EUROOPA KOHTU OTSUS (suurkoda)
10. veebruar 2009(*)
Tühistamishagi – Direktiiv 2006/24/EÜ – Elektrooniliste sideteenuste pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamine – Õigusliku aluse valik
Kohtuasjas C‑301/06,
mille ese on EÜ artikli 230 alusel 6. juulil 2006 esitatud tühistamishagi,
Iirimaa, esindaja: D. O’Hagan, keda abistasid E. Fitzsimons, D. Barniville ja A. Collins, SC, kohtudokumentide kättetoimetamise aadress Luksemburgis,
hageja,
keda toetab:
Slovaki Vabariik, esindaja: J. Čorba,
menetlusse astuja,
versus
Euroopa Parlament, esindajad: H. Duintjer Tebbens, M. Dean ja A. Auersperger Matić ning hiljem M. Dean, A. Auersperger Matić ja K. Bradley, kohtudokumentide kättetoimetamise aadress Luksemburgis,
Euroopa Liidu Nõukogu, esindajad: J.‑C. Piris, J. Schutte ja S. Kyriakopoulou,
kostjad,
keda toetavad:
Hispaania Kuningriik, esindajad: M. A. Sampol Pucurull ja J. Rodríguez Cárcamo, kohtudokumentide kättetoimetamise aadress Luksemburgis,
Madalmaade Kuningriik, esindajad: C. ten Dam ja C. Wissels,
Euroopa Ühenduste Komisjon, esindajad: C. Docksey, R. Troosters ja C. O’Reilly, kohtudokumentide kättetoimetamise aadress Luksemburgis,
Euroopa andmekaitseinspektor, esindaja: H. Hijmans,
menetlusse astujad,
EUROOPA KOHUS (suurkoda),
koosseisus: president V. Skouris, kodade esimehed P. Jann, C. W. A. Timmermans, A. Rosas ja K. Lenaerts, kohtunikud A. Tizzano, J. N. Cunha Rodrigues (ettekandja), R. Silva de Lapuerta, K. Schiemann, J. Klučka, A. Arabadjiev, C. Toader ja J.‑J. Kasel,
kohtujurist: Y Bot,
kohtusekretär: ametnik C. Strömholm,
arvestades kirjalikus menetluses ja 1. juuli 2008. aasta kohtuistungil esitatut,
olles 14. oktoobri 2008. aasta kohtuistungil ära kuulanud kohtujuristi ettepaneku,
on teinud järgmise
otsuse
1 Oma hagis palub Iirimaa Euroopa Kohtul tühistada Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiv 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT L 105, lk 54), sest seda ei võetud vastu sobival õiguslikul alusel.
Õiguslik raamistik
Direktiiv 95/46/EÜ
2 Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, lk 31; ELT eriväljaanne 13/15, lk 355) kehtestab isikuandmete töötlemist käsitlevad normid, et kaitsta selles osas isikute õigusi, tagades samas selliste andmete vaba liikumise Euroopa Ühenduses.
3 Direktiivi 95/46 artikli 3 lõikes 2 on ette nähtud:
„Käesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes:
– kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V ja VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas,
– kui seda teeb füüsiline isik isiklikel või kodustel eesmärkidel.”
Direktiiv 2002/58/EÜ
4 Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, lk 37; ELT eriväljaanne 13/29, lk 29), võeti vastu direktiivi 95/46 täiendamiseks telekommunikatsioonisektori erisätetega.
5 Direktiivi 2002/58 artikli 6 lõikes 1 on sätestatud:
„Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.”
6 Sama direktiivi artikli 15 lõige 1 näeb ette:
„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (st riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud Euroopa Liidu lepingu artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.”
Direktiiv 2006/24
7 Direktiivi 2006/24 põhjenduste 5–11 kohaselt:
„(5) Mitmed liikmesriigid on võtnud vastu õigusaktid, mille kohaselt teenuse pakkujad peaksid andmeid säilitama kuritegude ennetamiseks, uurimiseks, avastamiseks ja kohtus menetlemiseks. Need siseriiklikud sätted erinevad märkimisväärselt.
(6) Õiguslikud ja tehnilised erinevused siseriiklike sätete vahel, mis käsitlevad andmete säilitamist kuritegude ennetamiseks, uurimiseks, avastamiseks ja kohtus menetlemiseks, on takistuseks elektrooniliste sideteenuste siseturul; teenuse pakkujatele seatakse erinevaid nõudmisi olenevalt säilitatavate liiklus- või asukohaandmete liigist, säilitamistingimustest ja säilitamistähtaegadest.
(7) Justiits- ja siseküsimuste nõukogu 19. detsembri 2002. aasta kohtumise järeldustes rõhutatakse, et seoses elektrooniliste sideteenuste võimaluste märkimisväärse kasvuga on elektrooniliste sideteenuste kasutamisega seotud andmed eriti olulised ja seetõttu on need ka väärtuslikuks vahendiks kuritegevuse ja kuritegude, eriti organiseeritud kuritegevuse ennetamisel, uurimisel, avastamisel ja kohtus menetlemisel.
(8) Terrorismivastase võitluse deklaratsiooniga, mille Euroopa Ülemkogu võttis vastu 25. märtsil 2004, tehti nõukogule ülesandeks analüüsida ettepanekuid seoses sideteenuste liiklusandmete säilitamist käsitlevate eeskirjade kehtestamisega teenuse pakkujatele.
(9) Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni [edaspidi „EIÕK”] artikli 8 kohaselt on igaühel õigus oma eraelu austamisele ja kirjavahetuse kaitsele. Avalik võim võib selle õiguse teostamisse sekkuda ainult õiguslikul alusel ja juhul, kui see on demokraatlikus ühiskonnas vajalik muu hulgas riikliku julgeoleku või üldise turvalisuse, korrarikkumise või kuriteo takistamise huvides või teiste isikute õiguste ja vabaduste kaitseks. Kuna andmete säilitamine on osutunud vajalikuks ja tõhusaks õiguskaitsevahendiks mitmes liikmesriigis toimunud uurimiste käigus, eriti selliste raskete juhtumite puhul nagu organiseeritud kuritegevus ja terrorism, on vaja tagada säilitatud andmete kättesaadavus õiguskaitseasutustele teatava ajavahemiku jooksul, käesolevas direktiivis sätestatud tingimustel. [EIÕK] artikli 8 nõuetele vastava andmete säilitamise vahendi vastuvõtmine on seetõttu vajalik meede.
