Language of document : ECLI:EU:C:2021:939

Ideiglenes változat

MANUEL CAMPOS SÁNCHEZ‑BORDONA

FŐTANÁCSNOK INDÍTVÁNYA

Az ismertetés napja: 2021. november 18.(1)

C793/19. és C794/19. sz. egyesített ügyek

Bundesrepublik Deutschland

kontra

SpaceNet AG (C793/19)

Telekom Deutschland GmbH (C794/19)

(A Bundesverwaltungsgericht [szövetségi közigazgatási bíróság, Németország] által benyújtott előzetes döntéshozatal iránti kérelmek)

„Előzetes döntéshozatalra előterjesztett kérdés – Távközlés – Személyes adatok kezelése és a magánélet védelme az elektromos hírközlési ágazatban – 2002/58/EU irányelv – A 15. cikk (1) bekezdése – Az EUSZ 4. cikk (2) bekezdése – Az Európai Unió Alapjogi Chartája – 6., 7., 8., 11. cikk és az 52. cikk (1) bekezdése – A belépési adatok általános és különbségtétel nélküli tárolása a súlyos bűncselekmények visszaszorítása vagy a nemzetbiztonságot fenyegető konkrét kockázat megelőzése céljából”






1.        A jelen előzetes döntéshozatal iránti kérelmek, amelyekhez hozzáadódik a C‑140/20. sz. ügy(2) is, ismét rávilágítanak azokra az aggályokra, amelyeket egyes tagállamokban a Bíróság ítélkezési gyakorlata az elektronikus hírközlési ágazatban keletkezett személyes adatok megőrzésével és az azokhoz való hozzáféréssel kapcsolatban felvet.

2.        A C‑511/18. és C‑512/18. sz. La Quadrature du Net és társai ügyre,(3) valamint a C‑520/18. sz. Ordre des barreaux francophones et germanophone és társai ügyre(4) vonatkozó indítványban ezen ítélkezési gyakorlat eddigi legfontosabb mérföldköveiként a következőket jelöltem meg:

–       A 2014. április 8‑i Digital Rights Ireland és társai ítélet,(5) amely kimondta a 2006/24/EK irányelv(6) érvénytelenségét, mivel az aránytalan beavatkozást jelent az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. és 8. cikkében elismert jogokba.

–      A 2016. december 21‑i Tele2 Sverige és Watson és társai ítélet,(7) amelyben megállapításra került, hogy a 2002/58/EK irányelv 15. cikkének (1) bekezdésével(8) ellentétes az olyan nemzeti szabályozás, amely a forgalmi és helymeghatározó adatoknak a súlyos bűncselekmények elleni küzdelem céljából történő általános és különbségtétel nélküli megőrzését írja elő.

–       A 2018. október 2‑i Ministerio Fiscal ítélet,(9) amely megerősítette a 2002/58 irányelv 15. cikke (1) bekezdésének értelmezését, kiemelve az arányosság elvének fontosságát e tekintetben.

3.        2018‑ban egyes tagállamok bíróságai előzetes döntéshozatal iránti kérelmekkel fordultak a Bírósághoz, amelyekben kételyeiket fejezték ki azzal kapcsolatban, hogy az említett (2014‑es, 2016‑os és 2018‑as) ítéletek nem fosztják meg az állami hatóságokat a nemzetbiztonság védelméhez, valamint a bűnözés és a terrorizmus elleni küzdelemhez szükséges eszközöktől.

4.        Ezen előzetes döntéshozatal iránti kérelmek közül négy kérelem eredményeként születtek meg a 2020. október 6‑i Privacy International(10) és La Quadrature du Net és társai(11) ítéletetek, amelyek lényegében megerősítették a Tele2 Sverige ügyben hozott ítéletet, ugyanakkor bizonyos árnyalatnyi kiegészítéseket tettek ahhoz képest.

5.        Eredetük (a Bíróság nagytanácsa), tartalmuk és azon törekvésük alapján, hogy a kérdést előterjesztő bíróságokkal folytatott párbeszéd során részletesen kifejtsék azokat az indokokat, amelyek mindezek ellenére alátámasztják az ott kifejtett feltevéseket, azt remélhettük, hogy e két 2020. október 6‑i „összefoglaló” ítélet eldöntötte a vitát. Minden más, ugyanarra a tárgyra vonatkozó előzetes döntéshozatal iránti kérelemre tehát a Bíróság eljárási szabályzatának 99. cikke alapján indokolt végzéssel kellene határozni.

6.        2020. október 6‑ig azonban három másik előzetes döntéshozatal iránti kérelmet is nyilvántartásba vettek a Bíróságon (a jelen eljárásban egyesített két kérelmet és a C‑140/20. sz. ügyben benyújtott kérelmet), amelyek tartalma ismét megkérdőjelezte a 2002/58 irányelv 15. cikkének (1) bekezdésével kapcsolatban kialakult ítélkezési gyakorlatot.

7.        A Bíróság tájékoztatta a kérdést előterjesztő bíróságokat a 2020. október 6‑i ítéletekről, hátha ennek ismeretében vissza kívánják vonni előzetes döntéshozatal iránti kérelmeiket. Tekintettel arra, hogy – amint azt az alábbiakban kifejtem(12) – a bíróságok továbbra is fenntartják e kérelmeiket, az a döntés született, hogy az eljárási szabályzat 99. cikke nem kerül alkalmazásra, és a kérelmeket a Bíróság nagytanácsa bírálja el.

I.      Szabályozási keret

A.      Az uniós jog. A 2002/58 irányelv

8.        Az 5. cikk (1) bekezdése („A közlések titkossága”) szerint:

„A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve, ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. Ez a bekezdés nem akadályozza a közlés továbbításához szükséges műszaki tárolást, a bizalmas adatkezelés elvének sérelme nélkül.”

9.        A „Forgalmi adatok” című 6. cikk előírja:

„(1)      E cikk (2), (3) és (5) bekezdésének, valamint az 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott [helyesen: kezelt] és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.

(2)      Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatfeldolgozás kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.

[…]”.

10.      A 15. cikk („A 95/46/EK irányelv(13) egyes rendelkezéseinek alkalmazása”) (1) bekezdése előírja:

„A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1)–(4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás – a 95/46/EK irányelv 13. cikk (1) bekezdésében említettek szerint – egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül, a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket.”

B.      Nemzeti jog

1.      Telekommunikationsgesetz (a távközlésről szóló törvény; a továbbiakban: TKG)

11.      A 113a. § (1) bekezdése kimondja:

„A 113b.‑113g. §‑ban meghatározott, a forgalmi adatok megőrzésére, felhasználására és biztonságára vonatkozó kötelezettségek a végfelhasználók számára nyilvánosan elérhető távközlési szolgáltatásokat nyújtó szolgáltatókra vonatkoznak.”

12.      A 113b. § kimondja:

„(1)      A 113a. §‑ban említett gazdasági szereplőknek a következő módon kell megőrizniük az adatokat belföldön:

1.      a (2) és (3) bekezdésben említett adatokat tíz hétig,

2.      a (4) bekezdés szerinti helymeghatározó adatokat négy hétig.

(2)      A nyilvánosan elérhető telefonszolgáltatásokat nyújtó szolgáltatók megőrzik:

1.      a hívó telefonszámát és a hívott számot vagy a hívó és a hívott fél más azonosítóját, valamint átirányítás esetén minden további fél telefonszámát vagy más azonosítóját.

2.      a közlés kezdetének és befejezésének napját és időpontját, az időzóna megadásával,

3.      az igénybe vett szolgáltatással kapcsolatos adatokat, ha a távbeszélő‑szolgáltatás keretében különböző szolgáltatások vehetők igénybe,

4.      a mobil távbeszélő‑szolgáltatások esetében továbbá,

a)      a hívó és a hívott fél nemzetközi mobil‑előfizetői azonosítóját,

b)      a hívó és a hívott végberendezés nemzetközi azonosítóját,

c)      előre fizetett szolgáltatás esetén a szolgáltatás első igénybevételének napját és időpontját, az időzóna megadásával,

5.      internetes távbeszélő‑szolgáltatások esetében továbbá a hívó és a hívott fél IP‑címeit (internet protokoll) és a hozzájuk rendelt azonosító számokat.

