Language of document : ECLI:EU:C:2016:970

Apvienotās lietas C203/15 un C698/15

Tele2 Sverige ABpretPost- och telestyrelsen

un

Secretary of State for the Home DepartmentpretTom Watson u.c.

(Kammarrätten i Stockholm un Court of Appeal (England & Wales) (Civil Division) lūgumi sniegt prejudiciālu nolēmumu)

Lūgums sniegt prejudiciālu nolēmumu – Elektroniskie sakari – Personas datu apstrāde – Elektronisko sakaru konfidencialitāte – Aizsardzība – Direktīva 2002/58/EK – 5., 6. un 9. pants, kā arī 15. panta 1. punkts – Eiropas Savienības Pamattiesību harta – 7., 8. un 11. pants, kā arī 52. panta 1. punkts – Valsts tiesību akti – Elektronisko sakaru pakalpojumu sniedzēji – Pienākums visaptveroši un nediferencēti saglabāt informāciju par datu plūsmu un atrašanās vietas datus – Valsts iestādes – Piekļuve datiem – Tiesas vai neatkarīgas administratīvas iestādes iepriekšējas kontroles neesamība – Saderība ar Savienības tiesībām

Kopsavilkums – Tiesas (virspalāta) 2016. gada 21. decembra spriedums

1.        Tiesību aktu tuvināšana – Telekomunikāciju nozare – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko sakaru nozarē – Direktīva 2002/58 – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Piemērošanas joma – Tiesību akts, ar kuru elektronisko sakaru pakalpojumu sniedzējiem ir uzlikts pienākums saglabāt informāciju par datu plūsmu un lietotāju atrašanās vietas datus – Iekļaušana

(Eiropas Parlamenta un Padomes Direktīvas 2002/58, kura grozījumi ir izdarīti ar Direktīvu 2009/136, 5. panta 1. punkts un 15. panta 1. punkts)

2.        Tiesību aktu tuvināšana – Telekomunikāciju nozare – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko sakaru nozarē – Direktīva 2002/58 – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Šaura interpretācija – Iemesli, kas var pamatot ierobežojuma noteikšanu – Izsmeļošs raksturs

(Eiropas Parlamenta un Padomes Direktīvas 2002/58, kura grozījumi ir izdarīti ar Direktīvu 2009/136, 5. panta 1. punkts un 15. panta 1. punkts)

3.        Tiesību aktu tuvināšana – Telekomunikāciju nozare – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko sakaru nozarē – Direktīva 2002/58 – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Valsts tiesiskais regulējums, ar kuru noziedzības apkarošanas nolūkā ir paredzēta informācijas par datu plūsmu un lietotāju atrašanās vietas datu visaptveroša un nediferencēta saglabāšana – Nepieļaujamība – Ļoti būtiska iejaukšanās tiesībās uz privātās dzīves neaizskaramību, personas datu aizsardzību un vārda brīvību

(Eiropas Savienības Pamattiesību hartas 7., 8., 11. un 52. panta 1. punkts; Eiropas Parlamenta un Padomes Direktīvas 2002/58, kurā grozījumi ir izdarīti ar Direktīvu Nr. 2009/136, 15. panta 1. pants)

4.        Tiesību aktu tuvināšana – Telekomunikāciju nozare – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko sakaru nozarē – Direktīva 2002/58 – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Valsts tiesiskais regulējums akti, ar kuru smagu noziegumu apkarošanas nolūkā ir paredzēta iepriekš definētas informācijas par datu plūsmu un lietotāju atrašanās vietas datu saglabāšana – Pieļaujamība – Nosacījumi

(Eiropas Savienības Pamattiesību hartas 7., 8., 11. pants un 52. panta 1. punkts; Eiropas Parlamenta un Padomes Direktīvas 2002/58, kurā grozījumi ir izdarīti ar Direktīvu Nr. 2009/136, 15. panta 1. punkts)

5.        Tiesību aktu tuvināšana – Telekomunikāciju nozare – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko sakaru nozarē – Direktīva 2002/58 – Dalībvalstu tiesības ierobežot noteiktu tiesību un pienākumu piemērošanas jomu – Valsts tiesiskais regulējums, kas reglamentē informācijas par datu plūsmu un lietotāju atrašanās vietas datu aizsardzību un drošību – Valsts iestāžu iespēja piekļūt minētajiem datiem bez iepriekšējas tiesas vai administratīvas kontroles – Nepieļaujamība – Elektronisko sakaru pakalpojumu sniedzēju pienākuma glabāt šos datus Savienības teritorijā neesamība – Nepieļaujamība

