CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:65

KOHTUJURISTI ETTEPANEK

GIOVANNI PITRUZZELLA

esitatud 27. jaanuaril 2022(1)

Kohtuasi C‑817/19

Ligue des droits humains

versus

Euroopa Liidu Nõukogu

(eelotsusetaotlus, mille on esitanud Cour constitutionnelle (Belgia konstitutsioonikohus))

Eelotsusetaotlus – Isikuandmete kaitse – Broneeringuinfo töötlemine – Määrus (EL) 2016/679 – Kohaldamisala – Direktiiv (EL) 2016/681 – Kehtivus – Euroopa Liidu põhiõiguste harta – Artiklid 7 ja 8 ning artikli 52 lõige 1

Sisukord

I. Sissejuhatus

II. Õiguslik raamistik

A. ELi õigus

1. Harta

2. Isikuandmete kaitse üldmäärus

3. Broneeringuinfo direktiiv

4. Muud asjakohased liidu õigusaktid

B. Belgia õigus

C. Põhikohtuasi, eelotsuse küsimused ja menetlus Euroopa Kohtus

III. Analüüs

A. Esimene eelotsuse küsimus

B. Teine, kolmas, neljas, kuues ja kaheksas eelotsuse küsimus

1. Harta artiklites 7 ja 8 sätestatud põhiõigused

2. Harta artiklites 7 ja 8 sätestatud põhiõiguste riive

3. Broneeringuinfo direktiivist tuleneva riive põhjendatus

a) Selle tingimuse täidetus, mille kohaselt hartas sätestatud põhiõiguse teostamist tohib piirata ainult seadusega

b) Harta artiklites 7 ja 8 sätestatud õiguste olemuse arvestamine

c) Nõude järgimine, mille kohaselt sekkumine peab täitma üldist huvi pakkuvat eesmärki

d) Proportsionaalsuse põhimõtte järgimine

1) Broneeringuinfo direktiivis sätestatud broneeringuinfo töötlemise sobivus taotletava eesmärgi saavutamiseks

2) Kas riive on rangelt vajalik

i) Broneeringuinfo töötlemise eesmärkide piiritletus

ii) Broneeringuinfo direktiivis nimetatud broneeringuinfo liigid (teine ja kolmas eelotsuse küsimus)

– I lisa punktide 12 ja 18 piisav selgus ja täpsus (kolmas eelotsuse küsimus)

– I lisas loetletud andmete ulatus (teine eelotsuse küsimus)

– Delikaatsed andmed

iii) Mõiste „reisija“ (neljas eelotsuse küsimus)

iv) Reisijate eelhindamise piisav selgus ja rangelt vajalikuga piirdumine (kuues eelotsuse küsimus)

– Andmebaasidega võrdlemine broneeringuinfo direktiivi artikli 6 lõike 3 punkti a tähenduses

– Broneeringuinfo töötlemine varem kindlaksmääratud kriteeriumide alusel

– Broneeringuinfo automatiseeritud töötlemisel tagatud kaitsemeetmed

– Järeldus kuuenda eelotsuse küsimuse kohta

v) Broneeringuinfo säilitamine (kaheksas eelotsuse küsimus)

4. Ettepanek teise, kolmanda, neljanda, kuuenda ja kaheksanda eelotsuse küsimuse kohta

C. Viies eelotsuse küsimus

D. Seitsmes eelotsuse küsimus

E. Üheksas eelotsuse küsimus

F. Kümnes eelotsuse küsimus

IV. Ettepanek

I. Sissejuhatus

1. Käesolevas eelotsusetaotluses esitab Cour constitutionnelle (Belgia konstitutsioonikohus) Euroopa Kohtule kümme eelotsuse küsimust Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(2) tõlgendamise ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/681, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks (edaspidi „broneeringuinfo direktiiv“),(3) ning nõukogu 29. aprilli 2004. aasta direktiivi 2004/82/EÜ veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid (edaspidi „reisijaid käsitleva eelteabe direktiiv“)(4) kehtivuse ja tõlgendamise kohta. Need küsimused tõstatati mittetulundusühingu Ligue des droits humains (Inimõiguste Liiga, edaspidi „LDH“) esitatud kaebuse raames, milles paluti täielikult või osaliselt tühistada 25. detsembri 2016. aasta seadus reisijaandmete töötlemise kohta (edaspidi „broneeringuinfo seadus“)(5), millega broneeringuinfo direktiiv ja reisijaid käsitleva eelteabe direktiiv võetakse üle Belgia õigusesse.

2. Küsimused, mida Euroopa Kohus peab käesolevas kohtuasjas otsustama, on seotud tänapäeva liberaal-demokraatliku konstitutsionalismi ühe peamise dilemmaga: kuidas tuleb määrata kindlaks tasakaal üksikisiku ja kogukonna vahel andmeajastul, kui digitehnoloogia on võimaldanud prognoosimiseks koguda, säilitada, töödelda ja analüüsida meeletul hulgal isikuandmeid? Ametiasutuste kasutatavaid algoritme, suurandmete analüüsi ja tehisintellekti saab rakendada ühiskonna põhihuvide edendamiseks ning kaitsmiseks varem kujuteldamatu tõhususega: alates rahvatervise kaitsest keskkonnasäästlikkuseni ja alates terrorismivastasest võitlusest kuritegevuse, eelkõige raskete kuritegude ennetamiseni. Samal ajal võib riigiasutustepoolne isikuandmete valimatu kogumine ja digitehnoloogiate kasutamine tekitada n‑ö digitaalse panoptikumi, st riigivõimu, mis näeb kõike, ilma et teda nähtaks. Kõiketeadva võimu, mis võib kontrollida ja ette näha igaühe käitumist ning võtta vajalikke meetmed kuni paradoksaalse tulemuseni, mida Steven Spielberg kujutles filmis „Minority Report“, et ennetavalt võetakse vabadus veel toime panemata süüteo tulevaselt toimepanijalt. Nagu teame, on teatud riikides ühiskond olulisem kui üksikisik ja isikuandmete kasutamine võimaldab legitiimselt teostada tõhusat massijärelevalvet, et kaitsta esmatähtsateks peetavaid avalikke huve. Seevastu Euroopa riiklik ja riikideülene konstitutsionalism, kus keskne koht on üksikisikul ja tema vabadustel, seab olulise piiri kaitseks massijärelevalve ühiskonna tuleku vastu, eriti pärast eraelu puutumatuse ja isikuandmete kaitse põhiõiguste tunnustamist. Kuid mil määral saab selle piiri tõmmata, ilma et oluliselt kahjustataks ühiskonna teatud põhihuve – nagu neid, mida varem näiteks toodi –, millel võivad ometi olla seosed konstitutsioonidega? Tegemist on digiühiskonna üksikisiku ja kogukonna vahelise suhte küsimuse tuumaga. See on küsimus, mille puhul ühelt poolt on vaja uurida ning tundlikult tasakaalustada kogukonna huve ja üksikisiku õigusi, lähtudes viimati nimetatute absoluutsest tähtsusest Euroopa konstitutsionalismi pärandis, ning teiselt poolt võtta kaitsemeetmeid kuritarvituste vältimiseks. Samuti arutleme praegu konstitutsionalismi ühe klassikalise teema kaasaegse versiooni üle, sest, nagu kinnitati tabavalt esseekogumikus „The Federalist“, inimesed ei ole inglid ja seetõttu on vaja õiguslikke mehhanisme, et piirata ja kontrollida avalikku võimu.

3. Need on üldist laadi küsimused, mis tekivad käesoleva ettepaneku raames, mis saab piirduda vaid liidu õiguse tõlgendamisega varasemat Euroopa Kohtu praktikat arvestades ja kasutades väljakujunenud tehnikaid, sealhulgas kooskõlalist tõlgendamist. See on tehnika, mida kasutan käesolevas ettepanekus sageli, kui see tundub õiguslikult võimalik, et leida konstitutsionalismi seisukohalt vajalik tasakaal broneeringuinfo edastamise, kogumise ja töötlemise süsteemi aluseks olevate avalike eesmärkide ning Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklites 7 ja 8 sätestatud õiguste vahel.

II. Õiguslik raamistik

A. ELi õigus

1. Harta

4. Harta artiklis 7 on sätestatud, et „[i]gaühel on õigus sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust“.

5. Harta artiklis 8 on sätestatud:

„1. Igaühel on õigus oma isikuandmete kaitsele.

2. Selliseid andmeid tuleb töödelda asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel. Igaühel on õigus tutvuda tema kohta kogutud andmetega ja nõuda nende parandamist.

3. Nende sätete täitmist kontrollib sõltumatu asutus.“

6. Harta artikli 52 lõikes 1 on kirjas, et „[h]artaga tunnustatud õiguste ja vabaduste teostamist tohib piirata ainult seadusega ning arvestades nimetatud õiguste ja vabaduste olemust. Proportsionaalsuse põhimõtte kohaselt võib piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi“.

2. Isikuandmete kaitse üldmäärus

7. Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti d järgi on selle määruse kohaldamisalast välja jäetud selline isikuandmete töötlemine, mida teostavad „pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil“.

8. Isikuandmete kaitse üldmääruse artikli 23 lõike 1 punktis d on ette nähtud:

„Vastutava töötleja või volitatud töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses võib seadusandliku meetmega piirata artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada

[…]

d) süütegude tõkestamine, uurimine, avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine“.

3. Broneeringuinfo direktiiv

9. Järgmiseks annan broneeringuinfo direktiiviga loodud süsteemi toimimisest vaid lühiülevaate. Rohkem teavet selle eelotsuse küsimustele vastamiseks vajaliku direktiivi sätete sisu kohta esitan õigusliku analüüsi käigus.

10. Vastavalt broneeringuinfo direktiivi artiklile 1 luuakse selle direktiiviga, mis on vastu võetud ELTL artikli 82 lõike 1 punkti d ja artikli 87 lõike 2 punkti a alusel, kogu Euroopa Liitu hõlmav süsteem, mille eesmärk on ELi-väliste lendude(6) reisijate broneeringuinfo edastamine lennuettevõtjate poolt ning selle info kogumine, töötlemine ja säilitamine liikmesriikide pädevate asutuste poolt terrorismi ja raskete kuritegude vastu võitlemiseks.

11. Selle direktiivi artikli 3 punkti 5 kohaselt on „broneeringuinfo (PNR andmed)“ „iga reisija reisiinfo, milles sisalduvad andmed võimaldavad broneeringut tegevatel ja osalevatel lennuettevõtjatel töödelda ja kontrollida iga reisi puhul isiku enda poolt või tema eest tehtud broneeringut; info võib asuda broneerimissüsteemides, maapealse teenindamise süsteemides, mida kasutatakse reisijate registreerimiseks lennule, või samade funktsioonidega samaväärsetes süsteemides“.

12. Broneeringuinfo direktiivi I lisas (edaspidi „I lisa“) on loetletud lennuettevõtjate poolt kogutav broneeringuinfo, mis edastatakse selle direktiivi artiklis 8 sätestatud tähenduses ja viisil.

13. Broneeringuinfo direktiivi II lisas (edaspidi „II lisa“) on loetelu kuritegudest, mis kujutavad endast „raskeid kuritegusid“ selle direktiivi artikli 3 punkti 9 tähenduses.

14. Broneeringuinfo direktiivi artikkel 2 näeb liikmesriikidele ette võimaluse kohaldada seda direktiivi ka „ELi-siseste lendude“(7) suhtes või mõne sellise lennu suhtes, mida peetakse „vajalikuks“ kõnealuse direktiivi eesmärkide taotlemiseks.

15. Broneeringuinfo direktiivi artikli 4 lõikes 1 on sätestatud, et „[i]ga liikmesriik asutab või nimetab terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädeva asutuse või sellise asutuse allasutuse, kes tegutseb liikmesriigi broneeringuinfo üksusena“. Selle artikli 4 lõike 2 punkti a järgi vastutab broneeringuinfo üksus eelkõige lennuettevõtjatelt broneeringuinfo kogumise, broneeringuinfo säilitamise ja töötlemise ning kõnealuse info või selle töötlemise tulemuste edastamise eest broneeringuinfo direktiivi artiklis 7 osutatud pädevatele asutustele. Selle artikli 7 lõike 2 kohaselt on need asutused „asutused, kel on pädevus ennetada, avastada ja uurida terroriakte või raskeid rahvusvahelisi kuritegusid või nende eest vastutusele võtta“(8).

16. Broneeringuinfo direktiivi artikli 6 lõike 1 teises lauses on ette nähtud, et „[k]ui lennuettevõtjate poolt edastatav broneeringuinfo sisaldab muid andmeid, kui on loetletud I lisas, kustutab broneeringuinfo üksus need andmed kohe ja jäädavalt pärast kättesaamist“. Selle artikli lõige 2 on sõnastatud järgmiselt:

„2. Broneeringuinfo üksus töötleb broneeringuinfot üksnes järgmistel eesmärkidel:

a) reisijate hindamine enne nende graafikujärgset saabumist liikmesriiki või väljumist liikmesriigist, et tuvastada isikud, keda artiklis 7 osutatud pädevad asutused ja vajaduse korral artikli 10 kohaselt Europol peavad täiendavalt uurima, võttes arvesse asjaolu, et sellised isikud võivad olla seotud terroriakti või raske kuriteoga;

b) reageerimine igal üksikjuhul eraldi pädeva asutuse piisavale teabele tuginevale asjakohaselt põhjendatud taotlusele esitada broneeringuinfo ja seda töödelda konkreetsetel juhtudel terroriakti või raske kuriteo ennetamiseks, avastamiseks, uurimiseks ja selle eest vastutusele võtmiseks ning esitada sellise töötlemise tulemused pädevatele asutustele või asjakohasel juhul Europolile, ning

c) broneeringuinfo analüüsimine lõike 3 punkti b alusel toimuva hindamise käigus kasutatavate kriteeriumite ajakohastamiseks või uute kriteeriumite loomiseks, mida kasutatakse nende isikute tuvastamiseks, kes võivad olla seotud terroriakti või raske kuriteoga.“

17. Broneeringuinfo direktiivi artikkel 12 sisaldab sätteid broneeringuinfo säilitamise kohta.

18. Broneeringuinfo direktiivi artiklis 5 on sätestatud, et iga broneeringuinfo üksus nimetab ametisse andmekaitseametniku, kes vastutab broneeringuinfo töötlemise ja asjakohaste kaitsemeetmete rakendamise järelevalve eest. Lisaks peab iga liikmesriik vastavalt selle direktiivi artiklile 15 tegema raamotsuse 2008/977/JSK(9) artiklis 25, mis on asendatud Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiviga (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK,(10) osutatud riiklikule järelevalveasutusele ülesandeks vastutada tema territooriumil kõnealuse direktiivi alusel vastu võetud õigusnormide kohaldamise järelevalve eest. Kõnealune riiklik asutus, kes täidab neid ülesandeid, et kaitsta isikuandmete töötlemisel põhiõigusi(11), ühelt poolt tegeleb täpsemalt andmesubjektide esitatud kaebustega, uurib kaebuste sisu ja teavitab andmesubjekte mõistliku aja jooksul uurimise käigust ja tulemusest ning teiselt poolt kontrollib andmetöötluse õiguspärasust ja toimetab kooskõlas liikmesriigi õigusega uurimisi, inspekteerimisi ning auditeid kas omal algatusel või kaebuse alusel(12).

4. Muud asjakohased liidu õigusaktid

19. Käesoleva kohtuasja õiguslikku raamistikku täiendavad reisijaid käsitleva eelteabe direktiiv ja direktiiv 2016/680. Käesoleva ettepaneku loetavuse huvides esitatakse nende õigusaktide asjakohaste sätete sisu niivõrd, kuivõrd see on vajalik neid puudutavate küsimuste lahendamiseks või üldisemalt õigusliku analüüsi huvides.

B. Belgia õigus

20. Belgia põhiseaduse artikli 22 kohaselt on „[i]gaühel õigus sellele, et austataks tema era- ja perekonnaelu, välja arvatud seaduses sätestatud juhtudel ja tingimustel“.

21. Broneeringuinfo seaduse artikli 2 kohaselt võetakse selle seadusega üle reisijaid käsitleva eelteabe direktiiv ja broneeringuinfo direktiiv ning osaliselt ka direktiiv 2010/65/EL(13).

22. Broneeringuinfo seaduse artikli 3 § 1 kohaselt määratakse selles seaduses „kindlaks veoettevõtjate ja reisikorraldajate kohustused, mis on seotud riigi territooriumile suunduvaid, sealt lahkuvaid ja seal ümber istuvaid reisijaid käsitlevate andmete edastamisega“. Selle seaduse artikli 4 punktide 1 ja 2 kohaselt on „veoettevõtja“ „iga füüsiline või juriidiline isik, kes tegeleb majandus- või kutsetegevuses inimeste veoga õhu-, mere-, raudtee- või maismaatranspordi kaudu“, ning „reisikorraldaja“ „mis tahes reisikorraldaja või -vahendaja 16. veebruari 1994. aasta seaduse tähenduses, mis reguleerib reisikorralduslepinguid ja -vahenduslepinguid“.

23. Broneeringuinfo seaduse artiklis 8 on sätestatud:

„§ 1. Reisijaandmeid töödeldakse järgmistel eesmärkidel:

1) kriminaalmenetluse seadustiku (Code d’instruction criminelle) artikli 90ter § 2 punktides […], 7, […], 8, […], 11, […] 14, […] 17, 18, 19 ja §-s 3 nimetatud õigusrikkumiste uurimiseks ja nende eest vastutusele võtmiseks, sealhulgas nende eest mõistetud karistuste või vabadust piiravate meetmete täitmisele pööramiseks;

2) karistusseadustiku (Code pénal) artiklis 196 seoses ametlike dokumentide võltsimisega ning artiklites 198, 199, 199bis, 207, 213, 375 ja 505 nimetatud õigusrikkumiste uurimiseks ja nende eest vastutusele võtmiseks, sealhulgas nende eest mõistetud karistuste või vabadust piiravate meetmete täitmisele pööramiseks;

3) ennetamaks avaliku julgeoleku tõsist häirimist vägivaldse radikaliseerumise raames, jälgides neid nähtusi ja rühmitusi 5. augusti 1992. aasta politseiseaduse (loi du 5 août 1992 sur la fonction de police) artikli 44/5 § 1 punktide 2 ja 3 ning § 2 kohaselt;

4) 30. novembri 1998. aasta luureseaduse(14) (loi du 30 novembre 1998 organique des services de renseignement et de sécurité) artikli 7 punktides 1 ja 3/1 ning artikli 11 § 1 punktides 1–3 ja 5 nimetatud tegevuste jälgimiseks;

5) 18. juuli 1977. aasta tollimaksude ja aktsiiside üldseaduse (loi générale sur les douanes et accises du 18 juillet 1977) artikli 220 §-s 2 ja 22. detsembri 2009. aasta aktsiisi üldist korda käsitleva seaduse (loi relative au régime général d’accise du 22 décembre 2009) artikli 45 kolmandas lõigus nimetatud õigusrikkumiste uurimiseks ja nende eest vastutusele võtmiseks […].

§ 2. 11. peatükis ette nähtud tingimustel töödeldakse reisijaandmeid ka selleks, et parandada isikukontrolli välispiiridel ja võidelda ebaseadusliku sisserände vastu.“

24. Broneeringuinfo seaduse artikkel 9 sisaldab edastatavate andmete loetelu. Need andmed vastavad I lisas loetletud andmetele.

25. Broneeringuinfo seaduse artikli 18 kohaselt „reisijaandmeid säilitatakse reisijaandmete andmebaasis kuni viis aastat alates nende sissekandmisest. Selle tähtaja möödumisel need hävitatakse“.

26. Seaduse artiklis 19 on sätestatud, et „[k]uue kuu möödumisel reisijaandmete sissekandmisest reisijaandmete andmebaasi muudetakse kõik reisijaandmed anonüümseks, varjates […] andmeväljad“.

27. Broneeringuinfo seaduse artiklis 24 on sätestatud:

„§ 1. Reisijaandmeid töödeldakse reisijate eelhindamise eesmärgil enne nende graafikujärgset saabumist Belgia territooriumile, nende lahkumist sellelt territooriumilt või ümberistumist sel territooriumil, et tuvastada isikud, keda tuleb täiendavalt kontrollida.

§ 2. Artikli 8 § 1 punktides 1, 4 ja 5 osutatud eesmärkidel või seoses 30. novembri 1998. aasta luureseaduse artikli 8 punkti 1 alapunktides a, b, c, d, f ja g ning artikli 11 §-s 2 osutatud ohtudega põhineb reisijate eelhindamine positiivsel vastel, mis tuleneb reisijaandmete võrdlemisest:

1) andmebaasidega, mida haldavad pädevad asutused või mis on neile nende ülesannete täitmisel vahetult kättesaadavad või juurdepääsetavad, või pädevate asutuste poolt nende ülesannete täitmisel koostatud isikute nimekirjadega;

2) broneeringuinfo üksuse poolt artiklis 25 osutatud varem kindlaksmääratud hindamiskriteeriumidega.

§ 3. Artikli 8 § 1 punktis 3 sätestatud eesmärkide puhul põhineb reisijate eelhindamine positiivsel vastel, mis tuleneb reisijaandmete võrdlemisest § 2 punktis 1 osutatud andmebaasidega. […].“

28. Broneeringuinfo seaduse artikkel 25 kordab broneeringuinfo direktiivi artikli 6 lõike 4 sisu.

29. Broneeringuinfo seaduse 11. peatükk sisaldab sätteid, mis reguleerivad reisijaandmete töötlemist piirikontrolli parandamiseks ja ebaseadusliku sisserändega võitlemiseks. Nende sätetega võetakse Belgia õigusesse üle reisijaid käsitleva eelteabe direktiiv.

30. Broneeringuinfo seaduse artiklis 44 on ette nähtud, et broneeringuinfo üksus nimetab Service Public Fédéral Intérieuris (Belgia siseministeerium) ametisse andmekaitseametniku. Järelevalvet broneeringuinfo seaduse sätete kohaldamise üle teostab Commission de la protection de la vie privée (eraelu puutumatuse kaitse komisjon).

31. Broneeringuinfo seaduse artikliga 51 muudetakse 30. novembri 1998. aasta luureseadust, lisades sellesse artikli 16/3 järgmises sõnastuses:

„§ 1. Luure- ja julgeolekuteenistused võivad oma ülesannete täitmise huvides teha põhjendatud otsuse tutvuda reisijaandmetega, millele on viidatud [broneeringuinfo seaduse] artiklis 7.

§ 2. Paragrahvis 1 nimetatud otsuse teeb teenistuse juht ja see edastatakse kirjalikult eespool nimetatud seaduse 7. peatükis osutatud broneeringuinfo üksusele. Otsusest ja põhjendustest teavitatakse alalist komiteed R-i [(Comité permanent R)].

Alaline komitee R keelab luure- ja julgeolekuteenistustel kogutud andmete kasutamise tingimustel, mis ei vasta seadusjärgsetele nõuetele.

Otsus võib hõlmata konkreetse luureülesandega seotud andmete kogumit. Sellisel juhul edastatakse alalisele komiteele R reisijaandmetes tehtud päringute loetelu kord kuus.“

C. Põhikohtuasi, eelotsuse küsimused ja menetlus Euroopa Kohtus

32. LDH esitas Cour constitutionnelle’ile (Belgia konstitutsioonikohus) 24. juulil 2017 kaebuse, milles palus broneeringuinfo seaduse kas täielikult või osaliselt tühistada. Kaebuse põhjenduseks esitas ta kaks väidet.

33. Esimeses väites leiab LDH esimese võimalusena ja tuginedes Belgia põhiseaduse artikli 22 rikkumisele koostoimes isikuandmete kaitse üldmääruse artikliga 23, harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 ja 4. novembril 1950 Roomas allkirjastatud Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni (EIÕK) artikliga 8, et vaidlustatud seadus ei järgi proportsionaalsuse põhimõtet selle kohaldamisala, hõlmatud andmete liikide, sellega kehtestatud andmetöötluse, selle eesmärkide ega andmete säilitamise kestuse osas. Eelkõige väidab ta, et broneeringuinfo määratlus on liiga lai ja võib kaasa tuua delikaatsete andmete paljastamise ning et selles seaduses sisalduva mõiste „reisija“ määratlus võimaldab süsteemselt ja mittesihipäraselt töödelda kõikide asjaomaste reisijate andmeid. Lisaks leiab LDH, et broneeringuinfo seaduses ei ole piisavalt selgelt kindlaks määratud eelhindamise meetodi olemust ja üksikasju, reisijaandmete andmebaase ning „ohumärkide“ kriteeriume. Lõpuks on ta seisukohal, et broneeringuinfo seadus ületab rangelt vajaliku piiri, kuna sellega taotletakse laiemaid broneeringuinfo töötlemise eesmärke kui neid, mis on lubatud broneeringuinfo direktiivis, ning et broneeringuinfo säilitamise viieaastane tähtaeg on ebaproportsionaalne. Teises väites, mis on esitatud teise võimalusena ning mis põhineb Belgia põhiseaduse artikli 22 rikkumisel koostoimes ELL artikli 3 lõike 2 ja harta artikliga 45, kritiseerib LDH broneeringuinfo seaduse 11. peatüki sätteid, millega võetakse üle reisijaid käsitleva eelteabe direktiiv.

34. Belgia Kuningriigi Conseil des ministres (ministrite nõukogu) kui menetlusse astuja Cour constitutionnelle’is (Belgia konstitutsioonikohus) vaidleb LDH kaebusele vastu, vaidlustades nii selle vastuvõetavuse kui ka selle toetuseks esitatud kahe väite põhjendatuse.

35. Cour constitutionnelle (Belgia konstitutsioonikohus) esitab omalt poolt järgmised kaalutlused.

36. Mis puudutab esimest väidet, siis ta kahtleb kõigepealt, kas I lisas esitatud broneeringuinfo määratlus on piisavalt selge ja täpne. Neist andmetest mõne kirjeldus on näitlik ja mitteammendav. Seejärel märgib eelotsusetaotluse esitanud kohus, et selle direktiivi artikli 3 punktis 4 sisalduv mõiste „reisija“ toob kaasa iga sellise isiku broneeringuinfo kogumise, edastamise, töötlemise ja säilitamise, keda veetakse või hakatakse vedama ja kes on reisijate nimekirja kantud, olenemata sellest, kas on tõsist alust arvata, et asjaomane isik on süüteo toime pannud või on seda tegemas või on süüteo toimepanemises süüdi mõistetud. Seoses broneeringuinfo töötlemisega märgib ta, et broneeringuinfot eelhinnatakse süstemaatiliselt, mis tähendab kõigi reisijate broneeringuinfo võrdlemist andmebaaside või varem kindlaksmääratud kriteeriumidega, et leida vasteid. Cour constitutionnelle (Belgia konstitutsioonikohus) täpsustab aga, et kui kriteeriumid peavad olema konkreetsed, usaldusväärsed ja mittediskrimineerivad, siis näib talle riskiprofiilide tuvastamiseks kasutatavate varem kindlaksmääratud kriteeriumide täpsem kindlaksmääramine tehniliselt võimatu. Broneeringuinfo säilitamise tähtaja kohta, mis on sätestatud broneeringuinfo direktiivi artikli 12 lõikes 1 ja mille kohaselt võib neid andmeid säilitada viis aastat, leiab eelotsusetaotluse esitanud kohus, et reisijaandmeid säilitatakse sõltumata sellest, kas asjaomaste reisijate eelhindamise käigus on selgunud, et nad võivad kujutada endast ohtu avalikule julgeolekule või mitte. Neil asjaoludel kahtleb eelotsusetaotluse esitanud kohus, kas arvestades kohtupraktikat, mis tuleneb eelkõige 21. detsembri 2016. aasta kohtuotsusest Tele2 Sverige ja Watson jt(15) ning 26. juuli 2017. aasta arvamusest 1/15 (ELi-Kanada broneeringuinfo leping)(16), võib broneeringuinfo direktiiviga loodud broneeringuinfo kogumise, edastamise, töötlemise ja säilitamise süsteemi pidada rangelt vajaliku piiresse jäävaks. Eelotsusetaotluse esitanud kohtul tekib sellega seoses ühtlasi küsimus, kas broneeringuinfo direktiiviga on vastuolus sellised liikmesriigi õigusnormid nagu need, mis tulenevad broneeringuinfo seaduse artikli 8 § 1 punktist 4, mis lubavad broneeringuinfo töötlemist muul kui direktiivis sätestatud eesmärgil. Viimaks küsib ta, kas broneeringuinfo üksust saab pidada „muuks riigiasutuseks“, kes broneeringuinfo direktiivi artikli 12 lõike 3 punkti b alapunkti ii kohaselt võib pärast kuuekuulise tähtaja möödumist anda loa täieliku broneeringuinfo avaldamiseks. Teise väite kohta märgib eelotsusetaotluse esitanud kohus, et see on suunatud broneeringuinfo seaduse artikli 3 § 1, artikli 8 § 2 ja artiklite 28–31 vastu, mis reguleerivad reisijaandmete kogumist ja töötlemist ebaseadusliku sisserände vastu võitlemise ning piirikontrolli parandamise eesmärgil. Märkides, et neist sätetest esimese kohaselt hõlmab nimetatud seadus riigi territooriumile suunduvaid, sealt saabuvaid ja seal ümber istuvaid lende, täpsustab see kohus, et riigi seadusandja on lisanud selle seaduse kohaldamisalasse „ELi-sisesed“ lennud, et saada „täielikum pilt sellistest reisijatest, kes kujutavad endast võimalikku ohtu [liidusisesele] ja riiklikule julgeolekule“, tuginedes broneeringuinfo direktiivi artiklis 2 sätestatud võimalusele koostoimes selle direktiivi põhjendusega 10.

37. Neil asjaoludel otsustas Cour constitutionnelle (Belgia konstitutsioonikohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1. Kas [isikuandmete kaitse üldmääruse] artiklit 23 koostoimes selle määruse artikli 2 lõike 2 punktiga d tuleb tõlgendada nii, et see on kohaldatav selliste liikmesriigi õigusnormide suhtes nagu [broneeringuinfo seadus], millega on võetud üle [broneeringuinfo direktiiv], [reisijaid käsitleva eelteabe direktiiv] ja direktiiv 2010/65?

2. Kas […] I lisa on kooskõlas [harta] artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et seal loetletud andmed on väga ulatuslikud – eriti [broneeringuinfo direktiivi] I lisa punktis 18 osutatud andmed, mis ei piirdu [reisijaid käsitleva eelteabe direktiivi] artikli 3 lõikes 2 osutatud andmetega – ning et selle info põhjal tervikuna on võimalik teada saada delikaatseid andmeid, mistõttu see võib rikkuda „rangelt vajalikuga“ piirdumise nõuet?

3. Kas […] I lisa punktid 12 ja 18 on kooskõlas [harta] artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et väljendeid „sealhulgas“ ja „muu hulgas“ arvesse võttes on seal osutatud andmed loetletud näitlikult, mitte ammendavalt, millega rikutakse nõuet, et eraelu puutumatuse õiguse ning isikuandmete kaitse õiguse riivet kehtestavad eeskirjad oleksid täpsed ja selged?

4. Kas [broneeringuinfo direktiivi] artikli 3 punkt 4 ja […] I lisa on kooskõlas [harta] artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et reisijaandmete üldise kogumise, edastamise ja töötlemise süsteem, mis on nende sätetega kehtestatud, hõlmab kõiki asjaomase transpordivahendi kasutajaid, olenemata sellest, kas mõni objektiivne asjaolu annab alust arvata, et see isik võib endast kujutada ohtu avalikule julgeolekule?

5. Kas [broneeringuinfo direktiivi] artiklit 6 tuleb [harta] artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et nimetatud artikliga on vastuolus selline liikmesriigi õigusakt nagu vaidlustatud seadus, mis aktsepteerib broneeringuandmete töötlemise eesmärgina luureteenistuste pädevusvaldkonda kuuluvate tegevuste jälgimist, arvates sellise eesmärgi niiviisi terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise hulka?

6. Kas [broneeringuinfo direktiivi] artikkel 6 on kooskõlas [harta] artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et selle artikliga reguleeritavat eelhindamist, mis seisneb andmete kõrvutamises andmebaaside ja ette kindlaksmääratud kriteeriumidega, kohaldatakse süsteemselt ja üldiselt kõigi reisijaandmete suhtes, olenemata sellest, kas mõni objektiivne asjaolu annab alust arvata, et need reisijad võivad endast kujutada ohtu avalikule julgeolekule?

7. Kas [broneeringuinfo direktiivi] artikli 12 lõikes 3 kasutatud mõistet „muu pädev riigiasutus“ võib tõlgendada nii, et see hõlmab [broneeringuinfo seadusega] rajatud broneeringuinfo üksust, kes võib seega anda pärast kuue kuu pikkuse tähtaja möödumist loa broneeringuinfoga tutvumiseks ad-hoc-päringute raames?

8. Kas [broneeringuinfo direktiivi] artiklit 12 tuleb [harta] artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et nimetatud artikliga on vastuolus selline liikmesriigi õigusakt nagu vaidlustatud seadus, kus on andmete säilitamiseks ette nähtud üldine viieaastane tähtaeg, tegemata vahet, kas asjaomaste reisijate eelhindamise käigus on selgunud, et nad võivad kujutada endast avalikule julgeolekule ohtu või mitte?

9. a) Kas [reisijaid käsitleva eelteabe direktiiv] on [ELL] artikli 3 lõikega 2 ja [harta] artikliga 45 kooskõlas, pidades silmas, et selle direktiiviga kehtestatud kohustusi kohaldatakse [liidu] siselendude suhtes?

b) Kas [reisijaid käsitleva eelteabe direktiivi] tuleb [ELL] artikli 3 lõike 2 ja [harta] artikli 45 alusel tõlgendada nii, et selle direktiiviga on vastuolus selline liikmesriigi õigusakt nagu vaidlustatud seadus, mis lubab ebaseadusliku sisserändega võitlemiseks ja piirikontrolli parandamiseks kasutada „riigi territooriumile suunduvate, sealt saabuvate ja seal ümber istuvate“ reisijate andmete kogumise ja töötlemise süsteemi, millega võib kaudselt kaasneda kontrolli taastamine sisepiiridel?

10. Kui Cour constitutionnelle (Belgia konstitutsioonikohus) peaks eelmistele eelotsuse küsimustele antud vastuste põhjal jõudma järeldusele, et vaidlustatud seadus, millega on muu hulgas üle võetud [broneeringuinfo direktiiv], eirab ühte või mitut nendes küsimustes viidatud õigusnormidest tulenevat kohustust, siis kas ta võib [broneeringuinfo seaduse] õiguslikud tagajärjed ajutiselt jõusse jätta, et vältida õiguslikku ebakindlust ja võimaldada seda, et varem kogutud ja säilitatud andmeid saaks veel seaduses osutatud eesmärkidel kasutada?“

38. Kirjalikud märkused Euroopa Liidu Kohtu põhikirja artikli 23 tähenduses esitasid LDH, Belgia, Tšehhi, Taani, Saksamaa, Eesti, Iiri, Hispaania, Prantsuse, Küprose, Läti, Madalmaade, Austria, Poola ja Soome valitsus ning Euroopa Parlament, Euroopa Liidu Nõukogu ja Euroopa Komisjon. Euroopa Liidu Kohtu põhikirja artikli 24 kohaselt paluti Euroopa Kohtu esitatud küsimustele kirjalikult vastata komisjonil, Euroopa Andmekaitseinspektoril ja Euroopa Liidu Põhiõiguste Ametil (FRA). Kohtuistung suuliste seisukohtade ärakuulamiseks toimus 13. juulil 2021.

III. Analüüs

A. Esimene eelotsuse küsimus

39. Esimese eelotsuse küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt seda, kas isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti d tuleb tõlgendada nii, et seda määrust ja eelkõige selle artikli 23 lõiget 1, mille kohaselt võib ammendavalt loetletud põhjustel liidu või liikmesriigi õiguses seadusandliku meetmega piirata selles määruses sätestatud kohustuste ja õiguste ulatust, kohaldatakse andmete töötlemisele, mis toimub sellise liikmesriigi õigusakti nagu broneeringuinfo seadus alusel, millega võetakse liikmesriigi õigusesse üle broneeringuinfo direktiiv, reisijaid käsitleva eelteabe direktiiv ja direktiiv 2010/65.

40. Isikuandmete kaitse üldmääruse artikli 2 lõikes 2 on sätestatud erandid selle määruse kohaldamisalast, mis on väga laialt määratletud(17) selle määruse artikli 2 lõikes 1(18). Kuna erandid määruse kohaldamisest reguleerivad isikuandmete töötlemist, mis võib riivata põhivabadusi, tuleb neid erandeid tõlgendada kitsendavalt.(19)

41. Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkt d sisaldab nimelt välistavat sätet, mille kohaselt seda määrust ei kohaldata, kui „isikuandmeid töötlevad pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil“. Selle välistava sätte aluseks on subjektiivsest ja objektiivsest osast koosnev topeltkriteerium. Nii ei kuulu selle määruse kohaldamisalasse isikuandmete töötlemine esiteks „pädevate asutuste“ poolt ja teiseks selles sättes loetletud eesmärkidel. Seetõttu tuleb broneeringuinfo seadusega hõlmatud isikuandmete töötlemise eri liike hinnata selle topeltkriteeriumi alusel.

42. Mis puudutab esiteks isikuandmete töötlemist, mida teostavad (lennu-, raudtee-, maismaa- ja mere)veoettevõtjad või reisikorraldajad teenuse osutamiseks või ärilistel eesmärkidel, siis kuigi sellele on asjaomases seaduses osutatud, kuulub see isikuandmete kaitse üldmääruse kohaldamisalasse, kuna täidetud ei ole selle määruse artikli 2 lõike 2 punktis d sätestatud välistava kriteeriumi ei subjektiivne ega ka objektiivne osa.

43. Mis puudutab teiseks veoettevõtjate- või reisikorraldajatepoolset broneeringuinfo edastamist broneeringuinfo üksusele, mis isikuandmete kaitse üldmääruse artikli 4 punkti 2 tähenduses kujutab endast „isikuandmete töötlemist“(20), siis on selle kuulumine selle määruse kohaldamisalasse vähem ilmne.

44. Nimelt ühest küljest ei ole see edastaja „pädev ametiasutus“ direktiivi 2016/680 artikli 3 punkti 7 tähenduses, millele tuleb tugineda analoogia alusel, kuna seda mõistet ei ole isikuandmete kaitse üldmääruses määratletud.(21) Sellist ettevõtjat nagu veoettevõtja või reisibüroo, kellel on üksnes seadusest tulenev isikuandmete edastamise kohustus ja kellele ei ole antud ülesandeks teostada avalikku võimu(22), ei saaks pidada asutuseks või üksuseks nimetatud artikli 3 punkti 7 alapunkti b tähenduses(23).

45. Teisest küljest edastavad veoettevõtjad ja reisikorraldajad broneeringuinfot selleks, et täita seadusega kehtestatud kohustust isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d loetletud eesmärkidel.

46. Selle sätte sõnastusest ilmneb minu arvates aga selgelt, et isikuandmete kaitse üldmääruse kohaldamisalast jääb välja üksnes selline isikuandmete töötlemine, mis vastab korraga selles sätestatud välistava kriteeriumi nii subjektiivsele kui ka objektiivsele osale. Broneeringuinfo seadusega veoettevõtjatele ja reisikorraldajatele pandud kohustus edastada broneeringuinfot broneeringuinfo üksusele kuulub seega selle määruse kohaldamisalasse.

47. Nende broneeringuinfo seaduse sätete puhul, millega võetakse üle broneeringuinfo direktiiv, kinnitab seda järeldust selle direktiivi artikli 21 lõige 2, milles on sätestatud, et see „ei piira direktiivi 95/46/EÜ^[(24)^] kohaldamist isikuandmete töötlemisele lennuettevõtjate poolt“. Minu arvates tuleb tagasi lükata Prantsuse valitsuse pakutud tõlgendus, mille kohaselt näeb see säte üksnes ette, et veoettevõtjate suhtes jäävad kehtima isikuandmete kaitse üldmääruses sätestatud kohustused seoses sellise andmete töötlemisega, mida broneeringuinfo direktiiv ette ei näe. Nimelt, arvestades selle sõnastust, on selle n‑ö mittepiiramise sätte ulatus lai ja see on kindlaks määratud üksnes töötlejale viidates, kusjuures ei ole mainitud ei isikuandmete töötlemise eesmärki ega raamistikku, milles see toimub, olgu selleks siis lennuettevõtja äritegevus või seadusjärgse kohustuse täitmine. Märgin lisaks, et samasisuline säte esineb broneeringuinfo direktiivi artikli 13 lõikes 3, mis viitab eelkõige lennuettevõtjatele isikuandmete kaitse üldmäärusest tulenevale kohustusele „võtta asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete turvalisuse ja konfidentsiaalsuse kaitsmiseks“. See säte kuulub aga nende hulka, mis korraldavad broneeringuinfo direktiivi alusel töödeldavate isikuandmete kaitset, ja järgneb selle direktiivi artikli 13 lõikele 1, mis üldiselt allutab mis tahes selle direktiivi alusel toimuva andmete töötlemise raamotsuse 2008/977 sätetele, mida on selles lõikes mainitud. Vastupidi Prantsuse valitsuse väitele võimaldab selline normatiivne regulatsioon ühest küljest lugeda artikli 13 lõiget 3 klausliks, mis jätab isikuandmete kaitse üldmääruse kohaldamisalasse üksnes sellise broneeringuinfo direktiivis sätestatud andmete töötlemise, mida ei teosta „pädevad asutused“ direktiivi 2016/680 tähenduses, ning teisest küljest mõista viidet nimetatud määrusega kehtestatud andmete turvalisuse ja konfidentsiaalsusega seotud kohustuste täitmisele kui meeldetuletust kaitsemeetmete kohta, mis tuleb tingimata tagada veoettevõtjatepoolse broneeringuinfo edastamise puhul broneeringuinfo üksustele.

