EUROOPA KOHTU OTSUS (suurkoda)
20. september 2022(*)
[27. oktoobri 2022. aasta kohtumäärusega parandatud tekst]
Eelotsusetaotlus – Isikuandmete töötlemine elektroonilise side sektoris – Side konfidentsiaalsus – Elektroonilise side teenuste osutajad – Liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine – Direktiiv 2002/58/EÜ – Artikli 15 lõige 1 – Euroopa Liidu põhiõiguste harta – Artiklid 6, 7, 8 ja 11 ning artikli 52 lõige 1 – ELL artikli 4 lõige 2
Liidetud kohtuasjades C‑793/19 ja C‑794/19,
mille ese on ELTL artikli 267 alusel Bundesverwaltungsgerichti (Saksamaa Liitvabariigi kõrgeim halduskohus) 25. septembri 2019. aasta otsustega esitatud eelotsusetaotlused, mis saabusid Euroopa Kohtusse 29. oktoobril 2019, menetlustes
Bundesrepublik Deutschland, keda esindab Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen,
versus
SpaceNet AG (C‑793/19),
Telekom Deutschland GmbH (C‑794/19),
EUROOPA KOHUS (suurkoda),
koosseisus: president K. Lenaerts, kodade presidendid A. Arabadjiev, A. Prechal, S. Rodin, I. Jarukaitis ja I. Ziemele, kohtunikud T. von Danwitz, M. Safjan, F. Biltgen, P. G. Xuereb (ettekandja), N. Piçarra, L. S. Rossi ja A. Kumin,
kohtujurist: M. Campos Sánchez-Bordona,
kohtusekretär: osakonnajuhataja D. Dittert,
arvestades kirjalikku menetlust ja 13. septembri 2021. aasta kohtuistungil esitatut,
arvestades seisukohti, mille esitasid:
– Bundesrepublik Deutschland, keda esindab Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, esindaja: C. Mögelin,
– [Parandatud 27. oktoobri 2022. aasta kohtumäärusega.] SpaceNet AG, esindaja: Universitätsprofessor M. Bäcker,
– Telekom Deutschland GmbH, esindaja: Rechtsanwalt T. Mayen,
– Saksamaa valitsus, esindajad: J. Möller, F. Halibi, M. Hellmann, D. Klebs ja E. Lankenau,
– Taani valitsus, esindajad: M. Jespersen, J. Nymann-Lindegren, V. Pasternak Jørgensen ja M. Søndahl Wolff,
– Eesti valitsus, esindajad: A. Kalbus ja M. Kriisa,
– Iirimaa, esindajad: A. Joyce ja J. Quaney, keda abistasid D. Fennelly, BL, ja P. Gallagher, SC,
– Hispaania valitsus, esindaja: L. Aguilera Ruiz,
– Prantsuse valitsus, esindajad: A. Daniel, D. Dubois, J. Illouz, E. de Moustier ja T. Stéhelin,
– Küprose valitsus, esindaja: I. Neophytou,
– Madalmaade valitsus, esindajad: M. K. Bulterman, A. Hanje ja C. S. Schillemans,
– Poola valitsus, esindajad: B. Majczyna, D. Lutostańska ja J. Sawicka,
– Soome valitsus, esindajad: A. Laine ja M. Pere,
– Rootsi valitsus, esindajad: H. Eklinder, A. Falk, J. Lundberg, C. Meyer-Seitz, R. Shahsavan Eriksson ja H. Shev,
– Euroopa Komisjon, esindajad: G. Braun, S. L. Kalėda, H. Kranenborg, M. Wasmeier ja F. Wilman,
– Euroopa Andmekaitseinspektor, esindajad: A. Buchta, D. Nardi, N. Stolič ja K. Ujazdowski,
olles 18. novembri 2021. aasta kohtuistungil ära kuulanud kohtujuristi ettepaneku,
on teinud järgmise
otsuse
1 Eelotsusetaotlused puudutavad seda, kuidas tõlgendada Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514) (muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ (ELT 2009, L 337, lk 11)) (edaspidi „direktiiv 2002/58“), artikli 15 lõiget 1 lähtuvalt Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklitest 6–8 ja 11 ning artikli 52 lõikest 1 ja ELL artikli 4 lõikest 2.
2 Taotlused on esitatud kohtuvaidlustes, milles Bundesrepublik Deutschland (Saksamaa Liitvabariik), keda esindab Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (föderaalne elektri-, gaasi-, telekommunikatsiooni-, posti- ja raudteevõrkude amet, Saksamaa; edaspidi „föderaalne võrguamet“), vaidleb SpaceNet AG (kohtuasi C‑793/19) ja Telekom Deutschland GmbH‑ga (kohtuasi C‑794/19) viimastele pandud kohustuse üle säilitada nende klientide elektroonilist sidet puudutavaid liiklus- ja asukohaandmeid.
Õiguslik raamistik
Liidu õigus
Direktiiv 95/46/EÜ
3 Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355) tunnistati alates 25. maist 2018 kehtetuks Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrusega (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46 kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1).
4 Direktiivi 95/46 artikli 3 lõikes 2 oli sätestatud:
„Käesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes:
– kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V ja VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra [mõiste „avalik kord“ asemel on edaspidi kasutatud täpsemat vastet „avalik julgeolek“], riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas,
– kui seda teeb füüsiline isik isiklikel või kodustel eesmärkidel.“
Direktiiv 2002/58
5 Direktiivi 2002/58 põhjendustes 2, 6, 7 ja 11 on märgitud:
„(2) Käesoleva direktiiviga püütakse austada põhiõigusi ja selles järgitakse eelkõige [hartas] tunnustatud põhimõtteid. Eelkõige püütakse käesoleva direktiiviga tagada [harta] artiklites 7 ja 8 sätestatud õiguste täielik austamine.
[…]
(6) Internet muudab radikaalselt traditsioonilisi turustruktuure, sest ühise globaalse infrastruktuurina võimaldab ta pakkuda suurt hulka erinevaid elektroonilisi sideteenuseid. Interneti vahendusel pakutavad üldkasutatavad elektroonilised sideteenused loovad kasutajatele uusi võimalusi, kuid samas tekitavad ka uusi ohte kasutajate isikuandmetele ja eraelu puutumatusele.
(7) Üldkasutatavate elektrooniliste sidevõrkude puhul tuleks ette näha konkreetsed õigusnormid ja tehnilised normid, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi ning juriidiliste isikute õigustatud huve, arvestades eelkõige abonentide ja kasutajate andmete automatiseeritud salvestamise ja töötlemise suurenevat mahtu.
[…]
(11) Nagu direktiivis [95/46], ei käsitleta ka käesolevas direktiivis põhiõiguste ja -vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda käesolev direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku [julgeoleku], riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast. Seega ei mõjuta käesolev direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas [4. novembril 1950 Roomas allkirjastatud] inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga nii, nagu seda on tõlgendatud Euroopa Inimõiguste Kohtu otsustes. Sellised meetmed peavad olema asjakohased, rangelt proportsionaalsed kavandatud eesmärgiga ja vajalikud demokraatlikus ühiskonnas ning nendega peaksid kaasnema piisavad tagatised kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga.“ [täpsustatud sõnastus]
6 Direktiivi 2002/58 artiklis 1 „Reguleerimisala ja eesmärk“ on sätestatud:
„1. Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.
2. Käesoleva direktiivi sätted täpsustavad ja täiendavad direktiivi [95/46] sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.
3. Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole [EL toimimise lepingu] reguleerimisala, nagu näiteks [EL] lepingu V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku [julgeoleku], riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.“
7 Direktiivi 2002/58 artikli 2 „Mõisted“ kohaselt:
„Kui ei ole sätestatud teisiti, kohaldatakse direktiivis [95/46] ning Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv) [(EÜT 2002, L 108, lk 33; ELT eriväljaanne 13/29, lk 349)] sätestatud mõisteid.
Kasutatakse ka järgmisi mõisteid:
a) kasutaja – füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata kõnealust teenust tellinud;
b) liiklusandmed – andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks;
c) asukohaandmed – elektroonilises sidevõrgus või elektrooniliste sideteenuste poolt töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;
d) side – teave, mida vahetatakse või edastatakse määratud hulga osaliste vahel üldkasutatava elektroonilise side teenuse abil. Mõiste ei hõlma teavet, mida edastatakse üldsusele ringhäälinguteenuse raames elektroonilise sidevõrgu kaudu, välja arvatud juhul, kui sellist teavet võib seostada tuvastatava abonendi või kasutajaga, kes teavet saab;
[…]“.
8 Direktiivi 2002/58 artiklis 3 „Asjaomased teenused“ on sätestatud:
„Käesolevat direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes.“
9 Direktiivi 2002/58 artiklis 5 „Side konfidentsiaalsus“ on ette nähtud:
„1. Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. Käesolev lõige ei takista side edastamiseks vajalikku tehnilist salvestamist, ilma et see piiraks konfidentsiaalsuse põhimõtet.
[…]
3. Liikmesriigid tagavad, et teabe salvestamine abonendi või kasutaja lõppseadmesse ja juurdepääsu saamine sinna juba salvestatud teabele on lubatud ainult tingimusel, et asjaomane abonent või kasutaja on andnud selleks oma nõusoleku, ning talle on esitatud direktiivi [95/46] kohaselt selge ja arusaadav teave, muu hulgas andmete töötlemise eesmärgi kohta. See ei takista andmete tehnilist salvestamist ega juurdepääsu, mille ainus eesmärk on edastada sidet elektroonilises sidevõrgus või mis on teenuseosutajale hädavajalik sellise infoühiskonna teenuse osutamiseks, mida abonent või kasutaja on sõnaselgelt taotlenud.“
10 Direktiivi 2002/58 artiklis 6 „Liiklusandmed“ on sätestatud:
„1. Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.
2. Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.
3. Elektrooniliste sideteenuste turustamiseks ja lisaväärtusteenuste osutamiseks võib üldkasutatavate elektrooniliste sideteenuste osutaja töödelda lõikes 1 osutatud andmeid selliste teenuste või turustamise jaoks vajalikul määral ja vajaliku aja jooksul, kui abonent või kasutaja, kelle kohta andmed käivad, on andnud oma eelneva nõusoleku. Kasutajatele ja abonentidele antakse võimalus oma liiklusandmete töötlemiseks antud nõusolek igal ajal tühistada.
[…]
5. Lõigete 1, 2, 3 ja 4 kohaselt võivad liiklusandmeid töödelda ainult üldkasutatavate sidevõrkude pakkuja ja üldkasutatavate elektrooniliste sideteenuste osutaja loal tegutsevad isikud, kes tegelevad arveldamise või andmeliikluse korraldamise, klientide küsimustele vastamise, pettuste avastamise, elektrooniliste sideteenuste turustamise või lisaväärtusteenuste osutamisega, ja selline töötlemine peab toimuma ainult kõnealusteks toiminguteks vajalikul määral.
[…]“.
11 Direktiivi artikli 9 „Asukohaandmed (v.a liiklusandmed)“ lõikes 1 on sätestatud:
„Kui üldkasutatavate sidevõrkude või üldkasutatavate elektrooniliste sideteenuste kasutajate või abonentidega seotud asukohaandmeid (v.a liiklusandmed) võib töödelda, töödeldakse neid andmeid ainult pärast nende anonüümseks muutmist või kasutajate või abonentide nõusolekul ning lisaväärtusteenuse osutamiseks vajalikul määral ja selleks vajaliku aja jooksul. Teenuseosutaja peab enne kasutajate või abonentide nõusoleku saamist teatama neile töödeldavate asukohaandmete (v.a liiklusandmed) liigi, töötlemise eesmärgi, kui kaua see kestab ja kas andmed edastatakse lisaväärtusteenuste osutamiseks kolmandatele isikutele. […]“.
12 Direktiivi 2002/58 artikli 15 „Direktiivi [95/46] teatavate sätete rakendamine“ lõikes 1 on ette nähtud:
„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on [demokraatlikus ühiskonnas] vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi [95/46] artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku [julgeolekut], kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud [ELL] artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“ [täpsustatud sõnastus]
Saksa õigus
TKG
13 22. juuni 2004. aasta telekommunikatsiooniseaduse (Telekommunikationsgesetz) (BGBl. 2004 I, lk 1190) põhikohtuasjades kohaldatava redaktsiooni (edaspidi „TKG“) § 113a lõike 1 esimene lause on sõnastatud järgmiselt:
„Paragrahvides 113b–113g määratletud liiklusandmete säilitamise, kasutamise ja turbe tagamise kohustused puudutavad ettevõtjaid, kes osutavad lõppkasutajatele üldkasutatavaid telekommunikatsiooniteenuseid.“
14 TKG §‑s 113b on sätestatud:
„(1) Paragrahvi 113a lõikes 1 nimetatud ettevõtjad peavad säilitama andmeid riigi territooriumil järgmiselt:
1. kümme nädalat, kui tegemist on lõigetes 2 ja 3 nimetatud andmetega;
2. neli nädalat, kui tegemist on lõikes 4 nimetatud asukohaandmetega.
