ЗАКЛЮЧЕНИЕ НА ГЕНЕРАЛНИЯ АДВОКАТ
Г‑Н YVES BOT
представено на 14 октомври 2008 година(1)
Дело C‑301/06
Ирландия
срещу
Европейски парламент,
Съвет на Европейския съюз
„Жалба за отмяна — Директива 2006/24/ЕО — Електронни съобщения — Запазване на данни — Избор на правното основание — Член 95 ЕО — Дял VI от Договора за ЕС“
1. Делата относно избора на правно основание неотдавна доведоха до постановяването на няколко решения, в които се наложи Съдът да разпредели областите, попадащи съответно в компетенциите на Европейската общност и на Европейския съюз(2).
2. Разпределението на компетенциите в рамките на конституционна структура, състояща се от три стълба, а именно общностен стълб и два стълба с по-изявени междуправителствени измерения, поражда такъв вид дела, в които деликатна и сложна задача на Съда е да прокара разделителна линия между областите на дейност, попадащи в правомощията на общностния законодател, и тези, предоставени на законодателя на Съюза.
3. По настоящото дело от Съда е поискано да уточни границата между общностния и третия стълб, т.е. дял VI от Договора за ЕС относно полицейското и съдебно сътрудничество по наказателноправни въпроси.
4. С жалбата си Ирландия иска от Съда да отмени Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО(3) с довода, че не е приета в съответствие с подходящо правно основание.
5. Ирландия, подкрепяна от Словашката република, всъщност счита, че единственото правно основание, на което валидно може да се основат мерките, съдържащи се в Директива 2006/24, е не член 95 ЕО, а дял VI от Договора за ЕС, посветен на полицейското и съдебно сътрудничество по наказателноправни въпроси, и по-специално член 30 ЕС, член 31, параграф 1, буква в) ЕС и член 34, параграф 2, буква б) ЕС.
6. В настоящото заключение излагам съображенията, поради които считам, че общностният законодател правилно е избрал член 95 ЕО като основание за приемането на Директива 2006/24.
I – Правна уредба
7. Съгласно член 47 ЕС:
„При спазване на разпоредбите за изменение на Договора за създаване на Европейската икономическа общност, с цел създаването на Европейската общност, на Договора за създаване на Европейската общност за въглища и стомана и на Договора за създаване на Европейската общност за атомна енергия, както и на тези заключителни разпоредби, нищо в настоящия договор не засяга Договорите за създаване на Европейските общности или последващите договори и актове, които ги изменят и допълват.“
8. Член 95, параграф 1 ЕО гласи:
„Чрез дерогация от член 94 и освен ако в този договор не е предвидено друго, следващите разпоредби се прилагат за постигане на целите, заложени в член 14. Съветът, в съответствие с процедурата по член 251, след консултация с Икономическия и социален комитет, приема мерките за сближаване на законовите, подзаконовите и административните разпоредби на държавите членки, които имат за цел създаването или функционирането на вътрешния пазар.“
9. На основание член 95 ЕО са приети следните три директиви:
– Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни(4),
– Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации)(5), и
– Директива 2006/24.
А – Директива 95/46
10. Директива 95/46 установява норми във връзка с обработването на лични данни с цел защита на свободите и основните права на физическите лица, и по-специално на неприкосновеността на личния им живот, като същевременно гарантира свободното движение на тези данни в Общността.
11. Член 3, параграф 2 от Директива 95/46 предвижда ограничаване на нейното приложно поле по предмет, доколкото гласи:
„Настоящата директива не се прилага за обработването на лични данни:
– при извършване на дейности, извън приложното поле на правото на Общността, например дейностите, предвидени в дял V и дял VI от Договора за Европейския съюз, и във всички случаи при дейности по обработването на данни, отнасящи се до обществената сигурност, отбраната, държавната сигурност (включително икономическото благосъстояние на държавата, когато процесът на обработка е свързани с държавната сигурност) и при дейности на държавата в областта на наказателното право,
[…]“
12. Съгласно член 13, параграф 1 от Директива 95/46, озаглавен „Изключения и ограничения“:
„Държавите членки могат да приемат законодателни мерки за ограничаване на обхвата на правата и задълженията, предвидени в член 6, параграф 1, член 10, член 11, параграф 1, член 12 и член 21, ако подобно ограничаване представлява необходима мярка за гарантиране на:
а) националната сигурност;
б) отбраната;
в) обществената сигурност;
г) предотвратяването, разследването, разкриването и преследването на углавни престъпления или за нарушения на етичните кодекси при регламентираните професии;
д) важни икономически и финансови интереси на държавата членка или на Европейския съюз, включително валутни, бюджетни и данъчни въпроси;
е) функции по наблюдение, проверка или регламентиране, свързани, дори случайно, с упражняването на официални правомощия в случаите, посочени в букви в), г) и д);
ж) защита на съответното физическо лице или на правата и свободите на други лица.“
Б – Директива 2002/58
13. Директива 2002/58 е приета с оглед допълване на Директива 95/46 със специални разпоредби в сектора на далекосъобщенията.
14. Както уточнява член 1, параграф 1 от Директива 2002/58:
„Настоящата директива хармонизира разпоредбите на държавите членки, необходими за осигуряване на еквивалентно ниво на защита на основни права и свободи и, по-специално, правото на неприкосновеност на личен живот по отношение на обработката на лични данни в електронно комуникационния сектор и да се осигури свободно движение на такива данни и оборудване за електронни съобщения и услуги в Общността.“
15. Подобно на член 3, параграф 2 от Директива 95/46 член 1, параграф 3 от Директива 2002/58 установява ограничение в приложното ѝ поле, като предвижда:
„Настоящата директива не се прилага за дейности, които попадат извън обхвата на Договора за създаване на Европейската общност, като тези обхванати от дялове V и VI от Договора за Европейския съюз, и във всички случаи за дейности, отнасящи се до обществената сигурност, отбраната, сигурността на държавата (включително икономическото благосъстояние на държавата, когато дейностите се отнасят до проблемите за сигурността на държавата) и дейностите на държавата в областта на наказателното право.“
16. Членове 5, 6 и 9 от Директива 2002/58 установяват правилата, които се прилагат от доставчиците на мрежи и услуги при обработката на данни за трафика и за местоположението, създадени при използването на електронни съобщителни услуги. Подобни данни трябва да бъдат изтрити или направени анонимни, когато вече не са необходими за предаване на дадено съобщение, с изключение на данните, необходими за изготвяне на абонатни сметки и плащания, свързани с взаимно свързване. При наличие на съгласие определени данни могат да бъдат обработвани за маркетингови цели и за предоставянето на услуги с добавена стойност.
17. По-специално член 6, параграф 1 от Директива 2002/58 гласи:
„Данни за трафик, отнасящи се до абонати и потребители, обработени и съхранени от доставчика на публични комуникационни мрежи [другаде в текста: „обществени съобщителни мрежи“] или публично достъпни електронни комуникационни услуги [другаде в текста: „обществено достъпни електронни съобщителни услуги“], трябва да бъдат изтрити или да се направят анонимни, когато не са необходими повече за целите на предаване на комуникация, без да се накърняват параграфи 2, 3 и 5 от настоящия член и член 15, параграф 1.“
18. Съгласно член 15, параграф 1 от същата директива:
„Държавите членки могат да приемат законодателни мерки, за да ограничат обхвата на правата и задълженията, предвидени в член 5, член 6, член 8, параграфи 1, 2, 3, и 4 и член 9 от настоящата директива, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира национална сигурност (т.е. държавна сигурност), отбрана, обществена безопасност и превенцията [другаде в текста „предотвратяването“], разследването, разкриването и преследването на криминални нарушения [да се чете: „престъпления“] или неразрешено използване на електронна комуникационна система, както е посочено в член 13, параграф 1 от Директива 95/46/ЕО. В тази връзка държавите членки могат, inter alia, да одобрят законодателни мерки, предвиждащи съхранението [другаде в текста: „запазването“] на данни за ограничен период, оправдани на основанията, изложени в настоящия параграф. Всички мерки, упоменати в настоящия параграф, трябва да бъдат в съответствие с общите принципи на законодателството на Общността, включително онези, упоменати в член 6, параграфи 1 и 2 от Договора за Европейския съюз.“
В – Директива 2006/24
19. Съгласно съображения 5—11 от Директива 2006/24:
„(5) Няколко държави членки са приели законодателство, което предвижда запазването на данни от доставчиците на услуги с цел предотвратяване, разследване, разкриване и преследване на криминални престъпления [другаде в текста: „престъпления“]. Тези национални разпоредби се различават значително.
(6) Правните и техническите разлики между националните разпоредби относно запазването на данни с цел предотвратяване, разследване, разкриване и преследване на криминални престъпления представляват пречка за вътрешния пазар на електронни съобщения, тъй като доставчиците на услуги трябва да отговарят на различни изисквания за типовете данни за трафик и данни за местоположението, които да бъдат запазвани, както и за условията и продължителността на запазване.