(10) Nõukogu kinnitas 13. juulil 2005 Londoni terrorirünnakuid hukka mõistvas deklaratsioonis vajadust võtta niipea kui võimalik vastu telekommunikatsiooniandmete säilitamist käsitlevad ühised meetmed.
(11) Võttes arvesse liiklus- või asukohaandmete tähtsust kuritegude uurimisel, avastamisel ja kohtus menetlemisel, mida näitavad uurimused ja kinnitab mitmete liikmesriikide praktiline kogemus, on vaja Euroopa tasandil tagada elektrooniliste sideteenuste pakkujate üldkasutatava elektroonilise sideteenuse või üldkasutatava võrguteenuse pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamine teatud ajavahemiku jooksul vastavalt käesolevas direktiivis sätestatud tingimustele.”
8 Sama direktiivi põhjendus 21 sätestab:
„Kuna käesoleva direktiivi eesmärke, milleks on ühtlustada teenusepakkujate kohustused säilitada teatavaid sideandmeid, nii et oleks tagatud nende kättesaadavus vastavalt liikmesriikide riiklikule õigusele määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks, ei ole liikmesriikidel võimalik piisaval määral saavutada ning seetõttu on eesmärk käesoleva direktiivi ulatuse ja mõju tõttu paremini saavutatav ühenduse tasandil, võib ühendus võtta meetmeid kooskõlas [EÜ] artiklis 5 sätestatud subsidiaarsuse põhimõttega. Nimetatud artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv kaugemale sellest, mis on vajalik nimetatud eesmärkide saavutamiseks.”
9 Nimetatud direktiivi põhjendus 25 on sõnastatud järgmiselt:
„Käesolev direktiiv ei piira liikmesriikide volitusi võtta vastu õigusakte, mis käsitlevad nende poolt määratud siseriiklike asutuste õigust andmetele juurde pääseda ja neid kasutada. Küsimused, mis puudutavad siseriiklike asutuste juurdepääsu käesoleva direktiivi kohaselt säilitatud andmetele tegevuste jaoks, mida nimetatakse direktiivi 95/46/EÜ artikli 3 lõike 2 esimeses taandes, ei kuulu ühenduse õiguse reguleerimisalasse. Siiski võivad need kuuluda siseriikliku õiguse või Euroopa Liidu lepingu VI jaotise kohase tegevuse alla. Need õigusaktid või tegevus peavad täielikult vastama põhiõigustele, mis tulenevad liikmesriikide ühistest põhiseaduslikest tavadest ning on tagatud [EIÕK‑s].”
10 Direktiivi 2006/24 artikli 1 lõige 1 sätestab:
„Käesoleva direktiivi eesmärk on ühtlustada liikmesriikide sätted, mis käsitlevad üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate kohustusi säilitada teatavaid andmeid, mida nad loovad või töötlevad, et need oleksid kättesaadavad iga liikmesriigi riiklikus õiguses määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks.”
11 Nimetatud direktiivi artikli 3 lõige 1 sätestab:
„Erandina direktiivi 2002/58/EÜ artiklitest 5, 6 ja 9 võtavad liikmesriigid meetmeid, mis tagavad, et nende jurisdiktsiooni alla kuuluvate üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevaid või nende töödeldud andmeid, mida nimetatakse käesoleva direktiivi artiklis 5, säilitatakse vastavalt käesoleva direktiivi sätetele.”
12 Sama direktiivi artikkel 4 täpsustab:
„Liikmesriigid võtavad vastu meetmed, millega tagatakse, et käesoleva direktiivi kohaselt säilitatud andmeid antakse ainult pädevatele siseriiklikele asutustele, konkreetsetel juhtudel ja vastavalt siseriiklikele õigusaktidele. Menetluse, mida tuleb järgida, ja tingimused, mis peavad olema täidetud säilitatud andmetele juurdepääsu saamiseks vastavalt vajaduse ja proportsionaalsuse nõuetele, määratleb iga liikmesriik siseriiklikus õiguses vastavalt asjakohastele sätetele Euroopa Liidu või rahvusvahelises avalikus õiguses ning eriti [EIÕK-s], nagu Euroopa Inimõiguste Kohus seda tõlgendab.”
13 Direktiivi 2006/24 artikkel 5 sätestab:
„1. Liikmesriigid tagavad, et käesoleva direktiivi kohaselt säilitatakse järgmisi andmeliike:
a) andmed, mis on vajalikud sideallika seiramiseks ja tuvastamiseks:
[…]
b) andmed, mis on vajalikud side sihtpunkti tuvastamiseks:
[…]
c) andmed, mis on vajalikud side kuupäeva, aja ja kestuse kindlaksmääramiseks:
[…]
d) andmed, mis on vajalikud sideliigi kindlaksmääramiseks:
[…]
e) andmed, mis on vajalikud kasutaja sidevahendi või oletatava sidevahendi kindlaksmääramiseks:
[…]
f) andmed, mis on vajalikud mobiilsidevahendi asukoha kindlaksmääramiseks:
[…]
2. Side sisu paljastavaid andmeid ei tohi käesoleva direktiivi kohaselt säilitada.”
14 Nimetatud direktiivi artikkel 6 sätestab:
„Liikmesriigid tagavad, et artiklis 5 osutatud andmeid säilitatakse mitte vähem kui kuue kuu ja kõige rohkem kahe aasta jooksul alates side toimumise kuupäevast.”
15 Sama direktiivi artikkel 7 näeb ette:
„Ilma et see piiraks vastavalt direktiividele 95/46/EÜ ja 2002/58/EÜ vastu võetud sätete kohaldamist, tagab iga liikmesriik, et üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujad peavad käesoleva direktiivi alusel säilitatud andmete puhul kinni vähemalt järgnevatest andmete turvalisuse põhimõtetest:
[…]”
16 Direktiivi 2006/24 artikli 8 kohaselt:
„Liikmesriigid tagavad, et artiklis 5 nimetatud andmed säilitatakse vastavalt käesolevale direktiivile sel viisil, et säilitatud andmeid ja kogu muud andmetega seonduvat vajalikku teavet saaks taotluse korral viivitamatult pädevatele ametiasutustele edastada.”