(2) Üldkasutatavate telefoniteenuste osutajad säilitavad:
1. helistaja ja vastuvõtja telefoninumbreid või muid tunnuseid ning ümber- või edasisuunamise korral iga järgneva osaleja tunnuseid;
2. side alguse ja lõpu kuupäeva ning kellaaega konkreetse ajavööndi järgi;
3. teavet kasutatud teenuse kohta, kui telefoniteenuse raames saab kasutada erinevaid teenuseid;
4. mobiilsideteenuste puhul lisaks
a) helistaja ja vastuvõtja rahvusvahelisi mobiilside tunnuseid;
b) helistaja ja vastuvõtja lõppseadme rahvusvahelisi tunnuseid;
c) ettemakstud teenuste korral teenuse esmakordse aktiveerimise kuupäeva ja kellaaega konkreetse ajavööndi järgi;
5. veebitelefoniteenuste puhul ka helistaja ja vastuvõtja IP (internetiprotokolli) aadresse ja kasutajatunnuseid.
Esimest lõiku kohaldatakse mutatis mutandis
1. lühisõnumiteenuse (SMS), multimeedia- või muu samalaadse side korral; sellisel juhul asendatakse esimese lõigu punktis 2 nimetatud teave sõnumi saatmise ja kättesaamise ajaga;
2. võrguhalduri sekkumise tõttu vastamata või tulemusetute kõnede suhtes […].
(3) Üldkasutatavate internetiühenduse teenuste osutajad säilitavad:
1. abonendile interneti kasutamiseks antud IP‑aadressi;
2. internetiühenduseks kasutatava ühenduse selget identifitseerimistunnust ning määratud kasutajatunnust;
3. IP‑aadressi kaudu interneti kasutamise alguse ja lõpu kuupäeva ning kellaaega konkreetse ajavööndi järgi.
(4) Mobiilsideteenuste kasutamise korral tuleb säilitada nende tugijaamade tunnuseid, mida helistaja ja vastuvõtja kasutasid side alustamise ajal. Üldsusele kättesaadavate internetiühenduse teenuste puhul tuleb mobiilside kasutamise korral säilitada internetiühenduse alguses kasutatavate tugijaamade tunnuseid. Samuti tuleks säilitada andmeid, mis võimaldavad teada asjaomase tugijaama jaoks kasutatavate antennide geograafilist asukohta ja maksimumkiirguse suundi.
(5) Käesoleva sätte alusel ei või säilitada side sisu, andmeid külastatud veebisaitide kohta ega e‑posti teenuste andmeid.
(6) Käesoleva sätte alusel ei või säilitada § 99 lõikes 2 osutatud side aluseks olevaid andmeid. Seda kohaldatakse mutatis mutandis § 99 lõikes 2 osutatud üksustest lähtuva telefoniside suhtes. Paragrahvi 99 lõike 2 teist kuni seitsmendat lauset kohaldatakse mutatis mutandis.
[…]“.
15 TKG § 99 lõikes 2 nimetatud side, millele on viidatud TKG § 113b lõikes 6, on sideseansid sotsiaal- või usuvaldkondade isikute, asutuste ja organisatsioonidega, kes ainult või peamiselt pakuvad põhimõtteliselt anonüümseks jäävatele helistajatele telefoni teel abiteenuseid psühholoogilise või sotsiaalse hädaolukorra puhul ja kellel endal või kelle töötajatel on sellega seoses eriline konfidentsiaalsuskohustus. TKG § 99 lõike 2 teises ja neljandas lauses ette nähtud erandi kohaldamiseks on nõutav, et vastuvõtja oleks tema enda taotluse alusel kantud föderaalse võrguameti hallatavasse nimekirja, mille eelduseks on see, et numbri omanik esitab tema pakutavate teenuste kohta avalik-õigusliku asutuse, organi, institutsiooni või sihtasutuse tõendi.
16 TKG § 113c lõigete 1 ja 2 kohaselt:
„(1) § 113b alusel säilitatavaid andmeid võib
1. edastada korrakaitseasutusele, kui see nõuab andmete edastamist õigusnormi alusel, mis lubab tal koguda §‑s 113b nimetatud andmeid eriti raskete kuritegude eest vastutusele võtmiseks;
2. edastada liidumaa julgeolekuasutusele, kui see nõuab andmete edastamist õigusnormi alusel, mis lubab koguda §‑s 113b nimetatud andmeid selleks, et vältida konkreetset ohtu inimeste kehalisele puutumatusele, elule või vabadusele või föderaalriigi või liidumaa kestvusele;
[…]
(2) Paragrahvi 113b alusel säilitatavaid andmeid ei või need, kelle suhtes kehtivad § 113a lõikes 1 sätestatud kohustused, kasutada muudel kui lõikes 1 nimetatud eesmärkidel.“
17 TKG §‑s 113d on sätestatud:
„Paragrahvi 113a lõikes 1 nimetatud kohustusega isik peab tagama, et andmed, mida säilitatakse vastavalt § 113b lõikele 1 säilitamiskohustuse alusel, on kaitstud tehnika arengu tasemel tehniliste ja korralduslike meetmetega ilma loata kontrollimise ja kasutamise eest. Need meetmed on muu hulgas eelkõige:
1. eriti turvalise krüpteerimismenetluse kasutamine;
2. andmete säilitamine eraldiseisvates andmesäilitustaristutes, mis on eraldatud igapäevaste tööülesannete jaoks mõeldud taristust;
3. säilitamine ühendamata andmetöötlussüsteemides, millel on kõrgetasemeline kaitse küberrünnakute eest;
4. andmetöötluseks kasutatavatele rajatistele juurdepääsu piiramine nii, et neile on juurdepääs ainult isikutel, kellel on kohustuse eest vastutava isiku antud eriluba, ja
5. kohustus, et andmetele juurdepääs peab toimuma kahe isiku juuresolekul, kellel on kohustuse eest vastutava isiku antud eriluba.“
18 TKG § 113e on sõnastatud järgmiselt:
„(1) Paragrahvi 113a lõikes 1 ette nähtud kohustuse täitmise eest vastutav isik tagab andmekaitse kontrollimiseks, et iga juurdepääs andmetele, mida säilitatakse vastavalt § 113b lõikele 1 säilitamiskohustuse alusel, ja eriti nende andmete lugemine, kopeerimine, muutmine, kustutamine ja sulgemine dokumenteeritakse. Dokumenteerida tuleb
1. juurdepääsu kellaaeg;
2. isikud, kes andmetele juurde pääsevad;
3. juurdepääsu ese ja liik.
(2) Salvestatud andmeid ei tohi kasutada muul eesmärgil kui andmekaitse kontrollimiseks.
(3) Paragrahvi 113a lõikes 1 ette nähtud kohustuse eest vastutav isik peab hoolitsema selle eest, et salvestatud andmed kustutatakse ühe aasta möödumisel.“
19 Andmete eriti kõrge turvalisuse ja kvaliteedi tagamiseks kehtestab föderaalne võrguamet vastavalt TKG § 113f lõikele 1 rea nõudeid, mida tuleb TKG § 113f lõike 2 kohaselt pidevalt hinnata ja vajaduse korral kohandada. TKG § 113g nõuab, et kohustuse täitmise eest vastutava isiku esitatavas turvapoliitika dokumendis tuleb esitada konkreetsed turbe tagamise meetmed.
StPO
20 Kriminaalmenetluse seadustiku (Strafprozessordnung, edaspidi „StPO“) § 100g lõike 2 esimene lause on sõnastatud järgmiselt:
„Kui teatud faktilised asjaolud annavad alust kahtlustada, et isik on täideviija või osavõtjana toime pannud mõne teises lauses nimetatud eriti raske kuriteo või – juhul kui kuriteokatse on karistatav – on püüdnud seda toime panna, ja kui kuritegu on konkreetsel juhul samuti eriti raske, siis võib koguda liiklusandmeid, mida säilitatakse vastavalt [TKG] §-le 113b, juhul kui faktiliste asjaolude uurimine või uuritava isiku asukoha kindlakstegemine on ülemäära raske või ei ole muul viisil teostatav ja kui andmete kogumine on asja olulisusega proportsionaalne.“
21 StPO § 101a lõikega 1 on kehtestatud liiklusandmete kogumiseks vastavalt StPO §‑le 100g kohtuniku loa nõue. StPO § 101a lõike 2 kohaselt peavad otsuse põhjendused sisaldama olulisi kaalutlusi meetme vajalikkuse ja sobivuse kohta konkreetsel juhul. StPO § 101a lõige 6 näeb ette asjaomases elektroonilises sides osalejate teavitamise kohustuse.
Põhikohtuasjad ja eelotsuse küsimus
22 SpaceNet ja Telekom Deutschland osutavad Saksamaal üldkasutatavaid internetiühenduse teenuseid. Lisaks osutab viimane – samuti Saksamaal – üldkasutatavaid telefoniteenuseid.
23 Need teenuseosutajad vaidlustasid Verwaltungsgericht Kölnis (Kölni halduskohus, Saksamaa) neile TKG § 113a lõikega 1 koostoimes §‑ga 113b pandud kohustuse säilitada alates 1. juulist 2017 klientide elektroonilise side liiklus‑ ja asukohaandmed.
24 Verwaltungsgericht Köln (Kölni halduskohus) otsustas 20. aprilli 2018. aasta otsustes, et SpaceNet ja Telekom Deutschland ei ole kohustatud säilitama klientide, kellele nad pakuvad internetiühendust, elektroonilise side liiklusandmeid TKG § 113b lõike 3 tähenduses ning et Telekom Deutschland ei ole lisaks sellele kohustatud säilitama klientide, kellele ta pakub üldkasutatavat telefoniteenust, elektroonilise side liiklusandmeid TKG § 113b lõike 2 esimese ja teise lause tähenduses. Nimetatud kohus leidis 21. detsembri 2016. aasta kohtuotsust Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970) arvestades nimelt, et see säilitamiskohustus on liidu õigusega vastuolus.
25 Saksamaa Liitvabariik esitas nende kohtuotsuste peale kassatsioonkaebused Bundesverwaltungsgerichtile (Saksamaa Liitvabariigi kõrgeim halduskohus), kes on eelotsusetaotlused esitanud kohus.
26 Viimane leiab, et küsimus, kas TKG § 113a lõike 1 ja § 113b sätete koostoimest tulenev säilitamiskohustus on liidu õigusega vastuolus, sõltub direktiivi 2002/58 tõlgendamisest.
27 Sellega seoses märgib eelotsusetaotlused esitanud kohus, et Euroopa Kohus leidis juba 21. detsembri 2016. aasta kohtuotsuses Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970) lõplikult, et põhimõtteliselt kuuluvad liiklus‑ ja asukohaandmete säilitamist ning riigiasutuste juurdepääsu nendele andmetele reguleerivad normid direktiivi 2002/58 kohaldamisalasse.
28 Ta märgib samuti, et kuna põhikohtuasjades kõne all olev säilitamiskohustus piirab direktiivi 2002/58 artikli 5 lõikest 1, artikli 6 lõikest 1 ja artikli 9 lõikest 1 tulenevaid õigusi, saab see olla põhjendatud üksnes selle direktiivi artikli 15 lõike 1 alusel.
29 Sellega seoses tuletab ta meelde, et 21. detsembri 2016. aasta kohtuotsusest Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970) tuleneb, et direktiivi 2002/58 artikli 15 lõiget 1 tuleb harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvesse võttes tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis näevad kuritegevuse vastu võitlemise eesmärgil ette kõiki elektroonilise side vahendeid puudutava kohustuse säilitada üldiselt ja vahet tegemata kõikide abonentide ja registreeritud kasutajate kõik liiklus‑ ja asukohaandmed.
30 Eelotsusetaotlused esitanud kohus leiab aga, et sama moodi nagu liikmesriigi õigusnormide puhul, mida käsitleti nimetatud kohtuotsuse aluseks olnud kohtuasjades, ei ole põhikohtuasjades kõne all olevates riigisisestes õigusnormides nõutud mingit põhjendust andmete säilitamiseks ega ka mingit seost säilitatud andmete ja kuriteo või ohu avalikule julgeolekule vahel. Need liikmesriigi õigusnormid näevad nimelt ette suurema osa asjasse puutuvate elektroonilise sidega seotud liiklusandmete üldise ja ilma põhjenduseta säilitamise, eristamata neid andmeid isikulisest, ajalisest ja geograafilisest aspektist.
31 Eelotsusetaotlused esitanud kohus leiab siiski, et ei ole välistatud, et põhikohtuasjades kõne all olev säilitamiskohustus võib olla põhjendatud direktiivi 2002/58 artikli 15 lõike 1 alusel.
32 Esiteks märgib ta, et erinevalt kohtuasjades, milles tehti 21. detsembri 2016. aasta kohtuotsus Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970), kõne all olnud riigisisestest õigusnormidest ei nõua põhikohtuasjades kõne all olevad liikmesriigi õigusnormid kõigi registreeritud abonentide ja kasutajate mis tahes elektroonilise side vahendite abil toimunud kogu elektroonilise side liiklusandmete säilitamist. Nagu nähtub TKG § 113b lõigetest 5 ja 6, jäävad peale side sisu säilitamiskohustuse alt välja ka andmed külastatud veebisaitide kohta, andmed e‑posti teenuste kohta ja andmed teatavatele numbritele siseneva või neilt väljuva sotsiaalse või usulise sisuga side kohta.
33 Teiseks märgib see kohus, et TKG § 113b lõikes 1 ette nähtud säilitamisaeg on asukohaandmete puhul neli nädalat ja liiklusandmete puhul kümme nädalat, samas kui Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivis 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT 2006, L 105, lk 54), millel põhinesid 21. detsembri 2016. aasta kohtuotsuse Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970) tegemiseni viinud riigisisesed õigusnormid, oli ette nähtud kuue kuu kuni kahe aasta pikkune säilitamisaeg.
