Language of document : ECLI:EU:C:2014:238

Liidetud kohtuasjad C‑293/12 ja C‑594/12

Digital Rights Ireland Ltd

versus

Minister for Communications, Marine and Natural Resources jt

ja

Kärntner Landesregierung jt

(eelotsusetaotlused, mille on esitanud High Court (Iirimaa) ja Verfassungsgerichtshof)

Elektrooniline side – Direktiiv 2006/24/EÜ – Üldkasutatavad elektroonilised sideteenused või üldkasutatavate sidevõrkude teenused – Selliste teenustega kaasnevate või nende käigus töödeldud andmete säilitamine – Kehtivus – Euroopa Liidu põhiõiguste harta artiklid 7, 8 ja 11

Kokkuvõte – Euroopa Kohtu otsus (suurkoda), 8. aprill 2014

1.        Põhiõigused – Euroopa Liidu põhiõiguste harta – Eraelu austamine – Isikuandmete kaitse – Üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude teenustega kaasnevate või nende käigus töödeldud andmete säilitamine – Direktiiv 2006/24 – Sideteenuste või sidevõrkude pakkujate kohustus säilitada teatavaid andmeid, et teha need vajadusel pädevatele siseriiklikele asutustele kättesaadavaks – Riive harta artiklite 7 ja 8 tähenduses

(Euroopa Liidu põhiõiguste harta, artiklid 7 ja 8; Euroopa Parlamendi ja nõukogu direktiiv 2006/24, artiklid 3, 4, 5, 6 ja 8)

2.        Põhiõigused – Euroopa Liidu põhiõiguste harta – Hartaga tunnustatud õiguste ja vabaduste teostamise piiramine – Tingimused – Üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude teenustega kaasnevate või nende käigus töödeldud andmete säilitamine – Direktiiv 2006/24 – Sideteenuste või sidevõrkude pakkujate kohustus säilitada teatavaid andmeid, et teha need vajadusel pädevatele siseriiklikele asutustele kättesaadavaks – Põhiõiguste olemuse kahjustamine – Puudumine – Avaliku julgeoleku kaitsmise eesmärk

(Euroopa Liidu põhiõiguste harta, artiklid 7, 8 ja artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2006/24)

3.        Põhiõigused – Euroopa Liidu põhiõiguste harta – Hartaga tunnustatud õiguste ja vabaduste teostamise piiramine – Tingimused – Üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude teenustega kaasnevate või nende käigus töödeldud andmete säilitamine – Direktiiv 2006/24 – Sideteenuste või sidevõrkude pakkujate kohustus säilitada teatavaid andmeid, et teha need vajadusel pädevatele siseriiklikele asutustele kättesaadavaks – Proportsionaalsuse põhimõtte rikkumine

(Euroopa Liidu põhiõiguste harta, artiklid 7, 8 ja artikli 52 lõige 1; Euroopa Parlamendi ja nõukogu direktiiv 2006/24)

1.        Üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujatele direktiivi 2006/24 (mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58) artiklitega 3 ja 6 pandud kohustus säilitada teatud aja jooksul isiku eraelu ja sideseanssidega seotud andmeid, nagu on ette nähtud direktiivi artiklis 5, kujutab endast Euroopa Liidu põhiõiguste harta artikliga 7 tagatud õiguste riivet. Ka direktiivi 2006/24 artiklid 4 ja 8, mis sätestavad reeglid pädevate siseriiklike asutuste juurdepääsu kohta andmetele, kujutavad endast harta artikliga 7 tagatud õiguste riivet.

Samamoodi riivab direktiiv 2006/24 harta artikliga 8 tagatud põhiõigust isikuandmete kaitsele, sest direktiiv näeb ette isikuandmete töötlemise.

Tegemist on ulatusliku riivega, mida tuleb pidada eriti raskeks. Lisaks võib asjaolu, et andmete säilitamine ja hilisem kasutamine toimub abonenti või registreeritud kasutajat sellest teavitamata, tekitada asjassepuutuvates isikutes tunde, et nende eraelu pidevalt jälgitakse.

(vt punktid 34–37)

2.        Vastavalt Euroopa Liidu põhiõiguste harta artikli 52 lõikele 1 tohib hartaga tunnustatud õiguste ja vabaduste teostamist piirata ainult seadusega ja nende olemust arvestades ning proportsionaalsuse põhimõtte kohaselt võib nende õiguste ja vabaduste piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi.

Esiteks, kuigi direktiiviga 2006/24 (mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58) sätestatud andmete säilitamine on eraelu puutumatuse põhiõiguse ja teiste harta artiklis 7 ette nähtud õiguste raske riive, ei ole see siiski selline, et kahjustaks nende õiguste olemust, sest direktiivi artikli 1 lõikest 2 nähtuvalt ei luba direktiiv elektroonilise side sisuga tutvumist. Andmete säilitamine ei ole ka selline, et see kahjustaks harta artiklis 8 ette nähtud isikuandmete kaitse põhiõiguse olemust, kuna direktiivi 2006/24 artikkel 7 sisaldab andmekaitse ja andmete turvalisuse kohta käivat sätet.

