ROZSUDOK SÚDNEHO DVORA (veľká komora)
z 10. februára 2009 (*)
„Žaloba o neplatnosť – Smernica 2006/24/ES – Uchovávanie údajov vytvorených alebo spracovaných v súvislosti s poskytovaním elektronických komunikačných služieb – Voľba právneho základu“
Vo veci C‑301/06,
ktorej predmetom je žaloba o neplatnosť podľa článku 230 ES, podaná 6. júla 2006,
Írsko, v zastúpení: D. O’Hagan, splnomocnený zástupca, za právnej pomoci E. Fitzsimons, D. Barniville a A. Collins, SC, s adresou na doručovanie v Luxemburgu,
žalobca,
ktorého v konaní podporuje:
Slovenská republika, v zastúpení: J. Čorba, splnomocnený zástupca,
vedľajší účastník konania,
proti
Európskemu parlamentu, v zastúpení: pôvodne H. Duintjer Tebbens, M. Dean a A. Auersperger Matić, neskôr M. Dean, A. Auersperger Matić a K. Bradley, splnomocnení zástupcovia, s adresou na doručovanie v Luxemburgu,
Rade Európskej únie, v zastúpení: J.‑C. Piris, J. Schutte a S. Kyriakopoulou, splnomocnení zástupcovia,
žalovaným,
ktorých v konaní podporujú:
Španielske kráľovstvo, v zastúpení: M. A. Sampol Pucurull a J. Rodríguez Cárcamo, splnomocnení zástupcovia, s adresou na doručovanie v Luxemburgu,
Holandské kráľovstvo, v zastúpení: C. ten Dam a C. Wissels, splnomocnené zástupkyne,
Komisia Európskych spoločenstiev, v zastúpení: C. Docksey, R. Troosters a C. O’Reilly, splnomocnení zástupcovia, s adresou na doručovanie v Luxemburgu,
Európsky dozorný úradník pre kontrolu údajov, v zastúpení: H. Hijmans, splnomocnený zástupca,
vedľajší účastníci konania,
SÚDNY DVOR (veľká komora),
v zložení: predseda V. Skouris, predsedovia komôr P. Jann, C. W. A. Timmermans, A. Rosas a K. Lenaerts, sudcovia A. Tizzano, J. N. Cunha Rodrigues (spravodajca), R. Silva de Lapuerta, K. Schiemann, J. Klučka, A. Arabadjiev, C. Toader a J.‑J. Kasel,
generálny advokát: Y. Bot,
tajomník: C. Strömholm, referentka,
so zreteľom na písomnú časť konania a po pojednávaní z 1. júla 2008,
po vypočutí návrhov generálneho advokáta na pojednávaní 14. októbra 2008,
vyhlásil tento
Rozsudok
1 Írsko vo svojej žalobe navrhuje, aby Súdny dvor zrušil smernicu Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES (Ú. v. EÚ L 105, s. 54), pretože bola prijatá na nesprávnom právnom základe.
Právny rámec
Smernica 95/46/ES
2 Smernica Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, s. 31; Mim. vyd. 13/015, s. 355) stanovuje pravidlá spracovania osobných údajov s cieľom ochrany práv fyzických osôb v tomto ohľade pri zabezpečení voľného pohybu týchto údajov v rámci Európskeho spoločenstva.
3 Článok 3 ods. 2 smernice 95/46 stanovuje:
„Táto smernica sa neuplatňuje na spracovanie osobných údajov:
– v priebehu činností, ktoré sú mimo rozsahu zákona spoločenstva, ako sú tie, ktoré sú uvedené v hlave V a VI Zmluvy o Európskej únii a v žiadnom prípade sa neuplatňujú na operácie spracovania týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane hospodárskej prosperity štátu, keď sa operácia spracovania týka záležitostí bezpečnosti štátu) a činností štátu v oblastiach trestného zákona,
– fyzickou osobou v priebehu osobnej činnosti, alebo činnosti týkajúcej sa domácnosti.“
Smernica 2002/58/ES
4 Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, s. 37), bola prijatá s cieľom doplniť smernicu 95/46 o osobitné ustanovenia týkajúce sa odvetvia telekomunikácií.
5 Článok 6 ods. 1 smernice 2002/58 stanovuje:
„Prevádzkové dáta týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.“
6 Článok 15 ods. 1 tej istej smernice stanovuje:
„Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článku 5, článku 6, článku 8 ods. 1, 2, 3 a 4 a článku 9 tejto smernice, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému podľa článku 13 ods. 1 smernice 95/46/ES. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce zadržanie údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Všetky opatrenia uvedené v tomto odseku musia byť v súlade so všeobecnými princípmi práva spoločenstva vrátane tých, ktoré sú uvedené v článku 6 ods. 1 a 2 Zmluvy o Európskej únii.“
Smernica 2006/24
7 Odôvodnenia č. 5 až 11 smernice 2006/24 stanovujú:
„(5) Niektoré členské štáty prijali právne predpisy stanovujúce poskytovateľom služieb povinnosť uchovávať údaje na predchádzanie, vyšetrovanie, odhaľovanie a stíhanie trestných činov. Tieto vnútroštátne ustanovenia sa značne líšia.
(6) Právne a technické odlišnosti vo vnútroštátnych ustanoveniach o uchovávaní údajov na účely predchádzania, vyšetrovania, odhaľovania a stíhania trestných činov sú prekážkou vnútorného trhu elektronických komunikácií, keďže poskytovatelia služieb čelia rozdielnym požiadavkám s ohľadom na kategóriu prevádzkových údajov a údajov o polohe, ktoré sa majú uchovávať, podmienok uchovávania a doby uchovávania.
(7) Závery Rady pre spravodlivosť a vnútorné veci z 19. decembra 2002 zdôrazňujú, že v dôsledku značného nárastu možností elektronickej komunikácie sú údaje o použití elektronickej komunikácie mimoriadne dôležité a predstavujú významný prostriedok na predchádzanie, vyšetrovanie, odhaľovanie a stíhanie trestných činov a najmä významný nástroj boja proti organizovanému zločinu.
