Language of document : ECLI:EU:C:2016:572

SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA

HENRIKA SAUGMANDSGAARDA ØEJA,

predstavljeni 19. julija 2016(1)

Združeni zadevi C‑203/15 in C‑698/15

Tele2 Sverige AB

proti

Post‑ och telestyrelsen (C‑203/15)


in


Secretary of State for the Home Department

proti

Tomu Watsonu,

Petru Briceu,

Geoffreyju Lewisu (C‑698/15)

ob udeležbi

Open Rights Group,

Privacy International,

Law Society of England and Wales

(Predloga za sprejetje predhodne odločbe, ki sta ju vložili Kammarrätten i Stockholm (pritožbeno upravno sodišče v Stockholmu, Švedska) in Court of Appeal (England & Wales) (Civil Division) (pritožbeno sodišče (Anglija in Wales) (civilni oddelek), Združeno kraljestvo)

„Predhodno odločanje – Direktiva 2002/58/ES – Obdelava osebnih podatkov in varstvo zasebnosti na področju elektronskih komunikacij – Nacionalna zakonodaja, ki določa splošno obveznost hrambe podatkov v zvezi z elektronskimi komunikacijami – Člen 15(1) – Listina Evropske unije o temeljnih pravicah – Člen 7 – Pravica do spoštovanja zasebnega življenja – Člen 8 – Pravica do varstva osebnih podatkov – Resen poseg – Utemeljitev – Člen 52(1) – Pogoji – Legitimni cilj boja proti hudim kaznivim dejanjem – Zahteva po zakonski podlagi v nacionalnem pravu – Zahteva po nujni potrebnosti – Zahteva po sorazmernosti v demokratični družbi“






Kazalo


I –   Uvod

II – Pravni okvir

A –   Direktiva 2002/58

B –   Švedsko pravo

1.     Obseg obveznosti hrambe

2.     Dostop do hranjenih podatkov

a)     LEK

b)     RB

c)     Zakon 2012:278

3.     Obdobje hrambe podatkov

4.     Varstvo in varnost hranjenih podatkov

C –   Pravo Združenega kraljestva

1.     Obseg obveznosti hrambe

2.     Dostop do hranjenih podatkov

3.     Trajanje hrambe podatkov

4.     Varstvo in varnost hranjenih podatkov

III – Spora o glavni stvari in vprašanja za predhodno odločanje

A –   Zadeva C‑203/15

B –   Zadeva C‑698/15

IV – Postopek pred Sodiščem

V –   Analiza vprašanj za predhodno odločanje

A –   Dopustnost drugega vprašanja, postavljenega v zadevi C‑698/15

B –   Skladnost splošne obveznosti hrambe podatkov z ureditvijo, vzpostavljeno z Direktivo 2002/58

1.     Vključitev splošne obveznosti hrambe podatkov na področje uporabe Direktive 2002/58

2.     Možnost izjeme od ureditve, vzpostavljene z Direktivo 2002/58, z določitvijo splošne obveznosti hrambe podatkov

C –   Upoštevnost Listine za splošno obveznost hrambe podatkov

D –   Skladnost splošne obveznosti hrambe podatkov z zahtevami, določenimi s členom 15(1) Direktive 2002/58 ter členi 7, 8 in 52(1) Listine

1.     Zahteva po zakonski podlagi v nacionalnem pravu

2.     Spoštovanje bistvene vsebine pravic, priznanih s členoma 7 in 8 Listine

3.     Obstoj cilja v splošnem interesu, ki ga priznava Unija in s katerim bi bilo mogoče utemeljiti splošno obveznost hrambe podatkov

4.     Ustreznost splošne obveznosti hrambe podatkov z vidika boja proti hudim kaznivim dejanjem

5.     Potrebnost splošne obveznosti hrambe podatkov z vidika boja proti hudim kaznivim dejanjem

a)     Nujna potrebnost splošne obveznosti hrambe podatkov

b)     Obvezna narava jamstev, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI v zvezi z zahtevo po nujni potrebnosti

6.     Sorazmernost splošne obveznosti hrambe podatkov z vidika cilja boja proti hudim kaznivim dejanjem v demokratični družbi

VI – Predlog

I –    Uvod

1.        Leta 1788 je James Madison, eden od avtorjev ustave Združenih držav Amerike, zapisal: „If men were angels, no government would be necessary. If angels were to govern men, neither external nor internal controls on government would be necessary. In framing a government which is to be administered by men over men, the great difficulty lies in this: you must first enable the government to control the governed; and in the next place oblige it to control itself“.(2)

2.        Obravnavani zadevi se nanašata na „največjo težavo“, ki jo je opredelil J. Madison. In sicer na skladnost nacionalnih ureditev, ki v breme ponudnikov javno razpoložljivih elektronskih komunikacijskih storitev (v nadaljevanju: ponudniki) določajo obveznost hrambe podatkov v zvezi z elektronskimi komunikacijami (v nadaljevanju: podatki v zvezi s komunikacijami), ki se nanašajo na vsa komunikacijska sredstva in vse uporabnike (v nadaljevanju: splošna obveznost hrambe podatkov), s pravom Unije.

3.        Po eni strani hramba podatkov v zvezi s komunikacijami omogoča „vladi, da nadzoruje tiste, ki jim vlada“, saj se tako pristojnim organom zagotovi preiskovalno sredstvo, ki je gotovo lahko uporabno v boju proti hudim kaznivim dejanjem, še zlasti v boju proti terorizmu. Hramba teh podatkov organom v bistvu omogoča omejeno zmožnost „branja preteklosti“, saj tako pridobijo dostop do podatkov v zvezi s komunikacijami, ki jih je neka oseba opravila, še preden je bila osumljena povezave s hudim kaznivim dejanjem.(3)

4.        Po drugi strani pa je nujno „vlado prisiliti k temu, da bo nadzorovala samo sebe“, in sicer tako v zvezi s hrambo kot tudi z dostopom do hranjenih podatkov, saj so tveganja, ki nastanejo z obstojem takih podatkovnih zbirk, ki vključujejo vse komunikacije, opravljene na nacionalnem ozemlju, zelo velika. Te obsežne podatkovne zbirke namreč vsakomur, ki ima dostop do njih, omogočajo takojšnjo katalogizacijo celotne upoštevne populacije.(4) Ta tveganja je treba natančno pretehtati, zlasti s preučitvijo nujne potrebnosti in sorazmernosti splošne obveznosti hrambe podatkov, kot je tista iz sporov o glavni stvari.

5.        Tako morajo Sodišče in predložitveni sodišči v okviru obravnavanih zadev opredeliti ustrezno ravnotežje med obveznostjo držav članic, da zagotovijo varnost posameznikov na svojem ozemlju, ter spoštovanjem temeljnih pravic do zasebnega življenja in varstva osebnih podatkov, določenih s členoma 7 in 8 Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina).

6.        Vprašanja, postavljena Sodišču v obravnavanih zadevah, bom preučil z vidika te „največje težave“. Natančneje, ta vprašanja zadevajo skladnost nacionalnih ureditev, ki določajo splošno obveznost hrambe podatkov, z Direktivo 2002/58/ES(5) ter členoma 7 in 8 Listine. Za odgovor na ta vprašanja bo moralo Sodišče zlasti pojasniti, kako je treba v nacionalnem okviru razlagati sodbo Digital Rights Ireland in drugi (v nadaljevanju: sodba DRI),(6) v kateri je veliki senat Sodišča razveljavil Direktivo 2006/24/ES.(7)

7.        Iz razlogov, ki jih bom navedel v nadaljevanju, menim, da je splošna obveznost hrambe podatkov, ki jo naloži država članica, lahko v skladu s temeljnimi pravicami, določenimi s pravom Unije, če je strogo omejena z nizom jamstev, ki jih bom opredelil v nadaljnji predstavitvi.

II – Pravni okvir

A –    Direktiva 2002/58

8.        Člen 1 Direktive 2002/58, naslovljen „Področje in cilj“, določa:

„1.      Ta direktiva določa uskladitev določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v [Evropski uniji].

2.      Določbe te direktive podrobno opredeljujejo in dopolnjujejo Direktivo [95/46] za namene, navedene v odstavku 1. Razen tega predvidevajo varstvo zakonitih interesov naročnikov, ki so pravne osebe.

3.      Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega [PDEU], kot na primer tiste, zajete v naslovih V in VI [PEU] in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.“

9.        Člen 15(1) Direktive 2002/58, naslovljen „Uporaba nekaterih določb Direktive [95/46]“, določa:

„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive [95/46]. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) [PEU].“

B –    Švedsko pravo

10.      Direktiva 2006/24, ki je danes razveljavljena, je bila v švedsko pravo prenesena s spremembami, vnesenimi v Lagen (2003:389) om elektronisk kommunikation (švedski zakon št. 2003:389 o elektronskih komunikacijah, v nadaljevanju: LEK) in Förordningen (2003:396) om elektronisk kommunikation (uredba št. 2003:396 o elektronskih komunikacijah, v nadaljevanju: FEK); ti besedili sta začeli veljati 1. maja 2012.

1.      Obseg obveznosti hrambe

11.      Iz določb člen 16a poglavja 6 LEK izhaja, da so ponudniki dolžni hraniti podatke v zvezi s komunikacijami, potrebne za prepoznanje vira in cilja komunikacije, za opredelitev datuma, časa in trajanja komunikacije, vrste komunikacije in uporabljene mobilne komunikacijske opreme ter za ugotovitev lokacije mobilne komunikacijske opreme, uporabljene na začetku in koncu komunikacije. Vrste podatkov, ki jih je treba hraniti, so natančneje določene v členih od 38 do 43 FEK.

12.      Navedena obveznost hrambe zajema podatke, obdelane v okviru telefonske storitve, telefonske storitve, ki uporablja mobilno povezavo, sistema elektronskih sporočil, storitve internetnega dostopa in storitve zagotavljanja zmogljivosti internetnega dostopa.

13.      Podatki, ki jih je treba hraniti, poleg vseh tistih, ki jih je bilo treba hraniti na podlagi Direktive 2006/24, zajemajo še podatke o neuspešnih komunikacijah in podatke o lokaciji, kjer se je komunikacija prek mobilne telefonije končala. Tako kot pri ureditvi, določeni s to direktivo, podatki, ki jih je treba hraniti, ne zajemajo vsebine komunikacij.

2.      Dostop do hranjenih podatkov

14.      Predpisi za dostop do hranjenih podatkov so določeni s tremi besedili, in sicer z LEK, Rättegångsbalken (zakonik o sodnem postopku, v nadaljevanju: RB) in Lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (švedski zakon 2012:278 o sporočanju podatkov o elektronskih komunikacijah v okviru preiskovalnih dejavnosti organov pregona).

a)      LEK

15.      Člen 22, prvi odstavek, točka 2, poglavja 6 LEK določa, da mora vsak ponudnik na zahtevo predati naročniške podatke tožilstvu, policiji, Säkerhetspolisen (švedska obveščevalna služba, v nadaljevanju: Säpo) ali kateremu koli drugemu javnem organu pregona, če se navedeni podatki nanašajo na domnevno storjeno kaznivo dejanje. Na podlagi teh določb to ni nujno hudo kaznivo dejanje.

16.      Izraz naročniški podatki se nanaša predvsem na podatke o imenu, nazivu, naslovu, telefonski številki in IP naslovu naročnika.

17.      V skladu z LEK se za predajo naročniških podatkov ne zahteva predhodni nadzor, lahko pa se opravi naknadni upravni nadzor. Poleg tega število organov, ki imajo lahko dostop do podatkov, ni omejeno.

b)      RB

18.      RB ureja začetek izvajanja nadzora nad elektronskimi komunikacijami v predhodnih preiskavah.

19.      Začetek izvajanja nadzora nad elektronskimi komunikacijami je mogoče odrediti, le če obstaja razumen sum, da je neka oseba storila kaznivo dejanje, za katero je zagrožena zaporna kazen vsaj šest mesecev, ali druga posebej našteta kazniva dejanja ter če je ta ukrep za preiskavo posebej potreben.

20.      Poleg teh primerov je tak nadzor mogoče začeti tudi za namene preiskave o kaznivem dejanju, za katero je zagrožena zaporna kazen vsaj dveh let, da bi se ugotovilo, glede katere osebe obstaja razumen sum, da ga je storila, če je ta ukrep za preiskavo posebej potreben.

21.      V skladu s členom 21 poglavja 27 RB mora tožilstvo pred začetkom izvajanja nadzora nad elektronskimi komunikacijami običajno pridobiti dovoljenje pristojnega sodišča.

22.      Če pa se zdi, da zaprosilo pristojnemu sodišču pred začetkom izvajanja nadzora nad elektronskimi komunikacijami kot ukrepa, nujno potrebnega za preiskavo, ni združljivo z nujnostjo izvajanja tega ukrepa ali bi povzročilo druge nevšečnosti, dovoljenje za ukrep do odločbe pristojnega sodišča izda tožilstvo. Tožilstvo mora sodišče takoj pisno obvestiti o ukrepu. Pristojno sodišče mora nato hitro preučiti, ali je ukrep utemeljen.

c)      Zakon 2012:278

23.      V okviru obveščevalne preiskave lahko v skladu s členom 1 zakona 2012:278 nacionalna policija, Säpo in Tullverket (švedska carinska uprava) pod pogoji, določenimi s tem zakonom, brez vednosti ponudnika zbirajo podatke v zvezi s komunikacijami.

24.      V skladu s členoma 2 in 3 zakona 2012:278 se smejo podatki zbirati, če so okoliščine take, da je ukrep posebej pomemben za preprečitev, odvrnitev ali odkritje kriminalne dejavnosti, ki obsega kazniva dejanja, za katera sankcija ne presega kazni zapora dveh let, ali kaznivih dejanj, naštetih v členu 3 (vključno z različnimi oblikami sabotaže in vohunjenja).

25.      Odločbo o zbiranju podatkov sprejme predstojnik zadevnega organa ali uslužbenec, na katerega je bilo preneseno pooblastilo za odločanje.

26.      V odločbi mora biti navedena kriminalna dejavnost in zadevno obdobje ter telefonska številka, drugi naslov, elektronska komunikacijska oprema ali geografsko območje, ki ga pokriva. Obdobje, ki ga zajema dovoljenje, ne sme biti daljše od potrebnega in ne sme presegati, kar zadeva obdobje po izdaji odločbe o dovoljenju, enega meseca.

27.      Za to vrsto ukrepa ni potreben predhodni nadzor. Vendar mora biti v skladu s členom 6 zakona 2012:278 Säkerhets‑ och integritetsskyddsnämnden (komisija za varovanje varnosti in integritete, Švedska) obveščena o vsakršni odločbi o dovoljenju za zbiranje podatkov. V skladu s členom 1 Lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (zakon 2007:980 o nadzoru nekaterih dejavnosti pregona) mora ta komisija nadzirati, kako organi pregona uporabljajo zakon.

3.      Obdobje hrambe podatkov

28.      V skladu z določbami iz člena 16d poglavja 6 LEK je treba podatke iz člena 16a istega poglavja hraniti šest mesecev od dneva konca komunikacije. Nato je treba podatke nemudoma uničiti, če člen 16d (iz poglavja 6), odstavek 2, LEK ne določa drugače. V skladu z zadnjenavedenimi določbami je treba podatke, katerih predaja je bila zahtevana pred koncem obdobja hrambe, niso pa še bili predani, izbrisati nemudoma po predaji.

4.      Varstvo in varnost hranjenih podatkov

29.      Člen 20, prvi odstavek, poglavja 6 LEK določa, da ne sme nihče brez dovoljenja posredovati ali uporabiti podatkov v zvezi s komunikacijami.

30.      Na podlagi določb člena 3a poglavja 6 LEK morajo ponudniki sprejeti posebne tehnične in organizacijske ukrepe, potrebne za varstvo podatkov, hranjenih med obdelavo. Iz pripravljalnih dokumentov v zvezi s temi določbami je razvidno, da ravni varstva ni dovoljeno določiti na podlagi tehtanja med tehnološkimi vidiki, stroški ter tveganji piratskih posegov in vdora.

31.      Člen 37 FEK ter navodila in smernice Post- och telestyrelsen (švedski regulativni organ za pošto in telekomunikacije, v nadaljevanju: PTS) o ukrepih za varstvo v okviru hrambe in obdelave podatkov za namene boja proti kriminalu (PTSFS št. 2012:4) vsebujejo še druge predpise v zvezi z varstvom podatkov. Iz teh besedil zlasti izhaja, da morajo ponudniki sprejeti ukrepe za zaščito podatkov pred nenamenskim ali nezakonitim uničenjem, nezakonitim hranjenjem, obdelavo ali dostopom ter nezakonitim razkritjem podatkov. Ponudniki morajo prav tako izvajati neprestane in sistematične varnostne ukrepe v zvezi s podatki ob upoštevanju konkretnih tveganj, povezanih z obveznostjo hrambe.

32.      V švedski zakonodaji ni določb o tem, kje je treba hraniti hranjene podatke.

33.      V skladu s členom 7 LEK lahko nadzorni organ, če ponudnik ne izpolni svojih obveznosti, zoper njega izda zahteve in prepovedi, ki jih lahko po potrebi spremlja sankcija, lahko pa odredi tudi, da mora ponudnik v celoti ali delno prenehati delovati.

C –    Pravo Združenega kraljestva

34.      Hramba podatkov je urejena z določbami Data Retention and Investigatory Powers Act 2014 (zakon o hrambi podatkov in preiskovalnih pooblastilih iz leta 2014, v nadaljevanju: DRIPA), Data Retention Regulations 2014 (SI 2014/2042) (pravilnik iz leta 2014 o hrambi podatkov, v nadaljevanju: pravilnik iz leta 2014) ter Retention of Communications [Data] Code of Practice (kodeks ravnanja za hrambo podatkov, v nadaljevanju: kodeks o hrambi podatkov).

35.      Dostop do podatkov je urejen z določbami poglavja 2 dela 1 Regulation of Investigatory Powers Act 2000 (zakon iz leta 2000 o preiskovalnih pooblastilih, v nadaljevanju: RIPA), Regulation of Investigatory Powers (Communication Data) Order 2010 (SI 2010/480) (odlok iz leta 2010 o preiskovalnih pooblastilih glede podatkov v zvezi s komunikacijami), kakor je bil spremenjen z Regulation of Investigatory Powers (Communications Data) (Amendement) Order 2015 (SI 2015/228), in Acquisition and Disclosure of Communications Data Code of Practice (kodeks ravnanja v zvezi s pridobitvijo in razkritjem podatkov v zvezi s komunikacijami, v nadaljevanju: kodeks o pridobitvi podatkov).

1.      Obseg obveznosti hrambe

36.      Na podlagi razdelka 1 DRIPA lahko Secretary of State for the Home Department (minister za notranje zadeve, Združeno kraljestvo, v nadaljevanju: minister) od ponudnikov zahteva hrambo vseh podatkov v zvezi s komunikacijami. Ta obveznost se lahko v bistvu nanaša na vse podatke, nastale pri komunikaciji prek poštne storitve ali telekomunikacijskega sistema, razen na vsebino komunikacije. Ti podatki zajemajo zlasti kraj, kjer je uporabnik storitve, in podatke, ki omogočajo opredelitev IP naslova (internetni protokol) ali katerega koli drugega identifikatorja, ki pripada pošiljatelju ali prejemniku komunikacije.

