TEISINGUMO TEISMO (didžioji kolegija) SPRENDIMAS

2022 m. rugsėjo 20 d.(*)

„Prašymas priimti prejudicinį sprendimą – Bendroji finansinių paslaugų rinka – Piktnaudžiavimas rinka – Prekyba vertybiniais popieriais, pasinaudojant viešai neatskleista informacija – Direktyva 2003/6/EB – 12 straipsnio 2 dalies a ir d punktai – Reglamentas (ES) Nr. 596/2014 – 23 straipsnio 2 dalies g ir h punktai – Autorité des marchés financiers (AMF) priežiūros ir tyrimo įgaliojimai – Bendrojo intereso tikslas apsaugoti Sąjungos finansų rinkų vientisumą ir visuomenės pasitikėjimą finansinėmis priemonėmis – AMF galimybė reikalauti elektroninių ryšių paslaugas teikiančių operatorių turimų duomenų srauto išklotinių – Asmens duomenų tvarkymas elektroninių ryšių sektoriuje – Direktyva 2002/58/EB – 15 straipsnio 1 dalis – Europos Sąjungos pagrindinių teisių chartija – 7, 8 ir 11 straipsniai bei 52 straipsnio 1 dalis – Ryšių konfidencialumas – Apribojimai – Teisės aktai, kuriuose numatyta elektroninių ryšių paslaugas teikiančių operatorių pareiga bendrai ir nediferencijuojant saugoti srauto duomenis – Nacionalinio teismo galimybė apriboti nacionalinės teisės aktų nuostatų, nesuderinamų su Sąjungos teise, pripažinimo negaliojančiomis pasekmes laiko atžvilgiu – Neleidimas“

Sujungtose bylose C‑339/20 ir C‑397/20

dėl 2020 m. balandžio 1 d. Cour de cassation (Kasacinis teismas, Prancūzija) nutartimis, kurias Teisingumo Teismas gavo atitinkamai 2020 m. liepos 24 d. ir 2020 m. rugpjūčio 20 d., pagal SESV 267 straipsnį pateiktų prašymų priimti prejudicinį sprendimą baudžiamosiose bylose prieš

VD (byla C‑339/20),

SR (byla C‑397/20)

TEISINGUMO TEISMAS (didžioji kolegija),

kurį sudaro pirmininkas K. Lenaerts, kolegijų pirmininkai A. Arabadjiev, A. Prechal, S. Rodin, I. Jarukaitis ir I. Ziemele, teisėjai T. von Danwitz, M. Safjan, F. Biltgen, P. G. Xuereb (pranešėjas), N. Piçarra, L. S. Rossi ir A. Kumin,

generalinis advokatas M. Campos Sánchez-Bordona,

posėdžio sekretorė R. Şereş, administratorė,

atsižvelgęs į rašytinę proceso dalį ir įvykus 2021 m. rugsėjo 14 d. posėdžiui,

išnagrinėjęs pastabas, pateiktas:

–        VD, atstovaujamos avocats D. Foussard ir F. Peltier,

–        SR, atstovaujamos avocats M. Chavannes ir P. Spinosi,

–        Prancūzijos vyriausybės, atstovaujamos A. Daniel ir E. de Moustier, D. Dubois, J. Illouz ir T. Stéhelin,

–        Danijos vyriausybės, atstovaujamos N. Holst-Christensen, N. Lykkegaard ir M. Søndahl Wolff,

–        Estijos vyriausybės, atstovaujamos, A. Kalbus ir M. Kriisa,

–        Airijos, atstovaujamos M. Browne, A. Joyce ir J. Quaney, padedamų BL D. Fennelly,

–        Ispanijos vyriausybės, atstovaujamos L. Aguilera Ruiz,

–        Lenkijos vyriausybės, atstovaujamos B. Majczyna,

–        Portugalijos vyriausybės, atstovaujamos P. Barros da Costa, L. Inez Fernandes, L. Medeiros ir I. Oliveira,

–        Europos Komisijos, atstovaujamos S. L. Kalėdos, H. Kranenborg, T. Scharf ir F. Wilman,

–        Europos duomenų apsaugos priežiūros pareigūno, atstovaujamo A. Buchta, M. Guglielmetti, C.‑A. Mamier ir D. Nardi,

susipažinęs su 2021 m. lapkričio 18 d. posėdyje pateikta generalinio advokato išvada,

priima šį

Sprendimą

1        Prašymai priimti prejudicinį sprendimą iš esmės susiję su 2003 m. sausio 28 d. Europos Parlamento ir Tarybos direktyvos 2003/6/EB dėl prekybos vertybiniais popieriais, pasinaudojant viešai neatskleista informacija, ir manipuliavimo rinka (piktnaudžiavimo rinka) (OL L 96, 2003, p. 16; 2004 m. specialusis leidimas lietuvių k., 6 sk., 4 t., p. 367) 12 straipsnio 2 dalies a ir d punktų išaiškinimu, taip pat 2014 m. balandžio 16 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 596/2014 dėl piktnaudžiavimo rinka (Piktnaudžiavimo rinka reglamentas) ir kuriuo panaikinama Europos Parlamento ir Tarybos direktyva 2003/6/EB ir Komisijos direktyvos 2003/124/EB, 2003/125/EB ir 2004/72/EB (OL L 173, 2014, p. 1), 23 straipsnio 2 dalies g ir h punktų, siejamų su 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002, p. 37), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB (OL L 337, 2009, p. 11) (toliau – Direktyva 2002/58), 15 straipsnio 1 dalimi ir Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, išaiškinimu.

2        Šie prašymai pateikti nagrinėjant baudžiamąsias bylas, iškeltas VD ir SR dėl prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija, prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija slėpimo, bendrininkavimo, korupcijos ir pinigų plovimo.

 Teisinis pagrindas

 Sąjungos teisė

 Direktyva 2002/58

3        Direktyvos 2002/58 2, 6, 7 ir 11 konstatuojamosiose dalyse nurodyta:

„(2)      Šia direktyva siekiama gerbti pagrindines žmogaus teises ir laikomasi [Chartijos] principų; visų pirma šia direktyva siekiama užtikrinti visapusišką pagarbą minėtos Chartijos 7 ir 8 straipsniuose išdėstytoms teisėms.

<…>

(6)      Internetas keičia tradicines rinkos struktūras sukurdamas bendrą, pasaulinę infrastruktūrą įvairioms elektroninių ryšių paslaugoms teikti. Viešai prieinamos elektroninių ryšių interneto paslaugos atveria naujas galimybes naudotojams, bet dėl jų taip pat iškyla rizika asmens duomenims ir privatumui.

(7)      Viešiesiems ryšių tinklams reikėtų nustatyti specifines teisines, normines ir technines nuostatas, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės bei juridinių asmenų teisėti interesai, visų [pirma] dėl didėjančių automatinio duomenų, susijusių su abonentais ir naudotojais, kaupimo ir tvarkymo pajėgumų.

<…>

(11)      Ši direktyva, kaip ir [1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 31; 2004 m. specialusis leidimas lietuvių k. 13 sk., 15 t., p. 355)], nenagrinėja pagrindinių teisių ir laisvių apsaugos klausimų, susijusių su veiklos rūšimis, kurių nereglamentuoja Bendrijos teisės aktai. Todėl ji nekeičia esamos pusiausvyros tarp fizinio asmens teisės į privatumą ir valstybių narių galimybės imtis šios direktyvos 15 straipsnio 1 dalyje nurodytų priemonių, kurių reikia užtikrinti visuomenės saugumą, gynybą, valstybės saugumą (įskaitant valstybės ekonominę gerovę, kai veiklos rūšys yra susijusios su valstybės saugumo klausimais) ir baudžiamosios teisės vykdymu. Tokiu būdu ši direktyva neturi jokio poveikio valstybių narių galimybėms teisėtu būdu perimti elektroninių ryšių pranešimus arba imtis kitų priemonių, kurių reikia minėtiems tikslams pasiekti laikantis Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos [pasirašytos 1950 m. lapkričio 4 d. Romoje], kaip išaiškinta Europos žmogaus teisių teismo nutarime [kaip ją savo sprendimuose aiškina Europos Žmogaus Teisių Teismas]. Tokios priemonės turi būti tinkamos, griežtai atitinkančios siekiamą tikslą ir būtinos demokratinėje visuomenėje, taip pat joms turi būti taikoma tinkama apsaugos garantija pagal Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją.“

4        Direktyvos 2002/58 1 straipsnyje „Taikymo sritis ir tikslas“ nustatyta:

„1.      Šioje direktyvoje numatytas valstybių narių nuostatų, užtikrinančių vienodo lygio pagrindinių teisių ir laisvių, ypač teisės į privatumą ir konfidencialumą, apsaugą, susijusių su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir užtikrinančių laisvą tokių duomenų judėjimą ir laisvą elektroninių ryšių įrangos ir paslaugų judėjimą Bendrijoje, suderinimas.

2.      Šios direktyvos nuostatos smulkiau išaiškina ir papildo Direktyvą [95/46] šio straipsnio 1 dalyje nurodytais tikslais. Be to, jos numato abonentų, kurie yra juridiniai asmenys, teisėtų interesų apsaugą.

3.      Ši direktyva netaikoma veiklos rūšims, kurios neįeina į [SESV] taikymo sritį, tokioms, kurios nurodytos [ESS] V ir VI antraštinėse dalyse, ir visais atvejais veiklos rūšims, susijusioms su visuomenės saugumu, gynyba, valstybės saugumu (įskaitant valstybės ekonominę gerovę, kai atitinkamos veiklos rūšys yra susijusios su valstybės saugumo klausimais) bei valstybės veiksmais baudžiamosios teisės srityje.“

5        Minėtos direktyvos 2 straipsnio „Sąvokų apibrėžimai“ antros pastraipos b punkte nustatyta:

„Šioje direktyvoje:

<…>

b)      „srauto duomenys“ – tai duomenys, tvarkomi pranešimui perduoti elektroninių ryšių tinklu, taip pat sąskaitoms už tokį perdavimą pateikti.“

6        Direktyvos 2002/58 5 straipsnyje „Pranešimų konfidencialumas“ nurodyta:

„1.      Valstybės narės užtikrina pranešimų ir su jais susijusių srauto duomenų, perduodamų per viešųjų ryšių tinklą ir teikiant viešai teikiamas elektroninių ryšių paslaugas, konfidencialumą, taikydamos nacionalinės teisės aktus. Visų pirma jos draudžia be atitinkamų naudotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis, išskyrus atvejus, kai tai galima teisėtai daryti pagal 15 straipsnio 1 dalį. Šios dalies nuostatos nedraudžia techninio saugojimo, būtino perduoti pranešimą nepažeidžiant konfidencialumo principo.

2.      Šio straipsnio 1 dalis neturi jokio poveikio [pagal teisės aktus leidžiamam] pranešimų ir susijusių srauto duomenų įrašymui, kuris atliekamas [teisėtai vykdant veiklą], kad būtų galima pateikti komercinio sandorio ar kitokių verslo pranešimų įrodymus.

3.      Valstybės narės užtikrina, kad saugoti informaciją arba suteikti galimybę naudotis jau saugoma informacija abonento ar naudotojo galiniame įrenginyje būtų leidžiama tik su sąlyga, jei atitinkamam abonentui ar naudotojui sutikus pagal Direktyvą [95/46] pateikiama aiški ir išsami informacija, inter alia, apie tokio duomenų tvarkymo tikslus. Ši nuostata nedraudžia vykdyti techninį saugojimą ar naudotis duomenimis, jei siekiama tik atlikti pranešimo perdavimą elektroninių ryšių tinklu, taip pat būtinais atvejais, kad informacinės visuomenės paslaugų teikėjas galėtų teikti paslaugas, kurių aiškiai paprašo abonentas ar naudotojas.“

7        Direktyvos 2002/58 6 straipsnyje „Srauto duomenys“ nustatyta:

„1.      „Su abonentais ir naudotojais susiję srauto duomenys, kuriuos tvarko ir saugo viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjas, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiais, kai šie duomenys nebėra reikalingi pranešimui perduoti, jeigu nepažeidžiamos šio straipsnio 2, 3 ir 5 dalių ir 15 straipsnio 1 dalies nuostatos.

2.      Srauto duomenys gali būti tvarkomi, kai reikia abonentams pateikti sąskaitas ir atsiskaityti už tinklų sujungimą. Toks tvarkymas leistinas tol, kol nepasibaigęs terminas, per kurį sąskaita gali būti teisėtai užginčyta ar išieškotas apmokėjimas.

