РЕШЕНИЕ НА СЪДА (голям състав)
10 февруари 2009 година(*)
„Жалба за отмяна — Директива 2006/24/ЕО — Запазване на данни, създадени или обработени във връзка с предоставянето на електронни съобщителни услуги — Избор на правното основание“
По дело C‑301/06
с предмет жалба за отмяна на основание член 230 ЕО, подадена на 6 юли 2006 г.,
Ирландия, за която се явява г‑н D. O’Hagan, в качеството на представител, подпомаган от г‑н E. Fitzsimons, г‑н D. Barniville и г‑н A. Collins, SC, със съдебен адрес в Люксембург,
жалбоподател,
подпомагана от:
Словашка република, за която се явява г‑н J. Čorba, в качеството на представител,
встъпила страна,
срещу
Европейски парламент, за който се явяват първоначално г‑н H. Duintjer Tebbens, г‑жа M. Dean и г‑н A. Auersperger Matić, впоследствие последните двама и г‑н K. Bradley, в качеството на представители, със съдебен адрес в Люксембург,
Съвет на Европейския съюз, за който се явяват г‑н J.‑C. Piris и г‑н J. Schutte, както и г‑жа S. Kyriakopoulou, в качеството на представители,
ответници,
подпомагани от:
Кралство Испания, за което се явяват г‑н M. A. Sampol Pucurull и г‑н J. Rodríguez Cárcamo, в качеството на представители, със съдебен адрес в Люксембург,
Кралство Нидерландия, за което се явяват г‑жа C. ten Dam и г‑жа C. Wissels, в качеството на представители,
Комисия на Европейските общности, за която се явяват г‑н C. Docksey и г‑н R. Troosters, както и г‑жа C. O’Reilly, в качеството на представители, със съдебен адрес в Люксембург,
Европейски надзорен орган по защита на данните, за който се явява г‑н H. Hijmans, в качеството на представител,
встъпили страни,
СЪДЪТ (голям състав),
състоящ се от: г‑н V. Skouris, председател, г‑н P. Jann, г‑н C. W. A. Timmermans, г‑н A. Rosas и г‑н K. Lenaerts, председатели на състави, г‑н A. Tizzano, г‑н J. N. Cunha Rodrigues (докладчик), г‑жа R. Silva de Lapuerta, г‑н K. Schiemann, г‑н J. Klučka, г‑н Aл. Арабаджиев, г‑жа C. Toader и г‑н J.‑J. Kasel, съдии,
генерален адвокат: г‑н Y. Bot,
секретар: г‑жа C. Strömholm, администратор,
предвид изложеното в писмената фаза на производството и в съдебното заседание от 1 юли 2008 г.,
след като изслуша заключението на генералния адвокат, представено в съдебното заседание от 14 октомври 2008 г.,
постанови настоящото
Решение
1 Със своята жалба Ирландия иска от Съда да отмени Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО (ОВ L 105, стр. 54; Специално издание на български език, 2007 г., глава 13, том 53, стр. 51) с довода, че не е приета в съответствие с подходящо правно основание.
Правна уредба
Директива 95/46/ЕО
2 Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10) установява норми относно обработването на лични данни, за да защити правата на физическите лица в това отношение, като същевременно гарантира свободното движение на тези данни в рамките на Европейската общност.
3 Член 3, параграф 2 от Директива 95/46 предвижда:
„Настоящата директива не се прилага за обработването на лични данни:
– при извършване на дейности, извън приложното поле на правото на Общността, например дейностите, предвидени в дял V и дял VI от Договора за Европейския съюз, и във всички случаи при дейности по обработването на данни, отнасящи се до обществената сигурност, отбраната, държавната сигурност (включително икономическото благосъстояние на държавата, когато процесът на обработка е свързан с държавната сигурност) и при дейности на държавата в областта на наказателното право,
– когато се извършва от физическо лице в хода на предимно лични или домашни занимания.“
Директива 2002/58/ЕО
4 Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, стр. 37; Специално издание на български език, 2007 г., глава 13, том 36, стр. 63) е приета с оглед допълване на Директива 95/46 със специални разпоредби в сектора на далекосъобщенията.
5 Съгласно член 6, параграф 1 от Директива 2002/58:
„Данни за трафик, отнасящи се до абонати и потребители, обработени и съхранени от доставчика на публични комуникационни мрежи [другаде в текста: „обществени съобщителни мрежи“] или публично достъпни електронни комуникационни услуги [другаде в текста: „обществено достъпни електронни съобщителни услуги“], трябва да бъдат изтрити или да се направят анонимни, когато не са необходими повече за целите на предаване на комуникация, без да се накърнява параграф 2, 3 и 5 от настоящия член и член 15, параграф 1.“
6 Член 15, параграф 1 от същата директива предвижда:
„Държавите членки могат да приемат законодателни мерки, за да ограничат обхвата на правата и задълженията, предвидени в член 5, член 6, член 8, параграф 1, 2, 3, и 4 и член 9 от настоящата директива, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира национална сигурност (т.е държавна сигурност), отбрана, обществена безопасност и превенцията, разследването, разкриването и преследването на криминални нарушения [да се чете: „престъпления“] или неразрешено използване на електронна комуникационна система, както е посочено в член 13, параграф 1 от Директива 95/46/ЕО. В тази връзка, държавите членки могат, inter alia, да одобрят законодателни мерки, предвиждащи съхранението [другаде в текста: „запазването“] на данни за ограничен период, оправдани на основанията, изложени в настоящия параграф. Всички мерки, упоменати в настоящия параграф, трябва да бъдат в съответствие с общите принципи на законодателството на Общността, включително онези, упоменати в член 6, параграф 1 и 2 от Договора за Европейския съюз.“
Директива 2006/24
7 Съгласно съображения 5—11 от Директива 2006/24:
„(5) Няколко държави членки са приели законодателство, което предвижда запазването на данни от доставчиците на услуги с цел предотвратяване, разследване, разкриване и преследване на криминални престъпления [другаде в текста: „престъпления“]. Тези национални разпоредби се различават значително.
