FORSLAG TIL AFGØRELSE FRA GENERALADVOKAT
M. CAMPOS SÁNCHEZ-BORDONA
fremsat den 18. november 2021(1)
Sag C-140/20
G.D.
mod
The Commissioner of the Garda Síochána,
Minister for Communications, Energy and Natural Resources,
Attorney General
(anmodning om præjudiciel afgørelse indgivet af Supreme Court (øverste domstol, Irland))
»Præjudiciel forelæggelse – telekommunikation – behandling af personoplysninger – kommunikationshemmelighed – udbydere af elektroniske kommunikationstjenester – direktiv 2002/58/EF – artikel 15, stk. 1 – artikel 4, stk. 2, TEU – Den Europæiske Unions charter om grundlæggende rettigheder – artikel 7, 8 og 11 samt artikel 52, stk. 1 – generel og udifferentieret lagring af trafikdata og lokaliseringsdata – adgang til de lagrede data – anvendelse af de lagrede data som bevis i en straffesag«
1. Denne anmodning om præjudiciel afgørelse – samt de tilsvarende anmodninger i de forenede sager C-793/19, SpaceNet, og C-794/19, Telekom Deutschland (2), i hvilke jeg også afgiver mit forslag til afgørelse i dag – fremhæver atter den bekymring, der er opstået i nogle medlemsstater som følge af Domstolens praksis om lagring af og adgang til personoplysninger, der genereres i den elektroniske kommunikationssektor.
2. I forslaget til afgørelse i de forenede sager C-511/18 og C-512/18, La Quadrature du Net m.fl. (3), og i sag C-520/18, Ordre des barreaux francophones et germanophone m.fl. (4), fremhævede jeg følgende milepæle på daværende tidspunkt i denne praksis:
– dom af 8. april 2014, Digital Rights Ireland m.fl. (5), hvorved Domstolen erklærede direktiv 2006/24/EF (6) ugyldigt, for så vidt som det tillod et uforholdsmæssigt indgreb i de rettigheder, som er sikret ved artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder (herefter »chartret«)
– dom af 21. december 2016, Tele2 Sverige og Watson m.fl. (7), hvori Domstolen fastslog, at artikel 15, stk. 1, i direktiv 2002/58/EF (8) er til hinder for en national lovgivning, der foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata med henblik på bekæmpelse af grov kriminalitet
– dom af 2. oktober 2018, Ministerio Fiscal (9), der bekræftede fortolkningen af artikel 15, stk. 1, i direktiv 2002/58 og præciserede proportionalitetsprincippets betydning i denne henseende.
3. I 2018 henvendte en række retter fra enkelte medlemsstater sig til Domstolen via respektive anmodninger om præjudiciel afgørelse, hvori de gav udtryk for tvivl om, hvorvidt disse domme (af 2014, 2016 og 2018) kan fratage de statslige myndigheder et instrument, der er nødvendigt for at beskytte den nationale sikkerhed og bekæmpe kriminalitet og terrorisme.
4. Fire af disse anmodninger om præjudiciel afgørelse gav anledning til Privacy International-dommen (10) og dommen i sagen La Quadrature du Net m.fl. (11), som begge blev afsagt den 6. oktober 2020 og i det væsentlige bekræftede praksis efter Tele2 Sverige-dommen, om end de nævnte domme indeholdt en række supplerende nuanceringer.
5. På grund af deres oprindelse (Domstolens Store Afdeling), deres indhold og deres bestræbelser på, i dialog med de forelæggende retter, at gøre nøje rede for de grunde, der under alle omstændigheder begrunder de deri anførte synspunkter, kunne det forventes, at disse to »sammenfattende« domme af 6. oktober 2020 havde afgjort debatten. Enhver anden anmodning om præjudiciel afgørelse vedrørende det samme emne ville således skulle besvares ved en begrundet kendelse som omhandlet i artikel 99 i Domstolens procesreglement.
6. Inden den 6. oktober 2020 var der imidlertid indgået yderligere tre anmodninger om præjudiciel afgørelse til Domstolen (anmodningen i denne sag og anmodningerne i de forenede sager C-793/19 og C-794/19), hvis indhold atter rejste tvivl om den retspraksis, der er fastlagt med hensyn til artikel 15, stk. 1, i direktiv 2002/58.
7. Domstolen oplyste de forelæggende retter om dommene af 6. oktober 2020 og spurgte, om de ønskede at trække deres anmodninger om præjudiciel afgørelse tilbage. Eftersom de valgte at fastholde dem, således som det vil fremgå nedenfor (12), er det blevet besluttet ikke at anvende procesreglementets artikel 99, samt at Domstolens Store Afdeling skal besvare de pågældende præjudicielle spørgsmål.
I. Retsforskrifter
A. EU-retten. Direktiv 2002/58
8. Artikel 5 (»Kommunikationshemmelighed«), stk. 1, er affattet som følger:
»Medlemsstaterne sikrer kommunikationshemmeligheden ved brug af offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester, både for så vidt angår selve kommunikationen og de dermed forbundne trafikdata, via nationale forskrifter. De forbyder især aflytning, registrering, lagring og andre måder, hvorpå samtaler kan opfanges eller overvåges af andre end brugerne, uden at de pågældende brugere har indvilget heri, bortset fra tilfælde, hvor det er tilladt ifølge lovgivningen, jf. artikel 15, stk. 1. Dette stykke er ikke til hinder for teknisk lagring, som er nødvendig for overføring af en kommunikation, forudsat at princippet om kommunikationshemmelighed ikke berøres heraf.«
9. Det bestemmes i artikel 6 (»Trafikdata«):
»1. Trafikdata vedrørende abonnenter og brugere, som behandles og lagres af udbyderen af et offentligt kommunikationsnet eller en offentligt tilgængelig elektronisk kommunikationstjeneste, skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen, jf. dog stk. 2, 3 og 5, samt artikel 15, stk. 1.
2. Med henblik på debitering af abonnenten og afregning for samtrafik er det tilladt at behandle trafikdata. En sådan behandling er tilladt indtil udløbet af den lovbestemte forældelsesfrist for sådanne gældsforpligtelser eller fristen for anfægtelse af sådanne afregninger.