17 Sama direktiivi artikkel 11 on sõnastatud järgmiselt:
„Direktiivi 2002/58/EÜ artiklisse 15 lisatakse järgmine lõige:
„1a. Lõiget 1 ei kohaldata andmete suhtes, mille säilitamist eraldi nõutakse […] direktiivis [2006/24] selle direktiivi artikli 1 lõikes 1 viidatud eesmärkidel.””
Vaidluse taust
18 28. aprillil 2004 esitasid Prantsuse Vabariik, Iirimaa, Rootsi Kuningriik ja Suurbritannia ja Põhja-Iiri Ühendkuningriik Euroopa Liidu Nõukogule algatuse EL artikli 31 lõike 1 punktil c ja EL artikli 34 lõike 2 punktil b põhineva raamotsuse vastuvõtmiseks. Selle eelnõu ese oli avalikkusele kättesaadavate elektrooniliste sideteenuste osutamisega seonduvalt töödeldud ja salvestatud andmete ning avalike sidevõrkude kaudu edastatavate andmete säilitamine kuritegude ja väärtegude, kaasa arvatud terrorismiaktide ärahoidmiseks, uurimiseks, kindlakstegemiseks ja nende eest vastutusele võtmiseks (nõukogu dokument 8958/04).
19 Euroopa Ühenduste Komisjon kiitis selles raamotsuse eelnõus valitud õigusliku aluse heaks eelnõu ühe osa puhul. Eeskätt tuletas ta meelde, et EL artikli 47 kohaselt ei ole lubatav, et EL lepingul põhinev õigusakt, käesoleval juhul direktiivid 95/46 ja 2002/58, mõjutaks acquis communautaire’i. Leides, et säilitatavate andmete liikide ja nende säilitamistähtaja määratlemine kuulub ühenduse seadusandja pädevusse, jättis komisjon endale õiguse teha direktiivi ettepanek.
20 21. septembril 2005 võttis komisjon vastu ettepaneku: Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb üldkasutatavate elektrooniliste sideteenuste pakkujate töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58 (KOM(2005) 438 lõplik); see ettepanek põhines EÜ artiklil 95.
21 1. ja 2. detsembri 2005. aasta istungjärgul otsustas nõukogu EÜ asutamislepingul põhineva direktiivi vastuvõtmise kasuks, jättes kõrvale raamotsuse vastuvõtmise võimaluse.
22 14. detsembril 2005 esitas Euroopa Parlament oma arvamuse EÜ artiklis 251 viidatud kaasotsustamismenetluse raames.
23 Nõukogu võttis direktiivi 2006/24 oma 21. veebruari 2006. aasta istungil vastu kvalifitseeritud häälteenamusega. Iirimaa ja Slovaki Vabariik hääletasid selle õigusakti vastuvõtmise vastu.
Poolte nõuded
24 Iirimaa palub Euroopa Kohtul:
– tühistada direktiiv 2006/24, sest seda ei võetud vastu sobival õiguslikul alusel, ja
– mõista kohtukulud välja nõukogult ja parlamendilt.
25 Parlament palub Euroopa Kohtul:
– esimese võimalusena jätta hagi põhjendamatuse tõttu rahuldamata ja
– mõista kõik käesoleva kohtumenetlusega seonduvad kulud välja Iirimaalt;
– teise võimalusena – juhul, kui Euroopa Kohus otsustab tühistada direktiivi 2006/24 – otsustada, et nimetatud direktiivi mõju jääb uue õigusakti jõustumiseni kestma.
26 Nõukogu palub Euroopa Kohtul:
– jätta Iirimaa hagi rahuldamata ja
– mõista kohtukulud välja sellelt liikmesriigilt.
27 Euroopa Kohtu president andis 1. veebruari 2007. aasta määrustega loa astuda Iirimaa nõuete toetuseks menetlusse Slovaki Vabariigile ning loa astuda parlamendi ja nõukogu nõuete toetuseks menetlusse Hispaania Kuningriigile, Madalmaade Kuningriigile, komisjonile ja Euroopa andmekaitseinspektorile.
Hagi
Poolte argumendid
28 Iirimaa väidab, et EÜ artikli 95 valimine direktiivi 2006/24 õiguslikuks aluseks kujutab endast olulist viga. Tema arvates ei ole see artikkel ega ükski teine EÜ asutamislepingu artikkel sellele direktiivile sobivaks õiguslikuks aluseks. Nimetatud liikmesriik väidab eeskätt, et direktiivi ainus või vähemalt peamine või ülekaalukas eesmärk on kuritegude, kaasa arvatud terrorismiaktide uurimine, avastamine ja kohtus menetlemine. Seega saab direktiivis 2006/24 sätestatud meetmete ainsaks kehtivaks õiguslikuks aluseks olla EL lepingu VI jaotis, eeskätt selle artikkel 30, artikli 31 lõike 1 punkt c ja artikli 34 lõike 2 punkt b.
29 Iirimaa on seisukohal, et eeskätt direktiivi 2006/24 põhjenduste 7–11 ja 21 ning selle olulisemate sätete, eeskätt artikli 1 lõike 1 uurimisest tuleneb, et EÜ artikli 95 kasutamine selle direktiivi õigusliku alusena on sobimatu ja õigustamatu. Nimetatud direktiiv on selgelt suunatud kuritegude vältimisele.
30 Selle liikmesriigi arvates on tõendatud, et EÜ artikli 95 alusel vastu võetud meetmete „raskuskese” peab olema siseriiklike õigusnormide ühtlustamine selleks, et parendada siseturu toimimist (vt eelkõige 30. mai 2006. aasta otsus liidetud kohtuasjades C‑317/04 ja C‑318/04: parlament vs. nõukogu ja komisjon, EKL 2006, lk I‑4721). Direktiivi 2006/24 sätted käsitlevad tema arvates kuritegude vältimist ja ei ole suunatud siseturu võimalike häirete kõrvaldamisele.
