YHTEISÖJEN TUOMIOISTUIMEN TUOMIO (suuri jaosto)
10 päivänä helmikuuta 2009 (*)
Kumoamiskanne – Direktiivi 2006/24/EY – Sähköisten viestintäpalvelujen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttäminen – Oikeusperustan valinta
Asiassa C-301/06,
jossa on kyse EY 230 artiklaan perustuvasta kumoamiskanteesta, joka on nostettu 6.7.2006,
Irlanti, asiamiehenään D. O’Hagan, jota avustavat E. Fitzsimons, D. Barniville ja A. Collins, SC, prosessiosoite Luxemburgissa,
kantajana,
jota tukee
Slovakian tasavalta, asiamiehenään J. Čorba,
väliintulijana,
vastaan
Euroopan parlamentti, asiamiehinään aluksi H. Duintjer Tebbens, M. Dean ja A. Auersperger Matić, sittemmin nämä kaksi viimeksi mainittua ja K. Bradley, prosessiosoite Luxemburgissa, ja
Euroopan unionin neuvosto, asiamiehinään J.-C. Piris, J. Schutte ja S. Kyriakopoulou,
vastaajina,
joita tukevat
Espanjan kuningaskunta, asiamiehinään M. A. Sampol Pucurull ja J. Rodríguez Cárcamo, prosessiosoite Luxemburgissa,
Alankomaiden kuningaskunta, asiamiehinään C. ten Dam ja C. Wissels,
Euroopan yhteisöjen komissio, asiamiehinään C. Docksey, R. Troosters ja C. O’Reilly, prosessiosoite Luxemburgissa, ja
Euroopan tietosuojavaltuutettu, asiamiehenään H. Hijmans,
väliintulijoina,
YHTEISÖJEN TUOMIOISTUIN (suuri jaosto),
toimien kokoonpanossa: presidentti V. Skouris, jaostojen puheenjohtajat P. Jann, C. W. A. Timmermans, A. Rosas ja K. Lenaerts sekä tuomarit A. Tizzano, J. N. Cunha Rodrigues (esittelevä tuomari), R. Silva de Lapuerta, K. Schiemann, J. Klučka, A. Arabadjiev, C. Toader ja J.-J. Kasel,
julkisasiamies: Y. Bot,
kirjaaja: hallintovirkamies C. Strömholm,
ottaen huomioon kirjallisessa käsittelyssä ja 1.7.2008 pidetyssä istunnossa esitetyn,
kuultuaan julkisasiamiehen 14.10.2008 pidetyssä istunnossa esittämän ratkaisuehdotuksen,
on antanut seuraavan
tuomion
1 Irlanti vaatii kanteellaan yhteisöjen tuomioistuinta kumoamaan yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen yhteydessä tuotettavien tai käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58/EY muuttamisesta 15.3.2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/24/EY (EUVL L 105, s. 54) sillä perusteella, että direktiiviä ei annettu asianmukaisen oikeusperustan nojalla.
Asiaa koskevat oikeussäännöt
Direktiivi 95/46/EY
2 Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY (EYVL L 281, s. 31) säädetään normeista, jotka koskevat henkilötietojen käsittelyä yksilöiden oikeuksien suojaamiseksi tässä käsittelyssä samalla, kun varmistetaan näiden tietojen vapaa liikkuvuus Euroopan yhteisössä.
3 Direktiivin 95/46 3 artiklan 2 kohdassa säädetään seuraavaa:
”Tätä direktiiviä ei sovelleta henkilötietojen käsittelyyn,
– joka suoritetaan sellaisessa toiminnassa, joka ei kuulu yhteisön oikeuden soveltamisalaan, kuten toiminta, josta on määrätty Euroopan unionista tehdyn sopimuksen V ja VI osastossa, ja kaikissa tapauksissa käsittely, joka koskee yleistä turvallisuutta, puolustusta, valtion turvallisuutta (myös valtion taloudellista hyvinvointia, kun käsittelyoperaatio on sidoksissa valtion turvallisuutta koskeviin kysymyksiin) ja rikosoikeuden alalla tapahtuvaa valtion toimintaa,
– jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa.”
Direktiivi 2002/58/EY
4 Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) 12.7.2002 annettu Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY (EYVL L 201, s. 37) säädettiin direktiivin 95/46 täydentämiseksi säännöksillä, jotka koskevat erityisesti televiestinnän alaa.
5 Direktiivin 2002/58 6 artiklan 1 kohdassa säädetään seuraavaa:
”Tilaajia ja käyttäjiä koskevat liikennetiedot, jotka yleisen viestintäverkon tai yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoaja käsittelee ja tallentaa, on poistettava tai tehtävä nimettömiksi, kun niitä ei enää tarvita viestinnän välittämiseen, sanotun kuitenkaan rajoittamatta tämän artiklan 2, 3 ja 5 kohdan sekä 15 artiklan 1 kohdan soveltamista.”
6 Saman direktiivin 15 artiklan 1 kohdassa säädetään seuraavaa:
”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin 95/46/EY 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien Euroopan unionista tehdyn sopimuksen 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.”
Direktiivi 2006/24
7 Direktiivin 2006/24 johdanto-osan 5–11 perustelukappaleessa todetaan seuraavaa:
”(5) Useissa jäsenvaltioissa on annettu lainsäädäntöä, jonka mukaan palvelujen tarjoajien on säilytettävä tietoja rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa varten. Kansallisissa säännöksissä on huomattavia eroja.
(6) Tietojen säilyttämistä rikosten torjuntaa, tutkintaa, selvittämistä ja syyteharkintaa varten koskevien kansallisten lakien ja teknisten määräysten keskinäiset erot aiheuttavat esteitä sähköisen viestinnän sisämarkkinoille, koska palvelujen tarjoajille asetetaan eri maissa erilaisia vaatimuksia, jotka koskevat sekä säilytettäviä liikenne- ja paikkatietotyyppejä että säilyttämisen edellytyksiä ja säilytysaikoja.
(7) Joulukuun 19 päivänä 2002 kokoontuneen oikeus- ja sisäasioiden neuvoston päätelmissä korostetaan, että sähköisen viestinnän tarjoamien mahdollisuuksien huomattavan lisääntymisen johdosta sähköisen viestinnän käyttöön liittyvät tiedot ovat erityisen tärkeä ja näin myös hyödyllinen väline rikosten ja varsinkin järjestäytyneen rikollisuuden, torjunnassa, tutkinnassa, selvittämisessä ja syyteharkinnassa.
(8) Eurooppa-neuvoston 25 päivänä maaliskuuta 2004 antamassa julkilausumassa terrorismin torjunnasta neuvostoa kehotettiin tarkastelemaan toimenpiteitä, joiden avulla palvelujen tarjoajille laaditaan viestintäliikennetietojen säilyttämistä koskevat säännöt.
