Language of document : ECLI:EU:C:2016:572

Preliminär utgåva

FÖRSLAG TILL AVGÖRANDE AV GENERALADVOKAT

HENRIK SAUGMANDSGAARD ØE

föredraget den 19 juli 2016(1)

Förenade målen C‑203/15 och C‑698/15

Tele2 Sverige AB

mot

Post- och telestyrelsen (C‑203/15)


och


Secretary of State for the Home Department

mot

Tom Watson,

Peter Brice,

Geoffrey Lewis (C‑698/15),

i närvaro av

Open Rights Group,

Privacy International,

Law Society of England and Wales

(begäran om förhandsavgörande från Kammarrätten i Stockholm (Sverige) respektive Court of Appeal (England & Wales) (Civil Division) (Appellationsdomstolen för England och Wales, avdelningen för tvistemål, Förenade kungariket))

”Begäran om förhandsavgörande – Direktiv 2002/58/EG – Behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation – Nationell lagstiftning i vilken det föreskrivs en generell skyldighet att lagra uppgifter om elektronisk kommunikation – Artikel 15.1 – Europeiska unionens stadga om de grundläggande rättigheterna – Artikel 7 – Rätt till respekt för privatlivet – Artikel 8 – Rätt till skydd av personuppgifter – Allvarligt ingrepp – Motivering – Artikel 52.1 i stadgan – Villkor – Det legitima målet att bekämpa allvarliga brott – Krav på en rättslig grund i nationell rätt – Krav på absolut nödvändighet – Krav på proportionalitet i ett demokratiskt samhälle”





Innehållsförteckning

I –   Inledning

II – Tillämpliga bestämmelser

A –   Direktiv 2002/58

B –   Svensk rätt

1.     Omfattningen av lagringsskyldigheten

2.     Tillgången till de lagrade uppgifterna

a)     LEK

b)     RB

c)     Inhämtningslagen

3.     Lagringstiden för uppgifterna

4.     Skyddet av och säkerheten för de lagrade uppgifterna

C –   Nationell rätt i Förenade kungariket

1.     Omfattningen av lagringsskyldigheten

2.     Tillgången till de lagrade uppgifterna

3.     Lagringstiden för uppgifterna

4.     Skyddet av och säkerheten för de lagrade uppgifterna

III – Målen vid de nationella domstolarna och tolkningsfrågorna

A –   Mål C‑203/15

B –   Mål C‑698/15

IV – Förfarandet vid domstolen

V –   Bedömning av tolkningsfrågorna

A –   Huruvida den andra frågan i mål C‑698/15 kan tas upp till prövning

B –   Huruvida en generell lagringsskyldighet är förenlig med den ordning som har inrättats genom direktiv 2002/58

1.     Huruvida en generell lagringsskyldighet omfattas av tillämpningsområdet för direktiv 2002/58

2.     Huruvida det är möjligt att avvika från den ordning som har inrättats genom direktiv 2002/58 genom att föreskriva en generell lagringsskyldighet

C –   Huruvida stadgan är tillämplig på en generell lagringsskyldighet

D –   Huruvida en generell lagringsskyldighet är förenlig med de krav som uppställs i artikel 15.1 i direktiv 2002/58 och i artiklarna 7, 8 och 52.1 i stadgan

1.     Kravet på en rättslig grund i nationell rätt

2.     Huruvida begränsningen är förenlig med det väsentliga innehållet i de rättigheter som erkänns i artiklarna 7 och 8 i stadgan

3.     Huruvida det föreligger ett mål av allmänt samhällsintresse som erkänns av unionen och som kan motivera en generell lagringsskyldighet

4.     Huruvida en generell lagringsskyldighet är lämplig med hänsyn till bekämpandet av allvarliga brott

5.     Huruvida en generell lagringsskyldighet är nödvändig med hänsyn till bekämpandet av allvarliga brott

a)     Huruvida en generell lagringsskyldighet är absolut nödvändig

b)     Huruvida de garantier som domstolen angav i punkterna 60–68 i datalagringsdomen är tvingande med hänsyn till kravet på absolut nödvändighet

6.

VI – Förslag till avgörande

Inledning

1.        År 1788 skrev James Madison, en av upphovsmännen till Förenta staternas konstitution, följande: ”If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary. In framing a government which is to be administered by men over men, the great difficulty lies in this: you must first enable the government to control the governed; and in the next place oblige it to control itself”.(2)

2.        I de nu aktuella målen står ”den stora svårighet” som Madison identifierade i centrum. Målen avser frågan huruvida nationella ordningar som uppställer en skyldighet för leverantörer av allmänt tillgängliga elektroniska kommunikationstjänster (nedan kallade leverantörer) att lagra uppgifter om elektronisk kommunikation (nedan kallade trafikuppgifter), som avser samtliga kommunikationsmedel och samtliga användare (nedan kallad generell lagringsskyldighet), är förenliga med unionsrätten.

3.        Å ena sidan ger lagringen av trafikuppgifter ”regeringen möjlighet att kontrollera de som regeras”, genom att erbjuda de behöriga myndigheterna ett redskap för utredning som säkert kan vara till nytta för att bekämpa allvarliga brott, särskilt för att bekämpa terrorism. Lagringen av dessa uppgifter ger i huvudsak myndigheterna en begränsad förmåga att ”läsa det förflutna” (det vill säga undersöka vad som förekommit i förfluten tid), genom att få tillgång till uppgifter om kommunikationer som en person har haft till och med innan personen misstänktes ha en koppling till ett allvarligt brott.(3)

4.        Å andra sidan är det dock nödvändigt att ”regeringen tvingas att kontrollera sig själv”, både vad gäller lagringen och tillgången till de lagrade uppgifterna, med hänsyn till de allvarliga risker som uppstår genom förekomsten av databaser som omfattar samtliga kommunikationer som har skett i landet. Sådana databaser är nämligen av betydande omfattning och ger alla personer som får tillgång till dem förmåga att omedelbart katalogisera hela den relevanta befolkningen.(4) Dessa risker ska ytterst noggrant övervägas bland annat genom en bedömning av huruvida en sådan generell lagringsskyldighet som är i fråga i de nu aktuella nationella målen är absolut nödvändig och proportionerlig.

5.        I förevarande mål ska således EU-domstolen och de hänskjutande domstolarna hitta en jämvikt mellan medlemsstaternas skyldighet att säkerställa säkerheten för enskilda som befinner sig i medlemsstaterna och efterlevnaden av de grundläggande rättigheterna till privatliv och skydd av personuppgifter som stadgas i artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan).

6.        Det är mot bakgrund av denna ”stora svårighet” som jag ska undersöka de frågor som har ställts till EU-domstolen i förevarande mål. Frågorna avser närmare bestämt huruvida nationella ordningar som uppställer en generell lagringsskyldighet är förenliga med direktiv 2002/58/EG(5) och med artiklarna 7 och 8 i stadgan. För att besvara dessa frågor ska EU-domstolen bland annat precisera hur domen Digital Rights Ireland m.fl. (nedan kallad datalagringsdomen),(6) i vilken domstolens stora avdelning ogiltigförklarade direktiv 2006/24/EG(7), ska tolkas i ett nationellt sammanhang.

7.        Av skäl som kommer att anges nedan, är min uppfattning att en generell lagringsskyldighet som en medlemsstat föreskriver kan vara förenlig med de grundläggande rättigheter som slås fast i unionsrätten, under förutsättning att den är strikt reglerad genom en rad garantier som jag kommer att ange i samband med min redogörelse.

I –    Tillämpliga bestämmelser

A –    Direktiv 2002/58

8.        I artikel 1 i direktiv 2002/58, med rubriken ”Tillämpningsområde och syfte”, föreskrivs följande:

”1.      Genom detta direktiv möjliggörs en harmonisering av nationella bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, särskilt rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom [Europeiska unionen].

2.      Bestämmelserna i detta direktiv skall precisera och komplettera direktiv [95/46] för de ändamål som avses i punkt 1. Bestämmelserna är vidare avsedda att skydda berättigade intressen för de abonnenter som är juridiska personer.

3.      Detta direktiv skall inte tillämpas på verksamheter som faller utanför tillämpningsområdet för [FEUF], t.ex. de som omfattas av avdelningarna V och VI i [FEU], och inte i något fall på verksamheter som avser allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och statens verksamhet på straffrättens område.”

9.        Artikel 15.1 i direktiv 2002/58, med rubriken ”Tillämpningen av vissa bestämmelser i direktiv [95/46]”, har följande lydelse:

”Medlemsstaterna får genom lagstiftning vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv när en sådan begränsning i ett demokratiskt samhälle är nödvändig, lämplig och proportionell för att skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv [95/46]. Medlemsstaterna får för detta ändamål bland annat vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt. Alla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 [FEU].”

B –    Svensk rätt

10.      Direktiv 2006/24, vilket numera är ogiltigförklarat, genomfördes i svensk rätt genom ändringar i den svenska lagen (2003:389) om elektronisk kommunikation (nedan kallad LEK) och i förordningen (2003:396) om elektronisk kommunikation (nedan kallad FEK) som trädde i kraft den 1 maj 2012.

1.      Omfattningen av lagringsskyldigheten

11.      Av 6 kap. 16 a § LEK framgår att leverantörer är skyldiga att lagra trafikuppgifter som är nödvändiga för att identifiera kommunikationskällan, slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunikation, kommunikationsutrustning samt lokalisering av mobil kommunikationsutrustning vid kommunikationens början och slut. De typer av uppgifter som ska lagras regleras i mer detaljerade bestämmelser i 38–43 §§ FEK.

12.      Denna lagringsskyldighet omfattar uppgifter som behandlas vid en telefonitjänst, en telefonitjänst via mobil anslutningspunkt, meddelandehantering, internetåtkomst och tillhandahållande av kapacitet för att få internetåtkomst.

13.      De uppgifter som ska lagras innefattar inte bara samtliga uppgifter som ska lagras inom ramen för direktiv 2006/24, utan även uppgifter om misslyckad uppringning och uppgifter om lokalisering av mobilsamtal. I likhet med de regler som föreskrevs i nämnda direktiv, omfattar de uppgifter som ska lagras inte innehållet i kommunikationen.

2.      Tillgången till de lagrade uppgifterna

14.      Tillgången till de lagrade uppgifterna regleras genom tre författningar, nämligen LEK, rättegångsbalken (nedan kallad RB) och lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (nedan kallad inhämtningslagen).

a)      LEK

15.      Av 6 kap. 22 § första stycket 2 LEK framgår att en leverantör på begäran ska lämna ut abonnemangsuppgifter till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som ska ingripa mot brott, om uppgifterna gäller misstanke om brott. Enligt bestämmelsen krävs inte att det är fråga om ett allvarligt brott.

16.      Med abonnemangsuppgifter avses främst uppgifter om namn, titel, adress, nummer och IP-adress.

17.      Utlämnande av abonnemangsuppgifter enligt LEK förutsätter inte någon förhandskontroll, men kan bli föremål för en administrativ kontroll i efterhand. För övrigt är kretsen av myndighetspersoner som kan få tillgång till uppgifterna inte begränsad.

b)      RB

18.      RB reglerar hemlig övervakning av elektronisk kommunikation vid förundersökningar.

19.      Hemlig övervakning av elektronisk kommunikation får i huvudsak endast ske om någon är skäligen misstänkt för ett brott för vilket inte är föreskrivet lindrigare straff än fängelse i sex månader eller andra brott som särskilt anges, och om åtgärden är av synnerlig vikt för utredningen.

20.      Hemlig övervakning får, utöver detta, ske i syfte att utreda alla som skäligen kan misstänkas för brott för vilket inte är föreskrivet lindrigare straff än fängelse i två år, om åtgärden är av synnerlig vikt för utredningen.

21.      Enligt 27 kap. 21 § RB måste åklagaren som regel först inhämta rättens tillstånd till hemlig övervakning av elektronisk kommunikation.

22.      Om det kan befaras att inhämtande av rättens tillstånd till hemlig övervakning av elektronisk kommunikation skulle medföra sådan fördröjning eller annan olägenhet, som är av väsentlig betydelse för utredningen, får tillstånd till åtgärden ges av åklagaren i avvaktan på rättens beslut. I sådana fall ska en skriftlig anmälan om åtgärden genast göras till rätten av åklagaren. Rätten ska därefter skyndsamt pröva om det finns skäl för åtgärden.

c)      Inhämtningslagen

23.      Enligt 1 § inhämtningslagen (2012:278) får Polismyndigheten, Säkerhetspolisen eller Tullverket, under de förutsättningar som anges i denna lag, i underrättelseverksamhet i hemlighet hämta in trafikuppgifter från leverantören.

24.      Uppgifterna får enligt 2 och 3 §§ inhämtningslagen hämtas in om omständigheterna är sådana att åtgärden är av särskild vikt för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket inte är föreskrivet lindrigare straff än fängelse i två år, eller sådana brott som omfattas av uppräkningen i 3 § (bland annat olika former av sabotage och spioneri).

25.      Beslut om att inhämta uppgifter fattas av myndighetschefen eller annan anställd som myndighetschefen delegerar beslutanderätten till.

26.      I besluten ska anges vilken brottslig verksamhet och vilken tid beslutet avser, samt vilket telefonnummer, annan adress, vilken elektronisk kommunikationsutrustning eller vilket geografiskt område beslutet avser. Tiden för beslutet får inte bestämmas längre än nödvändigt och får, när det gäller tid som infaller efter beslutet, inte överstiga en månad.

27.      Inhämtning förutsätter inte någon förhandskontroll. Säkerhets- och integritetsskyddsnämnden ska dock enligt 6 § inhämtningslagen underrättas om ett beslut om inhämtning av uppgifter. Enligt 1 § lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet ska Säkerhets- och integritetsskyddsnämnden utöva tillsyn över de brottsbekämpande myndigheternas tillämpning av lagen.

3.      Lagringstiden för uppgifterna

28.      Av 6 kap. 16 d § LEK framgår att uppgifter som avses i 6 kap. 16 a § LEK ska lagras i sex månader räknat från den dag kommunikationen avslutades. Därefter ska uppgifterna genast utplånas, om annat inte följer av andra stycket. Enligt 6 kap. 16 d § andra stycket LEK ska uppgifter som har begärts utlämnade före utgången av lagringstiden, men som ännu inte har lämnats ut, utplånas genast när så har skett.

4.      Skyddet av och säkerheten för de lagrade uppgifterna

29.      Enligt 6 kap. 20 § första stycket LEK är det förbjudet att obehörigen föra vidare eller utnyttja trafikuppgifter.

30.      Av 6 kap. 3 a § LEK framgår att leverantörer ska vidta de särskilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling. Av förarbetena till bestämmelsen framgår att utrymme inte ges för att bestämma säkerhetsnivån genom en avvägning mellan teknik, kostnader och risken för integritetsintrång.

31.      Ytterligare föreskrifter om säkerheten kring uppgifterna finns i 37 § FEK och i Post- och telestyrelsens (nedan kallad PTS) föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål (PTSFS 2012:4). Av dessa föreskrifter framgår bland annat att leverantörer ska vidta åtgärder för att skydda uppgifterna mot oavsiktlig eller otillåten förstöring, mot otillåten lagring, behandling av eller tillgång till och otillåtet avslöjande av uppgifterna. Leverantören ska även bedriva ett kontinuerligt och systematiskt säkerhetsarbete med beaktande av de särskilda risker som lagringsskyldigheten medför.

32.      Det saknas bestämmelser i svensk rätt som reglerar var lagring av uppgifterna ska ske.

33.      Enligt 7 kap. LEK har tillsynsmyndigheten behörighet, om en leverantör har åsidosatt sina skyldigheter, att rikta förelägganden och förbud, eventuellt förenade med vite, och att besluta att verksamheten helt eller delvis ska upphöra.

C –    Nationell rätt i Förenade kungariket

34.      Bestämmelserna om datalagring återfinns i 2014 års lag om datalagring och utredningsbefogenheter (Data Retention and Investigatory Powers Act 2014) (nedan kallad Dripa), i 2014 års datalagringsförordning (Data Retention Regulations 2014) (SI 2014/2042) (nedan kallad 2014 års förordning) och i Riktlinjer för lagring av trafikuppgifter (Retention of Communications [Data] Code of Practice) (nedan kallade riktlinjerna för datalagring).

35.      Bestämmelserna om tillgång till uppgifter återfinns i kapitel 2 i del 1 i 2000 års lag om utredningsbefogenheter (Regulation of Investigatory Powers Act 2000) (nedan kallad Ripa), i 2010 års föreskrifter om utredningsbefogenheter (trafikuppgifter) (Regulation of Investigatory Powers (Communications Data) Order 2010) (SI 2010/480)) i dess lydelse enligt 2015 års föreskrifter om utredningsbefogenheter (trafikuppgifter) (ändring) (Regulation of Investigatory Powers (Communications Data) (Amendment) Order 2015 (SI 2015/228)) (nedan kallade föreskrifterna), och Riktlinjer för inhämtande och utlämnande av trafikuppgifter (Acquisition and Disclosure of Communications Data Code of Practice) (nedan kallade riktlinjerna för inhämtande av uppgifter).

1.      Omfattningen av lagringsskyldigheten

36.      Enligt section 1 i Dripa får ansvarig minister föreskriva en skyldighet för leverantörer att lagra alla trafikuppgifter. Denna skyldighet kan i huvudsak avse samtliga uppgifter som genereras i samband med en kommunikation via en posttjänst eller ett system för telekommunikation, med undantag av innehållet i kommunikationen. Dessa uppgifter omfattar bland annat platsen där användaren av tjänsten befinner sig och uppgifter som gör det möjligt att fastställa vilken IP-adress, eller annat identifikationsmedel, som tillhör avsändaren eller mottagaren av en kommunikation.

37.      De syften som kan motivera vidtagande av en sådan lagringsåtgärd innefattar skyddet av nationell säkerhet, förebyggande och upptäckande av brott eller förebyggande av störningar av allmän ordning, hänsyn till Förenade kungarikets ekonomiska välstånd, förutsatt att dessa hänsyn också är relevanta för den nationella säkerheten, skyddet av allmän säkerhet, skyddet av folkhälsan, fastställande och uppbörd av skatter och andra avgifter till statliga myndigheter, förebyggande av skada på en persons fysiska eller psykiska hälsa i nödsituationer, bistånd vid utredningar av eventuella felaktiga domar, identifiering av en person som har avlidit eller som inte kan identifiera sig själv när tillståndet inte har uppkommit till följd av brott (exempelvis en naturkatastrof eller en olycka), utövande av funktioner som avser regleringen av finansiella tjänster och marknader eller finansiell stabilitet, samt varje annat syfte som ansvarig minister fastställer i föreskrifter som antas med stöd av section 22.2 i Dripa.

38.      Den nationella lagstiftningen innehåller inte något krav på tillstånd från domstol eller ett oberoende organ innan ett föreläggande om lagring utfärdas. Ansvarig minister ska kontrollera att lagringsskyldigheten är ”nödvändig och proportionerlig” mot bakgrund av ett eller flera av de syften som kan motivera lagring av relevanta trafikuppgifter.

