Byla C‑817/19
Ligue des droits humains
prieš
Ministrų Tarybą
(Cour constitutionnelle (Konstitucinis Teismas, Belgija) pateiktas prašymas priimti prejudicinį sprendimą)
2022 m. birželio 21 d. Teisingumo Teismo (didžioji kolegija) sprendimas
„Prašymas priimti prejudicinį sprendimą – Asmens duomenų apsauga – Keleivio duomenų įrašo (PNR) duomenys – Reglamentas (ES) 2016/679 – 2 straipsnio 2 dalies d punktas – Taikymo sritis – Direktyva (ES) 2016/681 – Tarp Europos Sąjungos ir trečiųjų šalių vykdomų skrydžių keleivių PNR duomenų naudojimas – Galimybė įtraukti Sąjungoje vykdomų skrydžių keleivių duomenis – Automatizuotas duomenų tvarkymas – Saugojimo laikotarpis – Kova su teroristiniais ir sunkiais nusikaltimais – Teisėtumas – Europos Sąjungos pagrindinių teisių chartija – 7, 8 ir 21 straipsniai bei 52 straipsnio 1 dalis – Nacionalinės teisės aktai, kuriais PNR sistemos taikymas išplečiamas vežimui kitomis transporto priemonėmis Sąjungoje – Judėjimo Sąjungoje laisvė – Pagrindinių teisių chartija – 45 straipsnis“
1. Fizinių asmenų apsauga tvarkant asmens duomenis – Reglamentas 2016/679 – Taikymo sritis –Nacionaliniame teisės akte, kuriuo į nacionalinę teisę perkeliamos Direktyva 2004/82, Direktyva 2010/65 ir Direktyva 2016/681, numatytos asmens duomenų tvarkymo operacijos – Įtraukimas – Ribos
(Europos Parlamento ir Tarybos reglamento 2016/679 2 straipsnio 2 dalies d punktas ir 23 straipsnis; Europos Parlamento ir Tarybos direktyvos 2010/65, 2016/680 ir 2016/681; Tarybos direktyva 2004/82)
(žr. 67, 68, 73,74, 80, 83, 84 punktus ir rezoliucinės dalies 1 punktą)
2. Policijos bendradarbiavimas – Teismų bendradarbiavimas baudžiamosiose bylose – Keleivio duomenų įrašo (PNR) duomenų naudojimas teroristinių ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais – Direktyva 2016/681 – PNR duomenys – Apimtis – Oro transporto ir nagrinėjamų skrydžių keleiviai – Šių duomenų automatizuotas tvarkymas – Teisės į privatų gyvenimą ir asmens duomenų apsaugą pažeidimas – Nebuvimas
(Europos Sąjungos pagrindinių teisių chartijos 7, 8, 21 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2016/681 1 straipsnio 2 dalis, 2 straipsnis, 3 straipsnio 2, 4, 8 ir 9 punktai, 6, 12 straipsniai bei I ir II priedai)
(žr. 94–97, 111, 122, 123, 129, 131–140, 152, 157, 162, 169–175, 184, 188, 197, 202, 213, 218–220, 223, 225–228 punktus ir rezoliucinės dalies 2 punktą)
3. Pagrindinės teisės – Privataus gyvenimo gerbimas – Asmens duomenų apsauga – Apribojimai – Sąlygos
(Europos Sąjungos pagrindinių teisių chartijos 7, 8 straipsniai ir 52 straipsnio 1 dalis)
(žr. 115–118 punktus)
4. Policijos bendradarbiavimas – Teismų bendradarbiavimas baudžiamosiose bylose – Keleivio duomenų įrašo (PNR) duomenų naudojimas teroristinių ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais – Direktyva 2016/681 – PNR duomenų tvarkymas – Tikslai – Duomenų tvarkymas kitais nei aiškiai numatytais tikslais – Nepriimtinumas
(Europos Sąjungos pagrindinių teisių chartijos 7, 8 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2016/681 1 straipsnio 2 dalis ir 6 straipsnis)
(žr. 233, 235, 237, 288, 289 punktus ir rezoliucinės dalies 3 punktą)
5. Policijos bendradarbiavimas – Teismų bendradarbiavimas baudžiamosiose bylose – Keleivio duomenų įrašo (PNR) duomenų naudojimas teroristinių ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais – Direktyva 2016/681 – PNR duomenų atskleidimas praėjus šešiems mėnesiams po to, kai oro vežėjai juos perdavė – Sąlyga – Kompetentingos nacionalinės institucijos patvirtinimas – Sąvoka – Informacijos apie keleivius skyrius – Neįtraukimas
(Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniai; Europos Parlamento ir Tarybos direktyvos 2016/681 4 straipsnio 1–3 dalys ir 12 straipsnio 3 dalies b punktas)
(žr. 244, 245, 247 punktus ir rezoliucinės dalies 4 punktą)
6. Policijos bendradarbiavimas – Teismų bendradarbiavimas baudžiamosiose bylose – Keleivio duomenų įrašo (PNR) duomenų naudojimas teroristinių ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais – Direktyva 2016/681 – PNR duomenų saugojimo laikotarpis – Bendras penkių metų saugojimo laikotarpis, vienodai taikomas visiems oro transporto keleiviams – Neleistinumas
(Europos Sąjungos pagrindinių teisių chartijos 7, 8, 45 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2016/681 12 straipsnis)
(žr. 251, 255–259, 262 punktus ir rezoliucinės dalies 5 punktą)
7. Sienų kontrolė, prieglobstis ir imigracija – Vežėjų pareiga atskleisti keleivių duomenis – Direktyva 2004/82 – Taikymo sritis – ES vidaus skrydžiai – Netaikymas
(Europos Parlamento ir Tarybos direktyvos 2016/681 2 straipsnis; Tarybos direktyvos 2004/82 2 straipsnio a, b ir d punktai, 3 straipsnio 1 ir 2 dalys ir 6 straipsnio 1 dalis)
(žr. 266–269 punktus ir rezoliucinės dalies 6 punktą)
8. Policijos bendradarbiavimas – Teismų bendradarbiavimas baudžiamosiose bylose – Keleivio duomenų įrašo (PNR) duomenų naudojimas teroristinių ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais – Direktyva 2016/681 – Direktyvos taikymas ES vidaus skrydžiams – Taikymas visiems ES vidaus skrydžiams ir vežimui kitomis transporto priemonėmis Sąjungoje, kai nėra tikros, esamos ar numatomos terorizmo grėsmės – Neleistinumas – Ribotas taikymas – Leistinumas – Sąlygos
(ESS 3 straipsnio 2 dalis, SESV 67 straipsnio 2 dalis, Europos Sąjungos pagrindinių teisių chartijos 7, 8, 45 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyva 2016/681)
(žr. 277–282, 285, 290, 291 punktus ir rezoliucinės dalies 7 punktą)
9. Europos Sąjungos teisė – Viršenybė – Direktyva 2016/681 – Nacionalinio teismo atliekamas su šia direktyva nesuderinamų nacionalinės teisės nuostatų panaikinimas – Galimybė palikti galioti nagrinėjamų nuostatų pasekmes – Nebuvimas – Remiantis šiomis nuostatomis gautų įrodymų priimtinumas – Nacionalinės teisės taikymas – Ribos – Lygiavertiškumo ir veiksmingumo principų paisymas
(ESS 3 straipsnio 2 dalis, SESV 67 straipsnio 2 dalis, Europos Sąjungos pagrindinių teisių chartijos 7, 8, 45 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyva 2016/46)
(žr. 293–298 punktus ir rezoliucinės dalies 8 punktą)
Santrauka
PNR duomenys (Passenger Name Record) yra oro vežėjų rezervavimo ir išvykimo kontrolės sistemose saugoma informacija apie rezervacijas. PNR direktyvoje(1) šie vežėjai įpareigojami kiekvieno keleivio, kuris keliauja ES išorės skrydžiu tarp trečiosios šalies ir Europos Sąjungos, duomenis perduoti atitinkamo skrydžio paskirties ar išvykimo valstybės narės informacijos apie keleivius skyriui, siekiant kovoti su terorizmu ir sunkiais nusikaltimais. Iš tiesų informacijos apie keleivius skyrius iš anksto vertina(2) taip perduotus PNR duomenis, paskui juos saugo, kad atitinkamos valstybės narės ar kitos valstybės narės kompetentingos institucijos galėtų atlikti galimą vėlesnį vertinimą. Valstybės narės gali nuspręsti šią direktyvą taikyti ir ES vidaus skrydžiams(3).
