ĢENERĀLADVOKĀTA DŽOVANNI PITRUCELLAS
[GIOVANNI PITRUZZELLA]

SECINĀJUMI,

sniegti 2022. gada 27. janvārī (1)

Lieta C‑817/19

Ligue des droits humains

pret

Conseil des ministres

(Cour constitutionnelle (Konstitucionālā tiesa, Beļģija) lūgums sniegt prejudiciālu nolēmumu)

Lūgums sniegt prejudiciālu nolēmumu – Personas datu aizsardzība – Pasažieru datu reģistru (PDR) datu apstrāde – Regula (ES) 2016/679 – Piemērošanas joma – Direktīva (ES) 2016/681 – Spēkā esamība – Eiropas Savienības Pamattiesību harta – 7. un 8. pants un 52. panta 1. punkts

Satura rādītājs

I. Ievads

II. Atbilstošās tiesību normas

A. Savienības tiesības

1. Harta

2. VDAR

3. PDR direktīva

4. Citi attiecīgie Savienības tiesību akti

B. Beļģijas tiesības

C. Pamatlieta, prejudiciālie jautājumi un tiesvedība Tiesā

III. Juridiskā analīze

A. Par pirmo prejudiciālo jautājumu

B. Par otro, trešo, ceturto, sesto un astoto prejudiciālo jautājumu

1. Par Hartas 7. un 8. pantā noteiktajām pamattiesībām

2. Par Hartas 7. un 8. pantā noteikto pamattiesību aizskārumu

3. Par PDR direktīvas izraisītās iejaukšanās pamatojumu

a) Par atbilstību prasībai, ka jebkuram Hartā noteikto pamattiesību izmantošanas ierobežojumam jābūt paredzētam tiesību aktos

b) Par Hartas 7. un 8. pantā noteikto tiesību būtības ievērošanu

c) Par atbilstību prasībai, saskaņā ar kuru ir vajadzīgs, lai iejaukšanās atbilstu sabiedrības interešu mērķim

d) Par samērīguma principa ievērošanu

1) Par PDR datu apstrādes saskaņā ar PDR direktīvu piemērotību, ņemot vērā izvirzīto mērķi

2) Par iejaukšanās absolūti nepieciešamo raksturu

i) Par PDR datu apstrādes mērķu noteikšanu

ii) Par PDR direktīvā minētajām PDR datu kategorijām (otrais un trešais prejudiciālais jautājums)

– Par I pielikuma 12. un 18. punkta pietiekami skaidro un precīzo raksturu (trešais prejudiciālais jautājums)

– Par I pielikumā uzskaitīto datu tvērumu (otrais prejudiciālais jautājums)

– Par sensitīviem datiem

iii) Par “pasažiera” jēdzienu (ceturtais prejudiciālais jautājums)

iv) Par pasažieru iepriekšējā novērtējuma pietiekami skaidro, precīzo raksturu, kas aprobežojas ar absolūti nepieciešamo (sestais prejudiciālais jautājums)

– Par salīdzināšanu ar datubāzēm PDR direktīvas 6. panta 3. punkta a) apakšpunkta nozīmē

– Par PDR datu apstrādi pēc iepriekš noteiktiem kritērijiem

– Par garantijām, kas attiecas uz PDR datu automatizētu apstrādi

– Secinājums par sesto prejudiciālo jautājumu

v) Par PDR datu uzglabāšanu (astotais prejudiciālais jautājums)

4. Secinājumi par otro, trešo, ceturto, sesto un astoto prejudiciālo jautājumu

C. Par piekto prejudiciālo jautājumu

D. Par septīto prejudiciālo jautājumu

E. Par devīto prejudiciālo jautājumu

F. Par desmito prejudiciālo jautājumu

IV. Secinājumi

I.      Ievads

1.        Ar šo lūgumu sniegt prejudiciālu nolēmumu Cour constitutionnelle (Konstitucionālā tiesa, Beļģija) uzdod Tiesai desmit prejudiciālus jautājumus par Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk tekstā – “VDAR”) (2) interpretāciju, kā arī par Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/681 (2016. gada 27. aprīlis) par pasažieru datu reģistra (PDR) datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem (turpmāk tekstā – “PDR direktīva”) (3) un Padomes Direktīvas 2004/82/EK (2004. gada 29. aprīlis) par pārvadātāju pienākumu darīt zināmus datus par pasažieriem (turpmāk tekstā – “IPI direktīva”) (4) spēkā esamību un interpretāciju. Šie jautājumi tika izvirzīti saistībā ar prasību, ko cēla bezpeļņas apvienība Ligue des droits humains (turpmāk tekstā – “LDH”), lūdzot pilnībā vai daļēji atcelt 2016. gada 25. decembra Likumu par pasažieru datu apstrādi (turpmāk tekstā – “PDR likums”) (5), ar kuru Beļģijas tiesībās transponēta PDR direktīva un IPI direktīva.

2.        Jautājumi, kas Tiesai jāizlemj šajā lietā, ir daļa no vienas no galvenajām mūsdienu liberāli demokrātiskā konstitucionālisma dilemmām: kā datu laikmetā, kad digitālās tehnoloģijas ir ļāvušas vākt, uzglabāt, apstrādāt un analizēt milzīgus personas datu apjomus prognozēšanas nolūkos, būtu jānosaka līdzsvars starp indivīdu un sabiedrību? Algoritmus, lielo datu (big data) analīzi un mākslīgo intelektu, ko izmanto valsts iestādes, var izmantot, lai veicinātu un aizsargātu sabiedrības pamatintereses ar iepriekš neiedomājamu efektivitāti: no sabiedrības veselības aizsardzības līdz vides ilgtspējībai, no cīņas pret teroristu nodarījumiem līdz noziedzības, jo īpaši smagu noziegumu, novēršanai. Tajā pašā laikā, ja valsts iestādes bez izšķirības vāc personas datus un izmanto digitālās tehnoloģijas, var izveidoties digitālais panoptikums, t.i., valsts iestāde, kas redz visu, bet kuru pašu neredz. Viszinoša vara, kas var uzraudzīt un paredzēt ikviena cilvēka uzvedību un veikt nepieciešamos pasākumus līdz pat paradoksālajam rezultātam, ko Stīvens Spīlbergs [Steven Spielberg] iztēlojis filmā Minority Report, proti, preventīvi atņemt brīvību vēl neizdarīta nozieguma izdarītājam. Kā zināms, dažās valstīs sabiedrība ir svarīgāka par indivīdu, un personas datu izmantošana likumīgi ļauj veikt efektīvu masveida uzraudzību, lai aizsargātu sabiedrības intereses, kas tiek uzskatītas par būtiskām. Turpretī Eiropas konstitucionālisms – gan nacionālais, gan pārnacionālais –, kurā galvenā uzmanība tiek pievērsta indivīdam un viņa brīvībām, ir būtisks šķērslis masu uzraudzības sabiedrībai, jo īpaši pēc pamattiesību uz privātās dzīves neaizskaramību un personas datu aizsardzību atzīšanas. Bet cik lielā mērā šo barjeru var uzcelt, nopietni nekaitējot noteiktām sabiedrības pamatinteresēm, piemēram, iepriekš minētajām, kurām tomēr var būt konstitucionālas saiknes? Mūsu uzmanības centrā ir jautājums par indivīda un kopienas attiecībām digitālajā sabiedrībā. Jautājums, kas, no vienas puses, prasa meklēt un rast delikātu līdzsvaru starp kopienas interesēm un indivīdu tiesībām, ņemot vērā to absolūto nozīmi, kāda šīm pēdējām ir Eiropas konstitucionālajā mantojumā, un, no otras puses, prasa izveidot garantijas pret ļaunprātīgu izmantošanu. Arī šajā gadījumā mēs atrodamies klasiskas konstitucionālisma tēmas mūsdienu versijas kontekstā, jo, kā kodolīgi izteicās Le Fédéraliste, cilvēki nav eņģeļi, un tāpēc ir nepieciešami juridiski mehānismi, lai ierobežotu un kontrolētu valsts varu.

3.        Šie ir vispārīgi jautājumi, kuri ietilpst šo secinājumu kontekstā, kas var aprobežoties tikai ar Savienības tiesību interpretāciju, ņemot vērā Tiesas iepriekšējo judikatūru, izmantojot vispāratzītus paņēmienus, tostarp atbilstošu interpretāciju. Tā ir metode, kas šajos secinājumos, kad tas būs juridiski iespējams, tiks izmantota bieži, lai no konstitucionālā viedokļa rastu nepieciešamo līdzsvaru starp pasažieru datu reģistru datu (turpmāk tekstā – “PDR dati”) nosūtīšanas, vākšanas un apstrādes sistēmas pamatā esošajiem publiskajiem mērķiem un Eiropas Savienības Pamattiesību hartas (turpmāk tekstā – “Harta”) 7. un 8. pantā noteiktajām tiesībām.

II.    Atbilstošās tiesību normas

A.      Savienības tiesības

1.      Harta

4.        Saskaņā ar Hartas 7. pantu “ikvienai personai ir tiesības uz savas privātās un ģimenes dzīves, dzīvokļa un saziņas neaizskaramību”.

5.        Saskaņā ar Hartas 8. pantu:

“1.      Ikvienai personai ir tiesības uz savu personas datu aizsardzību.

2.      Šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēts tiesību aktos. Ikvienam ir pieejas tiesības datiem, kas par viņu savākti, un tiesības ieviest labojumus šajos datos.

3.      Atbilstību šiem noteikumiem kontrolē neatkarīga iestāde.”

6.        Saskaņā ar Hartas 52. panta 1. punktu “visiem šajā Hartā atzīto tiesību un brīvību izmantošanas ierobežojumiem ir jābūt noteiktiem tiesību aktos un tajos jārespektē šo tiesību un brīvību būtība. Ievērojot proporcionalitātes principu, ierobežojumus drīkst uzlikt tikai tad, ja tie ir nepieciešami un patiešām atbilst vispārējas nozīmes mērķiem, ko atzinusi Savienība, vai vajadzībai aizsargāt citu personu tiesības un brīvības”.

2.      VDAR

7.        VDAR 2. panta 2. punkta d) apakšpunktā no šīs regulas darbības jomas ir izslēgta personas datu apstrāde, kuru veic “kompetentas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu”.

8.        Saskaņā ar VDAR 23. panta 1. punkta d) apakšpunktu:

“Saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas piemērojami datu pārzinim vai apstrādātājam, ar leģislatīvu pasākumu var ierobežot to pienākumu un tiesību darbības jomu, kas paredzēti 12.–22. pantā un 34. pantā, kā arī 5. pantā, ciktāl tā noteikumi atbilst 12.–22. pantā paredzētajām tiesībām un pienākumiem, – ja ar šādu ierobežojumu tiek ievērota pamattiesību un pamatbrīvību būtība un tas demokrātiskā sabiedrībā ir nepieciešams un samērīgs, lai garantētu:

[..]

d)      noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem vai kriminālsodu izpildi, tostarp aizsardzību pret sabiedriskās drošības apdraudējumiem un to novēršanu.”

3.      PDR direktīva

9.        Turpmāk sniegšu tikai īsu pārskatu par PDR direktīvas sistēmas darbību. Sīkāka informācija par šīs direktīvas noteikumu saturu, kas attiecas uz atbildēm uz prejudiciālajiem jautājumiem, tiks sniegta juridiskās analīzes gaitā.

10.      Saskaņā ar direktīvas 1. pantu PDR direktīvā, kas pieņemta, pamatojoties uz LESD 82. panta 1. punkta d) apakšpunktu un 87. panta 2. punkta a) apakšpunktu, ir izveidota ES mēroga sistēma, lai gaisa pārvadātāji varētu nosūtīt PDR datus par lidojumiem ārpus ES (6) un lai dalībvalstu kompetentās iestādes terorisma un smagu noziegumu apkarošanas nolūkā varētu vākt, apstrādāt un uzglabāt šādus datus.

11.      Saskaņā ar šīs direktīvas 3. panta 5. punktu “pasažieru datu reģistrs” jeb “PDR” ir “ikviena pasažiera ceļošanas datu reģistrs, kurā ir iekļauta informācija, kas vajadzīga, lai rezervējošie un iesaistītie gaisa pārvadātāji varētu veikt katras personas personīgi vai tās vārdā pieteikta ceļojuma rezervācijas apstrādi un kontroli, un kurš iekļauts vai nu rezervācijas sistēmās, izlidošanas kontroles sistēmās (ko izmanto, lai reģistrētu pasažierus lidojumiem), vai līdzvērtīgās sistēmās, kas nodrošina tādas pašas funkcijas”.

12.      PDR direktīvas I pielikumā (turpmāk tekstā – “I pielikums”) ir uzskaitīti gaisa pārvadātāju savāktie PDR dati, kuri ir jānosūta minētās direktīvas 8. pantā paredzētajā nozīmē un veidā.

13.      PDR direktīvas II pielikumā (turpmāk tekstā – “II pielikums”) ir iekļauts to nodarījumu saraksts, kas ir “smagi noziegumi” minētās direktīvas 3. panta 9. punkta nozīmē.

14.      PDR direktīvas 2. pantā dalībvalstīm ir paredzēta iespēja pieņemt lēmumu piemērot šo direktīvu arī “ES iekšējiem lidojumiem” (7) vai dažiem no tiem, kurus uzskata par “vajadzīgiem”, lai sasniegtu minētās direktīvas mērķus.

15.      Saskaņā ar PDR direktīvas 4. panta 1. punktu “katra dalībvalsts izveido vai izraugās iestādi, kas ir kompetenta novērst, atklāt, izmeklēt teroristu nodarījumus un smagus noziegumus vai saukt pie atbildības par tiem, vai šādas iestādes filiāli, lai tā darbotos kā tās “pasažieru informācijas nodaļa” (“PIN”)”. Saskaņā ar minētā 4. panta 2. punkta a) apakšpunktu PIN tostarp ir atbildīga par PDR datu vākšanu no gaisa pārvadātajiem, minēto datu uzglabāšanu un apstrādi un minēto datu vai to apstrādes rezultātu nosūtīšanu PDR direktīvas 7. pantā minētajām kompetentajām iestādēm. Saskaņā ar 7. panta 2. punktu šīs iestādes ir “iestādes, kuru kompetencē ir teroristu nodarījumu vai smagu noziegumu novēršana, atklāšana, izmeklēšana vai saukšana pie atbildības par tiem” (8).

16.      Saskaņā ar PDR direktīvas 6. panta 1. punkta otro teikumu, “ja gaisa pārvadātāju nosūtītie PDR dati ietver datus, kas nav uzskaitīti I pielikumā, PIN šādus datus pēc saņemšanas tūlīt un neatgriezeniski dzēš”. Šā panta 2. punktā ir noteikts:

“2.      PIN apstrādā PDR datus tikai šādiem mērķiem:

a)      veikt pasažieru novērtējumu pirms viņu paredzētās ielidošanas dalībvalstī vai izlidošanas no tās, lai identificētu personas, kuras 7. pantā minētajām kompetentajām iestādēm un attiecīgā gadījumā saskaņā ar 10. pantu Eiropolam ir jāpārbauda sīkāk, ņemot vērā faktu, ka šādas personas var būt iesaistītas teroristu nodarījumā vai smagā noziegumā;

b)      katrā gadījumā atsevišķi reaģēt uz pienācīgi motivētu kompetento iestāžu lūgumu, kas ir pietiekami pamatots, sniegt un apstrādāt PDR datus konkrētos gadījumos, lai novērstu, atklātu, izmeklētu teroristu nodarījumus vai smagus noziegumus un sauktu pie atbildības par tiem, un sniegt kompetentajai iestādei vai attiecīgā gadījumā Eiropolam šādas apstrādes rezultātus; un

c)      analizēt PDR datus nolūkā atjaunināt vai izstrādāt jaunus kritērijus, kas izmantojami novērtējumos, ko veic saskaņā ar 3. punkta b) apakšpunktu, lai identificētu ikvienu personu, kas var būt iesaistīta teroristu nodarījumā vai smagā noziegumā.”

17.      PDR direktīvas 12. pantā ir ietverti noteikumi par PDR datu uzglabāšanu.

18.      PDR direktīvas 5. pantā ir noteikts, ka katrs PIN ieceļ datu aizsardzības inspektoru, kas atbild par PDR datu apstrādes uzraudzību un attiecīgu garantiju ieviešanu. Turklāt saskaņā ar šīs direktīvas 15. pantu katra dalībvalsts paredz, ka valsts uzraudzības iestāde, kas minēta 25. pantā Pamatlēmumā 2008/977/TI (9), kas aizstāts ar Eiropas Parlamenta un padomes Direktīvu (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (turpmāk tekstā – “Policijas direktīva”) (10), ir atbildīga par uzraudzību pār to, kā tās teritorijā tiek piemēroti noteikumi, ko dalībvalstis ir pieņēmušas, ievērojot šo direktīvu. Šī iestāde, kas veic savus uzdevumus, lai aizsargātu pamattiesības saistībā ar personas datu apstrādi (11), jo īpaši ir atbildīga, pirmkārt, par ikviena datu subjekta iesniegtas sūdzības izskatīšanu, attiecīgās lietas izmeklēšanu un datu subjektu informēšanu saprātīgā termiņā par viņu iesniegto sūdzību izskatīšanas gaitu un rezultātu un, otrkārt, pēc savas iniciatīvas vai pamatojoties uz sūdzību – par datu apstrādes likumības pārbaudi, izmeklēšanas, pārbaudes un revīzijas veikšanu saskaņā ar valsts tiesību aktiem (12).

4.      Citi attiecīgie Savienības tiesību akti

19.      Šajā gadījumā tiesisko regulējumu papildina IPI direktīva un Policijas direktīva. Šo secinājumu saprotamības labad minēto tiesību aktu attiecīgo noteikumu saturs tiks izklāstīts, ciktāl tas nepieciešams, lai aplūkotu jautājumus, uz kuriem tie attiecas, vai – vispārīgāk – lai veiktu juridisko vērtējumu.

B.      Beļģijas tiesības

20.      Saskaņā ar Beļģijas Konstitūcijas 22. pantu “ikvienam ir tiesības uz privātās un ģimenes dzīves neaizskaramību, izņemot likumā noteiktajos gadījumos un apstākļos”.

21.      Saskaņā ar 2. pantu PDR likumā ir transponēta IPI direktīva un PDR direktīva, kā arī daļēji Direktīva 2010/65/ES (13).

22.      Saskaņā ar PDR likuma 3. panta 1. punktu minētais likums “nosaka pārvadātāju un tūrisma operatoru pienākumus saistībā ar tādu pasažieru datu nosūtīšanu, kas ieceļo, izceļo vai šķērso valsts teritoriju”. Saskaņā ar minētā likuma 4. panta 1. un 2. punktu “pārvadātājs” ir “jebkura fiziska vai juridiska persona, kas profesionāli nodarbojas ar personu pārvadājumiem pa gaisu, jūru, dzelzceļu vai sauszemi”, un “ceļojumu rīkotājs” ir “jebkurš ceļojumu organizators vai starpnieks 1994. gada 16. februāra likuma, kas reglamentē komplekso ceļojumu līgumu un ceļojumu starpniecības līgumu, izpratnē”.

23.      PDR likuma 8. pantā ir paredzēts:

“1. §      Pasažieru datus apstrādā šādos nolūkos:

1°      meklēšana un kriminālvajāšana, ieskaitot ar brīvības atņemšanu saistīto sodu vai brīvību ierobežojošu pasākumu īstenošanu attiecībā uz noziedzīgiem nodarījumiem, kas paredzēti Code d’instruction criminelle [Kriminālprocesa kodeksa] 90.ter panta 2. punkta [..] 7., [..] 8., [..] 11., [..] 14., [..] 17., 18. un 19. apakšpunktā un 3. punktā;

2°      meklēšana un kriminālvajāšana, ieskaitot ar brīvības atņemšanu saistīto sodu vai brīvību ierobežojošu pasākumu īstenošanu attiecībā uz noziedzīgiem nodarījumiem, uz kuriem attiecas Kriminālkodeksa 196. pants saistībā ar autentisku un publisku dokumentu viltošanu, kā arī 198., 199., 199.bis, 207., 213., 375. un 505. pants;

3°      nopietnu sabiedriskās drošības apdraudējumu novēršana vardarbīgas radikalizācijas kontekstā, sekojot fenomeniem un grupējumiem saskaņā ar 1992. gada 5. augusta Likuma par policijas funkcijām 44/5. panta 1. punkta 2. un 3. apakšpunktu un 2. punktu;

4°      to darbību uzraudzība, kas minētas 1998. gada 30. novembra Konstitutīvā likuma par izlūkošanas un drošības dienestiem 7. panta 1. un 3/1. apakšpunktā un 11. panta 1. punkta 1.–3. un 5. apakšpunktā (14);

5°      izmeklēšanu un kriminālvajāšanu par 1977. gada 18. jūlija Vispārējā muitas un akcīzes nodokļa likuma 220. panta 2. punktā un 2009. gada 22. decembra Vispārējā akcīzes nodokļa likuma 45. panta 3. punktā minētajiem pārkāpumiem [..].

2. §      Saskaņā ar 11. nodaļā paredzētajiem nosacījumiem pasažieru dati tiek apstrādāti arī nolūkā uzlabot personu kontroles pie ārējām robežām un nelegālās imigrācijas apkarošanai.”

24.      PDR likuma 9. pantā ir ietverts to datu saraksts, kuri ir jānosūta. Šie dati atbilst I pielikumā uzskaitītajiem datiem.

25.      Saskaņā ar PDR likuma 18. pantu “pasažieru dati tiek saglabāti pasažieru datubāzē uz laiku, kas nav ilgāks par pieciem gadiem no to reģistrācijas. Šī termiņa beigās tie tiek iznīcināti”.

26.      Minētā likuma 19. pantā ir noteikts, ka, “beidzoties sešu mēnešu termiņam no pasažieru datu reģistrēšanas pasažieru datubāzē, visus pasažierus datus depersonalizē, maskējot datu elementus”.

27.      PDR likuma 24. pantā ir paredzēts:

“1. §      Pasažieru dati tiek apstrādāti, lai veiktu iepriekšēju novērtējumu pirms to ierašanās, izceļošanas vai tranzīta, kas paredzēts valsts teritorijā, lai noteiktu, kurām personām ir jāveic padziļināta pārbaude.

2. §      Saistībā ar 8. panta 1. punkta 1., 4. un 5. apakšpunktā minētajiem mērķiem vai saistībā ar 1998. gada 30. novembra Konstitutīvā likuma par izlūkošanas un drošības dienestiem 8. panta 1. punkta a), b), c), d), f) un g) apakšpunktā un 11. panta 2. punktā minētajiem draudiem pasažieru iepriekšēja novērtēšana pamatojas uz pozitīvu atbilsmi, kas izriet no pasažieru datu atbilsmes:

1°      datubāzēm, kuras pārvalda kompetentie dienesti vai kuras tiem ir tieši pieejamas vai pieejamas, pildot savus pienākumus, vai personu sarakstiem, ko sagatavojuši kompetentie dienesti, pildot savus pienākumus.

2°      PIN iepriekš noteiktajiem vērtēšanas kritērijiem, kas minēti 25. pantā.

3. §      Saistībā ar 8. panta 1. punkta 3. apakšpunktā minētajiem mērķiem pasažieru iepriekšēja novērtēšana pamatojas uz pozitīvu atbilsmi, kas izriet no pasažieru datu atbilsmes 2. panta 1. punktā minētajām datubāzēm. [..]”

28.      PDR likuma 25. pantā ir iekļauts PDR direktīvas 6. panta 4. punkta saturs.

29.      PDR likuma 11. nodaļā ietilpst noteikumi, kas reglamentē pasažieru datu apstrādi, lai uzlabotu robežkontroli un cīņu pret nelegālo imigrāciju. Ar šiem noteikumiem IPI direktīva ir transponēta Beļģijas tiesību aktos.

30.      PDR likuma 44. pantā noteikts, ka PIN ieceļ datu aizsardzības inspektoru service public fédéral intérieur (Federālais valsts iekšlietu dienests). PDR likuma noteikumu piemērošanas uzraudzību veic Commission de la protection de la vie privée (Privātās dzīves aizsardzības komisija).

31.      Ar PDR likuma 51. pantu tiek grozīts 1998. gada 30. novembra Konstitutīvais likums par izlūkošanas un drošības dienestiem, iekļaujot 16/3. pantu, kurš ir formulēts šādi:

“1. §      Izlūkošanas un drošības dienesti savu pienākumu izpildes interesēs var, pienācīgi to pamatojot, lemt piekļūt [PDR] likuma 7. pantā paredzētajiem pasažieru datiem.

2. §      1. punktā minēto lēmumu pieņem dienesta vadītājs un rakstiski paziņo par to iepriekš minētā likuma 7. nodaļā minētajai Pasažieru informācijas nodaļai. Lēmumu paziņo Pastāvīgajai komitejai R kopā ar lēmuma pamatojumu.

Pastāvīgā komiteja R aizliedz izlūkošanas un drošības dienestiem izmantot datus, kas savākti apstākļos, kuri neatbilst juridiskajām prasībām.

Lēmums var attiekties uz datu kopumu saistībā ar konkrētu izlūkošanas izmeklēšanu. Šajā gadījumā pasažieru datu konsultāciju sarakstu reizi mēnesī nosūta Pastāvīgajai komitejai R.”

C.      Pamatlieta, prejudiciālie jautājumi un tiesvedība Tiesā

32.      Ar 2017. gada 24. jūlijā Cour constitutionnelle (Konstitucionālā tiesa) adresētu prasību LDH iesniedza Konstitucionālajā tiesā prasību par PDR likuma pilnīgu vai daļēju atcelšanu. Prasības pamatošanai tā izvirzīja divus pamatus.

33.      Ar pirmo pamatu, kas izvirzīts kā galvenais arguments un balstīts uz Beļģijas Konstitūcijas 22. panta, lasot to kopsakarā ar VDAR 23. pantu, Hartas 7. un 8. panta un 52. panta 1. punkta, kā arī 1950. gada 4. novembrī Romā parakstītās Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas (turpmāk tekstā – “ECPAK”) 8. panta pārkāpumu, LDH uzskata, ka apstrīdētajā likumā nav ievērots samērīguma princips attiecībā uz tā darbības jomu un aptverto datu kategorijām, tajā noteikto datu apstrādi, tās mērķiem un datu uzglabāšanas ilgumu. Jo īpaši tā apgalvo, ka PDR datu definīcija ir pārāk plaša un var novest pie sensitīvu datu izpaušanas un ka likumā ietvertā “pasažiera” definīcija ļauj sistemātisku nemērķtiecīgu visu attiecīgo pasažieru datu apstrādi. Turklāt LDH uzskata, ka PDR likumā nav pietiekami skaidri definēts pasažieru “iepriekšēja novērtējuma” (pre‑screening) metodes raksturs un kārtība, kā arī kritēriji, kas kalpo par “apdraudējuma rādītājiem”. Visbeidzot, tā uzskata, ka PDR likums pārsniedz absolūti nepieciešamā robežas, jo tas paredz plašākus PDR datu apstrādes mērķus nekā tie, kas ir atļauti PDR direktīvā, un ka PDR datu uzglabāšanai noteiktais piecu gadu termiņš ir nesamērīgs. Ar savu otro pamatu, kas izvirzīts pakārtoti un balstīts uz Beļģijas Konstitūcijas 22. panta, lasot to kopā ar LES 3. panta 2. punktu un Hartas 45. pantu, pārkāpumu, LDH apstrīd PDR likuma 11. nodaļas noteikumus, ar kuriem transponēta IPI direktīva.

34.      Beļģijas Karalistes Ministru padome (Conseil des ministres du Royaume de Belgique) kā persona, kas iestājusies lietā, kura iesniegta Cour constitutionnelle (Konstitucionālā tiesa), iebilst pret LDH prasību, apstrīdot gan tās pamatojumam izvirzīto divu pamatu pieņemamību, gan pamatotību.

35.      Cour constitutionnelle (Konstitucionālā tiesa) no savas puses izvirza šādus apsvērumus.

36.      Attiecībā uz pirmo pamatu tā vispirms apšauba to, vai ir nepieciešams noskaidrot, vai PDR datu definīcija I pielikumā ir pietiekami skaidra un precīza. Dažu šo datu apraksts esot ilustratīvs, nevis izsmeļošs. Turpinājumā šī tiesa norāda, ka šīs direktīvas 3. panta 4. punktā ietvertā “pasažiera” definīcija paredz PDR datu vākšanu, nosūtīšanu, apstrādi un uzglabāšanu par jebkuru personu, kas tiek vai tiks pārvadāta un iekļauta pasažieru sarakstā, neatkarīgi no tā, vai ir nopietns pamats uzskatīt, ka attiecīgā persona ir izdarījusi vai gatavojas izdarīt noziedzīgu nodarījumu vai ir notiesāta par noziedzīgu nodarījumu. Attiecībā uz PDR datu apstrādi tā konstatē, ka PDR dati tiek sistemātiski pakļauti iepriekšējam novērtējumam, kas ietver visu pasažieru PDR datu salīdzināšanu ar iepriekš izveidotām datubāzēm vai kritērijiem, lai noteiktu atbilsmi. Tomēr Cour constitutionnelle (Konstitucionālā tiesa) norāda, ka, lai gan kritērijiem jābūt konkrētiem, uzticamiem un nediskriminējošiem, šķiet tehniski neiespējami sīkāk definēt iepriekš noteiktos kritērijus, kas tiks izmantoti riska profilu noteikšanai. Attiecībā uz PDR direktīvas 12. panta 1. punktā paredzēto PDR datu uzglabāšanas termiņu, saskaņā ar kuru šādus datus drīkst uzglabāt piecus gadus, iesniedzējtiesa uzskata, ka pasažieru dati tiek glabāti, neņemot vērā to, vai iepriekšējā novērtējumā ir konstatēts, ka attiecīgie pasažieri var radīt risku sabiedrības drošībai. Šādos apstākļos iesniedzējtiesa jautā, vai, ņemot vērā judikatūru, kas izriet it īpaši no 2016. gada 21. decembra sprieduma Tele2 Sverige un Watson u.c. (15) un no 2017. gada 26. jūlija Atzinuma 1/15 (16) (ES un Kanādas PDR nolīgums), var uzskatīt, ka PDR direktīvā noteiktā PDR datu vākšanas, nosūtīšanas, apstrādes un uzglabāšanas sistēma nepārsniedz absolūti nepieciešamā robežas. Šajā kontekstā šai tiesai arī rodas jautājumi attiecībā uz to, cik būtiski ir zināt, vai PDR direktīvai ir pretrunā tāds valsts tiesiskais regulējums kā tas, kas izriet no PDR likuma 8. panta 1. punkta 4. apakšpunkta, ar kuru PDR datu apstrāde ir atļauta citiem mērķiem, kas nav paredzēti šajā direktīvā. Visbeidzot tā jautā, vai PIN varētu uzskatīt par “citu valsts iestādi”, kas saskaņā ar PDR direktīvas 12. panta 3. punkta b) apakšpunkta ii) punktu varētu atļaut izpaust visus PDR datus pēc sešu mēnešu termiņa. Attiecībā uz otro pamatu iesniedzējtiesa norāda, ka tas ir vērsts pret PDR likuma 3. panta 1. punktu, 8. panta 2. punktu un 28.–31. pantu, kas reglamentē pasažieru datu vākšanu un apstrādi nolūkā apkarot nelegālo imigrāciju un uzlabot robežkontroli. Atgādinot, ka saskaņā ar pirmo no šīm tiesību normām minētais likums attiecas uz lidojumiem uz valsts teritoriju, no tās un caur to, šī tiesa norāda, ka valsts likumdevējs ir iekļāvis “ES iekšējos” lidojumus šā likuma piemērošanas jomā, lai iegūtu “pilnīgāku priekšstatu par pasažieriem, kas rada potenciālus draudus [Savienības iekšējai] un valsts drošībai”, pamatojoties uz PDR direktīvas 2. pantā, lasot to kopā ar tās 10. apsvērumu, paredzēto iespēju.

37.      Šādos apstākļos Cour constitutionnelle (Konstitucionālā tiesa) nolēma tiesvedību apturēt un uzdot Tiesai šādus prejudiciālus jautājumus:

“1)      Vai [VDAR] 23. pants, to skatot kopā ar šīs regulas 2. panta 2. punkta d) apakšpunktu, ir jāinterpretē tādējādi, ka tas ir piemērojams tādiem valsts tiesību aktiem kā [PDR] likums, kas transponē [PDR] direktīvu, kā arī [IPI] direktīvu un Direktīvu 2010/65?

2)      Vai [..] I pielikums ir saderīgs ar [Hartas] 7. un 8. pantu un 52. panta 1. punktu, ciktāl tajā uzskaitītie dati ir ļoti plaši – it īpaši dati, kas minēti [šī] I pielikuma 18. punktā un kas pārsniedz [IPI] direktīvas 3. panta 2. punktā minētos datus, – un ciktāl, tos aplūkojot kopā, tie varētu atklāt sensitīvus datus un attiecīgi pārkāptu “absolūti nepieciešamā” robežas?

3)      Vai [..] I pielikuma 12. un 18. punkts ir saderīgs ar [Hartas] 7. un 8. pantu un 52. panta 1. punktu, ciktāl, ņemot vērā tajā lietoto jēdzienu “tostarp”, tajos minētie dati ir minēti kā piemēri un nav izsmeļoši, tādējādi neievērojot prasību nodrošināt precizitāti un skaidrību noteikumiem, kas rada iejaukšanos tiesībās uz privātās dzīves neaizskaramību un tiesībās uz personas datu aizsardzību?

4)      Vai [PDR] direktīvas 3. panta 4. punkts un [..] I pielikums ir saderīgi ar [Hartas] 7. un 8. pantu un 52. panta 1. punktu, ciktāl šajās tiesību normās noteiktā pasažieru datu savākšanas, nosūtīšanas un apstrādes sistēma attiecas uz jebkuru personu, kura izmanto attiecīgo transportlīdzekli, neatkarīgi no jebkādiem objektīviem pierādījumiem, kas ļautu uzskatīt, ka šī persona var radīt risku sabiedrības drošībai?

5)      Vai [PDR] direktīvas 6. pants, to skatot kopā ar [Hartas] 7. un 8. pantu un 52. panta 1. punktu, ir jāinterpretē tādējādi, ka tas nepieļauj tādu valsts tiesisko regulējumu kā apstrīdētais likums, kurā kā “PDR” datu apstrādes mērķis ir atzīta izlūkošanas un drošības dienestu darbības uzraudzība, tādējādi iekļaujot šo mērķi teroristu nodarījumu un smagu noziegumu novēršanā, atklāšanā, izmeklēšanā un saukšanā pie atbildības par tiem?

6)      Vai [PDR] direktīvas 6. pants ir saderīgs ar [Hartas] 7. un 8. pantu un 52. panta 1. punktu, ciktāl ar to paredzētais iepriekšējais novērtējums, ņemot vērā korelāciju ar datubāzēm un iepriekš noteiktiem kritērijiem, sistemātiski un vispārīgi tiek piemērots pasažieru datiem neatkarīgi no jebkādiem objektīviem pierādījumiem, kas ļautu uzskatīt, ka šie pasažieri var radīt risku sabiedrības drošībai?

7)      Vai [PDR] direktīvas 12. panta 3. punktā minētais jēdziens “cita kompetentā valsts iestāde” var tikt interpretēts kā tāds, kas attiecas uz PIN, kura izveidota ar [PDR] likumu, kas tādējādi varētu atļaut piekļuvi PDR datiem pēc sešu mēnešu termiņa beigām, veicot ad hoc meklēšanu?

8)      Vai [PDR] direktīvas 12. pants, to skatot kopā ar [Hartas] 7. un 8. pantu un 52. panta 1. punktu, ir jāinterpretē tādējādi, ka tas nepieļauj tādu valsts tiesisko regulējumu kā apstrīdētais tiesību akts, kurā ir paredzēts vispārējs piecus gadus ilgs datu uzglabāšanas termiņš, neparedzot atšķirības atkarībā no tā, vai saistībā ar iepriekšēju novērtējumu attiecīgie pasažieri var vai nevar radīt risku sabiedrības drošībai?

9)      a)      Vai [IPI] direktīva ir saderīga ar [LES] 3. panta 2. punktu un [Hartas] 45. pantu, ciktāl tajā noteiktie pienākumi attiecas uz [Savienības] iekšējiem lidojumiem?

b)      Vai [IPI] direktīva, to skatot kopā ar [LES] 3. panta 2. punktu un [Hartas] 45. pantu, ir jāinterpretē tādējādi, ka tā nepieļauj tādu valsts tiesisko regulējumu kā apstrīdētais tiesību akts, kurā, lai apkarotu nelegālo imigrāciju un uzlabotu robežkontroli, ir atļauta tādu pasažieru datu savākšanas un apstrādes sistēma, kuri “ieceļo, izceļo vai šķērso valsts teritoriju”, kas var netieši nozīmēt kontroles atjaunošanu pie iekšējām robežām?

11)      Ja, pamatojoties uz atbildēm uz iepriekš minētajiem prejudiciālajiem jautājumiem, Cour constitutionnelle [Konstitucionālā tiesa] nonāk pie secinājuma, ka apstrīdētajā likumā, ar kuru tostarp ir transponēta [PDR] direktīva, nav ievērots viens vai vairāki pienākumi, kas izriet no šajos jautājumos minētajām tiesību normām, vai tā varētu uz laiku saglabāt [PDR] likuma sekas, lai izvairītos no tiesiskās nedrošības un ļautu iepriekš savāktos un saglabātos datus vēl izmantot [šajā] likumā paredzētajiem mērķiem?”

38.      Rakstveida apsvērumus Eiropas Savienības Tiesas statūtu 23. panta nozīmē iesniedza Eiropas Cilvēktiesību līga, Beļģijas, Čehijas, Dānijas, Vācijas, Igaunijas, Īrijas, Spānijas, Francijas, Kipras, Latvijas, Nīderlandes, Austrijas, Polijas un Somijas valdības, kā arī Eiropas Parlaments, Eiropas Savienības Padome un Eiropas Komisija. Saskaņā ar Eiropas Savienības Tiesas statūtu 24. pantu Komisija, Eiropas Datu aizsardzības uzraudzītājs (EDAU) un Eiropas Savienības Pamattiesību aģentūra (FRA) tika aicināti rakstveidā atbildēt uz Tiesas uzdotajiem jautājumiem. Tiesas sēde notika 2021. gada 13. jūlijā.

III. Juridiskā analīze

A.      Par pirmo prejudiciālo jautājumu

39.      Ar pirmo prejudiciālo jautājumu iesniedzējtiesa būtībā Tiesai vaicā, vai VDAR 2. panta 2. punkta d) apakšpunkts ir jāinterpretē tādējādi, ka šī regula un it īpaši tās 23. panta 1. punkts, saskaņā ar kuru Savienības tiesības vai dalībvalstu tiesību akti ar leģislatīviem pasākumiem var ierobežot minētajā regulā paredzēto pienākumu un tiesību apjomu, pamatojoties uz izsmeļoši uzskaitītiem iemesliem, attiecas uz datu apstrādi, kas veikta, pamatojoties uz tādiem valsts tiesību aktiem kā PDR likums, ar ko valsts tiesību aktos transponē PDR direktīvu, kā arī IPI direktīva un Direktīva 2010/65.

40.      VDAR 2. panta 2. punktā ir paredzēti izņēmumi no šī regulas darbības jomas, kas ir ļoti plaši definēta (17) šīs regulas 2. panta 1. punktā (18). Šie izņēmumi kā izņēmumi no tāda tiesiskā regulējums piemērošanas, kas reglamentē personas datu apstrādi, kura var ietekmēt pamatbrīvības, ir jāinterpretē šauri (19).

41.      VDAR 2. panta 2. punkta d) apakšpunktā citastarp ir ietverts izslēgšanas noteikums, saskaņā ar kuru minēto regulu nepiemēro personas datu apstrādei, ko veic “kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedrības drošībai un tos novērstu”. Šis izslēgšanas noteikums ir balstīts uz dubultu subjektīvu un objektīvu kritēriju. Tādējādi regulas darbības jomā neietilpst datu apstrāde, ko, pirmām kārtām, veic “kompetentās iestādes” un, otrām kārtām, ko veic šajā noteikumā uzskaitītajos nolūkos. Tāpēc ir lietderīgi izvērtēt dažādus datu apstrādes veidus, uz kuriem attiecas PDR likums, ņemot vērā šo dubulto kritēriju.

42.      Pirmkārt, attiecībā uz datu apstrādi, ko PIN veic pārvadātāji (gaisa, dzelzceļa, sauszemes un jūras) vai ceļojumu operatori, lai sniegtu pakalpojumu vai komerciālos nolūkos, ciktāl uz tiem attiecas minētais tiesību akts, uz tiem joprojām attiecas VDAR, jo nav izpildīta ne minētās regulas 2. panta 2. punkta d) apakšpunktā ietvertā izslēgšanas kritērija subjektīvā, ne objektīvā daļa.

43.      Otrkārt, attiecībā uz pārvadātāju vai ceļojumu operatoru veikto PDR datu nosūtīšanu PIN, kas pati par sevi ir “apstrāde” VDAR 4. panta 2. punkta nozīmē (20), tās iekļaušana šīs regulas darbības jomā ir mazāk acīmredzama.

44.      Proti, pirmām kārtām, nosūtīšanu nav veikusi “kompetentā iestāde” Policijas direktīvas 3. panta 7. punkta nozīmē, uz kuru pēc analoģijas būtu jāatsaucas, jo VDAR nav sniegta šā jēdziena definīcija (21). Ekonomikas dalībnieku, piemēram, transporta uzņēmumu vai ceļojumu aģentūru, kam ir tikai juridisks pienākums nosūtīt personas datus un kam nav uzticētas nekādas publiskas pilnvaras (22), nevar uzskatīt par struktūru vai vienību minētā 3. panta 7. punkta b) apakšpunkta nozīmē (23).

45.      Otrām kārtām, transporta uzņēmumi un ceļojumu operatori PDR datus pārsūta, lai izpildītu tiesību aktos noteiktos pienākumus VDAR 2. panta 2. punkta d) apakšpunktā uzskaitītajiem mērķiem.

46.      Manuprāt, no šā noteikuma formulējuma skaidri izriet, ka VDAR darbības jomā neietilpst tikai tādas apstrādes darbības, kas atbilst gan tajā izklāstītā izslēgšanas kritērija subjektīvajai, gan objektīvajai daļai. Tāpēc uz PDR datu nosūtīšanu PIN, ko transporta uzņēmumiem un ceļojumu operatoriem uzliek par pienākumu PDR likums, attiecas minētā regula.

47.      Attiecībā uz PDR likuma noteikumiem, ar kuriem transponē PDR direktīvu, šo secinājumu pamato minētās direktīvas 21. panta 2. punkts, kurā noteikts, ka tā “neskar Direktīvas 95/46/EK (24) piemērojamību personas datu apstrādei, ko veic gaisa pārvadātāji”. Manuprāt, ir jānoraida Francijas valdības ierosinātais šā noteikuma skaidrojums, saskaņā ar kuru tas tikai paredz, ka pārvadātājiem tomēr ir jāievēro VDAR noteiktie pienākumi attiecībā uz datu apstrādi, kas nav paredzēta PDR direktīvā. Proti, ņemot tās vērā formulējumu, šīs “neskaršanas klauzulas” darbības joma ir plaša, un tā ir definēta, atsaucoties tikai uz apstrādes autoru, neminot ne apstrādes nolūku, ne arī sistēmu, kurā tā notiek, neatkarīgi no tā, vai tā notiek, gaisa pārvadātājam veicot komercdarbību vai pildot juridisku pienākumu. Turklāt atzīmēšu, ka tāda paša satura klauzula ir ietverta PDR direktīvas 13. panta 3. punktā, kurā ir īpaša atsauce uz gaisa pārvadātāju pienākumiem saskaņā ar VDAR “veikt piemērotus tehniskus un organizatoriskus pasākumus personas datu drošības un konfidencialitātes nodrošināšanai”. Šis noteikums ir viens no noteikumiem, kas reglamentē saskaņā ar PDR direktīvu apstrādāto personas datu aizsardzību, un tas izriet no minētās direktīvas 13. panta 1. punkta, kurā vispārīgi noteikts, ka uz jebkuru datu apstrādi, kas tiek veikta saskaņā ar šo direktīvu, attiecas tajā minētie Pamatlēmuma 2008/977 noteikumi. Pretēji tam, ko apgalvo Francijas valdība, šāda sistēma ļauj, no vienas puses, interpretēt 13. panta 3. punktu kā klauzulu, ar kuru VDAR jurisdikcijā tiek nodota vienīgā PDR direktīvā paredzētā datu apstrāde, ko neveic “kompetentās iestādes” Policijas direktīvas nozīmē, un, no otras puses, saprast atsauci uz minētajā regulā noteikto pienākumu ievērošanu attiecībā uz datu drošību un konfidencialitāti kā atgādinājumu par drošības pasākumiem, kas jānodrošina, pārvadātājiem nosūtot PDR datus PIN.

