Language of document : ECLI:EU:C:2014:238

Συνεκδικασθείσες υποθέσεις C‑293/12 και C‑594/12

Digital Rights Ireland Ltd

κατά

Minister for Communications, Marine and Natural Resources κ.λπ.

και

Kärntner Landesregierung κ.λπ.

[αιτήσεις του High Court (Ιρλανδία) και του Verfassungsgerichtshof
για την έκδοση προδικαστικής αποφάσεως]

«Ηλεκτρονικές επικοινωνίες — Οδηγία 2006/24/ΕΚ — Διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών — Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής τέτοιων υπηρεσιών — Κύρος — Άρθρα 7, 8 και 11 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης»

Περίληψη — Απόφαση του Δικαστηρίου (τμήμα μείζονος συνθέσεως) της 8ης Απριλίου 2014

1.        Θεμελιώδη δικαιώματα — Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης — Σεβασμός της ιδιωτικής ζωής — Προστασία δεδομένων προσωπικού χαρακτήρα — Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών — Οδηγία 2006/24 — Υποχρέωση των παρόχων να διατηρούν ορισμένα δεδομένα για ενδεχόμενη κοινοποίησή τους στις εθνικές αρχές — Επέμβαση κατά την έννοια των άρθρων 7 και 8 του Χάρτη

(Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, άρθρα 7 και 8· οδηγία 2006/24 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, άρθρα 3, 4, 5, 6 και 8)

2.        Θεμελιώδη δικαιώματα — Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης — Περιορισμός της ασκήσεως δικαιωμάτων και ελευθεριών που κατοχυρώνονται από τον Χάρτη — Προϋποθέσεις — Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών— Οδηγία 2006/24 — Υποχρέωση των παρόχων να διατηρούν ορισμένα δεδομένα για ενδεχόμενη κοινοποίησή τους στις εθνικές αρχές — Προσβολή του ουσιαστικού περιεχομένου των θεμελιωδών δικαιωμάτων — Δεν υφίσταται — Σκοπός της προστασίας της δημόσιας ασφάλειας

(Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, άρθρα 7, 8 και 52 § 1· οδηγία 2006/24 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου)

3.        Θεμελιώδη δικαιώματα — Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης — Περιορισμός της ασκήσεως δικαιωμάτων και ελευθεριών που κατοχυρώνονται από τον Χάρτη — Προϋποθέσεις — Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών — Οδηγία 2006/24 — Υποχρέωση των παρόχων να διατηρούν ορισμένα δεδομένα για ενδεχόμενη κοινοποίησή τους στις εθνικές αρχές — Παραβίαση της αρχής της αναλογικότητας

(Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, άρθρα 7, 8 και 52 § 1· οδηγία 2006/24 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου)

1.        Η υποχρέωση που επιβάλλουν τα άρθρα 3 και 6 της οδηγίας 2006/24, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58, στους παρόχους διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών να διατηρούν για ορισμένο χρονικό διάστημα τα δεδομένα σχετικά με την ιδιωτική ζωή ενός προσώπου και των επικοινωνιών του, όπως είναι αυτά που απαριθμεί το άρθρο 5 της εν λόγω οδηγίας, συνιστά καθ’ εαυτήν επέμβαση στα δικαιώματα που κατοχυρώνει το άρθρο 7 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Επιπλέον, τα άρθρα 4 και 8 της οδηγίας 2006/24, σχετικά με την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα, συνιστούν επίσης επέμβαση στα δικαιώματα που κατοχυρώνονται με το άρθρο 7 του Χάρτη.

Ομοίως, η οδηγία 2006/24 συνιστά επέμβαση στο θεμελιώδες δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα που κατοχυρώνει το άρθρο 8 του Χάρτη, δεδομένου ότι προβλέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Η επέμβαση αυτή έχει τεράστιο εύρος και πρέπει να θεωρηθεί ως ιδιαιτέρως σοβαρή. Πέραν τούτου, το γεγονός ότι η διατήρηση δεδομένων και η εν συνεχεία χρήση τους πραγματοποιούνται χωρίς ο συνδρομητής ή ο εγγεγραμμένος χρήστης να ενημερώνονται σχετικώς μπορεί να προκαλέσει στα οικεία πρόσωπα την αίσθηση ότι η ιδιωτική τους ζωή αποτελεί το αντικείμενο διαρκούς παρακολουθήσεως.