(8) Vyhlásenie o boji proti terorizmu prijaté Európskou radou 25. marca 2004 uložilo Rade zvážiť opatrenia stanovujúce pravidlá uchovávania prevádzkových údajov poskytovateľmi služieb.
(9) Podľa článku 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd [ďalej len ‚EDĽP‘] má každý právo na rešpektovanie svojho súkromia a korešpondencie. Orgány verejnej moci môžu brániť výkonu tohto práva iba v súlade so zákonom, a ak je to nevyhnutné v demokratickej spoločnosti, okrem iného v záujme národnej a verejnej bezpečnosti s cieľom predísť porušovaniu verejného poriadku alebo predchádzať páchaniu trestných činov alebo na ochranu práv a slobôd občanov. Keďže uchovávanie údajov sa ukázalo ako potrebný a účinný vyšetrovací nástroj na presadzovanie práva v niekoľkých členských štátoch a najmä v závažných prípadoch, ako sú organizovaný zločin a terorizmus, je potrebné na určitý čas zabezpečiť orgánom činným v trestnom konaní dostupnosť uchovávaných údajov za podmienok stanovených v tejto smernici. Prijatie nástroja na uchovávanie údajov, ktorý je v súlade s požiadavkami článku 8 EDĽP, je preto nevyhnutným opatrením.
(10) Rada 13. júla 2005 opätovne potvrdila vo vyhlásení odsudzujúcom teroristické útoky potrebu prijatia spoločných opatrení v oblasti uchovávania telekomunikačných údajov v najkratšom možnom čase.
(11) Vzhľadom na to, že dôležitosť prevádzkových údajov a údajov o polohe pre vyšetrovanie, odhaľovanie a stíhanie trestných činov sa preukázala výskumom a cez praktické skúsenosti vo viacerých členských štátoch, je na európskej úrovni potrebné zabezpečiť, aby sa údaje vytvárané alebo spracúvané v priebehu poskytovania komunikačných služieb poskytovateľmi verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí po určitý čas uchovávali za podmienok stanovených v tejto smernici.“
8 Odôvodnenie č. 21 tej istej smernice stanovuje:
„Keďže ciele tejto smernice, a to zosúladenie povinnosti poskytovateľov uchovávať určité údaje a zabezpečiť dostupnosť týchto údajov na účel vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako ich vymedzuje vnútroštátne právo každého členského štátu, nie je možné uspokojivo dosiahnuť na úrovni jednotlivých členských štátov, ale z dôvodu jej rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Spoločenstva, Spoločenstvo môže prijať opatrenia v súlade zo zásadou subsidiarity podľa článku 5 zmluvy [ES]. V súlade so zásadou proporcionality podľa uvedeného článku, neprekračuje táto smernica rámec nevyhnutný na dosiahnutie týchto cieľov.“
9 Odôvodnenie č. 25 uvedenej smernice znie takto:
„Touto smernicou nie je dotknutá právomoc členských štátov prijímať legislatívne opatrenia týkajúce sa práva na prístup a používanie údajov nimi určenými vnútroštátnymi orgánmi. Otázky prístupu k údajom uchovávaným v súlade s touto smernicou vnútroštátnymi orgánmi na činnosti uvedené v prvej zarážke článku 3 ods. 2 smernice 95/46/ES nepatria do oblasti pôsobnosti práva Spoločenstva. Môžu však byť predmetom vnútroštátneho práva alebo opatrenia podľa hlavy VI Zmluvy o Európskej únii. Takéto zákony či opatrenia musia plne rešpektovať základné práva, ako to vyplýva zo spoločných ústavných tradícií členských štátov a ako ich zaručuje EDĽP. …“
10 Článok 1 ods. 1 smernice 2006/24 stanovuje:
„Cieľom tejto smernice je zosúladenie ustanovení členských štátov o povinnostiach poskytovateľov verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí v súvislosti s uchovávaním určitých údajov, ktoré oni vytvárajú alebo spracovávajú, aby sa zabezpečila dostupnosť týchto údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako to stanovuje vnútroštátne právo každého členského štátu.“
11 Článok 3 ods. 1 uvedenej smernice stanovuje:
„Členské štáty odchylne od článkov 5, 6 a 9 smernice 2002/58/ES prijmú opatrenia, aby zabezpečili, že údaje uvedené v článku 5 tejto smernice sa uchovávajú v súlade s jej ustanoveniami, v rozsahu, v akom sú vytvárané alebo spracúvané poskytovateľmi verejne dostupných elektronických komunikačných služieb alebo verejnej komunikačnej siete v ich pôsobnosti v rámci procesu poskytovania príslušných komunikačných služieb.“
12 Článok 4 tej istej smernice stanovuje:
„Členské štáty prijmú opatrenia, ktoré zaistia, že údaje uchovávané v súlade s touto smernicou sa poskytnú v mimoriadnych prípadoch príslušným vnútroštátnym orgánom a v súlade s vnútroštátnym právom. Postup, ktorý treba dodržať, a podmienky, ktoré treba splniť pre získanie prístupu k uchovávaným údajom v súlade s požiadavkami nevyhnutnosti a primeranosti, vymedzí každý členský štát vo svojom vnútroštátnom práve, pokiaľ príslušné ustanovenia práva Európskej únie alebo medzinárodného práva verejného, najmä EDĽP v zmysle výkladu Európskeho súdu pre ľudské práva, neustanovujú inak.“
13 Článok 5 smernice 2006/24 stanovuje:
„1. Členské štáty zabezpečia, aby sa podľa tejto smernice uchovávali nasledovné kategórie údajov:
a) údaje potrebné na zistenie a identifikáciu zdroja komunikácie:
…
b) údaje potrebné na zistenie a identifikáciu adresáta komunikácie:
…
c) údaje potrebné na určenie dátumu, času a trvania komunikácie:
