Language of document :

SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA

PEDRA CRUZA VILLALÓNA,

predstavljeni 12. decembra 2013(1)

Zadeva C‑293/12

Digital Rights Ireland Ltd

proti

Minister for Communications, Marine and Natural Resources,

Minister for Justice, Equality and Law Reform,

Commissioner of the Garda Síochána,

Ireland

in

The Attorney General

(Predlog za sprejetje predhodne odločbe, ki ga je vložilo High Court of Ireland (Irska))

in

Zadeva C‑594/12

Kärntner Landesregierung,

Michael Seitlinger

in

Christof Tschohl,

Andreas Krisch,

Albert Steinhauser,

Jana Herwig,

Sigrid Maurer,

Erich Schweighofer,

Hannes Tretter,

Scheucher Rechtsanwalt GmbH,

Maria Wittmann‑Tiwald,

Philipp Schmuck,

Stefan Prochaska

in drugi

(Predlog za sprejetje predhodne odločbe, ki ga je vložilo Verfassungsgerichtshof (Avstrija))

„Elektronske komunikacije – Direktiva 2006/24/ES – Hramba podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem elektronskih komunikacijskih storitev – Veljavnost – Člen 5(4) PEU – Sorazmernost ukrepanja Unije – Listina o temeljnih pravicah – Člen 7 – Spoštovanje zasebnega življenja – Člen 8 – Varstvo osebnih podatkov – Člen 52(1) – Poseganje – Kakovost zakona – Sorazmernost omejevanja uresničevanja temeljnih pravic“





1.        Sodišče v teh zadevah odloča o dvojnem vprašanju za predhodno odločanje glede presoje veljavnosti Direktive 2006/24/ES,(2) pri čemer se ima priložnost izreči o okoliščinah, v katerih je ustavnopravno dovoljeno, da Evropska unija določi omejevanje uresničevanja temeljnih pravic v smislu člena 52(1) Listine Evropske unije o temeljnih pravicah,(3) in sicer z direktivo in nacionalnimi ukrepi za njen prenos.(4) Zadevno omejevanje se kaže kot obveznost, s katero je gospodarskim subjektom naloženo, da morajo zbirati in za določeno obdobje hraniti velike količine podatkov, pridobljenih ali obdelanih v okviru elektronskih komunikacij državljanov na celotnem ozemlju Unije, s ciljem zagotoviti dostopnost navedenih podatkov za preiskovanje in pregon hudih kaznivih dejanj ter omogočiti nemoteno delovanje notranjega trga. Na to vprašanje nameravam odgovoriti v treh delih.

2.        V prvem delu bom obravnaval vprašanje sorazmernosti Direktive 2006/24 v smislu člena 5(4) PEU. V drugem delu bom preveril, ali je mogoče pogoj iz člena 52(1) Listine, da mora biti kakršno koli omejevanje uresničevanja temeljnih pravic „predpisano z zakonom“, šteti za izpolnjen. In nazadnje, v tretjem delu bom preučil, ali se z Direktivo 2006/24 upošteva načelo sorazmernosti, prav tako v smislu člena 52(1) Listine.

3.        Preden se lotim preučitve teh treh vprašanj, bom obravnaval še tri vprašanja, ki se mi zdijo nujna za pravilno razumevanje težav, ki jih povzročajo vprašanja za predhodno odločanje glede presoje veljavnosti, ki sta jih postavila High Court (Irska) in Verfassungsgerichtshof (Avstrija).

I –    Pravni okvir

A –    Pravo Unije

4.        Glavne določbe prava Unije, upoštevne za preučitev vprašanj za predhodno odločanje, ki so Sodišču postavljena v obravnavanih zadevah, so poleg določb Direktive 2006/24, katere veljavnost se izpodbija v obeh zadevah, in določb Listine še določbe Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov(5) ter Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah).(6) Ti direktivi in njune najpomembnejše določbe bodo glede na potrebe obrazložitve predstavljene v nadaljevanju.

B –    Nacionalni pravi

1.      Irsko pravo (zadeva C‑293/12)

5.        Člen 29(4), točka 6, irske ustave določa, da nobena določba te ustave ne krati veljavnosti zakonov, aktov ali ukrepov, ki jih sprejme država in ki jih zahtevajo obveznosti, izhajajoče iz članstva v Evropski uniji ali Skupnostih, ali preprečuje, da bi zakoni, akti ali ukrepi, ki jih sprejmejo Evropska unija ali Skupnosti ali njihove institucije ali organi, pristojni v skladu s pogodbami, imeli zakonsko moč v državi.

6.        Del 7 kazenskega zakona o kazenskem pravu iz leta 2005 (teroristična kazniva dejanja) (Criminal Justice (Terrorist Offences) Act 2005),(7) ki je zdaj razveljavljen, je vseboval določbe o hrambi podatkov o telefonskih komunikacijah. Ponudniki storitev telefonskih komunikacij so bili v skladu z njim dolžni hraniti podatke o prometu in lokaciji v zakonsko določenem obdobju zaradi preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj in zagotavljanja nacionalne varnosti. Kazenski zakon iz leta 2005 je v ta namen pristojnim državnim organom, med drugim Commissioner of the Garda Síochána, omogočal, da v skladu s predpisanim postopkom zahtevajo razkritje teh podatkov, in uvedel jamstva v obliki pritožbenega postopka, ki ga vodi neodvisen kvazisodni organ.

7.        Z zakonom o komunikacijah (hramba podatkov) iz leta 2011 (The Communications (Retention of Data) Act 2011), s katerim je bila prenesena Direktiva 2006/24, je bil del 7 kazenskega zakona iz leta 2005 razveljavljen in uvedena je bila nova ureditev hrambe podatkov.

2.      Avstrijsko pravo (zadeva C‑594/12)

8.        Člen 1 zveznega zakona o varstvu osebnih podatkov,(8) ki ima ustavnopravno veljavnost, določa temeljno pravico do varstva osebnih podatkov.

9.        Direktiva 2006/24 je bila v avstrijsko pravo prenesena z zveznim zakonom,(9) s katerim je bil v zakon o telekomunikacijah iz leta 2003 vključen nov člen 102a,(10) ki ponudnikom komunikacijskih storitev nalaga hrambo navedenih podatkov.(11)

II – Dejansko stanje sporov o glavni stvari

A –    Zadeva C‑293/12, Digital Rights Ireland

10.      Tožeča stranka v postopku v glavni stvari, Digital Rights Ireland Ltd,(12) je družba z omejeno odgovornostjo, ki ima v družbeni pogodbi naveden cilj spodbujanja in varstva državljanskih in človekovih pravic, zlasti v svetu sodobnih komunikacijskih tehnologij.

11.      Družba DRI, ki trdi, da ima v lasti mobilni telefon, ki je bil registriran 3. junija 2006 in ga uporablja od tega datuma, je vložila tožbo zoper dva ministra irske vlade, in sicer The Minister for Communications, Marine and Natural Resources in The Minister for Justice, Equality and Law Reform, direktorja irske policije (The Commissioner of the Garda Síochána), Irsko ter irskega Attorney General, v okviru katere v bistvu trdi, da so irski organi nezakonito obdelovali, hranili in nadzorovali podatke o njenih komunikacijah.

12.      Posledično predlaga, prvič, razveljavitev različnih aktov nacionalnega prava, na podlagi katerih so irski organi pooblaščeni za sprejetje ukrepov, s katerimi se od ponudnikov telekomunikacijskih storitev zahteva hramba telekomunikacijskih podatkov, saj meni, da niso združljivi z irsko ustavo in pravom Unije. Drugič, izpodbija veljavnost Direktive 2006/24 z vidika Listine in/ali Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin(13) ter predložitveno sodišče poziva, naj Sodišču predloži več vprašanj za predhodno odločanje glede presoje veljavnosti navedene direktive.

B –    Zadeva C‑594/12, Seitlinger in drugi

13.      Kärtner Landesregierung (koroška deželna vlada) je 6. aprila 2012 na podlagi člena 140(1) avstrijske zvezne ustave (Bundes‑Verfassungsgesetz(14)) pri Verfassungsgerichtshof vložila ničnostno tožbo zoper več določb Telekommunikationsgesetz 2003, zlasti člen 102a, v različici, ki izhaja iz prenosa Direktive 2006/24 in ki je začela veljati 1. aprila 2012.

14.      Michael Seitlinger je 25. maja 2012 pri Verfassungsgerichtshof vložil tožbo na podlagi člena 140(1) B‑VG, pri čemer se je skliceval na neustavnost člena 102a TKG 2003 v delu, v katerem posega v njegove pravice. Meni, da se z zadnje navedenim členom, ki določa obveznost njegovega operaterja komunikacijskega omrežja, da proti njegovi volji hrani podatke, ne da bi za to obstajali razlogi in ne da bi bilo to tehnično nujno ali namenjeno izdajanju računov, med drugim krši člen 8 Listine.

15.      Ne nazadnje je bila pri Verfassungsgerichtshof 15. junija 2012 vložena še ena tožba na podlagi člena 140 B‑VG, ki jo je vložilo 11.130 tožečih strank, ki so trdile, da so zaradi neustavnosti obveznosti hrambe podatkov, določenih v členu 102a TKG 2003, kršene njihove pravice in zlasti člen 8 Listine.

III – Vprašanja za predhodno odločanje in postopek pred Sodiščem

A –    V zadevi C‑293/12, Digital Rights Ireland

16.      High Court je v zadevi C‑293/12 Sodišču postavilo ta vprašanja za predhodno odločanje:

„1.      Ali je omejitev pravic tožnika [v postopku v glavni stvari] glede uporabe mobilne telefonije, ki izhajajo iz zahtev členov 3, 4 in 6 Direktive 2006/24/ES, nezdružljiva s členom 5(4) PEU, ker je nesorazmerna in nepotrebna ali neprimerna za doseganje legitimnih ciljev:

(a)      zagotavljanja dostopnosti nekaterih podatkov za namene preiskovanja, odkrivanja in pregona hudih kaznivih dejanj?

in/ali

(b)      zagotavljanja pravilnega delovanja notranjega trga Evropske unije?

2.      Natančneje:

(i)      Ali je Direktiva 2006/24/ES združljiva s pravico državljanov do prostega gibanja in prebivanja na ozemlju držav članic iz člena 21 PDEU?

(ii)      Ali je Direktiva 2006/24/ES združljiva s pravico do zasebnosti iz člena 7 Listine in člena 8 EKČP?

(iii)      Ali je Direktiva 2006/24/ES združljiva s pravico do varstva osebnih podatkov iz člena 8 Listine?

(iv)      Ali je Direktiva 2006/24/ES združljiva s pravico do svobodnega izražanja iz člena 11 Listine in člena 10 EKČP?

(v)      Ali je Direktiva 2006/24/ES združljiva s pravico do dobrega upravljanja iz člena 41 Listine?

3.      V kolikšni meri Pogodbe – natančneje načelo lojalnega sodelovanja iz člena 4(3) [PEU] – zavezujejo nacionalno sodišče, da preuči in oceni združljivost nacionalnih izvedbenih ukrepov za Direktivo 2006/24/ES z varstvom, ki ga zagotavlja Listina o temeljnih pravicah, vključno z njenim členom 7 (kot je povzet iz člena 8 EKČP)?“

B –    V zadevi C‑594/12, Seitlinger in drugi

17.      Verfassungsgerichtshof je v zadevi C‑594/12 Sodišču postavilo ta vprašanja za predhodno odločanje:

„1      Veljavnost aktov institucij Unije:

Ali so členi od 3 do 9 Direktive 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES v skladu s členi 7, 8 in 11 [Listine]?

2      Razlaga Pogodb:

2.1      Ali je treba glede na pojasnila k členu 8 Listine, ki so v skladu s členom 52(7) Listine pripravljena kot vodilo za razlago Listine in jih mora Verfassungsgerichtshof ustrezno upoštevati, Direktivo 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov in Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov [UL, posebna izdaja v slovenščini, poglavje 13, zvezek 26, str. 102] pri presoji zakonitosti posegov obravnavati kot enakovredni pogojem iz členov 8(2) in 52(1) Listine?

2.2      V kakšnem odnosu je ‚pravo Unije‘ iz člena 52(3), zadnji stavek, Listine z direktivami na področju prava varstva podatkov?

2.3      Ali je treba glede na to, da Direktiva 95/46/ES in Uredba (ES) št. 45/2001 vsebujeta pogoje in omejitve za zagotavljanje pravice do varstva osebnih podatkov iz Listine, pri razlagi člena 8 Listine upoštevati spremembe, ki izhajajo iz poznejšega sekundarnega prava?

2.4      Ali načelo spoštovanja višje ravni varstva iz člena 53 Listine ob upoštevanju člena 52(4) Listine povzroči, da je treba meje, ki so v Listini postavljene za dopustne omejitve, s sekundarnim pravom zožiti?

2.5      Ali lahko glede na člen 52(3) Listine, odstavek 5 preambule in pojasnila k členu 7 Listine, na podlagi katerih v tem členu zagotovljene pravice ustrezajo pravicam iz člena 8 Evropske konvencije o človekovih pravicah in temeljnih svoboščinah (EKČP), sodna praksa Evropskega sodišča za človekove pravice v zvezi s členom 8 EKČP pomeni napotek za razlago člena 8 Listine, ki se odraža v razlagi zadnjenavedenega člena?“

C –    Postopek pred Sodiščem

18.      Pisna stališča v zadevi C‑293/12 so predložili Irish Human Rights Commission,(15) irska, francoska, italijanska in poljska vlada ter vlada Združenega kraljestva, Evropski parlament, Svet Evropske unije in Evropska komisija.

