Language of document : ECLI:EU:C:2023:266

Esialgne tõlge

KOHTUJURISTI ETTEPANEK

MANUEL CAMPOS SÁNCHEZ-BORDONA

esitatud 30. märtsil 2023(1)

Kohtuasi C162/22

A. G.,

menetluses osales:

Lietuvos Respublikos generalinė prokuratūra

(eelotsusetaotlus, mille on esitanud Lietuvos vyriausiasis administracinis teismas (Leedu kõrgeim halduskohus))

Eelotsusemenetlus – Telekommunikatsiooniteenused – Isikuandmete töötlemine – Direktiiv 2002/58/EÜ – Kohaldamisala – Artikli 15 lõige 1 – Juurdepääs elektrooniliste sideteenuste osutajate poolt säilitatavatele ja kohtueelses uurimises kogutud andmetele – Andmete hilisem kasutamine teatava teenuse puudumise uurimises






1.        Eelotsusetaotluses küsitakse sisuliselt, kas kriminaaluurimise käigus saadud isikuandmeid võib hiljem kasutada ametiisiku vastu halduskorras algatatud distsiplinaarmenetluses.

2.        Vastus sellele küsimusele annab Euroopa Kohtule uue võimaluse võtta seisukoht ühelt poolt direktiivi 2002/58/EÜ(2) ning teiselt poolt direktiivi (EL) 2016/680(3) ja määruse (EL) 2016/679(4) vastavate kohaldamisalade kohta.

3.        Direktiivi 2002/58 kohta on olemas nüüdseks juba hästi välja kujunenud Euroopa Kohtu praktika, mis käsitleb olukordi ja tingimusi, milles liikmesriigid võivad selles direktiivis ette nähtud õiguste ja kohustuste ulatust piirata.(5)

I.      Õiguslik raamistik

A.      Liidu õigus

1.      Direktiiv 2002/58

4.        Artiklis 1 („Reguleerimisala ja eesmärk“) on märgitud:

„1. Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.

2. Käesoleva direktiivi sätted täpsustavad ja täiendavad direktiivi 95/46/EÜ[(6)] sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.

3. Käesolevat direktiivi ei kohaldata tegevuse suhtes, mis jääb väljapoole [ELTL] reguleerimisala, nagu näiteks [ELL] V ja VI jaotise kohane tegevus, ja igal juhul sellise tegevuse suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja riigi sunnijõuga kriminaalõiguse valdkonnas.“

5.        Artikli 5 („Side konfidentsiaalsus“) lõikes 1 on ette nähtud:

„Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. Käesolev lõige ei takista side edastamiseks vajalikku tehnilist salvestamist, ilma et see piiraks konfidentsiaalsuse põhimõtet.“

6.        Artiklis 15 („Direktiivi 95/46/EÜ teatavate sätete rakendamine“) on märgitud:

„1. Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi 95/46/EÜ artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas ühenduse õiguse üldpõhimõtetega, kaasa arvatud [ELL] artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.

[…]

2. Direktiivi 95/46/EÜ III peatüki „Õiguskaitsevahendid, vastutus ja sanktsioonid“ sätteid kohaldatakse, võttes arvesse liikmesriikides käesoleva direktiivi kohaselt vastuvõetud õigusakte ja käesolevast direktiivist tulenevaid üksikisikute õigusi.

[…]“.

2.      Isikuandmete kaitse üldmäärus

7.        Artiklis 2 („Sisuline kohaldamisala“) on sätestatud:

„1. Käesolevat määrust kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.

2. Käesolevat määrust ei kohaldata, kui

a)      isikuandmeid töödeldakse muu kui liidu õiguse kohaldamisalasse kuuluva tegevuse käigus;

[…]

d) isikuandmeid töötlevad pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil.

[…]“.

8.        Artiklis 5 („Isikuandmete töötlemise põhimõtted“) on märgitud:

„1. Isikuandmete töötlemisel tagatakse, et

[…]

b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus; isikuandmete edasist töötlemist avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil ei loeta artikli 89 lõike 1 kohaselt algsete eesmärkidega vastuolus olevaks („eesmärgi piirang“);

[…]“.

9.        Artiklis 6 („Isikuandmete töötlemise seaduslikkus“) on sätestatud:

„1. Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud:

[…]

e) isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks;

[…]

3. Lõike 1 punktides c ja e osutatud isikuandmete töötlemise alus kehtestatakse:

a)      liidu õigusega või

b)      vastutava töötleja suhtes kohaldatava liikmesriigi õigusega.

[…]

4. Kui isikuandmete töötlemine muul eesmärgil kui see, milleks isikuandmeid koguti, ei põhine andmesubjekti nõusolekul või liidu või liikmesriigi õigusel, mis on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada artikli 23 lõikes 1 osutatud eesmärkide täitmine, võtab vastutav töötleja selle kindlakstegemiseks, kas muul eesmärgil töötlemine on kooskõlas eesmärgiga, mille jaoks isikuandmeid algselt koguti, muu hulgas arvesse

a)      seost nende eesmärkide, mille jaoks isikuandmeid koguti, ja kavandatava edasise töötlemise eesmärkide vahel;

b)      isikuandmete kogumise konteksti, eelkõige andmesubjektide ja vastutava töötleja vahelist seost;

c)      isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike vastavalt artiklile 9 või süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmeid vastavalt artiklile 10;

d)      kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;

[…]“.

3.      Direktiiv 2016/680

10.      Artikli 1 („Reguleerimisese ja eesmärgid“) lõikes 1 on sätestatud:

„1. Käesolevas direktiivis sätestatakse õigusnormid, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel pädevate asutuste poolt süütegude tõkestamiseks, uurimiseks, avastamiseks, nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks.“

11.      Artikli 2 „Kohaldamisala“ lõikes 1 on sätestatud:

„Käesolevat direktiivi kohaldatakse isikuandmete töötlemisele pädevate asutuste poolt artikli 1 lõikes 1 sätestatud eesmärkidel.“

12.      Artiklis 4 („Isikuandmete töötlemise põhimõtted“) on sätestatud:

„1. Liikmesriigid näevad ette järgmist:

[…]

b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda viisil, mis on nende eesmärkidega vastuolus;

[…]

2. Isikuandmete töötlemine sama või muu vastutava töötleja poolt muul artikli 1 lõikes 1 sätestatud eesmärgil kui eesmärk, milleks isikuandmeid kogutakse, on lubatud niivõrd, kuivõrd:

a) vastutav töötleja on volitatud töötlema selliseid isikuandmeid sellisel eesmärgil kooskõlas liidu või liikmesriigi õigusega ning

b) isikuandmete töötlemine on vajalik ja proportsionaalne kõnealuse muu eesmärgiga, nagu on ette nähtud liidu või liikmesriigi õiguses.