Az első bekezdést mutatis mutandis kell alkalmazni

1.      rövid szöveges, multimédia‑ vagy hasonló üzenetek továbbítására, melyek esetén az első bekezdés 2. pontjában említett adatok helyébe az üzenet elküldésének és fogadásának időpontja lép;

2.      a hálózat‑üzemeltető beavatkozása miatti nem fogadott vagy sikertelen hívásokra […].

(3)      A nyilvánosan elérhető internet‑hozzáférést nyújtó szolgáltatóknak meg kell őrizniük

1.      az internethasználat céljából az előfizetőhöz rendelt IP‑címet,

2.      azon csatlakozás egyedi azonosítóját, amelyen keresztül az internethasználat megvalósul, valamint a személyre szóló felhasználói azonosítót,

3.      a személyre szóló IP‑címen megvalósult internethasználat kezdetének és befejezésének napját és időpontját az időzóna megadásával.

(4)      Mobiltelefon‑szolgáltatások igénybevétele esetén meg kell őrizni a hívó és a hívott fél által a közlés kezdetekor igénybe vett cellák azonosítóit. Nyilvánosan elérhető internet‑hozzáférési szolgáltatások nyújtásakor, mobil használat esetén meg kell őrizni az internetre való kapcsolódás kezdetekor használt cellákra vonatkozó információkat. Az érintett cellát kiszolgáló antennák földrajzi helyzetének és maximális sugárzási irányának megismerését lehetővé tevő adatokat szintén meg kell őrizni.

(5)      A közlés tartalma, a megtekintett internetes oldalakra vonatkozó adatok és az elektronikuslevelezési‑szolgáltatásokkal kapcsolatos adatok e rendelkezés értelmében nem őrizhetők meg.

(6)      A 99. § (2) bekezdésében említett közlések alapjául szolgáló adatok e rendelkezés értelmében nem őrizhetők meg. Ez mutatis mutandis vonatkozik a 99. § (2) bekezdésében említett szervezetek telefonos közlésire is. A 99. § (2) bekezdésének második‑hetedik mondata mutatis mutandis alkalmazandó. [(14)]

[…]”

13.      A 113c. § értelmében:

„(1)      A 113b. § alapján megőrzött adatokat

1.      át kell adni a bűnüldöző hatóságnak, ha ez utóbbi a 113b. §‑ban említett adatok gyűjtésére felhatalmazó jogszabályi rendelkezés alapján, különösen súlyos bűncselekmények üldözése céljából kéri az adatátadást;

2.      továbbítani kell a Länder (tartományok) biztonsági hatóságának, ha ez utóbbi a 113b. §‑ban említett adatok gyűjtésére felhatalmazó jogszabályi rendelkezés alapján kéri a továbbítást egy személy testi épségét, életét vagy szabadságát, illetve a szövetségi állam vagy a Land (tartomány) létét fenyegető konkrét veszély elhárítása céljából;

3.      a nyilvánosan elérhető távközlési szolgáltatások szolgáltatója a 113. § (1) bekezdésének harmadik mondata szerinti információszolgáltatásra használhatja.

(2)      A 113b. § alapján megőrzött adatokat a 113a. § (1) bekezdésében meghatározott kötelezettségek hatálya alá tartozó személyek nem használhatják fel az (1) bekezdésben említett céloktól eltérő célokra.

[…]”

14.      A 113d. § értelmében:

„A 113a. § (1) bekezdésében említett kötelezettség címzettjének biztosítania kell, hogy a 113b. § (1) bekezdésével összhangban a megőrzési kötelezettség alapján megőrzött adatokat a technika állásának megfelelő műszaki és szervezeti intézkedésekkel védjék a jogosulatlan betekintéssel és felhasználással szemben. Ezek az intézkedések különösen a következőket foglalják magukban:

1.      a különösen biztonságos titkosítási eljárás alkalmazása,

2.      a rutin operatív funkciókat ellátó tárolóhelyektől elkülönített tárolóhelyeken való tárolás,

3.      a kibertámadásokkal szembeni magas szintű védelemmel ellátott tárolás az összekapcsolt számítógépes adatfeldolgozó rendszerekben,

4.      az adatfeldolgozásra használt létesítményekhez való hozzáférésnek az adatkezelő által külön engedéllyel rendelkező személyekre való korlátozása, és

5.      annak a kötelezettsége, hogy az adatokhoz való hozzáféréshez legalább két, a kötelezettségért felelős személy által kiadott külön engedéllyel rendelkező személyt kell bevonni.”

15.      A 113e. § szövege a következő:

„(1)      A 113a. § (1) bekezdése szerinti kötelezettségért felelős adatkezelőnek biztosítania kell, hogy az adatvédelmi ellenőrzés céljából a 113b. § (1) bekezdésének megfelelően a megőrzési kötelezettség alapján megőrzött adatokhoz való minden hozzáférést, különösen az adatok olvasását, másolását, módosítását, törlését és lezárását rögzítsék. A következőket kell feljegyezni:

1.      a hozzáférés időpontját,

2.      az adatokhoz hozzáférő személyek nevét,

3.      a hozzáférés tárgyát és jellegét.

(2)      A nyilvántartásba vett adatok csak az adatvédelem ellenőrzése céljából használhatók fel.

(3)      A 113a. § (1) bekezdése szerinti kötelezettségért felelős személy köteles gondoskodni arról, hogy a rögzített adatokat egy év elteltével töröljék.”

2.      Strafprozessordnung (a büntetőeljárásról szóló törvény; a továbbiakban: StPO)

16.      A 100g. § előírja:

„[…]

(2)      Ha bizonyos tények alapján felmerül a gyanú, hogy valamely személy elkövetőként vagy bűnsegédként elkövette a második mondatban említett különösen súlyos bűncselekmények valamelyikét, vagy – amennyiben a bűncselekmény elkövetésére tett kísérlet büntetendő – megkísérelte annak elkövetését, és ha a bűncselekmény az adott ügyben különösen súlyos, a (TKG) 113b. §‑a szerint megőrzött forgalmi adatok összegyűjthetőek, ha a tényállás felderítése vagy a terhelt tartózkodási helyének megállapítása más módon lényegesen nehezebb vagy kilátástalan lenne, és az adatgyűjtés arányban áll az ügy jelentőségével.

[…]

(4)      A forgalmi adatoknak a (2) bekezdés szerinti gyűjtése […], amely olyan információkhoz vezethet, amelyekkel kapcsolatban az érintett személy megtagadhatja a vallomástételt, nem engedélyezett.”

17.      A 101a. § (1) bekezdése bírósági engedélyhez köti az StPO 100g. §‑a szerinti forgalmi adatok gyűjtését. Ugyanezen törvény 101a. §‑ának (2) bekezdése értelmében, a bírósági határozatnak – amelynek elfogadásáról értesíteni kell a közlésben résztvevőket (StPO 101. § (6) bekezdése) – az adott ügyben mérlegelni kell az intézkedés szükségességét és relevanciáját.

II.    A tényállás, a jogviták és az előzetes döntéshozatalra előterjesztett kérdések

18.      A SpaceNet AG és a Telekom Deutschland GmbH olyan társaságok, amelyek a Németországi Szövetségi Köztársaságban nyilvánosan elérhető internet‑hozzáférési szolgáltatásokat nyújtanak.

19.      E két társaság a Verwaltungsgericht (közigazgatási bíróság, Németország) előtt kifogást emelt az ügyfeleik távközlési forgalmi adatainak 2017. július 1‑jétől történő tárolására irányuló azon kötelezettség ellen, amelyet a TKG 113b. §‑ával összefüggésben értelmezett 113a. § (1) bekezdése írt elő a részükre.

