CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2009:68

ARREST VAN HET HOF (Grote kamer)

10 februari 2009 (*)

„Beroep tot nietigverklaring – Richtlijn 2006/24/EG – Bewaring van gegevens die zijn gegenereerd of verwerkt in verband met aanbieden van elektronische-communicatiediensten – Keuze van rechtsgrondslag”

In zaak C‑301/06,

betreffende een beroep tot nietigverklaring krachtens artikel 230 EG, ingesteld op 6 juli 2006,

Ierland, vertegenwoordigd door D. O’Hagan als gemachtigde, bijgestaan door E. Fitzsimons, D. Barniville en A. Collins, SC, domicilie gekozen hebbende te Luxemburg,

verzoeker,

ondersteund door:

Slowaakse Republiek, vertegenwoordigd door J. Čorba als gemachtigde,

interveniënte,

tegen

Europees Parlement, aanvankelijk vertegenwoordigd door H. Duintjer Tebbens, M. Dean en A. Auersperger Matić, vervolgens door deze laatste twee en K. Bradley als gemachtigden, domicilie gekozen hebbende te Luxemburg,

Raad van de Europese Unie, vertegenwoordigd door J.‑C. Piris, J. Schutte en S. Kyriakopoulou als gemachtigden,

verweerders,

ondersteund door:

Koninkrijk Spanje, vertegenwoordigd door M. A. Sampol Pucurull en J. Rodríguez Cárcamo als gemachtigden, domicilie gekozen hebbende te Luxemburg,

Koninkrijk der Nederlanden, vertegenwoordigd door C. ten Dam en C. Wissels als gemachtigden,

Commissie van de Europese Gemeenschappen, vertegenwoordigd door C. Docksey, R. Troosters en C. O’Reilly als gemachtigden, domicilie gekozen hebbende te Luxemburg,

Europese Toezichthouder voor gegevensbescherming, vertegenwoordigd door H. Hijmans als gemachtigde,

interveniënten,

wijst

HET HOF VAN JUSTITIE (Grote kamer),

samengesteld als volgt: V. Skouris, president, P. Jann, C. W. A. Timmermans, A. Rosas en K. Lenaerts, kamerpresidenten, A. Tizzano, J. N. Cunha Rodrigues (rapporteur), R. Silva de Lapuerta, K. Schiemann, J. Klučka, A. Arabadjiev, C. Toader en J.‑J. Kasel, rechters,

advocaat-generaal: Y. Bot,

griffier: C. Strömholm, administrateur,

gezien de stukken en na de terechtzitting op 1 juli 2008,

gehoord de conclusie van de advocaat-generaal ter terechtzitting van 14 oktober 2008,

het navolgende

Arrest

1 Ierland verzoekt om nietigverklaring van richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische-communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG (PB L 105, blz. 54), die niet zou zijn vastgesteld op de juiste rechtsgrondslag.

Toepasselijke bepalingen

Richtlijn 95/46/EG

2 Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281, blz. 31) bevat regels inzake de verwerking van persoonsgegevens die ertoe strekken de rechten van natuurlijke personen in dat verband te beschermen en tegelijkertijd het vrije verkeer van die gegevens in de Europese Gemeenschap te waarborgen.

3 Artikel 3, lid 2, van richtlijn 95/46 luidt:

„De bepalingen van deze richtlijn zijn niet van toepassing op de verwerking van persoonsgegevens:

– die met het oog op de uitoefening van niet binnen de werkingssfeer van het gemeenschapsrecht vallende activiteiten geschiedt zoals die bedoeld in de titels V en VI van het Verdrag betreffende de Europese Unie en in ieder geval verwerkingen die betrekking hebben op de openbare veiligheid, defensie, de veiligheid van de Staat (waaronder de economie van de Staat, wanneer deze verwerkingen in verband staan met vraagstukken van Staatsveiligheid), en de activiteiten van de Staat op strafrechtelijk gebied;

– die door een natuurlijk persoon in activiteiten met uitsluitend persoonlijke of huishoudelijke doeleinden wordt verricht.”

Richtlijn 2002/58/EG

4 Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) (PB L 201, blz. 37) is vastgesteld om richtlijn 95/46 aan te vullen met specifieke bepalingen inzake de telecommunicatiesector.

5 Artikel 6, lid 1, van richtlijn 2002/58 luidt:

„Verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt en opgeslagen door de aanbieder van een openbaar elektronische-communicatienetwerk of ‑dienst, moeten, wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie, worden gewist of anoniem gemaakt, onverminderd de leden 2, 3 en 5, alsmede artikel 15, lid 1.”

6 Artikel 15, lid 1, van de richtlijn luidt:

„De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale, d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van richtlijn 95/46/EG. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, van het Verdrag betreffende de Europese Unie.”

Richtlijn 2006/24

7 De punten 5 tot en met 11 van de considerans van richtlijn 2006/24 luiden:

„(5) Diverse lidstaten hebben wetgeving aangenomen op het gebied van het bewaren van gegevens door aanbieders van diensten ten behoeve van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten. Deze nationale bepalingen vertonen onderling aanzienlijke verschillen.

(6) De juridische en technische verschillen tussen de nationale bepalingen op het gebied van het bewaren van gegevens ten behoeve van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten belemmeren de werking van de interne markt voor elektronische communicatie. De aanbieders van diensten immers worden geconfronteerd met uiteenlopende voorschriften wat betreft de categorieën te bewaren verkeers‑ en locatiegegevens, de bewaringsvoorwaarden en bewaringstermijnen.

(7) In de conclusies van de Raad justitie en binnenlandse zaken van 19 december 2002 wordt benadrukt dat wegens de opmerkelijke toename van de mogelijkheden van elektronische communicatie, gegevens betreffende het gebruik daarvan van bijzonder belang zijn en een waardevol instrument bij het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, met name in de strijd tegen de georganiseerde misdaad.

(8) In zijn verklaring betreffende de bestrijding van terrorisme van 25 maart 2004 heeft de Europese Raad aan de Raad opdracht gegeven maatregelen te bestuderen met het oog op het vaststellen van regels voor het bewaren van verkeersgegevens door telecommunicatieaanbieders.