Ligue des droits humains kreipėsi į Cour constitutionnelle (Konstitucinis Teismas, Belgija) su skundu dėl 2016 m. gruodžio 25 d. įstatymo(4), kuriuo į Belgijos teisę perkeliama tiek PNR direktyva, tiek API direktyva(5), panaikinimo. Pareiškėjos teigimu, šis įstatymas pažeidžia teisę į privatų gyvenimą ir asmens duomenų apsaugą. Ji nurodo, pirma, labai platų PNR duomenų ir, antra, bendrą šių duomenų rinkimo, perdavimo ir tvarkymo pobūdį. Įstatymas taip pat kelia grėsmę laisvam asmenų judėjimui, nes juo netiesiogiai atkuriama sienų kontrolė, PNR sistemą išplečiant ES vidaus skrydžiams ir vežimui kitomis transporto priemonėmis Sąjungoje.
Šiomis aplinkybėmis Belgijos Konstitucinis Teismas pateikė Teisingumo Teismui dešimt prejudicinių klausimų, susijusių, be kita ko, su PNR direktyvos galiojimu ir aiškinimu bei su BDAR(6) taikymu.
Šie klausimai paskatino Teisingumo Teismą dar kartą apsvarstyti PNR duomenų tvarkymo klausimą, atsižvelgiant į Europos Sąjungos pagrindinių teisių chartijoje(7) įtvirtintas pagrindines teises į privatų gyvenimą ir asmens duomenų apsaugą(8). Didžiosios kolegijos sprendimu Teisingumo Teismas patvirtino PNR direktyvos galiojimą tiek, kiek ji gali būti aiškinama pagal Chartiją, ir patikslinto kai kurių jos nuostatų aiškinimą(9).
Teisingumo Teismo vertinimas
Patikslinęs, kokioms asmens duomenų tvarkymo operacijoms, numatytoms nacionalinės teisės aktuose, kuriais, kaip ir nagrinėjamu atveju, į nacionalinę teisę perkeliama API ir PNR direktyvos, taikomos bendros BDAR taisyklės(10), Teisingumo Teismas patikrino PNR direktyvos galiojimą.
Dėl PNR direktyvos galiojimo
Savo sprendime Teisingumo Teismas konstatavo: Teisingumo Teismo nustatytas PNR direktyvos nuostatų aiškinimas, atsižvelgiant į Chartijos(11) 7, 8 ir 21 straipsniuose bei 52 straipsnio 1 dalyje įtvirtintas pagrindines teises, užtikrina šios direktyvos atitiktį šiems straipsniams, o nagrinėjant pateiktus klausimus nenustatyta jokių aplinkybių, galinčių turėti įtakos šios direktyvos galiojimui.
