Language of document : ECLI:EU:C:2021:939

Začasna izdaja

SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA

MANUELA CAMPOSA SANCHEZ‑BORDONE,

predstavljeni 18. novembra 2021(1)

Združeni zadevi C793/19 in C794/19

Bundesrepublik Deutschland

proti

SpaceNet AG (C793/19),

Telekom Deutschland GmbH (C794/19)

(Predloga za sprejetje predhodne odločbe, ki ju je vložilo Bundesverwaltungsgericht (zvezno upravno sodišče, Nemčija))

„Predlog za sprejetje predhodne odločbe – Telekomunikacije – Obdelava osebnih podatkov in varstvo zasebnosti na področju elektronskih komunikacij – Direktiva 2002/58/ES – Člen 15(1) – Člen 4(2) PEU – Listina Evropske unije o temeljnih pravicah – Členi 6, 7, 8, 11 in 52(1) – Splošna in neselektivna hramba podatkov o povezavi zaradi pregona hudih kaznivih dejanj ali preprečevanja konkretne nevarnosti za nacionalno varnost“






1.        Ta predloga za sprejetje predhodne odločbe, h katerima se pridružuje predlog za sprejetje predhodne odločbe v zadevi C‑140/20,(2) znova pričata o zaskrbljenosti, ki jo je v nekaterih državah članicah povzročila sodna praksa Sodišča o shranjevanju in dostopu do osebnih podatkov, zbranih na področju elektronskih komunikacij.

2.        V sklepnih predlogih v zadevah C‑511/18 in C‑512/18, La Quadrature du Net in drugi,(3) ter C‑520/18, Ordre des barreaux francophones et germanophone in drugi,(4) sem kot do zdaj najbolj omembe vredne mejnike te sodne prakse navedel naslednje sodbe:

–      sodba z dne 8. aprila 2014 v zadevi Digital Rights Ireland in drugi,(5) s katero je bila ugotovljena neveljavnost Direktive 2006/24/ES,(6) ker naj bi vsebovala nesorazmeren poseg v pravici, priznani s členoma 7 in 8 Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina).

–      sodba z dne 21. decembra 2016, Tele2 Sverige ter Watson in drugi,(7) v kateri je bilo razsojeno, da člen 15(1) Direktive 2002/58/ES(8) nasprotuje nacionalni ureditvi, ki določa splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji zaradi boja proti hudemu kriminalu.

–      sodba z dne 2. oktobra 2018, Ministerio Fiscal,(9) v kateri je bila potrjena razlaga člena 15(1) Direktive 2002/58 in pojasnjen pomen načela sorazmernosti v zvezi s tem.

3.        Leta 2018 so se nekatera sodišča določenih držav članic obrnila na Sodišče s predlogi za sprejetje predhodne odločbe, v katerih so izrazila svoje dvome, ali bi lahko te sodbe (iz let 2014, 2016 in 2018) državnim organom odvzele instrument, potreben za zaščito nacionalne varnosti in boj proti kriminaliteti in terorizmu.

4.        Štirje od teh predlogov za sprejetje predhodne odločbe so pripeljali do sodb Privacy International(10) in La Quadrature du Net in drugi,(11) ki sta bili razglašeni 6. oktobra 2020 in sta v bistvu potrdili sodno prakso iz sodbe Tele2 Sverige, čeprav vsebujeta nekatere dodatne nianse.

5.        Zaradi svojega izvora (veliki senat Sodišča), zaradi njune vsebine in prizadevanja, da se v dialogu s predložitvenimi sodišči podrobno pojasnijo razlogi, ki kljub vsemu utemeljujejo v njih opisano tezo, bi bilo mogoče pričakovati, da se bo s tema „rekapitulacijskima“ sodbama z dne 6. oktobra 2020 razprava končala. Za vse ostale predloge za sprejetje predhodne odločbe, ki bi se nanašali na isto temo, bi bil torej primeren obrazložen sklep, kakor je predviden v členu 99 Poslovnika Sodišča.

6.        Vendar so bili pred 6. oktobrom 2020 pri Sodišču vloženi še trije predlogi za sprejetje predhodne odločbe (dva združena v tem postopku in predlog v zadevi C‑140/20), s katerih vsebino se je ponovno podvomilo o sodni praksi v zvezi s členom 15(1) Direktive 2002/58.

7.        Sodišče je predložitveni sodišči seznanilo s sodbama z dne 6. oktobra 2020, da se izrečeta o tem, ali bi morda želeli umakniti svoja predloga za sprejetje predhodne odločbe. Glede na to, da sta vztrajali pri teh predlogih, kot bom pojasnil v nadaljevanju,(12) je bilo odločeno, da se člen 99 Poslovnika ne uporabi in da nanju odgovori veliki senat Sodišča.

I.      Pravni okvir

A.      Pravo Unije – Direktiva 2002/58

8.        Člen 5(1), naslovljen „Zaupnost sporočil“, določa:

„Države članice s svojo nacionalno zakonodajo zagotovijo zaupnost sporočil in s tem povezanih podatkov o prometu, ki se pošiljajo prek javnega komunikacijskega omrežja in javno razpoložljivih elektronskih komunikacijskih storitev. Zlasti prepovejo vsem osebam razen uporabnikom, da poslušajo, prisluškujejo, shranjujejo ali na druge načine prestrezajo ali nadzirajo komunikacije (sporočila) in z njimi povezane podatke o prometu, brez privolitve zadevnih uporabnikov, razen kadar je to zakonsko dovoljeno v skladu s členom 15(1). Ta odstavek ne preprečuje tehničnega shranjevanja, ki je potrebno za prenos sporočila, brez vpliva na načelo zaupnosti.“

9.        Člen 6, naslovljen „Podatki o prometu“, določa:

„1.      Podatki o prometu, ki se nanašajo na naročnike in uporabnike in ki jih je ponudnik javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve obdelal in shranil, morajo biti izbrisani ali predelani v anonimne, potem ko niso več potrebni za namen prenosa sporočila, kar ne vpliva na odstavke 2, 3 in 5 tega člena in člena 15(1).

2.      Podatki o prometu, potrebni za namene zaračunavanja naročnikom in plačil za medsebojne povezave, se lahko obdelujejo. Taka obdelava je dovoljena samo do poteka obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila.

[…]“.

10.      Člen 15, naslovljen „Uporaba nekaterih določb Direktive 95/46/ES,(13) v odstavku 1 določa:

„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive 95/46/ES. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.“

B.      Nacionalno pravo

1.      Telekommunikationsgesetz (zakon o telekomunikacijah; v nadaljevanju: TKG)

11.      Člen 113a(1) določa:

„Obveznosti v zvezi s shranjevanjem, uporabo in varnostjo podatkov o prometu, opredeljene v členih od 113b do 113g, se nanašajo na operaterje, ki končnim uporabnikom zagotavljajo javno dostopne telekomunikacijske storitve“.

12.      Člen 113b določa:

„(1)      Operaterji, omenjeni v členu 113a, morajo podatke shranjevati na državnem ozemlju na naslednji način:

1.      podatke iz odstavkov 2 in 3 deset tednov,

2.      podatke o lokaciji iz odstavka 4 štiri tedne.