2.      Tillgången till de lagrade uppgifterna

39.      Enligt section 22.4 i Ripa får offentliga myndigheter genom föreläggande kräva att leverantörer lämnar ut trafikuppgifter till dem. I section 23.2 i Ripa regleras formen för och innehållet i sådana förelägganden. Ett sådant föreläggande har tidsbegränsad giltighet och det finns bestämmelser om upphävande och förlängning.

40.      Inhämtandet av trafikuppgifter måste vara nödvändigt och proportionerligt i förhållande till ett eller flera av de syften som anges i section 22 i Ripa, vilka motsvarar de syften som kan motivera lagring av sådana uppgifter som har beskrivits i punkt 37 i detta förslag till avgörande.

41.      Det framgår av riktlinjerna för inhämtande av uppgifter att det krävs domstolsbeslut för det fall en begäran om tillgång till uppgifter inges i syfte att identifiera en journalists källa och i fråga om en begäran om tillgång som inges av lokala myndigheter.

42.      Bortsett från dessa fall, uppställs det för offentliga myndigheters tillgång till uppgifter ett krav på att tillstånd beviljas av en härför utsedd person inom behörig myndighet. En utsedd person är någon som innehar en viss befattning, ställning eller tjänst vid en offentlig myndighet och som enligt 2015 års föreskrifter om utredningsbefogenheter, i ändrad lydelse, särskilt har utsetts med avseende på inhämtande av trafikuppgifter.

43.      Det uppställs inte något särskilt krav på tillstånd från domstol eller ett oberoende organ för tillgång till trafikuppgifter som omfattas av advokatsekretess, eller trafikuppgifter som rör läkare, parlamentsledamöter eller präster. I riktlinjerna för inhämtande av uppgifter anges endast att särskild vikt ska fästas vid kriterierna rörande nödvändighet och proportionalitet i fråga om en begäran om tillgång till sådana uppgifter.

3.      Lagringstiden för uppgifterna

44.      I section 1.5 i Dripa och i regulation 4.2 i 2014 års förordning föreskrivs att uppgifter får lagras i högst 12 månader. Enligt riktlinjerna för datalagring får lagringstiden inte vara längre än vad som är nödvändigt och proportionerligt. Enligt regulation 6 i 2014 års förordning krävs att ansvarig minister fortlöpande gör en översyn av ett föreläggande om lagring.

4.      Skyddet av och säkerheten för de lagrade uppgifterna

45.      Enligt section 1 i Dripa är det förbjudet för leverantörer att lämna ut lagrade uppgifter, såvida inte utlämnandet sker i överensstämmelse med kapitel 2 i del 1 i Ripa, ett domstolsbeslut eller annat tillstånd eller utslag från domstol eller en förordning som antagits av ansvarig minister enligt section 1 i Dripa.

46.      Enligt regulation 7 och regulation 8 i 2014 års förordning ska leverantörerna garantera de lagrade uppgifternas integritet och säkerhet, skydda dem mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust eller förändring, eller obehörig eller otillåten lagring, behandling och tillgång samt obehörigt eller otillåtet utlämnande av uppgifterna. Leverantörerna är även skyldiga att utplåna uppgifterna för att omöjliggöra tillgång till dessa om lagring inte längre är tillåten samt att inrätta lämpliga säkerhetssystem. Enligt regulation 9 i 2014 års förordning åligger det Information Commissioner (datainspektionen i Förenade kungariket) att kontrollera att leverantörerna iakttar dessa skyldigheter.

47.      De myndigheter till vilka leverantörerna lämnar trafikuppgifter ska hantera och förvara dessa uppgifter, samt alla kopior, utdrag och sammanfattningar därav, på ett säkert sätt. Enligt riktlinjerna för inhämtande av uppgifter ska kraven i dataskyddslagen (Data Protection Act) (nedan kallad DPA), genom vilken direktiv 95/46 införlivades, iakttas.

48.      Genom Ripa inrättas en Interception of Communications Commissioner (tillsynsmyndighet för avlyssning av kommunikationer) (nedan kallad tillsynsmyndigheten för avlyssning) som ska utöva oberoende tillsyn över utövandet och genomförandet av befogenheter och skyldigheter enligt kapitel II i del I i Ripa. Tillsynsmyndigheten för avlyssning utövar inte tillsyn över tillämpningen av section 1 i Dripa. Myndigheten ska regelbundet avge rapporter till allmänheten och till parlamentet (section 57.2 och section 58 i Ripa). Bestämmelser finns även om offentliga myndigheters skyldighet att hålla register och avge rapporter (punkterna 6.1–6.8 i riktlinjerna för inhämtande av uppgifter). Klagomål kan även inges till Investigatory Powers Tribunal (domstolen med utredningsbefogenheter) om det finns misstanke om att uppgifter har inhämtats på oriktiga grunder (section 65 i Ripa).

49.      Det framgår av riktlinjerna för inhämtande av uppgifter att tillsynsmyndigheten för avlyssning inte har befogenhet att hänskjuta ett ärende till Investigatory Powers Tribunal (domstolen med utredningsbefogenheter). Tillsynsmyndigheten får endast underrätta en person om att vederbörande misstänks ha använt sina befogenheter på ett olagligt sätt om myndigheten kan ”styrka att en enskild har lidit skada till följd av ett uppsåtligt eller oaktsamt åsidosättande”. Tillsynsmyndigheten får dock inte lämna ut uppgifter om detta skulle innebära ett hot mot den nationella säkerheten, även om den anser att det har skett ett sådant uppsåtligt eller oaktsamt åsidosättande.

II – Målen vid de nationella domstolarna och tolkningsfrågorna

A –    Mål C‑203/15

50.      Den 9 april 2014, det vill säga dagen efter avkunnandet av datalagringsdomen, inkom Tele2 Sverige med en skrivelse till PTS där Tele2 Sverige uppgav att företaget skulle komma att upphöra med att lagra uppgifter i enlighet med 6 kap. LEK. Tele2 Sverige skulle även komma att radera de uppgifter som tidigare lagrats i enlighet med nämnda kapitel. Tele2 Sverige ansåg att den svenska lagstiftning som genomförde direktiv 2006/24 inte stod i överensstämmelse med stadgan.

51.      Den 15 april 2014 inkom Rikspolisstyrelsen (nedan kallad RPS) med en anmälan till PTS av vilken det framgick att Tele2 Sverige hade upphört med leveranser av uppgifter om viss elektronisk kommunikation till polisen. RPS angav i skrivelsen att Tele2 Sveriges vägran fått stora konsekvenser för polisens brottsbekämpande verksamhet.

52.      PTS förelade den 27 juni 2014 Tele2 Sverige att senast den 25 juli 2014 lagra uppgifter i enlighet med 6 kap. 16 a § LEK jämte 37–43 §§ FEK.

53.      Tele2 Sverige överklagade PTS beslut till Förvaltningsrätten i Stockholm (Sverige). Förvaltningsrätten avslog överklagandet genom dom av den 13 oktober 2014.

54.      Tele2 Sverige har överklagat Förvaltningsrättens dom till Kammarrätten i Stockholm och yrkat att avgörandet ska upphävas.

55.      Efter att ha konstaterat att det fanns skäl som talade både för och emot att en sådan omfattande lagring som föreskrivs i 6 kap. 16 a § LEK är förenlig med artikel 15.1 i direktiv 2002/58 samt artiklarna 7, 8 och 52.1 i stadgan, beslutade Kammarrätten i Stockholm att vilandeförklara målet och hänskjuta följande tolkningsfrågor till EU‑domstolen:

”1)      Är en generell skyldighet att lagra trafikuppgifter som omfattar samtliga personer, samtliga elektroniska kommunikationsmedel och samtliga trafikuppgifter utan att det görs några åtskillnader, begränsningar eller undantag utifrån syftet att bekämpa brott (så som beskrivs … i punkterna 13–18 [i beslutet om hänskjutande]) förenlig med artikel 15.1 i direktiv 2002/58/EG med beaktande av artiklarna 7, 8 och 52.1 i stadgan?

2)      Om svaret på fråga 1 är nej, kan lagringen ändå vara tillåten

a)      om de nationella myndigheternas tillgång till de uppgifter som lagras är fastställd så som beskrivits … i punkterna 19–36 [i beslutet om hänskjutande], och

b)      om kraven på säkerhet regleras så som beskrivits … i punkterna 38‑43 [i beslutet om hänskjutande], samt då

c)      samtliga aktuella uppgifter ska lagras i sex månader räknat från den dag kommunikationen avslutades och därefter utplånas så som beskrivits i punkt 37 [i beslutet om hänskjutande]?”

B –    Mål C‑698/15

56.      Tom Watson, Peter Brice och Geoffrey Lewis ingav ansökningar till High Court of Justice (England & Wales), Queen’s Bench Division (Administrative Court) (Tvistemålsdomstolen för England och Wales, avdelningen Queen’s Bench (förvaltningsrättsliga avdelningen)), om prövning av lagenligheten (judicial review) av ordningen för lagring av uppgifter enligt section 1 i Dripa, vilken ger inrikesministern befogenhet att ålägga offentliga teleoperatörer att lagra alla trafikuppgifter under högst 12 månader, varvid lagring av innehållet i de aktuella kommunikationerna är undantagen.

57.      Open Rights Group, Privacy International och Law Society of England and Wales tilläts intervenera i nämnda mål.

58.      I dom av den 17 juli 2015 slog nämnda domstol fast att denna ordning var oförenlig med unionsrätten i den mån den inte uppfyllde de krav som uppställdes i datalagringsdomen, som den ansåg vara tillämpliga på medlemsstaternas bestämmelser om lagring av uppgifter om elektronisk kommunikation och om tillgång till sådana uppgifter. Inrikesministern överklagade denna dom till den hänskjutande domstolen.

59.      I ett beslut av den 20 november 2015 gjorde Court of Appeal (England & Wales) (Civil Division) (Appellationsdomstolen för England och Wales, avdelningen för tvistemål, Förenade kungariket) den preliminära bedömningen att datalagringsdomen inte innebar att det fastställdes tvingande unionsrättsliga krav som nationell lagstiftning måste uppfylla, utan endast att skyddsmekanismer som inte förekom i unionens harmoniserade system identifierades och beskrevs.

60.      Court of Appeal (England & Wales) (Civil Division) (Appellationsdomstolen för England och Wales, avdelningen för tvistemål, Förenade kungariket)) ansåg emellertid att det saknades tydliga svar på dessa frågor rörande unionsrätten som var nödvändiga för att kunna avgöra målet och den beslutade därför att vilandeförklara målet och ställa följande tolkningsfrågor till EU-domstolen:

”1.      Innebär … dom [DRI] … (särskilt punkterna 60 och 62) att det i unionsrätten uppställs tvingande krav som en medlemsstats nationella bestämmelser om tillgång till uppgifter som lagrats i enlighet med nationell lagstiftning måste uppfylla för att vara förenliga med artiklarna 7 och 8 i [stadgan]?

2.      Innebär … dom [DRI] … att artikel 7 och/eller artikel 8 i stadgan ges ett mer vidsträckt tillämpningsområde än artikel 8 i Europeiska konventionen om de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) såsom den bestämmelsens tillämpningsområde har fastställts i praxis från Europeiska domstolen för de mänskliga rättigheterna (Europadomstolen)?”

III – Förfarandet vid domstolen

61.      Respektive begäran om förhandsavgörande registrerades vid domstolens kansli den 4 maj 2015 i mål C‑203/15 och den 28 december 2015 i mål C‑698/15.

62.      Genom beslut av den 1 februari 2016 beslutade domstolen att mål C‑698/15 skulle bli föremål för skyndsam handläggning enligt artikel 105.1 i domstolens rättegångsregler.

63.      I mål C‑203/15 har Tele2 Sverige, den belgiska, den tjeckiska, den danska, den tyska, den estniska, den irländska, den spanska, den franska, den ungerska, den nederländska, den svenska regeringen, Förenade kungarikets regering och Europeiska kommissionen inkommit med skriftliga yttranden.

64.      I mål C‑698/15 har Tom Watson, Peter Brice, Geoffrey Lewis, Open Rights Group, Privacy International, Law Society of England and Wales, den tjeckiska, den danska, den tyska, den estniska, den irländska, den franska, den cypriotiska, den polska och den finländska regeringen, Förenade kungarikets regering och kommissionen inkommit med skriftliga yttranden.

65.      Genom domstolens beslut av den 10 mars 2016 förenades de två målen vad gäller det muntliga förfarandet och domen.

66.      Vid förhandlingen den 12 april 2016 deltog företrädare för Tele2 Sverige, Tom Watson, Peter Brice, Geoffrey Lewis, Open Rights Group, Privacy International, Law Society of England and Wales, den tjeckiska, den danska, den tyska, den estniska, den irländska, den spanska, den franska, den finländska, den svenska regeringen och Förenade kungarikets regering samt kommissionen för att yttra sig muntligen.

IV – Bedömning av tolkningsfrågorna

67.      Kammarrätten i Stockholm har ställt den första frågan i mål C‑203/15 för att få klarhet i huruvida artikel 15.1 i direktiv 2002/58 samt artiklarna 7, 8 och 52.1 i stadgan, mot bakgrund av datalagringsdomen, ska tolkas på så sätt att de utgör hinder mot att en medlemsstat ålägger leverantörer en sådan generell lagringsskyldighet som är aktuell i målen vid de nationella domstolarna, och detta oberoende av eventuella garantier som åtföljer denna skyldighet.

68.      För det fall denna fråga ska besvaras nekande, syftar den andra frågan i mål C‑203/15 och den första frågan i mål C‑698/15 till att avgöra huruvida dessa bestämmelser ska tolkas på så sätt att de utgör hinder mot att en medlemsstat ålägger leverantörer en generell lagringsskyldighet när denna skyldighet inte åtföljs av samtliga de garantier som EU-domstolen angav i punkterna 60–68 i datalagringsdomen vad beträffar tillgång till uppgifter, lagringstid och skyddet av och säkerhet för uppgifter.

69.      Eftersom dessa tre frågor har ett nära samband, kommer jag i det följande att avhandla dessa gemensamt.

70.      Den andra frågan i mål C‑698/15 kräver däremot en separat behandling. Court of Appeal har ställt den frågan för att EU-domstolen ska klargöra huruvida datalagringsdomen innebär att artikel 7 och/eller artikel 8 i stadgan har getts ett mer vidsträckt tillämpningsområde än artikel 8 i Europakonventionen. Jag kommer i det följande avsnittet att redogöra för varför jag anser att denna fråga ska avvisas.

71.      Innan jag påbörjar prövningen av dessa frågor, anser jag att det är lämpligt att erinra om den typ av uppgifter som de i de nationella målen aktuella lagringsskyldigheterna avser. Enligt de hänskjutande domstolarnas konstateranden är omfattningen av dessa skyldigheter i huvudsak likvärdig med den lagringsskyldighet som föreskrevs i artikel 5 i direktiv 2006/24.(8) Förenklat kan de trafikuppgifter som är föremål för dessa lagringsskyldigheter delas in i följande fyra kategorier.(9)

–        Uppgifter som gör det möjligt att identifiera både kommunikationskällan och slutmålet för kommunikationen.

–        Uppgifter som gör det möjligt att lokalisera både kommunikationskällan och slutmålet för kommunikationen.

–        Uppgifter om datum, tidpunkt och varaktighet för kommunikationen.

–        Uppgifter som gör det möjligt att fastställa typen av kommunikation och typen av kommunikationsutrustning som använts.

72.      Kommunikationernas innehåll är undantaget från de generella skyldigheter att lagra uppgifter som är i fråga i de nationella målen, i likhet med vad som föreskrevs i artikel 5.2 i direktiv 2006/24.

A –    Huruvida den andra frågan i mål C‑698/15 kan tas upp till prövning

73.      Genom den andra frågan i mål C‑698/15 har EU-domstolen ombetts att klargöra huruvida datalagringsdomen innebär att artikel 7 och/eller artikel 8 i stadgan ges ett mer vidsträckt tillämpningsområde än artikel 8 i Europakonventionen, såsom den har tolkats av Europadomstolen.

74.      Denna fråga återspeglar bland annat ett argument som har anförts av Secretary of State for the Home Department (inrikesministern) vid den hänskjutande domstolen, nämligen att det enligt Europadomstolens praxis inte krävs ett föregående tillstånd av ett oberoende organ för att få tillgång till uppgifterna och att det inte heller krävs att lagring av uppgifter och tillgång till dessa endast får ske i syfte att bekämpa allvarliga brott.

75.      Jag anser att denna fråga ska avvisas av följande skäl. Det är uppenbart att domskälen och den lösning som EU-domstolen valde i datalagringsdomen är av avgörande betydelse för att avgöra målen vid de nationella domstolarna. Den omständigheten att denna dom eventuellt innebär att artikel 7 och/eller artikel 8 i stadgan har getts ett mer vidsträckt tillämpningsområde än artikel 8 i Europakonventionen är dock inte i sig relevant för att avgöra de nationella målen.

76.      Enligt artikel 6.3 FEU ska de grundläggande rättigheterna, såsom de garanteras i Europakonventionen, ingå i unionsrätten som allmänna principer. Så länge som unionen inte anslutit sig till konventionen utgör den emellertid inte ett rättsligt instrument som formellt har införlivats med unionsrätten.(10)

77.      I artikel 52.3 första meningen i stadgan fastställs visserligen en tolkningsregel, som innebär att i den mån som stadgan omfattar rättigheter som motsvarar sådana som garanteras av Europakonventionen ”ska de ha samma innebörd och räckvidd som i konventionen”.

78.      I artikel 52.3 andra meningen i stadgan föreskrivs emellertid att ”[d]enna bestämmelse [inte] hindrar unionsrätten från att tillförsäkra ett mer långtgående skydd”. Enligt min mening följer det av denna mening att det är tillåtet för EU-domstolen, om den anser det vara nödvändigt inom ramen för unionsrätten, att ge bestämmelserna i stadgan ett mer vidsträckt tillämpningsområde än de motsvarande bestämmelserna i Europakonventionen.

79.      Jag vill i andra hand tillägga att artikel 8 i stadgan, såsom den tolkades av EU-domstolen i datalagringsdomen, fastställer en rättighet som inte motsvarar någon av de rättigheter som garanteras i Europakonventionen, nämligen rätten till skydd av personuppgifter, vilket även bekräftas av förklaringarna avseende artikel 52 i stadgan.(11) Den tolkningsregel som fastställs i artikel 52.3 första meningen i stadgan är följaktligen under alla omständigheter inte tillämplig på tolkningen av artikel 8 i stadgan, såsom har påpekats av Peter Brice, Geoffrey Lewis, Open Rights Group, Privacy International, Law Society of England and Wales samt den tjeckiska, den irländska och den finländska regeringen.

80.      Av det ovan anförda följer att unionsrätten inte utgör hinder mot att artiklarna 7 och 8 i stadgan ger ett mer omfattande skydd än det som föreskrivs i Europakonventionen. Den omständigheten att datalagringsdomen eventuellt innebär att dessa bestämmelser i stadgan har getts ett mer vidsträckt tillämpningsområde än artikel 8 i Europakonventionen är följaktligen inte i sig relevant för att avgöra målen vid de nationella domstolarna. Utgången i nämnda mål beror huvudsakligen på vilka villkor som gäller för att en generell lagringsskyldighet ska kunna anses vara förenlig med artikel 15.1 i direktiv 2002/58 och med artiklarna 7, 8 och 52.1 i stadgan, tolkade mot bakgrund av datalagringsdomen, vilket är just vad de tre övriga frågor som ställts i förevarande mål avser.