48.      Šo secinājumu 46. punktā izklāstīto secinājumu neliek apšaubīt VDAR 19. apsvērums un Policijas direktīvas 11. apsvērums, uz kuriem citastarp atsaucas Vācijas, Īrijas un Francijas valdības, pamatojot PDR direktīvas lex specialis raksturu. Šajā ziņā ir taisnība, ka ar šo direktīvu tās skarto personas datu apstrādei tiek ieviests šo datu aizsardzības satvars, kas ir neatkarīgs no VDAR. Tomēr šis īpašais regulējums attiecas tikai uz PDR datu apstrādi, kuru veic “kompetentās iestādes” Policijas direktīvas 3. panta 7. punkta nozīmē, kas citastarp ietver PIN, savukārt uz PDR datu nosūtīšanu PIN tomēr attiecas vispārējais regulējums, kas noteikts VDAR, citastarp saskaņā ar PDR direktīvas 21. panta 2. punktā paredzēto “neskaršanas klauzulu”.

49.      Lai pamatotu savu apgalvojumu, ka VDAR neattiecas uz pārvadātāju un ceļojumu operatoru veikto PDR datu nosūtīšanu PIN, Beļģijas, Īrijas, Francijas un Kipras valdības atsaucas uz 2006. gada 30. maija spriedumu Parlaments/Padome un Komisija (25), kurā Tiesa nolēma, ka Kopienas gaisa pārvadātāju veiktā PDR datu nosūtīšana Amerikas Savienoto Valstu iestādēm saskaņā ar nolīgumu, kas noslēgts starp Amerikas Savienotajām Valstīm un Eiropas Kopienu, ir personas datu apstrāde Direktīvas 95/46 (26) 3. panta 2. punkta pirmā ievilkuma izpratnē un tādējādi neietilpst šīs direktīvas piemērošanas jomā. Izdarot šo secinājumu, Tiesa ņēma vērā nosūtīšanas mērķi, kā arī to, ka tā “ietilp[a] valsts varas noteiktajos ietvaros”, lai gan datus vāca un nosūtīja privāti operatori (27).

50.      Šajā ziņā pietiek atzīmēt, ka 2020. gada 6. oktobra spriedumā La Quadrature du Net u.c. (28) Tiesa būtībā uzskatīja, ka spriedums Parlaments/Padome nav transponējams saistībā ar VDAR (29).

51.      Turklāt sprieduma La Quadrature du Net (30) 102. punktā, pēc analoģijas piemērojot sprieduma Tele2 Sverige un 2018. gada 2. oktobra sprieduma Ministerio Fiscal (31) argumentāciju, Tiesa norādīja, ka, “lai gan [VDAR] 2. panta 2. punkta d) apakšpunktā ir precizēts, ka tā neattiecas uz apstrādi, ko “kompetentās iestādes” veic tostarp noziedzīgu nodarījumu novēršanas un atklāšanas nolūkā, tostarp aizsardzībai pret sabiedrības drošības apdraudējumiem un to novēršanai, no šīs pašas regulas 23. panta 1. punkta d) un h) apakšpunkta izriet, ka personas datu apstrāde, ko šiem pašiem mērķiem veic privātpersonas, ietilpst tās piemērošanas jomā” (32).

52.      Jau izklāstīto iemeslu dēļ esmu pārliecināts, ka secinājums, ka PDR datu nosūtīšana PIN, ko veic transporta uzņēmumi un ceļojumu operatori, ietilpst VDAR darbības jomā, skaidri izriet jau no VDAR 2. panta 2. punkta d) apakšpunkta formulējuma, kurā ir atsauce tikai uz apstrādi, ko veic “kompetentās iestādes”, un nav vajadzības atsaukties uz minētās regulas 23. panta 1. punktā ietverto ierobežojuma klauzulu (33). Tomēr sprieduma La Quadrature du Net 102. punktā paustais apgalvojums ir skaidra Tiesas nostāja par labu šādam secinājumam.

53.      Tā kā PDR datu nosūtīšana, ko veic transporta uzņēmumi un ceļojumu operatori, ietilpst VDAR darbības jomā, valsts tiesību akti, piemēram, PDR likums, kas šiem uzņēmumiem un operatoriem uzliek pienākumu veikt šādu nosūtīšanu, ir “leģislatīvs pasākums” saskaņā ar minētās regulas 23. panta 1. punkta d) apakšpunktu, un tādēļ tiem ir jāatbilst šajā noteikumā paredzētajiem nosacījumiem (34).

54.      Treškārt, attiecībā uz PDR datu apstrādi, ko veic PIN un kompetentās valsts iestādes, VDAR piemērojamība, kā redzams no iepriekš minētā, ir atkarīga no nolūkiem, kādos tie tiek apstrādāti.

55.      Tādējādi, pirmām kārtām, PDR datu apstrāde, ko veic PIN un kompetentās valsts iestādes PDR likuma 8. panta 1. punkta 1.–3. un 5. apakšpunktā uzskaitītajos nolūkos (35), ir izslēgta no VDAR direktīvas darbības jomas, ciktāl, kā šķiet, uz šiem nolūkiem attiecas VDAR direktīvas 2. panta 2. punkta d) apakšpunktā minētā izslēgšanas klauzula. Šajās apstrādes darbībās iesaistīto personu datu aizsardzība ir valsts tiesību aktu jautājums, uz ko attiecas Policijas direktīva (36) un PDR direktīva tās darbības jomā.

56.      Tas pats, otrām kārtām, attiecas uz PDR datu apstrādi, ko veic PIN un drošības un izlūkošanas dienesti, uzraugot PDR likuma 8. panta 1. punkta 4. apakšpunktā uzskaitītās izlūkošanas un drošības dienestu konstitutīvā likuma noteikumos minētās darbības, ciktāl tā atbilst VDAR 2. panta 2. punkta d) apakšpunktā noteiktajiem mērķiem, kas ir jāizvērtē iesniedzējtiesai.

57.      Beļģijas valdība apgalvo, ka saskaņā ar PDR likuma 8. panta 1. punkta 4. apakšpunktu veiktās apstrādes darbības jebkurā gadījumā ietilpst VDAR 2. panta 2. punkta a) apakšpunktā paredzētās izslēgšanas klauzulas un Policijas direktīvas 2. panta 3. punkta a) apakšpunktā paredzētās izslēgšanas klauzulas piemērošanas jomā, jo drošības un izlūkdienestu darbības neietilpst Savienības tiesību piemērošanas jomā.

58.      Šajā ziņā, uzsverot, ka Tiesai nav iesniegts jautājums par šo noteikumu interpretāciju, vispirms jāatgādina, ka Tiesa jau ir atzinusi, ka valsts tiesiskais regulējums, ar kuru privātajiem operatoriem tiek uzlikti apstrādes pienākumi, ietilpst Savienības tiesību normu par personas datu aizsardzību piemērošanas jomā pat tad, ja tā mērķis ir aizsargāt valsts drošību (37). No tā izriet, ka PDR datu nosūtīšanas pienākums, ko PDR likums uzliek pārvadātājiem un ceļojumu operatoriem, principā ietilpst VDAR darbības jomā pat tad, ja tā tiek veikta šī likuma 8. panta 1. punkta 4. apakšpunkta nolūkos.

59.      Tālāk atzīmēšu – lai gan VDAR 16. apsvērumā noteikts, ka tā neattiecas uz “darbībām attiecībā uz valsts drošību”, un Policijas direktīvas 14. apsvērumā noteikts, ka “darbības attiecībā uz valsts drošību, darbības, ko veic aģentūras vai vienības, kuras nodarbojas ar valsts drošības jautājumiem, [..] nebūtu jāuzskata par darbībām, kas ir šīs direktīvas darbības jomā”, kritēriji, uz kuriem pamatojoties personas datu apstrāde, ko veic dalībvalsts valsts iestāde, dienests vai aģentūra, ietilpst viena vai otra Savienības tiesību akta darbības jomā, ar ko organizē datu subjektu aizsardzību attiecībā uz šādu apstrādi, vai ir ārpus minētā tiesību akta darbības jomas, atbilst loģikai, kas saistīta gan ar šai iestādei, dienestam vai aģentūrai piešķirtajām funkcijām, gan ar šādas apstrādes nolūkiem. Tādējādi Tiesa nolēma, ka VDAR 2. panta 2. punkta a) apakšpunkts, ņemot vērā šīs regulas 16. apsvērumu, “ir uzskatāms par tādu, kura vienīgais mērķis ir izslēgt no minētās regulas piemērošanas jomas personas datu apstrādi, ko valsts iestādes veic tādas darbības ietvaros, kura vērsta uz valsts drošības aizsardzību, vai tādas darbības ietvaros, kura var tikt iekļauta tajā pašā kategorijā, un tādējādi ar to vien, ka darbība ir raksturīga valstij vai valsts iestādei, nav pietiekami, lai šis izņēmums automātiski būtu piemērojams šādai darbībai” (38). Tiesa arī paskaidroja, ka “VDAR 2. panta 2. punkta a) apakšpunktā paredzētās darbības, kuru mērķis ir aizsargāt valsts drošību, it īpaši ietver [..] darbības, kuras vērstas uz valsts pamatfunkciju un sabiedrības pamatinterešu aizsardzību” (39). Tādējādi, ja dalībvalsts uzticētu saviem drošības un izlūkošanas dienestiem uzdevumus Policijas direktīvas 3. panta 7. punkta a) apakšpunktā uzskaitītajās jomās, datu apstrāde, ko šie dienesti veiktu, pildot šos uzdevumus, ietilptu minētās direktīvas un attiecīgā gadījumā PDR direktīvas darbības jomā. Vispārīgāk runājot, vēlos atzīmēt, ka Tiesa ir vairākkārt nolēmusi, ka LES 4. panta 2. punkta, uz kuru Beļģijas valdība citastarp atsaucas, interpretācijas kontekstā tas fakts vien, ka valsts pasākums ir pieņemts valsts drošības aizsardzības nolūkos, nevar izraisīt Savienības tiesību nepiemērojamību un atbrīvot dalībvalstis no šo tiesību obligātas ievērošanas (40), tādējādi izrādot nevēlēšanos automātiski un vienā kopumā izslēgt no Savienības tiesību piemērošanas jomas dalībvalstu darbības, kas saistītas ar valsts drošības aizsardzību.

60.      Trešām kārtām, saskaņā ar visu apsvērumus iesniegušo ieinteresēto personu viedokli – izņemot Francijas valdību – PDR datu apstrāde, ko Beļģijas kompetentās iestādes veic PDR likuma 8. panta 2. punktā paredzētajos nolūkos, proti, “nolūkā uzlabot personu kontroles pie ārējām robežām un nelegālās imigrācijas apkarošanai” (41), neietilpst ne VDAR 2. panta 2. punkta d) apakšpunktā ietvertās izslēgšanas klauzulas darbības jomā, ne arī neviena cita minētajā pantā paredzētā izslēgšanas pamata darbības jomā, un tāpēc uz tiem attiecas minētā regula. Pretēji tam, ko apgalvo Francijas valdība, uz minētajām apstrādes darbībām nevar attiecināt ne PDR direktīvu, kuras 1. panta 2. punktā ir noteikts, ka “PDR datus, kas ir savākti saskaņā ar šo direktīvu, var apstrādāt vienīgi, lai novērstu, atklātu, izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem”, un principā arī ne Policijas direktīvu, kas saskaņā ar tās 1. panta 1. punktu attiecas tikai uz personas datu apstrādi, ko veic kompetentās iestādes, “lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai [..] un tos novērstu”. Kā izriet no iesniedzējtiesas nolēmuma, PDR likuma 8. panta 2. punkts un minētā likuma 11. nodaļa, kurā ietverti noteikumi par PDR datu apstrādi, lai uzlabotu robežkontroli un apkarotu nelegālo imigrāciju, un kurā paredzēts, ka PIN nodod šos datus policijas dienestiem, kas atbild par robežkontroli, ir paredzēti, lai Beļģijas tiesībās transponētu IPI direktīvu un Direktīvu 2010/65. Tomēr šajās divās direktīvās ir noteikts, ka kompetentajām iestādēm ir jāievēro Direktīvas 95/46 (42) noteikumi attiecībā uz tajās paredzētajām apstrādes darbībām. Pretēji tam, ko apgalvo Francijas valdība, atsauce uz minētās direktīvas aizsardzības noteikumiem ir jāsaprot kā tāda, kas attiecas uz visu personas datu apstrādi, kas tiek veikta, pamatojoties uz IPI direktīvu un Direktīvu 2010/65. Tas, ka IPI direktīva ir pieņemta pirms Pamatlēmuma 2008/977 stāšanās spēkā, šajā ziņā nav būtiski, jo minētais pamatlēmums un Policijas direktīva, kas to aizstāja, attiecas tikai uz IPI direktīvas 3. panta 1. punktā minēto personas datu apstrādi, ko kompetentās iestādes veic tiesībaizsardzības nolūkos (43).

61.      Pamatojoties uz visiem iepriekš minētajiem apsvērumiem, ierosinu Tiesai uz pirmo prejudiciālo jautājumu atbildēt, ka VDAR 23. pants, lasot to kopsakarā ar šīs regulas 2. panta 2. punkta d) apakšpunktu, ir jāinterpretē tādējādi, ka:

–        to piemēro valstu tiesību aktiem, ar kuriem transponē PDR direktīvu, ciktāl šie tiesību akti reglamentē PDR datu apstrādi, ko veic pārvadātāji un citi ekonomikas dalībnieki, tostarp PDR datu nosūtīšanu PIN, kā paredzēts minētās direktīvas 8. pantā;

–        tas nav piemērojams valsts tiesību aktiem, ar kuriem transponē PDR direktīvu, ciktāl tie reglamentē datu apstrādi minētās direktīvas 1. panta 2. punktā noteiktajiem mērķiem, ko veic kompetentās valsts iestādes, tostarp PIN un attiecīgā gadījumā attiecīgās dalībvalsts drošības un izlūkošanas dienesti;

–        to piemēro valstu tiesību aktiem, ar kuriem transponē IPI direktīvu un Direktīvu 2010/65, lai uzlabotu personu kontroli pie ārējām robežām un apkarotu nelegālo imigrāciju.

B.      Par otro, trešo, ceturto, sesto un astoto prejudiciālo jautājumu

62.      Ar otro, trešo, ceturto un sesto prejudiciālo jautājumu Cour constitutionnelle (Konstitucionālā tiesa) uzdod Tiesai jautājumu par PDR direktīvas spēkā esamību saistībā ar Hartas 7., 8. pantu un 52. panta 1. punktu. Astotais prejudiciālais jautājums, lai gan formulēts kā interpretācijas jautājums, pēc būtības arī ir lūgums lemt par šīs direktīvas spēkā esamību.

63.      Šie jautājumi attiecas uz dažādiem ar šo direktīvu izveidotās PDR datu apstrādes sistēmas elementiem un attiecībā uz katru no šiem elementiem prasa izvērtēt, vai ir ievēroti nosacījumi, kādiem ir pakļauta Hartas 7. un 8. pantā noteikto pamattiesību izmantošanas ierobežojumu likumība. Tādējādi otrais un trešais prejudiciālais jautājums attiecas uz I pielikumā iekļauto PDR datu katalogu, ceturtais – uz PDR direktīvas 3. panta 4. punktā minētā jēdziena “pasažieris” definīciju, sestais – uz PDR datu izmantošanu, lai veiktu iepriekšēju novērtējumu saskaņā ar minētās direktīvas 6. pantu, un astotais – uz PDR datu uzglabāšanas termiņu, kas paredzēts tās 12. panta 1. punktā.

1.      Par Hartas 7. un 8. pantā noteiktajām pamattiesībām

64.      Hartas 7. pantā ikvienai personai ir garantētas tiesības uz savas privātās un ģimenes dzīves, dzīvokļa un saziņas neaizskaramību. Turklāt Hartas 8. panta 1. punktā ikvienai personai ir skaidri piešķirtas tiesības uz savu personas datu aizsardzību. Saskaņā ar pastāvīgo judikatūru šīs tiesības, kas attiecas uz jebkādu informāciju par identificētu vai identificējamu fizisku personu, ir cieši saistītas, jo piekļuve fiziskas personas datiem, lai tos saglabātu vai izmantotu, ietekmē šīs personas pamattiesības uz privātās dzīves neaizskaramību (44).

65.      Tomēr Hartas 7. un 8. pantā noteiktās tiesības nav uztveramas kā absolūtas prerogatīvas, bet gan jāaplūko saistībā ar to funkciju sabiedrībā (45). Hartas 8. panta 2. punktā tātad ir atļauta personas datu apstrāde, ja ir izpildīti noteikti nosacījumi. Šajā tiesību normā ir paredzēts, ka personas dati ir jāapstrādā “godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēts tiesību aktos”.

66.      Jebkuram tiesību uz personas datu aizsardzību, kā arī tiesību uz privātās dzīves neaizskaramību ierobežojumam turklāt jāatbilst Hartas 52. panta 1. punkta prasībām. Tādējādi šādam ierobežojumam jābūt paredzētam likumā, jāievēro šo tiesību būtība un saskaņā ar samērīguma principu tam jābūt nepieciešamam un efektīvi jāsasniedz Savienības atzīti vispārējo interešu mērķi vai nepieciešamība aizsargāt citu personu tiesības un brīvības.

67.      Novērtējot pasākumu, kas ierobežo šīs tiesības, ir jāņem vērā arī Hartas 3., 4., 6. un 7. pantā garantēto tiesību nozīmīgums un valsts drošības un smagu noziegumu apkarošanas mērķi, veicinot citu personu tiesību un brīvību aizsardzību (46). Šajā ziņā Hartas 6. pantā ir nostiprinātas ikvienas personas tiesības ne tikai uz brīvību, bet arī uz drošību (47).

68.      Turklāt Hartas 52. panta 3. punkta mērķis ir nodrošināt nepieciešamo saskaņotību starp tajā ietvertajām tiesībām un atbilstošajām ECPAK garantētajām tiesībām, kuras ir jāņem vērā kā minimālās aizsardzības robeža (48). Hartas 7. pantā nodrošinātās tiesības uz privātās un ģimenes dzīves neaizskaramību atbilst ECPAK 8. pantā garantētajām tiesībām, un līdz ar to tām jāpiešķir tāda pati nozīme un tvērums (49). No Eiropas Cilvēktiesību tiesas (turpmāk tekstā – “ECT”) judikatūras izriet, ka iejaukšanos šajā pantā garantētajās tiesībās var attaisnot saskaņā ar minētā panta 2. punktu tikai tad, ja tā ir paredzēta ar likumu, tai ir viens vai vairāki šajā punktā uzskaitītie leģitīmie mērķi un tā ir nepieciešama demokrātiskā sabiedrībā, lai sasniegtu šo mērķi vai šos mērķus (50). Pasākumam jābūt saderīgam arī ar tiesiskumu, kas ir skaidri minēts ECPAK preambulā un ir neatņemama 8. panta priekšmeta un mērķa daļa (51).

69.      Cour constitutionnelle (Konstitucionālā tiesa) iesniegtie jautājumi par spēkā esamības izvērtēšanu ir aplūkojami, ievērojot šos principus.

2.      Par Hartas 7. un 8. pantā noteikto pamattiesību aizskārumu

70.      Tiesa ir nospriedusi, ka normas, kurās paredzēts vai atļauts nosūtīt trešai personai – kā, piemēram, publiskai iestādei – fiziskas personas datus, ja šī fiziskā persona nav devusi savu piekrišanu, neatkarīgi no aplūkojamo datu turpmākās izmantošanas ir jākvalificē kā iejaukšanās viņas privātajā dzīvē un līdz ar to kā Hartas 7. pantā garantēto tiesību ierobežojums – neizslēdzot gan to, ka šis ierobežojums varētu būt attaisnojams (52). Tas tā ir, pat ja nav apstākļu, kas ļautu šo iejaukšanos kvalificēt kā “smagu”, un nav nozīmes tam, vai attiecīgajai informācijai par privāto dzīvi ir vai nav sensitīvs raksturs un vai ieinteresētajām personām ir vai nav radītas neērtības šīs iejaukšanās dēļ (53). Arī valsts iestāžu piekļuve šādai informācijai ir iejaukšanās Hartas 8. pantā garantētajās pamattiesībās uz personas datu aizsardzību, jo tā ir personas datu apstrāde (54). Tāpat datu par personas privāto dzīvo uzglabāšana noteiktu laiku pati par sevi veido iejaukšanos Hartas 7. un 8. pantā garantētajās tiesībās (55).

71.      Tiesa jau ir atzinusi arī, ka PDR dati, tādi kā I pielikumā uzskaitītie dati, satur informāciju par identificētām fiziskām personām, proti, attiecīgajiem aviopasažieriem, un ka tādēļ dažādās apstrādes darbības, kurām var tikt pakļauti šie dati, ietekmē Hartas 7. pantā garantētās pamattiesības uz privātās dzīves neaizskaramību. Tā ir personas datu apstrāde Hartas 8. panta izpratnē un līdz ar to tai katrā ziņā ir jāatbilst no šī panta izrietošajām datu aizsardzības prasībām (56).

72.      Tādējādi ar PDR direktīvu atļautā PDR datu apstrāde un it īpaši, ciktāl tas attiecas uz šo lietu, gaisa pārvadātāju veiktā šo datu nosūtīšana PIN, to izmantošana šajās nodaļās, to turpmāka nodošana kompetentām valsts iestādēm minētās direktīvas 7. panta izpratnē, kā arī to uzglabāšana ir iejaukšanās Hartas 7 un 8. pantā garantētajās pamattiesībās.

73.      Attiecībā uz šīs iejaukšanās nopietnību, pirmkārt, ir jānorāda, ka PDR direktīvā ir paredzēts sistemātiski un nepārtraukti PIN nosūtīt PDR datus par ikvienu aviopasažieri, kā tas definēts minētās direktīvas 3. panta 4. punktā, kas veic lidojumu “ārpus ES” tās 3. panta 2. punkta nozīmē. Šāda nosūtīšana nozīmē PIN vispārēju piekļuvi visiem paziņotajiem PDR datiem (57). Pretēji tam, ko dažas dalībvalstis apgalvo šajā tiesvedībā, šo secinājumu neliek apšaubīt fakts, ka, tā kā šie dati ir pakļauti automatizētai apstrādei, PIN faktiski būs pieejami tikai tie dati, kuru analīze ir devusi pozitīvu atbilsmi. Proti, no vienas puses, šāds apstāklis līdz šim nav atturējis Tiesu saistībā ar līdzīgām automatizētas personas datu apstrādes sistēmām, kas tiek vāktas vai uzglabātas “lielā apjomā”, apstiprināt, ka attiecīgajām valsts iestādēm ir visaptveroša piekļuve šādiem datiem. No otras puses, pati personas datu sniegšana valsts iestādēm šo datu apstrādei un glabāšanai nozīmē a priori visaptverošu un pilnīgu šo iestāžu piekļuvi šādiem datiem un iejaukšanos pamattiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību.

74.      Otrkārt, saskaņā ar PDR direktīvas 2. panta 1. punktu dalībvalstis var nolemt piemērot PDR direktīvu “ES iekšējiem” lidojumiem direktīvas 3. panta 3. punkta nozīmē. Šajā ziņā vēlos norādīt, no vienas puses, ka PDR direktīvā ir ne tikai paredzēta iespēja dalībvalstīm paplašināt tās piemērošanu, attiecinot to arī uz ES iekšējiem lidojumiem, bet arī paredzēti formālie un materiālie nosacījumi, kas reglamentē šīs iespējas izmantošanu (58), un precizēts, ka gadījumā, ja šī iespēja tiek izmantota tikai attiecībā uz konkrētiem ES iekšējiem lidojumiem, šo lidojumu atlase ir jāveic, pienācīgi ņemot vērā ar šo direktīvu izvirzītos mērķus (59). No otras puses, PDR direktīvā ir noteiktas šādas izvēles izmantošanas sekas, 2. panta 2. punktā paredzot, ka gadījumā, ja dalībvalsts nolemj piemērot direktīvu ES iekšējiem lidojumiem, visus šīs direktīvas noteikumus “ES iekšējiem lidojumiem piemēro tā, it kā tie būtu ES ārējie lidojumi, un PDR datiem, ko iegūst no ES iekšējiem lidojumiem, piemēro tā, it kā tie būtu PDR dati no ES ārējiem lidojumiem”.

75.      Šādos apstākļos uzskatu – pretēji vairāku valdību apgalvojumiem šajā tiesvedībā –, ka, lai gan PDR direktīvas piemērošana ES iekšējiem lidojumiem ir atkarīga no dalībvalstu izvēles, juridiskais pamats, lai iejauktos tiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību, kas saistīta ar PDR datu, kuri attiecas uz šiem lidojumiem, nosūtīšanu, apstrādi un uzglabāšanu, ir PDR direktīva, ja šāda izvēle ir izdarīta.

76.      Tomēr, izņemot Dāniju, uz kuru šī direktīva neattiecas (60), gandrīz visas dalībvalstis direktīvā noteikto režīmu piemēro “ES iekšējiem” lidojumiem (61). No tā izriet, ka šis režīms attiecas uz visiem lidojumiem uz Eiropas Savienību un no tās, kā arī praktiski uz visiem lidojumiem Eiropas Savienībā.

77.      Treškārt, attiecībā uz nosūtāmajiem PDR datiem I pielikumā ir uzskaitītas 19 rubrikas, kas ietver biogrāfiskos datus (62), informāciju par ceļojumu (63) un citus datus, kuri apkopoti saistībā ar gaisa pārvadājumu līgumu, piemēram, tālruņa numuru, e‑pasta adresi, maksājumu metodes, ceļojumu aģentūru vai aģentu, informāciju par bagāžu un vispārīgas piezīmes (64). Tomēr, kā Tiesa ir norādījusi Atzinuma 1/15 128. punktā, komentējot Kanādas un ES nolīguma projekta par PDR datu nosūtīšanu un apstrādi (turpmāk tekstā – “Kanādas un ES PDR nolīguma projekts”) pielikuma rubrikas, kas ir formulētas ļoti līdzīgi I pielikumam, “pat ja daži PDR dati, aplūkoti atsevišķi, nešķiet spējīgi atklāt svarīgu informāciju par attiecīgo personu privāto dzīvi, fakts ir tāds, ka šādi dati kopā var cita starpā atklāt pilnu ceļojuma maršrutu, ceļošanas paradumus, attiecības starp divām vai vairākām personām, kā arī informāciju par aviopasažieru finansiālo stāvokli, viņu ēšanas paradumiem vai veselības stāvokli un pat sniegt sensitīvu informāciju par šiem pasažieriem”.

78.      Ceturtkārt, saskaņā ar PDR direktīvas 6. pantu gaisa pārvadātāju nosūtītos datus ir paredzēts analizēt PIN, izmantojot automatizētus līdzekļus un sistemātiski, proti, neatkarīgi no tā, vai ir kādas norādes, ka attiecīgās personas varētu būt iesaistītas teroristu nodarījumos vai smagos noziegumos. Jo īpaši saistībā ar minētās direktīvas 6. panta 2. punkta a) apakšpunktā paredzēto pasažieru iepriekšēju novērtējumu un saskaņā ar tās 6. panta 3. punktu šos datus var salīdzināt ar “datubāzēm, kuras paredzētas nolūkā” (6. panta 3. punkta a) apakšpunkts) un apstrādāt saskaņā ar iepriekš noteiktiem kritērijiem (6. panta 3. punkta b) apakšpunkts). Tomēr pirmais apstrādes veids var sniegt papildu informāciju par datu subjektu privāto dzīvi (65) un atkarībā no datubāzēm, ko izmanto datu salīdzinošajai pārbaudei, var pat ļaut izveidot precīzu šo personu profilu. Šādos apstākļos vairāku valdību izvirzītie iebildumi, ka PDR direktīva ļauj piekļūt tikai salīdzinoši ierobežotam personas datu kopumam, pienācīgi neatspoguļo iespējamo Hartas 7. un 8. pantā aizsargāto pamattiesību aizskāruma apmēru attiecībā uz to datu apjomu, kuriem tā var ļaut piekļūt. Attiecībā uz otro datu apstrādes veidu, kas paredzēts PDR direktīvas 6. panta 3. punkta b) apakšpunktā, atgādināšu, ka Atzinuma 1/15 169. un 172. punktā Tiesa uzsvēra, ka jebkura veida analīzei, kuras pamatā ir iepriekš noteikti kritēriji, ir raksturīgs zināms kļūdu īpatsvars, tostarp zināms skaits “viltus pozitīvu” rezultātu. Saskaņā ar skaitļiem, kuri ietverti Komisijas dienestu darba dokumentā (turpmāk tekstā – “2020. gada darba dokuments”) (66), kas pievienots Komisijas 2020. gada ziņojumam, to pozitīvo atbilsmju gadījumu skaits, kuri pēc PDR direktīvas 6. panta 5. punktā paredzētās individuālās pārbaudes izrādījās kļūdaini, ir diezgan ievērojams un 2018. un 2019. gadā bija vismaz piecas no sešām identificētajām personām (67).

79.      Piektkārt, saskaņā ar PDR direktīvas 12. panta 1. punktu PDR datus, ko PIN sniedz gaisa pārvadātāji, uzglabā datubāzē piecus gadus pēc to nosūtīšanas tās dalībvalsts PIN, kuras teritorijā lidojumam ir nolaišanās vai izlidošana. Tādējādi PDR direktīva dod iespēju iegūt informāciju par aviopasažieru privāto dzīvi īpaši ilgā laikposmā (68). Turklāt, tā kā PDR datu nosūtīšana attiecas uz gandrīz visiem lidojumiem no ES, uz ES un tās iekšienē un tā kā gaisa transports ir kļuvis par diezgan izplatītu transporta veidu, ievērojama daļa gaisa transporta pasažieru personas datu varētu tikt glabāta gandrīz pastāvīgi tikai tāpēc, ka viņi ceļo ar gaisa transportu vismaz divas reizes piecos gados.

80.      Visbeidzot, vispārīgākā līmenī PDR direktīvā ir paredzēti pasākumi, kuru mērķis kopumā ir ES līmenī izveidot “nemērķtiecīgu” uzraudzības sistēmu – t.i., tādas uzraudzības sistēmu, kas netiek uzsākta, pamatojoties uz aizdomām par vienu vai vairākām konkrētām personām –, “masveida”, jo tā tiek veikta ar liela skaita personu personas datiem (69), aptverot vienu un to pašu personu kategoriju kopumā (70), un “proaktīvu”, jo tās mērķis ir ne tikai izmeklēt zināmus apdraudējumus, bet arī atrast vai identificēt iepriekš nezināmus apdraudējumus (71). Šādi pasākumi pēc savas būtības rada nopietnu iejaukšanos Hartas 7. un 8. pantā aizsargātajās pamattiesībās (72), jo īpaši to preventīvā un prognozējošā mērķa dēļ, kas prasa izvērtēt personas datus, kuri attiecas uz lielu iedzīvotāju daļu, ar mērķi “identificēt” personas, kuras atkarībā no šī izvērtējuma rezultātiem būtu jāpārbauda padziļinātāk kompetentajām iestādēm (73). Turklāt dažāda veida personas datu, kas tiek apkopoti “masveidā”, kā arī to sasaistīšanas un kombinētas apstrādes arvien plašāka izmantošana, lai novērstu dažus smagu noziegumu veidus, rada “kumulatīvu efektu”, kas pastiprina pamattiesību uz privātās dzīves neaizskaramību un personas datu aizsardzību ierobežojumu nopietnību un var veicināt pakāpenisku pāreju uz “uzraudzības sabiedrību” (74).

81.      Pamatojoties uz visiem iepriekš minētajiem apsvērumiem, uzskatu, ka PDR direktīvas iejaukšanās Hartas 7 un 8. pantā aizsargātajās pamattiesībās ir kvalificējama vismaz kā “nopietna”.

82.      Tiesa, kā jo īpaši apgalvo Komisija, PDR direktīvā paredzēto aizsardzības pasākumu un garantiju kopums, jo īpaši, lai novērstu PDR datu ļaunprātīgu izmantošanu, varētu mazināt šādas iejaukšanās intensitāti vai nopietnību. Tomēr nemainīgs paliek fakts, ka jebkurai shēmai, kas paredz piekļuvi personas datiem un to apstrādi valsts iestādēs, no skarto pamattiesību aizsardzības viedokļa ir noteikts nopietnības līmenis, kas ir raksturīgs tās objektīvajām īpašībām. Šis nopietnības līmenis, manuprāt, ir jānosaka, pirms šo iejaukšanos samērīguma novērtējuma kontekstā tiek izvērtēta to garantiju pietiekamība un piemērotība, ko paredz šis režīms. Man šķiet, ka līdz šim Tiesa ir rīkojusies tieši šādi.

83.      Lai PDR direktīvā ietvertā iejaukšanās pamattiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību būtu saderīga ar Hartu, tai ir jāatbilst šo secinājumu 65. un 66. punktā izklāstītajiem nosacījumiem, kas turpmāk tiks aplūkoti, ņemot vērā tos aspektus, uz kuriem Tiesai ir norādījusi iesniedzējtiesa.

3.      Par PDR direktīvas izraisītās iejaukšanās pamatojumu

84.      Trešais jautājums attiecas uz atbilstību Hartas 52. panta 1. punkta pirmajā teikumā minētajam nosacījumam, saskaņā ar kuru jebkura iejaukšanās pamattiesībās ir “[jā]paredz[..] tiesību aktos”, savukārt otrais, ceturtais, sestais un astotais jautājums Tiesai tiek uzdots attiecībā uz atbilstību šīs tiesību normas otrajā teikumā minētajam samērīguma principam.

a)      Par atbilstību prasībai, ka jebkuram Hartā noteikto pamattiesību izmantošanas ierobežojumam jābūt paredzētam tiesību aktos

85.      Saskaņā ar Tiesas pastāvīgo judikatūru (75), kas balstās uz ECT judikatūru (76), prasība, ka jebkuram pamattiesību izmantošanas ierobežojumam jābūt “paredzētam tiesību aktos”, attiecas ne tikai uz iejaukšanās “juridisko” izcelsmi – par kuru šajā lietā nav strīda –, bet nozīmē arī to, ka iejaukšanās juridiskajam pamatam pašam skaidri un precīzi jānosaka iejaukšanās apjoms. Tā kā tas ir saistīts ar “tiesību akta statusu” un tātad ar attiecīgā pasākuma pieejamību un paredzamību (77), šis otrais aspekts, uz kuru attiecas jēdziens “paredzēts tiesību aktos” gan Hartas 52. panta 1. punkta nozīmē, gan Hartas 8. panta 2. punkta un ECPAK 8. panta izpratnē, ir paredzēts, ne tikai lai nodrošinātu atbilstību likumības principam un pienācīgu aizsardzību pret patvaļu (78), bet arī lai izpildītu tiesiskās drošības prasību. Šī prasība ir izklāstīta arī 108. konvencijas Padomdevējas komitejas (79) 2016. gada 19. augusta atzinumā par pasažieru datu apstrādes ietekmi uz datu aizsardzību (turpmāk tekstā – “2016. gada 19. augusta atzinums”) (80).

86.      Pieņemot PDR direktīvu, Savienības likumdevējs pats ierobežoja Hartas 7. un 8. pantā noteiktās tiesības. Tāpēc iejaukšanos šajās tiesībās, ko pieļauj šī direktīva, nevar uzskatīt par dalībvalstu izvēles sekām (81), neraugoties uz rīcības brīvību, kas tām, iespējams, bija piešķirta direktīvas transponēšanas laikā, bet tās juridiskais pamats ir pati PDR direktīva. Šādos apstākļos Savienības likumdevējam, lai ievērotu šo secinājumu 85. punktā minēto judikatūru, kā arī pamattiesību aizsardzības “augstos standartus”, kas ietverti tostarp Hartā un ECPAK, uz kuriem ir atsauce PDR direktīvas 15. apsvērumā, bija pienākums paredzēt skaidrus un precīzus noteikumus, kas nosaka gan pasākumu, kuri ietver minētos iejaukšanos, darbības jomu, gan to piemērošanu.

87.      Lai gan trešais jautājums konkrēti attiecas uz šī pienākuma ievērošanu saistībā ar I pielikuma 12. un 18. punktu, izskatot otro, ceturto un sesto jautājumu, kuros iesniedzējtiesa pauž šaubas par to, vai ir nepieciešama PDR direktīvas iejaukšanās Hartas 7. un 8. pantā noteiktajās pamattiesībās, būs jāpauž arī nostāja par to, vai apstrīdētās PDR direktīvas noteikumi ir pietiekami skaidri un precīzi.

88.      Lai gan šī analīze, kā jau izklāstīts šo secinājumu 85. punktā, attiecas uz iejaukšanās likumību Hartas 52. panta 1. punkta pirmā teikuma izpratnē, to darīšu saistībā ar to samērīguma pārbaudi, kas minēta šī punkta otrajā teikumā, saskaņā ar pieeju, ko gan Tiesa, gan ECT ievēro lietās, kuras saistītas ar personas datu apstrādes pasākumiem (82).

b)      Par Hartas 7. un 8. pantā noteikto tiesību būtības ievērošanu

89.      Saskaņā ar Hartas 52. panta 1. punkta pirmo teikumu visiem šajā Hartā atzīto tiesību un brīvību izmantošanas ierobežojumiem ir jābūt ne vien pamatotiem ar pietiekami skaidru tiesisko pamatu, bet arī jārespektē šo tiesību un brīvību būtība.

90.      Kā esmu paskaidrojis šo secinājumu 66. punktā, šī prasība, kas ir iekļauta dažādu dalībvalstu konstitūcijās (83) un kas, lai gan nav skaidri atzīta ECPAK, tomēr ir labi nostiprināta ECT judikatūrā (84), ir ietverta Hartas 52. panta 1. punktā (85). Šo prasību Tiesa atzina jau ilgi pirms tās kodifikācijas (86), un tā pastāvīgi ir apstiprināta ES tiesu praksē arī pēc Lisabonas līguma stāšanās spēkā.

91.      No 2015. gada 6. oktobra sprieduma Schrems (87) it īpaši izriet, ka Savienības tiesību akta neatbilstība pamattiesību būtībai automātiski nozīmē šā akta spēkā neesamību, un nav nepieciešams līdzsvarot attiecīgās intereses. Tādējādi Tiesa atzīst, ka ikvienām pamattiesībām ir “kodols”, kas ikvienam garantē no valsts iestāžu iejaukšanās brīvu brīvības sfēru, kuru nevar ierobežot (88), ja vien netiek apšaubīti demokrātijas, tiesiskuma un cilvēka cieņas ievērošanas principi, kas ir pamattiesību aizsardzības pamatā. Turklāt gan no Hartas 52. panta 1. punkta formulējuma, gan no Tiesas judikatūras, jo īpaši no sprieduma Schrems I, izriet, ka novērtējums par to, vai ir notikusi iejaukšanās attiecīgo pamattiesību būtībā, ir jāveic pirms attiecīgā pasākuma samērīguma novērtējuma un neatkarīgi no tā. Citiem vārdiem, šādai pārbaudei piemīt autonoms raksturs.

92.      Tomēr noteikt, kas ir pamattiesību “būtība” un tāpēc nav aizskarama un ko var ierobežot to īstenošanā, ir ļoti sarežģīts uzdevums. Ja, lai šis jēdziens varētu pildīt savu funkciju, tam jābūt absolūti definējamam, ņemot vērā attiecīgo pamattiesību būtiskās iezīmes, subjektīvās un objektīvās intereses, kuru aizsardzībai tas ir paredzēts, un, vispārīgāk, tā funkciju demokrātiskā sabiedrībā, kas balstīta uz cilvēka cieņas ievērošanu (89), praksē to izdarīt ir gandrīz neiespējami, vismaz neņemot vērā kritērijus, kurus parasti izmanto, pārbaudot attiecīgo tiesību aizskāruma samērīgumu, piemēram, iejaukšanās nopietnību, apmēru vai ilgumu laikā, un tādējādi neņemot vērā katras lietas īpatnības.

93.      Īpaši attiecībā uz pamattiesībām uz privātās dzīves neaizskaramību ir jāņem vērā ne tikai tas, cik liela nozīme ir katra indivīda garīgajai un fiziskajai veselībai, labklājībai, autonomijai, personiskajai pašrealizācijai, spējai veidot un attīstīt sociālās attiecības, privātajai sfērai, kurā attīstīt savu personīgo iekšējo dzīvi, bet arī tam, ka šīm tiesībām ir nozīme citu tiesību un brīvību saglabāšanā, piemēram, jo īpaši domas, sirdsapziņas, reliģijas, vārda un informācijas brīvības, kuru pilnīga izmantošana paredz privātās dzīves atzīšanu. Vispārīgāk runājot, ir jāņem vērā funkcija, kāda demokrātiskā sabiedrībā ir tiesību uz privātās dzīvs neaizskaramību ievērošanai (90). Šķiet, ka Tiesa novērtē, vai pastāv iejaukšanās šo tiesību būtībā, ņemot vērā gan iejaukšanās intensitāti, gan apmēru, un tas liek domāt, ka šāda iejaukšanās ir definēta vairāk kvantitatīvi nekā kvalitatīvi. Tādējādi, no vienas puses, spriedumā Digital Rights Tiesa būtībā uzskatīja, ka Direktīvā 2006/24/EK (91) noteiktais datu uzglabāšanas pienākums nesasniedz tādu nopietnības pakāpi, lai ietekmētu tiesību uz privātās dzīves neaizskaramību būtību, jo tas neļauj “uzzināt pašu elektronisko komunikāciju saturu” (92). No otras puses, Atzinumā 1/15 Tiesa būtībā uzskatīja, ka ierobežojums, kas aprobežojas ar noteiktiem attiecīgo personu privātās dzīves aspektiem, nevar radīt iejaukšanos šo pamattiesību būtībā (93).

94.      Attiecībā uz pamattiesībām uz personas datu aizsardzību Tiesa, šķiet, uzskata, ka šo tiesību būtība tiek saglabāta, ja pasākumā, ar kuru nosaka iejaukšanos, ir noteikti apstrādes nolūki un paredzēti noteikumi, kas nodrošina attiecīgo datu drošību, jo īpaši, lai datus aizsargātu pret nejaušu vai nelikumīgu iznīcināšanu, zudumu vai pārveidošanu (94).

95.      Šajā lietā, lai gan iesniedzējtiesa nav skaidri norādījusi uz prasību ievērot Hartas 7. un 8. pantā noteikto tiesību būtību, jautājums par šīs prasības ievērošanu, manuprāt, ir ceturtā un sestā prejudiciālā jautājuma pamatā. Šā iemesla dēļ ierosinu Tiesai to izskatīt.

96.      Šajā ziņā atgādināšu, ka Atzinuma 1/15 150. punktā Tiesa, atzīstot, ka PDR dati “atkarībā no gadījuma var atklāt precīzu informāciju par kādas personas privāto dzīvi” (95) un ka šāda informācija var tieši vai netieši atklāt sensitīvus datus par attiecīgo personu (96), tomēr attiecībā uz Kanādas un ES PDR nolīguma projektu secināja, ka, tā kā “pēc sava rakstura šī informācija aprobežojas ar noteiktiem šīs dzīves aspektiem sevišķi attiecībā uz avioceļojumiem starp Kanādu un Savienību”, pamattiesību uz privātās dzīves neaizskaramību pārkāpums nav tāds, kas varētu ietekmēt šo tiesību būtību.