48. Käesoleva ettepaneku punktis 46 tehtud järeldust ei lükka ümber isikuandmete kaitse üldmääruse põhjendus 19 ega direktiivi 2016/680 põhjendus 11, millele muu hulgas viitavad Saksamaa, Iiri ja Prantsuse valitsus, väites, et broneeringuinfo direktiiv on lex specialis. On kindlasti tõsi, et nimetatud direktiiv kehtestab selles viidatud isikuandmete töötlemise jaoks nende andmete kaitse raamistiku, mis on isikuandmete kaitse üldmäärusest sõltumatu. Seda eriraamistikku kohaldatakse siiski ainult broneeringuinfo töötlemise suhtes, mida viivad läbi „pädevad asutused“ direktiivi 2016/680 artikli 3 punkti 7 tähenduses, mille hulka kuuluvad muu hulgas broneeringuinfo üksused, samas kui broneeringuinfo edastamine broneeringuinfo üksustele allub muu hulgas broneeringuinfo direktiivi artikli 21 lõikes 2 sätestatud n‑ö mittepiiramise sätte kohaselt üldisele raamistikule, mis on kehtestatud isikuandmete kaitse üldmäärusega.

49. Toetamaks oma väidet, et isikuandmete kaitse üldmäärust ei kohaldata veoettevõtjate- ja reisikorraldajatepoolsele broneeringuinfo edastamisele broneeringuinfo üksustele, viitavad Belgia, Iiri, Prantsuse ja Küprose valitsus 30. mai 2006. aasta kohtuotsusele parlament vs. nõukogu ja komisjon(25), milles Euroopa Kohus otsustas, et broneeringuinfo edastamine ühenduse lennuettevõtjate poolt Ameerika Ühendriikide ametiasutustele selle riigi ja Euroopa Ühenduse vahel läbiräägitava lepingu raames kujutab endast isikuandmete töötlemist direktiivi 95/46 artikli 3 lõike 2 esimese taande tähenduses(26) ega kuulu seega selle direktiivi kohaldamisalasse. Sellele järeldusele jõudmiseks võttis Euroopa Kohus arvesse edastamise eesmärki ja asjaolu, et edastamine „toimub […] avaliku võimu loodud raamistikus“, ehkki andmeid kogusid ja edastasid eraettevõtjad.(27)

50. Sellega seoses piisab, kui märkida, et 6. oktoobri 2020. aasta kohtuotsuses La Quadrature du Net jt(28) leidis Euroopa Kohus sisuliselt, et kohtuotsus parlament vs. nõukogu ei ole ülekantav isikuandmete kaitse üldmääruse konteksti(29).

51. Olgu lisatud, et kohtuotsuse La Quadrature du Net(30) punktis 102 kinnitas Euroopa Kohus, kohaldades analoogia alusel kohtuotsuses Tele2 Sverige ja 2. oktoobri 2018. aasta kohtuotsuses Ministerio Fiscal(31) kasutatud põhjenduskäiku, et „[o]lgugi et nimetatud määruse artikli 2 lõike 2 punktis d on sätestatud, et seda määrust ei kohaldata, kui isikuandmeid töötlevad pädevad asutused muu hulgas süütegude tõkestamise ja avastamise eesmärgil, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks, nähtub sama määruse artikli 23 lõike 1 punktidest d ja h siiski, et kui nimetatud eesmärkidel töötlevad isikuandmeid eraõiguslikud isikud, kuulub see töötlemine nimetatud määruse kohaldamisalasse“(32).

52. Juba varem esitatud põhjustel olen veendunud, et järeldus, et veoettevõtjate- ja reisikorraldajatepoolne broneeringuinfo edastamine broneeringuinfo üksustele kuulub isikuandmete kaitse üldmääruse kohaldamisalasse, tuleneb juba selgelt isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti d sõnastusest, mis viitab üksnes „pädevate asutuste“ poolsele isikuandmete töötlemisele, ilma et oleks vaja lisaks vaadata selle määruse artikli 23 lõikes 1 sisalduvat piiravat sätet.(33) Siiski kujutab kohtuotsuse La Quadrature du Net punktis 102 sisalduv sedastus endast Euroopa Kohtu selget seisukohta sellise järelduse kasuks.

53. Kuna broneeringuinfo edastamine veoettevõtjate ja reisikorraldajate poolt kuulub isikuandmete kaitse üldmääruse kohaldamisalasse, on selline liikmesriigi õigusakt nagu broneeringuinfo seadus, mis kohustab asjaomaseid ettevõtjaid ja reisikorraldajaid neid andmeid edastama, „seadusandlik meede“ isikuandmete kaitse üldmääruse artikli 23 lõike 1 punkti d kohaselt ja peab seega vastama selles sättes ette nähtud tingimustele.(34)

54. Kolmandaks, mis puudutab broneeringuinfo töötlemist broneeringuinfo üksuste ja liikmesriikide pädevate asutuste poolt, siis sõltub isikuandmete kaitse üldmääruse kohaldatavus, nagu nähtub eelnevast arutluskäigust, selle töötlemisega taotletavatest eesmärkidest.

55. Esiteks ei kuulu isikuandmete kaitse üldmääruse kohaldamisalasse broneeringuinfo töötlemine broneeringuinfo üksuse ja liikmesriigi pädevate asutuste poolt broneeringuinfo seaduse artikli 8 § 1 punktides 1–3 ja 5(35) loetletud eesmärkidel, kuna – nagu näib käesoleval juhul – need eesmärgid on hõlmatud isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d sätestatud välistava sättega. Nende isikute andmekaitse, keda see töötlemine puudutab, on reguleeritud riigisiseses õiguses, ilma et see piiraks direktiivi 2016/680(36) ja selle kohaldamisalas broneeringuinfo direktiivi kohaldamist.

56. Sama kehtib teiseks broneeringuinfo töötlemise suhtes, mida teevad broneeringuinfo üksused ning julgeoleku- ja luureteenistused seoses luureseaduse sätetes nimetatud tegevuste jälgimisega, mis on loetletud broneeringuinfo seaduse artikli 8 § 1 punktis 4, kui see täidab isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d sätestatud eesmärke, mida peab hindama eelotsusetaotluse esitanud kohus.

57. Belgia valitsus väidab, et broneeringuinfo seaduse artikli 8 § 1 punkti 4 alusel teostatud isikuandmete töötlemine on igal juhul hõlmatud isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a ja direktiivi 2016/680 artikli 2 lõike 3 punktis a ette nähtud välistava sättega, kuna julgeoleku- ja luureteenistuste tegevus ei kuulu liidu õiguse kohaldamisalasse.

58. Rõhutades seejuures, et Euroopa Kohtul ei ole palutud neid sätteid tõlgendada, märgin kõigepealt, et Euroopa Kohus on juba kinnitanud, et riigisisesed õigusnormid, millega kehtestatakse eraettevõtjatele töötlemiskohustus, kuuluvad isikuandmete kaitset käsitlevate liidu õigusnormide kohaldamisalasse, isegi kui nende eesmärk on riigi julgeoleku kaitse.(37) Sellest järeldub, et broneeringuinfo edastamine, milleks veoettevõtjad ja reisikorraldajad on kohustatud broneeringuinfo seaduse alusel, kuulub põhimõtteliselt isikuandmete kaitse üldmääruse kohaldamisalasse isegi siis, kui see toimub selle seaduse artikli 8 § 1 punkti 4 kohaselt.

59. Seejärel märgin, et kuigi isikuandmete kaitse üldmääruse põhjenduses 16 on sätestatud, et seda ei kohaldata „riigi julgeolekut puudutava tegevuse“ suhtes, ja direktiivi 2016/680 põhjenduses 14 on täpsustatud, et „[selle] direktiivi kohaldamisalasse kuuluva tegevusena [ei tohiks] käsitada riikliku julgeolekuga seotud tegevust, riikliku julgeoleku küsimustega tegelevate asutuste või üksuste tegevust“, siis kriteeriumid, mille alusel liikmesriigi asutuse, teenistuse või ameti poolt teostatav isikuandmete töötlemine kuulub ühe või teise liidu õigusakti kohaldamisalasse, millega korraldatakse andmesubjektide kaitset seoses sellise töötlemisega, või jääb liidu õiguse kohaldamisalast välja, vastavad loogikale, mis on seotud nii sellele asutusele, teenistusele või ametile pandud ülesannete kui ka asjaomase isikuandmete töötlemise eesmärkidega. Nimelt on Euroopa Kohus otsustanud, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a koostoimes selle määruse põhjendusega 16 „tuleb käsitada nii, et selle ainus eesmärk on välistada selle määruse kohaldamisalast isikuandmete töötlemine, mida riigiasutused teevad tegevuse raames, mille eesmärk on säilitada riigi julgeolek, või tegevuse raames, mis võidakse liigitada samasse kategooriasse, mistõttu ainuüksi asjaolust, et tegevus on omane riigile või avaliku sektori asutusele, ei piisa selleks, et see erand oleks sellisele tegevusele automaatselt kohaldatav“.(38) Euroopa Kohus on ka täpsustanud, et „[i]sikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a viidatud tegevus, mille eesmärk on kaitsta riigi julgeolekut, hõlmab […] tegevust, mille sisuks on kaitsta riigi põhifunktsioone ja ühiskonna põhihuvisid“.(39) Sellest tuleneb, et kui liikmesriik annaks oma julgeoleku- ja luureteenistustele ülesandeid direktiivi 2016/680 artikli 3 punkti 7 alapunktis a loetletud valdkondades, kuuluks nende teenistuste poolt nende ülesannete täitmiseks toimuv isikuandmete töötlemine selle direktiivi ja asjakohasel juhul ka broneeringuinfo direktiivi kohaldamisalasse. Üldisemalt märgin, et Euroopa Kohus on seoses ELL artikli 4 lõike 2 tõlgendamisega, millele tugineb muu hulgas ka Belgia valitsus, korduvalt otsustanud, et üksnes asjaolu, et liikmesriigi meede on võetud riigi julgeoleku kaitsmise eesmärgil, ei saa tingida seda, et liidu õigus ei ole kohaldatav, ning vabastada liikmesriike vajadusest seda õigust järgida(40), näidates seega, et ta ei soovi jätta liikmesriikide riigi julgeoleku kaitsmisega seotud tegevust automaatselt ja tervikuna välja liidu õiguse kohaldamisalast.

60. Kolmandaks, nagu arvavad kõik märkusi esitanud huvitatud isikud, välja arvatud Prantsuse valitsus, tuleb asuda seisukohale, et broneeringuinfo töötlemine Belgia pädevate asutuste poolt broneeringuinfo seaduse artikli 8 §-s 2 sätestatud eesmärkidel ehk „et parandada isikukontrolli välispiiridel ja võidelda ebaseadusliku sisserände vastu“(41), ei ole hõlmatud isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d ette nähtud välistava sättega ega ühegi teise selles artiklis sätestatud erandiga ning kuulub seega selle määruse kohaldamisalasse. Vastupidi Prantsuse valitsuse väitele ei saa kõnealune töötlemine olla reguleeritud broneeringuinfo direktiiviga, mille artikli 1 lõikes 2 on sätestatud, et „[k]äesoleva direktiivi kohaselt kogutud broneeringuinfot võib töödelda üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil“, ega põhimõtteliselt direktiiviga 2016/680, mida selle artikli 1 lõike 1 kohaselt kohaldatakse üksnes isikuandmete töötlemisele pädevate asutuste poolt „süütegude tõkestamiseks, uurimiseks, avastamiseks, nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks“. Nagu nähtub eelotsusetaotlusest, on broneeringuinfo seaduse artikli 8 § 2 ja selle seaduse 11. peatüki, mis sisaldavad sätteid, mis reguleerivad broneeringuinfo töötlemist isikukontrolli parandamiseks välispiiridel ja ebaseadusliku sisserände vastu võitlemiseks ning mis näevad sellel eesmärgil ette nende andmete edastamise broneeringuinfo üksustelt eelkõige piirikontrolli eest vastutavatele politseiasutustele, eesmärk võtta Belgia õigusesse üle reisijaid käsitleva eelteabe direktiiv ja direktiiv 2010/65. Neis kahes direktiivis nõutakse aga, et pädevad asutused järgiksid nende poolt ette nähtud isikuandmete töötlemise puhul direktiivi 95/46 sätteid.(42) Vastupidi sellele, mida väidab Prantsuse valitsus, tuleb viidet selle direktiivi kaitsenormidele mõista nii, et see hõlmab mis tahes isikuandmete töötlemist reisijaid käsitleva eelteabe direktiivi ja direktiivi 2010/65 alusel. Asjaolu, et reisijaid käsitleva eelteabe direktiiv võeti vastu enne raamotsuse 2008/977 jõustumist, ei ole sealjuures oluline, kuna nii see raamotsus kui ka selle asendanud direktiiv 2016/680 puudutavad üksnes reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 1 viidatud isikuandmete töötlemist, mida pädevad asutused teevad õiguskaitse eesmärkidel.(43)

61. Kõigi eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku vastata esimesele eelotsuse küsimusele, et isikuandmete kaitse üldmääruse artiklit 23 koostoimes selle määruse artikli 2 lõike 2 punktiga d tuleb tõlgendada nii, et:

– seda kohaldatakse sellise liikmesriigi õigusakti suhtes, millega võetakse üle broneeringuinfo direktiiv, niivõrd, kui see õigusakt reguleerib broneeringuinfo töötlemist veoettevõtjate ja muude ettevõtjate poolt, sealhulgas broneeringuinfo edastamist broneeringuinfo üksustele, nagu on sätestatud kõnealuse direktiivi artiklis 8;

– seda ei kohaldata sellise liikmesriigi õigusakti suhtes, millega võetakse üle broneeringuinfo direktiiv, niivõrd, kui see reguleerib selle direktiivi artikli 1 lõikes 2 nimetatud eesmärkidel tehtud isikuandmete töötlemist liikmesriigi pädevate asutuste poolt, sealhulgas broneeringuinfo üksuste poolt ning asjakohasel juhul selle liikmesriigi julgeoleku- ja luureteenistuste poolt;

– seda kohaldatakse sellise liikmesriigi õigusakti suhtes, millega võetakse üle reisijaid käsitleva eelteabe direktiiv ja direktiiv 2010/65, et parandada isikukontrolli välispiiridel ning võidelda ebaseadusliku sisserände vastu.

B. Teine, kolmas, neljas, kuues ja kaheksas eelotsuse küsimus

62. Teise, kolmanda, neljanda ja kuuenda eelotsuse küsimusega küsib Cour Constitutionnelle (Belgia konstitutsioonikohus) Euroopa Kohtult broneeringuinfo direktiivi kehtivuse kohta, arvestades harta artikleid 7 ja 8 ning artikli 52 lõiget 1. Kaheksanda eelotsuse küsimuse eesmärk, ehkki see on sõnastatud tõlgendamisküsimusena, on sisuliselt samuti saada Euroopa Kohtult otsus selle direktiivi kehtivuse kohta.

63. Need küsimused puudutavad broneeringuinfo direktiiviga loodud broneeringuinfo töötlemise süsteemi erinevaid elemente ja nendes palutakse iga elemendi puhul hinnata, kas on täidetud tingimused, mille täitmise korral oleksid harta artiklites 7 ja 8 sätestatud põhiõiguste teostamisele seatud piirangud õiguspärased. Nõnda käsitlevad teine ja kolmas eelotsuse küsimus I lisas sisalduvat broneeringuinfo kataloogi, neljas küsimus broneeringuinfo direktiivi artikli 3 punktis 4 sätestatud mõiste „reisija“ määratlust, kuues küsimus broneeringuinfo kasutamist eelhindamiseks selle direktiivi artikli 6 alusel ja kaheksas küsimus broneeringuinfo säilitamise tähtaega, mis on ette nähtud selle direktiivi artikli 12 lõikes 1.

1. Harta artiklites 7 ja 8 sätestatud põhiõigused

64. Harta artikkel 7 tagab igaühele õiguse sellele, et austataks tema era- ja perekonnaelu, kodu ning edastatavate sõnumite saladust. Harta artikli 8 lõige 1 aga annab sõnaselgelt igaühele õiguse tema isikuandmete kaitsele. Väljakujunenud kohtupraktika kohaselt on need õigused, mis laienevad kogu teabele tuvastatud või tuvastatava füüsilise isiku kohta, tihedalt seotud, kuna füüsilise isiku isikuandmetele juurdepääs nende säilitamiseks või kasutamiseks mõjutab selle isiku põhiõigust eraelu puutumatusele.(44)

65. Samas ei ole harta artiklites 7 ja 8 tunnustatud õigused siiski absoluutsed eelisõigused, vaid neid tuleb arvesse võtta kooskõlas nende ülesandega ühiskonnas.(45) Nii lubab harta artikli 8 lõige 2 isikuandmete töötlemist, kui on täidetud teatud tingimused. Selles sättes on ette nähtud, et isikuandmeid tuleb töödelda „asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel“.

66. Isikuandmete kaitse õiguse ja eraelu puutumatuse õiguse mis tahes piiramine peab lisaks sellele vastama harta artikli 52 lõike 1 nõuetele. Seega peab selline piirang olema ette nähtud seadusega, arvestama nimetatud õiguste olemust ning proportsionaalsuse põhimõtte kohaselt olema vajalik ja vastama tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi.

67. Asjaomaste õiguste piirangu hindamisel tuleb arvesse võtta ka harta artiklites 3, 4, 6 ja 7 tunnustatud õiguste olulisust ning seda, milline tähtsus on teiste isikute õiguste ja vabaduste kaitsele kaasa aitavatel eesmärkidel kaitsta riigi julgeolekut ja võidelda raskete kuritegude vastu.(46) Sellega seoses väärib märkimist, et harta artikliga 6 on tunnustatud igaühe õigust mitte ainult vabadusele, vaid ka turvalisusele.(47)

68. Lisaks on harta artikli 52 lõike 3 eesmärk tagada vajalik kooskõla hartas sisalduvate õiguste ja nendele vastavate õiguste vahel, mis on tagatud EIÕKga, mida tuleb minimaalse kaitsetasemena arvesse võtta.(48) Õigus era- ja perekonnaelu puutumatusele, mida on tunnustatud harta artikliga 7, vastab EIÕK artiklis 8 tagatud õigusele ning seetõttu on selle õiguse tähendus ja ulatus samad.(49) Euroopa Inimõiguste Kohtu (edaspidi „EIK“) kohtupraktikast tuleneb, et selle artikliga tagatud õiguste riive on selle artikli lõike 2 kohaselt õigustatud ainult juhul, kui see on seaduses ette nähtud, seotud ühe või mitme selles lõikes loetletud legitiimse eesmärgiga ning selle eesmärgi või nende eesmärkide saavutamiseks demokraatlikus ühiskonnas vajalik.(50) Samuti peab meede olema kooskõlas õigusriigi põhimõttega, mis on sõnaselgelt nimetatud EIK preambulis, ning olema vastavuses artikli 8 eesmärgiga.(51)

69. Cour constitutionnelle’i (Belgia konstitutsioonikohus) esitatud kehtivuse hindamist puudutavaid küsimusi tuleb analüüsida just nendest põhimõtetest lähtudes.

2. Harta artiklites 7 ja 8 sätestatud põhiõiguste riive

70. Euroopa Kohus on juba otsustanud, et sätted, mis kohustavad edastama või lubavad edastada kolmandale isikule, näiteks ametiasutusele, füüsiliste isikute isikuandmeid, tuleb juhul, kui füüsilised isikud ei ole selleks nõusolekut andnud, ja olenemata kõnealuste andmete hilisemast kasutamisest, kvalifitseerida eraelu riiveks ja seetõttu harta artikliga 7 tagatud õiguse piiramiseks, välja arvatud nende võimaliku põhjendatuse korral.(52) Sama kehtib isegi juhul, kui ei esine asjaolusid, mis võimaldaksid kvalifitseerida sellise riive „raskeks“, ning ilma et tähtsust omaks see, kas asjasse puutuvad eraelulised andmed on delikaatsed või mitte või kas puudutatud isikud on selle riive tõttu pidanud taluma mingeid ebamugavusi või mitte.(53) Avaliku võimu juurdepääs nendele andmetele riivab ka harta artikliga 8 tagatud põhiõigust isikuandmete kaitsele, kuna selle näol on tegemist isikuandmete töötlemisega.(54) Ka isiku eraeluga seotud andmete säilitamine teatud aja jooksul kujutab endast harta artiklitega 7 ja 8 tagatud õiguste riivet.(55)

71. Euroopa Kohus on samuti juba otsustanud, et I lisas loetletud broneeringuinfo sisaldab teavet identifitseeritud füüsiliste isikute, st asjaomaste lennureisijate kohta, ning seega riivavad nende andmete võimalikud erinevad töötlemisviisid harta artikliga 7 tagatud põhiõigust eraelu puutumatusele. Selline isikuandmete töötlemine kuulub ka harta artikli 8 kohaldamisalasse ja peab seega tingimata vastama selles artiklis sätestatud isikuandmete kaitse nõuetele.(56)

72. Seega kujutab broneeringuinfo direktiiviga lubatud broneeringuinfo töötlemine ja eelkõige – mis on asjakohane käesoleva kohtuasja puhul – nende andmete edastamine lennuettevõtjate poolt broneeringuinfo üksustele, nende kasutamine asjaomaste üksuste poolt, nende hilisem edastamine pädevatele liikmesriigi asutustele selle direktiivi artikli 7 tähenduses ning nende säilitamine endast harta artiklitega 7 ja 8 tagatud põhiõiguste riivet.

73. Mis puudutab nende riivete raskust, siis tuleb esiteks märkida, et broneeringuinfo direktiiv näeb ette, et broneeringuinfo üksustele edastatakse süstemaatiliselt ja pidevalt broneeringuinfot iga selle direktiivi artikli 3 punktis 4 määratletud lennureisija kohta, kes kasutab selle direktiivi artikli 3 punkti 2 kohast „ELi-välist“ lendu. Selline edastamine tähendab broneeringuinfo üksustele üldise juurdepääsu andmist kogu edastatud broneeringuinfole.(57) Vastupidi sellele, mida väidavad käesolevas menetluses teatavad liikmesriigid, ei lükka seda järeldust ümber asjaolu, et kuna neid andmeid töödeldakse automatiseeritult, on broneeringuinfo üksustel konkreetne juurdepääs üksnes andmetele, mille analüüs on andnud positiivse tulemuse. Ühelt poolt ei ole see asjaolu siiani takistanud Euroopa Kohut kinnitamast, et sarnaste n‑ö plokkidena kogutud või säilitatud isikuandmete automatiseeritud töötlemise süsteemide puhul on asjaomastel ametiasutustel olnud nendele andmetele üldine juurdepääs. Teiselt poolt tähendab juba üksnes ametiasutustele isikuandmete kättesaadavaks tegemine nendepoolseks töötlemiseks ja säilitamiseks a priori üldise ja täieliku juurdepääsu andmist sellistele andmetele ning riivab põhiõigust eraelu puutumatusele ja isikuandmete kaitsele.

74. Teiseks võivad liikmesriigid broneeringuinfo direktiivi artikli 2 lõike 1 kohaselt otsustada kohaldada seda direktiivi ka „ELi-siseste“ lendude suhtes direktiivi artikli 3 punkti 3 tähenduses. Märgin sellega seoses ühelt poolt, et broneeringuinfo direktiiv ei piirdu sellega, et näeb liikmesriikidele ette võimaluse laiendada selle kohaldamist ELi-sisestele lendudele, vaid selles on ka kindlaks määratud nii formaalsed kui ka materiaalsed tingimused, mis reguleerivad selle õiguse kasutamist,(58) ning täpsustatud, et kui seda kasutatakse üksnes teatavate ELi-siseste lendude puhul, tuleb nende lendude valimisel arvesse võtta kõnealuse direktiivi eesmärke(59). Teiselt poolt on broneeringuinfo direktiivis sätestatud selle võimaluse kasutamise tagajärjed, nähes artikli 2 lõikes 2 ette, et kui liikmesriik otsustab kohaldada seda direktiivi ELi-siseste lendude suhtes, kohaldatakse selle direktiivi kõiki sätteid „ELi-siseste lendude suhtes nii, nagu need oleksid ELi-välised lennud, ning ELi-siseste lendude broneeringuinfo suhtes nii, nagu see oleks ELi-väliste lendude broneeringuinfo“.

75. Neil asjaoludel olen arvamusel – vastupidi teatavate käesolevas menetluses seisukohti esitanud valitsuste väitele –, et vaatamata sellele, et broneeringuinfo direktiivi kohaldamine ELi-sisestele lendudele sõltub liikmesriikide otsusest, on nende lendudega seotud broneeringuinfo edastamisest, töötlemisest ja säilitamisest tuleneva eraelu puutumatuse ja isikuandmete kaitse õiguse riive õiguslik alus sellise valiku tegemise korral broneeringuinfo direktiiv.

76. Peale Taani Kuningriigi, kelle suhtes seda direktiivi ei kohaldata(60), kohaldavad direktiiviga kehtestatud korda „EL-siseste“ lendude suhtes peaaegu kõik liikmesriigid(61). Sellest tuleneb, et seda korda kohaldatakse kõikidele liitu saabuvatele ja sealt väljuvatele lendudele ning peaaegu kõikidele liidusisestele lendudele.

77. Kolmandaks, mis puudutab edastatavat broneeringuinfot, siis on I lisas loetletud 19 rubriiki, mis hõlmavad isikuandmeid(62), lennu üksikasju(63) ning muid lennutranspordilepingu raames kogutavaid andmeid, nagu telefoninumber, e-posti aadress, makseviisid, reisibüroo või reisiagendi andmed, pagasiandmed ja üldised märkused(64). Ent nagu Euroopa Kohus on märkinud arvamuse 1/15 punktis 128, võttes seisukohta broneeringuinfo edastamist ja töötlemist käsitleva Kanada ja Euroopa Liidu vahelise lepingu projekti (edaspidi „Kanada ja ELi vahelise broneeringuinfo lepingu projekt“) lisas toodud rubriikide kohta, mis on sõnastatud suures osas samamoodi nagu I lisas, et „isegi kui teatud broneeringuinfo eraldi võetuna ei näi andvat olulist teavet asjaomaste isikute eraelu kohta, on selle info põhjal tervikuna siiski võimalik teada saada muu hulgas täielik reisiteekond, reisiharjumused, kahe või enama isiku vahelised suhted ning teave lennureisijate rahalise olukorra, toitumisharjumuste või tervisliku seisundi kohta ning neist võib isegi ilmneda reisijate delikaatseid andmeid“.

78. Neljandaks on broneeringuinfo direktiivi artikli 6 kohaselt ette nähtud, et broneeringuinfo üksused analüüsivad lennuettevõtjate edastatud andmeid automatiseeritult ja süstemaatiliselt, s.o sõltumata sellest, kas on mingeid viiteid sellele, et asjaomased isikud võivad olla seotud terroriaktide või raskete kuritegudega. Täpsemalt võib selle direktiivi artikli 6 lõike 2 punktis a sätestatud reisijate eelhindamise raames ja kooskõlas selle artikli lõikega 3 võrrelda neid andmeid „asjasse puutuvate“ andmebaasidega (artikli 6 lõike 3 punkt a) ja töödelda neid varem kindlaksmääratud kriteeriumide alusel (artikli 6 lõike 3 punkt b). Esimest liiki töötlus võib aga anda täiendavat teavet andmesubjektide eraelu kohta(65) ja sõltuvalt võrdlemiseks kasutatavatest andmebaasidest isegi võimaldada nende isikute täpse profiili koostamist. Neid asjaolusid arvestades ei kajasta mitme valitsuse vastuväide, et broneeringuinfo direktiiv võimaldab juurdepääsu ainult suhteliselt piiratud hulgale isikuandmetele, adekvaatselt selle direktiivi sekkumise võimalikku ulatust harta artiklitega 7 ja 8 kaitstud põhiõigustesse, arvestades, kui paljudele andmetele see juurdepääsu võib anda. Mis puudutab teist liiki andmetöötlust, mis on sätestatud broneeringuinfo direktiivi artikli 6 lõike 3 punktis b, siis tuletan meelde, et Euroopa Kohus rõhutas arvamuse 1/15 punktides 169 ja 172, et igasuguse varem kindlaksmääratud kriteeriumidel põhineva analüüsiga kaasneb paratamatult teatav veamäär ja eelkõige teatav arv „valepositiivseid“ tulemusi. Komisjoni 2020. aasta aruandele lisatud komisjoni talituste töödokumendis(66) (edaspidi „2020. aasta töödokument“) esitatud arvandmete kohaselt on nende positiivsete vastete arv, mis broneeringuinfo direktiivi artikli 6 lõikes 5 sätestatud üksikjuhtumi läbivaatamise järel on osutunud ekslikuks, üsna märkimisväärne ning ulatus 2018. ja 2019. aasta jooksul vähemalt viie isikuni kuuest tuvastatud isikust.(67)

79. Viiendaks, vastavalt broneeringuinfo direktiivi artikli 12 lõikele 1 säilitatakse broneeringuinfot andmebaasis viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub. Seega võimaldab broneeringuinfo direktiiv omada teavet lennureisijate eraelu kohta eriti pika aja vältel.(68) Lisaks, kuna broneeringuinfo edastamine puudutab peaaegu kõiki liidust väljuvaid ja sinna saabuvaid ning liidusiseseid lende ning kuna lennukist on saanud pigem tavapärane transpordivahend, siis võib märkimisväärse osa lennureisijate isikuandmeid säilitada sisuliselt pidevalt üksnes seetõttu, et nad sõidavad lennukiga vähemalt kaks korda iga viie aasta järel.

80. Viimaks ja üldisemalt on broneeringuinfo direktiiviga ette nähtud meetmed, mille eesmärk tervikuna on luua liidu tasandil jälgimissüsteem, mis on „mittesihipärane“, st mitte üht või mitut konkreetset isikut puudutava kahtluse korral käivituv, „massiline“, kuivõrd seda teostatakse paljude isikute isikuandmete suhtes(69), hõlmates sama isikute rühma tervikuna(70), ning „ennetav“, kuna selle eesmärk ei ole ainult teadaolevate ohtude uurimine, vaid ka varem tundmatute ohtude leidmine või tuvastamine(71). Niisugused meetmed põhjustavad juba oma olemuselt harta artiklitega 7 ja 8 kaitstud põhiõiguste raskeid riiveid(72), mis on seotud eelkõige nende ennetavate ja prognoosivate eesmärkidega, milleks on vaja kontrollida suure osa elanikkonna isikuandmeid, kusjuures eesmärk on n‑ö tuvastada isikud, keda pädevad asutused peaksid selle kontrolli tulemuste põhjal põhjalikumalt analüüsima(73). Lisaks sellele on teatud raskete kuritegude ennetamise eesmärgil üha laialdasemalt kasutataval suure hulga eri liiki n‑ö massiliselt kogutud isikuandmete töötlemisel ning nende omavahelisel seostamisel ja kombineeritud töötlemisel n‑ö kumulatiivne mõju, mis suurendab eraelu puutumatuse ja isikuandmete kaitse põhiõiguste piirangute raskust ning võib soodustada järkjärgulist üleminekut nn järelevalveühiskonnale.(74)

81. Kõigi eelnevate kaalutluste põhjal leian, et harta artiklitega 7 ja 8 kaitstud põhiõiguste riivet, mis tuleneb broneeringuinfo direktiivist, tuleb vähemalt pidada „raskeks“.

82. On tõsi, nagu väidab eelkõige komisjon, et kõik tagatised ja kaitsemeetmed, mis on ette nähtud broneeringuinfo direktiiviga eelkõige broneeringuinfo väärkasutuse vältimiseks, vähendavad tõenäoliselt sellise riive intensiivsust või raskust. Sellegipoolest on igal süsteemil, mis näeb ette juurdepääsu isikuandmetele ja nende töötlemise riigiasutuste poolt, asjaomaste põhiõiguste kaitse seisukohalt teatav raskusaste, mis tuleneb selle objektiivsetest omadustest. See raskusaste tuleb minu arvates välja selgitada enne seda, kui nende sekkumiste proportsionaalsuse hindamise raames hakatakse analüüsima, kas selles süsteemis kehtestatud kaitsemeetmed on piisavad ja sobivad. Nii ongi Euroopa Kohus minu arvates siiani teinud.

83. Selleks, et broneeringuinfo direktiiviga ette nähtud sekkumine eraelu puutumatuse ja isikuandmete kaitse põhiõigustesse oleks kooskõlas hartaga, peab see vastama käesoleva ettepaneku punktides 65 ja 66 nimetatud tingimustele, mida analüüsitakse allpool nende aspektide piires, millele eelotsusetaotluse esitanud kohus on Euroopa Kohtu tähelepanu juhtinud.

3. Broneeringuinfo direktiivist tuleneva riive põhjendatus

84. Kuivõrd kolmas eelotsuse küsimus puudutab harta artikli 52 lõike 1 esimeses lauses nimetatud tingimuse täitmist, mille kohaselt tohib põhiõiguse teostamist piirata „ainult seadusega“, siis teise, neljanda, kuuenda ja kaheksanda eelotsuse küsimusega küsitakse Euroopa Kohtult eelkõige, kas järgitud on selle sätte teises lauses nimetatud proportsionaalsuse põhimõtet.

a) Selle tingimuse täidetus, mille kohaselt hartas sätestatud põhiõiguse teostamist tohib piirata ainult seadusega

85. Euroopa Kohtu väljakujunenud praktika kohaselt(75), mille puhul on eeskuju võetud EIK praktikast(76), ei puuduta nõue, mille kohaselt peab põhiõiguste teostamise igasugune piiramine olema „sätestatud seaduses“, üksnes sekkumise tulenemist „seadusest“ – milles käesolevas kohtuasjas ei ole kahtlust –, vaid tähendab ka, et õiguslik alus, mis võimaldab nendesse õigustesse sekkuda, peab ise selgelt ja täpselt kindlaks määrama selle sekkumise ulatuse. Selle teise aspekti, mida hõlmab väljend „seaduses ettenähtud“ nii harta artikli 52 lõike 1, artikli 8 lõike 2 kui ka EIÕK artikli 8 tähenduses ning mis on seotud „seaduse tasandiga“ ning seega asjaomase meetme kättesaadavuse ja ettenähtavusega(77), eesmärk ei ole mitte ainult tagada seaduslikkuse põhimõtte järgimine ja piisav kaitse omavoli eest(78), vaid ka õiguskindluse nõude täitmine. Seda nõuet on kinnitatud ka konventsiooni nr 108(79) nõuandekomitee 19. augusti 2016. aasta arvamuses, mis käsitleb reisijaandmete töötlemise mõju andmekaitse valdkonnas (edaspidi „19. augusti 2016. aasta arvamus“)(80).

86. Broneeringuinfo direktiivi vastu võttes on liidu seadusandja ise piiranud harta artiklitega 7 ja 8 tagatud õigusi. Seega ei saa direktiivi poolt lubatud sekkumist nendesse õigustesse pidada liikmesriikide valikust tulenevaks(81), hoolimata kaalutlusõigusest, mis neil oli direktiivi liikmesriigi õigusesse ülevõtmise ajal, vaid selle õiguslik alus on broneeringuinfo direktiiv ise. Neil asjaoludel pidi liidu seadusandja selleks, et järgida käesoleva kohtuotsuse punktis 85 viidatud kohtupraktikat ning eelkõige hartas ja EIÕKs sisalduvaid põhiõiguste kaitse „kõrgeid standardeid“, millele on osutatud broneeringuinfo direktiivi põhjenduses 15, sätestama selged ja täpsed eeskirjad, milles määratakse kindlaks nii neid riiveid põhjustavate meetmete ulatus kui ka kohaldamine.

87. Kuigi eelotsusetaotluse esitanud kohus soovib kolmanda eelotsuse küsimusega konkreetselt teada, kas I lisa punktid 12 ja 18 täidavad seda kohustust, tuleb teise, neljanda ja kuuenda eelotsuse küsimuse analüüsimisel, mille puhul see kohus kahtleb, kas broneeringuinfo direktiivist tulenevad sekkumised harta artiklites 7 ja 8 sätestatud põhiõigusse on vajalikud, võtta seisukoht ka küsimuses, kas kõnealused broneeringuinfo direktiivi sätted on piisavalt selged ja täpsed.

88. Olgugi et see analüüs puudutab – nagu märkisin käesoleva ettepaneku punktis 85 – riive õiguspärasust harta artikli 52 lõike 1 esimese lause tähenduses, analüüsin seda nimetatud lõike teises lauses viidatud proportsionaalsuse kontrolli raames vastavalt lähenemisele, mida nii Euroopa Kohus kui ka EIK on järginud isikuandmete töötlemisega seotud meetmeid käsitlevates kohtuasjades(82).

b) Harta artiklites 7 ja 8 sätestatud õiguste olemuse arvestamine

89. Harta artikli 52 lõike 1 esimese lause kohaselt peab põhiõiguste teostamise mis tahes piirangul olema mitte ainult piisavalt täpne õiguslik alus, vaid see peab ka arvestama nende õiguste olemust.

90. Nagu selgitasin käesoleva ettepaneku punktis 66, on see nõue, mis on lisatud eri liikmesriikide põhiseadustesse(83) ja mida EIÕK sõnaselgelt küll ei tunnusta, kuid mis on siiski EIK praktikas kindlalt juurdunud(84), sätestatud harta artikli 52 lõikes 1(85). Euroopa Kohus on selle nõude olemasolu tunnistanud juba ammu enne selle kodifitseerimist(86) ja seda on ka pärast Lissaboni lepingu jõustumist liidu kohtute praktikas pidevalt kinnitatud.

91. Nimelt nähtub 6. oktoobri 2015. aasta kohtuotsusest Schrems(87), et kui liidu akt ei arvesta põhiõiguse olemust, toob see automaatselt kaasa selle akti tühisuse või kehtetuse, ilma et oleks vaja kaaluda asjaomaseid huve. Euroopa Kohus tunnistab seega, et igal põhiõigusel on oma tuum, mis tagab igaühele vabadussfääri, millesse riigiasutused ei saa sekkuda ja mida ei saa piirata(88), vastasel juhul seataks kahtluse alla demokraatia, õigusriigi ja inimväärikuse austamise põhimõtted, mis on põhiõiguste kaitse aluseks. Lisaks sellele nähtub nii harta artikli 52 lõike 1 sõnastusest kui ka Euroopa Kohtu praktikast ja eelkõige kohtuotsusest Schrems I, et seda, kas on sekkutud asjaomase põhiõiguse olemusse, tuleb hinnata enne vaidlustatud meetme proportsionaalsuse hindamist ja sellest sõltumatult. Teisisõnu on tegemist kontrolliga, millel on oma autonoomia.

92. Samas on äärmiselt keeruline määrata kindlaks, mida kujutab endast põhiõiguse, mille teostamist võib piirata, „olemus“, millesse seega sekkuda ei tohi. Kuigi seda mõistet peaks selle funktsiooni täitmiseks olema võimalik määratleda absoluutselt, võttes arvesse kõnealuse põhiõiguse olulisi tunnuseid, subjektiivseid ja objektiivseid huve, mida see õigus püüab kaitsta, ning üldisemalt selle funktsiooni demokraatlikus ühiskonnas, mis põhineb inimväärikuse austamisel(89), siis tegelikkuses on selline toiming peaaegu võimatu, vähemalt ilma, et arvestataks kriteeriume, mida tavaliselt kasutatakse kõnealuse õiguse riive proportsionaalsuse hindamisel, nagu selle riive raskus, ulatus või ajaline mõõde, ja seega ilma, et võetaks arvesse iga juhtumi eripära.

93. Mis puudutab eelkõige põhiõigust eraelu puutumatusele, siis tuleb arvesse võtta nii seda, kui oluline on iga inimese vaimsele ja füüsilisele tervisele, tema heaolule, autonoomiale, isiklikule eneseteostusele ning võimele luua ja edendada sotsiaalseid suhteid asjaolu, et inimesel on privaatsfäär, kus ta saab arendada oma sisemist mina, kui ka rolli, mis sellel õigusel on teiste õiguste ja vabaduste, nagu eelkõige mõtte-, südametunnistuse-, usu-, sõna- ja teabevabaduse säilitamises, mille täielik teostamine eeldab intiimsfääri tunnustamist. Üldisemalt tuleb arvesse võtta eraelu puutumatuse õiguse funktsiooni demokraatlikus ühiskonnas.(90) Näib, et Euroopa Kohus võtab selle õiguse olemuse kahjustamise hindamisel arvesse nii sekkumise intensiivsust kui ka ulatust, mis viib järelduseni, et niisugune sekkumine on määratletud pigem kvantitatiivselt kui kvalitatiivselt. Ühelt poolt leidis Euroopa Kohus kohtuotsuses Digital Rights sisuliselt, et direktiiviga 2006/24/EÜ(91) sätestatud andmete säilitamise kohustus ei ole nii raske, et see kahjustaks eraelu puutumatuse õiguse olemust, sest direktiiv ei luba „elektroonilise side sisuga tutvumist“(92). Teiselt poolt leidis Euroopa Kohus arvamuses 1/15 sisuliselt, et piirang, mis piirdub üksnes asjaomaste isikute eraelu teatud aspektidega, ei saa kahjustada selle põhiõiguse olemust.(93)

94. Mis puudutab isikuandmete kaitse põhiõigust, siis näib Euroopa Kohus olevat seisukohal, et selle õiguse olemust ei kahjustata, kui sekkumise kehtestav meede piirab töötlemise eesmärke ja näeb ette eeskirjad, mis tagavad asjaomaste andmete turvalisuse, eelkõige kaitstes juhusliku hävimise või ebaseadusliku hävitamise, kadumise või juhusliku muutmise eest.(94)

95. Kuigi käesolevas kohtuasjas ei ole eelotsusetaotluse esitanud kohus harta artiklites 7 ja 8 sätestatud õiguste olemuse arvestamise nõuet sõnaselgelt maininud, on minu arvates selle nõude järgimise küsimus neljanda ja kuuenda eelotsuse küsimuse aluseks. Seetõttu soovitan Euroopa Kohtul seda käsitleda.

96. Sellega seoses märgin, et kuigi Euroopa Kohus märkis arvamuse 1/15 punktis 150, et broneeringuinfost „võib olenevalt olukorrast teha väga täpseid järeldusi isiku eraelu kohta“(95) ja see info võib avaldada otse või kaudselt asjaomase isiku delikaatseid andmeid(96), järeldas ta siiski Kanada ja ELi vahelise broneeringuinfo lepingu projekti puhul, et kuna „see info piirdub oma laadilt eraelu teatud aspektidega, mis on seotud eelkõige Kanada ja liidu vahelisel marsruudil toimuvate lennureisidega“, siis eraelu puutumatuse põhiõiguse riive ei kahjusta selle õiguse olemust.