(9) Euroopan ihmisoikeussopimuksen 8 artiklan mukaan jokaisella on oikeus nauttia yksityiselämäänsä ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Viranomaiset saavat puuttua tämän oikeuden käyttämiseen ainoastaan silloin kun laki sen sallii ja se on demokraattisessa yhteiskunnassa välttämätöntä esimerkiksi kansallisen tai yleisen turvallisuuden vuoksi, epäjärjestyksen ja rikollisuuden estämiseksi tai muiden henkilöiden oikeuksien ja vapauksien turvaamiseksi. Koska tietojen säilyttäminen on osoittautunut niin tarpeelliseksi ja tehokkaaksi tutkintakeinoksi lainvalvonnassa monissa jäsenvaltioissa ja erityisesti vakavissa asioissa, kuten järjestäytyneen rikollisuuden ja terrorismin tutkinnassa, on tarpeen taata, että säilytetyt tiedot saatetaan lainvalvontaviranomaisten saataville tietyn ajanjakson ajaksi tässä direktiivissä säädetyin edellytyksin. Euroopan ihmisoikeussopimuksen 8 artiklan vaatimusten mukaisen tietojen säilyttämistä koskevan välineen käyttöönotto on näin ollen välttämätön toimi.
(10) Neuvosto vahvisti uudelleen 13 päivänä heinäkuuta 2005 julkilausumassaan Lontoon terrori-iskujen tuomitsemisesta, että teletietojen liikennetietojen säilyttämistä koskevia yhteisiä toimenpiteitä on toteutettava mahdollisimman pian.
(11) Kun otetaan huomioon liikenne- ja paikkatietojen merkitys rikosten tutkinnassa, selvittämisessä ja syyteharkinnassa, minkä eri tutkimukset ja useiden jäsenvaltioiden käytännön kokemus ovat osoittaneet, on syytä varmistaa Euroopan tasolla, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien viestintäpalvelujen tarjoamisen yhteydessä tuottamia tai käsittelemiä tietoja on säilytettävä tietty aika tässä direktiivissä säädetyin edellytyksin.”
8 Saman direktiivin johdanto-osan 21 perustelukappaleessa todetaan seuraavaa:
”Jäsenvaltiot eivät voi riittävällä tavalla toteuttaa tämän direktiivin tavoitteita, eli yhdenmukaistaa palvelujen tarjoajien velvollisuudet säilyttää tietyt tiedot ja varmistaa, että kyseiset tiedot ovat käytettävissä kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten, vaan ne voidaan tämän direktiivin laajuuden ja vaikutusten takia saavuttaa paremmin yhteisön tasolla, joten yhteisö voi toteuttaa toimenpiteitä [EY:n] perustamissopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Kyseisessä artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei ylitetä sitä, mikä on näiden tavoitteiden saavuttamiseksi tarpeen.”
9 Kyseisen direktiivin johdanto-osan 25 perustelukappaleessa todetaan seuraavaa:
”Tämä direktiivi ei vaikuta jäsenvaltioiden oikeuteen antaa lainsäädäntöä, joka koskee kansallisten viranomaisten määritettyä tiedonsaanti- ja tiedonkäyttöoikeutta. Kansallisten viranomaisten tämän direktiivin mukaisesti sellaista toimintaa varten, joka mainitaan direktiivin 95/46/EY 3 artiklan 2 kohdan ensimmäisessä luetelmakohdassa, säilyttämien tietojen saantioikeutta koskevat kysymykset eivät kuulu yhteisön oikeuden soveltamisalaan. Niihin voidaan kuitenkin soveltaa kansallista lainsäädäntöä tai Euroopan unionista tehdyn sopimuksen VI osaston mukaisia toimia. Tällaisissa laeissa tai toimissa on kunnioitettava täysimääräisesti perusoikeuksia, jotka johtuvat jäsenvaltioiden yhteisistä perustuslaillisista perinteistä ja jotka on taattu Euroopan ihmisoikeussopimuksessa. – –”
10 Direktiivin 2006/24 1 artiklan 1 kohdassa säädetään seuraavaa:
”Tämän direktiivin tavoitteena on yhdenmukaistaa jäsenvaltioiden säännökset, jotka koskevat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien tuottamien tai käsittelemien eräiden tietojen säilyttämiseen liittyviä velvollisuuksia, sen varmistamiseksi, että kyseisiä tietoja voidaan käyttää kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten.”
11 Kyseisen direktiivin 3 artiklan 1 kohdassa säädetään seuraavaa:
”Poiketen siitä, mitä direktiivin 2002/58/EY 5, 6 ja 9 artiklassa säädetään, jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että tämän direktiivin 5 artiklassa eritellyt tiedot säilytetään tämän direktiivin säännösten mukaisesti, jos ne ovat yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajien toimivaltansa puitteissa kyseessä olevia viestintäpalveluja toimittaessaan tuottamia tai käsittelemiä.”
12 Saman direktiivin 4 artiklassa täsmennetään seuraavaa:
”Jäsenvaltioiden on toteutettava toimenpiteitä sen varmistamiseksi, että tämän direktiivin nojalla säilytetyt tiedot toimitetaan yksinomaan erityistapauksissa kansallisen lainsäädännön mukaan toimivaltaisille kansallisille viranomaisille. Kunkin jäsenvaltion on kansallisessa lainsäädännössään määritettävä noudatettavat menettelyt ja säilytettävien tietojen saannin edellytykset ottaen huomioon välttämättömyyden ja suhteellisuuden vaatimusten täyttyminen sekä Euroopan unionin oikeuden ja kansainvälisen julkisoikeuden asiaan liittyvät säännökset ja erityisesti Euroopan ihmisoikeussopimuksen määräykset, sellaisina kuin Euroopan ihmisoikeustuomioistuin on niitä tulkinnut.”
13 Direktiivin 2006/24 5 artiklassa säädetään seuraavaa:
”1. Jäsenvaltioiden on varmistettava, että tämän direktiivin nojalla säilytetään seuraavat tietoluokat:
a) viestinnän lähteen jäljittämiseksi ja tunnistamiseksi tarvittavat tiedot:
– –
b) viestinnän kohteen jäljittämiseksi ja tunnistamiseksi tarvittavat tiedot:
– –
c) viestinnän päivämäärän, kellonajan ja keston määrittämiseen tarvittavat tiedot:
– –
d) viestintätyypin tunnistamiseksi tarvittavat tiedot:
– –
e) käyttäjien viestintälaitteen tai oletetun viestintälaitteen tunnistamiseksi tarvittavat tiedot:
– –
f) matkaviestintälaitteen sijainnin tunnistamiseksi tarvittavat tiedot:
– –
2. Viestinnän sisällön paljastavia tietoja ei voida säilyttää tämän direktiivin nojalla.”
14 Kyseisen direktiivin 6 artiklassa säädetään seuraavaa:
”Jäsenvaltioiden on varmistettava, että 5 artiklassa eritellyt tietoluokat säilytetään vähintään kuuden kuukauden ja enintään kahden vuoden ajan viestinnän päivämäärästä.”
