Language of document : ECLI:EU:C:2021:939

ĢENERĀLADVOKĀTA MANUELA KAMPOSA SANČESA‑BORDONAS [MANUEL CAMPOS SÁNCHEZBORDONA]
SECINĀJUMI,

sniegti 2021. gada 18. novembrī (1)

Apvienotās lietas C793/19 un C794/19

Bundesrepublik Deutschland

pret

SpaceNet AG (C793/19)

Telekom Deutschland GmbH (C794/19)

(Bundesverwaltungsgericht (Federālā administratīvā tiesa, Vācija) lūgumi sniegt prejudiciālu nolēmumu)

Lūgums sniegt prejudiciālu nolēmumu – Telekomunikācijas – Personas datu apstrāde un privātās dzīves aizsardzība elektronisko komunikāciju nozarē – Direktīva 2002/58/EK – 15. panta 1. punkts – LES 4. panta 2. punkts – Eiropas Savienības Pamattiesību harta – 6., 7., 8. un 11. pants un 52. panta 1. punkts – Pieslēguma datu visaptveroša un nediferencēta saglabāšana smagu noziedzīgu nodarījumu apkarošanas vai konkrēta riska valsts drošībai novēršanas nolūkā






1.        Šie lūgumi sniegt prejudiciālu nolēmumu, kā arī lūgums lietā C‑140/20 (2) vēlreiz norāda uz bažām, kas dažās dalībvalstīs ir radušās saistībā ar Tiesas judikatūru par elektronisko komunikāciju nozarē iegūto personas datu saglabāšanu un piekļuvi tiem.

2.        Secinājumos lietās C‑511/18 un C‑512/18 La Quadrature du Net u.c. (3) un C‑520/18 Ordre des barreaux francophones et germanophone u.c. (4) kā šīs judikatūras līdz tam svarīgākos atskaites punktus biju norādījis:

—      2014. gada 8. aprīļa spriedumu Digital Rights Ireland u.c. (5), ar kuru Direktīva 2006/24/EK (6) tika atzīta par spēkā neesošu, jo ar to notika nesamērīga iejaukšanās Eiropas Savienības Pamattiesību hartas (turpmāk tekstā – “Harta”) 7. un 8. pantā garantētajās tiesībās.

—      2016. gada 21. decembra spriedumu Tele2 Sverige un Watson u.c. (7), kurā tika atzīts, ka Direktīvas 2002/58/EK (8) 15. panta 1. punktam ir pretrunā valsts tiesiskais regulējums, kas nosaka informācijas par datu plūsmu un atrašanās vietas datu visaptverošu un nediferencētu saglabāšanu smagas noziedzības apkarošanas vajadzībām.

—      2018. gada 2. oktobra spriedumu Ministerio Fiscal (9), kas apstiprināja Direktīvas 2002/58 15. panta 1. punkta interpretāciju, precizējot samērīguma principa nozīmīgumu šajā ziņā.

3.        2018. gadā vairāku dalībvalstu tiesas vērsās Tiesā ar lūgumiem sniegt prejudiciālu nolēmumu, izklāstot savas šaubas par to, vai šo (2014., 2016. un 2018. gada) spriedumu rezultātā valstu iestādēm iespējami tiek atņemts instruments, kas nepieciešams valsts drošības aizsardzībai un noziedzības un terorisma apkarošanai.

4.        Par četriem no šiem lūgumiem sniegt prejudiciālu nolēmumu tika taisīti 2020. gada 6. oktobra spriedumi Privacy International (10) un La Quadrature du Net u.c. (11), ar kuriem – lai arī niansējot dažus aspektus – tika apstiprināta sprieduma Tele2 Sverige judikatūra.

5.        Ņemot vērā, kādā tiesas sastāvā šie spriedumi ir taisīti (Tiesas virspalāta), šo spriedumu saturu un Tiesas vēlmi dialogā ar iesniedzējtiesām sīki izskaidrot iemeslus, kas tomēr pamato spriedumos izklāstītās tēzes, varētu sagaidīt, ka šie abi 2020. gada 6. oktobra “rezumējošie” spriedumi būtu atrisinājuši strīdu. Tādējādi par jebkuru turpmāku lūgumu sniegt prejudiciālu nolēmumu par to pašu tēmu būtu jāizdod motivēts rīkojums, kā ir noteikts Tiesas Reglamenta 99. pantā.

6.        Tomēr pirms 2020. gada 6. oktobra Tiesā bija reģistrēti vēl trīs lūgumi sniegt prejudiciālu nolēmumu (divas apvienotās lietas šajā tiesvedībā un lūgums lietā C‑140/20), kuros atkal tika paustas šaubas par pastāvīgo judikatūru jautājumā par Direktīvas 2002/58 15. panta 1. punktu.

7.        Tiesa informēja iesniedzējtiesas par 2020. gada 6. oktobra spriedumiem gadījumam, ja tās vēlētos atsaukt lūgumus sniegt prejudiciālu nolēmumu. Ņemot vērā, ka iesniedzējtiesas atkārtoti pauda vēlmi uzturēt spēkā savus lūgumus, kā izklāstīšu turpinājumā (12), Tiesa nolēma nepiemērot Tiesas Reglamenta 99. pantu un to, ka atbildes sniegs Tiesas virspalāta.

I.      Atbilstošās tiesību normas

A.      Savienības tiesības. Direktīva 2002/58

8.        Saskaņā ar 5. panta (“Komunikāciju konfidencialitāte”) 1. punktu:

“Dalībvalstis nodrošina komunikāciju un saistītās informācijas par datu plūsmu konfidencialitāti ar publisko komunikāciju tīkla un publiski pieejamu elektronisko komunikāciju pakalpojumiem, ievērojot valsts tiesību aktus. Īpaši tās aizliedz komunikāciju un saistītās informācijas par datu plūsmu noklausīšanos, ierakstīšanu, uzglabāšanu vai cita veida aizturēšanu vai pārraudzību personām, kas nav lietotāji, bez attiecīgo lietotāju piekrišanas, izņemot gadījumus, kad to darīt ir ar likumu atļauts saskaņā ar 15. panta 1. punktu. Šis punkts neliedz tehnisko uzglabāšanu, kas nepieciešama komunikāciju pārsūtīšanai, neierobežojot konfidencialitātes principu.”

9.        Direktīvas 6. pantā (“Informācija par datu plūsmu”) ir noteikts:

“1.      Informācija par datu plūsmu, kas attiecas uz abonentiem un lietotājiem un ko publisko komunikāciju tīkla pakalpojumu sniedzējs vai publiski pieejamu elektronisko komunikāciju pakalpojuma sniedzējs apstrādā vai uzglabā, ir jādzēš vai jāpadara anonīma, kad tā vairs nav nepieciešama komunikāciju pārraidīšanai, neierobežojot šā panta 2., 3. un 5. pantu un 15. panta 1. punktu.

2.      Var apstrādāt informāciju par datu plūsmu, kas nepieciešama, lai abonentam sagatavotu rēķinu un veiktu norēķinus par starpsavienojumiem. Šāda apstrāde ir pieļaujama tikai tik ilgi, kamēr nav beidzies termiņš, kura laikā var likumīgi apstrīdēt rēķinu vai saņemt maksājumu.

[..].”

10.      Direktīvas 15. panta (“Direktīvas 95/46/EK (13) dažu noteikumu piemērošana”) 1. punktā ir paredzēts:

“Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu šīs direktīvas 5. un 6. pantā, 8. panta 1., 2., 3. un 4. punktā un 9. pantā minēto tiesību un pienākumu darbības jomu, ja šādi ierobežojumi ir vajadzīgi saskaņā ar nepieciešamiem, atbilstīgiem un samērīgiem pasākumiem demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību un kriminālpārkāpumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, noteikšanu un kriminālvajāšanu, kā noteikts Direktīvas 95/46/EK 13. panta 1. punktā. Tālab dalībvalstis, cita starpā, var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, kas pamatots ar šajā punktā noteiktajiem iemesliem. Visi šajā punktā minētie pasākumi ir saskaņā ar Kopienas tiesību aktu vispārējiem principiem, tostarp tie, kas minēti Eiropas Savienības dibināšanas līguma [Līguma par Eiropas Savienību] 6. panta 1. un 2. punktā.”

B.      Valsts tiesības

1.      Telekommunikationsgesetz (Telekomunikāciju likums; turpmāk tekstā – “TKG”)

11.      113.a panta 1. punktā ir norādīts:

“Pienākumi attiecībā uz 113.b–113.g punktā noteiktās informācijas par datu plūsmu saglabāšanu, izmantošanu un drošību attiecas uz operatoriem, kas sniedz publiski pieejamus telekomunikāciju pakalpojumus galalietotājiem.”

