TEISINGUMO TEISMO (didžioji kolegija) SPRENDIMAS
2014 m. balandžio 8 d.(*)
„Elektroniniai ryšiai – Direktyva 2006/24/EB – Viešai prieinamų elektroninių ryšių ar viešųjų ryšių tinklų paslaugos – Teikiant tokias paslaugas generuojamų arba tvarkomų duomenų saugojimas – Galiojimas – Europos Sąjungos pagrindinių teisių chartijos 7, 8 ir 11 straipsniai“
Sujungtose bylose C‑293/12 ir C‑594/12
dėl High Court (Airija) ir Verfassungsgerichtshof (Austrija) atitinkamai 2012 m. sausio 27 d. ir lapkričio 28 d. sprendimais, kuriuos Teisingumo Teismas gavo 2012 m. birželio 11 d. ir gruodžio 19 d., pagal SESV 267 straipsnį pateiktus prašymus priimti prejudicinį sprendimą bylose
Digital Rights Ireland Ltd (C‑293/12)
prieš
Minister for Communications, Marine and Natural Resources,
Minister for Justice, Equality and Law Reform,
Commissioner of the Garda Síochána,
Airiją,
The Attorney General,
dalyvaujant
Irish Human Rights Commission,
ir
Kärntner Landesregierung (C‑594/12),
Michael Seitlinger,
Christof Tschohl ir kt.
TEISINGUMO TEISMAS (didžioji kolegija),
kurį sudaro pirmininkas V. Skouris, pirmininko pavaduotojas K. Lenaerts, kolegijų pirmininkai A. Tizzano, R. Silva de Lapuerta, T. von Danwitz (pranešėjas), E. Juhász, A. Borg Barthet, C. G. Fernlund ir J. L. da Cruz Vilaça, teisėjai A. Rosas, G. Arestis, J.‑C. Bonichot, A. Arabadjiev, C. Toader ir C. Vajda,
generalinis advokatas P. Cruz Villalón,
posėdžio sekretorius K. Malacek, administratorius,
atsižvelgęs į rašytinę proceso dalį ir įvykus 2013 m. liepos 9 d. posėdžiui,
išnagrinėjęs pastabas, pateiktas:
– Digital Rights Ireland Ltd, atstovaujamos SC F. Callanan ir BL F. Crehan, įgaliotų solisitoriaus S. McGarr,
– M. Seitlinger, atstovaujamo Rechtsanwalt G. Otto,
– Ch. Tschohl ir kt., atstovaujamų Rechtsanwalt E. Scheucher,
– Irish Human Rights Commission, atstovaujamos BL P. Dillon Malone, įgalioto solisitorės S. Lucey,
– Airijos, atstovaujamos E. Creedon ir D. McGuinness, padedamų SC E. Regan ir JC D. Fennelly,
– Austrijos vyriausybės, atstovaujamos G. Hesse ir G. Kunnert,
– Ispanijos vyriausybės, atstovaujamos N. Díaz Abad,
– Prancūzijos vyriausybės, atstovaujamos G. de Bergues, D. Colas ir B. Beaupère‑Manokha,
– Italijos vyriausybės, atstovaujamos G. Palmieri, padedamos avvocato dello Stato A. De Stefano,
– Lenkijos vyriausybės, atstovaujamos B. Majczyna ir M. Szpunar,
– Portugalijos vyriausybės, atstovaujamos L. Inez Fernandes ir C. Vieira Guerra,
– Jungtinės Karalystės vyriausybės, atstovaujamos L. Christie, padedamo baristerės S. Lee,
– Europos Parlamento, atstovaujamo U. Rösslein ir A. Caiola bei K. Zejdová,
– Europos Sąjungos Tarybos, atstovaujamos J. Monteiro ir E. Sitbon bei I. Šulce,
– Europos Komisijos, atstovaujamos D. Maidani bei B. Martenczuk ir M. Wilderspin,
susipažinęs su 2013 m. gruodžio 12 d. posėdyje pateikta generalinio advokato išvada,
priima šį
Sprendimą
1 Prašymai priimti prejudicinį sprendimą susiję su 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvos 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičiančios Direktyvą 2002/58/EB (OL L 105, p. 54) galiojimu.
2 High Court prašymas (byla C‑293/12) pateiktas nagrinėjant Digital Rights Ireland Ltd (toliau – Digital Rights), vienos šalies, ir Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, Commissioner of the Garda Síochána, Airijos ir Attorney General, kitos šalies, ginčą dėl su elektroniniais ryšiais susijusiems duomenims saugoti skirtų nacionalinių teisėkūros ir administracinių priemonių teisėtumo.
3 Verfassungsgerichtshof prašymas (byla C‑594/12) susijęs su konstitucinės teisės srities ieškiniais, kuriuos šiam teismui pateikė Kärntner Landesregierung (Karintijos žemės vyriausybė), M. Seitlinger, Ch. Tschohl ir kiti 11 128 ieškovai dėl Direktyvą 2006/24 į Austrijos vidaus teisę perkeliančio įstatymo atitikties Federaliniam konstituciniam įstatymui (Bundes‑Verfassungsgesetz).
Teisinis pagrindas
Direktyva 95/46/EB
4 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355) tikslas, kaip nurodyta jos 1 straipsnio 1 dalyje, yra užtikrinti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į privatų gyvenimą, tvarkant asmens duomenis.
5 Dėl tokių duomenų tvarkymo saugumo šios direktyvos 17 straipsnio 1 dalyje nurodyta:
„Valstybės narės numato, kad duomenų valdytojas privalo įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti ar netyčia prarasti, pakeisti, neleistinai atskleisti ar palikti prieinami, ypač, kai tvarkomus duomenis tenka perduoti tinklu, taip pat apsaugoti nuo bet kokių kitų neteisėtų tvarkymo būdų.
Atsižvelgus į technologijų lygį ir jų įdiegimo išlaidas, minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį.“
Direktyva 2002/58/EB
6 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, p. 37; 2004 m. specialusis leidimas lietuvių k., 13 sk., 29 t., p. 514), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB (OL L 337, p. 11, toliau – Direktyva 2002/58), tikslas, kaip nurodyta jos 1 straipsnio 1 dalyje, yra suderinti valstybių narių nuostatas, būtinas užtikrinanti vienodo lygio pagrindinių teisių ir laisvių, ypač teisės į privatų gyvenimą ir konfidencialumą, apsaugą, susijusių su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir laisvą tokių duomenų bei elektroninių ryšių įrangos ir paslaugų judėjimą Europos Sąjungoje. Pagal to paties straipsnio 2 dalį šios direktyvos nuostatos patikslina ir papildo Direktyvą 95/46/EB šio straipsnio pirmoje dalyje nurodytais tikslais.
7 Dėl duomenų tvarkymo saugumo Direktyvos 2002/58 4 straipsnyje numatyta:
„1. Viešai prieinamų elektroninių ryšių paslaugų teikėjas turi imtis tinkamų techninių ir organizacinių priemonių, kad užtikrintų savo paslaugų saugumą, o tam tikrais atvejais tokių priemonių imasi kartu su viešųjų ryšių tinklo teikėju, kad užtikrintų ir paties tinklo saugumą. Atsižvelgiant į naujausius technikos laimėjimus bei jų įdiegimo kainą, šios priemonės užtikrina saugumo lygį, atitinkantį atsiradusiai rizikai.
1a. Nepažeidžiant Direktyvos 95/46/EB, 1 dalyje nurodytomis priemonėmis bent:
– užtikrinama, kad su asmens duomenimis galėtų susipažinti tik tam teisę turintys darbuotojai tik tais tikslais, kurie leidžiami pagal įstatymus,
– užtikrinama saugomų arba perduodamų asmens duomenų apsauga nuo atsitiktinio arba neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo, bei nesankcionuoto ir neteisėto saugojimo, tvarkymo, susipažinimo ar atskleidimo, ir
– užtikrinama, kad būtų įgyvendinama saugumo politika asmens duomenų tvarkymo srityje.
Atitinkamos nacionalinės reguliavimo institucijos gali tikrinti viešųjų elektroninių ryšių paslaugų teikėjų taikomas priemones ir parengti rekomendacijas dėl gerosios praktikos, skirtas šiomis priemonėmis siektinam saugumo lygiui.
2. Iškilus tam tikrai tinklo saugumo pažeidimo rizikai, viešai prieinamų elektroninių ryšių paslaugų teikėjas turi informuoti abonentus apie šią riziką, o tais atvejais, kai paslaugos teikėjo taikomos priemonės neapima šios rizikos – informuoti abonentus apie visas įmanomas teisės gynimo priemones, nurodant ir galimas jų kainas.“
8 Dėl pranešimų ir srauto duomenų konfidencialumo šios direktyvos 5 straipsnio 1 ir 3 dalyse nurodyta:
„1. Valstybės narės užtikrina pranešimų ir su jais susijusių srauto duomenų, perduodamų per viešųjų ryšių tinklą ir teikiant viešai teikiamas elektroninių ryšių paslaugas, konfidencialumą, taikydamos nacionalinės teisės aktus. Visų pirma jos draudžia be atitinkamų naudotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis, išskyrus atvejus, kai tai galima teisėtai daryti pagal 15 straipsnio 1 dalį. Šios dalies nuostatos nedraudžia techninio saugojimo, būtino perduoti pranešimą nepažeidžiant konfidencialumo principo.