(6) Правните и техническите разлики между националните разпоредби относно запазването на данни с цел предотвратяване, разследване, разкриване и преследване на криминални престъпления представляват пречка за вътрешния пазар на електронни съобщения, тъй като доставчиците на услуги трябва да отговарят на различни изисквания за типовете данни за трафик и данни за местоположението, които да бъдат запазвани, както и за условията и продължителността на запазване.
(7) Заключенията на Съвета по правосъдие и вътрешни работи от 19 декември 2002 г. подчертават, че поради значително нарастване на възможностите, предлагани от електронните съобщения, данните, свързани с използването на електронните съобщения, са особено важни и следователно са ценно средство за предотвратяване, разследване, разкриване и преследване на криминални престъпления, в частност на организираната престъпност.
(8) Декларацията за борба с тероризма, приета от Европейския съвет на 25 март 2004 г., инструктира Съвета да разгледа мерки за въвеждането на правила, по които доставчиците на услуги да запазват данни за съобщителен трафик.
(9) Съгласно член 8 от Европейската конвенция за защита правата на човека и основните свободи [наричана по-нататък „ЕКПЧ“] всеки има право на зачитане на личния живот и личната кореспонденция. Обществените органи могат да се намесват в упражняването на това право само в съответствие със закона и когато това е необходимо в едно демократично общество, inter alia, в интерес на националната сигурност или обществена безопасност, с цел предотвратяването на безредици или престъпления или за защита правата и свободите на другите. Поради това че запазването на данни се е доказало като необходимо и ефективно средство за разследване при прилагането на законите в няколко държави членки, и в частност по отношение на сериозни въпроси като организираната престъпност и тероризма, е необходимо да се осигури, че запазваните данни се предоставят на разположение на органите, прилагащи закона, за определен период при условията, предвидени в настоящата директива. Следователно приемането на инструмент за запазването на данни, който да съответства на изискванията на член 8 от [ЕКПЧ], е една необходима мярка.
(10) В своята декларация от 13 юли 2005 г., осъждаща терористичните атаки в Лондон, Съветът потвърди необходимостта от възможно най-скорошно приемане на общи мерки за запазването на далекосъобщителни данни.
(11) Като се има предвид значението на данните за трафик и данните за местоположението за разследване, разкриване и преследване на криминални престъпления, видно от изследванията и практическия опит на няколко държави членки, необходимо е на европейско равнище да се осигури, че данните, които се създават или обработват от доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи в процеса на предоставянето на съобщителни услуги, се запазват за определен период при условията, предвидени в настоящата директива.“
8 Съображение 21 от същата директива гласи:
„Тъй като целите на настоящата директива, а именно да хармонизира задълженията на доставчиците да запазват определени данни и да гарантират, че тези данни са достъпни за целите на разследването, разкриването и преследването на сериозни престъпления, както това е определено в националното законодателство на всяка държава членка, не могат да бъдат задоволително постигнати от държавите членки и могат следователно поради обхвата и последствията от настоящата директива, да се постигнат по-успешно на общностно равнище, Общността може да приеме мерки в съответствие с принципа на субсидиарност, предвиден в член 5 от Договора [за ЕО]. В съответствие с принципа на пропорционалност, предвиден в посочения член, настоящата директива не се простира по-далеч от необходимото за реализирането на тези цели.“
9 Съображение 25 от посочената директива има следното съдържание:
„Настоящата директива не нарушава правомощията на държавите членки да приемат законодателни мерки относно правото на достъп до и ползване на данни от националните органи, определени от тях. Въпросите за достъпа до данни, запазени в съответствие с настоящата директива, от националните органи за такива дейности, както са посочени в член 3, параграф 2, първо тире от Директива 95/46/ЕО, попадат извън обхвата на правото на Общността. Независимо от това те могат да бъдат предмет на националното право или да са обект на действия в съответствие с дял VI от Договора за Европейския съюз. Такива закони или действия трябва да зачитат напълно основните права, произтичащи от общите конституционни традиции на държавите членки и гарантирани от [ЕКПЧ]. […]“
10 Член 1, параграф 1 от Директива 2006/24 предвижда:
„Настоящата директива има за цел да хармонизира разпоредбите на държавите членки, свързани със задълженията на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи по отношение запазването на някои данни, които са създадени или обработени от тях, за да се гарантира, че данните са достъпни за разследването, разкриването и преследването на сериозни престъпления, както те са определени в националното право на всяка държава членка.“
11 Член 3, параграф 1 от посочената директива гласи:
„Чрез дерогация от разпоредбите на членове 5, 6 и 9 от Директива 2002/58/ЕО държавите членки приемат мерки, за да гарантират, че данните, посочени в член 5 от настоящата директива, са запазени в съответствие с нейните разпоредби до степента, до която тези данни са създадени или обработени от доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи, попадащи под тяхната юрисдикция в процеса на предоставяне на съответните съобщителни услуги.“