12.      113.b pantā ir noteikts:

“(1) Operatoriem, kas ir minēti 113.a pantā, ir jāsaglabā dati valsts teritorijā šādā kārtībā:

1.      2. un 3. punktā minētie dati ir jāsaglabā desmit nedēļas,

2.      atrašanās vietas dati, kas ir minēti 4. punktā, ir jāsaglabā četras nedēļas.

(2) Publiski pieejamu telefonijas pakalpojumu sniedzējiem ir jāsaglabā:

1.      zvanītāja un adresāta pieslēguma, kā arī pārslēgšanas un pāradresēšanas gadījumā katra nākamā iesaistītā pieslēguma tālruņa numurs vai cits identifikators,

2.      savienojuma sākuma un beigu datums un laiks, norādot piemērojamo laika joslu,

3.      dati par izmantoto pakalpojumu, ja tālruņa pakalpojuma ietvaros ir iespējams izmantot dažādus pakalpojumus,

4.      mobilā tālruņa pakalpojumu gadījumā arī,

a)      zvanītāja un adresāta pieslēguma mobilo abonentu starptautiskais identifikators,

b)      zvanītāja un adresāta gala ierīces starptautiskais identifikators,

c)      pakalpojuma pirmās aktivizēšanas datums un laiks, norādot piemērojamo laika joslu priekšapmaksas pakalpojumu gadījumā,

5.      interneta tālruņa pakalpojumu gadījumā arī zvanītāja un adresāta pieslēguma IP (interneta protokola) adreses un piešķirtie lietotāja identifikatori.

Pirmā daļa ir piemērojama mutatis mutandis

1.      īsziņas, multivides vai līdzīgas ziņas pārsūtīšanas gadījumā; šajā gadījumā pirmās daļas 2. punktā minētās norādes ir aizvietojamas ar ziņas nosūtīšanas un saņemšanas laiku;

2.      neatbildētiem vai nesekmīgiem zvaniem, ja notikusi tīkla pārvaldības iejaukšanās [..].

(3) Publiski pieejamu interneta pakalpojumu sniedzējiem ir jāsaglabā:

1.      IP adrese, kas abonentam piešķirta interneta lietošanai,

2.      interneta lietošanai izmantotā pieslēguma nepārprotams identifikators, kā arī piešķirtais lietotāja identifikators,

3.      interneta lietošanas piešķirtajā IP adresē sākuma un beigu datums un laiks, norādot piemērojamo laika joslu.

(4) Mobilo sakaru lietošanas gadījumā ir jāsaglabā to telefonijas šūnu nosaukums, kas, uzsākot savienojumu, izmantota zvanītājam un adresātam. Publiski pieejamo interneta piekļuves pakalpojumu gadījumā mobilo sakaru lietošanas gadījumā ir jāsaglabā interneta savienojuma sākumā izmantoto telefonijas šūnu nosaukums. Ir jāsaglabā arī dati, kas ļauj noteikt attiecīgo telefonijas šūnu apkalpojošās antenas ģeogrāfisko atrašanās vietu un maksimālo apraides zonu.

(5) Saskaņā ar šo pantu netiek saglabāts komunikācijas saturs, dati par aplūkotajām tīmekļvietnēm un dati par elektroniskā pasta pakalpojumiem.

(6) Dati par 99. panta 2. punktā paredzētajām komunikācijām nevar tikt saglabāti saskaņā ar šo normu. Tas ir mutatis mutandis piemērojams telefonijas komunikācijām, ko veic iestādes vai personas, kas ir minētas 99. panta 2. punktā. 99. panta 2. punkta otrais un septītais teikums tiek piemērots mutatis mutandis [(14)]

[..].”

13.      Saskaņā ar 113.c pantu:

“(1) Saskaņā ar 113.b pantu saglabātos datus var:

1.      pārsūtīt represīvai iestādei, ja tā šādu pārsūtīšanu pieprasa, atsaucoties uz tiesību normu, kas sniedz tai tiesības ievākt 113.b pantā paredzētos datus īpaši smagu noziedzīgu nodarījumu apkarošanai;

2.      pārsūtīt federālo zemju drošības iestādei, ja tā šādu pārsūtīšanu pieprasa, atsaucoties uz tiesību normu, kas sniedz tai tiesības ievākt 113.b pantā paredzētos datus konkrētu draudu personas veselībai, dzīvībai vai brīvībai vai federatīvas valsts vai federālās zemes pastāvēšanas apdraudējuma novēršanai;

3.      izmantot publiski pieejamo telekomunikāciju pakalpojumu sniedzējs, lai sniegtu informāciju saskaņā ar 113. panta 1. punkta trešo teikumu.

(2) Saskaņā ar 113.b pantu saglabātos datus personas vai iestādes, uz kurām attiecas pienākumi, kas ir noteikti 113.a panta 1. punktā, var izmantot tikai 1. punktā noteiktajiem mērķiem.

[..].”

14.      Saskaņā ar 113.d pantu:

“113.a panta 1. punktā paredzētā pienākuma subjektam ir jānodrošina, ka dati, kas ir saglabāti atbilstoši 113.b panta 1. punktam saskaņā ar saglabāšanas pienākumu, būtu ar jaunākajam tehnikas attīstības līmenim atbilstošiem tehniskajiem un organizatoriskajiem pasākumiem aizsargāti pret neatļautu kontroli un izmantošanu. Šie pasākumi ir konkrēti šādi:

1.      īpaši drošas šifrēšanas procedūras izmantošana,

2.      uzglabāšana atsevišķās uzglabāšanas infrastruktūrās, kas ir nodalītas no tām, kas attiecas uz parastajām operatīvajām funkcijām,

3.      uzglabāšana, nodrošinot augsta līmeņa aizsardzību pret kiberuzbrukumiem personas datu apstrādes informācijas sistēmām, kas ir atsaistītas no interneta,

4.      piekļuves ierobežojumi telpām, kas tiek izmantotas datu apstrādei, tikai personām, kam ir īpašs pilnvarojums, ko ir piešķīris šā pienākuma adresāts, un

5.      vismaz divu personu, kam ir pienākuma subjekta piešķirts īpašs pilnvarojums, obligāta piedalīšanās datu piekļuves procesā.”

15.      113.e pantā ir noteikts:

“(1) 113.a panta 1. punktā paredzētā pienākuma subjektam ir jānodrošina, lai datu aizsardzības kontroles nolūkos tiktu reģistrēta katra piekļuve un, konkrētāk, saglabāto datu nolasīšana, kopēšana, grozīšana, dzēšana un izslēgšana atbilstoši 113.b panta 1. punktam saskaņā ar saglabāšanas pienākumu. Ir jāreģistrē:

1.      piekļuves laiks,

2.      personas, kas piekļūst datiem,

3.      piekļuves mērķis un būtība.

(2) Reģistrētie dati var tikt izmantoti tikai datu aizsardzības kontroles mērķiem.

(3) 113.a panta 1. punktā paredzētā pienākuma subjektam ir jānodrošina, ka reģistrētie dati tiek izdzēsti pēc viena gada.”

2.      Strafprozessordnung (Kriminālprocesa kodekss; turpmāk tekstā – “StPO”)

16.      Kodeksa 100.g pantā ir noteikts:

“[..]

(2) Ja konkrēti fakti ļauj turēt aizdomās personu kā otrajā teikumā paredzētā īpaši smaga noziedzīga nodarījuma izdarītāju vai līdzdalībnieku vai gadījumos, kad par noziedzīga nodarījuma mēģinājumu ir paredzēta kriminālatbildība, šī persona ir mēģinājusi izdarīt konkrētajā gadījumā arī īpaši smagu noziedzīgu nodarījumu, informācija par datu plūsmu, kas ir saglabāta saskaņā ar [TKG] 113.b pantu, var tikt ievākta gadījumā, ja izmeklēšana par faktiem vai aizdomās turētās personas atrašanās vietu būtu pārāk sarežģīta vai neiespējama citos veidos un ja datu ievākšana ir samērīga ar lietas nozīmīgumu.

[..]

(4) Ir aizliegts ievākt tādu informāciju par datu plūsmu attiecībā uz 2. punktu [..], kas varētu sniegt informāciju, par kuru attiecīgā persona var atteikties sniegt liecību [..].”