19.      Pisna stališča v zadevi C‑594/12 so predložili M. Seitlinger in C. Tschohl, španska, francoska, avstrijska in portugalska vlada ter Parlament, Svet in Komisija.

20.      Zadevi sta bili s sklepom Sodišča z dne 6. junija 2013 združeni zaradi ustnega postopka in izdaje sodbe.

21.      Sodišče je zaradi sklica skupne obravnave v obeh zadevah zainteresirane stranke na podlagi člena 61 Poslovnika pozvalo, naj se dogovorijo o svojih stališčih, naj svoje navedbe osredotočijo na združljivost Direktive 2006/24 s členoma 7 in 8 Listine ter naj odgovorijo na nekatera vprašanja. Prav tako je na podlagi člena 24, drugi odstavek, Statuta Sodišča evropskega nadzornika za varstvo podatkov(16) pozvalo k predložitvi informacij.

22.      Družba DRI in IHRC (zadeva C‑293/12), M. Seitlinger in C. Tschohl (zadeva C‑594/12), irska, španska, italijanska, avstrijska vlada in vlada Združenega kraljestva ter Parlament, Svet, Komisija in ENVP so ustna stališča predstavili na skupni javni obravnavi, ki je bila 9. julija 2013.

IV – Dopustnost

23.      Parlament, Svet in Komisija v pisnih stališčih v zadevi C‑293/12 v bistvu trdijo, da High Court ni zadostno obrazložilo, zakaj se postavlja vprašanje veljavnosti Direktive 2006/24, zlasti z vidika člena 21 PDEU ter členov 11 in 41 Listine. Vendar Sodišče predloga za sprejetje predhodne odločbe, ki ga je vložilo High Court, zaradi takih pomanjkljivosti ne more zavrniti kot nedopustnega.

V –    Vsebinska obravnava

24.      Različna vprašanja za predhodno odločanje, ki sta jih postavili High Court v zadevi C‑293/12 in Verfassungsgerichtshof v zadevi C‑594/12, porajajo štiri skupine vprašanj.

25.      Prva skupina, v katero spada prvo vprašanje v zadevi C‑293/12, se nanaša na veljavnost Direktive 2006/24 z vidika člena 5(4) PEU. High Court namreč zelo podrobno sprašuje, ali je Direktiva 2006/24 na splošno sorazmerna v smislu te določbe, torej ali je potrebna in primerna za doseganje zastavljenih ciljev, ki so zagotavljati dostopnost nekaterih podatkov za preiskovanje, odkrivanje in pregon hudih kaznivih dejanj in/ali zagotoviti pravilno delovanje notranjega trga.

26.      Druga skupina, v katero spadata drugo vprašanje v zadevi C‑293/12 in prvo vprašanje v zadevi C‑594/12, se nanaša na združljivost več določb Direktive 2006/24 z več določbami Listine, predvsem s členom 7 Listine, ki se nanaša na pravico do spoštovanja zasebnega življenja, in s členom 8 Listine, ki se nanaša na pravico do varstva osebnih podatkov, ter, širše, na sorazmernost ukrepov, ki so z njo naloženi, v smislu člena 52(1) Listine. Ni sporno, da je to vprašanje jedro težav v obeh zadevah.

27.      Drugo vprašanje, ki ga je Verfassungsgerichtshof postavilo v zadevi C‑594/12, spada v tretjo skupino vprašanj, ki se nanaša na razlago splošnih določb Listine, s katerimi sta urejeni njena razlaga in uporaba, in sicer v obravnavani zadevi določbe členov 52(3), (4) in (7) ter 53. Verfassungsgerichtshof v bistvu podrobneje sprašuje o odnosih med členom 8 Listine, ki se nanaša na pravico do varstva osebnih podatkov, in, prvič, določbami Direktive 95/46 in Uredbe št. 45/2001 v povezavi s členom 52(1) in (3) Listine (vprašanja 2.1, 2.2 in 2.3), drugič, ustavnimi tradicijami držav članic (vprašanje 2.4) v povezavi s členom 52(4) Listine in tretjič, pravom EKČP, zlasti členom 8 EKČP v povezavi s členom 52(3) Listine (vprašanje 2.5).

28.      Nazadnje High Court s tretjim vprašanjem za predhodno odločanje v zadevi C‑293/12, ki je četrta in zadnja skupina vprašanj, Sodišče sprašuje o razlagi člena 4(3) PEU, natančneje, ali morajo nacionalna sodišča na podlagi dolžnosti lojalnega sodelovanja preučiti in oceniti združljivost nacionalnih določb o prenosu Direktive 2006/24 z določbami Listine, zlasti s členom 7 Listine.

29.      Naj takoj pojasnim, da se bom pri preučitvi osredotočil na prvi skupini vprašanj in da glede na odgovora na ta vprašanja ne bo treba posebej odgovoriti na zadnji skupini vprašanj. Pred obravnavo teh vprašanj pa je vseeno treba navesti nekaj uvodnih pojasnil.

A –    Uvodne ugotovitve

30.      Da bi lahko celovito odgovorili na različna vprašanja, ki sta jih postavili predložitveni sodišči, je treba opozoriti na tri dejavnike, ki so bistveni pri opisu teh zadev, in sicer, prvič, na funkcionalno posebnost Direktive 2006/24, drugič, na opredelitev poseganja v zadevne temeljne pravice, in tretjič, na posledice, ki jih ima za obravnavani zadevi sodba z dne 10. februarja 2009 v zadevi Irska proti Parlamentu in Svetu,(17) v kateri je Sodišče zaradi napačne pravne podlage zavrnilo ničnostno tožbo, vloženo zoper navedeno direktivo.

1.      „Funkcionalna dvojnost“ Direktive 2006/24 ter njena povezava z Direktivo 95/46 in Direktivo 2002/58

31.      Direktivo 2006/24 je treba najprej postaviti v kontekst, pri čemer je treba na kratko povzeti zakonodajni okvir, v katerega se umešča in ki ga sestavljata predvsem Direktiva 95/46 in Direktiva 2002/58.

32.      Cilj Direktive 95/46, ki tako kot Direktiva 2006/24 temelji na členu 114 PDEU, je državam članicam naložiti obveznost, da fizičnim osebam zagotovijo pravico do zasebnosti pri obdelavi njihovih osebnih podatkov,(18) da bi bil omogočen prosti pretok takih podatkov med državami članicami.(19) Tako med drugim določa več pravil o opredelitvi pogojev za zakonitost obdelave osebnih podatkov, pri čemer podrobneje določa pravice oseb, katerih podatki se zbirajo in obdelujejo, zlasti pravico do informacij,(20) pravico do dostopa,(21) pravico do ugovora(22) in pravico do pravnega sredstva,(23) ter zagotavljajo zaupnost in varnost obdelave.

33.      Ureditev varstva, vzpostavljena z Direktivo 95/46, vsebuje izjeme in omejitve, opredeljene v členu 13 Direktive. Obseg pravic in obveznosti, ki jih določa v zvezi s kakovostjo podatkov (člen 6(1)), preglednostjo obdelave (člena 10 in 11(1)), pravico dostopa posameznika, čigar podatki se obdelujejo, (člen 12) in objavo postopkov obdelave (člen 21), je lahko urejen z zakonodajnimi ukrepi omejevanja, zlasti če je to potrebno za zaščito državne varnosti, obrambe in javne varnosti ali preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj.

34.      V Direktivi 2002/58, s katero je bila razveljavljena in nadomeščena Direktiva 97/66/ES,(24) je ureditev varstva osebnih podatkov, določena z Direktivo 95/46, podrobno opredeljena in dopolnjena(25) s posebnimi pravili na področju elektronskih komunikacij.(26) Vsebuje zlasti pravila, v skladu s katerimi morajo države članice, razen v izjemnih primerih,(27) zagotoviti ne samo zaupnost sporočil, ampak tudi zaupnost podatkov o prometu naročnikov in uporabnikov storitev elektronskih komunikacij.(28) Člen 6 Direktive določa, da morajo ponudniki komunikacijskih storitev podatke o prometu svojih naročnikov in uporabnikov, ki jih obdelujejo in hranijo, izbrisati ali predelati v anonimne.

35.      Za nadaljevanje je še posebej pomembno, da člen 15(1) Direktive 2002/58 z enakim besedilom kot člen 13(1) Direktive 95/46, na katerega napotuje, določa tudi, da lahko(29) države članice sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, ki jih določa zlasti v zvezi z zaupnostjo sporočil (člen 5) in izbrisom podatkov o prometu (člen 6). Izrecno določa, da lahko države članice v ta namen med drugim sprejmejo zakonske ukrepe, ki določajo hrambo podatkov za določeno obdobje iz navedenih razlogov, pri čemer je treba spoštovati temeljne pravice.

36.      Z Direktivo 2006/24 se dejansko zelo spreminja stanje prava, ki se uporablja za podatke o elektronskih komunikacijah na podlagi direktiv 95/46 in 2002/58,(30) saj določa, da morajo države članice uvesti obveznost zbiranja in hrambe podatkov o prometu in lokaciji, ki spada med omejitve pravice do varstva osebnih podatkov, določene s členom 13(1) Direktive 95/46 in členom 15(1) Direktive 2002/58.

37.      Za Direktivo 2006/24 je najprej značilen cilj usklajevanja, v tem primeru predpisov držav članic v zvezi s hrambo podatkov o prometu in lokaciji na področju elektronskih komunikacij. Ta cilj glede na področje, ki se usklajuje, in okoliščine hkrati zahteva, da se državam članicam, ki takih predpisov še nimajo, naloži obveznost zbiranja in hrambe takih podatkov. To pomeni, da ima Direktiva 2006/24 funkcionalno dvojnost, ki jo je nujno treba upoštevati za pravilno obravnavo vprašanja, ki se odpira s predlogoma za sprejetje predhodne odločbe.

38.      Glavni cilj Direktive 2006/24 je namreč uskladiti nacionalne predpise, s katerimi so ponudnikom javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij(31) že naložene obveznosti hrambe podatkov o prometu in lokaciji, ki so v njej opredeljeni, da se zagotovi njihova dostopnost „za namene preiskovanja, odkrivanja in pregona hudih kaznivih dejanj, kakor jih države članice opredeljujejo v svojih nacionalnih zakonodajah“.(32) Z Direktivo 2006/24 se tako deloma usklajujejo predpisi, ki so jih nekatere države članice sprejele na podlagi možnosti, ki jo daje člen 15(1) Direktive 2002/58.(33)

39.      Z Direktivo 2006/24 je tako uvedena ureditev odstopanja(34) od načel, določenih z Direktivo 95/46 in Direktivo 2002/58. Natančneje, odstopa od pravil o odstopanju, ki so določena s členom 15(1) Direktive 2002/58 in s katerimi je državam članicam dana možnost, da iz razlogov, navedenih v členu 13(1) Direktive 95/46, omejijo obseg pravice do varstva osebnih podatkov in, širše, pravice do spoštovanja zasebnega življenja v posebnem okviru zagotavljanja elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij.

40.      S členom 11 Direktive 2006/24 je poleg tega v člen 15 Direktive 2002/58 pomenljivo vstavljen odstavek 1a, ki določa, da se odstavek 1 navedene določbe ne uporablja za podatke, katerih hramba je posebej zahtevana v Direktivi 2006/24.

41.      Kot je Sodišče navedlo v sodbi Irska proti Parlamentu in Svetu, se Direktiva 2006/24 v bistvu nanaša na dejavnosti ponudnikov storitev elektronskih komunikacij,(35) saj nacionalne predpise usklajuje z določbami, ki so predvsem omejene(36) na hrambo podatkov, kategorije podatkov, ki se hranijo, obdobje hrambe podatkov, varovanje in varnost podatkov ter njihovo shranjevanje.(37)

42.      Sodišče je lahko prav zaradi te omejene usklajevalne funkcije, kot bomo videli v nadaljevanju, v sodbi Irska proti Parlamentu in Svetu razsodilo, da je bila Direktiva 2006/24 lahko sprejeta na podlagi člena 95 ES. Zaradi zaščite pravilnega delovanja notranjega trga(38) je bilo treba napraviti konec heterogenemu razvoju obstoječih predpisov,(39) in hkrati onemogočiti tak razvoj v prihodnje.(40)

43.      Usklajevanje, določeno z Direktivo 2006/24, se je v obravnavani zadevi nujno izvedlo z uvedbo obveznosti zbiranja in hrambe podatkov, ki je bila naložena ponudnikom storitev elektronskih komunikacij, vsaj za države članice, ki v zvezi s tem niso imele predpisov, s to obveznostjo pa je bilo med drugim določeno najkrajše in najdaljše obdobje hrambe podatkov.

44.      V zvezi s tem je mogoče poudariti, da je bilo prav dejstvo, da več držav članic še ni imelo predpisov o hrambi podatkov, eden od glavnih razlogov za sprejetje Direktive 2006/24 na podlagi člena 95 ES.(41)

45.      Direktiva 2006/24 zato v okviru svojega cilja usklajevanja določa obveznost držav članic, da obstoječo ureditev uskladijo z določbami Direktive 2006/24 ali pravočasno uvedejo ureditev zbiranja in hrambe, ki je določena z Direktivo 2006/24, vsekakor pa tudi obveznost, da zagotovijo upoštevanje določb navedene direktive, zlasti določb o pogojih in načinih dostopa do hranjenih podatkov.