12 В член 4 от същата директива се уточнява:
„Държавите членки предприемат мерки, за да гарантират, че данните, запазени в съответствие с настоящата директива, се предоставят само на компетентните национални органи в специфични случаи и в съответствие с националното право. Процедурите, които трябва да бъдат следвани, и условията, които трябва да бъдат изпълнени, за да се получи достъп до запазените данни, в съответствие с изискванията за необходимост и съразмерност, се определят от всяка държава членка в нейното национално право при условията на съответните разпоредби на правото на Европейския съюз или на публичното международно право, и в частност на [ЕКПЧ], така както тя се тълкува от Европейския съд за правата на човека.“
13 Член 5 от Директива 2006/24 гласи:
„1. Държавите членки гарантират запазването на следните категории данни по настоящата директива:
а) данни, необходими за проследяване и идентифициране на източника на съобщението:
[…]
б) данни, необходими за идентифициране на местоназначението на съобщението:
[…]
в) данни, необходими за идентифициране на датата, времето и продължителността на съобщението:
[…]
г) данни, необходими за идентифициране на вида съобщение:
[…]
д) данни, необходими за идентифициране на съобщителното оборудване на ползвателите или на това, което се счита, че е тяхно оборудване:
[…]
е) данни, необходими за идентифициране на мобилното съобщително оборудване:
[…]
2. За целите на настоящата директива не може да бъде запазвана никаква информация, разкриваща съдържанието на съобщението.“
14 Член 6 от посочената директива гласи:
„Държавите членки гарантират, че категориите данни, посочени в член 5, се запазват за периоди не по-кратки от шест месеца и не по-дълги от две години, считано от датата на съобщението.“
15 Член 7 от същата директива предвижда:
„Без да се засягат разпоредбите, приети в съответствие с Директива 95/46/ЕО и Директива 2002/58/ЕО, всяка държава членка гарантира, че доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи спазват като минимум следните принципи за сигурност на данните по отношение на данните, запазвани в съответствие с настоящата директива:
[…]“
16 Съгласно член 8 от Директива 2006/24:
„Държавите членки гарантират, че данните, посочени в член 5, се запазват в съответствие с настоящата директива по такъв начин, че запазените данни и всяка друга необходима информация, свързана с тези данни, може при поискване да бъде предадена без ненужно забавяне на компетентните органи.“
17 Член 11 от същата директива има следното съдържание:
„В член 15 от Директива 2002/58/ЕО се добавя следният параграф:
„1a. Параграф 1 не се прилага по отношение на данни, специално изисквани от Директива [2006/24], които се запазват за целите, посочени в член 1, параграф 1 от посочената директива.“
Обстоятелства, предхождащи спора
18 На 28 април 2004 г. Френската република, Ирландия, Кралство Швеция и Обединеното кралство Великобритания и Северна Ирландия представят на Съвета на Европейския съюз инициатива с оглед на приемане на рамково решение на основание член 31, параграф 1, буква в) и член 34, параграф 2, буква б) ЕС. Предмет на този проект е запазването на данните, обработвани и съхранявани във връзка с предоставянето на обществено достъпни електронни съобщителни услуги, или на данни, пренасяни чрез обществени съобщителни мрежи, за целите на предотвратяването, установяването, разкриването и преследването на нарушения и престъпления, включително в областта на тероризма (документ на Съвета № 8958/04).
19 Комисията на Европейските общности се произнася в полза на използваното правно основание в този проект на рамково решение, що се отнася до част от него. По-специално тя припомня, че член 47 ЕС не допуска акт, който се основава на Договора за ЕС, да засегне достиженията на правото на Общността, в случая Директива 95/46 и Директива 2002/58. Като счита, че определянето на категориите данни, които следва да бъдат запазени, и на периодите на тяхното запазване е от компетентността на общностния законодател, Комисията си запазва правото да направи предложение за директива.
20 На 21 септември 2005 г. Комисията приема предложение за Директива на Европейския парламент и на Съвета за запазване на данни, обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги и за изменение на Директива 2002/58 (COM(2005) 438 окончателен), като предложението се основава на член 95 ЕО.
21 На заседанието си от 1 и 2 декември 2005 г. Съветът решава да приеме директива, която се основава на Договора за ЕО, вместо да приема рамково решение.
22 На 14 декември 2005 г. Европейският парламент дава становището си в рамките на посочената в член 251 ЕО процедура за съвместно вземане на решения.
23 На заседанието си от 21 февруари 2006 г. Съветът приема Директива 2006/24 с квалифицирано мнозинство. Ирландия и Словашката република гласуват против приемането на този текст.
Искания на страните
24 Ирландия иска от Съда:
– да отмени Директива 2006/24 с довода, че не е приета в съответствие с подходящото правно основание, и
– да осъди Съвета и Парламента да заплатят съдебните разноски.
25 Парламентът иска от Съда:
– главно — да отхвърли жалбата като неоснователна, и
– да осъди Ирландия да понесе всички свързани с настоящото производство съдебни разноски,
– при условията на евентуалност, ако Директива 2006/24 бъде отменена от Съда, да обяви, че тази директива ще продължи да поражда правно действие до влизането в сила на нов акт.
26 Съветът иска от Съда:
– да отхвърли подадената от Ирландия жалба, и
– да осъди тази държава членка да заплати съдебните разноски.
