ĢENERĀLADVOKĀTA HENRIKA SAUGMANDSGORA ĒES
[HENRIK SAUGMANDSGAARD ØE] SECINĀJUMI,
sniegti 2016. gada 19. jūlijā (1)
Apvienotās lietas C‑203/15 un C‑698/15
Tele2 Sverige AB
pret
Post‑ och telestyrelsen (C‑203/15)
un
Secretary of State for the Home Department
pret
Tom Watson,
Peter Brice,
Geoffrey Lewis (C‑698/15),
klātesot
Open Rights Group,
Privacy International,
Law Society of England and Wales
(Kammarrätten i Stockholm (Stokholmas Administratīvā apelācijas tiesa, Zviedrija) un Court of Appeal (England & Wales) (Civil Division) (Apelācijas tiesa (Anglija un Velsa) (Civillietu nodaļa), Apvienotā Karaliste) lūgumi sniegt prejudiciālus nolēmumus)
Lūgums sniegt prejudiciālu nolēmumu – Direktīva 2002/58/EK – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko sakaru nozarē – Valsts tiesību akti, ar kuriem paredz vispārēju pienākumu saglabāt datus par elektronisko komunikāciju – 15. panta 1. punkts – Eiropas Savienības Pamattiesību harta – 7. pants – Tiesības uz privātās dzīves neaizskaramību – 8. pants – Tiesības uz personas datu aizsardzību – Nopietna iejaukšanās – Pamatojums – 52. panta 1. punkts – Nosacījumi – Smagu pārkāpumu apkarošanas leģitīmais mērķis – Tiesiska pamata prasība valstu tiesībās – Absolūtas nepieciešamības jēdziens – Samērīguma nepieciešamība demokrātiskā sabiedrībā
Satura rādītājs
I – Atbilstošās tiesību normas
A – Direktīva 2002/58
B – Zviedrijas tiesības
1) Par pienākuma saglabāt datus darbības jomu
2) Par piekļuvi saglabātajiem datiem
a) LEK
b) RB
c) Likums 2012:278
3) Par datu saglabāšanas ilgumu
4) Par saglabāto datu aizsardzību un drošību
C – Apvienotās Karalistes tiesības
1) Par pienākuma saglabāt datus darbības jomu
2) Par piekļuvi saglabātajiem datiem
3) Par datu saglabāšanas ilgumu
4) Par saglabāto datu aizsardzību un drošību
II – Pamatlietas un prejudiciālie jautājumi
A – Lieta C‑203/15
B – Lieta C‑698/15
III – Tiesvedība Tiesā
IV – Prejudiciālo jautājumu analīze
A – Par otrā prejudiciālā jautājuma lietā C‑698/15 pieņemamību
B – Par vispārējā pienākuma saglabāt datus saderību ar sistēmu, kas noteikta ar Direktīvu 2002/58
1) Par vispārējā datu saglabāšanas pienākuma iekļaušanu Direktīvas 2002/58 piemērošanas jomā
2) Par iespēju atkāpties no sistēmas, kas ieviesta ar Direktīvu 2002/58, ieviešot vispārēju datu saglabāšanas pienākumu
C – Par Hartas piemērojamību vispārējam pienākumam saglabāt datus
D – Par vispārējā pienākuma saglabāt datus saderību ar prasībām, kas noteiktas Direktīvas 2002/58 15. panta 1. punktā, kā arī Hartas 7., 8. pantā un 52. panta 1. punktā
1) Par juridiskā pamata prasību valsts tiesību aktos
2) Par Hartas 7. un 8. pantā atzīto tiesību būtiskā satura ievērošanu
3) Par Savienības atzīta vispārējo interešu mērķa esamību, ar kuru var pamatot vispārēju datu saglabāšanas pienākumu
4) Par vispārējā datu saglabāšanas pienākuma atbilstību cīņā ar smagiem pārkāpumiem
5) Par vispārējā pienākuma saglabāt datus nepieciešamību cīņā ar smagiem pārkāpumiem
a) Par vispārējā pienākuma saglabāt datus absolūto nepieciešamību
b) Par sprieduma DRI 60.–68. punktā Tiesas noteikto garantiju obligātumu, ņemot vērā absolūtas nepieciešamības prasību
6) Par vispārēja pienākuma saglabāt datus samērīgumu demokrātiskā sabiedrībā, ņemot vērā smagu pārkāpumu apkarošanas mērķi
V – Secinājumi
Ievads
1. Džeimss Medisons [James Madison], viens no Amerikas Savienoto Valstu Konstitūcijas autoriem, 1788. gadā rakstīja: “If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary. In framing a government which is to be administered by men over men, the great difficulty lies in this: you must first enable the government to control the governed; and in the next place oblige it to control itself” (2).
2. Šīs abas lietas mūs ievirza Dž. Medisona definēto “galveno grūtību” centrā. Tās attiecas uz to valstu sistēmu, ar kuru publiski pieejamu elektroniskās komunikācijas pakalpojumu sniedzējiem (turpmāk tekstā – “pakalpojumu sniedzēji”) nosaka pienākumu saglabāt datus par elektronisko komunikāciju (turpmāk tekstā – “ar komunikāciju saistīti dati”), kas attiecas uz visiem komunikācijas līdzekļiem un visiem lietotājiem (turpmāk tekstā – “vispārējais pienākums saglabāt datus”), saderīgumu ar Savienības tiesībām.
3. Pirmkārt, ar komunikāciju saistītu datu saglabāšana ļauj “valdībai kontrolēt tos, kurus tā pārvalda”, sniedzot kompetentajām iestādēm tādu izmeklēšanas līdzekli, kas var būt noderīgs cīņā ar smagiem pārkāpumiem, it īpaši cīņā ar terorismu. Būtībā šo datu saglabāšana piešķir valsts iestādēm ierobežotu iespēju “lasīt pagātni”, piekļūstot ar komunikāciju saistītiem datiem, kuru persona ir veikusi pat pirms aizdomām par to, ka tā saistīta ar smagu pārkāpumu (3).
4. Otrkārt, tomēr ņemot vērā lielo risku, ko rada šādu datu bāzu pastāvēšana, kuras attiecas uz visu komunikāciju, kas notikusi valsts teritorijā, ir ļoti svarīgi attiecībā gan uz datu saglabāšanu, gan uz piekļuvi saglabātajiem datiem “noteikt valdībai pienākumu kontrolēt pašai sevi”. Šīs apjomīgās datu bāzes sniedz iespēju ikvienam, kuram tās ir pieejamas, nekavējoties kataloģizēt visas attiecīgās personas (4). Šie riski ir rūpīgi jāizvērtē, it īpaši pārbaudot šā vispārējā pienākuma saglabāt datus absolūto nepieciešamību un samērīgumu, kā šajās pamatlietās.
5. Saistībā ar šīm lietām Tiesa un iesniedzējtiesas tiek aicinātas noteikt līdzsvara punktu starp dalībvalstu pienākumu nodrošināt to indivīdu drošību, kuri atrodas to teritorijā, un pamattiesību uz privātās dzīves neaizskaramību un personas datu aizsardzību ievērošanu, kas noteiktas Eiropas Savienības Pamattiesību hartas (turpmāk tekstā – “Harta”) 7. un 8. pantā.
6. Tieši šo “galveno grūtību” kontekstā es analizēšu Tiesai šajās lietās uzdotos jautājumus. Konkrētāk, tie attiecas uz tām valstu sistēmām, ar kurām nosaka vispārējā pienākuma saglabāt datus atbilstību Direktīvai 2002/58/EK (5), kā arī Hartas 7. un 8. pantam. Lai atbildētu uz šiem jautājumiem, Tiesai būs jāprecizē tā interpretācija, kas valsts kontekstā jāsniedz spriedumam Digital Rights Ireland u.c. (turpmāk tekstā – “spriedums DRI”) (6), kurā Tiesas virspalāta Direktīvu 2006/24/EK (7) atzina par spēkā neesošu.
7. Turpinājumā izklāstīto iemeslu dēļ šķiet, ka vispārējs datu saglabāšanas pienākums, ko uzliek dalībvalsts, atbilst Savienības tiesībās noteiktajām pamattiesībām ar nosacījumu, ka to stingri reglamentē vairākas garantijas, kuras es identificēšu savā izklāstā.
I – Atbilstošās tiesību normas
A – Direktīva 2002/58
8. Direktīvas 2002/58 1. pantā “Darbības joma un mērķis” ir noteikts:
“1. Šajā direktīvā paredzēta dalībvalstu to noteikumu saskaņošana, ar kuriem jānodrošina pamattiesību un pamatbrīvību līdzvērtīgs aizsardzības līmenis, un jo īpaši tiesības uz privāto dzīvi un konfidencialitāti saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē, kā arī jānodrošina šo datu un elektronisko komunikāciju iekārtu un pakalpojumu brīva aprite [Eiropas Savienībā].
2. Šīs direktīvas noteikumi precizē un papildina Direktīv[u] [95/46] 1. punktā minētajam nolūkam. Turklāt ar tiem paredz to abonentu likumīgo interešu aizsardzību, kuri ir juridiskas personas.
3. Šī direktīva neattiecas uz darbībām, uz kurām neattiecas [LESD], tādām kā tās, kas iekļautas [LES] V un VI sadaļā, un jebkurā gadījumā uz darbībām, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību (tostarp valsts ekonomisko labklājību, ja darbības attiecas uz valsts drošības jautājumiem) un uz valsts darbībām krimināltiesību jomā.”
9. Direktīvas 2002/58 15. panta 1. punktā “Direktīvas [95/46] dažu noteikumu piemērošana” ir noteikts šādi:
“Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu šīs direktīvas 5. un 6. pantā, 8. panta 1., 2., 3. un 4. punktā un 9. pantā minēto tiesību un pienākumu darbības jomu, ja šādi ierobežojumi ir vajadzīgi saskaņā ar nepieciešamiem, atbilstīgiem un samērīgiem pasākumiem demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību un kriminālpārkāpumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, noteikšanu un kriminālvajāšanu, kā noteikts Direktīvas [95/46] 13. panta 1. punktā. Tālab dalībvalstis, cita starpā, var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, kas pamatots ar šajā punktā noteiktajiem iemesliem. Visi šajā punktā minētie pasākumi ir saskaņā ar Kopienas tiesību aktu vispārējiem principiem, tostarp tie, kas minēti [LES] 6. panta 1. un 2. punktā”.
B – Zviedrijas tiesības
10. Pašlaik spēkā neesošā Direktīva 2006/24 Zviedrijas tiesībās tika transponēta ar grozījumiem lagen (2003:389) om elektronisk kommunikation (Zviedrijas Likums 2003:389 par elektronisko komunikāciju, turpmāk tekstā – “LEK”) un förordningen (2003:396) om elektronisk kommunikation (Noteikumi 2003:396 par elektronisko komunikāciju, turpmāk tekstā – “FEK”); šie tiesību akti stājās spēkā 2012. gada 1. maijā.
1) Par pienākuma saglabāt datus darbības jomu
11. No LEK 6. nodaļas 16.a panta noteikumiem izriet, ka pakalpojumu sniedzējiem ir jāsaglabā tie dati par komunikāciju, kuri ir nepieciešami, lai identificētu kādas komunikācijas avotu un saņēmēju, lai noteiktu tās datumu, laiku, ilgumu un raksturu, lai noteiktu komunikācijā izmantoto ierīci, kā arī lai noteiktu izmantoto mobilo ierīci gan komunikācijas sākumā, gan beigās. Saglabājamo datu kategorijas sīkāk ir aprakstītas FEK 38.–43. pantā.
12. Šis pienākums saglabāt datus attiecas uz tiem datiem, kuri tiek apstrādāti saistībā ar telefonijas pakalpojumu, ar mobilā pieslēguma telefonijas pakalpojumu, elektronisko īsziņu sistēmu, ar piekļuves internetam pakalpojumu, kā arī piekļuves internetam kapacitātes piegādi.
13. Saglabājamajos datos iekļauj ne vien visus tos datus, kuri jāsaglabā atbilstīgi Direktīvai 2006/24, bet arī tos, kuri attiecas uz neauglīgu komunikāciju, kā arī tos, kuri attiecas uz atrašanās vietu komunikācijas, izmantojot mobilo pieslēgumu, beigās. Saskaņā ar sistēmu, kas paredzēta šajā direktīvā, saglabājamajos datos netiek iekļauts šo komunikāciju saturs.
2) Par piekļuvi saglabātajiem datiem
14. Piekļuvi saglabātajiem datiem regulē trīs tiesību akti, proti, LEK, rättegångsbalken (Tiesvedības kodekss, turpmāk tekstā – “RB”) un lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (Likums 2012:278 par datu ievākšanu no elektroniskās komunikācijas noziedzības apkarošanas iestāžu izmeklēšanas darbībām, turpmāk tekstā – “Likums 2012:278”).
a) LEK
15. Atbilstīgi LEK 6. nodaļas 22. panta pirmās daļas 2. punktam pakalpojuma sniedzējam pēc prokuratūras, policijas, Säkerhetspolisen (Zviedrijas Drošības policija, turpmāk tekstā “Säpo”) vai kādas citas ar noziedzības apkarošanu saistītas iestādes pieprasījuma ir jāsniedz dati par abonentu pieslēgumu, ja dati attiecas uz iespējamu noziegumu. Saskaņā ar minētajiem noteikumiem tam nav jābūt smagam noziegumam.
16. Dati par abonentu pieslēgumu būtībā ir dati, kuri attiecas uz abonenta vārdu, uzrunu, pasta adresi, abonenta IP numuru un adresi.
17. Atbilstīgi LEK datu paziņošana par abonentu netiek pakļauta iepriekšējai pārbaudei, taču tā var būt tai turpmākas administratīvas pārbaudes priekšmets. Turklāt to iestāžu skaits, kurām var būt piekļuve datiem, nav ierobežots.
b) RB
18. RB reglamentē elektroniskās uzraudzības piemērošanu pirmstiesas izmeklēšanas laikā.
19. Būtībā elektroniskās komunikācijas uzraudzību var piemērot tikai tad, ja attiecībā uz noteiktu personu pastāv pamatotas aizdomas, ka tā ir izdarījusi noziedzīgu nodarījumu, par kuru soda ar brīvības atņemšanu vismaz uz sešiem mēnešiem, vai citus noziedzīgus nodarījumus, kas ir īpaši uzskaitīti, un ja šis pasākums izmeklēšanā ir īpaši nepieciešams.
20. Papildus šim gadījumam šādu uzraudzību var piemērot, lai veiktu izmeklēšanu par pārkāpumu, par kuru soda ar brīvības atņemšanu vismaz uz diviem gadiem, lai atrastu aizdomās turamo, ja šis pasākums izmeklēšanā ir īpaši nepieciešams.
21. Piemērojot RB 27. nodaļas 21. pantu, prokuratūrai pirms elektroniskās komunikācijas uzraudzības piemērošanas parasti ir jāsaņem kompetentās tiesas atļauja.
22. Tomēr, ja vēršanās kompetentajā tiesā pirms elektroniskās komunikācijas uzraudzības piemērošanas, kas ir izmeklēšanas vajadzībām ļoti nepieciešams pasākums, nav saderīga ar tās ieviešanas steidzamību vai rada šķēršļus, gaidot kompetentās tiesas lēmumu, tad atļauju izdod prokuratūra. Tādā gadījumā kompetentajai tiesai ir ļoti rūpīgi jāpārbauda, vai pasākums ir pamatots.
c) Likums 2012:278
23. Saistībā ar informācijas meklēšanu un piemērojot Likuma 2012:278 1. pantu, valsts policija, Säpo un Tullverket (Zviedrijas Muitas dienests) var atbilstīgi šajā likumā izvirzītajiem nosacījumiem, pakalpojuma sniedzējam nezinot, ievākt datus par komunikāciju.
24. Atbilstīgi Likuma 2012:278 2. un 3. pantam datus var ievākt, ja pasākumam atbilstoši apstākļiem ir īpaša nozīme, lai novērstu, izvairītos vai konstatētu kriminālu darbību, aptverot vienu vai vairākus noziegumus, par kuriem soda ar brīvības atņemšanu vismaz uz diviem gadiem, vai kādu no 3. pantā minētajām darbībām (tostarp it īpaši dažādus sabotāžas un spiegošanas veidus).
25. Lēmumu piemērot šādu pasākumu pieņem attiecīgās iestādes direktors vai persona, kura pilnvarota šim nolūkam.
26. Lēmumā ir jānorāda krimināli sodāmā darbība, attiecīgais laikposms, kā arī telefona numurs, jebkura cita adrese, attiecīgā elektroniskās komunikācijas ierīce vai ģeogrāfiskā zona. Atļaujas derīguma termiņš nav jāpagarina ilgāk par to, kas nepieciešams, un attiecībā uz laikposmu pēc lēmuma par atļauju datuma tas nevar pārsniegt vienu mēnesi.
27. Šo pasākuma veidu iepriekš nepārbauda. Tomēr, piemērojot Likuma Nr. 2012:278 6. pantu, Säkerhets‑ och integritetsskyddsnämnden (Drošības un integritātes aizsardzības komisija, Zviedrija) ir jāinformē par ikvienu lēmumu atļaut veikt datu ievākšanu. Piemērojot lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (Likums 2007:980 par noteiktu kriminālvajāšanas darbību uzraudzību) 1. pantu, šai struktūrai ir jāuzrauga, kā kriminālvajāšanas iestādes likumu piemēro.