31 Juhul kui Euroopa Kohus peaks vastupidi Iirimaa peamisele väitele otsustama, et direktiivi 2006/24 eesmärk on tõesti eeskätt siseturu moonutuste või takistuste vältimine, siis väidab nimetatud liikmesriik teise võimalusena, et seda eesmärki tuleb käsitada puhtalt kõrvalisena võrreldes peamise või ülekaaluka eesmärgiga, mis seisneb kuritegevuse vältimises.
32 Iirimaa lisab, et direktiivi 2002/58 on võimalik muu direktiiviga muuta, kuid ühenduse seadusandjal ei ole õigust kasutada EÜ artikli 95 alusel võetud muutvat direktiivi selleks, et lisada direktiivi 2002/58 sätteid, mis ei kuulu esimese samba raames ühendusele kuuluva pädevuse alla. Kohustused, mille eesmärk on tagada see, et andmed on kättesaadavad kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks, kuuluvad sellisesse valdkonda, mis saab olla üksnes EL lepingu VI jaotisel põhineva meetme esemeks. Sellise seadusandliku meetme vastuvõtmine ei mõjuta hageja väitel nimetatud direktiivi sätteid EL artikli 47 tähenduses. Kui mõista selles artiklis kasutatud tegusõna „mõjutama” õigesti, tuleb seda tõlgendada nii, et sellega ei ole keelatud ühenduse õigusaktide ja liidu õigusaktide üksteisega kattumine; seda juhul, kui tegemist on kõrvaliste ja tähtsusetute valdkondadega.
33 Slovaki Vabariik toetab Iirimaa seisukohta. Ta leiab, et EÜ artiklit 95 ei saa kasutada direktiivi 2006/24 õigusliku alusena, sest direktiivi peamine eesmärk ei ole siseturu takistuste ja moonutuste kõrvaldamine. Selle direktiivi eesmärk on tema arvates andmete säilitamise ühtlustamine, mis läheb kaugemale kaubanduslikest eesmärkidest, selleks et lihtsustada liikmesriikide tegevust kriminaalõiguse valdkonnas; sel põhjusel ei saa seda direktiivi vastu võtta ühenduse pädevuse raames.
34 Selle liikmesriigi arvates viib isikuandmete säilitamine direktiivis 2006/24 nõutud ulatuses olulise sekkumiseni isikute õigusesse nende eraelu austamisele, mis on ette nähtud EIÕK artiklis 8. On kaheldav, et niivõrd oluline sekkumine võib olla õigustatav majanduslike põhjustega, käesoleval juhul siseturu parema toimimisega. Väljaspool ühenduse pädevust sellise õigusakti vastuvõtmine, mille peamine ning varjamatu eesmärk on Slovaki Vabariigi väitel kuritegevuse ja terrorismi vältimine, kujutab endast kõige sobivamat lahendust, mis annab kõige sobivama õigustuse sekkumisele õigusesse eraelu kaitsele.
35 Parlament väidab, et Iirimaa valitsus loeb direktiivi 2006/24 sätteid valikuliselt. Tema arvates täpsustavad direktiivi põhjendused 5 ja 6, et selle direktiivi peamine või ülekaalukas eesmärk on elektrooniliste sideteenuste siseturu takistuste kõrvaldamine, ning põhjendus 25 kinnitab, et juurdepääs säilitatud andmetele ja nende kasutamine ei kuulu ühenduse pädevusse.
36 Parlament väidab, et pärast 11. septembri 2001. aasta New Yorgi (Ameerika Ühendriigid), 11. märtsi 2004. aasta Madridi (Hispaania) ja 7. juuli 2005. aasta Londoni (Ühendkuningriik) terrorirünnakuid võtsid teatud liikmesriigid andmete säilitamise valdkonnas vastu erinevad eeskirjad. Selle institutsiooni arvates võisid sellised erinevused takistada elektrooniliste sideteenuste osutamist. Parlament on seisukohal, et andmete säilitamine toob üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate (edaspidi „teenusepakkujad”) jaoks kaasa olulisi kulutusi ning erinevate õigusnormide olemasolu selles valdkonnas võib moonutada konkurentsi siseturul. Ta lisab, et direktiivi 2006/24 peamine eesmärk on liikmesriikide poolt teenusepakkujatele andmete säilitamist puudutavas valdkonnas kehtestatud kohustuste ühtlustamine. Sellest tulenevalt kujutab EÜ artikkel 95 endast selle direktiivi tarvis õiget õiguslikku alust.
37 Parlament väidab samuti, et kuritegevuse vältimisele omistatud tähtsus ei keela selle direktiivi alusena EÜ artikli 95 kasutamist. Vaatamata sellele, et kuritegevuse vältimine mõjutas selgelt selles direktiivis tehtud valikuid, ei muuda selline mõju vääraks EÜ artikli 95 valimist õiguslikuks aluseks.
38 Lisaks sellele on direktiivi 2006/24 artiklis 4 tema väitel direktiivi põhjenduses 25 sätestatut otseselt järgides sedastatud, et säilitatud andmetele juurdepääsu ja nende töötlemise tingimused peavad määratlema liikmesriigid vastavalt Euroopa Liidu või rahvusvahelise õiguse ning eriti EIÕK sätetele. Selline lähenemisviis erineb sellest, millest lähtuti eespool viidatud kohtuotsuse parlament vs. nõukogu ja komisjon esemeks olevate meetmete puhul; selles kohtuasjas kohustati lennuettevõtjaid võimaldama kolmanda riigi õiguskaitseorganitele juurdepääsu lennureisijate andmetele. Seega järgitakse nimetatud direktiivis pädevuse jaotust esimese ja kolmanda samba vahel.
39 Parlament on seisukohal, et kuigi on tõsi, et teatud isiku isikuandmete säilitamine võib põhimõtteliselt endast kujutada sekkumist EIÕK artikli 8 tähenduses, võib selline sekkumine selle artikli kohaselt olla õigustatud ühiskondliku turvalisuse huvides või kuriteo ärahoidmiseks. Tuleb teha vahet sellise sekkumise õigustatuse küsimuse ning liidu õiguskorra raames õige õigusliku aluse valimise küsimuse vahel; need kaks küsimust ei ole omavahel kuidagi seotud.
