Language of document : ECLI:EU:C:2013:845

MIŠLJENJE NEZAVISNOG ODVJETNIKA

PEDRA CRUZA VILLALÓNA

od 12. prosinca 2013.(1)

Predmet C‑293/12

Digital Rights Ireland Ltd

protiv

Minister for Communications, Marine and Natural Resources

Minister for Justice, Equality and Law Reform

Commissioner of the Garda Síochána

Ireland

i

The Attorney General

(zahtjev za prethodnu odluku koji je uputio High Court of Ireland (Irska))

i

Predmet C‑594/12

Kärntner Landesregierung

Michaela Seitlingera

i

Christofa Tschohla

Andreasa Krischa

Alberta Steinhausera

Jana Herwiga

Sigrida Maurera

Ericha Schweighofera

Hannesa Trettera

Scheucher Rechtsanwalt GmbH

Maria Wittmann‑Tiwald

Philippa Schmucka

Stefana Prochaske

i dr.

(zahtjev za prethodnu odluku koji je uputio Verfassungsgerichtshof (Austrija))

„Elektroničke komunikacije – Direktiva 2006/24/EZ – Zadržavanje podataka dobivenih ili obrađenih u vezi s pružanjem elektroničkih komunikacijskih usluga – Valjanost – Članak 5. stavak 4. UEU‑a – Proporcionalnost djelovanja Unije – Povelja o temeljnim pravima – Članak 7. – Poštovanje privatnog života – Članak 8. – Zaštita osobnih podataka – Članak 52. stavak 1. – Miješanje – Kvaliteta zakona – Proporcionalnost ograničenja u ostvarivanju temeljnih prava“





1.        Sud u ovim predmetima odlučuje o dvostrukom prethodnom pitanju ocjene valjanosti Direktive 2006/24/EZ(2), što mu daje mogućnost da se izjasni o uvjetima u kojima je ustavno moguće da Europska unija direktivom i nacionalnim propisima kojima se ona prenosi(3) utvrdi ograničenje ostvarivanja temeljnih prava u posebnom smislu članka 52. stavka 1. Povelje Europske unije o temeljnim pravima(4). Predmetno ograničenje ima oblik obveze kojom se gospodarskim subjektima nameće prikupljanje i zadržavanje, tijekom određenog vremena, znatnog broja dobivenih ili obrađenih podataka u vezi s elektroničkim komunikacijama građana na cjelokupnom području Unije s ciljem da se osigura dostupnost spomenutih podataka u svrhu istrage i progona teških kaznenih djela i osigura dobro funkcioniranje unutarnjeg tržišta. Predlažem na ovo pitanje odgovor podijeljen na tri dijela.

2.        U prvom ću dijelu obraditi pitanje proporcionalnosti Direktive 2006/24/EZ u smislu članka 5. stavka 4. UEU‑a. U drugom ću dijelu provjeriti može li se uvjet, predviđen u članku 52. stavku 1. Povelje prema kojemu svako ograničenje pri ostvarivanju temeljnih prava mora biti „predviđeno zakonom“, smatrati ispunjenim. Naposljetku, u trećem ću dijelu proučiti poštuje li Direktiva 2006/24 načelo proporcionalnosti, također u smislu članka 52. stavka 1. Povelje.

3.        Međutim, prije početka proučavanja ovih triju problematika obradit ću seriju od tri pitanja koja mi se čine neophodnima za dobro razumijevanje problema nastalih prethodnim pitanjima ocjene valjanosti koje su postavili High Court (Irska) i Verfassungsgerichtshof (Austrija).

I –    Pravni okvir

A –    Pravo Unije

4.        Glavne odredbe prava Unije koje su relevantne za proučavanje prethodnih pitanja postavljenih Sudu u ovim predmetima su, osim odredaba Direktive 2006/24 čija se valjanost dovodi u pitanje u dvama predmetima i odredaba Povelje, odredbe Direktive 95/46/EZ Europskog Parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka(5) i odredbe Direktive 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama)(6). Ove će direktive kao i njihove najvažnije odredbe biti prikazane tijekom razmatranja koja slijede prema tome kako se za kojom bude javljala potreba izlaganja.

B –    Nacionalna prava

1.      Irsko pravo (predmet C‑293/12)

5.        Članak 29. stavak 4. točka 6. Ustava Irske previđa da nijedna odredba Ustava ne čini nevaljanima zakone, akte ili mjere usvojene od strane države koje zahtijevaju obveze koje proizlaze iz pripadnosti Europskoj uniji ili Zajednicama, niti sprečava zakonsku snagu zakona, akata ili mjera usvojenih od strane Europske unije ili Zajednica, njihovih institucija ili nadležnih organa prema Ugovorima.

6.        Sedmi dio Zakona o kaznenom pravosuđu iz 2005. (teroristička kaznena djela) (Criminal Justice (Terrorist Offences) Act 2005)(7), sada ukinut, sadržavao je odredbe o zadržavanju podataka koji se odnose na telefonske komunikacije. Nametao je pružateljima telefonskih komunikacijskih usluga zadržavanje podataka o prometu i lokaciji tijekom razdoblja određenog zakonom radi sprečavanja i otkrivanja kaznenih djela, njihove istrage i progona te radi osiguranja državne sigurnosti. S tim ciljevima, Zakon o kaznenom pravosuđu iz 2005. dopuštao je nadležnim državnim tijelima, posebice Commissioneru of the Garda Síochána, da zatraže otkrivanje tih podataka prateći određeni postupak te je utvrdio jamstva putem postupka prigovora, koji je vodilo neovisno kvazisudsko tijelo.

7.        Zakon o komunikacijama iz 2011. (zadržavanje podataka) (the Communications (Retention of Data) Act 2011), donesen kako bi se prenijela Direktiva 2006/24, ukinuo je sedmi dio Zakona o kaznenom pravosuđu iz 2005., te je uspostavio novi režim zadržavanja podataka.

2.      Austrijsko pravo (predmet C‑594/12)

8.        Članak 1. federalnog Zakona o zaštiti osobnih podataka(8), koji je na ustavnoj razini, predviđa temeljno pravo na zaštitu podataka.

9.        Direktiva 2006/24 prenesena je u austrijsko pravo federalnim zakonom(9) koji je uveo novi članak 102.a u Zakon o telekomunikacijama iz 2003.(10), koji nameće pružateljima javnih komunikacijskih usluga zadržavanje onih podataka koje on nabraja(11).

II – Činjenice iz kojih proizlaze sporovi u glavnim postupcima

A –    Predmet C‑293/12, Digital Rights Ireland

10.      Tužitelj u glavnom postupku, Digital Rights Ireland Ltd(12), je društvo s ograničenom odgovornošću čija je registrirana djelatnost promicanje i zaštita građanskih i ljudskih prava, posebice u svijetu modernih komunikacijskih tehnologija.

11.      DRI, koji tvrdi da je vlasnik mobilnog telefona registriranog 3. lipnja 2006. i koji koristi od tog datuma, podnio je tužbu protiv dvaju ministara irske vlade, The Minister for Communications, Marine and Natural Resources i The Minister for Justice, Equality and Law Reform, ravnatelja irske policije (The Commissioner of the Garda Síochána), Irske, kao i Attorney General Irske, u okviru koje, u biti, tvrdi da su irska tijela nezakonito obrađivala, zadržavala i nadzirala podatke koji se odnose na njihove komunikacije.

12.      Posljedično, tužitelj traži, s jedne strane, ukidanje raznih akata unutarnjeg prava kojima se ovlašćuju irska tijela na usvajanje mjera kojima se pružateljima telekomunikacijskih usluga nameće zadržavanje telekomunikacijskih podataka, smatrajući ih neusklađenima s Ustavom Irske i pravom Unije. S druge strane, tužitelj dovodi u pitanje valjanost Direktive 2006/24 u odnosu na Povelju i/ili Europsku konvenciju o zaštiti ljudskih prava i temeljnih sloboda(13) te poziva sud koji je uputio zahtjev da postavi Sudu nekoliko prethodnih pitanja o ocjeni valjanosti navedene Direktive.

B –    Predmet C‑594/12, Seitlinger i dr.

13.      Kärntner Landesregierung je 6. travnja 2012., na temelju članka 140. stavka 1. austrijskog Federalnog ustavnog zakona (Bundes‑Verfassungsgesetz)(14), podnio Verfassungsgerichtshofu tužbu za poništenje nekoliko odredbi TKG‑a iz 2003., posebice članka 102.a u obliku koji je proizašao iz prenošenja Direktive 2006/24 i koji je stupio na snagu 1. travnja 2012.

14.      Michael Seitlinger je 25. svibnja 2012. podnio Verfassungsgerichtshofu tužbu na temelju članka 140. stavka 1. B‑VG‑a tvrdeći da je članak 102.a TKG‑a iz 2003. neustavan u onoj mjeri u kojoj je utjecao na njegova prava. On smatra da ta odredba, koja predviđa obvezu za operatera komunikacijske mreže da zadržava podatke bez razloga, tehničke potrebe ili svrhe naplaćivanja te protivno njegovoj volji, predstavlja povredu članka 8. Povelje.

15.      Konačno, 15. lipnja 2012., Verfassungsgerichtshofu je podnesena još jedna tužba na temelju članka 140. B‑VG‑a, koju je podnijelo 11.130 tužitelja tvrdeći da su neustavnošću obveze zadržavanja podataka, propisane u članku 102.a TKG‑a iz 2003., povrijeđena njihova prava i osobito članak 8. Povelje.

III – Prethodna pitanja i postupak pred Sudom

A –    U predmetu C‑293/12, Digital Rights Ireland

16.      U predmetu C‑293/12, High Court postavlja Sudu sljedeća prethodna pitanja:

„(1)      Je li ograničenje prava tužitelja [u glavnom postupku] u području korištenja pokretne telefonije, koje proizlazi iz zahtjeva članaka 3., 4. i 6. Direktive 2006/24, neusklađeno s člankom 5. stavkom 4. UEU‑a jer nije proporcionalno, nužno ili prikladno za ostvarenje legitimnih ciljeva, odnoseći se na:

(a)      omogućavanje da određeni podaci budu na raspolaganju za potrebe istraga, otkrivanja i progona teških kaznenih djela

i/ili

(b)      jamstvo dobrog funkcioniranja unutarnjeg tržišta Europske unije?

(2)      Osobito:

(i)      je li Direktiva 2006/24/EZ usklađena s pravom građana na slobodu kretanja i boravka na državnom području država članica iz članka 21. UFEU‑a?

(ii)      je li Direktiva 2006/24/EZ usklađena s pravom na poštovanje privatnog života iz članka 7. [Povelje] i članka 8. [ECHR‑a]?

(iii) je li Direktiva 2006/24/EZ usklađena s pravom na zaštitu osobnih podataka iz članka 8. Povelje?

(iv)      je li Direktiva 2006/24/EZ usklađena s pravom na slobodu izražavanja iz članka 11. Povelje i članka 10. ECHR‑a?

(v)      je li Direktiva 2006/24/EZ usklađena s pravom na dobru upravu iz članka 41. Povelje?

(3)      U kojoj mjeri Ugovori, a osobito načelo lojalne suradnje iz članka 4. stavka 3. UEU‑a zahtijevaju da nacionalni sud ispita i ocjeni usklađenost nacionalnih mjera kojima je prenesena Direktiva 2006/24/EZ s jamstvima predviđenima Poveljom, uključujući njezin članak 7. (kako je preuzet iz članka 8. ECHR‑a)?“

B –    U predmetu C‑594/12, Seitlinger i dr.

17.      U predmetu C‑594/12, Verfassungsgerichtshof postavlja Sudu sljedeća prethodna pitanja:

„(1)      O valjanosti akata institucija Unije:

Jesu li članci 3. do 9. Direktive 2006/24/EZ Europskog parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža i o izmjeni Direktive 2002/58/EZ usklađeni s člancima 7., 8. i 11. [Povelje]?

(2)      O tumačenju ugovorâ:

2.1      S obzirom na objašnjenja o članku 8. Povelje, koja su izrađena u skladu s člankom 52. stavkom 7. Povelje u cilju usmjerenja tumačenja Povelje i koja je Verfassungsgerichtshof uzeo u dužni obzir, treba li Direktivu 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka i Uredbu (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka [(SL 2001, L 8, str. 1.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 34., str. 6.)] shvaćati na isti način kao uvjete utvrđene u članku 8. stavku 2. i članku 52. stavku 1. Povelje radi ocjene zakonitosti miješanja?

2.2      U kojem se odnosu nalaze ,pravo Unijeʼ, navedeno u zadnjoj rečenici članka 52. stavka 3. Povelje i direktive iz područja prava na zaštitu podataka?

2.3      S obzirom na uvjete i ograničenja koje Direktiva 95/46/EZ i Uredba (EZ) br. 45/2001 donose u vezi sa zaštitom temeljnog prava na zaštitu podataka iz Povelje, treba li prilikom tumačenja članka 8. Povelje uzeti u obzir izmjene koje proizlaze iz naknadnog sekundarnog prava?

2.4      S obzirom na članak 52. stavak 4. Povelje, je li posljedica načela prevage više razine zaštite iz članka 53. Povelje to da se granice koje su prema Povelji primjenjive na valjana ograničenja sekundarnog prava moraju uže postaviti?

2.5      S obzirom na članak 52. stavak 3. Povelje, peti podstavak preambule i objašnjenja o članku 7. Povelje, koji navode da prava zajamčena u članku 7. odgovaraju pravima zajamčenima u članku 8. ECHR‑a, može li sudska praksa Europskog suda za ljudska prava u vezi s člankom 8. ECHR‑a dati naznake o tumačenju članka 8. Povelje, koje se zrcale na njegovo tumačenje?ˮ

C –    Postupak pred Sudom

18.      U predmetu C‑293/12 pisana očitovanja podnijeli su Irish Human Rights Commission(15), irska, francuska, talijanska i poljska vlada te vlada Ujedinjene Kraljevine, kao i Europski parlament, Vijeće Europske unije i Europska komisija.