…
d) údaje potrebné na určenie typu komunikácie:
…
e) údaje potrebné na identifikáciu komunikačného zariadenia užívateľa alebo ich údajného zariadenia:
…
f) údaje potrebné na určenie polohy mobilného komunikačného zariadenia:
…
2. V súlade s touto smernicou sa nesmú uchovávať žiadne údaje, ktoré odhaľujú obsah komunikácie.“
14 Článok 6 uvedenej smernice stanovuje:
„Členské štáty zabezpečia, aby sa kategórie údajov uvedené v článku 5 uchovávali po dobu nie menej ako šesť mesiacov a najviac dva roky odo dňa komunikácie.“
15 Článok 7 tej istej smernice stanovuje:
„Bez toho, aby boli dotknuté ustanovenia prijaté podľa smerníc 95/46/ES a 2002/58/ES, každý členský štát zabezpečí, aby poskytovatelia verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí rešpektovali minimálne tieto zásady bezpečnosti údajov s ohľadom na údaje uchovávané v súlade s touto smernicou:
…“
16 Článok 8 smernice 2006/24:
„Členské štáty zabezpečia, aby sa údaje uvedené v článku 5 uchovávali v súlade s touto smernicou tak, aby sa mohli spolu s akýmikoľvek inými informáciami, ktoré s nimi súvisia a sú potrebné, postúpiť príslušným orgánom na požiadanie bez zbytočného odkladu.“
17 Článok 11 tej istej smernice znie takto:
„V článku 15 smernice 2002/58/ES sa dopĺňa tento odsek:
‚1a. Odsek 1 sa nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje smernica [2006/24] na účely, ktoré sú uvedené v článku 1 ods. 1 uvedenej smernice.‘“
Okolnosti predchádzajúce sporu
18 Dňa 28. apríla 2004 Francúzska republika, Írsko, Švédske kráľovstvo a Spojené kráľovstvo Veľkej Británie a Severného Írska predložili Rade Európskej únie návrh na prijatie rámcového rozhodnutia na základe článku 31 ods. 1 písm. c) a článku 34 ods. 2 písm. b) EÚ. Predmetom tohto návrhu bolo uchovávanie údajov spracovaných a zhromažďovaných v súvislosti s poskytovaním verejne prístupných elektronických komunikačných služieb alebo údajov postúpených cez verejné komunikačné siete na účely predchádzania, vyšetrovania, odhaľovania a stíhania trestných činov vrátane terorizmu (dokument Rady 8958/04).
19 Komisia Európskych spoločenstiev sa vyslovila za právny základ použitý pri tomto rámcovom rozhodnutí, pokiaľ ide o jednu jeho časť. Okrem iného pripomenula, že článok 47 EÚ neumožňuje, aby mal právny akt prijatý na základe Zmluvy o EÚ vplyv na acquis communautaire, teda v prejednávanej veci na smernice 95/46 a 2002/58. Vzhľadom na to, že sa domnievala, že určenie kategórií uchovávaných údajov a dĺžka ich uchovávania patria do právomoci normotvorcu Spoločenstva, vyhradila si právo na predloženie návrhu smernice.
20 Dňa 21. septembra 2005 Komisia prijala návrh smernice Európskeho parlamentu a Rady o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58 [KOM(2005) 438 v konečnom znení], teda návrh, ktorý vychádzal z článku 95 ES.
21 Na zasadnutiach 1. a 2. decembra 2005 Rada rozhodla o prijatí smernice založenej na Zmluve ES namiesto prijatia rámcového rozhodnutia.
22 Dňa 14. decembra 2005 Európsky parlament vydal svoje stanovisko v rámci postupu spolurozhodovania podľa článku 251 ES.
23 Rada prijala smernicu 2006/24 kvalifikovanou väčšinou na svojom zasadnutí 21. februára 2006. Írsko a Slovenská republika hlasovali proti návrhu.
Návrhy účastníkov konania
24 Írsko navrhuje, aby Súdny dvor:
– zrušil smernicu 2006/24 z toho dôvodu, že bola prijatá na nesprávnom právnom základe, a
– zaviazal Radu a Parlament na náhradu trov konania.
25 Parlament navrhuje, aby Súdny dvor:
– zamietol žalobu ako nedôvodnú a
– zaviazal Írsko na náhradu celkových trov konania,
– subsidiárne, v prípade, že zruší smernicu 2006/24, určil, že jej účinky platia až do prijatia nového právneho aktu.
26 Rada navrhuje, aby Súdny dvor:
– zamietol žalobu, ktorú podalo Írsko, a
– zaviazal tento členský štát na náhradu trov konania.
27 Uzneseniami predsedu Súdneho dvora z 1. februára 2007 sa vyhovelo návrhom na vstup Slovenskej republiky ako vedľajšieho účastníka do konania na podporu Írska a vstup Španielskeho kráľovstva, Holandského kráľovstva, Komisie a Európskeho dozorného úradníka pre ochranu údajov na podporu návrhov Parlamentu a Rady.
O žalobe
Tvrdenia účastníkov konania
28 Írsko tvrdí, že voľba článku 95 ES ako právneho základu smernice 2006/24 je základnou chybou. Tento článok ani žiadne iné ustanovenie Zmluvy ES nemôžu byť vhodným právnym základom tejto smernice. Tento členský štát sa v prvom rade domnieva, že jediným alebo prinajmenšom hlavným alebo prevažujúcim cieľom uvedenej smernice je uľahčiť vyšetrovanie, odhaľovanie a stíhanie trestnej činnosti vrátane terorizmu. Jediným prípustným právnym základom na opatrenia podľa smernice 2006/24 je preto hlava VI Zmluvy o EÚ, konkrétne jej článok 30, článok 31 ods. 1 písm. c) a článok 34 ods. 2 písm. b).
29 Analýza najmä odôvodnenia č. 7 až 11, odôvodnenia č. 21, ako aj základných ustanovení (osobitne článku 1 ods. 1) smernice 2006/24 podľa Írska preukázala, že článok 95 ES je ako právny základ tejto smernice nevhodný a neopodstatnený. Táto smernica je totiž jednoznačne nasmerovaná na boj proti trestnej činnosti.