37.      Nameni, s katerimi je mogoče utemeljiti sprejetje takega ukrepa hrambe, zajemajo interese nacionalne varnosti, preprečevanje ali odkrivanje kriminala ali preprečevanje kršitev javnega reda, interese gospodarske blaginje Združenega kraljestva, kadar so ti interesi pomembni tudi za interese nacionalne varnosti, interese javne varnosti, varovanje javnega zdravja, odmero ali pobiranje kakršnega koli davka, prispevka ali drugega zneska, ki ga je treba plačati javni upravi, preprečevanje škode za telesno ali duševno zdravje v nujnih primerih, pomoč pri preiskovanju sodnih zmot, identifikacijo osebe, ki je umrla ali ki se ni zmožna sama identificirati, vendar to ni posledica kaznivega dejanja (kot v primeru naravne katastrofe ali nezgode), izvajanje funkcij, povezanih z urejanjem finančnih storitev in trgov ali finančne stabilnosti, ter vse druge razloge, opredeljene v odločbi ministra v skladu z razdelkom 22(2) DRIPA.

38.      Nacionalna zakonodaja ne vsebuje nobene zahteve, da je za izdajo odločbe o hrambi potrebna predhodna sodna ali neodvisna odobritev. Minister mora preveriti, ali je obveznost hrambe „potrebna in sorazmerna“ zaradi enega ali več namenov, za katere je mogoče hraniti upoštevne podatke v zvezi s komunikacijami.

2.      Dostop do hranjenih podatkov

39.      Na podlagi razdelka 22(4) RIPA lahko javni organi od ponudnikov z odločbo zahtevajo, naj jim razkrijejo podatke v zvezi s komunikacijami. Obliko in vsebino takih odločb ureja razdelek 23(2) RIPA. Taka odločba je časovno omejena z določbami, ki urejajo njen preklic in podaljšanje.

40.      Pridobitev podatkov v zvezi s komunikacijami mora biti potrebna in sorazmerna zaradi enega ali več namenov iz razdelka 22 RIPA, ki ustrezajo namenom, s katerimi je mogoče utemeljiti hrambo podatkov, kot so opisani v točki 37 teh sklepnih predlogov.

41.      Iz kodeksa o pridobitvi podatkov izhaja, da je v primeru vloge za dostop zaradi identifikacije novinarjevega vira in če vlogo za dostop vložijo lokalni organi, potreben sodni sklep.

42.      Razen v teh primerih morajo javni organi za dostop pridobiti dovoljenje, ki ga izdajo za to pooblaščene osebe v zadevnem javnem organu. Pooblaščena oseba je oseba s predpisano funkcijo, stopnjo ali položajem v zadevnem javnem organu, ki je bila v skladu z odlokom iz leta 2010 o preiskovalnih pooblastilih glede podatkov v zvezi s komunikacijami, kakor je bil spremenjen, pooblaščena za pridobivanje komunikacijskih podatkov.

43.      Za dostop do podatkov v zvezi s komunikacijami, ki so z zakonom zavarovani kot poklicna skrivnost, ali do podatkov v zvezi s komunikacijami, ki se nanašajo na zdravnike, poslance ali duhovnike, se ne zahteva nikakršno dovoljenje sodišča ali neodvisnega subjekta. Kodeks o pridobitvi podatkov zgolj določa, da je treba posebej pozorno presoditi potrebnost in sorazmernost vloge za dostop do takih podatkov.

3.      Trajanje hrambe podatkov

44.      Razdelek 1(5) DRIPA in določba 4(2) pravilnika iz leta 2014 določata, da lahko hramba podatkov traja največ dvanajst mesecev. V skladu s kodeksom o hrambi podatkov je lahko to obdobje le tako dolgo, kot je to potrebno in sorazmerno. Določba 6 pravilnika iz leta 2014 od ministra zahteva ponovni pregled odločbe o hrambi.

4.      Varstvo in varnost hranjenih podatkov

45.      V razdelku 1 DRIPA je določeno, da je ponudnikom prepovedano razkriti hranjene podatke, razen če je to razkritje v skladu s poglavjem 2 dela 1 RIPA, sodno odločbo, drugim sodnim dovoljenjem ali nalogom oziroma pravilnikom, ki ga sprejme minister na podlagi razdelka 1 DRIPA.

46.      Na podlagi določb 7 in 8 pravilnika iz leta 2014 morajo ponudniki zagotavljati celovitost in varnost hranjenih podatkov, jih zavarovati pred naključnim ali nezakonitim uničenjem, naključno izgubo ali spreminjanjem oziroma nedovoljeno ali nezakonito hrambo, obdelavo, dostopom ali razkritjem, jih uničiti, tako da je dostop do njih onemogočen, kadar hramba podatkov ni več dovoljena, ter vzpostaviti varnostne sisteme. Na podlagi določbe 9 pravilnika iz leta 2014 je Information Commissioner (informacijski pooblaščenec) zadolžen za to, da preverja, ali ponudniki spoštujejo te zahteve.

47.      Organi, ki jim ponudniki predajo podatke v zvezi s komunikacijami, morajo te podatke ter vse njihove kopije, izvlečke in povzetke obdelovati in hraniti varno. Kodeks o pridobitvi podatkov določa, da je treba spoštovati zahteve, določene z zakonom o varstvu podatkov (Data Protection Act, v nadaljevanju: DPA), s katerim je bila prenesena Direktiva 95/46.

48.      RIPA uvaja funkcijo Interception of Communications Commissioner (pooblaščenec za prestrezanje komunikacij, v nadaljevanju: pooblaščenec za prestrezanje), čigar naloga je opravljanje neodvisnega nadzora nad izvrševanjem in izvajanjem pooblastil in nalog iz poglavja II dela I RIPA. Pooblaščenec za prestrezanje ne opravlja nadzora nad uporabo razdelka 1 DRIPA. Določeno pa je, da mora redno poročati javnosti in parlamentu (razdelka 57(2) in 58 RIPA) ter spremljati evidentiranje in poročanje javnih organov (odstavki od 6.1 do 6.8 kodeksa o pridobitvi). Pritožbo je mogoče predložiti tudi pri Investigatory Powers Tribunal (sodišče s preiskovalnimi pooblastili), če obstaja razlog za bojazen, da so bili podatki pridobljeni neustrezno (razdelek 65 RIPA).

49.      Iz kodeksa o pridobitvi podatkov je razvidno, da pooblaščenec za prestrezanje nima pooblastil za predložitev zadeve temu sodišču. Omogočeno mu je le, da osebo obvesti o domnevni nezakoniti uporabi pooblastil, če lahko „ugotovi, da je kakršna koli namerna ali malomarna napaka škodljivo vplivala na posameznika“. Vendar mu razkritje ni dovoljeno – tudi če je prepričan, da je bila storjena namerna ali malomarna napaka – če bi bila s tem ogrožena nacionalna varnost.

III – Spora o glavni stvari in vprašanja za predhodno odločanje

A –    Zadeva C‑203/15

50.      Dan po izreku sodbe DRI, torej 9. aprila 2014, je družba Tele2 Sverige PTS obvestila o odločitvi, da bo prenehala hraniti podatke v skladu s poglavjem 6 LEK. Prav tako naj bi izbrisala podatke, ki jih je pred tem hranila v skladu s tem poglavjem. Ta družba je menila, da švedska zakonodaja, s katero je bila prenesena Direktiva 2006/24, ni v skladu z Listino.

51.      Rikspolisstyrelsen (generalna policijska uprava, Švedska, v nadaljevanju: RPS) je 15. aprila 2014 pri PTS vložila pritožbo, ker je družba Tele2 Sverige njenim službam prenehala pošiljati podatke v zvezi z nekaterimi elektronskimi komunikacijami. V pritožbi je RPS navedla, da bo imela zavrnitev družbe Tele2 Sverige resne posledice za dejavnosti kazenskega pregona, ki jih opravlja policija.

52.      PTS je z odločbo z dne 27. junija 2014 družbi Tele2 Sverige odredil, naj najpozneje 25. julija 2014 zagotovi hrambo podatkov v skladu s členom 16a poglavja 6 LEK ter členi od 37 do 43 FEK.

53.      Družba Tele2 Sverige je zoper odločbo PTS vložila tožbo pri Förvaltningsrätten i Stockholm (upravno sodišče v Stockholmu, Švedska). Förvaltningsrätten i Stockholm je to tožbo zavrnilo s sodbo z dne 13. oktobra 2014.

54.      Družba Tele2 Sverige se je zoper sodbo Förvaltningsrätten i Stockholm pritožila pri predložitvenem sodišču, ki mu je predlagala razglasitev ničnosti izpodbijane odločbe.

55.      Kammarrätten i Stockholm (pritožbeno upravno sodišče v Stockholmu, Švedska) je ugotovilo, da je mogoče z nekaterimi trditvami utemeljiti, z drugimi pa zavrniti trditev, da je obveznost hrambe takega obsega, kot je določena s členom 16a poglavja 6 LEK, v skladu z določbami člena 15(1) Direktive 2002/58 ter členov 7, 8 in 52(1) Listine, zato je prekinilo odločanje in Sodišču v predhodno odločanje predložilo ti vprašanji:

„1.      Ali je splošna obveznost hrambe podatkov o prometu, ki se nanaša na vse subjekte, vsa sredstva elektronske komunikacije in vse podatke o prometu brez kakršnega koli razlikovanja, omejitev ali izjem za namene boja proti kriminalu (kot je opisano spodaj v točkah [od 13 do 18 predložitvene odločbe]), v skladu s členom 15(1) Direktive 2002/58/ES, če se upoštevajo členi 7, 8 in 52(1) Listine?

2.      Če je odgovor na prvo vprašanje nikalen, ali je lahko hramba vendarle dovoljena, kadar:

(a)      je dostop nacionalnih organov do hranjenih podatkov določen, kot je opisano v točkah od 19 do 36 [predložitvene odločbe], in

(b)      so zahteve o zaščiti in varnosti podatkov urejene, kot je opisano v točkah od 38 do 43 [predložitvene odločbe], ter

(c)      je treba vse upoštevne podatke hraniti šest mesecev, računano od dneva konca komunikacije, in jih nato izbrisati, kot je opisano v točki 37 [predložitvene odločbe]?“

B –    Zadeva C‑698/15

56.      T. Watson, P. Brice in G. Lewis so pri High Court of Justice (England & Wales), Queen's Bench Division (Administrative Court) (vrhovno sodišče (Anglija in Wales), oddelek Queen's Bench (upravni senat)) vložili tožbe zaradi nadzora nad zakonitostjo („judicial review“) ureditve hrambe podatkov, kot je določena v razdelku 1 DRIPA, ki določa, da je minister pooblaščen za to, da javnim telekomunikacijskim operaterjem naloži obveznost hrambe vseh podatkov v zvezi s komunikacijami za največ 12 mesecev, pri čemer se iz te obveznosti izključi hramba vsebine komunikacij.

57.      V vsaki od teh tožb je bila dovoljena intervencija organizacijam Open Rights Group in Privacy International ter združenju Law Society of England and Wales.

58.      To sodišče je s sodbo z dne 17. julija 2015 ugotovilo, da navedena ureditev ni v skladu s pravom Unije, saj ne izpolnjuje zahtev, postavljenih s sodbo DRI, za katere je menilo, da se uporabljajo za predpise držav članic glede hrambe podatkov v zvezi z elektronskimi komunikacijami in dostopa do takih podatkov. Minister je zoper to sodbo vložil pritožbo pri predložitvenem sodišču.

59.      Court of Appeal (England & Wales) (Civil Division) (pritožbeno sodišče (Anglija in Wales) (civilni oddelek), Združeno kraljestvo) je v sodbi z dne 20. novembra 2015 izrazilo začasno stališče, da Sodišče v sodbi DRI ni določilo posebnih obveznih zahtev prava Unije, ki jih mora spoštovati nacionalna zakonodaja, temveč je zgolj opredelilo in opisalo zaščitne ukrepe, ki jih v usklajeni ureditvi Unije ni bilo.

60.      Vendar je Court of Appeal (England & Wales) (Civil Division) (pritožbeno sodišče (Anglija in Wales) (civilni oddelek), Združeno kraljestvo) menilo, da odgovori na ta vprašanja prava Unije niso jasni, jih pa potrebuje, da se lahko izreče v teh postopkih, zato je prekinilo odločanje in Sodišču v predhodno odločanje predložilo ti vprašanji:

„1.      Ali sodba [DRI] (zlasti s točkami od 60 do 62 sodbe) določa obvezne zahteve prava EU, ki veljajo za nacionalno ureditev države članice glede dostopa do podatkov, hranjenih v skladu z nacionalno zakonodajo, da bi bila v skladu s členoma 7 in 8 [Listine]?

2.      Ali sodba [DRI] širi področje uporabe členov 7 in/ali 8 Listine prek področja uporabe člena 8 Evropske konvencije o človekovih pravicah (v nadaljevanju: EKČP), kot je uveljavljeno v sodni praksi Evropskega sodišča za človekove pravice (v nadaljevanju: ESČP)?“

IV – Postopek pred Sodiščem

61.      Predloga za sprejetje predhodne odločbe sta bila v sodnem tajništvu Sodišča evidentirana 4. maja 2015 v zadevi C‑203/15 in 28. decembra 2015 v zadevi C‑698/15.

62.      Sodišče je s sklepom z dne 1. februarja 2016 odločilo, da se zadeva C‑698/15 obravnava po hitrem postopku iz člena 105(1) Poslovnika Sodišča.

63.      V zadevi C‑203/15 so pisna stališča predložili družba Tele2 Sverige, belgijska, češka, danska, nemška, estonska, irska, španska, francoska, madžarska, nizozemska in švedska vlada, vlada Združenega kraljestva ter Evropska komisija.

64.      V zadevi C‑698/15 so pisna stališča predložili T. Watson, P. Brice in G. Lewis, organizaciji Open Rights Group in Privacy International, združenje Law Society of England and Wales, češka, danska, nemška, estonska, irska, francoska, ciprska, poljska in finska vlada, vlada Združenega kraljestva ter Komisija.

65.      S sklepom Sodišča z dne 10. marca 2016 sta bili za namene ustnega postopka in izdaje sodbe ti zadevi združeni.

66.      Na obravnavi 12. aprila 2016 so stališča predstavili družba Tele2 Sverige, T. Watson, P. Brice in G. Lewis, organizaciji Open Rights Group in Privacy International, združenje Law Society of England and Wales, češka, danska, nemška, estonska, irska, španska, francoska, finska in švedska vlada, vlada Združenega kraljestva ter Komisija.

V –    Analiza vprašanj za predhodno odločanje

67.      S prvim vprašanjem, postavljenem v zadevi C‑203/15, predložitveno sodišče Sodišče sprašuje, ali je treba člen 15(1) Direktive 2002/58 ter člene 7, 8 in 52(1) Listine ob upoštevanju sodbe DRI razlagati tako, da nasprotujejo temu, da država članica ponudnikom naloži splošno obveznost hrambe podatkov, kakršni sta tisti iz sporov o glavni stvari, in sicer ne glede na morebitna jamstva, ki spremljajo to obveznost.

68.      Če je treba na to vprašanje odgovoriti nikalno, je namen drugega vprašanja, postavljenega v zadevi C‑203/15, in prvega vprašanja, postavljenega v zadevi C‑698/15, opredeliti, ali je treba te določbe razlagati tako, da nasprotujejo temu, da država članica ponudnikom naloži splošno obveznost hrambe podatkov, če te obveznosti ne spremljajo vsa jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI v zvezi z dostopom do podatkov, trajanjem hrambe ter varstvom in varnostjo podatkov.

69.      Ker so ta tri vprašanja med seboj tesno povezana, jih bom v nadaljevanju te predstavitve preučil skupaj.

70.      Nasprotno pa je treba drugo vprašanje, postavljeno v zadevi C‑698/15, obravnavati ločeno. S tem vprašanjem predložitveno sodišče Sodišče sprašuje, ali je bilo s sodbo DRI področje uporabe členov 7 in/ali 8 Listine razširjeno prek področja uporabe člena 8 EKČP. V delu, ki sledi, bom pojasnil, zakaj menim, da je treba to vprašanje zavreči kot nedopustno.

71.      Menim, da je pred začetkom obravnave teh vprašanj koristno opozoriti na vrsto podatkov, na katere se nanašajo obveznosti hrambe iz sporov o glavni stvari. Kot sta ugotovili predložitveni sodišči, se obseg teh obveznosti v bistvu ujema z obsegom obveznosti, kot je bila določena s členom 5 Direktive 2006/24.(8) Shematično lahko podatke v zvezi s komunikacijami, za katere se uporabljajo te obveznosti hrambe, razvrstimo v štiri kategorije:(9)

–        podatki, ki omogočajo prepoznanje vira in cilja komunikacije;

–        podatki, ki omogočajo ugotovitev lokacije vira in cilja komunikacije;

–        podatki, povezani z datumom, časom in trajanjem komunikacije, ter

–        podatki, ki omogočajo razpoznavo vrste komunikacije in vrste uporabljene opreme.

72.      Kot je določal člen 5(2) Direktive 2006/24, je vsebina komunikacij izključena iz splošnih obveznosti hrambe podatkov iz zadev v glavni stvari.

A –    Dopustnost drugega vprašanja, postavljenega v zadevi C‑698/15

73.      Z drugim vprašanjem, postavljenim v zadevi C‑698/15, se Sodišču predlaga, naj pojasni, ali je bilo s sodbo DRI področje uporabe členov 7 in/ali 8 Listine razširjeno prek področja uporabe člena 8 EKČP, kot ga razlaga ESČP.

74.      To vprašanje odraža zlasti trditev, ki jo je podal minister pred predložitvenim sodiščem, in sicer, da na podlagi sodne prakse ESČP, prvič, za dostop do podatkov ni potrebno predhodno dovoljenje neodvisnega organa, in drugič, hramba podatkov in dostop do njih nista omejena na boj proti hudim kaznivim dejanjem.

75.      Menim, da je treba to vprašanje zavreči kot nedopustno iz spodaj navedenih razlogov. Očitno je, da sta obrazložitev in rešitev, ki ju je sprejelo Sodišče v sodbi DRI, odločilni za rešitev sporov o glavni stvari. Vendar okoliščina, da je bilo s to sodbo morda razširjeno področje uporabe členov 7 in/ali 8 Listine prek področja uporabe člena 8 EKČP, ni upoštevna za odločitev v teh sporih.

76.      V zvezi s tem je treba opozoriti, da so na podlagi člena 6(3) PEU temeljne pravice, ki jih zagotavlja EKČP, kot splošna načela del prava Unije. Ker pa Unija ni pristopila k tej konvenciji, ta ni pravni instrument, ki bi bil formalno vključen v pravni red Unije.(10)

77.      S prvim stavkom člena 52(3) Listine je sicer res določeno pravilo razlage, po katerem sta – če ta listina vsebuje pravice, ki ustrezajo pravicam, zagotovljenim z EKČP – „vsebina in obseg teh pravic enaka kot vsebina in obseg pravic, ki ju določa navedena konvencija“.