(7) Заключенията на Съвета по правосъдие и вътрешни работи от 19 декември 2002 г. подчертават, че поради значително нарастване на възможностите, предлагани от електронните съобщения, данните, свързани с използването на електронните съобщения, са особено важни и следователно са ценно средство за предотвратяване, разследване, разкриване и преследване на криминални престъпления, в частност на организираната престъпност.
(8) Декларацията за борба с тероризма, приета от Европейския съвет на 25 март 2004 г., инструктира Съвета да разгледа мерки за въвеждането на правила, по които доставчиците на услуги да запазват данни за съобщителен трафик.
(9) Съгласно член 8 от Европейската конвенция за защита правата на човека и основните свободи [подписана в Рим на 4 ноември 1950 г. (наричана по-нататък „ЕКПЧ“)] всеки има право на зачитане на личния живот и личната кореспонденция. Обществените органи могат да се намесват в упражняването на това право само в съответствие със закона и когато това е необходимо в едно демократично общество, inter alia, в интерес на националната сигурност или обществена безопасност, с цел предотвратяването на безредици или престъпления или за защита правата и свободите на другите. Поради това че запазването на данни се е доказало като необходимо и ефективно средство за разследване при прилагането на законите в няколко държави членки, и в частност по отношение на сериозни въпроси като организираната престъпност и тероризма, е необходимо да се осигури, че запазваните данни се предоставят на разположение на органите, прилагащи закона, за определен период при условията, предвидени в настоящата директива. Следователно приемането на инструмент за запазването на данни, който да съответства на изискванията на член 8 от [ЕКЗПЧ], е една необходима мярка.
(10) В своята декларация от 13 юли 2005 г., осъждаща терористичните атаки в Лондон, Съветът потвърди необходимостта от възможно най-скорошно приемане на общи мерки за запазването на далекосъобщителни данни.
(11) Като се има предвид значението на данните за трафик и данните за местоположението за разследване, разкриване и преследване на криминални престъпления, видно от изследванията и практическия опит на няколко държави членки, необходимо е на европейско равнище да се осигури, че данните, които се създават или обработват от доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи в процеса на предоставянето на съобщителни услуги, се запазват за определен период при условията, предвидени в настоящата директива.“
20. В съображение 15 от Директива 2006/24 също се уточнява:
„Директива 95/46/ЕО и Директива 2002/58/ЕО са напълно приложими спрямо данните, запазвани в съответствие с настоящата директива. […]“
21. Съгласно съображение 21 от Директива 2006/24:
„Тъй като целите на настоящата директива, а именно да хармонизира задълженията на доставчиците да запазват определени данни и да гарантират, че тези данни са достъпни за целите на разследването, разкриването и преследването на сериозни престъпления, както това е определено в националното законодателство на всяка държава членка, не могат да бъдат задоволително постигнати от държавите членки и могат следователно поради обхвата и последствията от настоящата директива, да се постигнат по-успешно на общностно равнище, Общността може да приеме мерки в съответствие с принципа на субсидиарност, предвиден в член 5 от Договора. В съответствие с принципа на пропорционалност, предвиден в посочения член, настоящата директива не се простира по-далеч от необходимото за реализирането на тези цели.“
22. Текстът на съображение 25 от същата директива е следният:
„Настоящата директива не нарушава правомощията на държавите членки да приемат законодателни мерки относно правото на достъп до и ползване на данни от националните органи, определени от тях. Въпросите за достъпа до данни, запазени в съответствие с настоящата директива, от националните органи за такива дейности, както са посочени в член 3, параграф 2, първо тире от Директива 95/46/ЕО, попадат извън обхвата на правото на Общността. Независимо от това те могат да бъдат предмет на националното право или да са обект на действия в съответствие с дял VI от Договора за Европейския съюз. Такива закони или действия трябва да зачитат напълно основните права, произтичащи от общите конституционни традиции на държавите членки и гарантирани от [ЕКПЧ]. Според член 8 от [ЕКПЧ], така както е тълкуван от Европейския съд за правата на човека, намесата на обществените органи в правата на лична неприкосновеност трябва да отговаря на изискванията за необходимост и съразмерност и следователно трябва да служи на определени, ясни и легитимни цели и да се осъществява по начин адекватен, съответстващ и не прекален по отношение на целта на намесата.“
23. Съгласно член 1, параграф 1 от Директива 2006/24:
„Настоящата директива има за цел да хармонизира разпоредбите на държавите членки, свързани със задълженията на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи по отношение запазването на някои данни, които са създадени или обработени от тях, за да се гарантира, че данните са достъпни за разследването, разкриването и преследването на сериозни престъпления, както те са определени в националното право на всяка държава членка.“
24. Член 3 от същата директива установява задължение за запазване на данните. Текстът на параграф 1 от него е следният:
„Чрез дерогация от разпоредбите на членове 5, 6 и 9 от Директива 2002/58/ЕО държавите членки приемат мерки, за да гарантират, че данните, посочени в член 5 от настоящата директива, са запазени в съответствие с нейните разпоредби до степента, до която тези данни са създадени или обработени от доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи, попадащи под тяхната юрисдикция в процеса на предоставяне на съответните съобщителни услуги.“
25. По отношение на достъпа да запазените данни член 4 от Директива 2006/24 гласи:
„Държавите членки предприемат мерки, за да гарантират, че данните, запазени в съответствие с настоящата директива, се предоставят само на компетентните национални органи в специфични случаи и в съответствие с националното право. Процедурите, които трябва да бъдат следвани, и условията, които трябва да бъдат изпълнени, за да се получи достъп до запазените данни, в съответствие с изискванията за необходимост и съразмерност, се определят от всяка държава членка в нейното национално право при условията на съответните разпоредби на правото на Европейския съюз или на публичното международно право, и в частност на ЕКПЧ, така както тя се тълкува от Европейския съд за правата на човека.“
26. По отношение на периодите на запазване на данните член 6 от същата директива предвижда:
„Държавите членки гарантират, че категориите данни, посочени в член 5, се запазват за периоди не по-кратки от шест месеца и не по-дълги от две години, считано от датата на съобщението.“
27. Освен това, що се отнася до изискванията за съхраняване на запазените данни, член 8 от Директива 2006/24 гласи:
„Държавите членки гарантират, че данните, посочени в член 5, се запазват в съответствие с настоящата директива по такъв начин, че запазените данни и всяка друга необходима информация, свързана с тези данни, може при поискване да бъде предадена без ненужно забавяне на компетентните органи.“
28. Поради задължението за запазване на данните, установено с Директива 2006/24, член 11 от нея внася нов параграф в член 14 от Директива 2002/58. Неговият текст е следният:
„1a. Параграф 1 не се прилага по отношение на данни, специално изисквани от Директива 2006/24/ЕО […], които се запазват за целите, посочени в член 1, параграф 1 от посочената директива.“
29. Накрая, текстът на член 12 от Директива 2006/24 е следният:
„1. Държава членка, която е изправена пред особени обстоятелства, които налагат удължаване за един ограничен период на максималния период за запазване, посочен в член 6, може да предприеме необходимите мерки. Държавата членка незабавно нотифицира Комисията и информира останалите държави членки за мерките, предприети по настоящия член и обявява основанията за тяхното въвеждане.
2. Комисията в рамките на период от шест месеца след нотифицирането по параграф 1 одобрява или отхвърля въпросните национални мерки, след като е проверила дали това са мерки на произволна дискриминация или прикрито ограничаване на търговията между държавите членки и дали те представляват пречка пред функционирането на вътрешния пазар. Ако в рамките на този период Комисията не вземе решение, националните мерки се смятат за одобрени.
[…]“
II – Обстоятелства, предхождащи спора
30. На 28 април 2004 г. Френската република, Ирландия, Кралство Швеция и Обединено кралство Великобритания и Северна Ирландия представят на Съвета проект на рамково решение на основание член 31, параграф 1, буква в) и член 34, параграф 2, буква б) ЕС. Предмет на този проект е запазването на данните, обработвани и съхранявани във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на данни, пренасяни чрез обществени съобщителни мрежи, за целите на предотвратяването, разследването, разкриването и преследването на нарушения и престъпления, включително в областта на тероризма(6).
31. Като приема, че този проект за рамково решение включва две части, а именно, от една страна, задължения операторите да запазват данни за трафика, свързани с потребителите на услугите им за определен период, и от друга страна, задължения относно достъпа и обмена на тези данни от компетентните органи в областта на наказателното преследване, Комисията се произнася в полза на член 95 ЕО като правно основание за съдържащите се в първата част от проекта мерки. По-специално тя посочва, че член 47 ЕС не позволява акт, който се основава на Договора за ЕС, да засегне достиженията на правото на Общността, в случая Директива 95/46 и Директива 2002/58. Като счита, че определянето на категориите данни, които следва да бъдат запазени, и на периодите на тяхното запазване е от компетентността на общностния законодател, Комисията си запазва правото да направи предложение за директива.
