Esialgne tõlge
KOHTUJURISTI ETTEPANEK
MACIEJ SZPUNAR
esitatud 27. oktoobril 2022(1)
Kohtuasi C‑470/21
La Quadrature du Net,
Fédération des fournisseurs d’accès à Internet associatifs,
Franciliens.net,
French Data Network
versus
Premier ministre,
Ministère de la Culture
(eelotsusetaotlus, mille on esitanud Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu))
Eelotsusetaotlus – Isikuandmete töötlemine ja eraelu kaitse elektroonilise side sektoris – Direktiiv 2002/58/EÜ – Artikli 15 lõige 1 – Liikmesriikide õigus piirata teatavate õiguste ja kohustuste ulatust – Nõue, et kohus või sõltumatu haldusasutus, kellel on pädevus teha siduvaid otsuseid, teostaks eelkontrolli – IP‑aadressile vastavad identiteediandmed
I. Sissejuhatus
1. Internetikasutajate teatavate andmete säilitamise ja nendele juurdepääsu küsimus on pidevalt kõne all olev teema, mida on käsitletud Euroopa Kohtu hiljutises, kuid juba rikkalikus kohtupraktikas.
2. Käesolev kohtuasi annab Euroopa Kohtule võimaluse käsitleda seda küsimust veel kord uuendatud kontekstis, mis on seotud võitlusega üksnes internetis toime pandud intellektuaalomandi õiguste rikkumiste vastu.
II. Õiguslik raamistik
A. Liidu õigus
3. Direktiivi 2002/58/EÜ(2) põhjendustes 2, 6, 7, 11, 22, 26 ja 30 on märgitud:
„(2) Käesoleva direktiiviga püütakse austada põhiõigusi ja selles järgitakse eelkõige Euroopa Liidu põhiõiguste hartas [(edaspidi „harta“)] tunnustatud põhimõtteid. Eelkõige püütakse käesoleva direktiiviga tagada nimetatud harta artiklites 7 ja 8 sätestatud õiguste täielik austamine.
[…]
(6) Internet muudab radikaalselt traditsioonilisi turustruktuure, sest ühise globaalse infrastruktuurina võimaldab ta pakkuda suurt hulka erinevaid elektroonilisi sideteenuseid. Interneti vahendusel pakutavad üldkasutatavad elektroonilised sideteenused loovad kasutajatele uusi võimalusi, kuid samas tekitavad ka uusi ohte kasutajate isikuandmetele ja eraelu puutumatusele.
(7) Üldkasutatavate elektrooniliste sidevõrkude puhul tuleks ette näha konkreetsed õigusnormid ja tehnilised normid, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi ning juriidiliste isikute õigustatud huve, arvestades eelkõige abonentide ja kasutajate andmete automatiseeritud salvestamise ja töötlemise suurenevat mahtu.
[…]
(11) Nagu direktiivis [95/46(3)], ei käsitleta ka käesolevas direktiivis põhiõiguste ja -vabaduste kaitsmist selliste toimingute puhul, mis ei kuulu ühenduse õiguse reguleerimisalasse. Seega ei muuda käesolev direktiiv senist tasakaalu üksikisiku eraelu puutumatuse õiguse ja liikmesriikide võimaluse vahel võtta käesoleva direktiivi artikli 15 lõikes 1 osutatud meetmeid, mis on vajalikud avaliku korra, riigikaitse, riigi julgeoleku (kaasa arvatud riigi majanduslik heaolu, kui tegevus on seotud riigi julgeolekuga) ja kriminaalõiguse rakendamise seisukohast. Seega ei mõjuta käesolev direktiiv liikmesriikide võimalust kuulata õiguspäraselt pealt elektroonilist sidet või võtta vajaduse korral meetmeid eespool nimetatud eesmärkidel ja kooskõlas [4. novembril 1950 Roomas allkirjastatud] inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga nii, nagu seda on tõlgendatud Euroopa Inimõiguste Kohtu otsustes. Sellised meetmed peavad olema asjakohased, rangelt proportsionaalsed kavandatud eesmärgiga ja vajalikud demokraatlikus ühiskonnas ning nendega peaksid kaasnema piisavad tagatised kooskõlas inimõiguste ja põhivabaduste kaitse Euroopa konventsiooniga.
[…]
(22) Sidet ja sellega seotud liiklusandmeid ei või salvestada muud kui ainult kasutajad ja isikud, kellel on nende nõusolek; selle keeluga ei taheta keelustada igasugust automaatset, vahepealset või lühiajalist teabe salvestamist, kui selle ainus eesmärk on edastuse toimumine elektroonilises sidevõrgus, tingimusel, et teavet ei salvestata kauemaks, kui on vaja edastuse ja liikluse haldamise seisukohast, ning et selle konfidentsiaalsus tagatakse ka salvestatuna. […]
[…]
(26) Abonentide kohta käivad andmed, mida töödeldakse elektroonilistes sidevõrkudes ühenduse loomiseks ja teabe edastamiseks, sisaldavad teavet füüsiliste isikute eraelu kohta ja on seotud õigusega vabale kirjavahetusele või on seotud juriidiliste isikute õigustatud huvidega. Selliseid andmeid võib säilitada ainult sel määral, kui on vaja teenuse osutamise puhul arveldamiseks ja sidumistasude maksmiseks, ning piiratud aja jooksul. Selliste andmete igasugust täiendavat töötlemist […] võib lubada ainult siis, kui abonent on sellega nõustunud täpse ja täieliku teabe põhjal, mille üldkasutatavate elektrooniliste sideteenuste osutaja on talle edastanud kavandatud täiendavate töötlemisviiside kohta ja abonendi õiguste kohta jätta oma nõusolek selliseks töötlemiseks andmata või tühistada selline nõusolek. […]
[…]
(30) Elektrooniliste sidevõrkude pakkumise ja elektrooniliste sideteenuste osutamise süsteemid peaksid olema välja töötatud nii, et vajalike isikuandmete hulk oleks minimaalne. […]“.
4. Direktiivi artiklis 2 „Mõisted“ on sätestatud:
„[…]
Kasutatakse ka järgmisi mõisteid:
a) kasutaja – füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata kõnealust teenust tellinud;
b) liiklusandmed – andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks;
c) asukohaandmed – elektroonilises sidevõrgus töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta;
d) side – teave, mida vahetatakse või edastatakse määratud hulga osaliste vahel üldkasutatava elektroonilise side teenuse abil. Mõiste ei hõlma teavet, mida edastatakse üldsusele ringhäälinguteenuse raames elektroonilise sidevõrgu kaudu, välja arvatud juhul, kui sellist teavet võib seostada tuvastatava abonendi või kasutajaga, kes teavet saab;
[…]“.
5. Kõnealuse direktiivi artiklis 3 „Asjaomased teenused“ on ette nähtud:
„Käesolevat direktiivi kohaldatakse isikuandmete töötlemisele, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega ühenduse üldkasutatavates sidevõrkudes, sealhulgas andmete kogumist ja tuvastusseadmeid toetavates üldkasutatavates sidevõrkudes.“
6. Sama direktiivi artiklis 5 „Side konfidentsiaalsus“ on ette nähtud:
„1. Liikmesriigid tagavad üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Eelkõige keelatakse nende õigusaktidega isikutel, kes ei ole kasutajad, kuulata, salaja pealt kuulata, salvestada või muul viisil pealt kuulata või jälgida sidet ja sellega seotud liiklusandmeid ilma asjaomaste kasutajate loata, kui see ei ole õiguspärane artikli 15 lõike 1 kohaselt. Käesolev lõige ei takista side edastamiseks vajalikku tehnilist salvestamist, ilma et see piiraks konfidentsiaalsuse põhimõtet.
[…]
3. Liikmesriigid tagavad, et teabe salvestamine abonendi või kasutaja lõppseadmesse ja juurdepääsu saamine sinna juba salvestatud teabele on lubatud ainult tingimusel, et asjaomane abonent või kasutaja on andnud selleks oma nõusoleku, ning talle on esitatud direktiivi [95/46] kohaselt selge ja arusaadav teave, muu hulgas andmete töötlemise eesmärgi kohta. See ei takista andmete tehnilist salvestamist ega juurdepääsu, mille ainus eesmärk on edastada sidet elektroonilises sidevõrgus või mis on teenuseosutajale hädavajalik sellise infoühiskonna teenuse osutamiseks, mida abonent või kasutaja on sõnaselgelt taotlenud.“
7. Direktiivi 2002/58 artiklis 6 „Liiklusandmed“ on sätestatud:
„1. Abonentide ja kasutajatega seotud liiklusandmed, mida töötleb üldkasutatava sidevõrgu pakkuja või üldkasutatavate elektrooniliste sideteenuste osutaja, tuleb kustutada või muuta anonüümseks, kui neid ei ole enam vaja side edastamiseks, ilma et see piiraks käesoleva artikli lõigete 2, 3 ja 5 ning artikli 15 lõike 1 kohaldamist.
2. Töödelda võib liiklusandmeid, mis on vajalikud abonentide arvete ja sidumistasude jaoks. Selline töötlemine on lubatud ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks.
[…]“.