81.      Enligt fast rättspraxis kan en begäran från en nationell domstol bara avvisas då det är uppenbart att den begärda tolkningen av unionsrätten inte har något samband med de verkliga omständigheterna eller saken i det nationella målet eller då frågorna är hypotetiska eller EU-domstolen inte har tillgång till sådana uppgifter om de faktiska eller rättsliga omständigheterna som är nödvändiga för att kunna ge ett användbart svar på de frågor som ställts till den.(12)

82.      I förevarande fall anser jag, av de skäl som har angetts ovan, att den andra frågan i mål C‑698/15 endast är av teoretiskt intresse, eftersom ett eventuellt svar på denna fråga inte skulle göra det möjligt för den nationella domstolen att erhålla sådana tolkningsdata avseende unionsrätten som den kan tillämpa på ett ändamålsenligt sätt för att avgöra det anhängiggjorda målet i enlighet med unionsrätten.(13)

83.      Under dessa omständigheter anser jag att nämnda fråga ska avvisas, såsom Tom Watson, Law Society of England and Wales och den tjeckiska regeringen har anfört.

B –    Huruvida en generell lagringsskyldighet är förenlig med den ordning som har inrättats genom direktiv 2002/58

84.      Detta avsnitt avser frågan huruvida medlemsstaterna kan använda sig av den möjlighet som ges i artikel 15.1 i direktiv 2002/58 för att uppställa en generell lagringsskyldighet. I avsnittet undersöks däremot inte de särskilda krav som ska iakttas av de medlemsstater som vill använda sig av denna möjlighet, vilka kommer att bedömas utförligt i ett senare avsnitt.(14)

85.      Open Rights Group och Privacy International har gjort gällande att en sådan skyldighet är oförenlig med den harmoniserade ordning som har inrättats genom direktiv 2002/58, och detta oberoende av huruvida den iakttar de krav som följer av artikel 15.1 i direktiv 2002/58, på grund av att den fullständigt skulle undergräva det väsentliga i de rättigheter och den ordning som har inrättats genom detta direktiv.

86.      Innan detta argument prövas, finns det skäl att kontrollera huruvida en generell lagringsskyldighet omfattas av direktivets tillämpningsområde.

1.      Huruvida en generell lagringsskyldighet omfattas av tillämpningsområdet för direktiv 2002/58

87.      Ingen av de berörda parter som har ingett yttranden till domstolen har bestritt att en sådan generell lagringsskyldighet som är i fråga i de nu aktuella nationella målen omfattas av begreppet ”behandling av personuppgifter i samband med att allmänt tillgängliga elektroniska kommunikationstjänster tillhandahålls i allmänna kommunikationsnät inom [unionen]”, i den mening som avses i artikel 3 i direktiv 2002/58.

88.      Den tjeckiska, den franska och den polska regeringen samt Förenade kungarikets regering anser dock att en generell lagringsskyldighet omfattas av det undantag som föreskrivs i artikel 1.3 i direktiv 2002/58. De nationella bestämmelser som reglerar tillgång till uppgifterna och hur dessa uppgifter får användas av polismyndigheter eller rättsliga myndigheter i medlemsstaterna avser allmän säkerhet, försvar eller statens säkerhet eller omfattas i varje fall av straffrätt. Vidare är det enda syftet med lagringen av uppgifterna att möjliggöra för dessa polismyndigheter eller rättsliga myndigheter att få tillgång till dessa uppgifter och att använda dessa. En lagringsskyldighet är följaktligen utesluten från direktivets tillämpningsområde med tillämpning av ovannämnda bestämmelse.

89.      Detta resonemang är enligt min mening inte övertygande av följande skäl.

90.      För det första bekräftar ordalydelsen i artikel 15.1 i direktiv 2002/58 att de lagringsskyldigheter som medlemsstaterna uppställer omfattas av direktivets tillämpningsområde. I denna bestämmelse föreskrivs nämligen att ”[m]edlemsstaterna … bland annat [får] vidta lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period som motiveras av de skäl som fastställs i denna punkt”. Enligt min mening är det minst sagt svårt att hävda att lagringsskyldigheterna är undantagna från direktivets tillämpningsområde, trots att artikel 15.1 i detta direktiv reglerar möjligheten att införa sådana skyldigheter.

91.      Som Tom Watson, Peter Brice, Geoffrey Lewis, den belgiska, den danska, den tyska och den finländska regeringen samt kommissionen har anfört, utgör i själva verket en sådan generell lagringsskyldighet som är i fråga i de nu aktuella nationella målen ett genomförande av artikel 15.1 i direktiv 2002/58.

92.      Den omständigheten att de bestämmelser som reglerar tillgång kan omfattas av det undantag som föreskrivs i artikel 1.3 i direktiv 2002/58(15) innebär, för det andra, inte att lagringsskyldigheten också omfattas därav och följaktligen faller utanför direktivets tillämpningsområde.

93.      EU-domstolen har redan haft tillfälle att klargöra att den verksamhet som nämns i artikel 3.2 första strecksatsen i direktiv 95/46/EG,(16) vars lydelse har motsvarande innebörd som artikel 1.3 i direktiv 2002/58, avsåg sådan verksamhet som endast kan bedrivas av staten eller statliga myndigheter och som inte kan bedrivas av enskilda personer.(17)

94.      Som kommissionen har påpekat har privata operatörer ålagts de lagringsskyldigheter som är i fråga i de nu aktuella nationella målen inom ramen för privat verksamhet som avser tillhandahållande av elektroniska kommunikationstjänster. Vidare gäller dessa skyldigheter oberoende av om polismyndigheterna eller de rättsliga myndigheterna har begärt tillgång till lagrade uppgifter, och mer allmänt, oberoende av varje handling från de statliga myndigheternas sida som avser allmän säkerhet, försvar, statens säkerhet eller straffrätt.

95.      För det tredje bekräftar den lösning som domstolen valde i domen Irland/parlamentet och rådet att en generell lagringsskyldighet inte hör till straffrättens område.(18) Domstolen slog nämligen fast att direktiv 2006/24, varigenom en sådan skyldighet inrättades, inte omfattades av straffrättens område, utan faktiskt av den inre marknadens funktion, vilket innebär att artikel 95 EG (nu artikel 114 FEUF) utgjorde den korrekta rättsliga grunden för att anta direktivet.

96.      För att komma fram till denna slutsats konstaterade domstolen bland annat att bestämmelserna i direktiv 2006/24 i princip inskränkte sig till att avse leverantörernas verksamhet och att de inte reglerade tillgången till uppgifterna eller hur dessa uppgifter fick användas av polismyndigheter eller rättsliga myndigheter i medlemsstaterna.(19) Jag drar därav slutsatsen att bestämmelser i nationell rätt som inrättar en liknande lagringsskyldighet som den som föreskrevs i direktiv 2006/24 inte heller omfattas av straffrättens område.

97.      Mot bakgrund av det ovan anförda anser jag att en generell lagringsskyldighet inte omfattas av det undantag som föreskrivs i artikel 1.3 i direktiv 2002/58 och att den följaktligen omfattas av direktivets tillämpningsområde.

2.      Huruvida det är möjligt att avvika från den ordning som har inrättats genom direktiv 2002/58 genom att föreskriva en generell lagringsskyldighet

98.      Jag ska nu pröva huruvida en generell lagringsskyldighet är förenlig med den ordning som har inrättats genom direktiv 2002/58.

99.      Den frågeställning som uppstår i det avseendet är huruvida en medlemsstat kan använda sig av den möjlighet som ges i artikel 15.1 i direktiv 2002/58 för att uppställa en sådan skyldighet.

100. Fyra argument har anförts till stöd för att så inte kan ske, bland annat av Open Rights Group och Privacy International.

101. Enligt ett första argument skulle det harmoniseringsmål som utgör det bakomliggande syftet med direktiv 2002/58 äventyras om medlemsstaterna gavs befogenhet att införa en generell lagringsskyldighet. I artikel 1.1 i direktiv 2002/58 föreskrivs nämligen att genom detta direktiv möjliggörs en harmonisering av nationella bestämmelser för att säkerställa ett likvärdigt skydd av de grundläggande fri- och rättigheterna, särskilt rätten till integritet och konfidentialitet, när det gäller behandling av personuppgifter inom sektorn för elektronisk kommunikation, samt för att säkerställa fri rörlighet för sådana uppgifter samt för utrustning och tjänster avseende elektronisk kommunikation inom unionen.

102. Artikel 15.1 i direktiv 2002/58 kan därför inte tolkas på så sätt att den ger medlemsstaterna befogenhet att införa ett undantag från den ordning som har inrättats genom detta direktiv, som är av en sådan omfattning att denna strävan efter harmonisering förlorar all ändamålsenlig verkan.

103. Enligt ett andra argument utgör även ordalydelsen i artikel 15.1 i direktiv 2002/58 hinder mot en så vidsträckt tolkning av medlemsstaternas behörighet att avvika från den ordning som inrättats genom direktivet. I denna bestämmelse föreskrivs nämligen att ”[m]edlemsstaterna … genom lagstiftning får vidta åtgärder för att begränsa omfattningen av de rättigheter och skyldigheter som anges i artikel 5, artikel 6, artikel 8.1, 8.2, 8.3 och 8.4 och artikel 9 i detta direktiv” (min kursivering).

104. En generell lagringsskyldighet inskränker sig dock inte till att ”begränsa omfattningen” av de rättigheter och skyldigheter som omnämns i denna bestämmelse, utan omintetgör dessa rättigheter och skyldigheter. Detta gäller följande skyldigheter:

–        Skyldigheten att säkerställa konfidentialitet för trafikuppgifter och skyldigheten att uppställa krav på samtycke från användaren vid lagring av information, vilka föreskrivs i artikel 5.1 respektive 5.3 i direktiv 2002/58.

–        Skyldigheten att utplåna eller avidentifiera trafikuppgifter, vilken föreskrivs i artikel 6.1 i direktivet.

–        Skyldigheten att avidentifiera lokaliseringsuppgifter eller inhämta användarens samtycke för att behandla dessa uppgifter, vilken uppställs i artikel 9.1 i direktivet.

105. De två första argumenten kan enligt min mening inte godtas av följande skäl.

106. I lydelsen i artikel 15.1 i direktiv 2002/58 omnämns möjligheten för medlemsstaterna att vidta ”lagstiftningsåtgärder som innebär att uppgifter får bevaras under en begränsad period”. Denna uttryckliga hänvisning till lagringsskyldigheter bekräftar att sådana skyldigheter i sig inte är oförenliga med den ordning som inrättats genom direktiv 2002/58. Även om denna formulering inte uttryckligen avser en möjlighet att införa en generell lagringsskyldighet, ska det konstateras att den inte heller motsätter sig detta.

107. Vidare anges i skäl 11 i direktiv 2002/58 att direktivet inte ändrar ”den befintliga jämvikten mellan den enskildes rätt till integritet och medlemsstaternas möjligheter att vidta sådana åtgärder, enligt artikel 15.1 i … direktivet, som krävs för att skydda allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när verksamheten rör statens säkerhet) och brottsbekämpning”. Följaktligen ”påverkar … inte [direktivet] medlemsstaternas möjlighet att utföra laglig avlyssning av elektronisk kommunikation eller att vidta andra åtgärder om det är nödvändigt för något av dessa ändamål och sker i enlighet med [Europakonventionen]”.

108. Enligt min mening följer det av nämnda skäl 11 att unionslagstiftarens avsikt inte har varit att påverka medlemsstaternas möjlighet att vidta sådana åtgärder som avses i artikel 15.1 i direktiv 2002/58, utan att uppställa vissa krav för denna möjlighet som bland annat avser de mål som eftersträvas och åtgärdernas proportionalitet. Med andra ord anser jag att en generell lagringsskyldighet inte är oförenlig med den ordning som har inrättats genom direktivet, under förutsättning att den uppfyller vissa villkor.

109. Enligt ett tredje argument bör artikel 15.1 i direktiv 2002/58 tolkas restriktivt, eftersom den utgör ett undantag från den ordning som har inrättats genom detta direktiv, och detta enligt en tolkningsregel som följer av domstolens fasta praxis. Denna regel om restriktiv tolkning hindrar att denna bestämmelse tolkas på så sätt att den ger möjlighet att uppställa en generell lagringsskyldighet.

110. Jag anser att den möjlighet som föreskrivs i artikel 15.1 i direktiv 2002/58 inte kan betecknas som ett undantag och följaktligen inte kan tolkas restriktivt, såsom kommissionen har gjort gällande. Enligt min mening är det nämligen svårt att beteckna denna möjlighet som ett undantag med hänsyn till ovannämnda skäl 11, enligt vilket direktivet inte påverkar medlemsstaternas möjlighet att vidta de åtgärder som avses i denna bestämmelse. Jag vill även påpeka att artikel 15 i direktivet har rubriken ”Tillämpningen av vissa bestämmelser i direktiv 95/46/EG”, medan artikel 10 i samma direktiv uttryckligen har rubriken ”Undantag”. Dessa rubriker stödjer min uppfattning att den möjlighet som föreskrivs i nämnda artikel 15 inte kan betecknas som ett ”undantag”.

111. Enligt ett fjärde och sista argument utgör den omständigheten att artikel 15.1a infördes i direktivet i samband med antagandet av direktiv 2006/24, vilket ogiltigförklarades genom datalagringsdomen, en bekräftelse av att en generell lagringsskyldighet är oförenlig med den ordning som har inrättats genom direktiv 2002/58. Enligt detta argument var det denna oförenlighet som föranledde unionslagstiftaren att tillkännage att artikel 15.1 i direktiv 2002/58 inte skulle tillämpas på den ordning för generell lagring som föreskrevs i direktiv 2006/24.

112. Detta argument tycks bygga på en missuppfattning av innebörden av artikel 15.1a i direktiv 2002/58. I denna bestämmelse föreskrivs att ”[artikel 15.1 i direktiv 2002/58] inte [ska] tillämpas på uppgifter som specifikt skall lagras enligt … direktiv [2006/24] för de ändamål som avses i artikel 1.1 i det direktivet”.

113. Min tolkning av denna bestämmelse är följande. Vad beträffar de uppgifter som skulle lagras enligt direktiv 2006/24 och för de ändamål som fastställdes i det direktivet förlorade medlemsstaterna möjligheten, som föreskrivs i artikel 15.1 i direktiv 2002/58, att i ett senare skede begränsa omfattningen av de rättigheter och skyldigheter som avses i denna bestämmelse, bland genom ytterligare skyldigheter att lagra uppgifter. Med andra ord föreskrevs det en fullständig harmonisering i artikel 15.1a vad beträffar uppgifter som skulle lagras enligt direktiv 2006/24 och för de ändamål som fastställdes i det direktivet.

114. Denna tolkning bekräftas av skäl 12 i skäl 2006/24, där det anges att ”[a]rtikel 15.1 i direktiv [2002/58] fortsätter att gälla för sådana uppgifter, inklusive uppgifter relaterade till misslyckade uppringningsförsök, för vilka det inte finns särskilda krav på lagring enligt det här direktivet och som därför faller utanför dess tillämpningsområde, samt för lagring i andra, däribland rättsliga, syften än de som omfattas av det här direktivet” (min kursivering).

115. Införandet av artikel 15.1a i direktiv 2002/58 visar således inte att en generell lagringsskyldighet är oförenlig med den ordning som har inrättats genom det direktivet, utan visar faktiskt att unionslagstiftaren hade för avsikt att åstadkomma en fullständig harmonisering vid antagandet av direktiv 2006/24.

116. Mot bakgrund av det ovan anförda anser jag att en generell lagringsskyldighet är förenlig med den ordning som har inrättats genom direktiv 2002/58 och att en medlemsstat följaktligen kan använda sig av den möjlighet som ges i artikel 15.1 i direktivet för att uppställa en sådan skyldighet.(20) För att kunna utnyttja denna möjlighet krävs det dock att stränga krav iakttas, vilka följer inte bara av denna bestämmelse utan även av relevanta bestämmelser i stadgan, tolkade mot bakgrund av datalagringsdomen, vilka kommer att undersökas i ett senare avsnitt.(21)

C –    Huruvida stadgan är tillämplig på en generell lagringsskyldighet

117. Innan jag undersöker innehållet i de krav som uppställs i stadgan, tillsammans med artikel 15.1 i direktiv 2002/58, när en stat väljer att införa en generell lagringsskyldighet, finns det skäl att kontrollera huruvida stadgan verkligen är tillämplig på en sådan skyldighet.

118. Huruvida stadgan är tillämplig på en generell lagringsskyldighet beror huvudsakligen på huruvida direktiv 2002/58 är tillämpligt på en sådan skyldighet.

119. I artikel 51.1 första meningen i stadgan anges nämligen att ”[b]estämmelserna i … stadga[n] riktar sig … till medlemsstaterna endast när dessa tillämpar unionsrätten”. I förklaringarna avseende artikel 51 i stadgan hänvisas i det avseendet till domstolens praxis, enligt vilken medlemsstaterna är skyldiga att respektera de grundläggande rättigheter som fastställts inom ramen för unionen endast när de fattar beslut inom tillämpningsområdet för unionsrätten.(22)

120. Den tjeckiska, den franska och den polska regeringen samt Förenade kungarikets regering, vilka har bestritt att direktiv 2002/58 är tillämpligt på en generell lagringsskyldighet,(23) har även hävdat att stadgan inte var tillämplig på en sådan skyldighet.

121. Jag har redan redogjort för varför jag anser att en generell lagringsskyldighet utgör ett genomförande av den möjlighet som föreskrivs i artikel 15.1 i direktiv 2002/58.(24)

122. Jag anser följaktligen att bestämmelserna i stadgan är tillämpliga på nationella bestämmelser varigenom en sådan skyldighet har införts, i enlighet med artikel 51.1 i stadgan, såsom Tom Watson, Peter Brice, Geoffrey Lewis, Open Rights Group, Privacy International, den danska, den tyska och den finländska regeringen samt kommissionen har gjort gällande.(25)

123. Denna slutsats påverkas inte av den omständigheten att nationella bestämmelser som reglerar tillgången till lagrade uppgifter inte som sådana omfattas av stadgans tillämpningsområde.

124. I den mån nationella bestämmelser som reglerar polismyndigheternas eller de rättsliga myndigheternas tillgång till lagrade uppgifter för att bekämpa allvarliga brott, avser ”statens verksamhet på straffrättens område”, anser jag visserligen att de omfattas av undantaget i artikel 1.3 i direktiv 2002/58.(26) Sådana nationella bestämmelser genomför följaktligen inte unionsrätten, och stadgan är därför inte tillämplig på dessa.

