Language of document : ECLI:EU:C:2009:694

KOHTUJURISTI ETTEPANEK

JÁN MAZÁK

esitatud 12. novembril 20091(1)

Kohtuasi C‑518/07

Euroopa Ühenduste Komisjon

versus

Saksamaa Liitvabariik

Üksikisikute kaitse isikuandmete töötlemisel – Siseriiklike järelevalveasutuste riiklikule järelevalvele allutamine – Ülesannete täitmisel täiesti sõltumatult tegutsemine





1.        Euroopa Ühenduste Komisjon palub oma hagis(2) Euroopa Kohtul tuvastada, et kuna Saksamaa Liitvabariik allutas Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta(3) ülevõtvate sätete kohaldamise üle järelevalvet teostavad asutused (edaspidi „isikuandmete kaitse valdkonna järelevalveasutused”) vastavalt liidumaade õigusele riiklikule järelevalvele seoses eraõiguslike asutuste üle kontrolli teostamisega, siis on see liikmesriik rikkunud direktiivi 95/46 artikli 28 lõikest 1 tulenevat kohustust tagada nende järelevalveasutuste täielik sõltumatus.

2.        Direktiivi 95/46 eesmärk on see, et liikmesriigid – võimaldades isikuandmete vaba liikumist – tagavad siiski nende andmete töötlemisel füüsiliste isikute põhiõiguste ja –vabaduste, eelkõige nende õiguse eraelu puutumatusele kaitse. Teisisõnu on direktiivi 95/46 eesmärk kehtestada tasakaal esiteks isikuandmete vaba liikumise, mis kujutab endast siseturu toimimise olulist osa, ning teiseks füüsiliste isikute põhiõiguste ja –vabaduste kaitse vahel.

3.        Direktiivi 95/46 kohaldamiseks vastu võetud siseriiklike sätete järgimise üle järelevalvet teostavad siseriiklikud asutused aitavad samuti kaasa eespool mainitud eesmärgi saavutamisele. Direktiivi 95/46 põhjendusest 62 nähtub, et oma ülesannete täitmisel täiesti sõltumatult tegutsevate järelevalveasutuste loomine liikmesriikides on oluline osa üksikisikute kaitsest seoses isikuandmete töötlemisega. Sel põhjusel sätestab direktiivi 95/46 artikli 28 lõige 1 järgmist:

„Iga liikmesriik näeb ette ühe või mitu riigiasutust, et teostada järelevalvet tema territooriumil käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise üle.

Kõnealused asutused tegutsevad neile usaldatud ülesannete täitmisel täiesti sõltumatult.”(4)

4.        Käesoleva hagi aluseks on komisjoni, keda toetab Euroopa andmekaitseinspektor, ja Saksamaa Liitvabariigi vaheline erimeelsus selles osas, kuidas tõlgendada direktiivi 95/46 artikli 28 lõikes 1 sisalduvat väljendit „täiesti sõltumatult” ning on seotud järelevalveasutuste ülesannete täitmisega isikuandmete kaitse valdkonnas.

5.        Komisjoni hagiavaldus tugineb kahele hüpoteesile. Esimese hüpoteesi kohaselt kohustab direktiivi 95/46 artikli 28 lõige 1 liikmesriike selleks, et nende isikuandmete kaitse valdkonna järelevalveasutused oleksid „täiesti sõltumatud”. Oma repliigis täpsustas komisjon, et tegemist ei ole mitte institutsionaalse või organisatsioonilise sõltumatusega, vaid sellega, et nad peavad olema oma tegevuses täielikult sõltumatud, mis tähendab, et oma ülesannete täitmisel peavad isikuandmete kaitse valdkonna järelevalveasutused olema vabad igasugusest välisest mõjust.

6.        Teise hüpoteesi kohaselt kahjustab liikmesriigi järelevalve, mida teostatakse erasektori puhul nende isikuandmete kaitse valdkonna järelevalveasutuste üle ja mille olemasolu ei ole vaidlustanud Saksamaa Liitvabariik, kes pealegi esitas täpsustusi komisjoni väidete kohta seoses sellise järelevalve erinevate vormidega,(5) nende järelevalveasutuste täielikku sõltumatust komisjoni viidatud tähenduses.