27 С определения от 1 февруари 2007 г. на председателя на Съда Словашката република е допусната да встъпи в производството в подкрепа на исканията на Ирландия, а Кралство Испания, Кралство Нидерландия, Комисията, както и Европейският надзорен орган по защита на данните са допуснати да встъпят в производството в подкрепа на исканията на Парламента и на Съвета.
По жалбата
Доводи на страните
28 Ирландия изтъква, че изборът на член 95 ЕО като правно основание на Директива 2006/24 e основна грешка. Нито този член, нито която и да е от другите разпоредби на Договора за ЕО можели да представляват подходящо правно основание за тази директива. Посочената държава членка твърди главно, че единствената цел или поне главната или най-важна цел на посочената директива е да улесни установяването, разкриването и преследването на престъпления, включително в областта на тероризма. Поради това единственото правно основание, което можело надлежно да обоснове съдържащите се в Директива 2006/24 мерки, било дял VI от Договора за ЕС, по-специално член 30, член 31, параграф 1, буква в) и член 34, параграф 2, буква б) от него.
29 Според Ирландия от анализ по-специално на съображения 7—11 и на съображение 21 от Директива 2006/24, както и на основните разпоредби от нея — по-конкретно на член 1, параграф 1 от нея, е видно, че възприемането на член 95 ЕО като правно основание на тази директива е неподходящо и необосновано. Посочената директива явно била насочена към налагането на наказания за престъпления.
30 Според тази държава членка е установено, че мерките, които се основават на член 95 ЕО, трябва да имат за „център на тежестта“ сближаването на националните законодателства за подобряване на функционирането на вътрешния пазар (вж. по-специално Решение от 30 май 2006 г. по дело Парламент/Съвет и Комисия, C‑317/04 и C‑318/04, Recueil, стр. I‑4721). Разпоредбите на Директива 2006/24 се отнасяли до налагането на наказания за престъпления, а не били предназначени да поправят евентуални недостатъци във функционирането на вътрешния пазар.
31 Ако обратно на главното искане на Ирландия Съдът приеме, че Директива 2006/24 действително има за цел по-конкретно предотвратяване на нарушения или на пречки за вътрешния пазар, при условията на евентуалност тази държава членка поддържа, че посочената цел трябва да се счита за второстепенна по отношение на основната или най-важна цел, а именно налагането на наказания за престъпни деяния.
32 Ирландия посочва още, че Директива 2002/58 би могла да бъде изменена с друга директива, но общностният законодател нямал право да използва директива за изменение, приета на основание член 95 ЕО, за да включи в Директива 2002/58 разпоредби, които излизат извън възложените на Общността правомощия по силата на първия стълб. Задълженията, с които се цели да се гарантира, че данните са на разположение за целите на разследването, разкриването и преследването на престъпления, спадали към област, която може да се уреди само с инструмент, основан на дял VI от Договора за ЕС. Приемането на такъв законодателен инструмент не засягало разпоредбите на посочената директива по смисъла на член 47 ЕС. Ако използваният в този член глагол „засягам“ се разбирал правилно, той трябвало да се тълкува в смисъл, че не забранява общностните актове и актовете на Съюза да се припокриват, доколкото става въпрос за второстепенни и незначителни въпроси.
33 Словашката република поддържа позицията на Ирландия. Тя счита, че член 95 ЕО не можел да служи за правно основание на Директива 2006/24, тъй като главната цел на последната не била премахването на препятствията и прекратяването на нарушенията във вътрешния пазар. Тази директива имала за крайна цел хармонизирането на запазването на данни, надхвърлящо търговските цели, с цел да се улеснят действията на държавите членки в областта на наказателното право и по тази причина тя не можело да бъде приета в рамките на правомощията на Общността.
34 Според тази държава членка запазването на лични данни до степента, която се изисква от Директива 2006/24, водело до значителна намеса в предвиденото в член 8 от ЕКПЧ право на частноправните субекти на зачитане на личния живот. Съществували съмнения относно това дали такава съществена намеса може да бъде обоснована с икономически доводи, в случая — с по-доброто функциониране на вътрешния пазар. Приемането на акт извън правомощията на Общността, като главната и неприкрита цел на този акт била налагането на наказания за престъпни деяния и терористични действия, било по-подходящо решение, което предоставяло по-адекватна обосновка на намесата в правото на защита на личния живот.
35 Парламентът изтъква, че Ирландия тълкува избирателно разпоредбите на Директива 2006/24. Според него в съображения 5 и 6 от нея се уточнявало, че главната или най-важна цел на тази директива е да се премахнат пречките за вътрешния пазар на електронни съобщения, а съображение 25 потвърждава, че достъпът и ползването на запазените данни не попада в правомощията на Общността.
36 Парламентът поддържа, че вследствие на терористичните атентати от 11 септември 2001 г. в Ню Йорк (Съединени американски щати), от 11 март 2004 г. в Мадрид (Испания) и от 7 юли 2005 г. в Лондон (Обединеното кралство) някои държави членки са приели различни норми в областта на запазването на данни. Според тази институция подобни различия можели да възпрепятстват предоставянето на електронни съобщителни услуги. Парламентът счита, че запазването на данни представлява значително разходно перо за доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи (наричани по-нататък „доставчиците на услуги“) и наличието на различни норми в областта може да наруши конкуренцията във вътрешния пазар. Той посочва още, че Директива 2006/24 има за основна цел да хармонизира задълженията, наложени от държавите членки на доставчиците на услуги в областта на запазването на данни. От това следвало, че член 95 представлява правилното правно основание за тази директива.
