MANUEL CAMPOS SÁNCHEZ‑BORDONA
FŐTANÁCSNOK INDÍTVÁNYA
Az ismertetés napja: 2020. január 15.(1)
C‑520/18. sz. ügy
Ordre des barreaux francophones et germanophone,
Académie Fiscale ASBL,
UA,
Liga voor Mensenrechten ASBL,
Ligue des Droits de l’Homme ASBL,
VZ,
WY,
XX
kontra
Conseil des ministres,
a Child Focus
részvételével
(a Cour constitutionnelle [alkotmánybíróság, Belgium] által benyújtott előzetes döntéshozatal iránti kérelem)
„Előzetes döntéshozatal – A személyes adatok kezelése és a magánélet védelme az elektronikus hírközlési ágazatban – 2002/58/EK irányelv – Hatály – Az 1. cikk (3) bekezdése – A 15. cikk (1) bekezdése – Az EUSZ 4. cikk (2) bekezdése – Az Európai Unió Alapjogi Chartája – A 4., 6., 7., 8., 11. cikk, valamint az 52. cikk (1) bekezdése – A forgalmi és helymeghatározó adatokra vonatkozó általános és különbségtétel nélküli megőrzési kötelezettség – A felderítés hatékonysága és egyéb közérdekű célok”
1. A Bíróság az utóbbi években a személyes adatok megőrzésével és az ezen adatokhoz való hozzáféréssel kapcsolatos ítélkezési gyakorlatában olyan állandó irányvonalat követett, amelynek legfontosabb mérföldkövei a következők:
A 2014. április 8‑i Digital Rights Ireland és társai ítélet,(2) amelyben megállapította a 2006/24/EK irányelv(3) érvénytelenségét, mert az az Európai Unió Alapjogi Chartájának 7. és 8. cikke által elismert jogokba való aránytalan beavatkozást tett lehetővé.
– A 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet,(4) amelyben a Bíróság a 2002/58/EK irányelv(5) 15. cikkének (1) bekezdését értelmezte.
– A 2018. október 2‑i Ministerio Fiscal ítélet,(6) amelyben a Bíróság megerősítette a 2002/58 irányelv ugyanezen rendelkezésének értelmezését.
2. Ezen ítéletek (különösen a második) aggodalmat keltenek néhány tagállam hatóságaiban, mivel véleményük szerint az ítéletek következtében megfosztják őket egy olyan eszköztől, amelyet szükségesnek tartanak a nemzetbiztonság védelme és a bűnözés, illetve a terrorizmus elleni küzdelem céljából. Ezért e tagállamok közül néhány a hivatkozott ítélkezési gyakorlat visszavonását vagy pontosítását támogatja.
3. Bizonyos tagállami bíróságok ugyanezt az aggodalmat hangsúlyozták négy előzetes döntéshozatal iránti kérelemben,(7) amelyekre az indítványaim – a jelen indítvánnyal együtt – vonatkoznak.
4. A négy ügy elsősorban a 2002/58 irányelvnek a nemzetbiztonsággal és a terrorizmus elleni küzdelemmel kapcsolatos tevékenységekre történő alkalmazásának kérdésével foglalkozik. Ha a hivatkozott irányelv ebben a kontextusban irányadó, ezt követően azt kell tisztázni, hogy a tagállamok milyen mértékben korlátozhatják az irányelv által védett magánélethez való jogot. Végül azt kell megvizsgálni, hogy az e tárgykörre vonatkozó különböző nemzeti (brit,(8) belga(9) és francia(10)) szabályozások mennyiben felelnek meg az uniós jognak, ahogyan ezt a jogot a Bíróság értelmezi.
5. A Digital Rights ítélet közzétételét követően a Cour constitutionnelle (alkotmánybíróság, Belgium) megsemmisítette azt a nemzeti jogszabályt, amely részben átültette a belső jogba a hivatkozott ítéletben érvénytelennek nyilvánított 2006/24 irányelvet. A belga jogalkotó akkor új szabályozást fogadott el, amelynek az uniós joggal való összeegyeztethetőségét ismét kétségbe vonták a Tele2 Sverige és Watson ítélet alapján.
6. A jelen előzetes döntéshozatalra utalás sajátossága, hogy felveti annak lehetőségét, hogy ideiglenesen meghosszabbítsák egy olyan nemzeti szabály joghatásait, amelynek a nemzeti bíróságok által történő megsemmisítéséről az uniós joggal való összeegyeztethetetlensége miatt rendelkeztek.
I. Jogi háttér
A. Az uniós jog
7. A C‑511. és C‑512/18. sz. ügyekre vonatkozó indítványom megfelelő bekezdésére hivatkozom.
B. A nemzeti jog. Loi du 29 mai 2016 relative à la collecte et à la conservation des données dans le secteur des communications électroniques(11)
8. A 4. cikk úgy rendelkezik, hogy a loi du 13 juin 2005 relative aux communications électroniques(12) 126. cikke szövege a következő:
„1. § A loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel [a magánélethez való jognak a személyes adatok kezelése tekintetében történő védelméről szóló, 1992. december 8‑i törvény] sérelme nélkül, a nyilvános telefonszolgáltatók, ideértve az internetestelefon‑szolgáltatókat is, az internethozzáférés‑szolgáltatók, az elektronikus levelezési szolgáltatók, a nyilvánosan elérhető elektronikus hírközlési hálózatok üzemeltetői, valamint az ilyen szolgáltatásokat nyújtó szolgáltatók megőrzik a 3. §‑ban foglalt, az általuk az érintett hírközlési szolgáltatások nyújtása keretében létrehozott vagy kezelt adatokat.
A jelen cikk a közlések tartalmára nem terjed ki.
[…]
2. § Kizárólag az alábbi hatóságok kaphatnak egyszerű kérelemre hozzáférést az 1. § első albekezdésében említett szolgáltatóktól a jelen cikk alapján megőrzött adatokhoz az alábbiakban felsorolt célokból és feltételekkel:
1º az igazságügyi hatóságok a bűncselekmények kivizsgálása, felderítése és üldözése céljából a Code d’instruction criminelle (büntetőeljárási kódex) 46 bis. és 88 bis cikkében foglalt intézkedések végrehajtása érdekében és az e cikkekben meghatározott feltételekkel;
2º a hírszerző és biztonsági szolgálatok a hírszerző tevékenységeik teljesítése érdekében, a loi du 30 novembre 1998 organique des services de renseignement et de Sécurité[(13)]16/2., 18/7. és 18/8. cikkében foglalt adatgyűjtési módszerek alkalmazásával, a jelen törvényben meghatározott feltételek mellett;
3º az (Institut belge des services postaux et des télécommunications, [a postai és hírközlési szolgáltatások belga intézete, továbbiakban: intézet]) valamennyi rendőrtisztje [a hálózatbiztonsági szabályokba] és a jelen cikkbe ütköző bűncselekmények kivizsgálása, felderítése és üldözése céljából;
4º a helyszíni segítséget nyújtó sürgősségi szolgálatok, amennyiben sürgősségi hívást követően az érintett szolgáltatótól nem kapják meg a hívó azonosítására szolgáló adatokat […] vagy hiányos vagy helytelen adatokat kapnak. Kizárólag a hívó azonosítására szolgáló adatok kérhetők, és legkésőbb a hívást követő 24 órán belül;
5º a szövetségi rendőrség eltűnt személyek osztályának rendőrtisztje a veszélyben lévő személy segítésére, és az azon személyek felkutatására irányuló feladata keretében, akiknek eltűnése aggodalomra ad okot, és amennyiben alapos okkal feltehető, hogy az eltűnt személy testi épsége közvetlen veszélyben forog. Kizárólag a 3. § első és második albekezdésében foglalt, az eltűnt személyre vonatkozó és az adatok beszerzése iránti kérelmet megelőző 48 órában megőrzött adatok kérhetők az érintett szolgáltatótól a Király által kijelölt rendőrség útján.
6.º a hírközlési közvetítői szolgálat a hálózatot vagy az elektronikus hírközlési szolgáltatásokat tisztességtelenül felhasználó személy azonosítása érdekében. […] Kizárólag azonosító adatok kérhetők.
Az 1. § első albekezdésében említett szolgáltatók biztosítják, hogy a 3. §‑ban foglalt adatok korlátlanul hozzáférhetők legyenek Belgium területéről, és hogy ezen adatok és az azokkal összefüggő minden más szükséges információ haladéktalanul és kizárólag a jelen §‑ban említett hatóságok számára legyen átadható.
Más jogszabályi rendelkezések sérelme nélkül, az 1. § első albekezdésében említett szolgáltatók más célokból nem használhatják fel a 3. § alapján megőrzött adatokat.
3. § A második és harmadik albekezdésben kifejezetten kizárt adatok kivételével, a felhasználó vagy az előfizető és a kommunikációs eszközök azonosítására szolgáló adatokat tizenkét hónapig őrzik meg azon időponttól számítva, amikor az igénybe vett szolgáltatás segítségével a kommunikáció az utolsó alkalommal létrejött.
A végberendezésnek a hálózathoz és a szolgáltatáshoz való hozzáférésére és kapcsolódására, illetve e berendezés helyére vonatkozó adatokat, ideértve a hálózati végpontot is, a kommunikáció időpontjától számított tizenkét hónapig őrzik meg.
A kommunikációra vonatkozó adatokat – a tartalmát kizárva –, ideértve az eredetét és a célpontját, a kommunikáció időpontjától számított tizenkét hónapig őrzik meg.
A Király az igazságügy‑miniszter javaslatára, a magánéletvédelmi bizottság és az intézet véleményét követően a minisztertanács által megvitatott rendelettel kategóriáként meghatározza az első–harmadik albekezdésben szereplő, megőrizendő adatokat, valamint azokat a követelményeket, amelyeknek ezen adatoknak meg kell felelniük.
4. § A 3. §‑ban foglalt adatok megőrzése érdekében az 1. § első albekezdésében említett szolgáltatók:
1º biztosítják, hogy a megőrzött adatok ugyanolyan minőségűek legyenek és ugyanolyan biztonságban és védelemben részesüljenek, mint a hálózaton lévő adatok;
2º gondoskodnak arról, hogy az adatok megfelelő műszaki és szervezeti intézkedések révén védelemben részesüljenek a véletlenszerű vagy jogellenes megsemmisüléstől, a véletlenszerű elvesztéstől vagy módosítástól, illetve a jogosulatlan vagy jogellenes tárolástól, kezeléstől, hozzáféréstől vagy betekintéstől;
3º biztosítják, hogy a 2. §‑ban említett hatóságok kérelmeinek teljesítése érdekében a megőrzött adatokhoz csak a 126/1. cikk 1. §‑ában említett koordinációs egység tagja vagy tagjai férhessenek hozzá;
4º az adatokat az Európai Unió területén tárolják;
5º olyan műszaki védelmi intézkedéseket vezetnek be, amelyek már a rögzítésükkor olvashatatlanná és felhasználhatatlanná teszik a megőrzött adatokat a hozzáférésre jogosulatlan személyek számára;
6º a 122. és 123. cikk sérelme nélkül, a 3. §‑ban ezen adatokra vonatkozóan megállapított megőrzési idő lejártakor megsemmisítik a bármely hordozón megőrzött adatokat;
7º biztosítják a megőrzött adatok felhasználásának nyomon követhetőségét az ezen adatokhoz való, a 2. §‑ban említett hatóság minden egyes hozzáférés iránti kérelme esetén;
Az első albekezdés 7° pontjában említett nyomon követés napló vezetésével történik. Az intézet és a magánéletvédelmi bizottság megtekintheti e naplót, vagy másolatot kérhet e napló egészéről vagy annak egy részéről. Az intézet és a magánéletvédelmi bizottság együttműködési megállapodást köt e napló tartalmának megismerése és ellenőrzése tárgyában.
5. § A miniszter és az igazságügy‑miniszter évente megküldi a képviselőház számára a nyilvánosan hozzáférhető hírközlési szolgáltatások nyújtása vagy a hírközlő hálózatok biztosítása keretében létrehozott vagy kezelt adatok megőrzésére vonatkozó statisztikai jelentéseket.
E statisztikai jelentéseknek többek között tartalmazniuk kell:
1º azon eseteket, amelyekben adatokat továbbítottak az illetékes hatóságok számára az alkalmazandó jogszabályi rendelkezések szerint;
2º az adatmegőrzés kezdő időpontja, és azon időpont között eltelt időtartamot, amikor az illetékes hatóságok a továbbítást kérték;
3º azon eseteket, amelyekben az adatok iránti kérelemnek nem lehetett eleget tenni.
E statisztikai jelentések nem tartalmazhatnak személyes adatokat.
