SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA
YVESA BOTA,
predstavljeni 14. oktobra 2008(1)
Zadeva C-301/06
Irska
proti
Evropskemu parlamentu,
Svetu Evropske unije
„Ničnostna tožba – Direktiva 2006/24/ES – Elektronska komunikacija – Hramba podatkov – Izbira pravne podlage – Člen 95 ES – Naslov VI Pogodbe EU“
1. V zadnjem času je bilo zaradi spora glede izbire pravne podlage izrečenih več sodb, v katerih je Sodišče moralo razmejiti področja, ki spadajo v pristojnost Evropske skupnosti, od področij v pristojnosti Evropske unije.(2)
2. Ker so pristojnosti v ustavni ureditvi razdeljene na tri stebre, to je steber Skupnosti in dva stebra, v okviru katerih je bolj poudarjena medvladna razsežnost, prihaja do sporov, v katerih ima Sodišče občutljivo in zahtevno nalogo, da določi mejo med področji delovanja, ki spadajo v pristojnost zakonodajalca Skupnosti, in področji, ki so dodeljena zakonodajalcu Unije.
3. V tej zadevi mora Sodišče opredeliti mejo med stebrom Skupnosti in tretjim stebrom, torej naslovom VI Pogodbe EU, ki se nanaša na policijsko in pravosodno sodelovanje v kazenskih zadevah.
4. Irska s tožbo Sodišču predlaga, naj razglasi ničnost Direktive 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES,(3) ker naj ta ne bi bila sprejeta na ustrezni pravni podlagi.
5. Irska, ki se ji pridružuje Slovaška republika, namreč meni, da ukrepov iz Direktive 2006/24 ni mogoče ustrezno sprejeti na pravni podlagi iz člena 95 ES, ampak naj bi bila ustrezna pravna podlaga zanje v naslovu VI Pogodbe EU, ki se nanaša na policijsko in pravosodno sodelovanje v kazenskih zadevah, zlasti v členih 30 EU, 31(1)(c) EU in 34(2)(b) EU.
6. V teh sklepnih predlogih bom pojasnil, zakaj menim, da je zakonodajalec Skupnosti Direktivo 2006/24 upravičeno sprejel na podlagi člena 95 ES.
I – Pravni okvir
7. Člen 47 EU se glasi:
„Ob upoštevanju določb, ki spreminjajo Pogodbo o ustanovitvi Evropske gospodarske skupnosti z namenom ustanoviti Evropsko skupnost, Pogodbo o ustanovitvi Evropske skupnosti za premog in jeklo in Pogodbo o ustanovitvi Evropske skupnosti za atomsko energijo, ter ob upoštevanju teh končnih določb nobena določba v tej pogodbi ne vpliva na pogodbe o ustanovitvi Evropskih skupnosti ali na poznejše pogodbe in akte, ki prve spreminjajo ali dopolnjujejo.“
8. V členu 95(1) ES je določeno:
„Z odstopanjem od določb člena 94 in kadar ta pogodba ne določa drugače, se za doseganje ciljev iz člena 14 uporabljajo v nadaljevanju navedene določbe. Svet v skladu s postopkom iz člena 251 in po posvetovanju z Ekonomsko-socialnim odborom sprejme ukrepe za približevanje določb zakonov in drugih predpisov v državah članicah, katerih predmet je vzpostavitev in delovanje notranjega trga.“
9. Na podlagi člena 95 ES so bile sprejete te tri direktive:
– Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov;(4)
– Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)(5) in
– Direktiva 2006/24.
A – Direktiva 95/46
10. Z Direktivo 95/46 so določeni standardi glede obdelave osebnih podatkov z namenom varstva temeljnih svoboščin in pravic fizičnih oseb, zlasti njihove zasebnosti, in hkratne zagotovitve prostega pretoka takih podatkov v Skupnosti.
11. S členom 3(2) Direktive 95/46 je določena omejitev stvarnega področja uporabe te direktive, saj je s tem členom določeno:
„Ta direktiva se ne uporablja za obdelavo osebnih podatkov:
– med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so tiste, opredeljene v naslovih V in VI Pogodbe o Evropski uniji, in v vsakem primeru v postopkih obdelave v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno z gospodarsko blaginjo države, kadar se postopek obdelave nanaša na zadeve državne varnosti) in pri dejavnostih države na področju kazenskega prava,
[…]“
12. V členu 13(1) Direktive 95/46, naslovljenem Izjeme in omejitve, je določeno:
„Države članice lahko sprejmejo predpise za omejitev obsega obveznosti in pravic, opredeljenih v členih 6(1), 10, 11(1), 12 in 21, kadar taka omejitev predstavlja potrebni ukrep za zaščito:
(a) državne varnosti;
(b) obrambe;
(c) javne varnosti;
(d) preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali kršitve etike za zakonsko urejene poklice;
(e) pomembnega gospodarskega ali finančnega interesa države članice ali Evropske unije, vključno z denarnimi, proračunskimi in davčnimi zadevami;
(f) spremljanja, pregledovanja ali urejanja, povezanega, četudi občasno, z izvajanjem javne oblasti v primerih iz točk (c), (d) in (e);
(g) posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih.“
B – Direktiva 2002/58
13. Direktiva 2002/58 je bila sprejeta kot dopolnitev Direktive 95/46, saj vsebuje posebne določbe, ki se nanašajo na elektronske komunikacije.
14. V členu 1(1) Direktive 2002/58 je določeno:
„Ta direktiva usklajuje določbe držav članic, ki so potrebne za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v Skupnosti.“
15. Podobno kot s členom 3(2) Direktive 95/46 je tudi s členom 1(3) Direktive 2002/58 omejeno področje uporabe te direktive, saj je v navedenem členu določeno:
„Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega Pogodbe o ustanovitvi Evropske skupnosti, kot na primer tiste, zajete v naslovih V in VI Pogodbe o Evropski uniji in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.“
16. Členi 5, 6 in 9 Direktive 2002/58/ES določajo pravila za obdelavo podatkov o prometu in lokaciji, ki se pridobivajo z uporabo elektronskih komunikacijskih storitev, s strani ponudnikov omrežja in storitev. Takšne podatke je treba po tem, ko niso več potrebni za posredovanje komunikacije, izbrisati ali morajo postati anonimni, razen podatkov, potrebnih za zaračunavanje ali plačilo medsebojnih povezav. Poleg tega se lahko pod pogojem, da se vsi strinjajo, določeni podatki obdelujejo tudi za trženje in ponudbo storitev z dodano vrednostjo.
17. V členu 6(1) Direktive 2002/58 je zlasti določeno:
„Podatki o prometu, ki se nanašajo na naročnike in uporabnike in ki jih je ponudnik javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve obdelal in shranil, morajo biti izbrisani ali predelani v anonimne, potem ko niso več potrebni za namen prenosa sporočila, kar ne vpliva na odstavke 2, 3 in 5 tega člena in člena 15(1).“
18. V členu 15(1) iste direktive je določeno:
„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito nacionalne varnosti (to je državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive 95/46/ES. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.“
C – Direktiva 2006/24
19. V uvodnih izjavah od 5 do 11 Direktive 2006/24 je določeno:
„(5) Številne države članice so sprejele zakonodajo, ki določa hrambo podatkov pri ponudnikih storitev za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. Te nacionalne določbe se bistveno razlikujejo.
(6) Pravne in tehnične razlike med nacionalnimi določbami glede hrambe podatkov za namen preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj predstavljajo ovire za notranji trg elektronskih komunikacij, saj se ponudniki storitev soočajo z različnimi zahtevami glede vrst podatkov o prometu in lokaciji, ki jih je treba hraniti, ter pogojev in obdobij hrambe.
(7) V sklepih Sveta za pravosodje in notranje zadeve z dne 19. decembra 2002 je bilo poudarjeno, da so zaradi bistveno večjih možnosti elektronskih komunikacij podatki, povezani z uporabo elektronskih komunikacij, še posebej pomembno in zato dragoceno sredstvo za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, zlasti organiziranega kriminala.
(8) Izjava o boju proti terorizmu, ki jo je Evropski svet sprejel 25. marca 2004, je Svetu naložila, naj preuči ukrepe za vzpostavitev pravil o hrambi podatkov komunikacijskega prometa pri ponudnikih storitev.
(9) V skladu s členom 8 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin [podpisana v Rimu 4. novembra 1950 (v nadaljevanju: EKČP)] ima vsakdo pravico do spoštovanja svojega zasebnega življenja in korespondence. Javni organi se lahko vmešavajo v izvajanje teh pravic samo v skladu z zakonom in kjer je v demokratični družbi to potrebno zaradi interesov nacionalne in javne varnosti, preprečevanja neredov ali kriminala ter varovanja pravic in svoboščin drugih. Ker se je hramba podatkov izkazala za zelo potrebno in učinkovito preiskovalno orodje za organe pregona v nekaterih državah članicah, zlasti v hudih primerih, kot so organizirani kriminal in terorizem, je treba organom pregona zagotoviti dostop do shranjenih podatkov za določeno časovno obdobje pod pogoji, določenimi v tej direktivi. Sprejetje instrumenta hrambe podatkov, ki upošteva zahteve člena 8 EKČP, je zato nujen ukrep.
(10) Svet je 13. julija 2005 v izjavi o obsodbi terorističnih napadov na London poudaril potrebo po čimprejšnjem sprejetju skupnih ukrepov o hrambi telekomunikacijskih podatkov.
