JULKISASIAMIEHEN RATKAISUEHDOTUS
MANUEL CAMPOS SÁNCHEZ-BORDONA
18 päivänä marraskuuta 2021 (1)
Yhdistetyt asiat C-339/20 ja C-397/20
VD (C-339/20)
SR (C-397/20)
(Ennakkoratkaisupyyntö – Cour de cassation (ylin yleinen tuomioistuin, Ranska))
Ennakkoratkaisupyyntö – Sisäpiirikaupat ja markkinoiden manipulointi – Direktiivi 2003/6/EY – 12 artiklan 2 kohdan a ja d alakohta – Asetus (EU) N:o 596/2014 – 23 artiklan 2 kohdan g ja h alakohta – Direktiivi 2002/58/EY – 15 artiklan 1 kohta – Toimivaltaisten viranomaisten seuranta- ja tutkintavaltuudet – Toimivaltaisen viranomaisen valtuus pyytää vaihdettujen puhelu- ja tietoliikennetietojen olemassa olevien tallenteiden esittämistä – Kansallinen lainsäädäntö, jolla velvoitetaan sähköisen viestinnän operaattorit yhteystietojen yleiseen mutta väliaikaiseen säilyttämiseen
1. Tässä menettelyssä yhdistetyt ennakkoratkaisupyynnöt liittyvät läheisesti ennakkoratkaisupyyntöihin, jotka on esitetty asiassa C-793/19, SpaceNet ja asiassa C-794/19, Telekom Deutschland, sekä asiassa C-140/20, Commissioner of the Garda Síochána ym., joista myös annan tänään ratkaisuehdotukseni.(2)
2. Ratkaisuehdotuksessa SpaceNet ja Telekom Deutschland ja ratkaisuehdotuksessa Commissioner of the Garda Síochána esitän syyt, joiden perusteella ehdotan, että unionin tuomioistuin vastaa Bundesverwaltungsgerichtille (liittovaltion ylin hallintotuomioistuin, Saksa) ja Supreme Courtille (ylin tuomioistuin, Irlanti) direktiivin 2002/58/CE(3) tulkinnat yhteen kokoavan tuomion Quadrature du Net(4) oikeuskäytännön mukaisesti.
3. Cour de Cassationin (ylin yleinen tuomioistuin, Ranska) esittämän kahden ennakkoratkaisupyynnön välittömänä kohteena tosin ei ole direktiivi 2002/58 vaan direktiivi 2003/6/EY(5) ja asetus (EU) N:o 596/2014.(6)
4. Näissä kahdessa menettelyssä käsitellään pääasiallisesti samaa kuin kolmessa edellä mainitussa ennakkoratkaisupyynnössä, eli sitä, voivatko jäsenvaltiot velvoittaa sähköisen viestinnän liikennetietojen yleiseen ja erotuksetta tapahtuvaan säilyttämiseen.(7)
5. Tämän vuoksi, huolimatta siitä, että nyt kyseessä ovat direktiivi 2003/6 ja asetus N:o 596/2014 (joiden tavoitteena on markkinoiden väärinkäytöksi luonnehdittavien toimien torjunta(8)), katson, että tässä asiayhteydessä voidaan soveltaa tuomiossa La Quadrature du Net tiivistetysti esitettyä unionin tuomioistuimen oikeuskäytäntöä.
I Asiaa koskevat oikeussäännöt
A A Euroopan unionin oikeus
1. Direktiivi 2002/58
6. Direktiivin 2002/58 1 artiklassa (”Soveltamisala ja tavoite”) säädetään seuraavaa:
”1. Tällä direktiivillä yhdenmukaistetaan jäsenvaltioiden säännökset, joita tarvitaan samantasoisen perusoikeuksien ja -vapauksien, erityisesti yksityisyyttä koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla sekä tällaisten tietojen ja sähköisten viestintälaitteiden ja -palvelujen vapaan liikkuvuuden varmistamiseksi [unionissa].
2. Tämän direktiivin säännöksillä täsmennetään ja täydennetään [yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettua Euroopan parlamentin ja neuvoston] direktiiviä 95/46/EY [(EYVL 1995, L 281, s. 31)] edellä 1 kohdassa mainittuja tarkoituksia varten. Niissä säädetään lisäksi tilaajien, jotka ovat oikeushenkilöitä, oikeutettujen etujen suojelemisesta.
3. Tätä direktiiviä ei sovelleta [EUT-sopimuksen] soveltamisalan ulkopuolelle jääviin toimiin, kuten niihin, joita Euroopan unionista tehdyn sopimuksen V ja VI osasto koskee, eikä missään tapauksessa yleistä turvallisuutta, puolustusta ja valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi, kun toimet liittyvät valtion turvallisuuteen) koskeviin toimiin eikä valtion toimiin rikosoikeuden alalla.”
7. Direktiivin 2002/58 2 artiklassa (”Määritelmät”) säädetään seuraavaa:
”Jollei toisin ole säädetty, tässä direktiivissä sovelletaan direktiivin 95/46/EY ja sähköisten viestintäverkkojen ja -palvelujen yhteisestä sääntelyjärjestelmästä (puitedirektiivi) 7 päivänä maaliskuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/21/EY [EYVL 2002, L 108, 24.4.2002, s. 33] sisältämiä määritelmiä.
Lisäksi tässä direktiivissä tarkoitetaan
– –
b) ’liikennetiedoilla’ tietoja, joita käsitellään sähköisessä viestintäverkossa välitettävää viestintää tai sen laskutusta varten;
c) ’paikkatiedoilla’ sähköisessä viestintäverkossa tai sähköisen viestintäpalvelun avulla käsiteltäviä tietoja, jotka ilmaisevat yleisesti saatavilla olevan sähköisen viestintäpalvelun käyttäjän päätelaitteen maantieteellisen sijainnin;
– – ”
8. Direktiivin 2002/58 15 artiklassa 1 kohdassa säädetään seuraavaa:
”Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla rajoitetaan tämän direktiivin 5 artiklassa, 6 artiklassa, 8 artiklan 1, 2, 3 ja 4 kohdassa sekä 9 artiklassa säädettyjen oikeuksien ja velvollisuuksien soveltamisalaa, jos tällaiset rajoitukset ovat välttämättömiä, asianmukaisia ja oikeasuhteisia demokraattisen yhteiskunnan toimenpiteitä kansallisen turvallisuuden (valtion turvallisuus) sekä puolustuksen, yleisen turvallisuuden tai rikosten tai sähköisen viestintäjärjestelmän luvattoman käytön torjunnan, tutkinnan, selvittämisen ja syyteharkinnan varmistamiseksi direktiivin 95/46/EY 13 artiklan 1 kohdan mukaisesti. Tätä varten jäsenvaltiot voivat muun muassa hyväksyä lainsäädännöllisiä toimenpiteitä, joissa säädetään tietojen säilyttämisestä sellaiseksi rajoitetuksi ajaksi, joka on perusteltua tässä kohdassa säädetyistä syistä. Kaikkien tässä kohdassa tarkoitettujen toimenpiteiden on oltava yhteisön oikeuden yleisten periaatteiden mukaisia, mukaan lukien Euroopan unionista tehdyn sopimuksen 6 artiklan 1 ja 2 kohdassa tarkoitetut periaatteet.”
2. Direktiivi 2003/6
9. Direktiivin 2003/6 11 artiklassa säädetään seuraavaa:
”Kunkin jäsenvaltion on nimettävä yksi ainoa hallintoviranomainen, jolla on toimivalta varmistaa, että tämän direktiivin mukaisesti hyväksyttyjä säännöksiä sovelletaan, sanotun kuitenkaan rajoittamatta oikeusviranomaisten toimivaltaa.