15 Saman direktiivin 7 artiklassa säädetään seuraavaa:
”Rajoittamatta direktiivin 95/46/EY ja direktiivin 2002/58/EY nojalla annettuja säännöksiä jokaisen jäsenvaltion on varmistettava, että yleisesti saatavilla olevien sähköisten viestintäpalvelujen ja yleisten viestintäverkkojen tarjoajat noudattavat tämän direktiivin mukaisesti säilytettyjen tietojen käsittelyssä vähintään seuraavia tietoturvaperiaatteita:
– –”
16 Direktiivin 2006/24 8 artiklassa säädetään seuraavaa:
”Jäsenvaltioiden on varmistettava, että tämän direktiivin nojalla säilytettävät 5 artiklassa eritellyt tiedot ja kyseisiin tietoihin liittyvät muut tarpeelliset tiedot säilytetään sellaisella tavalla, että ne voidaan toimittaa pyynnöstä toimivaltaisille viranomaisille ilman tarpeetonta viivästystä.”
17 Saman direktiivin 11 artiklassa säädetään seuraavaa:
”Lisätään direktiivin 2002/58/EY 15 artiklaan kohta seuraavasti:
’1a. Edellä olevaa 1 kohtaa ei sovelleta tietoihin, jotka on – – direktiivin [2006/24] nojalla erityisesti säilytettävä kyseisen direktiivin 1 artiklan 1 kohdassa eriteltyjä tarkoituksia varten.’”
Asian tausta
18 Ranskan tasavalta, Irlanti, Ruotsin kuningaskunta sekä Ison-Britannian ja Pohjois-Irlannin yhdistynyt kuningaskunta tekivät 28.4.2004 EU 31 artiklan 1 kohdan c alakohdan ja EU 34 artiklan 2 kohdan b alakohdan nojalla Euroopan unionin neuvostolle ehdotuksen puitepäätöksen tekemiseksi. Ehdotus koski yleisesti saatavilla olevien sähköisen viestinnän palvelujen tarjoamiseen liittyvien ja sen yhteydessä käsiteltyjen ja tallennettujen tietojen ja julkisia viestintäverkkoja koskevien tietojen säilyttämistä rikosten ja rikollisten tekojen, terrorismi mukaan lukien, torjumiseksi, tutkimiseksi ja selvittämiseksi ja niistä syytteeseen asettamiseksi (neuvoston asiakirja 8958/04).
19 Euroopan yhteisöjen komissio ilmoitti kannattavansa oikeusperustaa, jota kyseisessä puitepäätösehdotuksessa käytettiin yhteen tämän ehdotuksen osaan. Se muistutti erityisesti siitä, että EU 47 artiklan mukaan toimi, joka perustuu unionisopimukseen, ei saa vaikuttaa yhteisön säännöstöön eli tässä tapauksessa direktiiveihin 95/46 ja 2002/58. Komissio katsoi, että säilytettävien tietoluokkien ja tietojen säilytysajan määrittely kuuluu yhteisön lainsäätäjän toimivaltaan, joten se varasi itselleen oikeuden tehdä direktiiviehdotus.
20 Komissio antoi 21.9.2005 ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi yleisten sähköisten viestintäpalvelujen yhteydessä käsiteltävien tietojen säilyttämisestä ja direktiivin 2002/58 muuttamisesta [KOM(2005) 438 lopullinen]; ehdotus perustui EY 95 artiklaan.
21 Neuvosto päätti 1. ja 2.12.2005 pitämässään istunnossa antaa EY:n perustamissopimukseen perustuvan direktiivin sen sijaan, että se olisi jatkanut puitepäätöksen tekemistä.
22 Euroopan parlamentti antoi 14.12.2005 lausuntonsa EY 251 artiklassa tarkoitetussa yhteispäätösmenettelyssä.
23 Neuvosto antoi direktiivin 2006/24 määräenemmistöllä 21.2.2006 pitämässään istunnossa. Irlanti ja Slovakian tasavalta äänestivät kyseisen säädöksen antamista vastaan.
Asianosaisten vaatimukset
24 Irlanti vaatii, että yhteisöjen tuomioistuin
– kumoaa direktiivin 2006/24, koska sitä ei annettu asianmukaisen oikeusperustan nojalla, ja
– velvoittaa neuvoston ja parlamentin korvaamaan oikeudenkäyntikulut.
25 Parlamentti vaatii, että yhteisöjen tuomioistuin
– ensisijaisesti hylkää kanteen perusteettomana ja
– velvoittaa Irlannin korvaamaan kaikki tästä menettelystä aiheutuvat oikeudenkäyntikulut
– toissijaisesti toteaa, että mikäli yhteisöjen tuomioistuin kumoaa direktiivin 2006/24, tämän direktiivin oikeusvaikutukset jatkuvat uuden toimen voimaantuloon asti.
26 Neuvosto vaatii, että yhteisöjen tuomioistuin
– hylkää Irlannin nostaman kanteen ja
– velvoittaa tämän jäsenvaltion korvaamaan oikeudenkäyntikulut.
27 Yhteisöjen tuomioistuimen presidentin 1.2.2007 antamilla määräyksillä Slovakian tasavalta hyväksyttiin asiassa väliintulijaksi tukemaan Irlannin vaatimuksia ja Espanjan kuningaskunta, Alankomaiden kuningaskunta, komissio ja Euroopan tietosuojavaltuutettu hyväksyttiin väliintulijoiksi tukemaan parlamentin ja neuvoston vaatimuksia.
Kanne
Asianosaisten ja väliintulijoiden lausumat
28 Irlanti väittää, että EY 95 artiklan valinta direktiivin 2006/24 oikeusperustaksi on perustavanlaatuinen virhe. Tämän direktiivin asianmukaisena oikeusperustana ei voi olla mainittu artikla eikä mikään muukaan EY:n perustamissopimuksen määräys. Kyseinen jäsenvaltio toteaa ensisijaisesti, että mainitun direktiivin ainoana tarkoituksena tai ainakin pääasiallisena tai määräävänä tarkoituksena on helpottaa rikosten, terrorismi mukaan lukien, tutkintaa, selvittämistä ja syyteharkintaa. Irlanti katsoo näin ollen, että direktiiviin 2006/24 sisältyvien toimenpiteiden ainoana pätevänä oikeusperustana voi olla unionisopimuksen VI osasto ja erityisesti tämän sopimuksen 30 artikla, 31 artiklan 1 kohdan c alakohta ja 34 artiklan 2 kohdan b alakohta.
29 Irlanti toteaa, että erityisesti direktiivin 2006/24 johdanto-osan 7–11 ja 21 perustelukappale ja tämän direktiivin perussäännökset, erityisesti sen 1 artiklan 1 kohta, osoittavat, että EY 95 artiklan valinta direktiivin oikeusperustaksi ei ole asianmukainen eikä perusteltavissa. Direktiivin selvänä tarkoituksena on torjua rikoksia.