30 Podľa tohto členského štátu sa preukázalo, že „ťažiskom“ opatrení založených na článku 95 ES musí byť aproximácia vnútroštátnych právnych predpisov na účely zlepšenia fungovania vnútorného trhu (pozri najmä rozsudok z 30. mája 2006, Parlament/Rada a Komisia, C‑317/04 a C‑318/04, Zb. s. I‑4721). Ustanovenia smernice 2006/24 sa týkajú boja proti trestnej činnosti a nemajú za cieľ naprávať prípadné nedostatky, ku ktorým dôjde na vnútornom trhu.
31 Aj keby Súdny dvor rozhodol, na rozdiel od hlavného tvrdenia Írska, že cieľom smernice 2006/24 je najmä predchádzať narušeniam alebo prekážkam vnútorného trhu, tento členský štát tvrdí, že taký cieľ treba považovať za okrajový v porovnaní s hlavným alebo prevažujúcim cieľom, ktorým je boj proti trestnej činnosti.
32 Írsko dodáva, že smernica 2002/58 môže byť zmenená inou smernicou, ale normotvorca Spoločenstva nemá právomoc na to, aby použil smernicu o zmenách prijatú na základe článku 95 ES s cieľom začleniť do smernice 2002/58 ustanovenia, ktoré nepatria do právomoci Spoločenstva v rámci prvého piliera. Povinnosti, ktorými sa má zabezpečiť, aby boli údaje k dispozícii na vyšetrovanie, odhaľovanie a stíhanie trestnej činnosti, patria do oblasti, ktorá môže byť len predmetom právneho nástroja prijatého podľa ustanovení hlavy VI Zmluvy o EÚ. Prijatie takého legislatívneho nástroja by neovplyvnilo ustanovenia uvedenej smernice v zmysle článku 47 EÚ. Správny výklad slovesa „mať vplyv“, ktoré je v tomto článku použité, by musel znieť tak, že sa nebráni tomu, aby sa právne akty Spoločenstva a Únie vzájomne prekrývali, pokiaľ ide o druhoradý alebo bezvýznamný predmet úpravy.
33 Slovenská republika podporuje stanovisko Írska. Zastáva názor, že článok 95 ES nemôže slúžiť ako právny základ smernice 2006/24, keďže jej hlavným cieľom nie je odstránenie prekážok a narušení vnútorného trhu. Táto smernica zosúlaďuje uchovávanie osobných údajov nad rámec komerčných cieľov, s cieľom uľahčiť konanie členských štátov v oblasti trestného práva, a preto nemôže byť prijatá v rámci právomoci Spoločenstva.
34 Podľa tohto členského štátu uchovávanie osobných údajov v rozsahu, aký smernica 2006/24 požaduje, by sa rovnalo výraznému zásahu do práv jednotlivcov na rešpektovanie súkromia, ktoré je stanovené v článku 8 EDĽP. Existujú pochybnosti o tom, či by taký rozsiahly zásah mohol byť odôvodnený hospodárskymi dôvodmi, v tomto prípade zlepšením fungovania trhu. Prijatie právneho aktu, ktorého hlavným a neskrývaným cieľom je boj proti trestnej činnosti a terorizmu, mimo pôsobnosti Spoločenstva, by bolo najvhodnejším riešením, ktoré by poskytovalo primerané odôvodnenie na zásah do práva jednotlivcov na ochranu ich súkromia.
35 Parlament tvrdí, že Írsko podáva selektívny výklad ustanovení smernice 2006/24. Jej odôvodnenia č. 5 a 6 objasňujú, že hlavným alebo prevažujúcim cieľom tejto smernice je odstránenie prekážok vnútorného trhu s elektronickými komunikáciami, a odôvodnenie č. 25 potvrdzuje, že prístup k uchovávaným údajom a ich používanie nepatria do právomoci Spoločenstva.
36 Parlament uvádza, že v dôsledku teroristických útokov z 11. septembra 2001 v New Yorku (Spojené štáty americké), z 11. marca 2004 v Madride (Španielsko) a zo 7. júla 2005 v Londýne (Spojené kráľovstvo) niektoré členské štáty už prijali rozličné pravidlá v oblasti uchovávania údajov. Tieto rozdiely mohli brániť poskytovaniu elektronických komunikačných služieb. Parlament zastáva názor, že uchovávanie údajov predstavuje významné náklady pre poskytovateľov verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí (ďalej len „poskytovatelia služieb“) a existencia rozličných predpisov v tejto oblasti môže narúšať hospodársku súťaž na vnútornom trhu. Dodáva, že smernica 2006/24 má za svoj hlavný cieľ zosúladenie povinností, ktoré členské štáty ukladajú poskytovateľom služieb v oblasti uchovávania údajov. Z toho vyplýva, že článok 95 ES je vhodným právnym základom tejto smernice.
37 Parlament rovnako tvrdí, že význam, ktorý sa pripisuje boju proti trestnej činnosti, neznamená, že je zakázané, aby sa uvedená smernica zakladala na článku 95 ES. Boj s trestnou činnosťou síce jednoznačne ovplyvnil voľbu vykonanú v tejto smernici, ale táto záležitosť nerobí neplatnou voľbu článku 95 ES ako právneho základu.
38 Okrem toho článok 4 smernice 2006/24 stanovuje, v súlade s názorom vyjadreným v jej odôvodnení č. 25, že podmienky prístupu alebo spracovania uchovávaných údajov musia členské štáty stanoviť v súlade s ustanoveniami práva Únie a medzinárodného práva, najmä v súlade s ustanoveniami EDĽP. Tento prístup sa odlišuje od prístupu, ktorý sa prijal vo veciach, ktoré viedli k už citovanému rozsudku Parlament/Rada a Komisia, v ktorých boli letecké spoločnosti povinné poskytnúť prístup k osobným údajom cestujúcich represívnemu orgánu tretej krajiny. Pri tejto smernici sa tak dodržalo rozdelenie právomocí medzi prvým a tretím pilierom.