37 Парламентът посочва и че значението, отдадено на налагането на наказания за престъпни деяния, не е в противоречие с това посочената директива да се основава на член 95 ЕО. Макар целта, свързана с налагането на наказания за престъпни деяния, явно да влияе на взетите по отношение на тази директива решения, това влияние не опорочавало избора на член 95 ЕО за правно основание.
38 Освен това член 4 от Директива 2006/24 предвиждал в съответствие със съображение 25 от нея, че условията за достъп и за обработване на запазените данни трябва да бъдат определени от държавите членки при спазване на разпоредбите на правото на Съюза, както и на международното право, и по-специално на ЕКПЧ. Този подход бил различен от възприетия относно мерките, предмет на посоченото по-горе Решение по дело Парламент/Съвет и Комисия, в което авиокомпаниите са били задължени да предоставят на орган за наказателно преследване на трета държава достъп до данните за пътниците. Така в посочената директива било спазено разпределението на правомощията между първия и третия стълб.
39 Според Парламента макар да е вярно, че съхраняването на лични данни за частноправен субект по принцип може да съставлява намеса по смисъла на член 8 от ЕКПЧ, по силата на този член подобна намеса може да бъде обоснована чрез позоваване на обществената сигурност и на предотвратяването на престъпления. Следвало да се разграничи въпросът за обосновката на подобна намеса от въпроса за избора на правилно правно основание в рамките на правния ред на Съюза, тъй като тези два въпроса не били свързани помежду си.
40 Съветът изтъква, че в годините след приемането на Директива 2002/58 националните органи за наказателно преследване са били все по-загрижени от използването на нововъведенията в областта на електронните съобщителни услуги за извършването на престъпни деяния. Според Съвета тази нова загриженост е подтикнала държавите членки да приемат мерки с цел предотвратяване изтриването на данни, свързани с тези услуги, и да гарантират, че посочените мерки ще са на разположение на органите за наказателно преследване. Тази институция изтъква, че несъгласуваността на тези мерки започвала да възпрепятства доброто функциониране на вътрешния пазар. Съображения 5 и 6 от Директива 2006/24 били напълно ясни в това отношение.
41 Посоченото положение довело до това общностният законодател да гарантира, че за доставчиците на услуги се прилагат еднакви правила във връзка с упражняването на дейността им.
42 По тази причина през 2006 г. общностният законодател приема за необходимо да премахне задължението за изтриване на данните, наложено с членове 5, 6 и 9 от Директива 2002/58, и да предвиди, че занапред посочените в член 5 от Директива 2006/24 данни трябва задължително да бъдат запазвани през определен период. Това изменение задължавало държавите членки да гарантират запазването на посочените данни за минимален период от шест месеца и максимален период от две години, считано от датата на съобщението. Целта на това изменение било да се предвидят ясни и хармонизирани условия, които доставчиците на услуги са длъжни да спазват във връзка с изтриването или запазването на личните данни, посочени в член 5 от Директива 2006/24, като по този начин се установяват общи правила в Общността, за да се гарантира единството на вътрешния пазар.
43 Съветът заключава, че дори необходимостта от преследване на престъпните деяния, включително на тероризма, да е била определящ фактор за решението за промяна на обхвата на предвидените в членове 5, 6 и 9 от Директива 2002/58 права и задължения, това обстоятелство не възпрепятства приемането на Директива 2006/24 въз основа на член 95 ЕО.
44 Нито членове 30 ЕС, 31 ЕС и 34 ЕС, нито който и да е друг член от Договора за ЕС можели да служат за основание на акт, който по същество имал за цел условията за упражняване на дейността на доставчиците на услуги да бъдат изменени или установеният в Директива 2002/58 режим да спре да се прилага за тези доставчици.
45 Правна уредба относно категориите данни, подлежащи на запазване от доставчиците на услуги, и относно продължителността на запазването на тези данни, която изменяла установените с Директива 2002/58 задължения на тези доставчици, не можело да бъде предмет на акт, основан на дял VI от Договора за ЕС. Всъщност приемането на подобен акт засягало разпоредбите на тази директива, което съставлявало нарушение на член 47 ЕС.
46 Според Съвета защитаваните от член 8 от ЕКПЧ права не са абсолютни и могат да бъдат предмет на ограничения при предвидените в точка 2 от този член условия. Предвиденото от Директива 2006/24 запазване на данни обслужвало общ законен интерес, признат в член 8, точка 2 от ЕКПЧ, и съставлявало подходящ способ за защита на този интерес.
47 Кралство Испания и Кралство Нидерландия поддържат, че както следва от съображения 1, 2, 5 и 6 от Директива 2006/24, нейната главна цел е премахването на пречките за вътрешния пазар, породени от правните и техническите разлики между националните разпоредби на държавите членки. Според тях посочената директива урежда запазването на данни с цел премахването на този вид пречки, от една страна — като хармонизира задължението за запазване на данни, а от друга страна — като уточнява елементите, за които се отнася това задължение, каквито са категориите подлежащи на запазване данни и продължителността на запазването им.
48 Друг въпрос било, че съгласно член 1 от Директива 2006/24 тя осъществява това хармонизиране „за да се гарантира, че данните са достъпни за разследването, разкриването и преследването на сериозни престъпления, както те са определени в националното право на всяка държава членка“. Тази директива не уреждала обработката на данни от органите на публичната власт или от полицейските органи на държавите членки. Обратно на това, хармонизирането засягало само аспектите относно запазването на данни, които засягали пряко търговската дейност на доставчиците на услуги.