[…]”
9. Az 5. cikk előírja a 126/1. cikk bevezetését a 2005. évi törvénybe, amelynek a szövege a következő:
„1. § A 126. cikk 1. §‑ának első albekezdésében említett szolgáltatók koordinációs egységet hoznak létre szervezetükön belül, amelynek feladata, hogy a jogszerűen felhatalmazott belga hatóságok számára kérelemre megadja a 122., 123. és 126. cikk alapján megőrzött adatokat, a 107. cikk 2. §‑ának első albekezdése alapján a hívó azonosítására szolgáló adatokat, illetve azokat az adatokat, amelyek a büntetőeljárási kódex 46 bis., 88 bis. és 90 ter. cikke, valamint az [1998. évi törvény] 18/7., 18/8., 18/16. és 18/17. cikke alapján kérhetők.
[…]
2. § A 126. cikk 1. §‑ának első albekezdésében említett szolgáltatók belső eljárást vezetnek be a felhasználók személyes adataihoz való hozzáférés iránti hatósági kérelmek megválaszolására. A szolgáltatók kérelemre tájékoztatást adnak az intézet számára ezen eljárásokról, a beérkezett kérelmek számáról, az említett jogalapról és a szolgáltató válaszáról.
[…]
3. § A 126. cikk 1. §‑ának első albekezdésében említett szolgáltatók személyesadat‑védelmi megbízottat vagy megbízottakat jelölnek ki, aki vagy akik az 1. § harmadik albekezdésében felsorolt valamennyi feltételnek megfelelnek.
[…]
A feladatainak ellátása során a személyesadat‑védelmi megbízott teljes függetlenséggel jár el, és hozzáférése van a hatóságoknak átadott valamennyi személyes adathoz, valamint a szolgáltató valamennyi fő üzlethelyiségéhez.
[…]
4. § A Király a magánéletvédelmi bizottság és az intézet véleményét követően a minisztertanácsban megvitatott rendelettel meghatározza:
[…]
2º azon követelményeket, amelyeknek a koordinációs egységnek meg kell felelniük, figyelembe véve azon szolgáltatók helyzetét, amelyek kevés kérelmet kapnak az igazságügyi hatóságoktól, amelyek nem rendelkeznek székhellyel vagy telephellyel Belgiumban, vagy főként külföldön működnek;
3º az intézet és a magánéletvédelmi bizottság számára az 1. és 3. §‑nak megfelelően nyújtandó információkat, valamint azon hatóságokat, amelyek hozzáférhetnek ezen információkhoz;
4º a 126. cikk 1. §‑ának első albekezdésében említett szolgáltatók és a belga hatóságok vagy egyes belga hatóságok között az 1. §‑ban említett adatszolgáltatásra vonatkozó együttműködés további szabályait, ideértve – amennyiben szükséges – a hatósági kérelem formáját és tartalmát.
[…]”
10. A 8. cikk úgy rendelkezik, hogy a büntetőeljárási kódex 46 bis cikke 1. §‑ának szövege a következő:
„1. § A bűncselekmények kivizsgálásakor az ügyész – szükség esetén az elektronikus hírközlési hálózatok üzemeltetőjének, elektronikus hírközlési szolgáltató vagy a Király által kijelölt rendőrség bevonásával – a birtokában lévő adatok alapján vagy a szolgáltató vagy üzemeltető ügyfélnyilvántartásához való hozzáférés révén indokolt és írásbeli határozattal:
1º azonosíthatja az elektronikus hírközlési szolgáltatás előfizetőjét vagy szokásos felhasználóját, illetve a felhasznált elektronikus hírközlési eszközt, vagy kérheti ezek azonosítását;
2º azonosíthatja azon elektronikus hírközlési szolgáltatásokat, amelyekre egy adott személy előfizetett, vagy amelyet egy adott személy rendszerint használ, vagy kérheti ezek azonosítását.
Az indokolás kiterjed a magánélet tiszteletben tartásához képesti arányosságra és bármely más vizsgálati kötelességhez képesti másodlagosságra.
Rendkívül sürgős esetben az ügyész szóbeli és előzetes jóváhagyásával, valamint indokolt, írásbeli határozattal bármely rendőrtiszt adatokat kérhet. A rendőrtiszt 24 órán belül közli ezen indokolt és írásbeli határozatot, valamint a gyűjtött információkat az ügyésszel, és indokolja a rendkívüli sürgősséget.
Azon bűncselekmények esetén, amelyekre egy év szabadságvesztés főbüntetés vagy annál súlyosabb büntetés szabható ki, az ügyész – vagy rendkívüli sürgősség esetén a rendőrtiszt – csak a határozatát megelőző hat hónapos időszakra vonatkozóan kérheti az első albekezdés szerinti adatokat.
2. § Az első bekezdésben foglalt adatok közlésére kötelezhető elektronikushírközlésihálózat‑üzemeltető és az elektronikus hírközlési szolgáltató a Király által […] megállapított határidőn belül megadja az ügyésznek vagy a rendőrtisztnek a kért adatokat.
[…]
[…]
Bármely személy, akinek feladatainál fogva tudomása van az intézkedésről, vagy ahhoz segítséget nyújt, titoktartásra kötelezett. A titoktartási kötelezettség megsértése a büntető törvénykönyv 458. cikke szerint büntetendő.
Az adatok közlésének megtagadása 26 eurótól 10 000 euróig terjedő összegű pénzbüntetéssel büntetendő.”
11. A 9. cikk az alábbiak szerint határozza meg a büntetőeljárási kódex 88 bis. cikkének szövegét:
„1. § Ha olyan nyomatékos valószínűsítő körülmények léteznek, amelyek alapján a bűncselekmény egy év szabadságvesztés‑főbüntetés vagy annál súlyosabb büntetés kiszabásához vezethet, és amennyiben a vizsgálóbíró megítélése szerint fennállnak olyan körülmények, amelyek az igazság kiderítéséhez szükségessé teszik az elektronikus kommunikáció beazonosítását vagy az elektronikus kommunikáció eredetének vagy célpontjának helymeghatározását szükség esetén – közvetlenül vagy a Király által kijelölt rendőrség közvetítésével – az elektronikus hírközlési hálózat üzemeltetője és az elektronikus hírközlési szolgáltató megkeresése révén kérheti:
1º azon elektronikus hírközlési eszközök forgalmi adatainak beazonosítását, amelyekről az elektronikus kommunikációt kezdeményezik vagy kezdeményezték, illetve fogadják vagy fogadták;
2º az elektronikus kommunikáció eredete vagy célpontja helyének meghatározását.
Az első albekezdés szerinti esetekben minden olyan elektronikus hírközlési eszköz tekintetében, amelynek a hívási adatait beazonosították, vagy amelyre vonatkozóan a kommunikáció eredetének vagy célpontjának helyét meghatározták, jegyzőkönyvbe veszik és rögzítik az elektronikus kommunikáció napját, óráját, időtartamát és – ha szükséges – helyét.
A vizsgálóbíró indokolt végzésben ismerteti az ügynek az intézkedést igazoló tényállási körülményeit, valamint az intézkedésnek a magánélet tiszteletben tartásához képesti arányosságát és bármely más vizsgálati kötelességhez képesti másodlagosságát.
Meghatározza azon időtartamot is, amíg az intézkedés a jövőben alkalmazható, ezen időtartam nem haladhatja meg a végzéstől számított két hónapot, a meghosszabbítás, és adott esetben azon időtartam sérelme nélkül, amelyre a végzés a 2. §‑nak megfelelően a múltra vonatkozóan kiterjed.
[…]
2. § Az 1. § első albekezdésében foglalt intézkedésnek a 2005. évi […] törvény 126. cikke alapján megőrzött forgalmi vagy helymeghatározó adatokra történő alkalmazását illetően az alábbi rendelkezések alkalmazandók:
– a büntető törvénykönyv II. könyvének I ter. címe szerinti bűncselekmény esetén a vizsgálóbíró végzésében a végzés meghozatalát megelőző tizenkét hónapra visszamenőleg kérheti az adatokat;
– a 90 ter. cikk 2–4. §‑ban szereplő, olyan más bűncselekmény esetén, amely nem szerepel az első francia bekezdésben, vagy olyan bűncselekmény esetén, amelyet a büntető törvénykönyv 324 bis. cikke szerinti szervezett bűnözés keretében követtek el, vagy amely öt év szabadságvesztés főbüntetés vagy annál súlyosabb büntetés kiszabásához vezethet, a vizsgálóbíró végzésében a végzés meghozatalát megelőző kilenc hónapra visszamenőleg kérheti az adatokat;
– más bűncselekmények esetén a vizsgálóbíró végzésében a végzés meghozatalát megelőző hat hónapra visszamenőleg kérheti az adatokat.
3. § Az intézkedés csak akkor irányulhat ügyvéd vagy orvos elektronikus kommunikációs eszközeire, ha e személyt gyanúsítják az 1. § szerinti valamely bűncselekmény elkövetésével vagy az abban való részvétellel, vagy pontos tények alapján feltehető, hogy az elektronikus kommunikációs eszközeiket olyan harmadik személyek használják, akik az 1. § szerinti valamely bűncselekményt követtek el.
Az intézkedés csak az ügyvédi vagy az orvosi kamara elnökének vagy képviselőjének tájékoztatását követően hajtható végre. A vizsgálóbíró ugyanezen személyeket tájékoztatja a megítélése szerint a szakmai titoktartás alá tartozó információkról. Ezen információkat nem foglalják jegyzőkönyvbe.
4. […]
Bármely személy, akinek feladatainál fogva tudomása van az intézkedésről, vagy ahhoz segítséget nyújt, titoktartásra kötelezett. A titoktartási kötelezettség megsértése a büntető törvénykönyv 458. cikke szerint büntetendő.
[…]”
12. A 12. cikk alapján az 1998. évi törvény 13. cikkének szövege a következő:
„A hírszerző és biztonsági szolgálatok felderíthetik, összegyűjthetik, befogadhatják és kezelhetik azokat az információkat és személyes adatokat, amelyek feladataik ellátása szempontjából hasznosak lehetnek, és naprakésszé tehetik a különösen eseményekre, csoportosulásokra és a feladataik ellátása szempontjából fontos személyekre vonatkozó nyilvántartást.
A nyilvántartásban szereplő adatoknak kapcsolatban kell állniuk az ügyirat céljával, és az ebből eredő követelményekre kell korlátozódniuk.
A hírszerző és biztonsági szolgálatok gondoskodnak a forrásaikhoz vezető adatok, valamint ez e források által szolgáltatott személyes információk és adatok biztonságáról.
A hírszerző és biztonsági szolgálatok ügynökei hozzáférhetnek a szolgálatuk által gyűjtött és kezelt információkhoz és személyes adatokhoz, amennyiben azokat feladataik vagy tevékenységük ellátása során használják fel.”
13. A 14. cikk újraszövegezte az 1998. évi törvény 18/3. cikkét, amely jelenleg így rendelkezik:
„1. § A 18/1. cikkben szereplő potenciális veszélyt figyelembe véve a 18/2. cikk 1. §‑a szerinti különleges adatgyűjtési módszerek alkalmazhatók, amennyiben a rendes adatgyűjtési módszereket elégtelennek ítélik meg a hírszerzési tevékenység ellátáshoz szükséges információk beszerzésének lehetővé tétele érdekében. A különleges módszert azon potenciális veszély súlyossági foka alapján kell megválasztani, amelyre azt bevezették.
A különleges módszer csak a szolgálat vezetőjének írásbeli és indokolt határozatát, valamint azt követően alkalmazható, hogy a Bizottságot tájékoztatták e határozatról.
2. § A szolgálat vezetőjének határozata tartalmazza:
1º a különleges módszer jellegét;
2º az esettől függően a különleges módszer alá vetett természetes vagy jogi személyeket, egyesületeket vagy csoportosulásokat, tárgyakat, helyeket, eseményeket vagy információkat;
3º a különleges módszert igazoló potenciális veszélyt;
4º a különleges módszert igazoló ténykörülményeket, a másodlagosság és az arányosság szempontjából történő igazolást, ideértve a 2° és a 3° pont közötti kapcsolatot;
5º azon időtartamot, amely alatt a különleges módszer – a határozatnak a Bizottsággal való közlésétől számítva – alkalmazható;
[…]
9º az esettől függően az azt igazoló, nyomatékos valószínűsítő körülményeket, hogy az ügyvéd, az orvos vagy az újságíró személyesen és tevékenyen részt vesz vagy részt vett a potenciális veszély előidézésében vagy kifejlődésében;
10º amennyiben a 18/8. cikk alkalmazására sor került, az adatgyűjtéssel érintett időtartam indokolása;
[…]
8. § A szolgálat vezetője megszünteti a különleges módszert, amennyiben az azt igazoló potenciális veszély megszűnt, amennyiben a módszer már nem szolgálja azon cél elérését, amelyre bevezették, vagy amennyiben jogellenességet állapít meg. Haladéktalanul tájékoztatja a Bizottságot a határozatáról.”