125. Det bakomliggande syftet med en lagringsskyldighet är dock att ge de brottsbekämpande myndigheterna möjlighet att få tillgång till lagrade uppgifter, vilket gör att frågeställningarna om lagring och tillgång inte kan vara helt åtskilda. Som kommissionen har framhållit, är bestämmelserna som reglerar tillgång till lagrade uppgifter av avgörande betydelse för bedömningen av huruvida bestämmelserna varigenom det införs en generell lagringsskyldighet, vilka genomför artikel 15.1 i direktiv 2002/58, är förenliga med stadgan. Närmare bestämt ska de bestämmelser som reglerar tillgången tas i beaktande vid bedömningen av huruvida en sådan skyldighet är nödvändig och proportionerlig.(27)

D –    Huruvida en generell lagringsskyldighet är förenlig med de krav som uppställs i artikel 15.1 i direktiv 2002/58 och i artiklarna 7, 8 och 52.1 i stadgan

126. Nu återstår att pröva den svåra frågan huruvida en generell lagringsskyldighet är förenlig med de krav som uppställs i artikel 15.1 i direktiv 2002/58 och i artiklarna 7, 8 och 52.1 i stadgan, tolkade mot bakgrund av datalagringsdomen. Denna fråga avser mer allmänt den nödvändiga anpassningen av det regelverk som omger staternas övervakningskapacitet, vilken har ökat genom de senaste tekniska framstegen.(28)

127. Det första steget i varje analys i det sammanhanget består i konstaterandet att det har skett ett ingrepp i de rättigheter som slås fast i direktiv 2002/58 och i de grundläggande rättigheter som slås fast i artiklarna 7 och 8 i stadgan.

128. En sådan lagringsskyldighet utgör nämligen ett allvarligt ingrepp i rätten till respekt för privatlivet, som stadgas i artikel 7 i stadgan, och i rätten till skydd av personuppgifter, som garanteras i artikel 8 i stadgan. Jag anser inte att man bör uppehålla sig alltför länge vid konstaterandet att det har skett ett ingrepp, vilket på ett tydligt sätt slogs fast av EU-domstolen i punkterna 32–37 i datalagringsdomen.(29) På samma sätt utgör en generell lagringsskyldighet ett ingrepp i flera rättigheter som slås fast i direktiv 2002/58.(30)

129. Det andra steget i analysen består i att fastställa huruvida, och på vilka villkor, detta allvarliga ingrepp i de rättigheter som slås fast i direktiv 2002/58 och i de grundläggande rättigheter som slås fast i artiklarna 7 och 8 i stadgan kan vara motiverat.

130. De villkor som ska vara uppfyllda för att detta dubbla ingrepp ska vara motiverat fastställs i två bestämmelser: artikel 15.1 i direktiv 2002/58, som reglerar möjligheten för medlemsstaterna att begränsa omfattningen av vissa rättigheter som fastställs i detta direktiv, och artikel 52.1 i stadgan, tolkad mot bakgrund av datalagringsdomen, som reglerar varje begränsning i utövandet av de rättigheter som slås fast i stadgan.

131. Jag vill understryka att dessa krav är kumulativa. Iakttagandet av de krav som uppställs i artikel 15.1 i direktiv 2002/58 innebär nämligen inte i sig att de krav som föreskrivs i artikel 52.1 i stadgan är uppfyllda, och omvänt.(31) En generell lagringsskyldighet kan följaktligen anses vara förenlig med unionsrätten endast om den iakttar såväl de krav som uppställs i artikel 15.1 i direktiv 2002/58 som de krav som föreskrivs i artikel 52.1 i stadgan, såsom Law Society of England and Wales har framhållit.(32)

132. Tillsammans uppställer dessa två bestämmelser sex krav som måste vara uppfyllda för att det ingrepp som orsakas av en generell lagringsskyldighet ska vara motiverat, nämligen följande:

–        Lagringsskyldigheten ska ha en rättslig grund.

–        Den ska vara förenlig med det väsentliga innehållet i de rättigheter som slås fast i stadgan.

–        Den ska eftersträva ett mål av allmänt samhällsintresse.

–        Den ska vara lämplig för att uppnå detta mål.

–        Den ska vara nödvändig för att uppnå detta mål.

–        Den ska vara proportionerlig, i ett demokratiskt samhälle, för att uppnå detta mål.

133. Flera av dessa villkor har redan omnämnts av EU-domstolen i datalagringsdomen. För tydlighetens skull och med beaktande av de särskilda omständigheterna i förevarande mål jämfört med målet Digital Rights Ireland m.fl., vill jag ändå ta upp vart och ett av dessa igen, genom att mer i detalj undersöka de krav som avser den rättsliga grunden och att en generell lagringsskyldighet ska vara nödvändig och proportionerlig i ett demokratiskt samhälle.

1.      Kravet på en rättslig grund i nationell rätt

134. Både i artikel 52.1 i stadgan och i artikel 15.1 i direktiv 2002/58 uppställs krav vad beträffar den rättsliga grund som ska användas av en medlemsstat för att uppställa en generell lagringsskyldighet.

135. För det första ska varje begränsning i utövandet av de rättigheter som erkänns i stadgan vara ”föreskriven i lag” enligt artikel 52.1 i stadgan. Detta krav prövades inte formellt av EU-domstolen i datalagringsdomen, vilken avsåg ett ingrepp som föreskrevs i ett direktiv.

136. Fram till den nyligen meddelade domen WebMindLicenses,(33) hade domstolen aldrig tagit ställning till den exakta innebörden av detta krav, och detta trots att den uttryckligen hade konstaterat att detta krav var(34) eller inte var(35) uppfyllt. I punkt 81 i nämnda dom anförde domstolens tredje avdelning följande:

”Kravet på att samtliga begränsningar i utövandet av denna rättighet ska vara föreskrivna i lag, innebär att den rättsliga grunden för skattemyndighetens användning av den bevisning som nämnts i föregående punkt måste vara tillräckligt klar och precis, och att den måste ge ett visst skydd mot eventuella godtyckliga ingrepp från skattemyndighetens sida genom att själv definiera räckvidden för begränsningen i utövandet av den rättighet som garanteras i artikel 7 i stadgan (se, bland annat, Europadomstolens dom av den 2 augusti 1984 i målet Malone mot Förenade kungariket, serie A nr 82, § 67, och av den 12 januari 2010 i målet Gillan och Quinton mot Förenade kungariket, nr 4158/05, Europadomstolen 2010, § 77).”

137. Jag föreslår att domstolens stora avdelning ska bekräfta denna tolkning i de nu aktuella målen, av följande skäl.

138. Som generaladvokaten Cruz Villalón korrekt påpekade i sitt förslag till avgörande i målet Scarlet Extended,(36) har Europadomstolen utvecklat en omfattande rättspraxis avseende detta krav inom ramen för Europakonventionen, som kännetecknas av att begreppet lag ska tolkas i materiell bemärkelse och inte i formell bemärkelse.(37)

139. Enligt nyss nämnda rättspraxis innebär uttrycket ”föreskriven i lag” att den rättsliga grunden ska vara tillräckligt tillgänglig och förutsebar, det vill säga tillräckligt tydligt formulerad för att enskilda, om nödvändigt med hjälp av kvalificerat biträde, ska kunna anpassa sitt beteende. Den rättsliga grunden ska även ge ett lämpligt skydd mot godtycklig behandling och följaktligen tillräckligt klart reglera omfattningen av de behöriga myndigheternas befogenhet och de närmare förutsättningarna för utövandet av denna (rättsstatsprincipen).(38)

140. Enligt min mening är det dock nödvändigt att uttrycket ”föreskriven i lag” som används i artikel 52.1 i stadgan ges en liknande innebörd som detta uttryck har inom ramen för Europakonventionen, av följande skäl.

141. Enligt artikel 53 i stadgan och förklaringarna avseende denna artikel, får den skyddsnivå som stadgan ger aldrig understiga den skyddsnivå som garanteras i Europakonventionen. Detta förbud mot att överskrida ”Europakonventionens gräns” innebär att EU-domstolens tolkning av uttrycket ”föreskriven i lag” som används i artikel 52.1 i stadgan ska vara åtminstone lika restriktiv som Europadomstolens tolkning inom ramen för Europakonventionen.(39)

142. Med hänsyn till kravets övergripande karaktär, vilket kan vara tillämpligt på många olika typer av ingrepp både inom ramen för stadgan och Europakonventionen,(40) vore det olämpligt att uppställa olika kriterier för medlemsstaterna beroende på om ingreppet bedöms mot bakgrund av den ena eller den andra av dessa rättsakter.(41)

143. I likhet med vad den estniska regeringen och kommissionen har gjort gällande, anser jag följaktligen att uttrycket ”föreskriven i lag” i artikel 52.1 i stadgan, mot bakgrund av Europadomstolens praxis som har sammanfattats i punkt 139 i detta förslag till avgörande, ska tolkas på så sätt att en sådan generell lagringsskyldighet som är i fråga i de nu aktuella nationella målen ska föreskrivas i en rättslig grund som dels är tillräckligt tillgänglig och förutsebar, dels ger ett lämpligt skydd mot godtycklig behandling.

144. För det andra är det nödvändigt att bestämma innehållet i de krav som uppställs i artikel 15.1 i direktiv 2002/58, vad beträffar den rättsliga grund som ska användas av en medlemsstat som vill använda sig av den möjlighet som denna bestämmelse ger.

145. I det avseendet ska det påpekas att det föreligger en skillnad mellan de olika språkversionerna av den första meningen i denna bestämmelse.

146. I den engelska (”legislative measures”), den franska (”mesures législatives”), den italienska (”disposizioni legislative”), den portugisiska (”medidas legislativas”), den rumänska (”măsuri legislative”) och den svenska språkversionen (”genom lagstiftning vidta åtgärder”) kräver artikel 15.1 första meningen i direktiv 2002/58, enligt min mening, att det ska vidtas åtgärder av den lagstiftande makten.

147. Den danska (”retsforskrifter”), den tyska (”Rechtsvorschriften”), den nederländska (”wettelijke maatregele”) och den spanska (”medidas legales”) språkversionen av denna mening kan däremot tolkas som att det krävs att det ska antas bestämmelser antingen i lag (av den lagstiftande makten) eller i annan författning (av den verkställande makten).

148. Det följer av fast rättspraxis att behovet av en enhetlig tillämpning, och därmed en enhetlig tolkning, av en unionsrättsakt utesluter att denna betraktas isolerat i endast en språkversion. I stället ska rättsakten tolkas utifrån både unionslagstiftarens verkliga avsikt och till det av denne eftersträvade målet, särskilt mot bakgrund av samtliga officiella språkversioner. I händelse av bristande överensstämmelse mellan dessa versioner, ska den aktuella bestämmelsen tolkas med hänsyn till systematiken i och ändamålet med de föreskrifter i vilka den ingår.(42)

149. I förevarande fall reglerar artikel 15.1 i direktiv 2002/58 möjligheten för medlemsstaterna att avvika från de grundläggande rättigheter som slås fast i artiklarna 7 och 8 i stadgan, vilkas skydd genomförs genom direktivet. Jag anser följaktligen att det är lämpligt att tolka det krav på rättslig grund som uppställs i artikel 15.1 i direktiv 2002/58 mot bakgrund av stadgan, särskilt artikel 52.1 i denna.

150. De ”åtgärder” som krävs enligt artikel 15.1 i direktiv 2002/58 ska således ovillkorligen ha de egenskaper som har omnämnts i punkt 143 i detta förslag till avgörande, det vill säga vara tillgängliga, förutsebara och ge ett lämpligt skydd mot godtycklig behandling. Det följer bland annat av dessa egenskaper, och särskilt av kravet på lämpligt skydd mot godtycklig behandling, att dessa åtgärder ska vara bindande för de nationella myndigheter som ges befogenhet att få tillgång till lagrade uppgifter. Det är bland annat inte tillräckligt att de garantier som omgärdar tillgången till dessa uppgifter föreskrivs i interna bestämmelser eller riktlinjer som inte har en sådan bindande verkan, såsom Law Society of England and Wales har anfört.

151. Uttrycket ”medlemsstaterna får … vidta åtgärder”, vilket är gemensamt för samtliga språkversioner av artikel 15.1 första meningen i direktiv 2002/58 tycks dessutom utesluta möjligheten att nationell rättspraxis, även en fast sådan, kan utgöra en tillräcklig rättslig grund för att genomföra denna bestämmelse. Jag vill framhålla att nämnda bestämmelse, i denna utsträckning, går längre än de krav som följer av Europadomstolens praxis.(43)

152. Jag vill tillägga att det framstår som önskvärt, med hänsyn till hur allvarliga ingrepp i de grundläggande rättigheter som slås fast i artiklarna 7 och 8 i stadgan som en generell lagringsskyldighet medför, att det väsentliga innehållet i den aktuella ordningen, och särskilt de garantier som omger denna skyldighet, fastställs i en bestämmelse som antas av den lagstiftande makten, och att den verkställande makten närmare fastställer tillämpningsföreskrifterna till denna.

153. Mot bakgrund av det ovan anförda anser jag att artikel 15.1 i direktiv 2002/58 och artikel 52.1 i stadgan ska tolkas på så sätt att den ordning varigenom en sådan generell lagringsskyldighet som är i fråga i de nu aktuella nationella målen inrättas ska fastställas genom bestämmelser i lag eller annan författning som är tillgängliga, förutsebara och ger ett lämpligt skydd mot godtycklig behandling.

154. Det ankommer på de hänskjutande domstolarna att kontrollera huruvida detta krav är uppfyllt, med hänsyn till att de är bäst skickade att bedöma sin respektive nationella ordning.

2.      Huruvida begränsningen är förenlig med det väsentliga innehållet i de rättigheter som erkänns i artiklarna 7 och 8 i stadgan

155. Enligt lydelsen i artikel 52.1 i stadgan ska varje begränsning i utövandet av de rättigheter som erkänns i stadgan vara ”förenlig med det väsentliga innehållet i dessa rättigheter”.(44) Denna aspekt, vilken prövades av EU-domstolen i punkterna 39 och 40 i datalagringsdomen mot bakgrund av direktiv 2006/24, ger enligt min mening inte upphov till något särskilt problem i förevarande mål, såsom den spanska och den irländska regeringen samt kommissionen har anfört.

156. I punkt 39 i datalagringsdomen slog EU-domstolen fast att nämnda direktiv inte kränkte det väsentliga innehållet i rätten till respekt för privatlivet och i de andra rättigheter som är stadfästa i artikel 7 i stadgan, eftersom det inte var tillåtet att skaffa sig kännedom om själva innehållet i de elektroniska kommunikationerna.

157. Denna bedömning kan enligt min mening överföras till de nationella ordningar som är i fråga i de nu aktuella nationella målen, eftersom det enligt dessa inte heller är tillåtet att skaffa sig kännedom om själva innehållet i de elektroniska kommunikationerna.(45)

158. I punkt 40 i datalagringsdomen fann EU-domstolen att direktiv 2006/24 inte kränkte det väsentliga innehållet i den grundläggande rätten till skydd för personuppgifter i artikel 8 i stadgan, med hänsyn till de principer om skydd av och säkerhet för uppgifter som måste iakttas av leverantörer enligt artikel 7 i direktivet, och att medlemsstaterna ska säkerställa att det antas lämpliga tekniska och organisatoriska åtgärder för att skydda mot oavsiktlig eller olaglig förstöring och mot oavsiktlig förlust eller oavsiktlig ändring av uppgifterna.

159. Jag anser återigen att denna bedömning kan överföras till de nationella ordningar som är i fråga i de nu aktuella nationella målen, eftersom det i dessa ordningar enligt min mening föreskrivs jämförbara garantier vad beträffar skydd av och säkerhet för uppgifter som lagras av leverantörerna, och dessa garantier ska möjliggöra ett effektivt skydd av personuppgifter mot riskerna för missbruk och otillåten tillgång eller användning av dessa uppgifter.(46)

160. Det ankommer likväl på de hänskjutande domstolarna att kontrollera att de nationella ordningar som är i fråga i de nu aktuella nationella målen verkligen är förenliga med det väsentliga innehållet i de rättigheter som erkänns i artiklarna 7 och 8 i stadgan, mot bakgrund av ovanstående överväganden.

3.      Huruvida det föreligger ett mål av allmänt samhällsintresse som erkänns av unionen och som kan motivera en generell lagringsskyldighet

161. Både artikel 15.1 i direktiv 2002/58 och artikel 52.1 i stadgan kräver att varje ingrepp i de rättigheter som slås fast i dessa rättsakter ska eftersträva ett mål av allmänt samhällsintresse.

162. I punkterna 41–44 i datalagringsdomen slog EU-domstolen fast dels att den generella lagringsskyldighet som föreskrevs i direktiv 2006/24 bidrog till ”bekämpandet av grov brottslighet och i sista hand … till den allmänna säkerheten”, dels att detta bekämpande utgjorde ett allmänt samhällsintresse som erkänns av unionen.

163. Det framgår nämligen av domstolens praxis att bekämpandet av internationell terrorism i syfte att upprätthålla internationell fred och säkerhet utgör ett allmänt samhällsintresse som erkänns av unionen. Detsamma gäller beträffande bekämpandet av allvarlig brottslighet i syfte att garantera allmän säkerhet. Det ska i detta sammanhang vidare påpekas att det i artikel 6 i stadgan slås fast att var och en har rätt inte enbart till frihet, utan även till personlig säkerhet.(47)

164. Denna bedömning kan överföras till de generella skyldigheter att lagra uppgifter som är i fråga i de nu aktuella nationella målen, vilka kan vara motiverade av målet att bekämpa allvarliga brott.

165. Med hänsyn till vissa argument som har anförts av dem som har yttrat sig i förevarande mål, ska jag dock pröva huruvida en sådan skyldighet kan vara motiverad av ett annat mål av allmänt samhällsintresse än målet att bekämpa allvarliga brott.

166. I lydelsen i artikel 52.1 i stadgan hänvisas det allmänt till ”mål av allmänt samhällsintresse som erkänns av unionen” och ”behovet av skydd för andra människors rättigheter och friheter”.

167. Lydelsen i artikel 15.1 i direktiv 2002/58 är mer exakt vad beträffar de mål som kan motivera ett ingrepp i de rättigheter som fastställs i direktivet. Enligt denna bestämmelse ska nämligen de aktuella åtgärderna bidra till att ”skydda nationell säkerhet (dvs. statens säkerhet), försvaret och allmän säkerhet samt för förebyggande, undersökning, avslöjande av och åtal för brott eller vid obehörig användning av ett elektroniskt kommunikationssystem enligt artikel 13.1 i direktiv 95/46”.

168. I domen Promusicae(48) slog domstolen vidare fast att denna bestämmelse skulle tolkas mot bakgrund av artikel 13.1 i direktiv 95/46, vilken tillåter undantag från de rättigheter som föreskrivs i direktivet när dessa är motiverade ”för att skydda [andras] fri- och rättigheter”. Domstolen fann följaktligen att artikel 15.1 i direktiv 2002/58 gav medlemsstaterna möjlighet att föreskriva en skyldighet för en leverantör att lämna ut personuppgifter för att i ett tvistemål avgöra huruvida det föreligger ett intrång i upphovsrätten till musikinspelningar och ljud- och bildupptagningar.

169. Förenade kungarikets regering har åberopat den domen för att göra gällande att en generell lagringsskyldighet kan vara motiverad av varje mål som omnämns antingen i artikel 15.1 i direktiv 2002/58 eller i artikel 13.1 i direktiv 95/46. Enligt denna regering skulle en sådan skyldighet kunna vara motiverad av nyttan av de lagrade uppgifterna för bekämpandet av ”lindriga” brott (i motsats till ”allvarliga”) eller till och med inom ramen för förfaranden som inte är straffrättsliga i linje med de mål som omnämns i dessa bestämmelser.