32. На 21 септември 2005 г. Комисията приема предложение за директива на Европейския парламент и на Съвета за запазване на данни, обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги и за изменение на Директива 2002/58(7), което се основава на член 95 ЕО.
33. На заседанието си от 1 и 2 декември 2005 г. Съветът решава да приеме директива, която се основава на Договора за ЕО, вместо да приема рамково решение.
34. На 28 ноември 2005 г. Комисията по граждански свободи, правосъдие и вътрешни работи на Европейския парламент одобрява доклад относно предложението за директива(8). На 14 декември 2005 г. Европейският парламент дава становището си в рамките на посочената в член 251 ЕО процедура за съвместно вземане на решения(9).
35. На заседанието си от 21 февруари 2006 г. Съветът приема Директива 2006/24 с квалифицирано мнозинство. Ирландия и Словашката република гласуват против.
III – Искания на страните
36. Ирландия иска от Съда:
– да отмени Директива 2006/24 с довода, че не е приета в съответствие с подходящото правно основание, и
– да осъди Съвета и Парламента да заплатят съдебните разноски.
37. Парламентът иска от Съда:
– да отхвърли жалбата като неоснователна и
– да осъди жалбоподателя да понесе всички свързани с настоящото производство съдебни разноски,
– или при условията на евентуалност да обяви, че оспорваната директива ще продължи да поражда правно действие до влизането в сила на нов акт.
38. Съветът иска от Съда:
– да отхвърли подадената от Ирландия жалба за отмяна на Директива 2006/24 и
– да осъди Ирландия да заплати съдебните разноски.
IV – Производството пред Съда
39. С определения от 1 февруари 2007 г. на председателя на Съда Словашката република е допусната да встъпи в производството в подкрепа на исканията на жалбоподателя, а Кралство Испания, Кралство Нидерландия, Комисията, както и Европейският надзорен орган по защита на данните (наричан по-нататък „ЕНОЗД“) са допуснати да встъпят в производството в подкрепа на исканията на ответниците.
V – Основните доводи на страните
40. Ирландия изтъква, че изборът на член 95 ЕО като правно основание на Директива 2006/24 e погрешен. Според посочената държава членка нито член 95 ЕО, нито която и да е от другите разпоредби на Договора за ЕО можели да представляват подходящо правно основание на тази директива.
41. Посочената държава членка твърди главно, че единствената цел или при условията на евентуалност главната или най-важна цел на Директива 2006/24 е да улесни разследването, разкриването и преследването на тежки престъпления, включително в областта на тероризма. Поради това според нея единственото правно основание, което можело надлежно да обоснове съдържащите се в тази директива мерки, било дял VI от Договора за ЕС, по-специално член 30, член 31, параграф 1, буква в) и член 34, параграф 2, буква б) ЕС.
42. От анализ на съображенията (по-специално на съображения 7—11, както и на съображение 21 ), както и на основните разпоредби (по-специално на член 1, параграф 1) на Директива 2006/24 било видно, че възприемането на член 95 ЕО като правно основание на тази директива е неподходящо. Всъщност посочената директива явно била насочена към борбата с тежките престъпления.
43. Било установено, че мерките, които се основават на член 95 ЕО, трябва да имат за център на тежестта сближаването на националните законодателства за подобряване на функционирането на вътрешния пазар. Разпоредбите на Директива 2006/24 се отнасяли до борбата с тежките престъпления, а не били предназначени да поправят евентуални недостатъци във функционирането на вътрешния пазар.
44. При условията на евентуалност, ако обратно на главното искане на Ирландия Съдът реши, че Директива 2006/24 действително има за цел по-конкретно предотвратяването на нарушения на конкуренцията или на пречки за вътрешния пазар, Ирландия поддържа, че посочената цел трябва да се счита за напълно второстепенна по отношение на основната или най-важна цел, насочена към борбата с престъпността.
45. Според същата държава членка общностният законодател нямал право да използва директива за изменение, приета на основание член 95 ЕО, за да включва разпоредби, които излизат извън възложените на Общността правомощия по силата на първия стълб. Задълженията, с които се цели да се гарантира, че данните са на разположение за целите на разследването, разкриването и преследването на тежки престъпления, спадали към област, която може да се уреди само с инструмент, основан на дял VI от Договора за ЕС. Приемането на такъв инструмент не засягало разпоредбите на Директива 2002/58 по смисъла на член 47 ЕС.
46. Освен това Ирландия изтъква, че в член 3, параграф 2, първо тире от Директива 95/46 и в член 1, параграф 3 от Директива 2002/58 изрично се изключват от приложното поле на тези директиви дейностите извън Договора за ЕО, дейностите, отнасящи се до обществената сигурност, отбраната, държавната сигурност, както и дейностите на държавата в областта на наказателното право. Директива 2006/24 изобщо не съдържала подобно изключване. Напротив, изключените от приложното поле на Директива 95/46 и на Директива 2002/58 области се включвали в приложното поле на Директива 2006/24, както ясно се установявало от разпоредбите на член 1, параграф 1 от нея. Дори при Директива 95/46 и Директива 2002/58 това да не било така, било допустимо да се постави под въпрос избора на член 95 ЕО като правно основание за Директива 2006/24 поради включването в нея на области, които са изрично изключени от предходните директиви.
47. Обстоятелството, че Директива 2006/24 не съдържа разпоредби, предвиждащи достъпа до данни за целите на разследването, разкриването и преследването на тежки престъпления, не било решаващо и не препятствало Съдът да възприеме същите доводи като в своето Решение по дело Парламент/Съвет и Комисия, посочено по-горе.
48. Накрая, що се отнася до искането на Парламента последиците от евентуалното отменително съдебно решение да се ограничат във времето, Ирландия изтъква, че от една страна, подобна отмяна не била свързана с опасност от тежки икономически последици, и от друга страна, че правната сигурност не изисквала да се оставят в сила разпоредбите на Директива 2006/24 въпреки недействителността ѝ. Следователно Ирландия счита, че не било подходящо Съдът да ограничава във времето евентуалната отмяна на тази директива.
49. Словашката република поддържа позицията на Ирландия. Тя счита, че член 95 ЕО не можел да служи за правно основание на Директива 2006/24, тъй като главната цел на последната не била премахването на препятствията и нарушенията във вътрешния пазар. Тази директива хармонизирала запазването на лични данни, надхвърлящо търговските цели, с цел да се улеснят действията на държавата в областта на наказателното право. По тази причина тя не можела да бъде приета в рамките на правомощията на Общността, и то независимо дали общностният акт предвижда или не предаването или друг вид обработване от органи за наказателно преследване.
50. Запазването на лични данни до степента, която се изисква от Директива 2006/24, водело до значителна намеса в защитаваното в член 8 от ЕКПЧ право на частноправните субекти на зачитане на личния им живот. Съществували съмнения относно това дали такава съществена намеса може да бъде обоснована с икономически доводи, в случая — с по-доброто функциониране на вътрешния пазар. Приемането на акт извън правомощията на Общността, като главната и неприкрита цел на този акт била борбата с престъпността и тероризма, било по-подходящо решение, което предоставяло по-адекватна обосновка на намесата в правото на частноправните субекти на защита на личния им живот.
51. За разлика от Ирландия Словашката република счита, че в случай на отмяна на Директива 2006/24 било уместно Съдът да спре действието на своето решение до приемането на заместващ акт.
52. Според Парламента жалбата на Ирландия се основавала на неправилна преценка на целта и съдържанието на Директива 2006/24, както и на погрешно разбиране на предоставените на Общността компетенции в рамките на първия стълб и на компетенциите на Съюза в рамките на третия стълб, т.е. дял VI от Договора за ЕС.
53. В този смисъл Парламентът поддържа, че Ирландия тълкува избирателно разпоредбите на Директива 2006/24. Всъщност в съображения 5 и 6 от нея се уточнявало, че главната или най-важна цел на тази директива е да се премахнат пречките за вътрешния пазар на електронни съобщения, а съображение 25 потвърждавало, че достъпът и ползването на запазените данни не попадат в правомощията на Общността.
54. Член 3, параграф 1 от Директива 2006/24 дерогирал членове 5, 6 и 9 от Директива 2002/58, с което налагал на доставчиците на електронни съобщения запазването на данните, които по-рано били задължени да изтрият. Подобно изменение на съществуващите задължения непременно трябвало да се приеме на основание на компетенциите, попадащи в първия стълб, тъй като използването на акт от третия стълб било в противоречие с член 47 ЕС. Парламентът отбелязва още, че основните разпоредби на Директива 2006/24, а именно членове 5—8 от нея, без съмнение целят да хармонизират условията, приложими за запазените данни.
