Language of document : ECLI:EU:C:2008:558

CONCLUSIE VAN ADVOCAAT-GENERAAL

Y. BOT

van 14 oktober 2008 1(1)

Zaak C‑301/06

Ierland

tegen

Europees Parlement,

Raad van de Europese Unie

„Beroep tot nietigverklaring – Richtlijn 2006/24/EG – Elektronische communicatie – Bewaring van gegevens – Keuze van rechtsgrondslag – Artikel 95 EG – Titel VI van EU-Verdrag”





1.        De geschillen betreffende de keuze van de rechtsgrondslag hebben onlangs aanleiding gegeven tot verschillende arresten waarin het Hof de bevoegdheidsterreinen van de Europese Gemeenschap en die van de Europese Unie onderling heeft moeten afbakenen.(2)

2.        De verdeling van de bevoegdheden binnen een constitutionele structuur met drie pijlers, namelijk een communautaire pijler en twee pijlers met een meer intergouvernementele dimensie, geeft aanleiding tot dit soort geschillen, waarin het Hof de delicate en ingewikkelde taak heeft de scheidingslijn te trekken tussen de actieterreinen van de gemeenschapswetgever en die welke aan de wetgever van de Unie zijn toegewezen.

3.        In de onderhavige zaak wordt het Hof verzocht, nader aan te geven waar de grens ligt tussen de communautaire pijler en de derde pijler, te weten titel VI van het EU-Verdrag, betreffende de politiële en justitiële samenwerking in strafzaken.

4.        Met zijn beroep verzoekt Ierland het Hof om nietigverklaring van richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG(3), op grond dat deze richtlijn niet op een passende rechtsgrondslag is vastgesteld.

5.        Ierland, ondersteund door de Slowaakse Republiek, is immers van mening dat de enige geldige rechtsgrondslag voor de in richtlijn 2006/24 besloten liggende maatregelen niet is te vinden in artikel 95 EG, maar binnen titel VI van het EU-Verdrag, betreffende de politiële en justitiële samenwerking in strafzaken, inzonderheid in de artikelen 30 EU, 31, lid 1, sub c, EU en 34, lid 2, sub b, EU.

6.        In de onderhavige conclusie zal ik uiteenzetten waarom ik van mening ben dat de gemeenschapswetgever terecht ervoor heeft gekozen, richtlijn 2006/24 vast te stellen op grond van artikel 95 EG.

I –    Het rechtskader

7.        Artikel 47 EU luidt als volgt:

„Behoudens de bepalingen houdende wijziging van het Verdrag tot oprichting van de Europese Economische Gemeenschap met het oog op de oprichting van de Europese Gemeenschap, van het Verdrag tot oprichting van de Europese Gemeenschap voor Kolen en Staal en van het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie, en deze slotbepalingen, doet geen enkele bepaling van dit Verdrag afbreuk aan de Verdragen tot oprichting van de Europese Gemeenschappen, noch aan de Verdragen en akten waarbij deze Verdragen zijn gewijzigd of aangevuld.”

8.        Artikel 95, lid 1, EG bepaalt:

„In afwijking van artikel 94 en tenzij in dit Verdrag anders is bepaald, zijn de volgende bepalingen van toepassing voor de verwezenlijking van de doeleinden van artikel 14. De Raad stelt volgens de procedure van artikel 251 en na raadpleging van het Economisch en Sociaal Comité de maatregelen vast inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen.”

9.        Op grond van artikel 95 EG zijn de volgende drie richtlijnen vastgesteld:

–        richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(4);

–        richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)(5), en

–        richtlijn 2006/24.

A –    Richtlijn 95/46

10.      Richtlijn 95/46 bevat in verband met de verwerking van persoonsgegevens regels ter bescherming van de fundamentele rechten en vrijheden van natuurlijke personen, inzonderheid van het recht op persoonlijke levenssfeer, met dien verstande dat het vrije verkeer van deze gegevens binnen de Gemeenschap wordt gegarandeerd.

11.      Artikel 3, lid 2, van richtlijn 95/46 beperkt de materiële werkingssfeer van de richtlijn waar het bepaalt:

„De bepalingen van deze richtlijn zijn niet van toepassing op de verwerking van persoonsgegevens:

–        die met het oog op de uitoefening van niet binnen de werkingssfeer van het gemeenschapsrecht vallende activiteiten geschiedt zoals die bedoeld in de titels V en VI van het Verdrag betreffende de Europese Unie en in ieder geval verwerkingen die betrekking hebben op de openbare veiligheid, defensie, de veiligheid van de staat (waaronder de economie van de staat, wanneer deze verwerkingen in verband staan met vraagstukken van staatsveiligheid), en de activiteiten van de staat op strafrechtelijk gebied;

[...]”

12.      Artikel 13, met als opschrift „Uitzonderingen en beperkingen”, lid 1, van richtlijn 95/46 bepaalt:

„De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in artikel 6, lid 1, artikel 10, artikel 11, lid 1, artikel 12 en artikel 21 bedoelde rechten en plichten indien dit noodzakelijk is ter vrijwaring van

a)      de veiligheid van de staat;

b)      de landsverdediging;

c)      de openbare veiligheid;

d)      het voorkomen, het onderzoeken, opsporen en vervolgen van strafbare feiten of schendingen van de beroepscodes voor gereglementeerde beroepen;

e)      een belangrijk economisch en financieel belang van een lidstaat of van de Europese Unie, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden;

f)      een taak op het gebied van controle, inspectie of regelgeving, verbonden, ook al is dit incidenteel, met de uitoefening van het openbaar gezag in de sub c, d en e, bedoelde gevallen;

g)      de bescherming van de betrokkene of van de rechten en vrijheden van anderen.”

B –    Richtlijn 2002/58

13.      Richtlijn 2002/58 is vastgesteld om richtlijn 95/46 aan te vullen met bepalingen die specifiek de sector elektronische communicatie betreffen.

14.      In artikel 1, lid 1, van richtlijn 2002/58 wordt gepreciseerd:

„Deze richtlijn harmoniseert de regelgeving van de lidstaten die nodig is om een gelijk niveau van bescherming van fundamentele rechten en vrijheden – met name het recht op een persoonlijke levenssfeer – bij de verwerking van persoonsgegevens in de sector elektronische communicatie te waarborgen en om te zorgen voor het vrij verkeer van dergelijke gegevens en van elektronischecommunicatieapparatuur en ‑diensten in de Gemeenschap.”

15.      Net als artikel 3, lid 2, van richtlijn 95/46 beperkt artikel 1, lid 3, van richtlijn 2002/58 de werkingssfeer van deze laatste waar het bepaalt:

„Deze richtlijn is niet van toepassing op activiteiten die niet onder het EG-Verdrag vallen, zoals die bedoeld in de titels V en VI van het Verdrag betreffende de Europese Unie, en in geen geval op activiteiten die verband houden met de openbare veiligheid, defensie, staatsveiligheid (met inbegrip van het economische welzijn van de staat wanneer de activiteit verband houdt met de staatsveiligheid) en de activiteiten van de staat op strafrechtelijk gebied.”

16.      In de artikelen 5, 6 en 9 van richtlijn 2002/58 worden de regels vastgesteld voor de verwerking, door de aanbieders van netwerken en diensten, van door het gebruik van elektronischecommunicatiediensten gegenereerde verkeers‑ en locatiegegevens. Die gegevens moeten worden gewist of anoniem gemaakt wanneer ze niet langer nodig zijn voor de transmissie van een communicatie, met uitzondering van de gegevens die noodzakelijk zijn ten behoeve van de facturering van abonnees en interconnectiebetalingen. Mits daarvoor toestemming is gegeven door de betrokkene, mogen bepaalde gegevens ook worden verwerkt voor marketingdoeleinden of voor de levering van diensten met toegevoegde waarde.

17.      Artikel 6, lid 1, van richtlijn 2002/58 bepaalt inzonderheid:

„Verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt en opgeslagen door de aanbieder van een openbaar elektronischecommunicatienetwerk of ‑dienst, moeten, wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie, worden gewist of anoniem gemaakt, onverminderd de leden 2, 3 en 5, alsmede artikel 15, lid 1.”

18.      Artikel 15, lid 1, van deze richtlijn luidt als volgt:

„De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronischecommunicatiesysteem als bedoeld in artikel 13, lid 1, van richtlijn 95/46/EG. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, van het Verdrag betreffende de Europese Unie.”

C –    Richtlijn 2006/24

19.      In de punten 5 tot en met 11 van de considerans van richtlijn 2006/24 wordt verklaard:

„(5)      Diverse lidstaten hebben wetgeving aangenomen op het gebied van het bewaren van gegevens door aanbieders van diensten ten behoeve van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten. Deze nationale bepalingen vertonen onderling aanzienlijke verschillen.

(6)      De juridische en technische verschillen tussen de nationale bepalingen op het gebied van het bewaren van gegevens ten behoeve van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten belemmeren de werking van de interne markt voor elektronische communicatie. De aanbieders van diensten worden immers geconfronteerd met uiteenlopende voorschriften wat betreft de categorieën te bewaren verkeers‑ en locatiegegevens, de bewaringsvoorwaarden en bewaringstermijnen.

(7)      In de conclusies van de Raad ‚Justitie en binnenlandse zaken’ van 19 december 2002 wordt benadrukt dat wegens de opmerkelijke toename van de mogelijkheden van elektronische communicatie, gegevens betreffende het gebruik daarvan van bijzonder belang zijn en een waardevol instrument bij het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, met name in de strijd tegen de georganiseerde misdaad.

(8)      In zijn verklaring betreffende de bestrijding van terrorisme van 25 maart 2004 heeft de Europese Raad aan de Raad opdracht gegeven maatregelen te bestuderen met het oog op het vaststellen van regels voor het bewaren van verkeersgegevens door telecommunicatieaanbieders.

(9)      Ingevolge artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens [ondertekend te Rome op 4 november 1950 (hierna: ‚EVRM’) heeft iedereen recht op respect voor zijn privéleven en zijn correspondentie. Openbare instanties kunnen in de uitoefening van dat recht tussenkomen overeenkomstig de wettelijke voorzieningen, en indien het in een democratische samenleving noodzakelijk is in het belang van, onder andere, de nationale veiligheid, de openbare veiligheid, ter voorkoming van ordeverstoring of strafbare feiten, of voor de bescherming van de rechten en vrijheden van anderen. Omdat gebleken is dat de bewaring van gegevens een noodzakelijk en doeltreffend onderzoeksinstrument is voor wetshandhaving in verschillende lidstaten, en met name bij ernstige aangelegenheden zoals georganiseerde misdaad en terrorisme, dient [ervoor] gezorgd te worden dat de bewaarde gegevens beschikbaar zijn voor de wetshandhavingsautoriteiten gedurende een bepaalde periode, onder specifieke voorwaarden. De goedkeuring van een instrument betreffende de bewaring van gegevens overeenkomstig de vereisten van artikel 8 van het EVRM is derhalve een noodzakelijke maatregel.

