JULKISASIAMIEHEN RATKAISUEHDOTUS
YVES BOT
14 päivänä lokakuuta 2008 1(1)
Asia C‑301/06
Irlanti
vastaan
Euroopan parlamentti ja
Euroopan unionin neuvosto
Kumoamiskanne – Direktiivi 2006/24/EY – Sähköinen viestintä – Tietojen säilyttäminen – Oikeusperustan valinta – EY 95 artikla – Euroopan unionista tehdyn sopimuksen VI osasto
1. Oikeusperustan valintaan liittyvissä riita-asioissa on hiljattain annettu useita tuomioita, joissa yhteisöjen tuomioistuin on joutunut selventämään Euroopan yhteisön toimivaltaan ja Euroopan unionin toimivaltaan kuuluvien alojen välistä rajaa.(2)
2. Toimivallan jako perussopimusten rakenteessa, jonka kolmesta pilarista yksi on yhteisöpilari ja kaksi ovat enemmän hallitustenvälisiä, synnyttää tällaisia riitoja, joissa yhteisöjen tuomioistuimen arkaluonteisena ja monimutkaisena tehtävänä on erottaa toisistaan yhteisön lainsäätäjän ja unionin lainsäätäjän toimialat.
3. Käsiteltävänä olevassa asiassa yhteisöjen tuomioistuinta pyydetään tarkentamaan yhteisöpilarin ja kolmannen pilarin, eli rikosasioissa tehtävään poliisiyhteistyöhön ja oikeudelliseen yhteistyöhön liittyvän unioni-sopimuksen VI osaston välistä rajaa.
4. Irlanti vaatii kanteessaan yhteisöjen tuomioistuinta kumoamaan yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY(3) sillä perusteella, ettei sitä ole annettu asianmukaisen oikeusperustan nojalla.
5. Irlanti, jota Slovakian tasavalta tukee, katsoo, että direktiivin 2006/24 toimien ainoa pätevä oikeusperusta on EY 95 artiklan sijasta unioni-sopimuksen VI osasto, jossa käsitellään poliisiyhteistyötä ja oikeudellista yhteistyötä rikosasioissa, ja erityisesti EU 30 artikla, EU 31 artiklan 1 kohdan c alakohta ja EU 34 artiklan 2 kohdan b alakohta.
6. Esitän tässä ratkaisuehdotuksessa, miksi yhteisön lainsäätäjä on mielestäni aivan aiheellisesti valinnut direktiivin 2006/24 perustaksi EY 95 artiklan.
I Asiaa koskevat oikeussäännöt
7. EU 47 artiklassa määrätään seuraavaa:
”Jollei Euroopan talousyhteisön perustamissopimuksen muuttamisesta Euroopan yhteisön perustamiseksi, Euroopan hiili- ja teräsyhteisön perustamissopimuksen muuttamisesta taikka Euroopan atomienergiayhteisön perustamissopimuksen muuttamisesta annetuista määräyksistä tai näistä loppumääräyksistä muuta johdu, tämän sopimuksen määräykset eivät vaikuta Euroopan yhteisöjen perustamissopimuksiin taikka niiden muuttamisesta tai täydentämisestä myöhemmin tehtyihin sopimuksiin tai asiakirjoihin.”
8. EY 95 artiklan 1 kohdassa määrätään seuraavaa:
”Poiketen siitä, mitä 94 artiklassa määrätään, ja jollei tässä sopimuksessa toisin määrätä, 14 artiklassa tarkoitettujen tavoitteiden toteuttamiseksi sovelletaan seuraavia määräyksiä. Neuvosto toteuttaa 251 artiklassa määrättyä menettelyä noudattaen ja talous- ja sosiaalikomiteaa kuultuaan sisämarkkinoiden toteuttamista ja toimintaa koskevat toimenpiteet jäsenvaltioiden lakien, asetusten ja hallinnollisten määräysten lähentämiseksi.”
9. Seuraavat kolme direktiiviä perustuvat EY 95 artiklaan:
– yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY(4)
– henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annettu Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi)(5) ja
– direktiivi 2006/24.
A Direktiivi 95/46
10. Direktiivissä 95/46 vahvistetaan henkilötietojen käsittelyyn liittyvät normit yksilöiden perusvapauksien ja -oikeuksien – erityisesti yksityisyyden – suojelemiseksi, ja samalla siinä varmistetaan kyseisten tietojen vapaa liikkuvuus yhteisössä.
11. Direktiivin 95/46 3 artiklan 2 kohdassa rajoitetaan direktiivin aineellista soveltamisalaa siten, että siinä säädetään seuraavaa:
”Tätä direktiiviä ei sovelleta henkilötietojen käsittelyyn,
– joka suoritetaan sellaisessa toiminnassa, joka ei kuulu yhteisön oikeuden soveltamisalaan, kuten toiminta, josta on määrätty Euroopan unionista tehdyn sopimuksen V ja VI osastossa, ja kaikissa tapauksissa käsittely, joka koskee yleistä turvallisuutta, puolustusta, valtion turvallisuutta (myös valtion taloudellista hyvinvointia, kun käsittelyoperaatio on sidoksissa valtion turvallisuutta koskeviin kysymyksiin) ja rikosoikeuden alalla tapahtuvaa valtion toimintaa,
– –”
12. Direktiivin 95/46 13 artiklan, jonka otsikkona on ”Poikkeukset ja rajoitukset”, 1 kohdassa säädetään seuraavaa:
”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla pyritään rajoittamaan 6 artiklan 1 kohdassa, 10 artiklassa, 11 artiklan 1 kohdassa sekä 12 ja 21 artiklassa säädettyjen oikeuksien ja velvoitteiden alaa, jos tällaiset rajoitukset ovat välttämättömiä, jotta varmistettaisiin
a) valtion turvallisuus,
b) puolustus,
c) yleinen turvallisuus,
d) rikosten tai, säännellyn ammattitoiminnan osalta, ammattietiikan rikkomusten torjunta, tutkinta, selvittäminen ja syyteharkinta,
e) jäsenvaltiolle tai Euroopan unionille tärkeä taloudellinen tai rahoituksellinen etu, myös rahaa, talousarviota ja verotusta koskevissa asioissa,
f) valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttämiseen c, d ja e alakohdassa tarkoitetuissa tapauksissa,
g) rekisteröidyn suojelu tai muiden oikeudet ja vapaudet.”
B Direktiivi 2002/58
13. Direktiivi 2002/58 annettiin täydentämään direktiiviä 95/46 erityisesti sähköisen viestinnän alaa koskevilla säännöksillä.
14. Direktiivin 2002/58 1 artiklan 1 kohdassa tarkennetaan seuraavaa:
”Tällä direktiivillä yhdenmukaistetaan jäsenvaltioiden säännökset, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja ‑palvelujen vapaan liikkuvuuden varmistamiseksi yhteisössä.”
15. Kuten direktiivin 95/46 3 artiklan 2 kohdassa myös direktiivin 2002/58 1 artiklan 3 kohdassa rajoitetaan viimeksi mainitun direktiivin soveltamisalaa, kun siinä säädetään seuraavaa:
”Tätä direktiiviä ei sovelleta Euroopan yhteisön perustamissopimuksen soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita Euroopan unionista tehdyn sopimuksen V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.”
16. Direktiivin 2002/58 5, 6 ja 9 artiklassa määritellään säännöt, joita sovelletaan viestintäverkon tai viestintäpalvelujen tarjoajan tekemään sähköisten viestintäpalvelujen käytöstä syntyvien liikenne- ja paikkatietojen käsittelyyn. Tällaiset tiedot on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, paitsi jos niitä tarvitaan tilaajalaskutusta ja yhteenliittämismaksuja varten. Joitakin tietoja voidaan lisäksi asianosaisen suostumuksella käsitellä kaupallisiin tarkoituksiin tai lisäarvopalvelujen tarjoamista varten.
17. Direktiivin 2002/58 6 artiklan 1 kohdassa säädetään erityisesti seuraavaa:
”Tilaajia ja käyttäjiä koskevat liikennetiedot, jotka yleisen viestintäverkon tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja käsittelee ja tallentaa, on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, sanotun kuitenkaan rajoittamatta tämän artiklan 2, 3 ja 5 kohdan sekä 15 artiklan 1 kohdan soveltamista.”
18. Saman direktiivin 15 artiklan 1 kohdassa säädetään seuraavaa:
”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin 95/46/EY 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien Euroopan unionista tehdyn sopimuksen 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.”
C Direktiivi 2006/24
19. Direktiivin 2006/24 johdanto-osan 5–11 perustelukappaleessa todetaan seuraavaa:
”(5) Useissa jäsenvaltioissa on annettu lainsäädäntöä, jonka mukaan palvelujen tarjoajien on säilytettävä tietoja rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa varten. Kansallisissa säännöksissä on huomattavia eroja.
(6) Tietojen säilyttämistä rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa varten koskevien kansallisten lakien ja teknisten määräysten keskinäiset erot aiheuttavat esteitä sähköisen viestinnän sisämarkkinoille, koska palvelujen tarjoajille asetetaan eri maissa erilaisia vaatimuksia, jotka koskevat sekä säilytettäviä liikenne- ja paikkatietotyyppejä että säilyttämisen edellytyksiä ja säilytysaikoja.
(7) Joulukuun 19 päivänä 2002 kokoontuneen oikeus- ja sisäasioiden neuvoston päätelmissä korostetaan, että sähköisen viestinnän tarjoamien mahdollisuuksien huomattavan lisääntymisen johdosta sähköisen viestinnän käyttöön liittyvät tiedot ovat erityisen tärkeä ja näin myös hyödyllinen väline rikosten ja varsinkin järjestäytyneen rikollisuuden, torjunnassa, tutkinnassa, selvittämisessä ja syyteharkinnassa.
(8) Eurooppa-neuvoston 25 päivänä maaliskuuta 2004 antamassa julkilausumassa terrorismin torjunnasta neuvostoa kehotettiin tarkastelemaan toimenpiteitä, joiden avulla palvelujen tarjoajille laaditaan viestintäliikennetietojen säilyttämistä koskevat säännöt.
(9) Euroopan ihmisoikeussopimuksen [joka allekirjoitettiin Roomassa 4.11.1950] 8 artiklan mukaan jokaisella on oikeus nauttia yksityiselämäänsä ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Viranomaiset saavat puuttua tämän oikeuden käyttämiseen ainoastaan silloin kun laki sen sallii ja se on demokraattisessa yhteiskunnassa välttämätöntä esimerkiksi kansallisen tai yleisen turvallisuuden vuoksi, epäjärjestyksen ja rikollisuuden estämiseksi tai muiden henkilöiden oikeuksien ja vapauksien turvaamiseksi. Koska tietojen säilyttäminen on osoittautunut niin tarpeelliseksi ja tehokkaaksi tutkintakeinoksi lainvalvonnassa monissa jäsenvaltioissa ja erityisesti vakavissa asioissa, kuten järjestäytyneen rikollisuuden ja terrorismin tutkinnassa, on tarpeen taata, että säilytetyt tiedot saatetaan lainvalvontaviranomaisten saataville tietyn ajanjakson ajaksi tässä direktiivissä säädetyin edellytyksin. Euroopan ihmisoikeussopimuksen 8 artiklan vaatimusten mukaisen tietojen säilyttämistä koskevan välineen käyttöönotto on näin ollen välttämätön toimi.