3.      Elektroninių ryšių paslaugų rinkodaros arba pridėtinės vertės paslaugų teikimo tikslais viešųjų elektroninių ryšių paslaugų teikėjas gali tvarkyti 1 dalyje nurodytus duomenis tokia apimtimi ir tiek laiko, kiek būtina tokių paslaugų teikimui ar rinkodarai, jeigu abonentas ar naudotojas, su kuriuo duomenys yra susiję, yra iš anksto davęs sutikimą. Naudotojams ar abonentams sudaroma galimybė bet kuriuo metu atšaukti duotą sutikimą srauto duomenims tvarkyti.

<…>

5.      Tvarkyti srauto duomenis pagal šio straipsnio 1, 2, 3 ir 4 dalis leidžiama tik asmenims, kurie veikdami pagal viešųjų ryšių tinklų ar viešai prieinamų elektroninių ryšių paslaugų teikėjų įgaliojimą pateikia sąskaitas, valdo srautą, teikia informaciją klientams, nustato sukčiavimo atvejus, vykdo elektroninių ryšių paslaugų rinkodarą arba teikia pridėtinės vertės paslaugas. Šie asmenys gali atlikti tik tokius veiksmus, kurie yra būtini minėtos veiklos tikslams pasiekti.

<…>“

8        Šios direktyvos 9 straipsnio „Vietos nustatymo duomenys, nesudarantys srauto duomenų“ 1 dalyje numatyta:

„Kai vietos nustatymo duomenys, nesudarantys srauto duomenų, susiję su viešųjų ryšių tinklų ar viešųjų elektroninių ryšių naudotojais ar abonentais, gali būti tvarkomi, juos galima tvarkyti tik jeigu jie yra pakeisti taip, kad taptų anoniminiais, arba jeigu naudotojai ar abonentai sutinka su tokiu tvarkymu tokia apimtimi ir tiek laiko, kiek yra būtina teikti pridėtinės vertės paslaugai. Prieš gaudamas sutikimą, paslaugų teikėjas turi informuoti naudotojus ar abonentus apie tai, kokie vietos nustatymo duomenys, nesudarantys srauto duomenų, bus tvarkomi, kokiais tikslais ir kiek laiko, taip pat ar šie duomenys bus perduoti trečiajai šaliai pridėtinės vertės paslaugai teikti. <…>“

9        Direktyvos 2002/58 15 straipsnio „Kai kurių Direktyvos [95/46] nuostatų taikymas“ 1 dalis suformuluota taip:

„Valstybės narės gali patvirtinti [teisėkūros] priemones, ribojančias šios direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse ir 9 straipsnyje nustatytų teisių ir pareigų taikymą, jeigu toks ribojimas yra būtina, tinkama ir [proporcinga demokratinėje visuomenėje] priemonė, skirta apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą, [taip pat užtikrinti baudžiamųjų veikų prevenciją, tyrimą, atskleidimą ir baudžiamąjį persekiojimą už jas] ar neteisėtą elektroninių ryšių sistemos naudojimą, kaip nurodyta Direktyvos [95/46] 13 straipsnio 1 dalyje. Valstybės narės gali, inter alia, patvirtinti teisines priemones, leidžiančias ribotą laikotarpį saugoti duomenis, remiantis šioje dalyje nustatytais motyvais. Visos šioje dalyje nurodytos priemonės turi atitikti bendruosius Bendrijos teisės principus, tarp jų ir nurodytus [ESS] 6 straipsnio 1 ir 2 dalyse.“

 Direktyva 2003/6

10      Direktyvos 2003/6 1, 2, 12, 37, 41 ir 44 konstatuojamosios dalys suformuluotos taip:

„(1)      Tikrai viena bendra finansinių paslaugų rinka yra labai svarbi ekonominiam Bendrijos augimui ir darbo vietų Bendrijoje kūrimui.

(2)      Integruota ir efektyvi finansų rinka reikalauja rinkos vientisumo. Sklandus vertybinių popierių rinkų veikimas ir visuomenės pasitikėjimas rinka – tai ekonominio augimo bei gerovės prielaidos. Piktnaudžiavimas rinka kenkia finansų rinkų vientisumui ir visuomenės pasitikėjimui vertybiniais popieriais bei išvestinėmis priemonėmis.

<…>

(12)      Piktnaudžiavimą rinka sudaro prekyba vertybiniais popieriais, pasinaudojant viešai neatskleista informacija, ir manipuliavimas rinka. Teisės aktų, draudžiančių prekybą vertybiniais popieriais, pasinaudojant viešai neatskleista informacija, tikslas yra toks pat kaip ir teisės aktų, draudžiančių manipuliavimą rinka: užtikrinti Bendrijos finansų rinkų vientisumą ir sustiprinti investuotojų pasitikėjimą tomis rinkomis. <…>

<…>

(37)      Tam tikros bendros minimalios veiksmingos priemonės ir įgaliojimai, kuriuos taiko kiekvienos valstybės narės kompetentingos institucijos, užtikrins priežiūros veiksmingumą. Rinkos subjektai bei visi ekonomikos subjektai savo lygmenyje taip pat turėtų prisidėti prie rinkos vientisumo. <…>

<…>

(41)      Valstybės narės negali visiškai pasiekti siūlomų veiksmų tikslo, visų pirma apsaugoti [nuo piktnaudžiavimo rinka, kai vykdoma prekyba vertybiniais popieriais,] pasinaudojant viešai neatskleista informacija, ir manipuliavimo rinka, o dėl priemonių masto ir poveikio tą tikslą galima geriau pasiekti Bendrijos lygiu, tai Bendrija gali patvirtinti priemones, laikydamasi subsidiarumo principo, kaip nustatyta [ESS] 5 straipsnyje. Remiantis proporcingumo principu, kaip nustatyta tame straipsnyje, ši direktyva neviršija būtinų veiksmų tam tikslui pasiekti.

(44)      Šia direktyva gerbiamos pagrindinės teisės ir laikomasi principų, pripažintų visų pirma [Chartijoje] ir ypač jos 11 straipsnyje bei Europos žmogaus teisių [ir pagrindinių laisvių apsaugos konvencijos] 10 straipsnyje. <…>“

11      Šios direktyvos 11 straipsnyje nustatyta:

„Nepažeisdama teisminių institucijų kompetencijos, kiekviena valstybė narė paskiria vieną administracinę instituciją, kuri būtų kompetentinga užtikrinant, kad [būtų] taikomos pagal šią direktyvą priimtos nuostatos.

<…>“

12      Minėtos direktyvos 12 straipsnyje įtvirtinta:

„1.      Kompetentingai institucijai suteikiami visi priežiūros ir tyrimo įgaliojimai, kurie yra reikalingi jos funkcijoms vykdyti. <…>

2.      Nepažeidžiant 6 straipsnio 7 dalies, šio straipsnio 1 dalyje minėti įgaliojimai vykdomi laikantis nacionalinių įstatymų ir apima teisę į bent jau šiuos dalykus:

a)      turėti galimybę gauti bet kokios formos dokumentą ar jo kopiją;

<…>

d)      reikalauti įrašų apie esamų telefonų bei esamų duomenų srautus [reikalauti turimų telefoninių pokalbių ir duomenų srauto išklotinių];

<…>“

 Reglamentas Nr. 596/2014

13      Nuo 2016 m. liepos 3 d. Direktyva 2003/6 buvo panaikinta ir pakeista Reglamentu Nr. 596/2014.

14      Šio reglamento 1, 2, 7, 24, 44, 62, 65, 66, 77 ir 86 konstatuojamosios dalys suformuluotos taip:

„(1)      tikra finansinių paslaugų vidaus rinka būtina siekiant užtikrinti ekonomikos augimą ir darbo vietų kūrimą Sąjungoje;

(2)      siekiant sukurti integruotą, veiksmingą ir skaidrią finansų rinką, būtinas rinkos vientisumas. Sklandus vertybinių popierių rinkų veikimas ir visuomenės pasitikėjimas rinkomis yra būtinos ekonomikos augimo ir gerovės sąlygos. Piktnaudžiavimas rinka kenkia finansų rinkų vientisumui ir visuomenės pasitikėjimui vertybiniais popieriais ir išvestinėmis finansinėmis priemonėmis;

<…>

(7)      piktnaudžiavimas rinka – tai sąvoka, aprėpianti neteisėtą elgesį finansų rinkose; šiame reglamente jai turėtų būti priskiriama prekyba vertybiniais popieriais naudojantis viešai neatskleista informacija, neteisėtas viešai neatskleistos informacijos atskleidimas ir manipuliavimas rinka. Toks elgesys neužtikrina visiško ir pakankamo rinkos skaidrumo, o tai būtina sąlyga visų ūkio veiklos vykdytojų prekybai integruotose finansų rinkose;

<…>

(24)      kai juridinis arba fizinis asmuo, turintis viešai neatskleistos informacijos, savo arba trečiojo asmens labui, tiesiogiai arba netiesiogiai įsigyja ar parduoda arba bando įsigyti ar parduoti finansines priemones, su kuriomis ta informacija susijusi, turėtų būti preziumuojama, kad tas asmuo ta informacija pasinaudojo. Ta prezumpcija nedaro poveikio teisei į gynybą. Klausimas, ar asmuo pažeidė draudimą ir prekiavo vertybiniais popieriais naudodamasis viešai neatskleista informacija arba bandė prekiauti vertybiniais popieriais naudodamasis viešai neatskleista informacija, turėtų būti nagrinėjamas atsižvelgiant į šio reglamento tikslą, kuris yra saugoti finansų rinkų vientisumą ir sustiprinti investuotojų pasitikėjimą, kurie, savo ruožtu, pagrįsti garantijomis, kad investuotojams bus sudarytos vienodos sąlygos ir jie bus apsaugoti nuo netinkamo viešai neatskleistos informacijos panaudojimo;

<…>

(44)      daugelio finansinių priemonių kaina nustatoma pagal lyginamuosius indeksus. Faktinės manipuliacijos lyginamaisiais indeksais, įskaitant tarpbankines palūkanų normas, arba bandymai tai daryti gali smarkiai sumenkinti pasitikėjimą rinka, o investuotojams gali sukelti didelių nuostolių ir iškreipti realiąją ekonomiką. <…>

(62)      kiekvienos valstybės narės kompetentingos institucijos veiksmingomis priemonėmis, įgaliojimais ir ištekliais užtikrinamas priežiūros veiksmingumas. Atitinkamai, šiame reglamente visų pirma numatyti būtiniausi priežiūros ir tyrimo įgaliojimai, kuriuos reikėtų suteikti valstybių narių kompetentingoms institucijoms vadovaujantis nacionaline teise. Kai to reikalaujama pagal nacionalinės teisės aktus, tie įgaliojimui turėtų būti vykdomi pateikiant prašymą kompetentingoms teisminėms institucijoms. <…>

<…>

(65)      sandorius vykdančių ir šių sandorių vykdymą registruojančių investicinių įmonių, kredito įstaigų ir finansų įstaigų telefoninių pokalbių įrašai ir duomenų išklotinės, taip pat telekomunikacijų operatorių turimos telefoninių pokalbių ir duomenų išklotinės yra svarbus ir dažnai vienintelis įrodymas siekiant nustatyti ir įrodyti prekybos vertybiniais popieriais naudojantis viešai neatskleista informacija ir manipuliavimo rinka atvejus. Iš telefoninių pokalbių ir duomenų išklotinių galima nustatyti už melagingos ar klaidinančios informacijos platinimą atsakingo asmens tapatybę arba tai, kad asmenys tam tikru metu susisiekė ir kad du ar daugiau asmenų palaiko ryšį. Todėl kompetentingos institucijos turėtų turėti galimybę reikalauti investicinės įmonės, kredito įstaigos arba finansų įstaigos turimų telefoninių pokalbių įrašų, elektroninių pranešimų ir duomenų srauto išklotinių pagal [2014 m. gegužės 15 d. Europos Parlamento ir Tarybos direktyvą 2014/65/ES dėl finansinių priemonių rinkų, kuria iš dalies keičiamos Direktyva 2002/92/EB ir Direktyva 2011/61/ES (OL L 173, 2014, p. 349)]. Galimybė susipažinti su telefoninių pokalbių ir duomenų išklotinėmis būtina siekiant gauti įrodymus ir tirti įtarimus galima prekyba vertybiniais popieriais naudojantis viešai neatskleista informacija ar manipuliavimu rinka, taigi taip nustatyti piktnaudžiavimo rinka atvejus ir pritaikyti sankcijas. Siekiant Sąjungoje nustatyti vienodas sąlygas, susijusias su prieiga prie telekomunikacijų operatoriaus turimų telefoninių pokalbių ir duomenų išklotinių ar investicinės įmonės, kredito institucijos ar finansinės institucijos, turimų telefoninių pokalbių įrašų ir duomenų išklotinių, pagal nacionalinės teisės aktus kompetentingoms institucijoms turėtų būti suteikta galimybė reikalauti telekomunikacijų operatoriaus turimų telefoninių pokalbių ir duomenų išklotinių, kai tai leidžiama pagal nacionalinės teisės aktus, ir investicinės įmonės turimų telefoninių pokalbių įrašų ir duomenų išklotinių, tais atvejais, kai yra pakankamai pagrindo manyti, kad tokie su patikra arba tyrimu susiję įrašai gali būti svarbūs siekiant įrodyti, kad buvo prekiaujama vertybiniais popieriais naudojantis viešai neatskleista informacija arba manipuliuojama rinka pažeidžiant šį reglamentą. Galimybė susipažinti su telekomunikacijų operatoriaus turimomis telefoninių pokalbių ir duomenų išklotinėmis neapima prieigos prie telefoninių pokalbių balsu turinio;