Visų pirma jis priminė, kad Sąjungos teisės aktas turi būti aiškinamas taip, kad, kiek įmanoma, nekiltų abejonių dėl jo galiojimo ir kad jis atitiktų visą pirminę teisę, ypač Chartijos nuostatas, todėl valstybės narės turi užtikrinti, kad jos nesirems tokiu teisės akto aiškinimu, kuris prieštarauja Sąjungos teisinėje tvarkoje įtvirtintoms saugomoms pagrindinėms teisėms arba kitiems Sąjungos pripažintiems bendriesiems principams. Dėl PNR direktyvos Teisingumo Teismas nurodė, kad iš daugelio jos konstatuojamųjų dalių ir nuostatų matyti, kad jomis reikalaujama tokio Sąjungos teisinę tvarką atitinkančio aiškinimo, pabrėžiant, kad Sąjungos teisės aktų leidėjas, nurodydamas aukštą duomenų apsaugos lygį, didelę reikšmę teikia visapusiškai Chartijoje įtvirtintų pagrindinių teisių pagarbai.
Teisingumo Teismas konstatavo, kad PNR direktyva neabejotinai labai suvaržomos Chartijos 7 ir 8 straipsniuose įtvirtintos teisės, nes ja, be kita ko, siekiama nustatyti nuolatinę, netikslinę ir sistemingą stebėjimo sistemą, apimančią visų oro transporto paslaugomis besinaudojančių asmenų automatizuotą asmens duomenų vertinimą. Jis priminė, kad galimybė valstybėms narėms pateisinti tokį suvaržymą turi būti vertinama atsižvelgiant į jo dydį ir patikrinant, ar siekiamo bendrojo intereso tikslo svarba yra proporcinga šio suvaržymo dydžiui.
Teisingumo Teismas padarė išvadą, kad šioje direktyvoje numatytas PNR duomenų perdavimas, tvarkymas ir saugojimas gali būti laikomi apribotais tuo, kas griežtai būtina kovos su teroristiniais nusikaltimais ir sunkiais nusikaltimais tikslais, su sąlyga, kad šioje direktyvoje numatyti įgaliojimai aiškinami siaurai. Šiuo klausimu šiandien paskelbtame sprendime visų pirma patikslinta, kad:
– Pagal PNR direktyvą nustatyta sistema turėtų apimti tik aiškiai identifikuojamą informaciją, pateiktą jos I priedo punktuose ir susijusią su įvykdytu skrydžiu ir atitinkamu keleiviu, o tai reiškia, kad kai kurios tame priede nurodytos kategorijos apima tik konkrečiai jose nurodytą informaciją(12).
– Pagal PNR direktyvą nustatyta sistema turėtų būti taikoma tik tokiems teroristiniams ir sunkiems nusikaltimams, kurie objektyviai (bent netiesiogiai) susiję su keleivių vežimu oru. Ši sistema negali būti taikoma tokiems šio tipo nusikaltimams, kurie, nors ir atitinka šioje direktyvoje nustatytą kriterijų dėl sunkumo ribos ir yra nurodyti direktyvos II priede, tačiau, atsižvelgiant į nacionalinės baudžiamosios teisenos sistemos ypatumus, yra priskiriami prie įprastų nusikaltimų.
– Bet koks PNR direktyvos taikymo išplėtimas visiems ES vidaus skrydžiams ar jų daliai, jeigu valstybė narė nuspręstų pasinaudoti tokia direktyvoje numatyta galimybe, turi apsiriboti tuo, kas griežtai būtina. Tokiam taikymo srities išplėtimui turi būti taikoma veiksminga teismo arba nepriklausomos administracinės institucijos, kurios sprendimas yra privalomas, kontrolė. Šiuo klausimu Teisingumo Teismas patikslino:
– tik tuo atveju, kai atitinkama valstybė narė nustato pakankamai konkrečias aplinkybes, leidžiančias manyti, kad jai kyla tikra, esama arba numanoma terorizmo grėsmė, šios direktyvos taikymas visiems ES vidaus skrydžiams į tą valstybę narę arba iš jos ribotu laikotarpiu, kuris yra griežtai būtinas, tačiau kuris gali būti pratęstas, neviršija to, kas griežtai būtina(13);
– nesant tokios terorizmo grėsmės, minėta direktyva neturėtų būti taikoma visiems ES vidaus skrydžiams, o turėtų apsiriboti tik ES vidaus skrydžiais, susijusiais su tam tikrais oro maršrutais ar kelionių schemomis arba tam tikrais oro uostais, dėl kurių, atitinkamos valstybės narės nuomone, yra požymių, pateisinančių tokį taikymą. Griežta būtinybė taikyti šį reikalavimą taip atrinktiems ES vidaus skrydžiams turi būti reguliariai peržiūrima, atsižvelgiant į sąlygų, dėl kurių jie buvo atrinkti, pokyčius.