<...>
3. Valstybės narės užtikrina, kad saugoti informaciją arba suteikti galimybę naudotis jau saugoma informacija abonento ar naudotojo galiniame įrenginyje būtų leidžiama tik su sąlyga, jei atitinkamam abonentui ar naudotojui sutikus pagal Direktyvą 95/46/EB pateikiama aiški ir išsami informacija, inter alia, apie tokio duomenų tvarkymo tikslus. Ši nuostata nedraudžia vykdyti techninį saugojimą ar naudotis duomenimis, jei siekiama tik atlikti pranešimo perdavimą elektroninių ryšių tinklu, taip pat būtinais atvejais, kad informacinės visuomenės paslaugų teikėjas galėtų teikti paslaugas, kurių aiškiai paprašo abonentas ar naudotojas.“
9 Pagal Direktyvos 2002/58 6 straipsnio 1 dalį:
„Su abonentais ir naudotojais susiję srauto duomenys, kuriuos tvarko ir saugo viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjas, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiais, kai šie duomenys nebėra reikalingi pranešimui perduoti, jeigu nepažeidžiamos šio straipsnio 2, 3 ir 5 dalių ir 15 straipsnio 1 dalies nuostatos.“
10 Direktyvos 2002/58 15 straipsnio 1 dalyje nustatyta:
„Valstybės narės gali patvirtinti teisines priemones, ribojančias šios direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse ir 9 straipsnyje nustatytų teisių ir pareigų taikymą, jeigu toks ribojimas yra būtina, tinkama ir adekvati demokratinės visuomenės priemonė, skirta apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą, taip užkardant, tiriant ir nustatant baudžiamąsias veikas ar neteisėtą elektroninių ryšių sistemos naudojimą, kaip nurodyta Direktyvos 95/46/EB 13 straipsnio 1 dalyje. Valstybės narės gali, inter alia, patvirtinti teisines priemones, leidžiančias ribotą laikotarpį saugoti duomenis, remiantis šioje dalyje nustatytais motyvais. Visos šioje dalyje nurodytos priemonės turi atitikti bendruosius Bendrijos teisės principus, tarp jų ir nurodytus Europos Sąjungos Sutarties 6 straipsnio 1 ir 2 dalyse.“
Direktyva 2006/24
11 Po konsultacijų su teisėsaugos institucijų, elektroninių ryšių sektoriaus atstovais ir duomenų apsaugos ekspertais Komisija 2005 m. rugsėjo 21 d. pateikė su srauto duomenų saugojimo tvarka susijusių politinių sprendimų poveikio įvertinimą (toliau – poveikio įvertinimas). Šio įvertinimo pagrindu parengtas ir taip pat 2005 m. rugsėjo 21 d. pateiktas Europos Parlamento ir Tarybos direktyvos dėl duomenų, tvarkomų teikiant viešąsias elektroninių ryšių paslaugas, saugojimo ir iš dalies pakeičiančios Direktyvą 2002/58/EB, pasiūlymas (KOM(2005) 438 galutinis, toliau – Direktyvos pasiūlymas), pagal kurį EB 95 straipsnio pagrindu priimta Direktyva 2006/24.
12 Direktyvos 2006/24 4 konstatuojamojoje dalyje nustatyta:
„Direktyvos 2002/58/EB 15 straipsnio 1 dalyje nustatomos sąlygos, pagal kurias valstybės narės gali apriboti tos direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse bei 9 straipsnyje nustatytų principų ir pareigų taikymo sritį. Visi tokie apribojimai turi būti būtini, tinkami ir adekvatūs demokratinėje visuomenėje konkrečiais viešosios tvarkos tikslais, t. y. siekiant apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą ir užtikrinti nusikalstamų veikų ar neteisėto elektroninių ryšių sistemų naudojimo prevenciją, tyrimą, atskleidimą ir baudžiamąjį persekiojimą.“
13 Pagal Direktyvos 2006/24 5 konstatuojamosios dalies pirmą sakinį: „[k]elios valstybės narės priėmė teisės aktus, kuriuose numatyta paslaugų teikėjams saugoti duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu“.
14 Direktyvos 2006/24 7–11 konstatuojamosios dalys suformuluotos taip:
„(7) 2002 m. gruodžio 19 d. Teisingumo ir vidaus reikalų tarybos išvadose pabrėžiama, kad smarkiai didėjant elektroninių ryšių galimybėms duomenys, susiję su elektroninių ryšių naudojimu, turi didelę reikšmę ir todėl tai yra svarbi nusikalstamų veikų, ypač organizuoto nusikalstamumo, prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo priemonė.
(8) 2004 m. kovo 25 d. Europos Vadovų Tarybos priimtoje Deklaracijoje dėl kovos su terorizmu Tarybai nurodoma išnagrinėti priemones, siekiant nustatyti taisykles dėl ryšių srautų duomenų saugojimo, kurį atliktų paslaugų teikėjai.
(9) Pagal [1950 m. lapkričio 4 d. Romoje pasirašytos] Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (EŽTK) 8 straipsnį kiekvienas turi teisę į tai, kad būtų gerbiamas jo privatus gyvenimas ir susirašinėjimo slaptumas. Valstybės institucija gali kištis į naudojimąsi ta teise tik laikydamosi įstatymų ir jeigu tai būtina demokratinėje visuomenėje, inter alia, valstybės saugumo ar visuomenės apsaugos interesams, siekiant užkirsti kelią viešosios tvarkos pažeidimams ar nusikaltimams arba siekiant apsaugoti kitų asmenų teises ir laisves. Kadangi duomenų saugojimas pasitvirtino kaip būtina ir veiksminga teisėsaugos institucijų tyrimo priemonė keliose valstybėse narėse, visų pirma tiriant sunkius nusikaltimus, pavyzdžiui, organizuotą nusikalstamumą ir terorizmą, būtina užtikrinti, kad teisėsaugos institucijos galėtų naudotis saugomais duomenimis tam tikrą laikotarpį, laikantis šioje direktyvoje nustatytų sąlygų. <...>
(10) 2005 m. liepos 13 d. Taryba savo deklaracijoje, smerkiančioje teroristinius išpuolius Londone, dar kartą patvirtino poreikį kuo greičiau priimti bendras priemones dėl telekomunikacijų duomenų saugojimo.
(11) Atsižvelgiant į srauto ir vietos nustatymo duomenų svarbą nusikalstamų veikų tyrimui, atskleidimui ir baudžiamajam persekiojimui, įrodytą atlikus nagrinėjimą ir remiantis kelių valstybių narių praktine patirtimi, reikia Europos lygmeniu užtikrinti, kad duomenys, kuriuos teikdami ryšių paslaugas generuoja arba tvarko viešai prieinamų elektroninių ryšių paslaugų arba viešųjų ryšių tinklų tiekėjai, būtų saugomi tam tikrą laikotarpį, laikantis šioje direktyvoje numatytų sąlygų.“
15 Šios direktyvos 16, 21 ir 22 konstatuojamosiose dalyse patikslinta:
(16) Direktyvos 95/46/EB 6 straipsnyje nustatytos paslaugų teikėjų pareigos, susijusios su duomenų kokybės užtikrinimo priemonėmis, ir minėtos direktyvos 16 ir 17 straipsniuose nustatytos jų pareigos, susijusios su duomenų tvarkymo konfidencialumui ir saugumui užtikrinti skirtomis priemonėmis, visapusiškai taikomos duomenims, saugomiems pagal šią direktyvą.
(21) Kadangi šios direktyvos tikslų, būtent suderinti teikėjų įsipareigojimus saugoti tam tikrus duomenis ir užtikrinti, kad tie duomenys būtų prieinami sunkių nusikaltimų, kaip jie apibrėžiami kiekvienos valstybės narės nacionalinėje teisėje, tyrimams, atskleidimui ir baudžiamajam persekiojimui, valstybės narės negali deramai pasiekti, ir kadangi dėl šios direktyvos masto bei poveikio tų tikslų būtų geriau siekti Bendrijos lygmeniu, laikydamasi Sutarties 5 straipsnyje nustatyto subsidiarumo principo Bendrija gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šia direktyva neviršijama to, kas būtina nurodytiems tikslams pasiekti.