– –”
10. Direktiivin 2003/6 12 artiklassa säädetään seuraavaa:
”1. Toimivaltaiselle viranomaiselle on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen sen tehtävien hoitamiseksi. – –
2. Edellä 1 kohdassa tarkoitettuja valtuuksia käytetään kansallisen lainsäädännön mukaisesti, ja niihin kuuluu vähintään oikeus, sanotun kuitenkaan rajoittamatta 6 artiklan 7 kohdan soveltamista:
a) saada tutustua kaikkiin asiakirjoihin niiden muodosta riippumatta ja saada jäljennös niistä;
– –
d) vaatia olemassa olevia tallenteita puheluista ja tietoliikenteestä;
– – ”
3. Asetus N:o 596/2014
11. Asetuksen (EU) N:o 596/2014 johdanto-osassa on seuraavat perustelukappaleet:
”(1) Todelliset rahoituspalvelujen sisämarkkinat ovat ratkaisevan tärkeät unionin taloudellisen kasvun ja työpaikkojen luomisen kannalta.
(2) Yhdentyneet, tehokkaat ja avoimet rahoitusmarkkinat edellyttävät, että markkinat ovat luotettavat. Arvopaperimarkkinoiden häiriötön toiminta ja yleinen luottamus markkinoihin ovat taloudellisen kasvun ja vaurauden ennakkoehtoja. Markkinoiden väärinkäyttö vähentää rahoitusmarkkinoiden luotettavuutta ja yleistä luottamusta arvopapereihin ja johdannaisiin.
– –
(62) Kunkin jäsenvaltion toimivaltaisen viranomaisen käytössä olevat tehokkaat keinot ja valtuudet sekä resurssit takaavat valvonnan tehokkuuden. Vastaavasti tässä asetuksessa säädetään erityisesti valvontaa ja tutkintaa koskevista vähimmäisvaltuuksista, jotka jäsenvaltioiden toimivaltaisille viranomaisille olisi annettava kansallisen lainsäädännön nojalla. Näitä valtuuksia olisi käytettävä, kun kansallinen lainsäädäntö sitä edellyttää, soveltamalla niitä toimivaltaisiin oikeusviranomaisiin. – –
– –
(65) Toimeksiantoja toteuttavien ja toimeksiantojen toteuttamista dokumentoivien sijoituspalveluyritysten, luottolaitosten tai rahoituslaitosten olemassa olevat puhelu- ja tietoliikennetiedot samoin kuin televiestintäoperaattoreiden olemassa olevat puhelu- ja tietoliikennetiedot ovat ratkaisevan tärkeitä ja toisinaan ainoita todisteita, joiden avulla sisäpiirikaupat ja markkinoiden manipulointi voidaan havaita ja todistaa. Puhelu- ja tietoliikennetiedot voivat paljastaa väärän tai harhaanjohtavan tiedon levittämisestä vastaavan henkilön henkilöllisyyden tai todistaa henkilöiden olleen yhteydessä toisiinsa tiettynä ajankohtana ja osoittaa kahden tai useamman henkilön välisen yhteyden. Toimivaltaisten viranomaisten olisi siksi voitava vaatia sijoituspalveluyrityksen, luottolaitoksen tai rahoituslaitoksen hallussa olevia tallenteita puhelinkeskusteluista ja sähköisestä viestinnästä sekä tietoliikennetietoja direktiivin 2014/65/EU mukaisesti. Pääsy tietoliikenne- ja puhelutietoihin on välttämätöntä, jotta voidaan hankkia todisteita mahdollisesta sisäpiirikaupasta tai markkinoiden manipuloinnista, saada johtolankoja tutkimuksia varten ja näin havaita markkinoiden väärinkäyttö ja määrätä siitä seuraamuksia. – – Pääsy televiestintäoperaattorin hallussa oleviin puhelu- ja tietoliikennetietoihin ei pidä sisällään pääsyä puhelimitse välitettyjen ääniviestien sisältöön.
(66) Tässä asetuksessa vahvistetaan ne vähimmäisvaltuudet, jotka toimivaltaisilla viranomaisilla olisi oltava, mutta näitä valtuuksia olisi käytettävä jäsenvaltioiden oikeusjärjestelmien mukaisesti, mikä takaa perusoikeuksien kunnioittamisen, oikeus yksityisyyteen mukaan luettuna. Käyttääkseen kyseisiä valtuuksia, jotka voivat vaikuttaa merkittävästi yksityis- ja perhe-elämän, kodin ja viestien kunnioitusta koskevaan oikeuteen, jäsenvaltioilla olisi oltava käytössään asianmukaisia ja tehokkaita suojatoimia, jotka suojaavat mahdolliselta väärinkäytöltä, esimerkiksi tarvittaessa vaatimus siitä, että on hankittava ennakolta kyseisen jäsenvaltion oikeusviranomaisten lupa. Jäsenvaltioiden olisi annettava toimivaltaisille viranomaisille mahdollisuus käyttää kyseisiä rajoittavia valtuuksia siinä määrin kuin on tarpeen vakavien tapausten asianmukaiseksi tutkimiseksi, kun ei ole olemassa vastaavia keinoja, joilla samaan lopputulokseen päästäisiin tehokkaasti.
– –
(77) Tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon Euroopan unionin perusoikeuskirjassa, jäljempänä ’perusoikeuskirja’, tunnustetut periaatteet. Tätä asetusta olisi näin ollen tulkittava ja sovellettava kyseisten oikeuksien ja periaatteiden mukaisesti. – –
– –”
12. Asetuksen N:o 596/2014 1 artiklassa (”Kohde”) säädetään seuraavaa:
”Tällä asetuksella vahvistetaan sisäpiirikauppoja, sisäpiiritiedon laitonta ilmaisemista ja markkinoiden manipulointia (markkinoiden väärinkäyttö) koskeva yhteinen sääntelykehys sekä toimenpiteitä markkinoiden väärinkäytön estämiseksi, jotta voidaan varmistaa unionin rahoitusmarkkinoiden luotettavuus, parantaa sijoittajansuojaa ja lisätä luottamusta näihin markkinoihin.”
13. Asetuksen N:o 596/2014 3 artiklan (”Määritelmät”) 27 alakohdassa säädetään, että asetuksessa tarkoitetaan ”tietoliikennetiedoilla” ”direktiivin 2002/58 2 artiklan toisen kohdan b alakohdassa määriteltyjä liikennetietoja koskevia tietoja – –”.
14. Asetuksen N:o 596/2014 22 artiklassa (”Toimivaltaiset viranomaiset”) säädetään seuraavaa:
”Rajoittamatta oikeusviranomaisten toimivaltaa kunkin jäsenvaltion on nimettävä yksi toimivaltainen hallintoviranomainen tämän asetuksen soveltamista varten – –”
15. Asetuksen N:o 596/2014 23 artiklassa (”Toimivaltaisten viranomaisten valtuudet”) säädetään seuraavaa:
”– –
2. Voidakseen hoitaa tämän asetuksen mukaiset tehtävänsä toimivaltaisilla viranomaisilla on kansallisen lainsäädännön mukaisesti oltava vähintään seuraavat valvonta- ja tutkintavaltuudet:
a) saada tutustua mihin tahansa asiakirjaan ja tietoon sen muodosta riippumatta ja saada tai ottaa jäljennös siitä;
– –
g) pyytää sijoituspalveluyritysten, luottolaitosten tai rahoituslaitosten hallussa olevia tallenteita puhelinkeskusteluista tai sähköisestä viestinnästä tai tietoliikennetietoja;
h) vaatia kansallisen lainsäädännön sallimissa puitteissa televiestintäoperaattorin hallussa olevia tietoliikennetietoja, jos voidaan perustellusti epäillä 14 artiklan a tai b alakohdan tai 15 artiklan rikkomista ja jos näillä tiedoilla saattaa olla merkitystä tutkittaessa tällaista rikkomista;
– –
3. Jäsenvaltioiden on varmistettava, että on toteutettu asianmukaiset toimenpiteet sen varmistamiseksi, että toimivaltaisilla viranomaisilla on kaikki tehtäviensä hoitamisen edellyttämät valvonta- ja tutkintavaltuudet.
– –
4. Henkilön, joka saattaa toimivaltaisen viranomaisen saataville tietoja tämän asetuksen mukaisesti, ei katsota rikkovan mitään tietojen ilmaisemista koskevaa rajoitusta, joka on asetettu sopimuksella taikka lailla, asetuksella tai hallinnollisella määräyksellä, eikä ilmoituksen tekevää henkilöä aseteta minkäänlaiseen vastuuvelvollisuuteen ilmoituksen osalta.”
