KOHTUJURISTI ETTEPANEK
GIOVANNI PITRUZZELLA
esitatud 27. jaanuaril 2022(1)
Kohtuasi C‑817/19
Ligue des droits humains
versus
Euroopa Liidu Nõukogu
(eelotsusetaotlus, mille on esitanud Cour constitutionnelle (Belgia konstitutsioonikohus))
Eelotsusetaotlus – Isikuandmete kaitse – Broneeringuinfo töötlemine – Määrus (EL) 2016/679 – Kohaldamisala – Direktiiv (EL) 2016/681 – Kehtivus – Euroopa Liidu põhiõiguste harta – Artiklid 7 ja 8 ning artikli 52 lõige 1
Sisukord
I. Sissejuhatus
II. Õiguslik raamistik
A. ELi õigus
1. Harta
2. Isikuandmete kaitse üldmäärus
3. Broneeringuinfo direktiiv
4. Muud asjakohased liidu õigusaktid
B. Belgia õigus
C. Põhikohtuasi, eelotsuse küsimused ja menetlus Euroopa Kohtus
III. Analüüs
A. Esimene eelotsuse küsimus
B. Teine, kolmas, neljas, kuues ja kaheksas eelotsuse küsimus
1. Harta artiklites 7 ja 8 sätestatud põhiõigused
2. Harta artiklites 7 ja 8 sätestatud põhiõiguste riive
3. Broneeringuinfo direktiivist tuleneva riive põhjendatus
a) Selle tingimuse täidetus, mille kohaselt hartas sätestatud põhiõiguse teostamist tohib piirata ainult seadusega
b) Harta artiklites 7 ja 8 sätestatud õiguste olemuse arvestamine
c) Nõude järgimine, mille kohaselt sekkumine peab täitma üldist huvi pakkuvat eesmärki
d) Proportsionaalsuse põhimõtte järgimine
1) Broneeringuinfo direktiivis sätestatud broneeringuinfo töötlemise sobivus taotletava eesmärgi saavutamiseks
2) Kas riive on rangelt vajalik
i) Broneeringuinfo töötlemise eesmärkide piiritletus
ii) Broneeringuinfo direktiivis nimetatud broneeringuinfo liigid (teine ja kolmas eelotsuse küsimus)
– I lisa punktide 12 ja 18 piisav selgus ja täpsus (kolmas eelotsuse küsimus)
– I lisas loetletud andmete ulatus (teine eelotsuse küsimus)
– Delikaatsed andmed
iii) Mõiste „reisija“ (neljas eelotsuse küsimus)
iv) Reisijate eelhindamise piisav selgus ja rangelt vajalikuga piirdumine (kuues eelotsuse küsimus)
– Andmebaasidega võrdlemine broneeringuinfo direktiivi artikli 6 lõike 3 punkti a tähenduses
– Broneeringuinfo töötlemine varem kindlaksmääratud kriteeriumide alusel
– Broneeringuinfo automatiseeritud töötlemisel tagatud kaitsemeetmed
– Järeldus kuuenda eelotsuse küsimuse kohta
v) Broneeringuinfo säilitamine (kaheksas eelotsuse küsimus)
4. Ettepanek teise, kolmanda, neljanda, kuuenda ja kaheksanda eelotsuse küsimuse kohta
C. Viies eelotsuse küsimus
D. Seitsmes eelotsuse küsimus
E. Üheksas eelotsuse küsimus
F. Kümnes eelotsuse küsimus
IV. Ettepanek
I. Sissejuhatus
1. Käesolevas eelotsusetaotluses esitab Cour constitutionnelle (Belgia konstitutsioonikohus) Euroopa Kohtule kümme eelotsuse küsimust Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(2) tõlgendamise ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/681, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks (edaspidi „broneeringuinfo direktiiv“),(3) ning nõukogu 29. aprilli 2004. aasta direktiivi 2004/82/EÜ veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid (edaspidi „reisijaid käsitleva eelteabe direktiiv“)(4) kehtivuse ja tõlgendamise kohta. Need küsimused tõstatati mittetulundusühingu Ligue des droits humains (Inimõiguste Liiga, edaspidi „LDH“) esitatud kaebuse raames, milles paluti täielikult või osaliselt tühistada 25. detsembri 2016. aasta seadus reisijaandmete töötlemise kohta (edaspidi „broneeringuinfo seadus“)(5), millega broneeringuinfo direktiiv ja reisijaid käsitleva eelteabe direktiiv võetakse üle Belgia õigusesse.
2. Küsimused, mida Euroopa Kohus peab käesolevas kohtuasjas otsustama, on seotud tänapäeva liberaal-demokraatliku konstitutsionalismi ühe peamise dilemmaga: kuidas tuleb määrata kindlaks tasakaal üksikisiku ja kogukonna vahel andmeajastul, kui digitehnoloogia on võimaldanud prognoosimiseks koguda, säilitada, töödelda ja analüüsida meeletul hulgal isikuandmeid? Ametiasutuste kasutatavaid algoritme, suurandmete analüüsi ja tehisintellekti saab rakendada ühiskonna põhihuvide edendamiseks ning kaitsmiseks varem kujuteldamatu tõhususega: alates rahvatervise kaitsest keskkonnasäästlikkuseni ja alates terrorismivastasest võitlusest kuritegevuse, eelkõige raskete kuritegude ennetamiseni. Samal ajal võib riigiasutustepoolne isikuandmete valimatu kogumine ja digitehnoloogiate kasutamine tekitada n‑ö digitaalse panoptikumi, st riigivõimu, mis näeb kõike, ilma et teda nähtaks. Kõiketeadva võimu, mis võib kontrollida ja ette näha igaühe käitumist ning võtta vajalikke meetmed kuni paradoksaalse tulemuseni, mida Steven Spielberg kujutles filmis „Minority Report“, et ennetavalt võetakse vabadus veel toime panemata süüteo tulevaselt toimepanijalt. Nagu teame, on teatud riikides ühiskond olulisem kui üksikisik ja isikuandmete kasutamine võimaldab legitiimselt teostada tõhusat massijärelevalvet, et kaitsta esmatähtsateks peetavaid avalikke huve. Seevastu Euroopa riiklik ja riikideülene konstitutsionalism, kus keskne koht on üksikisikul ja tema vabadustel, seab olulise piiri kaitseks massijärelevalve ühiskonna tuleku vastu, eriti pärast eraelu puutumatuse ja isikuandmete kaitse põhiõiguste tunnustamist. Kuid mil määral saab selle piiri tõmmata, ilma et oluliselt kahjustataks ühiskonna teatud põhihuve – nagu neid, mida varem näiteks toodi –, millel võivad ometi olla seosed konstitutsioonidega? Tegemist on digiühiskonna üksikisiku ja kogukonna vahelise suhte küsimuse tuumaga. See on küsimus, mille puhul ühelt poolt on vaja uurida ning tundlikult tasakaalustada kogukonna huve ja üksikisiku õigusi, lähtudes viimati nimetatute absoluutsest tähtsusest Euroopa konstitutsionalismi pärandis, ning teiselt poolt võtta kaitsemeetmeid kuritarvituste vältimiseks. Samuti arutleme praegu konstitutsionalismi ühe klassikalise teema kaasaegse versiooni üle, sest, nagu kinnitati tabavalt esseekogumikus „The Federalist“, inimesed ei ole inglid ja seetõttu on vaja õiguslikke mehhanisme, et piirata ja kontrollida avalikku võimu.
3. Need on üldist laadi küsimused, mis tekivad käesoleva ettepaneku raames, mis saab piirduda vaid liidu õiguse tõlgendamisega varasemat Euroopa Kohtu praktikat arvestades ja kasutades väljakujunenud tehnikaid, sealhulgas kooskõlalist tõlgendamist. See on tehnika, mida kasutan käesolevas ettepanekus sageli, kui see tundub õiguslikult võimalik, et leida konstitutsionalismi seisukohalt vajalik tasakaal broneeringuinfo edastamise, kogumise ja töötlemise süsteemi aluseks olevate avalike eesmärkide ning Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklites 7 ja 8 sätestatud õiguste vahel.
II. Õiguslik raamistik
A. ELi õigus
1. Harta
4. Harta artiklis 7 on sätestatud, et „[i]gaühel on õigus sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust“.
5. Harta artiklis 8 on sätestatud:
„1. Igaühel on õigus oma isikuandmete kaitsele.
2. Selliseid andmeid tuleb töödelda asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel. Igaühel on õigus tutvuda tema kohta kogutud andmetega ja nõuda nende parandamist.
3. Nende sätete täitmist kontrollib sõltumatu asutus.“
6. Harta artikli 52 lõikes 1 on kirjas, et „[h]artaga tunnustatud õiguste ja vabaduste teostamist tohib piirata ainult seadusega ning arvestades nimetatud õiguste ja vabaduste olemust. Proportsionaalsuse põhimõtte kohaselt võib piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi“.
2. Isikuandmete kaitse üldmäärus
7. Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti d järgi on selle määruse kohaldamisalast välja jäetud selline isikuandmete töötlemine, mida teostavad „pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil“.
8. Isikuandmete kaitse üldmääruse artikli 23 lõike 1 punktis d on ette nähtud:
„Vastutava töötleja või volitatud töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses võib seadusandliku meetmega piirata artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada
[…]
d) süütegude tõkestamine, uurimine, avastamine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine“.
3. Broneeringuinfo direktiiv
9. Järgmiseks annan broneeringuinfo direktiiviga loodud süsteemi toimimisest vaid lühiülevaate. Rohkem teavet selle eelotsuse küsimustele vastamiseks vajaliku direktiivi sätete sisu kohta esitan õigusliku analüüsi käigus.
10. Vastavalt broneeringuinfo direktiivi artiklile 1 luuakse selle direktiiviga, mis on vastu võetud ELTL artikli 82 lõike 1 punkti d ja artikli 87 lõike 2 punkti a alusel, kogu Euroopa Liitu hõlmav süsteem, mille eesmärk on ELi-väliste lendude(6) reisijate broneeringuinfo edastamine lennuettevõtjate poolt ning selle info kogumine, töötlemine ja säilitamine liikmesriikide pädevate asutuste poolt terrorismi ja raskete kuritegude vastu võitlemiseks.
11. Selle direktiivi artikli 3 punkti 5 kohaselt on „broneeringuinfo (PNR andmed)“ „iga reisija reisiinfo, milles sisalduvad andmed võimaldavad broneeringut tegevatel ja osalevatel lennuettevõtjatel töödelda ja kontrollida iga reisi puhul isiku enda poolt või tema eest tehtud broneeringut; info võib asuda broneerimissüsteemides, maapealse teenindamise süsteemides, mida kasutatakse reisijate registreerimiseks lennule, või samade funktsioonidega samaväärsetes süsteemides“.
12. Broneeringuinfo direktiivi I lisas (edaspidi „I lisa“) on loetletud lennuettevõtjate poolt kogutav broneeringuinfo, mis edastatakse selle direktiivi artiklis 8 sätestatud tähenduses ja viisil.
13. Broneeringuinfo direktiivi II lisas (edaspidi „II lisa“) on loetelu kuritegudest, mis kujutavad endast „raskeid kuritegusid“ selle direktiivi artikli 3 punkti 9 tähenduses.
14. Broneeringuinfo direktiivi artikkel 2 näeb liikmesriikidele ette võimaluse kohaldada seda direktiivi ka „ELi-siseste lendude“(7) suhtes või mõne sellise lennu suhtes, mida peetakse „vajalikuks“ kõnealuse direktiivi eesmärkide taotlemiseks.
15. Broneeringuinfo direktiivi artikli 4 lõikes 1 on sätestatud, et „[i]ga liikmesriik asutab või nimetab terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädeva asutuse või sellise asutuse allasutuse, kes tegutseb liikmesriigi broneeringuinfo üksusena“. Selle artikli 4 lõike 2 punkti a järgi vastutab broneeringuinfo üksus eelkõige lennuettevõtjatelt broneeringuinfo kogumise, broneeringuinfo säilitamise ja töötlemise ning kõnealuse info või selle töötlemise tulemuste edastamise eest broneeringuinfo direktiivi artiklis 7 osutatud pädevatele asutustele. Selle artikli 7 lõike 2 kohaselt on need asutused „asutused, kel on pädevus ennetada, avastada ja uurida terroriakte või raskeid rahvusvahelisi kuritegusid või nende eest vastutusele võtta“(8).
16. Broneeringuinfo direktiivi artikli 6 lõike 1 teises lauses on ette nähtud, et „[k]ui lennuettevõtjate poolt edastatav broneeringuinfo sisaldab muid andmeid, kui on loetletud I lisas, kustutab broneeringuinfo üksus need andmed kohe ja jäädavalt pärast kättesaamist“. Selle artikli lõige 2 on sõnastatud järgmiselt:
„2. Broneeringuinfo üksus töötleb broneeringuinfot üksnes järgmistel eesmärkidel:
a) reisijate hindamine enne nende graafikujärgset saabumist liikmesriiki või väljumist liikmesriigist, et tuvastada isikud, keda artiklis 7 osutatud pädevad asutused ja vajaduse korral artikli 10 kohaselt Europol peavad täiendavalt uurima, võttes arvesse asjaolu, et sellised isikud võivad olla seotud terroriakti või raske kuriteoga;
b) reageerimine igal üksikjuhul eraldi pädeva asutuse piisavale teabele tuginevale asjakohaselt põhjendatud taotlusele esitada broneeringuinfo ja seda töödelda konkreetsetel juhtudel terroriakti või raske kuriteo ennetamiseks, avastamiseks, uurimiseks ja selle eest vastutusele võtmiseks ning esitada sellise töötlemise tulemused pädevatele asutustele või asjakohasel juhul Europolile, ning
c) broneeringuinfo analüüsimine lõike 3 punkti b alusel toimuva hindamise käigus kasutatavate kriteeriumite ajakohastamiseks või uute kriteeriumite loomiseks, mida kasutatakse nende isikute tuvastamiseks, kes võivad olla seotud terroriakti või raske kuriteoga.“
17. Broneeringuinfo direktiivi artikkel 12 sisaldab sätteid broneeringuinfo säilitamise kohta.
18. Broneeringuinfo direktiivi artiklis 5 on sätestatud, et iga broneeringuinfo üksus nimetab ametisse andmekaitseametniku, kes vastutab broneeringuinfo töötlemise ja asjakohaste kaitsemeetmete rakendamise järelevalve eest. Lisaks peab iga liikmesriik vastavalt selle direktiivi artiklile 15 tegema raamotsuse 2008/977/JSK(9) artiklis 25, mis on asendatud Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiviga (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK,(10) osutatud riiklikule järelevalveasutusele ülesandeks vastutada tema territooriumil kõnealuse direktiivi alusel vastu võetud õigusnormide kohaldamise järelevalve eest. Kõnealune riiklik asutus, kes täidab neid ülesandeid, et kaitsta isikuandmete töötlemisel põhiõigusi(11), ühelt poolt tegeleb täpsemalt andmesubjektide esitatud kaebustega, uurib kaebuste sisu ja teavitab andmesubjekte mõistliku aja jooksul uurimise käigust ja tulemusest ning teiselt poolt kontrollib andmetöötluse õiguspärasust ja toimetab kooskõlas liikmesriigi õigusega uurimisi, inspekteerimisi ning auditeid kas omal algatusel või kaebuse alusel(12).
4. Muud asjakohased liidu õigusaktid
19. Käesoleva kohtuasja õiguslikku raamistikku täiendavad reisijaid käsitleva eelteabe direktiiv ja direktiiv 2016/680. Käesoleva ettepaneku loetavuse huvides esitatakse nende õigusaktide asjakohaste sätete sisu niivõrd, kuivõrd see on vajalik neid puudutavate küsimuste lahendamiseks või üldisemalt õigusliku analüüsi huvides.
B. Belgia õigus
20. Belgia põhiseaduse artikli 22 kohaselt on „[i]gaühel õigus sellele, et austataks tema era- ja perekonnaelu, välja arvatud seaduses sätestatud juhtudel ja tingimustel“.
21. Broneeringuinfo seaduse artikli 2 kohaselt võetakse selle seadusega üle reisijaid käsitleva eelteabe direktiiv ja broneeringuinfo direktiiv ning osaliselt ka direktiiv 2010/65/EL(13).
22. Broneeringuinfo seaduse artikli 3 § 1 kohaselt määratakse selles seaduses „kindlaks veoettevõtjate ja reisikorraldajate kohustused, mis on seotud riigi territooriumile suunduvaid, sealt lahkuvaid ja seal ümber istuvaid reisijaid käsitlevate andmete edastamisega“. Selle seaduse artikli 4 punktide 1 ja 2 kohaselt on „veoettevõtja“ „iga füüsiline või juriidiline isik, kes tegeleb majandus- või kutsetegevuses inimeste veoga õhu-, mere-, raudtee- või maismaatranspordi kaudu“, ning „reisikorraldaja“ „mis tahes reisikorraldaja või -vahendaja 16. veebruari 1994. aasta seaduse tähenduses, mis reguleerib reisikorralduslepinguid ja -vahenduslepinguid“.
23. Broneeringuinfo seaduse artiklis 8 on sätestatud:
„§ 1. Reisijaandmeid töödeldakse järgmistel eesmärkidel:
1) kriminaalmenetluse seadustiku (Code d’instruction criminelle) artikli 90ter § 2 punktides […], 7, […], 8, […], 11, […] 14, […] 17, 18, 19 ja §-s 3 nimetatud õigusrikkumiste uurimiseks ja nende eest vastutusele võtmiseks, sealhulgas nende eest mõistetud karistuste või vabadust piiravate meetmete täitmisele pööramiseks;
2) karistusseadustiku (Code pénal) artiklis 196 seoses ametlike dokumentide võltsimisega ning artiklites 198, 199, 199bis, 207, 213, 375 ja 505 nimetatud õigusrikkumiste uurimiseks ja nende eest vastutusele võtmiseks, sealhulgas nende eest mõistetud karistuste või vabadust piiravate meetmete täitmisele pööramiseks;
3) ennetamaks avaliku julgeoleku tõsist häirimist vägivaldse radikaliseerumise raames, jälgides neid nähtusi ja rühmitusi 5. augusti 1992. aasta politseiseaduse (loi du 5 août 1992 sur la fonction de police) artikli 44/5 § 1 punktide 2 ja 3 ning § 2 kohaselt;
4) 30. novembri 1998. aasta luureseaduse(14) (loi du 30 novembre 1998 organique des services de renseignement et de sécurité) artikli 7 punktides 1 ja 3/1 ning artikli 11 § 1 punktides 1–3 ja 5 nimetatud tegevuste jälgimiseks;
5) 18. juuli 1977. aasta tollimaksude ja aktsiiside üldseaduse (loi générale sur les douanes et accises du 18 juillet 1977) artikli 220 §-s 2 ja 22. detsembri 2009. aasta aktsiisi üldist korda käsitleva seaduse (loi relative au régime général d’accise du 22 décembre 2009) artikli 45 kolmandas lõigus nimetatud õigusrikkumiste uurimiseks ja nende eest vastutusele võtmiseks […].
§ 2. 11. peatükis ette nähtud tingimustel töödeldakse reisijaandmeid ka selleks, et parandada isikukontrolli välispiiridel ja võidelda ebaseadusliku sisserände vastu.“
24. Broneeringuinfo seaduse artikkel 9 sisaldab edastatavate andmete loetelu. Need andmed vastavad I lisas loetletud andmetele.
25. Broneeringuinfo seaduse artikli 18 kohaselt „reisijaandmeid säilitatakse reisijaandmete andmebaasis kuni viis aastat alates nende sissekandmisest. Selle tähtaja möödumisel need hävitatakse“.
26. Seaduse artiklis 19 on sätestatud, et „[k]uue kuu möödumisel reisijaandmete sissekandmisest reisijaandmete andmebaasi muudetakse kõik reisijaandmed anonüümseks, varjates […] andmeväljad“.
27. Broneeringuinfo seaduse artiklis 24 on sätestatud:
„§ 1. Reisijaandmeid töödeldakse reisijate eelhindamise eesmärgil enne nende graafikujärgset saabumist Belgia territooriumile, nende lahkumist sellelt territooriumilt või ümberistumist sel territooriumil, et tuvastada isikud, keda tuleb täiendavalt kontrollida.
§ 2. Artikli 8 § 1 punktides 1, 4 ja 5 osutatud eesmärkidel või seoses 30. novembri 1998. aasta luureseaduse artikli 8 punkti 1 alapunktides a, b, c, d, f ja g ning artikli 11 §-s 2 osutatud ohtudega põhineb reisijate eelhindamine positiivsel vastel, mis tuleneb reisijaandmete võrdlemisest:
1) andmebaasidega, mida haldavad pädevad asutused või mis on neile nende ülesannete täitmisel vahetult kättesaadavad või juurdepääsetavad, või pädevate asutuste poolt nende ülesannete täitmisel koostatud isikute nimekirjadega;
2) broneeringuinfo üksuse poolt artiklis 25 osutatud varem kindlaksmääratud hindamiskriteeriumidega.
§ 3. Artikli 8 § 1 punktis 3 sätestatud eesmärkide puhul põhineb reisijate eelhindamine positiivsel vastel, mis tuleneb reisijaandmete võrdlemisest § 2 punktis 1 osutatud andmebaasidega. […].“
28. Broneeringuinfo seaduse artikkel 25 kordab broneeringuinfo direktiivi artikli 6 lõike 4 sisu.
29. Broneeringuinfo seaduse 11. peatükk sisaldab sätteid, mis reguleerivad reisijaandmete töötlemist piirikontrolli parandamiseks ja ebaseadusliku sisserändega võitlemiseks. Nende sätetega võetakse Belgia õigusesse üle reisijaid käsitleva eelteabe direktiiv.
30. Broneeringuinfo seaduse artiklis 44 on ette nähtud, et broneeringuinfo üksus nimetab Service Public Fédéral Intérieuris (Belgia siseministeerium) ametisse andmekaitseametniku. Järelevalvet broneeringuinfo seaduse sätete kohaldamise üle teostab Commission de la protection de la vie privée (eraelu puutumatuse kaitse komisjon).
31. Broneeringuinfo seaduse artikliga 51 muudetakse 30. novembri 1998. aasta luureseadust, lisades sellesse artikli 16/3 järgmises sõnastuses:
„§ 1. Luure- ja julgeolekuteenistused võivad oma ülesannete täitmise huvides teha põhjendatud otsuse tutvuda reisijaandmetega, millele on viidatud [broneeringuinfo seaduse] artiklis 7.
§ 2. Paragrahvis 1 nimetatud otsuse teeb teenistuse juht ja see edastatakse kirjalikult eespool nimetatud seaduse 7. peatükis osutatud broneeringuinfo üksusele. Otsusest ja põhjendustest teavitatakse alalist komiteed R-i [(Comité permanent R)].
Alaline komitee R keelab luure- ja julgeolekuteenistustel kogutud andmete kasutamise tingimustel, mis ei vasta seadusjärgsetele nõuetele.
Otsus võib hõlmata konkreetse luureülesandega seotud andmete kogumit. Sellisel juhul edastatakse alalisele komiteele R reisijaandmetes tehtud päringute loetelu kord kuus.“
C. Põhikohtuasi, eelotsuse küsimused ja menetlus Euroopa Kohtus
32. LDH esitas Cour constitutionnelle’ile (Belgia konstitutsioonikohus) 24. juulil 2017 kaebuse, milles palus broneeringuinfo seaduse kas täielikult või osaliselt tühistada. Kaebuse põhjenduseks esitas ta kaks väidet.
33. Esimeses väites leiab LDH esimese võimalusena ja tuginedes Belgia põhiseaduse artikli 22 rikkumisele koostoimes isikuandmete kaitse üldmääruse artikliga 23, harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 ja 4. novembril 1950 Roomas allkirjastatud Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni (EIÕK) artikliga 8, et vaidlustatud seadus ei järgi proportsionaalsuse põhimõtet selle kohaldamisala, hõlmatud andmete liikide, sellega kehtestatud andmetöötluse, selle eesmärkide ega andmete säilitamise kestuse osas. Eelkõige väidab ta, et broneeringuinfo määratlus on liiga lai ja võib kaasa tuua delikaatsete andmete paljastamise ning et selles seaduses sisalduva mõiste „reisija“ määratlus võimaldab süsteemselt ja mittesihipäraselt töödelda kõikide asjaomaste reisijate andmeid. Lisaks leiab LDH, et broneeringuinfo seaduses ei ole piisavalt selgelt kindlaks määratud eelhindamise meetodi olemust ja üksikasju, reisijaandmete andmebaase ning „ohumärkide“ kriteeriume. Lõpuks on ta seisukohal, et broneeringuinfo seadus ületab rangelt vajaliku piiri, kuna sellega taotletakse laiemaid broneeringuinfo töötlemise eesmärke kui neid, mis on lubatud broneeringuinfo direktiivis, ning et broneeringuinfo säilitamise viieaastane tähtaeg on ebaproportsionaalne. Teises väites, mis on esitatud teise võimalusena ning mis põhineb Belgia põhiseaduse artikli 22 rikkumisel koostoimes ELL artikli 3 lõike 2 ja harta artikliga 45, kritiseerib LDH broneeringuinfo seaduse 11. peatüki sätteid, millega võetakse üle reisijaid käsitleva eelteabe direktiiv.
34. Belgia Kuningriigi Conseil des ministres (ministrite nõukogu) kui menetlusse astuja Cour constitutionnelle’is (Belgia konstitutsioonikohus) vaidleb LDH kaebusele vastu, vaidlustades nii selle vastuvõetavuse kui ka selle toetuseks esitatud kahe väite põhjendatuse.
35. Cour constitutionnelle (Belgia konstitutsioonikohus) esitab omalt poolt järgmised kaalutlused.
36. Mis puudutab esimest väidet, siis ta kahtleb kõigepealt, kas I lisas esitatud broneeringuinfo määratlus on piisavalt selge ja täpne. Neist andmetest mõne kirjeldus on näitlik ja mitteammendav. Seejärel märgib eelotsusetaotluse esitanud kohus, et selle direktiivi artikli 3 punktis 4 sisalduv mõiste „reisija“ toob kaasa iga sellise isiku broneeringuinfo kogumise, edastamise, töötlemise ja säilitamise, keda veetakse või hakatakse vedama ja kes on reisijate nimekirja kantud, olenemata sellest, kas on tõsist alust arvata, et asjaomane isik on süüteo toime pannud või on seda tegemas või on süüteo toimepanemises süüdi mõistetud. Seoses broneeringuinfo töötlemisega märgib ta, et broneeringuinfot eelhinnatakse süstemaatiliselt, mis tähendab kõigi reisijate broneeringuinfo võrdlemist andmebaaside või varem kindlaksmääratud kriteeriumidega, et leida vasteid. Cour constitutionnelle (Belgia konstitutsioonikohus) täpsustab aga, et kui kriteeriumid peavad olema konkreetsed, usaldusväärsed ja mittediskrimineerivad, siis näib talle riskiprofiilide tuvastamiseks kasutatavate varem kindlaksmääratud kriteeriumide täpsem kindlaksmääramine tehniliselt võimatu. Broneeringuinfo säilitamise tähtaja kohta, mis on sätestatud broneeringuinfo direktiivi artikli 12 lõikes 1 ja mille kohaselt võib neid andmeid säilitada viis aastat, leiab eelotsusetaotluse esitanud kohus, et reisijaandmeid säilitatakse sõltumata sellest, kas asjaomaste reisijate eelhindamise käigus on selgunud, et nad võivad kujutada endast ohtu avalikule julgeolekule või mitte. Neil asjaoludel kahtleb eelotsusetaotluse esitanud kohus, kas arvestades kohtupraktikat, mis tuleneb eelkõige 21. detsembri 2016. aasta kohtuotsusest Tele2 Sverige ja Watson jt(15) ning 26. juuli 2017. aasta arvamusest 1/15 (ELi-Kanada broneeringuinfo leping)(16), võib broneeringuinfo direktiiviga loodud broneeringuinfo kogumise, edastamise, töötlemise ja säilitamise süsteemi pidada rangelt vajaliku piiresse jäävaks. Eelotsusetaotluse esitanud kohtul tekib sellega seoses ühtlasi küsimus, kas broneeringuinfo direktiiviga on vastuolus sellised liikmesriigi õigusnormid nagu need, mis tulenevad broneeringuinfo seaduse artikli 8 § 1 punktist 4, mis lubavad broneeringuinfo töötlemist muul kui direktiivis sätestatud eesmärgil. Viimaks küsib ta, kas broneeringuinfo üksust saab pidada „muuks riigiasutuseks“, kes broneeringuinfo direktiivi artikli 12 lõike 3 punkti b alapunkti ii kohaselt võib pärast kuuekuulise tähtaja möödumist anda loa täieliku broneeringuinfo avaldamiseks. Teise väite kohta märgib eelotsusetaotluse esitanud kohus, et see on suunatud broneeringuinfo seaduse artikli 3 § 1, artikli 8 § 2 ja artiklite 28–31 vastu, mis reguleerivad reisijaandmete kogumist ja töötlemist ebaseadusliku sisserände vastu võitlemise ning piirikontrolli parandamise eesmärgil. Märkides, et neist sätetest esimese kohaselt hõlmab nimetatud seadus riigi territooriumile suunduvaid, sealt saabuvaid ja seal ümber istuvaid lende, täpsustab see kohus, et riigi seadusandja on lisanud selle seaduse kohaldamisalasse „ELi-sisesed“ lennud, et saada „täielikum pilt sellistest reisijatest, kes kujutavad endast võimalikku ohtu [liidusisesele] ja riiklikule julgeolekule“, tuginedes broneeringuinfo direktiivi artiklis 2 sätestatud võimalusele koostoimes selle direktiivi põhjendusega 10.
37. Neil asjaoludel otsustas Cour constitutionnelle (Belgia konstitutsioonikohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:
„1. Kas [isikuandmete kaitse üldmääruse] artiklit 23 koostoimes selle määruse artikli 2 lõike 2 punktiga d tuleb tõlgendada nii, et see on kohaldatav selliste liikmesriigi õigusnormide suhtes nagu [broneeringuinfo seadus], millega on võetud üle [broneeringuinfo direktiiv], [reisijaid käsitleva eelteabe direktiiv] ja direktiiv 2010/65?
2. Kas […] I lisa on kooskõlas [harta] artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et seal loetletud andmed on väga ulatuslikud – eriti [broneeringuinfo direktiivi] I lisa punktis 18 osutatud andmed, mis ei piirdu [reisijaid käsitleva eelteabe direktiivi] artikli 3 lõikes 2 osutatud andmetega – ning et selle info põhjal tervikuna on võimalik teada saada delikaatseid andmeid, mistõttu see võib rikkuda „rangelt vajalikuga“ piirdumise nõuet?
3. Kas […] I lisa punktid 12 ja 18 on kooskõlas [harta] artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et väljendeid „sealhulgas“ ja „muu hulgas“ arvesse võttes on seal osutatud andmed loetletud näitlikult, mitte ammendavalt, millega rikutakse nõuet, et eraelu puutumatuse õiguse ning isikuandmete kaitse õiguse riivet kehtestavad eeskirjad oleksid täpsed ja selged?
4. Kas [broneeringuinfo direktiivi] artikli 3 punkt 4 ja […] I lisa on kooskõlas [harta] artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et reisijaandmete üldise kogumise, edastamise ja töötlemise süsteem, mis on nende sätetega kehtestatud, hõlmab kõiki asjaomase transpordivahendi kasutajaid, olenemata sellest, kas mõni objektiivne asjaolu annab alust arvata, et see isik võib endast kujutada ohtu avalikule julgeolekule?
5. Kas [broneeringuinfo direktiivi] artiklit 6 tuleb [harta] artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et nimetatud artikliga on vastuolus selline liikmesriigi õigusakt nagu vaidlustatud seadus, mis aktsepteerib broneeringuandmete töötlemise eesmärgina luureteenistuste pädevusvaldkonda kuuluvate tegevuste jälgimist, arvates sellise eesmärgi niiviisi terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise hulka?
6. Kas [broneeringuinfo direktiivi] artikkel 6 on kooskõlas [harta] artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et selle artikliga reguleeritavat eelhindamist, mis seisneb andmete kõrvutamises andmebaaside ja ette kindlaksmääratud kriteeriumidega, kohaldatakse süsteemselt ja üldiselt kõigi reisijaandmete suhtes, olenemata sellest, kas mõni objektiivne asjaolu annab alust arvata, et need reisijad võivad endast kujutada ohtu avalikule julgeolekule?
7. Kas [broneeringuinfo direktiivi] artikli 12 lõikes 3 kasutatud mõistet „muu pädev riigiasutus“ võib tõlgendada nii, et see hõlmab [broneeringuinfo seadusega] rajatud broneeringuinfo üksust, kes võib seega anda pärast kuue kuu pikkuse tähtaja möödumist loa broneeringuinfoga tutvumiseks ad-hoc-päringute raames?
8. Kas [broneeringuinfo direktiivi] artiklit 12 tuleb [harta] artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et nimetatud artikliga on vastuolus selline liikmesriigi õigusakt nagu vaidlustatud seadus, kus on andmete säilitamiseks ette nähtud üldine viieaastane tähtaeg, tegemata vahet, kas asjaomaste reisijate eelhindamise käigus on selgunud, et nad võivad kujutada endast avalikule julgeolekule ohtu või mitte?
9. a) Kas [reisijaid käsitleva eelteabe direktiiv] on [ELL] artikli 3 lõikega 2 ja [harta] artikliga 45 kooskõlas, pidades silmas, et selle direktiiviga kehtestatud kohustusi kohaldatakse [liidu] siselendude suhtes?
b) Kas [reisijaid käsitleva eelteabe direktiivi] tuleb [ELL] artikli 3 lõike 2 ja [harta] artikli 45 alusel tõlgendada nii, et selle direktiiviga on vastuolus selline liikmesriigi õigusakt nagu vaidlustatud seadus, mis lubab ebaseadusliku sisserändega võitlemiseks ja piirikontrolli parandamiseks kasutada „riigi territooriumile suunduvate, sealt saabuvate ja seal ümber istuvate“ reisijate andmete kogumise ja töötlemise süsteemi, millega võib kaudselt kaasneda kontrolli taastamine sisepiiridel?
