JULKISASIAMIEHEN RATKAISUEHDOTUS

PEDRO CRUZ VILLALÓN

12 päivänä joulukuuta 2013 (1)

Asia C‑293/12

Digital Rights Ireland Ltd

vastaan

Minister for Communications, Marine and Natural Resources

Minister for Justice, Equality and Law Reform

Commissioner of the Garda Síochána

Irlanti

ja

Attorney General,

Irish Human Rights Commissionin

osallistuessa asian käsittelyyn,

(Ennakkoratkaisupyyntö – High Court (Irlanti))

ja

asia C‑594/12

Kärntner Landesregierung,

Michael Seitlinger

ja

Christof Tschohl

Andreas Krisch

Albert Steinhauser

Jana Herwig

Sigrid Maurer

Erich Schweighofer

Hannes Tretter

Scheucher Rechtsanwalt GmbH

Maria Wittmann-Tiwald

Philipp Schmuck

Stefan Prochaska

ym.

(Ennakkoratkaisupyyntö – Verfassungsgerichtshof (Itävalta))

Sähköiset viestintäpalvelut – Direktiivi 2006/24/EY – Sähköisten viestintäpalvelujen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttäminen – Pätevyys – SEU 5 artiklan 4 kohta – Unionin toiminnan oikeasuhteisuus – Perusoikeuskirja – 7 artikla – Yksityiselämän kunnioittaminen – 8 artikla – Henkilötietojen suoja – 52 artiklan 1 kohta – Puuttuminen – Lakia koskeva vaatimus – Perusoikeuksien käytölle asetettujen rajojen oikeasuhteisuus






1.        Unionin tuomioistuimelle on esillä olevissa asioissa esitetty direktiivin 2006/24/EY(2) pätevyydestä kaksi ennakkoratkaisukysymystä, joiden johdosta sillä on mahdollisuus ottaa kantaa siihen, millä edellytyksillä Euroopan unionin on perustuslaillisesti mahdollista Euroopan unionin perusoikeuskirjan(3) 52 artiklan 1 kohdassa tarkoitetussa erityisessä merkityksessä rajoittaa perusoikeuksien käyttämistä direktiivillä ja sen kansallisilla täytäntöönpanotoimenpiteillä.(4) Kyseessä oleva rajoitus on esitetty taloudellisille toimijoille asetettuna velvollisuutena kerätä ja säilyttää tietyn ajan huomattavia määriä tietoja, jotka on tuotettu tai käsitelty koko unionin alueella tapahtuneen kansalaisten sähköisen viestinnän yhteydessä, sen varmistamiseksi, että kyseisiä tietoja voidaan käyttää vakavan rikollisuuden tutkintaa ja syyteharkintaa varten, sekä sisämarkkinoiden moitteettoman toiminnan varmistamiseksi. Esitän vastauksen tähän kysymykseen kolmessa osassa.

2.        Ensimmäisessä osassa käsittelen kysymystä direktiivin 2006/24 SEU 5 artiklan 4 kohdassa tarkoitetusta oikeasuhteisuudesta. Toisessa osassa tarkastelen sitä, voidaanko perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitetun edellytyksen, jonka mukaan perusoikeuksien käyttämistä voidaan rajoittaa ”ainoastaan lailla”, katsoa täyttyneen. Kolmannessa osassa tutkin, onko direktiivi 2006/24 suhteellisuusperiaatteen mukainen, edelleen perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitetulla tavalla.

3.        Ennen kuin ryhdyn tarkastelemaan näitä kolmea osaa käsittelen ensin kuitenkin kolmea kysymystä, jotka ovat mielestäni välttämättömiä High Courtin (Irlanti) ja Verfassungsgerichtshofin (Itävalta) esittämiin pätevyyden arvioimista koskeviin ennakkoratkaisukysymyksiin liittyvien ongelmien ymmärtämiseksi.

I       Asiaa koskevat oikeussäännöt

      Unionin oikeus

4.        Esillä olevissa asioissa unionin tuomioistuimelle esitettyjen ennakkoratkaisukysymysten tarkastelun kannalta merkitykselliset unionin oikeuden keskeiset säännökset sisältyvät paitsi direktiiviin 2006/24, jonka pätevyys kyseenalaistetaan näissä kahdessa asiassa, ja perusoikeuskirjaan, myös yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettuun Euroopan parlamentin ja neuvoston direktiiviin 95/46/EY(5) ja henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annettuun Euroopan parlamentin ja neuvoston direktiiviin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi).(6) Nämä direktiivit esitetään keskeisine säännöksineen jäljempänä sitä mukaa kuin se on asian selostuksen kannalta tarpeen.

      Kansalliset oikeudet

1.       Irlannin oikeus (asia C-293/12)

5.        Irlannin perustuslain 29 §:n 4 momentin 6 kohdassa säädetään, ettei mikään perustuslain säännös tee pätemättömäksi Irlannin valtion säätämiä lakeja, antamia asetuksia tai hyväksymiä toimenpiteitä, joita Euroopan unionin tai yhteisöjen jäsenyysvelvoitteet edellyttävät, eikä estä sitä, että Euroopan unionin tai yhteisöjen tai näiden toimielinten tai yhteisöjen perustamissopimusten nojalla toimivaltaisten elinten säätämillä laeilla, antamilla asetuksilla tai hyväksymillä toimenpiteillä olisi valtiossa lain voima.

6.        Rikosoikeutta koskevan vuoden 2005 lain (terrorismirikokset) (Criminal Justice (Terrorist Offences) Act 2005)(7) 7 osa, joka on nyttemmin kumottu, sisälsi säännöksiä puhelinviestintätietojen säilyttämisestä. Siinä vaadittiin puhelinviestintäpalvelujen tarjoajia säilyttämään liikenne- ja paikkatiedot laissa määritetyn ajan rikosten ehkäisemistä, selvittämistä, tutkintaa tai syyteharkintaa varten ja valtion turvallisuuden takaamiseksi. Rikosoikeutta koskevassa vuoden 2005 laissa sallittiin valtion toimivaltaisten viranomaisten, erityisesti Commissioner of the Garda Síochánan, vaativan kyseisiä tietoja tietyn menettelyn mukaisesti ja annettiin takeita ottamalla käyttöön valitusmenettely, jota johtaa riippumaton lainkäyttöelimiin verrattava elin.

7.        Vuoden 2011 viestintälailla (tietojen säilyttäminen) (The Communications (Retention of Data) Act 2011), joka annettiin direktiivin 2006/24 saattamiseksi osaksi kansallista oikeusjärjestystä, kumottiin rikosoikeutta koskeva vuoden 2005 laki ja otettiin käyttöön uusi tietojen säilyttämisjärjestelmä.

2.       Itävallan oikeus (asia C-594/12)

8.        Henkilötietojen suojasta annetun liittotasavallan lain,(8) joka on perustuslain tasoinen, 1 §:ssä säädetään tietosuojaa koskevasta perusoikeudesta.

9.        Direktiivi 2006/24 saatettiin osaksi Itävallan oikeusjärjestystä liittotasavallan lailla,(9) jolla lisättiin vuoden 2003 televiestintälakiin(10) uusi 102 a §, jossa yleisesti saatavilla olevien viestintäpalvelujen tarjoajat velvoitetaan säilyttämään siinä luetellut tiedot.(11)

II     Pääasioiden tosiseikat

      Asia C-293/12, Digital Rights Ireland

10.      Pääasian kantaja Digital Rights Ireland Ltd(12) on rajavastuuyhtiö, jonka perustamiskirjaan kirjattuna tavoitteena on kansalais- ja ihmisoikeuksien edistäminen ja suojaaminen, etenkin modernien viestintäteknologioiden maailmassa.

11.      DRI, joka ilmoittaa omistavansa matkapuhelimen, joka rekisteröitiin 3.6.2006 ja jota se väittää käyttäneensä siitä lähtien, nosti Irlannin hallituksen kahta ministeriä (Minister for Communications, Marine and Natural Resources ja Minister for Justice, Equality and Law Reform), Irlannin poliisijohtajaa (Commissioner of the Garda Síochána), Irlantia sekä Irlannin valtion Attorney Generalia vastaan kanteen, jossa se väittää Irlannin viranomaisten käsitelleen, säilyttäneen ja valvoneen lainvastaisesti sen viestintätietoja.

12.      Tämän vuoksi se vaatii niiden eri kansallisten toimien kumoamista, joilla Irlannin viranomaiset oikeutetaan toteuttamaan toimenpiteitä televiestintäpalvelujen tarjoajien velvoittamiseksi säilyttämään televiestintätietoja, koska se pitää niitä Irlannin perustuslain ja unionin oikeuden vastaisina. Lisäksi se kyseenalaistaa direktiivin 2006/24 pätevyyden perusoikeuskirjan ja/tai ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen(13) perusteella ja kehottaa ennakkoratkaisua pyytänyttä tuomioistuinta esittämään unionin tuomioistuimelle useita ennakkoratkaisukysymyksiä kyseisen direktiivin pätevyyden arvioimiseksi.

      Asia C-594/12, Seitlinger ym.

13.      Kärntner Landesregierung nosti 6.4.2012 Itävallan liittotasavallan perustuslain (Bundes-Verfassungsgesetz)(14) 140 §:n 1 momentin perusteella Verfassungsgerichtshofissa kanteen, jossa se vaati sitä kumoamaan vuoden 2003 Tekommunikationsgesetzin useita eri säännöksiä, erityisesti sen 102 a §:n, sellaisena kuin kyseinen laki on muutettuna direktiivin 2006/24 täytäntöönpanon seurauksena 1.4.2012 lukien.

14.      Michael Seitlinger nosti 25.5.2012 Verfassungsgerichtshofissa B-VG:n 140 §:n 1 momentin perusteella kanteen, jossa hän väitti vuoden 2003 TKG:n 102 a §:n olevan perustuslain vastainen siltä osin kuin se vaikutti hänen oikeuksiinsa. Hän katsoo, että viimeksi mainittu säännös, jossa asetetaan hänen viestintäverkkonsa tarjoajalle velvollisuus säilyttää tietoja perusteettomasti, vaikka se ei olisi teknisten seikkojen tai laskutuksen kannalta välttämätöntä, ja hänen tahtonsa vastaisesti, on erityisesti perusoikeuskirjan 8 artiklan vastainen.

15.      Verfassungsgerichtshofin käsiteltäväksi saatettiin 15.6.2012 B-VG:n 140 §:n perusteella toinen kanne, jonka olivat nostaneet 11 130 kantajaa, jotka väittivät vuoden 2003 TKG:n 102 a §:ssä säädetyn tietojen säilyttämistä koskevan velvollisuuden perustuslainvastaisuuden loukkaavan heidän oikeuksiaan ja olevan erityisesti perusoikeuskirjan 8 artiklan vastainen.

III  Ennakkoratkaisukysymykset ja oikeudenkäyntimenettely unionin tuomioistuimessa

      Asia C-293/12, Digital Rights Ireland

16.      Asiassa C-293/12 High Court esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:

”1)      Onko direktiivin 2006/24/EY 3, 4 ja 6 artiklan vaatimuksista johtuva [pääasian] kantajan matkapuhelinviestintään liittyvien oikeuksien rajoittaminen ristiriidassa SEU 5 artiklan 4 kohdan kanssa siltä osin, että se on suhteetonta ja tarpeetonta tai ei sovellu seuraavien hyväksyttävien tavoitteiden saavuttamiseen:  

a)      sen varmistaminen, että tiettyjä tietoja voidaan käyttää vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten

ja/tai

b)      Euroopan unionin sisämarkkinoiden moitteettoman toiminnan varmistaminen?

2)      Erityisesti halutaan selvittää seuraavaa:

i)      Onko direktiivi 2006/24/EY yhteensopiva SEUT 21 artiklassa vahvistetun vapaata liikkumista ja oleskelua jäsenvaltioiden alueella koskevan kansalaisten oikeuden kanssa?

ii)      Onko direktiivi 2006/24/EY yhteensopiva perusoikeuskirjan 7 artiklassa ja Euroopan ihmisoikeussopimuksen 8 artiklassa vahvistetun yksityiselämän kunnioitusta koskevan oikeuden kanssa?

iii)      Onko direktiivi 2006/24/EY yhteensopiva perusoikeuskirjan 8 artiklassa vahvistetun henkilötietojen suojaa koskevan oikeuden kanssa?

iv)      Onko direktiivi 2006/24/EY yhteensopiva perusoikeuskirjan 11 artiklassa ja Euroopan ihmisoikeussopimuksen 10 artiklassa vahvistetun sananvapautta koskevan oikeuden kanssa?

v)      Onko direktiivi 2006/24/EY yhteensopiva perusoikeuskirjan 41 artiklassa vahvistetun hyvää hallintoa koskevan oikeuden kanssa?

3)      Missä määrin perussopimukset – ja erityisesti SEU 4 artiklan 3 kohdassa vahvistettu vilpittömän yhteistyön periaate – edellyttävät kansallisen tuomioistuimen tutkivan ja arvioivan direktiivin 2006/24/EY kansallisten täytäntöönpanotoimenpiteiden yhteensopivuutta perusoikeuskirjan, muun muassa sen 7 artiklan (joka noudattelee Euroopan ihmisoikeussopimuksen 8 artiklaa), mukaisten takeiden kanssa?”

      Asia C-594/12, Seitlinger ym.

17.      Asiassa C-594/12 Verfassungsgerichtshof esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:

”1)      Unionin toimielinten toimien pätevyys:

      Ovatko yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY 3–9 artikla yhteensopivia [perusoikeuskirjan] 7, 8 ja 11 artiklan kanssa?

2)      Perussopimusten tulkinta:

2.1)      Onko yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY ja yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18.12.2000 annettu Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001 [EYVL 2001, L 8, s. 1] otettava huomioon puuttumisten sallittavuutta arvioitaessa samanveroisesti perusoikeuskirjan 8 artiklan 2 kohdassa ja 52 artiklan 1 kohdassa vahvistettujen edellytysten kanssa, kun otetaan huomioon perusoikeuskirjan 8 artiklaa koskevat selitykset, jotka on laadittu perusoikeuskirjan 52 artiklan 7 kohdan nojalla perusoikeuskirjan tulkitsemisen ohjaamiseksi ja jotka Verfassungsgerichtshofin on otettava asianmukaisesti huomioon?

2.2)      Mikä on perusoikeuskirjan 52 artiklan 3 kohdan viimeisessä virkkeessä tarkoitetun unionin oikeuden (Recht der Union) suhde tietosuojaoikeuksia koskeviin direktiiveihin?

2.3)      Kun pidetään mielessä direktiivin 95/46/EY ja asetuksen (EY) N:o 45/2001 sisältämät ehdot ja rajoitukset, jotka liittyvät perusoikeuskirjassa vahvistetun tietosuojaa koskevan perusoikeuden käyttöön, onko myöhemmin annettuun johdettuun oikeuteen perustuvat muutokset otettava huomioon perusoikeuskirjan 8 artiklan tulkinnassa?

2.4)      Kun otetaan huomioon perusoikeuskirjan 52 artiklan 4 kohta, seuraako perusoikeuskirjan 53 artiklassa tarkoitetusta suojan korkeamman tason säilyttämistä koskevasta periaatteesta, että perusoikeuskirjaan perustuvia rajoja, jotka koskevat johdetulla oikeudella hyväksyttävästi tehtäviä rajoituksia, on tiukennettava?

2.5)      Kun otetaan huomioon perusoikeuskirjan 52 artiklan 3 kohta, johdanto-osan viides perustelukappale ja 7 artiklaa koskevat selitykset, joiden mukaan siinä taatut oikeudet vastaavat Euroopan ihmisoikeussopimuksen 8 artiklassa tarkoitettuja oikeuksia, voiko Euroopan ihmisoikeussopimuksen 8 artiklaa koskevasta Euroopan ihmisoikeustuomioistuimen oikeuskäytännöstä ilmetä sellaisia perusoikeuskirjan 8 artiklan tulkintaa koskevia näkökohtia, joilla on vaikutusta viimeksi mainitun artiklan tulkintaan?”

      Oikeudenkäyntimenettely unionin tuomioistuimessa

18.      Kirjallisia huomautuksia asiassa C-293/12 esittivät Irish Human Rights Commission,(15) Irlannin, Ranskan, Italian, Puolan ja Yhdistyneen kuningaskunnan hallitukset sekä Euroopan parlamentti, Euroopan unionin neuvosto ja Euroopan komissio.