170. Detta argument är enligt min mening inte övertygande av följande skäl.

171. För det första, och som Tom Watson, Open Rights Group och Privacy International har anfört, kan domstolens synsätt i domen Promusicae(49) inte överföras till de aktuella målen, eftersom den domen avsåg en begäran, från en förening för upphovsrättsinnehavare, om att få tillgång till uppgifter som självmant hade lagrats av en leverantör, nämligen Telefónica de España. Den domen avsåg med andra ord inte frågan om vilka mål som kan motivera de allvarliga ingrepp i de grundläggande rättigheterna som följer av en sådan generell lagringsskyldighet som är i fråga i de nu aktuella nationella målen.

172. För det andra anser jag att kravet på proportionalitet i ett demokratiskt samhälle utesluter att bekämpandet av lindriga brott eller ett korrekt genomförande av förfaranden som inte är straffrättsliga kan motivera en generell lagringsskyldighet. De betydande risker som en sådan skyldighet ger upphov till är nämligen orimliga i förhållande till de fördelar som den medför för bekämpandet av lindriga brott eller inom ramen för förfaranden som inte är straffrättsliga.(50)

173. Mot bakgrund av det ovan anförda anser jag att artikel 15.1 i direktiv 2002/58 och artikel 52.1 i stadgan ska tolkas på så sätt att bekämpandet av allvarliga brott utgör ett mål av allmänt samhällsintresse som kan motivera en generell lagringsskyldighet, till skillnad från bekämpandet av lindriga brott eller ett korrekt genomförande av förfaranden som inte är straffrättsliga.

174. Följaktligen ska det undersökas huruvida en sådan skyldighet är lämplig, nödvändig och proportionerlig mot bakgrund av målet att bekämpa allvarliga brott.

4.      Huruvida en generell lagringsskyldighet är lämplig med hänsyn till bekämpandet av allvarliga brott

175. Kraven på att skyldigheten ska vara lämplig, nödvändig(51) och proportionerlig(52) följer både av artikel 15.1 i direktiv 2002/58 och av artikel 52.1 i stadgan.

176. Enligt det första av dessa krav ska en sådan generell lagringsskyldighet som är i fråga i de nu aktuella nationella målen vara ägnad att bidra till det mål av allmänt samhällsintresse som har identifierats ovan, nämligen bekämpandet av allvarliga brott.

177. Detta krav medför inte några särskilda svårigheter i förevarande mål. Som domstolen i huvudsak påpekade i punkt 49 i datalagringsdomen, innebär de lagrade uppgifterna att nationella brottsbekämpande myndigheter får tillgång till ett ytterligare redskap för utredning i syfte att förebygga eller klara upp allvarliga brott. En sådan skyldighet bidrar följaktligen till bekämpandet av allvarliga brott.

178. Jag vill dock klargöra på vilket sätt en allmän lagringsskyldighet kan vara till nytta för att bekämpa allvarliga brott. Som den franska regeringen har anfört, gör en sådan skyldighet det i viss mån möjligt för de brottsbekämpande myndigheterna att undersöka vad som förekommit i förfluten tid genom att ta del av de lagrade uppgifterna, och detta till skillnad från riktade övervakningsåtgärder.

179. En riktad övervakningsåtgärd avser personer som på förhand har identifierats som att de kan ha en koppling, även en indirekt eller avlägsen sådan, till ett allvarligt brott. Sådana riktade åtgärder gör det möjligt för de behöriga myndigheterna att få tillgång till uppgifter om de kommunikationer som dessa personer har haft, eller rent av innehållet i dessa kommunikationer. Denna tillgång kan dock endast avse de kommunikationer som sådana personer har haft efter det att de har identifierats.

180. En generell lagringsskyldighet avser däremot samtliga kommunikationer som samtliga användare har haft, utan att det krävs någon som helst koppling till ett allvarligt brott. En sådan skyldighet gör det möjligt för de behöriga myndigheterna att få tillgång till historiken över de kommunikationer som en person har haft, innan vederbörande identifierades ha en sådan koppling. Det är på så sätt som en sådan skyldighet ger de brottsbekämpande myndigheterna en begränsad förmåga att undersöka vad som förekommit i förfluten tid, genom att ge dem tillgång till de kommunikationer som sådana har personer har haft innan de identifierades.(53)

181. Nyttan av en generell lagringsskyldighet för att bekämpa allvarliga brott består med andra ord i denna begränsade förmåga att undersöka vad som förekommit i förfluten tid genom uppgifter som återger historiken över de kommunikationer som en person har haft till och med innan personen misstänktes ha en koppling till ett allvarligt brott.(54)

182. När kommissionen lade fram sitt förslag till direktiv 2006/24 belyste den denna nytta med hjälp av ett flertal konkreta exempel på utredningar som avsåg bland annat terrorism, mord, kidnappning och barnpornografi.(55)

183. De som har yttrat sig i förevarande mål har redogjort för flera liknande exempel. Bland annat har den franska regeringen framhållit medlemsstaternas positiva skyldighet att garantera säkerheten för de personer som befinner sig i landet. Enligt denna regering har tillgången till lagrade uppgifter spelat en avgörande roll i samband med utredningar för att upplösa de nätverk som anordnar resor för personer som är bosatta i Frankrike till konfliktområden i Irak eller Syrien, för att identifiera de personer som har främjat en sådan resa. Den franska regeringen har även uppgett att tillgången till trafikuppgifterna för personer som var inblandade i den senaste tidens terroristattacker i Frankrike i januari och i november 2015 har varit till oerhört stor nytta för utredarna för att hitta medbrottslingarna till de personer som genomförde dessa attacker. På samma sätt gäller att i samband med sökandet efter en försvunnen person, skulle uppgifterna om lokaliseringen av denna person vid de kommunikationer som skedde före försvinnandet spela en avgörande roll för utredningen.

184. Mot bakgrund av det nyss anförda anser jag att en generell lagringsskyldighet är ägnad att bidra till bekämpandet av allvarliga brott. Det återstår dock att kontrollera huruvida en sådan skyldighet både är nödvändig och står i proportion till detta mål.

5.      Huruvida en generell lagringsskyldighet är nödvändig med hänsyn till bekämpandet av allvarliga brott

185. Enligt fast rättspraxis kan en åtgärd anses vara nödvändig endast om det helt saknas andra åtgärder som är lika lämpliga men som samtidigt är mindre ingripande.(56)

186. Kravet på lämplighet innebär att det ska göras en bedömning av den ”absoluta” effektiviteten – oberoende av alla andra tänkbara åtgärder – av en generell lagringsskyldighet med avseende på bekämpandet av allvarliga brott. Kravet på nödvändighet leder till en bedömning av verkningsfullheten – eller den ”relativa” effektiviteten, det vill säga i jämförelse med alla andra tänkbara åtgärder – av en sådan skyldighet.(57)

187. Inom ramen för de nu aktuella målen gör nödvändighetstestet det nödvändigt att kontrollera dels huruvida andra åtgärder skulle kunna vara lika effektiva som en generell lagringsskyldighet för att bekämpa allvarliga brott, dels huruvida dessa eventuella åtgärder medför mindre långtgående ingrepp i de rättigheter som slås fast i direktiv 2002/58 och i artiklarna 7 och 8 i stadgan.(58)

188. Jag vill även erinra om fast rättspraxis, som det hänvisades till i punkt 52 i datalagringsdomen, enligt vilken skyddet för rätten till privatliv, som är en grundläggande rättighet, kräver att undantag från och begränsningar av skyddet för personuppgifter ska inskränkas till vad som är ”absolut nödvändigt”.(59)

189. Följande två frågeställningar som har samband med kravet på absolut nödvändighet inom ramen för de nu aktuella målen har utförligt diskuterats av de som har yttrat sig i förevarande mål, vilka i huvudsak motsvarar de två frågor som har ställts av Kammarrätten i mål C‑203/15:

–        Ska en generell lagringsskyldighet, mot bakgrund av punkterna 56–59 i datalagringsdomen, i sig anses gå utöver vad som är absolut nödvändigt för att bekämpa allvarliga brott, oberoende av de eventuella garantier som åtföljer denna skyldighet?

–        Om det antas att en sådan skyldighet i sig inte kan anses gå utöver vad som är absolut nödvändigt, ska då denna skyldighet åtföljas av samtliga garantier som domstolen angav i punkterna 60–68 i datalagringsdomen för att begränsa ingreppet i de rättigheter som slås fast i direktiv 2002/58 och i artiklarna 7 och 8 i stadgan till vad som är absolut nödvändigt?

190. Innan jag går in på dessa frågor, anser jag att det är lämpligt att underkänna ett argument som har anförts av Förenade kungarikets regering, nämligen att de kriterier som fastställdes i datalagringsdomen saknar relevans i förevarande mål, på grund av att den domen inte avsåg en nationell ordning, utan en ordning som inrättas av unionslagstiftaren.

191. I det avseendet vill jag framhålla att domstolen i datalagringsdomen tolkade artiklarna 7, 8 och 52.1 i stadgan och att dessa bestämmelser också är föremål för de frågor som har ställts i de nationella målen. Enligt min mening kan bestämmelserna i stadgan inte tolkas på olika sätt beroende på om den aktuella ordningen har inrättats på unionsnivå eller på nationell nivå, såsom har framhållits av Peter Brice, Geoffrey Lewis och Law Society of England and Wales. När det har konstaterats att stadgan är tillämplig, såsom är fallet i förevarande mål,(60) ska stadgan tillämpas på samma sätt oberoende av vilken ordning som är i fråga. De kriterier som fastställdes av EU-domstolen i datalagringsdomen är följaktligen relevanta vid bedömningen av de nationella ordningar som är i fråga i de nu aktuella målen, såsom bland annat den danska och den irländska regeringen samt kommissionen har gjort gällande.

a)      Huruvida en generell lagringsskyldighet är absolut nödvändig

192. Enligt ett första synsätt, som förespråkas av Tele2 Sverige, Open Rights Group och Privacy International, ska en generell lagringsskyldighet, till följd av datalagringsdomen, i sig anses gå utöver vad som är absolut nödvändigt för att bekämpa allvarliga brott, oberoende av de eventuella garantier som åtföljer denna skyldighet.

193. Enligt ett andra synsätt, som stöds av majoriteten av övriga berörda parter som har ingett yttranden till domstolen, går en sådan skyldighet inte utöver vad som är absolut nödvändigt, under förutsättning att skyldigheten åtföljs av vissa garantier vad beträffar tillgången till uppgifterna, lagringstiden och skyddet av och säkerheten för uppgifterna.

194. Jag ansluter mig till det andra synsättet av följande skäl.

195. Enligt min tolkning av datalagringsdomen, slog domstolen där fast att en generell lagringsskyldighet går utöver vad som är absolut nödvändigt när den inte åtföljs av strikta garantier vad beträffar tillgången till uppgifterna, lagringstiden och skyddet av och säkerheten för uppgifterna. Domstolen uttalade sig däremot inte om huruvida en generell lagringsskyldighet som åtföljs av sådana garantier är förenlig med unionsrätten, eftersom de frågor som ställdes till domstolen i det målet inte avsåg en sådan ordning.

196. I det avseendet vill jag framhålla att punkterna 56–59 i datalagringsdomen inte innehåller något uttalande från domstolen om att en generell lagringsskyldighet i sig går utöver vad som är absolut nödvändigt.

197. I punkterna 56 och 57 i den domen konstaterar domstolen att den lagringsskyldighet som föreskrivs i direktiv 2006/24 omfattar samtliga elektroniska kommunikationsmedel, samtliga användare och samtliga trafikuppgifter utan att det görs några åtskillnader, begränsningar eller undantag utifrån syftet att bekämpa allvarliga brott.

198. I punkterna 58 och 59 i domen redogör domstolen mer i detalj för de praktiska följderna av denna avsaknad av åtskillnad. Denna lagringsskyldighet gäller även personer beträffande vilka det inte föreligger något indicium som ger anledning att tro att deras beteende ens kan ha ett indirekt eller avlägset samband med allvarliga brott. Enligt direktivet krävs vidare inte något samband mellan de uppgifter som ska lagras enligt direktivet och ett hot mot den allmänna säkerheten. Lagringen av uppgifter är inte heller begränsad till uppgifter avseende en viss tidsperiod och/eller geografiskt område och/eller krets av personer som på något sätt kan vara inblandade i ett allvarligt brott.

199. Därmed konstaterar domstolen att en generell lagringsskyldighet kännetecknas av att den inte gör några åtskillnader utifrån syftet att bekämpa allvarliga brott. Domstolen slog emellertid inte fast att denna avsaknad av åtskillnad innebar att en sådan skyldighet i sig gick utöver vad som var absolut nödvändigt.

200. I själva verket var det först efter prövningen av den ordning som föreskrevs i direktiv 2006/24, och efter att ha konstaterat att det saknades vissa garantier som jag kommer att undersöka nedan,(61) som domstolen slog fast följande i punkt 69 i datalagringsdomen:

”Domstolen finner mot bakgrund av det anförda att unionslagstiftaren vid antagandet av direktiv 2006/24 överskred de gränser som proportionalitetsprincipen uppställer mot bakgrund av artiklarna 7, 8 och 52.1 i stadgan” (min kursivering).

201. Jag delar här den tyska och den nederländska regeringens bedömning att om enbart den generella lagringen av uppgifter hade räckt för att direktiv 2006/24 skulle vara ogiltigt, skulle domstolen inte ha behövt undersöka, i detalj, avsaknaden av de garantier som angavs i punkterna 60–68 i den domen.

202. Den generella lagringsskyldighet som föreskrevs i direktiv 2006/24 gick således inte i sig utöver vad som var absolut nödvändigt. Direktivet gick utöver vad som var absolut nödvändigt på grund av den kombinerade effekten av den generella lagringen av uppgifter och avsaknaden av garantier i syfte att begränsa ingreppet i de rättigheter som slås fast i artiklarna 7 och 8 i stadgan till vad som var absolut nödvändigt. På grund av denna kombinerade effekt var det nödvändigt att förklara direktivet ogiltigt i sin helhet.(62)

203. Vidare bekräftas denna tolkning av punkt 93 i domen Schrems,(63) som återges i det följande:

”En lagstiftning är således inte begränsad till vad som är strängt nödvändigt när den generellt tillåter lagring av samtliga personuppgifter om alla personer vilkas uppgifter har överförts från unionen till Förenta staterna, utan att det görs några åtskillnader, begränsningar eller undantag med beaktande av det eftersträvade syftet och utan att det föreskrivs något objektivt kriterium som gör det möjligt att avgränsa myndigheternas åtkomst till uppgifterna och att avgränsa deras senare användning till bestämda, strängt begränsade syften som kan motivera det ingrepp som såväl åtkomst som användning av uppgifterna innebär (se, för ett liknande resonemang vad gäller … direktiv 2006/24 …, dom [DRI] …, punkterna 57–61)” (min kursivering).

204. Återigen slog domstolen inte fast att det system som var aktuellt i det målet gick utöver vad som var absolut nödvändigt enbart på grund av att det tillät en generell lagring av personuppgifter. I det fallet hade gränserna för vad som var absolut nödvändigt överskridits på grund av den kombinerade effekten av möjligheten till en sådan generell lagring och avsaknaden av garantier vad beträffar tillgången i syfte att inskränka ingreppet till vad som var absolut nödvändigt.

205. Av det ovan anförda drar jag slutsatsen att en generell lagringsskyldighet inte alltid i sig ska anses gå utöver vad som är absolut nödvändigt för att bekämpa allvarliga brott. Däremot går en sådan skyldighet alltid utöver vad som är absolut nödvändigt när den inte åtföljs av garantier vad beträffar tillgången till uppgifterna, lagringstiden och skyddet av och säkerheten för uppgifterna.

206. Min uppfattning i det avseendet bekräftas dessutom av behovet av att konkret kontrollera att kravet på absolut nödvändighet iakttas inom ramen för de nationella ordningar som är i fråga i de nationella målen.

207. Som jag har angett i punkt 187 i detta förslag till avgörande, innebär kravet på absolut nödvändighet att det måste göras en prövning av huruvida andra åtgärder skulle kunna vara lika effektiva som en generell lagringsskyldighet för att bekämpa allvarliga brott, samtidigt som de medför mindre långtgående ingrepp i de rättigheter som slås fast i direktiv 2002/58 och i artiklarna 7 och 8 i stadgan.

208. En sådan prövning ska dock göras mot bakgrund av det särskilda sammanhanget i varje nationell ordning som föreskriver en generell lagringsskyldighet. För det första måste en sådan prövning innefatta en jämförelse mellan effektiviteten av denna skyldighet och effektiviteten av alla andra tänkbara åtgärder i det nationella sammanhanget, med beaktande av att denna skyldighet ger de behöriga myndigheterna en begränsad förmåga att undersöka vad som förekommit i förfluten tid genom de lagrade uppgifterna.(64)

209. Med hänsyn till kravet på absolut nödvändighet är det väsentligt att de hänskjutande domstolarna inte nöjer sig med att kontrollera enbart nyttan av en generell lagringsskyldighet, utan noggrant kontrollerar att ingen annan åtgärd eller kombination av åtgärder, särskilt en riktad skyldighet att lagra uppgifter som åtföljs av andra redskap för utredning, kan erbjuda samma effektivitet för att bekämpa allvarliga brott. Jag vill i det avseendet framhålla att flera studier som getts in till domstolen ifrågasätter att denna typ av skyldighet krävs för att bekämpa allvarliga brott.(65)

210. Om det antas att andra åtgärder kan vara lika effektiva för att bekämpa allvarliga brott, ankommer det för det andra på de hänskjutande domstolarna att avgöra huruvida dessa åtgärder medför mindre långtgående ingrepp i de grundläggande rättigheter som är i fråga än en generell lagringsskyldighet, i enlighet med den fasta rättspraxis som det har erinrats om ovan i punkt 185 i detta förslag till avgörande.

211. Mot bakgrund av punkt 59 i datalagringsdomen, ankommer det på de nationella domstolarna att bland annat fundera över möjligheten att begränsa lagringsskyldighetens materiella omfattning samtidigt som åtgärdens effektivitet för att bekämpa allvarliga brott bevaras.(66) Den materiella omfattningen av sådana skyldigheter kan nämligen vara mer eller mindre stor, beroende på vilka användare, geografiska områden och kommunikationsmedel som avses.(67)

212. Enligt min mening vore det bland annat önskvärt om tekniken gjorde det möjligt att från lagringsskyldigheten undanta sådana uppgifter som är särskilt känsliga med hänsyn till de grundläggande rättigheter som är aktuella i förevarande mål, som till exempel uppgifter som omfattas av yrkessekretess eller uppgifter som gör det möjligt att identifiera journalisters källor.

213. Det ska dock hållas i minnet att en väsentlig begränsning av omfattningen av en generell lagringsskyldighet riskerar att avsevärt minska nyttan med en sådan ordning för att bekämpa allvarliga brott. Flera regeringar har framhållit att det är svårt eller rent av omöjligt att på förhand avgöra vilka uppgifter som skulle kunna ha en koppling till ett allvarligt brott. En sådan begränsning kan följaktligen medföra att lagring av uppgifter som skulle kunna visa sig vara relevanta för att bekämpa allvarliga brott utesluts.