19.      U predmetu C‑594/12 pisana očitovanja podnijeli su M. Seitlinger i C. Tschohl, španjolska, francuska, austrijska i portugalska vlada, kao i Parlament, Vijeće i Komisija.

20.      Odlukom predsjednika Suda od 6. lipnja 2013. ova su dva predmeta spojena u svrhu usmenog postupka i donošenja presude.

21.      Kako bi se održala zajednička rasprava u ova dva predmeta, Sud je, primjenjujući članak 61. Poslovnika Suda, pozvao stranke koje žele sudjelovati da se usklade u svojim stajalištima, da usredotoče svoja izlaganja na usklađenost Direktive 2006/24 s člancima 7. i 8. Povelje te da odgovore na određena pitanja. Sud je, osim toga, primjenom članka 24. stavka 2. Statuta Suda Europske unije pozvao Europskog nadzornika za zaštitu podataka(16) na dostavu podataka.

22.      DRI i IHRC (predmet C‑293/12), M. Seitlinger i C. Tschohl (predmet C‑594/12), kao i irska, španjolska, talijanska i austrijska vlada, kao i vlada Ujedinjene Kraljevine, kao i Parlament, Vijeće i Komisija i ENZP, usmeno su se očitovali tijekom zajedničke javne rasprave održane 9. srpnja 2013.

IV – Dopuštenost

23.      Parlament, Vijeće i Komisija u svojim pisanim očitovanjima u predmetu C‑293/12 ističu, u biti, da High Court nije dostatno iznio razloge koji dovode u pitanje valjanost Direktive 2006/24, posebice u odnosu na članak 21. UFEU‑a i članke 11. i 41. Povelje. Međutim, navedene nepreciznosti prethodnog pitanja High Courta ne mogu dovesti do toga da Sud odbije to pitanje kao nedopušteno.

V –    Meritum

24.      Iz tih različitih prethodnih pitanja koja su postavili High Court u predmetu C‑293/12 i Verfassungsgerichtshof u predmetu C‑594/12 proistječu četiri skupine pitanja.

25.      Prva skupina, koja se sastoji od prvog pitanja u predmetu C‑293/12, odnosi se na pitanje valjanosti Direktive 2006/24 u odnosu na članak 5. stavak 4. UEU‑a. High Court se, naime, vrlo precizno pita je li Direktiva 2006/24, općenito, proporcionalna u smislu te odredbe, odnosno je li nužna i prikladna za postizanje ciljeva kojima teži, a koji su takvi da omogućuju dostupnost određenih podataka u svrhe istraga, otkrivanja i progona teških kaznenih djela i/ili jamstva dobrog funkcioniranja unutarnjeg tržišta.

26.      Druga skupina, koja se sastoji od drugog pitanja u predmetu C‑293/12 i prvog pitanja u predmetu C‑594/12, odnosi se na usklađenost nekoliko odredbi Direktive 2006/24 s nekoliko odredbi Povelje, posebice s člankom 7. o pravu na poštovanje privatnog života i s člankom 8. o pravu na zaštitu osobnih podataka i, u širem smislu, o proporcionalnosti mjera koje nameće, u smislu članka 52. stavka 1. Povelje. Ovo pitanje valjanosti nedvojbeno se nalazi u središtu problema navedenih u ovim predmetima.

27.      Drugo pitanje koje je postavio Verfassungsgerichtshof u predmetu C‑594/12 postavlja treću skupinu pitanja koja se odnose na tumačenje općih odredaba Povelje, kojima se uređuje njezino tumačenje i njezina primjena, u ovom slučaju članka 52. stavaka 3., 4. i 7. te članka 53. Verfassungsgerichtshof, u biti, postavlja konkretnije pitanje o odnosima koji se uspostavljaju između, s jedne strane, članka 8. Povelje, posvećenog pravu na zaštitu osobnih podataka i, s druge strane, kao prvo, s odredbama Direktive 95/46 i Uredbe br. 45/2001, u vezi s člankom 52. stavcima 1. i 3. Povelje (pitanja 2.1, 2.2 i 2.3), kao drugo, s ustavnim tradicijama država članica (pitanje 2.4), u vezi s člankom 52. stavkom 4. Povelje, i treće, s pravom ECHR‑a i posebice njezinim člankom 8., u vezi s člankom 52. stavkom 3. Povelje (pitanje 2.5).

28.      Napokon, High Court je trećim prethodnim pitanjem u predmetu C‑293/12, koje čini četvrtu i posljednju skupinu novonastalih pitanja, postavio Sudu pitanje o tumačenju članka 4. stavka 3. UEU‑a, točnije, moraju li nacionalni sudovi na temelju dužnosti lojalne suradnje, ispitati i ocijeniti usklađenost nacionalnih odredbi kojima se prenosi Direktiva 2006/24 s odredbama Povelje, osobito s njenim člankom 7.

29.      Valja odmah napomenuti da će se bit naše analize odnositi na prve dvije skupine pitanja i da, s obzirom na odgovor na ta pitanja, neće biti potrebno posebno odgovarati na zadnje dvije skupine pitanja. Prije obrade tih pitanja, potrebno je ipak dati određena uvodna pojašnjenja.

A –    Uvodna očitovanja

30.      Kako bi se u potpunosti moglo odgovoriti na različita pitanja sudova koji su uputili zahtjev za prethodnu odluku, valja upozoriti na tri elementa koji igraju odlučujuću ulogu pri profiliranju predmeta, to jest kao prvo, na funkcionalnu specifičnost Direktive 2006/24, kao drugo, na definiranje miješanja u temeljna prava o kojima je riječ i, konačno, kao treće, na utjecaj presude od 10. veljače 2009., Irska/Parlament i Vijeće(17), kojom je Sud odbio tužbu za poništenje spomenute Direktive zbog pogrešne pravne osnove.

1.      O „funkcionalnoj dvojnosti” Direktive 2006/24 i njenu odnosu prema Direktivi 95/46 i Direktivi 2002/58

31.      Valja započeti sa stavljanjem Direktive 2006/24 u njen kontekst, kratko podsjetivši na zakonski okvir kojega je dio, i koji ponajprije čine, s jedne strane, Direktiva 95/46 i, s druge strane, Direktiva 2002/58.

32.      Cilj je Direktive 95/46, koja se kao i Direktiva 2006/24 temelji na članku 114. UFEU‑a, nametnuti državama članicama obvezu da fizičkim osobama jamči pravo na privatnost u vezi s obradom osobnih podataka(18), kako bi bio omogućen slobodni prijenos osobnih podataka između država članica(19). Tako ona, među ostalim, propisuje niz pravila koja definiraju uvjete zakonitosti obrade osobnih podataka, određujući prava osoba čiji se podaci prikupljaju i obrađuju, posebice pravo na informaciju(20), pravo na pristup(21), pravo na prigovor(22) i pravo na pravni lijek(23) te osiguravajući povjerljivost i sigurnost obrade.

33.      Sustav zaštite, uspostavljen Direktivom 95/46, sadrži iznimke i ograničenja određene u članku 13. direktive. Opseg prava i obveza koje ona propisuje u odnosu na kvalitetu podataka (članak 6. stavak 1.), transparentnost obrade (članak 10. i članak 11. stavak 1.), pravo na pristup osoba čiji se podaci obrađuju (članak 12.) i objavljivanje postupaka obrade (članak 21.) može biti predmet zakonodavnih mjera ograničavanja ako je to potrebno radi zaštite nacionalne sigurnosti, obrane, javne sigurnosti ili radi sprečavanja, istrage, otkrivanja i progona kaznenih djela.

34.      Direktiva 2002/58, koja ukida i zamjenjuje Direktivu 97/66/EZ(24), pojašnjava i nadopunjuje(25) sustav zaštite osobnih podataka utvrđen Direktivom 95/46 specifičnim pravilima primjenjivima na područje elektroničkih komunikacija(26). Ona sadrži pravila kojima se obvezuju države članice da jamče, osim u iznimnim slučajevima(27), povjerljivost ne samo komunikacije nego i podataka o prometu pretplatnika i korisnika usluga elektroničkih komunikacija(28). Članak 6. direktive propisuje pružateljima komunikacijskih usluga obvezu brisanja i činjenja anonimnima podataka o prometu njihovih pretplatnika i korisnika koje obrađuju ili pohranjuju.

35.      Za sljedeća razmatranja posebno je važno naglasiti da članak 15. stavak 1. Direktive 2002/58 također predviđa da države članice mogu(29) donijeti zakonodavne mjere kojima se ograničava opseg prava i obveza koje ona predviđa, osobito što se tiče povjerljivosti komunikacija (članak 5.) i brisanja podataka o prometu (članak 6.) u istom izričaju kao i članak 13. stavak 1. Direktive 95/46 na koju upućuje. Članak 15. stavak 1. navodi da države članice mogu, u tu svrhu, donositi zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja zbog jednog od navedenih razloga, uz poštovanje temeljnih prava.

36.      Direktiva 2006/24 u stvarnosti duboko mijenja pravo primjenjivo na podatke koji se odnose na elektroničke komunikacije, uspostavljeno direktivama 95/46 i 2002/58(30), predviđajući za države članice obvezu prikupljanja i zadržavanja podataka o prometu i lokaciji, što ulazi u okvir ograničenja prava na zaštitu osobnih podataka predviđenih člankom 13. stavkom 1. Direktive 95/46 i člankom 15. stavkom 1. Direktive 2002/58.

37.      Direktiva 2006/24 odlikuje se prije svega svojim ciljem usklađivanja, u ovom slučaju, propisa država članica o zadržavanju podataka o prometu i lokaciji koji se odnose na elektroničke komunikacije. Međutim, s obzirom na područje koje se usklađuje i na situaciju, taj cilj istovremeno zahtijeva nametanje državama članicama, koje nemaju takav propis, obvezu prikupljanja i zadržavanja navedenih podataka. Iz toga slijedi da Direktiva 2006/24 ima funkcionalnu dvojnost koju je potrebno uzeti u obzir kako bi se ispravno riješio problem istaknut ovim zahtjevima za prethodne odluke.

38.      Glavni je cilj Direktive 2006/24 uskladiti nacionalne propise koji već nameću pružateljima javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža(31) obveze zadržavanja podataka o prometu i lokaciji koje definira direktiva kako bi se osigurala njihova dostupnost „za potrebe istrage, otkrivanja i progona teških kaznenih djela, kako su ih utvrdile države članice nacionalnim zakonodavstvomˮ(32). Tako Direktiva 2006/24, dakle, djelomično usklađuje propise koje su donijele određene države članice na osnovi mogućnosti koju daje članak 15., stavak 1. Direktive 2002/58(33).

39.      Direktiva 2006/24 tako uvodi sustav odstupanja(34) od načela propisanih Direktivom 95/46 i Direktivom 2002/58. Točnije ona odstupa od pravila o odstupanju, koja su propisana člankom 15. stavkom 1. Direktive 2002/58 i koja uređuju mogućnost da države članice ograniče iz razloga predviđenih u članku 13. stavku 1. Direktive 95/46 pravo na zaštitu osobnih podataka i, još šire, pravo na poštovanje privatnosti u specifičnom okviru pružanja elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža.

40.      Nadalje, članak 11. Direktive 2006/24 na značajan način dodaje stavak 1.a u članak 15. Direktive 2002/58, koji određuje da članak 15. stavak 1. nije primjenjiv na podatke čije zadržavanje Direktiva 2006/24 posebno zahtijeva.

41.      Kao što je Sud naveo u svojoj presudi Irska/Parlament i Vijeće, Direktiva 2006/24 usmjerena je u biti na djelatnosti pružatelja elektroničkih komunikacijskih usluga(35) usklađujući nacionalne propise uz pomoć odredaba koje su ograničene(36) isključivo na zadržavanje podataka, na kategorije podataka koje se zadržavaju, trajanje zadržavanja, zaštitu i sigurnost podataka, kao i na njihovo pohranjivanje(37).

42.      Sud je upravo zbog tog ograničenog usklađivanja mogao, kao što će se vidjeti u nastavku, u presudi Irska/Parlament i Vijeće presuditi da je Direktiva 2006/24 mogla biti donesena na osnovi članka 95. UEZ‑a. Radi zaštite funkcioniranja unutarnjeg tržišta(38) bilo je potrebno zaustaviti nejednak razvoj postojećih propisa(39) i spriječiti takav razvoj u budućnosti(40).

43.      Doista, usklađivanje predviđeno Direktivom 2006/24 u ovom je slučaju nužno bilo ostvareno na temelju uvođenja obveze prikupljanja i zadržavanja podataka od strane pružatelja elektroničkih komunikacijskih usluga, barem za države članice koje u tom pogledu nisu imale nikakve propise, obveze koja određuje među ostalim najkraće i najdulje razdoblje u kojem podaci moraju biti zadržani.

44.      U tom je pogledu moguće naglasiti kako je činjenica, da određeni broj država članica još nije bio donio propise o zadržavanju podataka, bila upravo jedan od glavnih razloga za usvajanje Direktive 2006/24 na osnovi članka 95. UEZ‑a(41).

45.      Stoga Direktiva 2006/24, u okviru svog cilja usklađivanja, utvrđuje obvezu država članica da usklade postojeći sustav s odredbama Direktive 2006/24 ili da u dogledno vrijeme uspostave sustav prikupljanja i zadržavanja predviđen Direktivom 2006/24, kao i, u svakom slučaju, da osiguraju poštovanje odredaba te iste direktive, posebice onih kojima se uređuju uvjeti i načini pristupa zadržanim podacima.