(22) Šia direktyva gerbiamos pagrindinės teisės ir laikomasi principų, kurie visų pirma pripažįstami Europos Sąjungos pagrindinių teisių chartijoje. Visų pirma šia direktyva ir Direktyva 2002/58/EB siekiama užtikrinti visapusišką piliečių pagrindinių teisių į privataus gyvenimo ir komunikacijų apsaugą bei jų asmens duomenų apsaugą gerbimą, kaip įtvirtinta Chartijos 7 ir 8 straipsniuose.“
16 Viešai prieinamų elektroninių ryšių paslaugų ir viešųjų ryšių tinklų teikėjams Direktyvoje 2006/24 numatyta pareiga saugoti tam tikrus duomenis, kuriuos šie teikėjai generuoja arba tvarko. Šiuo atžvilgiu šios direktyvos 1–9, 11 ir 13 straipsniuose nurodyta:
„1 straipsnis
Dalykas ir taikymo sritis
„1. Šia direktyva siekiama suderinti valstybių narių nuostatas, susijusias su viešai prieinamų elektroninių ryšių paslaugų ir viešųjų ryšių tinklų teikėjų pareigomis saugant tam tikrus duomenis, kurie yra jų generuojami arba tvarkomi, ir tuo siekiant užtikrinti, kad duomenys būtų prieinami sunkių nusikaltimų, kaip jie apibrėžti kiekvienos valstybės narės nacionalinėje teisėje, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslu.
2. Ši direktyva taikoma fizinių ir juridinių asmenų srauto ir vietos nustatymo duomenims bei susijusiems duomenims, būtiniems nustatyti abonentą ar registruotą naudotoją. Ji netaikoma elektroninių ryšių turiniui, įskaitant informaciją, kurios ieškoma naudojant elektroninių ryšių tinklus.
2 straipsnis
Sąvokų apibrėžimai
1. Šioje direktyvoje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Direktyvoje 95/46/EB, 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvoje 2002/21/EB dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų direktyva) ir Direktyvoje 2002/58/EB.
2. Šioje direktyvoje:
a) „duomenys“ – tai srauto ir vietos nustatymo duomenys bei susiję duomenys, būtini abonento ar paslaugų naudotojo nustatymui;
b) „paslaugų gavėjas“ – tai fizinis ar juridinis asmuo, asmeniniams ar verslo tikslams besinaudojantis viešai prieinamomis elektroninių ryšių paslaugomis, kuris nebūtinai turi būti tų paslaugų abonentas;
c) „telefono ryšio paslauga“ – tai skambučiai (įskaitant balso ryšį, balso paštą, skambučius konferenciniu ryšiu ir duomenų skambučius), papildomos paslaugos (įskaitant skambučių peradresavimą ir skambučių persiuntimą) bei žinučių ir daugialypės terpės paslaugos (įskaitant trumpųjų žinučių paslaugas (SMS), pagerintas ryšių terpės paslaugas ir daugialypės terpės paslaugas);
d) „naudotojo atpažinimo kodas“ – tai asmeniui suteiktas unikalus kodas, kai jis tampa prieigos prie interneto paslaugų ar interneto ryšio paslaugų abonentu arba registruojasi šioms paslaugoms;
e) „vietovės žyma“ (Cell ID) – tai vietovės, kurioje judriojo telefono ryšio skambutis inicijuojamas, ar vietovės, kurioje skambutis baigėsi, atpažinimo kodas;
f) „nesėkmingas skambutis“ – tai ryšys, kai telefono skambutis buvo sėkmingai sujungtas, bet į jį nebuvo atsakyta arba buvo tinklo administratoriaus intervencija.
3 straipsnis
Pareiga saugoti duomenis
1. Nukrypdamos nuo Direktyvos 2002/58/EB 5, 6 ir 9 straipsnių, valstybės narės priima priemones siekdamos užtikrinti, kad šios direktyvos 5 straipsnyje nurodyti duomenys būtų išsaugomi pagal šios direktyvos nuostatas, jeigu tuos duomenis generuoja arba tvarko jų jurisdikcijai priklausantys viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjai teikdami atitinkamas ryšių paslaugas.
2. 1 dalyje nurodyta pareiga saugoti duomenis apima 5 straipsnyje nurodytų duomenų, susijusių su nesėkmingais skambučiais, saugojimą, kai tuos duomenis generuoja ar tvarko bei saugo (telefonijos duomenys) arba registruoja (interneto duomenys) atitinkamos valstybės narės jurisdikcijai priklausantys viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjai teikdami atitinkamas ryšių paslaugas. Pagal šią direktyvą neprivaloma saugoti duomenų apie skambučius, kurių nepavyko sujungti.
4 straipsnis
Prieiga prie duomenų
Valstybės narės patvirtina priemones siekdamos užtikrinti, kad pagal šią direktyvą saugomi duomenys kompetentingoms nacionalinėms institucijoms būtų teikiami tik konkrečiais atvejais ir laikantis nacionalinės teisės. Atsižvelgiant į Europos Sąjungos teisės ar viešosios tarptautinės teisės ir visų pirma EŽTK, kaip ją aiškina Europos žmogaus teisių teismas, atitinkamas nuostatas, kiekviena valstybė narė, laikydamasi būtinumo ir proporcingumo reikalavimų, savo nacionalinėje teisėje nustato tvarką ir sąlygas, kurių turi būti laikomasi siekiant gauti prieigą prie saugomų duomenų.
5 straipsnis
Duomenų, kurie turi būti saugomi, kategorijos
1. Valstybės narės užtikrina, kad šios duomenų kategorijos būtų saugomos pagal šią direktyvą:
a) duomenys, būtini ryšio šaltiniui išaiškinti ir nustatyti:
1) susiję su fiksuoto telefono ryšio tinklu ir judriuoju telefono ryšiu:
i) telefono numeris, iš kurio skambinta;
ii) abonento ar registruoto naudotojo vardas ir pavardė (pavadinimas) bei adresas;
2) susiję su interneto prieiga, interneto elektroniniu paštu ir interneto telefonija:
i) suteikti naudotojų atpažinimo kodai;
ii) naudotojo atpažinimo kodas ir telefono numeris, suteikti bet kokiam ryšiui, patenkančiam į viešąjį telefono tinklą;
iii) abonento ar registruoto naudotojo, kuriam ryšio metu buvo suteiktas interneto protokolo (IP) adresas, naudotojo atpažinimo kodas ar telefono numeris, vardas ir pavardė (pavadinimas) ir adresas;
b) duomenys, būtini ryšio paskirties taškui nustatyti:
1) susiję su fiksuoto telefono ryšio tinklu ir judriuoju telefono ryšiu:
i) rinktas telefono numeris ar numeriai (telefono numeris (-iai), į kurį (-iuos) skambinta), o papildomų paslaugų, pvz., skambučių peradresavimo ar skambučių persiuntimo atvejais – telefono numeris arba numeriai, į kuriuos nukreiptas skambutis;
ii) abonento (-ų) ar registruoto (-ų) naudotojo (-ų) vardas (-ai) ir pavardė (-s) (pavadinimas (-ai)) bei adresas (-ai);
2) susiję su internetu perduodamu elektroniniu paštu ir internetine telefonija:
i) telefono skambučių internetu numatomo (-ų) gavėjo (-ų) naudotojo atpažinimo kodas ar telefono numeris;
ii) abonento (-ų) ar registruoto (-ų) naudotojo (-ų) vardas (-i) ir adresas (-i) ir telefono skambučių internetu numatomo (-ų) gavėjo (-ų) naudotojo atpažinimo kodas;
c) duomenys, būtini ryšio datai, laikui ir trukmei nustatyti:
1) susiję su fiksuoto telefono ryšio tinklu ir judriuoju telefono ryšiu – ryšio pradžios ir pabaigos laikas bei data;
2) susiję su prieiga prie interneto, internetu perduodamu elektroniniu paštu ir internetine telefonija:
i) prisijungimo prie interneto ir atsijungimo nuo interneto prieigos paslaugų data ir laikas tam tikroje laiko juostoje ir dinamiškas ar statiškas interneto protokolo (IP) adresas, kurį ryšiui suteikė prieigos prie interneto paslaugos teikėjas, ir abonento ar registruoto naudotojo atpažinimo kodas;
ii) prisijungimo prie interneto ir atsijungimo nuo internetu perduodamo elektroninio pašto paslaugos ar internetinės telefonijos paslaugos data ir laikas tam tikroje laiko juostoje;
d) duomenys, būtini ryšio tipui nustatyti:
1) susiję su fiksuoto telefono ryšio tinklu ir judriuoju telefono ryšiu – telefoninio ryšio paslauga, kuria pasinaudota;
2) susiję su interneto prieiga, internetu perduodamu elektroniniu paštu ir internetine telefonija – interneto paslauga, kuria pasinaudota;
e) duomenys, būtini naudotojų ryšio įrangai ar tam, kas turėtų būti ryšio įranga, nustatyti:
1) susiję su fiksuoto telefono ryšio tinklu – telefono numeriai, į kuriuos ir iš kurių skambinta;
2) susiję su judriuoju telefono ryšiu:
i) telefono numeriai, į kuriuos ir iš kurių skambinta;
ii) kviečiančiosios šalies tarptautinis judriojo ryšio abonento identifikatorius (IMSI);
iii) kviečiančiosios šalies tarptautinis judriojo ryšio įrangos identifikatorius (IMEI);
iv) kviečiamosios šalies tarptautinis judriojo ryšio abonento identifikatorius (IMSI);
v) kviečiamosios šalies tarptautinis judriojo ryšio įrangos identifikatorius (IMEI);
vi) iš anksto apmokėtų anoniminių paslaugų atveju paslaugos pirminio aktyvavimo data ir laikas bei žyma vietovės (Cell ID), iš kurios paslauga buvo aktyvuota;
3) susiję su interneto prieiga, internetu perduodamu elektroniniu paštu ir internetine telefonija:
i) telefono, iš kurio skambinama, numeris naudojamas tiesioginio rinkimo interneto ryšiu;
ii) skaitmeninė abonento linija (DSL) ar kiti pranešimo siuntėjo galiniai tinklo taškai;
f) duomenys, būtini judriojo ryšio įrangos vietai nustatyti:
1) vietovės žyma (Cell ID) ryšio pradžioje;
2) duomenys, padedantys nustatyti geografinę įrangos buvimo vietą pagal vietovės žymas (Cell ID) tuo laikotarpiu, kai ryšio duomenys išsaugomi.