(2)      Ponudniki javno dostopnih telefonskih storitev shranjujejo

1.      klicano telefonsko številko ali kakšno drugo identiteto kličočega priključka in priključka v zvezi ter pri preklapljanju ali podaji klicev vsak naslednji udeleženi priključek,

2.      datum in čas začetka in konca povezave z navedbo časovnega pasu,

3.      podatke o uporabljeni storitvi, kadar se lahko v okviru telefonske storitve uporabljajo različne storitve,

4.      v primeru storitev mobilne telefonije tudi

(a)      mednarodno identiteto naročnika mobilne telefonije za kličoči in klicani priključek,

(b)      mednarodno identiteto kličočega in klicanega telefonskega terminala,

(c)      datum in čas prve aktivacije storitve z navedbo časovnega pasu, če se storitve plačujejo vnaprej,

5.      v primeru internetne telefonije tudi naslove IP (internetnega protokola) kličočega in klicanega priključka ter dodeljene identifikacijske številke,

Prvi stavek se uporablja mutatis mutandis

1.      v primeru komunikacije po SMS, multimedijskem ali podobnem sporočilu; v tem primeru se navedbe iz prvega pododstavka točke 2 nadomestijo s časom pošiljanja in prejema sporočila;

2.      za klice brez odgovora ali neuspešne klice zaradi posredovanja upravljavca omrežja […].

(3)      Ponudniki javno dostopnih storitev dostopa do interneta shranjujejo

1.      naslov IP, dodeljen naročniku za uporabo interneta,

2.      jasno identifikacijo povezave, ki omogoča dostop do interneta, in dodeljeno identifikacijsko številko,

3.      datum in čas začetka in konca uporabe interneta z dodeljenega naslova IP, z navedbo časovnega pasu.

(4)      Če se uporabljajo storitve mobilne telefonije, je treba shranjevati oznako telefonskih celic, ki se uporabljajo na začetku komunikacije s strani kličočega in klicanega priključka. V zvezi s storitvami dostopa do interneta, ki so dostopne javnosti, je treba v primeru mobilne uporabe shranjevati oznako telefonske celice, ki se uporabi na začetku internetne povezave. Prav tako je treba shranjevati podatke, iz katerih sta razvidna zemljepisna lega in glavna smer sevanja anten, ki pokrivajo posamezno telefonsko celico.

(5)      Vsebina komunikacije, podatki o internetnih straneh, do katerih se je dostopalo, in podatki o storitvah elektronske pošte se v skladu s to določbo ne smejo shranjevati.

(6)      Podatki, ki so podlaga za komunikacije iz člena 99(2), se ne smejo shranjevati v skladu s to določbo. To smiselno velja za telefonske komunikacije, ki izvirajo od subjektov iz člena 99(2). Člen 99(2), od drugega do sedmega stavka, se uporablja mutatis mutandis.[(14)]

[…]“.

13.      Člen 113c določa:

„(1)      Podatki, shranjeni na podlagi člena 113b, se lahko

1.      posredujejo organu pregona, če ta zahteva razkritje na podlagi zakonske določbe, ki ga pooblašča za zbiranje podatkov iz člena 113b za pregon posebej hudih kaznivih dejanj;

2.      posredujejo organu za varnost dežel, če ta zahteva razkritje na podlagi zakonske določbe, ki ga pooblašča za zbiranje podatkov iz člena 113b za preprečevanje konkretne nevarnosti za telesno integriteto, življenje ali svobodo osebe ali pa za obstoj zvezne države ali dežele;

3.      jih ponudnik javno dostopnih telekomunikacijskih storitev uporablja za zagotavljanje informacij v skladu s členom 113(1), tretji stavek.

(2)      Podatke, shranjene na podlagi člena 113b, lahko tisti, za katere veljajo obveznosti, določene v členu 113a(1), uporabljajo samo za namene, določene v odstavku 1.

[…]“

14.      Člen 113d določa:

„Naslovnik obveznosti iz člena 113a(1) mora zagotoviti, da so podatki, ki se shranjujejo v skladu s členom 113b(1) na podlagi obveznosti shranjevanja, zaščiteni s tehničnimi in organizacijskimi ukrepi, skladnimi s stanjem tehnike, pred nedovoljeno seznanitvijo z njimi in njihovo uporabo. Ti ukrepi vključujejo zlasti:

1.      uporabo posebej varnega postopka šifriranja,

2.      shranjevanje v skladiščnih prostorih, ki so ločeni od tistih, ki se uporabljajo za tekoče operativne naloge,

3.      shranjevanje z visoko ravnjo varstva pred kibernetskimi napadi v informacijskih sistemih za obdelavo podatkov, ki niso povezani z internetom,

4.      omejitev dostopa do naprav, ki se uporabljajo za obdelavo podatkov, na osebe, ki imajo posebno pooblastilo naslovnika obveznosti, in

5.      obveznost, da sta pri dostopu do podatkov udeleženi vsaj dve osebi, ki ju je naslovnik obveznosti posebej pooblastil za to.“

15.      Člen 113e določa:

„(1)      Naslovnik obveznosti iz člena 113a(1) mora zagotoviti, da se za namene nadzora nad varstvom podatkov zabeleži vsak dostop do in zlasti branje, kopiranje, spreminjanje, brisanje in blokiranje podatkov, ki se na podlagi obveznosti shranjevanja shranjujejo v skladu s členom 113b(1). Zabeležiti je treba

1.      čas dostopa,

2.      osebe, ki dostopajo do podatkov,

3.      predmet in naravo dostopa.

(2)      Zabeleženi podatki se ne smejo uporabljati za druge namene kot za nadzor varstva podatkov.

(3)      Naslovnik obveznosti iz člena 113a(1) mora zagotoviti, da se zabeleženi podatki izbrišejo po enem letu.“

2.      Strafprozessordnung (zakon o kazenskem postopku; v nadaljevanju: StPO)

16.      Člen 100g določa:

„[…]

2.      Če nekatera dejstva utemeljujejo sum, da je nekdo kot storilec ali sostorilec storil eno od posebej hudih kaznivih dejanj iz drugega stavka, ali je v primerih, v katerih je poskus kaznivega dejanja kazniv, poskusil storiti tako kaznivo dejanje in je kaznivo dejanje prav tako v obravnavanem primeru posebej hudo, se lahko podatki o prometu, shranjeni v skladu s členom 113b [TKG], zberejo, če bi bilo preiskovanje dejstev ali ugotavljanje kraja, kjer se nahaja preiskovana oseba, na druge načine pretirano oteženo ali neizvedljivo in če je zbiranje podatkov sorazmerno s pomenom zadeve.

[…]

4.      Zbiranje podatkov o prometu v skladu z odstavkom 2 […], ki bi lahko pripeljalo do informacij, o katerih bi posameznik lahko zavrnil pričanje […], ni dopustno.“

17.      Člen 101a(1) določa, da je za zbiranje podatkov o prometu v skladu s členom 100g StPO potrebna sodna odločba. V skladu s členom 101a(2) tega zakona mora sodna odločba tehtati med potrebnostjo in primernostjo ukrepa v konkretnem primeru, sprejetje ukrepa pa je treba sporočiti udeležencem v komunikaciji (člen 101(6) StPO).