10. Kui Cour constitutionnelle (Belgia konstitutsioonikohus) peaks eelmistele eelotsuse küsimustele antud vastuste põhjal jõudma järeldusele, et vaidlustatud seadus, millega on muu hulgas üle võetud [broneeringuinfo direktiiv], eirab ühte või mitut nendes küsimustes viidatud õigusnormidest tulenevat kohustust, siis kas ta võib [broneeringuinfo seaduse] õiguslikud tagajärjed ajutiselt jõusse jätta, et vältida õiguslikku ebakindlust ja võimaldada seda, et varem kogutud ja säilitatud andmeid saaks veel seaduses osutatud eesmärkidel kasutada?“
38. Kirjalikud märkused Euroopa Liidu Kohtu põhikirja artikli 23 tähenduses esitasid LDH, Belgia, Tšehhi, Taani, Saksamaa, Eesti, Iiri, Hispaania, Prantsuse, Küprose, Läti, Madalmaade, Austria, Poola ja Soome valitsus ning Euroopa Parlament, Euroopa Liidu Nõukogu ja Euroopa Komisjon. Euroopa Liidu Kohtu põhikirja artikli 24 kohaselt paluti Euroopa Kohtu esitatud küsimustele kirjalikult vastata komisjonil, Euroopa Andmekaitseinspektoril ja Euroopa Liidu Põhiõiguste Ametil (FRA). Kohtuistung suuliste seisukohtade ärakuulamiseks toimus 13. juulil 2021.
III. Analüüs
A. Esimene eelotsuse küsimus
39. Esimese eelotsuse küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt seda, kas isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti d tuleb tõlgendada nii, et seda määrust ja eelkõige selle artikli 23 lõiget 1, mille kohaselt võib ammendavalt loetletud põhjustel liidu või liikmesriigi õiguses seadusandliku meetmega piirata selles määruses sätestatud kohustuste ja õiguste ulatust, kohaldatakse andmete töötlemisele, mis toimub sellise liikmesriigi õigusakti nagu broneeringuinfo seadus alusel, millega võetakse liikmesriigi õigusesse üle broneeringuinfo direktiiv, reisijaid käsitleva eelteabe direktiiv ja direktiiv 2010/65.
40. Isikuandmete kaitse üldmääruse artikli 2 lõikes 2 on sätestatud erandid selle määruse kohaldamisalast, mis on väga laialt määratletud(17) selle määruse artikli 2 lõikes 1(18). Kuna erandid määruse kohaldamisest reguleerivad isikuandmete töötlemist, mis võib riivata põhivabadusi, tuleb neid erandeid tõlgendada kitsendavalt.(19)
41. Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkt d sisaldab nimelt välistavat sätet, mille kohaselt seda määrust ei kohaldata, kui „isikuandmeid töötlevad pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil“. Selle välistava sätte aluseks on subjektiivsest ja objektiivsest osast koosnev topeltkriteerium. Nii ei kuulu selle määruse kohaldamisalasse isikuandmete töötlemine esiteks „pädevate asutuste“ poolt ja teiseks selles sättes loetletud eesmärkidel. Seetõttu tuleb broneeringuinfo seadusega hõlmatud isikuandmete töötlemise eri liike hinnata selle topeltkriteeriumi alusel.
42. Mis puudutab esiteks isikuandmete töötlemist, mida teostavad (lennu-, raudtee-, maismaa- ja mere)veoettevõtjad või reisikorraldajad teenuse osutamiseks või ärilistel eesmärkidel, siis kuigi sellele on asjaomases seaduses osutatud, kuulub see isikuandmete kaitse üldmääruse kohaldamisalasse, kuna täidetud ei ole selle määruse artikli 2 lõike 2 punktis d sätestatud välistava kriteeriumi ei subjektiivne ega ka objektiivne osa.
43. Mis puudutab teiseks veoettevõtjate- või reisikorraldajatepoolset broneeringuinfo edastamist broneeringuinfo üksusele, mis isikuandmete kaitse üldmääruse artikli 4 punkti 2 tähenduses kujutab endast „isikuandmete töötlemist“(20), siis on selle kuulumine selle määruse kohaldamisalasse vähem ilmne.
44. Nimelt ühest küljest ei ole see edastaja „pädev ametiasutus“ direktiivi 2016/680 artikli 3 punkti 7 tähenduses, millele tuleb tugineda analoogia alusel, kuna seda mõistet ei ole isikuandmete kaitse üldmääruses määratletud.(21) Sellist ettevõtjat nagu veoettevõtja või reisibüroo, kellel on üksnes seadusest tulenev isikuandmete edastamise kohustus ja kellele ei ole antud ülesandeks teostada avalikku võimu(22), ei saaks pidada asutuseks või üksuseks nimetatud artikli 3 punkti 7 alapunkti b tähenduses(23).
45. Teisest küljest edastavad veoettevõtjad ja reisikorraldajad broneeringuinfot selleks, et täita seadusega kehtestatud kohustust isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d loetletud eesmärkidel.
46. Selle sätte sõnastusest ilmneb minu arvates aga selgelt, et isikuandmete kaitse üldmääruse kohaldamisalast jääb välja üksnes selline isikuandmete töötlemine, mis vastab korraga selles sätestatud välistava kriteeriumi nii subjektiivsele kui ka objektiivsele osale. Broneeringuinfo seadusega veoettevõtjatele ja reisikorraldajatele pandud kohustus edastada broneeringuinfot broneeringuinfo üksusele kuulub seega selle määruse kohaldamisalasse.
47. Nende broneeringuinfo seaduse sätete puhul, millega võetakse üle broneeringuinfo direktiiv, kinnitab seda järeldust selle direktiivi artikli 21 lõige 2, milles on sätestatud, et see „ei piira direktiivi 95/46/EÜ[(24)] kohaldamist isikuandmete töötlemisele lennuettevõtjate poolt“. Minu arvates tuleb tagasi lükata Prantsuse valitsuse pakutud tõlgendus, mille kohaselt näeb see säte üksnes ette, et veoettevõtjate suhtes jäävad kehtima isikuandmete kaitse üldmääruses sätestatud kohustused seoses sellise andmete töötlemisega, mida broneeringuinfo direktiiv ette ei näe. Nimelt, arvestades selle sõnastust, on selle n‑ö mittepiiramise sätte ulatus lai ja see on kindlaks määratud üksnes töötlejale viidates, kusjuures ei ole mainitud ei isikuandmete töötlemise eesmärki ega raamistikku, milles see toimub, olgu selleks siis lennuettevõtja äritegevus või seadusjärgse kohustuse täitmine. Märgin lisaks, et samasisuline säte esineb broneeringuinfo direktiivi artikli 13 lõikes 3, mis viitab eelkõige lennuettevõtjatele isikuandmete kaitse üldmäärusest tulenevale kohustusele „võtta asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete turvalisuse ja konfidentsiaalsuse kaitsmiseks“. See säte kuulub aga nende hulka, mis korraldavad broneeringuinfo direktiivi alusel töödeldavate isikuandmete kaitset, ja järgneb selle direktiivi artikli 13 lõikele 1, mis üldiselt allutab mis tahes selle direktiivi alusel toimuva andmete töötlemise raamotsuse 2008/977 sätetele, mida on selles lõikes mainitud. Vastupidi Prantsuse valitsuse väitele võimaldab selline normatiivne regulatsioon ühest küljest lugeda artikli 13 lõiget 3 klausliks, mis jätab isikuandmete kaitse üldmääruse kohaldamisalasse üksnes sellise broneeringuinfo direktiivis sätestatud andmete töötlemise, mida ei teosta „pädevad asutused“ direktiivi 2016/680 tähenduses, ning teisest küljest mõista viidet nimetatud määrusega kehtestatud andmete turvalisuse ja konfidentsiaalsusega seotud kohustuste täitmisele kui meeldetuletust kaitsemeetmete kohta, mis tuleb tingimata tagada veoettevõtjatepoolse broneeringuinfo edastamise puhul broneeringuinfo üksustele.
48. Käesoleva ettepaneku punktis 46 tehtud järeldust ei lükka ümber isikuandmete kaitse üldmääruse põhjendus 19 ega direktiivi 2016/680 põhjendus 11, millele muu hulgas viitavad Saksamaa, Iiri ja Prantsuse valitsus, väites, et broneeringuinfo direktiiv on lex specialis. On kindlasti tõsi, et nimetatud direktiiv kehtestab selles viidatud isikuandmete töötlemise jaoks nende andmete kaitse raamistiku, mis on isikuandmete kaitse üldmäärusest sõltumatu. Seda eriraamistikku kohaldatakse siiski ainult broneeringuinfo töötlemise suhtes, mida viivad läbi „pädevad asutused“ direktiivi 2016/680 artikli 3 punkti 7 tähenduses, mille hulka kuuluvad muu hulgas broneeringuinfo üksused, samas kui broneeringuinfo edastamine broneeringuinfo üksustele allub muu hulgas broneeringuinfo direktiivi artikli 21 lõikes 2 sätestatud n‑ö mittepiiramise sätte kohaselt üldisele raamistikule, mis on kehtestatud isikuandmete kaitse üldmäärusega.
49. Toetamaks oma väidet, et isikuandmete kaitse üldmäärust ei kohaldata veoettevõtjate- ja reisikorraldajatepoolsele broneeringuinfo edastamisele broneeringuinfo üksustele, viitavad Belgia, Iiri, Prantsuse ja Küprose valitsus 30. mai 2006. aasta kohtuotsusele parlament vs. nõukogu ja komisjon(25), milles Euroopa Kohus otsustas, et broneeringuinfo edastamine ühenduse lennuettevõtjate poolt Ameerika Ühendriikide ametiasutustele selle riigi ja Euroopa Ühenduse vahel läbiräägitava lepingu raames kujutab endast isikuandmete töötlemist direktiivi 95/46 artikli 3 lõike 2 esimese taande tähenduses(26) ega kuulu seega selle direktiivi kohaldamisalasse. Sellele järeldusele jõudmiseks võttis Euroopa Kohus arvesse edastamise eesmärki ja asjaolu, et edastamine „toimub […] avaliku võimu loodud raamistikus“, ehkki andmeid kogusid ja edastasid eraettevõtjad.(27)
50. Sellega seoses piisab, kui märkida, et 6. oktoobri 2020. aasta kohtuotsuses La Quadrature du Net jt(28) leidis Euroopa Kohus sisuliselt, et kohtuotsus parlament vs. nõukogu ei ole ülekantav isikuandmete kaitse üldmääruse konteksti(29).
51. Olgu lisatud, et kohtuotsuse La Quadrature du Net(30) punktis 102 kinnitas Euroopa Kohus, kohaldades analoogia alusel kohtuotsuses Tele2 Sverige ja 2. oktoobri 2018. aasta kohtuotsuses Ministerio Fiscal(31) kasutatud põhjenduskäiku, et „[o]lgugi et nimetatud määruse artikli 2 lõike 2 punktis d on sätestatud, et seda määrust ei kohaldata, kui isikuandmeid töötlevad pädevad asutused muu hulgas süütegude tõkestamise ja avastamise eesmärgil, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks, nähtub sama määruse artikli 23 lõike 1 punktidest d ja h siiski, et kui nimetatud eesmärkidel töötlevad isikuandmeid eraõiguslikud isikud, kuulub see töötlemine nimetatud määruse kohaldamisalasse“(32).
52. Juba varem esitatud põhjustel olen veendunud, et järeldus, et veoettevõtjate- ja reisikorraldajatepoolne broneeringuinfo edastamine broneeringuinfo üksustele kuulub isikuandmete kaitse üldmääruse kohaldamisalasse, tuleneb juba selgelt isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti d sõnastusest, mis viitab üksnes „pädevate asutuste“ poolsele isikuandmete töötlemisele, ilma et oleks vaja lisaks vaadata selle määruse artikli 23 lõikes 1 sisalduvat piiravat sätet.(33) Siiski kujutab kohtuotsuse La Quadrature du Net punktis 102 sisalduv sedastus endast Euroopa Kohtu selget seisukohta sellise järelduse kasuks.
53. Kuna broneeringuinfo edastamine veoettevõtjate ja reisikorraldajate poolt kuulub isikuandmete kaitse üldmääruse kohaldamisalasse, on selline liikmesriigi õigusakt nagu broneeringuinfo seadus, mis kohustab asjaomaseid ettevõtjaid ja reisikorraldajaid neid andmeid edastama, „seadusandlik meede“ isikuandmete kaitse üldmääruse artikli 23 lõike 1 punkti d kohaselt ja peab seega vastama selles sättes ette nähtud tingimustele.(34)
54. Kolmandaks, mis puudutab broneeringuinfo töötlemist broneeringuinfo üksuste ja liikmesriikide pädevate asutuste poolt, siis sõltub isikuandmete kaitse üldmääruse kohaldatavus, nagu nähtub eelnevast arutluskäigust, selle töötlemisega taotletavatest eesmärkidest.
55. Esiteks ei kuulu isikuandmete kaitse üldmääruse kohaldamisalasse broneeringuinfo töötlemine broneeringuinfo üksuse ja liikmesriigi pädevate asutuste poolt broneeringuinfo seaduse artikli 8 § 1 punktides 1–3 ja 5(35) loetletud eesmärkidel, kuna – nagu näib käesoleval juhul – need eesmärgid on hõlmatud isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d sätestatud välistava sättega. Nende isikute andmekaitse, keda see töötlemine puudutab, on reguleeritud riigisiseses õiguses, ilma et see piiraks direktiivi 2016/680(36) ja selle kohaldamisalas broneeringuinfo direktiivi kohaldamist.
56. Sama kehtib teiseks broneeringuinfo töötlemise suhtes, mida teevad broneeringuinfo üksused ning julgeoleku- ja luureteenistused seoses luureseaduse sätetes nimetatud tegevuste jälgimisega, mis on loetletud broneeringuinfo seaduse artikli 8 § 1 punktis 4, kui see täidab isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d sätestatud eesmärke, mida peab hindama eelotsusetaotluse esitanud kohus.
57. Belgia valitsus väidab, et broneeringuinfo seaduse artikli 8 § 1 punkti 4 alusel teostatud isikuandmete töötlemine on igal juhul hõlmatud isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a ja direktiivi 2016/680 artikli 2 lõike 3 punktis a ette nähtud välistava sättega, kuna julgeoleku- ja luureteenistuste tegevus ei kuulu liidu õiguse kohaldamisalasse.
58. Rõhutades seejuures, et Euroopa Kohtul ei ole palutud neid sätteid tõlgendada, märgin kõigepealt, et Euroopa Kohus on juba kinnitanud, et riigisisesed õigusnormid, millega kehtestatakse eraettevõtjatele töötlemiskohustus, kuuluvad isikuandmete kaitset käsitlevate liidu õigusnormide kohaldamisalasse, isegi kui nende eesmärk on riigi julgeoleku kaitse.(37) Sellest järeldub, et broneeringuinfo edastamine, milleks veoettevõtjad ja reisikorraldajad on kohustatud broneeringuinfo seaduse alusel, kuulub põhimõtteliselt isikuandmete kaitse üldmääruse kohaldamisalasse isegi siis, kui see toimub selle seaduse artikli 8 § 1 punkti 4 kohaselt.
59. Seejärel märgin, et kuigi isikuandmete kaitse üldmääruse põhjenduses 16 on sätestatud, et seda ei kohaldata „riigi julgeolekut puudutava tegevuse“ suhtes, ja direktiivi 2016/680 põhjenduses 14 on täpsustatud, et „[selle] direktiivi kohaldamisalasse kuuluva tegevusena [ei tohiks] käsitada riikliku julgeolekuga seotud tegevust, riikliku julgeoleku küsimustega tegelevate asutuste või üksuste tegevust“, siis kriteeriumid, mille alusel liikmesriigi asutuse, teenistuse või ameti poolt teostatav isikuandmete töötlemine kuulub ühe või teise liidu õigusakti kohaldamisalasse, millega korraldatakse andmesubjektide kaitset seoses sellise töötlemisega, või jääb liidu õiguse kohaldamisalast välja, vastavad loogikale, mis on seotud nii sellele asutusele, teenistusele või ametile pandud ülesannete kui ka asjaomase isikuandmete töötlemise eesmärkidega. Nimelt on Euroopa Kohus otsustanud, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a koostoimes selle määruse põhjendusega 16 „tuleb käsitada nii, et selle ainus eesmärk on välistada selle määruse kohaldamisalast isikuandmete töötlemine, mida riigiasutused teevad tegevuse raames, mille eesmärk on säilitada riigi julgeolek, või tegevuse raames, mis võidakse liigitada samasse kategooriasse, mistõttu ainuüksi asjaolust, et tegevus on omane riigile või avaliku sektori asutusele, ei piisa selleks, et see erand oleks sellisele tegevusele automaatselt kohaldatav“.(38) Euroopa Kohus on ka täpsustanud, et „[i]sikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a viidatud tegevus, mille eesmärk on kaitsta riigi julgeolekut, hõlmab […] tegevust, mille sisuks on kaitsta riigi põhifunktsioone ja ühiskonna põhihuvisid“.(39) Sellest tuleneb, et kui liikmesriik annaks oma julgeoleku- ja luureteenistustele ülesandeid direktiivi 2016/680 artikli 3 punkti 7 alapunktis a loetletud valdkondades, kuuluks nende teenistuste poolt nende ülesannete täitmiseks toimuv isikuandmete töötlemine selle direktiivi ja asjakohasel juhul ka broneeringuinfo direktiivi kohaldamisalasse. Üldisemalt märgin, et Euroopa Kohus on seoses ELL artikli 4 lõike 2 tõlgendamisega, millele tugineb muu hulgas ka Belgia valitsus, korduvalt otsustanud, et üksnes asjaolu, et liikmesriigi meede on võetud riigi julgeoleku kaitsmise eesmärgil, ei saa tingida seda, et liidu õigus ei ole kohaldatav, ning vabastada liikmesriike vajadusest seda õigust järgida(40), näidates seega, et ta ei soovi jätta liikmesriikide riigi julgeoleku kaitsmisega seotud tegevust automaatselt ja tervikuna välja liidu õiguse kohaldamisalast.
60. Kolmandaks, nagu arvavad kõik märkusi esitanud huvitatud isikud, välja arvatud Prantsuse valitsus, tuleb asuda seisukohale, et broneeringuinfo töötlemine Belgia pädevate asutuste poolt broneeringuinfo seaduse artikli 8 §-s 2 sätestatud eesmärkidel ehk „et parandada isikukontrolli välispiiridel ja võidelda ebaseadusliku sisserände vastu“(41), ei ole hõlmatud isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d ette nähtud välistava sättega ega ühegi teise selles artiklis sätestatud erandiga ning kuulub seega selle määruse kohaldamisalasse. Vastupidi Prantsuse valitsuse väitele ei saa kõnealune töötlemine olla reguleeritud broneeringuinfo direktiiviga, mille artikli 1 lõikes 2 on sätestatud, et „[k]äesoleva direktiivi kohaselt kogutud broneeringuinfot võib töödelda üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil“, ega põhimõtteliselt direktiiviga 2016/680, mida selle artikli 1 lõike 1 kohaselt kohaldatakse üksnes isikuandmete töötlemisele pädevate asutuste poolt „süütegude tõkestamiseks, uurimiseks, avastamiseks, nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks“. Nagu nähtub eelotsusetaotlusest, on broneeringuinfo seaduse artikli 8 § 2 ja selle seaduse 11. peatüki, mis sisaldavad sätteid, mis reguleerivad broneeringuinfo töötlemist isikukontrolli parandamiseks välispiiridel ja ebaseadusliku sisserände vastu võitlemiseks ning mis näevad sellel eesmärgil ette nende andmete edastamise broneeringuinfo üksustelt eelkõige piirikontrolli eest vastutavatele politseiasutustele, eesmärk võtta Belgia õigusesse üle reisijaid käsitleva eelteabe direktiiv ja direktiiv 2010/65. Neis kahes direktiivis nõutakse aga, et pädevad asutused järgiksid nende poolt ette nähtud isikuandmete töötlemise puhul direktiivi 95/46 sätteid.(42) Vastupidi sellele, mida väidab Prantsuse valitsus, tuleb viidet selle direktiivi kaitsenormidele mõista nii, et see hõlmab mis tahes isikuandmete töötlemist reisijaid käsitleva eelteabe direktiivi ja direktiivi 2010/65 alusel. Asjaolu, et reisijaid käsitleva eelteabe direktiiv võeti vastu enne raamotsuse 2008/977 jõustumist, ei ole sealjuures oluline, kuna nii see raamotsus kui ka selle asendanud direktiiv 2016/680 puudutavad üksnes reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 1 viidatud isikuandmete töötlemist, mida pädevad asutused teevad õiguskaitse eesmärkidel.(43)
61. Kõigi eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku vastata esimesele eelotsuse küsimusele, et isikuandmete kaitse üldmääruse artiklit 23 koostoimes selle määruse artikli 2 lõike 2 punktiga d tuleb tõlgendada nii, et:
– seda kohaldatakse sellise liikmesriigi õigusakti suhtes, millega võetakse üle broneeringuinfo direktiiv, niivõrd, kui see õigusakt reguleerib broneeringuinfo töötlemist veoettevõtjate ja muude ettevõtjate poolt, sealhulgas broneeringuinfo edastamist broneeringuinfo üksustele, nagu on sätestatud kõnealuse direktiivi artiklis 8;
– seda ei kohaldata sellise liikmesriigi õigusakti suhtes, millega võetakse üle broneeringuinfo direktiiv, niivõrd, kui see reguleerib selle direktiivi artikli 1 lõikes 2 nimetatud eesmärkidel tehtud isikuandmete töötlemist liikmesriigi pädevate asutuste poolt, sealhulgas broneeringuinfo üksuste poolt ning asjakohasel juhul selle liikmesriigi julgeoleku- ja luureteenistuste poolt;
– seda kohaldatakse sellise liikmesriigi õigusakti suhtes, millega võetakse üle reisijaid käsitleva eelteabe direktiiv ja direktiiv 2010/65, et parandada isikukontrolli välispiiridel ning võidelda ebaseadusliku sisserände vastu.
B. Teine, kolmas, neljas, kuues ja kaheksas eelotsuse küsimus
62. Teise, kolmanda, neljanda ja kuuenda eelotsuse küsimusega küsib Cour Constitutionnelle (Belgia konstitutsioonikohus) Euroopa Kohtult broneeringuinfo direktiivi kehtivuse kohta, arvestades harta artikleid 7 ja 8 ning artikli 52 lõiget 1. Kaheksanda eelotsuse küsimuse eesmärk, ehkki see on sõnastatud tõlgendamisküsimusena, on sisuliselt samuti saada Euroopa Kohtult otsus selle direktiivi kehtivuse kohta.
63. Need küsimused puudutavad broneeringuinfo direktiiviga loodud broneeringuinfo töötlemise süsteemi erinevaid elemente ja nendes palutakse iga elemendi puhul hinnata, kas on täidetud tingimused, mille täitmise korral oleksid harta artiklites 7 ja 8 sätestatud põhiõiguste teostamisele seatud piirangud õiguspärased. Nõnda käsitlevad teine ja kolmas eelotsuse küsimus I lisas sisalduvat broneeringuinfo kataloogi, neljas küsimus broneeringuinfo direktiivi artikli 3 punktis 4 sätestatud mõiste „reisija“ määratlust, kuues küsimus broneeringuinfo kasutamist eelhindamiseks selle direktiivi artikli 6 alusel ja kaheksas küsimus broneeringuinfo säilitamise tähtaega, mis on ette nähtud selle direktiivi artikli 12 lõikes 1.
1. Harta artiklites 7 ja 8 sätestatud põhiõigused
64. Harta artikkel 7 tagab igaühele õiguse sellele, et austataks tema era- ja perekonnaelu, kodu ning edastatavate sõnumite saladust. Harta artikli 8 lõige 1 aga annab sõnaselgelt igaühele õiguse tema isikuandmete kaitsele. Väljakujunenud kohtupraktika kohaselt on need õigused, mis laienevad kogu teabele tuvastatud või tuvastatava füüsilise isiku kohta, tihedalt seotud, kuna füüsilise isiku isikuandmetele juurdepääs nende säilitamiseks või kasutamiseks mõjutab selle isiku põhiõigust eraelu puutumatusele.(44)
65. Samas ei ole harta artiklites 7 ja 8 tunnustatud õigused siiski absoluutsed eelisõigused, vaid neid tuleb arvesse võtta kooskõlas nende ülesandega ühiskonnas.(45) Nii lubab harta artikli 8 lõige 2 isikuandmete töötlemist, kui on täidetud teatud tingimused. Selles sättes on ette nähtud, et isikuandmeid tuleb töödelda „asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel“.
66. Isikuandmete kaitse õiguse ja eraelu puutumatuse õiguse mis tahes piiramine peab lisaks sellele vastama harta artikli 52 lõike 1 nõuetele. Seega peab selline piirang olema ette nähtud seadusega, arvestama nimetatud õiguste olemust ning proportsionaalsuse põhimõtte kohaselt olema vajalik ja vastama tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi.
67. Asjaomaste õiguste piirangu hindamisel tuleb arvesse võtta ka harta artiklites 3, 4, 6 ja 7 tunnustatud õiguste olulisust ning seda, milline tähtsus on teiste isikute õiguste ja vabaduste kaitsele kaasa aitavatel eesmärkidel kaitsta riigi julgeolekut ja võidelda raskete kuritegude vastu.(46) Sellega seoses väärib märkimist, et harta artikliga 6 on tunnustatud igaühe õigust mitte ainult vabadusele, vaid ka turvalisusele.(47)
68. Lisaks on harta artikli 52 lõike 3 eesmärk tagada vajalik kooskõla hartas sisalduvate õiguste ja nendele vastavate õiguste vahel, mis on tagatud EIÕKga, mida tuleb minimaalse kaitsetasemena arvesse võtta.(48) Õigus era- ja perekonnaelu puutumatusele, mida on tunnustatud harta artikliga 7, vastab EIÕK artiklis 8 tagatud õigusele ning seetõttu on selle õiguse tähendus ja ulatus samad.(49) Euroopa Inimõiguste Kohtu (edaspidi „EIK“) kohtupraktikast tuleneb, et selle artikliga tagatud õiguste riive on selle artikli lõike 2 kohaselt õigustatud ainult juhul, kui see on seaduses ette nähtud, seotud ühe või mitme selles lõikes loetletud legitiimse eesmärgiga ning selle eesmärgi või nende eesmärkide saavutamiseks demokraatlikus ühiskonnas vajalik.(50) Samuti peab meede olema kooskõlas õigusriigi põhimõttega, mis on sõnaselgelt nimetatud EIK preambulis, ning olema vastavuses artikli 8 eesmärgiga.(51)
69. Cour constitutionnelle’i (Belgia konstitutsioonikohus) esitatud kehtivuse hindamist puudutavaid küsimusi tuleb analüüsida just nendest põhimõtetest lähtudes.
2. Harta artiklites 7 ja 8 sätestatud põhiõiguste riive
70. Euroopa Kohus on juba otsustanud, et sätted, mis kohustavad edastama või lubavad edastada kolmandale isikule, näiteks ametiasutusele, füüsiliste isikute isikuandmeid, tuleb juhul, kui füüsilised isikud ei ole selleks nõusolekut andnud, ja olenemata kõnealuste andmete hilisemast kasutamisest, kvalifitseerida eraelu riiveks ja seetõttu harta artikliga 7 tagatud õiguse piiramiseks, välja arvatud nende võimaliku põhjendatuse korral.(52) Sama kehtib isegi juhul, kui ei esine asjaolusid, mis võimaldaksid kvalifitseerida sellise riive „raskeks“, ning ilma et tähtsust omaks see, kas asjasse puutuvad eraelulised andmed on delikaatsed või mitte või kas puudutatud isikud on selle riive tõttu pidanud taluma mingeid ebamugavusi või mitte.(53) Avaliku võimu juurdepääs nendele andmetele riivab ka harta artikliga 8 tagatud põhiõigust isikuandmete kaitsele, kuna selle näol on tegemist isikuandmete töötlemisega.(54) Ka isiku eraeluga seotud andmete säilitamine teatud aja jooksul kujutab endast harta artiklitega 7 ja 8 tagatud õiguste riivet.(55)
71. Euroopa Kohus on samuti juba otsustanud, et I lisas loetletud broneeringuinfo sisaldab teavet identifitseeritud füüsiliste isikute, st asjaomaste lennureisijate kohta, ning seega riivavad nende andmete võimalikud erinevad töötlemisviisid harta artikliga 7 tagatud põhiõigust eraelu puutumatusele. Selline isikuandmete töötlemine kuulub ka harta artikli 8 kohaldamisalasse ja peab seega tingimata vastama selles artiklis sätestatud isikuandmete kaitse nõuetele.(56)
72. Seega kujutab broneeringuinfo direktiiviga lubatud broneeringuinfo töötlemine ja eelkõige – mis on asjakohane käesoleva kohtuasja puhul – nende andmete edastamine lennuettevõtjate poolt broneeringuinfo üksustele, nende kasutamine asjaomaste üksuste poolt, nende hilisem edastamine pädevatele liikmesriigi asutustele selle direktiivi artikli 7 tähenduses ning nende säilitamine endast harta artiklitega 7 ja 8 tagatud põhiõiguste riivet.
73. Mis puudutab nende riivete raskust, siis tuleb esiteks märkida, et broneeringuinfo direktiiv näeb ette, et broneeringuinfo üksustele edastatakse süstemaatiliselt ja pidevalt broneeringuinfot iga selle direktiivi artikli 3 punktis 4 määratletud lennureisija kohta, kes kasutab selle direktiivi artikli 3 punkti 2 kohast „ELi-välist“ lendu. Selline edastamine tähendab broneeringuinfo üksustele üldise juurdepääsu andmist kogu edastatud broneeringuinfole.(57) Vastupidi sellele, mida väidavad käesolevas menetluses teatavad liikmesriigid, ei lükka seda järeldust ümber asjaolu, et kuna neid andmeid töödeldakse automatiseeritult, on broneeringuinfo üksustel konkreetne juurdepääs üksnes andmetele, mille analüüs on andnud positiivse tulemuse. Ühelt poolt ei ole see asjaolu siiani takistanud Euroopa Kohut kinnitamast, et sarnaste n‑ö plokkidena kogutud või säilitatud isikuandmete automatiseeritud töötlemise süsteemide puhul on asjaomastel ametiasutustel olnud nendele andmetele üldine juurdepääs. Teiselt poolt tähendab juba üksnes ametiasutustele isikuandmete kättesaadavaks tegemine nendepoolseks töötlemiseks ja säilitamiseks a priori üldise ja täieliku juurdepääsu andmist sellistele andmetele ning riivab põhiõigust eraelu puutumatusele ja isikuandmete kaitsele.
74. Teiseks võivad liikmesriigid broneeringuinfo direktiivi artikli 2 lõike 1 kohaselt otsustada kohaldada seda direktiivi ka „ELi-siseste“ lendude suhtes direktiivi artikli 3 punkti 3 tähenduses. Märgin sellega seoses ühelt poolt, et broneeringuinfo direktiiv ei piirdu sellega, et näeb liikmesriikidele ette võimaluse laiendada selle kohaldamist ELi-sisestele lendudele, vaid selles on ka kindlaks määratud nii formaalsed kui ka materiaalsed tingimused, mis reguleerivad selle õiguse kasutamist,(58) ning täpsustatud, et kui seda kasutatakse üksnes teatavate ELi-siseste lendude puhul, tuleb nende lendude valimisel arvesse võtta kõnealuse direktiivi eesmärke(59). Teiselt poolt on broneeringuinfo direktiivis sätestatud selle võimaluse kasutamise tagajärjed, nähes artikli 2 lõikes 2 ette, et kui liikmesriik otsustab kohaldada seda direktiivi ELi-siseste lendude suhtes, kohaldatakse selle direktiivi kõiki sätteid „ELi-siseste lendude suhtes nii, nagu need oleksid ELi-välised lennud, ning ELi-siseste lendude broneeringuinfo suhtes nii, nagu see oleks ELi-väliste lendude broneeringuinfo“.
75. Neil asjaoludel olen arvamusel – vastupidi teatavate käesolevas menetluses seisukohti esitanud valitsuste väitele –, et vaatamata sellele, et broneeringuinfo direktiivi kohaldamine ELi-sisestele lendudele sõltub liikmesriikide otsusest, on nende lendudega seotud broneeringuinfo edastamisest, töötlemisest ja säilitamisest tuleneva eraelu puutumatuse ja isikuandmete kaitse õiguse riive õiguslik alus sellise valiku tegemise korral broneeringuinfo direktiiv.
76. Peale Taani Kuningriigi, kelle suhtes seda direktiivi ei kohaldata(60), kohaldavad direktiiviga kehtestatud korda „EL-siseste“ lendude suhtes peaaegu kõik liikmesriigid(61). Sellest tuleneb, et seda korda kohaldatakse kõikidele liitu saabuvatele ja sealt väljuvatele lendudele ning peaaegu kõikidele liidusisestele lendudele.
77. Kolmandaks, mis puudutab edastatavat broneeringuinfot, siis on I lisas loetletud 19 rubriiki, mis hõlmavad isikuandmeid(62), lennu üksikasju(63) ning muid lennutranspordilepingu raames kogutavaid andmeid, nagu telefoninumber, e-posti aadress, makseviisid, reisibüroo või reisiagendi andmed, pagasiandmed ja üldised märkused(64). Ent nagu Euroopa Kohus on märkinud arvamuse 1/15 punktis 128, võttes seisukohta broneeringuinfo edastamist ja töötlemist käsitleva Kanada ja Euroopa Liidu vahelise lepingu projekti (edaspidi „Kanada ja ELi vahelise broneeringuinfo lepingu projekt“) lisas toodud rubriikide kohta, mis on sõnastatud suures osas samamoodi nagu I lisas, et „isegi kui teatud broneeringuinfo eraldi võetuna ei näi andvat olulist teavet asjaomaste isikute eraelu kohta, on selle info põhjal tervikuna siiski võimalik teada saada muu hulgas täielik reisiteekond, reisiharjumused, kahe või enama isiku vahelised suhted ning teave lennureisijate rahalise olukorra, toitumisharjumuste või tervisliku seisundi kohta ning neist võib isegi ilmneda reisijate delikaatseid andmeid“.