(Eiropas Savienības Pamattiesību hartas 7., 8., 11. pants un 52. panta 1. punkts; Eiropas Parlamenta un Padomes Direktīvas 95/46 22. pants un Direktīvas 2002/58, kurā grozījumi ir izdarīti ar Direktīvu Nr. 2009/136, 15. panta 1. un 2. punkts)

6.        Pamattiesības – Eiropas Cilvēktiesību konvencija – Instruments, kas nav formāli iekļauts Savienības tiesību sistēmā

(LES 6. panta 3. punkts; Eiropas Savienības Pamattiesību hartas 52. panta 3. punkts)

7.        Prejudiciāli jautājumi – Tiesas kompetence – Ierobežojumi – Vispārīgi vai hipotētiski jautājumi – Jautājums ar abstraktu vai tikai hipotētisku raksturu attiecībā uz pamatlietas priekšmetu – Nepieņemamība

(LESD 267. pants)

1.      Ar Direktīvas 2002/58 par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privātās dzīves aizsardzību un elektroniskajām komunikācijām), kurā grozījumi ir izdarīti ar Direktīvu 2009/136, 15. panta 1. punktu dalībvalstīm ir atļauts, ievērojot tajā paredzētos nosacījumus, pieņemt tiesību aktus, lai ierobežotu šīs direktīvas 5. un 6. pantā, 8. panta 1.–4. punktā un 9. pantā minēto tiesību un pienākumu piemērošanas jomu.

It īpaši šīs tiesību normas piemērošanas jomā ietilpst tāds tiesību akts, ar kuru elektronisko sakaru pakalpojumu sniedzējiem ir noteikts pienākums saglabāt informāciju par datu plūsmu un atrašanās vietas datus, jo šāda darbība noteikti nozīmē, ka šie pakalpojumu sniedzēji apstrādās personas datus. Minētajā piemērošanas jomā ietilpst arī tiesību akts, kurš attiecas uz valsts iestāžu piekļuvi minēto pakalpojumu sniedzēju saglabātajiem datiem. Proti, elektronisko sakaru konfidencialitātes un attiecīgās informācijas par datu plūsmu aizsardzība, kas garantēta Direktīvas 2002/58 5. panta 1. punktā, attiecas uz pasākumiem, kurus veic jebkura cita persona, kas nav lietotājs, neraugoties uz to, vai runa ir par privātpersonām vai par privāto vai publisko tiesību subjektiem.

(skat. 71. un 75.–77. punktu)

2.      Direktīvas 2002/58 par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privātās dzīves aizsardzību un elektroniskajām komunikācijām), kurā grozījumi ir izdarīti ar Direktīvu 2009/136, 15. panta 1. punkts ļauj dalībvalstīm ieviest izņēmumus no šīs direktīvas 5. panta 1. punktā paredzētā vispārējā pienākuma nodrošināt personas datu konfidencialitāti, kā arī no attiecīgajiem pienākumiem, kas tostarp norādīti minētās direktīvas 6. un 9. pantā. Tomēr Direktīvas 2002/58 15. panta 1. punkts, ciktāl ar to dalībvalstīm ir atļauts ierobežot minētā vispārējā principa piemērošanas jomu, ir jāinterpretē šauri. Šāda tiesību norma tātad nevar pamatot, ka atkāpe no šī vispārējā principa, it īpaši no aizlieguma uzglabāt šos datus, kas paredzēts šīs direktīvas 5. pantā, kļūst par normu, pretējā gadījumā tiktu būtiski sašaurināta šīs tiesību normas piemērošanas joma.

Šajā ziņā Direktīvas 2002/58 15. panta 1. punkta pirmajā teikumā ir paredzēts, ka tiesību aktu, uz kuriem tas attiecas un kuros ir paredzēta atkāpe no sakaru un ar tiem saistītās informācijas par datu plūsmu konfidencialitātes principa, mērķis ir garantēt valsts drošību, aizsardzību, sabiedrības drošību un noziedzīgu nodarījumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu vai sasniegt kādu no pārējiem mērķiem, kas paredzēti Direktīvas 95/46 par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 13. panta 1. punktā. Šāds mērķu uzskaitījums ir uzskatāms par izsmeļošu, kā arī izriet no šīs pēdējās minētās direktīvas 15. panta 1. punkta otrā teikuma, saskaņā ar kuru tiesību akti ir jāpamato ar kādu no minētās direktīvas 15. panta 1. punkta pirmajā teikumā noteiktajiem iemesliem. Tātad dalībvalstis nevar pieņemt šādus pasākumus citu mērķu dēļ, kuri nav uzskaitīti pēdējā minētajā tiesību normā.