[…]“.

13.      Artikli 9 („Isikuandmete töötlemise eritingimused“) lõikes 1 on sätestatud:

„Artikli 1 lõikes 1 sätestatud eesmärkidel pädevate asutuste poolt kogutavaid isikuandmeid ei tohi töödelda muudel kui artikli 1 lõikes 1 sätestatud eesmärkidel, välja arvatud juhul, kui selline töötlemine on lubatud liidu või liikmesriigi õigusega. Kui isikuandmeid töödeldakse sellistel muudel eesmärkidel, kohaldatakse [isikuandmete kaitse üldmäärust], välja arvatud juhul, kui isikuandmeid töödeldakse tegevuse käigus, mis ei kuulu liidu õiguse kohaldamisalasse.“

B.      Liikmesriigi õigus

1.      Leedu Vabariigi elektroonilise side seadus(7)

14.      Artikli 65 lõige 2 paneb elektroonilise side teenuste osutajatele kohustuse säilitada sama seaduse I lisas loetletud andmeid ja teha need vajaduse korral pädevatele asutustele kättesaadavaks, et nad saaksid neid kasutada võitluses raske kuritegevuse vastu.(8)

15.      Artikli 77 lõike 1 kohaselt peavad elektroonilise side teenuste osutajad edastama pädevatele asutustele legaalselt nende käsutuses oleva teabe, mis on vajalik eelkõige süütegude tõkestamiseks, avastamiseks ja nende eest vastutusele võtmiseks.

16.      Artikli 77 lõikes 4 on sätestatud, et kui on olemas põhjendatud kohtuotsus või muu seaduses ette nähtud õiguslik alus, peavad elektroonilise side teenuste osutajad tegema kriminaalmenetlusseadustes ette nähtud korras kriminaaluurimisorganite ja uurimisorganite jaoks tehniliselt võimalikuks elektrooniliste sidevõrkude kaudu edastatavate sõnumite sisu kontrollimise.

2.      Leedu Vabariigi jälitustegevuse seadus(9)

17.      Artikli 6 lõike 3 punkti 1 kohaselt võivad kriminaaluurimisorganid(10) koguda elektroonilise side teenuste osutajatelt teavet, kui jälitustegevuse seaduses ette nähtud tingimused on täidetud ja kui selleks on olemas prokuratuuri või kohtu eelnev luba.

18.      Artikli 8 lõigete 1 ja 3 kohaselt tegutsevad kriminaaluurimisorganid niipea, kui on teavet väga raske, raske või suhteliselt raske kuriteo ettevalmistamise või toimepanemise kohta, algatades kohe kriminaalmenetluse, kui uurimise käigus avastatakse kuritegu.

19.      Artikli 19 lõike 1 punkti 5 kohaselt võib kriminaaluurimistoimingutest saadud teavet kasutada sama artikli lõigetes 3 ja 4 nimetatud juhtudel ja muudel seaduses sätestatud juhtudel.

20.      Artikli 19 lõike 3 kohaselt võib korruptsiooniga seotud süüteo tunnustega tegu puudutava teabe prokuröri nõusolekul ümber klassifitseerida avaldatavaks ja seda kasutada distsiplinaar- või ametialaste väärtegude uurimise raames.

3.      Leedu Vabariigi kriminaalmenetluse seadustik(11)

21.      Artikli 154 („Elektroonilise side võrkude kaudu edastatava teabe kontroll, salvestamine ja hoidmine“) lõike 1 kohaselt võib uurija prokuratuuri taotlusel eeluurimiskohtuniku tehtud otsuse alusel kuulata pealt, salvestada ja säilitada elektroonilise side võrkude kaudu edastatavaid vestlusi, kui on alust arvata, et sellest võib saada andmeid väga raske või raske süüteo kohta, mis on ettevalmistamisel, toimepanemisel või juba toime pandud, või suhteliselt raske või mitte raske süüteo kohta.

22.      Artikli 177 („Kohtueelse uurimise andmete avalikustamata jätmine“) lõike 1 kohaselt on kohtueelses uurimises kogutud andmed konfidentsiaalsed ning neid võib kuni asja kohtuliku läbivaatamiseni avalikustada ainult prokuratuuri loal ja ainult sel määral, kuivõrd see on õigustatud.(12)

II.    Asjaolud, põhikohtuasi ja eelotsuse küsimus

23.      Lietuvos Respublikos generalinė prokuratūra (Leedu Vabariigi riigiprokuratuur; edaspidi „riigiprokuratuur“) algatas siseuurimise A. G. tegevuse suhtes, kes oli sel ajal prokurör Apygardos prokuratūras (ringkonnaprokuratuur), kuna oli kaudseid tõendeid ametialase üleastumise kohta.

24.      Riigiprokuratuur leidis, et A. G. oli tegutsenud oma ametiülesannete täitmisel õigusvastaselt, ja tegi ettepaneku määrata talle ametist vabastamise distsiplinaarkaristus.

25.      Selline tegutsemine oli väidetavalt tõendatud siseuurimises kasutatud jälitustegevuse käigus saadud teabe, teiste ametiisikute ja apellandi selgituste ning kahes kohtueelses uurimises tuvastatud asjaolude põhjal.

26.      Konkreetselt oli A. G. poolt läbiviidava kohtueelse uurimise käigus olnud telefonikõnesid A. G. ja kahtlustatava isiku advokaadi vahel seoses juhtumitega, milles see advokaat tegutses kaitsjana.(13)

27.      Elektrooniliste sidevõrkude kaudu edastatava teabe jälgimine ja salvestamine oli kohtumäärustega lubatud.

28.      Peaprokurör määras A. G-le ametist vabastamise karistuse, kes esitas selle peale kaebuse Vilniaus apygardos administracinis teismasele (Vilniuse halduskohus, Leedu) nõudega see otsus tühistada.

29.      See kaebus jäeti 16. juuli 2021. aasta otsusega rahuldamata, kuna esimese astme kohus tuvastas, et jälitustegevus oli toimunud õiguspäraselt ning selle tegevuse käigus saadud andmeid on ka distsiplinaarmenetluse käigus kasutatud õiguspäraselt.