39 Podľa Parlamentu síce uchovávanie osobných údajov jednotlivcov v zásade môže predstavovať zásah v zmysle článku 8 EDĽP, tento zásah však na základe uvedeného článku možno odôvodniť odvolaním sa na verejnú bezpečnosť a predchádzanie trestnej činnosti. Otázka odôvodnenia takého zásahu by musela byť odlíšená od otázky správnej voľby právneho základu v právnom poriadku Únie, keďže tieto dve otázky spolu nijako nesúvisia.
40 Rada tvrdí, že v rokoch, ktoré nasledovali po prijatí smernice 2002/58, vnútroštátne represívne orgány so vzrastajúcim znepokojením sledovali využívanie rôznych inovácií v oblasti elektronických komunikačných služieb na páchanie trestnej činnosti. Tieto nové obavy viedli členské štáty k prijatiu opatrení, ktorých účelom bolo zabrániť vymazaniu údajov týkajúcich sa takých komunikácií a zaručiť ich dostupnosť pre represívne orgány. Táto inštitúcia tvrdí, že rozdielny charakter týchto opatrení začal narúšať riadne fungovanie vnútorného trhu. Odôvodnenia č. 5 a 6 smernice 2006/24 sú v tejto súvislosti explicitné.
41 Táto situácia viedla normotvorcu Spoločenstva k vytvoreniu jednotných pravidiel, ktoré majú poskytovatelia služieb dodržiavať, pokiaľ ide o podmienky vykonávania ich činnosti.
42 Z tohto dôvodu normotvorca Spoločenstva v roku 2006 považoval za nevyhnutné ukončiť povinnosť vymazania údajov podľa článkov 5, 6 a 9 smernice 2002/58 a stanoviť, že v budúcnosti sa budú musieť údaje stanovené v článku 5 smernice 2006/24 povinne uchovávať počas určitého obdobia. V dôsledku tejto zmeny boli členské štáty viazané, aby zabezpečili uchovávanie uvedených údajov počas obdobia minimálne šiestich mesiacov a maximálne dvoch rokov odo dňa komunikácie. Účelom tejto zmeny bolo stanoviť presné a jednotné podmienky pre poskytovateľov služieb, pokiaľ ide o vymazanie osobných údajov stanovených v článku 5 smernice 2006/24, a zaviesť v Spoločenstve spoločné pravidlá s cieľom zabezpečiť jednotu vnútorného trhu.
43 Rada zastáva názor, že ak potreba boja proti trestnej činnosti vrátane terorizmu bola určujúcim faktorom pri rozhodovaní o zmene rozsahu práv a povinností stanovených v článkoch 5, 6 a 9 smernice 2002/58, táto okolnosť nebráni tomu, aby bola smernica 2006/24 prijatá na základe článku 95 ES.
44 Ani články 30 EÚ, 31 EÚ a 34 EÚ, ani žiadny iný článok Zmluvy o EÚ nemôžu byť základom právneho aktu, ktorého cieľom by v zásade bola zmena podmienok vykonávania činností poskytovateľov služieb alebo to, aby sa na nich systém zavedený smernicou 2002/58 neuplatňoval.
45 Právna úprava kategórií uchovávaných osobných údajov a dĺžky ich uchovávania, ktorou sa menia povinnosti týchto poskytovateľov stanovené v smernici 2002/58, nemôže byť predmetom právneho aktu prijatého na základe hlavy VI Zmluvy o EÚ. Prijatie takého právneho aktu by totiž malo vplyv na ustanovenia uvedenej smernice, a preto by išlo o porušenie článku 47 EÚ.
46 Podľa Rady práva chránené článkom 8 EDĽP nie sú absolútne a môžu podliehať obmedzeniam za podmienok stanovených v odseku 2 tohto článku. Ako stanovuje smernica 2006/24, uchovávanie údajov slúži všeobecnému legitímnemu záujmu, ktorý je uznaný aj článkom 8 ods. 2 EDĽP a predstavuje primeraný prostriedok na ochranu takého záujmu.
47 Španielske kráľovstvo a Holandské kráľovstvo tvrdia, že ako vyplýva z odôvodnení č. 1, 2, 5 a 6 smernice 2006/24, jej hlavným cieľom je odstránenie prekážok vnútorného trhu, ktoré sú spôsobené legislatívnymi a technickými rozdielmi vo vnútroštátnej právnej úprave členských štátov. Táto smernica upravuje uchovávanie údajov s cieľom eliminovať uvedený typ prekážok na jednej strane zosúladením povinnosti uchovávania údajov a na druhej strane spresnením aspektov, ktoré s touto povinnosťou súvisia, ako sú kategórie uchovávaných údajov a dĺžka ich uchovávania.
48 Skutočnosť, že podľa svojho článku 1 smernica 2006/24 pristupuje k tomuto zosúladeniu, „aby sa zabezpečila dostupnosť týchto údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako to stanovuje vnútroštátne právo každého členského štátu“, je už iná otázka. Táto smernica neupravuje spracovanie údajov verejnoprávnymi alebo policajnými orgánmi členských štátov. Naopak, zosúladenie sa týka len takých aspektov spracovania údajov, ktoré priamo ovplyvňujú obchodnú činnosť poskytovateľov služieb.
49 Pokiaľ uvedená smernica mení smernicu 2002/58 a má súvislosť so smernicou 95/46, zmeny, ktoré obsahuje, možno riadne vykonať len prostredníctvom právneho aktu Spoločenstva, nie prostredníctvom právneho aktu prijatého na základe Zmluvy o EÚ.
50 Komisia pripomína, že pred prijatím smernice 2006/24 viaceré členské štáty prijali vnútroštátne opatrenia na základe článku 15 ods. 1 smernice 2002/58 týkajúce sa uchovávania údajov. Zdôrazňuje zásadné odlišnosti, ktoré medzi týmito opatreniami existovali. Napríklad dĺžka uchovávania sa pohybovala od troch mesiacov v Holandsku do štyroch rokov v Írsku. Povinnosti týkajúce sa uchovávania údajov mali významné hospodárske dôsledky pre poskytovateľov služieb. Rozdiely medzi týmito povinnosťami mohli spôsobiť závažné narušenia vnútorného trhu. V tejto súvislosti bolo legitímne prijatie smernice 2006/24 na základe článku 95 ES.