46.      Skratka, za Direktivo 2006/24 je značilna funkcionalna dvojnost. Po eni strani gre za popolnoma klasično direktivo, s katero se poskušajo uskladiti(42) nacionalne zakonodaje, ki so med seboj različne(43) ali bi take lahko postale, in ki je bila sprejeta v interesu delovanja notranjega trga ter je temu ustrezno oblikovana, kot je Sodišče ugotovilo v sodbi Irska proti Parlamentu in Svetu. Po drugi strani pa gre tudi za direktivo, s katero se kljub njeni usklajevalni funkciji poskušajo po potrebi določiti(44) zlasti obveznosti hrambe podatkov, ki se, kot bom pokazal v nadaljevanju, štejejo za izrazito poseganje v uresničevanje temeljnih pravic, ki so evropskim državljanom zagotovljene z Listino, natančneje pravice do spoštovanja zasebnega življenja in pravice do varstva osebnih podatkov.

47.      Ne nazadnje, očitno je, da je treba pri odgovoru na obravnavana vprašanja za predhodno odločanje še zlasti upoštevati „drugo funkcijo“, torej to, kar bom opredelil kot „konstitutivni“ učinek obveznosti hrambe podatkov, ne da bi bilo treba zato zanemariti njen izrecni učinek usklajevanja obstoječih nacionalnih predpisov na tem področju.

2.      Temeljna pravica, ki je še zlasti prizadeta, in opredelitev poseganja

48.      Dalje, pomembno je, da se že v tej fazi obravnava vprašanje opredelitve poseganja v uresničevanje temeljnih pravic, ki izhaja iz zbiranja in hrambe podatkov, določenih z Direktivo 2006/24, če se strinjamo, da sam obstoj takega poseganja nikakor ni vprašljiv. Najprej bom ugotovil, na katero temeljno pravico Direktiva 2006/24 najbolj vpliva, nato pa bom opredelil poseganje v uresničevanje navedene pravice na podlagi te direktive.

a)      Prizadete temeljne pravice

i)      Različnost navedenih temeljnih pravic

49.      High Court v zadevi C‑293/12 in Verfassungsgerichtshof v zadevi C‑594/12 Sodišče sprašujeta o združljivosti Direktive 2006/24 z različnimi temeljnimi pravicami, najprej s pravico do spoštovanja zasebnega življenja, ki je zagotovljena s členom 7 Listine, in pravico do varstva osebnih podatkov, ki je zagotovljena s členom 8 Listine, pa tudi s pravico do svobode izražanja, ki je zagotovljena s členom 11 Listine.

50.      High Court Sodišče sprašuje tudi o združljivosti Direktive 2006/24 s členom 21 PDEU, ki se nanaša na pravico evropskih državljanov do prostega gibanja in prebivanja, in s členom 41 Listine, ki se nanaša na pravico do dobrega upravljanja.

51.      V zvezi s tem je mogoče izvesti prvo poenostavitev.

52.      Najprej seveda ni mogoče spregledati, da bi lahko nedoločljiv občutek nadzora,(45) ki ga lahko povzroči izvajanje Direktive 2006/24, odločilno vplival na to, kako evropski državljani uresničujejo pravico do svobodnega izražanja in obveščanja, zato bi bilo treba ugotoviti tudi poseganje v pravico, zagotovljeno s členom 11 Listine.(46) Kljub temu je mogoče ugotoviti, da bi bil ta učinek poleg tega, da Sodišče nima zadostnih dokazov, da bi se izreklo v zvezi s tem, zgolj postranska posledica poseganja v pravico do spoštovanja zasebnega življenja, ki je v nadaljevanju preučena zelo natančno in podrobno.

53.      Poleg tega High Court v nasprotju z zahtevami iz člena 94 Poslovnika Sodišča niti najmanj ne pojasni, zakaj sta pri presoji veljavnost Direktive 2006/24 upoštevna člen 21 PDEU (pravica evropskih državljanov do prostega gibanja in prebivanja) in člen 41 Listine (pravica do dobrega upravljanja), prav tako niti malo ne nakaže posledic, ki bi jih lahko navedena direktiva imela za prosto gibanje državljanov ali načelo dobrega upravljanja. Sodišče tako nima elementov, na podlagi katerih bi se lahko o tem izreklo.

54.      Načeloma bi bilo torej treba združljivost Direktive 2006/24 preučiti predvsem z vidika členov 7 in 8 Listine.

ii)    Par, ki ga sestavljata pravica do spoštovanja zasebnega življenja in pravica do varstva osebnih podatkov

55.      Člen 8 Listine določa pravico do varstva osebnih podatkov kot pravico, ki je ločena od pravice do spoštovanja zasebnega življenja. Čeprav je namen varstva podatkov zagotoviti spoštovanje zasebnega življenja, zanj predvsem velja samostojna ureditev, ki je opredeljena predvsem z Direktivo 95/46, Direktivo 2002/58, Uredbo št. 45/2001 in Direktivo 2006/24, na področju policijskega in pravosodnega sodelovanja pa tudi z Okvirnim sklepom 2008/977/PNZ.(47)

56.      Direktiva 2006/24/ES občutno posega v pravico do varstva osebnih podatkov, saj člen 5 te direktive določa obveznost držav članic, da zagotovijo hrambo podatkov, ki omogočajo ali bi lahko omogočili identifikacijo zadevne osebe(48) na izvoru in cilju komunikacije ter njenega položaja v času in prostoru, bodisi v primeru telefonije na podlagi njene telefonske številke bodisi na podlagi identifikacijske številke ali katerega koli drugega posebej zanjo značilnega elementa, kot je pri internetnih storitvah naslov IP.

57.      Člen 1(2) Direktive 2006/24 poleg tega izrecno določa, da se med drugim uporablja za podatke, ki so potrebni za identifikacijo naročnikov ali registriranih uporabnikov javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij. Ti podatki tako spadajo med podatke, katerih razkritje mora na podlagi „pravice do odločanja glede lastnih informacij“(49) izrecno odobriti vsak posameznik.

58.      Na prvi pogled se zdi, da Direktiva 2006/24 posega v pravico do varstva osebnih podatkov, saj jasno spada med možnosti iz člena 8(2) in (3) Listine. Izrecno namreč določa, da se za podatke, hranjene v skladu z njenimi določbami, v celoti uporabljajo Direktiva 95/46 in Direktiva 2002/58(50) ter Konvencija Sveta Evrope o varstvu posameznika glede na avtomatsko obdelavo osebnih podatkov iz leta 1981.(51)

59.      Vendar največje skrbi ne povzroča obdelava hranjenih podatkov – naj gre za način, kako ponudniki storitev elektronskih komunikacij podatke zbirajo ali kako pristojni organi, ki jih pooblastijo države članice, podatke uporabijo – temveč samo zbiranje in hramba zadevnih podatkov ter njun vpliv na pravico do spoštovanja zasebnega življenja, to pa iz razlogov, ki jih bom zdaj pojasnil.

60.      Najprej, tudi če bi Direktiva 2006/24 v celoti izpolnjevala zahteve iz člena 8(2) in (3) Listine in bi jo bilo mogoče šteti za združljivo s členom 8 Listine, to še nikakor ne pomeni, da bi bila v celoti združljiva z zahtevami, ki izhajajo iz pravice do spoštovanja zasebnega življenja, ki je zagotovljena s členom 7 Listine.

61.      Ker je „zasebna sfera“ jedro „osebne sfere“, namreč ni mogoče izključiti, da bi se lahko predpisi, s katerimi je omejena pravica do varstva osebnih podatkov in ki so v skladu s členom 8 Listine, vseeno šteli za nesorazmerno poseganje v člen 7 Listine.

62.      Pravica do varstva osebnih podatkov seveda izhaja iz temeljne pravice do spoštovanja zasebnega življenja,(52) tako da sta člena 7 in 8 Listine, kot je imelo priložnost poudariti Sodišče,(53) tako tesno povezana,(54) da je mogoče šteti, da določata „pravico do zasebnega življenja v zvezi z obravnavo osebnih podatkov“.(55)

63.      Vendar to ne more veljati sistematično. Povezava med tema pravicama je odvisna predvsem od vrste zadevnih podatkov, čeprav bi bili vedno osebni, to pomeni, da bi se nanašali na osebo, posameznika.

64.      Obstajajo namreč podatki, ki so osebni, to pomeni, da določajo osebo, kot podatki, ki so bili v preteklosti navedeni na prepustnici, če navedem enega od primerov. Za te podatke sta pogosto značilni določena trajnost in tudi določena nevtralnost. So sicer osebni in na splošno bi lahko rekli, da so struktura in zaščitni ukrepi iz člena 8 Listine najbolj prilagojeni prav tem podatkom.

65.      Vendar obstajajo podatki, ki so nekako več kot osebni. Kvalitativno se nanašajo predvsem na zasebno življenje, na njegovo tajnost, vključno z intimnostjo. Težava z osebnimi podatki se namreč v takih primerih začne, če se tako izrazim, že „prej“. Težava tako ni šele v zaščitnih ukrepih, povezanih z obdelavo podatkov, temveč nastopi že prej v podatkih, to pomeni v dejstvu, da so se lahko okoliščine zasebnega življenja neke osebe oblikovale v podatke, ti podatki pa bi zato lahko bili predmet računalniške obdelave.

66.      V tem smislu je mogoče trditi, da so, kadar gre za take podatke, ti podatki v bistvu problematični že pred obdelavo, saj se primarno nanašajo na zasebno življenje, zagotovljeno s členom 7 Listine, in zgolj podredno na zaščitne ukrepe, povezane z obdelavo osebnih podatkov iz člena 8 Listine.

67.      Kot je razvidno iz zgornjih navedb, je treba s pravilno „umestitvijo“ temeljnih pravic, ki tvorita par, sestavljen iz pravice do spoštovanja zasebnega življenja (člen 7 Listine) in pravice do varstva osebnih podatkov (člen 8 Listine), veljavnost Direktive 2006/24 presojati predvsem z vidika poseganja v pravico do spoštovanja zasebnega življenja.

b)      Posebej izrazito poseganje v pravico do spoštovanja zasebnega življenja

68.      Najprej, nikakršnega dvoma ni, da Direktiva 2006/24 pomeni „poseganje“ v pravico do spoštovanja zasebnega življenja.(56) Tako je ugotovljeno tudi v Direktivi, saj je opredeljena kot „instrument hrambe podatkov“, „ki upošteva zahteve člena 8 EKČP [ali člena 7 Listine in] je zato nujen ukrep“.(57) Poleg tega tudi Sodišče v zvezi s to direktivo uporablja isti izraz.(58)

69.      Evropsko sodišče za človekove pravice je večkrat razsodilo, da dejstvo, da javni organ hrani podatke o zasebnem življenju posameznika, pomeni poseganje v pravico do spoštovanja njegovega zasebnega življenja, ki je zagotovljena s členom 8(1) Konvencije,(59) pri čemer je pojasnilo, da ni pomembno, za kaj se uporabijo.(60)

70.      V obravnavani zadevi gre za poskus opredelitve tega poseganja. V tem smislu, kot bom podrobneje pokazal v nadaljevanju, je mogoče trditi, da Direktiva 2006/24 pomeni še posebej izrazito(61) poseganje v pravico do spoštovanja zasebnega življenja.

71.      S področja uporabe Direktive 2006/24 je seveda izrecno in vztrajno(62) izključena vsebina telefonskih ali elektronskih sporočil in posredovanih informacij.

72.      Vendar to ne spremeni dejstva, da zbiranje(63) in zlasti hramba(64) velikih količin podatkov, ki se ustvarjajo ali obdelujejo med večino vsakodnevnih elektronskih komunikacij državljanov Unije,(65) v ogromnih podatkovnih zbirkah pomenita izrazito poseganje v njihovo zasebno življenje, čeprav se s tem zgolj ustvarjajo pogoji za naknaden nadzor nad njihovim osebnim in poklicnim delovanjem. Z zbiranjem teh podatkov se ustvarjajo pogoji za nadzor, ki, čeprav se izvaja šele z naknadno uporabo teh podatkov, vseeno med celotnim obdobjem hrambe teh podatkov trajno ogroža pravico državljanov Unije do tajnosti njihovega zasebnega življenja. Nedoločljiv občutek nadzora,(66) ki ga to povzroča, še posebej izrazito sproža vprašanje obdobja hrambe podatkov.

73.      V zvezi s tem je treba najprej upoštevati to, da so učinki takega poseganja še večji zaradi pomena, ki ga imajo elektronska komunikacijska sredstva v sodobnih družbah, naj gre za mobilna digitalna omrežja ali internet, ter dejstva, da jih zelo velik del evropskih državljanov množično in intenzivno uporablja na vseh področjih svojega zasebnega ali poklicnega delovanja.(67)

74.      Zadevni podatki, to je treba znova poudariti, niso osebni podatki v klasičnem pomenu besede, ki bi se nanašali na določene informacije o identiteti oseb, temveč tako imenovani kvalificirani osebni podatki, na podlagi katerih je mogoče dobiti zelo zanesljivo in izčrpno sliko o pomembnem vidiku ravnanja osebe, ki se nanaša izključno na njeno zasebno življenje, ali celo celovito in natančno sliko o njeni zasebni identiteti.

75.      To poseganje je še toliko intenzivnejše zaradi dejavnikov, ki povečujejo tveganje, da se bodo hranjeni podatki kljub obveznostim, ki so z Direktivo 2006/24 naložene državam članicam in ponudnikom storitev elektronskih komunikacij, uporabili za nezakonite namene, ki bi lahko posegali v zasebnost ali bili, širše, goljufivi ali celo zlonamerni.

76.      Podatkov namreč ne hranijo javni organi sami, niti niso pod njihovim neposrednim nadzorom, temveč jih hranijo ponudniki elektronskih komunikacijskih storitev,(68) ki nosijo večji del obveznosti za zagotovitev varstva in varnosti teh podatkov.