19.      Kirjallisia huomautuksia asiassa C-594/12 esittivät Seitlinger ja Tschohl, Espanjan, Ranskan, Itävallan ja Portugalin hallitukset sekä parlamentti, neuvosto ja komissio.

20.      Unionin tuomioistuimen presidentin 6.6.2013 antamalla määräyksellä nämä kaksi asiaa yhdistettiin suullista käsittelyä ja tuomion antamista varten.

21.      Yhteisen istunnon pitämiseksi näissä kahdessa asiassa unionin tuomioistuin kehotti työjärjestyksensä 61 artiklan mukaisesti asianosaisia, jotka haluavat osallistua asian käsittelyyn, yhdenmukaistamaan kannanottonsa, keskittämään lausumansa direktiivin 2006/24 yhteensopivuuteen perusoikeuskirjan 7 ja 8 artiklan kanssa ja vastaamaan tiettyihin kysymyksiin. Se kehotti Euroopan unionin tuomioistuimen perussäännön 24 artiklan toisen kohdan nojalla Euroopan tietosuojavaltuutettua(16) toimittamaan tietoja.

22.      DRI ja IHRC (asia C-293/12), Seitlinger ja Tschohl (asia C-594/12) samoin kuin Irlannin, Espanjan, Italian, Itävallan ja Yhdistyneen kuningaskunnan hallitukset sekä parlamentti, neuvosto, komissio ja tietosuojavaltuutettu esittivät suulliset huomautuksensa 9.7.2013 pidetyssä yhteisessä julkisessa istunnossa.

IV     Tutkittavaksi ottaminen

23.      Kirjallisissa huomautuksissaan asiassa C-293/12 parlamentti, neuvosto ja komissio vetoavat erityisesti siihen, että High Court ei ole esittänyt riittävästi syitä, joiden vuoksi se on päätynyt pohtimaan direktiivin 2006/24 pätevyyttä, erityisesti suhteessa SEUT 21 artiklaan ja perusoikeuskirjan 11 ja 41 artiklaan. Nämä High Courtin ennakkoratkaisupyyntöön liittyvät epätäsmällisyydet eivät kuitenkaan merkitse sitä, että unionin tuomioistuimen olisi jätettävä se tutkimatta.

V       Asiakysymys

24.      High Courtin asiassa C-293/12 ja Verfassungsgerichtshofin asiassa C-594/12 esittämiin ennakkoratkaisupyyntöihin liittyy neljään sarjaan kuuluvia kysymyksiä.

25.      Ensimmäisen sarjan muodostaa asiassa C-293/12 esitetty ensimmäinen kysymys, joka koskee direktiivin 2006/24 pätevyyttä SEU 5 artiklan 4 kohdan kannalta. High Court kysyy nimenomaan sitä, onko direktiivi 2006/24 yleisesti ottaen tässä määräyksessä tarkoitetulla tavalla oikeasuhteinen, toisin sanoen, onko se tarpeen ja soveltuva sille asetettujen tavoitteiden saavuttamiseksi eli sen varmistamiseksi, että tietyt tiedot ovat käytettävissä vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten, ja/tai sisämarkkinoiden moitteettoman toiminnan varmistamiseksi.

26.      Toinen sarja, joka muodostuu asiassa C-293/12 esitetystä toisesta kysymyksestä ja asiassa C-594/12 esitetystä ensimmäisestä kysymyksestä, koskee direktiivin 2006/24 useiden säännösten yhteensoveltuvuutta perusoikeuskirjan useiden määräysten kanssa, pääasiallisesti sen 7 artiklan, joka koskee oikeutta yksityiselämän kunnioitukseen, ja 8 artiklan, joka koskee oikeutta henkilötietojen suojaan, ja laajemmin direktiivissä asetettujen toimenpiteiden perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitettua oikeasuhteisuutta. Tämä pätevyyttä koskeva kysymys on kiistatta keskeisessä asemassa näissä asioissa esille tulleita ongelmia tarkasteltaessa.

27.      Verfassungsgerichtshofin asiassa C-594/12 esittämä toinen kysymys liittyy kolmanteen kysymyssarjaan, joka koskee perusoikeuskirjan tulkintaa ja soveltamista koskevien perusoikeuskirjan yleisten määräysten, tässä tapauksessa sen 52 artiklan 3, 4 ja 7 kohdan ja 53 artiklan tulkintaa. Verfassungsgerichtshof pohtii tarkemmin ottaen itse asiassa perusoikeuskirjan 8 artiklan, jossa vahvistetaan henkilötietojen suojaa koskeva oikeus, suhdetta ensinnäkin direktiivin 95/46 ja asetuksen N:o 45/2001 säännöksiin, yhdessä perusoikeuskirjan 52 artiklan 1 ja 3 kohdan kanssa (kysymykset 2.1, 2.2 ja 2.3), toiseksi jäsenvaltioiden valtiosääntöperinteisiin (kysymys 2.4), yhdessä perusoikeuskirjan 52 artiklan 4 kohdan kanssa, ja kolmanneksi Euroopan ihmisoikeussopimukseen ja erityisesti sen 8 artiklaan, yhdessä perusoikeuskirjan 52 artiklan 3 kohdan kanssa (kysymys 2.5).

28.      Asiassa C-293/12 esittämällään kolmannella ennakkoratkaisukysymyksellä, joka muodostaa neljännen ja viimeisen kysymyssarjan, High Court pyytää unionin tuomioistuinta tulkitsemaan SEU 4 artiklan 3 kohtaa ja kysyy erityisesti, onko kansallisten tuomioistuinten vilpittömän yhteistyön periaatteen nojalla tutkittava ja arvioitava direktiivin 2006/24 kansallisten täytäntöönpanotoimenpiteiden yhteensoveltuvuutta perusoikeuskirjan määräysten ja erityisesti sen 7 artiklan kanssa.

29.      Täsmennän heti alkuun, että tarkasteluni kohdistuu ennen kaikkea kahteen ensimmäiseen kysymyssarjaan ja että niihin annettavan vastauksen vuoksi kahteen viimeiseen kysymyssarjaan ei ole tarpeen antaa nimenomaisia vastauksia. Ennen näiden kysymysten käsittelyä on kuitenkin esitettävä joitakin alustavia täsmennyksiä.

      Alustavat toteamukset

30.      Jotta ennakkoratkaisua pyytäneiden tuomioistuinten kysymyksiin voitaisiin vastata kattavasti, on kiinnitettävä huomiota kolmeen seikkaan, jotka auttavat ratkaisevasti hahmottamaan käsiteltävänä olevien asioiden merkitystä, ensinnäkin direktiivin 2006/24 toiminnalliseen erityisyyteen, toiseksi kyseessä oleviin perusoikeuksiin puuttumisen luonnehdintaan ja kolmanneksi siihen, mikä vaikutus esillä oleviin asioihin on asiassa Irlanti vastaan parlamentti ja neuvosto 10.2.2009 annetulla tuomiolla,(17) jolla yhteisöjen tuomioistuin hylkäsi kyseisestä direktiivistä sen virheellisen oikeusperustan nojalla nostetun kumoamiskanteen.

1.       Direktiivin 2006/24 ”toiminnallinen kaksijakoisuus” ja sen suhde direktiiviin 95/46 ja direktiiviin 2002/58

31.      Aluksi on asetettava direktiivi 2006/24 oikeaan asiayhteyteen tuomalla lyhyesti esille lainsäädäntö, johon se kuuluu ja jonka muodostavat pääasiassa direktiivi 95/46 sekä direktiivi 2002/58.

32.      Direktiivin 95/46, joka perustuu direktiivin 2006/24 tavoin SEUT 114 artiklaan, tavoitteena on velvoittaa jäsenvaltiot turvaamaan yksilöille henkilötietojen käsittelyssä heidän oikeutensa yksityisyyteen,(18) jotta voidaan mahdollistaa näiden tietojen vapaa liikkuvuus jäsenvaltioiden välillä.(19) Tässä tarkoituksessa siinä vahvistetaan useita sääntöjä, joissa määritellään henkilötietojen käsittelyn laillisuuden edellytykset ja täsmennetään niiden henkilöiden oikeudet, joiden tietoja kerätään ja käsitellään, erityisesti oikeus informointiin,(20) tiedonsaantioikeus,(21) oikeus vastustaa henkilötietojen käsittelyä(22) ja oikeus oikeussuojakeinoihin(23) sekä taataan käsittelyn luottamuksellisuus ja turvallisuus.

33.      Direktiivillä 95/46 käyttöön otettuun suojajärjestelmään liittyy sen 13 artiklassa määritettyjä poikkeuksia ja rajoituksia. Direktiivissä säädettyjen oikeuksien ja velvoitteiden, jotka koskevat tietojen laatua (6 artiklan 1 kohta), käsittelyn avoimuutta (10 artikla ja 11 artiklan 1 kohta), niiden henkilöiden tiedonsaantioikeutta, joiden henkilötietoja käsitellään (12 artikla), ja käsittelyjen julkisuutta (21 artikla), soveltamisalaa voidaan rajoittaa lainsäädännöllisillä toimenpiteillä, jos tämä on välttämätöntä, jotta voidaan varmistaa muun muassa valtion turvallisuus, puolustus, yleinen turvallisuus tai rikosten torjunta, tutkinta, selvittäminen ja syyteharkinta.

34.      Direktiivissä 2002/58, jolla kumotaan ja korvataan direktiivi 97/66/EY,(24) täsmennetään ja täydennetään(25) direktiivillä 95/46 käyttöön otettua henkilötietojen suojaa koskevaa järjestelmää sähköisen viestinnän alalla sovellettavilla erityisillä säännöillä.(26) Se sisältää erityisesti sääntöjä, joilla jäsenvaltiot velvoitetaan poikkeuksia(27) lukuun ottamatta varmistamaan paitsi viestinnän, myös sähköisten viestintäpalvelujen tilaajien ja käyttäjien liikennetietojen luottamuksellisuus.(28) Sen 6 artiklassa asetetaan sähköisten viestintäpalvelujen tarjoajille velvollisuus poistaa tai tehdä nimettömiksi tilaajiaan ja käyttäjiään koskevat liikennetiedot, joita ne käsittelevät ja tallentavat.

35.      Jäljempänä esitettävien perustelujen kannalta on erityistä merkitystä direktiivin 2002/58 15 artiklan 1 kohdalla, jossa säädetään lisäksi, että jäsenvaltiot voivat(29) toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan kyseisessä direktiivissä säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa erityisesti viestinnän luottamuksellisuuden (5 artikla) ja liikennetietojen poistamisen (6 artikla) osalta samoin edellytyksin kuin direktiivin 95/46 13 artiklan 1 kohdassa, johon siinä viitataan. Siinä täsmennetään, että tätä varten jäsenvaltiot voivat perusoikeuksia kunnioittaen muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä rajoitetuksi ajaksi, jos tämä on perusteltua siinä säädetyistä syistä.

36.      Direktiivillä 2006/24 muutetaan todellisuudessa perustavanlaatuisesti direktiiveihin 95/46 ja 2002/58(30) perustuvaa sähköiseen viestintään liittyviin tietoihin sovellettavaa oikeutta, kun siinä säädetään, että jäsenvaltiot ottavat käyttöön liikenne- ja paikkatietojen keräämistä ja säilyttämistä koskevan velvollisuuden, joka kuuluu direktiivin 95/46 13 artiklan 1 kohdassa ja direktiivin 2002/58 15 artiklan 1 kohdassa säädetyn henkilötietojen suojaa koskevan oikeuden rajoituksiin.

37.      Direktiiville 2006/24 on ominaista sen yhdenmukaistamistavoite, joka kohdistuu sähköistä viestintää koskevien liikenne- ja paikkatietojen säilyttämistä koskeviin jäsenvaltioiden lainsäädäntöihin. Kun otetaan huomioon yhdenmukaistettava ala ja tilanne, tämä tavoite edellyttää samanaikaisesti, että jäsenvaltioille, joilla ei ole tällaista lainsäädäntöä, asetetaan kyseisten tietojen keräämistä ja säilyttämistä koskeva velvollisuus. Tästä seuraa, että direktiivi 2006/24 on toiminnallisesti kaksijakoinen, mikä on välttämättä otettava huomioon esillä olevissa ennakkoratkaisupyynnöissä esille tuotua ongelmaa tarkasteltaessa.

38.      Direktiivin 2006/24 ensisijaisena tavoitteena on yhdenmukaistaa kansalliset lainsäädännöt, joissa asetetaan jo yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajille(31) velvollisuus säilyttää siinä määritettyjä liikenne- ja paikkatietoja sen varmistamiseksi, ne ovat käytettävissä ”kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten”.(32) Tällä tavoin direktiivillä 2006/24 yhdenmukaistetaan siten osittain joidenkin jäsenvaltioiden direktiivin 2002/58 15 artiklan 1 kohdassa tarjotun mahdollisuuden perusteella antamat lainsäädännöt.(33)

39.      Direktiivillä 2006/24 käyttöön otetulla järjestelmällä poiketaan(34) näin ollen direktiivillä 95/46 ja direktiivillä 2002/58 vahvistetuista periaatteista. Aivan tarkasti ottaen sillä poiketaan direktiivin 2002/58 15 artiklan 1 kohdassa säädetyistä poikkeussäännöistä, jotka koskevat jäsenvaltioiden mahdollisuutta rajoittaa direktiivin 95/46 13 artiklan 1 kohdassa säädetyillä perusteilla henkilötietojen suojaa koskevan oikeuden ja laajemmin yksityiselämän kunnioitusta koskevan oikeuden soveltamisalaa sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoamista koskevassa erityisessä yhteydessä.

40.      On merkillepantavaa, että direktiivin 2006/24 11 artiklalla lisätään direktiivin 2002/58 15 artiklaan 1 a kohta, jonka mukaan tämän viimeksi mainitun artiklan 1 kohtaa ei sovelleta tietoihin, jotka on direktiivin 2006/24 nojalla erityisesti säilytettävä.

41.      Kuten yhteisöjen tuomioistuin katsoi asiassa Irlanti vastaan parlamentti ja neuvosto antamassaan tuomiossa, direktiivi 2006/24 koskee pääasiallisesti sähköisten viestintäpalvelujen tarjoajien toimintaa,(35) kun siinä yhdenmukaistetaan kansalliset lainsäädännöt säännöksillä, jotka koskevat pääasiallisesti vain(36) tietojen säilyttämistä, säilytettäviä tietoluokkia, säilytysaikaa, tietosuojaa ja tietoturvaa sekä tietojen varastointia.(37)

42.      Juuri tämän rajoitetun yhdenmukaistamistehtävän vuoksi – kuten jäljempänä todetaan – yhteisöjen tuomioistuin saattoi katsoa asiassa Irlanti vastaan parlamentti ja neuvosto antamassaan tuomiossa, että direktiivi 2006/24 voitiin antaa EY 95 artiklan perusteella. Kyse oli siitä, että sisämarkkinoiden moitteettoman toiminnan suojaamiseksi(38) lopetetaan olemassa olevien lainsäädäntöjen eriytyminen(39) ja samalla estetään se tulevaisuudessa.(40)

43.      Direktiivissä 2006/24 säädetty yhdenmukaistaminen on tässä tapauksessa kuitenkin välttämättä toteutettu asettamalla sähköisten viestintäpalvelujen tarjoajille ainakin niissä jäsenvaltioissa, joilla ei ollut mitään lainsäädäntöä tältä osin, tietojen keräämistä ja säilyttämistä koskeva velvollisuus, joka käsittää muun muassa vähimmäis- ja enimmäisajan tietojen säilyttämiselle.

44.      Tässä yhteydessä on paikallaan korostaa, että se, että tietyt jäsenvaltiot eivät olleet vielä antaneet säännöstöä tietojen säilyttämisestä, oli juuri yksi niistä pääasiallisista syistä, joiden vuoksi direktiivi 2006/24 oli perusteltua antaa EY 95 artiklan perusteella.(41)

45.      Näin ollen direktiivissä 2006/24 asetetaan sen yhdenmukaistamistavoitteen yhteydessä jäsenvaltioille velvollisuus joko saattaa voimassa oleva järjestelmä direktiivin 2006/24 säännösten mukaiseksi tai ottaa käyttöön direktiivissä 2006/24 säädetty keräämis- ja säilyttämisjärjestelmä sekä joka tapauksessa velvollisuus valvoa tämän saman direktiivin säännösten noudattamista, erityisesti niiden, jotka koskevat säilytettyjä tietoja koskevan tiedonsaannin edellytyksiä ja sääntöjä.

