Language of document : ECLI:EU:C:2009:694

GENERALINIO ADVOKATO

JÁN MAZÁK IŠVADA,

pateikta 2009 m. lapkričio 12 d.(1)

Byla C‑518/07

Europos Bendrijų Komisija

prieš

Vokietijos Federacinę Respubliką

„Fizinių asmenų apsauga tvarkant asmens duomenis – Valstybės vykdoma nacionalinių priežiūros institucijų kontrolė – Funkcijų vykdymas visiškai nepriklausomai“





1.        Savo ieškiniu(2) Europos Bendrijų Komisija prašo Teisingumo Teismo pripažinti, kad dėl to, jog pagal federalinių žemių (Länder) teisę institucijas, prižiūrinčias nuostatų, kuriomis perkeliama 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo(3) (toliau – priežiūros institucijos asmens duomenų apsaugos srityje), taikymą, kontroliuoja valstybė, kiek tai susiję su ne viešųjų subjektų kontrole, Vokietijos Federacinė Respublika neįvykdė pagal Direktyvos 95/46 28 straipsnio 1 dalies antrą pastraipą jai tenkančio įsipareigojimo užtikrinti visišką šių institucijų nepriklausomumą.

2.        Direktyva 95/46 siekiama, kad valstybės narės, pripažindamos laisvą asmens duomenų judėjimą, užtikrintų fizinių asmenų pagrindinių laisvių ir teisių, ypač jų privataus gyvenimo tvarkant minėtus duomenis, apsaugą. Kitaip tariant, Direktyva 95/46 siekiama nustatyti pusiausvyrą tarp, pirma, laisvo asmens duomenų judėjimo, nes tai yra vienas iš pagrindinių vidaus rinkos veikimo veiksnių, ir, antra, fizinių asmenų pagrindinių laisvių ir teisių apsaugos.

3.        Nacionalinės institucijos, atsakingos už nacionalinių nuostatų, priimtų Direktyvos 95/46 taikymo tikslais, laikymosi kontrolę, taip pat dalyvauja įgyvendinant minėtą tikslą. Iš Direktyvos 95/46 62 konstatuojamosios dalies matyti, kad priežiūros institucijų, savo funkcijas vykdančių visiškai nepriklausomai, įsteigimas valstybėse narėse yra esminė asmenų apsaugos tvarkant asmens duomenis dalis. Dėl šios priežasties Direktyvos 95/46 28 straipsnio 1 dalyje numatyta:

„Kiekviena valstybė narė numato, kad viena ar daugiau valdžios institucijų privalo kontroliuoti, kaip jos teritorijoje yra taikomos pagal šią direktyvą valstybių narių priimtos nuostatos.

Šios valdžios institucijos veikia visiškai nepriklausomai, vykdydamos joms patikėtas funkcijas.“(4)

4.        Šis ieškinys pareikštas dėl ginčo tarp Komisijos, palaikomos Europos duomenų apsaugos priežiūros pareigūno, ir Vokietijos Federacinės Respublikos dėl Direktyvos 95/46 28 straipsnio 1 dalyje pateikiamo žodžių junginio „visiškai nepriklausomai“ aiškinimo ir yra susijęs su priežiūros institucijų asmens duomenų apsaugos srityje funkcijų vykdymu.

5.        Komisijos ieškinys grindžiamas dviem prielaidomis. Pagal pirmąją prielaidą Direktyvos 95/46 28 straipsnio 1 dalimi valstybės narės įpareigojamos, kad jų priežiūros institucijos asmens duomenų apsaugos srityje veiktų „visiškai nepriklausomai“. Dublike Komisija patikslino, kad tai – ne institucinis ir organizacinis nepriklausomumas, bet visiškas funkcinis nepriklausomumas, o tai reiškia, kad vykdant savo funkcijas priežiūros institucijoms asmens duomenų apsaugos srityje negali būti taikoma jokia išorinė įtaka.