(βλ. σκέψεις 34-37)

2.        Κατά το άρθρο 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, κάθε περιορισμός στην άσκηση των δικαιωμάτων και ελευθεριών που αναγνωρίζονται σε αυτόν πρέπει να προβλέπεται από νόμο, να σέβεται το ουσιαστικό περιεχόμενό τους και, τηρουμένης της αρχής της αναλογικότητας, περιορισμοί επιτρέπεται να επιβάλλονται σε αυτά τα δικαιώματα και τις ελευθερίες μόνον εφόσον είναι αναγκαίοι και ανταποκρίνονται πραγματικά σε σκοπούς γενικού ενδιαφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων.

Πρώτον, καίτοι η διατήρηση δεδομένων την οποία επιβάλλει η οδηγία 2006/24, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58, συνιστά ιδιαιτέρως σοβαρή επέμβαση στο θεμελιώδες δικαίωμα του σεβασμού της ιδιωτικής ζωής και στα λοιπά δικαιώματα που καθιερώνει το άρθρο 7 του Χάρτη, εντούτοις δεν μπορεί να θίξει το περιεχόμενό τους, δεδομένου ότι, όπως συνάγεται από το άρθρο της 1, παράγραφος 2, η οδηγία αυτή δεν επιτρέπει να λαμβάνεται γνώση του περιεχομένου των ηλεκτρονικών επικοινωνιών. Αυτή η διατήρηση δεδομένων δεν μπορεί να θίξει ούτε το ουσιαστικό περιεχόμενο του θεμελιώδους δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα που καθιερώνει το άρθρο 8 του Χάρτη, εκ του λόγου ότι η οδηγία 2006/24 προβλέπει, στο άρθρο της 7, κανόνα σχετικά με την προστασία και την ασφάλεια των δεδομένων.

Δεύτερον, ουσιαστικός σκοπός της οδηγίας 2006/24 είναι, όπως προκύπτει από το άρθρο 1, παράγραφος 1, αυτής, να διασφαλιστεί η διαθεσιμότητα των εν λόγω δεδομένων για τους σκοπούς της διερευνήσεως, της διαπιστώσεως και της διώξεως σοβαρών ποινικών αδικημάτων, όπως αυτά ορίζονται βάσει του εθνικού δικαίου των κρατών μελών. Επομένως, ο ουσιαστικός σκοπός της οδηγίας αυτής είναι να συμβάλει στην καταπολέμηση της βαριάς εγκληματικότητας και έτσι, εν τελευταία αναλύσει, στη δημόσια ασφάλεια. Κατά συνέπεια, η διατήρηση δεδομένων για τους σκοπούς της ενδεχόμενης προσβάσεως σε αυτά από τις αρμόδιες εθνικές αρχές, την οποία επιβάλλει η οδηγία 2006/24, ανταποκρίνεται πράγματι σε σκοπό γενικού συμφέροντος.

(βλ. σκέψεις 38-41, 44)

3.        Η οδηγία 2006/24, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58, είναι ανίσχυρη.

Συγκεκριμένα, η καταπολέμηση της βαριάς εγκληματικότητας, και ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας, είναι βεβαίως πρωταρχικής σημασίας για τη διασφάλιση της δημόσιας ασφάλειας και η αποτελεσματικότητά της ενδέχεται να εξαρτάται σε μεγάλο βαθμό από τη χρήση σύγχρονων τεχνικών έρευνας. Εντούτοις, ένας τέτοιος σκοπός γενικού συμφέροντος, όσο θεμελιώδης και αν είναι, δεν μπορεί, αυτός και μόνον, να προταθεί ως δικαιολογία προκειμένου το μέτρο της διατηρήσεως, όπως είναι αυτό που καθιερώνει η οδηγία 2006/24, να θεωρηθεί ως αναγκαίο για τους σκοπούς της εν λόγω καταπολεμήσεως.

Η προστασία των δεδομένων προσωπικού χαρακτήρα, η οποία απορρέει από τη ρητή υποχρέωση που προβλέπει το άρθρο 8, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, αποκτά ιδιαίτερη σημασία για το δικαίωμα στον σεβασμό της ιδιωτικής ζωής που καθιερώνει το άρθρο 7 του Χάρτη. Συγκεκριμένα, η επίμαχη ρύθμιση της Ένωσης πρέπει να προβλέπει σαφείς και ακριβείς κανόνες που να διέπουν την έκταση και την εφαρμογή του οικείου μέτρου και να επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων ούτως ώστε τα πρόσωπα των οποίων τα δεδομένα διατηρούνται να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσματικά τα προσωπικού χαρακτήρα δεδομένα τους από κινδύνους καταχρήσεως, καθώς και από οποιαδήποτε αθέμιτη πρόσβαση και οποιαδήποτε αθέμιτη χρήση των δεδομένων αυτών.