(10) Neuvosto vahvisti uudelleen 13 päivänä heinäkuuta 2005 julkilausumassaan Lontoon terrori-iskujen tuomitsemisesta, että teletietojen liikennetietojen säilyttämistä koskevia yhteisiä toimenpiteitä on toteutettava mahdollisimman pian.
(11) Kun otetaan huomioon liikenne- ja paikkatietojen merkitys rikosten tutkinnassa, selvittämisessä ja syyteharkinnassa, minkä eri tutkimukset ja useiden jäsenvaltioiden käytännön kokemus ovat osoittaneet, on syytä varmistaa Euroopan tasolla, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien viestintäpalvelujen tarjoamisen yhteydessä tuottamia tai käsittelemiä tietoja on säilytettävä tietty aika tässä direktiivissä säädetyin edellytyksin.”
20. Direktiivin 2006/24 johdanto-osan 15 perustelukappaleessa tarkennetaan lisäksi seuraavaa:
”Direktiiviä 95/46/EY ja direktiiviä 2002/58/EY sovelletaan täysimääräisesti tämän direktiivin nojalla säilytettäviin tietoihin. – –”
21. Direktiivin 2006/24 johdanto-osan 21 perustelukappaleessa todetaan seuraavaa:
”Jäsenvaltiot eivät voi riittävällä tavalla toteuttaa tämän direktiivin tavoitteita, eli yhdenmukaistaa palvelujen tarjoajien velvollisuudet säilyttää tietyt tiedot ja varmistaa, että kyseiset tiedot ovat käytettävissä kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten, vaan ne voidaan tämän direktiivin laajuuden ja vaikutusten takia saavuttaa paremmin yhteisön tasolla, joten yhteisö voi toteuttaa toimenpiteitä perustamissopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Kyseisessä artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei ylitetä sitä, mikä on näiden tavoitteiden saavuttamiseksi tarpeen.”
22. Saman direktiivin johdanto-osan 25 perustelukappale kuuluu seuraavasti:
”Tämä direktiivi ei vaikuta jäsenvaltioiden oikeuteen antaa lainsäädäntöä, joka koskee kansallisten viranomaisten määritettyä tiedonsaanti- ja tiedonkäyttöoikeutta. Kansallisten viranomaisten tämän direktiivin mukaisesti sellaista toimintaa varten, joka mainitaan direktiivin 95/46/EY 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa, säilyttämien tietojen saantioikeutta koskevat kysymykset eivät kuulu yhteisön oikeuden soveltamisalaan. Niihin voidaan kuitenkin soveltaa kansallista lainsäädäntöä tai Euroopan unionista tehdyn sopimuksen VI osaston mukaisia toimia. Tällaisissa laeissa tai toimissa on kunnioitettava täysimääräisesti perusoikeuksia, jotka johtuvat jäsenvaltioiden yhteisistä perustuslaillisista perinteistä ja jotka on taattu Euroopan ihmisoikeussopimuksessa. Euroopan ihmisoikeussopimuksen 8 artiklan mukaan, siten kuin Euroopan ihmisoikeustuomioistuin sitä tulkitsee, viranomaisten puuttumisessa yksityisiin oikeuksiin on noudatettava välttämättömyyden ja oikeasuhtaisuuden vaatimuksia ja sen on näin ollen palveltava yksityiskohtaisia, täsmällisiä ja laillisia tarkoitusperiä ja se on toteutettava tavalla, joka on puuttumisen tarkoituksen suhteen riittävä, asianmukainen ja oikeasuhtainen.”
23. Direktiivin 2006/24 1 artiklan 1 kohdassa säädetään seuraavaa:
”Tämän direktiivin tavoitteena on yhdenmukaistaa jäsenvaltioiden säännökset, jotka koskevat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien tuottamien tai käsittelemien eräiden tietojen säilyttämiseen liittyviä velvollisuuksia, sen varmistamiseksi, että kyseisiä tietoja voidaan käyttää kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten.”
24. Saman direktiivin 3 artiklassa asetetaan tietojen säilyttämisvelvollisuus. Sen 1 kohta on muotoiltu seuraavasti:
”Poiketen siitä, mitä direktiivin 2002/58/EY 5, 6 ja 9 artiklassa säädetään, jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että tämän direktiivin 5 artiklassa eritellyt tiedot säilytetään tämän direktiivin säännösten mukaisesti, jos ne ovat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien toimivaltansa puitteissa kyseessä olevia viestintäpalveluja toimittaessaan tuottamia tai käsittelemiä.”
25. Direktiivin 2006/24 4 artiklassa säädetään säilytettyjen tietojen saannista seuraavaa:
”Jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että tämän direktiivin nojalla säilytetyt tiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille. Kunkin jäsenvaltion on kansallisessa lainsäädännössään määritettävä noudatettavat menettelyt ja säilytettävien tietojen saannin edellytykset ottaen huomioon välttämättömyyden ja suhteellisuuden vaatimusten täyttyminen sekä Euroopan unionin oikeuden ja kansainvälisen julkisoikeuden asiaan liittyvät säännökset ja erityisesti Euroopan ihmisoikeussopimuksen määräykset, sellaisina kuin Euroopan ihmisoikeustuomioistuin on niitä tulkinnut.”
26. Tietojen säilytysajasta taas säädetään direktiivin 6 artiklassa seuraavaa:
”Jäsenvaltioiden on varmistettava, että 5 artiklassa eritellyt tietoluokat säilytetään vähintään kuuden kuukauden ja enintään kahden vuoden ajan viestinnän päivämäärästä.”
27. Säilytettyjen tietojen varastointia koskevista vaatimuksista säädetään direktiivin 2006/24 8 artiklassa seuraavaa:
”Jäsenvaltioiden on varmistettava, että tämän direktiivin nojalla säilytettävät 5 artiklassa eritellyt tiedot ja kyseisiin tietoihin liittyvät muut tarpeelliset tiedot säilytetään sellaisella tavalla, että ne voidaan toimittaa pyynnöstä toimivaltaisille viranomaisille ilman tarpeetonta viivästystä.”
28. Direktiivissä 2006/24 asetetun tietojen säilyttämisvelvollisuuden johdosta direktiivin 11 artiklalla lisätään uusi kohta direktiivin 2002/58 15 artiklaan. Kyseinen kohta on muotoiltu seuraavasti:
”1 a. Edellä olevaa 1 kohtaa ei sovelleta tietoihin, jotka on – – direktiivin 2006/24/EY nojalla erityisesti säilytettävä kyseisen direktiivin 1 artiklan 1 kohdassa eriteltyjä tarkoituksia varten.”
29. Lopuksi direktiivin 2006/24 12 artiklassa säädetään seuraavaa:
”1. Jäsenvaltio voi ryhtyä tarvittaviin toimiin erityistapauksissa, jotka edellyttävät 6 artiklassa tarkoitetun enimmäissäilytysajan pidentämistä rajoitetulla ajanjaksolla. Jäsenvaltion on viipymättä ilmoitettava komissiolle ja muille jäsenvaltioille toimista, joita se toteuttaa tämän artiklan nojalla, sekä niiden perusteista.
2. Komissio hyväksyy tai hylkää asianomaiset kansalliset toimet kuuden kuukauden kuluessa 1 kohdassa tarkoitetusta ilmoituksesta tarkistettuaan, ovatko ne mielivaltaisen syrjiviä tai rajoittavatko ne peitellysti jäsenvaltioiden välistä kauppaa taikka estävätkö ne sisämarkkinoiden toimintaa. Jos komissio ei tee päätöstä mainitussa määräajassa, kansalliset toimet katsotaan hyväksytyiksi.
– –”
II Asian tausta
30. Ranskan tasavalta, Irlanti, Ruotsin kuningaskunta sekä Ison-Britannian ja Pohjois-Irlannin yhdistynyt kuningaskunta esittivät 28.4.2004 EU 31 artiklan 1 kohdan c alakohdan ja EU 34 artiklan 2 kohdan b alakohdan nojalla neuvostolle ehdotuksen puitepäätökseksi. Ehdotus koski yleisesti saatavilla olevien sähköisen viestinnän palvelujen tarjoamiseen liittyvien ja sen yhteydessä käsiteltyjen ja tallennettujen tietojen ja julkisia viestintäverkkoja koskevien tietojen säilyttämistä rikosten ja rikollisten tekojen, terrorismi mukaan lukien, torjumiseksi, tutkimiseksi ja selvittämiseksi ja niistä syytteeseen asettamiseksi.(6)
31. Komissio katsoi, että ehdotus puitepäätökseksi koostui kahdesta osasta, joista yksi käsitteli operaattoreiden velvollisuuksia säilyttää palvelujen käyttäjien liikennetietoja tietty aika ja toinen käsitteli rikosasioissa toimivaltaisten viranomaisten tietojen saantiin ja vaihtoon liittyviä velvollisuuksia, ja näin ollen se suositteli ehdotuksen ensimmäiseen osaan sisältyvien toimenpiteiden oikeusperustaksi EY 95 artiklaa. Se toi erityisesti esiin, että EU 47 artiklan mukaan unioni-sopimukseen perustuva säädös ei voi vaikuttaa yhteisön säännöstöön eli tässä tapauksessa direktiiveihin 95/46 ja 2002/58. Komissio katsoi, että säilytettävien tietoluokkien ja niiden säilytysajan määrittely kuuluu yhteisön lainsäätäjän toimivaltaan, joten se varasi itselleen oikeuden esittää direktiiviehdotuksen.
32. Komissio antoi 21.9.2005 EY 95 artiklaan perustuvan ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi yleisten sähköisten viestintäpalvelujen yhteydessä käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58 muuttamisesta.(7)
33. Neuvosto katsoi 1. ja 2.12.2005 pitämässään istunnossa, että on parempi antaa EY:n perustamissopimukseen perustuva direktiivi kuin jatkaa puitepäätöksen tekemistä.
34. Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta hyväksyi 28.11.2005 mietinnön direktiiviehdotuksesta.(8) Parlamentti antoi 14.12.2005 lausuntonsa EY 251 artiklassa tarkoitetun yhteispäätösmenettelyn mukaisesti.(9)
35. Neuvosto hyväksyi direktiivin 2006/24 määräenemmistöllä 21.2.2006 pitämässään istunnossa. Irlanti ja Slovakian tasavalta äänestivät ehdotusta vastaan.
III Asianosaisten vaatimukset
36. Irlanti vaatii, että yhteisöjen tuomioistuin
– kumoaa direktiivin 2006/24 sillä perusteella, ettei sitä ole annettu asianmukaisen oikeusperustan nojalla, ja
– velvoittaa neuvoston ja parlamentin korvaamaan oikeudenkäyntikulut.