20.      Miután első fokon pert nyertek, a szövetségi hálózati ügynökség felülvizsgálati kérelmet („Revision”) nyújtott be a Bundesverwaltungsgerichthez (szövetségi közigazgatási bírósághoz), amely az ítéletének meghozatala előtt úgy határozott, hogy előzetes döntéshozatal céljából mindkét eljárásban a következő kérdést terjeszti a Bíróság elé:

„Úgy kell‑e értelmezni a 2002/58/EK irányelv 15. cikkét egyrészt a […] Chartának 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével, másrészt [a Charta] 6. cikkével és az [EUSZ 4. cikkel] összefüggésben, hogy azzal ellentétes az olyan nemzeti szabályozás, amely arra kötelezi a nyilvánosan elérhető elektronikus hírközlési szolgáltatások szolgáltatóit, hogy e szolgáltatások végfelhasználóinak forgalmi és helymeghatározó adatait megőrizzék, ha

–       e kötelezettség fennállásához nem szükséges helyi, időbeli vagy térbeli szempontból valamilyen konkrét indok,

–       nyilvánosan elérhető távbeszélő‑szolgáltatások nyújtása esetén – rövid szöveges, multimédia‑ vagy hasonló üzenetek továbbítását, valamint a nem fogadott és sikertelen hívásokat is ideértve – a megőrzésre vonatkozó kötelezettség tárgyát az alábbi adatok képezik:

–       a hívó telefonszáma és a hívott szám vagy a hívó és a hívott fél más azonosítója, valamint átirányítás esetén minden további fél telefonszáma vagy más azonosítója,

–       a közlés kezdetének és befejezésének napja és pontos időpontja, illetve – rövid szöveges, multimédia‑ vagy hasonló üzenet továbbítása esetén – az üzenet küldésének és fogadásának időpontja az időzóna megadásával,

–       az igénybe vett szolgáltatással kapcsolatos adatok, ha a távbeszélő‑szolgáltatás keretében különböző szolgáltatások vehetők igénybe,

–       mobil távbeszélő‑szolgáltatások esetében továbbá:

–      a hívó és a hívott fél nemzetközi mobil‑előfizetői azonosítója;

–      a hívó és a hívott végberendezés nemzetközi azonosítója;

–      előre fizetett szolgáltatás esetében a szolgáltatás első igénybevételének napja és pontos időpontja az időzóna megadásával;

–      azon cellák azonosítói, amelyeket a hívó és a hívott fél a közlés kezdetekor igénybe vett;

–      internetes távbeszélő‑szolgáltatások esetében emellett a hívó és a hívott fél internetprotokoll‑címe és a személyre szóló felhasználói azonosítók;

–      nyilvánosan elérhető internethozzáférési‑szolgáltatások nyújtása esetén a megőrzésre vonatkozó kötelezettség tárgyát az alábbi adatok képezik:

–      az internethasználat céljából az előfizetőhöz rendelt internetprotokoll‑cím;

–      azon csatlakozás egyedi azonosítója, amelyen keresztül az internethasználat megvalósul, valamint a személyre szóló felhasználói azonosító;

–      a személyre szóló internetprotokoll‑címen megvalósult internethasználat kezdetének és befejezésének napja és pontos időpontja az időzóna megadásával;

–       mobil használat esetén az internetkapcsolat létesítésekor igénybe vett cella azonosítója;

–       nem őrizhetők meg az alábbi adatok:

–       a közlés tartalma;

–       a megtekintett weboldalakra vonatkozó adatok;

–       az elektronikuslevelezési‑szolgáltatásokkal kapcsolatos adatok;

–       a szociális és egyházi területen működő személyek, hatóságok és szervezetek bizonyos csatlakozásaihoz vagy csatlakozásaitól küldött közlésekkel kapcsolatos adatok;

–      a helymeghatározó adatok – vagyis az igénybe vett cella azonosítója – megőrzésének időtartama négy hét; az egyéb adatok esetében pedig tíz hét;

–       biztosított a megőrzött adatoknak a visszaélés veszélyével, valamint az ezen adatokhoz való jogellenes hozzáféréssel szembeni hatékony védelme, és

–       a megőrzött adatok kizárólag különösen súlyos bűncselekmények üldözéséhez és az egyének testi épséget, életét vagy szabadságát, illetve az ország vagy valamely tartomány létét fenyegető konkrét veszély elhárításához használhatók fel, az internethasználat céljából az előfizetőhöz rendelt internetprotokoll‑cím kivételével, amely felhasználható bármely bűncselekmény üldözését, a közbiztonságot és közrendet fenyegető veszély elhárítását, valamint a hírszerző szolgálatok feladatainak teljesítését szolgáló, előfizetői adatokkal kapcsolatos adatszolgáltatás keretében?”

21.      Amint azt a kérdést előterjesztő bíróság kifejti, a vitatott kötelezettség szabályozását egy 2015. december 10‑i törvény(15) módosította, amelynek elfogadása azt követően vált szükségessé, hogy:

–       a Bundesverfassungsgericht (szövetségi alkotmánybíróság, Németország) 2010. március 2‑i ítélete(16) az adatmegőrzésre vonatkozó korábbi rendelkezéseket alkotmányellenesnek nyilvánította; és

–       a 2006/24 irányelvet, amelynek átültetése érdekében e rendelkezéseket elfogadták, érvénytelenné nyilvánították.

22.      A kérdést előterjesztő bíróság úgy véli, hogy a vitatott adattárolási kötelezettség korlátozza a 2002/58 irányelv 5. cikkének (1) bekezdésében, 6. cikkének (1) bekezdésében és 9. cikkének (1) bekezdésében foglalt jogokat. Meglátása szerint egy ilyen korlátozás csak akkor lenne indokolt, ha ezen irányelv 15. cikkének (1) bekezdésén alapulna.

23.      A kérdést előterjesztő bíróság szerint a Tele2 Sverige ügyben hozott ítélet ellenére a szóban forgó kötelezettség alapulhat a 2002/58 irányelv 15. cikkének (1) bekezdésén, mivel:

–       Az alkalmazandó nemzeti szabályok nem követelik meg minden elektronikus hírközlési eszköz tekintetében valamennyi felhasználó és előfizető összes hírközlési forgalmi adatának megőrzését.

–       E szabályok jelentős mértékben lerövidítették (legfeljebb tíz hétre) a megőrzés időtartamát ahhoz képest, amelyet a Tele2 Sverige ítéletben elemzett jogszabályok és a 2006/24 irányelvben foglaltak előírnak, ami megnehezíti a profilok kialakítását.

–       Szigorú korlátozásokat vezettek be a tárolt adatok védelmére, az azokhoz való hozzáférésre és a felhasználásukra vonatkozóan.

–       A jogalkotó azon cselekvési kötelezettségeknek tett eleget, amelyek a biztonsághoz való jogból eredően terhelik (Charta 6.cikke).(17)

–       Abban az esetben, ha az „indok nélküli”(18) adatmegőrzés nem alapozható általánosságban a 2002/58 irányelv 15. cikkének (1) bekezdésére (és ezért nem bírnak jelentőséggel az érintett hírközlési eszközökkel, a megőrzendő adatok kategóriáival, a megőrzés időtartamával, a megőrzött adatokhoz való hozzáférés feltételeivel és a visszaélés veszélyével szembeni védelemmel kapcsolatos konkrét szabályozások), jelentős mértékben beszűkül a nemzeti jogalkotó bűnüldözéssel és közbiztonsággal kapcsolatos mozgástere, melyek az EUSZ 4. cikk (2) bekezdésének harmadik mondata alapján főszabály szerint az egyes tagállamok kizárólagos feladata marad.

–       Anélkül kell biztosítani a Chartában rögzített jogok, valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményben (a továbbiakban: EJEE; kihirdette az 1993. évi XXXI. törvény) biztosított, az Emberi Jogok Európai Bírósága (a továbbiakban: EJEB) által értelmezett jogok közötti szükséges összhangot, hogy mindez hátrányosan befolyásolná az uniós jognak és az Európai Unió Bíróságának az autonómiáját.

III. A Bíróság előtti eljárás

24.      Az előzetes döntéshozatal iránti kérelmeket 2019. október 29‑én vették nyilvántartásba a Bíróságnál.

25.      Írásbeli észrevételeket nyújtott be a SpaceNet, a Telekom Deutschland, a dán, az észt, a finn, a francia, a holland, az ír, a lengyel, a német, a spanyol, és a svéd kormány, valamint a Bizottság.

26.      A La Quadratura du Net ítélet kihirdetését követően a kérdést előterjesztő bíróságot arra kérték, hogy nyilatkozzon az előzetes döntéshozatalra előterjesztett kérdés esetleges visszavonásáról, ám a bíróság 2021. január 13‑án kinyilvánította a kérdés fenntartására irányuló szándékát, mivel értelmezése szerint az ítélet nem tisztázta azt.