46.      Ukratko, Direktivu 2006/24 obilježava funkcionalna dvojnost. To je, s jedne strane, posve klasična direktiva koja pokušava uskladiti(42) različita nacionalna zakonodavstva(43), ili ona koja bi to mogla postati, i koja je bila usvojena i precizno podešena u interesu funkcioniranja unutarnjeg tržišta, kao što je to Sud presudio u presudi Irska/Parlament i Vijeće. Međutim, s druge strane, to je direktiva koja i u svojoj usklađivačkoj funkciji po potrebi pokušava ustanoviti(44) i obveze, osobito obvezu zadržavanja podataka, što predstavlja, kako ću kasnije pokazati, vrlo ozbiljno miješanje u uživanje temeljnih prava europskih građana zajamčenih Poveljom, posebno prava na poštovanje privatnog života i prava na zaštitu osobnih podataka.

47.      Napokon, očito je da odgovori na postavljena prethodna pitanja moraju posebno voditi računa o toj „drugoj funkcijiˮ, to jest o onome što ću nazvati „konstitutivnimˮ učinkom obveze zadržavanja podataka, a da se pritom ipak ne zanemari njezin specifično usklađivački učinak postojećih nacionalnih propisa u tom području.

2.      O temeljnom pravu u pitanju i kvalifikaciji miješanja

48.      Kao drugo, već u ovom stadiju treba postaviti pitanje kvalifikacije miješanja u ostvarivanje temeljnih prava koje proizlazi iz prikupljanja i zadržavanja podataka predviđenih Direktivom 2006/24, nakon što postojanje tog miješanja više nije sporno. Prvo ću utvrditi na koje temeljno pravo Direktiva 2006/24 ponajprije utječe, a zatim ću kvalificirati miješanje u ostvarenje navedenog prava koje poduzima Direktiva.

a)      O temeljnim pravima na koja se utječe

i)      Različitost navedenih temeljnih prava

49.      High Court u predmetu C‑293/12 i Verfassungsgerichtshof u predmetu C‑594/12 pitaju Sud o usklađenosti Direktive 2006/24 s različitim temeljnim pravima, ponajprije s pravom na poštovanje privatnog života, zajamčenim člankom 7. Povelje, i s pravom na zaštitu osobnih podataka, zajamčenim člankom 8. Povelje, ali i s pravom na slobodu izražavanja, zajamčenim člankom 11. Povelje.

50.      Osim toga, High Court pita Sud o usklađenosti Direktive 2006/24 s člankom 21. UFEU‑a, koji se odnosi na pravo europskih građana na slobodno kretanje i boravak, te s člankom 41. Povelje, koji se odnosi na pravo na dobru upravu.

51.      U vezi s time moguće je izvesti prvo pojednostavljenje.

52.      Prvo, jasno da nije moguće zanemariti da bi rasprostranjen osjećaj nadzora(45), koji provedba Direktive 2006/24 može izazvati, mogao odlučujuće utjecati na to kako europski građani ostvaruju slobodu izražavanja i informiranja, stoga bi također trebalo utvrditi i miješanje u pravo zajamčeno člankom 11. Povelje(46). Međutim, moguće je primijetiti da, daleko od toga da Sud nema dovoljno elemenata da se izjasni o tom pitanju, taj učinak stvara tek kolateralnu posljedicu miješanja u pravo na poštovanje privatnog života, koje je u daljnjem tekstu predmet pažljive i obrazložene analize.

53.      Osim toga, High Court, protivno zahtjevima iz članka 94. Poslovnika Suda, ne daje nikakvo objašnjenje razloga zbog kojih smatra izbor članka 21. UFEU‑a (pravo europskih građana na slobodno kretanje i boravak) i članka 41. Povelje (pravo na dobru upravu) bitnim za odlučivanje o valjanosti Direktive 2006/24, niti daje najmanju naznaku o mogućem utjecaju koji bi spomenuta direktiva mogla imati na slobodno kretanje građana ili na načelo dobre uprave. Stoga ni Sud ne raspolaže s elementima koji bi mu omogućili donošenje odluke u tom pogledu.

54.      Primarno bi trebalo, dakle, ispitati usklađenost Direktive 2006/24 s člancima 7. i 8. Povelje.

ii)    Kombinacija prava na poštovanje privatnog života i prava na zaštitu osobnih podataka

55.      Članak 8. Povelje propisuje pravo na zaštitu osobnih podataka kao zasebno pravo u odnosu na pravo na poštovanje privatnog života. Iako zaštita podataka nastoji osigurati poštovanje privatnog života, ona je uglavnom podvrgnuta samostalnom režimu, primarno određenom Direktivom 95/46, Direktivom 2002/58, Uredbom br. 45/2001 i Direktivom 2006/24, kao i Okvirnom odlukom 2008/977/PUP(47) u području policijske i pravosudne suradnje u kaznenim stvarima.

56.      Direktiva 2006/24 znatno utječe na pravo na zaštitu osobnih podataka, u mjeri u kojoj članak 5. obvezuje države članice da zadržavaju podatke koji omogućuju ili koji bi mogli omogućiti identificiranje osobe(48), bilo na izvoru ili odredištu komunikacije, kao i njezin položaj u prostoru i vremenu, bilo pomoću njenog telefonskog broja, u slučaju fiksne telefonije, ili njenog identifikacijskog broja ili bilo kojeg drugog za nju specifičnog elementa, poput npr. adrese IP kod internetskih usluga.

57.      Članak 1. stavak 2. Direktive 2006/24 izričito navodi da se ona primjenjuje ponajprije na podatke potrebne za identificiranje pretplatnika ili registriranih korisnika javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža. Ti podaci stoga spadaju u podatke za čije je otkrivanje potrebna izričita dozvola svakog pojedinca, u skladu s njihovim „pravom na informacijsko samoodređenjeˮ(49).

58.      Na prvi pogled Direktiva 2006/24 doima se kao miješanje u pravo na zaštitu osobnih podataka, jasno potpadajući pod odredbe članka 8. stavaka 2. i 3. Povelje. Ona naime precizira da su odredbe kako Direktive 95/46 i Direktive 2002/58(50) tako i Konvencije Vijeća Europe iz 1981. za zaštitu osoba glede automatske obrade osobnih podataka u potpunosti primjenjive na zadržane podatke u skladu s njenim odredbama(51).

59.      Ono što zahtijeva najveći oprez nije međutim obrada zadržanih podataka, bilo zbog načina na koji pružatelji usluga elektroničkih komunikacija prikupljaju podatke bilo zbog načina na koji nadležna tijela ovlaštena od država članica da upotrebljavaju podatke, nego je to samo po sebi prikupljanje i zadržavanje spomenutih podataka, kao i njihov utjecaj na pravo na poštovanje privatnog života zbog razloga koje ću sada objasniti.

60.      Ponajprije, okolnost da Direktiva 2006/24 može potpuno odgovoriti na zahtjeve članka 8. stavaka 2. i 3. Povelje i to što se može smatrati da nije neusklađena s člankom 8. Povelje ipak nipošto ne znači da je posve usklađena sa zahtjevima koji proizlaze iz prava na poštovanje privatnog života zajamčenog člankom 7. Povelje.

61.      Naime, „privatna sferaˮ čini srž „osobne sfereˮ, ali se ne može isključiti da se propis koji ograničava pravo na zaštitu osobnih podataka i koji je u skladu s člankom 8. Povelje može ipak smatrati neproporcionalnom povredom članka 7. Povelje.

62.      Točno je da pravo na zaštitu osobnih podataka počiva na temeljnom pravu na poštovanje privatnog života(52) na način da su, kao što je to Sud imao priliku naglasiti(53), članci 7. i 8. Povelje tako usko povezani(54) da se mogu smatrati kao da uspostavljaju „pravo na privatan život u odnosu na obradu osobnih podatakaˮ(55).

63.      To se međutim ne može primjenjivati sustavno. Veza između ta dva prava ovisi ponajviše o naravi podataka o kojima je riječ, čak i ako su uvijek osobni, to jest ako se odnose na osobu, na pojedinca.

64.      Postoje podaci koji su kao takvi osobni, to jest individualiziraju jednu osobu, kao podaci što su se prije, primjerice, pojavljivali na nekoj propusnici. Takvi podaci često imaju određenu trajnost i određenu neutralnost. Oni su osobni, ali ne i više od toga, pa bismo općenito mogli reći da struktura i jamstva članka 8. Povelje baš njima najbolje odgovaraju.

65.      Postoje međutim podaci koji su na neki način više nego osobni. To su podaci koji se kvalitativno bitno odnose na privatni život, na tajnost privatnog života, uključujući i intimu. U takvim slučajevima, naime, problem do kojeg dovode osobni podaci nastaje, da tako kažem, već „na početkuˮ. Problem koji se postavlja još uvijek nije problem jamstava u vezi s obradom podataka, nego se javlja ranije, to je problem podataka kao takvih, to jest činjenica da su se okolnosti privatnog života neke osobe mogle oblikovati u podatke koji se zbog toga mogu informatički obraditi.

66.      U tom je smislu moguće zauzeti stajalište da, kad su takvi podaci sporni, oni dovode do problema koji u biti prethodi pitanju njihove obrade i koji ponajprije proizlazi iz prava na poštovanje privatnog života zajamčenog člankom 7. Povelje, a tek na drugom mjestu iz jamstava koja se odnose na obradu osobnih podataka iz članka 8. Povelje.

67.      Kao što i proizlazi iz dosadašnjih razmatranja, stavivši na pravo „mjestoˮ temeljna prava koja čine par koji se sastoji od prava na poštovanje privatnog života (članak 7. Povelje) i prava na zaštitu osobnih podataka (članak 8. Povelje), ocjenjivanje valjanosti Direktive 2006/24 ponajprije treba vršiti s gledišta miješanja u pravo na poštovanje privatnog života.

b)      Osobito ozbiljno miješanje u pravo na poštovanje privatnog života

68.      Za početak, gotovo je nesumnjivo da Direktiva 2006/24 predstavlja sama po sebi „miješanjeˮ u pravo na poštovanje privatnog života(56). Ona to i sama navodi definirajući se „instrument[om] o zadržavanju podatakaˮ koji „ispunjava zahtjeve iz članka 8. ECHR‑a [te] je stoga potrebna mjeraˮ(57), odnosno članka 7. Povelje. Sud uostalom koristi taj termin u odnosu na tu direktivu(58).

69.      Europski sud za ljudska prava je u više navrata presudio da čuvanje podataka koji se odnose na osobni život pojedinaca od strane javnog tijela predstavlja miješanje u pravo na poštovanje njegovog privatnog života zajamčeno člankom 8. stavkom 1. ECHR‑a(59), ističući da je nebitno na koji su način upotrijebljeni(60).

70.      Ovdje se postavlja pitanje pokušaja definiranja tog miješanja. U tom smislu, i kako ću to prikazati detaljnije u nastavku, može se reći da Direktiva 2006/24 predstavlja osobito ozbiljno miješanje(61) u pravo na poštovanje privatnog života.

71.      Doista, Direktiva 2006/24 isključuje iz svog područja primjene, izričito i ustrajno(62), sadržaj telefonijskih ili elektroničkih komunikacija, same informacije koje se komuniciraju.

72.      Međutim, prikupljanje(63) i osobito zadržavanje(64) u golemim bazama podataka brojnih podataka koji su dobiveni ili obrađeni u okviru najvećeg djela tekućih elektroničkih komunikacija građana Unije(65) predstavlja ozbiljno miješanje u njihov privatan život, čak i kada samo stvaraju moguće uvjete za retrospektivan nadzor njihovih kako osobnih tako i profesionalnih djelovanja. Prikupljanje tih podataka stvara uvjete za nadzor koji, da se i izvršava samo retrospektivno prilikom njihovog iskorištavanja, ipak predstavlja stalnu prijetnju tijekom cijelog trajanja razdoblja njihovog zadržavanja pravu građana Unije na tajnost njihovog privatnog života. Rasprostranjeni osjećaj nastalog nadzora(66) postavlja posebno akutno pitanje o trajanju zadržavanja podataka.

73.      U tom pogledu treba najprije uzeti u obzir činjenicu da se učinci takvog miješanja umnožavaju s važnošću sredstava elektroničkih komunikacija modernih društava, bilo da se radi o digitalnim mobilnim mrežama ili internetu, i s njihovom masovnom i intenzivnom uporabom od strane jako velikog dijela europskih građana u svim područjima njihovog privatnog ili profesionalnog djelovanja(67).

74.      Predmetni podaci, potrebno je također još jednom naglasiti u tom pogledu, nisu osobni podaci u klasičnim smislu riječi koji se odnose na točne informacije o identitetu osoba, nego osobni podaci za koje se može reći da su kvalificirani, čija uporaba može stvoriti kako vjernu tako i iscrpnu kartografiju jednog važnog dijela ponašanja jedne osobe koja se odnose isključivo na njen privatni život, pa čak i potpun i precizan portret njezinog privatnog identiteta.

75.      Intenzitet takvog miješanja naglašavaju elementi koji povećavaju rizik da se, usprkos obvezama koje Direktiva 2006/24 nameće kako samim državama članicama tako i pružateljima elektroničkih komunikacijskih usluga, zadržani podaci koriste u nezakonite svrhe, kojima se potencijalno ugrožava privatan život, ili, u širem smislu, prijevarne čak i zlonamjerne svrhe.

76.      Naime, podatke ne zadržavaju sama javna tijela, niti se to čini pod njihovom izravnom kontrolom, nego sami pružatelji elektroničkih komunikacijskih usluga(68) koji nose glavni teret obveza kojima se jamči njihova zaštitu i sigurnost. 