30 Kyseisen jäsenvaltion mukaan on selvää, että EY 95 artiklaan perustuvien toimien ”painopisteenä” on oltava lähentää jäsenvaltioiden lainsäädäntöä sisämarkkinoiden toiminnan parantamiseksi (ks. erityisesti yhdistetyt asiat C-317/04 ja C-318/04, parlamentti v. neuvosto ja komissio, tuomio 30.5.2006, Kok., s. I-4721). Irlannin mukaan direktiivin 2006/24 säännöksillä pyritään torjumaan rikoksia eikä korjaamaan mahdollisia sisämarkkinoiden toimintahäiriöitä.
31 Kyseinen jäsenvaltio väittää toissijaisesti, että jos yhteisöjen tuomioistuin päätyy katsomaan Irlannin pääväitteen vastaisesti, että direktiivin 2006/24 erityisenä tarkoituksena on ehkäistä sisämarkkinoiden vääristymiä tai esteitä, tätä tarkoitusta on pidettävä täysin toissijaisena verrattuna pääasialliseen tai määräävään tarkoitukseen eli rikollisuuden torjuntaan.
32 Irlanti lisää, että direktiiviä 2002/58 voitaisiin muuttaa toisella direktiivillä, mutta yhteisön lainsäätäjä ei ole toimivaltainen käyttämään EY 95 artiklaan perustuvaa muutosdirektiiviä sisällyttääkseen direktiiviin 2002/58 säännöksiä, jotka eivät kuulu yhteisön toimivaltaan ensimmäisen pilarin nojalla. Velvollisuudet, joilla on tarkoitus varmistaa, että tiedot ovat käytettävissä rikosten tutkintaa, selvittämistä ja syyteharkintaa varten, kuuluvat alaan, jolla voidaan toteuttaa vain unionisopimuksen VI osastoon perustuva toimi. Irlannin mukaan tällaisen lainsäädäntötoimen antaminen ei vaikuta kyseisen direktiivin säännöksiin EU 47 artiklassa tarkoitetulla tavalla. Jos tässä artiklassa käytettyä verbiä ”vaikuttaa” tulkittaisiin oikein, artiklaa olisi tulkittava siten, ettei siinä kielletä merkityksettömien ja toissijaisten aiheiden satunnaista päällekkäisyyttä yhteisön toimien ja unionin toimien välillä.
33 Slovakian tasavalta tukee Irlannin kantaa. Se katsoo, että EY 95 artiklaa ei voida käyttää direktiivin 2006/24 oikeusperustana, koska direktiivin pääasiallisena tarkoituksena ei ole poistaa sisämarkkinoiden esteitä ja vääristymiä. Tällä direktiivillä pyritään yhdenmukaistamaan henkilötietojen säilyttäminen muussakin kuin liiketoimintatarkoituksessa jäsenvaltioiden toiminnan helpottamiseksi rikosoikeuden alalla, eikä yhteisöllä ole tästä syystä toimivaltaa sitä antaa.
34 Kyseinen jäsenvaltio väittää, että direktiivissä 2006/24 vaaditun laajuisella henkilötietojen säilyttämisellä puututaan merkittävästi Euroopan ihmisoikeussopimuksen 8 artiklassa määrättyyn yksilöiden oikeuteen nauttia yksityiselämän kunnioitusta. Kyseisen jäsenvaltion mukaan on kyseenalaista, voidaanko näin merkittävä puuttuminen perustella taloudellisilla syillä, tässä tapauksessa sisämarkkinoiden paremmalla toiminnalla. Yhteisön toimivaltaan kuulumattoman toimen, jonka pääasiallisena ja peittelemättömänä tarkoituksena on torjua rikollisuutta ja terrorismia, antaminen on sellainen asianmukaisempi ratkaisu, joka tarjoaa oikeasuhteisemman perusteen sille, että puututaan oikeuteen nauttia yksityisyyden suojaa.
35 Parlamentti väittää, että Irlanti tulkitsee direktiivin 2006/24 säännöksiä valikoivasti. Parlamentin mukaan direktiivin johdanto-osan 5 ja 6 perustelukappaleessa täsmennetään, että direktiivin pääasiallisena tai määräävänä tarkoituksena on poistaa sähköisen viestinnän sisämarkkinoiden esteet, ja 25 perustelukappaleessa vahvistetaan, että säilytettyjen tietojen saantioikeus ja käyttö eivät kuulu yhteisön toimivaltaan.
36 Parlamentti toteaa, että New Yorkissa (Yhdysvallat) 11.9.2001, Madridissa (Espanja) 11.3.2004 ja Lontoossa (Yhdistynyt kuningaskunta) 7.7.2005 tapahtuneiden terrori-iskujen johdosta jotkin jäsenvaltiot antoivat erilaisia sääntöjä tietojen säilyttämisen alalla. Kyseisen toimielimen mukaan tällaiset erot olivat omiaan rajoittamaan sähköisten viestintäpalvelujen tarjontaa. Parlamentti katsoo, että tietojen säilyttäminen on merkittävä kustannuserä yleisesti saatavilla olevien sähköisten viestintäpalvelujen tai yleisten viestintäverkkojen tarjoajille (jäljempänä palvelujen tarjoajat), ja erilaisten alaa koskevien normien voimassaolo voi vääristää kilpailua sisämarkkinoilla. Se lisää, että direktiivin 2006/24 pääasiallisena tarkoituksena on yhdenmukaistaa velvollisuudet, jotka jäsenvaltiot asettavat palvelujen tarjoajille tietojen säilyttämisen alalla. Tästä seuraa, että 95 artikla on direktiivin oikea oikeusperusta.
37 Parlamentti katsoo myös, että rikollisuuden torjunnalle annettu merkitys ei estä antamasta kyseistä direktiiviä EY 95 artiklan nojalla. Vaikka rikollisuuden torjunta selvästi vaikuttikin direktiivissä tehtyihin valintoihin, tällainen vaikutus ei tee pätemättömäksi EY 95 artiklan valintaa oikeusperustaksi.
38 Parlamentti toteaa lisäksi, että direktiivin 2006/24 4 artiklassa säädetään direktiivin johdanto-osan 25 perustelukappaleessa todetun mukaisesti, että jäsenvaltioiden on määriteltävä säilytettyjen tietojen saantioikeutta ja käsittelyä koskevat edellytykset, jollei unionin oikeuden säännöksistä ja määräyksistä sekä kansainvälisen oikeuden ja erityisesti Euroopan ihmisoikeussopimuksen määräyksistä muuta johdu. Parlamentin mukaan tällainen lähestymistapa poikkeaa siitä, jota sovellettiin toimiin, joista oli kyse edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio annetussa tuomiossa; kyseisissä asioissa ole kyse siitä, että lentoyhtiöillä oli velvollisuus antaa kolmannen valtion lainvalvontaviranomaiselle pääsy matkustajatietoihin. Parlamentin mukaan kyseisessä direktiivissä siis noudatetaan toimivallan jakoa ensimmäisen ja kolmannen pilarin välillä.