(66)      nors šiame reglamente nurodomi būtiniausi įgaliojimai, kuriuos reikėtų suteikti kompetentingoms institucijoms, jie turi būti įgyvendinami laikantis išsamios nacionalinės teisės sistemos reikalavimų, užtikrinančių pagarbą žmogaus teisėms, įskaitant teisę į privatumą. Užtikrindamos, kad būtų galima įgyvendinti tuos įgaliojimus, kuriais gali būti rimtai pažeidžiama teisė į privatų ir šeimos gyvenimą, susirašinėjimo slaptumą, valstybės narės turėtų nustatyti pakankamas ir veiksmingas nepiktnaudžiavimo garantijas, pavyzdžiui, prireikus, reikalavimą gauti atitinkamos valstybės narės teisminių institucijų išankstinį leidimą. Valstybės narės turėtų sudaryti galimybę kompetentingoms institucijoms šiuos [ribojamuosius] įgaliojimus [įgyvendinti] tiek, kiek tai būtina tinkamam sunkių bylų tyrimui ir nėra lygiaverčių priemonių, kuriomis būtų galima pasiekto to paties rezultato;

<…>

(77)      šiame reglamente paisoma pagrindinių teisių ir principų, pripažintų [Chartijoje]. Taigi šis reglamentas turėtų būti aiškinamas ir taikomas atsižvelgiant į tas teises ir principus. <…>

<…>

(86)      kadangi šio reglamento tikslo, t. y. užkirsti kelią piktnaudžiavimui rinka vykdant prekybą vertybiniais popieriais naudojantis viešai neatskleista informacija, neteisėtam viešai neatskleistos informacijos atskleidimui ir manipuliavimui rinka, valstybės narės negali deramai pasiekti, o dėl jo masto ir poveikio to tikslo būtų geriau siekti Sąjungos lygiu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą, šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti;“.

15      To paties reglamento 1 straipsnyje nurodyta:

„Šiuo reglamentu nustatoma prekybai vertybiniais popieriais naudojantis viešai neatskleista informacija, neteisėtam viešai neatskleistos informacijos atskleidimui ir manipuliavimui rinka (piktnaudžiavimui rinka), taip pat piktnaudžiavimo rinka prevencinėms priemonėms taikoma bendra reguliavimo sistema, siekiant užtikrinti Sąjungos finansų rinkų vientisumą, taip pat sustiprinti investuotojų apsaugą ir padidinti pasitikėjimą tomis rinkomis.“

16      Minėto reglamento 3 straipsnio „Terminų apibrėžtys“ 1 dalies 27 punkte nustatyta:

„Šiame reglamente vartojamų terminų apibrėžtys:

<…>

27.      duomenų išklotinės – duomenų perdavimo išklotinės, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos [2002/58] <…> 2 straipsnio antros pastraipos b punkte;“.

17      Reglamento Nr. 596/2014 14 straipsnyje „Draudimas prekiauti vertybiniais popieriais naudojantis viešai neatskleista informacija ir neteisėtai atskleisti viešai neatskleistą informaciją“ nustatyta:

„Draudžiama:

a)      prekiauti ar mėginti prekiauti vertybiniais popieriais naudojantis viešai neatskleista informacija;

b)      patarti kitam asmeniui ar skatinti kitą asmenį užsiimti prekyba vertybiniais popieriais naudojantis viešai neatskleista informacija arba

c)      neteisėtai atskleisti viešai neatskleistą informaciją.“

18      Šio reglamento 22 straipsnyje numatyta:

„Nedarant poveikio teisminių institucijų kompetencijai, kiekviena valstybė narė šio reglamento tikslais skiria vieną administracinę kompetentingą instituciją. <…>“

19      Minėto reglamento 23 straipsnio „Kompetentingų institucijų įgaliojimai“ 2 ir 3 dalyse nustatyta:

„2.      Siekdamos vykdyti savo pareigas pagal šį reglamentą, kompetentingos institucijos pagal nacionalin[ės] teisės aktus turi bent šiuos priežiūros ir tyrimo įgaliojimus:

a)      galimybę susipažinti su bet kokiu bet kokio pavidalo dokumentu ir kitais duomenimis ir gauti ar pasidaryti jų kopiją;

<…>

g)      reikalauti investicinių įmonių, kredito institucijų ar finansų įstaigų turimų telefoninių pokalbių įrašų, elektroninių pranešimų ir duomenų išklotinių;

h)      reikalauti, jei leidžiama pagal nacionalinės teisės aktus, telekomunikacijų operatoriaus turimų duomenų išklotinių, kai pagrįstai įtariama, kad pažeidimas padarytas, ir jei tokios išklotinės gali būti svarbios atliekant 14 straipsnio a ir b punktų arba 15 straipsnio pažeidimo tyrimą;

<…>

3.      Valstybės narės užtikrina, kad būtų įgyvendintos tinkamos priemonės ir kompetentingos institucijos turėtų visus priežiūros ir tyrimo įgaliojimus, būtinus jų pareigoms vykdyti.

<…>“

 Prancūzijos teisė

 CPCE

20      Ginčams pagrindinėse bylose taikytinos redakcijos Code des postes et des communications électroniques (Pašto ir elektroninių ryšių kodeksas) (toliau – CPCE) L.34‑1 straipsnyje buvo nustatyta:

„I. – Šis straipsnis taikomas asmens duomenų tvarkymui teikiant visuomenei elektroninių ryšių paslaugas; visų pirma jis taikomas tinklams, kuriuose palaikomi duomenų rinkimo ir identifikavimo įrenginiai.

II. – Elektroninių ryšių operatoriai ir, be kita ko, asmenys, kurių veikla – teikti visuomenei prieigą prie ryšių paslaugų internetu, ištrina ar padaro anonimiškus visus srauto duomenis, laikydamiesi III, IV, V ir VI punktų nuostatų.

Asmenys, teikiantys visuomenei elektroninių ryšių paslaugas, laikydamiesi pirmesnės pastraipos nuostatų, nustato vidaus procedūras, kurių laikantis būtų galima reaguoti į kompetentingų institucijų prašymus.

Asmenys, kurie vykdydami pagrindinę arba papildomą profesinę veiklą teikia visuomenei prisijungimo paslaugas, leidžiančias naudojantis prieiga prie tinklo palaikyti ryšius internetu (net ir nemokamai), privalo laikytis pagal šį straipsnį elektroninių ryšių operatoriams taikomų nuostatų.

III. – Siekiant ištirti ir atskleisti nusikalstamas veikas ir vykdyti baudžiamąjį persekiojimą už jas arba už Code de la propriété intellectuelle (Intelektinės nuosavybės kodeksas) L.336‑3 straipsnyje nustatytos pareigos nevykdymą, taip pat neleisti, kad būtų padaryta žala automatizuoto duomenų tvarkymo sistemoms, kuri numatyta ir už kurią baudžiama pagal Code pénal (Baudžiamasis kodeksas) 323‑1–323‑3‑1 straipsnius, ir siekiant vienintelio tikslo – kad prireikus informacija būtų prieinama teisminei institucijai arba Intelektinės nuosavybės kodekso L.331‑12 straipsnyje numatytai kitai valdžios institucijai, taip pat Code de la défense (Gynybos kodeksas) L.2321‑1 straipsnyje nurodytai nacionalinei informacinių sistemų saugumo institucijai, operacijos, kuriomis siekiama ištrinti arba padaryti anoniminius tam tikrų kategorijų techninius duomenis, gali būti atidėtos ne ilgiau kaip vieniems metams. Šių duomenų kategorijos ir jų saugojimo trukmė, atsižvelgiant į operatorių veiklą, ryšių pobūdį, taip pat prireikus papildomų galimų nustatyti konkrečių išlaidų, susijusių su šiuo tikslu valstybės prašymu operatorių teikiamomis paslaugomis, kompensavimo tvarka nustatoma dekretu, priimtu pasikonsultavus su Conseil d’État (Valstybės Taryba, Prancūzija) ir gavus Commission nationale de l’informatique et des libertés (Nacionalinė informacinių technologijų ir laisvių komisija) nuomonę ir laikantis VI dalyje nustatytų ribų.

<…>

VI. – III, IV ir V punktuose nustatytomis sąlygomis saugomi ir tvarkomi duomenys turi būti susiję tik su operatorių teikiamas paslaugas naudojančių asmenų tapatybės nustatymu, techninėmis šių operatorių užtikrinamų ryšių savybėmis ir galinių įrenginių buvimo vieta.

Duomenys jokiomis aplinkybėmis negali būti susiję su korespondencijos, kuria keičiamasi, ar informacijos, kurios ieškoma bet kokia forma naudojantis tokiais ryšiais, turiniu.

Tokie duomenys saugomi ir tvarkomi laikantis Loi no 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (1978 m. sausio 6 d. Informacinių technologijų, rinkmenų ir laisvių įstatymas Nr. 78‑17) nuostatų.

Operatoriai imasi visų priemonių, būtinų neleisti naudoti šių duomenų kitais tikslais, nei numatytieji šiame straipsnyje.“

21      Pašto ir elektroninių ryšių kodekso (2021 m. liepos 30 d. priimta Įstatymo Nr. 2021‑998 dėl terorizmo prevencijos ir žvalgybos informacijos redakcija; JORF, 2021 m. liepos 31 d., Dokumentas Nr. 1) L.34‑1 straipsnio IIbis‐IIIbis punktuose numatyta:

„IIbis. – Elektroninių ryšių operatoriai privalo saugoti:

1°      informaciją apie naudotojo civilinę tapatybę, kai to reikia baudžiamosiose bylose, taip pat siekiant užkirsti kelią grėsmei visuomenės saugumui ir užtikrinti nacionalinį saugumą – penkerius metus nuo naudotojo sutarties galiojimo pabaigos;

2°      siekiant tų pačių tikslų, kurie nurodyti šio IIbis punkto 1 papunktyje, kitą informaciją, kurią naudotojas pateikė sudarydamas sutartį arba kurdamas paskyrą, taip pat informaciją apie mokėjimą – vienus metus nuo naudotojo sutarties galiojimo pabaigos ar jo paskyros uždarymo;

3°      siekiant kovoti su nusikalstamumu ir sunkiais nusikaltimais, užkirsti kelią didelei grėsmei visuomenės saugumui ir užtikrinti nacionalinį saugumą – techninius duomenis, leidžiančius nustatyti prisijungimo šaltinį, arba techninius duomenis, susijusius su naudojamais galiniais įrenginiais – vienus metus nuo galinių įrenginių prijungimo ar naudojimo dienos.

III. – Dėl priežasčių, susijusių su nacionalinio saugumo užtikrinimu, kai nustatoma didelė, esama ar numatoma grėsmė nacionaliniam saugumui, Ministras Pirmininkas dekretu gali įpareigoti elektroninių ryšių operatorius papildomai, be šio straipsnio IIbis punkto 3 papunktyje nurodytų duomenų, vienus metus saugoti tam tikrų kategorijų srauto duomenis, taip pat dekretu, priimtu pasikonsultavus su Conseil d’État, patikslintus vietos nustatymo duomenis.

Ministro Pirmininko įpareigojimas, kuris negali būti taikomas ilgiau nei vienus metus, gali būti pratęstas, jei toliau tenkinamos jo priėmimo sąlygos. Šio įpareigojimo galiojimo pabaiga neturi įtakos šio III punkto pirmoje pastraipoje nurodytų duomenų saugojimo terminui.