(10)      In de verklaring ter veroordeling van de terroristische aanslagen op Londen die is aangenomen door bijzondere vergadering van de Raad van 13 juli 2005 wordt nogmaals nadrukkelijk gewezen op de noodzaak om zo spoedig mogelijk gemeenschappelijke maatregelen aan te nemen in verband met het bewaren van verkeersgegevens van elektronische communicatie.

(11)      Gelet op het door onderzoek en de ervaring van diverse lidstaten aangetoonde belang van deze verkeers‑ en locatiegegevens voor het onderzoeken, opsporen en vervolgen van strafbare feiten is het noodzakelijk op Europees niveau te waarborgen dat gegevens die gegenereerd zijn of worden verwerkt door aanbieders van openbaar beschikbare elektronischecommunicatiediensten of van openbare communicatienetwerken gedurende een bepaalde periode onder specifieke voorwaarden worden bewaard.”

20.      In punt 15 van de considerans van richtlijn 2006/24 wordt ook gepreciseerd:

„Er zij op gewezen dat de richtlijnen 95/46/EG en 2002/58/EG integraal van toepassing zijn op de overeenkomstig onderhavige richtlijn bewaarde gegevens. [...]”

21.      In punt 21 van de considerans van richtlijn 2006/24 staat te lezen:

„Aangezien de doelstellingen van deze richtlijn, namelijk het harmoniseren van de aan aanbieders opgelegde verplichtingen inzake het bewaren van sommige gegevens en het waarborgen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van zware criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve vanwege de omvang of de gevolgen van de richtlijn beter door de Gemeenschap kunnen worden verwezenlijkt, kan de Gemeenschap, overeenkomstig het in artikel 5 van het Verdrag neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel, gaat deze richtlijn niet verder dan nodig is om deze doelstellingen te verwezenlijken.”

22.      Punt 25 van de considerans van deze richtlijn luidt als volgt:

„Deze richtlijn laat het recht van de lidstaten onverlet om wetgevingsmaatregelen vast te stellen betreffende het recht van toegang tot en het gebruik van gegevens door nationale instanties die zij hebben aangewezen. Aspecten van toegang tot gegevens die door nationale instanties worden bewaard ingevolge deze richtlijn voor doeleinden, zoals bedoeld in het eerste streepje van artikel 3, lid 2, van richtlijn 95/46/EG, vallen niet onder de communautaire wetgeving. Zij kunnen evenwel onder nationale wetgeving vallen, of acties zoals bedoeld in titel VI van het Verdrag betreffende de Europese Unie. Deze wetgeving of acties dienen de fundamentele rechten die voortvloeien uit de gemeenschappelijke constitutionele tradities van de lidstaten en zoals gewaarborgd door het EVRM volledig te eerbiedigen. Artikel 8 van dit Verdrag, zoals geïnterpreteerd door het Europees Hof voor de rechten van de mens, bepaalt dat inmenging door enig openbaar gezag in de privacyrechten moet voldoen aan vereisten inzake noodzakelijkheid en evenredigheid, en derhalve specifieke, expliciete en legitieme doeleinden moet dienen en moet plaatsvinden op adequate en relevante wijze, en niet buitensporig mag zijn in verhouding tot het doel van de inmenging.”

23.      Artikel 1, lid 1, van richtlijn 2006/24 bepaalt:

„Deze richtlijn heeft tot doel een harmonisatie tot stand te brengen van de nationale bepalingen van de lidstaten waarbij aan aanbieders van elektronischecommunicatiediensten of een openbaar communicatienetwerk verplichtingen worden opgelegd inzake het bewaren van bepaalde gegevens die door hen gegenereerd of door hen worden verwerkt, teneinde te garanderen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten.”

24.      Artikel 3 van deze richtlijn voorziet in een verplichting om gegevens te bewaren. Lid 1 ervan luidt als volgt:

„In afwijking van de artikelen 5, 6 en 9 van richtlijn 2002/58/EG nemen de lidstaten bepalingen aan om te waarborgen dat de in artikel 5 bedoelde gegevens, voor zover deze in het kader van de aanbieding van de bedoelde communicatiediensten worden gegenereerd of verwerkt door onder hun rechtsmacht vallende aanbieders van openbare elektronischecommunicatiediensten of een openbaar communicatienetwerk bij het leveren van de betreffende communicatiediensten, worden bewaard overeenkomstig de bepalingen van deze richtlijn.”

25.      Met betrekking tot de toegang tot de bewaarde gegevens bepaalt artikel 4 van richtlijn 2006/24:

„De lidstaten nemen bepalingen aan om te waarborgen dat de overeenkomstig deze richtlijn bewaarde gegevens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt. De procedure en de te vervullen voorwaarden voor toegang tot gegevens die bewaard worden overeenkomstig de vereisten inzake noodzakelijkheid en evenredigheid, worden door elke lidstaat vastgesteld in de nationale wetgeving, rekening houdend met de relevante bepalingen van de wetgeving van de Europese Unie of publiek internationaal recht, met name het EVRM, zoals geïnterpreteerd door het Europees Hof voor de rechten van de mens.”

26.      Met betrekking tot de bewaringstermijnen bepaalt artikel 6 van deze richtlijn:

„De lidstaten zorgen ervoor dat de in artikel 5 genoemde categorieën gegevens gedurende ten minste zes maanden en ten hoogste twee jaar vanaf de datum van de communicatie worden bewaard.”

27.      Verder bepaalt artikel 8 van richtlijn 2006/24 met betrekking tot de opslagvoorwaarden voor bewaarde gegevens:

„De lidstaten zorgen ervoor dat de gegevens, zoals vermeld in artikel 5 in overeenstemming met deze richtlijn worden bewaard, op zodanige wijze dat de bewaarde gegevens en alle andere daarmee verband houdende relevante informatie onverwijld aan de bevoegde autoriteiten kunnen worden meegedeeld wanneer daarom wordt verzocht.”

28.      Wegens de bij richtlijn 2006/24 ingevoerde verplichting tot bewaring van gegevens is bij artikel 11 van deze richtlijn een nieuw lid toegevoegd aan artikel 15 van richtlijn 2002/58. Dit lid luidt als volgt:

„1 bis.         Lid 1 is niet van toepassing op de uit hoofde van richtlijn 2006/24/EG [...] te bewaren gegevens voor de in artikel 1, lid 1, van die richtlijn bedoelde doeleinden.”

29.      Ten slotte is artikel 12 van richtlijn 2006/24 geformuleerd als volgt:

„1.      Lidstaten met specifieke omstandigheden die een in tijd beperkte verlenging van de in artikel 6 bedoelde bewaringsperiode rechtvaardigen, kunnen de noodzakelijke maatregelen treffen. De lidstaten stellen de Commissie en de overige lidstaten onverwijld in kennis van de krachtens dit artikel genomen maatregelen, met vermelding van de redenen die aan dat besluit ten grondslag liggen.

2.      Uiterlijk zes maanden na de in lid 1 bedoelde kennisgeving, bekrachtigt of verwerpt de Commissie de desbetreffende nationale maatregelen na te hebben onderzocht of zij al dan niet neerkomen op willekeurige discriminatie of een verkapte vorm van handelsbeperking tussen de lidstaten, en of zij al dan niet een belemmering vormen voor de werking van de interne markt. Wanneer de Commissie binnen de genoemde periode geen besluit neemt, worden de maatregelen als goedgekeurd beschouwd.

[...]”

II – Voorgeschiedenis van het geding

30.      Op 28 april 2004 hebben de Franse Republiek, Ierland, het Koninkrijk Zweden en het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland bij de Raad een ontwerp-kaderbesluit op grond van de artikelen 31, lid 1, sub c, EU en 34, lid 2, sub b, EU ingediend. Dit ontwerp had betrekking op de bewaring van gegevens die zijn verwerkt en opgeslagen in verband met het aanbieden van openbare elektronischecommunicatiediensten of gegevens in openbare communicatienetwerken met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, daaronder begrepen terrorisme.(6)

31.      De Commissie was van mening dat dit ontwerp-kaderbesluit uit twee verschillende delen bestond, te weten enerzijds de verplichting voor de betrokken dienstverstrekkers om verkeersgegevens betreffende de gebruikers van hun diensten een tijd lang te bewaren en anderzijds verplichtingen betreffende de toegang tot deze gegevens en de uitwisseling daarvan door de op het gebied van het strafrecht bevoegde autoriteiten, en om die reden diende volgens haar artikel 95 EG als rechtsgrondslag voor de in het eerste deel van dat ontwerp geformuleerde maatregelen te worden genomen. Zij heeft er met name op gewezen dat artikel 47 EU niet toestaat dat een op het EU-Verdrag gebaseerde handeling afbreuk doen aan het acquis communautaire, in casu aan de richtlijnen 95/46 en 2002/58. Van oordeel dat de vaststelling van de categorieën van te bewaren gegevens en van de bewaringstermijn tot de bevoegdheid van de gemeenschapswetgever behoort, heeft de Commissie zich het recht voorbehouden een voorstel voor een richtlijn in te dienen.

32.      Op 21 september 2005 heeft de Commissie een op artikel 95 EG gebaseerd voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bewaring van gegevens die zijn verwerkt in verband met het aanbieden van openbare elektronischecommunicatiediensten en tot wijziging van richtlijn 2002/58/EG(7) vastgesteld.

33.      Tijdens zijn vergadering van 1 en 2 december 2005 heeft de Raad geopteerd voor een richtlijn op grond van het EG-Verdrag in plaats van de vaststelling van een kaderbesluit na te streven.

34.      Op 28 november 2005 heeft de commissie „Burgerlijke vrijheden, justitie en binnenlandse zaken” van het Europees Parlement een verslag over dat voorstel voor een richtlijn goedgekeurd.(8) Op 14 december 2005 heeft het Parlement zijn advies uitgebracht overeenkomstig de medebeslissingsprocedure van artikel 251 EG.(9)

35.      Tijdens zijn vergadering van 21 februari 2006 heeft de Raad richtlijn 2006/24 met gekwalificeerde meerderheid van stemmen goedgekeurd. Ierland en de Slowaakse Republiek hebben tegengestemd.

III – Conclusies van de partijen

36.      Ierland verzoekt het Hof:

–        richtlijn 2006/24 nietig te verklaren op grond dat zij niet op een passende rechtsgrondslag is vastgesteld, en

–        de Raad en het Parlement te verwijzen in de kosten.

37.      Het Parlement verzoekt het Hof:

–        het beroep ongegrond te verklaren, en

–        verzoeker te verwijzen in alle kosten van de onderhavige procedure,

–        of, subsidiair, te verklaren dat de omstreden richtlijn effect blijft sorteren tot aan de inwerkingtreding van een nieuwe handeling.

38.      De Raad verzoekt het Hof:

–        het door Ierland ingestelde beroep tot nietigverklaring van richtlijn 2006/24 te verwerpen, en

–        Ierland te verwijzen in de kosten.