55. Парламентът посочва, че вследствие на терористичните атентати от 11 септември 2001 г. в Съединените американски щати и на последващите атентати в Мадрид и в Лондон някои държави членки са приели или приемат различаващи се в значителна степен норми в областта на запазването на данни. Подобни различия можели да възпрепятстват свободното движение на лични данни между държавите членки и следователно предоставянето на електронни съобщителни услуги.
56. Запазването на данни представлявало значително разходно перо за съответните оператори и наличието на различни норми в областта можело да наруши конкуренцията във вътрешния пазар. Директива 2006/24 имала за основна цел да хармонизира задълженията, наложени от държавите членки на доставчиците на електронни съобщения в областта на запазването на данни. От това следвало, че член 95 представлявал правилното правно основание за тази директива. Значението, отдадено на борбата с престъпността, не било в противоречие с това посочената директива да се основава на член 95 ЕО. Макар борбата с престъпността явно да влияела на взетите по отношение на Директива 2006/24 решения, тази загриженост не опорочавала избора на член 95 ЕО за правно основание на Директивата.
57. Парламентът отбелязва още, че Директива 2006/24 не съдържа нито една разпоредба, имаща за цел или резултат осигуряването на достъп до запазените данни или разрешаване на обработването им за целите на наказателното преследване, за разлика от Решението по дело Парламент/Съвет и Комисия, посочено по-горе, в които на правоприлагаща служба от трета страна е бил предоставен достъп. Освен това посочената директива не съдържала разпоредби относно сътрудничеството между правоприлагащите служби по смисъла на член 30 ЕС или относно сътрудничеството между съдебните органи по смисъла на член 31 ЕС. В обобщение посочената директива не съдържала нито една разпоредба, свързана с „дейностите на държавата в областта на наказателното право“ по смисъла на член 1, параграф 3 от Директива 2002/58.
58. Според Парламента, макар да е вярно, че съхраняването на лични данни за частноправен субект по принцип може да съставлява намеса по смисъла на член 8 от ЕКПЧ, по силата на този член подобна намеса може да бъде обоснована чрез позоваване на обществената сигурност и на предотвратяването на престъпления. Тази обосновка трябвало да се разграничи от избора на правилно правно основание в рамките на правния ред на Съюза, тъй като тези два въпроса по никакъв начин не били свързани помежду си.
59. Накрая, Парламентът приема, че ако Съдът отмени Директива 2006/24, действието ѝ би трябвало да се запази на основание член 231 ЕО до приемането на акт, който да я замести. Всъщност, макар жалбоподателят да иска отмяната на тази директива поради съображението за неподходящо правно основание, той не оспорва съдържанието ѝ. Запазването на действието на посочената директива било обосновано по съображения за правна сигурност и за да се защитят интересите на съответните лица.
60. Съветът изтъква, че в годините след приемането на Директива 2002/58 националните органи за наказателно преследване са били все по-загрижени поради използването на нововъведенията в областта на електронните съобщителни услуги за извършването на престъпни деяния. Тази нова загриженост подтикнала държавите членки да приемат мерки с цел предотвратяване изтриването на данни, свързани с тези съобщения, и да гарантират, че посочените съобщения ще са на разположение на органите за наказателно преследване. Мерките били несъгласувани и започвали да възпрепятстват доброто функциониране на вътрешния пазар. Съображения 5 и 6 от Директива 2006/24 били напълно ясни в това отношение. Това положение накарало общностния законодател да установи точни и хармонизирани условия, които да спазват доставчиците на услуги във връзка с изтриването или не на личните данни по член 5 от Директивата, като по този начин осигурявал общи правила в рамките на Общността, за да се гарантира единството на вътрешния пазар.
61. Освен това Съветът счита, че макар необходимостта от борба с престъпността, включително с тероризма, да е била определящ фактор при вземането на решение да се измени обхватът на правата и задълженията, предвидени в членове 5, 6 и 9 от Директива 2002/58, това обстоятелство не опровергавало необходимостта от приемане на Директива 2006/24 на основание член 95 ЕО. Нито членове 30, 31 и 34 ЕС, нито който и да било друг член от Договора за ЕС можели да послужат за основание на акт, който променял задълженията, наложени на операторите с Директива 2002/58, тъй като в противен случай се стигало до нарушение на член 47 ЕС.
62. Освен ограниченията, наложени от член 47 ЕС, Съветът оспорва възможността уредените от Директива 2006/24 въпроси да станат предмет на акт, който трябва да се приеме в съответствие с дял VI от Договора за ЕС, тъй като в тази директива изобщо не се уреждала организацията на сътрудничеството, по-специално между полицейските, митническите и съдебните органи, нито сближаването на наказателноправните норми на държавите членки.
63. Съветът добавя, че защитаваните от член 8 от ЕКПЧ права не са абсолютни и могат да бъдат предмет на ограничения при предвидените в точка 2 от този член условия. Предвиденото от Директива 2006/24 запазване на данни обслужвало общ законен интерес, признат в член 8, точка 2 от ЕКПЧ, и съставлявало подходящ способ за защита на този интерес.
64. Кралство Испания и Кралство Нидерландия подкрепят Парламента и Съвета, като привеждат пред Съда по същество идентични с развитите от ответниците доводи.
65. Комисията припомня, че преди приемането на Директива 2006/24 някои държави членки са приели национални мерки във връзка със запазването на данни в приложение на член 15, параграф 1 от Директива 2002/58. Тя подчертава значителните различия, които съществуват между тези мерки. Например времетраенето на запазване варирало от три месеца в Нидерландия до четири години в Ирландия. Задълженията във връзка със запазването на данни имали значителни икономически последици за доставчиците на услуги. Наличието на различия между тези задължения можело да доведе до значителни нарушения на пазара. В този контекст било оправдано Директива 2006/24 да бъде приета на основание член 95 ЕО.
66. Тази директива ограничавала по хармонизиран начин на общностно равнище предвидените в Директива 2002/58 задължения. Тъй като последната директива се основавала на член 95 ЕО, изменящата я Директива 2006/24 трябвало да се основава на същия член от Договора за ЕО.
67. Комисията счита също, че за разлика от очертаното в развитите от Ирландия доводи Директива 2006/24 следва да се разглежда като инструмент за защита на данните, който се вписва в рамките на правната уредба, установена от Директива 95/46 и от Директива 2002/58. По-специално от гледна точка на защитата на данните било важно да се проведе разграничение между случаите на обработване, които не попадат в приложното поле на общностното право по силата на клауза за изключване, и тези, за които се прилага общностното право, но които могат да са предмет на определени обосновани и пропорционални ограничения по силата на клауза за ограничаване.
68. Действително член 3, параграф 2 от Директива 95/46 и член 1, параграф 3 от Директива 2002/58 изключвали от приложното поле на тези директиви и дейностите на държавата в областта на наказателното право. Същевременно Директива 2006/24 се отнасяла не за дейностите на самата държава, а за обработването на данни от далекосъобщителни оператори за търговски цели, свързани с предоставянето на електронни съобщителни услуги по обществена съобщителна мрежа. Тази дейност явно попадала в приложното поле на общностното право, и по-специално на Директива 95/46 и на Директива 2002/58.
69. Освен това, ако възможността държава членка да ограничи обхвата на правата в областта на защитата на данните за целите на разследването, разкриването и преследването на тежки престъпления действително е въпрос, който не попада в приложното поле на общностното право, в член 13, параграф 1 от Директива 95/46 и в член 15, параграф 1 от Директива 2002/58 би било налице повторение и следователно те биха били лишени от полезно действие спрямо член 3, параграф 2 от Директива 95/46 и член 1, параграф 3 от Директива 2002/58.
70. Накрая, Комисията изтъква, че споменаването в член 1, параграф 1 от Директива 2006/24 на разследването, разкриването и преследването на тежки престъпления попадало в обхвата на общностното право, тъй като обозначавало законоустановената цел на въведените с тази директива ограничения на правата на лицата в областта на защитата на личните им данни. Такова обозначаване било необходимо както за спазване на изискванията на Директива 95/46 и Директива 2002/58, така и за съобразяване с член 8 от ЕКПЧ.
71. От своя страна доводите на ЕНОЗД по-специално установяват последиците от избора на правно основание върху общностната система за защита на личните данни. Според него, ако Договорът за ЕО не можел да служи за правно основание на Директива 2006/24, разпоредбите на общностното право във връзка със защитата на данните не биха защитавали гражданите, в случай че обработката на техни лични данни подпомага предотвратяването и борбата с престъпността. В подобна хипотеза общият режим за защита на данните по общностното право, очертан в Директива 95/46 и Директива 2002/58, би се прилагал за обработката на данни за търговски цели, но не и за обработката на същите данни за целите на наказателното преследване. От това следвало трудно за доставчиците на услуги разграничаване и намаляване на равнището на защита за конкретните лица. Подобна ситуация следвало да се избягва Тази необходимост от съгласуваност обосновавала приемането на Директива 2006/24 по силата на Договора за ЕО.