78. Neljandaks on broneeringuinfo direktiivi artikli 6 kohaselt ette nähtud, et broneeringuinfo üksused analüüsivad lennuettevõtjate edastatud andmeid automatiseeritult ja süstemaatiliselt, s.o sõltumata sellest, kas on mingeid viiteid sellele, et asjaomased isikud võivad olla seotud terroriaktide või raskete kuritegudega. Täpsemalt võib selle direktiivi artikli 6 lõike 2 punktis a sätestatud reisijate eelhindamise raames ja kooskõlas selle artikli lõikega 3 võrrelda neid andmeid „asjasse puutuvate“ andmebaasidega (artikli 6 lõike 3 punkt a) ja töödelda neid varem kindlaksmääratud kriteeriumide alusel (artikli 6 lõike 3 punkt b). Esimest liiki töötlus võib aga anda täiendavat teavet andmesubjektide eraelu kohta(65) ja sõltuvalt võrdlemiseks kasutatavatest andmebaasidest isegi võimaldada nende isikute täpse profiili koostamist. Neid asjaolusid arvestades ei kajasta mitme valitsuse vastuväide, et broneeringuinfo direktiiv võimaldab juurdepääsu ainult suhteliselt piiratud hulgale isikuandmetele, adekvaatselt selle direktiivi sekkumise võimalikku ulatust harta artiklitega 7 ja 8 kaitstud põhiõigustesse, arvestades, kui paljudele andmetele see juurdepääsu võib anda. Mis puudutab teist liiki andmetöötlust, mis on sätestatud broneeringuinfo direktiivi artikli 6 lõike 3 punktis b, siis tuletan meelde, et Euroopa Kohus rõhutas arvamuse 1/15 punktides 169 ja 172, et igasuguse varem kindlaksmääratud kriteeriumidel põhineva analüüsiga kaasneb paratamatult teatav veamäär ja eelkõige teatav arv „valepositiivseid“ tulemusi. Komisjoni 2020. aasta aruandele lisatud komisjoni talituste töödokumendis(66) (edaspidi „2020. aasta töödokument“) esitatud arvandmete kohaselt on nende positiivsete vastete arv, mis broneeringuinfo direktiivi artikli 6 lõikes 5 sätestatud üksikjuhtumi läbivaatamise järel on osutunud ekslikuks, üsna märkimisväärne ning ulatus 2018. ja 2019. aasta jooksul vähemalt viie isikuni kuuest tuvastatud isikust.(67)
79. Viiendaks, vastavalt broneeringuinfo direktiivi artikli 12 lõikele 1 säilitatakse broneeringuinfot andmebaasis viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub. Seega võimaldab broneeringuinfo direktiiv omada teavet lennureisijate eraelu kohta eriti pika aja vältel.(68) Lisaks, kuna broneeringuinfo edastamine puudutab peaaegu kõiki liidust väljuvaid ja sinna saabuvaid ning liidusiseseid lende ning kuna lennukist on saanud pigem tavapärane transpordivahend, siis võib märkimisväärse osa lennureisijate isikuandmeid säilitada sisuliselt pidevalt üksnes seetõttu, et nad sõidavad lennukiga vähemalt kaks korda iga viie aasta järel.
80. Viimaks ja üldisemalt on broneeringuinfo direktiiviga ette nähtud meetmed, mille eesmärk tervikuna on luua liidu tasandil jälgimissüsteem, mis on „mittesihipärane“, st mitte üht või mitut konkreetset isikut puudutava kahtluse korral käivituv, „massiline“, kuivõrd seda teostatakse paljude isikute isikuandmete suhtes(69), hõlmates sama isikute rühma tervikuna(70), ning „ennetav“, kuna selle eesmärk ei ole ainult teadaolevate ohtude uurimine, vaid ka varem tundmatute ohtude leidmine või tuvastamine(71). Niisugused meetmed põhjustavad juba oma olemuselt harta artiklitega 7 ja 8 kaitstud põhiõiguste raskeid riiveid(72), mis on seotud eelkõige nende ennetavate ja prognoosivate eesmärkidega, milleks on vaja kontrollida suure osa elanikkonna isikuandmeid, kusjuures eesmärk on n‑ö tuvastada isikud, keda pädevad asutused peaksid selle kontrolli tulemuste põhjal põhjalikumalt analüüsima(73). Lisaks sellele on teatud raskete kuritegude ennetamise eesmärgil üha laialdasemalt kasutataval suure hulga eri liiki n‑ö massiliselt kogutud isikuandmete töötlemisel ning nende omavahelisel seostamisel ja kombineeritud töötlemisel n‑ö kumulatiivne mõju, mis suurendab eraelu puutumatuse ja isikuandmete kaitse põhiõiguste piirangute raskust ning võib soodustada järkjärgulist üleminekut nn järelevalveühiskonnale.(74)
81. Kõigi eelnevate kaalutluste põhjal leian, et harta artiklitega 7 ja 8 kaitstud põhiõiguste riivet, mis tuleneb broneeringuinfo direktiivist, tuleb vähemalt pidada „raskeks“.
82. On tõsi, nagu väidab eelkõige komisjon, et kõik tagatised ja kaitsemeetmed, mis on ette nähtud broneeringuinfo direktiiviga eelkõige broneeringuinfo väärkasutuse vältimiseks, vähendavad tõenäoliselt sellise riive intensiivsust või raskust. Sellegipoolest on igal süsteemil, mis näeb ette juurdepääsu isikuandmetele ja nende töötlemise riigiasutuste poolt, asjaomaste põhiõiguste kaitse seisukohalt teatav raskusaste, mis tuleneb selle objektiivsetest omadustest. See raskusaste tuleb minu arvates välja selgitada enne seda, kui nende sekkumiste proportsionaalsuse hindamise raames hakatakse analüüsima, kas selles süsteemis kehtestatud kaitsemeetmed on piisavad ja sobivad. Nii ongi Euroopa Kohus minu arvates siiani teinud.
83. Selleks, et broneeringuinfo direktiiviga ette nähtud sekkumine eraelu puutumatuse ja isikuandmete kaitse põhiõigustesse oleks kooskõlas hartaga, peab see vastama käesoleva ettepaneku punktides 65 ja 66 nimetatud tingimustele, mida analüüsitakse allpool nende aspektide piires, millele eelotsusetaotluse esitanud kohus on Euroopa Kohtu tähelepanu juhtinud.
3. Broneeringuinfo direktiivist tuleneva riive põhjendatus
84. Kuivõrd kolmas eelotsuse küsimus puudutab harta artikli 52 lõike 1 esimeses lauses nimetatud tingimuse täitmist, mille kohaselt tohib põhiõiguse teostamist piirata „ainult seadusega“, siis teise, neljanda, kuuenda ja kaheksanda eelotsuse küsimusega küsitakse Euroopa Kohtult eelkõige, kas järgitud on selle sätte teises lauses nimetatud proportsionaalsuse põhimõtet.
a) Selle tingimuse täidetus, mille kohaselt hartas sätestatud põhiõiguse teostamist tohib piirata ainult seadusega
85. Euroopa Kohtu väljakujunenud praktika kohaselt(75), mille puhul on eeskuju võetud EIK praktikast(76), ei puuduta nõue, mille kohaselt peab põhiõiguste teostamise igasugune piiramine olema „sätestatud seaduses“, üksnes sekkumise tulenemist „seadusest“ – milles käesolevas kohtuasjas ei ole kahtlust –, vaid tähendab ka, et õiguslik alus, mis võimaldab nendesse õigustesse sekkuda, peab ise selgelt ja täpselt kindlaks määrama selle sekkumise ulatuse. Selle teise aspekti, mida hõlmab väljend „seaduses ettenähtud“ nii harta artikli 52 lõike 1, artikli 8 lõike 2 kui ka EIÕK artikli 8 tähenduses ning mis on seotud „seaduse tasandiga“ ning seega asjaomase meetme kättesaadavuse ja ettenähtavusega(77), eesmärk ei ole mitte ainult tagada seaduslikkuse põhimõtte järgimine ja piisav kaitse omavoli eest(78), vaid ka õiguskindluse nõude täitmine. Seda nõuet on kinnitatud ka konventsiooni nr 108(79) nõuandekomitee 19. augusti 2016. aasta arvamuses, mis käsitleb reisijaandmete töötlemise mõju andmekaitse valdkonnas (edaspidi „19. augusti 2016. aasta arvamus“)(80).
86. Broneeringuinfo direktiivi vastu võttes on liidu seadusandja ise piiranud harta artiklitega 7 ja 8 tagatud õigusi. Seega ei saa direktiivi poolt lubatud sekkumist nendesse õigustesse pidada liikmesriikide valikust tulenevaks(81), hoolimata kaalutlusõigusest, mis neil oli direktiivi liikmesriigi õigusesse ülevõtmise ajal, vaid selle õiguslik alus on broneeringuinfo direktiiv ise. Neil asjaoludel pidi liidu seadusandja selleks, et järgida käesoleva kohtuotsuse punktis 85 viidatud kohtupraktikat ning eelkõige hartas ja EIÕKs sisalduvaid põhiõiguste kaitse „kõrgeid standardeid“, millele on osutatud broneeringuinfo direktiivi põhjenduses 15, sätestama selged ja täpsed eeskirjad, milles määratakse kindlaks nii neid riiveid põhjustavate meetmete ulatus kui ka kohaldamine.
87. Kuigi eelotsusetaotluse esitanud kohus soovib kolmanda eelotsuse küsimusega konkreetselt teada, kas I lisa punktid 12 ja 18 täidavad seda kohustust, tuleb teise, neljanda ja kuuenda eelotsuse küsimuse analüüsimisel, mille puhul see kohus kahtleb, kas broneeringuinfo direktiivist tulenevad sekkumised harta artiklites 7 ja 8 sätestatud põhiõigusse on vajalikud, võtta seisukoht ka küsimuses, kas kõnealused broneeringuinfo direktiivi sätted on piisavalt selged ja täpsed.
88. Olgugi et see analüüs puudutab – nagu märkisin käesoleva ettepaneku punktis 85 – riive õiguspärasust harta artikli 52 lõike 1 esimese lause tähenduses, analüüsin seda nimetatud lõike teises lauses viidatud proportsionaalsuse kontrolli raames vastavalt lähenemisele, mida nii Euroopa Kohus kui ka EIK on järginud isikuandmete töötlemisega seotud meetmeid käsitlevates kohtuasjades(82).
b) Harta artiklites 7 ja 8 sätestatud õiguste olemuse arvestamine
89. Harta artikli 52 lõike 1 esimese lause kohaselt peab põhiõiguste teostamise mis tahes piirangul olema mitte ainult piisavalt täpne õiguslik alus, vaid see peab ka arvestama nende õiguste olemust.
90. Nagu selgitasin käesoleva ettepaneku punktis 66, on see nõue, mis on lisatud eri liikmesriikide põhiseadustesse(83) ja mida EIÕK sõnaselgelt küll ei tunnusta, kuid mis on siiski EIK praktikas kindlalt juurdunud(84), sätestatud harta artikli 52 lõikes 1(85). Euroopa Kohus on selle nõude olemasolu tunnistanud juba ammu enne selle kodifitseerimist(86) ja seda on ka pärast Lissaboni lepingu jõustumist liidu kohtute praktikas pidevalt kinnitatud.
91. Nimelt nähtub 6. oktoobri 2015. aasta kohtuotsusest Schrems(87), et kui liidu akt ei arvesta põhiõiguse olemust, toob see automaatselt kaasa selle akti tühisuse või kehtetuse, ilma et oleks vaja kaaluda asjaomaseid huve. Euroopa Kohus tunnistab seega, et igal põhiõigusel on oma tuum, mis tagab igaühele vabadussfääri, millesse riigiasutused ei saa sekkuda ja mida ei saa piirata(88), vastasel juhul seataks kahtluse alla demokraatia, õigusriigi ja inimväärikuse austamise põhimõtted, mis on põhiõiguste kaitse aluseks. Lisaks sellele nähtub nii harta artikli 52 lõike 1 sõnastusest kui ka Euroopa Kohtu praktikast ja eelkõige kohtuotsusest Schrems I, et seda, kas on sekkutud asjaomase põhiõiguse olemusse, tuleb hinnata enne vaidlustatud meetme proportsionaalsuse hindamist ja sellest sõltumatult. Teisisõnu on tegemist kontrolliga, millel on oma autonoomia.
92. Samas on äärmiselt keeruline määrata kindlaks, mida kujutab endast põhiõiguse, mille teostamist võib piirata, „olemus“, millesse seega sekkuda ei tohi. Kuigi seda mõistet peaks selle funktsiooni täitmiseks olema võimalik määratleda absoluutselt, võttes arvesse kõnealuse põhiõiguse olulisi tunnuseid, subjektiivseid ja objektiivseid huve, mida see õigus püüab kaitsta, ning üldisemalt selle funktsiooni demokraatlikus ühiskonnas, mis põhineb inimväärikuse austamisel(89), siis tegelikkuses on selline toiming peaaegu võimatu, vähemalt ilma, et arvestataks kriteeriume, mida tavaliselt kasutatakse kõnealuse õiguse riive proportsionaalsuse hindamisel, nagu selle riive raskus, ulatus või ajaline mõõde, ja seega ilma, et võetaks arvesse iga juhtumi eripära.
93. Mis puudutab eelkõige põhiõigust eraelu puutumatusele, siis tuleb arvesse võtta nii seda, kui oluline on iga inimese vaimsele ja füüsilisele tervisele, tema heaolule, autonoomiale, isiklikule eneseteostusele ning võimele luua ja edendada sotsiaalseid suhteid asjaolu, et inimesel on privaatsfäär, kus ta saab arendada oma sisemist mina, kui ka rolli, mis sellel õigusel on teiste õiguste ja vabaduste, nagu eelkõige mõtte-, südametunnistuse-, usu-, sõna- ja teabevabaduse säilitamises, mille täielik teostamine eeldab intiimsfääri tunnustamist. Üldisemalt tuleb arvesse võtta eraelu puutumatuse õiguse funktsiooni demokraatlikus ühiskonnas.(90) Näib, et Euroopa Kohus võtab selle õiguse olemuse kahjustamise hindamisel arvesse nii sekkumise intensiivsust kui ka ulatust, mis viib järelduseni, et niisugune sekkumine on määratletud pigem kvantitatiivselt kui kvalitatiivselt. Ühelt poolt leidis Euroopa Kohus kohtuotsuses Digital Rights sisuliselt, et direktiiviga 2006/24/EÜ(91) sätestatud andmete säilitamise kohustus ei ole nii raske, et see kahjustaks eraelu puutumatuse õiguse olemust, sest direktiiv ei luba „elektroonilise side sisuga tutvumist“(92). Teiselt poolt leidis Euroopa Kohus arvamuses 1/15 sisuliselt, et piirang, mis piirdub üksnes asjaomaste isikute eraelu teatud aspektidega, ei saa kahjustada selle põhiõiguse olemust.(93)
94. Mis puudutab isikuandmete kaitse põhiõigust, siis näib Euroopa Kohus olevat seisukohal, et selle õiguse olemust ei kahjustata, kui sekkumise kehtestav meede piirab töötlemise eesmärke ja näeb ette eeskirjad, mis tagavad asjaomaste andmete turvalisuse, eelkõige kaitstes juhusliku hävimise või ebaseadusliku hävitamise, kadumise või juhusliku muutmise eest.(94)
95. Kuigi käesolevas kohtuasjas ei ole eelotsusetaotluse esitanud kohus harta artiklites 7 ja 8 sätestatud õiguste olemuse arvestamise nõuet sõnaselgelt maininud, on minu arvates selle nõude järgimise küsimus neljanda ja kuuenda eelotsuse küsimuse aluseks. Seetõttu soovitan Euroopa Kohtul seda käsitleda.
96. Sellega seoses märgin, et kuigi Euroopa Kohus märkis arvamuse 1/15 punktis 150, et broneeringuinfost „võib olenevalt olukorrast teha väga täpseid järeldusi isiku eraelu kohta“(95) ja see info võib avaldada otse või kaudselt asjaomase isiku delikaatseid andmeid(96), järeldas ta siiski Kanada ja ELi vahelise broneeringuinfo lepingu projekti puhul, et kuna „see info piirdub oma laadilt eraelu teatud aspektidega, mis on seotud eelkõige Kanada ja liidu vahelisel marsruudil toimuvate lennureisidega“, siis eraelu puutumatuse põhiõiguse riive ei kahjusta selle õiguse olemust.
97. Kui jätta kõrvale asjaolu, et broneeringuinfot, millele on osutatud Kanada ja ELi vahelise broneeringuinfo lepingu projektis, tuli edastada kolmandale riigile ja et selle hilisemat töötlemist pidid teostama kolmanda riigi ametiasutused selle riigi territooriumil, siis langevad kavandatud lepingust ja broneeringuinfo direktiivist tulenevad sekkumised eraelu puutumatuse põhiõigusesse oma olemuselt suuresti kokku. See kehtib eelkõige osutatud broneeringuinfo kohta, andmete edastamise ja töötlemise süstemaatilise ja üldise laadi kohta, andmete edastamise ja töötlemise automatiseerituse kohta ning nende andmete säilitamise kohta. Neid kahte juhtumit eristab aga nende sekkumiste n‑ö geograafiline ulatus. Nimelt, nagu ma märkisin siinse ettepaneku punktis 77, ei puuduta käesolevas kohtuasjas kõne all olev isikuandmete töötlemine üksnes lennuühendust üheainsa kolmanda riigiga, nagu see oli arvamuse 1/15 puhul, vaid peaaegu kõiki liitu sisenevaid, sealt väljuvaid ja liidusiseseid lende. Sellest järeldub, et võrreldes Kanada ja ELi vahelise broneeringuinfo lepingu projektiga näeb broneeringuinfo direktiiv ette oluliselt suurema arvu ELi-siseste ja -väliste lendude reisijate isikuandmete süstemaatilise töötlemise. Lisaks sellele annab nende töötlemine, arvestades töödeldavate andmete mahu suurenemist ja nende kogumise sagedust andmesubjektide eraelu kohta, tõenäoliselt täpsemat ja ulatuslikumat teavet (reisimisharjumused, isiklikud suhted, rahaline olukord jne).
98. Sellegipoolest puudutab see teave eraldi võetuna, nagu oli arvamuse 1/15 puhul, üksnes selle eraelu teatud aspekte, mis on seotud lennureisidega. Võttes aga arvesse vajadust määratleda põhiõiguste „olemust“ kitsalt, et see säilitaks oma funktsiooni kaitsta nende õiguste olemusse sekkumise eest, olen arvamusel, et järelduse, millele Euroopa Kohus jõudis arvamuse 1/15 punktis 150, võib üle kanda käesolevale kohtuasjale.
99. Arvamuses 1/15 välistas Euroopa Kohus ka isikuandmete kaitse õiguse olemuse kahjustamise.(97) Minu arvates on ka see järeldus ülekantav käesoleva kohtuasja asjaoludele. Nimelt, nagu Kanada ja ELi vahelise broneeringuinfo lepingu projekti puhul, piiritleb ka broneeringuinfo direktiiv selle artikli 1 lõikes 2 broneeringuinfo töötlemise eesmärgid. Lisaks sellele sisaldavad nii see direktiiv kui ka teised ELi õigusaktid, millele selles viidatakse, eelkõige isikuandmete kaitse üldmäärus ja direktiiv 2016/680, erisätteid, mis on mõeldud tagama eelkõige nende andmete turvalisuse, konfidentsiaalsuse ja tervikluse ning kaitsma neid ebaseadusliku juurdepääsu ja töötlemise eest. Kuigi ei saa asuda seisukohale, et sellised õigusnormid, nagu on ette nähtud broneeringuinfo direktiivis, kahjustavad harta artiklitega 7 ja 8 kaitstavate põhiõiguste olemust, tuleb siiski rangelt ja põhjalikult kontrollida nende proportsionaalsust.
c) Nõude järgimine, mille kohaselt sekkumine peab täitma üldist huvi pakkuvat eesmärki
100. Broneeringuinfo direktiivi eesmärk on eelkõige tagada liidu sisejulgeolek ning kaitsta isikute elu ja turvalisust, edastades broneeringuinfot liikmesriikide pädevatele asutustele, et seda saaks kasutada terrorismi ja raskete kuritegude vastases võitluses.(98)
101. Täpsemalt nähtub direktiivi artikli 1 lõikest 2 koostoimes selle põhjendustega 6 ja 7 ning komisjoni ettepanekust, mille tulemusena see direktiiv vastu võeti (edaspidi „broneeringuinfo direktiivi ettepanek“)(99), et selle eesmärgi raames kasutavad õiguskaitseasutused(100) broneeringuinfot erinevatel viisidel. Esiteks kasutatakse neid andmeid selleks, et tuvastada isikud, kes on seotud juba toimepandud terroriakti ja raske kuriteoga või keda selles kahtlustatakse, et koguda tõendeid ning vajaduse korral tuvastada kurjategijate kaasosalisi ja paljastada kuritegelikke võrgustikke (n‑ö reageerimiseks kasutamine). Teiseks võib broneeringuinfot hinnata enne reisijate saabumist või lahkumist, et ennetada kuriteo toimepanemist ja tuvastada isikud, keda ei olnud varem kahtlustatud seotuses terroriaktide või raskete kuritegudega ja keda õiguskaitseasutused peaksid selle hindamise tulemuste põhjal täiendavalt uurima (n‑ö reaalajas kasutamine). Viimaks kasutatakse broneeringuinfot selleks, et määrata kindlaks hindamiskriteeriumid, mida võib seejärel rakendada reisijatest lähtuva ohu hindamiseks enne nende saabumist ja väljumist (n‑ö ennetav kasutamine). Selline broneeringuinfo ennetav kasutamine peaks võimaldama õiguskaitseteenistustel võidelda raskete kuritegude ja terroriaktide ohuga teisest perspektiivist kui muud liiki isikuandmete töötlemise kaudu.(101)
102. Euroopa Kohtu praktikast tuleneb, et eesmärk kaitsta avalikku julgeolekut, mis hõlmab muu hulgas nii terroriaktide kui ka raskete kuritegude ennetamist, uurimist, avastamist ja kohtus menetlemist, on liidu üldist huvi pakkuv eesmärk harta artikli 52 lõike 1 tähenduses, mis võib õigustada harta artiklites 7 ja 8 tunnustatud põhiõiguste riiveid, isegi kui need on rasked.(102)
103. Euroopa Kohus on samuti tunnistanud, et eesmärgid kaitsta avalikku julgeolekut ja võidelda raskete kuritegude vastu aitavad kaasa ka teiste isikute õiguste ja vabaduste kaitsmisele.(103) Seega tuleb tasakaalu otsimisel ühelt poolt nende eesmärkide ning teiselt poolt harta artiklites 7 ja 8 sätestatud põhiõiguste vahel(104) arvesse võtta ka harta artiklites 3, 4, 6 ja 7 tunnustatud õiguste olulisust. Kuigi kohtuotsuses La Quadrature du Net leidis Euroopa Kohus, et harta artiklit 6 ei saa „tõlgendada nii, et sellega on ametiasutustele pandud kohustus võtta erimeetmeid teatavate kuritegude eest karistamiseks“(105), siis seevastu seoses täpsemalt tõhusa võitlusega kuritegude vastu, milles kannatanud on eelkõige alaealised ja teised haavatavad isikud, rõhutas Euroopa Kohus, et avaliku võimu kandjate positiivsed kohustused võivad tuleneda nii harta artiklist 7, kuivõrd nad peavad võtma õiguslikke meetmeid era- ja perekonnaelu kaitsmiseks, kui ka artiklitest 3 ja 4 seoses inimeste kehalise ja vaimse puutumatuse kaitsega ning piinamise ja ebainimliku või alandava kohtlemise keeluga.(106)
104. Viimaks on Euroopa Kohus leidnud, et eesmärk kaitsta riigi julgeolekut on tähtsam kui eesmärk võidelda üldiselt kuritegevuse ja ka raske kuritegevusega ning eesmärk kaitsta avalikku julgeolekut ning et seega võib see eesmärk põhjendada meetmeid, mis toovad kaasa raskemaid põhiõiguste riiveid kui need, mida oleks võimalik põhjendada nende teiste eesmärkidega.(107) Kuna terroriaktid võivad kujutada endast ohtu liikmesriikide riiklikule julgeolekule, aitab broneeringuinfo direktiiviga rakendatud süsteem, kuivõrd see on sellise tegevuse vastu võitlemise vahend, saavutada eesmärki kaitsta liikmesriikide riiklikku julgeolekut.
d) Proportsionaalsuse põhimõtte järgimine
105. Vastavalt harta artikli 52 lõike 1 teisele lausele võib proportsionaalsuse põhimõtte kohaselt hartaga tunnustatud põhiõiguse teostamisele piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi.
106. Seoses sellega olgu meenutatud, et vastavalt Euroopa Kohtu väljakujunenud praktikale nõuab proportsionaalsuse põhimõte, et liidu institutsioonide aktid oleksid vastava õigusaktiga taotletavate õiguspäraste eesmärkide saavutamiseks sobivad ega läheks kaugemale sellest, mis on nende eesmärkide saavutamiseks sobiv ja vajalik.(108)
107. Vastavalt Euroopa Kohtu väljakujunenud praktikale on eraelu puutumatuse põhiõiguse kaitsmiseks nõutav, et isikuandmete kaitse erandid ja piirangud piirduksid sellega, mis on rangelt vajalik. Peale selle ei tohi üldisest huvist lähtuvat eesmärki taotledes jätta arvesse võtmata, et see peab olema kooskõlas põhiõigustega, mida meede puudutab, ning selleks tuleb saavutada tasakaal nimetatud eesmärgi ning asjasse puutuvate huvide ja õiguste vahel.(109) Täpsemalt tuleb harta artiklites 7 ja 8 sätestatud õiguste piiramise proportsionaalsust hinnata sellise piiranguga kaasneva riive raskust kaaludes ja kontrollides, et selle piiranguga taotletava üldisele huvile vastava eesmärgi olulisus on selle raskusastmega vastavuses.(110)
108. Euroopa Kohtu praktikast tuleneb, et proportsionaalsuse nõude täitmiseks peab broneeringuinfo direktiiv kui õiguslik alus, mis näeb ette harta artiklites 7 ja 8 sätestatud põhiõiguste riived, mida on kirjeldatud käesoleva ettepaneku punktides 70–83, sätestama selged ja täpsed reeglid selliseid riiveid põhjustava meetme ulatuse ja kohaldamise kohta ning kehtestama miinimumnõuded, mistõttu isikutel, kelle andmeid edastatakse, oleksid piisavad garantiid, mis võimaldavad tõhusalt kaitsta nende isikuandmeid kuritarvitamise ohu ning ebaseadusliku juurdepääsu ja kasutamise eest.(111) Niisuguste garantiide olemasolu on veel vajalikum siis, kui isikuandmeid töödeldakse automaatselt nagu praegusel juhul ja kui tegemist on sellise erilise isikuandmete liigi kaitsega nagu delikaatsed andmed.(112)
109. Mis puudutab proportsionaalsuse põhimõttest tulenevate nõuete järgimise kohtuliku kontrolli ulatust, siis võttes arvesse seda, kui oluline roll on isikuandmete kaitsel seoses põhiõigusega eraelu puutumatusele, ja seda, mil määral broneeringuinfo direktiiv neid õigusi riivab, on liidu seadusandja kaalutlusõigust vähendatud, mistõttu peab kontroll olema range.(113)
1) Broneeringuinfo direktiivis sätestatud broneeringuinfo töötlemise sobivus taotletava eesmärgi saavutamiseks
110. Euroopa Kohus kinnitas arvamuse 1/15 punktis 153 Kanada ja ELi vahelise broneeringuinfo lepingu projekti puhul, et broneeringuinfo edastamist Kanadasse ja selle info hilisemat töötlemist võib pidada sobivaks tagama, et saavutatakse kavandatava lepingu eesmärk kaitsta avalikku julgeolekut ja ohutust. Seda sobivust, mida tunnustatakse juba pikka aega nii liidu tasandil kui ka ülemaailmselt(114), ei saa minu arvates kahtluse alla seada broneeringuinfo kogumise ja hilisema töötlemise puhul seoses nii ELi-väliste kui ka ELi-siseste lendudega(115).
111. Samas tuleb direktiiviga loodud broneeringuinfo töötlemise süsteemi tõhusust hinnata üksnes konkreetselt, hinnates selle rakendamise tulemusi.(116) Sellest lähtuvalt on oluline, et sellist tõhusust hinnataks pidevalt, tuginedes võimalikult täpsetele ja usaldusväärsetele statistilistele andmetele.(117) Komisjon peaks sellega seoses korrapäraselt tegema läbivaatamisi samamoodi sellega, mis on juba ette nähtud broneeringuinfo direktiivi artiklis 19.
2) Kas riive on rangelt vajalik
112. Kuigi Cour constitutionnelle (Belgia konstitutsioonikohus) ei väljendanud sõnaselgelt kahtlusi selle kohta, kas broneeringuinfo direktiiv sisaldab selgeid, täpseid ja rangelt vajalikuga piirduvaid eeskirju broneeringuinfo töötlemise eesmärkide piiritlemiseks(118), ei saa minu arvates eelotsusetaotluse esitanud kohtu nõutud süsteemi proportsionaalsuse analüüsimisel seda küsimust käsitlemata jätta(119).
i) Broneeringuinfo töötlemise eesmärkide piiritletus
113. Iga andmetöötlussüsteemi ja eelkõige õiguskaitse eesmärgil kasutatava andmetöötlussüsteemi oluliseks eelduseks on selgelt piiritletud eesmärgid, milleks pädevatel asutustel on lubatud isikuandmetega tutvuda ja neid hiljem kasutada. Lisaks on selle nõude täitmine vajalik selleks, et võimaldada Euroopa Kohtul hinnata kõnealuste meetmete proportsionaalsust, kohaldades riive raskuse n‑ö astmelisuse testi võrreldes taotletava eesmärgi olulisusega, mis on välja töötatud tema kohtupraktikas.(120)
114. Euroopa Kohus rõhutas, kui tähtis on eraelu puutumatuse ja isikuandmete kaitse põhiõiguste piiranguid sisaldavate meetmete eesmärkide selge piiritlemine eelkõige kohtuotsuses Digital Rights, milles ta tunnistas kehtetuks direktiivi 2006/24. Nimetatud kohtuotsuse punktis 60 märkis Euroopa Kohus, et see direktiiv ei näinud ette „ühtegi objektiivset kriteeriumi, mis võimaldaks tagada, et liikmesriigi pädevatel asutustel on andmetele juurdepääs ja nad saavad hiljem andmeid kasutada üksnes selliste kuritegude ennetamise, avastamise või kohtus menetlemise eesmärgil, mida võib harta artiklites 7 ja 8 ette nähtud põhiõiguste riive ulatust ja raskust arvestades pidada piisavalt rasketeks kuritegudeks, et õigustada sellist riivet“, ning et see direktiiv piirdub vastupidi „artikli 1 lõikes 1 üldise viitega rasketele kuritegudele, mille määratleb iga liikmesriik oma siseriiklikus õiguses“.
115. Broneeringuinfo direktiivi artikli 1 lõikes 2 on eesmärkide piiritlemiseks sätestatud üldine kriteerium, mille järgi „[k]äesoleva direktiivi kohaselt kogutud broneeringuinfot võib töödelda üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil“. Erinevalt direktiivist 2006/24 ei piirdu broneeringuinfo direktiiv siiski selle sättega, vaid selle artikli 3 punktides 8 ja 9 on määratletud nii mõiste „terroriaktid“ kui ka mõiste „raske kuritegu“, kusjuures esimene viidates nõukogu 13. juuni 2002. aasta raamotsuse 2002/475/JSK terrorismivastase võitluse kohta (EÜT 2002, L 164, lk 3; ELT eriväljaanne 19/06, lk 18) (asendatud direktiiviga (EL) 2017/541(121)) artiklitele 1–4 ja teine ühelt poolt loetledes II lisas selle mõiste alla kuuluvate süütegude liigid ja teiselt poolt kehtestades raskusastme künnise, mis on seotud nende süütegude eest määratava vabadusekaotuse või vabadust piirava julgeolekumeetme maksimaalse kestusega.
116. Kuigi viide direktiivi 2017/541 asjakohastele sätetele võimaldab piisavalt selgelt ja täpselt iseloomustada tegusid, mida võib broneeringuinfo direktiivi artikli 3 punkti 8 alusel pidada terroriaktideks, ja hinnata nende raskust, et viia tasakaalu selle direktiiviga taotletava riigi julgeoleku kaitse eesmärgi olulisus ning sellega kaasneva harta artiklites 7 ja 8 sätestatud põhiõiguste riive raskus, siis ei ole sama järeldus nii ilmne kõikide II lisas loetletud süütegude puhul.
117. Arvamuse 1/15 punktis 177 leidis Euroopa Kohus, et Kanada ja ELi vahelise lepingu projektis määrati selgelt ja täpselt kindlaks väljendi „rasked rahvusvahelised kuriteod“ all mõistetavate kuritegude raskusaste, „nähes ette, et tegemist peab olema süütegudega, mille eest on ette nähtud vähemalt nelja-aastase ülemmääraga vangistus või sellest rangem karistus“, viidates „Kanada õiguses määratletud süütegudele“ ja nähes ette „erinevad olukorrad, milles kuritegu peetakse rahvusvaheliseks“.