IV – Procesverloop voor het Hof

39.      Bij beschikkingen van 1 februari 2007 heeft de president van het Hof de Slowaakse Republiek toegelaten tot interventie ter ondersteuning van de conclusies van verzoeker en het Koninkrijk Spanje, het Koninkrijk der Nederlanden, de Commissie en de Europese Toezichthouder voor gegevensbescherming (hierna: „EDPS”) ter ondersteuning van de conclusies van verweerders.

V –    Voornaamste argumenten van partijen

40.      Ierland betoogt dat artikel 95 EG verkeerdelijk als rechtsgrondslag voor richtlijn 2006/24 is gekozen. Volgens deze lidstaat kan artikel 95 EG noch enige andere bepaling van het EG-Verdrag een passende rechtsgrondslag vormen voor deze richtlijn.

41.      Ierland stelt vooral dat het enige doel of, subsidiair, het hoofddoel of het belangrijkste doel van richtlijn 2006/24 bestaat in het vergemakkelijken van het onderzoeken, opsporen en vervolgen van ernstige criminaliteit, daaronder begrepen terrorisme. Daarom kan de rechtsgrondslag voor de in deze richtlijn besloten liggende maatregelen zijns inziens alleen worden gevonden in titel VI van het EU-Verdrag, inzonderheid in de artikelen 30 EU, 31, lid 1, sub c, EU en 34, lid 2, sub b, EU.

42.      Uit een onderzoek van (met name de punten 7 tot en met 11 en 21 van) de considerans en de fundamentele bepalingen (met name artikel 1, lid 1) van richtlijn 2006/24 blijkt dat artikel 95 EG niet op goede gronden als rechtsgrondslag voor deze richtlijn kon worden genomen. De richtlijn is immers duidelijk gericht op de strijd tegen ernstige criminaliteit.

43.      Vaststaat dat het zwaartepunt van op artikel 95 EG gebaseerde maatregelen de harmonisatie van de nationale wettelijke regelingen met het oog op de verbetering van de werking van de interne markt moet zijn. De bepalingen van richtlijn 2006/24 betreffen de strijd tegen ernstige criminaliteit en zijn niet gericht op het herstellen van eventuele werkingsstoornissen van de interne markt.

44.      Subsidiair, voor het geval dat het Hof de primaire stelling van Ierland niet volgt en oordeelt dat richtlijn 2006/24 wel degelijk tot doel heeft, distorsies van de mededinging of belemmeringen van de interne markt te voorkomen, betoogt Ierland dat dit doel als volledig ondergeschikt aan het hoofddoel of het belangrijkste doel van de richtlijn, namelijk de strijd tegen de criminaliteit, moet worden aangemerkt.

45.      Volgens deze lidstaat kan de gemeenschapswetgever niet door middel van een op artikel 95 EG gebaseerde wijzigingsrichtlijn bepalingen invoegen die buiten de bevoegdheid vallen die de Gemeenschap in het kader van de eerste pijler is toegekend. De verplichting te garanderen dat de gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit behoort tot een materie die slechts met een op titel VI van het EU-Verdrag gebaseerd instrument kan worden geregeld. De vaststelling van een dergelijk instrument zou dus geen afbreuk doen aan de bepalingen van richtlijn 2002/58 in de zin van artikel 47 EU.

46.      Verder betoogt Ierland dat in artikel 3, lid 2, eerste streepje, van richtlijn 95/46 en in artikel 1, lid 3, van richtlijn 2002/58 activiteiten die niet onder het EG-Verdrag vallen, activiteiten die verband houden met de openbare veiligheid, defensie en staatsveiligheid, en activiteiten van de staat op strafrechtelijk gebied uitdrukkelijk worden uitgesloten van de werkingssfeer van die richtlijnen. Richtlijn 2006/24 bevat geen dergelijke uitsluiting. Daartegenover staat dat, uit artikel 1, lid 1, van die richtlijn blijkt dat de van de werkingssfeer van de richtlijnen 95/46 en 2002/58 uitgesloten materies binnen de werkingssfeer van richtlijn 2006/24 vallen. Ook al vallen die materies niet binnen de werkingssfeer van de richtlijnen 95/46 en 2002/58, de keuze van artikel 95 EG als rechtsgrondslag voor richtlijn 2006/24 kan ter discussie worden gesteld wegens het feit dat binnen de werkingssfeer van deze richtlijn materies vallen die uitdrukkelijk zijn uitgesloten van de werkingssfeer van de eerdere richtlijnen.

47.      Dat richtlijn 2006/24 geen bepalingen betreffende de toegang tot de gegevens voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit bevat, is niet van doorslaggevend belang en staat niet eraan in de weg dat het Hof dezelfde redenering volgt als in zijn reeds aangehaald arrest Parlement/Raad en Commissie.

48.      Met betrekking tot het verzoek van het Parlement om de gevolgen van een eventueel arrest houdende nietigverklaring in de tijd te beperken, betoogt Ierland ten slotte dat een dergelijke nietigverklaring geen gevaar voor ernstig economisch nadeel meebrengt, en dat de rechtszekerheid niet eist dat de bepalingen van richtlijn 2006/24 ondanks de ongeldigheid van die richtlijn worden gehandhaafd. Bijgevolg is Ierland van mening dat het niet is aangewezen dat het Hof de gevolgen van een eventuele nietigverklaring van deze richtlijn in de tijd beperkt.

49.      De Slowaakse Republiek ondersteunt het standpunt van Ierland. Zij is van mening dat artikel 95 EG niet als rechtsgrondslag voor richtlijn 2006/24 kan worden gebruikt omdat deze richtlijn niet als hoofddoel heeft het wegwerken van belemmeringen en distorsies op de interne markt. Deze richtlijn harmoniseert het bewaren van persoonsgegevens voor andere dan commerciële doeleinden ter vergemakkelijking van het optreden van de staat op strafrechtelijk gebied. Om deze reden kon zij niet worden vastgesteld op grond van de bevoegdheden van de Gemeenschap, ongeacht of de communautaire handeling al dan niet voorziet in het doorgeven van de gegevens of in een andere verwerking daarvan door de wetshandhavingsautoriteiten.

50.      De door richtlijn 2006/24 geëiste bewaring van persoonsgegevens komt neer op een aanzienlijke inmenging in het door artikel 8 EVRM beschermde recht van particulieren op eerbiediging van hun privéleven. Het valt te betwijfelen of een zo belangrijke inmenging kan worden gerechtvaardigd door economische overwegingen, in casu een betere werking van de interne markt. Een passender oplossing, die een betere motivering biedt voor de inmenging in het recht op eerbiediging van het privéleven, bestaat erin, buiten de bevoegdheid van de Gemeenschap om een handeling vast te stellen die hoofdzakelijk en openlijk de strijd tegen criminaliteit en terrorisme tot doel heeft.

51.      Anders dan Ierland acht de Slowaakse Republiek het aangewezen dat het Hof in geval van nietigverklaring van richtlijn 2006/24, de gevolgen van zijn arrest opschort totdat een vervangende handeling is vastgesteld.

52.      Volgens het Parlement berust het beroep van Ierland op een onjuiste opvatting van het doel en de inhoud van richtlijn 2006/24 alsmede op een onjuist begrip van de bevoegdheden die in het kader van de eerste pijler aan de Gemeenschap zijn toegekend, en van de bevoegdheden die de Europese Unie in het kader van de derde pijler, te weten titel VI van het EU-Verdrag, bezit.

53.      Het Parlement betoogt in dit verband dat verzoeker de bepalingen van richtlijn 2006/24 op selectieve wijze leest. In de punten 5 en 6 van de considerans van deze richtlijn wordt immers gepreciseerd dat deze richtlijn als hoofddoel of belangrijkste doel heeft, het wegwerken van de belemmeringen van de interne markt voor elektronische communicatie, en in punt 21 van de considerans wordt herhaald dat toegang tot en gebruik van de bewaarde gegevens niet tot de bevoegdheid van de Gemeenschap behoren.

54.      In afwijking van de artikelen 5, 6 en 9 van richtlijn 2002/58 legt artikel 3, lid 1, van richtlijn 2006/24 aan de aanbieders van elektronischecommunicatiediensten de verplichting op om gegevens te bewaren die deze voorheen dienden te wissen. Een dergelijke wijziging van bestaande verplichtingen moet noodzakelijkerwijze worden aangebracht op grond van de tot de eerste pijler behorende bevoegdheden, aangezien het gebruik van een handeling van de derde pijler in strijd zou zijn met artikel 47 EU. Het Parlement wijst er ook op dat de belangrijkste bepalingen van richtlijn 2006/24, namelijk de artikelen 5 tot en met 8, ontegenzeglijk de harmonisatie van de modaliteiten van het bewaren van de gegevens betreffen.

55.      Het Parlement verklaart dat na de terroristische aanslagen van 11 september 2001 in de Verenigde Staten van Amerika en de latere aanslagen te Madrid en te Londen een aantal lidstaten zeer uiteenlopende regels inzake het bewaren van gegevens hebben vastgesteld of daarmee bezig waren. Die verschillen konden het vrije verkeer van persoonsgegevens tussen de lidstaten en bijgevolg het aanbieden van elektronischecommunicatiediensten belemmeren.

56.      Het bewaren van gegevens brengt voor de betrokken marktdeelnemers zware kosten mee en het bestaan van uiteenlopende regels ter zake kan de mededinging op de interne markt vervalsen. Het hoofddoel van richtlijn 2006/24 is het harmoniseren van de verplichtingen inzake het bewaren van gegevens die de lidstaten aan de aanbieders van elektronischecommunicatiediensten opleggen. Hieruit volgt dat artikel 95 EG de juiste rechtsgrondslag voor deze richtlijn is. Het belang dat aan de strijd tegen criminaliteit wordt toegekend, staat niet eraan in de weg dat die richtlijn op artikel 95 EG wordt gebaseerd. Al is het duidelijk dat de strijd tegen criminaliteit de in richtlijn 2006/24 gemaakte keuzen heeft beïnvloed, de keuze van artikel 95 EG als rechtsgrondslag voor deze richtlijn wordt daardoor niet aangetast.

57.      Het Parlement wijst er ook op dat richtlijn 2006/24 geen enkele bepaling bevat die tot doel of tot gevolg heeft dat voor strafrechtelijke doeleinden toegang wordt gegeven tot de bewaarde gegevens of wordt toegestaan deze te verwerken, anders dan in de zaken die aanleiding hebben gegeven tot het reeds aangehaalde arrest Parlement/Raad en Commissie, waarin toegang was gegeven aan een wetshandhavingsinstantie van een derde land. Verder bevat deze richtlijn geen bepalingen betreffende de samenwerking tussen de wetshandhavingsinstanties in de zin van artikel 30 EU of betreffende de samenwerking tussen justitiële autoriteiten in de zin van artikel 31 EU. Kortom, de richtlijn bevat geen enkele bepaling betreffende de door artikel 1, lid 3, van richtlijn 2002/58 uitgesloten „activiteiten van de staat op strafrechtelijk gebied”.

