji izložene su krađi, prijevari i nenamjernom razotkrivanju”.


88 – Vidjeti točke 178. do 183. ovog mišljenja.