77.      Z Direktivo 2006/24 je državam članicam resda naloženo,(69) da morajo zagotoviti, da se podatki hranijo v skladu z navedeno direktivo. Vendar je zanimivo ugotoviti, da morajo zagotoviti samo to, da se navedeni podatki in vse druge nujne informacije, povezane s temi podatki, „na zahtevo posredujejo pristojnim organom brez nepotrebnega odlašanja“. Direktiva 2006/24 poleg tega določa, da morajo države članice zagotoviti, da ponudniki elektronskih komunikacijskih storitev upoštevajo vsaj minimalna načela v zvezi z varstvom in varnostjo hranjenih podatkov.

78.      Z nobeno določbo Direktive 2006/24 pa ni določena obveznost navedenih ponudnikov storitev, da podatke, ki jih je treba hraniti, sami hranijo na ozemlju, ki je v pristojnosti države članice, kar precej povečuje tveganje, da bi bili lahko podatki dostopni ali razkriti v nasprotju s temi predpisi.

79.      Ta „eksternalizacija“ hrambe podatkov seveda omogoča, da se hranjeni podatki oddaljijo od javnih organov držav članic, tako da se umaknejo njihovemu neposrednemu vplivu in vsakršnemu nadzoru,(70) s tem pa se povečuje tudi tveganje za uporabo, ki ni v skladu z zahtevami, povezanimi s pravico do spoštovanja zasebnega življenja.

80.      Kot je razvidno iz zgornjih ugotovitev, Direktiva 2006/24 torej pomeni še posebej izrazito poseganje v pravico do zasebnega življenja, zato je treba njeno veljavnost in še zlasti njeno sorazmernost presojati predvsem z vidika zahtev, ki izhajajo iz te temeljne pravice.

3.      Pomen sodbe Irska proti Parlamentu in Svetu za presojo veljavnosti Direktive 2006/24

81.      Na podlagi zgoraj navedenega se je treba vprašati še o posledicah sodbe Irska proti Parlamentu in Svetu za dvojni predlog za presojo veljavnosti Direktive 2006/24, ki ga je prejelo Sodišče.

82.      V zvezi s tem je treba opozoriti, da je Sodišče v tej zadevi odločalo o neposredni tožbi za razglasitev ničnosti Direktive 2006/24, v okviru katere se je trdilo samo to, da Direktiva temelji na napačni pravni podlagi. Sodišče je zato v točki 57 sodbe izrecno navedlo, da „se tožba, ki jo je vložila Irska, nanaša le na izbiro pravne podlage, in ne na morebitno kršitev temeljnih pravic, ki je posledica poseganja v pravico do zasebnosti iz Direktive 2006/24“.

83.      Ker pa se predloga za sprejetje predhodne odločbe v obeh zadevah nanašata na vprašanje sorazmernosti določb Direktive 2006/24 v smislu člena 5(4) PEU (prvo vprašanje v zadevi C‑293/12) in v smislu člena 52(1) Listine (drugo vprašanje v zadevi C‑293/12 in prvo vprašanje v zadevi C‑594/12), je mogoče tak zadržek Sodišča razlagati v dveh pomenih, ki se morda dopolnjujeta.

84.      Prva mogoča razlaga, ki navsezadnje obvelja v vsakem primeru, je, da Sodišče, ki mu je Irska predložila zelo natančne predloge za razglasitev ničnosti, ni bilo pozvano k preučitvi združljivosti Direktive 2006/24 s temeljnimi pravicami, zagotovljenimi z Listino, predvsem s pravico do spoštovanja zasebnega življenja iz člena 7 Listine. Sodišče je želelo to pojasniti v točki 57 sodbe: tega vprašanja združljivosti mu torej ni bilo treba preučiti z vidika zahtev iz člena 52(1) Listine, zlasti zahtev glede kakovosti zakona in sorazmernosti.

85.      Drugi pomen, ki ga je mogoče pripisati temu zadržku in ga je veliko težje raziskati, bi bil, da Sodišče, čeprav je s sodbo Irska proti Parlamentu in Svetu potrdilo pravno podlago Direktive 2006/24, ni preučilo sorazmernosti navedene direktive v smislu člena 5(4) PEU z vidika poseganja v temeljne pravice, kot High Court formalno predlaga v prvem vprašanju v zadevi C‑293/12. V bistvu bi bilo treba preučiti, ali poseganje v pravico do spoštovanja zasebnega življenja z Direktivo 2006/24 glede na njeno pravno podlago v smislu te določbe ostaja v razumnem sorazmerju z navedenimi cilji te direktive.

86.      Najprej bom raziskal vprašanje, ki se nanaša na načelo sorazmernosti v smislu člena 5(4) PEU, kar pomeni, da je treba, kot je bilo navedeno, raziskati vse možnosti, ki izhajajo iz druge mogoče razlage točke 57 sodbe Irska proti Parlamentu in Svetu. Nato bom na podlagi prve razlage navedene točke – ki ni sporna – preučil bistvo vprašanj, ki sta jih postavili obe predložitveni sodišči in se nanašajo na pogoje omejevanja uresničevanja temeljnih pravic.

B –    Sorazmernost sprejetja Direktive 2006/24 v smislu člena 5(4) PEU (prvo vprašanje v zadevi C‑293/12)

87.      High Court s prvim vprašanjem v zadevi C‑293/12 Sodišče sprašuje, ali je Direktiva 2006/24 glede na člen 5(4) PEU sorazmerna s ciljema, ki ju izpolnjuje, bodisi s ciljem zagotoviti dostopnost hranjenih podatkov za odkrivanje in pregon hudih kaznivih dejanj bodisi s ciljem zagotoviti pravilno delovanje notranjega trga bodisi z obema.

88.      Na to vprašanje je treba odgovoriti samo, če se je mogoče strinjati, da se je Sodišče v sodbi Irska proti Parlamentu in Svetu izreklo samo o veljavnosti izbire člena 95 ES kot pravne podlage Direktive 2006/24, ne da bi se dotaknilo vprašanja sorazmernosti navedene direktive z vidika ciljev, ki jih morda zasleduje na podlagi navedene pravne podlage. Ugotovitve, ki sledijo, je torej treba razumeti kot pogojene z razlago sodbe Irska proti Parlamentu in Svetu, o kateri bi se prav tako dalo razpravljati.

89.      Ker se ob predlogu za sprejetje predhodne odločbe, ki ga je predložilo High Court, postavlja vprašanje sorazmernosti Direktive 2006/24, ki je akt Unije v smislu člena 5(4) PEU, pa tudi vprašanje sorazmernosti omejevanja uresničevanja temeljnih pravic v smislu člena 52(1) Listine, je treba upoštevati, da ima nadzor na podlagi teh dveh določb različno naravo.(71) Sorazmernost v smislu člena 5(4) PEU je skupaj z načelom subsidiarnosti splošno načelo, s katerim je urejeno delovanje Unije in ki velja za sprejetje vseh aktov institucij. Posebej je namenjeno usmerjanju ukrepanja Unije ob spoštovanju pristojnosti držav članic. Sorazmernost v smislu člena 52(1) Listine je pogoj za zakonitost vsakršnega omejevanja uresničevanja temeljnih pravic. Čeprav lahko nadzor na podlagi obeh določb poteka enako, pa ni enako strog.

90.      Po tem uvodnem pojasnilu je treba opozoriti, da mora zakonodajalec Unije na področju deljene pristojnosti, kot je notranji trg,(72) določiti ukrepe, ki se mu zdijo potrebni za dosego zastavljenih ciljev, pri čemer mora upoštevati načeli subsidiarnosti in sorazmernosti iz člena 5 PEU.(73)

91.      Komisija je v obravnavani zadevi v skladu s členom 5 Protokola o uporabi načel subsidiarnosti in sorazmernosti sprejetje Direktive 2006/24 obrazložila z vidika načela sorazmernosti, kot je razvidno iz njenega predloga z dne 21. septembra 2005.(74)

92.      Vendar vprašanje, ki ga je postavilo High Court, ni, ali je Komisija v obravnavani zadevi izpolnila svoje obveznosti, temveč ali je Direktiva 2006/24 v skladu z zahtevami iz člena 5(4) PEU.

93.      Akt Unije se lahko v skladu z ustaljeno sodno prakso Sodišča šteje za sorazmeren samo, če so uporabljena sredstva primerna za uresničitev zastavljenih ciljev in če ne presegajo tega, kar je potrebno za dosego teh ciljev.(75)

94.      Vprašanje za predhodno odločanje, ki ga v zvezi s tem postavlja High Court, je še posebej zahtevno. V obravnavani zadevi se odpira vprašanje, ali je treba sorazmernost ukrepov, sprejetih z Direktivo 2006/24, v smislu člena 5(4) PEU presojati z vidika obeh ciljev, ki naj bi jih uresničevala, in sicer uskladitve nacionalnih predpisov za pravilno delovanje notranjega trga in zagotovitve dostopnosti podatkov za kazenski pregon, ali, nasprotno, samo z vidika cilja, ki je neposredno povezan s pravno podlago za njeno sprejetje.

95.      V tem smislu je treba razlikovati med njenim prevladujočim ciljem,(76) in sicer delovanjem notranjega trga, in končnimi cilji, ki jih uresničuje in jih je mogoče opredeliti tako ali drugače, vendar nikakor niso prevladujoči. Natančneje, najprej je treba preučiti sorazmernost Direktive 2006/24 v delu, v katerem so ponudnikom elektronskih komunikacijskih storitev naložene obveznosti zbiranja, hrambe in zagotavljanja dostopnosti podatkov, ki imajo „konstitutivni“ učinek, glede na potrebe po uskladitvi navedenih obveznosti.

96.      V zvezi s tem je treba najprej opozoriti, da je intenzivnost sodnega nadzora, ki ga Sodišče izvaja nad primernostjo ukrepa zakonodajalca Unije, neposredno povezana z diskrecijsko pravico, s katero ta razpolaga.(77) Sodišče je večkrat razsodilo, da ima zakonodajalec Unije na področjih, na katerih njegovo ukrepanje vključuje sprejemanje političnih, gospodarskih in socialnih odločitev in na katerih mora izvajati zapletene presoje in ocene, na primer na področju skupne kmetijske politike(78) ali skupne trgovinske politike,(79) široko diskrecijsko pravico,(80) zato je sodni nadzor omejen. Tako ni njegova dolžnost, da ugotovi, ali je bil sprejeti ukrep edini ali najboljši mogoč, temveč mora preveriti, ali temelji na objektivnih elementih(81) in ni očitno neprimeren za dosego zastavljenega cilja.(82)

97.      V zvezi s tem ni sporno, da je Direktiva 2006/24 primerno sredstvo za uresničitev prvega zastavljenega formalnega cilja, to je zagotoviti pravilno delovanje notranjega trga. Neizpodbitno je, da je namenjena odpravi sedanjih in prihodnjih zakonodajnih in tehničnih razlik(83) med nacionalnimi predpisi, s katerimi so ponudnikom elektronskih komunikacijskih storitev naložene obveznosti hrambe podatkov.

98.      Poleg tega se je ob upoštevanju diskrecijske pravice institucij mogoče strinjati, da je bila uskladitev, izvedena z Direktivo 2006/24, dejansko potrebna za zmanjšanje zakonodajnih in tehničnih razlik med zahtevami, ki so ponudnikom elektronskih komunikacijskih storitev naložene v zvezi z vrstami podatkov, ki jih je treba hraniti, obdobjem in pogoji hrambe.(84)

99.      Na koncu je treba še preučiti, ali je Direktivo 2006/24 mogoče šteti za sorazmerno v strogem pomenu besede.

100. V tej zadnji fazi preučitve sorazmernosti Direktive 2006/24 v smislu člena 5(4) PEU je treba ugotoviti, da obstaja očitna nesorazmernost med stopnjo poseganja na področju urejanja temeljnih pravic, ki ga pomeni poseg v pravico do spoštovanja zasebnega življenja, ki je z izvajanjem Direktive 2006/24 naloženo državam članicam, in ciljem, povezanim s potrebo po zagotovitvi delovanja notranjega trga, ki je njen prevladujoči cilj(85) in je upravičil njeno sprejetje na podlagi člena 95 ES. V zvezi s tem ne gre podcenjevati vpliva, ki ga ima Direktiva 2006/24 zaradi svojega konstitutivnega pomena na pristojnosti držav članic za urejanje in zagotavljanje vsebine temeljnih pravic.

101. Z Direktivo 2006/24 je bila, kot sem pokazal zgoraj, določena obveznost zbiranja in hrambe podatkov, ki je naložena ponudnikom elektronskih komunikacijskih storitev in ki z odstopanjem od načel, določenih z Direktivo 95/46 in Direktivo 2002/58, pomeni izrazito poseganje zlasti v pravico do spoštovanja zasebnega življenja, medtem ko je državam članicam prepuščena skrb za učinkovito zagotavljanje spoštovanja temeljnih pravic.

102. Izrazito poseganje v pravico do spoštovanja zasebnega življenja, ki so ga države članice zaradi konstitutivnega učinka Direktive 2006/24 dolžne vnesti v svoj pravni red, se tako izkaže za nesorazmerno s preprosto potrebo po zagotovitvi delovanja notranjega trga, čeprav je treba tudi ugotoviti, da sta tako zbiranje in hramba primerni in celo nujni sredstvi za uresničitev končnega cilja navedene direktive, to je zagotoviti dostopnost navedenih podatkov za preiskovanje in pregon hudih kaznivih dejanj. Skratka, Direktiva 2006/24 naj ne bi opravila preizkusa sorazmernosti iz enakih razlogov, kot so upravičevali njeno pravno podlago. Razlogi za njeno potrditev z vidika pravne podlage naj bi bili, paradoksalno, razlogi za njeno zavrnitev z vidika sorazmernosti.