37. Parlamentti vaatii, että yhteisöjen tuomioistuin
– hylkää kanteen perusteettomana ja
– velvoittaa kantajan korvaamaan kaikki oikeudenkäyntikulut
– tai toissijaisesti toteaa, että riidanalaisen direktiivin vaikutukset pätevät siihen saakka, kunnes uusi säädös tulee voimaan.
38. Neuvosto vaatii, että yhteisöjen tuomioistuin
– hylkää Irlannin kanteen, joka koskee direktiivin 2006/24 kumoamista ja
– velvoittaa Irlannin korvaamaan oikeudenkäyntikulut.
IV Oikeudenkäyntimenettely yhteisöjen tuomioistuimessa
39. Yhteisöjen tuomioistuimen presidentti hyväksyi 1.2.2007 antamallaan määräyksellä Slovakian tasavallan väliintulijaksi tukemaan kantajan vaatimuksia sekä Espanjan kuningaskunnan, Alankomaiden kuningaskunnan, komission ja Euroopan tietosuojavaltuutetun väliintulijoiksi tukemaan vastaajien vaatimuksia.
V Asianosaisten ja väliintulijoiden pääasialliset lausumat
40. Irlanti väittää, että EY 95 artiklan valinta direktiivin 2006/24 oikeusperustaksi on virheellinen. Kyseisen jäsenvaltion mielestä EY 95 artikla sen enempää kuin mikään muukaan EY:n perustamissopimuksen määräys ei voi tarjota asianmukaista oikeusperustaa kyseiselle direktiiville.
41. Irlanti katsoo pääasiallisesti, että direktiivin 2006/24 ainoana tai toissijaisesti pää- tai keskeisenä tarkoituksena on edesauttaa vakavan rikollisuuden, mukaan lukien terrorismin, tutkintaa, selvittämistä ja syyteharkintaa. Näin ollen Irlanti väittää, että ainoa pätevä oikeusperusta direktiiviin sisältyville toimenpiteille on unioni-sopimuksen VI osasto ja erityisesti EU 30 artikla, EU 31 artiklan 1 kohdan c alakohta ja EU 34 artiklan 2 kohdan b alakohta.
42. Irlannin mukaan direktiivin 2006/24 johdanto-osan perustelukappaleet (erityisesti 7–11 ja 21 perustelukappale) ja sen perussäännökset (erityisesti 1 artiklan 1 kohta) osoittavat, että EY 95 artiklan valinta direktiivin oikeusperustaksi on epäasianmukaista. Kyseinen direktiivi nimittäin on sen mielestä selvästi suunnattu vakavan rikollisuuden torjuntaan.
43. Irlannin mukaan on selvää, että EY 95 artiklaan perustuvissa toimenpiteissä on oltava paino sisämarkkinoiden toimintaa hyödyttävässä jäsenvaltioiden lainsäädännön lähentämisessä. Direktiivin 2006/24 säännöksissä on kyse vakavan rikollisuuden torjunnasta, eikä niillä ole tarkoitus korjata sisämarkkinoiden toiminnassa olevia mahdollisia puutteita.
44. Irlanti väittää toissijaisesti, että vaikka yhteisöjen tuomioistuin katsoisi Irlannin keskeisen väitteen vastaisesti, että direktiivillä 2006/24 pyritään erityisesti ehkäisemään kilpailun vääristymistä ja sisämarkkinoiden toiminnan esteitä, tätä tavoitetta tulisi pitää vähemmän tärkeänä kuin rikollisuuden torjuntaa koskevaa pää- tai keskeistä tavoitetta.
45. Saman jäsenvaltion mukaan yhteisön lainsäätäjä ei ole toimivaltainen turvautumaan EY 95 artiklaan perustuvaan muutosdirektiiviin antaakseen säännöksiä, jotka eivät kuulu yhteisön toimivaltaan ensimmäisen pilarin nojalla. Velvollisuudet, joilla on tarkoitus varmistaa, että tietoja voidaan käyttää vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten, kuuluvat alaan, jota voidaan säännellä vain unioni-sopimuksen VI osastoon perustuvalla toimella. Tällaisen toimen antaminen ei siis vaikuta direktiivin 2002/58 säännöksiin EU 47 artiklassa tarkoitetulla tavalla.
46. Lisäksi Irlanti tuo esiin, että direktiivin 95/46 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa ja direktiivin 2002/58 1 artiklan 3 kohdassa suljetaan yksiselitteisesti näiden direktiivien soveltamisalan ulkopuolelle toimet, jotka eivät kuulu EY:n perustamissopimuksen soveltamisalaan, toimet, jotka koskevat yleistä turvallisuutta, puolustusta ja valtion turvallisuutta, sekä valtion toimet rikosoikeuden alalla. Direktiivissä 2006/24 ei ole mitään tällaista rajausta. Päinvastoin, direktiivien 95/46 ja 2002/58 soveltamisalan ulkopuolelle jätetyt alat on sisällytetty direktiivin 2006/24 soveltamisalaan, mikä käy selkeästi ilmi viimeksi mainitun direktiivin 1 artiklan 1 kohdan säännöksistä. Toisin kuin direktiivien 95/46 ja 2002/58 osalta, EY 95 artiklan valinta direktiivin 2006/24 oikeusperustaksi voidaan riitauttaa sen perusteella, että siihen on sisällytetty aloja, jotka on nimenomaisesti jätetty pois aiemmista direktiiveistä.
47. Se, että direktiiviin 2006/24 ei sisälly säännöksiä tietojen saannista vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten, ei ole ratkaisevaa eikä estä yhteisöjen tuomioistuinta soveltamasta samaa päättelyä, jota se on noudattanut edellä mainitussa asiassa parlamentti vastaan neuvosto ja komissio antamassaan tuomiossa.
48. Lopuksi Irlanti vastaa parlamentin vaatimukseen rajoittaa mahdollisen kumoamistuomion vaikutukset ajallisesti, ettei tällaisesta kumoamisesta aiheutuisi vakavien taloudellisten seurausten riskiä eikä oikeusvarmuus edellytä direktiivin 2006/24 säännösten pitämistä voimassa direktiivin pätemättömyydestä huolimatta. Näin ollen Irlanti katsoo, ettei yhteisöjen tuomioistuimen ole asianmukaista rajoittaa kyseisen direktiivin mahdollisen kumoamisen vaikutuksia ajallisesti.
49. Slovakian tasavalta tukee Irlannin kantaa. Se katsoo, ettei EY 95 artikla voi toimia oikeusperustana direktiiville 2006/24, koska direktiivin päätarkoituksena ei ole esteiden ja vääristymien poistaminen sisämarkkinoilta. Direktiivillä yhdenmukaistetaan henkilötietojen säilyttämistä kaupallisten tarkoitusten lisäksi sitä varten, että valtioiden olisi helpompi toimia rikosoikeuden alalla. Tästä syystä direktiiviä ei voida antaa yhteisön toimivallan puitteissa riippumatta siitä, säädetäänkö yhteisön säädöksessä lainvalvontaviranomaisten mahdollisuudesta siirtää tai muuten käsitellä tietoja.
50. Henkilötietojen säilyttäminen direktiivissä 2006/24 vaaditussa laajuudessa on merkittävä puuttuminen yksilöiden oikeuteen nauttia yksityiselämän kunnioitusta, joka suojataan Euroopan ihmisoikeussopimuksen 8 artiklassa. Näin merkittävää puuttumista voidaan tuskin oikeuttaa taloudellisilla perusteilla, eli tässä tapauksessa sisämarkkinoiden toiminnan parantamisella. Parempi vaihtoehto on, että yhteisön toimivallan ulkopuolella annettaisiin säädös, jonka päätavoitteena olisi avoimesti rikollisuuden ja terrorismin torjunta, jolloin voidaan pätevämmin perustella puuttumista yksilöiden oikeuteen nauttia yksityiselämän kunnioitusta.
51. Toisin kuin Irlanti, Slovakian tasavalta katsoo, että jos direktiivi 2006/24 kumotaan, yhteisöjen tuomioistuimen olisi aiheellista lykätä tuomionsa vaikutuksia korvaavan säädöksen antamiseen asti.
52. Parlamentin mielestä Irlannin kanne perustuu virheelliseen arvioon direktiivin 2006/24 tavoitteesta ja sisällöstä sekä väärään käsitykseen yhteisön toimivallasta ensimmäisessä pilarissa ja unionin toimivallasta kolmannessa pilarissa, eli unioni-sopimuksen VI osaston puitteissa.
53. Parlamentti väittää, että kantaja lukee valikoivasti direktiivin 2006/24 säännöksiä. Direktiivin johdanto-osan viidennessä ja kuudennessa perustelukappaleessa tarkennetaan, että direktiivin pää- tai keskeisenä tavoitteena on esteiden poistaminen sähköisen viestinnän sisämarkkinoilta, ja kyseisen direktiivin johdanto-osan 25 perustelukappaleessa vahvistetaan, että säilytettävien tietojen saanti ja käyttö eivät kuulu yhteisön toimivaltaan.
54. Direktiivin 2006/24 3 artiklan 1 kohta poikkeaa direktiivin 2002/58 5, 6 ja 9 artiklasta siten, että siinä velvoitetaan sähköisten viestintäpalvelujen tarjoajat säilyttämään tiedot, jotka niiden on aiemmin pitänyt poistaa. Tällainen olemassa olevien velvollisuuksien muutos on väistämättä tehtävä ensimmäiseen pilariin kuuluvan toimivallan nojalla, koska kolmanteen pilariin kuuluvan säädöksen antaminen olisi vastoin EU 47 artiklaa. Parlamentti tuo lisäksi esiin, että direktiivin 2006/24 pääsäännöksillä, eli sen 5–8 artiklalla, on selvästi tarkoitus yhdenmukaistaa säilytettäviin tietoihin sovellettavia ehtoja.
55. Parlamentti tuo esiin, että Amerikan yhdysvalloissa 11.9.2001 ja myöhemmin Madridissa ja Lontoossa tapahtuneiden terrori-iskujen seurauksena jotkin jäsenvaltiot hyväksyivät tai aikoivat hyväksyä hyvin erilaisia sääntöjä tietojen säilyttämisen alalla. Tällaiset erot olisivat voineet haitata henkilötietojen vapaata liikkuvuutta jäsenvaltioiden välillä ja siten sähköisten viestintäpalvelujen tarjoamista.
56. Tietojen säilyttämisestä aiheutuu merkittävä menoerä asianomaisille operaattoreille, ja erilaisten normien voimassaolo tällä alalla voisi vääristää kilpailua sisämarkkinoilla. Direktiivin 2006/24 päätavoitteena on niiden velvollisuuksien yhdenmukaistaminen, joita jäsenvaltiot määräävät sähköisten viestintäpalvelujen tarjoajille tietojen säilyttämisen alalla. EY 95 artikla on siis kyseisen direktiivin oikea oikeusperusta. Rikollisuuden torjunnan tärkeys ei estä direktiivin perustamista EY 95 artiklaan. Se, että rikollisuuden torjunta on selvästi vaikuttanut direktiivin 2006/24 yhteydessä tehtyihin ratkaisuihin, ei tee EY 95 artiklan valinnasta direktiivin oikeusperustaksi virheellistä.