77.      Direktiva 2006/24 doista nalaže(69) državama članicama da osiguraju da se podaci pohranjuju u skladu s navedenom direktivom. Međutim, zanimljivo je navesti da se to provodi samo na takav način da se navedeni podaci i sve druge potrebne informacije vezane uz te podatke „mogu na zahtjev dostaviti nadležnim tijelima bez nepotrebnog odgađanjaˮ. Direktiva 2006/24 predviđa, osim toga, da države članice osiguravaju da pružatelji elektroničkih komunikacijskih usluga poštuju minimum načela koja se tiču zaštite i sigurnosti zadržanih podataka.

78.      Međutim, nijedna odredba Direktive 2006/24 ne predviđa obvezu za spomenute pružatelje usluga da sami pohranjuju podatke koje zadržavaju na državnom području države članice, u nadležnosti države članice, što znatno povećava rizik od toga da im se može pristupiti ili ih razotkriti povredom ovog propisa.

79.      Ta „eksternalizacijaˮ zadržavanja podataka doista omogućuje udaljavanje zadržanih podataka od javnih vlasti država članica, i stoga njihovo očuvanje od izravnog dosega i svake kontrole tih javnih vlasti(70), ali to istodobno čak povećava rizik od iskorištavanja koje nije sukladno zahtjevima koji proizlaze iz prava na poštovanje privatnog života.

80.      Direktiva 2006/24 predstavlja, dakle, kao što to i proizlazi iz prethodnih razmatranja, osobito ozbiljno miješanje u pravo na poštovanje privatnog života pa se s obzirom na zahtjeve koji proizlaze iz tog temeljnog prava moraju ponajprije preispitati njezina valjanost i osobito njezina proporcionalnost.

3.      Opseg presude Irska/Parlament i Vijeće o ocjeni valjanosti Direktive 2006/24

81.      Došavši do ovog stadija predmetnih prethodnih razmatranja, preostaje se još zapitati o utjecaju presude Irska/Parlament i Vijeće na dvostruki zahtjev za ocjenu valjanosti Direktive 2006/24 upućen Sudu.

82.      U tom pogledu treba podsjetiti da je u tom predmetu Sudu podnesena izravna tužba za poništenje Direktive 2006/24, u okviru koje je bilo isključivo istaknuto da je temeljena na pogrešnoj pravnoj osnovi. Stoga je Sud u točki 57. svoje presude izričito naveo da se „tužba koju je podnijela Irska odnosi[la] [...] samo na izbor pravne osnove, a ne na moguću povredu temeljnih prava koja proizlazi iz miješanja u ostvarivanje prava na poštovanje privatnog života koje sadrži Direktiva 2006/24ˮ.

83.      Međutim, kako se zahtjevima za prethodnu odluku u dva predmeta postavlja pitanje proporcionalnosti odredaba Direktive 2006/24, s jedne strane, u smislu članka 5. stavka 4. UEU‑a (prvo pitanje u predmetu C‑293/12) i, s druge strane, u smislu članka 52. stavka 1. Povelje (drugo pitanje u predmetu C‑293/12 i prvo pitanje u predmetu C‑594/12), zadršku Suda koja je tako izražena moguće je tumačiti na dva načina koja se mogu pokazati komplementarnima.

84.      Prvo moguće tumačenje, koje se u svakom slučaju naposljetku nameće, jest stajalište da Sud, vezan vrlo ciljanim irskim zahtjevima za poništenje, nije bio pozvan ispitati usklađenost Direktive 2006/24 s temeljnim pravima zajamčenima Poveljom, poglavito s pravom na poštovanje privatnog života zajamčenim člankom 7. Povelje. Sud je to sâm istaknuo u točki 57. svoje presude: nije trebalo, dakle, ispitati to pitanje usklađenosti u odnosu na zahtjeve postavljene u članku 52. stavku 1. Povelje, posebice one koji se odnose na kvalitetu zakona i na proporcionalnost. 

85.      Drugi mogući smisao koji se može pripisati toj zadršci, koji je puno osjetljiviji za proučavanje, bilo bi stajalište, bez obzira na valjanost pravne osnove Direktive 2006/24 u presudi Irska/Parlament i Vijeće, da Sud nije ispitao proporcionalnost u smislu članka 5. stavka 4. UEU‑a, navedene direktive i to u odnosu na miješanje u temeljna prava, kao što to High Court formalno traži u svom prvom pitanju u predmetu C‑293/12. To bi zapravo značilo ispitati je li, vodeći računa o pravnom temelju, miješanje u pravo na poštovanje privatnog života, što predstavlja Direktiva 2006/24, u razumnom odnosu proporcionalnosti, u smislu te odredbe, s ciljevima koje slijedi.

86.      Započet ću s rješavanjem problematike koja proizlazi iz načela proporcionalnosti u smislu članka 5. stavka 4. UEU‑a, što zahtijeva, kako je navedeno, proučavanje mogućnosti otvorenih tim drugim mogućim tumačenjem iz točke 57. presude Irska/Parlament i Vijeće. Nakon toga ću na osnovi prvog tumačenja navedene točke, koje nije sporno, prijeći na ispitivanje srži pitanja koja su postavila dva suda koja su uputila zahtjeve, u vezi s uvjetima ograničenja u ostvarivanju temeljnih prava.

B –    O proporcionalnosti donošenja Direktive 2006/24 u smislu članka 5. stavka 4. UEU‑a (prvo pitanje u predmetu C‑293/12)

87.      Svojim prvim pitanjem u predmetu C‑293/12 High Court pita Sud je li Direktiva 2006/24 u smislu članka 5. stavka 4. UEU‑a proporcionalna ciljevima koje slijedi, bilo s ciljem da osigura dostupnost zadržanih podataka za otkrivanje i progon teških kaznenih djela bilo da jamči dobro funkcioniranje unutarnjeg tržišta bilo oboje.

88.      Odgovor na to pitanje moguć je samo ako može biti prihvaćeno da je u svojoj presudi u predmetu Irska/Parlament i Vijeće Sud odlučivao samo o valjanosti izbora članka 95. UEZ‑a, kao pravnoj osnovi Direktive 2006/24, ostavljajući netaknutim pitanje o proporcionalnosti same navedene direktive u odnosu na ciljeve koje može slijediti na osnovi spomenute pravne osnove. Razmatranja koja slijede trebaju dakle biti shvaćena ovisno o tumačenju presude Irska/Parlament i Vijeće, koje bi također moglo biti povod za raspravu.

89.      U mjeri u kojoj High Courtov zahtjev za donošenje prethodne odluke postavlja kako pitanje proporcionalnosti Direktive 2006/24, akta same Europske unije, u smislu članka 5. stavka 4. UEU‑a, tako i pitanje proporcionalnosti ograničenja ostvarivanja temeljnih prava u smislu članka 52. stavka 1. Povelje, treba imati na umu da su nadzori izvršeni na temelju tih dviju odredaba različite naravi(71). Proporcionalnost u smislu članka 5. stavka 4. UEU‑a je, zajedno s načelom supsidijarnosti, opće načelo koje uređuje djelovanje Unije i uvjetuje donošenje svih akata institucija. Posebno je namijenjeno usmjeravanju djelovanja Unije uz poštovanje nadležnosti država članica. Proporcionalnost u smislu članka 52. stavka 1. Povelje uvjet je zakonitosti svakog ograničavanja ostvarivanja temeljnih prava. Iako nadzor koji se vrši na temelju tih dviju odredbi može ići u istom smjeru, on se ne vrši istom strogošću.

90.      Uz to pojašnjenje treba podsjetiti kako zakonodavac Unije u području podijeljene nadležnosti, kao npr. unutarnjem tržištu(72), mora odrediti mjere koje smatra nužnima za postizanje ciljeva, poštujući pritom načela supsidijarnosti i proporcionalnosti propisana člankom 5. UEU‑a(73).

91.      Komisija je u ovom slučaju, u skladu s člankom 5. Protokola o primjeni načela supsidijarnosti i proporcionalnosti, obrazložila donošenje Direktive 2006/24 s obzirom na načelo proporcionalnosti, kao što proizlazi iz njenog Prijedloga od 21. rujna 2005.(74).

92.      Pitanje koje je postavio High Court nije, međutim, ono je li Komisija u ovom slučaju ispunila svoje obveze, nego je li sama Direktiva 2006/24 u skladu sa zahtjevima članka 5. stavka 4. UEU‑a.

93.      Akt Unije može se, u skladu s ustaljenom sudskom praksom Suda, smatrati proporcionalnim samo ako su sredstva koja primjenjuje primjerena ostvariti ciljeve koje taj akt slijedi i ako ne idu dalje od onoga što je nužno za ostvarenje tih ciljeva(75).

94.      Prethodno pitanje koje u vezi s time postavlja High Court predstavlja posebnu poteškoću. U ovom slučaju postavlja se pitanje treba li se proporcionalnost mjera u smislu članka 5. stavka 4. UEU‑a, donesenih Direktivom 2006/24, ocijeniti u odnosu na oba cilja koje direktiva slijedi, to jest na usklađivanje nacionalnih propisa u svrhu dobrog funkcioniranje unutarnjeg tržišta i osiguranje dostupnosti podataka u svrhu kaznenog progona ili, naprotiv, samo u odnosu na cilj koji je neposredno povezan s pravnom osnovom na temelju koje je usvojen.

95.      U tom smislu treba razlikovati između njenog prevladavajućeg cilja(76), to jest funkcioniranja unutarnjeg tržišta, i konačnih ciljeva koje slijedi, koji mogu biti opisani na ovaj ili onaj način, ali koji ni u kojem slučaju nisu prevladavajući. Točnije, treba prvo proučiti proporcionalnost Direktive 2006/24 u dijelu u kojem nameće pružateljima elektroničkih komunikacijskih usluga obveze prikupljanja, zadržavanja i osiguravanja dostupnosti podataka, koje imaju „konstitutivniˮ učinak u odnosu na potrebe za usklađivanje navedenih obveza.

96.      U tom smislu treba prvo podsjetiti kako je intenzitet sudskog nadzora koji provodi Sud glede prikladnosti mjera prihvaćenih od strane zakonodavca Unije izravno povezan s diskrecijskom ovlašću kojom raspolaže(77). Sud je u više navrata presudio da zakonodavac Unije u područjima u kojima njegovo djelovanje uključuje izbor političke, ekonomske i socijalne naravi te zahtijeva složene ocjene i procjene, kao na područjima zajedničke poljoprivredne politike(78) ili zajedničke trgovinske politike(79), ima široku diskrecijsku ovlast(80) i zato je sudski nadzor ograničen. Tako u njegovu nadležnost ne spada određivanje je li usvojena mjera jedina ili najbolja moguća, nego provjera temelji li se ona na objektivnim elementima(81) i nije li očito neprikladna u odnosu na cilj koji se slijedi(82).

97.      U tom pogledu nije sporno da je Direktiva 2006/24 primjereno sredstvo za ostvarenje prvog formalnog cilja koji slijedi, tj. jamstvo dobrog funkcioniranja unutarnjeg tržišta. Ona je bez sumnje precizno prilagođena za uklanjanje sadašnjih i budućih zakonodavnih i tehničkih razlika(83) između nacionalnih propisa koje pružateljima elektroničkih komunikacijskih usluga nameću obveze zadržavanja podataka.

98.      Osim toga, moguće je složiti se, s obzirom na diskrecijske ovlasti institucija, da je usklađivanje ostvareno s Direktivom 2006/24 bilo doista nužno kako bi se smanjile zakonodavne i tehničke razlike između zahtjeva nametnutih pružateljima elektroničkih komunikacijskih usluga u vezi s vrstom podataka koji se zadržavaju, trajanja i uvjeta zadržavanja(84).

99.      Preostaje konačno ispitati može li se Direktiva 2006/24 smatrati proporcionalnom u užem smislu riječi.

100. Došavši na zadnji stadij ispitivanja proporcionalnosti Direktive 2006/24 u smislu članka 5. stavka 4. UEU‑a, potrebno je navesti da postoji očita nerazmjernost između intenziteta intervencije u područje regulacije temeljnih prava, što predstavlja miješanje u pravo na poštovanje privatnog života koje je provedbom Direktive 2006/24 nametnuto državama članicama, i njenog prevladavajućeg(85) cilja kojim se jamči funkcioniranje unutarnjeg tržišta i koji opravdava njezino donošenje na temelju članka 95. UEZ‑a. U tom pogledu ne bi smio biti podcijenjen utjecaj koji ima Direktiva 2006/24 zbog svojeg konstitutivnog učinka, na regulativne ovlasti država članica i njihovo jamstvo sadržaja temeljnih prava.

101. Direktiva 2006/24 je, kao što sam to gore pokazao, uspostavila obvezu prikupljanja i zadržavanja podataka koja se nameće pružateljima elektroničkih komunikacijskih usluga i koja, odstupajući od načela utvrđenih Direktivom 95/46 i Direktivom 2002/58, predstavlja ozbiljno miješanje u pravo na poštovanje privatnog života, među ostalim, ostavljajući državama članicama brigu o stvarnom jamstvu poštovanja temeljnih prava.

102. Ozbiljno miješanje u pravo na poštovanje privatnog života, koje su kao posljedica konstitutivnog učinka Direktive 2006/24 države članice dužne ugraditi u svoj pravni poredak, čini se neproporcionalnim samo radi potrebe jamstva funkcioniranja unutarnjeg tržišta, čak i ako se osim toga treba uzeti u obzir da to prikupljanje i zadržavanje predstavljaju prikladna, pa čak i nužna, sredstva za ostvarenje krajnjeg cilja spomenute direktive i osiguranja dostupnosti tih podataka u cilju istrage i progona teških kaznenih djela. Ukratko, Direktiva 2006/24 ne bi prošla test proporcionalnosti iz istih razloga koji su opravdali njenu pravnu osnovu. Razlozi njene potvrde u smislu pravne osnove paradoksalno bi bili razlozi njenog odbijanja u smislu proporcionalnosti.