78.      Vendar v skladu z drugim stavkom člena 52(3) Listine „[t]a določba ne preprečuje širšega varstva po pravu Unije“. Po mojem mnenju iz tega stavka izhaja, da lahko Sodišče, če meni, da je to v okviru prava Unije potrebno, področje uporabe določb Listine razširi prek področja uporabe ustreznih določb EKČP.

79.      Naj podredno še dodam, da člen 8 Listine, kakor ga Sodišče razlaga v sodbi DRI, določa pravico, ki ne ustreza nobeni pravici, zagotovljeni z EKČP, to je pravico do varstva osebnih podatkov, kar potrjujejo tudi pojasnila k členu 52 Listine.(11) Torej se pravilo razlage, določeno v členu 52(3), prvi stavek, Listine vsekakor ne uporablja za razlago člena 8 Listine, na kar so opozorili P. Brice in G. Lewis, organizaciji Open Rights Group in Privacy International, združenje Law Society of England and Wales ter češka, irska in finska vlada.

80.      Iz navedenega izhaja, da pravo Unije ne nasprotuje temu, da člena 7 in 8 Listine podeljujeta širše varstvo, kot je določeno z EKČP. Torej okoliščina, da je bilo s sodbo DRI morda razširjeno področje uporabe teh določb Listine prek področja uporabe člena 8 EKČP, ni upoštevna za odločitev v sporih o glavni stvari. Rešitev teh sporov bo večinoma odvisna od pogojev, pod katerimi se lahko splošna obveznost hrambe podatkov obravnava kot skladna s členom 15(1) Direktive 2002/58 ter členi 7, 8 in 52(1) Listine, razloženimi ob upoštevanju sodbe DRI, prav na to pa se nanašajo preostala tri vprašanja, postavljena v obravnavanih zadevah.

81.      V skladu z ustaljeno sodno prakso je zavrnitev predloga nacionalnega sodišča mogoča, samo če je očitno, da zahtevana razlaga prava Unije ni nikakor povezana z dejanskim stanjem ali predmetom spora o glavni stvari, če je vprašanje hipotetično ali če Sodišče nima na voljo dejanskih in pravnih elementov, da bi lahko na zastavljena vprašanja podalo koristen odgovor.(12)

82.      V obravnavanem primeru menim, da je iz zgoraj navedenih razlogov drugo vprašanje, postavljeno v zadevi C‑698/15, zgolj teoretično, saj v morebitnem odgovoru na to vprašanje ne bi bilo mogoče najti elementov razlage prava Unije, ki bi jih predložitveno sodišče lahko v skladu s tem pravom koristno uporabilo za odločitev v sporu, ki mu je bil predložen.(13)

83.      Glede na navedeno menim, da je treba to vprašanje zavreči kot nedopustno, kot so upravičeno menili T. Watson, združenje Law Society of England and Wales ter češka vlada.

B –    Skladnost splošne obveznosti hrambe podatkov z ureditvijo, vzpostavljeno z Direktivo 2002/58

84.      Ta razdelek se nanaša na to, ali lahko države članice uporabijo možnost, ki jim jo ponuja člen 15(1) Direktive 2002/58, za naložitev splošne obveznosti hrambe podatkov. Niso pa v njem preučene posebne zahteve, ki jih morajo spoštovati države članice, če želijo uporabiti to možnost, saj bodo te širše analizirane v enem od naslednjih razdelkov.(14)

85.      Organizaciji Open Rights Group in Privacy International sta namreč trdili, da taka obveznost ne bi bila v skladu z usklajeno ureditvijo, vzpostavljeno z Direktivo 2002/58, in sicer ne glede na spoštovanje zahtev, ki izhajajo iz člena 15(1) Direktive 2002/58, saj naj bi izničila bistvo pravic in ureditve, vzpostavljenih s to direktivo.

86.      Pred preučitvijo te trditve je treba preveriti, ali splošna obveznost hrambe podatkov spada na področje uporabe te direktive.

1.      Vključitev splošne obveznosti hrambe podatkov na področje uporabe Direktive 2002/58

87.      Nobena od strank, ki so Sodišču predložile stališča, ni izpodbijala dejstva, da splošna obveznost hrambe podatkov, kakršna je tista iz sporov o glavni stvari, spada na področje uporabe pojma „obdelav[a] osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v [Uniji]“ v smislu člena 3 Direktive 2002/58.

88.      Vendar so češka, francoska in poljska vlada ter vlada Združenega kraljestva trdile, da se za splošno obveznost hrambe podatkov uporablja izključitev iz člena 1(3) Direktive 2002/58. Prvič, nacionalne določbe, ki urejajo dostop do podatkov in to, kako jih policijski ali sodni organi držav članic uporabljajo, naj bi se nanašale na javno varnost, obrambo ali državno varnost oziroma naj bi vsaj spadale na področje kazenskega prava. Drugič, edini cilj hrambe podatkov naj bi bil tem policijskim ali sodnim organom omogočiti dostop do njih in njihovo uporabo. Zato naj bi bila obveznost hrambe podatkov izključena s področja uporabe te direktive na podlagi zgoraj navedene določbe.

89.      Ta utemeljitev me ne prepriča iz spodaj navedenih razlogov.

90.      Na prvem mestu, besedilo člena 15(1) Direktive 2002/58 potrjuje, da obveznosti hrambe, ki jih naložijo države članice, spadajo na področje uporabe te direktive. V skladu s to določbo lahko namreč „države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje [hrambo] podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka“. Zdi se mi vsaj težko trditi, da so obveznosti hrambe izključene s področja uporabe te direktive, saj člen 15(1) navedene direktive ureja prav možnost sprejetja takih obveznosti.

91.      Kot trdijo T. Watson, P. Brice in G. Lewis, belgijska, danska, nemška in finska vlada ter Komisija, pomeni splošna obveznost hrambe podatkov, kakršni sta tisti iz sporov o glavni stvari, izvajanje člena 15(1) Direktive 2002/58.

92.      Na drugem mestu, dejstvo, da se lahko za določbe, ki urejajo dostop, uporablja izključitev, določena s členom 1(3) Direktive 2002/58,(15) še ne pomeni, da se ta izključitev uporablja tudi za obveznost hrambe in da je zadnjenavedena zato zunaj področja uporabe te direktive.

93.      V zvezi s tem je imelo Sodišče že priložnost pojasniti, da so dejavnosti, navedene v členu 3(2), prva alinea, Direktive 95/46/ES,(16) katerega besedilo ima obseg, enakovreden obsegu besedila člena 1(3) Direktive 2002/58, dejavnosti, ki jih nujno izvajajo države ali državni organi in so zunaj področij delovanja posameznikov.(17)

94.      Kot je navedla Komisija, so obveznosti hrambe iz sporov o glavni stvari naložene zasebnim operaterjem v okviru zasebnih dejavnosti zagotavljanja elektronskih komunikacijskih storitev. Poleg tega so te obveznosti naložene neodvisno od kakršne koli vloge za dostop s strani policijskih ali sodnih organov ter, splošneje, kakršnega koli akta državnih organov, ki bi spadal na področje javne varnosti, obrambe, državne varnosti ali kazenskega prava.

95.      Na tretjem mestu, rešitev, ki jo je sprejelo Sodišče v sodbi Irska/Parlament in Svet potrjuje, da splošna obveznost hrambe podatkov ne spada na področje kazenskega prava.(18) Sodišče je namreč odločilo, da Direktiva 2006/24, ki je določala tako obveznost, ni spadala na področje kazenskega prava, temveč na področje delovanja notranjega trga, tako da je bil člen 95 ES (postal člen 114 PDEU) ustrezna pravna podlaga za sprejetje te direktive.

96.      Da je Sodišče prišlo do takega sklepa, je zlasti ugotovilo, da so določbe te direktive predvsem omejene na dejavnosti ponudnikov storitev in da ne urejajo dostopa policijskih ali sodnih organov držav članic do podatkov niti njihove uporabe.(19) Na podlagi tega sklepam, da na področje kazenskega prava ne spadajo niti določbe nacionalnega prava, ki vsebujejo obveznost hrambe, podobno tisti, določeni z Direktivo 2006/24.

97.      Glede na navedeno menim, da se za splošno obveznost hrambe podatkov ne uporablja izključitev, določena s členom 1(3) Direktive 2002/58, in torej navedena obveznost spada na področje uporabe te direktive.

2.      Možnost izjeme od ureditve, vzpostavljene z Direktivo 2002/58, z določitvijo splošne obveznosti hrambe podatkov

98.      Zdaj je treba še opredeliti, ali je splošna obveznost hrambe podatkov v skladu z ureditvijo, vzpostavljeno z Direktivo 2002/58.

99.      Vprašanje, ki se postavlja v zvezi s tem, je, ali lahko država članica za naložitev take obveznosti uporabi možnost, ki jo ponuja člen 15(1) Direktive 2002/58.

100. Zoper tako možnost do bile navedene štiri trditve, ki sta jih zagovarjali zlasti organizaciji Open Rights Group in Privacy International.

101. Prva trditev se nanaša na to, da bi, če bi državam članicam podelili pristojnost sprejetja splošne obveznosti hrambe podatkov, ogrozili cilj uskladitve, ki je bil bistveni razlog za sprejetje Direktive 2002/58. V skladu s členom 1(1) namreč ta direktiva določa uskladitev določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v Uniji.

102. Torej naj člena 15(1) Direktive 2002/58 ne bi bilo mogoče razlagati v smislu, da državam članicam podeljuje pristojnost za sprejetje izjeme od ureditve, vzpostavljene s to direktivo, ki bi bila tako obsežna, da bi ogrozila vsakršni polni učinek tega prizadevanja za uskladitev.

103. Druga trditev se nanaša na to, da besedilo člena 15(1) Direktive 2002/58 nasprotuje tudi tako široki razlagi pristojnosti držav članic za to, da sprejmejo izjemo od ureditve, vzpostavljene s to direktivo. V skladu s to določbo lahko namreč „[d]ržave članice […] sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive“ (moj poudarek).

104. Splošna obveznost hrambe podatkov naj namreč ne bi zgolj „omejila obsega“ pravic in obveznosti iz te določbe, temveč naj bi te pravice in obveznosti izničila. To naj bi veljalo za:

–        obveznost zagotavljanja zaupnosti podatkov o prometu in obveznost, da je za hrambo podatkov potrebna privolitev uporabnika, kot sta določeni v členu 5(1) in (3) Direktive 2002/58;

–        obveznost, da se podatki o prometu izbrišejo ali predelajo v anonimne, kot je določena v členu 6(1) te direktive, ter

–        obveznost, da se podatki o lokaciji predelajo v anonimne ali da se za obdelavo teh podatkov pridobi privolitev uporabnika, kot je določena v členu 9(1) navedene direktive.

105. Zdi se mi, da je treba prvi dve trditvi zavrniti iz spodaj navedenih razlogov.

106. Prvič, besedilo člena 15(1) Direktive 2002/58 vključuje možnost za države članice, da sprejmejo „zakonske ukrepe, ki določajo zadrževanje [hrambo] podatkov za določeno obdobje“. To izrecno napotilo na obveznosti hrambe podatkov potrjuje, da take obveznosti niso neskladne z ureditvijo, vzpostavljeno z Direktivo 2002/58. Čeprav s to formulacijo ni izrecno določena možnost sprejetja splošne obveznosti hrambe podatkov, je treba ugotoviti, da ji niti ne nasprotuje.

107. Drugič, v uvodni izjavi 11 Direktive 2002/58 je navedeno, da ne spreminja „obstoječega ravnotežja med posameznikovo pravico do zasebnosti in možnostjo držav članic, da sprejmejo ukrepe iz člena 15(1) te direktive, potrebne za zaščito javne varnosti, obrambe, državne varnosti (vključno z gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve državne varnosti) in izvajanje kazenske zakonodaje. Ta direktiva torej ne vpliva na zmožnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni iz katerega koli od teh namenov ter v skladu z [EKČP].“

108. Menim, da iz navedene uvodne izjave 11 izhaja, da zakonodajalec Unije ni želel posegati v možnost, ki jo imajo države članice, da sprejmejo ukrepe iz člena 15(1) Direktive 2002/58, temveč je želel za to možnost določiti nekatere zahteve, zlasti v zvezi z zastavljenimi cilji in sorazmernostjo teh ukrepov. Drugače povedano, splošna obveznost hrambe podatkov po mojem mnenju ni neskladna z ureditvijo, vzpostavljeno s to direktivo, če izpolnjuje nekatere pogoje.

109. Tretja trditev se nanaša na to, da bi bilo treba člen 15(1) Direktive 2002/58 kot izjemo od ureditve, vzpostavljene s to direktivo, razlagati ozko, kar naj bi narekovalo pravilo razlage, ki izhaja iz ustaljene sodne prakse Sodišča. V skladu z navedenim pravilom ozke razlage naj te določbe ne bi bilo mogoče razlagati tako, da omogoča naložitev splošne obveznosti hrambe podatkov.

110. V zvezi s tem menim, da možnosti, določene s členom 15(1) Direktive 2002/58, ni mogoče opredeliti kot izjemo in je torej ni mogoče razlagati ozko, na kar upravičeno opozarja Komisija. Po mojem mnenju bi namreč to možnost težko opredelili kot izjemo, če se upošteva zgoraj navedena uvodna izjava 11, v skladu s katero ta direktiva ne vpliva na možnost držav članic, da sprejmejo ukrepe iz te določbe. Naj k temu še dodam, da je člen 15 navedene direktive naslovljen „Uporaba nekaterih določb Direktive 95/46“, člen 10 iste direktive pa je izrecno naslovljen „Izjeme“. Navedena naslova me še utrjujeta v prepričanju, da možnosti iz navedenega člena 15 ni mogoče opredeliti kot „izjemo“.

111. Četrta in zadnja trditev se nanaša na to, da je neskladnost splošne obveznosti hrambe podatkov z ureditvijo, vzpostavljeno z Direktivo 2002/58, podkrepljena z vstavitvijo člena 15(1a) v to direktivo ob sprejetju Direktive 2006/24, ki je bila razveljavljena s sodbo DRI. V skladu s to trditvijo je prav ta neskladnost zakonodajalca Unije napeljala na to, da je odločil, da se člen 15(1) Direktive 2002/58 ne uporablja za ureditev splošne hrambe, določeno z Direktivo 2006/24.

112. Menim, da ta trditev izhaja iz napačnega razumevanja obsega člena 15(1a) Direktive 2002/58. V skladu s to določbo se „[člen 15(1) Direktive 2002/58] ne uporablja za podatke, katerih hramba je posebej zahtevana v Direktivi [2006/24] za namene iz člena 1(1) [te] direktive“.

113. Sam to določbo razumem, kot je navedeno spodaj. Kar zadeva podatke, katerih hramba se je zahtevala na podlagi Direktive 2006/24 za namene, določene s to direktivo, so države članice izgubile možnost, določeno s členom 15(1) Direktive 2002/58, da dodatno omejijo obseg pravic in obveznosti iz te določbe, zlasti prek dodatnih obveznosti hrambe podatkov. Drugače povedano, člen 15(1a) je določal izčrpno uskladitev v zvezi s podatki, katerih hramba je bila zahtevana v Direktivi 2006/24 za namene, določene s to direktivo.

114. Menim, da to razlago potrjuje uvodna izjava 12 Direktive 2006/24, v skladu s katero se „člen 15(1) Direktive [2002/58] […] še naprej uporablja za podatke, vključno s podatki glede neuspešnih klicev, hramba katerih po tej direktivi ni izrecno zahtevana, in so zato tudi zunaj področja uporabe te direktive, ter za hrambo za druge namene, ki niso zajeti s to direktivo, vključno s hrambo za sodne namene“.

115. Torej vstavitev člena 15(1a) Direktive 2002/58 ne dokazuje neskladnosti splošne obveznosti hrambe podatkov z ureditvijo, vzpostavljeno s to direktivo, temveč kaže na željo zakonodajalca Unije, da ob sprejetju Direktive 2006/24 izvede izčrpno uskladitev.

116. Glede na navedeno menim, da je splošna obveznost hrambe podatkov v skladu z ureditvijo, vzpostavljeno z Direktivo 2002/58, in da lahko zato države članice za naložitev take obveznosti uporabijo možnost, ki jo ponuja člen 15(1) te direktive.(20) Vendar je treba ob uporabi te možnosti spoštovati stroge zahteve, ki ne izhajajo le iz te določbe, ampak tudi iz upoštevnih določb Listine v povezavi s sodbo DRI, ki bodo preučene v enem od naslednjih razdelkov.(21)

C –    Upoštevnost Listine za splošno obveznost hrambe podatkov

117. Pred preučitvijo vsebine zahtev, naloženih z Listino v povezavi s členom 15(1) Direktive 2002/58, je treba, če se država odloči naložiti splošno obveznost hrambe podatkov, preveriti, ali se Listina za tako obveznost sploh uporablja.

118. Upoštevnost Listine za splošno obveznost hrambe podatkov je večinoma odvisna od upoštevnosti Direktive 2002/58 za tako obveznost.

119. Na podlagi člena 51(1), prvi stavek, Listine se namreč določbe te listine „za države članice [uporabljajo] samo, ko izvajajo pravo Unije“. V pojasnilih k členu 51 Listine je v zvezi s tem napoteno na sodno prakso Sodišča, v skladu s katero je državam članicam naložena obveznost spoštovanja temeljnih pravic, ki jih opredeljuje Unija, le če delujejo na področju uporabe prava Unije.(22)

120. Češka, francoska in poljska vlada ter vlada Združenega kraljestva, ki so izpodbijale upoštevnost Direktive 2002/58 za splošno obveznost hrambe podatkov,(23) so hkrati trdile, da se za tako obveznost Listina ne uporablja.

121. Pojasnil sem že, zakaj menim, da je splošna obveznost hrambe podatkov izvajanje možnosti, določene s členom 15(1) Direktive 2002/58.(24)

122. Zato menim, da se na podlagi člena 51(1) Listine določbe te listine uporabljajo za nacionalne ukrepe, s katerimi je vzpostavljena taka obveznost, kot so menili T. Watson, P. Brice in G. Lewis, organizaciji Open Rights Group in Privacy International, danska, nemška in finska vlada ter Komisija.(25)

123. Te ugotovitve ni mogoče ovreči z dejstvom, da nacionalne določbe, ki urejajo dostop do hranjenih podatkov, ne spadajo na področje uporabe Listine.

124. Drži sicer, da se za nacionalne določbe, s katerimi je urejen dostop do podatkov, ki jih hranijo policijski ali sodni organi zaradi boja proti hudim kaznivim dejanjem, po mojem mnenju uporablja izključitev iz člena 1(3) Direktive 2002/58, saj zadevajo „dejavnosti države na področju kazenskega prava“.(26) Zato se s takimi nacionalnimi določbami ne izvaja pravo Unije in se zanje torej Listina ne uporablja.