7.        Saksamaa Liitvabariigi kaitse põhineb väljendi „täiesti sõltumatult” erineval tõlgendusel seoses isikuandmete kaitse valdkonna järelevalveasutuste ülesannete täitmisega. Ta leiab, et väljend viitab sellele, et järelevalveasutused peavad oma tegevuses olema sõltumatud, mis tähendab institutsionaalset sõltumatust organisatsioonilisel tasemel ainult asutustest, mille üle nad järelevalvet teostavad. Oma vasturepliigis ta lisas, et riikliku järelevalve puhul ei ole tegemist välise mõjuga, kuna sellist järelevalvet teostavad asutused ei ole haldusvälised, vaid haldusesiseselt järelevalvet teostavad asutused.

8.        Kuigi käesoleva hagi põhjal oleks võimalik välja tuua vastuolu riigis täidesaatva võimu teostamine kahe kontseptsiooni vahel,(6) püüan ma välja pakkuda lahenduse, mis lähtub esiteks väljendi „ülesannete täitmisel täiesti sõltumatult tegutsemine” sisu selgitamisest ning teiseks selle hindamisest, kas isikuandmete kaitse valdkonna järelevalveasutused, kes on allutatud sellisele riiklikule kontrollile, nagu on kirjeldanud komisjon, saavad oma ülesannete täitmisel tegelikult tegutseda täiesti sõltumatult.

 Ülesannete täitmisel täiesti sõltumatult tegutsemine direktiivi 95/46 artikli 28 lõike 1 tähenduses

9.        Ühenduse õigusnormide ning Euroopa Kohtu praktika alusel võib tõdeda, et mõistet „sõltumatus” kasutatakse tihti ning mitte ainult avaliku halduse kandjatega seoses, vaid ka teatud isikute gruppide suhtes, kellel on vaja sõltumatust ülesannete täitmisel ühiskondlikus süsteemis või allsüsteemis.

10.      Näitena võin välja tuua Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määruse (EÜ) nr 765/2008, millega sätestatakse akrediteerimise ja turujärelevalve nõuded seoses toodete turustamisega ja tunnistatakse kehtetuks määrus (EMÜ) nr 339/93(7) artikli 19 lõike 4, mis nõuab, et turujärelevalveasutused täidavad oma kohustusi sõltumatult; või nõukogu 15. veebruari 2007. aasta määruse (EÜ) nr 168/2007, millega asutatakse Euroopa Liidu Põhiõiguste Amet,(8) artikli 16 lõike 1, mis nõuab, et see amet täidab oma ülesandeid täiesti sõltumatult; või ka Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivi 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv)(9) artikli 3 lõike 2, mis nõuab, et liikmesriigid kindlustavad riigi reguleerivate asutuste sõltumatuse.

11.      Mõiste „sõltumatus” esineb ka nn „soft law” kontekstis. Nii võib viidata Euroopa Parlamendi poolt 6. septembril 2001 heakskiidetud Euroopa hea halduse tava eeskirja(10) artikli 8 lõikele 1, mille kohaselt ametnik on erapooletu ja sõltumatu.

12.      Samamoodi on Euroopa Kohus juba analüüsinud sõltumatust seoses Euroopa Keskpanga,(11) Euroopa Parlamendi liikmete(12) ning ka advokaatidega.(13)

13.      Hoolimata sellest, et mõistet „sõltumatus” kasutatakse tihti, ei ole selle sisu lihtne kindlaks teha. Kuna sõltumatust on tavapäraselt seostatud kohtuvõimuga, on teatud juhised olemas kohtuliku sõltumatuse kohta. Euroopa andmekaitseinspektor pakkus oma menetlusse astuja seisukohtades samuti välja, et kriteeriumid selle hindamiseks, kas asutust võib pidada sõltumatuks, peab tuletama kohtute sõltumatust käsitlevast Euroopa Kohtu praktikast.(14)

14.      Minu arvates ei ole need kriteeriumid käesolevas asjas kasutavad, kuna neid kriteeriume määratledes tegi Euroopa Kohus vahet kohtutel ja muudel riigivõimu harudel. Käesolevas asjas on tegemist järelevalveasutustega ning keegi ei vaidlusta seda, et need kuuluvad haldusstruktuuri ning et selle tõttu täitevvõimu alla. Sellest tuleneb, et nõue, et nad tegutseksid oma ülesannete täitmisel täiesti sõltumatult, puudutab ainult täitevvõimu ning mitte teisi riigivõimu harusid.

15.      Sellega seoses tuleb märkida, et direktiivi 95/46 artikli 28 lõige 1 ei pane liikmesriikidele kohustust moodustada asutusi, mis on haldushierarhia süsteemist eraldiseisvad. Siiski peab lisama, et miski ei takista neid seda tegemast. Kuna direktiivi 95/46 artikli 28 lõige 1 nõuab liikmesriikide poolt selle tagamist, et järelevalveasutused tegutsevad ülesannete täitmisel täiesti sõltumatult, mitte nende asutuste sõltumatuse tagamist, siis jätab see artikkel neile kaalutlusruumi selle otsustamiseks, kuidas nad selle nõude täidavad.