3) Par datu saglabāšanas ilgumu
28. No LEK 6. nodaļas 16.d panta izriet, ka tās pašas nodaļas 16.a pantā minētie dati ir jāsaglabā sešus mēnešus no dienas, kad komunikācija ir tikusi izbeigta. Pēc tam dati nekavējoties ir jāizdzēš, ja vien LEK (6. nodaļas) 16.d panta otrajā daļā nav noteikts citādi. Piemērojot šīs pēdējās minētās tiesību normas, dati, kuru nodošana ir pieprasīta pirms saglabāšanas termiņa beigām, taču kuri vēl nav tikuši nodoti, tūlīt pēc to nodošanas ir jāizdzēš.
4) Par saglabāto datu aizsardzību un drošību
29. Ar LEK 6. nodaļas 20. panta pirmo daļu jebkurai personai ir aizliegts izplatīt vai neatļauti izmantot ar komunikāciju saistītos datus.
30. Atbilstīgi LEK 6. nodaļas 3.a panta tiesību normām pakalpojuma piegādātājiem ir jāveic atbilstoši tehniski un organizatoriski pasākumi, kas vajadzīgi saglabāto datu aizsardzībai to apstrādes laikā. No šo tiesību normu sagatavošanas darbiem izriet, ka nav atļauts noteikt drošības pakāpi, salāgojot tehniska rakstura un izmaksu jautājumus, izmaksas un pirātisma un iejaukšanās risku.
31. Citi noteikumi par datu drošību ir atrodami FEK 37. pantā un Post‑ och telestyrelsen (Zviedrijas pasta un telekomunikāciju uzraudzības iestāde, turpmāk tekstā – “PTS”) administratīvajos noteikumos, norādījumos un pamatnostādnēs par aizsardzības pasākumiem datu saglabāšanā un datu apstrādē cīņas pret noziedzību nolūkos (PTSFS Nr. 2012:4). No šiem tiesību aktiem it īpaši izriet, ka pakalpojumu sniedzējam ir jāveic pasākumi, lai datus aizsargātu no iznīcināšanas aiz neuzmanības vai no neatļautas iznīcināšanas, no neatļautas saglabāšanas, apstrādes, piekļuves, kā arī no nelikumīgas izpaušanas. Turklāt pakalpojumu sniedzējiem pastāvīgi un sistemātiski ir jārūpējas par datu drošību, ņemot vērā ar pienākumu saglabāt datus saistīto īpašo risku.
32. Zviedrijas tiesībās nav nevienas tiesību normas attiecībā uz vietu, kur dati jāuzglabā.
33. Piemērojot LEK 7. nodaļu, uzraudzības iestādei ir tiesības gadījumos, ja pakalpojumu sniedzējs nepilda savu pienākumu, izdot rīkojumu vai noteikt aizliegumu, iespējams, kopā ar soda naudu, kā arī izdot rīkojumu par pilnīgu vai daļēju darbības pārtraukšanu.
C – Apvienotās Karalistes tiesības
34. Tiesību normas, ar kurām regulē datu saglabāšanu, ir atrodamas Data Retention and Investigatory Powers Act 2014 (2014. gada Likums par datu saglabāšanu un izmeklēšanas pilnvarām, turpmāk tekstā – “DRIPA”), Data Retention Regulations 2014 (SI 2014/2042) (2014. gada Noteikumi par datu saglabāšanu, turpmāk tekstā – “2014. gada noteikumi”), kā arī Retention of Communications Data Code of Practice (Datu saglabāšanas labās prakses kodekss, turpmāk tekstā – “Datu saglabāšanas kodekss”).
35. Tiesību normas, ar kurām regulē piekļuvi datiem, ir minētas Regulation of Investigatory Powers Act 2000 (2000. gada Noteikumi par izmeklēšanas pilnvaru regulējumu, turpmāk tekstā – “RIPA”) 1. daļas 2. nodaļā, Regulation of Investigatory Powers (Communication Data) Order 2010 (SI 2010/480) (2015. gada rīkojums par Noteikumiem par izmeklēšanas pilnvaru regulējumu komunikācijas datu jomā, kas grozīti ar Regulation of Investigatory Powers (Communications Data) (Amendement) Order 2015 (SI 2015/228) (2015. gada grozījumi), kā arī Acquisition and Disclosure of Communications Data Code of Practice (Ar komunikāciju saistītu datu iegūšanas un izpaušanas saistītās labās prakses kodekss, turpmāk tekstā – “Datu iegūšanas kodekss”).
1) Par pienākuma saglabāt datus darbības jomu
36. Atbilstīgi DRIPA 1. pantam Secretary of State for the Home Department (iekšlietu ministrs, Apvienotā Karaliste, turpmāk tekstā – “ministrs”) var pakalpojuma piegādātājiem noteikt pienākumu saglabāt visus komunikācijas datus. Būtībā šis pienākums var attiekties uz visiem datiem, kas iegūti komunikācijā, kura veikta, izmantojot pasta vai telekomunikāciju pakalpojumus, izņemot komunikācijas saturu. Šie dati ietver arī vietu, kur atrodas pakalpojuma izmantotājs, kā arī datus, kas ļauj noteikt tā IP adresi (interneta protokols) vai jebkuru citu komunikācijas nosūtītājam vai saņēmējam piederošu identifikatoru.
37. Mērķi, ar kuriem var pamatot šāda saglabāšanas pasākuma pieņemšanu, attiecas uz valsts drošības interesēm, noziedzības novēršanu vai atklāšanu, vai sabiedriskās kārtības traucējumu novēršanu, Apvienotās Karalistes tautsaimnieciskās labklājības interesēm, ciktāl šīs intereses ir būtiskas arī attiecībā uz valsts drošības un sabiedrības drošības interesēm, sabiedrības veselības aizsardzību, visa veida nodokļu bāzi un to iekasēšanu, iemaksām vai citām summām valsts pārvaldē, kaitējumu fiziskajai un garīgajai veselībai novēršanu ārkārtas gadījumos, palīdzību izmeklēšanā tiesu kļūdu gadījumos, mirušas personas identifikāciju vai kura pati sevi spēj identificēt tikai pēc noziedzīga nodarījuma vai pārkāpuma (dabas katastrofa vai nelaimes gadījums), funkciju izpildi, kas saistītas ar pakalpojumu un finanšu tirgu regulējumu vai finanšu stabilitāti, kā arī jebkuru citu mērķi, kas noteikts ministra izdotajā rīkojumā saistībā ar DRIPA 22. panta 2. punktu.
38. Valsts tiesiskajā regulējumā netiek prasīts, lai pirms tāda dokumenta pieņemšanas, ar kuru tiek noteikta saglabāšana, tiktu saņemta tiesas vai neatkarīgas struktūras atļauja. Ministram jāpārbauda, vai saglabāšanas pienākums ir nepieciešams un samērīgs viena vai vairāku mērķu sasniegšanai, kuru dēļ atbilstošie dati par komunikāciju var tikt saglabāti.
2) Par piekļuvi saglabātajiem datiem
39. Atbilstīgi RIPA 22. panta 4. punktam valsts iestādēm saskaņā ar šo likumu ir tiesības pieprasīt, lai pakalpojumu sniedzēji tām izpauž datus par komunikāciju. Šo tiesību aktu veidu un saturu nosaka RIPA 23. panta 2. punkts. Tiesību normas, kuras attiecas uz tā atcelšanu un atjaunošanu, šo tiesību aktu ierobežo laikā.
40. Ar komunikāciju saistītu datu iegūšanai jābūt nepieciešamai un samērīgai ar vienu vai vairākiem mērķiem, kas minēti RIPA 22. pantā, kuri atbilst mērķiem, ar kuriem var pamatot datu saglabāšanu, kas aprakstīti šo secinājumu 37. punktā.
41. No Datu iegūšanas kodeksa izriet, ka saistībā ar pieprasījumu par piekļuvi, lai identificētu žurnālistu avotu, kā arī pieprasījumu gadījumos, ko formulējušas vietējās pārvaldes iestādes, ir nepieciešams tiesas rīkojums.
42. Izņemot šos gadījumus, valsts pārvaldes iestāžu piekļuvei ir vajadzīga tādas atļaujas saņemšana, kuru piešķir šim nolūkam attiecīgajā valsts pārvaldes iestādē ieceltas personas. Ieceltā persona ir persona, kurai ir noteikts ieņemamais amats, pakāpe vai stāvoklis attiecīgajā valsts iestādē un kura iecelta komunikācijas datu iegūšanas mērķiem, pamatojoties uz grozīto 2015. gada rīkojumu par Noteikumiem par izmeklēšanas pilnvaru regulējumu komunikācijas datu jomā.
43. Tiesas vai neatkarīgas struktūras atļauja nav nepieciešama, lai piekļūtu tādiem ar komunikāciju saistītiem datiem, kurus aizsargā likumīgs dienesta noslēpums, vai komunikācijas datiem, kas saistīti ar ārstiem, parlamenta deputātiem vai reliģisko konfesiju amatpersonām. Datu iegūšanas kodeksā ir precizēts tikai, ka īpaša uzmanība jāpievērš pieprasījuma par piekļūšanu šādiem datiem nepieciešamībai un samērīgumam.
3) Par datu saglabāšanas ilgumu
44. DRIPA 1. panta 5. punktā un 2014. gada noteikumu 4. noteikuma 2. punktā ir paredzēts, ka maksimālais datu uzglabāšanas termiņš ir 12 mēneši. Atbilstīgi Datu saglabāšanas labās prakses kodeksam datu saglabāšanai jābūt tikai tik ilgai, cik tā ir nepieciešama un samērīga. 2014. gada noteikumu 6. noteikumā paredzēts, ka ministram ir jāpārskata dokuments, ar kuru noteikta saglabāšana.
4) Par saglabāto datu aizsardzību un drošību
45. Piemērojot DRIPA 1. pantu, pakalpojuma sniedzējiem ir aizliegts izpaust saglabātos datus, izņemot gadījumus, kad tas atbilst RIPA 1. daļas 2. nodaļai, tiesas lēmumam vai jebkāda cita veida atļaujai vai tiesas orderim, vai arī ministra pieņemtiem noteikumiem, piemērojot DRIPA 1. pantu.
46. Atbilstīgi 2014. gada noteikumu 7. un 8. noteikumam pakalpojuma sniedzējiem ir jānodrošina saglabāto datu viengabalainība un drošība; tiem dati jāaizsargā no netīšas vai nelikumīgas datu iznīcināšanas, no nejaušas to nozaudēšanas vai pārveidošanas vai neatļautas vai nelikumīgas to saglabāšanas, apstrādes, piekļuves vai izpaušanas; pakalpojumu sniedzējiem dati jāiznīcina tā, lai nebūtu iespējams tiem piekļūt, ja izbeidzies datu saglabāšanas atļaujas termiņš; jāievieš drošības sistēmas. Ar 2014. gada noteikumu 9. noteikumu Information Commissioner (informācijas komisārs) tiek uzticēts pienākums pārbaudīt, vai pakalpojuma sniedzēji pilda šos pienākumus.
47. Iestādēm, kurām pakalpojuma sniedzēji paziņo komunikācijas datus, šie dati, tāpat kā visas šo datu kopijas, izvilkumi vai apkopojumi, ir drošā veidā jāapstrādā un jāsaglabā. Piemērojot Datu iegūšanas kodeksu, ir jāievēro prasības, kas norādītas Likumā par datu aizsardzību (Data Protection Act, turpmāk tekstā – “DPA”), ar kuru ir transponēta Direktīva 95/46.
48. Ar RIPA tiek iecelts Interception of Communications Commissioner (komisārs, kurš atbild par komunikācijas pārtveršanu, turpmāk tekstā – “pārtveršanas komisārs”), kura uzdevums ir veikt neatkarīgu RIPA I daļas II nodaļā norādīto pilnvaru un pienākumu izpildes un īstenošanas neatkarīgu pārraudzību. Pārtveršanas komisārs nepārrauga atsaukšanos uz DRIPA 1. pantu. Viņam ir regulāri jāsniedz ziņojumi sabiedrībai un parlamentam (RIPA 57. panta 2. punkts un 58. pants) un jāziņo par to, ko valsts iestādes ir saglabājušas un par ko ziņojušas (Datu iegūšanas kodeksa 6.1.–6.8. punkts). Sūdzības var iesniegt Investigatory Powers Tribunal (Izmeklēšanas pilnvaru tiesa), ja ir pamats uzskatīt, ka dati iegūti neatbilstošā veidā (RIPA 65. pants).
49. No Datu iegūšanas kodeksa izriet, ka pārtveršanas komisāram nav pilnvaru nosūtīt lietu izskatīšanai tiesā. Viņam atļauts tikai informēt personu par to, ka ir aizdomas par nelikumīgu pilnvaru izmantošanu, ja viņš var “noteikt, ka tīšas pienākumu neizpildes vai neapdomības dēļ indivīdam ir nodarīts kaitējums”. Tomēr viņam nav atļauts izpaust datus, ja šāda izpaušana apdraud valsts drošību, pat ja viņš uzskata, ka tīši vai netīši nav izpildīti pienākumi.
II – Pamatlietas un prejudiciālie jautājumi
A – Lieta C‑203/15
50. 2014. gada 9. aprīlī jeb nākamajā dienā pēc sprieduma DRI pasludināšanas Tele2 Sverige paziņoja PTS par savu lēmumu pārtraukt to datu saglabāšanu, kas minēti LEK 6. nodaļā. Tele2 Sverige gatavojās veikt līdz tam saskaņā ar šo nodaļu saglabātu datu dzēšanu. Tele2 Sverige uzskatīja, ka Zviedrijas tiesību akti, ar kuriem transponēta Direktīva 2006/24, nebija saderīgi ar Hartu.
51. 2014. gada 15. aprīlī Rikspolisstyrelsen (Galvenā valsts policijas pārvalde, Zviedrija; turpmāk tekstā – “RPS”) iesniedza PTS sūdzību, pamatojumā norādot, ka Tele2 Sverige ir izbeigusi paziņot tās dienestiem datus par dažiem elektroniskās komunikācijas gadījumiem. Savā sūdzībā RPS paskaidroja, ka Tele2 Sverige atteikšanās radīja nopietnas sekas policijas kriminālvajāšanas darbībās.
52. Ar 2014. gada 27. jūnija rīkojumu PTS uzdeva Tele2 Sverige vēlākais līdz 2014. gada 25. jūlijam atsākt datu saglabāšanu atbilstoši LEK 6. nodaļas 16.a pantam un FEK 37.–43. pantam.
53. Tele2 Sverige pārsūdzēja PTS rīkojumu Förvaltningsrätten i Stockholm (Stokholmas Administratīvā tiesa, Zviedrija). Ar 2014. gada 13. oktobra spriedumu Förvaltningsrätten i Stockholm prasību noraidīja.
54. Lai panāktu apstrīdētā lēmuma atcelšanu, Tele2 Sverige pārsūdzēja Förvaltningsrätten i Stockholm spriedumu iesniedzējtiesā.
55. Kammarrätten i Stockholm (Stokholmas Administratīvā apelācijas tiesa, Zviedrija), konstatējusi, ka ir argumenti gan par labu tam, gan pret to, ka tik apjomīgs pienākums saglabāt datus, kāds paredzēts LEK 6. nodaļas 16.a pantā, atbilst Direktīvas 2002/58 15. panta 1. punktam, kā arī Hartas 7., 8. pantam un 52. panta 1. punktam, nolēma pārtraukt tiesvedību un uzdot Tiesai šādus prejudiciālus jautājumus:
“1) Vai vispārējs pienākums saglabāt datus, kas attiecas uz visām personām un visiem elektroniskās komunikācijas līdzekļiem, kā arī visiem datiem attiecībā uz datu plūsmu, neparedzot nekādu izšķiršanu, ierobežojumus vai izņēmumus, ņemot vērā mērķi apkarot noziedzību[, kas aprakstīts lēmumā par prejudiciālu jautājumu uzdošanu 13.–18. punktā], ir saderīgs ar Direktīvas 2002/58 15. panta 1. punktu, ņemot vērā Hartas 7. un 8. pantu, kā arī 52. panta 1. punktu?
2) Ja atbilde uz pirmo jautājumu ir noliedzoša – vai datu saglabāšana tomēr ir pieļaujama, ja
a) ir precīzi noregulēta valstu iestāžu piekļuve saglabātajiem datiem[, kā aprakstīts lēmuma par prejudiciāla jautājuma uzdošanu] 19.–36. punktā, un
b) ir precīzi reglamentētas datu aizsardzības un drošības prasības, kā precizēts [lēmuma par prejudiciāla jautājuma uzdošanu] 38.–43. punktā, kā arī
c) visi attiecīgie dati pirms izdzēšanas ir jāsaglabā sešus mēnešus, sākot no dienas, kad komunikācija ir tikusi izbeigta, savukārt pēc tam jāizdzēš, kā izklāstīts [lēmuma par prejudiciāla jautājuma uzdošanu] 37. punktā?”
B – Lieta C‑698/15
56. T. Watson, P. Brice un G. Lewis High Court of Justice (England & Wales), Queen’s Bench Division (Administrative Court) (Augstā Karaliskā tiesa (Anglija un Velsa) (Administratīvā palāta)) cēla prasību par to datu saglabāšanas sistēmas likumības pārbaudi (judicial review), kuri norādīti DRIPA 1. pantā, ar kuru iekšlietu ministram piešķirtas pilnvaras noteikt publisko telekomunikāciju operatoriem pienākumu saglabāt visus datus par komunikāciju ne ilgāk kā divpadsmit mēnešus, izslēdzot komunikācijas satura saglabāšanu.
57. Open Rights Group, Privacy International un Law Society of England and Wales saņēma atļauju piedalīties šajās tiesvedībās.