39 Parlamentti katsoo, että vaikka onkin totta, että yksilön henkilötietojen varastointi voi lähtökohtaisesti olla Euroopan ihmisoikeussopimuksen 8 artiklassa tarkoitettua puuttumista kyseessä olevan oikeuden käyttöön, tällainen puuttuminen voidaan mainitun artiklan nojalla perustella yleisellä turvallisuudella ja rikollisuuden estämisellä. Parlamentin mukaan tällaisen puuttumisen perusteleminen on erotettava kysymyksestä, joka koskee oikean oikeusperustan valintaa unionin oikeusjärjestyksen yhteydessä, koska nämä kaksi kysymystä eivät liity toisiinsa.
40 Neuvosto toteaa, että direktiivin 2002/58 antamisen jälkeisinä vuosina kansalliset lainvalvontaviranomaiset olivat yhä enemmän huolissaan sähköisten viestintäpalvelujen alalla tehtyjen innovaatioiden hyödyntämisestä rikosten tekemiseen. Neuvoston mukaan nämä uudet huolet saivat jäsenvaltiot toteuttamaan toimia sen estämiseksi, että tällaiseen viestintään liittyvät tiedot poistetaan, ja sen varmistamiseksi, että tiedot ovat lainvalvontaviranomaisten käytettävissä. Kyseinen toimielin toteaa, että näiden toimien kirjavuus alkoi haitata sisämarkkinoiden moitteetonta toimintaa. Neuvoston mukaan tämä todetaan nimenomaisesti direktiivin 2006/24 johdanto-osan viidennessä ja kuudennessa perustelukappaleessa.
41 Neuvoston mukaan tämä tilanne pakotti yhteisön lainsäätäjän varmistumaan siitä, että palvelujen tarjoajille asetetaan yhtenäiset säännöt niiden toiminnan harjoittamisen edellytyksistä.
42 Neuvoston mukaan juuri näistä syistä yhteisön lainsäätäjä katsoi vuonna 2006 tarpeelliseksi lopettaa direktiivin 2002/58 5, 6 ja 9 artiklassa säädetyn velvollisuuden poistaa tiedot, ja se katsoi tarpeelliseksi säätää, että jatkossa direktiivin 2006/24 5 artiklassa tarkoitetut tiedot olisi säilytettävä tietyn ajan. Neuvoston mukaan tällainen muutos velvoittaa jäsenvaltiot varmistamaan, että kyseiset tiedot säilytetään vähintään kuuden kuukauden ja enintään kahden vuoden ajan viestinnän päivämäärästä. Se toteaa, että tämän muutoksen tavoitteena oli säätää sellaisista täsmällisistä ja yhdenmukaistetuista edellytyksistä, joita palvelujen tarjoajien on noudatettava direktiivin 2006/24 5 artiklassa tarkoitettujen henkilötietojen poistamisessa tai poistamatta jättämisessä, ottamalla täten yhteisössä käyttöön yhteisiä sääntöjä sisämarkkinoiden yhtenäisyyden varmistamiseksi.
43 Neuvosto katsoo lopuksi, että vaikka rikollisuuden, terrorismi mukaan lukien, torjunnan tarve olikin ratkaiseva tekijä päätöksessä muuttaa direktiivin 2002/58 5, 6 ja 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien laajuutta, tämä seikka ei ollut esteenä sille, että direktiivi 2006/24 oli annettava EY 95 artiklan nojalla.
44 Neuvosto väittää, että EU 30, EU 31 ja EU 34 artiklan tai unionisopimuksen muun artiklan nojalla ei voida antaa toimea, jonka olennaisena tarkoituksena on muuttaa edellytyksiä, joilla palvelujen tarjoajat harjoittavat toimintaansa, tai säätää, että palvelujen tarjoajiin ei sovelleta direktiivissä 2002/58 säädettyä järjestelmää.
45 Neuvosto katsoo, että säännöstöä, joka koskee palvelujen tarjoajien säilytettävinä olevia tietoluokkia ja näiden tietojen säilytysaikaa ja jolla muutetaan direktiivissä 2002/58 palvelujen tarjoajille asetettuja velvollisuuksia, ei voida toteuttaa toimella, joka perustuu unionisopimuksen VI osastoon. Tällaisen toimen toteuttaminen nimittäin vaikuttaa kyseisen direktiivin säännöksiin, mikä on EU 47 artiklan vastaista.
46 Neuvoston mukaan Euroopan ihmisoikeussopimuksen 8 artiklassa suojatut oikeudet eivät ole ehdottomia vaan niitä voidaan rajoittaa tämän artiklan 2 kappaleessa määrätyin edellytyksin. Kuten direktiivissä 2006/24 säädetään, tietojen säilyttäminen palvelee legitiimiä yleistä etua, joka tunnustetaan Euroopan ihmisoikeussopimuksen 8 artiklan 2 kappaleessa, ja se on asianmukainen keino suojella kyseistä etua.
47 Espanjan kuningaskunta ja Alankomaiden kuningaskunta toteavat, että kuten direktiivin 2006/24 johdanto-osan ensimmäisestä, toisesta, viidennestä ja kuudennesta perustelukappaleesta ilmenee, direktiivin pääasiallisena tarkoituksena on poistaa sisämarkkinoiden esteet, joita jäsenvaltioiden kansallisten lakien ja teknisten määräysten keskinäiset erot aiheuttavat. Kyseisten jäsenvaltioiden mukaan mainitulla direktiivillä säännellään tietojen säilyttämistä tällaisten esteiden poistamiseksi yhtäältä yhdenmukaistamalla tietojen säilytysvelvollisuus ja toisaalta täsmentämällä seikat, joihin tällainen velvollisuus kohdistuu, kuten säilytettävät tietoluokat ja tietojen säilytysaika.
48 Kyseiset jäsenvaltiot pitävät eri asiana sitä, että direktiivin 2006/24 1 artiklan mukaan tässä direktiivissä säädetään mainitusta yhdenmukaistamisesta ”sen varmistamiseksi, että kyseisiä tietoja voidaan käyttää kunkin jäsenvaltion kansallisessa lainsäädännössä vakavaksi rikollisuudeksi määritellyn rikollisuuden tutkintaa, selvittämistä ja syyteharkintaa varten”. Niiden mukaan tässä direktiivissä ei säännellä jäsenvaltioiden poliisi- tai muiden viranomaisten suorittamaa tietojen käsittelyä. Yhdenmukaistaminen koskee päinvastoin ainoastaan tietojen säilyttämisen niitä seikkoja, jotka vaikuttavat suoraan palvelujen tarjoajien liiketoimintaan.
49 Kyseiset jäsenvaltiot katsovat, että koska mainitulla direktiivillä muutetaan direktiiviä 2002/58 ja koska sillä on yhteys direktiiviin 95/46, sen sisältämät muutokset voidaan tehdä pätevästi vain yhteisön toimella eikä toimella, joka kuuluu unionisopimuksen soveltamisalaan.