17.      101.a panta 1. punktā ir paredzēts, ka informācijas par datu plūsmu ievākšana tiek veikta ar tiesas atļauju saskaņā ar StPO 100.g pantu. Saskaņā ar šā tiesību akta 101.a panta 2. punktu tiesai ir jāizvērtē pasākuma nepieciešamība un piemērotība konkrētajā gadījumā, un par tā noteikšanu ir jāpaziņo komunikāciju dalībniekiem (StPO 101. panta 6. punkts).

II.    Fakti, tiesvedības un prejudiciālie jautājumi

18.      SpaceNet AG un Telekom Deutschland GmbH ir sabiedrības, kas Vācijas Federatīvajā Republikā sniedz publiski pieejamus piekļuves internetam pakalpojumus.

19.      Šīs divas sabiedrības vērsās Verwaltungsgericht (Administratīvā tiesa, Vācija), apstrīdot pienākumu no 2017. gada 1. jūlija saglabāt klientu informāciju par telekomunikāciju datu plūsmu, kā noteikts TKG 113.a. panta 1. punktā saistībā ar šā likuma 113.b pantu.

20.      Pēc tam, kad pirmajā instancē to attiecīgās prasības tika apmierinātas, Federālā tīklu aģentūra iesniedza revīzijas sūdzību Bundesverwaltungsgericht (Federālā administratīvā tiesa), kas pirms sprieduma pasludināšanas ir nolēmusi katrā no tiesvedībām uzdot šo prejudiciālo jautājumu:

“Vai Direktīvas 2002/58/EK 15. pants, lasot to kopā ar [Hartas] 7., 8. un 11. pantu, kā arī 52. panta 1. punktu, no vienas puses, un [Hartas] 6. pantu, kā arī [LES] 4. pantu, no otras puses, ir jāinterpretē tādējādi, ka tas nepieļauj valsts tiesisko regulējumu, kurā publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējiem tiek noteikts pienākums saglabāt informāciju par šo pakalpojumu gala lietotāju datu plūsmu un atrašanās vietas datus, ja:

—      šis pienākums nav pakārtots nevienam īpašam nosacījumam vietas, laika vai telpas ziņā;

—      saglabāšanas pienākums, sniedzot publiski pieejamus tālruņa pakalpojumus – ieskaitot īsziņu, multivides vai līdzīgu ziņu, kā arī neatbildētu vai nesekmīgu zvanu pārsūtīšanu – attiecas uz šādiem datiem:

—      zvanītāja un adresāta pieslēguma, kā arī pārslēgšanas un pāradresēšanas gadījumā katra nākamā iesaistītā pieslēguma tālruņa numuru vai citu identifikatoru;

—      savienojuma sākuma un beigu datumu un laiku vai – īsziņas, multivides vai līdzīgas ziņas pārsūtīšanas gadījumā – ziņas nosūtīšanas un saņemšanas laiku, norādot piemērojamo laika joslu;

—      datiem par izmantoto pakalpojumu, ja tālruņa pakalpojuma ietvaros ir iespējams izmantot dažādus pakalpojumus;

—      mobilā tālruņa pakalpojumu gadījumā arī

—      zvanītāja un adresāta pieslēguma mobilo abonentu starptautisko identifikatoru;

—      zvanītāja un adresāta gala ierīces starptautisko identifikatoru;

—      pakalpojuma pirmās aktivizēšanas datumu un laiku, norādot piemērojamo laika joslu priekšapmaksas pakalpojumu gadījumā;

—      to šūnu nosaukumus, kas izmantotas zvanītāja un adresāta pieslēgumā, uzsākot savienojumu;

—      interneta tālruņa pakalpojumu gadījumā arī zvanītāja un adresāta pieslēguma interneta protokola adresēm un piešķirtajiem lietotāja identifikatoriem;

—      saglabāšanas pienākums, sniedzot publiski pieejamus interneta piekļuves pakalpojumus, attiecas uz šādiem datiem:

—      interneta protokola adresi, kas abonentam piešķirta interneta lietošanai,

—      interneta lietošanai izmantotā pieslēguma nepārprotamu identifikatoru, kā arī piešķirto lietotāja identifikatoru,

—      interneta lietošanas piešķirtajā interneta protokola adresē sākuma un beigu datumu un laiku, norādot piemērojamo laika joslu;

—      mobilo sakaru lietošanas gadījumā tās šūnas nosaukumu, kas izmantota, uzsākot interneta savienojumu.

—      nedrīkst saglabāt šādus datus:

—      komunikācijas saturu,

—      datus par apmeklētajām tīmekļvietnēm,

—      datus par elektroniskā pasta pakalpojumiem,

—      datus, kuri ir tādu savienojumu pamatā, ko veic no/uz sociālās vai ar baznīcu saistītas jomas personu, iestāžu un organizāciju pieslēgumiem,

—      atrašanās vietas datiem, proti, izmantotās šūnas nosaukuma, glabāšanas ilgums ir četras nedēļas un pārējiem datiem – desmit nedēļas,

—      ir garantēta saglabāto datu efektīva aizsardzība pret ļaunprātīgas izmantošanas riskiem un jebkādu prettiesisku piekļuvi, un

—      saglabātos datus drīkst izmantot tikai, lai izmeklētu īpaši smagus noziedzīgus nodarījumus un novērstu konkrētus draudus personas veselībai, dzīvībai vai brīvībai vai arī valstij vai federālajai zemei, izņemot abonentam interneta lietošanai piešķirtu interneta protokola adresi, ko ir atļauts izmantot abonentu informācijas iegūšanai, lai izmeklētu jebkādus noziedzīgus nodarījumus, novērstu sabiedriskās drošības un kārtības apdraudējumu, kā arī veiktu izlūkdienestu uzdevumus?”

21.      Kā paskaidro iesniedzējtiesa, strīdīgā pienākuma regulējums tika grozīts ar 2015. gada 10. decembra likumu (15), kura pieņemšana bija nepieciešama tāpēc, ka:

—      agrākās tiesību normas, kurās bija reglamentēta datu saglabāšana, 2010. gada 2. marta spriedumā Bundesverfassungsgericht (Federālā konstitucionālā tiesa, Vācija) (16) tika atzītas par neatbilstošām Konstitūcijai; un

—      Direktīva 2006/24, kuras transponēšanai bija pieņemtas šīs normas, tika atzīta par spēkā neesošu.

22.      Iesniedzējtiesa uzskata, ka strīdīgais saglabāšanas pienākums ierobežo tiesības, kas paredzētas Direktīvas 2002/58 5. panta 1. punktā, 6. panta 1. punktā un 9. panta 1. punktā. Tā uzskata, ka šis ierobežojums būtu attaisnojams tikai tad, ja tas varētu tikt pamatots ar šīs direktīvas 15. panta 1. punktu.

23.      Iesniedzējtiesa uzskata, ka, neraugoties uz sprieduma Tele2 Sverige judikatūru, šajā tiesvedībā aplūkotais pienākums varētu tikt pamatots ar Direktīvas 2002/58 15. panta 1. punktu, jo:

—      piemērojamajās valsts tiesību normās netiek prasīts saglabāt informāciju par visu abonentu un reģistrēto lietotāju telekomunikāciju datu plūsmu attiecībā uz visiem elektronisko komunikāciju līdzekļiem;

—      šīs normas ir būtiski (līdz desmit nedēļām) samazinājušas glabāšanas termiņu – salīdzinājumā ar to, kas paredzēts tiesību aktos, kas ir analizēti spriedumā Tele2 Sverige, un to, kas ir paredzēts Direktīvā 2006/24, – un tādējādi profilēšana ir apgrūtinošāka;

—      ir noteikti stingri ierobežojumi saglabāto datu piekļuves un izmantošanas aizsardzības jomā;

—      likumdevējs ir vienīgi izpildījis no tiesībām uz drošību (Hartas 6. pants) izrietošo pienākumu rīkoties (17);

—      ja datu saglabāšanu “bez iemesla” (18) principā nevarētu pamatot ar Direktīvas 2002/58 15. panta 1. punktu (proti, ja nav nozīmes konkrētajiem noteikumiem par attiecīgajiem sakaru līdzekļiem, par saglabājamo datu kategorijām, par glabāšanas ilgumu, par nosacījumiem attiecībā uz piekļuvi saglabātajiem datiem un par aizsardzību pret ļaunprātīgas izmantošanas riskiem), būtu būtiski ierobežota valstu likumdevēju rīcības brīvība kriminālprocesa un sabiedriskās drošības jomā, kas saskaņā LESD 4. panta 2. punkta trešo teikumu joprojām paliek katras dalībvalsts ekskluzīvas atbildības jomā;

—      jānodrošina saskaņotība starp Hartā nostiprinātajām tiesībām un attiecīgajām Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijā (turpmāk tekstā – “ECPAK”) garantētajām tiesībām, kā tās ir interpretējusi Eiropas Cilvēktiesību tiesa (turpmāk tekstā – “ECT”), neietekmējot Savienības tiesību autonomiju un Tiesas autoritāti.

