Language of document : ECLI:EU:C:2013:845

CONCLUSIE VAN ADVOCAAT-GENERAAL

P. CRUZ VILLALÓN

van 12 december 2013 (1)

Zaak C‑293/12

Digital Rights Ireland Ltd

tegen

Minister for Communications, Marine and Natural Resources

Minister for Justice, Equality and Law Reform

Commissioner of the Garda Síochána

Ierland

en

The Attorney General

[verzoek van de High Court of Ireland (Ierland) om een prejudiciële beslissing]

en

Zaak C‑594/12

Kärntner Landesregierung

Michael Seitlinger

en

Christof Tschohl

Andreas Krisch

Albert Steinhauser

Jana Herwig

Sigrid Maurer

Erich Schweighofer

Hannes Tretter

Scheucher Rechtsanwalt GmbH

Maria Wittmann-Tiwald

Philipp Schmuck

Stefan Prochaska

e.a.

[verzoek van het Verfassungsgerichtshof (Oostenrijk) om een prejudiciële beslissing]

„Elektronische communicatie – Richtlijn 2006/24/EG – Bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van elektronische communicatiediensten – Geldigheid – Artikel 5, lid 4, VEU – Evenredigheid van het optreden van de Unie – Handvest van de grondrechten – Artikel 7 – Eerbiediging van het privéleven – Artikel 8 – Bescherming van persoonsgegevens – Artikel 52, lid 1 – Inmenging – Kwaliteit van de wet – Evenredigheid van de beperking van uitoefening van grondrechten”





1.        In de onderhavige zaken wordt het Hof verzocht om een tweeledige prejudiciële beslissing over de geldigheid van richtlijn 2006/24/EG.(2) Het Hof krijgt daarmee de gelegenheid uitspraak te doen over de voorwaarden waaronder de Europese Unie constitutioneel bevoegd is de uitoefening van de grondrechten in de bijzondere zin van artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie(3) te beperken door middel van een richtlijn en de nationale maatregelen tot omzetting ervan.(4) De betrokken beperking heeft de vorm van een verplichting voor marktdeelnemers om een aanzienlijk aantal gegevens die zijn gegenereerd of verwerkt in verband met elektronische communicatie tussen burgers op het gehele grondgebied van de Unie te verzamelen en gedurende een bepaalde tijd te bewaren, met het doel ervoor te zorgen dat die gegevens beschikbaar zijn voor het onderzoeken en vervolgen van ernstige criminaliteit en teneinde de goede werking van de interne markt te verzekeren. Ik wil deze vraag in drie delen onderzoeken.

2.        In het eerste deel zal ik de kwestie van de evenredigheid van richtlijn 2006/24 in de zin van artikel 5, lid 4, VEU behandelen. In het tweede deel zal ik nagaan of de voorwaarde in artikel 52, lid 1, van het Handvest, namelijk dat beperkingen op de uitoefening van grondrechten „bij wet worden gesteld”, als vervuld kan worden beschouwd. Tot slot zal ik in het derde deel onderzoeken of richtlijn 2006/24 voldoet aan het evenredigheidsbeginsel, nog steeds in de zin van artikel 52, lid 1, van het Handvest.

3.        Alvorens deze drie probleemstellingen te gaan onderzoeken, zal ik een reeks van drie vragen behandelen die mij van absoluut belang lijken voor een goed begrip van de vraagpunten die de verzoeken van de High Court (Ierland) en het Verfassungsgerichtshof (Oostenrijk) om een prejudiciële beslissing over de geldigheid aan de orde stellen.

I –    Toepasselijke bepalingen

A –    Unierecht

4.        Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(5), en richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)(6), zijn naast richtlijn 2006/24 waarvan de geldigheid in de twee zaken ter discussie wordt gesteld, en het Handvest de belangrijkste regelingen van Unierecht die relevant zijn bij de beoordeling van de prejudiciële vragen die het Hof in de onderhavige zaken zijn gesteld. Deze richtlijnen en de belangrijkste bepalingen ervan worden hieronder geleidelijk, naargelang dit voor de uiteenzetting noodzakelijk is, gepresenteerd.

B –    Nationaal recht

1.      Iers recht (Zaak C‑293/12)

5.        Artikel 29, lid 4, punt 6, van de Ierse Grondwet bepaalt dat geen voorschrift van de Grondwet kan leiden tot ongeldigheid van een door de Staat vastgestelde wet, handeling of maatregel die geboden is op grond van de uit het lidmaatschap van de Europese Unie of Gemeenschappen voortvloeiende verplichtingen, ongeldig maakt, dan wel kan verhinderen dat regelingen, handelingen of maatregelen van de Europese Unie of de Gemeenschappen, van de instellingen ervan of van krachtens de Verdragen bevoegde organen ervan kracht van wet hebben in de Staat.

6.        Deel zeven van de wet van 2005 inzake het strafrecht (terroristische misdrijven) [Criminal Justice (Terrorist Offences) Act 2005](7), thans ingetrokken, bevatte bepalingen betreffende de bewaring van gegevens inzake telefonische communicatie. Dit deel verplichtte aanbieders van telefonische communicatiediensten om de verkeers‑ en localisatiegegevens gedurende een in de wet vastgelegde termijn te bewaren ten behoeven van de voorkoming en opsporing van, het onderzoek en de vervolging van strafbare feiten en de bescherming van de staatsveiligheid. Op grond van de wet van 2005 inzake het strafrecht konden de bevoegde autoriteiten van de staat, met name de Commissioner of the Garda Síochána, hiertoe verzoeken om toegang tot die gegevens overeenkomstig een bepaalde procedure. Ook bood deze wet waarborgen in de vorm van een klachtenprocedure die onder voorzitterschap stond van een onafhankelijke semirechterlijke instantie.

7.        Bij de wet van 2011 op de communicatie (bewaring van gegevens) [The Communications (Retention of Data) Act 2011], die is vastgesteld ter omzetting van richtlijn 2006/24, is deel zeven van de wet van 2005 inzake het strafrecht ingetrokken en een nieuwe regeling voor het bewaren van gegevens ingevoerd.

2.      Oostenrijks recht (zaak C‑594/12)

8.        Artikel 1 van de Oostenrijkse wet inzake de bescherming van persoonsgegevens(8), die constitutionele rang heeft, voorziet in een grondrecht op gegevensbescherming.

9.        Richtlijn 2006/24 is in het Oostenrijkse recht omgezet bij een nationale wet(9) die een nieuw artikel 102 bis heeft ingelast in de wet op de telecommunicatie van 2003(10), dat de aanbieders van openbare communicatiediensten verplicht de hierin vermelde gegevens te bewaren.(11)

II – Feiten van de hoofdgedingen

A –    Zaak C‑293/12, Digital Rights Ireland

10.      Verzoekster in het hoofdgeding, Digital Rights Ireland Ltd(12), is een vennootschap met beperkte aansprakelijkheid die statutair tot doel heeft de burgerrechten en de mensenrechten te bevorderen en te beschermen, met name op het gebied van de moderne communicatietechnologieën.

11.      DRI, die stelt eigenaar te zijn van een mobiele telefoon die op 3 juni 2006 is geregistreerd en sinds die datum door haar wordt gebruikt, heeft een vordering ingesteld tegen twee ministers van de Ierse regering, The Minister for Communications, Marine and Natural Resources en The Minister for Justice, Equality and Law Reform, het hoofd van de Ierse politie (The Commissioner of the Garda Síochána), Ierland zelf alsook de Attorney General van de Ierse staat. In deze procedure voert zij in wezen aan dat de Ierse autoriteiten de gegevens inzake haar communicatie onrechtmatig hebben behandeld, bewaard en gecontroleerd.

12.      Dientengevolge verzoekt zij, ten eerste, om nietigverklaring van de verschillende handelingen van intern recht waarbij de Ierse autoriteiten de bevoegdheid is verleend maatregelen vast te stellen die de aanbieders van telecommunicatiediensten verplichten telecommunicatiegegevens te bewaren, aangezien zij volgens haar onverenigbaar zijn met de Ierse Grondwet en het recht van de Unie. Ten tweede bestrijdt zij de geldigheid van richtlijn 2006/24 in het licht van het Handvest van de grondrechten en/of het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden(13) en verzoekt de verwijzende rechter om het Hof prejudiciële vragen te stellen over de geldigheid van deze richtlijn.

B –    Zaak C‑594/12, Seitlinger e.a.

13.      Op 6 april 2012 heeft de Kärtner Landesregierung krachtens artikel 140, lid 1, van de Oostenrijkse federale grondwet (Bundes-Verfassungsgesetz(14)),bij het Verfassungsgerichtshof beroep ingesteld tot nietigverklaring van meerdere bepalingen van het Telekommunikationsgesetz 2003, meer bepaald van artikel 102 bis ervan, in de redactie als luidend na de omzetting van richtlijn 2006/24 en in werking getreden op 1 april 2012.

14.      Op 25 mei 2012 heeft Michael Seitlinger bij het Verfassungsgerichtshof beroep ingesteld krachtens artikel 140, lid 1, van het B–VG, waarin hij betoogt dat artikel 102 bis van het TKG 2003 ongrondwettig is voor zover dit zijn rechten aantast. Volgens hem vormt deze bepaling, die zijn operator voor communicatienetwerken verplicht om zonder aanleiding, zonder technische noodzaak of verrekeningsdoeleinden en tegen zijn wil gegevens te bewaren, met name schending van artikel 8 van het Handvest.

15.      Op 15 juni 2012 is tot slot door 11 130 verzoekers een ander beroep krachtens artikel 140 van het B–VG ingediend bij het Verfassungsgerichtshof. Zij betogen dat de bij artikel 102 bis van het TKG 2003 ingevoerde verplichting om gegevens te bewaren schending vormt van hun rechten, en met name van artikel 8 van het Handvest.

III – Prejudiciële vragen en procesverloop voor het Hof

A –    In zaak C‑293/12, Digital Rights Ireland

16.      In zaak C‑293/12 stelt de High Court het Hof de volgende prejudiciële vragen:

„1)      Is de beperking van de rechten van verzoekster [in het hoofdgeding] in verband met het gebruik van mobiele telefonie, welke voortvloeit uit de vereisten van de artikelen 3, 4 en 6 van richtlijn 2006/24/EG, onverenigbaar met artikel 5, lid 4, VEU, voor zover zij onevenredig is en niet noodzakelijk of niet geschikt is om de volgende legitieme doelen te bereiken:

a)      het mogelijk maken dat bepaalde gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige strafbare feiten?

en/of

b)      het waarborgen van de goede werking van de interne markt van de Europese Unie?

2)      Meer bepaald,

i)      Is richtlijn 2006/24/EG verenigbaar met het in artikel 21 VWEU vervatte recht van de burgers om vrij op het grondgebied van de lidstaten te reizen en te verblijven?

ii)      Is richtlijn 2006/24/EG verenigbaar met het in artikel 7 van het [Handvest] en artikel 8 [EVRM] vervatte recht op eerbiediging van het privéleven?

iii)      Is richtlijn 2006/24/EG verenigbaar met het in artikel 8 van het Handvest vervatte recht op bescherming van persoonsgegevens?

iv)      Is richtlijn 2006/24/EG verenigbaar met het in artikel 11 van het Handvest en artikel 10 EVRM vervatte recht op vrijheid van meningsuiting?

v)      Is richtlijn 2006/24/EG verenigbaar met het in artikel 41 van het Handvest vervatte recht op behoorlijk bestuur?

3)      In hoeverre vereisen de verdragen – en in het bijzonder het in artikel 4, lid 3, VEU vervatte beginsel van loyale samenwerking – dat een nationale rechterlijke instantie onderzoekt en beoordeelt of de nationale maatregelen ter uitvoering van richtlijn 2006/24/EG verenigbaar zijn met de bescherming die wordt geboden door het Handvest, waaronder artikel 7 daarvan (zoals geïnspireerd door artikel 8 EVRM)?”

B –    In zaak C‑594/12, Seitlinger e.a.

17.      In zaak C‑594/12 stelt het Verfassungsgerichtshof het Hof de volgende prejudiciële vragen:

„1      Geldigheid van handelingen van instellingen van de Unie:

      Zijn de artikelen 3 tot en met 9 van richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG, verenigbaar met de artikelen 7, 8 en 11 van het [Handvest]?

2      Uitlegging van de Verdragen:

2.1      Moeten, gelet op de toelichting op artikel 8 van het Handvest, die overeenkomstig artikel 52, lid 7, daarvan is opgesteld om richting te geven aan de uitlegging van dit Handvest en door het Verfassungsgerichtshof naar behoren in acht moet worden genomen, richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens [PB 2001, L 8, blz. 1], bij de beoordeling van de toelaatbaarheid van inmengingen in aanmerking worden genomen op dezelfde voet als de voorwaarden van artikel 8, lid 2, en artikel 52, lid 1, van het Handvest?

2.2      Hoe verhoudt het in artikel 52, lid 3, laatste zin, van het Handvest genoemde ̦recht van de Unie’ zich tot de richtlijnen op het gebied van het recht inzake gegevensbescherming?

2.3      Moet, gelet op het feit dat richtlijn 95/46/EG en verordening (EG) nr. 45/2001 voorwaarden en beperkingen stellen aan de uitoefening van het in het Handvest neergelegde fundamentele recht op gegevensbescherming, bij de uitlegging van artikel 8 van het Handvest rekening worden gehouden met wijzigingen tengevolge van afgeleid recht van latere datum?

2.4      Heeft, gelet op artikel 52, lid 4, van het Handvest, het in artikel 53 van het Handvest neergelegde beginsel van voorrang van het hogere beschermingsniveau tot gevolg dat de in het Handvest neergelegde grenzen voor de toelaatbare beperkingen door afgeleid recht nauwer moeten worden afgebakend?

2.5      Kunnen, gelet op artikel 52, lid 3, van het Handvest, de vijfde alinea van de preambule en de toelichting op artikel 7 van het Handvest, volgens welke de in artikel 7 gewaarborgde rechten corresponderen met de rechten die in artikel 8 EVRM zijn gewaarborgd, aan de rechtspraak van het Europees Hof voor de Rechten van de Mens inzake artikel 8 EVRM criteria worden ontleend voor de uitlegging van artikel 8 van het Handvest, die de uitlegging van laatstgenoemd artikel beïnvloeden?”

C –    Procesverloop voor het Hof

18.      In zaak C‑293/12 hebben de Irish Human Rights Commission(15), de Ierse, de Franse, de Italiaanse en de Poolse regering en de regering van het Verenigd Koninkrijk, alsmede het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie schriftelijke opmerkingen ingediend.