103. Vendar vprašanje ni tako preprosto, saj je treba upoštevati dejstvo, da „prevladujoči“ cilj ne pomeni „izključni“ cilj, tudi če bi imel navedeni prevladujoči cilj odločilno vlogo pri opredelitvi pravilne pravne podlage. S tega vidika je treba priznati, da bi bilo dejansko mogoče, da se pri preučitvi sorazmernosti Direktive 2006/24 v smislu člena 5(4) PEU upošteva končni cilj zatiranja hudih kaznivih dejanj. S tega stališča bi se bilo zlahka mogoče strinjati, da bi lahko Direktiva 2006/24 kot akt Unije, in če pustimo ob strani preizkus sorazmernosti v smislu člena 52(1) Listine, opravila preizkus sorazmernosti v smislu člena 5(4) PEU ter bila priznana kot primerna, potrebna in celo sorazmerna v ožjem smislu.

104. Vprašanje, ki se pravzaprav postavlja, je, ali je mogoče težave v zvezi s sorazmernostjo v ožjem smislu, ki jih akt Unije povzroča glede na prevladujoči cilj, ki ga zasleduje, odpraviti z upoštevanjem cilja, ki je v „ozadju“. Odgovor na to vprašanje je še toliko težji, ker se postavlja v okoliščinah, ko je bila pravna podlaga zadevnega akta potrjena prav ob upoštevanju njegovega prevladujočega cilja.

105. Ker pa je treba v zvezi z Direktivo 2006/24 kot aktom, s katerim se omejuje uresničevanje temeljnih pravic, izvesti še preizkus sorazmernosti na podlagi člena 52(1) Listine, menim, da tega vprašanja ni treba dokončno rešiti v okviru teh zadev.

C –    Zahteve, ki izhajajo iz člena 52(1) Listine (drugo vprašanje v zadevi C‑293/12 in prvo vprašanje v zadevi C‑594/12)

106. Kot sem poudaril že zgoraj, se z Direktivo 2006/24, s katero se usklajujejo predpisi, ki so jih države članice sprejele v okviru možnosti, ki naj bi jo dajal člen 15(1) Direktive 2002/58, vzpostavlja ureditev, ki deloma odstopa od načel, določenih z navedeno direktivo in Direktivo 95/46, s katerimi je zagotovljena pravica do varstva osebnih podatkov in, širše, pravica do spoštovanja zasebnega življenja.

107. Širše, poseganje v pravico do spoštovanja zasebnega življenja, ki ga pomeni Direktiva 2006/24, je dopustno samo, če izpolnjuje pogoje iz člena 52(1) Listine, če je torej „predpisano z zakonom“ in, natančneje, če izpolnjuje zahteve glede kakovosti zakona, če upošteva bistveno vsebino navedene pravice in če je sorazmerno, torej če je potrebno in če dejansko izpolnjuje cilje v splošnem interesu, ki jih priznava Unija, ali če je potrebno zaradi zaščite pravic in svoboščin drugih.

1.      Kakovost zakona

108. V obravnavani zadevi ni treba posebej pojasnjevati, da je treba, ker sta zbiranje in hramba podatkov za namene njihove dostopnosti določena z Direktivo 2006/24, poseganje v pravico do spoštovanja zasebnega življenja, ki ga ta direktiva pomeni, šteti za formalno določeno z zakonom v smislu člena 52(1) Listine.

109. Glede na to mora biti pojmovanje Sodišča, da mora biti pogoj „predviden z zakonom“, ob upoštevanju določb člena 52(3) Listine blizu pojmovanju, ki ga zagovarja Evropsko sodišče za človekove pravice, torej da mora pogoj presegati izključno formalno zahtevo, da zajame nejasnost zakona („kakovost zakona“ ),(86) če se skušam izraziti kar najpreprosteje.(87)

110. Res je, da bi se tak preizkus lahko opravil tudi v okviru obrazložene analize sorazmernosti omejitve.(88) Vseeno menim, da je treba zaradi usklajenosti s pristopom sodne prakse Evropskega sodišča za človekove pravice, če drugi razlogi ne zadoščajo, dati prednost prvi možnosti.

111. Onkraj formalnega razumevanja zahteve, da mora biti vsako omejevanje določeno z zakonom, se postavlja vprašanje, ali omejevanje uresničevanja temeljnih pravic, kot ga pomeni Direktiva 2006/24, dopolnjuje potrebna stopnja podrobnosti zaščitnih ukrepov, ki morajo spremljati tako omejevanje.

112. Člen 4 Direktive 2006/24 določa, da morajo države članice sprejeti ukrepe za zagotovitev, da se shranjeni podatki zagotovijo samo pristojnim nacionalnim organom za vsak primer posebej in v skladu z nacionalnim pravom. V drugem stavku je pojasnjeno, da „vsaka država članica v nacionalnem pravu določi postopke in pogoje za pridobitev dostopa do hranjenih podatkov v skladu z zahtevami glede nujnosti in sorazmernosti, in sicer ob upoštevanju ustreznih določb prava Evropske unije ali mednarodnega javnega prava, zlasti pa EKČP, kakor jo razlaga Evropsko sodišče za človekove pravice“.

113. Težava pri Direktivi 2006/24 je, če ponovim, ,da določa zgolj obveznost ponudnikov elektronskih komunikacijskih storitev, da zbirajo in hranijo podatke o prometu in lokaciji elektronskih komunikacij, ne določa pa zaščitnih ukrepov, ki morajo veljati za dostop do hranjenih podatkov in njihovo uporabo. Kot je bilo navedeno zgoraj, se Direktiva 2006/24 v zvezi s tem na splošno zanaša na države članice.(89)

114. Edino vprašanje, ki se tako postavlja, je, ali je zahteva, da mora biti vsako omejevanje temeljnih pravic „predpisano z zakonom“, lahko izpolnjena s takim splošnim sklicevanjem, tudi če mu je dodano izrecno sklicevanje na pravice, zagotovljene z Direktivo 95/46 in Direktivo 2002/58.

115. V zvezi s tem je treba najprej pojasniti, da položaj, v katerem Unija zgolj sprejme zakonodajo za uskladitev določb, ki jih večina držav članic že tako sprejme, ni primerljiv s položajem, v katerem se Unija dodatno odloči za določitev splošne uporabe take zakonodaje.

116. Unija lahko v prvem primeru ravna, kot je to storila z Direktivo 2002/58, torej v bistvu nacionalnim zakonodajalcem prepusti nalogo, da zagotovijo, da zakonodaja, ki jo sprejmejo na lastno pobudo in vključuje omejevanje temeljnih pravic, vsebuje vse potrebne zaščitne ukrepe za to, da take omejitve in njihova uporaba („dostop“) izpolnjujejo vse zahteve glede kakovosti zakona in načela sorazmernosti.

117. Nasprotno pa je v drugem primeru, kadar omejevanje temeljnih pravic izhaja iz same zakonodaje Unije in ji ga je zato mogoče pripisati, delež odgovornosti zakonodajalca Unije popolnoma drugačen. V primeru te direktive je jasno, da morajo države članice podrobno določiti zaščitne ukrepe v zvezi z omejevanjem temeljnih pravic kot v zadevnem primeru. Vendar je tudi očitno, da mora imeti zakonodajalec Unije vodilno vlogo pri opredelitvi navedenih zaščitnih ukrepov. Upoštevanje zahteve v zvezi s kakovostjo zakona je treba preučiti s tega vidika.

118. Povedano drugače, prehod z izbirne ureditve, kot jo je mogoče uvesti na podlagi člena 15 Direktive 2002/58, na časovno predpisano ureditev, kot je določena z Direktivo 2006/24, bi morala spremljati hkratna uvedba zaščitnih ukrepov, torej bi moral zakonodajalec Unije načelno določiti zelo široko pooblastilo državam članicam, kar zadeva dostop do podatkov in njihovo uporabo, in sicer s sprejetjem podrobnih pogojev v obliki načel.

119. Ne nazadnje, v zvezi s tem je treba najprej navesti, da je v Direktivi 95/46 pa tudi v Direktivi 2002/58 podrobno določeno, da morajo biti ukrepi, s katerimi se omejujejo zagotovljene pravice in ki jih lahko sprejmejo države članice, zakonske narave.(90) V Direktivi 2006/24 pa je ta formalna zahteva navedena le obrobno,(91) kar slabi raven zaščitnih ukrepov, ki jih določata direktivi, od katerih odstopa.(92)

120. Zakonodajalec Unije namreč ob sprejetju akta, s katerim se naložijo obveznosti, ki pomenijo izrazito poseganje v temeljne pravice državljanov Unije, ne more državam članicam v celoti prepustiti opredelitve zaščitnih ukrepov, na podlagi katerih je tako poseganje upravičeno. Opredelitve in določitve zaščitnih ukrepov ne more zgolj preložiti in se sklicevati na pristojne zakonodajne in/ali upravne organe držav članic, ki morajo, kadar je primerno, sprejeti nacionalne ukrepe za izvajanje takega akta, niti se ne more v celoti zanašati na sodne organe, pristojne za nadzor nad njegovim pravilnim izvajanjem. Da se ne bi izgubil pomen določb člena 51(1) Listine, mora v celoti prevzeti svoj del odgovornosti in opredeliti vsaj načela, ki morajo veljati za opredelitev, določitev in uporabo zaščitnih ukrepov ter nadzor nad njihovim spoštovanjem.

121. Že večkrat je bilo ponovljeno, da z Direktivo 2006/24, kot je navedeno v členu 4,(93) nista urejena niti dostop(94) do zbranih in hranjenih podatkov niti njihova uporaba, saj je jasno, da to glede na porazdelitev pristojnosti med države članice in Unijo ni mogoče.(95) Vendar se zdaj postavlja prav vprašanje, ali lahko(96) Unija trajno določi ukrep, kot je zadevna obveznost zbiranja in hrambe podatkov, ne da bi hkrati zanj vsaj v obliki načel določila zaščitne ukrepe glede pogojev dostopa do takih podatkov in njihove uporabe. Prav ta ureditev pogojev dostopa in uporabe zbranih in hranjenih podatkov omogoča presojo, kaj konkretno pomeni tako poseganje, in je odločilna za to, ali je to poseganje ustavno sprejemljivo ali ne.

122. Obstaja namreč tesna povezava med konkretno določitvijo obveznosti zbiranja in hrambe podatkov ter pogoji, pod katerimi se lahko ti podatki po potrebi dajo na razpolago pristojnim nacionalnim organom in pod katerimi jih lahko ti uporabijo. Treba je celo ugotoviti, da brez poznavanja načina takega dostopa in uporabe ni mogoče res utemeljeno razsoditi o poseganju, ki ga povzročata zadevno zbiranje in hramba.

123. Ob upoštevanju dejstva, da je bila pravna podlaga Direktive 2006/24 omogočiti pravilno delovanje notranjega trga in da v njene določbe ni bilo mogoče vključiti vseh podrobnosti dostopa do podatkov in njihove uporabe, je konstitutivni učinek obveznosti zbiranja in hrambe, ki jo nalaga, pomenil, da mora biti nujno in nepogrešljivo dopolnjena z načelnimi zaščitnimi ukrepi. V ta namen je splošno sklicevanje na države članice nezadostno, z zaščitno ureditvijo, ki jo določa Direktiva 95/46(97) ali celo Okvirni sklep 2008/977(98), pa tega ni mogoče popraviti, saj se ne uporablja.

124. Tudi če bi sprejeli delitev, ki jo generalni pravobranilec Y. Bot omenja v sklepnih predlogih k zgoraj navedeni sodbi Irska proti Parlamentu in Svetu, in bi se strinjali z njegovim stališčem, da je bilo – vsaj takrat – težko vključiti zaščitne ukrepe glede dostopa do hranjenih podatkov, pa bi zakonodajalec Unije opredelitev obveznosti zbiranja in hrambe podatkov lahko dopolnil z več zaščitnimi ukrepi vsaj v obliki načel, ki bi jih morale države članice razviti in ki bi urejala uporabo teh podatkov ter s tem opredelila natančen obseg in celovit profil poseganja, ki ga povzroča.

125. Zakonodajalec Unije bi torej moral, ne da bi pri tem šlo za izčrpen seznam, opredeliti temeljna načela, ki bi morala veljati za opredelitev minimalnih zaščitnih ukrepov glede dostopa do zbranih in hranjenih podatkov ter njihove uporabe, med katerimi je mogoče omeniti ta načela.

126. Glede na intenzivnost poseganja bi moral usmeriti opis kriminalnih dejavnosti, ki bi lahko upravičile dostop pristojnih nacionalnih organov do zbranih in hranjenih podatkov, pri tem pa poskrbeti za večjo natančnost, kot je samo navedba „huda kazniva dejanja“.(99)

127. Nujno bi bilo, da bi določil smernice za predpise, s katerimi bi države članice dovolile dostop do zbranih in hranjenih podatkov, pri čemer bi bil ta omejen, če že ne samo na sodne organe(100), pa vsaj na neodvisne organe, če pa to ne bi bilo mogoče, bi vsak zahtevek za dostop preverili sodni ali neodvisni organi, preučitev zahtev za dostop pa bi bila predpisana za vsak primer posebej, da bi se sporočanje podatkov omejilo na najnujnejše.

128. Prav tako bi bilo mogoče pričakovati, da bi kot načelo določil možnost, da države članice določijo izjeme glede dostopa do hranjenih podatkov v nekaterih izjemnih okoliščinah ali celo strožje pogoje dostopa, če bi bile lahko zaradi takega dostopa kršene temeljne pravice, zagotovljene z Listino, kot v primeru pravice do zdravniške molčečnosti.

129. Zakonodajalec Unije bi moral opredeliti načelno obveznost organov, pooblaščenih za dostop do podatkov, da, prvič, podatke po izteku njihove uporabnosti izbrišejo in drugič, da o navedenem dostopu vsaj naknadno obvestijo zadevne osebe, potem ko se izključi vsakršno tveganje, da bi lahko tako obveščanje škodovalo učinkovitosti ukrepov, ki upravičujejo uporabo navedenih podatkov.