II.    Dejansko stanje, spora in vprašanje za predhodno odločanje

18.      Družbi SpaceNet AG in Telekom Deutschland GmbH sta družbi, ki v Zvezni republiki Nemčiji ponujata javno dostopne storitve dostopa do interneta.

19.      Ti družbi sta pri Verwaltungsgericht (upravno sodišče, Nemčija) vložili tožbo, v kateri sta nasprotovali obveznosti shranjevanja podatkov o telekomunikacijskem prometu njunih strank od 1. julija 2017, ki je bila naložena s členom 113a(1) v povezavi s členom 113b TKG.

20.      Zvezna agencija za omrežja je po tem, ko sta omenjeni družbi na prvi stopnji uspeli s svojimi predlogi, vložila reviziji pri Bundesverwaltungsgericht (zvezno upravno sodišče), ki je pred izdajo sodbe odločilo, da v obeh postopkih predloži to vprašanje:

„Ali je treba člen 15 Direktive 2002/58/ES glede na člene 7, 8, 11 in 52(1) Listine […] na eni strani ter glede na člen 6 Listine […] in glede na člen 4 [PEU] na drugi strani razlagati tako, da nasprotuje nacionalni ureditvi, ki ponudnike javno dostopnih elektronskih komunikacijskih storitev zavezuje, da hranijo podatke o prometu in lokaciji končnega uporabnika teh storitev, če

–      se za to obveznost ne zahteva noben poseben razlog v krajevnem, časovnem ali prostorskem smislu,

–      obveznost hrambe pri opravljanju javno dostopne telefonske storitve – vključno s prenosom kratkih, večpredstavnostnih ali podobnih sporočil ter neodgovorjenimi ali neuspešnimi klici – vključuje

–      klicano telefonsko številko ali kakšno drugo identiteto kličočega in klicanega priključka ter pri preklapljanju ali podaji klicev vsak naslednji udeleženi priključek,

–      datum in čas od začetka do konca zveze oziroma – pri prenosu kratkega, večpredstavnostnega ali podobnega sporočila – čas pošiljanja in prejema sporočila z navedbo dejanskega časovnega pasu,

–      podatke o uporabljeni storitvi, če se lahko v okviru telefonske storitve uporabljajo različne storitve,

–      v primeru storitve mobilne telefonije pa še

–      mednarodno identiteto naročnika mobilne telefonije za kličoči in klicani priključek,

–      mednarodno identiteto kličočega in klicanega telefonskega terminala,

–      datum in čas prve aktivacije storitve z navedbo dejanskega časovnega pasu, če se storitve plačujejo vnaprej,

–      identiteto celic, ki se uporabljajo pri začetku povezave s kličočim in klicanim priključkom,

–      v primeru internetne telefonije tudi naslove IP kličočega in klicanega priključka ter dodeljenega uporabniškega imena,

–      obveznost hrambe pri opravljanju javno dostopne storitve dostopa do interneta vključuje naslednje podatke:

–      naslov IP, ki je dodeljen naročniku za uporabo interneta,

–      enolični identifikator priključka, prek katerega pride do uporabe interneta, ter dodeljeno uporabniško ime,

–      datum in čas od začetka do konca uporabe interneta pod dodeljenim naslovom IP in navedbo dejanskega časovnega pasu,

–      v primeru mobilne uporabe identiteto celice, ki se je uporabila pri začetku internetne povezave,

–      naslednji podatki se ne smejo hraniti:

–      vsebina komunikacije,

–      podatki o prikazanih spletnih straneh,

–      podatki o storitvah elektronske pošte,

–      podatki, na katerih temeljijo povezave z ali od določenih priključkov oseb, organov in organizacij na socialnih ali cerkvenih področjih,

–      hramba za podatke o lokaciji, torej identifikacija uporabljene celice, znaša štiri tedne, za ostale podatke pa deset tednov,

–      je zagotovljeno učinkovito varstvo hranjenih podatkov pred tveganji zlorabe in pred vsakim neupravičenim dostopom, in

–      hranjeni podatki se smejo uporabljati samo za pregon posebej hudih kaznivih dejanj in za boj proti konkretni nevarnosti za telo, življenje ali svobodo osebe ali za obstoj zvezne države ali zvezne dežele, razen naslova IP, ki se dodeli naročniku za uporabo interneta in katerega uporaba je dopustna v okviru informacije o podatkih o naročniškem razmerju za pregon vseh kaznivih dejanj, za preprečevanje nevarnosti za javno varnost in red ter za izpolnjevanje nalog obveščevalnih služb?“

21.      Kot pojasnjuje predložitveno sodišče, je bila ureditev sporne obveznosti spremenjena z zakonom z dne 10. decembra 2015,(15) katerega sprejetje je bilo potrebno po:

–      sodbi Bundesverfassungsgericht (zvezno ustavno sodišče, Nemčija) z dne 2. marca 2010,(16) s katero so bile prejšnje določbe o shranjevanju podatkov razglašene za neustavne; in

–      razveljavitvi Direktive 2006/24, za prenos katere so bile sprejete te določbe.

22.      Predložitveno sodišče meni, da sporna obveznost shranjevanja omejuje pravice iz člena 5(1), člena 6(1) in člena 9(1) Direktive 2002/58. Po njegovem mnenju bi bila taka omejitev utemeljena le, če bi lahko spadala v člen 15(1) te direktive.

23.      Predložitveno sodišče meni, da bi bilo mogoče sporno obveznost ne glede na sodno prakso iz sodbe Tele2 Sverige opreti na člen 15(1) Direktive 2002/58, ker:

–      nacionalna pravila, ki se uporabljajo, ne zahtevajo shranjevanja vseh podatkov o telekomunikacijskem prometu vseh naročnikov in registriranih uporabnikov v zvezi z vsemi elektronskimi komunikacijskimi sredstvi.

–      so ta pravila bistveno skrajšala (do največ deset tednov) rok shranjevanja glede na rok, določen z zakonodajami, analiziranimi v sodbi Tele2 Sverige, in rok iz Direktive 2006/24, kar otežuje izdelavo profilov.

–      so bile na področju varstva, dostopa in uporabe shranjenih podatkov določene stroge omejitve.

–      naj bi se zakonodajalec omejil na izpolnitev dolžnosti ukrepanja, ki jo vključuje pravica do varnosti (člen 6 Listine).(17)

–      če shranjevanja podatkov „brez razloga“(18) na splošno ne bi bilo mogoče opreti na člen 15(1) Direktive 2002/58 (torej da ni bistvena oblika, v kateri se zakonsko urejajo zadevna komunikacijska sredstva, kategorije podatkov, ki jih je treba shranjevati, trajanje hrambe, pogoje za dostop do shranjenih podatkov in varstvo pred tveganji zlorabe), bi bil manevrski prostor nacionalnega zakonodajalca na področju, ki je tako kot področje kazenskega pregona in javne varnosti, v skladu s členom 4(2), tretji stavek, PEU načeloma še naprej v izključni pristojnosti posameznih držav članic, znatno omejen.