30.      A. G. esitas esimese astme kohtu otsuse peale kaebuse Lietuvos vyriausiasis administracinis teismasele (Leedu kõrgeim halduskohus), kes esitab Euroopa Kohtule selle eelotsuse küsimuse:

„Kas […] direktiivi 2002/58[…] artikli 15 lõiget 1 tuleb koostoimes Euroopa Liidu põhiõiguste harta („harta“) artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1 tõlgendada nii, et see keelab pädevatel ametiasutustel kasutada elektroonilise side teenuste osutajate säilitatavaid andmeid, mis võivad anda teavet elektroonilise side vahendi kasutaja andmete ja suhtluse kohta, korruptsiooniga seotud ametialaste üleastumiste uurimisel, olenemata sellest, kas juurdepääs nendele andmetele on konkreetsel juhul võimaldatud selleks, et võidelda raske kuritegevusega ja ennetada suuri ohte avalikule julgeolekule?“

III. Menetlus Euroopa Kohtus

31.      Eelotsusetaotlus registreeriti Euroopa Kohtus 3. märtsil 2022.

32.      Kirjalikud seisukohad on esitanud A. G., Tšehhi, Eesti, Ungari, Iiri, Itaalia ja Leedu valitsus ning Euroopa Komisjon.

33.      Kohtuistungil, mis toimus 2. veebruaril 2023, osalesid A. G., Prantsuse, Ungari, Iiri ja Leedu valitsus ning komisjon.

IV.    Õiguslik analüüs

A.      Vastuvõetavus. Eelotsuse küsimuse vastuse piiritlemine

34.      Eelotsusetaotluse esitanud kohus on halduskohus, mis on pädev kontrollima ka haldusakte. Niisugune akt on peaprokuröri otsus, millega määrati piirkondliku pädevusega prokuratuuri ametnikule teenistusest vabastamise karistus tegude eest, mis kujutavad endast ametialast üleastumist.

35.      Seega ei puuduta põhikohtuasja kohtuvaidlus kriminaalkohtute otsuseid. Isegi kui need otsused eksisteerivad koos (distsiplinaarse) haldusmenetlusega, mis viis ametist vabastamiseni,(14) tuleb rõhutada, et vaidlus tekib üksnes seoses selle ametist vabastamisega.

36.      Samas ilmneb eelotsusetaotlusest teatud ebatäpsus vaidluse asjaolude osas, mis kujutavad eelotsuse küsimuse konteksti.

37.      Nagu rõhutasid Tšehhi valitsus ja komisjon, ei ole eelotsusetaotlusest tulenevalt võimalik kindlalt tuvastada, kas pädevad asutused a) pöördusid vaidlusaluste andmete saamiseks elektrooniliste sideteenuste pakkujate poole või b) nad on need andmed ise otse saanud.

38.      Küsimus ei ole sugugi tähtsusetu. Sellest sõltub see, millised liidu õigusnormid on eelotsuse küsimusele vastamisel asjakohased. Olenevalt sellest, kas faktilised asjaolud on toimunud ühel või teisel viisil, tuleb kohaldada:

– direktiivi 2002/58, kui saadud andmed tulenevad elektrooniliste sideteenuste pakkujatele pandud töötlemiskohustusest, või

– direktiivi 2016/68, kui andmed on saanud otse riigi võimuorgan, kehtestamata kohustusi nendele teenuseosutajatele.

39.      Sellel teisel juhul reguleerib isikuandmete kaitset riigisisene õigus, ilma et see piiraks direktiivi 2016/680 kohaldamist.(15) Eelotsuse küsimuses lähtuti seega direktiivile 2002/58 rõhku asetades ebasobivast lähenemisviisist.

40.      Ungari valitsus, kes on veendunud, et isikuandmed on saadud jälitustegevuses telefoni pealtkuulamise toimingute abil, seab kahtluse alla eelotsusetaotluse vastuvõetavuse, kuna direktiiv 2002/58 ei ole tema arvates seetõttu kohaldatav.

41.      Komisjon leiab siiski, et

– asja reguleerib direktiiv 2016/680 osas, milles on tegemist otse ametiasutuste poolt eelneva kriminaaluurimise käigus kogutud ja säilitatud isikuandmete kasutamisega hilisema uurimise eesmärgil;

– direktiiv 2002/58 on kohaldatav, kui – nagu eelotsusetaotluse esitanud kohus on märkinud(16) – vähemalt teatud andmeid on tulnud koguda ja säilitada selle direktiivi artikli 15 lõike 1 alusel vastu võetud riigisisese õigusnormi alusel. Direktiiv 2002/58 on seega tema arvates vaidluse lahendamiseks asjakohane.

42.      Nõustun komisjoni sellise lähenemisega, mis on pealegi ainus, mis võimaldab (põhjendatud) kahtlusi eelotsusetaotluse vastuvõetavuse suhtes ületada.

43.      Kui eelotsuse küsimust mõista nii, siis direktiivi 2002/58 asjakohasus sellele vastamisel

– tuleneb kõigile eelotsusetaotlustele omasest eelotsusetaotluse esitamise vajalikkuse eeldusest, mille eest vastutab taotluse esitanud kohus;(17)

– on vastuvõetav, sest Euroopa Kohtul palutakse tõlgendada üksnes seda direktiivi 2002/58, mida kohus peab vaidluse lahendamise võtmeks(18).

44.      Eelotsusetaotluse esitanud kohtu sõnul on menetluses, milles tal tuleb otsus teha, asjakohased

„i) juurdepääs elektroonilise side teenuste osutajate säilitatavatele andmetele mitte ainult selleks, et võidelda raske kuritegevusega ja ennetada suuri ohte avalikule julgeolekule, ja

ii) raske kuritegevuse vastu võitlemise ja avalikku julgeolekut ähvardavate suurte ohtude ennetamise eesmärgil saadud andmetele juurdepääsu kasutamine korruptsiooniga seotud ametialaste üleastumiste uurimisel“.(19)

45.      Seega näib kõik viitavat sellele, et sõltumata sellest, et võib esineda isikuandmeid, mille töötlemine ei saa kuuluda (mitte) direktiivi 2002/58 (vaid direktiivi 2016/680) kohaldamisalasse, kasutati karistuse määramiseni viinud uurimises elektroonilise side teenuste osutajatelt kogutud isikuandmeid.

46.      Euroopa Kohtu vastus peab piirduma eelotsusetaotluse esitanud kohtu esitatud küsimusega. Seega tuleb kindlaks teha, kas isikuandmeid, mis on saadud ja töödeldud direktiivi 2002/58 artikli 15 lõike 1 alusel kriminaaluurimise raames, võib hiljem kasutada (halduskorras) distsiplinaarmenetluses ametiisiku vastu.

47.      Selliselt piiritletuna on eelotsusetaotluse sõnastuse tõttu varem öeldu puuduseks see, et sellest jäävad välja järgmised küsimused:

– esiteks need, mis puudutavad isikuandmete algse kogumise õiguspärasust direktiivi 2002/58 artikli 15 lõike 1 alusel. Eelotsusetaotluse esitanud kohtu küsimus piirdub nende andmete hilisema kasutamisega distsiplinaarmenetluses, seadmata kahtluse alla andmete algse saamise õiguspärasust;(20)

– teiseks küsimused, mis puudutavad nende andmete kasutamist, mida on ametiasutused otse kogunud ja töödelnud varasemates kriminaaluurimistes. Sellest aspektist, mis kuulub riigisisese õiguse ja direktiivi 2016/680 kohaldamisalasse, ei ole eelotsusetaotluse esitanud kohus ka küsimusi tõstatanud.