14. Az 1988. évi törvény 18/8. cikkének szövege a következő:
„1. § A hírszerző és biztonsági szolgálatok feladataik ellátása érdekében, szükség esetén e célból az elektronikus hírközlő hálózat üzemeltetőjének vagy az elektronikus hírközlési szolgáltatónak műszaki segítségét igénybe véve:
1º beazonosíthatja azon elektronikus hírközlési eszközök forgalmi adatait, amelyekről az elektronikus kommunikációt kezdeményezik vagy kezdeményezték, vagy fogadják vagy fogadták, vagy kérheti ezt;
2.º az elektronikus kommunikáció eredete vagy célpontja helyének meghatározását.
[…]
2. § Az 1. §‑ban szereplő módszernek a 2005. évi törvény 126. cikke alapján megőrzött adatokra történő alkalmazását illetően az alábbi rendelkezések alkalmazandók:
1º az olyan tevékenységhez kapcsolódó potenciális veszély esetén, amely bűnszervezetekkel vagy kártékony szektás szervezetekkel állhat kapcsolatban, a szolgálat vezetője határozatában kizárólag a határozatát megelőző hat hónapos időszakra vonatkozóan kérhet adatokat;
2º az 1° és a 3°pontban szereplő potenciális veszélytől eltérő veszély esetén a szolgálat vezetője határozatában a határozatát megelőző kilenc hónapos időszakra vonatkozóan kérhet adatokat;
3º az olyan tevékenységhez kapcsolódó potenciális veszély esetén, amely terrorizmussal vagy szélsőségekkel állhat kapcsolatban, a szolgálat vezetője határozatában a határozatát megelőző tizenkét hónapos időszakra vonatkozóan kérhet adatokat. […].”
II. A tényállás és az előzetes döntéshozatalra előterjesztett kérdések
15. A Cour constitutionnelle (alkotmánybíróság, Belgium) a 2015. június 11‑i ítéletével(14) megsemmisítette a 2005. évi törvény 126. cikkének új változatát, ugyanazon indokokkal, mint amelyekkel a Bíróság a Digital Rights ítéletben érvénytelenítette a 2006/24 irányelvet.
16. A nemzeti jogalkotó az említett megsemmisítésre tekintettel (még a Tele2 Sverige és Watson ítélet meghozatala előtt) elfogadta a 2016. május 29‑i törvényt.
17. A VZ és társai, az Ordre des barreaux francophones et germanophone (a továbbiakban: Ordre des barreaux), a Liga voor Mensenrechten ASBL (a továbbiakban: LMR), a Ligue des Droits de l’Homme ASBL (a továbbiakban: LDH) és az Académie Fiscale ASBL (a továbbiakban: Académie Fiscale) alkotmányjogi panaszt indított a kérdést előterjesztő bíróság előtt a hivatkozott törvény ellen, és röviden azzal érvelt, hogy az meghaladta a feltétlenül szükséges mértéket és nem állapított meg elegendő védelmi biztosítékot.
18. Ilyen körülmények között a Cour constitutionnelle (alkotmánybíróság, Belgium) az alábbi kérdésekkel fordult a Bírósághoz:
„1) Az Európai Unió Alapjogi Chartájának [a továbbiakban: Charta] 6. cikkében biztosított, biztonsághoz való joggal és a […] Charta 7. és 8. cikkében, valamint 52. cikkének (1) bekezdésében biztosított, a személyes adatok tiszteletben tartásához való joggal összefüggésben úgy kell‑e értelmezni a 2002/58/EK 15. cikkének (1) bekezdését, hogy azzal ellentétes az alapügy tárgyát képezőhöz hasonló, olyan nemzeti szabályozás, amely általános kötelezettségként írja elő az elektronikus hírközlési szolgáltatók számára az általuk e szolgáltatások nyújtása során létrehozott vagy kezelt, a 2002/58/EK irányelv értelmében vett forgalmi és helymeghatározó adatok megőrzését, és amelynek egyedüli célja nem a súlyos bűncselekmények kivizsgálása, felderítése és üldözése, hanem emellett a nemzetbiztonság, a területvédelem és a közbiztonság védelme, a súlyos bűncselekményeken kívüli más bűncselekmények kivizsgálása, felderítése és üldözése, vagy az elektronikus hírközlési rendszerek tiltott használatának megelőzése, illetve a [természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i] (EU) 2016/679 [európai parlamenti és tanácsi] rendelet [(általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o., HL 2018. L 127., 2. o.)] 23. cikkének (1) bekezdésében meghatározott egyéb cél megvalósítása, és amelyre továbbá az adatmegőrzés és az azokhoz való hozzáférés terén az e szabályozásban megállapított, pontos biztosítékok vonatkoznak?
2) Az […] Charta 4., 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével együttesen úgy kell‑e értelmezni a 2002/58/EK irányelv 15. cikkének (1) bekezdését, hogy azzal ellentétes az alapügy tárgyát képezőhöz hasonló, olyan nemzeti szabályozás, amely általános kötelezettségként írja elő az elektronikus hírközlési szolgáltatók számára az általuk e szolgáltatások nyújtása során létrehozott vagy kezelt, a 2002/58/EK irányelv értelmében vett forgalmi és helymeghatározó adatok megőrzését, amennyiben e szabályozásnak többek között azon, a Charta 4. és 8. cikke alapján a hatóságot terhelő, pozitív kötelezettségek megvalósítása a célja, hogy olyan jogi keretet határozzon meg, amely lehetővé teszi a kiskorúak sérelmére elkövetett szexuális zaklatás ügyében folytatott hatékony bűnügyi vizsgálatot és hatékony szankciót, valamint a bűncselekmény elkövetőjének tényleges azonosítását még akkor is, ha az elektronikus hírközlési eszközöket használ?
3) Amennyiben az első vagy a második előzetes döntéshozatali kérdésre adandó válasz alapján a Cour constitutionnelle‑nek (alkotmánybíróság, Belgium) azt a következtetést kellene levonnia, hogy a megtámadott törvény az e kérdésekben említett rendelkezésekből eredő valamely kötelezettséget vagy kötelezettségeket sérti, fenntarthatja‑e ideiglenesen a [vitatott] törvény joghatásait a jogbizonytalanság elkerülése, és annak biztosítása érdekében, hogy a korábban gyűjtött és megőrzött adatok továbbra is felhasználhatók legyenek a törvényben foglalt célokra?”
III. A Bíróság előtti eljárás
19. Az előzetes döntéshozatal iránti kérelmet a Bíróság 2018. augusztus 2‑án vette nyilvántartásba.
20. VZ és társai, az Académie Fiscale, az LMR, az LDH, az Ordre des barreaux, a Fondation pour Enfants Disparus et Sexuellement Exploités (Child Focus), a német, a belga, a brit, a cseh, a ciprusi, a dán, a spanyol, az észt, a francia, a magyar, az ír, a holland, a lengyel, a portugál és a svéd kormány, valamint a Bizottság nyújtott be írásbeli észrevételeket.
21. A 2019. szeptember 9‑én tartott tárgyaláson az ügyet a C‑511/18. és C‑512/18. sz. ügyekkel [és] a C‑623/17. sz. üggyel együtt tárgyalták, amely tárgyaláson részt vettek a négy előzetes döntéshozatal iránti kérelem alapeljárásainak felei, az előbbiekben felsorolt kormányok és a norvég kormány, valamint a Bizottság és az európai adatvédelmi biztos.
IV. Az elemzés
22. A jelen előzetes döntéshozatal iránti kérelem első kérdése lényegében megegyezik a C‑511/18. és a C‑512/28. sz. ügyben megválaszolandó kérdésekkel. Ez utóbbiaktól azonban a nemzeti szabályozás által kitűzött célokat tekintve eltér: e szabályozás célját nem kizárólag a terrorizmus és a súlyos bűncselekmények elleni küzdelem vagy a nemzetbiztonság megóvása jelenti, hanem „a területvédelem és a közbiztonság védelme, a súlyos bűncselekményeken kívüli más bűncselekmények kivizsgálása, felderítése és üldözése”, valamint – általános jelleggel – a 2016/679 rendelet 23. cikkének (1) bekezdésében meghatározott bármely cél is.
23. A második kérdés az elsőhöz kapcsolódik, de azt kiegészíti azzal a kérdéssel, hogy a kiskorúak sérelmére elkövetett szexuális zaklatás ügyében folytatott bűnügyi vizsgálatot és szankciót illetően a hatóságot terhelő pozitív kötelezettségek igazolják‑e a vitatott intézkedéseket.
24. A harmadik kérdést arra az esetre vonatkozóan fogalmazták meg, ha a nemzeti szabály összeegyeztethető lenne az uniós joggal. A kérdést előterjesztő bíróság azt kívánja megtudni, hogy ebben az esetben ideiglenesen fenntarthatók‑e a 2016. május 29‑i törvény joghatásai.
25. E kérdések tárgyalása során, először a 2002/58 irányelv alkalmazhatóságát vizsgálom, amely tekintetében a szóban forgó előzetes döntéshozatal iránti kérelmekre vonatkozó indítványokra hivatkozom. Másodszor, a Bíróság ítélkezési gyakorlatának e területre vonatkozó főbb irányvonalait és fejlődési lehetőségeit ismertetem. Végül pedig az előzetes döntéshozatalra előterjesztett egyes kérdésekre adandó válasszal foglalkozom.
A. A 2002/58 irányelv alkalmazhatósága
26. A másik három előzetes döntéshozatalra való utaláshoz hasonlóan a jelen ügyben is azzal kapcsolatban merül fel kétség, hogy alkalmazható‑e a 2002/58 irányelv. E tekintetben, mivel a tagállamok által képviselt álláspontok megegyeznek, e kérdéssel kapcsolatban a C‑511/18. és C‑512/18. sz. ügyekre vonatkozó indítványra hivatkozom.(15)
B. A Bíróság azon ítélkezési gyakorlata, amely a 2002/58 irányelv keretében a személyes adatok megőrzésére és a közigazgatási hatóságoknak ezen adatokhoz való hozzáférésére vonatkozik
1. A közlések és a kapcsolódási adatok titkosságának elve
27. A 2002/58 irányelv rendelkezései „pontosítják és kiegészítik” a 95/46/EK irányelvet(16) az elektronikus hírközlési szolgáltatások kontextusában a személyes adatok magas szintű védelmének elérése érdekében.(17)
28. A 2002/58 irányelv 5. cikkének (1) bekezdése megállapítja, hogy a tagállamoknak nemzeti jogszabályok révén biztosítani kell valamely nyilvános hírközlő hálózat és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések titkosságát, valamint az azokra vonatkozó forgalmi adatok titkosságát.
29. A közlések titkossága többek között azon tilalmat jelenti (a 2002/58 irányelv 5. cikke (1) bekezdésének második mondata), hogy a felhasználókon kívüli bármely más személy a felhasználó hozzájárulása nélkül tárolja az elektronikus hírközléssel kapcsolatos forgalomra vonatkozó adatokat. Kivételt képeznek „a […] jogszerűen felhatalmazott személyek és a közlés továbbításához szükséges műszaki tárolás”.(18)
30. A 2002/58 irányelv 5. és 6. cikkének, valamint 9. cikke (1) bekezdésének rendelkezései a közlések és kapcsolódási adatok titkosságára, valamint a visszaélések veszélyének minimálisra való csökkentésére irányulnak. Hatályukat ezen irányelv (30) preambulumbekezdésére tekintettel kell értékelni, amelynek értelmében „[a]z elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások rendszereit úgy kell megtervezni, hogy a szükséges személyes adatok mennyisége szigorúan a minimálisra korlátozott legyen”.(19)
31. Az említett adatokat tekintve megkülönböztethetők:
– A forgalmi adatok, amelyek kezelése és tárolása kizárólag a szolgáltatások számlázásához, azok értékesítéséhez vagy értéknövelt szolgáltatásnyújtásokhoz szükséges mértékig és ideig engedélyezett (a 2002/58 irányelv 6. cikke). Amennyiben ezen időtartam letelt, a kezelt és tárolt adatokat törölni vagy anonimizálni kell.(20)
– A forgalmi adatokon kívüli helymeghatározó adatok, amelyek csak bizonyos feltételekkel és akkor kezelhetők, ha anonimmá tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak (a 2002/58 irányelv 9. cikkének (1) bekezdése).(21)
2. A 2002/58 irányelv 15. cikkének (1) bekezdésében meghatározott korlátozó kikötés
32. A 2002/58 irányelv 15. cikkének (1) bekezdése lehetővé teszi a tagállamok számára, hogy „jogszabályi intézkedések[et fogadjanak el] az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan”.
33. Bármely korlátozásnak „– a [95/46] irányelv 13. cikkének (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek [kell minősülnie] a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében”.
34. A célok említett felsorolása kimerítő jellegű:(22) például („többek között”) megengedi a „jogszabályi intézkedések[…] [elfogadását] az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására [helyesen: megőrzésére] vonatkozóan”.