–      je treba zagotoviti skladnost med pravicami, zagotovljenimi z Listino, in pravicami, določenimi v Evropski konvenciji o varstvu človekovih pravic in temeljnih svoboščin (v nadaljevanju: EKČP), kakor jih razlaga Evropsko sodišče za človekove pravice (v nadaljevanju: ESČP), brez poseganja v avtonomijo prava Unije in avtoriteto Sodišča.

III. Postopek pred Sodiščem

24.      Predloga za sprejetje predhodne odločbe sta prispela v tajništvo Sodišča 29. oktobra 2019.

25.      Družbi SpaceNe in Telekom Deutschland ter nemška, danska, španska, estonska, finska, francoska, irska, nizozemska, poljska in švedska vlada ter Komisija so predložile pisna stališča.

26.      Ker je bilo predložitveno sodišče pozvano, naj se izreče o morebitnem umiku predloga za sprejetje predhodne odločbe po razglasitvi sodbe La Quadrature du Net, je 13. januarja 2021 sporočilo, da pri njem vztraja, saj ni bilo mogoče šteti, da se je vprašanje razrešilo z navedeno sodbo.

27.      Javna obravnava, ki je potekala skupaj z obravnavo povezane zadeve C‑140/20, je bila 13. septembra 2021, udeležila pa sta se je poleg tistih, ki so predložile pisna stališča v tem postopku, tudi zvezna agencija za omrežja in Evropski nadzornik za varstvo podatkov.

IV.    Analiza

A.      Uvodni preudarek

28.      Ta predloga za sprejetje predhodne odločbe se lahko obravnavata bodisi tako, da se ju analizira v obliki, v kakršni sta bila predložena, bodisi tako, da se prednostno obravnavajo preudarki predložitvenega sodišča, ko je Sodišču 13. januarja 2021 v odgovoru utemeljilo, zakaj pri predlogu vztraja tudi po seznanitvi s sodbo La Quadrature du Net.

29.      Čeprav bom na kratko obravnaval najbolj upoštevne točke prvotnih predlogov za sprejetje predhodne odločbe, se bom osredotočil na analizo razlogov, iz katerih je po mnenju predložitvenega sodišča posredovanje Sodišča še vedno primerno. Če povzamem, se vsi ti razlogi nanašajo na to, da se osnovni normativni položaj razlikuje od tistega, ki je bil preučen v sodbi La Quadrature du Net.

30.      Predložitveno sodišče je v sporočilu z dne 13. januarja 2021 navedlo te argumente:

–      Nemške določbe so v primerjavi s francoskimi in belgijskimi, na katere se je nanašala sodba La Quadrature du Net, precej drugačne. V skladu s prvimi se podatki v zvezi s spletnimi mesti, do katerih se je dostopalo, podatki o elektronski pošti in podatki o komunikacijah do ali od storitev telefonskega klicnega centra socialne ali verske narave ne shranjujejo.

–      Druga še večja razlika je v tem, da je trajanje hrambe v skladu s členom 113b(1) TKG štiri ali deset tednov, in ne eno leto. Ta dejavnik naj bi zmanjšal tveganje, da bi bilo mogoče ustvariti splošni profil zadevnih oseb.

–      Nemške določbe zagotavljajo učinkovito varstvo shranjenih podatkov pred nevarnostjo zlorabe in nezakonitega dostopa.

–      Po nedavni odločitvi Bundesverfassungsgericht (ustavno sodišče) o členu 113 TKG(19) naj bi za veljavnost te določbe veljali pogoji, katerih združljivosti s pravom Unije naj ne bi bilo mogoče zlahka ugotoviti.

–      V zvezi z zahtevami prava Unije o naslovih IP še vedno obstajajo negotovosti, saj na podlagi sodbe La Quadrature du Net ni mogoče jasno sklepati, ali je njihovo shranjevanje na splošno izključeno, saj je med točkama 168 in 155 te sodbe mogoče opaziti določeno napetost.

B.      Uporaba Direktive 2002/58

31.      Republika Irska ter francoska, nizozemska, poljska in švedska vlada v bistvu trdijo, da se Direktiva 2002/58 ne uporablja za nacionalno zakonodajo, kakršna je ta v teh dveh sporih. Ker je cilj teh predpisov zaščita nacionalne varnosti ter preprečevanje in pregon hudih kaznivih dejanj, so v skladu s členom 4(2) PEU v izključni pristojnosti držav članic.

32.      Sodišče je ugovor jasno zavrnilo v sodbi La Quadrature du Net, ko je razsodilo, da „nacionalna ureditev, kot sta ti iz postopkov v glavni stvari, s katero je ponudnikom elektronskih komunikacijskih storitev naloženo, da hranijo podatke o prometu in podatke o lokaciji zaradi zaščite nacionalne varnosti in boja proti kriminalu, spada na področje uporabe Direktive 2002/58“.(20)

33.      Predložitveno sodišče sprejema to predpostavko, saj potrjuje presojo prvostopenjskega sodišča, in dodaja, da je bila uporabljivost Direktive 2005/58 v tem primeru „dokončno določena“ s sodbo Tele2 Sverige.(21)

34.      Zato se ne bom več ukvarjal s tem vprašanjem, o katerem sem se imel priložnost izreči v sklepnih predlogih v zadevi La Quadrature du Net v smislu, ki ga je prevzelo Sodišče.(22)

C.      Splošna in neselektivna hramba versus ciljna hramba podatkov o prometu in lokaciji

35.      Temeljna ideja sodne prakse Sodišča v zvezi z Direktivo 2002/58 je, da so uporabniki elektronskih komunikacijskih sredstev načeloma upravičeni pričakovati, da bodo njihova sporočila in z njimi povezani podatki ostali anonimni in jih ne bo mogoče shraniti, če ne privolijo v nasprotno.(23)

36.      Člen 15(1) Direktive 2002/58 dopušča izjeme od obveznosti zagotavljanja zaupnosti in s tem povezanih obveznosti, in sicer pod pogoji, ki jih navajam v nadaljevanju. Sodba La Quadrature du Net podrobno obravnava uskladitev teh izjem s temeljnimi pravicami, katerih uresničevanje bi bilo lahko prizadeto.(24)

37.      Po mnenju Sodišča je splošno in neselektivno hrambo podatkov o prometu mogoče utemeljiti le s ciljem zaščite nacionalne varnosti, ki je pomembnejši „od drugih ciljev, navedenih v členu 15(1) Direktive 2002/58“.(25)

38.      V tem primeru (nacionalne varnosti) je Sodišče razglasilo, da člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine „načeloma ne nasprotuje zakonskemu ukrepu, s katerim je pristojnim organom dovoljeno, da ponudnikom elektronskih komunikacijskih storitev za omejen čas naložijo hrambo podatkov o prometu in podatkov o lokaciji vseh uporabnikov elektronskih komunikacijskih sredstev, če obstajajo dovolj konkretne okoliščine, zaradi katerih je mogoče šteti, da se zadevna država članica spopada z resno grožnjo nacionalni varnosti, […] ki se izkaže za resnično in sedanjo ali predvidljivo“.(26)

39.      S temi zahtevami seveda nastane rigoroznejša in strožja ureditev od tiste, ki izhaja iz sodne prakse ESČP v povezavi s členom 8 EKČP. To, da morata biti v skladu s členom 52(3), in fine, Listine „vsebina in obseg pravic“ iz Listine, ki ustrezajo pravicam iz EKČP, enaki tistima, ki ju zanje določa ta zadnja, ne preprečuje pravu Unije, da prizna širše varstvo.