34 Eelotsusetaotlused esitanud kohus leiab aga, et kuigi teatavate sidevahendite või teatavate andmeliikide väljajätmisest ja säilitamisaja piiramisest ei piisa andmesubjektide tervikliku profiili koostamise ohu täielikuks kõrvaldamiseks, on see oht põhikohtuasjades käsitletavate liikmesriigi õigusnormide kohaldamisel vähemalt märkimisväärselt väiksem.
35 Kolmandaks toovad need õigusnormid kaasa ranged piirangud, mis puudutavad säilitatavate andmete kaitset ja neile juurdepääsu. Nii tagavad need ühelt poolt säilitatavate andmete tõhusa kaitse kuritarvitamise ja igasuguse ebaseadusliku juurdepääsu ohu eest. Teiselt poolt võib säilitatavaid andmeid kasutada üksnes võitluses raskete kuritegude vastu või selleks, et ennetada konkreetset ohtu isiku kehalisele puutumatusele, elule või vabadusele või föderaalriigi või liidumaa kestvusele.
36 Neljandaks võib direktiivi 2002/58 artikli 15 lõike 1 tõlgendamine nii, et igasugune andmete ilma põhjenduseta säilitamine ei ole üldiselt kooskõlas liidu õigusega, minna vastuollu harta artikliga 6 tagatud õigusest turvalisusele tuleneva liikmesriikide tegutsemiskohustusega.
37 Viiendaks leiab eelotsusetaotlused esitanud kohus, et direktiivi 2002/58 artikli 15 tõlgendamine nii, et sellega on vastuolus andmete üldine säilitamine, piiraks märkimisväärselt liikmesriigi seadusandja tegutsemisruumi kuritegude eest vastutusele võtmise ja avaliku julgeoleku valdkonnas, mis on vastavalt ELi lepingu artikli 4 lõikele 2 jäetud iga liikmesriigi ainuvastutusse.
38 Kuuendaks leiab eelotsusetaotlused esitanud kohus, et arvesse tuleb võtta Euroopa Inimõiguste Kohtu praktikat, ja märgib, et see kohus on otsustanud, et Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni (edaspidi „EIÕK“) artikliga 8 ei ole vastuolus liikmesriigi õigusnormid, mis näevad ette piiriüleste andmevoogude massilise jälgimise, võttes arvesse ohte, millega paljud riigid tänapäeval silmitsi seisavad, ja tehnoloogilisi vahendeid, mida terroristid ja kurjategijad saavad nüüd rikkumiste toimepanemiseks kasutada.
39 Neil asjaoludel otsustas Bundesverwaltungsgericht (liitvabariigi kõrgeim halduskohus) menetlused peatada ja esitada Euroopa Kohtule järgmise eelotsuse küsimuse:
„Kas direktiivi [2002/58] artiklit 15 tuleb ühelt poolt […] harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 ning teiselt poolt […] harta artiklit 6 ja [ELL] artiklit 4 arvestades tõlgendada nii, et sellega on vastuolus riigisisesed õigusnormid, mis kohustavad üldkasutatavate elektroonilise side teenuste osutajaid säilitama nende teenuste lõppkasutajate liiklus- ja asukohaandmeid, kui
1) see kohustus ei sõltu konkreetse põhjuse esinemisest asukoha, ajalises või territoriaalses mõttes;
2) andmete säilitamise kohustus üldkasutatavate telefoniteenuste osutamisel – sealhulgas lühi-, multimeedia- või muude sarnaste sõnumite ning vastamata kõnede või ebaõnnestunud helistamiskatsete edastamine – puudutab järgmisi andmeid:
a) helistaja ja vastuvõtja telefoninumbrid või muud tunnused ning edasi või ümbersuunamise korral iga järgneva osaleja tunnused;
b) side alguse ja lõpu kuupäev ja kellaaeg või – lühi-, multimeedia- või muu sarnase sõnumi edastamise puhul – sõnumi saatmise ja vastuvõtmise kellaajad konkreetse ajavööndi järgi;
c) teave kasutatud teenuse kohta, kui telefoniteenuse raames saab kasutada erinevaid teenuseid;
d) mobiilsideteenuste puhul lisaks
i) helistaja ja vastuvõtja rahvusvahelise mobiilside tunnused;
ii) helistaja ja vastuvõtja lõppseadme rahvusvahelised tunnused;
iii) ettemakstud teenuste korral teenuse esmakordse aktiveerimise kuupäev ja kellaaeg konkreetse ajavööndi järgi;
iv) nende tugijaamade tunnused, mida kasutati helistamisel ja kõne vastuvõtmisel side alustamise ajal;
e) veebitelefoniteenuste puhul ka helistaja ja vastuvõtja IP (internetiprotokolli) aadressid ja kasutajatunnused;
3) andmete säilitamise kohustus üldkasutatavate internetiühenduse teenuste osutamisel puudutab järgmisi andmeid:
a) abonendile interneti kasutamiseks antud IP‑aadress;
b) internetiühenduseks kasutatava ühenduse selge identifitseerimistunnus ning määratud kasutajatunnus;
c) IP‑aadressi kaudu interneti kasutamise alguse ja lõpu kuupäev ning kellaaeg konkreetse ajavööndi järgi;
d) mobiilside kasutamise korral internetiühenduse alustamiseks kasutatud tugijaama tunnus;
4) säilitada ei või järgmisi andmeid:
a) side sisu;
b) andmed külastatud veebisaitide kohta;
c) e‑posti teenuste andmed;
d) andmed, millel põhineb side teatavate isikute, asutuste ja organisatsioonidega sotsiaal- või usuvaldkondades;
5) aeg, mille vältel võib asukohaandmeid, st kasutatud tugijaama tunnust, säilitada, on neli nädalat ja ülejäänud andmete puhul kümme nädalat;
6) on tagatud säilitatavate andmete tõhus kaitse kuritarvitamise ja igasuguse ebaseadusliku juurdepääsu ohu eest;
7) säilitatavaid andmeid võib kasutada ainult selleks, et võtta vastutusele raskete kuritegude eest ning ennetada konkreetset ohtu inimeste kehalisele puutumatusele, elule või vabadusele või föderaalriigi või liidumaa kestvusele, välja arvatud abonendile interneti kasutamiseks antud IP‑aadress, mida abonendi andmete kohta tehtavate päringute raames on lubatud kasutada raskete kuritegude eest vastutusele võtmise, avalikku julgeolekut ja avalikku korda ähvardava ohu ennetamise ning luureteenistuse ülesannete täitmise tarbeks?“
Menetlus Euroopa Kohtus
40 Euroopa Kohtu presidendi 3. detsembri 2019. aasta määrusega liideti kohtuasjad C‑793/19 ja C‑794/19 menetluse kirjaliku ja suulise osa ning kohtuotsuse tegemise huvides.
41 Euroopa Kohtu presidendi 14. juuli 2020. aasta otsusega peatati menetlus liidetud kohtuasjades C‑793/19 ja C‑794/19 Euroopa Kohtu kodukorra artikli 55 lõike 1 punkti b alusel kuni kohtuotsuse kuulutamiseni kohtuasjas La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18).
42 Kui Euroopa Kohus oli teinud kohtuasjas La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) 6. oktoobril 2020 otsuse, otsustas Euroopa Kohtu president 8. oktoobril 2020 jätkata liidetud kohtuasjade C‑793/19 ja C‑794/19 menetlemist.
43 Eelotsusetaotlused esitanud kohus, kellele kohtusekretär selle kohtuotsuse edastas, märkis, et ta jääb oma eelotsusetaotluste juurde.
44 Sellega seoses täpsustas eelotsusetaotlused esitanud kohus kõigepealt, et põhikohtuasjades kõne all olevates õigusnormides ette nähtud säilitamiskohustus puudutab väiksemat hulka andmeid ja lühemaajalist säilitamise kestust, kui oli ette nähtud riigisisestes õigusnormides, mida käsitleti kohtuasjades, milles tehti 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791). Need asjaolud vähendavad võimalust, et säilitatavate andmete põhjal saab teha väga täpseid järeldusi nende isikute eraelu kohta, kelle andmeid säilitatakse.
45 Seejärel märkis ta veel kord, et põhikohtuasjades kõne all olevad riigisisesed õigusnormid tagavad säilitatavate andmete tõhusa kaitse kuritarvitamise ja ebaseadusliku juurdepääsu ohu eest.
46 Lõpuks rõhutas ta, et endiselt püsib ebaselgus küsimuses, kas põhikohtuasjades kõne all olevates riigisisestes õigusnormides ette nähtud IP-aadresside säilitamine on kooskõlas liidu õigusega, kuna 6. oktoobri 2020. aasta kohtuotsuse La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) punktide 155 ja 168 vahel on ebakõla. Seega on eelotsusetaotlused esitanud kohtu sõnul selle kohtuotsuse põhjal ebaselge, kas Euroopa Kohus nõuab IP‑aadresside säilitamiseks põhjendust, mis on seotud eesmärgiga kaitsta riigi julgeolekut, võidelda raske kuritegevuse vastu või ennetada suurt ohtu avalikule julgeolekule, nagu nähtub selle kohtuotsuse punktist 168, või on IP‑aadresside säilitamine lubatud ka konkreetse põhjenduse puudumisel, kuivõrd nähtuvalt sama kohtuotsuse punktist 155 on mainitud eesmärkidega piiratud üksnes säilitatavate andmete kasutamine.
Eelotsuse küsimuse analüüs
47 Esitatud küsimusega soovib eelotsusetaotlused esitanud kohus sisuliselt teada, kas direktiivi 2002/58 artikli 15 lõiget 1 tuleb harta artikleid 6–8 ja 11 ning artikli 52 lõiget 1 ja ELL artikli 4 lõiget 2 arvestades tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis – kui teatud erandid välja arvata – kohustavad üldkasutatavate elektroonilise side teenuste pakkujaid selle direktiivi artikli 15 lõikes 1 loetletud eesmärkidel ja eelkõige raskete kuritegude eest vastutusele võtmiseks või riigi julgeolekut ähvardava konkreetse ohu ennetamiseks üldiselt ja vahet tegemata säilitama kõnealuste teenuste lõppkasutajate põhilisi liiklus‑ ja asukohaandmeid, nähes ette mitme nädala pikkuse säilitamisaja ning kehtestades reeglid, mille eesmärk on tagada säilitatavate andmete tõhus kaitse nende andmete kuritarvitamise ja neile ebaseadusliku juurdepääsu ohu eest.
Direktiivi 2002/58 kohaldatavus
48 Mis puudutab Iirimaa ning Prantsuse, Madalmaade, Poola ja Rootsi valitsuse argumente, et põhikohtuasjades kõne all olevad riigisisesed õigusnormid ei kuulu osas, milles need võeti vastu eelkõige riigi julgeoleku tagamiseks, direktiivi 2002/58 kohaldamisalasse, siis piisab, kui meenutada, et riigisisesed õigusnormid, mis panevad elektroonilise side teenuste osutajatele kohustuse säilitada liiklus‑ ja asukohaandmeid eelkõige riigi julgeoleku ja kuritegevuse vastu võitlemise eesmärgil, nii nagu põhikohtuasjades käsitleval juhul, kuuluvad direktiivi 2002/58 kohaldamisalasse (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 104).
Direktiivi 2002/58 artikli 15 lõike 1 tõlgendamine
Euroopa Kohtu praktikast tulenevad põhimõtted
49 Vastavalt väljakujunenud kohtupraktikale tuleb liidu õigusnormi tõlgendamisel lisaks selle sõnastusele lähtuda ka selle kontekstist ja selle õigusaktiga taotletavatest eesmärkidest, mille osa säte on, ning võtta muu hulgas arvesse õigusakti kujunemislugu (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 32 ja seal viidatud kohtupraktika).
50 Juba direktiivi 2002/58 artikli 15 lõike 1 sõnastusest nähtub, et seadusandlikud meetmed, mida on liikmesriikidel lubatud selles sätestatud tingimustel võtta, võivad üksnes „piirata“ nende õiguste ja kohustuste „ulatust“, mis on ette nähtud eelkõige direktiivi 2002/58 artiklites 5, 6 ja 9 (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 33).
51 Mis puudutab selle direktiiviga loodud süsteemi, mille osa on direktiivi artikli 15 lõige 1, siis tuleb meenutada, et direktiivi artikli 5 lõike 1 esimese ja teise lause kohaselt peavad liikmesriigid riigisiseste õigusaktidega tagama üldkasutatava sidevõrgu ja üldkasutatavate elektroonilise side teenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse. Eelkõige on neil kohustus keelata mis tahes isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, välja arvatud juhul, kui see on direktiivi artikli 15 lõike 1 kohaselt õiguspärane (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 34).
52 Sellega seoses on Euroopa Kohus juba leidnud, et direktiivi 2002/58 artikli 5 lõikes 1 on sätestatud nii elektroonilise side kui ka sellega seotud liiklusandmete konfidentsiaalsuse põhimõte ja ette nähtud, et üldjuhul on kõigil teistel peale kasutajate keelatud ilma kasutajate loata seda sidet ja neid andmeid salvestada (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 107, ning 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 35).