27.      A C‑140/20. sz. kapcsolódó ügy tárgyalásával együtt 2021. szeptember 13‑án került sor a nyilvános tárgyalásra, amelyen a jelen eljárásban írásbeli észrevételeket benyújtó feleken kívül megjelent a szövetségi hálózati ügynökség és az európai adatvédelmi biztos.

IV.    Elemzés

A.      Előzetes megfontolás

28.      E két előzetes döntéshozatal iránti kérelem elbírálása elvégezhető vagy az eredetileg benyújtott kérelem elemzésével, vagy figyelembe véve azokat a megfontolásokat, amelyekre a kérdést előterjesztő bíróság, a La Quadrature du Net ítéletről történő tudomásszerzést követően, a Bíróságnak adott 2021. január 13‑i válaszában a kérdések fenntartásának igazolása érdekében hivatkozott.

29.      Bár röviden kitérek az eredeti előzetes döntéshozatal iránti kérelmek legfontosabb szempontjaira, azon indokok elemzésére összpontosítok, amelyek alapján a kérdést előterjesztő bíróság szerint a Bíróság beavatkozása továbbra is indokolt. Röviden összefoglalva, az összes indok azon alapul, hogy az alapvető jogi helyzet eltér a La Quadrature du Net ítéletben vizsgált helyzettől.

30.      A kérdést előterjesztő bíróság a 2021. január 13‑i beadványában a következő érveket hozta fel:

–       A német szabályok és a La Quadrature du Net ítélet alapjául szolgáló francia és belga szabályok között jelentős eltérések vannak. Az előbbiek értelmében nem kell megőrizni a megtekintett internetes oldalakra, az e‑mailre, valamint a szociális vagy vallási jellegű telefonos ügyfélszolgálatokkal folytatott, vagy azoktól érkező közlésekre vonatkozó adatokat.

–       További jelentős eltérés, hogy a TKG 113b. §‑ának (1) bekezdése szerint a tárolás időtartama nem egy év, hanem négy vagy tíz hét. E tényező csökkenti annak kockázatát, hogy az érintett személyekről átfogó profilt lehessen alkotni.

–       A német szabályok hatékony védelmet nyújtanak a tárolt adatoknak a visszaélés és a jogellenes hozzáférés veszélyeivel szemben.

–       A Bundesverfassungsgerichtnek (alkotmánybíróságnak) a TKG 113. §‑ára(19) vonatkozóan nemrégiben hozott határozatát követően e rendelkezés érvényessége olyan feltételekhez lett volna kötve, amelyeknek az uniós joggal való összeegyeztethetőségét nem lehetne könnyen megállapítani.

–       Továbbra is bizonytalanok az uniós jog IP‑címekre vonatkozó követelményei, mivel a La Quadrature du Net ítéletből nem derül ki egyértelműen, hogy ezek megőrzése általánosan kizárt‑e, mivel az 168. és 155. pont között némi feszültség figyelhető meg.

B.      A 2002/58 irányelv alkalmazhatósága

31.      Írország, valamint a francia, a holland, a lengyel és a svéd kormány lényegében azt állítja, hogy a 2002/58 irányelv nem alkalmazandó a jelen eljárásban szóban forgóhoz hasonló nemzeti jogszabályokra. Mivel e szabályok célja a nemzetbiztonság védelme, valamint a súlyos bűncselekmények megelőzése és üldözése, az EUSZ 4. cikk (2) bekezdésével összhangban e szabályozások a tagállamok kizárólagos hatáskörébe tartoznak.

32.      Ezt a kifogást a Bíróság a La Quadrature du Net ügyben egyértelműen elutasította, és megállapította, hogy az „olyan nemzeti szabályozás, amely az elektronikus hírközlési szolgáltatókat arra kötelezi, hogy a nemzetbiztonság védelme és a bűnözés elleni küzdelem érdekében forgalmi és helymeghatározó adatokat őrizzenek meg, a 2002/58 irányelv hatálya alá tartozik.”(20)

33.      A kérdést előterjesztő bíróság elfogadja ezt az előfeltevést azzal, hogy helybenhagyja az elsőfokú bíróság megállapítását és hozzáteszi, hogy a 2005/58 irányelvnek a jelen ügyben való alkalmazhatóságát a Tele2 Sverige ítélet „jogerősen megállapította”.(21)

34.      Erre a kérdésre azonban nem térek ki bővebben, mivel ezzel kapcsolatban annak idején a La Quadrature du Net ügy főtanácsnoki indítványában alkalmam volt kifejteni a véleményemet, a Bíróság által képviselt állásponttal összhangban.(22)

C.      A forgalmi és helymeghatározó adatok általános és különbségtétel nélküli vagy szelektív megőrzése.

35.      A Bíróság 2002/58 irányelvvel kapcsolatos ítélkezési gyakorlatának az a lényege, az elektronikus hírközlési eszközök felhasználói főszabály szerint joggal számíthatnak arra, hogy a közléseik és az azokhoz kapcsolódó adatok hozzájárulásuk hiányában anonimek maradnak, és nem rögzíthetők.(23)

36.      A 2002/58 irányelv 15. cikkének (1) bekezdése kivételeket enged a titoktartási kötelezettsége és az ahhoz kapcsolódó kötelezettségek alól, az alábbiakban leírtak szerint. A La Quadrature du Net ítélet a továbbiakban azt vizsgálja, hogy ezek a kivételek hogyan egyeztethetők össze azokkal az alapvető jogokkal, amelyek gyakorlását érinthetik.(24)

37.      A Bíróság szerint a forgalmi adatok általános és megkülönböztetés nélküli megőrzését csak a nemzetbiztonság védelmének célkitűzése igazolhatja, mivel ennek a jelentősége „meghaladja a 2002/58 irányelv 15. cikkének (1) bekezdésében említett többi cél jelentőségét.”(25)

38.      Ebben az esetben (nemzetbiztonság) a Bíróság megállapította, hogy a 2002/58 irányelv 15. cikkének (1) bekezdése a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben „főszabály szerint nem ellentétes az olyan jogszabályi intézkedés, amely felhatalmazza az illetékes hatóságokat arra, hogy az elektronikus hírközlési szolgáltatások nyújtóit az elektronikus hírközlési eszközök összes felhasználójához tartozó forgalmi és helymeghatározó adatok korlátozott ideig történő megőrzésére kötelezzék, amennyiben kellően konkrét körülmények alapján megállapítható, hogy az érintett tagállamnak olyan […] súlyos nemzetbiztonsági fenyegetéssel kell szembenéznie, amely valós és közvetlen, illetve előre látható.”(26)

39.      Ezek az előírások kétségtelenül sokkal merevebb és szigorúbb rendszert eredményeznek, mint amely az EJEB‑nek az EJEE 8. cikkével összefüggésben értelmezett ítélkezési gyakorlatából következik. Az a tény, hogy a Chartának az EJEE‑ben biztosított jogokhoz kapcsolódó „jogainak tartalmát és terjedelmét” azonosnak kell tekinteni azokéval, amelyeket az EJEE biztosít, a Charta 52. cikkének (3) bekezdése értelmében nem zárja ki, hogy az uniós jog szélesebb körű védelmet biztosítson.

40.      Ezenkívül az EJEB 2021. május 25‑i Big Brother Watch és társai kontra Egyesült Királyság(27) és Centrum för Rätvisa kontra Svédország(28) ítéletében, valamint a 2015. december 4‑i Zakharov kontra Oroszország(29) ítéletben kialakított ítélkezési gyakorlata olyan esetekre vonatkozik, amelyek – mint a felek azt a tárgyaláson hangsúlyozták – nem hasonlíthatók a szóban forgó előzetes döntéshozatal iránti kérelmekben foglaltakhoz. Ezekre olyan nemzeti szabályok alkalmazásával kell megoldást találni, amelyek a Bíróság által értelmezett 2002/58‑as irányelv átfogó szabályozásával összhangban lévőnek tekinthetők.