58. Ar 2015. gada 17. jūlija spriedumu šī tiesa konstatēja, ka minētā sistēma nav saskanīga ar Savienības tiesībām, ciktāl tā neatbilst spriedumā DRI noteiktajām prasībām, kuras tā uzskatīja par piemērojamām dalībvalstu regulējumam elektronisko datu saglabāšanas jomā un attiecībā uz piekļuvi šiem datiem. Iekšlietu ministrs iesniedza apelācijas sūdzību par šo spriedumu iesniedzējtiesā.
59. 2015. gada 20. novembra spriedumā Court of Appeal (England & Wales) (Civil Division) (Apelācijas tiesa (Anglija un Velsa) (Civillietu nodaļa), Apvienotā Karaliste) pauda provizorisku viedokli, ka spriedumā DRI nav noteiktas konkrētas obligātās Savienības tiesību aktu prasības, kas jāievēro valstu tiesību aktos, bet vienkārši ir uzskaitīti un raksturoti aizsargpasākumi, kuri nebija minēti Savienības saskaņotajā sistēmā.
60. Tomēr uzskatot, ka atbildes uz šiem jautājumiem par Eiropas Savienības tiesībām nebija skaidras un bija nepieciešams šajās tiesvedībās pieņemt lēmumu, Court of Appeal (England & Wales) (Civil Division) (Apelācijas tiesa (Anglija un Velsa) (Civillietu nodaļa), Apvienotā Karaliste) nolēma apturēt tiesvedību un uzdot Tiesai šādus prejudiciālus jautājumus:
“1) Vai spriedums [DRI] (tostarp it īpaši tā 60. un 62. punkts) nosaka obligātas prasības Eiropas Savienības tiesībās, kuras piemērojamas tai dalībvalsts sistēmai, ar kuru regulē piekļuvi tiem datiem, kuri saglabāti saskaņā ar valsts tiesību aktiem, lai atbilstu [Hartas] 7. un 8. pantam?
2) Vai ar spriedumu [DRI] tiek paplašināta Hartas 7. un/vai 8. panta piemērošanas joma, pārsniedzot Eiropas Cilvēktiesību konvencijas (ECPAK) 8. panta piemērošanas jomu, kas noteikta Eiropas Cilvēktiesību tiesas (ECT) judikatūrā?”
III – Tiesvedība Tiesā
61. Lūgums sniegt prejudiciālu nolēmumu lietā C‑203/15 Tiesas kancelejā tika iesniegts 2015. gada 4. maijā, un lietā C‑689/15 – 2015. gada 28. decembrī.
62. Ar 2016. gada 1. februāra rīkojumu Tiesa nolēma lietai C‑698/15 piemērot paātrinātu tiesvedību, kas paredzēta Tiesas Reglamenta 105. panta 1. punktā.
63. Lietā C‑203/15 rakstveida apsvērumus iesniedza Tele2 Sverige, Beļģijas, Čehijas Republikas, Dānijas, Vācijas, Igaunijas, Īrijas, Spānijas, Francijas, Ungārijas, Nīderlandes, Zviedrijas un Apvienotās Karalistes valdības, kā arī Eiropas Komisija.
64. Lietā C‑698/15 rakstveida apsvērumus iesniedza T. Watson, P. Brice un G. Lewis, Open Rights Group, Privacy International, Law Society of England and Wales, Čehijas Republikas, Dānijas, Vācijas, Igaunijas, Īrijas, Francijas, Kipras, Polijas, Somijas un Apvienotās Karalistes valdības, kā arī Eiropas Komisija.
65. Ar Tiesas 2016. gada 10. marta lēmumu šīs abas lietas mutvārdu procesā un galīgā sprieduma pasludināšanai tika apvienotas.
66. Mutvārdu paskaidrojumu uzklausīšanā 2016. gada 12. aprīlī piedalījās Tele2 Sverige pārstāvji, T. Watson, P. Brice un G. Levis, Open Rights Group, Privacy International un Law Society of England and Wales, Čehijas Republikas, Dānijas, Vācijas, Igaunijas, Īrijas, Spānijas, Francijas, Somijas, Zviedrijas un Apvienotās Karalistes valdības, kā arī Eiropas Komisija.
IV – Prejudiciālo jautājumu analīze
67. Ar pirmo jautājumu, kas uzdots lietā C‑203/15, iesniedzējtiesa jautā Tiesai, vai sprieduma DRI kontekstā Direktīvas 2002/58 15. panta 1. punkts, kā arī Hartas 7., 8. pants un 52. panta 1. punkts ir jāinterpretē tādējādi, ka tie nepieļauj to, ka dalībvalsts nosaka pakalpojumu sniedzējiem vispārēju pienākumu saglabāt datus, kā pamatlietā aplūkotie pienākumi, neatkarīgi no iespējamām ar šo pienākumu saistītām garantijām.
68. Ja atbilde uz šo jautājumu ir noliedzoša, otrā jautājuma, kas uzdots lietā C‑203/15, un pirmā jautājuma, kas uzdots lietā C‑698/15, mērķis ir noteikt, vai šīs tiesību normas ir jāinterpretē tādējādi, ka tās nepieļauj to, ka dalībvalsts pakalpojumu sniedzējiem nosaka vispārēju pienākumu saglabāt datus, ja šis pasākums netiek veikts ar visām garantijām, ko Tiesa ir norādījusi sprieduma DRI 60.–68. punktā saistībā ar piekļuvi datiem, to saglabāšanas ilgumu, kā arī datu aizsardzību un drošību.
69. Tā kā šie trīs jautājumi ir cieši saistīti, es tos turpinājumā skatīšu kopā.
70. Savukārt lietā C‑689/15 uzdotajam otrajam jautājumam nepieciešama atsevišķa pieeja. Ar šo jautājumu iesniedzējtiesa jautā Tiesai, vai ar spriedumu DRI Hartas 7. un/vai 8. panta piemērošanas joma tiek paplašināta, pārsniedzot ECPAK 8. panta darbības jomu. Es nākamajā sadaļā izklāstīšu iemeslus, kāpēc es uzskatu, ka šis jautājums jānoraida kā nepieņemams.
71. Pirms uzsākt šo jautājumu analīzi, es uzskatu, ka ir lietderīgi atgādināt to datu veidu, uz kuriem attiecas saglabāšanas pienākums šajās pamatlietās. Atbilstīgi iesniedzējtiesu konstatējumiem šo pienākumu piemērošanas joma būtībā ir līdzvērtīga tai pienākuma piemērošanas jomai, kas ir paredzēta Direktīvas 2006/24 5. pantā (8). Shematiski ar komunikāciju saistītos datus, uz kuriem attiecas šis saglabāšanas pienākums, var apvienot četrās kategorijās (9):
– dati, kas ļauj identificēt gan komunikācijas avotu, gan saņēmēju;
– dati, kas ļauj noteikt gan komunikācijas avota, gan saņēmēja atrašanās vietu;
– dati par komunikācijas datumu, stundu un ilgumu un
– dati, kas ļauj noteikt komunikācijas veidu un izmantotās ierīces veidu.
72. Vispārējais pienākums saglabāt datus šajās pamatlietās neattiecas uz komunikācijas saturu, līdzīgi kā paredzēts Direktīvas 2006/24 5. panta 2. punktā.
A – Par otrā prejudiciālā jautājuma lietā C‑698/15 pieņemamību
73. Ar otro jautājumu lietā C‑698/15 Tiesa tiek lūgta precizēt, vai ar spriedumu DRI tiek paplašināta Hartas 7. un/vai 8. panta piemērošanas joma, pārsniedzot ECPAK 8. panta darbības jomu, kā to interpretējusi ECT.
74. Šis jautājums it īpaši atspoguļo argumentu, uz kuru iesniedzējtiesā atsaucas ministrs, atbilstīgi kuram ECT judikatūrā piekļuve datiem nav pakļauta neatkarīgas struktūras iepriekšējai atļaujai, nedz, otrkārt, ir prasīts saglabāšanu un piekļuvi tiem attiecināt tikai uz cīņu pret smagiem noziegumiem.
75. Es uzskatu, ka šis jautājums kā nepieņemams ir jānoraida šādu iemeslu dēļ. Nepārprotami Tiesas pieņemtais pamatojums un risinājums spriedumā DRI ir ļoti svarīgi, lai atrisinātu pamatlietas. Tomēr apstāklis, ka ar šo spriedumu, iespējams, tiek paplašināta Hartas 7. un/vai 8. panta piemērošanas joma, pārsniedzot ECPAK 8. panta piemērošanas jomu, pats par sevi nav būtisks šo strīdu atrisināšanā.
76. Šajā ziņā jāatgādina, ka atbilstīgi LES 6. panta 3. punktam pamattiesības, kas garantētas ECPAK, kā vispārīgie principi ir Savienības tiesību daļa. Tomēr, tā kā Savienība nav pievienojusies šai konvencijai, tā nav Savienības sistēmā formāli integrēts juridisks instruments (10).
77. Protams, ar Hartas 52. panta 3. punkta pirmo teikumu ir ieviests interpretācijas noteikums, saskaņā ar kuru, ciktāl Hartā ir ietvertas tiesības, kuras atbilst Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijā garantētajām tiesībām, “šo tiesību nozīme un apjoms ir tāds pats kā minētajā Konvencijā noteiktajām tiesībām”.
78. Tomēr atbilstīgi Hartas 52. panta 3. punkta otrajam teikumam “šis noteikums neliedz Savienības tiesībās paredzēt plašāku aizsardzību”. Manā skatījumā, no šā teikuma izriet, ka Tiesai ir tiesības, ja tā Savienības tiesību kontekstā to uzskata par nepieciešamu, paplašināt Hartas noteikumu piemērošanas jomu, pārsniedzot attiecīgo ECPAK noteikumu piemērošanas jomu.
79. Pakārtoti jāpiebilst, ka Hartas 8. pants, ko Tiesa ir interpretējusi spriedumā DRI, iedibina tiesības, kuras neatbilst nevienām tiesībām, kuras garantē ECPAK, proti, tiesības uz personas datu aizsardzību, ko turklāt apstiprina paskaidrojumi saistībā ar Hartas 52. pantu (11). Tādējādi – kā norādīja P. Brice un G. Lewis, Open Rights Group un Privacy International, Law Society of England and Wales, kā arī Čehijas Republikas, Īrijas un Somijas valdības – interpretācijas noteikums, kas ieviests Hartas 52. panta 3. punkta pirmajā teikumā, nekādā gadījumā nav piemērojams Hartas 8. panta interpretācijā.
80. No iepriekš izklāstītā izriet, ka Savienības tiesības pieļauj, ka ar Hartas 7. un 8. pantu tiek piešķirta plašāka aizsardzība, nekā ir paredzēta ECPAK. Tādējādi apstāklis, ka ar spriedumu DRI, iespējams, ir paplašināta šo Hartas tiesību normu piemērošanas joma, pārsniedzot ECPAK 8. panta piemērošanas jomu, pats par sevi nav būtisks pamatlietu izspriešanā. Šo strīdu atrisinājums galvenokārt ir atkarīgs no tiem nosacījumiem, ar kādiem vispārējs pienākums saglabāt datus var tikt uzskatīts par saderīgu ar Direktīvas 2002/58 15. panta 1. punktu, kā arī ar Hartas 7., 8. pantu un 52. panta 1. punktu, to interpretācijā ņemot vērā spriedumu DRI, kas tieši ir pārējo šajās lietās uzdoto jautājumu priekšmets.
81. Saskaņā ar pastāvīgo judikatūru valsts tiesas lūgumu var noraidīt tikai tad, ja ir skaidri redzams, ka lūgtajai Savienības tiesību interpretācijai nav nekādas saistības ar pamatlietas faktiem vai priekšmetu, vai arī ja problēmai ir teorētisks raksturs vai Tiesas rīcībā nav faktisko un tiesību elementu, kas vajadzīgi, lai sniegtu lietderīgu atbildi uz tai uzdotajiem jautājumiem (12).
82. Šajā konkrētajā gadījumā un iepriekš minēto iemeslu dēļ otrais jautājums, kas uzdots lietā C‑698/15, man šķiet, ir interesants tikai teorētiski, jo iespējamā atbilde uz šo jautājumu neļautu izsecināt Savienības tiesību interpretācijas elementus, kurus iesniedzējtiesa varētu lietderīgi piemērot, lai, ņemot vērā šīs tiesības, atrisinātu tajā izskatāmo strīdu (13).
83. Šādos apstākļos es uzskatu, ka minētais jautājums ir jānoraida kā nepieņemams, kā pamatoti norādīja T. Watson, Law Society of England and Wales un Čehijas Republikas valdība.
B – Par vispārējā pienākuma saglabāt datus saderību ar sistēmu, kas noteikta ar Direktīvu 2002/58
84. Šī sadaļa attiecas uz dalībvalstu iespēju izmantot to iespēju, ko sniedz Direktīvas 2002/58 15. panta 1. punkts, lai noteiktu vispārēju pienākumu saglabāt datus. Toties tajā netiek analizētas tās īpašās prasības, kuras dalībvalstīm, kas vēlas izmantot šo iespēju, ir jāievēro un kuras tiks plaši analizētas nākamajā sadaļā (14).
85. Open Rights Group un Privacy International norādīja, ka šāds pienākums neesot saderīgs ar to saskaņoto sistēmu, kas noteikta ar Direktīvu 2002/58, neatkarīgi no tā, ka tiek ievērotas prasības, kuras izriet no Direktīvas 2002/58 15. panta 1. punkta, pamatojot, ka šis pienākums sagrautu ar šo direktīvu noteiktās tiesības un sistēmu.
86. Pirms šā argumenta analīzes ir jāpārbauda, vai vispārējais pienākums saglabāt datus attiecas uz šīs direktīvas piemērošanas jomu.
1) Par vispārējā datu saglabāšanas pienākuma iekļaušanu Direktīvas 2002/58 piemērošanas jomā
87. Neviena no pusēm, kas Tiesai bija iesniegušas apsvērumus, neapstrīdēja faktu, ka vispārējs pienākums saglabāt datus, kāds ir šajās pamatlietās, attiecas uz “personas datu apstrādi saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu publiskos komunikāciju tīklos [Savienībā]” Direktīvas 2002/58 3. panta izpratnē.
88. Tomēr Čehijas Republikas, Francijas, Polijas un Apvienotās Karalistes valdības apgalvoja, ka vispārējais pienākums saglabāt datus attiecas uz izņēmumu, kas noteikts Direktīvas 2002/58 1. panta 3. punktā. Pirmkārt, tie valsts tiesību akti, kuri regulē piekļuvi datiem un to izmantošanu dalībvalstu tiesībaizsardzības vai tiesu iestādēs, attiecoties uz sabiedrības drošību, aizsardzību un valsts drošību vai vismaz uz krimināltiesību jomu. Otrkārt, vienīgais datu saglabāšanas mērķis esot ļaut tiesībaizsardzības vai tiesu iestādēm tiem piekļūt un tos izmantot. Tādējādi, piemērojot iepriekš minēto tiesību normu, pienākums saglabāt datus esot izslēgts no šīs direktīvas piemērošanas jomas.
89. Šie argumenti nemazina manu pārliecību šādu iemeslu dēļ.
90. Pirmkārt, Direktīvas 2002/58 15. panta 1. punkta formulējums apstiprina, ka dalībvalstīm noteiktais pienākums saglabāt datus attiecas uz šīs direktīvas piemērošanas jomu. Atbilstīgi šai tiesību normai “dalībvalstis, cita starpā, var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, kas pamatots ar šajā punktā noteiktajiem iemesliem”. Man šķiet, ir vismaz grūti apgalvot, ka saglabāšanas pienākums neietilpst šīs direktīvas piemērošanas jomā, lai gan ar minētās direktīvas 15. panta 1. punktu tiek reglamentēta iespēja noteikt šādu pienākumu.
91. Patiesībā un kā norādīja T. Watson, P. Brice un G. Lewis, Beļģijas, Dānijas, Vācijas, Somijas valdības, kā arī Komisija, vispārējs pienākums saglabāt datus kā šajās pamatlietās nozīmē Direktīvas 2002/58 15. panta 1. punkta īstenošanu.
92. Otrkārt, tas, ka tiesību normas, kuras reglamentē piekļuvi, var attiekties uz izņēmumu, kas noteikts ar Direktīvas 2002/58 (15) 1. panta 3. punktu, nenozīmē, ka saglabāšanas pienākums arī uz to attiecas un tādējādi ir ārpus šīs direktīvas piemērošanas jomas.
93. Šajā ziņā Tiesai jau ir bijusi iespēja precizēt, ka Direktīvas 95/46/EK (16) 3. panta 2. punkta pirmajā ievilkumā minētās darbības, kuru formulējumam ir tāda pati darbības joma kā Direktīvas 2002/58 1. panta 3. punktam, ir pašas valsts darbības vai arī darbības, kuras veic valsts vai ārvalstu iestādes indivīdu darbības jomās (17).
94. Kā norādīja Komisija, saglabāšanas pienākums šajās pamatlietās tiek noteikts privātajiem operatoriem saistībā ar privātu elektroniskās komunikācijas pakalpojumu sniegšanu. Turklāt šis pienākums jāpilda neatkarīgi no jebkāda tiesībsargājošo vai tiesu iestāžu piekļuves pieprasījuma, kā arī, vispārīgāk, no jebkāda valsts iestāžu akta attiecībā uz sabiedrības drošību, aizsardzību, valsts drošību vai krimināltiesību jomu.
95. Treškārt, Tiesas pieņemtajā risinājumā spriedumā Īrija/Parlaments un Padome ir apstiprināts, ka vispārējais pienākums saglabāt datus neattiecas uz krimināltiesību jomu (18). Tiesa nosprieda, ka Direktīva 2006/24, ar kuru noteikts šis pienākums, neattiecas uz krimināltiesību jomu, bet gan attiecas uz iekšējā tirgus darbību, tādējādi EKL 95. pants (šobrīd – LESD 114. pants) bija piemērots juridiskais pamats šīs direktīvas pieņemšanai.