97. Kui jätta kõrvale asjaolu, et broneeringuinfot, millele on osutatud Kanada ja ELi vahelise broneeringuinfo lepingu projektis, tuli edastada kolmandale riigile ja et selle hilisemat töötlemist pidid teostama kolmanda riigi ametiasutused selle riigi territooriumil, siis langevad kavandatud lepingust ja broneeringuinfo direktiivist tulenevad sekkumised eraelu puutumatuse põhiõigusesse oma olemuselt suuresti kokku. See kehtib eelkõige osutatud broneeringuinfo kohta, andmete edastamise ja töötlemise süstemaatilise ja üldise laadi kohta, andmete edastamise ja töötlemise automatiseerituse kohta ning nende andmete säilitamise kohta. Neid kahte juhtumit eristab aga nende sekkumiste n‑ö geograafiline ulatus. Nimelt, nagu ma märkisin siinse ettepaneku punktis 77, ei puuduta käesolevas kohtuasjas kõne all olev isikuandmete töötlemine üksnes lennuühendust üheainsa kolmanda riigiga, nagu see oli arvamuse 1/15 puhul, vaid peaaegu kõiki liitu sisenevaid, sealt väljuvaid ja liidusiseseid lende. Sellest järeldub, et võrreldes Kanada ja ELi vahelise broneeringuinfo lepingu projektiga näeb broneeringuinfo direktiiv ette oluliselt suurema arvu ELi-siseste ja -väliste lendude reisijate isikuandmete süstemaatilise töötlemise. Lisaks sellele annab nende töötlemine, arvestades töödeldavate andmete mahu suurenemist ja nende kogumise sagedust andmesubjektide eraelu kohta, tõenäoliselt täpsemat ja ulatuslikumat teavet (reisimisharjumused, isiklikud suhted, rahaline olukord jne).

98. Sellegipoolest puudutab see teave eraldi võetuna, nagu oli arvamuse 1/15 puhul, üksnes selle eraelu teatud aspekte, mis on seotud lennureisidega. Võttes aga arvesse vajadust määratleda põhiõiguste „olemust“ kitsalt, et see säilitaks oma funktsiooni kaitsta nende õiguste olemusse sekkumise eest, olen arvamusel, et järelduse, millele Euroopa Kohus jõudis arvamuse 1/15 punktis 150, võib üle kanda käesolevale kohtuasjale.

99. Arvamuses 1/15 välistas Euroopa Kohus ka isikuandmete kaitse õiguse olemuse kahjustamise.(97) Minu arvates on ka see järeldus ülekantav käesoleva kohtuasja asjaoludele. Nimelt, nagu Kanada ja ELi vahelise broneeringuinfo lepingu projekti puhul, piiritleb ka broneeringuinfo direktiiv selle artikli 1 lõikes 2 broneeringuinfo töötlemise eesmärgid. Lisaks sellele sisaldavad nii see direktiiv kui ka teised ELi õigusaktid, millele selles viidatakse, eelkõige isikuandmete kaitse üldmäärus ja direktiiv 2016/680, erisätteid, mis on mõeldud tagama eelkõige nende andmete turvalisuse, konfidentsiaalsuse ja tervikluse ning kaitsma neid ebaseadusliku juurdepääsu ja töötlemise eest. Kuigi ei saa asuda seisukohale, et sellised õigusnormid, nagu on ette nähtud broneeringuinfo direktiivis, kahjustavad harta artiklitega 7 ja 8 kaitstavate põhiõiguste olemust, tuleb siiski rangelt ja põhjalikult kontrollida nende proportsionaalsust.

c) Nõude järgimine, mille kohaselt sekkumine peab täitma üldist huvi pakkuvat eesmärki

100. Broneeringuinfo direktiivi eesmärk on eelkõige tagada liidu sisejulgeolek ning kaitsta isikute elu ja turvalisust, edastades broneeringuinfot liikmesriikide pädevatele asutustele, et seda saaks kasutada terrorismi ja raskete kuritegude vastases võitluses.(98)

101. Täpsemalt nähtub direktiivi artikli 1 lõikest 2 koostoimes selle põhjendustega 6 ja 7 ning komisjoni ettepanekust, mille tulemusena see direktiiv vastu võeti (edaspidi „broneeringuinfo direktiivi ettepanek“)(99), et selle eesmärgi raames kasutavad õiguskaitseasutused(100) broneeringuinfot erinevatel viisidel. Esiteks kasutatakse neid andmeid selleks, et tuvastada isikud, kes on seotud juba toimepandud terroriakti ja raske kuriteoga või keda selles kahtlustatakse, et koguda tõendeid ning vajaduse korral tuvastada kurjategijate kaasosalisi ja paljastada kuritegelikke võrgustikke (n‑ö reageerimiseks kasutamine). Teiseks võib broneeringuinfot hinnata enne reisijate saabumist või lahkumist, et ennetada kuriteo toimepanemist ja tuvastada isikud, keda ei olnud varem kahtlustatud seotuses terroriaktide või raskete kuritegudega ja keda õiguskaitseasutused peaksid selle hindamise tulemuste põhjal täiendavalt uurima (n‑ö reaalajas kasutamine). Viimaks kasutatakse broneeringuinfot selleks, et määrata kindlaks hindamiskriteeriumid, mida võib seejärel rakendada reisijatest lähtuva ohu hindamiseks enne nende saabumist ja väljumist (n‑ö ennetav kasutamine). Selline broneeringuinfo ennetav kasutamine peaks võimaldama õiguskaitseteenistustel võidelda raskete kuritegude ja terroriaktide ohuga teisest perspektiivist kui muud liiki isikuandmete töötlemise kaudu.(101)

102. Euroopa Kohtu praktikast tuleneb, et eesmärk kaitsta avalikku julgeolekut, mis hõlmab muu hulgas nii terroriaktide kui ka raskete kuritegude ennetamist, uurimist, avastamist ja kohtus menetlemist, on liidu üldist huvi pakkuv eesmärk harta artikli 52 lõike 1 tähenduses, mis võib õigustada harta artiklites 7 ja 8 tunnustatud põhiõiguste riiveid, isegi kui need on rasked.(102)

103. Euroopa Kohus on samuti tunnistanud, et eesmärgid kaitsta avalikku julgeolekut ja võidelda raskete kuritegude vastu aitavad kaasa ka teiste isikute õiguste ja vabaduste kaitsmisele.(103) Seega tuleb tasakaalu otsimisel ühelt poolt nende eesmärkide ning teiselt poolt harta artiklites 7 ja 8 sätestatud põhiõiguste vahel(104) arvesse võtta ka harta artiklites 3, 4, 6 ja 7 tunnustatud õiguste olulisust. Kuigi kohtuotsuses La Quadrature du Net leidis Euroopa Kohus, et harta artiklit 6 ei saa „tõlgendada nii, et sellega on ametiasutustele pandud kohustus võtta erimeetmeid teatavate kuritegude eest karistamiseks“(105), siis seevastu seoses täpsemalt tõhusa võitlusega kuritegude vastu, milles kannatanud on eelkõige alaealised ja teised haavatavad isikud, rõhutas Euroopa Kohus, et avaliku võimu kandjate positiivsed kohustused võivad tuleneda nii harta artiklist 7, kuivõrd nad peavad võtma õiguslikke meetmeid era- ja perekonnaelu kaitsmiseks, kui ka artiklitest 3 ja 4 seoses inimeste kehalise ja vaimse puutumatuse kaitsega ning piinamise ja ebainimliku või alandava kohtlemise keeluga.(106)

104. Viimaks on Euroopa Kohus leidnud, et eesmärk kaitsta riigi julgeolekut on tähtsam kui eesmärk võidelda üldiselt kuritegevuse ja ka raske kuritegevusega ning eesmärk kaitsta avalikku julgeolekut ning et seega võib see eesmärk põhjendada meetmeid, mis toovad kaasa raskemaid põhiõiguste riiveid kui need, mida oleks võimalik põhjendada nende teiste eesmärkidega.(107) Kuna terroriaktid võivad kujutada endast ohtu liikmesriikide riiklikule julgeolekule, aitab broneeringuinfo direktiiviga rakendatud süsteem, kuivõrd see on sellise tegevuse vastu võitlemise vahend, saavutada eesmärki kaitsta liikmesriikide riiklikku julgeolekut.

d) Proportsionaalsuse põhimõtte järgimine

105. Vastavalt harta artikli 52 lõike 1 teisele lausele võib proportsionaalsuse põhimõtte kohaselt hartaga tunnustatud põhiõiguse teostamisele piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi.

106. Seoses sellega olgu meenutatud, et vastavalt Euroopa Kohtu väljakujunenud praktikale nõuab proportsionaalsuse põhimõte, et liidu institutsioonide aktid oleksid vastava õigusaktiga taotletavate õiguspäraste eesmärkide saavutamiseks sobivad ega läheks kaugemale sellest, mis on nende eesmärkide saavutamiseks sobiv ja vajalik.(108)

107. Vastavalt Euroopa Kohtu väljakujunenud praktikale on eraelu puutumatuse põhiõiguse kaitsmiseks nõutav, et isikuandmete kaitse erandid ja piirangud piirduksid sellega, mis on rangelt vajalik. Peale selle ei tohi üldisest huvist lähtuvat eesmärki taotledes jätta arvesse võtmata, et see peab olema kooskõlas põhiõigustega, mida meede puudutab, ning selleks tuleb saavutada tasakaal nimetatud eesmärgi ning asjasse puutuvate huvide ja õiguste vahel.(109) Täpsemalt tuleb harta artiklites 7 ja 8 sätestatud õiguste piiramise proportsionaalsust hinnata sellise piiranguga kaasneva riive raskust kaaludes ja kontrollides, et selle piiranguga taotletava üldisele huvile vastava eesmärgi olulisus on selle raskusastmega vastavuses.(110)

108. Euroopa Kohtu praktikast tuleneb, et proportsionaalsuse nõude täitmiseks peab broneeringuinfo direktiiv kui õiguslik alus, mis näeb ette harta artiklites 7 ja 8 sätestatud põhiõiguste riived, mida on kirjeldatud käesoleva ettepaneku punktides 70–83, sätestama selged ja täpsed reeglid selliseid riiveid põhjustava meetme ulatuse ja kohaldamise kohta ning kehtestama miinimumnõuded, mistõttu isikutel, kelle andmeid edastatakse, oleksid piisavad garantiid, mis võimaldavad tõhusalt kaitsta nende isikuandmeid kuritarvitamise ohu ning ebaseadusliku juurdepääsu ja kasutamise eest.(111) Niisuguste garantiide olemasolu on veel vajalikum siis, kui isikuandmeid töödeldakse automaatselt nagu praegusel juhul ja kui tegemist on sellise erilise isikuandmete liigi kaitsega nagu delikaatsed andmed.(112)

109. Mis puudutab proportsionaalsuse põhimõttest tulenevate nõuete järgimise kohtuliku kontrolli ulatust, siis võttes arvesse seda, kui oluline roll on isikuandmete kaitsel seoses põhiõigusega eraelu puutumatusele, ja seda, mil määral broneeringuinfo direktiiv neid õigusi riivab, on liidu seadusandja kaalutlusõigust vähendatud, mistõttu peab kontroll olema range.(113)

1) Broneeringuinfo direktiivis sätestatud broneeringuinfo töötlemise sobivus taotletava eesmärgi saavutamiseks

110. Euroopa Kohus kinnitas arvamuse 1/15 punktis 153 Kanada ja ELi vahelise broneeringuinfo lepingu projekti puhul, et broneeringuinfo edastamist Kanadasse ja selle info hilisemat töötlemist võib pidada sobivaks tagama, et saavutatakse kavandatava lepingu eesmärk kaitsta avalikku julgeolekut ja ohutust. Seda sobivust, mida tunnustatakse juba pikka aega nii liidu tasandil kui ka ülemaailmselt(114), ei saa minu arvates kahtluse alla seada broneeringuinfo kogumise ja hilisema töötlemise puhul seoses nii ELi-väliste kui ka ELi-siseste lendudega(115).

111. Samas tuleb direktiiviga loodud broneeringuinfo töötlemise süsteemi tõhusust hinnata üksnes konkreetselt, hinnates selle rakendamise tulemusi.(116) Sellest lähtuvalt on oluline, et sellist tõhusust hinnataks pidevalt, tuginedes võimalikult täpsetele ja usaldusväärsetele statistilistele andmetele.(117) Komisjon peaks sellega seoses korrapäraselt tegema läbivaatamisi samamoodi sellega, mis on juba ette nähtud broneeringuinfo direktiivi artiklis 19.

2) Kas riive on rangelt vajalik

112. Kuigi Cour constitutionnelle (Belgia konstitutsioonikohus) ei väljendanud sõnaselgelt kahtlusi selle kohta, kas broneeringuinfo direktiiv sisaldab selgeid, täpseid ja rangelt vajalikuga piirduvaid eeskirju broneeringuinfo töötlemise eesmärkide piiritlemiseks(118), ei saa minu arvates eelotsusetaotluse esitanud kohtu nõutud süsteemi proportsionaalsuse analüüsimisel seda küsimust käsitlemata jätta(119).

i) Broneeringuinfo töötlemise eesmärkide piiritletus

113. Iga andmetöötlussüsteemi ja eelkõige õiguskaitse eesmärgil kasutatava andmetöötlussüsteemi oluliseks eelduseks on selgelt piiritletud eesmärgid, milleks pädevatel asutustel on lubatud isikuandmetega tutvuda ja neid hiljem kasutada. Lisaks on selle nõude täitmine vajalik selleks, et võimaldada Euroopa Kohtul hinnata kõnealuste meetmete proportsionaalsust, kohaldades riive raskuse n‑ö astmelisuse testi võrreldes taotletava eesmärgi olulisusega, mis on välja töötatud tema kohtupraktikas.(120)

114. Euroopa Kohus rõhutas, kui tähtis on eraelu puutumatuse ja isikuandmete kaitse põhiõiguste piiranguid sisaldavate meetmete eesmärkide selge piiritlemine eelkõige kohtuotsuses Digital Rights, milles ta tunnistas kehtetuks direktiivi 2006/24. Nimetatud kohtuotsuse punktis 60 märkis Euroopa Kohus, et see direktiiv ei näinud ette „ühtegi objektiivset kriteeriumi, mis võimaldaks tagada, et liikmesriigi pädevatel asutustel on andmetele juurdepääs ja nad saavad hiljem andmeid kasutada üksnes selliste kuritegude ennetamise, avastamise või kohtus menetlemise eesmärgil, mida võib harta artiklites 7 ja 8 ette nähtud põhiõiguste riive ulatust ja raskust arvestades pidada piisavalt rasketeks kuritegudeks, et õigustada sellist riivet“, ning et see direktiiv piirdub vastupidi „artikli 1 lõikes 1 üldise viitega rasketele kuritegudele, mille määratleb iga liikmesriik oma siseriiklikus õiguses“.

115. Broneeringuinfo direktiivi artikli 1 lõikes 2 on eesmärkide piiritlemiseks sätestatud üldine kriteerium, mille järgi „[k]äesoleva direktiivi kohaselt kogutud broneeringuinfot võib töödelda üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil“. Erinevalt direktiivist 2006/24 ei piirdu broneeringuinfo direktiiv siiski selle sättega, vaid selle artikli 3 punktides 8 ja 9 on määratletud nii mõiste „terroriaktid“ kui ka mõiste „raske kuritegu“, kusjuures esimene viidates nõukogu 13. juuni 2002. aasta raamotsuse 2002/475/JSK terrorismivastase võitluse kohta (EÜT 2002, L 164, lk 3; ELT eriväljaanne 19/06, lk 18) (asendatud direktiiviga (EL) 2017/541(121)) artiklitele 1–4 ja teine ühelt poolt loetledes II lisas selle mõiste alla kuuluvate süütegude liigid ja teiselt poolt kehtestades raskusastme künnise, mis on seotud nende süütegude eest määratava vabadusekaotuse või vabadust piirava julgeolekumeetme maksimaalse kestusega.

116. Kuigi viide direktiivi 2017/541 asjakohastele sätetele võimaldab piisavalt selgelt ja täpselt iseloomustada tegusid, mida võib broneeringuinfo direktiivi artikli 3 punkti 8 alusel pidada terroriaktideks, ja hinnata nende raskust, et viia tasakaalu selle direktiiviga taotletava riigi julgeoleku kaitse eesmärgi olulisus ning sellega kaasneva harta artiklites 7 ja 8 sätestatud põhiõiguste riive raskus, siis ei ole sama järeldus nii ilmne kõikide II lisas loetletud süütegude puhul.

117. Arvamuse 1/15 punktis 177 leidis Euroopa Kohus, et Kanada ja ELi vahelise lepingu projektis määrati selgelt ja täpselt kindlaks väljendi „rasked rahvusvahelised kuriteod“ all mõistetavate kuritegude raskusaste, „nähes ette, et tegemist peab olema süütegudega, mille eest on ette nähtud vähemalt nelja-aastase ülemmääraga vangistus või sellest rangem karistus“, viidates „Kanada õiguses määratletud süütegudele“ ja nähes ette „erinevad olukorrad, milles kuritegu peetakse rahvusvaheliseks“.

118. Võrreldes Euroopa Kohtu poolt selles arvamuses analüüsitud õigusnormidega, broneeringuinfo direktiiv esiteks ei võta osutatud süütegude määratluses arvesse nende rahvusvahelist olemust, teiseks näeb ette ammendava loetelu kuritegudest, mida nende olemuse tõttu käsitatakse raske kuriteona, tingimusel et on täidetud selle direktiivi artikli 3 punktis 9 ette nähtud karistuse maksimaalse pikkuse miinimum, ja kolmandaks langetab põhimõtteliselt raskusastme künnist, kehtestades maksimaalse karistuse tasemel põhineva kriteeriumi ning määrates selleks künniseks kolm aastat.

119. Mis puudutab esiteks rahvusvahelisel olemusel põhineva piirangu kriteeriumi puudumist, siis on küll tõsi, et broneeringuinfo direktiivi esemelise kohaldamisala piiritlemine üksnes raskete „rahvusvaheliste“ kuritegudega oleks võimaldanud keskenduda süütegudele, millel võib oma olemuselt vähemalt tõenäoliselt olla objektiivne seos lennureisidega ja järelikult broneeringuinfo direktiivi alusel kogutud ja töödeldud andmete liikidega.(122) Siiski nõustun põhimõtteliselt komisjoni seisukohaga, et erinevalt rahvusvahelisest lepingust on niisuguse kriteeriumi asjakohasus ja vajalikkus vähem ilmne kuritegevusevastase võitluse meetme puhul, mille eesmärk on kaitsta liidu sisejulgeolekut. Lisaks, nagu kinnitab ka komisjon, ei ole piiriüleste aspektide puudumine iseenesest asjaolu, mis võimaldab välistada kuriteo raskuse.

120. Teiseks, mis puudutab asjaomaste süütegude raskusastme künnise kindlaksmääramise kriteeriumi – mida tuleb selle raskusastme eelhindamise võimaldamiseks tõlgendada nii, et see viitab vabadusekaotuse või vabadust piirava julgeolekumeetme seaduses sätestatud maksimaalsele kestusele, mitte aga sellele, mis võidakse konkreetsel juhul tegelikult määrata –, siis see kriteerium, mis põhineb küll maksimaalse karistuse miinimumil ja mitte minimaalse karistuse miinimumil, ei ole iseenesest sobimatu selleks, et määrata kindlaks piisav raskusaste, mis võib õigustada harta artiklites 7 ja 8 sätestatud põhiõiguste riivet, mis tuleneb broneeringuinfo direktiiviga ette nähtud isikuandmete töötlemisest. Minu arvates tuleb seda aga tõlgendada kriteeriumina, mis määrab kindlaks „minimaalse“ raskusastme. Seega, kuigi selline kriteerium keelab liikmesriikidel käsitada „raskete kuritegudena“ II lisas loetletud süütegusid, mille puhul nende riigisiseses karistusõiguses ette nähtud maksimaalne vabadusekaotuse või vabadust piirav julgeolekumeetme pikkus on alla kolme aasta, ei kohusta see liikmesriike siiski automaatselt tunnustama sellist määratlust kõikide süütegude puhul, mis võivad kuuluda nimetatud lisasse ja mille eest on ette nähtud broneeringuinfo direktiivi artiklis 3 punktis 9 sätestatud piirmäärani ulatuv karistus, kui nende karistusõigussüsteemi eripära arvestades tooks selline määratlus kaasa broneeringuinfo direktiivis sätestatud korra kasutamise tavaliste kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks, mis on vastuolus kõnealuse direktiivi eesmärkidega.

121. Mis puudutab kolmandaks II lisa kataloogi, siis tuleb kõigepealt märkida, et asjaolu, et broneeringuinfo direktiivis on ammendavalt loetletud süüteod, mis on hõlmatud mõistega „rasked kuriteod“, kujutab endast olulist vormilist ja sisulist kaitsemeedet, mis tagab direktiiviga loodud süsteemi õiguspärasuse ja reisijate õiguskindluse. Tuleb siiski tõdeda, et nimetatud kataloogis on nii süüteod, mis on oma olemuselt vaieldamatult rasked – näiteks inimkaubandus, laste seksuaalne ärakasutamine ja lapsporno, ebaseaduslik kauplemine relvade, tuumamaterjalide või radioaktiivsete ainetega, õhusõiduki/laeva kaaperdamine, rahvusvahelise kriminaalkohtu pädevusse kuuluvad kuriteod, tahtlik tapmine, vägistamine, inimrööv, ebaseaduslik vabadusevõtmine ning pantvangi võtmine(123) –, kui ka süüteod, mille puhul selline raskus on vähem ilmne, näiteks kelmus, toodete võltsimine ja piraatkoopiate valmistamine, haldusdokumentide võltsimine ja nendega kauplemine ning varastatud sõidukitega kauplemine(124). Lisaks on mõned II lisasse kantud süüteod oma olemuse poolest tõenäolisemalt piiriülesed kui teised, näiteks inimkaubandus, ebaseaduslik kauplemine narkootiliste ainete või relvadega, laste seksuaalne ärakasutamine, ebaseaduslikule piiriületamisele ja riigis elamisele kaasaaitamine, õhusõiduki kaaperdamine, samuti võib neil tõenäolisemalt olla seos reisijate õhuveoga.

122. Mis puutub II lisa rubriikide piisavasse selgusesse ja täpsusesse, siis ka seal on tase väga erinev. Nimelt, kuigi selles lisas sisalduvat loetelu tuleb pidada ammendavaks, on paljud selle rubriigid n‑ö avatud(125) ja teised viitavad üldnimetustele, mis võivad hõlmata väga suurt hulka erineva raskusastmega süütegusid, ehkki need peavad siiski jääma broneeringuinfo direktiivi artikli 3 punktis 9 sätestatud maksimaalse kestuse künnise piiresse(126).

123. Märgin sellega seoses ühelt poolt, et ELTL artikli 83 lõikes 1 nimetatud valdkondades vastu võetud ühtlustamise direktiivid, mida on mainitud käesoleva ettepaneku joonealuses märkuses 123, annavad asjakohast teavet, mis võimaldab kindlaks teha vähemalt mõned rasked kuriteod, mis võivad kuuluda II lisa vastavatesse rubriikidesse. Nii on direktiivi 2013/40 artiklites 3–8 määratletud erinevad kuriteod, mis kuuluvad selle lisa punktis 9 kasutatud mõiste „arvuti-/küberkuriteod“ alla, kusjuures iga kuriteo puhul on välistatud teod, mis kujutavad endast kergemaid juhtumeid.(127) Samuti on direktiivis 2019/713 määratletud teatud kelmuse liigid ja direktiivis 2017/1371 on määratletud „liidu finantshuve kahjustava kelmuse“ koosseisutunnused. Sellega seoses tuleb mainida ka EÜ artikli 175 lõike 1 alusel vastu võetud direktiivi 2008/99/EÜ keskkonna kaitsmise kohta kriminaalõiguse kaudu(128), mille artiklis 3 on määratletud terve rida raskeid keskkonnakuritegusid, mis võivad sisalduda II lisa rubriigis 10, sealhulgas teod, mida võib pidada „ebaseaduslikuks kauplemiseks ohustatud looma- ja taimeliikide ning taimesortidega“, välistades teod, mis ei mõjuta oluliselt kaitstud väärtusi. Lõpuks juhin tähelepanu direktiivile 2002/90/EÜ(129), millega määratletakse kaasaaitamine ebaseaduslikule piiriületamisele, läbisõidule ja elamisele, ning raamotsusele 2002/946/JSK(130), millega tugevdatakse karistusõiguslikku raamistikku, et tõkestada nende süütegude toimepanemist, raamotsusele 2003/568/JSK(131), milles määratletakse kuriteod, mida loetakse „aktiivseks ja passiivseks korruptsiooniks erasektoris“, ning raamotsusele 2008/841/JSK(132), milles on määratletud kuritegelikku ühendusse kuulumisega seotud süüteod.

124. Teiselt poolt nendin, nagu komisjon õigesti märkis, et kuna kriminaalmateriaalõigus ei ole täielikult ühtlustatud, ei saa liidu seadusandjale ette heita, et ta ei ole II lisas nimetatud süütegusid rohkem täpsustanud. Seega erinevalt sellest, mis on märgitud käesolevas ettepanekus allpool seoses I lisas sisalduva broneeringuinfo loeteluga, nõuab II lisa süütegude loetelu ülevõtmine riigisisesesse õigusesse tingimata seda, et liikmesriigid määraksid oma riigisisese kriminaalkaristuste süsteemi eripära arvestades kindlaks süüteod, mis võivad olla hõlmatud. See peab siiski toimuma täielikult kooskõlas kriteeriumiga, mille kohaselt peab igasugune sekkumine harta artiklites 7 ja 8 sätestatud põhiõigustesse piirduma üksnes rangelt vajalikuga. Näiteks ei ole minu arvates välistatud, et liikmesriigid näevad ette, et broneeringuinfo kasutamine on teatavate süütegude puhul, näiteks II lisa punktides 7, 16, 17, 18 ja 25 sätestatud süütegude puhul, piiratud juhtumitega, kui need süüteod on piiriülesed, need on toime pandud kuritegeliku ühenduse raames või need sisaldavad teatavaid raskendavaid asjaolusid. Liikmesriikide kohtud peavad Euroopa Kohtu kontrolli all tõlgendama riigisiseseid õigusnorme, millega võetakse see kataloog üle liikmesriigi õigusesse, kooskõlas nii broneeringuinfo direktiiviga kui ka hartaga, mistõttu broneeringuinfo töötlemine oleks iga rubriigi puhul piiratud süütegudega, mis ulatuvad selles direktiivis nõutud kõrge raskusastmeni, ning süütegudega, mille puhul selline töötlemine on asjakohane.(133)

125. Arvestades käesoleva ettepaneku punktides 120 ja 124 esitatud täpsustusi, leian, et broneeringuinfo direktiivi artikli 3 punkt 9 ja selle II lisas esitatud süütegude kataloog vastavad selguse ja täpsuse nõuetele ega ületa rangelt vajaliku piire.

126. Tuleb siiski tunnistada, et käesoleva ettepaneku punktis 124 kirjeldatud lahendus ei ole täiesti rahuldav. Ühelt poolt jätab see liikmesriikidele ulatusliku kaalutlusruumi, mistõttu broneeringuinfo töötlemise esemeline kohaldamisala võib liikmesriigiti oluliselt erineda, kahjustades niiviisi liidu seadusandja taotletavat ühtlustamiseesmärki.(134) Teiselt poolt tähendab see, et süsteemi olulise elemendi, nagu seda on töötlemise eesmärkide piiritlemine, proportsionaalsust kontrollitaks tagantjärgi riiklike ülevõtmismeetmete alusel, mitte varem broneeringuinfo direktiivi enda alusel. Seetõttu oleks soovitav, et kui Euroopa Kohus peaks otsustama, nagu ma soovitan, pidada broneeringuinfo direktiivi artikli 3 punkti 9 ja selle direktiivi II lisas sisalduvat süütegude kataloogi harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 kooskõlas olevaks, siis juhiks ta liidu seadusandja tähelepanu asjaolule, et selline hinnang on ainult esialgne ja et see nõuab, et liidu seadusandja kontrolliks selle sätte ja kataloogi liikmesriikidepoolse ülevõtmise põhjal ning broneeringuinfo direktiivi artiklis 20 osutatud statistiliste andmete põhjal, kas on vaja 1) täiendavalt täpsustada selles kataloogis nimetatud süütegude liike; 2) eemaldada sellest süüteod, mille puhul broneeringuinfo töötlemine on kas ebaproportsionaalne, asjakohatu või ebatõhus; 3) tõsta broneeringuinfo direktiivi artikli 3 punktis 9 sätestatud süütegude raskusastme künnist.(135) Märgin sellega seoses, et kuigi broneeringuinfo direktiivi artikli 19 lõike 2 punkt b kohustab komisjoni läbi vaatama kõigi selle direktiivi elementide toimimise, pöörates selles erilist tähelepanu „broneeringuinfo kogumise ja töötlemise vajalikkusele ja proportsionaalsusele iga käesolevas direktiivis sätestatud eesmärgi puhul“, ei sisalda minu arvates ei komisjoni 2020. aasta aruanne ega sellele lisatud 2020. aasta töödokument selle kohta rahuldavat analüüsi.

ii) Broneeringuinfo direktiivis nimetatud broneeringuinfo liigid (teine ja kolmas eelotsuse küsimus)

127. Broneeringuinfo direktiiv näeb ette, et broneeringuinfo üksustele edastatakse 19 liiki broneeringuinfot, mida lennuettevõtjad koguvad lendudele broneeringute tegemiseks. Need I lisas loetletud andmete liigid vastavad nendele, mis esinevad lennuettevõtjate broneerimissüsteemides ja mis on nimetatud Rahvusvahelise Tsiviillennunduse Organisatsiooni (ICAO) 2010. aastal vastu võetud broneeringuinfo suuniste(136) (edaspidi „ICAO suunised“) I lisas.

128. Teise eelotsuse küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas I lisa on harta artikleid 7 ja 8 ning artikli 52 lõiget 1 silmas pidades kehtiv, arvestades ühelt poolt selles lisas loetletud isikuandmete ulatust – ja eelkõige selle punktis 18 nimetatud API andmeid, kuivõrd need lähevad kaugemale reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 loetletud andmetest – ning teiselt poolt seda, et on võimalus, et need andmed kogumis avaldavad delikaatseid andmeid ja rikuvad seega „rangelt vajaliku“ piire. Kolmanda eelotsuse küsimusega – mis puudutab, nagu juba rõhutasin, harta artikli 52 lõikes 1 nimetatud kolmest tingimusest esimese täitmist, mille kohaselt peab igasugune põhiõiguse riive olema „seadusega“ ette nähtud – küsib Cour constitutionnelle (Belgia konstitutsioonikohus) Euroopa Kohtult seevastu I lisa punktide 12 ja 18 kehtivuse kohta, pidades eelkõige silmas seda, et need on n‑ö avatud.

129. Kuna teise eelotsuse küsimuse raames läbiviidava analüüsi eelduseks on I lisas nimetatud isikuandmete liikide piisavalt selge ja täpse olemuse analüüsimine, käsitlen esmalt kolmandat eelotsuse küsimust.

– I lisa punktide 12 ja 18 piisav selgus ja täpsus (kolmas eelotsuse küsimus)

130. Kõigepealt tuleb märkida, et see, milline on meetme poolt, millega kehtestatakse piirangud artiklites 7 ja 8 sätestatud põhiõiguste teostamisele, nendele õigustele põhjustatava riive ulatus ja raskusaste, sõltub eelkõige töödeldavate isikuandmete ulatusest ja laadist. Nende andmete kindlaksmääramine on seega oluline toiming, mida igas õiguslikus aluses, millega selline meede kehtestatakse, tuleb tingimata teha võimalikult selgelt ja täpselt.

131. Broneeringuinfo töötlemise osas tunnustati seda nõuet arvamuses 1/15. Eelkõige leidis Euroopa Kohus selles arvamuses seoses Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisas olevate rubriikidega, mis sisaldavad kavandatava lepinguga hõlmatud broneeringuinfo loetelu, et üldiste teabeliikide kasutamine, mis ei määra piisavalt kindlaks edastatavate andmete ulatust, ning näitlike andmete loetelude kasutamine, mis ei kehtesta ühtegi piirangut selles rubriigis sisalduda võiva teabe laadile ja ulatusele, ei vasta selguse ja täpsuse nõudele.

132. Kolmandat eelotsuse küsimust tuleb analüüsida nendest põhimõtetest lähtudes.

133. I lisa punkt 12 on sõnastatud järgmiselt:

„Üldised märkused (sealhulgas kogu kättesaadav teave ilma saatjata reisiva alla 18-aastase alaealise kohta, nagu alaealise nimi ja sugu, vanus, kasutatav(ad) keel(ed), lähtepunktis oleva hooldaja nimi ja kontaktandmed ning seos alaealisega, sihtpunktis oleva eestkostja nimi ja kontaktandmed ning seos alaealisega, saatev ja vastuvõttev lennujaama töötaja)“.

134. Osas, milles see puudutab „üldisi märkusi“, kujutab see punkt endast sarnaselt Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa rubriigiga 17 nn vabateksti rubriiki, mis võib hõlmata mis tahes teavet, mida lennuettevõtjad on oma teenuste osutamise käigus kogunud, lisaks teabele, mis on sõnaselgelt loetletud I lisa muudes punktides. Tuleb aga tõdeda, nagu Euroopa Kohus on seda teinud arvamuse 1/15 punktis 160, et niisugune rubriik „ei anna seega mingit aimu edastamisele kuuluvate andmete laadi ja ulatuse kohta ning see näib isegi hõlmavat teavet, millel puudub igasugune seos broneeringuinfo edastamise eesmärgiga“. Lisaks, kuna I lisa punkti 12 sõnastuses sulgudes esitatud täpsustus, mis puudutab ilma saatjata reisivat alaealist käsitlevat teavet, on esitatud üksnes näitena, nagu nähtub sõna „sealhulgas“ kasutamisest, ei kehtestata selles rubriigis ka ühtegi piirangut selles sisalduda võiva teabe laadile ja ulatusele.(137)

135. Neil asjaoludel ei saa I lisa punkti 12 pidada piisavalt selgelt ja täpselt piiritletuks.

136. Kuigi komisjon ja parlament näivad selle järeldusega nõustuvat, ei nõustu sellega kolmanda eelotsuse küsimuse kohta märkusi esitanud liikmesriigid ja ka nõukogu ning seda suuresti kattuvate argumentide põhjal.

137. Esimese argumentide kogumiga püütakse üldiselt kahtluse alla seada see, kas Euroopa Kohtu arvamuses 1/15 tehtud järeldusi on võimalik üle kanda käesolevale juhtumile.

138. Kuigi olen teadlik nende kahe juhtumi erinevast kontekstist, piirdun siinkohal märkusega, et järeldus, millele Euroopa Kohus jõudis arvamuse 1/15 punktis 160 seoses Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa rubriigiga 17, põhines üksnes selle rubriigi semantilisel ja struktuurilisel tõlgendamisel. Seega on selline tõlgendus täielikult ülekantav I lisa punktile 12, mille sõnastus on mittenäitlikus osas identne selle rubriigi sõnastusega ja analoogse struktuuriga. Lisaks, nagu ma allpool üksikasjalikumalt selgitan, kuuluvad need kaks kõnealust eeskirja samasse mitmepoolse regulatsiooni konteksti, mis on kujunenud eelkõige ICAO suuniste põhjal, millele Euroopa Kohus on muide sõnaselgelt viidanud arvamuse 1/15 punktis 156. Neil asjaoludel ei takista miski mitte ainult seda, et I lisa punkti 12 puhul järgitakse sama tõlgendust, millest Euroopa Kohus lähtus Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa rubriigi 17 puhul arvamuse 1/15 punktis 160, vaid eelkõige ei õigusta miski sellest kõrvalekaldumist.

139. Teiseks rõhutab suur hulk liikmesriike, et I lisa eri punktid, sealhulgas punkt 12, vastavad ICAO suuniste I lisa rubriikidele, mida lennuettevõtjad hästi tunnevad ja millele nad on täiesti võimelised omistama täpset sisu. Punkt 12 vastab eelkõige selle lisa kahele viimasele rubriigile, mille pealkirjad on vastavalt „Üldised märkused“ ja „Vabatekst/koodiväljad OSI [(Other Supplementary Information)], SSR [(Special Service Request)], SSI [(Special Service Information)], märkused/ajalugu“ ning mis käsitlevad „täiendavat teavet“ või „tellitud teenuseid puudutavat teavet“.(138)

140. Sellega seoses märgin kõigepealt, et asjaolu, et ühelt poolt Kanada ja ELi vahelise broneeringuinfo lepingu projekti I lisa rubriigid ja teiselt poolt ICAO suuniste I lisa rubriigid on omavahel vastavuses, ei takistanud Euroopa Kohut asumast selles arvamuses seisukohale, et mõned selle lepingu projekti I lisa rubriigid ei vasta selguse ja täpsuse nõuetele, millele põhiõiguste teostamist piirav meede peab vastama. Seejärel märgin, et viide ICAO suunistele, mis lisaks ei ole sõnaselge(139), ei võimalda vastupidi sellele, mida teatud liikmesriigid näivad leidvat, rohkem täpsustada I lisa punktis 12 tõenäoliselt osutatud teabe laadi ja ulatust. Vastupidi, nende suuniste sõnastus kinnitab järeldust, et selline n‑ö vabateksti rubriik nagu punkt 12 hõlmab määramatul hulgal mitmesugust teavet lisaks sellele, mis broneeringuinfos juba nagunii sisaldub.(140)

141. Kolmandaks väidavad mõned valitsused, et I lisa punktis 12 sisalduda võiva teabe täpsustamine riigisiseste seadusandlike meetmete abil ja harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 kehtestatud piirides on liikmesriikide ülesanne. Nende väitel tuleneb direktiivi enda olemusest, et liikmesriikidele jäetakse kaalutlusruum selles ette nähtud sätete rakendamiseks vajalike meetmete osas.

142. Sellega seoses, nagu ma juba märkisin käesoleva ettepaneku punktis 86, olen arvamusel, et kui meetmed, mis toovad endaga kaasa hartaga kehtestatud põhiõiguste riiveid, tulenevad liidu seadusandlikust aktist, siis tuleb liidu seadusandjal eespool nimetatud selguse ja täpsuse kriteeriume ning proportsionaalsuse põhimõtet järgides kindlaks määrata nende riivete täpne ulatus. Sellest tuleneb, et kui see seadusandja on valinud õigusaktiks direktiivi, ei saa minu arvates liikmesriikidele delegeerida, et nad kehtestaksid selle ülevõtmisel oma riigisisesesse õigusesse asjaomase riive ulatuse kindlaks määravad põhielemendid, nagu harta artiklites 7 ja 8 sätestatud põhiõiguste piirangute puhul töödeldavate isikuandmete laad ja ulatus.

143. Neljandaks märgivad teatud liikmesriigid, et I lisa punkti 12 tuleb mõista nii, et selles peetakse silmas üksnes transporditeenusega seotud teavet. Selliselt tõlgendatuna oleks see punkt kooskõlas harta artiklitega 7 ja 8 ning artikli 52 lõikega 1.

144. Ka see argument ei veena mind. Kõigepealt on teave, mis võib sisalduda rubriigis „Üldised märkused“ ja OSI-, SSI- ja SSR-koodide all, väga mitmekesine (meditsiiniline abi, eritoit või toidueelistused, mis tahes abipalve, teave üksinda reisivate alaealiste kohta jne)(141) ning kõigel sellel on seos transporditeenusega, kuna selle eesmärk on eelkõige võimaldada lennuettevõtjal kohandada seda teenust iga reisija vajadustele. Tõlgenduskriteerium, mis tugineb teabe asjakohasusele transporditeenuse jaoks, ei võimaldaks seega selle punkti 12 ulatust rohkem täpsustada. Seejärel märgin, et kuigi Euroopa Kohus kasutas arvamuse 1/15 punktis 159 seda kriteeriumi, et tõlgendada selguse ja täpsuse nõuetega kooskõlas olevana Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa ühte teist rubriiki, välistas ta siiski võimaluse samuti toimida seoses selle lisa rubriigiga 17, mis vastab I lisa punktile 12.

145. Viiendaks rõhutasid mõned liikmesriigid asjaolu, et teavet, mis võib olla hõlmatud I lisa punktiga 12, edastavad lennuettevõtjatele vabatahtlikult reisijad ise, keda nõuetekohaselt teavitatakse nende andmete hilisemast edastamisest ametiasutustele. Selle argumendi aluseks olev mõte on minu arvates see, et asjaomane reisija annab teatud vaikiva nõusoleku, et tema poolt lennuettevõtjatele esitatavad andmed edastatakse seejärel ametiasutustele.

146. Sellega seoses on Euroopa Kohtul juba olnud võimalus täpsustada, et tegemist ei ole nõusolekuga juhul, kui andmesubjekt ei saa vabalt keelata oma isikuandmete töötlemist.(142) Suure osa andmete puhul, mis võivad sisalduda I lisa punktis 12, ei ole asjaomasel reisijal tegelikku valikut, vaid ta on kohustatud transporditeenuse kasutamiseks need esitama. See puudutab eelkõige puudega või piiratud liikumisvõimega isikuid või isikuid, kes vajavad meditsiinilist abi, või ka saatjata alaealisi. Juhin samuti tähelepanu sellele, et Euroopa Kohus märkis arvamuse 1/15 punktides 142 ja 143 selgelt, et broneeringuinfo töötlemist ametiasutuste poolt, millel on teistsugune eesmärk kui see, milleks lennuettevõtjad kõnealust infot koguvad, ei saa käsitada põhinevana mis tahes liiki nõusolekul, mille lennureisijad on andnud lennuettevõtjatele nende andmete kogumiseks.