[…]«
10. Artikel 15 (»Anvendelsesområdet for visse bestemmelser i direktiv 95/46/EF«) (13), stk. 1, bestemmer følgende:
»Medlemsstaterne kan vedtage retsforskrifter med henblik på at indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i artikel 5, artikel 6, artikel 8, stk. 1, 2, 3 og 4, og artikel 9, hvis en sådan indskrænkning er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem efter artikel 13, stk. 1, i direktiv 95/46/EF. Med henblik herpå kan medlemsstaterne bl.a. vedtage retsforskrifter om lagring af data i en begrænset periode, som kan begrundes i et af de hensyn, der er nævnt i dette stykke. Alle i dette stykke omhandlede forskrifter skal være i overensstemmelse med fællesskabsrettens generelle principper, herunder principperne i EU-traktatens artikel 6, stk. 1 og 2.«
B. National ret. Communications (Retention of Data) Act 2011 (kommunikationsloven (datalagring) af 2011) (herefter »loven af 2011«)
11. Supreme Court (øverste domstol) har fremstillet den nationale lovgivning i præmis 3 i sin forelæggelsesafgørelse på følgende måde:
»– Loven af 2011 blev vedtaget med det udtrykkelige formål at gennemføre direktiv 2006/24.
– I henhold til section 3 i loven af 2011 pålægges alle tjenesteudbydere at lagre »data vedrørende fastnettelefoni og mobiltelefoni« i en periode på to år.
– Det drejer sig om data, der gør det muligt at identificere kilden, bestemmelsesstedet, datoen og tidspunktet for en kommunikations begyndelse og afslutning, kommunikationstypen samt arten og den geografiske placering af det anvendte kommunikationsudstyr. Kommunikationens indhold er ikke omfattet af denne type data.
– Der kan gives adgang til de lagrede data, og de kan videregives som følge af en anmodning om udlevering. I section 6 i loven af 2011 fastsættes de betingelser, hvorunder en anmodning om udlevering kan indgives, og subsection (1) bestemmer, at et medlem af An Garda Síochána, som mindst skal have rang af »chief superintendent« (vicepolitimester), kan indgive en anmodning om udlevering, hvis den pågældende har fastslået, at oplysningerne er nødvendige for bl.a. forebyggelse, afsløring, efterforskning eller retsforfølgning af grov kriminalitet, som forstås som lovovertrædelser, der straffes med frihedsstraf i fem år eller derover, samt de øvrige lovovertrædelser, der er opregnet i schedule 1 til loven af 2011.
– Blandt de tilsynsmekanismer, der er fastsat i loven af 2011, er klageprocedurerne i section 10 og funktionerne for en »designated judge« (udpeget dommer), som fastsat i section 12, der har til opgave at føre tilsyn med, hvordan lovens bestemmelser fungerer.
– […] For så vidt angår den interne politik besluttede Commissioner of the Garda Síochána (chefen for det nationale politi), at anmodninger om videregivelse af telefondata, der var indgivet i henhold til loven af 2011, skulle behandles centralt af en enkelt chief superintendent. Med hensyn til udlevering af data var den ansvarlige chief superintendent lederen af An Garda Síochánas (det nationale politi) afdeling for sikkerhed og efterretningsvirksomhed, og han eller hun beslutter i sidste instans, hvorvidt der skal fremsendes en anmodning om videregivelse til udbydere af kommunikationstjenester i henhold til bestemmelserne i loven af 2011. Der blev oprettet en lille uafhængig enhed, Telecommunications Liason Unit (enhed for telekommunikationsforbindelser, herefter »TLU«), som skulle bistå denne chief superintendent i dennes opgaver og fungere som eneste kontaktpunkt i forhold til tjenesteudbyderne.
– I den periode, der er relevant med henblik på den foreliggende sag, skulle alle anmodninger om videregivelse af data godkendes i første instans af en superintendent (politiinspektør) eller af en inspector (overbetjent), der optrådte i førstnævnte egenskab, for derefter at blive sendt videre til behandling i TLU. Efterforskerne fik besked på at medtage tilstrækkeligt præcise angivelser i anmodningen, således at det var muligt at træffe en beslutning på et velinformeret grundlag, og på at være opmærksomme på, at den pågældende chief superintendent senere ville skulle begrunde beslutningen i retten eller over for den udpegede dommer ved High Court (ret i første instans). TLU og den pågældende detective chief superintendent har pligt til at efterprøve lovligheden, forholdsmæssigheden og nødvendigheden af de anmodninger om udlevering af data, som medlemmer af An Garda Síochána (det nationale politi) indgiver. Anmodninger, som ikke blev anset for at være i overensstemmelse med kravene i Gardas interne protokoller, blev returneret med henblik på at få præciseringer eller yderligere oplysninger. I henhold til et aftalememorandum, der blev vedtaget i maj 2011, forpligtede tjenesteudbyderne sig til ikke at behandle anmodninger om oplysninger vedrørende opkald, der ikke er indgivet i henhold til denne procedure. TLU er ligeledes underlagt kontrol af den tilsynsførende for databeskyttelse.«
12. Bilag I til forelæggelsesafgørelsen indeholder en række yderligere præciseringer af indholdet af loven af 2011. Følgende fremgår af disse præciseringer:
– Section 1 i loven af 2011 definerer begrebet »data« som »trafikdata eller lokaliseringsdata samt dermed forbundne data, der anvendes til at identificere abonnenten eller brugeren«.
– I henhold til section 6(1) i loven af 2011 kan en polititjenestemand som nævnt ovenfor få adgang til disse data, hvis de anses for at være nødvendige med henblik på: »a) forebyggelse, afsløring, efterforskning eller retsforfølgning af grov kriminalitet, b) beskyttelse af statens sikkerhed og c) bevarelse af menneskeliv«.
II. De faktiske omstændigheder, hovedsagen og de præjudicielle spørgsmål
13. G.D. blev i 2015 idømt livsvarigt fængsel for drab. Under appelsagen ved Irish Court of Appeal (appeldomstol, Irland) nedlagde G.D. forgæves påstand om, at visse beviser baseret på lagrede telefondata ikke kunne antages som gyldige bevismidler i henhold til national ret.