6.        Pagal antrąją prielaidą valstybės narės vykdoma jos priežiūros institucijų asmens duomenų apsaugos srityje kontrolė ne viešajame sektoriuje, kurios neginčija Vokietijos Federacinė Respublika ir dėl kurios, be to, buvo atlikti tam tikri Komisijos teiginių patikslinimai, susiję su įvairiais šios kontrolės būdais(5), gali pažeisti minėtų priežiūros institucijų visišką nepriklausomumą, kaip jį supranta Komisija.

7.        Vokietijos Federacinės Respublikos gynyba grindžiama kitokiu žodžių junginio „visiškai nepriklausomai“, susijusio su priežiūros institucijų asmens duomenų apsaugos srityje funkcijų vykdymu, supratimu. Ji mano, kad šis teiginys susijęs su šių institucijų funkciniu nepriklausomumu, o tai reiškia, kad šios institucijos turi būti instituciškai nepriklausomos organizaciniais klausimais tik nuo jų prižiūrimų subjektų. Triplike ji papildė, kad valstybės vykdoma kontrolė nėra išorinė įtaka, nes kontrolės institucijos yra ne išorės tarnybos, o administracijos vidaus priežiūros organai.

8.        Nors atsižvelgiant į šios bylos esmę galima įžvelgti dvi prieštaringas vykdomosios valdžios valstybės viduje įgyvendinimo koncepcijas(6), bandysiu pasiūlyti sprendimą, pagrįstą, pirma, žodžių junginio „veikia visiškai nepriklausomai, vykdydamos joms patikėtas funkcijas“ paaiškinimu ir, antra, įvertinimu, ar priežiūros institucijos asmens duomenų apsaugos srityje, kurioms taikoma valstybės vykdoma kontrolė, kaip ją aprašė Komisija, gali veiksmingai vykdyti savo funkcijas visiškai nepriklausomai.

 Funkcijų vykdymas visiškai nepriklausomai Direktyvos 95/46 28 straipsnio 1 dalies prasme

9.        Remiantis Bendrijos teisės aktų ir Teisingumo Teismo praktikos analize, galima konstatuoti, kad sąvoka „nepriklausomumas“ yra dažnai vartojama ne tik valdžios institucijų atžvilgiu, bet taip pat tam tikrų asmenų grupių, kuriems nepriklausomumas reikalingas jų funkcijoms socialinėje sistemoje ar posistemėje vykdyti, atžvilgiu.

10.      Kaip pavyzdžius galiu paminėti 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 765/2008, nustatančio su gaminių prekyba susijusius akreditavimo ir rinkos priežiūros reikalavimus ir panaikinančio Reglamentą (EEB) Nr. 339/93, 19 straipsnio 4 dalį(7), kurioje reikalaujama, kad rinkos priežiūros institucijos savo pareigas atliktų savarankiškai, arba 2007 m. vasario 15 d. Tarybos reglamento (EB) Nr. 168/2007, įsteigiančio Europos Sąjungos pagrindinių teisių agentūrą, 16 straipsnio 1 dalį(8), kurioje reikalaujama, kad ši agentūra savo užduotis vykdytų visiškai nepriklausomai, arba taip pat 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvos 2002/21/EB dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų Direktyva)(9) 3 straipsnio 2 dalį, kurioje reikalaujama, kad valstybės narės užtikrintų nacionalinių reguliavimo institucijų nepriklausomumą.

11.      Sąvoka „nepriklausomumas“ taip pat pateikta soft law registre. Paminėsiu ir Europos tinkamo administravimo elgesio kodekso, kurį 2001 m. rugsėjo 6 d. patvirtino Parlamentas(10), 8 straipsnio 1 dalį, pagal kurią valdininkas turi būti nešališkas ir nepriklausomas.

12.      Be to, Teisingumo Teismas jau turėjo galimybę nagrinėti Europos centrinio banko(11), Europos Parlamento narių(12) ir advokatų(13) nepriklausomumą.