35. Mindenesetre, „[a]z e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket”. Következésképpen a 2002/58 irányelv 15. cikkének (1) bekezdését […] a Charta által biztosított alapvető jogok fényében kell értelmezni.(23)
36. A Chartában elismert, hivatkozott jogok közül a Bíróság – jelen ügy szempontjából relevánsan – a magánélet tiszteletben tartásához való jogot (7. cikk), a személyes adatok védelméhez való jogot (8. cikk) és a véleménynyilvánítás szabadságához való jogot (11. cikk) említette.(24)
37. A Bíróság a 2002/58 irányelv 15. cikkének (1) bekezdésére vonatkozó értelmezési szabályként azt is hangsúlyozta, hogy a közlések és az azokra vonatkozó forgalmi adatok titkosságának biztosítására irányuló kötelezettséget érintő korlátozásokat szigorúan kell értelmezni.
38. Konkrétan elutasította, hogy „ezen alapvető kötelezettségtől és különösen az ezen adatoknak az említett irányelv 5. cikkében előírt megőrzésének tilalmától való eltérés váljék szabállyá, különben ez utóbbi rendelkezés nagyrészt kiüresedne”.(25)
39. Döntő jelentőségűnek tűnik számomra e kettős megfontolás annak megértéséhez, hogy a Bíróság miért tekintette a 2002/58 irányelvvel összeegyeztethetetlennek az elektronikus hírközlésre vonatkozó forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését.
40. A Bíróság e megállapításával csak „szigorúan”(26) alkalmazta a már korábban használt arányossági kritériumot:(27) „a magánélet tiszteletben tartásához való alapvető jog védelme uniós szinten megköveteli, hogy a személyes adatok védelme alóli kivételek és e védelem korlátozásai a feltétlenül szükséges határokon belül maradjanak”.(28)
3. Az adatok megőrzésének arányossága
a) Az általános és különbségtétel nélküli megőrzés aránytalan jellege
41. A Bíróság elismerte, hogy a súlyos bűncselekmények, és különösen a szervezett bűnözés és a terrorizmus elleni küzdelem kétségkívül elsőrendű jelentőségű a közbiztonság garantálása érdekében, és annak hatékonysága nagymértékben függhet a modern nyomozási technikák használatától. Hozzátette, hogy „[a]z ilyen közérdekű cél azonban, bármilyen alapvető is, önmagában nem igazolhatja, hogy az olyan megőrzési intézkedést, amelyet a 2006/24 irányelv bevezetett, az említett küzdelem céljából szükségesnek tekintsék”.(29)
42. Annak megállapítása céljából, hogy egy ilyen jellegű intézkedés a feltétlenül szükséges mértékre korlátozódott‑e, a Bíróság – mindenekelőtt – ezen intézkedésnek a Charta 7. és 8. cikkében biztosított alapvető jogokba történő különösen súlyos beavatkozását hangsúlyozta.(30) A különösen súlyos jelleg éppen abból adódik, hogy a nemzeti jogszabály „minden elektronikus hírközlési eszköz tekintetében valamennyi előfizető és nyilvántartott felhasználó összes forgalmi és helymeghatározó adatának általános és különbségtétel nélküli megőrzését írja elő, és hogy kivétel nélkül kötelezi az elektronikus hírközlési szolgáltatókat ezen adatok szisztematikus és folyamatos megőrzésére”.(31)
43. Az a beavatkozás, amelyet az említett intézkedés jelentett az állampolgárok életébe, a Bíróság által az adatok megőrzésének joghatásaival kapcsolatban tett e megállapításokban mutatkozik meg.
Az említett adatok(32)
– „lehetővé teszik valamely közlés forrásának és címzettjének megtalálását és beazonosítását, a közlés napjának, órájának, időtartamának és típusának, a felhasználók kommunikációs eszközének, valamint a mobil kommunikációs eszköz helyének meghatározását.”(33)
– „Lehetővé teszik különösen annak megismerését, hogy valamely előfizető vagy nyilvántartott felhasználó mely személlyel és milyen eszköz segítségével közölt valamit, továbbá a közlés idejének és annak a helynek a meghatározását, ahonnan arra sor került. Ezenkívül lehetővé teszik az előfizető vagy nyilvántartott felhasználó bizonyos személyekkel egy adott időszakon belül folytatott közlései gyakoriságának megismerését is.(34)
– „Igen pontos következtetések levonását tehetik lehetővé azon személyek magánélete vonatkozásában, akiknek az adatait megőrizték, így például a napi szokások, az állandó vagy ideiglenes tartózkodási helyek, a napi vagy egyéb helyváltoztatások, a gyakorolt tevékenységek, az e személyek társadalmi kapcsolatai és az általuk látogatott társadalmi közegek tekintetében.”(35)
– „[…] eszközül szolgálnak az érintett személyek profiljának megalkotásához, amely információ a magánélet tiszteletben tartásához való jog tekintetében ugyanolyan érzékeny, mint maguknak a közléseknek a tartalma”.(36)
44. A beavatkozás ezenkívül „az érintett személyekben azt az érzést keltheti, hogy magánéletük állandó megfigyelés alatt áll”, mivel „az adatok megőrzésére anélkül kerül sor, hogy az elektronikus hírközlési szolgáltatások felhasználóit erről tájékoztatnák”.(37)
45. A beavatkozás nagyságára tekintettel, kizárólag a súlyos bűncselekmények elleni küzdelem lehetne alkalmas az ilyen jellemzőkkel rendelkező intézkedés igazolására.(38) A szóban forgó intézkedés azonban nem válhat az általános szabállyá, mivel „a 2002/58 irányelv által létrehozott rendszer azt követeli meg, hogy ezen adatmegőrzés legyen a kivétel”.(39)
46. Két olyan jellemző is fennállt, amely abból fakadt, hogy a vitatott intézkedés nem írt elő „semmilyen különbségtételt, korlátozást vagy kivételt a követett cél alapján”,(40) és „nem követel[te] meg, hogy kapcsolat álljon fenn a megőrizendő adatok és a közbiztonság elleni fenyegetés között”.(41)
– Egyfelől, az intézkedés „általánosságban vonatkozott az összes, elektronikus hírközlési szolgáltatást használó személyre, anélkül hogy e személyek – akár csak közvetve is – olyan helyzetben lennének, amely alkalmat adhatna büntetőeljárás lefolytatására. […] Ezenkívül nem rendelkezik kivételekről, így olyan személyekre is alkalmazandó, akiknek a közlései a nemzeti jog szabályai alapján szakmai titoktartás körébe tartoznak”.(42)
– Másfelől, „[…] nem korlátozódik olyan meghatározott időszakkal és/vagy földrajzi területtel és/vagy adott személyi körrel kapcsolatos adatok megőrzésére, amelyek valamilyen módon valamely súlyos bűncselekménnyel hozhatók kapcsolatba, vagy olyan személyekre, akik egyéb okokból – adataik megőrzése révén – hozzájárulhatnak a bűnözés elleni küzdelemhez”.(43)
47. Ilyen feltételek mellett, a vizsgált nemzeti jogszabály túllépett a feltétlenül szükséges mérték korlátain. Ennélfogva ezt egy demokratikus társadalomban nem lehetett igazoltnak tekinteni, amint azt a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett 2002/58 irányelv 15. cikkének (1) bekezdése megköveteli.(44)
b) Az adatok célzott megőrzésének megvalósíthatósága
48. A Bíróság elismerte, hogy az uniós jognak megfelel az olyan nemzeti jogszabály, amely „megelőző jelleggel lehetővé teszi a forgalmi és helymeghatározó adatok célzott megőrzését a súlyos bűncselekmények elleni küzdelem céljából”.(45)
49. Az említett célzott adatmegőrzés érvényességének feltétele, hogy az adatok megőrzése „– a megőrzendő adatok kategóriái, az érintett hírközlési eszközök, az érintett személyek és a megőrzés időtartama tekintetében – a feltétlenül szükséges mértékre korlátozód[jon]”.
50. A Tele2 Sverige és Watson ítéletben annak meghatározására megállapított szabályok, hogy mikor teljesülnek az említett feltételek, nem kimerítő jellegűek (talán nem is lehettek azok), és a megfogalmazásuk inkább általános jellegű. E feltételek betartása érdekében a tagállamoknak:
– olyan egyértelmű és pontos szabályokat kell bevezetniük, amelyek az ilyen jellegű adatok megőrzésére irányuló intézkedés terjedelmét és alkalmazását szabályozzák.(46)
– „objektív, a megőrzendő adatok és a kitűzött cél közötti kapcsolatot mutató kritériumok[at]” kell meghatározniuk;(47) és
– „olyan objektív tényezők[et] kell alapul [venniük], amelyek lehetővé teszik, hogy az olyan személyi körre irányuljon, amelynek adatai alkalmasak a súlyos bűncselekményekkel fennálló – legalábbis közvetett – kapcsolat felállítására, a súlyos bűncselekmények elleni küzdelem valamilyen módon történő elősegítésére, vagy a közbiztonságot fenyegető súlyos veszély megelőzésére”.(48)
51. A Bíróság az említett objektív tényezőkkel kapcsolatban – például – biztosítja annak lehetőségét, hogy a földrajzi kritériumot használják a személyi kör és a potenciálisan érintett helyzetek meghatározására. Az említett kritériumra való hivatkozásnak, amelyet néhány tagállam kritikával illetett, véleményem szerint nem az a célja, hogy csak e kritériumra korlátozza az elfogadható kiválasztási tényezők körét.
4. Az adatokhoz való hozzáférés arányossága
a) A Tele2 Sverige és Watson ítélet
52. A Bíróság úgy tér ki a nemzeti hatóságok adatokhoz való hozzáférésére, hogy nem veszi figyelembe az elektronikus hírközlési szolgáltatókkal szemben előírt megőrzési kötelezettség terjedelmét és különösen az említett adatok megőrzésének általános vagy célzott jellegét.(49)
53. Ugyanis, noha a megőrzés logikája az adatokhoz való későbbi hozzáférés biztosítása, mindkettő okozhat jogsértést a Charta által védett alapvető jogok tekintetében. E megkülönböztetés azonban nem azt jelenti, hogy a megőrzésre vonatkozó megállapítások némelyike ne lenne alkalmazható a megőrzött adatokhoz való hozzáférésre is.
54. Ezzel összhangban:
– A hozzáférésnek „ténylegesen és szigorúan [a 2002/58 irányelv 15. cikke (1) bekezdésének első mondatában foglalt] e célok egyikének kell megfelelnie”. A beavatkozás súlyossága és a kitűzött cél között is összhangnak kell lennie. Súlyosnak minősülő beavatkozás esetén azt kizárólag a súlyos bűncselekmény elleni küzdelem igazolhatja.(50)
– A hozzáférés csak a feltétlenül szükséges határokon belül engedélyezhető.(51) A jogszabályi intézkedéseknek ezenkívül „egyértelmű és pontos szabályokat kell tartalmazni[uk], megjelölve, hogy az elektronikus hírközlési szolgáltatók milyen körülmények esetén, és milyen feltételekkel biztosíthatnak a megőrzött adatokhoz hozzáférést az illetékes nemzeti hatóságok számára. Ehhez hasonlóan, az ilyen jellegű intézkedésnek jogilag kötelező erejűnek kell lennie a belső jogban”.(52)
– Konkrétabban, a nemzeti szabályozásoknak meg kell határozniuk „az illetékes nemzeti hatóságok adatokhoz való hozzáférését szabályozó anyagi jogi és eljárásjogi feltételeket”.(53)
55. A fentiekből az következhet, hogy „az összes megőrzött adathoz való általános, a kitűzött céllal fennálló bármilyen – akárcsak közvetett – kapcsolattól független hozzáférés nem tekinthető a feltétlenül szükséges mértékűre korlátozottnak”.(54)
56. A Bíróság szerint „az érintett nemzeti szabályozásnak objektív kritériumokon kell alapulnia azon körülmények és feltételek meghatározása érdekében, amelyek esetén hozzáférést kell adni az illetékes nemzeti hatóságok számára az előfizetők vagy a nyilvántartott felhasználók adataihoz”.(55) E tekintetben főszabály szerint a bűnözés elleni küzdelem céljával összefüggésben csak azon személyek adataihoz lehet hozzáférést adni, akiket azzal gyanúsítanak, hogy súlyos bűncselekmény elkövetését tervezik, ilyen bűncselekményt követnek vagy követtek el, vagy pedig bármilyen más módon részesek ilyen bűncselekmény elkövetésében.”(56)
57. Másképpen szólva, azon nemzeti szabályoknak, amelyek az illetékes nemzeti hatóságok számára hozzáférést biztosítanak a megőrzött adatokhoz, kellően korlátozott hatállyal kell rendelkezniük. Az érintett személyek és a kitűzött cél között olyan kapcsolatnak kell lennie, amely által a hozzáférés nem terjed ki jelentős számú személyre, vagy akár valamennyi személyre, minden elektronikus hírközlési berendezésre és az összes tárolt adatra.
