CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2016:970

Sujungtos bylos C‑203/15 ir C‑698/15

Tele2 Sverige ABpriešPost- och telestyrelsen

Secretary of State for the Home Department

prieš

Tom Watson ir kt.

(Kammarrätten i Stockholm ir Court of Appeal (England & Wales) (Civil Division) prašymai priimti prejudicinį sprendimą)

„Prašymas priimti prejudicinį sprendimą – Elektroniniai ryšiai – Asmens duomenų tvarkymas – Elektroninių pranešimų konfidencialumas – Apsauga – Direktyva 2002/58/EB – 5, 6 ir 9 straipsniai ir 15 straipsnio 1 dalis – Europos Sąjungos pagrindinių teisių chartija – 7, 8 ir 11 straipsniai ir 52 straipsnio 1 dalis – Nacionalinės teisės aktai – Elektroninių ryšių paslaugų teikėjai – Pareiga bendrai nediferencijuojant saugoti srauto ir vietos nustatymo duomenis – Nacionalinės institucijos – Prieiga prie duomenų – Išankstinės kontrolės, kurią atliktų teismas arba nepriklausoma administracinė institucija, nebuvimas – Suderinamumas su Sąjungos teise“

Santrauka – 2016 m. gruodžio 21 d. Teisingumo Teismo (didžioji kolegija) sprendimas

1. Teisės aktų derinimas – Telekomunikacijų sritis – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Taikymo sritis – Teisinė priemonė, kuria elektroninių ryšių paslaugų teikėjai įpareigojami saugoti srauto ir naudotojų vietos nustatymo duomenis – Įtraukimas

(Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 5 straipsnio 1 dalis ir 15 straipsnio 1 dalis)

2. Teisės aktų derinimas – Telekomunikacijų sritis – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Griežtas aiškinimas – Apribojimo nustatymą galintys pateisinti motyvai – Išsamus pobūdis

(Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 5 straipsnio 1 dalis ir 15 straipsnio 1 dalis)

3. Teisės aktų derinimas – Telekomunikacijų sritis – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės teisės aktai, kuriuose kovos su nusikalstamumu tikslais numatyta pareiga bendrai nediferencijuojant saugoti srauto ir naudotojų vietos nustatymo duomenis Neleistinumas – Didelis teisių į privatų gyvenimą, asmens duomenų apsaugą ir saviraiškos laisvės apribojimas

(Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalis)

4. Teisės aktų derinimas – Telekomunikacijų sritis – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės teisės aktai, pagal kuriuos leidžiamas tikslinis srauto ir naudotojų vietos nustatymo duomenų saugojimas kovos su sunkiais nusikaltimais tikslais – Leistinumas – Sąlygos

5. Teisės aktų derinimas – Telekomunikacijų sritis – Asmens duomenų tvarkymas ir privataus gyvenimo apsauga elektroninių ryšių sektoriuje – Direktyva 2002/58 – Valstybių narių teisė riboti tam tikrų teisių ir pareigų apimtį – Nacionalinės teisės aktai, reglamentuojantys srauto ir naudotojų vietos nustatymo duomenų apsaugą ir saugumą – Nacionalinių institucijų galimybė turėti prieigą prie šių duomenų be išankstinės teismo arba administracinės institucijos kontrolės – Neleistinumas – Elektroninių ryšių paslaugų teikėjų pareigos saugoti šiuos duomenis Sąjungos teritorijoje nebuvimas – Neleistinumas

(Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 95/46 22 straipsnis ir Europos Parlamento ir Tarybos direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 ir 2 dalys)

6. Pagrindinės teisės – Europos žmogaus teisių konvencija – Į Sąjungos teisės sistemą formaliai neintegruotas teisės instrumentas

(ESS 6 straipsnio 3 dalis; Europos Sąjungos pagrindinių teisių chartijos 52 straipsnio 3 dalis)