130. Potrebo po različnih zaščitnih ukrepih, ki so tako navedeni neizčrpno, potrjuje dejstvo, da je zakonodajalec Unije po sprejetju Direktive 2006/24 sprejel Okvirni sklep 2008/977, s katerim je zagotovljeno varstvo osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, pri čemer je določil prav take vrste zaščitnih ukrepov, čeprav samo v okviru prenosa podatkov med državami članicami. S področja uporabe Okvirnega sklepa 2008/977 je namreč izvzeto vse, kar ne spada v okvir izmenjav med državami članicami, kot je razvidno zlasti iz uvodne izjave 9 Okvirnega sklepa 2008/977.(101)

131. Skratka, Direktiva 2006/24 je v celoti nezdružljiva s členom 52(1) Listine, saj omejevanja uresničevanja temeljnih pravic, ki ga povzroča s tem, da nalaga obveznost hrambe podatkov, ne spremljajo nepogrešljiva načela, ki bi veljala za zaščitne ukrepe, ki so potrebni za urejanje dostopa do navedenih podatkov in njihove uporabe.

132. V zvezi s tem je treba še opozoriti, da je to, da države članice na lastno pobudo in na podlagi zahtev notranjega pravnega reda pogosto uvajajo zaščitne ukrepe, ki v Direktivi 2006/24 niso določeni,(102) vsekakor okoliščina, ki se bo upoštevala, kot se bo videlo v nadaljevanju, vendar povsem očitno ne more razbremeniti zakonodajalca Unije.

2.      Sorazmernost v smislu člena 52(1) Listine

133. V členu 52(1) Listine ni le določeno, da je vsako omejevanje uresničevanja temeljnih pravic „predvideno z zakonom“, ampak tudi da se izvaja ob strogem upoštevanju načela sorazmernosti. Ta zahteva po sorazmernosti ima, kot sem že poudaril, v okviru Listine še posebno moč, ki je v okviru člena 5(4) PEU nima. Tu namreč ne gre za sorazmernost kot splošno načelo ukrepanja Unije, temveč, natančneje, za sorazmernost kot pogoj za vsakršno omejevanje temeljnih pravic.

134. V tem smislu je cilj, ki ga skušajo doseči institucije Unije in je naveden v Direktivi 2006/24, in sicer zagotoviti dostopnost hranjenih podatkov za pregon hudih kaznivih dejanj, dopusten samo, če je združljiv zlasti s pravico do spoštovanja zasebnega življenja.(103)

135. Vseeno je treba navesti, da se glede na zahteve, preučene zgoraj, z naložitvijo, da se z „zakonom“ vsaj v obliki načel določijo zadostni zaščitni ukrepi glede dostopa do podatkov, ki jih zbirajo in hranijo ponudniki elektronskih komunikacijskih storitev, in njihove uporabe, z Direktivo 2006/24 naložena sorazmernost same hrambe podatkov, razen ene izjeme, ne zahteva podrobnejše preučitve od tega, kar sledi.

136. Z Direktivo 2006/24 se namreč uresničuje popolnoma legitimen cilj, in sicer zagotoviti dostopnost zbranih in hranjenih podatkov za preiskovanje, odkrivanje in pregon hudih kaznivih dejanj, in glede na omejen nadzor, ki ga lahko v zvezi s tem izvaja Sodišče, jo je mogoče šteti za primerno, s pridržkom zaščitnih ukrepov, ki bi jo morali spremljati, pa tudi kot nujno za uresničitev končnega cilja.(104) Prav ti zaščitni ukrepi lahko zlasti upravičijo seznam kategorij podatkov, ki se hranijo, v členu 5 Direktive 2006/24, ki je res zelo dolg.

137. Dejstvo, da je mogoče z uporabo nekaterih komunikacijskih sredstev obiti Direktivo 2006/24, bi seveda lahko precej zmanjšalo učinkovitost ureditve zbiranja podatkov o prometu in lokaciji, ki je z njo naložena, zlasti kar zadeva organizirani kriminal in terorizem. Vendar pa to še ne pomeni, da sta zbiranje in hramba podatkov kot taka popolnoma neprimerna za izpolnitev zastavljenih ciljev. Prav tako Sodišče ne more na podlagi tega sklepati, da sta zbiranje in hramba podatkov o vsakodnevnih elektronskih komunikacijah popolnoma nekoristna.

138. Vseeno je treba z vidika nujnosti ukrepa znova poudariti pomen določb člena 14 Direktive 2006/24, ki določa obveznost Komisije, da sestavi eno(105) poročilo(106) o njeni uporabi, med drugim na podlagi statistik, ki jih morajo države članice pripraviti na podlagi člena 10 Direktive, ter na podlagi tega predlaga spremembe, ki so morda potrebne zlasti glede seznama kategorij podatkov, ki se zbirajo in hranijo, in obdobja hrambe.

139. Ker Direktiva 2006/24 ne vsebuje določbe o prenehanju veljavnosti („sunset clause“), je v tem smislu dolžnost zakonodajalca Unije, da redno presoja okoliščine, ki upravičujejo izrazito omejevanje uresničevanja pravice do spoštovanja zasebnega življenja, ki ga ta direktiva povzroča, s čimer lahko preuči nadaljnji obstoj takih okoliščin in navedeno omejevanje posledično prilagodi ali celo ukine.

140. Po tem pojasnilu je treba navesti, da se izjema, ki sem jo pravkar omenil, nanaša na sorazmernost člena 6 Direktive 2006/24, v katerem je opredeljeno obdobje hrambe zbranih podatkov.

141. Člen 6 Direktive 2006/24 določa enega od temeljnih elementov hrambe podatkov, ki se s to direktivo usklajuje ali po potrebi vzpostavlja, in sicer njen časovno omejen obseg. Vsi hranjeni podatki morajo namreč načeloma sčasoma izginiti, pri čemer je pojasnjeno, da druge možnosti ni. Vendar v nasprotju z načelom, določenim z Direktivo 2002/58, katere člen 6(1) določa, da je treba podatke o prometu, ki se obdelujejo in hranijo, izbrisati ali predelati v anonimne, potem ko niso več potrebni za namen prenosa sporočila,(107) obveznost zagotovitve izginotja teh podatkov ne velja takoj, ampak šele po preteku določenega časa. Države članice morajo zagotoviti hrambo zbranih podatkov za obdobje najmanj šestih mesecev in ob upoštevanju odstopanja iz člena 12 Direktive 2006/24 največ dveh let, pri čemer morajo dejansko trajanje določiti nacionalni zakonodajalci.

142. S tako določitvijo hramba podatkov („data retention“), ki jo obravnavam, dobi neprekinjeno časovno razsežnost, ki odločilno vpliva na opredelitev poseganja v pravico do spoštovanja zasebnega življenja, povzročenega z Direktivo 2006/24, zlasti v nasprotju s poseganjem, ki bi ga povzročila ohranitev podatkov („data preservation“) ali tako imenovana hitra zamrznitev („quick freeze“).(108) Ideja, da se zadevni nakopičeni podatki v določenem obdobju ne morejo izgubiti, je eden od ključnih vidikov ukrepa, katerega cilj je javnim organom zagotoviti možnost hitrejšega odzivanja na nekatere hude oblike kriminalitete. Vprašanje pa je, ali besedilo člena 6 Direktive 2006/24, ki določa najnižji prag šestih mesecev in najvišjo zgornjo mejo dveh let, ustrezno izpolnjuje zahteve načela sorazmernosti.

143. V tem smislu je treba, če se lahko šteje, da je ukrep legitimen in ustrezen, presoditi še njegovo nujnost in, konkretneje, preveriti, ali bi bilo mogoče zastavljeni cilj doseči z ukrepom, ki manj posega v uresničevanje zadevnih temeljnih pravic. S tega vidika naj pojasnim, da se ne smemo zadovoljiti zgolj z ugotovitvijo, da države članice nosijo edino odgovornost za morebitno določitev roka hrambe, ki je največ dve leti. Potem ko je bila z Direktivo 2006/24 v funkciji uskladitve zgornja meja hrambe podatkov določena na dve leti, mora biti tudi ta določitev predmet preizkusa sorazmernosti. V zvezi s to točko je skoraj odveč opozoriti, da ne gre za vprašanje, ali je z vidika zatrtja hudih kriminalnih dejavnosti daljše obdobje hrambe in dostopnosti primernejše od krajšega obdobja, temveč ali je v okviru preučitve njegove sorazmernosti posebej potrebno.

144. V zvezi s tem je treba opozoriti, prvič, da se kopičenje podatkov na nedoločenih krajih v kibernetičnem prostoru – kot v obravnavani zadevi – ki se vedno nanaša na konkretne in točno določene osebe, ne glede na trajanje običajno pojmuje kot anomalija. Načeloma do takega „zadrževanja“ podatkov o zasebnem življenju, tudi če bi ostalo samo pri tem, ne bi nikoli smelo priti, če pa že, bi moralo biti dovoljeno samo ob upoštevanju drugih zahtev družbenega življenja. To se lahko zgodi samo izjemoma in v tem smislu ne sme trajati dlje, kot je nujno potrebno.

145. Obdobje hrambe, ki bi se lahko glede na načelo sorazmernosti štelo za sprejemljivo, je mogoče določiti samo, če se zakonodajalcu prizna določeno polje proste presoje. To pa ne pomeni, da je v zvezi s tem izključen vsakršen, tudi najmanjši preizkus sorazmernosti.

146. V zvezi s tem se mi zdi koristno opozoriti, da človek po definiciji živi omejen čas, v katerem se prepletata preteklost – njegova lastna zgodovina in konec koncev njegov spomin – in sedanjost, ki jo živi bolj ali manj v tem trenutku in pomeni, da se zaveda tega, kar doživlja.(109) Čeprav jo je težko opredeliti, preteklost od sedanjosti deli ločnica, ki je zagotovo za vsakogar drugačna. Manj vprašljiva se zdi možnost razlikovanja med dojemanjem sedanjosti in preteklosti. Pri vsakem od teh dojemanj je lahko pomembno zavedanje lastnega življenja, zlasti „zasebnega“, pa tudi „zabeleženega“ življenja. Razlika je v tem, ali to „zabeleženo“ življenje pojmujemo kot sedanje življenje ali pa ga doživljamo kot preteklost.

147. Menim, da je te preudarke mogoče prenesti na analizo sorazmernosti člena 6 Direktive 2006/24. Če se načelo hrambe vse te osebne dokumentacije v določenem obdobju šteje za zakonito, se je treba vprašati, ali je neizogibno, torej nujno, da se za posameznike uporablja v obdobju, ki se ne nanaša samo na „sedanji čas“, ampak tudi na „pretekli čas“.

148. V tem smislu je mogoče ob popolnem zavedanju subjektivnosti, ki jo to prinaša, ugotoviti, da je treba obdobje hrambe osebnih podatkov, „ki se meri v mesecih“, razlikovati od obdobja, „ki se meri v letih“. Prvo ustreza obdobju življenja, ki se pojmuje kot sedanjost, drugo pa obdobju življenja, ki se pojmuje kot spomin. Poseganje v pravico do spoštovanja zasebnega življenja je s tega vidika vsakič drugačno, zato mora biti vsako tako poseganje upravičeno.

149. Če je očitno, da je nujnost poseganja v časovno razsežnost sedanjosti dovolj upravičena, pa ne vidim nobenega upravičenega razloga za poseganje, ki bi se nanašalo na preteklost. Če se izrazim bolj neposredno, pri čemer ne zanikam, da se nekatere kriminalne dejavnosti pripravljajo dolgo vnaprej, v različnih stališčih, ki zagovarjajo sorazmernost člena 6 Direktive 2006/24, nisem našel zadostnega razloga za to, da obdobje hrambe podatkov, ki ga določijo države članice, ne bi smelo biti krajše od enega leta. Povedano drugače in z vso previdnostjo, ki jo ta vidik preizkusa sorazmernosti vedno zahteva, noben argument me ni prepričal o tem, da bi bilo treba podatke hraniti dlje od enega leta.

150. Ne nazadnje je treba tudi poudariti, da Direktiva 2006/24 ponuja dodaten argument, saj določa sistem podaljšanja najdaljšega obdobja hrambe podatkov. V členu 12 navedene direktive je namreč navedena možnost, da države članice v posebnih okoliščinah, ki sicer niso opredeljene, podaljšajo najdaljše obdobje hrambe, ki je določeno na podlagi člena 6 Direktive. Vendar je tako podaljšanje mogoče samo za omejeno obdobje, poleg tega ga je treba obrazložiti in o njem obvestiti Komisijo, ki ima na voljo šest mesecev, da odloči o načrtovanih ukrepih, torej da preveri, ali pomenijo sredstvo samovoljne diskriminacije ali prikrito omejevanje trgovine med državami članicami in ali ovirajo delovanje notranjega trga.

151. Tudi če bi lahko Komisija v skladu s členom 12(2) Direktive 2006/24 te ukrepe zavrnila samo iz omejenih razlogov, obstoj tega sistema podaljšanja potrjuje moje stališče, da določitev najdaljšega obdobja hrambe podatkov v členu 6 navedene direktive, ki lahko, ne da bi obstajale izjemne okoliščine, traja do dveh let, ni nujna in jo je treba šteti za nezdružljivo z zahtevami, ki izhajajo iz členov 7 in 52(1) Listine.

152. Iz tega izhaja, da člen 6 Direktive 2006/24 ni združljiv s členoma 7 in 52(1) Listine v delu, v katerem je državam članicam naloženo, da morajo zagotoviti, da se podatki iz člena 5 navedene direktive hranijo za obdobje, ki lahko traja do dveh let.