III. Tiesvedība Tiesā

24.      Lūgumi sniegt prejudiciālu nolēmumu tika reģistrēti Tiesā 2019. gada 29. oktobrī.

25.      Rakstveida apsvērumus ir iesniegušas SpaceNet, Telekom Deutschland, Vācijas, Dānijas, Spānijas, Igaunijas, Somijas, Francijas, Īrijas, Nīderlandes, Polijas un Zviedrijas valdība, kā arī Komisija.

26.      Aicināta izteikt viedokli par iespējamu lūguma sniegt prejudiciālu nolēmumu atsaukšanu, kad tika pasludināts spriedums La Quadrature du Net, iesniedzējtiesa 2021. gada 13. janvārī darīja zināmu, ka uzturēs to spēkā, jo šis spriedums nesniedz atbildi uz jautājumu.

27.      Tiesas sēde, kas bija sarīkota kopīgi ar saistīto lietu C‑140/20, notika 2021. gada 13. septembrī, tajā piedaloties lietas dalībniekiem, kas ir iesnieguši rakstveida apsvērumus šajā tiesvedībā, kā arī Federālajai tīklu aģentūrai un Eiropas Datu aizsardzības uzraudzītājam.

IV.    Analīze

A.      Ievada apsvērums

28.      Abus šos lūgumus sniegt prejudiciālu nolēmumu var izskatīt, vai nu analizējot to sākotnējās versijas, vai dodot priekšroku apsvērumiem, ko iesniedzējtiesa ir izklāstījusi, atbildot Tiesai 2021. gada 13. janvārī, lai pamatotu lūguma uzturēšanu spēkā pēc tam, kad tā bija iepazinusies ar spriedumu La Quadrature du Net.

29.      Pat ja īsumā aplūkošu sākotnējo lūgumu sniegt prejudiciālu nolēmumu būtiskākos jautājumus, koncentrēšos uz to iemeslu analīzi, kuru dēļ, kā uzskata iesniedzējtiesa, joprojām ir nepieciešams Tiesas spriedums. Īsumā, visi šie iemesli ir balstīti uz to, ka pamatlietā aplūkotais tiesiskais regulējums atšķiras no spriedumā La Quadrature du Net aplūkotā regulējuma.

30.      2021. gada 13. janvāra procesuālajā rakstā iesniedzējtiesa izklāstīja šādus argumentus:

—      Vācijas tiesību normas ievērojami atšķiras no Francijas un Beļģijas tiesību normām, par kurām bija spriedums La Quadrature du Net. Saskaņā ar Vācijas tiesību normām netiek saglabāti dati par aplūkotajām tīmekļvietnēm, par elektroniskā pasta pakalpojumiem un dati, kas ir tādu savienojumu pamatā, ko veic no/uz sociāla vai reliģiska rakstura jomas iestāžu pieslēgumiem.

—      Otra atšķirība, kas ir pat būtiskāka, ir tas, ka glabāšanas ilgums saskaņā ar TKG 113.b panta 1. punktu ir no četrām līdz desmit nedēļām, nevis viens gads. Šis apstāklis samazina risku, ka attiecīgās personas varētu tikt pilnībā profilētas.

—      Vācijas tiesību normas sniedz saglabāto datu efektīvu aizsardzību pret to ļaunprātīgu izmantošanu un nelikumīgu piekļuvi tiem.

—      Ar nesenu Bundesverfassungsgericht (Federālā konstitucionālā tiesa) nolēmumu par TKG 113. pantu (19) šīs normas spēkā esamība ir pakārtota nosacījumiem, par kuru atbilstību Savienības tiesībām būtu grūti spriest.

—      Pastāv neskaidrības par Savienības tiesību prasībām attiecībā uz IP adresēm, jo no sprieduma La Quadrature du Net nevar skaidri secināt, vai to saglabāšana tiek vispārēji izslēgta, jo starp tā 168. un 155. punktu ir vērojama zināma disonanse.

B.      Direktīvas 2002/58 piemērojamība

31.      Īrijas Republika un Francijas, Nīderlandes, Polijas un Zviedrijas valdības būtībā apgalvo, ka Direktīva 2002/58 nav piemērojama tādiem valstu tiesiskajiem regulējumiem kā šajā lietā apstrīdētais. Šie regulējumi, kuri attiecas uz valsts drošības aizsardzību un smagu noziedzīgu noziegumu prevenciju un apkarošanu, ietilpst dalībvalstu ekskluzīvās kompetences jomā saskaņā ar LES 4. panta 2. punktu.

32.      Šo iebildumu Tiesa skaidri ir noraidījusi spriedumā La Quadrature du Net, atzīstot, ka “valsts tiesiskais regulējums, kurā elektronisko komunikāciju pakalpojumu sniedzējiem ir noteikts pienākums saglabāt tādu informāciju par datu plūsmu un atrašanās vietas datiem, kāda minēta pamatlietā, lai aizsargātu valsts drošību un apkarotu noziedzību, ietilpst Direktīvas 2002/58 piemērošanas jomā” (20).

33.      Iesniedzējtiesa atsaucas uz šo premisu, apstiprinot pirmās instances tiesas viedokli un piebilstot, ka Direktīvas 2002/58 piemērojamība šajā gadījumā ir tikusi “galīgi noteikta” ar spriedumu Tele2 Sverige (21).

34.      Tādēļ šim aspektam, par kuru man savulaik jau bija iespēja atbilstoši Tiesas nostājai izteikt viedokli secinājumos La Quadrature du Net (22), nepievērsīšos.

C.      Informācijas par datu plūsmu un atrašanās vietas datu visaptveroša un nediferencēta saglabāšana pretstatā mērķorientētai saglabāšanai

35.      Tiesas judikatūras pamatdoma saistībā ar Direktīvu 2002/58 ir tāda, ka elektronisko komunikāciju līdzekļu lietotājiem principā ir tiesības sagaidīt, ka viņu komunikācijas un ar tām saistītie dati, ja nav viņu piekrišanas, paliek anonīmi un nevar tikt reģistrēti (23).

36.      Direktīvas 2002/58 15. panta 1. punkts pieļauj atkāpes no pienākuma nodrošināt konfidencialitāti un tam atbilstošiem pienākumiem. Spriedums La Quadrature du Net attiecas uz šo atkāpju saskaņošanas ar iespējami skartajām pamattiesībām pārbaudi (24).

37.      Tiesa uzskata, ka visaptveroša un nediferencēta informācijas par datu plūsmu un atrašanās vietas datu saglabāšana varētu tikt pamatota tikai ar valsts drošības aizsardzības mērķi, kura nozīmīgums “pārsniedz citu Direktīvas 2002/58 15. panta 1. punktā paredzēto mērķu nozīmīgumu” (25).

38.      Šajā (valsts drošības apsvērumu) gadījumā Tiesa ir atzinusi, ka Direktīvas 2002/58 15. panta 1. punktam, lasot to Hartas 7., 8. un 11. panta un 52. panta 1. punkta gaismā, “principā nav pretrunā tāds tiesību akts, ar kuru kompetentajām iestādēm ir atļauts uzdot elektronisko komunikāciju pakalpojumu sniedzējiem saglabāt informāciju par datu plūsmu un atrašanās vietas datus par visiem elektronisko komunikāciju līdzekļu lietotājiem ierobežotā laikposmā, ja pastāv pietiekami konkrēti apstākļi, kas ļauj uzskatīt, ka attiecīgajā dalībvalstī pastāv nopietns valsts drošības apdraudējums [..], kurš šķiet patiess un faktisks vai paredzams” (26).

39.      Minētie noteikumi patiešām veido stingrāku un šaurāku regulējumu par to, kurš izriet no ECT judikatūras saistībā ar ECPAK 8. pantu. Tas, ka to Hartas “tiesību nozīmei un apjomam”, kuras atbilst ECPAK tiesībām, ir jābūt tādiem pašiem kā ECPAK noteiktajām tiesībām, saskaņā ar Hartas 52. panta 3. punkta beigu daļu neliedz Savienības tiesībās paredzēt plašāku aizsardzību.