2. Pagal šią direktyvą duomenys, atskleidžiantys pranešimo turinį, negali būti išsaugomi.
6 straipsnis
Saugojimo laikotarpiai
Valstybės narės užtikrina, kad 5 straipsnyje nurodytos duomenų kategorijos būtų saugomos ne trumpiau kaip šešis mėnesius ir ne ilgiau kaip dvejus metus nuo ryšio datos.
7 straipsnis
Duomenų apsauga ir duomenų saugumas
Nepažeisdama nuostatų, priimtų pagal Direktyvą 95/46/EB ir Direktyvą 2002/58/EB, kiekviena valstybė narė užtikrina, kad viešai prieinamų elektroninių ryšių paslaugų arba viešojo ryšių tinklo teikėjai pagal šią direktyvą saugomų duomenų atveju laikytųsi bent šių duomenų saugumo principų:
a) saugomi duomenys turi būti tokios pačios kokybės ir jiems taikomi tokie patys saugumo ir apsaugos reikalavimai kaip ir tinkle esantiems duomenims;
b) duomenims taikomos tinkamos techninės ir organizacinės priemonės, kad duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo, neleistino ar neteisėto saugojimo, tvarkymo, naudojimo ar atskleidimo;
c) duomenims taikomos tinkamos techninės ir organizacinės priemonės siekiant užtikrinti, kad prieigą prie jų galėtų gauti tik specialiai įgaliotas personalas,
ir
d) duomenys, išskyrus tuos, prie kurių buvo gauta prieiga ir kurie buvo išsaugoti, pasibaigus saugojimo laikotarpiui sunaikinami.
8 straipsnis
Saugomų duomenų laikymo sąlygos
Valstybės narės užtikrina, kad 5 straipsnyje nurodyti duomenys būtų saugomi pagal šią direktyvą taip, kad kompetentingų institucijų reikalavimu saugomi duomenys ir visa kita reikalinga informacija, susijusi su tais duomenimis, būtų nedelsiant perduota.
9 straipsnis
Priežiūros institucija
1. Kiekviena valstybė narė paskiria vieną ar kelias valdžios institucijas, atsakingas už valstybių narių pagal 7 straipsnį priimtų nuostatų dėl saugomų duomenų saugumo taikymo jų teritorijoje stebėseną. Šią užduotį gali vykdyti ir Direktyvos 95/46/EB 28 straipsnyje nurodytos institucijos.
2. 1 dalyje nurodytos institucijos, vykdydamos toje dalyje nurodytą stebėseną, veikia visiškai nepriklausomai.
<...>
11 straipsnis
Direktyvos 2002/58/EB dalinis pakeitimas
Direktyvos 2002/58/EB 15 straipsnyje įterpiama ši dalis:
„1a. 1 dalis netaikoma duomenims, kuriuos pagal 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvą 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo konkrečiai reikalaujama išsaugoti tos direktyvos 1 straipsnio 1 dalyje nurodytais tikslais.“
<...>
13 straipsnis
Teisės gynimo būdai, turtinė atsakomybė ir sankcijos
1. Kiekviena valstybė narė imasi būtinų priemonių užtikrinti, kad Direktyvos 95/46/EB III skyrių įgyvendinančios nacionalinės priemonės, numatančios teisės gynimo būdus, atsakomybę ir sankcijas, būtų visapusiškai įgyvendintos tvarkant duomenis pagal šią direktyvą.
2 Kiekviena valstybė narė visų pirma imasi būtinų priemonių užtikrinti, kad už tyčinę prieigą prie pagal šią direktyvą saugomų duomenų ar jų perdavimą, kurie yra neleistini pagal nacionalinės teisės aktus, priimtus pagal šią direktyvą, būtų baudžiama taikant sankcijas, įskaitant administracines ar baudžiamąsias sankcijas, kurios turi būti veiksmingos, proporcingos ir atgrasančios.“
Pagrindinės bylos ir prejudiciniai klausimai
Byla C‑293/12
17 2006 m. rugpjūčio 11 d. Digital Rights kreipėsi į High Court su ieškiniu, jame nurodė, kad jai priklauso mobilusis telefonas, kuris buvo įregistruotas 2006 m. birželio 3 d. ir kuriuo ji nuo tada naudojasi. Ji ginčija su elektroniniais ryšiais susijusių duomenų saugojimą nustatančių nacionalinių teisėkūros ir administracinių priemonių teisėtumą ir prašymą priimti prejudicinį sprendimą pateikusio teismo prašo, be kita ko, pripažinti negaliojančia Direktyvą 2006/24 ir 2005 m. Baudžiamojo teisingumo (teroristinių nusikaltimų) įstatymo (Criminal Justice (Terrorist Offences) Act 2005) septintą dalį, kurioje ryšio paslaugų teikėjams nustatyta pareiga įstatyme numatytą laikotarpį saugoti turimus srauto ir vietos nustatymo duomenis nusikaltimų prevencijos, atskleidimo, tyrimo arba patraukimo už juos atsakomybėn, taip pat valstybės saugumo užtikrinimo tikslais.
18 Manydamas, kad į su nacionaline teise susijusius klausimus neįmanoma atsakyti prieš tai neišnagrinėjus Direktyvos 2006/24 galiojimo, High Court nusprendė sustabdyti bylą ir pateikti Teisingumo Teismui tokius prejudicinius klausimus:
„1. Ar iš Direktyvos 2006/24/EB 3, 4 ir 6 straipsnių kylantis ieškovės teisių, susijusių su naudojimusi mobiliąja telefonija, apribojimas nesuderinamas su ESS 5 straipsnio 4 dalimi, nes jis yra neproporcingas ir nebūtinas arba netinkamas siekiant šių teisėtų tikslų:
a) užtikrinti, kad tam tikri duomenys būtų prieinami, siekiant ištirti, atskleisti sunkius nusikaltimus ir patraukti už juos baudžiamojon atsakomybėn;
ir (arba)
b) užtikrinti tinkamą Europos Sąjungos vidaus rinkos veikimą?
2. Konkrečiai kalbant:
a) ar Direktyva 2006/24/EB suderinama su SESV 21 straipsnyje numatyta piliečių teise laisvai judėti ir apsigyventi valstybių narių teritorijoje?
b) ar Direktyva 2006/24/EB suderinama su [Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartijos)] 7 straipsnyje ir [EŽTK] 8 straipsnyje numatyta teise į privataus gyvenimo gerbimą?
c) ar Direktyva 2006/24/EB suderinama su Chartijos 8 straipsnyje numatyta teise į asmens duomenų apsaugą?
d) ar Direktyva 2006/24/EB suderinama su Chartijos 11 straipsnyje ir EŽTK 10 straipsnyje numatyta teise į saviraiškos laisvę?
e) ar Direktyva 2006/24/EB suderinama su Chartijos 41 straipsnyje numatyta teise į gerą administravimą?