41.      Bármi legyen is a La Quadrature du Net ítéletben a nemzetbiztonságra való hivatkozással kapcsolatos álláspont a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzési tilalmának bizonyos feltételek mellett történő feloldására vonatkozó indokkal kapcsolatban (véleményem szerint a Bíróság által meghatározott korlátok túl tágak), az említett ítélet 137–139. pontjában felsorolt követelményeket tiszteletben kell tartani.

42.      E feltevéstől eltekintve azt kell elemezni, hogy a nemzeti szabályozás kellően célzott kritériumokon alapul‑e ahhoz, hogy megfeleljen azoknak a feltételeknek, amelyek a Bíróság ítélkezési gyakorlata szerint indokolhatják az érintett alapvető jogokba való különösen súlyos beavatkozást, mint például az adatmegőrzést.

43.      A forgalmi és helymeghatározó adatok(30)célzott megőrzése a Bíróság e tárgyban hozott ítéleteihez kapcsolódó indokolás sarokköve. Ez a választás történhet többek között az érintett személyek kategóriái(31) vagy földrajzi kritérium(32) alapján.

44.      Mind a kérdést előterjesztő bíróság, mind az észrevételeket előterjesztő felek többsége egyetért abban, hogy melyek azok a nehézségek, amelyek a Bíróság által megjelölt kritériumokban rejlenek. Magam is rámutattam néhány ilyen nehézségre(33) az Ordre des barreaux francophones et germanophone ügyre(34) vonatkozó indítványomban.

45.      Nem lehet azonban kizárni, hogy az e kritériumokon alapuló célzott megőrzési módok hatékonyak és egyúttal hátrányos megkülönböztetéstől mentesek lehetnek. A nemzeti jogalkotók feladata, nem pedig a Bíróságé, hogy ezeket úgy alakítsák ki, hogy tiszteletben tartsák a Charta által biztosított alapvető jogokat.(35)

46.      Hangsúlyozom továbbá, hogy téves lenne azt a következtetést levonni, hogy a Charta által védett jogokra tekintettel kizárólag a személyi és földrajzi szempontok összeegyeztethetők a 2002/58 irányelv 15. cikkének (1) bekezdésével.

47.      Még ha a francia kormány azzal érvel is, hogy ezek a módszerek hatástalannak bizonyultak(36), véleményem szerint nem lehet figyelmen kívül lehet hagyni a Tanácson belül ülésező munkacsoportok(37) által javasolt, a Bíróság ítélkezési gyakorlatával összeegyeztethető(38) megőrzési és hozzáférési szabályok meghatározására vonatkozó szabályokat.

48.      Véleményem szerint a forgalmi és helymeghatározó adatok – szigorú biztonsági szükségletek szerint korlátozott – néhány olyan kategóriájának az átmeneti megőrzését kell előnyben részesíteni, amelyek összességükben nem teszik lehetővé, hogy részletes és pontos kép alakuljon ki az érintett személyek életéről. Ez a gyakorlatban azt jelenti, hogy a két fő kategóriával kapcsolatban (forgalmi adatok és helymeghatározó adatok) a megfelelő szűrők segítségével csak azokat a minimális adatokat kell megőrizni, amelyeket teljes mértékben nélkülözhetetlennek tekintenek a bűnözés hatékony megelőzése és ellenőrzése, valamint a nemzetbiztonság megóvása érdekében.(39)

49.      Mindazonáltal megismétlem, hogy a tagállamok, illetve az uniós intézmények feladata jogalkotással (saját szakembereik segítségével) elvégezni e kiválasztást, bármely olyan kísérletet kizárva, amely az összes forgalmi és helymeghatározó adat általános és különbségtétel nélküli tárolását írná elő.(40)

50.      Ezért az Ordre des barreaux francophones et germanophone ügyre vonatkozó indítványomban azt állítottam, hogy „az azon esetek és feltételek pontos meghatározására irányuló – általam elismert – jogalkotási nehézség, amelyeknél célzott megőrzés végezhető, nem igazolja, hogy a tagállamok – a kivételből szabályt alkotva – a személyes adatok általános megőrzését a jogszabályaik alapelvévé tegyék. Ha ez így lenne, akkor elfogadnák azt, hogy a személyes adatok védelméhez való jog jelentős sérelme állandóvá válik”.(41)

D.      A La Quadrature du Net ítélet 168. pontja

51.      Ebben az összefüggésben a kérdést előterjesztő bíróság számára adandó válasz lényeges elemei véleményem szerint közvetlenül a Bíróságnak a 2002/58 irányelv 15. cikkének (1) bekezdésére vonatkozó ítélkezési gyakorlatából következnek, amely a La Quadrature du Net ítéletben került összefoglalásra.

52.      Ezért mindenekelőtt idéznem kell a Bíróságnak az említett ítéletben kifejtett álláspontját, melyet az ítélet 168. pontja a következőképpen foglal össze:

„A Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben a 2002/58 irányelv 15. cikkének (1) bekezdését úgy kell értelmezni, hogy azzal ellentétesek az olyan jogszabályi intézkedések, amelyek a 15. cikk (1) bekezdésében foglalt célokból a forgalmi és a helymeghatározó adatok általános és különbségtétel nélküli, megelőző jelleggel történő megőrzését írják elő. Ezzel szemben az említett 15. cikknek a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével nem ellentétesek az olyan jogszabályi intézkedések, amelyek:

–      lehetővé teszik, hogy a nemzetbiztonság védelme érdekében az elektronikus hírközlési szolgáltatások nyújtóit a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzésére kötelezzék olyan helyzetekben, amikor az érintett tagállamnak olyan súlyos nemzetbiztonsági fenyegetéssel kell szembenéznie, amely valósnak és közvetlennek, illetve előre láthatónak bizonyul, és az erre kötelező határozat bíróság, illetve kötelező erejű határozatot hozó, független közigazgatási szerv általi, tényleges ellenőrzésnek vethető alá, amely annak vizsgálatára irányul, hogy e helyzetek valamelyike fennáll‑e, valamint hogy tiszteletben tartják‑e az előírandó feltételeket és garanciákat, az említett kötelezés időtartamát pedig a feltétlenül szükséges mértékre kell korlátozni, ez azonban a fenyegetettség tartós fennállása esetén meghosszabbítható;

–       a nemzetbiztonság védelme, a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése érdekében a forgalmi és helymeghatározó adatok célzott megőrzését írják elő, amelyet objektív és hátrányos megkülönböztetéstől mentes tényezők alapján, az érintett személyek kategóriái szerint vagy földrajzi kritérium segítségével, a feltétlenül szükséges mértékű, de meghosszabbítható időtartamra korlátozva határoznak meg;

–       a nemzetbiztonság védelme, a súlyos bűncselekmények elleni küzdelem és a közbiztonságot érintő súlyos fenyegetettség megelőzése érdekében a csatlakozási forráshoz hozzárendelt IP‑címek általános és különbségtétel nélküli, a feltétlenül szükséges mértékre korlátozott időtartamú megőrzését írják elő;

–       a nemzetbiztonság védelme, a bűnözés elleni küzdelem és a közbiztonság védelme érdekében az elektronikus hírközlési eszközök felhasználóinak személyazonosságára vonatkozó adatok általános és különbségtétel nélküli megőrzését írják elő, és

–       lehetővé teszik, hogy a súlyos bűncselekmények elleni küzdelem és a fortiori a nemzetbiztonság védelme érdekében az elektronikus hírközlési szolgáltatások nyújtóit a hatáskörrel rendelkező hatóság hatékony bírósági felülvizsgálat alá tartozó határozatával a rendelkezésükre álló forgalmi és helymeghatározó adatok korlátozott ideig történő, gyors megőrzésére kötelezzék,

amennyiben ezek az intézkedések egyértelmű és pontos szabályok révén biztosítják, hogy a szóban forgó adatok megőrzésére az erre vonatkozó anyagi jogi és eljárásjogi feltételek betartása mellett kerül sor, és hogy az érintett személyeket a visszaélések veszélyével szemben tényleges biztosítékok illetik meg.”