97.      Papildus tam, ka PDR dati, kas minēti Kanādas un ES PDR nolīguma projektā, bija jānosūta trešai valstij un ka to turpmāka apstrāde bija jāveic šīs trešās valsts iestādēm tās teritorijā, iejaukšanās pamattiesībās uz privātās dzīves neaizskaramību, kas izriet no minētā nolīguma projekta, un iejaukšanās, kas paredzēta PDR direktīvā, pēc savas būtības lielā mērā sakrīt. Tas jo īpaši attiecas uz attiecīgajiem PDR datiem, šādu datu nosūtīšanas un apstrādes sistemātisko un plašo raksturu, nosūtīšanas un apstrādes automatizēto raksturu un šādu datu uzglabāšanu. Tomēr abas lietas atšķiras, ja tā varētu teikt, ar šo iejaukšanos “ģeogrāfisko pārklājumu”. Proti, kā jau esmu norādījis šo secinājumu 77. punktā, šajā lietā aplūkotās datu apstrādes darbības neaprobežojas tikai ar gaisa satiksmi ar vienu trešo valsti, kā tas bija Atzinumā 1/15, bet aptver praktiski visus lidojumus, kas ielido Eiropas Savienībā un izlido no tās, kā arī tiek veikti tās teritorijā. No tā izriet, ka salīdzinājumā ar Kanādas un ES PDR nolīguma projektu PDR direktīvā ir prasība sistemātiski apstrādāt ievērojami lielāku skaitu to aviopasažieru [datu], kas ceļo ar gaisa transportu gan ES, gan ārpus tās. Turklāt, ņemot vērā apstrādājamo datu apjoma pieaugumu, kā arī to vākšanas biežumu, to apstrāde var sniegt gan precīzāku, gan plašāku informāciju par datu subjektu privāto dzīvi (ceļošanas paradumiem, personiskajām attiecībām, finansiālo situāciju utt.).

98.      Tomēr, tāpat kā Atzinumā 1/15, šī informācija, aplūkota atsevišķi, attiecas tikai uz atsevišķiem privātās dzīves aspektiem, kas saistīti ar ceļojumiem ar lidmašīnu Taču, ņemot vērā nepieciešamību šauri definēt pamattiesību “būtības” jēdzienu, lai tas saglabātu savu funkciju kā bastions pret uzbrukumiem pašai šo tiesību būtībai, uzskatu, ka Tiesas Atzinuma 1/15 150. punktā izdarīto secinājumu var piemērot šai lietai.

99.      Atzinumā 1/15 Tiesa arī izslēdza, ka pārkāpta tiesību uz personas datu aizsardzību būtība (97). Šis secinājums, manuprāt, ir piemērojams arī šīs lietas apstākļiem. Proti, tāpat kā Kanādas un ES PDR nolīguma projekta gadījumā, arī PDR direktīvas 1. panta 2. punktā ir noteikti mērķi, kādiem PDR datus var apstrādāt. Turklāt šajā direktīvā, kā arī citos ES tiesību aktos, uz kuriem tā atsaucas, jo īpaši VDAR un Policijas direktīvā, ir ietverti īpaši noteikumi, lai sevišķi nodrošinātu šādu datu drošību, konfidencialitāti un integritāti, kā arī aizsargātu tos pret nelikumīgu piekļuvi un apstrādi. Lai gan nevar uzskatīt, ka tāds regulējums kā PDR direktīvā paredzētais ietekmē Hartas 7. un 8. pantā aizsargāto pamattiesību būtību, tomēr ir jāveic stingra un rūpīga tā samērīguma pārbaude.

c)      Par atbilstību prasībai, saskaņā ar kuru ir vajadzīgs, lai iejaukšanās atbilstu sabiedrības interešu mērķim

100. PDR direktīvas mērķis citastarp ir nodrošināt Savienības iekšējo drošību un aizsargāt personu dzīvību un drošību, nosūtot PDR datus dalībvalstu kompetentajām iestādēm izmantošanai cīņā pret teroristu nodarījumiem un smagiem noziegumiem (98).

101. Jo īpaši no minētās direktīvas 1. panta 2. punkta, skatot to kopā ar 6. un 7. apsvērumu, un no Komisijas priekšlikuma, kura rezultātā tika pieņemta minētā direktīva (turpmāk tekstā – “PDR direktīvas priekšlikums”) (99), izriet, ka saistībā ar šādu mērķi PDR datus tiesībaizsardzības iestādes (100) izmanto dažādos veidos. Pirmkārt, šie dati tiek izmantoti, lai identificētu personas, kas ir iesaistītas vai tiek turētas aizdomās par līdzdalību teroristu nodarījumos un smagos noziegumos, kuri jau ir izdarīti, lai vāktu pierādījumus un attiecīgā gadījumā atrastu noziedznieku līdzdalībniekus un izjauktu noziedzīgus tīklus (izmantošana “pēc notikuma”). Otrkārt, PDR datus var izvērtēt pirms pasažieru ielidošanas vai izlidošanas, lai novērstu noziegumu un identificētu personas, kuras iepriekš nav turētas aizdomās par saistību ar teroristiskiem nodarījumiem vai smagiem noziegumiem un kuras, pamatojoties uz izvērtēšanas rezultātiem, būtu turpmāk rūpīgi jāpārbauda tiesībaizsardzības iestādēm (izmantošana “reālā laikā”). Visbeidzot, PDR datus izmanto, lai noteiktu novērtēšanas kritērijus, kurus pēc tam var piemērot, novērtējot pasažieru radīto risku pirms viņu ielidošanas un pirms izlidošanas (“proaktīva” izmantošana). Šādai PDR datu proaktīvai izmantošanai būtu jāļauj tiesībaizsardzības iestādēm pievērsties teroristu nodarījumu un smagu noziegumu draudiem no citādas perspektīvas, nekā apstrādājot citas personas datu kategorijas (101).

102. No Tiesas judikatūras izriet, ka mērķis aizsargāt sabiedrības drošību, kas ietver gan uz teroristu nodarījumu, gan smagu noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu par tiem, ir Savienības vispārējas nozīmes mērķis Hartas 52. panta 1. punkta izpratnē, kas var attaisnot pat klaju iejaukšanos Hartas 7. un 8. pantā garantētajās pamattiesībās (102).

103. Tiesa arī atzina, ka sabiedrības drošības aizsardzības un smagu noziegumu apkarošanas mērķi veicina citu personu tiesību un brīvību aizsardzību (103). Tādējādi, samērojot šos mērķus ar Hartas (104) 7. un 8. pantā noteiktajām pamattiesībām, jāņem vērā arī Hartas 3., 4., 6. un 7. pantā noteikto tiesību nozīme. Šajā ziņā, lai gan spriedumā La Quadrature du Net Tiesa uzskatīja, ka Hartas 6. pants “nevar tikt interpretēts tādējādi, ka ar to valsts iestādēm ir noteikts pienākums veikt īpašus pasākumus, lai sodītu par noteiktiem noziedzīgiem nodarījumiem” (105), attiecībā uz minēto efektīvo cīņu pret noziedzīgiem nodarījumiem, kuros tostarp ir cietušas nepilngadīgas personas un citas neaizsargātas personas, tā uzsvēra, ka pozitīvi pienākumi, kas uzlikti valsts iestādēm, var izrietēt no Hartas 7. panta, lai veiktu juridiskus pasākumus privātās un ģimenes dzīves aizsardzībai, ka šādi pienākumi var izrietēt arī no minētā 7. panta attiecībā uz mājokļa un saziņas aizsardzību, kā arī no 3. un 4. panta attiecībā uz personu fiziskās un garīgās integritātes aizsardzību, kā arī no spīdzināšanas un necilvēcīgas vai pazemojošas izturēšanās aizlieguma (106).

104. Visbeidzot, Tiesa uzskatīja, ka valsts drošības aizsardzības mērķa nozīmīgums pārsniedz vispārējus noziedzības apkarošanas mērķus, pat ja noziedzība ir smaga, kā arī sabiedrības drošības aizsardzību un līdz ar to var attaisnot pasākumus, kas ietver smagāku iejaukšanos pamattiesībās nekā tā, kas varētu attaisnot šos pārējos mērķus (107). Tā kā teroristu nodarījumi var apdraudēt dalībvalstu valsts drošību, ar PDR direktīvu ieviestā sistēma, ciktāl tā kalpo kā instruments šādu nodarījumu apkarošanai, palīdz sasniegt mērķi aizsargāt dalībvalstu nacionālo drošību.

d)      Par samērīguma principa ievērošanu

105. Saskaņā ar Hartas 52. panta 1. punkta otro teikumu, ievērojot proporcionalitātes principu, ierobežojumus tādai pamatbrīvībai, kas atzīta [Hartā], drīkst uzlikt tikai tad, ja tie ir nepieciešami un patiešām atbilst vispārējas nozīmes mērķiem, ko atzinusi Savienība, vai vajadzībai aizsargāt citu personu tiesības un brīvības.

106. Šajā ziņā jāatgādina, ka saskaņā ar Tiesas pastāvīgo judikatūru atbilstoši samērīguma principam Savienības iestāžu tiesību aktiem ir jābūt piemērotiem attiecīgajā tiesiskajā regulējumā noteikto leģitīmo mērķu sasniegšanai un tie nedrīkst pārsniegt to, kas ir to sasniegšanai atbilstošs un nepieciešams (108).

107. Saskaņā ar Tiesas pastāvīgo judikatūru pamattiesību uz privātās dzīves neaizskaramību aizsardzība atbilstoši Tiesas pastāvīgajai judikatūrai nozīmē, ka atkāpes no personas datu aizsardzības un tās ierobežojumi ir jāīsteno absolūti nepieciešamā ietvaros. Turklāt vispārējo interešu mērķi nevar sasniegt, neņemot vērā to, ka tas ir jāsaskaņo ar pamattiesībām, uz kurām attiecas pasākums, līdzsvarojot vispārējo interešu mērķi, no vienas puses, ar attiecīgajām tiesībām, no otras puses (109). Konkrētāk, Hartas 7. un 8. pantā paredzēto tiesību ierobežojuma samērīgums ir jāizvērtē, izsverot iejaukšanās, ko rada šāds ierobežojums, smagumu, un pārbaudot, vai vispārējo interešu mērķa nozīmīgums, kas ir šī ierobežojuma pamats, ir atbilstošs šim smagumam (110).

108. No Tiesas judikatūras izriet, ka, lai izpildītu samērīguma prasību, PDR direktīvai kā juridiskajam pamatam, kas ietver iejaukšanos Hartas 7. un 8. pantā nostiprinātajās pamattiesībās, kuras aprakstītas šo secinājumu 70.–83. punktā, ir jāparedz skaidri un precīzi noteikumi, kas reglamentētu attiecīgā pasākuma apjomu un piemērošanu un noteiktu minimālas prasības tādējādi, lai personām, kuru dati tikuši saglabāti, būtu pietiekamas garantijas, kas ļautu to personas datus efektīvi aizsargāt pret ļaunprātīgas izmantošanas risku, kā arī pret jebkādu nelikumīgu piekļuvi šiem datiem un to nelikumīgu izmantošanu (111). Šādu garantiju nepieciešamība ir vēl jo svarīgāka, ja, kā šajā gadījumā, personas dati tiek apstrādāti automātiski un ja ir apdraudēta šīs konkrētās personas datu kategorijas, proti, sensitīvu datu, aizsardzība (112).

109. Attiecībā uz samērīguma principa prasību ievērošanas tiesiskās kontroles apjomu, ņemot vērā nozīmīgo lomu, kas personas datu aizsardzībai ir attiecībā uz pamattiesībām uz privātās dzīves neaizskaramību, un PDR direktīvas radītās iejaukšanās šajās tiesībās apjomu un būtiskumu, Savienības likumdevēja novērtējuma brīvība ir ierobežota un tādējādi jāveic stingra pārbaude (113).

1)      Par PDR datu apstrādes saskaņā ar PDR direktīvu piemērotību, ņemot vērā izvirzīto mērķi

110. Atzinuma 1/15 153. punktā Tiesa attiecībā uz Kanādas un ES PDR nolīguma projektu norādīja, ka PDR datu nosūtīšana uz Kanādu un to vēlāka apstrāde var tikt uzskatīta par piemērotu paredzētajā nolīgumā izvirzītā sabiedrības drošības un drošuma aizsardzības mērķa īstenošanai. Šī piemērotība, kas jau sen ir atzīta gan ES, gan pasaules līmenī (114), manuprāt, nav apšaubāma attiecībā uz PDR datu vākšanu un turpmāku apstrādi gan attiecībā uz lidojumiem ārpus ES, gan ES iekšienē (115).

111. Tomēr ar direktīvu izveidotās PDR sistēmas efektivitāti var novērtēt tikai praksē, izvērtējot tās piemērošanas rezultātus (116). Šajā ziņā ir būtiski, lai šādu efektivitāti pastāvīgi novērtētu, pamatojoties pēc iespējas uz precīzākiem un uzticamākiem statistikas datiem (117). Šajā ziņā Komisijai būtu regulāri jāveic pārskatīšana, kas būtu līdzīga PDR direktīvas 19. pantā jau paredzētajai pārskatīšanai.

2)      Par iejaukšanās absolūti nepieciešamo raksturu

112. Lai gan Cour constitutionnelle (Konstitucionālā tiesa) nav skaidri paudusi šaubas par to, vai PDR direktīvā ir ietverti skaidri, precīzi un absolūti nepieciešami noteikumi par PDR datu apstrādes nolūku noteikšanu (118), tomēr, manuprāt, valsts tiesas pieprasītā šajā direktīvā paredzētās sistēmas samērīguma analīze nevar neietvert šo jautājumu (119).

i)      Par PDR datu apstrādes mērķu noteikšanu

113. Skaidrs nolūku norobežojums, kādiem nolūkiem kompetentajām iestādēm ir atļauta piekļuve personas datiem, un to turpmāka izmantošana, ir būtiska prasība jebkurai datu apstrādes sistēmai, jo īpaši tiesībaizsardzības nolūkos. Turklāt šīs prasības izpilde ir nepieciešama, lai Tiesa varētu novērtēt attiecīgo pasākumu samērīgumu, piemērojot tās judikatūrā noteikto pārbaudi par iejaukšanās nopietnību attiecībā pret sasniedzamā mērķa nozīmīgumu (120).

114. Tiesa ir uzsvērusi, cik svarīgi ir skaidri noteikt to pasākumu mērķus, kas saistīti ar pamattiesību uz privātās dzīves neaizskaramību un personas datu aizsardzību ierobežojumiem, jo īpaši spriedumā Digital Rights, kurā tā Direktīvu 2006/24 atzina par spēkā neesošu. Šā sprieduma 60. punktā Tiesa norādīja, ka ar šo direktīvu netiek paredzēti “nekādi objektīvi kritēriji, kas ļautu ierobežot kompetento valsts iestāžu piekļuvi datiem un to vēlāku izmantošanu tādu noziegumu novēršanas, izmeklēšanas, atklāšanas vai kriminālvajāšanas mērķiem, kuri, ņemot vērā iejaukšanās Hartas 7. un 8. pantā garantētajās pamattiesībās apjomu un būtiskumu, varētu tikt uzskatīti par pietiekami smagiem, lai attaisnotu šādu iejaukšanos”, un ka, gluži pretēji, “1. panta 1. punktā vienīgi ietverta atsauce uz smagiem noziegumiem, kas katrā dalībvalstī noteikti valsts tiesību aktos”.

115. PDR direktīvas 1. panta 2. punktā ir noteikts vispārējs nolūka ierobežojuma kritērijs, saskaņā ar kuru “PDR datus, kas ir savākti saskaņā ar šo direktīvu, var apstrādāt vienīgi, lai novērstu, atklātu, izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem”. Tomēr atšķirībā no Direktīvas 2006/24 PDR direktīva neaprobežojas ar šādu apgalvojumu, bet 3. panta 8. un 9. punktā definē gan “teroristu nodarījumu”, gan “smagu noziegumu” jēdzienu, pirmo no tiem definējot ar atsauci uz 1.–4. pantu Padomes Pamatlēmumā 2002/475/TI (2002. gada 13. jūnijs) par terorisma apkarošanu (OV 2002, L 164, 3. lpp.) (aizstāts ar Direktīvu 2017/541) (121) un otro – pirmkārt, II pielikumā uzskaitot noziedzīgu nodarījumu kategorijas, uz kurām attiecas šis jēdziens, un, otrkārt, nosakot smaguma slieksni brīvības atņemšanas soda vai ar brīvības atņemšanu saistītā pasākuma maksimālā ilguma izteiksmē, kas piemērojams šiem nodarījumiem.

116. Lai gan atsauce uz attiecīgajiem Direktīvas 2017/541 noteikumiem ļauj pietiekami skaidri un precīzi raksturot darbības, kuras var kvalificēt kā teroristu nodarījumus saskaņā ar 3. panta 8. punktu PDR direktīvā un novērtēt to smagumu, lai līdzsvarotu ar šo direktīvu izvirzītā sabiedrības drošības aizsardzības mērķa nozīmīgumu un ar to saistītās iejaukšanās Hartas 7. un 8. pantā nostiprinātajās pamattiesībās smagumu, tas pats secinājums nav tik acīmredzams attiecībā uz visiem II pielikumā uzskaitītajiem nodarījumiem.

117. Atzinuma 1/15 177. punktā Tiesa konstatēja, ka Kanādas un ES PDR nolīguma projektā ir skaidri un precīzi noteikts attiecīgo noziedzīgo nodarījumu smagums, uz kuriem attiecas jēdziens “smagi starptautiski noziegumi”, nosakot, ka par šādiem nodarījumiem “paredzētais sods ir brīvības atņemšanas sods, kura maksimālais ilgums ir vismaz četri gadi, vai bargāks sods”, atsaucoties “noziedzīgiem nodarījumiem, kas ir definēti Kanādas tiesībās”, un nosakot “gadījum[us], kādos noziegumi ir uzskatāmi par starptautiskiem”.

118. Saistībā ar šajā atzinumā Tiesas izskatīto regulējumu PDR direktīvā, pirmkārt, nosakot attiecīgos noziedzīgos nodarījumus, netiek ņemts vērā to starptautiskais raksturs, otrkārt, ir paredzēts izsmeļošs to noziedzīgo nodarījumu uzskaitījums, kuri pēc savas būtības uzskatāmi par smagiem noziegumiem, ja par tiem tiek piemērots minimālais maksimālā soda līmenis, kas paredzēts minētās direktīvas 3. panta 9. punktā, un, treškārt, principā pazemināts smaguma slieksnis, pieņemot kritēriju, kas balstīts uz maksimālā soda līmeni, un nosakot šo slieksni trīs gadu apmērā.

119. Pirmkārt, attiecībā uz tāda ierobežojošā kritērija trūkumu, kas būtu balstīts uz starpvalstu raksturu, protams, ir taisnība, ka, ierobežojot PDR direktīvas materiālo piemērošanas jomu tikai ar smagiem “pārrobežu” noziegumiem, būtu bijis iespējams vērsties pret noziedzīgiem nodarījumiem, kuri pēc savas būtības varētu būt vismaz potenciāli objektīvi saistīti ar gaisa satiksmi un līdz ar to ar datu kategorijām, kas tiek vāktas un apstrādātas saskaņā ar PDR direktīvu (122). Tomēr principā piekrītu Komisijas paustajam viedoklim, ka atšķirībā no starptautiska nolīguma konteksta šāda kritērija nozīme un nepieciešamība nav tik acīmredzama saistībā ar noziedzības apkarošanas mehānismu, kura mērķis ir aizsargāt Savienības iekšējo drošību. Turklāt, kā to arī šajā gadījumā apgalvo Komisija, pārrobežu elementu neesamība pati par sevi nav norāde uz to, ka pārkāpums nav smags.

120. Otrkārt, kritērijs, kas nosaka attiecīgo nodarījumu smaguma pakāpi, kurš, lai varētu veikt šīs smaguma pakāpes ex ante novērtējumu, ir jāinterpretē kā tāds, kas attiecas uz likumā paredzēto brīvības atņemšanas soda vai drošības līdzekļa maksimālo ilgumu, nevis uz to, kas var tikt faktiski piemērots konkrētajā gadījumā, ir kritērijs, kas, lai gan tas ir balstīts uz maksimālā soda mēra minimumu, nevis minimālā soda mēra minimumu, pats par sevi var noteikt pietiekamu smaguma pakāpi, lai attaisnotu iejaukšanos Hartas 7. un 8. pantā nostiprinātajās pamattiesībās, ko rada PDR direktīvā paredzētās datu apstrādes darbības. Tomēr, manuprāt, tas ir jāinterpretē kā kritērijs, kas nosaka “minimālo” smaguma pakāpi. Tādējādi, lai gan šāds kritērijs aizliedz dalībvalstīm kā “smagus noziegumus” kvalificēt II pielikumā uzskaitītos nodarījumus, par kuriem to valsts krimināltiesībās ir paredzēts maksimālais brīvības atņemšanas soda vai drošības līdzekļa termiņš, kas ir mazāks par trim gadiem, tas neuzliek dalībvalstīm pienākumu automātiski atzīt šādu klasifikāciju attiecībā uz visiem nodarījumiem, kurus var iekļaut minētajā pielikumā un par kuriem ir paredzēts sods, kas sasniedz PDR direktīvas 3. panta 9. punktā paredzēto slieksni, ja, ņemot vērā to krimināltiesību sistēmu īpatnības, šāda atzīšana radītu PDR direktīvā paredzētās sistēmas izmantošanu, lai novērstu, atklātu, izmeklētu un sauktu pie atbildības par parastiem noziedzības veidiem, kas ir pretrunā minētās direktīvas mērķiem.

121. Treškārt, attiecībā uz II pielikuma katalogu pirmām kārtām jāatzīmē, ka PDR direktīvā izsmeļoši uzskaitītie nodarījumi, kas ietilpst “smaga nozieguma” definīcijā, ir būtiska formāla un saturiska garantija, lai nodrošinātu ar šo direktīvu izveidotās sistēmas likumību un pasažieru tiesisko drošību. Tomēr jāatzīmē, ka minētajā katalogā ir iekļauti gan noziedzīgi nodarījumi, kas pēc savas būtības ir nenoliedzami smagi, piemēram, cilvēku tirdzniecība, bērnu seksuāla izmantošana un bērnu pornogrāfija, ieroču, kodolmateriālu vai radioaktīvo materiālu tirdzniecība, lidmašīnu/kuģu nolaupīšana, smagi noziegumi, kas ir Starptautiskās Krimināltiesas jurisdikcijā, slepkavības, izvarošana, nolaupīšana un ķīlnieku sagrābšana (123), gan noziedzīgi nodarījumi, kuru smaguma pakāpe nav tik acīmredzama, piemēram, krāpšana, viltošana un preču pirātisms, administratīvu dokumentu viltošana un zagtu transportlīdzekļu tirdzniecība (124). Turklāt daži no II pielikumā iekļautajiem noziegumiem biežāk nekā citi ir potenciāli starptautiski, piemēram, cilvēku, narkotiku vai ieroču tirdzniecība, bērnu seksuāla izmantošana, neatļautas ieceļošanas un uzturēšanās veicināšana, lidmašīnu nolaupīšana, kā arī ir potenciāli saistīti ar pasažieru gaisa pārvadājumiem.

122. Attiecībā uz pietiekami skaidru un precīzu II pielikumā iekļauto rubriku raksturu – arī šeit līmenis ir ļoti atšķirīgs. Proti, lai gan šajā pielikumā iekļautais saraksts jāuzskata par izsmeļošu, vairākām tā rubrikām ir “atvērts” raksturs (125), bet citas attiecas uz vispārīgiem jēdzieniem, kas var ietvert ļoti lielu skaitu dažāda smaguma pārkāpumu, lai gan tie nekad nepārsniedz PDR direktīvas 3. panta 9. punktā paredzēto maksimālo robežvērtību (126).

123. Šajā ziņā, no vienas puses, jāatzīmē, ka LESD 83. panta 1. punktā minētajās jomās pieņemtās saskaņošanas direktīvas, kas minētas šo secinājumu 123. zemsvītras piezīmē, sniedz attiecīgus elementus, lai identificētu vismaz dažus smagus noziedzīgus nodarījumus, kas var būt ietverti attiecīgajās II pielikuma rubrikās. Tādējādi Direktīvas 2013/40 3.–8. pantā jo īpaši ir definēti dažādi noziedzīgi nodarījumi, kas ietilpst šā pielikuma 9. punktā minētajā jēdzienā “datornoziedzība/kibernoziedzība”, katrā no šiem pantiem rūpējoties, lai tiktu izslēgtas darbības, kas ir “maznozīmīgi gadījumi” (127). Tāpat Direktīvā 2019/713 ir definēti konkrēti krāpniecisku nodarījumu veidi, un Direktīvā 2017/1371 ir definēti “krāpšanas, kas skar Savienības finanšu intereses”, sastāva elementi. Šajā kontekstā ir vērts pieminēt arī uz EK līguma 175. panta 1. punkta pamata pieņemto Direktīvu 2008/99/EK par vides krimināltiesisko aizsardzību (128), kuras 3. pantā definēta virkne smagu nodarījumu pret vidi, kurus var iekļaut II pielikuma 10. pozīcijā, tostarp darbības, kas kvalificējamas kā “tirdzniecība ar apdraudētām dzīvnieku sugām un tirdzniecība ar apdraudētām augu sugām un šķirnēm”, izņemot darbības, kurām ir nenozīmīga ietekme uz aizsargājamo īpašumu. Visbeidzot, vēlos atsaukties uz Direktīvu 2002/90/EK (129), kurā definēta neatļautas ieceļošanas, tranzīta un uzturēšanās veicināšana, kā arī Pamatlēmumu 2002/946/TI (130), kura mērķis ir stiprināt krimināltiesisko regulējumu šādu nodarījumu apkarošanai, Pamatlēmumu 2003/568/TI (131), kurā definēti noziedzīgi nodarījumi, kas kvalificēti kā “aktīva un pasīva korupcija privātajā sektorā”, un Pamatlēmumu 2008/841/TI (132), kurā definēta līdzdalība noziedzīgā organizācijā.

124. No otras puses, jāatzīmē, kā Komisija ir pareizi norādījusi, ka, nepastāvot pilnīgai materiālo krimināltiesību saskaņošanai, Savienības likumdevējam nevar pārmest, ka tas nav sīkāk precizējis II pielikumā minētos nodarījumus. Tādējādi atšķirībā no tā, kas turpmāk šajos secinājumos tiks norādīts attiecībā uz I pielikumā iekļauto PDR datu sarakstu, II pielikumā iekļautā noziedzīgo nodarījumu kataloga transponēšana valsts tiesību aktos noteikti prasa, lai dalībvalstis, ņemot vērā savas valsts krimināltiesību sistēmas īpatnības, definētu noziedzīgos nodarījumus, uz kuriem tie var attiekties. Tomēr šī darbība jāveic, pilnībā ievērojot kritēriju, ka iejaukšanās Hartas 7. un 8. pantā noteiktajās pamattiesībās jāierobežo līdz absolūti nepieciešamajam. Tādējādi, piemēram, manuprāt, nav izslēgts, ka dalībvalstis var noteikt, ka PDR datu izmantošana attiecībā uz dažiem nodarījumiem, piemēram, II pielikuma 7., 16., 17., 18., 25. punktā minētajiem nodarījumiem, var tikt veikta tikai gadījumos, kad šiem nodarījumiem ir pārrobežu raksturs vai tie ir izdarīti noziedzīgas organizācijas ietvaros, vai ir saistīti ar noteiktiem vainu pastiprinošiem apstākļiem. Dalībvalstu tiesām, ko kontrolē Tiesa, būs jāinterpretē valsts tiesību normas, ar kurām šis katalogs ir transponēts valsts tiesībās, atbilstoši PDR direktīvai un Hartai, lai PDR datu apstrāde attiecībā uz katru pozīciju joprojām attiektos tikai uz noziedzīgiem nodarījumiem, kas sasniedz minētajā direktīvā noteikto augsto smaguma pakāpi, un uz noziedzīgiem nodarījumiem, attiecībā uz kuriem šāda apstrāde ir būtiska (133).

125. Ņemot vērā šo secinājumu 120. un 124. punktā sniegtos precizējumus, uzskatu, ka PDR direktīvas 3. panta 9. punkts un tās II pielikumā ietvertais pārkāpumu katalogs atbilst skaidrības un precizitātes prasībām un nepārsniedz to, kas ir absolūti nepieciešams.

126. Tomēr jāatzīst, ka šo secinājumu 124. punktā ilustrētais risinājums nav pilnībā apmierinošs. Proti, pirmkārt, tas atstāj dalībvalstīm plašu rīcības brīvību, kā rezultātā PDR datu apstrādes materiālā joma dažādās dalībvalstīs var ievērojami atšķirties, tādējādi apdraudot Savienības likumdevēja izvirzīto saskaņošanas mērķi (134). Otrkārt, tas nozīmē, ka samērīguma pārbaude attiecībā uz būtisku sistēmas elementu, piemēram, minētās apstrādes nolūku ierobežojumu, būtu jāveic ex post attiecībā uz valsts transponēšanas pasākumiem, nevis ex ante attiecībā uz pašu PDR direktīvu. Tādēļ būtu vēlams, lai gadījumā, ja Tiesa nolemtu, kā to ierosinu, atzīt, ka PDR direktīvas 3. panta 9. punkts un tās II pielikumā ietvertais pārkāpumu uzskaitījums atbilst Hartas 7. un 8. pantam un 52. panta 1. punktam, tā vērstu Savienības likumdevēja uzmanību uz to, ka šādam novērtējumam ir tikai provizorisks raksturs un ka likumdevējam, ņemot vērā minēto noteikumu un minētā kataloga transponēšanu dalībvalstīs un pamatojoties uz PDR direktīvas 20. pantā minētajiem statistikas datiem, ir jāpārbauda nepieciešamība: i) vēl vairāk precizēt un sašaurināt katalogā iekļauto nodarījumu kategorijas, ii) izslēgt no kataloga tos nodarījumus, kuru dēļ PDR datu apstrāde ir vai nu nesamērīga, vai nebūtiska, vai neefektīva, un iii) paaugstināt PDR direktīvas 3. panta 9. punktā minēto nodarījumu smaguma robežvērtību (135). Šajā ziņā vēlos atzīmēt, ka, lai gan PDR direktīvas 19. panta 2. punkta b) apakšpunktā ir noteikts, ka Komisijai ir jāpārskata visi PDR direktīvas elementi, īpašu uzmanību pievēršot “tam, vai PDR datu vākšana un apstrāde ir nepieciešama un samērīga attiecībā uz katru no šajā direktīvā noteiktajiem mērķiem”, ne Komisijas 2020. gada ziņojumā, ne pievienotajā 2020. gada darba dokumentā, manuprāt, šis jautājums nav pietiekami pārskatīts.

ii)    Par PDR direktīvā minētajām PDR datu kategorijām (otrais un trešais prejudiciālais jautājums)

127. PDR direktīvā ir paredzēts, ka PIN tiek nodoti 19 kategoriju PDR dati, ko aviopārvadātāji savāc, lai rezervētu lidojumus. Šīs kategorijas, kas uzskaitītas I pielikumā, atbilst tām, kas parādās aviosabiedrību rezervēšanas sistēmās, un tām, kas uzskaitītas I pielikumā Pamatnostādnēs par pasažieru datu reģistra datiem, kuras 2010. gadā pieņēma Starptautiskā Civilās aviācijas organizācija (ICAO) (136) (turpmāk tekstā – “ICAO pamatnostādnes”).

128. Ar otro prejudiciālo jautājumu iesniedzējtiesa apšauba I pielikuma spēkā esamību Hartas 7. un 8. panta un 52. panta 1. punkta kontekstā, ņemot vērā, pirmkārt, šajā pielikumā uzskaitīto personas datu – un it īpaši tā 18. punktā minēto IPI datu – apjomu, jo tie pārsniedz IPI direktīvas 3. panta 2. punktā uzskaitītos datus, un, otrkārt, iespēju, ka šie dati kopā atklāj sensitīvu informāciju un tādējādi pārkāpj “absolūti nepieciešamā” robežas. Savukārt trešajā prejudiciālajā jautājumā, kurš, kā man jau bija iespēja norādīt, attiecas uz atbilstību pirmajam no trim nosacījumiem, kas minēti Hartas 52. panta 1. punktā, saskaņā ar kuru jebkura iejaukšanās pamattiesībās ir “jānosaka tiesību aktos”, Cour constitutionnelle (Konstitucionālā tiesa) jautā Tiesai par I pielikuma 12. un 18. punkta spēkā esamību, jo īpaši, ņemot vērā to “atvērto” raksturu.

129. Tā kā pārbaude, kas jāveic saistībā ar otro prejudiciālo jautājumu, paredz pārbaudīt, vai I pielikumā minētās personas datu kategorijas ir pietiekami skaidras un precīzas, vispirms izskatīšu trešo prejudiciālo jautājumu.

–       Par I pielikuma 12. un 18. punkta pietiekami skaidro un precīzo raksturu (trešais prejudiciālais jautājums)

130. Vispirms būtu jāatzīmē, ka tas, cik lielā mērā un cik nopietni notiek iejaukšanās Hartas 7. un 8. pantā noteiktajās pamattiesības, veicot pasākumu, ar ko ievieš ierobežojumus šo tiesību izmantošanai, ir atkarīgs – pirmkārt un galvenokārt – no apstrādājamo personas datu apjoma un veida. Tāpēc šo datu identificēšana ir būtiska darbība, kas jebkuram juridiskajam pamatam, ar kuru ievieš šādu pasākumu, ir jāveic pēc iespējas skaidrāk un precīzāk.

131. Šī prasība attiecībā uz PDR datu apstrādi tika atzīta Atzinumā 1/15. Tiesa jo īpaši attiecībā uz Kanādas un ES PDR nolīguma projekta pielikuma rubrikām, kurās ietverts to PDR datu saraksts, uz kuriem attiecas ierosinātais nolīgums, uzskatīja, ka vispārīgu informācijas rubriku izmantošana, kas nepietiekami nosaka nosūtāmo datu apjomu, kā arī ilustratīvu datu sarakstu izmantošana, kuros nav noteikti nekādi ierobežojumi attiecībā uz tās informācijas veidu un apjomu, ko var iekļaut attiecīgajā virsrakstā, neatbilst skaidrības un precizitātes prasībām.

132. Trešais prejudiciālais jautājums ir aplūkojams, ievērojot šos principus.

133. I pielikuma 12. punkts ir formulēts šādi:

“Vispārīgas piezīmes (tostarp visa pieejamā informācija par nepilngadīgajiem, kuri jaunāki par 18 gadiem un kuri ceļo bez pavadoņa, piemēram, nepilngadīgā vārds, uzvārds un dzimums, vecums, valoda(‑as), kādā(‑ās) viņš runā, personas, kas nepilngadīgo pavada pie izlidošanas, vārds un kontaktinformācija, kā arī radniecība ar nepilngadīgo, personas, kas nepilngadīgo sagaida pie atlidošanas, vārds un kontaktinformācija, kā arī radniecība ar nepilngadīgo, darbinieks, kas pavada pie izlidošanas un ielidošanas).”

134. Ciktāl šis punkts attiecas uz “vispārīgām piezīmēm”, tas, tāpat kā Kanādas un ES PDR nolīguma projekta pielikuma 17. punkts, ir tā sauktā “brīvā teksta” rubrika, kas paredzēta, lai iekļautu jebkādu informāciju, ko gaisa pārvadātāji apkopojuši, sniedzot pakalpojumus, papildus citos I pielikuma punktos skaidri uzskaitītajai informācijai. Tomēr, kā Tiesa ir norādījusi Atzinuma 1/15 160. punktā, “šādā rubrikā nav sniegta neviena norāde par pārsūtāmās informācijas veidu un apjomu, un tajā, šķiet, var tikt ietverta informācija, kurai nav nekāda sakara ar PDR datu nosūtīšanas mērķiem”. Turklāt, tā kā I pielikuma 12. punkta formulējums iekavās attiecībā uz informāciju par nepavadītiem nepilngadīgajiem ir sniegts tikai kā piemērs, par ko liecina vārda “tostarp” lietojums, šajā punktā nav noteikti nekādi ierobežojumi attiecībā uz tādas informācijas veidu un apjomu, kas tajā var tikt sniegta (137).

135. Šādos apstākļos nevar uzskatīt, ka I pielikuma 12. rubrika ir pietiekami skaidri un precīzi noteikta.

136. Lai gan Komisija un Parlaments, šķiet, piekrīt šim secinājumam, dalībvalstis, kas iesniedza komentārus par trešo prejudiciālo jautājumu, kā arī Padome iebilst pret to, balstoties uz lielā mērā līdzīgiem argumentiem.

137. Pirmkārt, pirmā argumentu grupa ir vispārīgi vērsta uz to, lai apšaubītu iespēju šajā lietā piemērot Tiesas Atzinumā 1/15 izdarītos secinājumus.

138. Šajā ziņā, lai gan apzinos abu lietu atšķirīgo kontekstu, aprobežošos ar to, ka norādīšu, ka Atzinuma 1/15 160. punktā izdarītais secinājums attiecībā uz Kanādas un ES PDR nolīguma projekta pielikuma 17. rubriku ir balstīts tikai uz šīs pozīcijas semantisku un strukturālu interpretāciju. Šāda interpretācija ir pilnībā transponējama attiecībā uz I pielikuma 12. punktu, kura formulējums daļā, kas nav ilustratīva, ir identisks minētās rubrikas formulējumam, un tam ir līdzīga struktūra. Turklāt, kā sīkāk izklāstīts turpmāk, abi attiecīgie noteikumi ir daļa no viena un tā paša daudzpusējā regulējuma, jo īpaši ICAO pamatnostādnēm, uz kurām Tiesa turklāt ir skaidri atsaukusies Atzinuma 1/15 156. punktā. Šādos apstākļos ne tikai nekas neliedz attiecībā uz I pielikuma 12. punktu piemērot tādu pašu interpretāciju, kādu Tiesa izvēlējās Atzinuma 1/15 160. punktā attiecībā uz Kanādas un ES PDR nolīguma projekta pielikuma 17. pozīciju, bet, galvenais, nav nekāda pamatojuma no tās atkāpties.

139. Otrkārt, daudzas dalībvalstis norāda, ka dažādi I pielikuma punkti, tostarp 12. punkts, atbilst ICAO pamatnostādņu I pielikuma pozīcijām, kuras gaisa pārvadātāji labi pārzina un kurām viņi var precīzi noteikt saturu. Konkrētāk, šis 12. punkts atbilstot minētā pielikuma pēdējām divām rubrikām ar nosaukumu attiecīgi “Vispārīgas piezīmes” un “Brīvā teksta/koda lauki OSI [Other Supplementary Information], SSR [Special Service Request], SSI [Special Service Information], piezīmes/vēsture” un attiecas uz “papildu informāciju” vai ir “saistībā ar pieprasītajiem pakalpojumiem” (138).

140. Šajā ziņā vispirms vēlos norādīt, ka atbilstība starp Kanādas un ES PDR nolīguma projekta I pielikuma rubrikām, no vienas puses, un ICAO pamatnostādņu I pielikuma rubrikām, no otras puses, neliedza Tiesai Atzinumā 1/15 atzīt, ka dažas no minētā nolīguma projekta I pielikuma rubrikām neatbilst skaidrības un precizitātes prasībām, kurām jāatbilst pasākumam, kas ierobežo pamattiesību īstenošanu. Turpinājumā jāatzīmē, ka atsauce uz ICAO pamatnostādnēm, kas turklāt nav skaidri izteikta (139), neļauj – pretēji tam, ko dažas dalībvalstis, šķiet, domā, – precīzāk noteikt tās informācijas veidu un apjomu, ko var minēt I pielikuma 12. punktā. Gluži pretēji, šo pamatnostādņu lasījums apstiprina secinājumu, ka tāda “brīvā teksta” rubrika kā, piemēram, 12. punkts ietver nenoteiktu daudzumu dažāda veida informācijas papildus tai, kas automātiski tiek iekļauta PDR (140).

141. Treškārt, dažas valdības apgalvo, ka dalībvalstu ziņā ir ar iekšējiem likumdošanas pasākumiem, ievērojot Hartas 7. un 8. pantā un 52. panta 1. punktā noteiktos ierobežojumus, precizēt informāciju, ko var iekļaut I pielikuma 12. punktā. Proti, direktīvas būtība esot tāda, ka dalībvalstīm tiek atstāta rīcības brīvība attiecībā uz līdzekļiem, kas vajadzīgi, lai īstenotu tajā paredzētos noteikumus.

142. Šajā ziņā, kā jau esmu norādījis šo secinājumu 86. punktā, uzskatu, ka gadījumos, kad pasākumi, kas saistīti ar iejaukšanos Hartā noteiktajās pamattiesībās, izriet no Savienības leģislatīvā akta, Savienības likumdevējam, ievērojot iepriekš minētos skaidrības un precizitātes kritērijus un samērīguma principu, ir jānosaka precīzs šādas iejaukšanās apjoms. No tā izriet, ka gadījumā, ja šī likumdevēja izvēlētais instruments ir direktīva, pēc manām domām, nevar deleģēt dalībvalstīm, transponējot to savos valsts tiesību aktos, noteikt būtiskus elementus, kas nosaka iejaukšanās apjomu, piemēram, Hartas 7. un 8. pantā noteikto pamattiesību ierobežojumu gadījumā – apstrādājamo personas datu veidu un apjomu.

143. Ceturtkārt, dažas dalībvalstis norāda, ka I pielikuma 12. punkts būtu jāsaprot kā tāds, kas attiecas tikai uz informāciju par transporta pakalpojumu. Šādi interpretējot, šis punkts būtu saderīgs ar Hartas 7., 8. pantu un 52. panta 1. punktu.

144. Arī šis arguments mani nepārliecina. Informācija, ko var iekļaut rubrikā “Vispārīgas piezīmes” un ar OSI, SSI un SSR kodiem, ir ļoti dažāda rakstura (medicīniskā aprūpe, īpašas ēdināšanas vai diētas izvēle, jebkādi lūgumi pēc palīdzības, informācija par nepilngadīgām personām, kas ceļo vienas utt.) (141), un tā visa ir saistīta ar pārvadājuma pakalpojumu, jo tās mērķis ir jo īpaši ļaut gaisa pārvadātājam pielāgot šo pakalpojumu katra pasažiera vajadzībām. Tāpēc interpretācijas kritērijs, kas pamatojas uz informācijas atbilstību transporta pakalpojumam, neļautu sīkāk precizēt 12. punkta darbības jomu. Turklāt jāatzīmē, ka, lai gan Tiesa izmantoja šo kritēriju Atzinuma 1/15 159. punktā, lai interpretētu citu Kanādas un ES PDR nolīguma projekta pielikuma rubriku atbilstoši skaidrības un precizitātes prasībām, tā tomēr izslēdza iespēju to darīt attiecībā uz minētā pielikuma 17. rubriku, kas atbilst I pielikuma 12. punktam.

145. Piektkārt, dažas dalībvalstis ir uzsvērušas, ka informāciju, uz kuru paredzēts attiecināt I pielikuma 12. punktu, gaisa pārvadātājiem brīvprātīgi sniedz paši pasažieri, kuri ir pienācīgi informēti par šādu datu turpmāku nodošanu valsts iestādēm. Man šķiet, ka šāda argumenta pamatā ir doma, ka pastāv sava veida netieša piekrišana no attiecīgā pasažiera puses, ka dati, ko viņš sniedz aviosabiedrībām, pēc tam tiks nodoti valsts iestādēm.

