GENERALINIO ADVOKATO PHILIPPE LÉGER
IŠVADA,
pateikta 2005 m. lapkričio 22 d.(1)
Byla C‑317/04
Europos Parlamentas
prieš
Europos Sąjungos Tarybą
Turinys
I – Faktinės bylos aplinkybės
II – Abiejų bylų teisinis pagrindas
A – Europos Sąjungos sutartis
B – Europos Bendrijos steigimo sutartis
C – Su asmens duomenų apsauga susiję Europos teisės aktai
III – Ginčijami sprendimai
A – Sprendimas dėl tinkamumo
B – Tarybos sprendimas
IV – Abiejose bylose Europos Parlamento nurodyti pagrindai
V – Dėl ieškinio, kuriuo prašoma panaikinti sprendimą dėl tinkamumo (byla C‑318/04)
A – Dėl pagrindo, kuriuo teigiama, kad priėmusi sprendimą dėl tinkamumo Komisija viršijo įgaliojimus
1. Šalių argumentai
2. Vertinimas
B – Dėl pagrindų, susijusių su pagrindinių teisių ir proporcingumo principo pažeidimais
VI – Dėl ieškinio, kuriuo prašoma panaikinti Tarybos sprendimą (byla C‑317/04)
A – Dėl pagrindo, susijusio su klaidingu EB 95 straipsnio, kaip teisinio pagrindo, parinkimu
1. Šalių argumentai
2. Vertinimas
B – Dėl pagrindo, susijusio su EB 300 straipsnio 3 dalies antrosios pastraipos pažeidimu pakeitus Direktyvą 95/46
1. Šalių argumentai
2. Vertinimas
C – Dėl pagrindų, susijusių su teisės į asmens duomenų apsaugą ir proporcingumo principo pažeidimu
1. Šalių argumentai
2. Vertinimas
a) Dėl privataus gyvenimo apribojimo
b) Dėl privataus gyvenimo apribojimo pateisinimo
i) Ar apribojimas numatytas įstatymo?
ii) Ar apribojimu siekiama teisėto tikslo?
iii) Ar apribojimas yra būtinas demokratinėje visuomenėje siekiant tokio tikslo?
D – Dėl pagrindo, kuriame teigiama, kad Tarybos sprendimas yra nepakankamai motyvuotas
E – Dėl pagrindo, susijusio su EB 10 straipsnyje įtvirtinto lojalaus bendradarbiavimo principo pa˛eidimu
VII – Dėl bylinėjimosi išlaidų
VIII – Išvada
„Fizinių asmenų apsauga tvarkant asmens duomenis – Ieškinys dėl panaikinimo – Tarybos sprendimas 2004/496/EB – Europos Bendrijos ir Jungtinių Amerikos Valstijų susitarimas dėl PNR (Passenger Name Records) duomenų tvarkymo“
Byla C‑318/04
Europos Parlamentas
prieš
Europos Bendrijų Komisiją
„Ieškinys dėl panaikinimo – Komisijos sprendimas 2004/535/EB dėl Jungtinių Amerikos Valstijų Muitinių ir sienos apsaugos biurui perduodamų oro transporto keleivių asmens duomenų, nurodytų Keleivio duomenų įraše (Passenger Name Records), tinkamos apsaugos – Direktyva 95/46/EB“
Turinys
1. Europos Parlamentas pareiškė Teisingumo Teisme du ieškinius dėl panaikinimo pagal EB 230 straipsnį. Ieškiniu byloje Parlamentas prieš Tarybą (C‑317/04) prašoma panaikinti 2004 m. gegužės 17 d. Tarybos sprendimą dėl Europos bendrijos ir Jungtinių Amerikos Valstijų susitarimo dėl oro vežėjų PNR duomenų tvarkymo ir perdavimo Jungtinių Valstijų vidaus saugumo departamento Muitinių ir sienos apsaugos biurui sudarymo(2). Byloje Parlamentas prieš Komisiją (C‑318/04) Parlamentas prašo panaikinti 2004 m. gegužės 14 d. Komisijos sprendimą dėl Jungtinių Amerikos Valstijų Muitinių ir sienos apsaugos biurui perduodamų oro keleivių asmens duomenų, nurodytų Keleivio duomenų įraše (Passenger Name Record), tinkamos apsaugos(3) (Pataisytas vertimas).
2. Šiose dviejose bylose Teisingumo Teismo prašoma išnagrinėti klausimus, susijusius su oro transporto keleivių asmens duomenų teisine apsauga, kai pateisinant šių duomenų perdavimą į trečiąją valstybę, šiuo atveju – į JAV, ir tvarkymą joje(4) remiamasi tokiais visuomenės saugumo ir baudžiamosios teisės srities imperatyvais, kpkie yra terorizmo bei kitų sunkių nusikaltimų užkardymas ir kova su jais.
3. Abi bylos pradėtos po tam tikrų įvykių, kuriuos čia reikėtų pristatyti. Paskui nurodysiu su šiais įvykiais susijusį teisinį pagrindą.
I – Faktinės bylos aplinkybės
4. Iškart po 2001 m. rugsėjo 11 d. teroristinių išpuolių JAV priėmė įstatymą, numatantį, kad oro transporto vežėjai, vykdantys skrydžius į JAV teritoriją, iš jos arba per ją, privalo suteikti JAV muitinių įstaigoms elektroninę prieigą prie joms priklausančiose automatinėse užsakymų ir išvykimų kontrolės sistemose esančių duomenų, vadinamųjų Passenger Name Records (toliau – PNR)(5). Pripažindama nagrinėjamų saugumo interesų teisėtumą Europos Bendrijų Komisija 2002 m. birželio mėn. informavo JAV, kad gali kilti šių nuostatų kolizija su Bendrijos ir valstybių narių teisės aktų nuostatomis dėl asmens duomenų apsaugos bei su tam tikromis kompiuterinių rezervavimo sistemų (KRS)(6) naudojimą reglamentuojančiomis nuostatomis. JAV valdžios institucijos atidėjo naujų nuostatų įsigaliojimo datą, tačiau nesutiko atsisakyti teisės bausti oro bendroves, kurios nevykdys šių nuostatų po 2003 m. kovo 5 dienos. Nuo šios datos daug valstybėse narėse įsteigtų stambių oro transporto kompanijų suteikė JAV valdžios institucijoms prieigą prie turimų PNR.
5. Su JAV valdžios institucijomis Komisija pradėjo derybas, kuriose parengtas dokumentas dėl CBP įpareigojimų tam, kad, remdamasi 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo(7) 25 straipsnio 6 dalimi, Komisija galėtų priimti sprendimą dėl JAV užtikrinamo asmens duomenų apsaugos lygio pripažinimo adekvačiu.
6. 2003 m. birželio 13 d. „29 straipsnio“ duomenų apsaugos grupė(8) priėmė nuomonę, kurioje ji išreiškė abejonių dėl šiais Įsipareigojimais užtikrinamo ketinamų tvarkyti duomenų apsaugos lygio(9). Ji pakartojo savo abejones kitoje 2004 m. sausio 29 d. Nuomonėje(10).
7. 2004 m. kovo 1 d. Komisija pateikė Parlamentui sprendimo dėl tinkamumo projektą kartu su CBP įsipareigojimų projektu.
8. 2004 m. kovo 17 d. Komisija, pradėdama konsultavimosi su Parlamentu procedūrą pagal EB 300 straipsnio 3 dalies pirmąją pastraipą, persiuntė jam pasiūlymą dėl Europos Sąjungos Tarybos sprendimo sudaryti susitarimą tarp Bendrijos ir JAV. 2004 m. kovo 25 d. laišku, nurodydama Parlamento darbo tvarkos taisyklių 112 straipsnyje (vėliau – 134 straipsniu) numatytą skubos tvarką, Taryba paprašė Parlamento pateikti savo nuomonę dėl šio pasiūlymo vėliausiai iki 2004 m. balandžio 22 dienos. Savo laiške Taryba pabrėžė, kad „pasiūlytas priemones pateisinanti kova su terorizmu yra pagrindinis Europos Sąjungos prioritetas. Šiuo metu oro transporto vežėjai ir keleiviai yra atsidūrę neapibrėžtoje situacijoje, kurią būtina skubiai keisti. Be to, yra būtina apsaugoti atitinkamų šalių finansinius interesus“.
9. Remdamasis 1999 m. birželio 28 d. Tarybos sprendimo, nustatančio Komisijos naudojimosi jai suteiktais įgyvendinimo įgaliojimais tvarką(11), 8 straipsniu, 2004 m. kovo 31 d. Parlamentas priėmė rezoliuciją išreikšdamas tam tikrų teisinio pobūdžio abejonių dėl tokio požiūrio. Parlamentas būtent nurodė, kad sprendimo dėl tinkamumo projektas viršijo Direktyvos 95/46 25 straipsniu Komisijai suteiktas galias. Jis pasiūlė tinkamai sudaryti tarptautinį susitarimą gerbiant pagrindines teises bei paprašė Komisijos pateikti jam naują sprendimo projektą. Jis, be to, nurodė pasiliekantis teisę kreiptis į Teisingumo Teismą su prašymu patikrinti numatomo tarptautinio susitarimo teisėtumą ir ypač jo suderinamumą su teisės į privataus gyvenimo gerbimą apsaugą.
10. 2004 m. balandžio 21 d. Parlamentas pirmininko prašymu patvirtino teisės ir vidaus rinkos komiteto rekomendaciją pagal EB 300 straipsnio 6 dalį prašyti Teisingumo Teismo pateikti nuomonę dėl to, ar numatytas Susitarimas yra suderinamas su Sutartimi, ir šis procesas pradėtas tą pačią dieną. Tą pačią dieną Parlamentas taip pat nusprendė pateikti komitetui ataskaitą apie pasiūlymą dėl Tarybos sprendimo, taip šiuo etapu netiesiogiai atmesdamas Tarybos 2004 m. kovo 25 d. prašymą taikyti skubos tvarką.
11. 2004 m. balandžio 28 d. Taryba, remdamasi EB 300 straipsnio 3 dalies pirmąja pastraipa, išsiuntė Parlamentui laišką, prašydama pateikti savo nuomonę dėl Susitarimo sudarymo iki 2004 m. gegužės 5 dienos. Pateisindama skubos tvarkos taikymą, Taryba pakartojo jos 2004 m. kovo 25 d. laiške nurodytus motyvus(12).
12. 2004 m. balandžio 30 d. Teisingumo Teismo kancleris informavo Parlamentą, kad nustatytas terminas, iki kurio valstybės narės, Taryba ir Komisija turi pateikti savo pastabas dėl prašymo pateikti Nuomonę 1/04, yra 2004 m. birželio 4 diena.
13. 2004 m. gegužės 4 d. Parlamentas atmetė prašymą taikyti skubos tvarką, kurį Taryba jam buvo pateikusi balandžio 28 dieną(13). Po dviejų dienų Parlamento pirmininkas kreipėsi į Tarybą ir Komisiją prašydamas jų neįgyvendinti savo ketinimų, kol Teisingumo Teismas pateiks savo nuomonę pagal 2004 m. balandžio 21 d. prašymą.
14. 2004 m. gegužės 14 d. Komisija, remdamasi Direktyvos 95/46 25 straipsnio 6 dalimi, priėmė sprendimą dėl CBP perduodamų oro keleivių asmens duomenų, nurodytų Keleivio duomenų įraše, tinkamos apsaugos.
15. 2004 m. gegužės 17 d. Taryba priėmė Sprendimą 2004/496 dėl Europos bendrijos ir Jungtinių Amerikos Valstijų susitarimo dėl oro vežėjų PNR duomenų tvarkymo ir perdavimo CBP sudarymo.
16. 2004 m. liepos 9 d. Parlamentas informavo Teisingumo Teismą, kad atsiima savo prašymą pateikti Nuomonę 1/04(14). Vėliau jis nusprendė dėl to paties dalyko pradėti bylą prieš Tarybą ir Komisiją ginčo teisena.
II – Abiejų bylų teisinis pagrindas
A – Europos Sąjungos sutartis
17. ES 6 straipsnyje nurodyta:
„1. Sąjunga yra grindžiama laisvės, demokratijos, pagarbos žmogaus teisėms ir pagrindinėms laisvėms bei teisinės valstybės principais, t. y. principais, kurie valstybėms narėms yra bendri.
2. Sąjunga gerbia pagrindines teises, kurias užtikrina 1950 m. lapkričio 4 d. Romoje pasirašyta Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencija ir kurios kyla iš valstybėms narėms bendrų konstitucinių tradicijų kaip bendri Bendrijos teisės principai.
<…>“
B – Europos Bendrijos steigimo sutartis
18. EB 95 straipsnio 1 dalyje nustatyta:
„Nukrypstant nuo 94 straipsnio ir išskyrus tuos atvejus, kai šioje Sutartyje nustatyta kitaip, 14 straipsnyje iškeltiems tikslams pasiekti taikomos toliau dėstomos nuostatos. Taryba 251 straipsnyje nurodyta tvarka, pasikonsultavusi su Ekonomikos ir socialinių reikalų komitetu, nustato priemones valstybių narių įstatymų ir kitų teisės aktų nuostatoms, skirtoms vidaus rinkos sukūrimui ir veikimui, suderinti.“
19. Dėl Bendrijos tarptautinių susitarimų sudarymo procedūros EB 300 straipsnio 2 dalies pirmojoje pastraipoje nurodoma, kad, „atsižvelgdama į Komisijai šioje srityje suteiktus įgaliojimus, klausimus dėl susitarimų pasirašymo <…> ir sudarymo Taryba sprendžia kvalifikuota balsų dauguma, remdamasi Komisijos pasiūlymu“.
20. EB 300 straipsnio 3 dalis suformuluota taip:
„Taryba susitarimus sudaro pasikonsultavusi su Europos Parlamentu, išskyrus 133 straipsnio 3 dalyje nurodytus susitarimus, įskaitant atvejus, kai susitarimas priklauso sričiai, kurioje vidaus taisyklėms nustatyti taikoma 251 arba 252 straipsnyje nurodyta tvarka. Europos Parlamentas savo nuomonę pateikia per tokį laiką, kurį Taryba gali nustatyti atsižvelgdama į reikalo skubumą. Nepateikus nuomonės per tą laiką, Taryba gali imtis veiksmų.
Nukrypstant nuo pirmesnės pastraipos, 310 straipsnyje nurodyti susitarimai, kiti susitarimai, nustatantys konkrečią institucinę struktūrą organizuojant bendradarbiavimo procedūras, susitarimai, turintys svarbių padarinių Bendrijos biudžetui, ir susitarimai, dėl kurių reikalingas 251 straipsnyje nurodyta tvarka priimto akto pakeitimas, sudaromi gavus Europos Parlamento pritarimą.
Skubiais atvejais Taryba ir Europos Parlamentas gali susitarti dėl pritarimo termino.“
C – Su asmens duomenų apsauga susiję Europos teisės aktai
21. Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (toliau – EŽTK) 8 straipsnis numato:
,,1. Kiekvienas turi teisę į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir susirašinėjimo slaptumas.
2. Valstybės institucijos neturi teisės apriboti naudojimosi šiomis teisėmis, išskyrus įstatymų nustatytus atvejus ir kai tai būtina demokratinėje visuomenėje valstybės saugumo, visuomenės apsaugos ar šalies ekonominės gerovės interesams, siekiant užkirsti kelią viešosios tvarkos pažeidimams ar nusikaltimams, taip pat būtina žmonių sveikatai ar moralei arba kitų asmenų teisėms ir laisvėms apsaugoti.“
22. Su duomenų apsauga susiję Europos teisės aktai pirmiausia buvo parengti Europos Taryboje. Konvencija dėl asmenų apsaugos, susijusios su asmens duomenų automatizuotu tvarkymu, buvo pateikta pasirašyti Europos Tarybos valstybėms narėms 1981 m. sausio 28 d. Strasbūre(15). Ja siekiama užtikrinti, kad tvarkant asmens duomenis automatizuotai, visų valstybių teritorijose bus gerbiamos kiekvieno asmens, nepaisant jo tautybės ir gyvenamosios vietos, teisės ir pagrindinės laisvės, o svarbiausia – jo teisė į privatų gyvenimą.
23. Europos Sąjungoje, be jos sutarties 7 straipsnio, kuris susijęs su privataus ir šeimos gyvenimo gerbimu, Europos Sąjungos pagrindinių teisių chartijos(16) 8 straipsnis specialiai skirtas asmens duomenų apsaugai. Jis suformuluotas taip:
„1. Kiekvienas turi teisę į savo asmens duomenų apsaugą.
2. Tokie duomenys turi būti tinkamai tvarkomi ir naudojami tik konkretiems tikslams ir tik atitinkamam asmeniui sutikus ar kitais įstatymo nustatytais teisėtais pagrindais. Kiekvienas turi teisę susipažinti su surinktais jo asmens duomenimis bei į tai, kad jie būtų tikslinami.
3. Nepriklausoma institucija kontroliuoja, kaip laikomasi šių taisyklių.“
24. Bendrijos pirminės teisės EB 286 straipsnio 1 dalyje numatoma, kad „nuo 1999 m. sausio 1 d. Bendrijos teisės aktai dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo taikomi ir šia Sutartimi arba ja remiantis įsteigtoms institucijoms bei įstaigoms“(17).
25. Pagrindinis šios srities antrinės Bendrijos teisės aktas yra Direktyva 95/46(18). Jos ryšys su Europos Tarybos priimtais tekstais matyti iš šios direktyvos antros ir vienuoliktos konstatuojamųjų dalių. Jos dešimtoje konstatuojamojoje dalyje iš tikrųjų nurodoma, kad „asmens duomenų tvarkymą reglamentuojančių nacionalinių įstatymų tikslas – apsaugoti pagrindines teises ir laisves, ypač privatumo teisę, ir tai pripažįstama Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnyje <…>; kadangi dėl šios priežasties, suvienodinant tokius įstatymus, negali būti sumažinta juose numatyta apsauga, o atvirkščiai – turi būti siekiama aukšto apsaugos lygio visoje Bendrijoje“. Be to, Direktyvos 95/46 vienuoliktoje konstatuojamojoje dalyje nurodoma, kad „šioje direktyvoje apibrėžti asmens teisių ir laisvių, ypač privatumo teisės, apsaugos principai remia tuos principus, kurie pateikiami Konvencijoje (Nr. 108)“.
26. EB sutarties 100a straipsnio (po pakeitimų – EB 95 straipsnis) pagrindu priimtos Direktyvos 95/46 idėja išreikšta trečioje konstatuojamojoje dalyje, pagal kurią „sukurti ir veikti vidaus rinkai <…> būtina ne tik galimybė asmens duomenims laisvai judėti iš vienos valstybės narės į kitą, bet taip pat ir asmens pagrindinių teisių apsauga“. Tiksliau tariant, Bendrijos teisės aktų leidėjas pradeda nuo pripažinimo, kad „nevienodas asmenų teisių ir laisvių, ypač jų teisės į privatų gyvenimą, apsaugos lygis tvarkant asmens duomenis įvairiose valstybėse narėse gali trukdyti perduoti tokius duomenis iš vienos valstybės narės į kitą“(19), o tai, be kita ko, gali kliudyti užsiimti kai kuriomis ekonominės veiklos rūšimis Bendrijos lygiu ir iškreipti konkurenciją. Todėl Bendrijos teisės aktų leidėjas nusprendė, kad „siekiant pašalinti kliūtis asmens duomenims judėti, asmenų teisių ir laisvių apsauga tvarkant tokius duomenis turi būti lygiavertė visose valstybėse narėse“(20). Tokiu požiūriu siekiama, kad „suderinus nacionalinius įstatymus bus pasiekta minėta lygiavertė apsauga, ir valstybės narės nebegalės trukdyti asmens duomenims laisvai judėti iš vienos valstybės į kitą tuo pagrindu, kad yra saugomos asmenų teisės ir laisvės, ypač teisė į privatų gyvenimą“(21).
27. Šis požiūris Direktyvos 95/46 1 straipsnyje „Direktyvos paskirtis“ suformuluotas taip:
„1. Pagal šią direktyvą valstybės narės saugo fizinių asmenų pagrindines teises ir laisves, ypač jų privatumo teisę tvarkant asmens duomenis.