E.      Az előzetes döntéshozatal iránti kérelmek tárgyát képező jogszabályok értékelése a La Quadrature du Net ítélet fényében

53.      A kérdést előterjesztő bíróság szerint, melynek e szabályok értelmezése a kizárólagos hatáskörébe tartozik, a német jogszabályok előírják „a vonatkozó távközlési adatok nagy részének egyedi, általános és földrajzi megkülönböztetés nélküli megőrzését”.(42)

54.      A szóban forgó nemzeti jogszabály nem pusztán felhatalmazza az illetékes hatóságokat arra, hogy korlátozott ideig előírják a forgalmi és helymeghatározó adatok megőrzését: a jogalkotó közvetlenül és határozatlan időre elő is írja a megőrzési kötelezettséget.

55.      E feltevés alapján a bíróság a 2021. január 13‑i közleményében felsorolta a nemzeti szabályok és a La Quadrature du Net ítéletben szereplő szabályok közötti eltéréseket, amelyek az ebben az ítéletben elfogadottól eltérő megoldáshoz vezethetnek.

56.      Ezeket az eltéréseket abban a sorrendben fogom elemezni, mint ahogyan azokat a kérdést előterjesztő bíróság kifejtette, de előtte el kell ismernem, hogy a német jogalkotó komolyan nekilátott annak a feladatnak, hogy a nemzeti jogszabályokat összhangba hozza ezen a területen a Bíróság által kialakított joggyakorlatból eredő követelményekkel.

57.      Amint azt a kérdést előterjesztő bíróság hangsúlyozza, a szóban forgó szabályozás a Bundesverfassungsgericht (alkotmánybíróság) ítélkezési gyakorlata és a Digital Rights ítéletből eredő ítélkezési gyakorlat hatására végbement törvénymódosítás eredménye.

58.      Dicséretre méltó a szóban forgó nemzeti szabályozásban tapasztalható előrelépés, amely a Bíróság joggyakorlatának való megfelelésre irányuló határozott szándék eredménye.

59.      A jogalkotási erőfeszítések azonban talán inkább a megőrzött adatok védelmének és a hozzájuk való hozzáférésnek a szempontjaira összpontosítottak, és kevésbé a megőrzésre kötelezett adatok célzott körülhatárolására.

1.      A megőrzött adatok típusai

60.      A megőrzött adatok tipológiája (a megtekintett internetes oldalakra, az e‑mailre, valamint a szociális vagy vallási jellegű telefonos ügyfélszolgálatokkal folytatott, vagy azoktól érkező közlésekre vonatkozó adatokat nem tárolják) véleményem szerint nem akadályozza meg, hogy figyelmen kívül hagyjuk azt a tényt, hogy az általános és különbségtétel nélküli tárolási kötelezettség számos egyéb forgalmi és helymeghatározó adatra kiterjed, amelyek összességében hasonlóak a La Quadrature du Net ügyben hozott ítéletben vizsgált adatokhoz.

61.      Ebben az értelemben szinte irreleváns, hogy a szociális vagy vallási szférában tevékenykedő személyek, hatóságok vagy szervezetek által egyes telefonos ügyfélszolgálati vonalakon történő közlésre vonatkozó adatok – sajátos jellemzőik és az összes közlésből(43) való csekély részesedésük miatt – nem szerepelnek a listán.

62.      Az sem döntő jelentőségű, hogy a megőrzésre vonatkozó kötelezettség nem terjed ki a tartalomra (függetlenül attól, hogy internetes oldalakról vagy elektronikus levelekről van szó), mivel a La Quadrature du Net ítélet nem a tartalomra, hanem az elektronikus kommunikáció forgalmi és helymeghatározó adataira vonatkozott.

2.      Az adatmegőrzési kötelezettség időtartama

63.      A La Quadrature du Net ítéletben elemzett nemzeti szabályoktól való legjelentősebb eltérés a tárolás időtartamát érinti, amely a TKG 113b. §‑ának (1) bekezdése szerint négy vagy tíz hét (négy hét a helymeghatározó adatok esetében és tíz hét az egyéb adatok esetében), nem pedig egy év.

64.      Mind a kérdést előterjesztő bíróság, mind az eljárásban részt vevő kormányok hangsúlyozzák ezt a körülményt, rámutatva, hogy a szóban forgó szabályozás jelentősen csökkenti az adatmegőrzés időtartamát. A kérdést előterjesztő bíróság szerint a rövidebb időtartam csökkenti annak a kockázatát, hogy az érintett személyekről átfogó profilt lehessen alkotni.

65.      Amint azt a Ordre des barreaux francophones et germonophone ügyben ismertetett főtanácsnoki indítványában kifejtettem, a szóban forgó nemzeti szabályokhoz hasonlóan, feltétlenül szükséges, hogy a megőrzött adatok csak korlátozott ideig(44) legyenek megőrizhetők, attól függően, hogy az egyik vagy a másik kategóriába tartoznak.(45)

66.      Azonban, bár a megőrzési időszak időbeli korlátozása releváns tényező a szóban forgó szabályozás értékelése szempontjából, e körülmény nem ellensúlyozhatja azt a tényt, hogy a jogszabály a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli megőrzését írja elő.

67.      Már említettem, hogy a Bíróság ítélkezési gyakorlata szerint – a nemzetbiztonság védelme által indokolt esetektől eltekintve – csak az elektronikus hírközlési adatok célzott tárolása lehetséges, mivel azok általános tárolása komoly kockázatot jelentene.

68.      Ez a kockázat volt az, ami végül is a Bíróság ítélkezési gyakorlatát inspirálta ezen a területen: „a forgalmi és helymeghatározó adatok az érintett személyekkel kapcsolatban számos magánéleti vonatkozásról tárhatnak fel akár olyan szenzitív információkat is, mint a szexuális irányultság, a politikai vélemény, a vallási, világnézeti, társadalmi vagy egyéb meggyőződés, valamint az egészségi állapot, holott az ilyen adatok az uniós jogban egyébként különleges védelmet élveznek. Összességükben véve az említett adatok alapján igen pontos következtetések vonhatók le azoknak a magánéletével kapcsolatban, akiknek az adatait megőrizték, így például a napi szokásokat, az állandó vagy ideiglenes tartózkodási helyeket, a napi vagy egyéb helyváltoztatásokat, a gyakorolt tevékenységeket, a társas kapcsolataikat és az általuk felkeresett társadalmi köröket illetően. Ezek az adatok pedig eszközül szolgálnak az érintett személyek profiljának megalkotásához, ami a magánélet tiszteletben tartásához való jog tekintetében ugyanolyan különleges információnak minősül, mint a közléseknek maga a tartalma.”(46)

69.      Kétségtelen, hogy – amint azt a kérdést előterjesztő bíróság állítja – egy nagyon korlátozott idejű megőrzés megnehezítheti a profilalkotást.

70.      Az e tekintetben jelentkező nagyobb vagy kisebb nehézségek azonban nemcsak a megőrzés idejétől, hanem a megőrzött adatok mennyiségétől és minőségétől is függnek: minél több az adat, annál nagyobb a lehetősége annak, hogy egy bizonyos idő alatt érzékeny információkhoz lehessen jutni, továbbá ezen időtartam hossza részben az elektronikus kommunikációval kapcsolatos adatállomány nyomon követésére, korrelációjára és értékelésére szolgáló technikák fejlődésétől függ. Ami ma még nem elegendő idő a profilalkotást elősegítő információk összegyűjtéséhez, az a közeljövőben még sok is lehet a profilalkotás megvalósításához.(47)

71.      Mindazonáltal, és a Bíróság szerint „a Charta 7. és 8. cikkében biztosított alapvető jogokba való beavatkozás, amellyel a hatóságnak a forgalmi vagy helymeghatározó adatok olyan összességéhez való hozzáférése jár, amelyek információkat szolgáltathatnak az elektronikus hírközlő eszköz felhasználója által lebonyolított közlésekről vagy az általa használt végberendezések helyéről, mindenképpen súlyos jellegű, függetlenül azon időszak hosszától, amelyre vonatkozóan az említett adatokhoz való hozzáférést kérik, valamint függetlenül az említett időszakra vonatkozóan rendelkezésre álló adatok jellegétől, amennyiben […] ezen adatösszesség lehetővé teheti az érintett személy vagy személyek magánéletére vonatkozó pontos következtetések levonását”.(48)

72.      Összefoglalva úgy vélem, hogy a kérdést előterjesztő bíróság által hivatkozott különbségek ellenére az alapeljárások tárgyát képező szabályozás és a La Quadrature du Net ítélet alapjául szolgáló ügyben érintett szabályozás közötti hasonlóságok ebben a kérdésben nem teszik lehetővé ez utóbbi joggyakorlat figyelmen kívül hagyását.