40 Nõukogu väidab, et direktiivi 2002/58 vastuvõtmisele järgnenud aastate vältel muutis riiklikke õiguskaitseorganeid järjest murelikumaks elektrooniliste sideteenuste valdkonna uuenduste kasutamine kuritegelikel eesmärkidel. Sellest uuest probleemist tingituna hakkasid liikmesriigid tema sõnul võtma meetmeid, et takistada elektroonilise sidega seotud andmete kustutamist ning tagada nende kättesaadavus õiguskaitseorganitele. Nimetatud institutsioon väidab, et kõnealuste meetmete erinevused hakkasid takistama siseturu häireteta toimimist. Direktiivi 2006/24 põhjendused 5 ja 6 on selles osas sõnaselged.
41 Selles olukorras pidi ühenduse seadusandja tagama, et teenusepakkujate tegevuse teostamise tingimustele kehtestatakse ühtsed eeskirjad.
42 Neil põhjustel pidas ühenduse seadusandja 2006. aastal nõukogu väitel vajalikuks kaotada direktiivi 2002/58 artiklites 5, 6 ja 9 sätestatud andmete kustutamise kohustus ning näha ette, et tulevikus tuleb direktiivi 2006/24 artiklis 5 sätestatud andmeid kohustuslikult teatud ajavahemiku jooksul säilitada. See muudatus kohustab liikmesriike tagama nende andmete säilitamine mitte vähem kui kuue kuu ja kõige rohkem kahe aasta jooksul alates side toimumise kuupäevast. Selle muudatuse eesmärk oli tema arvates kehtestada täpsed ja ühtsed tingimused, mida teenusepakkujad peavad täitma seoses direktiivi 2006/24 artiklis 5 nimetatud isikuandmete kustutamise või säilitamisega, kehtestades seega ühenduses siseturu ühtsuse tagamiseks vajalikud ühtsed eeskirjad.
43 Nõukogu arvab, et ehkki vajadus võidelda kuritegevuse ja sealhulgas terrorismiga mõjutas oluliselt otsust muuta direktiivi 2002/58 artiklites 5, 6 ja 9 sätestatud õiguste ja kohustuste ulatust, ei tähenda see, et direktiivi 2006/24 ei oleks tulnud vastu võtta EÜ artikli 95 alusel.
44 EL artikkel 30, EL artikkel 31, EL artikkel 34 ega ükski muu EL lepingu artikkel ei saa olla aluseks õigusaktile, mille eemärk on sisuliselt muuta teenusepakkujate tegevuse teostamise tingimusi või muuta nende suhtes kohaldamatuks direktiiviga 2002/58 kehtestatud kord.
45 Teenusepakkujate poolt säilitatavate andmete liike ning nende andmete säilitamistähtaega käsitlevat regulatsiooni, mis muudab ettevõtjatele direktiiviga 2002/58 kehtestatud kohustusi, ei saa nõukogu arvates vastu võtta EL lepingu VI jaotisele tugineva õigusaktiga. Nimelt mõjutataks sellise õigusakti vastuvõtmisega nimetatud direktiivi sätteid; see aga kujutaks endast EL artikli 47 rikkumist.
46 Nõukogu arvates ei ole EIÕK artikliga 8 kaitstud õigused absoluutsed ja neid võib piirata kõnealuse artikli lõikes 2 ette nähtud tingimustel. Andmete säilitamine direktiivis 2006/24 ette nähtud viisil teenib õigustatud üldisi huve, mida on tunnustatud EIÕK artikli 8 lõikes 2, ning on seega asjakohane vahend selliste huvide kaitsmiseks.
47 Hispaania Kuningriik ja Madalmaade Kuningriik väidavad, et direktiivi 2006/24 põhjenduste 1, 2, 5 ja 6 kohaselt on direktiivi peamine eesmärk kõrvaldada takistused siseturul, mis tulenevad õiguslikest ja tehnilistest erinevustest siseriiklike sätete vahel. Nende arvates reguleerib nimetatud direktiiv andmete säilitamist sellist laadi takistuste kõrvaldamise eesmärgil, ühtlustades selleks esiteks andmete säilitamise kohustuse ja täpsustades teiseks selle kohustusega hõlmatud elemendid, nagu säilitatavate andmete liigid ja nende säilitamistähtajad.
48 See, et direktiivi 2006/24 artikli 1 kohaselt viiakse direktiiviga ühtlustamine läbi selleks, „et need [andmed] oleksid kättesaadavad iga liikmesriigi riiklikus õiguses määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks”, on eriküsimus. Selle direktiiviga ei reguleerita nende väitel andmete töötlemist liikmesriikide ameti‑ või politseiasutuste poolt. Vastupidi, ühtlustamine puudutab üksnes andmete säilitamise selliseid aspekte, mis mõjutavad otseselt teenusepakkujate majandustegevust.
49 Kuivõrd nimetatud direktiiviga muudetakse direktiivi 2002/58 ja see on seotud direktiiviga 95/46, siis on selles ette nähtud muudatusi võimalik nõuetekohaselt kehtestada üksnes ühenduse õigusaktiga, mitte EL lepingu alusel vastu võetud õigusaktiga.
50 Komisjon tuletab meelde, et enne direktiivi 2006/24 vastuvõtmist olid mitmed liikmesriigid võtnud direktiivi 2002/58 artikli 15 lõike 1 alusel siseriiklikke meetmeid andmete säilitamise valdkonnas. Komisjon rõhutab, et kõnealuste meetmete vahel oli olulisi erinevusi. Näiteks kõikus andmete säilitamistähtaeg kolmest kuust Madalmaades nelja aastani Iirimaal. Andmete säilitamisega seotud kohustused toovad komisjoni väitel teenusepakkujatele kaasa märkimisväärseid majanduslikke tagajärgi. Erinevused kõnealuste kohustuste vahel võivad kaasa tuua moonutusi siseturul. Seega oli direktiivi 2006/24 vastuvõtmine EÜ artikli 95 alusel komisjoni arvates õiguspärane.
