Language of document : ECLI:EU:C:2013:845

KOHTUJURISTI ETTEPANEK

PEDRO CRUZ VILLALÓN

esitatud 12. detsembril 2013(1)

Kohtuasi C‑293/12

Digital Rights Ireland Ltd

versus

Minister for Communications, Marine and Natural Resources

Minister for Justice, Equality and Law Reform

Commissioner of the Garda Síochána

Ireland

ja

The Attorney General

(eelotsusetaotlus, mille on esitanud High Court of Ireland (Iirimaa))

ning

kohtuasi C‑594/12

Kärntner Landesregierung

Michael Seitlinger

ja

Christof Tschohl

Andreas Krisch

Albert Steinhauser

Jana Herwig

Sigrid Maurer

Erich Schweighofer

Hannes Tretter

Scheucher Rechtsanwalt GmbH

Maria Wittmann-Tiwald

Philipp Schmuck

Stefan Prochaska

jt

(eelotsusetaotlus, mille on esitanud Verfassungsgerichtshof (Austria))

Elektrooniline side – Direktiiv 2006/24/EÜ – Elektrooniliste sideteenustega kaasnevate või nende töödeldud andmete säilitamine – Kehtivus – ELL artikli 5 lõige 4 – Liidu tegevuse proportsionaalsus – Põhiõiguste harta – Artikkel 7 – Eraelu austamine – Artikkel 8 – Isikuandmete kaitse – Artikli 52 lõige 1 – Riive – Seaduses sätestatus – Põhiõiguste teostamise piiride proportsionaalsus





1.        Euroopa Kohtule on käesolevates kohtuasjades esitatud direktiivi 2006/24/EÜ(2) kehtivuse hindamiseks kaks eelotsuse küsimust, mis annavad talle võimaluse otsustada tingimuste üle, mille esinemise korral on Euroopa Liidul põhiseaduslikke norme arvestades võimalik kasutada konkreetselt Euroopa Liidu põhiõiguste harta(3) artikli 52 lõike 1 tähenduses põhiõiguste teostamise piirangu kehtestamiseks direktiivi ja selle ülevõtmiseks ettenähtud siseriiklikke meetmeid.(4) Kõnealune piirang esineb ettevõtjatele pandud kohustusena koguda ja säilitada kindlaksmääratud aja jooksul märkimisväärset hulka andmeid, mis kaasnevad kogu liidu territooriumil kodanike poolt elektroonilise side kasutamisega või mida on sellega seoses töödeldud, ning selle kohustuse eesmärk on tagada andmete kättesaadavus raskete kuritegude uurimiseks ja kohtus menetlemiseks ning kindlustada siseturu nõuetekohane toimimine. Ma annan sellele küsimusele vastuse, mis on liigendatud kolmeks osaks.

2.        Esimeses osas käsitlen ma direktiivi 2006/24 proportsionaalsust ELL artikli 5 lõike 4 tähenduses. Teises osas kontrollin ma, kas harta artikli 52 lõikes 1 ette nähtud tingimust, mille kohaselt põhiõiguste teostamist tohib piirata „ainult seadusega”, võib pidada täidetuks. Lõpuks analüüsin ma kolmandas osas, kas direktiiv 2006/24 järgib proportsionaalsuse põhimõtet, ning seda samuti harta artikli 52 lõike 1 tähenduses.

3.        Enne nende kolme probleemistiku analüüsima asumist käsitlen ma siiski veel kolme küsimust, mis on minu hinnangul vältimatult vajalikud, et õigesti mõista probleeme, mille tekitavad eelotsusetaotlused, mis High Court (Iirimaa) ja Verfassungsgerichtshof (Austria) on kehtivuse küsimuses esitanud.

I.      Õiguslik raamistik

A.      Liidu õigus

4.        Käesolevates kohtuasjades Euroopa Kohtule esitatud eelotsuse küsimuste analüüsimisel peamised asjakohased liidu õigusnormid on lisaks direktiivile 2006/24, mille kehtivus on mõlemas kohtuasjas kahtluse alla seatud, ja harta sätetele veel Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta(5) ning Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv).(6) Neid direktiive ja nende olulisemaid sätteid esitlen ma allpool toodud analüüsi jooksul vastavalt arutluskäigu vajadustele.

B.      Siseriiklikud õigused

1.      Iiri õigus (kohtuasi C‑293/12)

5.        Iirimaa põhiseaduse artikli 29 lõike 4 punktis 6 on sätestatud, et põhiseaduse sätted ei muuda kehtetuks Iiri riigi seadusi, toiminguid või meetmeid, mis on tingitud Euroopa Liitu või ühendustesse kuulumisest tulenevatest kohustustest, ega takista Euroopa Liidu, ühenduste, nende institutsioonide või vastavalt aluslepingutele pädevate asutuste seaduste, toimingute või meetmete seadusjõudu riigis.

6.        2005. aasta karistusseaduse (terrorikuritegu) (Criminal Justice (Terrorist Offences) Act 2005)(7) 7. osa, mis on praeguseks kehtetuks tunnistatud, sisaldas sätteid telefonisidega kaasnevate andmete säilitamise kohta. Sellega oli telefoniteenuste pakkujatele pandud kohustus säilitada seaduses kindlaksmääratud ajavahemikuks liiklus‑ ja asukohaandmed, et kuritegusid ennetada, avastada, uurida ja kohtus menetleda ning tagada riigi julgeolek. Selleks lubas 2005. aasta karistusseadus riigi pädevatel asutustel, sealhulgas Commissioner of the Garda Síochána’l nõuda nende andmete avaldamist, järgides konkreetset menetlust ja andes tagatised vaidemenetlusega, mida viis läbi kohtulaadne sõltumatu üksus.

7.        2011. aasta sideseadusega (andmete säilitamine) (the Communications (Retention of Data) Act 2011), mis võeti vastu direktiivi 2006/24 ülevõtmise eesmärgil, tunnistati 2005. aasta karistusseaduse 7. osa kehtetuks ja kehtestati uus kord andmete säilitamiseks.

2.      Austria õigus (kohtuasi C‑594/12)

8.        Isikuandmete kaitse föderaalseaduse(8) §‑s 1, mis on konstitutsiooniline norm, on ette nähtud põhiõigus andmekaitsele.

9.        Direktiiv 2006/24 võeti Austria õigusesse üle föderaalseadusega(9), millega lisati 2003. aasta telekommunikatsiooniseadusesse(10) uus § 102a, millega pandi üldkasutatavate sideteenuste pakkujatele kohustus säilitada selles sättes loetletud andmeid.(11)

II.    Põhikohtuasjade aluseks olevad asjaolud

A.      Kohtuasi C‑293/12: Digital Rights Ireland

10.      Põhikohtuasja kaebaja Digital Rights Ireland Ltd(12) on osaühing, mille tegevusala on kodaniku‑ ja inimõiguste edendamine ja kaitse eelkõige moodsa sidetehnoloogia maailmas.

11.      DRI, kes väidab, et talle kuulub mobiiltelefon, mis registreeriti 3. juunil 2006 ja mida ta on kasutanud alates sellest kuupäevast, esitas Iirimaa valitsuse kahe ministri peale, kelleks on Minister for Communications, Marine and Natural Resources ja Minister for Justice, Equality and Law Reform, Iiri politseiülema (Commissioner of the Garda Síochána), Iirimaa ning Iirimaa Attorney General’i peale kaebuse, milles ta sisuliselt väitis, et Iiri ametivõimud on ebaseaduslikult töödelnud, säilitanud ja kontrollinud tema sideandmeid.

12.      Seetõttu palub ta esiteks tühistada erinevad siseriiklikud õigusaktid, mis annavad Iiri ametivõimudele õiguse võtta meetmeid, millega pannakse sideteenuste pakkujatele kohustus säilitada sideandmeid, kuna ta leiab, et need on vastuolus Iirimaa põhiseaduse ja liidu õigusega. Teiseks seab ta kahtluse alla direktiivi 2006/24 kehtivuse harta ja/või Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni(13) seisukohalt ning palub eelotsusetaotluse esitanud kohtul esitada Euroopa Kohtule mitu eelotsuse küsimust direktiivi kehtivuse hindamiseks.

B.      Kohtuasi C‑594/12: Seitlinger jt

13.      Kärtner Landesregierung esitas 6. aprillil 2012 Austria föderaalse põhiseaduse (Bundes-Verfassungsgesetz)(14) artikli 140 lõike 1 alusel Verfassungsgerichtshofile kaebuse, milles ta palus tühistada Tekommunikationsgesetz 2003 mitu sätet, eelkõige selle § 102a redaktsioonis, mis tuleneb direktiivi 2006/24 ülevõtmisest ja mis jõustus 1. aprillil 2012.

14.      Michael Seitlinger esitas 25. mail 2012 B‑VG artikli 140 lõike 1 alusel Verfassungsgerichtshofile kaebuse, milles ta väitis, et TKG 2003 § 102a on põhiseadusega vastuolus osas, milles see rikub tema õigusi. Ta on seisukohal, et viimati nimetatud säte, milles on ette nähtud sidevõrgu operaatori kohustus säilitada andmeid tema tahte vastaselt ilma põhjuse, tehnilise vajaduse ega arve esitamise eesmärgita, rikub eelkõige harta artiklit 8.

15.      Lõpuks sai Verfassungsgerichtshof 15. juunil 2012 B‑VG artikli 140 alusel veel ühe kaebuse, mille esitasid 11 130 kaebajat, kes väitsid, et TKG 2003 §‑s 102a nimetatud andmete säilitamise kohustuse vastuolu põhiseadusega rikub nende õigusi ja eelkõige harta artiklit 8.

III. Eelotsuse küsimused ja menetlus Euroopa Kohtus

A.      Kohtuasjas C‑293/12: Digital Rights Ireland

16.      Kohtuasjas C‑293/12 esitab High Court Euroopa Kohtule järgmised eelotsuse küsimused:

„1.      Kas seoses mobiiltelefoniside kasutamisega [põhikohtuasja] kaebaja õiguste piiramine tulenevalt direktiivi 2006/24/EÜ artiklites 3, 4 ja 6 sätestatud nõuetest on vastuolus ELL artikli 5 lõikega 4, kuna see on ebaproportsionaalne ja ebavajalik või ebasobiv selleks, et saavutada järgimisi õiguspäraseid eesmärke:

a)      tagada, et teatud andmed oleksid kättesaadavad raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks

ja/või

b)      tagada Euroopa Liidu siseturu nõuetekohane toimimine?

2.      Konkreetsemalt:

i)      Kas direktiiv 2006/24/EÜ on kooskõlas kodanike õigusega vabalt liikuda ja elada liikmesriikide territooriumil, mis on sätestatud ELTL artiklis 21?

ii)      Kas direktiiv 2006/24/EÜ on kooskõlas […] harta artiklis 7 ja [EIÕK] artiklis 8 sätestatud õigusega eraelu puutumatusele?

iii)      Kas direktiiv 2006/24/EÜ on kooskõlas harta artiklis 8 sätestatud õigusega isikuandmete kaitsele?

iv)      Kas direktiiv 2006/24/EÜ on kooskõlas harta artiklis 11 ja EIÕK artiklis 10 sätestatud õigusega sõnavabadusele?

v)      Kas direktiiv 2006/24/EÜ on kooskõlas harta artiklis 41 sätestatud õigusega heale haldusele?

3.      Millises ulatuses aluslepingud – ja täpsemalt ELL artikli 4 lõikes 3 sätestatud lojaalse koostöö põhimõte – nõuavad, et siseriiklik kohus analüüsiks ja hindaks seda, kas direktiivi 2006/24/EÜ ülevõtvad siseriiklikud meetmed on kooskõlas hartas, sealhulgas selle artiklis 7 (mis lähtub EIÕK artiklist 8), ette nähtud tagatistega?”

B.      Kohtuasjas C‑594/12: Seitlinger jt

17.      Kohtuasjas C‑594/12 esitab Verfassungsgerichtshof Euroopa Kohtule järgmised eelotsuse küsimused:

„1.      Liidu institutsioonide aktide kehtivuse kohta:

Kas Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivi 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ, artiklid 3–9 on kooskõlas […] harta artiklitega 7, 8 ja 11?

2.      Aluslepingute tõlgendamise kohta:

2.1      Kas pidades silmas selgitusi harta artikli 8 kohta, mis vastavalt harta artikli 52 lõikele 7 koostati harta tõlgendamise juhendina ja mida Verfassungsgerichtshof nõuetekohaselt arvesse võtab, tuleb Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta [EÜT 2001, L 8, lk 1; ELT eriväljaanne 13/26, lk 102] riivete lubatavuse hindamisel arvesse võtta võrdväärselt tingimustega, mis on sätestatud harta artikli 8 lõikes 2 ja artikli 52 lõikes 1?

2.2      Milline on harta artikli 52 lõike 3 viimases lauses nimetatud „liidu õiguse” ja andmekaitseõiguse valdkonna direktiivide omavaheline vahekord?

2.3      Kas pidades silmas tingimusi ja piiranguid, mis direktiiviga 95/46/EÜ ja määrusega (EÜ) nr 45/2001 on kehtestatud hartas sätestatud andmekaitse põhiõiguse kaitsmisele, tuleb harta artikli 8 tõlgendamisel arvesse võtta hilisemast teisesest õigusest tulenevaid muudatusi?

2.4      Kas harta artikli 52 lõiget 4 silmas pidades on harta artiklis 53 sätestatud kõrgema kaitse taseme säilitamise põhimõtte tagajärg see, et piirid, mis harta seab teiseses õiguses kehtestatavatele lubatavatele piirangutele, peavad olema kitsamad?

2.5      Kas pidades silmas harta artikli 52 lõiget 3, preambuli viiendat lõiku ja selgitusi harta artikli 7 kohta, mille kohaselt vastavad artikliga 7 tagatud õigused EIÕK artiklis 8 tagatud õigustele, võivad Euroopa Inimõiguste Kohtu praktikast EIÕK artikli 8 kohta tuleneda harta artikli 8 tõlgendamise suunised, mis mõjutavad viimati nimetatud artikli tõlgendamist?”

C.      Menetlus Euroopa Kohtus

18.      Kohtuasjas C‑293/12 esitasid kirjalikud seisukohad Irish Human Rights Commission(15), Iirimaa, Prantsuse, Itaalia, Poola ja Ühendkuningriigi valitsus ning Euroopa Parlament, Euroopa Liidu Nõukogu ja Euroopa Komisjon.

19.      Kohtuasjas C‑594/12 esitasid kirjalikud seisukohad M. Seitlinger ja C. Tschohl, Hispaania, Prantsuse, Austria ja Portugali valitsus ning parlament, nõukogu ja komisjon.