(9) Ingevolge artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens [hierna: ‚EVRM’] heeft iedereen recht op respect voor zijn privéleven en zijn correspondentie. Openbare instanties kunnen in de uitoefening van dat recht tussenkomen overeenkomstig de wettelijke voorzieningen, en indien het in een democratische samenleving noodzakelijk is in het belang van, onder andere, de nationale veiligheid, de openbare veiligheid, ter voorkoming van ordeverstoring of strafbare feiten, of voor de bescherming van de rechten en vrijheden van anderen. Omdat gebleken is dat de bewaring van gegevens een noodzakelijk en doeltreffend onderzoeksinstrument is voor wetshandhaving in verschillende lidstaten, en met name bij ernstige aangelegenheden zoals georganiseerde misdaad en terrorisme, dient gezorgd te worden dat de bewaarde gegevens beschikbaar zijn voor de wetshandhavingsautoriteiten gedurende een bepaalde periode, onder specifieke voorwaarden. De goedkeuring van een instrument betreffende de bewaring van gegevens overeenkomstig de vereisten van artikel 8 van het EVRM is derhalve een noodzakelijke maatregel.

(10) In de verklaring ter veroordeling van de terroristische aanslagen op Londen die is aangenomen door [de] bijzondere vergadering van de Raad van 13 juli 2005 wordt nogmaals nadrukkelijk gewezen op de noodzaak om zo spoedig mogelijk gemeenschappelijke maatregelen aan te nemen in verband met het bewaren van verkeersgegevens van elektronische communicatie.

(11) Gelet op het door onderzoek en de ervaring van diverse lidstaten aangetoonde belang van deze verkeers‑ en locatiegegevens voor het onderzoeken, opsporen en vervolgen van strafbare feiten is het noodzakelijk op Europees niveau te waarborgen dat gegevens die gegenereerd zijn of worden verwerkt door aanbieders van openbaar beschikbare elektronische-communicatiediensten of van openbare communicatienetwerken gedurende een bepaalde periode onder specifieke voorwaarden worden bewaard.”

8 Punt 21 van de considerans van de richtlijn luidt:

„Aangezien de doelstellingen van deze richtlijn, namelijk het harmoniseren van de aan aanbieders opgelegde verplichtingen inzake het bewaren van sommige gegevens en het waarborgen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van zware criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten niet voldoende door de lidstaten kunnen worden verwezenlijkt en derhalve vanwege de omvang of de gevolgen van de richtlijn beter door de Gemeenschap kunnen worden verwezenlijkt, kan de Gemeenschap, overeenkomstig het in artikel 5 van het [EG-]Verdrag neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel, gaat deze richtlijn niet verder dan nodig is om deze doelstellingen te verwezenlijken.”

9 Punt 25 van de considerans van de richtlijn bepaalt:

„Deze richtlijn laat het recht van de lidstaten onverlet om wetgevingsmaatregelen vast te stellen betreffende het recht van toegang tot en het gebruik van gegevens door nationale instanties die zij hebben aangewezen. Aspecten van toegang tot gegevens die door nationale instanties worden bewaard ingevolge deze richtlijn voor doeleinden, zoals bedoeld in het eerste streepje van artikel 3, lid 2, van richtlijn 95/46/EG, vallen niet onder de communautaire wetgeving. Zij kunnen evenwel onder nationale wetgeving vallen, of acties zoals bedoeld in titel VI van het Verdrag betreffende de Europese Unie. Deze wetgeving of acties dienen de fundamentele rechten die voortvloeien uit de gemeenschappelijke constitutionele tradities van de lidstaten en zoals gewaarborgd door het EVRM volledig te eerbiedigen. [...]”

10 Artikel 1, lid 1, van richtlijn 2006/24 luidt:

„Deze richtlijn heeft tot doel een harmonisatie tot stand te brengen van de nationale bepalingen van de lidstaten waarbij aan aanbieders van elektronische-communicatiediensten of een openbaar communicatienetwerk verplichtingen worden opgelegd inzake het bewaren van bepaalde gegevens die door hen gegenereerd of door hen worden verwerkt, teneinde te garanderen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten.”

11 Artikel 3, lid 1, van de richtlijn luidt:

„In afwijking van de artikelen 5, 6 en 9 van richtlijn 2002/58/EG nemen de lidstaten bepalingen aan om te waarborgen dat de in artikel 5 bedoelde gegevens, voor zover deze in het kader van de aanbieding van de bedoelde communicatiediensten worden gegenereerd of verwerkt door onder hun rechtsmacht vallende aanbieders van openbare elektronische-communicatiediensten of een openbaar communicatienetwerk bij het leveren van de betreffende communicatiediensten, worden bewaard overeenkomstig de bepalingen van deze richtlijn.”

12 Artikel 4 van de richtlijn luidt:

„De lidstaten nemen bepalingen aan om te waarborgen dat de overeenkomstig deze richtlijn bewaarde gegevens alleen in welbepaalde gevallen, en in overeenstemming met de nationale wetgeving, aan de bevoegde nationale autoriteiten worden verstrekt. De procedure en de te vervullen voorwaarden voor toegang tot gegevens die bewaard worden overeenkomstig de vereisten inzake noodzakelijkheid en evenredigheid, worden door elke lidstaat vastgesteld in de nationale wetgeving, rekening houdend met de relevante bepalingen van de wetgeving van de Europese Unie of publiek internationaal recht, met name het EVRM, zoals geïnterpreteerd door het Europees Hof voor de Rechten van de Mens.”

13 Artikel 5 van richtlijn 2006/24 bepaalt:

„1. De lidstaten zorgen ervoor dat de volgende categorieën gegevens ter uitvoering van deze richtlijn worden bewaard:

a) gegevens die nodig zijn om de bron van een communicatie te traceren en te identificeren:

[...]

b) gegevens die nodig zijn om de bestemming van een communicatie te identificeren:

[...]

c) gegevens die nodig zijn om de datum, het tijdstip en de duur van een communicatie te bepalen:

[...]

d) gegevens die nodig zijn om het type communicatie te bepalen:

[...]

e) gegevens die nodig zijn om de communicatieapparatuur of de vermoedelijke communicatieapparatuur van de gebruikers te identificeren:

[...]

f) gegevens die nodig zijn om de locatie van mobiele communicatieapparatuur te bepalen:

[...]