125. Vendar je razlog za obstoj obveznosti hrambe podatkov organom pregona omogočiti dostop do hranjenih podatkov, zato problematike hrambe ni mogoče povsem ločiti od problematike dostopa. Kot je upravičeno poudarila Komisija, so določbe, ki urejajo dostop, ključne pri opredelitvi, ali so določbe, ki uvajajo splošno obveznost hrambe podatkov in s katerimi se izvaja člen 15(1) Direktive 2002/58, v skladu z Listino. Natančneje, določbe, s katerimi je urejen dostop, je treba upoštevati pri presoji potrebnosti in sorazmernosti take obveznosti.(27)

D –    Skladnost splošne obveznosti hrambe podatkov z zahtevami, določenimi s členom 15(1) Direktive 2002/58 ter členi 7, 8 in 52(1) Listine

126. Zdaj moram preučiti še težko vprašanje skladnosti splošne obveznosti hrambe podatkov z zahtevami, določenimi s členom 15(1) Direktive 2002/58 ter členi 7, 8 in 52(1) Listine, ob upoštevanju sodbe DRI. To vprašanje se na splošno nanaša na potrebno prilagoditev zakonskega okvira, s katerim so urejene nadzorne zmogljivosti držav, ki so se z nedavnim tehnološkim napredkom močno povečale.(28)

127. Prva faza kakršne koli analize v teh okoliščinah je ugotovitev poseganja v pravice, določene z Direktivo 2002/58, in v temeljne pravice, določene s členoma 7 in 8 Listine.

128. Taka obveznost je namreč resno poseganje v pravico do spoštovanja zasebnega življenja, določeno s členom 7 Listine, in pravico do varstva osebnih podatkov, zagotovljeno s členom 8 Listine. Menim, da se mi ni treba predolgo zadrževati pri tej ugotovitvi poseganja, ki jo je jasno podalo Sodišče v točkah od 32 do 37 sodbe DRI.(29) Prav tako pomeni splošna obveznost hrambe podatkov poseganje v več pravic, določenih z Direktivo 2002/58.(30)

129. V drugi fazi analize je treba opredeliti, ali in pod katerimi pogoji je mogoče to resno poseganje v pravice, določene z Direktivo 2002/58, ter temeljne pravice, določene s členoma 7 in 8 Listine, utemeljiti.

130. Pogoji, ki jih je treba izpolniti za to, da je navedeni dvojni poseg utemeljen, so izoblikovani z dvema določbama: členom 15(1) Direktive 2002/58, ki ureja možnost držav članic, da omejijo obseg nekaterih pravic, določenih s to direktivo, in členom 52(1) Listine v povezavi s sodbo DRI, ki ureja kakršno koli omejitev izvajanja pravic, določenih z Listino.

131. Naj poudarim, da sta ti zahtevi kumulativni. Spoštovanje zahtev, določenih s členom 15(1) Direktive 2002/58, namreč še ne pomeni, da so izpolnjene tudi zahteve, določene s členom 52(1) Listine, in obratno.(31) Splošno obveznost hrambe podatkov je torej mogoče šteti za skladno s pravom Unije, le če hkrati spoštuje zahteve, določene s členom 15(1) Direktive 2002/58, in zahteve, določene s členom 52(1) Listine, na kar je opozorilo združenje Law Society of England and Wales.(32)

132. Navedeni določbi skupaj vzpostavljata šest zahtev, ki morajo biti izpolnjene, da je lahko poseg, ki ga povzroči splošna obveznost hrambe podatkov, utemeljen:

–        za obveznost hrambe mora obstajati zakonska podlaga;

–        spoštovati mora bistveno vsebino pravic, določenih z Listino;

–        z njo si je treba prizadevati za uresničitev cilja v splošnem interesu;

–        biti mora ustrezna za uresničevanje tega cilja;

–        biti mora potrebna za uresničevanje tega cilja in

–        v demokratični družbi mora biti sorazmerna z uresničevanjem tega cilja.

133. Več od teh pogojev je Sodišče izpostavilo že v sodbi DRI. Vendar želim zaradi jasnosti in ob upoštevanju posebnosti obravnavanih zadev v primerjavi z zadevo DRI kljub temu še enkrat preučiti vsakega od njih, pri čemer bom podrobneje preučil zahteve v zvezi z zakonsko podlago za splošno obveznost hrambe podatkov, potrebnost te obveznosti in njeno sorazmernost v demokratični družbi.

1.      Zahteva po zakonski podlagi v nacionalnem pravu

134. Tako s členom 52(1) Listine kot s členom 15(1) Direktive 2002/58 so določene zahteve v zvezi z zakonsko podlago, ki jo mora uporabiti država članica za naložitev splošne obveznosti hrambe podatkov.

135. Na prvem mestu, na podlagi člena 52(1) mora biti kakršno koli omejevanje uresničevanja pravic, ki jih priznava Listina, „predpisano z zakonom“. Naj pojasnim, da Sodišče v sodbi DRI, ki se je nanašala na poseg, določen z eno od direktiv, ni formalno preučilo te zahteve.

136. Sodišče se do nedavne sodbe WebMindLicenses(33) ni nikoli izreklo o natančnem obsegu te zahteve, in sicer niti če je izrecno ugotovilo, da ta zahteva je(34) ali ni(35) izpolnjena. Tretji senat Sodišča je v točki 81 te sodbe navedel:

„V zvezi s tem je treba poudariti, da zahteva, da je treba vse omejitve uresničevanja te pravice določiti z zakonom, pomeni, da mora biti zakonska podlaga, ki dopušča uporabo dokazov, navedenih v prejšnji točki, s strani davčne uprave, dovolj jasna in natančna ter da daje z opredelitvijo obsega omejitve uresničevanja pravice, zagotovljene s členom 7 Listine, določeno zaščito zoper morebitne samovoljne posege te uprave (glej zlasti sodbi ESČP z dne 2. avgusta 1984 v zadevi Malone proti Združenemu kraljestvu, série A št. 82, točka 67, in z dne 12. januarja 2010 v zadevi Gillan in Quinton proti Združenemu kraljestvu, št. 4158/05, CEDH 2010, točka 77).“

137. Velikemu senatu Sodišča predlagam, naj v obravnavanih zadevah to razlago potrdi, in sicer iz spodaj navedenih razlogov.

138. Kot je upravičeno navedel generalni pravobranilec P. Cruz Villalón v sklepnih predlogih v zadevi Scarlet Extended,(36) je ESČP izoblikovalo obsežno sodno prakso v zvezi z navedeno zahtevo v okviru EKČP, za katero je značilno materialno in ne formalno razumevanje izraza „zakon“.(37)

139. V skladu s to sodno prakso izraz „predpisano z zakonom“ pomeni, da je zakonska podlaga dovolj dostopna in predvidljiva, to je napisana dovolj natančno, da posamezniku – po potrebi ob pomoči pojasnjevalnih nasvetov – omogoči, da ustrezno prilagodi svoje ravnanje. Ta zakonska podlaga mora zagotavljati tudi ustrezno varstvo pred samovoljo ter torej dovolj jasno opredeljevati obseg in način izvrševanja pristojnosti, podeljene pristojnim organom (načelo vladavine prava).(38)

140. Menim, da je treba iz spodaj navedenih razlogov izrazu „predpisano z zakonom“, uporabljenemu v členu 52(1) Listine, podeliti podoben obseg, kot ga ima ta izraz v okviru EKČP.

141. Prvič, v skladu s členom 53 Listine in pojasnili k temu členu ne more biti raven varstva, ki jo zagotavlja Listina, nikoli nižja od ravni varstva, ki jo zagotavlja EKČP. Ta prepoved prestopa „praga EKČP“ pomeni, da mora Sodišče izraz „predpisano z zakonom“, uporabljen v členu 52(1) Listine, razlagati vsaj enako ozko, kot ga razlaga ESČP v okviru EKČP.(39)

142. Drugič, glede na horizontalnost te zahteve, ki se lahko uporablja za številne vrste poseganja v okviru Listine in EKČP,(40) ne bi bilo smiselno, da bi državam članicam naložili različna merila glede na to, ali se poseganje preučuje z vidika enega ali drugega od teh aktov.(41)

143. Zato se strinjam z estonsko vlado in Komisijo, da je treba izraz „predpisano z zakonom“ iz člena 52(1) Listine razlagati ob upoštevanju sodne prakse ESČP, kot je povzeta v točki 139 teh sklepnih predlogov, in sicer tako, prvič, da mora biti splošna obveznost hrambe podatkov, kot je tista iz sporov o glavni stvari, predpisana z dovolj dostopno in predvidljivo zakonsko podlago, in drugič, da mora ta podlaga zagotavljati ustrezno varstvo pred samovoljo.

144. Na drugem mestu je treba opredeliti vsebino zahtev, naloženih s členom 15(1) Direktive 2002/58, kar zadeva zakonsko podlago, ki jo mora uporabiti država članica, ki želi izkoristiti možnost, ponujeno s to določbo.

145. V zvezi s tem moram opozoriti na razhajanje med jezikovnimi različicami prvega stavka te določbe.

146. V angleški („legislative measures“), francoski („mesures législatives“), italijanski („disposizioni legislative“), portugalski („medidas legislativas“), romunski („măsuri legislative“) in švedski („lagstiftning vidta åtgärder“) različici člen 15(1), prvi stavek, Direktive 2002/58 po mojem mnenju nalaga sprejetje ukrepov, ki jih predpiše zakonodajna oblast.

147. Po drugi strani pa je mogoče dansko („retsforskrifter“), nemško („Rechtsvorschriften“), nizozemsko („wettelijke maatregele“) in špansko („medidas legales“) različico tega stavka razlagati tako, da zahtevajo sprejetje ali ukrepov, ki jih predpiše zakonodajna oblast, ali predpisov, katerih avtor je izvršilna oblast.

148. V skladu z ustaljeno sodno prakso nujnost enotne uporabe in skladno s tem enotne razlage akta Unije izključuje, da bi se obravnaval ločeno v eni od svojih različic, pač pa zahteva, da je treba akt razlagati na podlagi resnične volje njegovega avtorja in cilja, ki mu ta sledi, predvsem ob upoštevanju različic, sestavljenih v vseh drugih uradnih jezikih. Ob razhajanjih med njimi je treba zadevno določbo načeloma razlagati glede na splošno sistematiko in namen ureditve, katere del je.(42)

149. V obravnavanem primeru člen 15(1) Direktive 2002/58 ureja možnost, ki jo imajo države članice za sprejetje izjeme od temeljnih pravic, določenih v členih 7 in 8 Listine, katerih varstvo se izvaja s to direktivo. Zato menim, da je treba zahtevo po zakonski podlagi, določeno s členom 15(1) Direktive 2002/58, razlagati ob upoštevanju Listine, še zlasti njenega člena 52(1).

150. Zato morajo „ukrepi“, ki se zahtevajo s členom 15(1) Direktive 2002/58, obvezno vsebovati lastnosti dostopnosti, predvidljivosti in ustreznega varstva pred samovoljo, navedene v točki 143 teh sklepnih predlogov. Iz teh lastnosti – še posebej iz zahteve po ustreznem varstvu pred samovoljo – predvsem izhaja, da morajo biti ti ukrepi za nacionalne organe, ki jim je podeljeno pooblastilo za dostop do hranjenih podatkov, zavezujoči. Zlasti ne more zadostovati, da so jamstva v zvezi z dostopom do podatkov predpisana v kodeksih ali internih smernicah, ki nimajo takega zavezujočega učinka, kot je upravičeno poudarilo združenje Law Society of England and Wales.

151. Poleg tega menim, da formulacija „države članice lahko sprejmejo ukrepe“, ki je skupna vsem jezikovnim različicam člena 15(1), prvi stavek, Direktive 2002/58, izključuje možnost, da bi bila lahko nacionalna sodna praksa, tudi če je ustaljena, zadostna zakonska podlaga za izvajanje te določbe. Podariti je treba, da navedena določba s tega vidika presega zahteve, ki izhajajo iz sodne prakse ESČP.(43)

152. Naj k temu še dodam, da je po mojem mnenju glede na resnost posega v temeljne pravice, določene s členoma 7 in 8 Listine, ki ga pomeni splošna obveznost hrambe podatkov, zaželeno, da se bistvena vsebina zadevne ureditve – in zlasti jamstva, povezana s to obveznostjo – določi z ukrepom, ki ga sprejme zakonodajna oblast, izvršilna oblast pa natančno določi način njegove uporabe.

153. Glede na navedeno menim, da je treba člen 15(1) Direktive 2002/58 in člen 52(1) Listine razlagati tako, da je treba ureditev, s katero se vzpostavi splošna obveznost hrambe podatkov, kot je tista iz sporov o glavni stvari, vzpostaviti z zakonskimi ukrepi ali predpisi, ki morajo biti dostopni in predvidljivi ter morajo zagotavljati ustrezno varstvo pred samovoljo.

154. Predložitveni sodišči morata preveriti, ali se ta zahteva spoštuje, saj lahko vsako od njiju najbolje presoja svojo nacionalno ureditev.

2.      Spoštovanje bistvene vsebine pravic, priznanih s členoma 7 in 8 Listine

155. Na podlagi člena 52(1) Listine mora kakršno koli omejevanje uresničevanja pravic, ki jih priznava ta listina, „spoštovati bistveno vsebino teh pravic“.(44) Kot so menile španska in irska vlada ter Komisija, se mi ne zdi, da bi ta vidik, ki ga je Sodišče v zvezi z Direktivo 2006/24 preučilo v točkah 39 in 40 sodbe DRI, v okviru obravnavanih zadev povzročal večje težave.

156. V točki 39 sodbe DRI je Sodišče menilo, da ta direktiva ne posega v bistveno vsebino pravice do spoštovanja zasebnega življenja in drugih pravic, določenih s členom 7 Listine, saj ne dovoljuje seznanjanja z vsebino elektronskih komunikacij.

157. Menim, da je mogoče to presojo prenesti na nacionalni ureditvi iz zadev v glavni stvari, saj ti prav tako ne dovoljujeta seznanjanja z vsebino elektronskih komunikacij.(45)

158. V točki 40 sodbe DRI je Sodišče menilo, da Direktiva 2006/24 ne posega v bistveno vsebino temeljne pravice do varstva osebnih podatkov, določene s členom 8 Listine, saj morajo ponudniki na podlagi člena 7 te direktive spoštovati načeli varstva in varnosti podatkov, državam članicam pa je naloženo, da zagotovijo sprejetje ustreznih tehničnih in organizacijskih ukrepov za zaščito podatkov pred nenamernim ali nezakonitim uničenjem, izgubo ali spremembami.

159. Znova menim, da je mogoče to presojo prenesti na nacionalni ureditvi iz postopkov v glavni stvari, saj ti po mojem mnenju zagotavljata primerljiva jamstva glede varstva in varnosti podatkov, ki jih hranijo ponudniki, pri čemer morajo ta jamstva omogočati učinkovito varstvo osebnih podatkov pred tveganji zlorabe ter vsakršnim nezakonitim dostopom do teh podatkov in njihovo nezakonito uporabo.(46)

160. Vendar morata predložitveni sodišči kljub temu preveriti, ali nacionalni ureditvi iz sporov o glavni stvari ob upoštevanju zgoraj navedenih vidikov dejansko spoštujeta bistveno vsebino pravic, priznanih s členoma 7 in 8 Listine.

3.      Obstoj cilja v splošnem interesu, ki ga priznava Unija in s katerim bi bilo mogoče utemeljiti splošno obveznost hrambe podatkov

161. Tako člen 15(1) Direktive 2002/58 kot člen 52(1) Listine zahtevata, da je treba s kakršnim koli poseganjem v pravice, določene s tema aktoma, uresničevati cilj v splošnem interesu.

162. V točkah od 41 do 44 sodbe DRI je Sodišče menilo, prvič, da splošna obveznost hrambe podatkov, naložena z Direktivo 2006/24, pripomore k „boju proti hudemu kriminalu in tako nazadnje k javni varnosti“, in drugič, je ta boj cilj v splošnem interesu Unije.

163. Iz sodne prakse Sodišča namreč izhaja, da je boj proti mednarodnemu terorizmu z namenom vzdrževanja mednarodnega miru in varnosti cilj v splošnem interesu Unije. Enako velja za boj proti hudemu kriminalu zaradi zagotavljanja javne varnosti. Poleg tega je treba v zvezi s tem opozoriti, da člen 6 Listine ne določa le pravice vsakogar do svobode, ampak tudi do varnosti.(47)

164. Ta presoja se lahko prenese na splošni obveznosti hrambe podatkov iz sporov o glavni stvari, ki jih je mogoče utemeljiti s ciljem boja proti hudim kaznivim dejanjem.

165. Vendar je treba glede na nekatere trditve, predložene Sodišču, opredeliti, ali je mogoče tako obveznost utemeljiti tudi s katerim od drugih ciljem v splošnem interesu razen boja proti hudim kaznivim dejanjem.

166. V zvezi s tem so v členu 52(1) Listine na splošno omenjeni „cilj[i] splošnega interesa, ki jih priznava Unija“, in „potreb[a po] zaščit[i] pravic in svoboščin drugih“.

167. Besedilo člena 15(1) Direktive 2002/58 je v zvezi s cilji, s katerimi je mogoče utemeljiti poseganje v pravice, določene s to direktivo, natančnejše. Na podlagi te določbe morajo namreč zadevni ukrepi zagotavljati „zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive 95/46“.

168. Poleg tega je Sodišče v sodbi Promusicae(48) menilo, da je treba to določbo razlagati ob upoštevanju člena 13(1) Direktive 95/46, ki dovoljuje izjeme od pravic, določenih s to direktivo, kadar jih utemeljuje „varstvo pravic in svoboščin drugih“. Zato je Sodišče odločilo, da člen 15(1) Direktive 2002/58 državam članicam omogoča, da ponudniku naložijo, da razkrije osebne podatke v okviru civilnega sodnega postopka, da se tako ugotovi, ali so bile kršene avtorske pravice v zvezi z glasbenimi in avdiovizualnimi posnetki.

169. Vlada Združenega kraljestva je iz te sodbe izpeljala trditev, da je mogoče splošno obveznost hrambe podatkov utemeljiti s katerim koli ciljem, navedenim ali v členu 15(1) Direktive 2002/58 ali v členu 13(1) Direktive 95/46. Ta vlada meni, da bi bilo mogoče tako obveznost utemeljiti z uporabnostjo hranjenih podatkov v boju proti „manj hudim“ kaznivim dejanjem (v nasprotju s „hudimi“) ali celo v okviru nekazenskih postopkov v zvezi s cilji, navedenimi v teh določbah.

170. Ta trditev me ne prepriča iz spodaj navedenih razlogov.

171. Na prvem mestu, kot so poudarili T. Watson ter organizaciji Open Rights Group in Privacy International, pristopa Sodišča iz sodbe Promusicae(49) ni mogoče prenesti na obravnavani zadevi, saj se je ta sodba nanašala na to, da je združenje imetnikov avtorskih pravic predložilo vlogo za dostop do podatkov, ki jih je ponudnik, to je družba Telefónica de España, hranil na lastno pobudo. Drugače povedano, ta sodba se ni nanašala na cilje, ki bi lahko utemeljili resno poseganje v temeljne pravice, ki ga pomeni splošna obveznost hrambe podatkov, kot je tista iz sporov o glavni stvari.

172. Na drugem mestu, po mojem mnenju zahteva po sorazmernosti v demokratični družbi izključuje možnost, da se lahko splošna obveznost hrambe podatkov utemelji z bojem proti manj hudim kaznivim dejanjem ali učinkovitim potekom nekazenskih postopkov. Velika tveganja, ki jih povzroči taka obveznost, namreč niso sorazmerna v primerjavi s prednostmi, ki bi jih ta obveznost prinesla v boju proti manj hudim kaznivim dejanjem ali v okviru nekazenskih postopkov.(50)

173. Glede na navedeno menim, da je treba člen 15(1) Direktive 2002/58 in člen 52(1) Listine razlagati tako, da je boj proti hudim kaznivim dejanjem – drugače od boja proti manj hudim kaznivim dejanjem ali učinkovitega poteka nekazenskih postopkov – cilj v splošnem interesu, s katerim je mogoče utemeljiti splošno obveznost hrambe podatkov.