51 Táto smernica jednotným spôsobom na úrovni Spoločenstva obmedzuje povinnosti stanovené v smernici 2002/58. Vzhľadom na to, že vychádzala z článku 95 ES, aj smernica 2006/24 musí mať ten istý právny základ.
52 Zmienka o vyšetrovaní, odhaľovaní a stíhaní závažnej trestnej činnosti v článku 1 ods. 1 smernice 2006/24 patrí do práva Spoločenstva, pretože uvádza legitímny cieľ obmedzenia práv osôb v oblasti ochrany osobných údajov stanovený smernicou. Uvedenie tohto cieľa bolo nevyhnutné na dodržanie požiadaviek smerníc 95/46 a 2002/58, ako aj na dosiahnutie súladu s článkom 8 EDĽP.
53 Európsky dozorný úradník pre kontrolu údajov tvrdí, že predmet smernice 2006/24 patrí pod článok 95 ES, pretože táto smernica má po prvé priamy vplyv na obchodnú činnosť poskytovateľov služieb a môže tak prispieť k vybudovaniu a fungovaniu vnútorného trhu a po druhé, keby normotvorca Spoločenstva nezasiahol, mohlo dôjsť k narušeniu hospodárskej súťaže na vnútornom trhu. Boj proti trestnej činnosti nie je jediným ani hlavným cieľom tejto smernice. Naopak, jej cieľom je v prvom rade prispievať k vybudovaniu a fungovaniu vnútorného trhu a k eliminácii narušení hospodárskej súťaže. Táto smernica zosúlaďuje vnútroštátnu právnu úpravu v oblasti uchovávania určitých údajov súkromnoprávnymi subjektmi v rámci ich bežnej obchodnej činnosti.
54 Okrem toho smernica 2006/24 zmenila smernicu 2002/58, ktorá bola prijatá na základe článku 95 ES, a preto by mala byť prijatá na tom istom právnom základe. Podľa článku 47 EÚ jedine normotvorca Spoločenstva je oprávnený meniť povinnosti vytvorené smernicou prijatou na základe Zmluvy ES.
55 Keby Zmluva ES nemohla slúžiť ako právny základ smernice 2006/24, podľa Európskeho dozorného úradníka pre kontrolu údajov by ustanovenia práva Spoločenstva o ochrane osobných údajov nechránili občanov v prípade, ak by cieľom spracovania ich osobných údajov bolo uľahčenie predchádzania trestnej činnosti a boja proti nej. Za tohto predpokladu by sa všeobecný systém ochrany údajov na základe práva Spoločenstva uplatňoval na spracovanie údajov na komerčné účely, ale nie na spracovanie takých údajov na účely represívne. Viedlo by to k vzniku závažných rozdielov pre poskytovateľov služieb a k zníženiu úrovne ochrany pre dotknutú osobu. Tejto situácii treba zabrániť. Potreba súdržnosti odôvodňuje prijatie smernice 2006/24 na základe Zmluvy ES.
Posúdenie Súdnym dvorom
56 Na úvod treba uviesť, že otázka právomoci Európskej únie sa prejavuje odlišne v závislosti od toho, či dotknutá právomoc už bola Únii priznaná v širšom zmysle, alebo nie. V prvom prípade treba rozhodnúť o otázke rozdelenia právomoci v samotnej Únii, konkrétne o tom, či treba postupovať prostredníctvom smernice prijatej na základe Zmluvy ES, alebo prostredníctvom rámcového rozhodnutia na základe Zmluvy o EÚ. V druhom prípade treba rozhodnúť o rozdelení právomocí medzi Úniou a členskými štátmi, konkrétne o tom, či Únia zasiahla do právomocí členských štátov. Táto vec sa týka prvého z uvedených dvoch prípadov.
57 Rovnako treba spresniť, že žaloba podaná Írskom sa týka len voľby právneho základu, ale nie prípadného porušenia základných práv, ktoré vyplýva zo zásahu do výkonu práva na rešpektovanie súkromného života obsiahnutého v smernici 2006/24.
58 Írsko, podporované Slovenskou republikou, tvrdí, že smernicu 2006/24 nemožno prijať na základe článku 95 ES, keďže jej „ťažiskom“ nie je fungovanie vnútorného trhu. Jediným alebo prinajmenšom hlavným cieľom tejto smernice je vyšetrovanie, odhaľovanie a stíhanie trestnej činnosti.
59 Tento názor nemožno prijať.
60 Podľa ustálenej judikatúry Súdneho dvora voľba právneho základu právneho aktu Spoločenstva musí byť založená na objektívnych prvkoch, ktoré môžu byť súdne preskúmané a medzi ktoré patria najmä cieľ a obsah aktu (pozri rozsudok z 23. októbra 2007, Komisia/Rada, C‑440/05, Zb. s. I‑9097, bod 61 a citovanú judikatúru).
61 Smernica 2006/24 bola prijatá na základe Zmluvy ES, konkrétne na základe jej článku 95 ES.
62 Článok 95 ods. 1 ES stanovuje, že Rada prijíma opatrenia na aproximáciu ustanovení zákonov, iných právnych predpisov a správnych opatrení členských štátov, ktoré smerujú k vytváraniu a fungovaniu vnútorného trhu.
63 Normotvorca Spoločenstva môže použiť článok 95 ES najmä v prípade existencie rozdielov medzi vnútroštátnymi právnymi úpravami, pokiaľ sú takej povahy, že môžu brániť základným slobodám alebo vytvárať prekážky hospodárskej súťaži a tým priamo vplývať na fungovanie vnútorného trhu (pozri v tomto zmysle rozsudok z 12. decembra 2006, Nemecko/Parlament a Rada, C‑380/03, Zb. s. I‑11573, bod 37 a citovanú judikatúru).