8. Direktiivi 2002/58 artikli 15 „Direktiivi [95/46] teatavate sätete rakendamine“ lõikes 1 on sätestatud:
„Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi artiklites 5 ja 6, artikli 8 lõigetes 1, 2, 3 ja 4 ning artiklis 9 sätestatud õiguste ja kohustuste ulatust, kui selline piiramine on vajalik, otstarbekas ja proportsionaalne abinõu selleks, et kaitsta direktiivi [95/46] artikli 13 lõikes 1 nimetatud riiklikku julgeolekut (s.t riigi julgeolekut), riigikaitset, avalikku korda, kriminaalkuritegude või elektroonilise sidesüsteemi volitamata kasutamise ennetamist, uurimist, avastamist ja kohtus menetlemist. Selleks võivad liikmesriigid muu hulgas võtta seadusandlikke meetmeid, millega nähakse ette andmete säilitamine piiratud aja jooksul käesolevas lõikes sätestatud põhjustel. Kõik käesolevas lõikes osutatud meetmed on kooskõlas [liidu] õiguse üldpõhimõtetega, kaasa arvatud [ELL] artikli 6 lõigetes 1 ja 2 osutatud põhimõtetega.“
B. Prantsuse õigus
1. Intellektuaalomandi seadustik
9. Intellektuaalomandi seadustiku (Code de la propriété intellectuelle) põhikohtuasja suhtes kohaldatava redaktsiooni artiklis L. 331-12 on sätestatud:
„Internetis teoste edastamise ja õiguste kaitse ülemamet [(edaspidi „Hadopi“)] on sõltumatu avalik-õiguslik asutus.“
10. Intellektuaalomandi seadustiku artiklis L. 331-13 on ette nähtud:
„[Hadopi] ülesanded on järgmised:
[…]
2. Ülesanne kaitsta [autoriõigusega või sellega kaasnevate õigustega kaitstud teoseid ja objekte elektroonilise side võrkudes] nende õiguste rikkumise eest, mis pannakse toime elektroonilise side võrkudes, mida kasutatakse üldkasutatavate veebipõhiste sideteenuste osutamiseks; […]“.
11. Sama seadustiku artiklis L. 331-15 on märgitud:
„[Hadopi] koosneb kolleegiumist ja õiguste kaitse komisjonist. […].
[…]
Oma volituste teostamisel ei saa kolleegiumi ja õiguste kaitse komisjoni liikmed juhiseid üheltki ametiasutuselt.“
12. Kõnealuse seadustiku artikkel L. 331-17 sätestab:
„Õiguste kaitse komisjon vastutab artiklis L. 331-25 sätestatud meetmete võtmise eest.“
13. Sama seadustiku artiklis L. 331-21 on sätestatud:
„Õiguste kaitse komisjoni volituste täitmiseks on [Hadopil] vannutatud avalikud teenistujad, kes on saanud volitused [oma] presidendilt tingimustel, mis on kehtestatud pärast Conseil d’État’ga [(Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu)] konsulteerimist vastu võetud dekreediga. […]
Õiguste kaitse komisjoni liikmed ja esimeses lõigus nimetatud teenistujad saavad kõnealusele komisjonile esitatud taotlused artiklis L. 331-24 ette nähtud tingimustel. Nad vaatavad asjaolud läbi.
Nad võivad menetluse tarbeks saada kõik dokumendid, olenemata nende andmekandjast, sealhulgas andmed, mida säilitavad ja töötlevad elektroonilise side operaatorid vastavalt posti- ja elektroonilise side seadustiku [(code des postes et des communications électroniques)] artiklile L. 34-1 ning 21. juuni 2004. aasta seaduse nr 2004-575 usalduse kohta digitaalmajanduses [(loi no 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique)] artikli 6 I lõike punktides 1 ja 2 nimetatud teenuseosutajad.
Nad võivad samuti saada eelmises lõigus nimetatud dokumentide koopiad.
Eelkõige võivad nad elektroonilise side operaatoritelt saada selle abonendi isikuandmed, postiaadressi, e-posti aadressi ja telefoninumbrid, kelle juurdepääsu üldkasutatavatele veebipõhistele sideteenustele on kasutatud kaitstud teoste või objektide reprodutseerimiseks, kujutamiseks, kasutusse andmiseks või üldsusele edastamiseks ilma […] õiguste omajate loata, kui see on nõutav.“
14. Intellektuaalomandi seadustiku artiklis L. 331-24 on sätestatud:
„Õiguste kaitse komisjon tegutseb kaebuste alusel, mille on esitanud vannutatud ja volitatud esindajad […], kelle on määranud:
– nõuetekohaselt asutatud kutsealased kaitseühendused;
– kollektiivse esindamise organisatsioonid;
– riiklik kino- ja animatsioonikeskus [(Centre national du cinéma et de l’image animée)].
Õiguste kaitse komisjon võib tegutseda ka vabariigi prokuröri poolt talle edastatud teabe alusel.
Komisjoni poole võib pöörduda kuni kuue kuu taguste faktiliste asjaolude alusel.“
15. Vastavalt seadustiku artiklile L. 331-25, mis reguleerib nn järkjärgulise reageerimise menetlust:
„Kui komisjonile on teatavaks saanud asjaolud, mis tõenäoliselt kujutavad endast [intellektuaalomandi seadustiku] artiklis L. 336-3 määratletud kohustuse rikkumist, võib õiguste kaitse komisjon saata abonendile […] soovituse, milles viidatakse artikli L. 336-3 sätetele, nõutakse nende sätetega talle kehtestatud kohustuse täitmist ja hoiatatakse artiklite L. 335-7 ja L. 335-7-1 alusel määratavate karistuste eest. See soovitus sisaldab ka teavet abonendile kultuurilise veebisisu seadusliku pakkumise kohta, artiklis L. 336-3 määratletud kohustuse rikkumise vältimiseks vajalike turvameetmete olemasolu kohta ning ohtude kohta, mida autoriõigust ja sellega kaasnevaid õigusi mitte järgivad tavad kujutavad endast kunstilise loomingu uuendamisele ja kultuurisektori majandusele.
Kui kuue kuu jooksul pärast esimeses lõigus osutatud soovituse saatmist ilmnevad uuesti asjaolud, mis võivad kujutada endast artiklis L. 336-3 määratletud kohustuse rikkumist, võib komisjon saata elektrooniliselt uue soovituse, mis sisaldab sama teavet kui eelmine soovitus […]. Komisjon peab sellele soovitusele lisama allkirja vastu kätte toimetatud kirja või muu vahendi, millega saab tõendada selle soovituse esitamise kuupäeva.
Käesoleva artikli alusel esitatud soovitustes märgitakse kuupäev ja kellaaeg, mil tuvastati asjaolud, mis võivad kujutada endast artiklis L. 336-3 määratletud kohustuse rikkumist. Siiski ei avaldata neis kaitstud teoste või objektide sisu, mida see rikkumine puudutab. Neis märgitakse telefoninumber, posti- ja e-posti aadress, mille kaudu adressaat võib soovi korral esitada vastuväiteid õiguste kaitse komisjonile ja saada, kui ta seda sõnaselgelt taotleb, üksikasjad kaitstud teoste või objektide sisu kohta, mida väidetav rikkumine puudutab.“
16. Sama seadustiku artikkel L. 331-29 sätestab:
„[Hadopil] on lubatud välja töötada isikuandmete automaatse töötlemise süsteem, mis puudutab isikuid, kelle suhtes on algatatud menetlus käesoleva alajao raames.
See töötlemine on ette nähtud selleks, et õiguste kaitse komisjon saaks rakendada käesolevas alajaos ette nähtud meetmeid, teha kõiki seotud menetlustoiminguid ja rakendada korda, mille raames teavitatakse kutsealaseid kaitseühendusi ning kollektiivse esindamise organisatsioone võimalikust õigusasutuse poole pöördumisest, ning artikli L. 335-7 viiendas lõigus ette nähtud teatavaks tegemise toiminguid.
Dekreediga […] sätestatakse käesoleva artikli kohaldamise üksikasjalikud eeskirjad. Selles täpsustatakse eelkõige:
– salvestatud andmete liigid ja nende säilitamise aeg;
– isikud, kellel on õigus neid edastatud andmeid saada, eelkõige isikud, kes tegelevad üldkasutatavatele veebipõhistele sideteenustele juurdepääsu pakkumisega;
– tingimused, kuidas huvitatud isikud saavad kasutada [Hadopis] oma õigust tutvuda neid puudutavate andmetega […].“
17. Sama seadustiku artiklis R. 331-37 on sätestatud:
„[…] [E]lektroonilise side operaatorid ning […] teenuseosutajad on kohustatud edastama omavahelise ühenduse teel artiklis L. 331-29 nimetatud isikuandmete automaatse töötlemise süsteemi kaudu või andmekandjale salvestamise abil, mis tagab nende terviklikkuse ja turvalisuse, isikuandmed ja teabe, mida on nimetatud 5. märtsi 2010. aasta [dekreedi nr 2010-236, mis käsitleb intellektuaalomandi seadustiku artiklis L. 331-29 lubatud isikuandmete automatiseeritud töötlemist, tuntud kui „Loometööde kaitsemeetmete haldamise süsteem internetis“(4),] […] lisa punktis 2, kaheksa päeva jooksul pärast seda, kui õiguste kaitse komisjon on edastanud tehnilised andmed, mis on vajalikud selle abonendi tuvastamiseks, kelle ühendust üldkasutatavate veebipõhiste sideteenustega on kasutatud kaitstud teoste või objektide reprodutseerimiseks, kujutamiseks, kasutusse andmiseks või üldsusele edastamiseks ilma […] õiguste omajate loata, kui see on nõutav.
[…]“.
18. Intellektuaalomandi seadustiku artiklis R. 335-5 on sätestatud:
„I. Kui on täidetud II lõikes sätestatud tingimused, siis kujutab endast rasket hooletust, mis on karistatav viienda astme süütegude puhul ette nähtud rahatrahviga, see, kui isik, kellel on ühendus üldkasutatavate veebipõhiste sideteenustega, ilma õiguspärase põhjuseta:
1. ei ole rakendanud vahendit selle ühenduse turvamiseks;
2. või ta ei ole seda vahendit rakendanud nõuetekohase hoolsusega.