20.      Euroopa Kohtu presidendi 6. juuni 2013. aasta otsusega liideti kohtuasjad suulise menetluse ja kohtuotsuse tegemise huvides.

21.      Mõlemas kohtuasjas ühise kohtuistungi pidamiseks palus Euroopa Kohus oma kodukorra artikli 61 alusel, et iga kohtuistungil osaleda sooviv pool viiks oma seisukohad seoses kummagi kohtuasjaga omavahel kooskõlla, keskenduda oma kohtukõnedes direktiivi 2006/24 kooskõlale harta artiklitega 7 ja 8 ning vastata teatud küsimustele. Lisaks palus ta Euroopa Kohtu põhikirja artikli 24 teise lõigu alusel Euroopa andmekaitseinspektoril(16) teavet esitada.

22.      DRI ja IHRC (kohtuasi C‑293/12), M. Seiltinger ja C. Tschohl (kohtuasi C‑594/12), Iirimaa, Hispaania, Itaalia, Austria ja Ühendkuningriigi valitsus ning parlament, nõukogu, komisjon ja andmekaitseinspektor esitasid oma suulised seisukohad ühisel avalikul kohtuistungil, mis toimus 9. juulil 2013.

IV.    Vastuvõetavus

23.      Oma kirjalikes seisukohtades kohtuasjas C‑293/12 väidavad parlament, nõukogu ja komisjon sisuliselt, et High Court ei ole piisavalt selgitanud põhjuseid, mille tõttu ta esitas küsimuse direktiivi 2006/24 kehtivuse kohta, eelkõige ELTL artikli 21 ning harta artiklite 11 ja 41 seisukohalt. High Courti eelotsusetaotluse ebatäpsused, mis on esile toodud, ei anna siiski alust selle vastuvõetamatuse tõttu läbi vaatamata jätmiseks Euroopa Kohtu poolt.

V.      Sisulised küsimused

24.      Seoses erinevate eelotsusetaotlustega, mis High Court esitas kohtuasjas C‑293/12 ja Verfassungsgerichtshof kohtuasjas C‑594/12, tekib neli küsimuste hulka.

25.      Esimene hulk, mis koosneb esimesest küsimusest kohtuasjas C‑293/12, käsitleb direktiivi 2006/24 kehtivust ELL artikli 5 lõike 4 seisukohalt. High Court küsib nimelt väga täpselt, kas direktiiv 2006/24 on selle sätte tähenduses üldiselt proportsionaalne ehk kas see on vajalik ja sobiv sellega taotletavate eesmärkide saavutamiseks, milleks on tagada teatud andmete kättesaadavus raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks ja/või kindlustada siseturu nõuetekohane toimimine.

26.      Teine hulk, mis koosneb teisest küsimusest kohtuasjas C‑293/12 ja esimesest küsimusest kohtuasjas C‑594/12, puudutab direktiivi 2006/24 mitme sätte kooskõla harta mitme sättega ehk peamiselt artikliga 7, mis reguleerib õigust eraelu austamisele, ja artiklit 8, mis reguleerib õigust isikuandmete kaitsele, ning laiemalt puudutab see direktiiviga kehtestatud meetmete proportsionaalsust harta artikli 52 lõike 1 tähenduses. Kehtivuse küsimus on vaieldamatult käesolevate kohtuasjade probleemide keskmes.

27.      Kohtuasjas C‑594/12 Verfassungsgerichtshofi esitatud teine küsimus tekitab kolmanda küsimuste hulga, mis puudutab seda, kuidas tõlgendada harta üldsätteid, mis reguleerivad harta tõlgendamist ja kohaldamist, ehk artikli 52 lõikeid 3, 4 ja 7 ning artiklit 53. Verfassungsgerichtshof arutleb täpsemalt sisuliselt, millised seosed tekivad ühelt poolt harta artikli 8, milles on sätestatud õigus isikuandmete kaitsele, ning teiselt poolt esiteks direktiivi 95/46 ja määruse nr 45/2001 sätete vahel koostoimes harta artikli 52 lõigetega 1 ja 3 (teise küsimuse punktid 1–3), teiseks liikmesriikide põhiseaduslike tavade vahel (teise küsimuse punkt 4) koostoimes harta artikli 52 lõikega 4 ning kolmandaks EIÕK normide ja eelkõige selle artikli 8 vahel koostoimes harta artikli 52 lõikega 3 (teise küsimuse punkt 5).

28.      Lõpuks palub High Court kohtuasjas C‑293/12 esitatud kolmanda eelotsuse küsimusega, mis moodustab neljanda ja ühtlasi viimase küsimuste hulga, Euroopa Kohtul tõlgendada ELL artikli 4 lõiget 3 ja täpsemalt selgitada, kas siseriiklikud kohtud peavad tulenevalt lojaalse koostöö kohustusest analüüsima ja hindama, kas direktiivi 2006/24 üle võtnud siseriiklikud sätted on kooskõlas harta sätete ja eelkõige selle artikliga 7.

29.      Olgu esmalt täpsustatud, et minu analüüs puudutab enamjaolt kahte esimest küsimuste hulka ning et arvestades nendele antavat vastust, ei ole vaja esitada konkreetseid vastuseid kahele viimasele küsimuste hulgale. Enne nende küsimuste käsitlemist tuleb siiski alustada teatud hulga sissejuhatavate täpsustuste tegemisega.

A.      Sissejuhatavad märkused

30.      Selleks et eelotsusetaotluse esitanud kohtute esitatud erinevatele küsimustele oleks võimalik täielikult vastata, tuleb juhtida tähelepanu kolmele asjaolule, mis oluliselt aitavad käesolevaid kohtuasju piiritleda ning milleks on esiteks direktiivi 2006/24 ülesannete spetsiifilisus, teiseks kõnealuste põhiõiguste riive kvalifitseerimine ning lõpuks kolmandaks mõju, mida käesolevatele kohtuasjadele avaldab 10. veebruari 2009. aasta kohtuotsus Iirimaa vs. parlament ja nõukogu(17), milles Euroopa Kohus jättis rahuldamata hagi selle direktiivi tühistamiseks vale õigusliku aluse tõttu.

1.      Direktiivi 2006/24 „kaks ülesannet” ning seos direktiivi 95/46 ja direktiiviga 2002/58

31.      Tuleb alustada direktiivi 2006/24 selle konteksti asetamisest, meenutades lühidalt õiguslikku raamistikku, millesse see kuulub ning mis koosneb peamiselt esiteks direktiivist 95/46 ja teiseks direktiivist 2002/58.

32.      Direktiivi 95/46 – mis samamoodi nagu direktiiv 2006/24 põhineb ELTL artiklil 114 – ese on kehtestada liikmesriikidele kohustus kaitsta füüsiliste isikute õigust eraelule nende isikuandmete töötlemisel(18), et võimaldada nende andmete vaba liikumist liikmesriikide vahel.(19) Selleks on direktiiviga kehtestatud muu hulgas terve hulk norme, mis määravad kindlaks isikuandmete töötlemise õiguspärasuse tingimused, täpsustatud nende isikute õigusi, kelle andmeid kogutakse ja töödeldakse, milleks on eelkõige õigus saada teavet(20), õigus tutvuda andmetega(21), õigus esitada vastuväiteid(22) ja kaebeõigus(23), ning tagatud andmete töötlemise konfidentsiaalsus ja turvalisus.

33.      Direktiivis 95/46 kehtestatud kaitsesüsteemiga kaasnevad erandid ja piirangud, mis on määratletud selle artiklis 13. Selles ette nähtud õiguste ja kohustuste ulatust võib andmete kvaliteedi (artikli 6 lõige 1), töötlemise läbipaistvuse (artikkel 10 ja artikli 11 lõige 1), nende isikute õiguse andmetega tutvuda, kelle andmeid töödeldakse (artikkel 12), ning töötlemistoimingute avalikustamise (artikkel 21) osas seadusandlike meetmetega piirata, kui see on vajalik, et kindlustada riigi julgeolek, riigikaitse, avalik julgeolek või kuritegude ennetamine, uurimine, avastamine ja nende eest vastutusele võtmine.

34.      Direktiivis 2002/58, millega tunnistati kehtetuks ja asendati direktiiv 97/66/EÜ(24), on täpsustatud ja täiendatud(25) direktiiviga 95/46 kehtestatud isikuandmete kaitsmise süsteemi erinormidega, mis kehtivad elektrooniline side sektori suhtes.(26) Direktiiv 2002/58 sisaldab täpsemalt norme, millega on liikmesriikidele pandud kohustus tagada – välja arvatud erandi korral(27) – mitte ainult side, vaid ka elektrooniliste sideteenuste abonentide ja kasutajate liiklusandmete(28) konfidentsiaalsus. Artiklis 6 on ette nähtud sideteenuste pakkujate kohustus kustutada või muuta anonüümseks abonentide ja kasutajatega seotud liiklusandmed, mida need pakkujad töötlevad ja salvestavad.

35.      Allpool esitatud arutluskäigu jaoks on eriti oluline, et direktiivi 2002/58 artikli 15 lõikes 1 on samuti ette nähtud, et liikmesriigid võivad(29) võtta seadusandlikke meetmeid, millega piiratakse direktiivis sätestatud õiguste ja kohustuste ulatust seoses eelkõige side konfidentsiaalsusega (artikkel 5) ja liiklusandmete kustutamisega (artikkel 6), ning seda samadel tingimustel kui direktiivi 95/46 artikli 13 lõikes 1, millele direktiiv 2002/58 viitab. Artiklis 15 on täpsustatud, et selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul mõnel ettenähtud põhjusel, järgides samas põhiõigusi.

36.      Direktiivis 2006/24 on tegelikult tehtud põhjalik muudatus õigusriigi normides, mis tulenevalt direktiividest 95/46 ja 2002/58(30) on kohaldatavad elektroonilise sidega seotud andmetele, kuivõrd selles on ette nähtud, et liikmesriigid kehtestavad liiklus‑ ja asukohaandmete kogumise ja säilitamise kohustuse, mis jääb nende piirangute raamidesse, mis direktiivi 95/46 artikli 13 lõikes 1 ja direktiivi 2002/58 artikli 15 lõikes 1 on ette nähtud õiguse jaoks isikuandmete kaitsele.

37.      Direktiivi 2006/24 iseloomustab kõigepealt eesmärk ühtlustada liikmesriikide õigusnorme, mis reguleerivad elektroonilise sidega kaasnevate liiklus‑ ja asukohaandmete säilitamist. Ühtlustatavat valdkonda ja olukorda silmas pidades nõuab see eesmärk, et samal ajal kehtestataks liikmesriikidele, kellel niisuguseid õigusnorme ei ole, kohustus neid andmeid koguda ja säilitada. Seega on direktiivil 2006/24 kaks ülesannet, mida on oluline arvesse võtta, et käesolevates eelotsusetaotlustes tõstatatud probleemi õigesti käsitleda.

38.      Direktiivi 2006/24 esmane eesmärk on nimelt liikmesriikide sätted, millega on juba üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujatele(31) pandud kohustusi säilitada liiklus‑ ja asukohaandmeid, mis on direktiivis määratletud, ühtlustada, et tagada nende kättesaadavus „iga liikmesriigi riiklikus õiguses määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks”.(32) Nii ühtlustab direktiiv 2006/24 seega osaliselt õigusnormid, mis teatud liikmesriigid on vastu võtnud lähtuvalt võimalusest, mida pakub direktiivi 2002/58 artikli 15 lõige 1.(33)

39.      Direktiiviga 2006/24 on niisiis kehtestatud direktiivis 95/46 ja direktiivis 2002/58 ette nähtud põhimõtete erandkord.(34) Täpsemalt kaldub see kõrvale direktiivi 2002/58 artikli 15 lõikes 1 kehtestatud erandnormidest, mis reguleerivad liikmesriikide õigust piirata direktiivi 95/46 artikli 13 lõikes 1 ette nähtud põhjustel õiguse isikuandmete kaitsele ulatust ja laiemalt õiguse eraelu austamisele ulatust elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkumise konkreetses raamistikus.

40.      On märkimisväärne, et direktiivi 2006/24 artikliga 11 on direktiivi 2002/58 artiklisse 15 lisatud lõige 1a, milles on täpsustatud, et selle artikli lõiget 1 ei kohaldata andmete suhtes, mille säilitamist eraldi nõutakse direktiivis 2006/24.

41.      Nagu Euroopa Kohus märkis oma otsuses Iirimaa vs. parlament ja nõukogu, puudutab direktiiv 2006/24 peamiselt elektrooniliste sideteenuste pakkujate tegevust(35), ühtlustades siseriiklikke õigusnorme sätetega, mis piirduvad(36) peamiselt andmete säilitamise, säilitatavate andmete liikide, andmete säilitamistähtaja, andmekaitse ja andmete turvalisuse ning salvestamisega.(37)

42.      Nagu allpool selgub, võis Euroopa Kohus just sellise piiratud ühtlustamise ülesande tõttu oma otsuses Iirimaa vs. parlament ja nõukogu leida, et direktiivi 2006/24 võis vastu võtta EÜ artikli 95 alusel. Tegemist oli sellega, et siseturu nõuetekohase toimimise kaitsmise eesmärgil(38) teha lõpp olemasolevate õigusnormide erinevale arengule(39) ning samas takistada sellist arengut tulevikus.(40)

43.      Direktiivis 2006/24 ette nähtud ühtlustamine toimus käesoleval juhul vältimatult seeläbi, et vähemalt liikmesriikide jaoks, kellel puudusid igasugused vastavasisulised õigusnormid, nähti ette elektrooniliste sideteenuste pakkujate kohustus koguda ja säilitada andmeid, kusjuures koos kohustusega on ette nähtud ka lühim ja pikim aeg, mille vältel andmeid tuleb säilitada.

44.      Sellega seoses tuleb rõhutada, et asjaolu, et teatud arvus liikmesriikides ei olnud veel õigusnorme andmete säilitamise kohta, kujutas endast just ühte peamist asjaolu, mis õigustas direktiivi 2006/24 vastuvõtmist EÜ artikli 95 alusel.(41)

45.      Seega on ühtlustamise eesmärgil direktiivis 2006/24 liikmesriikidele kehtestatud kohustus kas viia olemasolev kord vastavusse direktiivi 2006/24 sätetega või kehtestada lõpuks direktiivis 2006/24 ette nähtud andmete kogumise ja säilitamise kord, ning igal juhul kohustus tagada direktiivi sätete – eriti nende, mis reguleerivad säilitatud andmetega tutvumise tingimusi ja korda – järgimine.