19.      In zaak C‑594/12 hebben Seitlinger en Tschohl, de Spaanse, de Franse, de Oostenrijkse en de Portugese regering, alsmede het Parlement, de Raad en de Commissie schriftelijke opmerkingen ingediend.

20.      Bij beschikking van de president van het Hof van 6 juni 2013 zijn de twee zaken zijn gevoegd voor de mondelinge behandeling en voor het arrest.

21.      Met het oog op een gemeenschappelijke mondelinge behandeling in de twee zaken, heeft het Hof krachtens artikel 61 van zijn Reglement voor de procesvoering de partijen die voornemens waren te verschijnen opgeroepen overleg te plegen over hun respectieve standpunten, hun pleidooien toe te spitsen op de verenigbaarheid van richtlijn 2006/24 met de artikelen 7 en 8 van het Handvest en enkele vragen te beantwoorden. Verder heeft het Hof ingevolge artikel 24, tweede alinea, van het Statuut van het Hof van Justitie, de Europese Toezichthouder voor gegevensbescherming(16) verzocht inlichtingen te verstrekken.

22.      DRI en de IRHC (zaak C‑293/12), Seiltinger en Tschohl (zaak C‑594/12), alsook de Ierse, de Spaanse en de Oostenrijkse regering en de regering van het Verenigd Koninkrijk, alsmede het Parlement, de Raad, de Commissie en de EPDS hebben mondelinge opmerkingen gemaakt tijdens de gemeenschappelijke openbare terechtzitting van 9 juli 2013.

IV – Ontvankelijkheid

23.      In hun schriftelijke opmerkingen in zaak C‑293/12 betogen het Parlement, de Raad en de Commissie in wezen dat de High Court de redenen waarom het twijfelt aan de geldigheid van richtlijn 2006/24, met name ten aanzien van artikel 21 VWEU en de artikelen 11 en 41 van het Handvest, niet voldoende heeft uiteengezet. Het Hof kan het prejudiciële verzoek van de High Court naar aanleiding van de aldus opgemerkte onnauwkeurigheden ervan echter niet als niet-ontvankelijk verwerpen.

V –    Ten gronde

24.      De verschillende prejudiciële vragen van de High Court in zaak C‑293/12 en het Verfassungsgerichtshof in zaak C‑594/12 werpen vier reeksen vraagpunten op.

25.      De eerste reeks, die wordt gevormd door de eerste vraag in zaak C‑293/12, ziet op de geldigheid van richtlijn 2006/24 in het licht van artikel 5, lid 4, VEU. De High Court vraagt zich namelijk nu juist af of richtlijn 2006/24, algemeen genomen, evenredig is in de zin van deze bepaling, dat wil zeggen of zij noodzakelijk en geschikt is om de door haar nagestreefde doelstellingen te bereiken, namelijk ervoor zorgen dat bepaalde gegevens beschikbaar zijn voor het onderzoek, opsporen en vervolgen van ernstige strafbare feiten en/of het waarborgen van de goede werking van de interne markt.

26.      De tweede reeks, die wordt gevormd door de tweede vraag in zaak C‑293/12 en de eerste vraag in zaak C‑594/12, ziet op de verenigbaarheid van verschillende bepalingen van richtlijn 2006/24 met enkele bepalingen van het Handvest, met name artikel 7, inzake de eerbiediging van het privéleven, en artikel 8 ervan, inzake het recht op bescherming van persoonsgegevens, en meer in het algemeen op de evenredigheid van de hierin opgelegde maatregelen in de zin artikel 52, lid 1, van het Handvest. Deze geldigheidsvraag vormt zonder enige twijfel de kern van de in deze zaken opgeworpen problematiek.

27.      De tweede vraag van het Verfassungsgerichtshof in zaak C‑594/12 werpt een derde reeks vragen op, en wel over de uitlegging van de algemene bepalingen van het Handvest over de uitlegging en de toepassing ervan, in casu artikel 52, leden 3, 4 en 7, en artikel 53. Het Verfassungsgerichtshof vraagt zich meer bepaald af hoe artikel 8 van het Handvest, waarin het recht op bescherming van persoonsgegevens is neergelegd, zich verhoudt tot, ten eerste, het bepaalde in richtlijn 95/46 en verordening nr. 45/2001 in samenhang met artikel 52, leden 1 en 3, van het Handvest (vragen 2.1, 2.2 en 2.3), ten tweede de constitutionele tradities van de lidstaten (vraag 2.4) in samenhang met artikel 52, lid 4, van het Handvest, en ten derde het recht van het EVRM en meer bepaald artikel 8 ervan, in samenhang met artikel 52, lid 3, van het Handvest (vraag 2.5).

28.      Tot slot verzoekt de High Court met zijn derde prejudiciële vraag in zaak C‑293/12, die de vierde en laatste reeks vraagpunten vormt, het Hof om uitlegging van artikel 4, lid 3, VEU, en wenst meer bepaald te vernemen of de nationale rechterlijke instanties krachtens de verplichting tot loyale samenwerking gehouden zijn te onderzoeken en te beoordelen of de nationale bepalingen ter uitvoering van richtlijn 2006/24 verenigbaar zijn met het Handvest, en met name artikel 7 ervan.

29.      Ik wil om te beginnen benadrukken dat mijn onderzoek hoofdzakelijk betrekking zal hebben op de eerste twee reeksen vraagpunten en dat het, gelet op het antwoord hierop, niet nodig zal zijn de twee laatste reeksen specifiek te beantwoorden. Vooraf moet ik echter eerst enige punten verduidelijken.

A –    Voorafgaande opmerkingen

30.      Om de verschillende vragen van de verwijzende rechters volledig te kunnen beantwoorden, is het van belang drie factoren in het oog te houden die een bepalende invloed hebben op profiel van deze zaken. Dit zijn ten eerste de functionele specificiteit van richtlijn 2006/24, ten tweede de kwalificatie van de inmenging in de grondrechten en tot slot, ten derde, de invloed op de onderhavige zaken van het arrest van 10 februari 2009, Ierland/Parlement en Raad(17), waarin het Hof het beroep tot nietigverklaring dat tegen deze richtlijn was ingesteld wegens onjuiste rechtsgrondslag, heeft verworpen.

1.      „Functionele dualiteit” van richtlijn 2006/24 en de verhouding ervan tot richtlijn 95/46 en richtlijn 2002/58

31.      Om te beginnen moet richtlijn 2006/24 in haar context worden geplaatst, waartoe ik kort zal ingaan op het wetgevingskader waarvan zij deel uitmaakt, dat hoofdzakelijk bestaat uit enerzijds richtlijn 95/46 en anderzijds richtlijn 2002/58.

32.      Richtlijn 95/46, die net als richtlijn 2006/24 is gebaseerd op artikel 114 VWEU, verplicht de lidstaten het recht op persoonlijke levenssfeer van natuurlijke personen in verband met de verwerking van hun persoonsgegevens te waarborgen(18), om het vrije verkeer van deze gegevens tussen lidstaten mogelijk te maken.(19) De richtlijn bevat daartoe onder meer regels inzake de voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens, de rechten van degenen wier gegevens worden verzameld en verwerkt, in het bijzonder het recht op informatie(20), het recht van toegang(21), het recht van verzet(22) en het recht van beroep(23), en de waarborging van de vertrouwelijkheid en de beveiliging van de verwerking.

33.      Op de beschermingsregeling die bij richtlijn 95/46 is ingesteld, bestaan uitzonderingen en beperkingen, omschreven in artikel 13 ervan. De omvang van de rechten en verplichtingen die hierin zijn bepaald met betrekking tot de kwaliteit van de gegevens (artikel 6, lid 1), de transparantie van de verwerking (artikelen 10 en 11, lid 1), de rechten van toegang voor personen wier gegevens worden verwerkt (artikel 12) en de openbaarheid van de verwerkingen (artikel 21), kan door wettelijke maatregelen worden beperkt indien dat noodzakelijk is voor onder meer de staatsveiligheid, defensie, de openbare veiligheid of het onderzoeken, opsporen en vervolgen van strafbare feiten.

34.      Richtlijn 2002/58, die richtlijn 97/66/EG(24) heeft ingetrokken en vervangen, preciseert de regeling ter bescherming van persoonsgegevens van richtlijn 95/46 en vult(25) deze aan met specifieke regels voor de sector elektronische communicatie.(26) De richtlijn bevat met name regels die de lidstaten verplichten om, behoudens uitzonderingen(27), het vertrouwelijke karakter van niet alleen de communicatie, maar ook van de verkeersgegevens van de abonnees en de gebruikers van elektronische-communicatiediensten te beschermen.(28) Artikel 6 ervan verplicht aanbieders van communicatiediensten om de verkeersgegevens met betrekking tot hun abonnees en gebruikers die zij opslaan en verwerken, te wissen of anoniem te maken.

35.      Van bijzonder belang voor het onderstaande betoog is artikel 15, lid 1, van richtlijn 2002/58, dat bepaalt dat de lidstaten wettelijke maatregelen kunnen(29) treffen ter beperking van de reikwijdte van de in de richtlijn bepaalde rechten en verplichtingen met betrekking tot onder meer het vertrouwelijke karakter van communicatie (artikel 5) en het wissen van verkeersgegevens (artikel 6) onder dezelfde voorwaarden als artikel 13, lid 1, van richtlijn 95/46, waarnaar het verwijst. Artikel 15, lid 1, benadrukt dat de lidstaten daartoe onder andere wettelijke maatregelen kunnen treffen om gegevens gedurende een beperkte periode te bewaren om een van de vermelde redenen, onder eerbiediging van de grondrechten.

36.      Met de bepaling dat de lidstaten voorzien in de verplichting om verkeers- en locatiegegevens te verzamelen en te bewaren, die valt onder de beperkingen van het recht op bescherming van persoonsgegevens die zijn bepaald in artikel 13, lid 1, van richtlijn 95/46 en artikel 15, lid 1, van richtlijn 2002/58, leidt richtlijn 2006/24 in werkelijkheid tot een diepgaande wijziging van de stand van het recht dat van toepassing is op gegevens in verband met elektronische communicatie en voortvloeit uit de richtlijnen 95/46 en 2002/58.(30)

37.      Richtlijn 2006/24 wordt allereerst gekenmerkt door haar doelstelling van harmonisatie, in casu van de regelingen van de lidstaten met betrekking tot de bewaring van verkeers- en localisatiegegevens inzake elektronische communicatie. Gelet op het te harmoniseren onderwerp en de omstandigheden, brengt deze doelstelling tegelijkertijd mee dat lidstaten die niet over een dergelijke regeling beschikken, de verplichting wordt opgelegd om deze gegevens te verzamelen en te bewaren. Hieruit vloeit voort dat richtlijn 2006/24 een tweeledige functie heeft, waarmee absoluut rekening moet worden gehouden om de door de onderhavige prejudiciële vragen opgeworpen problematiek op juiste wijze te benaderen.

38.      De eerste doelstelling van richtlijn 2006/24 is namelijk de onderlinge aanpassing van de nationale regelingen die aanbieders van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken(31) al verplichten de in de richtlijn aangegeven verkeers- en localisatiegegevens te bewaren, teneinde te waarborgen dat zij beschikbaar zijn „voor het onderzoeken, opsporen en vervolgen van zware criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten”(32). Hiermee harmoniseert richtlijn 2006/24 dus deels de regelingen die door bepaalde lidstaten zijn vastgesteld op basis van de optie in artikel 15, lid 1, van richtlijn 2002/58.(33)

39.      Richtlijn 2006/24 voert derhalve een regeling in die afwijkt(34) van de beginselen van de richtlijnen 95/46 en 2002/58. Om precies te zijn, wijkt de richtlijn af van de afwijkende regels van artikel 15, lid 1, van richtlijn 2002/58 inzake de mogelijkheid voor de lidstaten om, op de in artikel 13, lid 1, van richtlijn 95/46 bepaalde gronden, de omvang van het recht op bescherming van persoonsgegevens, en meer in het algemeen het recht op eerbiediging van het privéleven, in het specifieke kader van het aanbod van elektronische communicatiediensten of van openbare communicatienetwerken, te beperken.

40.      Overigens valt op dat artikel 11 van richtlijn 2006/24 een nieuw lid 1 bis toevoegt aan artikel 15 van richtlijn 2002/58, waarin wordt benadrukt dat lid 1 van dit laatste artikel niet van toepassing is op de gegevens die specifiek moeten worden bewaard krachtens richtlijn 2006/24.

41.      Zoals het Hof heeft opgemerkt in zijn arrest Ierland/Parlement en Raad, heeft richtlijn 2006/24 hoofdzakelijk betrekking op de activiteiten van aanbieders van elektronische communicatiediensten(35), aangezien de nationale regelingen worden geharmoniseerd door middel van bepalingen die in wezen zijn beperkt(36) tot het bewaren van gegevens, de te bewaren categorieën gegevens, de bewaringstermijn, de gegevensbescherming en de gegevensbeveiliging, alsook de opslag daarvan.(37)

42.      Het is juist vanwege deze functie van beperkte harmonisatie dat het Hof, zoals wij hierna zullen zien, in zijn arrest Ierland/Parlement en Raad kon oordelen dat richtlijn 2006/24 mocht worden vastgesteld op de grondslag van artikel 95 EG. Tegen de achtergrond van het doel de goede werking van de interne markt te beschermen(38) ging het er om, een einde te maken aan de heterogene ontwikkeling van de bestaande nationale wetgevingen(39) en tegelijk voor de toekomst een dergelijke ontwikkeling te voorkomen.(40)

43.      De harmonisatie krachtens richtlijn 2006/24 is in casu noodzakelijkerwijze tot stand gekomen door de invoering van een verplichting tot het verzamelen en bewaren van gegevens voor de aanbieders van elektronische communicatiediensten, in ieder geval wat die lidstaten betreft die op dit punt geen regelgeving hadden. Deze verplichting omvatte met name de minimum- en maximumbewaringsduur van de gegevens.

44.      Dienaangaande kan worden opgemerkt dat het feit dat een aantal lidstaten nog niet had voorzien in een regeling betreffende het bewaren van gegevens juist een van de belangrijkste redenen vormde ter rechtvaardiging van de vaststelling van richtlijn 2006/24 op de grondslag van artikel 95 EG.(41)

45.      Richtlijn 2006/24 legt dus lidstaten in het kader van de doelstelling van de onderlinge aanpassing de verplichting op om hetzij de bestaande regeling in overeenstemming te brengen met richtlijn 2006/24, hetzij, op termijn, de in richtlijn 2006/24 bepaalde regeling voor het verzamelen en bewaren in te voeren, alsmede in ieder geval de verplichting te zorgen voor de naleving van deze richtlijn, met name van de bepalingen die de voorwaarden en wijzen van toegang tot de bewaarde gegevens beheersen.