II. I lõike sätteid kohaldatakse ainult siis, kui on täidetud kaks järgmist tingimust:
1. vastavalt artiklile L. 331-25 ja selles artiklis sätestatud viisil on õiguste kaitsmise komisjon soovitanud ühenduse omanikule rakendada oma ühenduse turvamise vahendeid, mis takistavad selle ühenduse uuesti kasutamist autoriõigusega või sellega kaasneva õigusega kaitstud teoste või objektide reprodutseerimiseks, kujutamiseks või kasutusse andmiseks või üldsusele edastamiseks ilma õiguste omajate loata […], kui selline luba on nõutav;
2. nimetatud soovituse esitamisele järgneval aastal kasutatakse sellist ühendust uuesti kõnealuse II lõike punktis 1 nimetatud eesmärkidel.“
19. Kõnealuse seadustiku artiklis L. 336-3 on sätestatud:
„Üldkasutatavate veebipõhiste sideteenuste ühenduse omanikul on kohustus tagada, et seda ühendust ei kasutata autoriõigusega või sellega kaasneva õigusega kaitstud teoste või objektide reprodutseerimiseks, kujutamiseks, kasutusse andmiseks või üldsusele edastamiseks ilma […] omajate loata, kui selline luba on nõutav.
Kui ühendust omav isik ei täida esimeses lõigus sätestatud kohustust, ei too see kaasa asjaomase isiku kriminaalvastutust […].“
2. 5. märtsi 2010. aasta dekreet
20. 5. märtsi 2010. aasta dekreedi põhikohtuasja asjaolude suhtes kohaldatava redaktsiooni artiklis 1 on sätestatud:
„Isikuandmete töötlemise süsteemi ehk „Teoste internetis kaitsmise meetmete haldamise süsteemi“ eesmärk on tagada, et [Hadopi] õiguste kaitse komisjon võtaks järgmised meetmed:
1. meetmed, mis on ette nähtud [intellektuaalomandi seadustiku] seadusandliku osa III raamatus (III jaotise I peatüki 3. jao 3. alajagu) ja sama seadustiku regulatiivosa III raamatus (III jaotise I peatüki 2. jao 2. alajagu);
2. vabariigi prokurörile teate esitamine asjaolude kohta, mis võivad endast kujutada sama seadustiku artiklites L. 335-2, L. 335-3, L. 335-4 ja R. 335-5 sätestatud süütegusid, ning samuti kutsealaste kaitseühenduste ja kollektiivse esindamise organisatsioonide teavitamine nende kaebuste esitamisest;
[…]“.
21. Selle dekreedi artiklis 4 on sätestatud:
„I.- [Hadopi] presidendi poolt [intellektuaalomandi seadustiku] artikli L. 331-21 alusel vannutatud ja volitatud esindajatel ja artiklis 1 nimetatud õiguste kaitse komisjoni liikmetel on otsene juurdepääs käesoleva dekreedi lisas nimetatud isikuandmetele ja teabele.
II.- Käesoleva dekreedi lisa punktis 2 nimetatud elektroonilise side operaatoritele ja teenuse osutajatele edastatakse:
– abonendi tuvastamiseks vajalikud tehnilised andmed;
– [intellektuaalomandi seadustiku] artiklis L. 331-25 sätestatud soovitused elektrooniliseks edastamiseks nende abonentidele;
– teave, mis on vajalik selleks, et kohaldada lisakaristusi, mis seisnevad avaliku üldkasutatava veebipõhise sideteenuse kasutamise peatamises, millest prokurör on komisjoni teavitanud.
III.- Kutsealastele kaitseühendustele ja kollektiivse esindamise organisatsioonidele edastatakse teave vabariigi prokuröri esitatud kaebuse kohta.
IV.- Õigusasutustele edastatakse [intellektuaalomandi seadustiku] artiklite L. 335-2, L. 335-3, L. 335-4, L. 335-7, R. 331-37, R. 331-38 ja R. 335-5 kohaste rikkumistega seotud asjaolude tuvastamise protokollid.
Automatiseeritud karistusregistrit teavitatakse peatamisotsuse täitmisest.“
22. 5. märtsi 2010. aasta dekreedi lisas on sätestatud:
„Andmetöötlussüsteemis „Teoste internetis kaitsmise meetmete haldamise süsteem“ salvestatavad isikuandmed ja teave on järgmised:
1. Isikuandmed ja teave, mis pärineb nõuetekohaselt asutatud kutsealastelt kaitseühendustelt, kollektiivse esindamise organisatsioonidelt, riiklikult kino- ja animatsioonikeskuselt [(Centre national du cinéma et de l’image animée)] ja vabariigi prokurörilt:
seoses asjaoludega, mis võivad endast kujutada [intellektuaalomandi seadustiku] artiklis L. 336-3 määratletud kohustuse rikkumist:
sündmuste kuupäev ja kellaaeg;
asjaomaste abonentide IP-aadress;
kasutatud peer-to-peer-protokoll;
abonendi kasutatud pseudonüüm;
teave faktiliste asjaoludega seotud kaitstud teoste või objektide kohta;
abonendi arvutis oleva faili nimi (vajaduse korral);
internetiühenduse pakkuja nimi, kellelt osteti ühendus või kes pakkus IP-tehnilist ressurssi.
[…]
2. Elektroonilise side operaatoritelt […] ja teenuseosutajatelt […] saadavad isikuandmed ja abonendi andmed:
perekonna- ja eesnimi;
postiaadress ja e-posti aadressid;
telefoninumbrid;
abonendi telefonipaigaldise aadress;
internetiühenduse pakkuja, kes kasutab punktis 1 nimetatud ühenduse pakkuja tehnilisi vahendeid, kellega abonent on sõlminud lepingu; klienditoimiku number;
kuupäev, millest alates peatatakse üldkasutatava veebipõhise sideteenuse kasutamine.
[…]“.
3. Posti- ja telekommunikatsiooniseadustik (code des postes et des télécommunications)
23. Posti- ja elektroonilise side seadustiku (edaspidi „CPCE“) artikli L. 34-1, mida on muudetud 30. juuli 2021. aasta seaduse nr 2021-998(5) artikliga 17, II bis lõikes on sätestatud, et „elektroonilise side operaatorid on kohustatud säilitama:
1. kriminaalmenetluse, avalikku julgeolekut ähvardava ohu ennetamise ja riigi julgeoleku kaitsmise eesmärgil kasutaja identiteeti puudutavad andmed kuni viie aasta jooksul alates tema lepingu kehtivusaja lõppemisest;
2. samadel eesmärkidel, mis on sätestatud käesoleva II bis lõike punktis 1, muud andmed, mille kasutaja esitab lepingu sõlmimisel või konto avamisel, ning maksmisega seotud andmed kuni ühe aasta jooksul alates tema lepingu kehtivusaja lõppemisest või konto sulgemisest;
3. kuritegevuse ja raskete kuritegude vastu võitlemise, avalikku julgeolekut ähvardavate suurte ohtude ennetamise ja riigi julgeoleku kaitsmise eesmärgil tehnilised andmed, mis võimaldavad tuvastada ühenduse allika või kasutatud lõppseadmetega seotud andmed kuni ühe aasta jooksul pärast ühenduse toimumist või lõppseadmete kasutamisest“.
III. Põhikohtuasi, eelotsuse küsimused ja menetlus Euroopa Kohtus
24. 12. augusti 2019. aasta kaebuse ja kahe täiendava (12. novembri 2019. aasta ja 6. mai 2021. aasta) avaldusega esitasid La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net ja French Data Network Conseil d’Etat’le (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) taotluse, milles palusid tühistada vaikimisi tehtud otsuse, millega Premier ministre (peaminister) lükkas tagasi nende 5. märtsi 2010. aasta dekreedi tühistamise taotluse, kuna see dekreet ja selle õiguslikuks aluseks olevad sätted mitte ainult ei riiva ülemääraselt Prantsuse põhiseadusega tagatud õigusi, vaid on ka vastuolus direktiivi 2002/58 artikliga 15 ning harta artiklitega 7, 8, 11 ja 52.
25. Eelkõige väidavad põhikohtuasja kaebajad, et 5. märtsi 2010. aasta dekreet ja selle aluseks olevad sätted lubavad ebaproportsionaalset juurdepääsu ühendusandmetele internetis toime pandud autoriõiguse kergete rikkumiste puhul, ilma et seda enne kontrolliks kohtunik või ametiasutus, kelle puhul on tagatud sõltumatus ja erapooletus.
26. Sellega seoses juhib eelotsusetaotluse esitanud kohus esmalt tähelepanu sellele, et Euroopa Kohus otsustas oma viimases kohtuotsuses La Quadrature du Net jt,(6) et direktiivi 2002/58 artikli 15 lõike 1 sätetega, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, ei ole vastuolus seadusandlikud meetmed, mis näevad ette riigi julgeoleku kaitsmise, kuritegevuse vastu võitlemise ja avaliku julgeoleku kaitsmise eesmärgil elektroonilise side vahendite kasutajate identiteediga seotud andmete üldise ja vahet tegemata säilitamise. Seega on selline säilitamine ilma konkreetse tähtajata võimalik üldiselt kuritegude uurimiseks, tuvastamiseks ja menetlemiseks.
27. Eelotsusetaotluse esitanud kohus järeldab, et kaebajate poolt põhikohtuasjas esitatud väide, et 5. märtsi 2010. aasta dekreet on õigusvastane, kuna see võeti vastu kergete rikkumiste vastase võitluse raames, tuleb tagasi lükata.
28. Seejärel tuletab kohus meelde, et Euroopa Kohus otsustas kohtuotsuses Tele2 Sverige ja Watson(7), et direktiivi 2002/58 artikli 15 lõiget 1 tuleb harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvesse võttes tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis reguleerivad liiklusandmete ja asukohaandmete kaitset ja turvalisust ning eelkõige pädevate ametiasutuste juurdepääsu säilitatavatele andmetele, nägemata ette, et andmetele juurdepääsu saamise eeltingimuseks on kohtu või sõltumatu haldusasutuse eelnev kontroll.