14. Sideløbende med appellen i straffesagen anlagde G.D. et civilt søgsmål (14) ved High Court (ret i første instans, Irland), hvorved han anfægtede visse bestemmelser i loven af 2011, i henhold til hvilke de nævnte telefonidata blev lagret og tilgået.
15. Ved afgørelse af 6. december 2018 gav High Court (ret i første instans) G.D. medhold i, at section 6(1)(a) i loven af 2011 ikke er i overensstemmelse med artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7 og 8 samt artikel 52, stk. 1.
16. Irland har iværksat appel til prøvelse af denne afgørelse ved Supreme Court (øverste domstol, Irland), som har forelagt Domstolen disse præjudicielle spørgsmål:
»1) Er en generel/universel ordning for lagring af data – selv om den er undergivet strenge begrænsninger med hensyn til lagring og adgang – i sig selv i strid med artikel 15 i direktiv 2002/58[…] som fortolket i lyset af chartret?
2) Kan den nationale ret i forbindelse med undersøgelsen af, om en national foranstaltning, der er gennemført i henhold til direktiv 2006/24[…], og som fastsætter en generel ordning for lagring af data (med forbehold af den nødvendige strenge kontrol med hensyn til lagring og/eller adgang), skal anses for uforenelig med EU-retten, og navnlig ved vurderingen af, om en sådan ordning er forholdsmæssig, tage hensyn til den omstændighed, at tjenesteudbydere lovligt kan lagre data til deres egne kommercielle formål, og kan det kræves, at de lagrer data af hensyn til den nationale sikkerhed, som ikke er omfattet af bestemmelserne i direktiv 2002/58[…]?
3) Hvilke kriterier skal den nationale ret anvende i forbindelse med vurderingen af, om en national foranstaltning om adgang til lagrede data er forenelig med EU-retten, og navnlig chartret, når den undersøger, om en sådan adgangsordning sikrer den krævede forudgående og uafhængige kontrol, som Domstolen har fastlagt i sin praksis? Kan en national ret i denne sammenhæng ved en sådan bedømmelse tage hensyn til, om der foreligger en efterfølgende [domstolsprøvelse eller en uafhængig kontrol]?
4) Er en national ret under alle omstændigheder forpligtet til at erklære en national foranstaltning uforenelig med artikel 15 i direktiv 2002/58[…], når den nationale foranstaltning fastsætter en generel ordning for lagring af data med henblik på bekæmpelse af grov kriminalitet, og når den nationale ret på grundlag af alle de foreliggende beviser har fastslået, at en sådan lagring er både nødvendig og absolut påkrævet for at opfylde målet om bekæmpelse af grov kriminalitet?
5) Såfremt en national ret må fastslå, at en national foranstaltning ikke er i overensstemmelse med artikel 15 i direktiv 2002/58[…], som fortolket i lyset af chartret, kan den da begrænse de tidsmæssige virkninger af en sådan afgørelse, når den er overbevist om, at en undladelse heraf ville medføre »kaos og indgreb i den offentlige interesse« (i overensstemmelse med den tilgang, som f.eks. blev anvendt i R (National Council for Civil Liberties) mod Secretary of State for Home Department and Secretary of State for Foreign Affairs (2018) EWHC 975, præmis 46)?
6) Kan en national ret, som er blevet anmodet om at fastslå, at den nationale lovgivning er uforenelig med artikel 15 i direktiv 2002/58[…], og/eller at undlade at anvende denne lovgivning, og/eller at fastslå, at anvendelsen af en sådan lovgivning har krænket en borgers rettigheder, uanset om det sker inden for rammerne af en procedure, der er indledt for at muliggøre et anbringende om anerkendelse af bevismidler i forbindelse med en straffesag eller på anden vis, være berettiget til at nægte at tillade brugen af dette retsmiddel for så vidt angår data, der lagres i henhold til den nationale bestemmelse, der er vedtaget i henhold til forpligtelsen i artikel 288 TEUF om at gennemføre et direktivs bestemmelser i national ret, eller til at begrænse en sådan konstatering til tidsrummet efter datoen, hvor Domstolen erklærede direktiv 2006/24[…] for ugyldigt, hvilket skete den 8. april 2014?«
17. Supreme Court (øverste domstol) har angivet, at afsløringen af visse kategorier af alvorlig kriminalitet og retsforfølgningen af disse i høj grad påvirkes af beviser af den type, der var blevet fremlagt i straffesagen mod G.D. Den nævnte ret har anført, at hvis universel lagring af metadata ikke var tilladt, uanset hvor robust ordningen for adgang er, ville mange af disse alvorlige forbrydelser ikke blive opklaret eller føre til retsforfølgning.
18. Supreme Court (øverste domstol) har i denne retning anført følgende:
– Andre former for lagring af data ved hjælp af geografisk sporing eller på anden vis er ineffektive med henblik på at opfylde målene om forebyggelse, efterforskning, afsløring og retsforfølgning af i det mindste visse former for grov kriminalitet, og kan desuden medføre en potentiel krænkelse af andre af den pågældendes rettigheder.
– Målet om lagring af data ved hjælp af mindre indgribende midler end en generel ordning for lagring af data med forbehold af de nødvendige garantier er uigennemførligt i praksis.
– Målene om forebyggelse, efterforskning, afsløring og retsforfølgning af grov kriminalitet ville blive bragt i alvorlig fare, hvis der ikke fandtes en generel ordning for datalagring.
III. Retsforhandlingerne for Domstolen
19. Anmodningen om præjudiciel afgørelse indgik til Domstolen den 25. marts 2020.
20. G.D., Commmisioner of the Garda Síochána (chefen for det nationale politi), den belgiske, den tjekkiske, den cypriotiske, den danske, den spanske, den estiske, den finske, den franske, den nederlandske, den polske, den portugisiske og den svenske regering samt Kommissionen har afgivet skriftlige indlæg.
21. Da den forelæggende ret blev anmodet om at tage stilling til, om den eventuelt ville trække det præjudicielle spørgsmål tilbage efter dommen i sagen La Quadrature du Net, fastslog den ved skrivelse registreret den 27. oktober 2020, at den ønskede at fastholde det (15).