16.      Samuti ei tohi unustada, et mõiste „sõltumatus” on suhteline mõiste, nii et tuleb täpsustada, kelle või mille suhtes ning millisel tasemel selline sõltumatus peab olemas olema.

17.      On selge, et esmapilgul võib arvata, et suhtelisus kaob, kui lisada mõistele „sõltumatus” sõna „täiesti”. Ma leian siiski, et selline järeldus on vale. Kui pidada seda õigeks, siis see tähendaks, et direktiivi 95/46 artikli 28 lõige 1, mis näeb ette, et isikuandmete kaitse valdkonna järelevalveasutused tegutsevad oma ülesannete täitmisel täiesti sõltumatult, nõuab sõltumatust igas võimalikus aspektis, st institutsionaalset, organisatsioonilist, eelarvelist, rahalist, tegevuslikku, otsustuslikku ja isiklikku sõltumatust.

18.      Olen arvamusel, et direktiivi 95/46 artikli 28 lõike 1 sellise tõlgendamisega ei saa nõustuda ning seetõttu jääb nõutud sõltumatus hoolimata väljendist „täiesti sõltumatult” suhteliseks ning selle peab kindlaks määrama.

19.      Selles kindlaksmääramise menetluses, mille puhul on samal ajal tegemist „ülesannete täitmisel täiesti sõltumatult tegutsemise” nõude sisu analüüsimise menetlusega, tuleb minu arvates toetuda eesmärgile, mille jaoks isikuandmete kaitse valdkonna järelevalveasutused asutati.

20.      Sellega seoses tuleb märkida, et nimetatud eesmärk on otseselt seotud direktiivi 95/46 enda eesmärgiga. Seetõttu on need järelevalveasutused üks vahend, mis võimaldab direktiiviga 95/46 taotletud eesmärke saavutada ning sellest tuleneb, et nende järelevalveasutuste sõltumatus oma ülesannete täitmisel peab olema selline, mis võimaldab neil aidata kaasa tasakaalu kehtestamisele esiteks isikuandmete vaba liikumise ning teiseks füüsiliste isikute põhiõiguste ja –vabaduste, eelkõige nende õiguse eraelu puutumatusele kaitse vahel.

21.      Sõltumatuse tase, mis peab isikuandmete kaitse valdkonna järelevalveasutustel olema oma ülesannete tõhusaks täitmiseks, sõltub nende järelevalveasutuste olemasolu eesmärgist, nagu seda on selles tähenduses tõlgendatud.

22.      Mis puudutab küsimust, kelle suhtes peab sõltumatus tagatud olema selleks, et isikuandmete kaitse valdkonna järelevalveasutused saaksid tõhusalt neile usaldatud ülesandeid täita, siis ma ei nõustu Saksamaa Liitvabariigi väitega, et tegemist on sõltumatusega asutustest, mille üle järelevalvet teostatakse.

23.      Ma leian, et isikuandmete kaitse valdkonna asutused peavad samuti olema sõltumatud teistest täitevvõimu asutustest, mille hulka nad kuuluvad ning seda tasemel, mis tagab nende ülesannete tõhusa täitmise.

24.      Tundub olevat keeruline ning käesoleva asja asjaoludel ka vähe kasulik kõikide nende aspektide määratlemise, mis on vajalikud selleks, et oleks tagatud isikuandmete kaitse valdkonna järelevalveasutuste täielikult sõltumatult tegutsemine oma ülesannete täitmisel. Selleks, et teha otsus komisjoni hagi kohta, on parem kasutada negatiivset lähenemist.

25.      Nii tekib küsimus, kas riikliku järelevalve olemasolu on kooskõlas nõutud sõltumatuse tasemega selleks, et isikuandmete kaitse valdkonna järelevalveasutused täidaksid oma ülesandeid.

 Riikliku järelevalve kooskõla selle nõudega, et isikuandmete kaitse valdkonna järelevalveasutused tegutsevad oma ülesannete täitmisel täiesti sõltumatult

26.      Nii komisjon kui ka Saksamaa Liitvabariik tunnistavad, et direktiivi 95/46 artikli 28 lõike 1 teise lõigu sõnastus on kompromissi tulemus. Need kaks poolt väidavad siiski, et see sõnastus toetab nende argumente isikuandmete kaitse valdkonna järelevalveasutuste poolt ülesannete täitmisel täiesti sõltumatult tegutsemise ulatuse kohta.