174. Zato je treba preučiti ustreznost, potrebnost in sorazmernost take obveznosti ob upoštevanju cilja boja proti hudim kaznivim dejanjem.

4.      Ustreznost splošne obveznosti hrambe podatkov z vidika boja proti hudim kaznivim dejanjem

175. Zahteve v zvezi z ustreznostjo, potrebnostjo(51) in sorazmernostjo(52) izhajajo iz člena 15(1) Direktive 2002/58 in člena 52(1) Listine.

176. V skladu s prvo od navedenih zahtev mora biti mogoče s splošno obveznostjo hrambe podatkov, kot je tista iz sporov o glavni stvari, prispevati k zgoraj navedenemu cilju v splošnem interesu, to je boju proti hudim kaznivim dejanjem.

177. Ta zahteva v okoliščinah iz obravnavanih zadev ne povzroča nobenih posebnih težav. Kot je Sodišče v bistvu navedlo v točki 49 sodbe DRI, hranjeni podatki nacionalnim organom, pristojnim za kazenski pregon, dajejo na voljo dodatno preiskovalno sredstvo za preprečevanje ali razjasnitev hudih kaznivih dejanj. Taka obveznost torej pripomore k boju proti hudim kaznivim dejanjem.

178. Vendar menim, da je treba kljub vsemu podrobneje pojasniti, kako je lahko splošna obveznost hrambe podatkov uporabna v boju proti hudim kaznivim dejanjem. Kot je upravičeno navedla francoska vlada, taka obveznost organom pregona z vpogledom v hranjene podatke – drugače od ciljno usmerjenih nadzornih ukrepov – do neke mere omogoča „branje preteklosti“.

179. Ciljno usmerjeni nadzorni ukrep se nanaša na osebe, za katere je bilo predhodno ugotovljeno, da so morda povezane, čeprav posredno ali daljno, s hudim kaznivim dejanjem. Taki ciljno usmerjeni ukrepi pristojnim organom omogočajo dostop do podatkov v zvezi s komunikacijami, ki jih opravijo te osebe, in celo do vsebine teh komunikacij. Vendar lahko ta dostop zadeva le komunikacijo, ki jo opravijo take osebe po tem, ko so bile identificirane.

180. Nasprotno pa se splošna obveznost hrambe podatkov nanaša na vse komunikacije, ki jih opravijo vsi uporabniki, ne da bi se za to zahtevala kakršna koli povezava s hudim kaznivim dejanjem. Taka obveznost pristojnim organom omogoča dostop do zgodovine komunikacij, ki jih je opravila neka oseba, preden je bilo zanjo ugotovljeno, da je povezana s takim dejanjem. V tem smislu taka obveznost organom pregona podeljuje omejeno zmožnost branja preteklosti, saj jim omogoča dostop do komunikacij, ki so jih take osebe opravile, preden so bile identificirane.(53)

181. Drugače povedano, splošna obveznost hrambe podatkov zaradi boja proti hudim kaznivim dejanjem je uporabna zaradi te omejene zmožnosti branja preteklosti prek podatkov, na podlagi katerih se izriše zgodovina komunikacij, ki jih je opravila neka oseba, še preden je bila osumljena povezave s hudim kaznivim dejanjem.(54)

182. Komisija je med predstavitvijo predloga direktive, na podlagi katerega je bila sprejeta Direktiva 2006/24, to uporabnost ponazorila z več konkretnimi primeri preiskav, ki so se nanašale zlasti na teroristična dejanja, umore, ugrabitve in primere otroške pornografije.(55)

183. Sodišču je bilo v obravnavanih zadevah predstavljenih več podobnih primerov, ki jih je predstavila predvsem francoska vlada, ki je izpostavila pozitivno obveznost držav članic, da zagotovijo varnost oseb na svojem ozemlju. Po navedbah te vlade ima v okviru preiskav v zvezi z onesposobljenjem navez, ki organizirajo odhod oseb, ki prebivajo v Franciji, na območja spopadov v Iraku ali Siriji, dostop do hranjenih podatkov odločilno vlogo pri identifikaciji oseb, ki so olajšale tak odhod. Navedena vlada dodaja, da je dostop do podatkov v zvezi s komunikacijami oseb, vpletenih v nedavne teroristične napade januarja in novembra 2015 v Franciji, preiskovalcem zelo koristil pri odkrivanju sostorilcev teh napadov. Prav tako bi bili lahko v okviru iskanja pogrešane osebe podatki v zvezi z lokacijo te osebe med komunikacijami, ki jih je opravila pred izginotjem, odločilni za preiskavo.

184. Glede na navedeno menim, da lahko splošna obveznost hrambe podatkov pripomore k boju proti hudim kaznivim dejanjem. Vendar je treba še preveriti, ali je taka obveznost hkrati potrebna in sorazmerna s tem ciljem.

5.      Potrebnost splošne obveznosti hrambe podatkov z vidika boja proti hudim kaznivim dejanjem

185. V skladu z ustaljeno sodno prakso je mogoče ukrep šteti za potreben, le če ne obstaja noben drug ukrep, ki bi bil enako ustrezen, vendar hkrati manj omejevalen.(56)

186. Zahteva v zvezi z ustreznostjo pomeni, da je treba oceniti „absolutno“ učinkovitost – neodvisno od vseh drugih mogočih ukrepov – splošne obveznosti hrambe podatkov z vidika boja proti hudim kaznivim dejanjem. Po drugi strani pa zahteva po potrebnosti pomeni, da je treba presoditi uspešnost – ali „relativno“ učinkovitost, to je učinkovitost v primerjavi z vsemi drugimi mogočimi ukrepi – take obveznosti.(57)

187. V okoliščinah iz obravnavanih zadev je treba v okviru preizkusa potrebnosti preveriti, prvič, ali bi bili lahko drugi ukrepi enako učinkoviti v boju proti hudim kaznivim dejanjem kot splošna obveznost hrambe podatkov, in drugič, ali se s temi morebitnimi ukrepi manj posega v pravice, določene z Direktivo 2002/58 ter členoma 7 in 8 Listine.(58)

188. Naj poleg tega opozorim na ustaljeno sodno prakso, navedeno v točki 52 sodbe DRI, po kateri varstvo temeljne pravice do zasebnega življenja zahteva, da se izjeme od varstva osebnih podatkov in njegove omejitve določijo v mejah tega, kar je „nujno potrebno“.(59)

189. Stranke, ki so Sodišču predložile stališča, so v zvezi z obravnavanima zadevama obsežno razpravljale o dveh problematikah, povezanih z zahtevo po nujni potrebnosti, ki se v bistvu ujemata z vprašanjema, ki ju je postavilo predložitveno sodišče v zadevi C‑203/15:

–        prvič, ali je treba ob upoštevanju točk od 56 do 59 sodbe DRI splošno obveznost hrambe podatkov obravnavati tako, da presega meje nujno potrebnega za boj proti hudim kaznivim dejanjem, in sicer ne glede na morebitna jamstva, ki spremljajo to obveznost?

–        drugič, če je mogoče tako obveznost obravnavati tako, da ne presega meja nujno potrebnega, ali jo morajo spremljati vsa jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, da se tako poseganje v pravice, določene z Direktivo 2002/58 ter členoma 7 in 8 Listine, omeji na nujno potrebno?

190. Menim, da je treba pred obravnavo teh vprašanj zavrniti trditev vlade Združenega kraljestva, da meril, izoblikovanih v sodbi DRI, v okviru obravnavanih zadevah ni mogoče uporabiti, ker se navedena sodba ni nanašala na nacionalno ureditev, ampak je zadevala ureditev, ki jo je izoblikoval zakonodajalec Unije.

191. Naj v zvezi s tem poudarim, da so se v sodbi DRI razlagali členi 7, 8 in 52(1) Listine, na iste določbe pa se nanašajo tudi vprašanja, postavljena v sporih o glavni stvari. Menim – kot so upravičeno poudarili P. Brice in G. Lewis ter združenje Law Society of England and Wales – da določb Listine ni mogoče razlagati različno glede na to, ali je bila zadevna ureditev vzpostavljena na ravni Unije ali na nacionalni ravni. Če je bilo ugotovljeno, da se uporablja Listina – kot je bilo ugotovljeno v obravnavanih zadevah –(60) jo je treba uporabiti enako ne glede na zadevno ureditev. Zato je treba merila, ki jih je izoblikovalo Sodišče v sodbi DRI, upoštevati pri presoji nacionalnih ureditev iz obravnavanih zadev, na kar so opozorile zlasti danska in irska vlada ter Komisija.

a)      Nujna potrebnost splošne obveznosti hrambe podatkov

192. Po prvem pristopu, ki ga zagovarjajo družba Tele2 Sverige ter organizaciji Open Rights Group in Privacy International, je treba ob upoštevanju sodbe DRI splošno obveznost hrambe podatkov obravnavati tako, da presega meje nujno potrebnega za boj proti hudim kaznivim dejanjem, in sicer ne glede na morebitna jamstva, ki spremljajo to obveznost.

193. Po drugem pristopu, ki ga zagovarja večina preostalih strank, ki so predložile stališča Sodišču, taka obveznost ne presega meja nujno potrebnega, če jo spremljajo nekatera jamstva v zvezi z dostopom do podatkov, trajanjem hrambe ter varstvom in varnostjo podatkov.

194. Iz spodaj navedenih razlogov menim, da se je treba odločiti za drugi pristop.

195. Na prvem mestu, po mojem razumevanju sodbe DRI je Sodišče menilo, da splošna obveznost hrambe podatkov presega meje nujno potrebnega, če je ne spremljajo stroga jamstva v zvezi z dostopom do podatkov, trajanjem hrambe ter varstvom in varnostjo podatkov. Nasprotno pa se Sodišče ni izreklo o skladnosti splošne obveznosti hrambe podatkov, ki bi jo spremljala taka jamstva, s pravom Unije, saj se vprašanja, postavljena Sodišču v tej zadevi, niso nanašala na tako ureditev.

196. Naj v zvezi s tem poudarim, da točke od 56 do 59 sodbe DRI ne vsebujejo nobene izjave Sodišča v zvezi s tem, da bi splošna obveznost hrambe podatkov presegala meje nujno potrebnega.

197. V točkah 56 in 57 te sodbe Sodišče ugotavlja, da obveznost hrambe, določena z Direktivo 2006/24, zajema vsa sredstva elektronske komunikacije, vse uporabnike in vse podatke o prometu brez razlikovanja, omejitve ali izjeme glede na cilj boja proti hudim kaznivim dejanjem.

198. V točkah 58 in 59 navedene sodbe Sodišče natančneje pojasnjuje praktične vplive tega nerazlikovanja. Prvič, obveznost hrambe zadeva tudi osebe, za katere ne obstaja noben indic, iz katerega bi bilo mogoče sklepati, da ima njihovo ravnanje povezavo, čeprav posredno ali daljno, s hudimi kaznivimi dejanji. Drugič, ta direktiva ne zahteva nobene povezave med podatki, katerih hramba je določena, in grožnjo za javno varnost, predvsem pa ni omejena na hrambo podatkov v zvezi z obdobjem in/ali določenim geografskim območjem in/ali krogom danih oseb, ki so lahko tako ali drugače vpletene v hudo kaznivo dejanje.

199. Sodišče tako ugotavlja, da je za splošno obveznost hrambe podatkov značilno nerazlikovanje glede na cilj boja proti hudim kaznivim dejanjem. Vendar kljub temu ni menilo, da to nerazlikovanje pomeni, da taka obveznost presega meje nujno potrebnega.

200. Dejansko je Sodišče šele po preučitvi ureditve, določene z Direktivo 2006/24, in po ugotovitvi neobstoja nekaterih jamstev, ki jih bom preučil v nadaljevanju,(61) v točki 69 sodbe DRI odločilo:

Ob upoštevanju vsega navedenega je treba sklepati, da je zakonodajalec Unije s sprejetjem Direktive 2006/24 presegel meje, ki jih določa spoštovanje načela sorazmernosti z vidika členov 7, 8 in 52(1) Listine“ (moj poudarek).

201. Kot sta navedli nemška in nizozemska vlada, Sodišču ne bi bilo treba preučevati – in to podrobno – neobstoja jamstev, opredeljenih v točkah od 60 do 68 te sodbe, če bi za ugotovitev neveljavnosti Direktive 2006/24 zadostovala že splošna hramba podatkov.

202. Torej splošna obveznost hrambe podatkov, določena z Direktivo 2006/24, še ni presegla meja nujno potrebnega. Ta direktiva je meje nujno potrebnega presegala zaradi povezanega učinka splošne hrambe podatkov in neobstoja jamstev, s katerimi bi poseganje v pravice, določene s členoma 7 in 8 Listine, omejili na nujno potrebno. Zaradi takega povezanega učinka je bilo treba to direktivo v celoti razveljaviti.(62)

203. Na drugem mestu, menim, da to razlago potrjuje spodaj navedena točka 93 sodbe Schrems:(63)

„Torej ni zgolj na nujno potrebno omejena ureditev, ki splošno dovoljuje hrambo vseh osebnih podatkov vseh posameznikov, katerih podatki so bili preneseni iz Unije v Združene države, ne da bi se uporabljalo kakršno koli razlikovanje, omejitev ali izjema glede na cilj, ki se ga poskuša doseči, in ne da bi bilo predvideno objektivno merilo, ki bi omogočalo dostop javnih organov do podatkov in poznejšo uporabo teh podatkov samo v namene, ki so natančno določeni, strogo omejeni in bi lahko utemeljevali poseg, ki ga pomenita dostop in uporaba teh podatkov (glej v tem smislu, kar zadeva Direktivo 2006/24, sodbo DRI, točke od 57 do 61)“ (moj poudarek).

204. Sodišče tudi tokrat ni odločilo, da ureditev iz te zadeve presega meje nujno potrebnega zgolj zato, ker dovoljuje splošno hrambo osebnih podatkov. V obravnavani zadevi so bile meje nujno potrebnega presežene zaradi povezanega učinka možnosti take splošne hrambe in neobstoja jamstva v zvezi z dostopom, da bi tako poseganje zmanjšali na nujno potrebno.

205. Na podlagi navedenega menim, da se splošne obveznosti hrambe podatkov ne sme vedno obravnavati tako, da presega meje nujno potrebnega za boj proti hudim kaznivim dejanjem. Nasprotno pa taka obveznost vedno presega meje nujno potrebnega, če je ne spremljajo jamstva v zvezi z dostopom do podatkov, trajanjem hrambe ter varstvom in varnostjo podatkov.

206. Na tretjem mestu, moj občutek v zvezi s tem je podkrepljen z dejstvom, da je treba konkretno preveriti spoštovanje zahteve po nujni potrebnosti v okviru nacionalnih ureditev v sporih o glavni stvari.

207. Kot sem navedel v točki 187 teh sklepnih predlogov, zahteva po nujni potrebnosti pomeni, da je treba preučiti, ali bi bili drugi ukrepi v boju proti hudim kaznivim dejanjem lahko enako učinkoviti kot splošna obveznost hrambe podatkov, pri čemer bi se s temi ukrepi manj posegalo v pravice, določene z Direktivo 2002/58 ter členoma 7 in 8 Listine.

208. Tako presojo je treba opraviti v posebnem okviru vsake nacionalne ureditve, ki določa splošno obveznost hrambe podatkov. Prvič, za to presojo je treba primerjati učinkovitost te obveznosti z učinkovitostjo katerega koli drugega ukrepa, ki bi bil lahko sprejet na nacionalni ravni, pri čemer je treba upoštevati dejstvo, da navedena obveznost pristojnim organom ponuja omejeno zmožnost branja preteklosti prek hranjenih podatkov.(64)

209. Z vidika zahteve po nujni potrebnosti je nujno, da ti sodišči ne preverita zgolj uporabnosti splošne obveznosti hrambe podatkov, temveč morata dosledno preveriti, ali noben drug ukrep ali povezava ukrepov – še zlasti ciljno opredeljena obveznost hrambe podatkov skupaj z drugimi preiskovalnimi orodji – ne more zagotoviti enake učinkovitosti v boju proti hudim kaznivim dejanjem. Naj v zvezi s tem poudarim, da so avtorji več študij, na katere je bilo opozorjeno Sodišče, podvomili o tem, da je tovrstna obveznost potrebna za boj proti hudim kaznivim dejanjem.(65)

210. Drugič, če so lahko drugi ukrepi v boju proti hudim kaznivim dejanjem enako učinkoviti, bosta morali v skladu z ustaljeno sodno prakso, navedeno v točki 185 teh sklepnih predlogov, prav tako predložitveni sodišči opredeliti, ali se s temi ukrepi manj posega v zadevne temeljne pravice kot s splošno obveznostjo hrambe podatkov.

211. Ob upoštevanju točke 59 sodbe DRI se bosta morali nacionalni sodišči zlasti vprašati o možnosti omejitve stvarnega obsega obveznosti hrambe, pri čemer pa je treba ohraniti učinkovitost tega ukrepa v boju proti hudim kaznivim dejanjem.(66) Take obveznosti imajo namreč lahko večji ali manjši stvarni obseg glede na uporabnike, geografska območja in komunikacijska sredstva, na katere se nanašajo.(67)

212. Menim, da bi bilo zlasti zaželeno – če tehnologija to dopušča – iz obveznosti hrambe izključiti podatke, ki so še posebej občutljivi z vidika temeljnih pravic iz obravnavanih zadev, kot so podatki, zavarovani kot poklicna skrivnost, ali podatki, ki omogočajo ugotovitev identitete novinarjevih virov.

213. Vendar je treba hkrati upoštevati, da bi z bistveno omejitvijo obsega splošne obveznosti hrambe podatkov tvegali precejšnje zmanjšanje uporabnosti take ureditve za boj proti hudim kaznivim dejanjem. Prvič, več vlad je poudarilo, da je težko ali celo nemogoče vnaprej opredeliti podatke, ki bi bili lahko povezani s hudim kaznivim dejanjem. Tako bi se lahko s tako omejitvijo izključila hramba podatkov, ki bi se lahko izkazali za upoštevne za boj proti hudim kaznivim dejanjem.

214. Drugič, kot je navedla estonska vlada, je hud kriminal dinamičen pojav, ki se je sposoben prilagajati preiskovalnim orodjem, s katerimi razpolagajo organi pregona. Tako bi se z omejitvijo na določeno geografsko območje ali komunikacijsko sredstvo tvegala preusmeritev dejavnosti, povezanih s hudimi kaznivimi dejanji, na geografsko območje in/ali komunikacijsko sredstvo, ki ne bi bili vključeni v to ureditev.