2. Gegevens waaruit de inhoud van de communicatie kan worden opgemaakt, mogen krachtens deze richtlijn niet worden bewaard.”

14 Artikel 6 van de richtlijn luidt:

„De lidstaten zorgen ervoor dat de in artikel 5 genoemde categorieën gegevens gedurende ten minste zes maanden en ten hoogste twee jaar vanaf de datum van de communicatie worden bewaard.”

15 Artikel 7 van de richtlijn bepaalt:

„Onverminderd de bepalingen die zijn goedgekeurd ingevolge de richtlijnen 95/46/EG en 2002/58/EG zorgt iedere lidstaat ervoor dat de aanbieders van elektronische communicatiediensten of de aanbieders van een publiek communicatienetwerk ten minste de volgende beginselen van gegevensbeveiliging respecteren met betrekking tot gegevens die bewaard worden overeenkomstig deze richtlijn:

[...]”

16 Artikel 8 van richtlijn 2006/24 luidt:

„De lidstaten zorgen ervoor dat de gegevens, zoals vermeld in artikel 5 in overeenstemming met deze richtlijn worden bewaard, op zodanige wijze dat de bewaarde gegevens en alle andere daarmee verband houdende relevante informatie onverwijld aan de bevoegde autoriteiten kunnen worden meegedeeld wanneer daarom wordt verzocht.”

17 Artikel 11 van de richtlijn luidt:

„In artikel 15 van richtlijn 2002/58/EG wordt het volgende lid ingevoegd:

‚1 bis. Lid 1 is niet van toepassing op de uit hoofde van richtlijn [2006/24] te bewaren gegevens voor de in artikel 1, lid 1, van die richtlijn bedoelde doeleinden.’”

Voorgeschiedenis van het geding

18 Op 28 april 2004 dienden de Franse Republiek, Ierland, het Koninkrijk Zweden en het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland bij de Raad van de Europese Unie een ontwerp in voor een kaderbesluit op grond van de artikelen 31, lid 1, sub c, en 34, lid 2, sub b, EU. Dat ontwerp strekte tot de bewaring van gegevens die zijn verwerkt en opgeslagen in verband met het aanbieden van openbare elektronische-communicatiediensten of van gegevens in openbare communicatienetwerken, met het oog op het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, daaronder begrepen terrorisme (document 8958/04 van de Raad).

19 De Commissie van de Europese Gemeenschappen was het ermee eens om voor een deel van het ontwerp-kaderbesluit die rechtsgrondslag te gebruiken. Zij herinnerde er met name aan dat artikel 47 EU niet toestaat dat een op het EU-Verdrag gebaseerde handeling afbreuk doet aan het acquis communautaire, in casu aan de richtlijnen 95/46 en 2002/58. Van mening dat de vaststelling van de categorieën van te bewaren gegevens en de bewaringstermijn daarvan tot de bevoegdheid van de gemeenschapswetgever behoort, behield de Commissie zich het recht voor een voorstel voor een richtlijn in te dienen.

20 Op 21 september 2005 stelde de Commissie een voorstel vast voor een richtlijn van het Europees Parlement en de Raad betreffende de bewaring van gegevens die zijn verwerkt in verband met het aanbieden van openbare elektronische-communicatiediensten en tot wijziging van richtlijn 2002/58 [COM(2005) 438 def.], dat was gebaseerd op artikel 95 EG.

21 Tijdens zijn zitting van 1 en 2 december 2005 koos de Raad voor de vaststelling van een op het EG-Verdrag gebaseerde richtlijn in plaats van een kaderbesluit.

22 Op 14 december 2005 bracht het Europees Parlement in het kader van de medebeslissingsprocedure van artikel 251 EG zijn advies uit.

23 Tijdens zijn zitting van 21 februari 2006 stelde de Raad met gekwalificeerde meerderheid van stemmen richtlijn 2006/24 vast. Ierland en de Slowaakse Republiek stemden tegen.

Conclusies van partijen

24 Ierland verzoekt het Hof:

– richtlijn 2006/24 nietig te verklaren omdat zij niet op de juiste rechtsgrondslag is gebaseerd, en

– de Raad en het Parlement te verwijzen in de kosten.

25 Het Parlement verzoekt het Hof:

– primair, het beroep te verwerpen, en

– Ierland te verwijzen in alle kosten van de procedure;

– subsidiair, indien het Hof richtlijn 2006/24 nietig zou verklaren, te verklaren dat deze richtlijn gevolgen zal blijven sorteren tot de inwerkingtreding van een nieuwe handeling.

26 De Raad verzoekt het Hof:

– het beroep van Ierland te verwerpen, en

– deze lidstaat te verwijzen in de kosten.

27 Bij beschikkingen van de president van het Hof van 1 februari 2007 is de Slowaakse Republiek toegelaten tot interventie aan de zijde van Ierland, en zijn het Koninkrijk Spanje, het Koninkrijk der Nederlanden, de Commissie en de Europese Toezichthouder voor gegevensbescherming toegelaten tot interventie aan de zijde van het Parlement en de Raad.

Het beroep

Argumenten van partijen

28 Ierland stelt dat de keuze van artikel 95 EG als rechtsgrondslag voor richtlijn 2006/24 fundamenteel verkeerd is. Noch dat artikel, noch enige andere bepaling van het EG-Verdrag kan een juiste rechtsgrondslag voor de richtlijn vormen. Ierland stelt vooral dat het enige of althans het belangrijkste of overwegende doel van de richtlijn bestaat in het vergemakkelijken van het onderzoek, de opsporing en de vervolging van strafbare feiten, met inbegrip van terrorisme. De enige geldige rechtsgrondslag voor de in richtlijn 2006/24 vervatte maatregelen is dan ook titel VI van het EU-Verdrag, met name de artikelen 30, 31, lid 1, sub c, en 34, lid 2, sub b.