22. Retsmødet, der blev afholdt sammen med retsmødet i de forenede sager C-793/19, SpaceNet, og C-794/19, Telekom Deutschland, fandt sted den 13. september 2021. I retsmødet deltog de aktører, der havde afgivet skriftlige indlæg (med undtagelse af den belgiske, den tjekkiske og den portugisiske regering), og Den Europæiske Tilsynsførende for Databeskyttelse.
IV. Bedømmelse
A. Indledende betragtninger
23. Hovedparten af de parter, der har deltaget i sagen, er enige om, at de seks præjudicielle spørgsmål fra Supreme Court (øverste domstol) vedrørende artikel 15, stk. 1, i direktiv 2002/58 kan opdeles i tre grupper vedrørende:
– lovligheden af en ordning for generel og udifferentieret lagring af data i sig selv, og for så vidt som den vedrører bekæmpelsen af grov kriminalitet (det første, det andet og det fjerde spørgsmål)
– de kriterier, som adgangen til lagrede data i givet fald skal opfylde (det tredje spørgsmål)
– muligheden for at begrænse de tidsmæssige virkninger af en eventuel afgørelse om, at den nationale lovgivning på dette område er uforenelig med EU-retten (det femte og det sjette spørgsmål).
24. Alle disse spørgsmål er efter min opfattelse blevet besvaret fyldestgørende i dommen i sagen La Quadrature du Net og i dom af 2. marts 2021, Prokuratuur (Betingelser for adgang til oplysninger om elektronisk kommunikation) (16).
25. Med hensyn til dommen i sagen La Quadrature du Net har den forelæggende ret, efter at den blev underrettet om denne dom, været yderst kortfattet i sine svar til Domstolen.
26. Efter at have anerkendt, at denne dom bidrager til at præcisere EU-retten, har den forelæggende ret uden videre anført, at »den type sag, der ligger til grund for den procedure, hvori Supreme Court [øverste domstol] har forelagt det præjudicielle spørgsmål, adskiller sig væsentligt fra den type situationer, der ligger til grund for de sager, der har givet anledning til den nævnte dom« (17).
27. Disse udtalelser fra den forelæggende ret, der blev fremsat efter dens anmodning om præjudiciel afgørelse, rejser ikke tvivl om retspraksis efter dommen i sagen La Quadrature du Net (i modsætning til udtalelserne fra visse af de regeringer, der har deltaget i sagen) og kræver heller ikke præciseringer af denne doms indhold.
28. Selv om de »situationer, der ligger til grund« (18) for de sager, der blev afgjort ved dommen i sagen La Quadrature du Net, adskiller sig fra situationerne i denne anmodning om præjudiciel afgørelse, er det vigtige, at den praksis, som Domstolen generelt fastlagde i den nævnte dom, gør sig gældende erga omnes og er bindende for alle retterne i medlemsstaterne med hensyn til fortolkningen af direktiv 2002/58.
29. Med hensyn til adgangen til de lagrede data er jeg også af den opfattelse, at Prokuratuur-dommen, som blev afsagt efter den forelæggende rets beslutning om at opretholde anmodningen om præjudiciel afgørelse, afklarer den tvivl, der er rejst i sidstnævnte.
30. Under disse omstændigheder og i modsætning til den fremgangsmåde, som jeg har benyttet i forslaget til afgørelse i sagen SpaceNet og Deutsche Telekom (19), vil jeg i dette forslag til afgørelse blot drage de konsekvenser, der med hensyn til denne anmodning om præjudiciel afgørelse, således som den oprindeligt blev forelagt, følger af dommen i sagen La Quadrature du Net og Prokuratuur-dommen.
B. Generel og udifferentieret lagring af trafikdata og lokaliseringsdata (det første, det andet og det fjerde præjudicielle spørgsmål)
31. Den forelæggende ret ønsker navnlig følgende oplyst:
– om artikel 15, stk. 1, i direktiv 2002/58, som fortolket i lyset af chartret, er til hinder for en generel ordning for lagring af data
– om det ved undersøgelsen af en national lovgivning, der indfører en ordning for generel og udifferentieret lagring af trafikdata og lokaliseringsdata, der er underlagt streng kontrol, er relevant, at tjenesteudbydere lovligt kan lagre disse data til deres egne kommercielle formål, og at denne lagring kan kræves af hensyn til den nationale sikkerhed
– om en national lovgivning fortsat er uforenelig med artikel 15 i direktiv 2002/58, når denne lovgivning fastsætter en generel ordning for lagring af data med henblik på bekæmpelse af grov kriminalitet.
32. Som jeg også anførte i forslaget til afgørelse i sagen SpaceNet og Telekom Deutschland (20), kan svaret på disse spørgsmål ikke afvige fra det svar, som Domstolen afgav i dommen i sagen La Quadrature du Net, som har sammenfattet retspraksis i denne forbindelse.