49 Доколкото посочената директива изменя Директива 2002/58 и е свързана с Директива 95/46, съдържащите се в нея изменения можели да бъдат надлежно въведени само посредством акт на Общността, а не посредством акт от обхвата на Договора за ЕС.
50 Комисията припомня, че преди приемането на Директива 2006/24 много държави членки са приели национални мерки във връзка със запазването на данни съобразно член 15, параграф 1 от Директива 2002/58. Тя подчертава значителните различия, които съществуват между тези мерки. Например сроковете на запазване на данните варирали от три месеца в Нидерландия до четири години в Ирландия. Според Комисията задълженията във връзка със запазването на данни имат значителни икономически последици за доставчиците на услуги. Наличието на различия между тези задължения можело да доведе до нарушения на вътрешния пазар. В този контекст било оправдано Директива 2006/24 да бъде приета на основание член 95 ЕО.
51 От друга страна, Директива 2006/24 ограничавала на общностно равнище и по хармонизиран начин предвидените в Директива 2002/58 задължения. Последната директива се основавала на член 95 ЕО, поради което правното основание на Директива 2006/24 не можело да бъде различно.
52 Споменаването в член 1, параграф 1 от Директива 2006/24 на разследването, разкриването и преследването на сериозни престъпления попадало в обхвата на общностното право, тъй като служело за обозначаване на законоустановената цел на въведените с тази директива ограничения на правата на лицата в областта на защитата на данните. Такова обозначаване било необходимо както за спазване на изискванията на Директива 95/46 и Директива 2002/58, така и за съобразяване с член 8 от ЕКПЧ.
53 Европейският надзорен орган изтъква, че целта на Директива 2006/24 попада в обхвата на член 95 ЕО, тъй като, от една страна, тази директива има пряко влияние върху икономическата дейност на доставчиците на услуги и следователно може да допринесе за установяването и функционирането на вътрешния пазар, а от друга страна — ако общностният законодател не бил предприел действия, можело да бъде нарушена конкуренцията на вътрешния пазар. Целта, свързана с налагането на наказания за престъпления, не била нито единствената, нито най-важната цел на посочената директива. Обратно на това, тази директива целяла на първо място да допринесе за установяването и функционирането на вътрешния пазар, както и за преустановяването на нарушенията на конкуренцията. Тази директива хармонизирала националните разпоредби относно запазването на някои данни от частни предприятия в рамките на обичайната им икономическа дейност.
54 Освен това Директива 2006/24 изменяла Директива 2002/58, приета въз основа на член 95 ЕО, и поради това трябвало да бъде приета на същото правно основание. По силата на член 47 ЕС само общностният законодател бил компетентен да изменя задължения, породени от директива, която се основава на Договора за ЕО.
55 Според Европейския надзорен орган, ако Договорът за ЕО не можел да служи за правно основание на Директива 2006/24, разпоредбите на общностното право във връзка със защитата на данните не биха защитавали гражданите, в случай че обработката на техни лични данни подпомага налагането на наказания за престъпни деяния. В подобна хипотеза общият режим за защита на данните по общностното право би се прилагал за обработката на данни за търговски цели, но не и за обработката на същите данни за целите на наказателното преследване. От това следвало трудно разграничаване за доставчиците на услуги и намаляване на равнището на защита за конкретното лице. Подобна ситуация следвало да се избягва Тази необходимост от съгласуваност обосновавала приемането на Директива 2006/24 по силата на Договора за ЕО.
Съображения на Съда
56 В самото начало следва да се посочи, че въпросът за правомощията на Европейския съюз се поставя по различен начин в зависимост от това дали разглежданото правомощие вече е признато на Европейския съюз в широк смисъл, или все още не му е признато. В първата хипотеза става въпрос за произнасяне относно разпределението на правомощията в рамките на Съюза, и по-специално относно въпроса дали трябва да се приеме директива въз основа на Договора за ЕО или рамково решение въз основа на Договора за ЕС. За сметка на това във втората хипотеза става въпрос за произнасяне относно разпределението на правомощията между Съюза и държавите членки, и по-специално за въпроса дали Съюзът е иззел правомощията на последните. Настоящото дело спада към първата от тези две хипотези.
57 Следва също да се уточни, че подадената от Ирландия жалба се отнася само до избора на правно основание, а не до евентуално нарушение на основните права, което произтича от съдържащата се в Директива 2006/24 намеса в упражняването на правото на зачитане на личния живот.
58 Ирландия, подкрепяна от Словашката република, изтъква, че Директива 2006/24 не може да се основава на член 95 ЕО, тъй като нейният „център на тежестта“ не засяга функционирането на вътрешния пазар. Тази директива имала за единствена или поне за главна цел разследването, разкриването и преследването на престъпления.
59 Тази позиция на може да бъде приета.
60 Съгласно трайната практика на Съда изборът на правното основание за даден общностен акт трябва да се базира върху обективни елементи, които подлежат на съдебен контрол, между които са включени по-специално целта и съдържанието на акта (вж. Решение от 23 октомври 2007 г. по дело Комисия/Съвет, C‑440/05, Сборник, стр. I‑9097, точка 61 и цитираната съдебна практика).
61 Директива 2006/24 е приета въз основа на Договора за ЕО, и по-специално на член 95 от него.