58. E szabályok azonban bizonyos körülmények között finomíthatók. A Bíróság szerint olyan „különleges helyzetekben, mint például amikor a nemzetbiztonság, a nemzetvédelem vagy a közbiztonság létfontosságú érdekét terrorcselekmények veszélyeztetik”. Ilyen helyzetekben a „más személyek adataihoz való hozzáférés akkor is megadható, ha léteznek olyan objektív tényezők, amelyek alapján megállapítható, hogy ezen adatok valamely konkrét esetben hatékonyan hozzájárulhatnak az ilyen tevékenységek elleni küzdelemhez”.(57)
59. A Bíróság által tett e pontosítás lehetővé teszi, hogy a tagállamok szélesebb körű különös szabályozást vezessenek be az adatokhoz való hozzáférésre vonatkozóan, ha az az állam elsődleges érdekeivel (nemzetbiztonság, területvédelem és közbiztonság) szembeni fenyegetések elleni küzdelem céljából kivételesen szükséges,(58) olyan módon, hogy az az említett veszélyekkel akár csak közvetlen kapcsolatban álló személyekre is kiterjedjen.
60. A nemzeti hatóságok számára a tárolt adatokhoz való – bármilyen jellegű – hozzáférésre vonatkozóan három feltételnek kell fennállnia:
– „[F]őszabály szerint – a kellően indokolt sürgős esetek kivételével – valamely bíróság vagy független közigazgatási szerv által végzett előzetes felülvizsgálat tárgyát [kell] képez[nie]”. Az említett bíróságnak vagy szervnek „különösen megelőzési, felderítési vagy bűnüldözési eljárások keretében az e hatóságok által előterjesztett indokolt kérelmet követően” kell meghoznia a határozatát.(59)
– „[A]z illetékes nemzeti hatóságok, amelyek számára hozzáférést adtak a megőrzött adatokhoz, az alkalmazandó nemzeti eljárások keretében erről haladéktalanul [tájékoztatni kötelesek] az érintett személyeket, amikor e tájékoztatás már nem veszélyeztetheti az e hatóságok által folytatott nyomozást.”(60)
– A tagállamoknak szabályokat kell hozniuk az elektronikus hírközlési szolgáltatók birtokában lévő adatok biztonságára és védelmére vonatkozóan, az adatokkal való visszaélés és az adatokhoz való jogellenes hozzáférés megelőzése céljából.(61)
b) A Ministerio Fiscal ítélet
61. Az említett ügyben az a kérdés merült fel, hogy a 2002/58 irányelv 15. cikkének a Charta 7. és 8. cikkével együttesen értelmezett (1) bekezdésével összeegyeztethető‑e az olyan nemzeti szabály, amely az illetékes hatóságok számára biztosítja a bizonyos SIM‑kártyák tulajdonosainak személyazonosságára vonatkozó adatokhoz való hozzáférést.
62. A Bíróság megállapította, hogy a 2002/58 irányelv 15. cikke (1) bekezdésének első mondata a bűncselekmények megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló célt nem korlátozza kizárólag a súlyos bűncselekmények elleni harcra, hanem általában a „bűncselekményekre” vonatkozik.(62)
63. Hozzátette, hogy az illetékes nemzeti hatóságok adatokhoz való hozzáférésének igazolása érdekében a beavatkozás súlyosságának mértéke meg kell, hogy egyezzen a szóban forgó bűncselekmények súlyosságával. Ennek következtében:
– „A súlyos beavatkozást […] csupán a szintén »súlyosnak« minősítendő bűncselekmények elleni harcra irányuló cél igazolhatja.”(63)
– Ezzel szemben, „ha az ilyen hozzáféréssel járó beavatkozás nem súlyos, az említett hozzáférést igazolhatja általában a »bűncselekmények« megelőzésére, kivizsgálására, felderítésére és üldözésére irányuló cél”.(64)
64. Ezen feltevésből kiindulva és a Tele2 Sverige és Watson ítéletben vizsgált ügytől eltérően, a Bíróság nem minősítette „súlyosnak” a Charta 7. és 8. cikke által védett jogokba való beavatkozást, mivel a hozzáférés iránti kérelem „egyetlen célja az ellopott mobiltelefon IMEI‑számával egy tizenkét napos időszak alatt aktivált SIM‑kártyák tulajdonosainak azonosítása”.(65)
65. A beavatkozás kisebb mértékű súlyosságának hangsúlyozása céljából kifejtette, hogy „az alapeljárás tárgyát képező hozzáférés iránti kérelemben érintett adatok kizárólag azt teszik lehetővé, hogy egy meghatározott időszak tekintetében összekapcsolják az ellopott telefonnal aktivált SIM‑kártyákat és e SIM‑kártyák tulajdonosainak személyazonosságát. Az említett SIM‑kártyákkal végzett közlésekhez tartozó adatokkal és a helymeghatározó adatokkal való összevetés nélkül ezen adatok nem teszik lehetővé sem a szóban forgó SIM‑kártyákkal végzett közlések napjának, időpontjának, tartamának és címzettjeinek, sem azon helyszíneknek a megismerését, ahol e közlések lezajlottak, sem a közlések bizonyos személyekkel való, adott időszak alatti gyakoriságát. Az említett adatok tehát nem teszik lehetővé azon személyek magánéletével kapcsolatos pontos következtetések levonását, akiknek az adatairól szó van.”(66)
66. A Ministerio Fiscal ítélet által elbírált ügyben nem merült fel az a kérdés, hogy a hozzáférés tárgyát képező személyes adatokat az elektronikus hírközlési szolgáltatók a 2002/58 irányelv 15. cikkének a Charta 7. és 8. cikkével összefüggésben értelmezett (1) bekezdésében foglalt feltételek tiszteletben tartása mellett őrizték‑e meg.(67) Az ítélet azzal a kérdéssel sem foglalkozott, hogy a hivatkozott cikkből eredő egyéb hozzáférési feltételek teljesültek‑e, vagy sem.
67. Ebből következően a Ministerio Fiscal ítélet olvasata nem enged arra következtetni, hogy a Bíróság ítélkezési gyakorlata megváltozott volna arra vonatkozóan, hogy a Tele2 Sverige és Watson ítélet alapján az uniós joggal nem egyeztethető össze az adatok általános és különbségtétel nélküli tárolását engedélyező nemzeti szabályozás.
68. Úgy vélem azonban, hogy ha a Bíróság elismeri a bizonyos személyes adatokra (a SIM‑kártyák tulajdonosainak a személyazonosságát igazoló adatok) korlátozott hozzáférésre irányuló szabályozás érvényességét, ezzel hallgatólagosan elfogadja, hogy ugyanazon adatokat a szolgáltatók megőrizhetik.
C. A Bíróság ítélkezési gyakorlatával szembeni főbb kritikák
69. A kérdést előterjesztő bíróság és az észrevételt benyújtó tagállamok többsége arra kéri a Bíróságot, hogy tegye egyértelművé, pontosítsa vagy akár fontolja meg újra az e tárgykörre vonatkozó azon ítélkezési gyakorlatának néhány szempontját, amellyel szemben a kritikáikat megfogalmazták.
70. Az említett kritikák többségét már – burkoltan vagy nyíltan – megfogalmazták a Digital Rights ítélet kapcsán, a Tele 2 Sverige és Watson ítélet pedig elutasította azokat. E kritikák most ismét előtérbe kerülnek, lényegében véve kiemelve azt, hogy az elektronikus hírközlési szolgáltatók birtokában lévő adatokhoz való hozzáféréssel kapcsolatban elegendő lenne néhány szigorú szabály ahhoz, hogy bizonyos módon kompenzálni lehessen azon beavatkozás súlyosságát, amely ugyanezen adatok általános és különbségtétel nélküli megőrzését tételezi fel.
71. E kritikák közül több hangsúlyozza azt is, hogy ténylegesen hatékony intézkedéseket kell hozni a biztonsággal szembeni súlyos fenyegetések és általában véve a bűnözés elleni küzdelem terén, és azt kéri, hogy a Bíróság vegye figyelembe a biztonsághoz való jogot (Charta 6. cikke), valamint a tagállamok mérlegelési jogkörét a nemzetbiztonság megóvása tekintetében. Néhány esetben hozzáteszik, hogy a Bíróság nem mérlegelte a hírszerző és biztonsági szolgálatok beavatkozásának megelőző jellegét.
D. Az említett kritikákkal és a Bíróság ítélkezési gyakorlatában bevezethető pontosításokkal kapcsolatos értékelésem
72. Véleményem szerint, a Bíróságnak fenn kell tartania a korábbi ítéletekben kialakított azon elvi álláspontját, miszerint a valamennyi előfizető és nyilvántartott felhasználó összes forgalmi és helymeghatározó adatának általános és különbségtétel nélküli megőrzésére vonatkozó kötelezettség aránytalanul sérti a Charta 7., 8. és 11. cikke által védett alapvető jogokat.
73. A sensu contrario, egy olyan nemzeti jogszabály, amely esetleg az elektronikus hírközlési szolgáltatásnyújtás keretében létrehozott említett adatok némelyikének megőrzésére vonatkozó megfelelő korlátozásokat állapítana meg, összeegyeztethető lehetne az uniós joggal. A megoldás tehát ezen adatok korlátozott megőrzésében rejlik.
74. Ezért a továbbiakban kifejtem, hogy az említett korlátozott megőrzésnek nem csak a földrajzi területre és konkrét személyek csoportjaira kell vonatkoznia: a megőrzés említett kritériumaival kapcsolatos viták rámutatnak, hogy azok vagy a kitűzött célok szempontjából megvalósíthatatlanok vagy hatástalanok lehetnek, vagy valamilyen hátrányos megkülönböztetés forrásává is válhatnak.
75. Először is nem értek egyet azzal a kritikai érveléssel, amelyet a „szélesebb körű megőrzés, korlátozottabb hozzáférés ellenében” kettőssége támogat. A Bíróság okfejtése szerint, amivel egyetértek, a megőrzés és az adatokhoz való hozzáférés két különböző fajta beavatkozásnak minősül. Bár az adatmegőrzésnek az illetékes hatóságok lehetséges utólagos hozzáférésére tekintettel van értelme, e beavatkozások mindegyikét külön‑külön kell igazolni a kitűzött cél alapján történő konkrét vizsgálattal.
76. Így tehát az olyan nemzeti rendszer, amely az adatok általános és különbségtétel nélküli tárolását írja elő, nem igazolható azon az alapon, hogy a vonatkozó szabályok viszont szigorú, anyagi jogi és eljárásjogi feltételeket vezetnek be a szóban forgó adatokhoz való hozzáférés tekintetében.
77. Kell tehát, hogy legyenek kifejezetten az adatmegőrzéssel kapcsolatos olyan szabályok, amelyek e megőrzést bizonyos feltételeknek vetik alá, az általános és különbségtétel nélküli jellegük korlátozása céljából. Csak így biztosítható a megőrzés összeegyeztethetősége a Charta 7., 8. 11. cikke, valamint 52. cikkének (1) bekezdése alapján értelmezett 2002/58 irányelv 15. cikkének (1) bekezdésével.
78. Ez egyébként a Tanács keretében ülésező munkacsoportok által az olyan megőrzési és hozzáférési szabályok meghatározása céljából elfogadott megközelítés, amelyek a Bíróság ítélkezési gyakorlatával összeegyeztethetők, párhuzamosan vizsgálva a beavatkozás két típusát.(68)
79. A beavatkozás e két típusának mindegyike tekintetében történő korlátozások alkalmazása esetén értékelhető, hogy a szilárd biztosítékokkal kombinált esetleges együttes hatásuk olyan mértékű‑e, hogy csökkenti az adatmegőrzés által a Charta 7., 8. és 11. cikke által védett alapvető jogokra gyakorolt hatást, ugyanakkor biztosítja a nyomozások hatékonyságát.
80. Az említett jogok védelme érdekében a rendszernek:
– Olyan adatmegőrzést kell előírnia, amely a kitűzött cél szempontjából bizonyos korlátozásokat és különbségeket tartalmaz.
– Az említett adatokhoz való hozzáférést a kitűzött cél érdekében csak a feltétlenül szükséges mértékben kell szabályoznia, valamely bíróság vagy független közigazgatási hatóság által történő felülvizsgálat mellett.
81. Annak igazolásának igénye, hogy az elektronikus hírközlési szolgáltatóknak bizonyos adatokat meg kell őrizniük, és nem kizárólag a felhasználóikkal fennálló szerződéses kötelezettségeik kezelése céljából, a technológiai fejlődéssel párhuzamosan növekszik. Ha elfogadjuk, hogy az említett megőrzés hasznos a bűnözés megelőzése és az ellene folytatott küzdelem tekintetében (ami nehezen vitatható(69)), nem tűnik logikusnak, hogy a megőrzés hatályát egyszerűen azon adatok felhasználására korlátozzák, amelyeket a szolgáltatók az üzleti tevékenységeik végzése céljából és csak az e tevékenységekhez szükséges időtartamig őriznek meg.