58.      Volgens het Parlement kan het opslaan van persoonsgegevens van een particulier weliswaar in beginsel een inmenging in de zin van artikel 8 EVRM vormen, doch kan deze inmenging op grond van dit artikel worden gerechtvaardigd uit hoofde van de openbare veiligheid en het voorkomen van strafbare handelingen. Deze rechtvaardiging moet worden onderscheiden van de juiste keuze van de rechtsgrondslag binnen de rechtsorde van de Europese Unie, waarmee zij niets te maken heeft.

59.      Ten slotte is het Parlement van mening dat, indien het Hof richtlijn 2006/24 nietig verklaart, op grond van artikel 231 EG de gevolgen van de richtlijn moeten worden gehandhaafd totdat een vervangende handeling is vastgesteld. Verzoeker vordert immers weliswaar de nietigverklaring van deze richtlijn op grond dat deze op een onjuiste rechtsgrondslag is vastgesteld, maar komt niet op tegen de inhoud ervan. De handhaving van de gevolgen van de richtlijn is gerechtvaardigd om redenen van rechtszekerheid en om de belangen van de betrokken personen te beschermen.

60.      De Raad betoogt dat de nationale wetshandhavingsautoriteiten in de jaren na de vaststelling van richtlijn 2002/58 geleidelijk aan ongeruster werden over de exploitatie van nieuwigheden op het gebied van elektronischecommunicatiediensten voor criminele handelingen. Deze ongerustheid heeft de lidstaten ertoe aangezet maatregelen te treffen om het wissen van gegevens betreffende deze communicaties te beletten en te garanderen dat deze gegevens beschikbaar zijn voor de wetshandhavingsautoriteiten. Deze maatregelen waren uiteenlopend en begonnen de goede werking van de interne markt te verstoren. Dit staat met zoveel woorden te lezen in de punten 5 en 6 van de considerans van richtlijn 2006/24. Deze situatie heeft de gemeenschapswetgever ertoe aangezet, nauwkeurige en geharmoniseerde regels uit te vaardigen die de dienstverrichters in acht moeten nemen ter zake van het al dan niet wissen van de in artikel 5 van deze richtlijn bedoelde persoonsgegevens, en er aldus voor te zorgen dat in de Gemeenschap gemeenschappelijke regels gelden teneinde de uniciteit van de interne markt te waarborgen.

61.      Verder is de Raad van mening dat, ook al is de noodzaak om criminaliteit, daaronder begrepen terrorisme, te bestrijden een beslissende factor geweest om de omvang van de in artikel 5, 6 en 9 van richtlijn 2002/58 bepaalde rechten en verplichtingen te wijzigen, deze omstandigheid niet eraan in de weg stond dat richtlijn 2006/24 op grond van artikel 95 EG moest worden vastgesteld. De artikelen 30 EU, 31 EU en 34 EU noch enig ander artikel van het EU-Verdrag kan zonder schending van artikel 47 EU de grondslag vormen voor een handeling die de bij richtlijn 2002/58 aan betrokken marktdeelnemers opgelegde verplichtingen wijzigt.

62.      De Raad voert niet alleen de eisen van artikel 47 EU aan, maar betwist ook dat met betrekking tot de door richtlijn 2006/24 geregelde materie een handeling kan worden vastgesteld op grond van titel VI van het EU-Verdrag, aangezien niets in deze richtlijn de organisatie van samenwerking tussen, met name, de politiediensten, de douaneautoriteiten en de justitiële autoriteiten, of de harmonisatie van de regels op het gebied van het strafrecht van de lidstaten betreft.

63.      Hij voegt daaraan toe dat de door artikel 8 EVRM beschermde rechten geen absolute rechten zijn en dat deze in de in lid 2 van dat artikel bepaalde omstandigheden kunnen worden beperkt. Het door richtlijn 2006/24 voorgeschreven bewaren van de gegevens dient een door artikel 8, lid 2, EVRM erkend legitiem algemeen belang en is een adequaat middel om dit belang te beschermen.

64.      Het Koninkrijk Spanje en het Koninkrijk der Nederlanden ondersteunen het Parlement en de Raad en voeren voor het Hof argumenten aan die inhoudelijk identiek zijn aan die van verweerders.

65.      De Commissie herinnert eraan dat vóór de vaststelling van richtlijn 2006/24 verschillende lidstaten krachtens artikel 15, lid 1, van richtlijn 2002/58 nationale maatregelen betreffende het bewaren van gegevens hadden getroffen. Zij wijst op de aanzienlijke verschillen tussen die maatregelen. Zo varieerden de bewaringstermijnen van drie maanden in Nederland tot vier jaar in Ierland. De verplichtingen inzake het bewaren van de gegevens hebben aanmerkelijke economische gevolgen voor de dienstverrichters. Het uiteenlopen van deze verplichtingen kan aanzienlijke distorsies van de markt meebrengen. In deze context kon richtlijn 2006/24 op gronden op basis van artikel 95 EG worden vastgesteld.

66.      Deze richtlijn beperkt op een op communautair niveau geharmoniseerde wijze de verplichtingen waarin richtlijn 2002/58 voorziet. Aangezien deze laatste op artikel 95 EG is gebaseerd, moest richtlijn 2006/24 waarbij zij is gewijzigd, op hetzelfde artikel van het EG-Verdrag worden gebaseerd.

67.      De Commissie is ook van mening dat, anders dan uit het door Ierland gevoerde betoog blijkt, richtlijn 2006/24 moet worden opgevat als een instrument ter bescherming van de gegevens dat past in het kader van de regeling van de richtlijnen 95/46 en 2002/58. Uit het oogpunt van de bescherming van de gegevens moet inzonderheid een onderscheid worden gemaakt tussen verwerkingen die van de werkingssfeer van het gemeenschapsrecht zijn uitgesloten, en verwerkingen die onder het gemeenschapsrecht vallen, maar waaraan gerechtvaardigde en evenredige beperkingen kunnen worden aangebracht.

68.      Ingevolge artikel 3, lid 2, van richtlijn 95/46 en artikel 1, lid 3, van richtlijn 2002/58 zijn onder meer de activiteiten van de staat op strafrechtelijk gebied van de werkingssfeer van deze richtlijnen uitgesloten. Richtlijn 2006/24 ziet echter niet op de activiteiten van de staat als zodanig, maar op de verwerking van gegevens door aanbieders van telecommunicatiediensten voor commerciële doeleinden in verband met het verstrekken van elektronischecommunicatiediensten op het openbare communicatienet. Deze activiteit valt duidelijk binnen de werkingssfeer van het gemeenschapsrecht en inzonderheid van de richtlijnen 95/46 en 2002/58.

69.      Daarbij komt dat, indien de mogelijkheid voor een lidstaat om de omvang van de rechten inzake bescherming van gegevens te beperken ten behoeve van het onderzoeken, opsporen en vervolgen van ernstige criminaliteit daadwerkelijk buiten de werkingssfeer van het gemeenschapsrecht valt, artikel 13, lid 1, van richtlijn 95/46 en artikel 15, lid 1, van richtlijn 2002/58 overbodig en zonder nuttig effect ten aanzien van artikel 3, lid 2, van richtlijn 95/46 en artikel 1, lid 3, van richtlijn 2002/58 zijn.

70.      Ten slotte betoogt de Commissie dat de vermelding van het onderzoeken, opsporen en vervolgen van ernstige criminaliteit in artikel 1, lid 1, van richtlijn 2006/24 onder het gemeenschapsrecht valt, omdat daarmee het legitieme doel wordt aangegeven van de beperkingen die deze richtlijn aan de rechten van particulieren inzake bescherming van hun persoonsgegevens aanbrengt. Die vermelding is zowel noodzakelijk om te voldoen aan de eisen van de richtlijnen 95/46 en 2002/58 als om artikel 8 EVRM in acht te nemen.

71.      De EDPS gaat in zijn betoog met name in op de gevolgen van de keuze van de rechtsgrondslag voor het communautaire stelsel van bescherming van de persoonsgegevens. Indien het EG-Verdrag niet als grondslag voor richtlijn 2006/24 kan dienen, zouden de gemeenschapsrechtelijke bepalingen betreffende bescherming van de persoonsgegevens de burgers niet beschermen ingeval de verwerking van hun persoonsgegevens het voorkomen van en de strijd tegen criminaliteit zou vergemakkelijken. In dat geval zou de met name uit de richtlijnen 95/46 en 2002/58 voortvloeiende algemene gemeenschapsrechtelijke regeling inzake bescherming van persoonsgegevens van toepassing zijn op de verwerking van gegevens voor commerciële doeleinden, maar niet op de verwerking van diezelfde gegevens met het oog op wetshandhaving. Dit zou voor de dienstverrichters een moeilijk te maken onderscheid en voor de betrokken personen een verlaging van het beschermingsniveau meebrengen. Een dergelijke situatie dient te worden vermeden. Deze behoefte aan coherentie rechtvaardigt dat richtlijn 2006/24 op grond van het EG-Verdrag is vastgesteld.

VI – Bespreking

72.      Om in het kader van de geschillen betreffende de keuze van de rechtsgrondslag de scheidingslijn te trekken tussen de actieterreinen van de gemeenschapwetgever en die van de wetgever van de Europese Unie heeft het Hof de draagwijdte gepreciseerd van artikel 47 EU, de bepaling die fungeert als scharnier tussen wat tot het gemeenschapsrecht en wat tot het recht van de Unie behoort.

73.      Er zij aan herinnerd dat volgens artikel 47 EU aan geen enkele bepaling van het EG-Verdrag afbreuk mag worden gedaan door een bepaling van het EU‑Verdrag. Diezelfde eis is opgenomen in artikel 29, eerste alinea, EU, het eerste artikel van titel VI van laatstgenoemd Verdrag, die aan de politiële en justitiële samenwerking in strafzaken is gewijd.