40.      Turklāt ECT judikatūra tās 2021. gada 25. maija spriedumos Big Brother Watch u.c. pret Apvienoto Karalisti (27) un Centrum för Rätvisa pret Zviedriju (28), kā arī 2015. gada 4. decembra spriedumā Zakharov pret Krieviju (29) attiecas uz gadījumiem, kas atbilstoši dominējošajai nostājai tiesas sēdē nav pielīdzināmi tam, kas ir iztirzāts šajā lūgumā sniegt prejudiciālu nolēmumu. To risinājums ir jāatrod, piemērojot valstu tiesiskos regulējumus, kas ir uzskatāmi par saderīgiem ar Direktīvas 2002/58 izsmeļošo regulējumu, kā to interpretē Tiesa.

41.      Lai kāds būtu viedoklis par atsaukšanos uz valsts drošību spriedumā La Quadrature du Net kā pamatojumu, lai saskaņā ar konkrētiem nosacījumiem atceltu informācijas par datu plūsmu un atrašanās vietas datu visaptverošas un nediferencētas saglabāšanas aizliegumu (manuprāt, Tiesas noteiktās robežas ir pārmērīgi plašas), ir jābūt izpildītiem šā sprieduma 137.–139. punktā uzskaitītajiem nosacījumiem.

42.      Visos pārējos gadījumos ir jāpārbauda, vai valsts tiesiskā regulējuma pamatā ir kritēriji, kas ir pietiekami selektīvi, lai atbilstu nosacījumiem, kas saskaņā ar Tiesas judikatūru var pamatot tādu tik īpaši nopietnu iejaukšanos attiecīgajās pamattiesībās, kāda rodas datu saglabāšanas gadījumā.

43.      Informācijas par datu plūsmu un atrašanās vietas datu mērķorientēta saglabāšana (30) ir Tiesas spriedumu šajā jomā argumentācijas stūrakmens. Šī atlase var tikt veikta atkarībā no tostarp attiecīgo personu kategorijām (31) vai balstīties uz ģeogrāfisku kritēriju (32).

44.      Gan iesniedzējtiesa, gan lielākā daļa lietas dalībnieku, kas ir iesnieguši apsvērumus, norāda, ka Tiesas izklāstītie kritēriji sagādā zināmas grūtības. Dažas no šīm grūtībām (33) esmu norādījis secinājumos Ordre des barreaux francophones et germanophone (34).

45.      Tomēr nav jāizslēdz uz šiem kritērijiem balstītas selektīvas saglabāšanas formulas, kas var izrādīties noderīgas un vienlaikus nediskriminējošas. Noteikt šīs ar Hartas garantēto pamattiesību aizsardzību saderīgās formulas ir dalībvalstu likumdevēju, nevis Tiesas uzdevums (35).

46.      Turklāt uzsveru, ka būtu kļūdaini secināt, ka personu un ģeogrāfiskie kritēriji vienīgie ir saderīgi ar Direktīvas 2002/58 15. panta 1. punktu Hartas aizsargāto tiesību gaismā.

47.      Pat ja Francijas valdība apgalvo, ka tie ir neefektīvi (36), neuzskatu arī, ka būtu noraidāmi grozījumi, kurus ierosinājušas darba grupas Padomes sanāksmē (37), lai ieviestu saglabāšanas un piekļuves normas, kas atbilst Tiesas judikatūrai (38).

48.      Manuprāt, priekšroka būtu dodama tam, ka īslaicīgi tiek saglabātas tādas dažas informācijas par datu plūsmu un atrašanās vietas datu kategorijas, kuru loks tiek ierobežots līdz tam, kas ir absolūti nepieciešams drošībai un kas kopumā neļauj gūt precīzu un detalizētu priekšstatu par attiecīgo personu dzīvi. Praksē tas nozīmē, ka abu galveno kategoriju (informācijas par datu plūsmu un atrašanās vietas datu) gadījumā ar pienācīgu filtru palīdzību ir jāsaglabā tikai datu minimums, kas ir uzskatāms par absolūti nepieciešamu efektīvai noziedzības novēršanai un kontrolei un valsts drošības aizsardzībai (39).

49.      Katrā ziņā, kā jau teicu, šī atlase ir jāveic dalībvalstīm vai Savienības iestādēm likumdošanas kārtībā (ar savu ekspertu palīdzību), atturoties no jebkāda mēģinājuma noteikt pienākumu visaptveroši un nediferencēti saglabāt informāciju par datu plūsmu un atrašanās vietas datus (40).

50.      Tādēļ secinājumos Ordre des barreaux francophones et germanophone apgalvoju, ka “grūtības – kuras atzīstu – tiesību aktos precīzi noteikt gadījumus, kad jāveic selektīva saglabāšana, un nosacījumus, saskaņā ar kuriem tā veicama, neattaisno to, ka, paredzot atkāpi no tiesību normas, dalībvalstis personas datu vispārēju saglabāšanu padara par savu tiesību aktu pamatprincipu. Ja tas tā būtu, tiktu pieļauts mūžīgs tiesību uz personas datu aizsardzību aizskārums” (41).

D.      Sprieduma La Quadrature du Net 168. punkts

51.      Tāpēc nepieciešamie elementi, lai atbildētu iesniedzējtiesai, manuprāt, izriet tieši no Tiesas judikatūras par Direktīvas 2002/58 15. panta 1. punktu, kura ir rezumēta spriedumā La Quadrature du Net.

52.      Tādēļ vispirms jāatgādina no minētā sprieduma izrietošā Tiesas judikatūra, kas tā 168. punktā ir rezumēta šādi:

“Direktīvas 2002/58 15. panta 1. punkts, lasot to kopā ar Hartas 7., 8. un 11. pantu, kā arī 52. panta 1. punktu, ir jāinterpretē tādējādi, ka tam ir pretrunā tādi tiesību akti, ar kuriem 15. panta 1. punktā paredzētajiem mērķiem preventīvi ir paredzēta informācijas par datu plūsmu un atrašanās vietas datu visaptveroša un nediferencēta saglabāšana. Savukārt minētajam 15. panta 1. punktam, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta kontekstā, nav pretrunā tādi tiesību akti,

—      ar kuriem, gadījumā, ja elektronisko komunikāciju pakalpojumu sniedzējiem ir izdots rīkojums veikt visaptverošu un nediferencētu informācijas par datu plūsmu un atrašanās vietas datu saglabāšanu situācijās, kad attiecīgā dalībvalsts sastopas ar nopietniem draudiem valsts drošībai, kuri izrādās patiesi un faktiski vai paredzami, valsts drošības aizsardzības nolūkā ir atļauts pieņemt lēmumu, kurā ir paredzēts, ka šis rīkojums var tikt pakļauts efektīvai pārbaudei tiesā vai arī neatkarīgā administratīvā iestādē, kuras nolēmumam ir saistoša iedarbība, lai pārbaudītu šādas situācijas esamību, kā arī paredzēto nosacījumu un garantiju ievērošanu, un minēto rīkojumu var izdot vienīgi uz absolūti nepieciešamo laiku, tomēr šo termiņu var pagarināt, ja šāds apdraudējums saglabājas;

—      kas, lai aizsargātu valsts drošību, apkarotu smagus noziegumus un novērstu nopietnus draudus sabiedrības drošībai, paredz informācijas par datu plūsmu un atrašanās vietas datu mērķorientētu saglabāšanu, kura, pamatojoties uz objektīviem un nediskriminējošiem elementiem, tiek ierobežota atkarībā no attiecīgo personu kategorijām vai pamatojoties uz ģeogrāfisku kritēriju, uz laiku, kas nepārsniedz absolūti nepieciešamo, kuru tomēr var pagarināt;

—      kas, lai aizsargātu valsts drošību, apkarotu smagus noziegumus un novērstu nopietnus draudus sabiedrības drošībai, paredz visaptveroši un nediferencēti saglabāt savienojuma avotam piešķirtās IP adreses uz laiku, kas nepārsniedz absolūti nepieciešamo;

—      kas, lai aizsargātu valsts drošību, apkarotu smagus noziegumus un novērstu nopietnus draudus sabiedrības drošībai, paredz visaptverošu un nediferencētu elektronisko komunikāciju līdzekļu lietotāju identitātes datu saglabāšanu un

—      kas, lai apkarotu smagus noziegumus un a fortiori aizsargātu valsts drošību, ļauj ar kompetentās iestādes lēmumu, kas ir pakļauts efektīvai pārbaudei tiesā, izdot rīkojumu elektronisko komunikāciju pakalpojumu sniedzējiem uz noteiktu laiku operatīvi saglabāt šo pakalpojumu sniedzēju rīcībā esošo informāciju par datu plūsmu un atrašanās vietas datus,

ja ar šiem pasākumiem ar skaidriem un precīziem noteikumiem tiek nodrošināts, ka attiecīgo datu saglabāšana notiek atbilstoši tai paredzētajiem materiāltiesiskajiem un procesuālajiem nosacījumiem un ka datu subjektiem ir efektīvas garantijas pret ļaunprātīgas izmantošanas risku.”

