Anmodning om præjudiciel afgørelse indgivet af Investigatory Powers Tribunal - London (Det Forenede Kongerige) den 31. oktober 2017 – Privacy International mod Secretary of State for Foreign and Commonwealth Affairs m.fl.
(Sag C-623/17)
Processprog: engelsk
Den forelæggende ret
Investigatory Powers Tribunal - London
Parter i hovedsagen
Sagsøger: Privacy International
Sagsøgte: Secretary of State for Foreign and Commonwealth Affairs, Secretary of State for the Home Department, Government Communications Headquarters, Security Service Srl og Secret Intelligence Service
Præjudicielle spørgsmål
I en situation, hvor
a. SIA’s 1 mulighed for at bruge BCD 2 indgivet til agenturerne er afgørende for beskyttelsen af den nationale sikkerhed i Det Forenede Kongerige, herunder som led i bekæmpelse af terrorisme, kontraspionage og bekæmpelse af spredningen af atomvåben,
b. et grundlæggende formål med sikkerheds- og efterretningsagenturernes brug af BCD er at afdække hidtil ukendte trusler mod den nationale sikkerhed ved hjælp af ikkemålrettede bulk-teknikker, der afhænger af, at BCD er samlet på ét sted, idet dataene primært bidrager til hurtig identifikation og udvikling af mål og danner grundlag for handling i tilfælde af overhængende fare,
c. udbyderen af et elektronisk kommunikationsnetværk ikke efterfølgende er forpligtet til at lagre BCD (efter det tidsrum, der stilles krav om i forbindelse med deres almindelige virksomhed), som opbevares af de offentlige myndigheder (sikkerheds- og efterretningsagenturerne) alene,
d. den nationale domstol (med nogle få forbehold) har fastslået, at de sikkerhedsforanstaltninger, der er forbundet med sikkerheds- og efterretningsagenturernes brug af BCD, er i overensstemmelse med kravene i EMRK 3 , og
e. den nationale domstol har fastslået, at fastsættelsen af de krav, der fremgår af præmis 119-125 i dom [af 21. december 2016, Tele2 Sverige og Watson m.fl., C-203/15 og C-698/15 (EU:C:2016:970)], (»Watson-kravene«) i givet fald ville begrænse de foranstaltninger, som agenturerne træffer for at beskytte den nationale sikkerhed, og dermed bringe Det Forenede Kongeriges nationale sikkerhed i fare,
1. og idet der henvises til artikel 4 TEU og artikel 1, stk. 3, i direktiv 2002/58/EF 4 om beskyttelse af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (»e-databeskyttelsesdirektivet«), gælder det da, at et krav i en afgørelse truffet af en Secretary of State om, at en udbyder af et elektronisk kommunikationsnetværk skal udlevere bulk-kommunikationsdata til en medlemsstats sikkerheds- og efterretningsagenturer, er omfattet af EU-retten og e-databeskyttelsesdirektivet?
2. Hvis første spørgsmål besvares bekræftende: Finder nogen af Watson-kravene, eller eventuelle andre krav ud over kravene i EMRK, anvendelse på en sådan afgørelse truffet af en Secretary of State? Hvis det er tilfældet, hvordan og i hvilket omfang finder de pågældende krav da anvendelse, idet der tages højde for, at det er tvingende nødvendigt, at sikkerheds- og efterretningsagenturerne kan indsamle bulk-kommunikationsdata og bruge automatiserede behandlingsteknikker for at beskytte den nationale sikkerhed, og for, i hvor høj grad denne mulighed, såfremt den i øvrigt er i overensstemmelse med EMRK, risikerer at blive begrænset i kritisk omfang ved indførelsen af sådanne krav?
____________
1 Security and Intelligence Agencies (sikkerheds- og efterretningsagenturerne).
2 Bulk Communications Data (bulk-kommunikationsdata).
3 European Convention on Human Rights and Fundamental Freedoms (Den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder).
4 Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12.7.2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT 2002, L 201, s. 37).