29 Bij onderzoek van de punten 7 tot en met 11 en 21 van de considerans en de fundamentele bepalingen van richtlijn 2006/24, met name artikel 1, lid 1, blijkt dat artikel 95 EG als rechtsgrondslag voor de richtlijn geheel ongepast en ongerechtvaardigd is. De richtlijn strekt duidelijk tot beteugeling van strafbare feiten.

30 Volgens Ierland staat vast dat maatregelen op grond van artikel 95 EG de onderlinge aanpassing van nationale wetten met het oog op de verbetering van de werking van de interne markt als „zwaartepunt” moeten hebben (zie met name arrest van 30 mei 2006, Parlement/Raad en Commissie, C‑317/04 en C‑318/04, Jurispr. blz. I‑4721). De bepalingen van richtlijn 2006/24 strekken tot beteugeling van strafbare feiten en zijn niet bedoeld om enig gebrek in de werking van de interne markt te verhelpen.

31 Indien het Hof mocht oordelen dat richtlijn 2006/24, anders dan Ierland primair stelt, met name toch strekt tot het vermijden van verstoringen of belemmeringen van de interne markt, stelt Ierland subsidiair dat dit doel moet worden geacht louter bijkomstig te zijn in vergelijking met het belangrijkste of overwegende doel van bestrijding van de criminaliteit.

32 Ierland voegt daaraan toe dat richtlijn 2002/58 kan worden gewijzigd door een andere richtlijn, maar de gemeenschapswetgever is niet bevoegd om gebruik te maken van een op artikel 95 EG gebaseerde richtlijn om in richtlijn 2002/58 bepalingen op te nemen die vallen buiten de bevoegdheid van de Gemeenschap in de eerste pijler. De verplichtingen die moeten garanderen dat de gegevens beschikbaar zijn voor het onderzoek, de opsporing en de vervolging van strafbare feiten, behoren tot een materie die enkel kan worden geregeld bij een instrument dat is gebaseerd op titel VI van het EU-Verdrag. De vaststelling van een dergelijk rechtsinstrument doet niet af aan de bepalingen van die richtlijn in de zin van artikel 47 EU. Voor een juist begrip van het in dat artikel gehanteerde werkwoord „afdoen” moet het aldus worden uitgelegd dat het niet verbiedt dat handelingen van de Gemeenschap en handelingen van de Unie elkaar kunnen overlappen, voor zover het ondergeschikte en onbelangrijke materies betreft.

33 De Slowaakse Republiek deelt de zienswijze van Ierland. Artikel 95 EG kan niet de rechtsgrondslag zijn voor richtlijn 2006/24, aangezien deze niet tot hoofddoel heeft belemmeringen en verstoringen in de interne markt op te heffen. De richtlijn strekt ertoe de bewaring van gegevens verder te harmoniseren dan commercieel nodig is, teneinde het optreden van de lidstaten op strafrechtelijk gebied te vergemakkelijken, om welke reden zij niet kan worden vastgesteld in het kader van de bevoegdheden van de Gemeenschap.

34 De bewaring van persoonsgegevens in de door richtlijn 2006/24 vereiste mate leidt tot een significante inmenging in het bij artikel 8, lid 2, EVRM bedoelde recht van particulieren op respect voor het privéleven. Het is twijfelachtig dat een zo vergaande inmenging kan worden gerechtvaardigd door economische redenen, in casu de betere werking van de interne markt. De vaststelling van een handeling buiten de bevoegdheidssfeer van de Gemeenschap, met als belangrijkste en niet verheelde doel de bestrijding van criminaliteit en terrorisme, zou een betere oplossing zijn, die een betere rechtvaardiging zou opleveren voor de inmenging in het recht op respect voor het privéleven.

35 Het Parlement stelt dat Ierland selectief is bij zijn lezing van de bepalingen van richtlijn 2006/24. De punten 5 en 6 van de considerans van de richtlijn maken duidelijk dat het belangrijkste of overwegende doel van de richtlijn bestaat in het opheffen van de belemmeringen van de interne markt voor elektronische communicatie, en punt 25 van de considerans bevestigt dat de toegang tot en het gebruik van de bewaarde gegevens niet binnen de bevoegdheid van de Gemeenschap vallen.

36 Na de terroristische aanslagen van 11 september 2001 te New York (Verenigde Staten), 11 maart 2004 te Madrid (Spanje) en 7 juli 2005 te Londen (Verenigd Koninkrijk) hebben sommige lidstaten uiteenlopende regels vastgesteld inzake de bewaring van gegevens. Die verschillen konden de verrichting van elektronische-communicatiediensten belemmeren. De bewaring van gegevens is een belangrijke kostenpost voor de aanbieders van openbaar beschikbare elektronische-communicatiediensten of van openbare communicatienetwerken (hierna: „aanbieders van diensten”), en het bestaan van verschillende normen ter zake kan de mededinging in de interne markt verstoren. Richtlijn 2006/24 heeft als belangrijkste doel de harmonisatie van de verplichtingen die de lidstaten de aanbieders van diensten opleggen met betrekking tot de bewaring van gegevens. Artikel 95 is dan ook de juiste rechtsgrondslag voor de richtlijn.

37 Het belang dat wordt gehecht aan de bestrijding van de criminaliteit belet niet dat de richtlijn op artikel 95 EG wordt gebaseerd. Hoewel de criminaliteitsbestrijding de in de richtlijn gemaakte keuzes duidelijk heeft beïnvloed, maakt dat de keuze van artikel 95 EG als rechtsgrondslag niet ongeldig.

38 Bovendien bepaalt artikel 4 van richtlijn 2006/24 in het verlengde van punt 25 van de considerans, dat de voorwaarden voor de toegang tot en de verwerking van de bewaarde gegevens door de lidstaten moeten worden bepaald met eerbiediging van het recht van de Unie en het internationaal recht, met name het EVRM. Dat is een andere benadering dan die welke is gevolgd voor de maatregelen die aan de orde waren in het reeds aangehaalde arrest Parlement/Raad en Commissie, in welke zaak de luchtvaartmaatschappijen verplicht waren aan een wetshandhavingsautoriteit van een derde land toegang te verlenen tot de gegevens van passagiers. De richtlijn eerbiedigt dus de bevoegdheidsverdeling tussen de eerste en de derde pijler.