46.      Kokkuvõtteks tuleb märkida, et direktiivi 2006/24 iseloomustab ülesannete kahesus. Ühest küljest on tegemist täiesti klassikalise direktiiviga, millega püütakse ühtlustada(42) erinevaid(43) või erinevaks muutuda võivaid siseriiklikke õigusnorme, ning mis on vastu võetud siseturu toimimise huvides ja just seda eesmärki silmas pidades välja töötatud, nagu Euroopa Kohus otsuses Iirimaa vs. parlament ja nõukogu leidis. Teisest küljest on see ka direktiiv, mis isegi ühtlustamisülesande täitmisel püüab vajaduse korral kehtestada(44) kohustusi – eelkõige andmete säilitamise kohustust –, mis, nagu ma allpool selgitan, on käsitatavad hartaga liidu kodanikele tagatud põhiõiguste, täpsemalt õiguse eraelu austamisele ja õiguse isikuandmete kaitsele teostamise selgete riivetena.

47.      Lõpuks on ilmne, et vastustes käesolevatele eelotsuse küsimustele tuleb eriti arvesse võtta „teist ülesannet” ehk seda, mille ma kvalifitseeriksin andmete säilitamise kohustuse „õigustloovaks” mõjuks, ilma et samas võiks jätta tähelepanuta selle spetsiifiliselt ühtlustavat toimet selles valdkonnas juba kehtivatele siseriiklikele õigusnormidele.

2.      Peamiselt asjassepuutuv põhiõigus ja riive kvalifitseerimine

48.      Teiseks tuleb juba siinkohal käsitleda küsimust, kuidas kvalifitseerida põhiõiguste teostamisse sekkumist, mis tuleneb direktiivis 2006/24 ette nähtud andmete kogumisest ja säilitamisest, kui on juba mööndud, et niisuguse sekkumise esinemise enda üle ei toimu mingit vaidlust. Kõigepealt teen ma kindlaks põhiõiguse, mida direktiiviga 2006/24 peamiselt riivatakse, ja seejärel kvalifitseerin ma kõnealuse õiguse teostamisse sekkumise, mille direktiiv kaasa toob.

a)      Rikutud põhiõigused

i)      Viidatud põhiõiguste paljusus

49.      High Court kohtuasjas C‑293/12 ja Verfassungsgerichtshof kohtuasjas C‑594/12 paluvad Euroopa Kohtul selgitada, kas direktiiv 2006/24 on kooskõlas mitme põhiõigusega, mille hulka kuuluvad esmalt harta artikliga 7 tagatud õigus eraelu austamisele ja harta artikliga 8 tagatud õigus isikuandmete kaitsele, aga ka harta artikliga 11 tagatud õigus sõnavabadusele.

50.      High Court küsib Euroopa Kohtult lisaks, kas direktiiv 2006/24 on kooskõlas ELTL artikliga 21, mis reguleerib liidu kodanike liikumis‑ ja elamisõigust, ning harta artikliga 41, milles on sätestatud õigus heale haldusele.

51.      Sellega seoses on võimalik läbi viia esimene lihtsustamine.

52.      Kõigepealt ei saa muidugi jätta tähelepanuta, et direktiivi 2006/24 rakendamisega tõenäoliselt tekitatav üldlevinud tunne, et ollakse jälgimise all(45), võib avaldada otsustava tähtsusega mõju liidu kodanike poolt oma sõna‑ ja teabevabaduse teostamisele ning et seega tuleb tuvastada ka harta artikliga 11 tagatud õiguse riive.(46) Samas võib siiski märkida, et lisaks sellele, et Euroopa Kohtul ei ole piisavalt andmeid, mis võimaldaksid tal selle kohta otsuse teha, kujutab kõnealune mõju üksnes tagajärge, mis kaasneb õiguse eraelu austamisele riivega, mida ma allpool väga tähelepanelikult ja üksikasjalikult analüüsin.

53.      Peale selle ei ole High Court esitanud vähimaidki selgitusi selle kohta, miks ta peab direktiivi 2006/24 kehtivuse hindamise alusena sobivaks ELTL artiklit 21 (liidu kodanike elamis‑ ja liikumisõigus) ja harta artiklit 41 (õigus heale haldusele), ega isegi vähimaidki andmeid mõju kohta, mis direktiivil võib olla kodanike vabale liikumisele või hea halduse põhimõttele, minnes seega vastuollu Euroopa Kohtu kodukorra artiklis 94 nüüd ette nähtud nõuetega. Euroopa Kohtul ei ole seega ka andmeid, mis võimaldaksid tal selle kohta otsuse teha.

54.      Seega tuleb direktiivi 2006/24 õiguspärasust kontrollida peamiselt harta artiklite 7 ja 8 alusel.

ii)    Õiguste paar, mille moodustavad õigus eraelu austamisele ja õigus isikuandmete kaitsele

55.      Harta artiklis 8 on sätestatud õigus isikuandmete kaitsele kui õigusest eraelu austamisele eraldiseisev õigus. Kuigi andmekaitse eesmärk on tagada eraelu austamine, kehtib selle suhtes eelkõige autonoomne kord, mis on peamiselt määratletud direktiivis 95/46, direktiivis 2002/58, määruses nr 45/2001 ja direktiivis 2006/24 ning kriminaalasjades tehtava politsei‑ ja õigusalase koostöö valdkonnas raamotsuses 2008/977/JSK(47).

56.      Direktiiv 2006/24 mõjutab märkimisväärselt õigust isikuandmete kaitsele, kuna selle artiklis 5 on liikmesriikidele kehtestatud kohustus tagada, et säilitatakse andmeid, mis võimaldavad või võivad võimaldada kindlaks teha(48) isiku nii sideallikas kui ka sihtpunktis ning tema asukoha ruumis ja ajas, olgu siis tema telefoninumbri alusel telefoniside puhul või tema kasutajatunnuse või mis tahes muu temale omase elemendi alusel, milleks internetiteenuste puhul on näiteks IP‑aadress.

57.      Direktiivi 2006/24 artikli 1 lõikes 2 on sõnaselgelt märgitud, et seda kohaldatakse muu hulgas andmetele, mis on vajalikud üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude abonentide või registreeritud kasutajate kindlakstegemiseks. Need andmed kuuluvad seega selliste hulka, mille avalikustamise eelduseks on iga isiku sõnaselge luba, ehk isikute „teabealase enesemääramise õiguse” alla.(49)

58.      Direktiiv 2006/24 näib esmapilgul õiguse isikuandmete kaitsele riivena, kuuludes selgelt harta artikli 8 lõigete 2 ja 3 kohaldamisalasse. Direktiivis on nimelt täpsustatud, et selle sätete kohaselt säilitatavate andmete suhtes on täielikult kohaldatavad nii direktiiv 95/46 ja direktiiv 2002/58(50) kui ka Euroopa Nõukogu 1981. aasta konventsioon üksikisiku kaitse kohta isikuandmete automatiseeritud töötlemisel.(51)

59.      Olgu tegemist elektrooniliste sideteenuste pakkujate poolt andmete kogumise korraga või liikmesriikide volitatud pädevate ametiasutuste poolt andmete kasutamise korraga, ei ole see siiski säilitatud andmete töötlemine, mis eeldab kõige suuremat ettevaatlikkust, vaid nende andmete kogumine ja säilitamine ise ja nende mõju õigusele eraelu austamisele, ning seda põhjustel, mille ma kohe esile toon.

60.      Kõigepealt tuleb märkida, et asjaolu, et direktiiv 2006/24 võib täielikult vastata harta artikli 8 lõigete 2 ja 3 nõuetele ja et võib asuda seisukohale, et direktiiv ei ole vastuolus harta artikliga 8, ei tähenda siiski, et see on täielikult kooskõlas nõuetega, mis tulenevad harta artikliga 7 tagatud õigusest eraelu austamisele.

61.      Nimelt, kuna „erasfäär” kujutab endast „isikliku sfääri” tuuma, ei saa välistada, et õigusnorme, mis kooskõlas harta artikliga 8 piiravad õigust isikuandmete kaitsele, võib ometi pidada harta artikli 7 ebaproportsionaalseks rikkumiseks.

62.      Õigus isikuandmete kaitsele põhineb tõepoolest põhiõigusel eraelu austamisele(52), mistõttu, nagu Euroopa Kohus on juba rõhutanud(53), on harta artiklid 7 ja 8 niivõrd tihedalt seotud(54), et võib asuda seisukohale, et nendega kehtestatakse „õigus eraelu puutumatusele isikuandmete töötlemisel”.(55)

63.      See ei saa aga süstemaatiliselt nii olla. Neid kahte õigust ühendav side sõltub peamiselt asjaomaste andmete laadist, kuigi need on alati isiklikud ehk isikut puudutavad.

64.      Nimelt on olemas andmeid, mis on iseenesest isiklikud, kuivõrd need võimaldavad isikut tuvastada, näiteks andmed, mis vanasti võisid olla näiteks külastusloal. Need on andmed, mis sageli on püsivad ja samuti neutraalsed. Need andmed on lihtsalt isiklikud ja võib üldiselt öelda, et just selliste andmete jaoks on harta artiklis 8 sätestatud struktuur ja tagatised kõige sobivamad.

65.      Samas on olemas ka andmeid, mis on teatud viisil enam kui isiklikud. Need on andmed, mis kvalitatiivselt seonduvad peamiselt eraeluga ja eraelu saladusega, sealhulgas lähisuhetega. Neil juhtudel algab isikuandmetega kaasnev probleem nimelt juba nii-öelda eelnevalt. Tekkiv probleem ei ole seotud ka andmete töötlemisel antavate tagatistega, vaid on sellest veelgi varasem ehk asub andmete kui selliste tasandil ehk seisneb selles, et isiku eraelulised asjaolud on saanud kujuneda andmeteks, mida seejärel võidakse elektrooniliselt töödelda.

66.      Selles tähenduses on võimalik väita, et kui on tegemist niisuguste andmetega, tekitavad need probleemi, mis oma olemuselt eelneb nende töötlemisele ning kuulub eelkõige harta artikliga 7 tagatud eraelu valdkonda ja alles seejärel nende tagatiste kohaldamisalasse, mis on seotud harta artiklis 8 nimetatud isikuandmete töötlemisega.

67.      Nagu eespool toodud arutluskäigust ilmneb, tuleb õiguse eraelu austamisele (harta artikkel 7) ja õiguse isikuandmete kaitsele (harta artikkel 8) moodustatud põhiõiguste paari õige „positsioneerimise” korral direktiivi 2006/24 kehtivust hinnata peamiselt õiguse eraelu austamisele riive seisukohalt.

b)      Õiguse eraelu austamisele eriti selge riive

68.      Alustuseks tuleb märkida, et ei ole kahtlust, et direktiiv 2006/24 ise kujutab endast õiguse eraelu austamisele „riivet”.(56) Seda on direktiivis endas tõdetud, kui seda on määratletud kui „andmete säilitamise vahendit”, mis on „[EIÕK] artikli 8 [või harta artikli 7] nõuetele vastav[…] vajalik meede”.(57) Euroopa Kohus on pealegi seda terminit kõnealuse direktiivi suhtes kasutanud.(58)

69.      Euroopa Inimõiguste Kohus on omalt poolt korduvalt leidnud, et ametiasutuse poolt isiku eraeluliste andmete salvestamine kujutab endast EIÕK artikli 8 lõikega 1 tagatud õiguse eraelu puutumatusele riivet(59), kusjuures nende andmete kasutamine ei ole oluline.(60)

70.      Siinkohal on küsimus püüdes riivet kvalifitseerida. Nagu ma allpool üksikasjalikumalt selgitan, on sellega seoses võimalik väita, et direktiiv 2006/24 kujutab endast õiguse eraelu austamisele eriti selget(61) riivet.

71.      Direktiivi 2006/24 kohaldamisalast on otsesõnu ja rõhutatult(62) välja jäetud telefoni‑ ja elektroonilise side sisu ehk vahetatud teave ise.

72.      Samas vastab ka tõele, et paljude selliste andmete kogumine(63) ja eelkõige säilitamine(64) hiigelsuurtes andmebaasides, mis tekivad või mida töödeldakse liidu kodanike suurema osa igapäevase elektroonilise side raames(65), kujutab endast nende eraelu selget riivet, kuigi see loob üksnes tingimused nende isikliku ja kutsealase tegevuse tagantjärele kontrollimise võimaldamiseks. Nende andmete kogumine loob sellise jälgimise tingimused, mis küll toimub nende kasutamisel tagantjärele, kuid mis siiski ohustab kogu nende säilitamise aja vältel alaliselt liidu kodanike õigust oma eraelu saladusele. Tekitatav üldlevinud tunne, et ollakse jälgimise all(66), tõstatab eriti teravalt andmete säilitamise kestuse küsimuse.

73.      Sellega seoses tuleb kõigepealt arvesse võtta, et riive mõju suureneb kordades olulisuse tõttu, mille elektroonilised sidevahendid on kaasaegses ühiskonnas saavutanud, olgu siis tegemist digitaalsete mobiilivõrkude või internetiga, ning nende massilise ja intensiivse kasutamise tõttu väga suure osa liidu kodanike poolt kõikides oma isikliku ja kutsealase tegevuse valdkondades.(67)

74.      Siinkohal tuleb veel kord rõhutada, et kõnealused andmed ei ole selle sõna klassikalises tähenduses isikuandmed, mis puudutavad konkreetset teavet isikute tuvastamiseks, vaid nii-öelda kvalifitseeritud isikuandmed, mille kasutamine võib võimaldada nii usaldusväärselt kui ka ammendavalt kaardistada isiku tegevuse olulise osa, mis kuulub rangelt tema eraellu, või ka tema eraelulise identiteedi täieliku ja täpse portree.

75.      Riive intensiivsust suurendavad asjaolud, mis süvendavad ohtu, et hoolimata direktiiviga 2006/24 nii liikmesriikidele endile kui ka elektrooniliste sideteenuste pakkujatele kehtestatud kohustustest kasutatakse säilitatud andmeid eraelu kahjustada võival ebaseaduslikul otstarbel või laiemalt pettuse eesmärgil või pahatahtlikult.

76.      Andmeid ei säilita nimelt ametiasutused ise ning seda ei tehta isegi nende otsese kontrolli all, vaid neid säilitavad elektrooniliste sideteenuste pakkujad ise(68), kellel lasub enamik andmekaitset ja andmete turvalisust tagavaid kohustusi.

77.      Direktiiviga 2006/24 on liikmesriikidele kehtestatud kohustus(69) tagada, et andmed säilitatakse vastavalt sellele direktiivile. Siiski on huvipakkuv tõdeda, et see toimub ainult sel viisil, et säilitatud andmeid ja kogu muud andmetega seonduvat vajalikku teavet „saaks taotluse korral viivitamatult pädevatele ametiasutustele edastada”. Direktiivis 2006/24 on lisaks ette nähtud, et liikmesriigid peavad tagama, et elektrooniliste sideteenuste pakkujad vastavad vähemalt säilitatud andmete kaitse ja turvalisuse miinimumpõhimõtetele.