(skat. 88.–90. punktu)

3.      Direktīvas 2002/58 par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privātās dzīves aizsardzību un elektroniskajām komunikācijām), kurā grozījumi ir izdarīti ar Direktīvu 2009/136, 15. panta 1. punkts, lasot to Eiropas Savienības Pamattiesību hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā, ir jāinterpretē tādējādi, ka tam pretrunā ir tāds valsts tiesiskais regulējums, kurā noziedzības apkarošanas nolūkā ir paredzēta visaptveroša un nediferencēta visas informācijas par datu plūsmu un atrašanās vietas datu saglabāšana attiecībā uz visiem abonentiem un reģistrētiem lietotājiem un attiecībā uz visiem elektronisko sakaru līdzekļiem.

Šie dati kopumā var ļaut izdarīt ļoti precīzus secinājumus par personu, kuru dati tikuši saglabāti, privāto dzīvi, proti, ikdienas paradumiem, pastāvīgajām vai pagaidu uzturēšanās vietām, ikdienas vai citām gaitām, veiktajām darbībām, šo personu sociālajiem kontaktiem un aprindām, kurās tās mēdz uzturēties. It īpaši, šie dati sniedz iespējas noteikt attiecīgo personu profilu, kas kontekstā ar tiesībām uz privātās dzīves neaizskaramību ir tikpat sensitīva informācija kā pats šīs saziņas saturs. Šādā tiesiskajā regulējumā ietvertā iejaukšanās ar Hartas 7. un 8. pantu paredzētajās pamattiesībās ir atzīstama par ļoti plašu un tā ir jāuzskata par īpaši nopietnu. Apstāklis, ka datu saglabāšanu veic, par to neinformējot elektronisko sakaru pakalpojumu lietotājus, attiecīgo personu apziņā var radīt sajūtu, ka to privātā dzīve tiek pastāvīgi uzraudzīta. Pat ja ar šādu tiesisko regulējumu nav atļauta saziņas satura saglabāšana un tādējādi netiek apdraudēts minēto tiesību būtisks saturs, informācijas par datu plūsmu un atrašanās vietas datu saglabāšanai tomēr var būt ietekme uz elektronisko sakaru līdzekļu izmantošanu un līdz ar to uz to, kā šo līdzekļu lietotāji īsteno viņiem Hartas 11. pantā garantēto vārda brīvību.

Ņemot vērā iejaukšanās konkrētajās pamattiesībās smagumu valsts tiesiskajā regulējumā, vienīgi smago noziegumu apkarošana var pamatot šādu tiesību aktu. Tomēr, ja smago noziegumu apkarošanas, kas it īpaši vērsta pret organizēto noziedzību un terorismu, efektivitāte var lielā mērā būt atkarīga no moderno izmeklēšanas tehniku izmantošanas, šāds vispārējo interešu mērķis, lai cik būtisks tas nebūtu, pats par sevi nevar pamatot, ka valsts tiesiskais regulējums, kurā paredzēta visas informācijas par datu plūsmu un atrašanās vietas datu visaptveroša un nediferencēta saglabāšana, tiek uzskatīts par nepieciešamu minētās apkarošanas mērķiem. Pirmkārt, šāda tiesiskā regulējuma sekas ir tādas, ka informācijas par datu plūsmu un atrašanās vietas datu saglabāšana kļūst par normu, lai gan ar Direktīvu 2002/58 ieviestā kārtība prasa, lai šādu datu saglabāšana būtu izņēmums. Otrkārt, tādā valsts tiesiskajā regulējumā – kurš vispārīgi attiecas uz visiem abonentiem un reģistrētajiem lietotājiem un attiecas uz visiem elektronisko sakaru līdzekļiem, kā arī visu informāciju par datu plūsmu – nav paredzēta nekāda diferencēšana, ierobežojumi vai izņēmumi atkarībā no sasniedzamā mērķa. Tas ir piemērojams pat attiecībā uz personām, par kurām nepastāv nekādas norādes, kas var ļaut uzskatīt, ka to rīcībai varētu būtu kaut netieša vai attālināta saikne ar smagiem noziegumiem. Tāds tiesiskais tātad pārsniedz to, kas ir absolūti nepieciešams un nevar tikt uzskatīts par pamatotu demokrātiskā sabiedrībā, kā arī to prasa Direktīvas 2002/58 15. panta 1. punkts, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā.