– Atlikdamas išankstinį PNR duomenų vertinimą (jo tikslas – nustatyti asmenis, kuriuos prieš atvykstant ar išvykstant reikia papildomai patikrinti; toks vertinimas iš pradžių atliekamas automatizuotu būdu) informacijos apie keleivius skyrius, pirma, gali palyginti šiuos duomenis tik su duomenimis, esančiais duomenų bazėse, susijusiose su asmenimis ar daiktais, kurie yra ieškomi arba dėl kurių buvo paskelbti perspėjimai(14). Šios duomenų bazės turi būti nediskriminacinės ir kompetentingos institucijos jas turi naudoti kovai su teroristiniais nusikaltimais ir sunkiais nusikaltimais, kurie yra objektyviai (bent netiesiogiai) susiję su keleivių vežimu oru. Antra, dėl išankstinio vertinimo pagal iš anksto nustatytus kriterijus informacijos apie keleivius skyrius neturėtų naudoti dirbtinio intelekto technologijų mašininio mokymosi (machine learning) sistemos kontekste, nes tokios technologijos be žmogaus įsikišimo ir kontrolės gali pakeisti vertinimo procesą ir ypač vertinimo kriterijus, kuriais grindžiamas jų taikymo rezultatas ir šių kriterijų reikšmė. Minėti vertinimo kriterijai turėtų būti nustatyti taip, kad būtų užtikrinta, jog jie būtų taikomi konkrečiai tiems asmenims, kurių atžvilgiu yra pagrįstų įtarimų dėl jų dalyvavimo darant teroristinius nusikaltimus ar sunkius nusikaltimus, ir kad būtų atsižvelgta tiek į kaltinamuosius, tiek į išteisinamuosius elementus, kartu nesukeliant tiesioginės ar netiesioginės diskriminacijos(15).
– Atsižvelgiant į tokiam automatizuotam PNR duomenų tvarkymui būdingą paklaidos lygį ir didelį „klaidingų teigiamų rezultatų“, gautų taikant šias priemones 2018 ir 2019 m., skaičių, tikimybė, kad taikant pagal PNR direktyvą sukurtą sistemą bus pasiekti nustatyti tikslai, iš esmės priklauso nuo to, ar informacijos apie keleivius skyrius antrame etape tinkamai atliks teigiamų rezultatų, gautų atliekant šias duomenų tvarkymo operacijas, patikrą neautomatizuotomis priemonėmis. Šiuo klausimu valstybės narės turi numatyti aiškias ir tikslias taisykles, kurios reglamentuotų ir kuriomis būtų vadovaujamasi informacijos apie keleivius skyrių pareigūnams, atsakingiems už individualią peržiūrą, atliekant analizę, siekiant užtikrinti Chartijos 7, 8 ir 21 straipsniuose įtvirtintų pagrindinių teisių paisymą ir, be kita ko, informacijos apie keleivius skyrių nuoseklią administracinę praktiką, laikantis nediskriminavimo principo. Visų pirma jos turi užtikrinti, kad informacijos apie keleivius skyriai nustatytų objektyvius peržiūros kriterijus, kuriais remdamiesi jų pareigūnai galėtų patikrinti, pirma, ar teigiama atitiktis (hit) iš tikrųjų susijusi su asmeniu, kuris gali būti susijęs su teroristiniais nusikaltimais ar sunkiais