2. Valstybės narės nevaržo ir nedraudžia laisvo asmens duomenų judėjimo tarp valstybių narių dėl priežasčių, susijusių su apsauga, skiriama pagal šio straipsnio 1 dalį.“
28. Šios direktyvos 2 straipsnis, be kita ko, apibrėžia „asmens duomenų“, „asmens duomenų tvarkymo“ ir „duomenų valdytojo“ sąvokas.
29. Taigi pagal Direktyvos 95/46 2 straipsnio a punktą asmens duomenys yra „bet kuri informacija, susijusi su asmeniu <…>, kurio tapatybė nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta, yra tas asmuo, kurio tapatybė gali būti nustatyta tiesiogiai ar netiesiogiai, ypač pasinaudojus nurodytu asmens identifikavimo kodu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais veiksniais“.
30. Tokių duomenų tvarkymas pagal minėtos direktyvos 2 straipsnio b punktą apima „bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamą su asmens duomenimis, kaip antai: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas“.
31. Direktyvos 95/46 2 straipsnio d punktas duomenų valdytoją apibrėžia kaip „tokį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus“.
32. Dėl Direktyvos 95/46 taikymo apimties jos 3 straipsnio 1 dalis numato, kad ji „taikoma automatiniais būdais tvarkant asmens duomenis ištisai arba dalimis ir neautomatiniais būdais tvarkant asmens duomenis, kai tie duomenys sudaro arba yra skirti sudaryti rinkmenų sistemos dalį“.
33. Šios direktyvos 3 straipsnio 2 dalis leidžia nustatyti jos taikymo materialinės srities ribas, nes joje nurodyta, jog:
„Ši direktyva netaikoma tvarkant asmens duomenis:
– kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje;
<…>“
34. Direktyvos 95/46 II skyrius skirtas „bendrosioms asmens duomenų tvarkymo teisėtumo taisyklėms“. Šio skyriaus I skirsnis yra susijęs su „Duomenų kokybės principais“. Šie principai išvardijami šios direktyvos 6 straipsnyje, t. y. asmens duomenų tvarkymo teisingumo ir teisėtumo, rinkimo apibrėžtu tikslu, proporcingumo ir tikslumo principai. Jie suformuluoti taip:
„1. Valstybės narės numato, kad asmens duomenys turi būti:
a) tvarkomi teisingai ir teisėtai;
b) surinkti įvardytais, aiškiai apibrėžtais ir teisėtais tikslais, paskui tvarkomi su šiais tikslais suderintais būdais <…>;
c) adekvatūs, susiję ir savo apimtimi neviršijantys tikslų, kuriems jie renkami ir (arba) vėliau tvarkomi;
d) tikslūs ir, jei būtina, nuolat atnaujinami <…>;
e) laikomi tokio pavidalo, kad duomenų subjektų tapatybes būtų galima nustatyti ne ilgiau nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti arba paskui tvarkomi <…>.
2. Duomenų valdytojo pareiga užtikrinti, kad būtų laikomasi šio straipsnio 1 dalies.“
35. Šios direktyvos II skyriaus II skirsnis yra skirtas „Duomenų tvarkymo teisėtumo kriterijams“. Šiame skirsnyje esantis 7 straipsnis suformuluotas taip:
„Valstybės narės numato, kad asmens duomenis galima tvarkyti tik tuo atveju, jeigu:
a) duomenų subjektas yra nedviprasmiškai davęs sutikimą;
b) tvarkyti reikia vykdant teisinę prievolę, kuri privaloma duomenų valdytojui;
c) tvarkyti reikia vykdant sutartį, kurią duomenų subjektas yra sudaręs kaip viena iš šalių, arba duomenų subjekto reikalavimu norint imtis priemonių prieš sudarant sutartį;
<…>“
36. Asmens duomenų, bendrai vadinamų „ypatingais“, atžvilgiu 8 straipsnio 1 dalyje įtvirtinamas draudimo juos tvarkyti principas. Iš tikrųjų jis numato, kad „valstybės narės uždraudžia tvarkyti asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę, politines, religines ar filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti duomenis apie asmens sveikatą ar intymų gyvenimą“. Tačiau yra keletas šio draudimo principo išimčių, kurių turinys ir taikymo tvarka detalizuojamos paskesnėse to paties straipsnio dalyse.
37. Pagal Direktyvos 95/46 13 straipsnio „Išimtys ir apribojimai“ 1 dalį:
„Valstybės narės gali priimti teisines priemones, kad apribotų 6 straipsnio 1 dalyje, 10 straipsnyje, 11 straipsnio 1 dalyje bei 12 ir 21 straipsniuose numatytų prievolių ir teisių mastą, kai toks apribojimas yra reikalinga apsaugos priemonė norint užtikrinti:
a) nacionalinį saugumą;
b) gynybą;
c) visuomenės saugumą;
d) kriminalinių nusikaltimų bei reglamentuojamų profesinės etikos pažeidimų prevenciją, tyrimą, išaiškinimą ir persekiojimą;
e) svarbius ekonominius ar finansinius valstybės narės ar Europos Sąjungos interesus, įskaitant ir monetarinius, biudžeto ar mokesčių klausimus;
f) kontrolės, tikrinimo ar taisyklių nustatymo funkciją, kuri susijusi, bent atsitiktinai, su įgaliojimų vykdymu c, d ir e punktuose nurodytais atvejais;
g) duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą.“
38. Bendrijos teisės aktų leidėjas taip pat siekė, kad taip įtvirtintai apsaugos tvarkai nebūtų pakenkta tuo atveju, kai asmens duomenys palieka Bendrijos teritoriją. Iš esmės paaiškėjo, kad tarptautinis informacinių srautų pobūdis(22) padarė nepakankamą arba net beprasmį reglamentavimą, kuris apimtų tik šią vieną teritoriją. Todėl Bendrijos teisės aktų leidėjas pasirinko sistemą, pagal kurią tam, kad būtų leidžiama perduoti asmens duomenis į trečiąją valstybę, reikalaujama, jog ši užtikrintų šių duomenų „adekvatų apsaugos lygį“.
39. Taigi Bendrijos teisės aktų leidėjas nustatė taisyklę, pagal kurią „turi būti uždrausta perduoti asmens duomenis į trečiąją valstybę, kuri neužtikrina adekvataus apsaugos lygio“(23). (Pataisytas vertimas)
40. Šiuo atžvilgiu Direktyvos 95/46 25 straipsnyje nurodomi principai, kurie taikomi asmens duomenų perdavimui į trečiąsias valstybes:
„1. Valstybės narės numato, kad asmens duomenys, kurie yra tvarkomi arba kuriuos juos perdavus ketinama tvarkyti, gali būti perduodami į trečiąją valstybę tik tuo atveju, jeigu nepažeidžiant nacionalinių nuostatų, priimtų pagal kitas šios direktyvos nuostatas, ši trečioji valstybė užtikrina adekvatų apsaugos lygį.
2. Apsaugos, kurią suteikia trečioji valstybė, lygio adekvatumas įvertinamas atsižvelgiant į duomenų perdavimo operacijos ar operacijų grupės aplinkybes; ypatingas dėmesys atkreipiamas į duomenų pobūdį, siūlomos tvarkymo operacijos ar operacijų tikslą ir trukmę, duomenų kilmės bei paskirties valstybę ar valstybes, bendrųjų ir atskiriems sektoriams taikomų įstatymų, galiojančių trečiojoje valstybėje, nuostatas, taip pat profesines taisykles ir saugumo priemones, kurių laikomasi toje valstybėje.
3. Valstybės narės ir Komisija praneša vienos kitoms apie tokius atvejus, kai jos mano, kad kuri nors trečioji valstybė neužtikrina adekvataus apsaugos lygio, kaip numatyta šio straipsnio 2 dalyje.
4. Jeigu 31 straipsnio 2 dalyje numatyta tvarka Komisija išsiaiškina, kad kuri nors trečioji valstybė neužtikrina adekvataus apsaugos lygio, kaip numatyta šio straipsnio 2 dalyje, valstybės narės imasi reikalingų priemonių, kad to tipo duomenys aptariamai trečiajai nebūtų perduoti.
5. Reikiamu metu Komisija pradeda derybas, kad ištaisytų padėtį, susidariusią pagal šio straipsnio 4 dalį išsiaiškinus apsaugos stoką.
6. 31 straipsnio 2 dalyje nurodyta tvarka Komisija gali išsiaiškinti, kad adekvatų apsaugos lygį, kaip numatyta šio straipsnio 2 dalyje, trečioji valstybė užtikrina savo įstatymais arba tarptautiniais įsipareigojimais, kuriuos ji yra prisiėmusi, ypač po 5 dalyje nurodytų derybų dėl asmenų privataus gyvenimo ir pagrindinių laisvių bei teisių apsaugos.
Valstybės narės imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.“
41. Galiausiai reikėtų pažymėti, kad ES sutarties VI antraštinės dalies, kuri yra susijusi su policijos ir teisminiu bendradarbiavimu baudžiamosiose bylose, sistemoje asmens duomenų apsauga reglamentuojama skirtingomis specialiomis priemonėmis. Tai yra: priemonės, Europos lygiu įsteigiančios bendrą informacinę sistemą, pavyzdžiui, Šengeno susitarimą įgyvendinanti konvencija(24), kurioje numatytos specialios duomenų apsaugos Šengeno informacinėje sistemoje (SIS)(25) nuostatos; konvencija, grindžiama Europos Sąjungos sutarties K.3 straipsniu, dėl Europos policijos biuro įsteigimo(26); Tarybos sprendimas, įkuriantis Eurojustą(27), bei Eurojusto darbo tvarkos taisyklės, susiję su asmens duomenų tvarkymu ir apsauga(28); konvencija, grindžiama Europos Sąjungos sutarties K.3 straipsniu, dėl informacijos technologijų naudojimo muitinės tikslais, kurioje yra nuostatų, susijusių su muitinės informacinei sistemai taikoma asmens duomenų apsauga(29), bei konvencija dėl Europos Sąjungos valstybių narių savitarpio pagalbos baudžiamosiose bylose(30).
42. 2005 m. spalio 4 d. Komisija pateikė pasiūlymą dėl Tarybos pagrindų sprendimo dėl asmens duomenų, tvarkomų policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, apsaugos(31).
III – Ginčijami sprendimai
43. Abu ginčijamus sprendimus nagrinėsiu chronologine jų priėmimo tvarka.
A – Sprendimas dėl tinkamumo
44. Sprendimą dėl tinkamumo Komisija priėmė Direktyvos 95/46 25 straipsnio 6 dalies pagrindu, kuri, primintina, suteikia jai teisę pripažinti, jog trečioji valstybė užtikrina adekvatų asmens duomenų apsaugos lygį(32). Kaip nurodyta šio sprendimo antroje konstatuojamojoje dalyje, šio pripažinimo „atveju asmens duomenys gali būti perduodami iš valstybių narių nereikalaujant papildomų garantijų“.
45. Šio sprendimo vienuoliktoje konstatuojamojoje dalyje Komisija nurodo, kad „CBP gautų oro keleivių asmens duomenų, nurodytų PNR, tvarkymą reglamentuoja 2004 m. gegužės 11 d. Jungtinių Amerikos Valstijų Krašto saugumo departamento Muitinių ir sienos apsaugos biuro (Department of Homeland Security Bureau of Customs and Border Protection of 11 May 2004, CBP) įsipareigojimuose (toliau – Įsipareigojimai) ir juose nurodytuose Jungtinių Amerikos Valstijų vidaus teisės aktuose nustatyti reikalavimai“. Be to, keturioliktoje konstatuojamojoje dalyje Komisija pripažįsta, kad „standartai, kuriais remdamasis CBP tvarko keleivių PNR duomenis pagal Jungtinių Amerikos Valstijų teisės aktus ir Įsipareigojimus, numato pagrindinius principus, kurių reikia užtikrinant tinkamą fizinių asmenų apsaugos lygį“.
46. Todėl sprendimo dėl tinkamumo 1 straipsnyje nurodoma:
„Pagal Direktyvos 95/46/EB 25 straipsnio 2 dalį Jungtinių Amerikos Valstijų Muitinių ir sienos apsaugos biuras (United States' Bureau of Customs and Border Protection, toliau – CBP) yra laikoma institucija, užtikrinančia tinkamą iš Bendrijos gaunamų PNR duomenų dėl skrydžių į Jungtines Amerikos Valstijas ir iš jų apsaugos lygį pagal priede nustatytus Įsipareigojimus.“
47. Be to, sprendimo dėl tinkamumo 3 straipsnis numato, kad valstybių narių kompetentingos institucijos gali laikinai sustabdyti duomenų perdavimą į CBP, kad apsaugotų asmenis šiais atvejais:
„1. Nepažeisdamos savo galių imtis veiksmų, užtikrinančių nacionalinių nuostatų, priimtų pagal kitų nei Direktyvos 95/46/EB 25 straipsnio nuostatas, laikymąsi, valstybių narių kompetentingos institucijos gali pasinaudoti turimomis galiomis ir laikinai sustabdyti duomenų perdavimą CBP, kad apsaugotų asmenis, kai tvarkomi jų asmens duomenys šiais atvejais:
a) jeigu kompetentinga Jungtinių Amerikos Valstijų institucija nustatė, kad CBP pažeidė taikomus apsaugos standartus; arba
b) jeigu yra reali tikimybė, kad pažeidinėjami priede nustatyti apsaugos standartai, yra pagrįstų priežasčių manyti, kad CBP nesiima arba nesiims tinkamų ir savalaikių priemonių konkrečiam atvejui išspręsti, tolesnis perdavimas sukels tiesioginį didelės žalos duomenų subjektams pavojų, ir tomis aplinkybėmis valstybių narių kompetentingos institucijos dėjo tinkamas pastangas, pateikdamos CBP pranešimą ir suteikdamos galimybę atsakyti į jį.
2. Laikinas sustabdymas galios tol, kol bus užtikrinti apsaugos standartai, ir apie tai bus pranešta atitinkamų valstybių narių kompetentingoms institucijoms.“
48. Valstybės narės privalo nedelsdamos pranešti Komisijai apie priemones, kurių buvo imtasi pagal sprendimo dėl tinkamumo 3 straipsnį. Be to, pagal šio sprendimo 4 straipsnio 2 dalį valstybės narės ir Komisija privalo pranešti viena kitai apie bet kokius apsaugos standartų pasikeitimus ir apie atvejus, kai neužtikrinamas pakankamas jų laikymasis. Sprendimo dėl tinkamumo 4 straipsnio 3 dalis numato, kad po šių pranešimų, „jeigu pagal 3 straipsnį ir pagal šio straipsnio 1 ir 2 dalis surinkta informacija įrodo, kad nebesilaikoma pagrindinių principų, kurie būtini užtikrinant fizinių asmenų tinkamą apsaugos lygį, arba kad institucija, kuri yra atsakinga už tai, kad CBP laikytųsi priede nustatytų apsaugos standartų, neefektyviai atliko savo vaidmenį, būtina apie tai pranešti CBP, o prireikus, siekiant šį sprendimą panaikinti arba laikinai sustabdyti jo galiojimą, taikyti Direktyvos 95/46/EB 31 straipsnio 2 dalyje numatytą tvarką“.
49. Be to, sprendimo dėl tinkamumo 5 straipsnis įtvirtina taisyklę, pagal kurią šio sprendimo įgyvendinimas bus vertinamas, ir numato, kad „apie bet kokius susijusius duomenis pranešama pagal Direktyvos 95/46/EB 31 straipsnį įsteigtam Komitetui“.
50. Kita vertus, sprendimo dėl tinkamumo 7 straipsnis nurodo, kad šis sprendimas „galioja trejus metus ir šešis mėnesius nuo jo pranešimo dienos, nebent galiojimas pratęsiamas Direktyvos 95/46/EB 31 straipsnio 2 dalyje nustatyta tvarka“.
51. Šio sprendimo priede pateikiami CBP įsipareigojimai, kurių pradžioje nurodoma, jog jais siekiama „remti Komisijos planą“ pripažinti duomenų, perduodamų CBP, apsaugos tinkamumą. Šių 48 punktų Įsipareigojimų tekste nurodoma, kad jis „nesukuria ir nesuteikia jokios teisės ar privilegijos jokiam privačiam ar viešam asmeniui ar šaliai“(33).
52. Ginčo sprendimui reikšmingiausių Įsipareigojimų turinį pateiksiu atitinkamose išvados vietose.
53. Galiausiai sprendimo dėl tinkamumo „A“ priedėlyje pateikiami PNR duomenų 34 elementai, kurių CBP reikalauja iš vežėjų oro transportu(34).
54. Po šio Komisijos sprendimo Taryba priėmė sprendimą dėl tarptautinio susitarimo tarp Bendrijos ir JAV sudarymo.
B – Tarybos sprendimas
55. Tarybos sprendimas buvo priimtas EB 95 straipsnio ir EB 300 straipsnio 2 dalies pirmosios pastraipos pagrindu.
56. Jo pirmoje konstatuojamojoje dalyje nurodoma: „2004 m. vasario 23 d. Taryba suteikė įgaliojimus Komisijai Bendrijos vardu derėtis dėl Susitarimo su Jungtinėmis Amerikos Valstijomis dėl oro vežėjų PNR duomenų tvarkymo ir perdavimo (CBP)“(35). Šio sprendimo antroje konstatuojamojoje dalyje minima, kad „Europos Parlamentas nepateikė nuomonės per laikotarpį, kurį, vadovaudamasi Sutarties 300 straipsnio 3 dalies pirmąja pastraipa, nustatė Taryba, atsižvelgdama į skubų poreikį ištaisyti neapibrėžtumą, į kurį pateko oro transporto įmonės ir keleiviai, taip pat apsaugoti su tuo susijusiųjų finansinius interesus“.
57. Pagal Tarybos sprendimo 1 straipsnį Susitarimas patvirtinamas Bendrijos vardu. Be to, šio sprendimo 2 straipsnis įgalioja Tarybos pirmininką paskirti asmenis, įgaliotus pasirašyti Susitarimą Bendrijos vardu.
58. Susitarimo tekstas pateikiamas Tarybos sprendimo priede. Šio susitarimo 7 straipsnis numato, kad jis įsigalioja jį pasirašius. Vadovaujantis šiuo straipsniu, 2004 m. gegužės 28 d. pasirašytas Susitarimas įsigaliojo tą pačią dieną(36).
59. Susitarimo preambulėje Bendrija ir JAV pripažįsta, „kaip svarbu yra gerbti pagrindines teises ir laisves, ypač privatumo teisę, ir kaip svarbu vadovaujantis šiomis vertybėmis kartu kovoti su terorizmu ir susijusiais nusikaltimais bei kitais sunkiais nusikaltimais, kurie savo pobūdžiu peržengia atskirų valstybių sienas, įskaitant organizuotą nusikalstamumą, ir juos užkardyti“.
60. Susitarimo preambulėje minimi šie teisės aktai: Direktyva 95/46 ir ypač jos 7 straipsnio c punktas, CBP įsipareigojimai bei sprendimas dėl tinkamumo(37).
61. Susitariančiosios šalys, be to, pažymi, kad „automatines užsakymų ir išvykimo kontrolės sistemas Europos bendrijos valstybių narių teritorijose turintys oro vežėjai turėtų organizuoti PNR duomenų perdavimą CBP, kai tik tai taps techniškai įmanoma, tačiau iki to laiko, vadovaujantis šio Susitarimo nuostatomis, JAV valdžios institucijoms turėtų būti leidžiama tiesiogiai prieiti prie duomenų“(38).
62. Susitarimo 1 dalis numato, kad „CBP gali elektroniniu būdu prieiti prie PNR duomenų, laikomų oro vežėjų užsakymų ir išvykimo kontrolės sistemose <...>, kurios yra Europos bendrijos valstybių narių teritorijoje, griežtai vadovaujantis sprendimu(39) ir tol, kol sprendimas yra taikomas bei tik iki tol, kol bus sukurta patenkinama sistema, per kurią oro vežėjai galėtų tokius duomenis perduoti“.
63. Papildomai prie šitaip suteiktos CBP tiesioginės prieigos prie PNR duomenų teisės, Susitarimo 2 dalis įpareigoja oro transporto vežėjus, vykdančius tarptautinio keleivių pervežimo skrydžius į JAV ar iš jų, tvarkyti jų automatinių užsakymų sistemų PNR duomenis taip, „kaip to reikalauja CBP pagal JAV teisę ir griežtai pagal sprendimą(40) bei tol, kol sprendimas yra taikomas“.