64 Navyše použitie článku 95 ES ako právneho základu je síce možné s cieľom predchádzať budúcim prekážkam v obchodovaní vyplývajúcim z odlišného vývoja vnútroštátnych právnych úprav, ale výskyt takýchto prekážok musí byť pravdepodobný a cieľom predmetného opatrenia musí byť ich zamedzenie (rozsudok Nemecko/Parlament a Rada, už citovaný, bod 38 a citovaná judikatúra).
65 Treba overiť, či situácia, ktorá viedla k prijatiu smernice 2006/24, spĺňa podmienky opísané v dvoch predchádzajúcich bodoch.
66 Ako vyplýva z odôvodnení č. 5 a 6 uvedenej smernice, normotvorca Spoločenstva vychádzal z toho, že medzi vnútroštátnymi právnymi úpravami v oblasti uchovávania údajov poskytovateľmi služieb existovali legislatívne a technické rozdiely.
67 V tomto ohľade dôkazy predložené Súdnemu dvoru potvrdzujú, že následne po teroristických útokoch spomínaných v bode 36 tohto rozsudku viaceré členské štáty, uvedomujúc si, že údaje týkajúce sa elektronických komunikácií sú účinným prostriedkom na odhaľovanie a potláčanie trestnej činnosti vrátane terorizmu, prijali vykonávacie predpisy podľa článku 15 ods. 1 smernice 2002/58, s cieľom uložiť povinnosti súvisiace s uchovávaním takých údajov poskytovateľom služieb.
68 Zo spisu ďalej vyplýva, že povinnosti súvisiace s uchovávaním údajov majú pre poskytovateľov služieb významné ekonomické dôsledky, keďže môžu byť spojené so značne veľkými investíciami a prevádzkovými nákladmi.
69 Navyše dôkazy predložené Súdnemu dvoru preukazujú, že vnútroštátne predpisy prijímané do roku 2005 na základe článku 15 ods. 1 smernice 2002/58 sa navzájom podstatne odlišovali, najmä pokiaľ ide o povahu uchovávaných údajov a dĺžku ich uchovávania.
70 Dalo sa napokon celkom ľahko predpokladať, že aj členské štáty, ktoré ešte nemali pravidlá o uchovávaní údajov, zavedú pravidlá v tejto oblasti, čo by prinieslo ešte väčšie rozdiely medzi existujúcimi vnútroštátnymi opatreniami.
71 Vzhľadom na tieto skutočnosti sa zdá, že rozdiely medzi jednotlivými vnútroštátnymi právnymi úpravami v oblasti uchovávania údajov o elektronických komunikáciách mohli mať priamy vplyv na fungovanie vnútorného trhu a dalo sa predpokladať, že tento vplyv sa bude zväčšovať.
72 Bolo preto dôvodné, aby normotvorca Spoločenstva konal s cieľom chrániť riadne fungovanie vnútorného trhu a prijal zosúladené pravidlá.
73 Okrem toho treba uviesť, že stanovením zosúladených pravidiel uchovávania údajov o elektronických komunikáciách smernica 2006/24 zmenila ustanovenia smernice 2002/58.
74 Smernica 2002/58 sa prijala na základe článku 95 ES.
75 Na základe článku 47 EÚ žiadne z ustanovení Zmluvy o EÚ nemá vplyv na ustanovenia Zmluvy ES. Rovnaká požiadavka sa tiež nachádza v článku 29 prvom pododseku EÚ, ktorý uvádza hlavu VI tejto zmluvy s názvom „Ustanovenia o policajnej a súdnej spolupráci v trestných veciach“ (rozsudok Komisia/Rada, už citovaný, bod 52).
76 Tým, že článok 47 EÚ stanovuje, že žiadne ustanovenie Zmluvy o EÚ nemá vplyv na Zmluvu o založení Európskych spoločenstiev ani na ďalšie zmluvy a právne akty, ktoré tieto zmluvy menia alebo dopĺňajú, chce v súlade s článkom 2 piatou zarážkou EÚ a článkom 3 prvým odsekom EÚ docieliť zachovanie a rozvoj práva Spoločenstva (rozsudok z 20. mája 2008, Komisia/Rada, C‑91/05, Zb. s. I‑3651, bod 59).
77 Súdny dvor má za úlohu zabezpečiť, aby právne akty, o ktorých účastník konania tvrdí, že patria pod hlavu VI Zmluvy o EÚ a ktoré z hľadiska svojej povahy môžu mať právne účinky, nezasahovali do právomocí, ktoré ustanovenia Zmluvy ES zverujú Spoločenstvu (rozsudok z 20. mája 2008, Komisia/Rada, už citovaný, bod 33 a citovaná judikatúra).
78 Pokiaľ zmena smernice 2002/58, vykonaná smernicou 2006/24, patrí do právomocí Spoločenstva, nemôže vychádzať z ustanovenia Zmluvy o EÚ, pretože by došlo k porušeniu jej článku 47.
79 S cieľom zistiť, či normotvorca zvolil správny právny základ na prijatie smernice 2006/24, je potrebné, ako vyplýva z bodu 60 tohto rozsudku, preskúmať aj vecný obsah jej ustanovení.
80 V tomto ohľade treba konštatovať, že ustanovenia tejto smernice sú v podstate obmedzené na činnosti poskytovateľov služieb a neupravujú prístup k údajom ani ich využívanie policajnými alebo súdnymi orgánmi členských štátov.
81 Presnejšie povedané, ustanovenia smernice 2006/24 majú za cieľ zosúladiť vnútroštátne právne úpravy týkajúce sa uchovávania údajov (článok 3), kategórií uchovávaných údajov (článok 5), dĺžky uchovávania údajov (článok 6), ochrany a bezpečnosti údajov (článok 7), ako aj spôsobu ich uchovávania (článok 8).