E.      Šajos lūgumos sniegt prejudiciālu nolēmumu aplūkoto tiesību aktu izvērtēšana sprieduma La Quadrature du Net gaismā

53.      Iesniedzējtiesa, kurai vienīgajai ir kompetence interpretēt Vācijas tiesības, uzskata, ka šajās tiesībās ir noteikta “beziemesla, vispārēja saglabāšana, nešķirojot pēc personas, laika vai ģeogrāfiski, attiecībā uz lielu daļu no visas būtiskās informācijas par telekomunikāciju datu plūsmu” (42).

54.      Attiecīgais valsts tiesiskais regulējums neaprobežojas tikai ar to, ka kompetentajām iestādēm tiek dotas tiesības pieprasīt uz noteiktu laiku saglabāt informāciju par datu plūsmu un atrašanās vietas datus: pienākumu tos saglabāt likumdevējs nosaka tieši un uz nenoteiktu laiku.

55.      Pamatojoties uz šo premisu, 2021. gada 13. janvāra procesuālajā rakstā šī tiesa ir uzskaitījusi tās atšķirības starp valsts tiesību normām un spriedumā La Quadrature du Net aplūkotajām normām, kuru dēļ risinājums varētu atšķirties no toreizējā.

56.      Turpinājumā analizēšu atšķirības tādā pašā kārtībā, kā iesniedzējtiesa ir tās izklāstījusi, bet vispirms man jāatzīst, ka Vācijas likumdevējs ir veltījis nopietnus pūliņus, lai pielāgotu valsts tiesisko regulējumu prasībām, kas šajā jomā izriet no Tiesas pastāvīgās judikatūras.

57.      Kā uzsver iesniedzējtiesa, attiecīgais tiesiskais regulējums izriet no tiesību aktu grozījumiem, kuru pamatā ir Bundesverfassunsgericht (Federālā konstitucionālā tiesa) judikatūra un pastāvīgā judikatūra spriedumā Digital Rights.

58.      Tādēļ uzlabojumi attiecīgajos valsts tiesību aktos, kas liecina par apņēmīgu gribu pielāgot tos Tiesas judikatūrai, ir uzteicami.

59.      Tomēr likumdošanas centienos, iespējams, vairāk ir likts uzsvars uz aspektiem, kas ir saistīti ar saglabāto datu aizsardzību un piekļuvi tiem, bet ne tik daudz uz aspektiem, kas ir saistīti ar saglabājamo datu mērķorientētu atlasi.

1.      Saglabāto datu tipoloģija

60.      Saglabāto datu tipoloģija (netiek saglabāti dati par apmeklētajām tīmekļvietnēm un dati par elektroniskā pasta pakalpojumiem, kas ir tādu savienojumu pamatā, ko veic no/uz sociāla vai reliģiska rakstura jomas iestāžu pieslēgumiem), manuprāt, neļauj atstāt bez ievērības to, ka visaptverošas un nediferencētas saglabāšanas pienākums attiecas uz plašu citas informācijas par datu plūsmu un atrašanās vietas datu kopumu, kas kopumā ir līdzīgs spriedumā La Quadrature du Net apskatītajam.

61.      Šajā ziņā nav visai būtiski, ka tiek izslēgti dati attiecībā uz komunikācijām uz noteiktiem telefoniskās palīdzības savienojumiem, kas pieder personām, iestādēm vai organizācijām sociālajā vai reliģiskajā jomā, jo šiem datiem piemīt īpatnējas iezīmes un to īpatsvars kopskaitā ir visai niecīgs (43).

62.      Tāpat nav noteicoši tas, ka saglabāšanas pienākums neattiecas uz saturu (neatkarīgi no tā, vai tās ir internetā apmeklētās tīmekļvietnes vai elektroniskais pasts), jo spriedums La Quadrature du Net neattiecās uz tiem, bet gan uz informāciju par elektronisko komunikāciju datu plūsmu un atrašanās vietas datiem.

2.      Datu saglabāšanas pienākuma ilgums

63.      Būtiskākā atšķirība no valsts tiesību normām, kas ir analizētas spriedumā La Quadrature du Net, attiecas uz uzglabāšanas ilgumu, kas saskaņā ar TKG 113.b panta 1. punktu ir no četrām līdz desmit nedēļām (četras nedēļas atrašanās vietas datiem un desmit nedēļas pārējiem gadījumiem), nevis viens gads.

64.      Gan iesniedzējtiesa, gan dažas tiesvedībā pārstāvētās valdības atkārtoti norāda uz šo apstākli, uzsverot, ka attiecīgais regulējums būtiski samazina datu saglabāšanas ilgumu. Iesniedzējtiesa uzskata, ka īsāks termiņš samazina risku, ka varētu tikt izveidots pilnīgs attiecīgo personu profils.

65.      Kā norādīju secinājumos Ordre des barreaux francophones et germonophone, piemēram minot tieši šajā lietā aplūkoto valsts tiesisko regulējumu, ir jāparedz, ka dati ir saglabājami tikai uz ierobežotu laiku (44) atkarībā no to piederības vienai vai otrai kategorijai (45).

66.      Tomēr, ja saglabāšanas ierobežojums laikā ir būtisks elements, lai izvērtētu attiecīgo tiesisko regulējumu, šis apstāklis nevar novērst to, ka tajā tiktu noteikta informācijas par datu plūsmu un atrašanas vietas datu visaptveroša un nediferencēta saglabāšana.

67.      Esmu jau izklāstījis Tiesas judikatūras atziņu, ka, atskaitot gadījumus, kad to attaisno valsts drošības aizsardzības apsvērumi, elektronisko komunikāciju datus var saglabāt tikai mērķorientēti, jo to visaptveroša saglabāšana ir saistīta ar nopietnu risku.

68.      Šis risks faktiski ir pamatojis Tiesas judikatūru šajā jomā: “informācija par datu plūsmu un atrašanās vietas dati var atklāt informāciju par datu subjektu būtisku privātās dzīves aspektu skaitu, ieskaitot sensitīvu informāciju, piemēram, seksuālo orientāciju, politiskajiem uzskatiem, reliģisko, filozofisko, sabiedrisko vai citu pārliecību, kā arī veselības stāvokli, lai gan šādi dati turklāt ir īpaši aizsargāti Savienības tiesībās. Minētie dati kopumā var ļaut izdarīt ļoti precīzus secinājumus par personu, kuru dati tikuši saglabāti, privāto dzīvi, proti, ikdienas paradumiem, pastāvīgajām vai pagaidu uzturēšanās vietām, ikdienas vai citām gaitām, veiktajām darbībām, šo personu sociālajiem kontaktiem un aprindām, kurās tās mēdz uzturēties. It īpaši šie dati sniedz iespējas noteikt attiecīgo personu profilu, kas tiesību uz privātās dzīves neaizskaramību kontekstā ir tikpat sensitīva informācija kā pats šīs komunikācijas saturs” (46).

69.      Kā apgalvo iesniedzējtiesa, laikā ļoti ierobežota saglabāšana profilēšanu patiešām var padarīt grūtāku.

70.      Tomēr lielākas vai mazākas grūtības šajā ziņā ir atkarīgas ne tikai no saglabāšanas ilguma, bet arī no saglabāto datu apjoma un rakstura: jo vairāk datu, jo lielāka iespēja iegūt konfidenciālu informāciju laikposmos, kuru ilgums savukārt būs atkarīgs no izsekošanas metožu attīstības, elektronisko komunikāciju datu kopuma korelācijas un izvērtēšanas. Tas, kas šobrīd varētu būt nepietiekams laiks informācijas, kas sekmē profilēšanu, saglabāšanai, vairāk vai mazāk paredzamā nākotnē var būt vairāk nekā pietiekams tās paveikšanai (47).