57. Parlamentti myös huomauttaa, ettei direktiivissä 2006/24 ole yhtään säännöstä, jonka tavoitteena tai vaikutuksena olisi säilytettävien tietojen saannin mahdollistaminen tai niiden käsittelyn salliminen lainvalvontatarkoituksiin, kun taas edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio kolmannen maan lainvalvontaviranomaisille oli annettu mahdollisuus saada tietoja. Direktiiviin ei myöskään sisälly säännöksiä, jotka liittyisivät EU 30 artiklassa tarkoitettuun lainvalvontaviranomaisten väliseen yhteistyöhön tai EU 31 artiklassa tarkoitettuun oikeusviranomaisten väliseen yhteistyöhön. Yhteenvetona voidaan siis todeta, ettei kyseinen direktiivi sisällä mitään säännöstä, joka liittyisi direktiivin 2002/58 1 artiklan 3 kohdassa tarkoitettuihin ”valtion toimiin rikosoikeuden alalla”.
58. Parlamentti katsoo, että vaikka on totta, että henkilötietojen varastointi saattaa lähtökohtaisesti olla Euroopan ihmisoikeussopimuksen 8 artiklassa tarkoitettua oikeuteen puuttumista, se voidaan kyseisen artiklan nojalla perustella yleiseen turvallisuuteen ja rikollisuuden estämiseen liittyvillä syillä. Tällainen perustelu on erotettava unionin oikeusjärjestykseen kuuluvasta oikeusperustan oikeasta valinnasta, johon se ei liity mitenkään.
59. Lopuksi parlamentti esittää, että jos yhteisöjen tuomioistuin kumoaa direktiivin 2006/24, direktiivin vaikutukset on EY 231 artiklan nojalla pidettävä voimassa siihen asti, kun korvaava säädös on annettu. Kantaja ei nimittäin riitauta direktiivin sisältöä, vaikka vaatiikin direktiivin kumoamista epäasianmukaisen oikeusperustan perusteella. Kyseisen direktiivin oikeusvaikutukset on pidettävä voimassa oikeusvarmuuden turvaamiseksi ja henkilöiden, joita asia koskee, etujen suojelemiseksi.
60. Neuvosto tuo esiin, että direktiivin 2002/58 antamista seuranneina vuosina kansallisten lainvalvontaviranomaisten huoli siitä, että sähköisten viestintäpalvelujen alan innovaatioita käytetään rikollisiin tarkoituksiin, kasvoi. Tämä huoli sai jäsenvaltiot toteuttamaan toimenpiteitä, joilla ne pyrkivät estämään sähköiseen viestintään liittyvien tietojen poistamisen ja varmistamaan, että nämä tiedot ovat lainvalvontaviranomaisten käytettävissä. Toimenpiteissä oli eroja, ja ne alkoivat haitata sisämarkkinoiden moitteetonta toimintaa. Tämä asia tuodaan selkeästi esiin direktiivin 2006/24 johdanto-osan viidennessä ja kuudennessa perustelukappaleessa. Neuvoston mukaan tämä tilanne ajoi yhteisön lainsäätäjän vahvistamaan täsmälliset ja yhdenmukaiset vaatimukset, jotka palveluntarjoajien on täytettävä direktiivin 5 artiklassa tarkoitettujen henkilötietojen poistamisen tai säilyttämisen alalla. Näin se varmisti, että yhteisössä noudatetaan yhteisiä sääntöjä, joilla voidaan turvata sisämarkkinoiden yhtenäisyys.
61. Neuvosto katsoo lisäksi, että vaikka tarve torjua rikollisuutta, terrorismi mukaan lukien, vaikutti ratkaisevasti päätökseen muuttaa direktiivin 2002/58 5, 6 ja 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien laajuutta, tämä ei tarkoita, ettei direktiiviä 2006/24 olisi kuulunut antaa EY 95 artiklan perusteella. Säädöksen, jolla muutetaan operaattoreille direktiivissä 2002/58 asetettuja velvollisuuksia, oikeusperustaksi ei voida valita EU 30, EU 31 eikä EU 34 artiklaa sen enempää kuin mitään muutakaan unioni-sopimuksen artiklaa rikkomatta EU 47 artiklaa.
62. EU 47 artiklassa asetettujen rajoitusten lisäksi neuvosto katsoo, ettei direktiivin 2006/24 alalla voida antaa säädöstä unioni-sopimuksen VI osaston nojalla, koska direktiivissä ei ole mitään, mikä liittyisi yhteistyön järjestämiseen erityisesti poliisi-, tulli- tai oikeusviranomaisten välillä tai jäsenvaltioiden rikosoikeudellisten sääntöjen lähentämiseen.
63. Neuvosto lisää, että Euroopan ihmisoikeussopimuksen 8 artiklalla suojatut oikeudet eivät ole ehdottomia vaan niitä voidaan rajoittaa tämän artiklan 2 kappaleessa määrätyin edellytyksin. Direktiivissä 2006/24 säädetty tietojen säilyttäminen palvelee oikeutettua yleistä etua, joka tunnustetaan Euroopan ihmisoikeussopimuksen 8 artiklan 2 kappaleessa, ja se on asianmukainen väline kyseisen edun suojelemiseen.
64. Espanjan kuningaskunta ja Alankomaiden kuningaskunta tukevat parlamenttia ja neuvostoa esittämällä yhteisöjen tuomioistuimelle lausumia, jotka vastaavat sisällöltään niitä, jotka vastaajat ovat esittäneet.
65. Komissio muistuttaa, että ennen kuin direktiivi 2006/24 annettiin, useat jäsenvaltiot olivat toteuttaneet direktiivin 2002/58 15 artiklan 1 kohdan nojalla kansallisia toimenpiteitä tietojen säilyttämisen alalla. Komissio korostaa, että toimenpiteissä oli suuria eroja. Esimerkiksi säilytysaika vaihteli kolmesta kuukaudesta Alankomaissa neljään vuoteen Irlannissa. Tietojen säilyttämiseen liittyvillä velvollisuuksilla on merkittäviä taloudellisia vaikutuksia palveluntarjoajille. Erot näissä velvollisuuksissa voivat vääristää markkinoita huomattavasti. Näin ollen oli perusteltua antaa direktiivi 2006/24 EY 95 artiklan perusteella.
66. Direktiivillä 2006/24 rajataan yhteisön tasolla yhtenäisesti direktiivissä 2002/58 säädettyjä velvollisuuksia. Koska direktiivi 2002/58 perustui EY 95 artiklaan, sitä muuttava direktiivi 2006/24 oli annettava saman EY:n perustamissopimuksen artiklan perusteella.
67. Komissio myös katsoo, että toisin kuin Irlanti väittää, direktiiviä 2006/24 on pidettävä tietosuojan välineenä, joka kuuluu direktiiveillä 95/46 ja 2002/58 luotuun sääntelykehykseen. Tietosuojan näkökulmasta on erityisesti erotettava toisistaan sellainen tietojen käsittely, joka on jätetty yhteisön oikeuden soveltamisalan ulkopuolelle poissulkemislausekkeella, ja sellainen, johon sovelletaan yhteisön oikeutta mutta jota voidaan perustellusti ja oikeasuhteisesti rajoittaa rajoituslausekkeella.
68. Direktiivin 95/46 3 artiklan 2 kohdassa ja direktiivin 2002/58 1 artiklan 3 kohdassa jätetään toki näiden direktiivien soveltamisalan ulkopuolelle muun muassa valtion toimet rikosoikeuden alalla. Direktiivissä 2006/24 ei kuitenkaan käsitellä valtion toimia vaan teleoperaattoreiden toimintaa, kun ne käsittelevät tietoja kaupallisiin tarkoituksiin, jotka liittyvät sähköisten viestintäpalvelujen tarjoamiseen yleisessä viestintäverkossa. Tällainen toiminta kuuluu selvästi yhteisön oikeuden ja erityisesti direktiivien 95/46 ja 2002/58 soveltamisalaan.
69. Komissio toteaa lisäksi, että jos jäsenvaltion mahdollisuus rajoittaa tietosuojaan liittyviä oikeuksia vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten todella olisi kysymys, joka ei kuulu yhteisön oikeuden soveltamisalaan, direktiivin 95/46 13 artiklan 1 kohta ja direktiivin 2002/58 15 artiklan 1 kohta olisivat tarpeettomia ja siis vailla tehokasta vaikutusta direktiivin 95/46 3 artiklan 2 kohtaan ja direktiivin 2002/58 1 artiklan 3 kohtaan nähden.
70. Lopuksi komissio tuo esiin, että vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa koskeva maininta direktiivin 2006/24 1 artiklan 1 kohdassa kuuluu yhteisön oikeuden alaan, koska sillä todetaan, miksi direktiivissä perustellusti pyritään rajoittamaan henkilötietojen suojaan liittyviä yksilöiden oikeuksia. Tällainen toteamus on tarpeen sekä direktiivien 95/46 ja 2002/58 vaatimusten täyttämiseksi että Euroopan ihmisoikeussopimuksen 8 artiklan noudattamiseksi.
71. Euroopan tietosuojavaltuutettu puolestaan pyrkii argumenteillaan osoittamaan erityisesti, miten oikeusperustan valinta vaikuttaa henkilötietojen suojaa koskevaan yhteisön järjestelmään. Hän katsoo, että jos EY:n perustamissopimus ei voisi tarjota oikeusperustaa direktiiville 2006/24, tietosuojaan liittyvät yhteisön oikeuden säännökset eivät suojelisi kansalaisia silloin, kun heidän henkilötietojensa käsittely helpottaisi rikollisuuden ehkäisyä ja torjuntaa. Tässä tilanteessa yhteisön oikeuden mukaista yleistä tietosuojajärjestelyä, joka perustuu erityisesti direktiiveihin 95/46 ja 2002/58, sovellettaisiin tietojen käsittelyyn kaupallisiin tarkoituksiin, muttei samojen tietojen käsittelyyn lainvalvontatarkoituksiin. Tämän seurauksena palveluntarjoajat joutuisivat tekemään vaikeita erotteluja ja henkilöiden, joita asia koskee, suojan taso heikkenisi. Tällaista tilannetta on vältettävä. Siksi johdonmukaisuuden takia direktiivi 2006/24 on perusteltua antaa EY:n perustamissopimuksen nojalla.
VI Asian arviointi
72. Yhteisön lainsäätäjän ja Euroopan unionin lainsäätäjän toimialojen välisen rajan vetämiseksi oikeusperustan valintaan liittyvissä riita-asioissa yhteisöjen tuomioistuin on tarkentanut yhteisön oikeuden unionin oikeudesta erottavan EU 47 artiklan soveltamisalaa.