(11) Glede na pomembnost podatkov o prometu in lokaciji za preiskovanje, odkrivanje in pregon kaznivih dejanj, kakor kažejo raziskave in praktične izkušnje več držav članic, obstaja potreba, da se na evropski ravni zagotovi, da se podatki, ki se pridobivajo ali obdelujejo med zagotavljanjem komunikacijskih storitev s strani ponudnikov javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, hranijo za določeno časovno obdobje v skladu s pogoji, določenimi v tej direktivi.“
20. V uvodni izjavi 15 Direktive 2006/24 je še določeno:
„Za podatke, hranjene v skladu s to direktivo, se v celoti uporabljata Direktiva 95/46/ES in Direktiva 2002/58/ES. […]“
21. V uvodni izjavi 21 Direktive 2006/24 je določeno:
„Ker ciljev te direktive, in sicer uskladitve obveznosti ponudnikov, da hranijo določene podatke in zagotovijo, da so ti podatki dostopni za namene preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih države članice opredeljujejo v svojih nacionalnih zakonodajah, države članice same ne morejo zadovoljivo doseči in ker te cilje zaradi obsega in učinkov te direktive lažje doseže Skupnost, lahko Skupnost sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe. V skladu z načelom sorazmernosti iz navedenega člena ta direktiva ne prekoračuje okvirov, ki so potrebni za doseganje navedenih ciljev.“
22. Uvodna izjava 25 iste direktive določa:
„Ta direktiva ne posega v pristojnosti držav članic, da sprejmejo zakonodajne ukrepe glede pravice nacionalnih organov, ki jih določijo, do dostopa in do uporabe podatkov. Omogočanje dostopa do podatkov, ki jih v skladu s to direktivo hranijo nacionalni organi za dejavnosti, kakršne so naštete v členu 3(2), prva alinea, Direktive 95/46/ES, so zunaj področja uporabe prava Skupnosti. Vendar pa so lahko predmet nacionalnega prava ali dejavnosti v skladu z naslovom VI Pogodbe o Evropski uniji. Taki zakoni ali dejavnosti morajo v celoti spoštovati temeljne pravice, kakršne izhajajo iz skupne ustavne tradicije držav članic in kakor jih zagotavlja EKČP. Po členu 8 EKČP, kakor ga razlaga Evropsko sodišče za človekove pravice, mora vmešavanje javnih organov v pravico do zasebnosti ustrezati zahtevam nujnosti in sorazmernosti ter mora torej služiti natančno določenim, izrecnim in zakonitim namenom ter se izvesti na način, ki je ustrezen, primeren in ne pretiran glede na namen vmešavanja [...]“
23. V členu 1(1) Direktive 2006/24 je določeno:
„Namen te direktive je uskladiti določbe držav članic glede obveznosti ponudnikov javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij glede hrambe določenih podatkov, ki jih pridobivajo ali obdelujejo, da se zagotovi dostopnost podatkov za namen preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih opredeljuje nacionalna zakonodaja vsake od držav članic.“
24. V členu 3 iste direktive je določena obveznost hrambe podatkov. V odstavku 1 tega člena je določeno:
„Z odstopanjem od členov 5, 6 in 9 Direktive 2002/58/ES države članice sprejmejo ukrepe za zagotovitev, da so podatki, opredeljeni v členu 5 te direktive, hranjeni v skladu z določbami te direktive, kolikor se pridobivajo ali obdelujejo pri ponudnikih javno dostopnih elektronskih komunikacijskih storitev ali javnega komunikacijskega omrežja v njihovi pristojnosti v procesu zagotavljanja zadevnih komunikacijskih storitev.“
25. Kar zadeva dostop do shranjenih podatkov, je v členu 4 Direktive 2006/24 določeno:
„Države članice sprejmejo ukrepe za zagotovitev, da se podatki, hranjeni v skladu s to direktivo, zagotovijo samo pristojnim nacionalnim organom za vsak primer posebej in v skladu z nacionalnim pravom. Vsaka država članica v nacionalnem pravu določi postopke in pogoje za pridobitev dostopa do hranjenih podatkov v skladu z zahtevami glede nujnosti in sorazmernosti, in sicer ob upoštevanju ustreznih določb prava Evropske unije ali mednarodnega javnega prava, zlasti pa EKČP, kakor jo razlaga Evropsko sodišče za človekove pravice.“
26. Kar zadeva obdobje hrambe podatkov, je v členu 6 iste direktive določeno:
„Države članice zagotovijo, da se kategorije podatkov, opredeljene v členu 5, hranijo za obdobje najmanj šestih mesecev in največ dveh let od datuma komunikacije.“
27. V zvezi z zahtevami glede shranjevanja podatkov je v členu 8 Direktive 2006/24 poleg tega določeno:
„Države članice zagotovijo, da se podatki, kakor so opredeljeni v členu 5, hranijo v skladu s to direktivo na način, da se lahko podatki in vse druge potrebne informacije, povezane s temi podatki, na zahtevo posredujejo pristojnim organom brez nepotrebnega odlašanja.“
28. Zaradi obveznosti hrambe podatkov, določene z Direktivo 2006/24, je s členom 11 te direktive vstavljen nov odstavek v člen 15 Direktive 2002/58. Ta odstavek določa:
„1a. Odstavek 1 se ne uporablja za podatke, katerih hramba je posebej zahtevana v Direktivi 2006/24/ES [...] za namene iz člena 1(1) navedene direktive.“
29. In na koncu, člen 12 Direktive 2006/24 se glasi:
„1. Država članica lahko v posebnih okoliščinah, ki upravičujejo podaljšanje najdaljšega obdobja hrambe iz člena 6 za omejen čas, sprejme potrebne ukrepe. Država članica nemudoma uradno obvesti Komisijo in seznani druge države članice z ukrepi, sprejetimi na podlagi tega člena, ter navede razloge za njihovo uvedbo.
2. Komisija v šestih mesecih po uradnem obvestilu iz odstavka 1 odobri ali zavrne zadevne nacionalne ukrepe, potem ko preuči, ali so morda sredstvo samovoljne diskriminacije ali prikrita omejitev trgovine med državami članicami in ali ovirajo delovanje notranjega trga. Če Komisija v tem roku ne sprejme nobene odločitve, se šteje, da so nacionalni ukrepi odobreni.
[…]“
II – Dejansko stanje
30. Francoska republika, Irska, Kraljevina Švedska ter Združeno kraljestvo Velika Britanija in Severna Irska so 28. aprila 2004 Svetu predložili osnutek okvirnega sklepa na podlagi členov 31(1)(c) EU in 34(2)(b) EU. Ta osnutek je obravnaval hrambo obdelanih in shranjenih podatkov v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali podatkov o javnih komunikacijskih omrežjih za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno s terorizmom.(6)
31. Ker je bil ta osnutek okvirnega sklepa sestavljen iz dveh sklopov, in sicer na eni strani obveznosti za gospodarske subjekte, kar zadeva hrambo podatkov o prometu v zvezi z uporabniki in njihovimi storitvami za neko obdobje, in na drugi strani obveznosti, kar zadeva dostop in izmenjavo teh podatkov med organi, pristojnimi za kazenske zadeve, se je Komisija odločila za člen 95 ES kot pravno podlago ukrepov iz prvega sklopa zadevnega osnutka. Pri tem je posebej navedla, da člen 47 EU ne dovoljuje, da bi akt, ki temelji na Pogodbi EU, vplival na pravni red Skupnosti, v tem primeru direktivi 95/46 in 2002/58. Ker opredelitev kategorij podatkov, ki jih je treba shraniti, in trajanja njihove hrambe spada v pristojnost zakonodajalca Skupnosti, je Komisija menila, da ima pravico predlagati direktivo.
32. Komisija je tako 21. septembra 2005 sprejela predlog Direktive Evropskega parlamenta in Sveta o hrambi podatkov, obdelanih v zvezi z zagotavljanjem javnih elektronskih komunikacijskih storitev, in spremembi Direktive 2002/58/ES,(7) ki je temeljil na členu 95 ES.
33. Na seji 1. in 2. decembra 2005 se je Svet namesto za nadaljevanje postopka sprejetja okvirnega sklepa raje odločil za direktivo na pravni podlagi Pogodbe ES.
34. Odbor za državljanske svoboščine, pravosodje in notranje zadeve Evropskega parlamenta je 28. novembra 2005 odobril poročilo o predlogu direktive.(8) Parlament je 14. decembra 2005 izdal mnenje v skladu s postopkom soodločanja iz člena 251 ES.(9)
35. Svet je na zasedanju 21. februarja 2006 s kvalificirano večino sprejel Direktivo 2006/24. Irska in Slovaška republika sta glasovali proti.
III – Predlogi strank
36. Irska Sodišču predlaga, naj:
– razglasi ničnost Direktive 2006/24, ker ta ni bila sprejeta na ustrezni pravni podlagi, ter
– Svetu in Parlamentu naloži plačilo stroškov.
37. Parlament Sodišču predlaga, naj:
– tožbo zavrne kot neutemeljeno in
– tožeči stranki naloži plačilo vseh stroškov, nastalih v tem postopku;
– ali podredno odloči, da se učinki izpodbijane direktive uporabljajo, dokler ne začne veljati nov akt.
38. Svet Sodišču predlaga, naj:
– tožbo za razglasitev ničnosti Direktive 2006/24, ki jo je vložila Irska, zavrne in
– Irski naloži plačilo stroškov.