16. Asetuksen N:o 596/2014 28 artiklassa (”Tietosuoja”) säädetään seuraavaa:
”Toimivaltaisten viranomaisten on suoritettava tässä asetuksessa vahvistetut tehtävänsä, jotka koskevat henkilötietojen käsittelyä tämän asetuksen puitteissa, direktiivin 95/46/EY täytäntöönpanemiseksi annettujen kansallisten lakien, asetusten tai hallinnollisten määräysten mukaisesti. [Euroopan a]rvopaperimarkkinaviranomainen soveltaa [yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18.12.2000 annetun Euroopan parlamentin ja neuvoston] asetuksen (EY) N:o 45/2001 [(EYVL 2001, L 8, s. 1)] säännöksiä henkilötietojen käsittelyyn, jota se suorittaa tämän asetuksen puitteissa.
Henkilötietoja säilytetään enintään viiden vuoden ajan.”
B Kansallinen lainsäädäntö
1. Rahataloutta ja rahoitusmarkkinoita koskevien säädösten koonnos (code monétaire et financier, jäljempänä CMF)
17. CMF:n, sellaisena kuin se oli voimassa pääasioiden tosiseikkojen tapahtuma-aikana, L.621-10 §:n 1 momentissa säädettiin seuraavaa:
”Tutkinta- ja valvontaviranomaiset voivat vaatia luovutettavaksi mitä tahansa dokumentteja, niiden alustasta riippumatta, tutkinnan ja valvonnan tätä edellyttäessä. Tutkintaviranomaiset voivat vaatia, että niille toimitetaan tiedot, jotka televiestintäoperaattorit ovat tallentaneet ja joita ne ovat käsitelleet postista ja sähköisestä viestinnästä annetun koodeksin (code des postes et des communications électroniques; jäljempänä CPCE) L. 34-1 §:n puitteissa ja joita luottamuksesta digitaalisessa taloudessa 21.6.2004 annetun lain nro 2004-575 (loi no 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique) (jäljempänä laki 2004-575) 6 §:n I momentin 1 ja 2 kohdassa tarkoitetut palveluntarjoajat tallentavat ja käsittelevät, ja saada niistä jäljennöksen.”
18. CMF:n, sellaisena kuin sitä sovelletaan pääasioissa, L.621-10-2 §:ssä säädetään seuraavaa:
”Markkinoiden väärinkäytön tutkimiseksi – – tutkintaviranomaiset voivat vaatia televiestintäoperaattoreiden [CPCE:n] L. 34-1 §:n mukaisin ehdoin ja rajoituksin säilyttämiä ja käsittelemiä ja [lain 2004-575] 6 §:n I momentin 1 ja 2 kohdassa tarkoitettujen palveluntarjoajien säilyttämiä ja käsittelemiä tietoja.
Tämän pykälän ensimmäisessä momentissa tarkoitettujen tietojen luovuttaminen edellyttää yhteystietopyyntöjen valvojan ennakkolupaa.
– –”.
2. CPCE
19. CPCE:n, sellaisena kuin se oli voimassa pääasioiden tosiseikkojen tapahtuma-aikana, L. 34-1 §:ssä säädettiin seuraavaa:
”– –
II. Sähköisen viestinnän operaattorien – – on poistettava tai anonymisoitava kaikki liikennetiedot, jollei III – – momentin säännöksistä muuta johdu.
– –
III. Toimenpiteitä, joiden tarkoituksena on poistaa tai anonymisoida tietyt teknisten tietojen ryhmät, voidaan lykätä enintään vuoden ajaksi, jos se on tarpeen tutkintaan, toteamiseen ja syytteeseenpanoon liittyvistä syistä – –
– –
VI. Tiedot, joita säilytetään ja käsitellään III, IV ja V momentissa määritellyin edellytyksin, voivat koskea yksinomaan operaattorien tarjoamien palvelujen käyttäjien tunnistamista, operaattorien mahdollistaman viestinnän teknisiä ominaisuuksia ja päätelaitteiden sijaintia.
Tiedot eivät missään tapauksessa saa liittyä tämän viestinnän yhteydessä vaihdettujen viestien tai haettujen tietojen sisältöön, olivat ne missä muodossa tahansa.
– –”
20. CPCE:n R. 10-13 §:ssä säädettiin seuraavaa:
”I. L. 34-1 §:n III momentin mukaisesti sähköisen viestinnän operaattorien on säilytettävä rikosten tutkintaa, toteamista ja syytteeseenpanoa varten seuraavat tiedot:
a) tiedot, joiden perusteella käyttäjä voidaan tunnistaa
b) sähköisessä viestinnässä käytettyjä päätelaitteita koskevat tiedot
c) kunkin viestin tekniset ominaisuudet sekä päivämäärä, kellonaika ja kesto
d) tilattuja tai käytettyjä lisäpalveluja ja niiden tarjoajia koskevat tiedot
e) tiedot, joiden perusteella viestinnän vastaanottaja tai vastaanottajat voidaan tunnistaa.
II. Puhelintoiminnan osalta operaattori säilyttää II momentissa mainitut tiedot ja lisäksi tiedot, joiden perusteella viestinnän alkuperä voidaan määrittää ja viestintä voidaan paikantaa.
III. Tässä pykälässä mainittuja tietoja säilytetään vuoden ajan niiden tallennuspäivästä.
– –”.
21. Ennakkoratkaisua pyytävä tuomioistuin täsmentää, että nämä yhteystiedot ovat viestintätapahtuman tuottamia tai sen johdosta käsiteltyjä tietoja, jotka koskevat sen olosuhteita ja palvelun käyttäjiä, ja niihin ei sisälly mitään tietoja viestien sisällöstä.
II Tosiseikat, riita-asiat ja ennakkoratkaisukysymykset
22. Käsiteltävien kahden ennakkoratkaisupyynnön taustalla olevat tapahtumat vastaavat toisiaan olennaisilta osin.
23. Oikeudellinen tutkinta sisäpiiritiedon väärinkäytöksi ja kätkemisrikokseksi määriteltyjen tekojen selvittämiseksi aloitettiin 22.5.2014 päivätyllä tutkintatuomarille tehdyllä hakemuksella.
24. Riippumattoman rahoitusmarkkinaviranomaisen (Autorité des marchés financiers, jäljempänä AMF) sihteeristö lähetti 23.9.2015 ja 25.9.2015 syyttäjälle ilmoituksen, johon oli liitetty eräässä sen omassa tutkimuksessa kootut todisteet; näihin todisteisiin sisältyi muun muassa puhelinliittymien käyttämistä koskevia henkilötietoja.
25. Perusteena näiden puhelinliittymien käyttöä koskevien tietojen keräämiseen AMF:n virkamiehet tukeutuivat CMF:n L.621-10 §:ään.
26. Tämän ilmoituksen johdosta tutkinnan kohdetta laajennettiin kolmella täydentävällä, 29.9.2015, 22.12.2015 ja 23.11.2016 päivätyllä hakemuksella ja siihen lisättiin tiettyjä arvopapereita ja niihin liittyviä rahoitusvälineitä; tekoja luonnehdittiin edelleen sisäpiiritiedon väärinkäytöksi ja kätkemisrikokseksi sekä nyt myös avunannoksi, lahjonnaksi ja rahanpesuksi.
27. VD ja SR, joiden osalta tutkintatuomari oli aloittanut tutkinnan näihin arvopapereihin liittyvien tekojen vuoksi sisäpiiritiedon väärinkäytöstä ja rahapesusta, nostivat kumoamiskanteen, jossa he vaativat menettelytoimien kumoamista muun muassa perusoikeuskirjan 7, 8, 11 ja 52 artiklan ja direktiivin 2002/58 15 artiklan rikkomisen perusteella.