103. Pitanje doduše nije tako jednostavno s obzirom na to da treba voditi računa o činjenici da „prevladavajućiˮ cilj nije isto što i „isključiviˮ cilj, čak i ako bi prevladavajući cilj igrao odlučujuću ulogu u utvrđivanju pravilne pravne osnove. Iz te perspektive treba priznati kako u okviru ispitivanja proporcionalnosti Direktive 2006/24 u smislu članka 5. stavka 4. UEU‑a postoji prostor u kojem je moguće uzeti u obzir krajnji cilj sprečavanja kaznenih djela, a koji ona slijedi. U tom je smislu moguće bez poteškoća priznati da Direktiva 2006/24, kao akt Unije i ostavljajući po strani ispitivanje proporcionalnosti u smislu članka 52. stavka 1. Povelje, može proći test proporcionalnosti u preciznom smislu članka 5. stavka 4. UEU‑a i biti priznata kao prikladna, potrebna i čak proporcionalna u užem smislu.

104. Pitanje koje se na kraju postavlja jest mogu li se problemi proporcionalnosti u užem smislu, koje akt Unije predstavlja u vezi s prevladavajućim ciljem koji slijedi, riješiti uzimajući u obzir cilj koji je u „pozadiniˮ. To pitanje je tim teže riješiti jer se javlja u kontekstu u kojem je pravna osnova predmetnog akta točno potvrđena uzimajući u obzir njegov prevladavajući cilj.

105. Međutim, kako Direktiva 2006/24 treba još, kao akt kojim se ograničava ostvarivanje temeljnih prava, proći test proporcionalnosti u smislu članka 52. stavka 1. Povelje, smatram da nije nužno u ovim predmetima konačno riješiti to pitanje.

C –    O zahtjevima koji proizlaze iz članka 52. stavka 1. Povelje (drugo pitanje u predmetu C‑293/12 i prvo pitanje u predmetu C‑594/12)

106. Kao što sam to već gore istaknuo, Direktiva 2006/24, koja usklađuje propise usvojene od strane država članica u okviru mogućnosti predviđene u članku 15. stavku 1. Direktive 2002/58, uspostavlja režim koji djelomice odstupa od načela uspostavljenih Direktivom 202/58 i Direktivom 95/46, a koja jamče pravo na zaštitu osobnih podataka i, u širem smislu, pravo na poštovanje privatnog života.

107. U širem smislu, miješanje u pravo na poštovanje privatnog života, koje predstavlja Direktiva 2006/24, prihvatljivo je samo ako odgovara uvjetima utvrđenima u članku 52. stavku 1. Povelje, pod uvjetom dakle da je „predviđeno zakonomˮ, i, konkretno, da odgovara zahtjevima o kvaliteti prava, da poštuje osnovni sadržaj spomenutog prava i da je proporcionalno, to jest da je nužno i da stvarno odgovara ciljevima općeg interesa koji su priznati od strane Unije ili potrebi zaštite prava i sloboda drugih.

1.      O kvaliteti prava

108. U ovom je slučaju skoro nebitno istaknuti da se, s obzirom na to da je prikupljanje i zadržavanje podataka u svrhu njihove dostupnosti predviđeno Direktivom 2006/24, miješanje u pravo na poštovanje privatnog života koje se njome uspostavlja mora smatrati kao da je formalno predviđeno zakonom u smislu članka 52. stavka 1. Povelje.

109. To znači da pojam uvjeta „predviđeno[st] zakonomˮ kako ga shvaća Sud, uzevši u obzir odredbe članka 52. stavka 3. Povelje, mora biti blizak pojmu koji zastupa Europski sud za ljudska prava, to jest mora biti uvjet koji će nadilaziti isključivo formalni zahtjev kako bi obuhvatio nepreciznost zakona („kvaliteta pravaˮ)(86), kako bi ga izrazio na najjednostavniji mogući način(87).

110. Nesporno je da se takvo ispitivanje može također smjestiti u okviru obrazložene analize proporcionalnosti ograničenja(88). Međutim, zbog vjernosti pristupu sudskoj praksi Europskog suda za ljudska prava smatram da, ako ostali razlozi ne bi zadovoljili, prednost treba dati prvoj opciji. 

111. U skladu s jednim ne samo formalnim shvaćanjem zahtjeva prema kojemu svako ograničenje mora biti predviđeno zakonom, pitanje koje se postavlja jest idu li ograničenja u ostvarivanju temeljnih prava koje sadrži Direktiva 2006/24 zajedno s potrebnim stupnjem preciznosti koji moraju sadržavati jamstva koja moraju pratiti ta ograničenja. 

112. Članak 4. Direktive 2006/24 predviđa da države članice moraju donijeti potrebne mjere kako bi osigurale da se zadržani podaci daju samo nadležnim nacionalnim tijelima u posebnim slučajevima te u skladu s nacionalnim pravom. Druga rečenica precizira da „uzimajući u obzir odgovarajuće odredbe prava Europske unije ili međunarodnog javnog prava, a posebno ECHR‑a kako ga tumači Europski sud za ljudska prava, svaka država članica u svom nacionalnom pravu propisuje postupak i uvjete koji se moraju ispuniti kako bi se ostvarilo pravo na pristup zadržanim podacima u skladu sa zahtjevima nužnosti i proporcionalnostiˮ.

113. Poteškoća s kojom nas suočava Direktiva 2006/24, neka mi je dopušteno još jednom ponoviti, jest da se radi o direktivi koja želi pružateljima elektroničkih komunikacijskih usluga nametnuti samo obvezu prikupljanja i zadržavanja podataka o prometu i lokaciji elektroničkih komunikacija, a ne i jamstva koja moraju urediti pristup navedenim zadržanim podacima i njihovu uporabu. Direktiva 2006/24 u ovom pogledu, kako smo i vidjeli, to pitanje općenito prepušta državama članicama(89).

114. Na taj način predstavljeno, postavlja se pitanje može li se zahtjev da sva ograničenja temeljnih prava budu „predviđen[a] zakonomˮ zadovoljiti takvim općenitim upućivanjem kada bi bio popraćen izričitim upućivanjem na prava zajamčena Direktivom 95/46 i Direktivom 2002/58.

115. Potrebno je u tom pogledu najprije istaknuti da situacija u kojoj se Unija ograničava u vezi s donošenjem zakonodavstva koje ide za ujednačavanjem odredbi koje su u neizmijenjenom obliku donesene od strane većine država članica nije usporediva sa situacijom u kojoj Unija dodatno odlučuje učiniti takvo zakonodavstvo opće primjenjivim. 

116. U prvom slučaju Unija može nastaviti postupati kao što je to učinila s Direktivom 2002/58, to jest ostaviti u biti nacionalnim zakonodavcima zadaću osiguranja da zakonodavstvo doneseno njihovom vlastitom inicijativom, koje sadrži ograničenja temeljnih prava, sadrži sva potrebna jamstva kako bi ta ograničenja i njihova primjena („pristupˮ) odgovarala svim zahtjevima kvalitete prava i načela proporcionalnosti.

117. U drugom slučaju, nasuprot tome, s obzirom na to da ograničenje temeljnih prava proizlazi iz samog zakonodavstva Unije, i koje joj je stoga pripisivo, dio odgovornosti koji se nalazi na zakonodavcu Unije je posve drukčiji. U slučaju jedne direktive jasno je da je na državama članicama dužnost pobližeg definiranja jamstava potrebnih za ograničavanje ograničenja temeljnih prava u slučaju kao što je ovaj koji nas zaokuplja. Međutim, također se čini da zakonodavac Unije mora imati glavnu ulogu u definiranju spomenutih jamstava. Iz te perspektive treba ispitati poštovanje zahtjeva koji se odnose na kvalitetu prava.

118. Drugim riječima, prijelaz iz fakultativnog sustava, kao što je ovaj koji se može uspostaviti temeljem članka 15. Direktive 2002/58, na vremenski propisan sustav, kao ovaj koji uspostavlja Direktiva 2006/24, trebao je popratiti usporedan razvoj jamstava i dakle dovesti zakonodavca Unije do toga da usvajanjem specifikacija u obliku načela načelno ograniči jako široku ovlast koja je dodijeljena državama članicama u pogledu pristupa podacima i njihove uporabe.

119. Naime, u tom pogledu treba istaknuti da Direktiva 95/46 i Direktiva 2002/58 preciziraju da mjere ograničenja zajamčenih prava koje su države članice ovlaštene donijeti moraju biti zakonodavne naravi(90). No, Direktiva 2006/24 samo usputno spominje taj formalan zahtjev(91), oslabljujući tako razinu jamstava uspostavljenih direktivama koje ona ukida(92).

120. Zakonodavac Unije ne može, naime, u potpunosti prepustiti državama članicama zadaću definiranja jamstava kojima se opravdava miješanje kada usvaja akt koji nameće obveze koje predstavljaju ozbiljno miješanje u temeljna prava građana Unije. On se ne može zadovoljiti s time da se zadaća definiranja i uspostave tih jamstava uputi bilo zakonodavnim i/ili upravnim nadležnim tijelima pozvanih država članica, gdje je to moguće, radi donošenja nacionalnih provedbenih mjera takvog akta, bilo da se u potpunosti preda sudskim tijelima zaduženima za nadzor njegove primjene. On mora, kako odredbe članka 51. stavka 1. Povelje ne bi bile lišene svog smisla, u potpunosti preuzeti svoj dio odgovornosti definirajući barem načela koja moraju uređivati definiciju, uspostavu, primjenu i nadzor poštovanja tih jamstava.

121. Navedeno je i ponovljeno da Direktiva 2006/24, kao što to navodi njen članak 4.(93), ne uređuje pristup(94) prikupljenim i zadržanim podacima, niti njihovu uporabu, imajući osim toga na umu da ona to i ne može s obzirom na podjelu nadležnosti između država članica i Unije(95). Ali sada se postavlja pitanje može(96) li Unija ustanoviti mjeru, kao što je to obveza prikupljanja i zadržavanja predmetnih podataka tijekom vremena, a da je se istovremeno ne ograniči jamstvima o uvjetima kojima će biti podvrgnut njihov pristup i njihova uporaba, barem u obliku načela. Upravo to propisivanje uvjeta pristupa i uporabe prikupljenih i zadržanih podataka omogućuje ocjenu opsega toga što to miješanje doista podrazumijeva i što, stoga, može to miješanje učiniti ustavno prihvatljivim ili neprihvatljivim.

122. Postoji naime blizak odnos između konkretne konfiguracije obveze prikupljanja i zadržavanja podataka te uvjeta u kojima se oni, ako je moguće, stavljaju na raspolaganje nadležnim nacionalnim tijelima koji ih uporabljuju. Moguće je čak smatrati da bez saznanja o načinu na koji može doći do pristupa i uporabe nije zapravo moguće donijeti utemeljen sud o miješanju koje je rezultat predmetnog prikupljanja i zadržavanja.

123. Ako se uzme u obzir činjenica da je pravna osnova Direktive 2006/24 omogućavala osiguranje dobrog funkcioniranja unutarnjeg tržišta i da ukupnost načina pristupa podacima i njihove uporabe nisu mogli biti uneseni u njezine odredbe, stvarajući učinak obveze prikupljanja i zadržavanja koju sadrži upućivao je na to da je prati niz načelnih jamstava kao nužan i prijeko potreban dodatak. U tu svrhu, opće upućivanje na države članice je nedostatno i ne može se ispraviti sustavom zaštite uspostavljenim Direktivom 95/46(97) ili Okvirnom odlukom 2008/977(98) jer se ne primjenjuje.

124. Čak i uz prihvaćanje podjele koju spominje nezavisni odvjetnik Bot u svom mišljenju u gore navedenom predmetu Irska/Parlament i Vijeće, dijeleći s njim njegovo stajalište da je, barem u to vrijeme, bilo teško ugraditi jamstva u odnosu na pristup zadržanim podacima, ništa nije sprečavalo zakonodavca Unije da definirajući obvezu prikupljanja i zadržavanja podataka tu obvezu poprati nizom jamstava barem u obliku načela koja bi razvile države članice nastojeći propisati njihovu uporabu i tako definirati točnu mjeru i pun profil miješanja koje ta obveza sadrži.

125. Stoga je, bez nastojanja davanja sveobuhvatnog prikaza, zakonodavac Unije morao definirati temeljna načela koja su trebala urediti definiciju minimalnih jamstava, koja bi obuhvaćala pristup prikupljenim i zadržanim podacima i njihovu uporabu, a među kojima se mogu navesti slijedeća.

126. S obzirom na intenzitet miješanja, zakonodavac Unije je trebao pružiti opis kaznenih djela koja mogu opravdati pristup nacionalnih nadležnih tijela prikupljenim i zadržanim informacijama, a čiji bi stupanj preciznosti bio viši od samo navođenja „tešk[a] kaznen[a] djelaˮ(99).

127. Zakonodavac Unije trebao je usmjeriti propise država članica o dopuštanju pristupa prikupljenim i zadržanim podacima ograničavanjem dopuštanja pristupa, ako već ne samo sudskim tijelima(100) a onda barem neovisnim tijelima ili, ako to nije bilo moguće, podvrgavanju nadzoru sudskih ili neovisnih tijela svakog zahtjeva za pristup, te nametanjem pojedinačnog ispitivanja zahtjeva za pristup u cilju ograničavanja priopćavanja podataka na ono što je najnužnije.

128. Također, moglo se očekivati da zakonodavac Unije postavi kao načelo mogućnost da države članice predvide iznimke glede pristupa zadržanim podacima u određenim iznimnim okolnostima odnosno, čak i da odrede strože uvjete pristupa u slučajevima u kojima bi takav pristup mogao ugroziti temeljna prava zajamčena Poveljom, kao u kontekstu prava na liječničku tajnu.