IIIbis. – Valdžios institucijos, kurios pagal šį įstatymą turi prieigą prie elektroninių ryšių duomenų, siekdamos užkirsti kelią nusikalstamumui, sunkiems nusikaltimams ir kitiems šiurkštiems taisyklių, kurių laikymąsi jos privalo užtikrinti, pažeidimams ir juos užkardyti, gali skubiai įpareigoti operatorius, saugančius duomenis pagal šį straipsnį, toliau juos saugoti, kad šios institucijos galėtų gauti prieigą prie jų.“

22      CPCE R. 10‑13 straipsnis suformuluotas taip:

„I. – Pagal L.34‑1 straipsnio III punktą tam, kad būtų ištirtos ir atskleistos nusikalstamos veikos ir vykdomas baudžiamasis persekiojimas už jas, elektroninių ryšių operatoriai saugo:

a)      informaciją, leidžiančią nustatyti naudotojo tapatybę;

b)      duomenis apie naudojamus galinius ryšių įrenginius;

c)      informaciją apie kiekvieno ryšio technines savybes, taip pat jo datą, laiką ir trukmę;

d)      duomenis apie prašytas arba naudotas papildomas paslaugas ir jų teikėjus;

e)      duomenis, leidžiančius nustatyti ryšių adresato (-ų) tapatybę.

II. – Kiek tai susiję su telefonijos veikla, operatorius saugo II punkte nurodytus duomenis, taip pat duomenis, leidžiančius nustatyti ryšio kilmę ir vietą.

III. – Šiame straipsnyje nurodyti duomenys saugomi vienus metus nuo įrašymo dienos.

<…>“

 LCEN

23      Pagrindinėse bylose nagrinėjamiems ginčams taikytinos redakcijos 2004 m. birželio 21 d. Įstatymo Nr. 2004‑575 dėl pasitikėjimo skaitmenine ekonomika (JORF, 2004 m. birželio 22 d., p. 11168) (toliau – LCEN) 6 straipsnyje buvo numatyta:

„I. – 1.      Asmenys, kurių veikla yra siūlyti visuomenei prieigą prie elektroninių ryšių paslaugų internetu, informuoja savo abonentus apie tai, kad yra techninių priemonių, leidžiančių apriboti galimybę gauti arba pasirinkti tam tikras paslaugas, ir jiems pasiūlo bent vieną iš šių priemonių.

<…>

2.      Fiziniams ar juridiniams asmenims, kurie teikdami visuomenei ryšių paslaugas internetu net ir nemokamai užtikrina šių paslaugų gavėjų pateiktų signalų, rašytinės medžiagos, vaizdų, garsų ar bet kokio pobūdžio pranešimų saugojimą, negali būti taikoma civilinė atsakomybė už šių paslaugų gavėjo veiklą ar jo prašymu saugomą informaciją, jeigu jie iš tikrųjų nežinojo, kad duomenys neteisėti, arba apie faktines ir kitas aplinkybes, rodžiusias šį neteisėtumą, arba jeigu nuo to laiko, kai sužinojo apie neteisėtumą, nedelsdami ėmėsi veiksmų, kad pašalintų tokius duomenis arba padarytų prieigą prie jų neįmanomą.

<…>

II. – I punkto 1 ir 2 papunkčiuose nurodyti asmenys laiko ir saugo duomenis taip, kad būtų galima nustatyti asmenų, prisidėjusių kuriant jų teikiamų paslaugų turinį ar dalį turinio, tapatybę.

Jie suteikia technines priemones asmenims, siūlantiems visuomenei internetu teikiamą ryšio paslaugą, kad šie galėtų laikytis III punkte numatytų tapatybės nustatymo sąlygų.

Teisminė institucija gali prašyti, kad I punkto 1 ir 2 papunkčiuose nurodyti paslaugų teikėjai pateiktų pirmoje pastraipoje nurodytus duomenis.

Šių duomenų tvarkymui taikomos Baudžiamojo kodekso 226‑17, 226‑21 ir 226‑22 straipsnių nuostatos.

Dekrete, priimtame pasikonsultavus su Conseil d’État ir Commission nationale de l’informatique et des libertés, apibrėžiami pirmoje pastraipoje nurodyti duomenys ir nustatoma jų saugojimo trukmė bei tvarka.

<…>“

 CMF

24      Pagrindinių bylų aplinkybėms taikytinos redakcijos Code monétaire et financier (Pinigų ir finansų kodeksas, toliau – CMF) L.621‑10 straipsnio pirmoje pastraipoje buvo nustatyta:

„Tyrėjai ir inspektoriai tyrimo ar patikros tikslais gali gauti visus dokumentus, neatsižvelgiant į naudojamas laikmenas. Tyrėjai taip pat gali gauti telekomunikacijų operatorių pagal [CPCE] L.34‑1 straipsnį ir [LCEN] 6 straipsnio I dalies 1 ir 2 punktuose nurodytų paslaugų teikėjų saugomus ir tvarkomus duomenis ir jų kopijas.

<…>“

25      Atsižvelgdamas į padarinius, kilusius dėl to, kad 2017 m. liepos 21 d. sprendimu Conseil constitutionnel (Konstitucinė Taryba, Prancūzija) pripažino CMF L.621‑10 straipsnio pirmos pastraipos antrą sakinį prieštaraujančiu Konstitucijai, teisės aktų leidėjas 2018 m. spalio 23 d. Įstatymu 2018‑898 dėl kovos su sukčiavimu (JORF, 2018 m. spalio 24 d., Dokumentas Nr. 1) įtraukė į Code monétaire et financier (Pinigų ir finansų kodeksas) L.621‑10‑2 straipsnį; jame numatyta:

„Laikantis [CPCE] L.34‑1 straipsnyje nustatytų sąlygų ir apribojimų, tyrėjai, siekdami ištirti [Reglamente Nr. 596/2014] apibrėžtus piktnaudžiavimo rinka atvejus, gali gauti telekomunikacijų operatorių saugomus ir tvarkomus duomenis ir [LCEN] 6 straipsnio I dalies 1 ir 2 punktuose nurodytų paslaugų teikėjų saugomus ir tvarkomus duomenis.

Šio straipsnio pirmoje pastraipoje minimi duomenys perduodami tik gavus išankstinį prisijungimo duomenų prašymų kontrolieriaus leidimą.

Prisijungimo duomenų prašymų kontrolieriaus pareigas pakaitomis eina Conseil d’État narys arba garbės narys, kurį renka Conseil d’État visuotinis susirinkimas, paskui – Cour de cassation (Kasacinis Teismas) teisėjas arba garbės narys, kurį renka Cour de cassation visuotinis susirinkimas. Ta pačia tvarka kito teismo narys skiriamas į pakaitinio kontrolieriaus pareigas. Prisijungimo duomenų prašymų kontrolierius ir pakaitinis kontrolierius renkami ketverių metų kadencijai, kuri negali būti pratęsta.

<…>

Eidamas pareigas, prisijungimo duomenų prašymų kontrolierius negali gauti ar prašyti jokių Autorité des marchés financiers ar kitos institucijos nurodymų. Jam pagal šio kodekso L.621‑4 straipsnyje numatytas sąlygas taikoma profesinės paslapties pareiga.

Į prisijungimo duomenų prašymų kontrolierių kreipiamasi motyvuotu Autorité des marchés financiers Generalinio sekretoriaus arba Generalinio sekretoriaus pavaduotojo prašymu. Šiame prašyme turi būti pateikta jo pagrįstumą galinti patvirtinti informacija.

Leidimas pridedamas prie tyrimo medžiagos.

Tyrėjai naudoja telekomunikacijų operatorių ir šio straipsnio pirmoje pastraipoje nurodytų paslaugų teikėjų pateiktus duomenis išimtinai tyrimui, kurį atlikdami jie gavo leidimą.

Prisijungimo duomenys, susiję su faktinėmis aplinkybėmis, dėl kurių Autorité des marchés financiers valdyba pateikė pranešimą apie kaltinimus, sunaikinami praėjus šešiems mėnesiams nuo Sankcijų komiteto ar apeliacinio teismo galutinio sprendimo priėmimo. Jei sudaromas administracinis susitarimas, šešių mėnesių terminas skaičiuojamas nuo susitarimo įvykdymo.

Prisijungimo duomenys, susiję su faktinėmis aplinkybėmis, kurios nėra Autorité des marchés financiers valdybos pateikto pranešimo apie kaltinimus dalykas, sunaikinami praėjus mėnesiui nuo kolegijos sprendimo priėmimo dienos.

Jei tyrimo ataskaita perduodama procureur de la République financier (Respublikos finansų bylų prokuroras) arba jeigu procureur de la République financier valstybės vardu pats kreipiasi į teismą <…> prisijungimo duomenys perduodami procureur de la République financier, ir Autorité des marchés financiers jų nesaugo.

Šio straipsnio taikymo tvarka nustatoma dekretu, priimtu pasikonsultavus su Conseil d’État.“

 Ginčai pagrindinėse bylose, prejudiciniai klausimai ir procesas Teisingumo Teisme

26      2014 m. gegužės 22 d. kaltinamuoju aktu dėl VD ir SR buvo pradėtas ikiteisminis tyrimas dėl veikų, kvalifikuojamų kaip prekyba vertybiniais popieriais pasinaudojant viešai neatskleista informacija ir prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija slėpimas. Vėliau ši informacija buvo papildyta 2014 m. lapkričio 14 d. pirmu papildomu kaltinamuoju aktu, įtraukiant bendrininkavimą.

27      2015 m. rugsėjo 23 ir 25 d. Autorité des marchés financiers (AMF) (Prancūzija) ikiteisminio tyrimo teisėjui pateikė tam tikrą informaciją, kurią gavo per tyrimą, pradėtą pagal CMF L.621‑10 straipsnį, be kita ko, asmens duomenis iš VD ir SR telefoninių pokalbių, kuriuos AMF tyrėjai pagal CPCE L.34‑1 straipsnį surinko iš elektroninių ryšių paslaugų teikėjų.

28      Kai AMF pateikė tokią informaciją, tyrimas buvo išplėstas trimis papildomais 2015 m. rugsėjo 29 d., 2015 m. gruodžio 22 d. ir 2016 m. lapkričio 23 d. kaltinamaisiais aktais, įtraukiant kaltinimus korupcija ir pinigų plovimu.

29      Atitinkamai 2017 m. kovo 10 d. ir gegužės 29 d. dėl VD buvo pradėtas tyrimas dėl prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija ir pinigų plovimu, o dėl SR – tyrimas dėl prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija.

30      Kadangi dėl VD ir SR pradėti tyrimai buvo grindžiami AMF pateiktais srauto duomenimis, kiekviena iš šių bendrovių kreipėsi į Cour d’appel de Paris (Paryžiaus apeliacinis teismas, Prancūzija) ir, be kita ko, nurodė pagrindą, iš esmės grindžiamą Direktyvos 2002/58 15 straipsnio 1 dalies, siejamos su Chartijos 7, 8 ir 11 straipsniais ir 52 straipsnio 1 dalimi, pažeidimu. Konkrečiai kalbant, remdamosi jurisprudencija, suformuota 2016 m. gruodžio 21 d. Sprendime Tele2 Sverige ir Watson ir kt. (C‑203/15 ir C‑698/15, EU:C:2016:970), VD ir SR ginčijo tai, kad ši institucija, rinkdama minėtus duomenis, rėmėsi CMF L.621‑10 straipsniu ir CPCE L.34‑1 straipsniu, nors šios nuostatos, pirma, neatitiko Sąjungos teisės, nes jose buvo numatytas įpareigojimas bendrai ir nediferencijuojant saugoti prisijungimo duomenis, ir, antra, niekaip nebuvo apriboti AMF tyrėjų įgaliojimai gauti saugomus duomenis.

31      Dviem 2018 m. gruodžio 20 d. ir 2019 m. kovo 7 d. sprendimais Cour d’appel de Paris (Paryžiaus apeliacinis teismas) atmetė VD ir SR apeliacinius skundus. Iš prašymuose priimti prejudicinį sprendimą pateiktos informacijos matyti, kad siekdami atmesti pagrindą, iš esmės susijusį su Direktyvos 2002/58 15 straipsnio 1 dalies, siejamos su Chartijos 7, 8 ir 11 straipsniais ir 52 straipsnio 1 dalimi, pažeidimu, bylą iš esmės nagrinėję teismai, be kita ko, rėmėsi tuo, kad pagal Reglamento Nr. 596/2014 23 straipsnio 2 dalies h punktą, susijusį su piktnaudžiavimu rinkoje, kompetentingoms valdžios institucijoms, jeigu tai leidžiama pagal nacionalinę teisę, leidžiama reikalauti elektroninių ryšių paslaugų operatoriaus turimų srauto duomenų išklotinių, kai yra pagrindo įtarti, kad pažeistas prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija draudimas pagal šio reglamento 14 straipsnio a ir b punktus ir jeigu tokios išklotinės gali būti svarbios atliekant tyrimą dėl šio pažeidimo.