nusikaltimais, ir, antra, ar automatizuotas duomenų tvarkymas yra nediskriminacinio pobūdžio. Esant šiam kontekstui Teisingumo Teismas taip pat pabrėžė, kad kompetentingos institucijos turi užtikrinti, jog suinteresuotasis asmuo galėtų suprasti iš anksto nustatytų vertinimo kriterijų veikimą ir tuos kriterijus taikančias programas, kad žinodamas visas faktines aplinkybes galėtų nuspręsti, ar pasinaudoti savo teise į teisminę gynybą. Nagrinėdamas tokį skundą, teismas, atsakingas už kompetentingų institucijų priimto sprendimo teisėtumo kontrolę, ir suinteresuotasis asmuo (išskyrus atvejus, kai kyla grėsmė valstybės saugumui) turi turėti galimybę susipažinti su visais motyvais ir įrodymais, kuriais remiantis buvo priimtas toks sprendimas, įskaitant iš anksto nustatytus vertinimo kriterijus ir informaciją, apie tuos kriterijus taikančių programų veikimą.
– PNR duomenų atskleidimas ir vėlesnis jų vertinimas, t. y. po duomenų subjekto atvykimo ar išvykimo, gali būti atliekamas tik remiantis naujomis aplinkybėmis ir objektyviais duomenimis, kuriais remiantis kyla pagrįstas įtarimas dėl to asmens dalyvavimo vykdant sunkų nusikaltimą, objektyviai (bent netiesiogiai) susijusį su keleivių vežimu oru, arba kurie leidžia manyti, kad konkrečiu atveju duomenys gali veiksmingai padėti kovoti su tokį ryšį su keleivių vežimu oru turinčiais teroristiniais nusikaltimais. PNR duomenų atskleidimą tokio vėlesnio vertinimo tikslu turi iš anksto patikrinti teismas arba nepriklausoma administracinė institucija, gavusi pagrįstą kompetentingų institucijų prašymą, išskyrus tinkamai pagrįstus skubos atvejus, neatsižvelgiant į tai, ar toks prašymas buvo pateiktas iki pasibaigiant šešių mėnesių laikotarpiui, kai duomenys buvo perduoti informacijos apie keleivius skyriui, ar jam pasibaigus(16).
Dėl PNR direktyvos aiškinimo
Nustatęs, kad PNR direktyva galioja, Teisingumo Teismas pateikė papildomų patikslinimų dėl šios direktyvos aiškinimo. Pirma, jis pažymėjo, kad direktyvoje išsamiai išvardyti tikslai, kurių siekiama tvarkant PNR duomenis. Taigi šia direktyva draudžiami nacionalinės teisės aktai, pagal kuriuos PNR duomenis leidžiama tvarkyti kitais tikslais nei kova su teroristiniais ir sunkiais nusikaltimais. Nacionaliniai teisės aktai, kuriuose žvalgybos ir saugumo tarnybų atliekamos veiklos stebėjimas nurodomas kaip PNR duomenų tvarkymo tikslas, gali paneigti išsamų šio tikslų sąrašo pobūdį. PNR direktyva sukurta sistema taip pat negali būti skirta sienų kontrolei gerinti ir kovai su nelegalia imigracija(17). Iš to taip pat išplaukia, kad PNR duomenys negali būti saugomi vienoje duomenų bazėje, kurioje būtų galima atlikti paiešką tiek PNR direktyvoje numatytais, tiek kitais tikslais.