33. Jeg bør således især fremhæve Domstolens praksis efter denne dom, hvis præmis 168 opsummerer denne praksis således:
»[A]rtikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, skal fortolkes således, at denne bestemmelse er til hinder for lovgivningsmæssige foranstaltninger, der med henblik på de formål, der er fastsat i denne artikel 15, stk. 1, i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata. Den nævnte artikel 15, stk. 1, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, er derimod ikke til hinder for lovgivningsmæssige foranstaltninger:
– der med henblik på beskyttelse af den nationale sikkerhed gør det muligt at pålægge udbydere af elektroniske kommunikationstjenester et påbud om at foretage generel og udifferentieret lagring af trafikdata og lokaliseringsdata i de situationer, hvor den pågældende medlemsstat står over for en alvorlig trussel mod den nationale sikkerhed, som må anses for at være reel og aktuel eller forudsigelig, når den afgørelse, der fastsætter dette påbud, kan gøres til genstand for en effektiv prøvelse enten ved en domstol eller en uafhængig administrativ enhed, der træffer bindende afgørelser, med henblik på at kontrollere, om en af disse situationer foreligger, samt om de betingelser og garantier, der skal være fastsat, er overholdt, og når det nævnte påbud kun kan udstedes for en periode, der er tidsmæssigt begrænset til det strengt nødvendige, men som kan forlænges i tilfælde af, at denne trussel består
– der med henblik på beskyttelse af den nationale sikkerhed, bekæmpelse af grov kriminalitet og forebyggelse af alvorlige trusler mod den offentlige sikkerhed foreskriver målrettet lagring af de trafikdata og lokaliseringsdata, som på grundlag af objektive og ikke-diskriminerende forhold er afgrænset ud fra kategorier af berørte personer eller ved hjælp af et geografisk kriterium, i en periode, der er tidsmæssigt begrænset til det strengt nødvendige, men som kan forlænges
– der med henblik på beskyttelse af den nationale sikkerhed, bekæmpelse af grov kriminalitet og forebyggelse af alvorlige trusler mod den offentlige sikkerhed foreskriver generel og udifferentieret lagring af de IP-adresser, der er tildelt kilden til en forbindelse, i en periode, der er tidsmæssigt begrænset til det strengt nødvendige
– der med henblik på beskyttelse af den nationale sikkerhed, bekæmpelse af grov kriminalitet og beskyttelse af den offentlige sikkerhed foreskriver generel og udifferentieret lagring af de data, der vedrører identiteten på brugerne af elektroniske kommunikationsmidler, og
– der med henblik på bekæmpelse af grov kriminalitet og a fortiori med henblik på beskyttelsen af den nationale sikkerhed, gør det muligt ved en afgørelse fra den kompetente myndighed, som er underlagt en effektiv domstolsprøvelse, at pålægge udbydere af elektroniske kommunikationstjenester et påbud om i en begrænset periode at foretage hurtig lagring af de trafikdata og lokaliseringsdata, som disse tjenesteudbydere råder over
for så vidt som disse foranstaltninger ved klare og præcise regler sikrer, at lagringen af de omhandlede data er underlagt overholdelsen af de dermed forbundne materielle og proceduremæssige betingelser, og at de berørte personer råder over effektive garantier mod risikoen for misbrug.«
34. Grundtanken bag Domstolens praksis med hensyn til direktiv 2002/58 er, at brugerne af elektroniske kommunikationsmidler principielt med rette kan forvente, at deres kommunikation og de dermed forbundne data forbliver anonyme, så længe de ikke har givet deres samtykke, og ikke kan gøres til genstand for registrering (21).
35. I henhold til artikel 15, stk. 1, i direktiv 2002/58 tillades undtagelser til forpligtelsen til at sikre fortroligheden og til de tilsvarende forpligtelser. Dommen i sagen La Quadrature du Net omfatter en undersøgelse af, hvorvidt sådanne undtagelser er forenelige med de grundlæggende rettigheder, hvis udøvelse kan blive berørt (22).
36. Generel og udifferentieret lagring af trafikdata og lokaliseringsdata kan ifølge Domstolen kun begrundes i formålet om beskyttelse af den nationale sikkerhed, som »[vejer] tungere end de andre formål, der er indeholdt i artikel 15, stk. 1, i direktiv 2002/58« (23).
37. I denne forbindelse (national sikkerhed) har Domstolen fastslået, at artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, således »principielt ikke [er] til hinder for en lovgivningsmæssig foranstaltning, der giver de kompetente myndigheder mulighed for at pålægge udbydere af elektroniske kommunikationstjenester at foretage lagring af trafikdata og lokaliseringsdata, der vedrører alle de brugere, som anvender elektroniske kommunikationsmidler i en begrænset periode, når der foreligger tilstrækkeligt konkrete omstændigheder, der gør det muligt at antage, at den berørte medlemsstat står over for en alvorlig trussel mod den nationale sikkerhed […] som må anses for at være reel og aktuel eller forudsigelig« (24).
38. Disse forskrifter giver ganske vist anledning til en strengere og hårdere ordning end den, der fremgår af Den Europæiske Menneskerettighedsdomstols (Menneskerettighedsdomstolen) praksis med hensyn til artikel 8 i den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder (herefter »EMRK«). Den omstændighed, at »betydningen og omfanget af de rettigheder« i chartret, der svarer til rettighederne i EMRK, skal være de samme som dem, der tilbydes i denne konvention, er i overensstemmelse med chartrets artikel 52, stk. 3, in fine, ikke til hinder for, at EU-retten kan yde en mere omfattende beskyttelse.
39. Desuden vedrører Menneskerettighedsdomstolens praksis efter domme af 25. maj 2021, Big Brother Watch m.fl. mod Det Forenede Kongerige (25) og Centrum för Rättvisa mod Sverige (26), samt dom af 4. december 2015, Zakharov mod Rusland (27), situationer, som, således som det overvejende blev anført i retsmødet, ikke kan sidestilles med de situationer, der er omtvistede i denne anmodning om præjudiciel afgørelse. Løsningen på disse situationer bør findes ved at anvende nationale lovgivninger, der anses for at være forenelige med den udtømmende regulering i direktiv 2002/58 som fortolket af Domstolen.
40. Uanset opfattelsen af påberåbelsen af den nationale sikkerhed i dommen i sagen La Quadrature du Net som begrundelse for, på visse betingelser, at løfte forbuddet mod generel og udifferentieret lagring af trafikdata og lokaliseringsdata (de grænser, som Domstolen har fastsat, er efter min opfattelse for brede) skal de forskrifter, der er opregnet i denne doms præmis 137-139, overholdes.
41. Ud over dette må det undersøges, om den nationale lovgivning støtter sig på tilstrækkeligt målrettede kriterier, der overholder de betingelser, der i overensstemmelse med Domstolens praksis kan begrunde et særligt alvorligt indgreb, såsom lagring af data, i de berørte grundlæggende rettigheder.
42. Der tages imidlertid ikke hensyn til dommen i sagen La Quadrature du Net, hvis Domstolens bemærkninger heri med hensyn til den nationale sikkerhed kan overføres på forbrydelser, herunder grov kriminalitet, som ikke truer den nationale sikkerhed, men derimod den offentlige sikkerhed eller andre retligt beskyttede interesser.