118. Võrreldes Euroopa Kohtu poolt selles arvamuses analüüsitud õigusnormidega, broneeringuinfo direktiiv esiteks ei võta osutatud süütegude määratluses arvesse nende rahvusvahelist olemust, teiseks näeb ette ammendava loetelu kuritegudest, mida nende olemuse tõttu käsitatakse raske kuriteona, tingimusel et on täidetud selle direktiivi artikli 3 punktis 9 ette nähtud karistuse maksimaalse pikkuse miinimum, ja kolmandaks langetab põhimõtteliselt raskusastme künnist, kehtestades maksimaalse karistuse tasemel põhineva kriteeriumi ning määrates selleks künniseks kolm aastat.
119. Mis puudutab esiteks rahvusvahelisel olemusel põhineva piirangu kriteeriumi puudumist, siis on küll tõsi, et broneeringuinfo direktiivi esemelise kohaldamisala piiritlemine üksnes raskete „rahvusvaheliste“ kuritegudega oleks võimaldanud keskenduda süütegudele, millel võib oma olemuselt vähemalt tõenäoliselt olla objektiivne seos lennureisidega ja järelikult broneeringuinfo direktiivi alusel kogutud ja töödeldud andmete liikidega.(122) Siiski nõustun põhimõtteliselt komisjoni seisukohaga, et erinevalt rahvusvahelisest lepingust on niisuguse kriteeriumi asjakohasus ja vajalikkus vähem ilmne kuritegevusevastase võitluse meetme puhul, mille eesmärk on kaitsta liidu sisejulgeolekut. Lisaks, nagu kinnitab ka komisjon, ei ole piiriüleste aspektide puudumine iseenesest asjaolu, mis võimaldab välistada kuriteo raskuse.
120. Teiseks, mis puudutab asjaomaste süütegude raskusastme künnise kindlaksmääramise kriteeriumi – mida tuleb selle raskusastme eelhindamise võimaldamiseks tõlgendada nii, et see viitab vabadusekaotuse või vabadust piirava julgeolekumeetme seaduses sätestatud maksimaalsele kestusele, mitte aga sellele, mis võidakse konkreetsel juhul tegelikult määrata –, siis see kriteerium, mis põhineb küll maksimaalse karistuse miinimumil ja mitte minimaalse karistuse miinimumil, ei ole iseenesest sobimatu selleks, et määrata kindlaks piisav raskusaste, mis võib õigustada harta artiklites 7 ja 8 sätestatud põhiõiguste riivet, mis tuleneb broneeringuinfo direktiiviga ette nähtud isikuandmete töötlemisest. Minu arvates tuleb seda aga tõlgendada kriteeriumina, mis määrab kindlaks „minimaalse“ raskusastme. Seega, kuigi selline kriteerium keelab liikmesriikidel käsitada „raskete kuritegudena“ II lisas loetletud süütegusid, mille puhul nende riigisiseses karistusõiguses ette nähtud maksimaalne vabadusekaotuse või vabadust piirav julgeolekumeetme pikkus on alla kolme aasta, ei kohusta see liikmesriike siiski automaatselt tunnustama sellist määratlust kõikide süütegude puhul, mis võivad kuuluda nimetatud lisasse ja mille eest on ette nähtud broneeringuinfo direktiivi artiklis 3 punktis 9 sätestatud piirmäärani ulatuv karistus, kui nende karistusõigussüsteemi eripära arvestades tooks selline määratlus kaasa broneeringuinfo direktiivis sätestatud korra kasutamise tavaliste kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks, mis on vastuolus kõnealuse direktiivi eesmärkidega.
121. Mis puudutab kolmandaks II lisa kataloogi, siis tuleb kõigepealt märkida, et asjaolu, et broneeringuinfo direktiivis on ammendavalt loetletud süüteod, mis on hõlmatud mõistega „rasked kuriteod“, kujutab endast olulist vormilist ja sisulist kaitsemeedet, mis tagab direktiiviga loodud süsteemi õiguspärasuse ja reisijate õiguskindluse. Tuleb siiski tõdeda, et nimetatud kataloogis on nii süüteod, mis on oma olemuselt vaieldamatult rasked – näiteks inimkaubandus, laste seksuaalne ärakasutamine ja lapsporno, ebaseaduslik kauplemine relvade, tuumamaterjalide või radioaktiivsete ainetega, õhusõiduki/laeva kaaperdamine, rahvusvahelise kriminaalkohtu pädevusse kuuluvad kuriteod, tahtlik tapmine, vägistamine, inimrööv, ebaseaduslik vabadusevõtmine ning pantvangi võtmine(123) –, kui ka süüteod, mille puhul selline raskus on vähem ilmne, näiteks kelmus, toodete võltsimine ja piraatkoopiate valmistamine, haldusdokumentide võltsimine ja nendega kauplemine ning varastatud sõidukitega kauplemine(124). Lisaks on mõned II lisasse kantud süüteod oma olemuse poolest tõenäolisemalt piiriülesed kui teised, näiteks inimkaubandus, ebaseaduslik kauplemine narkootiliste ainete või relvadega, laste seksuaalne ärakasutamine, ebaseaduslikule piiriületamisele ja riigis elamisele kaasaaitamine, õhusõiduki kaaperdamine, samuti võib neil tõenäolisemalt olla seos reisijate õhuveoga.
122. Mis puutub II lisa rubriikide piisavasse selgusesse ja täpsusesse, siis ka seal on tase väga erinev. Nimelt, kuigi selles lisas sisalduvat loetelu tuleb pidada ammendavaks, on paljud selle rubriigid n‑ö avatud(125) ja teised viitavad üldnimetustele, mis võivad hõlmata väga suurt hulka erineva raskusastmega süütegusid, ehkki need peavad siiski jääma broneeringuinfo direktiivi artikli 3 punktis 9 sätestatud maksimaalse kestuse künnise piiresse(126).
123. Märgin sellega seoses ühelt poolt, et ELTL artikli 83 lõikes 1 nimetatud valdkondades vastu võetud ühtlustamise direktiivid, mida on mainitud käesoleva ettepaneku joonealuses märkuses 123, annavad asjakohast teavet, mis võimaldab kindlaks teha vähemalt mõned rasked kuriteod, mis võivad kuuluda II lisa vastavatesse rubriikidesse. Nii on direktiivi 2013/40 artiklites 3–8 määratletud erinevad kuriteod, mis kuuluvad selle lisa punktis 9 kasutatud mõiste „arvuti-/küberkuriteod“ alla, kusjuures iga kuriteo puhul on välistatud teod, mis kujutavad endast kergemaid juhtumeid.(127) Samuti on direktiivis 2019/713 määratletud teatud kelmuse liigid ja direktiivis 2017/1371 on määratletud „liidu finantshuve kahjustava kelmuse“ koosseisutunnused. Sellega seoses tuleb mainida ka EÜ artikli 175 lõike 1 alusel vastu võetud direktiivi 2008/99/EÜ keskkonna kaitsmise kohta kriminaalõiguse kaudu(128), mille artiklis 3 on määratletud terve rida raskeid keskkonnakuritegusid, mis võivad sisalduda II lisa rubriigis 10, sealhulgas teod, mida võib pidada „ebaseaduslikuks kauplemiseks ohustatud looma- ja taimeliikide ning taimesortidega“, välistades teod, mis ei mõjuta oluliselt kaitstud väärtusi. Lõpuks juhin tähelepanu direktiivile 2002/90/EÜ(129), millega määratletakse kaasaaitamine ebaseaduslikule piiriületamisele, läbisõidule ja elamisele, ning raamotsusele 2002/946/JSK(130), millega tugevdatakse karistusõiguslikku raamistikku, et tõkestada nende süütegude toimepanemist, raamotsusele 2003/568/JSK(131), milles määratletakse kuriteod, mida loetakse „aktiivseks ja passiivseks korruptsiooniks erasektoris“, ning raamotsusele 2008/841/JSK(132), milles on määratletud kuritegelikku ühendusse kuulumisega seotud süüteod.
124. Teiselt poolt nendin, nagu komisjon õigesti märkis, et kuna kriminaalmateriaalõigus ei ole täielikult ühtlustatud, ei saa liidu seadusandjale ette heita, et ta ei ole II lisas nimetatud süütegusid rohkem täpsustanud. Seega erinevalt sellest, mis on märgitud käesolevas ettepanekus allpool seoses I lisas sisalduva broneeringuinfo loeteluga, nõuab II lisa süütegude loetelu ülevõtmine riigisisesesse õigusesse tingimata seda, et liikmesriigid määraksid oma riigisisese kriminaalkaristuste süsteemi eripära arvestades kindlaks süüteod, mis võivad olla hõlmatud. See peab siiski toimuma täielikult kooskõlas kriteeriumiga, mille kohaselt peab igasugune sekkumine harta artiklites 7 ja 8 sätestatud põhiõigustesse piirduma üksnes rangelt vajalikuga. Näiteks ei ole minu arvates välistatud, et liikmesriigid näevad ette, et broneeringuinfo kasutamine on teatavate süütegude puhul, näiteks II lisa punktides 7, 16, 17, 18 ja 25 sätestatud süütegude puhul, piiratud juhtumitega, kui need süüteod on piiriülesed, need on toime pandud kuritegeliku ühenduse raames või need sisaldavad teatavaid raskendavaid asjaolusid. Liikmesriikide kohtud peavad Euroopa Kohtu kontrolli all tõlgendama riigisiseseid õigusnorme, millega võetakse see kataloog üle liikmesriigi õigusesse, kooskõlas nii broneeringuinfo direktiiviga kui ka hartaga, mistõttu broneeringuinfo töötlemine oleks iga rubriigi puhul piiratud süütegudega, mis ulatuvad selles direktiivis nõutud kõrge raskusastmeni, ning süütegudega, mille puhul selline töötlemine on asjakohane.(133)
125. Arvestades käesoleva ettepaneku punktides 120 ja 124 esitatud täpsustusi, leian, et broneeringuinfo direktiivi artikli 3 punkt 9 ja selle II lisas esitatud süütegude kataloog vastavad selguse ja täpsuse nõuetele ega ületa rangelt vajaliku piire.
126. Tuleb siiski tunnistada, et käesoleva ettepaneku punktis 124 kirjeldatud lahendus ei ole täiesti rahuldav. Ühelt poolt jätab see liikmesriikidele ulatusliku kaalutlusruumi, mistõttu broneeringuinfo töötlemise esemeline kohaldamisala võib liikmesriigiti oluliselt erineda, kahjustades niiviisi liidu seadusandja taotletavat ühtlustamiseesmärki.(134) Teiselt poolt tähendab see, et süsteemi olulise elemendi, nagu seda on töötlemise eesmärkide piiritlemine, proportsionaalsust kontrollitaks tagantjärgi riiklike ülevõtmismeetmete alusel, mitte varem broneeringuinfo direktiivi enda alusel. Seetõttu oleks soovitav, et kui Euroopa Kohus peaks otsustama, nagu ma soovitan, pidada broneeringuinfo direktiivi artikli 3 punkti 9 ja selle direktiivi II lisas sisalduvat süütegude kataloogi harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 kooskõlas olevaks, siis juhiks ta liidu seadusandja tähelepanu asjaolule, et selline hinnang on ainult esialgne ja et see nõuab, et liidu seadusandja kontrolliks selle sätte ja kataloogi liikmesriikidepoolse ülevõtmise põhjal ning broneeringuinfo direktiivi artiklis 20 osutatud statistiliste andmete põhjal, kas on vaja 1) täiendavalt täpsustada selles kataloogis nimetatud süütegude liike; 2) eemaldada sellest süüteod, mille puhul broneeringuinfo töötlemine on kas ebaproportsionaalne, asjakohatu või ebatõhus; 3) tõsta broneeringuinfo direktiivi artikli 3 punktis 9 sätestatud süütegude raskusastme künnist.(135) Märgin sellega seoses, et kuigi broneeringuinfo direktiivi artikli 19 lõike 2 punkt b kohustab komisjoni läbi vaatama kõigi selle direktiivi elementide toimimise, pöörates selles erilist tähelepanu „broneeringuinfo kogumise ja töötlemise vajalikkusele ja proportsionaalsusele iga käesolevas direktiivis sätestatud eesmärgi puhul“, ei sisalda minu arvates ei komisjoni 2020. aasta aruanne ega sellele lisatud 2020. aasta töödokument selle kohta rahuldavat analüüsi.
ii) Broneeringuinfo direktiivis nimetatud broneeringuinfo liigid (teine ja kolmas eelotsuse küsimus)
127. Broneeringuinfo direktiiv näeb ette, et broneeringuinfo üksustele edastatakse 19 liiki broneeringuinfot, mida lennuettevõtjad koguvad lendudele broneeringute tegemiseks. Need I lisas loetletud andmete liigid vastavad nendele, mis esinevad lennuettevõtjate broneerimissüsteemides ja mis on nimetatud Rahvusvahelise Tsiviillennunduse Organisatsiooni (ICAO) 2010. aastal vastu võetud broneeringuinfo suuniste(136) (edaspidi „ICAO suunised“) I lisas.
128. Teise eelotsuse küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas I lisa on harta artikleid 7 ja 8 ning artikli 52 lõiget 1 silmas pidades kehtiv, arvestades ühelt poolt selles lisas loetletud isikuandmete ulatust – ja eelkõige selle punktis 18 nimetatud API andmeid, kuivõrd need lähevad kaugemale reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 loetletud andmetest – ning teiselt poolt seda, et on võimalus, et need andmed kogumis avaldavad delikaatseid andmeid ja rikuvad seega „rangelt vajaliku“ piire. Kolmanda eelotsuse küsimusega – mis puudutab, nagu juba rõhutasin, harta artikli 52 lõikes 1 nimetatud kolmest tingimusest esimese täitmist, mille kohaselt peab igasugune põhiõiguse riive olema „seadusega“ ette nähtud – küsib Cour constitutionnelle (Belgia konstitutsioonikohus) Euroopa Kohtult seevastu I lisa punktide 12 ja 18 kehtivuse kohta, pidades eelkõige silmas seda, et need on n‑ö avatud.
129. Kuna teise eelotsuse küsimuse raames läbiviidava analüüsi eelduseks on I lisas nimetatud isikuandmete liikide piisavalt selge ja täpse olemuse analüüsimine, käsitlen esmalt kolmandat eelotsuse küsimust.
– I lisa punktide 12 ja 18 piisav selgus ja täpsus (kolmas eelotsuse küsimus)
130. Kõigepealt tuleb märkida, et see, milline on meetme poolt, millega kehtestatakse piirangud artiklites 7 ja 8 sätestatud põhiõiguste teostamisele, nendele õigustele põhjustatava riive ulatus ja raskusaste, sõltub eelkõige töödeldavate isikuandmete ulatusest ja laadist. Nende andmete kindlaksmääramine on seega oluline toiming, mida igas õiguslikus aluses, millega selline meede kehtestatakse, tuleb tingimata teha võimalikult selgelt ja täpselt.
131. Broneeringuinfo töötlemise osas tunnustati seda nõuet arvamuses 1/15. Eelkõige leidis Euroopa Kohus selles arvamuses seoses Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisas olevate rubriikidega, mis sisaldavad kavandatava lepinguga hõlmatud broneeringuinfo loetelu, et üldiste teabeliikide kasutamine, mis ei määra piisavalt kindlaks edastatavate andmete ulatust, ning näitlike andmete loetelude kasutamine, mis ei kehtesta ühtegi piirangut selles rubriigis sisalduda võiva teabe laadile ja ulatusele, ei vasta selguse ja täpsuse nõudele.
132. Kolmandat eelotsuse küsimust tuleb analüüsida nendest põhimõtetest lähtudes.
133. I lisa punkt 12 on sõnastatud järgmiselt:
„Üldised märkused (sealhulgas kogu kättesaadav teave ilma saatjata reisiva alla 18-aastase alaealise kohta, nagu alaealise nimi ja sugu, vanus, kasutatav(ad) keel(ed), lähtepunktis oleva hooldaja nimi ja kontaktandmed ning seos alaealisega, sihtpunktis oleva eestkostja nimi ja kontaktandmed ning seos alaealisega, saatev ja vastuvõttev lennujaama töötaja)“.
134. Osas, milles see puudutab „üldisi märkusi“, kujutab see punkt endast sarnaselt Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa rubriigiga 17 nn vabateksti rubriiki, mis võib hõlmata mis tahes teavet, mida lennuettevõtjad on oma teenuste osutamise käigus kogunud, lisaks teabele, mis on sõnaselgelt loetletud I lisa muudes punktides. Tuleb aga tõdeda, nagu Euroopa Kohus on seda teinud arvamuse 1/15 punktis 160, et niisugune rubriik „ei anna seega mingit aimu edastamisele kuuluvate andmete laadi ja ulatuse kohta ning see näib isegi hõlmavat teavet, millel puudub igasugune seos broneeringuinfo edastamise eesmärgiga“. Lisaks, kuna I lisa punkti 12 sõnastuses sulgudes esitatud täpsustus, mis puudutab ilma saatjata reisivat alaealist käsitlevat teavet, on esitatud üksnes näitena, nagu nähtub sõna „sealhulgas“ kasutamisest, ei kehtestata selles rubriigis ka ühtegi piirangut selles sisalduda võiva teabe laadile ja ulatusele.(137)
135. Neil asjaoludel ei saa I lisa punkti 12 pidada piisavalt selgelt ja täpselt piiritletuks.
136. Kuigi komisjon ja parlament näivad selle järeldusega nõustuvat, ei nõustu sellega kolmanda eelotsuse küsimuse kohta märkusi esitanud liikmesriigid ja ka nõukogu ning seda suuresti kattuvate argumentide põhjal.
137. Esimese argumentide kogumiga püütakse üldiselt kahtluse alla seada see, kas Euroopa Kohtu arvamuses 1/15 tehtud järeldusi on võimalik üle kanda käesolevale juhtumile.
138. Kuigi olen teadlik nende kahe juhtumi erinevast kontekstist, piirdun siinkohal märkusega, et järeldus, millele Euroopa Kohus jõudis arvamuse 1/15 punktis 160 seoses Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa rubriigiga 17, põhines üksnes selle rubriigi semantilisel ja struktuurilisel tõlgendamisel. Seega on selline tõlgendus täielikult ülekantav I lisa punktile 12, mille sõnastus on mittenäitlikus osas identne selle rubriigi sõnastusega ja analoogse struktuuriga. Lisaks, nagu ma allpool üksikasjalikumalt selgitan, kuuluvad need kaks kõnealust eeskirja samasse mitmepoolse regulatsiooni konteksti, mis on kujunenud eelkõige ICAO suuniste põhjal, millele Euroopa Kohus on muide sõnaselgelt viidanud arvamuse 1/15 punktis 156. Neil asjaoludel ei takista miski mitte ainult seda, et I lisa punkti 12 puhul järgitakse sama tõlgendust, millest Euroopa Kohus lähtus Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa rubriigi 17 puhul arvamuse 1/15 punktis 160, vaid eelkõige ei õigusta miski sellest kõrvalekaldumist.
139. Teiseks rõhutab suur hulk liikmesriike, et I lisa eri punktid, sealhulgas punkt 12, vastavad ICAO suuniste I lisa rubriikidele, mida lennuettevõtjad hästi tunnevad ja millele nad on täiesti võimelised omistama täpset sisu. Punkt 12 vastab eelkõige selle lisa kahele viimasele rubriigile, mille pealkirjad on vastavalt „Üldised märkused“ ja „Vabatekst/koodiväljad OSI [(Other Supplementary Information)], SSR [(Special Service Request)], SSI [(Special Service Information)], märkused/ajalugu“ ning mis käsitlevad „täiendavat teavet“ või „tellitud teenuseid puudutavat teavet“.(138)
140. Sellega seoses märgin kõigepealt, et asjaolu, et ühelt poolt Kanada ja ELi vahelise broneeringuinfo lepingu projekti I lisa rubriigid ja teiselt poolt ICAO suuniste I lisa rubriigid on omavahel vastavuses, ei takistanud Euroopa Kohut asumast selles arvamuses seisukohale, et mõned selle lepingu projekti I lisa rubriigid ei vasta selguse ja täpsuse nõuetele, millele põhiõiguste teostamist piirav meede peab vastama. Seejärel märgin, et viide ICAO suunistele, mis lisaks ei ole sõnaselge(139), ei võimalda vastupidi sellele, mida teatud liikmesriigid näivad leidvat, rohkem täpsustada I lisa punktis 12 tõenäoliselt osutatud teabe laadi ja ulatust. Vastupidi, nende suuniste sõnastus kinnitab järeldust, et selline n‑ö vabateksti rubriik nagu punkt 12 hõlmab määramatul hulgal mitmesugust teavet lisaks sellele, mis broneeringuinfos juba nagunii sisaldub.(140)
141. Kolmandaks väidavad mõned valitsused, et I lisa punktis 12 sisalduda võiva teabe täpsustamine riigisiseste seadusandlike meetmete abil ja harta artiklitega 7 ja 8 ning artikli 52 lõikega 1 kehtestatud piirides on liikmesriikide ülesanne. Nende väitel tuleneb direktiivi enda olemusest, et liikmesriikidele jäetakse kaalutlusruum selles ette nähtud sätete rakendamiseks vajalike meetmete osas.
142. Sellega seoses, nagu ma juba märkisin käesoleva ettepaneku punktis 86, olen arvamusel, et kui meetmed, mis toovad endaga kaasa hartaga kehtestatud põhiõiguste riiveid, tulenevad liidu seadusandlikust aktist, siis tuleb liidu seadusandjal eespool nimetatud selguse ja täpsuse kriteeriume ning proportsionaalsuse põhimõtet järgides kindlaks määrata nende riivete täpne ulatus. Sellest tuleneb, et kui see seadusandja on valinud õigusaktiks direktiivi, ei saa minu arvates liikmesriikidele delegeerida, et nad kehtestaksid selle ülevõtmisel oma riigisisesesse õigusesse asjaomase riive ulatuse kindlaks määravad põhielemendid, nagu harta artiklites 7 ja 8 sätestatud põhiõiguste piirangute puhul töödeldavate isikuandmete laad ja ulatus.
143. Neljandaks märgivad teatud liikmesriigid, et I lisa punkti 12 tuleb mõista nii, et selles peetakse silmas üksnes transporditeenusega seotud teavet. Selliselt tõlgendatuna oleks see punkt kooskõlas harta artiklitega 7 ja 8 ning artikli 52 lõikega 1.
144. Ka see argument ei veena mind. Kõigepealt on teave, mis võib sisalduda rubriigis „Üldised märkused“ ja OSI-, SSI- ja SSR-koodide all, väga mitmekesine (meditsiiniline abi, eritoit või toidueelistused, mis tahes abipalve, teave üksinda reisivate alaealiste kohta jne)(141) ning kõigel sellel on seos transporditeenusega, kuna selle eesmärk on eelkõige võimaldada lennuettevõtjal kohandada seda teenust iga reisija vajadustele. Tõlgenduskriteerium, mis tugineb teabe asjakohasusele transporditeenuse jaoks, ei võimaldaks seega selle punkti 12 ulatust rohkem täpsustada. Seejärel märgin, et kuigi Euroopa Kohus kasutas arvamuse 1/15 punktis 159 seda kriteeriumi, et tõlgendada selguse ja täpsuse nõuetega kooskõlas olevana Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa ühte teist rubriiki, välistas ta siiski võimaluse samuti toimida seoses selle lisa rubriigiga 17, mis vastab I lisa punktile 12.
145. Viiendaks rõhutasid mõned liikmesriigid asjaolu, et teavet, mis võib olla hõlmatud I lisa punktiga 12, edastavad lennuettevõtjatele vabatahtlikult reisijad ise, keda nõuetekohaselt teavitatakse nende andmete hilisemast edastamisest ametiasutustele. Selle argumendi aluseks olev mõte on minu arvates see, et asjaomane reisija annab teatud vaikiva nõusoleku, et tema poolt lennuettevõtjatele esitatavad andmed edastatakse seejärel ametiasutustele.
146. Sellega seoses on Euroopa Kohtul juba olnud võimalus täpsustada, et tegemist ei ole nõusolekuga juhul, kui andmesubjekt ei saa vabalt keelata oma isikuandmete töötlemist.(142) Suure osa andmete puhul, mis võivad sisalduda I lisa punktis 12, ei ole asjaomasel reisijal tegelikku valikut, vaid ta on kohustatud transporditeenuse kasutamiseks need esitama. See puudutab eelkõige puudega või piiratud liikumisvõimega isikuid või isikuid, kes vajavad meditsiinilist abi, või ka saatjata alaealisi. Juhin samuti tähelepanu sellele, et Euroopa Kohus märkis arvamuse 1/15 punktides 142 ja 143 selgelt, et broneeringuinfo töötlemist ametiasutuste poolt, millel on teistsugune eesmärk kui see, milleks lennuettevõtjad kõnealust infot koguvad, ei saa käsitada põhinevana mis tahes liiki nõusolekul, mille lennureisijad on andnud lennuettevõtjatele nende andmete kogumiseks.
147. Lõpuks väidab enamik liikmesriike, et broneeringuinfo direktiivis ette nähtud andmetöötlusega kaasnevad arvukad kaitsemeetmed, sealhulgas seoses andmete edastamisega broneeringuinfo üksustele nende kohustus kustutada andmed, mida ei ole loetletud I lisas, ning andmed, mis võivad paljastada isiku rassi või etnilise päritolu, poliitilised seisukohad, usutunnistuse või filosoofilised veendumused, ametiühingusse kuulumise, terviseseisundi, seksuaalelu või seksuaalse sättumuse.
148. Sellega seoses ütleksin kohe alguses, et minu arvates peab ametiasutustele edastada võidavate andmete ulatuse ja laadi kindlaks määravate õigusnormide piisava selguse ja täpsuse hindamine, kuivõrd selle eesmärk on tagada, et meede, mis toob kaasa harta artiklites 7 ja 8 sätestatud põhiõiguste riiveid, oleks kooskõlas seaduslikkuse ja õiguskindluse põhimõtetega, toimuma ilma arvesse võtmata kaitsemeetmeid, mis on seotud nende andmete töötlemisega asjaomaste ametiasutuste poolt, kusjuures neid kaitsemeetmeid võetakse arvesse ainult siis, kui hinnatakse kõnealuse meetme proportsionaalsust. Nii toimis ka Euroopa Kohus arvamuse 1/15 punktides 155–163, hinnates Kanada ja ELi vahelise broneeringuinfo lepingu projekti rubriike. Lisan üldisemalt, et erilist tähelepanu tuleks pöörata sellele, et põhiõiguste riive põhjustava meetme analüüsi eri etappide vahel tehtaks selget vahet, sest nende eri etappide segunemine kahjustab minu arvates alati nende õiguste tõhusat kaitset.
149. Seda arvestades piirdun siinkohal märkusega, et ühelt poolt on broneeringuinfo direktiivi artikli 6 lõike 1 kohasest broneeringuinfo üksuste kohustusest kustutada muud kui I lisas loetletud andmed kasu ainult siis, kui see lisa sisaldab edastatavate andmete selget ja suletud kataloogi. Sama kehtib ka broneeringuinfo üksuste broneeringuinfo direktiivi artikli 13 lõike 4 kohase kohustuse kohta kustutada nn delikaatsed andmed.(143) Liiga ebamäärane, ebatäpne või lahtine edastatavate andmete määratlus suurendab nii tõenäosust, et need andmed edastatakse kaudselt, kui ka ohtu, et neid andmeid kohe ei tuvastata ega kustutata. Teisisõnu saavad eespool nimetatud tagatised tõhusalt oma ülesannet täita üksnes siis, kui eeskirjad, mis määravad kindlaks selle broneeringuinfo laadi ja ulatuse, mida lennuettevõtjad peavad broneeringuinfo üksustele edastama, on piisavalt selged ja täpsed ning kui nende andmete loetelu on suletud ja ammendav.
150. Kõikide eespool esitatud kaalutluste põhjal ja nagu ma käesoleva ettepaneku punktis 135 juba märkisin, olen arvamusel, et osas, milles I lisa punkt 12 sisaldab „üldisi märkusi“ andmete hulgas, mille lennuettevõtjad on vastavalt broneeringuinfo direktiivile kohustatud edastama broneeringuinfo üksustele, ei vasta see harta artikli 52 lõikes 1 ette nähtud selguse ja täpsuse nõuetele, nagu Euroopa Kohus on neid tõlgendanud(144), ning et seega tuleks see selles osas kehtetuks tunnistada.
151. Komisjon ja parlament tegid oma kirjalikes seisukohtades Euroopa Kohtule ettepaneku I lisa punkti 12 pigem n‑ö kooskõlaliselt tõlgendada ja mõista seda nii, et selles peetakse silmas üksnes sulgudes sõnaselgelt mainitud alaealisi puudutavat teavet. Tunnistan, et mul on mõneti raske asuda seisukohale, et selline tõlgendus jääb pelgalt kooskõlalise tõlgenduse piiridesse. Muidugi on tõsi, et tõlgendamise üldpõhimõtte kohaselt tuleb liidu õigusnormi tõlgendada võimaluste piires viisil, mis ei sea selle kehtivust kahtluse alla, ning kooskõlas kogu esmase õiguse, muu hulgas harta sätetega.(145) Samuti vastab tõele, et broneeringuinfo direktiivi puhul näib sellise tõlgendamise võimalust soodustavat eelkõige see, et paljudes selle direktiivi põhjendustes rõhutatakse põhiõiguste, eraelu puutumatuse õiguse ja proportsionaalsuse põhimõtte täielikku austamist.(146) Siiski tuleneb väljakujunenud kohtupraktikast samuti, et kooskõlaline tõlgendus on lubatav üksnes siis, kui liidu teisest õigust on võimalik tõlgendada mitut moodi ja kui seega on võimalik eelistada tõlgendust, mille kohaselt on õigusnorm liidu õigusega kooskõlas, mitte seda tõlgendust, mille kohaselt oleks õigusnorm sellega vastuolus.(147)
152. I lisa punkti 12 ei saa aga minu arvates tõlgendada nii, nagu soovitavad komisjon ja parlament, välja arvatud, kui seda tõlgendada contra legem. Nagu ma eespool selgitasin, viitab see punkt mitmesuguste a priori kindlaksmääramata andmete laiale liigile, mille suhtes alaealisi käsitlevad andmed on vaid üks alaliik. Kui seda punkti tõlgendada nii, et see puudutab ainult kõnealust alaliiki, tähendaks see mitte ainult seda, et eirataks osa selle sõnastusest, vaid ka seda, et muudetaks selles punktis sisalduva sätte loogilist järjekorda. Selline toiming, mis seisneb sisuliselt I lisa punkti 12 sõnastusest selle osa kõrvaldamises, mida peetakse selguse ja täpsuse nõuetele mittevastavaks, saab minu arvates toimuda üksnes osalise tühistamisega.
153. Mis puudutab I lisa punkti 12 ülejäänud osa, milles on loetletud rida andmeid saatjata alaealise kohta, siis olen arvamusel, et see vastab selguse ja täpsuse nõuetele, tingimusel et seda tõlgendatakse nii, et see hõlmab ainult andmeid saatjata alaealiste kohta, kellel on lennuga otsene seos ja keda on selles punktis sõnaselgelt nimetatud.
154. I lisa punkt 18 on sõnastatud järgmiselt:
„Kogutud reisijaid käsitlev eelteave (API andmed) (muu hulgas isikut tõendava dokumendi liik, dokumendi number, dokumendi väljastanud riik, dokumendi kehtivuse lõpp, kodakondsus, perekonnanimi, eesnimi, sugu, sünnikuupäev, lennuettevõtja, lennu number, väljumiskuupäev, saabumiskuupäev, väljumislennujaam, saabumislennujaam, väljumis- ja saabumisaeg)“.
155. See punkt on ülesehituselt sarnane I lisa punktiga 12. Selles on samuti mainitud üldist andmete liiki, nimelt reisijaid käsitlevat eelteavet (Advance Passenger Information – API andmed), millele järgneb sulgudes loetelu andmetest, mida peetakse sellesse üldisesse liiki kuuluvaks ja mis on esitatud üksnes näitena, nagu nähtub väljendi „sealhulgas“ kasutamisest.
156. Erinevalt I lisa punktist 12 viitab selle lisa punkt 18 aga andmeliigile, mis on nii oma laadilt kui ka ulatuselt paremini kindlaksmääratav. Broneeringuinfo direktiivi põhjendusest 4 ilmneb nimelt, et kui direktiivis viidatakse sellele andmete liigile, on sellega silmas peetud teavet, mida lennuettevõtjad edastavad riigi pädevatele ametiasutustele selles põhjenduses sõnaselgelt viidatud reisijaid käsitleva eelteabe direktiivi kohaselt piirikontrolli parandamise ja ebaseadusliku sisserände vastu võitlemise eesmärgil. Need andmed on loetletud viimati nimetatud direktiivi artikli 3 lõikes 2.
157. Lisaks ilmneb broneeringuinfo direktiivi põhjendusest 9(148), reisijaid käsitleva eelteabe direktiivi artikli 3 lõikest 2 ja I lisa punktis 18 sisalduvast näitlikust loetelust, et selles punktis osutatud API andmed on ühelt poolt isikuandmed, mis võimaldavad kontrollida lennureisija isikut, ja teiselt poolt andmed broneeritud lennu kohta. Mis puudutab täpsemalt esimest andmete liiki ehk isikuandmeid, siis reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 ja I lisa punktis 18 loetletud teave hõlmab registreerimisel loodavaid andmeid, mida võidakse koguda passi (või muu reisidokumendi) masinloetavast osast.(149)
158. Seega on I lisa punktis 18, tõlgendatuna broneeringuinfo direktiivi põhjendusi 4 ja 9 arvestades, vähemalt osutatud andmete laad kindlaks määratud põhimõtteliselt piisavalt selgelt ja täpselt.