29. Eelotsusetaotluse esitanud kohus märgib, et Euroopa Kohus täpsustas kohtuotsuses Tele2(8), et selleks et tegelikkuses oleks tagatud nende tingimuste täielik järgimine, on esmatähtis, et – välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel – pädevate ametiasutuste juurdepääs andmetele oleks allutatud kohtu või sõltumatu haldusasutuse teostatava eelneva kontrolli nõudele, ja et see kohus või haldusasutus teeks oma otsuse juurdepääsu taotleva asutuse põhjendatud taotluse alusel, mis on eelkõige esitatud kuriteo ennetamise, avastamise või menetlemise raames.
30. Eelotsusetaotluse esitanud kohus juhib tähelepanu sellele, et Euroopa Kohus tuletas seda nõuet meelde kohtuotsuses La Quadrature du Net jt(9), mis käsitles sideandmete kogumist reaalajas luureteenistuste poolt, ja kohtuotsuses Prokuratuur (tingimused elektroonilise side andmetele juurdepääsuks)(10), mis käsitles riigiasutuste juurdepääsu ühendusandmetele.
31. Lõpuks märgib kõnealune kohus, et Hadopi on alates selle moodustamisest 2009. aastal saatnud intellektuaalomandi seadustiku artiklis L 331-25 sätestatud järkjärgulise reageerimise menetluse raames abonentidele enam kui 12,7 miljonit soovitust, sealhulgas 827 791 soovitust ainuüksi 2019. aastal. Selleks peavad Hadopi õiguste kaitse komisjoni teenistujad saama igal aastal koguda märkimisväärse hulga asjaomaste kasutajate identiteediga seotud andmeid. See kohus leiab, et võttes arvesse nende soovituste hulka, võib selle kogumise eelneva kontrolli nõue muuta soovituste esitamise võimatuks.
32. Nendel asjaoludel otsustas Conseil d’État (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:
„1. Kas IP-aadressile vastavad identiteediandmed kuuluvad liiklusandmete või asukohaandmete hulka, mille üle peab põhimõtteliselt tegema eelnevat kontrolli kohus või sõltumatu haldusasutus, kellel on pädevus teha siduvaid otsuseid?
2. Kui esimesele küsimusele vastatakse jaatavalt, ning arvestades kasutajate identiteeti puudutavate andmete, sealhulgas nende kontaktandmete madalat tundlikkust, siis kas […] direktiivi [2002/58] tuleb lähtuvalt [hartast] tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis näevad ette, et haldusasutus kogub kõnealuseid kasutajate IP-aadressile vastavaid andmeid ilma kohtu või haldusasutuse – kellel on pädevus teha siduvaid otsuseid – eelneva kontrollita?
3. Kui teisele küsimusele vastatakse jaatavalt, ning arvestades isiku identiteeti puudutavate andmete madalat tundlikkust, samuti asjaolu, et koguda võib üksnes neid andmeid ja ainult liikmesriigi õiguses täpselt, ammendavalt ja piiritletult määratletud kohustuste rikkumiste ennetamise tarbeks, ning asjaolu, et juhul, kui kohus või kolmas sõltumatu haldusasutus, kellel on pädevus teha siduvaid otsuseid, kontrolliks süstemaatiliselt juurdepääsu iga kasutaja andmetele, võiks see kahjustada andmete kogumist läbi viivale ning samuti sõltumatule haldusasutusele antud avaliku teenuse osutamise ülesande täitmist, siis kas direktiiviga [2002/58] on vastuolus see, et seda kontrolli tehakse kohandatud viisil, nimelt automatiseeritud kontrollina, ja vajaduse korral sellise organisisese teenistuse järelevalve all, kelle puhul on tagatud, et ta on seda kogumist läbi viivate teenistujate suhtes sõltumatu ja erapooletu?“
33. Põhikohtuasja kaebajad, Prantsuse, Eesti, Rootsi ja Norra valitsus ning Euroopa Komisjon esitasid kirjalikud seisukohad. Samad pooled, välja arvatud Eesti, Taani ja Soome valitsus, olid esindatud 5. juulil 2022 toimunud kohtuistungil.
IV. Õiguslik analüüs
A. Esimene ja teine eelotsuse küsimus
34. Esimese ja teise eelotsuse küsimusega, mida minu arvates tuleb käsitleda koos, soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas direktiivi 2002/58 artikli 15 lõiget 1 tuleb harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades tõlgendada nii, et sellega ei ole vastuolus liikmesriigi õigusnormid, mis võimaldavad haldusasutusele, kelle ülesanne on kaitsta autoriõigusi ja sellega kaasnevaid õigusi nende õiguste suhtes internetis toime pandavate rikkumise eest, juurdepääsu IP-aadressidele vastavatele identiteediandmetele, et see asutus saaks tuvastada nende aadresside omanikud, keda kahtlustatakse nende õiguste rikkumistes, ja võtta vajaduse korral nende vastu meetmeid, ilma et kohus või sõltumatu haldusorgan peaks sellist juurdepääsu enne kontrollima.
1. Eelotsuse küsimuste piiritlemine
a) IP-aadresside eelnev kogumine õiguste omajate organisatsioonide poolt
35. Eelotsusetaotluse otsusest nähtub, et põhikohtuasjas kõne all olev järkjärgulise reageerimise mehhanism hõlmab kaht järjestikust andmetöötlustoimingut, millest esimene seisneb selles, et õiguste omajate organisatsioonid koguvad eelnevalt autoriõiguse rikkujate IP-aadressid peer-to-peer-võrkudes, ja teine selles, et Hadopi seostab need IP-aadressid pärast kaebuse esitamist isikute identiteediga, et saata soovitusi isikutele, kelle ühendust üldkasutatavate veebipõhiste sideteenustega on kasutatud autoriõigust puudutavaid õigusnorme rikkudes.
36. Esimene ja teine eelotsuse küsimus on seotud üksnes Hadopi tehtud teise andmetöötlustoiminguga.
37. Põhikohtuasja kaebajad väidavad siiski, et Euroopa Kohus peaks kontrollima esimest töötlemistoimingut, sest kui need IP-aadressid saadi direktiivi 2002/58 sätteid rikkudes, oleks nende kasutamine teises töötlemistoimingus igal juhul vastuolus nende sätetega.
38. Selline põhjendus ei saa olla veenev. Direktiivi 2002/58 artikli 3 lõige 1 piirab direktiivi reguleerimisala „isikuandmete [töötlemisega], mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega“. Kuid nagu Prantsuse valitsus kohtuistungil märkis, ei saa õiguste omajatest organisatsioonid kõnealuseid IP-aadresse mitte elektroonilise side teenuste pakkujate kaudu, vaid otse veebist, tehes otsinguid üldsusele kättesaadavatest andmetest.
39. Seega saab vaid märkida, et IP-aadresside eelnev kogumine õiguste omajatest organisatsioonide poolt jääb väljapoole direktiivi 2002/58 sätteid ja – nagu komisjon märgib – seda võiks seetõttu analüüsida lähtuvalt määruse (EL) 2016/679(11) sätetest. Seega tundub mulle, et selline analüüs väljub Euroopa Kohtule esitatud eelotsuse küsimuste raamidest, eriti kuna eelotsusetaotluse esitanud kohus ei ole esitanud mingeid üksikasju eelneva kogumise kohta, mis võimaldaks Euroopa Kohtul anda tarvilikku vastust.
40. Sellises olukorras keskendun oma analüüsis küsimusele, kuidas Hadopi pääseb ligi IP-aadressile vastavatele identiteediandmetele.
b) IP-aadresside ja identiteediandmete seostamine
41. Esimene ja teine eelotsuse küsimus puudutavad „IP-aadressile vastavaid identiteediandmeid“, mis on eelotsusetaotluse esitanud kohtu sõnul madala tundlikkusega. Nimetatud kohus viitab oma otsuses üksnes kohtuotsuse La Quadrature du Net jt punktidele, mis käsitlevad identiteediandmete säilitamist.
42. Vastab tõele, et Euroopa Kohtu praktikas eristatakse IP-aadresside säilitamise ja neile juurdepääsu korda ning elektroonilise side kasutajate identiteediga seotud andmete säilitamise ja neile juurdepääsu korda, kusjuures viimane on vähem range kui esimene(12).
43. Mulle tundub siiski, et vaatamata nende kahe eelotsuse küsimuse sõnastusele, ei ole kõnealusel juhul tegemist mitte üksnes juurdepääsuga elektroonilise side kasutajate identiteediandmetele, vaid pigem nende andmete seostamisega Hadopi käsutuses olevate IP-aadressidega pärast nende kogumist ja edastamist õiguste omajatest organisatsioonide poolt. Nimelt, nagu komisjon märgib, on Hadopi juurdepääs identiteediandmetele mõeldud selleks, et avada laiem andmekogum, eelkõige IP-aadressid ja väljavõtted vaadatud failidest, ning võimaldada nende kasutamist, kuna identiteediandmed ja IP-aadressid ei paku seostamatult riigiasutustele huvi, sest ei isiku identiteet ega IP-aadressid iseenesest ei anna teavet füüsiliste isikute tegevuse kohta internetis, kui need ei ole omavahel seostatud.
44. Sellest järeldub, et minu arvates tuleks esimest ja teist eelotsuse küsimust mõista nii, et need ei puuduta mitte ainult elektroonilise sidevahendi kasutajate identiteediandmeid, vaid ka juurdepääsu IP-aadressidele, mis võimaldavad tuvastada ühenduse allikat.
c) IP-aadresside säilitamine sideteenuste pakkujate poolt
45. Vastab tõele, nagu Prantsuse valitsus ja komisjon rõhutavad, et Euroopa Kohtule esitatud eelotsuse küsimused ei puuduta formaalselt andmete säilitamist elektroonilise side teenuste pakkujate poolt, vaid üksnes Hadopi juurdepääsu IP‑aadressidele vastavatele identiteediandmetele.