147. Lõpuks väidab enamik liikmesriike, et broneeringuinfo direktiivis ette nähtud andmetöötlusega kaasnevad arvukad kaitsemeetmed, sealhulgas seoses andmete edastamisega broneeringuinfo üksustele nende kohustus kustutada andmed, mida ei ole loetletud I lisas, ning andmed, mis võivad paljastada isiku rassi või etnilise päritolu, poliitilised seisukohad, usutunnistuse või filosoofilised veendumused, ametiühingusse kuulumise, terviseseisundi, seksuaalelu või seksuaalse sättumuse.

148. Sellega seoses ütleksin kohe alguses, et minu arvates peab ametiasutustele edastada võidavate andmete ulatuse ja laadi kindlaks määravate õigusnormide piisava selguse ja täpsuse hindamine, kuivõrd selle eesmärk on tagada, et meede, mis toob kaasa harta artiklites 7 ja 8 sätestatud põhiõiguste riiveid, oleks kooskõlas seaduslikkuse ja õiguskindluse põhimõtetega, toimuma ilma arvesse võtmata kaitsemeetmeid, mis on seotud nende andmete töötlemisega asjaomaste ametiasutuste poolt, kusjuures neid kaitsemeetmeid võetakse arvesse ainult siis, kui hinnatakse kõnealuse meetme proportsionaalsust. Nii toimis ka Euroopa Kohus arvamuse 1/15 punktides 155–163, hinnates Kanada ja ELi vahelise broneeringuinfo lepingu projekti rubriike. Lisan üldisemalt, et erilist tähelepanu tuleks pöörata sellele, et põhiõiguste riive põhjustava meetme analüüsi eri etappide vahel tehtaks selget vahet, sest nende eri etappide segunemine kahjustab minu arvates alati nende õiguste tõhusat kaitset.

149. Seda arvestades piirdun siinkohal märkusega, et ühelt poolt on broneeringuinfo direktiivi artikli 6 lõike 1 kohasest broneeringuinfo üksuste kohustusest kustutada muud kui I lisas loetletud andmed kasu ainult siis, kui see lisa sisaldab edastatavate andmete selget ja suletud kataloogi. Sama kehtib ka broneeringuinfo üksuste broneeringuinfo direktiivi artikli 13 lõike 4 kohase kohustuse kohta kustutada nn delikaatsed andmed.(143) Liiga ebamäärane, ebatäpne või lahtine edastatavate andmete määratlus suurendab nii tõenäosust, et need andmed edastatakse kaudselt, kui ka ohtu, et neid andmeid kohe ei tuvastata ega kustutata. Teisisõnu saavad eespool nimetatud tagatised tõhusalt oma ülesannet täita üksnes siis, kui eeskirjad, mis määravad kindlaks selle broneeringuinfo laadi ja ulatuse, mida lennuettevõtjad peavad broneeringuinfo üksustele edastama, on piisavalt selged ja täpsed ning kui nende andmete loetelu on suletud ja ammendav.

150. Kõikide eespool esitatud kaalutluste põhjal ja nagu ma käesoleva ettepaneku punktis 135 juba märkisin, olen arvamusel, et osas, milles I lisa punkt 12 sisaldab „üldisi märkusi“ andmete hulgas, mille lennuettevõtjad on vastavalt broneeringuinfo direktiivile kohustatud edastama broneeringuinfo üksustele, ei vasta see harta artikli 52 lõikes 1 ette nähtud selguse ja täpsuse nõuetele, nagu Euroopa Kohus on neid tõlgendanud(144), ning et seega tuleks see selles osas kehtetuks tunnistada.

151. Komisjon ja parlament tegid oma kirjalikes seisukohtades Euroopa Kohtule ettepaneku I lisa punkti 12 pigem n‑ö kooskõlaliselt tõlgendada ja mõista seda nii, et selles peetakse silmas üksnes sulgudes sõnaselgelt mainitud alaealisi puudutavat teavet. Tunnistan, et mul on mõneti raske asuda seisukohale, et selline tõlgendus jääb pelgalt kooskõlalise tõlgenduse piiridesse. Muidugi on tõsi, et tõlgendamise üldpõhimõtte kohaselt tuleb liidu õigusnormi tõlgendada võimaluste piires viisil, mis ei sea selle kehtivust kahtluse alla, ning kooskõlas kogu esmase õiguse, muu hulgas harta sätetega.(145) Samuti vastab tõele, et broneeringuinfo direktiivi puhul näib sellise tõlgendamise võimalust soodustavat eelkõige see, et paljudes selle direktiivi põhjendustes rõhutatakse põhiõiguste, eraelu puutumatuse õiguse ja proportsionaalsuse põhimõtte täielikku austamist.(146) Siiski tuleneb väljakujunenud kohtupraktikast samuti, et kooskõlaline tõlgendus on lubatav üksnes siis, kui liidu teisest õigust on võimalik tõlgendada mitut moodi ja kui seega on võimalik eelistada tõlgendust, mille kohaselt on õigusnorm liidu õigusega kooskõlas, mitte seda tõlgendust, mille kohaselt oleks õigusnorm sellega vastuolus.(147)

152. I lisa punkti 12 ei saa aga minu arvates tõlgendada nii, nagu soovitavad komisjon ja parlament, välja arvatud, kui seda tõlgendada contra legem. Nagu ma eespool selgitasin, viitab see punkt mitmesuguste a priori kindlaksmääramata andmete laiale liigile, mille suhtes alaealisi käsitlevad andmed on vaid üks alaliik. Kui seda punkti tõlgendada nii, et see puudutab ainult kõnealust alaliiki, tähendaks see mitte ainult seda, et eirataks osa selle sõnastusest, vaid ka seda, et muudetaks selles punktis sisalduva sätte loogilist järjekorda. Selline toiming, mis seisneb sisuliselt I lisa punkti 12 sõnastusest selle osa kõrvaldamises, mida peetakse selguse ja täpsuse nõuetele mittevastavaks, saab minu arvates toimuda üksnes osalise tühistamisega.

153. Mis puudutab I lisa punkti 12 ülejäänud osa, milles on loetletud rida andmeid saatjata alaealise kohta, siis olen arvamusel, et see vastab selguse ja täpsuse nõuetele, tingimusel et seda tõlgendatakse nii, et see hõlmab ainult andmeid saatjata alaealiste kohta, kellel on lennuga otsene seos ja keda on selles punktis sõnaselgelt nimetatud.

154. I lisa punkt 18 on sõnastatud järgmiselt:

„Kogutud reisijaid käsitlev eelteave (API andmed) (muu hulgas isikut tõendava dokumendi liik, dokumendi number, dokumendi väljastanud riik, dokumendi kehtivuse lõpp, kodakondsus, perekonnanimi, eesnimi, sugu, sünnikuupäev, lennuettevõtja, lennu number, väljumiskuupäev, saabumiskuupäev, väljumislennujaam, saabumislennujaam, väljumis- ja saabumisaeg)“.

155. See punkt on ülesehituselt sarnane I lisa punktiga 12. Selles on samuti mainitud üldist andmete liiki, nimelt reisijaid käsitlevat eelteavet (Advance Passenger Information – API andmed), millele järgneb sulgudes loetelu andmetest, mida peetakse sellesse üldisesse liiki kuuluvaks ja mis on esitatud üksnes näitena, nagu nähtub väljendi „sealhulgas“ kasutamisest.

156. Erinevalt I lisa punktist 12 viitab selle lisa punkt 18 aga andmeliigile, mis on nii oma laadilt kui ka ulatuselt paremini kindlaksmääratav. Broneeringuinfo direktiivi põhjendusest 4 ilmneb nimelt, et kui direktiivis viidatakse sellele andmete liigile, on sellega silmas peetud teavet, mida lennuettevõtjad edastavad riigi pädevatele ametiasutustele selles põhjenduses sõnaselgelt viidatud reisijaid käsitleva eelteabe direktiivi kohaselt piirikontrolli parandamise ja ebaseadusliku sisserände vastu võitlemise eesmärgil. Need andmed on loetletud viimati nimetatud direktiivi artikli 3 lõikes 2.

157. Lisaks ilmneb broneeringuinfo direktiivi põhjendusest 9(148), reisijaid käsitleva eelteabe direktiivi artikli 3 lõikest 2 ja I lisa punktis 18 sisalduvast näitlikust loetelust, et selles punktis osutatud API andmed on ühelt poolt isikuandmed, mis võimaldavad kontrollida lennureisija isikut, ja teiselt poolt andmed broneeritud lennu kohta. Mis puudutab täpsemalt esimest andmete liiki ehk isikuandmeid, siis reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 ja I lisa punktis 18 loetletud teave hõlmab registreerimisel loodavaid andmeid, mida võidakse koguda passi (või muu reisidokumendi) masinloetavast osast.(149)

158. Seega on I lisa punktis 18, tõlgendatuna broneeringuinfo direktiivi põhjendusi 4 ja 9 arvestades, vähemalt osutatud andmete laad kindlaks määratud põhimõtteliselt piisavalt selgelt ja täpselt.

159. Mis puudutab nende ulatust, siis tuleb ühelt poolt tõdeda, et reisijaid käsitleva eelteabe direktiivi artikli 3 lõige 2 on samuti sõnastatud n‑ö avatuna, kuna selles nimetatud andmete loetelule eelneb väljend „eespool osutatud teave hõlmab järgmist“(150), ning teiselt poolt, et API andmete kategooria, nagu see on määratletud selle valdkonna mitmepoolsetes ühtlustavates õigusaktides, sisaldab ka muid andmeid peale nende, mida on nimetatud nii reisijaid käsitleva eelteabe direktiivis kui ka I lisa punktis 18(151).

160. Neil asjaoludel tuleb selleks, et I lisa punkt 18 vastaks harta artiklite 7 ja 8 riiveid põhjustavatelt õiguslikelt alustelt nõutavatele selguse ja täpsuse tingimustele, tõlgendada seda nii, et see hõlmab üksnes neid API andmeid, mis on sõnaselgelt nimetatud nii selles punktis kui ka reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 ning mille lennuettevõtjad on kogunud oma tavapärase tegevuse käigus.(152)

161. Selles etapis on asjakohane lühidalt üle vaadata teised I lisa punktid, mis on nende sõnastust arvestades samuti n‑ö avatud või ei ole piisavalt täpsed, kuigi eelotsusetaotluse esitanud kohus ei ole sõnaselgelt Euroopa Kohtult nende kohta seisukohta küsinud.(153)

162. Mis puudutab kõigepealt I lisa punkti 5, milles on nimetatud „aadress ja kontaktandmed (telefoninumber, e-posti aadress)“, siis kuigi seda tuleb käsitada nii, et see viitab üksnes sulgudes sõnaselgelt mainitud kontaktandmetele ja on seega ammendav, ei ole selles siiski täpsustatud, nagu see oli olnud Kanada ja ELi vahelise broneeringuinfo lepingu projekti vastava rubriigi puhul(154), kas need kontaktandmed puudutavad üksnes reisijat või kolmandaid isikuid, kes on lennureisija jaoks lennu broneerinud, kelle vahendusel võib lennureisijaga ühendust saada või keda tuleb hädaolukorras teavitada.(155) Arvestades asjaolu, et I lisa punkti 5 tõlgendamine nii, et see hõlmab ka eespool viidatud kolmandate isikute rühmi, laiendaks broneeringuinfo direktiivist tulenevat sekkumist muudele isikutele kui lennureisijad broneeringuinfo direktiivi artikli 3 punkti 4 tähenduses, soovitan Euroopa Kohtul täpsete andmete puudumisel, mis võimaldaks järeldada, et nende kolmandate isikute andmete süstemaatiline ja üldine kogumine on nimetatud direktiiviga kehtestatud broneeringuinfosüsteemi tõhususe seisukohalt rangelt vajalik, tõlgendada seda punkti nii, et see viitab üksnes selles sõnaselgelt nimetatud andmetele, mis puudutavad lennureisijat, kelle nimel broneering tehakse. Muidugi ei välista broneeringuinfo direktiiv, et broneeringuinfo üksustele võib edastada isikuandmeid ka muude andmesubjektide kohta peale lennureisijate.(156) Siiski on oluline, et juhud, mil see on võimalik, oleks selgelt ja otseselt osutatud, nagu I lisa punktis 9 nimetatud reisiagentide puhul või selle lisa punktis 12 nimetatud üksi reisivate alaealiste hooldajate puhul. Ainult siis, kui see tingimus on täidetud, võib järeldada, et otsus lisada need andmed broneeringuinfo üksustele edastatavate andmete hulka on tehtud, tasakaalustades erinevaid huve broneeringuinfo direktiivi põhjenduse 15 tähenduses, ning et asjaomaseid kolmandaid isikuid on võimalik nende isikuandmete töötlemisest asjakohaselt teavitada.

163. Seejärel, mis puudutab I lisa punkti 6, mis viitab „kõikvõimalikke makseviise käsitlevale teabele, sealhulgas arve saatmise aadress“, siis nagu Euroopa Kohus on otsustanud arvamuse 1/15 punktis 159 Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa vastava rubriigi kohta, tuleb seda punkti selguse ja täpsuse nõuete täitmiseks tõlgendada nii, et selles „peetakse silmas üksnes lennupileti eest maksmise viisi ja arve esitamisega seotud teavet, mis ei puuduta mingit muud teavet, millel puudub otsene seos lennuga“. Seega ei saa see info hõlmata teavet, mis puudutab näiteks muude lennuga otseselt mitte seotud teenuste eest tasumist, nagu autorent sihtkohta saabumisel.(157)

164. Mis puutub punkti 8, mis viitab „püsikliendi staatust käsitlevale teabele“, siis ICAO standardites on see määratletud kui teave, mis puudutab püsikliendi kontonumbrit ja staatust.(158) Selliselt tõlgendatuna vastab see punkt selguse ja täpsuse nõuetele.

165. Mis puudutab I lisa punkti 10, mis käsitleb „[r]eisija staatust, sealhulgas kinnitus[i] ja lennule registreerimi[st], teave[t] kinnitamata kohaga reisijate või lennule mitteilmujate kohta“, ning selle lisa punkti 13, mis käsitleb „[p]iletiandme[i]d, kaasa arvatud pileti number, pileti väljastamise kuupäev ja ühe suuna piletid, automaatse hinnastamise andmed“, siis hoolimata nende punktide avatud sõnastusest viitavad need ainult väga konkreetsele ja selgelt kindlaksmääratavale teabele, mis on otseselt lennuga seotud. Sama kehtib ka I lisa punkti 14 kohta, mis käsitleb „[i]stekoha numb[rit] ja muu[d] teave[t] istekoha kohta“, ja selle lisa punkti 16 kohta, mis käsitleb „[k]õik[i] pagasiandme[i]d“.

– I lisas loetletud andmete ulatus (teine eelotsuse küsimus)

166. Üheks teguriks, mida Euroopa Kohus võtab arvesse harta artiklites 7 ja 8 sätestatud õiguste riivet põhjustava meetme proportsionaalsuse kontrollimisel, on töödeldavate isikuandmete piisavus, asjakohasus ja mitteülemäärasus (nn võimalikult väheste andmete kogumise põhimõte).(159) Sama kontroll on ette nähtud EIK praktikas(160) ja seda on soovitatud konventsioonis nr 108(161).

167. Broneeringuinfo direktiivi põhjendusest 15 nähtub, et broneeringuinfo üksustele edastatava broneeringuinfo loetelu koostamisel võeti arvesse nii riigiasutuste õiguspärast nõuet võidelda terrorismi ja raskete kuritegude vastu kui ka eesmärki kaitsta põhiõigusi, eelkõige õigust eraelu puutumatusele ja isikuandmete kaitsele, kohaldades nn kõrgeid standardeid kooskõlas hartaga, konventsiooniga nr 108 ja EIÕKga. Samas põhjenduses on täpsustatud, et broneeringuinfo peaks sisaldama täpsemalt üksnes reisijate broneeringuid ja marsruute käsitlevaid üksikasju, mis võimaldavad pädevatel asutustel tuvastada sisejulgeolekut ohustada võivaid lennureisijaid.

168. Mis puudutab esiteks I lisas esitatud broneeringuinfo piisavust ja asjakohasust, siis selle lisa erinevad punktid, sealhulgas punktid 5, 6, 8 ja 18, nagu ma teen ettepaneku neid tõlgendada(162), ning punkt 12, välja arvatud see osa, mille ma teen ettepaneku kehtetuks tunnistada(163), viitavad ainult andmetele, mis annavad broneeringuinfo direktiivi kohaldamisalasse kuuluvate lennureisidega otseselt seotud teavet. Lisaks on neil andmetel objektiivne seos selle direktiiviga taotletavate eesmärkidega. Täpsemalt, API andmeid võidakse kasutada eelkõige n‑ö reageerimiseks, et tuvastada õiguskaitseasutustele juba teadaolev isik, näiteks seetõttu, et teda kahtlustatakse seotuses toimepandud terroriakti või raske kuriteoga või selles, et ta on seda toime panemas, samas kui broneeringuinfot võidakse kasutada pigem n‑ö reaalajas või ennetavalt, et tuvastada õiguskaitseteenistustele veel mitte teada olevast isikust tulenevad ohud.

169. Teiseks, mis puudutab I lisas loetletud broneeringuinfo ulatust, siis ei tundu need andmed, sealhulgas selle lisa punktides 5, 6, 8, 12 ja 18 loetletud andmed, nagu ma käesoleva ettepaneku punktides 134–164 soovitan neid tõlgendada, olevat ülemäärased, võttes arvesse ühelt poolt broneeringuinfo direktiiviga taotletava avaliku julgeoleku eesmärgi tähtsust ja teiselt poolt direktiiviga kehtestatud süsteemi sobivust selle eesmärgi saavutamiseks.

170. Mis puudutab täpsemalt API andmeid, mille suhtes eelotsusetaotluse esitanud kohtul on eelkõige kahtlusi, siis märgin, et need andmed, mis on isikuandmed ja läbitud marsruuti puudutavad andmed, võimaldavad asjaomaste reisijate eraelu kohta üldjuhul saada üksnes piiratud teavet. Peale selle, kuigi on tõsi, et I lisa punktis 18 on nimetatud teavet, mida reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 sõnaselgelt nimetatud teabe hulgas ei esine, siis see teave, mis puudutab lennureisija isikut (sugu), kasutatud reisidokumenti (mis tahes isikut tõendava dokumendi väljastanud riik, kehtivuse lõpp) või ka lendu (lennuettevõtja, lennu number, väljumiskuupäev, saabumiskuupäev, väljumislennujaam, saabumislennujaam), kattub osaliselt teistes I lisa punktides, näiteks punktides 3, 7 ja 13, nimetatud broneeringuinfoga või seda võib neist andmetest saada. Lisaks võib selline teave, kuivõrd see käsitleb isikuandmeid või kasutatud reisidokumente, aidata õiguskaitseteenistusi isiku tuvastamisel ja seega, nagu on märgitud broneeringuinfo direktiivi põhjenduses 9, vähendada riski, et põhjendamatult kontrollitakse ja uuritakse süütuid isikuid. Lõpuks tuleb rõhutada, et ainuüksi asjaolu, et I lisa punkt 18 sisaldab lisaks reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 sätestatule täiendavaid andmeid, ei saa automaatselt viia tõdemuseni, et see teave on ülemäärane, kuna sellel direktiivil ja broneeringuinfo direktiivil on erinevad eesmärgid.

171. Mis puudutab I lisa punktis 12 loetletud saatjata alaealiste andmeid, siis need puudutavad haavatavate isikute rühma, keda tuleb eriliselt kaitsta, sealhulgas seoses nende eraelu austamise ja isikuandmete kaitsega.(164) Sellest hoolimata võib nende õiguste piiramine olla vajalik, eelkõige selleks, et kaitsta lapsi raskete kuritegude vormide eest, mille ohvriks nad võivad langeda, näiteks lastega kauplemise ja laste seksuaalse ärakasutamise või lapseröövi eest. Seetõttu ei saa a priori järeldada, et I lisa punkt 12, kuivõrd see nõuab saatjata alaealiste kohta rohkemate isikuandmete edastamist, ületab rangelt vajaliku piire.

172. Kuigi isikuandmed, mida lennuettevõtjad peavad broneeringuinfo direktiivi kohaselt broneeringuinfo üksustele edastama, vastavad minu arvates piisavuse ja asjakohasuse nõuetele ning nende ulatus ei lähe kaugemale sellest, mis on rangelt vajalik selle direktiiviga kehtestatud korra toimimiseks, puudutab selline edastamine siiski märkimisväärset hulka iga asjaomase reisija erinevaid isikuandmeid ja absoluutarvudes äärmiselt suurt hulka selliseid andmeid. Neil asjaoludel on väga oluline, et sellise edastamisega kaasneks piisavad kaitsemeetmed, mille eesmärk on ühelt poolt tagada, et edastatakse ainult sõnaselgelt nimetatud andmeid, ning teiselt poolt kindlustada edastatavate andmete turvalisus ja konfidentsiaalsus.

173. Sellega seoses tuleb ühelt poolt märkida, et liidu seadusandja on ette näinud rea kaitsemeetmeid, mis võimaldavad piirata õiguskaitseteenistustele kättesaadavaks tehtava broneeringuinfo liikide hulka ja tagada, et selline juurdepääs piirduks andmetega, mille töötlemist peetakse vajalikuks broneeringuinfo direktiiviga taotletavate eesmärkide saavutamiseks. Seega esiteks, ilma et see piiraks kolmandale eelotsuse küsimusele antud vastuses esitatud kaalutlusi, loetletakse selles direktiivis ammendavalt ja täpselt andmed, mida broneeringuinfo üksustele võib edastada. Teiseks on broneeringuinfo direktiivis sõnaselgelt sätestatud, et broneeringuinfo üksustele võib edastada ainult selles loetelus sisalduvaid andmeid, mis on direktiivi põhjenduses 15 nimetatud erinevate huvide ja nõuete tasakaalustamise tulemus (broneeringuinfo direktiivi artikli 6 lõige 1). Kolmandaks on selles direktiivis täpsustatud, et kui edastatud broneeringuinfo sisaldab muid andmeid kui need, mis on loetletud I lisas, kustutab broneeringuinfo üksus need „kohe ja jäädavalt pärast kättesaamist“ (broneeringuinfo direktiivi artikli 6 lõige 1). Neljandaks on nimetatud direktiivis sätestatud, et I lisas loetletud broneeringuinfot võib edastada ainult ulatuses, milles lennuettevõtjad on sellist infot oma tavapärase äritegevuse käigus juba kogunud (broneeringuinfo direktiivi artikli 8 lõige 1 ja põhjendus 8), mis tähendab, et broneeringuinfo üksustele ei ole süstemaatiliselt kättesaadavad kõik I lisas loetletud andmed, vaid ainult need, mis sisalduvad asjaomase lennuettevõtja broneerimissüsteemis. Viiendaks, broneeringuinfo direktiivi artikli 8 lõikes 1 nõutakse, et lennuettevõtjad kasutaksid broneeringuinfo üksustele broneeringuinfo edastamiseks tõukemeetodit. See ICAO suunistes soovitatud meetod(165) eeldab, et nimetatud lennuettevõtjad edastavad broneeringuinfo ise broneeringuinfo üksuste andmebaasidesse. Erinevalt tõmbemeetodist, mille puhul pädevad asutused saavad juurdepääsu käitajate süsteemidele ja teevad andmebaasides endale vajalikest andmetest koopia, on tõukemeetodil rohkem kaitsemeetmeid, kuna see annab broneeringuinfo kaitsja ja kontrollija rolli asjaomasele lennuettevõtjale. Vastavalt ICAO suunistele ja nn ühtse kontaktpunkti põhimõttele(166) nähakse broneeringuinfo direktiivis ette broneeringuinfo edastamine ühe asutuse, s.o broneeringuinfo üksuse kaudu, mis tegutseb direktiivi artiklis 5 osutatud andmekaitseametniku ja eelkõige direktiivi artiklis 15 osutatud riikliku järelevalveasutuse järelevalve all.

174. Teiselt poolt on broneeringuinfo direktiiviga ette nähtud teatud kaitsemeetmed broneeringuinfo turvalisuse säilitamiseks. Viitan sellega seoses kõnealuse direktiivi artikli 13 lõikele 2, mis muudab mis tahes selle direktiivi alusel toimuva isikuandmete töötlemise suhtes kohaldatavaks direktiivi 2016/680 töötlemise konfidentsiaalsust ja andmete turvalisust käsitlevad artiklid 28 ja 29, ning sama artikli lõikele 3, mis seoses lennuettevõtjatepoolse broneeringuinfo töötlemisega tuletab meelde nende isikuandmete kaitse üldmäärusest tulenevaid kohustusi, eelkõige seoses asjakohaste tehniliste ja korralduslike meetmetega, mida tuleb võtta isikuandmete turvalisuse ja konfidentsiaalsuse kaitsmiseks.(167)

175. Lõpuks tuleb rõhutada, et broneeringuinfo direktiivi põhjendustes 29 ja 37 tunnustatakse reisijate õigust saada „täpset, hõlpsasti kättesaadavat ja lihtsalt mõistetavat teavet“ muu hulgas broneeringuinfo kogumise kohta ning nõutakse, et liikmesriigid tagaksid selle õiguse järgimise. Kuigi see tunnustamine ei väljendu broneeringuinfo direktiivi tekstis siduva sättena, juhin tähelepanu sellele, et nagu ma esimese eelotsuse küsimuse analüüsimisel märkisin, kohaldatakse broneeringuinfo üksustele broneeringuinfo edastamise suhtes isikuandmete kaitse üldmäärust. Seetõttu on lennuettevõtjad kohustatud kõnealuse edastamise raames järgima muu hulgas isikuandmete kaitse üldmääruse artikleid 13 ja 14, milles on sätestatud isikuandmete töötlemisega seotud isikute õigus saada teavet. Ehkki liikmesriigid peaksid broneeringuinfo direktiivi ülevõtmisel sõnaselgelt sätestama lennureisijate õiguse saada teavet, nagu seda on tunnustatud selle direktiivi põhjendustes 29 ja 37, on neil igal juhul keelatud piirata isikuandmete kaitse üldmääruse artiklite 13 ja 14 ulatust selle määruse artikli 23 lõike 1 alusel, kuivõrd see oleks vastuolus direktiivi mõttega. Selleks, et selline õigus oleks tõhus, peab see hõlmama ka edastatava broneeringuinfo liike.

176. Kõiki eelnevaid kaalutlusi silmas pidades olen seisukohal, et broneeringuinfo, mille töötlemine on ette nähtud broneeringuinfo direktiiviga, on kolmanda eelotsuse küsimuse raames soovitatud piiranguid ja antud selgitusi arvesse võttes asjakohane, piisav ega ole kõnealuse direktiiviga taotletavate eesmärkide suhtes ülemäärane ning selle ulatus ei lähe kaugemale sellest, mis on nende eesmärkide saavutamiseks rangelt vajalik.

– Delikaatsed andmed

177. Broneeringuinfo direktiiv keelab üldiselt igasuguste nn delikaatsete andmete töötlemise.(168)

178. Kuigi see direktiiv ei sisalda delikaatsete andmete määratlust, tuleneb artikli 13 lõikest 4, et see hõlmab vähemalt „[broneeringuinfot], mis paljastab isiku rassi või etnilise päritolu, poliitilised seisukohad, usutunnistuse või filosoofilised veendumused, ametiühingusse kuulumise, terviseseisundi, seksuaalelu või seksuaalse sättumuse“(169). Euroopa Kohus täpsustas arvamuse 1/15 punktis 165, et iga meede, mis põhineb seisukohal, et üks või mitu neist tunnustest „võivad iseenesest ja sõltumata asjaomase reisija isiklikust käitumisest olla asjasse puutuvad broneeringuinfo töötlemise eesmärgi seisukohast […], eiraks õigusi, mis on tagatud harta artiklitega 7 ja 8 koostoimes artikliga 21“. Keelates artikli 13 lõikes 4 nimetatud andmete mis tahes töötlemise, järgib broneeringuinfo direktiiv seega piiranguid, mille Euroopa Kohus on seadnud nende andmeliikide kasutamisele broneeringuinfo töötlemise süsteemis, olenemata sellest, kas see toimub riigisisese õiguse, liidu õiguse või liidu sõlmitud rahvusvahelise lepingu alusel.

179. Broneeringuinfo direktiivis sätestatud üldine keeld töödelda delikaatseid andmeid hõlmab ka nende kogumist. Seega, nagu on sõnaselgelt märgitud selle direktiivi põhjenduses 15, ei põhine I lisas sisalduvad 19 rubriiki selle artikli 13 lõikes 4 osutatud broneeringuinfol.

180. Kuigi ükski neist rubriikidest ei viita sõnaselgelt sellistele andmetele, võivad need siiski kuuluda I lisa punktis 12 nimetatud rubriiki „Üldised märkused“, mis kujutab endast n‑ö avatud välja, mis võib hõlmata määramata arvu eri liiki teavet, nagu ma kolmanda eelotsuse küsimuse analüüsimisel juba täheldasin. Nagu Euroopa Kohus märkis muide arvamuse 1/15 punktis 164, on nimelt konkreetne oht, et sellesse rubriiki kuuluv teave, mis puudutab näiteks toidueelistusi, abipalveid või teatud isikute või ühingute kategooriate hinnapakette, avaldab otseselt delikaatseid andmeid broneeringuinfo direktiivi artikli 13 lõike 4 tähenduses, eelkõige asjaomaste reisijate usuliste veendumuste, tervisliku seisundi või ametiühingusse või erakonda kuulumise kohta.

181. Kuna nende andmete töötlemine on broneeringuinfo direktiiviga igal juhul välistatud, ei ületa selliste andmete lennuettevõtjatepoolne edastamine ainuüksi rangelt vajalikku, vaid on ka täiesti kasutu. Sellega seoses tuleb rõhutada, et asjaolu, et broneeringuinfo üksused peavad vastavalt broneeringuinfo direktiivi artikli 13 lõike 4 teisele lausele igal juhul viivitamata kustutama broneeringuinfo, mis paljastab selle lõike esimeses lauses nimetatud teavet, ei võimalda lubada ega õigustada selliste andmete edastamist(170), kuna nimetatud direktiivis sätestatud nende andmete töötlemise keeld peab kehtima alates broneeringuinfo töötlemise esimesest etapist. Seega on delikaatsete andmete kustutamise kohustus vaid täiendav kaitsemeede, mis on kõnealuses direktiivis ette nähtud juhuks, kui sellised andmed on erandkorras broneeringuinfo üksustele edastatud kogemata.

182. Lisaks juhin tähelepanu, nagu kohtujurist Mengozzi märkis arvamuse 1/15 ettepaneku(171) punktis 222, et kuna reisijad esitavad andmeid, mis kuuluvad nn vabateksti rubriikidesse, nagu I lisa punktis 12 ette nähtud rubriik „Üldised märkused“, mis võivad sisaldada broneeringuinfo direktiivi artikli 13 lõike 4 kohaselt delikaatseid andmeid, üksnes vabatahtlikult, on vähetõenäoline, et terroriaktide või raskete kuritegudega seotud isikud annavad ise sellist teavet, mistõttu nende andmete süstemaatiline edastamine puudutab tõenäoliselt enamasti üksnes lisateenust palunud isikuid, kes ei paku õiguskaitseteenistustele tegelikult mingit huvi.(172)

183. Kolmanda eelotsuse küsimuse analüüsimisel jõudsin järeldusele, et I lisa punkt 12, kuivõrd see näeb ette rubriigi „Üldised märkused“, ei vasta harta artikli 52 lõike 1 esimeses lauses sätestatud selguse ja täpsuse nõuetele. Äsja esitatud põhjustel leian, et selle rubriigi lisamine nende andmeliikide hulka, mida tuleb broneeringuinfo üksustele süstemaatiliselt edastada, ilma et oleks täpsustatud, millist teavet see võib hõlmata, ei vasta ka harta artikli 52 lõike 1 teises lauses sätestatud vajalikkuse kriteeriumile, nagu Euroopa Kohus on seda tõlgendanud.(173)

184. Siiski ei piisa sellest, kui jätta broneeringuinfo süsteemi raames riigi ametiasutustele edastatava broneeringuinfo loetelust välja nn vabateksti rubriigid, et kõrvaldada oht, et delikaatsed andmed tehakse siiski nendele asutustele kättesaadavaks. Nimelt saab neid andmeid nii otseselt tuletada selliste rubriikide alla kuuluvast teabest kui ka kaudselt järeldada või oletada n‑ö kodeeritud rubriikides sisalduva teabe põhjal. Näiteks võib lennureisija nimi anda vihjeid või vähemalt võimaldada teha oletusi asjaomase reisija etnilise päritolu või usulise kuuluvuse kohta. Sama kehtib ka kodakondsuse puhul. Neid andmeid ei saa edastatava broneeringuinfo loetelust põhimõtteliselt välja jätta ega neid andmeid vastu võtma volitatud asutuste poolt kustutada. Seetõttu on oluline, et vältida ohtu stigmatiseerida kaitstud tunnuste alusel suurt hulka isikuid, keda ei kahtlustata ühegi süüteo toimepanemises, et broneeringuinfo töötlemise süsteemis nähtaks ette piisavad kaitsemeetmed, mis välistavad kogutud andmete töötlemise igas etapis, et selline töötlemine võib otseselt või kaudselt võtta arvesse selliseid tunnuseid, näiteks kasutades automatiseeritud analüüsi käigus nendel tunnustel põhinevaid selektoreid. Ma tulen selle aspekti juurde oma edasises analüüsis tagasi.

185. Kõigi eespool esitatud kaalutluste põhjal leian – ilma, et see mõjutaks järeldust, millele jõudsin eespool punktis 183 –, et broneeringuinfo direktiivis nähakse delikaatsete andmete kaitsmiseks broneeringuinfo üksustele broneeringuinfo edastamise etapis ette piisavad kaitsemeetmed.

iii) Mõiste „reisija“ (neljas eelotsuse küsimus)

186. Neljanda eelotsuse küsimusega palub eelotsusetaotluse esitanud kohus Euroopa Kohtul sisuliselt selgitada, kas broneeringuinfo direktiiviga loodud süsteem on kooskõlas harta artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et see süsteem lubab üldiselt edastada ja töödelda kõikide selliste isikute broneeringuinfot, kes vastavad „reisija“ mõistele selle direktiivi artikli 3 punkti 4 tähenduses, olenemata sellest, kas mõni objektiivne asjaolu annab alust arvata, et see isik võib endast kujutada ohtu avalikule julgeolekule. Eelkõige soovib ta teada, kas broneeringuinfo direktiiviga loodud isikuandmete töötlemise süsteemile on võimalik üle kanda Euroopa Kohtu praktikat, mis käsitleb andmete säilitamist ja neile juurdepääsu saamist elektroonilise side valdkonnas.

187. Selles kohtupraktikas on Euroopa Kohus käesolevas menetluses huvi pakkuvas osas järeldanud, et õigusnorme, milles on raskete kuritegude vastu võitlemiseks ette nähtud elektroonilise sidega seotud liiklus- ja asukohaandmete(174) üldine ning vahet tegemata säilitamine, et teha need kättesaadavaks õiguskaitseasutustele, ilma et oleks ette nähtud mingeid taotletavast eesmärgist lähtuvaid eristamisi, piiranguid või erandeid, ei saa põhimõtteliselt pidada demokraatlikus ühiskonnas põhjendatuks(175). Euroopa Kohus on sama otsustanud ka riigisiseste õigusnormide kohta, milles on terrorismi vastu võitlemiseks ette nähtud kõikide nende andmete automatiseeritud analüüs, mida elektroonilise side teenuste osutajad teostavad filtreerimise teel pädevate riigisiseste asutuste nõudel ja viimaste poolt kindlaks määratud parameetrite alusel.(176) Euroopa Kohtu hinnangul on sellised meetmed põhjendatud üksnes olukorras, kus asjaomane liikmesriik seisab silmitsi riigi julgeolekut ähvardava suure ohuga, mis osutub tõeliseks ja vahetuks või ettearvatavaks, ning kui meetme rakendamise otsust võib tõhusalt kontrollida kas kohus või sõltumatu haldusasutus.(177) Nende meetmete kasutamine sellises olukorras peab Euroopa Kohtu sõnul lisaks olema ajaliselt piiratud sellega, mis on tingimata vajalik, ja see ei tohi mingil juhul olla süstemaatiline.(178)

188. Lisaks märgin, et kuigi selles kohtupraktikas ei läinud Euroopa Kohus nii kaugele, et ta kinnitaks sõnaselgelt nagu kohtuasjas Schrems I, et tegemist on eraelu puutumatuse õiguse olemuse kahjustamisega, leidis ta siiski, et kõnealused meetmed saavutasid riive sellise raskuse, et – välja arvatud piiratud juhul, kui tegemist on konkreetse ohuga liikmesriigi riigi julgeolekule – neid ei saa lihtsalt pidada üksnes rangelt vajalikuga piirduvaks ja seega hartaga kooskõlas olevaks(179), hoolimata võimalikest kaitsemeetmetest asjaomaste andmete kuritarvitamise ja ebaseadusliku juurdepääsu vastu(180).

189. Mul oli juba võimalus rõhutada, et sellistel õigusnormidel, nagu on sätestatud broneeringuinfo direktiivis, on seda liiki meetmetega, mida Euroopa Kohus analüüsis käesoleva ettepaneku eelmistes punktides osutatud kohtuotsustes, teatud hulk ühiseid elemente, mis muudavad need eriti sekkuvaks. Nimelt kehtestatakse kõnealuse direktiiviga üldine ja mitteeristav süsteem märkimisväärse osa elanikkonna isikuandmete kogumiseks ning automatiseeritud analüüsimiseks, mida kohaldatakse üldiselt kõigi isikute suhtes, kes vastavad asjaomase direktiivi artikli 3 punktis 4 sätestatud „reisija“ mõistele, ja seega ka nende suhtes, kelle puhul puudub igasugune põhjus arvata, et nende isikute käitumine võib olla isegi kaudselt või kaugelt seotud terroristliku tegevuse või raske kuriteoga. Neil asjaoludel tekib eelotsusetaotluse esitanud kohtul küsimus, kas see kohtupraktika on ülekantav broneeringuinfo direktiiviga loodud broneeringuinfo töötlemise süsteemile.

190. Sellega seoses märgin, et kui Euroopa Kohus käsitles arvamuse 1/15 punktides 186–189 Kanada ja ELi vahelise broneeringuinfo lepingu projekti isikulist kohaldamisala, vältis ta igasuguse paralleeli tõmbamist ühelt poolt meetmete, mille eesmärk on elektroonilise side seansside sisu, liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine ja neile juurdepääsu andmine, ning teiselt poolt broneeringuinfo edastamise ja automatiseeritud töötlemise vahel selles lepingus ette nähtud reisijate eelhindamise raames. Arvamuse esitamise ajaks oli aga juba välja kujunenud kohtupraktika – mida vaid mõned kuud enne arvamuse esitamist kinnitati eelotsusetaotluse esitanud kohtu viidatud kohtuotsuses Tele2 Sverige –, mille kohaselt olid need meetmed, välja arvatud konkreetses ja ajaliselt piiratud olukorras(181), tunnistatud hartaga kokkusobimatuks(182). Euroopa Kohtu kõige värskemad kohtuotsused selles valdkonnas ja eelkõige kohtuotsus La Quadrature du Net järgivad seda kohtupraktikat, täpsustades seda ja lisades sellele mõnes aspektis nüansse.

191. Arvamuse 1/15 nimetatud punktides leidis Euroopa Kohus sõnaselgelt, et Kanada ja ELi vaheline broneeringuinfo leping ei tundunud ületavat rangelt vajaliku piiri, kuivõrd see lubas kõikide lennureisijate broneeringuinfo edastamist Kanadasse ja automatiseeritud töötlemist nende eelneva hindamise eesmärgil, hoolimata sellest, et niisugune edastamine ja töötlemine pidi toimuma „sõltumata sellest, kas esineb mõni objektiivne asjaolu, mis võimaldab asuda seisukohale, et reisijad võivad endast kujutada ohtu avalikule julgeolekule Kanadas“.(183) Selle arvamuse punktis 187 nentis Euroopa Kohus isegi, et „teatud liiki isikute või päritolupiirkondade väljajätmine [takistaks] saavutada broneeringuinfo automaatse töötlemise eesmärki, milleks on selle info kontrollimise teel avalikule julgeolekule ohtu kujutada võivate isikute tuvastamine kõikide lennureisijate hulgast, ja võimaldaks kontrolli vältida“.(184)

192. Seega on Euroopa Kohus vähemalt broneeringuinfo üldise ja vahet tegemata edastamise osas kaldunud kõrvale rangemast lähenemisest, mida on järgitud seoses metaandmete säilitamise ja neile juurdepääsu andmisega.

193. Kuigi ei saa eitada, et Euroopa Kohus võttis oma põhjendustes arvesse, nagu nähtub eelkõige arvamuse 1/15 punktidest 152 ja 188, ühelt poolt seda, et broneeringuinfo automatiseeritud töötlemine hõlbustab julgeolekukontrolli, eelkõige piiridel, ning teiselt poolt asjaolu, et vastavalt Chicago konventsioonile on selle konventsiooni osalisriigi territooriumile siseneda soovivad lennureisijad kohustatud läbima kontrolli ning täitma selle riigi poolt kehtestatud sisenemis- ja väljumistingimusi, sealhulgas alluma nende broneeringuinfo kontrollile, siis leian, et nende lähenemisviiside erinemise kasuks räägivad muud põhjused, sealhulgas töödeldavate andmete laad.