46.      Samenvattend wordt richtlijn 2006/24 gekenmerkt door haar functionele dualiteit. Enerzijds is het een heel klassieke richtlijn die streeft naar harmonisatie(42) van de nationale wettelijke bepalingen die verschillen(43) of dit in de toekomst kunnen gaan doen, en die is vastgesteld in het belang van de werking van de interne markt en hiertoe nauwkeurig is afgestemd, zoals het Hof heeft aangegeven in het arrest Ierland/Parlement en Raad. Anderzijds is het echter tevens een richtlijn die, zelfs in haar harmoniserende functie, in voorkomend geval verplichtingen schept(44), in het bijzonder tot het bewaren van gegevens, en die verplichtingen betekenen, zoals ik hierna zal laten zien, klaarblijkelijke inmengingen in het genot van de grondrechten die door het Handvest aan de Europese burgers worden gewaarborgd, in het bijzonder het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens.

47.      Tot slot is het duidelijk dat de antwoorden op de onderhavige prejudiciële vragen met name rekening moeten houden met deze „tweede functie”, dat wil zeggen met wat ik de „constitutieve” werking van de verplichting tot bewaring van gegevens zou willen noemen, zonder dat daarbij echter voorbij mag worden gegaan aan de specifieke werking van harmonisatie van de bestaande nationale regelingen op dit gebied.

2.      Het meest betrokken grondrecht en de kwalificatie van de inmenging

48.      Ten tweede moet reeds in dit stadium worden onderzocht hoe de inmenging in de uitoefening van de grondrechten die voortvloeit uit het verzamelen en het bewaren van gegevens zoals bepaald in de richtlijn 2006/24, moet worden gekwalificeerd wanneer het bestaan ervan eenmaal onbetwist vaststaat. Ik zal allereerst vaststellen welk grondrecht door richtlijn 2006/24 primair wordt aangetast en vervolgens de inmenging in de uitoefening van dat recht, die de richtlijn is, kwalificeren.

a)      De aangetaste grondrechten

i)      De diverse aangevoerde grondrechten

49.      De High Court, in zaak C‑293/12, en het Verfassungsgerichtshof, in zaak C‑594/12, wensen van het Hof te vernemen of richtlijn 2006/24 verenigbaar is met diverse grondrechten, voorop het recht op eerbiediging van het privéleven, dat wordt gewaarborgd door artikel 7 van het Handvest, en het recht op bescherming van persoonsgegevens, dat wordt gewaarborgd door artikel 8 van het Handvest, maar tevens het recht op vrijheid van meningsuiting, dat wordt gewaarborgd door artikel 11 van het Handvest.

50.      De High Court wenst daarenboven van het Hof te vernemen of richtlijn 2006/24 verenigbaar is met artikel 21 VWEU, inzake het recht op vrij verkeer en verblijf van Europese burgers, en met artikel 41 van het Handvest, waarin het recht op behoorlijk bestuur is neergelegd.

51.      Laat ik beginnen met een eerste vereenvoudiging aan te brengen.

52.      Allereerst kan er zeker niet aan worden voorbijgegaan dat het vage gevoel van gecontroleerd worden(45) dat de uitvoering van richtlijn 2006/24 kan veroorzaken, een bepalende invloed kan hebben op de uitoefening door Europese burgers van hun vrijheid op meningsuiting en van informatie, en dat dientengevolge tevens een inmenging in het door artikel 11 van het Handvest gewaarborgde recht moet worden vastgesteld.(46) Naast het feit dat het Hof niet beschikt over voldoende gegevens om zich op dit punt te kunnen uitspreken, is dit effect evenwel slechts een logisch gevolg van een inmenging in het recht op eerbiediging van het privéleven, waarop ik hieronder zeer aandachtig en uitgebreid zal ingaan.

53.      Overigens licht de High Court in het geheel niet toe waarom artikel 21 VWEU (recht van verblijf en vrij verkeer van de Europese burgers) en artikel 41 van het Handvest (recht op behoorlijk bestuur) relevant zou zijn voor de toetsing van de geldigheid van richtlijn 2006/24, en geeft zelfs niet de minste aanwijzing over het gevolg dat deze richtlijn zou kunnen hebben voor het vrije verkeer van burgers of het beginsel van behoorlijk bestuur, hetgeen niet in overeenstemming is met de eisen die thans zijn bepaald in artikel 94 van het Reglement voor de procesvoering van het Hof. Het Hof beschikt dus evenmin over gegevens om zich op dit punt te kunnen uitspreken.

54.      Richtlijn 2006/24 moet dus hoofdzakelijk worden getoetst op de verenigbaarheid met de artikelen 7 en 8 van het Handvest.

ii)    Het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens in onderling verband

55.      In artikel 8 van het Handvest is het recht op bescherming van persoonsgegevens neergelegd als een recht dat losstaat van het recht op eerbiediging van het privéleven. Ofschoon de gegevensbescherming is gericht op de eerbiediging van het privéleven, geldt hiervoor bovenal een autonome regeling, die hoofdzakelijk is vastgelegd in richtlijn 95/46, richtlijn 2002/58, verordening nr. 45/2001 en richtlijn 2006/24, alsook, op het gebied van politiële en justitiële samenwerking in strafzaken, kaderbesluit 2008/977/JBZ.(47)

56.      Richtlijn 2006/24 is een aanzienlijke aantasting van het recht op bescherming van persoonsgegevens, aangezien artikel 5 de lidstaten verplicht te zorgen voor de bewaring van gegevens die een persoon identificeren of kunnen identificeren(48), zowel aan de bron als bij de bestemming van een communicatie, alsmede zijn locatie in de ruimte en in de tijd, of dit nu geschiedt met behulp van zijn telefoonnummer voor de telefonie, zijn identificatienummer of enige andere hem betreffende informatie, zoals een IP-adres voor internetdiensten.

57.      Artikel 1, lid 2, van richtlijn 2006/24 vermeldt overigens uitdrukkelijk dat de richtlijn onder meer van toepassing is op de gegevens die nodig zijn om de abonnees of geregistreerde gebruikers van elektronische communicatiediensten of openbare communicatienetwerken te identificeren. Deze gegevens vallen aldus onder de gegevens waarvan voor openbaarmaking de uitdrukkelijk toestemming nodig is van ieder individu, en daarmee onder iemands „zelfbeschikkingsrecht inzake zijn eigen informatie”(49).

58.      Richtlijn 2006/24 komt op het eerste gezicht over als een inmenging in het recht op bescherming van persoonsgegevens, die duidelijk binnen het kader van de bepalingen van artikel 8, leden 2 en 3, van het Handvest valt. De richtlijn bepaalt namelijk dat zowel de richtlijnen 95/46 en 2002/58(50) als het Verdrag van tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa van 1981(51) integraal van toepassing zijn op de gegevens die overeenkomstig de richtlijn worden bewaard.

59.      Het is echter niet de verwerking van de bewaarde gegevens, of het nu gaat om de wijzen waarop de gegevens worden verzameld door de aanbieders van elektronische communicatiediensten of de wijzen waarop de gegevens door de bevoegde autoriteiten die hiertoe zijn gemachtigd door de lidstaten worden geëxploiteerd, die oproept tot de grootste waakzaamheid, maar het verzamelen en bewaren van de betrokken gegevens als zodanig, alsmede de invloed van de gegevens op het recht op eerbiediging van het privéleven en wel om de navolgende redenen.

60.      Allereerst betekent de omstandigheid dat richtlijn 2006/24 volledig kan voldoen aan de vereisten van artikel 8, leden 2 en 3, van het Handvest en als verenigbaar met artikel 8 van het Handvest kan worden, geenszins dat de richtlijn volledig verenigbaar is met de vereisten die voortvloeien uit het recht op eerbiediging van het privéleven, gewaarborgd door artikel 7 van het Handvest.

61.      Aangezien de „privésfeer” de kern vormt van de „persoonlijke levenssfeer”, kan niet worden uitgesloten dat een regeling die het recht op bescherming van persoonsgegevens beperkt en in overeenstemming is met artikel 8 van het Handvest, niettemin kan worden beschouwd als een onevenredige aantasting van artikel 7 van het Handvest.

62.      Het recht op bescherming van persoonsgegevens berust zonder twijfel op het grondrecht op eerbiediging van het privéleven(52), zodat, zoals het Hof al heeft benadrukt(53), de artikelen 7 en 8 van het Handvest nauw met elkaar zijn verbonden(54), zelfs zodanig dat kan worden gezegd dat zij voorzien in een „recht op persoonlijke levenssfeer bij de verwerking van persoonsgegevens”.(55)

63.      Dit kan echter niet systematisch gelden. De band die deze twee rechten verenigt, hangt hoofdzakelijk af van de aard van de betrokken gegevens, ook al zijn deze altijd persoonlijk, dat wil zeggen dat zij betrekking hebben op de persoon, op het individu.

64.      Sommige gegevens zijn namelijk persoonlijk als zodanig, dat wil zeggen dat zij een persoon individualiseren, zoals de gegevens die in het verleden op een vrijgeleide stonden vermeld, om maar een voorbeeld te noemen. Deze gegevens bezitten vaak een zeker permanent en vaak ook een zeker neutraal karakter. Zij zijn persoonlijk zonder meer, en in zijn algemeenheid zou men kunnen zeggen dat de structuur en de waarborgen van artikel 8 van het Handvest voor deze gegevens het meest geschikt zijn.

65.      Er zijn echter ook gegevens die op een bepaalde manier meer dan persoonlijk zijn. Dit zijn gegevens die kwalitatief bezien hoofdzakelijk verband houden met het privéleven, met de vertrouwelijkheid van de persoonlijke levenssfeer, met inbegrip van de intimiteit. In deze gevallen begint het probleem dat persoonsgegevens meebrengen, al in een eerdere fase. Het probleem dat zich dan voordoet, zijn nog niet de waarborgen in verband met de verwerking van de gegevens, maar ligt al daarvóór, in de gegevens op zich, dat wil zeggen het feit dat de omstandigheden van het privéleven van iemand zich hebben kunnen uitkristalliseren in de vorm van gegevens, die dientengevolge in informatiesystemen kunnen worden verwerkt.

66.      In deze zin kan worden betoogd dat wanneer het dergelijke gegevens betreft, in wezen al voorafgaand aan de verwerking ervan een probleem ontstaat, dat primair onder het door artikel 7 van het Handvest gewaarborgde privéleven valt en pas in tweede instantie onder de waarborgen in verband met de verwerking van persoonsgegevens zoals bedoeld in artikel 8 van het Handvest.

67.      Gezien het bovenstaande, waarin de grondrechten die gezamenlijk het koppel vormen bestaande uit het recht op eerbiediging van het privéleven (artikel 7 van het Handvest) en het recht op bescherming van persoonsgegevens (artikel 8 van het Handvest) juist zijn „gepositioneerd”, moet de geldigheid van richtlijn 2006/24 hoofdzakelijk worden getoetst vanuit het oogpunt van de inmenging in het recht op eerbiediging van het privéleven.

b)      Een bijzonder duidelijke inmenging in het recht op eerbiediging van het privéleven

68.      Om te beginnen lijdt het nauwelijks twijfel dat richtlijn 2006/24 op zichzelf een „inmenging” vormt in het recht op eerbiediging van het privéleven.(56) In de richtlijn zelf wordt dit aangegeven door de omschrijving ervan als „instrument betreffende de bewaring van gegevens” dat „overeenkomstig de vereisten van artikel 8 van het EVRM [...] een noodzakelijke maatregel”(57) vormt, of overeenkomstig die van artikel 7 van het Handvest. Het Hof gebruikt deze term overigens in verband met deze richtlijn.(58)

69.      Het Europees Hof voor de Rechten van de Mens heeft zijnerzijds meermalen geoordeeld dat het opslaan van gegevens inzake het privéleven van een individu door een openbare autoriteit een inmenging vormt in het door artikel 8, lid 1, EVRM gewaarborgde recht op de eerbiediging van zijn privéleven(59), waarbij het benadrukte dat het van weinig belang is welk gebruik ervan wordt gemaakt.(60)

70.      In het onderhavige geval moet worden getracht deze inmenging te kwalificeren. Zoals ik hierna meer in detail zal aangeven, kan in zoverre worden gesteld dat richtlijn 2006/24 een bijzonder duidelijke(61) inmenging vormt in het recht op eerbiediging van het privéleven.

71.      Richtlijn 2006/24 sluit weliswaar op even uitdrukkelijke als dringende wijze(62) de inhoud van de telefonische of elektronische communicatie, dus de gecommuniceerde informatie zelf, uit van de werkingssfeer ervan.

72.      Dat neemt niet weg dat het verzamelen(63) en vooral het bewaren(64), in gigantische databases, van de talloze gegevens die zijn gegenereerd of verwerkt in het kader van het grootste deel van de gebruikelijke elektronische communicatie van de burgers van de Unie(65), een duidelijke inmenging in hun privéleven vormt, ook al worden daarmee enkel de voorwaarden geschapen om achteraf hun persoonlijke alsook beroepsmatige activiteiten te kunnen controleren. Het verzamelen van deze gegevens creëert de voorwaarden voor een toezicht dat, ook al wordt dit slechts met terugwerkende kracht uitgevoerd bij de exploitatie van de gegevens, niettemin, zolang de gegevens worden bewaard, het recht van de burgers van de Unie op vertrouwelijkheid van hun persoonlijke levenssfeer permanent bedreigt. Het opgewekte vage gevoel van gecontroleerd worden(66) leidt bijzonder acuut tot de vraag wat de bewaringstermijn van de gegevens is.

73.      Dienaangaande moet ten eerste rekening worden gehouden met het feit dat de gevolgen van deze inmenging worden verveelvoudigd door de plaats die de elektronische communicatiemiddelen in de moderne samenleving hebben ingenomen, of het nu gaat om digitale mobiele netwerken dan wel om internet, en het massale en intensieve gebruik ervan door een zeer groot deel van de Europese burgers op alle terreinen van hun privé‑ of beroepsactiviteiten.(67)

74.      De betrokken gegevens, zo wil ik nogmaals benadrukken, zijn geen persoonsgegevens in de klassieke zin des woords die verband houden met precieze informatie over de identiteit van personen, maar in feite „gekwalificeerde” persoonsgegevens, die, wanneer zij worden geëxploiteerd, een belangrijk deel van het gedrag van een persoon, dat strikt onder zijn privéleven valt, op getrouwe en uitputtende wijze in kaart kunnen brengen of zelfs een volledig en precies beeld kunnen schetsen van zijn privé-identiteit.