46.      Yhteenvetona voidaan todeta, että direktiiville 2006/24 on ominaista sen toiminnallinen kaksijakoisuus. Toisaalta se on täysin perinteinen direktiivi, jolla pyritään yhdenmukaistamaan(42) kansallisia lainsäädäntöjä, jotka ovat erilaisia(43) tai voivat tulla sellaisiksi, ja se on annettu sisämarkkinoiden moitteettoman toiminnan varmistamiseksi ja laadittu juuri tässä tarkoituksessa, kuten yhteisöjen tuomioistuin katsoi asiassa Irlanti vastaan parlamentti ja neuvosto antamassaan tuomiossa. Toisaalta se on myös direktiivi, jolla pyritään jopa sen yhdenmukaistamistehtävää toteutettaessa tarvittaessa säätämään(44) muun muassa tietojen säilyttämistä koskevia velvollisuuksia, joita on jäljempänä osoittamallani tavalla pidettävä vakavana puuttumisena perusoikeuskirjassa Euroopan unionin kansalaisille taattuihin perusoikeuksiin, erityisesti yksityiselämän kunnioitusta koskevaan oikeuteen ja henkilötietojen suojaa koskevan oikeuteen.

47.      On selvää, että esillä oleviin ennakkoratkaisukysymyksiin vastattaessa on otettava erityisesti huomioon tämä ”jälkimmäinen tehtävä”, jota luonnehtisin tietojen säilyttämisvelvollisuuden ”konstitutiiviseksi” vaikutukseksi, mutta ei pidä kuitenkaan sivuuttaa sen erityistä yhdenmukaistamisvaikutusta, joka kohdistuu alalla voimassa oleviin kansallisiin säännöstöihin.

2.       Pääasiallisesti kyseessä oleva perusoikeus ja puuttumisen luonnehtiminen

48.      Toiseksi on jo tässä vaiheessa syytä käsitellä kysymystä siitä, miten on luonnehdittava direktiivissä 2006/24 säädettyihin tietojen keräämiseen ja säilyttämiseen perustuvaa perusoikeuksien käyttöön puuttumista, kun on ensin katsottu, ettei tämä puuttuminen sinänsä ole riidanalaista. Totean aluksi, mihin perusoikeuteen direktiivi 2006/24 pääasiallisesti vaikuttaa, minkä jälkeen luonnehdin direktiivin muodostamaa puuttumista kyseisen oikeuden käyttämiseen.

a)       Kyseessä olevat perusoikeudet

i)       Esille tuodut useat eri perusoikeudet

49.      High Court kysyy unionin tuomioistuimelta asiassa C-293/12, samoin kuin Verfassungsgerichtshof asiassa C-594/12, direktiivin 2006/24 yhteensoveltuvuudesta useiden eri perusoikeuksien kanssa, ensinnäkin perusoikeuskirjan 7 artiklassa taatun yksityiselämän kunnioitusta koskevan oikeuden ja perusoikeuskirjan 8 artiklassa taatun henkilötietojen suojaa koskevan oikeuden kanssa, mutta myös perusoikeuskirjan 11 artiklassa taatun sananvapautta koskevan oikeuden kanssa.

50.      High Court kysyy lisäksi unionin tuomioistuimelta direktiivin 2006/24 yhteensoveltuvuudesta unionin kansalaisten oikeutta vapaaseen liikkumiseen ja oleskeluun koskevan SEUT 21 artiklan ja oikeutta hyvään hallintoon koskevan perusoikeuskirjan 41 artiklan kanssa.

51.      Tältä osin on mahdollista esittää ensimmäinen yksinkertaistus.

52.      Ei varmasti voida jättää huomiotta sitä, että direktiivin 2006/24 täytäntöönpanon mahdollisesti aiheuttama laajalle levinnyt mielikuva valvonnasta(45) voi vaikuttaa ratkaisevasti siihen, miten unionin kansalaiset käyttävät sananvapauttaan ja tiedonvälityksen vapautta, ja näin ollen on myös todettava, että perusoikeuskirjan 11 artiklassa taattuun oikeuteen on puututtu.(46) Sen lisäksi, että unionin tuomioistuimella ei ole riittävästi tietoa, jotta se voisi ottaa tältä osin kantaa, voidaan kuitenkin huomauttaa, että tämä vaikutus on vain epäsuoraa seurausta puuttumisesta yksityiselämän kunnioitusta koskevaan oikeuteen, mitä tarkastellaan jäljempänä erityisen tarkasti ja yksityiskohtaisesti.

53.      High Court ei myöskään ole esittänyt mitään selitystä sille, miksi sen mielestä direktiivin 2006/24 pätevyyttä olisi asianmukaista arvioida SEUT 21 artiklan (unionin kansalaisten liikkumista ja oleskelua koskeva oikeus) ja perusoikeuskirjan 41 artiklan (oikeus hyvään hallintoon) kannalta, saati lausunut mitään siitä, mikä vaikutus kyseisellä direktiivillä voisi olla kansalaisten vapaaseen liikkuvuuteen tai hyvän hallinnon periaatteeseen, toisin kuin unionin tuomioistuimen työjärjestyksen 94 artiklassa nykyisin edellytetään. Unionin tuomioistuimella ei siten ole käytettävissään myöskään seikkoja, joiden avulla se voisi ottaa asiaan kantaa.

54.      Direktiivin 2006/24 yhteensoveltuvuutta pitäisi näin ollen pääasiallisesti tarkastella perusoikeuskirjan 7 ja 8 artiklan kannalta.

ii)     Yksityiselämän kunnioitusta koskevan oikeuden ja henkilötietojen suojaa koskevan oikeuden muodostama pari

55.      Perusoikeuskirjan 8 artiklan mukaan henkilötietojen suojaa koskeva oikeus on yksityiselämän kunnioitusta koskevasta oikeudesta erillinen oikeus. Vaikka henkilötietojen suojalla pyritään varmistamaan yksityiselämän kunnioittaminen, siihen sovelletaan ennen kaikkea itsenäistä järjestelmää, joka määritetään pääasiallisesti direktiivillä 95/46, direktiivillä 2002/58, asetuksella N:o 45/2001 ja direktiivillä 2006/24 sekä rikosasioissa tehtävään poliisi- ja oikeudelliseen yhteistyöhön kuuluvalla alalla puitepäätöksellä 2008/977/YOS.(47)

56.      Direktiivi 2006/24 vaikuttaa tuntuvasti henkilötietojen suojaa koskevaan oikeuteen siltä osin kuin sen 5 artiklassa jäsenvaltiot velvoitetaan varmistamaan, että sekä viestinnän lähteen että kohteen osalta säilytetään tiedot, joiden avulla henkilö tunnistetaan tai voidaan tunnistaa,(48) samoin kuin henkilön sijaintia ja aikaa koskevat paikannustiedot, joko puhelintoiminnassa käytetyn puhelinnumeron tai henkilön käyttäjätunnuksen tai minkä tahansa muun hänelle ominaisen seikan, kuten internetpalveluissa käytetyn IP-osoitteen, perusteella.

57.      Direktiivin 2006/24 1 artiklan 2 kohdassa todetaan sitä paitsi nimenomaisesti, että direktiiviä sovelletaan muun muassa yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tilaajien tai rekisteröityneiden käyttäjien tunnistamiseksi tarvittaviin tietoihin. Nämä tiedot kuuluvat siten niihin, joiden edelleen välittäminen edellyttää kunkin yksilön antamaa nimenomaista suostumusta, eli ne kuuluvat heidän ”itsemääräämisoikeuteensa henkilötietoasioissa”.(49)

58.      Direktiivillä 2006/24 puututaan ensi arviolta henkilötietojen suojaa koskevaan oikeuteen, sillä se liittyy selvästi perusoikeuskirjan 8 artiklan 2 ja 3 kohdan määräyksiin. Tässä direktiivissä nimittäin täsmennetään, että sen säännösten nojalla säilytettäviin tietoihin sovelletaan täysimääräisesti sekä direktiiviä 95/46 ja direktiiviä 2002/58(50) että Euroopan neuvoston vuoden 1981 yleissopimusta yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä.(51)

59.      Suurinta huomiota ei kuitenkaan edellytä säilytettyjen tietojen käsittely – olipa kyse sitten sähköisten viestintäpalvelujen tarjoajien tietojen keräämiseen tai jäsenvaltioiden valtuuttamien toimivaltaisten viranomaisten tietojen käyttöön sovellettavista säännöistä – vaan kyseisten tietojen kerääminen ja säilyttäminen sinänsä samoin kuin niiden vaikutus yksityiselämän kunnioitusta koskevaan oikeuteen, ja tämä johtuu seuraavaksi esittämistäni syistä.

60.      Jotta direktiivi 2006/24 voisi olla täysin perusoikeuskirjan 8 artiklan 2 ja 3 kohdan vaatimusten mukainen ja jotta voitaisiin katsoa, ettei se ole ristiriidassa perusoikeuskirjan 8 artiklan kanssa, ei kuitenkaan edellytetä mitenkään, että se on täysin yhteensoveltuva niiden vaatimusten kanssa, jotka seuraavat perusoikeuskirjan 7 artiklassa taatusta yksityiselämän kunnioitusta koskevasta oikeudesta.

61.      Koska ”yksityisyyden piiri” muodostaa ”henkilökohtaisen piirin” ytimen, ei voida pitää poissuljettuna, että sääntelyllä, jolla rajoitetaan oikeutta henkilötietojen suojaan perusoikeuskirjan 8 artiklan kanssa yhteensoveltuvalla tavalla, katsotaan kuitenkin loukattavan suhteettomasti perusoikeuskirjan 7 artiklaa.

62.      Oikeus henkilötietojen suojaan perustuu tietysti yksityiselämän kunnioitusta koskevaan perusoikeuteen,(52) minkä vuoksi – kuten unionin tuomioistuin on jo tuonut esille –(53) perusoikeuskirjan 7 ja 8 artikla liittyvät läheisesti toisiinsa,(54) jopa siinä määrin, että niissä voidaan katsoa luotavan ”oikeus yksityiselämän kunnioittamiseen henkilötietojen käsittelyssä”.(55)

63.      Näin ei kuitenkaan voi olla systemaattisesti. Näiden kahden oikeuden välinen yhteys riippuu olennaisesti kyseessä olevien tietojen luonteesta, vaikka ne olisivatkin edelleen henkilötietoja, toisin sanoen koskisivat henkilöä, yksilöä.

64.      Itse asiassa jotkin tiedot ovat sellaisinaan henkilötietoja, toisin sanoen ne yksilöivät henkilön, aivan kuten tiedot, jotka saattoivat aiemmin ilmetä kulkuluvasta, jonkin esimerkin mainitakseni. Ne ovat tietoja, joille on usein ominaista tietty pysyvyys ja usein myös tietty neutraalisuus. Ne ovat ainoastaan henkilötietoja, ja yleisellä tasolla voitaisiin sanoa, että ne ovat tietoja, joiden osalta perusoikeuskirjan 8 artiklan systematiikka ja takeet soveltuvat parhaiten.

65.      Jotkin tiedot ovat kuitenkin jollakin tapaa enemmän kuin henkilötietoja. Ne ovat tietoja, jotka laadullisesti liittyvät olennaisesti yksityiselämään, yksityisyyden suojaan, intimiteettisuoja mukaan lukien. Näissä tapauksissa henkilötietoihin liittyvä ongelma alkaa niin sanotusti jo alkuvaiheessa. Esille tuleva ongelma ei vielä liity tietojen käsittelyä koskeviin takeisiin vaan varhaisemmassa vaiheessa tietoihin sinänsä, toisin sanoen siihen, että henkilön yksityiselämän olosuhteet on voitu kiteyttää tietoihin, joihin voidaan kiteyttämisen seurauksena kohdistaa tietojenkäsittelyä.

66.      Tässä merkityksessä voidaan väittää, että kun kyse on tällaisista tiedoista, niihin liittyy ongelma, joka edeltää olennaisesti niiden käsittelyä ja joka kuuluu ensisijaisesti perusoikeuskirjan 7 artiklassa taatun yksityisyyden suojan ja vasta toissijaisesti takeiden, jotka koskevat perusoikeuskirjan 8 artiklassa tarkoitettujen henkilötietojen käsittelyä, alaan.

67.      Kuten edellä esitetystä ilmenee, kun yksityiselämän kunnioitusta koskevan oikeuden (perusoikeuskirjan 7 artikla) ja henkilötietojen suojaa koskevan oikeuden (perusoikeuskirjan 8 artikla) muodostaman parin mukaiset perusoikeudet asetetaan oikeille paikoilleen, direktiivin 2006/24 pätevyyttä on arvioitava pääasiallisesti siltä kannalta, puututaanko sillä yksityiselämän kunnioitusta koskevaan oikeuteen.

b)       Erittäin vakava puuttuminen yksityiselämän kunnioitusta koskevaan oikeuteen

68.      Ei ole ensinnäkään epäilystäkään, että direktiivillä 2006/24 itsessään ”puututaan” yksityiselämän kunnioitusta koskevaan oikeuteen.(56) Se todetaan direktiivissä itsessään, kun se määritellään ”tietojen säilyttämistä koskevaksi välineeksi”, joka on ”Euroopan ihmisoikeussopimuksen 8 artiklan” tai perusoikeuskirjan 7 artiklan vaatimusten täyttämiseksi ”välttämätön toimi”.(57) Myös unionin tuomioistuin käyttää puuttumisen käsitettä tämän direktiivin yhteydessä.(58)

69.      Euroopan ihmisoikeustuomioistuin puolestaan on toistuvasti katsonut, että se, että viranomainen tallentaa henkilön yksityiselämää koskevia tietoja, merkitsee puuttumista Euroopan ihmisoikeussopimuksen 8 artiklan 1 kappaleessa taattuun henkilön yksityiselämän kunnioitusta koskevaan oikeuteen,(59) eikä näiden tietojen käyttämisellä ole juuri merkitystä.(60)

70.      Tässä pyritään siis luonnehtimaan tätä puuttumista. Tässä tarkoituksessa, kuten osoitan yksityiskohtaisemmin jäljempänä, voidaan väittää, että direktiivi 2006/24 merkitsee erittäin vakavaa(61) puuttumista yksityiselämän kunnioitusta koskevaan oikeuteen.

71.      Direktiivin 2006/24 soveltamisalan ulkopuolelle on kyllä nimenomaisesti ja painottaen(62) jätetty puheluiden tai sähköisen viestinnän sisältö, eli itse viestinnän sisältönä olevat tiedot.

72.      Kuitenkin se, että valtaviin tietokantoihin kerätään,(63) ja erityisesti se, että niissä säilytetään(64) lukuisia tietoja, jotka on luotu tai joita on käsitelty unionin kansalaisten tavanomaisesta sähköisestä viestinnästä suurimman osan yhteydessä,(65) merkitsee vakavaa puuttumista heidän yksityiselämäänsä, vaikka sillä vain luotaisiin edellytykset mahdollisuudelle valvoa taannehtivasti heidän sekä yksityistä että ammatillista toimintaansa. Näiden tietojen keräämisellä luodaan edellytykset valvonnalle, joka – vaikka sitä harjoitettaisiin vain taannehtivasti tietojen hyödyntämisen yhteydessä – uhkaa kuitenkin pysyvästi koko tietojen säilyttämisen ajan unionin kansalaisten oikeutta yksityisyyden suojaan. Valvontaa koskevan laajalle levinneen mielikuvan(66) vuoksi kysymys tietojen säilyttämisajasta nousee erityisen voimakkaasti esille.

73.      Tältä osin on ensinnäkin otettava huomioon, että tämän puuttumisen vaikutukset kertaantuvat sen seurauksena, että sähköinen viestintä on saanut merkittävän aseman moderneissa yhteiskunnissa, olipa kyse sitten digitaalisista matkaviestinverkoista tai internetistä, ja että erittäin huomattava osa unionin kansalaisista käyttää niitä laajamittaisesti ja intensiivisesti kaikilla yksityisen tai ammatillisen toimintansa aloilla.(67)

74.      On vielä syytä painottaa jälleen kerran, että kyseiset tiedot eivät ole perinteisessä mielessä henkilötietoja, jotka ovat täsmällisiä tietoja ihmisten henkilöllisyydestä, vaan niin sanottuja kvalifioituja henkilötietoja, joita käyttämällä voidaan kartoittaa tarkasti ja tyhjentävästi merkittävä osa henkilön toimista, jotka kuuluvat tiukasti hänen yksityiselämänsä piiriin, tai jopa laatia täydellinen ja täsmällinen henkilökuva hänen yksityisestä identiteetistään.