48.      Kokkuvõttes tuleb sisuliste küsimuste lahendamisel esitatud kaalutlustes direktiivi 2016/680 tõlgendamine kõrvale jätta.(21) Direktiivi 2002/58 osas puudutavad küsimused ainult nende isikuandmete kasutamist, mis on saadud selle direktiivi alusel toimunud töötlemise teel, mille algset seaduslikkust tuleb pidada enesestmõistetavaks, kuna seda ei ole põhikohtuasjas vaidlustatud.

B.      Sisulised küsimused

1.      Direktiivi 2002/58 kohaldamist käsitleva Euroopa Kohtu praktika kokkuvõte

49.      Direktiivi 2002/58 artikli 15 lõike 1 esimesest lausest nähtub, et liikmesriigid võivad võtta meetmeid, millega tehakse erand selle direktiivi artikli 5 lõikes 1 sätestatud konfidentsiaalsuse põhimõttest, kui see on „demokraatlikus ühiskonnas vajalik, sobiv ja proportsionaalne“ ning kui see on taotletava eesmärgiga „rangelt“ proportsionaalne.(22)

50.      Eelkõige tuleb liikmesriikide võimalust põhjendada direktiivi 2002/58 artiklites 5, 6 ja 9 ette nähtud õiguste ja kohustuste piiramist hinnata sellest piirangust tingitud riive raskuse alusel ning kontrollides, et riivega taotletava üldise huvi eesmärgi olulisus on seotud sellise raskusega.(23)

51.      „Proportsionaalsuse nõude järgimiseks peavad liikmesriigi õigusaktis olema ette nähtud selged ja täpsed reeglid, mis reguleerivad asjaomase meetme ulatust ja kohaldamist ning millega on kehtestatud miinimumnõuded, millest tulenevalt on isikutel, kelle isikuandmetega on tegu, piisavad tagatised, mis võimaldavad neid andmeid kuritarvitamise ohu eest tõhusalt kaitsta. See õigusakt peab olema riigisiseses õiguses õiguslikult siduv ja eeskätt peab selles olema märgitud, millistel asjaoludel ja tingimustel võib selliste andmete töötlemist ette nägeva meetme võtta […]“(24).

52.      Mis puudutab üldist huvi teenivaid eesmärke, millega saab põhjendada direktiivi 2002/58 artikli 15 lõike 1 alusel võetavat meedet, siis vastavalt proportsionaalsuse põhimõttele on nende eesmärkide vahel hierarhia nende olulisuse alusel ning järgitava eesmärgi olulisus peab olema vastavuses meetmest tuleneva riive raskusega.(25)

53.      Eesmärkide hierarhias ületab riigi julgeoleku kaitse tõlgendatuna ELL artikli 4 lõike 2 seisukohast teiste, direktiivi 2002/58 artikli 15 lõikes 1 osutatud eesmärkide, nimelt riigikaitse, avaliku julgeoleku, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärkide kaitset. Eesmärk võidelda kuritegevusega üldiselt, isegi kui see on raske, ja kaitsta avalikku julgeolekut kuulub teise kategooriasse.(26)

54.      Sellest eesmärkide liigitamisest nähtub, et

– riigi julgeoleku kaitse eesmärk, mis on Euroopa Kohtu poolt osutatud hierarhilises järjekorras esimene, õigustab niivõrd raskeid riiveid nagu need, mida kujutavad endast seadusandlikud meetmed, mis võimaldavad panna elektrooniliste sideteenuste pakkujatele kohustuse säilitada üldiselt ja vahet tegemata liiklusandmeid ja asukohaandmeid;(27)

– sellest tähtsuselt vahetult järgmine eesmärk, nimelt võitlus raske kuritegevuse vastu, võib õigustada selliseid riiveid nagu liiklus- ja asukohaandmete või ühenduse allikal määratud IP-aadresside valikuline säilitamine rangelt vajaliku aja jooksul(28).

2.      Selle kohtupraktika kohaldamine käesoleva eelotsusetaotluse raames

55.      Eelotsusetaotluse esitanud kohtu sõnul saadi vaidlusalused andmed harta artiklitega 7, 8 ja 11 tagatud õiguste raskete riivete teel.(29)

56.      Kordan, et siin ei ole tegemist nende andmete kogumise algse seaduslikkuse analüüsimisega, see tähendab selle hindamisega, kas riive oli piisavalt põhjendatud selle süüteo raskuse seisukohast, mille vastu see oli väidetavalt suunatud.

57.      Nende kahe aspekti kohta (riive raskus ja süüteo raskus) tegi eelotsusetaotluse esitanud kohus otsuse, mida ei ole põhikohtuasjas vaidlustatud, ja need ei ole seega eelotsusetaotluse seisukohast asjakohased.

58.      Praegu on eelotsusetaotluse esitanud kohtu sõnastuse kohaselt oluline teada, kas neid andmeid a) võib kasutada ka hilisemates uurimistes, mille eesmärk on võidelda kuritegevusega üldiselt (eeldusel, et vaidlusaluse distsiplinaarkaristuse esemeks olev tegevus kuulub selle mõiste alla), või b) neid võib kasutada üksnes raskete kuritegude vastu võitlemiseks läbiviidavates uurimistes.

59.      Tšehhi ja Iiri valitsus analüüsisid, kas tegevust, mille üle eelotsusetaotluse esitanud kohtus otsustab, saab kvalifitseerida „raskeks süüteoks“, ning jõudsid järeldusele, et saab.

60.      Minu arvates on siiski tegemist küsimusega, mille kohta Euroopa Kohus ei pea seisukohta võtma, sest tegevuse kvalifitseerimine kuulub eelotsusetaotluse esitanud kohtu pädevusse.

61.      Eelotsusetaotluse esitanud kohus kinnitab, et kuigi põhiõiguste raske riive abil saadud andmete kasutamist saab põhjendada ainult raske kuritegevuse vastu võitlemisega ja avalikku julgeolekut ähvardavate tõsiste ohtude ennetamisega, ei saa neid andmeid kasutada korruptsiooniga seotud distsiplinaarväärtegude uurimise raames.(30) See tähendab sellistes uurimistes, nagu on kõne all selles kohtuasjas.