194. Euroopa Kohus on korduvalt rõhutanud, et mitte üksnes elektroonilise side seansside sisu, vaid ka metaandmed võivad avaldada teavet „andmesubjektide paljude eraeluliste aspektide kohta, sealhulgas tundlikku teavet, nagu seksuaalne sättumus, poliitilised vaated, usulised, filosoofilised, ühiskondlikud või muud veendumused, samuti tervislik seisund“, need andmed koosvõetuna „võimaldavad teha väga täpseid järeldusi nende isikute eraelu kohta, kelle andmeid säilitatakse, näiteks nende igapäevaelu harjumuste, alalise või ajutise elukoha, igapäevaste või muude liikumiste, tegevuste, sotsiaalsete suhete ja ühiskonnagruppide kohta, kellega nad läbi käivad“, ning need andmed võimaldavad täpsemalt koostada „asjaomaste isikute profiili, mis on õigust eraelu puutumatusele arvestades sama tundlik teave kui sideseansi sisu ise“.(185) Lisaks tuletan meelde, et Euroopa Kohtu poolt seni analüüsitud õigusnormid, sealhulgas direktiivis 2006/24 sisalduvad õigusnormid, ei näinud ette ühtegi erandit ja neid kohaldati ka sotsiaal- või usuliste teenistuste või ametisaladuse hoidmise kohustusega kutsealade esindajate sissetulevate ning väljuvate sideseansside suhtes. Kuigi Euroopa Kohus ei tuvastanud, et eraelu puutumatuse õiguse olemust oleks kahjustatud, märkis ta siiski, et „võttes arvesse selle teabe tundlikkust, mida võivad anda liiklus- ja asukohaandmed, on nende andmete konfidentsiaalsus oluline õiguse jaoks eraelu puutumatusele“.(186)

195. Seevastu, kuigi on tõsi, nagu ma märkisin käesoleva ettepaneku punktides 77 ja 98, et Euroopa Kohus tunnistas arvamuses 1/15, et broneeringuinfost võib olenevalt olukorrast teha väga täpseid järeldusi isiku eraelu kohta(187), kinnitas ta siiski, et see info piirdub oma laadilt eraelu teatud aspektidega(188), mis muudab juurdepääsu sellistele andmetele vähem sekkuvaks kui juurdepääs elektroonilise side seansside sisule ning liiklus- ja asukohaandmetele.

196. Teiseks ei erine broneeringuinfo liiklus- ja asukohaandmetest mitte ainult olemuse poolest, vaid ka nende erinevate andmeliikide abil saadava teabe hulga ja mitmekesisuse poolest, kuna broneeringuinfo sisaldab nii kvantitatiivselt kui ka kvalitatiivselt vähem teavet. See ei sõltu mitte ainult asjaolust, et elektroonilise sidega seotud andmete üldise ja vahet tegemata töötlemise süsteemid võivad puudutada peaaegu kogu sihtrühmaks olevat elanikkonda, samas kui broneeringuinfo töötlemise süsteeme kohaldatakse piiratuma, ehkki arvuliselt suure isikute ringi suhtes, vaid ka elektroonilise side vahendite kasutamise sagedusest ja nende arvukusest. Lisaks on broneeringuinfo direktiiviga ette nähtud arvuliselt piiratud ja ammendavalt kindlaksmääratud broneeringuinfo kogumine ja töötlemine, millest jäävad välja kõnealuse direktiivi artikli 13 lõikes 4 loetletud liikidesse kuuluvad andmed, mistõttu kui ka mitte andmete kogust, siis vähemalt neist tuleneda võiva andmesubjektide eraelu puudutava teabe tundlikkust on tõenäoliselt osaliselt võimalik varem hinnata.(189) Nimetatud andmeliikide selline piiramine, mis võimaldab välistada suure osa delikaatset teavet sisaldavaid andmeid, on liiklus- ja asukohaandmete puhul võimalik vaid osaliselt, arvestades asjaomase side kasutajate arvu ja vahendeid.(190)

197. Kolmandaks võib elektroonilise side metaandmete mis tahes töötlemine puudutada mitte ainult peaaegu kogu elanikkonna elu intiimsfääri, vaid see sekkub ka teiste vabaduste kasutamisse, mille kaudu iga üksikisik osaleb riigi sotsiaalses ja demokraatlikus elus(191), ning toob eelkõige kaasa ohu mõjuda pärssivalt elektroonilise side vahendite kasutajate sõnavabadusele(192), mis on „üks demokraatliku ja pluralistliku ühiskonna alustaladest“, kuuludes väärtuste hulka, millel liit rajaneb(193). See aspekt on omane nende isikuandmete liikidega seotud meetmetele ega puuduta põhimõtteliselt broneeringuinfo töötlemise süsteeme.

198. Neljandaks on peamiselt elektroonilise side seansside sisust ning liiklus- ja asukohaandmetest saada võidava delikaatse teabe hulga ja mitmekesisuse tõttu selliste andmete töötlemisel oluliselt suurem omavoli oht kui broneeringuinfosüsteemide puhul.

199. Kõikidel äsja esitatud põhjustel olen seisukohal, et Euroopa Kohtu poolt elektroonilise side valdkonnas järgitud rangem lähenemine ei ole sellisena üle kantav broneeringuinfo töötlemise süsteemidele. Euroopa Kohus on seda vähemalt kaudselt nentinud arvamuses 1/15 seoses rahvusvahelise lepinguga, millega luuakse selline süsteem kolmanda riigi julgeoleku kaitseks. Selline seisukoht on minu arvates veelgi enam õigustatud seoses broneeringuinfo direktiiviga, mille eesmärk on kaitsta liidu sisejulgeolekut.

200. Siiski tuleb märkida, nagu kohtujurist Mengozzi tegi seda oma ettepanekus kohtuasjas 1/15(194), et broneeringuinfo töötlemise süsteemid – olgu need siis vastu võetud ühepoolselt või rahvusvahelise lepinguna – on siiski mõeldud just selleks, et tagada andmete massiline edastamine, mis võimaldab pädevatel ametiasutustel avastada automaattöötlusvahendite ja ette kindlaks määratud stsenaariumide või hindamiskriteeriumide abil isikud, kes on korrakaitseteenistustele teadmata, kuid näivad pakkuvat „huvi“ või kujutavat endast ohtu avalikule julgeolekule ning kelle võib seega suunata hiljem põhjalikumasse individuaalkontrolli. „Mõistliku kahtluse“ nõue, mida on kinnitatud EIK praktikas seoses eeluurimise raames toimuva sihipärase pealtkuulamisega(195) ja Euroopa Kohtus seoses metaandmete säilitamisega(196), on seega sellise edastamise ja töötlemise puhul vähem asjakohane(197). Selliste süsteemidega taotletavat eelkõige ennetavat eesmärki ei ole ka võimalik saavutada nii, et nende kohaldamisala piiratakse kindlaksmääratud isikute rühmaga, nagu Euroopa Kohus muide kinnitas arvamuse 1/15 punktides, millele on tähelepanu juhitud käesoleva ettepaneku punktis 191, mistõttu broneeringuinfo direktiivi ulatus näib tagavat selle eesmärgi tõhusa elluviimise.(198)

201. Samuti tuleb rõhutada, et komisjon on mitmel korral toonitanud broneeringuinfo töötlemise strateegilist tähtsust liidu ühise terrorismi- ja raskete kuritegude vastase võitluse põhivahendi ning julgeolekuliidu olulise komponendina.(199) Broneeringuinfo töötlemise süsteemide rolli osana terrorismivastase võitluse nn üldisest lähenemisviisist on tunnistanud ka ÜRO Julgeolekunõukogu, kes pani oma resolutsioonis 2396 (2017)(200) ÜRO liikmesriikidele kohustuse „[parandada] suutlikkust koguda, töödelda ja analüüsida broneeringuinfot ICAO standardite ja soovituslike tavade raames ning [tagada], et kõik nende pädevad riiklikud ametiasutused kasutavad ja et nendega jagatakse broneeringuinfot terroriaktide ja nendega seotud reisimise ennetamiseks, tuvastamiseks ja uurimiseks viisil, milles võetakse täielikult arvesse inimõigusi ja põhivabadusi“(201). Seda kohustust on kinnitatud ka resolutsioonis 2482/2019 terrorismi ja raskete rahvusvaheliste kuritegude kohta.(202)

202. Sellega seoses tagab ELi tasandil ühtlustatud broneeringuinfo töötlemise süsteemi vastuvõtmine nii ELi-väliste lendude kui ka – nende riikide puhul, kes on rakendanud broneeringuinfo direktiivi artiklit 2 – ELi-siseste lendude puhul, et nende andmete töötlemine toimub vastavalt harta artiklites 7 ja 8 sätestatud õiguste kaitse kõrgele tasemele, mis on ette nähtud kõnealuses direktiivis, ning annab õigusliku alusraamistiku läbirääkimistele rahvusvaheliste broneeringuinfo töötlemist ja edastamist käsitlevate lepingute üle.(203)

203. Lisaks, kuigi on tõsi, et broneeringuinfo direktiiviga kehtestatud süsteem on suunatud vahet tegemata kõikidele lennureisijatele, nagu on õigesti märkinud eelkõige parlament oma kirjalikes seisukohtades ja nagu on rõhutanud ka ÜRO Julgeolekunõukogu resolutsioonis 2396 (2017), kes viitab konkreetsele ohule, et tsiviillennundust võidakse kasutada terroristlikel eesmärkidel nii transpordivahendina kui ka sihtmärgina,(204) on olemas objektiivne seos õhutranspordi ja avalikku julgeolekut ähvardavate ohtude, eelkõige terrorismi ja vähemalt teatavate raskete kuritegude vormide, nagu uimasti- või inimkaubanduse vahel, millel on pealegi tugev piiriülene komponent.

204. Lõpuks on oluline rõhutada, nagu märkisid parlament, nõukogu ja mitmed kirjalikke seisukohti esitanud liikmesriigid, et liitu sisenevad või sealt lahkuvad lennureisijad peavad läbima julgeolekukontrolli.(205) Broneeringuinfo edastamine ja töötlemine enne nende saabumist või enne nende väljumist hõlbustab ja kiirendab seda kontrolli, nagu märkis ka Euroopa Kohus arvamuses 1/15, võimaldades õiguskaitseteenistustel keskenduda reisijatele, kelle puhul neil on faktilised tõendid tegeliku julgeolekuohu kohta.(206)

205. Lõpetuseks, mis puudutab eelkõige broneeringuinfo direktiivi süsteemi laiendamist ELi-sisestele lendudele, siis kuigi mis tahes mõju liidu kodanike liikumisvabadusele, mis on sätestatud eelkõige harta artiklis 45, ei saa a priori välistada, ei ole broneeringuinfo direktiiviga kaasnev sekkumine eraelu puutumatusse, ehkki see on raske, minu arvates selline, mis mõjuks pärssivalt selle vabaduse kasutamisele, kuna avalikkus võib broneeringuinfo töötlemist isegi pidada lennureiside ohutuse tagamise jaoks vajalikuks meetmeks.(207) Sellise pärssiva mõju võimalikkust tuleb siiski pidevalt hinnata ja jälgida.

206. Selleks, et järgida käesoleva ettepaneku punktides 107 ja 108 osutatud kohtupraktikat, ei või broneeringuinfo direktiiv siiski piirduda üksnes nõudega, et automatiseeritud juurdepääs kõigi lennureisijate broneeringuinfole ja selle automatiseeritud töötlemine peab vastama taotletavale eesmärgile, vaid selles peavad olema selgelt ja täpselt ette nähtud ka sellist juurdepääsu ja töötlemist ning nende andmete hilisemat kasutamist reguleerivad materiaal- ja menetlusõiguslikud tingimused(208) ning piisavad kaitsemeetmed selle protsessi igas etapis. Teise eelotsuse küsimuse analüüsimisel viitasin juba kaitsemeetmetele, mida rakendatakse broneeringuinfo edastamisel broneeringuinfo üksustele. Kuuenda eelotsuse küsimuse analüüsi käigus käsitlen ma neid, mida rakendatakse konkreetsemalt nende andmete automatiseeritud töötlemisel, ja kaheksanda eelotsuse küsimuse analüüsi käigus neid, mis on seotud nende andmete säilitamisega.

207. Enne selle analüüsiga jätkamist soovin siiski rõhutada, kui oluline on broneeringuinfo direktiiviga loodud kaitsemeetmete süsteemis selle direktiivi artiklis 15 nimetatud sõltumatu asutuse tehtav kontroll. Selle artikli kohaselt teostab direktiivis ette nähtud andmetöötluse üle järelevalvet sõltumatu järelevalveasutus, kellel on õigus kontrollida andmetöötluse õiguspärasust, toimetada uurimisi, inspekteerimisi ja auditeid ning tegeleda andmesubjektide esitatud kaebustega. Selline kontroll, mida teeb väline subjekt, kelle ülesanne on kaitsta huve, mis võivad olla vastuolus broneeringuinfo töötlejate huvidega, ning tagada kõigi nende töötlemistega seotud piirangute ja kaitsemeetmete järgimine, on väga oluline kaitsemeede, mis on sõnaselgelt sätestatud harta artikli 8 lõikes 3 ja mille tõhusus asjaomaste põhiõiguste kaitse seisukohast on isegi suurem kui üksikisikute käsutuses olevate õiguskaitsevahendite süsteemil. Seetõttu on minu arvates oluline, et Euroopa Kohus tõlgendaks broneeringuinfo direktiivi artiklis 15 sätestatud järelevalvevolituste ulatust laialt ja et liikmesriigid tunnustaksid direktiivi riigisisesesse õigusesse ülevõtmisel nende volituste täielikku ulatust, andes oma riiklikule järelevalveasutusele ülesande täitmiseks vajalikud materiaalsed vahendid ja personali.

208. Kõikide eelnevate kaalutluste põhjal leian, et broneeringuinfo direktiiv ei ületa rangelt vajaliku piire niivõrd, kuivõrd see lubab edastada ja automatiseeritult töödelda kõikide selliste isikute andmeid, kes vastavad „reisija“ mõistele selle direktiivi artikli 3 punkti 4 tähenduses.

iv) Reisijate eelhindamise piisav selgus ja rangelt vajalikuga piirdumine (kuues eelotsuse küsimus)

209. Oma kuuenda eelotsuse küsimusega palub eelotsusetaotluse esitanud kohus Euroopa Kohtul sisuliselt selgitada, kas broneeringuinfo direktiivi artiklis 6 osutatud eelhindamine on kooskõlas harta artiklitega 7 ja 8 ning artikli 52 lõikega 1. Kuigi selle küsimuse sõnastus keskendub eelhindamise raames toimuva kõigi lennureisijate broneeringuinfo automatiseeritud töötlemise süstemaatilisele ja üldisele iseloomule, nähtub eelotsusetaotluse põhjendustest, et Cour constitutionnelle (Belgia konstitutsioonikohus) palub Euroopa Kohtul hinnata üldisemalt seaduslikkuse ja proportsionaalsuse nõuete järgimist sellise töötlemise puhul. Järgmiselt käsitlen seda hinnangut, viidates samas asjaomase automatiseeritud töötlemise mittesihipärase laadi tõttu neljanda eelotsuse küsimuse käsitlemise käigus tehtud analüüsile.

210. Broneeringuinfo direktiivi artikli 6 lõike 2 punktis a on sätestatud, et broneeringuinfo üksused teostavad lennureisijate eelnevat hindamist enne nende graafikujärgset saabumist liikmesriiki või väljumist liikmesriigist. Selle hindamise eesmärk on tuvastada isikud, keda pädevad asutused peavad täiendavalt uurima, „võttes arvesse asjaolu, et sellised isikud võivad olla seotud terroriakti või raske kuriteoga“. Vastavalt broneeringuinfo direktiivi artikli 6 lõikele 6 edastab liikmesriigi broneeringuinfo üksus selle kontrolli raames tuvastatud isikute broneeringuinfo või kõnealuse info töötlemise tulemused sama liikmesriigi pädevatele asutustele „täiendavaks uurimiseks“.

211. Broneeringuinfo direktiivi artikli 6 lõike 3 järgi toimub selle artikli lõike 2 punkti a kohane eelhindamine nii, et broneeringuinfot võrreldakse nn asjasse puutuvate andmebaasidega (artikli 6 lõike 3 punkt a), või nii, et seda töödeldakse kindlaksmääratud kriteeriumide alusel (artikli 6 lõike 3 punkt b).

212. Enne nende kahe andmetöötlusviisi uurimise juurde asumist märgin, et eespool nimetatud artikli 6 lõike 3 sõnastusest ei nähtu selgelt, kas liikmesriigid on kohustatud ette nägema, et reisijate eelhindamine toimub süstemaatiliselt ja igal juhul nii ühe kui ka teise automatiseeritud analüüsi abil, või, nagu näib kinnitavat tegusõna „võima“ ja lahutava sidesõna „või“ kasutamine, on neil õigus kohandada oma süsteeme selliselt, et näiteks artikli 6 lõike 3 punktis b sätestatud kontroll jääb konkreetsete juhtumite jaoks. Täpsustan sellega seoses, et komisjoni broneeringuinfo direktiivi ettepanekus oli ette nähtud, et selline analüüs toimub ainult seoses raskete piiriüleste kuritegude vastase võitlusega.(209)

213. Sarnaselt komisjoniga leian, et eelkõige direktiivi ülesehitusest ilmneb, et liikmesriigid on kohustatud ette nägema mõlemat liiki automatiseeritud töötlemise, muu hulgas põhjustel, mis on seotud ka vajadusega tagada liidu broneeringuinfo töötlemise süsteemi võimalikult ühetaoline rakendamine. See ei tähenda siiski, et liikmesriikidel ei oleks lubatud piirata direktiivi artikli 6 lõike 3 punkti b kohast broneeringuinfo analüüsimist vastavalt selle tõhususe kohta saadud tulemustele iga selles direktiivis osutatud süüteo puhul ja vajaduse korral rakendada seda nendest süütegudest üksnes teatavate puhul – ning et nad ei oleks selleks isegi kohustatud, et tagada broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohast eelhindamist hõlmava andmetöötluse piiramine rangelt vajalikuga. Niisuguse tähenduse kasuks räägib broneeringuinfo direktiivi põhjendus 7, mille kohaselt „selle tagamiseks, et broneeringuinfot töödeldaks nii piiratud ulatuses kui vajalik, tuleks hindamiskriteeriumite loomisel ja kohaldamisel piirduda terroriaktide ja raskete kuritegudega, mille puhul on selliste kriteeriumite kasutamine asjakohane“.

– Andmebaasidega võrdlemine broneeringuinfo direktiivi artikli 6 lõike 3 punkti a tähenduses

214. Broneeringuinfo üksuste poolse broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohase eelhindamise esimene osa tähendab, et selle artikli lõike 3 punkti a kohaselt tuleb broneeringuinfot võrrelda (data matching) andmebaasidega, et otsida võimalikke positiivseid vasteid (hits). Neid positiivseid vasteid peavad broneeringuinfo üksused broneeringuinfo direktiivi artikli 6 lõike 5 kohaselt kontrollima ja vajaduse korral need enne pädevatele asutustele saatmist positiivseks tulemuseks (match) lugema.

215. Nagu Euroopa Kohus kinnitas arvamuse 1/15 punktis 172, sõltub see, millise ulatusega on harta artiklites 7 ja 8 tunnustatud õiguste riive, mis kaasneb sellist liiki automatiseeritud analüüsimistega, peamiselt andmebaasidest, millel sedalaadi andmetöötlus põhineb. Seetõttu on oluline, et sellist andmetöötlust ette nägevates sätetes oleks piisavalt selgelt ja täpselt kindlaks määratud, millised on need andmebaasid, millega töödeldavaid andmeid tohib võrrelda.

216. Vastavalt broneeringuinfo direktiivi artikli 6 lõike 3 punktile a võrdlevad broneeringuinfo üksused broneeringuinfot „asjasse puutuvate andmebaasidega“(210), arvestades selle direktiiviga taotletavaid eesmärke. Selles sättes on mainitud ka konkreetset liiki andmebaase, nimelt neid, mis puudutavad „otsitavaid või hoiatusteate alusel tagaotsitavaid isikuid ja esemeid“, mida liidu seadusandja soovis seega sõnaselgelt lugeda „asjasse puutuvaks“ selle sätte tähenduses.

217. Peale selle täpsustuse ei ole mõistet „asjasse puutuvad andmebaasid“ lähemalt selgitatud. Eelkõige ei ole selles märgitud, kas selleks, et neid saaks pidada „asjasse puutuvateks“, peavad broneeringuinfo võrdlemiseks kasutatavaid andmebaase haldama õiguskaitseasutused või üldisemalt mis tahes avalikud asutused või peavad need lihtsalt olema neile otseselt või kaudselt kättesaadavad. Samuti ei ole täpsustatud nende andmete laadi, mida sellised andmebaasid võivad sisaldada, ja nende seost broneeringuinfo direktiiviga taotletavate eesmärkidega.(211) Lisaks ilmneb broneeringuinfo direktiivi artikli 6 lõike 3 punkti a sõnastusest, et „asjasse puutuvateks andmebaasideks“ võib pidada nii riiklikke ja liidu kui ka rahvusvahelisi andmebaase, mis laiendab veelgi võimalike hõlmatud andmebaaside loetelu ja suurendab selle mõiste avatust.(212)

218. Neil asjaoludel ja kooskõlas käesoleva ettepaneku punktis 151 viidatud tõlgendamise üldpõhimõttega on Euroopa Kohtu ülesanne tõlgendada broneeringuinfo direktiivi artikli 6 lõike 3 punkti a ja eelkõige mõistet „asjasse puutuvad andmebaasid“ nii palju kui võimalik kooskõlas hartas ette nähtud selguse ja täpsuse nõuetega. Peale selle, kuna see säte näeb ette sekkumise harta artiklites 7 ja 8 sätestatud põhiõigustesse, tuleb seda tõlgendada kitsalt ja pidades silmas nõuet tagada nende põhiõiguste kõrgetasemeline kaitse, nagu on kinnitatud eelkõige broneeringuinfo direktiivi põhjenduses 15. Lisaks tuleb selle tõlgendamisel arvestada broneeringuinfo töötlemise eesmärkide piiritletuse põhimõtet, mis on sätestatud broneeringuinfo direktiivi artikli 1 lõikes 2.

219. Neid kriteeriume arvestades tuleb minu arvates mõistet „asjasse puutuvad andmebaasid“ tõlgendada nii, et see hõlmab ainult riigisiseseid andmebaase, mida haldavad broneeringuinfo direktiivi artikli 7 lõike 1 kohased pädevad asutused, ning liidu ja rahvusvahelisi andmebaase, mida need asutused oma ülesannete täitmisel otseselt kasutavad. Samuti peavad need andmebaasid olema otseselt ja tihedalt seotud eesmärkidega võidelda terrorismi ja raskete kuritegude vastu, mida broneeringuinfo direktiiviga taotletakse, mis tähendab, et need on välja töötatud just nendel eesmärkidel. Nii tõlgendatuna hõlmab see mõiste peamiselt – kui mitte ainult – broneeringuinfo direktiivi artikli 6 lõike 3 punktis a sõnaselgelt nimetatud andmebaase, mis käsitlevad otsitavaid või hoiatusteate alusel tagaotsitavaid isikuid ja esemeid.

220. Mõiste „asjasse puutuvad andmebaasid“ alt jäävad üldiselt välja andmebaasid, mida haldavad või kasutavad liikmesriikide luureteenistused, välja arvatud juhul, kui need vastavad rangelt tingimusele, et need on tihedalt seotud broneeringuinfo direktiiviga taotletavate eesmärkidega, ning kui kõnealune liikmesriik annab oma luureteenistustele eripädevusi õiguskaitse valdkonnas.(213)

221. Eespool välja pakutud tõlgendus on kooskõlas soovitustega, mille Euroopa Kohus andis arvamuse 1/15 punktis 172.

222. Kuid isegi selliselt tõlgendatuna ei võimalda broneeringuinfo direktiivi artikli 6 lõike 3 punkt a piisavalt täpselt kindlaks määrata andmebaase, mida liikmesriigid kasutavad broneeringuinfo võrdlemiseks, ning seda ei saa pidada vastavaks harta artikli 52 lõike 1 nõuetele, nagu neid on tõlgendanud Euroopa Kohus. Seega tuleb seda sätet tõlgendada nii, et see kohustab liikmesriike avaldama broneeringuinfo direktiivi riigisisesesse õigusesse ülevõtmisel kõnealuste andmebaaside loetelu ja seda ajakohastama. Lisaks on soovitav, et liidu tasandil koostataks loetelu „asjasse puutuvatest“ andmebaasidest broneeringuinfo direktiivi artikli 6 lõike 3 punkti a tähenduses, mida liit haldab koostöös liikmesriikidega, ja rahvusvahelistest andmebaasidest, et ühtlustada selles osas liikmesriikide praktikat.

– Broneeringuinfo töötlemine varem kindlaksmääratud kriteeriumide alusel

223. Broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohase eelhindamise teine osa seisneb automatiseeritud analüüsis varem kindlaksmääratud kriteeriumide põhjal. Selle analüüsi puhul töödeldakse broneeringuinfot peamiselt prognoosimise eesmärgil, kasutades algoritme, mis peaksid „tuvastama“ reisijad, kes võivad olla seotud terroriaktidega või raskete kuritegudega. Selles kontekstis teeb broneeringuinfo üksus sisuliselt profiilianalüüsi.(214) Kuna sellel võivad olla olulised tagajärjed algoritmi poolt tuvastatud isikutele(215), nõuab selline töötlemine täpset raamistikku nii selle teostamise viisi kui ka selle puhul tagatud kaitsemeetmete osas. Nagu Euroopa Kohus märkis arvamuse 1/15 punktis 172, sõltub see, millise ulatusega on harta artiklites 7 ja 8 tunnustatud õiguste riive, mis kaasneb sellist liiki analüüsimisega, peamiselt ette kindlaks määratud mudelitest ja kriteeriumidest, mida rakendatakse.

224. Sellega seoses märgin esiteks, et broneeringuinfo direktiivi artikli 6 lõike 4 teises lauses on täpsustatud, et varem kindlaksmääratud kriteeriumid, mille alusel viiakse läbi selle direktiivi artikli 6 lõike 3 punktis b sätestatud eelhindamine, peavad olema „sihipärased, proportsionaalsed ja konkreetsed“. Neist esimene nõue on seotud eelhindamisega taotleva eesmärgiga, mis on sätestatud selle artikli lõike 2 punktis a, nimelt tuvastada isikud, keda pädevad asutused peavad täiendavalt uurima, ning see vastab seega vajadusele, mida Euroopa Kohus rõhutas arvamuses 1/15, et kasutatud kriteeriumid suudaks „osutada“ isikutele, kellel võib lasuda terroriaktides või rasketes rahvusvahelistes kuritegudes osalemise „mõistlik kahtlus“.(216) Selline „osutamine“ eeldab abstraktsete hindamiskriteeriumide või, kui kasutada profiilianalüüsi käsitleva 2021. aasta soovituse väljendit, „profiilide“(217) rakendamist, mille alusel broneeringuinfot n‑ö filtreeritakse, et tuvastada reisijad, kes vastavad nendele kriteeriumidele ja keda võib seetõttu olla vaja täiendavalt kontrollida. Broneeringuinfo direktiiv seevastu ei luba teha kõigi lennureisijate, kelle andmeid analüüsitakse, individuaalset profiilianalüüsi, näiteks andes igaühele neist riskikategooria varem kindlaksmääratud skaalal, sest see rikuks nii kõnealuse direktiivi artikli 6 lõiget 4 kui ka Euroopa Kohtu poolt arvamuses 1/15 broneeringuinfo automatiseeritud töötlemisele kehtestatud piiranguid.

225. Broneeringuinfo direktiivi artikli 6 lõike 4 teise lause kohaselt peavad varem kindlaksmääratud kriteeriumid, millele on osutatud artikli 6 lõike 3 punktis b, lisaks olema „konkreetsed“(218), nimelt taotletava eesmärgi saavutamiseks sobivad ja selle suhtes asjakohased, ning „proportsionaalsed“(219), see tähendab, et need ei tohi ületada selle eesmärgi piire. Nende nõuete täitmiseks ja eelkõige „selle tagamiseks, et broneeringuinfot töödeldaks nii piiratud ulatuses kui vajalik“, on broneeringuinfo direktiivi põhjenduses 7 – nagu ma juba rõhutasin – märgitud, et „hindamiskriteeriumite loomisel ja kohaldamisel [tuleks] piirduda terroriaktide ja raskete kuritegudega, mille puhul on selliste kriteeriumite kasutamine asjakohane“.

226. Viimaks ilmneb nii broneeringuinfo direktiivi preambulist ja sätetest kui ka Euroopa Kohtu arvamuses 1/15 nimetatud nõuetest, et broneeringuinfo direktiivi artikli 6 lõike 3 punktis b osutatud varem kindlaksmääratud kriteeriumid peavad samuti olema „usaldusväärsed“(220), mis tähendab ühelt poolt, et need peavad olema loodud minimeerima vigade tekkimise ohtu(221), ja teiselt poolt, et need peavad olema „ajakohased“(222). Sellega seoses pannakse broneeringuinfo direktiivi artikli 6 lõike 4 kolmandas lauses liikmesriikidele kohustus tagada, et „broneeringuinfo üksused kehtestavad kõnealused kriteeriumid ja vaatavad need korrapäraselt läbi koostöös artiklis 7 osutatud pädevate asutustega“.(223) Nende kriteeriumide usaldusväärsuse tagamiseks ja valepositiivsete tulemuste võimalikult suurel määral vältimiseks on veel vaja, nagu komisjon tunnistas oma vastuses Euroopa Kohtu kirjalikult vastatavale küsimusele, et kriteeriumid oleksid loodud nii, et need võtavad arvesse nii süüstavaid kui ka õigustavaid asjaolusid.

227. Teiseks keelab broneeringuinfo direktiiv sõnaselgelt diskrimineeriva profiilianalüüsi. Nii on selle direktiivi artikli 6 lõike 4 esimeses lauses sätestatud, et eelhindamine selle artikli lõike 3 punkti b kohaselt varem kindlaksmääratud kriteeriumide alusel toimub „mittediskrimineerival viisil“. Sellega seoses tuleb täpsustada, et kuigi artikli 6 lõike 4 kolmandas lauses on ette nähtud, et need kriteeriumid „ei tohi mitte mingil juhul põhineda inimese rassil või etnilisel päritolul, poliitilisel seisukohal, usutunnistusel või filosoofilisel veendumusel, ametiühingusse kuuluvusel, terviseseisundil, seksuaalelul või seksuaalsel sättumusel“, tuleb diskrimineeriva profiilianalüüsi üldist keeldu mõista nii, et see hõlmab kõiki harta artiklis 21 nimetatud diskrimineerimise aluseid, isegi neid, mida ei ole sõnaselgelt nimetatud.(224)

228. Kolmandaks ilmneb nii broneeringuinfo direktiivi artikli 6 lõike 3 punkti b sõnastusest kui ka broneeringuinfo automatiseeritud töötlemisega seotud kaitsemeetmete süsteemist, mis on sätestatud selles direktiivis, et selles sättes ette nähtud analüüsis kasutatavate algoritmide toimimine peab olema läbipaistev ja nende rakendamise tulemus jälgitav. See läbipaistvuse nõue ei tähenda loomulikult, et kasutatud nn profiilid tuleb avalikustada. Seevastu nõuab see, et oleks tagatud algoritmiliste otsuste tegemise tuvastatavus. Ühest küljest välistab nõue, et kriteeriumid, mille alusel see analüüs tuleb läbi viia, peavad olema „eelnevalt kindlaksmääratud“, võimaluse, et neid saaks muuta ilma inimese sekkumiseta, ja seega välistab see nn masinõppe(225) tehisintellekti tehnoloogia kasutamise, mis võib olla küll täpsem, kuid mida on isegi automatiseeritud töötlemise teostanud käitajatel raske tõlgendada(226). Teisest küljest on selleks, et broneeringuinfo direktiivi artikli 6 lõigetes 5 ja 6 sätestatud kaitsemeede, et kõik lõike 2 punkti a kohasel broneeringuinfo automatiseeritud töötlemisel saadavad positiivsed tulemused vaadatakse ükshaaval mitteautomaatselt läbi, oleks tõhus, vaja, et broneeringuinfo direktiivi artikli 6 lõike 3 punktis b osutatud analüüsi puhul oleks võimalik mõista, miks programm sai sellise tulemuse, mida ei ole võimalik tagada eelkõige iseõppivate süsteemide kasutamise korral. Sama kehtib ka selle analüüsi õiguspärasuse, sealhulgas saadud tulemuste mittediskrimineeriva iseloomu kontrollimise kohta, mis on broneeringuinfo direktiivi artikli 6 lõike 7 ja artikli 15 lõike 3 punkti b kohaselt vastavalt andmekaitseametniku ja riikliku järelevalveasutuse ülesanne. Kasutatavate algoritmide toimimise läbipaistvus on samuti vajalik tingimus, et võimaldada huvitatud isikutel kasutada oma kaebuse esitamise õigust ja õigust tõhusale õiguskaitsevahendile.

– Broneeringuinfo automatiseeritud töötlemisel tagatud kaitsemeetmed

229. Mul oli juba eelmistes punktides võimalus mainida teatavaid kaitsemeetmeid, mis on tagatud broneeringuinfo automatiseeritud töötlemisel broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohase eelhindamise raames ja mis vastavad Euroopa Kohtu poolt arvamuses 1/15 esitatud nõuetele, nimelt varem kindlaksmääratud diskrimineerivate kriteeriumide alusel töötlemise keeld (broneeringuinfo direktiivi artikli 6 lõike 4 esimene ja neljas lause; arvamuse 1/15 punkt 172), nende varem kindlaksmääratud kriteeriumide regulaarne ajakohastamine, mille alusel tuleb läbi viia selle direktiivi artikli 6 lõike 3 punktis b nimetatud eelhindamine (broneeringuinfo direktiivi artikli 6 lõike 4 kolmas lause; arvamuse 1/15 punkt 174), broneeringuinfo automatiseeritud töötlemise tagajärjel saadud mis tahes positiivsete vastete mitteautomatiseeritud ülekontrollimine (broneeringuinfo direktiivi artikli 6 lõiked 5 ja 6; arvamuse 1/15 punkt 173) ning selle töötlemise õiguspärasuse kontroll andmekaitseametniku ja riikliku järelevalveasutuse poolt (broneeringuinfo direktiivi artikli 6 lõige 7 ja selle direktiivi artikli 15 lõike 3 punkt b). Selles kontekstis on väga oluline, et kontroll, mida teeb sõltumatu asutus, näiteks broneeringuinfo direktiivi artiklis 15 osutatud asutus, võib ühelt poolt hõlmata kõiki broneeringuinfo automatiseeritud töötlemisele omaseid aspekte, sealhulgas selle direktiivi artikli 6 lõike 3 punkti a tähenduses võrdlemiseks kasutatavate andmebaaside tuvastamist ja selle direktiivi artikli 6 lõike 3 punkti b kohases analüüsis rakendatavate varem kindlaksmääratud kriteeriumide väljatöötamist, ning teiselt poolt toimuda nii varem kui ka tagantjärgi.

230. Tuleb rõhutada, et eespool nimetatud kaitsemeetmeid tuleb pidada läbivalt kohaldatavaks mõlema broneeringuinfo direktiivi artikli 6 lõikes 3 osutatud analüüsiliigi suhtes, hoolimata nende sõnastusest. Seega, kuigi selle direktiivi artikli 6 lõike 4 esimeses lauses viidatakse diskrimineerimiskeelu põhimõtte järgimise nõudele üksnes seoses eelhindamisega, mis toimub varem kindlaksmääratud kriteeriumide alusel, kehtib see nõue broneeringuinfo töötlemise igas etapis ja seega ka siis, kui neid andmeid võrreldakse asjasse puutuvate andmebaasidega eelhindamise raames selle direktiivi artikli 6 lõike 3 punkti a tähenduses. Sama kehtib ka nõude kohta, et broneeringuinfo direktiivi artikli 6 lõike 3 punktis b osutatud analüüsis kasutatavad varem kindlaksmääratud kriteeriumid peavad olema usaldusväärsed ja ajakohased, mida tuleb mõista nii, et see viitab ka selle direktiivi artikli 6 lõike 3 punktis a sätestatud võrdluseks kasutatavates andmebaasides sisalduvatele andmetele. Sellega seoses märgin üldisemalt, et broneeringuinfo direktiivi raames on kohaldatavad ka kõik direktiivis 2016/680 ette nähtud isikuandmete automatiseeritud töötlemise suhtes kohaldatavad kaitsemeetmed, kuna broneeringuinfo direktiivi raames teostatud automatiseeritud analüüse tuleb käsitada direktiivi 2016/680 kohaldamisalasse kuuluvana.

231. Eespool punktis 229 loetletud kaitsemeetmetele lisandub broneeringuinfo direktiivi artikli 7 lõikes 6 sätestatu, mis täiendab ühelt poolt keeldu tugineda mis tahes otsustustes eranditult broneeringuinfo automatiseeritud töötlemise tulemustele ja teiselt poolt diskrimineerimiskeeldu nende andmete töötlemisel ning kasutamisel. Nimelt nähakse selles sättes ette, et „[p]ädevad asutused ei tohi teha ühtki otsust, mille õiguslik mõju isikule on negatiivne või mis teda oluliselt mõjutab, üksnes automaatselt töödeldud broneeringuinfo põhjal“ ning et selliseid otsuseid „ei tehta inimese rassi või etnilise päritolu, poliitiliste seisukohtade, usutunnistuse või filosoofiliste veendumuste, ametiühingusse kuuluvuse, terviseseisundi, seksuaalelu või seksuaalse sättumuse põhjal“. Nagu ma märkisin käesoleva ettepaneku punktis 227 broneeringuinfo direktiivi artikli 6 lõike 4 neljanda lause kohta, tuleb seda diskrimineerimise aluste kataloogi täiendada, lisades sellele need, mis on esitatud harta artiklis 21 ja mida ei ole sõnaselgelt mainitud.

232. Mis puudutab broneeringuinfo turvalisust, siis on broneeringuinfo direktiivi artikli 6 lõikes 8 sätestatud, et broneeringuinfo üksus säilitab, töötleb ja analüüsib broneeringuinfot eranditult liikmesriigi territooriumil turvalises kohas või turvalistes kohtades.

– Järeldus kuuenda eelotsuse küsimuse kohta

233. Kõiki eespool esitatud kaalutlusi silmas pidades ja võttes arvesse eelkõige käesoleva ettepaneku punktides 213, 219, 220, 222, 227, 228, 230 ja 231 esitatud tõlgendusi, olen seisukohal, et broneeringuinfo automatiseeritud töötlemine broneeringuinfo direktiivi artikli 6 lõike 2 punktis a osutatud eelhindamise raames vastab selguse ja täpsuse nõuetele ning piirdub üksnes rangelt vajalikuga.

v) Broneeringuinfo säilitamine (kaheksas eelotsuse küsimus)

234. Kaheksanda eelotsuse küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult, kas broneeringuinfo direktiivi artiklit 12 tuleb harta artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, kus on broneeringuinfo säilitamiseks ette nähtud üldine viieaastane tähtaeg, tegemata vahet, kas asjaomaste reisijate eelhindamise käigus on selgunud, et nad võivad kujutada endast ohtu avalikule julgeolekule või mitte.

235. Broneeringuinfo direktiivi artikli 12 lõikes 1 on sätestatud, et broneeringuinfot säilitatakse andmebaasis „viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub“. Selle artikli lõike 2 kohaselt muudetakse broneeringuinfo kuue kuu pikkuse „algse säilitamistähtaja“(227) möödumisel anonüümseks, varjates teatud andmed, mis võimaldaks andmesubjekti otseselt tuvastada. Sama artikli lõike 3 kohaselt on pärast selle kuuekuulise tähtaja möödumist lubatud täieliku broneeringuinfo, sealhulgas varjatud andmete avaldamine ainult siis, kui on „alust arvata“, et see on vajalik artikli 6 lõike 2 punktis b osutatud eesmärkidel ja kui selleks on loa andnud õigusasutus või muu riigiasutus, kes on liikmesriigi õiguse alusel pädev kontrollima, kas avaldamise tingimused on täidetud. Lõpuks on kõnealuse artikli lõikes 4 sätestatud, et lõikes 1 osutatud viieaastase tähtaja möödumisel kustutatakse broneeringuinfo jäädavalt.

236. Eeltoodust tuleneb, et broneeringuinfo direktiivi endaga on kehtestatud broneeringuinfo säilitamise kord, sealhulgas säilitamise kestus, määrates selleks viis aastat(228), mistõttu liikmesriikidel ei ole selles osas põhimõtteliselt mingit kaalutlusõigust, mida on lisaks kinnitanud ka komisjon. Neil asjaoludel, nagu mul oli juba võimalus märkida, palutakse kaheksanda eelotsuse küsimusega, mis on küll sõnastatud tõlgendusküsimusena, tegelikult Euroopa Kohtul võtta seisukoht selle korra kooskõla kohta hartaga.