96. Lai izdarītu šādu secinājumu, Tiesa it īpaši konstatēja, ka šīs direktīvas normas attiecas galvenokārt uz pakalpojumu sniedzēju darbību un neregulē nedz piekļuvi datiem, nedz to izmantošanu no dalībvalstu policijas iestāžu vai tiesību aizsardzības dienestu puses (19). No tā jāsecina, ka valsts tiesību normas, kuras nosaka Direktīvā 2006/24 paredzētajam pienākumam līdzīgu saglabāšanas pienākumu, arī neattiecas uz krimināltiesību jomu.
97. Ņemot vērā iepriekš teikto, es uzskatu, ka vispārējs pienākums saglabāt datus neattiecas uz izņēmumu, kas noteikts Direktīvas 2002/58 1. panta 3. punktā, un tāpēc attiecas uz šīs direktīvas piemērošanas jomu.
2) Par iespēju atkāpties no sistēmas, kas ieviesta ar Direktīvu 2002/58, ieviešot vispārēju datu saglabāšanas pienākumu
98. Tagad ir jānosaka, vai vispārējs pienākums saglabāt datus ir saderīgs ar to sistēmu, kas ieviesta ar Direktīvu 2002/58.
99. Jautājums, kas rodas šajā ziņā, ir šāds: vai dalībvalsts var izmantot iespēju, ko sniedz Direktīvas 2002/58 15. panta 1. punkts, lai noteiktu šādu pienākumu.
100. Attiecībā uz šādu iespēju tika izvirzīti četri argumenti – it īpaši Open Rights Group un Privacy International argumenti.
101. Atbilstīgi pirmajam argumentam piešķirt dalībvalstīm tiesības noteikt vispārēju pienākumu saglabāt datus apdraudētu saskaņošanas mērķi, kas ir Direktīvas 2002/58 galvenā jēga. Šīs direktīvas 1. panta 1. punktā paredzēta dalībvalstu to noteikumu saskaņošana, ar kuriem jānodrošina pamattiesību un pamatbrīvību līdzvērtīgs aizsardzības līmenis, jo īpaši tiesību uz privāto dzīvi un konfidencialitāti saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē, kā arī jānodrošina šo datu un elektronisko komunikāciju iekārtu un pakalpojumu brīva aprite Savienībā.
102. Tādējādi Direktīvas 2002/58 15. panta 1. punktu nevarētu interpretēt tādējādi, ka tas sniedz dalībvalstīm tiesības pieņemt tādu ar šo direktīvu iedibinātu atkāpi no sistēmas, šīm saskaņošanas pūlēm zaudējot jebkādu lietderīgo iedarbību.
103. Atbilstīgi otrajam argumentam Direktīvas 2002/58 15. panta 1. punkta formulējumā netiek pieļauta arī tik plaša dalībvalstu tiesību atkāpties no noteiktās sistēmas interpretācija. Atbilstīgi šai normai dalībvalstis “var pieņemt tiesību aktus, lai ierobežotu [šīs] direktīvas 5. un 6. pantā, 8. panta 1., 2., 3. un 4. punktā un 9. pantā minēto tiesību un pienākumu darbības jomu” (slīpinājums mans).
104. Vispārējais pienākums saglabāt datus nebūtu tikai šajā normā minēto tiesību un pienākumu ierobežojums, bet pilnībā sagrautu šīs tiesības un pienākumus. Tas attiektos arī uz:
– pienākumu nodrošināt to datu konfidencialitāti, kuri attiecas uz datu plūsmu, un pienākumu neuzglabāt informāciju bez lietotāja piekrišanas, kas paredzēti attiecīgi Direktīvas 2002/58 5. panta 1. un 3. punktā;
– pienākumu izdzēst vai padarīt anonīmus ar datu plūsmu saistītus datus, kas norādīts šīs direktīvas 6. panta 1. punktā, un
– pienākumu padarīt anonīmus atrašanās vietas datus vai iegūt lietotāja piekrišanu šo datu apstrādei, kas noteikts ar minētās direktīvas 9. panta 1. punktu.
105. Manuprāt, divi pirmie argumenti ir jānoraida šādu iemeslu dēļ.
106. Pirmkārt, Direktīvas 2002/58 15. panta 1. punktā ir minēta iespēja dalībvalstīm “pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā”. Šī nepārprotamā atsauce uz datu saglabāšanas pienākumu apstiprina, ka šāds pienākums pats par sevi ir saderīgs ar sistēmu, kas iedibināta ar Direktīvu 2002/58. Lai gan šis formulējums speciāli neparedz iespēju pieņemt vispārēju pienākumu saglabāt datus, ir jākonstatē, ka formulējumā tas arī nav aizliegts.
107. Otrkārt, Direktīvas 2002/58 preambulas 11. apsvērumā ir precizēts, ka tā “nemaina esošo līdzsvaru starp fizisku personu tiesībām uz privāto dzīvi un iespēju dalībvalstīm pieņemt [šīs] direktīvas 15. panta 1. punktā minētos pasākumus, kas nepieciešami sabiedrības drošībai, aizsardzībai, valsts drošībai (tostarp valsts ekonomisko labklājību, ja darbības attiecas uz valsts drošības jautājumiem) un krimināltiesību aktu piemērošanai”. Tādējādi “šī direktīva neietekmē dalībvalstu iespēju veikt komunikāciju likumīgu pārtraukšanu vai pieņemt citus pasākumus, ja tie nepieciešami jebkuram no šiem nolūkiem un ir saskaņā ar [ECPAK]”.
108. No šā preambulas 11. apsvēruma, manuprāt, izriet, ka Savienības likumdevēja nodoms nebija kaitēt dalībvalstu iespējai pieņemt pasākumus, kas noteikti Direktīvas 2002/58 15. panta 1. punktā, bet gan izvirzīt šai iespējai vairākas prasības, kuras it īpaši attiecas un sasniedzamajiem mērķiem un šo pasākumu samērīgumu. Citiem vārdiem, vispārējs pienākums saglabāt datus, pēc manām domām, ir saderīgs ar to sistēmu, kas iedibināta ar šo direktīvu, ar nosacījumu, ka tas atbilst vairākiem nosacījumiem.
109. Atbilstīgi trešajam argumentam Direktīvas 2002/58 15. panta 1. punktu kā atkāpi no sistēmas, kas noteikta ar šo direktīvu, būtu jāinterpretē šauri, saskaņā ar interpretācijas noteikumu, kas izriet no Tiesas pastāvīgās judikatūras. Šis šaurās interpretācijas noteikums aizliedzot interpretēt šo normu tādējādi, ka tā paverot iespēju noteikt vispārēju pienākumu saglabāt datus.
110. Šajā ziņā šķiet, ka iespēju, kas paredzēta Direktīvas 2002/58 15. panta 1. punktā, nevar kvalificēt kā atkāpi un tāpēc to nevar interpretēt šauri, uz ko pamatoti norādīja Komisija. Man šķiet sarežģīti šo iespēju kvalificēt kā atkāpi, ņemot vērā iepriekš minēto preambulas 11. apsvērumu, atbilstīgi kuram šī direktīva neskar dalībvalstu iespēju pieņemt pasākumus, kas minēti šajā tiesību normā. Turklāt jānorāda, ka minētās direktīvas 15. panta nosaukums ir “Direktīvas 95/46/EK dažu noteikumu piemērošana”, savukārt šīs pašas direktīvas 10. panta nosaukums ir “Izņēmumi”. Šie nosaukumi apstiprina manu domu, ka minētajā 15. pantā paredzēto iespēju nevar kvalificēt kā izņēmumu.
111. Atbilstīgi ceturtajam un pēdējam argumentam vispārēja pienākuma saglabāt datus saderīgumu ar sistēmu, kas izveidota ar Direktīvu 2002/58, izjaucot šīs direktīvas 15. panta 1.a punkta pievienošana, pieņemot Direktīvu 2006/24, kuras spēkā neesamība bija atzīta spriedumā DRI. Saskaņā ar šo argumentu tieši šī nesaderība bija iemesls tam, lai Savienības likumdevējs pasludinātu Direktīvas 2002/58 15. panta 1. punktu par nepiemērojamu ar Direktīvu 2006/24 noteiktajā vispārējā saglabāšanas sistēmā.
112. Šķiet, ka šā argumenta pamatā ir nepareiza izpratne par Direktīvas 2002/58 15. panta 1.a punkta darbības jomu. Atbilstīgi šai tiesību normai “[Direktīvas 2002/58 15. panta 1. punkts] nav piemērojams datiem, kurus konkrēti prasa saglabāt [minētās direktīvas] 1. panta 1. punktā paredzētajiem mērķiem”.
113. Es šo tiesību normu lasu šādi. Attiecībā uz datiem, kuru saglabāšana tiek prasīta ar Direktīvu 2006/24 un tajā noteiktajiem mērķiem, dalībvalstis zaudēja Direktīvas 2002/58 15. panta 1. punktā paredzēto iespēju vairāk ierobežot ar šo tiesību normu noteiktās tiesības un pienākumus, it īpaši, izmantojot datu saglabāšanas papildu pienākumus. Citiem vārdiem, 15. panta 1.a punktā bija paredzēta izsmeļoša saskaņošana attiecībā uz datiem, kuru saglabāšana bija prasīta Direktīvā 2006/24 un saistībā ar tajā noteiktajiem mērķiem.
114. Šīs interpretācijas apstiprinājums ir atrodams Direktīvas 2006/24 preambulas 12. apsvērumā, saskaņā ar kuru “Direktīvas [2002/58/EK] 15. panta 1. punkts arī turpmāk attiecas uz datiem, tostarp datiem, kas saistīti ar neveiksmīgiem izsaukuma mēģinājumiem un ko īpaši nepieprasa saglabāt šī direktīva, un uz ko tādēļ neattiecas šī direktīva, un attiecībā uz izmantošanu citiem mērķiem, ko nenosaka šī direktīva, tostarp tiesvedībā”. (Slīpinājums mans).
115. Šādi Direktīvas 2002/58 15. panta 1.a punkta iekļaušana apliecina nevis vispārējā pienākuma saglabāt datus nesaderību ar sistēmu, kas iedibināta ar šo direktīvu, bet gan Savienības likumdevēja gribu veikt izsmeļošu saskaņošanu, pieņemot Direktīvu 2006/24.
116. Ņemot vērā iepriekš norādīto, es uzskatu, ka vispārējs datu saglabāšanas pienākums ir saderīgs ar sistēmu, kas iedibināta ar Direktīvu 2002/58, un tādējādi dalībvalsts var izmantot iespēju, ko sniedz šīs direktīvas 15. panta 1. punkts saistībā ar šā pienākuma noteikšanu (20). Šīs iespējas izmantošanā tomēr jāievēro stingras prasības, kas izriet ne tikai no šīs tiesību normas, bet arī no attiecīgajām Hartas tiesību normām, tās lasot kopā ar spriedumu DRI, kuras tiks analizētas turpmākajās nodaļās (21).
C – Par Hartas piemērojamību vispārējam pienākumam saglabāt datus
117. Pirms Hartā un Direktīvas 2002/58 15. panta 1. punktā noteikto prasību satura analīzes, kur dalībvalsts izvēlas ieviest vispārēju pienākumu saglabāt datus, ir jāpārbauda, vai Harta ir piemērojama šādam pienākumam.
118. Hartas piemērojamība vispārējam pienākumam saglabāt datus ir atkarīga galvenokārt no Direktīvas 2002/58 piemērojamības šādam pienākumam.
119. Atbilstīgi tās 51. panta 1. punkta pirmajam teikumam “[Hartas] noteikumi attiecas uz dalībvalstīm tikai tad, ja tās īsteno Savienības tiesību aktus”. Hartas 51. panta skaidrojumi šajā ziņā meklējami Tiesas judikatūrā, saskaņā ar kuru pienākums ievērot Savienības līmenī definētās pamattiesības dalībvalstīm ir obligātas tikai tad, ja runa ir par Savienības tiesību piemērojamību (22).
120. Čehijas Republikas, Francijas, Polijas un Apvienotās Karalistes valdības, kuras apstrīdēja Direktīvas 2002/58 piemērojamību vispārējam pienākumam saglabāt datus (23), apgalvoja arī, ka Harta nav piemērojama šādam pienākumam.
121. Es jau izklāstīju iemeslus, kāpēc es uzskatu, ka vispārējs datu saglabāšanas pienākums ir Direktīvas 2002/58 15. panta 1. punktā paredzētās iespējas īstenošana(24).
122. Tādējādi es uzskatu, ka Hartas noteikumi ir piemērojami valsts pasākumiem, ar kuriem nosaka šādu pienākumu, piemērojot Hartas 51. panta 1. punktu, kā norādīja T. Watson, P. Brice un G. Lewis, Open Rights Group un Privacy International, Dānijas, Vācijas, Somijas valdības, kā arī Komisija (25).
123. Šo secinājumu neapstrīd fakts, ka valsts tiesību normas, ar kurām regulē piekļuvi saglabātajiem datiem, neietilpst Hartas piemērošanas jomā.
124. Protams, valsts tiesību normas, ar kurām reglamentē piekļuvi tiem datiem, kurus saglabājušas tiesībsargājošās iestādes vai tiesu iestādes, ciktāl tās attiecas uz “valsts darbību jomās, kas saistītas ar krimināltiesībām”, pēc manām domām, attiecas uz izņēmumu, kas paredzēts Direktīvas 2002/58 1. panta 3. punktā (26). Tādējādi ar šādām valsts tiesību normām netiek īstenotas Savienības tiesības un Harta tām nav piemērojama.
125. Tomēr pienākuma saglabāt datus galvenā jēga ir ļaut kriminālvajāšanas iestādēm piekļūt saglabātajiem datiem, tādā veidā pilnīgi nenodalot ar saglabāšanu un piekļuvi saistītās problēmas. Kā pamatoti norādīja Komisija, to tiesību normu, ar kurām reglamentē piekļuvi, nozīme ir noteicošā, lai spriestu par tiesību normu, ar kurām nosaka vispārēju pienākumu saglabāt datus un ar kurām īsteno Direktīvas 2002/58 15. panta 1. punktu, saderību ar Hartu. Precīzāk, tiesību normas, ar kurām reglamentē piekļuvi, ir jāņem vērā, lai novērtētu šāda pienākuma nepieciešamību un samērīgumu (27).
D – Par vispārējā pienākuma saglabāt datus saderību ar prasībām, kas noteiktas Direktīvas 2002/58 15. panta 1. punktā, kā arī Hartas 7., 8. pantā un 52. panta 1. punktā
126. Es vēl pievērsīšos sarežģītajam jautājumam par vispārēja pienākuma saglabāt datus saderību ar prasībām, kas noteiktas Direktīvas 2002/58 15. panta 1. punktā un Hartas 7., 8. pantā un 52. panta 1. punktā, skatot tos kopā ar spriedumu DRI. Šis jautājums vispārīgāk attiecas uz nepieciešamo tā juridiskā pamata pieņemšanu, kas regulē valstu uzraudzības kapacitāti, ko palielinājuši nesenie tehnoloģiskie sasniegumi (28).
127. Jebkuras analīzes pirmais posms šajā kontekstā ir meklējams secinājumā par iejaukšanos Direktīvā 2002/58 noteiktajās tiesībās un Hartas 7. un 8. pantā noteiktajās pamattiesībās.
128. Būtībā šāds pienākums ir nopietna iejaukšanās tiesībās uz privātās dzīves neaizskaramību, kas noteikta Hartas 7. pantā, un tiesībās uz personas datu aizsardzību, ko nodrošina Hartas 8. pants. Es neuzskatu par lietderīgu plašāk iztirzāt šo secinājumu par iejaukšanos, kuru Tiesa jau skaidri ir norādījusi sprieduma DRI 37. punktā (29). Tāpat vispārējs pienākums saglabāt datus ir iejaukšanās vairākās tiesībās, kas noteiktas ar Direktīvu 2002/58 (30).
129. Otrais analīzes posms ir noteikt, vai un ar kādiem nosacījumiem var pamatot šo nopietno iejaukšanos ar Direktīvu 2002/58 noteiktajās tiesībās, kā arī pamattiesībās, kas noteiktas Hartas 7. un 8. pantā.
130. Divas tiesību normas nosaka, kādi nosacījumi ir jāievēro, lai pamatotu šo divkāršo iejaukšanos: Direktīvas 2002/58 15. panta 1. punkts, ar kuru noteikta dalībvalstu iespēja ierobežot dažu ar šo direktīvu noteiktu tiesību darbības jomu, un Hartas 52. panta 1. punkts, to lasot sprieduma DRI gaismā, kurā ietverts jebkāds Hartā noteikto tiesību izmantošanas ierobežojums.
131. Es īpaši vēlos uzsvērt, ka šīs prasības ir kumulatīvas. Direktīvas 2002/58 15. panta 1. punktā noteikto prasību ievērošana pati par sevi nenozīmē, ka Hartas 52. panta 1. punktā paredzētās prasības ir izpildītas, un otrādi (31). Tādējādi vispārējais datu saglabāšanas pienākums varēs tikt uzskatīts par saderīgu ar Savienības tiesībām tikai tad, ja tajā tiek ievērotas gan Direktīvas 2002/58 15. panta 1. punktā, gan Hartas 52. panta 1. punktā noteiktās prasības, kā uzsvēra Law Society of England and Wales (32).