129. Zakonodavac Unije trebao je odrediti načelo po kojem bi tijela ovlaštena na pristup podacima bila dužna, s jedne strane, izbrisati podatke kada više nisu potrebni i, s druge strane, barem naknadno obavijestiti predmetne osobe o tom pristupu kada više ne postoji nikakav rizik da ta informacija može ugroziti učinkovitost mjera koje opravdavaju uporabu navedenih podataka.

130. Potrebu za različitim jamstvima, koja nisu iscrpno nabrojana, potvrđuje okolnost da je sâm zakonodavac Unije nakon donošenja Direktive 2006/24 donio Okvirnu odluku 2008/977 koja jamči zaštitu osobnih podataka obrađenih u okviru policijske i pravosudne suradnje u kaznenim stvarima, predviđajući upravo jamstva te naravi, iako samo u prijenosu podataka između država članica. Okvirna odluka 2008/977 isključuje, naime, iz svog područja primjene sve što nije obuhvaćeno razmjenama između država članica, kao što to proizlazi među ostalim iz uvodne izjave 9. Okvirne odluke 2008/977(101).

131. Zaključno, Direktiva 2006/24 u cijelosti je neusklađena s člankom 52. stavkom 1. Povelje u mjeri u kojoj ograničenja ostvarivanja temeljnih prava koja ona sadrži, zato što nameće obvezu zadržavanja podataka, nisu popraćena načelima koja su neophodna za uređenje jamstava koja su nužna za propisivanje pristupa navedenim podacima i njihove upotrebe.

132. U vezi s time potrebno je još upozoriti da okolnost da su države članice često vlastitom inicijativom i na osnovi zahtjeva svog unutarnjeg pravnog poretka usvajale jamstva koja sama Direktiva 2006/24 ne navodi(102) jest dakako okolnost koja će se uzeti u obzir, kao što ćemo to kasnije vidjeti, ali ona očito ne može opravdati zakonodavca Unije.

2.      O proporcionalnosti u smislu članka 52. stavka 1. Povelje

133. Članak 52. stavak 1. Povelje zahtijeva ne samo da svako ograničenje ostvarivanja temeljnih prava mora biti „predviđeno zakonomˮ, nego i da je podložno strogom poštovanju načela proporcionalnosti. Taj zahtjev proporcionalnosti dobiva, kao što je to već istaknuto, posebnu snagu u kontekstu Povelje koju nema u okviru članka 5. stavka 4. UEU‑a. Naime, ono što je ovdje navedeno nije proporcionalnost kao opće načelo djelovanja Unije, nego specifičnije, proporcionalnost kao stvarajući uvjet svakog ograničenja temeljnih prava.

134. U toj perspektivi, cilj određen Direktivom 2006/24, to jest osiguranje dostupnosti zadržanih podataka u svrhe progona teških kaznenih djela, može se prihvatiti samo pod uvjetom da se pomiri, među ostalim, s pravom na poštovanje privatnog života(103).

135. Potrebno je međutim naglasiti da s obzirom na prethodno ispitane zahtjeve, koji traže da „zakonˮ barem u obliku načela propisuje dovoljna jamstva pristupa podacima koje su prikupili i zadržali pružatelji elektroničkih komunikacijskih usluga te njihovu upotrebu, proporcionalnost samog zadržavanja podataka koja je nametnuta Direktivom 2006/24 ne zahtijeva, osim jedne iznimke, detaljniju analizu no što je to ova koja slijedi.

136. Direktiva 2006/24 slijedi posve legitiman cilj, odnosno osiguranje dostupnosti prikupljenih i zadržanih podataka u svrhu istrage, otkrivanja i progona teških kaznenih djela, i može se smatrati prikladnom uzevši u obzir ograničen nadzor koji može imati Sud u vezi s time pa čak, podložno jamstvima koja je trebaju pratiti, i nužnom radi ostvarenja tog krajnjeg cilja(104). Ta jamstva mogu posebno opravdati zasigurno vrlo dugu listu kategorija podataka za zadržavanje predviđenu člankom 5. Direktive 2006/24.

137. Uistinu, okolnost da je primjenu Direktive 2006/24 moguće izbjeći korištenjem određenih načina komunikacije nedvojbeno uvelike relativizira samu učinkovitost sustava prikupljanja podataka o prometu i lokalizaciji koje ona nameće, osobito što se tiče organiziranog kriminala i terorizma. Međutim, ona ne dopušta stajalište da su prikupljanje i zadržavanje podataka sami po sebi potpuno neprikladni za ostvarenje postavljenih ciljeva. Također, ne omogućuje Sudu zaključak da su prikupljanje i zadržavanje podataka svojstvenih redovitim elektroničkim komunikacijama posve lišeni ikakve koristi.

138. Međutim, iz perspektive nužnosti mjere ovdje treba inzistirati na važnosti odredbi članka 14. Direktive 2006/24 koji predviđa Komisijinu obvezu izrade jednog(105) izvješća(106) o primjeni direktive, osobito na osnovi statistika koje utvrđuju države članice na temelju njezinog članka 10., i predlaganja na toj osnovi izmjena, ako je to potrebno, osobito što se tiče liste kategorija podataka koji se prikupljaju i zadržavaju te trajanja zadržavanja.

139. U tom smislu, i s obzirom na to da Direktiva 2006/24 ne sadrži nijednu odredbu o svom prestanku važenja („sunset clauseˮ), dužnost je zakonodavca Unije da periodično provodi novo ocjenjivanje okolnosti koje opravdavaju ozbiljno ograničenje ostvarenja prava na poštovanje privatnog života koje ona sadrži, omogućujući mu na taj način ispitivanje trajnosti navedenih okolnosti i izmjene, pa čak i posljedično ukidanje, spomenutog ograničenja.

140. Nakon ovog pojašnjenja, iznimka koju sam upravo spomenuo odnosi se na proporcionalnost članka 6. Direktive 2006/24 koji određuje trajanje zadržavanja prikupljenih podataka.

141. Članak 6. Direktive 2006/24 određuje jedan od temeljnih elemenata zadržavanja podataka koje usklađuje ili, ako je potrebno, uspostavlja, a to je njegov vremenski ograničeni doseg. Svi zadržani podaci moraju načelno s vremenom nestati, uz pojašnjenje da drukčije ne može biti. Međutim, za razliku od načela određenog Direktivom 2002/58, čiji članak 6. stavak 1. propisuje da se obrađeni i pohranjeni podaci o prometu brišu ili čine anonimnima kada više nisu potrebni u svrhu prijenosa komunikacije(107), obveza osiguranja nestanka tih podataka ne nameće se odmah, nego tek istekom određenog vremena. Države članice dužne su osigurati zadržavanje prikupljenih podataka tijekom razdoblja koje ni u kojem slučaju ne može biti kraće od 6 mjeseci i koje, podložno odstupanju propisanom u članku 12. Direktive 2006/24, ne može biti dulje od dvije godine, pri čemu su nacionalni zakonodavci odgovorni za konkretno određivanje tog trajanja.

142. Ovim predviđanjem zadržavanje podataka („data retentionˮ) koje nas zaokuplja dobiva dimenziju vremenskog trajanja koja na odlučujući način pridonosi ozbiljnosti miješanja u pravo na poštovanje privatnog života koje sadrži Direktiva 2006/24, posebice nasuprot miješanju koje bi proizvelo a posteriori zadržavanje podataka („data preservationˮ), što je poznato kao „quick freezeˮ(108). Ideja da se predmetni prikupljeni podaci ne smiju izgubiti tijekom određenog vremena jedan je od ključnih aspekata mjere kojoj je cilj davanje bolje sposobnosti reagiranja javnim vlastima u odnosu na određene teške oblike kriminaliteta. Međutim, postavlja se pitanje odgovaraju li na prikladan način rokovi koje propisuje članak 6. Direktive 2006/24, u obliku minimuma od šest mjeseci i maksimuma od dvije godine, zahtjevima načela proporcionalnosti.

143. U tom smislu, jednom kada se može smatrati utvrđenim da je mjera sama po sebi zakonita i prikladna preostaje samo ocijeniti njezinu nužnost i, točnije, provjeriti omogućava li mjera koja manje ometa uživanje predmetnih temeljnih prava ostvarenje cilja koji se slijedi. Iz ovog kuta gledanja pojasnio bih da nije moguće zadovoljiti se sa stajalištem da samo države članice preuzimaju odgovornost za moguće određenje roka zadržavanja koji doseže dvije godine. Od trenutka kada Direktiva 2006/24 u svom usklađivanju postavlja gornju granicu zadržavanja podataka na dvije godine, ta odredba mora sama biti podvrgnuta kontroli proporcionalnosti. U tom je pogledu gotovo nepotrebno podsjetiti da se pitanje ne odnosi na to je li s gledišta sprečavanja teških kaznenih djela dulje razdoblje trajanja zadržavanja i stavljanja na raspolaganje poželjnije od kraćeg, nego je li u okviru testa proporcionalnosti ono prijeko potrebno.

144. S tim u vezi treba najprije istaknuti da se prikupljanje podataka na neodređenim mjestima kibernetičkog prostora, kao što je to i predmetno prikupljanje, koje se uvijek tiče stvarnih i određenih osoba, shvaća kao anomalija neovisno o svom trajanju. Načelno takvo stanje „zadržavanjaˮ podataka o privatnom životu, čak i ako ostane samo na tome, ne bi trebalo nikada postojati, a ako postoji, trebalo bi postojati samo uvažavajući druge zahtjeve društvenog života. Takva situacija može biti samo iznimna i u tom se smislu ne može vremenski produljiti više nego što je potrebno.

145. Trajanje zadržavanja koje se može smatrati prihvatljivim u odnosu na načelo proporcionalnosti ne može se odrediti a da se zakonodavcu ne prizna određena margina prosudbe. Međutim, to ne znači da je sva kontrola proporcionalnosti, čak i suptilna, isključena u tom smislu.

146. U tom pogledu, čini mi se korisnim podsjetiti na to da čovjek, po definiciji, živi ograničeno vrijeme, u kojem se isprepleću kako prošlost, tj. njegova vlastita povijest i u konačnici njegovo sjećanje, tako i sadašnjost, više ili manje trenutno proživljeno iskustvo, svijest o tome što upravo proživljava(109). Iako ju je teško definirati, jedna linija odvaja prošlost od sadašnjosti, zasigurno različita za svakoga. Manje je upitna mogućnost da se napravi razlika između percepcije sadašnjeg vremena i percepcije prošlog vremena. U svakoj od tih percepcija ulogu može igrati svijest o vlastitom životu, pojedinom „privatnom životuˮ kao „zabilježenomˮ životu. Razlika je u tome poimamo li taj „zabilježeni životˮ kao sadašnji ili ga doživljavamo kao prošlost.

147. Smatram da se ova razmatranja mogu prenijeti na analizu proporcionalnosti članka 6. Direktive 2006/24. Ako se načelo zadržavanja cjelokupne osobne dokumentacije tijekom određenog vremena smatra zakonitim, ostaje pitanje je li neizbježno, to jest nužno, nametnuti ga pojedincima u trajanju koje obuhvaća ne samo „sadašnje vrijemeˮ nego i „prošlo vrijemeˮ.

148. U tom smislu, s punom sviješću o subjektivnosti koju to uključuje, moguće je smatrati da trajanje zadržavanja osobnih podataka „koje se mjeri u mjesecimaˮ treba razlikovati od trajanja „koje se mjeri u godinamaˮ. Prvo odgovara trajanju koje je smješteno u život koji se smatra sadašnjim, a drugo odgovara trajanju koje je smješteno u život koji se smatra sjećanjem. Miješanje u pravo na poštovanje privatnog života je, u toj perspektivi, svaki put drukčije i nužnost svakog od tih miješanja mora se moći opravdati.

149. Međutim, iako se nužnost miješanja u sadašnju vremensku dimenziju činila dovoljno opravdanom, nisam pronašao nikakvo opravdanje za miješanje koje mora obuhvaćati povijest. Izravno rečeno, i ne negirajući da ima kaznenih djela koja se pripremaju dugo unaprijed, nisam pronašao nijedno dostatno opravdanje u različitim stajalištima koja brane proporcionalnost članka 6. Direktive 2006/24 da trajanje zadržavanja podataka od strane država članica ne bi trebalo biti kraće od jedne godine. Drugim riječima, i s pažnjom koju ta dimenzija kontrole proporcionalnosti uvijek zahtijeva, nijedan me argument nije uvjerio u nužnost produljenja zadržavanja podataka više od jedne godine.

150. Na kraju, također treba istaknuti da sama Direktiva 2006/24 nudi dodatan argument u obliku sustava za produljenje najduljeg trajanja zadržavanja podataka koji sadrži. Članak 12. navedene direktive zapravo nudi mogućnost državama članicama u posebnim okolnostima, nedefiniranim u ovom slučaju, produljenja najduljeg vremena zadržavanja iz članka 6. Međutim, takvo produljenje moguće je za ograničeno razdoblje, ono mora biti obrazloženo i o tome se mora obavijestiti Komisiju koja u roku od šest mjeseci mora odlučiti o planiranim mjerama, to jest provjeriti jesu li te mjere sredstvo proizvoljne diskriminacije ili predstavljaju prikriveno ograničavanje trgovine među državama članicama te stvaraju li one prepreku funkcioniranju unutarnjeg tržišta.

151. Čak i kad Komisija ne bi mogla, sukladno članku 12. stavku 2. Direktive 2006/24, odbiti mjere samo iz ograničenih razloga, postojanje tog sustava produljenja podržava moju ideju da utvrđivanje u članku 6. navedene direktive najduljeg vremena trajanja zadržavanja podataka do dvije godine, ako ne postoje posebne okolnosti, nije nužno i da mora biti smatrano nespojivim sa zahtjevima koji proizlaze iz članka 7. i članka 52. stavka 1. Povelje.