IV – Postopek pred Sodiščem
39. Predsednik Sodišča je 1. februarja 2007 odobril intervencijo Slovaške republike v podporo predlogom tožeče stranke ter intervencijo Kraljevine Španije, Kraljevine Nizozemske, Komisije in Evropskega nadzornika za varstvo podatkov (v nadaljevanju: ENVP) v podporo predlogom tožečih strank.
V – Glavne trditve strank
40. Irska trdi, da je bila storjena napaka, ker je bil za pravno podlago Direktive 2006/24 izbran člen 95 ES. Po mnenju te države članice niti člen 95 ES niti nobena druga določba iz Pogodbe ES ne morejo biti ustrezna pravna podlaga za to direktivo.
41. Irska predvsem trdi, da je edini cilj ali, podredno, vsaj glavni ali prevladujoči cilj Direktive 2006/24 poenostaviti preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, vključno s terorizmom. Zato trdi, da je mogoče ukrepe iz te direktive veljavno sprejeti samo na pravni podlagi iz naslova VI Pogodbe EU, zlasti členov 30 EU, 31(1)(c) EU in 34(2)(b) EU.
42. Po preučitvi uvodnih izjav (zlasti uvodnih izjav od 7 do 11 in uvodne izjave 21) in temeljnih določb (zlasti člena 1(1)) Direktive 2006/24 naj bi se izkazalo, da člen 95 ES ni ustrezna pravna podlaga za zadevno direktivo. Ta naj bi bila namreč jasno usmerjena k boju proti hudim kaznivim dejanjem.
43. Nesporno naj bi bilo, da mora biti težišče ukrepov, sprejetih na podlagi člena 95 ES, približevanje nacionalnih zakonodaj za zagotovitev boljšega delovanja notranjega trga. Določbe iz Direktive 2006/24 naj bi se nanašale na boj proti hudim kaznivim dejanjem, njihov namen pa naj ne bi bil odprava morebitnih motenj pri delovanju notranjega trga.
44. Podredno, tudi če bi Sodišče v nasprotju z glavno trditvijo tožeče stranke menilo, da je namen Direktive 2006/24 zlasti preprečiti izkrivljanje konkurence ali ovire na notranjem trgu, Irska trdi, da bi bilo treba ta cilj obravnavati kot popolnoma drugotnega pomena v primerjavi z glavnim ali prevladujočim ciljem, ki naj bi bil boj proti kriminalu.
45. Po mnenju iste države članice naj zakonodajalec Skupnosti ne bi bil pooblaščen za sprejetje direktive o spremembi na podlagi člena 95 ES, da bi tako vnesel določbe zunaj pristojnosti Skupnosti na podlagi prvega stebra. Obveznosti, katerih namen je zagotoviti, da bodo podatki na voljo za preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, naj bi spadale na področje, glede katerega se lahko akte izdaja le na podlagi naslova VI Pogodbe EU. Sprejetje takega akta naj torej ne bi vplivalo na določbe Direktive 2002/58 v smislu člena 47 EU.
46. Poleg tega Irska trdi, da so s prvo alineo člena 3(2) Direktive 95/46 in členom 1(3) Direktive 2002/58 s področja uporabe teh direktiv izrecno izključene dejavnosti, ki ne spadajo v okvir Pogodbe ES, dejavnosti, ki se nanašajo na javno varnost, obrambo in državno varnost, ter dejavnosti države na področjih, ki se nanašajo na kazensko pravo. Direktiva 2006/24 naj ne bi vsebovala nobene take izključitve. Nasprotno naj bi bila področja, izključena s področja uporabe direktiv 95/46 in 2002/58, vključena na področje uporabe Direktive 2006/24, kar naj bi jasno dokazovale določbe člena 1(1) te direktive. Čeprav naj to ne bi držalo za direktivi 95/46 in 2002/58, naj bi bilo mogoče izpodbijati izbiro člena 95 ES za pravno podlago Direktive 2006/24, saj so vanjo vključena področja, ki so iz predhodnih direktiv izrecno izključena.
47. Dejstvo, da v Direktivo 2006/24 niso vključene določbe o dostopu do podatkov za namen preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, naj ne bi bilo odločilno in naj Sodišču ne bi preprečevalo uporabe enake utemeljitve, kakršno je uporabilo v zgoraj navedeni sodbi Parlament proti Svetu in Komisiji.
48. Nazadnje Irska glede predloga Parlamenta, naj bodo učinki morebitne ničnostne sodbe časovno omejeni, trdi, da po eni strani s tako razglasitvijo ničnosti ne bi tvegali resnih gospodarskih posledic in po drugi strani zaradi pravne varnosti ne bi bilo treba ohraniti veljavnosti določb Direktive 2006/24, čeprav bi bila ta razglašena za nično. Zato Irska meni, da ne bi bilo primerno, da Sodišče časovno omeji učinke morebitne razglasitve ničnosti te direktive.
49. Slovaška republika podpira stališče Irske. Glede tega meni, da Direktive 2006/24 ni mogoče sprejeti na podlagi člena 95 ES, ker glavni namen te direktive ni odprava ovir in izkrivljanj na notranjem trgu. S to direktivo naj bi se uskladila hramba osebnih podatkov, ki naj bi presegala tržne cilje in katere namen naj bi bil olajšati delovanje države na področju kazenskega prava. Zato naj je ne bi bilo mogoče sprejeti v okviru pristojnosti Skupnosti, in sicer ne glede na to, ali je z aktom Skupnosti določeno, da se ti podatki pošiljajo naprej oziroma jih organi pregona drugače obdelajo, ali ne.
50. Hramba osebnih podatkov, kakršna je določena z Direktivo 2006/24, naj bi privedla do precejšnjega vmešavanja v pravico posameznikov do zasebnosti, zagotovljeno s členom 8 EKČP. Vprašljivo naj bi bilo, ali je mogoče tako veliko vmešavanje utemeljiti z gospodarskimi razlogi, v tem primeru boljšim delovanjem notranjega trga. Boljša rešitev, ki bi omogočila ustreznejšo utemeljitev poseganja v pravico do spoštovanja posameznikove zasebnosti, naj bi bilo sprejetje akta zunaj pristojnosti Skupnosti, katerega glavni in neprikriti namen bi bil boj proti kriminalu in terorizmu.
51. V nasprotju z Irsko Slovaška republika meni, da bi moralo Sodišče v primeru razglasitve ničnosti Direktive 2006/24 učinke take sodbe zadržati do sprejetja nadomestnega akta.
52. Po mnenju Parlamenta naj bi tožba, ki jo je vložila Irska, temeljila na nepravilni presoji cilja in vsebine Direktive 2006/24 ter na napačnem razumevanju pristojnosti, ki jih ima Skupnost v okviru prvega stebra, in tistih, ki jih ima Unija v okviru tretjega stebra, to je naslova VI Pogodbe EU.
53. Zato Parlament meni, da tožeča stranka določbe Direktive 2006/24 razlaga selektivno. V peti in šesti uvodni izjavi te direktive naj bi bilo namreč natančno opredeljeno, da je njen glavni ali prevladujoči cilj odpraviti ovire na notranjem trgu elektronskih komunikacij, s petindvajseto uvodno izjavo zadevne direktive pa naj bi bilo potrjeno, da dostop do shranjenih podatkov in njihova uporaba ne spadata v okvir pristojnosti Skupnosti.
54. Člen 3(1) Direktive 2006/24 naj bi odstopal od členov 5, 6 in 9 Direktive 2002/58, saj naj bi bila z njim ponudnikom elektronskih komunikacij naložena obveznost hrambe podatkov, ki so jih morali prej izbrisati. Nujno naj bi bilo, da se taka sprememba obstoječih obveznosti sprejme na podlagi pristojnosti, ki spadajo v okvir prvega stebra, ker bi bila uporaba akta iz okvira tretjega stebra v nasprotju s členom 47 EU. Parlament poleg tega opozarja, da ni mogoče zanikati, da je namen glavnih določb Direktive 2006/24, to je členov od 5 do 8 te direktive, uskladiti pogoje, ki se uporabljajo za shranjene podatke.
55. Parlament navaja, da so nekatere države članice po terorističnih napadih 11. septembra 2001 na Združene države Amerike in poznejših napadih na Madrid in London sprejele ali nameravale sprejeti precej različna pravila glede hrambe podatkov. Take razlike bi lahko ovirale prost pretok osebnih podatkov med državami članicami in s tem tudi ponudbo elektronskih komunikacijskih storitev.
56. Hramba podatkov naj bi bila za zadevne gospodarske subjekte precejšen strošek, zato bi lahko različni standardi na tem področju izkrivljali konkurenco na notranjem trgu. Glavni namen Direktive 2006/24 naj bi bil uskladiti obveznosti, ki jih države članice nalagajo ponudnikom elektronskih komunikacij, kar zadeva hrambo podatkov. Iz tega naj bi izhajalo, da je člen 95 ES ustrezna pravna podlaga za to direktivo. Dejstvo, da je boj proti kriminalu postavljen na pomembno mesto, še ne pomeni, da zadevna direktiva ne more biti sprejeta na podlagi člena 95 ES. Čeprav je jasno, da je boj proti kriminalu vplival na izbire v okviru Direktive 2006/24, s tem ni omajana izbira člena 95 ES za pravno podlago tej direktivi.