78.      Direktiivi 2006/24 üheski sättes ei ole siiski ette nähtud teenusepakkujate kohustust salvestada säilitatavad andmed ise teatud liikmesriigi territooriumil, mis kuulub liikmesriigi pädevusalasse, mistõttu suureneb märkimisväärselt oht, et need andmed võivad olla kättesaadavad või neid võidakse avalikustada kõnealust õigusakti eirates.

79.      Andmete säilitamiseks „allhanke” kasutamine võimaldab küll säilitatud andmed liikmesriikide avalikust võimust kaugemal hoida ja seega need ametiasutuste otsese võimu ja igasuguse kontrolli alt välja jätta(70), kuid samal ajal suurendab see just seeläbi ohtu, et andmeid kasutatakse vastuolus nõuetega, mis tulenevad õigusest eraelu austamisele.

80.      Nagu nähtub eespool esitatud arutluskäigust, kujutab direktiiv 2006/24 endast seega õiguse eraelu austamisele eriti selget riivet ning peamiselt sellest põhiõigusest tulenevate nõuete alusel tulebki direktiivi kehtivust ja täpsemalt selle proportsionaalsust kontrollida.

3.      Kohtuotsuse Iirimaa vs. parlament ja nõukogu ulatus direktiivi 2006/24 kehtivuse hindamisel

81.      Olles sissejuhatavate märkuste käesolevasse staadiumisse jõudnud, tuleb veel analüüsida, milline mõju on kohtuotsusel Iirimaa vs. parlament ja nõukogu kahele taotlusele, milles palutakse Euroopa Kohtul hinnata direktiivi 2006/24 kehtivust.

82.      Sellega seoses tuleb märkida, et Euroopa Kohtu poole pöörduti selles kohtuasjas direktiivi 2006/24 peale esitatud tühistamishagiga, milles väideti üksnes, et direktiiv põhineb valel õiguslikul alusel. Euroopa Kohus märkis oma otsuse punktis 57 selle kohta sõnaselgelt, et „Iirimaa esitatud hagi käsitleb üksnes õigusliku aluse valikut, mitte põhiõiguste võimalikku rikkumist, mis on tingitud direktiivist 2006/24 tulenevast sekkumisest eraelu puutumatuse õiguse teostamisse”.

83.      Kuna mõlemad käesolevas kohtuasjas esitatud eelotsusetaotlused tõstatavad direktiivi 2006/24 sätete proportsionaalsuse küsimuse esiteks ELL artikli 5 lõike 4 tähenduses (esimene küsimus kohtuasjas C‑293/12) ja teiseks harta artikli 52 lõike 1 tähenduses (teine küsimus kohtuasjas C‑293/12 ja esimene küsimus kohtuasjas C‑594/12), on võimalik Euroopa Kohtu seatud reservatsiooni tõlgendada kahel viisil, mis võivad osutuda teineteist täiendavaks.

84.      Esimene võimalik tõlgendus, millest lõpuks igal juhul tuleb lähtuda, on asuda seisukohale, et Euroopa Kohtul, kes oli Iirimaa väga konkreetsete tühistamisnõuetega seotud, ei palutud analüüsida direktiivi 2006/24 kooskõla hartaga tagatud põhiõigustega ja eelkõige harta artikliga 7 tagatud õigusega eraelu austamisele. Euroopa Kohus ise pidas vajalikuks seda oma otsuse punktis 57 täpsustada: tema ülesanne ei olnud seega analüüsida vastavust harta artikli 52 lõikes 1 sätestatud nõuetele ning eelkõige neile, mis puudutavad seaduses sätestatust ja proportsionaalsust.

85.      Teine tähendus, mille saab sellele reservatsioonile omistada ja mille käsitlemine on palju delikaatsem, on see, et hoolimata direktiivi 2006/24 õigusliku alusega nõustumisest kohtuotsuses Iirimaa vs. parlament ja nõukogu ei analüüsinud Euroopa Kohus, kas direktiiv on seoses põhiõiguste riivega ELL artikli 5 lõike 4 tähenduses proportsionaalne, nagu High Court oma esimeses küsimuses kohtuasjas C‑293/12 formaalselt küsib. Sisuliselt tuleb hinnata, kas arvestades direktiivi 2006/24 õiguslikku alust, on õiguse eraelu austamisele riive, mida direktiiv endast kujutab, selle sätte tähenduses mõistlikus proportsionaalsuse vahekorras eesmärkidega, mida sellega taotletakse.

86.      Ma alustan ELL artikli 5 lõike 4 tähenduses proportsionaalsuse põhimõttest tuletatud probleemide esiletoomisega, mis, nagu ma juba mainisin, nõuab nende võimaluste uurimist, mille annab kohtuotsuse Iirimaa vs. parlament ja nõukogu punkti 57 teine võimalik tõlgendus. Seejärel lähen ma kõnealuse punkti esimese, probleemivaba tõlgenduse alusel edasi mõlema eelotsusetaotluse esitanud kohtu küsimuste – mis puudutavad põhiõiguste teostamise piiramise tingimusi – tuuma analüüsimise juurde.

B.      Direktiivi 2006/24 vastuvõtmise proportsionaalsus ELL artikli 5 lõike 4 tähenduses (esimene küsimus kohtuasjas C‑293/12)

87.      Oma esimese küsimusega kohtuasjas C‑293/12 palub High Court Euroopa Kohtul selgitada, kas ELL artikli 5 lõikest 4 lähtuvalt on direktiiv 2006/24 proportsionaalne sellega taotletavate eesmärkidega, nimelt eesmärgiga tagada niisuguste andmete kättesaadavus, mida säilitatakse raskete kuritegude avastamiseks ja kohtus menetlemiseks, või eesmärgiga tagada siseturu nõuetekohane toimimine või mõlema nimetatud eesmärgiga.

88.      Vastus sellele küsimusele on tarvilik vaid siis, kui võib eeldada, et Euroopa Kohus võttis oma otsuses kohtuasjas Iirimaa vs. parlament ja nõukogu seisukoha üksnes selle kohta, kas EÜ artikli 95 valimine direktiivi 2006/24 õiguslikuks aluseks on õiguspärane, jättes samas lahendamata küsimuse, kas nimetatud direktiiv ise on proportsionaalne eesmärkide suhtes, mida direktiiviga võib viidatud õiguslikule alusele tuginedes taotleda. Järgnevat arutluskäiku tuleb seega pidada tingituks kohtuotsuse Iirimaa vs. parlament ja nõukogu tõlgendusest, mis siiski võib olla vaieldav.

89.      Kuna High Courti eelotsusetaotluses on esitatud nii küsimus direktiivi 2006/24 ehk liidu enda õigusakti proportsionaalsuse kohta ELL artikli 5 lõike 4 tähenduses kui ka küsimus harta artikli 52 lõike 1 tähenduses põhiõiguste teostamise piirangute proportsionaalsuse kohta, siis tuleb meeles pidada, et kummagi sätte raames teostatav kontroll on oma laadilt erinev.(71) Proportsionaalsus ELL artikli 5 lõike 4 tähenduses on koos subsidiaarsuse põhimõttega üldpõhimõte, mis reguleerib liidu tegevust ja on institutsioonide kõigi aktide vastuvõtmise eeltingimus. Täpsemalt on selle eesmärk suunata liidu sekkumist nii, et see arvestaks liikmesriikide pädevusega. Proportsionaalsus harta artikli 52 lõike 1 tähenduses on põhiõiguste teostamise mis tahes piirangu õiguspärasuse tingimus. Kuigi mõlema sätte alusel läbiviidaval kontrollil võib olla sama käik, ei toimu see sama rangusega.

90.      Seejuures tuleb märkida, et jagatud pädevuse valdkonnas, nagu seda on siseturu valdkond(72), on liidu seadusandja ülesanne määrata kindlaks meetmed, mida ta peab taotletavate eesmärkide saavutamiseks vajalikuks, järgides samas ELL artikliga 5 tagatud subsidiaarsuse ja proportsionaalsuse põhimõtet.(73)

91.      Käesoleval juhul põhjendas komisjon vastavalt subsidiaarsuse ja proportsionaalsuse põhimõtte kohaldamist käsitleva protokolli artiklile 5 direktiivi 2006/24 vastuvõtmist proportsionaalsuse põhimõtte seisukohalt, nagu see ilmneb komisjoni 21. septembri 2005. aasta ettepanekust.(74)

92.      High Courti esitatud küsimus ei seisne siiski selles, kas komisjon käesoleval juhul täitis oma kohustusi, vaid kas direktiiv 2006/24 ise on kooskõlas ELL artikli 5 lõike 4 nõuetega.

93.      Euroopa Kohtu korduva praktika kohaselt võib liidu õigusakti pidada proportsionaalseks vaid siis, kui sellega rakendatavad meetmed on nimetatud õigusaktiga taotletavate eesmärkide saavutamiseks sobivad ega lähe kaugemale sellest, mis on nende saavutamiseks vajalik.(75)

94.      High Courti esitatud eelotsuse küsimus valmistab selles osas erilisi raskusi. Käesoleval juhul esitatud küsimus puudutab seda, kas direktiiviga 2006/24 võetud meetmete proportsionaalsust EL lepingu artikli 5 lõike 4 tähenduses tuleb hinnata lähtuvalt mõlemast direktiiviga taotletavast eesmärgist, milleks on siseturu nõuetekohaseks toimimiseks siseriiklike õigusnormide ühtlustamine ja andmete kättesaadavuse tagamine kriminaalkorras karistamiseks, või vastupidi pigem ainult lähtuvalt eesmärgist, mis on otseselt seotud õigusliku alusega, millele tuginedes see direktiiv on vastu võetud.

95.      Selles tähenduses tuleb eristada selle direktiivi peamist eesmärki(76), nimelt siseturu toimimist, ning direktiiviga taotletavaid lõppeesmärke, mida võib kvalifitseerida ühel või teisel viisil, kuid mis ei ole mingil juhul peamised. Täpsemalt tuleb kõigepealt analüüsida, kas direktiiv 2006/24 on osas, milles pannakse elektrooniliste sideteenuste pakkujatele kohustus koguda, säilitada ja teha kättesaadavaks andmed, ehk osas, millel on „õigustloov” mõju, proportsionaalne vajadusega ühtlustada need kohustused.

96.      Sellega seoses tuleb kõigepealt meenutada, et see, millise intensiivsusega on kohtulik kontroll, mida Euroopa Kohus teostab liidu seadusandja võetud meetme sobivuse üle, on otseselt seotud kohtu hindamispädevusega.(77) Euroopa Kohus on korduvalt otsustanud, et valdkondades, kus liidu seadusandja tegevus eeldab poliitilisi, majanduslikke või sotsiaalseid valikuid ning kus seadusandjal tuleb anda keerulisi arvamusi ja hinnanguid, nagu ühine põllumajanduspoliitika(78) või ühine kaubanduspoliitika(79), on liidu seadusandjal ulatuslik kaalutlusõigus(80) ja järelikult on kohtulik kontroll piiratud. Kohus ei pea kindlaks tegema, kas võetud meede oli ainus või parim võimalik, vaid kontrollima, et see põhineb objektiivsetel asjaoludel(81) ning ei ole taotletava eesmärgi jaoks ilmselgelt sobimatu.(82)

97.      Puudub vaidlus selle üle, et direktiiv 2006/24 on sobiv meede, et saavutada esimene formaalne eesmärk, mida direktiiviga taotletakse, nimelt tagada siseturu nõuetekohane toimimine. Direktiiv on vaieldamatult välja töötatud selliselt, et kõrvaldada olemasolevad ja tulevased õiguslikud ja tehnilised erinevused(83) nende siseriiklike normide vahel, millega elektrooniliste sideteenuste pakkujatele pannakse andmete säilitamise kohustus.

98.      Lisaks võib institutsioonide hindamispädevuse osas möönda, et direktiiviga 2006/24 läbi viidud ühtlustamine oli tõepoolest vajalik selleks, et vähendada õiguslikke ja tehnilisi erinevusi elektrooniliste sideteenuste pakkujatele pandud kohustuste vahel seoses säilitamisele kuuluvate andmete liigi, säilitamise kestuse ja tingimustega.(84)

99.      Lõpuks tuleb analüüsida, kas direktiivi 2006/24 saab pidada proportsionaalseks selle sõna kitsas tähenduses.

100. Olles jõudnud direktiivi 2006/24 proportsionaalsuse ELL artikli 5 lõike 4 tähenduses analüüsimise viimasesse staadiumisse, tuleb tõdeda, et esineb ilmne ebaproportsionaalsus põhiõiguste reguleerimise valdkonnas asetleidva sekkumise – mis seisneb õiguse eraelu austamisele riives, kusjuures selle õiguse tagamise kohustus lasub direktiivi 2006/24 rakendamise kaudu liikmesriikidel – intensiivsuse, ja eesmärgi vahel, mis puudutab vajadust tagada siseturu toimimine, mida direktiivis peetakse peamiseks(85) ning millega on põhjendatud direktiivi vastuvõtmine EÜ artikli 95 alusel. Selles osas ei tohi alahinnata mõju, mis direktiivil 2006/24 on selle õigustloova ulatuse tõttu liikmesriikide pädevusele põhiõiguste sisu reguleerimisel ja tagamisel.

101. Nagu ma eespool selgitasin, kehtestati direktiiviga 2006/24 elektrooniliste sideteenuste pakkujatel lasuv kohustus koguda ja säilitada andmeid, mis direktiiviga 95/46 ja direktiiviga 2002/58 kehtestatud põhimõtetest kõrvale kaldudes kujutab endast õiguse eraelu austamisele selget riivet, jättes samas liikmesriikide kohustuseks tõhusalt tagada põhiõiguste järgimine.

102. Õiguse eraelu austamisele selge riive, mille liikmesriigid peavad direktiivi 2006/24 õigustloova mõju tulemusel üle võtma oma õiguskorda, osutub seega ebaproportsionaalseks pelga vajadusega tagada siseturu toimimine, isegi kui tuleb tõdeda, et andmete kogumine ja säilitamine on sobivad ja isegi vajalikud meetmed selle direktiiviga taotletava lõppeesmärgi saavutamiseks ning tagavad nende andmete kättesaadavuse, et uurida ja kohtus menetleda raskeid kuritegusid. Kokkuvõtteks ei läbi direktiiv 2006/24 proportsionaalsuse kontrolli samadel põhjustel, millega on põhjendatud nimetatud direktiivi õiguslik alus. Õigusliku aluse kontrolli läbimise põhjused on paradoksaalselt samad, mille tõttu see proportsionaalsuse kontrolli ei läbi.