53 See säte peegeldab liidu seadusandja eesmärki direktiivi 2002/58 vastuvõtmisel. Sellega seoses ilmneb seletuskirjast ettepanekule võtta vastu Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (KOM(2000) 385 (lõplik)), millel direktiiv 2002/58 põhineb, et liidu seadusandja soovis „teha nii, et isikuandmete ja eraelu kõrgetasemeline kaitse jätkuks kõigi elektroonilise side teenuste puhul, olenemata kasutatavast tehnoloogiast“. Nagu nähtub nimetatud direktiivi põhjendustest 6 ja 7, on selle direktiivi eesmärk kaitsta elektroonilise side teenuste kasutajaid nende isikuandmeid ja eraelu puudutavate ohtude eest, mis on tingitud uuest tehnoloogiast ning eelkõige andmete automatiseeritud salvestamise ja töötlemise suurenevast mahust. Nagu on märgitud direktiivi põhjenduses 2, on liidu seadusandja tahe tagada harta artiklites 7 ja 8 sätestatud õiguste ehk õiguse eraelu puutumatusele ja õiguse isikuandmete kaitsele täielik austamine (vt selle kohta 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 36 ja seal viidatud kohtupraktika).
54 Direktiivi 2002/58 vastuvõtmisega täpsustas liidu seadusandja need õigused selliselt, et elektroonilise side vahendite kasutajatel on põhimõtteliselt õigus eeldada, et nende side ja sellega seotud andmed jäävad anonüümseks ja neid ei salvestata, kui nad ei ole selleks oma nõusolekut andnud (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 109, ning 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 37).
55 Mis puudutab abonentide ja kasutajatega seotud liiklusandmete töötlemist ja salvestamist elektroonilise side teenuste osutajate poolt, siis näeb direktiivi 2002/58 artikli 6 lõige 1 ette, et need andmed tuleb kustutada või muuta anonüümseks, kui need ei ole enam side edastamiseks vajalikud, ning lõikes 2 on täpsustatud, et liiklusandmeid, mis on vajalikud abonentide arvete koostamiseks ja sidumistasude jaoks, võib töödelda ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks. Muude asukohaandmete kui liiklusandmed kohta näeb nimetatud direktiivi artikli 9 lõige 1 ette, et neid andmeid võib töödelda ainult teatavatel tingimustel ja pärast nende anonüümseks muutmist või kasutajate või abonentide nõusolekul.
56 Järelikult ei piirdu direktiiv 2002/58 niisugustele andmetele juurdepääsu piiramisel tagatistega, mille eesmärk on vältida kuritarvitusi, vaid sätestab konkreetselt ka põhimõtte, et kolmandatel isikutel on keelatud neid andmeid säilitada (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 39).
57 Kuivõrd direktiivi 2002/58 artikli 15 lõige 1 lubab liikmesriikidel võtta seadusandlikke meetmeid, mille eesmärk on „piirata“ eelkõige direktiivi artiklites 5, 6 ja 9 ette nähtud õiguste ja kohustuste – mis tulenevad side konfidentsiaalsuse põhimõttest ja sellega seotud andmete säilitamise keelust, mida on meenutatud käesoleva kohtuotsuse punktis 52 – „ulatust“, näeb see säte ette erandi eelkõige artiklites 5, 6 ja 9 ette nähtud üldreeglist ning seega tuleb seda väljakujunenud kohtupraktika kohaselt tõlgendada kitsalt. Selline säte ei saa seega õigustada seda, et erand põhimõttelisest kohustusest tagada elektroonilise side ja sellega seotud andmete konfidentsiaalsus ning eelkõige direktiivi artiklis 5 ette nähtud andmete säilitamise keelust saaks reegliks, sest vastasel juhul jääks viimati nimetatud säte suuresti sisutühjaks (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 40 ja seal viidatud kohtupraktika).
58 Mis puudutab eesmärke, millega saab põhjendada eelkõige direktiivi 2002/58 artiklites 5, 6 ja 9 ette nähtud õiguste ja kohustuste piiramist, siis on Euroopa Kohus juba leidnud, et selle direktiivi artikli 15 lõike 1 esimeses lauses esitatud eesmärkide loetelu on ammendav, mis tähendab, et selle sätte alusel vastu võetud seadusandlik meede peab tegelikult ja rangelt vastama ühele neist eesmärkidest (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 41 ja seal viidatud kohtupraktika).
59 Lisaks nähtub direktiivi 2002/58 artikli 15 lõike 1 kolmandast lausest, et selle sätte alusel liikmesriikide võetavad meetmed peavad järgima liidu õiguse üldpõhimõtteid, mille hulka kuulub ka proportsionaalsuse põhimõte, ning tagama hartaga tagatud põhiõiguste järgimise. Euroopa Kohus on sellega seoses juba otsustanud, et kui liikmesriik paneb oma riigisiseste õigusnormidega elektroonilise side teenuste osutajatele kohustuse säilitada liiklusandmeid, et teha need vajaduse korral pädevatele riigiasutustele kättesaadavaks, ei muuda see küsitavaks mitte ainult seda, kas seejuures järgitakse harta artikleid 7 ja 8, mis tagavad vastavalt eraelu puutumatuse kaitse ja isikuandmete kaitse, vaid ka seda, kas seejuures järgitakse harta artiklit 11, mis kaitseb sõnavabadust, kuna see põhiõigus on üks demokraatliku ja pluralistliku ühiskonna alustaladest ning see kuulub väärtuste hulka, millel Euroopa Liit ELL artikli 2 kohaselt rajaneb (vt selle kohta 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punktid 42 ja 43 ning seal viidatud kohtupraktika).
60 Sellega seoses tuleb täpsustada, et liiklus- ja asukohaandmete säilitamine kujutab endast iseenesest ühelt poolt erandit direktiivi 2002/58 artikli 5 lõikes 1 kõigile teistele peale kasutajate ette nähtud keelust neid andmeid säilitada ja teiselt poolt harta artiklitega 7 ja 8 tagatud põhiõiguste eraelu puutumatusele ja isikuandmete kaitsele riivet, ilma et oleks oluline, kas asjaomased eraelulised andmed on tundlikud või mitte või kas andmesubjektid on selle riive tõttu pidanud taluma mingeid ebamugavusi või mitte või kas säilitatud andmeid hiljem kasutatakse või mitte (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 44 ja seal viidatud kohtupraktika).
61 See järeldus on seda põhjendatum, et liiklus- ja asukohaandmed võivad avaldada teavet andmesubjektide paljude eraeluliste aspektide kohta, sealhulgas tundlikku teavet, nagu seksuaalne sättumus, poliitilised vaated, usulised, filosoofilised, ühiskondlikud või muud veendumused, samuti tervislik seisund, samas kui sellistele andmetele on liidu õiguses tagatud eriline kaitse. Need andmed koosvõetuna võimaldavad teha väga täpseid järeldusi nende isikute eraelu kohta, kelle andmeid säilitatakse, näiteks nende igapäevaelu harjumuste, alalise või ajutise elukoha, igapäevaste või muude liikumiste, tegevuste, sotsiaalsete suhete ja ühiskonnagruppide kohta, kellega nad läbi käivad. Täpsemalt võimaldavad need andmed koostada asjaomaste isikute profiili, mis on õigust eraelu puutumatusele arvestades sama tundlik teave kui sideseansi sisu ise (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 45 ja seal viidatud kohtupraktika).
62 Seega võib esiteks liiklus- ja asukohaandmete politsei tarbeks säilitamine riivata õigust edastatavate sõnumite saladusele, mis on tagatud harta artikliga 7, ja mõjuda pärssivalt sellele, kuidas kasutajad kasutavad elektroonilise side vahendeid harta artikliga 11 tagatud sõnavabaduse väljendamiseks, ning selline mõju on seda suurem, mida suurem on säilitatavate andmete hulk ja mida erinevamat liiki andmed on. Teiseks, võttes arvesse nende liiklus- ja asukohaandmete suurt hulka, mida võidakse pidevalt säilitada üldise ja vahet tegemata säilitamismeetme abil, ning nende andmete põhjal saadava teabe võimalikku tundlikkust, kätkeb juba ainuüksi nende andmete säilitamine elektroonilise side teenuste osutajate poolt endas kuritarvitamise ja ebaseadusliku juurdepääsu ohtu (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 46 ning seal viidatud kohtupraktika).
63 Kuna direktiivi 2002/58 artikli 15 lõige 1 lubab liikmesriikidel piirata käesoleva kohtuotsuse punktides 51–54 osutatud õigusi ja kohustusi, peegeldab see säte siiski asjaolu, et harta artiklites 7, 8 ja 11 tunnustatud õigused ei ole absoluutsed eelisõigused, vaid neid tuleb arvesse võtta vastavalt nende ülesandele ühiskonnas. Nimelt lubab harta artikli 52 lõige 1 nende õiguste teostamist piirata, tingimusel et piirangud on ette nähtud seaduses, arvestavad nimetatud õiguste olemust ning on proportsionaalsuse põhimõtte kohaselt vajalikud ja vastavad tegelikult liidu poolt tunnustatud üldist huvi teenivatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi. Seega nõuab direktiivi 2002/58 artikli 15 lõike 1 tõlgendamine hartast lähtuvalt, et võetaks arvesse ka harta artiklites 3, 4, 6 ja 7 tunnustatud õiguste olulisust ning seda, milline tähtsus on riigi julgeoleku kaitse ja raske kuritegevuse vastu võitlemise eesmärkidel, mis aitavad kaasa teiste isikute õiguste ja vabaduste kaitsele (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 48 ja seal viidatud kohtupraktika).
64 Seega, mis puudutab eelkõige tõhusat võitlust kuritegude vastu, mille ohvrid on muu hulgas alaealised ja teised haavatavad isikud, siis tuleb arvesse võtta asjaolu, et avaliku võimu organite positiivsed kohustused võivad tuleneda harta artiklist 7, et võtta õiguslikke meetmeid era- ja perekonnaelu kaitseks. Niisugused kohustused võivad tuleneda ka artiklist 7 seoses kodu ja edastatavate sõnumite saladuse kaitsega ning artiklitest 3 ja 4 seoses inimeste kehalise ja vaimse puutumatuse kaitsega ja piinamise ning ebainimliku või alandava kohtlemise keeluga (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 49 ja seal viidatud kohtupraktika).
65 Neid erinevaid positiivseid kohustusi arvestades tuleb seega kokku sobitada erinevad asjasse puutuvad õigustatud huvid ja õigused ning kehtestada seda ühitamist võimaldav õiguslik raamistik (vt selle kohta 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 50 ja seal viidatud kohtupraktika).
66 Sellega seoses tuleneb direktiivi 2002/58 artikli 15 lõike 1 esimese lause sõnastusest endast, et liikmesriigid võivad võtta meetmeid, mis kalduvad kõrvale käesoleva kohtuotsuse punktis 52 viidatud konfidentsiaalsuse põhimõttest, kui selline meede on „demokraatlikus ühiskonnas vajalik, otstarbekas ja proportsionaalne“, kusjuures direktiivi põhjenduses 11 on selle kohta märgitud, et selline meede peab olema „rangelt“ proportsionaalne taotletava eesmärgiga.
67 Sellega seoses tuleb rõhutada, et vastavalt Euroopa Kohtu väljakujunenud praktikale on eraelu puutumatuse põhiõiguse kaitsmiseks nõutav, et isikuandmete kaitse erandid ja piirangud piirduksid sellega, mis on tingimata vajalik. Peale selle ei tohi üldisest huvist lähtuvat eesmärki taotledes jätta arvesse võtmata, et see peab olema kooskõlas põhiõigustega, mida meede puudutab, ning selleks tuleb saavutada tasakaal nimetatud eesmärgi ning asjasse puutuvate huvide ja õiguste vahel (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 52 ja seal viidatud kohtupraktika).
68 Täpsemalt tuleneb Euroopa Kohtu praktikast, et liikmesriikide võimalust põhjendada nende õiguste ja kohustuste piiramist, mis on ette nähtud eelkõige direktiivi 2002/58 artiklites 5, 6 ja 9, tuleb hinnata sellise piiranguga kaasneva riive raskust kaaludes ja kontrollides, et selle piiranguga taotletava üldisele huvile vastava eesmärgi olulisus on riive raskusega vastavuses (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 53 ja seal viidatud kohtupraktika).
69 Proportsionaalsuse nõude järgimiseks peavad liikmesriigi õigusaktis olema ette nähtud selged ja täpsed reeglid, mis reguleerivad asjaomase meetme ulatust ja kohaldamist ning millega on kehtestatud miinimumnõuded, millest tulenevalt on isikutel, kelle isikuandmetega on tegu, piisavad tagatised, mis võimaldavad neid andmeid kuritarvitamise ohu eest tõhusalt kaitsta. See õigusakt peab olema riigisiseses õiguses õiguslikult siduv ja eeskätt peab selles olema märgitud, millistel asjaoludel ja tingimustel võib selliste andmete töötlemist ette nägeva meetme võtta, tagades seeläbi, et riive piirdub sellega, mis on tingimata vajalik. Niisuguste tagatiste olemasolu on veel vajalikum siis, kui isikuandmeid töödeldakse automatiseeritult ja kui esineb suur oht, et neile andmetele pääsetakse juurde ebaseaduslikult. Need kaalutlused kehtivad iseäranis juhul, kui tegemist on sellist erilist liiki isikuandmete kaitsega nagu tundlikud andmed (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 54 ja seal viidatud kohtupraktika).