57. Parlament še dodaja, da Direktiva 2006/24 – v nasprotju z zadevami, v katerih je bila izrečena zgoraj navedena sodba Parlament proti Svetu in Komisiji, ko je bil dostop odobren organu pregona tretje države – ne vsebuje nobene določbe, katere namen ali učinek bi bil zagotoviti dostop do shranjenih podatkov ali odobriti njihovo obdelavo za pregon. Poleg tega naj ta direktiva ne bi vsebovala nobene določbe, povezane s sodelovanjem med organi pregona v smislu člena 30 EU ali sodelovanjem med pravosodnimi organi v smislu člena 31 EU. Zadevna direktiva naj skratka ne bi vsebovala nobene določbe, ki bi se nanašala na „dejavnosti države na področju kazenskega prava“, ki so izključene v skladu s členom 1(3) Direktive 2002/58.
58. Evropski parlament meni, da je lahko hramba osebnih podatkov posameznika načeloma res vmešavanje v smislu člena 8 EKČP, vendar je mogoče na podlagi tega člena tako vmešavanje utemeljiti s sklicevanjem na javno varnost in preprečevanje kaznivih dejanj. Tako utemeljitev bi bilo treba ločiti od pravilne izbire pravne podlage v pravnem redu Unije, saj naj ne bi bila z ničimer povezana s tem vprašanjem.
59. Nazadnje Evropski parlament meni, da bi bilo treba na podlagi člena 231 ES učinke Direktive 2006/24, če bi Sodišče razglasilo njeno ničnost, ohraniti, dokler se ne sprejme nadomestni akt. Tožeča stranka namreč predlaga razglasitev ničnosti te direktive, ker naj bi bila ta sprejeta na neustrezni pravni podlagi, ne izpodbija pa njene vsebine. Ohranitev učinkov zadevne direktive naj bi bila utemeljena zaradi pravne varnosti in za zagotovitev varstva interesov zadevnih oseb.
60. Svet navaja, da so bili nacionalni organi pregona v letih po sprejetju Direktive 2002/58 čedalje bolj zaskrbljeni zaradi uporabe novosti na področju elektronskih komunikacijskih storitev v kriminalne namene. Zaradi teh novih skrbi naj bi države članice sprejele ukrepe za preprečitev izbrisa podatkov, povezanih s takimi komunikacijami, in organom pregona zagotovile, da so jim taki podatki na voljo. Ti ukrepi naj bi se razlikovali in naj bi začeli ovirati dobro delovanje notranjega trga. To naj bi bilo izrecno navedeno v peti in šesti uvodni izjavi Direktive 2006/24. Zaradi takih okoliščin naj bi zakonodajalec Skupnosti določil natančne in usklajene pogoje, ki naj bi jih upoštevali ponudniki storitev, kar zadeva (ne)izbris osebnih podatkov iz člena 5 te direktive, ter tako zagotovil skupna pravila v Skupnosti in s tem enotnost notranjega trga.
61. Svet poleg tega meni, da okoliščina, da je na odločitev o spremembi obsega pravic in obveznosti iz členov 5, 6 in 9 Direktive 2002/58 odločilno vplivala potreba po boju proti kriminalu, vključno s terorizmom, še ne pomeni, da Direktive 2006/24 ni bilo mogoče sprejeti na podlagi člena 95 ES. Akta, s katerim bi bile spremenjene obveznosti, ki so gospodarskim subjektom naložene z Direktivo 2002/58, ne bi bilo mogoče utemeljiti niti na členih 30 EU, 31 EU in 34 EU niti na nobenem drugem členu Pogodbe EU, ne da bi s tem kršili člen 47 EU.
62. Svet poleg tega, da se sklicuje na omejitve iz člena 47 EU, izpodbija tudi trditev, da bi bilo mogoče področje, urejeno z Direktivo 2006/24, urediti z aktom, sprejetim na podlagi naslova VI Pogodbe EU, saj naj se ne bi nič iz te direktive nanašalo na organizacijo sodelovanja zlasti med policijskimi silami, carinskimi organi in pravosodnimi organi niti na približevanje pravil kazenskega prava držav članic.
63. Svet dodaja, da pravice, varovane s členom 8 EKČP, niso absolutne, ampak jih je mogoče omejiti pod pogoji, določenimi v odstavku 2 tega člena. Hramba podatkov, določena z Direktivo 2006/24, naj bi bila v splošnem zakonitem interesu, ki je priznan s členom 8(2) EKČP, in naj bi bila zato ustrezno sredstvo za zavarovanje tega interesa.
64. Kraljevina Španija in Kraljevina Nizozemska podpirata Parlament in Svet, saj sta Sodišču predložili utemeljitve, ki se vsebinsko ujemajo z utemeljitvami toženih strank.
65. Komisija opozarja, da je pred sprejetjem Direktive 2006/24 več držav članic na podlagi člena 15(1) Direktive 2002/58 sprejelo nacionalne ukrepe glede hrambe podatkov. Pri tem poudarja, da so se ti ukrepi močno razlikovali. Hramba naj bi na primer trajala od treh mesecev na Nizozemskem do štirih let na Irskem. Obveznosti, povezane s hrambo podatkov, naj bi imele velike gospodarske posledice za ponudnike storitev. Razlika med temi obveznostmi bi lahko povzročila močna izkrivljanja na trgu. V takem okviru naj bi bila Direktiva 2006/24 zakonito sprejeta na podlagi člena 95 ES.
66. Ta direktiva naj bi usklajeno, na ravni Skupnosti omejila obveznosti, določene z Direktivo 2002/58. Ker je bila slednja sprejeta na podlagi člena 95 ES, mora tudi Direktiva 2006/24, ki jo spreminja, temeljiti na istem členu Pogodbe ES.
67. Komisija v nasprotju s stališčem, ki izhaja iz utemeljitev Irske, meni, da je treba Direktivo 2006/24 razumeti kot sredstvo za varstvo podatkov, ki spada v zakonodajni okvir, vzpostavljen z direktivama 95/46 in 2002/58. Zlasti naj bi bilo s stališča varstva podatkov pomembno ločevati med obdelavami, ki na podlagi izključitvene klavzule ne spadajo na področje uporabe prava Skupnosti, in obdelavami, za katere se uporablja pravo Skupnosti, vendar so pri tem na podlagi omejitvene klavzule mogoče nekatere utemeljene in sorazmerne omejitve.
68. Držalo naj bi sicer, da naj bi bile na podlagi člena 3(2) Direktive 95/46 in člena 1(3) Direktive 2002/58 s področja uporabe teh direktiv med drugim izključene dejavnosti države na področjih, povezanih s kazenskim pravom. Vendar naj Direktiva 2006/24 ne bi zadevala dejavnosti države kot takih, ampak obdelavo podatkov, ki jo opravijo gospodarski subjekti, ki delujejo na področju telekomunikacijskih storitev, za namene trženja, povezane s ponudbo elektronskih komunikacijskih storitev v javnem komunikacijskem omrežju. Ta dejavnost naj bi jasno spadala na področje uporabe prava Skupnosti in zlasti direktiv 95/46 in 2002/58.
69. Če poleg tega možnost, da država članica omeji obseg pravic na področju varstva podatkov za namen preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, res ne bi spadala na področje uporabe prava Skupnosti, potem naj bi bila člena 13(1) Direktive 95/46 in 15(1) Direktive 2002/58 glede na člena 3(2) Direktive 95/46 in 1(3) Direktive 2002/58 odveč in torej brez polnega učinka.
70. Nazadnje Komisija trdi, da omemba preiskovanja, odkrivanja in pregona hudih kaznivih dejanj iz člena 1(1) Direktive 2006/24 spada na področje prava Skupnosti, saj je naveden zakonit cilj za omejitev pravic posameznikov, kar zadeva varstvo njihovih osebnih podatkov, ki je določena s to direktivo. Taka navedba naj bi bila potrebna zaradi upoštevanja zahtev, postavljenih z direktivama 95/46 in 2002/58, in skladnosti s členom 8 EKČP.
71. ENVP v svoji utemeljitvi zlasti dokazuje vpliv izbire pravne podlage na sistem Skupnosti za varstvo osebnih podatkov. Glede tega meni, da določbe prava Skupnosti, ki se nanašajo na varstvo osebnih podatkov, ne bi varovale državljanov v primeru, kjer bi obdelava njihovih osebnih podatkov poenostavila preprečevanje kriminala in boja proti njemu, če Direktive 2006/24 ne bi bilo mogoče sprejeti na podlagi Pogodbe ES. V tem primeru bi se splošni sistem varstva podatkov na podlagi prava Skupnosti, ki izhaja zlasti iz direktiv 95/46 in 2002/58, uporabljal za obdelavo podatkov za namene trženja, ne pa za obdelavo istih podatkov za namene pregona. To bi pomenilo, da bi morali ponudniki storitev opravljati težko nalogo ločevanja in bi se hkrati znižala raven varstva za zadevne osebe. Takemu položaju bi se bilo treba izogniti. S tako potrebo po skladnosti naj bi bilo torej mogoče utemeljiti sprejetje Direktive 2006/24 na podlagi Pogodbe ES.
VI – Presoja
72. Sodišče je, da bi v okviru sporov, ki se nanašajo na izbiro pravne podlage, opredelilo mejo med področji delovanja, ki pripadajo zakonodajalcu Skupnosti, in področji, dodeljenimi zakonodajalcu Evropske unije, natančno določilo obseg člena 47 EU, stične določbe med področji v pristojnosti prava Skupnosti in področji v pristojnosti Unije.