146. Šajā ziņā Tiesai jau ir bijusi iespēja norādīt, ka nevar būt runas par “piekrišanu”, ja datu subjekts nevar brīvi iebilst pret savu personas datu apstrādi (142). Attiecībā uz lielāko daļu informācijas, ko var iekļaut saskaņā ar I pielikuma 12. punktu, attiecīgajam pasažierim nav reālas izvēles, bet viņam ir pienākums to sniegt, lai varētu izmantot transporta pakalpojumu. Tas jo īpaši attiecas uz personām ar invaliditāti vai personām ar ierobežotām pārvietošanās spējām, vai personām, kurām nepieciešama medicīniskā aprūpe, vai nepilngadīgajiem bez pavadības. Vēlos arī norādīt, ka Atzinuma 1/15 142. un 143. punktā Tiesa skaidri norādīja, ka PDR datu apstrādi, ko veic valsts iestādes un kas kalpo citam mērķim nekā tas, kuram šos datus vāc gaisa pārvadātāji, nevar uzskatīt par tādu, kas ir pamatota ar jebkāda veida pasažieru piekrišanu šādai datu vākšanai.

147. Visbeidzot, lielākā daļa dalībvalstu apgalvo, ka datu apstrādei saskaņā ar PDR direktīvu ir paredzētas daudzas garantijas, tostarp – attiecībā uz datu nosūtīšanu PIN – PIN pienākums dzēst datus, kas nav uzskaitīti I pielikumā, kā arī datus, kas var atklāt personas rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai filozofisko pārliecību, dalību arodbiedrībās, veselības stāvokli, seksuālo dzīvi vai seksuālo orientāciju.

148. Šajā ziņā vēlētos sākumā teikt, ka, manuprāt, novērtējums par to, vai noteikumi, kas nosaka valsts iestādēm nosūtāmo datu apjomu un veidu, ir pietiekami skaidri un precīzi, ir jāveic, lai nodrošinātu, ka pasākums, kas saistīts ar iejaukšanos Hartas 7. un 8. pantā noteiktajās pamattiesībās, atbilst likumības un tiesiskās drošības principiem, jāveic, neņemot vērā garantijas, kas saistītas ar apstrādi, kurai šīs iestādes pakļaus šos datus, un šīs garantijas ņem vērā tikai tad, kad tiek pārbaudīta attiecīgā pasākuma samērīgums. Šādi Tiesa rīkojās arī Atzinuma 1/15 155.–163. punktā, vērtējot Kanādas un ES PDR nolīguma projekta rubrikas. Vispārīgāk gribētu piebilst, ka īpaša uzmanība būtu jāpievērš tam, lai tiktu skaidri nodalīti dažādi posmi, kas saistīti ar pamattiesību aizskāruma izskatīšanu, jo šo dažādo posmu apvienošana, manuprāt, vienmēr kaitēs šo tiesību efektīvai aizsardzībai.

149. Tomēr vēlos tikai norādīt pirmām kārtām, ka PDR direktīvas 6. panta 1. punktā PIN noteiktais pienākums dzēst datus, kas nav uzskaitīti I pielikumā, ir lietderīgs tikai tad, ja minētajā pielikumā ir ietverts skaidrs un noslēgts nosūtāmo datu katalogs. Tas pats attiecas uz PDR direktīvas 13. panta 4. punktā noteikto PIN pienākumu dzēst tā sauktos “sensitīvos datus” (143). Proti, pārāk neskaidra, neprecīza vai atklāta nosūtāmās informācijas definīcija palielina gan iespējamību, ka šādi dati tiks nosūtīti netieši, gan risku, ka tie netiks nekavējoties identificēti un dzēsti. Citiem vārdiem, iepriekš minētās garantijas var kalpot savam mērķim tikai tad, ja noteikumi, kas nosaka to PDR datu būtību un apjomu, kurus gaisa pārvadātājiem ir jānosūta PIN, ir pietiekami skaidri un precīzi un ja šādu datu saraksts ir noslēgts un izsmeļošs.

150. Pamatojoties uz visiem iepriekšminētajiem apsvērumiem un kā jau esmu norādījis šo secinājumu 135. punktā, uzskatu, ka I pielikuma 12. punkts, ciktāl tajā “vispārīgas piezīmes” ir iekļautas starp datiem, kas gaisa pārvadātājiem saskaņā ar PDR direktīvu ir jānosūta PIN, neatbilst Hartas 52. panta 1. punktā noteiktajām skaidrības un precizitātes prasībām, kā to interpretējusi Tiesa (144), un tādēļ tiktāl ir jāatzīst par spēkā neesošu.

151. Rakstveida apsvērumos Komisija un Parlaments ierosināja, lai Tiesa tā vietā izmantotu I pielikuma 12. punkta “atbilstošu interpretāciju”, interpretējot to tā, ka tas attiecas tikai uz informāciju par nepilngadīgajiem, kas ir skaidri minēta iekavās. Atzīšos, man ir zināmas grūtības uzskatīt, ka šāds skaidrojums atbilst vienkāršas atbilstošas interpretācijas robežām. Protams, ir taisnība, ka saskaņā ar vispārējo interpretācijas principu Savienības tiesību akts, cik vien tas iespējams, ir jāinterpretē tādā veidā, lai netiktu apdraudēta tā spēkā esamība un lai tas atbilstu primārajām tiesībām kopumā un jo īpaši Hartas noteikumiem (145). Tāpat ir taisnība, ka PDR direktīvas gadījumā šādas interpretācijas iespējamību, šķiet, veicina tas, ka daudzos šīs direktīvas apsvērumos ir uzsvērta pilnīga pamattiesību, tiesību uz privātās dzīves neaizskaramību un samērīguma principa ievērošana (146). Tomēr pastāv arī pastāvīga judikatūra, ka atbilstīga interpretācija ir pieļaujama tikai tad, ja Savienības sekundāro tiesību normu var interpretēt dažādi un ir iespējams dot priekšroku tādai interpretācijai, kas šo normu padara atbilstošu primārajām tiesībām, nevis tādai, kura liek secināt, ka tiesību norma nav ar tām saderīga (147).

152. Manuprāt, I pielikuma 12. punktu nevar interpretēt tā, kā to ierosina Komisija un Parlaments, ja vien tas netiek lasīts contra legem. Proti, kā jau esmu paskaidrojis iepriekš, šis punkts attiecas uz plašu, a priori neidentificējamu dažāda veida datu kategoriju, kurā dati par nepilngadīgajiem ir tikai apakškategorija. Ja šo punktu lasītu tā, ka tas attiecas tikai uz šo apakškategoriju, tas ne tikai ignorētu daļu no tā formulējuma, bet arī izjauktu šajā punktā ietvertā apgalvojuma loģisko secību. Šādu darbību, kuras būtība ir likvidēt I pielikuma 12. punkta formulējuma daļu, kas tiek uzskatīta par neatbilstošu skaidrības un precizitātes prasībām, pēc manām domām, var veikt tikai ar daļēju atcelšanu.

153. Attiecībā uz I pielikuma 12. punkta atlikušo daļu, kurā uzskaitīta virkne datu par nepavadītiem nepilngadīgajiem, uzskatu, ka tā atbilst skaidrības un precizitātes prasībām, ja to interpretē tā, ka tajā ietverta tikai tā informācija par nepavadītiem nepilngadīgajiem, kas ir tieši saistīta ar lidojumu un kas ir skaidri norādīta šajā punktā.

154. I pielikuma 18. punkts ir formulēts šādi:

“Visi savāktie iepriekšējās pasažieru informācijas (IPI) dati (tostarp identitātes dokumenta veids, numurs, izdevējvalsts un derīguma termiņš, valstspiederība, uzvārds, vārds, dzimums, dzimšanas datums, aviokompānija, lidojuma numurs, izlidošanas datums, ierašanās datums, izlidošanas lidosta, ierašanās lidosta, izlidošanas laiks un ierašanās laiks).”

155. Šim punktam ir līdzīga struktūra kā I pielikuma 12. punktam. Tajā minēta arī vispārīga datu kategorija, proti, iepriekšēja pasažieru informācija (Advance Passenger Information – API), kurai iekavās seko saraksts ar datiem, kas tiek uzskatīti par ietilpstošiem šajā vispārīgajā kategorijā, kurai ir tīri ilustratīva nozīme, kā to pierāda vārda “tostarp” izmantojums.

156. Tomēr – atšķirībā no I pielikuma 12. punkta – minētā pielikuma 18. punkts attiecas uz datu kategoriju, kas ir vieglāk identificējama gan tās veida, gan apjoma ziņā. No PDR direktīvas 4. apsvēruma izriet – kad tajā ir atsauce uz šo datu kategoriju, tā attiecas uz informāciju, ko saskaņā ar IPI direktīvu, uz kuru šajā apsvērumā ir skaidra atsauce, gaisa pārvadātāji nosūta kompetentajām valstu iestādēm nolūkā uzlabot robežkontroli un apkarot nelikumīgu imigrāciju. Šie dati ir uzskaitīti pēdējās minētās direktīvas 3. panta 2. punktā.

157. Turklāt no PDR direktīvas 9. apsvēruma (148) un IPI direktīvas 3. panta 2. punkta, kā arī no I pielikuma 18. punktā ietvertā ilustratīvā saraksta izriet, ka šajā punktā minētie IPI dati ir, pirmkārt, biogrāfiskie dati, kas ļauj pārbaudīt aviopasažiera identitāti, un, otrkārt, dati par rezervēto lidojumu. Konkrētāk, attiecībā uz pirmo kategoriju – biogrāfiskie dati – IPI direktīvas 3. panta 2. punktā un I pielikuma 18. punktā uzskaitītā informācija attiecas uz datiem, kas iegūti reģistrācijas laikā un ko var iegūt no pases (vai cita ceļošanas dokumenta) mašīnlasāmās daļas (149).

158. Tādējādi I pielikuma 18. punktā, interpretējot to saskaņā ar PDR direktīvas 4. un 9. apsvērumu, principā pietiekami skaidri un precīzi ir noteikts vismaz to datu veids, uz kuriem tas attiecas.

159. Attiecībā uz to tvērumu jāatzīmē, pirmām kārtām, ka arī IPI direktīvas 3. panta 2. punkts ir formulēts “atvērtā” veidā, jo pirms tajā ietvertā datu saraksta ir frāze “iepriekš minētajā informācijā ietver šādus datus” (150), un, otrām kārtām, ka IPI datu kategorija, kā tā definēta attiecīgajos daudzpusējos saskaņošanas instrumentos, ietver arī citus datus, kas nav minēti ne IPI direktīvā, ne I pielikuma 18. punktā (151).

160. Šādos apstākļos, lai I pielikuma 18. punkts atbilstu skaidrības un precizitātes prasībām, kas tiek prasītas attiecībā uz juridiskajiem pamatiem, kas saistīti ar iejaukšanos Hartas 7. un 8. pantā, tas ir jāinterpretē tādējādi, ka tas attiecas tikai uz IPI datiem, kas ir skaidri uzskaitīti šajā punktā un IPI direktīvas 3. panta 2. punktā un ko gaisa pārvadātāji ir savākuši, veicot savu parasto darbību (152).

161. Šajā brīdī ir lietderīgi īsi pārskatīt pārējos I pielikuma punktus, kuri, ņemot vērā to formulējumu, arī ir “atvērti” vai nav pietiekami precīzi, lai gan iesniedzējtiesa par tiem Tiesai nav skaidri uzdevusi jautājumu (153).

162. Pirmkārt, I pielikuma 5. punkts, kurā minēta “adrese un kontaktinformācija (tālruņa numurs, e-pasta adrese)”, ir uzskatāms par tādu, kas attiecas tikai uz iekavās skaidri norādīto kontaktinformāciju, un tādējādi ir izsmeļošs, tomēr tajā nav precizēts, kā tas bija Kanādas un ES PDR nolīguma projekta attiecīgajā iedaļā (154), vai šī kontaktinformācija attiecas tikai uz ceļotāju vai arī uz trešām personām, kas aviopasažierim rezervējušas lidojumu, uz trešām personām, ar kuru starpniecību var sazināties ar aviopasažieri, vai arī uz trešām personām, kuras jāinformē ārkārtas gadījumā (155). Ņemot vērā to, ka, interpretējot I pielikuma 5. punktu kā tādu, kas attiecas arī uz iepriekš minētajām trešo personu kategorijām, PDR direktīvā paredzētā iejaukšanās tiktu attiecināta arī uz citiem subjektiem, kas nav aviopasažieri PDR direktīvas 3. panta 4. punkta izpratnē, ierosinu Tiesai – tā kā nav precīzu datu, kas ļautu uzskatīt, ka sistemātiska un visaptveroša šo trešo personu datu iegūšana ir elements, kas ir absolūti nepieciešams ar šo direktīvu izveidotās PDR sistēmas efektivitātei, – interpretēt šo punktu tādējādi, ka tas attiecas tikai uz tajā skaidri minētajiem datiem, kas attiecas uz aviopasažieri, kura vārdā tiek veikta rezervācija. Protams, PDR direktīva neizslēdz to personu personas datu nosūtīšanu pasažieru informācijas nodaļai, kas nav aviopasažieri (156). Tomēr ir būtiski, lai gadījumi, kad tas ir iespējams, būtu skaidri un nepārprotami norādīti, kā tas ir I pielikuma 9. punktā minēto ceļojumu aģentu gadījumā vai minētā pielikuma 12. punktā minēto nepilngadīgo, kuri ceļo pavadoņa, aizbildņu gadījumā. Tikai tad, ja šis nosacījums ir izpildīts, var uzskatīt, ka lēmums par šo datu iekļaušanu PIN nosūtāmajos datos ir pieņemts, līdzsvarojot dažādās intereses PDR direktīvas 15. apsvēruma nozīmē, un ka attiecīgās trešās personas var tikt pienācīgi informētas par to personas datu apstrādi.

163. Otrkārt, attiecībā uz I pielikuma 6. punktu, kurā ir atsauce uz “visu veidu maksājumu informācij[u,] tostarp rēķina nosūtīšanas adres[i]”, kā Tiesa ir atzinusi Atzinuma 1/15 159. punktā attiecībā uz atbilstošo Kanādas un ES PDR nolīguma projekta pielikuma rubriku, lai izpildītu skaidrības un precizitātes prasības, šis punkts ir jāinterpretē tā, ka tas “attiecas vienīgi uz informāciju par aviobiļetes apmaksāšanas kārtību un rēķinu, izslēdzot visu citu ar lidojumu tieši nesaistīto informāciju”. Tāpēc šāda informācija nevar ietvert, piemēram, informāciju par maksājumu nosacījumiem par citiem pakalpojumiem, kas nav tieši saistīti ar lidojumu, piemēram, par transportlīdzekļa nomu ielidošanas brīdī (157).

164. Saistībā ar 8. punktu, kas attiecas uz “bieži lidojoš[u] person[u] (Frequent Flyer)”, ICAO standartos tā ir definēta kā informācija par bieži lidojošo pasažieru konta numuru un statusu (158). Šādi interpretēts, šis punkts atbilst skaidrības un precizitātes prasībām.

165. Attiecībā uz I pielikuma 10. punktu par “pasažiera status[u] ceļojuma laikā, tostarp lidojuma apstiprinājum[iem], reģistrēta pasažiera status[u], informācij[u] par neierašanos uz lidojumu (no show) vai ierašanos uz lidojumu bez iepriekšējas rezervācijas (go show)” un minētā pielikuma 13. punktu par “dat[iem] par biļetes izdošanu, tostarp biļetes numur[u], biļetes izdošanas datum[u] un vienvirziena biļet[i], automātisk[ajiem] biļetes tarifa (Automated Ticket Fare Quote) lauk[iem]”, par spīti atvērtajam formulējumam, tie attiecas tikai uz ļoti konkrētu un skaidri identificējamu informāciju, kas tieši saistīta ar lidojumu. Tas pats attiecas uz I pielikuma 14. punktu, kurā minēts “sēdvietas numurs un cita informācija par sēdvietu”, un šā pielikuma 16. punktu, kurā minēta “visa informācija par bagāžu”.

–       Par I pielikumā uzskaitīto datu tvērumu (otrais prejudiciālais jautājums)

166. Viens no faktoriem, ko Tiesa ņem vērā, novērtējot pasākuma, kas saistīts ar iejaukšanos Hartas 7. un 8. pantā nostiprinātajās tiesībās, samērīgumu, ir apstrādāto personas datu piemērotība, atbilstība un nepārmērīgums (“datu minimizēšanas” princips) (159). Šī pati pārbaude ir paredzēta ECT judikatūrā (160) un atbalstīta 108. konvencijā (161).

167. No PDR direktīvas 15. apsvēruma izriet, ka PDR datu saraksts, kas jānosūta PIN, tika izveidots, gan lai atspoguļotu publisko iestāžu leģitīmās prasības cīņā pret terorismu un smagiem noziegumiem, gan aizsargātu pamattiesības uz privātās dzīves neaizskaramību un personas datu aizsardzību, piemērojot “augstus standartus” saskaņā ar Hartu, 108. konvenciju un ECPAK. Tajā pašā apsvērumā ir precizēts, ka PDR datos būtu jāiekļauj vienīgi sīkāka informācija par pasažieru veiktajām rezervācijām un ceļojuma maršrutiem, kas ļauj kompetentajām iestādēm identificēt aviopasažierus, kuri rada draudus iekšējai drošībai.

168. Pirmkārt, attiecībā uz I pielikumā iekļauto PDR datu piemērotību un atbilstību – dažādie minētā pielikuma punkti, tostarp 5., 6., 8. un 18. punkts, kā ierosinu tos interpretēt (162), un 12. punkts, izņemot daļu, kuru ierosinu atzīt par spēkā neesošu (163), attiecas tikai uz datiem, kas sniedz informāciju, kura ir tieši saistīta ar aviopārvadājumiem, uz kuriem attiecas PDR direktīvas darbības joma. Turklāt šiem datiem ir objektīva saikne ar šīs direktīvas mērķiem. Konkrētāk, IPI datus, visticamāk, izmantos “pēc notikuma”, lai identificētu personu, kas jau ir zināma tiesībaizsardzības iestādēm, piemēram, tāpēc, ka tā tiek turēta aizdomās par līdzdalību teroristiskos nodarījumos vai smagos noziegumos, kas jau ir izdarīti, vai gatavojas izdarīt šādus nodarījumus, savukārt PDR datus, visticamāk, izmantos “reālā laikā vai proaktīvā režīmā”, lai identificētu draudus no personām, kas vēl nav zināmas tiesībaizsardzības iestādēm.

169. Otrkārt, attiecībā uz I pielikumā uzskaitīto PDR datu tvērumu – šie dati, tostarp 5., 6., 8., 12. un 18. punktā uzskaitītie dati, kā ierosinu tos interpretēt šo secinājumu 134.–164. punktā, nešķiet pārmērīgi, ņemot vērā, no vienas puses, PDR direktīvā noteiktā sabiedrības drošības mērķa nozīmīgumu un, no otras puses, ar šo direktīvu izveidotās sistēmas piemērotību šā mērķa sasniegšanai.

170. Attiecībā uz IPI datiem, par kuriem iesniedzējtiesa ir īpaši nobažījusies, vēlos norādīt, ka šādi dati, kas pēc būtības ir biogrāfiski un attiecas uz izraudzīto maršrutu, parasti sniedz tikai ierobežotu informāciju par attiecīgo pasažieru privāto dzīvi. Turklāt, lai gan I pielikuma 18. punktā patiešām ir atsauce uz informāciju, kas nav skaidri minēta IPI direktīvas 3. panta 2. punktā, šāda informācija, kas attiecas uz aviopasažiera identitāti (dzimums), izmantoto ceļošanas dokumentu (izdošanas valsts, jebkura personu apliecinoša dokumenta derīguma termiņš), vai veiktais lidojums (aviosabiedrība, lidojuma numurs, izlidošanas un ielidošanas datums un lidosta), daļēji pārklājas ar PDR datiem, kas ietverti citos I pielikuma punktos, piemēram, 3., 7. un 13. punktā, vai tos var iegūt no tiem. Turklāt, ciktāl šāda informācija attiecas uz izmantotajiem biogrāfiskajiem datiem vai ceļošanas dokumentiem, tā var palīdzēt tiesībaizsardzības iestādēm pārbaudīt personas identitāti un tādējādi, kā norādīts PDR direktīvas 9. apsvērumā, samazināt risku, ka nevainīgas personas tiek pakļautas nepamatotām pārbaudēm un izmeklēšanām. Visbeidzot, būtu jāuzsver – tas vien, ka I pielikuma 18. punktā ir ietverti papildu dati, kas nav ietverti IPI direktīvas 3. panta 2. punktā, nevar automātiski novest pie secinājuma, ka šie dati ir pārmērīgi, jo minētās direktīvas un PDR direktīvas mērķi ir atšķirīgi.

171. I pielikuma 12. punktā uzskaitītie dati par nepilngadīgajiem, kuri ceļo bez pavadoņa, attiecas uz neaizsargātu personu kategoriju, kam ir īpaša aizsardzība, tostarp attiecībā uz viņu privātās dzīves neaizskaramību un viņu personas datu aizsardzību (164). Tomēr šo tiesību ierobežošana var būt nepieciešama, jo īpaši, lai aizsargātu bērnus no nopietniem noziegumiem, no kuriem viņi var ciest, piemēram, no bērnu tirdzniecības un seksuālas izmantošanas vai bērnu nolaupīšanas. Tāpēc a priori nevar uzskatīt, ka I pielikuma 12. punkts, ciktāl tas paredz nosūtīt vairāk personas datu saistībā ar nepavadītiem nepilngadīgajiem, pārsniedz to, kas ir absolūti nepieciešams.

172. Lai gan personas dati, kas gaisa pārvadātājiem saskaņā ar PDR direktīvu ir jānosūta PIN, pēc manām domām, atbilst piemērotības un atbilstības prasībām un nepārsniedz to, kas ir absolūti nepieciešams ar šo direktīvu noteiktās sistēmas darbībai, tomēr šāda nosūtīšana attiecas uz ievērojamu skaitu dažāda veida personas datu par katru attiecīgo pasažieri, kā arī uz ārkārtīgi lielu šādu datu skaitu absolūtā izteiksmē. Šādos apstākļos ir būtiski, lai šāda nosūtīšana būtu saistīta ar pietiekamām garantijām, kuru mērķis ir, no vienas puses, nodrošināt, ka tiek nosūtīti tikai skaidri minētie dati, un, no otras puses, nodrošināt nosūtīto datu drošību un konfidencialitāti.

173. Šajā ziņā, pirmām kārtām, būtu jāatzīmē, ka Savienības likumdevējs ir paredzējis virkni garantiju, kas ļauj ierobežot tiesībaizsardzības iestādēm pieejamo PDR datu kategorijas un nodrošināt, ka šāda piekļuve attiecas tikai uz datiem, kuru apstrāde tiek uzskatīta par nepieciešamu PDR direktīvas mērķiem. Tādējādi, pirmkārt, ņemot vērā apsvērumus, kas izklāstīti atbildē uz trešo prejudiciālo jautājumu, šajā direktīvā ir izsmeļoši un precīzi uzskaitīti dati, kurus var nosūtīt PIN. Otrkārt, PDR direktīvā ir skaidri noteikts, ka PIN var nosūtīt tikai tos datus, kas iekļauti minētajā sarakstā, kurš ir direktīvas 15. apsvērumā minēto dažādo interešu un prasību līdzsvarošanas rezultāts (PDR direktīvas 6. panta 1. punkts). Treškārt, direktīvā ir noteikts, ka gadījumā, ja pārsūtītie PDR dati ietver datus, kas nav I pielikumā uzskaitītie dati, PIN tos dzēš “pēc saņemšanas tūlīt un neatgriezeniski” (PDR direktīvas 6. panta 1. punkts). Ceturtkārt, minētajā direktīvā ir noteikts, ka I pielikumā minētos PDR datus var nosūtīt tikai tādā apmērā, kādā aviopārvadātāji šādus datus jau ir savākuši, veicot savu ikdienas darbu (PDR direktīvas 8. panta 1. punkts un 8. apsvērums), un tas nozīmē, ka PIN nav sistemātiski pieejami visi I pielikumā minētie dati, bet tikai tie dati, kas ir iekļauti attiecīgā operatora rezervēšanas sistēmā. Piektkārt, PDR direktīvas 8. panta 1. punktā noteikts, ka gaisa pārvadātājiem PDR datu nosūtīšanai PIN jāizmanto push metode. Šī metode, kas ieteikta ICAO pamatnostādnēs (165), nozīmē, ka minētie pārvadātāji paši pārsūta PDR datus uz PIN datubāzēm. Salīdzinājumā ar pull metodi, kad kompetentās iestādes var piekļūt operatoru sistēmām un iegūt vajadzīgo datu kopiju no to datubāzēm, push metode sniedz vairāk garantiju, jo tā attiecīgajam gaisa pārvadātājam piešķir PDR datu glabātāja un kontroliera lomu. Visbeidzot, saskaņā ar ICAO vadlīnijām un “vienas pieturas aģentūras” principu (166) PDR direktīvā ir paredzēts, ka PDR datus nosūta viena struktūra – PIN –, kas darbojas direktīvas 5. pantā minētā inspektora uzraudzībā un galvenokārt direktīvas 15. pantā minētās valsts uzraudzības iestādes uzraudzībā.

174. Otrām kārtām, PDR direktīvā ir paredzētas vairākas garantijas, lai saglabātu PDR datu drošību. Šajā ziņā atsaucos uz minētās direktīvas 13. panta 2. punktu, saskaņā ar kuru Policijas direktīvas 28. un 29. pants ir piemērojams visai personas datu apstrādei, kas tiek veikta saskaņā ar šo direktīvu, attiecībā uz datu apstrādes konfidencialitāti un datu drošību, kā arī uz tā paša panta 3. punktu, kurā attiecībā uz PDR datu apstrādi, ko veic gaisa pārvadātāji, ir atgādināts par to pienākumiem saskaņā ar VDAR, jo īpaši attiecībā uz atbilstošiem tehniskiem un organizatoriskiem pasākumiem, kas jāveic, lai aizsargātu šādu datu drošību un konfidencialitāti (167).

175. Visbeidzot, jāuzsver, ka PDR direktīvas 29. un 37. apsvērumā ir atzītas pasažieru tiesības saņemt “precīzu, viegli pieejamu un viegli saprotamu informāciju”, tostarp par PDR datu vākšanu, un dalībvalstīm ir prasīts nodrošināt šo tiesību ievērošanu. Lai gan šī atzīšana nav iekļauta kā saistošs noteikums PDR direktīvas tekstā, vēlos norādīt – kā jau esmu atzīmējis, izskatot pirmo prejudiciālo jautājumu –, ka VDAR direktīvas noteikumi attiecas uz PDR datu nosūtīšanu PIN. Tāpēc gaisa pārvadātājiem šīs nosūtīšanas ietvaros citastarp ir pienākums ievērot VDAR 13. un 14. pantu, kas paredz to personu tiesības uz informāciju, uz kurām attiecas personas datu apstrāde. Lai gan dalībvalstīm, transponējot PDR direktīvu, būtu lietderīgi skaidri paredzēt aviopasažieru tiesības uz informāciju, kā tas ir atzīts šīs direktīvas 29. un 37. apsvērumā, tām jebkurā gadījumā ir liegts ierobežot VDAR 13. un 14. panta piemērošanas jomu, piemērojot šīs regulas 23. panta 1. punktu, jo tas būtu pretrunā šīs direktīvas garam. Lai šādas tiesības būtu efektīvas, tām jāattiecas arī uz PDR datu kategorijām, kas tiek nosūtītas.

176. Ņemot vērā visus iepriekš minētos apsvērumus, uzskatu, ka PDR dati, kuru apstrāde ir paredzēta PDR direktīvā, ņemot vērā ierosinātos ierobežojumus un precizējumus, kas sniegti saistībā ar trešo prejudiciālo jautājumu, ir atbilstoši, piemēroti un nav pārmērīgi attiecībā uz šajā direktīvā paredzētajiem mērķiem un ka to tvērums nepārsniedz to, kas ir absolūti nepieciešams šo mērķu sasniegšanai.

–       Par sensitīviem datiem

177. PDR direktīvā kopumā ir aizliegta jebkāda “sensitīvu datu” apstrāde (168).

178. Lai gan šajā direktīvā nav iekļauta “sensitīvu datu” definīcija, no tās 13. panta 4. punkta izriet, ka tā ietver vismaz “PDR datu apstrādi, kuras rezultātā tiek atklāta personas rase vai etniskā izcelsme, politiskie uzskati, reliģija vai filozofiskā pārliecība, dalība arodbiedrībā, veselība, seksuālā dzīve vai dzimumorientācija” (169). Atzinuma 1/15 165. punktā Tiesa ir norādījusi, ka jebkurš pasākums, kura pamatā ir pieņēmums, ka vienai vai vairākām no šīm pazīmēm “pašām par sevi un neatkarīgi no attiecīgā ceļotāja individuālās rīcības varētu būt nozīme attiecībā uz PDR datu apstrādes mērķiem [..], nebūtu saderīgs ar tiesībām, kas ir garantētas Hartas 7. un 8. pantā, lasot tos kopā ar Hartas 21. pantu”. Aizliedzot jebkādu PDR direktīvas 13. panta 4. punktā minēto datu apstrādi, PDR direktīva tādējādi atbilst Tiesas noteiktajiem ierobežojumiem attiecībā uz šo kategoriju datu izmantošanu PDR sistēmas kontekstā neatkarīgi no tā, vai tie paredzēti valsts tiesību aktos, Savienības tiesību aktos vai Savienības noslēgtā starptautiskā nolīgumā.

179. PDR direktīvā noteiktais vispārējais aizliegums apstrādāt sensitīvus datus attiecas arī uz to vākšanu. Tādējādi, kā skaidri norādīts direktīvas 15. apsvērumā, I pielikuma 19 rubrikas nav balstītas uz PDR datiem, kas minēti direktīvas 13. panta 4. punktā.

180. Lai gan nevienā no šīm rubrikām šādi dati nav skaidri minēti, tie tomēr varētu būt ietverti I pielikuma 12. punktā minētajā rubrikā “Vispārīgas piezīmes”, kas ir “atvērts lauks”, kurš – kā man jau ir bijusi iespēja konstatēt saistībā ar trešā prejudiciālā jautājuma izskatīšanu – var aptvert nenoteiktu skaitu dažāda veida informācijas vienību. Kā Tiesa ir norādījusi Atzinuma 1/15 164. punktā, pastāv konkrēts risks, ka šajā rubrikā iekļautā informācija, kas attiecas, piemēram, uz uztura izvēli, palīdzības lūgumiem, cenu paketēm noteiktām personu kategorijām vai apvienībām, var tieši atklāt sensitīvus datus PDR direktīvas 13. panta 4. punkta izpratnē, jo īpaši saistībā ar attiecīgo pasažieru reliģisko pārliecību, veselības stāvokli vai dalību arodbiedrībā vai politiskajā partijā.

181. Taču, tā kā PDR direktīva jebkurā gadījumā izslēdz šo datu apstrādi, gaisa pārvadātāju veiktā šādu datu nosūtīšana ne tikai acīmredzami pārsniedz to, kas ir absolūti nepieciešams, bet arī ir bezmērķīga. Šajā ziņā ir svarīgi uzsvērt – tas, ka saskaņā ar PDR direktīvas 13. panta 4. punkta otro teikumu PIN jebkurā gadījumā ir pienākums nekavējoties dzēst PDR datus, kas atklāj kādu no minētā punkta pirmajā teikumā uzskaitītajām ziņām, nav pamats, lai atļautu vai attaisnotu šādu datu nosūtīšanu (170), jo minētajā direktīvā noteiktajam aizliegumam tos apstrādāt ir jābūt spēkā no PDR datu apstrādes pirmā posma. Tāpēc pienākums dzēst sensitīvos datus ir tikai papildu drošības pasākums, kas minētajā direktīvā paredzēts gadījumā, ja izņēmuma kārtā šādi dati kļūdas dēļ tiek nosūtīti PIN.

182. Turklāt jāatzīmē, kā ģenerāladvokāts P. Mengoci [P. Mengozzi] ir norādījis 222. punktā secinājumos Atzinumā 1/15 (171), ka, tā kā informāciju “brīvā teksta” pozīcijās, piemēram, I pielikuma 12. punktā minētajā pozīcijā “Vispārīgas piezīmes”, kas var saturēt sensitīvus datus saskaņā ar PDR direktīvas 13. panta 4. punktu, pasažieri paziņo tikai fakultatīvi, ir maz ticams, ka personas, kas iesaistītas teroristiskos vai smagos noziegumos, veiktu šādu spontānu saziņu, un tādējādi šādu datu sistemātiska nosūtīšana lielākoties varētu attiekties tikai uz personām, kas ir pieprasījušas papildu pakalpojumu, kurš patiesībā tiesībaizsardzības iestādes neinteresē (172).

183. Izskatot trešo prejudiciālo jautājumu, esmu secinājis, ka I pielikuma 12. punkts, ciktāl tas attiecas uz kategoriju “Vispārīgas piezīmes”, neatbilst Hartas 52. panta 1. punkta pirmajā teikumā noteiktajām skaidrības un precizitātes prasībām. Iepriekš minēto iemeslu dēļ uzskatu, ka šīs kategorijas iekļaušana to datu kategorijās, kas sistemātiski jānosūta pasažieru informācijas nodaļām, neprecizējot informāciju, ko tā var ietvert, neatbilst arī Hartas 52. panta 1. punkta otrajā teikumā noteiktajam nepieciešamības kritērijam, kā to interpretējusi Tiesa (173).

184. Tomēr tā saukto “brīvā teksta” ierakstu izslēgšana no PDR datu saraksta, kas jānosūta valsts iestādēm saskaņā ar PDR datu apstrādes sistēmu, nav pietiekama, lai novērstu risku, ka sensitīvi dati tomēr var būt pieejami šīm iestādēm. Šādus datus patiešām var ne tikai tieši secināt no šādās kategorijās iekļautās informācijas, bet arī netieši atklāt vai prezumēt, izmantojot “kodētās” pozīcijās iekļauto informāciju. Piemēram, lidmašīnas pasažiera vārds var sniegt norādes vai vismaz ļaut izdarīt pieņēmumus par attiecīgā pasažiera etnisko izcelsmi vai reliģisko piederību. Tas pats attiecas arī uz pilsonību. Šādus datus principā nevar ne izslēgt no nosūtāmo PDR datu saraksta, ne arī dzēst iestādēm, kas ir tiesīgas tos saņemt. Tādēļ, lai izvairītos no riska, ka, pamatojoties uz aizsargātām pazīmēm, tiek stigmatizēts liels skaits personu, kuras netiek turētas aizdomās par jebkāda nodarījuma izdarīšanu, ir svarīgi, lai PDR sistēmā būtu paredzētas pietiekamas garantijas, lai katrā savākto datu apstrādes posmā nepieļautu, ka šādā apstrādē tieši vai netieši tiek ņemtas vērā šādas pazīmes, piemēram, automatizētas analīzes laikā piemērojot uz šīm pazīmēm balstītus atlases elementus. Pie šī jautājuma atgriezīšos atlikušajā vērtējuma daļā.

185. Pamatojoties uz visiem iepriekš minētajiem apsvērumiem, uzskatu, ka PDR direktīvā, ņemot vērā 183. punktā izdarīto secinājumu, PDR datu nosūtīšanas PIN posmā ir paredzētas pietiekamas garantijas, lai aizsargātu sensitīvus datus.

iii) Par “pasažiera” jēdzienu (ceturtais prejudiciālais jautājums)

186. Ar ceturto prejudiciālo jautājumu iesniedzējtiesa būtībā vaicā Tiesai, vai ar PDR direktīvu izveidotā sistēma, ciktāl tā ļauj vispārēji nosūtīt un apstrādāt PDR datus par jebkuru personu, kas atbilst “pasažiera” definīcijai šīs direktīvas 3. panta 4. punkta izpratnē, neatkarīgi no objektīviem apstākļiem, kas ļauj uzskatīt, ka attiecīgā persona var apdraudēt sabiedrības drošību, ir saderīga ar Hartas 7. un 8. pantu un 52. panta 1. punktu. Tā tostarp jautā par iespēju uz personas datu apstrādes sistēmu, kas ir ieviesta ar PDR direktīvu, attiecināt Tiesas judikatūru par datu uzglabāšanu un piekļuvi elektronisko komunikāciju nozarē.

187. Šajā judikatūrā, ciktāl tā attiecas uz šo lietu, Tiesa secināja, ka demokrātiskā sabiedrībā principā nevar uzskatīt par attaisnojamu (174) tādu regulējumu, kas, lai apkarotu smagus noziegumus, paredz vispārēju un nediferencētu elektronisko komunikāciju un atrašanās vietas datu preventīvu uzglabāšanu (175), lai tiesībaizsardzības iestādes varētu tiem piekļūt, neveicot nekādu diferencēšanu, ierobežojumus vai izņēmumus atkarībā no sasniedzamā mērķa. Tiesa tāpat lēma arī attiecībā uz valsts tiesisko regulējumu, kas terorisma apkarošanas nolūkā paredzēja visu šādu datu automatizētu analīzi, izmantojot filtrēšanu, ko elektronisko sakaru pakalpojumu sniedzēji veica pēc kompetento valsts iestāžu pieprasījuma un piemērojot šo iestāžu noteiktos parametrus (176). Tiesa uzskata, ka šādus pasākumus var attaisnot tikai tad, ja attiecīgā dalībvalsts saskaras ar nopietniem, reāliem un esošiem vai paredzamiem valsts drošības apdraudējumiem un ja lēmumu par to īstenošanu var efektīvi pārskatīt tiesa vai neatkarīga administratīva iestāde (177). Turklāt saskaņā ar Tiesas viedokli šādās situācijās šo pasākumu izmantošana ir jāierobežo laikā, nepārsniedzot to, kas ir absolūti nepieciešams, un tā nekādā gadījumā nevar būt sistemātiska (178).

188. Turklāt jāatzīmē, ka, lai gan šajā lietā Tiesa nenonāca tik tālu, lai skaidri norādītu, ka ir notikusi iejaukšanās tiesību uz privātās dzīves neaizskaramību būtībā, kā tas bija spriedumā Schrems I, tā tomēr uzskatīja, ka attiecīgie pasākumi sasniedza tādu iejaukšanās nopietnības pakāpi, ka, izņemot ierobežotus gadījumus, kad ir īpaši apdraudēta kādas dalībvalsts drošība, tos vienkārši nevarēja uzskatīt par ierobežotiem ar absolūti nepieciešamo un tādējādi atbilstošiem Hartai (179), neatkarīgi no jebkādām garantijām pret ļaunprātīgas izmantošanas un nelikumīgas piekļuves riskiem attiecīgajiem datiem (180).

189. Man jau ir bijusi iespēja norādīt, ka tādam regulējumam, kāds paredzēts PDR direktīvā, ir vairāki kopīgi elementi ar pasākumiem, kurus Tiesa ir izskatījusi iepriekšējos punktos minētajā judikatūrā, kas šī regulējuma iejaukšanos padara īpaši nopietnu. Tādējādi ar šo direktīvu tiek ieviesta vispārēja un nediferencēta ievērojamas iedzīvotāju daļas personas datu vākšanas un automatizētas analīzes sistēma, kas vispārīgi attiecas uz visām personām, kuras atbilst direktīvas 3. panta 4. punktā minētajam jēdzienam “pasažieris”, un līdz ar to arī uz personām, par kurām nav pierādījumu, kas liecinātu, ka viņu rīcībai varētu būt kaut netieša vai attāla saikne ar teroristu nodarījumiem vai smagiem noziegumiem. Šādos apstākļos iesniedzējtiesa jautā, vai šī judikatūra ir attiecināma uz tādu PDR datu apstrādes sistēmu, kāda ir izveidota ar PDR direktīvu.

190. Šajā ziņā jāatzīmē, ka Atzinumā 1/15, tā 186.–189. punktā izvērtējot Kanādas un ES PDR nolīguma projekta darbības jomu ratione personae, Tiesa izvairījās no paralēlisma starp pasākumiem, kuru mērķis ir, no vienas puses, vispārēja un nediferencēta elektronisko komunikāciju, datplūsmas datu un atrašanās vietas datu satura uzglabāšana un piekļuve tiem un, no otras puses, PDR datu nosūtīšana un to automatizēta apstrāde saistībā ar pasažieru iepriekšēju novērtēšanu, uz ko attiecas minētais nolīgums. Tomēr atzinuma sniegšanas brīdī jau pastāvēja iedibināta judikatūra, kura tikai dažus mēnešus pirms atzinuma sniegšanas tika apstiprināta spriedumā Tele2 Sverige, uz ko atsaucas iesniedzējtiesa, un saskaņā ar kuru šādi pasākumi, izņemot īpašas un ad hoc situācijas (181), tika uzskatīti par nesaderīgiem ar Hartu (182). Jaunākie Tiesas spriedumi šajā jomā, jo īpaši spriedums La Quadrature du Net, seko šai judikatūrai, precizējot to un dažos aspektos to niansējot.

191. Minētajos Atzinuma 1/15 punktos Tiesa skaidri norādīja, ka Kanādas un ES PDR nolīgums, šķiet, nepārsniedz absolūti nepieciešamās robežas, jo tas ļauj nosūtīt un automatizēti apstrādāt visu aviopasažieru PDR datus Kanādai to iepriekšējas izvērtēšanas nolūkā, lai gan šādai nosūtīšanai un apstrādei bija jānotiek “neatkarīgi no jebkādas objektīvas pazīmes, kas liecinātu, ka pasažieri iespējami varētu apdraudēt sabiedrības drošību Kanādā” (183). Minētā atzinuma 187. punktā Tiesa pat norādīja, ka “noteiktu kategoriju personu vai noteiktu izcelsmes zonu izslēgšana varētu radīt šķērsli PDR datu automatizētas apstrādes mērķim, proti, šo datu pārbaudes ceļā starp visiem aviopasažieriem identificēt personas, kas iespējami varētu apdraudēt sabiedrības drošību, un tādējādi pieļaut, ka šāda pārbaude varētu tikt apieta” (184).

192. Tādējādi vismaz attiecībā uz PDR datu vispārēju un nediferencētu nosūtīšanu Tiesa atkāpās no stingrākās pieejas metadatu uzglabāšanai un piekļuvei tiem.

193. Lai gan nav noliedzams, ka Tiesa savā argumentācijā ņēma vērā – kā tas jo īpaši izriet no Atzinuma 1/15 152. un 188. punkta –, pirmkārt, konstatējumu, ka PDR datu automatizēta apstrāde atvieglo drošības pārbaudes, jo īpaši uz robežām, un, otrkārt, ka saskaņā ar Čikāgas konvenciju aviopasažieriem, kas vēlas ieceļot kādas šīs konvencijas dalībvalsts teritorijā, ir pienākums veikt pārbaudes un ievērot šīs valsts noteiktos ieceļošanas un izceļošanas nosacījumus, tostarp PDR datu pārbaudi, uzskatu, ka šādai atšķirīgai pieejai ir citi iemesli, tostarp, pirmkārt, apstrādājamo datu raksturs.

194. Tiesa ir daudzkārt uzsvērusi, ka ne vien elektronisko sakaru saturs, bet arī metadati var atklāt informāciju “par datu subjektu būtisku privātās dzīves aspektu skaitu, ieskaitot sensitīvu informāciju, piemēram, seksuālo orientāciju, politiskajiem uzskatiem, reliģisko, filozofisko, sabiedrisko vai citu pārliecību, kā arī veselības stāvokli”, ka minētie dati kopumā “var ļaut izdarīt ļoti precīzus secinājumus par personu, kuru dati tikuši saglabāti, privāto dzīvi, proti, ikdienas paradumiem, pastāvīgajām vai pagaidu uzturēšanās vietām, ikdienas vai citām gaitām, veiktajām darbībām, šo personu sociālajiem kontaktiem un aprindām, kurās tās mēdz uzturēties”, un ka it īpaši šie dati sniedz iespējas noteikt “attiecīgo personu profilu, kas tiesību uz privātās dzīves neaizskaramību kontekstā ir tikpat sensitīva informācija kā pats šīs komunikācijas saturs” (185). Turklāt jāatgādina, ka Tiesas līdz šim izskatītajā tiesiskajā regulējumā, tostarp Direktīvā 2006/24 ietvertajā, nebija paredzēti nekādi izņēmumi un tie attiecās arī uz komunikāciju, kas nosūtīta sociālajiem vai reliģiskajiem dienestiem vai profesionāļiem, uz kuriem attiecas pienākums glabāt dienesta noslēpumu. Tādējādi, lai gan Tiesa nekonstatēja tiesību uz privātās dzīves neaizskaramību būtības pārkāpumu, tā tomēr norādīja, ka, “ņemot vērā tādas informācijas sensitīvo raksturu, ko var sniegt informācija par datplūsmu un atrašanās vietas datiem, tās konfidencialitāte ir būtiska attiecībā uz tiesībām uz privātās dzīves neaizskaramību” (186).