62.      Sellest hinnangust lähtudes on oluline välja selgitada, kas distsiplinaarsüüteod, mille eest vastutusele võtmiseks tahetakse kasutada teatavaid isikuandmeid, peavad olema kvalitatiivselt võrdväärsed süütegudega, mis on põhjendanud selliste andmete kogumist.(31)

63.      Leedu valitsus tunnistas kohtuistungil, et prokurör, kellele määrati distsiplinaarkaristus, vabastati ametist kutse-eetika normide rikkumise tõttu. See, kas niisugust rikkumust (kohtueelse uurimise kohta teabe lekitamine) võib samastada raske kuriteoga või kas see võib tõsiselt ohustada avaliku julgeoleku kaitset, sõltub hulgast teguritest, mida saab kontrollida ainult eelotsusetaotluse esitanud kohus.(32)

64.      Kohtuistungil nimetati korduvalt korruptsiooni vastu võitlemist niisuguse tegevuse aluseks oleva nähtusena, nagu on kõne all käesolevas asjas. Arutelu selles küsimuses nõuab olulist nüansseerimist, et tagada riigi karistava võimu kõikide avalduste puhul nõutav rangus. Näiteks tuleb kindlaks teha, kas terminit „korruptsioon“ kasutatakse üldises tähenduses või viidatakse konkreetsele käitumisviisile, mille alla oleks abstraktselt ehk liigne hõlmata pelgalt saladuse hoidmise kohustuse rikkumist, kui selle rikkumisega ei kaasne vastavat eelist ametiisiku jaoks.(33)

65.      Igal juhul, kui eelotsusetaotluse esitanud kohus leiab, et käesoleval juhul on sanktsioneeritud kutse-eetika rikkumine kergem kui kuritegu, mille uurimine õigustas direktiivi 2002/58 artikli 15 alusel võetud meedet, tuleneb vastus eelotsuse küsimusele Euroopa Kohtu nendest järeldustest:

– „juurdepääs liiklus- ja asukohaandmetele, mida teenuseosutajad säilitavad direktiivi 2002/58 artikli 15 lõike 1 kohaselt võetud meetme alusel, mis peab toimuma direktiivi 2002/58 tõlgendanud kohtupraktikast tulenevaid tingimusi järgides, [saab] põhimõtteliselt olla põhjendatud üksnes üldisest huvist lähtuva eesmärgiga, mille tõttu on teenuseosutajatele säilitamiskohustus pandud. Teisiti on see vaid siis, kui juurdepääsuga taotletav eesmärk on olulisem eesmärgist, mis õigustas säilitamist“;(34)

– „[s]ellest järeldub eelkõige, et juurdepääsu sellistele andmetele tavalise kuriteo suhtes menetluse läbiviimiseks ja selle eest karistamiseks ei või mingil juhul anda, kui nende säilitamist põhjendati eesmärgiga võidelda raskete kuritegude vastu või – veelgi enam – eesmärgiga kaitsta riigi julgeolekut“(35).

66.      Seda reguleerib seega omamoodi võrdväärsuse põhimõte: ühelt poolt isikuandmete saamist õigustavate üldise huvi eesmärkide ja teiselt poolt nende eesmärkide võrdväärsus, mis õigustavad isikuandmete hilisemat kasutamist. Ainus erand sellest põhimõttest on – nagu eespool märgitud – see, et juurdepääsuga taotletav eesmärk on tähtsam kui säilitamist põhjendanud eesmärk.

67.      Seda teisiti mõista tähendaks muuta direktiiviga 2002/58 ette nähtud tagatiste süsteemi olemust: direktiiviga kaitstud õigused võivad osutuda raske riive objektiks, mis jäävad välja artiklis 15 ette nähtud juhtudest ja Euroopa Kohtu praktikas määratletud tingimustest.

68.      Täpsemalt, õiguse side konfidentsiaalsusele puutumatuse ohverdamine on õiguspäraselt lubatav ainult olenevalt sellega taotletavast konkreetsest üldise huvi eesmärgist. Seetõttu tuleb säilitatavatele andmetele juurdepääsu õiguspärasust kontrollida juhtumipõhiselt, kaaludes sellise riive raskust ühelt poolt ja teiselt poolt selle riivega taotletava üldise huvi eesmärgi olulisust.

69.      Direktiivi 2002/58 tõlgendusena ei saa nõustuda sellega, et kui andmetele võimaldatakse juurdepääsu esimesel juhul, mis seda nõuetekohaselt õigustab, siis on vaba voli neile ka hiljem juurde pääseda (tegelikult saadud andmeid uuesti kasutada) eesmärgil, mis on hierarhiliselt madalam kui sellel algsel juhul.

70.      Selleks on algseks andmetele juurdepääsuks seatud nõuded (sealhulgas andmetele juurdepääsu lubamiseks Euroopa Kohtu seatud nõuded)(36) ülekantavad samade andmete hiljem teiste asutuste poolt kasutamisele.

C.      Teise võimalusena: direktiivi 2016/680 mõju

71.      Selgitasin seni, mida ma pean kõige kohasemaks eelotsusetaotlusele vastamisel selle enda sõnastuses, st andes eelotsusetaotluse esitanud kohtule tõlgenduse direktiivi 2002/58 kohta, nagu ta seda palub.

72.      Juhul kui selles kohtuasjas vaidluse all olevad andmed ei oleks saadud mitte direktiivi 2002/58 artikli 15 lõike 1 alusel, vaid otse liikmesriigi jälitustegevuses kriminaalmenetluses, oleks teine asi.

73.      Sellisel juhul kohaldatakse riigisiseseid õigusnorme, ilma et see piiraks direktiivi 2016/680 kohaldamist kriminaaluurimise käigus saadud isikuandmete töötlemise suhtes. Eeldan, et jälitustegevus käesolevaga sarnastel juhtudel kuulub direktiivi 2016/680 kohaldamisalasse. Seda kinnitati kohtuistungil.

74.      Selgitasin kohtuasjas Inspektor v Inspektorata kam Visshia sadeben savet (kriminaaluurimise jaoks kogutud andmete töötlemise eesmärgid),(37) et „[i]sikuandmete kaitse üldmääruse ja direktiiviga 2016/680 on loodud ühtne süsteem, milles:

– isikuandmete kaitse üldmäärusega kehtestatakse üldnormid füüsiliste isikute kaitse kohta seoses nende isikuandmete töötlemisega;

– direktiiviga 2016/680 kehtestatakse erinormid nende andmete töötlemiseks õigusalases koostöös kriminaalasjades ja politseikoostöös“(38).