103. Küsimus ei ole siiski nii lihtne, kuna arvesse tuleb võtta asjaolu, et „peamine” eesmärk ei võrdu „ainsa” eesmärgiga, isegi kui kõnealusel peamisel eesmärgil oli määrav roll õige õigusliku aluse tuvastamisel. Seda seisukohta arvestades tuleb möönda, et esineb teatud tühimik, mis viitab sellele, et direktiivi 2006/24 proportsionaalsuse kontrollimisel ELL artikli 5 lõike 4 tähenduses tuleb arvesse võtta direktiiviga taotletavat kriminaalse tegevuse eest karistamise lõppeesmärki. Sellest vaatenurgast võib raskusteta kinnitada, et direktiiv 2006/24 võib liidu õigusaktina – jättes kõrvale proportsionaalsuse kontrolli harta artikli 52 lõike 1 tähenduses – läbida proportsionaalsuse kontrolli ELL artikli 5 lõike 4 täpses tähenduses ning direktiivi võidakse pidada sobivaks, vajalikuks ja isegi proportsionaalseks kitsas tähenduses.

104. Lõpuks tekib küsimus, kas kitsas tähenduses proportsionaalsuse probleeme, mis kaasnevad liidu õigusaktiga, arvestades sellega taotletavat peamist eesmärki, saab heastada „tagaplaanil” asuva eesmärgi arvessevõtmisega. Nimetatud küsimust on seda raskem lahendada, et see puudutab konteksti, milles kõnealuse akti õigusliku aluse valikut on kinnitatud just selle peamist eesmärki arvestades.

105. Siiski, kuna direktiivi 2006/24 kui põhiõiguste teostamist piirava akti puhul tuleb veel kontrollida selle proportsionaalsust harta artikli 52 lõike 1 alusel, leian ma, et käesolevates kohtuasjades ei ole vaja seda küsimust lõplikult lahendada.

C.      Harta artikli 52 lõikest 1 tuletatud nõuded (teine küsimus kohtuasjas C‑293/12 ja esimene küsimus kohtuasjas C‑594/12)

106. Nagu ma juba eespool rõhutasin, on direktiiviga 2006/24, milles ühtlustatakse liikmesriikide vastuvõetud normid direktiivi 2002/58 artikli 15 lõikes 1 viidatud ühe võimaluse raames, kehtestatud niisugune kord, mis osaliselt kaldub kõrvale viimati nimetatud direktiivis ja direktiivis 95/46 ette nähtud põhimõtetest, mis tagavad õiguse isikuandmete kaitsele ja laiemalt õiguse eraelu austamisele.

107. Laiemalt on õiguse eraelu austamisele riive, mida kujutab endast direktiiv 2006/24, lubatav vaid juhul, kui see vastab harta artikli 52 lõikes 1 sätestatud tingimustele, nimelt see peab olema „seadusega” ette nähtud ja täpsemalt vastama seaduses sätestatuse nõuetele, arvestama nimetatud õiguse põhisisu ja olema proportsionaalne, see tähendab olema vajalik ja vastama tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi.

1.      Seaduses sätestatuse nõue

108. Käesoleval juhul on vaevalt vaja täpsustada, et kuna andmete kogumine ja säilitamine nende kättesaadavuse eesmärgil on ette nähtud direktiivis 2006/24, tuleb õiguse eraelu austamisele riivet, mida see direktiiv endas sisaldab, pidada formaalselt seadusega ettenähtuks harta artikli 52 lõike 1 tähenduses.

109. Euroopa Kohtu käsitlus tingimusest olla „seadusega ette nähtud” peab samas harta artikli 52 lõike 3 sätteid arvestades olema sarnane Euroopa Inimõiguste Kohtu seisukohaga, see tähendab, et tingimus peab minema kaugemale puhtalt formaalsest nõudest, et välistada selle täpsustuse puudumine, mille kohaselt peab tegemist olema seadusega („seaduses sätestatus”)(86) – kui väljenduda võimalikult lihtsate sõnadega.(87)

110. Vastab tõele, et niisugune kontroll võib samuti toimuda piirangu proportsionaalsuse üksikasjaliku analüüsi raames.(88) Siiski, järgides Euroopa Inimõiguste Kohtu praktikas toodud lähenemist, kui muudest põhjustest selleks ei piisa, siis tuleb minu arvates eelistada esimest võimalust.

111. Lähtudes asjaolust, et seda nõuet tuleb mõista enam kui formaalselt, mille kohaselt peab igasugune piirang olema seadusega ette nähtud, tekib küsimus, kas direktiivis 2006/24 sisalduvate põhiõiguste teostamise piirangud on vajaliku detailsusega, mis peab olema tagatistel, mis niisuguste piirangutega peavad kaasnema.

112. Direktiivi 2006/24 artiklis 4 on ette nähtud, et liikmesriigid võtavad vastu vajalikud meetmed, millega tagatakse, et säilitatud andmeid antakse ainult pädevatele siseriiklikele asutustele, konkreetsetel juhtudel ja vastavalt siseriiklikele õigusaktidele. Teises lauses on täpsustatud, et „[m]enetluse, mida tuleb järgida, ja tingimused, mis peavad olema täidetud säilitatud andmetele juurdepääsu saamiseks vastavalt vajaduse ja proportsionaalsuse nõuetele, määratleb iga liikmesriik siseriiklikus õiguses vastavalt asjakohastele sätetele Euroopa Liidu või rahvusvahelises avalikus õiguses ning eriti Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis, nagu Euroopa Inimõiguste Kohus seda tõlgendab”.

113. Direktiiviga 2006/24 seotud keerukuse tõttu on mul veel kord võimalik korrata, et tegemist on direktiiviga, mille eesmärk on üksnes kehtestada elektrooniliste sideteenuste pakkujatele kohustus koguda ja säilitada elektroonilise side liikluse ja asukoha andmeid, mitte aga sätestada tagatisi, mis peavad reguleerima kõnealustele säilitatavatele andmetele juurdepääsu ja nende kasutamist. Nagu eespool selgus, on direktiivis 2006/24 jäetud see üldiselt liikmesriikide ülesandeks.(89)

114. Niisiis seisneb tekkinud küsimus just selles, kas nõue, et põhiõiguste iga piirang peab olema „seadusega ette nähtud”, saab olla täidetud niisuguse üldise viite abil, olgugi et sellega kaasneb otsene viide direktiiviga 95/46 ja direktiiviga 2002/58 tagatud õigustele.

115. Selles osas tuleb kõigepealt täpsustada, et olukord, kus liit piirdub selliste normide vastuvõtmisega, millega ühtlustatakse sätteid, mille on enamik liikmesriike ühtmoodi vastu võtnud, ei ole sarnane olukorraga, kus liit otsustab täiendavalt need normid üldistada.

116. Esimesel juhul võib liit toimida nii, nagu ta tegi seda direktiiviga 2002/58, nimelt jätta põhiliselt liikmesriikide seadusandjatele ülesande jälgida, et nende omal algatusel vastu võetud ja põhiõiguste piirangut sisaldavad õigusnormid sisaldaksid kõiki vajalikke tagatisi, et need piirangud ja nende kohaldamine („juurdepääs”) vastaksid kõigile seaduses sätestatuse nõudest ja proportsionaalsuse põhimõttest tulenevatele tingimustele.

117. Teisel juhul on vastupidi siis, kui põhiõiguste piiramine toimub liidu enese õigusaktide alusel ning kui see on järelikult omistatav liidule, liidu seadusandjal lasuv vastutuse osa täiesti teistsugune. Direktiivi puhul on selge, et nimelt liikmesriigid peavad üksikasjalikult kirjeldama tagatisi, mis on ette nähtud põhiõiguste piirangute piiritlemiseks sellisel juhul nagu käesolevas asjas. Siiski on samuti ilmne, et liidu seadusandjal peab olema juhtiv roll nende tagatiste määratlemisel. Sellest seisukohast lähtudes tulebki analüüsida seaduses sätestatuse nõuet.

118. Teisisõnu oleks üleminekuga vabatahtlikult korralt, nagu see, mida võidi rakendada direktiivi 2002/58 artikli 15 alusel, kohustuslikule tähtaegselt kehtivale korrale, nagu on direktiiviga 2006/24 kehtestatud, pidanud kaasnema paralleelne areng tagatiste puhul ning seega viima liidu seadusandja selleni, et üldiselt oleks põhimõtete kujul täpsustuste vastuvõtmisega piiritletud liikmesriikidele antud väga lai pädevus, mis puudutab andmetele juurdepääsu ja nende kasutamist.

119. Sellega seoses tuleb kõigepealt märkida, et nii direktiivis 95/46 kui ka direktiivis 2002/58 on täpsustatud, et tagatud õigusi piiravad meetmed, mida liikmesriigid võivad võtta, peavad olema seadusandlikud.(90) Direktiivis 2006/24 on aga seda formaalset nõuet mainitud veel vaid möödaminnes(91), millega muutub nõrgemaks nende direktiividega kehtestatud tagatiste tase, millest see direktiiv kõrvale kaldub.(92)

120. Liidu seadusandja ei saa nimelt juhul, kui ta võtab vastu akti, millega kehtestatakse kohustused, mis kujutavad endast liidu kodanike põhiõiguste selget riivet, täielikult jätta liikmesriikide kohustuseks määratleda tagatised, mis seda riivet õigustaksid. Ta ei tohi piirduda sellega, et delegeerib liikmesriikide pädevatele seadusandlikele või haldusasutustele, kes vajaduse korral peavad võtma sellise õigusakti siseriiklikud rakendusmeetmed, kohustuse määrata kindlaks ja kehtestada need tagatised, ega jätta neid küsimusi täielikult kohtute pädevusse, kelle ülesanne on kontrollida akti konkreetset kohaldamist. Ta peab – kuna vastasel korral muutub harta artikli 51 lõige 1 mõttetuks – täielikult võtma oma osa vastutusest, määratledes vähemalt põhimõtted, millest tuleb juhinduda nende tagatiste määratlemisel, kehtestamisel, kohaldamisel ja järgimise kontrollimisel.

121. Olen korduvalt märkinud, et direktiiviga 2006/24, nagu tuleneb selle artiklist 4(93), ei reguleerita juurdepääsu(94) kogutud ja säilitatavatele andmetele ega nende andmete kasutamist, arvestades sealjuures, et direktiiviga ei saanudki seda teha liikmesriikide ja liidu vahelise pädevuse jaotuse tõttu.(95) Kuid nüüd tekib just küsimus, kas liit võib(96) kehtestada niisuguse meetme nagu kohustus teatud aja jooksul koguda ja säilitada kõnealuseid andmeid, ilma et ta samal ajal vähemalt põhimõtete vormis piiraks tagatistega tingimusi, mis kehtivad andmetega tutvumise ja nende kasutamise suhtes. Nimelt just kogutud ja säilitatud andmetega tutvumise ja nende kasutamise tingimuste piiritlemine võimaldab hinnata selle ulatust, mida kõnealune riive konkreetselt tähendab ning mis võib seega muuta riive sisuliselt talutavaks või mitte.

122. Andmete kogumise ja säilitamise kohustuse konkreetne struktuur on nimelt lähedaselt seotud tingimustega, vastavalt millele tehakse vajaduse korral andmed pädevatele siseriiklikele ametivõimudele kättesaadavaks ning vastavalt millele ametivõimud neid kasutavad. Tuleb isegi asuda seisukohale, et olemata teadlik viisist, kuidas juurdepääs andmetele ja andmete kasutamine võib aset leida, ei ole tegelikult võimalik anda hinnangut riivele, mille kõnealune kogumine ja säilitamine põhjustavad.

123. Võttes samas arvesse asjaolu, et direktiivi 2006/24 õiguslik alus oli selline, mis võimaldas tagada siseturu nõuetekohase toimimise, ning kõiki andmetega tutvumise ja nende kasutamise viise ei olnud võimalik selle sätetesse lisada, eeldas selles sisalduva kogumise ja säilitamise kohustuse õigustloov mõju seda, et direktiiviga oleks pidanud kaasnema vältimatult vajaliku täiendusena hulk põhimõttelisi tagatisi. Selles osas ei ole üldine viide liikmesriikidele piisav ning seda ei võimalda heastada ka direktiiviga 95/46(97) või raamotsusega 2008/977(98) kehtestatud kaitsekord, kuna see ei kuulu kohaldamisele.

124. Isegi nõustudes jaotusega, millele tugines kohtujurist Bot oma ettepanekus eespool viidatud kohtuasjas Iirimaa vs. parlament ja nõukogu, ning jagades tema arvamust, mille kohaselt oli vähemalt toona keeruline direktiivi lisada säilitatud andmetega tutvumist puudutavad tagatised, siis miski ei takistanud seda, et liidu seadusandja lisab andmete kogumise ja säilitamise kohustuse määratlemisel nimetatud kohustusele vähemalt põhimõtete kujul hulga tagatisi, mida liikmesriigid peavad edasi arendama ja mille eesmärk on andmete kasutamist piiritleda ning just seeläbi määratleda konkreetne meede ja sellega kaasneva riive täielik profiil.

125. Ilma et ma püüaksin anda ammendavaid suuniseid, leian ma, et liidu seadusandja pidi seega määratlema aluspõhimõtted, mis reguleeriksid miinimumtagatiste määratlemist, piirates juurdepääsu kogutud ja säilitatud andmetele ning nende kasutamist, kusjuures nende hulka peaksid kuuluma järgmised põhimõtted.

126. Liidu seadusandja pidi riive intensiivsust arvestades suunama niisuguse kuritegevuse kirjeldust, millega saab põhjendada kogutud ja säilitatud andmetega tutvumise võimaldamist pädevatele siseriiklikele ametivõimudele ning mis sisaldavad põhjalikumaid täpsustusi kui lihtsalt „rasked kuriteod”.(99)

127. Seadusandja oleks pidanud suunama seda, kuidas liikmesriigid reguleerivad kogutud ja säilitatud andmetega tutvumiseks loa andmist, piirates andmetele juurdepääsu kui mitte ainult kohtuasutustega(100), siis vähemalt sõltumatute ametiasutustega, või nähes sellise normistiku puudumisel ette igasuguse andmetega tutvumise taotluse kontrollimise kohtute või sõltumatute ametiasutuste poolt, ning seadusandja oleks andmetega tutvumise taotluste suhtes pidanud kehtestama juhtumipõhise kontrolli, et piirata edastatavad andmed rangelt vajalikuga.

128. Samuti võis eeldada, et liidu seadusandja kehtestab põhimõttena liikmesriikidele võimaluse näha säilitatud andmetega tutvumiseks ette erandid teatud erandlikel asjaoludel või rangemad juurdepääsu tingimused juhtudel, kui juurdepääs võib kahjustada hartaga tagatud põhiõigusi, näiteks õiguse arstisaladusele kontekstis.