13.      Nepaisant dažno sąvokos „nepriklausomumas“ vartojimo, nėra paprasta apibrėžti šios sąvokos turinį. Atsižvelgiant į tai, kad nepriklausomumas yra tradiciškai susijęs su teismine valdžia, egzistuoja tam tikri teismų nepriklausomumo požymiai. Savo įstojimo į bylą paaiškinime Europos duomenų apsaugos priežiūros pareigūnas taip pat pasiūlė, kad vertinimo, ar organas gali būti laikomas nepriklausomu, kriterijai turi kilti iš Teisingumo Teismo praktikos, susijusios su teismų nepriklausomumu(14).

14.      Mano nuomone, šie kriterijai negali būti naudojami šioje byloje, nes juos apibrėždamas Teisingumo Teismas išskyrė teismus lyginant su kitomis valstybės valdžios formomis. Šioje byloje nagrinėjamos priežiūros institucijos ir neginčijama, kad minėtos institucijos yra administraciniai vienetai ir todėl vykdomosios valdžios dalis. Vadinasi, reikalavimas, kad savo funkcijas jos vykdytų visiškai nepriklausomai, turi būti apibrėžiamas tik vykdomosios valdžios, o ne kitų valstybės valdžios formų atžvilgiu.

15.      Šiuo klausimu reikia paminėti, kad Direktyvos 95/46 28 straipsnio 1 dalyje nėra įtvirtinta, jog valstybės narės privalo įsteigti institucijas, kurios būtų atskirtos nuo hierarchija pagrįstos administracinės sistemos. Tačiau reikia pridurti, kad tai joms nėra uždrausta. Atsižvelgiant į tai, kad Direktyvos 95/46 28 straipsnio 1 dalyje valstybės narės įpareigotos užtikrinti, kad priežiūros institucijos savo funkcijas vykdytų visiškai nepriklausomai, bet ne užtikrinti šių institucijų nepriklausomumą, joms suteikiama diskrecijos laisvė nuspręsti, kaip jos patenkins šį reikalavimą.

16.      Taip pat reikia priminti, kad sąvoka „nepriklausomumas“ yra santykinė sąvoka, nes reikia tikslinti, kieno atžvilgiu ir kokia apimtimi turi egzistuoti šis nepriklausomumas.

17.      Žinoma, iš pirmo žvilgsnio galima manyti, kad šis santykinumas išnyksta, kai prie sąvokos „nepriklausomumas“ pridedamas žodis „visiškai“. Tačiau manau, kad tokia išvada yra neteisinga. Jei pripažintume šios išvados teisingumą, tai reikštų, kad Direktyvos 95/46 28 straipsnio 1 dalimi, kurioje numatyta, kad priežiūros institucijos asmens duomenų apsaugos srityje savo funkcijas vykdo visiškai nepriklausomai, reikalaujama, jog nepriklausomumas būtų užtikrintas visais galimais aspektais, tai yra būtų reikalaujama institucinio, organizacinio, biudžeto, finansinio, funkcinio, sprendimų priėmimo ar asmeninio nepriklausomumo.

18.      Manau, kad toks Direktyvos 95/46 28 straipsnio 1 dalies supratimas yra nepriimtinas ir todėl, nepaisant žodžių „visiškai nepriklausomai“, reikalaujamas nepriklausomumas išlieka santykinis ir turi būti apibrėžtas.

19.      Nustatant tokią apibrėžtį, kai kartu analizuojamas ir reikalavimo „vykdyti savo funkcijas visiškai nepriklausomai“ turinys, mano nuomone, reikia vadovautis tikslu, dėl kurio buvo įsteigtos priežiūros institucijos asmens duomenų apsaugos srityje.