132. Kopā abās šajās tiesību normās ir sešas prasības, kas jāievēro, lai varētu pamatot iejaukšanos, ko izraisa vispārējais datu saglabāšanas pienākums:
– saglabāšanas pienākumam ir jābūt juridiskam pamatam;
– tam jāievēro būtiskais Hartā garantēto tiesību saturs;
– tam ir jākalpo vispārējo interešu mērķim;
– tam jāatbilst šā mērķa sasniegšanai;
– tam jābūt vajadzīgam minētā mērķa sasniegšanai un
– tam demokrātiskā sabiedrībā jābūt samērīgam šā paša mērķa sasniegšanai.
133. Dažus no šiem nosacījumiem Tiesa jau ir minējusi spriedumā DRI. Skaidrības labad, ņemot vērā šo lietu specifiku salīdzinājumā ar lietu DRI, es tomēr vēlos vēlreiz atgriezties pie katra no tiem, sīkāk analizējot prasības, kuras attiecas uz juridisko pamatu, uz vispārējā pienākuma saglabāt datus nepieciešamību un samērīgumu demokrātiskā sabiedrībā.
1) Par juridiskā pamata prasību valsts tiesību aktos
134. Gan Hartas 52. panta 1. punktā, gan Direktīvas 2002/58 15. panta 1. punktā ir noteikta juridiskā pamata prasība, kas dalībvalstij jāizmanto, lai noteiktu vispārēju pienākumu saglabāt datus.
135. Pirmkārt, jebkuram Hartā atzīto tiesību īstenošanas ierobežojumam saskaņā ar tās 52. panta 1. punktu ir jābūt “paredzētam likumā”. Jāprecizē, ka Tiesa spriedumā DRI šo prasību attiecībā uz direktīvā paredzēto iejaukšanos nav formāli izskatījusi.
136. Līdz nesenajam spriedumam WebMindLicenses (33) Tiesa nekad nav izteikusi viedokli par šīs prasības precīzu darbības jomu, pat tad, kad tā skaidri konstatēja, ka šī prasība bija (34) vai nebija (35) izpildīta. Šā sprieduma 81. punktā Tiesas trešā palāta pauda šādu nostāju:
“Šajā ziņā ir jāuzsver, ka prasība, lai jebkurš šo tiesību izmantošanas ierobežojums būtu paredzēts tiesību aktos, nozīmē, ka juridiskajam pamatam, kas ļauj nodokļu iestādei izmantot iepriekšējā punktā minētos pierādījumus, ir jābūt pietiekami skaidram un precīzam un ka, definējot Hartas 7. pantā garantēto tiesību izmantošanas ierobežojuma apjomu, tam ir jāpiedāvā zināma aizsardzība pret iespējamo patvaļīgo šīs iestādes rīcību (skat. it īpaši ECT 1984. gada 2. augusta spriedumu Malone pret Apvienoto Karalisti, A sērija, Nr. 82, 67. punkts, kā arī 2010. gada 12. janvāra spriedumu Gillan un Quinton pret Apvienoto Karalisti, Nr. 4158/05, 77. punkts, CEDH 2010)”.
137. Es aicinu Tiesas virspalātu šajās lietās apstiprināt šo interpretāciju šādu iemeslu dēļ.
138. Kā pamatoti ir norādījis ģenerāladvokāts Ž. L. da Krušs Viljalons [J. L. da Cruz Villalón] savos secinājumos lietā Scarlet Extended (36), Eiropas Cilvēktiesību tiesa ir izstrādājusi apjomīgu judikatūru attiecībā uz šo prasību ECPAK kontekstā, kurai raksturīga jēdziena “likums” materiāla, nevis formāla nozīme (37).
139. Atbilstīgi šai judikatūrai vārdkopa “paredzēts likumā” nozīmē, ka tiesiskais pamats ir pietiekami pieejams un paredzams, proti, izteikts pietiekami precīzi, lai indivīds varētu, vajadzības gadījumā izmantojot paskaidrojošus padomus, regulēt savu uzvedību. Šim tiesiskajam pamatam ir jāsniedz arī adekvāta aizsardzība pret patvaļu un tādējādi pietiekami skaidri jādefinē kompetentajām iestādēm piešķirto pilnvaru apjoms un to īstenošanas kārtība (tiesiskuma princips) (38).
140. Pēc manām domām, ir nepieciešams, lai vārdkopai “likumā paredzēts”, kas izmantota Hartas 52. panta 1. punktā, ir tāda pati piemērošanas joma, kāda šai vārdkopai ir ECPAK kontekstā, šādu iemeslu dēļ.
141. Pirmkārt, atbilstīgi Hartas 53. pantam un skaidrojumiem par šo pantu ar Hartu noteiktais aizsardzības līmenis nekad nedrīkst būt zemāks par to, kas garantēts ar ECPAK. Šis aizliegums pārkāpt “ECPAK” nozīmē, ka Tiesas sniegtajai vārdkopas “likumā paredzēts” interpretācijai, kas izmantota Hartas 52. panta 1. punktā, ir jābūt vismaz tikpat precīzai kā ECT interpretācijai ECPAK kontekstā (39).
142. Otrkārt, ņemot vērā šīs prasības horizontālo raksturu, ko var piemērot vairākiem iejaukšanās veidiem gan Hartas, gan ECPAK kontekstā (40), nebūtu lietderīgi noteikt dalībvalstīm dažādus kritērijus atkarībā no tā, vai iejaukšanās tiek skatīta, ņemot vērā vienu vai otru instrumentu (41).
143. Tādējādi – kā norādīja Igaunijas valdība un Komisija – es uzskatu, ka vārdkopa “likumā paredzēts”, kas ierakstīta Hartas 52. panta 1. punktā, ir jāinterpretē, ņemot vērā ECT judikatūru, kas apkopota šo secinājumu 139. punktā, tādējādi, ka tāds vispārējs pienākums saglabāt datus kā pamatlietās aplūkotais ir jāparedz tiesiskajā pamatā, kas ir pietiekami pieejams un paredzams, no vienas puses, un kas paredz adekvātu aizsardzību pret patvaļu, no otras puses.
144. Otrkārt, ir jānosaka ar Direktīvas 2002/58 15. panta 1. punktu noteikto ierobežojumu saturs attiecībā uz juridisko pamatu, kas ir jāizmanto dalībvalstij, kura vēlas izmantot ar šo tiesību normu piedāvāto iespēju.
145. Šajā ziņā jānorāda, ka pastāv atšķirības starp šīs tiesību normas pirmā teikuma valodu versijām.
146. Angļu valodas redakcijā (“legislative measures”), franču valodas redakcijā (“mesures législatives”), itāļu valodas redakcijā (“disposizioni legislative”), portugāļu valodas redakcijā (“medidas legislativas”), rumāņu valodas redakcijā (“măsuri legislative”) un zviedru valodas redakcijā (“genom lagstiftning vidta åtgärder”) ar Direktīvas 2002/58 15. panta 1. punkta pirmo teikumu, manuprāt, ir noteikta tādu pasākumu pieņemšana, kuru autors ir likumdevējs.
147. Turpretī šo teikumu dāņu valodas redakcijā (“retsforskrifter”), vācu valodas redakcijā (“Rechtsvorschriften”), holandiešu valodas redakcijā (“wettelijke maatregele”) un spāņu valodas redakcijā (“medidas legales”) var interpretēt kā tādu, ar kuru tiek pieprasīta tādu pasākumu pieņemšana, kuru autors ir likumdevējs, vai reglamentējošu pasākumu, kuru autors ir izpildvara, pieņemšana.
148. Atbilstīgi pastāvīgajai judikatūrai nepieciešamība vienveidīgi piemērot un līdz ar to interpretēt Eiropas Savienības tiesību aktu nepieļauj, ka tas tiek ņemts vērā izolēti kādā vienā no tā versijām, bet gan prasa, lai tas tiktu interpretēts, pamatojoties gan uz tā autora faktisko nolūku, gan arī uz mērķi, ko tas ir vēlējies sasniegt, tostarp ņemot vērā visas pārējās oficiālo valodu versijas. Ja dažādu valodu versijas atšķiras, attiecīgā tiesību norma principā ir jāinterpretē atbilstoši regulējuma, kurā tā ietilpst, vispārējai sistēmai un mērķim (42).
149. Šajā konkrētajā gadījumā ar Direktīvas 2002/58 15. panta 1. punktu tiek regulēta dalībvalstu iespēja atkāpties no pamattiesībām, kas noteiktas Hartas 7. un 8. pantā, kuras tiek īstenotas ar šo direktīvu. Tālab es uzskatu par atbilstošu tiesiskā pamata prasību, kas noteikta ar Direktīvas 20002/58 15. panta 1. punktu, interpretēt, ņemot vērā Hartu un it īpaši tās 52. panta 1. punktu.
150. Pasākumiem, kuri tiek pieprasīti Direktīvas 2002/58 15. panta 1. punktā, ir obligāti jābūt pieejamiem, paredzamiem, un tiem jāspēj atbilstīgi aizsargāt pret patvaļu, kā minēts šo secinājumu 143. punktā. No šīm īpašībām konkrēti, it īpaši no prasības aizsargāt pret patvaļu, izriet, ka šiem pasākumiem ir jābūt saistošiem tām valstu iestādēm, kurām piešķirtas tiesības piekļūt saglabātajiem datiem. It īpaši nebūs pietiekami, ka garantijas, kas saistītas ar piekļuvi šiem datiem, ir paredzētas kodeksos vai iekšējās pamatnostādnēs, kuras nav saistošas, kā pamatoti uzsvēra Law Society of England and Wales.
151. Turklāt formulējums “dalībvalstis var pieņemt tiesību aktus”, kas kopējs Direktīvas 2002/58 15. panta 1. punkta visu valodu redakcijām, pēc manām domām, izslēdz iespēju, ka valsts judikatūra, pat pastāvīgā, var būt pietiekams tiesiskais pamats, lai īstenotu šo tiesību normu. Jāuzsver, ka šajā ziņā tiesību norma pārsniedz prasības, kas izriet no ECT judikatūras (43).
152. Jāpiebilst, ka, ņemot vērā tās iejaukšanās nopietnību, ko rada vispārējs pienākums saglabāt datus pamattiesībās, kas garantētas Hartas 7. un 8. pantā, šķiet vēlami, ka galvenais konkrētās sistēmas saturs, it īpaši to garantiju saturs, kas saistītas ar šo pienākumu, būtu noteikts pasākumā, ko pieņem likumdevējs, un tā piemērošanas kārtība būtu jāprecizē izpildvarai.
153. Ņemot vērā iepriekš teikto, es uzskatu, ka Direktīvas 2002/58 15. panta 1. punkts un Hartas 52. panta 1. punkts ir jāinterpretē tādējādi, ka sistēma, ar kuru tiek noteikts tāds vispārējais pienākums saglabāt datus kā pamatlietās aplūkotie, ir jāizveido ar leģislatīvu vai reglamentējošu pasākumu palīdzību, kuri ir pieejami, paredzami un tie ir atbilstoši aizsardzībai pret patvaļu.
154. Iesniedzējtiesu ziņā, ņemot vērā to privileģēto pozīciju, ziņā ir pārbaudīt, vai šī prasība tiek ievērota, lai izvērtētu attiecīgos valstu regulējumus.
2) Par Hartas 7. un 8. pantā atzīto tiesību būtiskā satura ievērošanu
155. Saskaņā ar Hartas 52. panta 1. punktu visos Hartā atzītajos tiesību un brīvību izmantošanas ierobežojumos “ir jārespektē šo tiesību un brīvību būtība” (44). Šis aspekts, kuru Tiesa analizēja sprieduma DRI 39. un 40. punktā Direktīvas 2006/24 kontekstā, manuprāt, nerada īpašas problēmas saistībā ar šīm lietām, kā norādīja Spānijas un Īrijas valdības, kā arī Komisija.
156. Sprieduma DRI 39. punktā Tiesa nosprieda, ka šī direktīva nenodara kaitējumu to tiesību uz privātās dzīves neaizskaramību un citu tiesību būtiskajam saturam, kuras noteiktas Hartas 7. pantā, jo ar to netiek ļauts iepazīties ar elektroniskās komunikācijas saturu.
157. Manā skatījumā, šāds vērtējums ir transponējams valstu sistēmās, kādas ir pamatlietās aplūkotās, jo šīs sistēmas neļauj arī iepazīties ar elektroniskās komunikācijas saturu (45).
158. Sprieduma DRI 40. punktā Tiesa ir uzskatījusi, ka Direktīva 2006/24 nenodara kaitējumu būtiskajam pamattiesību saturam attiecībā uz personas datu aizsardzību, kas noteiktas Hartas 8. pantā, ņemot vērā personas datu drošības aizsardzības principus, kas saskaņā ar šīs direktīvas 7. pantu ir jāievēro pakalpojumu sniedzējiem, un dalībvalstīm ir jānodrošina atbilstoši tehniski un organizatoriski pasākumi pret netīšu vai nelikumīgu datu iznīcināšanu, to nozaudēšanu vai netīšu grozīšanu.
159. Atkārtoti jānorāda, ka šis novērtējums ir transponējams tādās valstu sistēmās kā pamatlietās, jo šajās sistēmās, manā skatījumā, ir paredzētas salīdzināmas garantijas gan attiecībā uz pakalpojumu sniedzēju saglabāto datu aizsardzību, gan drošību, jo šīm garantijām ir jāļauj efektīvi aizsargāt personas datus pret ļaunprātīgu izmantošanu, kā arī pret jebkādu piekļuvi šiem datiem un jebkādu šo datu nelikumīgu izmantošanu (46).
160. Tomēr, ņemot vērā iepriekš minētos apsvērumus, iesniedzējtiesām ir jāpārbauda, vai valstu tiesiskajos regulējumos, kādi ir pamatlietās aplūkotie, patiešām ir ievērots būtiskais Hartas 7. un 8. pantā noteikto tiesību saturs.
3) Par Savienības atzīta vispārējo interešu mērķa esamību, ar kuru var pamatot vispārēju datu saglabāšanas pienākumu
161. Gan Direktīvas 2002/58 15. panta 1. punktā, gan Hartas 52. panta 1. punktā ir prasība par to, lai iejaukšanās mērķis šajos instrumentos iedibinātajās tiesībās būtu vispārējo interešu mērķis.
162. Sprieduma DRI 41.–44. punktā Tiesa ir nospriedusi, pirmkārt, ka vispārējais pienākums saglabāt datus, kas noteikts ar Direktīvu 2006/24, ir “veicināt smagas noziedzības apkarošanu un tādējādi galu galā [..] sabiedrības drošību” un, otrkārt, ka šī apkarošana ir Savienības vispārējo interešu mērķis.
163. Būtībā no Tiesas judikatūras izriet, ka vispārējo interešu mērķis ir cīņa pret starptautisko terorismu, lai saglabātu mieru un starptautisko drošību. Tas pats attiecas uz cīņu pret smagiem pārkāpumiem valsts drošības nodrošināšanai. Turklāt šajā ziņā jānorāda, ka Hartas 6. pantā ir noteiktas ikviena cilvēka tiesības ne vien uz brīvību, bet arī uz drošību (47).
164. Šo vērtējumu var attiecināt uz pamatlietā aplūkoto vispārējo pienākumu saglabāt datus, ko var pamatot ar mērķi cīnīties pret smagiem pārkāpumiem.
165. Tomēr, ņemot vērā dažus Tiesai iesniegtos argumentus, jānosaka, vai šādu pienākumu var pamatot ar citu vispārējo interešu mērķi, nevis cīņu pret smagiem pārkāpumiem.
166. Šajā ziņā Hartas 52. panta 1. punkta formulējumā vispārīgā veidā norādīti “vispārējas nozīmes mērķi, ko atzinusi Savienība”, un “vajadzība aizsargāt citu personu tiesības un brīvības”.
167. Direktīvas 2002/58 15. panta 1. punkta formulējums ir precīzāks attiecībā uz tiem mērķiem, ar kuriem var pamatot iejaukšanos tiesībās, kuras noteiktas šajā direktīvā. Atbilstīgi šai tiesību normai attiecīgie jautājumi ir ieguldījums, lai “garantētu valsts drošību, aizsardzību, sabiedrības drošību un kriminālpārkāpumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, noteikšanu un kriminālvajāšanu, kā noteikts Direktīvas 95/46/EK 13. panta 1. punktā”.
168. Turklāt spriedumā Promusicae (48) Tiesa nosprieda, ka šī tiesību norma ir jāinterpretē Direktīvas 95/46 13. panta 1. punkta gaismā, ar kuru tiek atļautas atkāpes no tiesībām, kas paredzētas šajā direktīvā, ja tās ir pamatotas ar “citu personu tiesību un brīvību aizsardzību”. Tālab Tiesa nosprieda, ka Direktīvas 2002/58 15. panta 1. punkts sniedz dalībvalstīm iespēju paredzēt pienākumu pakalpojumu sniedzējam izpaust personas datus, lai civilā tiesvedībā noteiktu, vai ir aizskartas autortiesības attiecībā uz mūzikas un audiovizuālajiem ierakstiem.
169. Apvienotās Karalistes valdībai šis spriedums bija par pamatu, lai izvirzītu argumentu par to, ka vispārēju pienākumu saglabāt datus var pamatot jebkurš mērķis, kas minēts vai nu Direktīvas 2002/58 15. panta 1. punktā, vai Direktīvas 95/46 13. panta 1. punktā. Šī valdība uzskata, ka šādu pienākumu varot pamatot lietderība, kas saglabātiem datiem ir cīņā ar “mazāk smagiem” (pretstatā “smagiem”) pārkāpumiem, vai pat tādu tiesvedību kontekstā, kas nav tiesvedības krimināllietās, saistībā ar šajās tiesību normās minētajiem mērķiem.