3. Kiek pagal sutartis, ypač pagal ESS 4 straipsnio 3 dalyje įtvirtintą lojalaus bendradarbiavimo principą, nacionalinis teismas privalo ištirti ir įvertinti Direktyvos 2006/24/EB nacionalinių įgyvendinimo priemonių suderinamumą su [Chartijoje], įskaitant jos 7 straipsnį, numatyta (ir [EŽTK] 8 straipsnyje įtvirtinta) apsauga?“
Byla C‑594/12
19 Prašymą priimti prejudicinį sprendimą byloje C‑594/12 Verfassungsgerichtshof pateikė nagrinėdamas Kärntner Landesregierung, taip pat M. Seitlinger, Ch. Tschohl ir kitų 11 128 pareiškėjų ieškinius dėl 2003 m. Telekomunikacijų įstatymo (Telekommunikationsgesetz 2003) 102a straipsnio, į šį įstatymą įtraukto Federaliniu įstatymu dėl Telekomunikacijų įstatymo dalinio pakeitimo (Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl I, 27/2011) perkeliant į Austrijos vidaus teisę Direktyvą 2006/24, panaikinimo. Pareiškėjai mano, kad šis 102a straipsnis pažeidžia privačių asmenų pagrindinę teisę į asmens duomenų apsaugą.
20 Verfassungsgerichtshof, be kita ko, nori sužinoti, ar Direktyva 2006/24, kiek ja leidžiama ilgą laiką saugoti daugybės kategorijų duomenis apie neribotą asmenų kiekį, yra suderinama su Chartija. Absoliučios daugumos asmenų, kuriems taikomas toks duomenų saugojimas, elgesys visiškai nepateisina duomenų apie juos saugojimo. Šiems asmenims padidėja rizika, kad valdžios institucijos ieškos duomenų apie juos, sužinos jų turinį ir apie šių asmenų privatų gyvenimą ir naudos šiuos duomenis daugybiniais tikslais, juo labiau kad neįmanoma nustatyti, kiek asmenų turi prieigą prie duomenų ne trumpesnį nei šešių mėnesių laikotarpį. Prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla abejonių, ar, viena vertus, ši direktyva tinkama ja siekiamiems tikslams pasiekti, ir, kita vertus, ar atitinkamos pagrindinės teisės apribotos proporcingai.
21 Šiomis aplinkybėmis Verfassungsgerichtshof nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:
„1. Dėl Sąjungos institucijų aktų galiojimo:
Ar Direktyvos 2006/24 3–9 straipsniai yra suderinami su [Chartijos] 7, 8 ir 11 straipsniais?
2. Dėl sutarčių aiškinimo:
a) atsižvelgiant į Chartijos 8 straipsnio išaiškinimus, kurie pagal Chartijos 52 straipsnio 7 dalį parengti siekiant nubrėžti Chartijos aiškinimo gaires ir į kuriuos Verfassungsgerichtshof turi deramai atsižvelgti, ar tais atvejais, kai siekiama įvertinti teisių suvaržymo teisėtumą, Direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir Reglamentu (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo [(OL L 8, p. 1; 2004 m. specialusis leidimas lietuvių k., 13 sk., 26 t., p. 102)] reikia vadovautis tiek pat, kiek ir Chartijos 8 straipsnio 2 dalyje ir 52 straipsnio 1 dalyje nustatytomis sąlygomis?
b) koks Chartijos 52 straipsnio 3 dalies paskutiniame sakinyje nurodytos „Sąjungos teisės“ santykis su duomenų apsaugos teisės srities direktyvomis?
c) turint omenyje tai, kad Direktyvoje 95/46/EB ir Reglamente <...> Nr. 45/2001 nustatytos pagrindinių teisių į duomenų apsaugą įgyvendinimo sąlygos ir apribojimai, ar aiškinant Chartijos 8 straipsnį reikia atsižvelgti į pakeitimus, išplaukiančius iš vėlesnių antrinės teisės aktų?
d) ar, atsižvelgiant į Chartijos 52 straipsnio 4 dalį, Chartijos 53 straipsnyje įtvirtintas apsaugos lygio užtikrinimo principas reiškia, kad Chartijoje nubrėžtos leistinų ribojimų ribos turi būti dar labiau susiaurinamos antrinėje teisėje?
e) ar, atsižvelgiant į Chartijos 52 straipsnio 3 dalį, jos preambulės 5 dalį ir Chartijos 7 straipsnio išaiškinimus, kuriuose nurodyta, kad 7 straipsniu užtikrinamos teisės atitinka pagal EŽTK 8 straipsnį garantuojamas teises, iš Europos Žmogaus Teisių Teismo praktikos dėl EŽTK 8 straipsnio gali kilti Chartijos 8 straipsnio aiškinimo aspektų, kurie turi poveikio pastarojo straipsnio aiškinimui?“
22 2013 m. birželio 11 d. Teisingumo Teismo pirmininko nutartimi bylos C‑293/12 ir C‑594/12 buvo sujungtos, kad būtų bendrai vykdoma žodinė proceso dalis ir priimtas sprendimas.
Dėl prejudicinių klausimų
Dėl antrojo klausimo b–d punktų byloje C‑293/12 ir pirmojo klausimo byloje C‑594/12
23 Antrojo klausimo b–d punktais byloje C‑293/12 ir pirmuoju klausimu byloje C‑594/12, kuriuos reikia nagrinėti kartu, prašymus priimti prejudicinį sprendimą pateikę teismai iš esmės prašo Teisingumo Teismo išnagrinėti Direktyvos 2006/24 galiojimą atsižvelgiant į Chartijos 7, 8 ir 11 straipsnius.
Dėl Chartijos 7, 8 ir 11 straipsnių svarbos Direktyvos 2006/24 galiojimui
24 Iš Direktyvos 2006/24 1 straipsnio ir 4, 5, 7–11, 21 ir 22 konstatuojamųjų dalių matyti, kad jos pagrindinis tikslas yra suderinti valstybių narių nuostatas, susijusias su viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjų pareigomis saugoti tam tikrus jų generuojamus arba tvarkomus duomenis, siekiant užtikrinti, kad šie duomenys būtų prieinami sunkių nusikaltimų, kaip antai organizuoto nusikalstamumo ir terorizmo, prevencijos, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslais, paisant Chartijos 7 ir 8 straipsniuose įtvirtintų teisių.
25 Direktyvos 2006/24 3 straipsnyje numatyta viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjų pareiga saugoti šios direktyvos 5 straipsnyje išvardytus duomenis, kad prireikus jie būtų prieinami kompetentingoms nacionalinėms institucijoms, kelia su Chartijos 7 straipsnyje nurodyta privataus gyvenimo ir komunikacijos slaptumo apsauga, Chartijos 8 straipsnyje numatyta asmens duomenų apsauga ir Chartijos 11 straipsnyje įtvirtinta saviraiškos laisvės apsauga susijusių klausimų.
26 Šiuo aspektu reikia pažymėti, kad pagal Direktyvos 2006/24 3 ir 5 straipsnius viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjai turi saugoti, be kita ko, ryšio šaltiniui ir paskirties taškui išsiaiškinti ir nustatyti, taip pat ryšio datai, laikui, trukmei ir tipui, naudotojų ryšio įrangai, judriojo ryšio įrangos vietai nustatyti būtinus duomenis, prie kurių priskiriamas, be kita ko, abonento ar registruoto naudotojo vardas ir pavardė arba pavadinimas bei adresas, telefono numeriai, į kuriuos ir iš kurių skambinta, ir IP adresas interneto paslaugų teikimo atveju. Šie duomenys leidžia, be kita ko, sužinoti, asmenį, su kuriuo vyko abonento ar registruoto naudotojo komunikacija, ir komunikacijos būdą, laiką bei vietą, iš kurios ji vykdyta. Be to, jie leidžia sužinoti, kaip dažnai vyko abonento arba registruoto naudotojo ir tam tikrų asmenų komunikacija tam tikru laikotarpiu.
27 Iš šių duomenų, vertinamų kaip visuma, gali būti daromos labai tikslios išvados apie asmenų, kurių duomenys saugomi, privatų gyvenimą, kaip antai kasdienio gyvenimo įpročius, nuolatinę ar laikiną gyvenamąją vietą, kasdienį ir kitokį judėjimą, vykdomą veiklą, socialinius ryšius ir lankomą socialinę aplinką.
28 Tokiomis aplinkybėmis, net jei, kaip matyti iš Direktyvos 2006/24 1 straipsnio 2 dalies ir 5 straipsnio ir 2 dalies, šia direktyva neleidžiama saugoti pranešimo ir panaudojant elektroninių ryšių tinklą peržiūrėtos informacijos turinio, neatmestina, kad atitinkamų duomenų saugojimas gali paveikti tai, kaip abonentai arba registruoti naudotojai naudojasi šioje direktyvoje numatytomis ryšio priemonėmis, taigi ir Chartijos 11 straipsnyje įtvirtinta saviraiškos laisve.
29 Duomenų saugojimas siekiant užtikrinti kompetentingoms nacionalinėms institucijoms galimybę prieiti prie jų, kaip antai numatytas Direktyvoje 2006/24, yra tiesiogiai ir konkrečiai susijęs su privačiu gyvenimu, taigi ir su Chartijos 7 straipsnyje įtvirtintomis teisėmis. Be to, toks duomenų saugojimas susijęs ir su Chartijos 8 straipsniu, nes tai yra asmens duomenų tvarkymas, kaip tai suprantama pagal šį straipsnį, taigi jis būtinai turi atitikti iš šio straipsnio kylančius duomenų apsaugos reikalavimus (Sprendimo Volker und Markus Schecke ir Eifert, C‑92/09 ir C‑93/09, EU:C:2010:662, 47 punktas).