70 Seega peavad riigisisesed õigusnormid, mis näevad ette isikuandmete säilitamise, alati vastama objektiivsetele kriteeriumidele, luues seose säilitatavate andmete ja taotletava eesmärgi vahel (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 55 ja seal viidatud kohtupraktika).
71 Mis puudutab üldist huvi teenivaid eesmärke, millega saab põhjendada direktiivi 2002/58 artikli 15 lõike 1 alusel võetavat meedet, siis tuleneb Euroopa Kohtu praktikast, eelkõige 6. oktoobri 2020. aasta kohtuotsusest La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791), et vastavalt proportsionaalsuse põhimõttele on nende eesmärkide vahel hierarhia nende olulisuse alusel ning et järgitava eesmärgi olulisus peab olema vastavuses meetmest tuleneva riive raskusega (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 56).
72 Nõnda on Euroopa Kohus seoses eesmärgiga kaitsta riigi julgeolekut, mis on olulisem kui muud direktiivi 2002/58 artikli 15 lõikes 1 sätestatud eesmärgid, tõdenud, et selle sättega, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, ei ole vastuolus seadusandlikud meetmed, mis võimaldavad riigi julgeoleku kaitse eesmärgil teha elektroonilise side teenuste osutajatele ettekirjutuse säilitada liiklus- ja asukohaandmeid üldiselt ja vahet tegemata olukordades, kus asjaomane liikmesriik seisab silmitsi riigi julgeolekut ähvardava suure ohuga, mis osutub tõeliseks ja vahetuks või ettearvatavaks, kusjuures ettekirjutuse tegemise otsust peab saama tõhusalt kontrollida kas kohus või sõltumatu haldusasutus – kelle otsus on siduv –, selleks et teha kindlaks, kas esineb üks neist olukordadest ning kas on järgitud tingimusi ja tagatisi, mis peavad olema ette nähtud, ning ettekirjutus peab olema ajaliselt piiratud sellega, mis on tingimata vajalik, kuid seda võib ohu püsimise korral pikendada (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 58 ja seal viidatud kohtupraktika).
73 Mis puudutab eesmärki ennetada, uurida, avastada ja menetleda kuritegusid, siis on Euroopa Kohus märkinud, et vastavalt proportsionaalsuse põhimõttele saavad ainult võitlus raske kuritegevuse vastu ja riigi julgeolekut ähvardava suure ohu ennetamine õigustada harta artiklites 7 ja 8 tunnustatud põhiõiguste raskeid riiveid, nagu need, mille toob endaga kaasa liiklus- ja asukohaandmete säilitamine. Seega saab üldise kuritegude ennetamise, uurimise, avastamise ja menetlemise eesmärgiga põhjendada üksnes selliseid põhiõiguste riiveid, mis ei ole rasked (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 59 ja seal viidatud kohtupraktika).
74 Mis puudutab eesmärki võidelda raske kuritegevuse vastu, siis on Euroopa Kohus otsustanud, et riigisisesed õigusnormid, mis näevad selleks ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise, ületavad selle piire, mis on tingimata vajalik, ning neid ei saa pidada demokraatlikus ühiskonnas põhjendatuks. Nimelt, võttes arvesse selle teabe tundlikkust, mida võivad anda liiklus- ja asukohaandmed, on nende andmete konfidentsiaalsus oluline õiguse jaoks eraelu puutumatusele. Seega, arvestades ühelt poolt käesoleva kohtuotsuse punktis 62 käsitletud pärssivat mõju, mida nende andmete säilitamine võib avaldada harta artiklites 7 ja 11 tunnustatud põhiõiguste kasutamisele, ja teiselt poolt andmete säilitamisega kaasneva riive raskust, on demokraatlikus ühiskonnas oluline, et see säilitamine ei oleks mitte reegel, vaid erand, nagu on ette nähtud direktiiviga 2002/58 kehtestatud süsteemis, ning et neid andmeid ei saaks süstemaatiliselt ja pidevalt säilitada. See järeldus kehtib isegi arvestades eesmärke võidelda raske kuritegevuse vastu ja ennetada avalikku julgeolekut ähvardavat suurt ohtu ning tähtsust, mis tuleb neile omistada (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 65 ja seal viidatud kohtupraktika).
75 Seevastu on Euroopa Kohus täpsustanud, et direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades, ei ole vastuolus seadusandlikud meetmed, mis näevad raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ennetamise eesmärgil ette
– liiklus- ja asukohaandmete eesmärgipärase säilitamise, mis on objektiivsete ja mittediskrimineerivate asjaolude alusel piiritletud vastavalt andmesubjektide kategooriatele või geograafilise kriteeriumi põhjal ja piiratud ajavahemikuga, mis on tingimata vajalik, kuid mida on võimalik pikendada;
– sideallikale omistatud IP-aadresside üldise ja vahet tegemata säilitamise ajavahemikuks, mis on piiratud tingimata vajalikuga;
– elektroonilise side vahendite kasutajate identiteediga seotud andmete üldise ja vahet tegemata säilitamise ning
– võimaluse teha pädeva asutuse otsusega, mille suhtes tehakse tõhusat kohtulikku kontrolli, elektroonilise side teenuste osutajatele ettekirjutuse nende valduses olevaid liiklus- ja asukohaandmeid kindlaksmääratud aja jooksul kiirsäilitada (quick freeze),
kui need meetmed tagavad selgete ja täpsete reeglitega, et kõnealuste andmete säilitamisel järgitakse sellega seotud materiaalõiguslikke ja menetluslikke tingimusi ning et andmesubjektidel on tõhusad tagatised kuritarvituste ohu vastu (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 168, ning 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 67).
Meede, mis näeb ette enamiku liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise mitme nädala jooksul
76 Esitatud põhimõttelistest kaalutlustest lähtudes tuleb analüüsida nende põhikohtuasjades kõne all olevate liikmesriigi õigusnormide omadusi, mida eelotsusetaotlused esitanud kohus on esile toonud.
77 Esimesena, mis puudutab säilitatavate andmete ulatust, siis eelotsusetaotlusest selgub, et telefoniteenuste osutamise kontekstis puudutab nimetatud määruses sätestatud säilitamiskohustus eelkõige andmeid, mis on vajalikud side allika ja sihtpunkti tuvastamiseks, side alguse ja lõpu kuupäeva ja kellaaega või – SMSi, multimeediasõnumi või muu sarnase sõnumi edastamise korral – sõnumi saatmise ja vastuvõtmise aega ning mobiilside kasutamise korral ka nende tugijaamade tunnuseid, mida helistaja ja vastuvõtja side alustamisel kasutasid. Internetiühenduse teenuste osutamise puhul hõlmab säilitamiskohustus muu hulgas abonendile eraldatud IP-aadressi, eraldatud IP-aadressilt interneti kasutamise alguse ja lõpu kuupäeva ja kellaaega ning mobiilside kasutamise korral ka internetiühenduse alustamisel kasutatud tugijaama tunnust. Samuti säilitatakse andmed, mis võimaldavad teada asjaomase tugijaama jaoks kasutatavate antennide geograafilist asukohta ja maksimumkiirguse suundi.
78 Kuigi põhikohtuasjades kõne all olevad riigisisesed õigusnormid välistavad kohustuse säilitada side sisu ja andmed külastatud veebisaitide kohta ning kohustavad säilitama tugijaama tunnuse ainult side alguses, tuleb märkida, et sisuliselt sama kehtis ka direktiivi 2006/24 üle võtnud riigisiseste õigusnormide kohta, mis olid kõne all kohtuasjades, milles tehti 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791). Vaatamata nendele piirangutele leidis Euroopa Kohus selles kohtuotsuses siiski, et seda liiki andmete põhjal, mida nimetatud direktiivi ja nende riigisiseste õigusnormide alusel säilitati, on võimalik teha väga täpseid järeldusi andmesubjektide eraelu kohta, näiteks nende igapäevaelu harjumuste, alalise või ajutise elukoha, igapäevaste või muude liikumiste, tegevuste, sotsiaalsete suhete ja ühiskonnagruppide kohta, kellega nad läbi käivad, ning eelkõige annavad need vahendid nende isikute profiili koostamiseks.
79 Peale selle tuleb tõdeda, et kuigi põhikohtuasjades kõne all olevad õigusnormid ei hõlma külastatud veebisaite puudutavaid andmeid, võimaldavad need siiski säilitada IP‑aadresse. Kuna aga IP-aadresse saab kasutada muu hulgas internetikasutaja sirvimisajaloo ja seega tema veebis toimuva tegevuse ammendavaks jälgimiseks, võimaldavad need andmed koostada tema üksikasjaliku profiili. Seega kujutavad IP-aadresside säilitamine ja analüüsimine, mida selline jälgimine nõuab, endast internetikasutajale harta artiklitega 7 ja 8 tagatud põhiõiguste rasket riivet (vt selle kohta 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 153).
80 Lisaks, nagu märkis SpaceNet oma kirjalikes seisukohtades, ei ole e‑posti teenustega seotud andmed küll hõlmatud põhikohtuasjades kõne all olevates õigusnormides ette nähtud säilitamiskohustusega, kuid need moodustavad vaid väga väikese osa kõnealustest andmetest.
81 Nagu sisuliselt märkis kohtujurist oma ettepaneku punktis 60, hõlmab põhikohtuasjades kõne all olevates riigisisestes õigusnormides ette nähtud säilitamiskohustus väga laia liiklus‑ ja asukohaandmete kogumit, mis sisuliselt vastab andmetele, millest on ajendatud käesoleva kohtuotsuse punktis 78 meenutatud väljakujunenud kohtupraktika.
82 Lisaks täpsustas Saksamaa valitsus kohtuistungil esitatud küsimusele vastates, et nende isikute, asutuste või organisatsioonide loetellu, kes tegutsevad sotsiaal- või usuvaldkondades ja kelle andmed ei kuulu TKG § 99 lõike 2 ja § 113b lõike 6 alusel säilitamisele, on kantud ainult 1300 üksust, see aga moodustab ilmselgelt väikese osa kõigist elektroonilise side teenuste kasutajatest Saksamaal, kelle andmed kuuluvad põhikohtuasjades kõne all olevates liikmesriigi õigusnormides ette nähtud säilitamiskohustuse alla. Nii säilitatakse muu hulgas nende kasutajate andmeid, kellel on ametisaladuse hoidmise kohustus, näiteks advokaadid, arstid ja ajakirjanikud.
83 Eelotsusetaotlustest nähtub seega, et liiklus‑ ja asukohaandmete säilitamine, mis on nende riigisiseste õigusnormidega ette nähtud, puudutab peaaegu kõiki elanikkonna hulka kuuluvaid isikuid, ilma et nad oleksid kas või kaudselt olukorras, mis võib kaasa tuua kriminaalmenetluse. Samuti näevad need õigusnormid ette kohustuse säilitada ilma põhjenduseta, üldistatult ning isikulisest, ajalisest ja geograafilisest aspektist eristamata suurem osa liiklus- ja asukohaandmetest, mille ulatus vastab sisuliselt andmetele, mille säilitamist käsitleti kohtuasjades, milles kujundati välja käesoleva kohtuotsuse punktis 78 viidatud kohtupraktika.
84 Seega, võttes arvesse käesoleva kohtuotsuse punktis 75 viidatud kohtupraktikat, ei saa vastupidi sellele, mida väidab Saksamaa valitsus, niisugust andmete säilitamise kohustust, nagu on kõne all põhikohtuasjades, pidada andmete eesmärgipäraseks säilitamiseks.
85 Teisena, mis puudutab andmete säilitamise kestust, siis tuleneb direktiivi 2002/58 artikli 15 lõike 1 teisest lausest, et liikmesriigi meetmega – millega kehtestatakse üldine ja vahet tegemata säilitamiskohustus – ette nähtud säilitamisaeg on kahtlemata üks olulistest teguritest, mis võimaldavad teha kindlaks, kas selline meede on liidu õigusega vastuolus, kuna see lause nõuab, et säilitamisaeg oleks „piiratud“.
86 Käesoleval juhul on tõsi, et need tähtajad, mis on TKG § 113b lõike 1 kohaselt asukohaandmete puhul neli nädalat ja muude andmete puhul kümme nädalat, on tunduvalt lühemad kui need, mis olid ette nähtud liikmesriigi õigusnormidega, mida Euroopa Kohus analüüsis 21. detsembri 2016. aasta kohtuotsuses Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970), 6. oktoobri 2020. aasta kohtuotsuses La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) ning 5. aprilli 2022. aasta kohtuotsuses Commissioner of An Garda Síochána jt (C‑140/20, EU:C:2022:258).
87 Kuid nagu nähtub käesoleva kohtuotsuse punktis 61 viidatud kohtupraktikast, tuleneb riive raskus ohust, et säilitatavad andmed koos võetuna võimaldavad eriti nende hulka ja mitmekesisust arvestades teha väga täpseid järeldusi selle isiku või nende isikute eraelu kohta, kelle andmeid säilitatakse, ja eelkõige võimaldavad need koostada andmesubjekti või ‑subjektide profiili, mis on õiguse eraelu puutumatusele seisukohast sama tundlik teave kui side sisu ise.
88 Seetõttu kujutab selliste liiklus- või asukohaandmete säilitamine, millest võib saada teavet elektroonilise side vahendi kasutaja sideseansside või tema kasutatavate lõppseadmete asukoha kohta, endast igal juhul rasket riivet, sõltumata säilitamise kestusest või andmete hulgast või liigist, kui see andmete kogum võimaldab teha andmesubjekti või ‑subjektide eraelu kohta väga täpseid järeldusi (vt sellistele andmetele juurdepääsu kohta 2. märtsi 2021. aasta kohtuotsus Prokuratuur (tingimused elektroonilise side andmetele juurdepääsuks), C‑746/18, EU:C:2021:152, punkt 39).