73. Glede tega opozarjam, da na podlagi člena 47 EU nobena določba Pogodbe EU ne sme vplivati na določbe Pogodbe ES. Ta zahteva je navedena tudi v prvem odstavku člena 29 EU, s katerim se začenja naslov VI te pogodbe, v katerem se obravnavata policijsko in pravosodno sodelovanje v kazenskih zadevah.
74. Naloga Sodišča, ki jamči za povezavo med področji Pogodbe ES in Pogodbe EU v skladu s pravilom iz člena 47 EU, je zagotoviti, da akti, za katere stranka trdi, da spadajo na področje uporabe naslova V ali VI Pogodbe EU, ne posegajo v pristojnosti, ki so z določbami Pogodbe ES dodeljene Skupnosti.(10)
75. V tem okviru je treba šteti, da je prišlo do vmešavanja – v smislu člena 47 EU – v pristojnosti, ki jih ima Skupnost na podlagi Pogodbe ES, če bi bilo mogoče določbe akta, sprejetega na podlagi Pogodbe EU, sprejeti na podlagi katerega od členov Pogodbe ES.(11) Sodišče meni, da se zato člen 47 EU v skladu s členom 2, peta alinea, EU in členom 3, prvi odstavek, EU nanaša na ohranitev in razvijanje pravnega reda Skupnosti.(12)
76. Kar zadeva metodo, ki se uporablja za ugotovitev, ali bi bilo mogoče akt, ki je bil sprejet na podlagi Pogodbe EU, sprejeti na podlagi Pogodbe ES, Sodišče preuči, ali je glavni cilj takega akta, glede na njegov namen in vsebino, uresničiti politiko, ki je na podlagi Pogodbe ES dodeljena Skupnosti.(13) Sodišče tako ravna v skladu s svojo ustaljeno sodno prakso, na podlagi katere mora izbira pravne podlage akta temeljiti na objektivnih dejstvih, ki jih je mogoče sodno preskusiti, med katerimi sta zlasti cilj in vsebina akta.(14)
77. V tej zadevi sicer ni treba preveriti, ali bi bilo mogoče akt, ki je bil sprejet na podlagi Pogodbe EU, sprejeti na podlagi Pogodbe ES, ampak je treba preučiti, ali je bil akt upravičeno sprejet na podlagi Pogodbe ES, in ne na podlagi Pogodbe EU, za kar se zavzema tožeča stranka. Vendar je treba uporabiti isto metodo. Treba je namreč ugotoviti, ali bi člen 47 EU glede na težišče zadevnega ukrepa omogočal, da se ta ukrep sprejme na podlagi Pogodbe EU ali ne.
78. V tej zadevi je treba torej ugotoviti, ali je trditev Irske, da bi bilo treba Direktivo 2006/24 sprejeti na podlagi členov 30 EU, 31(1)(c) EU in 34(2)(b) EU, združljiva z določbami člena 47 EU ali ne. Z drugimi besedami: ali bi bil s sprejetjem ukrepov iz te direktive na podlagi Pogodbe EU kršen člen 47 EU? Da bi odgovorili na to vprašanje, je treba najprej preveriti, ali Direktiva 2006/24 glede na svoj cilj in vsebino spada na področje, pokrito s členom 95 ES.
79. Kar zadeva sprejetje akta Skupnosti na pravni podlagi člena 95 ES, iz sodne prakse Sodišča izhaja, da čeprav ugotovitev razlik med nacionalnimi ureditvami ne upravičuje uporabe tega člena, je drugače v primeru razhajanj med zakoni in drugimi predpisi držav članic, ki po svoji naravi lahko ovirajo temeljne svoboščine in tako neposredno vplivajo ne delovanje notranjega trga.(15) Iz ustaljene sodne prakse tudi izhaja, da če je uporaba člena 95 ES kot pravne podlage mogoča z namenom preprečitve bodočih ovir pri menjavi, ki nastanejo zaradi heterogenega razvoja nacionalnih zakonodaj, mora biti pojav teh ovir verjeten, namen spornega ukrepa pa mora biti njihova preprečitev.(16) Skratka, za utemeljitev uporabe člena 95 ES kot pravne podlage je pomembno, da je dejanski namen akta, ki je sprejet na tej podlagi, izboljšanje pogojev vzpostavitve in delovanja notranjega trga.(17)
80. Zdi se mi, da je sprejetje Direktive 2006/24 na podlagi člena 95 ES v skladu s tako postavljenimi zahtevami Sodišča.
81. Iz uvodnih izjav od 4 do 6 te direktive namreč izrecno izhaja, da je zakonodajalec Skupnosti izhajal iz ugotovitve, da za ponudnike storitev veljajo pravno in tehnično različne nacionalne določbe glede hrambe podatkov. Številne države članice so namreč na podlagi možnosti iz člena 15(1) Direktive 2002/58 sprejele zakonodajo, ki določa hrambo podatkov pri ponudnikih storitev za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. Vendar so se te nacionalne določbe precej razlikovale, zlasti kar zadeva zahtevano obdobje hrambe in vrste podatkov, ki jih je treba hraniti.(18)
82. Torej je mogoče, da je bilo treba zaradi takih razlik približati nacionalne določbe o obveznostih ponudnikov javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij glede hrambe podatkov.
83. Kljub temu pa je treba preveriti, ali so lahko tako ugotovljene razlike vplivale na vzpostavitev in delovanje notranjega trga in se je zato zakonodajalec Skupnosti za sprejetje ukrepov iz Direktive 2006/24 utemeljeno skliceval na člen 95 ES.
84. Pri tem je treba poudariti, da je hramba podatkov za ponudnike storitev finančno breme in da je to breme sorazmerno s številom podatkov in obdobjem njihove hrambe.(19) Zadevna bremena se ne nanašajo le na vzpostavitev ustrezne ravni tehnologije, potrebne za varno hrambo in arhiviranje podatkov, ampak tudi na vzdrževanje in uporabo sistemov, ki omogočajo hrambo podatkov.
85. Iz tega sledi, da bi imel v primeru neuskladitve ponudnik elektronskih komunikacijskih storitev v različnih državah članicah, v katerih bi želel ponujati storitve, različne stroške, povezane s hrambo podatkov. Take razlike lahko ovirajo prost pretok elektronskih komunikacijskih storitev med državami članicami in s tem povzročijo nastanek ovir za vzpostavitev in delovanje notranjega trga elektronskih komunikacij. Zlasti lahko upočasnijo čezmejni razvoj novih elektronskih komunikacijskih storitev, ki se redno uvajajo v informacijsko družbo. Prav tako lahko povzročijo izkrivljanje konkurence med podjetji, ki delujejo na trgu elektronskih komunikacij.
86. Kot jasno izhaja iz šeste uvodne izjave Direktive 2006/24, pomenijo take razlike v zakonodajah držav članic „ovire za notranji trg elektronskih komunikacij, saj se ponudniki storitev soočajo z različnimi zahtevami glede vrst podatkov o prometu in lokaciji, ki jih je treba hraniti, ter pogojev in obdobij hrambe“.
87. Ker Direktiva 2006/24 zbližuje nacionalne zakonodaje, kar zadeva obveznost hrambe podatkov (člen 3), kategorije podatkov, ki se hranijo (člen 5), obdobje hrambe (člen 6) ter varovanje in varnost podatkov (člen 7), menim, da s tem spodbuja razvijanje notranjega trga elektronskih komunikacij, saj določa skupne zahteve za ponudnike storitev.
88. K temu želim dodati, da je vpliv razlik med nacionalnimi zakonodajami, ki zadevajo hrambo podatkov, na delovanje notranjega trga upoštevan tudi v členu 12(2) Direktive 2006/24. V okviru preizkusa nacionalnih ukrepov, s katerimi je mogoče v posebnih okoliščinah za omejen čas podaljšati najdaljše obdobje hrambe, mora Komisija namreč preučiti, ali so morda taki ukrepi sredstvo samovoljne diskriminacije ali prikrita omejitev trgovine med državami članicami in ali ovirajo delovanje notranjega trga.
89. Glede na navedeno se mi zdi poseg zakonodajalca Skupnosti na podlagi člena 95 ES utemeljen.
90. Irska, ki se ji pridružuje Slovaška republika, nasprotno meni, da Direktiva 2006/24 ne more temeljiti na členu 95 ES, ker naj se njeno težišče ne bi nanašalo na vzpostavitev in delovanje notranjega trga. Edini ali vsaj glavni cilj te direktive naj bi bil namreč preiskovanje, odkrivanje in pregon hudih kaznivih dejanj. Irska se pri tem opira na več določb zadevne direktive, v katerih je dejansko poudarjen ta namen.
91. Med temi določbami je treba še enkrat poudariti enajsto uvodno izjavo Direktive 2006/24, v kateri je navedeno, da „[g]lede na pomembnost podatkov o prometu in lokaciji za preiskovanje, odkrivanje in pregon kaznivih dejanj, kakor kažejo raziskave in praktične izkušnje več držav članic, obstaja potreba, da se na evropski ravni zagotovi, da se podatki, ki se pridobivajo ali obdelujejo med zagotavljanjem komunikacijskih storitev s strani ponudnikov javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, hranijo za določeno časovno obdobje v skladu s pogoji, določenimi v tej direktivi“. Poleg tega je na podlagi člena 1(1) Direktive 2006/24 namen te direktive „uskladiti določbe držav članic glede obveznosti ponudnikov javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij glede hrambe določenih podatkov, ki jih pridobivajo ali obdelujejo, da se zagotovi dostopnost podatkov za namen preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih opredeljuje nacionalna zakonodaja vsake od držav članic“.