VI – Съображения
72. За да се прокара граница по делата относно избора на правно основание между областите на действие, принадлежащи на общностния законодател, от една страна, и предоставените на законодателя на Европейския съюз, от друга, Съдът уточнява обхвата, който следва да се придава на член 47 ЕС — разпоредбата, която определя какво попада в общностното право и какво в правото на Съюза.
73. Напомням, че по силата на член 47 ЕС нито една разпоредба от Договора за ЕО не би могла да бъде засегната от разпоредба на Договора за ЕС. Същото изискване се съдържа в първата алинея от член 29 ЕС, с който започва дял VІ от този договор, посветен на полицейското и съдебното сътрудничество по наказателноправни въпроси.
74. Като гарант за определянето на областите, попадащи в Договора за ЕО и в Договора за ЕС съгласно установеното в член 47 ЕС правило, Съдът трябва да следи актовете, които някоя от страните твърди, че спадат към дял V или дял VI от Договора за ЕС, да не засягат компетентността, предоставена на Общността с разпоредбите на Договора за ЕО(10).
75. В тези рамки компетенциите, които притежава Общността по силата на Договора за ЕО, трябва да се считат за засегнати по смисъла на член 47 ЕС, щом като разпоредбите на приет на основание на Договора за ЕС акт са можели да бъдат приети на основание на член от Договора за ЕО(11). Според Съда в съответствие с член 2, пето тире ЕС и член 3, парва алинея ЕС член 47 ЕС в този смисъла има за цел да запази и да развие достиженията на правото на Общността(12).
76. Що се отнася до метода, използван за определяне дали приет на основание на Договора за ЕС акт е могъл да се приеме на основание на Договора за ЕО, Съдът разглежда дали както поради своята цел, така и с оглед на съдържанието си той има за основен предмет или не изпълнението на политика, възложена на Общността с Договора за ЕО(13). По този начин Съдът прилага постоянната си практика, според която изборът на правното основание за даден акт трябва да се базира върху обективни елементи, които подлежат на съдебен контрол, между които са включени по-специално целта и съдържанието на акта(14).
77. По настоящото дело става дума всъщност не дали приет на база на Договора за ЕС акт е можел да бъде приет на основание на Договора за ЕО, а да се разгледа дали акт е бил основателно приет на база на Договора за ЕО, а не на Договора за ЕС, както претендира жалбоподателят. Методът, който се използва обаче, е идентичен. Той се изразява в изследване дали предвид центъра на тежестта на разглежданата мярка приемането ѝ на базата на Договора за ЕС е било разрешено от член 47 ЕС или не.
78. Следователно проблемът по настоящото дело е да се определи дали поддържаната от Ирландия теза, а именно че Директива 2006/24 е трябвало да се приеме на основание на член 30 ЕС, член 31, параграф 1, буква в) ЕС и член 34, параграф 2, буква б) от ЕС, е съвместима или не с предвиденото в член 47 ЕС. С други думи приемането на съдържащите се в тази директива мерки от гледна точка на Договора за ЕС съставлява ли нарушение на член 47 ЕС? За да се отговори на този въпрос, трябва да се установи предварително дали предвид на крайната цел и съдържанието си Директива 2006/24 действително попада в областта, обхваната от член 95 ЕО.
79. Що се отнася до използването на член 95 ЕО като правно основание за акт на Общността, от практиката на Съда произтича, че ако самото установяване на различия между националните правни уредби не е достатъчно да обоснове прилагането на този член, това не е така в случай на различия между законовите, подзаконови или административни разпоредби на държавите членки, които могат да възпрепятстват основните свободи и по този начин пряко да повлияят върху функционирането на вътрешния пазар(15). От постоянната съдебна практика е видно и че макар прилагането на член 95 ЕО като правно основание да е възможно с оглед предотвратяването на бъдещи пречки за търговията в резултат от разнородното развитие на националните законодателства, появата на такива пречки трябва да е вероятна, а разглежданата мярка да има за цел предотвратяването им(16). В обобщение важното, за да се обоснове прилагането на член 95 ЕО като правно основание, е приетият на това основание акт действително да има за цел подобряването на условията за създаване и функциониране на вътрешния пазар(17).
80. Приемането на Директива 2006/24 на основание член 95 ЕО според мен отговаря на определените по този начин от Съда изисквания.
81. Всъщност от съображения 4—6 на тази директива изрично произтича, че общностният законодател приема за отправна точка констатацията, че са налице правни и технически разлики между националните разпоредби относно запазването на данните от доставчиците на услуги. Всъщност, като се възползват от предоставената им от член 15, параграф 1 от Директива 2002/58 възможност, няколко държави членки приемат законодателни мерки относно запазването на данни от доставчиците на услуги с оглед на предотвратяването, разследването, разкриването и преследването на престъпления. Тези национални разпоредби обаче се различават съществено по отношение на изискваната продължителност на запазване и видовете данни, които да се запазят(18).
82. Подобни разлики следователно могат да наложат необходимостта от сближаване на националните разпоредби относно задълженията на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи в областта на запазването на данни.
83. Все пак следва да се провери дали така констатираните разлики са могли да въздействат при създаването и функционирането на вътрешния пазар, поради което общностният законодател правилно е избрал член 95 ЕО като основание при приемането на съдържащите се в Директива 2006/24 мерки.
84. От тази гледна точка е важно да се отбележи, че запазването на данни представлява значителна финансова тежест за доставчиците на електронни съобщителни услуги и тя е пропорционална на броя на подлежащите на запазване данни и на продължителността на запазването им(19). Въпросните разходи са не само за осъвременяване на необходимата технология за запазване и архивиране на данните при обезпечаване на необходимата сигурност, а и за поддържането и експлоатацията на системите, позволяващи тяхното запазване.
85. Оттук следва, че при липсата на хармонизация доставчикът на електронни съобщителни услуги би трябвало да поеме разходи, свързани със запазването на данни, които са различни в зависимост от това в коя държава членка той желае да предоставя такива услуги. Подобни разлики могат да представляват препятствие пред свободното движение на електронните съобщителни услуги между държавите членки и следователно могат да породят пречки за създаването и функционирането на вътрешния пазар на електронни съобщения. По-специално те могат да спрат трансграничното развитие на новите електронни съобщителни услуги, които обичайно се въвеждат в рамките на информационното общество. Те могат и да породят нарушения на конкуренцията между предприятията, които действат на пазара на електронните съобщения.
86. Както ясно личи от съображение 6 от Директива 2006/24, такива различия между законодателствата на държавите членки „представляват пречка за вътрешния пазар на електронни съобщения, тъй като доставчиците на услуги трябва да отговарят на различни изисквания за типовете данни за трафик и данни за местоположението, които да бъдат запазвани, както и за условията и продължителността на запазване“.
87. Доколкото Директива 2006/24 сближава националните законодателства относно задължението за запазване на данни (член 3), категориите данни за запазване (член 5), периодите на запазване на данните (член 6), както и защитата на данните и сигурността им (член 7), считам, че тя благоприятства развитието на вътрешния пазар на електронните съобщения, като поставя общи изисквания на доставчиците на услуги.
88. Бих добавил, че въздействието, което пораждат разликите между националните законодателства относно запазването на данните върху функционирането на вътрешния пазар, се взема предвид и в член 12, параграф 2 от Директива 2006/24. Действително при оценка на националните мерки, които предвиждат при особени обстоятелства и за ограничен период удължаване на максималната продължителност на запазване на данните, Комисията трябва да провери дали това са мерки на произволна дискриминация или прикрито ограничаване на търговията между държавите членки или не и дали те представляват пречка пред функционирането на вътрешния пазар или не.
89. Предвид изложените обстоятелства намесата на общностния законодател на основание член 95 ЕО според мен е обоснована.
90. Обратно, Ирландия, подкрепяна от Словашката република, приема, че Директива 2006/24 не може да се основава на член 95 ЕО, доколкото центърът на тежестта ѝ не попада в създаването и функционирането на вътрешния пазар. Нейна единствена или поне главна цел всъщност било разследването, разкриването и преследването на тежки престъпления. В това отношение Ирландия се позовава на няколко разпоредби от посочената директива, които наистина изтъкват тази крайна цел.