7. Prejudiciniai klausimai – Teisingumo Teismo jurisdikcija – Ribos – Bendri ar hipotetiniai klausimai – Abstraktus ir vien hipotetinis klausimas pagrindinėje byloje nagrinėjamo ginčo dalyko atžvilgiu – Nepriimtinumas

(SESV 267 straipsnis)

1. Pagal Direktyvos 2002/58 dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalį valstybėms narėms leidžiama, laikantis joje nustatytų sąlygų, patvirtinti teisines priemones, ribojančias šios direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1–4 dalyse ir 9 straipsnyje nustatytų teisių ir pareigų taikymą.

Visų pirma tokia šios nuostatos taikymo sritis apima teisinę priemonę, kuria elektroninių ryšių paslaugų teikėjams nustatoma pareiga saugoti srauto ir vietos nustatymo duomenis, nes tokia veikla neišvengiamai apima šių teikėjų atliekamą asmens duomenų tvarkymą. Į minėtą taikymo sritį patenka ir teisinė priemonė, reglamentuojanti nacionalinių institucijų prieigą prie tokių teikėjų saugomų duomenų. Iš tiesų elektroninių pranešimų ir su jais susijusių srauto duomenų konfidencialumo apsauga, užtikrinama Direktyvos 2002/58 5 straipsnio 1 dalimi, taikoma priemonėms, kurių imasi bet kokie asmenys, kurie nėra naudotojai, nesvarbu, ar tai privatūs asmenys ar subjektai, ar valstybės subjektai.

(žr. 71, 75–77 punktus)

2. Direktyvos 2002/58 dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalimi valstybėms narėms suteikiama galimybė nustatyti šios direktyvos 5 straipsnio 1 dalyje numatytos pagrindinės pareigos užtikrinti asmens duomenų konfidencialumą ir atitinkamų pareigų, numatytų šios direktyvos, be kita ko, 6 ir 9 straipsniuose, išimtis. Vis dėlto, nors Direktyvos 2002/58 15 straipsnio 1 dalimi valstybėms narėms leidžiama apriboti minėtos pagrindinės pareigos apimtį, šį straipsnį reikia aiškinti siaurai. Taigi, remiantis šiuo straipsniu negalima pateisinti to, kad nukrypimas nuo šios pagrindinės pareigos ir ypač nuo šios direktyvos 5 straipsnyje nustatyto draudimo saugoti tokius duomenis taptų taisykle, nes taip būtų labai susiaurinta šio straipsnio apimtis.

Šiuo klausimu reikia pažymėti, kad Direktyvos 2002/58 15 straipsnio 1 dalies pirmame sakinyje numatyta, kad jame nurodytomis teisinėmis priemonėmis, kuriomis nukrypstama nuo pranešimų ir su jais susijusių srauto duomenų konfidencialumo principo, turi būti siekiama apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą, taip užkardant, tiriant ir nustatant baudžiamąsias veikas ar neteisėtą elektroninių ryšių sistemos naudojimą, arba vieno iš kitų tikslų, nurodytų Direktyvos 95/46 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 13 straipsnio 1 dalyje. Toks tikslų sąrašas yra baigtinis, kaip tai matyti iš pastarosios direktyvos 15 straipsnio 1 dalies antro sakinio, kuriame numatyta, kad teisines priemones turi pateisinti 15 straipsnio 1 dalies pirmame sakinyje nustatyti motyvai. Taigi, valstybės narės negali nustatyti tokių priemonių siekdamos pastarojoje nuostatoje nenurodytų tikslų.

(žr. 88–90 punktus)

3. Direktyvos 2002/58 dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalį, siejamą su Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, reikia aiškinti taip, kad pagal ją draudžiami nacionalinės teisės aktai, kuriuose kovos su nusikalstamumu tikslais numatyta pareiga bendrai nediferencijuojant saugoti visus su visais abonentais ir registruotais naudotojais susijusius srauto ir vietos nustatymo duomenis, perduodamus bet kokia elektroninio ryšio priemone.