46. Mulle tundub siiski, et küsimus Hadopi juurdepääsu kohta nendele andmetele on lahutamatult seotud eelneva küsimusega nende säilitamise kohta sideteenuste pakkujate poolt. Nagu Euroopa Kohus on rõhutanud, toimub andmete säilitamine üksnes selleks, et teha andmed vajaduse korral pädevatele riigiasutustele kättesaadavaks(13). Teisisõnu, andmete säilitamist ja andmetele juurdepääsu ei saa vaadelda eraldi, kuigi viimane sõltub esimesest.
47. Vastab tõele, et Euroopa Kohus on juba vaadelnud selliste liikmesriigi õigusnormide kooskõla direktiivi 2002/58 artikli 15 lõikega 1, mis käsitlevad üksnes pädevate riigiasutuste juurdepääsu teatavatele isikuandmetele, sõltumata sellest, kas kõnealuste andmete säilitamine on selle sättega kooskõlas(14). Seega võib käesolevatele eelotsuse küsimustele vastata, võtmata arvesse seda, kas kõnealuseid andmeid säilitati kooskõlas liidu õiguse sätetega.
48. Kõigepealt märgin siiski, et kohtuasjas Ministerio Fiscal(15) analüüsis Euroopa Kohus, kas riigiasutuste juurdepääs on liidu õigusega kooskõlas rangelt samade põhimõtete alusel, mida ta kasutab, hinnates kõnealuste andmete säilitamise kooskõla liidu õigusega. Nimelt viitab Euroopa Kohus üksnes viimati nimetatud valdkonnas välja töötatud kohtupraktikale, et seda üle kanda isikuandmetele juurdepääsu küsimusele. Teisisõnu, kui ei ole uuritud, kas teatud andmete säilitamine on liidu õigusega kooskõlas, lükatakse see uurimine edasi nende andmete kättesaadavuse küsimuse etapile, mistõttu selle kättesaadavuse kooskõla sõltub lõppkokkuvõttes säilitamise kooskõlast.
49. Seejärel on Euroopa Kohus ühemõtteliselt selgitanud, et juurdepääsu isikuandmetele võib anda ainult siis, kui elektroonilise side teenuste pakkujad on neid andmeid säilitanud viisil, mis on kooskõlas direktiivi 2002/58 artikli 15 lõikega 1,(16) ning et eraisikute juurdepääs isikuandmetele, et võimaldada tsiviilkohtumenetluste algatamist autoriõiguse rikkumise korral, on liidu õigusega kooskõlas ainult siis, kui neid andmeid säilitatakse nimetatud sättega kooskõlas oleval viisil(17).
50. Nagu Euroopa Kohus on järjekindlalt otsustanud, saab juurdepääs liiklus- ja asukohaandmetele, mida teenuseosutajad säilitavad direktiivi 2002/58 artikli 15 lõike 1 kohaselt võetud meetme alusel, mis peab toimuma direktiivi 2002/58 tõlgendanud kohtupraktikast tulenevaid tingimusi järgides, põhimõtteliselt olla põhjendatud üksnes üldisest huvist lähtuva eesmärgiga, mille tõttu on teenuseosutajatele säilitamiskohustus pandud(18). Teisisõnu sõltub riigiasutuste teatavatele isikuandmetele juurdepääsu kooskõla liidu õigusega täiel määral sellest, kas nende andmete säilitamine on liidu õigusega kooskõlas.
51. Sellest järeldub minu arvates, et liikmesriigi õigusaktide, mis näevad ette riigiasutuse juurdepääsu isikuandmetele, liidu õigusega kooskõla analüüs eeldab, et kõigepealt on kindlaks tehtud, kas nende andmete säilitamine on liidu õigusega kooskõlas.
52. Sellises olukorras alustan oma analüüsi sellisele Euroopa Kohtu praktikale osutades, mis käsitleb ühenduse allikale omistatud IP-aadresside säilitamist, et näidata selle piire ja teha ettepanek kõnealuse määruse kohandatud tõlgendamiseks.
2. Euroopa Kohtu praktika direktiivi 2002/58 artikli 15 lõike 1 tõlgendamise kohta seoses ühenduse allikale omistatud IP-aadresside säilitamise meetmetega
53. Direktiivi 2002/58 artikli 5 lõikes 10 on sätestatud nii elektroonilise side kui ka sellega seotud liiklusandmete konfidentsiaalsuse põhimõte ja ette nähtud, et üldjuhul on kõigil teistel peale kasutajate keelatud ilma kasutajate loata seda sidet ja neid andmeid salvestada(19).
54. Seoses abonentide ja kasutajatega seotud liiklusandmete töötlemise ja salvestamisega elektroonilise side teenuste osutajate poolt näeb direktiivi 2002/58 artikli 6 lõige 1 ette, et need andmed tuleb kustutada või muuta anonüümseks, kui need ei ole enam side edastamiseks vajalikud, ning artikli 6 lõikes 2 on täpsustatud, et liiklusandmeid, mis on vajalikud abonentide arvete koostamiseks ja sidumistasude jaoks, võib töödelda ainult selle tähtaja lõpuni, mille jooksul võib arve õiguspäraselt vaidlustada või mille jooksul võib võtta meetmeid arve sissenõudmiseks. Muude asukohaandmete kui liiklusandmed kohta näeb kõnealuse direktiivi artikli 9 lõige 1 ette, et neid andmeid võib töödelda ainult teatavatel tingimustel ja pärast nende anonüümseks muutmist või kasutajate või abonentide nõusolekul(20).
55. Seega täpsustas liidu seadusandja direktiivi 2002/58 vastu võttes õigusi, mis on kaitstud harta artiklitega 7 ja 8, mistõttu elektroonilise side vahendite kasutajatel on põhimõtteliselt õigus eeldada, et nende side ja sellega seotud andmed jäävad anonüümseks ning neid ei salvestata, kui nad ei ole selleks oma nõusolekut andnud(21). Järelikult ei piirdu see direktiiv niisugustele andmetele juurdepääsu piiramisel tagatistega, mille eesmärk on vältida kuritarvitusi, vaid sätestab konkreetselt ka põhimõtte, et kolmandatel isikutel on keelatud neid andmeid säilitada.
56. Neil asjaoludel, kuivõrd direktiivi 2002/58 artikli 15 lõige 1 lubab liikmesriikidel võtta seadusandlikke meetmeid, mille eesmärk on „piirata“ eelkõige nimetatud direktiivi artiklites 5, 6 ja 9 ette nähtud õiguste ja kohustuste – mis tulenevad side konfidentsiaalsuse põhimõttest ja sellega seotud andmete säilitamise keelust – „ulatust“, näeb see säte ette erandi eelkõige kõnealuse direktiivi artiklites 5, 6 ja 9 ette nähtud üldreeglist ning seega tuleb seda väljakujunenud kohtupraktika kohaselt tõlgendada kitsalt. Selline säte ei saa seega põhjendada seda, et erand elektroonilise side ja sellega seotud andmete konfidentsiaalsuse tagamise põhimõttelisest kohustusest ja eelkõige kõnealuse direktiivi artiklis 5 ette nähtud andmete säilitamise keelust saaks reegliks, vastasel juhul jääks viimati nimetatud säte sisutühjaks(22).
57. Seoses eesmärkidega, millega saab põhjendada eelkõige direktiivi 2002/58 artiklites 5, 6 ja 9 ette nähtud õiguste ja kohustuste piiramist, on Euroopa Kohus juba otsustanud, et selle direktiivi artikli 15 lõike 1 esimeses lauses esitatud eesmärkide loetelu on ammendav, mis tähendab, et selle sätte alusel vastu võetud seadusandlik meede peab tegelikult ja rangelt vastama ühele neist eesmärkidest(23).
58. Lisaks sellele nähtub direktiivi 2002/58 artikli 15 lõike 1 kolmandast lausest, et selle sätte alusel liikmesriikide võetavad meetmed peavad järgima liidu õiguse üldpõhimõtteid, mille hulka kuulub ka proportsionaalsuse põhimõte, ning tagama hartaga tagatud põhiõiguste järgimise. Euroopa Kohus on sellega seoses juba otsustanud, et kui liikmesriik paneb oma riigisiseste õigusnormidega elektroonilise side teenuste osutajatele kohustuse säilitada liiklusandmeid, et teha need vajaduse korral liikmesriigi pädevatele riigiasutustele kättesaadavaks, ei muuda see küsitavaks mitte ainult seda, kas seejuures järgitakse harta artikleid 7 ja 8, mis tagavad vastavalt eraelu puutumatuse kaitse ja isikuandmete kaitse, vaid ka seda, kas seejuures järgitakse harta artiklit 11, mis kaitseb sõnavabadust, mis on üks demokraatliku ja pluralistliku ühiskonna olulisi aluseid ja üks väärtusi, millele Euroopa Liit vastavalt ELL artiklile 2 on rajatud(24).
59. Seejuures, kuna direktiivi 2002/58 artikli 15 lõige 1 lubab liikmesriikidel piirata sama direktiivi artiklites 5, 6 ja 9 osutatud õigusi ja kohustusi, peegeldab see säte siiski asjaolu, et harta artiklites 7, 8 ja 11 tunnustatud õigused ei ole absoluutsed eelisõigused, vaid neid tuleb arvesse võtta vastavalt nende ülesandele ühiskonnas. Nimelt lubab harta artikli 52 lõige 1 nende õiguste teostamist piirata, tingimusel et piirangud on ette nähtud seaduses, arvestavad nimetatud õiguste olemust ning on proportsionaalsuse põhimõtte kohaselt vajalikud ja vastavad tegelikult liidu tunnustatud üldist huvi teenivatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi. Seega nõuab direktiivi 2002/58 artikli 15 lõike 1 tõlgendamine hartast lähtudes, et võetaks arvesse ka avaliku julgeoleku kaitsmise ja raskete kuritegude vastu võitlemise eesmärkide tähtsust, kuna need eesmärgid toetavad harta artiklites 3, 4, 6 ja 7 tunnustatud teiste isikute õiguste ja vabaduste kaitsmist(25) ning neist võivad tuleneda riigi ametiasutuste positiivsed kohustused(26).