82 Opatrenia stanovené v smernici 2006/24 však samy osebe nepredpokladajú represívny zásah orgánov členských štátov. Ako vyplýva najmä z článku 3 tejto smernice, poskytovatelia služieb musia uchovávať len údaje, ktoré vzniknú alebo sú spracované pri poskytovaní dotknutých komunikačných služieb. Ide o také údaje, ktoré sú úzko spojené s výkonom obchodnej činnosti týchto poskytovateľov.
83 Smernica 2006/24 teda upravuje činnosti, ktoré nezávisia od prípadného vykonávania činností v rámci policajnej a súdnej spolupráce v trestných veciach. Neobsahuje ustanovenia o zosúladení prístupu k údajom zo strany príslušných vnútroštátnych orgánov v represívnej oblasti ani ustanovenia, ktoré sa týkajú používania týchto údajov uvedenými orgánmi a vzájomnej výmeny týchto údajov. Tieto otázky, ktoré v zásade patria do oblasti upravenej ustanoveniami hlavy VI Zmluvy o EÚ, boli z tejto smernice vylúčené, ako sa napokon uvádza aj v jej odôvodnení č. 25 a článku 4.
84 Z toho vyplýva, že vecný obsah smernice 2006/24 sa v zásade orientuje na činnosť poskytovateľov služieb v dotknutom odvetví vnútorného trhu pri vylúčení činností štátu patriacich pod ustanovenia hlavy VI Zmluvy o EÚ.
85 Vzhľadom na vecný obsah treba konštatovať, že smernica 2006/24 sa prevažne týka fungovania vnútorného trhu.
86 Proti tomuto záveru Írsko tvrdí, že v už citovanom rozsudku Parlament/Rada a Komisia Súdny dvor zrušil rozhodnutie Rady 2004/496/ES zo 17. mája 2004 o uzavretí dohody medzi Európskym spoločenstvom a Spojenými štátmi americkými o spracovaní a postúpení údajov PNR leteckými dopravcami Úradu pre colnú správu a ochranu hraníc Ministerstva vnútornej bezpečnosti Spojených štátov amerických (Ú. v. EÚ L 183, s. 83, a korigendum Ú. v. EÚ L 255, 2005, s. 168).
87 V bode 68 už citovaného rozsudku Parlament/Rada a Komisia Súdny dvor konštatoval, že uvedená dohoda stanovovala ten istý prenos údajov, ktorý bol stanovený aj v rozhodnutí Komisie 2004/535/ES zo 14. mája 2004 o adekvátnej ochrane osobných údajov uvedených v Zázname podľa mena cestujúceho o cestujúcich lietadlom odoslaných Úradu Spojených štátov na ochranu colného priestoru a hraníc (Ú. v. EÚ L 235, s. 11).
88 Uvedené rozhodnutie sa týkalo odovzdávania údajov o cestujúcich v leteckej doprave z rezervačných systémov leteckých prepravcov so sídlom na území členských štátov Úradu pre colnú správu a ochranu hraníc Ministerstva vnútornej bezpečnosti Spojených štátov amerických. Súdny dvor konštatoval, že predmetom tohto rozhodnutia bolo také spracovanie údajov, ktoré nebolo nevyhnutné na poskytovanie služieb leteckých prepravcov, ale považovalo sa za nevyhnutné na zabezpečenie verejnej bezpečnosti a na represívne účely. V bodoch 57 až 59 už citovaného rozsudku Parlament/Rada a Komisia Súdny dvor rozhodol, že ide o spracovanie údajov v zmysle článku 3 ods. 2 smernice 95/46, podľa ktorého táto smernica neupravuje spracovanie osobných údajov týkajúce sa okrem iného verejnej bezpečnosti a činností štátu v oblastiach trestného zákona. Súdny dvor preto dospel k záveru, že rozhodnutie 2004/535 nepatrí do pôsobnosti smernice 95/46.
89 Keďže dohoda, ktorá bola predmetom rozhodnutia 2004/496, stanovovala rovnako ako rozhodnutie 2004/535 spracovanie údajov, ktoré bolo vylúčené z pôsobnosti smernice 95/46, Súdny dvor rozhodol, že rozhodnutie 2004/496 nemohlo byť platne prijaté na základe článku 95 ES (rozsudok Parlament/Rada a Komisia, už citovaný, body 68 a 69).
90 Tieto úvahy nemožno uplatniť v prípade smernice 2006/24.
91 Na rozdiel od rozhodnutia 2004/496, ktoré sa týkalo prenosu osobných údajov v rámci vytvorenom verejnoprávnymi orgánmi na účely zabezpečenia verejnej bezpečnosti, sa totiž smernica 2006/24 zameriava na činnosti poskytovateľov služieb na vnútornom trhu a neupravuje činnosti verejnoprávnych orgánov na represívne účely.
92 Z toho vyplýva, že tvrdenia, pri ktorých sa Írsko opiera o zrušenie rozhodnutia 2004/496 už citovaným rozsudkom Parlament/Rada a Komisia, nemožno prijať.
93 Vzhľadom na predchádzajúce úvahy treba konštatovať, že smernicu 2006/24 bolo treba prijať na základe článku 95 ES.
94 Žalobu preto treba zamietnuť.
O trovách
95 Podľa článku 69 ods. 2 rokovacieho poriadku účastník konania, ktorý vo veci nemal úspech, je povinný nahradiť trovy konania, ak to bolo v tomto zmysle navrhnuté. Keďže Parlament a Rada navrhli zaviazať Írsko na náhradu trov konania a Írsko nemalo úspech vo svojich dôvodoch, je opodstatnené zaviazať ho na náhradu trov konania. V súlade s odsekom 4 prvým pododsekom toho istého článku vedľajší účastníci konania znášajú svoje vlastné trovy konania.
Z týchto dôvodov Súdny dvor (veľká komora) rozhodol a vyhlásil:
1. Žaloba sa zamieta.
2. Írsko je povinné nahradiť trovy konania.
3. Španielske kráľovstvo, Holandské kráľovstvo, Slovenská republika, Komisia Európskych spoločenstiev a Európsky dozorný úradník pre kontrolu údajov znášajú svoje vlastné trovy konania.
Podpisy