92. V tem postopku ni nihče izpodbijal trditve – ki se tudi meni ne zdi sporna – da je treba razlog za obstoj obveznosti hrambe podatkov, ki je naložena ponudnikom elektronskih komunikacijskih storitev, iskati v dejstvu, da omogoča taka obveznost lažje preiskovanje, odkrivanje in pregon hudih kaznivih dejanj. Ni mogoče zanikati, da je želel zakonodajalec Skupnosti posplošiti obveznost hrambe podatkov o prometu in lokaciji, ki jih pridobivajo ali obdelujejo ponudniki elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, ker je taka hramba podatkov učinkovito preiskovalno orodje v okviru preiskav, ki jih izvajajo organi pregona držav članic, še zlasti v zadevah, povezanih z organiziranim kriminalom in terorizmom.
93. Zakonodajalec Skupnosti je želel tako narediti nov korak v primerjavi z določbami člena 15(1) Direktive 2002/58. Opozoriti je treba, da ta določba državam članicam dopušča, da „sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito nacionalne varnosti (to je državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive 95/46/ES. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka.“ Zakonodajalec Skupnosti je želel iti s sprejetjem Direktive 2006/24 nekoliko dlje, tako da bi po eni strani možnost, ki jo imajo države članice, spremenil v obveznost hrambe podatkov, po drugi strani pa uskladil kategorije podatkov, ki jih je treba hraniti, in obdobje hrambe teh podatkov.
94. Od razlogov, navedenih v členu 15(1) Direktive 2002/58, je zakonodajalec Skupnosti ohranil le tistega, povezanega s preiskovanjem, odkrivanjem in pregonom hudih kaznivih dejanj. Tako je navedel zakonit cilj za omejitev pravic posameznikov, kar zadeva varstvo njihovih osebnih podatkov, z Direktivo 2006/24. Ena od posebnosti te direktive namreč je, da jo je treba razumeti kot del sistema za varstvo osebnih podatkov, ki ga je postopoma vzpostavil zakonodajalec Skupnosti. Ker je s to direktivo uvedeno odstopanje od nekaterih varstvenih ukrepov, določenih z Direktivo 2002/58, je moral zakonodajalec ta cilj v splošnem interesu nujno omeniti, da bi tako utemeljil potrebo po sprejetju akta, povezanega s hrambo podatkov, s stališča zahtev člena 8 EKČP.
95. Vendar ali je treba šteti, da sta omemba takega razloga, s katerim se utemelji vmešavanje v pravico posameznikov do spoštovanja njihove zasebnosti, ki jo varuje člen 8 EKČP, in trditev, da je hramba podatkov učinkovito sredstvo pregona za preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, nezdružljivi z uporabo člena 95 ES za pravno podlago akta Skupnosti, kakršen je Direktiva 2006/24?
96. Menim, da ni tako, in sicer iz spodaj navedenih razlogov.
97. Prvič, Sodišče je že razsodilo, da zakonodajalcu Skupnosti, če so pogoji za uporabo člena 95 ES kot pravne podlage izpolnjeni, ni mogoče preprečiti, da se opre na to pravno podlago z utemeljitvijo, da je javni interes odločilen dejavnik pri odločitvah, ki jih je treba sprejeti.(20) Glede tega je treba poudariti, da je s členom 95(3) ES izrecno določeno, da se pri uresničevanju usklajevanja upoštevajo nekatere obveznosti v splošnem interesu, s katerimi se zagotovi visoka raven varstva.(21) Treba je opozoriti, da je med temi obveznostmi tudi obveznost glede varnosti. Menim, da akt, kakršen je Direktiva 2006/24, s katerim se uskladijo pogoji glede varstva nekaterih podatkov za preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, prispeva k izpolnitvi navedene zahteve po zagotavljanju visoke ravni varnosti na notranjem trgu. Po mojem mnenju torej člen 95(3) ES dovoljuje ukrepe za približevanje določb zakonov in drugih predpisov v državah članicah, katerih predmet je vzpostavitev in delovanje notranjega trga in ki si hkrati prizadevajo za izpolnitev cilja v splošnem interesu, kakršen je zagotavljanje visoke ravni varnosti v Skupnosti.
98. Poleg tega v nasprotju z Irsko menim, da samo okoliščina, da je namen zadevnega akta preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, ne zadostuje za premestitev tega akta iz okvira prvega stebra v okvir tretjega stebra. Z drugimi besedami, menim, da samo obstoj takega namena ne zadostuje za umestitev akta na področje „policijsk[ega] in pravosodn[ega] sodelovanj[a] v kazenskih zadevah“ v smislu naslova VI Pogodbe EU.
99. Iz člena 29 EU izhaja, da se, brez poseganja v pristojnosti Skupnosti, cilj Unije, da se državljanom zagotovi visoka stopnja varstva na področjih svobode, varnosti in pravice, doseže s preprečevanjem kriminala in bojem proti temu pojavu z delovanjem na treh področjih. Prvo področje zaobjema tesnejše sodelovanje med policijskimi, carinskimi in drugimi pristojnimi organi v državah članicah, neposredno in tudi prek Evropskega policijskega urada (Europol), v skladu z določbami členov 30 EU in 32 EU. Drugo področje zaobjema tesnejše sodelovanje med sodnimi in drugimi pristojnimi organi držav članic, vključno s sodelovanjem prek Urada za evropsko pravosodno sodelovanje (Eurojust), v skladu z določbami členov 31 EU in 32 EU. Tretje področje zaobjema približevanje kazenskih predpisov v državah članicah v skladu z določbami člena 31(e) EU, kolikor je to potrebno.
100. Vendar menim, da obveznost hrambe podatkov, pridobljenih ali obdelanih v okviru zagotavljanja komunikacijskih storitev, ne ustreza nobenemu od navedenih področij delovanja. Zato torej nima značilnosti, na podlagi katerih bi jo bilo mogoče uvrstiti na področje uporabe naslova VI Pogodbe EU.
101. Drži sicer, da ima namen preiskovanja, odkrivanja in pregona hudih kaznivih dejanj kazensko konotacijo, ki nas napeljuje k uvrstitvi vseh aktov s takim ciljem v okvir tretjega stebra. Vendar bi s takim ravnanjem preveč razširili področje uporabe naslova VI Pogodbe EU, v katerem – kot sem že omenil – ni naveden le cilj, ampak so v njem našteta tudi področja delovanja za dejansko uresničitev pojma „policijsko in pravosodno sodelovanje v kazenskih zadevah“ v smislu tega člena.
102. Glede tega ugotavljam, da ukrepi, določeni z Direktivo 2006/24, ne predpostavljajo nobenega neposrednega vmešavanja organov pregona držav članic. Določeno je samo, da morajo ponudniki javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij hraniti podatke, ki se pridobivajo ali obdelujejo med zagotavljanjem zadevnih komunikacijskih storitev, torej le podatke, ki so tesno povezani z izvajanjem poslovne dejavnosti teh dobaviteljev.
103. Skratka, Direktiva 2006/24 vsebuje ukrepe, ki se umeščajo na stopnjo pred morebitnim izvajanjem dejavnosti policijskega in pravosodnega sodelovanja v kazenskih zadevah. Z njenimi določbami ni usklajeno niti vprašanje dostopa pristojnih nacionalnih organov pregona do podatkov niti vprašanje uporabe in izmenjave teh podatkov med zadevnimi organi, na primer v okviru kazenskih preiskav. Ta vprašanja, za katera menim, da spadajo na področje, pokrito z naslovom VI Pogodbe EU, so bila upravičeno izključena iz določb Direktive 2006/24.(22)
104. Poleg tega je v petindvajseti uvodni izjavi te direktive izrecno navedeno, da „ne posega v pristojnosti držav članic, da sprejmejo zakonodajne ukrepe glede pravice nacionalnih organov, ki jih določijo, do dostopa in do uporabe podatkov. Omogočanje dostopa do podatkov, ki jih v skladu s to direktivo hranijo nacionalni organi za dejavnosti, kakršne so naštete v prvi alinei člena 3(2) Direktive 95/46/ES, [je] zunaj področja uporabe prava Skupnosti. Vendar pa [je] lahko predmet nacionalnega prava ali dejavnosti v skladu z naslovom VI Pogodbe o Evropski uniji[(23)].“ Edina zahteva glede dostopa do podatkov, ki jo je želel zakonodajalec Skupnosti poudariti in je prej opozorilo kakor usklajevalni ukrep, je zahteva iz člena 4 Direktive 2006/24, v katerem je določeno, da „[d]ržave članice sprejmejo ukrepe za zagotovitev, da se podatki, hranjeni v skladu s to direktivo, zagotovijo samo pristojnim nacionalnim organom za vsak primer posebej in v skladu z nacionalnim pravom. Vsaka država članica v nacionalnem pravu določi postopke in pogoje za pridobitev dostopa do hranjenih podatkov v skladu z zahtevami glede nujnosti in sorazmernosti, in sicer ob upoštevanju ustreznih določb prava Evropske unije ali mednarodnega javnega prava, zlasti pa EKČP, kakor jo razlaga Evropsko sodišče za človekove pravice.“
105. Zato menim, da je mogoče mejo med ukrepi, ki spadajo v okvir stebra Skupnosti, in tistimi, ki jih je treba sprejeti v okviru naslova VI Pogodbe EU, opredeliti, kot je navedeno v nadaljevanju.