170. Šis arguments neietekmē manu nostāju šādu iemeslu dēļ.
171. Pirmkārt, kā pamatoti norādīja T. Watson, kā arī Open Rights Group un Privacy International, pieeja, kuru Tiesa ir izmantojusi spriedumā Promusicae (49), nav izmantojama šajās lietās, jo šis spriedums attiecās uz autortiesību īpašnieku asociācijas lūgumu piekļūt datiem, kurus pēc paša iniciatīvas bija saglabājis pakalpojuma sniedzējs, proti, Telefónica de España. Citiem vārdiem, šis spriedums neattiecās uz mērķiem, ar kuriem varētu pamatot smagu pamattiesību pārkāpumu, kas saistīti ar tādu kā pamatlietā aplūkoto vispārējo pienākumu saglabāt datus.
172. Otrkārt, manā skatījumā, samērīguma prasība demokrātiskā sabiedrībā izslēdz to, ka mazāk smagu noziegumu apkarošana vai sekmīga to tiesvedību norise, kas nav saistīta ar krimināllietām, var būt vispārēja datu saglabāšanas pienākuma pamatojums. Nopietnie riski, kurus rada šāds pienākums, nav samērīgi ar priekšrocībām, ko tas radītu cīņā ar mazāk smagiem pārkāpumiem vai ar krimināllietām nesaistītu tiesvedību kontekstā (50).
173. Ņemot vērā iepriekš minēto, es uzskatu, ka Direktīvas 2002/58 15. panta 1. punkts un Hartas 52. panta 1. punkts ir jāinterpretē tādējādi, ka cīņa pret smagiem pārkāpumiem ir vispārējo interešu mērķis, ar kuru var pamatot vispārējo pienākumu saglabāt datus, atšķirībā no cīņas ar mazāk smagiem pārkāpumiem vai sekmīgu ar krimināllietām nesaistītu tiesvedību norisi.
174. Tādējādi šāda pienākuma atbilstība, nepieciešamība un samērīgums ir jāanalizē cīņas ar smagiem pārkāpumiem kontekstā.
4) Par vispārējā datu saglabāšanas pienākuma atbilstību cīņā ar smagiem pārkāpumiem
175. Prasības saistībā ar atbilstību, nepieciešamību (51) un samērīgumu (52) izriet gan no Direktīvas 2002/58 15. panta 1. punkta, gan no Hartas 52. panta 1. punkta.
176. Atbilstīgi pirmajai no šīm prasībām vispārējam pienākumam saglabāt tādus kā pamatlietā aplūkotos datus, ir jāspēj līdzēt iepriekš identificēto vispārējo interešu mērķu sasniegšanā, proti, cīņā ar smagiem pārkāpumiem.
177. Šī prasība šo lietu kontekstā īpašas grūtības nerada. Kā Tiesa būtībā ir norādījusi sprieduma DRI 49. punktā, saglabātie dati krimināltiesību jomā kompetento valsts iestāžu rīcībā ir papildu izmeklēšanas līdzeklis, lai novērstu vai izmeklētu smagus pārkāpumus. Tādējādi šāds pienākums ir ieguldījums cīņā ar smagiem pārkāpumiem.
178. Es tomēr vēlos precizēt vispārējā pienākuma saglabāt datus lietderību, kāda tam var būt cīņā ar smagiem pārkāpumiem. Kā pamatoti norādīja Francijas valdība, šāds pienākums tiesībsargājošajām iestādēm ļauj zināmā mērā “lasīt pagātni”, piekļūstot saglabātajiem datiem, atšķirībā no konkrēta mērķa uzraudzības pasākumiem.
179. Konkrēta mērķa uzraudzības pasākums ir vērsts uz personām, kuras iepriekš ir tikušas identificētas kā tādas, kurām varētu būt saikne, pat netieša vai attāla, ar smagu pārkāpumu. Šādi uz konkrētu mērķi vērsti pasākumi ļauj kompetentajām iestādēm piekļūt datiem par šo personu komunikāciju un pat šīs komunikācijas saturam. Tomēr šo piekļuvi varēs attiecināt tikai uz komunikāciju, kurā šīs personas ir piedalījušās pēc viņu identificēšanas.
180. Turpretī vispārējs pienākums saglabāt datus attiecas uz visu komunikāciju, kurā piedalījušies visi lietotāji, neprasot nekādu īpašu saistību ar smagu pārkāpumu. Šāds pienākums ļauj kompetentajām iestādēm piekļūt tās komunikācijas vēsturei, kurā piedalījusies persona, pirms tā tikusi identificēta kā tāda, kurai šāda saikne ir. Tieši šajā ziņā šāds pienākums piešķir tiesībsargājošajām iestādēm ierobežotu spēju lasīt pagātni, piešķirot tām piekļuvi komunikācijai, kurā šādas personas piedalījušās pirms viņu identificēšanas (53).
181. Citiem vārdiem, lietderība, kāda ir vispārējam pienākumam saglabāt datus cīņā ar smagiem pārkāpumiem, ir ierobežota spēja “lasīt pagātni”, izmantojot tos datus, kuri ļauj izsekot tās komunikācijas vēsturi, kurā persona ir piedalījusies, pirms tā tika turēta aizdomās par saistību ar smagu pārkāpumu (54).
182. Tā direktīvas priekšlikuma, kura rezultātā tika pieņemta Direktīva 2006/24, prezentācijas laikā Komisija šo lietderību ilustrēja, izmantojot vairākus konkrētus izmeklēšanas piemērus, kas attiecas tieši uz terorisma aktiem, slepkavībām, nolaupīšanu un pedopornogrāfiju (55).
183. Vairākus līdzīgus piemērus saistībā ar šīm lietām Tiesai minēja it īpaši Francijas valdība, kura uzsvēra pozitīvo pienākumu, kas jāpilda dalībvalstīm, lai nodrošinātu to personu drošību, kuras atrodas to teritorijā. Pēc šīs valdības domām, saistībā ar izmeklēšanu, lai atklātu tās struktūras, kuras organizē Francijas pastāvīgo iedzīvotāju izbraukšanu uz konflikta zonām Irākā vai Sīrijā, piekļuvei saglabātajiem datiem ir noteicošā loma, lai identificētu personas, kas ir veicinājušās šādu izbraukšanu. Minētā valdība piebilst, ka piekļuve datiem par to personu komunikāciju, kuras ir iesaistītas nesenajos 2015. gada janvāra un novembra teroristu uzbrukumos Francijā, bija ārkārtīgi lietderīga izmeklētājiem, lai atklātu šo uzbrukumu izdarītāju līdzzinātājus. Tāpat arī saistībā ar pazudušas personas meklēšanu datiem, kas attiecas uz šīs personas atrašanās vietu tās komunikācijas laikā, kura notika pirms šīs personas pazušanas, varētu būt liela nozīme izmeklēšanā.
184. Ņemot vērā iepriekš minētos apsvērumus, es uzskatu, ka vispārējs datu saglabāšanas pienākums var sekmēt smagu pārkāpumu apkarošanu. Tomēr ir jāpārbauda, vai šāds pienākums ir gan nepieciešams, gan samērīgs šā mērķa sasniegšanai.
5) Par vispārējā pienākuma saglabāt datus nepieciešamību cīņā ar smagiem pārkāpumiem
185. Atbilstīgi pastāvīgajai judikatūrai pasākumu par vajadzīgu var uzskatīt tikai tad, ja nav citu pasākumu, kas būtu tikpat atbilstoši un vienlaikus mazāk ierobežojoši (56).
186. Prasība par atbilstību nozīmē neatkarīgi no jebkāda cita paredzamā pasākuma novērtēt vispārējā datu saglabāšanas pienākuma “absolūto” efektivitāti smagu pārkāpumu apkarošanā. Savukārt prasības par nepieciešamību dēļ ir jānovērtē šāda pienākuma efektivitāte vai “relatīvā efektivitāte”, proti, efektivitāte salīdzinājumā ar jebkuru citu iespējamo pasākumu (57).
187. Šo lietu kontekstā nepieciešamības pārbaude nozīmē pārbaudīt, pirmkārt, vai cīņā ar smagiem pārkāpumiem citi pasākumi varētu būt tikpat efektīvi kā vispārējais pienākums saglabāt datus un, otrkārt, vai iespējamie pasākumi mazāk skar Direktīvā 2002/58 un Hartas 7. un 8. pantā noteiktās tiesības (58).
188. Turklāt jāatgādina pastāvīgā judikatūra, kas minēta sprieduma DRI 52. punktā, saskaņā ar kuru pamattiesību uz privātās dzīves neaizskaramību aizsardzība prasa, lai atkāpes no personas datu aizsardzības un tās ierobežojumi tiktu īstenoti tikai, ciktāl tas ir noteikti nepieciešams (59).
189. Divas problēmas, kuras attiecas uz absolūto nepieciešamību lietu kontekstā, plaši apsprieda tie lietas dalībnieki, kuri Tiesai bija iesnieguši savus apsvērumus, kas būtībā atbilda iesniedzējtiesas Tiesai uzdotajiem lietā C‑203/15:
– Pirmkārt, vai sprieduma lietā DRI 56.–59. punkta gaismā vispārējais pienākums saglabāt datus ir jāuzskata par tādu, ar kuru cīņā ar smagiem pārkāpumiem tiek pārsniegts absolūti nepieciešamais, neatkarīgi no iespējamajām ar šo pienākumu saistītajām garantijām?
– Otrkārt, vai, ja pieņem, ka šāds pienākums var tikt uzskatīts par tādu, ar kuru netiek pārkāpti ierobežojumi, kas saistīti ar absolūti nepieciešamo, tas ir jāpapildina ar visām tām garantijām, kuras Tiesa ir minējusi sprieduma DRI 60.–68. punktā, lai kaitējumu Direktīvā 2002/58 un Hartas 7. un 8. pantā noteiktajām tiesībām samazinātu līdz absolūti nepieciešamajam?
190. Pirms risināt šos jautājumus, uzskatu par atbilstošu noraidīt Apvienotās Karalistes izvirzīto argumentu, atbilstoši kuram spriedumā DRI noteiktie kritēriji neesot būtiski šo lietu kontekstā, pamatojot ar to, ka šis spriedums attiecas nevis uz valsts sistēmu, bet gan uz Savienības likumdevēja iedibinātu sistēmu.
191. Šajā ziņā jāuzsver, ka spriedumā DRI ir interpretēts Hartas 7., 8. pants un 52. panta 1. punkts un ka šīs tiesību normas ir arī to jautājumu pamatā, kas ir uzdoti pamatlietās. Manuprāt, nav iespējams Hartas noteikumus interpretēt atšķirīgi atkarībā no tā, vai attiecīgā sistēma ir ieviesta Savienības līmenī vai valsts līmenī, kā to pamatoti norādīja P. Brice un G. Levis, kā arī Law Society of England and Wales. Tiklīdz tika konstatēts, ka Harta ir piemērojama, kā tas ir šajās lietās (60), tā tādā pašā veidā ir jāpiemēro neatkarīgi no aplūkotās sistēmas. Tādējādi kritēriji, kurus Tiesa izvirzīja spriedumā DRI, ir būtiski, lai izvērtētu šajā lietās aplūkotos valsts tiesisko regulējumus, kā to it īpaši norādīja Dānijas un Īrijas valdības, kā arī Komisija.
a) Par vispārējā pienākuma saglabāt datus absolūto nepieciešamību
192. Atbilstīgi pirmajai pieejai, kuru aizstāv Tele2 Sverige, kā arī Open Rights Group un Privacy International, vispārējs pienākums saglabāt datus pēc sprieduma DRI ir jāuzskata par tādu, kas pārsniedz cīņai ar smagiem pārkāpumiem absolūti nepieciešamā robežas, neatkarīgi no iespējamajām garantijām saistībā ar šo pienākumu.
193. Atbilstīgi otrajai pieejai, kuru atbalstīja vairākums pārējo lietas dalībnieku, kuri iesniedza apsvērumus Tiesai, šāds pienākums nepārsniedz absolūti nepieciešamo, ar nosacījumu, ka tas ir papildināts ar dažām garantijām attiecībā uz piekļuvi datiem, to saglabāšanas ilgumu, kā arī datu aizsardzību un drošību.
194. Otrā pieeja šķiet pieņemama šādu iemeslu dēļ.
195. Pirmkārt, atbilstīgi tam, kā es skatu spriedumu DRI, Tiesa ir nospriedusi, ka vispārējs datu saglabāšanas pienākums pārsniedz to, kas ir absolūti nepieciešams, ja šī saglabāšana nav papildināta ar noteiktām garantijām attiecībā uz piekļuvi datiem, saglabāšanas ilgumu, kā arī datu aizsardzību un drošību. Turpretī Tiesa nav izteikusies par tāda vispārējā pienākuma saglabāt datus saderību ar Savienības tiesībām, kuru papildinātu šādas garantijas, jo šāds regulējums nebija šajā lietā Tiesai uzdoto jautājumu pamatā.
196. Šajā ziņā jāuzsver, ka sprieduma lietā DRI 56.–59. punktā nav nekāda Tiesas secinājuma par to, ka vispārējais pienākums saglabāt datus pārsniegtu absolūti nepieciešamā robežas.
197. Šā sprieduma 56. un 57. punktā Tiesa konstatē, ka Direktīvā 2006/24 paredzētais vispārējais pienākums saglabāt datus attiecas uz visu veidu elektronisko komunikāciju, uz visiem lietotājiem, kā arī uz visiem datiem, kas attiecas uz datu plūsmu, bez jebkādas izšķiršanas, ierobežošanas, ne izņēmumu noteikšanas atkarībā no mērķa cīnīties ar smagiem pārkāpumiem.
198. Minētā sprieduma 58. un 59. punktā Tiesa sīkāk izklāsta šīs izšķiršanas neesamības praktisko ietekmi. Pirmkārt, šis saglabāšanas pienākums attiecas pat uz personām, attiecībā uz kurām nav nekādu norāžu, kas ļautu uzskatīt, ka viņu uzvedībai var būt saistība – pat netieša vai attāla – ar smagiem pārkāpumiem. Otrkārt, minētajā direktīvā nav prasīta nekāda saikne starp datiem, kuru saglabāšana tiek paredzēta, un sabiedrības drošības apdraudējumu, un it īpaši tā nav ierobežota ar vai nu tādu datu saglabāšanu, kas attiecas uz noteiktu laika posmu un/vai ģeogrāfisko zonu, un/vai noteiktu personu loku, kuras varētu būt tā vai citādi iesaistītas smagā pārkāpumā.
199. Līdz ar to Tiesa konstatē, ka vispārējo pienākumu saglabāt datus raksturo tas, ka nav šķirošanas atkarībā no mērķa cīnīties ar smagiem pārkāpumiem. Tā tomēr nav nospriedusi, ka izšķiršanas neesamība nozīmē, ka šāds pienākums pārsniedz absolūti nepieciešamā robežās.
200. Patiesībā tikai pēc Direktīvā 2006/24 paredzētās sistēmas pārbaudes un pēc tam, kad ir konstatēts dažu garantiju trūkums, ko es analizēšu turpinājumā (61), Tiesa sprieduma DRI 69. punktā spriež:
“Ņemot vērā visus iepriekš minētos apsvērumus, jāuzskata, ka, pieņemot Direktīvu 2006/24, Savienības likumdevējs ir pārsniedzis samērīguma principa ievērošanas noteiktās robežas, ņemot vērā Hartas 7. un 8. pantu un 52. panta 1. punktu” (slīpinājums mans).
201. Kā norādīja Vācijas un Nīderlandes valdības, ja tikai ar vispārējo pienākumu saglabāt datus būtu pietiekami panākt Direktīvas 2006/24 spēkā neesamību, Tiesai nebūtu detalizēti jāpārbauda šā sprieduma 60.–68. punktā noteikto garantiju neesamība.
202. Tādējādi vispārējais pienākums saglabāt datus, kas paredzēts Direktīvā 2006/24, pats par sevi nepārsniedza absolūti nepieciešamā robežas. Šī direktīva pārsniedza absolūti nepieciešamā robežas vispārējās datu saglabāšanas un to garantiju trūkuma, kuru mērķis ir līdz absolūti nepieciešamajam ierobežot Hartas 7. un 8. pantā noteiktos tiesību pārkāpumus, kopējās iedarbības dēļ. Šīs kopējās iedarbības dēļ šī direktīva kopumā bija jāatzīst par spēkā neesošu (62).
203. Otrkārt, šīs interpretācijas apstiprinājums ir meklējams sprieduma Schrems (63) 93. punktā:
“Tā līdz absolūti nepieciešamajam nav ierobežots tiesiskais regulējums, saskaņā ar kuru vispārīgi tiek pieļauta visu to personu personas datu saglabāšana, kuru dati no Savienības ir pārsūtīti uz ASV – nešķirojot, bez ierobežojumiem vai izņēmumiem saistībā ar mērķi, kam tie kalpo, vai neparedzot objektīvus kritērijus, kas valsts iestāžu piekļuvi datiem un to vēlāku izmantošanu ļauj ierobežot precīziem, strikti ierobežotiem un tādiem mērķiem, kas pamato gan piekļuvi šiem datiem, gan arī to izmantošanu [šajā ziņā saistībā ar [..] Direktīvu 2006/24/EK skat. spriedumu DRI, 57.–61. punktu]” (slīpinājums mans).