73. Muistutan, että EU 47 artiklan mukaan unioni-sopimuksen määräykset eivät voi vaikuttaa mihinkään EY:n perustamissopimuksen määräykseen. Tämä sama vaatimus esitetään EU 29 artiklan ensimmäisessä kohdassa, joka aloittaa poliisiyhteistyötä ja oikeudellista yhteistyötä rikosasioissa käsittelevän unioni-sopimuksen VI osaston.
74. Yhteisöjen tuomioistuimen tehtävänä on varmistaa, että EY:n perustamissopimukseen ja unioni-sopimukseen kuuluvat alat nivoutuvat toisiinsa EU 47 artiklassa esitetyn säännön mukaisesti, ja tässä yhteydessä se valvoo, että toimenpiteet, joiden asianosainen väittää kuuluvan unioni-sopimuksen V tai VI osaston soveltamisalaan, eivät ulotu niiden toimivaltuuksien alueelle, joita EY:n perustamissopimuksen määräyksillä annetaan yhteisölle.(10)
75. Tässä yhteydessä on katsottava, että yhteisöllä EY:n perustamissopimuksen nojalla oleviin toimivaltuuksiin vaikutetaan EU 47 artiklassa tarkoitetulla tavalla, jos unioni-sopimuksen perusteella annetun säädöksen säännökset olisi voitu antaa EY:n perustamissopimuksen artiklan perusteella.(11) Yhteisöjen tuomioistuimen mukaan EU 47 artiklalla pyritään näin ollen EU 2 artiklan viidennen luetelmakohdan ja EU 3 artiklan ensimmäisen kohdan mukaisesti pitämään voimassa yhteisön säännöstö ja kehittämään sitä.(12)
76. Yhteisöjen tuomioistuin määrittelee sen, olisiko unioni-sopimuksen nojalla annettu säädös voitu antaa EY:n perustamissopimuksen nojalla, tarkastelemalla, onko säädöksellä sen tavoitteen ja sisällön perusteella pääasiallisesti tarkoitus panna täytäntöön EY:n perustamissopimuksen mukaan yhteisölle kuuluva politiikka.(13) Yhteisöjen tuomioistuin soveltaa näin vakiintunutta oikeuskäytäntöään, jonka mukaan toimen oikeusperustan valinnan on perustuttava objektiivisiin seikkoihin, jotka voivat olla tuomioistuimen suorittaman valvonnan kohteena ja joihin kuuluvat erityisesti kyseisen toimen tarkoitus ja sisältö.(14)
77. Käsiteltävänä olevassa asiassa ei ole kyse siitä, olisiko unioni-sopimuksen nojalla annettu säädös voitu antaa EY:n perustamissopimuksen nojalla, vaan siitä, kuuluiko säädös antaa EY:n perustamissopimuksen nojalla vai olisiko se pitänyt antaa unioni-sopimuksen nojalla, kuten kantaja väittää. Käytettävä menetelmä on kuitenkin sama: on tutkittava, olisiko EU 47 artiklan mukaan kyseessä oleva toimi voitu sen painopisteen perusteella antaa unioni-sopimuksen nojalla.
78. Käsiteltävänä olevassa asiassa on siis selvitettävä, onko Irlannin väite, että direktiivi 2006/24 olisi pitänyt antaa EU 30 artiklan, EU 31 artiklan 1 kohdan c alakohdan ja EU 34 artiklan 2 kohdan b alakohdan nojalla, yhdenmukainen EU 47 artiklan kanssa. Toisin sanoen, olisiko direktiivin sisältämien toimenpiteiden hyväksyminen rikkonut unioni-sopimuksen näkökulmasta EU 47 artiklaa? Tähän kysymykseen vastaamiseksi on ensin tarkistettava, kuuluuko direktiivi 2006/24 tavoitteensa ja sisältönsä perusteella todellakin EY 95 artiklan alaan.
79. Yhteisöjen tuomioistuimen oikeuskäytännössä katsotaan EY 95 artiklan käytöstä yhteisön säädöksen oikeusperustana, että vaikka se, että kansallisissa lainsäädännöissä todetaan olevan eroja, ei yksinään riitä perustelemaan turvautumista kyseiseen artiklaan, asia on toisin silloin, kun on kyse jäsenvaltioiden sellaisista laeista, asetuksista tai hallinnollisista määräyksistä, jotka ovat omiaan rajoittamaan perusvapauksia ja joilla näin ollen voi olla suora vaikutus sisämarkkinoiden toimintaan.(15) Vakiintuneesta oikeuskäytännöstä ilmenee myös, että vaikka EY 95 artiklan käyttö oikeusperustana on mahdollista silloin, kun pyritään ehkäisemään sellaisten tulevien kaupan esteiden syntymistä, jotka aiheutuvat kansallisten lainsäädäntöjen eriytymisestä, tällaisten esteiden syntymisen on oltava todennäköistä, ja kyseisen toimenpiteen tarkoituksena on oltava niiden ehkäiseminen.(16) Oleellinen seikka perusteltaessa EY 95 artiklan käyttöä oikeusperustana on siis se, että tällä perustalla toteutetun toimenpiteen tosiasiallisena tavoitteena on sisämarkkinoiden toteuttamis- ja toimintaedellytysten parantaminen.(17)
80. Direktiivin 2006/24 antaminen EY 95 artiklan nojalla näyttää täyttävän nämä yhteisöjen tuomioistuimen asettamat vaatimukset.
81. Kyseisen direktiivin johdanto-osan neljännestä, viidennestä ja kuudennesta perustelukappaleesta käy nimittäin selkeästi ilmi, että yhteisön lainsäätäjän lähtökohtana oli toteamus siitä, että palveluntarjoajilta vaadittavaa tietojen säilyttämistä koskevissa kansallisissa laeissa ja teknisissä määräyksissä oli eroja. Useat jäsenvaltiot olivat todellakin käyttäneet direktiivin 2002/58 15 artiklan 1 kohdassa annettua mahdollisuutta määrätä palveluntarjoajat säilyttämään tietoja rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa varten. Kansallisten määräysten välillä oli kuitenkin merkittäviä eroja, erityisesti säilytysajan kestossa ja säilytettävissä tietotyypeissä.(18)
82. Tällaiset erot saattoivat siis tehdä tarpeelliseksi lähentää yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajille asetettuihin tietojen säilyttämisvelvollisuuksiin liittyviä kansallisia määräyksiä.
83. Vielä on kuitenkin tarkistettava, olivatko nämä todetut erot luonteeltaan sellaisia, että ne vaikuttivat sisämarkkinoiden toteuttamiseen ja toimintaan siten, että yhteisön lainsäätäjä saattoi käyttää EY 95 artiklaa direktiivin 2006/24 sisältämien toimenpiteiden perustana.
84. Tätä varten on tärkeää panna merkille, että tietojen säilyttämisestä aiheutuu sähköisten viestintäpalvelujen tarjoajille merkittävä taloudellinen rasite, jonka suuruuteen vaikuttavat säilytettävien tietojen määrä ja säilytysaika.(19) Tällaisia rasitteita syntyy paitsi tietojen turvattuun säilyttämiseen ja arkistointiin tarvittavan tekniikan hankinnasta myös tietojen säilyttämisen mahdollistavien järjestelmien ylläpidosta ja käytöstä.
85. Tästä seuraa, että jos sääntelyä ei yhdenmukaistettaisi, sähköisten viestintäpalvelujen tarjoajille aiheutuvat tietojen säilyttämisen kustannukset vaihtelisivat sen mukaan, missä jäsenvaltiossa ne haluavat tarjota palvelujaan. Tällaiset erot voivat haitata sähköisten viestintäpalvelujen vapaata liikkuvuutta jäsenvaltioiden välillä ja siten luoda esteitä sähköisen viestinnän sisämarkkinoiden toteuttamiselle ja toiminnalle. Ne voivat erityisesti hidastaa tietoyhteiskunnassa jatkuvasti tarjottavien uusien sähköisten viestintäpalvelujen rajat ylittävää kehittämistä. Ne voivat myös vääristää sähköisen viestinnän markkinoilla toimivien yritysten välistä kilpailua.
86. Direktiivin 2006/24 johdanto-osan kuudennessa perustelukappaleessa tuodaan selkeästi esiin, että tällaiset jäsenvaltioiden lainsäädäntöjen väliset erot ”aiheuttavat esteitä sähköisen viestinnän sisämarkkinoille, koska palvelujen tarjoajille asetetaan eri maissa erilaisia vaatimuksia, jotka koskevat sekä säilytettäviä liikenne- ja paikkatietotyyppejä että säilyttämisen edellytyksiä ja säilytysaikoja”.
87. Kun otetaan huomioon, että direktiivillä 2006/24 lähennetään kansallisia lainsäädäntöjä tietojen säilyttämisvelvollisuuden osalta (3 artikla), säilytettävien tietoluokkien osalta (5 artikla), tietojen säilytysajan osalta (6 artikla) sekä tietosuojan ja tietoturvan osalta (7 artikla), se mielestäni edistää sähköisen viestinnän sisämarkkinoiden kehittämistä yhtenäistämällä palveluntarjoajille asetettuja vaatimuksia.
88. Tietojen säilyttämiseen liittyvien kansallisten lainsäädäntöjen välisten erojen vaikutukset sisämarkkinoiden toimintaan on lisäksi otettu huomioon direktiivin 2006/24 12 artiklan 2 kohdassa. Kun komissio arvioi kansallisia toimenpiteitä, joilla erityistapauksissa ja rajallisen ajan pidennetään enimmäissäilytysaikaa, sen on tarkistettava, ovatko ne mielivaltaisen syrjiviä tai rajoittavatko ne peitellysti jäsenvaltioiden välistä kauppaa taikka estävätkö ne sisämarkkinoiden toimintaa.
89. Edellä esitettyjen seikkojen valossa yhteisön lainsäätäjän toiminnan perustaminen EY 95 artiklaan vaikuttaa mielestäni perustellulta.
90. Irlanti ja sitä tukeva Slovakian tasavalta katsovat kuitenkin päinvastoin, ettei direktiiviä 2006/24 voida perustaa EY 95 artiklaan, koska sen painopiste ei ole sisämarkkinoiden toteuttamisessa ja toiminnassa. Irlannin mukaan direktiivin ainoana tavoitteena tai ainakin päätavoitteena on edesauttaa vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa. Irlanti tukeutuu tämän perustelemisessa useisiin mainitun direktiivin säännöksiin, joissa todellakin painotetaan kyseistä tavoitetta.
91. Tällaisista säännöksistä voidaan mainita direktiivin 2006/24 johdanto-osan 11 perustelukappale, jossa todetaan, että ”kun otetaan huomioon liikenne- ja paikkatietojen merkitys rikosten tutkinnassa, selvittämisessä ja syyteharkinnassa, minkä eri tutkimukset ja useiden jäsenvaltioiden käytännön kokemus ovat osoittaneet, on syytä varmistaa Euroopan tasolla, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien viestintäpalvelujen tarjoamisen yhteydessä tuottamia tai käsittelemiä tietoja on säilytettävä tietty aika tässä direktiivissä säädetyin edellytyksin.” Direktiivin 1 artiklan 1 kohdassa säädetäänkin, että sen ”tavoitteena on yhdenmukaistaa jäsenvaltioiden säännökset, jotka koskevat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien tuottamien tai käsittelemien eräiden tietojen säilyttämiseen liittyviä velvollisuuksia, sen varmistamiseksi, että kyseisiä tietoja voidaan käyttää kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten”.