Iš šių duomenų, vertinamų kaip visumos, gali būti daromos labai tikslios išvados apie asmenų, kurių duomenys saugomi, privatų gyvenimą, pavyzdžiui, kasdienio gyvenimo įpročius, nuolatinę ar laikiną gyvenamąją vietą, kasdienį ir kitokį judėjimą, vykdomą veiklą, socialinius ryšius ir lankomą socialinę aplinką. Visų pirma tokie duomenys suteikia priemonių atitinkamų asmenų profiliui, jautriai informacijai, kiek tai susiję su teise į privataus gyvenimo užtikrinimą, ir net pranešimų turiniui nustatyti. Chartijos 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių apribojimas, kurį lemia tokie teisės aktai, yra plataus masto ir laikytinas itin rimtu. Aplinkybė, kad duomenys saugomi apie tai neinformuojant elektroninių ryšių paslaugų naudotojų, gali sudaryti atitinkamiems asmenims įspūdį, kad jų privatus gyvenimas yra nuolat stebimas. Net jeigu pagal tokius teisės aktus neleidžiama saugoti pranešimo turinio, taigi, jų pobūdis nėra toks, kad keltų pavojų minėtų teisių esmei, vis dėlto srauto ir vietos nustatymo duomenų saugojimas galėtų paveikti naudojimąsi elektroninio ryšio priemonėmis, todėl ir šių priemonių naudotojų naudojimąsi savo saviraiškos laisve, užtikrinama Chartijos 11 straipsnyje.

Atsižvelgiant į nagrinėjamų pagrindinių teisių ribojimo, kurį lemia tokie teisės aktai, dydį pažymėtina, kad tokią priemonę gali pateisinti tik kovos su sunkiais nusikaltimais tikslas. Vis dėlto, nors kovos su sunkiais nusikaltimais, visų pirma organizuotu nusikalstamumu ir terorizmu, efektyvumas gali labai priklausyti nuo pažangių tyrimo technikų naudojimo, vien toks bendrojo intereso tikslas, kad ir koks fundamentalus būtų, negali pateisinti to, kad nacionalinės teisės aktai, kuriuose numatyta pareiga bendrai nediferencijuojant saugoti visus srauto ir vietos nustatymo duomenis, būtų laikomi būtinais tokios kovos tikslams pasiekti. Viena vertus, dėl tokių teisės aktų srauto ir vietos nustatymo duomenų saugojimas yra taisyklė, nors pagal Direktyva 2002/58 nustatytą sistemą reikalaujama, kad toks duomenų saugojimas būtų išimtis. Kita vertus, tokie nacionalinės teisės aktai, kurie bendrai apima visus abonentus ir registruotus naudotojus, bet kokias elektroninio ryšio priemones ir visus srauto duomenis, nenumato jokio skirtumo, apribojimo arba išimties atsižvelgiant į siekiamą tikslą. Jie taikomi net tiems asmenims, dėl kurių neegzistuoja jokių požymių, leidžiančių manyti, kad jų elgesys gali turėti bent netiesioginį ar tolimą ryšį su sunkiais nusikaltimais. Taigi, tokie teisės aktai viršija tai, kas griežtai būtina, ir negali būti laikomi pateisinamais demokratinėje visuomenėje, kaip to reikalaujama pagal Direktyvos 2002/58 15 straipsnio 1 dalį, siejamą su Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi.

(žr. 99–105, 107, 112 punktus ir rezoliucinės dalies 1 punktą)

4. Direktyvos 2002/58 dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalis, siejama su Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, nedraudžia valstybei narei priimti teisės aktų, pagal kuriuos siekiant prevencijos leidžiamas tikslinis srauto ir vietos nustatymo duomenų saugojimas kovos su sunkiais nusikaltimais tikslais, su sąlyga, kad, kiek tai susiję su saugotinų duomenų kategorijomis, konkrečiomis ryšio priemonėmis, atitinkamais asmenimis ir numatyta saugojimo trukme, duomenų saugojimas būtų apribotas tuo, kas griežtai būtina.