91. Сред посочените разпоредби ще цитирам съображение 11 от Директива 2006/24, съгласно което, нека да напомня, „[к]ато се има предвид значението на данните за трафик и данните за местоположението за разследване, разкриване и преследване на криминални престъпления, видно от изследванията и практическия опит на няколко държави членки, необходимо е на европейско равнище да се осигури, че данните, които се създават или обработват от доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи в процеса на предоставянето на съобщителни услуги, се запазват за определен период при условията, предвидени в настоящата директива“. Също така съгласно член 1, параграф 1 „[н]астоящата директива има за цел да хармонизира разпоредбите на държавите членки, свързани със задълженията на доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи по отношение запазването на някои данни, които са създадени или обработени от тях, за да се гарантира, че данните са достъпни за разследването, разкриването и преследването на сериозни престъпления, както те са определени в националното право на всяка държава членка“.
92. В рамките на настоящото производство никой не е оспорил, а и според мен няма основание да се спори, че самата причина за съществуване на задължение за запазването на данни, възложено на доставчиците на електронни съобщителни услуги, е улесняването на разследването, разкриването и преследването на тежки престъпления. Не може да се отрече, че тъй като запазването на данните представлява ефикасно средство за разследване в рамките на водените от органите за наказателно преследване на държавите членки производства, по-специално по дела за организирана престъпност и тероризъм, общностният законодател е поискал да въведе общо задължение за запазване на данните за трафика и местоположението, създадени или обработвани от доставчиците на електронни съобщителни услуги или на обществени съобщителни мрежи.
93. В този смисъл общностният законодател е искал да отиде още по-далеч от предвиденото в член 15, параграф 1 от Директива 2002/58. Напомням, че тази разпоредба дава възможност на държавите членки „да приемат законодателни мерки, за да ограничат обхвата на правата и задълженията, предвидени в член 5, член 6, член 8, параграфи 1, 2, 3, и 4 и член 9 от настоящата директива, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира национална сигурност (т.е. държавна сигурност), отбрана, обществена безопасност и превенцията, разследването, разкриването и преследването на криминални нарушения или неразрешено използване на електронна комуникационна система, както е посочено в член 13, параграф 1 от Директива 95/46/ЕО. В тази връзка, държавите членки могат, inter alia, да одобрят законодателни мерки, предвиждащи съхранението на данни за ограничен период, оправдани на основанията, изложени в настоящия параграф“. Като приема Директива 2006/24, общностният законодател иска да отиде още по-далеч, от една страна, като преобразува тази възможност на разположение на държавите членки в задължение да се запазват данните, и от друга страна, като хармонизира категориите данни, подлежащи на запазване, както и продължителността на запазването им.
94. Сред основанията, посочени в член 15, параграф 1 от Директива 2002/58, общностният законодател запазва само основанието, свързано с разследването, разкриването и преследването на тежки престъпления. По този начин той отбелязва законоустановената цел на внесените с Директива 2006/24 ограничения на правата на лицата в областта на защитата на техните лични данни. Всъщност особеност на тази директива е, че тя трябва да се разглежда като част от системата за защита на личните данни, въведена постепенно от общностния законодател. Тъй като посочената директива въвежда изключение от някои мерки за защита, предвидени в Директива 2002/58, е било необходимо законодателят да упомене тази цел от общ интерес, за да установи необходимостта от приемането на инструмент за запазването на данни от гледна точка на изискванията на член 8 от ЕКПЧ.
95. Трябва ли при това положение да се счита, че упоменаването на такова съображение, обосноваващо намесата в правото на частноправните субекти на зачитане на неприкосновеността на личния им живот, защитено в член 8 от ЕКПЧ, както и че твърдението, че запазването на данни е ефикасен инструмент в наказателноправната област за целите на разследването, разкриването и преследването на тежки престъпления са несъвместими с използването на член 95 ЕО като правно основание на общностен акт като Директива 2006/24?
96. Не смятам, че това е така поради следните причини.
97. Най-напред Съдът вече е имал възможност да утвърди, че щом като условията за прилагане на член 95 ЕО като правно основание са изпълнени, няма възможност общностният законодател да бъде възпрепятстван да се възползва от това правно основание поради това, че при предстоящите решения даден обществен интерес е с определящо значение(20). В това отношение не трябва да се забравя, че член 95, параграф 3 ЕО изрично налага в хода на осъществяваната хармонизация да се вземат предвид определени императивни изисквания от общ интерес, които да са предмет на повишена защита(21). Ще отбележа в този смисъл, че сигурността е сред тези императивни изисквания. Според мен акт като Директива 2006/24, който хармонизира условията за запазването на някои данни за целите на разследването, разкриването и преследването на тежки престъпления, е част от изискването да се гарантира високо ниво на сигурност в рамките на вътрешния пазар. Следователно според мен член 95, параграф 3 ЕО разрешава мерките за сближаване на законовите, подзаконовите и административните разпоредби на държавите членки, чиято цел е създаването и функционирането на вътрешния пазар и които едновременно с това преследват цел от общ интерес като гарантирането на високо ниво на сигурност в рамките на Общността.
98. По-нататък, за разлика от твърденията на Ирландия, считам, че единствено разследването, разкриването и преследването на тежки престъпления като цел, залегнала в акт, не е достатъчно обстоятелство за преминаването на този акт от първия към третия стълб. С други думи наличието на такава крайна цел според мен не е достатъчно, за да е налице акт, попадащ в областта на „полицейското и съдебно сътрудничество по наказателноправни въпроси“ по смисъла на дял VI от Договора за ЕС.
99. От член 29 ЕС е видно, че без да се засягат правомощията на Европейската общност, целта на Съюза е да предоставя на гражданите високо равнище на закрила в рамките на пространство на свобода, сигурност и правосъдие чрез предотвратяване и борба с престъпността благодарение на три вида действия. Първо, става дума за по-тясно сътрудничество между полицейските сили, митническите власти и другите компетентни власти в държавите членки, осъществявано пряко и чрез Европейската полицейска служба (Европол), в съответствие с разпоредбите на членове 30 ЕС и 32 ЕС. Второ, става дума за засилено сътрудничество между съдебните и другите компетентни органи на държавите членки, включително сътрудничество чрез Службата за европейско съдебно сътрудничество (Евроюст) съгласно разпоредбите на членове 31 ЕС и 32 ЕС. Трето, става дума за сближаване, когато е необходимо, на наказателноправните норми на държавите членки в съответствие с разпоредбите на член 31, буква д) ЕС.
100. Ето защо приемам, че задължението за запазване на данни, създавани или обработвани в рамките на предоставянето на съобщителни услуги, не отговаря на нито едно от тези три вида действия. Следователно то не се отличава с характеристиките, предвид които може да попадне в приложното поле на дял VI от Договора за ЕС.
101. Наистина крайната цел, свързана с разследването, разкриването и преследването на тежки престъпления, е с наказателноправен оттенък, което отвежда към причисляване на всички актове, насочени към тази цел, в рамките на третия стълб. Тази тенденция обаче би разширила прекомерно приложното поле на дял VI от Договора за ЕС, който, както видяхме, не се изчерпва с утвърждаването на цел, а изброява видовете действия, които конкретизират понятието „полицейско и съдебно сътрудничество по наказателноправни въпроси“ по смисъла на посочения дял.
102. Във връзка с това се установява, че предвидените от Директива 2006/24 мерки изобщо не са свързани с пряка намеса на органите за наказателно преследване на държавите членки. Предвижда се единствено, че доставчиците на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи трябва да запазват данни, създавани или обработвани при предоставянето на съответните съобщителни услуги, т.е. само тези данни, които са тясно свързани с упражняването на търговска дейност от посочените доставчици.
103. В крайна сметка Директива 2006/24 съдържа мерки, които се разполагат на стадия, предхождащ евентуалното провеждане на действия на полицейско и съдебно сътрудничество по наказателноправни въпроси. Тя не хармонизира нито въпроса за достъпа до данните от компетентните в областта на наказателното преследване национални органи, нито за използването и обмена на споменатите данни от тези органи, например в рамките на разследването на престъпления. Тези въпроси, които според мен попадат в областта, обхваната от дял VI на Договора за ЕС, с основание са изключени от разпоредбите на Директива 2006/24(22).
104. Освен това в съображение 25 от тази директива изрично е посочено, че тя „не нарушава правомощията на държавите членки да приемат законодателни мерки относно правото на достъп до и ползване на данни от националните органи, определени от тях. Въпросите за достъпа до данни, запазени в съответствие с настоящата директива, от националните органи за такива дейности, както са посочени в член 3, параграф 2, първо тире от Директива 95/46/ЕО, попадат извън обхвата на правото на Общността. Независимо от това те могат да бъдат предмет на националното право или да са обект на действия в съответствие с дял VI от Договора за Европейския съюз [(23)]“. Единственото изискване в областта на достъпа до данни, на което общностният законодател иска да наблегне и което в по-голяма степен се доближава до предупреждение, отколкото до мярка за хармонизация, се съдържа в член 4 от Директива 2006/24, който гласи, че „[д]ържавите членки предприемат мерки, за да гарантират, че данните, запазени в съответствие с настоящата директива, се предоставят само на компетентните национални органи в специфични случаи и в съответствие с националното право. Процедурите, които трябва да бъдат следвани, и условията, които трябва да бъдат изпълнени, за да се получи достъп до запазените данни, в съответствие с изискванията за необходимост и съразмерност, се определят от всяка държава членка в нейното национално право при условията на съответните разпоредби на правото на Европейския съюз или на публичното международно право, и в частност на ЕКПЧ, така както тя се тълкува от Европейския съд за правата на човека“.