74.      Als garant van een articulatie tussen de onder het EG-Verdrag en de onder het EU-Verdrag vallende materies overeenkomstig de in artikel 47 EU geformuleerde regel dient het Hof erop toe te zien dat de handelingen waarvan een partij stelt dat zij onder titel V of titel VI van het EU-Verdrag vallen, geen inbreuk maken op de bevoegdheden die de bepalingen van het EG-Verdrag aan de Gemeenschap toekennen.(10)

75.      In dit verband moet worden aangenomen dat in de zin van artikel 47 EU inbreuk wordt gemaakt op de bevoegdheden die de Gemeenschap aan het EG-Verdrag ontleent, wanneer de bepalingen van een op grond van het EU-Verdrag vastgestelde handeling hadden kunnen worden vastgesteld op grond van een artikel van het EG-Verdrag.(11) Volgens het Hof wil artikel 47 EU namelijk overeenkomstig de artikelen 2, vijfde streepje, EU en 3, eerste alinea, EU het acquis communautaire handhaven en verder ontwikkelen.(12)

76.      Met betrekking tot de methode om na te gaan of een op grond van het EU-Verdrag vastgestelde handeling op grond van het EG-Verdrag had kunnen worden vastgesteld, is het zo dat het Hof onderzoekt of een dergelijke handeling, wegens het doel en de inhoud ervan, als hoofddoel heeft uitvoering te geven aan een bij het EG-Verdrag aan de Gemeenschap toegewezen beleid.(13) Het Hof volgt aldus zijn vaste rechtspraak volgens welke de keuze van de rechtsgrondslag van een handeling moet berusten op objectieve gegevens die voor rechterlijke toetsing vatbaar zijn, waartoe met name het doel en de inhoud van de handeling behoren.(14)

77.      In de onderhavige zaak moet weliswaar niet worden uitgemaakt of een op grond van het EU-Verdrag vastgestelde handeling op grond het EG-Verdrag had kunnen worden vastgesteld, maar moet worden onderzocht of een handeling terecht is vastgesteld op grond van het EG-Verdrag en niet op grond van het EU-Verdrag, als verzoeker claimt. De aan te wenden methode is echter dezelfde. Zij bestaat hierin, dat wordt nagegaan of, gelet op het zwaartepunt van de betrokken maatregel, artikel 47 EU vaststelling daarvan op grond van het EU-Verdrag zou hebben toegestaan.

78.      In de onderhavige zaak moet derhalve wordt uitgemaakt of de stelling van Ierland dat richtlijn 2006/24 had moeten worden vastgesteld op grond van de artikelen 30 EU, 31, lid 1, sub c, EU en 34, lid 2, sub b, EU, verenigbaar is met de bepalingen van artikel 47 EU. Met andere woorden, levert de vaststelling van de in deze richtlijn besloten liggende maatregelen uit het oogpunt van het EU-Verdrag een schending van artikel 47 EU op? Om op deze vraag te kunnen antwoorden moet eerst worden nagegaan of richtlijn 2006/24, gelet op het doel en de inhoud ervan, wel degelijk binnen de door artikel 95 EG bestreken materie valt.

79.      Met betrekking tot het gebruik van artikel 95 EG als rechtsgrondslag voor een gemeenschapshandeling volgt uit de rechtspraak van het Hof dat de loutere vaststelling van verschillen tussen nationale regelingen weliswaar niet volstaat om een beroep op dit artikel te rechtvaardigen, maar dat dit anders ligt in het geval van verschillen tussen de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de fundamentele vrijheden kunnen belemmeren en aldus de werking van de interne markt rechtstreeks kunnen beïnvloeden.(15) Het is eveneens vaste rechtspraak dat artikel 95 EG weliswaar als rechtsgrondslag kan worden gebruikt ter voorkoming van toekomstige belemmeringen van het handelsverkeer als gevolg van een heterogene ontwikkeling van de nationale wettelijke regelingen, maar dat het ontstaan van die belemmeringen waarschijnlijk moet zijn en de betrokken maatregel ertoe moet strekken die belemmeringen te voorkomen.(16) Kortom, ter rechtvaardiging van het gebruik van artikel 95 EG als rechtsgrondslag is het van belang dat de op die grondslag vastgestelde handeling daadwerkelijk tot doel heeft de voorwaarden voor de instelling en de werking van de interne markt te verbeteren.(17)

80.      De vaststelling van richtlijn 2006/24 op grond van artikel 95 EG voldoet mijns inziens aan de door het Hof gestelde eisen.

81.      Uit de punten 4 tot en met 6 van de considerans van deze richtlijn blijkt immers met zoveel woorden dat de gemeenschapswetgever is uitgegaan van de vaststelling dat er juridische en technische verschillen bestonden tussen de nationale bepalingen op het gebied van het bewaren van gegevens door aanbieders van diensten. Verschillende lidstaten hadden immers gebruikgemaakt van de hun door artikel 15, lid 1, van richtlijn 2002/58 geboden mogelijkheid om wetgeving aan te nemen op het gebied van het bewaren van gegevens door aanbieders van diensten ten behoeve van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare handelingen. Deze nationale bepalingen vertoonden onderling echter aanzienlijke verschillen, met name ter zake van de bewaringstermijn en het type te bewaren gegevens.(18)

82.      Dergelijke verschillen konden een harmonisatie van de nationale bepalingen waarbij aan aanbieders van openbaar beschikbare elektronischecommunicatiediensten of een openbaar communicatienetwerk verplichtingen worden opgelegd inzake het bewaren van gegevens, derhalve noodzakelijk maken.

83.      Nagegaan moet echter worden of deze vastgestelde verschillen wel van dien aard waren dat zij gevolgen konden hebben voor de instelling en de werking van de interne markt, zodat de gemeenschapswetgever zich op artikel 95 EG mocht baseren om de in richtlijn 2006/24 besloten liggende maatregelen vast te stellen.

84.      Tegen de achtergrond daarvan dient te worden opgemerkt dat het bewaren van gegevens door de aanbieders van elektronischecommunicatiediensten voor deze aanbieders een aanzienlijke financiële last vormt die evenredig is aan het aantal te bewaren gegevens en aan de bewaringstermijn.(19) De betrokken kosten betreffen niet alleen het op peil brengen van de technologie die noodzakelijk is om de gegevens op een beveiligde wijze te bewaren en te archiveren, maar ook het onderhoud en de exploitatie van de systemen voor het bewaren van de gegevens.

85.      Hieruit volgt dat zonder harmonisatie een aanbieder van elektronischecommunicatiediensten aan het bewaren van gegevens verbonden kosten zou moeten dragen die verschillen naargelang van de lidstaat waarin hij die diensten wil aanbieden. Dergelijke verschillen kunnen het vrije verkeer van elektronischecommunicatiediensten tussen de lidstaten belemmeren en derhalve de instelling en de werking van de interne markt voor elektronischecommunicatiediensten hinderen. Zij kunnen met name een rem vormen op de grensoverschrijdende ontwikkeling van de nieuwe elektronischecommunicatiediensten die geregeld hun intrede doen in de informatiemaatschappij. Zij kunnen ook leiden tot distorsie van de mededinging tussen de ondernemingen die werkzaam zijn op de markt voor elektronische communicatie.

86.      Zoals duidelijk blijkt uit punt 6 van de considerans van richtlijn 2006/24 belemmeren dergelijke verschillen tussen de wettelijke regelingen van de lidstaten „de werking van de interne markt voor elektronische communicatie. De aanbieders van diensten worden immers geconfronteerd met uiteenlopende voorschriften wat betreft de categorieën te bewaren verkeers‑ en locatiegegevens, de bewaringsvoorwaarden en bewaringstermijnen.”

87.      Voor zover richtlijn 2006/24 voorziet in de harmonisatie van de nationale wettelijke regelingen betreffende de verplichting om gegevens te bewaren (artikel 3), de categorieën te bewaren gegevens (artikel 5), de bewaringstermijnen (artikel 6) en de gegevensbescherming en gegevensbeveiliging (artikel 7), bevordert zij mijns inziens de ontwikkeling van de interne markt voor elektronische communicatie door gemeenschappelijke eisen te stellen aan de aanbieders van die diensten.

88.      Hieraan kan worden toegevoegd dat ook in artikel 12, lid 2, van richtlijn 2006/24 rekening wordt gehouden met de gevolgen die de verschillen tussen de nationale wettelijke regelingen betreffende het bewaren van gegevens voor de werking van de interne markt hebben. In het kader van de evaluatie van de nationale maatregelen waarbij de maximale bewaringstermijn voor de gegevens in specifieke omstandigheden en voor een beperkte periode wordt verlengd, moet de Commissie immers nagaan of dergelijke maatregelen al dan niet neerkomen op willekeurige discriminatie of een verkapte vorm van handelsbeperking tussen de lidstaten, en of zij al dan niet een belemmering vormen voor de werking van de interne markt.

89.      Gelet op deze elementen heeft de gemeenschapswetgever de handeling mijns inziens op goede gronden op artikel 95 EG gebaseerd.

90.      Ierland, ondersteund door de Slowaakse Republiek, is daarentegen van mening dat richtlijn 2006/24 niet op artikel 95 EG kon worden gebaseerd omdat het zwaartepunt ervan niet is gelegen in de instelling en de werking van de interne markt. Volgens hen heeft deze richtlijn immers als enig doel, of althans als hoofddoel, het onderzoeken, opsporen en vervolgen van ernstige criminaliteit. Ierland baseert zich daarvoor op verschillende bepalingen van die richtlijn, die inderdaad deze doelstelling op de voorgrond plaatsen.

91.      Een van die bepalingen is punt 11 van de considerans van richtlijn 2006/24, waarin zoals gezegd staat te lezen: „Gelet op het door onderzoek en de ervaring van diverse lidstaten aangetoonde belang van deze verkeers‑ en locatiegegevens voor het onderzoeken, opsporen en vervolgen van strafbare feiten is het noodzakelijk op Europees niveau te waarborgen dat gegevens die gegenereerd zijn of worden verwerkt door aanbieders van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken gedurende een bepaalde periode onder specifieke voorwaarden worden bewaard.” Verder heeft deze richtlijn, volgens artikel 1, lid 1, ervan, „tot doel een harmonisatie tot stand te brengen van de nationale bepalingen van de lidstaten waarbij aan aanbieders van elektronische communicatiediensten of een openbaar communicatienetwerk verplichtingen worden opgelegd inzake het bewaren van bepaalde gegevens die door hen gegenereerd of door hen worden verwerkt, teneinde te garanderen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten”.

92.      In de onderhavige procedure is door niemand betwist, en kan mijns inziens ook niet worden betwist, dat de bestaansreden van de aan de aanbieders van elektronischecommunicatiediensten opgelegde verplichting tot bewaring van gegevens is gelegen in de omstandigheid dat die verplichting het onderzoeken, opsporen en vervolgen van ernstige criminaliteit bevordert. Het valt niet te ontkennen dat de gemeenschapswetgever de verplichting tot bewaring van de door de aanbieders van elektronischecommunicatiediensten of een openbaar communicatienetwerk gegenereerde of verwerkte verkeers‑ en lokalisatiegegevens heeft willen veralgemenen omdat de bewaring van die gegevens een doeltreffend opsporingsmiddel is in het kader van de door de wetshandhavingsautoriteiten van de lidstaten gevoerde onderzoeken, vooral in zaken van georganiseerde criminaliteit en terrorisme.

93.      De gemeenschapswetgever is aldus een stap verder willen gaan dan die waarin artikel 15, lid 1, van richtlijn 2002/58 voorziet. Er zij aan herinnerd dat deze bepaling de lidstaten de mogelijkheid biedt „wettelijke maatregelen [te] treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronischecommunicatiesysteem als bedoeld in artikel 13, lid 1, van richtlijn 95/46/EG. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd.” Met richtlijn 2006/24 is de gemeenschapswetgever verder willen gaan door, enerzijds, deze aan de lidstaten geboden mogelijkheid om te zetten in een verplichting tot bewaring van gegevens, en anderzijds, de categorieën te bewaren gegevens en de bewaringstermijnen te harmoniseren.