32      VD ir SR apskundė tokius sprendimus prašymą priimti prejudicinį sprendimą pateikusiam teismui ir nurodė pagrindą, grindžiamą, be kita ko, pirmesniame šio sprendimo punkte nurodytų Chartijos ir Direktyvos 2002/58 nuostatų pažeidimu.

33      Dėl prieigos prie prisijungimo duomenų pažymėtina, kad prašymą priimti prejudicinį sprendimą pateikęs teismas remiasi 2017 m. liepos 21 d. Conseil constitutionnel sprendimu, iš kurio matyti, kad Prancūzijos teisėje numatyta AMF tyrėjų galimybės susipažinti su saugomais asmens duomenimis procedūra nėra suderinama su teise į privataus gyvenimo gerbimą, saugoma pagal 1789 m. Žmogaus ir piliečio teisių deklaracijos 2 straipsnį, ir pabrėžia, kad nors nacionalinė teisėkūros institucija suteikė įgaliotiesiems tarnautojams, kuriems taikoma pareiga gerbti profesinę paslaptį, teisę gauti šiuos duomenis atliekant tyrimą, ir nesuteikė jiems priverstinio vykdymo įgaliojimų, jis nenumatė jokios kitos šios procedūros garantijos, kuria būtų užtikrinta tinkama pusiausvyra tarp, viena vertus, teisės į privataus gyvenimo gerbimą ir, kita vertus, viešosios tvarkos pažeidimų prevencijos ir pažeidimus padariusių asmenų išaiškinimo, todėl CMF L.621‑10 straipsnio pirmos pastraipos antras sakinys turi būti pripažintas prieštaraujančiu Prancūzijos Konstitucijai.

34      Prašymą priimti prejudicinį sprendimą pateikęs teismas taip pat pažymi, pirma, jog Conseil Constitutionnel nusprendė, kad, atsižvelgiant į galimus „akivaizdžiai perteklinius“ nedelsiamo šios nuostatos panaikinimo padarinius vykstančioms procedūroms, šio panaikinimo datą reikia nukelti į 2018 m. gruodžio 31 d., ir, antra, kad nacionalinė teisėkūros institucija, atsižvelgdama į CMF L.621‑10 straipsnio pirmos pastraipos pripažinimo prieštaraujančia Konstitucijai pasekmes, į šį kodeksą įtraukė L.621‑10‑2 straipsnį.

35      Prašymą priimti prejudicinį sprendimą pateikęs teismas, primindamas išvadas, padarytas 2016 m. gruodžio 21 d. Sprendimo Tele2 Sverige ir Watson ir kt. (C‑203/15 ir C‑698/15, EU:C:2016:970) 125 punkte, mano, kad šio prieštaravimo Konstitucijai pripažinimas negali lemti klostantis pagrindinės bylos faktinėms aplinkybėms taikytino CMF L.621‑10 straipsnio pirmos pastraipos antro sakinio negaliojimo, atsižvelgiant į tai, kad šios nuostatos panaikinimo pasekmės buvo atidėtos. Vis dėlto minėtas teismas mano, kad AMF tyrėjų pagal šią nuostatą turima teisė gauti prisijungimo duomenis be išankstinės teismo ar nepriklausomos administracinės institucijos kontrolės neatitinka Chartijos 7, 8 ir 11 straipsniuose, kaip juos yra išaiškinęs Teisingumo Teismas, nustatytų reikalavimų.

36      Tokiomis aplinkybėmis kyla klausimas tik dėl galimybės atidėti CMF L.621‑10 straipsnio panaikinimo pasekmes laiko atžvilgiu, nors jis ir neatitinka Chartijos.

37      Dėl prisijungimo duomenų saugojimo prašymą priimti prejudicinį sprendimą pateikęs teismas visų pirma nurodo, kad nors CPCE L.34‑1 straipsnio II punkte įtvirtinta principinė pareiga, pagal kurią elektroninių ryšių paslaugų teikėjai turi ištrinti arba padaryti anoniminius visus srauto duomenis, vis dėlto šiai pareigai taikomos tam tikros išimtys, įskaitant numatytąją šios nuostatos III punkte, „kad būtų ištirtos ir atskleistos nusikalstamos veikos ir būtų vykdomas baudžiamasis persekiojimas už jas“. Dėl šių konkrečių poreikių tam tikro duomenų kiekio ištrynimo ar anoniminimo operacijos būtų atidedamos vieniems metams.

38      Šiuo klausimu minėtas teismas patikslina, kad CPCE R.10‑13 straipsnyje išvardytos penkios duomenų kategorijos, kurioms taikomos CPCE L.34‑1 straipsnio III punkte nustatytos sąlygos. Šie prisijungimo duomenys generuojami arba tvarkomi po paskelbimo ir yra susiję su šio paskelbimo aplinkybėmis, taip pat paslaugos naudotojais, bet nesuteikia jokios informacijos apie atitinkamų pranešimų turinį.

39      Be to, primindamas 2016 m. gruodžio 21 d. Sprendimo Tele2 Sverige ir Watson ir kt. (C‑203/15 ir C‑698/15, EU:C:2016:970) 112 punktą, pagal kurį Direktyvos 2002/58 15 straipsnio 1 dalis, siejama su Chartijos 7, 8 ir 11 straipsniais ir 52 straipsnio 1 dalimi, turi būti aiškinama taip, kad pagal ją draudžiami nacionalinės teisės aktai, kuriuose kovos su nusikalstamumu tikslais numatyta pareiga bendrai ir nediferencijuojant saugoti visus su visais abonentais ir registruotais naudotojais susijusius srauto ir vietos nustatymo duomenis, perduodamus bet kokia elektroninio ryšio priemone, prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad pagrindinėse bylose AMF turėjo prieigą prie elektroninių ryšių paslaugų teikėjų saugomų duomenų, nes kilo įtarimų dėl prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija ir piktnaudžiavimo rinka veiksmų, kurie galėjo būti pripažinti keliais sunkiais nusikaltimais. Siekiant užtikrinti tyrimo veiksmingumą, ši prieiga buvo pateisinama būtinybe šiai institucijai sulyginti įvairius saugomus duomenis per tam tikrą laikotarpį, kad būtų atnaujinta viešai neatskleista informacija, kuria keitėsi keli pašnekovai ir kuri atskleidė esant neteisėtų veiksmų šioje srityje.

40      Prašymą priimti prejudicinį sprendimą pateikusio teismo teigimu, AMF atlikti tyrimai atitiko pareigas, tenkančias valstybėms narėms pagal Direktyvos 2003/6 12 straipsnio 2 dalies d punktą ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktus, siejamus su šio reglamento 1 straipsniu, įskaitant pareigą reikalauti pateikti elektroninių ryšių paslaugų operatorių turimas srauto duomenų išklotines.

41      Be to, minėtas teismas, remdamasis Reglamento Nr. 596/2014 65 konstatuojamąja dalimi, pažymi, pirma, kad šie prisijungimo duomenys yra esminis ir kartais vienintelis įrodymas, leidžiantis nustatyti ir įrodyti prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija operaciją, nes jie leidžia nustatyti melagingą ar klaidinančią informaciją perduodančio asmens tapatybę arba įrodyti, kad konkrečiu momentu asmenys palaikė ryšius.

42      Antra, prašymą priimti prejudicinį sprendimą pateikęs teismas cituoja to paties reglamento 66 konstatuojamąją dalį, iš kurios matyti, kad finansų srityje kompetentingoms institucijoms suteiktų įgaliojimų įgyvendinimas gali kirstis su teise į privataus ir šeimos gyvenimo gerbimą, būsto neliečiamumą ir susirašinėjimo slaptumą, todėl valstybės narės turėtų numatyti tinkamas ir veiksmingas apsaugos nuo piktnaudžiavimo garantijas, suteikdamos šiuos įgaliojimus tik tiek, kiek tai būtina tinkamam sunkių bylų tyrimui ir kai šios valstybės neturi lygiaverčių priemonių, kuriomis galėtų veiksmingai pasiekti tą patį rezultatą. Minėto teismo nuomone, iš šios konstatuojamosios dalies matyti, kad tam tikri piktnaudžiavimo rinka atvejai turi būti laikomi sunkiais nusikaltimais.

43      Be to, minėtas teismas pabrėžia, kad pagrindinėse bylose viešai neatskleista informacija, galinti apibūdinti objektyviuosius neteisėtų veiksmų rinkoje požymius, iš esmės buvo žodinė ir slapta.

44      Atsižvelgiant į tai, kas išdėstyta, prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla klausimas dėl Direktyvos 2002/58 15 straipsnio 1 dalies, siejamos su Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, suderinamumo su reikalavimais, kylančiais iš Direktyvos 2003/6 12 straipsnio 2 dalies d punkto ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktų.

45      Galiausiai tuo atveju, jei Teisingumo Teismas nuspręstų, kad pagrindinėje byloje nagrinėjami teisės aktai dėl prisijungimo duomenų saugojimo neatitinka Sąjungos teisės, kiltų klausimas dėl laikino šių teisės aktų sukeliamų pasekmių išlaikymo, kad būtų išvengta teisinio nesaugumo ir leista anksčiau surinktus ir išsaugotus duomenis naudoti siekiant atskleisti prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija operacijas ir vykdyti jų baudžiamąjį persekiojimą.

46      Šiomis aplinkybėmis Cour de cassation nutarė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus, kurie bylose C‑339/20 ir C‑397/20 suformuluoti vienodai:

„1.      Ar [Direktyvos 2003/6] 12 straipsnio 2 dalies a ir d punktai, kaip ir [Reglamento Nr. 596/2014], kuriuo nuo 2016 m. liepos 3 d. pakeista minėta direktyva, 23 straipsnio 2 dalies g ir h punktai, aiškinami kartu su šio reglamento 65 konstatuojamąja dalimi, reiškia, jog atsižvelgiant į tai, kad informacija, kuria buvo keičiamasi, yra slapta, ir į tai, kad asmenų, dėl kurių gali būti vykdomas tyrimas, ratas platus, nacionaliniam teisės aktų leidėjui suteikiama galimybė elektroninių ryšių operatoriams nustatyti laikino, bet bendro, prisijungimo duomenų saugojimo reikalavimą, kad [Direktyvos 2003/6] 11 straipsnyje ir [Reglamento Nr. 596/2014] 22 straipsnyje nurodyta administracinė institucija, atsiradus pagrindui įtarti, kad tam tikri asmenys prekiauja vertybiniais popieriais, naudodamiesi viešai neatskleista informacija, arba manipuliuoja rinka, galėtų pareikalauti iš operatorių pateikti turimas duomenų išklotines, kai yra pagrindo manyti, kad šie su tyrimo dalyku susiję duomenys gali būti svarbūs, siekiant įrodyti, kad padarytas pažeidimas, pirmiausia, kad būtų galima atsekti suinteresuotųjų asmenų užmegztus kontaktus prieš kylant įtarimams?

2.      Ar Prancūzijos teisės aktai dėl prisijungimo duomenų saugojimo gali būti palikti laikinai galioti, kad būtų išvengta teisinio netikrumo ir siekiant anksčiau surinktus ir saugotus duomenis panaudoti vienam iš šiuose teisės aktuose numatytų tikslų, jei remdamasis Teisingumo Teismo atsakymu [į pirmąjį prejudicinį klausimą] Cour de cassation (Kasacinis teismas) nuspręs, jog šie teisės aktai neatitinka Sąjungos teisės?

3.      Ar nacionalinis teismas gali laikinai palikti galioti teisės aktus, pagal kuriuos nepriklausomos administracinės institucijos, atsakingos už piktnaudžiavimo rinka tyrimus, darbuotojams leidžiama be išankstinės teismo ar kitos nepriklausomos administracinės institucijos kontrolės gauti prisijungimo duomenis?“

47      2020 m. rugsėjo 17 d. Teisingumo Teismo pirmininko sprendimu bylos C‑339/20 ir C‑397/20 buvo sujungtos, kad būtų bendrai vykdoma rašytinė ir žodinė proceso dalys ir priimtas sprendimas.

48      2021 m. balandžio 21 d. Conseil d’État priėmė Sprendimą French Data Network ir kt. (Nr. 393099, 394922, 397844, 397851, 424717, 424718), kuriame, be kita ko, pateikė savo poziciją dėl tam tikrų nacionalinės teisės aktų nuostatų, kurios yra svarbios pagrindinėse bylose nagrinėjamiems ginčams, t. y. CPCE L.34‑1 straipsnio ir CPCE R.10‑13 straipsnio, atitikties Sąjungos teisei.