43. Derfor har Domstolen sondret nøje mellem nationale lovgivningsmæssige foranstaltninger, der i forebyggende øjemed foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata med henblik på beskyttelse af den nationale sikkerhed (præmis 134-139 i dommen i sagen La Quadrature du Net), og tilsvarende foranstaltninger, der vedrører bekæmpelsen af kriminalitet og beskyttelsen af den offentlig sikkerhed (den nævnte doms præmis 140-151). De forskellige foranstaltninger kan ikke have den samme rækkevidde, da denne sondring i så fald ville miste enhver betydning.
44. Foranstaltningerne til lagring af trafikdata og lokaliseringsdata med henblik på bekæmpelsen af grov kriminalitet fremgår som nævnt af præmis 140-151 i dommen i sagen La Quadrature du Net. Hertil skal med henblik på det samme formål tilføjes foranstaltninger, der tillader forebyggende lagring af IP-adresser, og oplysninger om identiteten på en person (den nævnte doms præmis 152-159) samt »hurtig lagring« af trafikdata og lokaliseringsdata (den nævnte doms præmis 160-166).
45. Den forelæggende ret har navnlig stillet spørgsmål ved betydningen af »den omstændighed, at tjenesteudbydere lovligt kan lagre data til deres egne kommercielle formål, og [om det] kan […] kræves, at de lagrer data af hensyn til den nationale sikkerhed, som ikke er omfattet af bestemmelserne i direktiv 2002/58«.
46. Med hensyn til de data, som disse operatører lagrer i kommercielt øjemed, knytter dommen i sagen La Quadrature du Net dem imidlertid til det formål, henset til hvilket de blev indsamlet, og tillader kun eventuelt »hurtig lagring« af disse data som beskrevet i den nævnte doms præmis 160-166.
47. Hensynet til den nationale sikkerhed tillader generel og udifferentieret lagring af trafikdata og lokaliseringsdata på den måde og med de garantier og begrænsninger, der er fastlagt i dommen i sagen La Quadrature du Net. Det samme gør sig imidlertid ikke gældende for målet om at retsforfølge kriminalitet, herunder grov kriminalitet, som omhandlet i section 6(1)(a) i loven af 2011, som den præjudicielle forelæggelse vedrører.
48. Med hensyn til de problemer, som en målrettet lagring af trafikdata og lokaliseringsdata giver anledning til (28), henviser jeg i øvrigt til punkt 43-50 i mit forslag til afgørelse i sagen SpaceNet og Telekom Deutschland.
49. Hvis det ikke kan kræves af Domstolen, at den påtager sig lovgivningsmæssige opgaver og minutiøst angiver de kategorier af data, der kan lagres, samt tidsrummet for denne lagring (29), kan Domstolen i forbindelse med fortolkningen af artikel 15, stk. 1, i direktiv 2002/58 så meget desto mindre påtage sig en rolle som lovgiver og indføre mellemkategorier i den nævnte bestemmelse mellem den nationale sikkerhed og den offentlige sikkerhed og anvende de krav, der gør sig gældende for førstnævnte, på sidstnævnte.
50. Som Domstolen har fastslået, »[er] opregningen af de formål, der er fastsat i dette direktivs artikel 15, stk. 1, første punktum, […] udtømmende, således at en retsforskrift, der er vedtaget i henhold til denne bestemmelse, faktisk og præcist skal opfylde et af disse formål« (30).
51. Det forslag, som Kommissionen fremsatte i retsmødet (31) (om at indføre en tertium genus af overtrædelser), ville udvide den eneste mulige begrundelse for en generel og udifferentieret lagring af trafikdata og lokaliseringsdata, dvs. den nationale sikkerhed, og gøre den upræcis, idet truslerne herimod sidestilles med de trusler, der følger af grov kriminalitet.
52. De vanskeligheder, der blev tydelige som følge af denne debat i retsmødet i forbindelse med afgrænsningen af de strafbare handlinger, der kan udgøre en sådan tertium genus, bekræfter, at dette ikke er en opgave, som det tilkommer en retsinstans at udføre.
53. Det bør desuden fremhæves, at Domstolen ved beskrivelsen af de »aktiviteter, der alvorligt kan destabilisere et lands […] strukturer«, og samtidig angriber »statens væsentlige funktioner og grundlæggende samfundsinteresser« har nævnt det pågældende lands »grundlæggende forfatningsmæssige, politiske, økonomiske eller sociale strukturer« (32).
54. På dette grundlag adskiller den af den forelæggende ret beskrevne irske lovgivning sig ikke væsentligt fra de lovgivninger, der blev behandlet i de sager, hvori dommen i sagen La Quadrature du Net blev afsagt. Uanset den nærmere ordning for adgang til dataene i henhold til loven af 2011 (som det tredje præjudicielle spørgsmål omhandler) ligner de regler for lagring, der er fastlagt i denne lov, de regler, der blev behandlet i den nævnte dom, og tilsidesætter dermed ligeledes artikel 15, stk. 1, i direktiv 2002/58.
55. Af grunde, der er mere vidtgående end hensynet til den nationale sikkerhed, tillader den irske lovgivning nærmere bestemt i forebyggende øjemed generel og udifferentieret lagring af trafikdata og lokaliseringsdata vedrørende samtlige abonnenter for en periode på to år.
56. Sammenfattende foreslår jeg, at det første, det andet og det fjerde præjudicielle spørgsmål fra Supreme Court (øverste domstol) besvares på samme måde, som Domstolen besvarede spørgsmålet i dommen i sagen La Quadrature du Net.
C. Adgang til lagrede data (det tredje præjudicielle spørgsmål)
57. Den forelæggende ret ønsker oplyst, hvilke kriterier den skal tage i betragtning for at afklare, om de nationale regler for adgang til lagrede data omfatter den forudgående kontrol, der kræves i henhold til Domstolens praksis, eller om det er tilstrækkeligt, at der efterfølgende foretages en domstolsprøvelse eller en uafhængig kontrol.