62 Член 95, параграф 1 ЕО предвижда, че Съветът приема мерки за сближаване на законовите, подзаконовите или административните разпоредби в държавите членки, имащи за цел установяването и функционирането на вътрешния пазар.
63 Общностният законодател може да прибегне до член 95 ЕО по-специално в случай на наличие на разлики между националните правни уредби, когато подобни разлики могат да възпрепятстват упражняването на основните свободи или да доведат до нарушаване на конкуренцията и поради това пряко да влияят върху функционирането на вътрешния пазар (вж. в този смисъл Решение от 12 декември 2006 г. по дело Германия/Парламент и Съвет, C‑380/03, Recueil, стр. I‑11573, точка 37 и цитираната съдебна практика).
64 Освен това макар прибягването до член 95 ЕО като правно основание да е възможно с оглед на предотвратяване на бъдещите препятствия за търговския обмен вследствие на нееднаквото развитие на националните законодателства, възникването на подобни препятствия трябва да бъде вероятно и съответната мярка трябва да има за предмет предотвратяването им (Решение по дело Германия/Парламент и Съвет, посочено по-горе, точка 38 и цитираната съдебна практика).
65 Важно е да се провери дали положението, довело до приемането на Директива 2006/24, отговаря на посочените в двете предходни точки условия.
66 Както следва от съображения 5 и 6 от посочената директива, общностният законодател изхожда от констатацията, че съществуват правни и технически разлики между националните разпоредби във връзка със запазване на данни от доставчиците на услуги.
67 В това отношение представените пред Съда доказателства потвърждават, че вследствие на споменатите в точка 36 от настоящото решение терористични атентати редица държави членки, след като откриват, че свързаните с електронните съобщения данни са ефективен способ за разкриване и налагане на наказания за престъпления, включително тероризма, са приели мерки съобразно член 15, параграф 1 от Директива 2002/58, за да наложат на доставчиците на услуги задължения относно запазването на тези данни.
68 От преписката следва още, че задълженията във връзка със запазването на данни имат съществени икономически последици за доставчиците на услуги, доколкото могат да доведат до инвестиции и значителни оперативни разходи.
69 От друга страна, представените пред Съда доказателства свидетелстват, че приетите до 2005 г. национални мерки съобразно член 15, параграф 1 от Директива 2002/58 съдържат значителни различия, по-специално що се отнася до естеството на запазените данни и периода на запазването им.
70 На последно място е напълно предвидимо, че държавите членки, които още не са приели правна уредба в областта на запазването на данни, ще въведат правила в тази сфера, които могат още да задълбочат различията между отделните съществуващи национални мерки.
71 Предвид посочените доказателства различията между отделните национални правни уредби, приети в областта на запазването на данни относно електронните съобщения, явно могат да влияят пряко върху функционирането на вътрешния пазар и може да се очаква, че това влияние ще се засилва.
72 Подобно положение обосновава действията на общностния законодател, с които той преследва целта за защита на доброто функциониране на вътрешния пазар, като приема хармонизирани норми.
73 От друга страна, следва да се посочи, че като предвижда хармонизирано равнище на запазване на данни във връзка с електронните съобщения, Директива 2006/24 изменя разпоредбите на Директива 2002/58.
74 Последната директива се основава на член 95 ЕО.
75 По силата на член 47 ЕС нито една разпоредба от Договора за ЕО не би могла да бъде засегната от разпоредба на Договора за ЕС. Това изискване се съдържа в първата алинея на член 29 ЕС, с който започва дял VІ от този договор, озаглавен „Разпоредби относно полицейското и съдебното сътрудничество по наказателноправни въпроси“ (Решение по дело Комисия/Съвет, посочено по-горе, точка 52).
76 Като предвижда, че нито една разпоредба на Договора за ЕС не засяга Договорите за създаване на Европейските общности или последващите договори и актове, които ги изменят или допълват, в съответствие с член 2, пето тире ЕС и член 3, първа алинея ЕС, член 47 ЕС има за цел да запази и да развие достиженията на правото на Общността (Решение от 20 май 2008 г. по дело Комисия/Съвет, C‑91/05, Сборник, стр. I-3651, точка 59).
77 Съдът трябва да следи за това актовете, за които дадена страна твърди, че спадат към дял VІ от Договора за ЕС, и които по своето естество могат да имат правно действие, да не засягат компетентността, предоставена на Общността от разпоредбите на Договора за ЕО (Решение от 20 май 2008 г. по дело Комисия/Съвет, посочено по-горе, точка 33 и цитираната съдебна практика).
78 Доколкото изменението на Директива 2002/58, осъществено посредством Директива 2006/24, попада в обхвата на общностите правомощия, то последната не може да се основава на разпоредба от Договора за ЕС, без с това да се наруши член 47 от него.
79 За да се установи дали законодателят е избрал подходящото правно основание за приемането на Директива 2006/24, както следва от точка 60 от настоящото решение, би трябвало още да се разгледа материалното съдържание на нейните разпоредби.
80 В това отношение е важно да се установи, че разпоредбите на тази директива се ограничават основно до дейността на доставчиците на услуги и не уреждат достъпа до данни, нито тяхното използване от полицейските или съдебните органи на държавите членки.
81 По-специално разпоредбите на Директива 2006/24 целят сближаването на националните законодателства във връзка със задължението за запазване на данни (член 3), категориите подлежащи на запазване данни (член 5), периода на запазването на данни (член 6), защитата и сигурността на данните (член 7), както и условията за тяхното съхраняване (член 8).