214. Som den estniska regeringen har anfört är allvarlig brottslighet dessutom ett dynamiskt fenomen, som kan anpassa sig efter de redskap för utredning som de brottsbekämpande myndigheterna har tillgång till. En begränsning till ett visst geografiskt område eller till ett visst kommunikationsmedel skulle således riskera att medföra att verksamhet som är kopplad till allvarliga brott flyttar till ett geografiskt område och/eller ett kommunikationsmedel som inte omfattas av denna ordning.

215. Eftersom denna prövning kräver en komplicerad bedömning av de nationella ordningar som är i fråga i de nationella målen, anser jag att den ska göras av de nationella domstolarna, såsom den tjeckiska, den estniska, den irländska, den franska och den nederländska regeringen samt kommissionen har framhållit.

b)      Huruvida de garantier som domstolen angav i punkterna 60–68 i datalagringsdomen är tvingande med hänsyn till kravet på absolut nödvändighet

216. Om det antas att en generell lagringsskyldighet kan anses vara absolut nödvändig inom ramen för den aktuella nationella ordningen, vilket det ankommer på respektive hänskjutande domstol att bedöma, återstår det att fastställa huruvida en sådan skyldighet ska åtföljas av samtliga garantier som domstolen angav i punkterna 60–68 i datalagringsdomen för att begränsa ingreppet i de rättigheter som slås fast i direktiv 2002/58 och i artiklarna 7 och 8 i stadgan till vad som är absolut nödvändigt.

217. Dessa garantier avser de bestämmelser som reglerar de behöriga myndigheternas tillgång till och användning av lagrade uppgifter (punkterna 60–62 i datalagringsdomen), den tid som uppgifterna ska lagras (punkterna 63 och 64 i domen) samt skyddet av och säkerheten för de uppgifter som lagras av leverantörer (punkterna 66–68 i domen).

218. I de yttranden som getts in till domstolen finns det två motstridiga uppfattningar vad beträffar arten av dessa garantier.

219. Enligt en första uppfattning som förespråkas av Tom Watson, Peter Brice, Geoffrey Lewis, Open Rights Group och Privacy International, är de garantier som domstolen angav i punkterna 60–68 i datalagringsdomen tvingande. Enligt denna uppfattning fastställde domstolen minimigarantier och samtliga dessa måste vara uppfyllda i den aktuella nationella ordningen för att begränsa ingreppet i de grundläggande rättigheterna till vad som är absolut nödvändigt.

220. Enligt en andra uppfattning som stöds av den tyska, den estniska, den irländska och den franska regeringen samt Förenade kungarikets regering, är de garantier som domstolen angav i punkterna 60–68 i datalagringsdomen endast vägledande. Domstolen gjorde en ”helhetsbedömning” av de garantier som saknades i den ordning som föreskrevs i direktiv 2006/24, utan att någon av dessa garantier, sedd för sig, kan anses vara tvingande med hänsyn till kravet på absolut nödvändighet. För att åskådliggöra denna uppfattning har den tyska regeringen använt metaforen med ”kommunicerande kärl”, enligt vilken ett mer flexibelt synsätt i fråga om en av de tre aspekter som EU-domstolen identifierade (till exempel tillgången till lagrade uppgifter) skulle kunna kompenseras av ett striktare synsätt vad beträffar de två andra aspekterna (lagringstiden samt skyddet av och säkerheten för uppgifter).

221. Jag anser att argumentet som bygger på teorin om ”kommunicerande kärl” inte kan godtas och att samtliga garantier som domstolen angav i punkterna 60–68 i datalagringsdomen ska anses vara tvingande, av följande skäl.

222. För det första kan de formuleringar som EU-domstolen använde vid sin prövning av huruvida den ordning som inrättats genom direktiv 2006/24 var absolut nödvändig inte tolkas på ett sådant sätt. I synnerhet hänvisar domstolen inte någonstans, i punkterna 60–68 i domen, till någon möjlighet att ”kompensera” ett mer flexibelt synsätt på en av de tre aspekter som domstolen identifierade med ett striktare synsätt vad beträffar de andra två aspekterna.

223. I själva verket tycks teorin om ”kommunicerande kärl” vara grundad på en förväxling mellan kravet på nödvändighet och kravet på proportionalitet i egentlig mening, vilket inte prövades av domstolen i datalagringsdomen. Som jag har angett i punkt 186 i detta förslag till avgörande, består kravet på nödvändighet i att underkänna alla ineffektiva åtgärder. Det kan i det sammanhanget inte vara fråga om en ”helhetsbedömning”, ”kompensation” eller ”avvägning”, vilket ju är något som blir aktuellt först vid bedömningen av proportionalitet i egentlig mening.(68)

224. För det andra skulle teorin om ”kommunicerande kärl” medföra att de garantier som domstolen angav i punkterna 60–68 i datalagringsdomen miste sin ändamålsenliga verkan, så att de personer vilkas uppgifter har lagrats inte längre har tillräckliga garantier som möjliggör ett effektivt skydd av deras personuppgifter mot riskerna för missbruk och otillåten tillgång eller användning, vilket krävs enligt punkt 54 i nämnda dom.

225. Den skadliga effekten av denna teori kan enkelt åskådliggöras med hjälp av följande exempel. En nationell ordning som strikt inskränker tillgången till uppgifter till att enbart avse terrorismbekämpande ändamål och som begränsar lagringstiden till tre månader (strikt synsätt vad beträffar tillgång och lagringstid), men som inte ålägger leverantörerna att lagra uppgifterna inom landet och i ett krypterat format (flexibelt synsätt vad beträffar säkerheten), skulle utsätta hela landets befolkning för en stor risk för olaglig tillgång till lagrade uppgifter. På samma sätt skulle en nationell ordning som föreskriver en lagringstid på tre månader och att uppgifterna ska lagras inom landet och i ett krypterat format (strikt synsätt vad beträffar lagringstid och säkerhet), men som tillåter att samtliga anställda vid samtliga myndigheter får tillgång till de lagrade uppgifterna (flexibelt synsätt vad beträffar tillgång), utsätta hela landets befolkning för en stor risk för missbruk från de nationella myndigheternas sida.

226. Enligt min mening visar dessa exempel att det, för att bevara den ändamålsenliga verkan av de garantier som domstolen angav i punkterna 60–68 i datalagringsdomen, krävs att var och en av dessa garantier betraktas som tvingande. Europadomstolen framhöll även den grundläggande betydelsen av dessa garantier i den nyligen meddelade domen Szabó och Vissy mot Ungern, genom att uttryckligen hänvisa till datalagringsdomen.(69)

227. För det tredje anser jag att genomförandet av dessa garantier, av de medlemsstater som vill uppställa en generell lagringsskyldighet, inte medför några större praktiska svårigheter. I själva verket framstår dessa garantier i flera avseenden som ”minimigarantier”, såsom Tom Watson har anfört.

228. Flera av dessa garantier har diskuterats vid domstolen på grund av att de eventuellt saknas i de nationella ordningar som är i fråga i de nationella målen.

229. Det framgår av punkterna 61 och 62 i datalagringsdomen att tillgång till och senare användning av de lagrade uppgifterna måste vara strängt begränsad till förebyggandet och avslöjandet av noggrant avgränsade allvarliga brott eller till lagföringen av dessa brott.

230. Enligt Tele2 Sverige och kommissionen iakttas inte detta krav i den svenska ordning som är i fråga i mål C‑203/15, vilken tillåter tillgång till de lagrade uppgifterna för att bekämpa lindriga brott. Liknande kritik har framförts av Peter Brice, Geoffrey Lewis och Tom Watson mot Förenade kungarikets ordning som är i fråga i mål C‑698/15, vilken tillåter tillgång för att bekämpa lindriga brott och till och med utan att det föreligger något brott.

231. Även om det inte ankommer på EU-domstolen att ta ställning till innehållet i dessa nationella ordningar, åligger det domstolen att identifiera de mål av allmänt samhällsintresse som kan motivera ett allvarligt ingrepp i de rättigheter som slås fast i direktivet och i artiklarna 7 och 8 i stadgan. I förevarande fall har jag redan redogjort för varför jag anser att endast bekämpandet av allvarliga brott kan motivera ett sådant ingrepp.(70)

232. Enligt punkt 62 i datalagringsdomen ska vidare tillgången till de lagrade uppgifterna vara underkastad en förhandskontroll utförd av en domstol eller en oberoende myndighet, vars beslut avser att begränsa tillgången till och användningen av uppgifterna till vad som är absolut nödvändigt för att uppnå det eftersträvade målet. Denna förhandskontroll ska dessutom ske efter det att nämnda myndigheter framställt en motiverad ansökan inom ramen för ett förfarande för förebyggande, avslöjande eller lagföring av brott.

233. Enligt yttrandena från Tele2 Sverige och kommissionen saknas delvis denna garanti för en oberoende förhandskontroll av tillgången till uppgifterna i den svenska ordning som är i fråga i mål C‑203/15. Samma konstaterande, vars riktighet inte har ifrågasatts av Förenade kungarikets regering, har gjorts av Peter Brice, Geoffrey Lewis, Tom Watson, Open Rights Group och Privacy International beträffande Förenade kungarikets ordning som är i fråga i mål C‑698/15.

234. Jag ser ingen anledning att lätta på kravet på en förhandskontroll av en oberoende myndighet, vilket obestridligen följer av den formulering som EU-domstolen använde i punkt 62 i datalagringsdomen.(71) Först och främst föranleds detta krav av ingreppets allvar och de risker som uppstår genom att databaser upprättas som omfattar nästan hela den aktuella befolkningen.(72) Det ska påpekas att flera experter på området för skydd av mänskliga rättigheter i kampen mot terrorism har kritiserat den nuvarande tendensen som består i att de traditionella förfarandena med oberoende tillstånd och en effektiv uppföljning ersätts av system där underrättelsetjänst och polis beviljar sig själva tillstånd att få tillgång till uppgifter.(73)

235. Vidare krävs det en oberoende förhandskontroll innan tillgång ges till uppgifterna för att möjliggöra en bedömning i det enskilda fallet av särskilt känsliga uppgifter med hänsyn till de grundläggande rättigheter som är aktuella i förevarande mål, som till exempel uppgifter som omfattas av yrkessekretess eller uppgifter som gör det möjligt att identifiera journalisters källor, såsom har framhållits av Law Society of England and Wales samt den franska och den tyska regeringen. Denna förhandskontroll innan tillgång ges är än mer nödvändig i fall där det är tekniskt svårt att undanta alla dessa uppgifter i lagringsskedet.(74)

236. Slutligen vill jag tillägga att ur en praktisk synvinkel kan ingen av de tre parter som berörs av en begäran om tillgång till lagrade uppgifter utöva en effektiv kontroll vad beträffar tillgången. De behöriga brottsbekämpande myndigheterna har ett stort intresse av att begära största möjliga tillgång till dessa uppgifter. Leverantörerna, vilka inte har kännedom om handlingarna i utredningen, kan inte kontrollera att begäran om tillgång till uppgifter är begränsad till vad som är absolut nödvändigt. Vad beträffar de personer vilkas uppgifter lämnas ut, har dessa inte någon möjlighet att veta att de är föremål för en sådan utredningsåtgärd, och detta gäller även vid missbruk eller otillåten användning, såsom har framhållits av Tom Watson, Peter Brice och Geoffrey Lewis. De intressen som det sålunda är fråga om kräver enligt min mening ingripande av en oberoende myndighet innan de lagrade uppgifterna lämnas ut, för att de personer vilkas uppgifter lagras ska skyddas från all tillgång från de behöriga myndigheternas sida som utgör missbruk.

237. Jag anser emellertid att det är rimligt att anse att enstaka, ytterst brådskande situationer, som Förenade kungarikets regering har erinrat om, kan motivera att de brottsbekämpande myndigheterna får omedelbar tillgång till de lagrade uppgifterna, utan någon förhandskontroll, för att förhindra allvarliga brott eller för att lagföra gärningsmännen till sådana brott.(75) I möjligaste mån är det nödvändigt att upprätthålla kravet på förhandstillstånd genom att införa ett brådskande förfarande vid den oberoende myndigheten för handläggningen av denna typ av begäran om tillgång. Om enbart den omständigheten att en begäran om tillgång ska inges till denna myndighet framstår som oförenlig med den ytterst brådskande situationen, bör tillgången till och användningen av uppgifter snarast möjligt bli föremål för en kontroll i efterhand av denna myndighet.

238. Vidare slog domstolen i punkt 68 i datalagringsdomen fast att leverantörerna är skyldiga att lagra uppgifterna inom unionen, för att garantera den i artikel 8.3 i stadgan föreskrivna oberoende myndighetskontrollen av att skydds- och säkerhetskraven, som anges i punkterna 66 och 67 i nämnda dom, följs.

239. Tele2 Sverige och kommissionen har gjort gällande att lagringen av uppgifter inom landet inte garanteras inom ramen för den svenska ordning som är i fråga i mål C‑203/15. Samma kritik har framförts av Peter Brice, Geoffrey Lewis och Tom Watson mot Förenade kungarikets ordning som är i fråga i mål C‑698/15.

240. Jag ser, å ena sidan, ingen anledning att lätta på detta krav som uppställdes i punkt 68 i datalagringsdomen, eftersom en lagring av uppgifter utanför unionen inte skulle göra det möjligt att garantera de personer vilkas uppgifter lagras den skyddsnivå som direktiv 2002/58 och artiklarna 7, 8 och 52.1 i stadgan erbjuder.(76)

241. Å andra sidan framstår det som rimligt att anpassa detta krav, vilket domstolen gav uttryck för i samband med direktiv 2006/24, till de nationella ordningarna genom att föreskriva att uppgifterna ska lagras inom landet, såsom den tyska och den franska regeringen samt kommissionen har gjort gällande. Enligt artikel 8.3 i stadgan ankommer det nämligen på varje medlemsstat att garantera att en oberoende myndighet kontrollerar att de leverantörer som omfattas av den nationella ordningen efterlever skydds- och säkerhetskraven. Utan en samordning på unionsnivå, skulle det dock kunna bli omöjligt för en sådan myndighet att fullgöra sitt kontrolluppdrag i en annan medlemsstat.

242. Vad därefter beträffar lagringstiden ska de hänskjutande domstolarna tillämpa de kriterier som fastställdes av EU-domstolen i punkterna 63 och 64 i datalagringsdomen. De ska fastställa huruvida det går att göra åtskillnad mellan de lagrade uppgifterna utifrån deras nytta och, i förekommande fall, huruvida lagringstiden har anpassats utifrån detta kriterium. De ska även kontrollera att lagringstidens längd har bestämts enligt objektiva kriterier som gör det möjligt att säkerställa att den är begränsad till vad som är absolut nödvändigt.

243. Jag vill framhålla att Europadomstolen, i den nyligen meddelade domen Roman Zakharov mot Ryssland, slog fast att en lagringstid på högst sex månader var skälig, samtidigt som den beklagade att det inte fanns någon skyldighet att genast förstöra de uppgifter som saknar samband med ändamålet med insamlingen av uppgifterna.(77) Jag vill i det avseendet tillägga att det i de nationella ordningar som är i fråga i de nu aktuella nationella målen ska föreskrivas en skyldighet att oåterkalleligen förstöra varje lagrad uppgift, så snart som denna uppgift inte är absolut nödvändig för bekämpandet av allvarliga brott. Denna skyldighet ska iakttas inte bara av de leverantörer som lagrar uppgifterna, utan även av de myndigheter som har fått tillgång till lagrade uppgifter.

244. Mot bakgrund av det ovan anförda, anser jag att samtliga garantier som domstolen angav i punkterna 60–68 i datalagringsdomen är tvingande, och en generell lagringsskyldighet ska följaktligen åtföljas av dessa garantier för att begränsa ingreppet i de rättigheter som slås fast i direktiv 2002/58 och i artiklarna 7 och 8 i stadgan till vad som är absolut nödvändigt.

245. Det ankommer på de hänskjutande domstolarna att kontrollera huruvida de nationella ordningar som är i fråga i de nationella målen innehåller var och en av dessa garantier.

6.      Huruvida en generell lagringsskyldighet är proportionerlig, i ett demokratiskt samhälle, med hänsyn till målet att bekämpa allvarliga brott

246. Efter att ha kontrollerat huruvida de nationella ordningar som är i fråga i de nationella målen är nödvändiga, ska de hänskjutande domstolarna därefter kontrollera huruvida dessa ordningar är proportionerliga, i ett demokratiskt samhälle, med hänsyn till målet att bekämpa allvarliga brott. Denna aspekt prövades inte av EU-domstolen i datalagringsdomen, eftersom den ordning som inrättades genom direktiv 2006/24 ansågs gå utöver vad som är nödvändigt för att bekämpa allvarliga brott.

247. Detta krav på proportionalitet i ett demokratiskt samhälle – eller proportionalitet ”i egentlig mening” – följer både av artikel 15.1 i direktiv 2002/58, av artikel 52.1 i stadgan och av fast rättspraxis. Enligt nämnda rättspraxis kan en åtgärd som inkräktar på grundläggande rättigheter anses vara proportionerlig endast om de vållade olägenheterna inte är orimliga i förhållande till de eftersträvade målen.(78)

248. Till skillnad från de krav som avser att den aktuella åtgärden ska vara lämplig och nödvändig, vilka bedömer åtgärdens effektivitet mot bakgrund av det eftersträvade målet, består kravet på proportionalitet i egentlig mening i att göra en avvägning mellan, å ena sidan, fördelarna med denna åtgärd med hänsyn till det berättigade mål som eftersträvas och, å andra sidan, de olägenheter som följer därav med hänsyn till de grundläggande rättigheter som stadfästs i ett demokratiskt samhälle.(79) Detta krav öppnar således upp för en debatt om de värden som ska gälla i ett demokratiskt samhälle och slutligen vilket slags samhälle vi vill leva i.(80)

249. Som jag har angett i punkt 223 i detta förslag till avgörande, är det följaktligen i samband med prövningen av proportionaliteten i egentlig mening som det ska göras en helhetsbedömning av den aktuella ordningen, och inte i samband med nödvändighetsprövningen, vilket anhängarna av teorin om ”kommunicerande kärl” har gjort gällande.(81)

250. Med tillämpning av den rättspraxis som det har erinrats om i punkt 247 i detta förslag till avgörande, ska det göras en avvägning mellan fördelarna och olägenheterna, i ett demokratiskt samhälle, av en generell lagringsskyldighet. Dessa fördelar och olägenheter har ett nära samband med det väsentliga särdraget för en sådan skyldighet, och på sätt och vis utgör de den ljusa och den mörka sidan av denna skyldighet, nämligen den omständigheten att den avser samtliga kommunikationer som samtliga användare har haft, utan att det krävs någon som helst koppling till ett allvarligt brott.

251. I punkterna 178–183 i detta förslag till avgörande har jag redan redogjort för de fördelar som lagringen av uppgifter avseende samtliga kommunikationer som har skett i landet medför för bekämpandet av allvarliga brott.

252. Olägenheterna av en generell lagringsskyldighet följer av det förhållandet att den överväldigande majoriteten av de lagrade uppgifterna avser personer som aldrig kommer att ha någon koppling till ett allvarligt brott. Det är viktigt att i det avseendet specificera arten av de olägenheter som kommer att påverka dessa personer. Dessa olägenheter är av olika art beroende på graden av ingrepp i deras grundläggande rätt till respekt för privatlivet och grundläggande rätt till skydd av personuppgifter.