152. Iz toga slijedi da je članak 6. Direktive 2006/24 nespojiv s člankom 7. i člankom 52. stavkom 1. Povelje u mjeri u kojoj su države članice dužne osigurati da se podaci iz članka 5. zadržavaju na razdoblje koje može trajati do dvije godine.

D –    O trećem pitanju u predmetu C‑293/12

153. S obzirom na odgovore dane na prva dva niza pitanja sudova koji su uputili zahtjeve u vezi s valjanošću Direktive 2006/24, čini se da nije nužno dati odgovor na treće prethodno pitanje koje je postavio High Court u predmetu C‑293/12 o obvezama nacionalnih sudova ispitivanja i ocjene nacionalnih mjera, kojima se prenosi direktiva, u odnosu na jamstva predviđena Poveljom. Ipak, u mjeri u kojoj je to korisno, čini mi se da to pitanje očito zahtijeva pozitivan odgovor, s obzirom na odredbe i u okviru članka 52. stavka 1. Povelje, kao što su to istaknule sve stranke koje su podnijele očitovanja o ovom pitanju(110).

VI – O vremenskim učincima utvrđene nevaljanosti

154. S obzirom na zaključke do kojih su me dovela dosadašnja razmatranja, preostaje mi istražiti vremenske posljedice nevaljanosti Direktive 2006/24.

155. U tom je pogledu potrebno podsjetiti da, kada Sud u okviru postupka pokrenutog na temelju članka 267. UFEU‑a utvrdi nevaljanost akta koji su donijele institucije Unije, pravna posljedica takve odluke jest nalaganje tim institucijama poduzimanje mjera koje su potrebne za uklanjanje utvrđene nezakonitosti, što je obveza utvrđena člankom 266. UFEU‑a u slučaju poništavajuće presude koja se analogijom primjenjuje u sličnom slučaju(111).

156. Međutim, kad to opravdavaju važni razlozi pravne sigurnosti, Sud na temelju članka 264. stavka 2. UFEU‑a uživa u svakom pojedinom slučaju diskrecijsku ovlast navođenja koji se učinci dotičnog akta moraju smatrati konačnima, što je analogijom primjenjivo u okviru zahtjeva za prethodnu odluku o ocjeni valjanosti akata Unije na temelju članka 267. UFEU‑a(112).

157. U slučajevima u kojima se utvrdi nevaljanost akta Unije zbog povrede temeljnih prava potrebno je vrlo pažljivo odvagnuti različite postojeće interese. U ovom slučaju, s jedne strane, nije dvojbena relevantnost pa čak ni hitnost krajnjih svrha ograničenja predmetnih temeljnih prava. S druge strane, utvrđene nevaljanosti posebne su naravi. S jedne stane, Direktiva 2006/24 je nevaljana zbog nedostatnog propisivanja zaštite kojom se uređuje pristup prikupljenim i zadržanim podacima te njihova uporaba (kvaliteta prava), što se ipak moglo ispraviti u okviru mjera za prenošenje koje su donijele države članice. S druge strane, države članice su u pravilu, što i proizlazi iz elemenata dostavljenih Sudu, umjereno izvršavale svoje nadležnosti u odnosu na najdulje trajanje zadržavanja podataka.

158. U tim je okolnostima potrebno odgoditi učinke utvrđenja nevaljanosti Direktive 2006/24 dok zakonodavac Unije ne poduzme nužne mjere radi uklanjanja utvrđene nevaljanosti, uz pojašnjenje da se te mjere moraju donijeti u razumnom roku.

VII – Zaključak

159. S obzirom na prethodna razmatranja, predlažem Sudu da na prethodna pitanja koja su postavili High Court u predmetu C‑293/12 i Verfassungsgerichtshof u predmetu C‑594/12 odgovori na sljedeći način:

„1.      Direktiva 2006/24/EZ Europskog parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža i o izmjeni Direktive 2002/58/EZ u cijelosti je nespojiva s člankom 52. stavkom 1. Povelje Europske unije o temeljnim pravima u mjeri u kojoj ograničenja ostvarivanja temeljnih prava, koja ona sadrži, zbog obveze zadržavanja podataka, koju ona nameće, nisu popraćena s načelima koja su neophodna za uređenje nužnih jamstava u propisivanju pristupa navedenim podacima i njihove uporabe.

2.      Članak 6. Direktive 2006/24 nespojiv je s člankom 7. i člankom 52. stavkom 1. Povelje Europske unije o temeljnim pravima jer se državama članicama nalaže osiguranje zadržavanja podataka navedenih u njezinom članku 5. u najduljem trajanju do dvije godine.ˮ


1 – Izvorni jezik: francuski


2 – U ovom je slučaju riječ o Direktivi Europskog Parlamenta i Vijeća od 15. ožujka 2006. o zadržavanju podataka dobivenih ili obrađenih u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga ili javnih komunikacijskih mreža i o izmjeni Direktive 2002/58/EZ (SL L 105, str. 54.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 50., str. 30.).


3 – Potrebno je istaknuti da je prenošenje Direktive 2006/24 izazvalo podnošenje nekoliko tužbi radi utvrđivanja povrede obveze te da je jedna tužba utemeljena na članku 260. stavku 3. UFEU‑a još uvijek u tijeku (predmet Komisija/Njemačka, C‑329/12).


4 – U daljnjem tekstu: Povelja.


5 – SL L 281, str. 31. (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 7., str. 88.) O sporovima do kojih je došlo zbog prenošenja te direktive, vidjeti presude od 9. ožujka 2010., Komisija/Njemačka (C‑518/07, Zb., str. I‑1885.); od 16. listopada 2012., Komisija/Austrija (C‑614/10); također vidjeti, u širem smislu, presude od 20. svibnja 2003., Österreichischer Rundfunk i dr. (C‑465/00, C‑138/01 i C‑139/01, Zb., str. I‑4989.); od 6. studenoga 2003., Lindqvist (C‑101/01, Zb., str. I‑12971.); od 16. prosinca 2008., Huber (C‑524/06, Zb., str. I‑9705.) i Satakunnan Markkinapörssi i Satamedia (C‑73/07, Zb., str. I‑9831.); od 7. svibnja 2009., Rijkeboer (C‑553/07, Zb., str. I‑3889.); od 9. studenoga 2010., Volker und Markus Schecke i Eifert (C‑92/09 i C‑93/09, Zb., str. I‑11063.); od 24. studenoga 2011., Scarlet Extended (C‑70/10, Zb., str. I‑11959.) i ASNEF i FECEMD (C‑468/10 i C‑469/10, Zb., str. I‑12181.), kao i od 30. svibnja 2013., Worten (C‑342/12).


6 – SL L 201, str. 37. (SL, posebno izdanje na hrvatskom jeziku, poglavlje 13., svezak 52., str. 111.) O sporovima do kojih je došlo zbog prenošenja te direktive, vidjeti presude od 28. travnja 2005., Komisija/Luksemburg (C‑375/04) i Komisija/Belgija (C‑376/04), kao i od 1. lipnja 2006., Komisija/Grčka (C‑475/04); također vidjeti, u širem smislu, presudu od 29. siječnja 2008., Promusicae (C‑275/06, Zb., str. I‑271.); rješenje od 19. veljače 2009., LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Zb., str. I‑1227.); presude od 5. svibnja 2011., Deutsche Telekom (C‑543/09, Zb., str. I‑3441.); Scarlet Extended, gore navedena; od 19. travnja 2012., Bonnier Audio i dr. (C‑461/10) i od 22. studenoga 2012., Probst (C‑119/12).


7 – U daljnjem tekstu: Zakon o kaznenom pravosuđu iz 2005.


8 – Datenschutzgesetz 2000., BGBl I, 165/1999, u objavljenoj verziji u BGBl. I, 112/2011, u daljnjem tekstu: DSG.


9 – Bundesgesetz, mit dem das Telekommunikationsgesetz 2003. – TKG 2003 geändert wird, BGBl. I, 27/2011.


10 – Telekommunikationsgesetz 2003., u daljnjem tekstu: TKG iz 2003.


11 – Vidjeti, o tekstu ovog članka, Prilog I., pod III.2.


12 – U daljnjem tekstu: DRI.


13 – U daljnjem tekstu: ECHR.


14 – U daljnjem tekstu: B‑VG.


15 – U daljnjem tekstu: IHRC.


16 – U daljnjem tekstu: ENZP.


17 – C‑301/06, Zb., str. I‑593.


18 – Vidjeti članak 1. stavak 1. Direktive 95/46.


19 – Vidjeti članak 1. stavak 2. Direktive 95/46.


20 – Vidjeti članke 10. i 11. Direktive 95/46.


21 – Vidjeti članak 12. Direktive 95/46.


22 – Vidjeti članak 14. Direktive 95/46.


23 – Vidjeti članak 22. Direktive 95/46.


24 – Direktiva 97/66/EZ Europskog parlamenta i Vijeća od 15. prosinca 1997. o obradi osobnih podataka i zaštiti privatnosti u području telekomunikacija (SL L 24, str. 1.) [neslužbeni prijevod]


25 – Prema izričaju samog članka 1. stavka 2. Direktive 2002/58.


26 – Vidjeti članak 1. stavak 1. Direktive 2002/58.


27 – Vidjeti osobito, osim članka 5. stavka 2., članak 15. stavak 1. Direktive 2002/58.


28 – Vidjeti članak 5. stavak 1. Direktive 2002/58.


29 – Isticanje je moje.


30 – Vidjeti osobito prvih šest uvodnih izjava Direktive 2006/24.


31 – Zbog jezične praktičnosti, u nastavku izlaganja služit ću se jednostavnijim pojmom „pružatelji elektroničkih komunikacijskih usluga“.


32 – Vidjeti uvodnu izjavu 21. i članak 1. stavak 1. Direktive 2006/24.


33 – Vidjeti uvodne izjave 4. i 5. Direktive 2006/24.


34 – Članak 3. stavak 1. Direktive 2006/24 pojašnjava kako je obveza zadržavanja podataka, koji on predviđa, nastala odstupanjem od članaka 5., 6. i 9. Direktive 2002/58.


35 – Vidjeti t. 84.


36 – Slijedeći izraz koji je upotrijebio Sud u t. 80. svoje presude Irska/Parlament i Vijeće.


37 – Vidjeti t. 80. i 81.


38 – Vidjeti t. 72.


39 – Vidjeti t. 63., 65. do 69.


40 – Vidjeti t. 64. i 70.


41 – U ovom slučaju pokušalo se izbjeći pojačavanje razmimoilaženju između različitih nacionalnih propisa; vidjeti gore navedenu presudu Irska/Parlament i Vijeće (t. 64. i 70.).


42 – Isticanje je moje.


43 – Uvodna izjava 5. Direktive 2006/24 ukazuje na to da su nacionalna zakonodavstva vrlo različita.


44 – Isticanje je moje.


45 – Vidjeti dolje u t. 72. izlaganje koje posvećujem tom osjećaju.


46 – U skladu s tzv. teorijom „chilling effectˮ (odvraćajući učinak). US Supreme Court, Wiemann protiv Updegraffa, 344 US 183 (1952.); presuda Europskog suda za ljudska prava od 25. listopada 2011. (zahtjev br. 27520/07, t. 81.); vidjeti osobito „The Chilling Effect in Constitutional Law“, Columbia Law Review, 1969., sv. 69., br. 5, str. 808.


47 – Okvirna odluka Vijeća 2008/977/PUP od 27. studenoga 2008. o zaštiti osobnih podataka obrađenih u okviru policijske i pravosudne suradnje u kaznenim stvarima (SL L 350, str. 60) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 16., svezak 2., str. 118.),


48 – Kao što sam već imao prilike istaknuti u t. 74. do 80. mišljenja u predmetu u kojem je Sud donio gore navedenu presudu Scarlet Extended.


49 – O tom pojmu vidjeti osobito Hoffmann‑Riem, W., „Informationelle Selbstbestimmung in der Informationsgesellschaft - auf dem Wege zu einem neuen Konzept des Datenschutzesˮ, Archiv des öffentlichen Rechts, 1998., sv. 123., str. 513., kao i Poullet, Y. i Rouvroy, A., „Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratieˮ u État de droit et virtualité, Benyekhlef, K. i Trudel, P., ur., Thémis, Montreal, 2009., str. 158.


50 – Vidjeti uvodnu izjavu 15. Direktive 2006/24.


51 – Vidjeti uvodnu izjavu 20. Direktive 2006/24.


52 – U tom smislu vidjeti t. 51. mišljenja nezavisne odvjetnice Kokott u predmetu u kojem je donesena gore navedena presuda Promusicae.


53 – Gore navedena presuda Volker und Markus Schecke i Eifert. Ta veza je također izričito uspostavljena u pojašnjenjima u vezi s Poveljom; vidjeti pojašnjenje o članku 8. − zaštita osobnih podataka − koji precizira da se članak 8. Povelje temelji osobito na članku 8. ECHR‑a kojim se jamči pravo na privatan život.


54 – Ta veza, među ostalim, znači da sudska praksa Europskog suda za ljudska prava u vezi s tumačenjem članka 8. ECHR‑a o pravu na poštovanje privatnog i obiteljskog života, povezano sa zaštitom osobnih podataka, zadržava prema članku 53. stavku 3. Povelje svu svoju relevantnost radi tumačenja članka 8. Povelje.


55 – Gore navedena presuda Volker und Markus Schecke i Eifert (t. 52.).