Διαπιστώνεται ότι η οδηγία 2006/24 αφορά όλα τα μέσα ηλεκτρονικής επικοινωνίας των οποίων η χρήση είναι άκρως διαδεδομένη και αυξανόμενης σημασίας στον καθ’ ημέραν βίο εκάστου, καλύπτει δε όλους τους συνδρομητές και τους εγγεγραμμένους χρήστες. Επομένως, συνεπάγεται επέμβαση στα θεμελιώδη δικαιώματα σχεδόν του συνόλου του ευρωπαϊκού πληθυσμού.

Πάντως, πρώτον, η οδηγία 2006/24 καλύπτει εν γένει κάθε πρόσωπο και κάθε μέσο ηλεκτρονικής επικοινωνίας, καθώς και το σύνολο των δεδομένων κινήσεως άνευ ουδεμίας διαφοροποιήσεως, περιορισμού ή εξαιρέσεως σε σχέση προς τον σκοπό της καταπολεμήσεως των σοβαρών παραβάσεων.

Δεύτερον, η οδηγία 2006/24 δεν προβλέπει κανένα αντικειμενικό κριτήριο δυνάμενο να οριοθετήσει την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα και στην εν συνεχεία χρήση τους για σκοπούς που άπτονται της προλήψεως, της διαπιστώσεως ή της ποινικής διώξεως σε σχέση με παραβάσεις οι οποίες μπορούν, υπό το πρίσμα της εκτάσεως και της σοβαρότητας της επεμβάσεως στα θεμελιώδη δικαιώματα που καθιερώνουν τα άρθρα 7 και 8 του Χάρτη, να θεωρηθούν ως αρκούντως σοβαρές προκειμένου να δικαιολογούν μια τέτοια επέμβαση. Επιπλέον, η οδηγία 2006/24 δεν προβλέπει τις ουσιαστικές και διαδικαστικές προϋποθέσεις σχετικά με την πρόσβαση των εθνικών αρχών στα δεδομένα και τη μεταγενέστερη χρήση τους.

Τρίτον, η οδηγία 2006/24 επιβάλλει τη διατήρηση των δεδομένων για περίοδο τουλάχιστον έξι μηνών χωρίς να προβαίνει σε οποιαδήποτε διάκριση μεταξύ των κατηγοριών δεδομένων αναλόγως της ενδεχόμενης χρησιμότητάς τους για τον επιδιωκόμενο σκοπό ή των θιγομένων προσώπων. Εξάλλου, δεν διευκρινίζεται ότι ο καθορισμός της διάρκειας διατηρήσεως πρέπει να στηρίζεται σε αντικειμενικά κριτήρια προκειμένου να διασφαλίζεται ότι τούτη περιορίζεται στον απολύτως αναγκαίο βαθμό.

Κατά συνέπεια, η οδηγία 2006/24 συνεπάγεται μια τεράστιας εκτάσεως και ιδιαιτέρως μεγάλης βαρύτητας, στο πλαίσιο της έννομης τάξεως της Ένωσης, επέμβαση σε αυτά τα θεμελιώδη δικαιώματα, χωρίς η επέμβαση αυτή να οριοθετείται επακριβώς μέσω διατάξεων δυνάμενων να διασφαλίσουν ότι πράγματι περιορίζεται στον απολύτως αναγκαίο βαθμό.

Τέλος, η οδηγία 2006/24 δεν προβλέπει επαρκείς εγγυήσεις, όπως είναι αυτές που απαιτεί το άρθρο 8 του Χάρτη, δυνάμενες να διασφαλίσουν την αποτελεσματική προστασία των διατηρούμενων δεδομένων κατά των κινδύνων καταχρήσεως, καθώς και κατά κάθε αθέμιτης προσβάσεως και χρήσεως των δεδομένων αυτών.

Από τα προεκτεθέντα προκύπτει ότι, θεσπίζοντας την οδηγία 2006/24, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58, ο νομοθέτης της Ένωσης υπερέβη τα όρια που επιβάλλει η τήρηση της αρχής της αναλογικότητας υπό το πρίσμα των άρθρων 7, 8 και 52, παράγραφος 1, του Χάρτη.

(βλ. σκέψεις 51, 53, 54, 56, 57, 60, 61, 63-66, 69 και διατακτ.)