129. Liidu seadusandja oleks pidanud kehtestama põhimõtte, et andmetega tutvumise loa saanud ametivõimudel on kohustus esiteks kustutada need pärast seda, kui nende kasutamise vajadus on ammendunud, ning teiseks teavitada andmetega tutvumisest asjaomaseid isikuid vähemalt tagantjärele pärast seda, kui kadunud on oht, et vastav teave võib kahjustada nende andmete kasutamist õigustavate meetmete tõhusust.

130. Vajadust erinevate tagatiste järele, mida ma ei ole loetlenud ammendavalt, kinnitab asjaolu, et liidu seadusandja võttis ise pärast direktiivi 2006/24 vastuvõtmist vastu raamotsuse 2008/977, millega tagatakse kriminaalasjades tehtava politsei‑ ja õigusalase koostöö raames töödeldavate isikuandmete kaitse, nähes ette just seda liiki tagatised, kuid üksnes andmete liikmesriikide vahel edastamise raames. Raamotsuse 2008/977 kohaldamisalasse ei kuulu nimelt teabevahetus, mis ei toimu liikmesriikide vahel, nagu see ilmneb eelkõige raamotsuse 2008/977 põhjendusest 9.(101)

131. Kokku võttes on direktiiv 2006/24 tervikuna vastuolus harta artikli 52 lõikega 1, kuna selles sisalduvatele põhiõiguste teostamise piirangutele, mis tulenevad andmete säilitamise kohustusest, ei ole lisatud vältimatult vajalikke põhimõtteid, mis reguleeriksid nende andmetega tutvumise ja nende kasutamise raamistamiseks vajalikke tagatisi.

132. Sellega seoses tuleb veel märkida, et asjaolu, et liikmesriigid on sageli omal algatusel ja nende siseriiklikule õiguskorrale omaste nõuete kohaselt kehtestanud tagatisi, mida direktiivis 2006/24 eneses ei ole visandatud(102), on küll tõsiasi, mida saab arvesse võtta, nagu allpool ilmneb, kuid ilmselgelt ei vabasta see liidu seadusandjat tema kohustustest.

2.      Proportsionaalsus harta artikli 52 lõike 1 tähenduses

133. Harta artikli 52 lõike 1 kohaselt ei ole nõutav üksnes see, et põhiõiguste teostamise mis tahes piirang oleks „seadusega ette nähtud”, vaid see peab toimuma ka ranges kooskõlas proportsionaalsuse põhimõttega. Proportsionaalsuse nõudel, nagu ma juba rõhutasin, on harta kontekstis eriline jõud, mis puudub ELL artikli 5 lõike 4 raames. Käesoleval juhul ei ole tegemist proportsionaalsuse kui liidu tegevuse üldpõhimõttega, vaid oluliselt täpsemalt proportsionaalsuse kui põhiõiguste mis tahes piirangu eeltingimusega.

134. Sellest aspektist saab direktiivis 2006/24 ette nähtud eesmärgi – milleks on tagada säilitatud andmete kättesaadavus, selleks et menetleda raskeid kuritegusid – järgimine liidu institutsioonide poolt olla lubatav üksnes tingimusel, et seda tehakse eelkõige kooskõlas õigusega eraelu austamisele(103).

135. Siinkohal tuleb siiski märkida, et arvestades eespool analüüsitud nõudeid, milles on ette nähtud, et „seadusega” piiratakse elektrooniliste sideteenuste pakkujate kogutud ja säilitatud andmetega tutvumine ja nende kasutamine vähemalt põhimõtete vormis piisavate tagatistega, ei ole andmete säilitamise osas, nagu see on ette nähtud direktiivis 2006/24, proportsionaalsust tarvilik põhjalikumalt analüüsida sellest, mis on allpool esitatud, välja arvatud ühe erandi puhul.

136. Direktiiviga 2006/24 taotletakse täielikult õiguspärast eesmärki, nimelt tagada kogutud ja säilitatud andmete kättesaadavus, et uurida, avastada ja kohtus menetleda raskeid kuritegusid, ning seda direktiivi võib, arvestades piiratud kontrolli, mida Euroopa Kohus võib selle üle teostada, pidada sobivaks ning isegi – tingimusel et direktiiviga kaasnevad tagatised on olemas – vajalikuks nimetatud lõppeesmärgi saavutamisel(104). Need on tagatised, millega eeskätt saab põhjendada direktiivi 2006/24 artiklis 5 ette nähtud säilitamisele kuuluvate andmete liikide loetelu, mis kindlasti on väga pikk.

137. Asjaolu, et direktiivi 2006/24 mõju on võimalik vältida teatud sideviiside kasutamisega, on küll vaieldamatult niisugune, et see vähendab märkimisväärselt liiklus‑ ja asukohaandmete kogumise korra – mis on ette nähtud direktiiviga – tõhusust ennast, eelkõige organiseeritud kuritegevuse ja terrorismi osas. Selle põhjal ei saa siiski tõdeda, et andmete kogumine ja säilitamine ise on taotletavate eesmärkide saavutamiseks täiesti sobimatu. Sellest ei saa Euroopa Kohus ka järeldada, et igapäevase elektroonilise sidega seotud andmete kogumine ja säilitamine on ilmselgelt täiesti kasutu.

138. Siiski tuleb meetme vajalikkust arvestades siinkohal rõhutada direktiivi 2006/24 artikli 14 olulisust, kuna selles sättes on komisjonile pandud kohustus koostada selle kohaldamise kohta üks(105) aruanne(106) eelkõige statistika alusel, mille peavad esitama liikmesriigid direktiivi artikli 10 alusel, ning sel alusel teha vajalikuks osutuvaid muudatusettepanekuid, eelkõige seoses kogutavate ja säilitatavate andmete liikide loetelu ja säilitamise kestusega.

139. Selles tähenduses ja arvestades, et direktiivis 2006/24 puuduvad sätted, mis näeksid ette selle kehtetuks muutumise (sunset clause), lasub liidu seadusandjal kohustus korrapäraselt hinnata asjaolusid, millega põhjendatakse õiguse eraelu austamisele teostamise selget piirangut, võimaldades seadusandjal seega kontrollida nende asjaolude püsimajäämist ja selle tulemusel piirangut muuta või see kehtetuks tunnistada.

140. Samas puudutab äsja viidatud erand direktiivi 2006/24 artikli 6 – milles on määratletud kogutud andmete säilitamise kestus – proportsionaalsust.

141. Direktiivi 2006/24 artiklis 6 on kindlaks määratud andmete säilitamise üks põhielementidest, mis direktiiviga ühtlustatakse või olenevalt olukorrast kehtestatakse, nimelt selle ajaliselt piiratud ulatus. Kõik säilitatud andmed kuuluvad üldjuhul aja jooksul kustutamisele ning see ei saakski olla teisiti. Siiski erinevalt põhimõttest, mis kehtestati direktiiviga 2002/58, mille artikli 6 lõikes 1 on ette nähtud töödeldud ja säilitatud liiklusandmete kustutamine või anonüümseks muutmine niipea, kui kõnealuseid andmeid enam side edastamiseks ei vajata(107), ei teki kohustus tagada nende andmete kustutamine peaaegu viivitamata, vaid alles pärast teatud aja möödumist. Liikmesriigid peavad tagama kogutud andmete säilitamise aja jooksul, mis mingil juhul ei tohi jääda alla kuue kuu ning välja arvatud direktiivi 2006/24 artiklis 12 sätestatud erand, ei või ületada kahte aastat, kusjuures konkreetse aja peavad siseriiklikud seadusandjad ise kindlaks määrama.

142. Kõnealuse sättega omandab käsitletav andmete säilitamine (data retention) ajalise järjepidevuse mõõtme, mis otsustavalt aitab kvalifitseerida direktiivist 2006/24 tulenevat õiguse eraelu austamisele riivet eelkõige vastandades seda niisuguse riivega, mille tooks kaasa andmete tagantjärele säilitamine (data preservation), mida kokkuleppeliselt nimetatakse quick freeze’iks(108). Mõte, mille kohaselt ei saa kõnealuste andmete kogumine teatud aja jooksul kaduda, on meetme üks põhiaspektidest, mille eesmärk on anda avalikule võimule teatud raskete kuritegude puhul suurem reageerimisvõime. Siiski tekib küsimus, kas direktiivi 2006/24 artiklis 6 sätestatu kuuekuulise miinimumaja ja kaheaastase maksimumaja näol on kooskõlas proportsionaalsuse põhimõtte nõuetega.

143. Niipea kui saab pidada tuvastatuks, et meede ise on õiguspärane ja sobiv, tuleb veel hinnata selle vajalikkust ja konkreetselt kontrollida, kas kõnealuste põhiõiguste teostamist vähem piirava meetmega ei oleks võimalik taotletavat eesmärki saavutada. Sellest seisukohast lähtudes tuleb täpsustada, et piirduda ei saa järeldusega, et ainult liikmesriigid vastutavad kahe aastani ulatuva säilitamistähtaja võimaliku kehtestamise eest. Alates sellest, kui direktiiv 2006/24 oma ühtlustamisülesande täitmisel kehtestab andmete säilitamine aja ülempiiri kahele aastale, tuleb seda sätet ennast proportsionaalsuse seisukohalt kontrollida. Selles küsimuses on vaevalt vaja märkida, et küsimus ei ole mitte see, kas raskete kuritegude eest karistamiseks on pikem andmete säilitamise ja kättesaadavuse aeg eelistatav lühemale ajavahemikule, vaid kas selle proportsionaalsuse hindamisel ilmneb, et see on konkreetselt vajalik.

144. Sellega seoses tuleb esiteks märkida, et konkreetseid ja kindlaid isikuid puudutavate andmete koondamine määramatutesse kohtadesse küberruumis, nagu käesoleval juhul, on alati sõltumata selle kestusest käsitatav anomaaliana. Üldjuhul ei tohiks niisugust eraeluliste andmete „kogumist” – isegi kui see jääb vaid kogumiseks – kunagi esineda ja kui see esineb, siis peab see toimuma üksnes ühiskonna muid ülekaalukaid huve arvesse võttes. Niisugune olukord võib olla ainult erandlik ning see ei tohi ajaliselt kesta kauem, kui on vältimatult vajalik.

145. Andmete säilitamise kestust, mida võib pidada proportsionaalsuse põhimõtte kohaselt lubatavaks, ei saa kindlaks määrata ilma, et seadusandjale oleks antud teatud kaalutlusruum. See ei tähenda siiski, et proportsionaalsuse mis tahes kontroll, olgu see kas või ettevaatlik, oleks sel juhul välistatud.

146. Minu hinnangul on sellega seoses tarvilik märkida, et inimene elab oma olemuselt piiratud ajas, milles segunevad nii minevik, tema enda ajalugu ja lõpuks tema mälestused kui ka tulevik, enam-vähem äsja läbielatu ja teadlikkus sellest, mida ta hetkel läbi elab.(109) Kuigi seda on keeruline määratleda, eristab minevikku olevikust teatud joon, mis kindlasti on igaühe jaoks erinev. Eriti ei ole võimalik vaielda selle üle, kuidas eristada oleviku tajumist minevikust. Iga perioodi tajumise puhul võib mängida rolli omaenda elukogemus – eriti „eraelu” – kui „salvestatud” elu. Erinevused esinevad olenevalt sellest, kas „salvestatud elu” tajutakse olevikuna või omaenda ajaloona.

147. Ma olen seisukohal, et need kaalutlused võivad mõjutada direktiivi 2006/24 artikli 6 proportsionaalsuse analüüsi. Kui kõigi nende isiklike andmete teatud aja vältel säilitamise põhimõtet peetakse õiguspäraseks, tuleb veel kaaluda, kas on vältimatu ehk vajalik kehtestada isikutele seda kohustust ajaks, mille kestus ei piirdu „olevikuga”, vaid ulatub ka „minevikku”.

148. Olles täielikult teadlik subjektiivsusest, mis sellega kaasneb, võib asuda seisukohale, et isikuandmete säilitamise aega, „mis on mõõdetav kuudes”, tuleb eristada ajast, „mis on mõõdetav aastates”. Esimene vastab sellele, mis jääb elu nendesse piiridesse, mida tajutakse olevikuna, ja teine sellele, mis jääb elu nendesse piiridesse, mida tajutakse mälestustena. Õiguse eraelu austamisele riive on sellest aspektist igal üksikjuhul erinev ja iga riive vajalikkust peab olema võimalik põhjendada.

149. Kui oleviku ajamõõtmesse sekkumise vajadus on piisavalt põhjendatud, ei leidnud ma ühtegi põhjendust sekkumisele, mis peab ulatuma ajalukku. Otsesemalt väljendudes ja eitamata, et esineb kuritegusid, mida valmistatakse pikka aega ette, ei leidnud ma direktiivi 2006/24 artikli 6 proportsionaalsust kaitsvatest erinevatest seisukohtadest ühtegi piisavat põhjendust sellele, et andmete säilitamise aeg, mille liikmesriigid peavad ette nägema, ei võiks jääda alla ühe aasta piiridesse. Teisisõnu märgin ma jätkuvalt ettevaatlikkusega, mida proportsionaalsuse kontrolli see aspekt nõuab, et ühegi argumendiga ei õnnestunud mind veenda vajaduses säilitada andmeid kauem kui ühe aasta vältel.

150. Lõpuks tuleb samuti rõhutada, et direktiiv 2006/24 pakub ise täiendavat argumenti andmete säilitamise maksimaalse aja pikendamise süsteemiga, mis selles on ette nähtud. Direktiivi artikkel 12 pakub nimelt liikmesriikidele võimalust – määratlemata – eriliste asjaolude esinemise korral pikendada artikli 6 alusel kehtestatud maksimaalset säilitusaega. Pikendamine on siiski võimalik vaid piiratud ajaks, seda tuleb põhjendada ja sellest tuleb teatada komisjonile, kellel on kuus kuud aega kavandatavate meetmete kohta otsuse tegemiseks ehk kontrollimiseks, kas need kujutavad endast omavolilise diskrimineerimise vahendit või varjatud kaubanduspiirangut liikmesriikide vahel ja kas need võivad kujuneda siseturu toimimist takistavaks.

151. Kuigi komisjon võib direktiivi 2006/24 artikli 12 lõike 2 kohaselt need meetmed tagasi lükata vaid piiratud põhjustel, kinnitab sellise pikendamissüsteemi olemasolu minu mõtet, et direktiivi artiklis 6 andmete säilitamiseks sellise maksimaalse aja kehtestamine, mis erandlike asjaolude puudumise korral võib kesta kuni kaks aastat, ei ole vajalik ja et seda tuleb pidada harta artiklist 7 ja artikli 52 lõikest 1 tulenevate nõuetega vastuolus olevaks.