Antra, Teisingumo Teismas paaiškino nepriklausomos nacionalinės valdžios institucijos, kompetentingos patikrinti, ar įvykdytos PNR duomenų atskleidimo sąlygos, kad vėliau jie galėtų būti įvertinti ir būtų patvirtintas toks atskleidimas, sąvoką. Konkrečiai kalbant, institucija, įsteigta kaip informacijos apie keleivius skyrius, negali būti laikoma tokia nepriklausoma institucija, nes ji neturi trečiojo asmens statuso prieigos prie duomenų prašančios institucijos atžvilgiu. Iš tiesų, kadangi informacijos apie keleivius skyriaus darbuotojai gali būti valdžios institucijų deleguoti tarnautojai, jis neišvengiamai susijęs su šiomis valdžios institucijomis. Taigi pagal PNR direktyvą draudžiami nacionalinės teisės aktai, pagal kuriuos institucija, įsteigta kaip informacijos apie keleivius skyrius, taip pat yra kompetentinga nacionalinė institucija, įgaliota patvirtinti PNR duomenų atskleidimą, praėjus šešių mėnesių laikotarpiui po šių duomenų perdavimo informacijos apie keleivius skyriui.
Trečia, dėl PNR duomenų saugojimo termino Teisingumo Teismas nusprendė, kad pagal PNR direktyvos 12 straipsnį, siejamą su Chartijos 7, 8 straipsniais ir 52 straipsnio 1 dalimi, draudžiami nacionalinės teisės aktai, kuriuose numatyta bendra penkerių metų šių duomenų saugojimo trukmė, vienodai taikoma visiems oro transporto keleiviams.
Iš tiesų, kaip nurodė Teisingumo Teismas, pasibaigus pradiniam šešių mėnesių saugojimo laikotarpiui, PNR duomenų saugojimas neatrodo apribotas tuo, kas griežtai būtina, kiek tai susiję su oro keleiviais, dėl kurių nei išankstinis vertinimas, nei galimi patikrinimai per pradinį šešių mėnesių saugojimo laikotarpį, nei kokia nors kita aplinkybė neatskleidė objektyvių duomenų (pavyzdžiui, tai, kad atitinkamų keleivių PNR duomenys lėmė teigiamą atitiktį, patikrintą atliekant išankstinį vertinimą), leidžiančių nustatyti teroristinių nusikaltimų ar sunkių nusikaltimų, objektyviai (bent netiesiogiai) susijusių su šių keleivių kelione oro transportu, pavojų. Vis dėlto jis nurodė, kad pradiniu šešių mėnesių laikotarpiu visų oro transporto keleivių, kuriems taikoma šia direktyva nustatyta sistema, PNR duomenų saugojimas iš principo neviršija to, kas griežtai būtina.
Ketvirta, Teisingumo Teismas pateikė gaires dėl galimo PNR direktyvos taikymo kitoms transporto rūšims, vežančioms keleivius Sąjungoje, siekiant kovoti su teroristiniais nusikaltimais ir sunkiais nusikaltimais. Pagal direktyvą, siejamą su ESS 3 straipsnio 2 dalimi, SESV 67 straipsnio 2 dalimi ir Chartijos 45 straipsniu, draudžiama tokia PNR duomenų perdavimo ir tvarkymo sistema, kuri yra susijusi su vežimu kitomis transporto priemonėmis Sąjungos viduje, nesant tikros, esamos ar numatomos terorizmo grėsmės, kuri kyla atitinkamai valstybei narei. Tokiu atveju, kaip ir kalbant apie ES vidaus skrydžius, pagal PNR direktyvą nustatyta sistema turi būti taikoma tik PNR duomenims, susijusiems su vežimu, be kita ko, tam tikrais maršrutais, kelionių schemomis, traukinių stotimis ar jūrų uostais, dėl kurių yra duomenų, galinčių pateisinti tokį taikymą. Atitinkama valstybė narė turi atrinkti vežimo būdus, dėl kurių tokia informacija egzistuoja, ir reguliariai peržiūrėti minėtą taikymą, atsižvelgdama į jų atranką pateisinusių sąlygų pokyčius.