60. Neid erinevaid positiivseid kohustusi arvestades tuleb seega ühitada erinevad asjasse puutuvad õigustatud huvid ja kõnealused õigused. Sellega seoses tuleneb direktiivi 2002/58 artikli 15 lõike 1 esimese lause sõnastusest endast, et liikmesriigid võivad võtta meetmeid, mis kalduvad kõrvale konfidentsiaalsuse põhimõttest, kui selline meede on demokraatlikus ühiskonnas „vajalik, sobiv ja proportsionaalne“, kusjuures direktiivi põhjenduses 11 on selle kohta märgitud, et selline meede peab olema „rangelt“ proportsionaalne taotletava eesmärgiga(27).
61. Sellega seoses tuleneb Euroopa Kohtu praktikast, et liikmesriikide võimalust põhjendada eelkõige direktiivi 2002/58 artiklites 5, 6 ja 9 sätestatud õiguste ja kohustuste piiramist tuleb hinnata sellise piiranguga kaasneva riive raskust kaaludes ja kontrollides, et selle piiranguga taotletava üldisele huvile vastava eesmärgi olulisus on selle raskusastmega vastavuses(28).
62. Lisaks sellele märgin, et Euroopa Kohus eristab oma kohtupraktikas ühelt poolt riivet, mis tuleneb juurdepääsust andmetele, mis iseenesest annavad täpset teavet kõnealuse side ja seega üksikisiku eraelu kohta ning mille säilitamise kord on range, ning teiselt poolt riivet, mis tuleneb juurdepääsust andmetele, mis võivad anda sellist teavet ainult niivõrd, kuivõrd need on seotud teiste andmetega, näiteks IP‑aadressidega(29).
63. Seoses konkreetsemalt IP-aadressidega on Euroopa Kohus märkinud, et need luuakse nii, et need ei ole seotud konkreetse sidega, ning nende peamine eesmärk on elektroonilise side teenuste osutajate kaudu kindlaks teha füüsiline isik, kellele kuulub lõppseade, mille kaudu toimub side internetis. Seega, kui säilitatakse ainult sideallika IP-aadressid, mitte aga side vastuvõtja IP-aadressid, on see andmete kategooria vähem tundlik kui muud liiklusandmed(30).
64. Samal ajal juhib Euroopa Kohus tähelepanu sellele, et kuna IP-aadresse võib siiski kasutada muu hulgas internetikasutaja sirvimisajaloo ja seega tema veebis toimuva tegevuse ammendavaks jälgimiseks, võimaldavad need andmed teha kindlaks tema üksikasjaliku profiili ja teha täpseid järeldusi kasutaja eraelu kohta. Nende IP-aadresside säilitamine ja analüüsimine kujutab endast seega harta artiklitega 7 ja 8 tagatud põhiõiguste rasket riivet ning võib avaldada pärssivat mõju harta artiklis 11 tagatud sõnavabaduse kasutamisele(31).
65. Väljakujunenud kohtupraktika kohaselt tuleb aga selleks, et tagada kohtupraktikas nõutud õiguste ja huvide vajalik ühitamine, arvesse võtta asjaolu, et veebis toime pandud süüteo korral võib IP-aadress olla ainus uurimisvahend, mis võimaldab tuvastada isiku, kellele see aadress oli süüteo toimepanemise ajal omistatud(32).
66. Seetõttu leiab Euroopa Kohus, et seadusandlik meede, mis näeb ette ainult ühenduse allikale omistatud IP-aadresside üldise ja vahet tegemata säilitamise, ei ole põhimõtteliselt vastuolus direktiivi 2002/58 artikli 15 lõikega 1, tõlgendatuna lähtuvalt harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, tingimusel et selle võimaluse kasutamise eeldus on nende andmete kasutamist reguleerivate materiaalõiguslike ja menetluslike tingimuste range järgimine, ning võttes arvesse seda, kui raske on riive, mis andmete säilitamisega kaasneb, saab seda riivet põhjendada üksnes võitlusega raskete kuritegude vastu ja avalikku julgeolekut ähvardavate suurte ohtude ärahoidmisega, nagu ka riigi julgeoleku kaitsega(33).
67. Lisaks sellele täpsustas Euroopa Kohus, et säilitamise kestus ei tohi ületada seda, mis on taotletava eesmärgi saavutamiseks tingimata vajalik, ning et seda laadi meetme puhul tuleb nende andmete kasutamiseks ette näha ranged tingimused ja tagatised(34).
3. Direktiivi 2002/58 artikli 15 lõike 1 tõlgendamise kohtupraktika piirid seoses ühenduse allikale omistatud IP-aadresside säilitamise meetmetega
68. Euroopa Kohtu lahendus seoses liikmesriigi meetmetega ühenduse allikale omistatud IP-aadresside säilitamiseks, mida on tõlgendatud direktiivi 2002/58 artikli 15 lõiget 1 arvestades, näib minu arvates siiski tekitavat kaks olulist probleemi.
a) Ühitamine kohtupraktikaga, mis käsitleb ühenduse allikale omistatud IP‑aadresside edastamist intellektuaalomandi õiguste kaitseks esitatud hagide raames
69. Esiteks, nagu ma juba mainisin oma ettepanekus kohtuasjas M.I.C.M.(35), on teatud vastuolu selle kohtupraktika ja intellektuaalomandi õiguste kaitseks esitatud hagide raames IP-aadresside nende õiguste omajatele edastamisega seotud kohtupraktika vahel, milles näib olevat asetatud rõhk liikmesriikide kohustusele tagada intellektuaalomandi õiguste omajatele tegelikud võimalused saada hüvitist kahju eest, mida on nende õiguste rikkumisega põhjustatud(36).
70. Nimelt on selle teise kohtupraktika osas Euroopa Kohus järjekindlalt leidnud, et liidu õigus ei välista liikmesriikide võimalust kehtestada kohustus edastada isikuandmeid eraõiguslikele isikutele, et võimaldada tsiviilasju lahendavas kohtus algatada menetlus autoriõiguse rikkumise suhtes(37).
71. Euroopa Kohus märgib sellega seoses, et liikmesriikide võimalus sätestada kohustus edastada isikuandmeid tsiviilmenetluse raames tuleneb kõigepealt võimalusest näha ette selline andmete edastamine kriminaalasjade kohtus menetlemise raames(38), mida on hiljem laiendatud tsiviilkohtumenetlustele.
72. Samal ajal nõuab Euroopa Kohus IP-aadresside puhul, et selliseid andmeid võib säilitada ainult raskete kuritegude vastu võitlemiseks ja avalikku julgeolekut ähvardavate suurte ohtude ennetamiseks(39).
73. Katsed neid kahte kohtupraktika suunda ühitada viivad minu arvates ebapiisavate tulemusteni ega saa olla veenvad.
74. Ühest küljest, vastupidi sellele, mida Prantsuse valitsus kohtuistungil väitis, ei saa võitlus intellektuaalomandi õiguste rikkumiste vastu kuuluda raskete kuritegude vastase võitluse alla. Minu arvates tuleb mõistet „raske kuritegu“ tõlgendada sõltumatult. See ei saa sõltuda iga liikmesriigi kontseptsioonist, kuna vastasel juhul võimaldaks see kõrvale hoida direktiivi 2002/58 artikli 15 lõike 1 nõuetest sõltuvalt sellest, kas liikmesriigid võtavad vastu ulatusliku või ebatäieliku raskete kuritegude vastase võitluse kontseptsiooni. Kuid nagu ma juba märkisin, ei saa intellektuaalomandi õiguste kaitsega seotud huve segi ajada raskete kuritegude vastase võitluse aluseks olevate huvidega(40).
75. Teisest küljest oleks intellektuaalomandi õiguste omajatele intellektuaalomandi õiguste kaitsmise menetluse raames IP-aadresside edastamise lubamine, kuigi nende säilitamine on võimalik ainult raskete kuritegude vastase võitluse raames, selgelt vastuolus Euroopa Kohtu praktikaga ühendusandmete säilitamise kohta ja tähendaks, et selliste andmete säilitamiseks nõutavad tingimused kaotavad igasuguse soovitava toime, kuna neile andmetele saaks igal juhul juurde pääseda erineval eesmärgil.
76. Sellest järeldub minu arvates, et intellektuaalomandi õiguste kaitseks IP‑aadresside säilitamine ja nende edastamine õiguste omajatele selle kaitse menetluse raames võib olla vastuolus direktiivi 2002/58 artikli 15 lõikega 1, nagu seda on tõlgendatud Euroopa Kohtu praktikas. Kohustus edastada isikuandmeid eraisikutele, et võimaldada algatada tsiviilkohtutes menetlusi autoriõiguste rikkumiste suhtes, on seega, kuigi Euroopa Kohus ise on selle võimaldanud, samal ajal neutraliseeritud tema enda kohtupraktikaga, mis käsitleb IP-aadresside säilitamist elektroonilise side teenuste pakkujate poolt.