20.      Šiuo klausimu reikia priminti, kad šis tikslas yra glaudžiai susijęs su pačios Direktyvos 95/46 pagrindiniu tikslu. Todėl minėtos priežiūros institucijos yra viena iš priemonių, leidžiančių įgyvendinti Direktyva 95/46 siekiamus tikslus, ir iš to matyti, kad nepriklausomumas šioms institucijoms vykdant funkcijas turi būti toks, kuris joms leistų dalyvauti nustatant pusiausvyrą tarp, pirma, laisvo asmens duomenų judėjimo ir, antra, fizinių asmenų pagrindinių laisvių ir teisių, ypač jų privataus gyvenimo, apsaugos.

21.      Nepriklausomumo, kuris turi būti suteikiamas priežiūros institucijoms asmens duomenų apsaugos srityje, kad jos galėtų veiksmingai vykdyti savo funkcijas, apimtis priklauso nuo šių institucijų šia prasme apibrėžiamo egzistavimo tikslo.

22.      Dėl klausimo, kieno atžvilgiu nepriklausomumas turi būti užtikrinamas, kad priežiūros institucijos asmens duomenų apsaugos srityje galėtų veiksmingai vykdyti joms pavestas funkcijas, nepalaikau Vokietijos Federacinės Respublikos teiginio, pagal kurį šios institucijos turi būti nepriklausomos tik nuo prižiūrimų subjektų.

23.      Manau, kad priežiūros institucijos asmens duomenų apsaugos srityje taip pat turi būti nepriklausomos nuo kitų vykdomosios valdžios, kurios dalis jos yra, organų ir tokia apimtimi, kuria būtų užtikrinamas veiksmingas jų funkcijų vykdymas.

24.      Atrodo sudėtinga ir šios bylos aplinkybėmis mažai naudinga apibrėžti visas aplinkybes, būtinas tam, kad būtų užtikrinta, jog valdžios institucijos vykdytų funkcijas visiškai nepriklausomai. Priimant sprendimą dėl Komisijos ieškinio geriau taikyti neigimo būdą.

25.      Todėl kyla klausimas, ar, atsižvelgiant į priežiūros institucijų asmens duomenų apsaugos srityje funkcijų vykdymą, valstybės vykdomos kontrolės egzistavimas suderinamas su reikalaujamo nepriklausomumo apimtimi.

 Valstybės vykdomos kontrolės suderinamumas su reikalavimu, kad priežiūros institucijos asmens duomenų apsaugos srityje funkcijas vykdytų visiškai nepriklausomai

26.      Vokietijos Federacinė Respublika ir Komisija pripažįsta, kad Direktyvos 95/46 28 straipsnio 1 dalies antros pastraipos formuluotė yra kompromiso rezultatas. Tačiau abi šalys nurodo, kad ši formuluotė pagrindžia jų argumentus, susijusius su reikalavimo, kad priežiūros institucijos asmens duomenų apsaugos srityje funkcijas vykdytų visiškai nepriklausomai, apimtimi.

27.      Dėl Vokietijos Federacinės Respublikos argumento, kad iki Direktyvos 95/46 priėmimo vykusiose diskusijose(15) ieškovės atstovas patvirtino Direktyvos 95/46 28 straipsnio 1 dalies aiškinimą, kurį pateikė Vokietijos Federacinė Respublika, tereikia atkreipti dėmesį į 1987 m. sausio 14 d. Sprendimą Vokietija prieš Komisiją(16), kuriame Teisingumo Teismas nusprendė, kad Bendrijos teisės nuostata negali būti aiškinama atsižvelgiant į derybas tarp valstybės narės ir vienos iš Bendrijos institucijų. Tai ypač pasakytina apie vienos iš valstybių narių ir Bendrijos institucijos atstovo, kuris rengė Bendrijos akto pasiūlymą, pasikeitimą informacija, kai toks pasikeitimas negali būti Bendrijos teisės nuostatos aiškinimo pagrindas.

28.      Šioje byloje kalbama apie organą, kuris nėra nepriklausomas instituciniu požiūriu ir todėl priklauso tam tikrai sistemai, kuri šiuo atveju yra vykdomoji valdžia. Tokiu atveju, atrodo, egzistuoja realus prieštaravimas tarp, pirma, organo nepriklausomumo ir, antra, jo atsakomybės. Mano nuomone, kontrolė gali būti viena iš tokios situacijos sprendimo būdų.