82 В замяна на това предвидените от Директива 2006/24 мерки не включват сами по себе си репресивна намеса на властите на държавите членки. Както следва по-специално от член 3 от тази директива, в нея е предвидено, че доставчиците на услуги трябва да запазват само данните, създадени или обработени при предоставянето на въпросните съобщителни услуги. Такива данни са само тясно свързаните с упражняването на търговската дейност на тези доставчици.
83 Така Директива 2006/24 урежда дейности, които са независими от изпълнението на всяко евентуално действие на полицейско и съдебно сътрудничество по наказателноправни въпроси. Тази директива не хармонизира нито въпроса за достъпа до данните от страна на компетентните национални органи в областта на наказателното преследване, нито този относно използването и обмена на тези данни между посочените органи. Тези въпроси, които по принцип попадат в обхвата на дял VI от Договора за ЕС, са изключени от обхвата на разпоредбите на тази директива, както е посочено по-специално в съображение 25 и в член 4 от нея.
84 От това следва, че материалното съдържание на Директива 2006/24 се отнася основно до дейността на доставчиците на услуги в областта на въпросния сектор от вътрешния пазар, с изключение на държавните дейности, които попадат в обхвата на дял VI от Договора за ЕС.
85 Предвид посоченото материално съдържание следва да се направи извод, че Директива 2006/24 се отнася най-вече до функционирането на вътрешния пазар.
86 За да оспори този извод, Ирландия изтъква, че с Решение по дело Парламент/Съвет и Комисията, посочено по-горе, Съдът е отменил Решение 2004/496/ЕО на Съвета от 17 май 2004 година относно сключването на споразумение между Европейската общност и Съединените американски щати относно обработката и предаването на резервационни данни за пътниците от страна на въздушните превозвачи на Бюрото за митническа и гранична защита на Министерството на вътрешната сигурност на Съединените американски щати (ОВ L 183, стр. 83 и поправка в ОВ L 255, 2005 г., стр. 168).
87 В точка 68 от посоченото по-горе Решение по дело Парламент/Съвет и Комисия Съдът е приел, че посоченото споразумение се отнася до същото предаване на данни, както Решение 2004/535/ЕО на Комисията от 14 май 2004 година относно равнището на подходяща защита на личните данни от регистрацията на пътниците във въздушния транспорт, предавани на Бюрото за митническа и гранична защита на Съединените американски щати (ОВ L 235, стр. 11).
88 Последното решение се отнася до предаване на данните за пътниците, които се съдържат в системите за резервация на установените на територията на държавите членки въздушни превозвачи, на Бюрото за митническа и гранична защита на Министерството на вътрешната сигурност на Съединените американски щати. Съдът е приел за установено, че това решение има за предмет обработка на данни, която не е необходима за предоставянето на услуги от въздушните превозвачи, но се счита за необходима за запазване на обществената сигурност и за целите на наказателното преследване. В точки 57—59 от Решение по дело Парламент/Съвет и Комисия, посочено по-горе, Съдът е приел, че подобна обработка на данни попада в обхвата на член 3, параграф 2 от Директива 95/46, според който тази директива не се прилага по-специално за обработката на лични данни, отнасящи се до обществената сигурност и до дейности на държавата в областта на наказателното право. Поради това Съдът е направил извод, че Решение 2004/535 не попада в приложното поле на Директива 95/46.
89 Тъй като споразумението — предмет на Решение 2004/496, както и Решение 2004/535, се отнася до обработката на данни, която е изключена от приложното поле на Директива 95/46, Съдът е приел, че Решение 2004/496 не е можело да бъде валидно прието въз основа на член 95 ЕО (Решение по дело Парламент/Съвет и Комисия, посочено по-горе, точки 68 и 69).
90 Подобни съображения не са относими към Директива 2006/24.
91 Всъщност за разлика от Решение 2004/496, което се отнася до прехвърляне на лични данни в контекста на установена от публичните власти рамка с цел да се гарантира обществената сигурност, Директива 2006/24 се отнася до дейността на доставчиците на услуги на вътрешния пазар и не съдържа каквато и да е правна уредба на дейността на публичните власти за целите на наказателното преследване.
92 От това следва, че не могат да бъдат приети доводите, които Ирландия извежда от отмяната на Решение 2004/496 с посоченото по-горе Решение по дело Парламент/Съвет и Комисия.
93 Предвид всички изложени по-горе съображения следва да се приеме, че Директива 2006/24 трябва да бъде приета въз основа на член 95 ЕО.
94 Поради това настоящата жалба следва да се отхвърли.
По съдебните разноски
95 По смисъла на член 69, параграф 2 от Процедурния правилник загубилата делото страна се осъжда да заплати съдебните разноски, ако е направено такова искане. След като Парламентът и Съветът са направили искане за осъждането на Ирландия и последната е загубила делото, тя трябва да бъде осъдена да заплати разноските. Съгласно параграф 4, първа алинея от същия член встъпилите в настоящото производство страни понасят направените от тях съдебни разноски.
По изложените съображения Съдът (голям състав) реши:
1) Отхвърля жалбата.
2) Осъжда Ирландия да заплати съдебните разноски.
3) Кралство Испания, Кралство Нидерландия, Словашката република, Комисията на Европейските общности и Европейският надзорен орган по защита на данните понасят направените от тях съдебни разноски.
Подписи