253. I samband med ett ”individuellt” ingrepp, som påverkar en viss enskild person, har olägenheterna av en generell lagringsskyldighet beskrivits med stor skärpa av generaladvokaten Cruz Villalón i punkterna 72–74 i hans förslag till avgörande i målet Digital Rights Ireland m.fl.(82) För att använda hans formulering, kan användningen av dessa uppgifter göra det möjligt ”att detaljerat och uttömmande kartlägga en viktig del av en persons strikt privata förehavanden, eller till och med ge en fullständig och exakt bild av personens privata identitet”.

254. I ett individuellt sammanhang möjliggör med andra ord en generell lagringsskyldighet ingrepp som är lika allvarliga som riktade övervakningsåtgärder, däribland sådana åtgärder som fångar upp innehållet i kommunikationer.

255. Även om allvaret i sådana individuella ingrepp inte får underskattas, anser jag likväl att de specifika risker som en generell lagringsskyldighet medför framträder i samband med ”massingrepp”.

256. Till skillnad från riktade övervakningsåtgärder kan nämligen en generell lagringsskyldighet avsevärt underlätta massingrepp, det vill säga ingrepp som påverkar en väsentlig del eller till och med hela den aktuella befolkningen, vilket kan åskådliggöras med hjälp av följande exempel.

257. Låt oss, för det första, anta att en person som har tillgång till de lagrade uppgifterna har för avsikt att, bland medlemsstatens befolkning, identifiera samtliga individer som har psykiska problem. En analys för det ändamålet av innehållet i samtliga kommunikationer som har skett i landet skulle kräva betydande resurser. Användningen av databaser avseende kommunikationerna skulle däremot göra det möjligt att omedelbart identifiera alla individer som har kontaktat en psykolog under den period då uppgifterna lagrats.(83) Jag vill tillägga att denna teknik skulle kunna utvidgas till att omfatta alla medicinska specialiteter som är registrerade i en medlemsstat.(84)

258. Låt oss, för det andra, anta att samma person vill identifiera de individer som motsätter sig den sittande regeringens politik. Återigen skulle en analys för det ändamålet av innehållet i kommunikationerna kräva betydande resurser. Användningen av trafikuppgifter skulle däremot göra det möjligt att identifiera samtliga individer som finns med på sändlistor för e-post som kritiserar regeringens politik. Vidare skulle dessa uppgifter även göra det möjligt att identifiera de individer som deltar i offentliga demonstrationer mot regeringen.(85)

259. Jag vill understryka att de risker som är knutna till tillgången till trafikuppgifter (eller ”metadata”) kan vara likvärdiga med eller rent av större än de risker som följer av tillgången till innehållet i dessa kommunikationer, såsom har framhållits av Open Rights Group, Privacy International och Law Society of England and Wales samt i en aktuell rapport från Förenta nationernas kommissariat för mänskliga rättigheter.(86) I synnerhet, och såsom framgår av ovannämnda exempel, möjliggör ”metadata” en nästan omedelbar katalogisering av en befolkning i sin helhet, vilket innehållet i kommunikationer inte möjliggör.

260. Jag vill tillägga att riskerna för att tillgång ges till lagrade uppgifter på ett oegentligt eller olagligt sätt inte alls är teoretiska. Risken för att de behöriga myndigheterna får tillgång till uppgifter på ett oegentligt sätt ska ställas i relation till det extremt stora antalet ansökningar om tillgång till uppgifter som omnämns i de yttranden som getts in till domstolen. Med avseende på den svenska ordningen, har Tele2 Sverige uppgett att bolaget mottog cirka 10 000 ansökningar om tillgång per månad, ett antal som inte inbegriper de ansökningar som mottagits av andra leverantörer som bedriver verksamhet i Sverige. Vad beträffar Förenade kungarikets ordning, har Tom Watson återgett ett antal utdrag ur en officiell rapport där det anges att enbart under år 2014 lämnades 517 236 tillstånd och 55 346 muntliga brådskande tillstånd. Risken för att någon person får tillgång till lagrade uppgifter på ett olagligt sätt utgör vidare en oskiljaktig del av själva förekomsten av databaser som lagras på datalagringsmedia.(87)

261. Enligt min mening ankommer det på de hänskjutande domstolarna att bedöma huruvida de olägenheter som vållas av den generella lagringsskyldighet som är i fråga i respektive nationellt mål inte är orimlig i ett demokratiskt samhälle i förhållande till de eftersträvade målen, i enlighet med den rättspraxis som det har erinrats om i punkt 247 i detta förslag till avgörande. I samband med denna bedömning ska dessa domstolar göra en avvägning mellan riskerna och fördelarna med en sådan skyldighet, det vill säga

–        å ena sidan, de fördelar som hänger samman med att de myndigheter som ansvarar för att bekämpa allvarliga brott ges en begränsad förmåga att undersöka vad som förekommit i förfluten tid(88) och

–        å andra sidan, de allvarliga risker som, i ett demokratiskt samhälle, följer av förmågan att kartlägga en individs privatliv och förmågan att katalogisera en befolkning i sin helhet.

262. Denna bedömning ska göras med hänsyn till samtliga relevanta särdrag i de nationella ordningar som är i fråga i de nationella målen. Jag understryker i det avseendet att de tvingande garantier som EU‑domstolen angav i punkterna 60–68 i datalagringsdomen endast utgör minimigarantier för att begränsa ingreppet i de rättigheter som slås fast i direktiv 2002/58 och i artiklarna 7 och 8 i stadgan till vad som är absolut nödvändigt. Det är följaktligen inte uteslutet att en nationell ordning som innehåller samtliga dessa garantier ändå ska anses vara oproportionerlig i ett demokratiskt samhälle, på grund av att de allvarliga risker som en generell lagringsskyldighet medför i ett demokratiskt samhälle inte står i proportion till de fördelar som följer därav när det gäller att bekämpa allvarliga brott.

V –    Förslag till avgörande

263. Mot bakgrund av det ovan anförda föreslår jag att domstolen ska besvara de tolkningsfrågor som har ställts av Kammarrätten i Stockholm (Sverige) och Court of Appeal (England & Wales) (Civil Division) (Appellationsdomstolen för England och Wales, avdelningen för tvistemål, Förenade kungariket) enligt följande:

Artikel 15.1 i Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009, samt artiklarna 7, 8 och 52.1 i Europeiska unionens stadga om de grundläggande rättigheterna ska tolkas på så sätt att de inte utgör hinder mot att en medlemsstat ålägger leverantörer av elektroniska kommunikationstjänster en skyldighet att lagra samtliga uppgifter om de kommunikationer som användarna av deras tjänster har haft när samtliga följande villkor är uppfyllda, vilket det ankommer på de hänskjutande domstolarna att kontrollera mot bakgrund av samtliga relevanta särdrag i de nationella ordningar som är i fråga i de nationella målen:

–        Denna skyldighet och de garantier som åtföljer denna ska föreskrivas i bestämmelser i lag eller annan författning som är tillgängliga, förutsebara och ger ett lämpligt skydd mot godtycklig behandling.

–        Denna skyldighet och de garantier som åtföljer denna ska vara förenliga med det väsentliga innehållet i de rättigheter som slås fast i artiklarna 7 och 8 i stadgan om de grundläggande rättigheterna.

–        Denna skyldighet ska vara absolut nödvändig för bekämpandet av allvarliga brott, vilket innebär att ingen annan åtgärd eller kombination av åtgärder skulle kunna vara lika effektiv för att bekämpa allvarliga brott, samtidigt som den medför mindre långtgående ingrepp i de rättigheter som slås fast i direktiv 2002/58 och i artiklarna 7 och 8 i stadgan om de grundläggande rättigheterna.

–        Denna skyldighet ska åtföljas av samtliga garantier som domstolen angav i punkterna 60–68 i dom av den 8 april 2014, Digital Rights Ireland m.fl. (C‑293/12 och C‑594/12, EU:C:2014:238), vad beträffar tillgång till uppgifter, lagringstid och skyddet av och säkerheten för uppgifter, för att begränsa ingreppet i de rättigheter som slås fast i direktiv 2002/58 och i artiklarna 7 och 8 i stadgan om de grundläggande rättigheterna till vad som är absolut nödvändigt.

–        Denna skyldighet ska, i ett demokratiskt samhälle, stå i proportion till målet att bekämpa allvarliga brott, vilket innebär att de allvarliga risker som denna skyldighet medför i ett demokratiskt samhälle inte får vara orimliga i förhållande till de fördelar som följer därav när det gäller att bekämpa allvarliga brott.


1 – Originalspråk: franska.


2 – ”Om människor vore änglar, skulle det inte behövas någon regering. Om änglar regerade över människorna, skulle det inte behövas någon extern eller intern kontroll av regeringen. Vid utformningen av en regering av människor som ska regera över människor, är den stora svårigheten följande: först måste regeringen ges möjlighet att kontrollera de som regeras, och därefter måste regeringen tvingas att kontrollera sig själv”: Madison, J., ”Federalist No. 51”, i Hamilton, A., Madison, J. och Jay, J., red. Genovese, M.A., The Federalist Papers, Palsgrave Macmillan, New York, 2009, s. 120, fri översättning. James Madison var en av de huvudsakliga upphovsmännen och en av de 39 personer som undertecknade Förenta staternas konstitution (år 1787). Han kom sedan att bli Förenta staternas fjärde president (under åren 1809–1817).


3 – Denna begränsade förmåga att ”läsa det förflutna” kan bland annat visa sig vara till stor nytta för att identifiera eventuella medhjälpare: se punkterna 178–184 i förevarande förslag till avgörande.


4 – Se punkterna 252–261 i förevarande förslag till avgörande.


5 – Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 2002, s. 37), i dess lydelse enligt Europaparlamentets och rådets direktiv 2009/136/EG av den 25 november 2009 (EUT L 337, 2009, s. 11).


6 – Dom av den 8 april 2014 (C‑293/12 och C‑594/12, EU:C:2014:238).


7 – Europaparlamentets och rådets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (EUT L 105, 2006, s. 54).


8 – Denna likvärdighet är förståelig, eftersom dessa nationella ordningar syftade till att införliva detta direktiv som i dag är ogiltigt.


9 – Se beskrivningen av de nationella ordningar som är i fråga i målen vid de nationella domstolarna i punkterna 11–13 och 36 i förevarande förslag till avgörande.


10 – Yttrande 2/13 av den 18 december 2014 (EU:C:2014:2454, punkt 179), och dom av den 15 februari 2016, N. (C‑601/15 PPU, EU:C:2016:84, punkt 45 och där angiven rättspraxis).


11 – I enlighet med artikel 6.1 tredje stycket FEU och artikel 52.7 i stadgan ska förklaringarna avseende stadgan beaktas vid tolkningen av stadgan (se dom av den 26 februari 2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, punkt 20, och dom av den 15 februari 2016, N., C‑601/15 PPU, EU:C:2016:84, punkt 47). Enligt dessa förklaringar motsvarar artikel 7 i stadgan artikel 8 i Europakonventionen, medan artikel 8 i stadgan inte motsvarar någon rättighet i Europakonventionen.


12 – Se, bland annat, dom av den 9 november 2010, Volker und Markus Schecke och Eifert (C‑92/09 och C‑93/09, EU:C:2010:662, punkt 40 och där angiven rättspraxis), och dom av den 24 april 2012, Kamberaj (C‑571/10, EU:C:2012:233, punkt 42 och där angiven rättspraxis).


13 – Se, bland annat, dom av den 16 september 1982, Vlaeminck (132/81, EU:C:1982:294, punkt 13), beslut av den 24 mars 2011, Abt m.fl. (C‑194/10, EU:C:2011:182, punkterna 36 och 37 samt där angiven rättspraxis), och dom av den 24 oktober 2013, Stoilov i Ko (C‑180/12, EU:C:2013:693, punkt 46 och där angiven rättspraxis).


14 – Se punkterna 126–262 i förevarande förslag till avgörande.


15 – Se punkterna 123–125 i förevarande förslag till avgörande.


16 – Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 1995, s. 31).


17 – Dom av den 6 november 2003, Lindqvist (C‑101/01, EU:C:2003:596, punkterna 43 och 44).


18 – Dom av den 10 februari 2009 (C‑301/06, EU:C:2009:68).


19 – Dom av den 10 februari 2009, Irland/parlamentet och rådet (C‑301/06, EU:C:2009:68, punkt 80).


20 – Eftersom direktiv 2002/58 kan betecknas som lex specialis i förhållande till direktiv 95/46 (se, i det avseendet, artikel 1.2 i direktiv 2002/58), anser jag inte att det är nödvändigt att undersöka huruvida en generell lagringsskyldighet är förenlig med den ordning som har inrättats genom direktiv 95/46, vilket för övrigt inte är en fråga som har ställts till domstolen. För fullständighetens skull vill jag dock gärna klargöra att ordalydelsen i artikel 13.1 i direktiv 95/46 ger medlemsstaterna ett större handlingsutrymme än vad artikel 15.1 i direktiv 2002/58 gör, vilken preciserar dess räckvidd i samband med tillhandahållandet av allmänt tillgängliga elektroniska kommunikationstjänster. Eftersom den möjlighet som föreskrivs i artikel 15.1 i direktiv 2002/58 gör det möjligt för en medlemsstat att införa en generell lagringsskyldighet, drar jag därav slutsatsen att artikel 13.1 i direktiv 95/46 också möjliggör detta.


21 – Se punkterna 126–262 i förevarande förslag till avgörande.


22 – Av EU-domstolens fasta praxis framgår nämligen att de grundläggande rättigheter som garanteras i unionens rättsordning är tillämpliga i samtliga fall som regleras av unionsrätten, men inte i andra fall. Domstolen har därför redan påpekat att den inte kan pröva en nationell lagstiftning mot stadgan när lagstiftningen inte omfattas av unionsrättens tillämpningsområde. Om nämnda lagstiftning däremot omfattas av unionsrättens tillämpningsområde ska EU-domstolen, när den tagit emot en begäran om förhandsavgörande, lämna samtliga tolkningsfakta som är nödvändiga för att den nationella domstolen ska kunna avgöra lagstiftningens förenlighet med de grundläggande rättigheterna, vilka EU-domstolen ska säkerställa att de iakttas (se dom av den 26 februari 2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, punkt 19 och där angiven rättspraxis).


23 – Se punkt 88 i förevarande förslag till avgörande.


24 – Se punkterna 90–97 i förevarande förslag till avgörande.


25 – Närmare bestämt föreskrivs det i artikel 51.1 andra meningen i stadgan att medlemsstaterna är skyldiga att respektera de rättigheter som garanteras i stadgan när de tillämpar unionsrätten.


26 – Beträffande räckvidden av detta undantag, se punkterna 90–97 i förevarande förslag till avgörande.


27 – Se punkterna 185–262 i förevarande förslag till avgörande.


28 – Se bland annat Förenta nationernas råd för mänskliga rättigheter, Rapport från den särskilda rapportören för främjande av och skydd för rätten till åsikts- och yttrandefrihet, den 17 april 2013, A/HRC/23/40, nr 33: ”De tekniska framstegen gör det möjligt för staten att ägna sig åt övervakningsverksamhet som inte längre begränsas av kriterier vad gäller omfattning eller varaktighet … Staten har följaktligen numera större förmåga att bedriva simultan, integritetskränkande, riktad och storskalig övervakningsverksamhet än någonsin tidigare …” Se även nr 50: ”I allmänhet har lagstiftningen inte hållit jämna steg med de tekniska förändringarna. I de flesta stater är rättsreglerna antingen obefintliga eller otillräckliga för att hantera de moderna förhållandena för kommunikationsövervakning …”


29 – Jag ska dock återkomma till de särskilda riskerna med att upprätta så omfattande databaser inom ramen för det krav på proportionalitet som i ett demokratiskt samhälle ställs på en sådan generell lagringsskyldighet som är i fråga i de nu aktuella nationella målen: se punkterna 252–261 i förevarande förslag till avgörande.


30 – Se, i det avseendet, det argument som har anförts av Open Rights Group och Privacy International, vilket sammanfattas i punkt 104 i förevarande förslag till avgörande.


31 – Att dessa krav är kumulativa bekräftas av artikel 15.1 sista meningen i direktiv 2002/58, enligt vilken ”[a]lla åtgärder som avses i denna punkt skall vara i enlighet med de allmänna principerna i gemenskapslagstiftningen, inklusive principerna i artikel 6.1 och 6.2 [FEU]”. I artikel 6.1 FEU föreskrivs att ”[u]nionen ska erkänna de rättigheter, friheter och principer som fastställs i [stadgan], som ska ha samma rättsliga värde som fördragen”.


32 – Av det faktum att dessa krav är kumulativa följer logiskt sett att eftersom de krav som uppställs i dessa två bestämmelser överlappar varandra, ska det strängaste kravet tillämpas eller, med andra ord, det krav som ger det mest långtgående skyddet för de aktuella rättigheterna.


33 – Dom av den 17 december 2015 (C‑419/14, EU:C:2015:832).


34 – Se, bland annat, dom av den 17 oktober 2013, Schwarz (C‑291/12, EU:C:2013:670, punkt 35) (ingrepp som föreskrevs i en EU-förordning), dom av den 27 maj 2014, Spasic (C‑129/14 PPU, EU:C:2014:586, punkt 57) (ingrepp som föreskrevs i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna, som undertecknades i Schengen den 19 juni 1990 och trädde i kraft den 26 mars 1995), dom av den 6 oktober 2015, Delvigne (C‑650/13, EU:C:2015:648, punkt 47) (ingrepp som föreskrevs i den franska vallagen och den franska strafflagen), dom av den 17 december 2015, Neptune Distribution (C‑157/14, EU:C:2015:823, punkt 69) (ingrepp som föreskrevs i en europeisk förordning och i ett europeiskt direktiv).


35 – Dom av den 1 juli 2010, Knauf Gips/kommissionen (C‑407/08 P, EU:C:2010:389, punkterna 87–92) (ingrepp som saknade rättslig grund).


36 – C‑70/10, EU:C:2011:255, punkterna 94–100.


37 – Se, bland annat, Europadomstolen, 14 september 2010, Sanoma Uitgevers B.V. mot Nederländerna, CE:ECHR:2010:0914JUD003822403, § 83.


38 – Se, bland annat, Europadomstolen, 26 mars 1987, Leander mot Sverige, CE:ECHR:1987:0326JUD000924881, § 50 och 51, Europadomstolen, 26 oktober 2000, Hassan och Tchaouch mot Bulgarien, CE:ECHR:2000:1026JUD003098596, § 84, Europadomstolen, 4 december 2008, S. och Marper mot Förenade kungariket, CE:ECHR:2008:1204JUD003056204, § 95, Europadomstolen, 14 september 2010, Sanoma Uitgevers B.V. mot Nederländerna, CE:ECHR:2010:0914JUD003822403, § 81–83, Europadomstolen, 31 mars 2016, Stoyanov m.fl. mot Bulgarien, CE:ECHR:2016:0331JUD005538810, § 124–126.


39 – För att vara mer exakt anser jag att EU-domstolen inte kan göra en tolkning av detta krav som är mer tillåtande än Europadomstolens tolkning, vilket skulle få till följd att ett större antal ingrepp tilläts än vad som skulle följa av Europadomstolens tolkning av detta krav.