82. Elismerve, hogy az adatmegőrzési kötelezettség hasznos a nemzetbiztonság megóvása és a bűnözés elleni küzdelem tekintetében, elengedhetetlen e kötelezettséget – a szolgáltatók műszaki és üzleti szükségleteit meghaladóan – körülhatárolni.
83. Az adott megőrzési szabályozást szigorúan a kitűzött cél szerint kell kialakítani, oly módon, hogy ne válhasson különbségtétel nélküli megőrzéssé.(70) Szintén kerülendő az, hogy az említett adatok összességéből az érintett személyről (azaz a szokásos tevékenységeiről és a társadalmi kapcsolatairól) ahhoz közeli vagy hasonló kép legyen kialakítható, amelyet a közlések tartalmának ismeretében kapnánk.
84. Néhány félreértés és bizonyos félreértelmezések tisztázása céljából fontos figyelembe venni azt, amit a Bíróság nem állapított meg a Digital Rigths ítéletében és a Tele2 Sverige és Watson ítéletében. Ezen ítéletekben a Bíróság nem ítélte el valamely adatmegőrzési szabályozásnak mint a bűnözés elleni küzdelem hasznos eszközének a fennállását. Ellenkezőleg, elismerte a bűncselekmények megelőzésére és visszaszorítására irányuló cél jogszerűségét, valamint az e cél elérését szolgáló adatmegőrzési szabályozás hasznosságát.
85. Ezen ítéletekben, ismétlem, azt utasította el határozottan, hogy az Unió és a tagállamok – e célra hivatkozással – az elektronikus hírközlési szolgáltatások nyújtása keretében létrehozott összes adat különbségtétel nélküli megőrzését és ezen adatokhoz való általános hozzáférést előírhassák.
86. Ennélfogva olyan adatmegőrzési módokat kell találni, amelyek azt elhatárolják azon minőségjelzőktől („általános és különbségtétel nélküli”), amelyek nem egyeztethetők össze a Charta 7., 8. és 11. cikke által megkövetelt védelemmel.
87. Az egyik ilyen mód azon adatok célzott megőrzése lenne, amelyek vagy valamilyen konkrét személyi körre (elméletileg olyan személyi körre, amely a súlyosabb fenyegetést jelentő veszélyekkel bizonyos – többé‑kevésbé közvetlen – kapcsolatokat mutathat), vagy meghatározott földrajzi területre vonatkoznak.
88. Ez a felvetés azonban bizonyos nehézségekkel jár:
– A lehetséges támadók csoportjának azonosítása valószínűleg nem elegendő, ha ezek anonimizálási technikákat vagy hamis személyazonosságot használnak. Az említett csoportok kiválasztása ezenkívül olyan szabályozás kialakításához vezethet, amely a lakosság bizonyos csoportjaival szemben általános gyanút kelthet, valamint az alkalmazott algoritmustól függően hátrányosan megkülönböztetőnek minősülhet.
– A földrajzi kritériumok alapján történő kiválasztás (amelynek a hatékonysága érdekében nem túl szűk területekre kellene vonatkoznia) ugyanezeket a problémát okozza, és – ahogy azt az európai adatvédelmi biztos a tárgyaláson megállapította – más problémákat is felvet, mivel stigmatizálhat bizonyos területeket.
89. Továbbá, bizonyos ellentmondás állhat fenn a valamely konkrét személyi kör vagy földrajzi területre irányuló megőrzés megelőző jellege, és aközött, hogy a bűncselekmények elkövetői előre nem ismertek, mint ahogy az elkövetés helye és időpontja sem.
90. Mindenesetre nem zárható ki az, hogy az említett kritériumok alapján olyan módokat találnak a célzott megőrzésre, amelyek a már ismertetett célok elérése tekintetében hasznosak. A jogalkotói hatáskörbe tartozik az egyes tagállamokban vagy az egész Unióra kiterjedően megalkotni ezeket a megőrzési módokat, amelyek megfelelnek a Bíróság által oltalmazott alapvető jogok védelmének.
91. Hiba lenne azt hinni, hogy a valamely konkrét személyi körre vagy meghatározott földrajzi területre vonatkozó adatok célzott megőrzése az egyetlen olyan mód, amelyet a Bíróság a 2002/58 irányelv 15. cikkének a Charta 7. és 8. cikkével összefüggésben értelmezett (1) bekezdésével összeegyeztethetőnek talál.
92. Hangsúlyozom, hogy az adatok célzott megőrzésének egyéb módjai is megtalálhatók a személyek vagy földrajzi területek konkrét csoportjaira irányuló megoldásokon túlmenően. A Tanács általam korábban hivatkozott munkacsoportjai valójában így értelmezték: új vizsgálati irányként különösen figyelembe vették a megőrzött adatok kategóriáinak korlátozását;(71) az adatok pszeudonimizálását;(72) a korlátozott megőrzési időtartamok bevezetését;(73) az elektronikus hírközlési szolgáltatók meghatározott kategóriáinak kizárását;(74) a megújítható tárolási engedélyeket;(75) a megőrzött adatok Unión belüli tárolási kötelezettségét vagy az elektronikus hírközlési szolgáltatók által az adatok jogosulatlan felhasználásával szemben nyújtott garanciáknak a független közigazgatási szerv részéről történő szisztematikus és rendszeres ellenőrzését.
93. Véleményem szerint a Bíróság ítélkezési gyakorlatának való megfelelés érdekében a forgalmi és helymeghatározó adatok – a szigorú biztonsági szükségletek szerint korlátozott – néhány olyan kategóriájának az átmeneti megőrzését kell előnyben részesíteni, amelyek összességükben nem teszik lehetővé, hogy részletes és pontos kép alakuljon ki az érintett személyek életéről.
94. Ez a gyakorlatban azt jelenti, hogy a két fő kategóriával kapcsolatban (forgalmi adatok és helymeghatározó adatok) a megfelelő szűrők segítségével csak azokat a minimális adatokat kell megőrizni, amelyeket teljes mértékben nélkülözhetetlennek tekintenek a bűnözés hatékony megelőzése és ellenőrzése, valamint a nemzetbiztonság megóvása érdekében.
95. A tagállamok, illetve az uniós intézmények feladata jogalkotással (saját szakembereik segítségével) elvégezni e kiválasztást, bármely olyan kísérletet kizárva, amely az összes forgalmi és helymeghatározó adat általános és különbségtétel nélküli tárolását írná elő.
96. A kategóriák szerinti e korlátozáson kívül a megőrzött adatokat csak adott tárolási időtartam alatt lehet megőrizni, hogy ne lehessen részletes képet szerezni az érintett személyek életéről. A szóban forgó megőrzési időtartamot ezenkívül az adatok jellege szerint kell alkalmazni, olyan módon, hogy az érintett személyek életformájáról és szokásairól pontosabb információt nyújtó adatokat rövidebb ideig tárolják.(76)
97. Másképpen szólva, az egyes adatkategóriákra vonatkozó megőrzési időtartamok közötti különbségtétel aszerint, hogy az egyes kategóriák mennyire hasznosak a biztonsági célok elérése szempontjából, olyan megoldásnak minősül, amely még felfedezésre vár. Azon időtartam korlátozásával, amely alatt az egyes adatkategóriákat egyidejűleg tárolják (és ennélfogva az érintett személyek életformáját feltáró összefüggések megtalálására használhatók), kibővül a Charta 8. cikke által oltalmazott jog védelme.
98. Ebben az értelemben nyilatkozott az európai adatvédelmi biztos a tárgyaláson: minél több tárolt metaadat‑kategória áll rendelkezésre és minél hosszabb a tárolási idő, annál könnyebb lesz meghatározni valamely személy részletes profilját, és fordítva.(77)
99. Ezenkívül, amint az a tárgyaláson is nyilvánvalóvá vált, az elektronikus hírközlések meghatározott metaadatait és e közlések tartalmát nehéz elhatárolni. Némely metaadat épp olyan árulkodó vagy még árulkodóbb lehet, mint maga a közlések tartalma: ez előfordulhat a meglátogatott honlapok (URL) címei esetében is.(78) Ebből következően különös figyelmet kell fordítani az ilyen fajta és az ehhez hasonló adatokra a megőrzésük szükségességének és e megőrzés időtartamának legteljesebb mértékben történő körülhatárolása érdekében.
100. Nem könnyű kiegyensúlyozott megoldást találni, mivel a tárolt adatok egybevetésének és összekapcsolásának technikája lehetővé teszi a nyomozó és megfigyelő szolgálatok számára – az esettől függően – valamely gyanúsított személy vagy fenyegetés azonosítását. Még így is mértékbeli különbség van az említett gyanúsított személy vagy fenyegetés felderítését szolgáló adatmegőrzés és valamely személy életének részletes portréját eredményező adatmegőrzés között.
101. Az e konkrét területre vonatkozó uniós szintű közös szabályozás kialakításáig úgy vélem, hogy nem lehet a Bíróságtól azt kérni, hogy szabályozási feladatokat végezzen, és részletesen pontosítsa, hogy adatok mely kategóriái és mennyi ideig őrizhetők meg. Az uniós intézmények és a tagállamok feladata, hogy azon határok kijelölését követően, amelyek a Bíróság szerint a Chartából erednek, a megfelelő helyre helyezzék az iránymutatót a biztonság megóvása és a Charta által védett alapvető jogok közötti egyensúly elérése érdekében.
102. Kétségtelen, hogy a nagyobb mennyiségű megőrzött adatból levonható információkról való lemondás bizonyos esetekben megnehezítheti a potenciális fenyegetések elleni küzdelmet. Azonban a többihez hasonlóan ez is egy olyan ár, amelyet a közhatalmi szerveknek kell megfizetniük akkor, ha saját magukkal szemben előírják az alapvető jogok védelmére vonatkozó kötelezettséget.
103. Hasonlóan ahhoz, hogy senki nem támogatná a magánjellegű elektronikus közlések tartalmainak általános és különbségtétel nélküli megőrzésére vonatkozó előzetes kötelezettséget (akkor sem, ha a törvények biztosítanák az említett tartalmakhoz való későbbi korlátozott hozzáférést), e közlések metaadatait – amelyek ugyanolyan érzékeny információkat tükrözhetnek, mint maguk a tartalmak – sem lehet általánosan és különbségtétel nélkül tárolni.
104. Az azon esetek és feltételek pontos meghatározására irányuló – általam elismert – jogalkotási nehézség, amelyeknél célzott megőrzés végezhető, nem igazolja, hogy a tagállamok – a kivételből szabályt alkotva – a személyes adatok általános megőrzését a jogszabályaik alapelvévé tegyék. Ha ez így lenne, akkor elfogadnák azt, hogy a személyes adatok védelméhez való jog jelentős sérelme állandóvá válik.
105. Hozzá kell tennem, hogy semmi akadálya nincs annak, hogy a közvetlen fenyegetés vagy rendkívüli veszély jellemezte, igazán kivételes helyzetekben, amelyek valamely tagállamban a szükségállapot kihirdetését igazolják, a nemzeti jogszabály korlátozott időre biztosítsa az adatok megőrzésére vonatkozóan az annyira széles körű és általános kötelezettség előírásának lehetőségét, amennyire azt szükségesnek tekintik.
106. Ilyen körülmények között elfogadható lehetne egy olyan szabályozás, amely kifejezetten lehetővé teszi a szélesebb körű adatmegőrzést (és az adatokhoz való hozzáférést) olyan feltételek és eljárások alapján, amelyek az említett intézkedések számára rendkívüli jelleget biztosítanak annak tárgyi hatályát és az időbeli terjedelmét illetően, valamint a vonatkozó jogi biztosítékokat is garantálják.
107. Az alkotmányos szükséghelyzetekre irányadó szabályozási rendszerek összehasonlító vizsgálata kiemeli, hogy nem lehetetlen meghatározni olyan tényállásokat, amelyek valamely különös szabályozási rendszer alkalmazását indíthatják el, és kifejti, hogy melyik hatóság, milyen feltételekkel és kinek a felügyelete alatt hozhat ilyen döntést.(79)
E. Az előzetes döntéshozatalra előterjesztett három kérdésre adandó konkrét válaszok
1. Előzetes megfontolás
108. A kérdést előterjesztő bíróság a 2002/58 irányelv 15. cikke (1) bekezdésének a Charta által biztosított több joggal összefüggésben történő értelmezését kéri: a magán‑ és a családi élet tiszteletben tartásához való jog (7. cikk), a személyes adatok védelméhez való jog (8. cikk), és a véleménynyilvánítás és a tájékozódás szabadságához való jog (11. cikk).
109. Ahogy azt a C‑511/18. és C‑512/18. sz. egyesített ügyekben kifejtem, a Bíróság szerint ugyanis e jogok sérülhetnek a hivatkozott ügyekben.
110. A Cour constitutionnelle (alkotmánybíróság) azonban a Charta 4. és 6. cikkére is hivatkozik, amelyekre az előzetes döntéshozatalra előterjesztett második és harmadik kérdés utal.