Tam, kad būtų tenkinami šie reikalavimai, tokiuose nacionalinės teisės aktuose visų pirma turi būti numatytos aiškios ir tikslios taisyklės, kuriomis būtų reglamentuojama tokios duomenų saugojimo priemonės apimtis ir taikymas ir būtų nustatomi minimalūs reikalavimai, kad asmenims, kurių duomenys saugomi, būtų suteikta pakankamai garantijų, leidžiančių veiksmingai apsaugoti jų asmens duomenis nuo piktnaudžiavimo pavojų. Juose konkrečiai turi būti nurodyta, kokiomis aplinkybėmis ir sąlygomis galima siekiant prevencijos numatyti duomenų saugojimo priemonę, ir taip užtikrinta, kad tokia priemonė neviršytų to, kas griežtai būtina.

Antra, kiek tai susiję su materialinėmis sąlygomis, kurias turi tenkinti nacionalinės teisės aktai, siekiant užtikrinti, kad tokie teisės aktai neviršytų to, kas griežtai būtina, reikia pabrėžti, kad nors šios sąlygos gali skirtis, nelygu, kokios priemonės numatytos siekiant užkardyti, ištirti ir nustatyti sunkius nusikaltimus, ne mažiau svarbu, kad jos visada tenkintų objektyvius kriterijus, kuriais saugotini duomenys būtų susieti su siekiamu tikslu. Konkrečiai kalbant, tokios sąlygos turi leisti praktiškai veiksmingai nubrėžti priemonės dydžio ribas, o vėliau – nustatyti atitinkamą visuomenę. Dėl tokios priemonės apribojimo pažymėtina, kad nacionalinės teisės aktai turi būti grindžiami objektyviais kriterijais, leidžiančiais nustatyti asmenis, kurių duomenys gali bent netiesiogiai atskleisti ryšį su sunkia nusikalstama veika, vienaip ar kitaip prisidėti prie kovos su sunkiais nusikaltimais arba užkirsti didelį pavojų visuomenės saugumui. Toks apribojimas turi būti užtikrintas taikant geografinį kriterijų, jeigu kompetentingos nacionalinės institucijos, remdamosi objektyvia informacija, mano, kad vienoje ar keliose geografinėse zonose kyla didelis pavojus, kad ruošiamasi tokiai veikai ar kad ji bus padaryta.

(žr. 108–111 punktus)

5. Direktyvos 2002/58 dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalį, siejamą su Europos Sąjungos pagrindinių teisių chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, reikia aiškinti taip, kad ji draudžia nacionalinės teisės aktus, reglamentuojančius srauto ir vietos nustatymo duomenų apsaugą ir saugumą, ypač kompetentingų nacionalinių instituciją prieigą prie saugomų duomenų, jeigu tokia prieiga neapribojama, kovojant su nusikalstamumu, tik kovos su sunkiais nusikaltimais tikslais, jai netaikoma išankstinė teismo ar nepriklausomos administracinės institucijos kontrolės ir nereikalaujama, kad nagrinėjami duomenys būtų saugomi Sąjungos teritorijoje.