75.      De intensiteit van deze inmenging wordt des te duidelijker door factoren die het risico vergroten dat de bewaarde gegevens, ondanks de verplichtingen die door richtlijn 2006/24 aan zowel de lidstaten zelf als de aanbieders van elektronische communicatiediensten worden opgelegd, worden gebruikt voor onrechtmatige doeleinden die potentieel inbreuk maken op het privéleven, of ruimer, voor frauduleuze of zelfs kwaadwillende doeleinden.

76.      Deze gegevens worden namelijk niet bewaard door de autoriteiten zelf of zelfs maar onder hun directe toezicht, maar door de aanbieders van elektronische communicatiediensten(68), op wie het merendeel van de verplichtingen rust die als waarborg van de bescherming en de veiligheid van de gegevens moeten dienen.

77.      Weliswaar verplicht richtlijn 2006/24(69) de lidstaten ervoor te zorgen dat deze gegevens worden bewaard in overeenstemming met deze richtlijn, maar het is interessant vast te stellen dat dit alleen op zodanige wijze hoeft plaats te vinden dat deze gegevens of enige andere noodzakelijke daarmee verband houdende informatie „onverwijld aan de bevoegde autoriteiten kunnen worden meegedeeld wanneer daarom wordt verzocht”. Richtlijn 2006/24 bepaalt voorts dat de lidstaten ervoor moeten zorgen dat de aanbieders van elektronische communicatiediensten minimumeisen eerbiedigen inzake de bescherming en de beveiliging van de bewaarde gegevens.

78.      Richtlijn 2006/24 bevat echter geen enkele bepaling die deze dienstenaanbieders verplicht de gegevens zelf te bewaren op het grondgebied van een lidstaat, dat onder de rechtsmacht van een lidstaat valt, hetgeen het risico dat zij in strijd met deze regeling toegankelijk of openbaar gemaakt worden, aanzienlijk vergroot.

79.      Door deze „outsourcing” van de gegevensbewaring kunnen de bewaarde gegevens inderdaad uit de buurt worden gehouden van de autoriteiten van de lidstaten en dus worden onttrokken aan hun directe greep en aan alle controle(70), maar wordt tegelijkertijd het risico vergroot dat de gegevens worden geëxploiteerd op een wijze die niet in overeenstemming is met de eisen die voortvloeien uit het recht op eerbiediging van het privéleven.

80.      Richtlijn 2006/24 vormt dus, zoals blijkt uit het voorgaande, een bijzonder duidelijke inmenging in het recht op eerbiediging van het privéleven. De geldigheid, en de evenredigheid ervan in het bijzonder, moet primair worden onderzocht in het licht van de eisen die voortvloeien uit dit grondrecht.

3.      Invloed van het arrest Ierland/Parlement en Raad op de toetsing van de geldigheid van richtlijn 2006/24

81.      Op dit punt van mijn voorafgaande opmerkingen aangekomen, wil ik nog bezien welke weerslag het arrest Ierland/Parlement en Raad heeft op het dubbele verzoek aan het Hof tot toetsing van de geldigheid van richtlijn 2006/24.

82.      In deze zaak was een rechtstreeks beroep tot nietigverklaring van richtlijn 2006/24 bij het Hof ingesteld, in het kader waarvan uitsluitend werd aangevoerd dat deze richtlijn was gebaseerd op een onjuiste rechtsgrondslag. Het Hof heeft in punt 57 van zijn arrest dan ook uitdrukkelijk vermeld, dat „het beroep van Ierland uitsluitend betrekking h[ad] op de keuze van de rechtsgrondslag, en niet op een eventuele schending van de grondrechten ten gevolge van de inmenging in de uitoefening van het recht op respect voor het privéleven die richtlijn 2006/24 impliceert”.

83.      Daar in de twee prejudiciële verzoeken de vraag wordt gesteld of het bepaalde in richtlijn 2006/24 evenredig is in de zin van artikel 5, lid 4, VEU (eerste vraag in zaak C‑293/12), en artikel 52, lid 1, van het Handvest (tweede vraag in zaak C‑293/12 en eerste vraag in zaak C‑594/12), kan het aldus door het Hof gemaakte voorbehoud op twee wijzen worden uitgelegd, die elkaars complement kunnen blijken.

84.      De eerste mogelijke uitlegging, die uiteindelijk in ieder geval toepasselijk is, is dat het Hof, gebonden als het was aan de zeer gerichte nietigverklaringsvordering van Ierland, niet werd verzocht te toetsen of richtlijn 2006/24 verenigbaar was met de door het Handvest gewaarborgde grondrechten, primair het door artikel 7 van het Handvest gewaarborgde recht op eerbiediging van het privéleven. Het Hof heeft dit in punt 57 van zijn arrest zelf willen benadrukken: het hoefde niet in te gaan op de vraag of de richtlijn verenigbaar was met de vereisten van artikel 52, lid 1, van het Handvest en met name de vereisten in verband met de kwaliteit van de wet en de evenredigheid

85.      De tweede betekenis die aan dit voorbehoud kan worden gegeven, en die veel moeilijker valt te onderzoeken, is dat het Hof, ondanks de bekrachtiging van de rechtsgrondslag van richtlijn 2006/24 in het arrest Ierland/Parlement en Raad, de evenredigheid in de zin van artikel 5, lid 4, VEU, van deze richtlijn niet heeft onderzocht, althans niet in relatie tot de inmenging in de grondrechten, zoals de High Court formeel verzoekt in zijn eerste vraag in zaak C‑293/12. In wezen zou moeten worden onderzocht of, gelet op de rechtsgrondslag, de inmenging in het recht op eerbiediging van het privéleven die richtlijn 2006/24 is, in de zin van deze bepaling in een redelijke verhouding van evenredigheid blijft met de doelstellingen die de richtlijn stelt na te streven.

86.      Ik zal eerst de problematiek met betrekking tot het evenredigheidsbeginsel in de zin van artikel 5, lid 4, VEU afbakenen, wat, zoals aangegeven, onderzoek vereist naar de openingen die worden gecreëerd door deze tweede mogelijke uitlegging van punt 57 van het arrest Ierland/Parlement en Raad. Op basis van de eerste – probleemloze – uitlegging van dat punt zal ik vervolgens de kern onderzoeken van de vragen die door de beide verwijzende rechters zijn opgeworpen met betrekking tot de voorwaarden voor het stellen van grenzen aan de uitoefening van de grondrechten.

B –    Evenredigheid, in de zin van artikel 5, lid 4, VEU, van de vaststelling van richtlijn 2006/24 (eerste vraag in zaak C‑293/12)

87.      Met zijn eerste vraag in zaak C‑293/12 wenst de High Court van het Hof te vernemen of richtlijn 2006/24, gelet op artikel 5, lid 4, VEU, evenredig is met de nagestreefde doelstellingen, te weten waarborgen dat de bewaarde gegevens beschikbaar zijn voor het opsporen en het vervolgen van zware criminaliteit, het waarborgen van de goede werking van de interne markt, dan wel beide.

88.      Een antwoord op deze vraag is slechts nodig voor zover kan worden erkend dat het Hof zich in zijn arrest Ierland/Parlement en Raad enkel heeft uitgesproken over de geldigheid van de keuze van artikel 95 EG als rechtsgrondslag van richtlijn 2006/24 en daarbij de vraag van de evenredigheid van de richtlijn zelf in het licht van de doelstellingen die de richtlijn op basis van deze rechtsgrondslag kan nastreven, open heeft gelaten. De onderstaande uiteenzettingen berusten dan ook een bepaalde uitlegging van het arrest Ierland/Parlement en Raad, die echter aanleiding kan zijn tot discussie.

89.      Waar de prejudiciële vraag van de High Court zowel de kwestie van de evenredigheid van richtlijn 2006/24, de handeling van de Unie zelf, in de zin van artikel 5, lid 4, VEU, aanroert als die van evenredigheid van de beperkingen van de uitoefening van de grondrechten in de zin van artikel 52, lid 1, van het Handvest, moet worden bedacht gehouden dat de krachtens deze twee bepalingen te verrichten toetsing onderling van karakter verschilt.(71) De evenredigheid in de zin van artikel 5, lid 4, VEU is, samen met het subsidiariteitsbeginsel, een algemeen beginsel dat het optreden van de Unie beheerst en de vaststelling van alle handelingen van de instellingen conditioneert. Deze evenredigheid heeft meer bepaald tot doel het optreden van de Unie te kanaliseren met eerbiediging van de bevoegdheden van de lidstaten. De evenredigheid in de zin van artikel 52, lid 1, van het Handvest is een voorwaarde voor de rechtmatigheid van iedere beperking van de uitoefening van de grondrechten. Ook al wordt bij de toetsing uit hoofde van de twee bepalingen dezelfde weg gevolgd, vindt deze toetsing niet op even strikte wijze plaats.

90.      Verder is het van belang eraan te herinneren dat op een gebied waarop de bevoegdheden gedeeld zijn, zoals dat van de interne markt(72), het aan de Uniewetgever staat te bepalen welke maatregelen hij nodig acht om de nagestreefde doelstellingen te bereiken, waarbij hij de in artikel 5 VEU neergelegde beginselen van subsidiariteit en evenredigheid dient te eerbiedigen.(73)

91.      In casu heeft de Commissie de vaststelling van richtlijn 2006/24, in overeenstemming met artikel 5 van het protocol betreffende de toepassing van het subsidiariteits‑ en het evenredigheidsbeginsel, gemotiveerd in het licht van het evenredigheidsbeginsel, zoals blijkt uit haar voorstel van 21 september 2005.(74)

92.      De vraag die door de High Court wordt gesteld is echter niet of de Commissie in dezen aan haar verplichtingen heeft voldaan, maar of richtlijn 2006/24 zelf in overeenstemming is met de vereisten van artikel 5, lid 4, VEU.

93.      Zoals het Hof meermalen heeft geoordeeld, kan een handeling van de Unie slechts als evenredig worden beschouwd voor zover de middelen die hierbij worden toegepast, geschikt zijn om de door de handeling nagestreefde doelstellingen te bereiken en niet verder strekken dan hetgeen noodzakelijk is om deze doelstellingen te bereiken.(75)

94.      De prejudiciële vraag van de High Court werpt op dit punt een bijzondere moeilijkheid op. De vraag is in casu of de evenredigheid, in de zin van artikel 5, lid 4, VEU, van de maatregelen die richtlijn 2006/24 heeft vastgesteld, moeten worden getoetst aan de twee doelstellingen die de richtlijn zegt na te streven, namelijk de harmonisatie van de nationale regelgeving ten behoeve van de goede werking van de interne markt en het waarborgen van de beschikbaarheid van gegevens voor de strafvervolging, dan wel alleen aan de doelstelling die direct verband houdt met de rechtsgrondslag waarop de richtlijn is vastgesteld.

95.      Hierbij moet een onderscheid worden gemaakt tussen de meest zwaarwegende doelstelling van de richtlijn(76), namelijk de werking van de interne markt, en de uiteindelijke doelstellingen van de richtlijn, die op verschillend kunnen worden gekwalificeerd maar in ieder geval niet het meest zwaarwegend zijn. Meer bepaald moet in eerste instantie de evenredigheid van richtlijn 2006/24 worden onderzocht in zoverre zij aanbieders van elektronische communicatiediensten verplichtingen oplegt tot het verzamelen, bewaren en ter beschikking te stellen van gegevens, die “constitutief” zijn in verhouding tot de behoefte aan harmonisatie van deze verplichtingen.

96.      Dienaangaande zij er allereerst aan herinnerd dat de intensiteit van de rechterlijke toetsing die door het Hof wordt uitgeoefend van de geschiktheid van een door de wetgever van de Unie vastgestelde maatregel, rechtstreeks verband houdt met de beoordelingsbevoegdheid waarover hij beschikt.(77) Het Hof heeft herhaaldelijk geoordeeld dat de wetgever van de Unie op de gebieden waar zijn optreden onvermijdelijk keuzes van politieke, economische of sociale aard meebrengt en complexe beoordelingen en evaluaties vereist, zoals op het gebied van het gemeenschappelijke landbouwbeleid(78) of de gemeenschappelijke handelspolitiek(79), beschikt over een ruime beoordelingsvrijheid(80) en de rechterlijke controle dientengevolge beperkt is. Het is niet de taak van het Hof om te bepalen of de vastgestelde maatregel de enige of best mogelijke maatregel was, maar om na te gaan of deze maatregel berust op objectieve doelstellingen(81) en niet kennelijk ongeschikt is ten opzichte van de doelstelling die wordt nagestreefd.(82)

97.      Dienaangaande wordt niet betwist dat richtlijn 2006/24 een geschikt middel vormt om haar eerste, formele, doelstelling te bereiken, namelijk het waarborgen van de goede werking van de interne markt. De richtlijn is ontegenzeggelijk erop gericht de huidige en toekomstige juridische en technische verschillen(83) op te heffen die bestaan tussen de nationale bepalingen die de aanbieders van elektronische communicatiediensten verplichten om gegevens te bewaren.

98.      Overigens kan, gelet op de beoordelingsvrijheid van de instellingen, worden erkend dat de harmonisatie die richtlijn 2006/24 tot stand heeft gebracht, noodzakelijk was om de juridische en technische verschillen te verkleinen tussen de eisen voor aanbieders van elektronische communicatiediensten wat betreft de soorten te bewaren gegevens, de bewaringstermijn en de bewaringsvoorwaarden.(84)

99.      Tot slot moet nog worden onderzocht of richtlijn 2006/24 als evenredig kan worden beschouwd in de strikte zin des woords.

100. Aangekomen bij het laatste stadium van het onderzoek van de evenredigheid van richtlijn 2006/24 in de zin van artikel 5, lid 4, VEU, stel ik vast dat er een kennelijke onevenredigheid bestaat tussen de intensiteit van de interventie op het gebied van de regeling van de grondrechten die de inmenging in het recht op eerbiediging van het privéleven betekent waarmee de lidstaten worden opgezadeld via de uitvoering van richtlijn 2006/24, en de doelstelling verband houdend met de noodzaak de goede werking van de interne markt te waarborgen, die de meest zwaarwegende is van de richtlijn(85) en de vaststelling ervan op basis van artikel 95 EG rechtvaardigde. De invloed die richtlijn 2006/24 door haar constitutieve strekking heeft op de bevoegdheden van de lidstaten op het vlak van de regulering en de waarborging van de inhoud van de grondrechten kan niet worden onderschat.