89 Isegi piiratud hulga liiklus- või asukohaandmete säilitamine või selliste andmete säilitamine lühikese aja jooksul võib anda väga täpset teavet elektroonilise side vahendi kasutaja eraelu kohta. Lisaks saab kättesaadavate andmete hulka ja neist tulenevat väga täpset teavet andmesubjekti eraelu kohta hinnata alles pärast nende andmetega tutvumist. Andmete säilitamisest tulenev riive tekib aga paratamatult enne, kui nende andmete ja nendest saadava teabega on võimalik tutvuda. Niisiis tuleb säilitamisega kaasneva riive raskuse hindamisel tingimata lähtuda ohust, mis vastavat liiki andmete säilitamisega andmesubjektide eraelu puutumatusele üldiselt kaasneb, ilma et oleks vaja ka teada, kas sellest tuleneva eraelu puudutava teabe puhul on konkreetsel juhul tegemist tundliku teabega või mitte (vt selle kohta 2. märtsi 2021. aasta kohtuotsus Prokuratuur (tingimused elektroonilise side andmetele juurdepääsuks), C‑746/18, EU:C:2021:152, punkt 40).
90 Käesoleval juhul võivad – nagu nähtub käesoleva kohtuotsuse punktist 77 ja nagu kinnitati kohtuistungil – liiklus‑ ja asukohaandmed, mida säilitatakse vastavalt kümme nädalat ja neli nädalat, kogumis võimaldada teha väga täpseid järeldusi nende isikute eraelu kohta, kelle andmeid säilitatakse, näiteks nende igapäevaelu harjumuste, alalise või ajutise elukoha, igapäevaste või muude liikumiste, tegevuste, sotsiaalsete suhete ja ühiskonnagruppide kohta, kellega nad läbi käivad, ning eelkõige võimaldavad need koostada nende isikute profiili.
91 Kolmandana, mis puudutab tagatisi, mis on ette nähtud põhikohtuasjades kõne all olevates liikmesriigi õigusnormides, mille eesmärk on kaitsta säilitatavaid andmeid kuritarvitamise ohu ja ebaseadusliku juurdepääsu eest, siis tuleb märkida, et nagu tuleneb käesoleva kohtuotsuse punktis 60 osutatud kohtupraktikast, kujutavad nende andmete säilitamine ja neile juurdepääs endast harta artiklitega 7 ja 11 tagatud põhiõiguste eraldiseisvaid riiveid, mida harta artikli 52 lõike 1 kohaselt on vaja eraldi põhjendada. Sellest tuleneb, et liikmesriigi õigusnormid, mis säilitatavatele andmetele juurdepääsu osas tagavad direktiivi 2002/58 tõlgendavast kohtupraktikast tulenevate tingimuste täieliku täitmise, ei saa iseenesest piirata ega isegi mitte heastada selle direktiivi artiklitega 5 ja 6 tagatud õiguste ja nende artiklitega täpsustatud põhiõiguste rasket riivet, mis kõnealustes liikmesriigi õigusnormides sätestatud üldise andmete säilitamisega kaasneb (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 47).
92 Neljandaks ja viimaseks tuleb märkida seoses Euroopa Komisjoni väitega, et eriti raske kuritegevus on samastatav ohuga riigi julgeolekule, et Euroopa Kohus on juba otsustanud, et eesmärk kaitsta riigi julgeolekut vastab esmatähtsale huvile kaitsta riigi põhifunktsioone ja ühiskonna põhihuve ning hõlmab selliste tegevuste ennetamist ja nende eest vastutusele võtmist, mis võivad tõsiselt destabiliseerida riigi põhilisi põhiseaduslikke, poliitilisi, majanduslikke või sotsiaalseid struktuure, nagu terrorism, eriti juhul, kui need kujutavad endast otsest ohtu ühiskonnale, elanikkonnale või riigile kui sellisele (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 61 ja seal viidatud kohtupraktika).
93 Erinevalt kuritegevusest, isegi kui see on eriti raske, peab oht riigi julgeolekule olema tegelik ja vahetu või vähemalt ettearvatav, mis eeldab piisavalt konkreetsete asjaolude esinemist, et õigustada liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise meedet piiratud aja jooksul. See oht erineb seega oma laadi, raskusastme ja seda moodustavate asjaolude erilisuse poolest sellisest üldisest ja püsivast ohust, et võivad tekkida avalikku julgeolekut kahjustada võivad – sh rasked – pinged või häired, või raskete kuritegude toimepanemise ohust (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 62 ja seal viidatud kohtupraktika).
94 Seega ei saa kuritegevust, isegi kui see on eriti raske, samastada ohuga riigi julgeolekule. Selline samastamine võib nimelt luua riigi julgeoleku ja avaliku julgeoleku vahepealse kategooria, et kohaldada teisele nõudeid, mis on omased esimesele (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 63).
Meetmed, mis näevad ette IP-aadresside eesmärgipärase säilitamise, kiirsäilitamise või säilitamise
95 Mitu valitsust, sealhulgas Prantsuse valitsus, rõhutavad, et üksnes üldine ja vahet tegemata säilitamine võimaldab tõhusalt saavutada kaitsemeetmetega taotletavaid eesmärke, kusjuures Saksamaa valitsus täpsustab sisuliselt, et sellist järeldust ei kõiguta asjaolu, et liikmesriigid võivad olla võtnud kasutusele käesoleva kohtuotsuse punktis 75 nimetatud eesmärgipärase säilitamise ja kiirsäilitamise meetmeid.
96 Sellega seoses tuleb esimesena märkida, et üldjuhul ei sõltu kriminaalmenetluse tõhusus ühest uurimisvahendist, vaid kõigist pädevate riigiasutuste käsutuses olevatest uurimisvahenditest (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 69).
97 Teisena olgu märgitud, et direktiivi 2002/58 artikli 15 lõige 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, nagu seda on tehtud käesoleva kohtuotsuse punktis 75 viidatud kohtupraktikas, võimaldab liikmesriikidel võtta raske kuritegevuse vastu võitlemiseks ja avalikku julgeolekut ähvardava suure ohu ennetamiseks mitte ainult meetmeid, millega kehtestatakse eesmärgipärane säilitamine ja kiirsäilitus, vaid ka meetmeid, mis näevad ette esiteks elektroonilise side vahendite kasutajate identiteediga seotud andmete ning teiseks sideallikale omistatud IP-aadresside üldise ja vahet tegemata säilitamise (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 70).
98 Sellega seoses on selge, et elektroonilise side vahendite kasutajate identiteeti puudutavate andmete säilitamine võib aidata kaasa võitlusele raske kuritegevuse vastu, kui need andmed võimaldavad kindlaks teha isikud, kes on selliseid vahendeid kasutanud raske kuriteona käsitatava teo ettevalmistamisel või toimepanemisel (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 71).
99 Ent direktiiviga 2002/58 ei ole vastuolus see, kui üldisel kuritegevusega võitlemise eesmärgil säilitatakse identiteediga seotud andmeid üldiselt. Neil asjaoludel tuleb täpsustada, et ei selle direktiiviga ega ühegi muu liidu õigusaktiga ei ole vastuolus riigisisesed õigusnormid, mille eesmärk on võitlus raske kuritegevuse vastu ja mille kohaselt kontrollitakse sellise elektroonilise side vahendi nagu ettemaksuga SIM-kaardi omandamisel ostja isikusamasust tõendavaid ametlikke dokumente ja müüjal tuleb nendest saadud teave registreerida, kusjuures müüja on kohustatud andma pädevatele riigiasutustele vajaduse korral juurdepääsu sellele teabele (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 72).
100 Lisaks tuleb märkida, et sideallikale omistatud IP‑aadresside üldine säilitamine kujutab endast harta artiklites 7 ja 8 sätestatud põhiõiguste rasket riivet, kuna need IP‑aadressid võimaldavad teha asjaomase elektroonilise side vahendi kasutaja eraelu kohta täpseid järeldusi ja see võib mõjuda pärssivalt sellele, kuidas see isik harta artikliga 11 tagatud sõnavabadust kasutab. Euroopa Kohus on sellise säilitamise kohta siiski leidnud, et kõnealuste õiguste ja õigustatud huvide vajalikuks ühitamiseks, mida nõuab käesoleva kohtuotsuse punktides 65–68 viidatud kohtupraktika, tuleb arvesse võtta asjaolu, et veebis toime pandud süüteo korral ning eriti Euroopa Parlamendi ja nõukogu 13. detsembri 2011. aasta direktiivi 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK (ELT 2011, L 335, lk 1; parandus ELT 2012, L 18, lk 7), artikli 2 punkti c tähenduses lasteporno omandamise, levitamise, edastamise või veebis kättesaadavaks tegemise korral võib IP‑aadress olla ainus uurimisvahend, mis võimaldab tuvastada isiku, kellele see aadress oli süüteo toimepanemise ajal omistatud (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 73).
101 Neil asjaoludel tuleb märkida, et kuigi vastab tõele, et seadusandlik meede, mis näeb ette kõikide selliste füüsiliste isikute IP-aadresside säilitamise, kellel on lõppseade, mille kaudu internetiühendus võib toimuda, on suunatud isikutele, kellel esmapilgul puudub käesoleva kohtuotsuse punktis 70 viidatud kohtupraktika tähenduses seos taotletavate eesmärkidega, ning et internetikasutajatel on vastavalt käesoleva kohtuotsuse punktis 54 tuvastatule õigus harta artiklite 7 ja 8 alusel eeldada, et nende identiteeti üldjuhul ei avaldata, ei ole seadusandlik meede, mis näeb ette ainult sideallikale omistatud IP‑aadresside üldise ja vahet tegemata säilitamise, üldjuhul vastuolus direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, tingimusel et selle võimaluse kasutamise eeldus on nende andmete kasutamist reguleerivate materiaalõiguslike ja menetluslike tingimuste range järgimine (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 155).
102 Võttes arvesse seda, kui raske on harta artiklites 7 ja 8 tunnustatud põhiõiguste riive, mis andmete säilitamisega kaasneb, saab seda riivet põhjendada üksnes võitlusega raskete kuritegude vastu ja avalikku julgeolekut ähvardava suure ohu ennetamisega, näiteks riigi julgeoleku kaitsega. Lisaks ei tohi säilitamisaeg ületada seda, mis on taotletava eesmärgi saavutamiseks tingimata vajalik. Lõpuks peab selline meede nägema ette ranged tingimused veebis toimuva andmesubjektide side ja tegevusega seotud andmete – eelkõige jälgimise teel – kasutamiseks (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 156).
103 Seega, vastupidi sellele, mida rõhutas eelotsusetaotlused esitanud kohus, ei ole 6. oktoobri 2020. aasta kohtuotsuse La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) punktide 155 ja 168 vahel ebakõla. Nimelt, nagu sisuliselt märkis kohtujurist oma ettepaneku punktides 81 ja 82, nähtub viidatud kohtuotsuse punktist 155 koostoimes selle punktiga 156 ja punktiga 168 selgelt, et üksnes võitlus raskete kuritegude vastu ja avalikku julgeolekut ähvardava suure ohu ennetamine, näiteks riigi julgeoleku kaitse, saavad põhjendada sideallikale eraldatud IP‑aadresside üldist säilitamist, sõltumata sellest, kas andmesubjektidel on vähemalt kaudne seos taotletavate eesmärkidega.
104 Kolmandana, mis puudutab seadusandlikke meetmeid, millega nähakse ette liiklus- ja asukohaandmete eesmärgipärane säilitamine ja kiirsäilitus, siis nähtub liikmesriikide poolt selliste meetmete kohta esitatud teatud kaalutlustest, et nende meetmete ulatust mõistetakse kitsamalt kui käesoleva kohtuotsuse punktis 75 meenutatud kohtupraktikas. Nimelt, kuigi vastavalt käesoleva kohtuotsuse punktis 57 toodule peavad need säilitamismeetmed olema direktiiviga 2002/58 kehtestatud süsteemis erandlikud, ei sea see direktiiv – tõlgendatuna harta artiklites 7, 8 ja 11 ning artikli 52 lõikes 1 tunnustatud põhiõigustest lähtudes – eesmärgipärase säilitamise ettekirjutuse tegemise võimalust sõltuvusse tingimusest, et raske kuriteo toimepanemise kohad või selles teos kahtlustatavad toimepanijad oleksid ette teada. Samuti ei nõua see direktiiv, et ettekirjutus, millega nõutakse kiirsäilitust, piirduks kahtlustatavatega, kes on enne ettekirjutuse tegemist kindlaks tehtud (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 75).
105 Mis puudutab esiteks eesmärgipärast säilitamist, siis on Euroopa Kohus otsustanud, et direktiivi 2002/58 artikli 15 lõikega 1 ei ole vastuolus objektiivsetel asjaoludel põhinevad riigisisesed õigusnormid, mis võimaldavad meetme suunata ühelt poolt isikutele, kelle liiklus- ja asukohaandmetest võib avalduda kas või kaudne seos raskete kuritegudega, või mis võimaldavad võidelda raske kuritegevusega või ennetada suurt ohtu avalikule julgeolekule või ohtu riigi julgeolekule (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 76 ja seal viidatud kohtupraktika).