28. Heidän vaatimuksensa hylättiin chambre de l’instruction de la cour d’appel de Paris, 2e sectionin (Pariisin ylioikeus, Ranska, tutkintaosaston 2. jaosto) 20.12.2018 ja 7.3.2019 annetuilla päätöksillä, ja VD ja SR valittivat niistä Cour de cassationiin, joka on esittänyt unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:
”1) Eivätkö – – direktiivin [2003/6] 12 artiklan 2 kohdan a ja d alakohta sekä – – asetuksen – – N:o 596/2014 23 artiklan 2 kohdan g ja h alakohta, tarkasteltuina kyseisen asetuksen johdanto-osan 65 perustelukappaleen valossa, anna, – kun otetaan huomioon, että välitetyt tiedot ovat salaisia ja se, että kohteena voi olla suuri yleisö, – kansalliselle lainsäätäjälle mahdollisuutta velvoittaa sähköistä viestintää harjoittavat operaattorit säilyttämään yhteystiedot väliaikaisesti mutta yleisesti, jotta direktiivin 11 artiklassa ja asetuksen 22 artiklassa mainittu viranomainen voi silloin, kun tiettyjen henkilöiden on syytä epäillä osallistuneen sisäpiirikauppaan tai markkinoiden manipulointiin, vaatia operaattorilta sen hallussa olevat tallenteet tietoliikennetiedoista, jos on syytä epäillä, että tällaisilla tutkinnan kohteeseen liittyvillä tallenteilla voi olla merkitystä näytön saamiseksi väärinkäytöksen tapahtumisesta, koska tiedot mahdollistavat muun muassa sellaisen asianomaisten välisen yhteydenpidon jäljittämisen, joka on tapahtunut ennen epäilysten heräämistä?
2) Olisiko siinä tapauksessa, että Cour de cassation joutuisi unionin tuomioistuimen vastauksen perusteella toteamaan, ettei yhteystietojen säilyttämistä koskeva Ranskan lainsäädäntö ole unionin oikeuden mukainen, mahdollista, että tämän lainsäädännön vaikutukset pidettäisiin tilapäisesti voimassa, jotta vältyttäisiin oikeudelliselta epävarmuudelta ja jotta tätä ennen koottuja ja säilytettyjä tietoja voitaisiin käyttää johonkin kyseisen lainsäädännön mukaisista tarkoituksista?
3) Voiko kansallinen tuomioistuin pitää tilapäisesti voimassa sellaisen lainsäädännön vaikutukset, jonka nojalla markkinoiden väärinkäyttöä koskevissa asioissa tutkinnasta vastaavan riippumattoman hallintoviranomaisen virkamiehet voivat hankkia yhteystietoja ilman tuomioistuimen tai jonkin muun riippumattoman hallintoviranomaisen suorittamaa ennakkovalvontaa?”
III Menettely unionin tuomioistuimessa
29. Ennakkoratkaisupyynnöt kirjattiin saapuneiksi unionin tuomioistuimeen 24.7.2020 ja 20.8.2020.
30. Kirjallisia huomautuksia ovat esittäneet VD, SR ja Espanjan, Irlannin, Portugalin, Puolan, Ranskan ja Viron hallitukset sekä Euroopan komissio.
31. Julkiseen istuntoon, joka pidettiin 14.9.2021, osallistuivat VD, SR ja Espanjan, Irlannin, Ranskan, Tanskan ja Viron hallitukset sekä Euroopan komissio ja Euroopan tietosuojavaltuutettu.
IV Asian tarkastelu
A Alustavat huomautukset
32. Näissä menettelyissä merkityksellisestä kansallisesta lainsäädännöstä on annettu tiettyjä kansallisia tuomioistuinratkaisuja, jotka ovat mainitsemisen arvoisia.
1. Conseil Constitutionnelin (perustuslakituomioistuin, Ranska) tuomio 21.7.2017
33. Ennakkoratkaisua pyytänyt tuomioistuin on ilmoittanut, että Conseil constitutionnel on 21.7.2017 antamassaan tuomiossa todennut, että CMF:n L. 621-10 §:n 1 momentti on perustuslain vastainen.(9)
34. Conseil constitutionnel kuitenkin lykkäsi perustuslainvastaiseksi toteamisen vaikutukset 31.12.2018 asti.
35. Tänä väliaikana kansallinen lainsäätäjä sisällytti CMF:ään L. 621-10-2 §:n, jolla perustettiin yhteystietojen saamisen ennakkolupajärjestelmä, josta vastaa riippumaton hallintoviranomainen.
36. Ennakkoratkaisua pyytänyt tuomioistuin ilmoittaa seuraavaa:
– Koska CMF:n L. 621-10 §:n 1 momentin – joka oli voimassa pääasioissa kyseessä olevien tapahtumien ajankohtana – perustuslainvastaisuuden toteamisen vaikutuksia on lykätty, kyseisen säännöksen pätemättömyyttä ei ole syytä todeta.(10)
– Kuitenkin tällainen säännös, koska siinä yhteystietojen saannin edellytykseksi ei ollut asetettu tuomioistuimen tai jonkin muun riippumattoman hallintoviranomaisen suorittamaa ennakkovalvontaa, ”ei ollut – – perusoikeuskirjan 7, 8 ja 11 artiklassa vahvistettujen vaatimusten mukainen, sellaisena kuin [unionin tuomioistuin] on sitä tulkinnut”.(11)
37. Cour de cassation päättelee tässä tilanteessa, että ”avoimeksi jää vain kysymys mahdollisuudesta lykätä CMF:n L. 621-10 §:n yhteensopimattomuuden vaikutuksia”.(12)
38. Ennakkoratkaisua pyytänyt tuomioistuin ei siis tiedustele CMF:n L. 621-10 §:n yhteensopimattomuudesta unionin oikeuden kanssa vaan pitäen lähtökohtana sen yhteensopimattomuutta useiden perusoikeuskirjan määräysten kanssa se tiedustelee ainoastaan, voidaanko, samoin kuin on tapahtunut kansallisessa oikeudessa tämän säännöksen perustuslainvastaiseksi toteamisen vaikutusten osalla, lykätä myös sen unionin oikeuden vastaisuuden vaikutuksia. Tämä on kolmannen kysymyksen kohde.
2. Conseil d’État’n (ylin hallintotuomioistuin, Ranska) tuomio 21.4.2021
39. Conseil d’État antoi näiden kahden ennakkoratkaisupyynnön esittämisen jälkeen 21.4.2021 tuomion(13) menettelyssä, jossa oli esitetty tuomioon La Quadrature du Net johtanut ennakkoratkaisupyyntö.
40. Antamassaan tuomiossa Conseil d’État päätti hylätä CPCE:n L. 34-1 §:n soveltamisen ja kehottaa hallitusta kumoamaan CPCE:n R. 10-13 §:n kuuden kuukauden kuluessa, koska sillä ei rajoiteta asianmukaisesti liikenne- ja paikkatietojen yleisesti ja erotuksetta tapahtuvan säilyttämisen velvoitteen tavoitteita.(14)
41. Conseil d’État lausui tuomiossaan siitä, miten nyt käsiteltävissä asioissa kyseessä olevat kansalliset säännökset voidaan saattaa yhteensopiviksi direktiiviin 2002/58 kanssa. Se katsoi, että unionin tuomioistuimen tuomiossa La Quadrature du Net antamasta vastauksesta seuraa, että säännökset oli joko jätettävä soveltamatta (écarter) pääasioissa (CPCE:n L. 34-1 §)(15) tai ne on kumottava (CPCE:n R. 10-13 §).(16)
42. Tuomion La Quadrature du Net merkityksellisyys ennakkoratkaisupyyntöjen ensimmäiseen kysymykseen vastattaessa on varsin huomattava myös siksi, että kyseisessä tuomiossa otettiin jo huomioon muiden säännösten ohella CPCE:n R. 10-13 §,(17) joka yhdessä CPCE:n L. 34-I § kanssa on ratkaisevan merkityksellinen CMF:n L. 621-10 §:n soveltamisessa.
43. Muistutan, että mahdollista markkinoiden väärinkäytöstä koskevan rikoksen tutkinnassa hallintoviranomaisen virkamiehet käyttivät perusteena epäiltyjen käyttämien puhelinliittymien tietojen keräämiseen CMF:n L.621-10 §:ää.