39 Ofschoon het opslaan van de persoonsgegevens van een particulier in beginsel inderdaad een inmenging in de zin van artikel 8 EVRM kan opleveren, kan deze inmenging overeenkomstig dat artikel worden gerechtvaardigd door de openbare veiligheid en het voorkomen van strafbare feiten. Onderscheid moet worden gemaakt tussen de rechtvaardiging van een dergelijke inmenging en de keuze van de juiste rechtsgrondslag in de rechtorde van de Unie, welke twee kwesties niets met elkaar van doen hebben.

40 De Raad stelt dat de nationale wetshandhavingsautoriteiten zich in de jaren na de vaststelling van richtlijn 2002/58 hoe langer hoe meer zorgen zijn gaan maken over het gebruik van de nieuwe mogelijkheden op het gebied van elektronische-communicatiediensten voor het plegen van misdrijven. Die nieuwe bekommeringen hebben de lidstaten ertoe gebracht maatregelen te treffen om het wissen van de gegevens betreffende die communicaties te beletten en te garanderen dat zij beschikbaar zijn voor de wetshandhavingsautoriteiten. De uiteenlopende aard van die maatregelen begon de goede werking van de interne markt te verstoren. Punten 5 en 6 van de considerans van richtlijn 2006/24 zijn dienaangaande duidelijk.

41 Door die situatie was de gemeenschapswetgever gedwongen ervoor te zorgen dat aan de aanbieders van diensten uniforme regels werden opgelegd met betrekking tot de voorwaarden voor de uitoefening van hun activiteiten.

42 Om die redenen achtte de gemeenschapswetgever het in 2006 noodzakelijk een einde te maken aan de door de artikelen 5, 6 en 9 van richtlijn 2002/58 opgelegde verplichting om gegevens te wissen, en te bepalen dat de in artikel 5 van richtlijn 2006/24 bedoelde gegevens voortaan gedurende een zekere tijd moeten worden bewaard. Deze wijziging verplicht de lidstaten ertoe te verzekeren dat die gegevens gedurende ten minste zes maanden en ten hoogste twee jaar vanaf de datum van de communicatie worden bewaard. Die wijziging had tot doel nauwkeurige en geharmoniseerde voorwaarden te stellen waaraan de aanbieders van diensten moeten voldoen met betrekking tot het al dan niet wissen van de in artikel 5 van richtlijn 2006/24 bedoelde persoonsgegevens, door de instelling van gemeenschappelijke regels in de Gemeenschap die de eenheid van de interne markt moeten waarborgen.

43 De Raad concludeert dat hoewel de noodzaak van bestrijding van de criminaliteit, met inbegrip van het terrorisme, een doorslaggevende factor was voor het besluit om de omvang van de in de artikelen 5, 6 en 9 van richtlijn 2002/58 bedoelde rechten en plichten te wijzigen, dat niet belet dat richtlijn 2006/24 moest worden vastgesteld op grond van artikel 95 EG.

44 Noch de artikelen 30 EU, 31 EU en 34 EU, noch enig ander artikel van het EU-Verdrag kunnen de grondslag zijn voor een handeling die er in wezen toe strekt de voorwaarden voor de uitoefening van de activiteiten van de aanbieders van diensten te wijzigen of de bij richtlijn 2002/58 ingestelde regeling op hen niet toepasselijk te verklaren.

45 Een regeling betreffende de categorieën gegevens die de aanbieders van diensten moeten bewaren en betreffende de bewaringstermijn daarvan, die de verplichtingen zou wijzigen die hun zijn opgelegd bij richtlijn 2002/58, kan niet zijn vervat in een handeling op grond van titel VI van het EU-Verdrag. De vaststelling van een dergelijke handeling zou immers afdoen aan de bepalingen van die richtlijn, hetgeen een schending van artikel 47 EU zou opleveren.

46 Volgens de Raad zijn de door artikel 8 EVRM beschermde rechten niet absoluut, en kunnen zij onder de in lid 2 van dat artikel gestelde voorwaarden worden beperkt. De bewaring van gegevens zoals voorzien in richtlijn 2006/24 dient een in artikel 8, lid 2, EVRM erkend rechtmatig algemeen belang, en is een passend middel om dat belang te beschermen.

47 Het Koninkrijk Spanje en het Koninkrijk der Nederlanden stellen dat uit de punten 1, 2, 5 en 6 van de considerans van richtlijn 2006/24 blijkt, dat deze er hoofdzakelijk toe strekt de belemmeringen van de interne markt op te heffen die het gevolg zijn van de wettelijke en technische verschillen tussen de nationale bepalingen van de lidstaten. De richtlijn regelt de bewaring van gegevens teneinde die belemmeringen op te heffen, door enerzijds de verplichting tot bewaring van de gegevens te harmoniseren en anderzijds te preciseren op welke elementen die verplichting slaat, zoals de categorieën gegevens die moeten worden bewaard en de bewaringstermijn ervan.

48 Dat richtlijn 2006/24 volgens artikel 1 deze harmonisatie tot stand brengt „teneinde te garanderen dat die gegevens beschikbaar zijn voor het onderzoeken, opsporen en vervolgen van ernstige criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten”, is een andere zaak. De richtlijn regelt niet de verwerking van gegevens door overheidsinstellingen of politiediensten van de lidstaten. De harmonisatie betreft integendeel alleen de aspecten van de bewaring van gegevens die de commerciële activiteiten van de aanbieders van diensten rechtstreeks beïnvloeden.

49 Voor zover de richtlijn richtlijn 2002/58 wijzigt en in verband staat met richtlijn 95/46, konden de daarin vervatte wijzigingen slechts worden aangebracht door een gemeenschapshandeling, en niet door een handeling op grond van het EU-Verdrag.