51 Kõnealune direktiiv piirab lisaks ühenduse tasandil ühtlustatud viisil direktiivis 2002/58 ette nähtud kohustusi. Kuna viimati nimetatud direktiiv põhineb EÜ artiklil 95, ei saa direktiivi 2006/24 õiguslik alus olla erinev.
52 Komisjon väidab, et raskete kuritegude uurimise, avastamise ja kohtus menetlemise mainimine direktiivi 2006/24 artikli 1 lõikes 1 tuleneb ühenduse õigusest, kuna sellega viidatakse kõnealuse direktiiviga isikuandmete kaitse valdkonnas sätestatud isikute õiguste piiramise õiguspärasele eesmärgile. See viide on vajalik nii direktiivide 95/46 ja 2002/58 nõuete täitmiseks kui ka EIÕK artikli 8 täitmiseks.
53 Euroopa andmekaitseinspektor väidab, et direktiivi 2006/24 ese kuulub EÜ artikli 95 kohaldamisalasse, sest ühelt poolt mõjutab see direktiiv otseselt teenusepakkujate majandustegevust ning võib seega kaasa aidata siseturu rajamisele ja toimimisele ja teiselt poolt sellepärast, et kui ühenduse seadusandja ei oleks sekkunud, oleks võinud sel siseturul tekkida konkurentsimoonutus. Kuritegude vältimise eesmärk ei kujuta endast nimetatud direktiivi ainsat ega ülekaalukat eesmärki. Vastupidi, nimetatud direktiivi esmane eesmärk on aidata kaasa siseturu rajamisele ja toimimisele ning konkurentsimoonutuste kõrvaldamisele. Selle direktiiviga ühtlustatakse tema väitel siseriiklikud õigusnormid, mis käsitlevad teatud andmete säilitamist eraõiguslike ettevõtjate poolt nende tavapärase majandustegevuse raames.
54 Lisaks sellele muudetakse direktiiviga 2006/24 direktiivi 2002/58, mis võeti vastu EÜ artikli 95 alusel, ja seega tuleb see vastu võtta samal õiguslikul alusel. EL artikli 47 kohaselt on ainuüksi ühenduse seadusandja pädev muutma kohustusi, mis tulenevad EÜ asutamislepingu alusel võetud direktiivist.
55 Euroopa andmekaitseinspektor väidab, et kui EÜ asutamisleping ei saaks olla direktiivi 2006/24 õiguslik alus, siis ei kaitseks ühenduse õiguse andmekaitsesätted kodanikke juhul, kui nende isikuandmete töötlemine lihtsustaks kuritegevuse vastu võitlemist. Sellisel juhul kohaldataks ühenduse õiguse alusel üldist andmekaitsekorda andmete töötlemisele turustamiseesmärkidel, kuid mitte samade andmete töötlemisele õiguskaitse eesmärkidel. Sellest tulenevalt peaksid teenusepakkujad tegema keerukaid eristusi ning see alandaks asjaomaste isikute kaitse taset. Sellist olukorda tuleks vältida. Vajadus ühtsuse järele õigustab direktiivi 2006/24 vastuvõtmist EÜ asutamislepingu alusel.
Euroopa Kohtu hinnang
56 Esiteks tuleb märkida, et Euroopa Liidu pädevuse küsimus on erinev sõltuvalt sellest, kas kõnealust pädevust on liidu puhul selle laias tähenduses juba tunnustatud või mitte. Esimesel juhul tuleb teha otsus pädevuse jaotuse kohta liidu raames ning täpsemalt seoses küsimusega, kas tuleb vastu võtta EÜ asutamislepingule tuginev direktiiv või EL lepingule tuginev raamotsus. Seevastu teisel juhul tuleb teha otsus pädevuse jaotuse kohta liidu ja liikmesriikide vahel ja täpsemalt seoses küsimusega, kas Euroopa Liit on tunginud viimaste pädevusalale. Käeosolev kohtuasi puudutab neist kahest juhust esimest.
57 Samuti tuleb täpsustada, et Iirimaa esitatud hagi käsitleb üksnes õigusliku aluse valikut, mitte põhiõiguste võimalikku rikkumist, mis on tingitud direktiivist 2006/24 tulenevast sekkumisest eraelu puutumatuse õiguse teostamisse.
58 Iirimaa, keda toetab Slovaki Vabariik, väidab, et direktiiv 2006/24 ei saa tugineda EÜ artiklile 95, sest selle „raskuskese” ei seondu siseturu toimimisega. Selle direktiivi ainus või vähemalt ülekaalukas eesmärk on nende arvates kuritegude uurimine, avastamine ja kohtus menetlemine.
59 Sellise seisukohaga ei saa nõustuda.
60 Euroopa Kohtu väljakujunenud praktika kohaselt peab ühenduse õigusakti õigusliku aluse valik põhinema objektiivsetel asjaoludel, mis on kohtulikult kontrollitavad ja mille hulka kuuluvad eelkõige õigusakti eesmärk ja sisu (23. oktoobri 2007. aasta otsus kohtuasjas C‑440/05: komisjon vs. nõukogu, EKL 2007, lk I‑9097, punkt 61 ja viidatud kohtupraktika).
61 Direktiiv 2006/24 võeti vastu EÜ asutamislepingu, täpsemalt selle artikli 95 alusel.
62 EÜ artikli 95 lõige 1 näeb ette, et nõukogu võtab liikmesriikide õigus- ja haldusnormide ühtlustamiseks meetmed, mille eesmärk on siseturu rajamine ja selle toimimine.
63 Ühenduse seadusandja võib tugineda EÜ artiklile 95 eeskätt erinevuste esinemisel riiklike õigusnormide vahel, kui need erinevused võivad kahjustada põhivabadusi või põhjustada konkurentsimoonutusi ja mõjutada seeläbi otseselt siseturu toimimist (vt selle kohta 12. detsembri 2006. aasta otsus kohtuasjas C‑380/03: Saksamaa vs. parlament ja nõukogu, EKL 2006, lk I‑11573, punkt 37 ja viidatud kohtupraktika).