49      Teisingumo Teismo siūlymu, šių bylų dalyviai per teismo posėdį turėjo galimybę pareikšti nuomonę dėl tokio Conseil d’État sprendimo galimo poveikio šiems prašymams priimti prejudicinį sprendimą.

50      Prancūzijos vyriausybės atstovas per teismo posėdį nurodė, kad Conseil d’État iš esmės pripažino neteisėtomis nuostatas, pagal kurias kovos su nusikalstamumu tikslais leidžiama bendrai ir nediferencijuotai saugoti prisijungimo duomenis, išskyrus IP adresų ir duomenų, susijusių su elektroninių ryšių tinklų naudotojų civiline tapatybe, saugojimą, taip atsižvelgdama į 2020 m. spalio 6 d. Sprendimą Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791).  Vis dėlto jis patikslino, kad vykstant teisminiams ginčams Conseil d’État taip pat turėjo atsakyti į Prancūzijos vyriausybės prieštaravimą, kad toks Sąjungos teisės aiškinimas prieštarauja konstitucinio lygmens normoms, t. y. toms, kuriomis siekiama užkirsti kelią viešosios tvarkos pažeidimams, visų pirma asmenų ir turto saugumui, ir išaiškinti nusikalstamas veikas padariusius asmenis.

51      Prancūzijos vyriausybės atstovas šiuo klausimu paaiškino, kad Conseil d’État du kartus atmetė argumentus, susijusius su šiomis konstitucinio lygmens normomis. Viena vertus, ji pripažino, kad bendras ir nediferencijuotas prisijungimo duomenų saugojimas yra lemiama baudžiamųjų tyrimų sėkmės sąlyga ir kad joks kitas būdas negalėtų tinkamai jo pakeisti. Kita vertus, Conseil d’État, remdamasi, be kita ko, 2020 m. spalio 6 d. Sprendimo La Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791) 164 punktu, nusprendė, kad operatyvus duomenų saugojimas leidžiamas pagal Sąjungos teisę, įskaitant atvejus, kai toks saugojimas susijęs su duomenimis, kurie iš pradžių buvo saugomi siekiant užtikrinti nacionalinį saugumą.

52      Be to, Prancūzijos vyriausybės atstovas pažymėjo, kad po to, kai buvo priimtas 2021 m. balandžio 21 d. Conseil d’État sprendimas French Data Network ir kt. (Nr. 393099, 394922, 397844, 397851, 424717, 424718), nacionalinė teisėkūros institucija į Code des postes et des communications électroniques L.34‑1 straipsnį įtraukė IIIbis punktą, kaip nurodyta šio sprendimo 21 punkte.

 Dėl prejudicinių klausimų

 Pirminės pastabos

53      Pirma, reikia priminti, kad po to, kai buvo pateikti šie prašymai priimti prejudicinį sprendimą, Conseil d’État priėmė 2021 m. balandžio 21 d. Sprendimą French Data Network ir kt. (Nr. 393099, 394922, 397844, 397851, 424717, 424718), susijusį, be kita ko, su CPCE L.34‑1 straipsnio ir CPCE R.10‑13 straipsnio atitiktimi Sąjungos teisei.

54      Kaip savo išvados 42 punkte pažymėjo generalinis advokatas ir kaip matyti iš prašymą priimti prejudicinį sprendimą pateikusio teismo paaiškinimų, išdėstytų šio sprendimo 27, 37 ir 38 punktuose, šie straipsniai yra CMF L.621‑10 straipsnio, kuris nagrinėjamas pagrindinėse bylose, „taikymo pagrindas“.

55      Teisingumo Teisme vykusiame teismo posėdyje Prancūzijos vyriausybės atstovas, pabrėžęs CPCE L.34‑1 straipsnio pakeitimus atsižvelgiant į Teisingumo Teismo išaiškinimą, pateiktą šio sprendimo 21 punkte minėtame 2020 m. spalio 6 d. Sprendime La Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791), iš esmės nurodė, kad siekdamas išnagrinėti pagrindines bylas prašymą priimti prejudicinį sprendimą pateikęs teismas, laikydamasis 1789 m. Žmogaus ir piliečio teisių deklaracijos 7 ir 8 straipsniuose įtvirtinto teisės taikymo laiko atžvilgiu principo, turėtų atsižvelgti į pagrindinių bylų faktinėms aplinkybėms taikytinos redakcijos nacionalines nuostatas, galiojusias 2014 ir 2015 m., todėl į 2021 m. balandžio 21 d. Conseil d’État Sprendimą French Data Network ir kt. (Nr. 393099, 394922, 397844, 397851, 424717, 424718) bet kuriuo atveju nebūtų galima atsižvelgti analizuojant šiuos prašymus priimti prejudicinį sprendimą.

56      Remiantis suformuota jurisprudencija, per procedūrą pagal SESV 267 straipsnį tik bylą nagrinėjantis nacionalinis teismas, atsakingas už sprendimo priėmimą, atsižvelgdamas į konkrečios bylos ypatumus, turi įvertinti ir prejudicinio sprendimo būtinumą savo sprendimui, ir Teisingumo Teismui pateikiamų klausimų svarbą. Todėl, kadangi pateikti klausimai susiję su Sąjungos teisės išaiškinimu, Teisingumo Teismas iš principo privalo priimti sprendimą (šiuo klausimu žr. 2010 m. rugsėjo 8 d. Sprendimo Winner Wetten, C‑409/06, EU:C:2010:503, 36 punktą ir jame nurodytą jurisprudenciją).

57      Teisingumo Teismas gali atsisakyti priimti sprendimą dėl nacionalinio teismo pateikto prejudicinio klausimo, tik jeigu akivaizdu, kad prašomas Sąjungos teisės išaiškinimas visiškai nesusijęs su pagrindinės bylos aplinkybėmis arba dalyku, kai problema hipotetinė arba Teisingumo Teismas neturi būtinos faktinės ir teisinės informacijos, kad naudingai atsakytų į jam pateiktus klausimus (šiuo klausimu žr. 2009 m. lapkričio 19 d. Sprendimo Filipiak, C‑314/08, EU:C:2009:719, 42 punktą).

58      Nagrinėjamu atveju iš nutarčių dėl prašymo priimti prejudicinį sprendimą matyti, kad pirmieji ir tretieji klausimai tiesiogiai susiję ne su CPCE L.34‑1 straipsniu ir CPCE R.10‑13 straipsniu, o su CMF L.621‑10 straipsniu, pagal kurį AMF paprašė elektroninių ryšių paslaugų operatorių pateikti su VD ir SR telefoniniais pokalbiais susijusius srauto duomenis, kuriais remiantis dėl šių telefoninių pokalbių buvo pradėtas tyrimas ir kurių priimtinumas kaip įrodymų ginčijamas pagrindinėse bylose.

59      Be to, reikia pažymėti, kad šiose bylose pateiktais antraisiais ir trečiaisiais klausimais, kurie yra pirmųjų klausimų tęsinys, prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia sužinoti, ar tuo atveju, jei paaiškėtų, kad nagrinėjami nacionalinės teisės aktai dėl prisijungimo duomenų saugojimo ir prieigos prie šių duomenų neatitinka Sąjungos teisės, negalima laikinai palikti galioti jų pasekmių, kad būtų išvengta teisinio nesaugumo ir kad pagal šiuos teisės aktus saugomi duomenys galėtų būti naudojami siekiant atskleisti prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija operacijas ir vykdyti baudžiamąjį persekiojimą už jas.

60      Atsižvelgiant į tai, kas išdėstyta, kaip generalinis advokatas nurodė savo išvados 44–47 punktuose, reikia konstatuoti, kad, neatsižvelgiant į 2021 m. balandžio 21 d. Conseil d’État sprendimą French Data Network ir kt. (Nr. 393099, 394922, 397844, 397851, 424717, 424718), ir į 2022 m. vasario 25 d. Conseil constitutionnel sprendimą (Nr. 2021‑976/977), kuriuo šio sprendimo 20 punkte nurodytos redakcijos CPCE L.34‑1 straipsnis buvo pripažintas iš dalies prieštaraujančiu Konstitucijai, Teisingumo Teismo atsakymas į pateiktus klausimus išlieka būtinas siekiant išspręsti pagrindinėse bylose kilusius ginčus.

61      Antra, reikia pažymėti, kad per posėdį Teisingumo Teisme VD atstovas ginčijo Reglamento Nr. 596/2014 taikytinumą ratione temporis iš esmės teigdamas, kad pagrindinėje byloje nagrinėjamos faktinės aplinkybės susiklostė prieš įsigaliojant šiam reglamentui. Todėl nagrinėjant prašymą priimti prejudicinį sprendimą pateikusio teismo klausimus svarbios tik Direktyvos 2003/6 nuostatos.

62      Šiuo klausimu reikia priminti, kad pagal suformuotą Teisingumo Teismo jurisprudenciją nauja teisės norma taikoma nuo akto, kuriame ji įtvirtinta, įsigaliojimo, ir, nors netaikoma teisinėms situacijoms, kurių atsirado ir kurios galutinai susidarė iki šio akto įsigaliojimo, tokia nauja teisės norma taikoma situacijos, susiklosčiusios galiojant ankstesniam įstatymui, būsimoms pasekmėms ir naujoms teisinėms situacijoms. Laikantis teisės aktų negaliojimo atgaline data principo, kitaip yra tik tuo atveju, jei nauja teisės norma buvo priimta kartu su specialiomis nuostatomis, kuriomis nustatytos konkrečios jos taikymo ratione temporis sąlygos (šiuo klausimu žr. 2019 m. sausio 15 d. Sprendimo E.B., C‑258/17, EU:C:2019:17, 50 punktą ir jame nurodytą jurisprudenciją ir 2020 m. gegužės 14 d. Sprendimo Azienda Municipale Ambiente, C‑15/19, EU:C:2020:371, 57 punktą).

63      Kaip pažymėta šio sprendimo 26–29 punktuose, nors pagrindinėse bylose nagrinėjamos teisinės situacijos susiklostė dar prieš įsigaliojant Reglamentui Nr. 596/2014, kuriuo nuo 2016 m. liepos 3 d. buvo panaikinta ir pakeista Direktyva 2003/6, pagrindinės bylos buvo toliau nagrinėjamos po šios datos, todėl, remiantis pirmesniame punkte primintu principu, nuo šios datos būsimoms šių situacijų pasekmėms taikomas Reglamentas Nr. 596/2014.

64      Darytina išvada, kad nagrinėjamu atveju taikytinos Reglamento Nr. 596/2014 nuostatos. Be to, nereikia daryti skirtumo tarp prašymą priimti prejudicinį sprendimą pateikusio teismo nurodytų Direktyvos 2003/6 ir Reglamento Nr. 596/2014 nuostatų, nes šių nuostatų taikymo sritis iš esmės yra panaši, kiek tai yra svarbu išaiškinimui, kurį Teisingumo Teismas turės pateikti šiose bylose.

 Dėl pirmųjų klausimų

65      Pirmaisiais klausimais prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar Direktyvos 2003/6 12 straipsnio 2 dalies a ir d punktus ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktus, siejamus su Direktyvos 2002/58 15 straipsnio 1 dalimi ir atsižvelgiant į Chartijos 7, 8 ir 11 straipsnius, taip pat 52 straipsnio 1 dalį, reikia aiškinti taip, kad pagal šias nuostatas draudžiama taikyti tokias teisėkūros priemones, kaip nagrinėjamos pagrindinėse bylose, kuriose, siekiant kovoti su piktnaudžiavimo rinka nusikaltimais, kuriais laikomos prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija operacijos, prevenciškai numatytas bendras ir nediferencijuotas srauto duomenų saugojimas vienus metus nuo jų įrašymo dienos.

66      Pagrindinės bylos šalys ir Teisingumo Teismui rašytines pastabas pateikę suinteresuotieji asmenys šiuo klausimu išreiškė skirtingas nuomones. Estijos, Airijos, Ispanijos ir Prancūzijos vyriausybių nuomone, pagal Direktyvos 2003/6 12 straipsnio 2 dalies a ir d punktus ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktus nacionalinės teisės aktų leidėjui netiesiogiai, bet neišvengiamai, suteikiama teisė elektroninių ryšių paslaugų operatoriams nustatyti pareigą bendrai ir nediferencijuojant saugoti duomenis, kad finansų srityje kompetentinga institucija galėtų atskleisti prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija operacijas ir bausti už jas. Kadangi, kaip matyti iš Reglamento Nr. 596/2014 65 konstatuojamosios dalies, minėti įrašai yra esminis ir kartais vienintelis įrodymas, leidžiantis nustatyti ir įrodyti, kad buvo vykdoma prekyba vertybiniais popieriais pasinaudojant viešai neatskleista informacija, tokia pareiga saugoti būtina tiek siekiant užtikrinti minėtos institucijos tyrimų ir vykdomo persekiojimo veiksmingumą ir kartu Direktyvos 2003/6 12 straipsnio 2 dalies a ir d punktų ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies h punkto veiksmingumą, tiek atliepti šiais teisės aktais puoselėjamus bendrojo intereso tikslus užtikrinti Sąjungos finansų rinkų vientisumą ir stiprinti investuotojų pasitikėjimą šiomis rinkomis.