106. V okvir stebra Skupnosti spadajo ukrepi, s katerimi se uskladijo pogoji, pod katerimi morajo ponudniki komunikacijskih storitev shranjevati podatke o prometu ali lokaciji, ki jih pridobivajo ali obdelujejo v okviru izvajanja svojih poslovnih dejavnosti. S takim približanjem nacionalnih zakonodaj na področju hrambe podatkov se namreč zmanjša tveganje za nastanek ovir za razvijanje notranjega trga elektronskih komunikacij, saj se s tem gospodarskim subjektom postavijo skupne zahteve. Okoliščina, da je zakonodajalec Skupnosti menil, da je treba določiti obveznost hrambe podatkov, ker je to učinkovito orodje za preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, ne zadostuje za izvzetje takega ukrepa iz okvira stebra Skupnosti, saj je mogoče tako obveznost v splošnem interesu upoštevati v okviru usklajevalnega ukrepa, sprejetega na podlagi člena 95 ES. Poleg tega je omemba take obveznosti v splošnem interesu nujno potrebna za utemeljitev vmešavanja zakonodajalca Skupnosti v pravico uporabnikov elektronskih komunikacijskih storitev do zasebnosti.
107. Nasprotno pa spadajo v okvir tretjega stebra ukrepi za uskladitev pogojev, pod katerimi se pristojnim nacionalnim organom pregona zagotovi dostop do hranjenih podatkov ter uporabo in izmenjavo teh podatkov za opravljanje njihovih nalog. Neposredno vmešavanje teh organov v delovanje zasebnih gospodarskih subjektov in obveznost, da ti predložijo podatke za namene pregona, po mojem mnenju spadata na področje „policijskega in pravosodnega sodelovanja v kazenskih zadevah“ v smislu naslova VI Pogodbe EU. Na tej stopnji udeležba zasebnih gospodarskih subjektov v postopku pregona in njihovo sodelovanje s pristojnimi nacionalnimi organi na tem področju namreč pridobita konkreten in gotov značaj.
108. Taka razmejitev sicer ni popolnoma samoumevna in se lahko zdi v nekaterih pogledih umetna. Strinjam se, da bi bilo ustrezneje, če bi bilo splošno vprašanje hrambe podatkov s strani ponudnikov elektronskih komunikacijskih storitev in pogojev njihovega sodelovanja s pristojnimi nacionalnimi organi pregona urejeno z enotnim aktom, ki bi zagotavljal skladnost med tema sklopoma. Čeprav lahko to obžalujemo, je z ustavno zgradbo, ki jo sestavljajo trije stebri, vzpostavljena delitev med različnimi področji delovanja. V tem okviru je prednostna naloga zagotoviti pravno varnost z razjasnitvijo, kolikor je to mogoče, meje med področji delovanja, ki spadajo v okvir različnih stebrov.
109. Analiza, ki jo navajam tukaj, se mi ne zdi v nasprotju z odločitvijo Sodišča iz zgoraj navedene sodbe Parlament proti Svetu in Komisiji. Nasprotno menim, da omogoča razjasnitev obsega, ki ga je treba pripisati tej sodbi.
110. Naj opozorim, da je v zadevi, v kateri je bila izrečena navedena sodba, Parlament po eni strani predlagal razglasitev ničnosti Sklepa Sveta 2004/496/ES z dne 17. maja 2004 o sklenitvi Sporazuma med Evropsko skupnostjo in Združenimi državami Amerike o obdelavi in prenosu podatkov PNR s strani letalskih prevoznikov Uradu za carine in varovanje meja pri Ministrstvu Združenih držav za domovinsko varnost(24), po drugi strani pa razglasitev ničnosti Odločbe Komisije 2004/535/ES z dne 14. maja 2004 o ustreznem varstvu osebnih podatkov, vsebovanih v Evidenci imen letalskih potnikov, posredovani Uradu za carinsko in mejno zaščito Združenih držav Amerike(25).
111. Sodišče je v sodbi najprej preučilo zakonitost Odločbe o ustreznosti, in sicer z vidika člena 3(2), prva alinea, Direktive 95/46. Glede tega je treba opozoriti, da je s to določbo s področja uporabe te direktive izključena obdelava osebnih podatkov „med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so tiste, opredeljene v naslovih V in VI Pogodbe o Evropski uniji, in v vsakem primeru v postopkih obdelave v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno z gospodarsko blaginjo države, kadar se postopek obdelave nanaša na zadeve državne varnosti) in pri dejavnostih države na področju kazenskega prava“.
112. Sodišče je menilo, da je prenos osebnih podatkov iz Evidenc imen potnikov (v nadaljevanju: podatki PNR) Uradu za carine in varovanje meja pri Ministrstvu Združenih držav za domovinsko varnost (v nadaljevanju: CBP) obdelava, katere predmet so javna varnost in dejavnosti države na področju kazenskega prava. Pri tem je opozorilo, da se Odločba o ustreznosti ne nanaša na obdelavo podatkov, potrebno za opravljanje storitev, ampak na obdelavo podatkov, ki se šteje za nujno za zaščito javne varnosti in za namene kazenskega pregona. Poleg tega iz sodbe z dne 6. novembra 2003 v zadevi Lindqvist(26) izhaja, da so dejavnosti, ki so kot primer navedene v členu 3(2), prva alinea, Direktive 95/46, v vseh primerih dejavnosti, ki so značilne za države ali državne organe in niso povezane z dejavnostmi posameznikov, vendar pa Sodišče ni menilo, da zadevni prenos, ker so podatke PNR zbrali zasebni subjekti za trženje in jih prenesli na tretjo državo, ne spada na področje uporabe te določbe. Sodišče namreč opozarja, da spada ta prenos v okvir, ki ga določijo javni organi in se nanaša na javno varnost.
113. Na podlagi tega je sklenilo, da se Odločba o ustreznosti nanaša na obdelavo osebnih podatkov v smislu člena 3(2), prva alinea, Direktive 95/46 in ta odločba torej ne sodi na področje uporabe zadevne direktive. Zato je Sodišče menilo, da je treba Odločbo o ustreznosti razglasiti za nično.
114. Sodišče je nato pri preizkusu zakonitosti Sklepa Sveta odločilo le o tožbenem razlogu glede napačne uporabe člena 95 ES kot pravne podlage tega sklepa. Pri tem je menilo, da s členom 95 ES v povezavi s členom 25 Direktive 95/46 ni mogoče utemeljiti pristojnosti Skupnosti za sklenitev Sporazuma med Evropsko skupnostjo in Združenimi državami Amerike o obdelavi in prenosu podatkov PNR s strani letalskih prevoznikov Uradu za carine in varovanje meja pri Ministrstvu Združenih držav za domovinsko varnost (v nadaljevanju: Sporazum), ki ga je Skupnost potrdila z zadevnim sklepom.(27) V podporo tej trditvi je Sodišče poudarilo, da se Sporazum nanaša na enak prenos podatkov kot Odločba o ustreznosti in torej na obdelave podatkov, ki so izključene s področja uporabe te direktive. Zato je sklenilo, da Sklepa Sveta ni bilo mogoče veljavno sprejeti na podlagi člena 95 ES.
115. Irska se za utemeljitev trditve, ki jo zagovarja v tej zadevi, in sicer, da bi bilo treba Direktivo 2006/24, ker je njen edini ali vsaj glavni namen preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, sprejeti na podlagi naslova VI Pogodbe EU, sklicuje na zgoraj navedeno sodbo Parlament proti Svetu in Komisiji. Vendar je bila ta sodba izrečena v okviru, katerega glavne značilnosti jo ločujejo od obravnavane zadeve.
116. V zadevi, v kateri je bila izrečena zgoraj navedena sodba Parlament proti Svetu in Komisiji, je bil glavni namen Sporazuma zahtevati, da letalski prevozniki, ki opravljajo potniške lete v mednarodnem letalskem prometu v Združene države Amerike ali iz njih, CBP zagotovijo elektronski dostop do podatkov PNR, ki jih zberejo in hranijo v svojem informacijskem sistemu za nadzor rezervacij in odhodov. S tem sporazumom je bila namreč vzpostavljena oblika mednarodnega sodelovanja med pogodbenicama, katerega cilj je bil boj proti terorizmu in drugim hudim kaznivimi dejanjem, vendar naj bi se ta cilj uskladil z varstvom osebnih podatkov letalskih potnikov.(28) Že obstoj take oblike mednarodnega sodelovanja z javnim organom tretje države pomeni veliko razliko v primerjavi z obravnavano zadevo.
117. Poudariti je tudi treba, da je obdelava podatkov iz zadeve, v kateri je bila izrečena zgoraj navedena sodba Parlament proti Svetu in Komisiji, pokrivala fazo po začetnem zbiranju podatkov s strani letalskih družb. Ta obdelava se je nanašala na to, da bi imel CBP vpogled v podatke letalskih potnikov, zbranih v rezervacijskih sistemih letalskih prevoznikov na ozemlju držav članic, ter da bi te podatke lahko uporabljal in z njimi razpolagal.(29) Torej ni šlo le za obliko sodelovanja med zasebnimi gospodarskimi subjekti zaradi boja proti terorizmu in drugim kaznivim dejanjem, ampak je bil v zadevno sodelovanje vpleten tudi javni organ, v tem primeru CBP.