94.      Van de in artikel 15, lid 1, van richtlijn 2002/58 genoemde gronden heeft de gemeenschapswetgever alleen die betreffende het onderzoeken, opsporen en vervolgen van ernstige criminaliteit overgenomen. Daarmee heeft hij het legitieme doel aangegeven van de beperkingen die bij richtlijn 2006/24 aan de rechten van particulieren inzake bescherming van hun persoonsgegevens zijn aangebracht. Een bijzonder kenmerk van deze richtlijn is immers dat zij moet worden opgevat als een onderdeel van het stelsel van bescherming van de persoonsgegevens dat de gemeenschapswetgever geleidelijk tot stand heeft gebracht. Aangezien deze richtlijn voorziet in een uitzondering op een aantal beschermingsmaatregelen van richtlijn 2002/58, was het absoluut noodzakelijk dat de gemeenschapswetgever melding maakt van een dergelijke doelstelling van algemeen belang om de noodzaak van het vaststellen van een dergelijk instrument betreffende het bewaren van gegevens ten aanzien van de eisen van artikel 8 EVRM aan te tonen.

95.      Moeten het vermelden van een dergelijke rechtvaardigingsgrond voor het ingrijpen in het door artikel 8 EVRM beschermde recht van particulieren op bescherming van hun privéleven en de verklaring dat voor de wetshandhaving het bewaren van gegevens een doeltreffend instrument is voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit, daarom onverenigbaar worden geacht met het gebruik van artikel 95 EG als rechtsgrondslag voor een communautaire handeling als richtlijn 2006/24?

96.      Om de volgende redenen denk ik van niet.

97.      Allereerst heeft het Hof reeds overwogen dat, wanneer is voldaan aan de voorwaarden waaronder artikel 95 EG als rechtsgrondslag kan worden gebruikt, het feit dat een aspect van het openbaar belang doorslaggevend is bij de te maken keuzen, voor de gemeenschapswetgever geen beletsel kan vormen om van deze rechtsgrondslag uit te gaan.(20) In dit verband mag niet uit het oog worden verloren dat artikel 95, lid 3, EG uitdrukkelijk eist dat bij de harmonisatie rekening wordt gehouden met een aantal dwingende eisen van algemeen belang en dat dienaangaande een hoog beschermingsniveau wordt gewaarborgd.(21) Welnu, een van die dwingende vereisten is de veiligheid. Mijns inziens past een handeling zoals richtlijn 2006/24, die de voorwaarden betreffende het bewaren van bepaalde gegevens ten behoeve van het onderzoeken, opsporen en vervolgen van ernstige criminaliteit harmoniseert, in het kader van het vereiste, een hoog veiligheidsniveau binnen de interne markt te waarborgen. Artikel 95, lid 3, EG machtigt mijns inziens dus tot het treffen van maatregelen betreffende de harmonisatie van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen en tegelijkertijd een aspect van het algemeen belang zoals het waarborgen van een hoog veiligheidsniveau binnen de Gemeenschap nastreven.

98.      Vervolgens ben ik, anders dan Ierland, van mening dat de omstandigheid alleen dat een handeling een doel zoals het onderzoeken, opsporen en vervolgen van ernstige criminaliteit nastreeft, niet voldoende is om die handeling van de eerste pijler naar de derde pijler over te hevelen. Met andere woorden een dergelijk doel volstaat mijns inziens niet om een handeling onder de „politiële en justitiële samenwerking in strafzaken” in de zin van titel VI van het EU-Verdrag te doen vallen.

99.      Uit artikel 29 EU volgt dat, onverminderd de bevoegdheden van de Gemeenschap, het doel van de Unie de burgers in een ruimte van vrijheid, veiligheid en rechtvaardigheid een hoog niveau van zekerheid te verschaffen, wordt verwezenlijkt door het voorkomen van criminaliteit en het bestrijden daarvan door middel van drie soorten acties. Daarbij gaat het ten eerste om een nauwere samenwerking tussen politiediensten, douaneautoriteiten en andere bevoegde autoriteiten in de lidstaten, zowel rechtstreeks als via de Europese Politiedienst (Europol), in overeenstemming met de artikelen 30 EU en 32 EU, ten tweede om een nauwe samenwerking tussen justitiële en andere bevoegde autoriteiten van de lidstaten, ook via de Europese eenheid voor justitiële samenwerking (Eurojust), in overeenstemming met de artikelen 31 EU en 32 EU, en ten derde, waar nodig, om onderlinge aanpassing van de bepalingen betreffende strafzaken in de lidstaten, in overeenstemming met artikel 31, sub e, EU.

100. Mijns inziens beantwoordt de verplichting tot bewaring van de in het kader van het verstrekken van communicatiediensten gegenereerde of verwerkte gegevens echter aan geen van deze drie soorten acties. Zij bezit derhalve niet de kenmerken die nodig zijn om binnen de werkingssfeer van titel VI van het EU-Verdrag te vallen.

101. Het doel van onderzoeken, opsporen en vervolgen van ernstige criminaliteit heeft ongetwijfeld een strafrechtelijke connotatie die ertoe aanzet alle handelingen waarmee dit doel wordt nagestreefd, tot de derde pijler te rekenen. Door toe te geven aan deze neiging zou de werkingssfeer van titel VI van het EU-Verdrag echter al te veel worden uitgebreid en, zoals gezegd, is deze werkingssfeer niet terug te voeren tot een doelstelling, maar worden daarin de soorten acties genoemd die het aldaar gehanteerde begrip „politiële en justitiële samenwerking in strafzaken” concretiseren.

102. Dienaangaande zij vastgesteld dat de maatregelen waarin richtlijn 2006/24 voorziet, geen enkele rechtstreekse tussenkomst van de wetshandhavingsautoriteiten van de lidstaten vergen. In deze richtlijn wordt alleen bepaald dat de aanbieders van openbaar beschikbare elektronischecommunicatiediensten of een openbaar communicatienetwerk gegevens moeten bewaren die worden gegenereerd of verwerkt bij het verstrekken van de betrokken communicatiediensten, dat wil zeggen alleen de gegevens die nauw verband houden met de commerciële werkzaamheid van deze aanbieders.

103. Kortom, richtlijn 2006/24 bevat maatregelen die voorafgaan aan een eventuele politiële of justitiële samenwerking in strafzaken. Zij harmoniseert noch de toegang van de nationale wetshandhavingsautoriteiten tot de gegevens, noch het gebruik van die gegevens en de uitwisseling daarvan tussen die autoriteiten, bijvoorbeeld in het kader van strafrechtelijke onderzoeken. Deze punten, die mijns inziens onder titel VI van het EU-Verdrag vallen, zijn terecht uitgesloten van de bepalingen van richtlijn 2006/24.(22)

104. In punt 25 van de considerans van deze richtlijn wordt overigens uitdrukkelijk verklaard dat deze richtlijn „het recht van de lidstaten onverlet laat om wetgevingsmaatregelen vast te stellen betreffende het recht van toegang tot en het gebruik van gegevens door nationale instanties die zij hebben aangewezen. Aspecten van toegang tot gegevens die door nationale instanties worden bewaard ingevolge deze richtlijn voor doeleinden, zoals bedoeld in het eerste streepje van artikel 3, lid 2, van richtlijn 95/46/EG, vallen niet onder de communautaire wetgeving. Zij kunnen evenwel onder nationale wetgeving vallen, of acties zoals bedoeld in titel VI van het Verdrag betreffende de Europese Unie”.(23) De enige eis inzake de toegang tot de gegevens waarop de gemeenschapswetgever de nadruk heeft willen leggen, en die meer weg heeft van een waarschuwing dan van een harmonisatiemaatregel, staat in artikel 4 van richtlijn 2006/24, waarin wordt bepaald: „De lidstaten nemen bepalingen aan om te waarborgen dat de overeenkomstig deze richtlijn bewaarde gegevens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt. De procedure en de te vervullen voorwaarden voor toegang tot gegevens die bewaard worden overeenkomstig de vereisten inzake noodzakelijkheid en evenredigheid, worden door elke lidstaat vastgesteld in de nationale wetgeving, rekening houdend met de relevante bepalingen van de wetgeving van de Europese Unie of publiek internationaal recht, met name het EVRM, zoals geïnterpreteerd door het Europees Hof voor de rechten van de mens.”

105. De grens tussen de tot de communautaire pijler behorende maatregelen en de maatregelen die in het kader van titel VI van het EU-Verdrag moeten worden getroffen, kan mijns inziens dus als volgt worden getrokken.

106. Tot de communautaire pijler behoren de maatregelen houdende harmonisatie van de voorwaarden waaronder de aanbieders van communicatiediensten de in het kader van hun commerciële activiteiten gegenereerde of verwerkte verkeers‑ en locatiegegevens moeten bewaren. Een dergelijke harmonisatie van de nationale wettelijke regelingen betreffende het bewaren van gegevens vermindert immers het gevaar voor belemmering van de ontwikkeling van de interne markt voor elektronische communicatie doordat gemeenschappelijke eisen worden gesteld aan alle aanbieders. De omstandigheid dat de gemeenschapswetgever het nodig heeft geacht het bewaren van gegevens op te leggen omdat dit een doeltreffend instrument is voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit, volstaat niet om een dergelijke maatregel aan de communautaire pijler te onttrekken; dit dwingend vereiste van algemeen belang kan immers in aanmerking worden genomen in een op grond van artikel 95 EG vastgestelde harmonisatiemaatregel. Bovendien is de vermelding van een dergelijk dwingend vereiste van algemeen belang absoluut noodzakelijk om het ingrijpen van de gemeenschapswetgever in het recht op eerbieding van het privéleven van de gebruikers van elektronische communicatiediensten te rechtvaardigen.

107. Tot de derde pijler behoren daarentegen maatregelen houdende harmonisatie van de voorwaarden waaronder de nationale wetshandhavingsautoriteiten voor het vervullen van hun taak toegang hebben tot de bewaarde gegevens en deze kunnen gebruiken en uitwisselen. De rechtstreekse tussenkomst van dergelijke autoriteiten bij particuliere marktdeelnemers en de verplichte doorgifte door deze laatste van gegevens ten behoeve van de wetshandhaving behoren mijns inziens tot de „politiële en justitiële samenwerking in strafzaken” in de zin van titel VI van het EU-Verdrag. In deze fase worden de deelneming van de particuliere marktdeelnemers aan de wetshandhaving en hun samenwerking met de ter zake bevoegde nationale autoriteiten immers concreet en zeker.

108. Deze scheidingslijn is zeker niet vrij van elke kritiek en kan in bepaalde opzichten kunstmatig lijken. Ik geef toe dat het beter zou zijn, de gehele problematiek van het bewaren van gegevens door de aanbieders van elektronische communicatiediensten en de wijze waarop zij samenwerken met de nationale wetshandhavingsautoriteiten te regelen in een enkele handeling die de coherentie tussen die twee elementen verzekert. Ook al valt dit te betreuren, de constitutionele structuur van drie pijlers noopt ertoe, onderscheid te maken tussen de actieterreinen. Het is in dit verband in de eerste plaats van belang de rechtszekerheid te waarborgen door de grens tussen de tot de verschillende pijlers behorende actieterreinen zoveel mogelijk te verduidelijken.