64. Be to, Susitarimo 3 dalyje patikslinama, kad CBP „atkreipia dėmesį“ į Komisijos sprendimą dėl tinkamumo, ir „pareiškiama, jog CBP įgyvendina prie jo pridedamus Įsipareigojimus“. Dar šio Susitarimo 4 dalis numato, kad „CBP tvarko gautus PNR duomenis ir subjektams, su kuriais susijęs toks duomenų tvarkymas, taiko atitinkamus JAV įstatymus ir konstitucinius reikalavimus“.
65. Be to, CBP ir Bendrija įsipareigoja kartu ir reguliariai peržiūrėti šio Susitarimo įgyvendinimą(41). Bendrija dar numato, kad „jei Europos Sąjungoje yra įgyvendinama oro keleivių identifikavimo sistema, reikalaujanti, kad oro vežėjai suteiktų valdžios institucijoms prieigą prie PNR duomenų apie asmenis, kurių esamas kelionės maršrutas apima skrydį į Europos Sąjungą ar iš jos, tuomet DHS (Department of Homeland Security) aktyviai skatina jo jurisdikcijai priklausančių oro transporto įmonių bendradarbiavimą tiek, kiek tai yra praktiškai naudinga, bei griežtai pagal abipusiškumo principą“(42).
66. Susitarimo 7 dalis numatydama, kad Susitarimas įsigalioja jį pasirašius, patikslina, kad bet kuri šalis šį Susitarimą gali nutraukti bet kuriuo metu. Tokiu atveju nutraukimas įsigalioja 90 dienų po pranešimo kitai Šaliai apie nutraukimą dienos. Toje pačioje dalyje, be kita ko, numatyta, kad Susitarimas gali būti pakeistas bet kuriuo metu abipusiu raštišku susitarimu.
67. Galiausiai Susitarimo 8 dalis nurodo, kad „šiuo Susitarimu neketinama nukrypti nuo Šalių teisės aktų ar juos iš dalies keisti; taip pat šis Susitarimas kitam privačiam ar viešajam asmeniui ar organizacijai nesuteikia ar neperduoda kokių nors teisių ar lengvatų“.
IV – Abiejose bylose Europos Parlamento nurodyti pagrindai
68. Byloje C‑317/04 Europos Parlamentas Tarybos sprendimą ginčija šešiais teisiniais pagrindais:
– klaidingas EB 95 straipsnio, kaip teisinio pagrindo, parinkimas,
– EB 300 straipsnio 3 dalies antrosios pastraipos pažeidimas, nes pakeista Direktyva 95/46,
– teisės į asmens duomenų teisinę apsaugą pažeidimas,
– proporcingumo principo pažeidimas,
– ginčijamo sprendimo nepakankamas motyvavimas,
– EB 10 straipsnyje numatyto lojalaus bendradarbiavimo principo pažeidimas.
69. Jungtinei Didžiosios Britanijos ir Šiaurės Airijos Karalystei bei Komisijai buvo leista įstoti į bylą palaikyti Tarybos reikalavimus(43). Be to, Europos duomenų apsaugos priežiūros pareigūnui (toliau – EDAPP) buvo leista įstoti į bylą palaikyti Parlamento reikalavimus(44).
70. Byloje C‑318/04 Parlamentas Komisijos sprendimą ginčija keturiais teisiniais pagrindais:
– įgaliojimų viršijimas,
– pagrindinių Direktyvos 95/46 principų pažeidimas,
– pagrindinių teisių pažeidimas,
– proporcingumo principo pažeidimas.
71. Jungtinei Karalystei buvo leista įstoti į bylą palaikyti Komisijos reikalavimus(45). O EDAPP buvo leista įstoti į bylą palaikyti Parlamento reikalavimus(46).
72. Abu ieškinius nagrinėsiu chronologine ginčijamų sprendimų priėmimo tvarka. Todėl pirmiausia nagrinėsiu ieškinį, kuriuo prašoma panaikinti sprendimą dėl tinkamumo (byla C‑318/04), paskui – ieškinį, kuriuo prašoma panaikinti Tarybos sprendimą (byla C‑317/04).
V – Dėl ieškinio, kuriuo prašoma panaikinti sprendimą dėl tinkamumo (byla C‑318/04)
A – Dėl pagrindo, kuriuo teigiama, kad priėmusi sprendimą dėl tinkamumo Komisija viršijo įgaliojimus
1. Šalių argumentai
73. Nurodydamas šį pagrindą Parlamentas teigia, pirma, kad tiek, kiek sprendimas dėl tinkamumo įgyvendina visuomenės saugumo ir baudžiamosios teisės tikslą, jis pažeidžia Direktyvą 95/46, nes šios sritys nepriklauso jos ratione materiae taikymo sričiai. Ši išimtis aiškiai nurodyta Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje ir negali būti aiškinama siaurai. Tai, kad asmens duomenys yra surinkti vykdant ekonominę veiklą, t. y. parduodant lėktuvų bilietus, suteikiančius teisę gauti paslaugas, negali pateisinti šios direktyvos, ypač jos 25 straipsnio, taikymo šios direktyvos taikymo sričiai nepriklausančioje srityje.
74. Antra, Parlamentas mano, kad CBP nėra trečioji valstybė Direktyvos 95/46 25 straipsnio prasme. Šio straipsnio 6 dalyje nurodyta, kad sprendimu Komisija gali pripažinti, jog adekvatų duomenų apsaugos lygį užtikrina „trečioji valstybė“, t. y. valstybė arba jai prilyginamas vienetas, o ne valstybės vykdančiosios valdžios administracinis vienetas ar padalinys.
75. Trečia, Parlamentas mano, kad priimdama sprendimą dėl tinkamumo Komisija viršijo įgaliojimus, nes prie jų pridedami Įsipareigojimai aiškiai leidžia CBP teikti PNR duomenis kitoms JAV ar užsienio valdžios institucijoms.
76. Ketvirta, Parlamentas teigia, kad dėl sprendimo dėl tinkamumo reikalingi tam tikri Direktyvoje 95/46 įtvirtintų principų apribojimai ir išimtys, nors jos 13 straipsnis šią teisę suteikia tik valstybėms narėms. Todėl priimdama sprendimą dėl tinkamumo Komisija veikė vietoje valstybių narių ir dėl to pažeidė šios direktyvos 13 straipsnį. Priimdama Direktyvą 95/46 įgyvendinantį aktą Komisija pasisavino tik valstybėms narėms suteiktas teises.
77. Penkta, Parlamentas nurodo argumentą, kad duomenų pateikimas pagal sistemą „pull“ (pasiimk) nėra duomenų „perdavimas“ Direktyvos 95/46 25 straipsnio prasme, todėl neleidžiamas.
78. Galiausiai, atsižvelgiant į sprendimo dėl tinkamumo ir Susitarimo tarpusavio priklausomybę, šis sprendimas, šios institucijos nuomone, turėtų būti laikomas netinkama priemone įpareigoti perduoti PNR duomenis.
79. Skirtingai nei Parlamentas, EDAPP mano, kad prieigos prie duomenų suteikimas trečiosios valstybės asmeniui arba institucijai gali būti laikomas duomenų perdavimu ir kad dėl to reikia taikyti Direktyvos 95/46 25 straipsnį. Iš tiesų jis teigia, kad sąvokos apribojimas siuntėjo vykdomu perdavimu leistų išvengti šiame straipsnyje nustatytų sąlygų taikymo ir keltų pavojų šiuo straipsniu numatytai duomenų apsaugai.
80. Komisija, palaikoma Jungtinės Karalystės, mano, kad oro transporto vežėjų vykdoma veikla patenka į Bendrijos teisės taikymo sritį ir kad dėl to išlieka taikytina visa Direktyva 95/46. PNR duomenis perduoda ne valstybės narės ar valdžios institucijos, kurių veiklai netaikoma Bendrijos teisė.
81. Be to, Komisija pažymi, kad Susitarimas buvo pasirašytas JAV, o ne vykdomosios valdžios įstaigos vardu. Dėl CBP vykdomo PNR duomenų perdavimo Komisija teigia, kad asmens duomenų apsaugai neprieštarauja leidimas vykdyti tokius perdavimus, jeigu jiems taikomi tinkami ir būtini apribojimai.
82. Galiausiai Komisija pastebi, kad Direktyvos 95/46 13 straipsnis nėra svarbus šiai bylai ir kad „perdavimas“ šios direktyvos 25 straipsnio prasme apima oro transporto vežėjų aktyvius veiksmus užtikrinant CBP prieigą prie PNR duomenų. Todėl nagrinėjama sistema yra duomenų perdavimas Direktyvos 95/46 prasme.
2. Vertinimas
83. Pirmuoju pagrindu Parlamentas teigia, kad ginčijamas sprendimas dėl tinkamumo pažeidžia Direktyvą 95/46 ir ypač jos 3 straipsnio 2, 13 ir 25 dalis. Jis, be kita ko, pažymi, kad šis sprendimas negalėjo būti grindžiamas pagrindiniu aktu, kuris yra minėta direktyva.
84. Kaip jau nurodyta, vidaus rinkos sukūrimo ir veikimo atžvilgiu Direktyva 95/46 siekia pašalinti kliūtis asmens duomenų judėjimui, užtikrindama lygiavertę asmens teisių ir laisvių apsaugą tvarkant tokius duomenis visose valstybėse narėse.
85. Bendrijos teisės aktų leidėjas taip pat pageidavo, kad taip nustatytai apsaugai nekiltų pavojus tuo atveju, kai asmens duomenys atsiduria už Bendrijos teritorijos ribų. Todėl jis pasirinko sistemą, reikalaujančią, jog asmens duomenys į trečiąją valstybę gali būti perduodami, tik jei ši užtikrina adekvatų apsaugos lygį. Be to, Direktyvoje 95/46 įtvirtintas principas, pagal kurį trečiajai valstybei neužtikrinant adekvataus apsaugos lygio, asmens duomenų perdavimas yra draudžiamas.
86. Minėtos direktyvos 25 straipsnis nustato valstybėms narėms ir Komisijai pareigą kontroliuoti asmens duomenų perdavimus į trečiąsias valstybes, atsižvelgiant į šiems duomenims kiekvienoje iš trečiųjų valstybių užtikrinamą apsaugą. Jis taip pat numato būdą ir kriterijus, leidžiančius pripažinti, kad trečioji valstybė užtikrina adekvatų į ją perduodamų asmens duomenų apsaugos lygį.
87. Asmens duomenų perdavimo į trečiąsias valstybes tvarką Teisingumo Teismas pripažino „iš specifinių taisyklių sudaryta specialia tvarka, kuria užtikrinama valstybių narių vykdoma asmens duomenų perdavimų į trečiąsias valstybes kontrolė“. Jis, be to, patikslino, kad tai yra „šios direktyvos II skyriuje nustatytą teisėto asmens duomenų tvarkymo bendrąją tvarką papildanti tvarka“(47).
88. Asmens duomenų perdavimą į trečiąsias valstybes reglamentuojančių taisyklių specifiką didžiąja dalimi lemia pagrindinė „adekvačios apsaugos“ sąvoka. Siekiant nustatyti šios sąvokos reikšmę, reikia ją aiškiai atskirti nuo lygiavertės apsaugos sąvokos, kuri iš trečiosios valstybės reikalauja pripažinti ir veiksmingai taikyti visus Direktyvoje 95/46 nurodytus principus.
89. Adekvačios apsaugos sąvoka reiškia, kad trečioji valstybė turi sugebėti užtikrinti apsaugą, atitinkančią asmens duomenų apsaugos požiūriu priimtinu pripažįstamą modelį. Apsaugos sistema, grindžiama trečiojoje valstybėje užtikrinamos apsaugos adekvatumu, valstybėms narėms ir Komisijai palieka diskreciją vertinti duomenų paskirties valstybėje suteiktas garantijas. Šio vertinimo gairės numatytos Direktyvos 95/46 25 straipsnio 2 dalyje, kurioje išvardijami tam tikri šiam vertinimui svarbūs kriterijai(48). Šiuo atžvilgiu pagal Bendrijos teisės aktų leidėjo nustatytą taisyklę „lygio adekvatumas įvertinamas atsižvelgiant į duomenų perdavimo operacijos ar operacijų grupės aplinkybes“.
90. Kaip Teisingumo Teismas jau yra nusprendęs, Direktyva 95/46 neapibrėžia „perdavimo į trečiąsias valstybes“(49) sąvokos. Ji nepatikslina būtent to, ar ši sąvoka apima tik veiksmą, kuriuo duomenų valdytojas aktyviais veiksmais teikia asmens duomenis į trečiąsias valstybes, ar ji apima taip pat ir atvejus, kai trečiosios valstybės subjektui suteikiama prieiga prie valstybėje narėje esančių duomenų. Šioje direktyvoje nenurodoma, kaip duomenys gali būti perduodami į trečiąją valstybę.
91. Priešingai nei Parlamentas šioje byloje, manau, kad CBP suteiktą prieigą prie PNR duomenų apima „perdavimo į trečiąją valstybę“ sąvoka. Iš tiesų manau, kad tokio perdavimo esminis požymis yra duomenų judėjimas iš valstybės narės į trečiąją valstybę, šiuo atveju į JAV(50). Šiuo atžvilgiu nėra svarbu tai, ar duomenis perduoda siuntėjas, ar gavėjas. Iš tikrųjų, kaip nurodo EDAPP, jei Direktyvos 95/46 25 straipsnio apimtis būtų ribojama siuntėjo vykdomais perdavimais, būtų paprasta išvengti šiuo straipsniu keliamų sąlygų.
92. Tai nurodžius vis dėlto reikia pabrėžti, kad šios direktyvos IV skyriumi, kuriame yra 25 straipsnis, nesiekiama reglamentuoti visus asmens duomenų, neatsižvelgiant į jų pobūdį, perdavimus į trečiąsias valstybes. Pagal direktyvos 25 straipsnio 1 dalies formuluotę jis taikomas perdavimams tik tų asmens duomenų, kurie „yra tvarkomi arba kuriuos perdavus ketinama tvarkyti“.
93. Šiuo atžvilgiu primenu, kad pagal Direktyvos 95/46 2 straipsnio b punktą asmens duomenų tvarkymas yra „bet kuri operacija ar operacijų rinkinys, <...> (atliekamas) su asmens duomenimis, kaip antai: rinkimas, užrašymas, <...> paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus <...>“(51).
94. Kad ir kokia būtų asmens duomenų perdavimo į trečiąsias valstybes specifika, kuri daugiausia remiasi, kaip minėta, adekvatumo sąvoka, asmens duomenų perdavimo į trečiąsias valstybes tvarkai taikomos Direktyvos 95/46, kurioje ji numatoma, taikymo sritį nustatančios taisyklės(52).
95. Be to, Direktyvos 95/46 nuostatų taikymui perdavimo į trečiąją valstybę atžvilgiu būtina, kad minėta direktyva būtų taikoma asmens duomenų tvarkymui, faktiškai atliekamam Bendrijoje arba tik numatomam atlikti trečiojoje valstybėje. Tik įvykdžius šią sąlygą sprendimas dėl tinkamumo teisėtai gali būti Direktyvą 95/46 įgyvendinantis aktas.
96. Šiuo atžvilgiu primintina, kad ratione materiae atžvilgiu ši direktyva netaikoma bet kokiam asmens duomenų tvarkymui, priskirtam 2 straipsnio b punkte numatytų operacijų kategorijoms. Iš tiesų Direktyvos 95/46 3 straipsnio 2 dalies pirma įtrauka nustato, kad direktyva netaikoma asmens duomenų tvarkymui, susijusiam su veikla, „kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat, kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje“(53).
97. Manau, kad oro keleivių duomenų, esančių oro transporto vežėjų užsakymų sistemose, kurios yra Europos bendrijos valstybių narių teritorijoje, paieška, jų naudojimas ir padarymas prieinamus CBP, yra asmens duomenų tvarkymas, susijęs su visuomenės saugumu ir su valstybės veiksmais baudžiamosios teisės srityje. Todėl šis tvarkymas nepatenka į materialinę Direktyvos 95/46 taikymo sritį.
98. Sprendimo dėl tinkamumo tekstas nurodo oro transporto keleivių asmens duomenų tvarkymo tikslą. Pabrėžusi, kad reikalavimai oro transporto keleivių duomenims, nurodytiems PNR ir perduotiniems CBP, yra grindžiami 2001 m. lapkričio mėn. JAV priimtu įstatymu ir remiantis šiuo įstatymu CBP priimtomis įgyvendinimo taisyklėmis(54), Komisija nurodo, kad vienas iš JAV teisės aktų tikslų yra „saugumo stiprinimas“(55). Taip pat nurodoma, kad „neperžengdama Bendrijos teisės nustatytų ribų Bendrija visada įsipareigoja remti Jungtines Amerikos Valstijas kovoje su terorizmu“(56).
99. Be to, sprendimo dėl tinkamumo penkioliktoje konstatuojamojoje dalyje nurodoma, kad „PNR duomenys bus iš esmės naudojami tik užkertant kelią terorizmui ir susijusiems nusikaltimams, kitiems tarpvalstybinio pobūdžio sunkiems nusikaltimams, įskaitant organizuotą nusikalstamumą, slėpimuisi nuo arešto ar įkalinimo už minėtus nusikaltimus bei su jais kovojant“.
100. Manau, kad Direktyva 95/46 ir ypač jos 25 straipsnio 6 dalis negali būti tinkamas pagrindas Komisijai priimti tokį įgyvendinantį aktą, koks yra sprendimas dėl asmens duomenų, kurių tvarkymas aiškiai nepatenka į šios direktyvos taikymo sritį, tinkamos apsaugos. Leidimas perduoti tokius duomenis šios direktyvos pagrindu iš tikrųjų reikštų nepagrįstą jos taikymo srities išplėtimą.
101. Nereikia pamiršti, kad Direktyva 95/46, priimta EB sutarties 100a straipsnio pagrindu, apibrėžia apsaugos principus, kurie turi būti taikomi asmens duomenų tvarkymui, jei duomenų valdytojas užsiima veikla, kuri patenka į Bendrijos teisės taikymo sritį, tačiau dėl pasirinkto teisinio pagrindo ji negali reglamentuoti valstybės veiksmų, pavyzdžiui, susijusių su visuomenės saugumu arba teisėsauga, kurie nepriklauso Bendrijos teisės taikymo sričiai(57).
102. Aišku, tvarkymas, kurį sudaro oro transporto kompanijų vykdomas duomenų apie oro transporto keleivius rinkimas ir užrašymas, paprastai atliekamas komerciniu tikslu tiek, kiek jis yra tiesiogiai susijęs su oro transporto vežėjo organizuojamu skrydžiu. Be to, pagrįsta manyti, kad PNR duomenis oro transporto kompanijos iš pradžių surenka vykdydamos Bendrijos teisės reglamentuojamą veiklą, t. y. parduodamos lėktuvo bilietą, suteikiantį teisę gauti paslaugas. Tačiau duomenų tvarkymas, į kurį atsižvelgta sprendime dėl tinkamumo, yra visiškai kitoks, nes apima vėlesnę nei pradinis duomenų surinkimas stadiją. Iš tiesų, kaip matėme, jis susijęs su oro transporto keleivių duomenų, esančių oro transporto vežėjų užsakymų sistemose, kurios yra Europos bendrijos valstybių narių teritorijoje, paieška, jų naudojimu ir padarymu prieinamus CBP.
103. Iš tikrųjų sprendimas dėl tinkamumo numato duomenų tvarkymą, būtiną ne paslaugoms teikti, bet laikomu būtinu visuomenės saugumui išsaugoti ir teisėsaugai. Toks yra tikrasis PNR duomenų perdavimo ir tvarkymo tikslas. Todėl manau, jog tai, kad asmens duomenys buvo surinkti vykdant ekonominę veiklą, negali pasiteisinti Direktyvos 95/46 ir ypač jos 25 straipsnio taikymo srityje, kuri nepatenka į jo taikymo sritį.