40 – Uttrycket ”med stöd av lag” används i artikel 8.2 (rätt till skydd för privat- och familjeliv) och uttrycket ”föreskrivna i lag” används i artikel 9.2 (tankefrihet, samvetsfrihet och religionsfrihet), i artikel 10.2 (yttrandefrihet) och i artikel 11.2 (frihet att delta i sammankomster och föreningsfrihet) i Europakonventionen. Inom ramen för stadgan är artikel 52.1 tillämplig på varje begränsning i utövandet av de rättigheter som slås fast i stadgan, om det antas att en sådan begränsning är tillåten.


41 – Se, för ett liknande resonemang, Peers, S., ”Article 52 – Scope of guaranteed rights”, i Peers, S., m.fl., The EU Charter of Fundamental Rights: a Commentary, Oxford, OUP, 2014, nr 52.39.


42 – Se, bland annat, dom av den 30 maj 2013, Asbeek Brusse och de Man Garabito (C‑488/11, EU:C:2013:341, punkt 26), dom av den 24 juni 2015, Hotel Sava Rogaška (C‑207/14, EU:C:2015:414, punkt 26), och dom av den 26 februari 2015, Christie’s France (C‑41/14, EU:C:2015:119, punkt 26).


43 – Se, bland annat, Europadomstolen, 14 september 2010, Sanoma Uitgevers B.V. mot Nederländerna, CE:ECHR:2010:0914JUD003822403, § 83 : ”[begreppet lag som förekommer i artiklarna 8–11 i Europakonventionen omfattar] både 'skriven rätt’, vilket innefattar såväl texter med lägre rang än lagstiftning som regleringsakter som antagits av en yrkessammanslutning, genom delegation från lagstiftaren, inom ramen för dess självständiga normativa befogenhet, och 'oskriven rätt’. 'Lag’ ska förstås så, att det omfattar både skriftlig lagtext och 'rätt som utarbetats’ av domstolar.”


44 – Något sådant krav framgår inte av lydelsen i artikel 15.1 i direktiv 2002/58 eller av systematiken i detta direktiv, av de skäl som har angetts i punkterna 99–116 i förevarande förslag till avgörande.


45 – Se beskrivningen av de nationella ordningar som är i fråga i de nu aktuella nationella målen, bland annat i punkterna 13 och 36 i förevarande förslag till avgörande.


46 – Datalagringsdomen, punkt 54. Se beskrivningen av de nationella ordningar som är i fråga i de nu aktuella nationella målen i punkterna 29–33 och 45 och 46 i förevarande förslag till avgörande.


47 – Datalagringsdomen, punkt 42 och där angiven rättspraxis.


48 – Dom av den 29 januari 2008 (C‑275/06, EU:C:2008:54, punkterna 50–54).


49 – Dom av den 29 januari 2008 (C‑275/06, EU:C:2008:54).


50 – Se punkterna 252–261 i förevarande förslag till avgörande.


51 – Beträffande huruvida skyldigheten är nödvändig, se punkterna 185–245 i förevarande förslag till avgörande.


52 – Beträffande huruvida skyldigheten är proportionerlig i egentlig mening, se punkterna 246–262 i förevarande förslag till avgörande.


53 – Kommissionen har även framhållit att mervärdet av en generell lagringsskyldighet, jämfört med en riktad lagring av uppgifter, består i denna begränsade förmåga att utläsa det förgångna: se Commission Staff Working Document som lades fram som bilaga till det förslag till direktiv som ledde fram till antagandet av direktiv 2006/24, SEK(2005) 1131, den 21 september 2005, nr 3.6, ”Data Preservation versus Data Retention”: ”[W]ith only data preservation as a tool, it is impossible for investigators to go back in time. Data preservation is only useful as of the moment when suspects have been identified – data retention is indispensable in many cases to actually identify those suspects”.


54 – Den franska regeringen har i det avseendet hänvisat till rapporten från Conseil d’État (Högsta förvaltningsdomstolen, Frankrike), Le numérique et les droits fondamentaux, 2014, s. 209 och 210. Conseil d’État framhåller i rapporten att en mekanism med riktade övervakningsåtgärder ”är klart mindre effektiv än systematisk lagring med hänsyn till nationell säkerhet och utredningen av personer som gjort sig skyldiga till brott. Den möjliggör nämligen inte någon retrospektiv tillgång till de utbyten som har ägt rum innan myndigheten identifierar ett hot eller ett brott: dess funktionsduglighet är således avhängig av myndigheternas förmåga att föregripa identiteten på de personer vars trafikuppgifter skulle kunna vara användbara, vilket är omöjligt inom kriminalpolisen. När det gäller till exempel ett grovt brott, kan den rättsliga myndigheten inte få tillgång till kommunikationerna före detta brott, en uppgift som dock är värdefull och ibland till och med oumbärlig för att identifiera gärningsmannen och medhjälparna, vilket några av den senaste tidens ärenden rörande terroristattacker har visat. Inom området för förebyggande av hot mot den nationella säkerheten, baserar sig de nya tekniska programmen på en förmåga att upptäcka svaga tecken, som är oförenlig med tanken att på förhand inrikta sig på farliga personer”.


55 – Commission Staff Working Document som lades fram som bilaga till det förslag till direktiv som ledde fram till antagandet av direktiv 2006/24, SEK(2005) 1131, den 21 september 2005, nr 1.2, ”The importance of traffic data for law enforcement”.


56 – Se, bland annat, dom av den 22 januari 2013, Sky Österreich (C‑283/11, EU:C:2013:28, punkterna 54–57), dom av den 13 november 2014, Reindl (C‑443/13, EU:C:2014:2370, punkt 39), och dom av den 16 juli 2015, CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, punkterna 120–122). Inom doktrinen, se bland annat Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, s. 29: ”Under a necessity test, the adjudicator examines whether there exists an alternative measure which achieves the same degree of satisfaction for the first value while entailing a lower degree of non‑satisfaction of the second value”.


57 – Se Rivers, J., ”Proportionality and variable intensity of review”, 65(1) Cambridge Law Journal (2006) 174, s. 198: ”The test of necessity thus expresses the idea of efficiency or Pareto‑optimality. A distribution is efficient or Pareto‑optimal if no other distribution could make at least one person better off without making any one else worse off. Likewise an act is necessary if no alternative act could make the victim better off in terms of rights‑enjoyment without reducing the level of realisation of some other constitutional interest”.


58 – Beträffande förekomsten av dessa två beståndsdelar i nödvändighetstestet, se Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, s. 323–331.


59 – Se, bland annat, dom av den 9 november 2010, Volker und Markus Schecke och Eifert (C‑92/09 och C‑93/09, EU:C:2010:662, punkterna 77 och 86), och dom av den 7 november 2013, IPI (C‑473/12, EU:C:2013:715, punkt 39).


60 – Se punkterna 117–125 i förevarande förslag till avgörande.


61 – Se punkterna 216–245 i förevarande förslag till avgörande.


62 – Se datalagringsdomen, punkt 65: ”Domstolen konstaterar således att direktivet innebär ett ingrepp i dessa rättigheter som i unionens rättsordning är långtgående och synnerligen allvarligt, utan att ingreppet är noggrant avgränsat genom bestämmelser som gör det möjligt att säkerställa att det verkligen är begränsat till vad som är strängt nödvändigt” (min kursivering).


63 – Dom av den 6 oktober 2015, Schrems (C‑362/14, EU:C:2015:650).


64 – Se punkterna 178–183 i förevarande förslag till avgörande.


65 – Se Europarådets kommissionär för mänskliga rättigheter, Issue paper on the rule of law on the Internet and in the wider digital world, december 2014, CommDH/IssuePaper(2014)1, s. 115; Förenta nationernas råd för mänskliga rättigheter, Rapport från Förenta nationernas högkommissariat för mänskliga rättigheter om rätten till privatliv i den digitala tidsåldern, den 30 juni 2014, A/HRC/27/37, nr 26; Förenta nationernas generalförsamling, Rapport från den särskilde rapportören för främjande av och skydd för mänskliga rättigheter och grundläggande friheter i kampen mot terrorism, den 23 september 2014, A/69/397, nr 18 och nr 19.


66 – Detta påpekande avser endast generella skyldigheter att lagra uppgifter (vilka kan avse alla personer oberoende av någon som helst koppling till ett allvarligt brott) och inte riktade övervakningsåtgärder (vilka avser personer som tidigare har identifierats som att de har en koppling till ett allvarligt brott): beträffande denna distinktion, se punkterna 178–183 i förevarande förslag till avgörande.


67 – Den tyska regeringen klargjorde särskilt vid förhandlingen att det tyska parlamentet har undantagit e-postmeddelanden från den lagringsskyldighet som föreskrivs i den tyska lagstiftningen, men att denna ordning omfattar samtliga användare och hela Tysklands territorium.


68 – Se Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, s. 344: ”The first three components of proportionality deal mainly with the relation between the limiting law’s purpose and the means to fulfil that purpose. … Accordingly, those tests are referred to as means‑end analysis. They are not based on balancing. The test of proportionality stricto sensu is different. … It focuses on the relation between the benefit in fulfilling the law’s purpose and the harm caused by limiting the constitutional right. It is based on balancing” (min kursivering).


69 – Europadomstolen, 12 januari 2016, Szabó och Vissy mot Ungern, CE:ECHR:2016:0112JUD003713814, § 68: ”Indeed, it would defy the purpose of government efforts to keep terrorism at bay, thus restoring citizens’ trust in their abilities to maintain public security, if the terrorist threat were paradoxically substituted for by a perceived threat of unfettered executive power intruding into citizens’ private spheres by virtue of uncontrolled yet far‑reaching surveillance techniques and prerogatives. In this context the Court also refers to the observations made by the Court of Justice of the European Union and, especially, the United Nations Special Rapporteur, emphasising the importance of adequate legislation of sufficient safeguards in the face of the authorities’ enhanced technical possibilities to intercept private information …”


70 – Se punkterna 170–173 i förevarande förslag till avgörande.


71 – Jag vill dock precisera att kravet på en oberoende förhandskontroll enligt min mening inte kan ha sin grund i artikel 8.3 i stadgan, eftersom stadgan som sådan inte är tillämplig på de nationella bestämmelser som reglerar tillgången till lagrade uppgifter: se punkterna 123–125 i förevarande förslag till avgörande.


72 – Se punkterna 252–261 i förevarande förslag till avgörande.


73 – Förenta nationernas råd för mänskliga rättigheter, Rapport från den särskilda rapportören för främjande av och skydd för mänskliga rättigheter och grundläggande friheter i kampen mot terrorism, den 28 december 2009, A/HRC/13/37, nr 62: ”[d]et får inte förekomma något hemligt övervakningssystem som inte står under tillsyn av en effektiv kontrollmyndighet eller något ingrepp som inte har godkänts av ett oberoende organ” (se även nr 51). Se även Förenta nationernas generalförsamling, Rapport från den särskilde rapportören för främjande av och skydd för mänskliga rättigheter och grundläggande friheter i kampen mot terrorism, den 23 september 2014, A/69/397, nr 61.


74 – Se punkt 212 i förevarande förslag till avgörande. Vad beträffar journalisters källor framhöll Europadomstolen att det krävs förhandstillstånd från en oberoende myndighet, eftersom en kontroll i efterhand inte gör det möjligt att återställa sekretessen för sådana källor: se Europadomstolen, 22 november 2012, Telegraaf Media Nederland Landelijke Media B.V. m.fl. mot Nederländerna, CE:ECHR:2012:1122JUD003931506, § 101, och Europadomstolen, 12 januari 2016, Szabó och Vissy mot Ungern, CE:ECHR:2016:0112JUD003713814, § 77. I domen i målet Kopp mot Schweiz, som gällde avlyssning av en advokats telefonlinjer, kritiserade Europadomstolen det förhållandet att en tjänsteman vid administrationen, utan någon kontroll av en oberoende domstol, ansvarade för att granska den information som omfattades av yrkessekretess: se Europadomstolen, 25 mars 1998, Kopp mot Schweiz, CE:ECHR:1998:0325JUD002322494, § 74.


75 – Se, i det avseendet, den mekanism som har beskrivits i punkt 22 i förevarande förslag till avgörande. Jag understryker att denna frågeställning inte behandlades av domstolen i datalagringsdomen.


76 – Se, i det avseendet, dom av den 6 oktober 2015, Schrems (C‑362/14, EU:C:2015:650).


77 – Se, i det avseendet, Europadomstolen, 4 december 2015, Roman Zakharov mot Ryssland, CE:ECHR:2015:1204JUD004714306, § 254 och 255. Enligt rysk rätt skulle uppfångat material förstöras efter sex månaders lagring, om den berörda personen inte hade åtalats för brott. Europadomstolen ansåg att den maximala lagringstiden, nämligen sex månader, som fastställdes i rysk rätt för sådana uppgifter var skälig. Den beklagade dock att det inte fanns någon skyldighet att genast förstöra de uppgifter som saknar samband med ändamålet med insamlingen av uppgifterna, varvid den preciserade att en automatisk lagring under sex månader av uppgifter som klart saknar intresse inte kunde anses vara motiverad enligt artikel 8 i Europakonventionen.


78 – Se, bland annat, dom av den 15 februari 2016, N., C‑601/15 PPU, EU:C:2016:84, punkt 54 (frågan huruvida åtgärden är nödvändig prövas i punkterna 56–67, frågan huruvida den är proportionerlig prövas i punkterna 68 och 69), dom av den 16 juli 2015, CHEZ Razpredelenie Bulgaria, C‑83/14, EU:C:2015:480, punkt 123 (frågan huruvida åtgärden är nödvändig prövas i punkterna 120–122, frågan huruvida den är proportionerlig prövas i punkterna 123–127), och i dom av den 22 januari 2013, Sky Österreich, C‑283/11, EU:C:2013:28, punkt 50 (frågan huruvida åtgärden är nödvändig prövas i punkterna 54–57, frågan huruvida den är proportionerlig prövas i punkterna 58–67).


79 – Se Rivers J., ”Proportionality and variable intensity of review”, 65(1) Cambridge Law Journal (2006) 174, s. 198: ”It is vital to realise that the test of balance has a totally different function from the test of necessity. The test of necessity rules out inefficient human rights limitations. It filters out cases in which the same level of realisation of a legitimate aim could be achieved at less cost to rights. By contrast, the test of balance is strongly evaluative. It asks whether the combination of certain levels of rights‑enjoyment combined with the achievement of other interests is good or acceptable”.


80 – Se Pirker B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, s. 30: ”In its simple form, one could state that proportionality stricto sensu leads to a weighing between competing values to assess which value should prevail”.


81 – Den specifika karaktären på kravet på proportionalitet i egentlig mening, jämfört med kraven på lämplighet och nödvändighet, kan åskådliggöras genom följande exempel. Låt oss anta att en medlemsstat skulle ålägga alla personer som bor i landet att injicera ett elektroniskt chipp för geolokalisering, som gör det möjligt för myndigheterna att spåra chippbärarens förflyttningar under året som gått. En sådan åtgärd skulle kunna anses vara ”nödvändig” om ingen annan åtgärd gör det möjligt att uppnå samma effektivitet när det gäller att bekämpa allvarliga brott. Enligt min mening skulle dock en sådan åtgärd vara oproportionerlig i ett demokratiskt samhälle, eftersom de olägenheter som följer av ingreppet i rätten till fysisk integritet, rätten till respekt för privatlivet och rätten till skydd av personuppgifter skulle vara orimliga i förhållande till de fördelar som följer därav när det gäller att bekämpa allvarliga brott.


82 – C‑293/12 och C‑594/12, EU:C:2013:845. Se även domen i det målet DRI, punkterna 27 och 37.


83 – De lagrade uppgifterna innefattar nämligen identiteten på kommunikationskällan och mottagaren av kommunikationen, uppgifter som bara behöver samköras med listan över telefonnummer till psykologer som är verksamma i landet.


84 – Se, i det avseendet, Förenta nationernas råd för mänskliga rättigheter, Rapport från den särskilda rapportören för främjande av och skydd för mänskliga rättigheter och grundläggande friheter i kampen mot terrorism, den 28 december 2009, A/HRC/13/37, nr 42: ”[I] Tyskland har studier visat en oroväckande konsekvens av policyn för datalagring: 52 procent av de tillfrågade personerna har uppgett att de troligen inte skulle använda telekommunikationer för att ta kontakt med en drogrådgivare, en psykoterapeut eller en familjerådgivare på grund av lagstiftningen om datalagring”.


85 – Eftersom de lagrade uppgifterna innefattar lokalisering av kommunikationskällan och mottagaren av kommunikationen, kan varje person som inleder eller tar emot en kommunikation vid en demonstration enkelt identifieras tack vare de lagrade uppgifterna. Marc Goodman, som är expert vid FBI och Interpol på de risker som är knutna till de nya teknikerna, har i det avseendet uppgett att den ukrainska regeringen nyligen, vid en demonstration av oppositionen, vidtog åtgärder för att identifiera samtliga mobiltelefoner lokaliserade i närheten av sammanstötningarna på gatan mellan ordningsmakten och regeringsmotståndarna. Samtliga dessa telefoner mottog då ett meddelande som författaren beskriver som kanske det mest ”orwellska” meddelande som någonsin har skickats av en regering: ”Kära abonnent! Du har registrerats som deltagare i en allvarlig störning av den allmänna ordningen.” (Goodman, M., Future Crimes, Anchor Books, New York, 2016, s. 153, fri översättning). Se även Förenta nationernas råd för mänskliga rättigheter, Rapport från den särskilda rapportören för främjande av och skydd för rätten till åsikts- och yttrandefrihet, den 17 april 2013, A/HRC/23/40, nr 75, och Förenta nationernas råd för mänskliga rättigheter, Rapport från Förenta nationernas högkommissariat för mänskliga rättigheter om rätten till privatliv i den digitala tidsåldern, den 30 juni 2014, A/HRC/27/37, nr 3.


86 – Se, i det avseendet, Förenta nationernas råd för mänskliga rättigheter, Rapport från Förenta nationernas högkommissariat för mänskliga rättigheter om rätten till privatliv i den digitala tidsåldern, den 30 juni 2014, A/HRC/27/37, nr 19: ”I linje med detta, hävdar vissa att uppfångandet – eller insamlingen – av uppgifter om en kommunikation, och inte längre innehållet i kommunikationen, inte i sig utgör en inblandning i privatlivet. Vad beträffar rätten till privatliv, är dock denna distinktion inte övertygande. Aggregation av information som allmänt kallas metadata kan ge upplysningar om en individs beteende, sociala relationer, privata preferenser och identitet som är mycket mer långtgående än vad som framkommer genom att få tillgång till innehållet i en privat kommunikation” (min kursivering). Se även Förenta nationernas generalförsamling, Rapport från den särskilda rapportören för främjande av och skydd för mänskliga rättigheter och grundläggande friheter i kampen mot terrorism, den 23 september 2014, A/69/397, nr 53.


87 – Se, bland annat, Förenta nationernas råd för mänskliga rättigheter, Rapport från den särskilda rapportören för främjande av och skydd för rätten till åsikts- och yttrandefrihet, den 17 april 2013, A/HRC/23/40, no 67: ”Databaser över kommunikationer blir sårbara för stöld, bedrägeri och oavsiktligt avslöjande”.


88 – Se punkterna 178–183 i förevarande förslag till avgörande.