40.      Poleg tega se sodna praksa ESČP iz sodb z dne 25. maja 2021, Big Brother Watch in drugi proti Združenemu kraljestvu(27) ter Centrum för Rättvisa proti Švedski,(28) ter z dne 4. decembra 2015, Zakharov proti Rusiji(29) nanaša na primere, ki niso, kot je zagovarjala večina strank na obravnavi, primerljivi s primeri, o katerih se razpravlja v tu obravnavanih predlogih za sprejetje predhodne odločbe. Rešitev za zadnjenavedene je treba najti tako, da se uporabijo nacionalni predpisi, ki se štejejo za skladne z izčrpno ureditvijo Direktive 2002/58, kot jo razlaga Sodišče.

41.      Ne glede na to, kakšno je mnenje o sklicevanju na nacionalno varnost v sodbi La Quadrature du Net kot razlog za odpravo prepovedi splošne in neselektivne hrambe podatkov o prometu in o lokaciji pod določenimi pogoji (menim, da so meje, ki jih je določilo Sodišče, preširoke), je treba spoštovati zahteve, naštete v točkah od 137 do 139 te sodbe.

42.      Poleg te hipoteze bo treba preučiti, ali nacionalna ureditev temelji na merilih, ki so dovolj selektivna, da so izpolnjeni pogoji, s katerimi je mogoče v skladu s sodno prakso Sodišča upravičiti posebej resno poseganje, kot je shranjevanje podatkov, v zadevne temeljne pravice.

43.      Ciljna hramba podatkov o prometu in o lokaciji(30) je temelj razlogovanja v sodbah Sodišča na tem področju. Izbira se lahko med drugim glede na kategorije oseb, na katere se nanašajo osebni podatki,(31) ali pa na podlagi zemljepisnega merila.(32)

44.      Predložitveno sodišče in večina strank, ki so predložile stališča, so izpostavili težave, ki jih s seboj prinašajo merila, ki jih je določilo Sodišče. Tudi sam sem navedel nekatere od teh težav(33) v sklepnih predlogih v zadevi Ordre des barreaux francophones et germanophone.(34)

45.      Ni pa mogoče izključiti formul ciljne hrambe, ki temeljijo na teh merilih in so lahko učinkovite in hkrati nediskriminatorne. Naloga nacionalnih zakonodajalcev in ne Sodišča je, da jih oblikujejo tako, da spoštujejo temeljne pravice, zagotovljene z Listino.(35)

46.      Poleg tega vztrajam pri tem, da bi bilo napačno sklepati, da sta glede na pravice, varovane z Listino, osebno in geografsko merilo edini združljivi s členom 15(1) Direktive 2002/58.

47.      Čeprav francoska vlada trdi, da sta se izkazali za neučinkoviti,(36) pa ne verjamem, da bi bilo mogoče zavrniti metode, ki jih predlagajo delovne skupine v okviru Sveta(37) za določitev pravil za shranjevanje in dostop, ki so združljive s sodno prakso Sodišča.(38)

48.      Menim, da bi začasna hramba nekaterih kategorij podatkov o prometu in lokaciji, ki bi bile omejene glede na nujno potrebo po varnosti in ki kot celota ne bi omogočale pridobitve natančne in podrobne slike o življenju zadevnih oseb, morala imeti prednost. To v praksi pomeni, da se morajo poleg dveh glavnih kategorij (podatki o prometu in podatki o lokaciji) hraniti prek ustreznih filtrov samo minimalni podatki, ki se štejejo za absolutno nujne za učinkovito preprečevanje in nadzor kriminala in za zagotavljanje nacionalne varnosti.(39)

49.      Vsekakor je naloga držav članic ali institucij Unije, naj ponovim, da se po zakonodajni poti (s pomočjo lastnih strokovnjakov) odločijo za eno od teh možnosti, pri tem pa morajo opustiti kakršen koli poskus, da naložijo splošno in neselektivno hrambo vseh podatkov o prometu in lokaciji.(40)

50.      Zato sem v sklepnih predlogih v zadevi Ordre des barreaux francophones et germanophone potrdil, da se „[v] zakonodaji sicer pojavi težava (ki jo priznavam), da se natančno opredelijo primeri in pogoji, v katerih je treba izvesti ciljno hrambo, vendar ta težava ne upravičuje, da države članice s tem, da izjema postane pravilo, spremenijo splošno hrambo osebnih podatkov v temeljno načelo svojih zakonodaj. Če bi bilo tako, bi se dopustila neomejena veljavnost pomembne kršitve pravice do varstva osebnih podatkov“.(41)

D.      Točka 168 sodbe La Quadrature du Net

51.      V teh okoliščinah elementi, ki so nujni za odgovor predložitvenemu sodišču, po mojem mnenju izhajajo neposredno iz sodne prakse Sodišča v zvezi s členom 15(1) Direktive 2002/58, ki je bila povzeta v sodbi La Quadrature du Net.

52.      Torej moram opozoriti predvsem na sodno prakso Sodišča v tej sodbi, ki je v točki 168 povzeta tako:

„[Č]len 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine [je treba] razlagati tako, da nasprotuje zakonskim ukrepom, s katerimi je za namene iz tega člena 15(1) preventivno določena splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji. Navedeni člen 15(1) v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine pa ne nasprotuje zakonskim ukrepom, s katerimi je

–      v položajih, ko se zadevna država članica spopada z resno grožnjo nacionalni varnosti, ki se izkaže za resnično in sedanjo ali predvidljivo, za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero se ponudnikom elektronskih komunikacijskih storitev naloži splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji, pri čemer je sklep o tej odredbi lahko predmet učinkovitega nadzora s strani sodišča ali neodvisnega upravnega organa, katerega odločitev je zavezujoča, da se preveri obstoj enega od teh položajev ter spoštovanje pogojev in jamstev, ki morajo biti določeni, in je navedeni sklep mogoče izdati le za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je v primeru nadaljnjega obstoja te grožnje mogoče podaljšati;

–      za zaščito nacionalne varnosti, boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je mogoče podaljšati, določena ciljna hramba podatkov o prometu in podatkov o lokaciji, ki je na podlagi objektivnih in nediskriminatornih elementov omejena glede na kategorije zadevnih oseb ali z geografskim merilom;

–      za zaščito nacionalne varnosti, boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, določena splošna in neselektivna hramba naslovov IP, dodeljenih viru povezave;

–      ki zaradi zaščite nacionalne varnosti določa splošno in neselektivno hrambo podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev, in

–      za boj proti hudemu kriminalu in a fortiori za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero je ponudnikom elektronskih komunikacijskih storitev prek sklepa pristojnega organa, ki je predmet učinkovitega sodnega nadzora, za določeno obdobje naložena takojšnja hramba podatkov o prometu in podatkov o lokaciji, s katerimi ti ponudniki storitev razpolagajo,

če je s temi ukrepi z jasnimi in natančnimi pravili zagotovljeno, da je hramba zadevnih podatkov pogojena s spoštovanjem zadevnih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe“.