D –    Tretje vprašanje v zadevi C‑293/12

153. Ob upoštevanju odgovorov na prvi skupini vprašanj predložitvenih sodišč, ki se nanašajo na veljavnost Direktive 2006/24, se ne zdi potrebno odgovoriti na tretje vprašanje za predhodno odločanje, ki ga je High Court postavilo v zadevi C‑293/12 in se nanaša na obveznost nacionalnih sodišč, da nacionalne ukrepe za prenos Direktive preučijo in ocenijo z vidika zaščitnih ukrepov, ki jih določa Listina. Kljub temu iz previdnosti dodajam, da se mi zdi, da je treba na to vprašanje, kot so poudarile vse stranke, ki so v zvezi s tem predložile stališča, ob upoštevanju določb in v okviru člena 51(1) Listine brez dvoma odgovoriti pritrdilno.(110)

VI – Časovni učinki ugotovljene neveljavnosti

154. Ob upoštevanju ugotovitev, do katerih sem prišel na podlagi zgoraj navedenega, moram preučiti še časovne posledice ugotovitve neveljavnosti Direktive 2006/24.

155. V zvezi s tem je treba opozoriti, da je pravna posledica odločitve Sodišča, kadar v okviru postopka, sproženega na podlagi člena 267 PDEU, ugotovi neveljavnost akta, ki so ga sprejele institucije Unije, da se jim naloži sprejetje ukrepov za odpravo ugotovljene nezakonitosti, pri čemer se obveznost, ki je v členu 266 PDEU določena v primeru ničnostne tožbe, v takem primeru uporablja po analogiji.(111)

156. Če pa je to upravičeno z nujnimi razlogi pravne varnosti, lahko Sodišče na podlagi člena 264, drugi odstavek, PDEU, ki se po analogiji uporablja tudi v okviru predloga za sprejetje predhodne odločbe v zvezi z veljavnostjo aktov Unije, vloženega na podlagi člena 267 PDEU, v vsakem primeru posebej presodi, katere učinke zadevnega akta je treba šteti za dokončne.(112)

157. V primerih, v katerih ugotovitev neveljavnosti akta Unije temelji na poseganju v temeljne pravice, je treba zelo pazljivo pretehtati različne obstoječe interese. V obravnavani zadevi primernost in celo nujnost končnih ciljev omejevanja zadevnih temeljnih pravic po eni strani nista vprašljivi. Po drugi strani pa so ugotovljene neveljavnosti posebne vrste. Direktiva 2006/24 je po eni strani neveljavna, ker niso dovolj določeni zaščitni ukrepi, s katerimi bi bila urejena dostop do zbranih in hranjenih podatkov ter njihova uporaba (kakovost zakona), kar pa bi lahko bilo popravljeno pri ukrepih prenosa, ki bi jih sprejele države članice. Po drugi strani so države članice, kot je razvidno iz elementov, predloženih Sodišču, na splošno zmerno izvajale pristojnosti v zvezi z najdaljšim obdobjem hrambe podatkov.

158. V teh okoliščinah je treba učinke ugotovitve neveljavnosti Direktive 2006/24 zadržati, dokler zakonodajalec Unije ne sprejme potrebnih ukrepov za odpravo ugotovljene nezakonitosti, pri čemer je treba te ukrepe sprejeti v razumnem roku.

VII – Predlog

159. Ob upoštevanju zgoraj navedenega Sodišču predlagam, naj na vprašanja za predhodno odločanje, ki sta jih postavili High Court v zadevi C‑293/12 in Verfassungsgerichtshof v zadevi C‑594/12, odgovori:

1.         Direktiva 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES je v celoti nezdružljiva s členom 52(1) Listine Evropske unije o temeljnih pravicah, ker omejevanja uresničevanja temeljnih pravic, ki ga povzroča s tem, da nalaga obveznost hrambe podatkov, ne spremljajo nepogrešljiva načela, ki bi veljala za zaščitne ukrepe, ki so potrebni za urejanje dostopa do navedenih podatkov in njihove uporabe.

2.         Člen 6 Direktive 2006/24 ni združljiv s členoma 7 in 52(1) Listine Evropske unije o temeljnih pravicah v delu, v katerem je državam članicam naloženo, da morajo zagotoviti, da se podatki iz člena 5 navedene direktive hranijo za največ dveletno obdobje.


1 –      Jezik izvirnika: francoščina.


2 –      V obravnavani zadevi gre za Direktivo Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL L 105, str. 54).


3 –      V nadaljevanju: Listina.


4 –      Opozoriti je treba, da je bilo zaradi prenosa Direktive 2006/24 vloženih več tožb zaradi neizpolnitve obveznosti in da o eni tožbi, vloženi na podlagi člena 260(3) PDEU, še ni bilo odločeno (zadeva Komisija proti Nemčiji, C‑329/12).


5 –      UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355. V zvezi s sporom, ki ga je povzročil prenos te direktive, glej sodbi z dne 9. marca 2010 v zadevi Komisija proti Nemčiji (C‑518/07, ZOdl., str. I‑1885) in z dne 16. oktobra 2012 v zadevi Komisija proti Avstriji (C‑614/10); širše glej tudi sodbe z dne 20. maja 2003 v združenih zadevah Österreichischer Rundfunk in drugi (C‑465/00, C‑138/01 in C‑139/01, Recueil, str. I‑4989), z dne 6. novembra 2003 v zadevi Lindqvist (C‑101/01, Recueil, str. I‑12971), z dne 16. decembra 2008 v zadevi Huber (C‑524/06, ZOdl., str. I‑9705), z dne 16. decembra 2008 v zadevi Satakunnan Markkinapörssi in Satamedia (C‑73/07, ZOdl., str. I‑9831), z dne 7. maja 2009 v zadevi Rijkeboer (C‑553/07, ZOdl., str. I‑3889), z dne 9. novembra 2010 v združenih zadevah Volker und Markus Schecke in Eifert (C‑92/09 in C‑93/09, ZOdl., str. I‑11063), z dne 24. novembra 2011 v zadevi Scarlet Extended (C‑70/10, ZOdl., str. I‑11959), z dne 24. novembra 2011 v združenih zadevah ASENEF in FECEMD (C‑468/10 in C‑469/10, ZOdl., str. I‑12181) in z dne 30. maja 2013 v zadevi Worten (C‑342/12).


6 –      UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 514. V zvezi s spori, ki jih je povzročil prenos te direktive, glej sodbe z dne 28. aprila 2005 v zadevi Komisija proti Luksemburgu (C‑375/04), z dne 28. aprila 2005 v zadevi Komisija proti Belgiji (C‑376/04) in z dne 1. junija 2006 v zadevi Komisija proti Grčiji (C‑475/04); širše glej tudi sodbo z dne 29. januarja 2008 v zadevi Promusicae (C‑275/06, ZOdl., str. I‑271), sklep z dne 19. februarja 2009 v zadevi LSG‑Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, ZOdl., str. I‑1227), sodbo z dne 5. maja 2011 v zadevi Deutsche Telekom (C‑543/09, ZOdl., str. I‑3441), zgoraj navedeno sodbo Scarlet Extended ter sodbi z dne 19. aprila 2012 v zadevi Bonnier Audio in drugi (C‑461/10) in z dne 22. novembra 2012 v zadevi Probst (C‑119/12).


7 –      V nadaljevanju: zakon o kazenskem pravu iz leta 2005.


8 –      Datenschutzgesetz 2000, BGBl I 165/1999, v različici, objavljeni v BGBl. I 112/2011, v nadaljevanju: DSG.


9 –      Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl I 27/2011.


10 –      Telekommunikationsgesetz 2003, v nadaljevanju: TKG 2003.


11 –      V zvezi z besedilom tega člena glej Prilogo I, razdelek III.2.


12 –      V nadaljevanju: DRI.


13 –      V nadaljevanju: EKČP.


14 –      V nadaljevanju: B‑VG.


15 –      V nadaljevanju: IHRC.


16 –      V nadaljevanju: ENVP.


17 –      C‑301/06, ZOdl., str. I‑593.


18 –      Glej člen 1(1) Direktive 95/46.


19 –      Glej člen 1(2) Direktive 95/46.


20 –      Glej člena 10 in 11 Direktive 95/46.


21 –      Glej člen 12 Direktive 95/46.


22 –      Glej člen 14 Direktive 95/46.


23 –      Glej člen 22 Direktive 95/46.


24 –      Direktiva 97/66/ES Evropskega parlamenta in Sveta z dne 15. decembra 1997 o obdelavi osebnih podatkov in varstvu zasebnosti v telekomunikacijskem sektorju (UL 1998, L 24, str. 1).


25 –      Kot je razvidno iz samega besedila člena 1(2) Direktive 2002/58.


26 –      Glej člen 1(1) Direktive 2002/58.


27 –      Glej zlasti, poleg člena 5(2), člen 15(1) Direktive 2002/58.


28 –      Glej člen 5(1) Direktive 2002/58.


29 –      Moj poudarek.


30 –      Glej zlasti uvodne izjave od 1 do 6 Direktive 2006/24.


31 –      Zaradi lažjega izražanja se bom v nadaljevanju preprosto skliceval na „ponudnike elektronskih komunikacijskih storitev“.


32 –      Glej uvodno izjavo 21 in člen 1(1) Direktive 2006/24.


33 –      Glej uvodni izjavi 4 in 5 Direktive 2006/24.


34 –      V členu 3(1) Direktive 2006/24 je pojasnjeno, da je obveznost hrambe podatkov določena z odstopanjem od členov 5, 6 in 9 Direktive 2002/58.


35 –      Glej točko 84.


36 –      Kot se je Sodišče izrazilo v točki 80 sodbe Irska proti Parlamentu in Svetu.


37 –      Glej točki 80 in 81.


38 –      Glej točko 72.


39 –      Glej točke 63 in od 65 do 69.


40 –      Glej točki 64 in 70.


41 –      S tem se je skušalo preprečiti, da bi se razlike med različnimi nacionalnimi predpisi še povečale; glej zgoraj navedeno sodbo Irska proti Parlamentu in Svetu (točki 64 in 70).


42 –      Moj poudarek.


43 –      V uvodni izjavi 5 Direktive 2006/24 je navedeno, da se nacionalni predpisi „bistveno razlikujejo“.


44 –      Moj poudarek.


45 –      Glej v točki 72 spodaj obrazložitev, ki sem jo navedel v zvezi s tem občutkom.


46 –      V skladu s tako imenovano teorijo „chilling effect“ (odvračalni učinek). US Supreme Court, Wiemann proti Updegraff, 344 US 183 (1952); sodba Evropskega sodišča za človekove pravice z dne 25. oktobra 2011 v zadevi Altuğ Taner Akçam proti Turčiji (pritožba št. 27520/07, točka 81); glej zlasti The Chilling Effect in Constitutional Law, Columbia Law Review, 1969, zv. 69, št. 5, str. 808.


47 –      Okvirni sklep Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (UL L 350, str. 60).


48 –      Kot sem že imel priložnost navesti v točkah od 74 do 80 sklepnih predlogov, ki sem jih predstavil v zadevi, v kateri je bila izrečena zgoraj navedena sodba Scarlet Extended.


49 –      V zvezi s tem pojmom glej zlasti Hoffmann‑Riem, W., Informationelle Selbstbestimmung in der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes, Archiv des öffentlichen Rechts, 1998, zv. 123, str. 513; Poullet, Y., in Rouvroy, A., Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratie, dans État de droit et virtualité, Benyekhlef, K in Trudel, P. (ured.), Thémis, Montreal 2009, str. 158.


50 –      Glej uvodno izjavo 15 Direktive 2006/24.


51 –      Glej uvodno izjavo 20 Direktive 2006/24.


52 –      Glej v tem smislu točko 51 sklepnih predlogov, ki jih je generalna pravobranilka J. Kokott predstavila v zadevi, v kateri je bila izdana zgoraj navedena sodba Promusicae.


53 –      Zgoraj navedena sodba Volker und Markus Schecke in Eifert. Ta povezava je tudi izrecno dokazana v pojasnilih v zvezi z Listino; glej Pojasnilo k členu 8 – Varstvo osebnih podatkov, v katerem je pojasnjeno, da člen 8 Listine temelji predvsem na členu 8 EKČP, ki določa pravico do zasebnosti.


54 –      Ta povezava med drugim pomeni, da je sodna praksa Evropskega sodišča za človekove pravice v zvezi z razlago člena 8 EKČP, v katerem je določena pravica do spoštovanja zasebnega in družinskega življenja, v zvezi z varstvom osebnih podatkov v skladu s členom 52(3) Listine popolnoma upoštevna tudi za razlago člena 8 Listine.


55 –      Zgoraj navedena sodba Volker und Markus Schecke in Eifert (točka 52).


56 –      Evropsko sodišče za človekove pravice je večkrat razsodilo, da „pojma ‚zasebno življenje‘ niti ne more niti mu ga ni treba izčrpno opredeliti“; glej zlasti sodbo z dne 16. decembra 1992 v zadevi Niemietz proti Nemčiji (pritožba št. 13710/88, Série A št. 251-B, točka 29). Gre vsekakor za „širok“ pojem; glej sodbo z dne 19. aprila 2002 v zadevi Pretty proti Združenemu kraljestvu. V zvezi s pojmom zasebno življenje glej zlasti Rubenfeld, J., The Right of Privacy, Harvard Law Review, 1989, zv. 102, str. 737; De Schutter, O., La vie privée entre droit de la personnalité et liberté, Revue trimestrielle des droits de l’homme, 1999, str. 827, Wachsmann, P., Le droit au secret de la vie privé, dans Sudre F., Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, 2005, str. 119; Rigaux, F., La protection de la vie privée en Europe, v: Le droit commun de l’Europe et l’avenir de l’enseignement juridique, de Witte B., in Forder, C. zal., Metro, Kluwer, 1992, str. 185.