101. Richtlijn 2006/24 heeft, zoals wij hierboven hebben gezien, een verplichting tot het verzamelen en bewaren van gegevens voor aanbieders van elektronische communicatiediensten vastgesteld die, door af te wijken van de beginselen van de richtlijnen 95/46 en 2002/58, een duidelijke inmenging vormt in onder meer het recht op eerbiediging van het privéleven, en daarbij de daadwerkelijke waarborging van de eerbiediging van de grondrechten overlaat aan de lidstaten.

102. De duidelijke inmenging in recht op eerbiediging van het privéleven die de lidstaten, als gevolg van de constitutieve werking van richtlijn 2006/24 geacht worden op te nemen in hun eigen rechtsorde, lijkt aldus buiten verhouding te staan tot enkel de noodzaak om de werking van de interne markt te waarborgen, ook al worden dit verzamelen en bewaren overigens als geschikte en zelfs noodzakelijke middelen beschouwd ter bereiking van de uiteindelijke doelstelling van de richtlijn, namelijk ervoor zorgen dat de gegevens beschikbaar zijn voor het opsporen en vervolgen van zware criminaliteit. Samenvattend zou richtlijn 2006/24 de evenredigheidstoets niet doorstaan op basis van de redenen die de keuze van haar rechtsgrondslag rechtvaardigden. Paradoxaal genoeg zouden de redenen die haar sauveerden vanuit het oogpunt van de rechtsgrondslag, de redenen zijn waarom zij geen stand houdt in het licht van de evenredigheid.

103. De zaak ligt echter niet zo eenvoudig, aangezien een „meest zwaarwegende” doelstelling niet gelijkwaardig is aan een „uitsluitende” doelstelling, ook al zou deze meest zwaarwegende doelstelling een bepalende rol hebben gespeeld bij de aanwijzing van de juiste rechtsgrondslag. Vanuit dit oogpunt bezien moet worden erkend dat er in het kader van het onderzoek van de evenredigheid van richtlijn 2006/24 in de zin van artikel 5, lid 4, VEU wel enige ruimte is om rekening te houden met de uiteindelijke doelstelling van criminaliteitsbestrijding die door de richtlijn wordt nagestreefd. In deze optiek zou zonder probleem kunnen worden erkend dat richtlijn 2006/24, als handeling van de Unie en zonder toetsing van de evenredigheid in de zin van artikel 52, lid 1, van het Handvest, de evenredigheidstoets in de zin van artikel 5, lid 4, VEU zou kunnen doorstaan en als passend, noodzakelijk en zelfs evenredig in de zuivere zin des woords kunnen worden beschouwd.

104. De uiteindelijke vraag is of de problemen op het gebied van de evenredigheid in strikte zin die gepaard gaan met een handeling van de Unie in het licht van de meest zwaarwegende doelstelling van de handeling, kunnen worden opgelost door rekening te houden met een doelstelling die zich „op de achtergrond” bevindt. Deze vraag is des te moeilijker te beantwoorden omdat zij speelt in een context waarin de rechtsgrondslag van de betrokken handeling nu juist is bekrachtigd op basis van die meest zwaarwegende doelstelling.

105. Aangezien richtlijn 2006/24, als handeling die de uitoefening van grondrechten beperkt, echter nog moet worden onderzocht op haar evenredigheid uit hoofde van artikel 52, lid 1, van het Handvest, ben ik van mening dat deze vraag in het kader van de onderhavige zaken niet definitief hoeft te worden beslecht.

C –    De vereisten van artikel 52, lid 1, van het Handvest (tweede vraag in zaak C‑293/12 en eerste vraag in zaak C‑594/12)

106. Zoals ik hierboven reeds heb benadrukt, voorziet richtlijn 2006/24, die de regelingen harmoniseert die de lidstaten hebben vastgesteld in het kader van hetgeen een door artikel 15, lid 1, van richtlijn 2002/58 geopende keuzemogelijkheid, in een regime dat afwijkt van de beginselen die in de laatstgenoemde richtlijn en in richtlijn 95/46 zijn vastgesteld en het recht van de bescherming van persoonsgegevens en, meer in het algemeen, het recht op eerbiediging van het privéleven waarborgen.

107. Meer in het algemeen is de inmenging in het recht op eerbiediging van het privéleven, die wordt gevormd door richtlijn 2006/24, enkel aanvaardbaar voor zover deze voldoet aan de voorwaarden van artikel 52, lid 1, van het Handvest, dus indien zij „bij wet” is gesteld en meer bepaald voldoet aan de vereisten betreffende de kwaliteit van de wet, de wezenlijke inhoud van dat recht eerbiedigt en evenredig is, dat wil zeggen noodzakelijk is voor en daadwerkelijk voldoet aan door de Unie erkende doelstellingen van algemeen belang, of noodzakelijk is ten behoeve van de bescherming van de rechten en vrijheden van anderen.

1.      Kwaliteit van de wet

108. In casu behoeft het nauwelijks betoog dat, nu het verzamelen en het bewaren van gegevens ten behoeve van hun beschikbaarheid is geregeld in richtlijn 2006/24, de inmenging in het recht op eerbiediging van het privéleven die de richtlijn is, moet worden beschouwd als formeel bij wet te zijn voorzien in de zin van artikel 52, lid 1, van het Handvest.

109. Dit gezegd zijnde, zal mijns inziens de opvatting van het Hof van de voorwaarde „bij wet gesteld”, gelet op het bepaalde in artikel 52, lid 3, van het Handvest, nauw moeten aansluiten bij de opvatting van het Europees Hof voor de Rechten van de Mens, waarmee ik bedoel dat die voorwaarde – om het eenvoudig te zeggen – meer moet zijn dan een puur formeel vereiste en ook een gebrek aan nauwkeurigheid van de wet („kwaliteit van de wet”)(86) moet omvatten.(87)

110. Een dergelijk onderzoek zou evenzeer op zijn plaats kunnen zijn in het kader van een uitgebreide analyse van de evenredigheid van de beperking.(88) Om zoveel mogelijk trouw te blijven aan de benadering in de rechtspraak van het Europees Hof voor de Rechten van de Mens, zou ik, mochten andere redenen niet volstaan, echter de voorkeur willen geven aan de eerste optie.

111. In een meer dan formele opvatting van het vereiste dat iedere beperking bij wet moet zijn bepaald, is het de vraag of de beperkingen die richtlijn 2006/24 aan de uitoefening van de grondrechten stelt, wel gepaard gaan met voldoende tot in detail bepaalde waarborgen die bij dergelijke beperkingen moeten worden voorzien.

112. Artikel 4 van richtlijn 2006/24 bepaalt dat de lidstaten de nodige maatregelen nemen om te waarborgen dat de bewaarde gegevens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt. De tweede zin preciseert dat „de procedure en de te vervullen voorwaarden voor toegang tot gegevens die bewaard worden overeenkomstig de vereisten inzake noodzakelijkheid en evenredigheid, [...] door elke lidstaat [worden] vastgesteld in de nationale wetgeving, rekening houdend met de relevante bepalingen van de wetgeving van de Europese Unie of publiek internationaal recht, met name het Europees Verdrag tot bescherming van de rechten van de mens, zoals geïnterpreteerd door het Europees Hof voor de Rechten van de Mens”.

113. De moeilijkheid waarvoor richtlijn 2006/24 ons plaatst – ik herhaal het nog maar eens – is dat het een richtlijn betreft die enkel voorziet in een verplichting voor aanbieders van elektronische communicatiediensten om de verkeers‑ en localisatiegegevens van de elektronische communicatie te verzamelen en te bewaren, maar niet de waarborgen regelt die de toegang tot deze bewaarde gegevens en de exploitatie ervan moeten beheersen. Richtlijn 2006/24 laat dit punt, zoals wij hebben gezien, in algemene zin over aan de lidstaten.(89)

114. Zo geformuleerd, komt vraag er dus op neer of aan het vereiste dat iedere beperking van de grondrechten „bij wet moet worden gesteld”, wordt voldaan door een dergelijke algemene verwijzing, ook al gaat deze gepaard met uitdrukkelijk vermelding van de rechten gewaarborgd in de richtlijnen 95/46 en 2002/58.

115. Dienaangaande wil ik in de eerste plaats benadrukken dat een situatie waarin de Unie alleen wetgeving vaststelt ter harmonisatie van de bepalingen die zonder uitzondering door de overgrote meerderheid van de lidstaten zijn vastgesteld, niet kan worden vergeleken met een situatie waarin de Unie, als aanvulling, besluit dergelijke wetgeving te generaliseren.

116. In het eerste geval kan de Unie te werk gaan zoals zij heeft gedaan met richtlijn 2002/58, dat wil zeggen het hoofdzakelijk overlaten aan de nationale wetgevers ervoor te zorgen dat wetgeving die zij op eigen initiatief vaststellen en een beperking van de grondrechten meebrengt, alle nodige waarborgen bevat om deze beperkingen en de toepassing ervan („toegang”) te laten voldoen aan de vereisten betreffende de kwaliteit van de wet en het evenredigheidsbeginsel.

117. In het tweede geval daarentegen, wanneer de beperking van de grondrechten voortvloeit uit wetgeving van de Unie zelf en derhalve aan de Unie is toe te schrijven, krijgt de wetgever van de Unie een heel ander deel in de verantwoordelijkheid. In het geval van een richtlijn is het duidelijk dat het aan de lidstaten is de waarborgen nader uit te werken die een kader moeten vormen voor een beperking van de grondrechten in een geval als het onderhavige. Niettemin lijkt er voor de wetgever van de Unie ook een leidende rol weggelegd bij de eigenlijke invulling van deze waarborgen. Vanuit dit gezichtspunt moet worden onderzocht of het vereiste betreffende de kwaliteit van de wet is geëerbiedigd.

118. Met andere woorden, de overgang van een facultatieve regeling zoals kon worden vastgesteld op basis van artikel 15 van richtlijn 2002/58, naar een op termijn prescriptieve regeling zoals die is ingevoerd bij richtlijn 2006/24, had gepaard moeten gaan met een gelijktijdige ontwikkeling op het gebied van de waarborgen en had dus voor de wetgever van de Unie principieel aanleiding moeten zijn te specificeren welke beginselen gelden voor het kader waarin de toegang tot de gegevens en de exploitatie ervan op zeer uitgebreide schaal aan de lidstaten werd gedelegeerd.

119. Dienaangaande moet namelijk allereerst worden opgemerkt dat zowel richtlijn 95/46 als richtlijn 2002/58 benadrukt dat de maatregelen ter beperking van de gewaarborgde rechten die de lidstaten mogen vaststellen, wettelijk van aard moeten zijn.(90) Richtlijn 2006/24 noemt deze formele eis echter slechts zijdelings(91) en verlaagt zo het niveau van de waarborgen die zijn ingesteld in de richtlijnen waarvan zij afwijkt.(92)

120. De wetgever van de Unie kan namelijk, wanneer hij een handeling vaststelt die verplichtingen oplegt die een duidelijke inmenging vormen in de grondrechten van de burgers van de Unie, het niet volledig aan de lidstaten overlaten om de waarborgen te regelen die deze inmenging kunnen rechtvaardigen. Hij kan er niet mee volstaan om het bepalen en vaststellen van die waarborgen over te laten aan de wetgevende en/of bevoegde bestuurlijke autoriteiten van de lidstaten die, in voorkomend geval, nationale maatregelen ter uitvoering van een dergelijke handeling moeten vaststellen, noch ook zich geheel te verlaten op het toezicht op de concrete toepassing ervan door de gerechtelijke autoriteiten. Op het gevaar af van uitholling van artikel 51, lid 1, van het Handvest, behoort hij zijn deel van de verantwoordelijkheid volledig op zich nemen door ten minste de beginselen te definiëren die leidend moeten zijn bij de bepaling, de vaststelling, de toepassing en het toezicht op de eerbiediging van deze waarborgen.

121. Er is bij herhaling gesteld dat richtlijn 2006/24, zoals staat vermeld in artikel 4 ervan(93), de toegang(94) tot de verzamelde en bewaarde gegevens, noch de exploitatie ervan regelt. Zij kon dat overigens ook niet, gelet op de verdeling van de bevoegdheden tussen de lidstaten en de Unie.(95) De vraag is nu echter juist of de Unie een maatregel als de betrokken verplichting om gegevens te verzamelen en duurzaam te bewaren kan(96) vaststellen zonder deze maatregel tegelijkertijd te omringen met waarborgen ten aanzien van de voorwaarden die moeten gelden voor de toegang en de exploitatie van die gegevens, ten minste in de vorm van beginselen. Het is nu juist deze regeling van de voorwaarden voor toegang tot en exploitatie van de verzamelde en bewaarde gegeven waardoor kan worden getoetst wat deze inmenging concreet betekent en of deze inmenging dus constitutioneel gezien al dan niet aanvaardbaar kan zijn.

122. Er bestaat namelijk een nauw verband tussen de concrete inrichting van de verplichting om gegevens te verzamelen en te bewaren, en de omstandigheden waaronder deze in voorkomend geval ter beschikking worden gesteld van de bevoegde nationale autoriteiten en door hen worden geëxploiteerd. Ik zou zelfs zo ver willen gaan te stellen dat het zonder inzicht in de wijze waarop deze toegang en deze exploitatie kunnen plaatsvinden, niet echt mogelijk is zich een gefundeerd oordeel te vormen over de inmenging die het betrokken verzamelen en bewaren meebrengt.

123. Ook al was de rechtsgrondslag van richtlijn 2006/24 die inzake waarborging van de goede werking van de interne markt en konden de voorwaarden voor toegang tot en de exploitatie van de gegevens niet alle in de bepalingen ervan worden opgenomen, vereiste de constitutieve werking van de verplichting tot verzamelen en bewaren die zij bevat, dat de richtlijn werd voorzien van een reeks principiële waarborgen als noodzakelijk en onmisbaar complement. Hiertoe kan niet worden volstaan met de algemene verwijzing naar de lidstaten, en ook de beschermingsregeling van richtlijn 95/46(97) of van kaderbesluit 2008/977(98) kan hier, bij gebreke van toepasselijkheid, geen oplossing bieden.

124. Zelfs indien het door advocaat-generaal Bot in zijn conclusie in de zaak Ierland/Parlement en Raad voorgestelde onderscheid wordt aanvaard alsook zijn standpunt dat het, ten minste toentertijd, moeilijk was waarborgen betreffende de toegang tot de bewaarde gegevens op te nemen, stond niets de wetgever van de Unie in de weg om de verplichting tot het verzamelen en bewaren van gegevens bij de vaststelling ervan te voorzien van een aantal waarborgen, al was het maar in de vorm van door de lidstaten uit te werken beginselen, die konden fungeren als kader voor de exploitatie ervan en zodoende de exacte omvang en het volledige profiel bepaalden van de inmenging die deze verplichting inhoudt.