50 Komissio palauttaa mieleen, että ennen direktiivin 2006/24 antamista useat jäsenvaltiot olivat toteuttaneet direktiivin 2002/58 15 artiklan 1 kohdan nojalla kansallisia toimia tietojen säilyttämisestä. Se korostaa, että näiden toimien välillä oli huomattavia eroja. Se toteaa, että esimerkiksi säilytysajat vaihtelivat Alankomaiden kolmesta kuukaudesta Irlannin neljään vuoteen. Komission mukaan tietojen säilytysvelvollisuuksilla on merkittäviä taloudellisia seurauksia palvelujen tarjoajille. Näiden velvollisuuksien väliset erot voivat vääristää sisämarkkinoita. Komission mukaan tässä yhteydessä oli perusteltua antaa direktiivi 2006/24 EY 95 artiklan nojalla.
51 Komissio väittää lisäksi, että viimeksi mainitulla direktiivillä rajoitetaan yhteisössä yhdenmukaistetusti velvollisuuksia, joista säädetään direktiivissä 2002/58. Koska tämä direktiivi perustuu EY 95 artiklaan, direktiivillä 2006/24 ei voi olla eri oikeusperustaa.
52 Komissio katsoo, että direktiivin 2006/24 1 artiklan 1 kohtaan sisältyvä maininta vakavan rikollisuuden tutkinnasta, selvittämisestä ja syyteharkinnasta kuuluu yhteisön oikeuden soveltamisalaan, koska sillä on tarkoitus osoittaa niiden rajoitusten, jotka direktiivissä tehdään henkilöiden tietosuojaoikeuksiin, legitiimi tavoite. Tällainen maininta on tarpeen direktiiveissä 95/46 ja 2002/58 säädettyjen vaatimusten ja Euroopan ihmisoikeussopimuksen 8 artiklan noudattamiseksi.
53 Euroopan tietosuojavaltuutettu katsoo, että direktiivi koskee alaa, johon sovelletaan EY 95 artiklaa, koska yhtäältä tämä direktiivi vaikuttaa suoraan palvelujen tarjoajien taloudelliseen toimintaan ja voi siis osaltaan edistää sisämarkkinoiden toteuttamista ja toimintaa ja koska toisaalta on niin, että jos yhteisön lainsäätäjä ei olisi puuttunut asiaan, kilpailu sisämarkkinoilla olisi voinut vääristyä. Rikosten torjunta ei ole kyseisen direktiivin ainoa eikä edes määräävä tarkoitus. Sillä pyritään päinvastoin ensinnäkin edistämään sisämarkkinoiden toteuttamista ja toimintaa sekä edistämään kilpailun vääristymien poistamista. Direktiivillä yhdenmukaistetaan kansallisia säännöksiä tiettyjen tietojen säilyttämisestä, jonka yksityiset yritykset suorittavat tavanomaisen taloudellisen toimintansa yhteydessä.
54 Euroopan tietosuojavaltuutettu toteaa lisäksi, että direktiivillä 2006/24 muutetaan direktiiviä 2002/58, joka annettiin EY 95 artiklan nojalla, joten se on annettava saman oikeusperustan nojalla. EU 47 artiklan mukaan ainoastaan yhteisön lainsäätäjä on toimivaltainen muuttamaan velvollisuuksia, jotka johtuvat EY:n perustamissopimukseen perustuvasta direktiivistä.
55 Euroopan tietosuojavaltuutettu katsoo, että jos EY:n perustamissopimusta ei voitaisi käyttää direktiivin 2006/24 oikeusperustana, tietosuojaa koskevilla yhteisön oikeuden säännöksillä ei suojattaisi kansalaisia tilanteessa, jossa heidän henkilötietojensa käsittely helpottaa rikollisuuden torjuntaa. Tällaisessa tilanteessa kävisi niin, että yhteisön oikeuteen perustuvaa yleistä tietosuojajärjestelmää sovellettaisiin liiketoimintatarkoituksessa tapahtuvaan tietojen käsittelyyn muttei lainvalvontatarkoituksessa tapahtuvaan samojen tietojen käsittelyyn. Tästä seuraisi palvelujen tarjoajille vaikeita erotteluja, ja kyseessä olevan henkilön suoja heikentyisi. Euroopan tietosuojavaltuutetun mukaan tällaista tilannetta on vältettävä. Tällainen johdonmukaisuuden tarve tekee perustelluksi sen, että direktiivi 2006/24 annetaan EY:n perustamissopimuksen nojalla.
Yhteisöjen tuomioistuimen arviointi asiasta
56 Aluksi on todettava, että kysymystä siitä, millä aloilla EU on toimivaltainen, on tarkasteltava eri tavalla silloin, kun EU:lle laajasti ymmärrettynä on jo uskottu tämä toimivalta, kuin silloin, kun näin ei ole. Ensimmäisessä tapauksessa on kyse siitä, että lausutaan toimivallan jaosta unionin sisällä ja erityisesti siitä, onko annettava direktiivi EY:n perustamissopimuksen nojalla vai tehtävä puitepäätös unionisopimuksen nojalla. Jälkimmäisessä tapauksessa sitä vastoin on kyse siitä, että lausutaan toimivallan jaosta unionin ja jäsenvaltioiden välillä ja erityisesti siitä, onko unioni loukannut jäsenvaltioiden toimivaltaa. Tässä asiassa on kyse ensin mainitusta tapauksesta.
57 On myös täsmennettävä, että Irlannin nostama kanne koskee ainoastaan oikeusperustan valintaa eikä mahdollista perusoikeuksien loukkausta, joka johtuisi direktiivillä 2006/24 tehdystä puuttumisesta yksityiselämän kunnioitusta koskevan oikeuden käyttämiseen.
58 Irlanti toteaa Slovakian tasavallan tukemana, että direktiivi 2006/24 ei voi perustua EY 95 artiklaan, koska direktiivin ”painopisteenä” ei ole sisämarkkinoiden toiminta. Kyseisten jäsenvaltioiden mukaan direktiivin ainoana tai ainakin pääasiallisena tarkoituksena on rikosten tutkinta, selvittäminen ja syyteharkinta.
59 Tällaista kantaa ei voida hyväksyä.
60 Yhteisöjen tuomioistuimen vakiintuneen oikeuskäytännön mukaan yhteisön toimen oikeudellisen perustan valinnan on perustuttava objektiivisiin seikkoihin, jotka voivat olla tuomioistuimen suorittaman valvonnan kohteena ja joihin kuuluvat erityisesti toimen tarkoitus ja sisältö (ks. asia C-440/05, komissio v. neuvosto, tuomio 23.10.2007, Kok., s. I-9097, 61 kohta oikeuskäytäntöviittauksineen).
61 Direktiivi 2006/24 annettiin EY:n perustamissopimuksen ja erityisesti sen 95 artiklan nojalla.
62 EY 95 artiklan 1 kohdan mukaan neuvosto toteuttaa sisämarkkinoiden toteuttamista ja toimintaa koskevat toimenpiteet jäsenvaltioiden lakien, asetusten ja hallinnollisten määräysten lähentämiseksi.