64 Lisaks sellele tuleb märkida, et kuigi õigusliku alusena EÜ artiklile 95 tuginemine on võimalik siis, kui soovitakse vältida kaubavahetusele tulevikus tekkida võivaid takistusi, mis tulenevad siseriiklike õigusnormide erinevast arengust, peab selliste takistuste tekkimine olema tõenäoline ja asjaomase meetme eesmärk peab olema takistuste ennetamine (eespool viidatud kohtuotsus Saksamaa vs. parlament ja nõukogu, punkt 38 ja viidatud kohtupraktika).
65 Oluline on kontrollida, kas direktiivi 2006/24 vastuvõtmiseni viinud olukord vastab eelmises kahes punktis kirjeldatud tingimustele.
66 Nimetatud direktiivi põhjendustest 5 ja 6 tulenevalt lähtus ühenduse seadusandja nendingust, mille kohaselt esinesid õiguslikud ja tehnilised erinevused siseriiklike sätete vahel, mis käsitlevad andmete säilitamist teenusepakkujate poolt.
67 Selles osas kinnitavad Euroopa Kohtule esitatud tõendid, et pärast käesoleva kohtuotsuse punktis 36 nimetatud terrorirünnakuid võtsid mitmed liikmesriigid – leides, et elektroonilise sidega seonduvad andmed kujutavad endast tõhusat vahendit kuritegude, sealhulgas terrorismiaktide avastamiseks ja vältmiseks – direktiivi 2002/58 artikli 15 lõike 1 alusel vastu meetmed, et kehtestada teenusepakkujatele nende andmete säilitamisega seonduvad kohustused.
68 Toimikust tuleneb ka see, et andmete säilitamisega seonduvad kohustused toovad teenusepakkujatele kaasa märkimisväärseid majanduslikke tagajärgi, kuivõrd nendega võivad kaasneda olulised investeeringud ja tegevuskulud.
69 Euroopa Kohtule esitatud tõendid annavad muu hulgas tunnistust sellest, et kuni 2005. aastani direktiivi 2002/58 artikli 15 lõike 1 alusel võetud siseriiklikud meetmed olid väga erinevad, eeskätt säilitatavate andmete liikide ja nende säilitamistähtaja osas.
70 Lõpetuseks oli igati ettenähtav, et need liikmesriigid, kes ei olnud veel vastu võtnud andmete säilitamist käsitlevaid õigusnorme, kehtestavad selles valdkonnas õigusnormid, mis võivad suurendada veelgi erinevusi olemasolevate riiklike meetmete vahel.
71 Nende asjaoludega arvestades ilmneb, et erinevused elektroonilise sidega seonduvate andmete säilitamise valdkonnas vastu võetud eri riiklike õigusnormide vahel võisid mõjutada otseselt siseturu toimimist ning oli ettenähtav, et selline mõju ainult suureneb.
72 Selline olukord õigustas ühenduse seadusandja püüet saavutada siseturu häireteta toimimise kaitse eesmärki, võttes vastu ühtlustatud eeskirjad.
73 Muu hulgas tuleb märkida, et nähes ette elektroonilise sidega seonduvate andmete säilitamise ühtse taseme, muudeti direktiiviga 2006/24 direktiivi 2002/58 sätteid.
74 Viimati nimetatud direktiiv võeti vastu EÜ artikli 95 alusel.
75 Vastavalt EL artiklile 47 ei mõjuta ükski EL lepingu sätetest ühtki EÜ asutamislepingu sätet. Sama nõue sisaldub ka EL artikli 29 esimeses lõigus, mis juhatab sisse selle lepingu VI jaotise „Sätted politseikoostöö ja õigusalase koostöö kohta kriminaalasjades” (eespool viidatud kohtuotsus komisjon vs. nõukogu, punkt 52).
76 Kuna EL artiklis 47 on sätestatud, et ükski EL lepingu säte ei mõjuta Euroopa ühenduste asutamislepinguid ega hilisemaid lepinguid või õigusakte, mis neid muudavad või täiendavad, siis vastavalt EL artikli 2 viiendale taandele ja EL artikli 3 esimesele lõigule on sellega soovitud säilitada ja arendada acquis communautaire’i (20. mai 2008. aasta otsus kohtuasjas C‑91/05: komisjon vs. nõukogu, kohtulahendite kogumikus veel avaldamata, punkt 59).
77 Euroopa Kohtu ülesanne on jälgida, et õigusaktid, mis ühe poole väitel tuginevad EL lepingu VI jaotisele ja võivad oma laadist tulenevalt kaasa tuua õiguslikke tagajärgi, ei tungiks EÜ asutamislepingu sätetega ühendusele antud pädevusalale (eespool viidatud 20. mai 2008. aasta otsus komisjon vs. nõukogu, punkt 33 ja viidatud kohtupraktika).
78 Kuna direktiiviga 2006/24 direktiivi 2002/58 muutmine kuulub ühenduse pädevusse, siis ei saanud direktiiv 2006/24 tugineda EL lepingu sättele, ilma et oleks rikutud EL artiklit 47.
79 Selle väljaselgitamiseks, kas seadusandja valis direktiivi 2006/24 vastuvõtmiseks sobiva õigusliku aluse, tuleb vastavalt käesoleva kohtuotsuse punktist 60 tulenevale kontrollida lisaks selle sätete materiaalõiguslikku sisu.
80 Selles osas tuleb tõdeda, et selle direktiivi sätted piirduvad peamiselt teenusepakkujate tegevusega ning ei reguleeri juurdepääsu andmetele ega nende kasutamist liikmesriikide politseiasutuste ja kohtute poolt.
81 Täpsemalt püütakse direktiivi 2006/24 sätetega ühtlustada siseriiklikke õigusnorme järgmistes valdkondades: kohustus andmeid säilitada (artikkel 3), säilitatavate andmete liigid (artikkel 5), andmete säilitamistähtaeg (artikkel 6), andmekaitse ja andmete turvalisus (artikkel 7) ning andmete säilitamistingimused (artikkel 8).