204. Arī šoreiz Tiesa nav spriedusi, ka šajā lietā aplūkotais regulējums pārsniedza absolūti nepieciešamā robežas, pamatojot tikai ar to, ka tā pieļauj personas datu vispārēju saglabāšanu. Šajā konkrētajā gadījumā absolūti nepieciešamā robežas bija pārsniegtas, ņemot vērā šādas vispārējas saglabāšanas iespējas un garantiju neesamības attiecībā uz piekļuvi, lai iejaukšanos ierobežotu līdz absolūti nepieciešamajam, kopējo iedarbību.
205. No iepriekš minētā es secinu, ka vispārējais pienākums saglabāt datus vienmēr nav jāuzskata par tādu, kas pārsniedz absolūti nepieciešamā robežas cīņā ar smagiem pārkāpumiem. Turpretī šāds pienākums vienmēr pārsniedz absolūti nepieciešamā robežas, ja tam netiek noteiktas garantijas attiecībā uz piekļuvi datiem, uzglabāšanas laiku, datu aizsardzību un drošību.
206. Treškārt, manu izpratni par šo apstiprina nepieciešamība konkrēti pārbaudīt to, kā tādu kā pamatlietās aplūkoto valsts regulējumu kontekstā tiek ievērota absolūtās nepieciešamības prasība.
207. Kā izklāstīts šo secinājumu 187. punktā, lai ievērotu absolūtās nepieciešamības prasību, ir jāpārbauda, vai cīņā ar smagiem pārkāpumiem citi pasākumu būtu tikpat efektīvi kā vispārējais pienākums saglabāt datus, vienlaikus mazāk aizskarot Direktīvā 2002/58 un Hartas 7. un 8. pantā noteiktās tiesības.
208. Šāds novērtējums ir jāveic īpašajā katras valsts regulējuma kontekstā, kurā paredzēts vispārējs datu saglabāšanas pienākums. Pirmkārt, veicot šo novērtējumu, ir jālīdzina šā pienākuma efektivitāte ar jebkura cita pasākuma efektivitāti, kas valsts kontekstā ir iespējams, ņemot vērā to, ka minētais pienākums kompetentajām iestādēm sniedz ierobežotu iespēju “lasīt pagātni”, izmantojot saglabātos datus (64).
209. Ņemot vērā prasību par absolūti nepieciešamo, ir ļoti svarīgi, lai šīs tiesas pārbaudītu ne tikai vispārējā datu saglabāšanas pienākuma lietderību, bet gan stingri pārbaudītu, vai neviens cits pasākums vai pasākumu kombinācija, it īpaši uz konkrētu mērķi vērsta datu saglabāšana kopā ar citiem izmeklēšanas instrumentiem, nav tikpat efektīvi cīņā ar smagiem pārkāpumiem. Šajā ziņā jāuzsver, ka vairākos pētījumos, kas darīti zināmi Tiesai, ir apstrīdēta šāda veida pienākuma nepieciešamība cīņai ar smagiem pārkāpumiem (65).
210. No otras puses, ja pieņem, ka citi pasākumi varētu būt tikpat efektīvi cīņā ar smagiem pārkāpumiem, iesniedzējtiesām vēl būtu jānosaka, vai tie mazāk skar konkrētās pamattiesības nekā vispārējais datu saglabāšanas pienākums, piemērojot pastāvīgo, šo secinājumu 185. punktā norādīto judikatūru.
211. Ņemot vērā sprieduma DRI 59. punktu, valsts tiesām būs jāizvērtē it īpaši iespēja ierobežot saglabāšanas pienākuma materiālo apjomu, vienlaikus saglabājot šā pasākuma efektivitāti cīņā ar smagiem pārkāpumiem (66). Šādu pienākumu materiālais apjoms var būt lielāks vai mazāks (67) atkarībā no lietotājiem, ģeogrāfiskās zonas un attiecīgajiem komunikācijas līdzekļiem.
212. Manā skatījumā, īpaši vēlams būtu, ja to ļauj tehnoloģija, no saglabāšanas pienākuma izslēgt īpaši sensitīvus datus, ņemot vērā pamattiesības, kādas ir šajā lietās, piemēram, datus, uz kuriem attiecas ar profesiju saistīts noslēpums, vai datus, kas ļauj identificēt žurnālistu [informācijas] avotus.
213. Tomēr jāpatur prātā tas, ka būtiska vispārējā pienākuma saglabāt datus darbības jomas ierobežošana var ievērojami samazināt šādas sistēmas lietderību cīņā ar smagiem pārkāpumiem. Pirmkārt, vairākas valdības uzsvēra, ka ir grūti, pat neiespējami iepriekš noteikt tos datus, kam varētu būt saikne ar smagiem pārkāpumiem. Tādējādi šāds ierobežojums var izslēgt tādu datu saglabāšanu, kas varētu izrādīties būtiski cīņā ar smagiem pārkāpumiem.
214. No otras puses, kā norādīja Igaunijas valdība, smaga noziedzība ir dinamisks fenomens, kas spēj pielāgoties tiem izmeklēšanas instrumentiem, kuri ir tiesībsargājošo iestāžu rīcībā. Tādējādi ierobežojums līdz vienai noteiktai ģeogrāfiskajai zonai vai līdz vienam noteiktam komunikācijas līdzeklim varot izraisīt ar smagu pārkāpumu saistīto darbību pārcelšanu uz tādu ģeogrāfisko zonu vai tādu komunikācijas līdzekli, uz kuru šī sistēma neattiecas.
215. Tā kā tā prasa kompleksu pamatlietās aplūkoto valstu regulējumu izvērtēšanu, manā skatījumā – kā uzsvēra Čehijas Republikas, Igaunijas, Īrijas, Francijas, Nīderlandes valdības, kā arī Komisija – šī izvērtēšana ir jāveic valstu tiesām.
b) Par sprieduma DRI 60.–68. punktā Tiesas noteikto garantiju obligātumu, ņemot vērā absolūtas nepieciešamības prasību
216. Pieņemot, ka vispārējs pienākums saglabāt datus var tikt uzskatīts kā absolūti nepieciešams konkrētajā valsts sistēmā, kas jānovērtē valsts tiesai, vēl jānovērtē arī, vai šāds pienākums ir jāpapildina ar Tiesas sprieduma DRI 60.–68. punktā noteikto garantiju kopumu, lai līdz absolūti nepieciešamajam ierobežotu skārumu Direktīvā 2002/58 un Hartas 7. un 8. pantā noteiktajām tiesībām.
217. Šīs garantijas attiecas un noteikumiem, ar kuriem regulē piekļuvi kompetento iestāžu saglabātajiem datiem un to izmantošanu (sprieduma DRI 60.–62. punkts), to saglabāšanas ilgumu (šā sprieduma 63. un 64. punkts), kā arī pakalpojuma sniedzēju saglabāto datu drošību un aizsardzību (šā sprieduma 66.–68. punkts).
218. Tiesā iesniegtajos apsvērumos attiecībā uz šo garantiju paustas divas pretējas tēzes.
219. Saskaņā ar pirmo tēzi, kuru aizstāv T. Watson, P. Brice un G. Levis, kā arī Open Rights Group un Privacy International, Tiesas sprieduma DRI 60.–68. punktā noteiktās garantijas ir obligātas. Saskaņā ar šo tēzi Tiesa ir noteikusi minimālās garantijas, kuras visas attiecīgajai valsts sistēmai ir jāievēro, lai kaitējumu pamattiesībām ierobežotu līdz absolūti nepieciešamajam.
220. Saskaņā ar otro tēzi, kuru aizstāv Vācijas, Igaunijas, Īrijas, Francijas un Apvienotās Karalistes valdības, garantijām, kuras Tiesa noteikusi sprieduma DRI 60.–68. punktā, ir ieteikuma raksturs. Tiesa esot izmantojusi to garantiju, kuru nav ar Direktīvu 2006/24 paredzētajā sistēmā, kopēju izvērtējumu, nevienu no šīm garantijām atsevišķi neuzskatot par obligātu garantiju, ņemot vērā absolūtas nepieciešamības prasību. Lai ilustrētu šo tēzi, Vācijas valdība atsaucās uz savienoto trauku metaforu, atbilstoši kurai elastīgāku pieeju vienam no Tiesas identificētajiem aspektiem (piemēram, piekļuve saglabātajiem datiem) varot kompensēt stingrāka pieeja attiecībā uz abiem pārējiem aspektiem (saglabāšanas laiks, kā arī datu drošība un aizsardzība).
221. Esmu pārliecināts, ka šī tēze par savienotajiem traukiem jānoraida un ka visas sprieduma DRI 60.–68. punktā Tiesas noteiktās garantijas jāuzskata par obligātām šādu iemeslu dēļ.
222. Pirmkārt, Tiesas lietotā valoda, skatot ar Direktīvu 2006/24 noteiktās sistēmas absolūto nepieciešamību, neatbilst šādai interpretācijai. It īpaši Tiesa nekur neatsaucas uz minētā sprieduma 60.–68. punktu, nedz arī uz jebkādu iespēju elastīgāku pieeju vienam no Tiesas identificētajiem aspektiem kompensēt ar stingrāku pieeju abiem pārējiem aspektiem.
223. Patiesībā tēze par savienotajiem traukiem manā skatījumā rada sajukumu starp nepieciešamības prasību un samērīguma prasību stricto sensu, kuru Tiesa spriedumā DRI nav izskatījusi. Kā es norādīju šo secinājumu 186. punktā, nepieciešamības prasība nozīmē atteikties no jebkura neefektīva pasākuma. Šajā kontekstā nevar būt runas par kopēju novērtēšanu, par kompensāciju vai līdzsvarošanu, kas ir procesi, kuri darbojas tikai samērīguma stricto sensu posmā (68).
224. Otrkārt, šī tēze par savienotajiem traukiem sagrautu Tiesas sprieduma DRI 60.–68. punktā noteiktās garantijas tā, ka personām, kuru dati tikuši saglabāti, vairs nebūtu pietiekamu garantiju, kas ļautu efektīvi aizsargāt viņu personas datus pret ļaunprātīgas izmantošanas risku, kā arī no jebkādas piekļuves tiem un šo datu nelikumīgu izmantošanu, kā prasīts šā sprieduma 54. punktā.
225. Šīs tēzes graujošo ietekmi viegli var ilustrēt, izmantojot šādus piemērus. Valsts sistēma, kas stingri ierobežo piekļuvi, to attiecinot tikai uz cīņu ar terorismu, un saglabāšanas ilgumu samazina līdz trim mēnešiem (stingra pieeja attiecībā uz piekļuvi un saglabāšanas ilgumu), bet kas pakalpojuma sniedzējiem nenoteiktu pienākumu saglabāt datus valsts teritorijā un kodētā formātā (elastīga pieeja attiecībā uz drošību), pakļautu visus iedzīvotājus paaugstinātam riskam nelegāli piekļūt datiem. Tāpat valsts sistēma, paredzot saglabāšanas ilgumu trīs mēnešus un saglabāt datus valsts teritorijā un kodētā formātā (stingra pieeja attiecībā uz ilgumu un drošību), bet pieļaujot visiem darbiniekiem visās valsts iestādēs piekļūt saglabātajiem datiem (elastīga pieeja attiecībā uz piekļuvi), pakļautu visus iedzīvotājus ļaunprātīgas izmantošanas riskam no valsts iestāžu puses.
226. Manā skatījumā, no šiem piemēriem izriet, ka garantiju lietderīgās iedarbības saglabāšanai, ko Tiesa ir noteikusi sprieduma DRI 60.–68. punktā, nepieciešams katru šo garantiju uzskatīt par obligātu. ECT nesenajā spriedumā Szabó un Vissy pret Ungāriju arī ir uzsvērusi šo garantiju būtisko nozīmi (69).
227. Treškārt, tas, ka dalībvalstis, kuras vēlas noteikt šo vispārējo pienākumu saglabāt datus, īsteno šādas garantijas, manuprāt, nerada īpašas praktiskas grūtības. Patiesībā šīs garantijas man daudzējādā ziņā šķiet minimālas, kā norādīja T. Watson.
228. Vairākas šīs garantijas tika apspriestas Tiesā saistībā ar to iespējamo trūkumu pamatlietās aplūkotajos valsts regulējumos.
229. Pirmkārt, no sprieduma DRI 61. un 62. punkta izriet, ka piekļuvei saglabātajiem datiem un to vēlākai izmantošanai ir jābūt stingri ierobežotai ar mērķi novērst un atklāt precīzi noteiktus smagus pārkāpumus, kā arī nodrošināt kriminālvajāšanu saistībā ar tiem.
230. Tele2 Sverige un Komisija uzskata, ka šī prasība Zviedrijas regulējumā nav ievērota lietā C‑203/15, kas ļautu piekļūt saglabātajiem datiem ar mērķi cīnīties ar mazāk smagiem pārkāpumiem. Līdzīgu kritiku par Apvienotās Karalistes regulējumu lietā C‑698/15 izteica P. Brice un G. Levis, kā arī T. Watson, kas atļaujot piekļuvi ar mērķi cīnīties ar mazāk smagiem pārkāpumiem un pat tad, ja nozieguma nav bijis.
231. Lai gan Tiesai nav jāizsakās par valstu regulējumu saturu, tai ir jāidentificē vispārējo interešu mērķi, ar kuriem var pamatot nopietnu iejaukšanos tiesībās, kuras noteiktas ar direktīvu un Hartas 7. un 8. pantu. Šajā konkrētajā gadījumā es jau izklāstīju iemeslus, kāpēc es uzskatu, ka tikai cīņa ar smagiem pārkāpumiem var pamatot šādu iejaukšanos (70).
232. Otrkārt, atbilstīgi sprieduma DRI 62. punktam piekļuve saglabātajiem datiem ir jāpakļauj iepriekšējai kontrolei, ko veiktu vai nu tiesa, vai neatkarīga administratīva vienība, kuras lēmums paredz ierobežot piekļuvi datiem un to izmantošanu ar to, kas ir absolūti nepieciešams izvirzītā mērķa sasniegšanai. Šai iepriekšējai kontrolei turklāt jānotiek pēc šo iestāžu pamatota lūguma, kas iesniegts saistībā ar pārkāpumu novēršanu, atklāšanu vai kriminālvajāšanas procedūrām.
233. Atbilstīgi Tele2 Sverige un Komisijas apsvērumiem šī neatkarīgā un pirms piekļuves veiktā kontrole daļēji nepastāv lietā C‑203/15 aplūkotajā Zviedrijas regulējumā. Šādu pašu secinājumu par lietā C‑698/15 aplūkoto Apvienotās Karalistes regulējumu, kura patiesumu Apvienotās Karalistes valdība neapstrīdēja, izdarīja P. Brice un G. Lewis, T. Watson, kā arī Open Rights Group un Privacy International.
234. Nav nekāda pamatojuma mīkstināt šo iepriekšējas kontroles prasību, ko veic neatkarīga struktūra un kas neapstrīdami izriet no valodas, ko Tiesa izmanto sprieduma DRI 62. punktā (71). Vispirms šo prasību diktē iejaukšanās nopietnība un to risku nopietnība, kurus rada datu bāzu veidošana, kas attiecas gandrīz uz visiem iedzīvotājiem (72). Jānorāda, ka vairāki eksperti cilvēktiesību aizsardzības jautājumos cīņā ar terorismu ir kritizējuši aktuālo tendenci aizstāt tradicionālās atļaujas un efektīvas pārraudzības procedūras ar “pašizdoto atļauju” sistēmām attiecībā uz izlūkošanas dienestu un policijas piekļuvi datiem (73).
235. Tālāk – kā uzsvēra Law Society of England and Wales, kā arī Francijas un Vācijas valdības – neatkarīga un pirms piekļuves datiem veikta kontrole ir nepieciešama, lai īpaši sensitīvus datus attiecībā uz pamattiesībām, kā šajās pamatlietās, piemēram, datus, uz kuriem attiecas dienesta noslēpums, vai arī datus, kas ļauj identificēt žurnālistu avotus, kontrolētu katrā gadījumā atsevišķi. Šī pirms piekļuves veiktā kontrole ir vēl jo nepieciešamāka gadījumā, kad ir tehniski sarežģīti saglabāšanas posmā izslēgt visus šos datus (74).
236. Visbeidzot jāpiebilst, ka no praktiskā viedokļa neviena no trim pusēm, uz kurām attiecas piekļuves pieprasījums, nevar veikt efektīvu kontroli attiecībā uz piekļuvi saglabātajiem datiem. Kompetentās iestādes tiesībaizsardzības jomā ir ieinteresētas pieprasīt visplašāko iespējamo piekļuvi šiem datiem. Pakalpojumu sniedzēji, kuri nepārzina izmeklēšanas lietu, nevar pārbaudīt, vai piekļuves pieprasījums attiecas tikai uz absolūti nepieciešamo. Personām, kuru dati tiek skatīti, nav nekādas iespējas zināt, ka viņi ir šāda izmeklēšanas pasākuma objekts, pat arī ļaunprātīgas vai nelikumīgas datu izmantošanas gadījumos, kā uzsvēra T. Watson, kā arī P. Brice un G. Lewis. Manā skatījumā, šo iesaistīto interešu struktūras dēļ, lai personas, kuru dati tiek saglabāti, pasargātu no jebkādas ļaunprātīgas piekļuves no kompetento iestāžu puses, pirms saglabāto datu skatīšanas ir jāiesaista neatkarīga struktūra.