195. Tomēr, lai gan – kā esmu atgādinājis šo secinājumu 77. un 98. punktā – Tiesa Atzinumā 1/15 atzina, ka PDR dati attiecīgā gadījumā var atklāt ļoti precīzu informāciju par personas privāto dzīvi (187), tā tomēr norādīja, ka šīs informācijas raksturs aprobežojas ar konkrētiem šīs privātās dzīves aspektiem (188), tāpēc piekļuves šādiem datiem radītā iejaukšanās pakāpe ir mazāka nekā piekļuvei elektronisko komunikāciju saturam, kā arī datplūsmas un atrašanās vietas datiem.

196. Otrkārt, salīdzinājumā ar datplūsmas datiem un atrašanās vietas datiem atšķiras ne tikai PDR datu raksturs, bet arī informācijas, ko var atklāt no šīm dažādajām datu kategorijām, skaits un daudzveidība, jo PDR datos ietvertā informācija ir gan kvantitatīvi, gan kvalitatīvi ierobežotāka. Tas ir atkarīgs ne tikai no tā, ka vispārēja un nekritiska elektronisko sakaru datu apstrāde var skart gandrīz visu mērķgrupu, savukārt PDR sistēmas attiecas uz mazāku, lai gan skaitliski nozīmīgu personu loku, bet arī no elektronisko komunikāciju izmantošanas biežuma un šādu līdzekļu daudzveidības. Turklāt PDR direktīvā ir paredzēts vākt un apstrādāt ierobežotu un izsmeļoši noteiktu skaitu PDR datu, izslēdzot datus, kas ietilpst minētās direktīvas 13. panta 4. punktā uzskaitītajās kategorijās, un tādējādi, ja ne kvantitāte, tad vismaz tās informācijas par datu subjektu privāto dzīvi, ko no tās var iegūt, sensitivitāte, iespējams, ir daļēji iepriekš novērtēta (189). Tomēr šāds attiecīgo datu veida ierobežojums, kas ļautu izslēgt lielu daļu datu, kuri var saturēt sensitīvu informāciju, ir tikai daļēji iespējams attiecībā uz datplūsmas datiem un atrašanās vietas datiem, ņemot vērā attiecīgo lietotāju un sakaru līdzekļu skaitu (190).

197. Treškārt, jebkura elektronisko sakaru metadatu apstrāde var ne tikai skart gandrīz visu iedzīvotāju privāto dzīvi, bet arī ietekmēt citu brīvību īstenošanu, ar kurām tiek īstenota katra indivīda līdzdalība valsts sociālajā un demokrātiskajā dzīvē (191), un tas jo sevišķi var atturēt elektroniskās komunikācijas līdzekļu izmantotājus izmantot savu vārda brīvību (192), kura veido “vienu no demokrātiskas un plurālistiskas sabiedrības būtiskajiem pamatiem”, kas ir to vērtību vidū, uz kurām pamatojoties ir dibināta Savienība (193). Šis aspekts ir raksturīgs pasākumiem, kas attiecas uz šīm personas datu kategorijām, un principā neattiecas uz PDR datu apstrādes sistēmām.

198. Ceturtkārt, galvenokārt tāpēc, ka no elektronisko komunikāciju satura, kā arī no datplūsmas un atrašanās vietas datiem var iegūt konfidenciālu informāciju, pastāv ievērojami lielāks patvaļas risks šādu datu apstrādē nekā PDR sistēmu gadījumā.

199. Visu iepriekš minēto iemeslu dēļ uzskatu, ka stingrāka pieeja, ko Tiesa piemēro elektronisko sakaru jomā, nav pārņemama PDR datu apstrādes sistēmās. Tiesa jau ir vismaz netieši paudusi savu viedokli šajā nozīmē Atzinumā 1/15 saistībā ar starptautisku nolīgumu, ar ko izveido šādu sistēmu trešās valsts drošības aizsardzības nolūkā. Tāda pati nostāja, manuprāt, ir vēl jo vairāk pamatota attiecībā uz PDR direktīvu, kuras mērķis ir Eiropas Savienības iekšējās drošības aizsardzība.

200. Vienlaikus jāatzīmē, kā to darījis ģenerāladvokāts P. Mengoci secinājumos Atzinuma 1/15 216. punktā (194), ka PDR datu apstrādes sistēmu būtība neatkarīgi no tā, vai tās ir pieņemtas vienpusēji vai ar starptautisku nolīgumu, ir tieši nodrošināt datu masveida nosūtīšanu, kas ļauj kompetentajām iestādēm identificēt, izmantojot automatizētus apstrādes rīkus un iepriekš izstrādātus scenārijus vai izvērtēšanas kritērijus, personas, kuras nav zināmas tiesībaizsardzības iestādēm, bet kuras šķiet “aktuālas” vai rada risku sabiedrības drošībai un kuras tādēļ vēlāk, iespējams, tiks pakļautas turpmākām individuālām pārbaudēm. Tāpēc prasība par “pamatotām aizdomām”, kas minēta ECT judikatūrā par mērķtiecīgu pārtveršanu kriminālizmeklēšanas kontekstā (195) un Tiesas judikatūrā par metadatu uzglabāšanu (196), šādas nosūtīšanas un apstrādes kontekstā ir mazāk būtiska (197). Šādu sistēmu preventīvo mērķi arī nevar sasniegt, ierobežojot to piemērošanu līdz konkrētai personu kategorijai, kā Tiesa ir norādījusi šo secinājumu 191. punktā minētajos Atzinuma 1/15 punktos, un līdz ar to šķiet, ka PDR direktīvas tvērums nodrošina izvirzītā mērķa sasniegšanu (198).

201. Jāatzīmē arī tas, ka Komisija vairākkārt ir uzsvērusi PDR datu apstrādes stratēģisko nozīmi, jo tā ir viens no galvenajiem instrumentiem ES kopīgajā reakcijā uz teroristu nodarījumiem un smagiem noziegumiem, kā arī svarīga Drošības savienības sastāvdaļa (199). Kā daļu no “visaptverošas pieejas” cīņā pret terorismu PDR režīmu nozīmi ir atzinusi arī Apvienoto Nāciju Organizācijas Drošības padome, kas Rezolūcijā 2396 (2017) (200) ir pieprasījusi ANO dalībvalstīm “stiprināt savas spējas vākt, apstrādāt un analizēt [PDR] datus, ievērojot ICAO standartus un ieteicamo praksi, un nodrošināt, ka šādi dati ir pieejami visām kompetentajām valsts iestādēm, kuras tos izmanto, pilnībā ievērojot cilvēktiesības un pamatbrīvības, lai novērstu, atklātu un izmeklētu teroristu nodarījumus un teroristu ceļojumus” (201). Šis pienākums ir atkārtoti apstiprināts Rezolūcijā 2482/2019 par terorismu un smagiem starptautiskiem noziegumiem (202).

202. Šajā kontekstā PDR datu apstrādes sistēmas pieņemšana, kas ir saskaņota ES līmenī gan attiecībā uz lidojumiem ārpus ES, gan arī – saistībā ar tām valstīm, kuras ir izmantojušas PDR direktīvas 2. pantu, – attiecībā uz lidojumiem ES iekšienē, nodrošina to, ka šo datu apstrāde tiek veikta saskaņā ar minētajā direktīvā noteikto augsto Hartas 7. un 8. pantā paredzēto tiesību aizsardzības līmeni, un nodrošina juridisku atsauces sistēmu sarunām par starptautiskiem nolīgumiem par PDR datu apstrādi un nosūtīšanu (203).

203. Turklāt, lai gan ir taisnība, ka ar PDR direktīvu izveidotā sistēma ir vērsta uz visiem aviopasažieriem bez izšķirības, kā to pamatoti norādījis Parlaments rakstveida apsvērumos un kā to uzsvērusi arī Apvienoto Nāciju Organizācijas Drošības padome Rezolūcijā 2396 (2017), kas attiecas uz īpašu risku, ka civilā aviācija var tikt izmantota teroristiskiem mērķiem gan kā transporta līdzeklis, gan kā mērķis (204), pastāv objektīva saikne starp gaisa transportu un draudiem sabiedrības drošībai, tostarp terorismu, un vismaz dažiem smagiem noziegumiem, piemēram, narkotiku tirdzniecību vai cilvēku tirdzniecību, kam ir spēcīgs pārrobežu elements.

204. Visbeidzot jāuzsver, kā to norādījis Parlaments, Padome un vairākas dalībvalstis, kas ir iesniegušas rakstveida apsvērumus, ka gaisa transporta pasažieriem, kuri ielido Savienībā vai izlido no tās, ir jāveic drošības pārbaudes (205). PDR datu nosūtīšana un apstrāde pirms ierašanās vai izbraukšanas atvieglo un paātrina šīs pārbaudes, kā Tiesa ir norādījusi arī Atzinumā 1/15, ļaujot tiesībaizsardzības iestādēm koncentrēties uz tiem pasažieriem, par kuriem tām ir faktiska informācija, kas norāda, ka tie rada reālu drošības risku (206).

205. Visbeidzot, jo īpaši attiecībā uz PDR direktīvas sistēmas attiecināšanu uz ES iekšējiem lidojumiem, lai gan a priori nevar izslēgt jebkādu ietekmi uz Eiropas pilsoņu pārvietošanās brīvību, kas jo īpaši nostiprināta Hartas 45. pantā, PDR direktīvas radītā iejaukšanās privātajā dzīvē, lai gan tā ir nopietna, tomēr, manuprāt, nav tik nopietna, lai atturētu no šīs brīvības izmantošanas, un PDR datu apstrādi sabiedrība var pat uztvert kā nepieciešamu pasākumu, lai nodrošinātu gaisa satiksmes drošību (207). Tomēr šāda preventīva efekta iespējamība ir pastāvīgi jānovērtē un jāuzrauga.

206. Tomēr, lai ievērotu šo secinājumu 107. un 108. punktā minēto judikatūru, PDR direktīvā nevar aprobežoties ar prasību, ka visu aviopasažieru PDR datu automatizētai piekļuvei un apstrādei jāatbilst izvirzītajam mērķim, bet tajā ir arī skaidri un precīzi jāparedz materiālie un procesuālie nosacījumi, kas reglamentē šādu piekļuvi un apstrādi, un turpmāku šādu datu izmantošanu (208), un jāparedz atbilstošas garantijas katrā šā procesa posmā. Izskatot otro prejudiciālo jautājumu, jau minēju garantijas, kas saistītas ar PDR datu nosūtīšanu PIN. Saistībā ar sestā prejudiciālā jautājuma izskatīšanu aplūkošu jautājumus, kas konkrētāk attiecas uz šo datu automatizētu apstrādi, un saistībā ar astotā prejudiciālā jautājuma izskatīšanu – jautājumus, kas attiecas uz šo datu uzglabāšanu.

207. Tomēr, pirms turpinu šo pārbaudi, vēlētos uzsvērt PDR direktīvas 15. pantā minētās neatkarīgās iestādes veiktās kontroles būtisko nozīmi, kas ir daļa no direktīvā noteiktās garantiju sistēmas. Saskaņā ar šo pantu jebkuru datu apstrādi atbilstoši šai direktīvai uzrauga neatkarīga uzraudzības iestāde, kas ir pilnvarota pārbaudīt šādas apstrādes likumību, veikt izmeklēšanu, pārbaudes un revīzijas, kā arī izskatīt jebkura datu subjekta iesniegtās sūdzības. Šāda kontrole, ko veic ārējs subjekts, kura uzdevums ir aizstāvēt intereses, kas var būt pretrunā PDR datu apstrādes veicēju interesēm, un kura uzdevums ir nodrošināt visu ar minēto apstrādi saistīto ierobežojumu un garantiju ievērošanu, ir būtiska garantija, kura skaidri noteikta Hartas 8. panta 3. punktā un kuras efektivitāte attiecīgo pamattiesību aizsardzības ziņā ir pat lielāka nekā indivīdiem pieejamo tiesiskās aizsardzības līdzekļu sistēma. Tādēļ, manuprāt, ir būtiski, lai Tiesa plaši interpretētu PDR direktīvas 15. pantā paredzēto uzraudzības pilnvaru apjomu un lai dalībvalstis, transponējot šo direktīvu valsts tiesību aktos, atzītu to valsts uzraudzības iestādei šo pilnvaru pilnu apjomu, nodrošinot to ar tās uzdevuma izpildei nepieciešamajiem materiālajiem un personāla resursiem.

208. Pamatojoties uz visiem iepriekš minētajiem apsvērumiem, uzskatu, ka PDR direktīva nepārsniedz absolūti nepieciešamā robežas, ciktāl tā atļauj nodot un automatizēti apstrādāt jebkuru tādu personu datus, kuras atbilst “pasažiera” definīcijai minētās direktīvas 3. panta 4. punkta nozīmē.

iv)    Par pasažieru iepriekšējā novērtējuma pietiekami skaidro, precīzo raksturu, kas aprobežojas ar absolūti nepieciešamo (sestais prejudiciālais jautājums)

209. Ar sesto prejudiciālo jautājumu valsts tiesa būtībā vaicā Tiesai, vai PDR direktīvas 6. pantā minētais iepriekšējais novērtējums ir saderīgs ar Hartas 7. un 8. pantu un 52. panta 1. punktu. Lai gan šī jautājuma formulējumā galvenā uzmanība ir pievērsta visu aviopasažieru PDR datu automatizētas apstrādes sistemātiskumam un vispārīgajam raksturam, kas ir saistīts ar šo iepriekšējo izvērtējumu, no iesniedzējtiesas nolēmuma pamatojuma izriet, ka Cour constitutionnelle (Konstitucionālā tiesa) lūdz Tiesu veikt vispārīgāku izvērtējumu par to, vai šādas apstrādes kontekstā ir ievērotas likumības un samērīguma prasības. Šo vērtējumu izdarīšu turpmāk, atsaucoties uz analīzi, kas veikta, izskatot ceturto prejudiciālo jautājumu attiecībā uz minētās automatizētās apstrādes mērķtiecīgumu.

210. PDR direktīvas 6. panta 2. punkta a) apakšpunktā noteikts, ka PIN veic gaisa transporta pasažieru novērtējumu pirms viņu paredzētās ielidošanas dalībvalstī vai izlidošanas no tās. Šī novērtējuma mērķis ir identificēt personas, kuras kompetentajām iestādēm ir jāpārbauda sīkāk, “ņemot vērā faktu, ka šādas personas var būt iesaistītas teroristu nodarījumā vai smagā noziegumā”. Saskaņā ar PDR direktīvas 6. panta 6. punktu dalībvalsts PIN identificēto personu PDR datus vai minēto datu apstrādes rezultātus nosūta “turpmākai pārbaudei” tās pašas dalībvalsts kompetentajām iestādēm, kas minētas 7. pantā.

211. Saskaņā ar PDR direktīvas 6. panta 3. punktu iepriekšēju novērtējumu saskaņā ar minētā panta 2. punkta a) apakšpunktu veic, salīdzinot PDR datus ar “datubāzēm, kuras paredzētas nolūkā” (6. panta 3. punkta a) apakšpunkts), vai arī tos apstrādājot pēc iepriekš noteiktiem kritērijiem (6. panta 3. punkta b) apakšpunkts).

212. Pirms pievērsīšos katra no šiem diviem datu apstrādes veidiem izskatīšanai, vēlos norādīt, ka no iepriekš minētā 6. panta 3. punkta formulējuma nav skaidrs, vai dalībvalstīm ir pienākums nodrošināt, ka pasažieru iepriekšēja novērtēšana tiek veikta, sistemātiski un visos gadījumos izmantojot kā vienu, tā otru automātisko analīzi, vai arī, kā to, šķiet, apstiprina darbības vārda “var” un šķīruma saikļa “vai” lietojums, tām ir tiesības pielāgot savas sistēmas tā, lai, piemēram, 6. panta 3. punkta b) apakšpunktā paredzēto pārbaudi rezervētu īpašiem gadījumiem. Šajā ziņā jāprecizē, ka Komisijas priekšlikumā PDR direktīvai bija paredzēts, ka šī pārbaude jāveic tikai saistībā ar smagu pārrobežu noziegumu apkarošanu (209).

213. Tāpat kā Komisija, uzskatu, ka no direktīvas sistēmas izriet, ka dalībvalstīm ir pienākums paredzēt abus automatizētās apstrādes veidus tādu iemeslu dēļ, kas saistīti arī ar nepieciešamību nodrošināt pēc iespējas vienveidīgāku Savienības PDR sistēmas piemērošanu. Tomēr tas nenozīmē, ka dalībvalstīm nav atļauts – un tām pat ir pienākums, lai nodrošinātu, ka PDR direktīvas 6. panta 2. punkta a) apakšpunktā minētajā iepriekšējā novērtējumā iesaistītā datu apstrāde būtu ierobežota ar absolūti nepieciešamo, – ierobežot PDR direktīvas 6. panta 3. punkta b) apakšpunktā minēto analīzi atkarībā no tās rezultātiem iedarbīguma ziņā attiecībā uz katru no šajā direktīvā minētajiem nodarījumiem un vajadzības gadījumā to attiecināt tikai uz dažiem no šiem nodarījumiem. To apstiprina arī PDR direktīvas 7. apsvērums, saskaņā ar kuru, “lai nodrošinātu, ka PDR datu apstrāde nepārsniedz to, kas ir nepieciešams, vērtēšanas kritēriju izstrāde un piemērošana būtu jāattiecina vienīgi uz teroristu nodarījumiem un smagiem noziegumiem, attiecībā uz kuriem šādu kritēriju izmantošana ir atbilstīga”.

–       Par salīdzināšanu ar datubāzēm PDR direktīvas 6. panta 3. punkta a) apakšpunkta nozīmē

214. Saskaņā ar PDR direktīvas 6. panta 2. punkta a) apakšpunktu PIN veiktās iepriekšējās novērtēšanas pirmā daļa – atbilstoši šī panta 3. punkta a) apakšpunktam – ietver PDR datu salīdzināšanu (data matching) ar datubāzēm, lai meklētu iespējamās pozitīvās atbilsmes (hits). Saskaņā ar PDR direktīvas 6. panta 5. punktu šīs pozitīvās atbilsmes (hits) pārbauda PIN un attiecīgā gadījumā tās pārveido par match, pirms tās nosūta kompetentajām iestādēm.

215. Kā Tiesa ir atzinusi Atzinuma 1/15 172. punktā, iejaukšanās Hartas 7. un 8. pantā garantētajās tiesībās apjoms būtībā ir atkarīgs no iepriekš noteiktajiem modeļiem un kritērijiem, kā arī datubāzēm, uz kuru pamata notiek šāda veida datu apstrāde. Tāpēc ir svarīgi, lai noteikumos, kas paredz šādu datu apstrādi, būtu pietiekami skaidri un precīzi norādītas datubāzes, ar kurām ir atļauta apstrādājamo datu salīdzināšana.

216. Saskaņā ar PDR direktīvas 6. panta 3. punkta a) apakšpunktu PIN salīdzina PDR datus ar “datubāzēm, kuras paredzētas” (210) šīs direktīvas mērķu īstenošanas “nolūkā”. Šajā noteikumā ir minēta arī īpaša datubāzu kategorija, proti, datubāzes, kas attiecas uz “personām vai objektiem, kuri tiek meklēti vai par kuriem ir izdots brīdinājums”, kuras Savienības likumdevējs tādējādi ir vēlējies skaidri kvalificēt kā “datubāzes, kuras paredzētas nolūkā” minētā noteikuma izpratnē.

217. Izņemot šo skaidrojumu, jēdziens “datubāzes, kuras paredzētas nolūkā” nav sīkāk izskaidrots. Jo īpaši nav norādīts, vai, lai PDR datu kontrolpārbaudes nolūkā izmantotās datubāzes varētu uzskatīt par “datubāzēm, kuras paredzētas nolūkā”, tām ir jābūt tiesībaizsardzības iestāžu vai vispārīgi jebkuras valsts iestādes pārziņā vai arī tām vienkārši jābūt tieši vai netieši pieejamām. Nav precizēts arī to datu raksturs, kurus varētu saturēt šādas datubāzes, un to saistība ar PDR direktīvā izvirzītajiem mērķiem (211). Turklāt no PDR direktīvas 6. panta 3. punkta a) apakšpunkta formulējuma ir skaidrs, ka gan valsts, gan ES un starptautiskās datubāzes var klasificēt kā “datubāzes, kuras paredzētas nolūkā”, un tas vēl vairāk paplašina potenciāli aptverto datubāzu sarakstu un palielina šā jēdziena atvērtību (212).

218. Šādos apstākļos saskaņā ar šo secinājumu 151. punktā minēto vispārīgo interpretācijas principu Tiesai ir jāinterpretē PDR direktīvas 6. panta 3. punkta a) apakšpunkts un it īpaši jēdziens “datubāzes, kuras paredzētas nolūkā”, ciktāl tas ir iespējams, atbilstoši Hartā noteiktajām skaidrības un precizitātes prasībām. Turklāt, tā kā šis noteikums paredz iejaukšanos Hartas 7. un 8. pantā noteiktajās pamattiesībās, tas ir jāinterpretē šauri un ņemot vērā prasību nodrošināt šo pamattiesību augstu aizsardzības līmeni, kā tas it īpaši noteikts PDR direktīvas 15. apsvērumā. Turklāt tas ir jāinterpretē, ņemot vērā PDR direktīvas 1. panta 2. punktā noteikto PDR datu apstrādes nolūku ierobežošanas principu.

219. Ņemot vērā šos kritērijus, manuprāt, jēdziens “datubāzes, kuras paredzētas nolūkā” ir jāinterpretē tādējādi, ka tas attiecas tikai uz valsts datubāzēm, ko pārvalda kompetentās iestādes saskaņā ar PDR direktīvas 7. panta 1. punktu, kā arī uz ES un starptautiskajām datubāzēm, kuras šīs iestādes tieši izmanto, pildot savus pienākumus. Šīm datubāzēm jābūt tieši un cieši saistītām ar PDR direktīvā noteiktajiem terorisma un smagu noziegumu apkarošanas mērķiem, un tas nozīmē, ka tās ir izstrādātas šiem mērķiem. Šādā interpretācijā šis jēdziens galvenokārt un pat vienīgi attiecas uz PDR direktīvas 6. panta 3. punkta a) apakšpunktā skaidri minētajām datubāzēm par personām vai priekšmetiem, kuri tiek meklēti vai par kuriem ir izsludināts brīdinājums.

220. Jēdziens “datubāzes, kuras paredzētas nolūkā” parasti neietver datubāzes, ko pārvalda vai izmanto dalībvalstu izlūkdienesti, izņemot gadījumus, kad tās stingri atbilst nosacījumam, ka tās ir cieši saistītas ar direktīvā izvirzītajiem mērķiem, un attiecīgā dalībvalsts atzīst, ka tās izlūkdienestiem ir īpašas pilnvaras tiesībaizsardzības jomā (213).

221. Iepriekš ierosinātā interpretācija atbilst Tiesas ieteikumiem, kas sniegti Atzinuma 1/15 172. punktā.

222. Tomēr, pat šādi interpretējot, PDR direktīvas 6. panta 3. punkta a) apakšpunkts neļauj pietiekami precīzi noteikt datubāzes, kuras dalībvalstis izmantos PDR datu kontrolpārbaudes kontekstā, un to nevar uzskatīt par atbilstošu Hartas 52. panta 1. punkta prasībām, kā to interpretējusi Tiesa. Tādēļ šī tiesību norma ir jāinterpretē tādējādi, ka tā uzliek dalībvalstīm pienākumu, transponējot PDR direktīvu valsts tiesību aktos, publicēt minēto datubāzu sarakstu un to regulāri atjaunināt. Būtu arī vēlams Savienības līmenī izveidot sarakstu ar “datubāzēm, kuras paredzētas nolūkā” PDR direktīvas 6. panta 3. punkta a) apakšpunkta nozīmē, ko pārvalda Savienība sadarbībā ar dalībvalstīm, un starptautisko datubāzu sarakstu, lai dalībvalstu prakse šajā jomā būtu vienota.

–       Par PDR datu apstrādi pēc iepriekš noteiktiem kritērijiem

223. PDR direktīvas 6. panta 2. punkta a) apakšpunktā paredzētā iepriekšējā novērtējuma otrā daļa ir automātiska analīze pēc iepriekš noteiktiem kritērijiem. Šajā analīzē PDR dati tiek apstrādāti, galvenokārt prognozēšanas nolūkā, izmantojot algoritmus, ar kuriem paredzēts “identificēt” pasažierus, kas varētu būt iesaistīti teroristu nodarījumos vai smagos noziegumos. Šajā kontekstā PIN būtībā veic profilēšanas darbību (214). Tā kā šāda apstrāde var būtiski ietekmēt algoritma identificētās personas (215), ir nepieciešams precīzs regulējums gan attiecībā uz tās veikšanas veidu, gan attiecībā uz garantijām, kam ar to jābūt saistītām. Proti, kā Tiesa ir norādījusi Atzinuma 1/15 172. punktā, tas, cik lielā mērā šāda veida analīzes ir pretrunā Hartas 7. un 8. pantā nostiprinātajām tiesībām, būtībā ir atkarīgs no izmantotajiem modeļiem un iepriekš noteiktajiem kritērijiem.

224. Šajā ziņā atzīmēšu, pirmkārt, ka PDR direktīvas 6. panta 4. punkta otrajā teikumā ir precizēts, ka iepriekš noteiktajiem kritērijiem, pēc kuriem tiek veikts minētās direktīvas 6. panta 3. punkta b) apakšpunktā paredzētais iepriekšējais novērtējums, ir jābūt “mērķorientētiem, samērīgiem un konkrētiem”. Pirmā no šīm prasībām ir saistīta ar minētā panta 2. punkta a) apakšpunktā paredzētā iepriekšēja novērtējuma mērķi, proti, identificēt personas, attiecībā uz kurām kompetentajām iestādēm ir nepieciešama turpmāka pārbaude, un tādējādi atbilst vajadzībai, ko Tiesa uzsvērusi Atzinumā 1/15, pēc kritērijiem, kurus izmanto, lai “pievērstos” tiem indivīdiem, kuri varētu tikt “pamatoti turēti aizdomās” par līdzdalību teroristu nodarījumos vai smagos noziegumos (216). Šāda “mērķorientēta atlase” nozīmē abstraktu vērtēšanas kritēriju piemērošanu jeb, izmantojot 2021. gada rekomendācijas par profilēšanu formulējumu, “profilus” (217), pēc kuriem “filtrē” PDR datus, lai identificētu pasažierus, kuri tiem atbilst un kurus tādēļ varētu būt nepieciešams pārbaudīt sīkāk. Turpretī PDR direktīvā nav atļauts individuāli profilēt visus aviopasažierus, kuru dati tiek analizēti, piemēram, katram no tiem piešķirot riska kategoriju pēc iepriekš noteiktas skalas, jo tādējādi tiktu pārkāpts gan minētās direktīvas 6. panta 4. punkts, gan ierobežojumi, ko Tiesa ir noteikusi PDR datu automatizētai apstrādei Atzinumā 1/15.

225. Saskaņā ar 6. panta 4. punkta otro teikumu PDR direktīvas 6. panta 3. punkta b) apakšpunktā minētajiem iepriekš noteiktajiem kritērijiem turklāt jābūt “konkrētiem” (218), t.i., pielāgotiem paredzētajam mērķim un atbilstošiem šim mērķim, un “samērīgiem” (219), t.i., nepārsniedzot šā mērķa robežas. Lai izpildītu šos nosacījumos, un jo sevišķi, lai “nodrošinātu, ka PDR datu apstrāde nepārsniedz to, kas ir nepieciešams”, PDR direktīvas 7. apsvērumā, kā to jau esmu uzsvēris, noteikts, ka “vērtēšanas kritēriju izstrāde un piemērošana būtu jāattiecina vienīgi uz teroristu nodarījumiem un smagiem noziegumiem, attiecībā uz kuriem šādu kritēriju izmantošana ir atbilstīga”.

226. Visbeidzot, gan no PDR direktīvas preambulas un tiesību normām, gan no Tiesas Atzinumā 1/15 izklāstītajām prasībām izriet, ka PDR direktīvas 6. panta 3. punkta b) apakšpunktā minētajiem iepriekš noteiktajiem kritērijiem jābūt “uzticamiem” (220), un tas nozīmē, no vienas puses, ka tiem jābūt izstrādātiem tā, lai mazinātu kļūdu risku (221), un, no otras puses, ka tiem jābūt “aktuāliem” (222). Šajā ziņā PDR direktīvas 6. panta 4. punkta trešajā teikumā noteikts, ka dalībvalstīm jānodrošina, ka “PIN nosaka un regulāri pārskata minētos kritērijus sadarbībā ar 7. pantā minētajām kompetentajām iestādēm” (223). Lai nodrošinātu šo kritēriju ticamību un pēc iespējas ierobežotu viltus pozitīvus rezultātus, vēl ir nepieciešams – kā Komisija atzinusi atbildē uz Tiesas rakstveidā uzdoto jautājumu –, lai tie būtu izstrādāti tā, lai ņemtu vērā gan apsūdzošus, gan attaisnojošus elementus.

227. Otrkārt, PDR direktīvā ir skaidri aizliegta diskriminējoša profilēšana. Tādējādi minētās direktīvas 6. panta 4. punkta pirmajā teikumā ir paredzēts, ka iepriekšēju novērtējumu, ko veic saskaņā ar 3. punkta b) apakšpunktā minētajiem iepriekš noteiktajiem kritērijiem, “veic nediskriminējošā veidā”. Šajā ziņā būtu jāprecizē – lai gan 6. panta 4. punkta trešajā teikumā noteikts, ka šādi kritēriji “nekādā gadījumā nav balstīti uz personas rasi vai etnisko izcelsmi, politiskiem uzskatiem, reliģiju vai filozofisko pārliecību, dalību arodbiedrībās, veselību, seksuālo dzīvi vai dzimumorientāciju”, vispārējais diskriminējošas profilēšanas aizliegums būtu jāsaprot kā tāds, kas attiecas uz visiem Hartas 21. pantā minētajiem diskriminācijas pamatiem, pat tiem, kas nav skaidri minēti (224).

228. Treškārt, gan no PDR direktīvas 6. panta 3. punkta b) apakšpunkta formulējuma, gan no tajā paredzētās PDR datu automatizētas apstrādes drošības pasākumu sistēmas izriet, ka minētajā noteikumā paredzētajā analīzē izmantoto algoritmu darbībai jābūt pārredzamai un to piemērošanas rezultātiem jābūt izsekojamiem. Šī pārredzamības prasība, protams, nenozīmē, ka izmantotie “profili” ir jāpublisko. Taču tā prasa, lai tiktu nodrošināta iespēja identificēt algoritmisko lēmumu pieņemšanu. No vienas puses, prasība, ka kritērijiem, pēc kuriem jāveic analīze, jābūt “iepriekš noteiktiem”, izslēdz iespēju tos mainīt bez cilvēka iejaukšanās un tādējādi liedz izmantot mākslīgā intelekta tehnoloģijas, kas pazīstamas kā “mašīnmācīšanās” (225), kuras, lai gan var būt precīzākas, ir grūti interpretējamas pat operatoriem, kas veikuši automātisko apstrādi (226). No otras puses, PDR direktīvas 6. panta 5. un 6. punktā paredzētā garantija, ka jebkuru pozitīvu atbilsmi, kas iegūta PDR datu automatizētas apstrādes rezultātā saskaņā ar minētā panta 2. punkta a) apakšpunktu, pārbauda individuāli ar neautomatizētiem līdzekļiem, lai tā būtu efektīva, attiecībā uz PDR direktīvas 6. panta 3. punkta b) apakšpunktā minēto analīzi prasa, lai būtu iespējams saprast iemeslu, kāpēc programma ir nonākusi pie šādas atbilsmes, un to jo īpaši nevar nodrošināt, ja tiek izmantotas pašmācības sistēmas. Tas pats attiecas uz šīs analīzes likumības kontroli, tostarp attiecībā uz iegūto rezultātu nediskriminējošo raksturu, kas saskaņā ar PDR direktīvas 6. panta 7. punktu un 15. panta 3. punkta b) apakšpunktu ir uzticēta attiecīgi datu aizsardzības inspektoram un valsts uzraudzības iestādei. Izmantoto algoritmu darbības pārredzamība ir arī nepieciešams nosacījums, lai attiecīgās personas varētu īstenot savas tiesības iesniegt sūdzību un tiesības uz efektīvu tiesiskās aizsardzības līdzekli.

–       Par garantijām, kas attiecas uz PDR datu automatizētu apstrādi

229. Iepriekšējos punktos jau minēju dažas garantijas, kas ir saistītas ar PDR datu automatizētu apstrādi saistībā ar iepriekšēju novērtējumu saskaņā ar PDR direktīvas 6. panta 2. punkta a) apakšpunktu un kas atbilst Tiesas Atzinumā 1/15 izklāstītajām prasībām, proti, aizliegums apstrādāt datus, pamatojoties uz iepriekš noteiktiem diskriminējošiem kritērijiem (PDR direktīvas 6. panta 4. punkta pirmais un ceturtais teikums; Atzinuma 1/15 172. punkts); iepriekš noteikto kritēriju regulāra atjaunināšana, uz kuriem pamatojoties ir jāveic šīs direktīvas 6. panta 3. punkta b) apakšpunktā paredzētais iepriekšējais novērtējums (PDR direktīvas 6. panta 4. punkta trešais teikums; Atzinuma 1/15 174. punkts); PDR datu automatizētas apstrādes rezultātā iegūtās pozitīvās atbilsmes pārbaude ar neautomatizētiem līdzekļiem (PDR direktīvas 6. panta 5. un 6. punkts; Atzinuma 1/15 173. punkts) un šādas apstrādes likumības pārbaude, ko veic datu aizsardzības inspektors un valsts uzraudzības iestāde (PDR direktīvas 6. panta 7. punkts un PDR direktīvas 15. panta 3. punkta b) apakšpunkts). Šajā kontekstā ir būtiski, lai kontrole, ko veic neatkarīga iestāde, piemēram, PDR direktīvas 15. pantā minētā iestāde, no vienas puses, varētu aptvert jebkuru PDR datu automatizētai apstrādei raksturīgu aspektu, tostarp tādu datubāzu identificēšanu, kuras izmanto salīdzināšanai šīs direktīvas 6. panta 3. punkta a) apakšpunkta nozīmē, un iepriekš noteiktu kritēriju izstrādi analīzei saskaņā ar minētās direktīvas 6. panta 3. punkta b) apakšpunktu, un, no otras puses, to varētu veikt gan ex ante, gan ex post.

230. Ir jāuzsver, ka iepriekš minētās garantijas ir jāuzskata par vispārēji piemērojamām abiem PDR direktīvas 6. panta 3. punktā minētajiem analīzes veidiem, neraugoties uz to formulējumu. Tādējādi, lai gan minētās direktīvas 6. panta 4. punkta pirmajā teikumā ir atsauce uz prasību ievērot nediskriminācijas principu tikai attiecībā uz iepriekšēju novērtējumu, kas veikts, ņemot vērā iepriekš noteiktus kritērijus, šī prasība ir piemērojama visos PDR datu apstrādes posmos un tādējādi arī tad, kad šie dati tiek salīdzināti ar attiecīgajām datubāzēm iepriekšējā novērtējumā minētās direktīvas 6. panta 3. punkta a) apakšpunkta izpratnē. Tas pats attiecas uz prasību, ka PDR direktīvas 6. panta 3. punkta b) apakšpunktā minētajā analīzē izmantotajiem iepriekš noteiktajiem kritērijiem jābūt uzticamiem un atjauninātiem, un tas ir jāsaprot kā attiecināms arī uz datiem, kas ietverti datubāzēs, kuras izmanto minētās direktīvas 6. panta 3. punkta a) apakšpunktā paredzētajā salīdzināšanā. Šajā ziņā vispārīgi atzīmēju, ka visas garantijas, kas piemērojamas Policijas direktīvā paredzētajai automatizētai personas datu apstrādei, ir piemērojamas arī PDR direktīvas kontekstā un automātiskā analīze, kas veikta šīs direktīvas kontekstā, ir jāuzskata par tādu, kas ietilpst Policijas direktīvas piemērošanas jomā.

231. Papildus šo secinājumu 229. punktā uzskaitītajām garantijām ir arī PDR direktīvas 7. panta 6. punktā paredzētā garantija, kas papildina, pirmkārt, aizliegumu jebkuru lēmumu pieņemšanas procesu balstīt tikai uz PDR datu automatizētas apstrādes rezultātiem un, otrkārt, diskriminācijas aizliegumu šādu datu apstrādē un izmantošanā. Tādējādi šis noteikums paredz, ka “kompetentās iestādes lēmumus, kas personai rada nelabvēlīgas tiesiskās sekas vai būtiski ietekmē personu, nepieņem, pamatojoties vienīgi uz PDR datu automatizētu apstrādi”, un ka šādus lēmumus “nepieņem, balstoties uz personas rasi vai etnisko izcelsmi, politiskiem uzskatiem, reliģiju vai filozofisko pārliecību, dalību arodbiedrībās, veselību, seksuālo dzīvi vai dzimumorientāciju”. Kā esmu norādījis šo secinājumu 227. punktā attiecībā uz PDR direktīvas 6. panta 4. punkta ceturto teikumu, šis diskriminācijas iemeslu uzskaitījums būtu jāpapildina, pievienojot tos diskriminācijas iemeslus, kas nav skaidri minēti Hartas 21. pantā.

232. Attiecībā uz PDR datu drošību PDR direktīvas 6. panta 8. punktā noteikts, ka PIN veic PDR datu glabāšanu, apstrādi un analīzi tikai un vienīgi drošā vietā vai vietās dalībvalstu teritorijā.

–       Secinājums par sesto prejudiciālo jautājumu

233. Ņemot vērā visus iepriekš minētos apsvērumus un ievērojot interpretāciju, kas ierosināta jo īpaši šo secinājumu 213., 219., 220., 222., 227., 228., 230. un 231. punktā, uzskatu, ka PDR datu automatizēta apstrāde PDR direktīvas 6. panta 2. punkta a) apakšpunktā minētā iepriekšēja novērtējuma kontekstā atbilst skaidrības un precizitātes prasībām un ir ierobežota līdz absolūti nepieciešamajam.

v)      Par PDR datu uzglabāšanu (astotais prejudiciālais jautājums)

234. Ar astoto jautājumu iesniedzējtiesa vaicā Tiesai, vai PDR direktīvas 12. pants, lasot to kopsakarā ar Hartas 7. un 8. pantu un 52. panta 1. punktu, ir jāinterpretē tādējādi, ka tas iestājas pret valsts tiesisko regulējumu, kurā ir paredzēts vispārējs PDR datu uzglabāšanas termiņš – pieci gadi –, nešķirojot, vai iepriekšējā novērtējumā ir konstatēts, ka attiecīgie pasažieri varētu apdraudēt sabiedrības drošību.

235. PDR direktīvas 12. panta 1. punktā noteikts, ka PDR dati ir jāglabā datubāzē “piecus gadus pēc to nosūtīšanas tās dalībvalsts PIN, kuras teritorijā lidojumam ir nolaišanās vai izlidošana”. Saskaņā ar šā panta 2. punktu, beidzoties sešu mēnešu “sākotnējam glabāšanas termiņam” (227), PDR dati tiek depersonalizēti, maskējot dažus datus, kurus varētu izmantot, lai tieši identificētu attiecīgo personu. Saskaņā ar tā paša panta 3. punktu, beidzoties sešu mēnešu termiņam, visu PDR datu, tostarp maskēto elementu, izpaušana ir atļauta tikai tad, ja ir “pamats” uzskatīt, ka tā ir nepieciešama PDR direktīvas 6. panta 2. punkta b) apakšpunktā minētajos nolūkos, un ja to ir apstiprinājusi tiesu vai cita valsts iestāde, kas saskaņā ar valsts tiesību aktiem ir kompetenta pārbaudīt, vai ir izpildīti izpaušanas nosacījumi. Visbeidzot, minētā panta 4. punktā paredzēts, ka, beidzoties 1. punktā minētajam piecu gadu laikposmam, PDR datus dzēš neatgriezeniski.

236. No iepriekš minētā izriet, ka PDR direktīvā ir noteikta PDR datu glabāšanas sistēma, tostarp glabāšanas ilgums, nosakot, ka tas ir pieci gadi (228), tādējādi dalībvalstīm šajā ziņā principā nav rīcības brīvības, un to turklāt ir apstiprinājusi Komisija. Šādos apstākļos, kā jau esmu norādījis, astotais prejudiciālais jautājums, lai gan formulēts kā interpretācijas jautājums, faktiski aicina Tiesu lemt par šīs sistēmas saderību ar Hartu.

237. Personas datu aizsardzības vispārējais princips ir tāds, ka šādus datus nedrīkst glabāt formā, kas ļauj tieši vai netieši identificēt datu subjektus ilgāk, nekā tas ir nepieciešams to apstrādes nolūkiem (229). Turklāt saskaņā ar pastāvīgo judikatūru regulējumam, kas paredz personas datu uzglabāšanu, vienmēr ir jāatbilst objektīviem kritērijiem, kas veido saikni starp saglabājamajiem personas datiem un sasniedzamo mērķi (230).

238. Atzinumā 1/15 Tiesa attiecībā uz datiem, kas tiek vākti, ieceļojot Kanādā, atzina, ka nepieciešamā saikne starp PDR datiem un Kanādas un ES PDR nolīguma mērķi ir noteikta attiecībā uz visiem gaisa transporta pasažieriem, kamēr viņi atrodas šīs trešās valsts teritorijā (231). Savukārt attiecībā uz aviopasažieriem, kuri bija izceļojuši no Kanādas un attiecībā uz kuriem terorisma vai smaga starptautiska nozieguma risks netika konstatēts, viņiem ierodoties šajā trešā valstī un līdz viņu izceļošanai no tās, Tiesa uzskatīja, ka šāda saikne, pat tikai netieša, kas attaisnotu viņu PDR datu uzglabāšanu, nešķiet pastāvam (232). Tomēr tā uzskatīja, ka šāda uzglabāšana var būt pieļaujama, “ja īpašos gadījumos tiek konstatētas objektīvas pazīmes, kas liecina, ka noteikti aviopasažieri pat pēc izceļošanas no Kanādas varētu radīt risku saistībā ar cīņu pret terorismu un smagiem starptautiskiem noziegumiem” (233).

239. Transponēti PDR direktīvas kontekstā, principi, ko Tiesa izklāstījusi Atzinumā 1/15, nozīmētu, ka PDR datus par lidojumiem ārpus ES, kas iegūti, ieceļojot Savienībā, un PDR datus par lidojumiem ES iekšienē, kas iegūti, ieceļojot attiecīgajā dalībvalstī, pēc iepriekšējas analīzes PDR direktīvas 6. panta 2. punkta a) apakšpunkta nozīmē var saglabāt tikai tik ilgi, kamēr attiecīgie pasažieri uzturas Savienības vai šīs dalībvalsts teritorijā. Attiecībā uz ārpussavienības lidojumu PDR datiem, kas savākti, izceļojot no Savienības, un ES iekšējo lidojumu PDR datiem, kas savākti, izceļojot no attiecīgās dalībvalsts, tos pēc minētā iepriekšēja novērtējuma principā varētu saglabāt tikai attiecībā uz pasažieriem, par kuriem objektīvie elementi atklātu, ka pastāv risks saistībā ar cīņu pret teroristu nodarījumiem un smagiem noziegumiem (234).