29.      Nepriklausomumas neturi būti painiojamas su galimybės būti kontroliuojamam nebuvimu. Mano nuomone, valstybės vykdoma kontrolė yra viena iš kontroliavimo priemonių.

30.      Siekiant atsakyti į klausimą, ar valstybės vykdoma kontrolė neprieštarauja reikalavimui, kad priežiūros institucijos asmens duomenų apsaugos srityje savo funkcijas vykdytų visiškai nepriklausomai, svarbu atsižvelgti į tokia kontrole siekiamą tikslą. Iš Komisijos pateikto kontrolės apibūdinimo matyti, kad šia kontrole siekiama patikrinti, ar priežiūros institucijų vykdoma kontrolė yra racionali, teisėta ir proporcinga. Šiuo klausimu man atrodo, kad valstybės vykdoma kontrolė prisideda prie nuostatų, priimtų taikant Direktyvą 95/46, taikymo priežiūros sistemos veikimo. Iš tiesų, jei paaiškėja, kad priežiūros institucijos neveikia racionaliai, teisėtai ir proporcingai, gali būti pažeidžiama fizinių asmenų teisių apsauga ir todėl Direktyva 95/46 siekiamo tikslo įgyvendinimas.

31.      Reikia priminti, kad iš bylos medžiagos nematyti nė vienos aplinkybės, kuri galėtų paveikti kontrole siekiamo tikslo įgyvendinimą. Be to, nėra požymių, rodančių, kad kontrolė vykdoma taip, jog būtų galima paveikti visiškai nepriklausomą priežiūros institucijų funkcijų vykdymą. Komisijai nepakanka vien nurodyti teiginius šiuo klausimu, ji turi įrodyti, kad kontrolė daro tokią įtaką.

32.      Komisija neįrodė, kad kontrolė daro neigiamą įtaką priežiūros institucijų galimybei savo funkcijas vykdyti visiškai nepriklausomai. Jos teigimu, valstybės vykdomos kontrolės buvimo pakanka norint padaryti išvadą, kad priežiūros institucijos asmens duomenų apsaugos srityje savo funkcijų nevykdo visiškai nepriklausomai. Iš to matyti, kad Komisija tik preziumuoja, jog kontrolė trukdo priežiūros institucijoms pavestas funkcijas vykdyti visiškai nepriklausomai.

33.      Vadovaujantis nusistovėjusia Teisingumo Teismo praktika, vykstant pagal EB 226 straipsnį pradėtam procesui dėl įsipareigojimų neįvykdymo, Komisija turi įrodyti nurodytą įsipareigojimų neįvykdymą ir negali remtis bet kokia prielaida(17).

34.      Manau, kad Komisija neįvykdė jai tenkančios įrodinėjimo naštos. Ji neįrodė nei kad kontrolės sistema yra neveiksminga, nei kad egzistuoja nusistovėjusi kontrolės institucijų praktika, kuria pažeidžiama jų kompetencija ir trukdoma priežiūros institucijoms asmens duomenų apsaugos srityje pavestas funkcijas vykdyti visiškai nepriklausomai.

35.      Todėl vien tai, kad priežiūros institucijoms, nagrinėjamoms šioje byloje, taikoma valstybės vykdoma kontrolė, negali pagrįsti išvados, jog minėtos priežiūros institucijos savo funkcijų nevykdo visiškai nepriklausomai pagal Direktyvos 95/46 28 straipsnio 1 dalį.

36.      Komisija neįrodė, kad priežiūros institucijų asmens duomenų apsaugos srityje kontrolė užkerta kelią šioms priežiūros institucijoms vykdyti savo funkcijas visiškai nepriklausomai, todėl jos ieškinį reikia atmesti.