111. Ami a Charta 6. cikkét illeti, amely a szabadsághoz és biztonsághoz való jogot biztosítja, arra a C‑511/18. és C‑512/18. sz. egyesített ügyekben is történt hivatkozás, és a jelentőségével kapcsolatban állást foglaltam a vonatkozó indítványban, amelyre most utalok.(80)
112. Ami a Charta 4. cikkét illeti, mivel a válasz nem annyira a belső szabályozásnak az uniós joggal való összevetés érdekében történő vizsgálatától függ, mint inkább a szóban forgó rendelkezés értelmezésétől, célszerűnek tartom először erre választ adni.
2. Az előzetes döntéshozatalra előterjesztett második kérdés
113. A Charta 4. cikkében biztosított, a kínzás és az embertelen vagy megalázó bánásmód és büntetés tilalmára valójában kizárólag a jelen előzetes döntéshozatal iránti kérelem hivatkozik, ami engem arra késztet, hogy ennek figyelmet szenteljek.
114. A kérdést előterjesztő bíróság a Charta 4. cikkére hivatkozással hangsúlyozni kívánja, hogy a nemzeti szabálynak szintén célját képezi a közhatalmat terhelő azon pozitív kötelezettség, hogy „olyan jogi keretet határozzon meg, amely lehetővé teszi a kiskorúak sérelmére elkövetett szexuális zaklatás ügyében folytatott hatékony bűnügyi vizsgálatot és hatékony szankciót, valamint a bűncselekmény elkövetőjének tényleges azonosítását még akkor is, ha az elektronikus hírközlési eszközöket használ.(81)
115. Véleményem szerint e konkrét pozitív kötelezettség igazán nem különbözik azon különös kötelességektől, amelyek az állam számára az alapvető jogok katalógusának kihirdetésében állnak. Az élethez való jog (a Charta 2. cikke), a testi sérthetetlenséghez való jog (a Charta 3. cikke) vagy a személyes adatok védelme (a Charta 8. cikke), hasonlóan a véleménynyilvánítás szabadságához (a Charta 11. cikke) vagy a gondolat‑, a lelkiismeret‑ és a vallásszabadsághoz (a Charta 10. cikke), olyan szabályozási keret létrehozásának kötelezettségével jár az állam számára, amelyben tényleges gyakorlásuk bárki számára biztosított az olyan személyekkel szemben, akik azt akadályozni vagy nehezíteni kívánják, adott esetben, a közhatalom által monopolizált erő irányításával.(82)
116. A kiskorúak sérelmére elkövetett szexuális zaklatást illetően, az EJEB szerint a gyermekek és az egyéb kiszolgáltatott személyek minősített joggal rendelkeznek az olyan büntetőjogi szabályok elfogadásában megnyilvánuló állami védelemhez, amelyek hatékonyan és visszatartó erővel szankcionálják a szóban forgó bűncselekmények elkövetését.(83)
117. A védelemhez való e minősített jog nem csak a Charta 4. cikkének hatálya alá tartozik, mivel arra természetesen az 1. cikke (az emberi méltóság) és a 3. cikke (a testi és szellemi sérthetetlenséghez való jog) is hivatkozhat.
118. Bár a közhatalmi szerveknek a gyermekek és az egyéb kiszolgáltatott személyek védelmének biztosítására vonatkozó pozitív kötelezettségét nem lehet figyelmen kívül hagyni a nemzeti szabályozással érintett jogi tárgyak mérlegelése során,(84) „túlzott terhet” sem jelenthet a közhatalom számára,(85) és az nem teljesíthető a törvényesség vagy a többi alapvető jog tiszteletben tartásának figyelmen kívül hagyásával.(86)
3. Az előzetes döntéshozatalra előterjesztett első kérdés
119. A kérdést előterjesztő bíróság röviden azt kívánja megtudni, hogy az uniós joggal ellentétes‑e az a nemzeti törvény, amellyel kapcsolatban az állásfoglalását kérték egy alkotmányjogi panasz keretében.
120. Mivel a Bíróság a Charta kapcsolódó rendelkezéseivel összefüggésben már értelmezte a 2002/58 irányelvet, az előzetes döntéshozatalra előterjesztett kérdés megválaszolása során figyelembe kell venni a Tele2 Sverige és Watson ítéletben kidolgozott ítélkezési gyakorlatot, adott esetben a jelen indítványban alább kifejtésre kerülő pontosításokkal.
121. Ezen előfeltevésből kiindulva, azon értelmezési szabályoknak, amelyek a Cour constitutionnelle (alkotmánybíróság) számára abból a célból adhatók, hogy maga végezze el az arra irányuló vizsgálatot, hogy a belső jog megfelel‑e az uniós jognak, külön kell rendelkezniük a megőrzésről és az adatokhoz való hozzáférésről, ahogyan az az említett nemzeti jogszabályban szerepel.
a) Az adatok megőrzésére vonatkozó feltételek
122. A belga kormány hangsúlyozza, hogy olyan egyértelmű jogi keretet kívánt meghatározni, amely magában foglalja a magánélet védelméhez szükséges biztosítékokat, és nem az elektronikus hírközlési szolgáltatóknak a számlázásra és az ügyfelek tájékoztatás iránti kérelmeinek kezelésére tekintettel végzett adatmegőrzéssel kapcsolatos gyakorlatát vette alapul.
123. E kormány szerint az adatok megőrzésére vonatkozó általános és megelőző jellegű kötelezettségnek a célja nemcsak a súlyos bűncselekmények felderítése, kivizsgálása és üldözése, hanem emellett a nemzetbiztonság megóvása, a területvédelem és a közbiztonság védelme, a súlyos bűncselekményeken kívüli más bűncselekmények kivizsgálása, felderítése és üldözése, vagy az elektronikus hírközlési rendszerek tiltott használatának megelőzése,(87) vagy a 2016/679 rendelet 23. cikkének (1) bekezdésében meghatározott bármely egyéb cél [megvalósítása].
124. A belga kormány szerint:
– Az adatmegőrzés önmagában nem teszi lehetővé nagyon pontos következtetések levonását az érintett személyek magánéletével kapcsolatban: ilyen következtetések levonásának lehetősége csak akkor merülne fel, ha a megőrzött adatokhoz való hozzáférést is biztosítanák.
– A törvény a magánélet védelmét szolgáló óvintézkedéseket tartalmaz; többek között, az adatmegőrzés nem vonatkozik a közlések tartalmára; a megőrzés igazolásával kapcsolatos biztosítékok, a hozzáférési jog, a kijavításhoz való jog és egyéb jogok teljes mértékben alkalmazandók; a szolgáltatók és üzemeltetők a megőrzött adatokat ugyanazon kötelezettségeknek, és az ugyanúgy alkalmazandó biztosítási és védelmi kötelezettségeknek és intézkedéseknek vetik alá, mint a hálózaton lévő adatok esetén, ezzel megakadályozva a véletlenszerű vagy jogellenes megsemmisülést, a véletlenszerű elvesztést vagy módosítást.
– Az adatokat tizenkét hónapig (amelynek lejáratakor meg kell azokat semmisíteni) és csak az Unió területén belül őrizhetik meg.
– A szolgáltatóknak és üzemeltetőknek technológiai védelmi intézkedéseket kell alkalmazniuk, amelyek segítségével amint a megőrzött adatokat nyilvántartásba veszik, azok olvashatatlanná és használhatatlanná válnak a hozzáférésükhöz jogosulatlan bármely személy számára.
– E műveleteket mindenképpen a postai és távközlési ágazat szabályozó hatóságának és az adatvédelmi hatóságnak a felügyelete alatt kell végezni.
125. E biztosítékok ellenére a belga jogszabály kétségtelenül előírja az elektronikus hírközlési szolgáltatások üzemeltetői és szolgáltatói számára a 2002/58 irányelv értelmében vett azon forgalmi és helymeghatározó adatok megőrzésére vonatkozó általános és különbségtétel nélküli kötelezettséget, amelyeket e szolgáltatások nyújtása keretében kezeltek. A megőrzési időtartam – ahogyan azt már említettem – általában tizenkét hónap: nem tartalmaz semmilyen időbeli korlátozást a megőrzött adatok kategóriái szerint.
126. Ez az általános és különbségtétel nélküli megőrzésre vonatkozó kötelezettség állandóan és folyamatosan fennáll. Annak ellenére, hogy célja bármilyen típusú bűncselekmény megelőzése, kivizsgálása és üldözése (a nemzetbiztonsággal, területvédelemmel kapcsolatos vagy a különösen súlyos bűncselekményektől kezdve, egészen azon bűncselekményekig, amelyek legfeljebb egy évnél rövidebb szabadságvesztés‑büntetés kiszabásához vezetnek), az ilyen jellemzőkkel bíró kötelezettség nem felel meg a Bíróság ítélkezési gyakorlatának, ennélfogva nem tekinthető a Chartával összeegyeztethetőnek.
127. Az említett ítélkezési gyakorlatnak való megfelelés érdekében a belga jogalkotónak egyéb megoldásokat kell keresnie (olyanokat, amelyeket korábban említettem), amelyek a korlátozott megőrzés modelljeit vezetik be. Az adatkategóriák szerint változó, említett modellekre azon elv irányadó, miszerint csak a veszélyt vagy fenyegetést tekintve minimálisan szükséges adatokat kell megőrizni, és csak korlátozott ideig, ami a tárolt információ jellegétől függ. Az adatmegőrzés mindenesetre nem nyújthat pontos térképet az érintettek magánéletéről, szokásairól, viselkedéséről vagy társadalmi kapcsolatairól.
b) A közigazgatási hatóságok megőrzött adatokhoz való hozzáférésének feltételei
128. Véleményem szerint a Tele2 Sverige és Watson ítéletben(88) megállapított feltételek továbbra is relevánsak a hozzáférést illetően is: a nemzeti szabályozásnak tartalmaznia kell az illetékes nemzeti hatóságok adatokhoz való hozzáférését szabályozó anyagi jogi és eljárásjogi feltételeket.(89)
129. A belga kormány kifejti, hogy (az elektronikus hírközlésről szóló) 2005. évi törvény 126. cikkének 2. §‑a(90) megszorító jellegűen állapítja meg azokat a nemzeti hatóságokat, amelyek ugyanazon cikk 1. §‑a alapján a tárolt adatokat megkaphatják.
130. Az említett hatóságok között találhatók a tulajdonképpeni bíróságok és az ügyészség; a nemzetbiztonsági erők; az általános hírszerző és biztonsági szolgálat a két független bizottság felügyelete alatt; a postai és hírközlési szolgáltatások belga intézetének rendőrtisztjei; a sürgősségi szolgálatok; a szövetségi rendőrség eltűnt személyek osztályának rendőrtisztjei; a hírközlési közvetítői szolgálat és a pénzügyi ágazat felügyeleti szerve.
131. A belga kormány általánosan megállapítja, hogy a belső szabályozás nem teszi lehetővé, hogy a különböző szolgálatok hozzáférjenek az adatokhoz a nem azonosított vagy konkrét jelzések nélküli fenyegetések elleni aktív fellépés érdekében. A nemzeti hatóságok tehát nem férhetnek hozzá feltétel nélkül a nyers kommunikációs adatokhoz és nem kezelhetik azokat automatikusan az információszerzés és a biztonságot fenyegető veszélyek aktív megelőzése céljából.
132. Ugyanezen kormány szerint az adatokhoz való hozzáférés szigorú feltételekhez van kötve, az egyes illetékes nemzeti hatóságok jogállásától függően.
133. Az előzetes döntéshozatalra előterjesztett első kérdésre adandó válasz – véleményem szerint – nem igényli, hogy a Bíróság kimerítő elemzést végezzen az ahhoz irányadó feltételekről, hogy e hatóságok mindegyike megszerezhesse a megőrzött adatokat. Ez inkább a kérdést előterjesztő bíróság feladata, amely a Tele2 Sverige és Watson ítéletben, valamint a Ministerio Fiscal ítéletben kidolgozott ítélkezési gyakorlat iránymutatásai alapján köteles azt elvégezni.
134. Ezenkívül a belga kormány által nyújtott információ szerint jelentős különbségek vannak a bíróságokra vagy ügyészségre(91) vonatkozó azon hozzáférés feltételei, amely a bűncselekmények kivizsgálása, felderítése és üldözése céljából történik a büntetőeljárási kódex 46 bis.(92) és 88 bis. cikke(93) értelmében, és a többi hatóságra vonatkozó hozzáférési feltételek között.