215. Ker je za to presojo potrebna kompleksna ocena nacionalnih ureditev iz sporov o glavni stvari, menim, da jo morata opraviti nacionalni sodišči, na kar so opozorile tudi češka, estonska, irska, francoska in nizozemska vlada ter Komisija.

b)      Obvezna narava jamstev, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI v zvezi z zahtevo po nujni potrebnosti

216. Ob predpostavki, da je mogoče splošno obveznost hrambe podatkov v okviru zadevne nacionalne ureditve obravnavati kot nujno potrebno, o čemer mora presoditi nacionalno sodišče, je treba še opredeliti, ali morajo tako obveznost spremljati vsa jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, da se tako poseganje v pravice, določene z Direktivo 2002/58 ter členoma 7 in 8 Listine, omeji na nujno potrebno.

217. Ta jamstva se nanašajo na pravila, s katerimi so urejeni dostop in uporaba podatkov, ki jih hranijo pristojni organi (točke od 60 do 62 sodbe DRI), trajanje hrambe podatkov (točki 63 in 64 te sodbe) ter varnost in varstvo podatkov, ki jih hranijo ponudniki (točke od 66 do 68 te sodbe).

218. V stališčih, predloženih Sodišču, sta si v zvezi z naravo teh jamstev nasprotovali dve tezi.

219. Po prvi tezi, ki so jo zagovarjali T. Watson, P. Brice in G. Lewis ter organizaciji Open Rights Group in Privacy International, so jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, obvezna. Po tej tezi je Sodišče izoblikovalo minimalna jamstva, ki jih mora zadevna nacionalna ureditev vsa izpolniti, da bi tako poseganje v temeljne pravice omejili na nujno potrebno.

220. Po drugi tezi, ko so jo zagovarjale nemška, estonska, irska in francoska vlada ter vlada Združenega kraljestva, so jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, zgolj nezavezujoča. Sodišče naj bi „celostno preučilo“ jamstva, ki jih ureditev, določena z Direktivo 2006/24, ni vsebovala, vendar naj za nobeno od teh jamstev posamično ne bi bilo mogoče šteti, da je z vidika zahteve po nujni potrebnosti obvezno. Nemška vlada je to tezo ponazorila z zakonom „veznih posod“, po katerem bi bilo mogoče prožnejši pristop v zvezi z enim od treh vidikov, ki jih je opredelilo Sodišče (na primer dostopom do hranjenih podatkov), izravnati s strožjim pristopom v zvezi s preostalima vidikoma (trajanjem hrambe ter varnostjo in varstvom podatkov).

221. Prepričan sem, da je treba tezo o „veznih posodah“ zavrniti in da je treba vsa jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, obravnavati kot obvezna, in sicer iz spodaj navedenih razlogov.

222. Na prvem mestu, besedišče, ki ga je uporabilo Sodišče pri preučitvi nujne potrebnosti ureditve, vzpostavljene z Direktivo 2006/24, ne omogoča take razlage. Zlasti Sodišče nikjer v točkah od 60 do 68 navedene sodbe ne omenja nobene možnosti „izravnave“ prožnejšega pristopa v zvezi z enim od treh vidikov, ki jih je opredelilo Sodišče, s strožjim pristopom v zvezi s preostalima vidikoma.

223. Dejansko menim, da se s tezo o „veznih posodah“ mešata zahteva po potrebnosti in zahteva po sorazmernosti stricto sensu, ki je Sodišče v sodbi DRI ni preučilo. Kot sem namreč navedel v točki 186 teh sklepnih predlogov, zahteva po potrebnosti pomeni zavrnitev vseh neuspešnih ukrepov. V tem okviru ni mogoče govoriti o „celostni preučitvi“, „izravnavi“ ali „uravnoteženju“, saj se ti postopki opravijo šele v fazi presoje sorazmernosti stricto sensu.(68)

224. Na drugem mestu, teza o „veznih posodah“ bi izničila polni učinek jamstev, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, zato osebe, katerih podatki so se hranili, ne bi razpolagale z zadostnimi jamstvi, ki bi omogočala učinkovito varstvo njihovih osebnih podatkov pred tveganji zlorabe ter vsakršnim nezakonitim dostopom do teh podatkov in njihovo nezakonito uporabo, kot se to zahteva v točki 54 te sodbe.

225. Destruktivnost te teze je mogoče preprosto ponazoriti s spodnjima primeroma. Z nacionalno ureditvijo, ki bi strogo omejevala dostop le na boj proti terorizmu in ki bi trajanje hrambe omejevala na tri mesece (strog pristop glede dostopa in trajanja hrambe), ponudnikom pa ne bi nalagala hrambe podatkov na nacionalnem ozemlju in v šifrirani obliki (prožen pristop glede varnosti), bi bila celotna populacija izpostavljena velikemu tveganju nezakonitega dostopa do hranjenih podatkov. Enako bi bila z nacionalno ureditvijo, ki bi določala trimesečno trajanje hrambe ter hrambo podatkov na nacionalnem ozemlju in v šifrirani obliki (strog pristop glede trajanja in varnosti), vsem uslužbencem vseh javnih organov pa bi omogočala dostop do hranjenih podatkov (prožen pristop glede dostopa), celotna populacija izpostavljena velikemu tveganju zlorabe od nacionalnih organov.

226. Menim, da iz teh primerov izhaja, da je treba za ohranitev polnega učinka jamstev, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, vsako od teh jamstev obravnavati kot obvezno. Temeljni pomen teh jamstev je poudarilo tudi ESČP v nedavni sodbi v zadevi Szabó in Vissy proti Madžarski, pri čemer se je izrecno sklicevalo na sodbo DRI.(69)

227. Na tretjem mestu, ne zdi se mi, da bi se države članice, ki želijo naložiti splošno obveznost hrambe podatkov, za uresničitev teh jamstev srečevale z večjimi praktičnimi težavami. Dejansko se mi ta jamstva s precej vidikov zdijo „minimalna“, kot je trdil tudi T. Watson.

228. Pred Sodiščem se je razpravljalo o več od navedenih jamstev zaradi možnosti, da ne bi bila vključena v nacionalni ureditvi iz zadev v glavni stvari.

229. Prvič, iz točk 61 in 62 sodbe DRI izhaja, da morata biti dostop in nadaljnja uporaba hranjenih podatkov strogo omejena na preprečevanje in odkrivanje natančno opredeljenih hudih kaznivih dejanj ali njihov kazenski pregon.

230. Družba Tele2 Sverige in Komisija menita, da švedska ureditev iz zadeve C‑203/15 ne spoštuje te zahteve, saj naj bi omogočala dostop do hranjenih podatkov za boj proti manj hudim kaznivim dejanjem. Podobno pomanjkljivost so P. Brice, G. Lewis in T. Watson očitali ureditvi Združenega kraljestva iz zadeve C‑698/15, ki naj bi dovoljevala dostop za boj proti manj hudim kaznivim dejanjem in celo v primeru neobstoja kaznivega dejanja.

231. Čeprav Sodišče ni pristojno za izrekanje o vsebini teh nacionalnih ureditev, je v njegovi pristojnosti opredelitev ciljev splošnega interesa, s katerimi bi bilo mogoče utemeljiti resno poseganje v pravice, določene z Direktivo ter členoma 7 in 8 Listine. V obravnavanem primeru sem že navedel, zakaj menim, da je tako poseganje mogoče utemeljiti samo z bojem proti hudim kaznivim dejanjem.(70)

232. Drugič, v skladu s točko 62 sodbe DRI je za dostop do hranjenih podatkov potreben predhodni nadzor, ki ga opravi sodišče ali neodvisen upravni subjekt, čigar odločitev je namenjena omejitvi dostopa do podatkov in njihove uporabe na to, kar je nujno potrebno za uresničevanje zastavljenega cilja. Poleg tega je treba ta predhodni nadzor opraviti na podlagi obrazloženega predloga, ki ga ti organi vložijo v postopkih preprečevanja, odkrivanja ali pregona kaznivih dejanj.

233. Kot izhaja iz stališč družbe Tele2 Sverige in Komisije, naj to jamstvo neodvisnega nadzora, ki se opravi pred dostopom, v švedski ureditvi iz zadeve C‑203/15 ne bi bilo v celoti zagotovljeno. Enako ugotovitev – ki je vlada Združenega kraljestva ne izpodbija – so podali P. Brice, G. Lewis in T. Watson ter organizaciji Open Rights Group in Privacy International v zvezi z ureditvijo Združenega kraljestva iz zadeve C‑698/15.

234. Menim, da ni nobenega razloga za to, da bi navedeno zahtevo po predhodnem nadzoru neodvisnega subjekta, ki neizpodbitno izhaja iz besedišča, ki ga je uporabilo Sodišče v točki 62 sodbe DRI, omilili.(71) Najprej, to zahtevo narekuje resnost poseganja in tveganj, nastalih zaradi sestave zbirk podatkov, ki zajemajo praktično celotno zadevno populacijo.(72) Naj opozorim, da je več strokovnjakov s področja varstva človekovih pravic v boju proti terorizmu grajalo sedanjo težnjo k nadomestitvi tradicionalnih postopkov pridobitve neodvisnega dovoljenja in dejanskega spremljanja s sistemom „samodovoljenja“ za dostop do podatkov, ki ga obveščevalne in policijske službe izdajo same sebi.(73)

235. Dalje, neodvisen nadzor, ki se opravi pred dostopom do podatkov, je potreben zato, da se za vsak primer posebej omogoči obdelava podatkov, ki so še posebej občutljivi z vidika temeljnih pravic iz obravnavanih zadev, kot so podatki, zavarovani kot poklicna skrivnost, ali podatki, ki omogočajo ugotovitev identitete novinarjevih virov, kot so poudarili združenje Law Society of England and Wales ter francoska in nemška vlada. Ta nadzor, ki se opravi pred dostopom, je še toliko nujnejši, če je vse te podatke tehnično težko izključiti že v fazi hrambe.(74)

236. Nazadnje, naj še dodam, da ni s praktičnega vidika nobena od treh strank, ki jih vloga za dostop zadeva, sposobna dejansko nadzirati dostopa do hranjenih podatkov. Pristojni organi pregona so seveda zainteresirani za to, da zahtevajo čim širši dostop do teh podatkov. Ponudniki, ki niso seznanjeni s spisom preiskave, ne morejo preveriti, ali je vloga za dostop omejena na nujno potrebno. Kar zadeva osebe, katerih podatki se preučujejo, te nikakor ne morejo vedeti, da so predmet takega preiskovalnega ukrepa, in sicer tudi v primeru zlorabe ali nezakonite uporabe, kot so poudarili T. Watson, P. Brice in G. Lewis. Menim, da taka oblika zadevnih interesov zahteva posredovanje neodvisnega subjekta, preden se omogoči vpogled v hranjene podatke, da bi tako zavarovali osebe, katerih podatki se hranijo, pred tem, da bi pristojni organi kakor koli zlorabili dostop do teh podatkov.

237. Naj po teh pojasnilih še dodam, da je po mojem mnenju razumno predpostaviti, da je mogoče z izjemno nujnimi trenutnimi okoliščinami, na katere se je sklicevala vlada Združenega kraljestva, utemeljiti to, da se organom pregona omogoči takojšen dostop do hranjenih podatkov brez predhodnega nadzora, da bi se tako preprečila storitev hudih kaznivih dejanj ali omogočil pregon storilcev takih dejanj.(75) Kolikor je le mogoče, je nujno ohraniti zahtevo po predhodnem dovoljenju, tako da se znotraj neodvisnega subjekta izoblikuje nujni postopek za obdelavo tovrstnih vlog za dostop. Če pa že dejstvo, da bi se temu subjektu predložila vloga za dostop, ni združljivo z izjemno nujnostjo položaja, mora ta v zvezi z dostopom in uporabo podatkov opraviti čimprejšnji naknadni nadzor.

238. Tretjič, v točki 68 sodbe DRI je postavljena zahteva, da morajo ponudniki podatke hraniti na ozemlju Unije, da se tako zagotovi nadzor neodvisnega organa, zahtevan v členu 8(3) Listine, nad spoštovanjem zahtev glede varstva in varnosti, kot so opredeljene v točkah 66 in 67 te sodbe.

239. Družba Tele2 Sverige in Komisija sta trdili, da v okviru švedske ureditve iz zadeve C‑203/15 ni zagotovljena hramba podatkov na nacionalnem ozemlju. Enak očitek so podali P. Brice, G. Lewis in T. Watson v zvezi z ureditvijo Združenega kraljestva iz zadeve C‑698/15.

240. V zvezi s tem po eni strani ne vidim nobenega razloga za omilitev navedene zahteve, določene v točki 68 sodbe DRI, saj hramba podatkov zunaj ozemlja Unije osebam, katerih podatki se hranijo, ne bi omogočila zagotovitve ravni varstva, ki jo ponujajo Direktiva 2002/58 ter členi 7, 8 in 52(1) Listine.(76)

241. Po drugi strani menim, da je to zahtevo, ki jo je Sodišče izoblikovalo v okviru Direktive 2006/24, smiselno prilagoditi kontekstu nacionalnih ureditev, tako da se določi hramba podatkov na nacionalnem ozemlju, kot so trdile nemška in francoska vlada ter Komisija. Člen 8(3) Listine namreč določa, da mora vsaka država članica zagotoviti, da to, ali ponudniki, na katere se nanaša nacionalna ureditev, spoštujejo zahteve po varstvu in varnosti, nadzira neodvisen organ. Ker to področje ni usklajeno na ravni Unije, bi bila lahko takemu nacionalnemu organu izvedba nadzornih nalog na ozemlju druge države članice onemogočena.

242. Četrtič, v zvezi s trajanjem hrambe bosta morali predložitveni sodišči uporabiti merila, ki jih je Sodišče opredelilo v točkah 63 in 64 sodbe DRI. Po eni strani morata ti sodišči opredeliti, ali je mogoče hranjene podatke razlikovati glede na njihovo uporabnost in, če je to primerno, ali je bilo trajanje hrambe prilagojeno glede na to merilo. Po drugi strani morata navedeni sodišči preveriti, ali trajanje hrambe temelji na objektivnih merilih, ki omogočajo, da se zagotovi njena omejitev na to, kar je nujno potrebno.

243. Naj poudarim, da je ESČP v nedavni sodbi v zadevi Roman Zakharov proti Rusiji menilo, da je največ šestmesečno trajanje hrambe razumno, vendar je ob tem obžalovalo, da ni določena obveznost uničenja podatkov, ki niso nikakor povezani s ciljem, za katerega uresničitev so bili zbrani, na kraju samem.(77) V zvezi s tem želim dodati, da morata nacionalni ureditvi iz sporov o glavni stvari določati obveznost nepovratnega uničenja kakršnega koli hranjenega podatka, takoj ko ni več nujno potreben za boj proti hudim kaznivim dejanjem. To obveznost morajo spoštovati poleg ponudnikov, ki hranijo podatke, tudi organi, ki dostopajo do hranjenih podatkov.

244. Glede na navedeno menim, da so vsa jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, obvezna in morajo torej spremljati splošno obveznost hrambe podatkov, da se tako poseganje v pravice, določene z Direktivo 2002/58 ter členoma 7 in 8 Listine, omeji na nujno potrebno.

245. Predložitveni sodišči morata preveriti, ali nacionalni ureditvi iz sporov o glavni stvari vsebujeta vsako od teh jamstev.

6.      Sorazmernost splošne obveznosti hrambe podatkov z vidika cilja boja proti hudim kaznivim dejanjem v demokratični družbi

246. Predložitveni sodišči bosta morali po preverjanju potrebnosti nacionalnih ureditev iz zadev v glavni stvari preveriti še njuno sorazmernost v demokratični družbi z vidika cilja boja proti hudim kaznivim dejanjem. Sodišče v sodbi DRI ni preučilo tega vidika, saj je ureditev, vzpostavljena z Direktivo 2006/24, presegala meje nujno potrebnega za boj proti hudim kaznivim dejanjem.

247. Navedena zahteva po sorazmernosti v demokratični družbi – ali sorazmernosti stricto sensu – hkrati izhaja iz člena 15(1) Direktive 2002/58, člena 52(1) Listine in ustaljene sodne prakse. V skladu s to ustaljeno sodno prakso je mogoče ukrep, ki posega v temeljne pravice, šteti za sorazmeren, le če nastale nevšečnosti niso nesorazmerne glede na zastavljene cilje.(78)

248. Drugače od zahtev v zvezi z ustreznostjo in potrebnostjo zadevnega ukrepa, s katerimi se ocenjuje učinkovitost tega ukrepa z vidika zastavljenega cilja, se z zahtevo po sorazmernosti stricto sensu uravnotežijo prednosti, ki izhajajo iz tega ukrepa z vidika legitimnega zastavljenega cilja, na eni strani in nastale nevšečnosti z vidika temeljnih pravic, določenih v demokratični družbi, na drugi.(79) S to zahtevo se tako odpira razprava o vrednotah, ki naj prevladajo v demokratični družbi, in konec koncev o tem, v kakšni družbi želimo živeti.(80)

249. Torej – kot sem navedel v točki 223 teh sklepnih predlogov – je treba zadevno ureditev celostno preučiti v fazi preučitve sorazmernosti v ozkem pomenu, ne pa v fazi preučitve potrebnosti, kot so trdili zagovorniki teze o „veznih posodah“.(81)

250. V skladu s sodno prakso, navedeno v točki 247 teh sklepnih predlogov, je treba uravnotežiti prednosti in nevšečnosti, ki jih v demokratični družbi povzroči splošna obveznost hrambe podatkov. Te prednosti in nevšečnosti so tesno povezane z bistveno značilnostjo take obveznosti, to je z dejstvom, da se ta nanaša na vse komunikacije, ki jih opravijo vsi uporabniki, ne da bi se zahtevala kakršna koli povezava s hudim kaznivim dejanjem, pri čemer na nek način predstavljajo svetlo in temno plat te značilnosti.

251. Prvič, v točkah od 178 do 183 teh sklepnih predlogov sem že predstavil prednosti, ki jih ima v boju proti hudim kaznivim dejanjem hramba podatkov v zvezi z vsemi komunikacijami, opravljenimi na nacionalnem ozemlju.

252. Drugič, nevšečnosti splošne obveznosti hrambe podatkov izhajajo iz dejstva, da se velika večina hranjenih podatkov nanaša na osebe, ki ne bodo nikoli nikakor povezane s hudim kaznivim dejanjem. V zvezi s tem je pomembno, da se pojasni narava nevšečnosti, povzročenih tem osebam. Te nevšečnosti se namreč po naravi med seboj razlikujejo glede na raven poseganja v temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov.

253. Kar zadeva „posamičen“ poseg, ki prizadene določenega posameznika, je nevšečnosti, ki izhajajo iz splošne obveznosti hrambe podatkov, zelo nazorno opisal generalni pravobranilec P. Cruz Villalón v točkah od 72 do 74 sklepnih predlogov v zadevi DRI.(82) Po njegovih besedah je z uporabo teh podatkov mogoče „dobiti zelo zanesljivo in izčrpno sliko o pomembnem vidiku ravnanja osebe, ki se nanaša izključno na njeno zasebno življenje, ali celo celovito in natančno sliko o njeni zasebni identiteti“.

254. Drugače povedano, kar zadeva posameznika, splošna obveznost hrambe podatkov omogoča enako resne posege kot ciljno usmerjeni nadzorni ukrepi, in sicer vključno z ukrepi prestrezanja vsebine opravljenih komunikacij.

255. Čeprav se ne sme podcenjevati resnosti takih posamičnih posegov, kljub vsemu menim, da spadajo posebna tveganja, ki jih povzroči splošna obveznost hrambe podatkov, v okvir „množičnih“ posegov.