(skat. 99.–105., 107. un 112. punktu un rezolutīvās daļas 1) punktu)

4.      Ar Direktīvas 2002/58 par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privātās dzīves aizsardzību un elektroniskajām komunikācijām), kurā grozījumi ir izdarīti ar Direktīvu 2009/136, 15. panta 1. punktu, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā, netiek liegts, ka dalībvalsts pieņem tiesisku regulējumu, ar ko preventīvi atļauts saglabāt iepriekš definētu informāciju par datu plūsmu un atrašanās vietas datus smagu noziegumu apkarošanas nolūkā ar nosacījumu, ka datu saglabāšana attiecībā uz saglabājamo datu kategorijām, iepriekš identificētiem saziņas līdzekļiem, attiecīgajām personām, kā arī noteikto saglabāšanas ilgumu aptver tikai absolūti nepieciešamo.

Lai nodrošinātu atbilstību šīm prasībām, šajā valsts tiesiskajā regulējumā, pirmkārt, ir jāparedz skaidri un precīzi noteikumi, kas reglamentē šāda datu saglabāšanas pasākuma apjomu un piemērošanu un nosaka minimālās prasības, lai personām, kuru dati tikuši saglabāti, būtu pietiekamas garantijas, kas ļauj efektīvi aizsargāt to personas datus pret ļaunprātīgu izmantošanu. Tajā it īpaši ir jānorāda, kādos apstākļos un saskaņā ar kādiem nosacījumiem datu saglabāšanas pasākums var preventīvi tikt veikts, tādējādi nodrošinot, ka šāds pasākums tiek ierobežots ar absolūti nepieciešamo.

Otrkārt, attiecībā uz materiālajiem nosacījumiem, kuriem ir jāatbilst šādam valsts tiesiskajam regulējumam, lai nodrošinātu, ka datu saglabāšana ir ierobežota ar absolūti nepieciešamo, – lai gan šie nosacījumi var atšķirties atkarībā no veiktajiem pasākumiem smagu noziegumu novēršanas, izmeklēšanas, atklāšanas un kriminālvajāšanas nolūkā, datu saglabāšanai ir vienmēr jāatbilst objektīviem kritērijiem, ar kuriem konstatē saikni starp saglabājamajiem datiem un sasniedzamo mērķi. It īpaši šādiem nosacījumiem praktiski ir jābūt tādiem, kas faktiski ierobežo pasākuma apmēru un secīgi arī attiecīgo personu loku. Attiecībā uz šādu ierobežošanu valsts tiesiskajam regulējumam ir jābūt balstītam uz objektīviem apstākļiem, kas ļauj definēt personu loku, kuru datiem var būt kaut vai netieša saikne ar smagiem noziegumiem, vienā vai otrā veidā dot ieguldījumu smagu noziegumu apkarošanā vai novērst būtisku sabiedrības drošības risku. Šādu ierobežošanu var nodrošināt, piemērojot ģeogrāfisku kritēriju, kad kompetentās valsts iestādes, pamatojoties uz objektīviem elementiem, uzskata, ka vienā vai vairākās ģeogrāfiskajās zonās pastāv augsts risks saistībā ar sagatavošanos šādiem noziegumiem vai to izdarīšanu.

(skat. 108.–111. punktu)

5.      Direktīvas 2002/58 par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privātās dzīves aizsardzību un elektroniskajām komunikācijām), kurā grozījumi ir izdarīti ar Direktīvu 2009/136, 15. panta 1. punkts, lasot Eiropas Savienības Pamattiesību hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta gaismā, ir jāinterpretē tādējādi, ka tam pretrunā ir tāds valsts tiesiskais regulējums, ar ko reglamentē informācijas par datu plūsmu un atrašanās vietas datu aizsardzību un drošību, it īpaši kompetento valsts iestāžu piekļuvi saglabātajiem datiem, saistībā ar noziedzības apkarošanu neierobežojot šo piekļuvi vienīgi ar smagās noziedzības apkarošanas mērķiem, nepakļaujot šo piekļuvi iepriekšējai tiesas vai neatkarīgas valsts iestādes kontrolei un neprasot, lai konkrētie dati netiktu izpausti ārpus Savienības teritorijas.