75.      Tämän puuttumisen tehokkuutta korostavat seikat, jotka lisäävät riskiä siitä, että direktiivissä 2006/24 sekä jäsenvaltioille itselleen että sähköisten viestintäpalvelujen tarjoajille asetetuista velvollisuuksista huolimatta säilytettyjä tietoja käytetään lainvastaisiin tarkoituksiin, mahdollisesti yksityiselämää loukkaavalla tavalla, tai laajemmin vilpillisiin tai ilkivaltaisiin tarkoituksiin.

76.      Viranomaiset eivät itse säilytä näitä tietoja eikä niitä säilytetä edes niiden välittömässä valvonnassa, vaan sähköisten viestintäpalvelujen tarjoajat säilyttävät ne itse,(68) ja pääosa velvollisuuksista, joilla taataan tietosuoja ja tietoturva, kohdistuu näihin tarjoajiin.

77.      Direktiivissä 2006/24 tosin velvoitetaan(69) jäsenvaltiot varmistamaan, että tiedot säilytetään kyseisen direktiivin vaatimusten mukaisesti. On kuitenkin pantava merkille, että nämä tiedot ja kyseisiin tietoihin liittyvät muut tarpeelliset tiedot on säilytettävä ainoastaan sellaisella tavalla, että ne ”voidaan toimittaa pyynnöstä toimivaltaisille viranomaisille ilman tarpeetonta viivästystä”. Direktiivissä 2006/24 säädetään myös, että jäsenvaltioiden on varmistettava, että sähköisten viestintäpalvelujen tarjoajat noudattavat säilytettyjen tietojen tietosuojaa ja tietoturvaa koskevia vähimmäisperiaatteita.

78.      Yhdessäkään direktiivin 2006/24 säännöksessä ei kuitenkaan aseteta kyseisille palvelujen tarjoajille velvollisuutta itse varastoida säilytettäviä tietoja jäsenvaltion alueella, jäsenvaltion tuomioistuinten toimivallan alaisuudessa, mikä lisää huomattavasti riskiä siitä, että nämä tiedot voidaan saada tai ne voidaan välittää edelleen tätä lainsäädäntöä noudattamatta.

79.      Tämän tietojen säilyttämisen ”ulkoistamisen” perusteella säilytetyt tiedot voidaan tosin pitää jäsenvaltioiden viranomaisten ulottumattomissa ja jättää siten niiden välittömän määräysvallan ulkopuolelle ja ilman mitään valvontaa,(70) mutta juuri tällä tavoin lisätään samanaikaisesti riskiä tietojen käyttämisestä vastoin niitä vaatimuksia, jotka seuraavat yksityiselämän kunnioitusta koskevasta oikeudesta.

80.      Kuten edellä esitetystä ilmenee, direktiivillä 2006/24 puututaan näin ollen erittäin vakavasti yksityiselämän kunnioitusta koskevaan oikeuteen, ja sen pätevyyttä – ja erityisesti sen oikeasuhteisuutta – on ensisijaisesti tutkittava tästä perusoikeudesta seuraavien vaatimusten perusteella.

3.       Asiassa Irlanti vastaan parlamentti ja neuvosto annetun tuomion merkitys direktiivin 2006/24 pätevyyden arvioinnissa

81.      Tässä alustavien perustelujen vaiheessa on vielä pohdittava, mikä vaikutus asiassa Irlanti vastaan parlamentti ja neuvosto annetulla tuomiolla on unionin tuomioistuimelle direktiivin 2006/24 pätevyyden arvioinnista esitettyihin kahteen ennakkoratkaisupyyntöön.

82.      Yhteisöjen tuomioistuimen käsiteltäväksi oli kyseisessä asiassa saatettu direktiiviin 2006/24 kohdistettu suora kumoamiskanne, jonka yhteydessä vedottiin yksinomaan sen virheelliseen oikeusperustaan. Yhteisöjen tuomioistuin totesi nimenomaisesti tuomionsa 57 kohdassa, että ”Irlannin nostama kanne koskee ainoastaan oikeusperustan valintaa eikä mahdollista perusoikeuksien loukkausta, joka johtuisi direktiivillä 2006/24 tehdystä puuttumisesta yksityiselämän kunnioitusta koskevan oikeuden käyttämiseen”.

83.      Koska molemmissa asioissa esitetyissä ennakkoratkaisupyynnöissä on kyse direktiivin 2006/24 säännösten SEU 5 artiklan 4 kohdassa tarkoitetusta oikeasuhteisuudesta (ensimmäinen kysymys asiassa C-293/12) sekä perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitetusta oikeasuhteisuudesta (toinen kysymys asiassa C-293/12 ja ensimmäinen kysymys asiassa C-594/12), tätä yhteisöjen tuomioistuimen esittämää varaumaa on mahdollista tulkita kahdella tapaa, jotka voivat täydentää toisiaan.

84.      Ensimmäisessä mahdollisessa tulkinnassa, jota on viime kädessä joka tapauksessa sovellettava, yhteisöjen tuomioistuinta, joka oli sidottu Irlannin tarkasti kohdentamiin kumoamisvaatimuksiin, ei ollut pyydetty tutkimaan direktiivin 2006/24 yhteensoveltuvuutta perusoikeuskirjassa taattujen perusoikeuksien, erityisesti perusoikeuskirjan 7 artiklassa taatun yksityiselämän kunnioitusta koskevan oikeuden kanssa. Yhteisöjen tuomioistuin täsmensi tämän itse tuomionsa 57 kohdassa: sen ei ollut siten tutkittava tätä kysymystä yhteensoveltuvuudesta perusoikeuskirjan 52 artiklan 1 kohdassa asetettujen vaatimusten kanssa, erityisesti lakia ja oikeasuhteisuutta koskevien vaatimusten kanssa.

85.      Toinen mahdollinen merkitys, joka tälle varaumalle voidaan antaa ja jota on paljon hankalampi tarkastella, olisi katsoa, että riippumatta siitä, että asiassa Irlanti vastaan parlamentti ja neuvosto annetulla tuomiolla hyväksyttiin direktiivin 2006/24 oikeusperusta, yhteisöjen tuomioistuin ei tutkinut kyseisen direktiivin SEU 5 artiklan 4 kohdassa tarkoitettua oikeasuhteisuutta suhteessa perusoikeuksiin puuttumiseen, kuten High Court pyytää muodollisesti asiassa C-293/12 esittämässään ensimmäisessä kysymyksessä. Pitäisi tutkia, onko direktiivin 2006/24 oikeusperusta huomioon ottaen sillä toteutettu puuttuminen yksityiselämän kunnioitusta koskevaan oikeuteen tässä määräyksessä tarkoitetussa oikeassa suhteessa direktiivissä asetettuihin tavoitteisiin nähden.

86.      Käsittelen aluksi SEU 5 artiklan 4 kohdassa tarkoitetusta suhteellisuusperiaatteesta johdettua kysymyksenasettelua, mikä edellyttää edellä todetulla tavalla tämän asiassa Irlanti vastaan parlamentti ja neuvosto annetun tuomion 57 kohdan toisen mahdollisen tulkinnan avaamien mahdollisuuksien tarkastelua. Tämän jälkeen siirryn kyseisen seikan ensimmäisen tulkinnan perusteella – joka ei ole ongelmallinen – tutkimaan kahden ennakkoratkaisua pyytäneen tuomioistuimen esittämien kysymysten keskeistä osaa eli edellytyksiä perusoikeuksien käytön rajoittamiselle.

      Direktiivin 2006/24 antamisen SEU 5 artiklan 4 kohdassa tarkoitettu oikeasuhteisuus (ensimmäinen kysymys asiassa C-293/12)

87.      Asiassa C-293/12 esittämällään ensimmäisellä kysymyksellä High Court kysyy unionin tuomioistuimelta, onko SEU 5 artiklan 4 kohdan mukaisesti direktiivi 2006/24 oikeassa suhteessa siinä asetettuihin tavoitteisiin, joita ovat sen varmistaminen, että säilytetyt tiedot ovat käytettävissä vakavan rikollisuuden selvittämistä ja syyteharkintaa varten, tai sisämarkkinoiden moitteettoman toiminnan varmistaminen taikka molemmat.

88.      Tähän kysymykseen on annettava vastaus ainoastaan, jos voidaan hyväksyä, että yhteisöjen tuomioistuin otti asiassa Irlanti vastaan parlamentti ja neuvosto antamassaan tuomiossa kantaa ainoastaan siihen, oliko EY 95 artiklan valinta direktiivin 2006/24 oikeusperustaksi pätevä, ja jätti kokonaan käsittelemättä kysymyksen itse direktiivin oikeasuhteisuudesta niihin tavoitteisiin nähden, joita sillä voi olla kyseisen oikeusperustan perusteella. Seuraavassa esitettävät perustelut on näin ollen ymmärrettävä siten, että niitä rajoittaa asiassa Irlanti vastaan parlamentti ja neuvosto annetun tuomion tulkinta, joka voidaan kuitenkin kyseenalaistaa.

89.      Koska High Courtin ennakkoratkaisupyyntö koskee sekä direktiivin 2006/24 – unionin toimen itsensä – SEU 5 artiklan 4 kohdassa tarkoitettua oikeasuhteisuutta että perusoikeuksien käytön rajoittamisen perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitettua oikeasuhteisuutta, on pidettävä mielessä, että näiden kahden määräyksen nojalla suoritettu valvonta on luonteeltaan erilaista.(71) SEU 5 artiklan 4 kohdassa tarkoitettu oikeasuhteisuus on yhdessä toissijaisuusperiaatteen kanssa yleinen periaate, joka koskee unionin toimintaa ja rajoittaa toimielinten kaikkien toimien antamista. Sillä on erityisesti tarkoitus ohjata unionin puuttumista asioihin siten, että kunnioitetaan jäsenvaltioiden toimivaltaa. Perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitettu oikeasuhteisuus on edellytys kaiken perusoikeuksien käytön rajoittamisen laillisuudelle. Vaikka näiden kahden määräyksen nojalla suoritettu valvonta voi kulkea samoja polkuja, sitä ei sen sijaan harjoiteta molemmissa tapauksissa yhtä tiukasti.

90.      Tämän täsmennyksen jälkeen on muistutettava, että jaetun toimivallan alalla, kuten sisämarkkinoiden alalla,(72) unionin lainsäätäjän on määritettävä asetettujen tavoitteiden saavuttamiseksi tarpeellisina pitämänsä toimenpiteet noudattaen samalla SEU 5 artiklassa vahvistettuja toissijaisuus- ja suhteellisuusperiaatteita.(73)

91.      Komissio on tässä tapauksessa toissijaisuus- ja suhteellisuusperiaatteen soveltamisesta tehdyn pöytäkirjan 5 artiklan mukaisesti perustellut direktiivin 2006/24 antamisen suhteellisuusperiaatteen soveltamisen kannalta, kuten sen 21.9.2005 antamasta ehdotuksesta ilmenee.(74)

92.      High Courtin esittämä kysymys ei kuitenkaan koske sitä, onko komissio tässä tapauksessa täyttänyt velvollisuutensa, vaan sitä, onko direktiivi 2006/24 itsessään SEU 5 artiklan 4 kohdan vaatimusten mukainen.

93.      Unionin tuomioistuimen oikeuskäytännössä on toistuvasti katsottu, että unionin toimen voidaan katsoa olevan oikeasuhteinen ainoastaan, jos sen tavoitteet ovat toteutettavissa siinä säädettyjen keinojen avulla eikä näillä keinoilla ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi.(75)

94.      High Courtin esittämään ennakkoratkaisukysymykseen liittyy tässä suhteessa aivan erityinen vaikeus. Kysymys koskee nyt sitä, onko direktiivillä 2006/24 toteutettujen toimenpiteiden SEU 5 artiklan 4 kohdassa tarkoitettua oikeasuhteisuutta arvioitava direktiivissä ilmoitettujen kahden tavoitteen kannalta, joita ovat kansallisten lainsäädäntöjen yhdenmukaistaminen sisämarkkinoiden moitteettoman toiminnan varmistamiseksi ja sen varmistamiseksi, että tietoja on käytettävissä rikosoikeudellisissa seuraamusmenettelyissä, vai onko sitä arvioitava sitä vastoin pelkästään siihen oikeusperustaan, jonka perusteella se on annettu, suoraan liittyvän tavoitteen kannalta.

95.      Tässä mielessä on pidettävä erillään direktiivin määräävä tavoite,(76) eli sisämarkkinoiden toiminta, ja sen perimmäiset päämäärät, joita voidaan luonnehtia tavalla tai toisella mutta jotka eivät ole missään tapauksessa määrääviä. Tarkemmin sanottuna aluksi on tutkittava direktiivin 2006/24 oikeasuhteisuutta siltä osin kuin siinä asetetaan sähköisten viestintäpalvelujen tarjoajille tietojen keräämistä, säilyttämistä ja käytettäväksi antamista koskevia velvollisuuksia, joilla on ”konstitutiivinen” vaikutus, suhteessa kyseisten velvollisuuksien yhdenmukaistamista koskeviin tarpeisiin.

96.      Tältä osin on heti alkuun todettava, että unionin tuomioistuimen unionin lainsäätäjän toteuttaman toimen soveltuvuuteen kohdistaman tuomioistuinvalvonnan tehokkuus riippuu suoraan lainsäätäjällä olevasta harkintavallasta.(77) Unionin tuomioistuin on toistuvasti katsonut, että unionin lainsäätäjällä on laaja harkintavalta aloilla, joilla sen toiminnalta edellytetään poliittisten, taloudellisten tai sosiaalisten valintojen tekemistä ja joilla sen on suoritettava monitahoisia arviointeja, kuten yhteisen maatalouspolitiikan(78) tai yhteisen kauppapolitiikan(79) aloilla,(80) ja tuomioistuimen suosittama valvonta on näin ollen rajoitettua. Tuomioistuimen asiana ei ole määrittää, oliko toteutettu toimenpide ainoa tai paras mahdollinen, vaan sen on tarkistettava, että se perustuu objektiivisiin seikkoihin(81) ja ettei se ole ilmeisen soveltumaton tavoitellun päämäärän saavuttamiseen.(82)

97.      On riidatonta, että direktiivi 2006/24 on sopiva keino sen ensimmäisen muodollisen tavoitteen saavuttamiseksi, eli sisämarkkinoiden moitteettoman toiminnan varmistamiseksi. Se on kiistatta laadittu nykyisten ja tulevien lainsäädännöllisten ja teknisten erojen poistamiseksi(83) niiden kansallisten lainsäädäntöjen välillä, joilla sähköisten viestintäpalvelujen tarjoajille asetetaan tietojen säilyttämisvelvollisuuksia.

98.      Voidaan myös katsoa, että toimielinten harkintavalta huomioon ottaen direktiivillä 2006/24 toteutettu yhdenmukaistaminen oli tarpeen lainsäädännöllisten ja teknisten erojen vähentämiseksi niiden sähköisten viestintäpalvelujen tarjoajille asetettujen vaatimusten välillä, jotka koskevat säilytettäviä tietotyyppejä, säilytysaikaa ja säilyttämisen edellytyksiä.(84)

99.      Asiassa on vielä tutkittava, voidaanko direktiivin 2006/24 katsoa olevan oikeasuhteinen sanan suppeassa merkityksessä.

100. Tässä viimeisessä vaiheessa, jossa tutkitaan direktiivin 2006/24 SEU 5 artiklan 4 kohdassa tarkoitettua oikeasuhteisuutta, on todettava, että se, miten intensiivisesti perusoikeuksien sääntelyalaan puututaan, mitä edustaa yksityiselämän kunnioitusta koskevaan oikeuteen puuttuminen, joka jäsenvaltioiden on direktiiviä 2006/24 täytäntöön pannessaan tehtävä, on ilmeisessä epäsuhteessa direktiivin määräävään tarkoitukseen nähden,(85) joka liittyy sisämarkkinoiden toiminnan varmistamiseen ja joka oikeutti sen antamisen EY 95 artiklan perusteella. Vaikutusta, jota direktiivillä 2006/24 on konstitutiivisen merkityksensä perusteella, jäsenvaltioiden valtaan harjoittaa sääntelyä ja taata perusoikeuksien sisältö, ei pidä tässä suhteessa aliarvioida.