125. Ik ben derhalve van mening dat het aan de wetgever van de Unie was de fundamentele beginselen aan te geven die in acht moesten worden genomen bij het bepalen van de minimumwaarborgen voor de toegang tot de verzamelde en bewaarde gegevens en de exploitatie ervan, Zonder uitputtend te zijn zou ik in dit verband willen noemen.

126. Gelet op de intensiteit van de inmenging behoorde de wetgever van de Europese Unie de criminele activiteiten die de toegang van de bevoegde nationale autoriteiten tot de verzamelde en bewaarde gegevens rechtvaardigen, nauwkeuriger te omschrijven dan met de uitdrukking „zware criminaliteit”(99).

127. Hij had de regelgeving van de lidstaten voor de toestemming voor toegang tot de verzamelde en bewaarde gegevens moeten oriënteren door de toegang te beperken tot enkel de gerechtelijke autoriteiten(100) dan wel ten minste tot onafhankelijke autoriteiten, of anders ieder verzoek tot toegang te onderwerpen aan het toezicht van de gerechtelijke autoriteiten of onafhankelijke autoriteiten en verplicht te stellen dat ieder verzoek tot toegang afzonderlijk wordt onderzocht, teneinde de meegedeelde gegevens tot het strikt noodzakelijke te beperken.

128. Van hem kon ook worden verwacht dat hij als beginsel stelde, dat lidstaten konden voorzien in uitzonderingen op de toegang tot de bewaarde gegevens onder bepaalde buitengewone omstandigheden, dan wel in strengere voorwaarden voor toegang in de gevallen waarin een dergelijke toegang zou kunnen leiden tot schending van de in het Handvest gewaarborgde grondrechten, net als in de context van het recht op het medisch beroepsgeheim.

129. De wetgever van de Unie had als beginsel moeten stellen, dat de autoriteiten die toestemming hebben voor toegang tot de gegevens, verplicht zijn om, ten eerste deze gegevens te wissen zodra zij niet langer van nut zijn, en ten tweede de betrokkenen in kennis te stellen van deze toegang, ten minste achteraf, zodra ieder risico is uitgesloten dat deze informatie de doelmatigheid van de maatregelen die de exploitatie van deze gegevens rechtvaardigen, kan schaden.

130. Dat de verschillende, hierboven niet uitputtend opgesomde waarborgen noodzakelijk zijn, wordt bevestigt door de omstandigheid dat de wetgever van de Unie zelf, na de vaststelling van richtlijn 2006/24, kaderbesluit 2008/977 heeft vastgesteld, dat de bescherming garandeert van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, en nu juist in dit soort waarborgen voorziet, al is het enkel in het kader van verzending van gegevens tussen lidstaten. Kaderbesluit 2008/977 sluit namelijk de gegevens die niet onder de uitwisseling tussen lidstaten vallen, uit van de werkingssfeer ervan, zoals met name blijkt uit punt 9 van de considerans van kaderbesluit 2008/977.(101)

131. Concluderend meen ik dat richtlijn 2006/24 in haar geheel onverenigbaar is met artikel 52, lid 1, van het Handvest, aangezien de beperkingen die zij aan de uitoefening van de grondrechten stelt door de opgelegde verplichting tot het bewaren van gegevens, niet gepaard gaan met de onmisbare beginselen die hebben te gelden voor de waarborgen waarmee de toegang tot deze gegevens en de exploitatie ervan behoren te zijn omkleed.

132. Hierbij wil ik nog opmerken dat het feit dat de lidstaten vaak, op eigen initiatief en op grond van vereisten verband houdend met hun eigen interne rechtsorde, hebben voorzien in de waarborgen die richtlijn 2006/24 zelf niet heeft bepaald(102), zeker een omstandigheid is waarmee rekening moet worden gehouden, zoals wij verderop zullen zien, maar die uiteraard de wetgever van de Unie niet kan vrijpleiten.

2.      Evenredigheid in de zin van artikel 52, lid 1, van het Handvest

133. Artikel 52, lid 1, van het Handvest vereist niet alleen dat iedere beperking van de uitoefening van de grondrechten „bij wet wordt gesteld”, maar ook dat deze beperking plaatsvindt onder strikte eerbiediging van het evenredigheidsbeginsel. Dit evenredigheidsvereiste krijgt, zoals ik reeds heb benadrukt, in de context van het Handvest een bijzondere kracht, die het niet heeft in het kader van artikel 5, lid 4, VEU. Hier gaat het namelijk niet om evenredigheid als algemeen beginsel voor het optreden van de Unie, maar meer specifiek om evenredigheid als constitutieve voorwaarde voor enige beperking van grondrechten.

134. Vanuit dit gezichtspunt kan het nastreven door de instellingen van de Unie van de in richtlijn 2006/24 aangekondigde doelstelling, namelijk ervoor zorgen dat de bewaarde gegevens beschikbaar zijn voor de vervolging van zware criminaliteit, enkel geoorloofd zijn indien dit in overeenstemming is met, in het bijzonder, het recht op eerbiediging van het privéleven.(103)

135. Niettemin ben ik van mening dat, gelet op de hierboven onderzochte vereisten volgens welke de „wet”, ten minste in de vorm van beginselen, voldoende waarborgen dient te bevatten met betrekking tot de toegang tot de gegevens die worden verzameld en bewaard door de aanbieders van elektronische communicatiediensten en de exploitatie ervan, de evenredigheid van de door richtlijn 2006/24 opgelegde bewaringsverplichting als zodanig, op een enkele uitzondering na, niet langer noopt tot een bijzonder diepgaand onderzoek dat verder gaat dan hetgeen hier volgt.

136. Richtlijn 2006/24 streeft namelijk een geheel legitiem doel na, het garanderen dat verzamelde en bewaarde gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van zware criminaliteit, en kan, gelet op de beperkte toetsing dat het Hof in dat opzicht kan uitvoeren, worden beschouwd als passend en zelfs, onder voorbehoud van de waarborgen die hiermee gepaard zouden moeten gaan, als noodzakelijk om deze uiteindelijke doelstelling te bereiken.(104) Deze waarborgen in het bijzonder kunnen de, zeker zeer lange, lijst van categorieën gegevens die moeten worden bewaard, genoemd in artikel 5, van richtlijn 2006/24, rechtvaardigen.

137. De omstandigheid dat aan de invloed van richtlijn 2006/24 kan worden ontkomen door het gebruik van bepaalde communicatiewijzen, kan de doeltreffendheid van de door de richtlijn opgelegde regeling voor het verzamelen van verkeers- en lokalisatiegegevens inderdaad ongetwijfeld aanzienlijk relativeren, met name wat de georganiseerde misdaad en het terrorisme betreft. Dit kan echter niet leiden tot het oordeel dat het verzamelen en het bewaren van gegevens op zich volledig ongeschikt zijn ter bereiking van de nagestreefde doelstellingen. Op basis van deze omstandigheid kan het Hof evenmin concluderen dat het verzamelen en het bewaren van gegevens van de gebruikelijke elektronische communicatie kennelijk volledig nutteloos zijn.

138. Vanuit het oogpunt van de noodzakelijkheid van de maatregel wil ik evenwel met nadruk wijzen op het belang van artikel 14 van richtlijn 2006/24, dat de Commissie verplicht een(105) evaluatieverslag(106) uit te brengen over de toepassing ervan, op basis van met name statistische informatie die de lidstaten moeten opstellen overeenkomstig artikel 10, en op deze basis wijzigingen voor te stellen die in voorkomend geval noodzakelijk zijn, in het bijzonder wat betreft de lijst van de categorieën gegevens die moeten worden verzameld en bewaard en de bewaringstermijn.

139. In die zin, en ook aangezien richtlijn 2006/24 geen enkele bepaling bevat die in de expiratie ervan voorziet („sunset clause”), is het de plicht van de wetgever van de Unie om de omstandigheden die de duidelijke beperking van de uitoefening van het recht op eerbiediging van het privéleven in de richtlijn rechtvaardigen, regelmatig opnieuw te evalueren, zodat hij kan nagaan of deze omstandigheden nog steeds bestaan en dientengevolge deze beperking kan bijstellen of zelfs intrekken.

140. Terugkomend op de zojuist bedoelde uitzondering, deze heeft betrekking op de evenredigheid van artikel 6 van richtlijn 2006/24, dat de bewaringstermijn van de verzamelde gegevens definieert.

141. Artikel 6 van richtlijn 2006/24 regelt een van de fundamentele aspecten van de door de richtlijn geharmoniseerde of, in voorkomend geval, ingevoerde bewaring van gegevens, namelijk de in tijd beperkte omvang ervan. Alle bewaarde gegevens moeten namelijk in beginsel na verloop van tijd worden vernietigd, en dit kan ook niet anders. Anders dan de regel van richtlijn 2002/58, waarvan artikel 6, lid 1, bepaalt dat de verwerkte en opgeslagen verkeersgegevens moeten worden gewist of anoniem gemaakt zodra zij niet langer nodig zijn voor de transmissie van communicatie(107), is de verplichting te zorgen voor vernietiging van deze gegevens niet vrijwel onmiddellijk toepasselijk, maar pas na verloop van enige tijd. De lidstaten moeten garanderen dat de verzamelde gegevens worden bewaard gedurende een termijn die in geen geval korter mag zijn dan zes maanden en, onder voorbehoud van de afwijking in artikel 12 van richtlijn 2006/24, niet langer mag zijn dan twee jaar en concreet moet worden vastgesteld door de nationale wetgevers.

142. Met deze bepaling krijgt de bewaring van gegevens („data retention”) waarmee wij ons bezighouden, een dimensie van chronologische continuïteit, die op beslissende wijze bijdraagt aan het karakteriseren van de inmenging in het recht op eerbiediging van het privéleven die richtlijn 2006/24 meebrengt, met name in vergelijking met de inmenging die zou ontstaan door het bewaren van gegevens achteraf („data preservation”), de zogenoemde „quick freeze”.(108) De idee dat de betrokken gegevens gedurende een bepaalde tijd verzameld moeten blijven, is een van de hoofdaspecten van een maatregel die tot doel heeft het reactievermogen van de overheid groter ten aanzien van bepaalde ernstige vormen van criminaliteit te verbeteren. De vraag is echter of de bewoordingen waarin artikel 6 van richtlijn 2006/24 een minimum van zes maanden en een maximum van twee jaar oplegt, op passende wijze voldoen aan de vereisten van het evenredigheidsbeginsel.

143. In zoverre moet nog, zodra als vaststaand kan worden beschouwd dat de maatregel op zich legitiem en passend is, worden getoetst of de maatregel noodzakelijk is, en moet concreet worden nagegaan of de nagestreefde doelstelling niet zou kunnen worden bereikt met een maatregel die het genot van de betrokken grondrechten minder verstoort. Vanuit dit oogpunt wil ik graag benadrukken dat men niet eenvoudig kan stellen dat de lidstaten als enige verantwoordelijk zijn voor het eventueel vaststellen van een bewaringstermijn van twee jaar. Zodra richtlijn 2006/24, in haar harmoniserende functie, de bovengrens voor het bewaren van gegevens op twee jaar stelt, moet deze bepaling zelf op evenredigheid worden getoetst. Op dit punt hoeft er nauwelijks aan te worden herinnerd dat het niet de vraag is of, vanuit het oogpunt van de bestrijding van zware criminaliteit, een langere termijn voor bewaring en terbeschikkingstelling de voorkeur verdient boven een kortere termijn, maar of er, in het kader van een onderzoek naar de evenredigheid ervan, een specifieke noodzaak voor bestaat.

144. Dienaangaande wil ik in de eerste plaats opmerken dat de opeenstapeling van gegevens op onbepaalde plaatsen in de cyberspace zoals hier in geding, die altijd nog concrete en bepaalde personen betreffen, ongeacht de duur ervan als een anomalie lijkt te worden gezien. In beginsel zou een dergelijke „retentie” van gegevens inzake het privéleven, ook al bleef het hiertoe beperkt, nooit mogen bestaan, en waar dat indien wel zo is, zouden daarvoor andere dwingende redenen van het maatschappelijk leven moeten bestaan. Een dergelijke situatie moet uitzonderlijk blijven en zou in die zin niet langer mogen duren dan absoluut noodzakelijk is.

145. De bewaringstermijn die als aanvaardbaar kan worden beschouwd in het licht van het evenredigheidsbeginsel, kan niet worden bepaald zonder dat de wetgever een zekere beoordelingsvrijheid wordt toegekend. Dit brengt echter niet mee dat op dit punt iedere toetsing van de evenredigheid – ook al is die moeilijk – is uitgesloten.

146. Dienaangaande lijkt het mij dienstig eraan te herinneren dat de mens zijn leven leidt gedurende een periode die per definitie beperkt is, waarin zowel het verleden, zijn eigen geschiedenis en uiteindelijk zijn herinnering alsook het heden, datgene wat min of meer onmiddellijk wordt beleefd, het bewustzijn van hetgeen hij beleeft, samensmelten.(109) Het verleden wordt van het heden gescheiden door een lijn, ook al is deze moeilijk te definiëren en verschilt deze per persoon. Wat moeilijk te bestrijden lijkt, is de mogelijkheid onderscheid te maken tussen de perceptie van het heden en de perceptie van het verleden. In elk van deze percepties kan het bewustzijn van het eigen leven, in het bijzonder het „privéleven”, als „geregistreerd” leven een rol spelen. En het maakt verschil of dit „geregistreerde leven” het leven is dat men beschouwt als het huidige leven, dan wel datgene dat men beleeft als zijn eigen geschiedenis.

147. Ik ben van mening dat deze overwegingen kunnen worden geprojecteerd op de analyse van de evenredigheid van artikel 6 van richtlijn 2006/24. Wanneer het beginsel dat al deze persoonlijke documentatie gedurende een bepaalde tijd wordt bewaard als legitiem wordt beschouwd, resteert de vraag of het onvermijdelijk is, dat wil zeggen noodzakelijk, om dit op te leggen aan particulieren voor een termijn die zich niet enkel uitstrekt over „de tijd in het heden”, maar ook over „de tijd in het verleden”.

148. In die zin, en hoewel ik mij volledig bewust ben van de subjectiviteit hiervan, kan worden gesteld dat een bewaringstermijn voor persoonsgegevens „gemeten in maanden” goed moet worden onderscheiden van een termijn „gemeten in jaren”. De eerste termijn zou overeenstemmen met een tijdsbestek dat is gesitueerd in het leven gezien als het heden, de tweede met een tijdsbestek dat is gesitueerd in het leven gezien als herinnering. De inmenging in het recht op eerbiediging van het privéleven is vanuit dit gezichtspunt telkens anders, en de noodzaak van elk van deze inmengingen moet kunnen worden aangetoond.