E.      Presoja zakonodaje, ki je sporna v teh predlogih za sprejetje predhodne odločbe, glede na sodbo La Quadrature du Net

53.      Po mnenju predložitvenega sodišča, ki je izključno pristojno za razlago nemške zakonodaje, ta zakonodaja določa „splošno shranjevanje brez razloga in brez osebnega, časovnega ali geografskega razlikovanja večine podatkov o prometu upoštevnih telekomunikacij“.(42)

54.      Ne gre samo za to, da sporna nacionalna ureditev pristojnim organom dovoljuje, da zahtevajo shranjevanje podatkov o prometu in o lokaciji za omejeno obdobje: zakonodajalec je tisti, ki neposredno in nedoločno nalaga obveznost njihovega shranjevanja.

55.      Izhajajoč iz te predpostavke je to sodišče v obvestilu z dne 13. januarja 2021 naštelo razlike med nacionalnimi pravili in pravili iz sodbe La Quadrature du Net, ki bi lahko pripeljale do drugačne rešitve, kot je bila takrat sprejeta.

56.      Te razlike bom analiziral v enakem vrstnem redu kot predložitveno sodišče, vendar moram pred tem priznati, da se je nemški zakonodajalec resno lotil naloge, da nacionalno zakonodajo prilagodi zahtevam, ki na tem področju izhajajo iz sodne prakse Sodišča.

57.      Kot poudarja predložitveno sodišče, je sporna ureditev plod zakonodajne spremembe, ki so jo povzročili sodna praksa Bundesverfassgericht (ustavno sodišče) in učinki sodne prakse, ki izhaja iz sodbe Digital Rights.

58.      Torej je treba pohvaliti spremembe v sporni nacionalni zakonodaji, ki jih je mogoče pripisati določeni nameri, da se uskladi s sodno prakso Sodišča.

59.      Vendar so se morda v zakonodajnem prizadevanju bolj poudarjali vidiki varstva in dostopa do shranjenih podatkov, ne pa toliko vidiki selektivne razmejitve tistih podatkov, ki jih je treba shranjevati.

1.      Tipologija shranjenih podatkov

60.      Tipologija shranjenih podatkov (podatki v zvezi s spletnimi mesti, do katerih se je dostopalo, podatki o elektronski pošti in podatki o povezavah do ali od storitev telefonskega klicnega centra socialne ali verske narave ne shranjujejo) po mojem mnenju ne nasprotuje, da se zanemari dejstvo, da splošna in neselektivna obveznost shranjevanja zajema ogromen skupek številnih drugih podatkov o prometu in lokaciji, ki je kot celota podobna tisti, ki se preučuje v sodbi La Quadrature du Net.

61.      V tem smislu zaradi posebnih značilnosti in zelo omejenega števila v celotnem številu(43) skorajda ni pomembno, da se izključijo podatki v zvezi s povezavami do določenih linij telefonske pomoči, ki jo nudijo osebe, organi ali organizacije na socialnem ali verskem področju.

62.      Prav tako ni odločilno, da obveznost shranjevanja ne obsega vsebin (ne glede na to, ali gre za spletne strani ali elektronsko pošto), saj se sodba La Quadrature du Net ne nanaša nanje, temveč na podatke o prometu in lokaciji elektronskih komunikacij.

2.      Trajanje obveznosti shranjevanja podatkov

63.      Nacionalna pravila, analizirana v sodbi La Quadrature du Net, se najbolj razlikujejo po trajanju shranjevanja, ki je v skladu s členom 113b(1) TKG štiri ali deset tednov (štirje tedni za podatke o lokaciji in deset tednov za druge), in ne eno leto.

64.      Predložitveno sodišče in nekatere vlade, ki so bile na obravnavi, vztrajajo pri tej okoliščini, pri čemer poudarjajo, da sporna ureditev znatno skrajša obdobje shranjevanja podatkov. Predložitveno sodišče meni, da se s krajšim trajanjem zmanjša tveganje, da bi bilo mogoče ustvariti podroben profil zadevnih oseb.

65.      Kot sem trdil v sklepnih predlogih v zadevi Ordre des barreaux francophones et germonophone, v katerih sem poročal ravno o nacionalni ureditvi, ki jo obravnavam zdaj, se shranjeni podatki lahko hranijo samo omejeno obdobje(44) glede na to, ali spadajo v eno kategorijo ali v druge.(45)

66.      Čeprav je časovna omejitev trajanja hrambe upošteven element za presojo sporne ureditve, pa ta okoliščina ne more odpraviti tega, da se z njo nalaga splošna in neselektivna hramba podatkov o prometu in o lokaciji.

67.      Pojasnil sem že, da je v skladu s sodno prakso Sodišča – razen v primeru, ki ga upravičuje obramba nacionalne varnosti – mogoča le selektivna hramba podatkov o elektronskih komunikacijah zaradi resnega tveganja, ki bi ga pomenilo njihovo splošno shranjevanje.

68.      To tveganje je ne nazadnje bilo povod za sodno prakso Sodišča na tem področju: „podatki o prometu in podatki o lokaciji [lahko] razkrijejo informacije o veliko vidikih zasebnega življenja zadevnih oseb, vključno z občutljivimi informacijami, kot so spolna usmerjenost, politična mnenja, verska, filozofska, družbena ali druga prepričanja in zdravstveno stanje, poleg tega pa taki podatki uživajo posebno varstvo v pravu Unije. Na podlagi navedenih podatkov, obravnavanih kot celota, je mogoče izpeljati zelo natančne ugotovitve o zasebnem življenju oseb, katerih podatki so bili shranjeni, kot so vsakodnevne navade, kraji stalnega ali začasnega prebivališča, dnevne ali druge poti, dejavnosti, socialni odnosi teh oseb in socialna okolja, ki jih obiskujejo. Natančneje, ti podatki so sredstva za ugotavljanje profila zadevnih oseb, saj so prav tako občutljive informacije z vidika pravice do spoštovanja zasebnega življenja kot sama vsebina komunikacij“.(46)

69.      Res je, kot trdi predložitveno sodišče, da lahko časovno zelo omejeno shranjevanje oteži izdelavo profilov.

70.      Vendar večja ali manjša težavnost v tem smislu ni odvisna samo od časa hrambe, temveč tudi od količine in kakovosti shranjenih podatkov: čim večje je število podatkov, tem večja bo možnost pridobivanja občutljivih informacij v času, katerega obseg pa je odvisen od razvoja tehnologij sledenja, korelacije in ocenjevanja vseh podatkov v zvezi z elektronskimi komunikacijami. To, kar lahko danes velja za nezadosten čas za zbiranje informacij, ki omogočajo izdelavo profilov, je lahko več kot dovolj časa, da se to doseže, v bolj ali manj neposredni prihodnosti.(47)

71.      Vsekakor je po navedbah Sodišča „poseg v temeljne pravice iz členov 7 in 8 Listine, kakršen je dostop javnega organa do vseh podatkov o prometu ali lokaciji, iz katerih so lahko razvidne informacije o komunikacijah uporabnika elektronskega komunikacijskega sredstva ali o lokaciji uporabljene terminalske opreme, vsekakor hud, ne glede na dolžino obdobja, za katero se dostop do teh podatkov zahteva, in količino ali vrsto podatkov, ki so na voljo za to obdobje, če je mogoče […] iz vseh teh podatkov natančno sklepati o zasebnem življenju posameznika ali posameznikov, na katere se nanašajo osebni podatki“.(48)

72.      Nazadnje menim, da se kljub razlikam, ki jih navaja predložitveno sodišče, na podlagi podobnosti glede tega vidika med sporno ureditvijo iz postopkov v glavni stvari in zakonodajami, ki so bile obravnavane v postopkih, v katerih je bila izdana sodba La Quadrature du Net, ne sme prezreti sodna praksa, ki izhaja iz te zadnjenavedene sodbe.