50 De Commissie herinnert eraan dat verschillende lidstaten vóór de vaststelling van richtlijn 2006/24 overeenkomstig artikel 15, lid 1, van richtlijn 2002/58 nationale maatregelen met betrekking tot de bewaring van gegevens hadden vastgesteld. Zij wijst op de grote verschillen tussen die maatregelen. De bewaringstermijn varieerde bijvoorbeeld van drie maanden in Nederland tot vier jaar in Ierland. De verplichtingen inzake de bewaring van gegevens hebben voor de aanbieders van diensten grote economische implicaties. Verschillen tussen die verplichtingen kunnen de interne markt verstoren. In die context kon richtlijn 2006/24 rechtmatig worden vastgesteld op grond van artikel 95 EG.

51 Verder beperkt de laatstgenoemde richtlijn op een op gemeenschapsniveau geharmoniseerde wijze de verplichtingen waarin richtlijn 2002/58 voorziet. Aangezien deze laatste richtlijn is gebaseerd op artikel 95 EG, kan de rechtsgrondslag van richtlijn 2006/24 geen andere zijn.

52 De vermelding van het onderzoeken, opsporen en vervolgen van ernstige criminaliteit in artikel 1, lid 1, van richtlijn 2006/24 valt onder het gemeenschapsrecht, aangezien zij wijst op het rechtmatige doel van de bij de richtlijn aangebrachte beperkingen van de rechten van personen inzake de bescherming van gegevens. Die vermelding is zowel noodzakelijk ter eerbiediging van de vereisten van de richtlijnen 95/46 en 2002/58 als voor de naleving van artikel 8 EVRM.

53 De Europese Toezichthouder betoogt dat de inhoud van richtlijn 2006/24 onder artikel 95 EG valt omdat deze richtlijn een rechtstreekse weerslag heeft op de economische activiteiten van de aanbieders van diensten en dus kan bijdragen aan de instelling en de werking van de interne markt, en zo de gemeenschapswetgever niet was opgetreden, de mededinging op die markt had kunnen worden verstoord. De beteugeling van strafbare feiten is noch het enige, noch zelfs het belangrijkste doel van de richtlijn. De richtlijn beoogt integendeel in de eerste plaats bij te dragen aan de instelling en de werking van de interne markt en aan het opheffen van verstoringen van de mededinging. De richtlijn harmoniseert de nationale bepalingen inzake de bewaring van bepaalde gegevens door particuliere ondernemingen in het kader van hun gewone economische activiteiten.

54 Verder wijzigt richtlijn 2006/24 richtlijn 2002/58, die is vastgesteld op grond van artikel 95 EG, zodat zij op dezelfde rechtsgrondslag moet worden vastgesteld. Krachtens artikel 47 EU is enkel de gemeenschapswetgever bevoegd om verplichtingen die zijn opgelegd bij een op het EG-Verdrag gebaseerde richtlijn te wijzigen.

55 Zo het EG-Verdrag niet de rechtsgrondslag van richtlijn 2006/24 zou kunnen zijn, dan zouden de gemeenschapsrechtelijke bepalingen inzake gegevensbescherming de burgers niet beschermen in gevallen waarin de verwerking van hun persoonsgegevens de bestrijding van criminaliteit vergemakkelijkt. In die hypothese zou de algemene regeling inzake gegevensbescherming op grond van het gemeenschapsrecht gelden bij de verwerking van gegevens voor commerciële doeleinden, maar niet bij de verwerking van diezelfde gegevens voor wetshandhaving. Dat zou voor de aanbieders van diensten leiden tot een moeilijk onderscheid en voor de betrokkene tot een verlaging van het beschermingsniveau. Een dergelijke situatie moet worden vermeden. Dit vereiste van samenhang rechtvaardigt de vaststelling van richtlijn 2006/24 op grond van het EG-Verdrag.

Beoordeling door het Hof

56 Om te beginnen moet erop worden gewezen dat de vraag betreffende de bevoegdheden van de Europese Unie zich anders voordoet wanneer reeds is erkend dat de bevoegdheid in kwestie toekomt aan de Europese Unie in ruime zin, dan wanneer dat niet zo is. In het eerste geval moet uitspraak worden gedaan over de bevoegdheidsverdeling binnen de Unie, en inzonderheid over de vraag of moet worden gehandeld bij een richtlijn op grond van het EG-Verdrag of bij een kaderbesluit op grond van het EU-Verdrag. In het tweede geval moet daarentegen uitspraak worden gedaan over de verdeling van bevoegdheden tussen de Unie en de lidstaten, en inzonderheid over de vraag of de Unie inbreuk heeft gemaakt op de bevoegdheden van laatstgenoemden. De onderhavige zaak valt onder de eerste hypothese.

57 Tevens moet worden gepreciseerd dat het beroep van Ierland uitsluitend betrekking heeft op de keuze van de rechtsgrondslag, en niet op een eventuele schending van de grondrechten ten gevolge van de inmenging in de uitoefening van het recht op respect voor het privéleven die richtlijn 2006/24 impliceert.

58 Ierland, ondersteund door de Slowaakse Republiek, stelt dat richtlijn 2006/24 niet op artikel 95 EG kan worden gebaseerd omdat het „zwaartepunt” van de richtlijn niet de werking van de interne markt is. Deze richtlijn zou uitsluitend of althans hoofdzakelijk strekken tot het onderzoeken, opsporen en vervolgen van strafbare feiten.

59 Dit standpunt kan niet worden aanvaard.

60 Volgens vaste rechtspraak van het Hof moet de keuze van de rechtsgrondslag van een gemeenschapshandeling berusten op objectieve gegevens die voor rechterlijke toetsing vatbaar zijn. Tot die gegevens behoren met name het doel en de inhoud van de handeling (zie arrest van 23 oktober 2007, Commissie/Raad, C‑440/05, Jurispr. blz. I‑9097, punt 61 en aangehaalde rechtspraak).

61 Richtlijn 2006/24 is vastgesteld op grond van het EG-Verdrag, en inzonderheid artikel 95 daarvan.

62 Artikel 95, lid 1, EG bepaalt dat de Raad de maatregelen vaststelt inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen.