3. Mahdollinen ennakkoratkaisupyynnön tarkoituksen menettäminen
44. Kuten edellä olen jo todennut, ennakkoratkaisua pyytänyt tuomioistuin tiedustelee, onko pääasioissa kyseessä oleva kansallinen lainsäädäntö yhdenmukainen direktiivin 2003/6 ja asetuksen N:o 596/2014 kanssa, koska kumpikin näistä saattaa tarjota tietojen säilyttämisen velvollisuudelle erityisen perustan, joka on eri kuin direktiiviin 2002/58 sisältyvä perusta.
45. Jos näin on, katson, etteivät ennakkoratkaisupyynnöt ole menettäneet tarkoitustaan huolimatta Ranskan tuomioistuinten edellä mainittujen tuomioiden mahdollisesta vaikutuksesta kyseiseen kansalliseen lainsäädäntöön:
– Yhtäältä ei voida sulkea pois sitä, että kansallisen lainsäädännön mukaan CPCE:n R. 10-13 §:llä voi olla jokin vaikutus pääasioiden menettelyissä, minkä ratkaiseminen on ennakkoratkaisua pyytävän tuomioistuimen tehtävä.
– Toisaalta Conseil d’État’n hallitukselle antama tehtävä sisältää kyseisen säännöksen muodollista kumoamista koskevan velvollisuuden lisäksi ohjeita edellytyksistä, jotka kumottavan säännöksen tilalle annettavan lainsäädännön on täytettävä.(18)
46. Conseil d’État ei nimittäin ole tyytynyt vain velvoittamaan hallitusta kumoamaan CPCE:n R. 10-13 §:n kuuden kuukauden määräajassa, vaan se on myös kehottanut sitä nimenomaisesti ”rajoittamaan näillä pykälillä tavoiteltuja päämääriä ja mukauttamaan yhteystietojen säilyttämistä koskevaa sääntelykehystä”.(19)
47. Tämän johdosta unioni tuomioistuimen pääasioita koskevasta lausumasta voisi olla hyötyä ennakkoratkaisua pyytäneelle tuomioistuimelle seuraavista syistä:
– Liikennetietojen säilyttämisellä saattaa olla direktiivissä 2003/6 ja asetuksessa N:o 596/2014 itsenäinen ja direktiivin 2002/58 muodostamasta perustasta erillinen perusta.
– Direktiivistä 2003/6 ja asetuksesta N:o 596/2014 voi johtua tietojen säilyttämisen tarkoituksia koskevia erityisiä edellytyksiä.
B Ensimmäinen ennakkoratkaisukysymys
48. Ensimmäinen ennakkoratkaisukysymys koskee direktiivin 2003/6 12 artiklan 2 kohdan a ja d alakohtaa ja asetuksen N:o 596/2014 23 artiklan 2 kohdan g ja h alakohtaa.
49. Näillä säännöksillä toimivaltaisille hallintoviranomaisille annetaan lupa vaatia sähköisen viestinnän yrityksiltä (ja tarvittaessa sijoituspalveluyrityksiltä, luottolaitoksilta ja rahoituslaitoksilta) olemassa olevia tallenteita(20) puheluista ja tietoliikenteestä, jos voidaan perustellusti epäillä markkinoiden väärinkäyttöön liittyvää rikosta ja jos näillä tallenteilla saattaa olla merkitystä sen tutkinnassa.
50. Ennakkoratkaisua pyytäneen tuomioistuimen lähtökohtana on, että näiden tallenteiden saanti edellyttää, että ”[kansallinen lainsäätäjä] velvoittaa sähköistä viestintää harjoittavat operaattorit säilyttämään yhteystiedot väliaikaisesti mutta yleisesti, jotta – – viranomainen voi – – vaatia operaattorilta sen hallussa olevat tallenteet tietoliikennetiedoista – – ja mahdollistaa näin muun muassa sellaisen asianomaisten välisen yhteydenpidon jäljittämisen, joka on tapahtunut ennen epäilysten heräämistä”.
51. On kuitenkin niin, että sähköisen viestinnän yhteystietojen yleiseen ja erotuksetta tapahtuvaan säilyttämiseen velvoittamisen muilla kuin kansalliseen turvallisuuteen liittyvillä aloilla (tässä yhteydessä merkittävänä markkinoiden väärinkäytön torjunnan ala) pätee täysin unionin tuomioistuimen tuomion La Quadrature du Net kokoava oikeuskäytäntö.
1. Mahdollinen itsenäinen oikeusperusta tietojen säilyttämisen velvollisuudelle direktiivissä 2003/6 ja asetuksessa N:o 596/2014
52. On totta, että tuomion La Quadrature du Net oikeuskäytäntö on muodostettu suhteessa direktiiviin 2002/58, ja Cour de cassationin nyt esiin tuomat säädökset ovat direktiivi 2003/6 ja asetus N:o 596/2014.
53. Direktiivi 2002/58 on kuitenkin perussäännös silloin, kun on kyse, kuten sen nimikin sanoo, ”henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla”.
54. Sekä direktiiviin 2003/6 (jonka kohteena ovat sisäpiirikaupat ja markkinoiden manipulointi) että asetukseen N:o 596/2014 (joka koskee markkinoiden väärinkäyttöä) sisältyy säännöksiä, esimerkiksi näiden ennakkoratkaisupyyntöjen ensimmäisessä kysymyksessä mainitut säännökset, jotka koskevat tietoliikennetietojen käsittelyä.
55. Ne siis ovat säädöksiä, joita on tämän erityisen välineellisen tavoitteen ja kohteen suhteen tulkittava direktiivillä 2002/58 perustetun järjestelmän puitteissa.
56. Näin on mielestäni pääteltävissä direktiivin 2003/6 12 artiklan 2 kohdan a ja d alakohdasta ja asetuksen N:o 596/2014 23 artiklan 2 kohdan g ja h alakohdasta:
– Ensimmäinen näistä säännöksistä koskee oikeutta ”vaatia olemassa olevia tallenteita tietoliikenteestä”.(21)
– Asetuksen N:o 596/2014 23 artiklan 2 kohdan g alakohta koskee ”sijoituspalveluyritysten, luottolaitosten tai rahoituslaitosten hallussa olevia tallenteita puhelinkeskusteluista tai sähköisestä viestinnästä tai tietoliikennetietoja”.(22)
– Näistä viimeisenä, edellä mainitun 23 artiklan h alakohta käsittelee myös ”televiestintäoperaattorin hallussa olevia tietoliikennetietoja – –”.(23)
57. Mielestäni yksikään näistä säännöksistä ei anna erityisvaltuuksia – jotka poikkeavat direktiivissä 2002/58 annetuista – tietojen säilyttämiseen. Niissä ainoastaan sallitaan se, että toimivaltaiset viranomaiset voivat saada (olemassa olevia) tallennettuja tietoja noudattamalla lainsäädäntöä, jolla säännellään yleisesti näiden henkilötietojen käsittelyä sähköisen viestinnän alalla, eli direktiiviä 2002/58.
58. Asetuksen N:o 596/2014 28 artiklaa (jonka tulkintaa ennakkoratkaisua pyytänyt tuomioistuin ei pyydä) ei myöskään voida pitää mahdollisena itsenäisenä oikeusperustana velvoittamiselle tämän alan tietojen säilyttämiseen.
59. Tässä artiklassa, jonka otsikko on ”Tietosuoja”, jälleen kerran ”henkilötietojen käsittelyn” osalla
– Vahvistetaan toimivaltaisten viranomaisten oikeus, joka on samalla myös niiden velvollisuus, suorittaa ”tässä asetuksessa vahvistetut tehtävänsä – – tämän asetuksen puitteissa, direktiivin 95/46/EY täytäntöönpanemiseksi annettujen kansallisten lakien, asetusten tai hallinnollisten määräysten mukaisesti”.
– Siinä ei viitata tietojen säilyttämisen velvollisuuteen,(24) joka on asetettu sähköisen viestinnän yrityksille, vaan siinä pitäydytään viittaamaan direktiiviin 95/46(25) tietojen suojelemisen yhteydessä.