75.      Tuletasin tookord meelde,(39) et:

– „Nendest kahest õigusaktist koosneva korraga tagatud kaitse põhineb seaduslikkuse, lojaalsuse ja läbipaistvuse põhimõtetel ning – mis on siin oluline – põhimõttel, et andmete kogumine ja töötlemine on võimalik ainult rangelt seaduses sätestatud eesmärkidel“;

– „Konkreetselt on isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis b ette nähtud, et andmeid „kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus“[.] Selles sõnastuses on kehtestatud erinormina ka direktiivi 2016/680 artikli 4 lõike 1 punkt b“;

– „Seega ei tohi isikuandmeid koguda ega töödelda üldiselt, vaid üksnes kindlaksmääratud eesmärkide[l] ja liidu seadusandja kehtestatud seaduslikkuse tingimustes“(40);

– „Range seose põhimõte ühelt poolt andmete kogumise ja töötlemise ning teiselt poolt nende mõlema toiminguga taotletavate eesmärkide vahel ei ole absoluutne, kuna nii isikuandmete kaitse üldmääruse kui ka direktiiviga 2016/680 on lubatud teatav paindlikkus[…]“.

76.      Nagu Euroopa Kohus on direktiivi 2016/680 artikli 4 lõiget 2 tõlgendanud,(41) on raske nõustuda sellega, et kriminaalmenetluse käigus kogutud isikuandmeid kasutatakse samal eesmärgil ametiisiku suhtes algatatud hilisemas distsiplinaarmenetluses.

77.      Meenutan siiski, et direktiivi 2016/680 artikli 4 lõikes 2 on sätestatud, et „[i]sikuandmete töötlemine sama või muu vastutava töötleja poolt muul artikli 1 lõikes 1 sätestatud eesmärgil kui see, milleks isikuandmeid kogutakse, on lubatud niivõrd, kuivõrd:

– vastutav töötleja on volitatud töötlema selliseid isikuandmeid sellisel eesmärgil kooskõlas liidu või liikmesriigi õigusega ning

– isikuandmete töötlemine on vajalik ja proportsionaalne kõnealuse muu eesmärgiga, nagu on ette nähtud liidu või liikmesriigi õiguses“.

78.      Sellest eeldusest lähtudes peab eelotsusetaotluse esitanud kohus kontrollima, kas hilisema töötlemise (muu) eesmärk kuulub direktiivi 2016/680 artikli 1 lõikes 1 ette nähtud eesmärkide hulka või jääb nendest välja:

– esimesel juhul (märge ad intra) tuleb kontrollida, kas direktiivi 2016/680 artikli 4 lõikes 2 ette nähtud kaks tingimust on täidetud;

– teisel juhul (märge ad extra) tuleb arvestada direktiivi 2016/680 artikli 9 lõikega 1.

1.      Andmete kasutamine direktiivi 2016/680 artikli 4 lõike 2 alusel

79.      Mis puutub esimesse selles sättes nõutud kahest tingimusest, siis see on täidetud ainult siis, kui liikmesriigi õigus väljendub seaduses,(42) mis reguleerib seda, millal on vastutaval töötlejal lubatud isikuandmeid töödelda. Lisaks peab see seadus sisaldama siduvaid, selgeid ja täpseid eeskirju.(43)

80.      Seda aspekti peab eelotsusetaotluse esitanud kohus siiski loomulikult kontrollima pärast KrMS artikli 177, jälitustegevuse seaduse artikli 19 lõike 3 ja riigiprokuratuuri soovituste analüüsimist.(44) Nende asjaolude alusel tuleb hinnata, mil määral on riigisiseses õiguses lubatud kriminaalmenetluses saadud teavet kasutada teatavatel tingimustel distsiplinaarsüütegude uurimisel. Selle kontrolli käigus võivad olla tarvilikud EIK kohtuotsuse Adomaitis kaalutlused.(45)

81.      Mis puudutab teist tingimust, siis peab eelotsusetaotluse esitanud kohus hindama, kas selles kohtuasjas kõne all olevate andmete töötlemisel oli riive vajalik ja proportsionaalne.(46)

82.      Seda võivad taas aidata hinnata EIK kohtuotsuses Adomaitis avaldatud seisukohad:

– mis puutub vajalikkusse, siis tuleb kaaluda, mil määral muutus distsiplinaarmenetluses kättesaadavate muude andmete ebapiisava tõendatuse tõttu tõepoolest vajalikuks kasutada käimasoleva uurimise õnnestumiseks vaidlusaluseid andmeid;(47)

– mis puutub proportsionaalsusesse, siis tuleb hinnata distsiplinaarmenetluse aluseks oleva süüteo raskust, arvestades – nagu väitis Leedu valitsus ja nagu nähtub EIK kohtuotsusest Adomaitis(48) –, et isikuandmete kasutamine on ette nähtud süütegude puhul, mille eest on ette nähtud kõige rangem distsiplinaarkaristus, st ametist vabastamine.

2.      Andmete kasutamine direktiivi 2016/680 artikli 9 alusel

83.      Direktiivi 2016/680 artikli 9 lõike 1 kohaselt võib pädevate asutuste poolt artiklis 1 nimetatud eesmärkidel kogutud isikuandmeid töödelda muudel kui artikli 1 lõikes 1 sätestatud eesmärkidel juhul, kui selline töötlemine on lubatud liidu või liikmesriigi õigusega. Sellisel juhul kohaldatakse isikuandmete kaitse üldmäärust, välja arvatud juhul, kui töötlemine toimub tegevuse käigus, mis ei kuulu liidu õiguse kohaldamisalasse.(49)

84.      Juhul kui eelotsusetaotluse esitanud kohus leiab, et direktiivi 2016/680 artikli 4 lõige 2 ei ole kohaldatav, tuleb lähtuda isikuandmete kaitse üldmäärusest. Selle määruse kohaselt tuleb kindlaks teha, kas lisaks õigusnormidele on vähemalt üks artikli 6 lõikes 1 ammendavalt loetletud isikuandmete töötlemise seaduslikkuse tingimustest täidetud.

V.      Ettepanek

85.      Esitatud põhjendustest lähtudes teen Euroopa Kohtule ettepaneku vastata Lietuvos vyriausiasis administracinis teismasele (Leedu kõrgeim halduskohus) järgmiselt:

1. Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), artikli 15 lõiget 1 koostoimes Euroopa Liidu põhiõiguste harta artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1

tuleb tõlgendada nii, et

see ei võimalda pädevatel asutustel koguda elektroonilise side teenuste osutajate säilitatavaid andmeid, mis võivad anda kasutaja kohta üksikasjalikku teavet, ja kasutada neid niisuguse tegevuse uurimise raames, mis kujutab endast väiksema raskusastmega rikkumist kui need, mille uurimiseks võis nende andmete kasutamine vastaval ajal õigustatud olla.