27.      Mis puudutab Saksamaa Liitvabariigi argumenti, st seda, et direktiivi vastuvõtmisele eelnenud aruteludel(15) kinnitas hageja esindaja tõlgendust, mille Saksamaa Liitvabariik andis direktiivi 95/46 artikli 28 lõikele 1, siis piisab, kui juhtida tähelepanu 14. jaanuari 1987. aasta otsusele kohtuasjas Saksamaa vs. Komisjon,(16) milles Euroopa Kohus leidis, et ühenduse õiguse sätet ei saa tõlgendada liikmesriigi ja ühe ühenduse institutsiooni läbirääkimisi arvestades. See kehtib seda enam, kui asuda seisukohale, et ühe liikmesriigi ja ühenduse institutsiooni esindaja, kes koostas ühenduse akti ettepaneku, vaheline suhtlemine ei saa olla ühenduse õiguse sätte tõlgendamise aluseks.

28.      Käesolevas asjas on tegemist asutusega, mis ei ole institutsiooniliselt iseseisev ning mis seetõttu moodustab osa teatud süsteemist, käesoleval juhul täitevvõimust. Sellisel juhul on pinge ühelt poolt asutuse sõltumatuse ning teiselt poolt tema vastutuse vahel tõeline. Minu arvates võib üks lahendus sellele olukorrale olla riiklik järelevalve.

29.      Sõltumatust ei tohi segamini ajada kontrolli võimaluse puudumisega. Minu arvates on riiklik järelevalve üks kontrolli vahenditest.

30.      Selleks et vastata küsimusele, kas riiklik järelevalve on kooskõlas selle nõudega, et isikuandmete kaitse valdkonna järelevalveasutused tegutsevad oma ülesannete täitmisel täiesti sõltumatult, on tähtis arvesse võtta selle järelevalvega taotletavat eesmärki. Komisjoni antud ülevaatest riikliku järelevalve kohta nähtub, et selle eesmärk on kontrollida, kas järelevalveasutuste teostatud järelevalve on mõistlik, õiguspärane ja proportsionaalne. Sellest vaatepunktist lähtudes aitab riiklik järelevalve kaasa direktiivi 95/46 alusel kehtestatud sätete kohaldamise üle järelevalve teostamise süsteemi toimimisele. Kui tuleb välja, et järelevalveasutused ei tegutse mõistlikult, õiguspäraselt ja proportsionaalselt, siis on füüsiliste isikute õiguste kaitse ja seetõttu direktiiviga 95/46 taotletud eesmärgi elluviimine ohustatud.

31.      Tuleb märkida, et toimikust ei nähtu asjaolusid, mis võiksid mõjutada riikliku järelevalvega taotletava eesmärgi elluviimist. Lisaks ei viita miski sellele, et riiklikku järelevalvet teostatakse nii, et see mõjutaks järelevalveasutuste ülesannete täitmisel täiesti sõltumatult tegutsemist. Komisjon ei saa piirduda ainult sellekohase oletusega. Ta peab tõendama, et riiklikul järelevalvel on selline mõju.

32.      Komisjon ei ole tõendanud, et riiklikul järelevalvel on negatiivsed tagajärjed järelevalveasutuse poolt oma ülesannete täitmisel täiesti sõltumatult tegutsemisele. Komisjoni arvates piisab riikliku järelevalve olemasolust selleks, et jõuda järeldusele, et isikuandmete kaitse valdkonna järelevalveasutused ei tegutse oma ülesannete täitmisel täiesti sõltumatult. Sellest järeldub, et komisjon lihtsalt eeldab, et riiklik järelevalve häirib järelevalveasutuste poolt neile usaldatud ülesannete täitmisel täiesti sõltumatult tegutsemist.

33.      Euroopa Kohtu praktika kohaselt on EÜ artikli 226 alusel algatatud liikmesriigi kohustuste rikkumise asjades komisjon kohustatud tõendama, et väidetav liikmesriigi kohustuste rikkumine on aset leidnud, ilma et ta seejuures toetuks lihtsalt oletustele.(17)

34.      Ma leian, et komisjon ei ole temal lasuvat tõendamiskohustust täitnud. Ta ei ole tõendanud ei seda, et riikliku järelevalve süsteem on läbi kukkunud ega ka seda, et on olemas riiklikku järelevalvet teostavate asutuste väljakujunenud praktika, mis kujutab endast nende pädevuse kuritarvitamist, mis toob kaasa selle, et häiritakse järelevalveasutuste poolt neile usaldatud ülesannete täitmisel täiesti sõltumatult tegutsemist.