159. Mis puudutab nende ulatust, siis tuleb ühelt poolt tõdeda, et reisijaid käsitleva eelteabe direktiivi artikli 3 lõige 2 on samuti sõnastatud n‑ö avatuna, kuna selles nimetatud andmete loetelule eelneb väljend „eespool osutatud teave hõlmab järgmist“(150), ning teiselt poolt, et API andmete kategooria, nagu see on määratletud selle valdkonna mitmepoolsetes ühtlustavates õigusaktides, sisaldab ka muid andmeid peale nende, mida on nimetatud nii reisijaid käsitleva eelteabe direktiivis kui ka I lisa punktis 18(151).
160. Neil asjaoludel tuleb selleks, et I lisa punkt 18 vastaks harta artiklite 7 ja 8 riiveid põhjustavatelt õiguslikelt alustelt nõutavatele selguse ja täpsuse tingimustele, tõlgendada seda nii, et see hõlmab üksnes neid API andmeid, mis on sõnaselgelt nimetatud nii selles punktis kui ka reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 ning mille lennuettevõtjad on kogunud oma tavapärase tegevuse käigus.(152)
161. Selles etapis on asjakohane lühidalt üle vaadata teised I lisa punktid, mis on nende sõnastust arvestades samuti n‑ö avatud või ei ole piisavalt täpsed, kuigi eelotsusetaotluse esitanud kohus ei ole sõnaselgelt Euroopa Kohtult nende kohta seisukohta küsinud.(153)
162. Mis puudutab kõigepealt I lisa punkti 5, milles on nimetatud „aadress ja kontaktandmed (telefoninumber, e-posti aadress)“, siis kuigi seda tuleb käsitada nii, et see viitab üksnes sulgudes sõnaselgelt mainitud kontaktandmetele ja on seega ammendav, ei ole selles siiski täpsustatud, nagu see oli olnud Kanada ja ELi vahelise broneeringuinfo lepingu projekti vastava rubriigi puhul(154), kas need kontaktandmed puudutavad üksnes reisijat või kolmandaid isikuid, kes on lennureisija jaoks lennu broneerinud, kelle vahendusel võib lennureisijaga ühendust saada või keda tuleb hädaolukorras teavitada.(155) Arvestades asjaolu, et I lisa punkti 5 tõlgendamine nii, et see hõlmab ka eespool viidatud kolmandate isikute rühmi, laiendaks broneeringuinfo direktiivist tulenevat sekkumist muudele isikutele kui lennureisijad broneeringuinfo direktiivi artikli 3 punkti 4 tähenduses, soovitan Euroopa Kohtul täpsete andmete puudumisel, mis võimaldaks järeldada, et nende kolmandate isikute andmete süstemaatiline ja üldine kogumine on nimetatud direktiiviga kehtestatud broneeringuinfosüsteemi tõhususe seisukohalt rangelt vajalik, tõlgendada seda punkti nii, et see viitab üksnes selles sõnaselgelt nimetatud andmetele, mis puudutavad lennureisijat, kelle nimel broneering tehakse. Muidugi ei välista broneeringuinfo direktiiv, et broneeringuinfo üksustele võib edastada isikuandmeid ka muude andmesubjektide kohta peale lennureisijate.(156) Siiski on oluline, et juhud, mil see on võimalik, oleks selgelt ja otseselt osutatud, nagu I lisa punktis 9 nimetatud reisiagentide puhul või selle lisa punktis 12 nimetatud üksi reisivate alaealiste hooldajate puhul. Ainult siis, kui see tingimus on täidetud, võib järeldada, et otsus lisada need andmed broneeringuinfo üksustele edastatavate andmete hulka on tehtud, tasakaalustades erinevaid huve broneeringuinfo direktiivi põhjenduse 15 tähenduses, ning et asjaomaseid kolmandaid isikuid on võimalik nende isikuandmete töötlemisest asjakohaselt teavitada.
163. Seejärel, mis puudutab I lisa punkti 6, mis viitab „kõikvõimalikke makseviise käsitlevale teabele, sealhulgas arve saatmise aadress“, siis nagu Euroopa Kohus on otsustanud arvamuse 1/15 punktis 159 Kanada ja ELi vahelise broneeringuinfo lepingu projekti lisa vastava rubriigi kohta, tuleb seda punkti selguse ja täpsuse nõuete täitmiseks tõlgendada nii, et selles „peetakse silmas üksnes lennupileti eest maksmise viisi ja arve esitamisega seotud teavet, mis ei puuduta mingit muud teavet, millel puudub otsene seos lennuga“. Seega ei saa see info hõlmata teavet, mis puudutab näiteks muude lennuga otseselt mitte seotud teenuste eest tasumist, nagu autorent sihtkohta saabumisel.(157)
164. Mis puutub punkti 8, mis viitab „püsikliendi staatust käsitlevale teabele“, siis ICAO standardites on see määratletud kui teave, mis puudutab püsikliendi kontonumbrit ja staatust.(158) Selliselt tõlgendatuna vastab see punkt selguse ja täpsuse nõuetele.
165. Mis puudutab I lisa punkti 10, mis käsitleb „[r]eisija staatust, sealhulgas kinnitus[i] ja lennule registreerimi[st], teave[t] kinnitamata kohaga reisijate või lennule mitteilmujate kohta“, ning selle lisa punkti 13, mis käsitleb „[p]iletiandme[i]d, kaasa arvatud pileti number, pileti väljastamise kuupäev ja ühe suuna piletid, automaatse hinnastamise andmed“, siis hoolimata nende punktide avatud sõnastusest viitavad need ainult väga konkreetsele ja selgelt kindlaksmääratavale teabele, mis on otseselt lennuga seotud. Sama kehtib ka I lisa punkti 14 kohta, mis käsitleb „[i]stekoha numb[rit] ja muu[d] teave[t] istekoha kohta“, ja selle lisa punkti 16 kohta, mis käsitleb „[k]õik[i] pagasiandme[i]d“.
– I lisas loetletud andmete ulatus (teine eelotsuse küsimus)
166. Üheks teguriks, mida Euroopa Kohus võtab arvesse harta artiklites 7 ja 8 sätestatud õiguste riivet põhjustava meetme proportsionaalsuse kontrollimisel, on töödeldavate isikuandmete piisavus, asjakohasus ja mitteülemäärasus (nn võimalikult väheste andmete kogumise põhimõte).(159) Sama kontroll on ette nähtud EIK praktikas(160) ja seda on soovitatud konventsioonis nr 108(161).
167. Broneeringuinfo direktiivi põhjendusest 15 nähtub, et broneeringuinfo üksustele edastatava broneeringuinfo loetelu koostamisel võeti arvesse nii riigiasutuste õiguspärast nõuet võidelda terrorismi ja raskete kuritegude vastu kui ka eesmärki kaitsta põhiõigusi, eelkõige õigust eraelu puutumatusele ja isikuandmete kaitsele, kohaldades nn kõrgeid standardeid kooskõlas hartaga, konventsiooniga nr 108 ja EIÕKga. Samas põhjenduses on täpsustatud, et broneeringuinfo peaks sisaldama täpsemalt üksnes reisijate broneeringuid ja marsruute käsitlevaid üksikasju, mis võimaldavad pädevatel asutustel tuvastada sisejulgeolekut ohustada võivaid lennureisijaid.
168. Mis puudutab esiteks I lisas esitatud broneeringuinfo piisavust ja asjakohasust, siis selle lisa erinevad punktid, sealhulgas punktid 5, 6, 8 ja 18, nagu ma teen ettepaneku neid tõlgendada(162), ning punkt 12, välja arvatud see osa, mille ma teen ettepaneku kehtetuks tunnistada(163), viitavad ainult andmetele, mis annavad broneeringuinfo direktiivi kohaldamisalasse kuuluvate lennureisidega otseselt seotud teavet. Lisaks on neil andmetel objektiivne seos selle direktiiviga taotletavate eesmärkidega. Täpsemalt, API andmeid võidakse kasutada eelkõige n‑ö reageerimiseks, et tuvastada õiguskaitseasutustele juba teadaolev isik, näiteks seetõttu, et teda kahtlustatakse seotuses toimepandud terroriakti või raske kuriteoga või selles, et ta on seda toime panemas, samas kui broneeringuinfot võidakse kasutada pigem n‑ö reaalajas või ennetavalt, et tuvastada õiguskaitseteenistustele veel mitte teada olevast isikust tulenevad ohud.
169. Teiseks, mis puudutab I lisas loetletud broneeringuinfo ulatust, siis ei tundu need andmed, sealhulgas selle lisa punktides 5, 6, 8, 12 ja 18 loetletud andmed, nagu ma käesoleva ettepaneku punktides 134–164 soovitan neid tõlgendada, olevat ülemäärased, võttes arvesse ühelt poolt broneeringuinfo direktiiviga taotletava avaliku julgeoleku eesmärgi tähtsust ja teiselt poolt direktiiviga kehtestatud süsteemi sobivust selle eesmärgi saavutamiseks.
170. Mis puudutab täpsemalt API andmeid, mille suhtes eelotsusetaotluse esitanud kohtul on eelkõige kahtlusi, siis märgin, et need andmed, mis on isikuandmed ja läbitud marsruuti puudutavad andmed, võimaldavad asjaomaste reisijate eraelu kohta üldjuhul saada üksnes piiratud teavet. Peale selle, kuigi on tõsi, et I lisa punktis 18 on nimetatud teavet, mida reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 sõnaselgelt nimetatud teabe hulgas ei esine, siis see teave, mis puudutab lennureisija isikut (sugu), kasutatud reisidokumenti (mis tahes isikut tõendava dokumendi väljastanud riik, kehtivuse lõpp) või ka lendu (lennuettevõtja, lennu number, väljumiskuupäev, saabumiskuupäev, väljumislennujaam, saabumislennujaam), kattub osaliselt teistes I lisa punktides, näiteks punktides 3, 7 ja 13, nimetatud broneeringuinfoga või seda võib neist andmetest saada. Lisaks võib selline teave, kuivõrd see käsitleb isikuandmeid või kasutatud reisidokumente, aidata õiguskaitseteenistusi isiku tuvastamisel ja seega, nagu on märgitud broneeringuinfo direktiivi põhjenduses 9, vähendada riski, et põhjendamatult kontrollitakse ja uuritakse süütuid isikuid. Lõpuks tuleb rõhutada, et ainuüksi asjaolu, et I lisa punkt 18 sisaldab lisaks reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 sätestatule täiendavaid andmeid, ei saa automaatselt viia tõdemuseni, et see teave on ülemäärane, kuna sellel direktiivil ja broneeringuinfo direktiivil on erinevad eesmärgid.
171. Mis puudutab I lisa punktis 12 loetletud saatjata alaealiste andmeid, siis need puudutavad haavatavate isikute rühma, keda tuleb eriliselt kaitsta, sealhulgas seoses nende eraelu austamise ja isikuandmete kaitsega.(164) Sellest hoolimata võib nende õiguste piiramine olla vajalik, eelkõige selleks, et kaitsta lapsi raskete kuritegude vormide eest, mille ohvriks nad võivad langeda, näiteks lastega kauplemise ja laste seksuaalse ärakasutamise või lapseröövi eest. Seetõttu ei saa a priori järeldada, et I lisa punkt 12, kuivõrd see nõuab saatjata alaealiste kohta rohkemate isikuandmete edastamist, ületab rangelt vajaliku piire.
172. Kuigi isikuandmed, mida lennuettevõtjad peavad broneeringuinfo direktiivi kohaselt broneeringuinfo üksustele edastama, vastavad minu arvates piisavuse ja asjakohasuse nõuetele ning nende ulatus ei lähe kaugemale sellest, mis on rangelt vajalik selle direktiiviga kehtestatud korra toimimiseks, puudutab selline edastamine siiski märkimisväärset hulka iga asjaomase reisija erinevaid isikuandmeid ja absoluutarvudes äärmiselt suurt hulka selliseid andmeid. Neil asjaoludel on väga oluline, et sellise edastamisega kaasneks piisavad kaitsemeetmed, mille eesmärk on ühelt poolt tagada, et edastatakse ainult sõnaselgelt nimetatud andmeid, ning teiselt poolt kindlustada edastatavate andmete turvalisus ja konfidentsiaalsus.
173. Sellega seoses tuleb ühelt poolt märkida, et liidu seadusandja on ette näinud rea kaitsemeetmeid, mis võimaldavad piirata õiguskaitseteenistustele kättesaadavaks tehtava broneeringuinfo liikide hulka ja tagada, et selline juurdepääs piirduks andmetega, mille töötlemist peetakse vajalikuks broneeringuinfo direktiiviga taotletavate eesmärkide saavutamiseks. Seega esiteks, ilma et see piiraks kolmandale eelotsuse küsimusele antud vastuses esitatud kaalutlusi, loetletakse selles direktiivis ammendavalt ja täpselt andmed, mida broneeringuinfo üksustele võib edastada. Teiseks on broneeringuinfo direktiivis sõnaselgelt sätestatud, et broneeringuinfo üksustele võib edastada ainult selles loetelus sisalduvaid andmeid, mis on direktiivi põhjenduses 15 nimetatud erinevate huvide ja nõuete tasakaalustamise tulemus (broneeringuinfo direktiivi artikli 6 lõige 1). Kolmandaks on selles direktiivis täpsustatud, et kui edastatud broneeringuinfo sisaldab muid andmeid kui need, mis on loetletud I lisas, kustutab broneeringuinfo üksus need „kohe ja jäädavalt pärast kättesaamist“ (broneeringuinfo direktiivi artikli 6 lõige 1). Neljandaks on nimetatud direktiivis sätestatud, et I lisas loetletud broneeringuinfot võib edastada ainult ulatuses, milles lennuettevõtjad on sellist infot oma tavapärase äritegevuse käigus juba kogunud (broneeringuinfo direktiivi artikli 8 lõige 1 ja põhjendus 8), mis tähendab, et broneeringuinfo üksustele ei ole süstemaatiliselt kättesaadavad kõik I lisas loetletud andmed, vaid ainult need, mis sisalduvad asjaomase lennuettevõtja broneerimissüsteemis. Viiendaks, broneeringuinfo direktiivi artikli 8 lõikes 1 nõutakse, et lennuettevõtjad kasutaksid broneeringuinfo üksustele broneeringuinfo edastamiseks tõukemeetodit. See ICAO suunistes soovitatud meetod(165) eeldab, et nimetatud lennuettevõtjad edastavad broneeringuinfo ise broneeringuinfo üksuste andmebaasidesse. Erinevalt tõmbemeetodist, mille puhul pädevad asutused saavad juurdepääsu käitajate süsteemidele ja teevad andmebaasides endale vajalikest andmetest koopia, on tõukemeetodil rohkem kaitsemeetmeid, kuna see annab broneeringuinfo kaitsja ja kontrollija rolli asjaomasele lennuettevõtjale. Vastavalt ICAO suunistele ja nn ühtse kontaktpunkti põhimõttele(166) nähakse broneeringuinfo direktiivis ette broneeringuinfo edastamine ühe asutuse, s.o broneeringuinfo üksuse kaudu, mis tegutseb direktiivi artiklis 5 osutatud andmekaitseametniku ja eelkõige direktiivi artiklis 15 osutatud riikliku järelevalveasutuse järelevalve all.
174. Teiselt poolt on broneeringuinfo direktiiviga ette nähtud teatud kaitsemeetmed broneeringuinfo turvalisuse säilitamiseks. Viitan sellega seoses kõnealuse direktiivi artikli 13 lõikele 2, mis muudab mis tahes selle direktiivi alusel toimuva isikuandmete töötlemise suhtes kohaldatavaks direktiivi 2016/680 töötlemise konfidentsiaalsust ja andmete turvalisust käsitlevad artiklid 28 ja 29, ning sama artikli lõikele 3, mis seoses lennuettevõtjatepoolse broneeringuinfo töötlemisega tuletab meelde nende isikuandmete kaitse üldmäärusest tulenevaid kohustusi, eelkõige seoses asjakohaste tehniliste ja korralduslike meetmetega, mida tuleb võtta isikuandmete turvalisuse ja konfidentsiaalsuse kaitsmiseks.(167)
175. Lõpuks tuleb rõhutada, et broneeringuinfo direktiivi põhjendustes 29 ja 37 tunnustatakse reisijate õigust saada „täpset, hõlpsasti kättesaadavat ja lihtsalt mõistetavat teavet“ muu hulgas broneeringuinfo kogumise kohta ning nõutakse, et liikmesriigid tagaksid selle õiguse järgimise. Kuigi see tunnustamine ei väljendu broneeringuinfo direktiivi tekstis siduva sättena, juhin tähelepanu sellele, et nagu ma esimese eelotsuse küsimuse analüüsimisel märkisin, kohaldatakse broneeringuinfo üksustele broneeringuinfo edastamise suhtes isikuandmete kaitse üldmäärust. Seetõttu on lennuettevõtjad kohustatud kõnealuse edastamise raames järgima muu hulgas isikuandmete kaitse üldmääruse artikleid 13 ja 14, milles on sätestatud isikuandmete töötlemisega seotud isikute õigus saada teavet. Ehkki liikmesriigid peaksid broneeringuinfo direktiivi ülevõtmisel sõnaselgelt sätestama lennureisijate õiguse saada teavet, nagu seda on tunnustatud selle direktiivi põhjendustes 29 ja 37, on neil igal juhul keelatud piirata isikuandmete kaitse üldmääruse artiklite 13 ja 14 ulatust selle määruse artikli 23 lõike 1 alusel, kuivõrd see oleks vastuolus direktiivi mõttega. Selleks, et selline õigus oleks tõhus, peab see hõlmama ka edastatava broneeringuinfo liike.
176. Kõiki eelnevaid kaalutlusi silmas pidades olen seisukohal, et broneeringuinfo, mille töötlemine on ette nähtud broneeringuinfo direktiiviga, on kolmanda eelotsuse küsimuse raames soovitatud piiranguid ja antud selgitusi arvesse võttes asjakohane, piisav ega ole kõnealuse direktiiviga taotletavate eesmärkide suhtes ülemäärane ning selle ulatus ei lähe kaugemale sellest, mis on nende eesmärkide saavutamiseks rangelt vajalik.
– Delikaatsed andmed
177. Broneeringuinfo direktiiv keelab üldiselt igasuguste nn delikaatsete andmete töötlemise.(168)
178. Kuigi see direktiiv ei sisalda delikaatsete andmete määratlust, tuleneb artikli 13 lõikest 4, et see hõlmab vähemalt „[broneeringuinfot], mis paljastab isiku rassi või etnilise päritolu, poliitilised seisukohad, usutunnistuse või filosoofilised veendumused, ametiühingusse kuulumise, terviseseisundi, seksuaalelu või seksuaalse sättumuse“(169). Euroopa Kohus täpsustas arvamuse 1/15 punktis 165, et iga meede, mis põhineb seisukohal, et üks või mitu neist tunnustest „võivad iseenesest ja sõltumata asjaomase reisija isiklikust käitumisest olla asjasse puutuvad broneeringuinfo töötlemise eesmärgi seisukohast […], eiraks õigusi, mis on tagatud harta artiklitega 7 ja 8 koostoimes artikliga 21“. Keelates artikli 13 lõikes 4 nimetatud andmete mis tahes töötlemise, järgib broneeringuinfo direktiiv seega piiranguid, mille Euroopa Kohus on seadnud nende andmeliikide kasutamisele broneeringuinfo töötlemise süsteemis, olenemata sellest, kas see toimub riigisisese õiguse, liidu õiguse või liidu sõlmitud rahvusvahelise lepingu alusel.
179. Broneeringuinfo direktiivis sätestatud üldine keeld töödelda delikaatseid andmeid hõlmab ka nende kogumist. Seega, nagu on sõnaselgelt märgitud selle direktiivi põhjenduses 15, ei põhine I lisas sisalduvad 19 rubriiki selle artikli 13 lõikes 4 osutatud broneeringuinfol.
180. Kuigi ükski neist rubriikidest ei viita sõnaselgelt sellistele andmetele, võivad need siiski kuuluda I lisa punktis 12 nimetatud rubriiki „Üldised märkused“, mis kujutab endast n‑ö avatud välja, mis võib hõlmata määramata arvu eri liiki teavet, nagu ma kolmanda eelotsuse küsimuse analüüsimisel juba täheldasin. Nagu Euroopa Kohus märkis muide arvamuse 1/15 punktis 164, on nimelt konkreetne oht, et sellesse rubriiki kuuluv teave, mis puudutab näiteks toidueelistusi, abipalveid või teatud isikute või ühingute kategooriate hinnapakette, avaldab otseselt delikaatseid andmeid broneeringuinfo direktiivi artikli 13 lõike 4 tähenduses, eelkõige asjaomaste reisijate usuliste veendumuste, tervisliku seisundi või ametiühingusse või erakonda kuulumise kohta.
181. Kuna nende andmete töötlemine on broneeringuinfo direktiiviga igal juhul välistatud, ei ületa selliste andmete lennuettevõtjatepoolne edastamine ainuüksi rangelt vajalikku, vaid on ka täiesti kasutu. Sellega seoses tuleb rõhutada, et asjaolu, et broneeringuinfo üksused peavad vastavalt broneeringuinfo direktiivi artikli 13 lõike 4 teisele lausele igal juhul viivitamata kustutama broneeringuinfo, mis paljastab selle lõike esimeses lauses nimetatud teavet, ei võimalda lubada ega õigustada selliste andmete edastamist(170), kuna nimetatud direktiivis sätestatud nende andmete töötlemise keeld peab kehtima alates broneeringuinfo töötlemise esimesest etapist. Seega on delikaatsete andmete kustutamise kohustus vaid täiendav kaitsemeede, mis on kõnealuses direktiivis ette nähtud juhuks, kui sellised andmed on erandkorras broneeringuinfo üksustele edastatud kogemata.
182. Lisaks juhin tähelepanu, nagu kohtujurist Mengozzi märkis arvamuse 1/15 ettepaneku(171) punktis 222, et kuna reisijad esitavad andmeid, mis kuuluvad nn vabateksti rubriikidesse, nagu I lisa punktis 12 ette nähtud rubriik „Üldised märkused“, mis võivad sisaldada broneeringuinfo direktiivi artikli 13 lõike 4 kohaselt delikaatseid andmeid, üksnes vabatahtlikult, on vähetõenäoline, et terroriaktide või raskete kuritegudega seotud isikud annavad ise sellist teavet, mistõttu nende andmete süstemaatiline edastamine puudutab tõenäoliselt enamasti üksnes lisateenust palunud isikuid, kes ei paku õiguskaitseteenistustele tegelikult mingit huvi.(172)
183. Kolmanda eelotsuse küsimuse analüüsimisel jõudsin järeldusele, et I lisa punkt 12, kuivõrd see näeb ette rubriigi „Üldised märkused“, ei vasta harta artikli 52 lõike 1 esimeses lauses sätestatud selguse ja täpsuse nõuetele. Äsja esitatud põhjustel leian, et selle rubriigi lisamine nende andmeliikide hulka, mida tuleb broneeringuinfo üksustele süstemaatiliselt edastada, ilma et oleks täpsustatud, millist teavet see võib hõlmata, ei vasta ka harta artikli 52 lõike 1 teises lauses sätestatud vajalikkuse kriteeriumile, nagu Euroopa Kohus on seda tõlgendanud.(173)
184. Siiski ei piisa sellest, kui jätta broneeringuinfo süsteemi raames riigi ametiasutustele edastatava broneeringuinfo loetelust välja nn vabateksti rubriigid, et kõrvaldada oht, et delikaatsed andmed tehakse siiski nendele asutustele kättesaadavaks. Nimelt saab neid andmeid nii otseselt tuletada selliste rubriikide alla kuuluvast teabest kui ka kaudselt järeldada või oletada n‑ö kodeeritud rubriikides sisalduva teabe põhjal. Näiteks võib lennureisija nimi anda vihjeid või vähemalt võimaldada teha oletusi asjaomase reisija etnilise päritolu või usulise kuuluvuse kohta. Sama kehtib ka kodakondsuse puhul. Neid andmeid ei saa edastatava broneeringuinfo loetelust põhimõtteliselt välja jätta ega neid andmeid vastu võtma volitatud asutuste poolt kustutada. Seetõttu on oluline, et vältida ohtu stigmatiseerida kaitstud tunnuste alusel suurt hulka isikuid, keda ei kahtlustata ühegi süüteo toimepanemises, et broneeringuinfo töötlemise süsteemis nähtaks ette piisavad kaitsemeetmed, mis välistavad kogutud andmete töötlemise igas etapis, et selline töötlemine võib otseselt või kaudselt võtta arvesse selliseid tunnuseid, näiteks kasutades automatiseeritud analüüsi käigus nendel tunnustel põhinevaid selektoreid. Ma tulen selle aspekti juurde oma edasises analüüsis tagasi.
185. Kõigi eespool esitatud kaalutluste põhjal leian – ilma, et see mõjutaks järeldust, millele jõudsin eespool punktis 183 –, et broneeringuinfo direktiivis nähakse delikaatsete andmete kaitsmiseks broneeringuinfo üksustele broneeringuinfo edastamise etapis ette piisavad kaitsemeetmed.
iii) Mõiste „reisija“ (neljas eelotsuse küsimus)
186. Neljanda eelotsuse küsimusega palub eelotsusetaotluse esitanud kohus Euroopa Kohtul sisuliselt selgitada, kas broneeringuinfo direktiiviga loodud süsteem on kooskõlas harta artiklitega 7 ja 8 ning artikli 52 lõikega 1, pidades silmas, et see süsteem lubab üldiselt edastada ja töödelda kõikide selliste isikute broneeringuinfot, kes vastavad „reisija“ mõistele selle direktiivi artikli 3 punkti 4 tähenduses, olenemata sellest, kas mõni objektiivne asjaolu annab alust arvata, et see isik võib endast kujutada ohtu avalikule julgeolekule. Eelkõige soovib ta teada, kas broneeringuinfo direktiiviga loodud isikuandmete töötlemise süsteemile on võimalik üle kanda Euroopa Kohtu praktikat, mis käsitleb andmete säilitamist ja neile juurdepääsu saamist elektroonilise side valdkonnas.
187. Selles kohtupraktikas on Euroopa Kohus käesolevas menetluses huvi pakkuvas osas järeldanud, et õigusnorme, milles on raskete kuritegude vastu võitlemiseks ette nähtud elektroonilise sidega seotud liiklus- ja asukohaandmete(174) üldine ning vahet tegemata säilitamine, et teha need kättesaadavaks õiguskaitseasutustele, ilma et oleks ette nähtud mingeid taotletavast eesmärgist lähtuvaid eristamisi, piiranguid või erandeid, ei saa põhimõtteliselt pidada demokraatlikus ühiskonnas põhjendatuks(175). Euroopa Kohus on sama otsustanud ka riigisiseste õigusnormide kohta, milles on terrorismi vastu võitlemiseks ette nähtud kõikide nende andmete automatiseeritud analüüs, mida elektroonilise side teenuste osutajad teostavad filtreerimise teel pädevate riigisiseste asutuste nõudel ja viimaste poolt kindlaks määratud parameetrite alusel.(176) Euroopa Kohtu hinnangul on sellised meetmed põhjendatud üksnes olukorras, kus asjaomane liikmesriik seisab silmitsi riigi julgeolekut ähvardava suure ohuga, mis osutub tõeliseks ja vahetuks või ettearvatavaks, ning kui meetme rakendamise otsust võib tõhusalt kontrollida kas kohus või sõltumatu haldusasutus.(177) Nende meetmete kasutamine sellises olukorras peab Euroopa Kohtu sõnul lisaks olema ajaliselt piiratud sellega, mis on tingimata vajalik, ja see ei tohi mingil juhul olla süstemaatiline.(178)
188. Lisaks märgin, et kuigi selles kohtupraktikas ei läinud Euroopa Kohus nii kaugele, et ta kinnitaks sõnaselgelt nagu kohtuasjas Schrems I, et tegemist on eraelu puutumatuse õiguse olemuse kahjustamisega, leidis ta siiski, et kõnealused meetmed saavutasid riive sellise raskuse, et – välja arvatud piiratud juhul, kui tegemist on konkreetse ohuga liikmesriigi riigi julgeolekule – neid ei saa lihtsalt pidada üksnes rangelt vajalikuga piirduvaks ja seega hartaga kooskõlas olevaks(179), hoolimata võimalikest kaitsemeetmetest asjaomaste andmete kuritarvitamise ja ebaseadusliku juurdepääsu vastu(180).
189. Mul oli juba võimalus rõhutada, et sellistel õigusnormidel, nagu on sätestatud broneeringuinfo direktiivis, on seda liiki meetmetega, mida Euroopa Kohus analüüsis käesoleva ettepaneku eelmistes punktides osutatud kohtuotsustes, teatud hulk ühiseid elemente, mis muudavad need eriti sekkuvaks. Nimelt kehtestatakse kõnealuse direktiiviga üldine ja mitteeristav süsteem märkimisväärse osa elanikkonna isikuandmete kogumiseks ning automatiseeritud analüüsimiseks, mida kohaldatakse üldiselt kõigi isikute suhtes, kes vastavad asjaomase direktiivi artikli 3 punktis 4 sätestatud „reisija“ mõistele, ja seega ka nende suhtes, kelle puhul puudub igasugune põhjus arvata, et nende isikute käitumine võib olla isegi kaudselt või kaugelt seotud terroristliku tegevuse või raske kuriteoga. Neil asjaoludel tekib eelotsusetaotluse esitanud kohtul küsimus, kas see kohtupraktika on ülekantav broneeringuinfo direktiiviga loodud broneeringuinfo töötlemise süsteemile.
190. Sellega seoses märgin, et kui Euroopa Kohus käsitles arvamuse 1/15 punktides 186–189 Kanada ja ELi vahelise broneeringuinfo lepingu projekti isikulist kohaldamisala, vältis ta igasuguse paralleeli tõmbamist ühelt poolt meetmete, mille eesmärk on elektroonilise side seansside sisu, liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine ja neile juurdepääsu andmine, ning teiselt poolt broneeringuinfo edastamise ja automatiseeritud töötlemise vahel selles lepingus ette nähtud reisijate eelhindamise raames. Arvamuse esitamise ajaks oli aga juba välja kujunenud kohtupraktika – mida vaid mõned kuud enne arvamuse esitamist kinnitati eelotsusetaotluse esitanud kohtu viidatud kohtuotsuses Tele2 Sverige –, mille kohaselt olid need meetmed, välja arvatud konkreetses ja ajaliselt piiratud olukorras(181), tunnistatud hartaga kokkusobimatuks(182). Euroopa Kohtu kõige värskemad kohtuotsused selles valdkonnas ja eelkõige kohtuotsus La Quadrature du Net järgivad seda kohtupraktikat, täpsustades seda ja lisades sellele mõnes aspektis nüansse.
191. Arvamuse 1/15 nimetatud punktides leidis Euroopa Kohus sõnaselgelt, et Kanada ja ELi vaheline broneeringuinfo leping ei tundunud ületavat rangelt vajaliku piiri, kuivõrd see lubas kõikide lennureisijate broneeringuinfo edastamist Kanadasse ja automatiseeritud töötlemist nende eelneva hindamise eesmärgil, hoolimata sellest, et niisugune edastamine ja töötlemine pidi toimuma „sõltumata sellest, kas esineb mõni objektiivne asjaolu, mis võimaldab asuda seisukohale, et reisijad võivad endast kujutada ohtu avalikule julgeolekule Kanadas“.(183) Selle arvamuse punktis 187 nentis Euroopa Kohus isegi, et „teatud liiki isikute või päritolupiirkondade väljajätmine [takistaks] saavutada broneeringuinfo automaatse töötlemise eesmärki, milleks on selle info kontrollimise teel avalikule julgeolekule ohtu kujutada võivate isikute tuvastamine kõikide lennureisijate hulgast, ja võimaldaks kontrolli vältida“.(184)
192. Seega on Euroopa Kohus vähemalt broneeringuinfo üldise ja vahet tegemata edastamise osas kaldunud kõrvale rangemast lähenemisest, mida on järgitud seoses metaandmete säilitamise ja neile juurdepääsu andmisega.
193. Kuigi ei saa eitada, et Euroopa Kohus võttis oma põhjendustes arvesse, nagu nähtub eelkõige arvamuse 1/15 punktidest 152 ja 188, ühelt poolt seda, et broneeringuinfo automatiseeritud töötlemine hõlbustab julgeolekukontrolli, eelkõige piiridel, ning teiselt poolt asjaolu, et vastavalt Chicago konventsioonile on selle konventsiooni osalisriigi territooriumile siseneda soovivad lennureisijad kohustatud läbima kontrolli ning täitma selle riigi poolt kehtestatud sisenemis- ja väljumistingimusi, sealhulgas alluma nende broneeringuinfo kontrollile, siis leian, et nende lähenemisviiside erinemise kasuks räägivad muud põhjused, sealhulgas töödeldavate andmete laad.
194. Euroopa Kohus on korduvalt rõhutanud, et mitte üksnes elektroonilise side seansside sisu, vaid ka metaandmed võivad avaldada teavet „andmesubjektide paljude eraeluliste aspektide kohta, sealhulgas tundlikku teavet, nagu seksuaalne sättumus, poliitilised vaated, usulised, filosoofilised, ühiskondlikud või muud veendumused, samuti tervislik seisund“, need andmed koosvõetuna „võimaldavad teha väga täpseid järeldusi nende isikute eraelu kohta, kelle andmeid säilitatakse, näiteks nende igapäevaelu harjumuste, alalise või ajutise elukoha, igapäevaste või muude liikumiste, tegevuste, sotsiaalsete suhete ja ühiskonnagruppide kohta, kellega nad läbi käivad“, ning need andmed võimaldavad täpsemalt koostada „asjaomaste isikute profiili, mis on õigust eraelu puutumatusele arvestades sama tundlik teave kui sideseansi sisu ise“.(185) Lisaks tuletan meelde, et Euroopa Kohtu poolt seni analüüsitud õigusnormid, sealhulgas direktiivis 2006/24 sisalduvad õigusnormid, ei näinud ette ühtegi erandit ja neid kohaldati ka sotsiaal- või usuliste teenistuste või ametisaladuse hoidmise kohustusega kutsealade esindajate sissetulevate ning väljuvate sideseansside suhtes. Kuigi Euroopa Kohus ei tuvastanud, et eraelu puutumatuse õiguse olemust oleks kahjustatud, märkis ta siiski, et „võttes arvesse selle teabe tundlikkust, mida võivad anda liiklus- ja asukohaandmed, on nende andmete konfidentsiaalsus oluline õiguse jaoks eraelu puutumatusele“.(186)
195. Seevastu, kuigi on tõsi, nagu ma märkisin käesoleva ettepaneku punktides 77 ja 98, et Euroopa Kohus tunnistas arvamuses 1/15, et broneeringuinfost võib olenevalt olukorrast teha väga täpseid järeldusi isiku eraelu kohta(187), kinnitas ta siiski, et see info piirdub oma laadilt eraelu teatud aspektidega(188), mis muudab juurdepääsu sellistele andmetele vähem sekkuvaks kui juurdepääs elektroonilise side seansside sisule ning liiklus- ja asukohaandmetele.