237. Isikuandmete kaitse valdkonna üldpõhimõte on, et neid andmeid tohib säilitada kujul, mis võimaldab andmesubjekte otseselt või kaudselt tuvastada, üksnes seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse.(229) Lisaks sellele tuleneb väljakujunenud kohtupraktikast, et õigusnormid, milles on ette nähtud isikuandmete säilitamine, peavad alati vastama objektiivsetele kriteeriumidele, mis loovad seose säilitatavate andmete ja taotletava eesmärgi vahel.(230)

238. Arvamuses 1/15 leidis Euroopa Kohus seoses Kanadasse sisenemisel kogutud andmetega, et vajalik seos broneeringuinfo ning Kanada ja ELi vahelise broneeringuinfo lepingu projektiga taotletava eesmärgi vahel on olemas kõikide lennureisijate puhul nii kaua, kuni nad viibivad selle kolmanda riigi territooriumil.(231) Mis puudutab seevastu lennureisijaid, kes on Kanadast lahkunud ja kelle puhul ei ole nende saabumisest sellesse kolmandasse riiki kuni sealt lahkumiseni tuvastatud ohtu seoses terrorismi või raskete rahvusvaheliste kuritegudega, siis leidis Euroopa Kohus, et sellist seost, isegi mitte kaudset, mis õigustaks nende broneeringuinfo säilitamist, ei näi esinevat.(232) Ta leidis siiski, et selline säilitamine võis olla lubatav, „[k]ui aga konkreetsetel juhtudel on tuvastatud objektiivsed asjaolud, mis võimaldavad asuda seisukohale, et teatud lennureisijad võivad isegi pärast Kanadast lahkumist kujutada endast ohtu seoses terrorismi ja raskete rahvusvaheliste kuritegude vastu võitlemisega“.(233)

239. Euroopa Kohtu arvamuses 1/15 välja kujundatud põhimõtted tähendaksid broneeringuinfo direktiivi konteksti ülekantuna, et ELi-väliste lendude broneeringuinfot, mis on kogutud liitu sisenemisel, ja ELi-siseste lendude broneeringuinfot, mis on kogutud asjaomasesse liikmesriiki sisenemisel, võib pärast nende eelhindamist broneeringuinfo direktiivi artikli 6 lõike 2 punkti a tähenduses säilitada ainult nii kaua, kuni asjaomased reisijad viibivad liidu või selle liikmesriigi territooriumil. Mis puudutab ELi-väliste lendude broneeringuinfot, mis on kogutud liidust väljumisel, ja ELi-siseste lendude broneeringuinfot, mis on kogutud asjaomasest liikmesriigist väljumisel, siis seda saab pärast kõnealust eelhindamist põhimõtteliselt säilitada üksnes nende reisijate puhul, kelle puhul objektiivsed asjaolud võimaldavad tuvastada ohu olemasolu seoses terrorismi ja raskete kuritegude vastu võitlemisega.(234)

240. Euroopa Kohtule seisukohti esitanud valitsused ja institutsioonid ei nõustu üldiselt arvamuses 1/15 broneeringuinfo säilitamise kohta välja kujundatud põhimõtete ülekandmisega käesolevale kohtuasjale. Sealjuures ei ole mõistagi välistatud, et andmesubjekti Kanada territooriumil viibimisega seonduva kriteeriumi kasutamist Euroopa Kohtu poolt mõjutas asjaolu, et tegemist oli isikuandmete säilitamisega kolmanda riigi territooriumil. Samuti on võimalik, et sellise kriteeriumi kohaldamine broneeringuinfo direktiivi kontekstis võib tegelikkuses kaasa tuua suurema sekkumise eraelu puutumatuse ja isikuandmete kaitse õigusesse teatavate isikute rühmade puhul, eelkõige nende isikute puhul, kes elavad alaliselt liidus ja reisivad liidus ringi või kes naasevad pärast välismaal viibimist. Lõpuks on tõsi, et see kriteerium võib osutuda praktikas raskesti kohaldatavaks, vähemalt ELi-siseste lendude puhul, nagu on rõhutanud mõned liikmesriigid ja nõukogu.

241. Isegi kui jätta kõrvale Euroopa Kohtu poolt arvamuses 1/15 kasutatud kriteerium, ei muuda see asjaolu, et kõigi lennureisijate broneeringuinfo säilitamine, sõltumata broneeringuinfo direktiivi artikli 6 lõike 2 punktis a osutatud eelhindamise tulemustest ja ilma, et objektiivsete ja kontrollitavate kriteeriumide põhjal tehtaks vahet vastavalt terrorismi või raskete kuritegude ohule, on vastuolus Euroopa Kohtu väljakujunenud praktikaga, millele juhiti tähelepanu käesoleva ettepaneku punktis 237 ja mida Euroopa Kohus asjaomases arvamuses soovis rakendada. Kuigi kaalutlused, mis on esitatud neljanda eelotsuse küsimuse analüüsi raames käesoleva ettepaneku punktides 201–203, võimaldavad minu arvates õigustada broneeringuinfo üldist ja vahet tegemata edastamist ning selle automatiseeritud töötlemist broneeringuinfo eelhindamise raames, mis on ette nähtud broneeringuinfo direktiivi artikli 6 lõike 2 punktis a, ei võimalda need minu arust aga iseenesest õigustada selle üldist ja vahet tegemata säilitamist isegi pärast asjaomast hindamist.

242. Lisaks sellele märgin, et sama viieaastane säilitamistähtaeg kehtib nii terrorismivastase võitluse kui ka raskete kuritegude vastase võitluse puhul ning viimase eesmärgi raames eranditult kõigi II lisas loetletud süütegude suhtes. Nagu nähtub käesoleva ettepaneku punktis 121 esitatud kaalutlustest, on see loetelu eriti ulatuslik ning hõlmab erinevat tüüpi ja erineva raskusastmega süütegusid. Sellega seoses tuleb märkida, et põhjendust, mille esitasid peaaegu kõik käesolevas menetluses seisukohti esitanud liikmesriigid ja institutsioonid ning mis on seotud uurimiste kestuse ja keerukusega, on konkreetselt mainitud üksnes terroriaktide ja teatud riigiülese olemusega süütegude puhul, nagu inimkaubandus või narkootiliste ainetega kauplemine, ning üldisemalt teatud organiseeritud kuritegevuse liikide puhul. Märgin ka, et arvamuses 1/15 aktsepteeris Euroopa Kohus sarnast põhjendust üksnes seoses nende lennureisijate broneeringuinfo säilitamisega, kelle puhul esineb objektiivne oht seoses terrorismi ja raskete rahvusvaheliste kuritegude vastu võitlemisega, mille puhul peetakse viieaastast andmete säilitamise kestust selliseks, mis ei ületa rangelt vajaliku piire.(235) Seevastu leiti, et see ei saa lubada „kõikide lennureisijate broneeringuinfo pidevat talletamist nende andmetega võimaliku tutvumise eesmärgil, sõltumata igasugusest seosest terrorismi ja raskete rahvusvaheliste kuritegude vastase võitlusega“(236).

243. On küll tõsi, nagu rõhutavad nõukogu, parlament ja komisjon ning kõik kaheksanda eelotsuse küsimuse kohta seisukohti esitanud liikmesriigid, et broneeringuinfo direktiivis on ette nähtud konkreetsed kaitsemeetmed seoses nii broneeringuinfo säilitamisega, mis pärast kuuekuulise esialgse tähtaja möödumist osaliselt varjatakse, kui ka seoses nende andmete kasutamisega säilitamise ajal, mille suhtes kehtivad ranged tingimused. Märgin siiski esiteks, et ühelt poolt nähti broneeringuinfo lepingu projektis samuti ette broneeringuinfo anonüümseks muutmine varjamise teel(237) ja teiselt poolt, et kuigi selline anonüümseks muutmine, nagu rõhutab eelkõige konventsiooni nr 108 nõuandekomitee(238), võib leevendada ohte, mis tulenevad andmete pikaajalisest säilitamisest, nagu oht, et andmetele pääsetakse ligi kuritarvituse läbi, võimaldavad varjatud andmed ikkagi isikut tuvastada ja jäävad seetõttu isikuandmeteks, mille säilitamine peab samuti olema ajas piiratud, et vältida üldist alalist jälgimist. Juhin sellega seoses tähelepanu, et viieaastane säilitamistähtaeg tähendab, et suure hulga reisijate, eriti nende, kes reisivad ELis, andmeid võidakse andmebaasides hoida peaaegu alaliselt. Teiseks, mis puudutab andmete kasutamise piiranguid, siis täheldan, et isikuandmete säilitamine ja juurdepääs nendele andmetele on eraelu puutumatuse ja isikuandmete kaitse põhiõiguste erinevad riived, mida tuleb eraldi põhjendada. Kuigi see, et säilitatud andmetele juurdepääsu puhul on olemas ranged kaitsemeetmed, võimaldab üldiselt hinnata järelevalvemeetme mõju kõnealustele põhiõigustele, ei välista see siiski pikaajalisest üldisest säilitamisest tulenevat riivet.

244. Mis puudutab komisjoni argumenti, et kõikide lennureisijate broneeringuinfot on vaja säilitada, et võimaldada broneeringuinfo üksustel täita oma broneeringuinfo direktiivi artikli 6 lõike 2 punktis c sätestatud ülesannet ajakohastada või määrata kindlaks uusi kriteeriume, mida tuleb kasutada sama artikli lõike 3 punkti b kohaste hindamiste käigus, siis märgin, et kuigi ma nõustun, et nende kriteeriumide täpsus sõltub osaliselt nende võrdlemisest n‑ö tavalise käitumisega, nagu väidab komisjon, siis tuleb need siiski välja töötada n‑ö kuritegeliku käitumise põhjal. Selline argument, mille esitab pealegi vaid piiratud arv liikmesriike, ei saa minu arvates olla määrava tähtsusega, mida näib sellele omistavat komisjon, ning üksi õigustada kõikide lennureisijate broneeringuinfo üldist säilitamist mitteanonüümsel kujul.

245. Eespool esitatud kaalutlusi silmas pidades tuleb minu arvates selleks, et tagada broneeringuinfo direktiivi artikli 12 lõike 1 tõlgenduse kooskõla harta artiklitega 7 ja 8 ning artikli 52 lõikega 1, seda sätet tõlgendada nii, et lennuettevõtjate poolt broneeringuinfo üksusele edastatud broneeringuinfo säilitamine andmebaasis viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub, on lubatud pärast selle direktiivi artikli 6 lõike 2 punkti a kohase eelhindamise läbiviimist üksnes niivõrd, kui objektiivsete kriteeriumide alusel on kindlaks tehtud seos nende andmete ja terrorismi või raskete kuritegude vastu võitlemise vahel. Broneeringuinfo üldine ja vahet tegemata säilitamine mitteanonüümsel kujul on põhjendatud analoogia alusel sellega, mida Euroopa Kohus kinnitas samas kohtupraktikas, üksnes juhul, kui esineb liikmesriikide julgeolekut ähvardav suur oht, mis osutub tõeliseks ja vahetuks või ettearvatavaks, näiteks seoses terrorismiga, ning tingimusel, et selle säilitamise kestus on piiratud rangelt vajalikuga.

246. Broneeringuinfo direktiivi artikli 12 lõike 1 kohase säilitamismeetme piiritlemine võib põhineda näiteks riskianalüüsil või liikmesriigi pädevate asutuste kogemustel, mis võimaldab meetme suunata teatavatele lennuliinidele, kindlaksmääratud reisimustritele, büroodele, mille kaudu broneeringuid tehakse, või isikute või geograafiliste piirkondade kategooriatele, mis on kindlaks määratud objektiivsete ja mittediskrimineerivate asjaolude põhjal, nagu Euroopa Kohus on otsustanud oma kohtupraktikas elektroonilise side metaandmete säilitamise kohta.(239) Lisaks sellele tuleb analoogia alusel arvamusega 1/15 asuda seisukohale, et vajalik seos broneeringuinfo ja broneeringuinfo direktiiviga taotletava eesmärgi vahel on olemas seni, kuni lennureisijad viibivad liidus (või asjaomases liikmesriigis) või on sellest väljumas. Sama kehtib ka nende reisijate andmete kohta, kelle puhul saadi positiivne vaste.

247. Kaheksanda eelotsuse küsimuse käsitlemise lõpetuseks soovin veidi käsitleda eeskirju, mis reguleerivad juurdepääsu broneeringuinfole ning selle kasutamist pärast broneeringuinfo direktiivi artikli 6 lõike 2 punktis a osutatud eelhindamist ja enne nende anonüümseks muutmist broneeringuinfo direktiivi artikli 12 lõikes 2 sätestatud kuuekuulise algse säilitamistähtaja möödumise järel.

248. Broneeringuinfo direktiivi artikli 6 lõike 2 punktist b koostoimes artikli 12 lõikega 3 nähtub, et selle algse tähtaja jooksul võib pädevale asutusele edastada anonüümseks muutmata broneeringuinfot või nende andmete töötlemise tulemuse vastavalt esimesele neist sätetest, ilma et järgitaks teise nimetatud sätte punktides a ja b kehtestatud tingimusi.(240) Broneeringuinfo direktiivi artikli 6 lõike 2 punktis b on üksnes sätestatud, et pädevate asutuste taotlused sellise töötlemise ja edastamise kohta peavad olema „asjakohaselt põhjendatud“ ja „[tuginema] piisavale teabele“.

249. Väljakujunenud kohtupraktika kohaselt, mida Euroopa Kohus kinnitas arvamuses 1/15, ei või liidu õigusnormid piirduda üksnes nõudega, et ametiasutuste juurdepääs seaduslikult säilitatud isikuandmetele peab vastama selle õigusaktiga taotletavale eesmärgile, vaid nendes peavad olema ette nähtud ka andmete kasutamist reguleerivad materiaal- ja menetlusõiguslikud tingimused(241) eelkõige eesmärgiga kaitsta andmeid kuritarvitamise ohu eest(242). Euroopa Kohus otsustas selles arvamuses, et broneeringuinfo kasutamine pärast selle hindamist lennureisijate Kanadasse saabumisel ja selles riigis viibimise ajal peab põhinema uutel asjaoludel, mis õigustavad selle kasutamist(243), täpsustades, et „[k]ui esineb objektiivseid asjaolusid, mis võimaldavad järeldada, et ühe või mitme lennureisija broneeringuinfo võib tulemuslikult kaasa aidata terroriaktide ja raskete rahvusvaheliste kuritegude vastases võitluses seisneva eesmärgi saavutamisele, ei ületa selle info kasutamine rangelt vajaliku piire“(244). Viidates analoogia alusel kohtuotsuse Tele2 Sverige punktile 120, otsustas Euroopa Kohus, et selleks, et tegelikkuses tagada nende tingimuste täielik järgimine, „on esmatähtis, et säilitatud broneeringuinfo kasutamisele lennureisijate Kanadas viibimise ajal eelneks üldjuhul – välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel – kohtu või sõltumatu haldusasutuse kontroll ja et see kohus või haldusasutus teeks oma otsuse pädevate asutuste põhjendatud taotluse alusel, mis on esitatud eelkõige kuriteo ärahoidmise, avastamise või kriminaalvastutusele võtmise menetluses“(245). Seega seadis Euroopa Kohus võimalusele kasutada broneeringuinfot, mida säilitatakse pärast selle hindamist lennureisi toimumise puhul, topelttingimuse, mis on ühtaegu materiaalne – nimelt selle kasutamist õigustavate objektiivsete põhjenduste olemasolu – ja menetluslik – nimelt kohtu või sõltumatu haldusasutuse kontroll. Euroopa Kohtu tõlgendus, mis ei ole kaugeltki „kontekstipõhine“, kujutab endast eelkõige kohtuotsustest Digital Rights ja Tele2 Sverige tuleneva kohtupraktika kohaldamist broneeringuinfo suhtes.

250. Siiski ei vasta süsteem, mis on broneeringuinfo direktiiviga loodud broneeringuinfo säilitamiseks esimese kuue kuu jooksul ja millega lubatakse pärast selle direktiivi artikli 6 lõike 2 punktis a sätestatud eelhindamist broneeringuinfot edastada ja töödelda – võimalik, et korduvalt, kuna puuduvad asjakohased menetluslikud kaitsemeetmed ja materiaalsed eeskirjad, mis oleksid piisavalt selged ja täpsed ning mis määratleksid nende erinevate sekkumiste aluse ja tingimused –, Euroopa Kohtu poolt arvamuses 1/15 esitatud nõuetele. Samuti ei näi see vastavat nõudele, et broneeringuinfo kasutamine piirduks üksnes rangelt vajalikuga.

251. Teen seega Euroopa Kohtule ettepaneku tõlgendada broneeringuinfo direktiivi artikli 6 lõike 2 punkti b nii, et selle sätte kohane andmete töötlemine, mis toimub selle direktiivi artikli 12 lõikes 2 ette nähtud algse kuuekuulise tähtaja jooksul, vastab nõuetele, mida Euroopa Kohus nimetas arvamuses 1/15.

252. Mis puudutab esimest, materiaalset tingimust, mille Euroopa Kohus seadis broneeringuinfo hilisema kasutamise eelduseks, siis olen arvamusel, et väljendeid „alus arvata“ broneeringuinfo direktiivi artikli 12 lõike 3 punkti a tähenduses ja „asjakohaselt põhjendatud“ selle direktiivi artikli 6 lõike 2 punkti b tähenduses saab raskusteta tõlgendada nii, et neis sätetes osutatud pädevate asutuste taotlused peavad nimetama „objektiivseid asjaolusid, mis võimaldavad järeldada, et ühe või mitme lennureisija broneeringuinfo võib tulemuslikult kaasa aidata terroriaktide ja raskete […] kuritegude vastases võitluses seisneva eesmärgi saavutamisele“(246).

253. Mis puudutab teist tingimust, mis on menetluslik, siis minu arvates tuleb broneeringuinfo direktiivi artikli 6 lõike 2 punkti b koostoimes selle direktiivi artikli 12 lõikega 3 ning harta artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et õigusasutuse või sõltumatu riigiasutuse eelneva loa nõuet, mis on sätestatud selle direktiivi artikli 12 lõike 3 punktis b, kohaldatakse mis tahes nimetatud artikli 6 lõike 2 punkti b alusel toimuva broneeringuinfo töötlemise suhtes.

4. Ettepanek teise, kolmanda, neljanda, kuuenda ja kaheksanda eelotsuse küsimuse kohta

254. Kõigi eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku tunnistada kehtetuks I lisa punkt 12 osas, milles see sisaldab „üldisi märkusi“ nende broneeringuinfo liikide hulgas, mida lennuettevõtjad peavad broneeringuinfo direktiivi artikli 8 kohaselt edastama broneeringuinfo üksustele, ning otsustada, et teise, kolmanda, neljanda, kuuenda ja kaheksanda eelotsuse küsimuse läbivaatamisel ei ilmnenud muid asjaolusid, mis mõjutaksid selle direktiivi kehtivust, ilma et see piiraks käesoleva ettepaneku punktides 153, 160, 161–164, 219, 228, 239 ja 251 tehtud ettepanekuid selle direktiivi sätete tõlgendamise kohta.

255. Arvestades vastust, mille ma soovitan anda broneeringuinfo direktiivi kehtivust puudutavatele eelotsuse küsimustele, ei saa rahuldada eelkõige nõukogu taotlust jätta juhul, kui Euroopa Kohus otsustab broneeringuinfo direktiivi täielikult või osaliselt kehtetuks tunnistada, broneeringuinfo direktiivi tagajärjed tervikuna kehtima, kui seda ei tingi muud kaalutlused.

C. Viies eelotsuse küsimus

256. Viienda eelotsuse küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt, kas broneeringuinfo direktiivi artiklit 6 tuleb lähtuvalt harta artiklitest 7 ja 8 ning artikli 52 lõikest 1 tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis lubavad broneeringuinfo töötlemise eesmärgina luure- ja julgeolekuteenistuste pädevusvaldkonda kuuluvate teatud tegevuste jälgimist. Eelotsusetaotlusest nähtub, et see tegevus on riikliku julgeolekuameti (Sûreté de l’État) ja sõjaväeluureteenistuse (Service général de renseignement et de sécurité) pädevusvaldkonda kuuluv tegevus riigi julgeoleku kaitsmise ülesande raames.

257. Nagu ma käesoleva ettepaneku punktides 113 ja 114 märkisin, on isikuandmete töötlemise eesmärkide piiritlemine oluline kaitsemeede, mida tuleb järgida, et sekkumine harta artiklites 7 ja 8 sätestatud põhiõigustesse ei läheks kaugemale sellest, mis on vajalik ja proportsionaalne Euroopa Kohtu praktika tähenduses. Samuti olen juba märkinud, et broneeringuinfo direktiivis sätestatud põhiõigustesse sekkumise puhul on liidu seadusandja ülesanne kehtestada selged ja täpsed eeskirjad, mis reguleerivad sellist sekkumist põhjustavate meetmete ulatust ja kohaldamist, et järgida eelkõige harta artikli 52 lõikes 1 sätestatud seaduslikkuse ja proportsionaalsuse põhimõtteid.

258. Broneeringuinfo direktiivi artikli 1 lõikes 2 on aga täpsustatud, et selle kohaselt kogutud broneeringuinfot „võib töödelda üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil, nagu on sätestatud artikli 6 lõike 2 punktides a, b ja c“. Selle sätte kohaselt töötlevad broneeringuinfo üksused broneeringuinfot üksnes selleks, et viia läbi lennureisijate eelhindamine (artikli 6 lõike 2 punkt a), vastata pädevate asutuste ad-hoc-taotlustele (artikli 6 lõike 2 punkt b) ning ajakohastada või määrata kindlaks uusi kriteeriume, mida kasutatakse artikli 6 lõike 3 punkti b alusel tehtava analüüsi tarbeks (artikli 6 lõike 2 punkt a). Neil kolmel juhul on sõnaselgelt tähelepanu juhitud broneeringuinfo direktiivi artikli 1 lõikes 2 nimetatud eesmärkidele seoses terrorismi ja raskete kuritegude vastu võitlemisega.

259. Lisaks on selle direktiivi artikli 7 lõikes 4 täpsustatud, et mitte üksnes selle direktiivi artiklis 6 ette nähtud broneeringuinfo töötlemine, vaid ka nende andmete ja selle töötlemise tulemuste hilisem töötlemine liikmesriigi pädevate asutuste poolt tohib toimuda „üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise konkreetsel eesmärgil“.

260. Broneeringuinfo direktiiviga taotletavate eesmärkide kindlaksmääramise ammendavus nähtub selgelt selle artikli 1 lõike 2 sõnastusest ning seda kinnitavad lisaks juba mainitud artikli 6 lõikele 2 ja artikli 7 lõikele 4 ka mitmed muud kõnealuse direktiivi artiklid ja põhjendused, mis seostavad broneeringuinfole juurdepääsu andmise ning selle töötlemise, säilitamise ja jagamise menetluse iga etapi süstemaatiliselt üksnes nende konkreetsete eesmärkidega.(247)

261. Nii broneeringuinfo direktiivi artikli 1 lõike 2 sõnastusest kui ka selle tõlgendusest lähtuvalt seaduslikkuse ja proportsionaalsuse põhimõtetest, mis nõuavad, et nende meetmete eesmärke, mis sekkuvad eraelu puutumatuse ja isikuandmete kaitse põhiõigustesse, tuleb ammendavalt piirata, ilmneb, et broneeringuinfo töötlemise eesmärkide mis tahes laiendamine kaugemale selles sättes sõnaselgelt nimetatud julgeolekueesmärkidest on broneeringuinfo direktiiviga vastuolus.

262. Keeld laiendada direktiiviga taotletavaid eesmärke kehtib minu arvates eriti liikmesriikide julgeoleku- ja luureteenistuste tegevuse suhtes, muu hulgas nende tööviisi iseloomustava läbipaistmatuse tõttu. Selles küsimuses nõustun komisjoniga, et üldjuhul ei peaks nendel asutustel olema otsest juurdepääsu broneeringuinfole. Selles kontekstis pean juba iseenesest taunitavaks asjaolu, et riiklikud broneeringuinfo üksused võiksid, nagu Belgia broneeringuinfo üksuse puhul, pidada oma töötajateks julgeolekuteenistuste lähetatud töötajaid.(248)

263. Eeltoodud kaalutluste põhjal tuleb minu arvates viiendale eelotsuse küsimusele vastata, et broneeringuinfo direktiivi ja eelkõige selle artikli 1 lõiget 2 ning artiklit 6 tuleb tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis aktsepteerivad broneeringuinfo töötlemise eesmärgina luure- ja julgeolekuteenistuste pädevusvaldkonda kuuluvate teatud tegevuse jälgimist, kuivõrd liikmesriigi broneeringuinfo üksus oleks sellise eesmärgi raames sunnitud töötlema neid andmeid ja/või edastama neid või nende töötlemise tulemust nendele teenistustele muudel eesmärkidel kui need, mis on ammendavalt nimetatud selle direktiivi artikli 1 lõikes 2 – seda peab kontrollima liikmesriigi kohus.

D. Seitsmes eelotsuse küsimus

264. Seitsmenda küsimusega palub eelotsusetaotluse esitanud kohus Euroopa Kohtul sisuliselt selgitada, kas broneeringuinfo direktiivi artikli 12 lõike 3 punkti b tuleb tõlgendada nii, et broneeringuinfo üksus on „pädev riigiasutus“ selle sätte tähenduses, kes võib anda loa täieliku broneeringuinfo avaldamiseks pärast selle teabe edastamisele järgneva algse kuuekuulise tähtaja möödumist.

265. Märgin, et broneeringuinfo direktiivi artikli 12 lõikes 2 on sätestatud, et pärast kuue kuu möödumist muudetakse broneeringuinfo anonüümseks, varjates teatud andmeväljad, mis võiksid otseselt tuvastada reisija, keda broneeringuinfo käsitleb. Pärast selle tähtaja möödumist on täieliku broneeringuinfo avaldamine lubatud üksnes nimetatud artikli 12 lõikes 3 sätestatud tingimustel ja nimelt siis, kui sellele on eelneva loa andnud „õigusasutus“ (artikli 12 lõike 3 punkti b alapunkt i) või „muu riigiasutus, kes on liikmesriigi õiguse alusel pädev kontrollima, kas avaldamise tingimused on täidetud, tingimusel et broneeringuinfo üksuse andmekaitseametnikku on sellest teavitatud ja kõnealune andmekaitseametnik teostab tagantjärele läbivaatamise“ (artikli 12 lõike 3 punkti b alapunkt ii).

266. Enamik käesolevas menetluses kirjalikke märkusi esitanud valitsustest ei ole seitsmenda eelotsuse küsimuse kohta oma seisukohti esitanud. Tšehhi valitsus leiab sarnaselt komisjoniga, et broneeringuinfo direktiivi artikli 12 lõiget 3 ei saa tõlgendada nii, et broneeringuinfo üksus võib olla „pädev riigiasutus“. Seevastu Belgia(249), Iiri, Hispaania, Prantsuse ja Küprose valitsus sellise tõlgendusega ei nõustu. Nad leiavad sisuliselt, et ükski broneeringuinfo direktiivi ega liidu õiguse säte ei takista broneeringuinfo üksuse käsitamist pädevate riigiasutuste hulgas nimetatud direktiivi artikli 12 lõike 2 punkti b alapunkti ii tähenduses ja et broneeringuinfo üksus on oma laadilt piisavalt sõltumatu asutus, et anda luba broneeringuinfo töötlemiseks.

267. Mina omalt poolt märgin esiteks, et broneeringuinfo direktiivi artikli 12 lõike 3 punkti b sõnastusest ja eelkõige sidesõna „või“ kasutamisest, mis ühendab kaht selle sätte alapunktides i ja ii esitatud juhtumit, nähtub, et liidu seadusandja soovis asetada alapunktis ii nimetatud riigiasutuse ja alapunktis i nimetatud õigusasutuse teostatava kontrolli samale tasemele. Sellest tuleneb, et see riigiasutus peab olema niivõrd sõltumatu ja erapooletu, et tema läbiviidavat kontrolli saaks pidada alternatiiviks, mis on võrreldav õigusasutuse läbiviidava kontrolliga.(250)

268. Teiseks ilmneb broneeringuinfo direktiivi ettevalmistavatest materjalidest, et liidu seadusandja ei lähtunud ühelt poolt komisjoni ettepanekust panna täieliku broneeringuinfo edastamiseks loa andmise ülesanne broneeringuinfo üksuse juhatajale(251) ja et ta pikendas teiselt poolt selle institutsiooni pakutud 30päevast nende andmete algset säilitamistähtaega kuue kuuni. Liidu seadusandja otsus kehtestada täielikule broneeringuinfole juurdepääsu andmise suhtes komisjoni poolt algul ettenähtutega võrreldes rangemad menetlusnõuded ning anda sõltumatule asutusele ülesanne kontrollida edastamise tingimuste täidetust tehti just selles kontekstis, mida iseloomustab tasakaalu otsimine selle, kui pikk peaks olema andmete säilitamise tähtaeg enne broneeringuinfo anonüümseks muutmist, ja tingimuste vahel, mis kehtivad nende varjamisele selle tähtaja möödumisel.

269. Kolmandaks, nagu komisjon õigesti märkis, ilmneb broneeringuinfo direktiivi ülesehitusest, et broneeringuinfo direktiivi artikli 12 lõikes 3 ette nähtud loa andmise menetluse mõte seisneb selles, et anda erapooletule kolmandale asutusele ülesanne tasakaalustada igal konkreetsel juhul asjaomaste isikute õigusi ja selle direktiiviga taotletavaid õiguskaitse eesmärke.

270. Neljandaks tuleneb Euroopa Kohtu praktikast, et asutusel, kelle ülesanne on teha eelnevat kontrolli, mis on nõutav, et anda pädevatele riigiasutustele luba juurdepääsuks seaduslikult säilitatud isikuandmetele, peavad olema kõik volitused ja kõik vajalikud tagatised, et tagada erinevate asjaomaste huvide ja õiguste ühitamine. Euroopa Kohus on ka täpsustanud, et sellel asutusel peab olema staatus, mis võimaldab tal tegutseda oma ülesannete täitmisel objektiivselt ja erapooletult, ning selleks peab ta olema kaitstud igasuguse välise mõju eest.(252) Eelkõige arvestades sõltumatuse nõuet, eriti kriminaalasjades, peab eelkontrolli tegev asutus olema andmetele juurdepääsu taotleva asutuse suhtes kolmas isik, mistõttu ta ei tohi olla kriminaaluurimisega seotud ja tal peab olema kriminaalmenetluse poolte suhtes neutraalne positsioon.(253)

271. Siiski tuleb tõdeda, et broneeringuinfo üksuse puhul ei esine kõiki sõltumatuse ja erapooletuse tagatisi, mis peavad olema broneeringuinfo direktiivi artikli 12 lõikes 3 sätestatud eelhindamist teostaval asutusel. Broneeringuinfo üksused on nimelt otseselt seotud asutustega, kel on pädevus ennetada, avastada ja uurida terroriakte ning raskeid rahvusvahelisi kuritegusid või nende eest vastutusele võtta. Vastavalt broneeringuinfo direktiivi artikli 4 lõikele 1 on broneeringuinfo üksus ise selline asutus või selle üksus. Sama artikli lõikes 3 on sätestatud, et broneeringuinfo üksuse töötajateks võib lähetada pädevate asutuste töötajaid. Nii on see eelkõige Belgia broneeringuinfo üksuse puhul, kes broneeringuinfo seaduse artikli 14 kohaselt koosneb muu hulgas politseiasutuste, riikliku julgeolekuameti, sõjaväeluureteenistuse ning maksu- ja tolliameti lähetatud töötajatest.

272. On tõsi, et üldiselt peavad broneeringuinfo üksuse töötajate puhul olemas olema kõik aususe, pädevuse, läbipaistvuse ja sõltumatuse tagatised ning liikmesriikide ülesanne on vajaduse korral tagada, et nende töötajate ja nad lähetanud organite vahelisi sidemeid arvestades saab neile tagatistele tegelikult kindel olla, eelkõige selleks, et vältida, et pädevatel asutustel, kelle struktuuri need töötajad algul kuuluvad, ei oleks otsest juurdepääsu broneeringuinfo andmebaasile, vaid ainult broneeringuinfo üksuste tehtud sissekannete tulemustele. Sellest hoolimata säilitavad broneeringuinfo direktiivi artikli 7 lõike 2 tähenduses pädevatest asutustest lähetatud broneeringuinfo üksuste töötajad lähetuse ajaks paratamatult sideme nad lähetanud teenistusega, säilitades oma staatuse, kuigi nad alluvad funktsionaalselt ja hierarhiliselt broneeringuinfo üksust juhtivale ametnikule.

273. Järeldust, et broneeringuinfo üksus ei ole riigiasutus broneeringuinfo direktiivi artikli 12 lõike 3 punkti b alapunkti ii tähenduses, kinnitab muu hulgas asjaolu, et vastavalt nimetatud sättele tuleb broneeringuinfo üksuse andmekaitseametnikku avaldamise taotlusest „teavita[da]“ ja ta teostab „tagantjärele läbivaatamise“. Nimelt juhul, kui broneeringuinfo üksus oleks „muu riigiasutusena“ volitatud heaks kiitma broneeringuinfo direktiivi artikli 12 lõike 3 kohast avaldamise taotlust, siis teavitataks andmekaitseametnikku, kes muu hulgas vastutab selle direktiivi artikli 5 lõike 1 kohaselt broneeringuinfo töötlemisega seotud asjakohaste kaitsemeetmete rakendamise järelevalve eest, juurdepääsutaotlusest selle esitamise hetkel ja tema kontroll toimuks tingimata varem.(254)

274. Eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku vastata seitsmendale eelotsuse küsimusele, et broneeringuinfo direktiivi artikli 12 lõike 3 punkti b tuleb tõlgendada nii, et broneeringuinfo üksus ei ole „muu pädev riigiasutus“ selle sätte tähenduses.

E. Üheksas eelotsuse küsimus

275. Üheksanda eelotsuse küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt ühest küljest, kas reisijaid käsitleva eelteabe direktiiv on kooskõlas ELL artikli 3 lõikega 2 ja harta artikliga 45, kuivõrd seda kohaldatakse liidusiseste lendude suhtes, ning teisest küljest, kas seda direktiivi tuleb ELL artikli 3 lõike 2 ja harta artikli 45 alusel tõlgendada nii, et sellega on vastuolus liikmesriigi õigusakt, mis lubab ebaseadusliku sisserändega võitlemiseks ja piirikontrolli parandamiseks kasutada reisijaandmete kogumise ja töötlemise süsteemi, millega võib kaudselt kaasneda kontrolli taastamine sisepiiridel.

276. Eelotsusetaotlusest nähtub, et see eelotsuse küsimus on esitatud seoses kaebuse teise väite analüüsimisega, mille LDH on esitatud teise võimalusena. See väide, et on rikutud Belgia põhiseaduse artiklit 22 koostoimes ELL artikli 3 lõikega 2 ja harta artikliga 45, on suunatud broneeringuinfo seaduse artikli 3 § 1, artikli 8 § 2 ja 11. peatüki, eelkõige artiklite 28–31 vastu. Kui neist esimeses artiklis on üldiselt sätestatud selle seaduse eesmärk, täpsustades, et selles „määratakse kindlaks veoettevõtjate ja reisikorraldajate kohustused, mis on seotud riigi territooriumile suunduvaid, sealt saabuvaid ja seal ümber istuvaid reisijaid käsitlevate andmete edastamisega“, siis selle seaduse artikli 8 §-s 2 on sätestatud, et „[selle seaduse] 11. peatükis ette nähtud tingimustel töödeldakse reisijaandmeid ka selleks, et parandada isikukontrolli välispiiridel ja võidelda ebaseadusliku sisserände vastu“. Selle eesmärgi raames edastatakse broneeringuinfo seaduse artikli 29 § 1 kohaselt piiripolitseile ja välismaalaste ametile (Office des étrangers, Belgia) üksnes kolme reisijate liiki käsitlevaid reisijaandmeid, mis on nimetatud selle seaduse artikli 9 § 1 punktis 18 (nimelt broneeringuinfo direktiivi punktis 18 nimetatud API andmeid). Need on „reisijad, kes kavatsevad Belgia välispiiride kaudu territooriumile siseneda või on sinna sealtkaudu sisenenud“, „reisijad, kes kavatsevad Belgia välispiiride kaudu territooriumilt lahkuda või on sealt sealtkaudu lahkunud“, ning „reisijad, kes kavatsevad Belgias asuvat rahvusvahelise transiidi ala läbida, asuvad seal või on selle läbinud“.(255) Broneeringuinfo seaduse artikli 29 §-st 3 nähtub, et broneeringuinfo üksus edastab need andmed piiripolitseile ja välismaalaste ametile „kohe pärast nende kandmist reisijaandmete andmebaasi“ ning need hävitatakse 24 tunni jooksul pärast edastamist. Selle sätte kohaselt võib pärast selle tähtaja möödumist välismaalaste amet esitada broneeringuinfo üksusele ka põhjendatud taotluse juurdepääsu saamiseks samadele andmetele, kui see on vajalik tema seadusest tuleneva ülesande täitmiseks. Seega väljub õiguslik raamistik, mida üheksas eelotsuse küsimus puudutab, broneeringuinfo direktiivi raamistikust, arvestades broneeringuinfo seaduse artiklites 28 ja 29 ette nähtud andmetöötluse eesmärki, ja kuulub reisijaid käsitleva eelteabe direktiivi raamistikku. Lisaks ilmneb eelkõige Euroopa Kohtu kantseleile esitatud toimikust, et LDH teine väide põhineb broneeringuinfo seaduse 11. peatüki sätete tõlgendusel, mille kohaselt on need sätted kohaldatavad ka Belgia sisepiiride ületamise korral.

277. Üheksanda eelotsuse küsimuse esimene osa põhineb vääral eeldusel ja sellele ei ole minu arvates Euroopa Kohtul vaja vastata. Nimelt tuleneb reisijaid käsitleva eelteabe direktiivi artikli 3 lõikest 1 koostoimes selle direktiivi artikli 2 punktidega b ja d ühemõtteliselt, et selles direktiivis nähakse lennuettevõtjatele ette kohustus edastada API andmeid isikute välispiiridel kontrollimise eest vastutavatele asutustele üksnes seoses nende lendudega, mis veavad reisijaid piiripunkti, mille kaudu on lubatud ületada liikmesriikide välispiiri kolmandate riikidega. Samuti näeb selle direktiivi artikli 6 lõige 1 ette üksnes nende lendudega seotud API andmete töötlemise. Lisaks, kuigi on tõsi, et broneeringuinfo direktiiv näeb liikmesriikidele ette võimaluse laiendada kogutud API andmete edastamise kohustust ka ELi-siseseid lende korraldavatele lennuettevõtjatele, ei tohi see laiendamine mõjutada reisijaid käsitleva eelteabe direktiivi kohaldamist.(256) Broneeringuinfo direktiivi kontekstis töödeldakse edastatud API andmeid ainult selles direktiivis sätestatud õiguskaitse eesmärkidel. Seevastu broneeringuinfo direktiivi põhjenduses 34 on ette nähtud, et see direktiiv ei piira kehtivaid liidu eeskirju, mis käsitlevad piirkontrolli teostamist või liidu territooriumile sisenemist või sealt väljumist, ning selle direktiivi artikli 6 lõike 9 teises lauses on sätestatud, et juhul, kui selle artikli lõike 2 kohane hindamine toimub seoses liikmesriikide vaheliste ELi-siseste lendudega, mille suhtes kohaldatakse Schengeni piirieeskirju(257), peavad sellise hindamise tagajärjed olema kooskõlas nimetatud määrusega.

278. Üheksanda eelotsuse küsimuse selle osa ümbersõnastamine, nagu komisjon teise võimalusena soovitab, nii, et see puudutab mitte reisijaid käsitleva eelteabe direktiivi, vaid broneeringuinfo direktiivi ja eelkõige selle artikli 2 kooskõla aluslepingu ja harta sätetega, tähendaks mitte ainult selle õigusakti muutmist, mille kehtivust liikmesriigi kohus on palunud hinnata, vaid ka sellest õiguslikust raamistikust väljumist, kuhu see eelotsuse küsimus kuulub. Nagu ma nimelt selgitasin, on broneeringuinfo seaduse 11. peatüki sätetega, millega on seotud teine kaebuse väide, üle võetud reisijaid käsitleva eelteabe direktiiv ja mitte broneeringuinfo direktiiv.

279. Juhuks kui Euroopa Kohus peaks niisuguse ümbersõnastamise tegema, piirdun mõne järgneva kaalutlusega, mis puudutavad eelkõige küsimust, kas eelhindamist, mida liikmesriigid võivad ELi-siseste lendude reisijate broneeringuinfo suhtes teha neile broneeringuinfo direktiivi artikli 2 tähenduses antud õiguse alusel, võib pidada samaväärseks „kontrollide teostamisega piiril“ Schengeni piirieeskirjade artikli 23 punkti a tähenduses.(258) Esiteks, kuigi broneeringuinfo eelhindamine ei toimu „piiripunktis“ või „piiri ületamise hetkel“, vaid enne seda hetke, toimub see siiski vahetu piiriületamise „tõttu“. Teiseks, vastavalt broneeringuinfo direktiivi artiklile 2 on liikmesriikidel lubatud laiendada broneeringuinfo direktiivi artikli 6 lõike 2 punktis a sätestatud broneeringuinfo eelhindamist kõigi ELi-siseste lendude reisijatele, sõltumata asjaomaste isikute käitumisest ja avaliku julgeoleku rikkumise ohule viitavatest asjaoludest. See eelhindamine on pealegi süstemaatiline. Siiski ei näi kumbki neist asjaoludest vastavat Schengeni piirieeskirjade artikli 23 punkti a teise lause alapunktides ii, iii ja iv sätestatud tingimustele.(259) Kolmandaks, mis puudutab selle artikli punkti a teise lause alapunktides i ja iii osutatud tingimusi, siis kahtlen, kas broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohane eelhindamine ei kattu vähemalt osaliselt määrusega 2017/458 muudetud versioonis Schengeni piirieeskirjade artikli 8 lõike 2 punkti b ja lõike 3 punkti a alapunkti vi ja punkti g alapunkti iii alusel teostatava piirikontrolli eesmärgiga, ning eelkõige, kas see erineb oma omaduste poolest selgelt kõnealustest süstemaatilistest kontrollidest.(260) Märgin sellega seoses, et nende eeskirjade artikli 8 lõikes 2e ja lõike 3 punktis ia on täpsustatud, et neid kontrolle „andmebaasides võib teha varem, tuginedes [reisijaid käsitleva eelteabe direktiivi] või muude liidu või liikmesriikide õiguse kohaselt saadud reisijaid käsitlevatele andmetele“. Siiski on tõsi, et broneeringuinfo direktiivi eesmärk ei ole „tagada, et isikutel võib lubada liikmesriigi territooriumile siseneda või sealt lahkuda“, või „takistada isikutel kontrolli vältimist piiril“, mida Euroopa Kohus on tunnistanud Schengeni piirieeskirjade kohase „piirikontrolli“ eesmärkidena(261), kuna kõnealuse direktiivi eesmärk on üksnes õiguskaitse. Peale selle on asjaomaste eeskirjade artikli 23 punkti a teise lause alapunktis ii selgelt sätestatud, et politseikohustuste täitmist ei või käsitada samaväärsena kontrollide teostamisega piiril, kui kontrolli eesmärk on eelkõige võidelda piiriülese kuritegevusega.(262) Lõpuks peaks Euroopa Kohus oma hinnangus arvesse võtma ka asjaolu, mida rõhutas eelkõige komisjon, et broneeringuinfo direktiivi artiklis 2 lubatakse liikmesriikidel nõuda lennuettevõtjatelt ainult nende tavapärase äritegevuse käigus kogutud broneeringuinfo edastamist ja seega ei nähta ette analoogset kohustust nagu reisijaid käsitleva eelteabe direktiivis seoses välispiiride ületamisega.