105. Ето защо според мен границата между мерките, които попадат в общностния стълб, и тези, които трябва да се приемат в рамките на дял VI от Договора за ЕС, може да се очертае по следния начин.
106. Към общностния стълб се числят мерките, които хармонизират условията, при които доставчиците на съобщителни услуги трябва да запазват данните за трафика и местоположението, които се създават или обработват в рамките на упражняването на търговската им дейност. Такова сближаване на националните законодателства в областта на запазването на данни всъщност намалява риска от пречки за развитието на вътрешния пазар на електронните съобщения, като поставя общи изисквания за операторите. Обстоятелството, че общностният законодател е преценил за необходимо да наложи запазването на данни поради ефективността на това средство за разследването, разкриването и преследването на тежки престъпления, не е достатъчно за извеждането на такава мярка от общностния стълб, доколкото това повелително изискване от общ интерес може да се вземе предвид от мярка за хармонизация, приета на основание на член 95 ЕО. Освен това споменаването на такова императивно изискване от общ интерес е необходимо за обосноваване на намесата на общностния законодател в правото на зачитане на неприкосновеността на личния живот на потребителите на електронни съобщителни услуги.
107. За сметка на това част от третия стълб са мерките за хармонизиране на условията, при които компетентните в областта на наказателното преследване национални органи могат да имат достъп до запазените данни, да ги използват и обменят при изпълнението на задачите си. Преките действия на такива органи по отношение на частните оператори и задължителното предоставяне от страна на последните на данни за целите на наказателното преследване според мен попадат в такъв случай в полето на „полицейското и съдебно сътрудничество по наказателноправни въпроси“ по смисъла на дял VI от Договора за ЕС. Действително на този стадий участието на частните оператори в процеса на наказателно преследване и тяхното сътрудничество с компетентните в областта на наказателното преследване национални органи придобива конкретен и сигурен характер.
108. Тази разграничителна линия наистина не е напълно лишена от основания за критика и в някои отношения може да се окаже изкуствена. Съгласен съм, че би било по-удовлетворително световният проблем за запазването на данни от доставчиците на електронни съобщителни услуги и за подробните правила за тяхното сътрудничество с компетентните в областта на наказателното преследване национални органи да бъде предмет на един акт, който да осигури съгласуваност в тези две направления. Макар да буди съжаление, конституционната архитектура, състояща се от три стълба, все пак налага разделяне между областите на действие. При тези обстоятелства приоритет е да се гарантира правната сигурност, като доколкото е възможно, се изясни границата между областите на действие, попадащи в различните стълбове.
109. Предложеният тук анализ според мен не е в противоречие с Решението на Съда по дело Парламент/Съвет и Комисия, посочено по-горе. Напротив, той позволява да се осветли обхватът, който следва според мен да се придаде на това решение.
110. Напомням, че по делото, по което е постановено посоченото решение, Парламентът иска, от една страна, отмяна на Решение 2004/496/ЕО на Съвета от 17 май 2004 година относно сключването на споразумение между Европейската общност и Съединените американски щати относно обработката и предаването на резервационни данни за пътниците от страна на въздушните превозвачи на Бюрото за митническа и гранична защита на Министерството на вътрешната сигурност на Съединените американски щати(24), и от друга страна, отмяна на Решение 2004/535/ЕО на Комисията от 14 май 2004 година относно равнището на подходяща защита на личните данни от регистрацията на пътниците във въздушния транспорт, предавани на Бюрото за митническа и гранична защита на Съединените американски щати(25).
111. В решението си Съдът най-напред разглежда законосъобразността на решението относно подходящата защита от гледна точка на член 3, параграф 2, първо тире от Директива 95/46. Напомням, че тази разпоредба изключва от приложното поле на Директивата обработването на лични данни „при извършване на дейности, извън приложното поле на правото на Общността, например дейностите, предвидени в дял V и дял VI от Договора за Европейския съюз, и във всички случаи при дейности[те] по обработването на данни, отнасящи се до обществената сигурност, отбраната, държавната сигурност (включително икономическото благосъстояние на държавата, когато процесът на обработка е свързани с държавната сигурност) и при дейности на държавата в областта на наказателното право“.
112. Съдът преценява, че предаването на лични данни, съдържащи се в пътническите резервации (наричани по-нататък „данни за ПР“), на Бюрото за митническа и гранична защита към Министерството на САЩ за вътрешната сигурност (наричано по-нататък „МВС“) представлява обработване за опазването на обществената сигурност и държавните дейности, свързани с наказателноправната област. Той подчертава, че решението относно подходящата защита се отнася не за обработването на данни, необходимо за осъществяването на доставка на услуги, а за обработване на данни, което се счита за необходимо с оглед на защитата на обществената сигурност и за целите на наказателното преследване. Освен това, макар от Решение от 6 ноември 2003 г. по дело Lindqvist(26) да произтича, че примерно изброените в член 3, параграф 2, първо тире от Директива 95/46 дейности при всички случаи са присъщи на държавите или на държавните органи и чужди на областите на дейност на частноправните субекти, по мнение на Съда от това все пак не следва, че когато събирането на данни за ПР се осъществява от частни оператори за търговски цели и те организират предаването им към трета страна, това води до изключването на разглежданото предаване от приложното поле на тази разпоредба. Всъщност Съдът отбелязва, че такова предаване се вписва в установените от публичноправните органи рамки, насочени към обществената сигурност.
113. Поради това той стига до извода, че решението относно подходящата защита се отнася до обработване на лични данни по смисъла на член 3, параграф 2, първо тире от Директива 95/46 и поради това не попада в приложното поле на тази директива. Поради това Съдът е на мнение, че решението относно подходящата защита следва да се отмени.
114. По-нататък, като разглежда законосъобразността на решението на Съвета, Съдът се произнася единствено по правното основание, изведено от погрешния избор на член 95 ЕО за правно основание на това решение. Той приема, че член 95 ЕО, разгледан във връзка с член 25 от Директива 95/46, не може да бъде основание за компетентността на Общността да сключи споразумението между Европейската общност и Съединените американски щати относно обработката и предаването на данните за ПР от страна на въздушните превозвачи на Бюрото за митническа и гранична защита на Министерството на вътрешната сигурност на Съединените американски щати (наричано по-нататък „споразумението“), одобрено от името на Общността с посоченото решение(27). В подкрепа на това твърдение Съдът подчертава, че споразумението е насочено към същото предаване на данни като решението относно подходящата защита, а следователно и към дейности по обработването на данните, изключени от приложното поле на тази директива. Поради това той стига до извода, че решението на Съвета не е могло да бъде валидно прието на основание член 95 ЕО.
115. Ирландия се позовава на Решение по дело Парламент/Съвет и Комисия, посочено по-горе, за да подкрепи тезата, която застъпва по настоящото дело, а именно по същество, че поради единствената или поне главната цел, преследвана с Директива 2006/24, изразяваща се в разследването, разкриването и преследването на тежки престъпления, тя е трябвало да се приеме в рамките на дял VI от Договора за ЕС. Това решение обаче е постановено във връзка с обстоятелства, чиито основни характеристики позволяват да бъде разграничено от настоящото дело.
116. В Решението по дело Парламент/Съвет и Комисия, посочено по-горе, основна цел на споразумението е да се изиска от въздушните превозвачи, предоставящи услуги по международен пътнически транспорт до или от Съединените американски щати, да предоставят на МВС електронен достъп до данните за ПР, събирани и съхранявани в информационната им система за контрол на резервациите и заминаващите пътници. Следователно със споразумението се установява определена форма на международно сътрудничество между договарящите страни за постигането на целта за борба с тероризма и други тежки престъпления, като е направен и опит за съвместяване на тази цел със защитата на личните данни на пътуващите по въздуха пътници(28). Наличието на такава форма на международно сътрудничество с публичноправен орган на трета страна вече представлява значителна разлика спрямо настоящото дело.
117. По-нататък е важно да се подчертае, че обработването на данните, което е предмет на разглеждане в Решение по дело Парламент/Съвет и Комисия, посочено по-горе, се отнася до стадий, последващ първоначалното събиране на данните от авиокомпаниите. Това обработване се отнася до консултирането, използването от МВС и осигуряването на негово разположение на данните за пътуващите по въздуха пътници от системите за резервация на въздушните превозвачи на територията на държавите членки(29). Следователно става дума за форма на сътрудничество, включваща не само частни оператори, а и публичноправен орган, в случая МВС, за целите на борбата с тероризма и други тежки престъпления.
