16. septembril 2016 esitatud hagi – Digital Rights Ireland versus komisjon

(kohtuasi T-670/16)

Kohtumenetluse keel: inglise

Pooled

Hageja: Digital Rights Ireland Ltd (Bennettsbridge, Iirimaa) (esindaja: Solicitor E. McGarr)

Kostja: Euroopa Komisjon

Nõuded

Hageja palub Üldkohtul:

tunnistada hagi vastuvõetavaks;

tunnistada, et komisjon on 12. juuli 2016. aasta rakendusotsuse (EL) 2016/1250 isikuandmete kaitse piisavuse kohta ELi-USA andmekaitseraamistikus Privacy Shield vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ võtmisel teinud ilmselge hindamisvea, kuna leidis, et isikuandmete kaitse tase USA-s on piisav ja vastab direktiivile 95/46/Eܹ ;

tunnistada vaidlustatud otsus tühiseks ja tühistada vaidlustatud otsus seoses ELi-USA andmekaitseraamistikuga Privacy Shield pakutava kaitse piisavuse osas;

mõista kohtukulud välja komisjonilt.

Väited ja peamised argumendid

Hagi põhjenduseks esitab hageja kümme väidet.

Esimese väite kohaselt ei ole vaidlustatud otsus kooskõlas direktiivi 95/46 artikli 25 lõikega 6 koostoimes Euroopa Liidu põhiõiguste harta artiklitega 7, 8 ja 47.

Teise väite kohaselt ei ole vaidlustatud otsus kooskõlas direktiivi 95/46 artikli 25 lõikega 6 koostoimes Euroopa Liidu põhiõiguste harta artiklitega 7, 8 ja 47 ja Euroopa Liidu Kohtu otsusega asjas Schrems (C-362/14).

Kolmanda väite kohaselt ei kujuta vaidlustatud otsuse I lisas ning III–VII lisas märgitud „eraelu puutumatuse põhimõtted“ ja/või (USA) „ametiasutuste antud kinnitused ja tagatised“ endast „rahvusvahelisi kohustusi“ direktiivi 95/46 artikli 25 lõike 6 tähenduses.

Neljanda väite kohaselt kujutavad Foreign Intelligence Surveillance Act of 1978 Amendments Act of 2008 („FISA Amendments Act of 2008”) sätted endast õigusnorme, mis võimaldavad ametiasutustele üldkorras juurdepääsu elektroonilisele sidele ega ole seetõttu kooskõlas Euroopa Liidu põhiõiguste harta artikliga 7.

Viienda väite kohaselt on FISA Amendments Act of 2008 puhul tegemist õigusnormidega, mis võimaldavad ametiasutustele üldkorras salajast juurdepääsu elektroonilisele sidele ega ole seetõttu kooskõlas Euroopa Liidu põhiõiguste harta artikliga 47.

Kuuenda väite kohaselt, kuna vaidlustatud otsuses ei ole täielikult üle võetud direktiivi 95/46 sätteid (eriti artikli 28 lõiget 3), ei suuda see otsus prima facie piisavalt tagada, et Euroopa Liidu õigusest liidu kodanikele tulenevad õigused on täielikult tagatud olukorras, kus nende andmed edastatakse Ameerika Ühendriikidele.

Seitsmenda väite kohaselt ei ole vaidlustatud otsus kooskõlas Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 ning artikli 52 lõikega 1.

Kaheksanda väite kohaselt, kuna vaidlustatud otsus lubab juurdepääsu, või igal juhul ei taga(nud) kaitset välismaiste õiguskaitseasutuste süstemaatilise juurdepääsu eest elektroonilisele sidele, on see otsus kehtetu, kuna rikub Euroopa Liidu põhiõiguste hartaga ja EL õiguse üldpõhimõtetega tagatud õigust eraelu kaitsele, isikuandmete kaitsele, väljendusvabadusele ning kogunemis- ja ühinemisvabadusele.

Üheksanda väite kohaselt, kuna vaidlustatud otsus lubab, või igal juhul ei taga(nud) kaitset välismaiste õiguskaitseasutuste süstemaatilise juurdepääsu eest elektroonilisele sidele, ega näe ette nendele EL kodanikele, kelle isikuandmetele juurdepääsu võimaldati, piisavat õiguskaitsevahendit, jätab ta isikud ilma tõhusast õiguskaitsevahendist ja õigusest heale haldusele, mis on vastuolus põhiõiguste harta ja EL õiguse üldpõhimõtetega.

Kümnenda väite kohaselt, kuna vaidlustatud otsus ei võtnud täielikult üle direktiivis 95/46 (eriti artiklites 14 ja 15) ette nähtud õigusi, ei taga see otsus prima facie piisavalt, et Euroopa Liidu õigusest liidu kodanikele tulenevad õigused on täielikult kaitstud olukorras, kus nende andmeid edastatakse Ameerika Ühendriikidele.

____________

¹ Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, lk 31, ELT eriväljaanne 13/15, lk 355).