30 Nors nagrinėjamose bylose dėl pateiktų prašymų priimti prejudicinį sprendimą pirmiausia kyla principinis klausimas, ar abonentų ir registruotų naudotojų duomenys gali, ar negali būti saugomi atsižvelgiant į Chartijos 7 straipsnį, jose taip pat svarbu nustatyti, ar Direktyva 2006/24 atitinka iš Chartijos 8 straipsnio kylančius asmens duomenų apsaugos reikalavimus.
31 Remiantis tuo, kas pasakyta, norint atsakyti į antrojo klausimo b–d punktus byloje C‑293/12 ir pirmąjį klausimą byloje C‑594/12, reikia nagrinėti direktyvos galiojimą Chartijos 7 ir 8 straipsnių atžvilgiu.
Dėl Chartijos 7 ir 8 straipsniuose įtvirtintų teisių ribojimo egzistavimo
32 Direktyva 2006/24 reikalaujant saugoti jos 5 straipsnio 1 dalyje išvardytus duomenis ir suteikiant kompetentingoms nacionalinėms institucijoms prieigą prie jų, kaip, be kita ko, savo išvados 39 ir 40 punktuose nurodė generalinis advokatas, nukrypstama nuo direktyvose 95/46 ir 2002/58 įtvirtintos teisės į privataus gyvenimo gerbimą apsaugos režimo tvarkant asmens duomenis elektroninių ryšių sektoriuje, nes pastarosiose direktyvose numatytas ryšių ir srauto duomenų konfidencialumas ir pareiga šiuos duomenis sunaikinti arba pakeisti taip, kad taptų anoniminiai, kai jie nebėra reikalingi pranešimui perduoti, nebent jų reikia sąskaitoms pateikti, tačiau tik tol, kol toks poreikis egzistuoja.
33 Nustatant, ar egzistuoja pagrindinės teisės į privataus gyvenimo gerbimą apribojimas, nelabai svarbu, ar su privačiu gyvenimu susijusi informacija yra ypatingo pobūdžio ir ar dėl šio apribojimo suinteresuoti asmenys patyrė nepatogumų (šiuo klausimu žr. Sprendimo Österreichischer Rundfunk ir kt., C‑465/00, C‑138/01 ir C‑139/01, EU:C:2003:294, 75 punktą).
34 Darytina išvada, kad Direktyvos 2006/24 3 ir 6 straipsniuose viešai prieinamų elektroninių ryšių paslaugų ar viešųjų ryšių tinklų teikėjams nustatyta pareiga tam tikrą laikotarpį saugoti su asmens privačiu gyvenimu ir jo komunikacijomis susijusius duomenis, kaip antai nurodytus šios direktyvos 5 straipsnyje, savaime yra Chartijos 7 straipsnyje įtvirtintų teisių apribojimas.
35 Be to, kompetentingų nacionalinių institucijų prieiga prie duomenų yra papildomas šios pagrindinės teisės apribojimas (kiek tai susiję su EŽTK 8 straipsniu, žr. Europos Žmogaus Teisių Teismo sprendimo Leander prieš Švediją, 1987 m. kovo 26 d., serija A, Nr. 116, 48 punktą; šio teismo didžiosios kolegijos sprendimo Rotaru prieš Rumuniją, Nr. 28341/95, 46 punktą, EŽTT 2000‑V; taip pat Weber ir Saravia prieš Vokietiją (dec.), Nr. 54934/00, 79 punktą, EŽTT 2006‑XI). Direktyvos 2006/24 4 ir 8 straipsniai, kuriuose numatytos kompetentingų nacionalinių institucijų prieigos prie duomenų taisyklės, taip pat riboja Chartijos 7 straipsnyje įtvirtintas teises.
36 Direktyva 2006/24 riboja ir Chartijos 8 straipsnyje įtvirtintą pagrindinės teisės į asmens duomenų apsaugą, nes joje numatytas asmens duomenų tvarkymas.
37 Reikia konstatuoti, kad Chartijos 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių apribojimas, kurį sudaro Direktyva 2006/24, kaip tai savo išvados 77 ir 80 punktuose pažymėjo ir generalinis advokatas, yra plataus masto ir laikytinas ypač dideliu. Be to, aplinkybė, kad duomenys saugomi ir vėliau naudojami apie tai neinformuojant abonento ar registruoto naudotojo, gali sudaryti atitinkamiems asmenims įspūdį, kaip savo išvados 52 ir 72 punktuose nurodė generalinis advokatas, kad jų privatus gyvenimas yra nuolat stebimas.
Dėl Chartijos 7 ir 8 straipsniais įtvirtintų teisių apribojimo pateisinimo
38 Pagal Chartijos 52 straipsnio 1 dalį bet koks šia Chartija pripažintų teisių ir laisvių įgyvendinimo apribojimas turi būti numatytas įstatymo ir nekeisti šių teisių ir laisvių esmės, o remiantis proporcingumo principu, apribojimai galimi tik tuo atveju, kai jie būtini ir tikrai atitinka Sąjungos pripažintus bendrus interesus arba reikalingi kitų teisėms ir laisvėms apsaugoti.
39 Dėl pagrindinės teisės į privataus gyvenimo gerbimą ir kitų Chartijos 7 straipsnyje įtvirtintų teisių esmės reikia konstatuoti, kad net jei Direktyva 2006/24 reikalaujamas duomenų saugojimas yra ypač didelis šių teisių apribojimas, jo pobūdis nėra toks, kad keltų pavojų šių teisių esmei, nes ši direktyva, kaip matyti iš jos 1 straipsnio 2 dalies, neleidžia sužinoti paties elektroninių ryšių turinio.
40 Šio duomenų saugojimo pobūdis taip pat nėra toks, kad keltų pavojų Chartijos 8 straipsnyje įtvirtintos pagrindinės teisės į asmens duomenų apsaugą esmei, nes Direktyvos 2006/24 7 straipsnyje numatyta su duomenų apsauga ir saugumu susijusi taisyklė, pagal kurią, nepažeidžiant nuostatų, priimtų taikant direktyvas 95/46 ir 2002/58, viešai prieinamų elektroninių ryšių paslaugų arba viešojo ryšių tinklo teikėjai turi laikytis tam tikrų duomenų apsaugos ir saugumo principų, kuriais valstybės narės užtikrina, kad būtų imtasi tinkamų techninių ir organizacinių priemonių, kad duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo ar pakeitimo.
41 Sprendžiant, ar šis apribojimas atitinka bendrojo intereso tikslą, reikia pažymėti, kad nors Direktyva 2006/24 skirta suderinti valstybių narių nuostatas, susijusias su šių teikėjų pareigomis saugoti tam tikrus jų generuojamus arba tvarkomus duomenis, šios direktyvos dalykinis tikslas, kaip matyti iš jos 1 straipsnio 1 dalies, yra užtikrinti šių duomenų prieinamumą sunkių nusikaltimų, kaip jie apibrėžti kiekvienos valstybės narės nacionalinėje teisėje, tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslais. Taigi, dalykinis šios direktyvos tikslas yra prisidėti prie kovos su sunkiais nusikaltimais ir galiausiai – prie visuomenės saugumo.
42 Iš Teisingumo Teismo praktikos matyti, kad kova su tarptautiniu terorizmu siekiant palaikyti tarptautinę taiką ir saugumą yra bendrasis Sąjungos tikslas (šiuo klausimu žr. Sprendimo Kadi ir Al Barakaat International Foundation prieš Tarybą ir Komisiją, C‑402/05 P ir C‑415/05 P, EU:C:2008:461, 363 punktą ir Sprendimo Al‑Aqsa prieš Tarybą, C‑539/10 P ir C‑550/10 P, EU:C:2012:711, 130 punktą). Tas pat pasakytina apie kovą su sunkiais nusikaltimais siekiant užtikrinti visuomenės saugumą (šiuo klausimu žr. Sprendimo Tsakouridis, C‑145/09, EU:C:2010:708, 46 ir 47 punktus). Šiuo aspektu dar reikia nurodyti, kad Chartijos 6 straipsnyje įtvirtinta ne tik kiekvieno asmens teisė į laisvę, bet ir į saugumą.
43 Šiuo atžvilgiu iš Direktyvos 2006/24 7 konstatuojamosios dalies matyti, kad 2002 m. gruodžio 19 d. Teisingumo ir vidaus reikalų taryba pažymėjo, jog sparčiai didėjant elektroninių ryšių galimybėms su ryšių naudojimu susiję duomenys yra ypač svarbūs, todėl sudaro svarbią pažeidimų prevencijos ir kovos su nusikalstamumu, ypač organizuotu, priemonę.