3.      Az adatok jogellenes hozzáféréssel szembeni védelme

73.      A német szabályok a kérdést előterjesztő bíróság szerint hatékony védelmet nyújtanak a megőrzött adatoknak a visszaélés és a jogellenes hozzáférés veszélyeivel szemben.

74.      Elismerve az adatvédelem és a hozzáférés terén tett szabályozási erőfeszítéseket, arról sem szabad megfeledkezni azonban, hogy a Bíróság szerint „a forgalmi és helymeghatározó adatok megőrzése önmagában […] beavatkozást jelent a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő alapvető jogokba”.(49) Ebben az értelemben „az ilyen adatokhoz való hozzáférés az adatok későbbi felhasználásától függetlenül különálló beavatkozást jelent” az előző pontban említett alapvető jogokba.(50)

75.      A jelen ügy szempontjából ezért irreleváns, hogy a német jogalkotó által a megőrzött adatokra előírt adatvédelmi rendszer: a) hatékonyan garantálja ezen adatok sérthetetlenségét; b) szigorúan és hatékonyan körülírja a hozzáférés feltételeit, korlátozva a hozzáférésre jogosultak körét; és c) csak súlyos bűncselekmények felderítése céljából, valamint személyek életét vagy szabadságát, illetve az állam biztonságát fenyegető konkrét veszélyek megelőzése érdekében teszi lehetővé a tárolt adatok felhasználását.

76.      A döntő az, hogy – amint azt a kérdést előterjesztő bíróság is megismétli – a szóban forgó megőrzési kötelezettség önmagában nem függ semmilyen különös feltételtől.

4.      A Bundesverfassungsgericht (alkotmánybíróság) 2020.május27i ítéletének hatása

77.      A kérdést előterjesztő bíróság hivatkozik a Bundesverfassungsgericht (szövetségi alkotmánybíróság) egyik ítéletére a TKG 113. §‑ával(51) kapcsolatban, amelyben az alkotmányellenesség kimondása után e rendelkezés érvényességét olyan feltételekhez kötötte volna, amelyeknek az uniós joggal való összeegyeztethetőségét nem lehetne könnyen megállapítani.

78.      A Bíróság ebben a szakaszban nem kíván megjegyzést fűzni ezen ítélet hatásaihoz, és még kevésbé ahhoz, hogy a német jogalkotónak milyen új szabályokat kell majd elfogadnia (vagy milyen szabályt hagyott jóvá, amennyiben jóváhagyott).

79.      Ha – amint azt a kérdést előterjesztő bíróság állítja – a felülvizsgálati ítéletet az ítélet meghozatalának időpontjában hatályos jog alapján kell meghoznia, akkor – e bíróságnak – saját magának kell majd megállapítania – a Bíróságnak az elektronikus hírközlési adatok védelméről szóló ítélkezési gyakorlatára figyelemmel – annak összeegyeztethetőségét az uniós joggal.

5.      IPcím

80.      A kérdést előterjesztő bíróság szerint a La Quadrature du Net ügyben hozott ítélet 168. pontjából kitűnik, hogy a Bíróság a nemzetbiztonság védelmének, a súlyos bűncselekmények elleni küzdelemnek és a közbiztonságot érintő súlyos fenyegetettség megelőzésének céljából előírja az IP‑címek megőrzését. A 155. pontból azonban az következik, hogy az IP‑címeket külön indoklás nélkül is meg lehet őrizni, csak a megőrzött adatok felhasználásához van szükség az e célhoz kapcsolódó indoklásra.

81.      Álláspontom szerint azonban itt nem áll fent feszültség (még kevésbe ellentmondás). A 155. pont megállapítja, hogy a csatlakozáshoz hozzárendelt IP‑címek általános és különbségtétel nélküli megőrzése „főszabály szerint nem ellentétes a 2002/58 irányelv 15. cikkének (1) bekezdésével”, majd a 156. pontban azt is megállapítja, hogy „tekintettel arra, hogy ez az adatmegőrzés súlyos beavatkozást jelent az […] alapvető jogokba, kizárólag a súlyos bűncselekmények elleni küzdelemmel és a közbiztonságot érintő súlyos fenyegetettség megelőzésével lehet – a nemzetbiztonság védelméhez hasonlóan – igazolni ezt a beavatkozást […]”.

82.      A La Quadratura du Net ügyben hozott ítélet ítélet 155. és 156. pontjának együttes olvasatából következik tehát az a koherens válasz, amelyet a Bíróság a 168. pontban adott az IP‑címek megőrzésével kapcsolatos akkori előzetes döntéshozatalra előterjesztett kérdésekre.

83.      A tárgyalás rávilágított bizonyos problémákra – amelyeket néhány résztvevő fél véleménye szerint a Bíróságnak kellene tisztáznia – az IP‑címek megőrzésével kapcsolatban. E problémák feloldása (beleértve a dinamikus és statikus IP‑címek közötti eltérésekből és az IPv6 protokoll hatásából eredő problémákat is) véleményem szerint meghaladja a kérdést előterjesztő bíróság által előterjesztett kérelem terjedelmét, amelynek eredeti előzetes döntéshozatali kérelme(52) és 2021. január 13‑i közleménye e tekintetben sokkal korlátozottabb.

V.      Következtetés

84.      A fentiekre tekintettel azt javaslom, hogy a Bíróság a Bundesverwaltungsgericht (szövetségi közigazgatási bíróság, Németország) kérdésére a következő választ adja:

„A 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) 15. cikkének (1) bekezdését az Európai Unió Alapjogi Chartájának 7., 8., 11. cikkével és 52. cikkének (1) bekezdésével és az EUSZ 4. cikk (2) bekezdésével összefüggésben úgy kell értelmezni, hogy azzal ellentétes az olyan nemzeti szabályozás, amely arra kötelezi a nyilvánosan elérhető elektronikus hírközlési szolgáltatások szolgáltatóit, hogy az ilyen szolgáltatások végfelhasználóira vonatkozó forgalmi és helymeghatározó adatokat megelőző jelleggel, általános és különbségtétel nélküli módon megőrizzék, kivéve ha olyan súlyos nemzetbiztonsági fenyegetéssel kell szembenézni, amely valós és közvetlen, illetve előre látható.”


1      Eredeti nyelv: spanyol.


2      A C‑140/20. sz. Commissioner of the Garda Síochána és társai ügy, amelyre vonatkozóan ugyanezen a napon terjesztem elő az indítványt.


3      A továbbiakban: La Quadrature du Net ügyre vonatkozó indítvány (EU:C:2020:6).


4      A továbbiakban: Ordre des barreaux francophones et germanophone (CE:C:2020:7).


5      C‑293/12 és C‑594/12 ítélet (EU:C:2014:238; a továbbiakban: Digital Rights ítélet).


6      A nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i európai parlamenti és tanácsi irányelv (HL 2006. L 105., 54. o.).


7      C‑203/15 és C‑698/15, (EU:C:2016:970; a továbbiakban: Tele2 Sverige ítélet).


8      A 2009. november 25‑i 2009/136/EK európai parlamenti és tanácsi irányelvvel (HL 2009. L 337., 11. o.; helyesbítés: HL 2013. L 241., 9. o.) módosított, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról [helyesen: a személyes adatok kezeléséről] és a magánélet védelméről szóló, 2002. július 12‑i európai parlamenti és tanácsi irányelv („elektronikus hírközlési adatvédelmi irányelv”; HL 2002. L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.).


9      C‑207/16. sz. ügy (EU:C:2018:788)


10      C‑623/17 (EU:C:2020:790).


11      C‑511/18, C‑512/18 és C‑520/18 (EU:C:2020:791; a továbbiakban: La Quadrature du Net ítélet).


12      A jelen indítvány 30. pontja.


13      A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i európai parlamenti és tanácsi irányelv (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás: 13. fejezet, 15. kötet, 355. o.).