118. При тези обстоятелства акт, който предвижда консултирането и използването на лични данни от образувание, чиято функция е да осигурява вътрешната сигурност на държавата, както и предоставянето на тези данни на разположение на такова образувание, според мен трябва да се приравни на акт на сътрудничество между публичноправни органи. По-специално, в случай на такова задължително предаване на данни на национален орган за целите на сигурността и наказателното преследване, да се наложи на юридическо лице да извършва предаване на данни не изглежда по същността си твърде далеч от прекия обмен на данни между публичноправни органи, например в рамките на разследванията по наказателни дела(30).
119. Международното измерение на установеното сътрудничество, както и подробните правила за сътрудничеството, установено между въздушните превозвачи и МВС, съгласно които то попада в полето, обхванато от дял VI на Договора за ЕС, в този смисъл съставляват основни разлики с положението, което е предмет на разглеждане по настоящото дело.
120. Впрочем именно поради току-що очертаните характеристики на основание членове 24 ЕС и 38 ЕС е прието Решение 2007/551/ОВППС/ПВР на Съвета от 23 юли 2007 година относно подписването от името на Европейския съюз на Споразумение между Европейския съюз и Съединените американски щати относно обработка и предаване на данни от досиетата на пътниците (PNR) от въздушни превозвачи на Министерството на вътрешната сигурност (DHS) на Съединените щати (Споразумение PNR от 2007 г.)(31).
121. Посочените разлики позволяват и по-добре да се разбере обхватът на Решение по дело Парламент/Съвет и Комисия, посочено по-горе.
122. Според мен това решение не би могло да означава, че единствено разглеждането на крайната цел, преследвана от обработването на лични данни, е от значение за включването или изключването на такова обработване от приложното поле на системата за защита на данните, установена с Директива 95/46. Важно е да се провери и в рамките на какъв тип дейност се осъществява обработването на данни. Единствено в случай на такова обработване, прилагано с оглед на упражняването на дейности, присъщи на държавата или държавните органи и чужди на областите на дейност на частноправните субекти, то се оказва изключено от общностната система за защита на личните данни по Директива 95/46, и то в приложение на член 3, параграф 2, първо тире от нея. При това положение законодателят на Европейския съюз следва да поеме нещата и да изгради обща система за защита на данните, която да обхваща обработването на данни, прилагано в рамките на такива присъщи на държавите дейности(32).
123. В посоченото по-горе Решение по дело Парламент/Съвет и Комисия Съдът приема, че предаването на данни от въздушните превозвачи на МВС с оглед опазването на обществената сигурност и за целите на наказателното преследване може да се приравни на обработването на данни, прилагано при упражняването на дейности, присъщи на държавите или на държавните органи и чужди на областите на дейност на частноправните субекти. Ето защо той решава, че то е изключено от приложното поле на Директива 95/46.
124. В този смисъл посоченото по-горе Решение по дело Парламент/Съвет и Комисия позволява добре да се очертае разграничението, което следва да се провежда между клаузите за изключване и клаузите за ограничаване, съдържащи се в Директива 95/46, както и в Директива 2002/58.
125. Както добре изяснява Комисията в рамките на настоящото производство, член 3, параграф 2, първо тире от Директива 95/46 и член 1, параграф 3 от Директива 2002/58 представляват клаузи за изключване, доколкото изключват от приложното поле на тези две директиви обработването на данни, прилагано в рамките на дейности, които не попадат в Договора за ЕО, например предвидените в дялове V и VI от Договора за ЕС, и при всички положения в рамките на дейности, чиято цел е обществената сигурност, отбраната, държавната сигурност и дейностите на държавата във връзка с наказателноправната област.
126. За сметка на това клаузите за ограничаване, съдържащи се в член 13, параграф 1 от Директива 95/46, както и в член 15, параграф 1 от Директива 2002/58, са със съвсем различен обхват. Всъщност те позволяват единствено на държавите членки да ограничават обхвата на някои права и задължения, определени в тези две директиви, когато подобно ограничаване е необходима мярка, за да се гарантира цел от общ интерес като сигурността на държавата, отбраната или общественото здраве, както и предотвратяването, разкриването и преследването на престъпления. Съответното обработване на данни продължава обаче да попада в общностната система за защита на лични данни.
127. Упоменаването от тези два вида клаузи на сходни цели от общ интерес със сигурност поддържа смесването на съответния им обхват. Вероятно това смесване е в основата на застъпваната от Ирландия теза, доколкото тази държава членка отдава предимство само на клаузите за изключване, като ги тълкува в смисъл, че единствено насочеността на акта към цел от общ интерес като разследването, разкриването и преследването на тежки престъпления, упомената в член 1, параграф 1 от Директива 2006/24, е достатъчна за изключването на акта от приложното поле на общностното право.
128. Самото съществуване на клаузите за ограничаване, съдържащи се в Директива 95/46 и в Директива 2002/58, които уточняват съображенията от общ интерес, по силата на които може да се ограничи обхватът на правата и задълженията в областта на защитата на данните, все пак показва, че тезата е погрешна и че само по себе си споменаването на цел от общ интерес като разследването, разкриването и преследването на тежки престъпления, упомената в член 1, параграф 1 от Директива 2006/24, само по себе си не е достатъчно, за да се установи какво попада или не в общностното право или по-точно в общностната система за защита на личните данни.
129. Ето защо за да се запази полезният ефект на клаузите за ограничаване и да се избегне те да представляват единствено преповтаряне на клаузите за изключване, следва да се приеме, че в приложение на клаузите за изключване, съдържащи се в член 3, параграф 2, първо тире от Директива 95/46 и в член 1, параграф 3 от Директива 2002/58, само в случай, когато обработването на данни се прилага за упражняването на дейности, присъщи на държавите или държавните органи и чужди на областите на дейност на частноправните субекти — така се възпроизвежда използваната от Съда формулировка в посочените по-горе Решение по дело Lindqvist, а впоследствие и в Решение по дело Парламент/Съвет и Комисия — то се оказва изключено от общностната система за защита на личните данни.
130. Предвид посочените обстоятелства твърдя, че доколкото Директива 2006/24 не съдържа разпоредби, хармонизиращи условията за достъп до данните и за използването им при упражняването на дейности, присъщи на държавите и на държавните органи и чужди на областите на дейност на частноправните субекти, и по-специално нито една разпоредба, която да попада в понятието „полицейско и съдебно сътрудничество по наказателноправни въпроси“ по смисъла на дял VI от Договора за ЕС, тя основателно е приета в рамките на общностния стълб, и по-точно на основание член 95 ЕО.
131. Ако се приеме поддържаната от Ирландия теза, а именно че Директива 2006/24 е трябвало да бъде приета на основание член 30 ЕС, член 31, параграф 1, буква в) ЕС и член 34, параграф 2, буква б) ЕС, това би довело до нарушение на член 47 ЕС.
132. Накрая, следва да се уточни, че дори да се приеме, че Директива 2006/24 се състои от две части, попадащи както в създаването и функционирането на вътрешния пазар съгласно разпоредбата на член 95 ЕО, така и в „полицейското и съдебно сътрудничество по наказателноправни въпроси“ по смисъла на дял VI от Договора за ЕС, без някоя от тях да е принадлежност на другата, член 47 ЕС би продължил да препятства използването на правно основание, попадащо в този дял от Договора за ЕС.
133. Всъщност в своето Решение от 20 май 2008 г. по дело Комисия/Съвет, посочено по-горе, Съдът уточнява обхвата на член 47 ЕС, в случай че разглеждането на мярка установи наличието на двойна цел, преследвана от нея, или че тя се състои от две части, попадащи съответно в Договора за ЕО и в Договора за ЕС, без едната да е принадлежност на другата. При такова положение той решава, че доколкото член 47 ЕС не допуска Европейският съюз да приеме на основание на Договора за ЕС мярка, която може да бъде валидно приета на основание на Договора за ЕО, Европейският съюз не може да използва правно основание, което спада към област, обхваната от Договора за ЕС, за да приеме разпоредби, които спадат също и към компетентност, която Договорът за ЕО възлага на Общността.
134. В този смисъл, когато мярката се състои от две части, поради което би могла да попадне както в Договора за ЕО, така и в Договора за ЕС, член 47 ЕС при всички положения отдава предимство на Договора за ЕО.
VII – Заключение
135. С оглед на изложените по-горе съображения предлагам на Съда да реши следното:
„1) Отхвърля жалбата.
2) Осъжда Ирландия да заплати съдебните разноски.
3) Кралство Испания, Кралство Нидерландия, Словашката република, Комисията на Европейските общности, както и Европейският надзорен орган по защита на данните понасят направените от тях съдебни разноски.“