101. Kuten olen edellä osoittanut, direktiivissä 2006/24 asetetaan sähköisten viestintäpalvelujen tarjoajille tietojen keräämistä ja säilyttämistä koskeva velvollisuus, jolla poiketaan direktiivissä 95/46 ja direktiivissä 2002/58 säädetyistä periaatteista ja puututaan vakavalla tavalla yksityiselämän kunnioitusta koskevaan oikeuteen, samalla kun siinä jätetään jäsenvaltioiden tehtäväksi varmistaa tosiasiallisesti perusoikeuksien kunnioittaminen.

102. Direktiivin 2006/24 konstitutiivisesta vaikutuksesta seuraava sellainen vakava puuttuminen yksityiselämän kunnioitusta koskevaan oikeuteen, joka jäsenvaltioiden on sisällytettävä omaan oikeusjärjestykseensä, ei näin ollen ole missään suhteessa pelkkään tarpeeseen varmistaa sisämarkkinoiden toiminta, vaikka onkin katsottava, että tietojen kerääminen ja säilyttäminen ovat asianmukaisia ja jopa välttämättömiä keinoja kyseisen direktiivin perimmäisen tavoitteen saavuttamiseksi eli sen varmistamiseksi, että kyseiset tiedot ovat käytettävissä vakavan rikollisuuden tutkintaa ja syyteharkintaa varten. Yhteenvetona voidaan todeta, että direktiivi 2006/24 ei täyttäisi oikeasuhteisuutta koskevaa kriteeriä juuri niistä syistä, jotka oikeuttivat sen oikeusperustan hyväksymisen. Perusteet, jotka puoltavat sen oikeusperustan hyväksymistä, ovat paradoksaalisesti perusteita, joiden vuoksi sitä ei voida pitää oikeasuhteisena.

103. Kysymys ei kuitenkaan ole näin yksinkertainen, sillä ”määräävä” tavoite ei vastaa ”yksinomaista” tavoitetta, vaikka kyseisellä määräävällä tavoitteella olisikin ollut ratkaiseva merkitys oikean oikeusperustan valinnassa. Tältä kannalta on katsottava, että on olemassa alue, jolla edellytetään, että tutkittaessa direktiivin 2006/24 SEU 5 artiklan 4 kohdassa tarkoitettua oikeasuhteisuutta otetaan huomioon direktiivin perimmäinen tavoite torjua vakavaa rikollisuutta. Tässä mielessä voitaisiin vaikeuksitta katsoa, että direktiivi 2006/24 voisi unionin toimena – kun huolehditaan siitä, ettei perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitettua oikeasuhteisuutta ole tarpeen tutkia – täyttää SEU 5 artiklan 4 kohdan mukaisessa täsmällisessä merkityksessä oikeasuhteisuuden kriteerin, ja todeta se asianmukaiseksi, tarpeelliseksi ja jopa oikeasuhteiseksi sanan suppeassa merkityksessä.

104. Viime kädessä kysymys on siitä, voidaanko unionin toimen määräävä tavoite huomioon ottaen sen oikeasuhteisuutta suppeassa merkityksessä koskevat ongelmat korjata ottamalla huomioon ”taka-alalla” oleva tavoite. Tämä kysymys on vieläkin hankalampi, kun se liittyy tilanteeseen, jossa kyseisen toimen oikeusperusta on hyväksytty juuri sen määräävän tavoitteen perusteella.

105. Koska direktiiviä 2006/24 on perusoikeuksien käyttöä rajoittavana toimena tutkittava vielä siltä kannalta, onko se oikeasuhteinen perusoikeuskirjan 52 artiklan 1 kohdan nojalla, mielestäni tätä kysymystä ei ole tarpeen ratkaista lopullisesti esillä olevien asioiden yhteydessä.

      Perusoikeuskirjan 52 artiklan 1 kohdasta johdetut edellytykset (toinen kysymys asiassa C-293/12 ja ensimmäinen kysymys asiassa C-594/12)

106. Kuten olen jo edellä korostanut, direktiivillä 2006/24, jolla yhdenmukaistetaan direktiivin 2002/58 15 artiklan 1 kohdassa säädetyn mahdollisuuden perusteella annetut jäsenvaltioiden lainsäädännöt käyttöön otetulla järjestelmällä, poiketaan osittain viimeksi mainitussa direktiivissä ja direktiivissä 95/46 säädetyistä periaatteista, joilla turvataan oikeus henkilötietojen suojaan ja laajemmin oikeus yksityiselämän kunnioitukseen.

107. Laajemmassa mielessä direktiivillä 2006/24 toteutettu puuttuminen yksityiselämän kunnioitusta koskevaan oikeuteen on hyväksyttävissä vain, jos se täyttää perusoikeuskirjan 52 artiklan 1 kohdassa vahvistetut edellytykset, eli siitä voidaan säätää ”ainoastaan lailla”, tarkemmin sanottuna se täyttää lakia koskevan vaatimuksen, sillä kunnioitetaan kyseisen oikeuden keskeistä sisältöä ja se on oikeasuhteinen, eli sen on oltava välttämätön ja vastattava tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia.

1.       Lakia koskeva vaatimus

108. Tässä tapauksessa lienee turha täsmentää, että koska tietojen keräämisestä ja säilyttämisestä niiden käytettävissä olemista varten säädetään direktiivillä 2006/24, sillä toteutettua puuttumista yksityiselämän kunnioitusta koskevaan oikeuteen on pidettävä muodollisesti laissa säädettynä perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitetulla tavalla.

109. Tämän täsmennyksen jälkeen on todettava, että unionin tuomioistuimen käsityksen edellytyksestä, jonka mukaan puuttumisesta voidaan säätää ”ainoastaan lailla”, on perusoikeuskirjan 52 artiklan 3 kohdan määräykset huomioon ottaen oltava lähellä Euroopan ihmisoikeustuomioistuimen kantaa, toisin sanoen kyseessä on oltava edellytys, joka menee pidemmälle kuin pelkkä muodollinen edellytys ja joka kattaa lain täsmällisyyden (”lakia koskeva vaatimus”) puuttumisen,(86) kaikkein yksinkertaisimmin ilmaistuna.(87)

110. On totta, että tällainen tutkimus voitaisiin yhtä hyvin suorittaa tarkasteltaessa yksityiskohtaisesti rajoituksen oikeasuhteisuutta.(88) Noudattaakseni Euroopan ihmisoikeustuomioistuimen lähestymistapaa – jos muut syyt eivät olisi riittäviä – katson, että ensin mainitulle vaihtoehdolle on annettava etusija.

111. Jos vaatimus, jonka mukaan perusoikeuksia voidaan rajoittaa ainoastaan lailla, ymmärretään enemmän kuin muodollisesti, on ratkaistava, onko direktiivin 2006/24 sisältämistä perusoikeuksien käytön rajoituksista säädetty niin yksityiskohtaisesti kuin tällaisiin rajoituksiin liitettävät takeet välttämättä edellyttävät.

112. Direktiivin 2006/24 4 artiklan mukaan jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että säilytetyt tiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille. Toisessa virkkeessä täsmennetään, että ”kunkin jäsenvaltion on kansallisessa lainsäädännössään määritettävä noudatettavat menettelyt ja säilytettävien tietojen saannin edellytykset ottaen huomioon välttämättömyyden ja suhteellisuuden vaatimusten täyttyminen sekä Euroopan unionin oikeuden ja kansainvälisen oikeuden asiaan liittyvät säännökset ja erityisesti Euroopan ihmisoikeussopimuksen määräykset, sellaisina kuin Euroopan ihmisoikeustuomioistuin on niitä tulkinnut”.

113. Toistettakoon vielä, että direktiiviin 2006/24 liittyvä vaikeus on siinä, että kyse on direktiivistä, jolla pyritään ainoastaan ottamaan käyttöön sähköisten viestintäpalvelujen tarjoajille asetettava velvollisuus kerätä ja säilyttää sähköisen viestinnän liikenne- ja paikkatietoja, eikä takeita, joilla on säänneltävä oikeutta tutustua kyseisiin säilytettyihin tietoihin ja niiden käyttöä. Direktiivissä 2006/24 nämä takeet jätetään yleisesti jäsenvaltioiden vastuulle, kuten edellä on todettu.(89)

114. Näin esitettynä kysymys koskee ainoastaan sitä, voiko edellytys, jonka mukaan perusoikeuksia voidaan rajoittaa ”ainoastaan lailla”, täyttyä tällaisella yleisellä toimivallan siirrolla, vaikka siihen liitettäisiin nimenomainen viittaus direktiivillä 95/46 ja direktiivillä 2002/58 taattuihin oikeuksiin.

115. Tästä on heti alkuun syytä täsmentää, että tilanne, jossa unioni rajoittuu antamaan lainsäädäntöä, jolla yhdenmukaistetaan useimmissa jäsenvaltioissa poikkeuksetta annettuja säännöksiä, ei ole rinnastettavissa tilanteeseen, jossa unioni päättää lisäksi tällaisen lainsäädännön soveltamisalan laajentamisesta.

116. Ensin mainitussa tapauksessa unioni voi toimia kuten se teki direktiivin 2002/58 yhteydessä, toisin sanoen jättää ennen kaikkea kansallisten lainsäätäjien tehtäväksi valvoa, että niiden omasta aloitteesta annettu lainsäädäntö, jolla rajoitetaan perusoikeuksia, sisältää kaikki tarvittavat takeet, jotta nämä rajoitukset ja niiden soveltaminen (”käyttö”) täyttävät kaikki lakia koskevan vaatimuksen ja suhteellisuusperiaatteen mukaiset edellytykset.

117. Sitä vastoin jälkimmäisessä tapauksessa, jossa perusoikeuksien rajoittaminen perustuu itse unionin lainsäädäntöön ja jossa tämä rajoittaminen voidaan siten lukea unionin syyksi, unionin lainsäätäjän osuus vastuusta on täysin erilainen. Direktiivin tapauksessa on selvää, että juuri jäsenvaltioiden asiana on antaa yksityiskohtaiset säännökset takeista, joilla rajataan perusoikeuksien rajoittamista esillä olevan kaltaisessa tapauksessa. Unionin lainsäätäjän on kuitenkin oltava johtavassa asemassa kyseisten takeiden määrittelyssä sinänsä. Lakia koskevan vaatimuksen noudattamista on tarkasteltava tältä kannalta.

118. Toisin sanoen siirryttäessä vapaaehtoisesta järjestelmästä, kuten direktiivin 2002/58 15 artiklan perusteella käyttöön otetusta järjestelmästä, määräajassa toteuttamista edellyttävään ohjailevaan järjestelmään, kuten direktiivillä 2006/24 säädettyyn järjestelmään, olisi pitänyt samanaikaisesti kehittää takeita, ja unionin lainsäätäjän olisi näin ollen pitänyt rajata periaatteellisella tasolla jäsenvaltioille siirrettyä erittäin laajaa toimivaltaa, joka koskee tietojensaantioikeutta ja tietojen käyttämistä, vahvistamalla erityisiä säännöksiä periaatteiden muodossa.

119. Aluksi on huomattava, että sekä direktiivissä 95/46 että direktiivissä 2002/58 täsmennetään, että taattujen oikeuksien rajoittamista koskevien toimenpiteiden, joita jäsenvaltioilla on oikeus toteuttaa, on oltava lainsäädännöllisiä.(90) Direktiivissä 2006/24 mainitaan tämä muodollinen edellytys enää sivumennen,(91) minkä vuoksi sillä heikennetään niillä direktiiveillä, joista sillä poiketaan, annettujen takeiden tasoa.(92)

120. Antaessaan toimen, jolla asetetaan vakavaa puuttumista unionin kansalaisten perusoikeuksiin merkitseviä velvollisuuksia, unionin lainsäätäjä ei voi jättää kokonaan jäsenvaltioiden tehtäväksi huolehtia niiden oikeuttamiseksi annettavien takeiden määrittelystä. Se ei voi tyytyä siirtämään jäsenvaltioiden toimivaltaisten lainsäädäntö- ja/tai hallintoviranomaisten, joiden on tarvittaessa toteutettava tällaisen toimen kansallisia täytäntöönpanotoimenpiteitä, tehtäväksi huolehtia näiden takeiden määrittelystä ja vahvistamisesta, eikä myöskään jättää sitä täysin niiden oikeusviranomaisten vastuulle, joiden tehtävänä on valvoa toimen konkreettista soveltamista. Uhalla, että perusoikeuskirjan 51 artiklan 1 kohdan määräykset menettävät merkityksensä, sen on kannettava täysin osuutensa vastuusta määrittelemällä ainakin periaatteet, joiden on ohjattava näiden takeiden määrittelyä, vahvistamista, soveltamista ja valvontaa.

121. Edellä on toistamiseen todettu, että direktiivissä 2006/24 ei sen 4 artiklassa todetulla tavalla(93) säännellä kerättyjen ja säilytettyjen tietojen saantia(94) eikä myöskään niiden käyttöä, eikä se olisi edes mahdollista jäsenvaltioiden ja unionin välisen toimivallanjaon vuoksi.(95) Nyt tarkasteltava kysymys koskee kuitenkin juuri sitä, voiko(96) unioni toteuttaa kyseessä olevien tietojen keräämistä ja säilyttämistä koskevan pitkäaikaisen velvollisuuden kaltaisen toimenpiteen rajaamatta sitä samanaikaisesti takeilla näiden tietojen saannille ja käytölle asetettavista edellytyksistä, vähintäänkin periaatteiden muodossa. Juuri tämän kerättyjen ja säilytettyjen tietojen saannin ja käytön edellytysten rajaamisen johdosta voidaan arvioida sitä laajuutta, mitä tämä puuttuminen merkitsee konkreettisesti ja mikä voi tehdä tai olla tekemättä tästä puuttumisesta perustuslaillisesti hyväksyttävää.

122. Tietojen keräämistä ja säilyttämistä koskevan velvollisuuden konkreettinen muotoilu nimittäin liittyy läheisesti edellytyksiin, joilla nämä tiedot annetaan tarvittaessa toimivaltaisten kansallisten viranomaisten käyttöön ja joilla ne käyttävät näitä tietoja. On jopa katsottava, että ilman tietoisuutta siitä tavasta, jolla tämä tietojen saanti ja käyttö voi tapahtua, ei ole todella mahdollista tehdä tietojen keräämisestä ja säilyttämisestä seuraavaan puuttumiseen perustuvaa arviointia.

123. Kun otetaan huomioon, että direktiivin 2006/24 oikeusperustana oli se, jonka avulla voidaan varmistaa sisämarkkinoiden moitteeton toiminta, ja että kaikkia tietojen saantia ja käyttöä koskevia yksityiskohtaisia sääntöjä ei voitu sisällyttää sen säännöksiin, tähän direktiiviin sisältyvän tietojen keräämistä ja säilyttämistä koskevan velvollisuuden konstitutiivinen vaikutus edellytti, että siihen liitetään useita periaatteellisia takeita, jotka täydentävät sitä tarvittavalla ja välttämättömällä tavalla. Yleinen toimivallan siirto jäsenvaltioille on tältä osin riittämätön, eikä direktiivillä 95/46(97) käyttöön otetun suojajärjestelmän tai puitepäätöksen 2008/977(98) avulla voida paikata tätä puutetta, koska niitä ei voida soveltaa asiassa.

124. Vaikka hyväksyttäisiin julkisasiamies Botin edellä mainitussa asiassa Irlanti vastaan parlamentti ja neuvosto antamassaan ratkaisuehdotuksessa esille tuoma jako ja yhdyttäisiin hänen kantaansa, jonka mukaan ainakin kyseisenä aikana direktiiviin oli vaikeaa sisällyttää säilytettyjen tietojen saantiin liittyviä takeita, mikään ei estänyt unionin lainsäätäjää – sen määrittäessä tietojen keräämistä ja säilyttämistä koskevaa velvollisuutta – liittämästä siihen eri takeita ainakin sellaisten periaatteiden muodossa, joita jäsenvaltiot kehittävät ja joilla rajataan tietojen käyttämistä, ja tällä tavoin määrittämästä täsmällistä toimenpidettä ja kuvaamasta täysin sen sisältämää puuttumista.