2. Teise võimalusena:

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK, artikli 9 lõiget 1 koostoimes Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artiklitega 6 ja 10, võttes arvesse Euroopa Liidu põhiõiguste harta artikleid 7 ja 8,

tuleb tõlgendada nii, et

sellega ei ole vastuolus, kui distsiplinaarmenetluses kasutatakse kriminaaluurimise raames seaduslikult ja otseselt riigi võimuorgani saadud isikuandmeid, tingimusel et see menetlus ja see uurimine on riigisisese õiguse selgete, täpsete ja siduvate normide kohaselt omavahel seotud, ning kui andmete kasutamisel on seaduslik eesmärk ning see on vajalik ja proportsionaalne, mille peab kindlaks tegema eelotsusetaotluse esitanud kohus.

1      Algkeel: hispaania.

2      Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514).

3      Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT 2016, L 119, lk 89).

4      Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1). Edaspidi „isikuandmete kaitse üldmäärus“.

5      Ilma et see oleks ammendav, võib selle kohtupraktika peamiste viidetena nimetada 8. aprilli 2014. aasta kohtuotsust Digital Rights Ireland jt (C‑293/12 ja C‑594/12, EU:C:2014:238); 21. detsembri 2016. aasta kohtuotsust Tele2 Sverige ja Watson jt (C‑203/15 ja C‑698/15, EU:C:2016:970); 6. oktoobri 2020. aasta kohtuotsust La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791; edaspidi „kohtuotsus La Quadrature du Net“); 2. märtsi 2021. aasta kohtuotsust Prokuratuur (tingimused elektroonilise side andmetele juurdepääsuks) (C‑746/18, EU:C:2021:152) ning 5. aprilli 2022. aasta kohtuotsust Commissioner of An Garda Síochána jt (C‑140/20, EU:C:2022:258; edaspidi „kohtuotsus Commissioner of An Garda Síochána“).

6      Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355).

7      Lietuvos Respublikos elektroninių ryšių įstatymas, 15. aprilli 2004. aasta seadusega nr IX-2135 muudetud redaktsioonis, mida on muudetud 6. juuni 2019. aasta seadusega nr XIII-2172 (edaspidi „elektroonilise side seadus“).

8      Selles lisas loetletud andmed („Kaitstavate andmete liigid“) on andmed, mis on vajalikud side lähte- ja sihtkoha, kuupäeva, kellaaja ja kestuse, sideteenuse liigi, kasutatud seadme (ja mobiilsideseadme) kasutamise asukoha tuvastamiseks.

9      Lietuvos Respublikos kriminalinės žvalgybos įstatymas, 2. oktoobri 2012. aasta seadusega nr XI‑2234 muudetud redaktsioonis, mida on muudetud 20. detsembri 2018. aasta seadusega nr XIII‑1837 (edaspidi „jälitustegevuse seadus“).

10      Kasutan vastavate uurimistoimingutega kogutu kohta terminit „teave“, mitte „jälitusandmed“.

11      Leedu Vabariigi 14. märtsi 2002. aasta kriminaalmenetluse seadustik (Lietuvos Respublikos baudžiamojo proceso kodeksas) põhikohtuasjas kohaldatavas redaktsioonis (edaspidi „KrMS“).

12      Vastavalt soovitustele kohtueelse uurimise andmete esitamise ja kasutamise kohta muul otstarbel peale süüdistuse esitamise ja kohtueelse uurimise andmete kaitse kohta (Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos), mis on heaks kiidetud peaprokuröri 17. augusti 2017. aasta käskkirjaga nr 1-279, 25. juuni 2018. aasta käskkirjaga nr 1-211 muudetud redaktsioonis, eelkõige nende punktile 23, otsustab prokuratuur kohtueelses uurimises saadud andmetele juurdepääsu taotluse saamisel, kas on kohane neid andmeid anda. Jaatava vastuse korral peab ta täpsustama, mil määral neid saab esitada.

13      Nagu kohtuistungil märgiti, on nende asjaoludega seoses A. G. ja advokaadi suhtes algatatud vastavad kriminaalmenetlused endiselt pooleli.

14      Vt käesoleva ettepaneku 13. joonealune märkus.

15      Kohtuotsus La Quadrature du Net, punkt 103: „kui liikmesriigid rakendavad elektroonilise side konfidentsiaalsusest kõrvale kalduvaid meetmeid otse, panemata sellise side teenuste osutajatele töötlemiskohustust, ei reguleeri asjaomaste isikuandmete kaitset mitte direktiiv 2002/58, vaid üksnes liikmesriigi õigus, kui [direktiivi 2016/680] kohaldamisest ei tulene teisiti“.

16      Eelotsusetaotluse punkt 37.

17      Muu hulgas 4. detsembri 2018. aasta kohtuotsus Minister for Justice and Equality ja Commissioner of An Garda Síochána (C‑378/17, EU:C:2018:979, punkt 26) ning 22. detsembri 2022. aasta kohtuotsus Airbnb Ireland ja Airbnb Payments UK (C‑83/21, EU:C:2022:1018, punkt 82).

18      Selle kasuks räägivad ka ühemõtteline viitamine direktiivile 2002/58 eelotsusetaotluse resolutsioonis ja asjaolu, et direktiivi 2016/680 ei ole taotluse põhjenduses nimetatud. Sellegipoolest võib Euroopa Kohus küsimuse piire ületamata anda eelotsusetaotluse esitanud kohtule otsuse tegemiseks tarvilikke juhiseid, kasutades vajaduse korral muid liidu õigusnorme. Selle kohta 18. septembri 2019. aasta kohtuotsus VIPA (C‑222/18, EU:C:2019:751, punkt 50 ja seal viidatud kohtupraktika).

19      Eelotsusetaotluse punkt 35. Kohtujuristi kursiiv.

20      Seega ei ole Euroopa Kohtul vaja teha otsust nende eelnevate toimingute seaduslikkuse kohta. Kui ta seda teeb, siis tuleks üle korrata, et elektrooniliste sideteenuste pakkujate valduses olevatele andmetele saab juurdepääsu anda ainult siis, kui nende säilitamine on kooskõlas direktiivi 2002/58 artikli 15 lõikega 1. Vt selle kohta kohtuotsus La Quadrature du Net (punkt 167). Selle sättega koostoimes harta artiklitega 7, 8 ja 11 ning artikli 52 lõikega 1 on vastuolus seadusandlikud meetmed, milles on sellisel eesmärgil ette nähtud liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine (kohtuotsus La Quadrature du Net, punkt 168).