256. Drugače od ciljno usmerjenih nadzornih ukrepov lahko namreč taka obveznost precej poenostavi množične posege, to je posege, ki prizadenejo bistven del upoštevne populacije ali celo to populacijo v celoti, kar lahko ponazorimo z naslednjimi primeri.

257. Na prvem mestu se lahko predpostavi, da ima oseba, ki ima dostop do hranjenih podatkov, namen v populaciji države članice identificirati vse posameznike s psihološkimi motnjami. Za to, da bi se v ta namen analizirala vsebina vseh komunikacij, opravljenih na nacionalnem ozemlju, bi bila potrebna precejšnja sredstva. Nasprotno pa bi uporaba zbirk podatkov v zvezi s komunikacijami omogočila takojšnjo identifikacijo vseh posameznikov, ki so v obdobju hrambe podatkov navezali stik s psihologom.(83) Poleg tega bi bilo mogoče to tehniko razširiti na katero koli specialistično zdravstveno dejavnost, registrirano v državi članici.(84)

258. Na drugem mestu se lahko še predpostavi, da želi ista oseba identificirati posameznike, ki nasprotujejo politiki trenutne vlade. Če bi se želelo v ta namen analizirati vsebino komunikacij, bi bila znova potrebna precejšnja sredstva. Nasprotno pa bi uporaba zbirk podatkov v zvezi s komunikacijami omogočila identifikacijo vseh posameznikov, vpisanih na sezname za pošiljanje e-sporočil, kritičnih do vladne politike. Poleg tega bi ti podatki omogočili tudi identifikacijo posameznikov, ki sodelujejo na kakršnih koli javnih protivladnih demonstracijah.(85)

259. Poudariti želim, da so lahko tveganja, povezana z dostopom do podatkov v zvezi s komunikacijami (ali „metapodatkov“), enakovredna ali celo večja od tveganj, ki izhajajo iz dostopa do vsebine teh komunikacij, na kar so opozorili organizaciji Open Rights Group in Privacy International ter združenje Law Society of England and Wales, to pa je bila tudi tema nedavnega poročila Urada visokega komisarja Združenih narodov za človekove pravice.(86) Natančneje, kot kažejo zgoraj navedeni primeri, „metapodatki“ omogočajo skoraj takojšnjo katalogizacijo populacije v celoti, česar vsebina komunikacij ne omogoča.

260. Naj k temu še dodam, da tveganja zlorabe dostopa ali nezakonitega dostopa do hranjenih podatkov nikakor niso teoretična. Prvič, tveganje, da bi pristojni organi zlorabili dostop, je treba povezati z izjemno velikim številom vlog za dostop, navedenim v stališčih, predloženih Sodišču. Kar zadeva švedsko ureditev, je družba Tele2 Sverige navedla, da ji je bilo predloženih približno 10.000 vlog za dostop na mesec, pri čemer ta številka ne vključuje vlog, ki so jih prejeli drugi aktivni ponudniki na švedskem ozemlju. Kar zadeva ureditev Združenega kraljestva, je T. Watson predložil številke, povzete po uradnem poročilu, v katerem je bilo zabeleženih 517.236 dovoljenj in 55.346 nujnih ustnih dovoljenj samo v letu 2014. Drugič, tveganje, da kdor koli nezakonito dostopa do podatkov, je neločljivo povezano z obstojem zbirk podatkov, ki se hranijo na nosilcih podatkov.(87)

261. Menim, da morata predložitveni sodišči ob upoštevanju sodne prakse, navedene v točki 247 teh sklepnih predlogov, presoditi, ali nevšečnosti, nastale zaradi splošnih obveznosti hrambe podatkov iz sporov o glavni stvari, v demokratični družbi niso nesorazmerne glede na zastavljene cilje. V okviru te presoje bosta morali ti sodišči uravnotežiti tveganja in prednosti, povezane s tako obveznostjo, in sicer:

–        na eni strani prednosti, povezane s tem, da se organom, zadolženim za boj proti hudim kaznivim dejanjem, podeli omejena zmožnost branja preteklosti,(88) ter

–        na drugi strani resna tveganja, ki v demokratični družbi izhajajo iz možnosti pridobitve slike zasebnega življenja posameznika in možnosti katalogizacije populacije v celoti.

262. To presojo je treba opraviti glede na vse upoštevne značilnosti nacionalnih ureditev iz sporov o glavni stvari. Naj v zvezi s tem poudarim, da so obvezna jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe DRI, zgolj minimalna jamstva za to, da se poseganje v pravice, določene z Direktivo 2002/58 ter členoma 7 in 8 Listine, omeji na nujno potrebno. Zato ni mogoče izključiti možnosti, da bi bilo treba nacionalno ureditev, ki vsebuje vsa ta jamstva, v demokratični družbi kljub temu šteti za nesorazmerno zaradi nesorazmerja med resnimi tveganji, ki jih ta obveznost povzroči v demokratični družbi, in prednostmi, ki jih prinaša v boju proti hudim kaznivim dejanjem.

VI – Predlog

263. Glede na navedeno Sodišču predlagam, naj na vprašanja za predhodno odločanje, ki sta jih postavili Kammarrätten i Stockholm (pritožbeno upravno sodišče v Stockholmu, Švedska) in Court of Appeal (England & Wales) (Civil Division) (pritožbeno sodišče (Anglija in Wales) (civilni oddelek), Združeno kraljestvo), odgovori:

Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, ter člene 7, 8 in 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da ne nasprotujejo temu, da država članica ponudnikom elektronskih komunikacijskih storitev naloži obveznost hrambe vseh podatkov v zvezi s komunikacijami, ki jih opravijo uporabniki njihovih storitev, če so izpolnjeni vsi spodaj navedeni pogoji, kar morata preveriti predložitveni sodišči ob upoštevanju vseh upoštevnih značilnosti nacionalnih ureditev iz sporov o glavni stvari:

–        ta obveznost in jamstva, ki jo spremljajo, morajo biti predpisani z zakonskimi ukrepi ali predpisi, ki morajo biti dostopni in predvidljivi ter morajo zagotavljati ustrezno varstvo pred samovoljo;

–        ta obveznost in jamstva, ki jo spremljajo, morajo spoštovati bistveno vsebino pravic, priznanih s členoma 7 in 8 Listine o temeljnih pravicah;

–        ta obveznost mora biti nujno potrebna za boj proti hudim kaznivim dejanjem, kar pomeni, da noben drug ukrep ali kombinacija ukrepov ne bi mogla biti enako učinkovita v boju proti hudim kaznivim dejanjem, pri čemer bi s tem ukrepom ali kombinacijo ukrepov manj posegali v pravice, določene z Direktivo 2002/58 ter členoma 7 in 8 Listine o temeljnih pravicah;

–        to obveznost morajo spremljati vsa jamstva, ki jih je opredelilo Sodišče v točkah od 60 do 68 sodbe z dne 8. aprila 2014, Digital Rights Ireland in drugi (C‑293/12 in C‑594/12, EU:C:2014:238), v zvezi z dostopom do podatkov, trajanjem hrambe ter varstvom in varnostjo podatkov, da se tako poseganje v pravice, določene z Direktivo 2002/58 ter členoma 7 in 8 Listine o temeljnih pravicah, omeji na nujno potrebno, ter

–        ta obveznost mora biti v demokratični družbi sorazmerna s ciljem boja proti hudim kaznivim dejanjem, kar pomeni, da resna tveganja, ki jih ta obveznost povzroči v demokratični družbi, ne smejo biti nesorazmerna v primerjavi s prednostmi, ki jih prinaša v boju proti hudim kaznivim dejanjem.


1 –      Jezik izvirnika: francoščina.


2 –      „Če bi bili ljudje angeli, potem ne bi potrebovali vlade. Če pa bi, v nasprotju s tem, angeli vladali ljudem, potem ne bi potrebovali niti notranjega niti zunanjega nadzora nad vlado. Pri vsakem poskusu oblikovati vlado, ki naj bi jo ljudje izvajali nad ljudmi, pa je največja težava naslednja: najprej moramo vlado usposobiti za to, da bo zmožna nadzorovati tiste, ki jim vlada, nato pa jo moramo prisiliti še k temu, da bo nadzorovala samo sebe“: Madison, J., „Federalist No. 51“, v Hamilton, A., Madison, J. in Jay, J., založba Genovese, M. A., The Federalist Papers, Palsgrave Macmillan, New York, 2009, str. 120 (slovenski prevod: Teorija in praksa: družboslovna revija, letnik 40, št. 1 (januar/februar 2003), str. 167). J. Madison je bil eden glavnih avtorjev in eden od 39 podpisnikov ustave ZDA (1787). Nato je postal četrti predsednik ZDA (med letoma 1809 in 1817).


3 –      Ta omejena zmožnost „branja preteklosti“ se lahko izkaže za zelo uporabno zlasti pri iskanju morebitnih sostorilcev: glej točke od 178 do 184 teh sklepnih predlogov.


4 –      Glej točke od 252 do 261 teh sklepnih predlogov.


5 –      Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 514), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 (UL 2009, L 337, str. 11).


6 –      Sodba z dne 8. aprila 2014 (C‑293/12 in C‑594/12, EU:C:2014:238).


7 –      Direktiva 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL 2006, L 105, str. 54).


8 –      To ujemanje je razumljivo, saj je bil namen teh nacionalnih ureditev prenesti to direktivo, ki je danes razveljavljena.


9 –      Glej opis nacionalnih ureditev iz sporov o glavni stvari v točkah od 11 do 13 in 36 teh sklepnih predlogov.


10 –      Mnenje 2/13 z dne 18. decembra 2014 (EU:C:2014:2454, točka 179) in sodba z dne 15. februarja 2016, N. (C‑601/15 PPU, EU:C:2016:84, točka 45 in navedena sodna praksa).


11 –      V skladu s členom 6(1), tretji pododstavek, PEU in členom 52(7) Listine je treba pojasnila k Listini upoštevati pri njeni razlagi (glej sodbi z dne 26. februarja 2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, točka 20, in z dne 15. februarja 2016, N., C‑601/15 PPU, EU:C:2016:84, točka 47). V skladu s temi pojasnili člen 7 Listine ustreza členu 8 EKČP, člen 8 Listine pa ne ustreza nobeni pravici iz EKČP.


12 –      Glej zlasti sodbi z dne 9. novembra 2010, Volker und Markus Schecke in Eifert (C‑92/09 in C‑93/09, EU:C:2010:662, točka 40 in navedena sodna praksa), in z dne 24. aprila 2012, Kamberaj (C‑571/10, EU:C:2012:233, točka 42 in navedena sodna praksa).


13 –      Glej zlasti sodbo z dne 16. septembra 1982, Vlaeminck (132/81, EU:C:1982:294, točka 13); sklep z dne 24. marca 2011, Abt in drugi (C‑194/10, EU:C:2011:182, točki 36 in 37 ter navedena sodna praksa), in sodbo z dne 24. oktobra 2013, Stoilov i Ko (C‑180/12, EU:C:2013:693, točka 46 in navedena sodna praksa).


14 –      Glej točke od 126 do 262 teh sklepnih predlogov.


15 –      Glej točke od 123 do 125 teh sklepnih predlogov.


16 –      Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355).


17 –      Sodba z dne 6. novembra 2003, Lindqvist (C‑101/01, EU:C:2003:596, točki 43 in 44).


18 –      Sodba z dne 10. februarja 2009 (C‑301/06, EU:C:2009:68).


19 –      Sodba z dne 10. februarja 2009, Irska/Parlament in Svet (C‑301/06, EU:C:2009:68, točka 80).


20 –      Ker je mogoče Direktivo 2002/58 v odnosu do Direktive 95/46 opredeliti kot lexspecialis (glej v zvezi s tem člen 1(2) Direktive 2002/58), menim, da ni treba preveriti združljivosti splošne obveznosti hrambe podatkov, vzpostavljene z Direktivo 95/46, v zvezi s katero poleg tega Sodišču ni bilo postavljeno nobeno vprašanje. Naj zaradi izčrpnosti kljub temu pojasnim, da besedilo člena 13(1) Direktive 95/46 državam članicam ponuja več svobode kot člen 15(1) Direktive 2002/58, ki pojasnjuje obseg prvonavedenega v okviru zagotavljanja javno razpoložljivih elektronskih komunikacijskih storitev. Ker lahko torej država članica na podlagi možnosti iz člena 15(1) Direktive 2002/58 sprejme splošno obveznost hrambe podatkov, menim, da to omogoča tudi člen 13(1) Direktive 95/46.


21 –      Glej točke od 126 do 262 teh sklepnih predlogov.


22 –      Iz ustaljene sodne prakse Sodišča namreč izhaja, da se „temeljne pravice, ki jih zagotavlja pravni red Unije, uporabljajo v vseh položajih, ki jih ureja pravo Unije, ne pa v drugih položajih. S tega vidika je Sodišče že opozorilo, da glede na Listino ne more presojati nacionalne ureditve, ki ne spada v okvir prava Unije. Če pa, nasprotno, taka nacionalna ureditev spada na področje uporabe tega prava, mora Sodišče, ki obravnava predlog za sprejetje predhodne odločbe, podati vse elemente razlage, ki jih nacionalno sodišče potrebuje za presojo skladnosti te ureditve s temeljnimi pravicami, katerih spoštovanje zagotavlja (glej sodbo z dne 26. februarja 2013, Åkerberg Fransson, C‑617/10, EU:C:2013:105, točka 19 in navedena sodna praksa).


23 –      Glej točko 88 teh sklepnih predlogov.


24 –      Glej točke od 90 do 97 teh sklepnih predlogov.


25 –      Natančneje, člen 51(1), drugi stavek, Listine določa, da morajo države članice pri izvajanju prava Unije spoštovati pravice, zagotovljene z Listino.


26 –      V zvezi z obsegom te izključitve glej točke od 90 do 97 teh sklepnih predlogov.


27 –      Glej točke od 185 do 262 teh sklepnih predlogov.


28 –      Glej zlasti Svet Združenih narodov za človekove pravice, poročilo posebnega poročevalca za spodbujanje in varovanje pravice do svobode mnenja in izražanja, 17. april 2013, A/HRC/23/40, št. 33: „Tehnološki napredek državi omogoča izvajanje nadzornih dejavnosti, ki niso več omejene z meriloma razsežnosti ali trajanja […] Zato ima država danes bolj kot kdaj koli prej na voljo učinkovitejša sredstva za izvajanje hkratnih nadzornih dejavnosti, ki posegajo v zasebno življenje, so ciljno usmerjene in dosegajo velike razsežnosti […]“ Glej tudi št. 50: „Na splošno zakonodaja ni sledila ritmu tehnoloških sprememb. V večini držav pravni standardi ali ne obstajajo ali pa niso primerni za soočanje s sodobnimi okoliščinami nadzora nad komunikacijami […]“


29 –      Vendar se bom kljub temu vrnil k posebnim tveganjem, ki nastanejo zaradi izoblikovanja tako obsežnih podatkovnih zbirk, v okviru zahteve po sorazmernosti splošnih obveznosti hrambe podatkov, kot sta tisti iz sporov o glavni stvari, v demokratični družbi: glej točke od 252 do 261 teh sklepnih predlogov.


30 –      Glej v zvezi s tem trditev organizacij Open Rights Group in Privacy International, povzeto v točki 104 teh sklepnih predlogov.


31 –      Menim, da to kumulativnost potrjuje zadnji stavek člena 15(1) Direktive 2002/58, v katerem je navedeno, da so „[v]si ukrepi iz tega odstavka […] v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) [PEU]“. V skladu s členom 6(1) PEU „Unija priznava pravice, svoboščine in načela iz [Listine], ki ima enako pravno veljavnost kot Pogodbi“.


32 –      Logična posledica te kumulativnosti je, da je treba, če se zahteve iz teh določb delno prekrivajo, uporabiti najstrožjo zahtevo ali – drugače povedano – zahtevo, s katero so zadevne pravice najbolj zavarovane.


33 –      Sodba z dne 17. decembra 2015 (C‑419/14, EU:C:2015:832).


34 –      Glej zlasti sodbe z dne 17. oktobra 2013, Schwarz (C‑291/12, EU:C:2013:670, točka 35) (poseg, določen z evropsko uredbo); z dne 27. maja 2014, Spasic (C‑129/14 PPU, EU:C:2014:586, točka 57) (poseg, določen s Konvencijo o izvajanju Schengenskega sporazuma z dne 14. junija 1985 med vladami držav Gospodarske unije Beneluks, Zvezne republike Nemčije in Francoske republike o postopni odpravi kontrol na skupnih mejah, ki je bila podpisana 19. junija 1990 in je začela veljati 26. marca 1995); z dne 6. oktobra 2015, Delvigne (C‑650/13, EU:C:2015:648, točka 47) (poseg, določen s francoskima volilnim in kazenskim zakonikom), in z dne 17. decembra 2015, Neptune Distribution (C‑157/14, EU:C:2015:823, točka 69) (poseg, določen z evropskima uredbo in direktivo).


35 –      Sodba z dne 1. julija 2010, Knauf Gips/Komisija (C‑407/08 P, EU:C:2010:389, točke od 87 do 92) (poseg brez zakonske podlage).


36 –      C‑70/10, EU:C:2011:255, točke od 94 do 100.


37 –      Glej zlasti sodbo ESČP z dne 14. septembra 2010 v zadevi Sanoma Uitgevers B.V. proti Nizozemski (CE:ECHR:2010:0914JUD003822403, točka 83).


38 –      Glej zlasti sodbe ESČP z dne 26. marca 1987 v zadevi Leander proti Švedski (CE:ECHR:1987:0326JUD000924881, točki 50 in 51), z dne 26. oktobra 2000 v zadevi Hasan in Čauš proti Bolgariji (CE:ECHR:2000:1026JUD003098596, točka 84), z dne 4. decembra 2008 v zadevi S. in Marper proti Združenemu kraljestvu (CE:ECHR:2008:1204JUD003056204, točka 95), z dne 14. septembre 2010 v zadevi Sanoma Uitgevers B.V. proti Nizozemski (CE:ECHR:2010:0914JUD003822403, točke od 81 do 83) in z dne 31. marca 2016 v zadevi Stojanov in drugi proti Bolgariji (CE:ECHR:2016:0331JUD005538810, točke od 124 do 126).


39 –      Natančneje, po mojem mnenju Sodišče ne more sprejeti razlage te zahteve, ki bi bila popustljivejša od razlage ESČP, saj bi s tako razlago dopustili večje število posegov, kot bi izhajalo iz razlage te zahteve, kot jo je podalo ESČP.


40 –      Izraz „določeno z zakonom“ in njegove izpeljanke so uporabljeni v členu 8(2) (pravica do spoštovanja zasebnega in družinskega življenja), členu 9(2) (svoboda mišljenja, vesti in vere), členu 10(2) (svoboda izražanja) in členu 11(2) (svoboda zbiranja in združevanja) EKČP. V kontekstu Listine se člen 52(1) uporablja za kakršno koli omejevanje uresničevanja pravic, ki jih priznava ta listina, če je tako omejevanje dovoljeno.


41 –      Glej v tem smislu Peers, S., „Article 52 – Scope of guaranteed rights“, v Peers, S., in drugi, The EU Charter of Fundamental Rights: a Commentary, Oxford, OUP, 2014, št. 52.39.