58. Prokuratuur-dommen har også besvaret dette spørgsmål. Med henblik på at sikre iagttagelse af de betingelser, som den lovgivning, der regulerer adgangen til de lagrede data, skal opfylde (33), »er det afgørende, at de kompetente nationale myndigheders adgang til de lagrede data er undergivet en forudgående kontrol, der foretages af enten en domstol eller en uafhængig administrativ enhed, og at denne domstols eller enheds afgørelse skal træffes på grundlag af en begrundet anmodning, som navnlig fremsættes af disse myndigheder inden for rammerne af procedurer med henblik på forebyggelse, afsløring eller strafferetlig forfølgning« (34).
59. Ifølge Domstolen »[kræver] [d]enne forudgående kontrol […] bl.a. […] at den domstol eller enhed, der har til opgave at foretage den nævnte forudgående kontrol, har alle de beføjelser og frembyder alle de garantier, der er nødvendige for at sikre en afvejning af de forskellige berørte interesser og rettigheder. Hvad nærmere bestemt angår en strafferetlig efterforskning kræver en sådan kontrol, at denne domstol eller denne enhed er i stand til at sikre en rimelig ligevægt mellem dels de interesser, der er forbundet med, hvad der er nødvendigt af hensyn til efterforskningen i forbindelse med bekæmpelsen af kriminalitet, dels den grundlæggende ret til respekt for privatlivet og beskyttelsen af personoplysninger for så vidt angår de personer, hvis oplysninger er berørt af adgangen« (35).
60. Hvis den forudgående kontrol foretages af en uafhængig enhed, »skal denne have en status, der gør det muligt for den at udføre sine opgaver på en objektiv og upartisk måde og i denne forbindelse at handle uden udefrakommende indflydelse« (36).
61. Netop »det krav om uafhængighed, som den myndighed, der har til opgave at udføre den forudgående kontrol, […] skal opfylde, indebærer, at denne myndighed skal være udenforstående i forhold til den myndighed, der anmoder om adgang til dataene, således at den førstnævnte myndighed er i stand til at foretage denne kontrol på en objektiv og upartisk måde uden nogen form for udefrakommende indflydelse. Inden for det strafferetlige område indebærer kravet om uafhængighed […], at den myndighed, der har til opgave at foretage denne forudgående kontrol, for det første ikke er involveret i den pågældende strafferetlige efterforskning og, for det andet, er neutral i forhold til parterne i straffesagen« (37).
62. Ifølge den forelæggende rets beskrivelse af de irske bestemmelser synes adgangen til de lagrede data ikke at være undergivet en forudgående kontrol, der foretages af enten en domstol eller en uafhængig myndighed, men derimod et skøn, der foretages af en polititjenestemand af en vis rang, som afgør, om der skal indgives en anmodning til tjenesteudbyderne.
63. Det tilkommer den forelæggende ret at efterprøve, om den tjenestemand, der i henhold til den nationale lovgivning skal foretage den forudgående kontrol af adgangen til de lagrede trafikdata og lokaliseringsdata, har status som »uafhængig myndighed« og karakter af »udenforstående«, således som Domstolens praksis kræver.
64. I forbindelse med denne efterprøvelse skal den forelæggende ret tage højde for den omstændighed, at det i Prokuratuur-dommen blev udelukket, at en anklagemyndighed i en medlemsstat opfylder kravene om at være uafhængig og »udenforstående«, når den samtidig varetager opgaver i forbindelse med strafferetlig efterforskning.
65. For så vidt angår spørgsmålet, om den af den forelæggende ret nævnte kontrol kan finde sted efterfølgende, besvarede Prokuratuur-dommen ligeledes dette spørgsmål (benægtende):
– »Den manglende kontrol ved en uafhængig myndighed kan [ikke] afhjælpes ved, at en domstol senere foretager en kontrol af, om den adgang til trafikdata og lokaliseringsdata, som en national myndighed har opnået, er lovlig.«
– »Den uafhængige kontrol skal foretages […] forud for enhver adgang undtagen i behørigt begrundede hastende tilfælde, i hvilket tilfælde kontrollen skal foretages hurtigst muligt« (38).
D. Muligheden for at begrænse de tidsmæssige virkninger af en afgørelse om, at den nationale lovgivning er uforenelig med EU-retten (det femte og det sjette spørgsmål)
66. Supreme Court (øverste domstol) ønsker endelig oplyst, om:
– den kan begrænse de tidsmæssige virkninger af en afgørelse, hvorefter en national bestemmelse er uforenelig med artikel 15 i direktiv 2002/58, når en undladelse heraf vil medføre »kaos og indgreb i den offentlige interesse«
– den over for en anmodning om at undlade at anvende en national bestemmelse, der er vedtaget med henblik på at gennemføre et direktivs bestemmelser, kan give afslag på denne anmodning eller begrænse sin konstatering til tidsrummet efter Domstolens dom af 8. april 2014 (39), hvori direktiv 2006/24 blev erklæret for ugyldigt.
67. Svaret på dette spørgsmål skal atter findes i dommen i sagen La Quadrature du Net, som har henholdt sig til den faste praksis desangående.
68. I sag C-520/18 havde den belgiske Cour constitutionnelle (forfatningsdomstol) forelagt Domstolen et tilsvarende spørgsmål som det af den irske Supreme Court (øverste domstol) forelagte spørgsmål, der er genstand for denne præjudicielle forelæggelse (40).
69. Ved besvarelsen af dette spørgsmål i dommen i sagen La Quadrature du Net gengav Domstolen, efter at have mindet om de krav, der følger af princippet om EU-rettens forrang (præmis 214 og 215), sin praksis med hensyn til begrænsningen af virkningerne af Domstolens domme: »Det er alene Domstolen, der undtagelsesvis og af tvingende retssikkerhedsmæssige hensyn kan træffe bestemmelse om en midlertidig udsættelse af den fortrængende virkning, som en EU-bestemmelse har i forhold til national ret, der er i strid hermed. Der kan alene træffes bestemmelse om en sådan tidsmæssig begrænsning af virkningerne af Domstolens fortolkning af EU-retten i selve den dom, der afgør fortolkningsspørgsmålet« (41).