152. Järelikult on direktiivi 2006/24 artikkel 6 vastuolus harta artikliga 7 ja artikli 52 lõikega 1 osas, milles direktiiviga on liikmesriikidele pandud kohustus tagada, et selle artiklis 5 nimetatud andmeid säilitatakse aja jooksul, mis võib kesta kuni kaks aastat.

D.      Kolmas küsimus kohtuasjas C‑293/12

153. Arvestades vastuseid, mis ma andsin esimesele kahele eelotsusetaotluse esitanud kohtute küsimuste hulgale, mis puudutavad direktiivi 2006/24 kehtivust, ei osutu vajalikuks vastata High Courti poolt kohtuasjas C‑293/12 esitatud kolmandale eelotsuse küsimusele, mis käsitleb siseriiklikel kohtutel lasuvat kohustust analüüsida ja hinnata direktiivi ülevõtvate siseriiklike meetmete kooskõla hartas ette nähtud tagatistega. Igaks juhuks mainin ma siiski, et nagu kõik selle küsimuse kohta seisukohti esitanud pooled rõhutasid, tuleb sellele küsimusele õigusnorme arvestades ja harta artikli 51 lõike 1 raames ilmselgelt vastata jaatavalt.(110)

VI.    Tuvastatud kehtetuse ajaline toime

154. Arvestades järeldusi, millele ma eespool toodud arutluskäigu põhjal jõuan, jääb veel analüüsida, millised ajalised tagajärjed on direktiivi 2006/24 kehtetuks tunnistamisel.

155. Sellega seoses tuleb märkida, et kui Euroopa Kohus tuvastab ELTL artikli 267 alusel algatatud menetluses liidu institutsioonide vastuvõetud akti kehtetuse, on tema otsuse õiguslikuks tagajärjeks liidu institutsioonidele tekkiv kohustus võtta tuvastatud õigusvastasuse heastamiseks vajalikud meetmed, kuivõrd ELTL artiklis 266 tühistava kohtuotsuse juhuks kehtestatud kohustus on kehtetuse korral analoogia alusel kohaldatav.(111)

156. Kui õiguskindlusega seotud ülekaalukas huvi selleks alust annab, on Euroopa Kohtul siiski vastavalt ELTL artikli 264 teisele lõigule, mis on analoogia alusel kohaldatav liidu õigusaktide kehtivuse küsimuses ELTL artikli 267 alusel esitatud eelotsusetaotluse suhtes, kaalutlusõigus, et igal üksikjuhul märkida, milliseid asjaomase õigusakti tagajärgi tuleb pidada lõplikeks.(112)

157. Olukordades, kus tuvastatakse liidu õigusakti kehtetus põhiõiguste rikkumise tõttu, tuleb erinevaid olemasolevaid huve väga tähelepanelikult kaaluda. Käesoleval juhul ei ole ühest küljest kahtlust, et kõnealune põhiõiguste piirang taotleb asjakohast ja isegi kiireloomulist lõppeesmärki. Tuvastatud kehtetus on teisest küljest erilist laadi. Ühelt poolt on direktiiv 2006/24 kehtetu seetõttu, et puudub kogutud ja säilitatud andmetele juurdepääsu ja nende kasutamisega seotud tagatiste piisav raamistik (seaduses sätestatus), mida oleks siiski saanud parandada liikmesriikide vastuvõetud ülevõtmismeetmetega. Teiselt poolt, nagu nähtub Euroopa Kohtule esitatud andmetest, teostasid liikmesriigid seoses andmete säilitamise maksimaalse ajaga üldiselt oma pädevust mõõdukalt.

158. Neil asjaoludel tuleb direktiivi 2006/24 kehtetuse tuvastamise tagajärjed peatada seni, kuni liidu seadusandja võtab tuvastatud kehtetuse heastamiseks vajalikud meetmed, arvestades samas, et need meetmed tuleb võtta mõistliku aja jooksul.

VII. Ettepanek

159. Eespool toodut silmas pidades teen ma Euroopa Kohtule ettepaneku vastata High Courti eelotsuse küsimustele kohtuasjas C‑293/12 ja Verfassungsgerichtshofi eelotsuse küsimustele kohtuasjas C‑594/12 järgmiselt:

1.         Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiv 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ, on tervikuna vastuolus Euroopa Liidu põhiõiguste harta artikli 52 lõikega 1, kuna selles sisalduvatele põhiõiguste teostamise piirangutele, mis tulenevad andmete säilitamise kohustusest, ei ole lisatud vältimatult vajalikke põhimõtteid, mis reguleeriksid nende andmetega tutvumise ja nende kasutamise raamistamiseks vajalikke tagatisi.

2.         Direktiivi 2006/24 artikkel 6 on vastuolus Euroopa Liidu põhiõiguste harta artikliga 7 ja artikli 52 lõikega 1, kuna direktiiviga on liikmesriikidele pandud kohustus tagada, et selle artiklis 5 nimetatud andmeid säilitatakse aja jooksul, mille maksimaalne kestus on kaks aastat.


1 –      Algkeel: prantsuse.


2 –      Käesoleval juhul on tegemist Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiviga 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT L 105, lk 54).


3 –      Edaspidi „harta”.


4 –      Tuleb märkida, et seoses direktiivi 2006/24 ülevõtmisega on esitatud mitu liikmesriigi kohustuste rikkumise hagi ning ühe ELTL artikli 260 lõike 3 alusel esitatud hagi menetlemine on veel pooleli (kohtuasi C‑329/12: komisjon vs. Saksamaa).


5 – EÜT L 281, lk 31; ELT eriväljaanne 13/15, lk 355. Selle direktiivi ülevõtmisega seotud kohtuvaidluste kohta vt 9. märtsi 2010. aasta otsus kohtuasjas C‑518/07: komisjon vs. Saksamaa (EKL 2010, lk I‑1885); 16. oktoobri 2012. aasta otsus kohtuasjas C‑614/10: komisjon vs. Austria; vt laiemalt samuti 20. mai 2003. aasta otsus liidetud kohtuasjades C‑465/00, C‑138/01 ja C‑139/01: Österreichischer Rundfunk jt (EKL 2003, lk I‑4989); 6. novembri 2003. aasta otsus kohtuasjas C‑101/01: Lindqvist (EKL 2003, lk I‑12971); 16. detsembri 2008. aasta otsus kohtuasjas C‑524/06: Huber (EKL 2008, lk I‑9705), ning kohtuasjas C‑73/07: Satakunnan Markkinapörssi ja Satamedia (EKL 2008, lk I‑9831); 7. mai 2009. aasta otsus kohtuasjas C‑553/07: Rijkeboer (EKL 2009, lk I‑3889); 9. novembri 2010. aasta otsus liidetud kohtuasjades C‑92/09 ja C‑93/09: Volker und Markus Schecke ja Eifert (EKL 2010, lk I‑11063); 24. novembri 2011. aasta otsus kohtuasjas C‑70/10: Scarlet Extended (EKL 2011, lk I‑11959) ning liidetud kohtuasjades C‑468/10 ja C‑469/10: ASNEF ja FECEMD (EKL 2011, lk I‑12181), ning 30. mai 2013. aasta otsus kohtuasjas C‑342/12: Worten.


6 – EÜT L 201, lk 37; ELT eriväljaanne 13/29, lk 514. Selle direktiivi ülevõtmisega seotud kohtuvaidluste kohta vt 28. aprilli 2005. aasta otsus kohtuasjas C‑375/04: komisjon vs. Luksemburg ja kohtuasjas C‑376/04: komisjon vs. Belgia ning 1. juuni 2006. aasta otsus kohtuasjas C‑475/04: komisjon vs. Kreeka; vt laiemalt samuti 29. jaanuari 2008. aasta otsus kohtuasjas C‑275/06: Promusicae (EKL 2008, lk I‑271); 19. veebruari 2009. aasta määrus kohtuasjas C‑557/07: LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (EKL 2009, lk I‑1227); 5. mai 2011. aasta otsus kohtuasjas C‑543/09: Deutsche Telekom (EKL 2011, lk I‑3441); eespool viidatud kohtuotsus Scarlet Extended; 19. aprilli 2012. aasta otsus kohtuasjas C‑461/10: Bonnier Audio jt, ja 22. novembri 2012. aasta otsus kohtuasjas C‑119/12: Probst.


7 –      Edaspidi „2005. aasta karistusseadus”.


8 –      Datenschutzgesetz 2000, BGBl. I 165/1999, redaktsioonis, mis on avaldatud BGBl. I 112/2011, edaspidi „DSG”.


9 –      Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl. I 27/2011.


10 –      Telekommunikationsgesetz 2003, edaspidi „TKG 2003”.


11 –      Vt seoses selle artikli sõnastusega I lisa punkt III.2.


12 –      Edaspidi „DRI”.


13 –      Edaspidi „EIÕK”.


14 –      Edaspidi „B‑VG”.


15 –      Edaspidi „IHRC”.


16 –      Edaspidi „andmekaitseinspektor”.


17 –      10. veebruari 2009. aasta otsus kohtuasjas C‑301/06: Iirimaa vs. parlament ja nõukogu, EKL 2009, lk I‑593.


18 –      Vt direktiivi 95/46 artikli 1 lõige 1.


19 –      Vt direktiivi 95/46 artikli 1 lõige 2.


20 –      Vt direktiivi 95/46 artiklid 10 ja 11.


21 – Vt direktiivi 95/46 artikkel 12.


22 –      Vt direktiivi 95/46 artikkel 14.


23 – Vt direktiivi 95/46 artikkel 22.


24 – Euroopa Parlamendi ja nõukogu 15. detsembri 1997. aasta direktiiv 97/66/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (EÜT 1998, L 24, lk 1).


25 –      Direktiivi 2002/58 artikli 1 lõike 2 sõnastuse enda kohaselt.


26 –      Vt direktiivi 2002/58 artikli 1 lõige 1.


27 –      Vt eriti lisaks direktiivi 2002/58 artikli 5 lõikele 2 ka artikli 15 lõiget 1.


28 –      Vt direktiivi 2002/58 artikli 5 lõige 1.


29 – Kohtujuristi kursiiv.


30 –      Vt eelkõige direktiivi 2006/24 esimesed kuus põhjendust.


31 –      Suupärasuse huvides viitan ma edaspidi lihtsalt „elektrooniliste sideteenuste pakkujatele”.


32 –      Vt direktiivi 2006/24 põhjendus 21 ja artikli 1 lõige 1.


33 –      Vt direktiivi 2006/24 põhjendused 4 ja 5.


34 –      Direktiivi 2006/24 artikli 3 lõikes 1 on täpsustatud, et selles ette nähtud kohustus andmeid säilitada on sätestatud erandina direktiivi 2002/58 artiklitest 5, 6 ja 9.


35 – Vt punkt 84.


36 –      Vastavalt väljendile, mida Euroopa Kohus kasutas oma otsuse Iirimaa vs. parlament ja nõukogu punktis 80.


37 –      Vt punktid 80 ja 81.


38 – Vt punkt 72.


39 –      Vt punktid 63 ja 65–69.


40 – Vt punktid 64 ja 70.


41 –      Käesoleval juhul oli tegemist selle vältimisega, et erinevate liikmesriikide õigusnormide erinevused ei süveneks; vt eespool viidatud kohtuotsus Iirimaa vs. parlament ja nõukogu (punktid 64 ja 70).


42 – Kohtujuristi kursiiv.


43 –      Direktiivi 2006/24 põhjenduses 5 on märgitud, et siseriiklikud õigusnormid „erinevad märkimisväärselt”.


44 – Kohtujuristi kursiiv.


45 –      Vt allpool punktis 72 seisukohad, mis ma selle tunde kohta esitan.


46 –      Kui järgida nn chilling effect’i (hoiatav mõju) teooriat. US Supreme Court, Wiemann vs. Updegraff, 344 US 183 (1952); Euroopa Inimõiguste Kohtu 25. oktoobri 2011. aasta otsus kohtuasjas Altuğ Taner Akçam vs. Türgi, kaebus nr 27520/07, punkt 81; vt eelkõige „The Chilling Effect in Constitutional Law”, Columbia Law Review, 1969, 69. kd, nr°5, lk 808.


47 –      Nõukogu 27. novembri 2008. aasta raamotsus 2008/977/JSK kriminaalasjades tehtava politsei‑ ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (ELT L 350, lk 60).


48 –      Nagu ma juba märkisin oma ettepaneku punktides 74–80 kohtuasjas, milles tehti eespool viidatud kohtuotsus Scarlet Extended.


49 –      Selle mõiste kohta vt eelkõige Hoffmann-Riem, W., „Informationelle Selbstbestimmung in der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes”, Archiv des öffentlichen Rechts, 1998, 123. kd, lk 513, ning Poullet, Y., ja Rouvroy, A., „Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratie” teoses État de droit et virtualité, Benyekhlef, K. ja Trudel, P., toim., Thémis, Montreal 2009, lk 158.


50 –      Vt direktiivi 2006/24 põhjendus 15.


51 –      Vt direktiivi 2006/24 põhjendus 20.


52 –      Vt selle kohta kohtujurist Kokott’i ettepaneku punkt 51 kohtuasjas, milles tehti eespool viidatud kohtuotsus Promusicae.


53 –      Eespool viidatud kohtuotsus Volker und Markus Schecke ja Eifert. See seos on sõnaselgelt paika pandud ka selgitustes harta kohta; vt artikli 8 selgitus – isikuandmete kaitse, milles on täpsustatud, et harta artikkel 8 põhineb muu hulgas EIÕK artiklil 8, milles on sätestatud õigus eraelu puutumatusele.


54 –      See seos tähendab muu hulgas, et Euroopa Inimõiguste Kohtu praktika, mis puudutab seda, kuidas tõlgendada EIÕK artiklit 8, milles on sätestatud õigus era‑ ja perekonnaelu austamisele, seoses isikuandmete kaitsega, on vastavalt harta artikli 52 lõikele 3 täiesti asjakohane harta artikli 8 tõlgendamisel.


55 –      Eespool viidatud kohtuotsus Volker und Markus Schecke ja Eifert (punkt 52).


56 –      Euroopa Inimõiguste Kohus on korduvalt otsustanud, et tal ei ole „võimalik ega vajalik püüda ammendavalt määratleda mõistet „eraelu””; vt eelkõige 16. detsembri 1992. aasta otsus kohtuasjas Niemietz vs. Saksamaa, kaebus nr 13710/88, A seeria, nr 251‑B, punkt 29. Igal juhul on tegemist „laia” mõistega; 19. aprilli 2002. aasta otsus kohtuasjas Pretty vs. Ühendkuningriik. Eraelu mõiste kohta vt eelkõige Rubenfeld, J., „The Right of Privacy”, Harvard Law Review, 1989, 102. kd, lk 737; De Schutter, O., „La vie privée entre droit de la personnalité et liberté”, Revue trimestrielle des droits de l’homme, 1999, lk 827, Wachsmann, P., „Le droit au secret de la vie privé”, teoses Sudre, F., Le droit au respekt de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, 2005, lk 119, ning Rigaux, F., „La protection de la vie privée en Europe” teoses Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de Witte B. ja Forder, C. toim., Metro, Kluwer, 1992, lk 185.