 Dėl bylinėjimosi išlaidų

37.      Pagal Procedūros reglamento 69 straipsnio 2 dalies pirmą pastraipą, pralaimėjusiai šaliai nurodoma padengti bylinėjimosi išlaidas, jei laimėjusi šalis to reikalavo. Kadangi Vokietijos Federacinė Respublika reikalavo, kad Komisija padengtų bylinėjimosi išlaidas, ir Komisija pralaimėjo, manau, kad Komisijai turi būti nurodyta padengti bylinėjimosi išlaidas.

 Išvada

38.      Atsižvelgdamas į tai, kas išdėstyta, siūlau Teisingumo Teismui nuspręsti taip:

1.      Atmesti ieškinį.

2.      Nurodyti Europos Bendrijų Komisijai padengti bylinėjimosi išlaidas.

3.      Europos duomenų apsaugos priežiūros pareigūnas padengia savo bylinėjimosi išlaidas.

1 – Originalo kalba: prancūzų.

2 – Dėl ikiteisminės proceso stadijos pakanka konstatuoti, kad ji vyko pagal EB 226 straipsnį ir Teisingumo Teismui nebuvo pateiktas joks argumentas, kuriuo abejojama šios stadijos teisėtumu.

3 – OL L 281, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 t., 15 sk., p. 355.

4 –      Kituose Bendrijos teisės aktuose taip pat numatytos tokios institucijos. Tai, pavyzdžiui, 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) (OL L 218, p. 60) 41 straipsnis arba 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvos 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB (OL L 105, p. 54) 9 straipsnis.

5 – Iš tiesų Komisija paaiškino, kad Brėmeno ir Hamburgo federalinėse žemėse aiškiai įtvirtinta tik tarnybos kontrolė. Tačiau Vokietijos Federacinė Respublika patikslino, kad nacionalinėms priežiūros institucijoms asmens duomenų apsaugos srityje ne viešajam sektoriui visose Vokietijos federalinėse žemėse, tai yra net Brėmeno ir Hamburgo federalinėse žemėse, taikoma ne tik tarnybos, bet ir teisėtumo kontrolė.

6 – Kalbama, pirma, apie „klasikinę“ ar „tradicinę“ koncepciją, grindžiamą vykdomosios valdžios įgyvendinimu per hierarchinę administraciją, ir, antra, koncepciją, grindžiamą administracijos decentralizacija, kuri pasiekiama steigiant nepriklausomas administravimo institucijas.

7 – OL L 218, p. 30.

8 – OL L 53, p. 1.

9 – OL L 108, p. 33; 2004 m. specialusis leidimas lietuvių k., 13 t., 29 sk., p. 349.

10 – Europos tinkamo administravimo elgesio kodeksas prieinamas interneto svetainėje http://www.ombudsman.europa.eu/resources/code.faces.

11 – Žr. 2003 m. liepos 10 d. Sprendimą Komisija prieš BCE (C‑11/00, Rink. p. I‑7147).

12 – Žr. 2004 m. kovo 30 d. Sprendimą Rothley ir kt. prieš Parlamentą (C‑167/02, Rink. p. I‑3149).

13 – Žr. 2007 m. birželio 26 d. Sprendimą Ordre des barreaux francophones et germanophone ir kt. (C‑305/05, Rink. p. I‑5305).

14 – Kalbama apie 1997 m. rugsėjo 17 d. Sprendimą Dorsch Consult (C‑54/96, Rink. p. I‑4961, 35 punktas) ir 2005 m. gegužės 31 d. Sprendimą Syfait ir kt. (C‑53/03, Rink. p. I‑4609, 31 punktas).

15 – Jei tiksliau, kalbama apie išankstines grupės „Ekonominiai klausimai (duomenų apsauga)“ susitikimo diskusijas, vykusias 1994 m. rugsėjo mėnesį.

16 – 278/84, Rink. p. 1, 18 punktas.

17– Žr. 2007 m. sausio 11 d. Sprendimą Komisija prieš Airiją (C‑183/05, Rink. p. I‑137, 39 punktas ir minėta teismų praktika).