Šiuo klausimu, siekiant užtikrinti, kad kompetentingų nacionalinių institucijų prieiga prie saugomų duomenų būtų ribota ir neviršytų to, kas griežtai būtina, iš tiesų nacionalinėje teisėje turi būti nustatytos sąlygos, kuriomis elektroninių ryšių paslaugų teikėjai privalo suteikti tokią prieigą. Vis dėlto atitinkamuose nacionalinės teisės aktuose negali būti apsiribota reikalavimu, kad prieiga atitiktų vieną iš Direktyvos 2002/58 15 straipsnio 1 dalyje nurodytų tikslų, nors tai ir būtų kovos su sunkiais nusikaltimais tikslas. Tokiuose nacionalinės teisės aktuose taip pat turi būti numatytos materialinės ir procedūrinės sąlygos, reglamentuojančios kompetentingų nacionalinių institucijų prieigą prie saugomų duomenų. Taigi, kadangi bendra prieiga prie visų saugomų duomenų, nepaisant to, ar egzistuoja koks nors bent jau netiesioginis ryšys su siekiamu tikslu, negali būti laikoma neviršijančia to, kas griežtai būtina, atitinkami nacionalinės teisės aktai turi būti grindžiami objektyviais kriterijais, kai nustatomos aplinkybės ir sąlygos, kuriomis kompetentingoms nacionalinėms institucijoms turi būti suteikta prieiga prie abonentų ar registruotų naudotojų duomenų. Šiuo klausimu pabrėžtina, kad, kalbant apie kovą su nusikalstamumu, iš principo prieiga gali būti suteikta tik prie asmenų, kurie įtariami planuojantys sunkų nusikaltimą, jį darantys arba padarę, arba vienaip ar kitaip dalyvavę jį darant, duomenų. Vis dėlto ypatingais atvejais, pvz., kai terorizmo veikla kėsinamasi į gyvybinius nacionalinio saugumo, gynybos arba visuomenės saugumo interesus, gali būti leidžiama prieiga ir prie kitų asmenų duomenų, jeigu turima objektyvios informacijos, leidžiančios manyti, kad konkrečiu atveju šie duomenys iš tiesų prisidės kovojant prieš tokią veiklą.

Siekiant praktiškai užtikrinti visišką tokių sąlygų laikymąsi, iš esmės būtina, kad prieš suteikiant kompetentingoms nacionalinėms institucijoms prieigą prie saugomų duomenų paprastai, išskyrus tinkamai pagrįstus skubos atvejus, teismas arba nepriklausoma administracinė institucija atliktų išankstinę kontrolę ir toks teismas ar tokia institucija savo sprendimą priimtų gavę motyvuotą kompetentingų nacionalinių institucijų prašymą, kurį jos pateiktų vykdydamos prevencijos, atskleidimo arba baudžiamojo persekiojimo procedūras. Be to, svarbu, kad kompetentingos nacionalinės institucijos, kurioms suteikta prieiga prie saugomų duomenų, vykstant taikytinoms nacionalinėms procedūroms apie tai informuotų atitinkamus asmenis, kai pasiekiamas momentas, nuo kurio toks informavimas negali neigiamai paveikti šių institucijų atliekamų tyrimų. Tokia informacija asmenims faktiškai būtina tam, kad jie galėtų pasinaudoti teise pareikšti ieškinį, aiškiai numatyta Direktyvos 2002/58 15 straipsnio 2 dalyje, siejamoje su Direktyvos 95/46 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 22 straipsniu, tuo atveju, kai pažeidžiamos jų teisės.

Be to, atsižvelgiant į saugomų duomenų kiekį, jautrų tokių duomenų pobūdį ir neteisėtos prieigos prie jų pavojų, elektroninių ryšių paslaugų teikėjai privalo užtikrinti itin aukštą apsaugos ir saugumo lygį imdamiesi tinkamų techninių ir organizacinių priemonių, siekdami garantuoti visišką tokių duomenų integralumą ir konfidencialumą. Konkrečiai kalbant, nacionalinės teisės aktuose turi būti numatyta, kad duomenys saugomi Sąjungos teritorijoje ir kad jie neatkuriamai sunaikinami pasibaigus jų saugojimo terminui.

(žr. 118–122, 125 punktus ir rezoliucinės dalies 2 punktą)

6. Žr. sprendimo tekstą.

(žr. 127–129 punktus)

7. Žr. sprendimo tekstą.

(žr. 130 punktą)