63 Yhteisön lainsäätäjä voi käyttää EY 95 artiklaa erityisesti silloin, kun kansallisten säännöstöjen välillä on eroja, jotka ovat omiaan rajoittamaan perusvapauksia tai vääristämään kilpailua ja vaikuttamaan siten suoraan sisämarkkinoiden toimintaan (ks. vastaavasti asia C‑380/03, Saksa v. parlamentti ja neuvosto, tuomio 12.12.2006, Kok., s. I-11573, 37 kohta oikeuskäytäntöviittauksineen).
64 Lisäksi on niin, että vaikka EY 95 artiklan käyttö oikeudellisena perustana on mahdollista silloin, kun pyritään ehkäisemään sellaisten tulevien kaupan esteiden syntymistä, jotka aiheutuvat kansallisten lainsäädäntöjen eriytymisestä, tällaisten esteiden syntymisen on oltava todennäköistä, ja kyseisen toimenpiteen tarkoituksena on oltava niiden ehkäiseminen (em. asia Saksa v. parlamentti ja neuvosto, tuomion 38 kohta oikeuskäytäntöviittauksineen).
65 On tarkistettava, täyttääkö tilanne, joka johti direktiivin 2006/24 antamiseen, kahdessa edellisessä kohdassa kuvatut edellytykset.
66 Kuten kyseisen direktiivin johdanto-osan viidennestä ja kuudennesta perustelukappaleesta ilmenee, yhteisön lainsäätäjän lähtökohtana oli toteamus, jonka mukaan palvelujen tarjoajien suorittamasta tietojen säilyttämisestä annettujen kansallisten lakien ja teknisten määräysten välillä oli eroja.
67 Tämän osalta on todettava, että yhteisöjen tuomioistuimelle esitetyt seikat vahvistavat, että tämän tuomion 36 kohdassa mainittujen terrori-iskujen johdosta useat jäsenvaltiot huomasivat, että sähköiseen viestintään liittyvät tiedot ovat tehokas keino selvittää ja torjua rikoksia, terrorismi mukaan lukien, joten ne toteuttivat direktiivin 2002/58 15 artiklan 1 kohdan nojalla toimia asettaakseen palvelujen tarjoajille velvollisuuksia, jotka liittyvät kyseisten tietojen säilyttämiseen.
68 Asiakirja-aineistosta ilmenee myös, että tietojen säilyttämiseen liittyvillä velvollisuuksilla on huomattavia taloudellisia seurauksia palvelujen tarjoajille, koska niistä voi aiheutua merkittäviä investointeja ja käyttökustannuksia.
69 Yhteisöjen tuomioistuimelle esitetyt seikat osoittavat lisäksi, että kansallisten toimien, joita annettiin vuoteen 2005 asti direktiivin 2002/58 15 artiklan 1 kohdan nojalla, välillä oli merkittäviä eroja, erityisesti säilytettyjen tietojen luonteen ja tietojen säilytysajan osalta.
70 Lopuksi on huomattava, että oli täysin ennakoitavissa, että jäsenvaltiot, jotka eivät vielä olleet antaneet säännöstöä tietojen säilyttämisestä, antaisivat alalla sääntöjä, jotka olisivat omiaan edelleen lisäämään eroja voimassa olleiden kansallisten toimien välillä.
71 Näistä seikoista ilmenee, että erot, joita oli sähköiseen viestintään liittyvien tietojen säilyttämisestä annettujen kansallisten säännöstöjen välillä, olivat omiaan vaikuttamaan suoraan sisämarkkinoiden toimintaan ja että tämän vaikutuksen voitiin ennakoida pahentuvan.
72 Tällainen tilanne teki perustelluksi, että yhteisön lainsäätäjä pyrkii suojaamaan sisämarkkinoiden moitteetonta toimintaa antamalla yhdenmukaistettuja sääntöjä.
73 Lisäksi on huomattava, että kun direktiivissä 2006/24 säädetään sähköiseen viestintään liittyvien tietojen yhdenmukaistetusta säilyttämistasosta, sillä muutetaan direktiivin 2002/58 säännöksiä.
74 Tämä viimeksi mainittu direktiivi on annettu EY 95 artiklan nojalla.
75 EU 47 artiklan mukaan unionisopimuksen määräykset eivät voi vaikuttaa EY:n perustamissopimuksen määräyksiin. Tämä edellytys ilmenee EU 29 artiklan ensimmäisestä kohdasta; tämä artikla on ensimmäinen määräys unionisopimuksen VI osastossa, jonka otsikkona on ”Määräykset poliisiyhteistyöstä ja oikeudellisesta yhteistyöstä rikosasioissa” (em. asia komissio v. neuvosto, tuomion 52 kohta).
76 Kun EU 47 artiklassa määrätään, että unionisopimuksen määräykset eivät vaikuta Euroopan yhteisöjen perustamissopimuksiin taikka niiden muuttamisesta tai täydentämisestä myöhemmin tehtyihin sopimuksiin tai asiakirjoihin, sillä pyritään EU 2 artiklan viidennen luetelmakohdan ja EU 3 artiklan ensimmäisen kohdan mukaisesti pitämään voimassa ja kehittämään yhteisön säännöstöä (asia C-91/05, komissio v. neuvosto, tuomio 20.5.2008, 59 kohta, ei vielä julkaistu oikeustapauskokoelmassa).
77 Yhteisöjen tuomioistuimen tehtävänä on valvoa, että toimet, joiden jokin osapuoli väittää kuuluvan unionisopimuksen VI osaston soveltamisalaan ja joilla luonteensa takia saattaa olla oikeusvaikutuksia, eivät ulotu sen toimivallan alueelle, joka EY:n perustamissopimuksen määräyksillä annetaan yhteisölle (em. asia komissio v. neuvosto, tuomio 20.5.2008, 33 kohta oikeuskäytäntöviittauksineen).
78 Sikäli kuin muutos, joka direktiiviin 2002/58 tehdään direktiivillä 2006/24, kuuluu yhteisön toimivaltaan, viimeksi mainittua direktiiviä ei voitu antaa unionisopimuksen määräyksen nojalla rikkomatta unionisopimuksen 47 artiklaa.
79 Sen selvittämiseksi, onko lainsäätäjä valinnut direktiivin 2006/24 antamiselle asianmukaisen oikeusperustan, on tutkittava vielä, kuten tämän tuomion 60 kohdasta ilmenee, direktiivin säännösten aineellinen sisältö.
80 Tämän osalta on todettava, että direktiivin säännökset koskevat pääasiallisesti vain palvelujen tarjoajien toimintaa, eikä niillä säännellä jäsenvaltioiden poliisi- tai lainkäyttöviranomaisten tiedonsaantioikeutta eikä myöskään sitä, miten kyseinen viranomainen näitä tietoja käyttää.
81 Direktiivin 2006/24 säännöksillä pyritään tarkemmin sanoen lähentämään jäsenvaltioiden lainsäädäntöä, joka koskee tietojen säilyttämisvelvollisuutta (3 artikla), säilytettäviä tietoluokkia (5 artikla), tietojen säilytysaikaa (6 artikla), tietosuojaa ja tietoturvaa (7 artikla) sekä tietojen varastointivaatimuksia (8 artikla).