149. Ofschoon voldoende lijkt te zijn aangetoond dat de inmenging in de dimensie van de tegenwoordige tijd noodzakelijk is, heb ik geen enkele rechtvaardiging gevonden voor een inmenging die zich moet uitstrekken tot de tijd in het verleden. Directer gezegd, en zonder te ontkennen dat er criminele activiteiten bestaan die lang van tevoren worden voorbereid, heb ik in de verschillende standpunten ter verdediging van de evenredigheid van artikel 6 van richtlijn 2006/24, nergens een rechtvaardiging gevonden waarom de bewaringsduur van de gegevens die door de lidstaten moet worden vastgesteld niet korter dan maximaal een jaar zou mogen bedragen. Anders gezegd, en met alle voorzichtigheid die deze dimensie van de evenredigheidstoetsing altijd vereist, heeft geen enkel argument mij kunnen overtuigen van de noodzaak om de bewaring van de gegevens langer te laten duren dan een jaar.

150. Tot slot moet tevens worden benadrukt dat richtlijn 2006/24 zelf een aanvullend argument biedt met het systeem van verlenging van de maximale bewaringstermijn voor gegevens dat zij bevat. Artikel 12 van deze richtlijn biedt namelijk de lidstaten die worden geconfronteerd met specifieke omstandigheden, waarop hier niet nader wordt ingegaan, de mogelijkheid om de maximale bewaringstermijn van artikel 6 ervan te verlengen. Een dergelijke verlenging is echter slechts voor een beperkte periode mogelijk, moet worden gemotiveerd en ter kennis worden gebracht van de Commissie, die beschikt over een termijn van zes maanden om uitspraak te doen over de voorgenomen maatregelen, dat wil zeggen om na te gaan of deze neerkomen op willekeurige discriminatie of een verkapte vorm van handelsbeperking en of zij een belemmering vormen voor de werking van de interne markt.

151. Ook al kan de Commissie overeenkomstig artikel 12, lid 2, van richtlijn 2006/24 deze maatregel enkel om een beperkt aantal redenen verwerpen, sterkt het bestaan van dit verlengingssysteem mij in mijn idee dat de in artikel 6 van deze richtlijn bepaalde maximale bewaringstermijn van de gegevens, die bij gebreke van specifieke omstandigheden tot twee jaar kan bedragen, niet noodzakelijk is en moet worden beschouwd als onverenigbaar met de vereisten die voortvloeien uit de artikelen 7 en 52, lid 1, van het Handvest.

152. Hieruit volgt dat artikel 6 van richtlijn 2006/24 onverenigbaar is met de artikelen 7 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, in zover dit de lidstaten verplicht ervoor te zorgen dat de in artikel 5 ervan bedoelde gegevens worden bewaard gedurende een termijn die tot twee jaar kan oplopen.

D –    Derde vraag in zaak C‑293/12

153. Gelet op de antwoorden op de eerste twee reeksen vragen van de verwijzende rechters met betrekking tot de geldigheid van richtlijn 2006/24, lijkt het mij niet noodzakelijk een antwoord te geven op de derde prejudiciële vraag van de High Court in zaak C‑293/12, over de verplichtingen van nationale rechters tot onderzoek en beoordeling van de verenigbaarheid van nationale maatregelen ter omzetting van een richtlijn met de waarborgen van het Handvest. Niettemin, en wellicht ten overvloede, lijkt het mij, zoals alle partijen hebben benadrukt die op dit punt opmerkingen hebben ingediend, dat deze vraag, gelet op het bepaalde en het kader van artikel 51, lid 1, van het Handvest, uiteraard bevestigend moet worden beantwoord.(110)

VI – Gevolgen in de tijd van de vastgestelde ongeldigheid

154. Gelet op de conclusie waartoe ik in het voorgaande ben gekomen, moet ik nog onderzoeken welke gevolgen de ongeldigverklaring van richtlijn 2006/24 heeft in de tijd.

155. Dienaangaande zij eraan herinnerd dat, wanneer het Hof in het kader van een procedure die is ingeleid krachtens artikel 267 VWEU, de ongeldigheid constateert van een handeling die is vastgesteld door de instellingen van de Unie, zijn beslissing tot rechtsgevolg heeft dat zij worden verplicht de noodzakelijke maatregelen te nemen om de vastgestelde ongeldigheid ongedaan te maken, een verplichting die is vastgesteld in artikel 266 VWEU voor een arrest houdende nietigverklaring en in een dergelijk geval van overeenkomstige toepassing is.(111)

156. Indien dwingende redenen van rechtszekerheid dit rechtvaardigen, beschikt het Hof krachtens artikel 264, tweede alinea, VWEU, dat van overeenkomstige toepassing is op de krachtens artikel 267 VWEU ingediende verzoeken om een prejudiciële beslissing over de geldigheid van de handelingen van de Unie, echter over een beoordelingsbevoegdheid om van geval tot geval die gevolgen van de betrokken handeling aan te wijzen welke als gehandhaafd moeten worden beschouwd.(112)

157. In gevallen waarin een handeling van de Unie ongeldig is geoordeeld wegens schending van grondrechten, moeten de verschillende belangen die spelen, onderling zeer voorzichtig worden afgewogen. In casu kan aan de ene kant niet worden getwijfeld aan de relevantie en zelfs urgentie van de uiteindelijke doelen van de betrokken beperking van de grondrechten. Aan de andere kant zijn de ongeldigheden die zijn vastgesteld van buitengewone aard. Enerzijds is richtlijn 2006/24 ongeldig wegens het ontbreken van een toereikende regeling van de waarborgen die de toegang tot de verzamelde en bewaarde gegevens en de exploitatie ervan beheersen (kwaliteit van de wet), hetgeen echter kan zijn gecorrigeerd in het kader van de door de lidstaten vastgestelde uitvoeringsbepalingen. Anderzijds hebben de lidstaten zich, zoals blijkt uit de gegevens die aan het Hof zijn overgelegd, in het algemeen gematigd bij de uitoefening van hun bevoegdheden voor zover het de maximumtermijn voor de bewaring van de gegevens betreft.

158. Onder deze omstandigheden moeten de gevolgen van de vaststelling van de ongeldigheid van richtlijn 2006/24 worden opengelaten totdat de wetgever van de Unie de noodzakelijke maatregelen treft om de vastgestelde ongeldigheid ongedaan te maken, met dien verstande dat deze maatregelen binnen een redelijke termijn moeten worden genomen.

VII – Conclusie

159. In het licht van het voorgaande geef ik het Hof in overweging om de prejudiciële vragen van de High Court in zaak C‑293/12 en van het Verfassungsgerichtshof in zaak C‑594/12, te beantwoorden als volgt:

„1)      Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG, is in haar geheel onverenigbaar met artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, daar de beperkingen van de uitoefening van de grondrechten die zij meebrengt in verband met de hierin opgelegde verplichting gegevens te bewaren, niet gepaard gaan met de onmisbare beginselen die de waarborgen moeten beheersen waarmee de toegang tot deze gegevens en de exploitatie ervan noodzakelijkerwijs moeten zijn omkleed.

2)      Artikel 6 van richtlijn 2006/24 is onverenigbaar met de artikelen 7 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, voor zover het de lidstaten verplicht ervoor te zorgen dat de in artikel 5 ervan bedoelde gegevens worden bewaard gedurende een termijn waarvan de maximumduur is vastgesteld op twee jaar.”


1 – Oorspronkelijke taal: Frans.


2 – Het betreft in het onderhavige geval richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PB L 105, blz. 54).


3 – Hierna: „Handvest”.


4 – Opgemerkt moet worden dat de omzetting van richtlijn 2006/24 heeft geleid tot meerdere beroepen wegens niet-nakoming en dat nog steeds een beroep op basis van artikel 260, lid 3, VWEU aanhangig is (zaak Commissie/Duitsland, C‑329/12).


5 – PB L 281, blz. 31. Zie over de geschillen naar aanleiding van de omzetting van deze richtlijn, arresten van 9 maart 2010, Commissie/Duitsland (C‑518/07, Jurispr. blz. I‑1885), en 16 oktober 2012, Commissie/Oostenrijk (C‑614/10); zie tevens in een breder verband, arresten van 20 mei 2003, Österreichischer Rundfunk e.a. (C‑465/00, C‑138/01 en C‑139/01, Jurispr. blz. I‑4989); 6 november 2003, Lindqvist (C‑101/01, Jurispr. blz. I‑12971); 16 december 2008, Huber (C‑524/06, Jurispr. blz. I‑9705); Satakunnan Markkinapörssi en Satamedia (C‑73/07, Jurispr. blz. I‑9831); 7 mei 2009, Rijkeboer (C‑553/07, Jurispr. blz. I‑3889); 9 november 2010, Volker und Markus Schecke en Eifert (C‑92/09 en C‑93/09, Jurispr. blz. I‑11063); 24 november 2011, Scarlet Extended (C‑70/10, Jurispr. blz. I‑11959) en ASNEF en FECEMD (C‑468/10 en C‑469/10, Jurispr. blz. I‑12181), alsmede 30 mei 2013, Worten (C‑342/12).


6 – PB L 201, blz. 37. Zie over de geschillen naar aanleiding van de omzetting van deze richtlijn, arresten van 28 april 2005, Commissie/Luxemburg (C‑375/04) en Commissie/België (C‑376/04), alsmede 1 juni 2006, Commissie/Griekenland (C‑475/04); zie tevens in een breder verband, arrest van 29 januari 2008, Promusicae (C‑275/06, Jurispr. blz. I‑271); beschikking van 19 februari 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Jurispr. blz. I‑1227); arrest van 5 mei 2011, Deutsche Telekom (C‑543/09, Jurispr. blz. I‑3441); arrest Scarlet Extended, reeds aangehaald, en arresten van 19 april 2012, Bonnier Audio e.a. (C‑461/10), en 22 november 2012, Probst (C‑119/12).


7 – Hierna: „wet van 2005 inzake het strafrecht”.


8 – Datenschutzgesetz 2000, BGBl. I 165/1999, in de versie die is bekendgemaakt in het BGBl. I 112/2011; hierna: „DSG”.


9 – Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl. I 27/2011


10 – Telekommunikationsgesetz 2003; hierna: „TKG 2003”.


11 – Zie voor de tekst van dit artikel, bijlage I, sub III.2.


12 – Hierna: „DRI”.


13 – Hierna: „EVRM”.


14 – Hierna: „B-VG”.


15 – Hierna: „IHRC”.


16 – Hierna: „EPDS”.


17 – C‑301/06, Jurispr. blz. I‑593.


18 – Zie artikel 1, lid 1, van richtlijn 95/46.


19 – Zie artikel 1, lid 2, van richtlijn 95/46.


20 – Zie artikelen 10 en 11 van richtlijn 95/46.


21 – Zie artikel 12 van richtlijn 95/46.


22 – Zie artikel 14 van richtlijn 95/46.


23 – Zie artikel 22 van richtlijn 95/46.


24 – Richtlijn van het Europees Parlement en de Raad van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector, PB L 2, blz. 1.


25 – Aldus artikel 1, lid 2, van richtlijn 2002/58.


26 – Zie artikel 1, lid 1, van richtlijn 2002/58.


27 – Zie met name, naast artikel 5, lid 2, artikel 15, lid 1, van richtlijn 2002/58.


28 – Zie artikel 5, lid 1, van richtlijn 2002/58.


29 – Cursivering van mij.


30 – Zie met name de eerste zes punten van de considerans van richtlijn 2006/24.


31 – Voor het gemak zal ik in het hiernavolgende eenvoudig verwijzen naar „aanbieders van elektronische communicatiediensten”.


32 – Zie punt 21 van de considerans en artikel 1, lid 1, van richtlijn 2006/24.


33 – Zie de punten 4 en 5 van de considerans van richtlijn 2006/24.


34 – Artikel 3, lid 1, van richtlijn 2006/24 preciseert dat de hierdoor bepaalde verplichting van gegevens, verplicht is in afwijking op de artikelen 5, 6 en 9 van richtlijn 2002/58.


35 – Zie punt 84.


36 – Volgens de uitdrukking van het Hof in punt 80 van zijn arrest Ierland/Parlement en Raad.


37 – Zie de punten 80 en 81.


38 – Zie punt 72.


39 – Zie de punten 63, 65‑69


40 – Zie de punten 64 en 70.


41 – Het ging er in dat geval om, een vergroting van de verschillen tussen de diverse nationale regelingen te voorkomen; zie arrest Ierland/Parlement en Raad, reeds aangehaald (punten 64 en 70).


42 – Cursivering van mij.


43 – Punt 5 van de considerans van richtlijn 2006/24 geeft aan dat de nationale wetgevingen „aanzienlijke verschillen” vertonen.


44 – Cursivering van mij.


45 – Zie hieronder in punt 72 mijn uiteenzettingen over dit gevoel.


46 – Volgens de zogenoemde „chilling effect” doctrine (afschrikkende werking). US Supreme Court, Wiemann/Updegraff, 344 US 183 (1952); EHRM, arrest van 25 oktober 2011, Altuğ Taner Akçam/Turkije, klacht nr. 27520/07, § 81; zie met name „The Chilling Effect in Constitutional Law”, Columbia Law Review, 1969, deel 69, nr. 5, blz. 808.


47 – Kaderbesluit van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (PB L 350, blz. 60).


48 – Zoals ik al heb kunnen uiteenzetten in de punten 74‑80 van mijn conclusie in de zaak die heeft geleid tot het arrest Scarlet Extended.


49 – Zie over dit begrip met name Hoffmann-Riem, W., Informationelle Selbstbestimmung in der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes, Archiv des öffentlichen Rechts, 1998, deel 123, blz. 513, alsmede Poullet, Y., en Rouvroy, A., Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratie, in État de droit et virtualité, Benyekhlef, K. en Trudel, P., uitg., Thémis, Montréal 2009, blz. 158.


50 – Zie punt 15 van de considerans van richtlijn 2006/24.


51 – Zie punt 20 van de considerans van richtlijn 2006/24.


52 – In die zin punt 51 van de conclusie van advocaat-generaal Kokott in de zaak die heeft geleid tot het arrest Promusicae, reeds aangehaald.