42 –      Glej zlasti sodbe z dne 30. maja 2013, Asbeek Brusse in de Man Garabito (C‑488/11, EU:C:2013:341, točka 26); z dne 24. junija 2015, Hotel Sava Rogaška (C‑207/14, EU:C:2015:414, točka 26), in z dne 26. februarja 2015, Christie’s France (C‑41/14, EU:C:2015:119, točka 26).


43 –      Glej zlasti sodbo ESČP z dne 14. septembra 2010 v zadevi Sanoma Uitgevers B.V. proti Nizozemski (CE:ECHR:2010:0914JUD003822403, točka 83): „[izraz ‚zakon‘ iz členov od 8 do 11 EKČP hkrati zajema] ‚zapisano pravo‘, ki vključuje tako besedila nižjega ranga od zakonskih aktov kot tudi predpise, ki jih sprejme strokovno združenje na podlagi pooblastila zakonodajalca v okviru svojega avtonomnega pooblastila za normativno urejanje, ter ‚nezapisano pravo‘. ‚Zakon‘ je treba razumeti tako, da vključuje zapisano besedilo in ‚pravo, ki ga izoblikujejo‘ sodišča.“


44 –      Taka zahteva ne izhaja niti iz besedila člena 15(1) Direktive 2002/58 niti iz splošne zgradbe te direktive, in sicer iz razlogov, navedenih v točkah od 99 do 116 teh sklepnih predlogov.


45 –      Glej opis nacionalnih ureditev iz sporov o glavni stvari, zlasti v točkah 13 in 36 teh sklepnih predlogov.


46 –      Sodba DRI, točka 54. Glej opis nacionalnih ureditev iz sporov o glavni stvari v točkah od 29 do 33 ter 45 in 46 teh sklepnih predlogov.


47 –      Sodba DRI, točka 42 in navedena sodna praksa.


48 –      Sodba z dne 29. januarja 2008 (C‑275/06, EU:C:2008:54, točke od 50 do 54).


49 –      Sodba z dne 29. januarja 2008 (C‑275/06, EU:C:2008:54).


50 –      Glej točke od 252 do 261 teh sklepnih predlogov.


51 –      V zvezi s potrebnostjo glej točke od 185 do 245 teh sklepnih predlogov.


52 –      V zvezi s sorazmernostjo strictosensu glej točke od 246 do 262 teh sklepnih predlogov.


53 –      Komisija je še poudarila, da je dodana vrednost splošne obveznosti hrambe podatkov v primerjavi s ciljno usmerjeno hrambo podatkov prav v tej omejeni zmožnosti branja preteklosti: glej delovni dokument služb Komisije, priložen predlogu direktive, na podlagi katerega je bila sprejeta Direktiva 2006/24, SEC(2005) 1131, 21. september 2005, št. 3.6, „Data Preservation versus Data Retention“: „[W]ith only data preservation as a tool, it is impossible for investigators to go back in time. Data preservation is only useful as of the moment when suspects have been identified – data retention is indispensable in many cases to actually identify those suspects.“


54 –      Francoska vlada v zvezi s tem napotuje na poročilo Conseil d’État (državni svet) o digitalnem svetu in temeljnih pravicah (Le numérique et les droits fondamentaux), 2014, str. 209 in 210. Conseil d’État (Francija) poudarja, da bi bil mehanizem ciljno usmerjenih nadzornih ukrepov „z vidika nacionalne varnosti in iskanja storilcev kaznivih dejanj manj učinkovit kot sistematična hramba. Ta mehanizem namreč ne bi omogočal nobenega retrospektivnega dostopa do izmenjav, ki so potekale, preden je organ ugotovil grožnjo ali kaznivo dejanje: njegova operativnost bi bila torej odvisna od zmožnosti organov, da predhodno ugotovijo identiteto oseb, katerih podatki o stikih bi bili lahko koristni, kar v okviru kriminalistične policije ni mogoče. Pravosodni organ ob storitvi katerega od najhujših kaznivih dejanj na primer ne bi mogel dostopati do komunikacij iz obdobja pred njegovo storitvijo, čeprav je ta podatek dragocen in včasih celo nujno potreben za identifikacijo storilca in sostorilcev, kot se je pokazalo v nekaterih nedavnih terorističnih napadih. Kar zadeva preprečevanje ogrožanja nacionalne varnosti, novi tehnični programi temeljijo na zmožnosti zaznavanja šibkih signalov, ki ni združljiva z načelom predhodne ciljne opredelitve nevarnih oseb.“


55 –      Delovni dokument služb Komisije, priložen predlogu direktive, na podlagi katerega je bila sprejeta Direktiva 2006/24, SEC(2005) 1131, 21. september 2005, št. 1.2, „The importance of traffic data for law enforcement“.


56 –      Glej zlasti sodbe z dne 22. januarja 2013, Sky Österreich (C‑283/11, EU:C:2013:28, točke od 54 do 57); z dne 13. novembra 2014, Reindl (C‑443/13, EU:C:2014:2370, točka 39), in z dne 16. julija 2015, CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, točke od 120 do 122). V teoriji glej zlasti Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, str. 29: „Under a necessity test, the adjudicator examines whether there exists an alternative measure which achieves the same degree of satisfaction for the first value while entailing a lower degree of non-satisfaction of the second value.“


57 –      Glej Rivers, J., „Proportionality and variable intensity of review“, 65(1) Cambridge Law Journal (2006) 174, str. 198: „The test of necessity thus expresses the idea of efficiency or Pareto-optimality. A distribution is efficient or Pareto-optimal if no other distribution could make at least one person better off without making any one else worse off. Likewise an act is necessary if no alternative act could make the victim better off in terms of rights-enjoyment without reducing the level of realisation of some other constitutional interest.“


58 –      V zvezi z obstojem teh dveh sestavin v preizkusu potrebnosti glej Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, str. 323–331.


59 –      Glej zlasti sodbi z dne 9. novembre 2010, Volker und Markus Schecke in Eifert (C‑92/09 in C‑93/09, EU:C:2010:662, točki 77 in 86), in z dne 7. novembra 2013, IPI (C‑473/12, EU:C:2013:715, točka 39).


60 –      Glej točke od 117 do 125 teh sklepnih predlogov.


61 –      Glej točke od 216 do 245 teh sklepnih predlogov.


62 –      Glej sodbo DRI, točka 65: „Ugotoviti je torej treba, da ta direktiva pomeni občutno in posebej hudo poseganje v te temeljne pravice v pravnem redu Unije, ne da bi bilo to poseganje natančno določeno v predpisih, s katerimi bi bilo zagotovljeno, da je dejansko omejeno na to, kar je nujno potrebno“ (moj poudarek).


63 –      Sodba z dne 6. oktobra 2015, Schrems (C‑362/14, EU:C:2015:650).


64 –      Glej točke od 178 do 183 teh sklepnih predlogov.


65 –      Glej tematski dokument komisarja Sveta Evrope za človekove pravice, Issue paper on the rule of law on the internet and in the wider digital world, december 2014, CommDH/IssuePaper(2014)1, str. 115; Svet Združenih narodov za človekove pravice, poročilo Urada visokega komisarja Združenih narodov za človekove pravice o pravici do zasebnega življenja v digitalni dobi, 30. junij 2014, A/HRC/27/37, št. 26, in Generalna skupščina Združenih narodov, poročilo posebnega poročevalca za spodbujanje in varovanje človekovih pravic in temeljnih svoboščin v boju proti terorizmu, 23. september 2014, A/69/397, št. 18 in 19.


66 –      Ta pripomba se nanaša zgolj na splošne obveznosti hrambe podatkov (ki lahko zadevajo katero koli osebo ne glede na to, ali je kakor koli povezana s hudim kaznivim dejanjem), ne pa na ciljno usmerjene nadzorne ukrepe (ki se nanašajo na osebe, za katere je bilo predhodno ugotovljeno, da so povezane s hudim kaznivim dejanjem): v zvezi s tem razlikovanjem glej točke od 178 do 183 teh sklepnih predlogov.


67 –      Nemška vlada je na obravnavi zlasti pojasnila, da je nemški parlament iz obveznosti hrambe, ki jo nalaga nemška zakonodaja, izključil elektronsko pošto, vendar ta ureditev zajema vse uporabnike in celotno nacionalno ozemlje.


68 –      Glej Barak, A., Proportionality: Constitutional Rights and their Limitations, Cambridge University Press, Cambridge, 2012, str. 344: „The first three components of proportionality deal mainly with the relation between the limiting law’s purpose and the means to fulfil that purpose. […] Accordingly, those tests are referred to as means-end analysis. They are not based on balancing. The test of proportionality stricto sensu is different. […] It focuses on the relation between the benefit in fulfilling the law’s purpose and the harm caused by limiting the constitutional right. It is based on balancing“ (moj poudarek).


69 –      Sodba ESČP z dne 12. januarja 2016 v zadevi Szabó in Vissy proti Madžarski (CE:ECHR:2016:0112JUD003713814, točka 68): „Indeed, it would defy the purpose of government efforts to keep terrorism at bay, thus restoring citizens’ trust in their abilities to maintain public security, if the terrorist threat were paradoxically substituted for by a perceived threat of unfettered executive power intruding into citizens’ private spheres by virtue of uncontrolled yet far-reaching surveillance techniques and prerogatives. In this context the Court also refers to the observations made by the Court of Justice of the European Union and, especially, the United Nations Special Rapporteur, emphasising the importance of adequate legislation of sufficient safeguards in the face of the authorities’ enhanced technical possibilities to intercept private information.“


70 –      Glej točke od 170 do 173 teh sklepnih predlogov.


71 –      Vendar moram k temu dodati, da ta zahteva po predhodnem in neodvisnem nadzoru po mojem mnenju ne more temeljiti na členu 8(3) Listine, saj se Listina za nacionalne določbe, ki urejajo dostop do hranjenih podatkov, ne uporablja: glej točke od 123 do 125 teh sklepnih predlogov.


72 –      Glej točke od 252 do 261 teh sklepnih predlogov.


73 –      Svet Združenih narodov za človekove pravice, poročilo posebnega poročevalca za spodbujanje in varovanje človekovih pravic in temeljnih svoboščin v boju proti terorizmu, 28. december 2009, A/69/397, A/HRC/13/37, št. 62: „Obstajati ne sme noben tajni nadzorni sistem, ki ni pod nadzorom učinkovitega nadzornega subjekta, niti nobeno poseganje, ki ga ne dovoli neodvisen organ“ (glej tudi št. 51). Glej tudi Generalna skupščina Združenih narodov, poročilo posebnega poročevalca za spodbujanje in varovanje človekovih pravic in temeljnih svoboščin v boju proti terorizmu, 23. september 2014, A/69/397, št. 61.


74 –      Glej točko 212 teh sklepnih predlogov. Kar zadeva novinarjeve vire, je ESČP poudarilo potrebo po predhodnem dovoljenju neodvisnega subjekta, saj z naknadnim nadzorom ni mogoče povrniti zaupnosti takih virov: glej sodbi ESČP z dne 22. novembra 2012 v zadevi Telegraaf Media Nederland Landelijke Media B.V. in drugi proti Nizozemski (CE:ECHR:2012:1122JUD003931506, točka 101) in z dne 12. januarja 2016 v zadevi Szabó in Vissy proti Madžarski (CE:ECHR:2016:0112JUD003713814, točka 77). ESČP je v sodbi v zadevi Kopp proti Švici, ki se je nanašala na nadzor nad odvetnikovimi telefonskimi linijami, grajalo dejstvo, da je uradnik iz vrst uprave brez nadzora neodvisnega sodnega uradnika zadolžen za filtriranje informacij, zavarovanih kot poklicna skrivnost: glej sodbo ESČP z dne 25. marca 1998 v zadevi Kopp proti Švici (CE:ECHR:1998:0325JUD002322494, točka 74).


75 –      Glej v zvezi s tem mehanizem, opisan v točki 22 teh sklepnih predlogov. Naj poudarim, da Sodišče te problematike v sodbi DRI ni obravnavalo.


76 –      Glej v tem smislu sodbo z dne 6. oktobra 2015, Schrems (C‑362/14, EU:C:2015:650).


77 –      Glej v zvezi s tem sodbo ESČP z dne 4. decembra 2015 v zadevi Roman Zakharov proti Rusiji (CE:ECHR:2015:1204JUD004714306, točki 254 in 255). Po ruskem pravu je treba prestrežene elemente uničiti po preteku šestih mesecev hrambe, če zadevna oseba ni bila obdolžena storitve kaznivega dejanja. ESČP je menilo, da je najdaljše trajanje hrambe, kot je za take podatke določeno v ruskem pravu, to je šest mesecev, razumno. Vendar je hkrati obžalovalo neobstoj obveznosti takojšnjega uničenja podatkov, ki niso povezani s ciljem, za katerega so bili zbrani, pri čemer je pojasnilo, da samodejna šestmesečna hramba očitno brezpredmetnih podatkov z vidika člena 8 EKČP ne more biti utemeljena.


78 –      Glej zlasti sodbe z dne 15. februarja 2016, N. (C‑601/15 PPU, EU:C:2016:84, točka 54; potrebnost je preučena v točkah od 56 do 67, sorazmernost pa v točkah 68 in 69); z dne 16. julija 2015, CHEZ Razpredelenie Bulgaria (C‑83/14, EU:C:2015:480, točka 123; potrebnost je preučena v točkah od 120 do 122, sorazmernost pa v točkah od 123 do 127), in z dne 22. januarja 2013, Sky Österreich (C‑283/11, EU:C:2013:28, točka 50; potrebnost je preučena v točkah od 54 do 57, sorazmernost pa v točkah od 58 do 67).


79 –      Glej Rivers, J., „Proportionality and variable intensity of review“, 65(1) Cambridge Law Journal (2006) 174, str. 198: „It is vital to realise that the test of balance has a totally different function from the test of necessity. The test of necessity rules out inefficient human rights limitations. It filters out cases in which the same level of realisation of a legitimate aim could be achieved at less cost to rights. By contrast, the test of balance is strongly evaluative. It asks whether the combination of certain levels of rights-enjoyment combined with the achievement of other interests is good or acceptable.“


80 –      Glej Pirker, B., Proportionality Analysis and Models of Judicial Review, Europa Law Publishing, Groningen, 2013, str. 30: „In its simple form, one could state that proportionality stricto sensu leads to a weighing between competing values to assess which value should prevail“.


81 –      Posebnost zahteve po sorazmernosti stricto sensu v primerjavi z zahtevama po ustreznosti in potrebnosti je mogoče ponazoriti s spodnjim primerom. Predpostavimo, da država članica odredi, da se vsem osebam, ki prebivajo na njenem ozemlju, vstavi elektronski sledilni čip, ki bo organom omogočal sledenje premikom osebe, ki ji je bil vstavljen, v preteklem letu. Tak ukrep bi bilo mogoče šteti za „potreben“, če ni mogoče z nobenim drugim ukrepom doseči enake stopnje učinkovitosti v boju proti hudim kaznivim dejanjem. Vendar po mojem mnenju tak ukrep v demokratični družbi ne bi bil sorazmeren, saj nevšečnosti, ki izhajajo iz poseganja v pravice do fizične integritete, spoštovanja zasebnega življenja in varstva osebnih podatkov, ne bi bile sorazmerne v primerjavi s prednostmi, ki bi jih ta ukrep prinesel v boju proti hudim kaznivim dejanjem.


82 –      C‑293/12 in C‑594/12, EU:C:2013:845. Glej tudi sodbo DRI (točki 27 in 37).


83 –      Hranjeni podatki namreč zajemajo identiteto vira in prejemnika komunikacije, to je podatka, ki bi ju lahko preprosto križali s seznamom telefonskih številk psihologov, ki delujejo na nacionalnem ozemlju.


84 –      Glej v zvezi s tem Svet Združenih narodov za človekove pravice, poročilo posebnega poročevalca za spodbujanje in varovanje človekovih pravic in temeljnih svoboščin v boju proti terorizmu, 28. december 2009, A/HRC/13/37, št. 42: „V Nemčiji so študije razkrile skrb vzbujajočo posledico politik hrambe podatkov: 52 % vprašanih oseb je navedlo, da je zaradi zakonov o hrambi podatkov le malo verjetno, da bi prek telekomunikacijskih sredstev navezale stik s toksikologom, psihoterapevtom ali svetovalcem za pare.“


85 –      Ker hranjeni podatki zajemajo lokacijo vira in naslovnika sporočila, bo mogoče na podlagi hranjenih podatkov zlahka identificirati vsako osebo, ki med demonstracijami pošlje ali prejme sporočilo. V zvezi s tem Marc Goodman, strokovnjak za področje tveganj, povezanih z novimi tehnologijami, pri FBI in Interpolu, navaja, da je v nedavni preteklosti ukrajinska vlada med demonstracijami opozicije identificirala vse prenosne telefone, ki so bili v bližini uličnih spopadov med silami javnega reda in nasprotniki vlade. Vsi ti telefoni so nato prejeli sporočilo, ki ga avtor opisuje kot verjetno najbolj „orwellovsko“ sporočilo, kar jih je kdaj poslala katera od vlad: „Spoštovani naročnik, registrirani ste kot udeleženec resne kršitve javnega reda.“ (Goodman, M., Future Crimes, Anchor Books, New York, 2016, str. 153, proti prevod). Glej tudi Svet Združenih narodov za človekove pravice, poročilo posebnega poročevalca za spodbujanje in varovanje pravice do svobode mnenja in izražanja, 17. april 2013, A/HRC/23/40, št. 75, ter Svet Združenih narodov za človekove pravice, poročilo Urada visokega komisarja Združenih narodov za človekove pravice o pravici do zasebnega življenja v digitalni dobi, 30. junij 2014, A/HRC/27/37, št. 3.


86 –      Glej v zvezi s tem Svet Združenih narodov za človekove pravice, poročilo Urada visokega komisarja Združenih narodov za človekove pravice o pravici do zasebnega življenja v digitalni dobi, 30. junij 2014, A/HRC/27/37, št. 19: „Podobno nekateri trdijo, da prestrezanje – ali zbiranje – podatkov o komunikaciji in ne več o njeni vsebini samo po sebi ni poseg v zasebno življenje. Vendar to razlikovanje z vidika pravice do zasebnega življenja ni prepričljivo. Kopičenje informacij, splošno znanih pod imenom ‚metapodatki‘, nam lahko zagotovi informacije o ravnanju posameznika, njegovih družbenih stikih, njegovih zasebnih preferencah in njegovi identiteti, ki precej presegajo tisto, kar lahko pridobimo z dostopom do vsebine zasebne komunikacije“ (moj poudarek). Glej tudi Generalna skupščina Združenih narodov, poročilo posebnega poročevalca za spodbujanje in varovanje človekovih pravic in temeljnih svoboščin v boju proti terorizmu, 23. september 2014, A/69/397, št. 53.


87 –      Glej zlasti Svet Združenih narodov za človekove pravice, poročilo posebnega poročevalca za spodbujanje in varovanje pravice do svobode mnenja in izražanja, 17. april 2013, A/HRC/23/40, št. 67: „Zbirke podatkov o komunikacijah postanejo dovzetne za krajo, goljufijo in nenamerno razkritje.“


88 –      Glej točke od 178 do 183 teh sklepnih predlogov.