125. Pyrkimättä tyhjentävyyteen todettakoon, että unionin lainsäätäjän oli näin ollen määritettävä perusperiaatteet, joita oli sovellettava kerättyjen ja säilytettyjen tietojen saantia ja käyttöä rajaavien vähimmäistakeiden määrittämiseen, ja näistä vähimmäistakeista seuraavat voidaan tuoda esille.

126. Puuttumisen intensiivisyyden vuoksi unionin lainsäätäjän oli ohjattava sellaista rikollista toimintaa koskevaa teonkuvausta, jolla voidaan oikeuttaa toimivaltaisten kansallisten viranomaisten oikeus tutustua kerättyihin ja säilytettyihin tietoihin, edellyttämällä ”vakavaa rikollisuutta” täsmällisempää teonkuvausta.(99)

127. Olisi ollut tarpeen, että unionin lainsäätäjä olisi ohjannut jäsenvaltioiden sääntelyä, joka koskee oikeutta tutustua kerättyihin ja säilytettyihin tietoihin, rajaamalla tämän oikeuden – jollei pelkästään oikeusviranomaisiin(100) – ainakin riippumattomiin viranomaisiin, tai jollei se ole mahdollista, saattamalla kaikki tietojensaantipyynnöt oikeusviranomaisten tai riippumattomien viranomaisten valvontaan, ja että se olisi velvoittanut tutkimaan tietojensaantipyynnöt tapauskohtaisesti toimitettujen tietojen rajaamiseksi ehdottoman välttämättömään.

128. Olisi myös voitu odottaa, että se vahvistaisi periaatteeksi jäsenvaltioiden mahdollisuuden säätää poikkeuksia säilytettyjen tietojen saannille tietyissä poikkeuksellisissa olosuhteissa tai asettaisi tiukempia edellytyksiä tietojen saannille tilanteissa, joissa tällainen tietojen saanti voi loukata perusoikeuskirjassa taattuja perusoikeuksia, kuten lääkärin vaitiolovelvollisuuden yhteydessä.

129. Unionin lainsäätäjän olisi pitänyt vahvistaa periaate, jonka mukaan viranomaisilla, jotka ovat saaneet oikeuden saada tietoja, on velvollisuus poistaa tiedot, kun niiden hyödyntäminen on saatu päätökseen, ja ilmoittaa kyseisille henkilöille tästä tietojen saannista ainakin jälkikäteen, kun ei enää ole riskiä siitä, että tämä ilmoittaminen voisi heikentää kyseisten tietojen käyttämisen oikeuttavien toimenpiteiden tehokkuutta.

130. Sitä, että nämä eri takeet, joita ei ole lueteltu tyhjentävästi, ovat tarpeellisia, tukee se, että unionin lainsäätäjä on itse direktiivin 2006/24 antamisen jälkeen tehnyt puitepäätöksen 2008/977, jolla taataan rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suoja määräämällä juuri tämänkaltaisista takeista, joskin vain jäsenvaltioiden keskenään siirtämien tietojen yhteydessä. Puitepäätöksessä 2008/977 jätetään nimittäin sen soveltamisalan ulkopuolelle kaikki se, mikä ei kuulu jäsenvaltioiden väliseen tietojenvaihtoon, kuten muun muassa puitepäätöksen 2008/977 johdanto-osan yhdeksännestä perustelukappaleesta ilmenee.(101)

131. Johtopäätöksenä on todettava, että direktiivi 2006/24 on kokonaisuudessaan yhteensoveltumaton perusoikeuskirjan 52 artiklan 1 kohdan kanssa, koska siinä asetetusta tietojen säilyttämisvelvollisuudesta johtuviin, sen sisältämiin perusoikeuksien käytön rajoituksiin ei liity välttämättömiä periaatteita, joilla on tarkoitus säännellä kyseisten tietojen saannin ja käytön rajaamiseksi tarvittavia takeita.

132. Tältä osin on vielä huomattava, että se, että jäsenvaltiot ovat usein omasta aloitteestaan ja kansallisten oikeusjärjestystensä vaatimusten mukaisesti ottaneet käyttöön takeita, joita direktiivissä 2006/24 itsessään ei ole hahmotettu,(102) on varmasti huomioon otettava seikka, kuten jäljempänä todetaan, mutta se ei mitä ilmeisimmin voi vapauttaa unionin lainsäätäjää vastuusta.

2.       Perusoikeuskirjan 52 artiklan 1 kohdassa tarkoitettu oikeasuhteisuus

133. Perusoikeuskirjan 52 artiklan 1 kohdassa edellytetään sen lisäksi, että perusoikeuksien käyttämistä voidaan rajoittaa ”ainoastaan lailla”, että tämä rajoittaminen toteutetaan tiukasti suhteellisuusperiaatteen mukaisesti. Tällä oikeasuhteisuuden vaatimuksella on jo edellä korostetulla tavalla perusoikeuskirjan yhteydessä erityisen vahva asema, jota sillä ei ole SEU 5 artiklan 4 kohdan yhteydessä. Tässä ei edellytetä oikeasuhteisuutta unionin toiminnan yleisenä periaatteena vaan tarkemmin ottaen oikeasuhteisuutta, joka on kaiken perusoikeuksien rajoittamisen perustavanlaatuinen edellytys.

134. Tässä mielessä se, että unionin toimielimet tavoittelevat direktiivin 2006/24 esille tuotua päämäärää eli sen varmistamista, että säilytetyt tiedot ovat käytettävissä vakavan rikollisuuden syyteharkintaa varten, voidaan hyväksyä vain sillä edellytyksellä, että se sopii yhteen erityisesti yksityiselämän kunnioitusta koskevan oikeuden kanssa.(103)

135. Tässä on kuitenkin pantava merkille, että kun otetaan huomioon edellä tarkastellut vaatimukset, joiden mukaan ”lailla” on määritettävä ainakin periaatteiden muodossa riittävät takeet, jotka koskevat oikeutta saada ja käyttää sähköisten viestintäpalvelujen tarjoajien keräämiä ja säilyttämiä tietoja, direktiivissä 2006/24 edellytetty tietojen säilyttämisen itsensä oikeasuhteisuus ei enää yhtä poikkeusta lukuun ottamatta edellytä erityisen perusteellista tarkastelua, joka menisi seuraavassa esitettävää pidemmälle.

136. Direktiivillä 2006/24 nimittäin tavoitellaan täysin oikeutettua päämäärää eli pyritään varmistamaan, että kerätyt ja säilytetyt tiedot ovat käytettävissä vakavan rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten, ja kun otetaan huomioon rajattu valvontavalta, jota unionin tuomioistuin tältä osin voi käyttää, direktiiviä voidaan pitää asianmukaisena ja – sillä varauksella, että siihen liitetään tarvittavat takeet – jopa tarpeellisena tämän perimmäisen tavoitteen saavuttamiseksi.(104) Erityisesti näillä takeilla voidaan oikeuttaa direktiivin 2006/24 5 artiklan mukainen säilytettävien tietoluokkien luettelo, joka on tietysti erittäin pitkä.

137. Se, että direktiivin 2006/24 soveltamiselta on mahdollista välttyä käyttämällä tiettyjä viestintätapoja, on toki kiistatta omiaan tuntuvasti heikentämään siinä säädetyn liikenne- ja paikkatietojen keräämisjärjestelmän tehokkuutta, erityisesti järjestäytyneen rikollisuuden ja terrorismin osalta. Tällä perusteella ei kuitenkaan voida katsoa, että tietojen kerääminen ja säilyttäminen sinänsä ovat täysin soveltumattomia keinoja asetettujen tavoitteiden toteuttamiseksi. Unionin tuomioistuin ei myöskään voi tällä perusteella päätellä, että tavanomaiseen sähköiseen viestintään liittyvien tietojen kerääminen ja säilyttäminen ovat täysin hyödyttömiä.

138. Tässä yhteydessä on kuitenkin toimenpiteen tarpeellisuuden kannalta painotettava direktiivin 2006/24 14 artiklan, jossa asetetaan komissiolle velvollisuus laatia sen soveltamisesta yksi(105) kertomus(106) erityisesti jäsenvaltioiden direktiivin 10 artiklan mukaisesti toimittamien tilastojen perusteella, ja ehdottaa tällä perusteella muutoksia, jotka on tarvittaessa tehtävä muun muassa luetteloon kerättävien ja säilytettävien tietojen luokkiin ja säilytysaikaan, säännösten merkitystä.

139. Koska direktiivissä 2006/24 ei ole yhtään säännöstä sen raukeamisesta (ns. sunset clause), on unionin lainsäätäjän vastuulla arvioida säännönmukaisesti uudelleen olosuhteita, jotka oikeuttavat siinä säädetyllä tavalla rajoittamaan vakavasti yksityiselämän kunnioitusta koskevan oikeuden käyttöä, jolloin se voi tutkia kyseisten olosuhteiden pysyvyyttä ja tämän perusteella muuttaa kyseistä rajoitusta tai kumota sen.

140. Tämän täsmennyksen jälkeen voidaan todeta, että esille tuomani poikkeus koskee direktiivin 2006/24 6 artiklan, jossa määritetään kerättyjen tietojen säilytysaika, oikeasuhteisuutta.

141. Direktiivin 2006/24 6 artiklassa vahvistetaan siinä yhdenmukaistettavan tai tarvittaessa käyttöön otettavan tietojen säilyttämisen yksi keskeinen elementti, sen ajallisesti rajoitettu ulottuvuus. Kaikki säilytetyt tiedot on nimittäin lähtökohtaisesti tarkoitus hävittää ajan myötä, eikä muutoin voisi ollakaan. Toisin kuin periaate, joka vahvistetaan direktiivissä 2002/58, jonka 6 artiklan 1 kohdassa säädetään käsiteltyjen ja tallennettujen liikennetietojen poistamisesta tai nimettömiksi tekemisestä heti, kun niitä ei enää tarvita viestinnän välittämiseen,(107) velvollisuutta varmistaa näiden tietojen hävittäminen ei ole pantava täytäntöön kutakuinkin välittömästi vaan vasta tietyn ajan kuluttua. Jäsenvaltioiden on varmistettava kerättyjen tietojen säilyttäminen ajan, joka ei voi missään tapauksessa olla kuutta kuukautta lyhyempi eikä kahta vuotta pidempi, sanotun kuitenkaan rajoittamatta direktiivin 2006/24 12 artiklassa säädetyn poikkeuksen soveltamista, ja tämän pituuden konkreettinen vahvistaminen kuuluu kansallisille lainsäätäjille.

142. Tällä määräyksellä toteutettu, nyt kyseessä oleva tietojen säilyttäminen (data retention) edellyttää ajallista jatkuvuutta, jolla vaikutetaan ratkaisevasti siihen, miten vakavana on pidettävä direktiiviin 2006/24 sisältyvää puuttumista yksityiselämän kunnioitusta koskevaan oikeuteen, erityisesti verrattuna puuttumiseen, joka olisi seurausta jälkikäteen suoritettavasta tietojen tallentamisesta (data preservation), josta käytetään käsitettä ”quick freeze”.(108) Ajatus, jonka mukaan kyseisten kertyneiden tietojen on oltava jonkin aikaa käytettävissä, on yksi keskeisimmistä piirteistä toimenpiteessä, jonka tarkoituksena on antaa julkiselle vallalle mahdollisuus reagoida paremmin tiettyihin vakavan rikollisuuden muotoihin. Kyse on kuitenkin siitä, täyttääkö direktiivin 2006/24 6 artiklan, jossa asetetaan kuuden kuukauden vähimmäisaika ja kahden vuoden enimmäisaika, sanamuoto asianmukaisesti suhteellisuusperiaatteen vaatimukset.

143. Sen jälkeen kun on todettu, että toimenpidettä voidaan itsessään pitää oikeutettuna ja asianmukaisena, on vielä arvioitava sen tarpeellisuutta ja konkreettisesti tutkittava, voitaisiinko asetettu tavoite saavuttaa toimenpiteellä, jolla puututtaisiin vähemmän kyseisten perusoikeuksien käyttöön. Tältä kannalta haluan täsmentää, ettei voida tyytyä katsomaan, että jäsenvaltiot ovat yksin vastuussa enintään kaksi vuotta kestävän säilytysajan mahdollisesta vahvistamisesta. Siitä lähtien, kun direktiivillä 2006/24 – sen yhdenmukaistamistehtävän yhteydessä – asetetaan tietojen säilyttämisen enimmäisajaksi kaksi vuotta, itse tämän säännöksen oikeasuhteisuutta on tutkittava. Tässä yhteydessä on tuskin tarpeen todeta, että kysymys ei ole siitä, onko vakavan rikollisen toiminnan torjumisen kannalta pidempi aika tietojen säilyttämiselle ja käytettäväksi antamiselle lyhyempää parempi, vaan siitä, onko se erityisesti tarpeellinen sen oikeasuhteisuuden tutkimisen kannalta.

144. Ensinnäkin on muistettava, että esillä olevan kaltaista, edelleen konkreettisia ja määrättyjä henkilöitä koskevien tietojen kertymistä kyberavaruuden määrittelemättömiin paikkoihin yleensä pidetään sen kestosta riippumatta poikkeuksellisena. Periaatteessa tällaista yksityiselämään liittyvien tietojen ”hallussapitoa” – vaikka mistään muusta ei olisi kyse – ei pitäisi koskaan olla olemassa, ja jos se on olemassa, sen pitäisi tapahtua vain muut sosiaalisen elämän vaatimukset huomioon ottaen. Tällainen tilanne voi olla vain poikkeuksellinen, eikä sitä tässä mielessä voida pitkittää siitä, mikä on välttämätöntä.

145. Suhteellisuusperiaatteen kannalta hyväksyttävää säilytysajan pituutta ei voida määrittää antamatta lainsäätäjälle tiettyä harkintavaltaa. Tämä ei kuitenkaan merkitse sitä, että oikeasuhteisuutta ei voitaisi ollenkaan tutkia, edes hienovaraisesti.

146. On paikallaan muistuttaa, että ihminen elää elämänsä pakostikin rajallisessa ajassa, jossa sekä menneisyys, hänen oma elämäntarinansa ja viimekädessä muistinsa että nykyisyys, enemmän tai vähemmän välittömästi koettu, ja tietoisuus parhaillaan eletystä elämästä, lähentyvät toisiaan.(109) Vaikka sen määrittäminen on vaikeaa, menneisyyden ja nykyisyyden erottaa raja, joka on varmasti jokaisella ihmisellä erilainen. Ei voida pitää kovinkaan kiistanalaisena sitä, että nykyhetki on mahdollista käsittää eri tavalla kuin mennyt aika. Kummassakin käsityksessä voi olla mukana tietoisuus omasta elämästä, nimenomaan ”yksityiselämästä”, ”rekisteröitynä” elämänä. On eri asia, onko tämä ”rekisteröity elämä” se, joka ymmärretään tämänhetkiseksi elämäksi, vai se, joka koetaan omaksi elämäntarinaksi.

147. Nämä ajatukset voivat heijastua direktiivin 2006/24 6 artiklan oikeasuhteisuuden arviointiin. Koska kaikkien näiden henkilötietojen säilyttämistä tietyn ajan koskevaa periaatetta pidetään oikeutettuna, on vielä pohdittava, onko väistämätöntä, toisin sanoen tarpeellista, että se kohdistuu yksityishenkilöihin ajalta, joka ulottuu paitsi ”nykyhetkeen”, myös ”menneeseen aikaan”.

148. Täysin tietoisena tähän liittyvästä subjektiivisuudesta voidaan vastaavasti katsoa, että henkilötietojen säilytysaika, ”joka mitataan kuukausissa”, on pidettävä erillään ajasta, ”joka mitataan vuosissa”. Ensin mainittu vastaisi sitä aikaa elämästä, joka ymmärretään nykyhetkeksi, ja jälkimmäinen sitä aikaa elämästä, joka ymmärretään muistoksi. Puuttuminen yksityiselämän kunnioitusta koskevaan oikeuteen on tältä kannalta katsottuna joka kerta erilaista, ja kunkin tällaisen puuttumisen tarpeellisuus on voitava perustella.