63 De gemeenschapswetgever kan inzonderheid een beroep doen op artikel 95 EG wanneer sprake is van verschillen tussen nationale regelingen die de fundamentele vrijheden belemmeren of de mededinging verstoren en aldus de werking van de interne markt rechtstreeks beïnvloeden (zie in die zin arrest van 12 december 2006, Duitsland/Parlement en Raad, C‑380/03, Jurispr. blz. I‑11573, punt 37 en aangehaalde rechtspraak).

64 Bovendien kan artikel 95 EG weliswaar als rechtsgrondslag worden gebruikt ter voorkoming van toekomstige belemmeringen van het handelsverkeer als gevolg van een heterogene ontwikkeling van de nationale wetgevingen, maar het ontstaan van die belemmeringen moet waarschijnlijk zijn en de betrokken maatregel moet ertoe strekken die belemmeringen te voorkomen (arrest Duitsland/Parlement en Raad, reeds aangehaald, punt 38 en aangehaalde rechtspraak).

65 Onderzocht moet worden of de situatie die heeft geleid tot de vaststelling van richtlijn 2006/24 voldoet aan de in de vorige twee punten genoemde voorwaarden.

66 Blijkens de punten 5 en 6 van de considerans van de richtlijn is de gemeenschapswetgever uitgegaan van de vaststelling dat er juridische en technische verschillen zijn tussen de nationale regelingen op het gebied van het bewaren van gegevens door de aanbieders van diensten.

67 Dienaangaande bevestigen de aan het Hof overgelegde stukken dat verschillende lidstaten zich na de in punt 36 van dit arrest genoemde terroristische aanslagen hebben gerealiseerd dat gegevens inzake elektronische communicatie een efficiënt middel zijn om strafbare feiten, met inbegrip van terrorisme, op te sporen en te beteugelen, en overeenkomstig artikel 15, lid 1, van richtlijn 2002/58 maatregelen hebben getroffen om aan de aanbieders van diensten verplichtingen inzake de bewaring van dergelijke gegevens op te leggen.

68 Uit de stukken blijkt ook dat de verplichtingen inzake de bewaring van de gegevens voor de aanbieders van diensten een grote economische weerslag hebben, daar zij kunnen nopen tot belangrijke investeringen en exploitatiekosten.

69 De aan het Hof overgelegde stukken tonen trouwens aan dat de nationale maatregelen die tot 2005 zijn vastgesteld op grond van artikel 15, lid 1, van richtlijn 2002/58, grote verschillen vertoonden, met name wat de aard van de bewaarde gegevens en de bewaringstermijn betreft.

70 Ten slotte was het te verwachten dat de lidstaten die nog geen regeling inzake de bewaring van gegevens hadden ingevoerd, ter zake regels zouden vaststellen die de verschillen tussen de bestaande nationale maatregelen nog zouden vergroten.

71 Uit een en ander blijkt dat de verschillen tussen de nationale regelingen inzake de bewaring van gegevens betreffende elektronische communicatie de werking van de interne markt rechtstreeks konden beïnvloeden, en dat kon worden verwacht dat die invloed nog sterker zou worden.

72 Die situatie rechtvaardigde dat de gemeenschapswetgever het doel van bescherming van de goede werking van de interne markt nastreefde door de vaststelling van geharmoniseerde regels.

73 Bovendien heeft richtlijn 2006/24, die voorziet in een geharmoniseerd niveau van bewaring van gegevens betreffende elektronische communicatie, de bepalingen van richtlijn 2002/58 gewijzigd.

74 Deze laatste richtlijn is gebaseerd op artikel 95 EG.

75 Krachtens artikel 47 EU kan aan geen enkele bepaling van het EG-Verdrag afbreuk worden gedaan door een bepaling van het EU-Verdrag. Hetzelfde voorschrift is opgenomen in de eerste alinea van artikel 29 EU, dat de inleiding vormt van titel VI van laatstgenoemd Verdrag en het opschrift „Bepalingen inzake politiële en justitiële samenwerking in strafzaken” draagt (arrest van 23 oktober 2007, Commissie/Raad, reeds aangehaald, punt 52).

76 Nu volgens artikel 47 EU geen enkele bepaling van het EU-Verdrag afbreuk doet aan de Verdragen tot oprichting van de Europese Gemeenschappen, noch aan de Verdragen en akten waarbij deze Verdragen zijn gewijzigd of aangevuld, wil het overeenkomstig de artikelen 2, vijfde streepje, EU en 3, eerste alinea, EU het acquis communautaire handhaven en verder ontwikkelen (arrest van 20 mei 2008, Commissie/Raad, C‑91/05, nog niet gepubliceerd in de Jurisprudentie, punt 59).

77 Het Hof dient erop toe te zien dat de handelingen waarvan een partij stelt dat zij onder titel VI van het EU-Verdrag vallen en die naar hun aard rechtsgevolgen kunnen sorteren, geen inbreuk maken op de bevoegdheden die de bepalingen van het EG-Verdrag aan de Gemeenschap toekennen (arrest van 20 mei 2008, Commissie/Raad, reeds aangehaald, punt 33 en aangehaalde rechtspraak).

78 Voor zover de wijziging van richtlijn 2002/58 bij richtlijn 2006/24 onder de bevoegdheid van de Gemeenschap valt, kon deze richtlijn niet zonder schending van artikel 47 EU worden gebaseerd op een bepaling van het EU-Verdrag.

79 Teneinde te bepalen of de wetgever voor de vaststelling van richtlijn 2006/24 de juiste rechtsgrondslag heeft gekozen, moet overeenkomstig punt 60 van dit arrest nog de inhoud van haar bepalingen worden onderzocht.

80 Dienaangaande moet worden vastgesteld dat de bepalingen van de richtlijn in wezen beperkt zijn tot de activiteiten van de aanbieders van diensten, en niet de toegang tot gegevens noch het gebruik daarvan door de politiële of gerechtelijke autoriteiten van de lidstaten regelen.