53 – Arrest Volker und Markus Schecke en Eifert, reeds aangehaald. Deze band is tevens uitdrukkelijk vastgesteld in de toelichting op het Handvest: zie toelichting ad artikel 8 – Bescherming van persoonsgegevens, waarin wordt benadrukt dat artikel 8 van het Handvest met name is gegrond op artikel 8 EVRM, waarin het recht op eerbiediging van het privéleven is neergelegd.


54 – Deze band houdt met name in dat de rechtspraak van het Europees Hof voor de Rechten van de Mens inzake de uitlegging van artikel 8 EVRM, waarin het recht op eerbiediging van het privéleven en het gezinsleven is neergelegd, met betrekking tot de bescherming van persoonsgegevens, overeenkomstig artikel 52, lid 3, van het Handvest, geheel relevant blijft voor de uitlegging van artikel 8 van het Handvest.


55 – Arrest Volker und Markus Schecke en Eifert, reeds aangehaald (punt 52).


56 – Het Europees Hof voor de Rechten van de Mens heeft meermalen geoordeeld dat het mogelijk noch noodzakelijk is het begrip „privéleven” uitputtend te definiëren; zie met name arrest van 16 december 1992, Niemietz/Duitsland, klacht nr. 13710/88, Serie A, nr. 251-B, § 29. Het betreft in ieder geval een „ruim” begrip: zie arrest, van 19 april 2002 Pretty/Verenigd Koninkrijk. Zie over het begrip privéleven met name Rubenfeld, J., „The Right of Privacy”, Harvard Law Review, 1989, deel 102, blz. 737; De Schutter, O., „La vie privée entre droit de la personnalité et liberté”, Revue trimestrielle des droits de l’homme, 1999, blz. 827, Wachsmann, P., „Le droit au secret de la vie privé”, in Sudre F., „Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme”, Bruylant, 2005, blz. 119, en Rigaux, F., „La protection de la vie privée en Europe”, in Le droit commun de l’Europe et l’avenir de l’enseignement juridique, van Witte B., en Forder, C., uitg., Metro, Kluwer, 1992, blz. 185.


57 – Zie punt 9 van de considerans van richtlijn 2006/24.


58 – Zie arrest Ierland/Parlement en Raad, reeds aangehaald (punt 57) alsmede het betoog dat ik hieraan verderop zal wijden.


59 – Zie met name arrest van 26 maart 1987, Leander/Zweden, serie A nr. 116, blz. 22, § 48.


60 – Zie met name arrest van 16 februari 2000, Amann/Zwitserland, nr. 27798/95, § 65, EHRM, §§ 65, 69 en 80.


61 – Cursivering van mij.


62 – Zie punt 13 van de considerans, artikelen 1, lid 2, en 5, lid 2.


63 – Zie in die zin Nettesheim, M., „Grundrechtsschutz der Privatheit”, in Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, deel 70, blz. 7.


64 – Zie over de inmenging die voortvloeit uit het enkele bezit van informatie, overigens verzameld voordat het Europees Verdrag voor de rechten van de mens in werking trad, EHRM., arrest van 4 mei 2000, Rotaru/Roemenië, klacht nr. 28341/95, EHRM, 2000-V, § 46.


65 – Punt 13 van de considerans van richtlijn 2006/24 benadrukt dat de verplichting tot bewaring enkel geldt voor „toegankelijke gegevens”, hetgeen impliceert dat zij voor gegevens in verband met de elektronische post per internet of internettelefonie slechts van toepassing kan zijn ten aanzien van „gegevens van de eigen diensten van de aanbieders of de netwerkaanbieders”.


66 – Om de uitdrukking van het Bundesverfassungsgericht over te nemen in zijn beslissing van 2 maart 2010, nr. 1 BvR 256/08, 1 BvR 263/08 en 1 BvR 586/08, http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.


67 – Zie voor het multipliereffect van de moderne informatietechnologieën, en met name van internet, in het bijzonder EHRM, arresten van 13 januari 2011, Mouvement Raëlien Suisse/Zwitserland, klacht nr. 16354/06, § 54 e.v.; 16 februari 2010, Akdaş/Turkije, klacht nr. 41056/04, § 28, en 16 juli 2009, Willem/Frankrijk, klacht nr. 10883/05, § 36 en 38.


68 – Zie artikel 3, lid 1, van richtlijn 2006/24, dat de bewaringsverplichting definieert.


69 – Zie artikel 8 van richtlijn 2006/24, met het kopje „Opslagvoorschriften voor bewaarde gegevens”.


70 – Dit is opgemerkt door het Bundesverfassungsgericht in zijn beslissing van 2 maart 2010, reeds aangehaald (§ 214).


71 – In die zin, Bast, J., en von Bogdandy, A., in Grabitz, Hilf en Nettesheim, Das Recht der Europäischen Union, Beck, 50e aflevering 2013, Artikel 5; en Streinz, R., in: Streinz, R., uitg., EUV/AEUV, Beck, 2e druk, 2012, Artikel 5.


72 – Zie artikel 4, lid 2, sub a, VWEU.


73 – Zie arresten van 29 maart 2012, Commissie/Polen (C‑504/09 P, punt 79) en Commissie/Estland (C‑505/09 P, punt 81).


74 – Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bewaring van gegevens die zijn verwerkt in verband met het aanbieden van openbare elektronischecommunicatiediensten en tot wijziging van richtlijn 2002/58/EG, COM(2005) 438 definitief.


75 – Zie met name arresten van 6 december 2005, ABNA e.a. (C‑453/03, C‑11/04, C‑12/04 en C‑194/04, Jurispr. blz. I‑10423, punt 68); 8 juni 2010, Vodafone e.a. (C‑58/08, Jurispr. blz. I‑4999, punt 51), en arrest Volker und Markus Schecke en Eifert, reeds aangehaald (punt 74).


76 – Kwalificatie die door het Hof is gekozen in zijn arrest Ierland/Parlement en Raad, reeds aangehaald (punt 85).


77 – Zie met name arrest van 14 mei 2009, Azienda Agricola Disarò Antonio e.a. (C‑34/08, Jurispr. blz. I‑4023, punten 76‑83).


78 – Ibidem (punt 76 en aldaar aangehaalde rechtspraak).


79 – Zie met name arrest van 19 november 1998, Verenigd Koninkrijk/Raad (C‑150/94, Jurispr. blz. I‑7235).


80 – Zie met name arresten van 1 februari 2007, Sison/Raad (C‑266/05 P, Jurispr. blz. I‑1233, punten 32‑34); 16 december 2008, Arcelor Atlantique et Lorraine e.a. (C‑127/07, Jurispr. blz. I‑9895, punt 57), en arrest Vodafone e.a., reeds aangehaald (punt 52).


81 – Zie arrest Vodafone e.a., reeds aangehaald (punt 53).


82 – Zie met name arresten van 12 juli 2001, Jippes e.a. (C‑189/01, Jurispr. blz. I‑5689, punten 82 en 83); 10 december 2002, British American Tobacco (Investments) en Imperial Tobacco (C‑491/01, Jurispr. blz. I‑11453, punt 123); 12 juli 2005, Alliance for Natural Health e.a. (C‑154/04 en C‑155/04, Jurispr. blz. I‑6451, punt 52), en 28 juli 2011, Agrana Zucker (C‑309/10, Jurispr. blz. I‑7333, punt 84).


83 – Zie punt 6 van de considerans van richtlijn 2006/24.


84 – Zie punt 6 van de considerans van richtlijn 2006/24. Zie tevens Evaluatie van de richtlijn gegevensbewaring (richtlijn 2006/24/EG), verslag van de Commissie van 18 april 2011 aan het Europees Parlement en de Raad, COM(2011) 225 definitief, punt 3.2; hierna: „evaluatie van richtlijn 2006/24”.


85 – Zie arrest Ierland/Parlement en Raad, reeds aangehaald (punt 85).


86 – Het Hof is, dat moet worden benadrukt, tot op heden niet in de gelegenheid geweest uitspraak te doen over de inhoud van de minimumeisen betreffende de „kwaliteit van de wet”, noch over de verplichtingen die op dit punt rusten op respectievelijk de instellingen en de lidstaten van de Unie.


87 – Zie dienaangaande punten 88‑100 van mijn conclusie in de zaak die heeft geleid tot het arrest Scarlet Extended.


88 – Zoals het Bundesverfassunsgericht heeft gedaan in zijn beslissing van 2 maart 2010, reeds aangehaald, §§ 197‑203.


89 – Zie in die zin tevens arrest Ierland/Parlement en Raad, reeds aangehaald.


90 – Zie punt 54 van de considerans en artikel 13, leden 1 en 2, van richtlijn 95/46 en artikel 15, lid 1, van richtlijn 2002/58.


91 – Richtlijn 2006/24 verwijst enkel naar dit vereiste in punt 17 van de considerans, waarin wordt benadrukt dat de lidstaten wettelijke bepalingen moeten aannemen om te waarborgen dat de overeenkomstig deze richtlijn bewaarde gegevens slechts aan de bevoegde nationale autoriteiten worden verstrekt met inachtneming van de nationale wettelijke voorschriften en de fundamentele rechten van de betrokken personen. Deze verduidelijking is echter niet terug te vinden in het bepaalde in het corresponderende artikel 4 van richtlijn 2006/24.


92 – Hier zij eraan herinnerd dat, zoals het Hof heeft opgemerkt, uit met name punt 10 van de considerans en artikel 1 van richtlijn 95/46 blijkt dat deze richtlijn tot doel heeft de bescherming die door de bestaande nationale regels wordt geboden, niet te verzwakken, maar daarentegen in de Unie een hoog niveau van bescherming van de fundamentele rechten en vrijheden bij de verwerking van persoonsgegevens te waarborgen; zie arrest van 9 maart 2010, Commissie/Duitsland, reeds aangehaald (punt 22).


93 – Artikel 4 van richtlijn 2006/24 bepaalt dat het de taak van de lidstaten is te waarborgen dat de bewaarde gegevens „alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt”, en meer bepaald in hun nationale wetgeving „de procedure en de te vervullen voorwaarden voor toegang tot gegevens die bewaard worden” vast te stellen.


94 – Cursivering van mij.


95 – Zie op dit punt, punten 122 e.v. van de conclusie van advocaat-generaal Bot in de zaak die heeft geleid tot het arrest Ierland/Parlement en Raad, reeds aangehaald. Zie tevens artikel 3, lid 2, eerste streepje, van richtlijn 95/46, alsmede kaderbesluit 2008/977.


96 – Cursivering van mij.


97 – Zie artikel 3, lid 2, eerste streepje van richtlijn 95/46, met betrekking tot de behandeling van persoonsgegevens over de activiteiten van de staat die betrekking hebben op het strafrecht, de openbare veiligheid of de veiligheid van de staat.


98 – Zie artikel 1, lid 2, en de punten 7 en 9 van de considerans van kaderbesluit 2008/977.


99 – Zie punt 21 van de considerans en artikel 1, lid 1, van richtlijn 2006/24.


100 – Artikel 4 van richtlijn 2006/24 behoudt de toegang tot de bewaarde gegevens voor aan de bevoegde nationale autoriteiten, hetgeen inhoudt dat deze toegang niet enkel is voorbehouden aan de gerechtelijke autoriteiten.


101 – Zie tevens artikel 1, lid 2, en punt 7 van de considerans van kaderbesluit 2008/977.


102 – Op dit punt moet worden benadrukt dat de omzetting van richtlijn 2006/24 in de verschillende lidstaten niet zonder problemen is verlopen en nog steeds in verschillende mate problemen opwerpt, zoals blijkt uit de beslissingen die zijn gewezen door het Curtea Constituțională (Roemeens Gondwettelijk Hof, zie beslissing van 8 oktober 2009, nr. 1.258; zie voor een vertaling in het Engels http://www.ccr.ro/files/products/D1258_091.pdf), het Bundesverfassungsgericht (Duits Grondwettelijk Hof, zie beslissing van 2 maart 2010, reeds aangehaald), het Ústavní Soud (Tsjechisch Grondwettelijk Hof, zie arrest van 22 maart 2011, Pl. ÚS 24/10; zie voor een vertaling in het Engels http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c), het Varhoven administrativen sad (Hoogste administratieve gerecht van Bulgarije, beslissing van 11 december 2008, nr. 13627) of ook van het Anotato Dikastirio tis Kypriakis Dimokratias (Cypriotisch Hooggerechtshof, beslissing van 1 februari 2011, nr. 183(Ι)/2007). Bij het Alkotmánybíróság (Hongaars Grondwettelijk Hof) zou beroep zijn ingesteld (zie „Hungarian Data Retention Law - Challenged at the Constitutional Court”, EDRI-Gram nr. 6.11, 4 juni 2008), een ander beroep zou aanhangig zijn bij het Ustavno sodišče (Sloveens Grondwettelijk Hof, zie „Slovenia: Information Commissioner challenges the Data Retention Law”, EDRI-Gram nr. 11.6, 27 maart 2013).


103 – Zie arrest Volker und Markus Schecke en Eifert, reeds aangehaald (punt 76).


104 – Punt 9 van de considerans van richtlijn 2006/24 benadrukt dienaangaande dat het „een noodzakelijk en doeltreffend onderzoeksinstrument is voor wetshandhaving in verschillende lidstaten, en met name bij ernstige aangelegenheden zoals georganiseerde misdaad en terrorisme”. Zie op dit punt de evaluatie van richtlijn 2006/24.


105 – Cursivering van mij.


106 – De Commissie heeft haar verplichting op dat punt vervuld met de publicatie van de evaluatie van richtlijn 2006/24.


107 – Over de alomtegenwoordigheid van het beginsel van het wissen in richtlijn 2002/58, zie meer uitgebreid de punten 22, 23, 26, 27 en 28 van de considerans ervan.


108 – Dit type bewaring, namelijk achteraf, is met name voorzien in artikel 16 van het Verdrag van de Raad van Europa inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken, ondertekend te Boedapest op 23 november 2001. Zie over dit concept de evaluatie van richtlijn 2006/24.


109 – Elias, N., Du temps, Fayard, 1998; Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.


110 – Zie met name arresten van 23 november 2010, Tsakouridis (C‑145/09, Jurispr. blz. I‑11979, punten 50‑52); 21 februari 2013, Banif Plus Bank (C‑472/11, punt 29), en 26 februari 2013, Åkerberg Fransson (C‑617/10, punten 21 en 25‑30).


111 – Zie met name arrest van 9 september 2008, FIAMM e.a./Raad en Commissie (C‑120/06 P en C‑121/06 P, Jurispr. blz. I‑6513, punt 123).


112 – Zie met name arresten van 8 november 2001, Silos (C‑228/99, Jurispr. blz. I‑8401, punt 35), en 22 december 2008, Regie Networks (C‑333/07, Jurispr. blz. I‑10807, punt 121).