149. Vaikka puuttumisen tarpeellisuus näyttää nykyhetken ulottuvuudessa olevan riittävän perusteltua, en ole löytänyt yhtään perustelua menneeseen aikaan ulottuvan puuttumisen oikeuttamiseksi. Suoremmin sanottuna – ja kiistämättä sitä, että on olemassa pitkään etukäteen suunniteltua rikollista toimintaa – en ole löytänyt direktiivin 2006/24 6 artiklan oikeasuhteisuutta puoltavista eri kannanotoista yhtään riittävää perustelua sille, miksi jäsenvaltioiden vahvistettavan tietojen säilytysajan ei pitäisi olla alle vuoden pituinen. Toisin sanoen – tämän oikeasuhteisuuden tutkimisen ulottuvuuden aina edellyttämää varovaisuutta noudattaen – yksikään argumentti ei ole vakuuttanut minua siitä, että tietojen säilyttämisaikaa olisi tarpeellista pidentää vuotta pidemmäksi ajaksi.

150. On myös korostettava, että direktiivissä 2006/24 itsessään esitetään lisäperustelu sen sisältämän tietojen enimmäissäilytysajan pidentämistä koskevan järjestelmän yhteydessä. Kyseisen direktiivin 12 artiklassa nimittäin annetaan jäsenvaltioille erityistapauksissa, joita ei ole täsmennetty, mahdollisuus pidentää sen 6 artiklan nojalla säädettyä enimmäissäilytysaikaa. Tällainen pidentäminen on kuitenkin mahdollista vain rajoitetuksi ajanjaksoksi, se on perusteltava ja siitä on ilmoitettava komissiolle, jolla on kuusi kuukautta aikaa lausua suunnitelluista toimista, toisin sanoen tarkistaa, ovatko ne mielivaltaisen syrjiviä tai rajoittavatko ne peitellysti jäsenvaltioiden välistä kauppaa ja estävätkö ne sisämarkkinoiden toimintaa.

151. Vaikka komissio voisi direktiivin 2006/24 12 artiklan 2 kohdan mukaisesti hylätä nämä toimenpiteet vain rajatuista syistä, tämän pidentämisjärjestelmän olemassaolo vahvistaa näkemystäni, jonka mukaan kyseisen direktiivin 6 artiklassa vahvistettu tietojen enimmäissäilytysaika, jonka pituus voi ilman poikkeuksellisia olosuhteita olla kaksi vuotta, ei ole tarpeellinen ja jonka mukaan sitä on pidettävä yhteensoveltumattomana perusoikeuskirjan 7 artiklasta ja 52 artiklan 1 kohdasta seuraavien vaatimusten kanssa.

152. Tästä seuraa, että direktiivin 2006/24 6 artikla on yhteensoveltumaton Euroopan unionin perusoikeuskirjan 7 artiklan ja 52 artiklan 1 kohdan kanssa siltä osin kuin siinä velvoitetaan jäsenvaltiot varmistamaan, että sen 5 artiklassa eritellyt tiedot säilytetään sellaisen ajanjakson ajan, jonka pituus voi olla kaksi vuotta.

      Kolmas kysymys asiassa C-293/12

153. Kun otetaan huomioon ennakkoratkaisua pyytäneiden tuomioistuinten direktiivin 2006/24 pätevyydestä esittämiin kahteen ensimmäiseen kysymyssarjaan annetut vastaukset, tässä ei ole tarpeen vastata High Courtin asiassa C-293/12 esittämään kolmanteen ennakkoratkaisukysymykseen, joka koskee kansallisten tuomioistuinten velvollisuutta tutkia ja arvioida direktiivin kansallisten täytäntöönpanotoimenpiteiden yhteensopivuutta perusoikeuskirjan mukaisten takeiden kanssa. Kuten kaikki tältä osin huomautuksia esittäneet osapuolet ovat korostaneet, täydellisyyden vuoksi tähän kysymykseen on kuitenkin perusoikeuskirjan 51 artiklan 1 kohdan yhteydessä ja sen määräykset huomioon ottaen mitä ilmeisimmin vastattava myöntävästi.(110)

VI     Todetun pätemättömyyden ajalliset vaikutukset

154. Kun otetaan huomioon edellä esitetystä tehtävät johtopäätökset, on vielä tutkittava direktiivin 2006/24 pätemättömäksi toteamisen ajallisia seurauksia.

155. Kun unionin tuomioistuin toteaa SEUT 267 artiklan nojalla aloitetussa menettelyssä, että unionin toimielinten toimi on pätemätön, sen päätöksestä seuraa oikeudellisesti, että näiden toimielinten on toteutettava tarvittavat toimenpiteet todetun lainvastaisuuden korjaamiseksi, koska velvollisuutta, josta SEUT 266 artiklassa määrätään kumoamistuomion varalta, sovelletaan kyseisessä tapauksessa analogisesti.(111)

156. Kuitenkin silloin, kun se oikeusvarmuuteen liittyvien pakottavien syiden nojalla on perusteltua, unionin tuomioistuimella on SEUT 264 artiklan toisen kohdan, jota voidaan soveltaa vastaavasti unionin toimen pätevyyden arviointia koskevassa SEUT 267 artiklan mukaisessa ennakkoratkaisumenettelyssä, nojalla harkintavalta kussakin yksittäistapauksessa todeta, miltä osin kyseisen toimen vaikutuksia on pidettävä pysyvinä.(112)

157. Tilanteessa, jossa unionin toimen pätemättömyyden toteaminen perustuu perusoikeuksien loukkaamiseen, on kiinnitettävä erityistä huomiota kyseessä olevien eri intressien vertailuun. Esillä olevassa tapauksessa kyseessä olevien perusoikeuksien rajoittamisen perimmäisten tavoitteiden merkitystä ja jopa kiireellisyyttä ei ole kyseenalaistettu. Toisaalta todetut pätemättömyydet ovat varsin poikkeuksellisia. Direktiivi 2006/24 on pätemätön siitä syystä, että kerättyjen ja säilytettyjen tietojen saantia ja käyttöä säänteleviä takeita ei ole rajattu riittävästi (lakia koskeva vaatimus), mikä on kuitenkin voitu korjata jäsenvaltioiden toteuttamien täytäntöönpanotoimenpiteiden yhteydessä. Kuten unionin tuomioistuimelle esitetyistä seikoista ilmenee, jäsenvaltiot ovat yleisesti ottaen käyttäneet toimivaltaansa maltillisesti tietojen säilyttämistä koskevasta enimmäisajasta säätäessään.

158. Näissä olosuhteissa on syytä lykätä direktiivin 2006/24 pätemättömyyden toteamisen vaikutuksia siihen asti, kunnes unionin lainsäätäjä toteuttaa todetun pätemättömyyden korjaamiseksi tarvittavat toimenpiteet, jotka on toteutettava kohtuullisessa ajassa.

VII  Ratkaisuehdotus

159. Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa High Courtin asiassa C-293/12 ja Verfassungsgerichtshofin asiassa C-594/12 esittämiin ennakkoratkaisukysymyksiin seuraavasti:

1)         Yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annettu Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY on kokonaisuudessaan yhteensoveltumaton Euroopan unionin perusoikeuskirjan 52 artiklan 1 kohdan kanssa, koska kyseisessä direktiivissä asetetusta tietojen säilyttämisvelvollisuudesta johtuviin, sen sisältämiin perusoikeuksien käytön rajoituksiin ei ole liitetty välttämättömiä periaatteita, joilla olisi tarkoitus säännellä kyseisten tietojen saannin ja käytön rajaamiseksi tarvittavia takeita.

2)         Direktiivin 2006/24 6 artikla on yhteensoveltumaton Euroopan unionin perusoikeuskirjan 7 artiklan ja 52 artiklan 1 kohdan kanssa siltä osin kuin kyseisessä artiklassa velvoitetaan jäsenvaltiot varmistamaan, että direktiivin 5 artiklassa eritellyt tiedot säilytetään sellaisen ajanjakson ajan, jonka enimmäispituudeksi on vahvistettu kaksi vuotta.


1 – Alkuperäinen kieli: ranska.


2 – Kyseessä on yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annettu Euroopan parlamentin ja neuvoston direktiivi 2006/24/EY (EUVL L 105, s. 54).


3 – Jäljempänä perusoikeuskirja.


4 – Huomattakoon, että direktiivin 2006/24 täytäntöönpano on johtanut useisiin jäsenyysvelvoitteiden noudattamatta jättämistä koskeviin kanteisiin ja että yksi SEUT 260 artiklan 3 kohtaan perustuva kanne on edelleen vireillä (asia C-329/12, komissio v. Saksa).


5 – EYVL L 281, s. 31. Ks. tämän direktiivin täytäntöönpanoon liittyvistä oikeusriidoista asia C‑518/07, komissio v. Saksa, tuomio 9.3.2010 (Kok., s. I‑1885); asia C‑614/10, komissio v. Itävalta, tuomio 16.10.2012; ks. myös laajemmin yhdistetyt asiat C‑465/00, C‑138/01 ja C‑139/01, Österreichischer Rundfunk ym., tuomio 20.5.2003 (Kok., s. I‑4989); asia C‑101/01, Lindqvist, tuomio 6.11.2003 (Kok., s. I‑12971); asia C‑524/06, Huber, tuomio 16.12.2008 (Kok., s. I‑9705); asia C‑73/07, Satakunnan Markkinapörssi ja Satamedia, tuomio 16.12.2008 (Kok., s. I‑9831); asia C‑553/07, Rijkeboer, tuomio 7.5.2009 (Kok., s. I‑3889); yhdistetyt asiat C‑92/09 ja C‑93/09, Volker und Markus Schecke ja Eifert, tuomio 9.11.2010 (Kok., s. I‑11063); asia C‑70/10, Scarlet Extended, tuomio 24.11.2011 (Kok., s. I‑11959); yhdistetyt asiat C‑468/10 ja C‑469/10, ASNEF ja FECEMD, tuomio 24.11.2011 (Kok., s. I‑12181) sekä asia C‑342/12, Worten, tuomio 30.5.2013.


6 – EYVL L 201, s. 37. Ks. tämän direktiivin täytäntöönpanoon liittyvistä oikeusriidoista asia C‑375/04, komissio v. Luxemburg, tuomio 28.4.2005 (ei julkaistu oikeustapauskokoelmassa); asia C‑376/04, komissio v. Belgia, tuomio 28.4.2005 (ei julkaistu oikeustapauskokoelmassa) ja asia C‑475/04, komissio v. Kreikka, tuomio 1.6.2006 (Kok., s. I‑69*); ks. myös laajemmin asia C‑275/06, Promusicae, tuomio 29.1.2008 (Kok., s. I‑271); asia C‑557/07, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, määräys 19.2.2009 (Kok., s. I‑1227); asia C‑543/09, Deutsche Telekom, tuomio 5.5.2011 (Kok., s. I‑3441); em. asia Scarlet Extended; asia C‑461/10, Bonnier Audio ym., tuomio 19.4.2012 ja asia C‑119/12, Probst, tuomio 22.11.2012.


7 – Jäljempänä vuoden 2005 rikosoikeutta koskeva laki.


8 – Datenschutzgesetz 2000; BGBl. I, 165/1999, sellaisena kuin se on julkaistuna BGBl. I, 112/2011:ssa; jäljempänä DSG.


9 – Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl. I, 27/2011.


10 – Telekommunikationsgesetz 2003, jäljempänä vuoden 2003 TKG.


11 – Ks. tämän pykälän sanamuodosta liitteessä I oleva III.2 kohta.


12 – Jäljempänä DRI.


13 – Jäljempänä Euroopan ihmisoikeussopimus.


14 – Jäljempänä B-VG.


15 – Jäljempänä IHRC.


16 – Jäljempänä tietosuojavaltuutettu.


17 – Asia C‑301/06 (Kok., s. I‑593).


18 – Ks. direktiivin 95/46 1 artiklan 1 kohta.


19 – Ks. direktiivin 95/46 1 artiklan 2 kohta.


20 – Ks. direktiivin 95/46 10 ja 11artikla.


21 – Ks. direktiivin 95/46 12 artikla.


22 – Ks. direktiivin 95/46 14 artikla.


23 – Ks. direktiivin 95/46 22 artikla.


24 – Henkilötietojen käsittelystä ja yksityisyyden suojasta televiestinnän alalla 15.12.1997 annettu Euroopan parlamentin ja neuvoston direktiivi (EYVL 1998, L 24, s. 1).


25 – Direktiivin 2002/58 1 artiklan 2 kohdan sanamuodon mukaisesti.


26 – Ks. direktiivin 2002/58 1 artiklan 1 kohta.


27 – Ks. erityisesti paitsi direktiivin 2002/58 5 artiklan 2 kohta, myös sen 15 artiklan 1 kohta.


28 – Ks. direktiivin 2002/58 5 artiklan 1 kohta.


29 – Kursivointi tässä.


30 – Ks. mm. direktiivin 2006/24 johdanto-osan kuusi ensimmäistä perustelukappaletta.


31 – Yksinkertaisuuden vuoksi viittaan jäljempänä vain ”sähköisten viestintäpalvelujen tarjoajiin”.


32 – Ks. direktiivin 2006/24 johdanto-osan 21 perustelukappale ja 1 artiklan 1 kohta.


33 – Ks. direktiivin 2006/24 johdanto-osan neljäs ja viides perustelukappale.


34 – Direktiivin 2006/24 3 artiklan 1 kohdassa täsmennetään, että siinä säädetään tietojen säilyttämisvelvollisuudesta poiketen siitä, mitä direktiivin 2002/58 5, 6 ja 9 artiklassa säädetään.


35 – Ks. tuomion 84 kohta.


36 – Yhteisöjen tuomioistuimen asiassa Irlanti v. parlamentti ja neuvosto antaman tuomion 80 kohdassa käyttämän ilmaisun mukaisesti.


37 – Ks. tuomion 80 ja 81 kohta.


38 – Ks. tuomion 72 kohta.


39 – Ks. tuomion 63 ja 65–69 kohta.


40 – Ks. tuomion 64 ja 70 kohta.


41 – Tässä tapauksessa pyrittiin estämään se, että eri kansallisten lainsäädäntöjen väliset erot lisääntyvät; ks. em. asia Irlanti v. parlamentti ja neuvosto, tuomion 64 ja 70 kohta.


42 – Kursivointi tässä.


43 – Direktiivin 2006/24 johdanto-osan viidennessä perustelukappaleessa todetaan, että kansallisissa lainsäädännöissä ”on huomattavia eroja”.


44 – Kursivointi tässä.


45 – Ks. jäljempänä 72 kohdassa tästä mielikuvasta esittämäni ajatukset.


46 – Ns. chilling effect -opin (varoittava vaikutus) mukaisesti. US Supreme Court, Wiemann v. Updegraff, 344 US 183 (1952); asia Altuğ Taner Akçam v. Turkki, Euroopan ihmisoikeustuomioistuimen tuomio 25.10.2011, kanne nro 27520/07, 81 kohta; ks. mm. ”The Chilling Effect in Constitutional Law”, Columbia Law Review, 1969, osa 69, nro 5, s. 808.


47 – Rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27.11.2008 tehty neuvoston puitepäätös (EUVL L 350, s. 60).


48 – Kuten olen jo todennut em. asiassa Scarlet Extended antamani ratkaisuehdotuksen 74–80 kohdassa.


49 – Ks. tästä käsitteestä mm. Hoffmann-Riem, W., ”Informationelle Selbstbestimmung in der Informationsgesellschaft – auf dem Wege zu einem neuen Konzept des Datenschutzes”, Archiv des öffentlichen Rechts, 1998, osa 123, s. 513 samoin kuin Poullet, Y. ja Rouvroy, A., ”Le droit à l’autodétermination informationnelle et la valeur du développement personnel. Une réévaluation de l’importance de la vie privée pour la démocratie”, État de droit et virtualité, Benyekhlef, K. ja Trudel, P. (toim.), Thémis, Montreal 2009, s. 158.


50 – Ks. direktiivin 2006/24 johdanto-osan 15 perustelukappale.


51 – Ks. direktiivin 2006/24 johdanto-osan 20 perustelukappale.


52 – Ks. vastaavasti julkisasiamies Kokottin em. asiassa Promusicae antaman ratkaisuehdotuksen 51 kohta.


53 – Em. yhdistetyissä asioissa Volker und Markus Schecke ja Eifert annettu tuomio. Tämä yhteys on todettu myös nimenomaisesti perusoikeuskirjan selityksissä; ks. Selitys 8 artiklaan – Henkilötietojen suoja, jossa täsmennetään, että perusoikeuskirjan 8 artikla perustuu muun muassa Euroopan ihmisoikeussopimuksen 8 artiklaan, joka koskee oikeutta nauttia yksityiselämän kunnioituksesta.