92. Käsiteltävänä olevassa asiassa kukaan ei ole kiistänyt eikä mielestäni voisikaan kiistää sitä, että sähköisten viestintäpalvelujen tarjoajille on asetettu tietojen säilyttämisvelvollisuus siksi, että se helpottaa vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa. On selvää, että yhteisön lainsäätäjä on halunnut yleistää sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien tuottamien tai käsittelemien liikenne- ja paikkatietojen säilyttämisvelvollisuuden siksi, että tietojen säilyttäminen on tehokas työkalu jäsenvaltioiden lainvalvontaviranomaisten tutkinnoissa ja erityisesti järjestäytyneen rikollisuuden ja terrorismin tutkinnoissa.
93. Yhteisön lainsäätäjä on halunnut tällä tavalla mennä direktiivin 2002/58 15 artiklan 1 kohdassa säädettyä pidemmälle. Palautan mieleen, että kyseisessä säännöksessä annetaan jäsenvaltioille mahdollisuus ”toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin 95/46/EY 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä.” Yhteisön lainsäätäjä on halunnut mennä pidemmälle antaessaan direktiivin 2006/24 ja yhtäältä muuttaa tämän jäsenvaltioille annetun mahdollisuuden velvollisuudeksi määrätä tiedot säilytettäviksi ja toisaalta yhdenmukaistaa säilytettävät tietoluokat ja tietojen säilytysajat.
94. Direktiivin 2002/58 15 artiklan 1 kohdassa mainituista syistä yhteisön lainsäätäjä on säilyttänyt ainoastaan sen syyn, joka liittyy vakavan rikollisuuden tutkintaan, selvittämiseen ja syyteharkintaan. Näin se on tuonut esiin, miksi direktiivissä 2006/24 on oikeutetusti pyritty rajoittamaan yksilöiden henkilötietojen suojaan liittyviä oikeuksia. Yhtenä direktiivin erikoispiirteenä on nimittäin, että sen on katsottava kuuluvan yhteisön lainsäätäjän asteittain luomaan henkilötietojen suojajärjestelmään. Koska direktiivissä poiketaan joistakin direktiivissä 2002/58 säädetyistä suojelutoimenpiteistä, lainsäätäjän on täytynyt mainita tällainen yleisen edun mukainen tavoite osoittaakseen, että tällaisen tietojen säilyttämiseen liittyvän välineen antaminen on Euroopan ihmisoikeussopimuksen 8 artiklan vaatimusten mukaisesti välttämätöntä.
95. Mutta tarkoittaako se, että direktiivissä mainitaan tällainen syy, jolla perustellaan puuttuminen Euroopan ihmisoikeussopimuksen 8 artiklalla suojeltuun yksilöiden oikeuteen nauttia yksityiselämänsä kunnioitusta, ja se, että tietojen säilyttämisen todetaan olevan tehokas lainvalvonnan väline vakavan rikollisuuden tutkinnassa, selvittämisessä ja syyteharkinnassa, ettei EY 95 artiklaa voida käyttää direktiivin 2006/24 kaltaisen yhteisön säädöksen oikeusperustana?
96. Mielestäni näin ei ole, ja selitän seuraavaksi, miksi.
97. Ensinnäkin yhteisöjen tuomioistuin on jo todennut, että jos ne edellytykset, jotka koskevat EY 95 artiklan käyttöä oikeusperustana, täyttyvät, yhteisön lainsäätäjä voi käyttää kyseistä oikeusperustaa siitä huolimatta, että yleinen etu on ratkaiseva tehtävien valintojen kannalta.(20) Tässä yhteydessä ei pidä unohtaa, että EY 95 artiklan 3 kohdassa edellytetään nimenomaisesti, että yhdenmukaistamisessa otetaan huomioon tietyt yleisen edun kannalta pakottavat syyt ja että näiden pakottavien syiden alalla suojelun tason on oltava korkea.(21) Panen merkille, että näihin pakottaviin syihin kuuluu turvallisuus. Mielestäni direktiivin 2006/24 kaltainen säädös, jolla yhdenmukaistetaan edellytykset, jotka koskevat tiettyjen tietojen säilyttämistä vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten, tukee vaatimusta taata korkeatasoinen turvallisuus sisämarkkinoilla. EY 95 artiklan 3 kohdassa sallitaan siis mielestäni toimet, joilla lähennetään jäsenvaltioiden lakeja, asetuksia ja hallinnollisia määräyksiä ja joilla edistetään sisämarkkinoiden toteuttamista ja toimintaa ja joilla on samalla yleisen edun mukainen tavoite, kuten korkean turvallisuuden tason takaaminen yhteisössä.
98. Toiseksi – toisin kuin Irlanti väittää – se, että säädöksen tavoitteena on edistää vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa, ei mielestäni yksin riitä siirtämään kyseistä säädöstä ensimmäisestä pilarista kolmanteen pilariin. Toisin sanoen se, että säädöksellä on tällainen tavoite, ei vielä mielestäni tarkoita, että se kuuluisi unioni-sopimuksen VI osastossa tarkoitetun rikosasioissa tehtävän poliisiyhteistyön ja oikeudellisen yhteistyön alaan.
99. EU 29 artiklasta ilmenee, että Euroopan yhteisön toimivaltaa rajoittamatta unionin tavoitteena oleva kansalaisten korkeatasoinen suoja vapauteen, turvallisuuteen ja oikeuteen perustuvalla alueella saavutetaan ehkäisemällä ja torjumalla rikollisuutta kolmenlaisilla toimilla: ensinnäkin jäsenvaltioiden poliisi- ja tulliviranomaisten ja muiden toimivaltaisten viranomaisten välisellä tiiviimmällä yhteistyöllä sekä suoraan että Euroopan poliisiviraston (Europol) puitteissa EU 30 ja EU 32 artiklan mukaisesti; toiseksi jäsenvaltioiden oikeusviranomaisten ja muiden toimivaltaisten viranomaisten välisellä tiiviimmällä yhteistyöllä EU 31 ja EU 32 artiklan mukaisesti, myös Euroopan oikeudellisen yhteistyön yksikön (Eurojust) kautta; ja kolmanneksi lähentämällä tarvittaessa rikosasioita koskevia jäsenvaltioiden säännöksiä EU 31 artiklan e alakohdan mukaisesti.
100. Velvollisuus säilyttää viestintäpalvelujen tarjoamisen yhteydessä tuotettuja tai käsiteltyjä tietoja ei kuitenkaan mielestäni vastaa mitään näistä kolmesta toimesta. Se ei siis ominaisuuksiensa perusteella kuulu unioni-sopimuksen VI osaston soveltamisalaan.
101. Toki vakavan rikollisuuden tutkintaan, selvittämiseen ja syyteharkintaan liittyvässä tavoitteessa on rikosoikeudellinen vivahde, joka ajaa luokittelemaan kaikki kyseisen tavoitteen mukaiset säädökset kolmanteen pilariin. Tällainen suuntaus laajentaisi kuitenkin liikaa unioni-sopimuksen VI osaston soveltamisalaa, sillä kuten totesin, VI osastossa ei pelkästään esitetä tavoitetta vaan myös luetellaan, millaisilla toimilla toteutetaan kyseisessä osastossa tarkoitettua poliisiyhteistyötä ja oikeudellista yhteistyötä rikosasioissa.
102. Tässä yhteydessä totean, ettei direktiivissä 2006/24 säädettyihin toimenpiteisiin liity mitään jäsenvaltioiden lainvalvontaviranomaisten suoraa toimintaa. Direktiivissä säädetään vain, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien on säilytettävä tietoja, joita tuotetaan tai käsitellään kyseisten viestintäpalvelujen tarjoamisen yhteydessä, eli yksinomaan tietoja, jotka liittyvät kiinteästi palveluntarjoajien harjoittamaan taloudelliseen toimintaan.
103. Direktiiviin 2006/24 sisältyy siis toimenpiteitä, jotka edeltävät mahdollista poliisiyhteistyötä ja oikeudellista yhteistyötä rikosasioissa. Siinä ei yhdenmukaisteta sen enempää lainvalvonnan alalla toimivaltaisten kansallisten viranomaisten mahdollisuutta saada tietoja kuin tietojen käyttöä ja vaihtoa kyseisten viranomaisten välillä esimerkiksi rikostutkintojen yhteydessä. Nämä kysymykset, jotka kuuluvat mielestäni unioni-sopimuksen VI osaston soveltamisalaan, on aiheellisesti jätetty direktiivin 2006/24 säännösten ulkopuolelle.(22)
104. Lisäksi direktiivin johdanto-osan 25 perustelukappaleessa todetaan yksiselitteisesti, että direktiivi ”ei vaikuta jäsenvaltioiden oikeuteen antaa lainsäädäntöä, joka koskee kansallisten viranomaisten määritettyä tiedonsaanti- ja tiedonkäyttöoikeutta. Kansallisten viranomaisten tämän direktiivin mukaisesti sellaista toimintaa varten, joka mainitaan direktiivin 95/46/EY 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa, säilyttämien tietojen saantioikeutta koskevat kysymykset eivät kuulu yhteisön oikeuden soveltamisalaan. Niihin voidaan kuitenkin soveltaa kansallista lainsäädäntöä tai Euroopan unionista tehdyn sopimuksen VI osaston mukaisia toimia.”(23) Ainoa tietojen saantia koskeva vaatimus, jota yhteisön lainsäätäjä on halunnut painottaa ja joka muistuttaa enemmän varoitusta kuin yhtenäistämistoimea, esitetään direktiivin 2006/24 4 artiklassa, jossa säädetään seuraavaa: ”Jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että tämän direktiivin nojalla säilytetyt tiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille. Kunkin jäsenvaltion on kansallisessa lainsäädännössään määritettävä noudatettavat menettelyt ja säilytettävien tietojen saannin edellytykset ottaen huomioon välttämättömyyden ja suhteellisuuden vaatimusten täyttyminen sekä Euroopan unionin oikeuden ja kansainvälisen julkisoikeuden asiaan liittyvät säännökset ja erityisesti Euroopan ihmisoikeussopimuksen määräykset, sellaisina kuin Euroopan ihmisoikeustuomioistuin on niitä tulkinnut.”
105. Yhteisöpilariin kuuluvien toimenpiteiden ja unioni-sopimuksen VI osaston puitteissa hyväksyttävien toimenpiteiden välinen raja voidaan siis mielestäni määritellä seuraavasti.