60. Se, ettei direktiivissä 2003/6 eikä asetuksessa N:o 596/2014 viitata ollenkaan sähköisen viestinnän operaattoreille asetetun tietojen säilyttämisen velvollisuuden alaan on ymmärrettävää, kun otetaan huomioon sen ajallinen läheisyys direktiivin 2002/58 kanssa. Unionin lainsäätäjällä oli tämä viimeksi mainittu kattavana viitekehyksenä kyseisen velvollisuuden ominaisuuksien (ja poikkeusten) määrittämistä varten, mikä vuoksi ei tarvittu omaa säilyttämisen järjestelmää markkinoiden väärinkäytön torjumiseksi.
61. Tästä syystä unionin tuomioistuimen direktiivistä 2002/58 tekemän tulkinnan on laajennuttava, luonnollisesti, sellaisten tietojen säilyttämiseen, joita, kun ne ovat sähköisen viestinnän operaattoreiden hallussa, tutkintaviranomaiset voivat käyttää markkinoiden väärinkäytön torjumisessa.
62. ”Olemassa olevia tallenteita”, joihin viitataan direktiivissä 2003/6 ja asetuksessa N:o 596/2014, voivat olla vain ”lain mukaisesti olemassa olevat tallenteet”, eli tallenteet, jotka on kerätty direktiiviin 2002/58 mukaisesti. Tämä on direktiivi, jolla unionin oikeudessa ”säädetään sellaisten kansallisten säännösten yhdenmukaistamisesta, joita tarvitaan samantasoisen perusoikeuksien ja ‑vapauksien, erityisesti yksityisyyttä ja luottamuksellisuutta koskevan oikeuden, suojan varmistamiseksi henkilötietojen käsittelyssä sähköisen viestinnän alalla”.(26)
63. ”Olemassa olevat tallenteet” ovat lainmukaisia ainoastaan, kun niiden olemassaolo on direktiivin 2002/58 mukaista.
64. Ranskan hallitus on tästä eri mieltä. Se väittää, että unionin tuomioistuimen vastauksen on pitäydyttävä direktiivin 2003/6 ja asetuksen N:o 596/2014 tulkinnassa. Sen mukaan näissä molemmissa annetaan jäsenvaltioille implisiittisesti oikeus ottaa käyttöön velvollisuus yleisesti ja erotuksetta tapahtuvaan säilyttämiseen. Muutoin niiden tehokas vaikutus voisi vakavasti vahingoittua.
65. En ole Ranskan hallituksen kanssa yhtä mieltä näistä väitteistä, mutta myös silloin, jos ne hyväksyttäisiin, on niin, ettei tämä väitetty ”implisiittinen pätevöittäminen” vapauttaisi jäsenvaltioita unionin tuomioistuimen oikeuskäytännön mukaisista edellytyksistä, kun nämä käyttävät mahdollisuutta velvoittaa tietojen yleiseen ja erotuksetta tapahtuvaan säilyttämiseen direktiivin 2002/58 mukaisesti.
66. Tosin sanoen, jos hyväksyttäisiin, että direktiivi 2003/6 ja asetus N:o 596/2014 voisivat muodostaa itsenäisen perustan tietojen säilyttämiselle (mikä ei siis pidä paikkaansa), tähän säilyttämiseen sovellettaisiin samoja edellytyksiä, joiden olisi täytyttävä, jos sen perustana olisi jokin muu unionin oikeuden säännös.
67. Näin on, koska nämä edellytykset johtuvat viime kädessä perusoikeuskirjassa taattujen perusoikeuksien, joiden kunnioittamiseen viitataan direktiivissä 2003/6 ja asetuksessa N:o 596/2014, turvaamisesta. Juuri näitä oikeuksia unionin tuomioistuin on puolustanut tuomion La Quadrature du Net oikeuskäytännössä.
68. Ranskan hallitus ei myöskään itse – kuten eivät muutkaan näihin menettelyihin osallistuneista – voinut välttyä tukeutumasta tässä viimeksi mainitussa tuomiossa esitettyyn oikeuskäytäntöön. Jotkin ennakkoratkaisumenettelyyn osallistuneista (kuten Portugalin hallitus ja komissio) korostivat, että se tarjoaa mallin näihin ennakkoratkaisukysymyksiin vastaamiseksi, ja toiset (kuten erityisesti Irlannin hallitus) vaativat nimenomaisesti sen tarkistamista.
69. Tässä menettelyssä käyty keskustelu on siis keskittynyt siihen, onko unionin tuomioistuimen sähköisen viestinnän alan liikenne- ja paikkatietojen yleisen ja erotuksetta tapahtuvan säilyttämisen laillisuutta koskeva oikeuskäytäntö vahvistettava vai onko sitä tarkistettava.
2. Kielto liikennetietojen yleisesti ja erotuksetta tapahtuvasta säilyttämisestä ja lainsäädännölliset toimenpiteet kansallisen turvallisuuden takaamiseksi tai vakavan rikollisuuden torjumiseksi
70. Kuten olen esittänyt tänä samana päivänä ratkaisuehdotuksessa Commissioner of the Garda Síochána ja ratkaisuehdotuksessa SpaceNet ja Telekom Deutschland, direktiivin 2002/58 15 artiklan 1 kohtaa koskevan oikeuskäytännön tarkistamiseen ei mielestäni ole syytä.
71. Tässä asiayhteydessä ennakkoratkaisupyynnön esittäneelle tuomioistuimelle annettavaa vastausta varten tarvittavat seikat ilmenevät mielestäni suoraan tuomiossa La Quadrature du Net yhteen kootusta unionin tuomioistuimen oikeuskäytännöstä.
72. Ensiksi minun on palautettava mieliin unionin tuomioistuimen tässä tuomioissa esittämä oikeuskäytäntö, joka on tiivistetty tuomion 168 kohdassa seuraavasti:
”Direktiivin 2002/58 15 artiklan 1 kohtaa, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, on tulkittava siten, että se on esteenä lainsäädännöllisille toimenpiteille, joissa säädetään kyseisessä 15 artiklan 1 kohdassa säädettyjä tarkoituksia varten ennakoivasti liikenne- ja paikkatietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä. Mainittu 15 artiklan 1 kohta, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, ei sitä vastoin ole esteenä lainsäädännöllisille toimenpiteille, joissa
– sallitaan kansallisen turvallisuuden takaamiseksi se, että sähköisten viestintäpalvelujen tarjoajat määrätään säilyttämään liikenne- ja paikkatiedot yleisesti ja erotuksetta tilanteissa, joissa asianomaisen jäsenvaltion kansalliseen turvallisuuteen kohdistuu vakava uhka, joka osoittautuu todelliseksi ja olemassa olevaksi tai ennakoitavissa olevaksi, ja joko tuomioistuin tai riippumaton hallinnollinen elin, jonka ratkaisu on sitova, voi kohdistaa päätökseen, jolla tällainen määräys annetaan, tehokasta valvontaa, jolla pyritään tarkastamaan, että kyseessä on jokin näistä tilanteista ja että niitä edellytyksiä ja takeita, joista on säädettävä, noudatetaan; mainittu määräys voidaan antaa ainoastaan ajanjaksoksi, joka on rajoitettu täysin välttämättömään mutta jota voidaan jatkaa, jos kyseinen uhka on edelleen olemassa
– säädetään kansallisen turvallisuuden takaamiseksi, vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi liikenne- ja paikkatietojen kohdennetusta säilyttämisestä, joka on objektiivisten ja syrjimättömien seikkojen perusteella rajattu asianomaisten henkilöiden ryhmien mukaan tai maantieteellisen kriteerin avulla ajanjaksoksi, joka on rajoitettu täysin välttämättömään mutta jota voidaan jatkaa
– säädetään kansallisen turvallisuuden takaamiseksi, vakavan rikollisuuden torjumiseksi ja yleiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseksi liittymän lähteelle annettujen IP-osoitteiden yleisestä ja erotuksettomasta säilyttämisestä ajanjaksoksi, joka on rajattu täysin välttämättömään
– säädetään kansallisen turvallisuuden takaamiseksi, rikollisuuden torjumiseksi ja yleisen turvallisuuden takaamiseksi sähköisten viestintävälineiden käyttäjien henkilöllisyyttä koskevien tietojen yleisestä ja erotuksetta tapahtuvasta säilyttämisestä ja
– sallitaan vakavan rikollisuuden torjumiseksi ja varsinkin kansallisen turvallisuuden takaamiseksi se, että sähköisten viestintäpalvelujen tarjoajat määrätään toimivaltaisen viranomaisen päätöksellä, johon kohdistuu tehokas tuomioistuinvalvonta, varmistamaan nopeasti kyseisten palveluntarjoajien käytössä olevien liikenne- ja paikkatietojen säilyttäminen tietyn ajan,
jos näillä toimenpiteillä varmistetaan selvin ja täsmällisin säännöin, että kyseessä olevien tietojen säilyttämisen ehtona on, että näihin toimenpiteisiin liittyviä aineellisia ja menettelyllisiä edellytyksiä noudatetaan, ja että asianomaisilla henkilöillä on tehokkaat takeet väärinkäytön vaaroja vastaan.”