57 –      Vt direktiivi 2006/24 põhjendus 9.


58 –      Vt eespool viidatud kohtuotsus Iirimaa vs. parlament ja nõukogu (punkt 57) ning seisukohad, mis ma selle kohta allpool esitan.


59 –      Vt eelkõige 26. märtsi 1987. aasta otsus kohtuasjas Leander vs. Rootsi, A‑seeria, nr 116, lk 22, punkt 48.


60 –      Vt eelkõige Euroopa Inimõiguste Kohtu 16. veebruari 2000. aasta otsus kohtuasjas Amann vs. Šveits, nr 27798/95, punkt 65, Recueil des arrêts et décisions 2000‑II, punktid 65, 69 ja 80.


61 – Kohtujuristi kursiiv.


62 –      Vt põhjendus 13, artikli 1 lõige 2 ja artikli 5 lõige 2.


63 –      Vt selle kohta Nettesheim, M., Grundrechtsschutz der Privatheit, teoses Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, 70. kd, lk 7.


64 –      Riive kohta, mis tuleneb üksnes teabe valdamisest, mis pealegi on kogutud enne EIÕK jõustumist, vt Euroopa Inimõiguste Kohtu 4. mai 2000. aasta otsus kohtuasjas Rotaru vs. Rumeenia, kaebus nr 28341/95, Recueil des arrêts et décisions 2000‑V, punkt 46.


65 –      Direktiivi 2006/24 põhjenduses 13 on täpsustatud, et andmete säilitamise kohustus puudutab üksnes „juurdepääsetavaid andmeid”, mis tähendab, et e‑posti ja internetitelefoniga seotud andmete puhul peab see piirduma „pakkujate või võrguteenuse pakkujate endi teenusega”.


66 –      Võtan üle väljendi, mida kasutas Bundesverfassungsgericht oma 2. märtsi 2010. aasta otsuses nr 1 BvR 256/08, 1 BvR 263/08 ja 1 BvR 586/08, http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.


67 –      Kaasaegse infotehnoloogia ja eelkõige interneti võimendava mõju arvessevõtmise kohta vt eriti Euroopa Inimõiguste Kohtu 13. jaanuari 2011. aasta otsus kohtuasjas Mouvement raëlien suisse vs. Šveits, kaebus nr 16354/06, punkt 54 jj; 16. veebruari 2010. aasta otsus kohtuasjas Akdaş vs. Türgi, kaebus nr 41056/04, punkt 28, ning 16. juuli 2009. aasta otsus kohtuasjas Willem vs. Prantsusmaa, kaebus nr 10883/05, punktid 36 ja 38.


68 –      Vt direktiivi 2006/24 artikli 3 lõige 1, milles on määratletud andmete säilitamise kohustus.


69 –      Vt direktiivi 2006/24 artikkel 8 „Säilitatavate andmete säilitamistingimused”.


70 –      Seda märkis ka Bundesverfassungsgericht eespool viidatud 2. märtsi 2010. aasta otsuses (punkt 214).


71 –      Vt selle kohta Bast, J., ja von Bogdandy, A., teoses Grabitz, Hilf ja Nettesheim, Das Recht der Europäischen Union, Beck, 50. Lieferung 2013, artikkel 5, ning Streinz, R., teoses Streinz, R. (toim.), EUV/AEUV, Beck, 2. väljaanne 2012, artikkel 5.


72 –      Vt ELTL artikli 4 lõike 2 punkt a.


73 –      Vt 29. märtsi 2012. aasta otsus kohtuasjas C‑504/09 P: komisjon vs. Pooka (punkt 79) ja kohtuasjas C‑505/09 P: komisjon vs. Eesti (punkt 81).


74 –      Ettepanek võtta vastu Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58 (KOM(2005) 438 (lõplik)).


75 –      Vt eelkõige 6. detsembri 2005. aasta otsus liidetud kohtuasjades C‑453/03, C‑11/04, C‑12/04 ja C‑194/04: ABNA jt (EKL 2005, lk I‑10423, punkt 68); 8. juuni 2010. aasta otsus kohtuasjas C‑58/08: Vodafone jt (EKL 2010, lk I‑4999 punkt 51), ning eespool viidatud kohtuotsus Volker und Markus Schecke ja Eifert (punkt 74).


76 –      Määratlus, millest Euroopa Kohus lähtus eespool viidatud kohtuotsuses Iirimaa vs. parlament ja nõukogu (punkt 85).


77 –      Vt eriti 14. mai 2009. aasta otsus kohtuasjas C‑34/08: Azienda Agricola Disarò Antonio jt (EKL 2009, lk I‑4023, punktid 76–83).


78 –      Ibidem (punkt 76 ja seal viidatud kohtupraktika).


79 –      Vt eriti 19. novembri 1998. aasta otsus kohtuasjas C‑150/94: Ühendkuningriik vs. nõukogu (EKL 1998, lk I‑7235).


80 –      Vt eelkõige 1. veebruari 2007. aasta otsus kohtuasjas C‑266/05 P: Sison vs. nõukogu (EKL 2007, lk I‑1233, punktid 32–34); 16. detsembri 2008. aasta otsus kohtuasjas C‑127/07: Arcelor Atlantique ja Lorraine jt (EKL 2008, lk I‑9895, punkt 57) ning eespool viidatud kohtuotsus Vodafone jt (punkt 52).


81 –      Vt eespool viidatud kohtuotsus Vodafone jt (punkt 53).


82 –      Vt eelkõige 12. juuli 2001. aasta otsus kohtuasjas C‑189/01: Jippes jt (EKL 2001, lk I‑5689, punktid 82 ja 83); 10. detsembri 2002. aasta otsus kohtuasjas C‑491/01: British American Tobacco (Investments) ja Imperial Tobacco (EKL 2002, lk I‑11453, punkt 123); 12. juuli 2005. aasta otsus liidetud kohtuasjades C‑154/04 ja C‑155/04: Alliance for Natural Health jt (EKL 2005, lk I‑6451, punkt 52), ning 28. juuli 2011. aasta otsus kohtuasjas C‑309/10: Agrana Zucker (EKL 2011, lk I‑7333, punkt 84).


83 –      Vt direktiivi 2006/24 põhjendus 6.


84 –      Vt direktiivi 2006/24 põhjendus 6. Vt samuti andmete säilitamise direktiivi (direktiiv 2006/24/EÜ) käsitlev hindamisaruanne, mille komisjon esitas Euroopa Parlamendile ja nõukogule 18. aprillil 2011 (KOM(2011) 225 (lõplik), punkt 3.2, edaspidi „direktiivi 2006/24 käsitlev hindamisaruanne”.


85 –      Vt eespool viidatud kohtuotsus Iirimaa vs. parlament ja nõukogu (punkt 85).


86 –      Tuleb rõhutada, et Euroopa Kohtul ei ole seni olnud vaja teha otsust „seaduses sätestatuse” miinimumnõuete sisu ega institutsioonide ja liidu liikmesriikide vastavate kohustuste kohta.


87 –      Vt sellega seoses minu ettepaneku punktid 88–100 kohtuasjas, milles tehti eespool viidatud kohtuotsus Scarlet Extended.


88 –      Nagu tegi Bundesverfassunsgericht eespool viidatud 2. märtsi 2010. aasta otsuses, punktid 197–203.


89 –      Vt selle kohta ka eespool viidatud kohtuotsus Iirimaa vs. parlament ja nõukogu.


90 –      Vt direktiivi 95/46 põhjendus 54 ja artikli 13 lõiked 1 ja 2 ning direktiivi 2002/58 artikli 15 lõige 1.


91 –      Direktiivis 2006/24 tehtud ainus viide sellele nõudele asub direktiivi põhjenduses 17, milles on täpsustatud, et on oluline, et liikmesriigid võtaksid õiguslikke meetmeid, mis tagaksid säilitatud andmete kättesaadavuse ainult pädevatele siseriiklikele ametiasutustele kooskõlas siseriikliku õigusega, täielikult kinni pidades asjaomaste isikute põhiõigustest. Seda täpsustust ei ole siiski direktiivi 2006/24 vastavas artiklis 4.


92 –      Siinkohal tuleb mainida, et nagu Euroopa Kohus on märkinud, ilmneb eelkõige direktiivi 95/46 põhjendusest 10 ja artiklist 1, et selle eesmärk on ka mitte vähendada olemasolevate siseriiklike õigusnormidega tagatud kaitset, vaid vastupidi – tagada liidus seoses isikuandmete töötlemisega põhiõiguste ja ‑vabaduste kaitse kõrge tase; vt eespool viidatud 9. märtsi 2010. aasta kohtuotsus komisjon vs. Saksamaa (punkt 22).


93 –      Direktiivi 2006/24 artiklis 4 on täpsustatud, et liikmesriigid on kohustatud tagama, et säilitatud andmeid „antakse ainult pädevatele siseriiklikele asutustele, konkreetsetel juhtudel ja vastavalt siseriiklikele õigusaktidele”, ning täpsemalt määratlema oma siseriiklikus õiguses „[m]enetluse, mida tuleb järgida, ja tingimused, mis peavad olema täidetud säilitatud andmetele juurdepääsu saamiseks”.


94 – Kohtujuristi kursiiv.


95 –      Selle kohta vt kohtujurist Bot’ ettepaneku punkt 122 jj kohtuasjas, milles tehti eespool viidatud kohtuotsus Iirimaa vs. parlament ja nõukogu. Vt samuti direktiivi 95/46 artikli 3 lõike 2 esimene taane ja raamotsus 2008/977.


96 – Kohtujuristi kursiiv.


97 –      Isikuandmete töötlemise kohta, mis on seotud riigi tegevusega karistusõiguse, avaliku julgeoleku või riigi julgeoleku valdkonnas, vt direktiivi 95/46 artikli 3 lõike 2 esimene taane.


98 –      Vt raamotsuse 2008/977 artikli 1 lõige 2 ning põhjendused 7 ja 9.


99 –      Vt direktiivi 2006/24 põhjendus 21 ja artikli 1 lõige 1.


100 –      Direktiivi 2006/24 artiklis 4 on ette nähtud juurdepääs säilitatud andmetele üksnes pädevate siseriiklike asutuste jaoks, mis tähendab, et juurdepääs ei ole tingimata mõeldud ainult kohtutele.


101 –      Vt samuti raamotsuse 2008/977 artikli 1 lõige 2 ja põhjendus 7.


102 –      Sellega seoses tuleb rõhutada, et direktiivi 2006/24 ülevõtmine erinevates liikmesriikides ei toimunud raskusteta ja see tekitab jätkuvalt mitmesuguseid probleeme, nagu sellest annavad tunnistust ka otsused, mille on teinud Curtea Constituțională (Rumeenia konstitutsioonikohus; vt 8. oktoobri 2009. aasta kohtuotsus nr 1.258; ingliskeelset tõlget vt <http://www.ccr.ro/files/products/D1258_091.pdf>), Bundesverfassungsgericht (Saksamaa föderaalne konstitutsioonikohus; vt eespool viidatud 2. märtsi 2010. aasta kohtuotsus), Ústavní Soud (Tšehhi konstitutsioonikohus; vt 22. märtsi 2011. aasta kohtuotsus Pl. ÚS 24/10; ingliskeelset tõlget vt <http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c>), Varhoven administrativen sad (Bulgaaria kõrgeim halduskohus; 11. detsembri 2008. aasta kohtuotsus nr 13627) või ka Anotato Dikastirio tis Kypriakis Dimokratias (Küprose kõrgeim kohus; 1. veebruari 2011. aasta kohtuotsus nr 183(Ι)/2007). Alkotmánybíróságile (Ungari konstitutsioonikohus; vt „Hungarian Data Retention Law – Challenged at the Constitutional Court”, EDRI-Gram nr 6.11, 4.6.2008) on esitatud vastav kaebus ning samuti on sellise kaebuse menetlemine pooleli Ustavno sodiščes (Sloveenia konstitutsioonikohus; vt „Slovenia: Information Commissioner challenges the Data Retention Law”, EDRI-Gram nr 11.6, 27.3.2013).


103 –      Vt eespool viidatud kohtuotsus Volker und Markus Schecke ja Eifert (punkt 76).


104 –      Direktiivi 2006/24 põhjendus 9 täpsustab sellega seoses, et see on osutunud „vajalikuks ja tõhusaks õiguskaitsevahendiks mitmes liikmesriigis toimunud uurimiste käigus, eriti selliste raskete juhtumite puhul nagu organiseeritud kuritegevus ja terrorism”. Vt selle kohta direktiivi 2006/24 käsitlev hindamisaruanne.


105 – Kohtujuristi kursiiv.


106 –      Komisjon täitis oma kohustuse direktiivi 2006/24 käsitleva hindamisaruande avaldamisega.


107 –      Andmete kustutamise põhimõtte korduva esinemise kohta direktiivis 2002/58 vt laiemalt selle põhjendused 22, 23, 26, 27 ja 28.


108 –      Selline tagantjärele säilitamine on ette nähtud eelkõige Budapestis 23. novembril 2001 alla kirjutatud Euroopa Nõukogu küberkuritegevuse vastase konventsiooni artiklis 16. Selle käsitluse kohta vt direktiivi 2006/24 käsitlev hindamisaruanne.


109 –      Elias, N., Du temps, Fayard, 1998, ja Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.


110 –      Vt eelkõige 23. novembri 2010. aasta otsus kohtuasjas C‑145/09: Tsakouridis (EKL 2010, lk I‑11979, punktid 50–52); 21. veebruari 2013. aasta otsus kohtuasjas C‑472/11: Banif Plus Bank (punkt 29), ja 26. veebruari 2013. aasta otsus kohtuasjas C‑617/10: Åkerberg Fransson (punktid 21 ja 25–30).


111 –      Vt eelkõige 9. septembri 2008. aasta otsus liidetud kohtuasjades C‑120/06 P ja C‑121/06 P: FIAMM jt vs. nõukogu ja komisjon (EKL 2008, lk I‑6513, punkt 123).


112 – Vt eelkõige 8. novembri 2001. aasta otsus kohtuasjas C‑228/99: Silos (EKL 2001, lk I‑8401, punkt 35); 22. detsembri 2008. aasta otsus kohtuasjas C‑333/07: Regie Networks (EKL 2008, lk I‑10807, punkt 121).