106 Euroopa Kohus on sellega seoses täpsustanud, et kuigi objektiivsed asjaolud võivad varieeruda sõltuvalt raske kuritegevuse ennetamiseks, uurimiseks, avastamiseks ja menetlemiseks võetavatest meetmetest, võivad selliselt silmas peetud isikud olla eelkõige need, kes kohaldatavate riigisiseste menetluste raames on objektiivsete ja mittediskrimineerivate asjaolude alusel enne tuvastatud kui isikud, kes kujutavad endast ohtu asjaomase liikmesriigi avalikule julgeolekule või riigi julgeolekule (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 77).
107 Liikmesriikidel on muu hulgas õigus võtta andmete säilitamise meetmeid selliste isikute suhtes, kes on sellise tuvastamise tõttu uurimise või muude järelevalvemeetmete all või kelle kohta on riiklikus karistusregistris märge varasemast süüdimõistmisest raskete kuritegude eest, millega võib kaasneda suur korduvkuritegevuse oht. Kui aga selline tuvastamine põhineb riigisiseses õiguses määratletud objektiivsetel ja mittediskrimineerivatel asjaoludel, on selliselt tuvastatud isikute andmete eesmärgipärane säilitamine põhjendatud (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 78).
108 Teiselt poolt võib liiklus- ja asukohaandmete eesmärgipärase säilitamise meede sõltuvalt liikmesriigi seadusandja valikust ja proportsionaalsuse põhimõtet rangelt järgides põhineda ka geograafilisel kriteeriumil, kui riigiasutused leivad objektiivsete ja mittediskrimineerivate asjaolude alusel, et ühes või mitmes geograafilises piirkonnas esineb kõrgendatud oht raskete kuritegude ettevalmistamiseks või toimepanemiseks. Need piirkonnad võivad olla näiteks kohad, kus raskete kuritegude arv on suur, kohad, mis on raskete kuritegude toimepanemiseks eriti soodsad, nagu kohad või rajatised, mida pidevalt külastab väga suur hulk inimesi, või ka strateegilised kohad, nagu lennu-, raudtee- ja bussijaamad, meresadamad või kiirteemaksu kogumise alad (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 79 ja seal viidatud kohtupraktika).
109 Tuleb rõhutada, et selle kohtupraktika kohaselt võivad pädevad riigiasutused eelmises punktis nimetatud piirkondade suhtes võtta eesmärgipärase säilitamise meetme, mis põhineb geograafilisel kriteeriumil, näiteks keskmine kuritegevuse tase geograafilises piirkonnas, ilma et neil oleks tingimata konkreetseid tõendeid raskete kuritegude ettevalmistamise või toimepanemise kohta nendes piirkondades. Kuna sellisel kriteeriumil põhinev eesmärgipärane säilitamine võib olenevalt silmas peetavatest rasketest kuritegudest ja vastavatele liikmesriikidele omasest olukorrast puudutada nii kohti, kus raskete kuritegude arv on suur, kui ka kohti, mis on raskete kuritegude toimepanemiseks eriti soodsad, ei ole põhimõtteliselt tõenäoline, et see põhjustaks diskrimineerimist, sest raske kuritegevuse keskmisest tasemest tulenev kriteerium ei ole iseenesest kuidagi seotud potentsiaalselt diskrimineerivate asjaoludega (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 80).
110 Lisaks ja eelkõige võimaldab eesmärgipärase säilitamise meede, mis puudutab kohti või rajatisi, mida pidevalt külastab väga suur hulk inimesi, või ka strateegilisi kohti, nagu lennu-, raudtee- ja bussijaamad või kiirteemaksu kogumise alad, pädevatel asutustel koguda liiklusandmeid ja eelkõige asukohaandmeid nende isikute kohta, kes konkreetsel ajahetkel kasutavad elektroonilise side vahendit ühes nendest kohtadest. Seega võimaldab selline eesmärgipärase säilitamise meede neil asutustel saada sel viisil säilitatavatele andmetele juurdepääsu kaudu teavet nende isikute viibimise kohta selle meetmega hõlmatud kohtades või geograafilistes piirkondades ning nende liikumiste kohta nende kohtade või piirkondade vahel või nende sees ning teha sellest raske kuritegevuse vastase võitluse eesmärgil järeldusi nende isikute kohalolu ja tegevuse kohta neis kohtades või geograafilistes piirkondades teatud hetkel selle aja jooksul, mil sideandmeid säilitatakse (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 81).
111 Samuti tuleb märkida, et geograafilisi piirkondi, mida selline eesmärgipärane säilitamine hõlmab, võib ja vajaduse korral tuleb muuta vastavalt nende valiku aluseks olnud tingimuste muutumisele, võimaldades nii muu hulgas reageerida raske kuritegevuse vastu võitlemise arengule. Euroopa Kohus on nimelt juba otsustanud, et käesoleva kohtuotsuse punktides 105–110 kirjeldatud eesmärgipärase säilitamise meetmete kestus ei või ületada seda, mis on taotletava eesmärgi ja meetmeid põhjendavate asjaolude seisukohast tingimata vajalik, ilma et see piiraks meetmete võimalikku pikendamist, kui püsib vajadus andmete säilitamise järele (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 151, ning 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 82).
112 Mis puudutab võimalust näha liiklus- ja asukohaandmete eesmärgipäraseks säilitamiseks ette muid eristavaid kriteeriume peale isikulise või geograafilise kriteeriumi, siis ei saa välistada, et võiks arvesse võtta muid, objektiivseid ja mittediskrimineerivaid kriteeriume, et tagada eesmärgipärase säilitamise ulatuse piirdumine tingimata vajalikuga ning tuvastada vähemalt kaudne seos raskete kuritegude ja nende isikute vahel, kelle andmeid säilitatakse. Samas tuleb märkida, et kuna direktiivi 2002/58 artikli 15 lõige 1 käsitleb liikmesriikide seadusandlikke meetmeid, ei ole mitte Euroopa Kohtu, vaid liikmesriikide ülesanne sellised kriteeriumid kindlaks määrata, arvestades, et seeläbi ei tohi taastada liiklus- ja asukohaandmete üldist ja vahet tegemata säilitamist (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 83).
113 Igal juhul, nagu märkis ka kohtujurist oma ettepaneku punktis 50, ei saa võimalike raskuste esinemine nende juhtude ja tingimuste kindlaksmääramisel, mille esinemisel võib eesmärgipärane säilitamine toimuda, õigustada seda, et liikmesriigid näevad erandist reeglit tehes ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 84).
114 Mis teiseks puudutab elektroonilise side teenuste osutajate poolt direktiivi 2002/58 artiklite 5, 6 ja 9 või artikli 15 lõike 1 alusel võetud seadusandlike meetmete alusel töödeldud ja säilitatud liiklus- ja asukohaandmete kiirsäilitust, siis tuleb märkida, et need andmed tuleb üldjuhul olenevalt olukorrast kustutada või muuta anonüümseks nende seaduses ette nähtud tähtaegade möödumisel, mille jooksul peavad direktiivi ülevõtmiseks vastu võetud riigisiseste õigusnormide kohaselt toimuma nende töötlemine ja säilitamine. Euroopa Kohus on siiski leidnud, et sellise töötlemise ja säilitamise ajal võib tekkida olukordi, kus andmeid on vaja säilitada neist tähtaegadest pikema aja jooksul, et selgitada välja raskete kuritegude toimepanemine või riigi julgeoleku kahjustamine, ning seda nii olukorras, kus selliseid kuritegusid või kahjustamisi on juba tuvastatud, kui ka olukorras, kus nende olemasolu võib kõigi asjakohaste asjaolude objektiivse hindamise tulemusel mõistlikult kahtlustada (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 85).
115 Sellises olukorras võivad liikmesriigid, arvestades asjasse puutuvate õiguste ja õigustatud huvide vajalikku ühitamist, millele on osutatud käesoleva kohtuotsuse punktides 65–68, näha direktiivi 2002/58 artikli 15 lõike 1 alusel vastu võetud õigusnormides ette võimaluse, et pädev asutus kohustab oma otsusega, mille üle tehakse tõhusat kohtulikku kontrolli, elektroonilise side teenuste osutajaid nende valduses olevaid liiklus- ja asukohaandmeid kindlaksmääratud aja jooksul kiirsäilitama (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 163, ning 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 86).
116 Kuna kiirsäilituse eesmärk ei vasta enam nendele eesmärkidele, milleks andmeid algul koguti ja säilitati, ning kuna igasugune andmete töötlemine peab harta artikli 8 lõike 2 kohaselt toimuma kindlaksmääratud eesmärkidel, peavad liikmesriigid oma õigusaktides täpsustama eesmärgi, mille jaoks andmete kiirsäilitus võib toimuda. Arvestades seda, kui raske on harta artiklites 7 ja 8 tunnustatud põhiõiguste riive, mille niisugune säilitamine võib kaasa tuua, võib selline riive olla põhjendatud üksnes võitlusega raske kuritegevuse vastu ja seda enam riigi julgeoleku kaitsmisega, tingimusel et see meede ja sel viisil säilitatavatele andmetele antav juurdepääs jäävad tingimata vajaliku piiresse, mis on välja toodud 6. oktoobri 2020. aasta kohtuotsuse La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) punktides 164–167 (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 87).
117 Euroopa Kohus on täpsustanud, et sedalaadi säilitamise meede ei pea olema piiratud selliste isikute andmetega, kelle kohta on enne tuvastatud, et nad kujutavad endast ohtu asjaomase liikmesriigi avalikule julgeolekule või riigi julgeolekule, või selliste isikute andmetega, keda kahtlustatakse konkreetselt raske kuriteo toimepanemises või riigi julgeoleku kahjustamises. Euroopa Kohtu hinnangul võib siis, kui järgitakse raamistikku, mis on kehtestatud direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, ja võttes arvesse käesoleva kohtuotsuse punktis 70 esitatud kaalutlusi, sellist meedet riigi seadusandja valikust lähtudes ja tingimata vajaliku piires püsides laiendada liiklus- ja asukohaandmetele, mis on seotud muude isikutega kui need, keda kahtlustatakse raske kuriteo kavandamises või toimepanemises või riigi julgeoleku kahjustamise kavandamises või kahjustamises, tingimusel et need andmed võivad objektiivsete ja mittediskrimineerivate asjaolude alusel kaasa aidata sellise kuriteo või riigi julgeoleku kahjustamise väljaselgitamisele, nagu seda võivad teha kuriteos kannatanu andmed või tema sotsiaalsesse või tööalasesse lähikonda kuuluvate isikute andmed (6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt, C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 165, ning 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 88).
118 Seega võib seadusandlik meede lubada teha elektroonilise side teenuste osutajatele ettekirjutuse kiirsäilitada eelkõige nende isikute liiklus- ja asukohaandmeid, kellega kannatanu oli enne seda, kui tekkis avalikku julgeolekut ähvardav suur oht või pandi toime raske kuritegu, oma elektroonilise side vahendeid kasutades ühenduses (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 89).
119 Käesoleva kohtuotsuse punktis 117 meenutatud Euroopa Kohtu praktika kohaselt võib sellist kiirsäilitamist selles punktis nimetatud tingimustel laiendada ka konkreetsetele geograafilistele piirkondadele, nagu rikkumise toimepanemise ja ettevalmistamise või riigi julgeoleku kahjustamise või selle ettevalmistamise koht. Tuleb täpsustada, et sellist meedet võib veel kohaldada liiklus- ja asukohaandmete suhtes, mis on seotud kohaga, kus isik, kes võib olla raskes kuriteos kannatanu, on kaduma jäänud, tingimusel et see meede ja sel viisil säilitatavatele andmetele antav juurdepääs jäävad tingimata vajaliku piiridesse, mis on välja toodud 6. oktoobri 2020. aasta kohtuotsuse La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) punktides 164–167 (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 90).
120 Lisaks tuleb täpsustada, et selle direktiivi 2002/58 artikli 15 lõikega 1 ei ole vastuolus see, kui pädevad riigiasutused teevad kiirsäilituseks ettekirjutuse juba alates avalikku julgeolekut ähvardava suure ohu või võimaliku raske kuriteo uurimise esimesest etapist, st alates hetkest, mil need asutused võivad riigisisese õiguse asjakohaste sätete alusel sellist uurimist alustada (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 91).
121 Mis puudutab käesoleva kohtuotsuse punktis 75 osutatud liiklus- ja asukohaandmete säilitamismeetmete mitmekesisust, siis tuleb täpsustada, et neid erinevaid meetmeid võib riigi seadusandja valiku kohaselt ja rangelt vajaliku piire järgides kohaldada koos. Neil asjaoludel ei ole nende meetmete kombineerimine vastuolus direktiivi 2002/58 artikli 15 lõikega 1, arvestades harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1, nagu seda on tõlgendatud 6. oktoobri 2020. aasta kohtuotsusest La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) tulenevas kohtupraktikas (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 92).
122 Neljandana ja viimasena tuleb rõhutada, et direktiivi 2002/58 artikli 15 lõike 1 alusel võetud meetmete proportsionaalsuseks on Euroopa Kohtu väljakujunenud praktika kohaselt, mis on kokku võetud 6. oktoobri 2020. aasta kohtuotsuses La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791), nõutav, et järgitaks mitte ainult sobivuse ja vajalikkuse nõudeid, vaid ka nõuet, et need meetmed oleksid proportsionaalsed taotletava eesmärgi suhtes (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 93).