44 Taigi, reikia konstatuoti, kad duomenų saugojimas siekiant užtikrinti kompetentingoms nacionalinėms institucijoms galimybę prieiti prie jų, kaip to reikalaujama pagal Direktyvą 2006/24, iš tiesų atitinka bendrojo intereso tikslą.
45 Tokiomis aplinkybėmis reikia patikrinti konstatuoto apribojimo proporcingumą.
46 Šiuo atžvilgiu reikia priminti Teisingumo Teismo praktiką, pagal kurią proporcingumo principu reikalaujama, kad Sąjungos institucijų aktai būtų tinkami atitinkamo reglamentavimo teisėtiems tikslams pasiekti ir neviršytų to, kas tinkama ir būtina jiems įgyvendinti (šiuo klausimu žr. Sprendimo Afton Chemical, C‑343/09, EU:C:2010:419, 45 punktą; Sprendimo Volker und Markus Schecke ir Eifert, EU:C:2010:662, 74 punktą; Sprendimo Nelson ir kt., C‑581/10 ir C‑629/10, EU:C:2012:657, 71 punktą; Sprendimo Sky Österreich, C‑283/11, EU:C:2013:28, 50 punktą ir Sprendimo Schaible, C‑101/12, EU:C:2013:661, 29 punktą).
47 Kalbant apie šių sąlygų laikymosi teisminę kontrolę, reikia pažymėti, kad atsižvelgiant į tai, jog ribojamos teisės yra pagrindinės, Sąjungos teisės aktų leidėjo vertinimo diskrecija gali būti apribota pagal kelis kriterijus, įskaitant, be kita ko, atitinkamą sritį, Chartija užtikrintos atitinkamos teisės pobūdį, apribojimo pobūdį, dydį ir tikslą (pagal analogiją su EŽTK 8 straipsniu žr. EŽTT teismo didžiosios kolegijos sprendimo S ir Marper prieš Jungtinę Karalystę, Nr. 30562/04 ir 30566/04, 102 punktą, EŽTT 2008‑V).
48 Šiuo atveju atsižvelgiant, viena vertus, į asmens duomenų apsaugos svarbą pagrindinei teisei į privataus gyvenimo gerbimą ir, kita vertus, į šios teisės apribojimo, kurį lemia Direktyva 2006/24, dydį, Sąjungos teisės aktų leidėjo vertinimo diskrecija yra nedidelė, todėl reikia taikyti griežtą kontrolę.
49 Sprendžiant, ar duomenų saugojimas yra tinkamas instrumentas pasiekti Direktyvos 2006/24 tikslą, reikia konstatuoti, kad, atsižvelgiant į didėjančią elektroninio ryšio priemonių svarbą, duomenys, kurie pagal šią direktyvą turi būti saugomi, suteikia kompetentingoms nacionalinėms teisėsaugos institucijoms papildomų galimybių atskleisti sunkius nusikaltimus, taigi šiuo atžvilgiu jie yra baudžiamajam tyrimui naudingas instrumentas. Todėl tokių duomenų saugojimas gali būti laikomas tinkamu šia direktyva siekiamam tikslui pasiekti.
50 Šios išvados negali paneigti aplinkybė, kurią Teisingumo Teismui raštu pateiktose pastabose visų pirma nurodė Ch. Tschohl, M. Seitlinger ir Portugalijos vyriausybė, kad egzistuoja ne vienas elektroninių ryšių būdas, nepatenkantis į Direktyvos 2006/24 taikymo sritį arba leidžiantis anoniminę komunikaciją. Nors ši aplinkybė, be abejo, mažina duomenų saugojimo priemonės tinkamumą siekiamam tikslui, ji nėra tokia, kad padarytų šią priemonę netinkamą, kaip tai savo išvados 137 punkte nurodė generalinis advokatas.
51 Dėl Direktyvoje 2006/24 numatyto duomenų saugojimo būtinybės reikia konstatuoti, kad kova su sunkiais nusikaltimais, visų pirma organizuotu nusikalstamumu ir terorizmu, neabejotinai yra pirmaeilės svarbos užtikrinant visuomenės saugumą, o jos veiksmingumas gali labai priklausyti nuo galimybės panaudoti pažangias tyrimo technikas. Tačiau kad ir koks fundamentalus būtų, vien toks bendrojo intereso tikslas negali pateisinti to, kad saugojimo priemonė, kaip antai įtvirtintina Direktyva 2006/24, būtų laikoma būtina šios kovos tikslais.
52 Dėl teisės į privataus gyvenimo gerbimą reikia pažymėti, kad pagal nusistovėjusią Teisingumo Teismo praktiką šios pagrindinės teisės apsauga bet kuriuo atveju reikalauja, kad nukrypimai nuo asmens duomenų apsaugos ir jos apribojimai neviršytų to, kas yra griežtai būtina (Sprendimo IPI, C‑473/12, EU:C:2013:715, 39 punktas ir jame nurodyta teismo praktika).
53 Šiuo atžvilgiu reikia priminti, kad iš Chartijos 8 straipsnio 1 dalyje eksplicitiškai įtvirtintos pareigos kylanti asmens duomenų apsauga yra ypač svarbi Chartijos 7 straipsnyje įtvirtintai teisei į privataus gyvenimo gerbimą.
54 Taigi, atitinkamame Sąjungos teisės akte turi būti numatytos aiškios ir tikslios taisyklės, kuriomis reglamentuojama atitinkamos priemonės apimtis ir taikymas ir nustatomi minimalūs reikalavimai, kad asmenims, kurių duomenys saugomi, būtų suteikta pakankamai garantijų, leidžiančių veiksmingai apsaugoti jų asmens duomenis nuo piktnaudžiavimo pavojų, taip pat bet kokios neteisėtos prieigos prie jų ir neteisėto jų naudojimo (pagal analogiją su EŽTK 8 straipsniu žr. 2008 m. liepos 1 d. EŽTT sprendimo Liberty ir kiti prieš Jungtinę Karalystę, Nr. 58243/00, 62 ir 63 punktus; minėto EŽTT sprendimo Rotaru prieš Rumuniją 57–59 punktus ir minėto EŽTT Sprendimo S prieš Jungtinę Karalystę 99 punktą).
55 Būtinybė turėti tokias garantijas yra dar svarbesnė tais atvejais, kai asmens duomenys, kaip numatyta Direktyvoje 2006/24, tvarkomi automatiniu būdu ir egzistuoja didelis neteisėtos prieigos prie šių duomenų pavojus (pagal analogiją su EŽTT 8 straipsniu žr. minėto EŽTT sprendimo S ir Marper prieš Jungtinę Karalystę 103 dalį ir 2013 m. balandžio 18 d. EŽTT sprendimo M. K. prieš Prancūziją, Nr. 19522/09, 35 punktą).
56 Sprendžiant, ar Direktyvos 2006/24 lemiamas apribojimas neviršija to, kas griežtai būtina, reikia pažymėti, kad šia direktyva, kaip nurodyta jos 3 straipsnyje, kurį reikia skaityti kartu su jos 5 straipsnio 1 dalimi, reikalaujama saugoti visus su fiksuoto telefono ryšio tinklu, judriuoju telefono ryšiu, interneto prieiga, interneto elektroniniu paštu ir interneto telefonija susijusius srauto duomenis. Taigi, ji taikoma visoms labai plačiai naudojamoms ir vis svarbesnėmis tampančioms elektroninio ryšio priemonėms. Be to, ši direktyva, kaip nurodyta jos 3 straipsnyje, taikoma visiems abonentams ir registruotiems naudotojams. Taigi, ja ribojamos beveik visų Europos gyventojų pagrindinės teisės.
57 Šiuo atžvilgiu reikia konstatuoti, kad, pirma, Direktyva 2006/24 bendrai taikoma visiems asmenims ir visoms elektroninio ryšio priemonėms bei visiems srauto duomenims visiškai jų nediferencijuojant, nenumatant kokių nors ribojimų ar išimčių pagal kovos su sunkiais nusikaltimais tikslo kriterijų.
58 Viena vertus, Direktyva 2006/24 taikoma visuotinai, visiems elektroninių ryšių paslaugas naudojantiems asmenims, nepaisant to, kad asmenų, kurių duomenys saugomi, padėtis nesudaro net netiesioginės vados inicijuoti baudžiamąjį persekiojimą. Taigi, ji taikoma net tiems asmenims, dėl kurių neegzistuoja jokių požymių, leidžiančių manyti, kad jų elgesys gali būti nors netiesiogiai ar tolimai susijęs su sunkiais nusikaltimais. Be to, šioje direktyvoje nenumatyta jokių išimčių, taigi ji taikoma net tiems asmenims, kurių komunikacija pagal nacionalinę teisę pripažįstama profesine paslaptimi.