280. Mis puudutab üheksanda eelotsuse küsimuse teist osa, siis leian sarnaselt komisjoniga, et seda tuleks mõista nii, et see puudutab sisepiiride ületamist ja et Euroopa Kohtult palutakse selgitusi, mis aitaks eelotsusetaotluse esitanud kohtul hinnata broneeringuinfo seaduse 11. peatüki sätete kooskõla kontrollide kaotamisega liikmesriikide sisepiiridel Schengeni alal.

281. Võttes arvesse Euroopa Kohtu käsutuses olevat vähest teavet, märgin siinkohal üksnes, et broneeringuinfo seaduse 11. peatüki sätted on liidu õigusega ja eelkõige ELTL artikli 67 lõikega 2 kooskõlas üksnes siis, kui neid tõlgendada nii, et nendega peetakse silmas üksnes nende reisijate API andmete edastamist ja töötlemist, kes ületavad Belgia välispiire kolmandate riikidega.

282. Kui Euroopa Kohus otsustab üheksanda eelotsuse küsimuse teise osa ümber sõnastada nii, et see käsitleb broneeringuinfo direktiivi tõlgendamist seoses broneeringuinfo seaduse 11. peatüki sätetega, siis piirdun märkusega, et selle seaduse artiklites 28 ja 29 sätestatud API andmete töötlemine on lisatud Belgia seadusandja poolt broneeringuinfo direktiivi ülevõtmiseks loodud süsteemile. Seega esiteks on töödeldavad API andmed need, mis on loetletud selle direktiivi I lisa punktis 12, ja mitte ainult need, mis sisalduvad reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 esitatud loetelus. Teiseks, vastavalt broneeringuinfo seaduse artikli 29 §-le 1 edastab need andmed piiripolitseile ja välismaalaste ametile broneeringuinfo üksus, kes vastutab broneeringuinfo kogumise ja töötlemise eest üksnes broneeringuinfo direktiiviga taotletavate eesmärkide raames, ja mitte lennuettevõtjad otse, nagu on sätestatud reisijaid käsitleva eelteabe direktiivis. Lisaks sellele puudutab see edastamine ka nende reisijate andmeid, kes kavatsevad Belgia territooriumilt lahkuda või on sealt lahkunud, ning see ei ole suunatud mitte ainult piirikontrolli eest vastutavatele asutustele, vaid ka välismaalaste ametile, kes vastutab sisserändajate haldamise ja ebaseadusliku sisserände vastu võitlemise eest. Kolmandaks näib, et välismaalaste ametil on broneeringuinfo seaduse artikli 29 § 4 teise lõigu alusel õigus esitada broneeringuinfo üksusele API andmetele juurdepääsu saamiseks taotlusi isegi pärast nende andmete töötlemist asjaomaste reisijate piiri ületamise korral. Selles mõttes on see amet de facto võrdsustatud broneeringuinfo direktiivi artikli 7 kohase pädeva asutusega, kuigi sellel ei ole sellise asutuse iseloomu ja see ei ole kantud niisuguste asutuste nimekirja, mille Belgia on komisjonile edastanud. Selline reisijaid käsitleva eelteabe direktiivis ja broneeringuinfo direktiivis sätestatud süsteemide segunemine ei saa minu arvates olla lubatud, kuna see rikub broneeringuinfo direktiivi artikli 1 lõikes 2 sätestatud eesmärkide piiritletuse põhimõtet.(263)

283. Kõikide eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku vastata üheksandale eelotsuse küsimusele, et reisijaid käsitleva eelteabe direktiivi artikli 3 lõige 1, mille kohaselt liikmesriigid võtavad vajalikud meetmed, et kehtestada lennuettevõtjate kohustus edastada isikute välispiiridel kontrollimise eest vastutavate asutuste taotluse korral registreerimise lõpuks reisijate kohta selle artikli lõikes 2 nimetatud teave, koostoimes selle direktiivi artikli 2 punktidega b ja d puudutab üksnes reisijaid, keda veetakse piiripunkti, mille kaudu on lubatud ületada liikmesriikide välispiiri kolmandate riikidega. Liikmesriigi õigusnormid, mis üksnes piirikontrolli parandamise ja ebaseadusliku sisserändega võitlemise eesmärgil laiendavad seda kohustust nende isikute andmetele, kes ületavad asjaomase liikmesriigi sisepiire lennuki või muu transpordivahendiga, on vastuolus ELTL artikli 67 lõikega 2 ja Schengeni piirieeskirjade artikliga 22.

F. Kümnes eelotsuse küsimus

284. Oma kümnendas eelotsuse küsimuses küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt, kas juhul, kui ta peaks jõudma järeldusele, et broneeringuinfo seadus on vastuolus harta artiklitega 7 ja 8 ning artikli 52 lõikega 1, võiks ta selle seaduse õiguslikud tagajärjed ajutiselt jõusse jätta, et vältida õiguslikku ebakindlust ja võimaldada, et varem kogutud ja säilitatud andmeid saaks veel seaduses osutatud eesmärkidel kasutada.

285. Euroopa Kohus vastas samasisulisele küsimusele seoses elektroonilise side metaandmete salvestamisega eespool viidatud kohtuotsuses La Quadrature du Net, mis kuulutati pärast käesoleva eelotsusetaotluse esitamist. Selles kohtuotsuses tuletas Euroopa Kohus kõigepealt meelde oma kohtupraktikat, mille kohaselt juhul, kui liikmesriikide kohtutel oleks õigus kas või ainult ajutiselt anda riigisisestele sätetele esimus liidu õiguse ees, millega need sätted on vastuolus, kahjustaks see liidu õiguse esimust ja ühetaolist kohaldamist. Ta tuletas seejärel meelde, et 29. juuli 2019. aasta kohtuotsuses Inter-Environnement Wallonie ja Bond Beter Leefmilieu Vlaanderen(264), milles käsitleti selliste meetmete õiguspärasust, mille vastuvõtmisel eirati liidu õigusest tulenevat kohustust viia läbi projektiga keskkonnale ja kaitsealale avaldatava mõju eelnev hindamine, oli ta kinnitanud, et kui riigisisene õigus seda lubab, võib liikmesriigi kohus erandkorras säilitada selliste meetmete toime, kui nende toime säilitamine on põhjendatud ülekaalukatel põhjustel, mis on seotud vajadusega kõrvaldada tegelik ja tõsine asjaomase liikmesriigi elektrivarustuse katkemise oht, ajavahemikuks, mis on tingimata vajalik õigusvastasuse kõrvaldamiseks. Ta järeldas siiski, et vastupidi niisuguse menetlusliku kohustuse täitmata jätmisele nagu projekti keskkonnamõju eelnev hindamine konkreetses keskkonnakaitse valdkonnas ei saa harta artiklites 7 ja 8 tagatud põhiõiguste eiramist heastada menetluse abil, mis on võrreldav eelnimetatud kohtuotsuses nimetatud menetlusega.(265) Minu arvates tuleb käesolevas menetluses esitatud kümnendale eelotsuse küsimusele anda sama vastus.

286. Kuivõrd nii eelotsusetaotluse esitanud kohus kui ka Belgia valitsus, samuti komisjon ja nõukogu kahtlevad, kas liidu õigusega on vastuolus see, et kriminaalmenetluses kasutatakse teavet või tõendeid, mis on saadud liidu õigusega vastuolus oleval viisil kogutud, töödeldud ja/või säilitatud broneeringuinfo abil, siis juhin tähelepanu sellele, et Euroopa Kohus märkis kohtuotsuse La Quadrature du Net punktis 222, et kehtiva liidu õiguse kohaselt võib üldjuhul üksnes riigisiseses õiguses kindlaks määrata reeglid, mis puudutavad rasketes kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses sellise teabe ja selliste tõendite lubatavust ning hindamist, mis on saadud andmete säilitamise teel, mis on liidu õigusega vastuolus, tingimusel, et järgitakse võrdväärsuse ja tõhususe põhimõtteid. Mis puudutab viimati nimetatud põhimõtet, siis otsustas Euroopa Kohus, et see kohustab liikmesriigi kriminaalkohut jätma kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses arvesse võtmata teabe ja tõendid, mis on saadud liiklus- ja asukohaandmete üldise ning vahet tegemata säilitamise teel, mis on liidu õigusega vastuolus, kui neil isikutel ei ole võimalik tõhusalt kommenteerida seda teavet ja neid tõendeid, mis pärinevad valdkonnast, millest kohtunikud ei ole teadlikud, ja mis võivad ülekaalukalt mõjutada faktiliste asjaolude hindamist. Need põhimõtted on mutatis mutandis ülekantavad ka põhikohtuasja asjaoludele.

IV. Ettepanek

287. Kõikidest esitatud kaalutlustest lähtudes teen Euroopa Kohtule ettepaneku vastata Cour constitutionnelle’i (Belgia konstitutsioonikohus) eelotsuse küsimustele järgmiselt:

1. Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artiklit 23 koostoimes selle määruse artikli 2 lõike 2 punktiga d tuleb tõlgendada nii, et:

– seda kohaldatakse selliste riigisiseste õigusnormide suhtes, millega võetakse üle Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/681, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks, niivõrd, kui see õigusakt reguleerib broneeringuinfo töötlemist lennuettevõtjate ja muude ettevõtjate poolt, sealhulgas broneeringuinfo edastamist selle direktiivi artiklis 4 osutatud broneeringuinfo üksustele, nagu on sätestatud selle direktiivi artiklis 8;

– seda ei kohaldata selliste riigisiseste õigusnormide suhtes, millega võetakse üle direktiiv 2016/681, niivõrd, kui see reguleerib selle direktiivi artikli 1 lõikes 2 nimetatud eesmärkidel teostatud isikuandmete töötlemist liikmesriigi pädevate asutuste poolt, sealhulgas broneeringuinfo üksuste poolt ning asjakohasel juhul selle liikmesriigi julgeoleku- ja luureteenistuste poolt;

– seda kohaldatakse selliste riigisiseste õigusnormide suhtes, millega võetakse üle nõukogu 29. aprilli 2004. aasta direktiiv 2004/82/EÜ veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid ning Euroopa Parlamendi ja nõukogu 20. oktoobri 2010. aasta direktiiv 2010/65/EL, milles käsitletakse liikmesriikide sadamatesse sisenevate ja neist väljuvate laevade teavitusformaalsusi ning millega tunnistatakse kehtetuks direktiiv 2002/6/EÜ, et parandada isikukontrolli välispiiridel ja võidelda ebaseadusliku sisserände vastu.

2. Direktiivi 2016/681 I lisa punkt 12 on kehtetu osas, milles see hõlmab „üldisi märkusi“ nende andmete liikide hulgas, mida lennuettevõtjad on vastavalt selle direktiivi artiklile 8 kohustatud edastama broneeringuinfo üksustele.

3. Teise, kolmanda, neljanda, kuuenda ja kaheksanda küsimuse läbivaatamisel ei ilmnenud muid asjaolusid, mis võiksid mõjutada direktiivi 2016/681 kehtivust.

4. Direktiivi 2016/681 I lisa punkti 12 tuleb osas, mida kehtetuks ei tunnistata, tõlgendada nii, et see hõlmab ainult andmeid alaealiste kohta, keda on selles sõnaselgelt nimetatud ja kellel on lennuga otsene seos.

5. Direktiivi 2016/681 I lisa punkti 18 tuleb tõlgendada nii, et see hõlmab üksnes reisijate eelteavet, mis on selles punktis ja direktiivi 2004/82 artikli 3 lõikes 2 sõnaselgelt loetletud ning mida lennuettevõtjad on kogunud oma tavapärase äritegevuse käigus.

6. Direktiivi 2016/681 artikli 6 lõike 3 punktis a osutatud mõistet „asjasse puutuvad andmebaasid“ tuleb tõlgendada nii, et see hõlmab ainult riigisiseseid andmebaase, mida haldavad selle direktiivi artikli 7 lõike 1 kohased pädevad asutused, ning liidu ja rahvusvahelisi andmebaase, mida need asutused oma ülesannete täitmisel otseselt kasutavad. Need andmebaasid peavad olema otseselt ja tihedalt seotud selle direktiiviga taotletavate eesmärkidega võidelda terrorismi ja raskete kuritegude vastu, mis tähendab, et need andmebaasid on välja töötatud just nendel eesmärkidel. Liikmesriigid peavad direktiivi 2016/681 riigisisesesse õigusesse ülevõtmisel avaldama kõnealuste andmebaaside loetelu ja seda ajakohastama.

7. Direktiivi 2016/681 artikli 6 lõike 3 punkti b tuleb tõlgendada nii, et sellega on vastuolus selle sättega ette nähtud automatiseeritud töötlemise raames selliste algoritmiliste süsteemide kasutamine, mis võivad ilma inimese sekkumiseta kaasa tuua selle töötlemise aluseks olevate varem kindlaksmääratud kriteeriumide muutmise ning mis ei võimalda selgelt ja läbipaistvalt tuvastada põhjuseid, miks asjaomase töötlemise tulemusena saadi positiivne vaste.

8. Direktiivi 2016/681 artikli 12 lõiget 1 tuleb Euroopa Liidu põhiõiguste harta artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et lennuettevõtjate poolt broneeringuinfo üksusele edastatud broneeringuinfo säilitamine andmebaasis viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub, on lubatud pärast selle direktiivi artikli 6 lõike 2 punkti a kohast eelhindamist üksnes niivõrd, kui objektiivsete kriteeriumide alusel on kindlaks tehtud seos nende andmete ja terrorismi või raskete kuritegude vastu võitlemise vahel. Broneeringuinfo üldine ja vahet tegemata säilitamine mitteanonüümsel kujul on põhjendatud üksnes juhul, kui esineb liikmesriikide julgeolekut ähvardav suur oht, mis osutub tõeliseks ja vahetuks või ettearvatavaks, näiteks seoses terrorismiga, ning tingimusel, et selle säilitamise kestus on piiratud rangelt vajalikuga.

9. Direktiivi 2016/681 artikli 6 lõike 2 punkti b tuleb tõlgendada nii, et broneeringuinfo või selle töötlemise tulemuse edastamine selle sätte alusel, mis toimub selle direktiivi artikli 12 lõikes 2 ette nähtud algse kuuekuulise tähtaja jooksul, peab vastama kõnealuse direktiivi artikli 12 lõike 3 punktis b sätestatud tingimustele.

10. Direktiivi 2016/681 ja eelkõige selle artikli 1 lõiget 2 ning artiklit 6 tuleb tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis lubavad broneeringuinfo töötlemise eesmärgina luure- ja julgeolekuteenistuste pädevusvaldkonda kuuluvate teatud tegevuse jälgimist, kuivõrd liikmesriigi broneeringuinfo üksus oleks sellise eesmärgi raames sunnitud töötlema neid andmeid ja/või edastama neid või nende töötlemise tulemust nendele teenistustele muudel eesmärkidel kui need, mis on ammendavalt nimetatud kõnealuse artikli 1 lõikes 2, mida peab kontrollima liikmesriigi kohus.

11. Direktiivi 2016/681 artikli 12 lõike 3 punkti b tuleb tõlgendada nii, et broneeringuinfo üksus ei ole „muu pädev riigiasutus“ selle sätte tähenduses.

12. Direktiivi 2004/82 artikli 3 lõige 1, mille kohaselt liikmesriigid võtavad vajalikud meetmed, et kehtestada lennuettevõtjate kohustus edastada isikute välispiiridel kontrollimise eest vastutavate asutuste taotluse korral registreerimise lõpuks reisijate kohta selle artikli lõikes 2 nimetatud teave, koostoimes selle direktiivi artikli 2 punktidega b ja d puudutab üksnes reisijaid, keda veetakse piiripunkti, mille kaudu on lubatud ületada liikmesriikide välispiiri kolmandate riikidega. Liikmesriigi õigusnormid, mis üksnes piirikontrolli parandamise ja ebaseadusliku sisserändega võitlemise eesmärgil laiendavad seda kohustust nende isikute andmetele, kes ületavad asjaomase liikmesriigi sisepiire lennuki või muu transpordivahendiga, on vastuolus ELTL artikli 67 lõikega 2 ning Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määruse (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad), artikliga 22.

13. Liikmesriigi kohus ei või kohaldada riigisisest õigusnormi, mis annab talle õiguse ajaliselt piirata tagajärgi, mis kaasnevad sellega, kui ta tühistab riigisisese õigusakti, millega on lennu-, maismaa- ja mereettevõtjatele ning reisikorraldajate terrorismi ja raskete kuritegude vastase võitluse eesmärgil kehtestatud kohustus edastada reisijate broneeringuinfot ning neid andmeid üldiselt ja vahet tegemata töödelda ja säilitada ning mille ta on kohustatud riigisisese õiguse alusel tühistama seetõttu, et see on vastuolus põhiõiguste harta artiklitega 7 ja 8 ning artikli 52 lõikega 1. Tõhususe põhimõtte kohaselt peab liikmesriigi kriminaalkohus jätma terroriaktides ja rasketes kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses arvesse võtmata teabe ja tõendid, mis on saadud sellise liidu õigusega vastuolus oleva õigusnormi kohaldamisel, kui neil isikutel ei ole võimalik tõhusalt kommenteerida seda teavet ja neid tõendeid, mis pärinevad valdkonnast, millest kohtunikud ei ole teadlikud, ja mis võivad ülekaalukalt mõjutada faktiliste asjaolude hindamist.

1 Algkeel: prantsuse.

2 ELT 2016, L 119, lk 1.

3 ELT 2016, L 119, lk 132.

4 ELT 2004, L 261, lk 24; ELT eriväljaanne 19/07, lk 74.

5 Moniteur belge, 25.1.2017, lk 12905.

6 Broneeringuinfo direktiivi artikli 3 punkti 2 kohaselt on „ELi-väline lend“ „lennuettevõtja regulaar- või mitteregulaarlend, mis on väljunud kolmandast riigist ja kavandatud saabuma liikmesriigi territooriumile, või lend, mis väljub liikmesriigi territooriumilt ja on kavandatud saabuma kolmandasse riiki, sealhulgas mõlemal juhul liikmesriikide või kolmandate riikide territooriumil vahepeatusi tegevad lennud“.

7 Broneeringuinfo direktiivi artikli 3 punkti 3 kohaselt on „ELi-sisene lend“ „lennuettevõtja regulaar- või mitteregulaarlend, mis on väljunud ühe liikmesriigi territooriumilt ja kavandatud saabuma ühe või mitme teise liikmesriigi territooriumile ilma kolmanda riigi territooriumil vahepeatusi tegemata“.

8 Broneeringuinfo direktiivi artikli 7 lõikes 1 on sätestatud, et iga liikmesriik võtab vastu selliste pädevate asutuste nimekirja, kes on volitatud broneeringuinfo üksuselt taotlema või saama broneeringuinfot või selle töötlemise tulemusi nimetatud info täiendavaks uurimiseks või asjakohaste meetmete võtmiseks, et ennetada, avastada ja uurida terroriakte ja raskeid kuritegusid ning nende eest vastutusele võtta. Komisjon avaldas selle loetelu 2018. aastal (ELT 2018, C 194, lk 1; parandus ELT 2020, C 366, lk 55).

9 Nõukogu 27. novembri 2008. aasta raamotsus 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (ELT 2008, L 350, lk 60).

10 ELT 2016, L 119, lk 89. Raamotsuse artikkel 25 on asendatud direktiivi 2016/680 artikliga 41.

11 Vt broneeringuinfo direktiivi artikli 15 lõige 2.

12 Vt broneeringuinfo direktiivi artikli 15 lõike 3 punktid a ja b.

13 Euroopa Parlamendi ja nõukogu 20. oktoobri 2010. aasta direktiiv, milles käsitletakse liikmesriikide sadamatesse sisenevate ja neist väljuvate laevade teavitusformaalsusi ning millega tunnistatakse kehtetuks direktiiv 2002/6/EÜ (ELT 2010, L 283, lk 1).

14 Moniteur belge, 18.12.1998, lk 40312.

15 C‑203/15 ja C‑698/15; edaspidi „kohtuotsus Tele2 Sverige“, EU:C:2016:970.

16 Edaspidi „arvamus 1/15“, EU:C:2017:592.

17 Vt selle kohta 22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punkt 61).

18 Isikuandmete kaitse üldmääruse artikli 2 lõikes 1 on sätestatud, et „[k]äesolevat määrust kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda“.

19 Vt 16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems (C-311/18, EU:C:2020:559, punkt 84) ning 22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punkt 62).

20 Vt selle kohta 6. oktoobri 2020. aasta kohtuotsus Privacy International (C‑623/17, EU:C:2020:790, edaspidi „kohtuotsus Privacy International“, punkt 41 ja seal viidatud kohtupraktika). Isikuandmete kaitse üldmääruse artikli 4 punkti 2 kohaselt on „isikuandmete töötlemine“ „isikuandmete või nende kogumitega tehtav […] toiming […], nagu […] edastamise […] teel avalikustamine […]“.

21 Vt selle kohta 22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punkt 69). Direktiivi 2016/680 artikli 3 punkti 7 alapunktide a ja b kohaselt on „pädev asutus“ „a) avaliku sektori asutus, kes on pädev süütegusid tõkestama, uurima, avastama või nende eest vastutusele võtma või kriminaalkaristusi täitmisele pöörama, sealhulgas kaitsma avalikku julgeolekut ähvardavate ohtude eest ja neid ohte ennetama, või b) muu asutus või üksus, kes teostab liikmesriigi õiguse kohaselt avalikku võimu“ samadel eesmärkidel.

22 Eelotsusetaotluses ei ole sellele kuidagi viidatud.

23 Sellist ettevõtjat ei saaks pidada ka „volitatud töötlejaks“ isikuandmete kaitse üldmääruse artikli 4 punkti 8 või direktiivi 2016/680 artikli 3 punkti 9 tähenduses, kuna tegemist on pigem „vastutava töötlejaga“ isikuandmete kaitse üldmääruse artikli 4 punkti 7 teise lause tähenduses. Isikuandmete kaitse üldmääruse artikli 4 punkti 8 ja direktiivi 2016/680 artikli 3 punkti 9 kohaselt, mis on sõnastatud identselt, on „volitatud töötleja“ „füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel“. Isikuandmete kaitse üldmääruse artikli 4 punkti 7 esimese lause tähenduses on „vastutav töötleja“ „füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes […] määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid […]“; selle sätte teises lauses on täpsustatud, et „kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriigi õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses“.

24 Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355). See direktiiv tunnistati kehtetuks ja asendati isikuandmete kaitse üldmäärusega, vt selle määruse artikkel 94.

25 C‑317/04 ja C‑318/04, edaspidi „kohtuotsus parlament vs. nõukogu“, EU:C:2006:346. Selle kohtuotsuse aluseks olnud kohtuasjades palus Euroopa Parlament tühistada ühelt poolt nõukogu 17. mai 2004. aasta otsuse 2004/496/EÜ, mis käsitleb Euroopa Ühenduse ja Ameerika Ühendriikide vahelise lepingu sõlmimist lennuettevõtjate poolt reisijate isikuandmete töötlemise ja edastamise kohta Ameerika Ühendriikide Sisejulgeolekuministeeriumi Tolli‑ ja Piirivalvebüroole (ELT 2004, L 183, lk 83, ja parandus ELT 2005, L 255, lk 168), ning teiselt poolt komisjoni 14. mai 2004. aasta otsuse 2004/535/EÜ Ameerika Ühendriikide Tolli‑ ja Piirivalveametile edastatavates reisijaregistrites sisalduvate lennureisijate isikuandmete piisava kaitse kohta (ELT 2004, L 235, lk 11).

26 Direktiivi 95/46 artikli 3 lõike 2 esimese taande kohaselt ei kohaldatud seda direktiivi isikuandmete töötlemise suhtes, „kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V ja VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas“ (kohtujuristi kursiiv).

27 Euroopa Kohtu nn teleoloogilise ja kontekstuaalse lähenemise kohta kohtuotsuses parlament vs. nõukogu vt kohtujurist Campos Sánchez-Bordona ettepanek liidetud kohtuasjades La Quadrature du Net jt (C‑511/18 ja C‑512/18, EU:C:2020:6, punktid 47 ning 62).

28 C‑511/18, C‑512/18 ja C‑520/18, edaspidi „kohtuotsus La Quadrature du Net“, EU:C:2020:791.

29 Vt kohtuotsus La Quadrature du Net, punktid 100–102.

30 Vt selle kohta ka kohtuotsus Privacy International, punkt 47.

31 C‑207/16, edaspidi „kohtuotsus Ministerio Fiscal“, EU:C:2018:788, punkt 34.

32 Vt sarnaselt kohtuotsus Tele2 Sverige, punktid 72–74, ja kohtuotsus Ministerio Fiscal, punkt 34. Need kohtuotsused puudutavad Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514), artikli 15 lõike 1 esimese lause tõlgendamist, milles on sätestatud piirav klausel, mis on analoogne isikuandmete kaitse üldmääruse artikli 23 lõike 1 punktides a–d sätestatuga.

33 Viide direktiivi 2002/58 artikli 15 lõikele 1 oli selle direktiivi kontekstis õigustatud, arvestades selle artikli 1 lõikes 3 sätestatud välistava sätte sõnastust, mis viitab üldiselt „riigi sunnijõule kriminaalõiguse valdkonnas“.

34 Vt analoogia alusel kohtuotsus Privacy International, punktid 38 ja 39.

35 Tegemist on broneeringuinfo seaduse 7.–10. ja 12. peatükis reguleeritud isikuandmete töötlemisega.

36 Vt selle kohta kohtuotsused La Quadrature du Net, punkt 103, ja Privacy International, punkt 48.

37 Vt eelkõige kohtuotsus La Quadrature du Net.

38 Vt 22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punkt 66).

39 Vt 22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504).

40 Vt kohtuotsus La Quadrature du Net, punkt 99 ja seal viidatud kohtupraktika.

41 Sellise isikuandmete töötlemise tingimused on ette nähtud 2016. aasta seaduse 11. peatükis.

42 Vt reisijaid käsitleva eelteabe direktiivi põhjendused 8, 9 ja 12 ning artikkel 6 ja direktiivi 2010/65 artikli 8 lõige 2.

43 Reisijaid käsitleva eelteabe (edaspidi „API andmed“) kasutamine õiguskaitseteenistuste poolt on sõnaselgelt sätestatud reisijaid käsitleva eelteabe direktiivi artikli 6 lõike 1 viimases taandes.

44 Vt selle kohta eelkõige 16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems (C‑311/18, EU:C:2020:559, punkt 170 ning seal viidatud kohtupraktika).

45 Vt eelkõige 16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems (C‑311/18, EU:C:2020:559, punkt 172 ning seal viidatud kohtupraktika).

46 Vt selle kohta kohtuotsus La Quadrature du Net, punkt 122.

47 Vt kohtuotsus La Quadrature du Net, punkt 123.

48 Vt kohtuotsus La Quadrature du Net, punkt 124 ja seal viidatud kohtupraktika.

49 Vt 18. juuni 2020. aasta kohtuotsus komisjon vs. Ungari (ühingute läbipaistvus) (C‑78/18, EU:C:2020:476, punkt 122 ja seal viidatud kohtupraktika).

50 Vt eelkõige EIK 4. detsembri 2015. aasta otsus Roman Zakharov vs. Venemaa (CE:ECHR:2015:1204JUD004714306, punkt 227); EIK 18. mai 2010. aasta otsus Kennedy vs. Ühendkuningriik (CE:ECHR:2010:0518JUD002683905, punkt 130) ja EIK 25. mai 2021. aasta otsus Centrum för Rättvisa vs. Rootsi (CE:ECHR:2021:0525JUD003525208, punkt 246).

51 Vt EIK 4. detsembri 2015. aasta otsus Roman Zakharov vs. Venemaa (CE:ECHR:2015:1204JUD004714306, punkt 228); EIK 4. mai 2000. aasta otsus Rotaru vs. Rumeenia (CE:ECHR:2000:0504JUD002834195, punkt 52); EIK 4. detsembri 2008. aasta otsus S. ja Marper vs. Ühendkuningriik (CE:ECHR:2008:1204JUD003056204, punkt 95); EIK 18. mai 2021. aasta otsus Kennedy vs. Ühendkuningriik (CE:ECHR:2010:0518JUD002683905, punkt 151) ja 25. mai 2021. aasta otsus Centrüm för Rättvisa vs. Rootsi (CE:ECHR:2021:0525JUD003525208, punkt 246).

52 Vt muu hulgas 18. juuni 2020. aasta kohtuotsus komisjon vs. Ungari (C‑78/18, ECLI:EU:C:2020:476, punktid 124 ja 126 ning seal viidatud kohtupraktika); vt ka EIK 4. mai 2000. aasta otsus Rotaru vs. Rumeenia (CE:ECHR:2000:0504JUD002834195, punkt 48); EIK 26. märtsi 1987. aasta otsus Leander vs. Rootsi (CE:ECHR:1987:0326JUD000924881, punkt 46) ning EIK 29. juuni 2006. aasta otsus Weber ja Saravia vs. Saksamaa (CE:ECHR:2006:0629DEC005493400, punkt 79).

53 Vt muu hulgas kohtuotsus Ministerio Fiscal, punkt 51 ja seal viidatud kohtupraktika.

54 Vt muu hulgas 18. juuni 2020. aasta kohtuotsus komisjon vs. Ungari (C‑78/18, ECLI:EU:C:2020:476, punkt 126) ja kohtuotsus Ministerio Fiscal, punkt 51 ning seal viidatud kohtupraktika.

55 Vt 8. aprilli 2014. aasta kohtuotsus Digital Rights Ireland jt (C‑293/12 ja C‑594/12, edaspidi „kohtuotsus Digital Rights“, EU:C:2014:238, punkt 34).

56 Vt arvamus 1/15, punktid 121–123.

57 Vt analoogia alusel kohtuotsus Privacy International, punktid 79 ja 80 ning seal viidatud kohtupraktika.

58 Vt broneeringuinfo direktiivi artikli 2 lõiked 1–3.

59 Vt broneeringuinfo direktiivi artikli 2 lõige 3.

60 Protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale see liikmesriik broneeringuinfo direktiivi vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav (vt selle direktiivi põhjendus 40). Taani valitsuse esitatud kirjalikest seisukohtadest ilmneb siiski, et Taani Kuningriik võttis 2018. aastal vastu broneeringuinfo kogumise, kasutamise ja säilitamise seaduse, mille sätted on suures osas kooskõlas broneeringuinfo direktiivi sätetega. Mis puudutab Iirimaad, siis broneeringuinfo direktiivi põhjendusest 39 tuleneb, et see liikmesriik on Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 kohaselt teatanud oma soovist osaleda selle direktiivi vastuvõtmisel ja kohaldamisel.

61 Komisjon on avaldanud ajakohastatud loetelu liikmesriikidest, kes on otsustanud kohaldada broneeringuinfo direktiivi ELi-siseste lendude suhtes vastavalt [broneeringuinfo direktiivi] artiklis 2 osutatule (ELT 2020, C 358, lk 7), ning seda loetelu on parandatud 2021. aasta septembris Sloveenia lisamisega ja Ühendkuningriigile tehtud viite väljajätmisega (ELT 2021, C 360, lk 8). Sellest loetelust puuduvad Iirimaa ja Austria. Komisjoni 24. juuli 2020. aasta aruandes Euroopa Parlamendile ja nõukogule [broneeringuinfo direktiivi] läbivaatamise kohta (COM(2020) 305 (final), lk 11, edaspidi „komisjoni 2020. aasta aruanne“) on öeldud, et kõik liikmesriigid peale ühe koguvad broneeringuinfot ka ELi-siseste lendude kohta.

62 Vt eelkõige I lisa punktid 4 ja 18, mis käsitlevad nimesid, sugu, sünnipäeva, kodakondsust ja reisija isikut tõendavaid dokumente.

63 Vt eelkõige broneeringuinfo direktiivi I lisa punktid 2, 3, 7, 13 ja 18, milles on nimetatud eelkõige lennu numbrit, väljumis- ja saabumislennujaama ning väljumis- ja saabumiskuupäeva ja -aega.

64 Vt I lisa punktid 5, 6, 9, 12 ja 16.

65 Vt selle kohta arvamus 1/15, punkt 131.

66 SWD(2020) 128 (final).

67 2020. aasta töödokumendis (lk 28 ja 55. joonealune märkus) on mainitud, et 2019. aastal oli positiivsete vastete määr 0,59%, millest pädevatele asutustele edastati andmeid vaid 0,11% juhtudel. 2018. aastal olid need määrad vastavalt 0,25% ja 0,04%.

68 Vt arvamus 1/15, punkt 132.

69 Broneeringuinfo direktiiviga kehtestatud süsteem võis enne sanitaarkriisi hõlmata kuni miljardi reisija andmeid aastas, andmed kättesaadavad aadressil https://ec.europa.eu/eurostat/databrowser/view/ttr00012/default/table?lang=en.

70 Nimelt iga isiku, kes kuulub kõnealuse direktiivi artikli 3 punktis 4 määratletud mõiste „reisija“ alla ja kasutab „ELi-välist lendu“ ning samuti tegelikult „ELi-sisest lendu“.

71 Euroopa Komisjoni 2015. aastal vastu võetud uurimuses „Demokraatia õiguse kaudu“ (Veneetsia komisjon) peetakse selliseid meetmeid „strateegiliseks jälgimiseks“ ja osaks „üldisest suundumusest“ elanikkonna „ennetava jälgimise“ suunas, vt „Update of the 2007 Report on the Democratic Oversight of the Security Services and Report on Democratic Oversight of Signals Intelligence Agencies adopted by the Venice Commission at its 102nd Plenary Session (Venice, 20-21 March 2015)“, https://www.venice.coe.int/webforms/documents/?pdf=CDL-AD(2015)006-e, punkt 61.

72 EIÕK artikli 8 kohta vt EIK 25. mai 2021. aasta otsus Big Brother Watch jt vs. Ühendkuningriik (ECLI:CE:ECHR:2021:0525JUD005817013, punkt 325, edaspidi „kohtuotsus Big Brother Watch“) seoses massiliste jälgimismeetmetega; selles otsuses kinnitab EIK, et selliste meetmete sekkumise intensiivsus eraelu puutumatuse õiguse teostamisse suureneb, mida rohkem on protsessi eri etappe läbitud, nimelt side ja sellega seotud andmete pealtkuulamine ning esialgne säilitamine, automatiseeritud töötlemine selektorite abil, andmete hindamine analüütikute poolt ja hilisem säilitamine ning „lõpptoote“ kasutamine.

73 Vt selle kohta broneeringuinfo direktiivi põhjendused 6 ja 7; vt eraelu ja isikuandmete kaitse eesmärgi ning tagajärgede põhjaliku analüüsi kohta aruanne „Passenger Name Records [(PNR)], data mining & data protection: the need for strong safeguards“, mille on koostanud Korff, D., Georges, M-i abiga, https://rm.coe.int/16806a601b (edaspidi „Korffi raport“).

74 Nagu on märgitud ka Korffi raportis, „PNR is not an isolated issue, but a new symptom of a much wider disease“ („Broneeringuandmed ei ole üksikprobleem, vaid palju ulatuslikuma haiguse uus sümptom“).

75 Vt muu hulgas 16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems (C‑311/18, EU:C:2020:559, punkt 175); 8. septembri 2020. aasta kohtuotsus Recorded Artists Actors Performers (C‑265/19, EU:C:2020:677, punkt 86 ja seal viidatud kohtupraktika) ning kohtuotsus Privacy International, punkt 65.

76 Vt muu hulgas EIK 8. juuni 2006. aasta otsus Lupsa vs. Rumeenia (CE:ECHR:2006:0608JUD001033704, punktid 32 ja 33) ning 15. detsembri 2020. aasta kohtuotsus Piskìn vs. Türgi (CE:ECHR:2020:1215JUD003339918, punkt 206); vt ka kohtuotsus Big Brother Watch, punkt 333. Vajaduse kohta tunnustada harta artikli 52 lõikes 1 kasutatud väljendi „ainult seadusega“ puhul sama tõlgendust, mida kasutab EIK, vt kohtujurist Wathelet’ ettepanek kohtuasjas WebMindLicenses (C‑419/14, EU:C:2015:606, punktid 134–143).

77 Vt viimati kohtuotsus Big Brother Watch, punkt 333.

78 Vt 17. detsembri 2015. aasta kohtuotsus WebMindLicenses (C‑419/14, EU:C:2015:832, punkt 81); vt ka EIK 1. juuli 2008. aasta otsus Liberty jt vs. Ühendkuningriik (EC:ECHR:2008:0701JUD005824300, punkt 69), samuti kohtuotsus Big Brother Watch, punkt 333.

79 Euroopa Nõukogu konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel, mis võeti vastu 28. jaanuaril 1981 Strasbourgis ja mille on ratifitseerinud kõik liikmesriigid, rohkem tuntud kui „konventsioon nr 108“. 2018. aastal koostati selle ajakohastamiseks muutmisprotokoll. Nõukogu 9. aprilli 2019. aasta otsusega (EL) 2019/682 (ELT 2019, L 115, lk 7) anti liikmesriikidele luba ratifitseerida liidu huvides see muutmisprotokoll niivõrd, kui selle sätted kuuluvad liidu ainupädevusse. Käesolevas ettepanekus viitan edaspidi ka ajakohastatud konventsioonile nr 108, mida küll kõik liikmesriigid ei ole veel ratifitseerinud ja mis ei ole veel jõustunud, aga mis nähtuvalt otsusest 2019/682 näeb ette tagatised, mis põhinevad samadel põhimõtetel kui need, mis on sätestatud isikuandmete kaitse üldmääruses ja direktiivis 2016/680.

80 Kättesaadav aadressil https://rm.coe.int/16806b051e, lk 3 ja lk 5. Konventsiooni nr 108 muutmisprotokollile lisatud seletuskirjas (edaspidi „ajakohastatud konventsiooni nr 108 seletuskiri“) rõhutatakse samuti seda, et meede, millega nähakse ette sekkumine eraelu kaitse ja isikuandmete kaitse õigustesse, oleks „kättesaadav“, „ettenähtav“, „piisavalt üksikasjalik“ ja „selgelt sõnastatud“, vt selle seletuskirja punkt 91, https://rm.coe.int/convention-108-convention-for-the-protection-of-individuals-with-regar/16808b36f1.

81 Vt vastupidine 3. detsembri 2019. aasta kohtuotsus Tšehhi Vabariik vs. parlament ja nõukogu (C‑482/17, EU:C:2019:1035, punkt 135).

82 Vt muu hulgas kohtuotsus La Quadrature du Net, punkt 132 ja seal viidatud kohtupraktika; vt ka kohtuotsus Big Brother Watch, punkt 334.

83 Vt selle kohta Tridimas, T., Gentile, G., „The essence of Rights: an unreliable Boundary?“, German Law Journal, 2019, lk 796; Lenaerts, K., „Limits on limitations: The Essence of Fundamental Rights in the EU“, German Law Journal, 2019, 20, lk 779 jj.

84 Alates EIK 24. oktoobri 1979. aasta otsusest Winterwerp vs. Madalmaad (CE:ECHR:1979:1024JUD000630173, punkt 60).

85 Vt selgitused põhiõiguste harta kohta (ELT 2007, C 303, lk 17; edaspidi „selgitused harta kohta“), eriti artikli 52 selgitus (lk 32).

86 Vt selle kohta juba eelkõige 14. mai 1974. aasta kohtuotsus Nold vs. komisjon (4/73, EU:C:1974:51, punkt 14) ja 13. detsembri 1979. aasta kohtuotsus Hauer (44/79, EU:C:1979:290, punkt 23).

87 C‑362/14, edaspidi „kohtuotsus Schrems I“, EU:C:2015:650, punktid 94–98.

88 Vt Lenaerts, K., op. cit., lk 781, Tridimas, T., Gentile, G., op. cit., lk 803.

89 Selgitustes harta kohta on sõnaselgelt tunnistatud, et „inimese väärikus on osa […] hartas sätestatud õiguste põhiolemusest“ ja et „[s]eega tuleb inimväärikust austada, isegi kui seda tehes piiratakse mingit muud õigust“.

90 Viitan sellega seoses kohtunike Lemmensi, Vehabovići ja Bošniaki ühisele osaliselt nõustuvale arvamusele kohtuotsuses Big Brother Watch, punktid 3–10.

91 Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiv, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT 2006, L 105, lk 54).

92 Vt kohtuotsus Digital Rights, punkt 39, vt ka direktiivi 2002/58 kohta kohtuotsus Tele2 Sverige, punkt 101.

93 Vt arvamus 1/15, punkt 150.

94 Vt selle kohta eelkõige kohtuotsus Digital Rights, punkt 40.

95 Vt selle kohta arvamuse 1/15 punkt 128.

96 Vt arvamuse 1/15 punktid 164 ja 165.

97 Vt arvamus 1/15, punkt 150.

98 Vt eelkõige broneeringuinfo direktiivi põhjendused 5, 6, 15 ja 22.

99 Komisjoni 2. veebruari 2011. aasta ettepanek, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks, KOM(2011) 32 (lõplik), lk 4.

100 Lihtsuse huvides kasutan käesolevas ettepanekus väljendeid „õiguskaitseteenistused“ või „õiguskaitseasutused“, et viidata üldiselt mis tahes asutusele, millele on antud volitused broneeringuinfo direktiiviga hõlmatud terroriaktide ja raskete kuritegude avastamise, ennetamise, uurimise ja nende eest vastutusele võtmise valdkonnas.

101 Vt broneeringuinfo direktiivi põhjendus 7. Vt ka broneeringuinfo direktiivi ettepanek, lk 5.

102 Vt selle kohta arvamus 1/15 ja 2. märtsi 2021. aasta kohtuotsus Prokuratuur (elektroonilise side andmetele juurdepääsu tingimused) (C‑746/18, edaspidi „kohtuotsus Prokuratuur“, EU:C:2021:152, punkt 33 ja seal viidatud kohtupraktika).