73. Direktiiviä 2002/58 koskevan unionin tuomioistuimen oikeuskäytännön ydinajatuksena on, että sähköisten viestintävälineiden käyttäjillä on oikeus olettaa, että heidän viestintänsä ja siihen liittyvät tiedot säilyvät nimettöminä eikä niitä voida tallentaa, paitsi jos he ovat antaneet siihen suostumuksensa.(27)
74. Direktiiviin 2002/58 15 artiklan 1 kohdassa sallitaan poikkeukset luottamuksellisuuden takaamista koskevasta ja vastaavista velvollisuuksista. Tuomiossa La Quadrature du Net tarkastellaan näiden poikkeusten sovittamista yhteen niiden perusoikeuksien kanssa, joiden käytölle on mahdollisesti aiheutunut haittaa.(28)
75. Liikenne- ja paikkatietojen yleinen ja erotuksetta tapahtuva säilyttäminen on unionin tuomioistuimen oikeuskäytännön mukaan perusteltua ainoastaan tavoitteena kansallisen turvallisuuden takaaminen, koska se on ”tärkeämpi kuin direktiivin 2002/58 15 artiklan 1 kohdassa tarkoitetut muut tavoitteet”.(29)
76. Tässä tapauksessa (kansallinen turvallisuus) unionin tuomioistuin on todennut, että kyseinen säännös, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, ”ei siis lähtökohtaisesti ole esteenä lainsäädännölliselle toimenpiteelle, jonka mukaan toimivaltaiset viranomaiset voivat määrätä sähköisten viestintäpalvelujen tarjoajat säilyttämään kaikkien sähköisten viestintävälineiden käyttäjien liikenne- ja paikkatiedot rajoitetun ajanjakson ajan, kun on olemassa riittävän konkreettisia seikkoja, joiden perusteella voidaan katsoa, että asianomaisen jäsenvaltion kansalliseen turvallisuuteen kohdistuu – – vakava uhka, joka osoittautuu todelliseksi ja olemassa olevaksi tai ennakoitavissa olevaksi”.(30)
77. Unionin tuomioistuin katsoo erityisesti, että ”kansallisen turvallisuuden takaamista koskevaan tavoitteeseen” ”kuuluu sellaisten etenkin terrorismin kaltaisten toimien torjuminen ja niistä rankaiseminen, jotka ovat omiaan horjuttamaan vakavasti tietyn maan perustavanlaatuisia perustuslaillisia, poliittisia, taloudellisia tai yhteiskunnallisia rakenteita ja erityisesti uhkaamaan suoraan yhteiskuntaa, väestöä tai valtiota sellaisenaan”.(31)
78. Tämän jälkeen on todettava, että tuomion La Quadrature du Net tarkoitusta ei noudatettaisi, jos sen kansallista turvallisuutta koskevat lausumat voitaisiin ekstrapoloida rikoksiin, vakavat rikokset mukaan lukien, jotka eivät kansalliseen turvallisuuteen siihen vaan yleiseen turvallisuuteen tai muihin oikeudellisesti suojattuihin intresseihin.
79. Tämän vuoksi unionin tuomioistuin on huolellisesti erottanut toisistaan kansalliset lainsäädännölliset toimenpiteet, joissa säädetään liikenne- ja paikkatietojen ennakoivasta, yleisestä ja erotuksetta tapahtuvasta säilyttämisestä kansallisen turvallisuuden takaamiseksi (tuomio La Quadrature du Net 134–139 kohta), niistä toimenpiteistä, jotka koskevat rikollisuutta ja yleisen turvallisuuden takaamista (saman tuomion 140–151 kohta). Näillä molemmilla ei voi olla sama ulottuvuus, koska muutoin tämä erottelu menettäisi kaiken merkityksensä.
80. Toistan vielä, että välineet liikenne- ja paikkatietojen säilyttämiseen vakavan rikollisuuden torjumiseksi esitetään tuomion La Quadrature du Net 140–151 kohdassa. Näihin on lisättävä välineet, joilla sallitaan samaa tarkoitusta varten IP-osoitteiden ja henkilön henkilöllisyyttä koskevien tietojen ennakoiva säilyttäminen (saman tuomion 152–159 kohta) ja liikenne- ja paikkatietojen säilyttämisen nopea varmistaminen (saman tuomion 160–166 kohta).
81. Markkinoiden väärinkäyttö on ehdottomasti täysin moitittavaa, koska sillä vahingoitetaan ”rahoitusmarkkinoiden luotettavuutta ja yleistä luottamusta arvopapereihin ja johdannaisiin”. Yhtä lailla sitä voidaan luonnehtia, tapauksen mukaan, rangaistavaksi rikokseksi ja kaikkein räikeimmissä tilanteissa vakavaksi rikokseksi. (32)
82. Viitattaessa jäsenvaltioiden toimivaltaisten viranomaisten keskinäiseen yhteistyöhön alalla, joka kattaa kahta tai useampaa jäsenvaltiota koskevan tai unionin politiikkaan kuuluvaa yhteistä etua vahingoittavan vakavan rikollisuuden ehkäisemisen ja torjunnan, asetuksessa (EU) 2016/794(33) olevassa liitteessä I tähän käsitteeseen sisällytetään, muiden rangaistavien tekojen ohella, ”sisäpiirikauppa ja finanssimarkkinoiden manipulointi”.
83. Lisäksi teon, jopa vakavan, rikosluonne on sama kuin muilla mahdollisilla rikoksilla, jotka vahingoittavat unionin politiikkojen kannalta merkityksellisiä yhteisiä etuja. Asetuksessa 2016/794 olevassa liitteessä I luetellaan, vakavan rikollisuuden muiden esimerkkien ohella, laiton huumausainekauppa; rahanpesu; maahanmuuttajien salakuljetus; ihmiskauppa; ihmisryöstöt, vapaudenriistot ja panttivankien ottaminen; unionin taloudellisia etuja vahingoittavat rikokset; tuotteiden luvaton väärentäminen ja jäljentäminen; tietotekniikkarikollisuus, lahjonta ja ympäristörikollisuus, mukaan lukien alusten aiheuttama meren pilaantuminen.
84. Yhteiset edut, joita suojataan määräämällä jotkin näistä menettelyistä rikosoikeudellisesti rangaistaviksi, voivat olla yhtä merkityksellisiä tai merkityksellisempiä kuin ne, joita suojataan markkinoiden väärinkäytön torjumisella. Mutta tämä ei merkitse sitä, että tällaisista menettelyistä aiheutuisi kansalliseen turvallisuuteen kohdistuvaa uhkaa tuomiossa La Quadrature du Net tarkoitetussa merkityksessä.(34)
85. Kuten komissio esitti istunnossa, direktiivin 2003/6 ja asetuksen N:o 596/2014 tavoitteena on sisämarkkinoiden toteutuminen (erityisesti rahoitusmarkkinoiden alalla) mutta ei kansallisen turvallisuuden suojaaminen.(35)
86. Käsitteen ”kansalliseen turvallisuuteen kohdistuva uhka” laajentaminen markkinoiden väärinkäytön rikokseen antaisi mahdollisuuden toimia samoin suhteessa useisiin muihin rikoksiin, jotka kohdistuvat vähintään yhtä tärkeisiin etuihin mutta jotka rikostuomioistuimen olisi vaikeata saada sopimaan tämän huomattavasti suppeamman käsitteen puitteisiin. Jos unionin tuomioistuin antaisi tämän mahdollisuuden, tuomion La Quadrature du Net taustalla oleva huolellinen tasapainottaminen olisi ollut turhaa.