118. Menim, da je treba v takem okviru akt, s katerim je določeno, da lahko posamezna entiteta, katere namen je zagotavljati notranjo varnost neke države, vpogleda v osebne podatke in jih uporablja ter da se ti podatki dajo na voljo taki entiteti, izenačiti z aktom o sodelovanju med javnimi organi. Zlasti se v primeru take obvezne predložitve podatkov nacionalnemu organu za varnostne namene in namene pregona ne zdi, da bi se dejstvo, da je pravni osebi naložena obveznost prenosa podatkov, bistveno razlikovalo od neposredne izmenjave podatkov med javnimi organi, na primer v okviru kazenskih preiskav.(30)
119. Zato menim, da se tako vzpostavljeno sodelovanje od položaja, obravnavanega v tej zadevi, razlikuje po dveh bistvenih značilnostih, in sicer mednarodni razsežnosti sodelovanja, vzpostavljenega med letalskimi prevozniki in CBP, in podrobnih pravilih tega sodelovanja, na podlagi katerih se ta sporazum uvršča na področje uporabe naslova VI Pogodbe EU.
120. Prav zaradi navedenih značilnosti je bil Sklep Sveta 2007/551/SZVP/PNZ z dne 23. julija 2007 o podpisu Sporazuma med Evropsko unijo in Združenimi državami Amerike o obdelavi in prenosu podatkov iz evidence podatkov o potnikih (PNR) s strani letalskih prevoznikov Ministrstvu Združenih držav za domovinsko varnost (MDV) (Sporazum PNR iz leta 2007) v imenu Evropske unije(31) sprejet na podlagi členov 24 EU in 38 EU.
121. Na podlagi poudarjenih razlik je mogoče tudi bolje razumeti obseg zgoraj navedene sodbe Parlament proti Svetu in Komisiji.
122. Menim, da ta sodba ne more pomeniti, da je mogoče o vključitvi obdelave osebnih podatkov na področje uporabe sistema za varstvo podatkov, vzpostavljenega z Direktivo 95/46, ali izključitvi take obdelave s področja uporabe tega sistema odločati samo na podlagi preizkusa namena obdelave zadevnih podatkov. Treba je preveriti tudi, v okviru katere vrste dejavnosti se izvaja obdelava podatkov. Taka obdelava je izključena iz sistema Skupnosti za varstvo osebnih podatkov, ki izhaja iz Direktive 95/46, samo če se izvaja za opravljanje dejavnosti, ki so značilne za države ali državne organe in niso povezane z dejavnostmi posameznikov, in sicer na podlagi člena 3(2), prva alinea, te direktive. V takem primeru mora delo nadaljevati zakonodajalec Evropske unije in vzpostaviti splošen sistem varstva podatkov, s katerim bodo pokrite obdelave podatkov, ki se izvajajo v okviru takih dejavnosti, značilnih za države.(32)
123. V zgoraj navedeni sodbi Parlament proti Svetu in Komisiji je Sodišče menilo, da je mogoče prenos podatkov letalskih prevoznikov na CBP z namenom ohranjanja javne varnosti in pregona izenačiti z obdelavo podatkov, ki se izvaja pri opravljanju dejavnosti, ki so značilne za države ali državne organe in niso povezane z dejavnostmi posameznikov. Zato je presodilo, da je tak prenos izključen s področja uporabe Direktive 95/46.
124. S tako razlago zgoraj navedene sodbe Parlament proti Svetu in Komisiji je mogoče natančno opredeliti razliko med izključitvenimi in omejitvenimi klavzulami iz direktiv 95/46 in 2002/58.
125. Kot je ustrezno pojasnila Komisija v okviru tega postopka, sta člen 3(2), prva alinea, Direktive 95/46 in člen 1(3) Direktive 2002/58 izključitveni klavzuli, saj s področja uporabe teh dveh direktiv izključujeta obdelavo podatkov, ki se izvaja v okviru dejavnosti, ki ne spadajo na področje uporabe Pogodbe ES, kakršne so dejavnosti, opredeljene v naslovih V in VI Pogodbe EU, in vsekakor za dejavnosti v zvezi z javno varnostjo, obrambo in državno varnostjo ter dejavnosti države na področjih kazenskega prava.
126. Nasprotno imajo omejitvene klavzule iz člena 13(1) Direktive 95/46 in člena 15(1) Direktive 2002/58 povsem drugačen obseg. S temi določbami je namreč le državam članicam omogočeno, da omejijo obseg nekaterih pravic in obveznosti, opredeljenih v teh dveh direktivah, ko je taka omejitev nujen ukrep za zagotovitev ciljev v splošnem interesu, kakršni so državna varnost, obramba in javno zdravje ter preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. Vendar zadevne obdelave podatkov še naprej spadajo v sistem Skupnosti za varstvo osebnih podatkov.
127. Dejstvo, da so v obeh klavzulah navedeni podobni cilji v splošnem interesu, lahko gotovo povzroči zmedo glede obsega vsake od njiju. Verjetno je ta zmeda delno vplivala na trditev, ki jo zagovarja Irska, saj se ta država članica sklicuje samo na izključitvene klavzule in jih razlaga, kot da že dejstvo, da se akt nanaša na cilj v splošnem interesu, kakršen je preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, ki je naveden v členu 1(1) Direktive 2006/24, zadostuje za izključitev zadevnega akta s področja uporabe prava Skupnosti.
128. Vendar že obstoj omejitvenih klavzul v direktivah 95/46 in 2002/58, v katerih so natančno opredeljeni razlogi v splošnem interesu, zaradi katerih je mogoče omejiti obseg pravic in obveznosti na področju varstva podatkov, dokazuje, da je ta trditev napačna in da samo omemba ciljev v splošnem interesu, kakršni so preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, ki so navedeni v členu 1(1) Direktive 2006/24, ne zadostuje za opredelitev, kaj spada na področje uporabe prava Skupnosti ali natančneje sistema Skupnosti za varstvo osebnih podatkov in kaj ne.
129. Da bi ohranili polni učinek omejitvenih klavzul in preprečili, da bi te postale le ponovitev izključitvenih klavzul, je treba zato šteti, da je obdelava podatkov na podlagi izključitvenih klavzul iz člena 3(2), prva alinea, Direktive 95/46 in člena 1(3) Direktive 2002/58 izključena iz sistema Skupnosti za varstvo osebnih podatkov samo, če se – kot je navedlo Sodišče v zgoraj navedenih sodbah Lindqvist in nato Parlament proti Svetu in Komisiji – taka obdelava opravi za izvajanje dejavnosti, ki so značilne za države ali državne organe in niso povezane s področji dejavnosti posameznikov.
130. Glede na navedeno torej menim, da je bila Direktiva 2006/24 upravičeno sprejeta v okviru stebra Skupnosti ali natančneje na podlagi člena 95 ES, saj ne vsebuje nobene določbe, s katero bi bili usklajeni pogoji dostopa do podatkov in uporaba teh podatkov za izvajanje dejavnosti, ki so značilne za države ali državne organe in niso povezane s področji dejavnosti posameznikov, ter zlasti nobene določbe, ki bi bila lahko pokrita s pojmom „policijsko in pravosodno sodelovanje v kazenskih zadevah“ v smislu naslova VI Pogodbe EU.
131. Če bi torej sprejeli trditev, ki jo zagovarja Irska, da bi bilo treba Direktivo 2006/24 sprejeti na podlagi členov 30 EU, 31(1)(c) EU in 34(2)(b) EU, bi s tem kršili člen 47 EU.
132. Nazadnje je treba še poudariti, da bi člen 47 EU preprečeval uporabo pravne podlage iz naslova VI Pogodbe EU tudi, če bi bilo treba šteti, da ima Direktiva 2006/24 dva sestavna dela, in sicer vzpostavitev in delovanje notranjega trga v skladu s členom 95 ES ter „policijsko in pravosodno sodelovanje v kazenskih zadevah“ v smislu navedenega naslova Pogodbe EU, ne da bi bil eden od njiju v primerjavi z drugim postranski.
133. Sodišče je namreč v zgoraj navedeni sodbi z dne 20. maja 2008 v zadevi Komisija proti Svetu opredelilo obseg člena 47 EU, če preizkus ukrepa pokaže, da ima ta dva cilja ali je sestavljen iz dveh delov, med katerima eden spada na področje uporabe Pogodbe ES, drugi pa na področje uporabe Pogodbe EU, ne da bi bil eden od njiju v primerjavi z drugim postranski. Sodišče je za take primere presodilo, da Unija za sprejetje določb, ki se nanašajo tudi na pristojnost, ki je Skupnosti dodeljena s Pogodbo ES, ne more uporabiti pravne podlage, ki se nanaša na področje, pokrito s Pogodbo EU, saj člen 47 EU nasprotuje možnosti, da bi Unija na podlagi Pogodbe EU sprejela ukrep, ki bi bil lahko veljavno sprejet na podlagi Pogodbe ES.
134. Iz tega sledi, da daje člen 47 EU, če je ukrep sestavljen iz dveh delov, ki bi lahko spadala tako na področje uporabe Pogodbe ES kakor tudi na področje uporabe Pogodbe EU, vsekakor prednost Pogodbi ES.
VII – Predlog
135. Glede na navedeno Sodišču predlagam, naj odloči:
„1) Tožba se zavrne.
2) Irski se naloži plačilo stroškov.
3) Kraljevina Španija, Kraljevina Nizozemska, Slovaška republika, Komisija Evropskih skupnosti in Evropski nadzornik za varstvo podatkov nosijo svoje stroške.“