103 Vt selle kohta arvamus 1/15, punkt 149 ja seal viidatud kohtupraktika, samuti kohtuotsus La Quadrature du Net.

104 Vt allpool analüüs riive proportsionaalsuse kohta.

105 Vt kohtuotsus La Quadrature du Net, punkt 125.

106 Vt kohtuotsus La Quadrature du Net, punkt 126 ja seal viidatud kohtupraktika.

107 Vt kohtuotsus La Quadrature du Net, punkt 136.

108 Vt kohtuotsus Digital Rights, punkt 46 ja seal viidatud kohtupraktika.

109 Vt arvamus 1/15, punkt 140, samuti kohtuotsus La Quadrature du Net, punkt 130 ja seal viidatud kohtupraktika. Nõue, et isikuandmete töötlemine peab kajastama töötlemise kõigis etappides „õiglast tasakaalu kõikide asjaomaste avalike ja erahuvide ning õiguste ja vabaduste vahel“, on sätestatud ka konventsiooni nr 108 artiklis 5.

110 Vt selle kohta 2. oktoobri 2018. aasta kohtuotsus Ministerio Fiscal (C‑207/16, EU:C:2018:788, punkt 55 ja seal viidatud kohtupraktika) ning kohtuotsused La Quadrature du Net, punkt 131, ja Prokuratuur, punkt 32.

111 Vt selle kohta kohtuotsus Digital Rights, punkt 54, kohtuotsus Schrems I, punkt 91, ja arvamus 1/15, punkt 141.

112 Vt arvamus 1/15, punkt 141 ja seal viidatud kohtupraktika.

113 Vt selle kohta kohtuotsus Digital Rights, punkt 48.

114 Vt selle kohta käesoleva ettepaneku punktides 201–203 esitatud kaalutlused.

115 Viitan sellega seoses 2020. aasta töödokumendis sisalduvatele andmetele.

116 Vt selle kohta 19. augusti 2016. aasta arvamus, lk 5.

117 Statistiliste andmete olulisuse kohta broneeringuinfo direktiiviga loodud broneeringuinfo süsteemi tõhususe hindamiseks vt eelkõige 14. juuni 2011. aasta arvamus 1/2011 broneeringuinfo direktiivi ettepaneku kohta, https://fra.europa.eu/sites/default/files/fra_uploads/1786-FRA-PNR-Opinion-2011_EN.pdf, punkt 2.1.2.1 (edaspidi „FRA arvamus 1/2011“).

118 Selle küsimuse on aga selgelt esitatud Verwaltungsgericht Wiesbaden (Wiesbadeni halduskohus, Saksamaa) menetluses olevas kohtuasjas C‑215/20.

119 Selle kohta paluti kirjalikult vastatavas küsimuses oma seisukohad esitada komisjonil. Teistel huvitatud isikutel oli võimalus esitada oma seisukohti kohtuistungil.

120 Vt käesoleva ettepaneku punkti 107 lõpuosa.

121 Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT 2017, L 88, lk 6).

122 Märgin sellega seoses, et näiteks Kanada ja ELi vahelise broneeringuinfo lepingu projektis määratletud mõiste „rahvusvaheline kuritegu“ oli piisavalt lai, et hõlmata ka ühes riigis toime pandud süütegusid, kui teo toimepanija „asub teises riigis või kavatseb sinna minna“; vt Kanada ja ELi vahelise broneeringuinfo lepingu projekti artikli 3 lõike 3 punkt e, mille sõnastus on esitatud arvamuse 1/15 punktis 30. Märgin ka, et FRA tegi oma arvamuses 1/2011 (punktid 2.2.3.1 ja 3.7) ettepaneku piirata ELi broneeringuinfo süsteemi ainult raskete rahvusvaheliste süütegudega. Broneeringuinfo direktiivi ettepanekus oli seevastu ette nähtud rahvusvaheliste süütegude ja ilma selle tunnuseta süütegude erinev automatiseeritud töötlemine (vt selle ettepaneku artikli 4 lõike 2 punkt a).

123 Märgin ka, et osa II lisas nimetatud süütegusid kuuluvad ELTL artikli 83 lõike 1 esimeses lõigus „eriti ohtlikeks“ tunnistatud ja selle lõike teises lõigus loetletud kuriteguteoliikide alla. Tegemist on täpsemalt inimkaubanduse, laste seksuaalse ärakasutamise, ebaseadusliku uimastikaubanduse, ebaseadusliku relvaäri, rahapesu, korruptsiooni, maksevahendite võltsimise, arvutikuritegude ja organiseeritud kuritegevusega. Neist paljudes valdkondades on liidu seadusandja võtnud ELTL artikli 83 lõike 1 alusel vastu direktiive, mis kehtestavad „miinimumeeskirjad kuritegude ja karistuste määratlemiseks“, vt eelkõige Euroopa Parlamendi ja nõukogu 5. aprilli 2011. aasta direktiiv 2011/36/EL, milles käsitletakse inimkaubanduse tõkestamist ja sellevastast võitlust ning inimkaubanduse ohvrite kaitset ja millega asendatakse nõukogu raamotsus 2002/629/JSK (ELT 2011, L 101, lk 1), Euroopa Parlamendi ja nõukogu 13. detsembri 2011. aasta direktiiv 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK (ELT 2011, L 335, lk 1), Euroopa Parlamendi ja nõukogu 12. augusti 2013. aasta direktiiv 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid ja millega asendatakse nõukogu raamotsus 2005/222/JSK (ELT 2013, L 218, lk 8), Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/713, mis käsitleb mittesularahaliste maksevahenditega seotud pettuste ja võltsimise vastast võitlust ja millega asendatakse nõukogu raamotsus 2001/413/JSK (ELT 2019, L 123, lk 18), Euroopa Parlamendi ja nõukogu 5. juuli 2017. aasta direktiiv (EL) 2017/1371, mis käsitleb võitlust liidu finantshuve kahjustavate pettuste vastu kriminaalõiguse abil (ELT 2017, L 198, lk 29), ning Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta direktiiv (EL) 2018/1673 rahapesu vastu võitlemise kohta kriminaalõiguse abil (ELT 2018, L 284, lk 22).

124 Märgin siiski, et kõik I lisas nimetatud süüteod, välja arvatud „tööstusspionaaž“, on esitatud nõukogu 13. juuni 2002. aasta raamotsuse 2002/584/JSK Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta (EÜT 2002, L 190, lk 1; ELT eriväljaanne 19/06, lk 34) artikli 2 lõikes 2. Kuigi neid ei ole selgesõnaliselt liigitatud raskeks, toimub nende puhul siiski üleandmine Euroopa vahistamismääruse alusel ilma teo topeltkaristatavust kontrollimata, kui need ulatuvad sama vabadusekaotusliku karistuse künniseni, mis on sätestatud broneeringuinfo direktiivi artikli 3 lõikes 9. Peaaegu kõik nimetatud süüteod, välja arvatud „sabotaaž“, „õhusõiduki kaaperdamine“ ja „tööstusspionaaž“, on esitatud ka Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määruse (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (ELT 2018, L 295, lk 138) I lisas, milles on loetletud Eurojusti pädevusse kuuluvad „rasked kuriteod“.

125 Tegemist on eelkõige punktidega 7, 8, 10 ja 16.

126 Nii on see näiteks „kelmuse“ (punkt 7), „korruptsiooni“ (punkt 6), „arvuti-/küberkuritegude“ (punkt 9) ja „keskkonnakuritegude“ (punkt 10) puhul. Verwaltungsgericht Wiesbaden (Wiesbadeni halduskohus, Saksamaa) küsib menetluses olevas kohtuasjas C‑215/20 täpsemalt just kelmuse kohta.

127 Lisaks on selle direktiivi artiklis 9 sätestatud selliste süütegude eest mõistetava maksimaalse vanglakaristuse minimaalne kestus, mis ainult teatud juhtudel ulatub kolme aastani.

128 Euroopa Parlamendi ja nõukogu 19. novembri 2008. aasta direktiiv (ELT 2008, L 328, lk 28).

129 Nõukogu 28. novembri 2002. aasta direktiiv, millega määratletakse kaasaaitamine ebaseaduslikule piiriületamisele, läbisõidule ja elamisele (EÜT 2002, L 328, lk 17; ELT eriväljaanne 19/06, lk 64).

130 Nõukogu 28. novembri 2002. aasta raamotsus, millega tugevdatakse karistusõiguslikku raamistikku, et tõkestada ebaseaduslikule piiriületamisele, läbisõidule ja elamisele kaasaaitamist (EÜT 2002, L 328, lk 1; ELT eriväljaanne 19/06, lk 61).

131 Nõukogu 22. juuli 2003. aasta raamotsus korruptsioonivastase võitluse kohta erasektoris (ELT 2003, L 192, lk 54; ELT eriväljaanne 19/06, lk 182).

132 Nõukogu 24. oktoobri 2008. aasta raamotsus organiseeritud kuritegevuse vastase võitluse kohta (ELT 2008, L 300, lk 42).

133 Vt eelkõige broneeringuinfo direktiivi põhjendused 7 ja 22.

134 Vt broneeringuinfo direktiivi põhjendus 35.

135 Vt analoogia alusel 16. detsembri 2008. aasta kohtuotsus Arcelor Atlantique ja Lorraine jt (C‑127/07, EU:C:2008:728, punktid 61 ja 62) ning 17. oktoobri 2013. aasta kohtuotsus Schaible (C‑101/12, EU:C:2013:661, punktid 91 ja 94).

136 Vt dokument nr 9944, mille on heaks kiitnud ICAO peasekretär ja mis on avaldatud tema volitusel. Selle dokumendi ingliskeelne versioon on kättesaadav aadressil https://www.icao.int/Security/FAL/ANNEX9/Documents/9944_cons_en.pdf. 7. detsembril 1944 Chicagos allkirjastatud rahvusvahelise tsiviillennunduse konventsiooni 9. lisa („Protseduuride lihtsustamine“) punkti 9.22 kohaselt peavad selle konventsiooni osalisriigid, kes nõuavad broneeringuinfot, ühtlustama oma andmevajadused ja andmete töötlemise muu hulgas nende suunistega.

137 Vt selle kohta ka arvamus 1/15, punkt 160.

138 Vt ICAO suuniste punktid 2.1.2 ja 2.1.5.

139 Ainus viide ICAO suunistele broneeringuinfo direktiivis esineb selle põhjenduses 17 ja puudutab vaid „lennuettevõtjate poolt liikmesriikidele broneeringuinfo edastamisel kasutatavate toetatavate andmevormingute [vastuvõtmist]“.

140 Nii on nende suuniste punktis 2.1.5 nimetatud „täiendavat teavet“ või „tellitud teenuseid puudutavat teavet“, mis võib hõlmata „meditsiinilise abi või eritoidu soove, ilma saatjata reisivaid alaealisi, abipalveid jms“. Punktis 2.1.6 on omakorda täpsustatud, et väli „üldmärkused“ võib hõlmata ka „teatud teavet, nagu lennuettevõtjate töötajate ja broneeringuagentide vaheline sisemine suhtlus või teabevahetus“.

141 Vt ICAO suuniste punktid 2.1.5 ja 2.1.6.

142 Vt 17. oktoobri 2013. aasta kohtuotsus Schwarz (C‑291/12, EU:C:2013:670, punkt 32), mis käsitleb juhtumit, kus passi taotleja pidi nõustuma oma sõrmejälgede võtmisega, et saada dokument, mis võimaldab tal reisida kolmandasse riiki.

143 Tulen selle andmeliigi juurde käesolevas ettepanekus hiljem tagasi.

144 FRA väljendas sama seisukohta oma arvamuses 1/2011, lk 13. Euroopa Andmekaitseinspektor tegi oma 25. märtsi 2011. aasta arvamuse broneeringuinfo direktiivi ettepaneku kohta (https://edps.europa.eu/sites/edp/files/publication/11-03-25_pnr_en.pdf) (edaspidi „Euroopa Andmekaitseinspektori 25. märtsi 2011. aasta arvamus“) punktis 47 ettepaneku jätta I lisa loetelust välja rubriik „Üldised märkused“.

145 Vt eelkõige 19. novembri 2009. aasta kohtuotsus Sturgeon jt (C‑402/07 ja C‑432/07, EU:C:2009:716, punkt 47 ning seal viidatud kohtupraktika); 19. septembri 2013. aasta kohtuotsus komisjon vs. Strack, uuesti läbivaatamine (C‑579/12 RX-II, EU:C:2013:570, punkt 40) ning 14. mai 2019. aasta kohtuotsus M jt (pagulasseisundi tühistamine) (C‑391/16, C‑77/17 ja C‑78/17, EU:C:2019:403, punkt 77 ning seal viidatud kohtupraktika).

146 Vt eelkõige broneeringuinfo direktiivi põhjendused 5, 7, 11, 15, 16, 20, 22, 23, 25, 27, 28, 31, 36 ja 37.

147 Vt 26. juuni 2007. aasta kohtuotsus Ordre des barreaux francophones et germanophone jt (C‑305/05, EU:C:2007:383, punkt 28) ning 14. mai 2019. aasta kohtuotsus M jt (pagulasseisundi tühistamine) (C‑391/16, C‑77/17 ja C‑78/17, EU:C:2019:403, punkt 77).

148 Siinkohal asjakohases osas on põhjenduses 9 sätestatud, et „[b]roneeringuinfo kasutamine koos reisijaid käsitleva eelteabega loob lisaväärtust, sest see aitab liikmesriikidel tuvastada isikusamasust ja suurendada seeläbi selle tulemuse väärtust õiguskaitse seisukohast ning vähendada riski, et kontrollitakse ja uuritakse süütuid isikuid“.

149 Vt selle kohta ka broneeringuinfo direktiivi ettepanek, lk 7, punkt 1. Samad andmed sisalduvad ka Maailma Tolliorganisatsiooni, Rahvusvahelise Lennutranspordi Assotsiatsiooni ja Rahvusvahelise Tsiviillennunduse Organisatsiooni poolt välja töötatud reisijaid käsitleva eelteabe (API andmete) suunistes, mis on kättesaadavad aadressil http://www.wcoomd.org/~/media/wco/public/global/pdf/topics/facilitation/instruments-and-tools/tools/api-guidelines-and-pnr-doc/apiguidelines_eng.pdf?db=web (edaspidi „API suunised“, punkti 8.1.5 alapunkt a), kui „põhilised andmed, mis võivad esineda ametlike reisidokumentide masinloetavas osas“.

150 Reisijaid käsitleva eelteabe direktiivi artikli 3 lõige 2 on sõnastatud järgmiselt: „[e]espool osutatud teave hõlmab järgmist: kasutatud reisidokumendi number ja liik, kodakondsus, täisnimed, sünniaeg, liikmesriikide territooriumile sisenemise piiripunkt, transpordikoodeks, transpordivahendi väljumis- ja saabumisaeg, transpordivahendil veetavate reisijate koguarv, algne pealemineku koht“. Rõhutan, et oma 2022. aasta tööprogrammi, COM(2021) 645 (final), lk 9 nägi komisjon ette reisijaid käsitleva eelteabe direktiivi ajakohastamise. 2020. aasta septembris avaldas ta selle direktiivi hindamise, millel tulevane läbivaatamine põhineb, SWD(2020) 174 (final) (edaspidi „2020. aasta töödokument reisijaid käsitleva eelteabe direktiivi kohta“). Selles dokumendis rõhutab komisjon eelkõige asjaolu, et reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 sisalduv andmete loetelu ei ole kooskõlas rahvusvaheliste API andmeid käsitlevate normidega, eelkõige seetõttu, et selles ei ole esitatud kõiki isikut tõendavate dokumentide masinloetavas osas sisalduvaid andmeid (vt eelkõige lk 48).

151 Vt API suuniste punkti 8.1.5 alapunktid b ja c.

152 Arvamuse 1/15 punktis 161 on Kanada ja ELi vahelise broneeringuinfo lepingu vastava rubriigi kohta esitatud sarnane tõlgendus.

153 Märgin, et praegu on Euroopa Kohtule esitatud rida eelotsuse küsimusi, mis puudutavad konkreetselt mitme I lisa punkti, eelkõige punktide 4, 8, 12 ja 18 piisavat täpsust (vt menetluses olev kohtuasi C‑215/20).

154 Vt arvamuse 1/15 punkt 158.

155 Märgin, et reisibürood või reisiagenti puudutav teave on juba nimetatud I lisa punktis 5.

156 Vt broneeringuinfo määratlus broneeringuinfo direktiivi artikli 3 punktis 5.

157 Vt selle kohta ka kohtujurist Mengozzi ettepanek arvamuse 1/15 kohta (ELi-Kanada broneeringuinfo leping) (EU:C:2016:656), punkt 218.

158 Vt ICAO suuniste I liite vastav rubriik.

159 Vt selle kohta eelkõige kohtuotsus Digital Rights, punkt 57. Nõude kohta, et juurdepääsumeetmega hõlmatud andmeliigid peavad piirduma üksnes sellega, mis on taotletava eesmärgi saavutamiseks rangelt vajalik, vt viimati kohtuotsus Prokuratuur, punkt 38. Võimalikult väheste andmete kogumise põhimõte on muu hulgas sätestatud isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis c ja direktiivi 2016/680 artikli 4 lõike 1 punktis c.

160 Vt eelkõige EIK 18. aprilli 2013. aasta otsus M. K. vs. Prantsusmaa (CE:ECHR:2013:0418JUD001952209, punkt 35).

161 Vt 1981. aasta konventsiooni nr 108 seletuskiri (https://rm.coe.int/16800ca434), selgitused artikli 5 kohta, punkt 40, samuti ajakohastatud konventsiooni nr 108 seletuskiri, selgitused artikli 5 kohta, punkt 51.

162 Vt käesoleva ettepaneku punktid 154–158 ja 162–164.

163 Vt käesoleva ettepaneku punktid 133–153.

164 Lapse õigus eraelu puutumatusele on eelkõige sätestatud 20. novembril 1989 vastu võetud ja 2. septembril 1990 jõustunud New Yorgi lapse õiguste konventsiooni artiklis 16.

165 Vt ICAO suuniste punkt 2.7.3.

166 Vt ICAO suuniste punkt 2.7.4.

167 Nõudele tagada broneeringuinfo üksustele andmete edastamise turvalisus ja usaldusväärsus on muide tähelepanu juhitud broneeringuinfo direktiivi artikli 16 lõikes 1 seoses edastamiseks kasutatavate elektrooniliste vahenditega ning see oli üks kriteeriumidest, mida komisjon järgis, võttes kõnealuse artikli lõike 3 kohaselt vastu lennuettevõtjate poolt selle edastamise käigus kasutatavad ühised protokollid ja andmevormingud; vt komisjoni 28. aprilli 2017. aasta rakendusotsus (EL) 2017/759 lennuettevõtjate poolt broneeringuinfo üksustele broneeringuinfo edastamisel kasutatavate ühiste protokollide ja andmevormingute kohta (ELT 2017, L 113, lk 48).

168 Vt broneeringuinfo direktiivi põhjendus 37.

169 Kõik broneeringuinfo direktiivi artikli 13 lõikes 4 loetletud isikuandmete liigid on hõlmatud isikuandmete kaitse üldmääruse artikli 9 lõikes 1 sätestatud „isikuandmete eriliigi“ mõistele vastavate liikidega.

170 Sellega seoses on minu arvates ebaolulised mitme teise eelotsuse küsimuse kohta seisukohti esitanud liikmesriigi väited, et on olemas tehnilised vahendid, millega on lennuettevõtjate poolt edastatud delikaatseid andmeid lihtne kustutada.

171 Kohtujurist Mengozzi ettepanek arvamuse 1/15 kohta (ELi-Kanada broneeringuinfo leping) (EU:C:2016:656).

172 Märgin, et isegi ICAO suunised, mis küll ei välista, et delikaatsed andmed, mida võib saada nn vabateksti rubriikidest, võivad olla kasulikud reisijast lähtuva ohu hindamisel, soovitavad siiski lepinguosalistel riikidel tagada, et neid võetakse arvesse üksnes siis, kui on konkreetseid viiteid, et neid on vaja kasutada nende riikide broneeringuinfo süsteemidega taotletavatel eesmärkidel.

173 Märgin, et Euroopa Andmekaitseinspektor oli sellist väljajätmist soovitanud juba oma 25. märtsi 2011. aasta arvamuse punktis 47.

174 Tegemist on andmetega, mis võivad anda teavet elektroonilise side vahendi kasutaja suhtluse kohta või tema kasutatavate lõppseadmete asukoha kohta.

175 Vt selle kohta kohtuotsused La Quadrature du Net, punktid 141–145, ja Tele2 Sverige, punktid 105 ja 106, mis tehti seoses direktiivi 2002/58 artikli 15 lõike 1 tõlgendamisega harta artiklite 7, 8 ja 11 ning artikli 52 lõike 1 alusel, ning kohtuotsus Digital Rights, punktid 57 ja 58, milles Euroopa Kohus tunnistas kehtetuks direktiivi 2006/24.

176 Vt kohtuotsus La Quadrature du Net, punkt 177.

177 Vt kohtuotsus La Quadrature du Net, punktid 134–139 ja 177. Euroopa Kohtu sõnul vastab liikmesriikidel lasuv vastutus riigi julgeoleku eest „esmatähtsale huvile kaitsta riigi põhifunktsioone ja ühiskonna põhihuve ning hõlmab selliste tegevuste – nagu terrorism – ennetamist ja mahasurumist, mis võivad tõsiselt destabiliseerida riigi põhilisi põhiseaduslikke, poliitilisi, majanduslikke või sotsiaalseid struktuure, eriti juhul, kui need kujutavad endast otsest ohtu ühiskonnale, elanikkonnale või riigile kui sellisele“, vt kohtuotsused La Quadrature du Net, punkt 135, ja Privacy International, punkt 74.

178 Vt kohtuotsus La Quadrature du Net, punktid 138 ja 178.

179 Vt eelkõige kohtuotsus La Quadrature du Net, punktid 141–145.

180 Vt ettepanek kohtuasjas La Quadrature du Net, punktid 115 ja 116; vt ka kohtujurist Campos Sanchéz-Bordona ettepanek liidetud kohtuasjades SpaceNet ja Telekom Deutschland (C‑793/19 ja C‑794/19, EU:C:2021:939, punktid 74 ja 75).

181 Vt kohtuotsus Tele2 Sverige, punkt 119.

182 Vt selle kohta kohtuotsus Tele2 Sverige, punktid 103–107 ja 119 ning seal viidatud kohtupraktika.

183 Vt arvamus 1/15, punktid 186 ja 187.

184 Kohtuasjades Digital Rights (punkt 59) ja Tele2 Sverige (punkt 111), nagu ka hilisemas kohtupraktikas (vt eelkõige kohtuotsus La Quadrature du Net, punktid 143–150), muutis kõnealuse õigusakti ebaproportsionaalseks just asjaolu, et õigusakt ei põhinenud sellist liiki nn objektiivsetel asjaoludel, mida Euroopa Kohus nimetas arvamuse 1/15 punktis 187 ja mis võimaldavad meetme suunata isikutele, kelle andmetest ilmneb vähemalt kaudne seos raskete kuritegudega.

185 Vt kohtuotsus La Quadrature du Net (punkt 117 ja seal viidatud kohtupraktika), vt ka kohtuotsus Prokuratuur (punkt 36).

186 Kohtuotsus La Quadrature du Net, punkt 142.

187 Vt arvamus 1/15, punktid 128 ja 150.

188 Vt arvamus 1/15, punkt 150.

189 Sellise hindamise keerukuse kohta seoses metaandmetega vt kohtuotsus Prokuratuur, punkt 40.

190 Jõupingutusi selles suunas on teinud Saksamaa seadusandja õigusaktis, mida käsitletakse liidetud kohtuasjades C‑793/19 ja C‑794/19, SpaceNet ja Telekom Deutschland, mille kohta kohtujurist Campos Sánchez-Bordona esitas oma ettepaneku (EU:C:2021:939, punktid 60 ja 61).

191 Viitan sellega seoses käesoleva ettepaneku punktile 93.

192 Vt kohtuotsus La Quadrature du Net, punkt 118 ja seal viidatud kohtupraktika.

193 Vt kohtuotsus Tele2 Sverige, punkt 93.

194 Kohtujurist Mengozzi ettepanek arvamuse 1/15 kohta (ELi-Kanada broneeringuinfo leping) (EU:C:2016:656).

195 Vt eelkõige EIK 4. detsembri 2015. aasta otsus Roman Zakharov vs. Venemaa (CE:ECHR:2015:1204JUD004714306, punkt 260).

196 Vt kohtuotsused La Quadrature du Net (punktid 146–151) ja Tele2 Sverige (punkt 119).

197 Sellega seoses vt massiliste jälgimismeetmete kohta kohtuotsus Big Brother Watch, punkt 348.

198 Vt analoogia alusel 3. oktoobri 2019. aasta kohtuotsus A jt (C‑70/18, EU:C:2019:823, punkt 61).

199 Vt hiljuti komisjoni teatis ELi julgeolekuliidu strateegia kohta (COM(2020) 605 (final), lk 28) ning komisjoni teatis ELi terrorismivastase võitluse tegevuskava kohta: prognoosi, hoia ära, kaitse ja reageeri (COM(2020) 795 (final), lk 15 jj).

200 21. detsembri 2017. aasta resolutsioon (edaspidi „resolutsioon 2396 (2017)“), https://undocs.org/en/S/RES/2396(2017).

201 Vt resolutsioon 2396 (2017), punkt 12; samas punktis 12 kutsub ÜRO Julgeolekunõukogu „ICAOd üles tegema oma liikmetega koostööd broneeringuinfo kogumise, kasutamise, töötlemise ja kaitse standardi väljatöötamiseks“. Selle üleskutse järel võttis ICAO 23. juunil 2020 vastu Chicago konventsiooni 9. lisa muudatuse nr 28, milles, nagu juba mainitud, kehtestatakse rahvusvahelised standardid protseduuride lihtsustamiseks ja mille 9. peatüki D jagu käsitleb konkreetselt broneeringuinfot. Komisjon võttis 12. jaanuaril 2021 vastu ettepaneku võtta vastu nõukogu otsus seisukoha kohta, mis võetakse Euroopa Liidu nimel [ICAOs] seoses selle muudatusega (COM(2021) 16 (final)).

202 19. juuli 2019. aasta resolutsioon, punkti 15 alapunkt c, https://undocs.org/en/S/RES/2482(2019).

203 Praegu on liit sõlminud kaks rahvusvahelist lepingut, vastavalt Austraalia (Euroopa Liidu ja Austraalia vaheline leping, milles käsitletakse lennuettevõtjate poolt broneeringuinfo töötlemist ja edastamist Austraalia Tolli- ja Piirivalveametile (ELT 2012, L 186, lk 4)) ja Ameerika Ühendriikidega (Euroopa Liidu ja Ameerika Ühendriikide vaheline leping, milles käsitletakse broneeringuinfo kasutamist ja edastamist USA Sisejulgeolekuministeeriumile (ELT 2012, L 215, lk 5)). Hetkel toimub nende kahe lepingu ühine hindamine, et sõlmida uued lepingud. Peale selle andis nõukogu 18. veebruaril 2020 komisjonile loa alustada läbirääkimisi Jaapaniga.

204 Vt resolutsioon 2396 (2017), punkt 4.

205 Kaasa arvatud isikud, kellel on liidu õiguse alusel vaba liikumise õigus, vt Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta määrus (EL) 2017/458, millega muudetakse määrust (EL) 2016/399 seoses asjaomastes andmebaasides tehtava kontrolli tugevdamisega välispiiridel (ELT 2017, L 74, lk 7).

206 Vt selle kohta ka arvamus 1/15, punkt 187. Vt ka komisjoni teatis broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta (KOM(2010) 492 (lõplik), lk 6, punkt 2.2).

207 Komisjon vihjab sellele teataval määral oma ettepanekus broneeringuinfo direktiivi kohta, lk 3.

208 Vt selle kohta kohtuotsus Prokuratuur, punkt 49 ja seal viidatud kohtupraktika.

209 Vt broneeringuinfo direktiivi ettepaneku artikli 4 lõike 2 punkt a.

210 Kuigi artikli 6 lõike 3 punkti a prantsuskeelses versioonis viidatakse „kasulikele andmebaasidele“ („bases de données utiles“), siis enamikus teistes keeleversioonides viidatakse „asjasse puutuvatele andmebaasidele“: vt eelkõige hispaaniakeelne („pertinentes“), saksakeelne („massgeblich“), ingliskeelne („relevant“), itaaliakeelne („pertinenti“), hollandikeelne („relevant“) ja portugalikeelne („relevantes“) versioon.

211 Praeguses sõnastuses näib broneeringuinfo direktiivi artikli 6 lõike 3 punkt a lubavat analüüsi andmekaeve vormis, kasutades võrdlemiseks väga mitmesuguseid andmeid, tingimusel et selline andmekaeve on kooskõlas direktiivi eesmärkidega. Andmekaevega seotud ohtude kohta broneeringuinfo valdkonnas vt Korffi raport, lk 77. Euroopa Andmekaitseinspektor rõhutas oma 25. märtsi 2011. aasta arvamuse punktis 18 tungivalt, et nende andmebaaside määratlus, millega broneeringuinfot võib võrrelda, ei ole piisavalt täpne ega ettenähtav.

212 Broneeringuinfo direktiivi artikli 6 lõike 3 punkti a sõnastuse ebamäärasus ja avatus peegelduvad väga mitmekesises riigisisesesse õigusesse ülevõtmises, alates mõiste „asjasse puutuv andmebaas“ kitsast tõlgendusest, mis piirab ette nähtud analüüsi ainult selles sättes sõnaselgelt nimetatud andmebaasidega (nii on see Saksamaa Liitvabariigi puhul, nagu nähtub eelkõige tema valitsuse poolt Euroopa Kohtule esitatud seisukohtadest), laiema tõlgenduseni, mis hõlmab kõiki andmebaase, mis on pädevatele asutustele nende ülesannete täitmisel kättesaadavad või juurdepääsetavad (selles tähenduses on sõnastatud eelkõige broneeringuinfo seaduse artikli 24 § 1 punkt 1).

213 Minu arvates ei tohiks liikmesriik mingil juhul pidada end broneeringuinfo direktiivi artikli 6 lõike 3 punkti a alusel kohustatuks lubama oma broneeringuinfo üksusel broneeringuinfot süstemaatiliselt võrrelda tema luureteenistuste hallatavate „asjasse puutuvate andmebaasidega“ selle sätte tähenduses.

214 Direktiivi 2016/680 artikli 3 punktis 4 on „profiilianalüüs“ määratletud kui „igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud kõnealuse füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega“. Sama määratlus on esitatud ka isikuandmete kaitse üldmääruse artikli 4 punktis 4 ja Euroopa Nõukogu ministrite komitee 3. novembri 2021. aasta soovituse, mis käsitleb inimeste kaitset seoses isikuandmete automatiseeritud töötlemisega profiilianalüüside koostamise raames, CM/Rec(2021)8, lisa punkti 1 alapunktis c, https://search.coe.int/cm/pages/result_details.aspx?ObjectId=0900001680a46147 (edaspidi „profiilianalüüsi käsitlev 2021. aasta soovitus“).

215 Profiilianalüüsi käsitleva 2021. aasta soovituse punkti 1 alapunkti j alapunktis i on „kõrge riskiga profiilianalüüs“ määratletud kui „profiilianalüüs, mis toob kaasa õiguslikke tagajärgi või millel on märkimisväärne mõju selle profiilianalüüsiga tuvastatud andmesubjektile või isikute rühmale“.

216 Vt arvamus 1/15, punkt 272.

217 Vastavalt profiilianalüüsi käsitleva 2021. aasta soovituse lisa punkti 1.1 alapunktile d tähendab mõiste „profiil“ „isikule omistatud andmete kogumit, mis iseloomustab isikute kategooriat või mida kavatsetakse isiku suhtes kohaldada“. Nagu on selgitatud aruandes arengute kohta pärast profiilianalüüsi käsitleva soovituse (2010)13 vastuvõtmist (https://rm.coe.int/t-pd-2019-7final-en-2757-5764-0706-1-2776-1394-9442-1/1680a0925c, punkt 21), mis eelnes profiilianalüüsi käsitleva 2021. aasta soovituse vastuvõtmisele, on mõiste „profiil“ jätkuvalt asjakohane süsteemides, mis sarnaselt broneeringuinfo direktiivile eristavad profiilide koostamise toiminguid (vt eelkõige selle direktiivi artikli 6 lõike 2 punkt b) neid rakendavatest toimingutest, ning võimaldab tagada „teises etapis profiilianalüüsis rakendatavate kriteeriumide läbipaistvuse“.

218 Vt broneeringuinfo direktiivi artikli 6 lõige 4 ja arvamus 1/15, punkt 172.

219 Vt broneeringuinfo direktiivi artikli 6 lõige 4.

220 Vt arvamus 1/15, punkt 172.

221 Vt broneeringuinfo direktiivi põhjendus 7.

222 Vt arvamus 1/15, punkt 174.

223 Sama nõue on esitatud arvamuse 1/15 punktis 174.

224 Märgin, et kõik harta artiklis 21 nimetatud diskrimineerimise alused on esitatud broneeringuinfo direktiivi põhjenduses 20. FRA tegi oma arvamuse 1/2011 lk-l 8 ettepaneku viia see vastavusse artiklis 21 sätestatud keelatud diskrimineerimise aluste loeteluga.

225 Profiilianalüüsi käsitleva 2021. aasta soovituse lisa punkti 1.1 alapunktis g on „masinõpe“ määratletud kui „töötlemine, mille puhul kasutatakse spetsiifilisi tehisintellekti meetodeid, mis põhinevad statistilistel lähenemistel, et anda arvutitele võime n‑ö õppida andmete põhjal, st parandada oma võimekust ülesannete lahendamisel, ilma et neid oleks iga ülesande jaoks selgelt programmeeritud“.

226 Algoritmiliste süsteemide läbipaistmatuse mõju kohta inimkontrolli võimalusele, mille eesmärk on vältida nende süsteemide kahjulikku mõju ja nende negatiivset mõju inimõigustele, vt Euroopa Nõukogu ministrite komitee soovitus CM/Rec (2020)1 liikmesriikidele algoritmiliste süsteemide mõju kohta inimõigustele.

227 See määratlus on broneeringuinfo direktiivi põhjenduses 25.

228 Broneeringuinfo direktiivi põhjenduses 37 sisalduv väide, et „broneeringuinfo üksustes broneeringuinfo säilitamise tähtajaks [on ette nähtud] kõige rohkem viis aastat, mille möödumisel tuleks andmed kustutada“ (kohtujuristi kursiiv), ei sea minu arvates kahtluse alla selle direktiivi artikli 12 lõike 1 selget sõnastust.

229 Vt isikuandmete töötlemise kohta kuritegude avastamiseks, ennetamiseks, uurimiseks ja nende eest vastutusele võtmiseks direktiivi 2016/680 artikli 4 punkt e ja põhjendus 26. Vt üldisemalt isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkt e ja ajakohastatud konventsiooni nr 108 artikli 5 lõike 4 punkt e.

230 Vt kohtuotsus Schrems I, punkt 93, kohtuotsus Tele2 Sverige, punkt 110, arvamus 1/15, punkt 191, ja kohtuotsus La Quadrature du Net, punkt 133.

231 Vt arvamus 1/15, punkt 197.

232 Vt arvamus 1/15, punkt 205.

233 Vt arvamus 1/15, punkt 207.

234 Tegemist on arvamuse 1/15 punkti 187 jj kohaldamisega analoogia alusel, kuna neis peetakse silmas üksnes juhtumit, kus broneeringuinfot koguti Kanada territooriumile sisenemisel.

235 Vt arvamus 1/15, punkt 209.

236 Vt arvamus 1/15, punkt 205.

237 Kanada ja ELi broneeringuinfo lepingu projektis nähti ette kõigi reisijate nimede peitmine 30 päeva jooksul alates sellest, kui Kanada need saab, ja muude sõnaselgelt loetletud andmete peitmine kaks aastat pärast selle saamist; vt Euroopa Kohtu analüüsitud Kanada ja ELi vahelise broneeringuinfo lepingu projekt, artikli 16 punkt 3, ja arvamus 1/15, punkt 30.

238 Vt 19. augusti 2016. aasta arvamus, lk 9.

239 Vt eelkõige kohtuotsus La Quadrature du Net, punktid 148 ja 149.

240 Sama kehtib ka broneeringuinfo edastamise taotluste kohta, mille esitavad teiste liikmesriikide broneeringuinfo üksused broneeringuinfo direktiivi artikli 9 lõike 2 alusel.

241 Vt arvamus 1/15, punkt 192 ja seal viidatud kohtupraktika. Vt hiljutisem kohtuotsus Privacy International, punkt 77, ja analoogia alusel kohtuotsus Prokuratuur, punkt 49 ning seal viidatud kohtupraktika.

242 Vt arvamus 1/15, punkt 200.

243 Vt arvamus 1/15, punkt 200.

244 Vt arvamus 1/15, punkt 201.

245 Vt arvamus 1/15, punkt 202.

246 Vt selle kohta arvamus 1/15, punkt 201.

247 Vt eelkõige broneeringuinfo direktiivi artikkel 4, artikli 7 lõiked 1 ja 2, artikli 9 lõige 2, artikli 10 lõige 2, artikli 12 lõige 4; vt eelkõige selle direktiivi põhjendused 6, 9, 10, 11, 15, 23, 25, 35 ja 38. Märgin lisaks, et broneeringuinfo direktiivi ettepaneku põhjenduses 28 on täpsustatud, et „[k]äesolev direktiiv ei piira liikmesriikide võimalust näha oma õigusaktide alusel ette süsteemi siselende käsitleva broneeringuinfo kogumiseks ja käitlemiseks muudel eesmärkidel kui käesolevas direktiivis sätestatud […]“. Seda täpsustust broneeringuinfo direktiivi lõplikus tekstis aga ei korratud.

248 See võimalus on siiski lubatud broneeringuinfo direktiivi artikli 4 lõikes 3, mille kohaselt „[b]roneeringuinfo üksuse töötajateks võib lähetada pädevate asutuste töötajaid“, vähemalt niivõrd, kui asjaomase liikmesriigi luure- ja julgeolekuteenistusi võib pidada „pädevateks asutusteks“ selle direktiivi artikli 7 lõike 2 tähenduses.

249 Mis puudutab Belgia valitsuse kahtlusi seoses Euroopa Kohtu pädevusega vastata seitsmendale eelotsuse küsimusele, siis tuleb märkida, et selle küsimuse sõnastuse kohaselt küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult broneeringuinfo direktiivi artikli 12 lõike 3 tõlgendamise kohta, mitte selle kohta, kas liikmesriigi õigusnormid on selle sättega kooskõlas. Igal juhul tuleneb väljakujunenud kohtupraktikast, et Euroopa Kohus võib anda liikmesriigi kohtutele juhiseid, mis võimaldavad neil seda kooskõla hinnata (vt eelkõige 7. septembri 2016. aasta kohtuotsus ANODE, C‑121/15, EU:C:2016:637, punkt 54 ja seal viidatud kohtupraktika).

250 Vt selle kohta 5. novembri 2019. aasta kohtuotsus komisjon vs. Poola (üldkohtute sõltumatus) (C‑192/18, ECLI:EU:C:2019:924, punktid 108–110).

251 Broneeringuinfo direktiivi ettepaneku artikli 9 lõike 2 neljandas lauses oli sätestatud, et „[t]äieliku broneeringuinfoga on võimalik tutvuda üksnes broneeringuinfo üksuse juhataja loal“.

252 Kohtuotsus Prokuratuur, punktid 52 ja 53.

253 Kohtuotsus Prokuratuur, punktid 53 ja 54. Samas tähenduses vt kohtuotsus Big Brother Watch, punktid 349–352.

254 Broneeringuinfo direktiivi ettepaneku artikli 9 lõike 2 neljandas lauses oli sätestatud, et „[t]äieliku broneeringuinfoga on võimalik tutvuda üksnes broneeringuinfo üksuse juhataja loal“.

255 Broneeringuinfo seadus, artikli 29 §-d 1 ja 2.

256 Vt broneeringuinfo direktiivi põhjendus 10.

257 Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT 2016, L 77, lk 1; edaspidi „Schengeni piirieeskirjad“).

258 Schengeni piirieeskirjade artikli 23 punktis a on ette nähtud, et politseikohustuste täitmist ei või käsitada samaväärsena kontrollide teostamisega piiril, kui: „i) politseimeetmete eesmärk ei ole piirikontroll; ii) politseimeetmed põhinevad üldistel politsei andmetel ja kogemusel, mis käsitlevad võimalikke ohte avalikule julgeolekule, ning nende eesmärk on eelkõige võidelda piiriülese kuritegevusega; iii) politseimeetmed kavandatakse ja teostatakse viisil, mis erineb selgelt välispiiridel teostatavatest korrapärastest isikukontrollidest; iv) politseimeetmed võetakse kohapealsete kontrollide alusel“.

259 Vt analoogia alusel 13. detsembri 2018. aasta kohtuotsus Touring Tours und Travel ja Sociedad de transportes (C‑412/17 ja C‑474/17, EU:C:2018:1005, punkt 61 ja seal viidatud kohtupraktika) ning 4. juuni 2020. aasta kohtumäärus FU (C‑554/19, ei avaldata, EU:C:2020:439, punktid 49–56).

260 Juhin siinjuures tähelepanu, et Euroopa Kohus kinnitas arvamuse 1/15 punktis 188, et „broneeringuinfo abil selliste reisijate tuvastamine, kes võivad kujutada ohtu avalikule julgeolekule, [on] osa piirikontrollist“.

261 Vt 13. detsembri 2018. aasta kohtuotsus Touring Tours und Travel ja Sociedad de transportes (C‑412/17 ja C‑474/17, EU:C:2018:1005, punkt 55 ning seal viidatud kohtupraktika).

262 Vt selle kohta eelkõige 4. juuni 2020. aasta kohtumäärus FU (C‑554/19, ei avaldata, EU:C:2020:439, punkt 46).

263 Komisjon rõhutab oma 2020. aasta töödokumendis reisijaid käsitleva eelteabe direktiivi kohta (lk 20) samuti, et broneeringuinfo ja API töötlemise süsteemide kattumine liikmesriigi tasandil on problemaatiline.

264 C‑411/17, EU:C:2019:622, punktid 175, 176, 179 ja 181.

265 Vt kohtuotsus La Quadrature du Net, punktid 217–219.