82 Direktiivissä 2006/24 säädetyt toimet eivät sitä vastoin sellaisinaan edellytä jäsenvaltioiden viranomaisten lainvalvontatoimia. Kuten erityisesti direktiivin 3 artiklassa säädetään, palvelujen tarjoajien on säilytettävä vain niitä tietoja, joita tuotetaan tai käsitellään kyseessä olevien viestintäpalvelujen yhteydessä. Nämä tiedot ovat vain niitä, jotka liittyvät kiinteästi palvelujen tarjoajien liiketoiminnan harjoittamiseen.
83 Direktiivillä 2006/24 säännellään siten toimia, jotka eivät riipu rikosasioissa mahdollisesti tehtävän poliisiyhteistyön ja oikeudellisen yhteistyön täytäntöönpanosta. Direktiivillä ei yhdenmukaisteta toimivaltaisten kansallisten lainvalvontaviranomaisten tiedonsaantioikeutta eikä myöskään tietojen käyttöä ja vaihtoa näiden viranomaisten välillä. Näistä kysymyksistä, jotka kuuluvat lähtökohtaisesti unionisopimuksen VI osaston soveltamisalaan, ei säädetä direktiivin säännöksissä, kuten erityisesti direktiivin johdanto-osan 25 perustelukappaleesta ja 4 artiklasta ilmenee.
84 Tästä seuraa, että direktiivin 2006/24 aineellinen sisältö koskee pääasiallisesti palvelujen tarjoajien toimintaa sisämarkkinoiden kyseessä olevalla alalla eikä valtion toimintaa, joka kuuluu unionisopimuksen VI osaston soveltamisalaan.
85 Tämän aineellisen sisällön perusteella on katsottava, että direktiivin 2006/24 määräävä tarkoitus liittyy sisämarkkinoiden toimintaan.
86 Irlanti väittää tällaisen päätelmän vastaisesti, että edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio antamassaan tuomiossa yhteisöjen tuomioistuin kumosi lentoyhtiöiden PNR-tietojen käsittelemistä ja siirtämistä Yhdysvaltojen sisäisen turvallisuuden ministeriön alaiselle tulli- ja rajavalvontalaitokselle koskevan Euroopan yhteisön ja Amerikan yhdysvaltojen välisen sopimuksen tekemisestä 17.5.2004 tehdyn neuvoston päätöksen 2004/496/EY (EUVL L 183, s. 83, oikaisu EUVL 2005, L 255, s. 168).
87 Yhteisöjen tuomioistuin katsoi edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio antamansa tuomion 68 kohdassa, että kyseinen sopimus koski samaa tietojen siirtoa kuin Yhdysvaltojen tulli- ja rajavartiolaitokselle toimitettavien lentomatkustajia koskevaan matkustajarekisteriin sisältyvien henkilötietojen suojan riittävästä tasosta 14.5.2004 tehty komission päätös 2004/535/EY (EUVL L 235, s. 11).
88 Tämä viimeksi mainittu päätös koski jäsenvaltioiden alueella sijaitsevista lentoyhtiöiden varausjärjestelmistä peräisin olevien matkustajatietojen siirtämistä Yhdysvaltojen sisäisen turvallisuuden ministeriön alaiselle tulli- ja rajavalvontalaitokselle. Yhteisöjen tuomioistuin totesi, että tämä päätös koski tietojen käsittelyä, joka ei ollut tarpeen lentoyhtiöiden palvelujen tarjoamiseksi vaan jota pidettiin tarpeellisena yleisen turvallisuuden suojelemiseksi ja lainvalvontatarkoituksia varten. Yhteisöjen tuomioistuin katsoi edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio antamansa tuomion 57–59 kohdassa, että tällainen tietojen käsittely kuului direktiivin 95/46 3 artiklan 2 kohdan soveltamisalaan; kyseisen säännöksen mukaan tätä direktiiviä ei sovelleta muun muassa sellaiseen henkilötietojen käsittelyyn, joka koskee yleistä turvallisuutta ja rikosoikeuden alalla tapahtuvaa valtion toimintaa. Siksi yhteisöjen tuomioistuin katsoi, että päätös 2004/535 ei kuulunut direktiivin 95/46 soveltamisalaan.
89 Koska päätöksen 2004/496 kohteena oleva sopimus koski päätöksen 2004/535 tavoin tietojen käsittelyä, joka oli suljettu direktiivin 95/46 soveltamisalasta, yhteisöjen tuomioistuin katsoi, että päätöstä 2004/496 ei voitu tehdä pätevästi EY 95 artiklan nojalla (em. yhdistetyt asiat parlamentti v. neuvosto ja komissio, tuomion 68 ja 69 kohta).
90 Tällaisia näkökohtia ei voida soveltaa direktiiviin 2006/24.
91 Toisin nimittäin kuin päätös 2004/496, joka koski henkilötietojen siirtämistä viranomaisten käyttöön ottamassa järjestelmässä yleisen turvallisuuden varmistamiseksi, direktiivi 2006/24 koskee palvelujen tarjoajien toimintaa sisämarkkinoilla, eikä sillä säännellä mitenkään viranomaisten lainvalvontatoimintaa.
92 Tästä seuraa, että argumentteja, jotka Irlanti on esittänyt sen perusteella, että päätös 2004/496 kumottiin edellä mainituissa yhdistetyissä asioissa parlamentti vastaan neuvosto ja komissio annetussa tuomiossa, ei voida hyväksyä.
93 Kaiken edellä esitetyn perusteella on katsottava, että direktiivi 2006/24 oli annettava EY 95 artiklan nojalla.
94 Tämä kanne on siis hylättävä.
Oikeudenkäyntikulut
95 Yhteisöjen tuomioistuimen työjärjestyksen 69 artiklan 2 kohdan mukaan asianosainen, joka häviää asian, velvoitetaan korvaamaan oikeudenkäyntikulut, jos vastapuoli on sitä vaatinut. Koska parlamentti ja neuvosto ovat vaatineet Irlannin velvoittamista korvaamaan oikeudenkäyntikulut ja koska tämä on hävinnyt asian, se on velvoitettava korvaamaan oikeudenkäyntikulut. Tässä asiassa väliintulijoina olevat vastaavat saman artiklan 4 kohdan ensimmäisen alakohdan mukaisesti omista oikeudenkäyntikuluistaan.
Näillä perusteilla yhteisöjen tuomioistuin (suuri jaosto) on ratkaissut asian seuraavasti:
1) Kanne hylätään.
2) Irlanti velvoitetaan korvaamaan oikeudenkäyntikulut.
3) Espanjan kuningaskunta, Alankomaiden kuningaskunta, Slovakian tasavalta, Euroopan yhteisöjen komissio ja Euroopan tietosuojavaltuutettu vastaavat omista oikeudenkäyntikuluistaan.
Allekirjoitukset