3.      Varstvo podatkov pred nezakonitim dostopom do njih

73.      Nemške določbe, kot navaja predložitveno sodišče, zagotavljajo učinkovito varstvo shranjenih podatkov pred nevarnostjo zlorabe in nezakonitega dostopa.

74.      Ne da bi zakonodajno prizadevanje za varstvo podatkov in za varstvo dostopa do njih izgubilo na vrednosti, se ne sme pozabiti, da za Sodišče „hramba podatkov o prometu in podatkov o lokaciji sama po sebi pomeni […] poseganje v temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov“.(49) V tem smislu „dostop do takih podatkov ne glede na njihovo poznejšo uporabo pomeni ločeno poseganje“ v omenjeni temeljni pravici.(50)

75.      Zato za to zadevo ni pomembno, da ureditev varstva shranjenih podatkov, ki jo je predvidel nemški zakonodajalec: (a) dejansko zagotavlja nadomestilo za te podatke; (b) strogo in učinkovito omeji pogoje za dostop tako, da omeji krog oseb, ki lahko dostopajo do njih; in (c) dovoli samo uporabo podatkov, shranjenih zaradi preiskovanja hudih kaznivih dejanj in preprečevanja konkretnih nevarnosti za življenje ali svobodo oseb ali državno varnost.

76.      V resnici je odločilno, kot prav tako poudarja predložitveno sodišče, da za sporno obveznost shranjevanja, če se obravnava ločeno, ne velja noben poseben pogoj.

4.      Vpliv sodbe Bundesverfassungsgericht (ustavno sodišče) z dne 27. maja 2020

77.      Predložitveno sodišče navaja odločbo Bundesverfassungsgericht (ustavno sodišče) o členu 113 TKG,(51) ki je ugotovilo njegovo neustavnost in za njegovo veljavnost določilo pogoje, katerih združljivosti s pravom Unije naj ne bi bilo enostavno ugotoviti.

78.      Sodišče se v tem trenutku ne more izreči o učinkih te sodbe, še manj pa o obrisih novih pravil, ki bi jih moral nemški zakonodajalec sprejeti (oziroma jih je, odvisno od primera, sprejel).

79.      Če mora predložitveno sodišče, kot trdi, izdati sodbo v okviru revizije tako, da upošteva pravo, ki velja na datum izdaje sodbe, bo moralo samo ugotoviti, ali je navedeno pravo skladno s pravom Unije glede na sodno prakso Sodišča v zvezi z varstvom podatkov elektronskih komunikacij.

5.      Naslovi IP

80.      Po mnenju predložitvenega sodišča iz točke 168 sodbe La Quadrature du Net izhaja, da Sodišče za naslove IP zahteva razlog za shranjevanje, povezan s ciljem zaščite nacionalne varnosti, bojem proti hudemu kriminalu in preprečevanjem hudih groženj javni varnosti. Vendar naj bi bilo iz točke 155 razvidno, da je te naslove IP mogoče shranjevati brez posebnega razloga, saj le uporaba shranjenih podatkov zahteva razlog, povezan s tem ciljem.

81.      Vendar menim, da taka napetost ne obstaja (še manj pa protislovje). Čeprav je v točki 155 navedeno, da splošna in neselektivna hramba naslovov IP, dodeljenih viru povezave, „načeloma ni v nasprotju s členom 15(1) Direktive 2002/58“, je takoj nato v točki 156 navedeno, da je „[o]b upoštevanju resnosti posega v temeljne pravice[…], ki ga pomeni ta hramba, […] mogoče navedeni poseg upravičiti zgolj z bojem proti hudemu kriminalu in preprečevanjem resnih groženj javni varnosti, tako kot z zaščito nacionalne varnosti […]“.

82.      Združitev točk 155 in 156 sodbe La Quadratura du Net torej pripelje do doslednega odgovora, ki ga je Sodišče v točki 168 podalo na vprašanja za predhodno odločanje, ki so bila takrat postavljena o shranjevanju naslovov IP.

83.      Na obravnavi so se izpostavile nekatere težave – ki jih mora po mnenju nekaterih intervenientk Sodišče pojasniti – o shranjevanju naslovov IP. Rešitev teh težav (ki jih med drugim povzroča razlika med dinamičnimi in statičnimi naslovi IP ter vpliv protokola Ipv6) po mojem mnenju presega obseg vprašanja predložitvenega sodišča, katerega prvotna predloga za sprejetje predhodne odločbe(52) in obvestilo z dne 13. januarja 2021 imata glede te podrobnosti veliko bolj omejen obseg.

V.      Predlog

84.      Glede na navedeno Sodišču predlagam, naj Bundesverwaltungsgericht (zvezno upravno sodišče, Nemčija) odgovori:

Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členi 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah ter členom 4(2) PEU je treba razlagati tako, da nasprotuje nacionalni zakonodaji, ki ponudnikom javno dostopnih elektronskih komunikacijskih storitev nalaga obveznost splošne in neselektivne hrambe vseh podatkov o prometu in o lokaciji vseh končnih uporabnikov navedenih storitev zaradi ciljev, ki niso cilji zaščite nacionalne varnosti pred resno grožnjo, ki se izkaže za resnično in sedanjo ali predvidljivo.


1      Jezik izvirnika: španščina.


2      Zadeva C‑140/20, Commissioner of the Garda Síochána in drugi, v kateri prav tako istega dne predstavljam sklepne predloge.


3      V nadaljevanju: sklepni predlogi v zadevi La Quadrature du Net (EU:C:2020:6).


4      V nadaljevanju: sklepni predlogi v zadevi Ordre des barreaux francophones et germanophone (EU:C:2020:7).


5      Zadevi C‑293/12 in C‑594/12 (EU:C:2014:238; v nadaljevanju: sodba Digital Rights).


6      Direktiva Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL 2006, L 105, str. 54).


7      Zadevi C‑203/15 in C‑698/15 (EU:C:2016:970; v nadaljevanju: sodba Tele2 Sverige).


8      Direktiva Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 514), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 (UL 2009, L 337, str. 11).