56 – Europski sud za ljudska prava je u više navrata presudio da mu nije bilo „ni moguće, niti potrebno potražiti iscrpnu definiciju pojma ‚privatni životʼˮ; vidjeti osobito presudu Niemietz/Njemačka od 16. prosinca 1992., tužba br. 13710/88, serija A, br. 251-B, t. 29. To je u svakom slučaju „širokˮ pojam; vidjeti presudu Pretty/Ujedinjena Kraljevina od 19. travnja 2002. O pojmu privatnog života, vidjeti osobito Rubenfeld, J., „The Right of Privacyˮ, Harvard Law Review, 1989., sv. 102., str. 737.; De Schutter, O., „La vie privée entre droit de la personnalité et libertéˮ, Revue trimestrielle des droits de l’homme, 1999., str. 827.; Wachsmann, P., „Le droit au secret de la vie privéeˮ u Sudre, F., Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, 2005., str. 119., i Rigaux, F., „La protection de la vie privée en Europeˮ u Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de Witte, B., i Forder, C., izdanje Metro, Kluwer, 1992., str. 185.


57 – Vidjeti uvodnu izjavu 9. Direktive 2006/24.


58 – Vidjeti gore navedenu presudu Irska/Parlament i Vijeće (t. 57.), kao i zaključivanja koja sam joj ovdje posvetio.


59 – Vidjeti osobito presudu Leander/Švedska od 26. ožujka 1987., serija A, br. 116, str. 22., t. 48.


60 – Vidjeti osobito presudu Amann/Švicarska od 16. veljače 2000., br. 27798/95, ECHR 2000-II, t. 65., 69. i 80.


61 – Isticanje je moje.


62 – Vidjeti uvodnu izjavu 13., članak 1. stavak 2., i članak 5. stavak 2.


63 U tom smislu vidjeti Nettesheim, M., Grundrechtsschutz der Privatheit u Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011., sv. 70., str. 7.


64 – O miješanju koje proizlazi iz samog zadržavanja informacija, štoviše, prikupljenih prije stupanja na snagu Europske konvencije o zaštiti ljudskih prava i temeljnih sloboda, vidjeti presudu ESLJP‑a, Rotaru/Rumunjska, od 4. svibnja 2000., tužba br. 28341/95, ECHR 2000-V, t. 46.


65 – Uvodna izjava 13. Direktive 2006/24 precizira da se obveza zadržavanja podataka odnosi samo na „podatke koji su dostupniˮ, što znači da se za podatke koji pripadaju internetskoj elektroničkoj pošti i internetskoj telefoniji može primijeniti „samo u vezi s podacima iz vlastitih usluga pružatelja ili pružatelja mrežeˮ.


66 – Da se poslužim izrazom kojim se koristio Bundesverfassungsgericht u svojoj presudi od 2. ožujka 2010., 1 BvR 256/08, 1 BvR 263/08 i 1 BvR 586/08, http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.


67 – O uzimanju u obzir umnožavajućeg učinka modernih informatičkih tehnologija, i osobito interneta, vidjeti posebno presude ESLJP‑a, Mouvement raëlien suisse/Švicarska od 13. siječnja 2011., tužba br. 16354/06, t. 54. i sljedeće; Akdaş/Turska od 16. veljače 2010., tužba br. 41056/04, t. 28. i Willem/Francuska od 16. srpnja 2009., tužba br. 10883/05, t. 36. i 38.


68 – Vidjeti članak 3. stavak 1. Direktive 2006/24 koji definira obvezu zadržavanja.


69 – Vidjeti članak 8. Direktive 2006/24 naslovljen „Zahtjevi u vezi sa zadržavanjem podatakaˮ.


70 – Što je naveo Bundesverfassungsgericht u svojoj gore navedenoj presudi od 2. ožujka 2010. (t. 214.).


71 – U tom smislu vidjeti Bast, J. i von Bogdandy, A. u Grabitz, Hilf i Nettesheim, Das Recht der Europäischen Union, Beck, 50. Lieferung 2013., Artikel 5. i Streinz, R. u Streinz, R., (ur.), EUV/AEUV, Beck, 2. izd. 2012., Artikel 5.


72 – Vidjeti članak 4. stavak 2. točku (a).


73 – Vidjeti presude od 29. ožujka 2012. u predmetu Komisija/Poljska (C‑504/09 P, t. 79.) i Komisija/Estonija (C‑505/09 P, t. 81.).


74 – Prijedlog Direktive Europskog parlamenta i Vijeća o zadržavanju podataka obrađenih u vezi s pružanjem javno dostupnih elektroničkih komunikacijskih usluga i o izmjeni Direktive 2002/58 [COM(2005) 438 final] [neslužbeni prijevod].


75 – Vidjeti osobito presude od 6. prosinca 2005. u predmetu ABNA i dr. (C‑453/03, C‑11/04, C‑12/04 i C‑194/04, Zb., str. I‑10423., t. 68.); od 8. lipnja 2010. u predmetu Vodafone i dr. (C‑58/08, Zb., str. I‑4999., t. 51.) i gore navedenu presudu Volker und Markus Schecke i Eifert, (t. 74.).


76 – Sud je prihvatio ovu kvalifikaciju u gore navedenoj presudi Irska/Parlament i Vijeće (t. 85.).


77 – Vidjeti osobito presudu od 14. svibnja 2009., Azienda Agricola Disarň Antonio i drugi (C‑34/08, Zb., str. I‑4023., t. 76.‑83.).


78Ibidem (t. 76. i navedena sudska praksa).


79 – Vidjeti osobito presudu od 19. studenoga 1998., Ujedinjena Kraljevina/Vijeće (C‑150/94, Zb., str. I‑7235.).


80 – Vidjeti osobito presude od 1. veljače 2007., Sison/Vijeće (C‑266/05 P, Zb., str. I‑1233., t. 32. do 34.); od 16. prosinca 2008., Arcelor Atlantique i Lorraine i dr. (C‑127/07, Zb., str. I‑9895., t. 57.) i gore navedenu presudu Vodafone i dr. (t. 52.).


81 – Vidjeti gore navedenu presudu Vodafone i dr. (t. 53.)


82 – Vidjeti osobito presude od 12. srpnja 2001., Jippes i dr. (C‑189/01, Zb., str. I‑5689., t. 82. i 83.); od 10. prosinca 2002., British American Tobacco (Investments) i Imperial Tobacco (C‑491/01, Zb., str. I‑11453., t. 123.); od 12. srpnja 2005., Alliance for Natural Health i dr. (C‑154/04 i C‑155/04, Zb., str. I‑6451., t. 52.) i od 28. srpnja 2011., Agrana Zucker (C‑309/10, Zb., str. I‑7333., t. 84.).


83 – Vidjeti uvodnu izjavu 6. Direktive 2006/24.


84 – Vidjeti uvodnu izjavu 6. Direktive 2006/24. Vidjeti također Izvješće o procjeni Direktive o zadržavanju podataka (Direktiva 2006/24/EZ) koje je Komisija predala Europskom parlamentu i Vijeću, od 18. travnja 2011. (COM(2011) 225 final, t. 3.2, u daljnjem tekstu: Izvješće o procjeni Direktive 2006/24).


85 – Vidjeti gore navedenu presudu Irska/Parlament i Vijeće (t. 85.).


86 – Treba istaknuti da Sud do sada nije imao priliku izjasniti se o sadržaju minimalnih zahtjeva za „kvalitetu pravaˮ ni o obvezama koje u tom pogledu pripadaju zasebno na institucijama i državama članicama Unije.


87 – Vidjeti u tom pogledu točke 88. do 100. u mojem mišljenju u predmetu Scarlet Extended.


88 – Kao što je i učinio Bundesverfassungsgericht u gore navedenoj odluci od 2. ožujka 2010., t. 197. do 203.


89 – U tom smislu vidjeti gore navedenu presudu Irska/Parlament i Vijeće.


90 – Vidjeti uvodnu izjavu 54. i članak 13. stavke 1. i 2. Direktive 95/46 i članak 15. stavak 1. Direktive 2002/58.


91 – Jedino upućivanje na taj zahtjev u Direktivi 2006/24 nalazi se u njezinoj uvodnoj izjavi 17., koja naglašava da je od iznimne važnosti da države članice donesu zakonodavne mjere kojima bi se osiguralo da se pohranjeni podaci prosljeđuju nadležnim nacionalnim tijelima samo u skladu s nacionalnim zakonodavstvom i uz puno poštovanje temeljnih prava predmetnih osoba. Međutim, ovo pobliže određenje se ne nalazi u odredbama odgovarajućeg članka 4. Direktive 2006/24.


92 – Ovdje treba upozoriti da, kao što je i Sud istaknuo, iz uvodne izjave 10. i članka 1. Direktive 95/46 osobito proizlazi da ta direktiva također teži tome da ne smanji zaštitu koju pružaju postojeća nacionalna pravila, nego, naprotiv, tome da u Uniji osigura visoku razinu zaštite sloboda i temeljnih prava u pogledu obrade osobnih podataka; vidjeti gore navedenu presudu od 9. ožujka 2010., Komisija/Njemačka (t. 22.).


93 – Članak 4. Direktive 2006/24 precizira da su države članice dužne osigurati da se zadržani podaci „daju samo nadležnim nacionalnim tijelima u posebnim slučajevima te u skladu s nacionalnim pravomˮ i konkretno, da se u njihovom nacionalnom pravu propiše „postupak i uvjet[i] koji se moraju ispuniti kako bi se ostvarilo pravo na pristup zadržanim podacimaˮ.


94 – Isticanje je moje.


95 – O ovom pogledu, vidjeti točke 122. i sljedeće mišljenja nezavisnog odvjetnika Bota u gore navedenom predmetu Irska/Parlament i Vijeće. Također vidjeti članak 3. stavak 2. alineja 1. Direktive 95/46, kao i Okvirnu odluku 2008/977.


96 – Isticanje je moje.


97 – U vezi s obradom osobnih podataka koji se odnose na aktivnosti države u području kaznenog prava, javne sigurnosti i nacionalne sigurnosti, vidjeti članak 3. stavak 2. alineju 1. Direktive 95/46.


98 – Vidjeti članak 1. stavak 2. i uvodne izjave 7. i 9. spomenute okvirne odluke.


99 – Vidjeti uvodnu izjavu 21. i članak 1. stavak 1. Direktive 2006/24.


100 – Članak 4. Direktive 2006/24 osigurava pristup zadržanim podacima nadležnim nacionalnim tijelima, što znači da spomenuti pristup nije nužno ograničen na sudska tijela.


101 – Također vidjeti članak 1. stavak 2. i uvodnu izjavu 7. gore navedene okvirne odluke.


102 – U tom pogledu potrebno je naglasiti da prenošenje Direktive 2006/24 u razne države članice nije teklo bez problema i da i dalje izaziva poteškoće raznih vrsta, o čemu svjedoče odluke koje su donijeli Curtea Constituională (Ustavni sud Rumunjske, vidjeti odluku od 8. listopada 2009. br. 1.258; za engleski prijevod vidjeti <http://www.ccr.ro/files/products/D1258_091.pdf>), Bundesverfassugsgericht (Federalni ustavni sud Njemačke, vidjeti gore navedenu odluku od 2. ožujka 2010.), Ústavní Soud (Ustavni sud Češke, vidjeti presudu od 22. ožujka 2011., Pl. ÚS 24/10; za engleski prijevod vidjeti <http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c>), Varhoven administrativen sad (Vrhovni upravni sud Bugarske, odluka od 11. prosinca 2008., br. 13627) ili Anotato Dikastirio tis Kypriakis Dimokratias [Vrhovni sud Cipra, odluka od 1. veljače 2011., br. 183(Ι)/2007]. Postupak je pokrenut pred Alkotmánybíróság (Ustavni sud Mađarske, vidjeti „Hungarian Data Retention Law Challenged at the Constitutional Courtˮ, EDRI‑Gram br. 6.11, 4. lipnja 2008.) i još jedan je bio u tijeku pred Ustavnim sodiščem (Ustavni sud Slovenije, vidjeti „Slovenia: Information Commissioner challenges the Data Retention Lawˮ, EDRI‑Gram br. 11.6, 27. ožujka 2013.).


103 – Vidjeti gore navedenu presudu Volker und Markus Schecke i Eifert (t. 76.).


104 – Uvodna izjava 9. Direktive 2006/24 precizira u tom pogledu da je ona „izrazito potrebno i učinkovito sredstvo za provedbu zakona u nekoliko država članica, a posebno u vezi s važnim pitanjima poput organiziranog kriminala i terorizmaˮ. O tome vidjeti izvješće o ocjeni Direktive 2006/24.


105 – Isticanje je moje.


106 – Komisija je u tom pogledu ispunila svoju obvezu objavom izvješća o ocjeni Direktive 2006/24.


107 – O sveprisutnosti načela brisanja u Direktivi 2002/58 općenito vidjeti njene uvodne izjave 22., 23., 26., 27. i 28.


108 – Naknadno zadržavanje predviđa osobito članak 16. Konvencije Vijeća Europe o kibernetičkom kriminalu koja je potpisana u Budimpešti 23. studenoga 2001. O tom konceptu vidjeti izvješće o ocjeni Direktive 2006/24.


109 Elias, N., Du temps, Fayard, 1998. i Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.


110 – Vidjeti osobito presude od 23. studenoga 2010., Tsakouridis (C‑145/09, Zb., str. I‑11979., t. 50. do 52.); od 21. veljače 2013., Banif Plus Bank (C‑472/11, t. 29.) i od 26. veljače 2013., Åkerberg Fransson (C‑617/10, t. 21. i 25. do 30.).


111 – Vidjeti osobito presudu od 9. rujna 2008., FIAMM i dr./Vijeće i Komisija (C‑120/06 P i C‑121/06 P, Zb., str. I‑6513., t. 123.).


112 – Vidjeti osobito presude od 8. studenoga 2001., Silos (C‑228/99, Zb., str. I‑8401., t. 35.) i od 22. prosinca 2008., Regie Networks (C‑333/07, Zb., str. I‑10807., t. 121.).