123 Selles kontekstis tuleb meenutada, et 8. aprilli 2014. aasta kohtuotsuse Digital Rights Ireland jt (C‑293/12 ja C‑594/12, EU:C:2014:238) punktis 51 otsustas Euroopa Kohus, et kuigi raske kuritegevuse vastu võitlemine on esmatähtis avaliku julgeoleku tagamiseks ja kuigi selle tõhusus võib suures osas sõltuda tänapäevase uurimistehnika kasutamisest, ei saa selline üldist huvi teeniv eesmärk – kuitahes oluline see ka ei oleks – siiski üksinda õigustada seda, et peetakse vajalikuks niisugust liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise meedet nagu direktiivis 2006/24 sätestatu (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 94).
124 Samamoodi on Euroopa Kohus 6. oktoobri 2020. aasta kohtuotsuse La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791) punktis 145 täpsustanud, et isegi liikmesriikide positiivsed kohustused, mis võivad olenevalt olukorrast tuleneda harta artiklitest 3, 4 ja 7 ning mis – nagu on märgitud käesoleva kohtuotsuse punktis 64 – puudutavad selliste sätete kehtestamist, mis võimaldavad tõhusalt kuritegude vastu võidelda, ei saa õigustada seda, et peaaegu kogu elanikkonna põhiõigusi, mida on tunnustatud harta artiklites 7 ja 8, riivatakse nii raskelt, nagu seda teevad riigisisesed õigusnormid, milles on ette nähtud liiklus- ja asukohaandmete säilitamine, ilma et andmesubjektide andmetest ilmneks vähemalt kaudne seos taotletava eesmärgiga (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 95).
125 Lisaks ei saa ka Euroopa Inimõiguste Kohtu 25. mai 2021. aasta otsus Big Brother Watch jt vs. Ühendkuningriik (CE:ECHR:2021:0525JUD 005817013) ja 25. mai 2021. aasta otsus Centrum för Rättvisa vs. Rootsi (CE:ECHR:2021:0525JUD 003525208), millele teatavad valitsused kohtuistungil viitasid, et väita, et EIÕKga ei ole vastuolus liikmesriikide õigusnormid, mis näevad sisuliselt ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise, seada kahtluse alla direktiivi 2002/58 artikli 15 lõike 1 tõlgendust, mis tuleneb eespool esitatud arutluskäigust. Need kohtuotsused käsitlevad nimelt rahvusvahelist sidet puudutavate andmete massilist jälgimist. Seega, nagu komisjon kohtuistungil märkis, ei võtnud Euroopa Inimõiguste Kohus nendes kohtuotsustes seisukohta selle kohta, kas liiklus‑ ja asukohaandmete üldine ja vahet tegemata säilitamine riigi territooriumil või ka nende andmete ulatuslik jälgimine raskete kuritegude ennetamise, avastamise ja uurimise eesmärgil on kooskõlas EIÕKga. Igal juhul tuleb meelde tuletada, et harta artikli 52 lõike 3 eesmärk on tagada vajalik kooskõla hartas sätestatud õiguste ja vastavate EIÕKga tagatud õiguste vahel, ilma et sellega kahjustataks liidu õiguse ja Euroopa Liidu Kohtu sõltumatust, mistõttu tuleb EIÕKga kaitstud vastavaid õigusi harta tõlgendamisel arvesse võtta kui minimaalset kaitsetaset (17. detsembri 2020. aasta kohtuotsus Centraal Israëlitisch Consistorie van België jt, C‑336/19, EU:C:2020:1031, punkt 56).
Juurdepääs üldiselt ja vahet tegemata säilitatavatele andmetele
126 Taani valitsus väitis kohtuistungil, et pädevatel riigiasutustel peab vastavalt 6. oktoobri 2020. aasta kohtuotsusest La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punktid 135–139) tulenevale kohtupraktikale olema raske kuritegevuse vastu võitlemiseks võimalus pääseda juurde liiklus- ja asukohaandmetele, mida säilitatakse üldiselt ja vahet tegemata, kui neil tuleb seista silmitsi riigi julgeolekut ähvardava suure ohuga, mis osutub tõeliseks ja vahetuks või ettearvatavaks.
127 Kõigepealt tuleb märkida, et kui raske kuritegevuse vastu võitlemise eesmärgil antaks juurdepääs liiklus- ja asukohaandmetele, mida säilitatakse üldiselt ja vahet tegemata, seaks see andmetele juurdepääsu sõltuvusse asjaoludest, mis ei ole selle eesmärgiga seotud, sõltuvalt sellest, kas asjaomases liikmesriigis esineb selline suur oht riigi julgeolekule, nagu on silmas peetud eelmises punktis, samas kui arvestades ainuüksi eesmärki võidelda raske kuritegevuse vastu, mis peaks põhjendama selliste andmete säilitamist ja neile juurdepääsu, ei oleks erinev kohtlemine, eelkõige liikmesriikide vahel, põhjendatud (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 97).
128 Nagu Euroopa Kohus on juba otsustanud, saab juurdepääs liiklus- ja asukohaandmetele, mida elektroonilise side teenuse osutajad säilitavad direktiivi 2002/58 artikli 15 lõike 1 kohaselt võetud meetme alusel, mis peab toimuma direktiivi 2002/58 tõlgendanud kohtupraktikast tulenevaid tingimusi järgides, põhimõtteliselt olla põhjendatud üksnes üldisest huvist lähtuva eesmärgiga, mille tõttu on teenuseosutajatele säilitamiskohustus pandud. Teisiti on see vaid siis, kui juurdepääsuga taotletav eesmärk on olulisem eesmärgist, mis õigustas säilitamist (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 98).
129 Taani valitsuse argumentides peetakse aga silmas olukorda, kus juurdepääsutaotluse eesmärk, milleks on võitlus raske kuritegevuse vastu, on üldisest huvist lähtuvate eesmärkide hierarhias vähem tähtis kui säilitamise aluseks olnud eesmärk, milleks on riigi julgeoleku tagamine. Kui sellises olukorras lubada juurdepääsu säilitatavatele andmetele, läheks see vastuollu käesoleva kohtuotsuse eelmises punktis ning punktides 68, 71, 72 ja 73 meenutatud üldisest huvist lähtuvate eesmärkide hierarhiaga (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 99).
130 Lisaks ja eelkõige, vastavalt käesoleva kohtuotsuse punktis 74 meenutatud kohtupraktikale ei või liiklus- ja asukohaandmeid raske kuritegevuse vastu võitlemiseks üldiselt ja vahet tegemata säilitada ning seega ei saa neile andmetele juurdepääsu neil eesmärkidel õigustada. Kui aga neid andmeid säilitatakse erandjuhul üldiselt ja vahet tegemata, et kaitsta riigi julgeolekut ohu eest, mis osutub käesoleva kohtuotsuse punktis 71 nimetatud tingimustel tõeliseks ja vahetuks või ettearvatavaks, ei ole kriminaaluurimise pädevusega riigiasutustel kriminaalmenetluses õigust nendele andmetele juurde pääseda, kuna vastasel juhul kaotaks nimetatud punktis 74 meenutatud keeld andmeid raske kuritegevuse vastu võitlemise eesmärgil selliselt säilitada kogu oma soovitava toime (5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 100).
131 Kõiki eeltoodud kaalutlusi arvestades tuleb eelotsuse küsimusele vastata, et direktiivi 2002/58 artikli 15 lõiget 1 tuleb harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades tõlgendada nii, et sellega on vastuolus liikmesriigi seadusandlikud meetmed, mis näevad raske kuritegevuse vastu võitlemiseks ja avalikku julgeolekut ähvardava suure ohu ärahoidmiseks ennetavalt ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise. Seevastu tuleb nimetatud artikli 15 lõiget 1 harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades tõlgendada nii, et sellega ei ole vastuolus seadusandlikud meetmed, mis
– võimaldavad riigi julgeoleku kaitse eesmärgil teha elektroonilise side teenuste osutajatele ettekirjutuse säilitada liiklus- ja asukohaandmeid üldiselt ja vahet tegemata olukordades, kus asjaomane liikmesriik seisab silmitsi riigi julgeolekut ähvardava suure ohuga, mis osutub tõeliseks ja vahetuks või ettearvatavaks, kusjuures ettekirjutuse tegemise otsust võib tõhusalt kontrollida kas kohus või sõltumatu haldusasutus – kelle otsus on siduv –, selleks et teha kindlaks, kas esineb üks neist olukordadest ning kas on järgitud tingimusi ja tagatisi, mis peavad olema ette nähtud, ning ettekirjutus peab olema ajaliselt piiratud sellega, mis on tingimata vajalik, kuid seda võib ohu püsimise korral pikendada;
– näevad riigi julgeoleku kaitsmise, raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ennetamise eesmärgil ette liiklus- ja asukohaandmete eesmärgipärase säilitamise, mis on objektiivsete ja mittediskrimineerivate kriteeriumide alusel piiritletud vastavalt andmesubjektide kategooriatele või geograafilise kriteeriumi põhjal ja ajaliselt piiratud tingimata vajalikuga, kuid mida on võimalik pikendada;
– näevad ette sideallikale omistatud IP-aadresside üldise ja vahet tegemata säilitamise riigi julgeoleku kaitsmise, raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ennetamise eesmärgil ajavahemikuks, mis on piiratud tingimata vajalikuga;
– näevad riigi julgeoleku kaitsmise, kuritegevuse vastu võitlemise ja avaliku julgeoleku kaitsmise eesmärgil ette elektroonilise side vahendite kasutajate identiteediga seotud andmete üldise ja vahet tegemata säilitamise ning
– võimaldavad raske kuritegevuse vastu võitlemise ja seda enam riigi julgeoleku kaitse eesmärgil teha pädeva asutuse otsusega, mille suhtes teostatakse tõhusat kohtulikku kontrolli, elektroonilise side teenuste osutajatele ettekirjutuse nende valduses olevaid liiklus- ja asukohaandmeid kindlaksmääratud ajaks kiirsäilitada,
kui need meetmed tagavad selgete ja täpsete reeglitega, et kõnealuste andmete säilitamisel järgitakse sellega seotud materiaalõiguslikke ja menetluslikke tingimusi ning et andmesubjektidel on tõhusad tagatised kuritarvituste ohu vastu.
Kohtukulud
132 Kuna põhikohtuasjade poolte jaoks on käesolev menetlus eelotsusetaotlused esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.
Esitatud põhjendustest lähtudes Euroopa Kohus (suurkoda) otsustab:
Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ), artikli 15 lõiget 1 tuleb Euroopa Liidu põhiõiguste harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades
tõlgendada nii, et
sellega on vastuolus liikmesriigi seadusandlikud meetmed, mis näevad raske kuritegevuse vastu võitlemiseks ja avalikku julgeolekut ähvardava suure ohu ärahoidmiseks ennetavalt ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise;
sellega ei ole vastuolus liikmesriigi seadusandlikud meetmed, mis
– võimaldavad riigi julgeoleku kaitse eesmärgil teha elektroonilise side teenuste osutajatele ettekirjutuse säilitada liiklus- ja asukohaandmeid üldiselt ja vahet tegemata olukordades, kus asjaomane liikmesriik seisab silmitsi riigi julgeolekut ähvardava suure ohuga, mis osutub tõeliseks ja vahetuks või ettearvatavaks, kusjuures ettekirjutuse tegemise otsust võib tõhusalt kontrollida kas kohus või sõltumatu haldusasutus – kelle otsus on siduv –, selleks et teha kindlaks, kas esineb üks neist olukordadest ning kas on järgitud tingimusi ja tagatisi, mis peavad olema ette nähtud, ning ettekirjutus peab olema ajaliselt piiratud sellega, mis on tingimata vajalik, kuid seda võib ohu püsimise korral pikendada;
– näevad riigi julgeoleku kaitsmise, raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ennetamise eesmärgil ette liiklus- ja asukohaandmete eesmärgipärase säilitamise, mis on objektiivsete ja mittediskrimineerivate kriteeriumide alusel piiritletud vastavalt andmesubjektide kategooriatele või geograafilise kriteeriumi põhjal ja ajaliselt piiratud tingimata vajalikuga, kuid mida on võimalik pikendada;
– näevad ette sideallikale omistatud IP-aadresside üldise ja vahet tegemata säilitamise riigi julgeoleku kaitsmise, raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardava suure ohu ennetamise eesmärgil ajavahemikuks, mis on piiratud tingimata vajalikuga;
– näevad riigi julgeoleku kaitsmise, kuritegevuse vastu võitlemise ja avaliku julgeoleku kaitsmise eesmärgil ette elektroonilise side vahendite kasutajate identiteediga seotud andmete üldise ja vahet tegemata säilitamise ning
– võimaldavad raske kuritegevuse vastu võitlemise ja seda enam riigi julgeoleku kaitse eesmärgil teha pädeva asutuse otsusega, mille suhtes teostatakse tõhusat kohtulikku kontrolli, elektroonilise side teenuste osutajatele ettekirjutuse nende valduses olevaid liiklus- ja asukohaandmeid kindlaksmääratud ajaks kiirsäilitada,
kui need meetmed tagavad selgete ja täpsete reeglitega, et kõnealuste andmete säilitamisel järgitakse sellega seotud materiaalõiguslikke ja menetluslikke tingimusi ning et andmesubjektidel on tõhusad tagatised kuritarvituste ohu vastu.
Allkirjad