104. Šių aplinkybių, mano nuomone, pakanka išvadai, kad, kaip mano Parlamentas, vadovaudamasi Direktyvos 95/46 25 straipsniu Komisija neturėjo teisės priimti sprendimo dėl asmens duomenų, perduodamų atliekant ir ketinant atlikti jų tvarkymą, kuris akivaizdžiai nepriklauso šios direktyvos taikymo sričiai, tinkamos apsaugos(58).
105. Todėl šis sprendimas dėl tinkamumo pažeidžia pagrindinį teisės aktą, t. y. Direktyvą 95/46 ir ypač jos 25 straipsnį, kuris nėra jo tinkamas teisinis pagrindas. Manau, kad dėl šios priežasties jis turi būti panaikintas.
106. Be to, kadangi sprendimas dėl tinkamumo nepatenka į Direktyvos 95/46 taikymo sritį, man atrodo, kad nereikia nagrinėti, kaip to prašo Parlamentas antrajame reikalavime, šio sprendimo atsižvelgiant į šioje direktyvoje įtvirtintus pagrindinius principus(59). Todėl manau, kad antrojo pagrindo nagrinėti nereikia.
107. Dėl trečiojo ir ketvirtojo šio ieškinio pagrindų, kuriuos nagrinėsiu tik subsidiariai, pažymėtina, kad, mano nuomone, jie negali būti nagrinėjami atskirai, nes galimas patikrinimas, ar sprendimas dėl tinkamumo pažeidė pagrindines teises, būtinai apima ir šio akto atitikties proporcingumo principui įvertinimą atsižvelgiant į jo tikslą. Todėl siūlau Teisingumo Teismui šį trečiąjį ir šį ketvirtąjį pagrindus nagrinėti kartu.
B – Dėl pagrindų, susijusių su pagrindinių teisių ir proporcingumo principo pažeidimais
108. Parlamentas teigia, kad sprendimu dėl tinkamumo nesilaikoma EŽTK 8 straipsniu užtikrinamos teisės į asmens duomenų apsaugą. Tiksliau tariant, atsižvelgdamas į šiame straipsnyje įtvirtintas sąlygas jis mano, kad šis privataus gyvenimo apribojimas negali būti laikomas numatytu įstatymo, nes jis nėra prieinama ir numatoma priemonė. Be to, Parlamentas teigia, kad ši priemonė yra neproporcinga siekiamam tikslui, ypač dėl per didelio reikalaujamų PNR įrašų skaičiaus ir dėl per ilgo duomenų saugojimo.
109. Byloje C‑317/04 pateiktame ieškinyje, kuriame prašoma panaikinti Tarybos sprendimą, Parlamentas taip pat remiasi šiais dviem pagrindais ir jiems paremti nurodo didžiąja dalimi tapačius argumentus. Manau, kad abiejose Teisingumo Teismui pateiktose bylose nurodyti pagrindai turi būti nagrinėjami kartu, o tai, manau, reikia atlikti bylai C‑317/04 skirtoje išvados dalyje.
110. Iš tiesų iš atsiliepimuose šalių nurodytų argumentų matyti, kad atsižvelgiant į privataus gyvenimo gerbimo teisę neįmanoma suprasti atskirai paimtų šių CBP atliekamo PNR duomenų tvarkymo sistemos(60) elementų: Tarybos patvirtinto Susitarimo, sprendimo dėl tinkamumo ir prie minėto Komisijos sprendimo pridedamų CBP įsipareigojimų. Be to pagrįsdamos savo argumentus šalys įvairiomis progomis nurodo vieną ar kitą iš šių aktų.
111. Šių trijų PNR sistemos elementų tarpusavio ryšys akivaizdžiai matyti iš paties Susitarimo formuluočių. Iš tiesų ir CBP įsipareigojimai, ir sprendimas dėl tinkamumo yra nurodyti Susitarimo preambulėje. Be to, šio Susitarimo pirmojoje pastraipoje nurodoma, kad CBP gali prieiti prie PNR duomenų „griežtai vadovaujantis sprendimu (dėl tinkamumo) ir tol, kol sprendimas (dėl tinkamumo) yra taikomas <...>“. O pagal šio Susitarimo antrąją pastraipą joje nurodyti oro transporto vežėjai turi tvarkyti PNR duomenis, „kaip to reikalauja CBP pagal JAV teisę“ ir „griežtai pagal sprendimą (dėl tinkamumo) bei tol, kol sprendimas (dėl tinkamumo) yra taikomas“. Galiausiai Susitarimo trečiojoje pastraipoje nurodyta, kad „CBP atkreipia dėmesį į sprendimą (dėl tinkamumo) ir pareiškia, kad ji įgyvendina prie jo pridedamus Įsipareigojimus“.
112. Iš šių elementų matyti, kad prieigos prie PNR duomenų teisei, kuri sutartimi suteikta CBP, bei šiame Susitarime nurodytų oro vežėjų įpareigojimui tvarkyti šiuos duomenis sprendimas dėl tinkamumo taikomas griežtai ir veiksmingai.
113. PNR sistemos sudėtinių dalių tarpusavio priklausomybė ir aplinkybė, kad pagrindinių teisių ir proporcingumo principo pažeidimo pagrindus Parlamentas nurodė abiejose Teisingumo Teismui pateiktose bylose, leidžia manyti, jog nurodydamas šiuos pagrindus Parlamentas siekia pripažinimo, kad iš šių trijų sudėtinių dalių sudaryta PNR sistema nesuderinama su EŽTK 8 straipsniu užtikrinama teise į privataus gyvenimo gerbimą. Manau, kad iš tikrųjų būtų dirbtina nagrinėti sprendimą dėl tinkamumo neatsižvelgiant į Susitarimą, nustatantį tam tikrus įsipareigojimus oro transporto kompanijoms ir, kita vertus, nagrinėti šį Susitarimą neatsižvelgiant į jame aiškiai nurodytus kitus taikytinus teisės aktus.
114. Atsižvelgiant į tai, kad ši sistema yra sudaryta iš kelių neatskiriamų elementų, dirbtinai išskaidyti nagrinėjimo negalima.
115. Privataus gyvenimo apribojimą šiuo atžvilgiu sudaro Tarybos sprendimu patvirtinto Susitarimo, sprendimo dėl tinkamumo ir CBP įsipareigojimų visuma. Siekiant išnagrinėti, ar šis apribojimas yra numatytas įstatymo, siekia teisėto tikslo ir yra būtinas demokratinėje visuomenėje, būtina atsižvelgti ir į visą taip sudarytą „trijų greičių“ mechanizmą, kaip tai daro Parlamentas savo dviejuose ieškiniuose. Tam, kad būtų lengviau suvokti bendrą PNR sistemą, ją toliau nagrinėsiu ieškinio, kuriuo siekiama Tarybos sprendimo panaikinimo, pagrindu.
VI – Dėl ieškinio, kuriuo prašoma panaikinti Tarybos sprendimą (byla C‑317/04)
A – Dėl pagrindo, susijusio su klaidingu EB 95 straipsnio, kaip teisinio pagrindo, parinkimu
1. Šalių argumentai
116. Europos Parlamentas teigia, kad EB 95 straipsnis yra netinkamas Tarybos sprendimo teisinis pagrindas. Vidaus rinkos veikimas nėra šio sprendimo tikslas ir turinys. Tarybos sprendimu veikiau siekiama įteisinti asmens duomenų tvarkymą, kurio iš oro transporto vežėjų, įsteigtų Bendrijos teritorijoje, reikalauja JAV įstatymai. Šiame sprendime nedetalizuojama, kiek šie duomenų perdavimo į trečiąsias valstybes teisės aktai prisidėtų prie vidaus rinkos sukūrimo arba veikimo.
117. Pasak Parlamento, Tarybos sprendimo turinys taip pat nepateisina rėmimosi EB 95 straipsniu kaip teisiniu pagrindu. Šis sprendimas įtvirtina CBP prieigos prie oro transporto vežėjų užsakymų sistemų Bendrijos teritorijoje teisę tam, kad skrydžiai tarp JAV ir valstybių narių atitiktų JAV įstatymus, siekiant užkirsti kelią terorizmui ir kovoti su juo. Tačiau šių tikslų įgyvendinimas nepatenka į EB 95 straipsnio taikymo sritį.
118. Galiausiai Parlamentas priduria, kad EB 95 straipsnis negali pagrįsti Bendrijos kompetencijos sudaryti atitinkamą susitarimą, nes šis sprendimas susijęs su duomenų tvarkymu siekiant visuomenės saugumo ir todėl nepatenka į Direktyvos 95/46, pagrįstos minėtu Sutarties straipsniu, taikymo sritį.
119. Kita vertus Taryba mano, kad jos sprendimas teisingai pagrįstas EB 95 straipsniu. Jos nuomone, šiuo straipsniu gali būti grindžiamos priemonės, kuriomis siekiama užtikrinti, jog konkurencija vidaus rinkoje nebūtų iškraipoma. Šiuo atžvilgiu ji teigia, kad Susitarimu siekiama panaikinti bet kokį konkurencijos tarp valstybių narių oro transporto kompanijų ir tarp jų bei trečiųjų valstybių oro transporto kompanijų iškraipymą, kuriuos gali sukelti JAV reikalavimai dėl priežasčių, susijusių su fizinių asmenų teisių ir laisvių apsauga. Konkurencija tarp valstybių narių kompanijų, teikiančių keleivių tarptautinio vežimo į ar iš JAV paslaugas, galėtų būti iškraipoma, jei tik dalis jų suteiktų JAV valdžios institucijoms prieigą prie savo duomenų bazių.
120. Kartu Taryba pabrėžia, viena vertus, kad oro transporto kompanijoms, neatitinkančioms JAV reikalavimų, JAV valdžios institucijos gali paskirti baudą, jų skrydžiai gali būti atidėti ir jos gali prarasti keleivius, kurie rinktųsi kitas kompanijas, susitarusias su JAV. Kita vertus, vienos valstybės narės galėjo nubausti atitinkamus asmens duomenis perduodančias oro transporto kompanijas, o kitos valstybės narės nebūtinai tai darė.
121. Tokiomis aplinkybėmis, nesant bendrų taisyklių dėl JAV valdžios institucijų prieigos prie PNR duomenų, Taryba mano, jog atsirado pavojus iškraipyti konkurencijos sąlygas ir galėjo būti padaryta didelė žala vidaus rinkos vienodumui. Todėl, jos teigimu, buvo būtina nustatyti suderintas JAV valdžios institucijų prieigos prie šių duomenų sąlygas bei užtikrinti su pagarba pagrindinėms teisėms susijusių Bendrijos reikalavimų laikymąsi. Tai neatsiejama nuo suderintų įpareigojimų atitinkamoms kompanijoms ir išorinio vidaus rinkos sukūrimo bei veikimo aspekto.
122. Galiausiai Taryba pastebi, kad Susitarimas buvo sudarytas vėliau nei Direktyvos 95/46 25 straipsnio 6 dalies pagrindu priimtas sprendimas dėl tinkamumo. Pasak jos, todėl pagrįsti sprendimą dėl Susitarimo sudarymo tuo pačiu teisiniu pagrindu kaip ir ši direktyva, t. y. EB 95 straipsniu, buvo normalu ir pagrįsta.
123. Įstojimo į bylą paaiškinime Komisija nurodo, kad iš Susitarimo preambulės nuostatų matyti, jog pagrindinis JAV tikslas yra kova su terorizmu, o Bendrijai – jos asmens duomenų apsaugos teisės aktų pagrindinių elementų išlaikymas.
124. Ji pastebi, kad kritikuodamas EB 95 straipsnio pasirinkimą kaip teisinio Tarybos sprendimo pagrindo, Parlamentas nepateikia patikimos alternatyvos. Komisijos nuomone, šis straipsnis yra „natūralus“ Tarybos sprendimo teisinis pagrindas, kai asmens duomenų apsaugos išorinį aspektą reikia grįsti tuo Sutarties straipsniu, kuriuo pagrįsta vidaus priemonė, t. y. Direktyva 95/46, juo labiau kad šis išorinis aspektas aiškiai numatytas šios direktyvos 25 ir 26 straipsniuose. Be to, atsižvelgiant į Susitarimo, sprendimo dėl tinkamumo ir CBP įsipareigojimų glaudų ryšį ir tarpusavio priklausomybę, EB 95 straipsnis pasirodo esąs tinkamas teisinis pagrindas. Bet kuriuo atveju Komisija tvirtina, kad Taryba turėjo teisę sudaryti Susitarimą remdamasi šiuo straipsniu, nes Direktyva 95/46 būtų buvusi paveikta AETR(61) teismo praktikos prasme, jei valstybės narės būtų atskirai arba kartu sudariusios tokį susitarimą už Bendrijos sistemos ribų.
125. Galiausiai Komisija mano, kad pradinis oro transporto kompanijų vykdomo nagrinėjamų duomenų tvarkymo tikslas yra komercinis. Taigi JAV valdžios institucijų vykdomas jų naudojimas neleidžia išvengti Direktyvos 95/46 taikymo.
2. Vertinimas
126. Pirmuoju pagrindu Parlamentas prašo Teisingumo Teismo nuspręsti, ar EB 95 straipsnis yra tinkamas teisinis Tarybos sprendimo pagrindas Europos bendrijai sudaryti šioje byloje nagrinėjamą tarptautinį susitarimą. Siekiant atsakyti į šį klausimą, reikia vadovautis nusistovėjusia Teisingumo Teismo praktika, pagal kurią teisinio pagrindo Bendrijos teisės aktui parinkimas turi būti pagrįstas objektyviais veiksniais, kurių atžvilgiu galima teisminė kontrolė ir kuriems, be kita ko, priskirtinas teisės akto tikslas ir turinys(62). Iš tiesų, „atsižvelgiant į Bendrijos kompetencijos sistemą, teisinio pagrindo tam tikram aktui priimti parinkimas negali priklausyti vien nuo kurios nors institucijos įsitikinimo dėl siekiamo tikslo <…>“(63).
127. Primenu, kad Teisingumo Teismas sprendžia, jog „tinkamo teisinio pagrindo parinkimas turi konstitucinę reikšmę. Iš tikrųjų, kadangi Bendrija turi tik suteiktą kompetenciją, ji privalo susieti (atitinkamą tarptautinį susitarimą) su Sutarties nuostata, kuri jai leidžia patvirtinti tokį aktą“. Teisingumo Teismo nuomone, „klaidingo teisinio pagrindo nurodymas gali padaryti negaliojantį patį aktą dėl susitarimo sudarymo ir taip panaikinti Bendrijos sutikimą būti saistomai jos pasirašyto Susitarimo“(64).
128. Taigi, vadovaudamasis Teisingumo Teismo taikomu analizės metodu, nagrinėsiu, ar Susitarimo tikslas ir turinys leidžia Tarybai EB 95 straipsnio pagrindu priimti sprendimą, kurio tikslas, kaip nurodyta jo 1 straipsnyje, yra Bendrijos vardu patvirtinti šį Susitarimą.
129. Dėl Susitarimo tikslo pažymėtina, jog iš jo preambulės 1 dalies aiškiai matyti, kad juo siekiama dviejų tikslų, t. y. pirma, kovoti su terorizmu ir susijusiais nusikaltimais bei kitais sunkiais nusikaltimais, kurie savo pobūdžiu peržengia atskirų valstybių sienas, įskaitant organizuotą nusikalstamumą, ir juos užkardyti(65) bei, antra, gerbti pagrindines teises ir laisves, ypač teisę į privataus gyvenimo gerbimą.
130. Kovos su terorizmu ir kitais sunkiais nusikaltimais siekį patvirtina Susitarimo preambulės antroje konstatuojamojoje dalyje esanti nuoroda į po 2001 m. rugsėjo 11 d. teroristinių išpuolių priimtus JAV įstatymus ir nuostatas, pagal kuriuos kiekvienas oro transporto vežėjas, vykdantis tarptautinio keleivių pervežimo skrydžius į JAV ar iš jų, privalo suteikti CBP elektroninę prieigą prie PNR duomenų, surinktų ir laikomų oro transporto vežėjų automatinėse užsakymų ir išvykimo kontrolės sistemose.
131. Tikslas gerbti pagrindines teises ir laisves, ypač teisę į privataus gyvenimo gerbimą, matyti iš nuorodos į Direktyvą 95/46. Taigi jis susijęs su pervežamų fizinių asmenų asmens duomenų apsaugos užtikrinimu.
132. Šio užtikrinimo siekiama tiek CBP 2004 m. gegužės 11 d. prisiimtais Įsipareigojimais, apie kuriuos Susitarimo preambulės ketvirtoje konstatuojamojoje dalyje nurodoma, jog jie bus paskelbti Federal Register, tiek sprendimu dėl tinkamumo, kuris minimas šios preambulės penktoje konstatuojamojoje dalyje.
133. Šių dviejų tikslų, kaip nurodyta Susitarimo preambulėje, siekiama tuo pačiu metu. Taigi tarp Bendrijos ir JAV sudarytu Susitarimu siekiama suderinti abu tikslus, t. y. jis grindžiamas idėja, kad kova su terorizmu ir kitais sunkiais nusikaltimais turi būti vykdoma užtikrinant pagarbą pagrindinėms teisėms, ypač teisei į privataus gyvenimo gerbimą, ir, konkrečiau tariant, teisę į asmens duomenų apsaugą.
134. Susitarimo turinys patvirtina šią analizę. Iš tiesų jo 1 dalyje numatyta, kad CBP gali elektroniniu būdu prieiti prie PNR duomenų, laikomų oro transporto vežėjų užsakymų ir išvykimo kontrolės sistemose, kurios yra Europos bendrijos valstybių narių teritorijoje, „griežtai vadovaujantis“ sprendimu dėl tinkamumo, ir „tol, kol (jis) yra taikomas“. Iš to darau išvadą, kad Susitarimas leidžia kovos su terorizmu ir kitais sunkiais nusikaltimais priemonę, t. y. prieigą prie PNR duomenų, tik tiek, kiek pripažinta, jog JAV užtikrina tinkamą šių duomenų apsaugos lygį. Taigi šios Susitarimo nuostatos turinys patvirtina, kad tuo pačiu metu siekiama tiek kovos su terorizmu ir kitais sunkiais nusikaltimais tikslo, tiek asmens duomenų apsaugos tikslo.
135. Tokia pati išvada darytina ir išnagrinėjus Susitarimo 2 dalį, kuri įpareigoja oro transporto vežėjus, vykdančius tarptautinio keleivių pervežimo skrydžius į JAV ar iš jų, tvarkyti savo automatinėse užsakymų sistemose turimus PNR duomenis, „kaip to reikalauja CBP pagal JAV teisę ir griežtai pagal sprendimą (dėl tinkamumo) bei tol, kol (jis) yra taikomas“. Dėl kovos su terorizmu ir kitais sunkiais nusikaltimais šioje nuostatoje oro transporto vežėjams nustatytas įpareigojimas taip pat yra glaudžiai susijęs su tinkama oro transporto keleivių asmens duomenų apsauga.
136. Kitos Susitarimo nuostatos patvirtina kovos su terorizmu ir kitais sunkiais nusikaltimais tikslą ir oro transporto keleivių asmens duomenų apsaugos tikslą.
137. Būtent dėl oro transporto keleivių asmens duomenų apsaugos tikslo Susitarimo 3 dalyje nurodoma, kad „CBP atkreipia dėmesį į sprendimą (dėl tinkamumo)“, ir pareiškiama, „jog CBP įgyvendina prie jo pridedamus Įsipareigojimus“.
138. Be to, Susitarimo 6 dalis numato atvejį, jei pati Europos Sąjunga įgyvendintų oro transporto keleivių identifikavimo sistemą, kuria reikalautų, kad oro transporto vežėjai suteiktų valdžios institucijoms prieigą prie PNR duomenų apie keleivius, kurių kelionės maršrutas apima skrydį į Europos Sąjungą ar iš jos. Susitarimas numato, kad jeigu ji imtųsi tokios priemonės, tuomet Department of Homeland Security „aktyviai skatintų jo jurisdikcijai priklausančių oro transporto įmonių bendradarbiavimą tiek, kiek tai yra praktiškai naudinga bei griežtai pagal abipusiškumo principą“. Tai yra dar viena nuostata, kuri dar kartą patvirtina kovos su terorizmu ir kitais sunkiais nusikaltimais tikslą.