54 – Tämä yhteys merkitsee muun muassa sitä, että Euroopan ihmisoikeussopimuksen 8 artiklan, joka koskee oikeutta nauttia yksityis- ja perhe-elämän kunnioitusta, tulkinnasta annettu Euroopan ihmisoikeustuomioistuimen henkilötietojen suojaa koskeva oikeuskäytäntö on edelleen perusoikeuskirjan 52 artiklan 3 kohdan mukaisesti merkityksellinen perusoikeuskirjan 8 artiklaa tulkittaessa.


55 – Em. yhdistetyt asiat Volker und Markus Schecke ja Eifert, tuomion 52 kohta.


56 – Euroopan ihmisoikeustuomioistuin on toistuvasti katsonut, että sen ”ei ole tarpeen saati mahdollista pyrkiä määrittelemään tyhjentävästi yksityiselämän käsitettä”; ks. mm. asia Niemietz v. Saksa, Euroopan ihmisoikeustuomioistuimen tuomio 16.12.1992, kanne nro 13710/88, A-sarja, nro 251-B, 29 kohta. Kyse on joka tapauksessa ”laajasta” käsitteestä; ks. asia Pretty v. Yhdistynyt kuningaskunta, tuomio 19.4.2002. Ks. yksityiselämän käsitteestä mm. Rubenfeld, J., ”The Right of Privacy”, Harvard Law Review, 1989, osa 102, s. 737; De Schutter, O., ”La vie privée entre droit de la personnalité et liberté”, Revue trimestrielle des droits de l’homme, 1999, s. 827, Wachsmann, P., ”Le droit au secret de la vie privé”, teoksessa Sudre, F., Le droit au respect de la vie privée au sens de la Convention européenne des droits de l’homme, Bruylant, 2005, s. 119 ja Rigaux, F., ”La protection de la vie privée en Europe”, teoksessa de Witte B. ja Forder, C. (toim.), Le droit commun de l’Europe et l’avenir de l’enseignement juridique, Metro, Kluwer, 1992, s. 185.


57 – Ks. direktiivin 2006/24 johdanto-osan yhdeksäs perustelukappale.


58 – Ks. em. asia Irlanti v. parlamentti ja neuvosto, tuomion 57 kohta ja jäljempänä siitä esittämäni arvionnit.


59 – Ks. mm. asia Leander v. Ruotsi, Euroopan ihmisoikeustuomioistuimen tuomio 26.3.1987, A-sarja, nro 116, s. 22, 48 kohta.


60 – Ks. mm. asia Amann v. Sveitsi, Euroopan ihmisoikeustuomioistuimen tuomio 16.2.2000, nro 27798/95, 65 kohta, Recueil des arrêts et décisions 2000-II, 65, 69 ja 80 kohta.


61 – Kursivointi tässä.


62 – Ks. johdanto-osan 13 perustelukappale, 1 artiklan 2 kohta ja 5 artiklan 2 kohta.


63 – Ks. vastaavasti Nettesheim, M., ”Grundrechtsschutz der Privatheit”, teoksessa Der Schutzauftrag des Rechts, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer, 2011, osa 70, s. 7.


64 – Ks. puuttumisesta, joka on seurausta siitä, että pelkästään pidetään hallussa tietoja, jotka sitä paitsi on kerätty ennen Euroopan ihmisoikeussopimuksen voimaantuloa, asia Rotaru v. Romania, Euroopan ihmisoikeustuomioistuimen tuomio 4.5.2000, kanne nro 28341/95, Recueil des arrêts et décisions 2000-V, 46 kohta.


65 – Direktiivin 2006/24 johdanto-osan 13 perustelukappaleessa täsmennetään, että säilyttämisvelvollisuus koskee ainoastaan ”saatavissa olevia tietoja”, mikä merkitsee sitä, että internetin kautta välitettäviin sähköposteihin ja internet-puheluihin liittyvien tietojen säilyttämisvelvollisuus voi koskea ”vain tarjoajien tai verkkopalvelujen tarjoajien omiin palveluihin sisältyviä tietoja”.


66 – Bundesverfassungsgericht on käyttänyt tätä ilmaisua 2.3.2010 antamassaan ratkaisussa nro 1 BvR 256/08, 1 BvR 263/08 ja 1 BvR 586/08, http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html.


67 – Ks. modernien viestintäteknologioiden ja muun muassa internetin kerrannaisvaikutuksen huomioon ottamisesta erityisesti asia Mouvement raëlien suisse v. Sveitsi, Euroopan ihmisoikeustuomioistuimen tuomio 13.1.2011, kanne nro 16354/06, 54 kohta ja sitä seuraavat kohdat; asia Akdaş v. Turkki, Euroopan ihmisoikeustuomioistuimen tuomio 16.2.2010, kanne nro 41056/04, 28 kohta, ja asia Willem v. Ranska, Euroopan ihmisoikeustuomioistuimen tuomio 16.7.2009, kanne nro 10883/05, 36 ja 38 kohta.


68 – Ks. direktiivin 2006/24 3 artiklan 1 kohta, jossa määritellään säilyttämisvelvollisuus.


69 – Ks. direktiivin 2006/24 8 artikla, jonka otsikkona on ”Säilytettyjen tietojen varastointia koskevat vaatimukset”.


70 – Kuten Bundesverfassungsgericht toteaa edellä mainitussa 2.3.2010 antamassaan ratkaisussa (214 kohta).


71 – Ks. vastaavasti Bast, J. ja von Bogdandy, A., teoksessa Grabitz, Hilf ja Nettesheim, Das Recht der Europäischen Union, Beck, 50. Lieferung 2013, 5 artikla; Streinz, R., teoksessa Streinz, R. (toim.), EUV/AEUV, Beck, 2. painos 2012, 5 artikla.


72 – Ks. SEUT 4 artiklan 2 kohdan a alakohta.


73 – Ks. asia C‑504/09 P, komissio v. Puola, tuomio 29.3.2012, 79 kohta ja asia C‑505/09 P, komissio v. Viro, tuomio 29.3.2012, 81 kohta.


74 – Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi yleisten sähköisten viestintäpalvelujen yhteydessä käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta, KOM(2005) 438 lopullinen.


75 – Ks. mm. yhdistetyt asiat C‑453/03, C‑11/04, C‑12/04 ja C‑194/04, ABNA ym., tuomio 6.12.2005 (Kok., s. I‑10423, 68 kohta); asia C‑58/08, Vodafone ym., tuomio 8.6.2010 (Kok., s. I‑4999, 51 kohta) ja em. yhdistetyt asiat Volker und Markus Schecke ja Eifert, tuomion 74 kohta.


76 – Yhteisöjen tuomioistuimen em. asiassa Irlanti v. parlamentti ja neuvosto antamassaan tuomiossa omaksuma luonnehdinta, 85 kohta.


77 – Ks. erityisesti asia C‑34/08, Azienda Agricola Disarò Antonio ym., tuomio 14.5.2009 (Kok., s. I‑4023, 76–83 kohta).


78 – Ibid., tuomion 76 kohta oikeuskäytäntöviittauksineen.


79 – Ks. erityisesti asia C‑150/94, Yhdistynyt kuningaskunta v. neuvosto, tuomio 19.11.1998 (Kok., s. I‑7235).


80 – Ks. mm. asia C‑266/05 P, Sison v. neuvosto, tuomio 1.2.2007 (Kok., s. I‑1233, 32–34 kohta); asia C‑127/07, Arcelor Atlantique ja Lorraine ym., tuomio 16.12.2008 (Kok., s. I‑9895, 57 kohta) ja em. asia Vodafone ym., tuomion 52 kohta.


81 – Ks. em. asia Vodafone ym., tuomion 53 kohta.


82 – Ks. mm. asia C‑189/01, Jippes ym., tuomio 12.7.2001 (Kok., s. I‑5689, 82 ja 83 kohta); asia C‑491/01, British American Tobacco (Investments) ja Imperial Tobacco, tuomio 10.12.2002 (Kok., s. I-11453, 123 kohta); yhdistetyt asiat C‑154/04 ja C-155/04, Alliance for Natural Health ym., tuomio 12.7.2005 (Kok., s. I-6451, 52 kohta) ja asia C‑309/10, Agrana Zucker, tuomio 28.7.2011 (Kok., s. I‑7333, 84 kohta).


83 – Ks. direktiivin 2006/24 johdanto-osan kuudes perustelukappale.


84 – Ks. direktiivin 2006/24 johdanto-osan kuudes perustelukappale. Ks. myös komission 18.4.2011 Euroopan parlamentille ja neuvostolle antama arviointikertomus tietojen säilyttämistä koskevasta direktiivistä (direktiivi 2006/24/EY), KOM(2011) 225 lopullinen, 3.2 kohta, jäljempänä arviointikertomus direktiivistä 2006/24.


85 – Ks. em. asia Irlanti v. parlamentti ja neuvosto, tuomion 85 kohta.


86 – Korostettakoon, että unionin tuomioistuimella ei ole tähän mennessä ollut tilaisuutta ottaa kantaa ”lakia koskevan vaatimuksen” vähimmäisedellytysten sisältöön saati unionin toimielimille ja jäsenvaltioille tältä osin asetettuihin velvollisuuksiin.


87 – Ks. tältä osin em. asiassa Scarlet Extended antamani ratkaisuehdotuksen 88–100 kohta.


88 – Kuten Bundesverfassungsgericht on tehnyt edellä mainitussa 2.3.2010 antamassaan ratkaisussa, 197–203 kohta


89 – Ks. vastaavasti myös em. asia Irlanti v. parlamentti ja neuvosto.


90 – Ks. direktivin 95/46 johdanto-osan 54 perustelukappale ja 13 artiklan 1 ja 2 kohta ja direktiivin 2002/58 15 artiklan 1 kohta.


91 – Ainoa direktiivissä 2006/24 oleva viittaus tähän edellytykseen on sen johdanto-osan 17 perustelukappaleessa, jossa täsmennetään, että on olennaisen tärkeää, että jäsenvaltiot toteuttavat lainsäädäntötoimia sen varmistamiseksi, että säilytetyt tiedot toimitetaan yksinomaan kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille asiaan liittyvien henkilöiden perusoikeuksia täysimääräisesti kunnioittaen. Tätä täsmennystä ei kuitenkaan ole esitetty sitä vastaavan direktiivin 2006/24 4 artiklan säännöksissä.


92 – Unionin tuomioistuimen toteamalla tavalla on huomattava, että kuten erityisesti direktiivin 95/46 kymmenennestä perustelukappaleesta ja 1 artiklasta ilmenee, direktiivillä ei myöskään pyritä heikentämään olemassa olevilla kansallisilla säännöillä annettavaa suojaa vaan päinvastoin takaamaan unionissa perusvapauksien ja -oikeuksien suojan korkea taso henkilötietojen käsittelyssä; ks. em. asia komissio v. Saksa, tuomio 9.3.2010, 22 kohta.


93 – Direktiivin 2006/24 4 artiklassa täsmennetään, että juuri jäsenvaltioiden on varmistettava, että säilytetyt tiedot ”toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille”, ja erityisesti kansallisessa lainsäädännössään määritettävä ”noudatettavat menettelyt ja säilytettävien tietojen saannin edellytykset”.


94 – Kursivointi tässä.


95 – Ks. tältä osin julkisasiamies Botin em. asiassa Irlanti v. parlamentti ja neuvosto antaman ratkaisuehdotuksen 122 kohta ja sitä seuraavat kohdat. Ks. myös direktiivin 95/46 3 artiklan 2 kohdan ensimmäinen luetelmakohta sekä puitepäätös 2008/977.


96 – Kursivointi tässä.


97 – Ks. henkilötietojen käsittelystä, joka koskee rikosoikeuden alalla tapahtuvaa valtion toimintaa, yleistä turvallisuutta tai valtion turvallisuutta, direktiivin 95/46 3 artiklan 2 kohdan ensimmäinen luetelmakohta.


98 – Ks. puitepäätöksen 1 artiklan 2 kohta ja johdanto-osan seitsemäs ja yhdeksäs perustelukappale.


99 – Ks. direktiivin 2006/24 johdanto-osan 21 perustelukappale ja 1 artiklan 1 kohta.


100 – Direktiivin 2006/24 4 artiklassa oikeus tutustua säilytettyihin tietoihin varataan toimivaltaisille kansallisille viranomaisille, mikä merkitsee sitä, että tätä oikeutta ei välttämättä ole varattu oikeusviranomaisille.


101 – Ks. myös puitepäätöksen 1 artiklan 2 kohta ja johdanto-osan seitsemäs perustelukappale.


102 – Korostettakoon, että direktiivin 2006/24 täytäntöönpano eri jäsenvaltioissa ei ole tapahtunut vaikeuksitta, ja edelleen esiintyy erilaisia vaikeuksia, kuten käy ilmi ratkaisuista, joita ovat antaneet Romanian perustuslakituomioistuin (ks. Curtea Constituționalăn 8.10.2009 antama ratkaisu nro 1.258; ks. englanninkielinen käännös: http://www.ccr.ro/files/products/D1258_091.pdf), Saksan liittotasavallan perustuslakituomioistuin (ks. Bundesverfassungsgerichtin edellä mainittu 2.3.2010 antama ratkaisu), Tšekin perustuslakituomioistuin (ks. Ústavní Soudin 22.3.2011 antama tuomio, Pl. ÚS 24/10; ks. englanninkielinen käännös: http://www.usoud.cz/en/decisions/?tx_ttnews%5Btt_news%5D=40&cHash=bbaa1c5b1a7d6704af6370fdfce5d34c), Bulgarian korkein hallinto-oikeus (Varhoven administrativen sadin 11.12.2008 antama ratkaisu nro 13627) tai Kyproksen korkein oikeus (Anotato Dikastirio tis Kypriakis Dimokratiasin 1.2.2011 antama ratkaisu nro 183(Ι)/2007). Unkarin perustuslakituomioistuimessa (Alkatmánybiróság) on nostettu kanne (ks. ”Hungarian Data Retention Law – Challenged at the Constitutional Court”, EDRI-Gram nro 6.11, 4.6.2008) ja toinen on vireillä Slovenian perustuslakituomioistuimessa (Ustavno Sodišče, ks. ”Slovenia: Information Commissioner challenges the Data Retention Law”, EDRI-Gram nro 11.6, 27.3.2013).


103 – Ks. em. yhdistetyt asiat Volker und Markus Schecke ja Eifert, tuomion 76 kohta.


104 – Direktiivin 2006/24 johdanto-osan yhdeksännessä perustelukappaleessa täsmennetään tältä osin, että se on osoittautunut ”tarpeelliseksi ja tehokkaaksi tutkintakeinoksi lainvalvonnassa monissa jäsenvaltioissa ja erityisesti vakavissa asioissa, kuten järjestäytyneen rikollisuuden ja terrorismin tutkinnassa”. Ks. tästä arviointikertomus direktiivistä 2006/24.


105 – Kursivointi tässä.


106 – Komissio on täyttänyt velvollisuutensa tältä osin julkaisemalla arviointikertomuksen direktiivistä 2006/24.


107 – Ks. poistamisperiaatteen yleisyydestä direktiivissä 2002/58 laajemmin sen johdanto-osan 22, 23, 26, 27 ja 28 perustelukappale.


108 – Juuri tästä jälkikäteen suoritettavasta tallentamisesta määrätään muun muassa Budapestissä 23.11.2001 allekirjoitetun, Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen 16 artiklassa. Ks. tästä käsitteestä arviointikertomus direktiivistä 2006/24.


109 – Elias, N., Du temps, Fayard, 1998 ja Rosa, H., Accélération. Une critique sociale du temps, La Découverte, 2013.


110 – Ks. mm. asia C‑145/09, Tsakouridis, tuomio 23.11.2010 (Kok., s. I‑11979, 50–52 kohta); asia C‑472/11, Banif Plus Bank, tuomio 21.2.2013, 29 kohta ja asia C‑617/10, Åkerberg Fransson, tuomio 26.2.2013, 21 ja 25–30 kohta.


111 – Ks. mm. yhdistetyt asiat C‑120/06 P ja C-121/06 P, FIAMM ym. v. neuvosto ja komissio, tuomio 9.9.2008 (Kok., s. I‑6513, 123 kohta).


112 – Ks. mm. asia C-228/99, Silos, tuomio 8.11.2001 (Kok., s. I-8401, 35 kohta) ja asia C‑333/07, Regie Networks, tuomio 22.12.2008 (Kok., s. I‑10807, 121 kohta).