196. Teiseks ei erine broneeringuinfo liiklus- ja asukohaandmetest mitte ainult olemuse poolest, vaid ka nende erinevate andmeliikide abil saadava teabe hulga ja mitmekesisuse poolest, kuna broneeringuinfo sisaldab nii kvantitatiivselt kui ka kvalitatiivselt vähem teavet. See ei sõltu mitte ainult asjaolust, et elektroonilise sidega seotud andmete üldise ja vahet tegemata töötlemise süsteemid võivad puudutada peaaegu kogu sihtrühmaks olevat elanikkonda, samas kui broneeringuinfo töötlemise süsteeme kohaldatakse piiratuma, ehkki arvuliselt suure isikute ringi suhtes, vaid ka elektroonilise side vahendite kasutamise sagedusest ja nende arvukusest. Lisaks on broneeringuinfo direktiiviga ette nähtud arvuliselt piiratud ja ammendavalt kindlaksmääratud broneeringuinfo kogumine ja töötlemine, millest jäävad välja kõnealuse direktiivi artikli 13 lõikes 4 loetletud liikidesse kuuluvad andmed, mistõttu kui ka mitte andmete kogust, siis vähemalt neist tuleneda võiva andmesubjektide eraelu puudutava teabe tundlikkust on tõenäoliselt osaliselt võimalik varem hinnata.(189) Nimetatud andmeliikide selline piiramine, mis võimaldab välistada suure osa delikaatset teavet sisaldavaid andmeid, on liiklus- ja asukohaandmete puhul võimalik vaid osaliselt, arvestades asjaomase side kasutajate arvu ja vahendeid.(190)
197. Kolmandaks võib elektroonilise side metaandmete mis tahes töötlemine puudutada mitte ainult peaaegu kogu elanikkonna elu intiimsfääri, vaid see sekkub ka teiste vabaduste kasutamisse, mille kaudu iga üksikisik osaleb riigi sotsiaalses ja demokraatlikus elus(191), ning toob eelkõige kaasa ohu mõjuda pärssivalt elektroonilise side vahendite kasutajate sõnavabadusele(192), mis on „üks demokraatliku ja pluralistliku ühiskonna alustaladest“, kuuludes väärtuste hulka, millel liit rajaneb(193). See aspekt on omane nende isikuandmete liikidega seotud meetmetele ega puuduta põhimõtteliselt broneeringuinfo töötlemise süsteeme.
198. Neljandaks on peamiselt elektroonilise side seansside sisust ning liiklus- ja asukohaandmetest saada võidava delikaatse teabe hulga ja mitmekesisuse tõttu selliste andmete töötlemisel oluliselt suurem omavoli oht kui broneeringuinfosüsteemide puhul.
199. Kõikidel äsja esitatud põhjustel olen seisukohal, et Euroopa Kohtu poolt elektroonilise side valdkonnas järgitud rangem lähenemine ei ole sellisena üle kantav broneeringuinfo töötlemise süsteemidele. Euroopa Kohus on seda vähemalt kaudselt nentinud arvamuses 1/15 seoses rahvusvahelise lepinguga, millega luuakse selline süsteem kolmanda riigi julgeoleku kaitseks. Selline seisukoht on minu arvates veelgi enam õigustatud seoses broneeringuinfo direktiiviga, mille eesmärk on kaitsta liidu sisejulgeolekut.
200. Siiski tuleb märkida, nagu kohtujurist Mengozzi tegi seda oma ettepanekus kohtuasjas 1/15(194), et broneeringuinfo töötlemise süsteemid – olgu need siis vastu võetud ühepoolselt või rahvusvahelise lepinguna – on siiski mõeldud just selleks, et tagada andmete massiline edastamine, mis võimaldab pädevatel ametiasutustel avastada automaattöötlusvahendite ja ette kindlaks määratud stsenaariumide või hindamiskriteeriumide abil isikud, kes on korrakaitseteenistustele teadmata, kuid näivad pakkuvat „huvi“ või kujutavat endast ohtu avalikule julgeolekule ning kelle võib seega suunata hiljem põhjalikumasse individuaalkontrolli. „Mõistliku kahtluse“ nõue, mida on kinnitatud EIK praktikas seoses eeluurimise raames toimuva sihipärase pealtkuulamisega(195) ja Euroopa Kohtus seoses metaandmete säilitamisega(196), on seega sellise edastamise ja töötlemise puhul vähem asjakohane(197). Selliste süsteemidega taotletavat eelkõige ennetavat eesmärki ei ole ka võimalik saavutada nii, et nende kohaldamisala piiratakse kindlaksmääratud isikute rühmaga, nagu Euroopa Kohus muide kinnitas arvamuse 1/15 punktides, millele on tähelepanu juhitud käesoleva ettepaneku punktis 191, mistõttu broneeringuinfo direktiivi ulatus näib tagavat selle eesmärgi tõhusa elluviimise.(198)
201. Samuti tuleb rõhutada, et komisjon on mitmel korral toonitanud broneeringuinfo töötlemise strateegilist tähtsust liidu ühise terrorismi- ja raskete kuritegude vastase võitluse põhivahendi ning julgeolekuliidu olulise komponendina.(199) Broneeringuinfo töötlemise süsteemide rolli osana terrorismivastase võitluse nn üldisest lähenemisviisist on tunnistanud ka ÜRO Julgeolekunõukogu, kes pani oma resolutsioonis 2396 (2017)(200) ÜRO liikmesriikidele kohustuse „[parandada] suutlikkust koguda, töödelda ja analüüsida broneeringuinfot ICAO standardite ja soovituslike tavade raames ning [tagada], et kõik nende pädevad riiklikud ametiasutused kasutavad ja et nendega jagatakse broneeringuinfot terroriaktide ja nendega seotud reisimise ennetamiseks, tuvastamiseks ja uurimiseks viisil, milles võetakse täielikult arvesse inimõigusi ja põhivabadusi“(201). Seda kohustust on kinnitatud ka resolutsioonis 2482/2019 terrorismi ja raskete rahvusvaheliste kuritegude kohta.(202)
202. Sellega seoses tagab ELi tasandil ühtlustatud broneeringuinfo töötlemise süsteemi vastuvõtmine nii ELi-väliste lendude kui ka – nende riikide puhul, kes on rakendanud broneeringuinfo direktiivi artiklit 2 – ELi-siseste lendude puhul, et nende andmete töötlemine toimub vastavalt harta artiklites 7 ja 8 sätestatud õiguste kaitse kõrgele tasemele, mis on ette nähtud kõnealuses direktiivis, ning annab õigusliku alusraamistiku läbirääkimistele rahvusvaheliste broneeringuinfo töötlemist ja edastamist käsitlevate lepingute üle.(203)
203. Lisaks, kuigi on tõsi, et broneeringuinfo direktiiviga kehtestatud süsteem on suunatud vahet tegemata kõikidele lennureisijatele, nagu on õigesti märkinud eelkõige parlament oma kirjalikes seisukohtades ja nagu on rõhutanud ka ÜRO Julgeolekunõukogu resolutsioonis 2396 (2017), kes viitab konkreetsele ohule, et tsiviillennundust võidakse kasutada terroristlikel eesmärkidel nii transpordivahendina kui ka sihtmärgina,(204) on olemas objektiivne seos õhutranspordi ja avalikku julgeolekut ähvardavate ohtude, eelkõige terrorismi ja vähemalt teatavate raskete kuritegude vormide, nagu uimasti- või inimkaubanduse vahel, millel on pealegi tugev piiriülene komponent.
204. Lõpuks on oluline rõhutada, nagu märkisid parlament, nõukogu ja mitmed kirjalikke seisukohti esitanud liikmesriigid, et liitu sisenevad või sealt lahkuvad lennureisijad peavad läbima julgeolekukontrolli.(205) Broneeringuinfo edastamine ja töötlemine enne nende saabumist või enne nende väljumist hõlbustab ja kiirendab seda kontrolli, nagu märkis ka Euroopa Kohus arvamuses 1/15, võimaldades õiguskaitseteenistustel keskenduda reisijatele, kelle puhul neil on faktilised tõendid tegeliku julgeolekuohu kohta.(206)
205. Lõpetuseks, mis puudutab eelkõige broneeringuinfo direktiivi süsteemi laiendamist ELi-sisestele lendudele, siis kuigi mis tahes mõju liidu kodanike liikumisvabadusele, mis on sätestatud eelkõige harta artiklis 45, ei saa a priori välistada, ei ole broneeringuinfo direktiiviga kaasnev sekkumine eraelu puutumatusse, ehkki see on raske, minu arvates selline, mis mõjuks pärssivalt selle vabaduse kasutamisele, kuna avalikkus võib broneeringuinfo töötlemist isegi pidada lennureiside ohutuse tagamise jaoks vajalikuks meetmeks.(207) Sellise pärssiva mõju võimalikkust tuleb siiski pidevalt hinnata ja jälgida.
206. Selleks, et järgida käesoleva ettepaneku punktides 107 ja 108 osutatud kohtupraktikat, ei või broneeringuinfo direktiiv siiski piirduda üksnes nõudega, et automatiseeritud juurdepääs kõigi lennureisijate broneeringuinfole ja selle automatiseeritud töötlemine peab vastama taotletavale eesmärgile, vaid selles peavad olema selgelt ja täpselt ette nähtud ka sellist juurdepääsu ja töötlemist ning nende andmete hilisemat kasutamist reguleerivad materiaal- ja menetlusõiguslikud tingimused(208) ning piisavad kaitsemeetmed selle protsessi igas etapis. Teise eelotsuse küsimuse analüüsimisel viitasin juba kaitsemeetmetele, mida rakendatakse broneeringuinfo edastamisel broneeringuinfo üksustele. Kuuenda eelotsuse küsimuse analüüsi käigus käsitlen ma neid, mida rakendatakse konkreetsemalt nende andmete automatiseeritud töötlemisel, ja kaheksanda eelotsuse küsimuse analüüsi käigus neid, mis on seotud nende andmete säilitamisega.
207. Enne selle analüüsiga jätkamist soovin siiski rõhutada, kui oluline on broneeringuinfo direktiiviga loodud kaitsemeetmete süsteemis selle direktiivi artiklis 15 nimetatud sõltumatu asutuse tehtav kontroll. Selle artikli kohaselt teostab direktiivis ette nähtud andmetöötluse üle järelevalvet sõltumatu järelevalveasutus, kellel on õigus kontrollida andmetöötluse õiguspärasust, toimetada uurimisi, inspekteerimisi ja auditeid ning tegeleda andmesubjektide esitatud kaebustega. Selline kontroll, mida teeb väline subjekt, kelle ülesanne on kaitsta huve, mis võivad olla vastuolus broneeringuinfo töötlejate huvidega, ning tagada kõigi nende töötlemistega seotud piirangute ja kaitsemeetmete järgimine, on väga oluline kaitsemeede, mis on sõnaselgelt sätestatud harta artikli 8 lõikes 3 ja mille tõhusus asjaomaste põhiõiguste kaitse seisukohast on isegi suurem kui üksikisikute käsutuses olevate õiguskaitsevahendite süsteemil. Seetõttu on minu arvates oluline, et Euroopa Kohus tõlgendaks broneeringuinfo direktiivi artiklis 15 sätestatud järelevalvevolituste ulatust laialt ja et liikmesriigid tunnustaksid direktiivi riigisisesesse õigusesse ülevõtmisel nende volituste täielikku ulatust, andes oma riiklikule järelevalveasutusele ülesande täitmiseks vajalikud materiaalsed vahendid ja personali.
208. Kõikide eelnevate kaalutluste põhjal leian, et broneeringuinfo direktiiv ei ületa rangelt vajaliku piire niivõrd, kuivõrd see lubab edastada ja automatiseeritult töödelda kõikide selliste isikute andmeid, kes vastavad „reisija“ mõistele selle direktiivi artikli 3 punkti 4 tähenduses.
iv) Reisijate eelhindamise piisav selgus ja rangelt vajalikuga piirdumine (kuues eelotsuse küsimus)
209. Oma kuuenda eelotsuse küsimusega palub eelotsusetaotluse esitanud kohus Euroopa Kohtul sisuliselt selgitada, kas broneeringuinfo direktiivi artiklis 6 osutatud eelhindamine on kooskõlas harta artiklitega 7 ja 8 ning artikli 52 lõikega 1. Kuigi selle küsimuse sõnastus keskendub eelhindamise raames toimuva kõigi lennureisijate broneeringuinfo automatiseeritud töötlemise süstemaatilisele ja üldisele iseloomule, nähtub eelotsusetaotluse põhjendustest, et Cour constitutionnelle (Belgia konstitutsioonikohus) palub Euroopa Kohtul hinnata üldisemalt seaduslikkuse ja proportsionaalsuse nõuete järgimist sellise töötlemise puhul. Järgmiselt käsitlen seda hinnangut, viidates samas asjaomase automatiseeritud töötlemise mittesihipärase laadi tõttu neljanda eelotsuse küsimuse käsitlemise käigus tehtud analüüsile.
210. Broneeringuinfo direktiivi artikli 6 lõike 2 punktis a on sätestatud, et broneeringuinfo üksused teostavad lennureisijate eelnevat hindamist enne nende graafikujärgset saabumist liikmesriiki või väljumist liikmesriigist. Selle hindamise eesmärk on tuvastada isikud, keda pädevad asutused peavad täiendavalt uurima, „võttes arvesse asjaolu, et sellised isikud võivad olla seotud terroriakti või raske kuriteoga“. Vastavalt broneeringuinfo direktiivi artikli 6 lõikele 6 edastab liikmesriigi broneeringuinfo üksus selle kontrolli raames tuvastatud isikute broneeringuinfo või kõnealuse info töötlemise tulemused sama liikmesriigi pädevatele asutustele „täiendavaks uurimiseks“.
211. Broneeringuinfo direktiivi artikli 6 lõike 3 järgi toimub selle artikli lõike 2 punkti a kohane eelhindamine nii, et broneeringuinfot võrreldakse nn asjasse puutuvate andmebaasidega (artikli 6 lõike 3 punkt a), või nii, et seda töödeldakse kindlaksmääratud kriteeriumide alusel (artikli 6 lõike 3 punkt b).
212. Enne nende kahe andmetöötlusviisi uurimise juurde asumist märgin, et eespool nimetatud artikli 6 lõike 3 sõnastusest ei nähtu selgelt, kas liikmesriigid on kohustatud ette nägema, et reisijate eelhindamine toimub süstemaatiliselt ja igal juhul nii ühe kui ka teise automatiseeritud analüüsi abil, või, nagu näib kinnitavat tegusõna „võima“ ja lahutava sidesõna „või“ kasutamine, on neil õigus kohandada oma süsteeme selliselt, et näiteks artikli 6 lõike 3 punktis b sätestatud kontroll jääb konkreetsete juhtumite jaoks. Täpsustan sellega seoses, et komisjoni broneeringuinfo direktiivi ettepanekus oli ette nähtud, et selline analüüs toimub ainult seoses raskete piiriüleste kuritegude vastase võitlusega.(209)
213. Sarnaselt komisjoniga leian, et eelkõige direktiivi ülesehitusest ilmneb, et liikmesriigid on kohustatud ette nägema mõlemat liiki automatiseeritud töötlemise, muu hulgas põhjustel, mis on seotud ka vajadusega tagada liidu broneeringuinfo töötlemise süsteemi võimalikult ühetaoline rakendamine. See ei tähenda siiski, et liikmesriikidel ei oleks lubatud piirata direktiivi artikli 6 lõike 3 punkti b kohast broneeringuinfo analüüsimist vastavalt selle tõhususe kohta saadud tulemustele iga selles direktiivis osutatud süüteo puhul ja vajaduse korral rakendada seda nendest süütegudest üksnes teatavate puhul – ning et nad ei oleks selleks isegi kohustatud, et tagada broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohast eelhindamist hõlmava andmetöötluse piiramine rangelt vajalikuga. Niisuguse tähenduse kasuks räägib broneeringuinfo direktiivi põhjendus 7, mille kohaselt „selle tagamiseks, et broneeringuinfot töödeldaks nii piiratud ulatuses kui vajalik, tuleks hindamiskriteeriumite loomisel ja kohaldamisel piirduda terroriaktide ja raskete kuritegudega, mille puhul on selliste kriteeriumite kasutamine asjakohane“.
– Andmebaasidega võrdlemine broneeringuinfo direktiivi artikli 6 lõike 3 punkti a tähenduses
214. Broneeringuinfo üksuste poolse broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohase eelhindamise esimene osa tähendab, et selle artikli lõike 3 punkti a kohaselt tuleb broneeringuinfot võrrelda (data matching) andmebaasidega, et otsida võimalikke positiivseid vasteid (hits). Neid positiivseid vasteid peavad broneeringuinfo üksused broneeringuinfo direktiivi artikli 6 lõike 5 kohaselt kontrollima ja vajaduse korral need enne pädevatele asutustele saatmist positiivseks tulemuseks (match) lugema.
215. Nagu Euroopa Kohus kinnitas arvamuse 1/15 punktis 172, sõltub see, millise ulatusega on harta artiklites 7 ja 8 tunnustatud õiguste riive, mis kaasneb sellist liiki automatiseeritud analüüsimistega, peamiselt andmebaasidest, millel sedalaadi andmetöötlus põhineb. Seetõttu on oluline, et sellist andmetöötlust ette nägevates sätetes oleks piisavalt selgelt ja täpselt kindlaks määratud, millised on need andmebaasid, millega töödeldavaid andmeid tohib võrrelda.
216. Vastavalt broneeringuinfo direktiivi artikli 6 lõike 3 punktile a võrdlevad broneeringuinfo üksused broneeringuinfot „asjasse puutuvate andmebaasidega“(210), arvestades selle direktiiviga taotletavaid eesmärke. Selles sättes on mainitud ka konkreetset liiki andmebaase, nimelt neid, mis puudutavad „otsitavaid või hoiatusteate alusel tagaotsitavaid isikuid ja esemeid“, mida liidu seadusandja soovis seega sõnaselgelt lugeda „asjasse puutuvaks“ selle sätte tähenduses.
217. Peale selle täpsustuse ei ole mõistet „asjasse puutuvad andmebaasid“ lähemalt selgitatud. Eelkõige ei ole selles märgitud, kas selleks, et neid saaks pidada „asjasse puutuvateks“, peavad broneeringuinfo võrdlemiseks kasutatavaid andmebaase haldama õiguskaitseasutused või üldisemalt mis tahes avalikud asutused või peavad need lihtsalt olema neile otseselt või kaudselt kättesaadavad. Samuti ei ole täpsustatud nende andmete laadi, mida sellised andmebaasid võivad sisaldada, ja nende seost broneeringuinfo direktiiviga taotletavate eesmärkidega.(211) Lisaks ilmneb broneeringuinfo direktiivi artikli 6 lõike 3 punkti a sõnastusest, et „asjasse puutuvateks andmebaasideks“ võib pidada nii riiklikke ja liidu kui ka rahvusvahelisi andmebaase, mis laiendab veelgi võimalike hõlmatud andmebaaside loetelu ja suurendab selle mõiste avatust.(212)
218. Neil asjaoludel ja kooskõlas käesoleva ettepaneku punktis 151 viidatud tõlgendamise üldpõhimõttega on Euroopa Kohtu ülesanne tõlgendada broneeringuinfo direktiivi artikli 6 lõike 3 punkti a ja eelkõige mõistet „asjasse puutuvad andmebaasid“ nii palju kui võimalik kooskõlas hartas ette nähtud selguse ja täpsuse nõuetega. Peale selle, kuna see säte näeb ette sekkumise harta artiklites 7 ja 8 sätestatud põhiõigustesse, tuleb seda tõlgendada kitsalt ja pidades silmas nõuet tagada nende põhiõiguste kõrgetasemeline kaitse, nagu on kinnitatud eelkõige broneeringuinfo direktiivi põhjenduses 15. Lisaks tuleb selle tõlgendamisel arvestada broneeringuinfo töötlemise eesmärkide piiritletuse põhimõtet, mis on sätestatud broneeringuinfo direktiivi artikli 1 lõikes 2.
219. Neid kriteeriume arvestades tuleb minu arvates mõistet „asjasse puutuvad andmebaasid“ tõlgendada nii, et see hõlmab ainult riigisiseseid andmebaase, mida haldavad broneeringuinfo direktiivi artikli 7 lõike 1 kohased pädevad asutused, ning liidu ja rahvusvahelisi andmebaase, mida need asutused oma ülesannete täitmisel otseselt kasutavad. Samuti peavad need andmebaasid olema otseselt ja tihedalt seotud eesmärkidega võidelda terrorismi ja raskete kuritegude vastu, mida broneeringuinfo direktiiviga taotletakse, mis tähendab, et need on välja töötatud just nendel eesmärkidel. Nii tõlgendatuna hõlmab see mõiste peamiselt – kui mitte ainult – broneeringuinfo direktiivi artikli 6 lõike 3 punktis a sõnaselgelt nimetatud andmebaase, mis käsitlevad otsitavaid või hoiatusteate alusel tagaotsitavaid isikuid ja esemeid.
220. Mõiste „asjasse puutuvad andmebaasid“ alt jäävad üldiselt välja andmebaasid, mida haldavad või kasutavad liikmesriikide luureteenistused, välja arvatud juhul, kui need vastavad rangelt tingimusele, et need on tihedalt seotud broneeringuinfo direktiiviga taotletavate eesmärkidega, ning kui kõnealune liikmesriik annab oma luureteenistustele eripädevusi õiguskaitse valdkonnas.(213)
221. Eespool välja pakutud tõlgendus on kooskõlas soovitustega, mille Euroopa Kohus andis arvamuse 1/15 punktis 172.
222. Kuid isegi selliselt tõlgendatuna ei võimalda broneeringuinfo direktiivi artikli 6 lõike 3 punkt a piisavalt täpselt kindlaks määrata andmebaase, mida liikmesriigid kasutavad broneeringuinfo võrdlemiseks, ning seda ei saa pidada vastavaks harta artikli 52 lõike 1 nõuetele, nagu neid on tõlgendanud Euroopa Kohus. Seega tuleb seda sätet tõlgendada nii, et see kohustab liikmesriike avaldama broneeringuinfo direktiivi riigisisesesse õigusesse ülevõtmisel kõnealuste andmebaaside loetelu ja seda ajakohastama. Lisaks on soovitav, et liidu tasandil koostataks loetelu „asjasse puutuvatest“ andmebaasidest broneeringuinfo direktiivi artikli 6 lõike 3 punkti a tähenduses, mida liit haldab koostöös liikmesriikidega, ja rahvusvahelistest andmebaasidest, et ühtlustada selles osas liikmesriikide praktikat.
– Broneeringuinfo töötlemine varem kindlaksmääratud kriteeriumide alusel
223. Broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohase eelhindamise teine osa seisneb automatiseeritud analüüsis varem kindlaksmääratud kriteeriumide põhjal. Selle analüüsi puhul töödeldakse broneeringuinfot peamiselt prognoosimise eesmärgil, kasutades algoritme, mis peaksid „tuvastama“ reisijad, kes võivad olla seotud terroriaktidega või raskete kuritegudega. Selles kontekstis teeb broneeringuinfo üksus sisuliselt profiilianalüüsi.(214) Kuna sellel võivad olla olulised tagajärjed algoritmi poolt tuvastatud isikutele(215), nõuab selline töötlemine täpset raamistikku nii selle teostamise viisi kui ka selle puhul tagatud kaitsemeetmete osas. Nagu Euroopa Kohus märkis arvamuse 1/15 punktis 172, sõltub see, millise ulatusega on harta artiklites 7 ja 8 tunnustatud õiguste riive, mis kaasneb sellist liiki analüüsimisega, peamiselt ette kindlaks määratud mudelitest ja kriteeriumidest, mida rakendatakse.
224. Sellega seoses märgin esiteks, et broneeringuinfo direktiivi artikli 6 lõike 4 teises lauses on täpsustatud, et varem kindlaksmääratud kriteeriumid, mille alusel viiakse läbi selle direktiivi artikli 6 lõike 3 punktis b sätestatud eelhindamine, peavad olema „sihipärased, proportsionaalsed ja konkreetsed“. Neist esimene nõue on seotud eelhindamisega taotleva eesmärgiga, mis on sätestatud selle artikli lõike 2 punktis a, nimelt tuvastada isikud, keda pädevad asutused peavad täiendavalt uurima, ning see vastab seega vajadusele, mida Euroopa Kohus rõhutas arvamuses 1/15, et kasutatud kriteeriumid suudaks „osutada“ isikutele, kellel võib lasuda terroriaktides või rasketes rahvusvahelistes kuritegudes osalemise „mõistlik kahtlus“.(216) Selline „osutamine“ eeldab abstraktsete hindamiskriteeriumide või, kui kasutada profiilianalüüsi käsitleva 2021. aasta soovituse väljendit, „profiilide“(217) rakendamist, mille alusel broneeringuinfot n‑ö filtreeritakse, et tuvastada reisijad, kes vastavad nendele kriteeriumidele ja keda võib seetõttu olla vaja täiendavalt kontrollida. Broneeringuinfo direktiiv seevastu ei luba teha kõigi lennureisijate, kelle andmeid analüüsitakse, individuaalset profiilianalüüsi, näiteks andes igaühele neist riskikategooria varem kindlaksmääratud skaalal, sest see rikuks nii kõnealuse direktiivi artikli 6 lõiget 4 kui ka Euroopa Kohtu poolt arvamuses 1/15 broneeringuinfo automatiseeritud töötlemisele kehtestatud piiranguid.
225. Broneeringuinfo direktiivi artikli 6 lõike 4 teise lause kohaselt peavad varem kindlaksmääratud kriteeriumid, millele on osutatud artikli 6 lõike 3 punktis b, lisaks olema „konkreetsed“(218), nimelt taotletava eesmärgi saavutamiseks sobivad ja selle suhtes asjakohased, ning „proportsionaalsed“(219), see tähendab, et need ei tohi ületada selle eesmärgi piire. Nende nõuete täitmiseks ja eelkõige „selle tagamiseks, et broneeringuinfot töödeldaks nii piiratud ulatuses kui vajalik“, on broneeringuinfo direktiivi põhjenduses 7 – nagu ma juba rõhutasin – märgitud, et „hindamiskriteeriumite loomisel ja kohaldamisel [tuleks] piirduda terroriaktide ja raskete kuritegudega, mille puhul on selliste kriteeriumite kasutamine asjakohane“.
226. Viimaks ilmneb nii broneeringuinfo direktiivi preambulist ja sätetest kui ka Euroopa Kohtu arvamuses 1/15 nimetatud nõuetest, et broneeringuinfo direktiivi artikli 6 lõike 3 punktis b osutatud varem kindlaksmääratud kriteeriumid peavad samuti olema „usaldusväärsed“(220), mis tähendab ühelt poolt, et need peavad olema loodud minimeerima vigade tekkimise ohtu(221), ja teiselt poolt, et need peavad olema „ajakohased“(222). Sellega seoses pannakse broneeringuinfo direktiivi artikli 6 lõike 4 kolmandas lauses liikmesriikidele kohustus tagada, et „broneeringuinfo üksused kehtestavad kõnealused kriteeriumid ja vaatavad need korrapäraselt läbi koostöös artiklis 7 osutatud pädevate asutustega“.(223) Nende kriteeriumide usaldusväärsuse tagamiseks ja valepositiivsete tulemuste võimalikult suurel määral vältimiseks on veel vaja, nagu komisjon tunnistas oma vastuses Euroopa Kohtu kirjalikult vastatavale küsimusele, et kriteeriumid oleksid loodud nii, et need võtavad arvesse nii süüstavaid kui ka õigustavaid asjaolusid.
227. Teiseks keelab broneeringuinfo direktiiv sõnaselgelt diskrimineeriva profiilianalüüsi. Nii on selle direktiivi artikli 6 lõike 4 esimeses lauses sätestatud, et eelhindamine selle artikli lõike 3 punkti b kohaselt varem kindlaksmääratud kriteeriumide alusel toimub „mittediskrimineerival viisil“. Sellega seoses tuleb täpsustada, et kuigi artikli 6 lõike 4 kolmandas lauses on ette nähtud, et need kriteeriumid „ei tohi mitte mingil juhul põhineda inimese rassil või etnilisel päritolul, poliitilisel seisukohal, usutunnistusel või filosoofilisel veendumusel, ametiühingusse kuuluvusel, terviseseisundil, seksuaalelul või seksuaalsel sättumusel“, tuleb diskrimineeriva profiilianalüüsi üldist keeldu mõista nii, et see hõlmab kõiki harta artiklis 21 nimetatud diskrimineerimise aluseid, isegi neid, mida ei ole sõnaselgelt nimetatud.(224)
228. Kolmandaks ilmneb nii broneeringuinfo direktiivi artikli 6 lõike 3 punkti b sõnastusest kui ka broneeringuinfo automatiseeritud töötlemisega seotud kaitsemeetmete süsteemist, mis on sätestatud selles direktiivis, et selles sättes ette nähtud analüüsis kasutatavate algoritmide toimimine peab olema läbipaistev ja nende rakendamise tulemus jälgitav. See läbipaistvuse nõue ei tähenda loomulikult, et kasutatud nn profiilid tuleb avalikustada. Seevastu nõuab see, et oleks tagatud algoritmiliste otsuste tegemise tuvastatavus. Ühest küljest välistab nõue, et kriteeriumid, mille alusel see analüüs tuleb läbi viia, peavad olema „eelnevalt kindlaksmääratud“, võimaluse, et neid saaks muuta ilma inimese sekkumiseta, ja seega välistab see nn masinõppe(225) tehisintellekti tehnoloogia kasutamise, mis võib olla küll täpsem, kuid mida on isegi automatiseeritud töötlemise teostanud käitajatel raske tõlgendada(226). Teisest küljest on selleks, et broneeringuinfo direktiivi artikli 6 lõigetes 5 ja 6 sätestatud kaitsemeede, et kõik lõike 2 punkti a kohasel broneeringuinfo automatiseeritud töötlemisel saadavad positiivsed tulemused vaadatakse ükshaaval mitteautomaatselt läbi, oleks tõhus, vaja, et broneeringuinfo direktiivi artikli 6 lõike 3 punktis b osutatud analüüsi puhul oleks võimalik mõista, miks programm sai sellise tulemuse, mida ei ole võimalik tagada eelkõige iseõppivate süsteemide kasutamise korral. Sama kehtib ka selle analüüsi õiguspärasuse, sealhulgas saadud tulemuste mittediskrimineeriva iseloomu kontrollimise kohta, mis on broneeringuinfo direktiivi artikli 6 lõike 7 ja artikli 15 lõike 3 punkti b kohaselt vastavalt andmekaitseametniku ja riikliku järelevalveasutuse ülesanne. Kasutatavate algoritmide toimimise läbipaistvus on samuti vajalik tingimus, et võimaldada huvitatud isikutel kasutada oma kaebuse esitamise õigust ja õigust tõhusale õiguskaitsevahendile.
– Broneeringuinfo automatiseeritud töötlemisel tagatud kaitsemeetmed
229. Mul oli juba eelmistes punktides võimalus mainida teatavaid kaitsemeetmeid, mis on tagatud broneeringuinfo automatiseeritud töötlemisel broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohase eelhindamise raames ja mis vastavad Euroopa Kohtu poolt arvamuses 1/15 esitatud nõuetele, nimelt varem kindlaksmääratud diskrimineerivate kriteeriumide alusel töötlemise keeld (broneeringuinfo direktiivi artikli 6 lõike 4 esimene ja neljas lause; arvamuse 1/15 punkt 172), nende varem kindlaksmääratud kriteeriumide regulaarne ajakohastamine, mille alusel tuleb läbi viia selle direktiivi artikli 6 lõike 3 punktis b nimetatud eelhindamine (broneeringuinfo direktiivi artikli 6 lõike 4 kolmas lause; arvamuse 1/15 punkt 174), broneeringuinfo automatiseeritud töötlemise tagajärjel saadud mis tahes positiivsete vastete mitteautomatiseeritud ülekontrollimine (broneeringuinfo direktiivi artikli 6 lõiked 5 ja 6; arvamuse 1/15 punkt 173) ning selle töötlemise õiguspärasuse kontroll andmekaitseametniku ja riikliku järelevalveasutuse poolt (broneeringuinfo direktiivi artikli 6 lõige 7 ja selle direktiivi artikli 15 lõike 3 punkt b). Selles kontekstis on väga oluline, et kontroll, mida teeb sõltumatu asutus, näiteks broneeringuinfo direktiivi artiklis 15 osutatud asutus, võib ühelt poolt hõlmata kõiki broneeringuinfo automatiseeritud töötlemisele omaseid aspekte, sealhulgas selle direktiivi artikli 6 lõike 3 punkti a tähenduses võrdlemiseks kasutatavate andmebaaside tuvastamist ja selle direktiivi artikli 6 lõike 3 punkti b kohases analüüsis rakendatavate varem kindlaksmääratud kriteeriumide väljatöötamist, ning teiselt poolt toimuda nii varem kui ka tagantjärgi.