139. Šiuo klausimu, atsakydamas į kai kuriuos Komisijos pateiktus argumentus, patikslinu, kad negalima pritarti, jog kovos su terorizmu ir kitais sunkiais nusikaltimais tikslo vienašališkai siekia tik JAV, o Bendrija siekia tik apsaugoti oro transporto keleivių asmens duomenis(66). Iš tiesų manau, kad Susitarimo tikslas ir turinys kiekvienos Susitariančiosios Šalies požiūriu ir tuo pačiu metu yra suderinti kovos su terorizmu ir kitais sunkiais nusikaltimais tikslą su oro transporto keleivių asmens duomenų apsaugos tikslu. Todėl Susitarimas numato susitariančiųjų asmenų bendradarbiavimą, kuriuo būtent vienu metu siekiama šio dvilypio tikslo.
140. Atsižvelgdamas į taip apibrėžtą Susitarimo tikslą ir turinį, manau, kad EB 95 straipsnis nėra tinkamas Tarybos sprendimo pagrindas.
141. Šiuo atžvilgiu reikia priminti, kad EB 95 straipsnio 1 dalis leidžia Tarybai nustatyti priemones valstybių narių įstatymų ir kitų teisės aktų nuostatoms, skirtoms vidaus rinkos sukūrimui ir veikimui, suderinti.
142. Šiuo Sutarties straipsniu Bendrijai suteikta horizontalaus pobūdžio, t. y konkrečia sritimi neapribota, kompetencija. Taigi Bendrijos kompetencija apibūdinta „remiantis funkciniais kriterijais, kurie horizontaliai taikomi visoms priemonėms, skirtoms vidaus rinkai sukurti“(67).
143. Be to, iš Teisingumo Teismo praktikos matyti, kad EB 95 straipsnio 1 dalyje minimomis priemonėmis siekiama pagerinti vidaus rinkos sukūrimo ir veikimo sąlygas ir padedama pašalinti kliūtis laisvam prekių judėjimui bei laisvei teikti paslaugas, taip pat konkurencijos iškraipymus(68). Iš šios teismo praktikos matyti, kad nors ir galima remtis EB 95 straipsniu kaip teisiniu pagrindu siekiant užkirsti kelią naujoms prekybos kliūtims atsirasti dėl skirtingos nacionalinių įstatymų raidos, tokių kliūčių atsiradimas turi būti tikėtinas, o nagrinėjamos priemonės tikslas – užkirsti šioms kliūtims kelią(69).
144. Kaip jau minėjau, Taryba tvirtina, kad jos sprendimas teisėtai galėjo būti priimtas EB 95 straipsnio pagrindu tiek, kiek, panaikindamas bet kokį konkurencijos tarp valstybių narių ir trečiųjų valstybių oro transporto kompanijų iškraipymą, Susitarimas su JAV padėjo išvengti didelės žalos vidaus rinkos vienodumui.
145. Aišku, reikia pastebėti, kad Tarybos sprendimo antroje konstatuojamojoje dalyje minimas „skubus poreikis ištaisyti neapibrėžtumą, į kurį pateko oro transporto įmonės ir keleiviai, taip pat ketinimas apsaugoti su tuo susijusiųjų asmenų finansinius interesus“. Šią frazę galima suprasti kaip užuominą apie sankcijas, kurias kompetentingos JAV valdžios institucijos gali paskirti oro transporto kompanijoms, atsisakančioms suteikti prieigą prie jų turimų PNR duomenų apie oro transporto keleivius, ir galinčias turėti finansinių pasekmių šioms kompanijoms. Tikėtina, kad tokiu atveju neigiamų finansinių pasekmių tam tikroms kompanijoms turinčios sankcijos galėtų iškraipyti konkurenciją tarp visų oro transporto kompanijų, įsteigtų valstybėse narėse.
146. Be to, taip pat tikėtina, kad skirtingas valstybių narių požiūris, kai vienos iš jų neleistų savo teritorijoje įsteigtoms oro transporto kompanijoms perduoti PNR duomenų priešingu atveju numatydamos sankcijas, o kitos nesiimtų tokių priemonių, galėtų, nors ir netiesiogiai, paveikti vidaus rinkos veikimą, nes galbūt iškraipytų galimą konkurenciją tarp oro transporto kompanijų.
147. Vis dėlto reikia konstatuoti, kad tikslas išvengti konkurencijos iškraipymų tiek, kiek jo faktiškai siekia Taryba, yra šalutinis, palyginti su dviem pagrindiniais kovos su terorizmu ir kitais sunkiais nusikaltimais bei keleivių asmens duomenų apsaugos tikslais, kurie, kaip minėjau, yra aiškiai nurodyti bei realiai išreikšti Susitarimo nuostatose.
148. Tikslas išvengti konkurencijos iškraipymų tarp, kaip nurodo Taryba, valstybių narių oro transporto kompanijų arba tarp jų ir trečiųjų valstybių oro transporto kompanijų aiškiai neminimas nė vienoje Susitarimo nuostatoje. Jis yra netiesioginis, todėl tik papildo du kitus tikslus.
149. Be to, primenu, kad Teisingumo Teismas jau yra nusprendęs, jog „vien to, kad aktas gali turėti poveikio vidaus rinkos sukūrimui ir veikimui, nepakanka pateisinti rėmimosi šia nuostata kaip šio akto teisiniu pagrindu“(70).
150. Pirmiausia iš nusistovėjusios Teisingumo Teismo praktikos matyti, kad jei nagrinėjant Bendrijos aktą nustatoma, kad juo siekiama dvilypio tikslo arba jį sudaro keli komponentai ir vieną jų galima išskirti kaip svarbiausią ar vyraujantį, o kitas tėra šalutinis, nagrinėjamas aktas turi būti grindžiamas vieninteliu teisiniu pagrindu, t. y. tuo, kurio reikalauja pagrindinis arba vyraujantis tikslas ar komponentas(71). Tik išimtiniu atveju, jeigu nustatoma, kad aktu tuo pačiu metu siekiama kelių neatskiriamai susijusių tikslų, iš kurių nė vienas nėra papildomas ir netiesioginis kito atžvilgiu, toks aktas turi būti grindžiamas atitinkamais skirtingais teisiniais pagrindais(72). Manau, kad taip nėra šiuo atveju.
151. Papildomai reikia nurodyti, kad net jei būtų pripažinta, jog Susitarimu neatsiejamai siekiama visų trijų tikslų, tai nepaneigtų, kad, vadovaujantis minėta teismo praktika, Tarybos nuomonę grįsti sprendimą tik EB 95 straipsniu reikėtų vertinti kaip netinkamą.
152. Iš tiesų iš Tarybos sprendimo antros konstatuojamosios dalies bei atsižvelgiant į visą preambulę matyti, kad „skubaus poreikio“ paminėjimu joje iš esmės siekiama paaiškinti, kodėl Parlamentui buvo nustatytas terminas pateikti savo nuomonę pagal EB 300 straipsnio 3 dalies pirmąją pastraipą, kuri numato, jog „Parlamentas savo nuomonę pateikia per tokį laiką, kurį Taryba gali nustatyti atsižvelgdama į reikalo skubumą“. Šiame straipsnyje taip pat numatyta, kad „nepateikus nuomonės per tą laiką, Taryba gali imtis veiksmų“. Taip ir įvyko Tarybos sprendimo priėmimo procedūroje.
153. Kitaip tariant, nors į „skubų poreikį ištaisyti neapibrėžtumą, į kurį pateko oro transporto įmonės ir keleiviai, taip pat apsaugoti su tuo susijusiųjų asmenų finansinius interesus“ iš tikrųjų galėjo būti atsižvelgta PNR duomenų sistemos įtvirtinimo procedūroje, manau, kad šis atsižvelgimas turėjo daugiau reikšmės procedūros eigai nei Susitarimo tikslo ir turinio apibrėžimui.
154. Dėl Tarybos ir Komisijos argumento, kad su asmens duomenų apsaugos išoriniu aspektu susijęs aktas turi būti grindžiamas tuo pačiu teisiniu pagrindu kaip ir vidaus priemonė, t. y. Direktyva 95/46, reikia pažymėti, kad Teisingumo Teismas jau yra nusprendęs, jog to, kad konkreti Sutarties nuostata jau buvo pasirinkta kaip teisinis pagrindas vidaus aktams priimti, nepakanka įrodyti, kad toks pats pagrindas taip pat turi būti pasirinktas siekiant patvirtinti panašaus tikslo tarptautinį susitarimą(73). Be to, jau nurodžiau, kad vidaus rinkos veikimo sąlygų pagerinimas nėra nei Susitarimo tikslas, nei jo turinys, o EB 95 straipsnio pagrindu priimta Direktyva 95/46 „siekiama užtikrinti laisvą asmens duomenų judėjimą tarp valstybių narių, suderinant nacionalines taisykles, apsaugančias fizinius asmenis tvarkant tokius duomenis“(74).
155. Atsižvelgdamas į pirmiau išdėstytus motyvus, manau, kad Susitarimo tikslo ir turinio nagrinėjimas parodė, jog EB 95 straipsnis nėra tinkamas teisinis Tarybos sprendimo pagrindas.
156. Todėl Teisingumo Teismui siūlau nuspręsti, kad pirmasis Parlamento nurodytas pagrindas yra pagrįstas. Iš to išplaukia, kad Tarybos sprendimas turi būti panaikintas dėl klaidingai pasirinkto teisinio pagrindo.
157. Aišku, šiuo etapu būtų įdomu iškelti klausimą, koks turėtų būti tinkamas teisinis tokio sprendimo pagrindas. Tačiau svarbu pastebėti, jog šis subtilus klausimas Teisingumo Teismui nepateikiamas šioje byloje. Todėl šiuo klausimu ir bendrai dėl su JAV susitartos PNR sistemos pobūdžio pateiksiu tik keletą pastabų.
158. Pirmiausia manau, jog, priešingai nei teigia Taryba, aplinkybė, kad PNR sistema nebuvo įgyvendinta pagal ES sutarties nuostatas, nepatvirtina Tarybos ir Komisijos požiūrio teisinio tinkamumo.
159. Paskui, bendrai vertindamas, manau, kad saugumo valstybės viduje užtikrinimo funkciją vykdančio vieneto atliekamą asmens duomenų paiešką ir naudojimą bei šių duomenų pateikimą tokiam vienetui numatantį aktą galima laikyti bendradarbiavimo tarp valdžios institucijų aktu(75).
160. Be to, reikalavimas iš juridinio asmens tvarkyti duomenis ir jo įpareigojimas perduoti šiuos duomenis neatrodo iš esmės kitoks nei viešosios valdžios institucijų vykdomas tiesioginis pasikeitimas duomenimis(76). Reikšmės turi privalomas duomenų atskleidimas saugumo ir represiniais tikslais, o ne specifinė jo forma vienoje ar kitoje situacijoje. Ši byla iš tiesų yra susijusi su nauja problema, t. y. komercinių duomenų panaudojimu represiniais tikslais(77).
161. Galiausiai reikia pastebėti, kad Pirmosios instancijos teismas yra nusprendęs, jog „kova su tarptautiniu terorizmu <…> negali būti siejama nė su vienu iš Bendrijai EB 2 ir 3 straipsniais aiškiai priskirtų tikslų“(78).
162. Kadangi išanalizavęs pirmąjį pagrindą siūlau Teisingumo Teismui panaikinti Tarybos sprendimą dėl klaidingai parinkto teisinio pagrindo, kitus pagrindžiant šį ieškinį Parlamento nurodytus pagrindus nagrinėsiu tik subsidiariai.
B – Dėl pagrindo, susijusio su EB 300 straipsnio 3 dalies antrosios pastraipos pažeidimu pakeitus Direktyvą 95/46
1. Šalių argumentai
163. Šiuo antruoju pagrindu Parlamentas teigia, kad Susitarimas tarp Bendrijos ir JAV galėjo būti patvirtintas jos vardu tik laikantis EB 300 straipsnio 3 dalies antrojoje pastraipoje numatytos procedūros. Šiame straipsnyje iš tiesų yra numatyta, kad „susitarimai, dėl kurių reikalingas 251 straipsnyje nurodyta tvarka priimto akto pakeitimas, sudaromi gavus Europos Parlamento pritarimą“. Šios institucijos teigimu, dėl nagrinėjamo Susitarimo reikalingas Direktyvos 95/46, kuri buvo priimta EB 251 straipsnyje nurodyta tvarka, pakeitimas.
164. Parlamento nuomone, Įsipareigojimai, kuriuos JAV valdžios institucijos prisiėmė Susitarimu, neatitinka Direktyvoje 95/46 nustatytų duomenų tvarkymo sąlygų. Todėl Susitarimo poveikis yra nukrypimas nuo tam tikrų pagrindinių šios direktyvos principų ir ja draudžiamų duomenų tvarkymo būdų įteisinimas. Šiuo atžvilgiu Susitarimas iš dalies keičia Direktyvą 95/46. Parlamentas būtent nurodo tokius pakeitimus.
165. Pirma, Susitarimu siekiama kovoti su terorizmu ir kitais sunkiais nusikaltimais bei juos užkardyti, nors pagal Direktyvos 95/46 3 straipsnio 2 dalies pirmą įtrauką ši direktyva netaikoma duomenų perdavimui trečiųjų valstybių viešosios valdžios institucijoms, kai tai yra susiję su šios valstybės visuomenės saugumu. Parlamentas nurodo, kad tam valstybės narės priėmė specialias Europolo konvencijos nuostatas ir todėl šie du skirtingais teisiniais pagrindais pagrįsti instrumentai vienas kitą papildo šioje reglamentavimo srityje.
166. Antra, kompetentingoms JAV valdžios institucijoms suteikta tiesioginės prieigos prie Bendrijos teritorijoje esančių asmens duomenų galimybė (sistema „pull“) taip pat yra Direktyvos 95/46 pakeitimas. Jos 25 ir 26 straipsniuose iš tiesų nėra jokios nuostatos, suteikiančios trečiajai valstybei tiesioginės prieigos prie šių duomenų teisę.
167. Trečia, nurodydamas Įsipareigojimus Susitarimas leidžia CBP savo nuožiūra ir kiekvienu atveju atskirai apsvarsčius perduoti PNR duomenis ne JAV vykdomosios valdžios represinėms arba kovos su terorizmu institucijoms. Ši JAV valdžios institucijoms palikta diskrecija pažeidžia Direktyvą 95/46 ir ypač jos 25 straipsnio 1 dalį, pagal kurią „asmens duomenys <…> gali būti perduodami į trečiąją valstybę tik tuo atveju, jeigu <…> ši užtikrina adekvatų apsaugos lygį“. Parlamentas mano, kad šioje direktyvoje numatytos apsaugos beveik neliktų, jei trečiosios valstybės, kurių atžvilgiu priimtas palankus sprendimas dėl tinkamumo, galėtų laisvai perduoti asmens duomenis į kitas valstybes, kurios Komisijos nebuvo vertintos.
168. Ketvirta, Susitarimas pakeistų Direktyvą 95/46, nes CBP būtų suteikta teisė, net jeigu ji ja nepasinaudotų, rinkti „jautrius“ asmens duomenis, o tai jau būtų tvarkymas šios direktyvos 2 straipsnio b punkto prasme.
169. Penkta, Parlamentas mano, kad Susitarimas pakeičia šią direktyvą tiek, kiek nepakankamai užtikrinama pažeistų teisių, kurias nagrinėjamam tvarkymui taikytinos nacionalinės nuostatos garantuoja kiekvienam asmeniui, teisminė gynyba, numatyta Direktyvos 95/46 22 straipsnyje. Konkrečiai tariant, perduodamų PNR duomenų subjektui nebūtų suteikiamos teisės į teisminę gynybą tuo atveju, jei, pavyzdžiui, paaiškėtų neteisingi duomenys apie jį, būtų naudojami „jautrūs“ duomenys arba duomenys būtų perduodami kitai valdžios institucijai.
170. Galiausiai, šešta, Parlamentas nurodo perdėtą CBP perduotų PNR duomenų laikymo trukmę, o tai pakeičia Direktyvą 95/46 ir ypač jos 6 straipsnio 1 dalies e punktą, kuris numato, kad duomenys negali būti laikomi „ilgiau, nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti arba paskui tvarkomi“.
171. EDAPP palaiko Parlamento reikalavimus, nes, jo nuomone, Susitarimas turi poveikį Direktyvai 95/46. Jis mano, kad tiek, kiek Susitarimas turi poveikį šioje direktyvoje numatytam nacionalinės teisės aktų suderinimo lygiui ir pagarbos pagrindinėms teisėms užtikrinimui, jis galėjo būti sudarytas tik taikant demokratinę Parlamento kontrolę. Jo nuomone, šioje direktyvoje nustatytas asmens duomenų apsaugos lygis sumažėja būtent dėl to, kad ir pagal „pull“ sistemą, ir pagal „push“ sistemą oro transporto vežėjai įpareigojami elgtis direktyvą ir ypač jos 6 straipsnio 1 dalies b ir c punktus pažeidžiančiu būdu. Kadangi dėl šio duomenų apsaugos lygio sumažinimo reikalingas Direktyvos 95/46 pakeitimas, EDAPP mano, kad nebuvo laikytasi EB 300 straipsnio 3 dalies antrojoje pastraipoje numatytų procedūrinių garantijų. Jis, be to, mano, kad nesilaikyta ir „turinio garantijų“, ypač dėl to, kad CBP įsipareigojimai neprivalomi.
172. Taryba, kurią palaiko Komisija, mano atvirkščiai, kad dėl Susitarimo nereikalingas Direktyvos 95/46 pakeitimas. Pagrįsdama šią nuomonę ji nurodo Susitarimo 8 dalį, pagal kurią juo „neketinama nukrypti nuo Šalių teisės aktų ar juos iš dalies keisti“. Ji taip pat teigia, kad ši direktyva suteikia Komisijai didelę diskreciją įvertinti trečiosios valstybės užtikrinamos apsaugos adekvatumą. Šiuo atžvilgiu, kaip nurodo Taryba, klausimas, ar Komisija neviršijo savo diskrecijos ribų, yra veikiau byloje C‑318/04 nagrinėjamo ieškinio dėl sprendimo dėl tinkamumo panaikinimo dalykas.
173. Taryba taip pat primena, kad, jos nuomone, priežastys (saugumas, kova su terorizmu ir kitos), dėl kurių CBP reikalauja perduoti PNR duomenis, Bendrijai nėra nei sutarties tikslas, nei jos turinys. Be to, Direktyva 95/46 leidžia vidaus rinkos taikymo srityje asmens duomenis naudoti tokiais teisėtais tikslais kaip valstybės saugumas.
174. Bet kuriuo atveju Taryba mano, kad net jei Bendrija neturėjo teisės sudaryti Susitarimo, tai dar nereiškia, kad remdamasis tariamu Direktyvos 95/46 pakeitimu Parlamentas jam būtų pritaręs. Iš tiesų Taryba patikslina, kad Parlamento pritarimo poveikis bet kuriuo atveju negalėjo išplėsti Bendrijos galių.
175. Dėl CBP tiesioginės prieigos prie PNR duomenų galimybės („pull“ sistemos, kuri taikoma, kol bus įvesta „push“ sistema) Taryba pripažįsta, kad Direktyvoje 95/46 tokia galimybė nėra aiškiai paminėta, tačiau ir nedraudžiama. Bendrijos požiūriu svarbios yra tik prieigos prie duomenų sąlygos.
176. Komisija papildo šiuos argumentus, kad nesvarbu, kokiu tikslu CBP naudoja asmens duomenis, jie Bendrijos oro transporto vežėjams yra ir išlieka komerciniai duomenys, kuriems taikoma Direktyva 95/46 ir kuriems dėl to reikia taikyti apsaugą bei tvarkyti šią direktyvą atitinkančiu būdu.
2. Vertinimas
177. Panašu, kad konsultavimasis su Parlamentu yra pagal bendrąją taisyklę taikoma procedūra Bendrijai sudarant tarptautinius susitarimus ne bendros prekybos politikos srityje. Konsultuotis su Parlamentu, vadovaujantis EB 300 straipsnio 3 dalies pirmąja pastraipa, reikalaujama ir tuomet, kai susitarimas priklauso sričiai, kurioje vidaus taisyklėms nustatyti taikoma EB 251 straipsnyje nurodyta bendro sprendimo priėmimo procedūra.