240. Valdības un iestādes, kas ir iesniegušas apsvērumus Tiesai, kopumā iebilst pret Atzinumā 1/15 izklāstīto principu par PDR datu uzglabāšanas transponēšanu šīs lietas kontekstā. Šajā ziņā nevar izslēgt, ka Tiesas paļaušanos uz kritēriju, kas saistīts ar datu subjekta uzturēšanos Kanādā, varēja ietekmēt tas, ka tā saskārās ar personas datu uzglabāšanu trešās valsts teritorijā. Tāpat ir iespējams, ka šāda kritērija piemērošana PDR direktīvas kontekstā praksē var radīt potenciāli lielāku iejaukšanos dažu personu kategoriju tiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību, jo īpaši attiecībā uz personām, kuras pastāvīgi dzīvo Savienībā un ceļo Savienībā vai atgriežas pēc uzturēšanās ārvalstīs. Visbeidzot, ir taisnība, ka praksē šo kritēriju varētu būt grūti piemērot, vismaz attiecībā uz ES iekšējiem lidojumiem, kā to ir norādījušas dažas dalībvalstis un Padome.

241. Tomēr, pat ja atteiktos no Tiesas Atzinumā 1/15 izmantotā kritērija, visu aviopasažieru PDR datu uzglabāšana neatkarīgi no PDR direktīvas 6. panta 2. punkta a) apakšpunktā minētā iepriekšējā novērtējuma rezultātiem un neveicot nekādu nošķiršanu, pamatojoties uz terorisma vai smagu noziegumu risku, balstoties uz objektīviem un pārbaudāmiem kritērijiem, ir pretrunā šo secinājumu 237. punktā minētajai Tiesas pastāvīgajai judikatūrai, kuru Tiesa šajā atzinumā vēlējās piemērot. Taču, kaut arī, manuprāt, šo secinājumu 201.–203. punktā izklāstītie apsvērumi saistībā ar ceturtā prejudiciālā jautājuma izskatīšanu pamato PDR datu vispārēju un nediferencētu nosūtīšanu, kā arī to automātisku apstrādi PDR direktīvas 6. panta 2. punkta a) apakšpunktā paredzētās iepriekšējās izvērtēšanas kontekstā, tomēr, manuprāt, paši par sevi tie neattaisno šo datu vispārēju un nediferencētu uzglabāšanu pat pēc šādas izvērtēšanas.

242. Turklāt jāatzīmē, ka vienu un to pašu piecu gadu glabāšanas termiņu piemēro gan cīņai pret teroristu nodarījumiem, gan cīņai pret smagiem noziegumiem un – saistībā ar pēdējo minēto mērķi – visiem bez izņēmuma II pielikumā uzskaitītajiem nodarījumiem. Taču, kā izriet no šo secinājumu 121. punktā izklāstītajiem apsvērumiem, šis saraksts ir īpaši plašs un ietver dažāda veida un smaguma nodarījumus. Šajā ziņā jāatzīmē, ka praktiski visu dalībvalstu un iestāžu, kas iesniegušas apsvērumus šajā tiesvedībā, minētais pamatojums, kas attiecas uz izmeklēšanas ilgumu un sarežģītību, ir konkrēti minēts tikai attiecībā uz teroristu nodarījumiem un dažiem ļoti starptautiska rakstura nodarījumiem, piemēram, cilvēku tirdzniecību vai narkotiku tirdzniecību, kā arī, vispārīgāk runājot, attiecībā uz dažām organizētās noziedzības izpausmēm. Turklāt atgādināšu, ka Atzinumā 1/15 Tiesa akceptēja līdzīgu pamatojumu tikai attiecībā uz to aviopasažieru PDR datu uzglabāšanu, attiecībā uz kuriem pastāv objektīvs risks saistībā ar cīņu pret terorismu vai smagiem starptautiskiem noziegumiem un attiecībā uz kuriem tika uzskatīts, ka datu uzglabāšana piecus gadus nepārsniedz to, kas ir absolūti nepieciešams (235). Tomēr tika uzskatīts, ka ar šo pamatojumu nevarēja pieļaut “visu aviopasažieru PDR datu pastāvīgu uzglabāšanu [..], lai vēlāk iespējami piekļūtu šiem datiem, neatkarīgi no jebkādas saistības ar cīņu pret terorismu un smagiem starptautiskiem noziegumiem” (236).

243. Jāatzīst – kā to norāda Padome, Parlaments un Komisija, kā arī visas dalībvalstis, kas iesniedza komentārus par astoto prejudiciālo jautājumu –, ka PDR direktīvā ir paredzētas īpašas garantijas gan attiecībā uz PDR datu uzglabāšanu, kas daļēji tiek maskēti pēc sākotnējā sešu mēnešu perioda, gan attiecībā uz to izmantošanu uzglabāšanas periodā, uz ko attiecas stingri nosacījumi. Tomēr, pirmkārt, jāatzīmē, ka, pirmām kārtām, PDR nolīguma projektā bija paredzēta arī PDR datu anonimizēšanas sistēma, izmantojot maskēšanu (237), un, otrām kārtām, lai gan šāda anonimizēšana – kā to jo īpaši uzsvērusi 108. konvencijas Padomdevēja komiteja (238) – var mazināt ilgstošas datu uzglabāšanas riskus, piemēram, ļaunprātīgu piekļuvi, tomēr maskēti dati joprojām ļauj identificēt personas un kā tādi tie joprojām ir personas dati, kuru uzglabāšana arī ir jāierobežo laikā, lai novērstu vispārēju pastāvīgu uzraudzību. Šajā ziņā jāatzīmē, ka piecu gadu glabāšanas periods nozīmē, ka liela daļa pasažieru, jo īpaši tie, kas ceļo ES teritorijā, var būt iekļauti datnē gandrīz pastāvīgi. Otrkārt, attiecībā uz datu izmantošanas ierobežojumiem jānorāda, ka personas datu uzglabāšana un piekļuve šiem datiem ir atsevišķas iejaukšanās pamattiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību, kam nepieciešams neatkarīgs pamatojums. Lai gan stingru garantiju pastāvēšana attiecībā uz piekļuvi uzglabātajiem datiem ļauj kopumā novērtēt uzraudzības pasākuma ietekmi uz šīm pamattiesībām, tas nenovērš ilgstošas visaptverošas uzglabāšanas radītās iejaukšanās.

244. Attiecībā uz Komisijas argumentu, ka ir jāsaglabā visu aviopasažieru PDR dati, lai PIN varētu veikt PDR direktīvas 6. panta 2. punkta c) apakšpunktā minēto uzdevumu atjaunināt vai noteikt jaunus kritērijus, kas izmantojami veiktajos novērtējumos saskaņā ar šī panta 3. punkta b) apakšpunktu, jāatzīmē – lai gan piekrītu, ka šo kritēriju precizitāte daļēji ir atkarīga no to salīdzinājuma ar “normālu” uzvedību, kā to apgalvo Komisija, tomēr tie ir jāizstrādā, pamatojoties uz “noziedzīgu” uzvedību. Šādam argumentam, ko turklāt izvirza tikai dažas dalībvalstis, manuprāt, nevar būt izšķirošas nozīmes, kādu tam, šķiet, piešķir Komisija, un tas pats par sevi nevar attaisnot visu aviopasažieru PDR datu vispārēju glabāšanu neanonimizētā formā.

245. Ņemot vērā iepriekš minētos apsvērumus, lai nodrošinātu tādu PDR direktīvas 12. panta 1. punkta interpretāciju, kas būtu saderīga ar Hartas 7., 8. pantu un 52. panta 1. punktu, manuprāt, šī tiesību norma ir jāinterpretē tādējādi, ka PDR datu, ko PIN nosūtījuši gaisa pārvadātāji, glabāšana datubāzē piecus gadus pēc to nosūtīšanas tās dalībvalsts PIN, kuras teritorijā atrodas ielidošanas vai izlidošanas vieta, ir atļauta – pēc iepriekšēja novērtējuma, kas veikts saskaņā ar šīs direktīvas 6. panta 2. punkta a) apakšpunktu, – tikai ciktāl, pamatojoties uz objektīviem kritērijiem, ir pierādīta saikne starp šiem datiem un terorisma vai smagu noziegumu apkarošanu. Vispārēju un nediferencētu PDR datu uzglabāšanu neanonimizētā formā var attaisnot tikai tad, ja pastāv nopietni un reāli vai paredzami draudi dalībvalstu drošībai, kas ir saistīti, piemēram, ar teroristu nodarījumiem, un ar nosacījumu, ka šādas uzglabāšanas ilgums ir tikai tik ilgs, cik tas ir absolūti nepieciešams, pēc analoģijas ar Tiesas judikatūru.

246. PDR direktīvas 12. panta 1. punktā paredzētā uzglabāšanas pasākuma robežas var noteikt, piemēram, pamatojoties uz riska novērtējumu vai kompetento valsts iestāžu pieredzi, kas ļauj noteikt konkrētus gaisa satiksmes maršrutus, noteiktus ceļošanas modeļus, aģentūras, ar kuru starpniecību tiek veiktas rezervācijas, vai personu kategorijas vai ģeogrāfiskās teritorijas, kas noteiktas, pamatojoties uz objektīviem un nediskriminējošiem elementiem, kā Tiesa ir nolēmusi savā judikatūrā par elektronisko sakaru metadatu uzglabāšanu (239). Turklāt pēc analoģijas ar Atzinumu 1/15 nepieciešamā saikne starp PDR datiem un PDR direktīvas mērķi ir jāuzskata par konstatētu, kamēr gaisa transporta pasažieri atrodas Savienībā (vai attiecīgajā dalībvalstī) vai izlido no tās. Tas pats attiecas arī uz pasažieru datiem, ar kuriem ir apstiprināta pozitīva atbilsme.

247. Nobeigumā par astoto prejudiciālo jautājumu vēlos veltīt dažas pārdomas noteikumiem, kas reglamentē piekļuvi PDR datiem un to izmantošanu pēc tam, kad ir veikts PDR direktīvas 6. panta 2. punkta a) apakšpunktā minētais iepriekšējais novērtējums, un pirms to depersonalizēšanas, beidzoties PDR direktīvas 12. panta 2. punktā paredzētajam sākotnējam sešu mēnešu glabāšanas termiņam.

248. No PDR direktīvas 6. panta 2. punkta b) apakšpunkta un 12. panta 3. punkta, tos skatot kopā, interpretācijas izriet, ka šajā sākotnējā periodā PDR datus, kas nav depersonalizēti, vai to apstrādes rezultātus var paziņot kompetentajām iestādēm saskaņā ar pirmo noteikumu, ja nav izpildīti otrā noteikuma a) un b) apakšpunktā izklāstītie nosacījumi (240). PDR direktīvas 6. panta 2. punkta b) apakšpunktā tikai noteikts, ka kompetento iestāžu lūgumiem par šādu apstrādi un paziņošanu jābūt “pienācīgi motivētiem” un “pietiekami pamatotiem”.

249. Saskaņā ar pastāvīgo judikatūru, kā Tiesa atgādinājusi Atzinumā 1/15, Savienības tiesību akti nevar aprobežoties ar prasību, ka iestādes piekļuvei likumīgi uzglabātiem personas datiem ir jākalpo vienam no šo tiesību aktu mērķiem, bet tajos ir jāparedz arī materiālie un procesuālie nosacījumi (241), kas reglamentē šo izmantošanu, lai jo īpaši aizsargātu šos datus pret ļaunprātīgas izmantošanas risku (242). Šajā atzinumā Tiesa nolēma, ka PDR datu izmantošanai pēc to pārbaudes, aviopasažieriem ierodoties Kanādā, un viņu uzturēšanās laikā šajā valstī ir jābūt pamatotai ar jauniem apstākļiem, kas attaisno šo izmantošanu (243), precizējot, ka tad, “ja pastāv objektīvas pazīmes, kas liecina, ka viena vai vairāku aviopasažieru PDR dati varētu efektīvi palīdzēt cīņā pret teroristu nodarījumiem un smagiem starptautiskiem noziegumiem, šo datu izmantošana nešķiet tāda, kas pārsniedz stingri nepieciešamā robežas” (244). Pēc analoģijas atsaucoties uz sprieduma Tele2 Sverige 120. punktu, Tiesa nolēma, ka, lai praksē nodrošinātu šo nosacījumu pilnīgu ievērošanu, “būtiski ir tas, lai saglabāto PDR datu izmantošana aviopasažieru uzturēšanās laikā Kanādā, izņemot pienācīgi pamatotus steidzamības gadījumus, principā būtu pakļauta vai nu tiesas, vai arī neatkarīgas administratīvas iestādes iepriekšējai kontrolei un lai šīs tiesas vai šīs iestādes lēmums tiktu pieņemts pēc kompetento iestāžu pamatota pieteikuma, kas iesniegts tostarp saistībā ar noziedzīga nodarījuma novēršanas, atklāšanas vai kriminālvajāšanas procedūrām” (245). Tāpēc Tiesa uz iespēju izmantot PDR datus, kas saglabāti pēc pārbaudes saistībā ar avioceļojumu, attiecināja divkāršu nosacījumu – gan materiālo, t.i., objektīvu iemeslu esamību, kas attaisno šādu izmantošanu, gan procesuālo, t.i., tiesas vai neatkarīgas administratīvas iestādes veiktu kontroli. Tiesas pieņemtā interpretācija nebūt nav “kontekstuāla”, bet gan nozīmē to, ka tā PDR datiem piemērojusi judikatūru, kas jo īpaši izriet no spriedumiem Digital Rights un Tele2 Sverige.

250. Tomēr PDR direktīvā noteiktā sistēma PDR datu uzglabāšanas pirmajos sešos mēnešos, kas pēc šīs direktīvas 6. panta 2. punkta a) apakšpunktā minētā iepriekšēja novērtējuma ļauj PDR datus izpaust un apstrādāt, iespējams, atkārtoti, ja nav atbilstošu procesuālo garantiju un pietiekami skaidru un precīzu materiālo tiesību normu, kas nosaka šo dažādo iejaukšanos priekšmetu un kārtību, neatbilst prasībām, kuras Tiesa izklāstījusi Atzinumā 1/15. Tāpat nešķiet, ka tas atbilst prasībai, ka PDR datus drīkst izmantot tikai tad, ja tas ir absolūti nepieciešams.

251. Tādēļ ierosinu Tiesai interpretēt PDR direktīvas 6. panta 2. punkta b) apakšpunktu tā, ka saskaņā ar šo noteikumu veiktā datu apstrāde šīs direktīvas 12. panta 2. punktā paredzētajā sākotnējā sešu mēnešu laikposmā atbilst prasībām, kuras Tiesa ir noteikusi Atzinumā 1/15.

252. Attiecībā uz pirmo materiālā rakstura nosacījumu, kam Tiesa pakļāva turpmāku PDR datu izmantošanu, uzskatu, ka jēdzienus “ir pamats uzskatīt” PDR direktīvas 12. panta 3. punkta a) apakšpunkta izpratnē un “pietiekami pamatots” 6. panta 2. punkta b) apakšpunkta izpratnē var bez grūtībām interpretēt tādējādi, ka šajos noteikumos minētajos kompetento iestāžu lūgumos ir jānorāda “objektīvas pazīmes, kas liecina, ka viena vai vairāku aviopasažieru PDR dati varētu efektīvi palīdzēt cīņā pret teroristu nodarījumiem un smagiem [..] noziegumiem” (246).

253. Attiecībā uz otro nosacījumu, kas ir procesuāls, PDR direktīvas 6. panta 2. punkta b) apakšpunkts, lasot to kopā ar 12. panta 3. punktu un ņemot vērā Hartas 7. un 8. pantu un 52. panta 1. punktu, manuprāt, ir jāinterpretē tādējādi, ka minētās direktīvas 12. panta 3. punkta b) apakšpunktā paredzētā prasība par tiesu iestādes vai neatkarīgas administratīvas iestādes iepriekšēju apstiprinājumu attiecas uz jebkādu PDR datu apstrādi, ko veic saskaņā ar 6. panta 2. punkta b) apakšpunktu.

4.      Secinājumi par otro, trešo, ceturto, sesto un astoto prejudiciālo jautājumu

254. Pamatojoties uz visiem iepriekš minētajiem apsvērumiem, ierosinu Tiesai atzīt par spēkā neesošu I pielikuma 12. punktu, ciktāl tajā “vispārīgas piezīmes” ir iekļautas to PDR datu kategoriju vidū, kas gaisa pārvadātājiem saskaņā ar PDR direktīvas 8. pantu ir jānosūta PIN, un atzīt, ka otrā, trešā, ceturtā, sestā un astotā prejudiciālā jautājuma izskatīšanā nav atklāts neviens cits faktors, kas varētu ietekmēt šīs direktīvas spēkā esamību, ievērojot šo secinājumu 153., 160., 161.–164., 219., 228., 239. un 251. punktā piedāvāto šīs direktīvas tiesību normu interpretāciju.

255. Ņemot vērā manis ierosināto atbildi uz prejudiciālajiem jautājumiem par PDR direktīvas spēkā esamību, Padomes lūgums par to, ka PDR direktīvas iedarbība būtu jāsaglabā gadījumā, ja Tiesa nolemtu atzīt PDR direktīvu par spēkā neesošu pilnībā vai daļēji, nevar tikt pieņemts, neņemot vērā citus apsvērumus.

C.      Par piekto prejudiciālo jautājumu

256. Ar piekto prejudiciālo jautājumu iesniedzējtiesa būtībā lūdz Tiesu noskaidrot, vai PDR direktīvas 6. pants, lasot to kopsakarā ar Hartas 7. un 8. pantu un 52. panta 1. punktu, ir jāinterpretē tādējādi, ka tas nepieļauj tādu valsts tiesisko regulējumu, ar kuru kā PDR datu apstrādes mērķis tiek atzīta izlūkdienestu un drošības dienestu konkrētu darbību uzraudzība. No iesniedzējtiesas nolēmuma izriet, ka šīs darbības ir tādas, ko veic Valsts drošības dienests un Vispārējais izlūkošanas un drošības dienests, pildot savu uzdevumu aizsargāt valsts drošību.

257. Kā esmu norādījis šo secinājumu 113. un 114. punktā, personas datu apstrādes nolūku ierobežošana ir būtisks aizsargpasākums, kas jāievēro, lai nodrošinātu, ka iejaukšanās Hartas 7. un 8. pantā nostiprinātajās pamattiesībās nepārsniedz to, kas ir nepieciešams un samērīgs Tiesas judikatūras izpratnē. Esmu jau arī norādījis, ka attiecībā uz iejaukšanos šajās pamattiesībās, ko paredz PDR direktīva, Savienības likumdevējam, lai ievērotu likumības un samērīguma principus, kas jo īpaši ir noteikti Hartas 52. panta 1. punktā, ir jānosaka skaidri un precīzi noteikumi, kas reglamentē ar šādu iejaukšanos saistīto pasākumu darbības jomu un piemērošanu.

258. Taču PDR direktīvas 1. panta 2. punktā ir precizēts, ka PDR datus, kas ir savākti saskaņā ar šo direktīvu, “var apstrādāt vienīgi, lai novērstu, atklātu, izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem, kā paredzēts 6. panta 2. punkta a), b) un c) apakšpunktā”. Saskaņā ar šo noteikumu pasažieru informācijas nodaļas apstrādā PDR datus tikai nolūkā veikt gaisa transporta pasažieru iepriekšēju novērtējumu (6. panta 2. punkta a) apakšpunkts), atbildēt uz ad hoc lūgumiem no kompetentajām iestādēm (6. panta 2. punkta b) apakšpunkts) un atjaunināt vai izstrādāt jaunus kritērijus, kas izmantojami novērtējumos saskaņā ar 6. panta 3. punkta b) apakšpunktu (6. panta 2. punkta a) apakšpunkts). Visos trijos gadījumos ir skaidri atgādināti PDR direktīvas 1. panta 2. punktā noteiktie mērķi saistībā ar cīņu pret terorismu un smagiem noziegumiem.

259. Turklāt šīs direktīvas 7. panta 4. punktā noteikts, ka ne tikai PDR datu apstrādei saskaņā ar direktīvas 6. pantu, bet arī turpmākai šādu datu apstrādei un šādas apstrādes rezultātiem, ko veic dalībvalstu kompetentās iestādes, jābūt ierobežotai “vienīgi konkrētā nolūkā novērst, atklāt, izmeklēt teroristu nodarījumus vai smagus noziegumus vai saukt pie atbildības par tiem”.

260. PDR direktīvā paredzēto mērķu noteikšanas izsmeļošais raksturs skaidri izriet no tās 1. panta 2. punkta formulējuma, un to papildus jau minētajam 6. panta 2. punktam un 7. panta 4. punktam apstiprina vairāki minētās direktīvas panti un apsvērumi, kuros katrs PDR datu piekļuves, apstrādes, uzglabāšanas un kopīgas izmantošanas procesa posms ir sistemātiski saistīts tikai ar šiem konkrētajiem mērķiem (247).

261. Gan no PDR direktīvas 1. panta 2. punkta formulējuma, gan no tā interpretācijas, ņemot vērā tiesiskuma un samērīguma principus, kas prasa izsmeļoši ierobežot to pasākumu mērķus, kuri saistīti ar iejaukšanos pamattiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību, izriet, ka jebkāda PDR datu apstrādes mērķu paplašināšana ārpus šajā tiesību normā skaidri minētajiem drošības mērķiem ir pretrunā PDR direktīvai.

262. Šis aizliegums paplašināt direktīvas mērķus, manuprāt, jo īpaši attiecas uz dalībvalstu drošības un izlūkošanas dienestu darbību, tostarp to modus operandi raksturīgā pārredzamības trūkuma dēļ. Šajā jautājumā piekrītu Komisijai, ka šiem dienestiem parasti nevajadzētu būt tiešai piekļuvei PDR datiem. Šajā kontekstā uzskatu – tas, ka valstu PIN, kā tas ir Beļģijas PIN gadījumā, locekļu vidū var būt ierēdņi, kas norīkoti no drošības dienestiem, pats par sevi ir kritizējami (248).

263. Pamatojoties uz iepriekš minētajiem apsvērumiem, uz piekto prejudiciālo jautājumu, manuprāt, ir jāatbild, ka PDR direktīva un it īpaši tās 1. panta 2. punkts un 6. pants ir jāinterpretē tādējādi, ka tie nepieļauj tādu valsts tiesisko regulējumu, kas ļauj apstrādāt PDR datus ar mērķi, lai noteiktas darbības uzraudzītu izlūkdienesti un drošības dienesti, ciktāl saistībā ar šādu mērķi valsts PIN būtu spiesta apstrādāt šos datus un/vai nosūtīt tos vai to apstrādes rezultātus minētajiem dienestiem citos nolūkos, kas nav izsmeļoši norādīti minētās direktīvas 1. panta 2. punktā, un tas ir jāpārbauda valsts tiesai.

D.      Par septīto prejudiciālo jautājumu

264. Ar septīto jautājumu iesniedzējtiesa būtībā vaicā Tiesai, vai PDR direktīvas 12. panta 3. punkta b) apakšpunkts ir jāinterpretē tādējādi, ka PIN ir “kompetentā valsts iestāde” šīs tiesību normas izpratnē, kas var atļaut visu PDR datu paziņošanu pēc sākotnējā sešu mēnešu termiņa beigām pēc šo datu nosūtīšanas.

265. Jāatgādina – PDR direktīvas 12. panta 2. punktā ir noteikts, ka, beidzoties sešu mēnešu termiņam, PDR datus depersonalizē, maskējot atsevišķus datu elementus, ar kuriem varētu tieši identificēt to pasažieri, uz kuru attiecas šie dati. Pēc šā termiņa beigām visu minēto datu izpaušana ir atļauta tikai saskaņā ar 12. panta 3. punktā izklāstītajiem nosacījumiem un jo īpaši, ja šādu izpaušanu iepriekš ir apstiprinājusi “tiesu iestāde” (12. panta 3. punkta b) apakšpunkta i) punkts) vai “cita valsts iestāde, kas saskaņā ar valsts tiesību aktiem ir kompetenta pārbaudīt, vai ir izpildīti datu izpaušanas nosacījumi; šādā gadījumā informē PIN datu aizsardzības inspektoru, kurš veic ex post pārskatīšanu” (12. panta 3. punkta b) apakšpunkta ii) punkts).

266. Lielākā daļa valdību, kas šajā tiesvedībā ir iesniegušas rakstveida apsvērumus, nav izteikušās par septīto prejudiciālo jautājumu. Čehijas valdība piekrīt Komisijai, ka PDR direktīvas 12. panta 3. punktu nevar interpretēt tādējādi, ka PIN var būt “kompetentā valsts iestāde”. Savukārt Beļģijas (249), Īrijas, Spānijas, Francijas un Kipras valdības iebilst pret šādu interpretāciju. Tās pēc būtības uzskata, ka nekas PDR direktīvā vai Savienības tiesību aktos neliedz noteikt PIN par vienu no kompetentajām valsts iestādēm minētās direktīvas 12. panta 2. punkta b) apakšpunkta ii) punkta nozīmē un ka PIN pēc savas būtības ir pietiekami neatkarīga iestāde, lai varētu atļaut PDR datu apstrādi.

267. Pirmkārt, vēlos norādīt, ka no PDR direktīvas 12. panta 3. punkta b) apakšpunkta formulējuma un it īpaši no saikļa “vai” lietojuma, kas saista abus šīs tiesību normas i) un ii) apakšpunktā minētos gadījumus, izriet, ka Savienības likumdevējs ir vēlējies kontroli, ko veic ii) apakšpunktā minētā valsts iestāde, pielīdzināt kontrolei, ko veic i) apakšpunktā minētā tiesu iestāde. No tā izriet, ka valsts iestādei jābūt tik neatkarīgai un objektīvai, lai tās veikto uzraudzību varētu uzskatīt par līdzvērtīgu alternatīvu uzraudzībai, ko var veikt tiesu iestāde (250).

268. Otrkārt, no PDR direktīvas sagatavošanas darbiem izriet, ka ES likumdevējs, pirmām kārtām, nepieņēma Komisijas priekšlikumu uzticēt PIN vadītājam uzdevumu atļaut izpaust visus PDR datus (251) un, otrām kārtām, pagarināja minētās iestādes ierosināto sākotnējo 30 dienu termiņu šādu datu glabāšanai līdz sešiem mēnešiem. Tieši šajā kontekstā, ko raksturo līdzsvara meklēšana starp glabāšanas perioda ilgumu pirms PDR datu depersonalizēšanas un nosacījumiem, ar kādiem pēc šī perioda beigām tiek veikta to atslepenošana, ES likumdevējs ir pieņēmis lēmumu noteikt, ka pilnīgai piekļuvei PDR datiem ir jāpiemēro stingrāki procesuālie nosacījumi nekā tie, ko sākotnēji bija noteikusi Komisija, kā arī jāuztic neatkarīgai iestādei uzdevums pārbaudīt, vai ir izpildīti atklāšanas nosacījumi.

269. Treškārt, kā Komisija pamatoti ir norādījusi, no PDR direktīvas sistēmas izriet, ka PDR direktīvas 12. panta 3. punktā paredzētās apstiprināšanas procedūras jēga ir uzticēt objektīvai trešai personai uzdevumu katrā atsevišķā gadījumā līdzsvarot attiecīgo personu tiesības un direktīvas tiesībaizsardzības mērķi.

270. Ceturtkārt, no Tiesas judikatūras izriet, ka struktūrai, kurai uzticēts uzdevums veikt iepriekšēju pārbaudi, kas nepieciešama, lai valsts kompetentajām iestādēm atļautu piekļuvi likumīgi glabātiem personas datiem, ir jābūt pilnvarotai un jāsniedz visas garantijas, kas nepieciešamas, lai nodrošinātu dažādu iesaistīto interešu un tiesību saskaņošanu. Tiesa arī ir precizējusi, ka šai struktūrai jābūt ar tādu statusu, kas ļauj tai, pildot savus uzdevumus, rīkoties objektīvi, un šajā nolūkā tā nedrīkst būt pakļauta jebkādai ārējai ietekmei (252). Jo īpaši, ņemot vērā neatkarības prasību, it īpaši krimināltiesību jomā, par iepriekšēju pārbaudi atbildīgajai iestādei jābūt trešās personas statusam attiecībā pret pusi, kas pieprasa piekļuvi datiem, tātad tā nedrīkst būt iesaistīta kriminālizmeklēšanā un tai jāsaglabā neitralitāte attiecībā pret kriminālprocesa dalībniekiem (253).

271. Tomēr jākonstatē, ka PIN nesniedz visas neatkarības un objektivitātes garantijas, kas jānodrošina iestādei, kura ir atbildīga par PDR direktīvas 12. panta 3. punktā paredzētās iepriekšējās pārbaudes veikšanu. Proti, PIN ir tieši saistītas ar iestādēm, kas atbild par teroristu nodarījumu un smagu noziegumu novēršanu, atklāšanu, izmeklēšanu un kriminālvajāšanu. Saskaņā ar PDR direktīvas 4. panta 1. punktu šāda iestāde ir PIN pati vai tās filiāle. Turklāt PDR direktīvas 4. panta 3. punktā paredzēts, ka PIN darbiniekus var norīkot kompetentās iestādes. Tā tas ir, piemēram, Beļģijas PIN gadījumā, ko saskaņā ar PDR likuma 14. pantu citastarp veido policijas, valsts drošības, vispārējā izlūkošanas un drošības dienesta un muitas un akcīzes vispārējās administrācijas norīkoti darbinieki.

272. Protams, PIN darbiniekiem kopumā ir jāsniedz visas integritātes, kompetences, pārredzamības un neatkarības garantijas, un dalībvalstu ziņā ir vajadzības gadījumā nodrošināt, lai, ņemot vērā saikni starp tiem un to mātesstruktūrām, šīs garantijas varētu tikt ievērotas praksē, jo īpaši, lai [nodrošinātu] ka kompetentajām iestādēm, kuru struktūrā šie darbinieki ir sākotnēji iekļauti, būtu tieša piekļuve PDR datubāzei, nevis tikai PIN veikto ierakstu rezultātiem. Tomēr PIN darbinieki, kuri ir norīkoti no kompetentajām iestādēm PDR direktīvas 7. panta 2. punkta nozīmē, norīkojuma laikā neizbēgami saglabā saikni ar savām struktūrvienībām, saglabājot savu statusu, pat ja viņi ir PIN vadītāja funkcionālajā un hierarhiskajā pakļautībā.

273. Secinājumu, ka PIN nav valsts iestāde PDR direktīvas 12. panta 3. punkta b) apakšpunkta ii) punkta nozīmē, apstiprina arī tas, ka saskaņā ar minēto noteikumu attiecīgās PIN datu aizsardzības inspektors ir “jāinformē” par datu izpaušanas lūgumu un veic “ex post pārbaudi”. Proti, gadījumā, ja PIN kā “cita valsts iestāde” būtu pilnvarota apstiprināt datu izpaušanas lūgumu saskaņā ar PDR direktīvas 12. panta 3. punktu, datu aizsardzības inspektors, kuram saskaņā ar šīs direktīvas 5. panta 1. punktu citastarp ir uzdots īstenot atbilstošās garantijas saistībā ar PDR datu apstrādi, tiktu informēts par piekļuves lūgumu tā iesniegšanas brīdī un tā kontrole noteikti notiktu ex ante (254).

274. Ņemot vērā iepriekš minētos apsvērumus, ierosinu Tiesai uz septīto prejudiciālo jautājumu atbildēt, ka PDR direktīvas 12. panta 3. punkta b) apakšpunkts ir jāinterpretē tādējādi, ka PIN nav “cita kompetenta valsts iestāde” šīs normas izpratnē.

E.      Par devīto prejudiciālo jautājumu

275. Ar devīto prejudiciālo jautājumu iesniedzējtiesa būtībā vaicā Tiesai, pirmkārt, vai IPI direktīva ir saderīga ar LES 3. panta 2. punktu un Hartas 45. pantu, ciktāl tā attiecas uz lidojumiem Savienībā, un, otrkārt, vai šī direktīva, skatot to kopā ar LES 3. panta 2. punktu un Hartas 45. pantu, ir jāinterpretē tādējādi, ka tā nepieļauj tādu valsts tiesisko regulējumu, ar kuru nolūkā apkarot nelegālo imigrāciju un uzlabot robežkontroli tiek atļauta pasažieru datu vākšanas un apstrādes sistēma, kas netieši varētu ietvert iekšējās robežkontroles atjaunošanu.

276. No lūguma sniegt prejudiciālu nolēmumu izriet, ka šis prejudiciālais jautājums ir daļa no LDH pakārtoti izvirzītā otrā prasības pamata izskatīšanas. Šis pamats, kas ir balstīts uz Beļģijas Konstitūcijas 22. panta, lasot to kopā ar LES 3. panta 2. punktu un Hartas 45. pantu, pārkāpumu, ir vērsts pret PDR likuma 3. panta 1. punktu, 8. panta 2. punktu un 11. nodaļu, it īpaši tās 28.–31. pantu. Lai gan pirmajā no šiem pantiem ir vispārīgi izklāstīts likuma mērķis, norādot, ka tas “nosaka pārvadātāju un ceļojumu operatoru pienākumus attiecībā uz tādu pasažieru datu nosūtīšanu, kas ieceļo, izceļo vai šķērso valsts teritoriju”, likuma 8. panta 2. punktā ir noteikts, ka “saskaņā ar [šā likuma] 11. nodaļā paredzētajiem nosacījumiem pasažieru datus apstrādā arī, lai uzlabotu personu kontroli uz ārējām robežām un apkarotu nelegālo imigrāciju”. Saistībā ar šo mērķi saskaņā ar PDR likuma 29. panta 1. punktu PDR likuma 9. panta 1. punkta 18. apakšpunktā minētos “pasažieru datus” (t.i., PDR direktīvas 18. punktā minētos IPI datus) par trim pasažieru kategorijām nosūta tikai policijas dienestiem, kas atbild par robežkontroli, un Office des étrangers (Ārvalstnieku birojs, Beļģija). Tie ir “pasažieri, kuri plāno ieceļot vai ir ieceļojuši teritorijā caur Beļģijas ārējām robežām”, “pasažieri, kuri plāno izceļot vai ir izceļojuši no teritorijas caur Beļģijas ārējām robežām”, un “pasažieri, kuri plāno šķērsot, atrodas vai ir šķērsojuši starptautisku tranzīta zonu, kas atrodas Beļģijā” (255). PDR likuma 29. panta 3. punktā noteikts, ka šos datus PIN nosūta par robežkontroli atbildīgajiem policijas dienestiem un Ārvalstnieku birojam “tūlīt pēc to reģistrēšanas pasažieru datubāzē” un ka tos iznīcina 24 stundas pēc nosūtīšanas. Saskaņā ar šo noteikumu pēc minētā termiņa beigām Ārvalstnieku birojs var iesniegt PIN pamatotu lūgumu par piekļuvi tiem pašiem datiem, ja tas ir nepieciešams, pildot ar likumu noteikto uzdevumu. Tādējādi tiesiskais regulējums, kurā iekļaujas devītais prejudiciālais jautājums, ir ārpus PDR direktīvas tiesiskā regulējuma, ņemot vērā PDR likuma 28. un 29. pantā minēto datu apstrādes nolūku, un atbilst IPI direktīvas tiesiskajam regulējumam. Turklāt no Tiesā iesniegtajiem lietas materiāliem izriet, ka LDH otrais pamats ir balstīts uz PDR likuma 11. nodaļas noteikumu interpretāciju, saskaņā ar kuru šie noteikumi ir piemērojami arī tad, ja tiek šķērsotas Beļģijas iekšējās robežas.

277. Devītā jautājuma pirmā daļa ir balstīta uz kļūdainu pieņēmumu, un, manuprāt, Tiesai uz to nav jāatbild. Proti, no IPI direktīvas 3. panta 1. punkta, lasot to kopā ar 2. panta b) un d) apakšpunktu, ir skaidrs, ka direktīvā ir noteikts, ka gaisa pārvadātājiem jānosūta IPI dati iestādēm, kas atbildīgas par personu kontroli pie ārējām robežām, tikai attiecībā uz lidojumiem, kas pārvadā pasažierus uz robežšķērsošanas vietu, kura ir atļauta dalībvalstu ārējo robežu šķērsošanai ar trešām valstīm. Arī minētās direktīvas 6. panta 1. punktā ir paredzēta tikai ar šiem lidojumiem saistīto IPI datu apstrāde. Turklāt, lai gan PDR direktīvā ir paredzēta iespēja dalībvalstīm paplašināt pienākumu nosūtīt savāktos IPI datus arī gaisa pārvadātājiem, kas veic lidojumus ES iekšienē, šāda paplašināšana nedrīkst skart IPI direktīvu (256). PDR direktīvas kontekstā nosūtītie IPI dati tiek apstrādāti tikai minētajā direktīvā paredzētajiem tiesībaizsardzības mērķiem. Savukārt PDR direktīvas 34. apsvērumā noteikts, ka tā neskar nedz spēkā esošos Savienības noteikumus par to, kā tiek veikta robežkontrole, nedz arī Savienības noteikumus, ar kuriem regulē ieceļošanu Savienības teritorijā un izceļošanu no tās, un minētās direktīvas 6. panta 9. punkta otrajā teikumā noteikts, ka tādu novērtējumu rezultātiem, ja tos veic saistībā ar ES iekšējiem lidojumiem starp dalībvalstīm, uz kurām attiecas Šengenas Robežu kodekss (257), ir jāatbilst minētajai regulai.

278. Pārformulēt šo devītā prejudiciālā jautājuma daļu, kā to pakārtoti ierosina Komisija, tādējādi, ka tā attiecas nevis uz IPI direktīvas, bet gan PDR direktīvas un it īpaši tās 2. panta saderību ar Līguma un Hartas noteikumiem, nozīmētu ne tikai grozīt aktu, attiecībā uz kuru valsts tiesa ir lūgusi izvērtēt spēkā esamību, bet arī iziet ārpus tā tiesiskā regulējuma ietvariem, kurā ietilpst šis prejudiciālais jautājums. Proti, kā esmu jau paskaidrojis, PDR likuma 11. nodaļas noteikumi, pret kuriem ir vērsts otrais prasības pamats, transponē IPI direktīvu, nevis PDR direktīvu.

279. Gadījumā, ja Tiesa veiktu šādu pārformulēšanu, aprobežošos ar dažām pārdomām, it īpaši attiecībā uz jautājumu, vai iepriekšēju izvērtēšanu, ko dalībvalstīm ir atļauts veikt attiecībā uz ES iekšējo lidojumu pasažieru PDR datiem saskaņā ar PDR direktīvas 2. pantā tām pieejamo iespēju, var uzskatīt par līdzvērtīgu “robežpārbaudēm” Šengenas Robežu kodeksa 23. panta a) punkta izpratnē (258). Pirmkārt, ja PDR datu iepriekšēja izvērtēšana nenotiek “robežšķērsošanas vietā” vai “robežas šķērsošanas brīdī”, bet pirms tās, tā tomēr tiek veikta, “pamatojoties” uz nenovēršamu robežas šķērsošanu. Otrkārt, saskaņā ar PDR direktīvas 2. pantu dalībvalstīm ir atļauts PDR direktīvas 6. panta 2. punkta a) apakšpunktā paredzēto PDR datu iepriekšēju izvērtēšanu attiecināt arī uz visu ES iekšējo lidojumu pasažieriem neatkarīgi no attiecīgo personu uzvedības un apstākļiem, kas apdraud sabiedrības drošību. Turklāt šim iepriekšējam novērtējumam ir sistemātisks raksturs. Taču neviens no šiem elementiem neatbilst Šengenas Robežu kodeksa 23. panta a) punkta otrā teikuma ii), iii) un iv) apakšpunktā noteiktajām pazīmēm (259). Treškārt, attiecībā uz Šengenas Robežu kodeksa 23. panta a) punkta otrā teikuma i) un iii) apakšpunktā minētajām pazīmēm jājautā, vai iepriekšējs novērtējums saskaņā ar PDR direktīvas 6. panta 2. punkta a) apakšpunktu vismaz daļēji nepārklājas ar to robežpārbaužu mērķi, kuras veic saskaņā ar Šengenas Robežu kodeksa, kas grozīts ar Regulu 2017/458, 8. panta 2. punkta b) apakšpunktu un 8. panta 3. punkta a) apakšpunkta vi) punktu, un 8. panta 3. punkta g) apakšpunkta iii) punktu, un jo īpaši, vai tas ir skaidri nošķirams no minētajām sistemātiskajām pārbaudēm, ņemot vērā tā veikšanas veidu (260). Šajā ziņā jāatzīmē, ka šī kodeksa 8. panta 2. punkta e) apakšpunktā un 3. punkta ia) apakšpunktā noteikts, ka šādas pārbaudes “var veikt iepriekš, pamatojoties uz pasažieru datiem, kas saņemti saskaņā ar IPI direktīvu vai citiem valsts vai Savienības tiesību aktu noteikumiem”. Vienlaikus jāatzīst, ka PDR direktīvas mērķis nav “nodrošināt, ka personām var tikt atļauta ieceļošana dalībvalsts teritorijā vai izceļošana no tās”, vai “nepieļaut personu izvairīšanos no robežpārbaudēm”, ko Tiesa ir atzinusi par Šengenas Robežu kodeksa “robežkontroles” mērķiem (261), jo šīs direktīvas mērķis ir vienīgi tiesībaizsardzība. Turklāt kodeksa 23. panta a) punkta ii) apakšpunkta otrajā teikumā ir skaidri noteikts, ka policijas pilnvaru īstenošanu nedrīkst uzskatīt par līdzvērtīgu robežpārbaudēm, ja policijas veiktie pasākumi konkrēti ir paredzēti pārrobežu noziedzības apkarošanai (262). Visbeidzot, Tiesai savā vērtējumā būtu jāņem vērā arī Komisijas īpaši uzsvērtais fakts, ka PDR direktīvas 2. pants tikai ļauj dalībvalstīm pieprasīt gaisa pārvadātājiem nodot PDR datus, ko tie ir savākuši, veicot savu parasto darbību, un tādējādi neparedz pienākumu, kas būtu analoģisks IPI direktīvā noteiktajam attiecībā uz ārējo robežu šķērsošanu.

280. Attiecībā uz devītā jautājuma otro daļu piekrītu Komisijai, ka tā ir jāsaprot kā tāda, kas attiecas uz iekšējo robežu šķērsošanu un ar ko tiek lūgts sniegt skaidrojumu Tiesai, lai valsts tiesa varētu izvērtēt PDR likuma 11. nodaļas noteikumu saderību ar kontroles atcelšanu pie Šengenas zonas dalībvalstu iekšējām robežām.

281. Šajā ziņā, ņemot vērā Tiesas rīcībā esošo nelielo informācijas apjomu, tikai atzīmēšu, ka PDR likuma 11. nodaļas noteikumi var būt saderīgi ar Savienības tiesībām un it īpaši ar LESD 67. panta 2. punktu tikai tad, ja tie tiek interpretēti kā tādi, kas attiecas tikai uz to pasažieru IPI datu nosūtīšanu un apstrādi, kuri šķērso Beļģijas ārējās robežas ar trešām valstīm.