230. Tuleb rõhutada, et eespool nimetatud kaitsemeetmeid tuleb pidada läbivalt kohaldatavaks mõlema broneeringuinfo direktiivi artikli 6 lõikes 3 osutatud analüüsiliigi suhtes, hoolimata nende sõnastusest. Seega, kuigi selle direktiivi artikli 6 lõike 4 esimeses lauses viidatakse diskrimineerimiskeelu põhimõtte järgimise nõudele üksnes seoses eelhindamisega, mis toimub varem kindlaksmääratud kriteeriumide alusel, kehtib see nõue broneeringuinfo töötlemise igas etapis ja seega ka siis, kui neid andmeid võrreldakse asjasse puutuvate andmebaasidega eelhindamise raames selle direktiivi artikli 6 lõike 3 punkti a tähenduses. Sama kehtib ka nõude kohta, et broneeringuinfo direktiivi artikli 6 lõike 3 punktis b osutatud analüüsis kasutatavad varem kindlaksmääratud kriteeriumid peavad olema usaldusväärsed ja ajakohased, mida tuleb mõista nii, et see viitab ka selle direktiivi artikli 6 lõike 3 punktis a sätestatud võrdluseks kasutatavates andmebaasides sisalduvatele andmetele. Sellega seoses märgin üldisemalt, et broneeringuinfo direktiivi raames on kohaldatavad ka kõik direktiivis 2016/680 ette nähtud isikuandmete automatiseeritud töötlemise suhtes kohaldatavad kaitsemeetmed, kuna broneeringuinfo direktiivi raames teostatud automatiseeritud analüüse tuleb käsitada direktiivi 2016/680 kohaldamisalasse kuuluvana.
231. Eespool punktis 229 loetletud kaitsemeetmetele lisandub broneeringuinfo direktiivi artikli 7 lõikes 6 sätestatu, mis täiendab ühelt poolt keeldu tugineda mis tahes otsustustes eranditult broneeringuinfo automatiseeritud töötlemise tulemustele ja teiselt poolt diskrimineerimiskeeldu nende andmete töötlemisel ning kasutamisel. Nimelt nähakse selles sättes ette, et „[p]ädevad asutused ei tohi teha ühtki otsust, mille õiguslik mõju isikule on negatiivne või mis teda oluliselt mõjutab, üksnes automaatselt töödeldud broneeringuinfo põhjal“ ning et selliseid otsuseid „ei tehta inimese rassi või etnilise päritolu, poliitiliste seisukohtade, usutunnistuse või filosoofiliste veendumuste, ametiühingusse kuuluvuse, terviseseisundi, seksuaalelu või seksuaalse sättumuse põhjal“. Nagu ma märkisin käesoleva ettepaneku punktis 227 broneeringuinfo direktiivi artikli 6 lõike 4 neljanda lause kohta, tuleb seda diskrimineerimise aluste kataloogi täiendada, lisades sellele need, mis on esitatud harta artiklis 21 ja mida ei ole sõnaselgelt mainitud.
232. Mis puudutab broneeringuinfo turvalisust, siis on broneeringuinfo direktiivi artikli 6 lõikes 8 sätestatud, et broneeringuinfo üksus säilitab, töötleb ja analüüsib broneeringuinfot eranditult liikmesriigi territooriumil turvalises kohas või turvalistes kohtades.
– Järeldus kuuenda eelotsuse küsimuse kohta
233. Kõiki eespool esitatud kaalutlusi silmas pidades ja võttes arvesse eelkõige käesoleva ettepaneku punktides 213, 219, 220, 222, 227, 228, 230 ja 231 esitatud tõlgendusi, olen seisukohal, et broneeringuinfo automatiseeritud töötlemine broneeringuinfo direktiivi artikli 6 lõike 2 punktis a osutatud eelhindamise raames vastab selguse ja täpsuse nõuetele ning piirdub üksnes rangelt vajalikuga.
v) Broneeringuinfo säilitamine (kaheksas eelotsuse küsimus)
234. Kaheksanda eelotsuse küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult, kas broneeringuinfo direktiivi artiklit 12 tuleb harta artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, kus on broneeringuinfo säilitamiseks ette nähtud üldine viieaastane tähtaeg, tegemata vahet, kas asjaomaste reisijate eelhindamise käigus on selgunud, et nad võivad kujutada endast ohtu avalikule julgeolekule või mitte.
235. Broneeringuinfo direktiivi artikli 12 lõikes 1 on sätestatud, et broneeringuinfot säilitatakse andmebaasis „viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub“. Selle artikli lõike 2 kohaselt muudetakse broneeringuinfo kuue kuu pikkuse „algse säilitamistähtaja“(227) möödumisel anonüümseks, varjates teatud andmed, mis võimaldaks andmesubjekti otseselt tuvastada. Sama artikli lõike 3 kohaselt on pärast selle kuuekuulise tähtaja möödumist lubatud täieliku broneeringuinfo, sealhulgas varjatud andmete avaldamine ainult siis, kui on „alust arvata“, et see on vajalik artikli 6 lõike 2 punktis b osutatud eesmärkidel ja kui selleks on loa andnud õigusasutus või muu riigiasutus, kes on liikmesriigi õiguse alusel pädev kontrollima, kas avaldamise tingimused on täidetud. Lõpuks on kõnealuse artikli lõikes 4 sätestatud, et lõikes 1 osutatud viieaastase tähtaja möödumisel kustutatakse broneeringuinfo jäädavalt.
236. Eeltoodust tuleneb, et broneeringuinfo direktiivi endaga on kehtestatud broneeringuinfo säilitamise kord, sealhulgas säilitamise kestus, määrates selleks viis aastat(228), mistõttu liikmesriikidel ei ole selles osas põhimõtteliselt mingit kaalutlusõigust, mida on lisaks kinnitanud ka komisjon. Neil asjaoludel, nagu mul oli juba võimalus märkida, palutakse kaheksanda eelotsuse küsimusega, mis on küll sõnastatud tõlgendusküsimusena, tegelikult Euroopa Kohtul võtta seisukoht selle korra kooskõla kohta hartaga.
237. Isikuandmete kaitse valdkonna üldpõhimõte on, et neid andmeid tohib säilitada kujul, mis võimaldab andmesubjekte otseselt või kaudselt tuvastada, üksnes seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse.(229) Lisaks sellele tuleneb väljakujunenud kohtupraktikast, et õigusnormid, milles on ette nähtud isikuandmete säilitamine, peavad alati vastama objektiivsetele kriteeriumidele, mis loovad seose säilitatavate andmete ja taotletava eesmärgi vahel.(230)
238. Arvamuses 1/15 leidis Euroopa Kohus seoses Kanadasse sisenemisel kogutud andmetega, et vajalik seos broneeringuinfo ning Kanada ja ELi vahelise broneeringuinfo lepingu projektiga taotletava eesmärgi vahel on olemas kõikide lennureisijate puhul nii kaua, kuni nad viibivad selle kolmanda riigi territooriumil.(231) Mis puudutab seevastu lennureisijaid, kes on Kanadast lahkunud ja kelle puhul ei ole nende saabumisest sellesse kolmandasse riiki kuni sealt lahkumiseni tuvastatud ohtu seoses terrorismi või raskete rahvusvaheliste kuritegudega, siis leidis Euroopa Kohus, et sellist seost, isegi mitte kaudset, mis õigustaks nende broneeringuinfo säilitamist, ei näi esinevat.(232) Ta leidis siiski, et selline säilitamine võis olla lubatav, „[k]ui aga konkreetsetel juhtudel on tuvastatud objektiivsed asjaolud, mis võimaldavad asuda seisukohale, et teatud lennureisijad võivad isegi pärast Kanadast lahkumist kujutada endast ohtu seoses terrorismi ja raskete rahvusvaheliste kuritegude vastu võitlemisega“.(233)
239. Euroopa Kohtu arvamuses 1/15 välja kujundatud põhimõtted tähendaksid broneeringuinfo direktiivi konteksti ülekantuna, et ELi-väliste lendude broneeringuinfot, mis on kogutud liitu sisenemisel, ja ELi-siseste lendude broneeringuinfot, mis on kogutud asjaomasesse liikmesriiki sisenemisel, võib pärast nende eelhindamist broneeringuinfo direktiivi artikli 6 lõike 2 punkti a tähenduses säilitada ainult nii kaua, kuni asjaomased reisijad viibivad liidu või selle liikmesriigi territooriumil. Mis puudutab ELi-väliste lendude broneeringuinfot, mis on kogutud liidust väljumisel, ja ELi-siseste lendude broneeringuinfot, mis on kogutud asjaomasest liikmesriigist väljumisel, siis seda saab pärast kõnealust eelhindamist põhimõtteliselt säilitada üksnes nende reisijate puhul, kelle puhul objektiivsed asjaolud võimaldavad tuvastada ohu olemasolu seoses terrorismi ja raskete kuritegude vastu võitlemisega.(234)
240. Euroopa Kohtule seisukohti esitanud valitsused ja institutsioonid ei nõustu üldiselt arvamuses 1/15 broneeringuinfo säilitamise kohta välja kujundatud põhimõtete ülekandmisega käesolevale kohtuasjale. Sealjuures ei ole mõistagi välistatud, et andmesubjekti Kanada territooriumil viibimisega seonduva kriteeriumi kasutamist Euroopa Kohtu poolt mõjutas asjaolu, et tegemist oli isikuandmete säilitamisega kolmanda riigi territooriumil. Samuti on võimalik, et sellise kriteeriumi kohaldamine broneeringuinfo direktiivi kontekstis võib tegelikkuses kaasa tuua suurema sekkumise eraelu puutumatuse ja isikuandmete kaitse õigusesse teatavate isikute rühmade puhul, eelkõige nende isikute puhul, kes elavad alaliselt liidus ja reisivad liidus ringi või kes naasevad pärast välismaal viibimist. Lõpuks on tõsi, et see kriteerium võib osutuda praktikas raskesti kohaldatavaks, vähemalt ELi-siseste lendude puhul, nagu on rõhutanud mõned liikmesriigid ja nõukogu.
241. Isegi kui jätta kõrvale Euroopa Kohtu poolt arvamuses 1/15 kasutatud kriteerium, ei muuda see asjaolu, et kõigi lennureisijate broneeringuinfo säilitamine, sõltumata broneeringuinfo direktiivi artikli 6 lõike 2 punktis a osutatud eelhindamise tulemustest ja ilma, et objektiivsete ja kontrollitavate kriteeriumide põhjal tehtaks vahet vastavalt terrorismi või raskete kuritegude ohule, on vastuolus Euroopa Kohtu väljakujunenud praktikaga, millele juhiti tähelepanu käesoleva ettepaneku punktis 237 ja mida Euroopa Kohus asjaomases arvamuses soovis rakendada. Kuigi kaalutlused, mis on esitatud neljanda eelotsuse küsimuse analüüsi raames käesoleva ettepaneku punktides 201–203, võimaldavad minu arvates õigustada broneeringuinfo üldist ja vahet tegemata edastamist ning selle automatiseeritud töötlemist broneeringuinfo eelhindamise raames, mis on ette nähtud broneeringuinfo direktiivi artikli 6 lõike 2 punktis a, ei võimalda need minu arust aga iseenesest õigustada selle üldist ja vahet tegemata säilitamist isegi pärast asjaomast hindamist.
242. Lisaks sellele märgin, et sama viieaastane säilitamistähtaeg kehtib nii terrorismivastase võitluse kui ka raskete kuritegude vastase võitluse puhul ning viimase eesmärgi raames eranditult kõigi II lisas loetletud süütegude suhtes. Nagu nähtub käesoleva ettepaneku punktis 121 esitatud kaalutlustest, on see loetelu eriti ulatuslik ning hõlmab erinevat tüüpi ja erineva raskusastmega süütegusid. Sellega seoses tuleb märkida, et põhjendust, mille esitasid peaaegu kõik käesolevas menetluses seisukohti esitanud liikmesriigid ja institutsioonid ning mis on seotud uurimiste kestuse ja keerukusega, on konkreetselt mainitud üksnes terroriaktide ja teatud riigiülese olemusega süütegude puhul, nagu inimkaubandus või narkootiliste ainetega kauplemine, ning üldisemalt teatud organiseeritud kuritegevuse liikide puhul. Märgin ka, et arvamuses 1/15 aktsepteeris Euroopa Kohus sarnast põhjendust üksnes seoses nende lennureisijate broneeringuinfo säilitamisega, kelle puhul esineb objektiivne oht seoses terrorismi ja raskete rahvusvaheliste kuritegude vastu võitlemisega, mille puhul peetakse viieaastast andmete säilitamise kestust selliseks, mis ei ületa rangelt vajaliku piire.(235) Seevastu leiti, et see ei saa lubada „kõikide lennureisijate broneeringuinfo pidevat talletamist nende andmetega võimaliku tutvumise eesmärgil, sõltumata igasugusest seosest terrorismi ja raskete rahvusvaheliste kuritegude vastase võitlusega“(236).
243. On küll tõsi, nagu rõhutavad nõukogu, parlament ja komisjon ning kõik kaheksanda eelotsuse küsimuse kohta seisukohti esitanud liikmesriigid, et broneeringuinfo direktiivis on ette nähtud konkreetsed kaitsemeetmed seoses nii broneeringuinfo säilitamisega, mis pärast kuuekuulise esialgse tähtaja möödumist osaliselt varjatakse, kui ka seoses nende andmete kasutamisega säilitamise ajal, mille suhtes kehtivad ranged tingimused. Märgin siiski esiteks, et ühelt poolt nähti broneeringuinfo lepingu projektis samuti ette broneeringuinfo anonüümseks muutmine varjamise teel(237) ja teiselt poolt, et kuigi selline anonüümseks muutmine, nagu rõhutab eelkõige konventsiooni nr 108 nõuandekomitee(238), võib leevendada ohte, mis tulenevad andmete pikaajalisest säilitamisest, nagu oht, et andmetele pääsetakse ligi kuritarvituse läbi, võimaldavad varjatud andmed ikkagi isikut tuvastada ja jäävad seetõttu isikuandmeteks, mille säilitamine peab samuti olema ajas piiratud, et vältida üldist alalist jälgimist. Juhin sellega seoses tähelepanu, et viieaastane säilitamistähtaeg tähendab, et suure hulga reisijate, eriti nende, kes reisivad ELis, andmeid võidakse andmebaasides hoida peaaegu alaliselt. Teiseks, mis puudutab andmete kasutamise piiranguid, siis täheldan, et isikuandmete säilitamine ja juurdepääs nendele andmetele on eraelu puutumatuse ja isikuandmete kaitse põhiõiguste erinevad riived, mida tuleb eraldi põhjendada. Kuigi see, et säilitatud andmetele juurdepääsu puhul on olemas ranged kaitsemeetmed, võimaldab üldiselt hinnata järelevalvemeetme mõju kõnealustele põhiõigustele, ei välista see siiski pikaajalisest üldisest säilitamisest tulenevat riivet.
244. Mis puudutab komisjoni argumenti, et kõikide lennureisijate broneeringuinfot on vaja säilitada, et võimaldada broneeringuinfo üksustel täita oma broneeringuinfo direktiivi artikli 6 lõike 2 punktis c sätestatud ülesannet ajakohastada või määrata kindlaks uusi kriteeriume, mida tuleb kasutada sama artikli lõike 3 punkti b kohaste hindamiste käigus, siis märgin, et kuigi ma nõustun, et nende kriteeriumide täpsus sõltub osaliselt nende võrdlemisest n‑ö tavalise käitumisega, nagu väidab komisjon, siis tuleb need siiski välja töötada n‑ö kuritegeliku käitumise põhjal. Selline argument, mille esitab pealegi vaid piiratud arv liikmesriike, ei saa minu arvates olla määrava tähtsusega, mida näib sellele omistavat komisjon, ning üksi õigustada kõikide lennureisijate broneeringuinfo üldist säilitamist mitteanonüümsel kujul.
245. Eespool esitatud kaalutlusi silmas pidades tuleb minu arvates selleks, et tagada broneeringuinfo direktiivi artikli 12 lõike 1 tõlgenduse kooskõla harta artiklitega 7 ja 8 ning artikli 52 lõikega 1, seda sätet tõlgendada nii, et lennuettevõtjate poolt broneeringuinfo üksusele edastatud broneeringuinfo säilitamine andmebaasis viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub, on lubatud pärast selle direktiivi artikli 6 lõike 2 punkti a kohase eelhindamise läbiviimist üksnes niivõrd, kui objektiivsete kriteeriumide alusel on kindlaks tehtud seos nende andmete ja terrorismi või raskete kuritegude vastu võitlemise vahel. Broneeringuinfo üldine ja vahet tegemata säilitamine mitteanonüümsel kujul on põhjendatud analoogia alusel sellega, mida Euroopa Kohus kinnitas samas kohtupraktikas, üksnes juhul, kui esineb liikmesriikide julgeolekut ähvardav suur oht, mis osutub tõeliseks ja vahetuks või ettearvatavaks, näiteks seoses terrorismiga, ning tingimusel, et selle säilitamise kestus on piiratud rangelt vajalikuga.
246. Broneeringuinfo direktiivi artikli 12 lõike 1 kohase säilitamismeetme piiritlemine võib põhineda näiteks riskianalüüsil või liikmesriigi pädevate asutuste kogemustel, mis võimaldab meetme suunata teatavatele lennuliinidele, kindlaksmääratud reisimustritele, büroodele, mille kaudu broneeringuid tehakse, või isikute või geograafiliste piirkondade kategooriatele, mis on kindlaks määratud objektiivsete ja mittediskrimineerivate asjaolude põhjal, nagu Euroopa Kohus on otsustanud oma kohtupraktikas elektroonilise side metaandmete säilitamise kohta.(239) Lisaks sellele tuleb analoogia alusel arvamusega 1/15 asuda seisukohale, et vajalik seos broneeringuinfo ja broneeringuinfo direktiiviga taotletava eesmärgi vahel on olemas seni, kuni lennureisijad viibivad liidus (või asjaomases liikmesriigis) või on sellest väljumas. Sama kehtib ka nende reisijate andmete kohta, kelle puhul saadi positiivne vaste.
247. Kaheksanda eelotsuse küsimuse käsitlemise lõpetuseks soovin veidi käsitleda eeskirju, mis reguleerivad juurdepääsu broneeringuinfole ning selle kasutamist pärast broneeringuinfo direktiivi artikli 6 lõike 2 punktis a osutatud eelhindamist ja enne nende anonüümseks muutmist broneeringuinfo direktiivi artikli 12 lõikes 2 sätestatud kuuekuulise algse säilitamistähtaja möödumise järel.
248. Broneeringuinfo direktiivi artikli 6 lõike 2 punktist b koostoimes artikli 12 lõikega 3 nähtub, et selle algse tähtaja jooksul võib pädevale asutusele edastada anonüümseks muutmata broneeringuinfot või nende andmete töötlemise tulemuse vastavalt esimesele neist sätetest, ilma et järgitaks teise nimetatud sätte punktides a ja b kehtestatud tingimusi.(240) Broneeringuinfo direktiivi artikli 6 lõike 2 punktis b on üksnes sätestatud, et pädevate asutuste taotlused sellise töötlemise ja edastamise kohta peavad olema „asjakohaselt põhjendatud“ ja „[tuginema] piisavale teabele“.
249. Väljakujunenud kohtupraktika kohaselt, mida Euroopa Kohus kinnitas arvamuses 1/15, ei või liidu õigusnormid piirduda üksnes nõudega, et ametiasutuste juurdepääs seaduslikult säilitatud isikuandmetele peab vastama selle õigusaktiga taotletavale eesmärgile, vaid nendes peavad olema ette nähtud ka andmete kasutamist reguleerivad materiaal- ja menetlusõiguslikud tingimused(241) eelkõige eesmärgiga kaitsta andmeid kuritarvitamise ohu eest(242). Euroopa Kohus otsustas selles arvamuses, et broneeringuinfo kasutamine pärast selle hindamist lennureisijate Kanadasse saabumisel ja selles riigis viibimise ajal peab põhinema uutel asjaoludel, mis õigustavad selle kasutamist(243), täpsustades, et „[k]ui esineb objektiivseid asjaolusid, mis võimaldavad järeldada, et ühe või mitme lennureisija broneeringuinfo võib tulemuslikult kaasa aidata terroriaktide ja raskete rahvusvaheliste kuritegude vastases võitluses seisneva eesmärgi saavutamisele, ei ületa selle info kasutamine rangelt vajaliku piire“(244). Viidates analoogia alusel kohtuotsuse Tele2 Sverige punktile 120, otsustas Euroopa Kohus, et selleks, et tegelikkuses tagada nende tingimuste täielik järgimine, „on esmatähtis, et säilitatud broneeringuinfo kasutamisele lennureisijate Kanadas viibimise ajal eelneks üldjuhul – välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel – kohtu või sõltumatu haldusasutuse kontroll ja et see kohus või haldusasutus teeks oma otsuse pädevate asutuste põhjendatud taotluse alusel, mis on esitatud eelkõige kuriteo ärahoidmise, avastamise või kriminaalvastutusele võtmise menetluses“(245). Seega seadis Euroopa Kohus võimalusele kasutada broneeringuinfot, mida säilitatakse pärast selle hindamist lennureisi toimumise puhul, topelttingimuse, mis on ühtaegu materiaalne – nimelt selle kasutamist õigustavate objektiivsete põhjenduste olemasolu – ja menetluslik – nimelt kohtu või sõltumatu haldusasutuse kontroll. Euroopa Kohtu tõlgendus, mis ei ole kaugeltki „kontekstipõhine“, kujutab endast eelkõige kohtuotsustest Digital Rights ja Tele2 Sverige tuleneva kohtupraktika kohaldamist broneeringuinfo suhtes.
250. Siiski ei vasta süsteem, mis on broneeringuinfo direktiiviga loodud broneeringuinfo säilitamiseks esimese kuue kuu jooksul ja millega lubatakse pärast selle direktiivi artikli 6 lõike 2 punktis a sätestatud eelhindamist broneeringuinfot edastada ja töödelda – võimalik, et korduvalt, kuna puuduvad asjakohased menetluslikud kaitsemeetmed ja materiaalsed eeskirjad, mis oleksid piisavalt selged ja täpsed ning mis määratleksid nende erinevate sekkumiste aluse ja tingimused –, Euroopa Kohtu poolt arvamuses 1/15 esitatud nõuetele. Samuti ei näi see vastavat nõudele, et broneeringuinfo kasutamine piirduks üksnes rangelt vajalikuga.
251. Teen seega Euroopa Kohtule ettepaneku tõlgendada broneeringuinfo direktiivi artikli 6 lõike 2 punkti b nii, et selle sätte kohane andmete töötlemine, mis toimub selle direktiivi artikli 12 lõikes 2 ette nähtud algse kuuekuulise tähtaja jooksul, vastab nõuetele, mida Euroopa Kohus nimetas arvamuses 1/15.
252. Mis puudutab esimest, materiaalset tingimust, mille Euroopa Kohus seadis broneeringuinfo hilisema kasutamise eelduseks, siis olen arvamusel, et väljendeid „alus arvata“ broneeringuinfo direktiivi artikli 12 lõike 3 punkti a tähenduses ja „asjakohaselt põhjendatud“ selle direktiivi artikli 6 lõike 2 punkti b tähenduses saab raskusteta tõlgendada nii, et neis sätetes osutatud pädevate asutuste taotlused peavad nimetama „objektiivseid asjaolusid, mis võimaldavad järeldada, et ühe või mitme lennureisija broneeringuinfo võib tulemuslikult kaasa aidata terroriaktide ja raskete […] kuritegude vastases võitluses seisneva eesmärgi saavutamisele“(246).
253. Mis puudutab teist tingimust, mis on menetluslik, siis minu arvates tuleb broneeringuinfo direktiivi artikli 6 lõike 2 punkti b koostoimes selle direktiivi artikli 12 lõikega 3 ning harta artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et õigusasutuse või sõltumatu riigiasutuse eelneva loa nõuet, mis on sätestatud selle direktiivi artikli 12 lõike 3 punktis b, kohaldatakse mis tahes nimetatud artikli 6 lõike 2 punkti b alusel toimuva broneeringuinfo töötlemise suhtes.
4. Ettepanek teise, kolmanda, neljanda, kuuenda ja kaheksanda eelotsuse küsimuse kohta
254. Kõigi eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku tunnistada kehtetuks I lisa punkt 12 osas, milles see sisaldab „üldisi märkusi“ nende broneeringuinfo liikide hulgas, mida lennuettevõtjad peavad broneeringuinfo direktiivi artikli 8 kohaselt edastama broneeringuinfo üksustele, ning otsustada, et teise, kolmanda, neljanda, kuuenda ja kaheksanda eelotsuse küsimuse läbivaatamisel ei ilmnenud muid asjaolusid, mis mõjutaksid selle direktiivi kehtivust, ilma et see piiraks käesoleva ettepaneku punktides 153, 160, 161–164, 219, 228, 239 ja 251 tehtud ettepanekuid selle direktiivi sätete tõlgendamise kohta.
255. Arvestades vastust, mille ma soovitan anda broneeringuinfo direktiivi kehtivust puudutavatele eelotsuse küsimustele, ei saa rahuldada eelkõige nõukogu taotlust jätta juhul, kui Euroopa Kohus otsustab broneeringuinfo direktiivi täielikult või osaliselt kehtetuks tunnistada, broneeringuinfo direktiivi tagajärjed tervikuna kehtima, kui seda ei tingi muud kaalutlused.
C. Viies eelotsuse küsimus
256. Viienda eelotsuse küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt, kas broneeringuinfo direktiivi artiklit 6 tuleb lähtuvalt harta artiklitest 7 ja 8 ning artikli 52 lõikest 1 tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis lubavad broneeringuinfo töötlemise eesmärgina luure- ja julgeolekuteenistuste pädevusvaldkonda kuuluvate teatud tegevuste jälgimist. Eelotsusetaotlusest nähtub, et see tegevus on riikliku julgeolekuameti (Sûreté de l’État) ja sõjaväeluureteenistuse (Service général de renseignement et de sécurité) pädevusvaldkonda kuuluv tegevus riigi julgeoleku kaitsmise ülesande raames.
257. Nagu ma käesoleva ettepaneku punktides 113 ja 114 märkisin, on isikuandmete töötlemise eesmärkide piiritlemine oluline kaitsemeede, mida tuleb järgida, et sekkumine harta artiklites 7 ja 8 sätestatud põhiõigustesse ei läheks kaugemale sellest, mis on vajalik ja proportsionaalne Euroopa Kohtu praktika tähenduses. Samuti olen juba märkinud, et broneeringuinfo direktiivis sätestatud põhiõigustesse sekkumise puhul on liidu seadusandja ülesanne kehtestada selged ja täpsed eeskirjad, mis reguleerivad sellist sekkumist põhjustavate meetmete ulatust ja kohaldamist, et järgida eelkõige harta artikli 52 lõikes 1 sätestatud seaduslikkuse ja proportsionaalsuse põhimõtteid.
258. Broneeringuinfo direktiivi artikli 1 lõikes 2 on aga täpsustatud, et selle kohaselt kogutud broneeringuinfot „võib töödelda üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil, nagu on sätestatud artikli 6 lõike 2 punktides a, b ja c“. Selle sätte kohaselt töötlevad broneeringuinfo üksused broneeringuinfot üksnes selleks, et viia läbi lennureisijate eelhindamine (artikli 6 lõike 2 punkt a), vastata pädevate asutuste ad-hoc-taotlustele (artikli 6 lõike 2 punkt b) ning ajakohastada või määrata kindlaks uusi kriteeriume, mida kasutatakse artikli 6 lõike 3 punkti b alusel tehtava analüüsi tarbeks (artikli 6 lõike 2 punkt a). Neil kolmel juhul on sõnaselgelt tähelepanu juhitud broneeringuinfo direktiivi artikli 1 lõikes 2 nimetatud eesmärkidele seoses terrorismi ja raskete kuritegude vastu võitlemisega.
259. Lisaks on selle direktiivi artikli 7 lõikes 4 täpsustatud, et mitte üksnes selle direktiivi artiklis 6 ette nähtud broneeringuinfo töötlemine, vaid ka nende andmete ja selle töötlemise tulemuste hilisem töötlemine liikmesriigi pädevate asutuste poolt tohib toimuda „üksnes terroriaktide ja raskete kuritegude ennetamise, avastamise, uurimise ja nende eest vastutusele võtmise konkreetsel eesmärgil“.
260. Broneeringuinfo direktiiviga taotletavate eesmärkide kindlaksmääramise ammendavus nähtub selgelt selle artikli 1 lõike 2 sõnastusest ning seda kinnitavad lisaks juba mainitud artikli 6 lõikele 2 ja artikli 7 lõikele 4 ka mitmed muud kõnealuse direktiivi artiklid ja põhjendused, mis seostavad broneeringuinfole juurdepääsu andmise ning selle töötlemise, säilitamise ja jagamise menetluse iga etapi süstemaatiliselt üksnes nende konkreetsete eesmärkidega.(247)
261. Nii broneeringuinfo direktiivi artikli 1 lõike 2 sõnastusest kui ka selle tõlgendusest lähtuvalt seaduslikkuse ja proportsionaalsuse põhimõtetest, mis nõuavad, et nende meetmete eesmärke, mis sekkuvad eraelu puutumatuse ja isikuandmete kaitse põhiõigustesse, tuleb ammendavalt piirata, ilmneb, et broneeringuinfo töötlemise eesmärkide mis tahes laiendamine kaugemale selles sättes sõnaselgelt nimetatud julgeolekueesmärkidest on broneeringuinfo direktiiviga vastuolus.
262. Keeld laiendada direktiiviga taotletavaid eesmärke kehtib minu arvates eriti liikmesriikide julgeoleku- ja luureteenistuste tegevuse suhtes, muu hulgas nende tööviisi iseloomustava läbipaistmatuse tõttu. Selles küsimuses nõustun komisjoniga, et üldjuhul ei peaks nendel asutustel olema otsest juurdepääsu broneeringuinfole. Selles kontekstis pean juba iseenesest taunitavaks asjaolu, et riiklikud broneeringuinfo üksused võiksid, nagu Belgia broneeringuinfo üksuse puhul, pidada oma töötajateks julgeolekuteenistuste lähetatud töötajaid.(248)
263. Eeltoodud kaalutluste põhjal tuleb minu arvates viiendale eelotsuse küsimusele vastata, et broneeringuinfo direktiivi ja eelkõige selle artikli 1 lõiget 2 ning artiklit 6 tuleb tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis aktsepteerivad broneeringuinfo töötlemise eesmärgina luure- ja julgeolekuteenistuste pädevusvaldkonda kuuluvate teatud tegevuse jälgimist, kuivõrd liikmesriigi broneeringuinfo üksus oleks sellise eesmärgi raames sunnitud töötlema neid andmeid ja/või edastama neid või nende töötlemise tulemust nendele teenistustele muudel eesmärkidel kui need, mis on ammendavalt nimetatud selle direktiivi artikli 1 lõikes 2 – seda peab kontrollima liikmesriigi kohus.
D. Seitsmes eelotsuse küsimus
264. Seitsmenda küsimusega palub eelotsusetaotluse esitanud kohus Euroopa Kohtul sisuliselt selgitada, kas broneeringuinfo direktiivi artikli 12 lõike 3 punkti b tuleb tõlgendada nii, et broneeringuinfo üksus on „pädev riigiasutus“ selle sätte tähenduses, kes võib anda loa täieliku broneeringuinfo avaldamiseks pärast selle teabe edastamisele järgneva algse kuuekuulise tähtaja möödumist.
265. Märgin, et broneeringuinfo direktiivi artikli 12 lõikes 2 on sätestatud, et pärast kuue kuu möödumist muudetakse broneeringuinfo anonüümseks, varjates teatud andmeväljad, mis võiksid otseselt tuvastada reisija, keda broneeringuinfo käsitleb. Pärast selle tähtaja möödumist on täieliku broneeringuinfo avaldamine lubatud üksnes nimetatud artikli 12 lõikes 3 sätestatud tingimustel ja nimelt siis, kui sellele on eelneva loa andnud „õigusasutus“ (artikli 12 lõike 3 punkti b alapunkt i) või „muu riigiasutus, kes on liikmesriigi õiguse alusel pädev kontrollima, kas avaldamise tingimused on täidetud, tingimusel et broneeringuinfo üksuse andmekaitseametnikku on sellest teavitatud ja kõnealune andmekaitseametnik teostab tagantjärele läbivaatamise“ (artikli 12 lõike 3 punkti b alapunkt ii).
266. Enamik käesolevas menetluses kirjalikke märkusi esitanud valitsustest ei ole seitsmenda eelotsuse küsimuse kohta oma seisukohti esitanud. Tšehhi valitsus leiab sarnaselt komisjoniga, et broneeringuinfo direktiivi artikli 12 lõiget 3 ei saa tõlgendada nii, et broneeringuinfo üksus võib olla „pädev riigiasutus“. Seevastu Belgia(249), Iiri, Hispaania, Prantsuse ja Küprose valitsus sellise tõlgendusega ei nõustu. Nad leiavad sisuliselt, et ükski broneeringuinfo direktiivi ega liidu õiguse säte ei takista broneeringuinfo üksuse käsitamist pädevate riigiasutuste hulgas nimetatud direktiivi artikli 12 lõike 2 punkti b alapunkti ii tähenduses ja et broneeringuinfo üksus on oma laadilt piisavalt sõltumatu asutus, et anda luba broneeringuinfo töötlemiseks.