87. Loppujen lopuksi ”olemassa olevat” tiedot/tallenteet, joihin direktiivin 2003/6 12 artiklan 2 kohdan d alakohdassa ja asetuksen N:o 596/2014 23 artiklan 2 kohdan g ja h alakohdassa viitataan, voivat olla vain niitä, joiden säilyttäminen on direktiivin 2002/58, sellaisena kuin unionin tuomioistuin sitä tulkitsee, mukaan sallittua vakavan rikollisuuden torjumiseksi ja yleisen turvallisuuden takaamiseksi. Niitä ei missään tapauksessa voida rinnastaa sellaisiin, joka on säilytetty ennakoivasti, yleisesti ja erotuksetta kansallisen turvallisuuden puolustamiseksi.
C Toinen ennakkoratkaisukysymys
88. Toisella ennakkoratkaisukysymyksellä kansallinen tuomioistuin tiedustelee, voidaanko siinä tapauksessa, että yhteystietojen säilyttämistä koskeva Ranskan lainsäädäntö ei ole unionin oikeuden mukainen, pitää sen vaikutukset tilapäisesti voimassa.
89. Ennakkoratkaisupyynnön esittämisen ajankohdan vuoksi kansallinen tuomioistuin ei pystynyt ottamaan huomioon, että vastaus sen kysymyksiin on (6.10.2020) annetussa tuomiossa La Quadrature du Net (eritysiesti tuomion 213–228 kohdassa), jossa on tämän seikan osalla pitäydytty perinteisessä oikeuskäytännössä.
90. Unionin tuomioistuimen oikeuskäytännön mukaan silloin, kun direktiivin 2002/58 15 artiklan 1 kohdan, luettuna perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, koskeva rikkomus on todettu, ”ennakkoratkaisua pyytänyt tuomioistuin ei – – voi soveltaa kansallisen oikeutensa säännöstä, jossa sille annetaan toimivalta rajoittaa ajallisesti sellaisen lainvastaisuutta koskevan toteamuksen vaikutuksia, joka sen on tehtävä kyseisen oikeuden nojalla pääasioissa kyseessä olevan kansallisen lainsäädännön osalta”.(36)
91. Syynä tähän on se, että ”ainoastaan unionin tuomioistuin voi poikkeustapauksissa ja oikeusvarmuutta koskevista pakottavista syistä lykätä tilapäisesti unionin oikeuden säännön syrjäyttävää vaikutusta sen kanssa ristiriidassa olevaan kansallisen oikeuden sääntöön nähden”.(37) ”Unionin tuomioistuimen unionin oikeudesta esittämän tulkinnan vaikutuksia voidaan rajoittaa – – ajallisesti ainoastaan siinä samassa tuomiossa, jossa annetaan pyydetty tulkintaratkaisu”,(38) ja 8.4.2014 annetun tuomion Digital Rights Ireland ym.(39) tapauksessa näin ei tapahtunut.
92. Eli jos unionin tuomioistuin ei ole pitänyt tarkoituksenmukaisena sen direktiivistä 2002/58 tekemän tulkinnan vaikutusten rajoittamista ajallisesti, ennakkoratkaisua pyytänyt tuomioistuin ei voi päättää, että unionin oikeuden sellaisten säädösten, joita, kuten direktiiviä 2003/6 ja asetusta N:o 596/2014, on tulkittava direktiivin 2002/58 valossa, vastaista kansallista lainsäädäntöä voidaan edelleen soveltaa tietyn ajan.
D Kolmas ennakkoratkaisukysymys
93. Cour de Cassation kysyy kolmannessa kysymyksessään edellisen kysymyksen kanssa samansuuntaisesti, voiko kansallinen tuomioistuin pitää tilapäisesti voimassa sellaisen lainsäädännön vaikutukset, ”jonka nojalla markkinoiden väärinkäyttöä koskevissa asioissa tutkinnasta vastaavan riippumattoman hallintoviranomaisen virkamiehet voivat hankkia yhteystietoja ilman tuomioistuimen tai jonkin muun riippumattoman hallintoviranomaisen suorittamaa ennakkovalvontaa”.
94. Tässä kysymyksessä on uudestaan lähtökohtana se, että kyseinen lainsäädäntö itsessään on unionin oikeuden vastainen.(40) Ennakkoratkaisua pyytänyt tuomioistuin ilmoittaa sen itse seuraavasti: vaikka AMF on riippumaton hallintoviranomainen, ”sen tutkintahenkilöstölle annetut valtuudet saada yhteystietoja ilman tuomioistuimen tai muun riippumattoman hallintoviranomaisen harjoittamaa ennakkovalvontaa ei ole – – perusoikeuskirjan 7, 8 ja 11 artiklasta, sellaisina kuin unionin tuomioistuin niitä tulkitsee, johtuvien vaatimusten mukainen”.(41)
95. Samaan ratkaisuun johtaa unionin tuomioistuimen 2.3.2021 antama tuomio Prokuratuur (Sähköiseen viestintään liittyvien tietojen saannin edellytykset),(42) jonka 51 kohdassa ja sitä seuraavissa kohdissa korostetaan, että toimivaltaisten kansallisten viranomaisten säilytettyjen tietojen saamisen edellytykseksi on asetettava ennakkovalvonta, jonka suorittaa joko tuomioistuin tai riippumaton hallinnollinen elin, joka on ulkopuolinen siihen viranomaiseen nähden, joka pyytää kyseisten tietojen saantia.
96. Tässä tilanteessa kolmanteen kysymykseen annetavan vastauksen on oltava sama kuin toiseen ennakkoratkaisukysymykseen.
V Ratkaisuehdotus
97. Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Cour de cassationille (Ranska) seuraavasti:
1) Sisäpiirikaupoista ja markkinoiden manipuloinnista (markkinoiden väärinkäyttö) 28.1.2003 annetun Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY 12 artiklan 2 kohdan a ja d alakohtaa ja markkinoiden väärinkäytöstä sekä Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY ja komission direktiivien 2003/124/EY, 2003/125/EY ja 2004/72/EY kumoamisesta 16.4.2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 596/2014 (markkinoiden väärinkäyttöasetus) 23 artiklan 2 kohdan g ja h alakohtaa on tulkittava siten, että ne ovat esteenä sellaiselle kansalliselle lainsäädännölle, jolla velvoitetaan sähköistä viestintää harjoittavat operaattorit liikennetietojen yleiseen ja erotuksetta tapahtuvaan säilyttämiseen sisäpiirikauppojen tai markkinoiden manipuloinnin ja väärinkäytön tutkinnan yhteydessä.
2) Kansallinen tuomioistuin ei saa rajoittaa ajallisesti niitä vaikutuksia, joita aiheutuu siitä, että kansallinen lainsäädäntö, jolla velvoitetaan sähköisten viestintäpalvelujen tarjoajat liikennetietojen yleiseen ja erotuksetta tapahtuvaan säilyttämiseen henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) 15 artiklan 1 kohdan, luettuna Euroopan unionin perusoikeuskirjan 7, 8 ja 11 artiklan sekä 52 artiklan 1 kohdan valossa, vastaisella tavalla ja jolla annetaan markkinoiden väärinkäyttöä koskevissa asioissa tutkinnasta vastaavalle hallintoviranomaille oikeus saada yhteystietoja ilman tuomioistuimen tai riippumattoman hallintoviranomaisen suorittamaa ennakkovalvontaa, on ristiriidassa unionin oikeuden kanssa.