70. Umiddelbart derefter udtalte Domstolen, at »[e]n tilsidesættelse af artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med chartrets artikel 7, 8 og 11 samt artikel 52, stk. 1, […] i modsætning til tilsidesættelsen af en proceduremæssig forpligtelse, såsom den forudgående vurdering af virkningerne af et projekt inden for det særlige område for miljøbeskyttelse, imidlertid ikke [kan] afhjælpes ved en procedure, der kan sammenlignes med den procedure, som er nævnt i den foregående præmis. Opretholdelsen af virkningerne af en national lovgivning som den i hovedsagen omhandlede ville nemlig indebære, at denne lovgivning fortsat ville pålægge udbydere af elektroniske kommunikationstjenester forpligtelser, der er i strid med EU-retten, og som ville medføre alvorlige indgreb i de grundlæggende rettigheder, der tilkommer de personer, hvis oplysninger er blevet lagret« (42).
71. På denne baggrund fastslog Domstolen, at »[d]en forelæggende ret […] ikke [kan] anvende en bestemmelse i den nationale lovgivning, der giver den bemyndigelse til tidsmæssigt at begrænse virkningerne af en afgørelse om ulovlighed, som det i medfør af denne lovgivning påhviler denne ret at træffe, med hensyn til den i hovedsagen omhandlede nationale lovgivning« (43).
72. Disse betragtninger finder fuld anvendelse på det femte og det sjette præjudicielle spørgsmål fra Supreme Court (øverste domstol).
73. For det første er det uden betydning, at den omtvistede nationale lovgivning er blevet vedtaget med henblik på at gennemføre direktiv 2006/24 i national ret. Det afgørende i denne sammenhæng er, at indholdet af den nationale lovgivning skal overholde EU-retten som helhed, hvilket ikke er tilfældet her.
74. Den omstændighed, at et direktiv er ugyldigt, hvilket Domstolen har fastslået på grund af dets uforenelighed med væsentlige bestemmelser i traktaterne, indebærer, at denne uforenelighed med den primære EU-ret berører de nationale bestemmelser, der blot gennemfører det pågældende direktiv.
75. Den forelæggende ret har anført, at loven af 2011 blev vedtaget for at overholde artikel 288 TEUF og gennemføre direktiv 2006/24 i irsk ret. Ingen bestrider, at det forholder sig således, men det afgørende er som nævnt, at dette direktiv var ugyldigt fra begyndelsen (dette blev fastslået i Digital Rights-dommen), eftersom det indebar et uforholdsmæssigt indgreb i de rettigheder, som er sikret ved chartrets artikel 7 og 8, og at lagringen af trafikdata og lokaliseringsdata skal ske i overensstemmelse med direktiv 2002/58 som fortolket af Domstolen.
76. For det andet har Domstolens præjudicielle domme om fortolkningsspørgsmål som bekendt virkning fra det tidspunkt, hvor den EU-retlige bestemmelse, der er genstand for fortolkningen, træder i kraft (44).
77. I forbindelse med spørgsmålet, om der alene kan træffes bestemmelse om en tidsmæssig begrænsning af virkningerne af Domstolens fortolkning af EU-retten i selve den dom, der afgør fortolkningsspørgsmålet, minder jeg om, at dette ikke var tilfældet i Digital Rights-dommen, som den forelæggende ret har nævnt.
78. Det var det heller ikke i:
– Tele2 Sverige-dommen af 21. december 2016, hvori direktiv 2002/58 blev fortolket, og det blev fastslået, at dette direktiv var til hinder for en national lovgivning, der foreskriver generel og udifferentieret lagring af trafikdata og lokaliseringsdata med henblik på bekæmpelse af grov kriminalitet
– dommen i sagen La Quadrature du Net af 6. oktober 2020, hvori Domstolen atter bekræftede fortolkningen af direktiv 2002/58, således som det er blevet beskrevet.
79. For det tredje omhandler denne forelæggelse ikke de problemer, der knytter sig til udelukkelsen af beviser i den straffesag, der er anlagt mod den person, der blev dømt for drab. Derimod er der her tale om en civil sag (således som Supreme Court (øverste domstol) har betegnet den), der skal afgøres ved at sammenholde den nationale lovgivning objektivt med EU-retten.
80. Dette har den forelæggende ret fremhævet: »Med hensyn til den sag, der i øjeblikket verserer for denne ret [Supreme Court (øverste domstol)], er det eneste spørgsmål, der stilles, spørgsmålet, om High Court (ret i første instans) handlede korrekt ved at fastslå, at section 6(1)(a) i loven [af 2011] var uforenelig med EU-retten« (45).
81. Svaret på dette »eneste spørgsmål« er, at section 6(1)(a) i loven af 2011 ikke er i overensstemmelse med EU-retten, og at der ikke er grund til at forsinke rækkevidden af den dom, der skal fastslå dette.
V. Forslag til afgørelse
82. På baggrund af det ovenstående foreslår jeg, at Domstolen svarer Supreme Court (øverste domstol, Irland) på følgende måde:
»1) Artikel 15, stk. 1, i Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation), som ændret ved Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009, sammenholdt med artikel 7, 8 og 11 samt artikel 52, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder og artikel 4, stk. 2, TEU, skal fortolkes således, at denne bestemmelse er til hinder for en national lovgivning, der:
– forpligter udbydere af offentligt tilgængelige elektroniske kommunikationstjenester til i forebyggende øjemed at foretage generel og udifferentieret lagring af trafikdata og lokaliseringsdata for slutbrugerne af disse tjenester med henblik på andre formål end beskyttelse af den nationale sikkerhed mod en trussel, som må anses for at være reel og aktuel eller forudsigelig
– ikke undergiver de kompetente myndigheders adgang til de lagrede trafikdata og lokaliseringsdata en forudgående kontrol foretaget af en domstol eller af en uafhængig administrativ myndighed
2) En national ret kan ikke tidsmæssigt begrænse virkningerne af en afgørelse om ulovlighed med hensyn til en national lovgivning, der pålægger udbydere af elektroniske kommunikationstjenester navnlig med henblik på beskyttelse af den nationale sikkerhed og bekæmpelse af kriminalitet at foretage en generel og udifferentieret lagring af trafikdata og lokaliseringsdata, som er uforenelig med artikel 15, stk. 1, i direktiv 2002/58, sammenholdt med artikel 7, 8 og 11 samt artikel 52, stk. 1, i chartret om grundlæggende rettigheder.«