81 De bepalingen van richtlijn 2006/24 strekken meer bepaald tot onderlinge aanpassing van de nationale wettelijke regelingen betreffende de verplichting om gegevens te bewaren (artikel 3), de te bewaren categorieën gegevens (artikel 5), de bewaringstermijn van de gegevens (artikel 6), gegevensbescherming en gegevensbeveiliging (artikel 7) en de voorschriften voor de opslag daarvan (artikel 8).

82 De maatregelen waarin richtlijn 2006/24 voorziet, impliceren daarentegen als zodanig geen repressief optreden van de autoriteiten van de lidstaten. Met name uit artikel 3 van de richtlijn blijkt dat de aanbieders van diensten enkel de gegevens moeten bewaren die in het kader van de aanbieding van de bedoelde communicatiediensten worden gegenereerd of verwerkt. Het betreft enkel gegevens die nauw verband houden met de uitoefening van de commerciële activiteiten van de aanbieders.

83 Richtlijn 2006/24 regelt aldus handelingen die losstaan van de uitvoering van enige eventuele vorm van politiële en justitiële samenwerking in strafzaken. Zij harmoniseert noch de toegang tot gegevens door de bevoegde nationale wetshandhavingsautoriteiten, noch het gebruik van die gegevens door en de uitwisseling ervan tussen die autoriteiten. Die kwesties, die in beginsel binnen de werkingssfeer van titel VI van het EU-Verdrag vallen, zijn van de richtlijn uitgesloten, zoals met name wordt gesteld in punt 25 van de considerans en artikel 4 daarvan.

84 De inhoud van richtlijn 2006/24 betreft dus in wezen de activiteiten van aanbieders van diensten in de betrokken sector van de interne markt, met uitsluiting van overheidshandelingen die onder titel VI van het EU-Verdrag vallen.

85 Gelet op die inhoud moet worden geconcludeerd dat richtlijn 2006/24 overwegend betrekking heeft op de werking van de interne markt.

86 Tegen die conclusie voert Ierland aan dat het Hof bij het arrest Parlement/Raad en Commissie (reeds aangehaald) besluit 2004/496/EG van de Raad van 17 mei 2004 betreffende de sluiting van een overeenkomst tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake de verwerking en overdracht van PNR-gegevens door luchtvaartmaatschappijen aan het Bureau of Customs and Border Protection van het ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (PB L 183, blz. 83, en – rectificatie – PB 2005, L 255, blz. 168) nietig heeft verklaard.

87 In punt 68 van het arrest Parlement/Raad en Commissie overwoog het Hof dat die overeenkomst dezelfde doorgifte van gegevens betrof als beschikking 2004/535/EG van de Commissie van 14 mei 2004 betreffende de passende bescherming van persoonsgegevens in het Passenger Name Record van vliegtuigpassagiers die aan het Bureau of Customs and Border Protection van de Verenigde Staten worden doorgegeven (PB L 235, blz. 11).

88 Die beschikking betrof de doorgifte van passagiersgegevens, afkomstig uit de reserveringssystemen van luchtvaartmaatschappijen die gevestigd zijn op het grondgebied van de lidstaten aan het Bureau of Customs and Border Protection van het ministerie van Binnenlandse Veiligheid van de Verenigde Staten. Het Hof stelde vast dat die beschikking betrekking had op een verwerking van gegevens die niet noodzakelijk was voor het verrichten van een dienst door de luchtvaartmaatschappijen, maar die noodzakelijk werd geacht voor het waarborgen van de openbare veiligheid en voor de wetshandhaving. In de punten 57 tot en met 59 van het arrest Parlement/Raad en Commissie overwoog het Hof dat een dergelijke gegevensverwerking viel onder artikel 3, lid 2, van richtlijn 95/46, volgens hetwelk deze richtlijn onder meer niet van toepassing is op de verwerking van persoonsgegevens die betrekking heeft op de openbare veiligheid en de activiteiten van de staat op strafrechtelijk gebied. Het Hof concludeerde derhalve dat beschikking 2004/535 niet binnen de werkingssfeer van richtlijn 95/46 viel.

89 Aangezien de overeenkomst waarop besluit 2004/496 betrekking had, net als beschikking 2004/535 een gegevensverwerking betrof die buiten de werkingssfeer van richtlijn 95/46 viel, was het Hof van oordeel dat besluit 2004/496 niet rechtsgeldig kon worden vastgesteld op grond van artikel 95 EG (arrest Parlement/Raad en Commissie, reeds aangehaald, punten 68 en 69).

90 Die overwegingen kunnen niet worden toegepast op richtlijn 2006/24.

91 Anders dan besluit 2004/496, dat betrekking had op een doorgifte van persoonsgegevens in een kader dat de overheid had ingesteld ter bescherming van de openbare veiligheid, ziet richtlijn 2006/24 op de activiteiten van aanbieders van diensten in de interne markt, en bevat zij geen enkele regeling van de activiteiten van de overheid voor de wetshandhaving.

92 De argumenten die Ierland ontleent aan de nietigverklaring van besluit 2004/496 bij het arrest Parlement/Raad en Commissie, kunnen dus niet worden aanvaard.

93 Uit een en ander volgt dat richtlijn 2006/24 moest worden vastgesteld op grond van artikel 95 EG.

94 Bijgevolg moet het onderhavige beroep worden verworpen.

Kosten

95 Volgens artikel 69, lid 2, van het Reglement voor de procesvoering wordt de in het ongelijk gestelde partij in de kosten verwezen, voor zover dit is gevorderd. Aangezien Ierland in het ongelijk is gesteld, moet het overeenkomstig de vordering van het Parlement en de Raad worden verwezen in de kosten. Volgens artikel 69, lid 4, eerste alinea, van dit Reglement dragen de interveniënten hun eigen kosten.

Het Hof van Justitie (Grote kamer) verklaart:

1) Het beroep wordt verworpen.

2) Ierland wordt verwezen in de kosten.

3) Het Koninkrijk Spanje, het Koninkrijk der Nederlanden, de Slowaakse Republiek, de Commissie van de Europese Gemeenschappen en de Europese Toezichthouder voor gegevensbescherming dragen hun eigen kosten.

ondertekeningen

* Procestaal: Engels.