267. Mina omalt poolt märgin esiteks, et broneeringuinfo direktiivi artikli 12 lõike 3 punkti b sõnastusest ja eelkõige sidesõna „või“ kasutamisest, mis ühendab kaht selle sätte alapunktides i ja ii esitatud juhtumit, nähtub, et liidu seadusandja soovis asetada alapunktis ii nimetatud riigiasutuse ja alapunktis i nimetatud õigusasutuse teostatava kontrolli samale tasemele. Sellest tuleneb, et see riigiasutus peab olema niivõrd sõltumatu ja erapooletu, et tema läbiviidavat kontrolli saaks pidada alternatiiviks, mis on võrreldav õigusasutuse läbiviidava kontrolliga.(250)
268. Teiseks ilmneb broneeringuinfo direktiivi ettevalmistavatest materjalidest, et liidu seadusandja ei lähtunud ühelt poolt komisjoni ettepanekust panna täieliku broneeringuinfo edastamiseks loa andmise ülesanne broneeringuinfo üksuse juhatajale(251) ja et ta pikendas teiselt poolt selle institutsiooni pakutud 30päevast nende andmete algset säilitamistähtaega kuue kuuni. Liidu seadusandja otsus kehtestada täielikule broneeringuinfole juurdepääsu andmise suhtes komisjoni poolt algul ettenähtutega võrreldes rangemad menetlusnõuded ning anda sõltumatule asutusele ülesanne kontrollida edastamise tingimuste täidetust tehti just selles kontekstis, mida iseloomustab tasakaalu otsimine selle, kui pikk peaks olema andmete säilitamise tähtaeg enne broneeringuinfo anonüümseks muutmist, ja tingimuste vahel, mis kehtivad nende varjamisele selle tähtaja möödumisel.
269. Kolmandaks, nagu komisjon õigesti märkis, ilmneb broneeringuinfo direktiivi ülesehitusest, et broneeringuinfo direktiivi artikli 12 lõikes 3 ette nähtud loa andmise menetluse mõte seisneb selles, et anda erapooletule kolmandale asutusele ülesanne tasakaalustada igal konkreetsel juhul asjaomaste isikute õigusi ja selle direktiiviga taotletavaid õiguskaitse eesmärke.
270. Neljandaks tuleneb Euroopa Kohtu praktikast, et asutusel, kelle ülesanne on teha eelnevat kontrolli, mis on nõutav, et anda pädevatele riigiasutustele luba juurdepääsuks seaduslikult säilitatud isikuandmetele, peavad olema kõik volitused ja kõik vajalikud tagatised, et tagada erinevate asjaomaste huvide ja õiguste ühitamine. Euroopa Kohus on ka täpsustanud, et sellel asutusel peab olema staatus, mis võimaldab tal tegutseda oma ülesannete täitmisel objektiivselt ja erapooletult, ning selleks peab ta olema kaitstud igasuguse välise mõju eest.(252) Eelkõige arvestades sõltumatuse nõuet, eriti kriminaalasjades, peab eelkontrolli tegev asutus olema andmetele juurdepääsu taotleva asutuse suhtes kolmas isik, mistõttu ta ei tohi olla kriminaaluurimisega seotud ja tal peab olema kriminaalmenetluse poolte suhtes neutraalne positsioon.(253)
271. Siiski tuleb tõdeda, et broneeringuinfo üksuse puhul ei esine kõiki sõltumatuse ja erapooletuse tagatisi, mis peavad olema broneeringuinfo direktiivi artikli 12 lõikes 3 sätestatud eelhindamist teostaval asutusel. Broneeringuinfo üksused on nimelt otseselt seotud asutustega, kel on pädevus ennetada, avastada ja uurida terroriakte ning raskeid rahvusvahelisi kuritegusid või nende eest vastutusele võtta. Vastavalt broneeringuinfo direktiivi artikli 4 lõikele 1 on broneeringuinfo üksus ise selline asutus või selle üksus. Sama artikli lõikes 3 on sätestatud, et broneeringuinfo üksuse töötajateks võib lähetada pädevate asutuste töötajaid. Nii on see eelkõige Belgia broneeringuinfo üksuse puhul, kes broneeringuinfo seaduse artikli 14 kohaselt koosneb muu hulgas politseiasutuste, riikliku julgeolekuameti, sõjaväeluureteenistuse ning maksu- ja tolliameti lähetatud töötajatest.
272. On tõsi, et üldiselt peavad broneeringuinfo üksuse töötajate puhul olemas olema kõik aususe, pädevuse, läbipaistvuse ja sõltumatuse tagatised ning liikmesriikide ülesanne on vajaduse korral tagada, et nende töötajate ja nad lähetanud organite vahelisi sidemeid arvestades saab neile tagatistele tegelikult kindel olla, eelkõige selleks, et vältida, et pädevatel asutustel, kelle struktuuri need töötajad algul kuuluvad, ei oleks otsest juurdepääsu broneeringuinfo andmebaasile, vaid ainult broneeringuinfo üksuste tehtud sissekannete tulemustele. Sellest hoolimata säilitavad broneeringuinfo direktiivi artikli 7 lõike 2 tähenduses pädevatest asutustest lähetatud broneeringuinfo üksuste töötajad lähetuse ajaks paratamatult sideme nad lähetanud teenistusega, säilitades oma staatuse, kuigi nad alluvad funktsionaalselt ja hierarhiliselt broneeringuinfo üksust juhtivale ametnikule.
273. Järeldust, et broneeringuinfo üksus ei ole riigiasutus broneeringuinfo direktiivi artikli 12 lõike 3 punkti b alapunkti ii tähenduses, kinnitab muu hulgas asjaolu, et vastavalt nimetatud sättele tuleb broneeringuinfo üksuse andmekaitseametnikku avaldamise taotlusest „teavita[da]“ ja ta teostab „tagantjärele läbivaatamise“. Nimelt juhul, kui broneeringuinfo üksus oleks „muu riigiasutusena“ volitatud heaks kiitma broneeringuinfo direktiivi artikli 12 lõike 3 kohast avaldamise taotlust, siis teavitataks andmekaitseametnikku, kes muu hulgas vastutab selle direktiivi artikli 5 lõike 1 kohaselt broneeringuinfo töötlemisega seotud asjakohaste kaitsemeetmete rakendamise järelevalve eest, juurdepääsutaotlusest selle esitamise hetkel ja tema kontroll toimuks tingimata varem.(254)
274. Eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku vastata seitsmendale eelotsuse küsimusele, et broneeringuinfo direktiivi artikli 12 lõike 3 punkti b tuleb tõlgendada nii, et broneeringuinfo üksus ei ole „muu pädev riigiasutus“ selle sätte tähenduses.
E. Üheksas eelotsuse küsimus
275. Üheksanda eelotsuse küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt ühest küljest, kas reisijaid käsitleva eelteabe direktiiv on kooskõlas ELL artikli 3 lõikega 2 ja harta artikliga 45, kuivõrd seda kohaldatakse liidusiseste lendude suhtes, ning teisest küljest, kas seda direktiivi tuleb ELL artikli 3 lõike 2 ja harta artikli 45 alusel tõlgendada nii, et sellega on vastuolus liikmesriigi õigusakt, mis lubab ebaseadusliku sisserändega võitlemiseks ja piirikontrolli parandamiseks kasutada reisijaandmete kogumise ja töötlemise süsteemi, millega võib kaudselt kaasneda kontrolli taastamine sisepiiridel.
276. Eelotsusetaotlusest nähtub, et see eelotsuse küsimus on esitatud seoses kaebuse teise väite analüüsimisega, mille LDH on esitatud teise võimalusena. See väide, et on rikutud Belgia põhiseaduse artiklit 22 koostoimes ELL artikli 3 lõikega 2 ja harta artikliga 45, on suunatud broneeringuinfo seaduse artikli 3 § 1, artikli 8 § 2 ja 11. peatüki, eelkõige artiklite 28–31 vastu. Kui neist esimeses artiklis on üldiselt sätestatud selle seaduse eesmärk, täpsustades, et selles „määratakse kindlaks veoettevõtjate ja reisikorraldajate kohustused, mis on seotud riigi territooriumile suunduvaid, sealt saabuvaid ja seal ümber istuvaid reisijaid käsitlevate andmete edastamisega“, siis selle seaduse artikli 8 §-s 2 on sätestatud, et „[selle seaduse] 11. peatükis ette nähtud tingimustel töödeldakse reisijaandmeid ka selleks, et parandada isikukontrolli välispiiridel ja võidelda ebaseadusliku sisserände vastu“. Selle eesmärgi raames edastatakse broneeringuinfo seaduse artikli 29 § 1 kohaselt piiripolitseile ja välismaalaste ametile (Office des étrangers, Belgia) üksnes kolme reisijate liiki käsitlevaid reisijaandmeid, mis on nimetatud selle seaduse artikli 9 § 1 punktis 18 (nimelt broneeringuinfo direktiivi punktis 18 nimetatud API andmeid). Need on „reisijad, kes kavatsevad Belgia välispiiride kaudu territooriumile siseneda või on sinna sealtkaudu sisenenud“, „reisijad, kes kavatsevad Belgia välispiiride kaudu territooriumilt lahkuda või on sealt sealtkaudu lahkunud“, ning „reisijad, kes kavatsevad Belgias asuvat rahvusvahelise transiidi ala läbida, asuvad seal või on selle läbinud“.(255) Broneeringuinfo seaduse artikli 29 §-st 3 nähtub, et broneeringuinfo üksus edastab need andmed piiripolitseile ja välismaalaste ametile „kohe pärast nende kandmist reisijaandmete andmebaasi“ ning need hävitatakse 24 tunni jooksul pärast edastamist. Selle sätte kohaselt võib pärast selle tähtaja möödumist välismaalaste amet esitada broneeringuinfo üksusele ka põhjendatud taotluse juurdepääsu saamiseks samadele andmetele, kui see on vajalik tema seadusest tuleneva ülesande täitmiseks. Seega väljub õiguslik raamistik, mida üheksas eelotsuse küsimus puudutab, broneeringuinfo direktiivi raamistikust, arvestades broneeringuinfo seaduse artiklites 28 ja 29 ette nähtud andmetöötluse eesmärki, ja kuulub reisijaid käsitleva eelteabe direktiivi raamistikku. Lisaks ilmneb eelkõige Euroopa Kohtu kantseleile esitatud toimikust, et LDH teine väide põhineb broneeringuinfo seaduse 11. peatüki sätete tõlgendusel, mille kohaselt on need sätted kohaldatavad ka Belgia sisepiiride ületamise korral.
277. Üheksanda eelotsuse küsimuse esimene osa põhineb vääral eeldusel ja sellele ei ole minu arvates Euroopa Kohtul vaja vastata. Nimelt tuleneb reisijaid käsitleva eelteabe direktiivi artikli 3 lõikest 1 koostoimes selle direktiivi artikli 2 punktidega b ja d ühemõtteliselt, et selles direktiivis nähakse lennuettevõtjatele ette kohustus edastada API andmeid isikute välispiiridel kontrollimise eest vastutavatele asutustele üksnes seoses nende lendudega, mis veavad reisijaid piiripunkti, mille kaudu on lubatud ületada liikmesriikide välispiiri kolmandate riikidega. Samuti näeb selle direktiivi artikli 6 lõige 1 ette üksnes nende lendudega seotud API andmete töötlemise. Lisaks, kuigi on tõsi, et broneeringuinfo direktiiv näeb liikmesriikidele ette võimaluse laiendada kogutud API andmete edastamise kohustust ka ELi-siseseid lende korraldavatele lennuettevõtjatele, ei tohi see laiendamine mõjutada reisijaid käsitleva eelteabe direktiivi kohaldamist.(256) Broneeringuinfo direktiivi kontekstis töödeldakse edastatud API andmeid ainult selles direktiivis sätestatud õiguskaitse eesmärkidel. Seevastu broneeringuinfo direktiivi põhjenduses 34 on ette nähtud, et see direktiiv ei piira kehtivaid liidu eeskirju, mis käsitlevad piirkontrolli teostamist või liidu territooriumile sisenemist või sealt väljumist, ning selle direktiivi artikli 6 lõike 9 teises lauses on sätestatud, et juhul, kui selle artikli lõike 2 kohane hindamine toimub seoses liikmesriikide vaheliste ELi-siseste lendudega, mille suhtes kohaldatakse Schengeni piirieeskirju(257), peavad sellise hindamise tagajärjed olema kooskõlas nimetatud määrusega.
278. Üheksanda eelotsuse küsimuse selle osa ümbersõnastamine, nagu komisjon teise võimalusena soovitab, nii, et see puudutab mitte reisijaid käsitleva eelteabe direktiivi, vaid broneeringuinfo direktiivi ja eelkõige selle artikli 2 kooskõla aluslepingu ja harta sätetega, tähendaks mitte ainult selle õigusakti muutmist, mille kehtivust liikmesriigi kohus on palunud hinnata, vaid ka sellest õiguslikust raamistikust väljumist, kuhu see eelotsuse küsimus kuulub. Nagu ma nimelt selgitasin, on broneeringuinfo seaduse 11. peatüki sätetega, millega on seotud teine kaebuse väide, üle võetud reisijaid käsitleva eelteabe direktiiv ja mitte broneeringuinfo direktiiv.
279. Juhuks kui Euroopa Kohus peaks niisuguse ümbersõnastamise tegema, piirdun mõne järgneva kaalutlusega, mis puudutavad eelkõige küsimust, kas eelhindamist, mida liikmesriigid võivad ELi-siseste lendude reisijate broneeringuinfo suhtes teha neile broneeringuinfo direktiivi artikli 2 tähenduses antud õiguse alusel, võib pidada samaväärseks „kontrollide teostamisega piiril“ Schengeni piirieeskirjade artikli 23 punkti a tähenduses.(258) Esiteks, kuigi broneeringuinfo eelhindamine ei toimu „piiripunktis“ või „piiri ületamise hetkel“, vaid enne seda hetke, toimub see siiski vahetu piiriületamise „tõttu“. Teiseks, vastavalt broneeringuinfo direktiivi artiklile 2 on liikmesriikidel lubatud laiendada broneeringuinfo direktiivi artikli 6 lõike 2 punktis a sätestatud broneeringuinfo eelhindamist kõigi ELi-siseste lendude reisijatele, sõltumata asjaomaste isikute käitumisest ja avaliku julgeoleku rikkumise ohule viitavatest asjaoludest. See eelhindamine on pealegi süstemaatiline. Siiski ei näi kumbki neist asjaoludest vastavat Schengeni piirieeskirjade artikli 23 punkti a teise lause alapunktides ii, iii ja iv sätestatud tingimustele.(259) Kolmandaks, mis puudutab selle artikli punkti a teise lause alapunktides i ja iii osutatud tingimusi, siis kahtlen, kas broneeringuinfo direktiivi artikli 6 lõike 2 punkti a kohane eelhindamine ei kattu vähemalt osaliselt määrusega 2017/458 muudetud versioonis Schengeni piirieeskirjade artikli 8 lõike 2 punkti b ja lõike 3 punkti a alapunkti vi ja punkti g alapunkti iii alusel teostatava piirikontrolli eesmärgiga, ning eelkõige, kas see erineb oma omaduste poolest selgelt kõnealustest süstemaatilistest kontrollidest.(260) Märgin sellega seoses, et nende eeskirjade artikli 8 lõikes 2e ja lõike 3 punktis ia on täpsustatud, et neid kontrolle „andmebaasides võib teha varem, tuginedes [reisijaid käsitleva eelteabe direktiivi] või muude liidu või liikmesriikide õiguse kohaselt saadud reisijaid käsitlevatele andmetele“. Siiski on tõsi, et broneeringuinfo direktiivi eesmärk ei ole „tagada, et isikutel võib lubada liikmesriigi territooriumile siseneda või sealt lahkuda“, või „takistada isikutel kontrolli vältimist piiril“, mida Euroopa Kohus on tunnistanud Schengeni piirieeskirjade kohase „piirikontrolli“ eesmärkidena(261), kuna kõnealuse direktiivi eesmärk on üksnes õiguskaitse. Peale selle on asjaomaste eeskirjade artikli 23 punkti a teise lause alapunktis ii selgelt sätestatud, et politseikohustuste täitmist ei või käsitada samaväärsena kontrollide teostamisega piiril, kui kontrolli eesmärk on eelkõige võidelda piiriülese kuritegevusega.(262) Lõpuks peaks Euroopa Kohus oma hinnangus arvesse võtma ka asjaolu, mida rõhutas eelkõige komisjon, et broneeringuinfo direktiivi artiklis 2 lubatakse liikmesriikidel nõuda lennuettevõtjatelt ainult nende tavapärase äritegevuse käigus kogutud broneeringuinfo edastamist ja seega ei nähta ette analoogset kohustust nagu reisijaid käsitleva eelteabe direktiivis seoses välispiiride ületamisega.
280. Mis puudutab üheksanda eelotsuse küsimuse teist osa, siis leian sarnaselt komisjoniga, et seda tuleks mõista nii, et see puudutab sisepiiride ületamist ja et Euroopa Kohtult palutakse selgitusi, mis aitaks eelotsusetaotluse esitanud kohtul hinnata broneeringuinfo seaduse 11. peatüki sätete kooskõla kontrollide kaotamisega liikmesriikide sisepiiridel Schengeni alal.
281. Võttes arvesse Euroopa Kohtu käsutuses olevat vähest teavet, märgin siinkohal üksnes, et broneeringuinfo seaduse 11. peatüki sätted on liidu õigusega ja eelkõige ELTL artikli 67 lõikega 2 kooskõlas üksnes siis, kui neid tõlgendada nii, et nendega peetakse silmas üksnes nende reisijate API andmete edastamist ja töötlemist, kes ületavad Belgia välispiire kolmandate riikidega.
282. Kui Euroopa Kohus otsustab üheksanda eelotsuse küsimuse teise osa ümber sõnastada nii, et see käsitleb broneeringuinfo direktiivi tõlgendamist seoses broneeringuinfo seaduse 11. peatüki sätetega, siis piirdun märkusega, et selle seaduse artiklites 28 ja 29 sätestatud API andmete töötlemine on lisatud Belgia seadusandja poolt broneeringuinfo direktiivi ülevõtmiseks loodud süsteemile. Seega esiteks on töödeldavad API andmed need, mis on loetletud selle direktiivi I lisa punktis 12, ja mitte ainult need, mis sisalduvad reisijaid käsitleva eelteabe direktiivi artikli 3 lõikes 2 esitatud loetelus. Teiseks, vastavalt broneeringuinfo seaduse artikli 29 §-le 1 edastab need andmed piiripolitseile ja välismaalaste ametile broneeringuinfo üksus, kes vastutab broneeringuinfo kogumise ja töötlemise eest üksnes broneeringuinfo direktiiviga taotletavate eesmärkide raames, ja mitte lennuettevõtjad otse, nagu on sätestatud reisijaid käsitleva eelteabe direktiivis. Lisaks sellele puudutab see edastamine ka nende reisijate andmeid, kes kavatsevad Belgia territooriumilt lahkuda või on sealt lahkunud, ning see ei ole suunatud mitte ainult piirikontrolli eest vastutavatele asutustele, vaid ka välismaalaste ametile, kes vastutab sisserändajate haldamise ja ebaseadusliku sisserände vastu võitlemise eest. Kolmandaks näib, et välismaalaste ametil on broneeringuinfo seaduse artikli 29 § 4 teise lõigu alusel õigus esitada broneeringuinfo üksusele API andmetele juurdepääsu saamiseks taotlusi isegi pärast nende andmete töötlemist asjaomaste reisijate piiri ületamise korral. Selles mõttes on see amet de facto võrdsustatud broneeringuinfo direktiivi artikli 7 kohase pädeva asutusega, kuigi sellel ei ole sellise asutuse iseloomu ja see ei ole kantud niisuguste asutuste nimekirja, mille Belgia on komisjonile edastanud. Selline reisijaid käsitleva eelteabe direktiivis ja broneeringuinfo direktiivis sätestatud süsteemide segunemine ei saa minu arvates olla lubatud, kuna see rikub broneeringuinfo direktiivi artikli 1 lõikes 2 sätestatud eesmärkide piiritletuse põhimõtet.(263)
283. Kõikide eelnevate kaalutluste põhjal teen Euroopa Kohtule ettepaneku vastata üheksandale eelotsuse küsimusele, et reisijaid käsitleva eelteabe direktiivi artikli 3 lõige 1, mille kohaselt liikmesriigid võtavad vajalikud meetmed, et kehtestada lennuettevõtjate kohustus edastada isikute välispiiridel kontrollimise eest vastutavate asutuste taotluse korral registreerimise lõpuks reisijate kohta selle artikli lõikes 2 nimetatud teave, koostoimes selle direktiivi artikli 2 punktidega b ja d puudutab üksnes reisijaid, keda veetakse piiripunkti, mille kaudu on lubatud ületada liikmesriikide välispiiri kolmandate riikidega. Liikmesriigi õigusnormid, mis üksnes piirikontrolli parandamise ja ebaseadusliku sisserändega võitlemise eesmärgil laiendavad seda kohustust nende isikute andmetele, kes ületavad asjaomase liikmesriigi sisepiire lennuki või muu transpordivahendiga, on vastuolus ELTL artikli 67 lõikega 2 ja Schengeni piirieeskirjade artikliga 22.
F. Kümnes eelotsuse küsimus
284. Oma kümnendas eelotsuse küsimuses küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt, kas juhul, kui ta peaks jõudma järeldusele, et broneeringuinfo seadus on vastuolus harta artiklitega 7 ja 8 ning artikli 52 lõikega 1, võiks ta selle seaduse õiguslikud tagajärjed ajutiselt jõusse jätta, et vältida õiguslikku ebakindlust ja võimaldada, et varem kogutud ja säilitatud andmeid saaks veel seaduses osutatud eesmärkidel kasutada.
285. Euroopa Kohus vastas samasisulisele küsimusele seoses elektroonilise side metaandmete salvestamisega eespool viidatud kohtuotsuses La Quadrature du Net, mis kuulutati pärast käesoleva eelotsusetaotluse esitamist. Selles kohtuotsuses tuletas Euroopa Kohus kõigepealt meelde oma kohtupraktikat, mille kohaselt juhul, kui liikmesriikide kohtutel oleks õigus kas või ainult ajutiselt anda riigisisestele sätetele esimus liidu õiguse ees, millega need sätted on vastuolus, kahjustaks see liidu õiguse esimust ja ühetaolist kohaldamist. Ta tuletas seejärel meelde, et 29. juuli 2019. aasta kohtuotsuses Inter-Environnement Wallonie ja Bond Beter Leefmilieu Vlaanderen(264), milles käsitleti selliste meetmete õiguspärasust, mille vastuvõtmisel eirati liidu õigusest tulenevat kohustust viia läbi projektiga keskkonnale ja kaitsealale avaldatava mõju eelnev hindamine, oli ta kinnitanud, et kui riigisisene õigus seda lubab, võib liikmesriigi kohus erandkorras säilitada selliste meetmete toime, kui nende toime säilitamine on põhjendatud ülekaalukatel põhjustel, mis on seotud vajadusega kõrvaldada tegelik ja tõsine asjaomase liikmesriigi elektrivarustuse katkemise oht, ajavahemikuks, mis on tingimata vajalik õigusvastasuse kõrvaldamiseks. Ta järeldas siiski, et vastupidi niisuguse menetlusliku kohustuse täitmata jätmisele nagu projekti keskkonnamõju eelnev hindamine konkreetses keskkonnakaitse valdkonnas ei saa harta artiklites 7 ja 8 tagatud põhiõiguste eiramist heastada menetluse abil, mis on võrreldav eelnimetatud kohtuotsuses nimetatud menetlusega.(265) Minu arvates tuleb käesolevas menetluses esitatud kümnendale eelotsuse küsimusele anda sama vastus.
286. Kuivõrd nii eelotsusetaotluse esitanud kohus kui ka Belgia valitsus, samuti komisjon ja nõukogu kahtlevad, kas liidu õigusega on vastuolus see, et kriminaalmenetluses kasutatakse teavet või tõendeid, mis on saadud liidu õigusega vastuolus oleval viisil kogutud, töödeldud ja/või säilitatud broneeringuinfo abil, siis juhin tähelepanu sellele, et Euroopa Kohus märkis kohtuotsuse La Quadrature du Net punktis 222, et kehtiva liidu õiguse kohaselt võib üldjuhul üksnes riigisiseses õiguses kindlaks määrata reeglid, mis puudutavad rasketes kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses sellise teabe ja selliste tõendite lubatavust ning hindamist, mis on saadud andmete säilitamise teel, mis on liidu õigusega vastuolus, tingimusel, et järgitakse võrdväärsuse ja tõhususe põhimõtteid. Mis puudutab viimati nimetatud põhimõtet, siis otsustas Euroopa Kohus, et see kohustab liikmesriigi kriminaalkohut jätma kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses arvesse võtmata teabe ja tõendid, mis on saadud liiklus- ja asukohaandmete üldise ning vahet tegemata säilitamise teel, mis on liidu õigusega vastuolus, kui neil isikutel ei ole võimalik tõhusalt kommenteerida seda teavet ja neid tõendeid, mis pärinevad valdkonnast, millest kohtunikud ei ole teadlikud, ja mis võivad ülekaalukalt mõjutada faktiliste asjaolude hindamist. Need põhimõtted on mutatis mutandis ülekantavad ka põhikohtuasja asjaoludele.
IV. Ettepanek
287. Kõikidest esitatud kaalutlustest lähtudes teen Euroopa Kohtule ettepaneku vastata Cour constitutionnelle’i (Belgia konstitutsioonikohus) eelotsuse küsimustele järgmiselt:
1. Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artiklit 23 koostoimes selle määruse artikli 2 lõike 2 punktiga d tuleb tõlgendada nii, et:
– seda kohaldatakse selliste riigisiseste õigusnormide suhtes, millega võetakse üle Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/681, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks, niivõrd, kui see õigusakt reguleerib broneeringuinfo töötlemist lennuettevõtjate ja muude ettevõtjate poolt, sealhulgas broneeringuinfo edastamist selle direktiivi artiklis 4 osutatud broneeringuinfo üksustele, nagu on sätestatud selle direktiivi artiklis 8;
– seda ei kohaldata selliste riigisiseste õigusnormide suhtes, millega võetakse üle direktiiv 2016/681, niivõrd, kui see reguleerib selle direktiivi artikli 1 lõikes 2 nimetatud eesmärkidel teostatud isikuandmete töötlemist liikmesriigi pädevate asutuste poolt, sealhulgas broneeringuinfo üksuste poolt ning asjakohasel juhul selle liikmesriigi julgeoleku- ja luureteenistuste poolt;
– seda kohaldatakse selliste riigisiseste õigusnormide suhtes, millega võetakse üle nõukogu 29. aprilli 2004. aasta direktiiv 2004/82/EÜ veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid ning Euroopa Parlamendi ja nõukogu 20. oktoobri 2010. aasta direktiiv 2010/65/EL, milles käsitletakse liikmesriikide sadamatesse sisenevate ja neist väljuvate laevade teavitusformaalsusi ning millega tunnistatakse kehtetuks direktiiv 2002/6/EÜ, et parandada isikukontrolli välispiiridel ja võidelda ebaseadusliku sisserände vastu.
2. Direktiivi 2016/681 I lisa punkt 12 on kehtetu osas, milles see hõlmab „üldisi märkusi“ nende andmete liikide hulgas, mida lennuettevõtjad on vastavalt selle direktiivi artiklile 8 kohustatud edastama broneeringuinfo üksustele.
3. Teise, kolmanda, neljanda, kuuenda ja kaheksanda küsimuse läbivaatamisel ei ilmnenud muid asjaolusid, mis võiksid mõjutada direktiivi 2016/681 kehtivust.
4. Direktiivi 2016/681 I lisa punkti 12 tuleb osas, mida kehtetuks ei tunnistata, tõlgendada nii, et see hõlmab ainult andmeid alaealiste kohta, keda on selles sõnaselgelt nimetatud ja kellel on lennuga otsene seos.
5. Direktiivi 2016/681 I lisa punkti 18 tuleb tõlgendada nii, et see hõlmab üksnes reisijate eelteavet, mis on selles punktis ja direktiivi 2004/82 artikli 3 lõikes 2 sõnaselgelt loetletud ning mida lennuettevõtjad on kogunud oma tavapärase äritegevuse käigus.
6. Direktiivi 2016/681 artikli 6 lõike 3 punktis a osutatud mõistet „asjasse puutuvad andmebaasid“ tuleb tõlgendada nii, et see hõlmab ainult riigisiseseid andmebaase, mida haldavad selle direktiivi artikli 7 lõike 1 kohased pädevad asutused, ning liidu ja rahvusvahelisi andmebaase, mida need asutused oma ülesannete täitmisel otseselt kasutavad. Need andmebaasid peavad olema otseselt ja tihedalt seotud selle direktiiviga taotletavate eesmärkidega võidelda terrorismi ja raskete kuritegude vastu, mis tähendab, et need andmebaasid on välja töötatud just nendel eesmärkidel. Liikmesriigid peavad direktiivi 2016/681 riigisisesesse õigusesse ülevõtmisel avaldama kõnealuste andmebaaside loetelu ja seda ajakohastama.
7. Direktiivi 2016/681 artikli 6 lõike 3 punkti b tuleb tõlgendada nii, et sellega on vastuolus selle sättega ette nähtud automatiseeritud töötlemise raames selliste algoritmiliste süsteemide kasutamine, mis võivad ilma inimese sekkumiseta kaasa tuua selle töötlemise aluseks olevate varem kindlaksmääratud kriteeriumide muutmise ning mis ei võimalda selgelt ja läbipaistvalt tuvastada põhjuseid, miks asjaomase töötlemise tulemusena saadi positiivne vaste.
8. Direktiivi 2016/681 artikli 12 lõiget 1 tuleb Euroopa Liidu põhiõiguste harta artiklite 7 ja 8 ning artikli 52 lõike 1 alusel tõlgendada nii, et lennuettevõtjate poolt broneeringuinfo üksusele edastatud broneeringuinfo säilitamine andmebaasis viis aastat pärast seda, kui see on edastatud selle liikmesriigi broneeringuinfo üksusele, kelle territooriumile lend saabub või kelle territooriumilt lend väljub, on lubatud pärast selle direktiivi artikli 6 lõike 2 punkti a kohast eelhindamist üksnes niivõrd, kui objektiivsete kriteeriumide alusel on kindlaks tehtud seos nende andmete ja terrorismi või raskete kuritegude vastu võitlemise vahel. Broneeringuinfo üldine ja vahet tegemata säilitamine mitteanonüümsel kujul on põhjendatud üksnes juhul, kui esineb liikmesriikide julgeolekut ähvardav suur oht, mis osutub tõeliseks ja vahetuks või ettearvatavaks, näiteks seoses terrorismiga, ning tingimusel, et selle säilitamise kestus on piiratud rangelt vajalikuga.
9. Direktiivi 2016/681 artikli 6 lõike 2 punkti b tuleb tõlgendada nii, et broneeringuinfo või selle töötlemise tulemuse edastamine selle sätte alusel, mis toimub selle direktiivi artikli 12 lõikes 2 ette nähtud algse kuuekuulise tähtaja jooksul, peab vastama kõnealuse direktiivi artikli 12 lõike 3 punktis b sätestatud tingimustele.
10. Direktiivi 2016/681 ja eelkõige selle artikli 1 lõiget 2 ning artiklit 6 tuleb tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis lubavad broneeringuinfo töötlemise eesmärgina luure- ja julgeolekuteenistuste pädevusvaldkonda kuuluvate teatud tegevuse jälgimist, kuivõrd liikmesriigi broneeringuinfo üksus oleks sellise eesmärgi raames sunnitud töötlema neid andmeid ja/või edastama neid või nende töötlemise tulemust nendele teenistustele muudel eesmärkidel kui need, mis on ammendavalt nimetatud kõnealuse artikli 1 lõikes 2, mida peab kontrollima liikmesriigi kohus.
11. Direktiivi 2016/681 artikli 12 lõike 3 punkti b tuleb tõlgendada nii, et broneeringuinfo üksus ei ole „muu pädev riigiasutus“ selle sätte tähenduses.
12. Direktiivi 2004/82 artikli 3 lõige 1, mille kohaselt liikmesriigid võtavad vajalikud meetmed, et kehtestada lennuettevõtjate kohustus edastada isikute välispiiridel kontrollimise eest vastutavate asutuste taotluse korral registreerimise lõpuks reisijate kohta selle artikli lõikes 2 nimetatud teave, koostoimes selle direktiivi artikli 2 punktidega b ja d puudutab üksnes reisijaid, keda veetakse piiripunkti, mille kaudu on lubatud ületada liikmesriikide välispiiri kolmandate riikidega. Liikmesriigi õigusnormid, mis üksnes piirikontrolli parandamise ja ebaseadusliku sisserändega võitlemise eesmärgil laiendavad seda kohustust nende isikute andmetele, kes ületavad asjaomase liikmesriigi sisepiire lennuki või muu transpordivahendiga, on vastuolus ELTL artikli 67 lõikega 2 ning Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määruse (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad), artikliga 22.
13. Liikmesriigi kohus ei või kohaldada riigisisest õigusnormi, mis annab talle õiguse ajaliselt piirata tagajärgi, mis kaasnevad sellega, kui ta tühistab riigisisese õigusakti, millega on lennu-, maismaa- ja mereettevõtjatele ning reisikorraldajate terrorismi ja raskete kuritegude vastase võitluse eesmärgil kehtestatud kohustus edastada reisijate broneeringuinfot ning neid andmeid üldiselt ja vahet tegemata töödelda ja säilitada ning mille ta on kohustatud riigisisese õiguse alusel tühistama seetõttu, et see on vastuolus põhiõiguste harta artiklitega 7 ja 8 ning artikli 52 lõikega 1. Tõhususe põhimõtte kohaselt peab liikmesriigi kriminaalkohus jätma terroriaktides ja rasketes kuritegudes kahtlustatavate isikute suhtes alustatud kriminaalmenetluses arvesse võtmata teabe ja tõendid, mis on saadud sellise liidu õigusega vastuolus oleva õigusnormi kohaldamisel, kui neil isikutel ei ole võimalik tõhusalt kommenteerida seda teavet ja neid tõendeid, mis pärinevad valdkonnast, millest kohtunikud ei ole teadlikud, ja mis võivad ülekaalukalt mõjutada faktiliste asjaolude hindamist.