71.      Katrā ziņā un, kā norāda Tiesa, “iejaukšanās Hartas 7. un 8. pantā paredzētajās pamattiesībās, ko rada valsts iestādes piekļuve visai informācijai par datu plūsmu vai atrašanās vietas datiem, kas var sniegt ziņas par saziņu, ko veic lietotājs, izmantojot elektronisko komunikāciju līdzekli, vai viņa izmantoto galiekārtu atrašanās vietu, katrā ziņā ir smaga iejaukšanās neatkarīgi gan no tā, uz cik ilgu laikposmu attiecas pieprasītie dati, gan no tā, kāds ir par attiecīgo laikposmu pieejamo datu apjoms un to raksturs, ja [..] visi šie dati sniedz iespēju izdarīt precīzus secinājumus par attiecīgās personas vai personu privāto dzīvi” (48).

72.      Īsumā sakot, uzskatu, ka, neraugoties uz iesniedzējtiesas norādītajām atšķirībām, līdzības, kas šajā ziņā ir vērojamas starp tiesisko regulējumu, kas aplūkots pamatlietās, un to, kas tika aplūkots tiesvedībās, kuras bija sprieduma La Quadrature du Net pamatā, neļauj ignorēt no minētā sprieduma izrietošo judikatūru.

3.      Datu aizsardzība pret nelikumīgu piekļuvi tiem

73.      Iesniedzējtiesa norāda, ka Vācijas tiesību normas sniedz saglabāto datu efektīvu aizsardzību pret to ļaunprātīgu izmantošanas un nelikumīgas piekļuves draudiem.

74.      Nemazinot likumdošanas centienu vērtību attiecībā uz datu aizsardzību un piekļuvi tiem, nedrīkst aizmirst, ka Tiesa ir atzinusi, ka “pati informācijas par datu plūsmu un atrašanās vietas datu saglabāšana [..] ir iejaukšanās [..] pamattiesībās uz privātās dzīves neaizskaramību un personas datu aizsardzību” (49). Šajā ziņā “piekļuve šādiem datiem neatkarīgi no tā, kā tie tiek izmantoti vēlāk, ir atsevišķa iejaukšanās” minētajās pamattiesībās (50).

75.      Tādēļ šīs lietas mērķiem nav būtiski tas, ka Vācijas likumdevēja paredzētais saglabāto datu aizsardzības regulējums: a) garantē saglabāto datu efektīvu aizsardzību; b) rūpīgi un efektīvi nosaka piekļuves nosacījumus, ierobežojot to personu loku, kas varētu tiem piekļūt; un c) pieļauj saglabāto datu saglabāšanu izmantot tikai, lai izmeklētu smagus noziedzīgus nodarījumus vai novērstu konkrētus draudus personas dzīvībai vai brīvībai vai valsts drošībai.

76.      Patiesi izšķiroši, kā atkārto arī iesniedzējtiesa, ir tas, ka attiecīgais saglabāšanas pienākums pats par sevi nav pakārtots nevienam īpašam nosacījumam.

4.      Bundesverfassungsgericht (Federālā konstitucionālā tiesa) 2020. gada 27. maija sprieduma ietekme

77.      Iesniedzējtiesa min Bundesverfassungsgericht (Federālā konstitucionālā tiesa) spriedumu par TKG 113. pantu (51), kura rezultātā pēc normas atzīšanas par neatbilstošu Konstitūcijai tās spēkā esamība tika pakārtota nosacījumiem, par kuru atbilstību Savienības tiesībām būtu grūti spriest.

78.      Tiesai šobrīd nekas nav sakāms par šā sprieduma iedarbību un vēl jo mazāk par jauno tiesību normu, ko Vācijas likumdevējam būtu jāpieņem (vai kas attiecīgā gadījumā ir pieņemtas), aprisēm.

79.      Ja, kā apgalvo iesniedzējtiesa, tās revīzijas instancē taisāmais spriedums ir jāpieņem, ņemot vērā tiesību normas, kas būs spēkā tā pasludināšanas datumā, tai pašai būs jālemj par to atbilstību Savienības tiesībām Tiesas judikatūras par elektronisko komunikāciju datu aizsardzību gaismā.

5.      IP adreses

80.      Iesniedzējtiesa norāda, ka no sprieduma La Quadrature du Net 168. punkta izrietot, ka IP adrešu saglabāšanai Tiesa prasa pamatu, kas ir saistīts ar valsts drošības aizsardzības, smagas noziedzības apkarošanas un nopietnu draudu novēršanas sabiedrības drošībai mērķi. Savukārt no 155. punkta izrietot, ka šīs IP adreses var tikt saglabātas bez īpaša iemesla, un tikai saglabāto datu izmantošanai būtu nepieciešams ar šo mērķi saistīts pamats.

81.      Tomēr nesaskatu šeit nekādu disonansi (un vēl jo mazāk pretrunīgumu). Sprieduma 155. punktā ir teikts, ka visaptveroša un nediferencēta to IP adrešu saglabāšana, kas ir piešķirtas savienojuma avotam, “principā nav pretrunā Direktīvas 2002/58 15. panta 1. punktam”, savukārt nākamajā 156. punktā tūlīt ir atzīts, ka, “ņemot vērā iejaukšanās [..] pamattiesībās smago raksturu, ko rada šāda saglabāšana, šo iejaukšanos var pamatot vienīgi smagu noziegumu apkarošana un nopietnu sabiedrības drošības draudu novēršana, kā arī valsts drošības aizsardzība [..].”.

82.      Tādējādi no sprieduma La Quadrature du Net 155. un 156. punkta kombinācijas izriet konsekventā atbilde, kuru minētā sprieduma 168. punktā Tiesa sniedza uz toreiz uzdotajiem jautājumiem par IP adrešu saglabāšanu.

83.      Tiesas sēdē tika norādīts uz zināmām problēmām – par kurām, pēc dažu lietas dalībnieku domām, būtu nepieciešams Tiesas skaidrojums – par IP adrešu saglabāšanu. Šo problēmu (tostarp to, ko rada atšķirība starp dinamiskajām un statiskajām IP adresēm, kā arī Ipv6 protokola ietekme) risinājums, manuprāt, pārsniedz, to, par ko jautā iesniedzējtiesa, kuras sākotnējos lūgumos sniegt prejudiciālu nolēmumu (52) un 2021. gada 13. janvāra procesuālajā rakstā par šo niansi ir runāts krietni vien mazāk.

V.      Secinājumi

84.      Ņemot vērā iepriekš izklāstīto, ierosinu Tiesai atbildēt Bundesverwaltungsgericht (Federālā administratīvā tiesa, Vācija) šādi:

Eiropas Parlamenta un Padomes Direktīvas 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju), redakcijā ar grozījumiem, kas izdarīti ar Eiropas Parlamenta un Padomes Direktīvu 2009/136/EK (2009. gada 25. novembris), 15. panta 1. punkts, lasot to Eiropas Savienības Pamattiesību hartas 7., 8. un 11. panta un 52. panta 1. punkta un LES 4. panta 2. punkta gaismā, ir interpretējams tādējādi, ka tam pretrunā ir valsts tiesiskais regulējums, kas nosaka publiski pieejamo elektronisko komunikāciju pakalpojumu sniedzējiem pienākumu preventīvi, visaptveroši un nediferencēti saglabāt informāciju par šo pakalpojumu galalietotāju datu plūsmu un atrašanās vietas datus citiem mērķiem, kas nav valsts drošības aizsardzība pret nopietniem draudiem, kuri izrādās esam patiesi un faktiski vai paredzami.


1      Oriģinālvaloda – spāņu.


2      Lieta C‑140/20 Commissioner of the Garda Síochána u.c., kurā arī sniedzu secinājumus šajā pašā dienā.


3      Turpmāk tekstā – “secinājumi La Quadrature du Net” (EU:C:2020:6).


4      Turpmāk tekstā – “secinājumi Ordre des barreaux francophones et germanophone” (EU:C:2020:7).


5      Lietas C‑293/12 un C‑594/12 (EU:C:2014:238; turpmāk tekstā – “spriedums Digital Rights”).


6      Eiropas Parlamenta un Padomes Direktīva (2006. gada 15. marts) par tādu datu saglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu vai publiski pieejamu komunikāciju tīklu nodrošināšanu, un par grozījumiem Direktīvā 2002/58/EK (OV 2006, L 105, 54. lpp.).


7      Lietas C‑203/15 un C‑698/15 (EU:C:2016:970; turpmāk tekstā – “spriedums Tele2 Sverige”).


8      Eiropas Parlamenta un Padomes Direktīva (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV 2002, L 201, 37. lpp.), redakcijā ar grozījumiem, kas izdarīti ar Eiropas Parlamenta un Padomes Direktīvu 2009/136/EK (2009. gada 25. novembris) (OV 2009, L 337, 11. lpp.).