178. Nukrypdama nuo šios bendrąja tvarka taikomos procedūros, EB 300 straipsnio 3 dalies antroji pastraipa reikalauja Parlamento pritarimo keturiais atvejais, kurie, kiek tai svarbu šiai bylai, apima susitarimus, dėl kurių „reikalingas 251 straipsnyje nurodyta tvarka priimto akto pakeitimas“. Taip vienam iš teisėkūros subjektų – Parlamentui – užtikrinama jo priimto akto galimo pakeitimo tarptautiniu susitarimu kontrolė.
179. Direktyva 95/46 buvo priimta pagal bendro sprendimo priėmimo procedūrą. Taigi Parlamentas teigia: kadangi dėl Susitarimo reikalingas šios direktyvos pakeitimas, siekiant pagal Sutartyje numatytas taisykles priimti Tarybos sprendimą dėl šio Susitarimo patvirtinimo Bendrijos vardu, reikalingas jo pritarimas.
180. Siekdamas įvertinti šio pagrindo pagrįstumą pirmiausia norėčiau pabrėžti, jog neturi reikšmės tai, kad pagal Susitarimo 8 dalį juo „neketinama nukrypti nuo Šalių teisės aktų ar juos iš dalies keisti“. EB 300 straipsnio 3 dalies antrosios pastraipos veikimui svarbu nustatyti, ar tarptautiniam susitarimui reikalingas Bendrijos vidaus akto pakeitimas, t. y. ar jo poveikis yra šio akto pakeitimas visiškai neatsižvelgiant į tai, kad to juo nesiekiama.
181. Tai nurodžius atkreiptinas dėmesys, kad Teisingumo Teismas dar nėra priėmęs sprendimo dėl gana neapibrėžtos frazės „251 straipsnyje nurodyta tvarka priimto akto pakeitimas“(79) reikšmės. Kai kurie autoriai jau kėlė klausimus, ar „pakeitimas“ reiškia vidaus akto „tekstui prieštaraujantį pakeitimą“ ir ar „bet kokio, net ir tekstą atitinkančio pakeitimo“ pakaktų tam, kad reikėtų laikytis pritarimo procedūros(80).
182. Dėl EB 300 straipsnio 3 dalies antrojoje pastraipoje pavartotos frazės taip pat kyla klausimas, ar pritarimo reikalaujama tik tuomet, kai ketinamo priimti susitarimo taikymo sritis bent iš dalies apima jau priimto vidaus akto taikymo sritį, ar pakanka vien to, kad vidaus aktas buvo priimtas remiantis pagrindu, kuris panaudotas šiam susitarimui priimti(81).
183. Bendrai vertindamas manau, jog viena iš Bendrijos vidaus akto, priimto pagal bendro sprendimo priėmimo procedūrą, „pakeitimo“ tarptautiniu susitarimu sąlyga yra susitarimo taikymo srities sutapimas su vidaus akto taikymo sritimi. Tokiu atveju vidaus akto pakeitimą tarptautine sutartimi gali sukelti tiek susitarimo nuostata, prieštaraujanti vidaus akto nuostatai, tiek tai, kad susitarimas papildo vidaus akto turinį, įskaitant atvejus, kai nėra tiesioginio prieštaravimo.
184. Šioje byloje manau, kad Susitarimas negalėjo pakeisti Direktyvos 95/46 turinio.
185. Savo nuomonę pirmiausia grindžiu tuo, kad, kaip matyti iš atliktos pirmojo pagrindo analizės, Susitarimo pagrindinis tikslas yra kovoti su terorizmu ir kitais sunkiais nusikaltimais, tuo pačiu metu užtikrinant oro transporto keleivių asmens duomenų apsaugą. Kita vertus, Direktyva 95/46 siekiama užtikrinti laisvą asmens duomenų judėjimą tarp valstybių narių suderinant nacionalines fizinių asmenų apsaugos tvarkant tokius duomenis nuostatas. Taigi šių dviejų aktų tikslai yra visiškai skirtingi, nesvarbu, kad abu susiję su asmens duomenų teisine apsauga(82).
186. Be to, išvadą dėl tikslų skirtingumo atitinka ir tai, kad skiriasi Susitarimo ir Direktyvos 95/46 taikymo sritys. Nors Susitarimas taikomas asmens duomenų tvarkymui vykdant JAV vidaus saugumo veiklą ir tuo pačiu metu bei tiksliau tariant – kovos su terorizmu ir kitais sunkiais nusikaltimais veikloje, primenu, kad iš šios direktyvos 3 straipsnio 2 dalies pirmos įtraukos aiškiai matyti, jog ši direktyva netaikoma tvarkant asmens duomenis, „kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje“(83).
187. Atsižvelgdamas į tai, kad šiuo atveju šių dviejų aktų tikslai ir taikymo sritys skiriasi, nematau, kaip vieno iš jų turinys galėtų pakeisti kito turinį. Tiesą pasakius, Susitarimas yra dėl asmens duomenų tvarkymo, kurį Bendrijos teisės aktų leidėjas aiškiai pašalino iš pagal Direktyvą 95/46 įtvirtintos apsaugos sistemos taikymo srities. Be kita ko, toks Bendrijos teisės aktų leidėjo požiūris atitinka pasirinktą šios direktyvos teisinį pagrindą, t. y. EB 95 straipsnį.
188. Šiai analizei neprieštarauja Komisijos argumentas, kad nesvarbu, kokiu tikslu CBP naudoja asmens duomenis, jie Bendrijos oro transporto vežėjams yra ir išlieka komerciniai duomenys, kuriems taikoma Direktyva 95/46 ir kuriems dėl to reikia taikyti apsaugą bei tvarkyti šią direktyvą atitinkančiu būdu.
189. Šiuo atžvilgiu reikia priminti, kad tvarkymo, kurį sudaro oro transporto kompanijų vykdomas oro transporto keleivių duomenų rinkimas ir užrašymas, paskirtis paprastai yra komercinė tiek, kiek jis tiesiogiai susijęs su oro transporto vežėjo vykdomo skrydžio eiga, o duomenų tvarkymo, kuriam taikomas Susitarimas, pobūdis yra visiškai kitoks tiek, kiek jis vyksta vėlesniu nei duomenų surinkimas etapu ir kiek juo siekiama saugumo tikslo.
190. Atsižvelgdamas į visus šiuos motyvus, manau, kad antrasis Parlamento nurodytas pagrindas yra nepagrįstas ir todėl jį reikia atmesti.
191. Parlamento nurodytus trečiąjį ir ketvirtąjį pagrindus dėl teisės į asmens duomenų apsaugą ir proporcingumo principo pažeidimus nagrinėsiu kartu dėl tų pačių priežasčių, kurios nurodytos nagrinėjant bylą C‑318/04(84).
192. Taip pat noriu priminti, kad dėl Tarybos sprendimu patvirtinto Susitarimo, sprendimo dėl tinkamumo ir prie šio Komisijos sprendimo pridėtų CBP įsipareigojimų tarpusavio priklausomybės manau, jog šiuos pagrindus reikia vertinti nagrinėjant visą PNR sistemą(85).
C – Dėl pagrindų, susijusių su teisės į asmens duomenų apsaugą ir proporcingumo principo pažeidimu
1. Šalių argumentai
193. Europos Parlamentas tvirtina, kad PNR sistema pažeidžia teisę į asmens duomenų apsaugą, kaip ją pripažįsta, be kita ko, EŽTK 8 straipsnis.
194. Pasak jo, kadangi Susitarimas numato CBP galimybę elektroniniu būdu prieiti prie PNR duomenų, laikomų oro transporto vežėjų užsakymų sistemose, kurios yra valstybių narių teritorijoje, ir šiems oro transporto vežėjams, vykdantiems tarptautinio keleivių pervežimo skrydžius į JAV ar iš jų, nurodo tvarkyti šiuos PNR duomenis taip, kaip to reikalauja CBP pagal JAV teisę, jis yra susijęs su asmens duomenų tvarkymu ir sudaro privataus gyvenimo apribojimą EŽTK 8 straipsnio prasme. Sprendimu dėl tinkamumo taip pat nesilaikoma šio straipsnio.
195. Parlamentas patikslina, jog tam, kad nepažeistų EŽTK 8 straipsnio, toks apribojimas turi būti numatytas įstatymo, siekti teisėto tikslo ir būti būtinas šiam tikslui pasiekti demokratinėje visuomenėje. Jis mano, kad Susitarimas ir sprendimas dėl tinkamumo netenkina šių sąlygų.
196. Pirmiausia dėl sąlygos, kad apribojimas turi būti numatytas įstatymo, Parlamentas nurodo, jog tiek Susitarimas, tiek sprendimas dėl tinkamumo netenkina įstatymo prieinamumo ir jo numatymo reikalavimų, įtvirtintų Europos žmogaus teisių teismo praktikoje. Viena vertus, dėl reikalavimo, kad įstatymas būtų prieinamas, Parlamentas mano, jog pateikdamas bendro pobūdžio ir netikslų nukreipimą į taikytiną JAV teisę, pats Susitarimas ir sprendimas dėl tinkamumo nenustato teisių ir pareigų Europos oro transporto keleiviams ir kompanijoms. Tačiau teisinio saugumo imperatyvas reikalauja, kad teisines pareigas sukuriantis Bendrijos aktas leistų suinteresuotiesiems asmenims tiksliai žinoti jiems taikomus įpareigojimus(86). Be to, priešingai nei įstatymo prieinamumo reikalavimas, taikytina JAV teisė nėra prieinama visomis oficialiosiomis Bendrijos kalbomis. Parlamentas, be to, konstatuoja, kad Susitarimo preambulėje pateikta klaidinga nuoroda į sprendimą dėl tinkamumo ir jo data. Kita vertus, netenkinamas reikalavimas, kad įstatymas būtų numatomas, nes Susitarimas ir sprendimas dėl tinkamumo nepakankamai tiksliai apibrėžia Bendrijoje įsteigtų oro įmonių bei joje įsisteigusių piliečių teises ir pareigas. Be to, piliečiams pateikiama tik bendro pobūdžio informacija, o tai prieštarauja pareigai suteikti informaciją, kaip ją numato Direktyvos 95/46 10 ir 11 straipsniai ir Konvencijos Nr. 108 8 straipsnio a punktas. Galiausiai Susitarime ir CBP įsipareigojimuose yra netikslumų, o tai neatitinka EŽTK 8 straipsnio.
197. Antra, Parlamentas pripažįsta, kad sąlyga, jog pagal EŽTK 8 straipsnio 2 dalį privataus gyvenimo gerbimo apribojimas turi siekti teisėto tikslo, yra įvykdyta. Šiuo atžvilgiu jis primena savo paramą, kurią daug kartų yra išreiškęs Tarybai, kovoje su terorizmu.
198. Trečia, dėl sąlygos, kad ribojanti priemonė turi būti būtina demokratinėje visuomenėje valstybės saugumo, visuomenės apsaugos ar šalies ekonominės gerovės interesams, siekiant užkirsti kelią viešosios tvarkos pažeidimams ar nusikaltimams, taip pat būtina žmonių sveikatai ar moralei arba kitų asmenų teisėms ir laisvėms apsaugoti, Parlamentas mano, kad ji neįvykdyta. Jis remiasi šiais motyvais:
– iš CBP įsipareigojimų 3 dalies matyti, kad duomenų tvarkymo tikslas yra ne tik kova su terorizmu, bet ir kova su kitais sunkiais nusikaltimais, įskaitant organizuotą nusikalstamumą, slėpimąsi nuo arešto ar įkalinimo už paminėtus nusikaltimus bei jų užkardymą. Tiek, kiek duomenų tvarkymas viršija vienintelį kovos su terorizmu tikslą, jis nėra būtinas teisėtam tikslui įgyvendinti;
– Susitarimas numato per didelį perduodamų duomenų kiekį (34), taip pažeisdamas proporcingumo principą. Adekvataus asmens duomenų apsaugos lygio užtikrinimo požiūriu 19 iš šių 34 duomenų elementų perdavimas atrodo esąs priimtinas. Parlamentas mano, kad duomenų kiekis, reikalaujamas pagal panašius Europos Sąjungos lygio teisinius instrumentus, „reikšmingai neatitinka“ duomenų kiekio, reikalaujamo pagal Susitarimą(87). Be to, tam tikri iš reikalaujamų PNR elementų gali būti „jautrūs“ duomenys;
– JAV valdžios institucijos saugo duomenis per ilgai, turint omeny siekiamą tikslą. Iš CBP įsipareigojimų matyti, kad skaičiuojant nuo įgaliotų CBP vartotojų pirmosios prieigos prie duomenų, kuri suteikiama 7 dienoms, visi duomenys saugomi trejus su puse metų, o vėliau per tą laikotarpį rankiniu būdu gautus duomenis CBP perkelia į ištrintų įrašų rinkmeną, kurioje jie laikomi aštuonerius metus, kol sunaikinami. Palyginimas su informacinėmis sistemomis, sukurtomis, pavyzdžiui, pagal Šengeno konvenciją, Europolo konvenciją ir Eurojusto sprendimą, kurios numato nuo vienerių iki trejų metų saugojimo laikotarpius, patvirtina Įsipareigojimuose minimą per didelę trukmę;
– Susitarimas nenumatė JAV valdžios institucijų vykdomo duomenų tvarkymo teisminės kontrolės. Be to, kadangi Susitarimas ir Įsipareigojimai nesukuria teisių asmenims, kurių asmens duomenys yra tvarkomi, Parlamentas nesupranta, kaip šie asmenys galėtų jomis remtis JAV teismuose;
– Susitarimas leidžia perduoti duomenis kitoms viešosios valdžios institucijoms; taigi jis viršija tai, kas yra būtina kovai su terorizmu.
199. EDAPP tvirtina, kad šešių duomenų elementų tvarkymas akivaizdžiai yra teisės į privatų gyvenimą pažeidimas(88). Šis pažeidimas kyla taip pat iš galimybės sudaryti asmenines bylas remiantis šiais duomenimis. EDAPP pritaria Parlamento argumentams, kuriais siekiama įrodyti, jog apribojimas nėra pateisinamas pagal EŽTK 8 straipsnio 2 dalį. Jis taip pat mano, kad CBP užtikrinamas apsaugos lygis yra neadekvatus Direktyvos 95/46 25 straipsnio prasme, ypač dėl to, kad nesilaikyta EŽTK 8 straipsnio.
200. Atvirkščiai, Taryba ir Komisija mano, kad PNR sistema atitinka EŽTK 8 straipsnio 2 dalyje nurodytus reikalavimus, kaip juos yra išaiškinęs Europos Žmogaus teisių teismas.
201. Pirma, dėl sąlygos, kad apribojimas turi būti numatytas įstatymo, Taryba mano, jog tam, kad būtų įvykdytas įstatymo prieinamumo reikalavimas, nebūtina Susitarimo tekste perteikti visų nuostatų, kurios galėtų paveikti suinteresuotuosius asmenis. Šiam reikalavimui negali prieštarauti nukreipimas į sprendimą dėl tinkamumo ir į CBP įsipareigojimus, kurie pateikiami šio sprendimo priede, nes visi šie tekstai buvo paskelbti Europos Sąjungos oficialiajame leidinyje. Be to, jis neskirtas trečiųjų valstybių įstatymų skelbimui. Dėl klaidingos nuorodos į sprendimą dėl tinkamumo, kuri pateikiama Susitarimo preambulėje, Taryba nurodo, kad ji imsis būtinų priemonių paskelbti klaidų ištaisymą Oficialiajame leidinyje, tačiau ji mano, kad šios klaidos yra techninės ir neturi poveikio nagrinėjamų aktų prieinamumui Europos Žmogaus teisių teismo praktikos prasme. Dėl įstatymo numatymo sąlygos Taryba mano, kad tai, jog CBP įsipareigojimai bei JAV įstatymai ir konstituciniai reikalavimai nebuvo išsamiai perteikti pačiame Susitarime, nepažeidžia šio reikalavimo. Be to, CBP įsipareigojimai, suformuluoti pakankamai tiksliai, leidžia suinteresuotiesiems asmenims atitinkamai elgtis.
202. Antra, dėl sąlygos, kad apribojimu turi būti siekiama teisėto tikslo, Taryba pažymi, jog kova su sunkiais nusikaltimais, kitais nei terorizmas, patenka į keleto EŽTK 8 straipsnio 2 dalyje paminėtų teisėtų interesų (ypač į visuomenės apsaugos, siekio užkirsti kelią viešosios tvarkos pažeidimams ar nusikaltimams) apimtį. Todėl Susitarimu ir CBP įsipareigojimais siekiama teisėto tikslo taip pat tuomet, kai juose numatoma kova su kitais sunkiais nusikaltimais.
203. Trečia, Taryba mano, kad apribojimas yra proporcingas siekiamam tikslui. Tiksliau tariant, reikia įvertinti tai, kad CBP reikalaujami PNR duomenų elementai yra naudingi tam, jog būtų užkirstas kelias teroristiniams aktams arba organizuotam nusikalstamumui bei pagelbėti tyrimams, atliekamiems po išpuolių, palengvinant asmenų, susijusių su teroristų grupėmis arba organizuotu nusikalstamumu, identifikavimą. Perduotinų PNR duomenų kiekio klausimu negalima remtis palyginimu su Europos Sąjungoje įsteigtomis informacinėmis sistemomis, nes šių sistemų tikslas ir turinys skiriasi nuo PNR sistemos tikslo ir turinio, o poreikis sudaryti potencialių teroristų bylas reikalauja prieigos prie didesnio duomenų kiekio. Dėl trijų PNR duomenų elementų, kurie, Parlamento nuomone, gali būti „jautrūs“(89), Taryba pastebi, kad CBP prieiga prie šių trijų duomenų elementų buvo griežtai apribota CBP įsipareigojimų 5 dalimi(90). Be to, pagal Įsipareigojimus Nr. 9, 10 ir 11 CBP bet kuriuo atveju neturi galimybės naudoti „jautrių“ duomenų(91). Dėl PNR duomenų saugojimo trukmės Taryba mano, kad atsižvelgiant į tai, jog tyrimai po pasikėsinimų kartais trunka kelerius metus, įprastas trejų su puse metų saugojimo laikotarpis, išskyrus specifinius atvejus, kuriais leidžiamas ilgesnis saugojimo laikotarpis, yra subalansuotas sprendimas. Be to, nėra priežasties manyti, kad neegzistuoja nepriklausoma kontrolės sistema. Galiausiai duomenų perdavimui kitoms viešosios valdžios institucijoms nustatytos pakankamos garantijos, t. y. CBP gali perduoti duomenis kitoms valdžios institucijoms tik atskirai atsižvelgdama į kiekvieną atvejį ir tik siekdama kovoti su terorizmu ar kitais sunkiais nusikaltimais ir juos užkardyti.
204. Komisijos nuomone, neabejotina, kad Susitarimo, sprendimo dėl tinkamumo ir CBP įsipareigojimų visuma leidžia tam tikrus privataus gyvenimo apribojimus, kurių apimtis priklauso nuo perduodamų duomenų. Šis apribojimas yra numatytas įstatymo, t. y. minėtų teisės aktų visumos, juo siekiama teisėto tikslo, t. y. išspręsti konfliktą tarp JAV saugumo įstatymo ir su asmens duomenų apsauga susijusių Bendrijos normų, bei yra būtinas demokratinėje visuomenėje siekiant šio tikslo.
205. Jungtinė Karalystė mano, kad nagrinėjant galimą teisės į asmens duomenų teisinę apsaugą pažeidimą, Tarybos sprendimas, Susitarimas, sprendimas dėl tinkamumo ir CBP įsipareigojimai turi būti nagrinėjami kartu, nes jie yra glaudžiai susiję teisiniai instrumentai. Ji taip pat mano, kad reikia nagrinėti taikytinos Bendrijos teisės, o ne JAV teritorijoje taikomos teisės prieinamumą ir nematomumą. Susitarimas, sprendimas dėl tinkamumo ir CBP įsipareigojimai, skaitomi kartu, Jungtinės Karalystės nuomone, Bendrijos teisėje aiškiai ir išsamiai apibrėžia visų suinteresuotųjų šalių teisinę padėtį. Be to, ji nemano, kad CBP įsipareigojimai yra vienašaliai ir galėtų būti nebaudžiamai pakeisti arba atsiimti JAV valdžios institucijų.