14      A TKG 99. §‑ának (2) bekezdése szerinti közlés olyan személyekkel, hatóságokkal és szervezetekkel folytatott közlés, akik, illetve amelyek – főszabály szerint névtelenül – telefonos segítségnyújtási szolgáltatásokat nyújtanak a beszélgetőtársak számára pszichológiai vagy szociális vészhelyzetek esetén, és akikre különös titoktartási kötelezettség vonatkozik. A TKG 99. § (2) bekezdésének második–negyedik mondata értelmében e mentesség feltétele, hogy a vállalkozások felkerüljenek a Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (szövetségi villamosenergia‑, gáz‑, távközlési, posta‑ és vasúthálózati ügynökség; a továbbiakban: szövetségi hálózati ügynökség), által vezetett jegyzékre, amennyiben szolgáltatásaik jellegét egy közjogi szerv, szervezet vagy alapítvány által kiállított tanúsítvánnyal igazolják.


15      Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (a forgalmi adatok megőrzésére vonatkozó kötelezettség bevezetéséről és a forgalmi adatok megőrzése maximális időtartamának meghatározásáról szóló törvény).


16      1 BvR 256/08., 1 BvR 263/08., 1 BvR 586/08 (DE:BVerfG:2010:rs20100302.1bvr025608).


17      A kérdést előterjesztő bíróság szerint a Bíróság ítélkezési gyakorlata nem zárja ki teljesen annak lehetőségét, hogy a nemzeti jogalkotók, átfogó mérlegelés alapján (szükség esetén szigorú hozzáférési szabályozással kiegészítve), indok nélküli adatmegőrzést vezessenek be az új hírközlési eszközökkel együtt járó különleges veszélyek lehetőségének figyelembevétele értelmében.


18      A kérdést előterjesztő bíróság által használt szó szerinti kifejezés.


19      2020. május 27‑i 1 BvR 1873/13, 1 BvR 2618/13. sz. ítélet (DE:BVerfG:2020:rs20200527.1bvr187313). Ezen ítéletnek megfelelően a TKG 113. §‑a összeegyeztethetetlen a Grundgesetz (alaptörvény) 2. cikkének (1) bekezdésével és 10. cikkének (1) bekezdésével, és csak az új szabályok elfogadásáig, de legkésőbb 2021. december 31‑ig alkalmazható.


20      A La Quadrature du Net ügyben hozott ítélet 104. pontja.


21      Az előzetes döntéshozatalra utaló végzés 19. pontjának a) alpontja.


22      A La Quadrature du Net ügyben ismertetett főtanácsnoki indítvány, 40–90. pont.


23      A La Quadrature du Net ügyben hozott ítélet 109. pontja.


24      Uo., 111–133. cikk.


25      A La Quadrature du Net ügyben hozott ítélet 136. pontja.


26      Uo. (137. pont, kiemelés tőlem). A Bíróság szerint ugyanis „még ha az ilyen intézkedés különbségtétel nélkül az elektronikus hírközlési eszközök valamennyi felhasználójára irányul is, és nem is kell ehhez nyilvánvaló kapcsolatot mutatniuk […] a tagállam nemzetbiztonságát érintő fenyegetéssel,” akkor „meg kell állapítani, hogy az ilyen fenyegetés fennállása már önmagában olyan jellegű, hogy megteremtheti ezt a kapcsolatot” (loc. ult. cit.).


27      CE:ECHR:2021:0525JUD005817013.


28      CE:ECHR:2021:0525JUD003525208.


29      CE:ECHR:2015:1204JUD004714306.


30      A La Quadrature du Net ítélet 147. pontja. „Nem ellentétes a 2002/58 irányelv 15. cikkének a Charta 7., 8. és 11. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben értelmezett (1) bekezdésével, ha egy tagállam olyan szabályozást fogad el, amely a súlyos bűncselekmények elleni küzdelem, a közbiztonságot érintő súlyos fenyegetettség megelőzése, valamint a nemzetbiztonság védelme érdekében megelőző jelleggel lehetővé teszi a forgalmi és helymeghatározó adatok célzott megőrzését, feltéve hogy az adatmegőrzés a megőrzendő adatok kategóriái, az érintett hírközlési eszközök, az érintett személyek és a megőrzés időtartama tekintetében a feltétlenül szükséges mértékre korlátozódik.” Kiemelés tőlem.


31      A La Quadrature du Net ítélet 148. és 149. pontja.


32      A La Quadrature du Net ítélet 150. pontja.


33      Amellett, hogy nem megfelelőek, valószínűleg a lakosság bizonyos részeivel szembeni általános bizalmatlanság kialakulásához vagy földrajzi területek megbélyegzéséhez vezetnek.


34      Az Ordre des barreaux francophones et germanophone ügyben ismertetett indítvány, 88. és 89. pont.


35      Uo., 90. pont.


36      Indítvány 47. pontja. Ezt néhány kormány is hangsúlyozta a tárgyalás során.


37      Groupe Échange d’informations et protection des données (Információcserével foglalkozó és adatvédelemi munkacsoport) (DAPIX). A svéd kormány ugyanerre az álláspontra helyezkedett beadványánank 21. pontjában.


38      Az Ordre des barreaux francophones et germanophone ügyben ismertetett főtanácsnoki indítvány 92. pontjában rámutattam, hogy ezek a munkacsoportok a következő lehetőségeket vizsgálták meg: a megőrzött adatok kategóriáinak korlátozását; az adatok pszeudonimizálását; korlátozott megőrzési időtartamok bevezetését; az elektronikus hírközlési szolgáltatók bizonyos kategóriáinak kizárását; a megújítható tárolási engedélyeket; a megőrzött adatok Unión belüli tárolási kötelezettségét vagy az elektronikus hírközlési szolgáltatók által az adatok jogosulatlan felhasználásával szemben nyújtott garanciáknak a független közigazgatási szerv részéről történő szisztematikus és rendszeres ellenőrzését.


39      Ordre des barreaux francophones et germanophone ügyben ismertetett indítvány, 93. és 94. pont.


40      Uo., 95. pont.


41      Uo., 104. pont.


42      Az előzetes döntéshozatalra utaló határozat eredeti német változata 25b. pontjának b) alpontja.


43      A tárgyalás során a német kormány 1 300‑ra tette azon jogalanyok számát, amelyek elektronikus hírközlései ki vannak zárva a megőrzési kötelezettség alól, és kifejtette, hogy nem lehet ugyanezt a kizárást alkalmazni a szakmai titoktartási kötelezettség alá tartozó szakemberekre (mint például az ügyvédekre és az orvosokra), utóbbiak nagy száma miatt.


44      Ordre des barreaux francophones et germanophone ügyben ismertetett indítvány 96. pont. Annak érdekében, hogy „ne lehessen részletes képet szerezni az érintett személyek életéről. A szóban forgó megőrzési időtartamot ezenkívül az adatok jellege szerint kell alkalmazni, olyan módon, hogy az érintett személyek életformájáról és szokásairól pontosabb információt nyújtó adatokat rövidebb ideig tárolják.”


45      Uo., 97. pont. „Másképpen szólva, az egyes adatkategóriákra vonatkozó megőrzési időtartamok közötti különbségtétel aszerint, hogy az egyes kategóriák mennyire hasznosak a biztonsági célok elérése szempontjából, olyan megoldásnak minősül, amely még felfedezésre vár.. Azon időtartam korlátozásával, amely alatt az egyes adatkategóriákat egyidejűleg tárolják (és ennélfogva az érintett személyek életformáját feltáró összefüggések megtalálására használhatók), kibővül a Charta 8. cikke által oltalmazott jog védelme.”


46      A La Quadrature du Net ítélet 117. pontja.


47      Amint az a tárgyaláson világossá vált, a metaadatok (forgalmi és helymeghatározó adatok) tíz hetes felhalmozása is elegendő lehet az előfizetői magatartásminták azonosításához, amelyek ismétlődésük révén az előfizető személyiségének és életének érzékeny jellemzőit tárhatják fel.


48      2021. március 2‑i Prokuratuur (Az elektronikus hírközlési adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152), 39. pont. Kiemelés tőlem.


49      A La Quadrature du Net ítélet 115. pontja.


50      Uo., 116. pont. Az eredetiben dőlt betűs kiemelés nélkül.


51      Lásd a jelen indítvány 19. lábjegyzetét.


52      Az előzetes döntéshozatalra utaló végzés 30. pontja.