82 Direktiivis 2006/24 ette nähtud meetmed ei too aga iseenesest kaasa liikmesriikide õiguskaitseorganite sekkumist. Eeskätt selle direktiivi artiklist 3 tulenevalt on ette nähtud, et teenusepakkujad peavad säilitama üksnes need andmed, mis kaasnevad asjaomaste sideteenuste osutamisega või mida selle raames töödeldakse. Need andmed on üksnes sellised, mis on tihedalt seotud pakkujate majandustegevuse teostamisega.
83 Direktiiviga 2006/24 reguleeritakse seega toiminguid, mis ei sõltu mis tahes võimaliku politseikoostöö ja kriminaalasjades tehtava õigusalase koostöö rakendamisest. Sellega ei ühtlustata kriminaalasjades pädevate riiklike asutuste juurdepääsu andmetele ega ka kõnealuste andmete kasutamist ja vahetamist selliste asutuste vahel. Need küsimused, mis kuuluvad põhimõtteliselt EL lepingu VI jaotise valdkonda, on selle direktiivi sätetest välja jäetud, nagu on märgitud eeskätt direktiivi põhjenduses 25 ning artiklis 4.
84 Sellest tuleneb, et direktiivi 2006/24 materiaalõiguslik sisu käsitleb põhiliselt teenusepakkujate tegevust siseturu asjaomases sektoris, mitte EL lepingu VI jaotisega hõlmatud riiklikku tegevust.
85 Sellise materiaalõigusliku sisuga arvestades tuleb järeldada, et direktiiv 2006/24 käsitleb ülekaalukalt siseturu toimimist.
86 Sellise järelduse vaidlustamiseks väidab Iirimaa, et eespool viidatud kohtuotsusega parlament vs. nõukogu ja komisjon tühistas Euroopa Kohus nõukogu 17. mai 2004. aasta otsuse 2004/496/EÜ, mis käsitleb Euroopa Ühenduse ja Ameerika Ühendriikide vahelise lepingu sõlmimist lennuettevõtjate poolt reisijate isikuandmete töötlemise ja edastamise kohta Ameerika Ühendriikide Sisejulgeolekuministeeriumi Tolli- ja Piirivalvebüroole (ELT L 183, lk 83 ja parandus: ELT 2005, L 255, lk 168).
87 Eespool viidatud kohtuotsuse parlament vs. nõukogu ja komisjon punktis 68 leidis Euroopa Kohus, et nimetatud lepingus käsitleti sama andmete edastamist, mis komisjoni 14. mai 2004. aasta otsuses 2004/535/EÜ Ameerika Ühendriikide Tolli- ja Piirivalveametile edastatavates reisijaregistrites sisalduvate lennureisijate isikuandmete piisava kaitse kohta (ELT L 235, lk 11).
88 Viimati nimetatud otsus käsitles liikmesriikide territooriumil asuvate lennuettevõtjate broneerimissüsteemidest pärinevate lennureisijate andmete edastamist Ameerika Ühendriikide Sisejulgeolekuministeeriumi Tolli- ja Piirivalveametile. Euroopa Kohus tuvastas, et selle otsuse eesmärk oli andmetöötlus, mis ei olnud vajalik lennuettevõtjate poolt teenuse osutamiseks, kuid mida peeti vajalikuks riikliku julgeoleku tagamiseks ning õiguskaitse eesmärkidel. Eespool viidatud kohtuotsuse parlament vs. nõukogu ja komisjon punktides 57‑59 otsustas Euroopa Kohus, et sellise andmetöötluse suhtes tuleb kohaldada direktiivi 95/46 artikli 3 lõiget 2, mille kohaselt seda direktiivi ei kohaldata eeskätt isikuandmete sellise töötlemise suhtes, mis on seotud riikliku julgeoleku ja riigi toimingutega kriminaalõiguse valdkonnas. Euroopa Kohus järeldas seega, et otsus 2004/535 ei kuulunud direktiivi 95/46 kohaldamisalasse.
89 Kuna otsuse 2004/496 esemeks olev leping käsitles sarnaselt otsusega 2004/535 sellist andmetöötlust, mis jäi väljapoole direktiivi 95/46 kohaldamisala, siis otsustas Euroopa Kohus, et otsust 2004/496 ei saanud õiguspäraselt vastu võtta EÜ artikli 95 alusel (eespool viidatud kohtuotsus parlament vs. nõukogu ja komisjon, punktid 68 ja 69).
90 Selliseid järeldusi ei saa üle kanda direktiivile 2006/24.
91 Nimelt käsitleb direktiiv 2006/24 erinevalt otsusest 2004/496, mis käsitles ametivõimude poolt riikliku julgeoleku tagamiseks loodud raamistikus toimuvat isikuandmete edastamist, hoopis teenusepakkujate tegevust siserturul ning ei reguleeri kuidagi avaliku võimu tegevust õiguskaitse eesmärkidel.
92 Sellest tuleneb, et Iirimaa argumentidega, mis tuginevad otsuse 2004/496 tühistamisele eespool viidatud kohtuotsusega parlament vs. nõukogu ja komisjon, ei saa nõustuda.
93 Kõige eelnevaga arvestades tuleb asuda seisukohale, et direktiiv 2006/24 tuli vastu võtta EÜ artikli 95 alusel.
94 Seetõttu tuleb käesolev hagi jätta rahuldamata.
Kohtukulud
95 Kodukorra artikli 69 lõike 2 alusel on kohtuvaidluse kaotanud pool kohustatud hüvitama kohtukulud, kui vastaspool on seda nõudnud. Kuna parlament ja nõukogu on kohtukulude hüvitamist nõudnud ja Iirimaa on kohtuvaidluse kaotanud, tuleb kohtukulud välja mõista Iirimaalt. Käesolevasse menetlusse astujad kannavad sama artikli lõike 4 esimese lõigu alusel ise oma kohtukulud.
Esitatud põhjendustest lähtudes Euroopa Kohus (suurkoda) otsustab:
1. Jätta hagi rahuldamata.
2. Mõista kohtukulud välja Iirimaalt.
3. Jätta Hispaania Kuningriigi, Madalamaade Kuningriigi, Slovaki Vabariigi, Euroopa Ühenduste Komisjoni ja Euroopa andmekaitseinspektori kohtukulud nende endi kanda.
Allkirjad