282. Ciktāl Tiesa nolemj pārformulēt devītā prejudiciālā jautājuma otro daļu par PDR direktīvas interpretāciju saistībā ar PDR likuma 11. nodaļas noteikumiem, aprobežošos ar to, ka norādīšu – minētā likuma 28. un 29. pantā paredzētā IPI datu apstrāde ir iestrādāta sistēmā, ko Beļģijas likumdevējs ir izveidojis, lai transponētu PDR direktīvu. Tādējādi, pirmkārt, IPI dati, kas tiek apstrādāti, ir tie, kas uzskaitīti minētās direktīvas I pielikuma 12. punktā, nevis tikai tie, kas uzskaitīti IPI direktīvas 3. panta 2. punktā. Otrkārt, saskaņā ar PDR likuma 29. panta 1. punktu šos datus par robežkontroli atbildīgajiem policijas dienestiem un Ārvalstnieku birojam nosūta PIN, kas ir atbildīga par PDR datu vākšanu un apstrādi vienīgi PDR direktīvā paredzētajiem mērķiem, nevis tieši gaisa pārvadātāji, kā paredzēts IPI direktīvā. Turklāt šī nosūtīšana attiecas arī uz datiem par pasažieriem, kuri plāno atstāt vai ir atstājuši Beļģijas teritoriju, un tā ir adresēta ne tikai iestādēm, kas atbildīgas par robežkontroli, bet arī Ārvalstnieku birojam, kas ir atbildīgs par imigrantu skaita pārvaldību un nelegālās imigrācijas apkarošanu. Treškārt, saskaņā ar PDR likuma 29. panta 4. punkta otro daļu Ārvalstnieku birojs, šķiet, ir tiesīgs pieprasīt PIN piekļuvi IPI datiem pat pēc tam, kad šie dati ir apstrādāti saistībā ar attiecīgo pasažieru robežu šķērsošanu. Šajā ziņā šis birojs faktiski ir pielīdzināms kompetentajai iestādei saskaņā ar PDR direktīvas 7. pantu, lai gan tam nav šādas iestādes statusa un tas nav iekļauts šādu iestāžu sarakstā, ko Beļģija ir paziņojusi Komisijai. Taču šādu IPI direktīvā un PDR direktīvā paredzēto sistēmu apvienošanu, manuprāt, nevar pieņemt, jo tā neatbilst PDR direktīvas 1. panta 2. punktā noteiktajam mērķa ierobežojuma principam (263).

283. Pamatojoties uz visiem iepriekš minētajiem apsvērumiem, ierosinu Tiesai uz devīto prejudiciālo jautājumu atbildēt, ka IPI direktīvas 3. panta 1. punkts, saskaņā ar kuru dalībvalstis veic vajadzīgos pasākumus, lai gaisa pārvadātājiem noteiktu pienākumu pēc to iestāžu lūguma, kuras atbildīgas par personu kontroli pie ārējām robežām, pirms reģistrācijas beigām nosūtīt IPI direktīvas 3. panta 2. punktā minēto informāciju par pasažieriem, lasot to kopā ar minētās direktīvas 2. panta b) un d) punktu, attiecas tikai uz pasažieriem, kas tiek pārvadāti uz apstiprinātu robežpārejas punktu dalībvalsts ārējās robežas ar trešām valstīm šķērsošanai. Valsts tiesību akti, ar kuriem vienīgi ar mērķi uzlabot robežkontroli un apkarot nelegālo imigrāciju šis pienākums tiek attiecināts arī uz datiem par personām, kas attiecīgās dalībvalsts iekšējās robežas šķērso, izmantojot gaisa vai citus transporta līdzekļus, būtu pretrunā LESD 67. panta 2. punktam un Šengenas Robežu kodeksa 22. pantam.

F.      Par desmito prejudiciālo jautājumu

284. Ar desmito prejudiciālo jautājumu iesniedzējtiesa būtībā vaicā Tiesai, vai gadījumā, ja tā secinātu, ka PDR likums pārkāpj Hartas 7. un 8. pantu un 52. panta 1. punktu, tā varētu provizoriski saglabāt šā likuma sekas, lai izvairītos no juridiskās nenoteiktības un ļautu turpināt izmantot iepriekš savāktos un uzglabātos datus PDR likuma mērķiem.

285. Tiesa uz līdzīga rakstura jautājumu ir atbildējusi spriedumā La Quadrature du Net par elektronisko sakaru metadatu glabāšanu, kas tika pasludināts pēc šī lūguma sniegt prejudiciālu nolēmumu iesniegšanas. Šajā spriedumā Tiesa vispirms atgādināja savu judikatūru, saskaņā ar kuru Savienības tiesību prioritāte un vienveidīga piemērošana tiktu apdraudēta, ja valstu tiesām būtu tiesības piešķirt valsts tiesību normām prioritāti pār Savienības tiesībām, kuras šīs normas pārkāpj, pat ja tas tā būtu tikai pagaidu kārtā. Pēc tam tā atgādināja, ka 2019. gada 29. jūlija spriedumā Inter‑Environnement Wallonie un Bond Beter Leefmilieu Vlaanderen (264), kurā tika izskatīts jautājums par to pasākumu likumību, kuri pieņemti, neievērojot Savienības tiesībās noteikto pienākumu veikt iepriekšēju novērtējumu par projekta ietekmi uz vidi un aizsargājamo teritoriju, tā atzina, ka valsts tiesa var, ja to pieļauj valsts tiesību akti, izņēmuma kārtā saglabāt šādu pasākumu iedarbību, ja šādu uzglabāšanu attaisno sevišķi svarīgi apsvērumi, kas saistīti ar nepieciešamību novērst reālus un nopietnus elektroenerģijas piegādes traucējumu draudus attiecīgajā dalībvalstī uz laiku, kas absolūti nepieciešams, lai novērstu šo nelikumību. Tomēr tā secināja, ka atšķirībā no tāda procesuāla pienākuma nepildīšanas kā iepriekšējs projekta ietekmes novērtējums īpašā vides aizsardzības jomā Hartas 7. un 8. pantā garantēto pamattiesību pārkāpumu nevar labot ar procedūru, kas pielīdzināma iepriekš minētajā spriedumā paredzētajai (265). Manuprāt, tāda pati atbilde ir jāsniedz arī uz desmito prejudiciālo jautājumu šajā tiesvedībā.

286. Tā kā gan iesniedzējtiesa, gan Beļģijas valdība, gan Komisija un Padome jautā, vai Savienības tiesības nepieļauj kriminālprocesā izmantot informāciju vai pierādījumus, kas iegūti, izmantojot PDR datus, kuri savākti, apstrādāti un/vai glabāti veidā, kas nav saderīgs ar Savienības tiesībām, vēlos atgādināt, ka sprieduma La Quadrature du Net 222. punktā Tiesa ir norādījusi, ka saskaņā ar pašreiz spēkā esošajām Savienības tiesībām principā vienīgi valsts tiesībās ir jāparedz noteikumi par informācijas un pierādījumu, kas iegūti, veicot šādu datu uzglabāšanu, kura ir pretrunā Savienības tiesībām, pieļaujamību un izvērtēšanu kriminālprocesā, kas uzsākts pret personām, kuras tiek turētas aizdomās par smaga nozieguma izdarīšanu, ievērojot līdzvērtības un efektivitātes principus. Attiecībā uz minēto efektivitātes principu Tiesa nosprieda, ka šis princips valsts krimināllietu tiesai nosaka pienākumu neņemt vērā informāciju un pierādījumus, kas – pretrunā Savienības tiesībām – ir iegūti, visaptveroši un nediferencēti uzglabājot informāciju par datplūsmu un atrašanās vietas datus, kriminālprocesā, kas uzsākts pret personām, kuras tiek turētas aizdomās par noziegumiem, ja šīs personas nespēj efektīvi paust nostāju par šo informāciju un šiem pierādījumiem, kuru jomu tiesas nepārzina un kuri var būtiski ietekmēt faktu vērtējumu. Šie principi ir mutatis mutandis transponējami arī pamatlietas apstākļiem.

IV.    Secinājumi

287. Ņemot vērā visus iepriekš izklāstītos apsvērumus, ierosinu Tiesai uz Cour constitutionnelle (Konstitucionālā tiesa, Beļģija) uzdotajiem prejudiciālajiem jautājumiem atbildēt šādi:

1)      Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 23. pants, to skatot kopā ar šīs regulas 2. panta 2. punkta d) apakšpunktu, ir jāinterpretē tādējādi, ka:

–        to piemēro valstu tiesību aktiem, ar kuriem transponē Direktīvu (ES) 2016/681 (2016. gada 27. aprīlis) par pasažieru datu reģistra (PDR) datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem, ciktāl šie tiesību akti reglamentē PDR datu apstrādi, ko veic gaisa pārvadātāji un citi uzņēmēji, tostarp PDR datu nosūtīšanu šīs direktīvas 4. pantā minētajām pasažieru informācijas nodaļām (PIN), kā paredzēts tās 8. pantā;

–        tas nav piemērojams valsts tiesību aktiem, ar kuriem transponē Direktīvu 2016/681, ciktāl tie reglamentē datu apstrādi minētās direktīvas 1. panta 2. punktā noteiktajiem mērķiem, ko veic kompetentās valsts iestādes, tostarp PIN un attiecīgā gadījumā attiecīgās dalībvalsts drošības un izlūkošanas dienesti;

–        to piemēro valstu tiesību aktiem, ar kuriem transponē Padomes Direktīvu 2004/82/EK (2004. gada 29. aprīlis) par pārvadātāju pienākumu paziņot datus par pasažieriem un Eiropas Parlamenta un Padomes Direktīvu 2010/65/ES (2010. gada 20. oktobris) par ziņošanas formalitātēm kuģiem, kuri ienāk dalībvalstu ostās un/vai iziet no tām, un ar ko atceļ Direktīvu 2002/6/EK, lai uzlabotu personu kontroli pie ārējām robežām un apkarotu nelegālo imigrāciju.

2)      Direktīvas 2016/681 I pielikuma 12. punkts ir spēkā neesošs, ciktāl tajā “vispārīgas piezīmes” ir iekļautas to datu kategorijās, kas gaisa pārvadātājiem saskaņā ar minētās direktīvas 8. pantu ir jānosūta PIN.

3)      Pārbaudot otro, trešo, ceturto, sesto un astoto jautājumu, netika atklāti citi elementi, kas varētu ietekmēt Direktīvas 2016/681 spēkā esamību.

4)      Direktīvas 2016/681 I pielikuma 12. punkts daļā, kas nav atzīta par spēkā neesošu, ir jāinterpretē tādējādi, ka tas attiecas tikai uz tajā skaidri minēto informāciju par nepilngadīgajiem, kas ir tieši saistīta ar lidojumu.

5)      Direktīvas 2016/681 I pielikuma 18. punkts ir jāinterpretē tādējādi, ka tas attiecas tikai uz tajā un Direktīvas 2004/82 3. panta 2. punktā skaidri uzskaitīto iepriekšējo informāciju par pasažieriem, ko gaisa pārvadātāji ir savākuši, veicot savu parasto darbību.

6)      Direktīvas 2016/681 6. panta 3. punkta a) apakšpunktā minētais jēdziens “datubāzes, kuras paredzētas nolūkā” ir jāinterpretē tādējādi, ka tas attiecas tikai uz valsts datubāzēm, ko pārvalda kompetentās iestādes saskaņā ar šīs direktīvas 7. panta 1. punktu, kā arī uz Savienības un starptautiskajām datubāzēm, kuras šīs iestādes tieši izmanto, pildot savus pienākumus. Šīm datubāzēm jābūt tieši un cieši saistītām ar terorisma un smagu noziegumu apkarošanas mērķiem, kas noteikti minētajā direktīvā, un tas nozīmē, ka tās ir izstrādātas šiem mērķiem. Transponējot Direktīvu 2016/681 valsts tiesību aktos, dalībvalstīm ir jāpublicē šādu datubāzu saraksts un tas jāatjaunina.

7)      Direktīvas 2016/681 6. panta 3. punkta b) apakšpunkts ir jāinterpretē tādējādi, ka tas nepieļauj, ka šajā tiesību normā paredzētajā automatizētajā apstrādē tiek izmantotas algoritmiskas sistēmas, kuru rezultātā bez cilvēka iejaukšanās var tikt grozīti iepriekš noteiktie kritēriji, uz kuru pamata tika veikta šī apstrāde, un kuras neļauj skaidri un pārredzami identificēt iemeslus, kas šīs apstrādes rezultātā ir izraisījuši pozitīvu atbilsmi.

8)      Direktīvas 2016/681 12. panta 1. punkts, lasot to atbilstoši Eiropas Savienības Pamattiesību hartas 7. un 8. pantam un 52. panta 1. punktam, ir jāinterpretē tādējādi, ka PDR datus, kurus gaisa pārvadātāji ir nosūtījuši PIN, datubāzē piecus gadus pēc to nosūtīšanas tās dalībvalsts PIN, kuras teritorijā atrodas lidojuma ielidošanas vai izlidošanas vieta, ir atļauts uzglabāt – pēc tam, kad ir veikts minētās direktīvas 6. panta 2. punkta a) apakšpunktā paredzētais iepriekšējais novērtējums, – tikai tad, ja, pamatojoties uz objektīviem kritērijiem, ir konstatēts, ka šie dati ir saistīti ar cīņu pret teroristu nodarījumiem un smagiem noziegumiem. Visaptverošu un nediferencētu PDR datu uzglabāšanu neanonimizētā formā var attaisnot tikai tad, ja pastāv nopietni draudi dalībvalstu drošībai, kas ir patiesi un faktiski vai paredzami un ir saistīti, piemēram, ar teroristu nodarījumiem, un ar nosacījumu, ka šīs uzglabāšanas laiks ir ierobežots ar to, kas ir absolūti nepieciešams.

9)      Direktīvas 2016/681 6. panta 2. punkta b) apakšpunkts ir jāinterpretē tādējādi, ka PDR datu vai šādu datu apstrādes rezultāta izpaušanai saskaņā ar šo tiesību normu, kas notiek šīs direktīvas 12. panta 2. punktā paredzētā sākotnējā sešu mēnešu termiņa laikā, ir jāatbilst šīs direktīvas 12. panta 3. punkta b) apakšpunktā paredzētajiem nosacījumiem.

10)      Direktīva 2016/681 un it īpaši tās 1. panta 2. punkts un 6. pants ir jāinterpretē tādējādi, ka tie nepieļauj tādu valsts tiesisko regulējumu, kurā par PDR datu apstrādes mērķi ir atzīta izlūkdienestu un drošības dienestu noteiktu darbību uzraudzība, ciktāl valsts PIN šāda mērķa ietvaros ir spiesta apstrādāt šos datus un/vai nosūtīt tos vai to apstrādes rezultātus šiem dienestiem citiem mērķiem, kas nav 1. panta 2. punktā izsmeļoši norādītie mērķi, un tas ir jāpārbauda valsts tiesai.

11)      Direktīvas 2016/681 12. panta 3. punkta b) apakšpunkts ir jāinterpretē tādējādi, ka PIN nav “cita kompetenta valsts iestāde” šīs tiesību normas izpratnē.

12)      Direktīvas 2004/82 3. panta 1. punkts, saskaņā ar kuru dalībvalstis veic visus pasākumus, kas vajadzīgi, lai pārvadātājiem noteiktu pienākumu pēc to iestāžu pieprasījuma, kuras ir atbildīgas par personu pārbaudi uz ārējām robežām, pabeidzot reģistrāciju, nosūtīt informāciju par pasažieriem, kas minēti šī panta 2. punktā, to skatot kopā ar šīs direktīvas 2. panta b) un d) punktu, attiecas tikai uz pasažieriem, kas tiek pārvadāti uz apstiprinātu robežpārejas punktu, lai šķērsotu dalībvalstu ārējās robežas ar trešām valstīm. Valsts tiesību akti, ar kuriem vienīgi ar mērķi uzlabot robežkontroli un apkarot nelegālo imigrāciju šis pienākums tiek attiecināts arī uz datiem par personām, kas, izmantojot gaisa vai citus transporta līdzekļus, šķērso attiecīgās dalībvalsts iekšējās robežas, būtu pretrunā LESD 67. panta 2. punktam un Eiropas Parlamenta un Padomes Regulas (ES) 2016/399 (2016. gada 9. marts) par Savienības Kodeksu par noteikumiem, kas reglamentē personu pārvietošanos pār robežām (Šengenas Robežu kodekss), 22. pantam.

13)      Valsts tiesa nevar piemērot valsts tiesību normu, kas tai dod tiesības ierobežot laika ziņā sekas, kuras tai saskaņā ar šīm tiesībām uzliek nelikumības atzīšana, kas attiecas uz valsts tiesību aktiem, ar kuriem gaisa, sauszemes un jūras pārvadātājiem, kā arī ceļojumu operatoriem – lai cīnītos pret teroristu nodarījumiem un smagiem noziegumiem – ir uzlikts pienākums nosūtīt pasažieru PDR datus un paredzēta šo datu visaptveroša un nediferencēta apstrāde un uzglabāšana, kas nav saderīga ar Pamattiesību hartas 7. un 8. pantu un 52. panta 1. punktu. Piemērojot efektivitātes principu, valsts krimināllietu tiesai ir pienākums neņemt vērā informāciju un pierādījumus, kas iegūti, piemērojot šādus Savienības tiesībām neatbilstošus tiesību aktus kriminālprocesā, kas uzsākts pret personām, kuras tiek turētas aizdomās par teroristu nodarījumiem vai smagiem noziegumiem, ja šīs personas nevar efektīvi komentēt šo informāciju un pierādījumus, kuri ir no jomas, kas ir ārpus tiesnešu kompetences, un kuri var būtiski ietekmēt faktu novērtējumu.

1      Oriģinālvaloda – franču.

2      OV 2016, L 119, 1. lpp.

3      OV 2016, L 119, 132. lpp.

4      OV 2004, L 261, 24. lpp.

5      2017. gada 25. janvāra Moniteur belge, 12905. lpp.

6      Saskaņā ar PDR direktīvas 3. panta 2. punktu “ES ārējais lidojums” ir “ikviens regulārs vai neregulārs gaisa pārvadātāja veikts lidojums no kādas trešās valsts, kam plānots nolaisties kādas dalībvalsts teritorijā, vai no kādas dalībvalsts teritorijas un kam plānots nolaisties kādā trešā valstī, abos gadījumos ietverot arī lidojumus ar starpnosēšanos dalībvalstu vai trešo valstu teritorijā”.

7      Saskaņā ar PDR direktīvas 3. panta 3. punktu “ES iekšējais lidojums” ir “ikviens regulārs vai neregulārs gaisa pārvadātāja veikts lidojums no kādas dalībvalsts teritorijas, kam plānots nolaisties kādas citas dalībvalsts vai vairāku citu dalībvalstu teritorijā, bez jebkādas starpnosēšanās kādas trešās valsts teritorijā”.

8      PDR direktīvas 7. panta 1. punktā ir noteikts, ka katra dalībvalsts pieņem to kompetento iestāžu sarakstu, kuras ir tiesīgas lūgt vai saņemt no PIN PDR datus vai minēto datu apstrādes rezultātus, lai pārbaudītu šo informāciju tālāk vai lai veiktu atbilstīgu darbību nolūkā novērst, atklāt, izmeklēt teroristu nodarījumus vai smagus noziegumus un saukt pie atbildības par tiem. Šo sarakstu Komisija publicēja 2018. gadā (OV 2018, C 194, 1. lpp.; labojums – OV 2020, C 366, 55. lpp.).

9      Padomes Pamatlēmums 2008/977/TI (2008. gada 27. novembris) par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās (OV 2008, L 350, 60. lpp.).

10      OV 2016, L 119, 89. lpp. Pamatlēmuma 2008/977/TI 25. pants tika aizstāts ar Policijas direktīvas 41. pantu.

11      Skat. PDR direktīvas 15. panta 2. punktu.

12      Skat. PDR direktīvas 15. panta 3. punkta a) un b) apakšpunktu.

13      Eiropas Parlamenta un Padomes Direktīva (2010. gada 20. oktobris) par ziņošanas formalitātēm kuģiem, kuri ienāk dalībvalstu ostās un/vai iziet no tām, un ar ko atceļ Direktīvu 2002/6/EK (OV 2010, L 283, 1. lpp.).

14      1998. gada 18. decembra Moniteur belge, 40312. lpp.

15      Lietas C‑203/15 un C‑698/15, turpmāk tekstā – “spriedums Tele2 Sverige”, EU:C:2016:970.

16      Turpmāk tekstā – “Atzinums 1/15”, EU:C:2017:592.

17      Šajā nozīmē skat. spriedumu, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Points de pénalité) (C‑439/19, EU:C:2021:504, 61. punkts).

18      Atbilstoši VDAR 2. panta 1. punktam “šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem”.

19      Skat. spriedumu, 2020. gada 16. jūlijs, Facebook Ireland un Schrems (C‑311/18, EU:C:2020:559, 84. punkts), kā arī 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti) (C‑439/19, EU:C:2021:504, 62. punkts).

20      Šajā nozīmē skat. spriedumu, 2020. gada 6. oktobris, Privacy International (C‑623/17, turpmāk tekstā – “spriedums Privacy International”, EU:C:2020:790, 41. punkts un tajā minētā judikatūra). Saskaņā ar VDAR 4. panta 2. punktu “apstrāde” ir “jebkura ar personas datiem vai personas datu kopumiem veikta darbība [..], piemēram, [..] izpaušana, nosūtot [..]”.

21      Šajā nozīmē skat. spriedumu, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti) (C‑439/19, EU:C:2021:504, 69. punkts). Saskaņā ar Policijas direktīvas 3. panta 7. punkta a) un b) apakšpunktu “kompetentā iestāde” ir “a) jebkura publiska iestāde, kuras kompetencē ir novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai saukt pie atbildības par tiem, vai izpildīt kriminālsodus, tostarp pasargāt no draudiem sabiedriskajai drošībai un tos novērst; vai b) jebkura cita struktūra vai vienība, kam dalībvalsts tiesībās uzticēts īstenot publisku varu un publiskas pilnvaras” ar tādiem pašiem mērķiem.

22      No iesniedzējtiesas nolēmuma neizriet neviena šāda veida norāde.

23      Šādu operatoru arī nevar raksturot kā “apstrādātāju” VDAR 4. panta 8. punkta vai Policijas direktīvas 3. panta 9. punkta nozīmē, jo tas drīzāk ir “pārzinis” VDAR 4. panta 7. punkta otrās teikuma daļas nozīmē. Saskaņā ar VDAR 4. panta 8. punktu un Policijas direktīvas 3. panta 9. punktu, kuru formulējums ir identisks, “apstrādātājs” ir “fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus”. Saskaņā ar VDAR 4. panta 7. punkta pirmo teikumu “pārzinis” ir “fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas [..] nosaka personas datu apstrādes nolūkus un līdzekļus”; otrajā šīs tiesību normas daļā ir precizēts, ka tad, “ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos”.

24      Eiropas Parlamenta un Padomes Direktīva (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV 1995, L 281, 31. lpp.). Šo direktīvu grozīja un aizstāja ar VDAR, skat. šīs regulas 94. pantu.

25      C‑317/04 un C‑318/04, turpmāk tekstā – “spriedums Parlaments/Padome”, EU:C:2006:346. Lietās, kurās tika pasludināts šis spriedums, Parlaments lūdza, pirmkārt, atcelt Padomes Lēmumu 2004/496/EK (2004. gada 17. maijs) par nolīguma noslēgšanu starp Eiropas Kopienu un Amerikas Savienotajām Valstīm attiecībā uz personas datu apstrādi un nosūtīšanu, ko aviopārvadātāji veic ASV Nacionālās drošības ministrijas Muitas un robežsardzes departamentam (OV 2004, L 183, 83. lpp.; labojums – OV 2005, L 255, 168. lpp.), un, otrkārt, Komisijas Lēmumu 2004/535/EK (2004. gada 14. maijs) par pietiekamu aizsardzību Passenger Name Record iekļautajiem lidmašīnu pasažieru personas datiem, kas nosūtīti Amerikas Savienoto Valstu Muitas un robežapsardzes birojam (OV 2004, L 235, 11. lpp.).

26      Saskaņā ar Direktīvas 95/46 3. panta 2. punkta pirmo ievilkumu šī direktīva neattiecas uz personas datu apstrādi “tādu pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti, kā Līguma par Eiropas Savienību V un VI sadaļā paredzētie pasākumi un, jebkurā gadījumā, uz apstrādes operācijām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību (ieskaitot valsts ekonomisko labklājību, ja apstrādes operācija attiecas uz valsts drošības jautājumiem) un uz valsts pasākumiem krimināltiesību jomā” (mans izcēlums).

27      Par Tiesas “teleoloģisko” un “kontekstuālo” pieeju spriedumā Parlaments/Padome skat. ģenerāladvokāta M. Kamposa Sančesa‑Bordonas [M. Campos Sánchez‑Bordona] secinājumus apvienotajās lietās La Quadrature du Net u.c. (C‑511/18 un C‑512/18, EU:C:2020:6, 47. un 62. punkts).

28      C‑511/18, C‑512/18 un C‑520/18, turpmāk tekstā – “spriedums La Quadrature du Net”, EU:C:2020:791.

29      Skat. spriedumu La Quadrature du Net, 100.–102. punkts.

30      Šajā nozīmē skat. spriedumu Privacy International, 47. punkts.

31      C‑207/16, turpmāk tekstā – “spriedums Ministerio Fiscal”, EU:C:2018:788, 34. punkts.

32      Pēc analoģijas skat. spriedumus Tele2 Sverige, 72.–74. punkts, un Ministerio Fiscal, 34. punkts. Šie spriedumi attiecās uz Eiropas Parlamenta un Padomes Direktīvas 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV 2002, L 201, 37. lpp.) 15. panta 1. punkta pirmā teikuma interpretāciju, kurā ir paredzēta ierobežojuma klauzula, kas ir līdzīga VDAR 23. panta 1. punkta a)–d) apakšpunktā paredzētajai.

33      Atsauce uz Direktīvas 2002/58 15. panta 1. punktu šīs direktīvas kontekstā bija pamatota, ņemot vērā tās 1. panta 3. punktā ietvertās izslēgšanas klauzulas formulējumu, kas vispārīgi attiecas uz “valsts darbībām krimināltiesību jomā”.

34      Pēc analoģijas skat. spriedumu Privacy International, 38. un 39. punkts.

35      Šīs ir apstrādes darbības, kas reglamentētas PDR likuma 7.–10. un 12. nodaļā.

36      Šajā nozīmē skat. spriedumus La Quadrature du Net, 103. punkts, un Privacy International, 48. punkts.

37      Skat. it īpaši spriedumu La Quadrature du Net.

38      Skat. spriedumu, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti) (C‑439/19, EU:C:2021:504, 66. punkts).

39      Skat. spriedumu, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti) (C‑439/19, EU:C:2021:504).

40      Skat. spriedumu La Quadrature du Net, 99. punkts un tajā minētā judikatūra.

41      Šādas datu apstrādes nosacījumi ir izklāstīti PDR likuma 11. nodaļā.

42      Skat. IPI direktīvas 8., 9.un 12. apsvērumu un 6. pantu, kā arī Direktīvas 2010/65 8. panta 2. punktu.

43      Iepriekšējas informācijas par pasažieriem (turpmāk tekstā – “IPI dati”) izmantošana, ko veic tiesībaizsardzības iestādes, ir skaidri paredzēta IPI direktīvas 6. panta 1. punkta pēdējā daļā.

44      Šajā nozīmē skat. it īpaši spriedumu, 2020. gada 16. jūlijs, Facebook Ireland un Schrems (C‑311/18, EU:C:2020:559, 170. punkts un tajā minētā judikatūra).

45      Skat. it īpaši spriedumu, 2020. gada 16. jūlijs, Facebook Ireland un Schrems (C‑311/18, EU:C:2020:559, 172. punkts un tajā minētā judikatūra).

46      Šajā nozīmē skat. spriedumu La Quadrature du Net, 122. punkts.

47      Skat. spriedumu La Quadrature du Net, 123. punkts.

48      Skat. spriedumu La Quadrature du Net, 124. punkts un tajā minētā judikatūra.

49      Skat. spriedumu, 2020. gada 18. jūnijs, Komisija/Ungārija (Biedrošanās pārskatāmība) (C‑78/18, EU:C:2020:476, 122. punkts un tajā minētā judikatūra).

50      Skat. it īpaši ECT spriedumus, 2015. gada 4. decembris, Roman Zakharov pret Krieviju (CE:ECHR:2015:1204JUD004714306, 227. punkts); 2010. gada 18. maijs, Kennedy pret Apvienoto Karalisti (CE:ECHR:2010:0518JUD002683905, 130. punkts), un 2021. gada 25. maijs, Centrum för Rättvisa pret Zviedriju (CE:ECHR:2021:0525JUD003525208, 246. punkts).

51      Skat. it īpaši ECT spriedumus, 2015. gada 4. decembris, Roman Zakharov pret Krieviju (CE:ECHR:2015:1204JUD004714306, 228. punkts); 2000. gada 4. maijs, Rotaru pret Rumāniju (CE:ECHR:2000:0504JUD002834195, 52. punkts); 2008. gada 4. decembris, S. un Marper pret Apvienoto Karalisti (CE:ECHR:2008:1204JUD003056204, 95. punkts); 2010. gada 18. maijs, Kennedy pret Apvienoto Karalisti (CE:ECHR:2010:0518JUD002683905, 151. punkts), un 2021. gada 25. maijs, Centrum för Rättvisa pret Zviedriju (CE:ECHR:2021:0525JUD003525208, 246. punkts).

52      Skat. tostarp spriedumu, 2020. gada 18. jūnijs, Komisija/Ungārija (C‑78/18, EU:C:2020:476, 124. un 126. punkts un tajos minētā judikatūra); skat. arī ECT spriedumus, 2000. gada 4. maijs, Rotaru pret Rumāniju (CE:ECHR:2000:0504JUD002834195, 48. punkts); 1987. gada 26. marts, Leander pret Zviedriju (CE:ECHR:1987:0326JUD000924881, 46. punkts), un 2006. gada 29. jūnijs, Weber un Saravia pret Vāciju (CE:ECHR:2006:0629DEC005493400, 79. punkts).

53      Skat. tostarp spriedumu Ministerio Fiscal, 51. punkts un tajā minētā judikatūra.

54      Skat. tostarp spriedumu, 2020. gada 18. jūnijs, Komisija/Ungārija (C‑78/18, ECLI:EU:C:2020:476, 126. punkts), kā arī spriedumu Ministerio Fiscal, 51. punkts un tajā minētā judikatūra.

55      Skat. spriedumu, 2014. gada 8. aprīlis, Digital Rights Ireland u.c. (C‑293/12 un C‑594/12, turpmāk tekstā – “spriedums Digital Rights”, EU:C:2014:238, 34. punkts).

56      Skat. Atzinumu 1/15, 121.–123. punkts.

57      Pēc analoģijas skat. spriedumu Privacy International, 79. un 80. punkts un tajos minētā judikatūra.

58      Skat. PDR direktīvas 2. panta 1.–3. punktu.

59      Skat. PDR direktīvas 2. panta 3. punktu.

60      Saskaņā ar 1. un 2. pantu Protokolā (Nr. 22) par Dānijas nostāju šī dalībvalsts nepiedalās PDR direktīvas pieņemšanā un tai nav saistoša ne šī direktīva, ne tās piemērošana (skat. šīs direktīvas 40. apsvērumu). Tomēr no Dānijas valdības iesniegtajiem rakstveida apsvērumiem izriet, ka Dānijas Karaliste 2018. gadā pieņēma likumu par PDR datu vākšanu, izmantošanu un uzglabāšanu, kura noteikumi lielā mērā atbilst PDR direktīvas noteikumiem. Attiecībā uz Īriju no PDR direktīvas 39. apsvēruma izriet, ka šī dalībvalsts saskaņā ar 3. pantu Protokolā Nr. 21 par Apvienotās Karalistes un Īrijas nostāju saistībā ar brīvības, drošības un tiesiskuma telpu, kas pievienots LES un LESD, ir paziņojusi par savu vēlmi piedalīties šīs direktīvas pieņemšanā un piemērošanā.

61      Komisija ir publicējusi atjauninātu to dalībvalstu sarakstu, kuras ir nolēmušas piemērot PDR direktīvu [PDR] direktīvas 2. pantā minētajiem ES iekšējiem lidojumiem (OV 2020, C 358, 7. lpp.), kas 2021. gada septembrī tika koriģēts, pievienojot Slovēniju un svītrojot atsauci uz Apvienoto Karalisti (OV 2021, C 360, 8. lpp.). Īrija un Austrija šajā sarakstā nav iekļautas. Komisijas 2020. gada 24. jūlija Ziņojumā Eiropas Parlamentam un Padomei par [PDR] direktīvas pārskatīšanu (COM(2020) 305 final, 11. lpp. (turpmāk tekstā – “Komisijas 2020. gada ziņojums”)) ir minēts, ka visas dalībvalstis, izņemot vienu, ir paplašinājušas PDR datu vākšanu, attiecinot to uz ES iekšējiem lidojumiem.

62      Skat. it īpaši I pielikuma 4. un 18. punktu par pasažiera vārdu, dzimumu, dzimšanas datumu, valstspiederību un personu apliecinošiem dokumentiem.

63      Skat. it īpaši PDR direktīvas I pielikuma 2., 3., 7., 13. un 18. punktu, kuros citastarp minēts lidojuma numurs, izlidošanas un ielidošanas lidostas, kā arī izlidošanas un ielidošanas datumi un laiki.

64      Skat. I pielikuma 5., 6., 9., 12. un 16. punktu.

65      Šajā nozīmē skat. Atzinumu 1/15, 131. punkts.

66      SWD(2020) 128 final.

67      2020. gada darba dokumentā (28. lpp. un 55. zemsvītras piezīme) minēti 0,59 % pozitīvu atbilsmju 2019. gadā, no tām tikai 0,11 % ir paziņoti kompetentajām iestādēm. 2018. gadā atbilstošie procentuālie lielumi bija attiecīgi 0,25 % un 0,04 %.

68      Skat. Atzinumu 1/15, 132. punkts.

69      Ar PDR direktīvu izveidotā sistēma pirms veselības krīzes, iespējams, aptvēra līdz vienam miljardam pasažieru gadā, un dati bija pieejami https://ec.europa.eu/eurostat/databrowser/view/ttr00012/default/table?lang=fr.

70      Proti, jebkura persona, uz kuru attiecas jēdziens “pasažieris”, kā tas definēts PDR direktīvas 3. panta 4. punktā, un kura veic “lidojumu ārpus ES”, kā arī de facto “lidojumu ES iekšienē”.

71      Eiropas Padomes komisijas “Demokrātija caur tiesībām” (Venēcijas komisija) 2015. gadā pieņemtajā pētījumā šādi pasākumi tiek uzskatīti par tādiem, kas ietilpst jēdzienā “stratēģiskā uzraudzība” un ir daļa no “vispārējās tendences” izmantot iedzīvotāju “proaktīvu uzraudzību”; skat. pētījumu Mise à jour du rapport de 2007 sur le contrôle démocratique des services de sécurité et rapport sur le contrôle démocratique des agences de collecte de renseignements d’origine électromagnétique, ko Venēcijas komisija pieņēma 102. plenārsēdē (Venēcija, 2015. gada 20.–21. marts), https://www.venice.coe.int/webforms/documents/?pdf=CDL-AD(2015)006-e, 61. punkts.

72      Attiecībā uz ECPAK 8. pantu skat. ECT 2021. gada 25. maija spriedumu Big Brother Watch u.c. pret Apvienoto Karalisti (CE:ECHR:2021:0525JUD005817013, 325. punkts, turpmāk tekstā – “spriedums Big Brother Watch”) par masveida pārtveršanas pasākumiem, kurā ECT norāda, ka šādu pasākumu iejaukšanās tiesību uz privātās dzīves neaizskaramību īstenošanā intensitāte palielinās, kad tiek pabeigti dažādi procesa posmi, proti, sakaru un saistīto datu pārtveršana un sākotnējā uzglabāšana, automatizēta apstrāde, izmantojot selektorus, analītiķu veikta datu pārbaude un turpmāka uzglabāšana, kā arī “galaprodukta” izmantošana.

73      Šajā nozīmē skat. PDR direktīvas 6. un 7. apsvērumu; padziļinātākai analīzei par nolūku un ietekmi uz privāto dzīvi un personas datiem skat. ziņojumu Passenger Name Records (PNR), data mining and data protection: the need for strong safeguards, ko sagatavojis Korff, D., piedaloties Georges, M., https://rm.coe.int/16806a601b (turpmāk tekstā – “Korff ziņojums”).

74      Kā norādīts Korff ziņojumā, “PNR is not an isolated issue, but a new symptom of a much wider disease”.

75      Skat. tostarp spriedumus, 2020. gada 16. jūlijs, Facebook Ireland un Schrems (C‑311/18, EU:C:2020:559, 175. punkts); 2020. gada 8. septembris, Recorded Artists Actors Performers (C‑265/19, EU:C:2020:677, 86. punkts un minētā judikatūra), kā arī Privacy international, 65. punkts.

76      Skat. tostarp ECT spriedumus, 2006. gada 8. jūnijs, Lupsa pret Rumāniju (CE:ECHR:2006:0608JUD001033704, 32. un 33. punkts), un 2020. gada 15. decembris, Pişkìn pret Turciju (CE:ECHR:2020:1215JUD003339918, 206. punkts); skat. arī spriedumu Big Brother Watch, 333. punkts. Par to, vai Hartas 52. panta 1. punktā ietvertais jēdziens “paredzēta tiesību aktos” ir jāinterpretē tāpat, kā to dara ECT, skat. ģenerāladvokāta M. Vatelē [M. Wathelet] secinājumus lietā WebMindLicenses (C‑419/14, EU:C:2015:606, 134.–143. punkts).

77      Kā nesenāko skat. spriedumu Big Brother Watch, 333. punkts.

78      Skat. spriedumu, 2015. gada 17. decembris, WebMindLicenses (C‑419/14, EU:C:2015:832, 81. punkts); skat. arī ECT spriedumu, 2008. gada 1. jūlijs, Liberty u.c. pret Apvienoto Karalisti (CE:ECHR:2008:0701JUD005824300, 69. punkts), kā arī spriedumu Big Brother Watch, 333. punkts.

79      Eiropas Padomes 1981. gada 28. janvārī Strasbūrā pieņemtā un visu dalībvalstu ratificētā Eiropas Padomes Konvencija par personu aizsardzību attiecībā uz personas datu automātisko apstrādi, plašāk pazīstama kā “108. konvencija”. 2018. gadā tika izstrādāts protokols, ar ko grozīja šo konvenciju, lai to modernizētu. Ar Padomes 2019. gada 9. aprīļa Lēmumu (ES) 2019/682 (OV 2019, L 115, 7. lpp.) dalībvalstis tika pilnvarotas Savienības interesēs ratificēt minēto grozījumu protokolu, ciktāl tā noteikumi ir Savienības ekskluzīvā kompetencē. Turpmāk atsaukšos arī uz modernizētās 108. konvencijas tekstu, kas, lai gan vēl nav ratificēta visās dalībvalstīs un vēl nav stājusies spēkā, paredz garantijas, kuru pamatā ir tie paši principi, kas izklāstīti VDAR un Policijas direktīvā, kā izriet no Lēmuma 2019/682.

80      https://rm.coe.int/t-pd-2016-18rev-avis-pnr-fr/16807b6c09, 3. un 5. punkts. Paskaidrojošajā ziņojumā, kas pievienots 108. konvencijas grozījumu protokolam (turpmāk tekstā – “Paskaidrojošais ziņojums par modernizēto 108. konvenciju”), ir uzsvērta arī prasība, lai pasākums, kas paredz iejaukšanos tiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību, būtu “pieejams”, “paredzams”, “pietiekami detalizēts” un “skaidri formulēts”; skat. šī paskaidrojošā ziņojuma 91. punktu, kas ir pieejams https://rm.coe.int/convention-108-convention-pour-la-protection-des-personnes-a-l-egard-d/16808b3726.

81      Skat. a contrario spriedumu, 2019. gada 3. decembris, Čehijas Republika/Parlaments un Padome (C‑482/17, EU:C:2019:1035, 135. punkts).

82      Skat. tostarp spriedumu La Quadrature du Net, 132. punkts un tajā minēto judikatūra; skat. arī ECT spriedumu Big Brother Watch, 334. punkts.

83      Šajā ziņā skat. Tridimas, T., Gentile, G., “The essence of Rights: an unreliable Boundary?”, German Law Journal, 2019, 796. lpp.; Lenaerts, K., “Limits on limitations: The Essence of Fundamental Rights in the EU”, German Law Journal, 2019, 20, 779. un nākamās lpp.

84      Sākot ar ECT spriedumu, 1979. gada 24. oktobris, Winterwerp pret Nīderlandi, (CE:ECHR:1979:1024JUD000630173, 60. punkts).

85      Skat. Paskaidrojumus attiecībā uz Pamattiesību hartu (OV 2007, C 303, 17. lpp., it īpaši “52. panta paskaidrojumus”, 32. lpp., turpmāk tekstā – “Paskaidrojumi par Hartu”).

86      Šajā nozīmē skat. it īpaši spriedumus, 1974. gada 14. maijs, Nold/Komisija (4/73, EU:C:1974:51, 14. punkts), un 1979. gada 13. decembris, Hauer (44/79, EU:C:1979:290, 23. punkts).

87      C‑362/14, turpmāk tekstā – “spriedums Schrems I”, EU:C:2015:650, 94.–98. punkts.

88      Skat. Lenaerts, K., minēts iepriekš, 781. lpp.; Tridimas, T., Gentile, G., minēts iepriekš, 803. lpp.

89      Paskaidrojumos par Hartu skaidri atzīts, ka “cilvēka cieņa ir daļa no [Hartā] ietverto tiesību būtības” un ka “tādēļ to nevar pārkāpt pat tiesību ierobežojuma gadījumā”.

90      Šajā ziņā atsaucos uz apsvērumiem, kas ietverti tiesnešu Lemmens, Vehabović un Bošniak kopīgajā daļēji vienprātīgajā atzinumā spriedumā Big Brother Watch, 3.–10. punkts.

91      Eiropas Parlamenta un Padomes Direktīva (2006. gada 15. marts) par tādu datu uzglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu vai publiski pieejamu komunikāciju tīklu un par grozījumiem Direktīvā 2002/58/EK (OV 2006, L 105, 54. lpp.).

92      Skat. spriedumu Digital Rights, 39. punkts; attiecībā uz Direktīvu 2002/58 skat. arī spriedumu Tele2 Sverige, 101. punkts.

93      Skat. Atzinumu 1/15, 150. punkts.

94      Šajā nozīmē skat. it īpaši spriedumu Digital Rights, 40. punkts.

95      Šajā pašā nozīmē skat. Atzinumu 1/15, 128. punkts.

96      Skat. Atzinumu 1/15, 164. un 165. punkts.

97      Skat. Atzinumu 1/15, 150. punkts.

98      Skat. it īpaši PDR direktīvas 5., 6., 15. un 22. apsvērumu.

99      Komisijas Priekšlikums (2011. gada 2. februāris) par Pasažieru datu reģistra datu izmantošanu teroristu nodarījumu un smagu noziegumu novēršanai, atklāšanai, izmeklēšanai un saukšanai pie atbildības par tiem (COM(2011) 32, galīgā redakcija, 4. punkts).

100      Vienkāršības labad šajos secinājumos terminu “tiesībaizsardzības iestādes” lietošu vispārīgi attiecībā uz jebkuru iestādi, kurai ir pilnvaras terorisma vai smagu noziegumu atklāšanas, novēršanas, kriminālvajāšanas vai izmeklēšanas jomā, uz ko attiecas PDR direktīva.

101      Skat. PDR direktīvas 7. apsvērumu. Skat. arī PDR direktīvas priekšlikumu, 5. lpp.

102      Šajā nozīmē skat. Atzinumu 1/15, kā arī spriedumu, 2021. gada 2. marts, Prokuratuur (Piekļuves elektronisko komunikāciju datiem nosacījumi) (C‑746/18, turpmāk tekstā – “spriedums Prokuratuur”, EU:C:2021:152, 33. punkts un tajā minētā judikatūra).

103      Šajā nozīmē skat. Atzinumu 1/15, 149. punkts un tajā minētā judikatūra, kā arī spriedumu La Quadrature du Net.

104      Skat. turpmāk iejaukšanās samērīguma novērtējumu.

105      Skat. spriedumu La Quadrature du Net, 125. punkts.

106      Skat. spriedumu La Quadrature du Net, 126. punkts un tajā minētā judikatūra.

107      Skat. spriedumu La Quadrature du Net, 136. punkts.

108      Skat. spriedumu Digital Rights, 46. punkts un tajā minētā judikatūra.

109      Skat. Atzinumu 1/15, 140. punkts, kā arī spriedumu La Quadrature du Net, 130. punkts un tajā minētā judikatūra. Prasība, ka personas datu apstrādei katrā posmā ir jāatspoguļo “taisnīgs līdzsvars starp visām iesaistītajām publiskajām vai privātajām interesēm un attiecīgajām tiesībām un brīvībām”, ir noteikta arī 108. konvencijas 5. pantā.