Teiseks, direktiivi 2006/24 artikli 1 lõikest 1 nähtuvalt on direktiivi peamine eesmärk tagada, et need andmed oleksid kättesaadavad iga liikmesriigi riiklikus õiguses määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks. Seega on direktiivi peamine eesmärk aidata kaasa võitlusele raske kuritegevuse vastu ja seeläbi avalikule julgeolekule. Järelikult vastab direktiivis 2006/24 sätestatud andmete säilitamine eesmärgiga teha need vajadusel pädevatele siseriiklikele asutustele kättesaadavaks tõepoolest üldist huvi pakkuvale eesmärgile.

(vt punktid 38–41 ja 44)

3.        Direktiiv 2006/24 (mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58) on kehtetu.

Võitlus raske kuritegevuse, eeskätt organiseeritud kuritegevuse ja terrorismi vastu on avaliku julgeoleku tagamiseks mõistagi esmatähtis ning selle tõhusus võib suures ulatuses sõltuda nüüdisaegse uurimistehnika kasutamisest. Kuitahes oluline see üldist huvi pakkuv eesmärk ka ei ole, ei saa see siiski üksinda õigustada seda, et niisugust andmete säilitamise meedet nagu direktiiviga 2006/24 sätestatu peetakse sellise kuritegevusvastase võitluse jaoks vajalikuks.

Isikuandmete kaitse, milleks Euroopa Liidu põhiõiguste harta artikli 8 lõige 1 sõnaselgelt kohustab, on harta artiklis 7 ette nähtud eraelu puutumatuse õiguse jaoks eriti tähtis. Järelikult peab kõnesolev liidu õigusakt sätestama selged ja täpsed reeglid meetme ulatuse ja kohaldamise kohta ning kehtestama miinimumnõuded, nii et isikutel, kelle andmeid säilitatakse, oleksid piisavad garantiid, mis võimaldavad tõhusalt kaitsta nende isikuandmeid kuritarvitamise ohu ning ebaseadusliku juurdepääsu ja kasutamise eest.

Direktiiv 2006/24 laieneb kõigile elektroonilise side seadmetele, mille kasutamine on väga levinud ja kõigi inimeste igapäevaelus üha tähtsam, ning kohaldub kõigile abonentidele ja registreeritud kasutajatele. Järelikult riivab direktiiv peaaegu kogu Euroopa elanikkonna põhiõigusi.

Esiteks hõlmab direktiiv 2006/24 üldistatult kõiki isikuid ning kõiki elektroonilise side vahendeid ja liiklusandmeid, ilma et raskete kuritegude vastu võitlemise eesmärki arvestades oleks ette nähtud mingit eristamist, piirangut või erandit.

Teiseks ei näe direktiiv 2006/24 ette ühtegi objektiivset kriteeriumi, mis võimaldaks tagada, et pädevatel siseriiklikel asutustel on andmetele juurdepääs ja nad saavad hiljem andmeid kasutada üksnes selliste kuritegude ennetamise, avastamise või kohtus menetlemise eesmärgil, mida võib harta artiklites 7 ja 8 ette nähtud põhiõiguste riive ulatust ja raskust arvestades pidada piisavalt rasketeks kuritegudeks, et õigustada sellist riivet. Peale selle ei kehtesta direktiiv 2006/24 materiaal- ega menetlusõiguslikke tingimusi pädevate siseriiklike asutuste juurdepääsu suhtes andmetele ja nende hilisema kasutamise suhtes.

Kolmandaks, andmete säilitamistähtaja kohta sätestab direktiiv 2006/24, et andmeid säilitatakse mitte vähem kui kuue kuu jooksul, ilma et andmeliikidel tehtaks mingit vahet selle järgi, kui kasulikud võivad andmed taotletava eesmärgi seisukohalt olla või milliseid isikuid need puudutavad. Ei ole ka täpsustatud objektiivseid kriteeriume, mille alusel tuleks määrata andmete säilitamise aeg, et tagada selle piirdumine vältimatult vajalikuga.

Järelikult toob direktiiv 2006/24 kaasa liidu õiguskorras nende põhiõiguste ulatusliku ja väga raske riive, ilma et see riive oleks täpselt piiritletud sätetega, mis võimaldaks tagada, et riive piirdub tõepoolest vaid vältimatult vajalikuga.

Direktiiv 2006/24 ei näe ette piisavaid garantiisid – nagu nõuab harta artikkel 8 –, mis võimaldaksid tagada säilitatavate andmete tõhusa kaitsmise kuritarvituste ohu eest ning ebaseadusliku juurdepääsu ja kasutamise eest.

Kõigist neist kaalutlustest nähtub, et direktiivi 2006/24 (mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58) vastuvõtmisega on liidu seadusandja ületanud piire, mida nõuab proportsionaalsuse põhimõtte järgimine, pidades silmas harta artikleid 7 ja 8 ning artikli 52 lõiget 1.

(vt punktid 51, 53, 54, 56, 57, 60, 61, 63–66, 69 ja resolutsioon)