77. Selline lahendus ei ole siiski rahuldav, sest see seaks kahtluse alla erinevate huvide tasakaalu, mida Euroopa Kohus püüdis saavutada, võttes intellektuaalomandi õiguste omajatelt ära peamise, kui mitte ainsa võimaluse nende õiguste rikkumiste toimepanijate tuvastamiseks veebis. See kaalutlus viib mind teise probleemi juurde, mis minu arvates võib tuleneda Euroopa Kohtu praktikast seoses liikmesriigi meetmetega ühenduse allikale omistatud IP‑aadresside säilitamiseks, mida tõlgendatakse direktiivi 2002/58 artikli 15 lõiget 1 arvestades.
b) Süsteemse karistamatuse oht eranditult veebis toime pandud rikkumiste puhul
78. Teiseks olen ma seega arvamusel, et see lahendus on praktiliste probleemide allikas. Nagu Euroopa Kohus ise märgib, võib veebis toime pandud süüteo korral IP-aadress olla ainus uurimisvahend, mis võimaldab tuvastada isiku, kellele see aadress oli süüteo toimepanemise ajal omistatud.
79. Mulle tundub siiski, et seda asjaolu ei ole asjaomaste huvide tasakaalustamisel täielikult arvesse võetud. Kuna Euroopa Kohus piirab IP‑aadresside säilitamise võimalust võitlusega raskete kuritegude vastu, välistab ta samal ajal, et neid andmeid võib säilitada kuritegude vastu võitlemiseks üldiselt, samas kui mõningaid neist süütegudest saab ennetada, avastada või karistada ainult tänu nendele andmetele.
80. Teisisõnu võib Euroopa Kohtu praktika viia selleni, et liikmesriigi ametiasutused jäävad ilma ainsast vahendist, mille abil saab tuvastada selliste veebis toime pandud rikkumiste nagu intellektuaalomandi õiguste rikkumised – mis ei ole siiski rasked kuriteod – toimepanijaid. See tooks tegelikult kaasa süstemaatilise karistamatuse üksnes veebis toime pandud õigusrikkumiste puhul, mis pealegi pole vaid intellektuaalomandi õiguste rikkumised. Pean silmas eelkõige veebis toimepandud laimamist. Liidu õigus näeb küll selliste süütegude puhuks ette ettekirjutused vahendajatele, kelle teenuseid kasutatakse selliste rikkumiste toimepanemiseks,(41) kuid Euroopa Kohtu praktikast võib tuleneda, et nende tegude toimepanijaid ei saa kunagi vastutusele võtta.
81. Kui ei nõustuta sellega, et terve rea süütegude eest ei saa kunagi vastutusele võtta, siis olen seisukohal, et erinevate olemasolevate huvide vahelist tasakaalu tuleks uuesti analüüsida.
82. Need erinevad kaalutlused ajendavad mind tegema Euroopa Kohtule ettepaneku kohandada kohtupraktikat, mis käsitleb liikmesriikide meetmeid IP‑aadresside säilitamiseks, mida tõlgendatakse direktiivi 2002/58 artikli 15 lõike 1 kohaselt.
4. Ettepanek kohandada Euroopa Kohtu praktikat direktiivi 2002/58 artikli 15 lõike 1 tõlgendamise kohta seoses ühenduse allikale omistatud IP‑aadresside säilitamise meetmetega
83. Võttes arvesse eelnevaid kaalutlusi, olen seisukohal, et direktiivi 2002/58 artikli 15 lõiget 1 tuleks tõlgendada nii, et sellega ei ole vastuolus meetmed, mis näevad ette ühenduse allikale omistatud IP-aadresside üldise ja vahet tegemata säilitamise üksnes rangelt piiratud aja jooksul, mis on vajalik selliste veebipõhiste kuritegude ennetamiseks, uurimiseks, avastamiseks ja nende kohtus menetlemiseks, mille puhul IP-aadress on ainus uurimisvahend, mis võimaldab tuvastada isiku, kellele see aadress oli teo toimepanemise ajal omistatud.
84. Pean siinkohal sellega seoses rõhutama, et selline ettepanek ei sea minu arvates kahtluse alla andmete säilitamisele kehtestatud proportsionaalsuse nõuet, võttes arvesse harta artiklitega 7 ja 8 tagatud põhiõiguste riive raskust, mida selline riive põhjustab(42). Vastupidi, see vastab sellele nõudele täielikult.
85. Ühelt poolt teenib direktiivi 2002/58 artiklites 5, 6 ja 9 sätestatud õiguste ja kohustuste piiramine IP-aadresside säilitamise kaudu üldist huvi pakkuvat eesmärki, mis on seotud selle riive raskusega, nimelt õigusnormides osutatud kuritegude ennetamist, uurimist, avastamist ja nende kohtus menetlemist, mis muidu ei oleks tõhusad.
86. Teiselt poolt jääb see piirang rangelt vajaliku piiridesse. Tegelikult piirdub selline säilitamine üksnes kasutamisega konkreetsete oletuste korral, milleks on veebis toime pandud kuriteod, mille puhul saab nende toimepanija tuvastamine toimuda ainult talle omistatud IP-aadressi kaudu. Teisisõnu, küsimus ei ole selles, et lubada andmete üldist ja vahet tegemata säilitamist ilma täiendavate tingimusteta, vaid ainult selles, et võimaldada kuritegude kohtus menetlemist mitte üldreeglina, vaid konkreetsel juhul.
87. Kuigi direktiivi 2002/58 artikli 15 lõikega 1 ei ole vastuolus ühenduse allikale omistatud IP-aadresside üldine ja vahet tegemata säilitamine selliste veebis toime pandavate kuritegude ennetamise, uurimise ja nende kohtus menetlemise eesmärgil, mille puhul IP-aadress on ainus uurimisvahend, mis võimaldab tuvastada isiku, kellele see aadress oli teo toimepanemise ajal omistatud, tuleb lisaks sellele täpsustada, et kohtupraktika kohaselt on selle võimaluse kasutamise eeldus „nende andmete kasutamist reguleerivate materiaalõiguslike ja menetluslike tingimuste range järgimine“(43). Euroopa Kohus täpsustab samuti, et selline meede peab selliste „andmete kasutamiseks […] ette nägema ranged tingimused ja tagatised“(44).
88. Teisisõnu, nagu ma juba märkisin, ei saa andmete säilitamist ja nendele juurdepääsu vaadelda eraldi. Sellistel asjaoludel, kuigi Hadopi võimalus pääseda ligi IP-aadressidele ei ole otseselt vastuolus direktiivi 2002/58 artikli 15 lõikega 1, kuivõrd neid andmeid säilitati vastavalt selles sättes sätestatud nõuetele, on Euroopa Kohtule esitatud eelotsuse küsimustele vastamiseks siiski vaja uurida, kas Hadopi poolt ühenduse allikale omistatud IP-aadressidele juurdepääsu tingimused on iseenesest kooskõlas nimetatud sättega, eelkõige seoses vajadusega või vajaduse puudumisega, et sellist juurdepääsu kontrolliks enne kohus või sõltumatu haldusasutus.
89. Olles enne analüüsinud ühenduse allikale omistatud IP-aadresside säilitamise küsimust, vaatlen edasi Hadopi juurdepääsu nendele andmetele lähtuvalt direktiivi 2002/58 artikli 15 lõikest 1.
5. Hadopi juurdepääs IP-aadressidele vastavatele identiteediandmetele
90. Euroopa Kohtu praktikast tuleneb seoses eesmärkidega, mis võivad õigustada elektroonilise side konfidentsiaalsuse põhimõttest kõrvale kalduvat liikmesriigi meedet, et juurdepääs andmetele peab rangelt ja objektiivselt vastama ühele neist eesmärkidest ning et selle meetmega taotletav eesmärk peab olema proportsionaalne selle põhiõiguste riive raskusega, mida see juurdepääs kaasa toob(45).
91. Lisaks sellele, nagu ma olen selgitanud,(46) saab juurdepääs andmetele, mille teenuseosutajad on säilitanud direktiivi 2002/58 artikli 15 lõike 1 alusel võetud meetme kohaselt, üldjuhul olla põhjendatud üksnes üldisele huvile vastava eesmärgiga, mille tõttu on teenuseosutajatele säilitamiskohustus pandud(47).
92. Nii otsustas Euroopa Kohus kooskõlas proportsionaalsuse põhimõttega, et rasket riivet kuritegude ennetamisel, uurimisel, avastamisel ja menetlemisel saab põhjendada üksnes võitlusega sellise kuritegevuse vastu, mida tuleb samuti kvalifitseerida raskeks(48).
93. Sellega seoses märgin vastupidi Prantsuse valitsuse ja komisjoni väitele, et Hadopi juurdepääs IP-aadressile vastavatele identiteediandmetele kujutab endast rasket põhiõiguste riivet. Nimelt ei seisne küsimus üksnes identiteediandmetele juurdepääsus, mis on iseenesest madala tundlikkusega, vaid nende andmete sidumises laiema andmekogumiga, nimelt IP-aadressiga, ning samuti – nagu põhikohtuasja kaebajad rõhutavad – autoriõigusi rikkudes allalaaditud faili väljavõttega. Seega on küsimus isiku identiteedi seostamises vaadatud faili sisuga ja IP-aadressiga, mille kaudu see vaatamine toimus.
94. Kuid nii, nagu ma olen arvamusel, et andmete säilitamine, mis kujutab endast rasket põhiõiguste riivet, peaks olema lubatud ka selliste veebipõhiste kuritegude ennetamiseks, uurimiseks, avastamiseks ja kohtus menetlemiseks, mille puhul IP-aadress on ainus uurimisvahend, mis võimaldab tuvastada isiku, kellele see aadress kuriteo toimepanemise ajal oli omistatud,(49) usun ka, et juurdepääs sellistele andmetele peaks olema võimalik sama eesmärgi saavutamiseks, vastasel juhul tuleb möönda eranditult veebis toime pandud kuritegude üldist karistamatust.
95. Seetõttu näib mulle, et Hadopi juurdepääs identiteediandmetele koos IP‑aadressiga on õigustatud üldhuvi eesmärgi tõttu, millega seoses sellise säilitamise nõue elektroonilise side teenuste pakkujatele kehtestati.