106. Yhteisöpilariin kuuluvat toimenpiteet, joilla yhdenmukaistetaan edellytykset, joilla viestintäpalvelujen tarjoajien on säilytettävä kaupallisen toimintansa yhteydessä tuotettavia tai käsiteltäviä liikenne- ja paikkatietoja. Tällainen tietojen säilyttämiseen liittyvien kansallisten lainsäädäntöjen lähentäminen vähentää sisämarkkinoiden kehittämisen esteiden riskiä sähköisen viestinnän alalla, kun kaikkien operaattoreiden on täytettävä samat vaatimukset. Se, että yhteisön lainsäätäjä on katsonut, että tietojen säilyttäminen on tehtävä pakolliseksi siksi, että kyse on vakavan rikollisuuden tutkinnan, selvittämisen ja syyteharkinnan kannalta tehokkaasta välineestä, ei riitä siirtämään tällaista toimenpidettä pois yhteisöpilarista, koska tämä yleisen edun kannalta pakottava syy voidaan ottaa huomioon EY 95 artiklan nojalla annetussa yhdenmukaistamistoimessa. Lisäksi tällaisen yleisen edun kannalta pakottavan syyn maininta on välttämätöntä, jotta voitaisiin oikeuttaa yhteisön lainsäätäjän puuttuminen sähköisten viestintäpalvelujen käyttäjien oikeuteen nauttia yksityiselämän kunnioitusta.
107. Kolmanteen pilariin taas kuuluvat toimenpiteet, joilla yhdenmukaistetaan edellytykset, joilla lainvalvonnan alalla toimivaltaiset kansalliset viranomaiset voivat saada, käyttää ja vaihtaa säilytettyjä tietoja tehtäviensä toteuttamisessa. Tällaisten viranomaisten toimiminen suoraan yksityisten operaattoreiden kanssa ja operaattoreiden velvollisuus toimittaa tietoja lainvalvontatarkoituksiin kuuluvatkin mielestäni unioni-sopimuksen VI osastossa tarkoitettuun poliisiyhteistyöhön ja oikeudelliseen yhteistyöhön rikosasioissa. Yksityisten operaattoreiden osallistuminen lainvalvontamenettelyyn ja yhteistyö toimivaltaisten kansallisten viranomaisten kanssa muuttuvat tässä vaiheessa konkreettiseksi ja varmaksi toiminnaksi.
108. Tällaista erottelua voidaan tosin kritisoida, ja se saattaa vaikuttaa jossakin määrin keinotekoiselta. Sähköisten viestintäpalvelujen tarjoajien velvollisuutta säilyttää tietoja sekä näiden palveluntarjoajien ja lainvalvonnan alalla toimivaltaisten kansallisten viranomaisten välisen yhteistyön yksityiskohtaisia sääntöjä olisi varmasti selkeintä käsitellä yhdessä säädöksessä, jolla varmistettaisiin näiden kahden osan välinen yhtenäisyys. Mutta niin valitettavaa kuin se onkin, perussopimusten kolmesta pilarista koostuva rakenne pakottaa erottelemaan toiminta-alueita. Tässä yhteydessä tärkeintä on taata oikeusvarmuus selkeyttämällä mahdollisuuksien mukaan eri pilareihin kuuluvien toiminta-alueiden välistä rajaa.
109. Ehdottamani arviointi ei mielestäni ole ristiriidassa yhteisöjen tuomioistuimen edellä mainitussa asiassa parlamentti vastaan neuvosto ja komissio antaman tuomion kanssa. Sen avulla voidaan päinvastoin selkeyttää kyseisen tuomion ulottuvuutta.
110. Kyseisen tuomion taustalla olleessa asiassahan parlamentti vaati yhteisöjen tuomioistuinta kumoamaan yhtäältä lentoyhtiöiden PNR-tietojen käsittelemistä ja siirtämistä Yhdysvaltojen sisäisen turvallisuuden ministeriön alaiselle tulli- ja rajavalvontalaitokselle koskevan Euroopan yhteisön ja Amerikan yhdysvaltojen välisen sopimuksen tekemisestä 17.5.2004 tehdyn neuvoston päätöksen 2004/496/EY(24) ja toisaalta Yhdysvaltojen tulli- ja rajavartiolaitokselle toimitettavien lentomatkustajia koskevaan matkustajarekisteriin sisältyvien henkilötietojen suojan riittävästä tasosta 14.5.2004 tehdyn komission päätöksen 2004/535/EY(25).
111. Yhteisöjen tuomioistuin tarkasteli tuomiossaan ensin suojan riittävästä tasosta tehdyn päätöksen laillisuutta direktiivin 95/46 3 artiklan 2 kohdan ensimmäisen luetelmakohdan näkökulmasta. Muistutan, että kyseisessä säännöksessä suljetaan direktiivin soveltamisalan ulkopuolelle henkilötietojen käsittely, ”joka suoritetaan sellaisessa toiminnassa, joka ei kuulu yhteisön oikeuden soveltamisalaan, kuten toiminta, josta on määrätty Euroopan unionista tehdyn sopimuksen V ja VI osastossa, ja kaikissa tapauksissa käsittely, joka koskee yleistä turvallisuutta, puolustusta, valtion turvallisuutta (myös valtion taloudellista hyvinvointia, kun käsittelyoperaatio on sidoksissa valtion turvallisuutta koskeviin kysymyksiin) ja rikosoikeuden alalla tapahtuvaa valtion toimintaa”.
112. Yhteisöjen tuomioistuin katsoi, että matkustajarekisterin sisältämien henkilötietojen (jäljempänä PNR-tietojen) siirto Yhdysvaltojen sisäisen turvallisuuden ministeriön alaiselle tulli- ja rajavalvontalaitokselle (jäljempänä CBP) oli käsittelyä, joka koskee yleistä turvallisuutta ja rikosoikeuden alalla tapahtuvaa valtion toimintaa. Se korosti, ettei suojan riittävää tasoa koskevassa päätöksessä ollut kyse tietojen käsittelystä, joka on tarpeen palvelujen tarjoamiseksi, vaan tietojen käsittelystä, jota pidetään tarpeellisena yleisen turvallisuuden suojelemiseksi ja lainvalvontatarkoituksia varten. Lisäksi yhteisöjen tuomioistuin katsoi, että vaikka asiassa Lindqvist 6.11.2003 annetun tuomion(26) mukaan direktiivin 95/46 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa esimerkkeinä mainitut toiminnat ovat kaikki valtiolle tai valtion viranomaisille tyypillisiä toimintoja, jotka eivät liity yksityisten henkilöiden toiminta-aloihin, tästä ei seuraa, että siitä syystä, että yksityiset toimijat ovat keränneet PNR-tietoja kaupalliseen tarkoitukseen ja että ne järjestävät kyseisten tietojen siirron kolmanteen valtioon, kyseessä oleva siirto ei kuuluisi tämän säännöksen soveltamisalaan. Yhteisöjen tuomioistuimen mielestä tällainen siirto nimittäin tapahtuu julkishallinnon asettamissa puitteissa, jotka liittyvät yleiseen turvallisuuteen.
113. Yhteisöjen tuomioistuin päätteli tästä, että suojan riittävää tasoa koskevassa päätöksessä oli kyse direktiivin 95/46 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa tarkoitetusta henkilötietojen käsittelystä ja ettei se näin ollen kuulunut kyseisen direktiivin soveltamisalaan. Yhteisöjen tuomioistuin totesi, että suojan riittävää tasoa koskeva päätös oli näin ollen syytä kumota.
114. Tämän jälkeen yhteisöjen tuomioistuin tarkasteli neuvoston päätöksen laillisuutta ja otti kantaa yksinomaan kanneperusteeseen, jonka mukaan EY 95 artikla oli valittu virheellisesti päätöksen oikeusperustaksi. Se katsoi, ettei EY 95 artikla, luettuna yhdessä direktiivin 95/46 25 artiklan kanssa, voinut olla perusteena yhteisön toimivallalle tehdä kyseisellä päätöksellä yhteisön puolesta hyväksytty Euroopan yhteisön ja Amerikan yhdysvaltojen välinen sopimus lentoyhtiöiden PNR-tietojen käsittelemisestä ja siirtämisestä Yhdysvaltojen sisäisen turvallisuuden ministeriön alaiselle tulli- ja rajavalvontalaitokselle (jäljempänä sopimus).(27) Näkemyksensä tueksi yhteisöjen tuomioistuin korosti, että sopimus koski samaa tietojen siirtoa kuin suojan riittävää tasoa koskeva päätös ja siis tietojen käsittelyä, joka on suljettu direktiivin soveltamisalan ulkopuolelle. Tästä se päätteli, ettei neuvoston päätöstä voitu tehdä pätevästi EY 95 artiklan perusteella.
115. Irlanti vetoaa edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio annettuun tuomioon tukeakseen käsiteltävänä olevassa asiassa esittämäänsä väitettä, jonka mukaan direktiivi 2006/24 olisi pitänyt antaa unioni-sopimuksen VI osaston nojalla, koska sen ainoa tavoite tai ainakin päätavoite liittyy vakavan rikollisuuden tutkintaan, selvittämiseen ja syyteharkintaan. Kyseinen tuomio on kuitenkin annettu tilanteessa, joka eroaa pääpiirteiltään käsiteltävänä olevasta asiasta.
116. Edellä mainitussa asiassa parlamentti vastaan neuvosto ja komissio oli kyse sopimuksesta, jossa pääasiallisesti vaadittiin, että kansainvälistä henkilöliikennettä Amerikan yhdysvalloista tai Amerikan yhdysvaltoihin harjoittavien lentoyhtiöiden oli annettava CBP:lle sähköinen pääsy PNR-tietoihin, jotka oli kerätty ja tallennettu niiden automaattisiin varaus- ja lähtöselvitysjärjestelmiin. Sopimuksella siis luotiin sopimuspuolien välille eräänlainen kansainvälinen yhteistyö, jonka tavoitteena oli sekä terrorismin ja muun vakavan rikollisuuden torjunta että lentomatkustajien henkilötietojen suojaaminen.(28) Tällainen kansainvälinen yhteistyö kolmannen maan viranomaisen kanssa on jo merkittävä ero verrattuna käsiteltävänä olevaan asiaan.
117. On myös syytä korostaa, että edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio oli kyse sellaisesta tietojen käsittelystä, joka tapahtui sen jälkeen, kun lentoyhtiöt olivat keränneet tiedot. Käsittely koski jäsenvaltioiden alueella sijaitsevien lentoyhtiöiden varausjärjestelmistä peräisin olevien matkustajatietojen kyselyä ja käyttöä CBP:n toimesta sekä niiden asettamista CBP:n saataville.(29) Kyse oli siis yhteistyöstä, jossa yksityisten operaattoreiden lisäksi viranomainen, CBP, osallistui terrorismin ja muun vakavan rikollisuuden torjuntaan.