35.      Seetõttu pelk asjaolu, et sellised järelevalveasutused, nagu on vaidluse all käesolevas asjas, on allutatud riiklikule järelevalvele, ei põhjenda järeldust, et need järelevalveasutused ei tegutse oma ülesannete täitmisel täiesti sõltumatult vastavalt direktiivi 95/46 artikli 28 lõikele 1.

36.      Kuna komisjon ei ole tõendanud, et isikuandmete valdkonna järelevalveasutuste üle teostatav riiklik järelevalve takistab neil asutustel tegutseda oma ülesannete täitmisel täiesti sõltumatult, siis tuleb komisjoni hagi jätta rahuldamata.

 Kohtukulud

37.      Kodukorra artikli 69 lõike 2 alusel on kohtuvaidluse kaotanud pool kohustatud hüvitama kohtukulud, kui vastaspool on seda nõudnud. Kuna Saksamaa Liitvabariik on kohtukulude hüvitamist nõudnud ja komisjon on kohtuvaidluse kaotanud, tuleb kohtukulud temalt välja mõista.

 Ettepanek

38.      Esitatud põhjendustest lähtudes teen Euroopa Kohtule ettepaneku:

1.      Jätta hagi rahuldamata.

2.      Mõista kohtukulud välja Euroopa Ühenduste Komisjonilt.

3.      Jätta Euroopa andmekaitseinspektori kohtukulud tema enda kanda.

1 – Algkeel: prantsuse.

2 – Mis puudutab menetluse kohtueelset etappi, siis piisab selle tõdemisest, et menetlus toimus vastavalt EÜ artiklile 226 ning Euroopa Kohtus ei ole esitatud ühtegi argumenti menetluse selle etapi õiguspärasuse kahtluse alla seadmiseks.

3 – EÜT L 281, lk 31; ELT eriväljaanne 13/15, lk 355.

4 –      Ühenduse õiguse teised aktid näevad samuti ette sellised asutused. Näiteks on selliseks sätteks Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määruse (EÜ) nr 767/2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta (VIS määrus) (ELT L 218, lk 60), artikkel 41 ja ka Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivi 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT L 105, lk 54), artikkel 9.

5 – Komisjon selgitas, et Bremeni ja Hamburgi liidumaades on sõnaselgelt ette nähtud ainult teenistuslik järelevalve. Saksamaa Liitvabariik siiski täpsustas, et erasektori puhul on isikuandmete kaitse valdkonna järelevalveasutused kõigis liidumaades, st isegi Bremeni ja Hamburgi liidumaades allutatud mitte ainult teenistuslikule järelevalvele, vaid ka järelevalvele õiguspärasuse üle.

6 – Tegemist on esiteks n.ö klassikalise või traditsioonilise kontseptsiooniga, mis põhineb täidevõimu teostamisel haldushierarhia kaudu ning teiseks kontseptsiooniga, mis tugineb halduse detsentraliseerimisele, mis lõpeb sõltumatute haldusasutuste loomisega.

7 – ELT L 218, lk 30.

8 – ELT L 53, lk 1.

9 – EÜT L 108, lk 33.

10 – Euroopa hea halduse tava eeskiri on kättesaadav veebilehel http://www.ombudsman.europa.eu/resources/code.faces.

11 – Vt 10. juuli 2003. aasta otsus kohtuasjas C‑11/00: komisjon vs. EKP (EKL 2003, lk I‑7147).

12 – Vt 30. märtsi 2004. aasta otsus kohtuasjas C‑167/02: Rothley jt vs. parlament (EKL 2004, lk I‑3149).

13 – Vt 26. juuni 2007. aasta otsus kohtuasjas C‑305/05: Ordre des barreaux francophones et germanophone jt (EKL 2007, lk I‑5305).

14 – Tegemist on 17. septembri 1997. aasta otsusega kohtuasjas C‑54/96: Dorsch Consult (EKL 1997, lk I‑4961, punkt 35) ja 31. mai 2005. aasta otsusega kohtuasjas C‑53/03: Syfait jt. (EKL 2005, lk I‑4609, punkt 31).

15 – Täpsemalt on tegemist aruteludega, mis eelnesid rühma „Majandusküsimused (andmekaitse)” 1994. aasta septembri koosolekule.

16 – 278/84, EKL 1987, lk 1, punkt 18.

17 – Vt 11. jaanuari 2007. aasta otsus kohtuasjas C‑183/05:komisjon vs. Iirimaa (EKL 2007, lk I‑137, punkt 39 ja seal viidatud kohtupraktika).