96. Euroopa Kohtu praktikast nähtub siiski, et riigisisesed õigusnormid, mis käsitlevad pädevate asutuste juurdepääsu säilitatavatele liiklus- ja asukohaandmetele, ei saa piirduda üksnes nõudega, et riigiasutuste juurdepääs andmetele peab vastama nende õigusnormidega taotletavale eesmärgile, vaid nendes peavad olema ette nähtud ka andmete kasutamist reguleerivad materiaal- ja menetlusõiguslikud tingimused(50).
97. Eelkõige on Euroopa Kohus otsustanud, et kuna üldist juurdepääsu kõigile säilitatavatele andmetele olenemata sellest, kas esineb mis tahes seos taotletava eesmärgiga, ei saa lugeda piirduvaks rangelt vajalikuga, peavad liikmesriigi õigusnormid lähtuma objektiivsetest kriteeriumidest, et määratleda asjaolud ja tingimused, mille esinemise korral tuleb riigi pädevatele ametiasutustele anda juurdepääs kasutajate andmetele, veendudes seejuures, et juurdepääs antakse ainult nende isikute andmetele, keda kahtlustatakse raske kuriteo kavandamises, toimepanemises või toimepandud kuriteos või niisuguse kuriteoga ühel või teisel viisil seotuses(51).
98. Seega on kohtupraktika kohaselt selleks, et tegelikkuses oleks tagatud nende tingimuste täielik järgimine, esmatähtis, et riigi pädevate asutuste juurdepääs säilitatavatele andmetele oleks allutatud kohtu või sõltumatu haldusasutuse tehtavale eelnevale kontrollile(52).
99. Märgin siiski, et Euroopa Kohus on kehtestanud selle vajaduse isikuandmetele juurdepääsu eelkontrolliks konkreetsetel asjaoludel, mis erinevad käesolevast juhtumist ja on seotud eriti tõsiste sekkumistega elektroonilise side teenuste kasutajate eraellu.
100. Kõik seda nõuet rõhutanud kohtuotsused puudutasid nimelt liikmesriikide meetmeid, mis lubavad juurdepääsu kõikidele liiklus- ja asukohaandmetele, mis on seotud kasutajate kõikide elektroonilise side vahenditega(53) või vähemalt laua- ja mobiiltelefonidega(54). Täpsemalt oli küsimus juurdepääsus „[andmete] kogumile, millest võib saada teavet elektroonilise side vahendi kasutaja sideseansside või tema kasutatavate lõppseadmete asukoha kohta ja teha tema eraelu kohta täpseid järeldusi“,(55) mistõttu nõue, et kohus või sõltumatu haldusorgan peab enne kontrollima juurdepääsu sellistele andmetele, eksisteerib minu arvates ainult sellistel tingimustel.
101. Kuid ühelt poolt piirdub Hadopi juurdepääs identiteediandmete sidumisega kasutatud IP-aadressi ja konkreetsel ajal vaadatud failiga, võimaldamata pädevatel asutustel taastada sihtkasutaja veebis navigeerimise teekonda või sellest tulenevalt teha täpseid järeldusi tema eraelu kohta lisaks teadmistele konkreetsest failist, mida ta süüteo toimepanemise ajal vaatas. Seega ei ole küsimus selles, et lubatakse kõnealuse kasutaja kogu veebipõhise tegevuse jälgimist.
102. Teiselt poolt puudutavad need andmed ainult selliste isikute andmeid, kes – nagu on märgitud õiguste omajate organisatsioonide koostatud aruannetes – on pannud toime tegusid, mis võivad kujutada endast intellektuaalomandi seadustiku artiklis L.336-3 sätestatud kohustuse rikkumist. Hadopi juurdepääs IP‑aadressidega seotud identiteediandmetele on seega rangelt piiratud sellega, mis on vajalik taotletava eesmärgi saavutamiseks, st selleks, et võimaldada ennetada, uurida ja avastada selliseid veebipõhiseid kuritegusid ning neid kohtus menetleda, mille puhul IP-aadress on ainus uurimisvahend, mis võimaldab tuvastada isiku, kellele see aadress oli teo toimepanemise ajal omistatud, kusjuures sel juhul kohaldatakse järkjärgulise reageerimise mehhanismi.
103. Neil asjaoludel olen seisukohal, et direktiivi 2002/58 artikli 15 lõige 1 ei nõua, et Hadopi juurdepääsu kasutajate IP-aadressidega seotud identiteediandmetele kontrolliks enne kohus või sõltumatu haldusasutus.
104. Ülejäänud osas märgin, nagu rõhutab ka Prantsuse valitsus, et kuigi Hadopi juurdepääs nendele andmetele ei ole allutatud kohtu või sõltumatu üksuse eelnevale kontrollile, ei ole see siiski vabastatud igasugusest kontrollist, kuna Hadopi poolt elektroonilise side operaatoritele saadetud faili koostab iga päev vannutatud ametnik saabunud ja enne nende faili lisamist juhusliku valimi alusel valideeritud pöördumiste alusel(56). Eelkõige tuleb märkida, et järkjärgulise reageerimise menetluse suhtes kohaldatakse jätkuvalt direktiivi (EL) 2016/680(57) sätteid. Seetõttu laienevad Hadopi sihtrühmaks olevatele füüsilistele isikutele selles direktiivis sätestatud materiaalsed ja menetluslikud tagatised. Need tagatised hõlmavad õigust Hadopi poolt töödeldavatele isikuandmetele juurdepääsule, nende parandamiseks ja kustutamiseks ning võimalust esitada kaebus sõltumatule järelevalveasutusele, mille järel vajaduse korral kohaldatakse õiguskaitsevahendit üldnormides sätestatud tingimuste kohaselt(58).
105. Seetõttu teen ettepaneku vastata esimesele ja teisele eelotsuse küsimusele, et direktiivi 2002/58 artikli 15 lõiget 1 tuleb harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades tõlgendada nii, et sellega ei ole vastuolus liikmesriigi õigusnormid, mis lubavad elektroonilise side ettevõtjatel koguda IP-aadressidele vastavaid identiteediandmeid ja võimaldavad haldusasutusele, kelle ülesanne on kaitsta autoriõigusi ja sellega kaasnevaid õigusi nende õiguste suhtes internetis toime pandavate rikkumise eest, piiratud juurdepääsu neile andmetele, et see asutus saaks tuvastada nende aadresside omanikud, keda kahtlustatakse nende õiguste rikkumistes, ja võtta vajaduse korral nende vastu meetmeid, ilma et kohus või sõltumatu haldusorgan peaks sellist juurdepääsu enne kontrollima, kui sellised andmed on ainus uurimisvahend, mille abil saab tuvastada isiku, kellele see aadress süüteo toimepanemise ajal oli omistatud.
B. Kolmas eelotsuse küsimus
106. Kolmanda eelotsuse küsimusega soovib eelotsusetaotluse esitanud kohus selgitada, kas juhul, kui vastus esimesele ja teisele küsimusele on jaatav, ning arvestades identiteediandmete madalat tundlikkust, ranget raamistikku andmetele juurdepääsuks ja kohustust mitte kahjustada kõnealusele haldusasutusele usaldatud avaliku teenuse osutamise ülesannet, tuleb direktiivi 2002/58 artikli 15 lõiget 1 tõlgendada harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades nii, et see välistab juurdepääsu eelkontrolli tegemise asjakohase meetodi, näiteks automatiseeritud kontrolli abil, mis toimub vajaduse korral sellise organisisese teenistuse järelevalve all, kelle puhul on tagatud, et ta on seda kogumist läbi viivate teenistujate suhtes sõltumatu ja erapooletu.
107. Kolmanda eelotsuse küsimuse sõnastusest ja Prantsuse valitsuse kirjalikust vastusest Euroopa Kohtu küsimustele tuleneb, et selles küsimuses viidatud asjakohane kontrollimehhanism ei viita liikmesriigi õiguses olemas olevale kontrollimehhanismile, vaid võimalikele arenguteedele, mille eesmärk on viia Prantsusmaal kohaldatav mehhanism vajaduse korral kooskõlla liidu õigusega.
108. Kuid väljakujunenud kohtupraktika kohaselt ei ole eelotsusetaotluse eesmärk anda nõuandvaid arvamusi üldiste või oletuslike küsimuste kohta, vaid küsimus esitatakse, kui see on vajalik liidu õigust puudutava vaidluse tegelikuks lahendamiseks(59).
109. Kolmas eelotsuse küsimus on seega minu arvates hüpoteetiline ja tuleks tunnistada vastuvõetamatuks.
110. Arvestades vastust, mille ma soovitan esimesele ja teisele küsimusele anda, ei ole kolmandale küsimusele vaja vastata.
V. Ettepanek
111. Tuginedes eelpool esitatud kaalutlustele, teen Euroopa Kohtule ettepaneku vastata Conseil d’État’ (Prantsusmaa kõrgeima halduskohtuna tegutsev riiginõukogu) esitatud eelotsuse küsimustele järgmiselt:
Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), artikli 15 lõiget 1 tuleb Euroopa Liidu põhiõiguste harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades
tõlgendada nii, et
sellega ei ole vastuolus liikmesriigi õigusnormid, mis mis lubavad elektroonilise side ettevõtjatel koguda IP-aadressidele vastavaid identiteediandmeid ja võimaldavad haldusasutusele, kelle ülesanne on kaitsta autoriõigusi ja sellega kaasnevaid õigusi nende õiguste suhtes internetis toime pandavate rikkumise eest, piiratud juurdepääsu neile andmetele, et see asutus saaks tuvastada nende aadresside omanikud, keda kahtlustatakse nende õiguste rikkumistes, ja võtta vajaduse korral nende vastu meetmeid, ilma et kohus või sõltumatu haldusorgan peaks sellist juurdepääsu enne kontrollima, kui sellised andmed on ainus uurimisvahend, mille abil saab tuvastada isiku, kellele see aadress süüteo toimepanemise ajal oli omistatud.