67      VD, SR, Lenkijos vyriausybės ir Europos Komisijos teigimu, yra priešingai: kadangi šiose nuostatose tik įtvirtintas teisės reikalauti, kad elektroninių ryšių paslaugų teikėjai pateiktų šių operatorių „turimas“ srauto duomenų išklotines, pagrindas, šiomis nuostatomis reglamentuojamas tik prieigos prie šių duomenų klausimas.

68      Šiuo klausimu pirmiausia reikėtų priminti, kad pagal suformuotą jurisprudenciją aiškinant Sąjungos teisės nuostatą reikia atsižvelgti ne tik į jos tekstą, bet ir kontekstą ir teisės akto, kuriame ji įtvirtinta, tikslus, taip pat, be kita ko, į šio akto priėmimo aplinkybes (šiuo klausimu žr. 2018 m. balandžio 17 d. Sprendimo Egenberger, C‑414/16, EU:C:2018:257, 44 punktą).

69      Kalbant apie pirmuosiuose prejudiciniuose klausimuose nurodytų nuostatų formuluotę, reikia konstatuoti, kad Direktyvos 2003/6 12 straipsnio 2 dalies d punkte nurodoma finansų srityje kompetentingos institucijos teisė „reikalauti įrašų apie esamų telefonų bei esamų duomenų srautus [reikalauti turimų telefoninių pokalbių ir duomenų srauto išklotinių]“, o Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktuose nurodoma šios institucijos teisė, pirma, „reikalauti investicinių įmonių, kredito institucijų ar finansų įstaigų turimų telefoninių pokalbių įrašų <…> ir duomenų išklotinių“ ir, antra, „reikalauti, jei leidžiama pagal nacionalinės teisės aktus, telekomunikacijų operatoriaus turimų duomenų išklotinių“.

70      Iš šių nuostatų formuluotės aiškiai matyti, kad jose tik bendrai apibrėžiami tokios institucijos įgaliojimai „reikalauti“, kad šie operatoriai pateiktų „turimas“ duomenų išklotines, o tai atitinka galimybę susipažinti su šiais duomenimis. Be to, nuoroda į minėtų operatorių „turimas“ duomenų išklotines leidžia suprasti, kad Sąjungos teisės aktų leidėjas neketino reglamentuoti nacionalinės teisės aktų leidėjo galimybės nustatyti pareigą saugoti tokias išklotines.

71      Šiuo klausimu reikia priminti, kad pagal suformuotą jurisprudenciją Sąjungos teisės nuostatos aiškinimu neturi būti panaikintas aiškios ir tikslios šios nuostatos formuluotės veiksmingumas. Vadinasi, kadangi Sąjungos teisės nuostatos prasmė aiškiai matyti iš pačios jos teksto, Teisingumo Teismas negali nukrypti nuo šio aiškinimo (2022 m. sausio 25 d. Sprendimo VYSOČINA WIND, C‑181/20, EU:C:2022:51, 39 punktas ir jame nurodyta jurisprudencija).

72      Šio sprendimo 70 punkte pateiktą aiškinimą patvirtina tiek Direktyvos 2003/6 12 straipsnio 2 dalies a ir d punktų ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktų kontekstas, tiek teisės akto, kuriame šios nuostatos įtvirtintos, tikslai.

73      Kalbant apie šių nuostatų kontekstą, reikia pažymėti, kad nors pagal Direktyvos 2003/6 12 straipsnio 1 dalį ir Reglamento Nr. 596/2014 23 straipsnio 3 dalį, siejamas su šio reglamento 62 konstatuojamąja dalimi, Sąjungos teisės aktų leidėjas ketino įpareigoti valstybes nares imtis reikiamų priemonių, kad už finansus atsakingos institucijos turėtų visas būtinas priemones, įgaliojimus ir išteklius, taip pat būtinus priežiūros ir tyrimo įgaliojimus, kad būtų užtikrintas jų uždavinių veiksmingumas, šiose nuostatose nieko nenurodyta nei dėl potencialios valstybių narių galimybės šiais tikslais nustatyti elektroninių ryšių operatoriams pareigą bendrai ir nediferencijuojant saugoti srauto duomenis, nei dėl sąlygų, kuriomis šie operatoriai turi saugoti šiuos duomenis, kad prireikus juos perduotų kompetentingoms institucijoms.

74      Direktyvos 2003/6 12 straipsnio 2 dalimi ir Reglamento Nr. 596/2014 23 straipsnio 2 dalimi Sąjungos teisės aktų leidėjas siekė tik vieno: suteikti finansų srityje kompetentingai institucijai įprastus tyrimo įgaliojimus, kad būtų užtikrintas jos tyrimo ir priežiūros uždavinių veiksmingumas, pavyzdžiui, tokius įgaliojimus, kurie leistų šiai institucijai susipažinti su dokumentais, atlikti patikrinimus ir kratą arba nustatyti įpareigojimus ar draudimus asmenims, kurie įtariami piktnaudžiavę rinka, be kita ko, vykdę prekybą vertybiniais popieriais pasinaudojant viešai neatskleista informacija.

75      Be to, reikia konstatuoti, kad Reglamento Nr. 596/2014 nuostatose, kuriose konkrečiai reglamentuojamas duomenų saugojimo klausimas, t. y. 11 straipsnio 5 dalies paskutinėje pastraipoje, 6 dalies antroje pastraipoje, 8 dalyje ir 11 dalies c punkte, 17 straipsnio 1 dalies pirmoje pastraipoje, 18 straipsnio 5 dalyje ir 28 straipsnyje, tokia pareiga saugoti duomenis nustatyta tik šio reglamento 23 straipsnio 2 dalies g punkte išvardytiems finansų veiklos vykdytojams, todėl šios nuostatos taikomos tik duomenims, susijusiems su šių konkrečių veiklos vykdytojų finansinių sandorių ir jų teikiamų paslaugų duomenims.

76      Kalbant apie nagrinėjamais teisės aktais siekiamus tikslus, reikia pažymėti, kad, pirma, iš Direktyvos 2003/6 2 ir 12 konstatuojamųjų dalių ir, antra, iš Reglamento Nr. 596/2014 1 straipsnio, aiškinamo atsižvelgiant į jo 2 ir 24 konstatuojamąsias dalis, matyti, kad šiais teisės aktais siekiama užtikrinti Sąjungos finansų rinkų vientisumą ir sustiprinti investuotojų pasitikėjimą šiomis rinkomis, o šis pasitikėjimas grindžiamas, be kita ko, tuo, kad jiems būtų sudarytos vienodos sąlygos ir jie būtų apsaugoti nuo neteisėto viešai neatskleistos informacijos naudojimo. Taigi Direktyvos 2003/6 2 straipsnio 1 dalyje ir Reglamento Nr. 596/2014 8 straipsnio 1 dalyje įtvirtintu prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija draudimu siekiama užtikrinti akcijų biržos sandorio šalių lygybę, neleidžiant, kad viena iš jų, kuri turi viešai neatskleistą informaciją, todėl yra palankesnėje padėtyje nei kiti investuotojai, iš to gautų naudos šios informacijos nežinančių asmenų nenaudai (šiuo klausimu žr. 2022 m. kovo 15 d. Sprendimo Autorité des marchés financiers, C‑302/20, EU:C:2022:190, 43, 65 ir 77 punktus ir juose nurodytą jurisprudenciją). 

77      Nors pagal Reglamento Nr. 596/2014 65 konstatuojamąją dalį prisijungimo duomenų išklotinės yra svarbus ir dažnai vienintelis įrodymas siekiant nustatyti ir įrodyti prekybos vertybiniais popieriais pasinaudojant viešai neatskleista informacija ir manipuliavimo rinka atvejus, vis dėlto šioje konstatuojamojoje dalyje nurodomos tik elektroninių ryšių paslaugų operatorių „turimos“ išklotinės ir finansų srityje kompetentingos institucijos teisė „reikalauti“ iš šių operatorių pateikti „turimus“ duomenis. Taigi iš šios konstatuojamosios dalies tikrai nėra akivaizdu, kad šiuo reglamentu Sąjungos teisės aktų leidėjas ketino pripažinti valstybėms narėms teisę nustatyti elektroninių ryšių paslaugų operatoriams bendrą pareigą saugoti duomenis.

78      Atsižvelgiant į tai, kas išdėstyta, reikia konstatuoti, kad nei Direktyva 2003/6, nei Reglamentas Nr. 596/2014 negali būti aiškinami taip, kad jie gali būti bendros pareigos saugoti elektroninių ryšių paslaugų teikėjų turimus srauto duomenis, kad finansų srityje kompetentinga institucija galėtų pasinaudoti jai pagal Direktyvą 2003/6 ir Reglamentą Nr. 596/2014 suteiktais įgaliojimais, teisinis pagrindas.

79      Antra, reikia priminti, kad, kaip savo išvados 53 ir 61 punktuose iš esmės pažymėjo generalinis advokatas, Direktyva 2002/58 yra teisės aktas, kuriuo reikia remtis asmens duomenų saugojimo ir apskritai jų tvarkymo srityje elektroninių ryšių sektoriuje, todėl Teisingumo Teismo aiškinimas, susijęs su šia direktyva, taip pat taikomas elektroninių ryšių paslaugų operatorių turimoms duomenų išklotinėms, kurių iš jų gali reikalauti finansų srityje kompetentingos institucijos, kaip tai suprantama pagal Direktyvos 2003/6 11 straipsnį ir Reglamento Nr. 596/2014 22 straipsnį.

80      Kaip nurodyta Direktyvos 2002/58 1 straipsnio 1 dalyje, šioje direktyvoje, be kita ko, numatyta suderinti valstybių narių nuostatų, reikalingų siekiant užtikrinti lygiavertį pagrindinių teisių ir laisvių, ypač teisės į privatumą ir konfidencialumą, apsaugos lygį tvarkant asmens duomenis elektroninių ryšių sektoriuje, kuris taip pat apima telekomunikacijų sektorių.

81      Be to, iš šios direktyvos 3 straipsnio matyti, kad ši direktyva taikoma asmens duomenų tvarkymui teikiant visuomenei prieinamas elektroninių ryšių paslaugas viešaisiais ryšių tinklais Sąjungoje, įskaitant viešuosius ryšių tinklus, palaikančius duomenų rinkimo ir atpažinimo įrenginius. Taigi, reikia manyti, kad ši direktyva reglamentuoja tokių paslaugų teikėjų, tarp jų, be kita ko, telekomunikacijų operatorių, veiklą (šiuo klausimu žr. 2020 m. spalio 6 d. Sprendimo La‑Quadrature du Net ir kt., C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791, 93 punktą ir jame nurodytą jurisprudenciją).

82      Atsižvelgiant į tai, kas išdėstyta, reikia konstatuoti, kad, kaip savo išvados 62 ir 63 punktuose iš esmės teigia generalinis advokatas, elektroninių ryšių paslaugų operatorių turimų duomenų išklotinių tvarkymo teisėtumas, kaip tai suprantama pagal Direktyvos 2003/6 12 straipsnio 2 dalies d punktą ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktus, turi būti vertinamas atsižvelgiant į Direktyvoje 2002/58 numatytas sąlygas ir šios direktyvos aiškinimą Teisingumo Teismo jurisprudencijoje.

83      Tokį aiškinimą patvirtina Reglamento Nr. 596/2014 3 straipsnio 1 dalies 27 punktas, kiek jame numatyta, kad šiame reglamente vartojama srauto duomenų išklotinių sąvoka apibrėžta Direktyvos 2002/58 2 straipsnio antros pastraipos b punkte.