206. Dėl apribojimo būtinumo Jungtinė Karalystė visų pirma pabrėžia, kad kova su kitais sunkiais nusikaltimais yra aiškiai nurodyta kaip Susitarimo tikslas ir priskiriama viešojo intereso pagrindui, kuris yra toks pat teisėtas, kaip ir kova su terorizmu. Paskui Jungtinė Karalystė tvirtina, kad perduotinų duomenų elementai, laikymo trukmė ir galimybė perduoti kitoms valdžios institucijoms atitinka ir yra proporcingos šiems tikslams, ypač atsižvelgiant į tai, kad Įsipareigojimuose ir sprendime dėl tinkamumo numatyta daug garantijų siekiant sumažinti keleivių privačiam gyvenimui keliamą riziką. Galiausiai ji nurodo, kad remiantis tiek Teisingumo Teismo, tiek Europos Žmogaus teisių teismo praktika, proporcingumo kriterijus, jos nuomone, turi būti taikomas atsižvelgiant į nagrinėjamų tikslų pobūdį ir svarbą.
2. Vertinimas
207. Savo pagrindais Parlamentas tvirtina, kad Tarybos sprendimas bei sprendimas dėl tinkamumo pažeidžia teisę į asmens duomenų apsaugą, kaip ją užtikrina, be kita ko, EŽTK 8 straipsnis.
208. Pagal nusistovėjusią teismo praktiką pagrindinės teisės yra sudedamoji bendrųjų teisės principų, kurių laikymąsi užtikrina Teisingumo Teismas, dalis(92). Šiuo tikslu Teisingumo Teismas vadovaujasi valstybių narių bendromis konstitucinėmis tradicijomis ir gairėmis, nustatytomis tarptautiniuose dokumentuose žmogaus teisių apsaugos srityje, kuriuos priimant valstybės narės bendradarbiavo ar prie kurių prisijungė. Jis mano, kad EŽTK šiuo atžvilgiu turi „ypatingą reikšmę“(93). Taigi Bendrijoje negali būti priimamos priemonės, nesuderinamos su taip pripažintomis ir užtikrintomis žmogaus teisėms(94). Šie principai buvo pakartoti ES sutarties 6 straipsnio 2 dalyje.
209. Įtvirtindamas šią teismo praktiką Teisingumo Teismas turėjo į Bendrijos teisės sistemą inkorporuoti teisę į privataus gyvenimo gerbimą(95). Teisė į asmens duomenų apsaugą yra vienas iš teisės į privataus gyvenimo gerbimą aspektų ir todėl EŽTK 8 straipsnis užtikrina jos apsaugą, įskaitant – per bendrųjų teisės principų prizmę – ir Bendrijos teisinėje sistemoje.
210. Klausimą, ar PNR sistema pažeidžia teisę į privataus gyvenimo gerbimą, nagrinėsiu vadovaudamasis planu, kurį lemia EŽTK 8 straipsnio formuluotė. Taigi patikrinus, ar ši sistema apriboja oro transporto keleivių privatų gyvenimą, reikės nustatyti, ar šis apribojimas yra visiškai pateisinamas.
a) Dėl privataus gyvenimo apribojimo
211. Manau, jog tai, kad visuma teisės aktų, kurią sudaro Susitarimą patvirtinantis Tarybos sprendimas, sprendimas dėl tinkamumo ir CBP įsipareigojimai, yra privataus gyvenimo apribojimas, nekelia daug abejonių. Iš tiesų atrodo aišku, kad CBP prieiga prie PNR duomenų, esančių oro transporto vežėjų užsakymų kontrolės sistemose, kurios yra Europos bendrijos valstybių narių teritorijoje, bei jų paieška ir naudojimas yra viešosios valdžios institucijų kišimasis į šių keleivių privatų gyvenimą.
212. Taip pat reikia nurodyti, jog manau, kad taip kišamasi į oro transporto keleivių privatų gyvenimą, net kai tam tikri, atskirai vienas nuo kito paimti PNR duomenų elementai gali būti vertinami kaip nekeliantys pavojaus atitinkamų keleivių privačiam gyvenimui. Iš tiesų manau, kad visus CBP prašomų duomenų elementus būtina vertinti bendrai, nes jų susiejimas gali leisti sudaryti asmenines bylas.
213. Privataus gyvenimo apribojimas pažeidžia teisę į privataus gyvenimo gerbimą, nebent jis yra tinkamai pateisinamas.
b) Dėl privataus gyvenimo apribojimo pateisinimo
214. Tam, kad būtų leidžiamas, privataus gyvenimo apribojimas turi atitikti tris sąlygas: jis turi būti numatytas įstatymo, siekti teisėto tikslo ir būti būtinas demokratinėje visuomenėje.
i) Ar apribojimas numatytas įstatymo?
215. Pagal nusistovėjusią Europos žmogaus teisių teismo praktiką ši sąlyga reikalauja, kad nagrinėjama priemonė būtų grindžiama įstatymu, ir nurodo tam tikras šio įstatymo kokybės sąlygas(96). Įstatymo kokybė reiškia, kad jis yra prieinamas piliečiams, tikslus ir jo pasekmės numatomos. Tai reiškia, kad jis pakankamai tiksliai apibrėžia užtikrinamos teisės apribojimo sąlygas ir būdus tam, kad pilietis galėtų atitinkamai elgtis ir jam būtų užtikrinta adekvati apsauga nuo kišimosi(97).
216. Parlamentas mano, kad apribojimą numatanti priemonė yra neprieinama, o jos pasekmės nenumatomos. Aš nepritariu šiai nuomonei.
217. Manau priešingai, kad Tarybos sprendimo ir prie jo pridėto Susitarimo bei sprendimo dėl tinkamumo, prie kurio pridėti CBP įsipareigojimai, tekstas suinteresuotiesiems asmenims, t. y. oro transporto kompanijoms ir oro transporto keleiviams, suteikia galimybę būti informuotiems pakankamai tiksliai, kad galėtų atitinkamai elgtis.
218. Šiuo klausimu reikia pastebėti, kad CBP įsipareigojimų 48 dalis, kurioje pateikiami paaiškinimai dėl taikytinos teisės, yra pakankamai išsami. Be to, pirmosiose sprendimo dėl tinkamumo konstatuojamosiose dalyse pateikiama nuoroda į atitinkamą JAV įstatymą ir remiantis šiuo įstatymu CBP priimtas įgyvendinimo taisykles(98). Todėl manau, jog reikalavimas, kad visos taikytinos JAV įstatymų ir kitų teisės aktų nuostatos būtų paskelbtos Europos Sąjungos oficialiajame leidinyje, yra perteklinis. Be to, kaip pažymi ir Taryba, kadangi jis neskirtas trečiųjų valstybių įstatymams skelbti, manau, kad Oficialiajame leidinyje paskelbtuose CBP įsipareigojimuose pakanka būtinos informacijos apie CBP vykdomą duomenų naudojimą ir su šiuo naudojimu susijusias garantijas.
219. Pagal teisinio saugumo imperatyvą oro transporto kompanijos, kurioms taikoma PNR sistema, informuojamos apie joms Susitarimu numatytas pareigas, o oro transporto keleiviai informuojami apie jų teises, ypač apie teisę gauti informacijos apie duomenis ir jų ištaisymą(99).
220. Aišku, atsižvelgiant į PNR sistemą sudarančių elementų tarpusavio priklausomybę, telieka apgailestauti, kad Susitarimo preambulėje pateikiama klaidinga nuoroda į sprendimą dėl tinkamumo ir jo datą. Šios klaidos iš tikrųjų apsunkina Europos piliečiui kelią susipažinti su JAV sutartos sistemos turiniu. Tačiau manau, kad jos pernelyg neapsunkina tokios paieškos, nes sprendimas dėl tinkamumo buvo paskelbtas Oficialiajame leidinyje ir paieškos įrankiai, ypač kompiuteriniai, leidžia lengvai jį surasti. Be to, Taryba įsipareigojo paskelbti klaidų ištaisymą Oficialiajame leidinyje ir tai realiai padarė(100).
221. Atsižvelgdamas į šiuos motyvus manau, kad atitinkamų oro transporto keleivių privataus gyvenimo apribojimas turi būti laikomas „numatytu įstatymo“ EŽTK 8 straipsnio 2 dalies prasme.
ii) Ar apribojimu siekiama teisėto tikslo?
222. Atsižvelgdamas į įvairius EŽTK 8 straipsnio 2 dalyje paminėtus tikslus manau, kad šioje byloje nagrinėjamu privataus gyvenimo apribojimu siekiama teisėto tikslo. Taip yra ypač kovos su terorizmu atveju.
223. Kaip ir Taryba, manau, kad kova su sunkiais nusikaltimais, kitais nei terorizmas(101), taip pat patenka į keleto tokių EŽTK 8 straipsnio 2 dalyje paminėtų teisėtų interesų, kaip antai visuomenės apsauga bei siekis užkirsti kelią viešosios tvarkos pažeidimams ar nusikaltimams, apimtį. Todėl manau, kad PNR sistema siekiama teisėto tikslo taip pat ir tuomet, kai numatoma kova su kitais sunkiais nusikaltimais.
224. Dabar reikia patikrinti apribojimo proporcingumą keliant klausimą, ar jis yra būtinas demokratinėje visuomenėje siekiant užkirsti kelią terorizmui ir kitiems sunkiems nusikaltimams bei su jais kovoti.
iii) Ar apribojimas yra būtinas demokratinėje visuomenėje siekiant tokio tikslo?
225. Prieš pradėdamas tikrinti šios proporcingumo sąlygos laikymąsi norėčiau pateikti keletą išankstinių pastabų dėl Teisingumo Teismo vykdytinos kontrolės apimties.
226. Pagal Europos žmogaus teisių teismą būdvardis „būtina“ EŽTK 8 straipsnio 2 dalies prasme reiškia, kad turi būti „imperatyvus socialinis poreikis“ ir kad priemonė, kurios imtasi, būtų „proporcinga siekiamam teisėtam tikslui“(102). Be to, „nacionalinės valdžios institucijos turi diskreciją, kurios dydis priklauso ne tik nuo tikslo, bet ir nuo paties apribojimo pobūdžio“(103).
227. Atlikdamas valstybių diskrecijos kontrolę Europos žmogaus teisių teismas tradiciškai patikrina, ar siekiant pagrįsti apribojimus nurodyti motyvai yra tinkami ir pakankami, paskui – ar apribojimas yra proporcingas siekiamam tikslui, bei patikrina, ar buvo išlaikyta pusiausvyra tarp bendrojo ir individo interesų(104). Darydamas išvadas iš šios teismo praktikos jis taip pat pastebėjo, kad „proporcingumo principas, kuris reikalauja suderinti teisėtą interesą ir jam pasiekti naudojamas priemones, yra nacionalinės diskrecijos kontrolės pagrindas“(105).
228. Europos žmogaus teisių teismo vykdoma proporcingumo kontrolė įvairuoja atsižvelgiant į tokius rodiklius, kaip antai nagrinėjamos teisės ir veiklos pobūdis, apribojimo tikslas ir galimas bendro pagrindo egzistavimas valstybių teisinėse sistemose.
229. Dėl nagrinėjamos teisės ir veiklos pobūdžio pažymėtina, jog Europos žmogaus teisių teismas mano, kad tuo atveju, kai ši teisė yra glaudžiai susijusi su individo privačia sfera, pavyzdžiui, sveikata, suinteresuotųjų asmens duomenų konfidencialumas(106), valstybės diskrecija yra nedidelė, o jo vykdoma teisminė kontrolė turi būti griežtesnė(107).
230. Tačiau tuo atveju, kai apribojimu siekiama ginti nacionalinį saugumą(108) arba kovoti su terorizmu(109), Europos žmogaus teisių teismas linkęs pripažinti valstybėms daugiau diskrecijos.
231. Dėl kovos su terorizmu tikslo, kuris yra vyraujantis PNR sistemoje, svarbos ir atsižvelgdamas į politiškai jautrų kontekstą, kuriame vyko derybos tarp Bendrijos ir JAV, manau, kad šioje byloje Teisingumo Teismas turėtų nuspręsti, jog Taryba ir Komisija turi didelę derybų su JAV valdžios institucijomis dėl PNR sistemos diskreciją. Manau, kad dėl to, gerbiant šią didelę diskreciją, Teisingumo Teismo vykdoma apribojimo būtinumo kontrolė turi apsiriboti patikrinimu, ar šios dvi institucijos nepadarė galimos akivaizdžios vertinimo klaidos(110). Vykdydamas tokią ribotą kontrolę Teisingumo Teismas išvengtų rizikos pakeisti Bendrijos politinės valdžios institucijų vertinimą, susijusį su adekvačiausiomis ir tinkamiausiomis kovos su terorizmu ir kitais sunkiais nusikaltimais priemonėmis, savuoju.
232. Siekiant nustatyti vykdytinos kontrolės apimtį, be minėtos Europos žmogaus teisių teismo praktikos, Teisingumo Teismas gali remtis savo praktika, pagal kurią jis mano, kad tuo atveju, kai Bendrijos institucija tam tikroje srityje turi didelę diskreciją, „<...> tik akivaizdus šioje srityje priimtos priemonės netinkamumas kompetentingos institucijos ketinamo siekti tikslo atžvilgiu gali paveikti tokios priemonės teisėtumą“(111). Šis proporcingumo kontrolės apribojimas taikomas „ypač kai“ „Taryba turi suderinti skirtingus interesus ir priimti jų pačių kompetencijai priklausančius politinius sprendimus“(112). Kontrolės apribojimą gali pateisinti ir tai, kad tam tikroje veiksmų srityje Bendrijos institucija turi atlikti sudėtingus vertinimus(113).
233. Manau, kad ši teismo praktika ir ją pagrindžiantys motyvai turi būti taikomi šioje byloje tiek, kiek rengdamos PNR sistemą sudarančius elementus Taryba ir Komisija turėjo priimti sudėtingus politinius sprendimus dėl sunkiai suderinamų interesų ir atlikti sudėtingus vertinimus(114). Tai atitinka galių atskyrimo principą, kuris iš Teisingumo Teismo reikalauja gerbti Bendrijos teisėkūros ir administracinių institucijų turimą politinę atsakomybę ir dėl to neprisiimti joms priklausančio politinių sprendimų priėmimo vaidmens.
234. Šiuo atveju reikia patikrinti būtent tai, ar priimdamos įvairius PNR sistemą sudarančius elementus Taryba ir Komisija akivaizdžiai viršijo teisės į pagarbą privačiam gyvenimui ir, konkrečiau tariant, teisės į oro transporto keleivių asmens duomenų apsaugą srityje turimą diskreciją, atsižvelgiant į siekiamą teisėtą tikslą.
235. Šiam nagrinėjimui CBP įsipareigojimų turinys turi ypatingos svarbos, nes juose išsamiai nurodytos PNR sistema suteikiamos garantijos. Šiuo klausimu, manau, svarbu pabrėžti, kad būtų klaida manyti, jog šie Įsipareigojimai yra visiškai neprivalomi ir JAV valdžios institucijos gali laisvai juos pakeisti arba nuo jų nukrypti.
236. Iš tiesų Įsipareigojimai, kurie, primenu, pridedami prie sprendimo dėl tinkamumo, yra viena iš PNR sistemos sudėtinių dalių ir todėl jų nesilaikymas paralyžiuotų visą sistemą. Šiuo klausimu noriu pabrėžti, kad pagal Susitarimo 1 ir 2 dalis oro transporto vežėjams nustatyta pareiga tvarkyti PNR duomenis susiejama su griežtu sprendimo dėl tinkamumo taikymu ir „tol, kol (šis) sprendimas yra taikomas“. Be to, pagal Susitarimo 3 dalies formuluotę, CBP pareiškia, kad ji „įgyvendina prie (šio Susitarimo) pridedamus Įsipareigojimus“. Galiausiai sprendimo dėl tinkamumo 3, 4 ir 5 straipsniai apibrėžia Įsipareigojimuose numatytas priemones, kurių galima imtis apsaugos normų nesilaikymo atveju. Tarp šių priemonių numatyta, kad valstybių narių kompetentingos institucijos gali laikinai sustabdyti duomenų perdavimą CBP, o kai nebesilaikoma pagrindinių principų, kurie būtini užtikrinant fizinių asmenų tinkamą apsaugos lygį, sprendimą dėl tinkamumo galima panaikinti arba laikinai sustabdyti jo galiojimą, o tai Susitarimo 1 ir 2 dalis padarytų nebetaikytinas.
237. Siekdamas, kad Teisingumo Teismas pripažintų, jog privataus gyvenimo apribojimas neatitinka proporcingumo principo, Parlamentas pirmiausia nurodo perteklinį duomenų, kurių CBP prašo iš oro transporto kompanijų, kiekį. Be to, jis mano, kad tam tikri prašomų PNR duomenų elementai gali būti „jautrūs“ duomenys.
238. Manau, kad sudariusi asmens duomenų 34 elementų sąrašą, pridedamą prie sprendimo dėl tinkamumo, Komisija nesiėmė akivaizdžiai neproporcingos, atsižvelgiant į kovos su terorizmu ir kitais sunkiais nusikaltimais tikslą, priemonės. Viena vertus, iš tiesų reikia pripažinti informacijos rinkimo veiklos svarbą kovojant su terorizmu, nes reikalingos informacijos gavimas gali leisti valstybės saugumo tarnyboms užkirsti kelią galimam teroristiniam išpuoliui. Vadovaujantis šiuo požiūriu, būtinybė susekti potencialių teroristų bylas gali reikalauti prieigos prie didelio duomenų kiekio. Kita vertus, aplinkybės, kad kiti dėl pasikeitimo informacija Europos Sąjungoje priimti instrumentai numato mažesnio kiekio duomenų teikimą, nepakanka, jog būtų įrodytas perteklinis duomenų, prašomų pagal specifinį kovos su terorizmu instrumentą, t. y. PNR sistemą, kiekis(115).
239. Be to, nors trys iš prašomų duomenų elementų, kaip pastebi Parlamentas, iš tiesų gali būti „jautrūs“(116), reikia pastebėti, kad, pirma, CBP prieigą prie šių trijų elementų griežtai apribojo Įsipareigojimų 5 dalis, antra, pagal šių Įsipareigojimų 9–11 dalis CBP neturi galimybės naudotis „jautriais“ duomenimis ir, trečia, vadovaudamasi prisiimtais Įsipareigojimais CBP įdiegė tokių duomenų filtravimo sistemą(117).
240. Be to, Parlamentas mano, kad atsižvelgiant į siekiamą tikslą JAV valdžios institucijos oro transporto keleivių PNR duomenis saugo per ilgai.
241. Šių duomenų saugojimo trukmė paminėta Įsipareigojimų 15 dalyje, kuri iš esmės numato septynių dienų trukmės pradinį CBP įgaliotų naudotojų pirminės prieigos prie šių duomenų laikotarpį. Šiam laikotarpiui pasibaigus, ribotas įgaliotų pareigūnų skaičius gali vykdyti duomenų paiešką trejų metų ir šešių mėnesių laikotarpiu. Galiausiai, pasibaigus pastarajam laikotarpiui, per jį ne rankiniu būdu surasti duomenys sunaikinami, o rankiniu būdu gautus duomenis CBP perkelia į ištrintų įrašų rinkmeną, kurioje jie saugomi aštuonerius metus ir tik tada sunaikinami(118).
242. Iš šios nuostatos matyti, kad įprasta PNR duomenų saugojimo trukmė yra treji metai ir šeši mėnesiai, išskyrus per šį laikotarpį rankiniu būdu gautus duomenis. Manau, kad ši trukmė nėra akivaizdžiai per ilga, ypač atsižvelgiant į tai, kad teroristinių išpuolių arba kitų sunkių nusikaltimų tyrimai, kaip nurodo Taryba, kartais trunka kelerius metus. Taigi, nors iš principo pageidautina, kad asmens duomenų saugojimo trukmė būtų trumpa, šioje byloje reikia suderinti PNR duomenų saugojimo trukmę ir jų naudingumą ne tik terorizmui užkardyti, bet ir apskritai represiniais tikslais.
243. Atsižvelgdamas į tai nemanau, kad tokia duomenų saugojimui taikoma sistema, kokia numatyta Įsipareigojimų 15 dalyje, yra aiškus teisės į privataus gyvenimo gerbimą pažeidimas.