59 Kita vertus, nors šia direktyva siekiama prisidėti prie kovos su sunkiais nusikaltimais, ja nereikalaujama jokio ryšio tarp duomenų, kuriuos numatyta saugoti, ir pavojaus visuomenės saugumui; visų pirma joje nenustatyta, kad saugomi tik tie duomenys, kurie susiję su tam tikru laikotarpiu ir (arba) nustatyta geografine zona, ir (arba) tam tikrų asmenų, kurie, vienaip ar kitaip, galėtų būti siejami su vienu iš sunkių nusikaltimų, ratu arba asmenimis, kurių duomenų saugojimas galėtų būti naudingas sunkių pažeidimų prevencijai, juos atskleidžiant ar patraukiant už juos atsakomybėn.
60 Antra, prie šio visiško ribų nebuvimo prisideda tai, kad Direktyvoje 2006/24 nenumatyta jokio objektyvaus kriterijaus, kuris leistų nubrėžti ribas kompetentingų nacionalinių institucijų prieigai prie duomenų ir jų vėlesniam naudojimui nusikaltimų, kurie, atsižvelgiant į Chartijos 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių ribojimo mastą ir dydį, gali būti laikomi pakankamai sunkiais, kad pateisintų tokį ribojimą, prevencijos, atskleidimo ar baudžiamojo persekiojimo tikslais. Priešingai, Direktyvoje 2006/24 apsiribojama tik bendro pobūdžio nuoroda, pateikta jos 1 straipsnio 1 dalyje, į sunkius nusikaltimus, kaip jie apibrėžti kiekvienos valstybės narės nacionalinėje teisėje.
61 Be to, Direktyvoje 2006/24 nenumatytos kompetentingų nacionalinių institucijų prieigai prie duomenų ir jų vėlesniam naudojimui taikomos materialinės ir procedūrinės sąlygos. Šios direktyvos 4 straipsnyje, kuriuo reglamentuojama šių institucijų prieiga prie saugomų duomenų, nėra aiškaus nurodymo, kad ši prieiga ir vėlesnis atitinkamų duomenų naudojimas turi būti griežtai ribojamas tik aiškiai apibrėžtų sunkių nusikaltimų prevencijos ir atskleidimo arba tokių nusikaltimų baudžiamojo persekiojimo tikslais, o tik numatyta, kad kiekviena valstybė narė, laikydamasi būtinumo ir proporcingumo reikalavimų, nustato tvarką ir sąlygas, kurių turi būti laikomasi siekiant gauti prieigą prie saugomų duomenų.
62 Konkrečiai tariant, Direktyvoje 2006/24 neįtvirtinta jokio objektyvaus kriterijaus, pagal kurį būtų galima riboti prieigos prie saugomų duomenų ir jų paskesnio naudojimo teisę turinčių asmenų skaičių iki griežtai būtino atsižvelgiant į siekiamą tikslą. Visų pirma kompetentingų nacionalinių institucijų prieiga prie saugomų duomenų nesiejama su išankstine kontrole, vykdoma teismo ar nepriklausomo administracinio subjekto, kurių sprendimu, priimamu gavus minėtų institucijų motyvuotą prašymą, pateiktą vykstant prevencijos, atskleidimo ir baudžiamojo persekiojimo procedūrai, prieigą prie duomenų ir jų vėlesnį naudojimą būtų siekiama apriboti tuo, kas yra griežtai būtina siekiamam tikslui. Tiksli valstybių narių pareiga nustatyti tokius apribojimus taip pat nenumatyta.
63 Trečia, dėl duomenų saugojimo trukmės Direktyvos 2006/24 6 straipsnyje nurodyta, kad jie turi būti saugomi bent šešis mėnesius, visiškai nediferencijuojant šio reikalavimo pagal šios direktyvos 5 straipsnyje numatytas skirtingas duomenų kategorijas, remiantis šių tikėtinu naudingumu siekiamam tikslui arba ryšiu su atitinkamais asmenimis.
64 Be to, dėl šios saugojimo trukmės, kuri gali būti nuo šešių iki dvidešimt keturių mėnesių, nepatikslinta, kad jos nustatymas turi būti grindžiamas objektyviais kriterijais, užtikrinančiais, kad šis laikotarpis neviršytų to, kas yra griežtai būtina.
65 Iš to, kas išdėstyta, darytina išvada, kad Direktyvoje 2006/24 nenumatyta aiškių ir tikslių Chartijos 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių apribojimų apimtį reglamentuojančių taisyklių. Taigi, reikia konstatuoti, kad Sąjungos teisės sistemoje direktyva sudaro plataus masto ir ypač didelį šių pagrindinių teisių apribojimą, kuris nėra tiksliai reglamentuotas nuostatomis, leidžiančiomis užtikrinti, kad jis iš tiesų neviršija to, kas yra griežtai būtina.
66 Be to, dėl viešai prieinamų elektroninių ryšių ir viešųjų ryšių tinklų paslaugų teikėjų saugomų duomenų saugumo ir apsaugos taisyklių reikia konstatuoti, kad Direktyvoje 2006/24 nenumatyta pakankamų garantijų, kaip antai reikalaujamų Chartijos 8 straipsnyje, kurios leistų užtikrinti veiksmingą saugomų duomenų apsaugą nuo piktnaudžiavimo rizikos, bet kokios neteisėtos prieigos prie jų ir neteisėto jų naudojimo. Pirma, Direktyvos 2006/24 7 straipsnyje nenumatyta specialiųjų taisyklių, kuriomis būtų atsižvelgta į didelį šia direktyva reikalaujamų saugoti duomenų kiekį, ypatingą šių duomenų pobūdį ir neteisėtos prieigos prie jų riziką, t. y. normų, kuriomis būtų aiškiai ir griežtai sureglamentuota, be kita ko, tokia atitinkamų duomenų apsauga ir saugumas, kurie leistų užtikrinti visišką jų vientisumą ir konfidencialumą. Be to, tiksli valstybių narių pareiga nustatyti tokias normas taip pat nenumatyta.
67 Direktyvos 2006/24 7 straipsniu, skaitomu kartu su Direktyvos 2002/58 4 straipsnio 1 dalimi ir Direktyvos 95/46 17 straipsnio 1 dalies antra pastraipa, neužtikrinama, kad šie teikėjai imsis techninių ir organizacinių priemonių ypač aukšto lygio apsaugai ir saugumui palaikyti, tačiau, be kita ko, leidžiama šiems teikėjams atsižvelgti į ekonominius sumetimus nustatant jų palaikomą saugumo lygį, kiek tai susiję su saugumo priemonių diegimo sąnaudomis. Konkrečiai tariant, Direktyva 2006/24 neužtikrinama, kad duomenys bus neatkuriamai sunaikinti pasibaigus jų saugojimo terminui.
68 Antra, šioje direktyvoje nėra reikalavimo saugoti atitinkamus duomenis Sąjungos teritorijoje, todėl negalima manyti, jog visiškai užtikrinta, kad nepriklausoma institucija kontroliuoja, kaip to aiškiai reikalaujama Chartijos 8 straipsnio 3 dalimi, kaip laikomasi pirmesniuose dviejuose punktuose minėtų apsaugos ir saugumo reikalavimų. Tokia Sąjungos teisės pagrindu vykdoma kontrolė yra esminis asmenų apsaugos tvarkant asmens duomenis elementas (šiuo klausimu žr. Sprendimo Komisija prieš Austriją, C‑614/10, EU:C:2012:631, 37 punktą).
69 Remiantis išdėstytais motyvais reikia nuspręsti, kad priimdamas Direktyvą 2006/24 Sąjungos teisės aktų leidėjas pažeidė ribas, kurias lemia proporcingumo principo laikymasis atsižvelgiant į Chartijos 7, 8 straipsnius ir 52 straipsnio 1 dalį.
70 Tokiomis aplinkybėmis nereikia nagrinėti Direktyvos 2006/24 galiojimo Chartijos 11 straipsnio atžvilgiu.
71 Taigi, į antrojo klausimo b–d punktus byloje C‑293/12 ir pirmąjį klausimą byloje C‑594/12 reikia atsakyti, kad Direktyva 2006/24 yra negaliojanti.
Dėl pirmojo klausimo, antrojo klausimo a ir e punktų bei trečiojo klausimo byloje C‑293/12 ir antrojo klausimo byloje C‑594/12
72 Iš to, kas nurodyta pirmesniame punkte, darytina išvada, kad nereikia atsakyti į pirmąjį klausimą, antrojo klausimo a ir e punktus bei trečiąjį klausimą byloje C‑293/12 ir antrąjį klausimą byloje C‑594/12.
Dėl bylinėjimosi išlaidų
73 Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą dėl prejudicinio sprendimo pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.
Remdamasis šiais motyvais, Teisingumo Teismas (didžioji kolegija) nusprendžia:
2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo ir iš dalies keičianti Direktyvą 2002/58/EB yra negaliojanti.
Parašai.