109. De hier voorgestelde analyse is mijns inziens niet in tegenspraak met hetgeen het Hof in het reeds aangehaalde arrest Parlement/Raad en Commissie heeft geoordeeld. Integendeel, zij verduidelijkt de draagwijdte die mijns inziens aan dit arrest moet worden toegekend.

110. Er zij aan herinnerd dat het Parlement in de zaak die aanleiding heeft gegeven tot dat arrest, de nietigverklaring vorderde van enerzijds besluit 2004/496/EG van de Raad van 17 mei 2004 betreffende de sluiting van een overeenkomst tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake de verwerking en overdracht van PNR-gegevens door luchtvaartmaatschappijen aan het Bureau of Customs and Border Protection van het ministerie van Binnenlandse veiligheid van de Verenigde Staten van Amerika(24) en anderzijds beschikking 2004/535/EG van de Commissie van 14 mei 2004 betreffende de passende bescherming van persoonsgegevens in het Passenger Name Record van vliegtuigpassagiers die aan het Bureau of Customs and Border Protection van de Verenigde Staten worden doorgegeven.(25)

111. In zijn arrest heeft het Hof allereerst de rechtmatigheid van de beschikking inzake passende bescherming onderzocht, en wel tegen de achtergrond van artikel 3, lid 2, eerste streepje, van richtlijn 95/46. In die bepaling wordt van de werkingssfeer van deze richtlijn uitgesloten de verwerking van persoonsgegevens „die met het oog op de uitoefening van niet binnen de werkingssfeer van het gemeenschapsrecht vallende activiteiten geschiedt zoals die bedoeld in de titels V en VI van het Verdrag betreffende de Europese Unie en in ieder geval de verwerkingen die betrekking hebben op de openbare veiligheid, defensie, de veiligheid van de staat (waaronder de economie van de staat, wanneer deze verwerkingen in verband staan met vraagstukken van staatsveiligheid), en de activiteiten van de staat op strafrechtelijk gebied”.

112. Het Hof heeft geoordeeld dat de overdracht van de in de passagiersdossiers aanwezige persoonsgegevens (hierna: „PNR-gegevens”) aan het Bureau of Customs and Border Protection van het ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (hierna: de „CBP”) een verwerking vormt die betrekking heeft op de openbare veiligheid en op de activiteiten van de staat op strafrechtelijk gebied. Het heeft beklemtoond dat de beschikking inzake passende bescherming niet ziet op een gegevensverwerking die noodzakelijk is voor een dienstverrichting, maar op een gegevensverwerking die noodzakelijk wordt geacht voor het waarborgen van de openbare veiligheid en voor de wetshandhaving. Verder heeft het Hof in zijn arrest van 6 november 2003, Lindqvist(26), weliswaar overwogen dat de in artikel 3, lid 2, eerste streepje, van richtlijn 95/46 als voorbeeld genoemde activiteiten telkens specifieke activiteiten van de staten of de overheidsdiensten zijn en niets van doen hebben met de gebieden waarop particulieren activiteiten ontplooien, maar daaruit volgt volgens het Hof nog niet dat op grond van het feit dat de PNR-gegevens door particuliere marktdeelnemers voor commerciële doeleinden zijn verzameld, en het deze marktdeelnemers zijn die ze doorgeven naar een derde land, die doorgifte buiten de werkingssfeer van die bepaling valt. Het Hof wijst er immers op dat die doorgifte geschiedt binnen een door de overheid ingesteld kader dat betrekking heeft op de openbare veiligheid.

113. Het Hof heeft daaruit afgeleid dat de beschikking inzake passende bescherming betrekking heeft op een verwerking van persoonsgegevens in de zin van artikel 3, lid 2, eerste streepje, van richtlijn 95/46 en dus niet binnen de werkingssfeer van deze richtlijn valt. Het Hof heeft daarop geconcludeerd dat de beschikking inzake passende bescherming nietig moest worden verklaard.

114. Vervolgens heeft het Hof de rechtmatigheid van het besluit van de Raad onderzocht en in het kader daarvan alleen uitspraak gedaan op het middel dat artikel 95 EG ten onrechte als rechtsgrondslag voor dit besluit was gekozen. Het Hof heeft overwogen dat artikel 95 EG, gelezen in samenhang met artikel 25 van richtlijn 95/46, niet de grondslag kon vormen voor de bevoegdheid van de Gemeenschap tot het sluiten van de Overeenkomst tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake de verwerking en overdracht van PNR-gegevens door luchtvaartmaatschappijen aan het Bureau of Customs and Border Protection van het ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (hierna: de „Overeenkomst”), namens de Gemeenschap goedgekeurd bij bovengenoemd besluit.(27) Ter ondersteuning van die stelling heeft het Hof erop gewezen dat de Overeenkomst ziet op dezelfde overdracht van gegevens als de beschikking inzake passende bescherming en dus op een verwerking van gegevens die van de werkingssfeer van deze richtlijn is uitgesloten. Het heeft daaruit geconcludeerd dat het besluit van de Raad niet geldig kon worden vastgesteld op grond van artikel 95 EG.

115. Ierland beroept zich op het reeds aangehaalde arrest Parlement/Raad en Commissie voor haar in de onderhavige zaak verdedigde stelling, namelijk, zakelijk weergegeven, dat richtlijn 2006/24 wegens het enige of althans belangrijkste doel ervan, te weten het onderzoeken, opsporen en vervolgen van ernstige criminaliteit, op grond van titel VI van het EU-Verdrag had moeten worden vastgesteld. Dit arrest is echter gewezen in een context die op de belangrijkste punten verschilt van die in de onderhavige zaak.

116. In de zaak die aanleiding heeft gegeven tot het reeds aangehaalde arrest Parlement/Raad en Commissie, betrof de Overeenkomst vooral de eis dat elke luchtvaartmaatschappij die internationale passagiersvluchten van of naar de Verenigde Staten van Amerika uitvoert, de CBP elektronisch toegang geeft tot de in haar geautomatiseerd boekings‑ en vertrekcontrolesysteem verzamelde en opgeslagen PNR-gegevens. De Overeenkomst voorzag dus in een vorm van internationale samenwerking tussen de overeenkomstsluitende partijen ter bestrijding van terrorisme en andere ernstige misdrijven en probeerde dit doel in overeenstemming te brengen met de bescherming van de persoonsgegevens van de vliegtuigpassagiers.(28) Het bestaan van een dergelijke vorm van internationale samenwerking met een overheidsinstantie van een derde land levert reeds een aanzienlijk verschil met de onderhavige zaak op.

117. Verder dient erop te worden gewezen dat de gegevensverwerking die aan de orde was in de zaak die aanleiding heeft gegeven tot het reeds aangehaalde arrest Parlement/Raad en Commissie, betrekking had op een latere fase dan de verzameling van de gegevens door de luchtvaartmaatschappijen. Zij betrof namelijk het raadplegen, het gebruik door de CBP en de terbeschikkingstelling aan deze laatste van vliegtuigpassagiersgegevens afkomstig uit de reserveringssystemen van op het grondgebied van de lidstaten gevestigde luchtvaartmaatschappijen.(29) Het ging dus om een vorm van samenwerking waarbij niet alleen particuliere marktdeelnemers betrokken waren, maar ook een overheidsinstantie, in casu de CBP, ter bestrijding van terrorisme en andere ernstige misdrijven.

118. In een dergelijke context moet een handeling die voorziet in de raadpleging en het gebruik van persoonsgegevens door een instantie die tot taak heeft de binnenlandse veiligheid van een staat te verzekeren, en in het ter beschikking stellen van die gegevens aan die instantie, mijns inziens worden gelijkgesteld met samenwerking tussen overheidsinstanties. Inzonderheid verschilt in een dergelijke situatie van verplichte doorgifte van gegevens aan een nationaal orgaan ten behoeve van veiligheids‑ en strafvervolgingsdoeleinden het feit dat een rechtspersoon wordt verplicht gegevens door te geven, niet fundamenteel van een rechtstreekse uitwisseling van gegevens tussen overheidsinstanties, bijvoorbeeld in het kader van strafrechtelijke onderzoeken.(30)

119. De internationale dimensie van de aldus tot stand gebrachte samenwerking en de modaliteiten van de samenwerking tussen de luchtvaartmaatschappijen en de CBP, modaliteiten die deze samenwerking mijns inziens binnen de werkingssfeer van titel VI van het EU-Verdrag brengen, vormen aldus twee fundamentele verschillen met de situatie in de onderhavige zaak.

120. Het is overigens juist wegens de kenmerken waarop ik zonet heb gewezen, dat besluit 2007/551/GBVB/JBZ van de Raad van 23 juli 2007 betreffende de ondertekening, namens de Europese Unie, van een overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) door luchtvaartmaatschappijen aan het Department of Homeland Security (DHS) (ministerie van Binnenlandse Veiligheid) van de Verenigde Staten van Amerika (PNR-overeenkomst 2007)(31) is vastgesteld op grond van de artikelen 24 EU en 38 EU.

121. De verschillen waarop ik heb gewezen, dragen ook bij tot een beter begrip van de draagwijdte van het reeds aangehaalde arrest Parlement/Raad en Commissie.

122. Dit arrest kan mijns inziens niet betekenen dat alleen het onderzoek van het doel van de verwerking van persoonsgegevens relevant is om een dergelijke verwerking al dan niet binnen de werkingssfeer van het bij richtlijn 95/46 opgezette stelsel van gegevensbescherming te brengen. Het is ook van belang, na te gaan in het kader van welke soort activiteiten een gegevensverwerking gebeurt. Alleen wanneer een dergelijke verwerking gebeurt voor de uitoefening van specifieke activiteiten van de staten of van de overheidsorganen die niets te maken hebben met de activiteiten van particulieren, valt zij overeenkomstig artikel 3, lid 2, eerste streepje, van richtlijn 95/46 buiten het bij deze richtlijn opgezette communautaire stelsel van bescherming van persoonsgegevens. In dat geval moet de wetgever van de Europese Unie optreden en een algemeen stelsel van gegevensbescherming opzetten dat de verwerking van gegevens in het kader van dergelijke specifieke activiteiten van de staten dekt.(32)

123. In het reeds aangehaalde arrest Parlement/Raad en Commissie heeft het Hof overwogen dat het doorgeven van gegevens door luchtvaartmaatschappijen aan het CBP om de openbare veiligheid te garanderen en voor de activiteiten van de staat op strafrechtelijk gebied kan worden gelijkgesteld met een verwerking van gegevens voor de uitoefening van specifieke activiteiten van de staten of van overheidsorganen die niets te maken hebben met de activiteiten van particulieren. Om die reden heeft het geoordeeld dat die doorgifte buiten de werkingssfeer van richtlijn 95/46 valt.