57 –      Glej uvodno izjavo 9 Direktive 2006/24.


58 –      Glej zgoraj navedeno sodbo Irska proti Parlamentu in Svetu (točka 57) ter moje navedbe v zvezi s to sodbo v nadaljevanju.


59 –      Glej zlasti sodbo z dne 26. marca 1987 v zadevi Leander proti Švedski (Série A št. 116, str. 22, točka 48).


60 –      Glej zlasti sodbo z dne 16. februarja 2000 v zadevi Amann proti Švici (pritožba št. 27798/95, točke 65, 69 in 80, CEDH, str. 2000-II, točki 69 in 80).


61 –      Moj poudarek.


62 –      Glej uvodno izjavo 13 ter člena 1(2) in 5(2).


63 Glej v tem smislu Nettesheim, M., Grundrechtsschutz der Privatheit, dans Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, zvezek 70, str. 7.


64 –      V zvezi s poseganjem, ki izhaja iz samega posedovanja informacij, ki so bile poleg tega zbrane pred začetkom veljavnosti Evropske konvencije o varstvu človekovih pravic, glej sodbo Evropskega sodišča za človekove pravice z dne 4. maja 2000 v zadevi Rotaru proti Romuniji (pritožba št. 28341/95, CEDH, 2000-V, točka 46).


65 –      V uvodni izjavi 13 Direktive 2006/24 je navedeno, da obveznost hrambe velja samo za „podatke, ki so dostopni“, kar pomeni, da lahko glede podatkov o internetni elektronski pošti ali internetni telefoniji velja „le za podatke storitev ponudnikov ali ponudnikov omrežja“.


66 –      Če povzamem izraz, ki ga je Bundesverfassungsgericht uporabilo v odločbi z dne 2. marca 2010, 1 BvR 256/08, 1 BvR 263/08 in 1 BvR 586/08, http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.


67 –      V zvezi z upoštevanjem multiplikacijskega učinka sodobnih informacijskih tehnologij, predvsem interneta, glej zlasti sodbe Evropskega sodišča za človekove pravice z dne 13. januarja 2011 v zadevi Mouvement Raëlien Suisse proti Švici (pritožba št. 16354/06, točka 54 in naslednje), z dne 16. februarja 2010 v zadevi Akdaş proti Turčiji (pritožba št. 41056/04, točka 28) in z dne 16. julija 2009 v zadevi Willem proti Franciji (pritožba št. 10883/05, točki 36 in 38).


68 –      Glej člen 3(1) Direktive 2006/24, v katerem je opredeljena obveznost hrambe.


69 –      Glej člen 8 Direktive 2006/24, naslovljen „Zahteve glede shranjevanja podatkov“.


70 –      Tako je Bundesverfassungsgericht navedlo v zgoraj navedeni odločbi z dne 2. marca 2010 (točka 214).


71 –      Glej v tem smislu Bast, J., in von Bogdandy, A., v: Grabitz, Hilf, Nettesheim, Das Recht der Europäischen Union, Beck, 50. Lieferung 2013, Artikel 5; Streinz, R., v: Streinz, R. (ured.), EUV/AEUV, Beck, 2. izd. 2012, Artikel 5.


72 –      Glej člen 4(2)(a) PDEU.


73 –      Glej sodbi z dne 29. marca 2012 v zadevi Komisija proti Poljski (C‑504/09 P, točka 79) in v zadevi Komisija proti Estoniji (C‑505/09 P, točka 81).


74 –      Predlog direktive Evropskega parlamenta in Sveta o hrambi podatkov, obdelanih v zvezi z zagotavljanjem javnih elektronskih komunikacijskih storitev, in spremembi Direktive 2002/58/ES (COM(2005) 438 final).


75 –      Glej zlasti sodbe z dne 6. decembra 2005 v združenih zadevah ABNA in drugi (C‑453/03, C‑11/04, C‑12/04 in C‑194/04, ZOdl., str. I‑10423, točka 68), z dne 8. junija 2010 v zadevi Vodafone in drugi (C‑58/08, ZOdl., str. I‑4999, točka 51) in zgoraj navedeno sodbo Volker und Markus Schecke in Eifert z dne 9. novembra 2010 (točka 74).


76 –      Sodišče je tako opredelitev uporabilo v zgoraj navedeni sodbi Irska proti Parlamentu in Svetu (točka 85).


77 –      Glej zlasti sodbo z dne 14. maja 2009 v zadevi Azienda Agricola Disarò Antonio in drugi (C‑34/08, ZOdl., str. I‑4023, točke od 76 do 83).


78 –      Prav tam (točka 76 in navedena sodna praksa).


79 –      Glej zlasti sodbo z dne 19. novembra 1998 v zadevi Združeno kraljestvo proti Svetu (C‑150/94, Recueil, str. I‑7235).


80 –      Glej zlasti sodbi z dne 1. februarja 2007 v zadevi Sison proti Svetu (C‑266/05 P, ZOdl., str. I‑1233, točke od 32 do 34) in z dne 16. decembra 2008 v zadevi Arcelor Atlantique in Lorraine in drugi (C‑127/07, ZOdl., str. I‑9895, točka 57) ter zgoraj navedeno sodbo Vodafone in drugi (točka 52).


81 –      Glej zgoraj navedeno sodbo Vodafone in drugi (točka 53).


82 –      Glej zlasti sodbe z dne 12. julija 2001 v zadevi Jippes in drugi (C‑189/01, Recueil, str. I‑5689, točki 82 in 83), z dne 10. decembra 2002 v zadevi British American Tobacco (Investments) in Imperial Tobacco (C‑491/01, Recueil, str. I‑11453, točka 123) in z dne 12. julija 2005 v združenih zadevah Alliance for Natural Health in drugi (C‑154/04 in C‑155/04, ZOdl., str. I‑6451, točka 52) ter sodbo Sodišča z dne 28. julija 2011 v zadevi Agrana Zucker (C‑309/10, ZOdl., str. I‑7333, točka 84).


83 –      Glej uvodno izjavo 6 Direktive 2006/24.


84 –      Glej uvodno izjavo 6 Direktive 2006/24. Glej tudi Ocenjevalno poročilo o Direktivi o hrambi podatkov (Direktiva 2006/24/ES), ki ga je Komisija predložila Evropskemu parlamentu in Svetu, z dne 18. aprila 2011 (COM(2011) 225 final, točka 3.2, v nadaljevanju: ocenjevalno poročilo o Direktivi 2006/24).


85 –      Glej zgoraj navedeno sodbo Irska proti Parlamentu in Svetu (točka 85).


86 –      Sodišče, to je treba poudariti, se do zdaj še ni imelo priložnosti izreči niti o vsebini minimalnih zahtev glede „kakovosti zakona“ niti o obveznostih, ki jih v zvezi s tem imajo institucije in države članice Unije.


87 –      Glej v zvezi s tem točke od 88 do 100 mojih sklepnih predlogov v zadevi, v kateri je bila izrečena zgoraj navedena sodba Scarlet Extended.


88 –      Kot je to storilo Bundesverfassunsgericht v zgoraj navedeni odločbi z dne 2. marca 2010 (točke od 197 do 203).


89 –      Glej v tem smislu tudi zgoraj navedeno sodbo Irska proti Parlamentu in Svetu.


90 –      Glej uvodno izjavo 54 in člen 13(1) in (2) Direktive 95/46 ter člen 15(1) Direktive 2002/58.


91 –      Edino sklicevanje na to zahtevo v Direktivi 2006/24 je v uvodni izjavi 17, v kateri je pojasnjeno, da je bistveno, da države članice sprejmejo zakonodajne ukrepe za zagotovitev, da se hranjeni podatki posredujejo samo pristojnim nacionalnim organom v skladu z nacionalno zakonodajo ob polnem spoštovanju temeljnih pravic zadevnih oseb. Vendar to pojasnilo ni navedeno v določbah ustreznega člena 4 Direktive 2006/24.


92 –      Na tem mestu je treba opozoriti, da iz uvodne izjave 10 in člena 1 Direktive 95/46 med drugim izhaja, kot je navedlo Sodišče, da njen cilj ni zmanjšati varstva, ki je zagotovljeno z veljavnimi nacionalnimi predpisi, temveč je, nasprotno, v Uniji zagotoviti visoko raven varstva svoboščin in temeljnih pravic pri obdelavi osebnih podatkov; glej zgoraj navedeno sodbo z dne 9. marca 2010 v zadevi Komisija proti Nemčiji (točka 22).


93 –      Člen 4 Direktive 2006/24 podrobno določa, da morajo države članice zagotoviti, da se hranjeni podatki „zagotovijo samo pristojnim nacionalnim organom za vsak primer posebej in v skladu z nacionalnim pravom“ in, natančneje, da se v nacionalnem pravu določijo „postopk[i] in pogoj[i] za pridobitev dostopa do hranjenih podatkov“.


94–      Moj poudarek.


95 –      V zvezi s tem glej točko 122 in naslednje sklepnih predlogov generalnega pravobranilca Y. Bota, predstavljenih v zadevi, v kateri je bila izdana zgoraj navedena sodba Irska proti Parlamentu in Svetu. Glej tudi člen 3(2), prva alinea, Direktive 95/46 in Okvirni sklep 2008/977.


96 –      Moj poudarek.


97 –      V zvezi z obdelavo osebnih podatkov za dejavnosti države na področjih kazenskega prava, javne varnosti ali državne varnosti glej člen 3(2), prva alinea, Direktive 95/46.


98 –      Glej člen 1(2) ter uvodni izjavi 7 in 9 navedenega okvirnega sklepa.


99 –      Glej uvodno izjavo 21 in člen 1(1) Direktive 2006/24.


100 –      V členu 4 Direktive 2006/24 je dostop do hranjenih podatkov pridržan pristojnim nacionalnim organom, kar pomeni, da ni nujno pridržan sodnim organom.


101 –      Glej tudi člen 1(2) in uvodno izjavo 7 Okvirnega sklepa 2008/977.


102 –      V zvezi s tem je treba poudariti, da prenos Direktive 2006/24 v različnih državah članicah ni potekal povsem brez težav in še naprej povzroča različno velike težave, kot dokazujejo sklepi, ki so jih izdali Curtea Constituțională (romunsko ustavno sodišče, glej sklep z dne 8. oktobra 2009, št. 1.258; za angleški prevod glej <http://www.ccr.ro/files/products/D1258_091.pdf>), Bundesverfassungsgericht (nemško zvezno ustavno sodišče, glej zgoraj navedeni sklep z dne 2. marca 2010), Ústavní Soud (češko ustavno sodišče, glej sodbo z dne 22. marca 2011, Pl. ÚS 24/10; za angleški prevod glej: <http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c>), Varhoven administrativen sad (bolgarsko vrhovno upravno sodišče, glej sklep z dne 11. decembra 2008, št. 13627) ali Anotato Dikastirio tis Kypriakis Dimokratias (ciprsko vrhovno sodišče, sklep z dne 1. februarja 2011, št. 183(Ι)/2007). Tožba naj bi bila vložena pri Alkotmánybíróság (madžarsko vrhovno sodišče, glej „Hungarian Data Retention Law - Challenged at the Constitutional Court“, EDRI‑Gram št. 6.11, 4. junij 2008), še en postopek pa naj bi tekel pred Ustavnim sodiščem (slovensko ustavno sodišče, glej „Slovenia: Information Commissioner challenges the Data Retention Law“, EDRI‑Gram št. 11.6, 27. marec 2013).


103 –      Glej zgoraj navedeno sodbo Volker und Markus Schecke in Eifert (točka 76).


104 –      V uvodni izjavi 9 Direktive 2006/24 je v zvezi s tem pojasnjeno, da pomeni „zelo potrebno in učinkovito preiskovalno orodje za organe pregona v nekaterih državah članicah, zlasti v hudih primerih, kot so organizirani kriminal in terorizem“. V zvezi s tem glej ocenjevalno poročilo o Direktivi 2006/24.


105 –      Moj poudarek.


106 –      Komisija je svojo obveznost v zvezi s tem izpolnila z objavo ocenjevalnega poročila o Direktivi 2006/24.


107 –      V zvezi z vsesplošno upoštevnostjo načela izbrisa v Direktivi 2002/58 glej, širše, uvodne izjave 22, 23, 26, 27 in 28 te direktive.


108 –      To ohranitev med drugim določa člen 16 Konvencije Sveta Evrope o kibernetski kriminaliteti, podpisane 23. novembra 2001 v Budimpešti. V zvezi s tem konceptom glej ocenjevalno poročilo o Direktivi 2006/24.


109 –      Elias, N., Du temps, Fayard, 1998; Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.


110 –      Glej zlasti sodbe z dne 23. novembra 2010 v zadevi Tsakouridis (C‑145/09, ZOdl., str. I‑11979, točke od 50 do 52), z dne 21. februarja 2013 v zadevi Banif Plus Bank (C‑472/11, točka 29) in z dne 26. februarja 2013 v zadevi Åkerberg Fransson (C‑617/10, točke 21 in od 25 do 30).


111 –      Glej zlasti sodbo z dne 9. septembra 2008 v združenih zadevah FIAMM in drugi proti Svetu in Komisiji (C‑120/06 P in C‑121/06 P, ZOdl., str. I‑6513, točka 123).


112 –      Glej zlasti sodbi z dne 8. novembra 2001 v zadevi Silos (C‑228/99, Recueil, str. I‑8401, točka 35) in z dne 22. decembra 2008 v zadevi Regie Networks (C‑333/07, ZOdl., str. I‑10807, točka 121).