237. Pēc visa minētā šķiet saprātīgi uzskatīt, ka ar konkrētiem ārkārtas gadījumiem, uz kuriem atsaucas Apvienotās Karalistes valdība, var pamatot tiešu tiesībsargājošo iestāžu piekļuvi saglabātajiem datiem bez iepriekšējas kontroles, lai novērstu smagus pārkāpumus vai arī sāktu to personu kriminālvajāšanu, kuri tos ir izdarījuši (75). Iespēju robežās ir īpaši nepieciešams uzturēt šo iepriekšējas atļaujas prasību, ieviešot ārkārtas procedūru neatkarīgajā struktūrā, lai apstrādātu šāda veida piekļuves pieprasījumu. Tomēr, lai gan tikai piekļuves prasības iesniegšana šajā struktūrā nešķiet saderīga ar situācijas īpašo ārkārtas raksturu, piekļuvei datiem un datu izmantošanai ir jābūt a posteriori kontroles priekšmetam visīsākajos termiņos.
238. Treškārt, sprieduma DRI 68. punktā ir noteikts pakalpojuma sniedzēju pienākums saglabāt datus Savienības teritorijā, lai garantētu aizsardzības un drošības prasību ievērošanas kontroli, ko veic neatkarīga struktūra, kā prasīts Hartas 8. panta 3. punktā un minēts šā sprieduma 66. un 67. punktā.
239. Tele2 Sverige un Komisija norādīja, ka datu saglabāšanu valsts teritorijā nevarot garantēt lietā C‑203/15 aplūkotajā Zviedrijas regulējumā. Tādu pašu kritiku izvirzīja P. Brice un G. Lewis, kā arī T. Watson attiecībā uz lietā C‑698/15 aplūkoto Apvienotās Karalistes regulējumu.
240. Šajā ziņā, no vienas puses, nav neviena iemesla, lai mīkstinātu sprieduma DRI 68. punktā noteikto prasību, jo datu saglabāšana ārpus Savienības teritorijas neļautu garantēt personām, kuru dati ir saglabāti, to aizsardzības līmeni, kādu sniedz Direktīva 2002/58 un Hartas 7., 8. pants un 52. panta 1. punkts (76).
241. No otras puses, šķiet saprātīgi šo prasību, kuru Tiesa izvirzīja Direktīvas 2006/24 kontekstā, pielāgot valsts regulējumiem, paredzot datu saglabāšanu valsts teritorijā, kā norādīja Vācijas un Francijas valdības, kā arī Komisija. Atbilstīgi Hartas 8. panta 3. punktam katrai dalībvalstij ir jāgarantē, lai neatkarīga iestāde kontrolētu to, vai valsts sistēmā norādītie pakalpojumu sniedzēji ievēro aizsardzības un drošības prasības. Ja saskaņošanas Savienības līmenī nebūtu, tad šāda valsts iestāde nevarētu īstenot savus kontroles uzdevumus citā dalībvalstī.
242. Ceturtkārt, attiecībā uz saglabāšanas ilgumu, iesniedzējtiesām būtu jāpiemēro kritēriji, kas definēti sprieduma DRI 63. un 64. punktā. No vienas puses, šīm iesniedzējtiesām ir jānosaka, vai saglabātie dati var tikt šķiroti atkarībā no to lietderības, un vajadzības gadījumā, vai saglabāšanas ilgums ir ticis pieņemts saistībā ar šo kritēriju. No otras puses, minētajām tiesām ir jāpārbauda, ka saglabāšanas ilgumu pamato objektīvi kritēriji, lai nodrošinātu, ka saglabāšana nepārsniedz absolūti nepieciešamo.
243. Jāuzsver, ka ECT nesenajā spriedumā Roman Zakharov pret Krieviju nosprieda, ka saprātīgs ir maksimālais saglabāšanas ilgums seši mēneši, vienlaikus paužot nožēlu par to, ka nav pienākuma tūlīt iznīcināt datus, kuri nav saistīti ar mērķi, kura dēļ tie tika savākti (77). Šajā ziņā jāpiebilst, ka tādās kā pamatlietās aplūkotās valstu sistēmās ir jāparedz pienākums neatgriezeniski iznīcināt visus saglabātos datus, tiklīdz tie vairs nav absolūti nepieciešami cīņai ar smagiem pārkāpumiem. Šis pienākums jāpilda ne vien pakalpojumu sniedzējiem, kuri veic datu saglabāšanu, bet arī iestādēm, kurām bijusi piekļuve saglabātajiem datiem.
244. Ņemot vērā iepriekš minētos apsvērumus, uzskatu, ka visas garantijas, kuras Tiesa ir noteikusi sprieduma DRI 60.–68. punktā, ir obligātas un tādējādi tām jāpievieno vispārējs pienākums saglabāt datus, lai līdz absolūti nepieciešamajam ierobežotu kaitējumu tām tiesībām, kuras noteiktas ar Direktīvu 2002/58 un Hartas 7. un 8. pantu.
245. Iesniedzējtiesām ir jāpārbauda, vai tādos kā pamatlietās aplūkotajos valsts regulējumos ir iekļauta katra no šīm garantijām.
6) Par vispārēja pienākuma saglabāt datus samērīgumu demokrātiskā sabiedrībā, ņemot vērā smagu pārkāpumu apkarošanas mērķi
246. Pēc tam, kad ir pārbaudīta tādu kā pamatlietā aplūkoto valsts regulējumu nepieciešamība, vēl iesniedzējtiesām ir jāpārbauda to samērīgums demokrātiskā sabiedrībā, ņemot vērā smagu pārkāpumu apkarošanas mērķi. Šo aspektu Tiesa spriedumā DRI nav skatījusi, jo ar Direktīvu 2006/24 noteiktā sistēma pārsniedza to, kas ir absolūti nepieciešams smagu pārkāpumu apkarošanai.
247. Šī samērīguma prasība demokrātiskā sabiedrībā vai samērīgums stricto sensu izriet gan no Direktīvas 2002/58 15. panta 1. punkta, gan no Hartas 52. panta 1. punkta, gan no pastāvīgās judikatūras. Atbilstīgi šai pastāvīgajai judikatūrai pasākumu, kas nodara kaitējumu pamattiesībām, par samērīgu var uzskatīt tikai tad, ja radītās neērtības nav pārmērīgas attiecībā uz sasniedzamajiem mērķiem (78).
248. Atšķirībā no prasībām, kas saistītas ar attiecīgā pasākuma atbilstību un nepieciešamību, atbilstīgi kurām novērtē tā efektivitāti, ņemot vērā sasniedzamo mērķi, samērīguma prasība stricto sensu nozīmē līdzsvarot priekšrocības, ko rada šis pasākums, ņemot vērā likumīgo sasniedzamo mērķi, no vienas puses, ar tiem trūkumiem, kas no tā izriet, ņemot vērā pamattiesības, kas noteiktas demokrātiskā sabiedrībā, no otras puses (79). Šī prasība paver debates par vērtībām, kurām jādominē demokrātiskā sabiedrībā, un galu galā par sabiedrību, kādā mēs vēlamies dzīvot (80).
249. Tādējādi – un kā norādīts šo secinājumu 223. punktā – tieši samērīguma šaurākā nozīmē pārbaudes posmā, nevis nepieciešamības pārbaudes posmā ir jāveic visa attiecīgā regulējuma novērtēšana, kā norādīja tēzes par savienotajiem traukiem piekritēji (81).
250. Piemērojot šo secinājumu 247. punktā atgādināto judikatūru, ir jālīdzsvaro vispārējā pienākuma saglabāt datus priekšrocības un trūkumi demokrātiskā sabiedrībā. Šīs priekšrocības un šie trūkumi ir cieši saistīti ar šāda pienākuma būtisku iezīmi, kura gaišo un tumšo pusi tie savā veidā pārstāv, proti, to, ka tā attiecas uz visu komunikāciju, ko īstenojuši visi lietotāji, un nav jābūt jebkādai saiknei ar smagu pārkāpumu.
251. Pirmkārt, es jau šo secinājumu 178.–183. punktā izklāstīju priekšrocības, kuras cīņā ar smagiem pārkāpumiem rada datu saglabāšana, kuri attiecas un visu valsts teritorijā notikušo komunikāciju.
252. Otrkārt, vispārējā pienākuma saglabāt datus trūkumi izriet no tā, ka ievērojams vairākums saglabāto datu attiecas uz personām, kurām nekad nebūs nekādas saiknes ar smagu pārkāpumu. Ir svarīgi šajā ziņā precizēt to trūkumu raksturu, kuri skars šīs personas. Šie ir dažāda veida trūkumi atkarībā no iejaukšanās līmeņa viņu pamattiesībās attiecībā uz privātās dzīves aizsardzību un personas datu aizsardzību.
253. Saistībā ar individuālu iejaukšanos, kas attiecas uz konkrētu indivīdu, vispārēja pienākuma saglabāt datus trūkumus ļoti precīzi apraksta ģenerāladvokāts Ž. L. da Krušs Viljalons [Cruz Villalón] savu secinājumu lietā DRI 72.–74. punktā (82). Saskaņā ar viņa teikto, izmantojot šos datus, “var izveidot ticamu un izsmeļošu kartogrāfiju par ievērojamu personas uzvedības daļu, kas stingri attiecas uz tāss privāto dzīvi, un pat izveidot pilnīgu un precīzu viņa privātās identitātes aprakstu”.
254. Citiem vārdiem, individuālā kontekstā vispārējs pienākums saglabāt datus pieļauj tik nopietnu iejaukšanos kā konkrēta mērķa uzraudzība, tostarp arī pārtverot notikušās komunikācijas saturu.
255. Lai gan šādas individuālas iejaukšanās nopietnību nevar novērtēt par zemu, tomēr šķiet, ka īpašie riski, ko rada vispārējais pienākums saglabāt datus, atklājas masveida iejaukšanās kontekstā.
256. Būtībā atšķirībā no uzraudzības, kas vērsta uz konkrētu mērķi, šāds pienākums var ievērojami atvieglot masveida iejaukšanos, proti, iejaukšanos, kas skar ievērojamu attiecīgu iedzīvotāju daļu vai pat visus iedzīvotājus, ko var ilustrēt ar šādiem piemēriem.
257. Pirmkārt, pieņemsim, ka personai, kurai ir piekļuve saglabātajiem datiem, ir nodoms starp dalībvalsts iedzīvotājiem identificēt visus iedzīvotājus, kuriem ir psiholoģiska rakstura traucējumi. Šajā nolūkā veiktā komunikācijas, kas notikusi valsts teritorijā, satura analīzei būtu nepieciešami ievērojami resursi. Turpretī ar komunikāciju saistītu datu bāzu izmantošana ļautu nekavējoties identificēt visus indivīdus, kuri sazinājušies ar psihologu datu saglabāšanas periodā (83). Jāpiebilst, ka šo tehniku varētu paplašināt, to attiecinot uz visām medicīnas nozarēm, kas reģistrētas dalībvalstī (84).
258. Otrkārt, pieņemsim, ka šī pati persona vēlas identificēt indivīdus, kuri ir opozīcijā esošajai valdībai. Arī šajā gadījumā, lai veiktu komunikācijas satura analīzi šajā nolūkā, būtu nepieciešami ievērojami resursi. Turpretī ar komunikāciju saistītu datu izmantošana ļautu identificēt visus indivīdus, kuri iekļauti tādu e‑pasta ziņojumu izplatīšanas sarakstos, kuros kritizēta valdības politika. Turklāt šie dati ļautu identificēt arī tos indivīdus, kuri piedalās jebkādās opozīcijas publiskās manifestācijās pret valdību (85).
259. Jāuzsver, ka riski, kas saistīti ar piekļuvi datiem par komunikāciju (vai metadatiem), var būt tikpat lieli vai pat lielāki par tiem riskiem, ko izraisa piekļuve šīs komunikācijas saturam, kā uzsvēra Open Rights Group un Privacy International, Law Society of England and Wales un kā uzsvērts Apvienoto Nāciju Organizācijas Augstā komisāra Cilvēktiesību jautājumos nesenajā ziņojumā (86). It īpaši un kā to atspoguļo iepriekš minētie piemēri, metadati ļauj gandrīz tūlīt kataloģizēt visus iedzīvotājus, ko neļauj komunikācijas saturs.
260. Jāpiebilst, ka ļaunprātīgas vai nelikumīgas piekļuves risks saglabātajiem datiem nav tikai teorētisks. Pirmkārt, risks, ka kompetentās iestādes datiem piekļūst ļaunprātīgos nolūkos, ir jāsalīdzina ar to ļoti lielo piekļuves pieprasījumu skaitu, kas minēti Tiesā iesniegtajos apsvērumos. Zviedrijas regulējuma kontekstā Tele2 Sverige norādīja, ka tā mēnesī saņem aptuveni 10 000 piekļuves pieprasījumu, šajā skaitā nav iekļauti pieprasījumi, kas saņemti no citiem pakalpojumu sniedzējiem, kuri darbojas Zviedrijas teritorijā. Attiecībā uz Apvienotās Karalistes regulējumu T. Watson norādīja skaitļus no oficiāla ziņojuma par 517 236 atļaujām un 55 346 mutvārdu ārkārtas atļaujām tikai 2014. gadā vien. Otrkārt, jebkuras personas nelikumīgas piekļuves risks ir informācijas nesējos saglabātu datu bāzu neatņemama sastāvdaļa (87).
261. Manā skatījumā, iesniedzējtiesām ir jānovērtē, vai neērtības, ko rada tādi kā pamatlietās aplūkotie vispārējie pienākumi saglabāt datus, nav pārspīlētas demokrātiskā sabiedrībā salīdzinājumā ar sasniedzamajiem mērķiem, piemērojot judikatūru, kas minēta šo secinājumu 247. punktā. Saistībā ar šo novērtējumu šīm tiesām vajadzēs līdzsvarot riskus un priekšrocības, kas saistītas ar šādu pienākumu, proti:
– pirmkārt, priekšrocības, kas saistītas ar ierobežotas iespējas piešķiršanu uzzināt, kas noticis pagātnē, iestādēm, kas atbild par cīņu ar smagiem pārkāpumiem (88), un,
– otrkārt, nopietnie riski, ko demokrātiskā sabiedrībā izraisa pilnvaras kartografēt personas privāto dzīvi un pilnvaras kataloģizēt visus iedzīvotājus.
262. Šī izvērtēšana ir jāveic attiecībā uz visiem tādu kā pamatlietā aplūkoto valstu regulējumu būtiskajiem raksturlielumiem. Šajā ziņā jāuzsver, ka obligātās garantijas, ko sprieduma DRI 60.–68. punktā ir noteikusi Tiesa, ir tikai minimālās garantijas, lai līdz absolūti nepieciešamajam ierobežotu skārumu ar Direktīvu 2002/58 un Hartas 7. un 8. pantu garantētajām tiesībām.. Tādējādi nav izslēgts, ka valsts regulējums, kurā ir visas šīs garantijas, tomēr ir jāuzskata par nesamērīgu demokrātiskā sabiedrībā, jo nav samēra starp nopietnu risku, ko rada šis pienākums demokrātiskā sabiedrībā, un priekšrocību, kas no tā izriet cīņā ar smagiem pārkāpumiem.
V – Secinājumi
263. Ņemot vērā iepriekš minēto, iesaku Tiesai uz Kammarrätten i Stockholm (Stokholmas Administratīvā apelācijas tiesa, Zviedrija) un uz Court of Appeal (England & Wales) (Civil Division) (Apelācijas tiesa (Anglija un Velsa) (Civillietu nodaļa), Apvienotā Karaliste) prejudiciālajiem jautājumiem atbildēt šādi:
Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīvas 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju), kas grozīta ar Eiropas Parlamenta un Padomes 2009. gada 25. novembra Direktīvu 2009/136/EK, 15. panta 1. punkts, kā arī Eiropas Savienības Pamattiesību hartas 7., 8. pants un 52. panta 1. punkts ir jāinterpretē tādējādi, ka tie pieļauj, ka dalībvalsts nosaka elektroniskās komunikācijas pakalpojumu sniedzējiem pienākumu saglabāt visus datus, kas saistīti ar viņu pakalpojumu izmantotāju komunikāciju, ja ir ievēroti turpmāk minētie nosacījumi, kas iesniedzējtiesām jāpārbauda atbilstīgi visiem būtiskajiem pamatlietās aplūkotajiem valstu regulējumu raksturlielumiem:
– šis pienākums un ar to saistītās garantijas ir jāparedz leģislatīvos vai reglamentējošos pasākumos, kuri ir pieejami, paredzami un kuri sniedz atbilstošu aizsardzību pret patvaļu;
– šajā pienākumā un ar to saistītajās garantijās jāievēro būtiskais Pamattiesību hartas 7. un 8. pantā atzīto tiesību saturs;
– šim pienākumam jābūt absolūti nepieciešamam cīņai ar smagiem pārkāpumiem, kas nozīmē, ka neviens cits pasākums vai pasākumu kombinācija nevarētu būt tikpat efektīva cīņā ar smagiem pārkāpumiem, vienlaikus mazāk aizskarot Direktīvā 2002/58 un Pamattiesību hartas 7. un 8. pantā garantētās tiesības;
– šis pienākums ir jāpapildina ar visām tām garantijām, kuras Tiesa minējusi 2014. gada 8. aprīļa sprieduma Digital Rights Ireland u.c. (C‑293/12 un C‑594/12, EU:C:2014:238) 60.–68. punktā attiecībā uz datiem, to saglabāšanas ilgumu, kā arī uz datu aizsardzību un drošību, lai līdz absolūti nepieciešamajam samazinātu Direktīvā 2002/58 un Pamattiesību hartas 7. un 8. pantā garantēto tiesību pārkāpumu, un
– šim pienākumam demokrātiskā sabiedrībā ir jābūt samērīgam ar mērķi cīnīties ar smagiem pārkāpumiem, kas nozīmē to, ka nopietni riski, ko šis pienākums rada demokrātiskā sabiedrībā, nedrīkst būt nesamērīgi salīdzinājumā ar priekšrocībām, kas no tā izriet cīņā ar smagiem pārkāpumiem.