Šajā ziņā, lai nodrošinātu to, ka kompetento valsts iestāžu piekļuve saglabātajiem datiem aprobežojas ar absolūti nepieciešamo, protams, valsts tiesībās ir jānosaka nosacījumi, kādos elektronisko sakaru pakalpojumu sniedzējiem ir jāpiešķir šāda piekļuve. Tomēr attiecīgajā valsts tiesiskajā regulējumā nevar vienīgi ietvert prasību, lai piekļuve atbilstu kādam no Direktīvas 2002/58 15. panta 1. punktā paredzētajiem mērķiem, pat ja to pamato ar smagu noziegumu apkarošanu. Proti, šādā valsts tiesiskajā regulējumā ir arī jāparedz materiālie un procesuālie nosacījumi, kas reglamentē kompetento valsts iestāžu piekļuvi saglabātajiem datiem. Tātad, tā kā vispārēja piekļuve visiem saglabātajiem datiem, kas nav atkarīga no jebkādas kaut arī netiešas saiknes ar sasniedzamo mērķi, nevar tikt uzskatīta par tādu, kas aprobežojas ar absolūti nepieciešamo, attiecīgajam valsts tiesiskajam regulējumam ir jābalstās uz objektīviem kritērijiem, lai definētu apstākļus un nosacījumus, saskaņā ar kuriem kompetentajām valsts iestādēm piešķir piekļuvi abonentu vai reģistrēto lietotāju datiem. Šajā ziņā piekļuvi saistībā ar mērķi apkarot noziedzību principā var piešķirt vienīgi to personu datiem, kuras tiek turētas aizdomās par smaga nozieguma plānošanu, sagatavošanos tam vai tā izdarīšanu vai arī kuras vienā vai otrā veidā ir saistītas ar šādu noziegumu. Tomēr īpašos gadījumos, proti, kad vitāli svarīgas valsts drošības, aizsardzības vai sabiedrības drošības intereses apraud teroristiskas darbības, piekļuvi var piešķirt arī citu personu datiem, ja pastāv objektīvi apstākļi, kas ļauj uzskatīt, ka šie dati konkrētajā gadījumā varētu sniegt efektīvu ieguldījumu šādu darbību apkarošanā.

Lai praksē nodrošinātu šo nosacījumu ievērošanu pilnībā, ir būtiski, ka kompetento valsts iestāžu piekļuve saglabātajiem datiem, izņemot atbilstoši pamatotus steidzamības gadījumus, principā ir pakļauta kontrolei, ko veic tiesa vai neatkarīga administratīva iestāde, un ka šīs tiesas vai šīs iestādes lēmums tiek pieņemts pēc tam, kad šīs iestādes iesniegušas pamatotu pieteikumu tostarp saistībā ar noziedzīga nodarījuma novēršanu, atklāšanu vai kriminālvajāšanas procedūrām. Tāpat ir būtiski, ka kompetentās valsts iestādes, kurām ir piešķirta piekļuve saglabātajiem datiem, par to informē attiecīgās personas atbilstoši piemērojamajām valsts procesuālajām normām no brīža, kad šī saziņa vairs nevar traucēt šo iestāžu veiktajai izmeklēšanai. Proti, šī informēšana faktiski ir nepieciešama, lai ļautu šīm personām to tiesību pārkāpuma gadījumā tostarp īstenot tiesības uz tiesisko aizsardzību, kas tieši paredzētas Direktīvas 2002/58 15. panta 2. punktā, lasot kopsakarā ar Direktīvas 95/46 par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 22. pantu.

Turklāt, ņemot vērā saglabāto datu apjomu, šo datu sensitīvo raksturu, kā arī prettiesiskas piekļuves šiem datiem risku, elektronisko sakaru pakalpojumu sniedzējiem minēto datu integritātes un konfidencialitātes nodrošināšanai pilnībā ir jāgarantē īpaši augsts aizsardzības līmenis ar piemērotiem tehniskiem un organizatoriskiem pasākumiem. It īpaši valsts tiesiskajā regulējumā ir jāparedz, ka dati netiek izpausti ārpus Savienības teritorijas, kā arī tas, ka dati pēc to saglabāšanas termiņa beigām tiek neatgriezeniski iznīcināti.

(skat. 118.–122. un 125. punktu un rezolutīvās daļas 2) punktu)

6.      Skat. nolēmuma tekstu.

(skat. 127.–129. punktu)

7.      Skat. nolēmuma tekstu.

(skat. 130. punktu)