118. Tällaisessa tilanteessa toimi, jossa määrätään siitä, että henkilötietoja saa pyytää ja käyttää yksikkö, jonka tehtävänä on turvata valtion sisäinen turvallisuus, sekä kyseisten tietojen asettamisesta tällaisen yksikön saataville, on mielestäni rinnastettavissa viranomaisten välistä yhteistyötä koskevaan toimeen. Erityisesti tällaisessa tilanteessa, jossa tiedot on pakko toimittaa kansalliselle elimelle turvallisuus- ja lainvalvontatarkoituksiin, se, että oikeushenkilö velvoitetaan toimittamaan tietoja, ei mielestäni eroa pohjimmiltaan viranomaisten välisestä suorasta tietojenvaihdosta esimerkiksi rikostutkintojen yhteydessä.(30)
119. Yhteistyön kansainvälinen ulottuvuus sekä lentoyhtiöiden ja CBP:n välisen yhteistyön yksityiskohtaiset säännöt, jotka mielestäni sijoittavat tämän yhteistyön unioni-sopimuksen VI osaston soveltamisalaan, ovat siis kaksi muuta perustavaa eroa verrattuna tilanteeseen käsiteltävänä olevassa asiassa.
120. Nimenomaan näiden mainitsemieni ominaispiirteiden johdosta lentoyhtiöiden PNR- eli matkustajaluettelotietojen käsittelemisestä ja siirtämisestä Yhdysvaltojen sisäisen turvallisuuden ministeriölle (DHS) tehdyn Euroopan unionin ja Amerikan yhdysvaltojen välisen sopimuksen (vuoden 2007 PNR-sopimus) allekirjoittamisesta Euroopan unionin puolesta 23.7.2007 tehdyn neuvoston päätöksen 2007/551/YUTP/YOS(31) perustaksi valittiin EU 24 ja EU 38 artikla.
121. Luettelemani erot auttavat myös ymmärtämään edellä mainitussa asiassa parlamentti vastaan neuvosto ja komissio annetun tuomion ulottuvuutta.
122. Tuomio ei voi mielestäni tarkoittaa, että henkilötietojen käsittelyn sisältyminen direktiivillä 95/46 luodun tietosuojajärjestelmän soveltamisalaan määräytyisi yksinomaan tämän käsittelyn tavoitteen perusteella. Sen lisäksi on tarkistettava, millaisen toiminnan yhteydessä tietoja käsitellään. Tietojen käsittely jää direktiiviin 95/46 perustuvan yhteisössä sovellettavan henkilötietojen suojajärjestelmän ulkopuolelle kyseisen direktiivin 3 artiklan 2 kohdan ensimmäisen luetelmakohdan nojalla ainoastaan, jos se on valtiolle tai valtion viranomaisille tyypillistä toimintaa, joka ei liity yksityisten henkilöiden toiminta-aloihin. Euroopan unionin lainsäätäjän tehtävänä on silloin luoda yleinen tietosuojajärjestelmä, joka kattaa tietojen käsittelyn tällaisen valtiolle tyypillisen toiminnan puitteissa.(32)
123. Edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio antamassaan tuomiossa yhteisöjen tuomioistuin piti sitä, että lentoyhtiöt siirtävät tietoja CBP:lle yleisen turvallisuuden suojelemiseksi ja lainvalvontatarkoituksia varten, rinnastettavissa tietojen käsittelyyn, joka on valtiolle tai valtion viranomaisille tyypillistä toimintaa, joka ei liity yksityisten henkilöiden toiminta-aloihin. Tästä syystä se katsoi, ettei se kuulu direktiivin 95/46 soveltamisalaan.
124. Tällä tavalla tulkittuna yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio annettu tuomio auttaa ymmärtämään direktiiveissä 95/46 ja 2002/58 olevien poissulkemislausekkeiden ja rajoituslausekkeiden välisen eron.
125. Komissio on selittänyt käsiteltävänä olevassa asiassa, että direktiivin 95/46 3 artiklan 2 kohdan ensimmäinen luetelmakohta ja direktiivin 2002/58 1 artiklan 3 kohta ovat poissulkemislausekkeita sikäli, että niissä suljetaan näiden direktiivien soveltamisalan ulkopuolelle tietojen käsittely, joka suoritetaan sellaisessa toiminnassa, joka ei kuulu EY:n perustamissopimuksen soveltamisalaan, kuten toiminta, josta on määrätty unioni-sopimuksen V ja VI osastossa, ja joka tapauksessa toiminta, joka koskee yleistä turvallisuutta, puolustusta, valtion turvallisuutta ja rikosoikeuden alalla tapahtuvaa valtion toimintaa.
126. Sen sijaan direktiivin 95/46 13 artiklan 1 kohdassa ja direktiivin 2002/58 15 artiklan 1 kohdassa olevilla rajoituslausekkeilla on aivan toinen merkitys. Niissä ainoastaan annetaan jäsenvaltioille mahdollisuus rajoittaa tiettyjä kyseisissä direktiiveissä määriteltyjä oikeuksia ja velvollisuuksia silloin, kun rajoitukset ovat välttämättömiä yleisen edun mukaisen tavoitteen, kuten valtion turvallisuuden, puolustuksen ja kansanterveyden sekä vakavan rikollisuuden tutkinnan, selvittämisen ja syyteharkinnan, varmistamiseksi. Tällainen tietojen käsittely säilyy kuitenkin yhteisössä sovellettavan henkilötietojen suojajärjestelmän alaisena.
127. Se, että molemmissa lausekelajeissa mainitaan samankaltaiset yleisen edun mukaiset tavoitteet, hämärtää niiden välistä eroa. Tämä epäselvyys on todennäköisesti osaksi Irlannin väitteen taustalla, koska kyseinen jäsenvaltio vetoaa yksinomaan poissulkemislausekkeisiin ja tulkitsee niitä siten, että pelkästään se, että säädöksellä on yleisen edun mukainen tavoite, kuten direktiivin 2006/24 1 artiklan 1 kohdassa mainittu vakavan rikollisuuden tutkinta, selvittäminen ja syyteharkinta, riittää sulkemaan säädöksen yhteisön oikeuden soveltamisalan ulkopuolelle.
128. Jo se, että direktiiveissä 95/46 ja 2002/58 on rajoituslausekkeet, joissa tarkennetaan, minkä yleisen edun mukaisten tavoitteiden nojalla voidaan rajoittaa tietosuojaan liittyviä oikeuksia ja velvollisuuksia, osoittaa kuitenkin, että väite on virheellinen ja että pelkkä yleisen edun mukaisen tavoitteen, kuten direktiivin 2006/24 1 artiklan 1 kohdassa mainitun vakavan rikollisuuden tutkintaan, selvittämiseen ja syyteharkintaan liittyvän tavoitteen, maininta ei riitä määrittelemään sitä, mikä kuuluu yhteisön oikeuden tai tarkemmin sanottuna yhteisössä sovellettavan henkilötietojen suojajärjestelmän alaan.
129. Jotta rajoituslausekkeet säilyttäisivät tehokkaan vaikutuksensa eivätkä jäisi pelkäksi poissulkemislausekkeiden toistoksi, on siis katsottava, että direktiivin 95/46 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa ja direktiivin 2002/58 1 artiklan 3 kohdassa esitettyjen poissulkemislausekkeiden nojalla tietojen käsittely jää yhteisössä sovellettavan henkilötietojen suojajärjestelmän ulkopuolelle vain, jos se on valtiolle tai valtion viranomaisille tyypillistä toimintaa, joka ei liity yksityisten henkilöiden toiminta-aloihin, kuten yhteisöjen tuomioistuin totesi edellä mainituissa asioissa Lindqvist ja parlamentti vastaan neuvosto ja komissio antamissaan tuomioissa.
130. Edellä mainittujen seikkojen perusteella katson siis, että kun direktiivissä 2006/24 ei ole säännöksiä, joilla yhdenmukaistettaisiin edellytykset, joilla voidaan saada ja käyttää tietoja valtiolle tai valtion viranomaisille tyypilliseen toimintaan, joka ei liity yksityisten henkilöiden toiminta-aloihin, ja erityisesti kun siinä ei ole mitään säännöstä, joka voisi kuulua unioni-sopimuksen VI osastossa tarkoitettuun poliisiyhteistyöhön ja oikeudelliseen yhteistyöhön rikosasioissa, direktiivi on aivan aiheellisesti annettu yhteisöpilarin puitteissa ja tarkemmin sanottuna EY 95 artiklan perusteella.
131. Irlannin väitteen, jonka mukaan direktiivi 2006/24 olisi pitänyt antaa EU 30 artiklan, EU 31 artiklan 1 kohdan c alakohdan ja EU 34 artiklan 2 kohdan b alakohdan perusteella, hyväksyminen olisi johtanut siis EU 47 artiklan rikkomiseen.
132. Lopuksi on syytä tarkentaa, että vaikka direktiivissä 2006/24 katsottaisiin olevan kaksi osaa, joista toinen liittyy sisämarkkinoiden toteuttamiseen ja toimintaan EY 95 artiklan mukaisesti ja toinen unioni-sopimuksen VI osastossa tarkoitettuun poliisiyhteistyöhön ja oikeudelliseen yhteistyöhön rikosasioissa, eikä kumpikaan näistä osista olisi toista tärkeämpi, EU 47 artikla estäisi silti kyseiseen unioni-sopimuksen osastoon kuuluvan oikeusperustan käytön.
133. Yhteisöjen tuomioistuin on nimittäin tarkentanut edellä mainitussa asiassa komissio vastaan neuvosto 20.5.2008 antamassaan tuomiossa EU 47 artiklan soveltamista silloin, kun toimenpiteen tarkastelussa ilmenee, että sillä on kaksi eri tarkoitusta tai että siinä on kaksi osaa, joista yksi kuuluu EY:n perustamissopimuksen alaan ja toinen unioni-sopimuksen alaan, eikä kumpikaan ole toista tärkeämpi. Yhteisöjen tuomioistuin on katsonut, että tällaisessa tilanteessa unioni ei voi valita unioni-sopimusta sellaisten säännösten oikeusperustaksi, jotka kuuluvat yhteisölle EY:n perustamissopimuksella annetun toimivallan alaan, koska EU 47 artiklan mukaan unioni ei voi toteuttaa unioni-sopimuksen perusteella toimenpidettä, joka voitaisiin pätevästi toteuttaa EY:n perustamissopimuksen nojalla.
134. Näin ollen silloin, kun toimenpiteessä on kaksi osaa, joiden mukaan se voisi kuulua sekä EY:n perustamissopimuksen alaan että unioni-sopimuksen alaan, EU 47 artiklassa asetetaan joka tapauksessa etusijalle EY:n perustamissopimus.
VII Ratkaisuehdotus
135. Edellä esitetyn perusteella ehdotan, että yhteisöjen tuomioistuin ratkaisee asian seuraavasti:
1) Kanne hylätään.
2) Irlanti velvoitetaan korvaamaan oikeudenkäyntikulut.
3) Espanjan kuningaskunta, Alankomaiden kuningaskunta, Slovakian tasavalta, Euroopan yhteisöjen komissio ja Euroopan tietosuojavaltuutettu vastaavat omista oikeudenkäyntikuluistaan.