9      Lieta C‑207/16 (EU:C:2018:788).


10      Lieta C‑623/17 (EU:C:2020:790).


11      Lietas C‑511/18, C‑512/18 un C‑520/18 (EU:C:2020:791; turpmāk tekstā – “spriedums La Quadrature du Net”).


12      Šo secinājumu 30. punkts.


13      Eiropas Parlamenta un Padomes Direktīva (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV 1995, L 281, 31. lpp.).


14      Komunikācijas, kas ir minētas TGK 99. panta 2. punktā, ir komunikācijas ar sociāla vai reliģiska rakstura personām, iestādēm un organizācijām, kas piedāvā personām, pārsvarā anonīmām, telefoniskas palīdzības pakalpojumus psiholoģiska vai sociāla rakstura ārkārtas situācijās un uz kurām attiecas īpaši konfidencialitātes pienākumi. Saskaņā ar TGK 99. panta 2. punkta otro un ceturto teikumu šis izņēmums attiecas uz personām, kas ir iekļautas Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Federālā Elektroenerģijas, gāzes, telekomunikāciju, pasta un dzelzceļa tīklu aģentūra; turpmāk tekstā – “Federālā tīklu aģentūra”) pārvaldītajā sarakstā, iepriekš saņemot apliecinājumu par to pakalpojumu būtību no publisko tiesību iestādes, subjekta vai fonda.


15      Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (Likums, ar ko ievieš saglabāšanas pienākumu un maksimālo termiņu informācijas par datu plūsmu glabāšanai).


16      1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08 (DE:BVerfG:2010:rs20100302.1bvr025608).


17      Iesniedzējtiesa norāda, ka Tiesas judikatūra kategoriski neizslēdz iespēju, ka valstu likumdevēji pēc atbilstošās izvērtēšanas varētu noteikt datu saglabāšanu bez iemesla (ja nepieciešams, papildus stingri reglamentējot piekļuvi), kurā tiek ņemts vērā iespējamais īpašais risks, kas izriet no jaunajiem telekomunikāciju līdzekļiem.


18      Tas ir formulējums, ko izmanto iesniedzējtiesa.


19      2020. gada 27. maija spriedums, 1 BvR 1873/13, 1 BvR 2618/13 (DE:BVerfG:2020:rs20200527.1bvr187313). Saskaņā ar minēto spriedumu TKG 113. pants neatbilst Grundgesetz (Pamatlikums) 2. panta 1. punktam un 10. panta 1. punktam, un tas ir piemērojams tikai līdz jaunu normu pieņemšanai, bet ne ilgāk kā līdz 2021. gada 31. decembrim.


20      Spriedums La Quadrature du Net, 104. punkts.


21      Iesniedzējtiesas nolēmuma 19. punkta a) apakšpunkts.


22      Secinājumi La Quadrature du Net, 40.–90. punkts.


23      Spriedums La Quadrature du Net, 109. punkts.


24      Turpat, 111.–133. punkts.


25      Spriedums La Quadrature du Net, 136. punkts.


26      Turpat, 137. punkts (mans izcēlums). Tiesa piebilst, ka tā tas ir, “pat ja šāds pasākums vienādi attiecas uz visiem elektronisko komunikāciju līdzekļu lietotājiem, kuri sākotnēji nešķiet esam saistīti ar draudiem šīs dalībvalsts drošībai”, un ka tādā gadījumā “ir jāuzskata, ka šādu draudu esamība pati par sevi var radīt šādu saikni” (turpat).


27      CE:ECHR:2021:0525JUD005817013.


28      CE:ECHR:2021:0525JUD003525208.


29      CE:ECHR:2015:1204JUD004714306.


30      Spriedums La Quadrature du Net, 147. pants: “Direktīvas 2002/58 15. panta 1. punkts, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta kontekstā, nav pretrunā tam, ka dalībvalsts pieņem tiesisku regulējumu, ar ko preventīvi atļauta informācijas par datu plūsmu un atrašanās vietas datu mērķorientēta saglabāšana smagu noziegumu apkarošanas un nopietnu draudu sabiedrības drošībai novēršanas nolūkā, kā arī valsts drošības aizsardzībai, ar nosacījumu, ka šāda saglabāšana attiecībā uz saglabājamo datu kategorijām, attiecīgajiem komunikācijas līdzekļiem, datu subjektiem, kā arī noteikto saglabāšanas ilgumu aprobežojas tikai ar tam absolūti nepieciešamo.” Mans izcēlums.


31      Spriedums La Quadrature du Net, 148. un 149. punkts.


32      Spriedums La Quadrature du Net, 150. punkts.


33      Papildus to nepietiekamībai arī iespēja, ka to rezultātā varētu tikt noteikts vispārīgs aizdomu režīmu attiecībā uz dažiem iedzīvotāju segmentiem vai ģeogrāfisko apgabalu diskriminēšanu.


34      Secinājumi Ordre des barreaux francophones et germanophone, 88. un 89. punkts.


35      Turpat, 90. punkts.


36      Tās rakstveida apsvērumu 47. punkts. Viedoklis, ko tiesas sēdes laikā ir aizstāvējušas arī dažas valdības.


37      Groupe Échange d’informations et protection des données (DAPIX). Šādu pašu nostāju rakstveida apsvērumu 21. punktā pauž arī Zviedrijas valdība.


38      Secinājumu Ordre des barreaux francophones et germanophone 92. punktā uzsvēru, ka norādītās darba grupas ir izpētījušas tādas iespējas kā saglabāto datu kategoriju ierobežošana, datu pseidonimizācija, ierobežotu saglabāšanas termiņu ieviešana, noteiktu elektronisko komunikāciju pakalpojumu sniedzēju kategoriju izslēgšana, atjaunojamas atļaujas saglabāt datus, pienākumu saglabāt datus Savienības teritorijā vai neatkarīgas administratīvas iestādes veiktu sistemātisku un regulāru kontroli pār elektronisko komunikāciju pakalpojumu sniedzēju nodrošināto aizsardzību pret datu ļaunprātīgu izmantošanu.


39      Secinājumi Ordre des barreaux francophones et germanophone, 93. un 94. punkts.


40      Turpat, 95. punkts.


41      Turpat, 104. punkts.


42      Iesniedzējtiesas nolēmuma oriģinālās vācu valodas versijas 25.b panta b) apakšpunkts.


43      Tiesas sēdē Vācijas valdība norādīja, ka saglabāšanas pienākums neattiecas uz 1300 iestāžu elektroniskajām komunikācijām, un paskaidroja, ka profesionāļiem, uz kuriem attiecas profesionālā noslēpuma pienākums (kā advokāti vai ārsti), šāds atbrīvojums nav piemērojams, ņemot vērā šo profesionāļu lielo skaitu.


44      Secinājumi Ordre des barreaux francophones et germonophone, 96. punkts. Tādējādi tiek novērsts tas, ka “tie [..] sniegtu detalizētu priekšstatu par attiecīgo personu dzīvi. Turklāt šis saglabāšanas termiņš ir jāpielāgo atbilstoši datu veidam, lai dati, kas sniedz precīzāku informāciju par šo personu dzīvesveidu un ieradumiem, tiktu glabāti īsāku laikposmu”.


45      Turpat, 97. punkts. “Citiem vārdiem sakot, ir jāizpēta iespēja diferencēt katras datu kategorijas saglabāšanas termiņu atkarībā no tā, cik tā ir lietderīga drošības mērķu sasniegšanai. Ierobežojot termiņu, kurā vienas un otras kategorijas dati tiek saglabāti vienlaicīgi (un tāpēc var tikt izmantoti, lai rastu korelācijas, kas atklāj attiecīgo personu dzīves stilu), tiek paplašināta Hartas 8. pantā garantēto tiesību aizsardzība”.


46      Spriedums La Quadrature du Net, 117. punkts.


47      Kā tika norādīts tiesas sēdē, pat desmit nedēļu ilgs metadatu (informācijas par datu plūsmu un atrašanās vietas datu) saglabāšanas termiņš varētu būt pietiekams, lai noteiktu abonenta darbību modeli, kurām atkārtojoties, atklātos sensitīvas tā personības un dzīves iezīmes.


48      Spriedums, 2021. gada 2. marts, Prokuratuur (Piekļuves elektronisko komunikāciju datiem nosacījumi) (C‑746/18, EU:C:2021:152), 39. punkts. Mans izcēlums.


49      Spriedums La Quadrature du Net, 115. punkts.


50      Turpat, 116. punkts. Mans izcēlums.


51      Skat. šo secinājumu 19. zemsvītras piezīmi.


52      Iesniedzējtiesas nolēmuma 30. punkts.