9      Zadeva C‑207/16 (EU:C:2018:788).


10      Zadeva C‑623/17 (EU:C:2020:790).


11      Zadeve C‑511/18, C‑512/18 in C‑520/18 (EU:C:2020:791; nadaljevanju: sodba La Quadrature du Net).


12      Točka 30 teh sklepnih predlogov.


13      Direktiva Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355).


14      Komunikacije iz člena 99(2) TKG so komunikacije z osebami, organi in organizacijami socialne ali verske narave, ki klicateljem ponujajo načeloma anonimne storitve telefonske pomoči v primerih nujne psihične ali socialne pomoči, za katere veljajo posebne obveznosti varovanja zaupnosti. V skladu s členom 99(2), drugi, tretji in četrti stavek, TKG je to odstopanje pogojeno z vpisom na seznam, ki ga vodi Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (zvezna agencija za omrežja električne energije, plina, telekomunikacij, pošte in železnic; v nadaljevanju: zvezna agencija za omrežja), potem ko se narava storitev dokaže s potrdilom, ki ga izda javnopravna institucija, organizacija ali ustanova.


15      Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (zakon o uvedbi obveznosti shranjevanja in najdaljšega roka za shranjevanje podatkov o prometu).


16      1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08 (DE:BVerfG:2010:rs20100302.1bvr025608).


17      Po mnenju predložitvenega sodišča sodna praksa Sodišča ne izključuje jasno možnosti, da bi nacionalni zakonodajalci na podlagi celovite presoje lahko uvedli – po potrebi s strogimi predpisi o dostopu dopolnjeno – shranjevanje podatkov brez razloga, da bi se upoštevalo posebno potencialno tveganje, ki izvira iz novih telekomunikacijskih sredstev.


18      To je dobesedni izraz, ki ga uporablja predložitveno sodišče.


19      Sodba z dne 27. maja 2020, 1 BvR 1873/13, 1 BvR 2618/13 (DE:BVerfG:2020:rs20200527.1bvr187313). V skladu s to sodbo naj člen 113 TKG ne bi bil združljiv s členoma 2(1) in 10(1) Grundgesetz (temeljni zakon) in naj bi se uporabljal le do sprejetja novih pravil, najpozneje pa do 31. decembra 2021.


20      Sodba La Quadration du Net, točka 104.


21      Točka 19(a) predložitvene odločbe.


22      Sklepni predlogi v zadevi La Quadrature du Net, točke od 40 do 90.


23      Sodba La Quadrature du Net, točka 109.


24      Prav tam, točke od 111 do 133.


25      Sodba La Quadrature du Net, točka 136.


26      Prav tam, točka 137 (moj poudarek). Sodišče dalje navede, da je tako, „[č]eprav se tak ukrep brez razlikovanja nanaša na vse uporabnike elektronskih komunikacijskih sredstev, ne da bi se na prvi pogled zdelo, da so […] povezani z grožnjo nacionalni varnosti te države članice“, zato je treba „šteti, da se že zaradi obstoja take grožnje same po sebi vzpostavi ta povezava“ (loc. ult. cit.).


27      CE:ECHR:2021:0525JUD005817013.


28      CE:ECHR:2021:0525JUD003525208.


29      CE:ECHR:2015:1204JUD004714306.


30      Sodba La Quadrature du Net, točka 147: „člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine tako ne nasprotuje temu, da država članica sprejme ureditev, ki preventivno dopušča ciljno hrambo podatkov o prometu in podatkov o lokaciji zaradi boja proti hudemu kriminalu, preprečevanja resnih groženj za javno varnost in tudi zaščite nacionalne varnosti, pod pogojem, da se taka hramba glede kategorij hranjenih podatkov, zajetih komunikacijskih sredstev, zadevnih oseb in določenega trajanja hrambe omeji na to, kar je nujno potrebno“. Moj poudarek.


31      Sodba La Quadrature du Net, točki 148 in 149.


32      Sodba La Quadrature du Net, točka 150.


33      Poleg tega, da niso zadostna, obstaja možnost, da pripeljejo do uvedbe take ureditve, kjer bi se na splošno sumili nekateri sloji prebivalstva, ali do stigmatizacije geografskih območij.


34      Sklepni predlogi v zadevi Ordre des barreaux francophones et germanophone, točki 88 in 89.


35      Prav tam, točka 90.


36      Točka 47 njenega pisnega stališča. Na tem mnenju so vztrajale tudi nekatere vlade na obravnavi.


37      Groupe Échange d’informations et protection des données (DAPIX). Tudi švedska vlada je izrazila enako mnenje v točki 21 pisnega stališča.


38      V točki 92 sklepnih predlogov v zadevi Ordre des barreaux francophones et germanophone sem poudaril, da so te delovne skupine pri raziskovanju drugih oblik obravnavale zlasti omejitev kategorij shranjenih podatkov; psevdonimizacijo podatkov; uvedbo omejenih obdobij hrambe; izključitev nekaterih kategorij ponudnikov elektronskih komunikacijskih storitev; obnovljiva dovoljenja za hrambo; obveznost hrambe shranjenih podatkov v Uniji ali sistematični in redni nadzor s strani neodvisnega upravnega organa nad jamstvi, ki jih dajo ponudniki elektronskih komunikacijskih storitev v zvezi z zlorabo podatkov.


39      Sklepni predlogi v zadevi Ordre des barreaux francophones et germanophone, točki 93 in 94.


40      Prav tam, točka 95.


41      Prav tam, točka 104.


42      Točka 25b(b) nemškega izvirnika predložitvene odločbe.


43      Nemška vlada je na obravnavi navedla 1300 subjektov, katerih elektronske komunikacije so izključene iz obveznosti hrambe, in pojasnila, da izključitve ni mogoče uporabiti za osebe v poklicih, v katerih velja obveznost varovanja poklicne tajnosti (kot so odvetniki ali zdravniki), glede na njihovo številčnost.


44      Sklepni predlogi v zadevi Ordre des barreaux francophones et germanophone, točka 96. Tako se prepreči, da „ni mogoče dobiti podrobne slike o življenju zadevnih oseb. To obdobje hrambe se mora poleg tega prilagoditi glede na naravo podatkov, zato da se tisti podatki, ki dajejo najnatančnejše informacije o načinu življenja in navadah teh oseb, hranijo najkrajši čas“.


45      Prav tam, točka 97. „Povedano drugače, razlikovanje obdobja hrambe vsake kategorije podatkov glede na njihovo koristnost pri uresničevanju varnostnih ciljev je ena pot, ki jo je treba raziskati. Z omejitvijo časa, ko se ene in druge kategorije podatkov hranijo hkrati (in se torej lahko uporabijo za odkrivanje korelacij, ki razkrijejo način življenja zadevnih oseb), se razširi varstvo pravice, ki jo varuje člen 8 Listine“.


46      Sodba La Quadrature du Net, točka 117.


47      Kot je bilo navedeno na obravnavi, bi lahko celo desettedensko obdobje zbiranja metapodatkov (podatki o prometu in lokaciji) zadostovalo za ugotovitev vzorcev delovanja naročnika, kar bi zaradi ponavljanja razkrilo občutljive značilnosti njegove osebnosti in življenja.


48      Sodba z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah) (C‑746/18, EU:C:2021:152, točka 39). Moj poudarek.


49      Sodba La Quadrature du Net, točka 115.


50      Prav tam, točka 116. V izvirniku ni v ležečem tisku.


51      Glej opombo 19 teh sklepnih predlogov.


52      Točka 30 predložitvene odločbe.