124. Aldus begrepen draagt het reeds aangehaalde arrest Parlement/Raad en Commissie bij tot een juist begrip van het onderscheid dat moet worden gemaakt tussen de bepalingen in richtlijn 95/46 en richtlijn 2002/58 die uitsluitingen bevatten en die welke beperkingen bevatten.

125. Zoals de Commissie in het kader van de onderhavige procedure duidelijk heeft uiteengezet, zijn artikel 3, lid 2, eerste streepje, van richtlijn 95/46 en artikel 1, lid 3, van richtlijn 2002/58 bepalingen die uitsluitingen bevatten, omdat zij de verwerking van gegevens in het kader van niet binnen het EG-Verdrag vallende activiteiten, zoals die bedoeld in de titels V en VI van het EU-Verdrag, en in elk geval de verwerkingen die betrekking hebben op de openbare veiligheid, de veiligheid van de staat en activiteiten van de staat op strafrechtelijk gebied, van de werkingssfeer van die twee richtlijnen uitsluiten.

126. De beperkingen bevattende bepalingen van artikel 13, lid 1, van richtlijn 95/46 en artikel 15, lid 1, van richtlijn 2002/58 hebben daarentegen een geheel andere draagwijdte. Zij bieden de lidstaten immers slechts de mogelijkheid om de omvang van een aantal in deze twee richtlijnen bepaalde rechten en verplichtingen te beperken wanneer een dergelijke beperking noodzakelijk is om een doelstelling van algemeen belang zoals de veiligheid van de staat, de landverdediging en de volksgezondheid te waarborgen en voor het voorkomen, onderzoeken, opsporen en vervolgen van strafbare handelingen. De betrokken gegevensverwerkingen blijven echter onder het communautaire stelsel van bescherming van de persoonsgegevens vallen.

127. Dat in deze twee soorten bepalingen melding wordt gemaakt van overeenkomstige doelstellingen van algemeen belang, onderhoudt ongetwijfeld de verwarring omtrent de draagwijdte ervan. Deze verwarring ligt waarschijnlijk ten dele ten grondslag aan de door Ierland verdedigde stelling, voor zover deze lidstaat zich uitsluitend beroept op de bepalingen die uitsluitingen bevatten, en deze aldus uitlegt dat het feit alleen dat een handeling een doelstelling van algemeen belang zoals het in artikel 1, lid 1, van richtlijn 2006/24 genoemde onderzoeken, opsporen en vervolgen van ernstige criminaliteit nastreeft, volstaat om deze handeling van de werkingssfeer van het gemeenschapsrecht uit te sluiten.

128. Het bestaan zelf van de beperkingen bevattende bepalingen in de richtlijnen 95/46 en 2002/58, waarin nader wordt aangegeven om welke redenen van algemeen belang de omvang van de rechten en verplichtingen inzake gegevensbescherming kan worden beperkt, toont echter aan dat deze stelling geen hout snijdt en dat de enkele vermelding van een doelstelling van algemeen belang, zoals het in artikel 1, lid 1, van richtlijn 2006/24 genoemde onderzoeken, opsporen en vervolgen van ernstige criminaliteit, op zichzelf niet volstaat als criterium om uit te maken wat wel en wat niet onder het gemeenschapsrecht, of beter gezegd onder het communautaire stelsel van bescherming van persoonsgegevens, valt.

129. Om geen afbreuk te doen aan het nuttig effect van de beperkingen bevattende bepalingen en om te voorkomen dat dit gewoon herhalingen van de uitsluitingen bevattende bepalingen zijn, dient bijgevolg te worden aangenomen dat volgens de uitsluitingen bevattende bepalingen van artikel 3, lid 2, eerste streepje, van richtlijn 95/46 en artikel 1, lid 3, van richtlijn 2002/58 een gegevensverwerking slechts dan van het communautaire stelsel van bescherming van de persoonsgegevens is uitgesloten wanneer zij wordt verricht voor de uitoefening van specifieke activiteiten van de staten of de overheidsorganen die niets te maken hebben met de activiteiten van particulieren, volgens de bewoordingen die het Hof heeft gebruikt in zijn reeds aangehaalde arresten Lindqvist en Parlement/Raad en Commissie.

130. Gelet op deze elementen blijf ik er dus bij dat voor zover richtlijn 2006/24 geen bepalingen bevat houdende harmonisatie van de voorwaarden voor de toegang tot de gegevens en voor het gebruik daarvan ten behoeve van de uitoefening van specifieke activiteiten van de staten of de overheidsorganen die niets te maken hebben met de activiteiten van particulieren, en inzonderheid geen enkele bepaling bevat die onder het begrip „politiële en justitiële samenwerking in strafzaken” in de zin van titel VI van het EU-Verdrag valt, zij terecht in het kader van de communautaire pijler en meer bepaald op grond van artikel 95 EG is vastgesteld.

131. Het volgen van de door Ierland verdedigde stelling, namelijk dat richtlijn 2006/24 had moeten worden vastgesteld op grond van de artikelen 30 EU, 31, lid 1, sub c, EU en 34, lid 2, sub b, EU, zou dus een schending van artikel 47 EU hebben opgeleverd.

132. Ten slotte dient te worden gepreciseerd dat, zelfs indien was aangenomen dat richtlijn 2006/24 uit twee onderdelen bestaat, namelijk één dat de instelling en de werking van de interne markt betreft in de zin van artikel 95 EG en één dat „politiële en justitiële samenwerking in strafzaken” betreft in de zin van titel VI van het EU-Verdrag, zonder dat een van de twee ondergeschikt is aan het andere, artikel 47 EU eraan in de weg zou staan dat een rechtsgrondslag uit deze titel van het EU-Verdrag wordt gebruikt.

133. In zijn reeds aangehaald arrest van 20 mei 2008, Commissie/Raad, heeft het Hof immers nader aangegeven welke draagwijdte artikel 47 EU heeft wanneer uit het onderzoek van een maatregel blijkt dat deze een dubbel doel nastreeft of bestaat uit twee componenten, waarvan de ene onder het EG-Verdrag en de andere onder het EU-Verdrag valt zonder dat een van beide ondergeschikt is aan de andere. Het Hof heeft geoordeeld dat in een dergelijke situatie, aangezien artikel 47 EU zich ertegen verzet dat de Unie op grond van het EU-Verdrag een maatregel vaststelt die rechtsgeldig zou kunnen worden vastgesteld op grond van het EG-Verdrag, de Unie geen gebruik kan maken van een onder het EU-Verdrag vallende rechtsgrondslag om bepalingen aan te nemen die eveneens vallen onder een bevoegdheid die het EG-Verdrag aan de Gemeenschap toewijst.

134. Wanneer een maatregel uit twee componenten bestaat en daardoor zowel onder het EG-Verdrag als onder het EU-Verdrag zou kunnen vallen, geeft artikel 47 EU in elk geval de voorrang aan het EG-Verdrag.

VII – Conclusie

135. Gelet op het voorgaande geef ik het Hof in overweging te beslissen als volgt:

„1)      Het beroep wordt verworpen.

2)      Ierland wordt verwezen in de kosten.

3)      Het Koninkrijk Spanje, het Koninkrijk der Nederlanden, de Slowaakse Republiek, de Commissie van de Europese Gemeenschappen en de Europese Toezichthouder voor Gegevensbescherming dragen hun eigen kosten.”


1 – Oorspronkelijke taal: Frans.


2 – Ik denk daarbij vooral aan de arresten van 13 september 2005, Commissie/Raad (C‑176/03, Jurispr. blz. I‑7879); 30 mei 2006, Parlement/Raad en Commissie (C‑317/04 en C‑318/04, Jurispr. blz. I‑4721); 23 oktober 2007, Commissie/Raad (C‑440/05, Jurispr. blz. I‑9097), en 20 mei 2008, Commissie/Raad (C‑91/05, nog niet gepubliceerd in de Jurisprudentie).


3 – PB L 105, blz. 54.


4 – PB L 281, blz. 31.


5 – PB L 201, blz. 37.


6 – Document van de Raad nr. 8958/04, CRIMORG 36 TELECOM 82.


7 – COM(2005) 438 def.


8 – A6‑0365/2005.


9 – T6‑0512/2005.


10 – Zie in die zin arrest van 20 mei 2008, Commissie/Raad, reeds aangehaald (punt 33 en aangehaalde rechtspraak).


11 – Ibidem (punt 58 en aangehaalde rechtspraak).


12 – Ibidem (punt 59).


13 – Ibidem (punt 60).


14 – Arrest van 23 oktober 2007, Commissie/Raad, reeds aangehaald (punt 61).


15 – Arrest van 12 december 2006, Duitsland/Parlement en Raad (C‑380/03, Jurispr. blz. I‑11573, punt 37 en aangehaalde rechtspraak).


16 – Ibidem (punt 38 en aangehaalde rechtspraak).


17 – Ibidem (punt 80 en aangehaalde rechtspraak).


18 – Zie in dit verband bijlage 1 bij de door het Parlement ingediende memorie van dupliek en het werkdocument van de Commissie van 21 september dat als bijlage bij het voorstel van de Commissie voor een richtlijn is gevoegd [SEC(2005) 1131, punt 1.4].


19 – Zie met name de in bovengenoemd werkdocument van de Commissie van 21 september 2005 vermelde ramingen (punt 4.3.4).


20 – Zie in die zin, ter zake van de volksgezondheid, arrest Duitsland/Parlement en Raad, reeds aangehaald (punt 39 en aangehaalde rechtspraak.


21 – Ibidem (punt 40 en aangehaalde rechtspraak).


22 – Onder de voorstellen voor kaderbesluiten waarin de raadpleging, het gebruik en de uitwisseling van gegevens door de wetshandhavingsautoriteiten wordt aangesneden, zij met name gewezen op het voorstel voor een kaderbesluit van de Raad van 12 oktober 2005 betreffende de uitwisseling van informatie volgens het beschikbaarheidsbeginsel [COM(2005) 490 def.] en het voorstel voor een kaderbesluit van de Raad van 6 november 2007 over het gebruik van persoonsgegevens van passagiers (Passenger Name Record – PNR-gegevens) voor wetshandhavingsdoeleinden [COM(2007) 654 def.].


23 – Cursivering van mij.


24 – PB L 183, blz. 83; hierna: „besluit van de Raad”.


25 – PB L 235, blz. 11; hierna: „beschikking inzake passende bescherming”.


26 – C‑101/01, Jurispr. blz. I‑12971.


27 – Later is een rectificatie op deze overeenkomst gepubliceerd (PB 2005, L 255, blz. 168).


28 – Zie punt 139 van de conclusie van advocaat-generaal Léger in de zaak die aanleiding heeft gegeven tot het reeds aangehaalde arrest Parlement/Raad en Commissie.


29 – Ibidem (punt 102).


30 – Ibidem (punten 159 en 160).


31 – PB L 204, blz. 16.


32 – Zie in dit verband het voorstel voor een kaderbesluit van de Raad van 4 oktober 2005 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken [COM(2005) 475 def.].