135. A hírszerző és biztonsági szolgálatokat illetően, az 1998. évi törvény értelmében a szolgáltatók birtokában lévő forgalmi és helymeghatározó adatokhoz való hozzáférés iránti kérelemnek objektív kritériumokon kell alapulnia annak biztosítása céljából, hogy az az előzetesen azonosított fenyegetés alapján feltétlenül szükséges mértékre korlátozódjon.(94) A potenciálisan fenyegető veszélytől függően különböző hozzáférési határidők vannak (hat, kilenc vagy tizenkét hónap), és a kérelemnek meg kell felelnie az arányosság és a másodlagosság elvének. A független hatóság által történő felülvizsgálati mechanizmus is bevezetésre került.(95)
136. A postai és hírközlési szolgáltatások belga intézetének rendőrtisztjeit (BIPT) illetően, a szolgáltatók birtokában lévő adatokhoz az ügyészség felügyelete mellett férhetnek hozzá konkrét, nagyon korlátozott esetekben,(96) anélkül hogy tevékenységük – a belga kormány szerint – kiterjedne olyan személyekre, akiknek az adatait megőrzik.
137. A helyszíni segítséget nyújtó sürgősségi szolgálatokat illetően, e szolgálatok akkor kérhetik a sürgősségi hívást indító hívó adatait, ha a hívást követően nem kapják meg a szolgáltatótól vagy az üzemeltetőtől a hívó azonosítására szolgáló adatokat, illetve ha ezek hiányosak vagy tévesek.
138. A szövetségi rendőrség eltűnt személyek osztályának rendőrtisztjeit illetően, ők kérhetik a szolgáltatótól az olyan eltűnt személy felkutatásához szükséges adatokat, akinek testi épsége közvetlen veszélyben forog. A szigorú feltételekhez kötött hozzáférés a felhasználó azonosítását lehetővé tevő adatokra, és azon adatokra korlátozódik, amelyek a végberendezésnek a hálózathoz és a szolgáltatáshoz való hozzáférésére és kapcsolódására, illetve e berendezés helyére vonatkoznak, és a kérelmet megelőző 48 órában megőrzött adatokra irányul.
139. A hírközlési közvetítői szolgálatot illetően, az kizárólag olyan személy azonosító adatait kérheti, aki a hálózatot vagy az elektronikus hírközlési szolgáltatásokat tisztességtelenül használta fel. Ebben az esetben nincs szó valamely igazságügyi hatóság vagy független közigazgatási szerv (amely e szolgálattól eltérő) által történő előzetes felülvizsgálatról.
140. Végül, a pénzügyi bűncselekmények elleni küzdelem céljából a pénzügyi ágazat felügyeleti szerve hozzáférést kérhet a forgalmi és helymeghatározó adatokhoz, amely hozzáférés a vizsgálóbíró előzetes engedélyéhez kötött.
141. A megőrzött adatokhoz való hozzáférés e módjainak és feltételeinek ismertetéséből, amelyek a hozzáférési engedéllyel rendelkező hatóságok mindegyike számára irányadóak, nyilvánvalóvá válik az a sokféle eset és biztosíték, amelynek tekintetében a kérdést előterjesztő bíróság feladata, hogy azt a Bíróság által az ítélkezési gyakorlatában alkalmazott kritériumoknak(97) részletesen megfeleltesse.
142. Megjegyzem például, hogy a vitatott szabályozás kontextusában nem úgy tűnik, hogy az illetékes nemzeti hatóságok szisztematikusan kötelesek lennének tájékoztatni az érintett személyeket (kivéve, ha az említett információ veszélyezteti a folyamatban lévő nyomozást) arról, hogy adataikat megtekintették. Szintén nem tűnik úgy, hogy legalább bizonyos esetekben, a pénzügyi jogsértésekkel összefüggő esetekhez hasonlóan, a jogsértések súlyosságával kapcsolatban előre meghatározott szabályokat írnának elő a vonatkozó adatokhoz való hozzáférés igazolása céljából. A beavatkozás mértéke és a vizsgált bűncselekmény súlyossága közötti kapcsolat – a Ministerio Fiscal ítélet értelmében – nem minden esetben nyilvánvaló.
143. Mindamellett úgy vélem, hogy a hatóságoknak az adatokhoz való hozzáférésével kapcsolatos megállapítások háttérbe szorulnak, ha a fent kifejtettek szerint az említett adatoknak általános és különbségtétel nélküli megőrzése a fő oka annak, hogy a jelen előzetes döntéshozatalra utalás tárgyát képező nemzeti szabályozás nem egyeztethető össze az uniós joggal.
4. Az előzetes döntéshozatalra előterjesztett harmadik kérdés
144. A Cour constitutionnelle (alkotmánybíróság) azt kívánja megtudni, hogy abban az esetben, ha a Bíróság válasza alapján megállapítanák, hogy a nemzeti szabályozás összeegyeztethetetlen az uniós joggal, ideiglenesen fenntarthatók‑e az említett szabályozás joghatásai. Ezzel elkerülhető lenne a jogbizonytalanság, és lehetővé válna, hogy a gyűjtött és a megőrzött adatok továbbra is felhasználhatók legyenek a kitűzött célokra.
145. Az állandó ítélkezési gyakorlat szerint „kizárólag a Bíróság engedélyezheti, kivételesen és jogbiztonságon alapuló kényszerítő megfontolások alapján, azon kizárás joghatásainak ideiglenes felfüggesztését, amelyeket valamely uniós rendelkezés a vele ellentétes nemzeti jogra gyakorol”. Ha „a nemzeti bíróságoknak lehetőségük lenne – akár ideiglenesen – elsőbbséget biztosítani az uniós joggal ellentétes nemzeti rendelkezéseknek, ez hátrányos hatással járna az uniós jog egységes alkalmazására”.(98)
146. A Bizottság úgy véli, hogy mivel a Bíróság nem korlátozta a 2002/58 irányelv 15. cikkének (1) bekezdésére vonatkozó értelmezés időbeli joghatásait, a kérdést előterjesztő bíróság e kérdésére nemleges választ kell adni.(99)
147. A Bíróság azonban a 2012. február 28‑i Inter‑Environnement Wallonie és Terre wallonne ítéletben(100) megállapította, hogy a nemzeti bíróság számára – figyelembe véve a környezetvédelemhez kapcsolódó kényszerítő indok fennállását – kivételesen engedélyezhető azon nemzeti rendelkezés alkalmazása, amely feljogosítja őt az uniós jog megsértése miatt általa megsemmisített nemzeti aktus bizonyos joghatásainak fenntartására.(101)
148. Az ítélkezési gyakorlat ezen irányvonalát erősítette meg a 2019. július 29‑i Inter‑Environnement Wallonie és Bond Beter Leefmilieu Vlaanderen ítélet.(102) Annak nyomán, hogy az ítéletet a környezetvédelem területén fogadták el, illetve a villamosenergia‑ellátás biztonságára alapították, nem látom indokoltnak az uniós jog egyéb területein, különösen a jelen ügyben tárgyalt területen történő alkalmazásának kizárását.
149. Ha „a környezetvédelemhez kapcsolódó kényszerítő indok” igazolhatja, hogy a nemzeti bíróságok kivételesen fenntartsák az uniós joggal összeegyeztethetetlen valamely belső rendelkezés bizonyos joghatásait, ez annak köszönhető, hogy környezetvédelem „az Unió leglényegesebb céljainak egyike, továbbá mind átfogó, mind pedig alapvető jellegű”.(103)
150. Márpedig az Unió egyik céljának számít a biztonságon alapuló térség megteremtése is (EUSZ 3. cikk), amely magában foglalja az alapvető állami funkciókat, köztük a közrend biztosítását és a nemzeti biztonság védelmét (az EUSZ 4. cikk (2) bekezdése). Ez a cél legalább annyira „átfogó és alapvető jellegű”, mint a környezetvédelem, mivel a megvalósítása egy olyan jogi háttér létrehozásához szükséges feltétel, amely képes az alapvető jogok és szabadságok tényleges gyakorlását biztosítani.
151. Véleményem szerint a nemzetbiztonsághoz kapcsolódó kényszerítő indokok a jelen ügyben igazolhatnák, hogy a Bíróság kivételesen engedélyezze a kérdést előterjesztő bíróság számára, hogy a vitatott törvénynek legalább néhány joghatását fenntartsa.
152. Ez a fenntartás azt követelné meg, hogy a kérdést előterjesztő bíróság – a Bíróság ítélete alapján – tekintse az uniós joggal összeegyeztethetetlennek a belső szabályt, és rendkívül zavarónak ítélje meg azon hatást, amelyet az azonnali hatályú megsemmisítés (ha a megsemmisítés a belső jogban a hivatkozott összeegyeztethetetlenség következménye lenne) vagy a jogszabály alkalmazásának mellőzése a közbiztonságra és a nemzetbiztonságra gyakorolhat.
153. A nemzeti szabály joghatásainak (teljes vagy részben történő) ideiglenes fennmaradása ezenkívül megkövetelheti, hogy:
– e meghosszabbítás célja egy szabályozási joghézag elkerülése legyen, amelynek joghatásai olyan károsak, mint a vitatott szabályozás alkalmazásából eredő joghatások, amely joghézagot lehetetlen egyéb eszközökkel elhárítani, és amely a nemzeti hatóságokat a nemzetbiztonság szavatolása szempontjából megfosztaná egy értékes eszköztől; és
– az azon intézkedések meghozataláig feltétlenül szükséges ideig alkalmazható, amelyek lehetővé teszik a hivatkozott, uniós joggal való összeegyeztethetetlenség orvoslását.(104)
154. E megoldást támasztja alá ezenkívül az, hogy a nemzeti szabályokat nehéz a Tele2 Sverige és Watson ügyben megállapított ítélkezési gyakorlatnak megfeleltetni,(105) illetve hogy a belga jogalkotó azon szándéka, hogy megfeleljen a Digital Rights ítéletnek, saját jogszabályainak módosításával nyilvánvalóvá válta. Ezen előzmények arra engednek következtetni, hogy a belga jogalkotó a 2016. május 29‑i törvényt is (amelyet azelőtt fogadtak el, hogy a Tele2 Sverige és Watson ítélet ismertté vált volna) az utóbbi ítéletben foglaltakhoz igazítja majd.
V. Végkövetkeztetés
155. A fent kifejtettek értelmében, azt javaslom a Bíróságnak, hogy a Cour constitutionnelle (alkotmánybíróság, Belgium) által elé terjesztett kérdéseket a következőképpen válaszolja meg:
„1) Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (Elektronikus hírközlési adatvédelmi irányelv) 15. cikkének az Európai Unió Alapjogi Chartájának 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdését úgy kell értelmezni, hogy:
– Azzal ellentétes az olyan nemzeti szabályozás, amely az elektronikus hírközlési szolgáltatások üzemeltetői és szolgáltatói számára előírja minden elektronikus hírközlési eszköz tekintetében valamennyi előfizető és felhasználó forgalmi és helymeghatározó adatának általános és különbségtétel nélküli megőrzését.
– Ennek nem mond ellent, hogy a szóban forgó szabályozás célját nemcsak a bűncselekmények – akár súlyosak, akár nem súlyosak – kivizsgálása, felderítése és üldözése jelenti, hanem emellett a nemzetbiztonság, a területvédelem, a közbiztonság, az elektronikus hírközlési rendszerek tiltott használatának megelőzése, illetve a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendeletben (általános adatvédelmi rendelet) előírt bármely egyéb cél is.
– Ennek nem mond ellent az sem, hogy a megőrzött adatokhoz való hozzáférés pontosan szabályozott biztosítékokhoz kötött. A kérdést előterjesztő bíróság feladata megvizsgálni, hogy az illetékes hatóságok említett hozzáférésére vonatkozó feltételeket szabályozó nemzeti szabályozás azt olyan konkrét esetekre korlátozza‑e, amelyek súlyossága nélkülözhetetlenné teszi a beavatkozást; valamely bíróság vagy független hatóság előzetes ellenőrzéséhez köti‑e (kivéve a sürgős eseteket); és előírja‑e, hogy az érintett személyeket tájékoztatni kell az említett hozzáférésről, feltéve hogy e közlés nem veszélyezteti az adott hatóság eljárását.
2) Az Európai Unió Alapjogi Chartájának 4. és 6. cikke nem befolyásolja annyira a 2002/58 irányelv 15. cikke (1) bekezdésének értelmezését a szóban forgó Charta fent említett cikkeivel összefüggésben, hogy megakadályozná annak megállapítását, hogy az uniós joggal nem egyeztethető össze az olyan nemzeti szabályozás, mint az alapjogvita tárgyát képező szabályozás.
3) A nemzeti bíróság, ha azt belső joga megengedi, kivételesen és ideiglenesen fenntarthatja az alapügy tárgyát képezőhöz hasonló nemzeti szabályozás joghatásait, az uniós joggal való összeegyeztethetetlensége ellenére, ha az említett fenntartást a közbiztonság vagy a nemzetbiztonság elleni fenyegetésekkel összefüggő kényszerítő megfontolások igazolják, amelyeket egyéb eszközökkel és egyéb alternatívákkal nem lehet elhárítani. A szóban forgó fenntartás csak az uniós joggal való említett összeegyeztethetetlenség orvoslásához feltétlenül szükséges ideig állhat fenn.”