21      Käsitlen seda siiski teise võimalusena käesoleva ettepaneku lõpuosas.

22      Kohtuotsus La Quadrature du Net, punkt 129.

23      Kohtuotsus La Quadrature du Net, punkt 131 ja seal viidatud kohtupraktika.

24      Kohtuotsus Commissioner of An Garda Síochána, punkt 54.

25      Kohtuotsus Commissioner of An Garda Síochána, punkt 56.

26      Kohtuotsus La Quadrature du Net (punktid 135 ja 136), kus on selgitatud, et riigi julgeolek kujutab endast riigi ainuvastutust, mis vastab esmatähtsale huvile kaitsta riigi põhifunktsioone ja ühiskonna põhihuve selliste tegevuste eest, mis võivad tõsiselt destabiliseerida riigi põhilisi põhiseaduslikke, poliitilisi, majanduslikke või sotsiaalseid struktuure, eriti juhul, kui need kujutavad endast otsest ohtu ühiskonnale, elanikkonnale või riigile kui sellisele. Ohud, mis oma laadilt ja erilise raskusastme poolest erinevad üldisest pingete või rahutuste, isegi tõsiste rahutuste ohust, mis kahjustavad avalikku julgeolekut. Seega võib riigi julgeoleku kaitse eesmärk õigustada meetmeid, mis sisaldavad raskemaid põhiõiguste riiveid kui need, mis võiksid õigustada neid muid eesmärke.

27      Kohtuotsus Commissioner of An Garda Síochána, punkt 58.

28      Kohtuotsus La Quadrature du Net, punkt 168.

29      Nii nähtub eelotsusetaotluse punktist 46: seal viidatakse andmetele, mis võivad anda teavet elektroonilise side vahendi kasutaja edastatud sõnumite või tema poolt kasutatavate lõppseadmete asukoha kohta, mis võimaldab teha täpseid järeldusi asjaomaste isikute eraelu kohta.

30      Eelotsusetaotluse punkti 46 lõpp.

31      Juhised selle võrdväärsuse hindamiseks on antud Euroopa Inimõiguste Kohtu (EK) 18. jaanuari 2022. aasta kohtuotsuses Adomaitis vs. Leedu (CE:ECHR:2022:0118JUD001483318; edaspidi „EIK kohtuotsus Adomaitis“), mis käsitleb elektroonilise side pealtkuulamist kinnipidamisasutuse juhi pideva võimu kuritarvitamise korral.

32      Põhimõtteliselt ei ole ühelt poolt karistatav käitumine, mille üle otsustatakse kriminaalmenetluses, ja teiselt poolt puhtalt kutse-eetika vastu eksimine, mille eest karistamine toimub distsiplinaarmenetluse vormis, omavahel võrdväärsed. Kriminaalmenetlus ja distsiplinaarmenetlus erinevad eseme, asjaomase käitumise laadi ja raskusastme poolest. Menetluste erinevus näitab selles osas nende vastavate esemete erisugust raskusastet.

33      Euroopa Liidu lepingu artikli K.3 lõike 2 punktil c põhinevas Euroopa ühenduste ametnike või Euroopa Liidu liikmesriikide ametnikega seotud korruptsiooni vastast võitlust käsitlevas konventsioonis (EÜT 1997, C 195, lk 2; ELT eriväljaanne 19/08, lk 136) on käsitletud passiivse korruptsiooni juhtusid („tahtli[k] tegu, millega ametnik otseselt või vahendaja kaudu taotleb või saab mis tahes liiki soodustusi endale või kolmandale isikule või võtab vastu lubaduse sellise soodustuse saamise kohta selle eest, et ta oma teenistuskohustusi rikkudes sooritaks või jätaks sooritamata oma ametiülesandeks oleva või ametiülesande täitmisega seotud toimingu“) ja aktiivse korruptsiooni juhtusid („tahtli[k] tegu, millega lubatakse või antakse otseselt või vahendaja kaudu ametnikule endale või kolmandale isikule mis tahes liiki soodustus selle eest, et ta oma teenistuskohustusi rikkudes sooritaks või jätaks sooritamata oma ametiülesandeks oleva või ametiülesande täitmisega seotud toimingu“), mis tuleb tunnistada süüteoks.

34      Kohtuotsus Commissioner of An Garda Síochána, punkt 98.

35      Kohtuotsus La Quadrature du Net, punkt 166.

36      Kohtuotsus Commissioner of An Garda Síochána, punkt 106, milles on viidatud kohtuotsusele Prokuratuur, punkt 51.

37      C‑180/21 (EU:C:2022:406; edaspidi „ettepanek asjas Inspektor v Inspektorata“).

38      Ettepanek asjas Inspektor v Inspektorata, punkt 35.

39      Ettepanek asjas Inspektor v Inspektorata, punktid 36–39.

40      „Seaduslikkuse“ nõue on ette nähtud isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis a (direktiivi 2016/680 artikli 4 lõike 1 punkt a) ning selle tingimused on täpsustatud isikuandmete kaitse üldmääruse artiklis 6. Käesolevas asjas on oluline ja viimati nimetatud artikli lõike 1 punktist e tuleneb, et töötlemine peab olema vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.

41      8. detsembri 2022. aasta kohtuotsus Inspektor v Inspektorata kam Visshia sadeben savet (kriminaaluurimise jaoks kogutud andmete töötlemise eesmärgid) (C‑180/21, EU:C:2022:967; edaspidi „kohtuotsus Inspektor v Inspektorata“).

42      Nõustun komisjoniga, et kuna kriminaaluurimise käigus kogutud isikuandmete hilisem kasutamine on harta artiklitega 7 ja 8 tagatud põhiõiguste riive, on harta artikli 52 lõike 1 kohaselt kohustuslik, et selline riive oleks ette nähtud seadusega.

43      Käesoleva ettepaneku punkt 48.

44      Käesoleva ettepaneku 12. joonealune märkus.

45      Kohtuotsus, mille punktis 83 peetakse piisavaks, kui riive seaduslikkus on tagatud riigisiseste õigusnormidega ja Leedu konstitutsioonikohtu praktikaga.

46      Nagu märgib komisjon, ei erine see kohtuasi oluliselt sellest, mida analüüsiti EIK 16. juuni 2016. aasta kohtuotsuses Versini-Campinchi ja Crasnianski vs. Prantsusmaa (CE:ECHR:2016:0616JUD004917611). Selle kohtuotsuse punkti 57 kohaselt on kriminaalmenetluses toimunud teabevahetuse kasutamisel ametisaladuse rikkumise tõttu algatatud distsiplinaarmenetluses EIÕK artikli 8 kohaselt õiguspärane eesmärk. Kriminaalmenetluse eseme ja distsiplinaarmenetluse eseme omavaheline tihe seotus viib mõlema menetluse eesmärgi õiguspärase ühisuseni.

47      EIK kohtuotsus Adomaitis, punkt 85.

48      EIK kohtuotsus Adomaitis, punkt 87.

49      Seda erandit tõlgendati kitsalt 22. juuni 2021. aasta kohtuotsuses Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punkt 66).