244. Paskui Parlamentas nurodo, kad PNR sistemai trūksta JAV valdžios institucijų atliekamo asmens duomenų tvarkymo teisminės kontrolės.
245. Reikia pastebėti, kad ir Konvencija Nr. 108, ir Direktyva 95/46 numato kreipimosi į teismą galimybę nacionalinės teisės nuostatų, įgyvendinančių šiuose dviejuose teisiniuose instrumentuose nurodytas taisykles, pažeidimo atveju(119).
246. Dėl EŽTK 8 straipsnio 2 dalies manau, kad Įsipareigojimų 36 ir paskesnėse dalyse nurodytos taisyklės, numatančios daugybę garantijų dėl informavimo, prieigos prie duomenų ir atitinkamų oro transporto keleivių teisinės gynybos, leidžia išvengti galimų piktnaudžiavimų. Remdamasis visomis šiomis garantijomis manau, kad atsižvelgiant į didelę diskreciją, kurią šiuo atveju reikia pripažinti Tarybai ir Komisijai, oro transporto keleivių privataus gyvenimo apribojimas yra proporcingas PNR sistemos siekiamam tikslui.
247. Tiksliau tariant, reikia pastebėti, kad, be bendro pobūdžio informacijos, su kuria CBP įsipareigojo supažindinti oro transporto keleivius(120), Įsipareigojimų 37 dalis numato, jog atitinkami asmenys gali, vadovaudamiesi Informacijos laisvės aktu(121) gauti CBP duomenų bazėje laikomą PNR informaciją apie juos(122).
248. Aišku, Įsipareigojimų 38 dalis numato CBP galimybę „kai kuriais išskirtiniais atvejais“ atsisakyti arba atidėti atskleidimą viso arba dalies PNR įrašo, pavyzdžiui, kai toks atskleidimas „galėtų <...> sutrukdyti teisėsaugos procesams“ arba „atskleistų teisėsaugos tyrimų techniką ir procedūras“. Tačiau svarbu pažymėti, jog, be to, kad ši CBP galimybė yra įtvirtinta įstatymu, pagal tą pačią Įsipareigojimų dalį FOIA numato, kad „kiekvienas prašytojas turi teisę administraciniu arba teisminiubūdu užginčyti CBP sprendimą nesuteikti informacijos“(123).
249. Be to, dėl prašymų ištaisyti CBP duomenų bazėse esančius PNR duomenis ir privačių asmenų skundų dėl CBP vykdomo PNR duomenų tvarkymo Įsipareigojimų 40 dalis nurodo, kad jie turi būti pateikiami CBP „komisaro pavaduotojui“(124).
250. Jeigu skundas negali būti išspręstas CBP, jis turi būti persiunčiamas „vyriausiajam privatumo reikalų pareigūnui“ („Chief Privacy Officer“)(125).
251. Be to, Įsipareigojimų 42 dalyje numatyta, kad „DHS Privatumo reikalų tarnyba (DHS Privacy Office) skubos tvarka peržiūrės Europos Sąjungos (ES) valstybių narių duomenų apsaugos institucijų persiųstus ES gyventojų skundus, jei tokie gyventojai įgaliojo duomenų apsaugos institucijas atlikti veiksmus jų vardu ir mano, kad CBP arba Privatumo reikalų tarnyba tinkamai neišnagrinėjo skundo dėl jų PNR duomenų apsaugos (kaip nurodyta šių Įsipareigojimų 37–41 dalyse)“.
252. 42 dalyje, be to, numatyta, pirma, kad ši tarnyba „praneš apie savo išvadas“ bei, antra, Chief Privacy Officer „įtrauks į savo ataskaitą Kongresui medžiagą apie tai, kiek ir kokių skundų dėl asmeninio pobūdžio informacijos, pvz., PNR duomenų, buvo pateikta ir kaip jie buvo patenkinti“(126).
253. Parlamentas teisingai nurodo, kad Chief Privacy Officer nėra teisminė institucija. Tačiau reikia pastebėti, kad tai yra administracinė įstaiga, turinti tam tikrą nepriklausomybę nuo Krašto saugumo departamento, kurios sprendimai yra privalomi(127).
254. Todėl taip suorganizuota galimybė oro transporto keleiviams pateikti skundą Chief Privacy Officer ir vadovaujantis FOIA paduoti ieškinį teisme yra svarbi jų teisės į privataus gyvenimo gerbimą garantija. Atsižvelgdamas į šią garantiją manau, kad priimdamos PNR sistemą sudarančius elementus Taryba ir Komisija neperžengė savo turimos diskrecijos ribų.
255. Galiausiai Parlamentas mano, kad PNR sistema viršija tai, kas yra būtina kovai su terorizmu ir kitais sunkiais nusikaltimais, nes ji leidžia perduoti duomenis apie oro transporto keleivius kitoms viešosios valdžios institucijoms. Jis mano, kad CBP turi diskreciją perduoti PNR esančius duomenis kitoms valdžios institucijoms, įskaitant užsienio vykdomosios valdžios institucijoms, o tai nesuderinama su EŽTK 8 straipsnio 2 dalimi.
256. Aš nepritariu šiai nuomonei. Iš tiesų šiuo klausimu vėl manau, kad su PNR duomenų perdavimu kitoms valdžios institucijoms susijusios garantijos leidžia manyti, jog oro transporto keleivių privataus gyvenimo apribojimas yra proporcingas PNR sistemos siekiamam tikslui.
257. Nors Įsipareigojimai palieka didelę diskreciją CBP, reikia pastebėti, kad ši diskrecija yra ribota. Pagal Įsipareigojimų 29 dalį PNR duomenis perduoti kitoms „su terorizmu kovojančioms ir teisėsaugos funkcijas atliekančioms“ vykdomosios valdžios institucijoms, „įskaitant užsienio“, galima tik „atsižvelgiant į kiekvieną atvejį“ ir iš principo tik „siekiant išvengti 3 dalyje nurodytų nusikaltimų ir su jais kovoti“. Pagal šių Įsipareigojimų 30 dalį CBP privalo patikrinti, ar duomenų atskleidimo kitai valdžios institucijai motyvas atitinka šiuos tikslus.
258. Aišku, Įsipareigojimų 34 ir 35 dalys praplečia šiuos tikslus, nes leidžia, pirma, naudoti arba atskleisti PNR duomenis kompetentingoms vykdomosios valdžios institucijoms, „kai toks atskleidimas reikalingas duomenų subjekto arba kitų asmenų gyvybiškai svarbių interesų apsaugai, ypač iškilus dideliam pavojui sveikatai“, ir, antra, naudoti arba atskleisti PNR duomenis „baudžiamajame procese ar kitais teisės numatytais atvejais“.
259. Tačiau reikia pastebėti, jog, be to, kad šios paskirtys didžiąja dalimi susijusios su teisėtu PNR sistemos siekiamu tikslu, Įsipareigojimuose įtvirtintos tam tikros garantijos. Pavyzdžiui, jų 31 dalyje numatoma, kad „PNR duomenų, kuriais gali būti dalijamasi su kitomis paskirtosiomis institucijomis, požiūriu CBP yra laikoma duomenų „savininke“, kad aiškios atskleidimo sąlygos įpareigoja tokias paskirtąsias institucijas“ laikytis aiškių atskleidimo sąlygų. Šioms valdžios institucijoms duomenų gavėjoms nustatomos sąlygos apima, be kita ko, pareigą „užtikrinti gautų PNR duomenų tinkamą sunaikinimą, laikantis paskirtosios institucijos įrašų laikymo tvarkos“, ir „toliau perduoti informaciją tik gavus aiškų CBP leidimą“.
260. Be to, Įsipareigojimų 32 dalis nustato, jog „CBP PNR duomenų atskleidimui bus taikoma tokia sąlyga, kad gaunančioji tarnyba turės laikyti šiuos duomenis konfidencialia komercine informacija ir jautria teisėsaugos požiūriu konfidencialia asmenine duomenų subjekto informacija <...>“. Be to, toje pačioje dalyje nurodoma, kad „gaunančioji tarnyba bus informuota, jog tokią informaciją toliau skleisti leidžiama tik gavus aiškų išankstinį CBP pritarimą“, o pastaroji „leis toliau perduoti PNR duomenis tik 29, 34 arba 35 dalyse nurodytais tikslais“. Galiausiai Įsipareigojimų 33 dalis nustato, kad „tokiose paskirtosiose institucijose dirbantiems asmenims, be tinkamo leidimo atskleidusiems PNR duomenis, gali būti taikomos baudžiamosios sankcijos“.
261. Atsižvelgiant į visas šias garantijas, negalima teigti, jog Taryba ir Komisija peržengė didelės diskrecijos, kurią joms reikia pripažinti kovos su terorizmu ir kitais sunkiais nusikaltimais tikslais, ribas.
262. Iš to, kas išdėstyta, išplaukia, kad su teisės asmens duomenų apsaugą pažeidimu ir proporcingumo principo pažeidimu susiję pagrindai yra nepagrįsti ir dėl to juos reikia atmesti.
D – Dėl pagrindo, kuriame teigiama, kad Tarybos sprendimas yra nepakankamai motyvuotas
263. Parlamentas mano, kad Tarybos sprendimas netenkina EB 253 straipsnyje įtvirtinto reikalavimo motyvuoti. Konkrečiai tariant, jis nurodo, kad šiame sprendime nepateikti motyvai, paaiškinantys, ar šis aktas yra susijęs su vidaus rinkos veikimu ir kiek.
264. Kita vertus, Taryba, palaikoma Jungtinės Karalystės ir Komisijos, mano, kad jos sprendimo motyvai atitinka Teisingumo teismo keliamus reikalavimus.
265. Manau, kad nors Tarybos sprendimo motyvai yra glausti, jų visiškai pakanka.
266. Pagal nusistovėjusią Teisingumo Teismo praktiką EB 253 straipsniu reikalaujama motyvacija „turi būti pritaikyta prie ginčijamo akto pobūdžio ir turi aiškiai bei nedviprasmiškai atskleisti aktą priėmusios Bendrijos institucijos samprotavimus, kad suinteresuotieji asmenys galėtų sužinoti priimtos priemonės pagrindą, o Teisingumo Teismas – vykdyti kontrolę“. Iš šios teismo praktikos, be to, matyti, kad „nereikalaujama, jog motyvuose būtų nurodytos visos faktinės ir teisinės aplinkybės, nes nustatant, ar akto motyvai atitinka (EB 253 straipsnio) reikalavimus, reikia atsižvelgti ne tik į jų formuluotę, bet ir kontekstą bei visas atitinkamą sritį reglamentuojančias normas“(128).
267. Dėl sprendimo pobūdžio reikia priminti, kad jo pagrindinis tikslas yra Bendrijos vardu patvirtinti Susitarimą tarp jos ir JAV. Šiuo klausimu sprendime pateikiama būtina informacija apie jo priėmimo procedūrą, t. y. kad jis priimtas pagal EB 300 straipsnio 2 dalies pirmojoje pastraipoje numatytą procedūrą, bei nurodoma, kad Parlamentas nepateikė nuomonės per jam Tarybos pagal EB 300 straipsnio 3 dalies pirmąją pastraipą nustatytą terminą. Be to, reikia pastebėti, kad Tarybos sprendimo išnašose minimas EB 95 straipsnis.
268. Taip pat, atsižvelgiant į specifinį šio sprendimo pobūdį, t. y. tai, kad jį sudėtinga visiškai izoliuoti nuo tarptautinio susitarimo, dėl kurio jis priimamas, motyvacijos pakankamumo patikrinimas turi apimti ir paties Susitarimo preambulę. Tokiu atveju, skaitydamas Tarybos sprendimą kartu su Susitarimo preambule, Teisingumo Teismas galėtų atlikti, be kita ko, pasirinkto teisinio pagrindo tinkamumo kontrolę, o tai patvirtina ir kitų pagrindų nagrinėjimas.
269. Todėl manau, kad su Tarybos sprendimo nepakankamu motyvavimu susijęs pagrindas yra nepagrįstas ir dėl to jį reikia atmesti.
E – Dėl pagrindo, susijusio su EB 10 straipsnyje įtvirtinto lojalaus bendradarbiavimo principo pažeidimu
270. Šiuo pagrindu Parlamentas tvirtina, kad nors pagal EB 300 straipsnio 3 dalies pirmąją pastraipą Taryba gali, atsižvelgdama į skubą, nustatyti jam terminą priimti nuomonę ir nors EB 300 straipsnio 6 dalyje numatyta prašymo pateikti Teisingumo Teismo nuomonę procedūra neturi suspensyvaus poveikio, Susitarimo priėmimo procedūroje Taryba pažeidė lojalaus bendradarbiavimo pareigą, kurią jai nustato EB 10 straipsnis.
271. Taryba, palaikoma Komisijos ir Jungtinės Karalystės, mano, kad sudarydama Susitarimą ji nepažeidė lojalaus bendradarbiavimo pareigos, nes Parlamentas kreipėsi į Teisingumo Teismą su prašymu pateikti nuomonę remdamasis EB 300 straipsnio 6 dalimi.
272. EB 10 straipsnis valstybėms narėms nustato lojalaus bendradarbiavimo su Bendrijos institucijomis pareigą, bet jame nėra lojalaus bendradarbiavimo tarp šių institucijų principo aiškaus paminėjimo. Tačiau Teisingumo Teismas yra nusprendęs, kad tarpinstituciniam dialogui, kuriuo grindžiama ir konsultavimosi procedūra, taikomos tokios pačios abipusės lojalaus bendradarbiavimo pareigos kaip ir tos, kurios taikomos santykiams tarp valstybių narių ir Bendrijos institucijų“(129).
273. Iš šios bylos faktinių aplinkybių matyti, kad 2004 m. kovo 17 d. Komisija persiuntė Parlamentui pasiūlymą priimti Tarybos sprendimą ir kad 2004 m. kovo 25 d. Taryba paprašė Parlamento pateikti nuomonę dėl šio pasiūlymo vėliausiai 2004 m. balandžio 22 dieną. Šiame laiške Taryba pažymėjo, kad „šias priemones pateisinanti kova su terorizmu yra pagrindinis Europos Sąjungos prioritetas. Šiuo metu oro transporto vežėjai ir keleiviai yra neapibrėžtoje padėtyje, kurią reikia nedelsiant ištaisyti. Be to, svarbu apsaugoti suinteresuotųjų šalių finansinius interesus“.
274. 2004 m. balandžio 21 d. Parlamentas, vadovaudamasis EB 300 straipsnio 6 dalimi, nusprendė prašyti Teisingumo Teismo pateikti nuomonę dėl ketinamo sudaryti Susitarimo atitikties Sutarties nuostatoms.
275. 2004 m. balandžio 28 d. Taryba, remdamasi EB 300 straipsnio 3 dalimi, išsiuntė Parlamentui laišką, prašydama jo pateikti savo nuomonę dėl Susitarimo iki 2004 m. gegužės 5 dienos. Pateisindama skubą Taryba pakartojo 2004 m. kovo 25 d. laiške nurodytus motyvus.
276. Parlamentas atmetė šį skubų prašymą, o jo pirmininkas pakvietė Tarybą ir Komisiją sustabdyti savo ketinimų įgyvendinimą, kol Teisingumo Teismas pateiks 2004 m. balandžio 21 d. paprašytą nuomonę. Nepaisydama šių aplinkybių, Taryba priėmė ginčijamą sprendimą 2004 m. gegužės 17 dieną.
277. Nemanau, kad Taryba pažeidė savo lojalaus bendradarbiavimo su Parlamentu pareigą priimdama šį sprendimą patvirtinti Susitarimą Bendrijos vardu dar nepasibaigus procesui dėl pagal EB 300 straipsnio 6 dalį Parlamento pateikto prašymo pateikti Teisingumo Teismo nuomonę.
278. Iš tiesų, kaip tai pripažįsta ir pats Parlamentas, proceso dėl prašymo pateikti Teisingumo Teismo nuomonę pradžia neturi suspensyvaus poveikio. Taigi jis neužkerta Tarybai kelio priimti sprendimą patvirtinti Susitarimą šio proceso eigos metu, net jei laikotarpis tarp prašymo pateikti Teisingumo Teismo nuomonę pateikimo ir Susitarimą patvirtinančio sprendimo palyginti trumpas, kaip tai yra nagrinėjamu atveju.
279. Šiuo atžvilgiu reikia nurodyti, jog tokia išvada išplaukia tiek iš to, kad pagal EB 300 straipsnio 6 dalį pateiktas prašymas pateikti Teisingumo Teismo nuomonę neturi suspensyvaus poveikio, tiek iš tiesiogiai tokio poveikio nenumatančios šio straipsnio formuluotės, tiek iš Teisingumo Teismo praktikos. Iš tiesų savo Nuomonėje 3/94 Teisingumo Teismas yra nusprendęs(130), kad tokio prašymo pateikti nuomonę dalykas dingsta ir Teisingumo Teismui nereikia jo nagrinėti, jei sudaromas susitarimas, dėl kurio jis pateiktas ir kuris prašymo Teisingumo Teismui pateikimo momentu buvo numatomas. Jis taip pat nurodo, pirma, kad EB 300 straipsnio 6 dalies procedūra „pirmiausia yra skirta <...> išvengti sunkumų dėl Bendriją įpareigojančių tarptautinių susitarimų nesuderinamumo su Sutartimi, o ne apsaugoti prašymą dėl nuomonės pateikusios valstybės narės ar Bendrijos institucijos teises ir interesus“(131) ir, antra, kad „bet kuriuo atveju prašymą dėl nuomonės pateikusi valstybė ar Bendrijos institucija turi galimybę pateikti ieškinį dėl Tarybos sprendimo sudaryti susitarimą panaikinimo <...>“(132).
280. Be to, iš bylos medžiagos bei iš Tarybos sprendimo antros konstatuojamosios dalies matyti, kad ji pakankamai motyvavo skubą, kuria remiamasi tam, kad pagal EB 300 straipsnio 3 dalies pirmąją pastraipą Parlamento nuomonė būtų gauta per trumpą terminą. Galiausiai reikia pastebėti, kad šis straipsnis aiškiai numato, jog „nepateikus nuomonės per tą laiką, Taryba gali imtis veiksmų“.
281. Atsižvelgdamas į visas šias aplinkybes manau, kad su Tarybos lojalaus bendradarbiavimo pareigos pažeidimu susijęs pagrindas yra nepagrįstas ir todėl jį reikia atmesti.
VII – Dėl bylinėjimosi išlaidų
282. Byloje C‑318/04 Parlamento pareikšto ieškinio pagrįstumas, vadovaujantis Teisingumo Teismo procedūros reglamento 69 straipsnio 2 dalimi, reikalauja priteisti bylinėjimosi išlaidas iš Komisijos. Be to, taikant to paties reglamento 69 straipsnio 4 dalį, į bylą įstojusios šalys, t. y. Jungtinė Karalystė ir EDAPP, turi padengti savo patirtas bylinėjimosi išlaidas.
283. Byloje C‑317/04 Parlamento pareikšto ieškinio pagrįstumas reikalauja, vadovaujantis Teisingumo Teismo procedūros reglamento 69 straipsnio 2 dalimi, priteisti bylinėjimosi išlaidas iš Tarybos. Be to, taikant to paties reglamento 69 straipsnio 4 dalį, į bylą įstojusios šalys, t. y. Jungtinė Karalystė ir EDAPP, turi padengti savo patirtas bylinėjimosi išlaidas.
VIII – Išvada
284. Atsižvelgdamas į visus pirmiau nurodytus motyvus, siūlau Teisingumo Teismui:
– byloje C‑318/04 – panaikinti 2004 m. gegužės 14 d. Komisijos sprendimą 2004/535/EB dėl Jungtinių Amerikos Valstijų Muitinių ir sienos apsaugos biurui perduodamų oro keleivių asmens duomenų, nurodytų Keleivio duomenų įraše, tinkamos apsaugos;
– byloje C‑317/04 – panaikinti 2004 m. gegužės 17 d. Tarybos sprendimą 2004/496/EB dėl Europos bendrijos ir Jungtinių Amerikos Valstijų susitarimo dėl oro vežėjų PNR duomenų tvarkymo ir perdavimo Jungtinių Valstijų vidaus saugumo departamento Muitinių ir sienos apsaugos biurui sudarymo.