110      Šajā nozīmē skat. spriedumu, 2018. gada 2. oktobris, Ministerio Fiscal (C‑207/16, EU:C:2018:788, 55. punkts un tajā minētā judikatūra), kā arī spriedumus La Quadrature du Net, 131. punkts, un Prokuratuur, 32. punkts.

111      Šajā nozīmē skat. spriedumus Digital Rights, 54. punkts, un Schrems I, 91. punkts, kā arī Atzinumu 1/15, 141. punkts.

112      Skat. Atzinumu 1/15, 141. punkts un tajā minētā judikatūra.

113      Šajā nozīmē skat. spriedumu Digital Rights, 48. punkts.

114      Šajā nozīmē skat. šo secinājumu 201.–203. punktu.

115      Šajā ziņā atsaucos uz 2020. gada darba dokumentā iekļautajiem datiem.

116      Šajā nozīmē skat. 2016. gada 19. augusta atzinumu, 5. lpp.

117      Par statistikas datu nozīmi direktīvā paredzētās PDR sistēmas efektivitātes novērtēšanā skat. 2011. gada 14. jūnija Atzinumu 1/2011 par PDR direktīvas priekšlikumu, kas pieejams https://fra.europa.eu/sites/default/files/fra_uploads/1786-FRA-PNR-Opinion-2011_FR.pdf, 2.1.2.1. punkts (turpmāk tekstā – “FRA Atzinums 1/2011”).

118      Savukārt Verwaltungsgericht Wiesbaden (Vīsbādenes Administratīvā tiesa, Vācija) šo jautājumu ir skaidri uzdevusi izskatāmajā lietā C‑215/20.

119      Komisija tika aicināta sniegt komentārus par šo jautājumu, uzdodot jautājumu, uz kuru jāsniedz rakstveida atbilde. Pārējās ieinteresētās personas varēja sniegt komentārus tiesas sēdes laikā.

120      Skat. in fine šo secinājumu 107. punktu.

121      Eiropas Parlamenta un Padomes Direktīva (2017. gada 15. marts) par terorisma apkarošanu un ar ko aizstāj Padomes Pamatlēmumu 2002/475/TI un groza Padomes Lēmumu 2005/671/TI (OV 2017, L 88, 6. lpp.).

122      Šajā ziņā jāatzīmē, ka jēdziens “starptautiska rakstura noziegums”, kas definēts, piemēram, PDR nolīguma projektā, bija pietiekami plašs, lai ietvertu arī vienā valstī izdarītos noziegumus, ja noziedzīgā nodarījuma izdarītājs “atrodas citā valstī vai plāno doties uz citu valsti”; skat. Kanādas un ES PDR nolīguma projekta 3. panta 3. punkta e) apakšpunktu, kura formulējums ir atkārtots Atzinuma 1/15 30. punktā. Atzīmēšu arī, ka FRA savā Atzinumā 1/2011 (2.2.3.1 un 3.7. punkts) ierosināja ES PDR sistēmu attiecināt tikai uz smagiem starptautiskiem noziegumiem. Savukārt PDR direktīvas priekšlikumā bija paredzēta diferencēta automatizēta apstrāde starptautiskiem un citiem noziegumiem (skat. priekšlikuma 4. panta 2. punkta a) apakšpunktu).

123      Turklāt jāatzīmē, ka daži no II pielikumā minētajiem noziedzīgajiem nodarījumiem ietilpst noziegumu jomās, kas LESD 83. panta 1. punkta pirmajā daļā kvalificētas kā “īpaši smagas” un uzskaitītas minētā punkta otrajā daļā. Tās ir cilvēku tirdzniecība, bērnu seksuāla izmantošana, nelegāla narkotiku tirdzniecība, nelegāla ieroču tirdzniecība, nelikumīgi iegūtu līdzekļu legalizēšana, korupcija, maksāšanas līdzekļu viltošana, datornoziegumi un organizētā noziedzība. Vairākās no šīm jomām Savienības likumdevējs, pamatojoties uz LESD 83. panta 1. punktu, ir pieņēmis direktīvas, ar kurām nosaka “noteikumu minimumu noziedzīgu nodarījumu un sankciju definēšanai”; citastarp skat. Eiropas Parlamenta un Padomes Direktīvu 2011/36/ES (2011. gada 5. aprīlis) par cilvēku tirdzniecības novēršanu un apkarošanu un cietušo aizsardzību, un ar kuru aizstāj Padomes Pamatlēmumu 2002/629/TI (OV 2011, L 101, 1. lpp.); Eiropas Parlamenta un Padomes Direktīvu 2011/93/ES (2011. gada 13. decembris) par seksuālas vardarbības pret bērniem, bērnu seksuālas izmantošanas un bērnu pornogrāfijas apkarošanu, un ar kuru aizstāj Padomes Pamatlēmumu 2004/68/TI (OV 2011, L 335, 1. lpp.); Eiropas Parlamenta un Padomes Direktīvu 2013/40/ES (2013. gada 12. augusts) par uzbrukumiem informācijas sistēmām, un ar kuru aizstāj Padomes Pamatlēmumu 2005/222/TI (OV 2013, L 218, 8. lpp.); Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/713 (2019. gada 17. aprīlis) par krāpšanas un viltošanas apkarošanu attiecībā uz bezskaidras naudas maksāšanas līdzekļiem un ar ko aizstāj Padomes Pamatlēmumu 2001/413/TI (OV 2019, L 123, 18. lpp.); Eiropas Parlamenta un Padomes Direktīvu (ES) 2017/1371 (2017. gada 5. jūlijs) par cīņu pret krāpšanu, kas skar Savienības finanšu intereses, izmantojot krimināltiesības (OV 2017, L 198, 29. lpp.), un Eiropas Parlamenta un Padomes Direktīvu (ES) 2018/1673 (2018. gada 23. oktobris) par cīņu pret krāpšanu, kas skar Savienības finanšu intereses, izmantojot krimināltiesības (OV 2018, L 284, 22. lpp.).

124      Tomēr jāatzīmē, ka visi I pielikumā uzskaitītie nodarījumi, izņemot “rūpniecisko spiegošanu”, ir uzskaitīti Padomes Pamatlēmuma 2002/584/TI (2002. gada 13. jūnijs) par Eiropas apcietināšanas orderi un par nodošanas procedūrām starp dalībvalstīm (OV 2002, L 190, 1. lpp.) 2. panta 2. punktā. Lai gan tie nav skaidri kvalificēti kā smagi, tie tomēr ir pamats nodošanai, pamatojoties uz Eiropas apcietināšanas orderi, ja tās sasniedz to pašu brīvības atņemšanas soda slieksni, kas paredzēts PDR direktīvas 3. panta 9. punktā, nepārbaudot nodarījuma abpusējo sodāmību. Gandrīz visi šie nodarījumi, izņemot “sabotāžu”, “lidmašīnas nolaupīšanu” un “rūpniecisko spiegošanu”, ir uzskaitīti arī I pielikumā Eiropas Parlamenta un Padomes Regulā (ES) 2018/1727 (2018. gada 14. novembris) par Eiropas Savienības Aģentūru tiesu iestāžu sadarbībai krimināllietās (Eurojust) un ar ko aizstāj un atceļ Padomes Lēmumu 2002/187/TI (OV 2018, L 295, 138. lpp.), kurā uzskaitīti Eurojust jurisdikcijā esošie “smago noziegumu veidi”.

125      Runa ir tieši par 7., 8., 10. un 16, punktu.

126      Tas attiecas, piemēram, uz “krāpniecību” (7. punkts), “korupciju” (6. punkts), “datornoziedzību/kibernoziedzību” (9. punkts) un “noziegumiem pret vidi” (10. punkts). Verwaltungsgericht Wiesbaden (Vīsbādenes Administratīvā tiesa) izskatāmajā lietā C‑215/20 ir īpaši pievērsusies krāpnieciskiem nodarījumiem.

127      Turklāt šīs direktīvas 9. pantā ir noteikts minimālais maksimālā brīvības atņemšanas soda ilgums par šādiem nodarījumiem, kas tikai noteiktos apstākļos sasniedz trīs gadus.

128      Parlamenta un Padomes 2008. gada 19. novembra direktīva (OV 2008, L 328, 28. lpp.).

129      Padomes Direktīva (2002. gada 28. novembris), ar ko definē neatļautas ieceļošanas, tranzīta un uzturēšanās atbalstīšanu (OV 2002, L 328, 17. lpp.).

130      Padomes Pamatlēmums (2002. gada 28. novembris) par krimināltiesiskās sistēmas stiprināšanu, lai novērstu neatļautas ieceļošanas, tranzīta un uzturēšanās atbalstīšanu (OV 2002, L 328, 1. lpp.).

131      Padomes Pamatlēmums (2003. gada 22. jūlijs) par korupcijas apkarošanu privātajā sektorā (OV 2003, L 192, 54. lpp.).

132      Padomes Pamatlēmums (2008. gada 24. oktobris) par cīņu pret organizēto noziedzību (OV 2008, L 300, 42. lpp.).

133      Skat. it īpaši PDR direktīvas 7. un 22. apsvērumu.

134      Skat. PDR direktīvas 35. apsvērumu.

135      Pēc analoģijas skat. spriedumus, 2008. gada 16. decembris, Arcelor Atlantique un Lorraine u.c. (C‑127/07, EU:C:2008:728, 61. un 62. punkts), kā arī 2013. gada 17. oktobris, Schaible (C‑101/12, EU:C:2013:661, 91. un 94. punkts).

136      Skat. ICAO ģenerālsekretāra apstiprināto un viņa vadībā publicēto dokumentu 9944. Šī dokumenta franču valodas versija ir pieejama tīmekļvietnē https://www.icao.int/Security/FAL/ANNEX9/Documents/9944_cons_fr.pdf. Saskaņā ar Čikāgā 1944. gada 7. decembrī parakstītās Konvencijas par starptautisko civilo aviāciju (turpmāk tekstā – “Čikāgas konvencija”) 9. pielikuma 9.22. punktu (“Atvieglojumi”) minētās konvencijas līgumslēdzējām valstīm, kurām ir vajadzīgi PDR dati, ir pienākums saskaņot savas datu prasības un šo datu apstrādi citastarp ar minētajām pamatnostādnēm.

137      Šajā pašā nozīmē skat. Atzinumu 1/15, 160. punkts.

138      Skat. ICAO pamatnostādņu 2.1.2. un 2.1.5. punktu.

139      Vienīgā atsauce uz ICAO pamatnostādnēm PDR direktīvā ir iekļauta tās 17. apsvērumā un attiecas tikai uz “saderīg[iem] datu formāt[iem], lai gaisa pārvadātāji uz dalībvalstīm nosūtītu PDR datus”.

140      Tādējādi minēto pamatnostādņu 2.1.5. punktā ir atsauce uz “papildu informāciju” vai “saistībā ar pieprasītajiem pakalpojumiem”, kas var attiekties uz “lūgumiem pēc medicīniskās aprūpes vai īpašas ēdināšanas”, “nepilngadīgajiem, kas ceļo vieni”, palīdzības lūgumiem utt. Pielikuma 2.1.6. punktā ir noteikts, ka “vispārīgo piezīmju laukā” var iekļaut arī “noteiktu informāciju, piemēram, iekšējo saraksti vai saziņu starp aviosabiedrības personālu un rezervēšanas aģentiem”.

141      Skat. ICAO pamatnostādņu 2.1.5. un 2.1.6. punktu.

142      Skat. 2013. gada 17. oktobra spriedumu Schwarz (C‑291/12, EU:C:2013:670, 32. punkts) par lietu, kurā runa ir par pases pieteikuma iesniedzēju, kuram tiek prasīts nodot pirkstu nospiedumus, lai varētu saņemt dokumentu, kas ļauj viņam ceļot uz trešo valsti.

143      Pie šīs datu kategorijas šajos secinājumos atgriezīšos vēlāk.

144      FRA to pauda Atzinumā 1/2011, 13. lpp. 2011. gada 25. marta atzinumā par PDR direktīvas priekšlikumu, kas pieejams https://edps.europa.eu/sites/edp/files/publication/11-03-25_pnr_en.pdf, 47. punkts (turpmāk tekstā – “EDAU 2011. gada 25. marta atzinums”), EDAU ierosināja no I pielikuma saraksta izslēgt rubriku “Vispārīgas piezīmes”.

145      Skat. it īpaši spriedumus, 2009. gada 19. novembris, Sturgeon u.c. (C‑402/07 un C‑432/07, EU:C:2009:716, 47. punkts un tajā minētā judikatūra), 2013. gada 19. septembris, Komisija/Strack, pārskatīšana (C‑579/12 RX‑II, EU:C:2013:570, 40. punkts), kā arī 2019. gada 14. maijs, M u.c. (Bēgļa statusa atcelšana) (C‑391/16, C‑77/17 un C‑78/17, EU:C:2019:403, 77. punkts un tajā minētā judikatūra).

146      Skat. it īpaši PDR direktīvas 5., 7., 11., 15., 16., 20., 22., 23., 25., 27., 28., 31., 36. un 37. apsvērumu.

147      Skat. spriedumus, 2007. gada 26. jūnijs, Ordre des barreaux francophones et germanophone u.c. (C‑305/05, EU:C:2007:383, 28. punkts), kā arī 2019. gada 14. maijs, M u.c. (Bēgļa statusa atcelšana) (C‑391/16, C‑77/17 un C‑78/17, EU:C:2019:403, 77. punkts).

148      Attiecībā uz daļu, kas ir būtiska šiem secinājumiem, 9. apsvērumā ir noteikts, ka “PDR datu izmantošanai kopā ar IPI datiem ir pievienotā vērtība, jo tā palīdz dalībvalstīm pārbaudīt indivīda identitāti, tādējādi stiprinot minētā rezultāta tiesībaizsardzības nozīmīgumu un mazinot risku veikt pārbaudes un izmeklēšanu attiecībā uz nevainīgām personām”.

149      Šajā nozīmē skat. arī PDR direktīvas priekšlikumu, 7. lpp., 1. punkts. Tie paši dati ir iekļauti iepriekšējas informācijas par pasažieriem (IPI) pamatnostādnēs, ko izstrādājusi Pasaules Muitas organizācija (PMO), Starptautiskā Gaisa transporta asociācija (IATA) un ICAO un kas pieejamas http://www.wcoomd.org/~/media/wco/public/fr/pdf/topics/facilitation/instruments-and-tools/tools/api-guidelines-and-pnr-doc/api-guidelines-_f.pdf?db=web) (turpmāk tekstā – “IPI pamatnostādnes”, 8.1.5. punkta a) apakšpunkts), kā “galvenie datu elementi, kurus var iekļaut oficiālo ceļošanas dokumentu mašīnlasāmajā joslā”.

150      IPI direktīvas 3. panta 2. punkta redakcija ir šāda: “Iepriekš minētajā informācijā ietver šādus datus: izmantotā ceļošanas dokumenta veids un numurs, pilsonība, pilns vārds un uzvārds, dzimšanas datums, robežpārejas punkts, caur kuru ieceļo dalībvalstu teritorijā, transportlīdzekļa kods, transportlīdzekļa izlidošanas un ielidošanas laiks, transportlīdzeklī pārvadājamo pasažieru kopskaits, sākotnējais iekāpšanas punkts.” Vēlos norādīt, ka darba programmā 2022. gadam, COM(2021) 645 final, 9. lpp., Komisija ir paredzējusi atjaunināt IPI direktīvu. 2020. gada septembrī tā publicēja minētās direktīvas novērtējumu, kas kalpo par pamatu tās turpmākai pārskatīšanai, SWD(2020) 174 final (turpmāk tekstā – “2020. gada darba dokuments par IPI direktīvu”). Šajā dokumentā Komisija it īpaši uzsver, ka IPI direktīvas 3. panta 2. punktā ietvertais datu saraksts neatbilst starptautiskajiem standartiem attiecībā uz IPI datiem, īpaši tāpēc, ka tajā nav iekļauti visi dati, kas ietverti mašīnlasāmajā identitātes dokumentu daļā (skat. it īpaši 48. lpp.).

151      Skat. IPI pamatnostādņu 8.1.5. punkta b) un c) apakšpunktu.

152      Līdzīga Kanādas un ES PDR nolīguma projekta attiecīgās sadaļas interpretācija ir ietverta Atzinuma 1/15 161. punktā.

153      Vēlos norādīt, ka Tiesai pašlaik ir iesniegta virkne lūgumu sniegt prejudiciālu nolēmumu, kas īpaši attiecas uz vairāku I pielikuma punktu – it īpaši 4., 8., 12. un 18. punkta – pietiekami precīzo raksturu (skat. izskatāmo lietu C‑215/20).

154      Skat. Atzinumu 1/15, 158. punkts.

155      Jāatzīmē, ka informācija par ceļojumu aģentūru vai ceļojumu aģentu jau ir iekļauta I pielikuma 5. punktā.

156      Skat. PDR datu definīciju PDR direktīvas 3. panta 5. punktā.

157      Šajā nozīmē skat. arī ģenerāladvokāta P. Mengoci secinājumus Atzinumā 1/15 (ES un Kanādas PDR nolīgums), EU:C:2016:656, 218. punkts.

158      Skat. ICAO pamatnostādņu I papildinājuma attiecīgo sadaļu.

159      Šajā nozīmē skat. spriedumu Digital Rights, 57. punkts. Par prasību, ka datu kategorijām, uz kurām attiecas piekļuves pasākums, jābūt ierobežotām līdz tādām, kas ir absolūti nepieciešamas izvirzītajam mērķim, skat. visbeidzot spriedumu Prokuratuur, 38. punkts. Datu minimizēšanas princips citastarp ir noteikts VDAR 5. panta 1. punkta c) apakšpunktā un Policijas direktīvas 4. panta 1. punkta c) apakšpunktā.

160      Skat. it īpaši ECT spriedumu, 2013. gada 18. aprīlis, M. K. pret Franciju (CE:ECHR:2013:0418JUD001952209, 35. punkts).

161      Skat. 1981. gada 108. konvencijas paskaidrojošo ziņojumu (https://rm.coe.int/16800ca471), 5. panta 40. punkts, kā arī paskaidrojošo ziņojumu par modernizēto 108. konvenciju, 5. panta 51. punkts.

162      Skat. šo secinājumu154.–158. un 162.–164. punktu.

163      Skat. šo secinājumu133.–153. punktu.

164      Bērna tiesības uz privāto dzīvi ir nostiprinātas 16. pantā Ņujorkas Konvencijā par bērna tiesībām, kas tika pieņemta 1989. gada 20. novembrī un stājās spēkā 1990. gada 2. septembrī.

165      Skat. ICAO vadlīniju 2.7.3. punktu.

166      Skat. ICAO vadlīniju 2.7.4. punktu.

167      Prasība nodrošināt datu nosūtīšanas drošību un uzticamību pasažieru informācijas vienībām patiešām ir atgādināta PDR direktīvas 16. panta 1. punktā attiecībā uz elektroniskajiem līdzekļiem, ko izmanto šai nosūtīšanai, un tas bija viens no kritērijiem, ko Komisija ievēroja, lai pieņemtu šā panta 3. punktā prasīto – par kopējiem protokoliem un datu formātiem, kas gaisa pārvadātājiem jāizmanto, pārsūtot PDR datus; skat. Komisijas Īstenošanas lēmumu (ES) 2017/759 (2017. gada 28. aprīlis) par kopīgiem protokoliem un datu formātiem, kas gaisa pārvadātājiem jāizmanto, nosūtot pasažieru informācijas nodaļām PDR datus (OV 2017, L 113, 48. lpp.).

168      Skat. PDR direktīvas 37. apsvērumu.

169      Visas PDR direktīvas 13. panta 4. punktā uzskaitītās personas datu kategorijas ir iekļautas jēdzienā “īpašu kategoriju personas datu apstrāde”, kas minēts VDAR 9. panta 1. punktā.

170      Šajā ziņā vairāku dalībvalstu, kas iesniedza apsvērumus par otro prejudiciālo jautājumu, apgalvojumi, ka pastāv tehniski līdzekļi, ar kuriem var viegli izdzēst konfidenciālus datus, ko nosūta gaisa pārvadātāji, manuprāt, nav būtiski.

171      Ģenerāladvokāta P. Mengoci secinājumi Atzinumā 1/15 (ES un Kanādas PDR nolīgums), EU:C:2016:656.

172      Jāatzīmē, ka pat ICAO pamatnostādnes, lai gan neizslēdz, ka sensitīvie dati, ko var iegūt no “brīvā teksta” laukiem, var būt noderīgi, lai novērtētu pasažiera iespējami radīto risku, tomēr iesaka līgumslēdzējām valstīm nodrošināt, ka tie tiek ņemti vērā tikai tad, ja ir konkrētas norādes, kas prasa tos izmantot PDR sistēmu mērķiem.

173      Jāatgādina, ka šādu izslēgšanu EDAU jau ierosināja 2011. gada 25. marta atzinuma 47. punktā.

174      Šajā nozīmē skat. spriedumus La Quadrature du Net, 141.–145. punkts, un Tele2 Sverige, 105.–106. punkts, kas pieņemti saistībā ar Direktīvas 2002/58 15. panta 1. punkta interpretāciju kopsakarā ar 7., 8. un 11. pantu, kā arī Hartas 52. panta 1. punktu, kā arī spriedumu Digital Rights, 57.–58. punkts, kurā Tiesa Direktīvu 2006/24 atzina par spēkā neesošu.

175      Tas attiecas uz datiem, kas var sniegt informāciju par elektronisko komunikāciju līdzekļu lietotāja veikto saziņu vai par viņa izmantotās gala iekārtas atrašanās vietu.

176      Skat. spriedumu La Quadrature du Net, 177. punkts.

177      Skat. spriedumu La Quadrature du Net, 134.–139. un 177. punkts. Tiesa uzskata, ka dalībvalstu atbildība nacionālās drošības jomā “atbilst primārajām interesēm aizsargāt valsts pamatfunkcijas un sabiedrības pamatintereses un ietver tādu darbību novēršanu un apkarošanu, kas var nopietni destabilizēt valsts konstitucionālās, politiskās, ekonomiskās vai sociālās pamatstruktūras un it īpaši tieši apdraudēt pašu sabiedrību, iedzīvotājus vai valsti, kā, piemēram, terorisma darbības”, skat. spriedumus La Quadrature du Net, 135. punkts, un Privacy International, 74. punkts.

178      Skat. spriedumu La Quadrature du Net, 138. un 178. punkts.

179      Skat. it īpaši spriedumu Quadrature du Net, 141.–145. punkts.

180      Skat. spriedumu La Quadrature du Net, 115. un 116. punkts; skat. arī ģenerāladvokāta M. Kamposa Sančesa‑Bordonas [M. Campos Sanchéz‑Bordona] secinājumus apvienotajās lietās SpaceNet un Telekom Deutschland (C‑793/19 un C‑794/19, EU:C:2021:939, 74. un 75. punkts).

181      Skat. spriedumu Tele2 Sverige, 119. punkts.

182      Šajā nozīmē skat. spriedumu Tele2 Sverige, 103.–107. punkts un 119. punkts un tajos minētā judikatūra.

183      Skat. Atzinumu 1/15, 186. un 187. punkts.

184      Spriedumos Digital Rights (59. punkts) un Tele2 Sverige (111. punkts), kā arī turpmākajā judikatūrā (skat. it īpaši spriedumu La Quadrature du Net, 143.–150. punkts) tieši tas, ka strīdīgais regulējums nebalstījās uz “objektīviem elementiem”, kādus Tiesa minējusi Atzinuma 1/15 187. punktā, kas ļāva vērsties pret sabiedrību, kuras dati varēja atklāt vismaz netiešu saistību ar smagiem noziegumiem, padarīja šo regulējumu nesamērīgu.

185      Skat. spriedumu La Quadrature d Net (117. punkts un tajā minētā judikatūra); skat. arī spriedumu Prokuratuur, 36. punkts.

186      Spriedums La Quadrature du Net, 142. punkts.

187      Skat. Atzinumu 1/15, 128. un 150. punkts.

188      Skat. Atzinumu 1/15, 150. punkts.

189      Par šāda novērtējuma grūtībām saistībā ar metadatiem skat. spriedumu Prokuratuur, 40. punkts.

190      Vācijas likumdevējs ir centies rīkoties šajā virzienā regulējumā, kas ir apvienoto lietu C‑793/19 un C‑794/19, SpaceNet un Telekom Deutschland pamatā, par kurām ģenerāladvokāts M. Kamposs Sančess‑Bordona sniedzis secinājumus (EU:C:2021:939, 60. un 61. punkts).

191      Šajā ziņā atsaucos uz šo secinājumu 93. punktu.

192      Skat. spriedumu La Quadrature du Net, 118. punkts un tajā minētā judikatūra.

193      Skat. spriedumu Tele2 Sverige, 93. punkts.

194      Ģenerāladvokāta P. Mengoci secinājumi Atzinumā 1/15 (ES un Kanādas PDR nolīgums), EU:C:2016:656).

195      Skat. it īpaši ECT spriedumu, 2015. gada 4. decembris, Roman Zakharov pret Krieviju (CE:ECHR:2015:1204JUD004714306, 260. punkts).

196      Skat. spriedumus La Quadrature du Net (146.–151. punkts) un Tele2 Sverige (119. punkts).

197      Šajā nozīmē attiecībā uz masveida pārtveršanas pasākumiem skat. spriedumu Big Brother Watch, 348. punkts.

198      Pēc analoģijas skat. spriedumu, 2019. gada 3. oktobris, A u.c. (C‑70/18, EU:C:2019:823, 61. punkts).

199      Skat. nesen publicēto Komisijas paziņojumu par ES Drošības savienības stratēģiju (COM(2020) 605 final, 28. lpp.), kā arī Komisijas paziņojumu “ES terorisma apkarošanas programma: prognozēt, novērst, aizsargāt, reaģēt” (COM(2020) 795 final, 15. un nākamās lpp.).

200      2017. gada 21. decembra rezolūcija (turpmāk tekstā – “Rezolūcija 2396 (2017)”), https://undocs.org/fr/S/RES/2396(2017).

201      Skat. Rezolūcijas 2396 (2017) 12. punktu; šajā pašā 12. punktā ANO Drošības padome “mudina ICAO sadarboties ar dalībvalstīm, lai izveidotu PDR datu vākšanas, izmantošanas, apstrādes un aizsardzības standartu”. Pēc šāda aicinājuma ICAO 2020. gada 23. jūnijā pieņēma Čikāgas konvencijas 9. pielikuma 28. grozījumu, kurā, kā jau minēts, ir noteikti starptautiskie atvieglojumu standarti un kura 9. nodaļas D iedaļa attiecas tieši uz PDR. Komisija 2021. gada 12. janvārī pieņēma Priekšlikumu Padomes lēmumam par nostāju, kas Eiropas Savienības vārdā jāieņem ICAO attiecībā uz šo grozījumu (COM(2021) 16 final).

202      2019. gada 19. jūlija rezolūcija, 15. panta c) punkts, https://undocs.org/fr/S/RES/2482(2019).

203      Pašlaik ir spēkā divi starptautiskie nolīgumi, kurus Savienība noslēgusi attiecīgi ar Austrāliju (Nolīgums starp Eiropas Savienību un Austrāliju par gaisa pārvadātāju veikto pasažieru datu reģistra (PDR) datu apstrādi un nosūtīšanu Austrālijas Muitas un robežapsardzes dienestam (OV 2012, L 186, 4. lpp.)) un ar Amerikas Savienotajām Valstīm (Nolīgums starp Amerikas Savienotajām Valstīm un Eiropas Savienību par pasažieru datu reģistra datu izmantošanu un nosūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam (OV 2012, L 215, 5. lpp.)). Patlaban notiek šo divu nolīgumu kopīga izvērtēšana, lai noslēgtu jaunus nolīgumus. Padome 2020. gada 18. februārī turklāt pilnvaroja Komisiju sākt sarunas ar Japānu.

204      Skat. Rezolūciju 2396 (2017), 4. lpp.

205      Tostarp personām, kuras izmanto tiesības brīvi pārvietoties saskaņā ar Savienības tiesību aktiem; skat. Eiropas Parlamenta un Padomes Regulu (ES) 2017/458 (2017. gada 15. marts), ar ko groza Regulu (ES) 2016/399 attiecībā uz pārbaužu pastiprināšanu attiecīgajās datubāzēs pie ārējām robežām (OV 2017, L 74, 7. lpp.).

206      Šajā nozīmē skat. arī Atzinumu 1/15, 187. punkts. Skat. arī Komisijas Paziņojumu par vispārējo pieeju pasažieru datu reģistra (PDR) datu nosūtīšanai trešām valstīm (COM(2010) 492 final, 6. lpp., 2.2. punkts).

207      To Komisija zināmā mērā norāda savā PDR direktīvas priekšlikumā, 3. lpp.

208      Šajā nozīmē skat. spriedumu Prokuratuur, 49. punkts un tajā minētā judikatūra.

209      Skat. PDR direktīvas priekšlikuma 4. panta 2. punkta a) apakšpunktu.

210      Lai gan 6. panta 3. punkta a) apakšpunkta franču valodas versijā ir atsauce uz “noderīgām datubāzēm” (“bases de données utiles”), vairumā citu valodu versiju šis noteikums drīzāk attiecas uz “attiecīgajām datubāzēm”: konkrētāk, skat. versiju spāniski (“pertinentes”), vāciski (“massgeblich”), angliski (“relevant”), itāliski (“pertinenti”), nīderlandiski (“relevant”) un protugāliski (“relevantes”).

211      PDR direktīvas 6. panta 3. punkta a) apakšpunkts, kā tas ir formulēts, šķiet, ļauj veikt analīzi datu izpētes veidā, tos salīdzinot ar ļoti dažādiem datiem, ar nosacījumu, ka šāda datu izpēte ir vērsta uz direktīvas mērķu sasniegšanu. Par datizraces riskiem saistībā ar PDR datiem skat. Korff ziņojumu, 77. lpp. EDAU 2011. gada 25. marta atzinuma 18. punktā ir stingri uzsvēris, ka trūkst precizitātes un paredzamības, nosakot datubāzes, ar kurām var saskarties PDR dati.

212      PDR direktīvas 6. panta 3. punkta a) apakšpunkta formulējuma neskaidrais un atvērtais raksturs ir atspoguļots dažādos transponēšanas veidos valstu tiesību aktos, sākot ar jēdziena “datubāze, kura paredzēta nolūkā” striktu interpretāciju, kas paredzēto analīzi ierobežo ar salīdzināšanu ar šajā noteikumā skaidri minētajām datubāzēm (kā tas ir Vācijas Federatīvās Republikas gadījumā, kā tas izriet no tās apsvērumiem Tiesā), līdz plašākai interpretācijai, kas attiecas uz jebkuru datubāzi, kas ir pieejama vai pieejama kompetentajām iestādēm to PDR direktīvas uzdevumu ietvaros (šajā nozīmē ir izstrādāts tieši 24. panta 1. punkta 1. apakšpunkts).

213      Manuprāt, dalībvalstij nekādā gadījumā nevajadzētu uzskatīt, ka, pamatojoties uz PDR direktīvas 6. panta 3. punkta a) apakšpunktu, tai ir pienākums atļaut savam PIN sistemātiski pārbaudīt PDR datus “datubāzēs, kuras paredzētas nolūkā” minētā noteikuma izpratnē, ko pārvalda tās izlūkdienesti.

214      Policijas direktīvas 3. panta 4. punktā “profilēšana” ir definēta kā “jebkura veida automatizēta personas datu apstrāde, kas izpaužas kā personas datu izmantošana nolūkā izvērtēt konkrētus ar fizisku personu saistītus personiskus aspektus, jo īpaši analizēt vai prognozēt aspektus saistībā ar minētās fiziskās personas sniegumu darbā, ekonomisko situāciju, veselību, personīgām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos”. Tāda pati definīcija ir ietverta VDAR 4. panta 4. punktā un Eiropas Padomes Ministru komitejas 2021. gada 3. novembra Rekomendācijas CM/Rec(2021)8 par fizisku personu aizsardzību attiecībā uz personas datu automātisku apstrādi profilēšanas kontekstā pielikuma 1. punkta c) apakšpunktā: https://search.coe.int/cm/pages/result_details.aspx?ObjectId=0900001680a46148, (turpmāk tekstā – “2021. gada Rekomendācija par profilēšanu”).

215      2021. gada Rekomendācijas par profilēšanu 1. punkta j) apakšpunkta i) punktā “augsta riska profilēšanas apstrāde” ir definēta kā “profilēšana, kuras darbība rada tiesiskas sekas vai kurai ir būtiska ietekme uz datu subjektu vai personu grupu, kas identificēta profilēšanas apstrādē”.

216      Skat. Atzinumu 1/15, 272. punkts.

217      Saskaņā ar 2021. gada Rekomendācijas par profilēšanu pielikuma 1.1. punkta d) apakšpunktu termins “profils” nozīmē “datu kopumu, ko attiecina uz personu, kas raksturo personu kategoriju vai ko paredzēts piemērot personai”. Kā paskaidrots ziņojumā par norisēm pēc Rekomendācijas (2010)13 par profilēšanu pieņemšanas (https://rm.coe.int/t-pd-2019-07fin-fr-rapport-profilage-2770-2878-8993-1-final-clean-2755/1680a0925b, 21. lpp.), kas tika pieņemta pirms 2021. gada Rekomendācijas par profilēšanu pieņemšanas, jēdziens “profils” joprojām ir nozīmīgs sistēmās, kurās, tāpat kā PDR direktīvā, tiek nošķirtas profilu izveides darbības (skat.jo sevišķi šīs direktīvas 6. panta 2. punkta b) apakšpunktu) no tām, kas to piemēro, un nodrošina “to kritēriju pārskatāmību, kas otrajā posmā tiek piemēroti, veicot profilēšanu”.

218      Skat. PDR direktīvas 6. panta 4. punktu, kā arī Atzinuma 1/15 172. punktu.

219      Skat. PDR direktīvas 6. panta 4. punktu.

220      Skat. Atzinumu 1/15, 172. punkts.

221      Skat. PDR direktīvas 7. apsvērumu.

222      Skat. Atzinumu 1/15, 174. punkts.

223      Tāda pati prasība ir ietverta Atzinuma 1/15 174. punktā.

224      Jāatzīmē, ka visi diskriminācijas iemesli, kas minēti Hartas 21. pantā, ir iekļauti PDR direktīvas 20. apsvērumā. Atzinumā 1/2011, 8. lpp., FRA ierosināja saskaņot 21. pantā iekļauto aizliegto diskriminācijas pamatu sarakstu.

225      Saskaņā ar gada 2021. gada rekomendācijas par profilēšanu pielikuma 1.1. punkta g) apakšpunktu “mašīnmācīšanās” definēta kā “apstrāde, izmantojot īpašas mākslīgā intelekta metodes, kas balstītas uz statistikas pieejām, lai datori varētu “mācīties” no datiem, t.i., uzlabot savu sniegumu uzdevumu risināšanā, ja tie nav skaidri ieprogrammēti katram uzdevumam”.

226      Par algoritmisko sistēmu nepārskatāmības ietekmi uz cilvēka kontroles iespējām, kuras mērķis ir novērst šo sistēmu kaitīgo ietekmi un to negatīvo ietekmi uz cilvēktiesībām, skat. Eiropas Padomes Ministru komitejas Rekomendāciju CM/Rec(2020)1 dalībvalstīm par algoritmisko sistēmu ietekmi uz cilvēktiesībām.

227      Šī definīcija ir iekļauta PDR direktīvas 25. apsvērumā.

228      PDR direktīvas 37. apsvēruma apgalvojums, ka “tā paredz PDR datu glabāšanu pasažieru informācijas nodaļās ne ilgāk kā piecus gadus, un pēc tam dati būtu jādzēš” (mans izcēlums), manuprāt, neapšauba minētās direktīvas 12. panta 1. punkta skaidro formulējumu.

229      Attiecībā uz personas datu apstrādi noziedzīgu nodarījumu atklāšanas, novēršanas, kriminālvajāšanas un izmeklēšanas nolūkos skat. Policijas direktīvas 4. panta e) punktu un 26. apsvērumu. Vispārīgāk skat. VDAR 5. panta 1. punkta e) apakšpunktu un modernizētās 108. konvencijas 5. panta 4. punkta e) apakšpunktu.

230      Skat. spriedumus Schrems I (93. punkts) un Tele2 Sverige (110. punkts), Atzinumu 1/15 (191. punkts), kā arī spriedumu La Quadrature du Net (133. punkts).

231      Skat. Atzinumu 1/15, 197. punkts.

232      Skat. Atzinumu 1/15, 205. punkts.

233      Skat. Atzinumu 1/15, 207. punkts.

234      Tas nozīmētu Atzinuma 1/15 187. un nākamo punktu piemērošanu pēc analoģijas, jo pēdējie minētie punkti attiecās tikai uz hipotēzi par PDR datiem, kas savākti, ieceļojot Kanādas teritorijā.

235      Skat. Atzinumu 1/15, 209. punkts.

236      Skat. Atzinumu 1/15, 205. punkts.

237      Kanādas un ES PDR nolīgums paredzēja visu pasažieru vārdu maskēšanu 30 dienas pēc tam, kad Kanāda tos ir saņēmusi, un citas konkrēti uzskaitītās informācijas maskēšanu divus gadus pēc šādas saņemšanas; skat. Tiesas izskatītā Kanādas un ES PDR nolīguma projekta 16. panta 3. punktu un Atzinuma 1/15 30. punktu.

238      Skat. 2016. gada 19. augusta atzinumu, 9. lpp.

239      Skat. it īpaši spriedumu La Quadrature du Net, 148. un 149. punkts.

240      Tas pats attiecas uz citu dalībvalstu PIN iesniegtajiem lūgumiem paziņot PDR datus saskaņā ar PDR direktīvas 9. panta 2. punktu.

241      Skat. Atzinumu 1/15, 192. punkts un tajā minētā judikatūra. Nesenāk skat. spriedumu Privacy International, 77. punkts, un pēc analoģijas – spriedumu Prokuratuur, 49. punkts un tajā minētā judikatūra.

242      Skat. Atzinumu 1/15, 200. punkts.

243      Skat. Atzinumu 1/15, 200. punkts.

244      Skat. Atzinumu 1/15, 201. punkts.

245      Skat. Atzinumu 1/15, 202. punkts.

246      Šajā nozīmē skat. Atzinumu 1/15, 201. punkts.

247      Skat. it īpaši PDR direktīvas 4. pantu, 7. panta 1. un 2. punktu, 9. panta 2. punktu, 10. panta 2. punktu un 12. panta 4. punktu; skat. it īpaši šīs direktīvas 6., 9., 10., 11., 15., 23., 25., 35. un 38. apsvērumu. Vēlos arī norādīt, ka PDR direktīvas priekšlikuma 28. apsvērumā ir teikts, ka “šī direktīva neietekmē dalībvalstu iespējas saskaņā ar savas valsts tiesībām paredzēt sistēmu PDR datu vākšanai un rīcībai ar tiem nolūkos, kas nav šajā direktīvā noteiktie”. Tomēr šis precizējums netika iekļauts PDR direktīvas galīgajā redakcijā.

248      Tomēr šādu iespēju pieļauj PDR direktīvas 4. panta 3. punkts, saskaņā ar kuru “par PIN darbiniekiem var norīkot kompetentu iestāžu darbiniekus”, vismaz – ciktāl attiecīgās dalībvalsts izlūkošanas un drošības dienestus var kvalificēt kā “kompetentās iestādes” šīs direktīvas 7. panta 2. punkta nozīmē.

249      Attiecībā uz Beļģijas valdības paustajām šaubām par Tiesas kompetenci atbildēt uz septīto prejudiciālo jautājumu ir jānorāda, ka saskaņā ar šī jautājuma formulējumu iesniedzējtiesa uzdod Tiesai jautājumu par PDR direktīvas 12. panta 3. punkta interpretāciju, nevis par valsts tiesiskā regulējuma saderību ar šo normu. Jebkurā gadījumā, saskaņā ar Tiesas pastāvīgo judikatūru Tiesa var sniegt norādes valstu tiesām, kas tām ļauj izvērtēt šo atbilstību (skat. it īpaši spriedumu, 2016. gada 7. septembris, ANODE, C‑121/15, EU:C:2016:637, 54. punkts un tajā minētā judikatūra).

250      Šajā nozīmē skat. spriedumu, 2019. gada 5. novembris, Komisija/Polija (Vispārējās jurisdikcijas tiesu neatkarība) (C‑192/18, EU:C:2019:924, 108.–110. punkts).

251      PDR direktīvas priekšlikuma 9. panta 2. punkta ceturtajā teikumā bija paredzēts, ka “piekļuve pilnīgiem PDR datiem ir atļauta vienīgi Pasažieru informācijas nodaļas vadītājam”.

252      Spriedums Prokuratuur, 52. un 53. punkts.

253      Spriedums Prokuratuur, 53. un 54. punkts. Šajā pašā nozīmē skat. arī spriedumu Big Brother Watch, 349.–352. punkts.

254      PDR direktīvas priekšlikuma 9. panta 2. punkta ceturtajā teikumā bija paredzēts, ka “piekļuve pilnīgiem PDR datiem ir atļauta vienīgi Pasažieru informācijas nodaļas vadītājam”.

255      PDR likums, 29. panta 1. un 2. punkts.

256      Skat. PDR direktīvas 10. apsvērumu.

257      Eiropas Parlamenta un Padomes Regula (ES) 2016/399 (2016. gada 9. marts) par Savienības Kodeksu par noteikumiem, kas reglamentē personu pārvietošanos pār robežām (Šengenas Robežu kodekss) (OV 2016, L 77, 1. lpp.; turpmāk tekstā – “Šengenas Robežu kodekss”).

258      Šengenas Robežu kodeksa 23. panta a) apakšpunktā ir paredzēts, ka policijas pilnvaru īstenošanu nedrīkst uzskatīt par līdzvērtīgu robežpārbaudēm, ja policijas veiktie pasākumi “i) par mērķi neizvirza robežkontroli; ii) balstās uz vispārēju policijas informāciju un pieredzi attiecībā uz iespējamiem sabiedriskās drošības apdraudējumiem un konkrēti ir paredzēti pārrobežu noziedzības apkarošanai; iii) ir izstrādāti un veikti tā, ka tie noteikti atšķiras no sistemātiskajām personu pārbaudēm pie ārējām robežām; iv) tiek veikti izlases kārtībā”.

259      Pēc analoģijas skat. spriedumu, 2018. gada 13. decembris, Touring Tours und Travel un Sociedad de transportes (C‑412/17 un C‑474/17, EU:C:2018:1005, 61. punkts un tajā minētā judikatūra), kā arī rīkojumu, 2020. gada 4. jūnijs, FU  (C‑554/19, nav publicēts, EU:C:2020:439, 49.–56. punkts).

260      Šajā ziņā jāatzīmē, ka Atzinuma 1/15 188. punktā Tiesa ir norādījusi, ka “pasažieru, kuri iespējami varētu apdraudēt sabiedrības drošību, identificēšana, izmantojot PDR datus, ir daļa no pārbaudes uz robežas”.

261      Šajā nozīmē skat. spriedumu, 2018. gada 13. decembris, Touring Tours und Travel un Sociedad de transportes (C‑412/17 un C‑474/17, EU:C:2018:1005, 55. punkts un tajā minētā judikatūra).

262      Šajā nozīmē skat. it īpaši rīkojumu, 2020. gada 4. jūnijs, FU (C‑554/19, nav publicēts, EU:C:2020:439, 46. punkts).

263      Komisija 2020. gada darba dokumentā par IPI direktīvu (20. lpp.) norāda arī uz problemātisko PDR un IPI sistēmu pārklāšanās raksturu valstu līmenī.

264      C‑411/17, EU:C:2019:622, 175., 176., 179. un 181. punkts.

265      Skat. spriedumu La Quadrature du Net, 217.–219. punkts.