84      Be to, pagal Direktyvos 2003/6 44 konstatuojamąją dalį ir Reglamento Nr. 596/2014 66 ir 77 konstatuojamąsias dalis šiuose teisės aktuose numatytų tikslų turi būti siekiama laikantis Chartijoje įtvirtintų pagrindinių teisių ir principų, įskaitant teisę į privatų gyvenimą. Šiuo klausimu Sąjungos teisės aktų leidėjas Reglamento Nr. 596/2014 66 konstatuojamojoje dalyje aiškiai nurodė, kad, siekiant įgyvendinti finansų srityje kompetentingai institucijai pagal šį reglamentą suteiktus įgaliojimus, kuriais gali būti smarkiai varžoma teisė į privataus ir šeimos gyvenimo gerbimą, būsto neliečiamybę ir susirašinėjimo slaptumą, valstybės narės turėtų numatyti tinkamas ir veiksmingas apsaugos nuo piktnaudžiavimo garantijas, pavyzdžiui, reikalavimą gauti atitinkamos valstybės narės teisminių institucijų išankstinį leidimą. Valstybės narės turėtų sudaryti kompetentingoms institucijoms galimybę naudotis šiais teises ribojančiais įgaliojimais tik tiek, kiek tai būtina tinkamam sunkių atvejų tyrimui ir nėra lygiaverčių priemonių, kuriomis būtų galima veiksmingai pasiekti tą patį rezultatą. Tai reiškia, kad Direktyvoje 2003/6 ir Reglamente Nr. 596/2014 numatytų priemonių taikymas bet kuriuo atveju negali daryti poveikio pagal Direktyvą 2002/58 suteikiamai asmens duomenų apsaugai (pagal analogiją žr. 2008 m. sausio 29 d. Sprendimo Promusicae, C‑275/06, EU:C:2008:54, 57 punktą ir 2021 m. birželio 17 d. Sprendimo M.I.C.M., C‑597/19, EU:C:2021:492, 124 punktą ir jame nurodytą jurisprudenciją).

85      Taigi Direktyvos 2003/6 12 straipsnio 2 dalies a ir d punktus ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktus reikia aiškinti taip, kad pagal juos neleidžiama bendrai ir nediferencijuojant saugoti srauto ir vietos nustatymo duomenų, siekiant kovoti su piktnaudžiavimu rinka ir, be kita ko, prekyba vertybiniais popieriais pasinaudojant viešai neatskleista informacija, o nacionalinės teisės aktų, kuriuose numatytas toks duomenų saugojimas, suderinamumas su Sąjungos teise turi būti vertinamas atsižvelgiant į Direktyvos 2002/58 15 straipsnio 1 dalį, siejamą su Chartijos 7, 8 ir 11 straipsniais bei 52 straipsnio 1 dalimi, kaip ji yra išaiškinta Teisingumo Teismo jurisprudencijoje.

86      Dėl tokių nacionalinės teisės aktų suderinamumo su šio sprendimo pirmesniame punkte paminėtomis nuostatomis nagrinėjimo reikia pažymėti, kad, kaip iš esmės yra aišku kartu aiškinant šio sprendimo 53, 54 ir 58 punktus, nors šių prašymų priimti prejudicinį sprendimą pagrindinė nuostata yra CMF L.621‑10 straipsnis, pagal kurį AMF pareikalavo elektroninių ryšių paslaugų teikėjų perduoti jai srauto duomenis, susijusius su VD ir SR telefoniniais pokalbiais, kuriais remiantis buvo pradėtas tyrimas dėl šių bendrovių, vis dėlto, kaip savo išvados 42 punkte pažymėjo generalinis advokatas, šio CMF L.621‑10 straipsnio „taikymo pagrindas“ yra CPCE L.34‑1 straipsnis ir R.10‑13 straipsnis.

87      Iš prašymą priimti prejudicinį sprendimą pateikusio teismo paaiškinimų, apibendrintų šio sprendimo 27, 37 ir 38 punktuose, matyti, kad, pirma, AMF tyrėjai surinko nagrinėjamus srauto duomenis, remdamiesi pagrindinėse bylose taikytinos redakcijos CPCE L.34‑1 straipsniu, kurio III punkte buvo numatytos tam tikros II punkte įtvirtintos principinės pareigos, pagal kurią elektroninių ryšių paslaugų operatoriai turi ištrinti arba padaryti anoniminius visus srauto duomenis, išimtys, įskaitant išimtį, susijusią su poreikiu, „kad būtų ištirtos ir atskleistos nusikalstamos veikos ir būtų vykdomas baudžiamasis persekiojimas už jas“. Šiems specialiems poreikiams tam tikro skaičiaus duomenų ištrynimo ar anoniminimo operacijos buvo atidėtos vieniems metams.

88      Antra, minėtas teismas nurodo, kad pagrindinėse bylose taikytinos redakcijos CPCE L.34‑1 straipsnio III punkte nurodytos penkios duomenų kategorijos buvo išvardytos CPCE R.10‑13 straipsnyje, t. y. informacija, leidžianti nustatyti naudotojo tapatybę; duomenys, susiję su naudojamais galiniais ryšio įrenginiais; kiekvieno pranešimo techninės charakteristikos, data, laikas ir trukmė; duomenys apie prašomų ar naudojamų papildomų paslaugų teikimą ir jų teikėjus; ir galiausiai duomenys, leidžiantys nustatyti ryšio gavėją ar gavėjus. Be to, iš pagrindinėse bylose taikytinos redakcijos CPCE R.10‑13 straipsnio II punkto matyti, kad, kiek tai susiję su telefonijos veikla, atitinkami operatoriai taip pat galėjo saugoti duomenis, leidžiančius nustatyti ryšio kilmę ir vietą.

89      Iš to matyti, kad pagrindinėje byloje nagrinėjamos teisės aktų nuostatos taikomos visoms telefono ryšio priemonėms ir apima visus šių priemonių naudotojus, nediferencijuojant ar netaikant jokios išimties šiuo klausimu. Be to, duomenys, kuriuos pagal šiuos teisės aktus įpareigojami saugoti elektroninių ryšių paslaugų teikėjai, visų pirma yra duomenys, būtini ryšio šaltiniui ir paskirčiai, ryšio datai, valandai, trukmei, rūšiai ir naudojamai ryšio įrangai nustatyti, taip pat siekiant aptikti galinės įrangos ir ryšio vietą; tarp šių duomenų, be kita ko, yra naudotojo pavadinimas (vardas, pavardė) ir adresas, skambinančiojo ir asmens, kuriam skambinama, telefono numeriai.

90      Taigi nors duomenys, kurie pagal nagrinėjamus nacionalinės teisės aktus turi būti saugomi vienus metus, neapima atitinkamų pranešimų turinio, jie leidžia, be kita ko, nustatyti asmenį, su kuriuo bendravo ryšio priemonės naudotojas, ir kokiomis priemonėmis šis bendravimas vyko, taip pat pokalbių datą, laiką, trukmę ir vietą, iš kurios buvo bendraujama, bei galinių įrenginių buvimo vietą, ir pranešimas nebūtinai turi būti perduotas. Šie duomenys taip pat suteikia galimybę nustatyti, kaip dažnai tarp naudotojo ir tam tikrų asmenų tam tikru laikotarpiu buvo perduodami pranešimai. Todėl manytina, kad iš šių duomenų, vertinamų kaip visuma, gali būti daromos labai tikslios išvados apie asmenų, kurių duomenys saugomi, privatų gyvenimą, pavyzdžiui, kasdienio gyvenimo įpročius, nuolatinę ar laikiną gyvenamąją vietą, kasdienį ir kitokį judėjimą, vykdomą veiklą, socialinius ryšius ir jų socialinę aplinką. Visų pirma šie duomenys sudaro sąlygas duomenų subjektų profiliui nustatyti, o tai irgi yra tokia pat jautri informacija, kiek tai susiję su teise į privataus gyvenimo gerbimą, kaip ir pranešimų turinys (šiuo klausimu žr. 2022 m. balandžio 5 d. Sprendimo Commissioner of An Garda Síochána ir kt., C‑140/20, EU:C:2022:258, 45 punktą ir jame nurodytą jurisprudenciją).

91      Dėl siekiamų tikslų reikia pažymėti, kad nagrinėjamais teisės aktais, be kita ko, siekiama ištirti, atskleisti nusikalstamas veikas ir vykdyti baudžiamąjį persekiojimą už jas, įskaitant veikas, susijusias su piktnaudžiavimu rinka, prie kurio priskiriama prekyba vertybiniais popieriais pasinaudojant viešai neatskleista informacija.

92      Atsižvelgiant į tai, kas išdėstyta šio sprendimo 86–91 punktuose, reikia konstatuoti, kad nagrinėjamuose teisės aktuose nacionalinės teisės aktų leidėjas numatė bendrą ir nediferencijuotą srauto duomenų saugojimą vienus metus nuo jų įrašymo dienos, be kita ko, nusikalstamų veikų išaiškinimo, nustatymo ir baudžiamojo persekiojimo už jas, taip pat kovos su nusikalstamumu tikslais.

93      Visų pirma iš 2020 m. spalio 6 d. Sprendimo La Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791) 140–168 punktų, taip pat iš 2022 m. balandžio 5 d. Sprendimo Commissioner of An Garda Síochána ir kt. (C‑140/20, EU:C:2022:258) 59–101 punktų darytina išvada, kad toks saugojimas negali būti teisinamas tokiais tikslais pagal Direktyvos 2002/58 15 straipsnio 1 dalį.

94      Tai reiškia, kad tokie nacionalinės teisės aktai, kokie nagrinėjami pagrindinėje byloje, kuriais siekiant kovoti su piktnaudžiavimu rinka, kuriam priskiriama prekyba vertybiniais popieriais pasinaudojant viešai neatskleista informacija, elektroninių ryšių paslaugų operatoriams nustatoma pareiga prevenciškai, bendrai ir nediferencijuojant saugoti visų elektroninių ryšių priemonių naudotojų srauto duomenis, šiuo tikslu nieko diferencijuojant ir nenumatant jokių išimčių, ir nenustačius jokio pagal pirmesniame šio sprendimo punkte nurodytą jurisprudenciją reikalaujamo ryšio tarp saugotinų duomenų ir siekiamo tikslo, viršija tai, kas yra griežtai būtina, ir jie negali būti laikomi pateisinamais demokratinėje visuomenėje, kaip to reikalaujama Direktyvos 2002/58 15 straipsnio 1 dalyje, siejamoje su Chartijos 7, 8 ir 11 straipsniais ir 52 straipsnio 1 dalimi (šiuo klausimu pagal analogiją žr. 2020 m. spalio 6 d. Sprendimo Privacy International, C‑623/17, EU:C:2020:790, 81 punktą).

95      Atsižvelgiant į tai, kas išdėstyta, į pirmuosius klausimus bylose C‑339/20 ir C‑397/20 reikia atsakyti, kad Direktyvos 2003/6 12 straipsnio 2 dalies a ir d punktai ir Reglamento Nr. 596/2014 23 straipsnio 2 dalies g ir h punktai, siejami su Direktyvos 2002/58 15 straipsnio 1 dalimi ir Chartijos 7, 8 ir 11 straipsniais bei jos 52 straipsnio 1 dalimi, turi būti aiškinami taip: jais draudžiami teisės aktai, kuriuose, siekiant kovoti su piktnaudžiavimu rinka, apimančiu prekybą vertybiniais popieriais pasinaudojant viešai neatskleista informacija, prevenciškai numatyta vienus metus nuo įrašymo dienos bendrai ir nediferencijuojant saugoti srauto duomenis.

 Dėl antrųjų ir trečiųjų klausimų

96      Savo antraisiais ir trečiaisiais prejudiciniais klausimais šiose bylose, kuriuos reikia nagrinėti kartu, prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar Sąjungos teisė turi būti aiškinama taip, kad nacionalinis teismas, remdamasis nacionaline teise, gali apriboti akto pripažinimo negaliojančiu pasekmes laiko atžvilgiu nacionalinės teisės aktų nuostatoms, pagal kurias, pirma, elektroninių ryšių paslaugų operatoriai įpareigojami bendrai ir nediferencijuojant saugoti srauto duomenis ir, antra, leidžiama pateikti tokius duomenis finansų srityje kompetentingai institucijai, prieš tai negavus teismo ar nepriklausomos administracinės institucijos leidimo, dėl šių teisės aktų nuostatų nesuderinamumo su Direktyvos 2002/58 15 straipsnio 1 dalimi, aiškinama atsižvelgiant į Chartiją.

97      Pirmiausia reikia priminti, kad pagal Sąjungos teisės viršenybės principą Sąjungos teisė laikoma viršesne už valstybių narių teisę. Pagal šį principą reikalaujama, kad visos valstybių narių institucijos užtikrintų visišką įvairių Sąjungos teisės nuostatų veiksmingumą, nes valstybių narių teisė negali turėti įtakos pripažintam šių nuostatų poveikiui minėtų valstybių narių teritorijoje. Pagal šį principą nacionalinis teismas, įpareigotas taikyti Sąjungos teisės nuostatas pagal jam suteiktą jurisdikciją, tuo atveju, jei neturi įgaliojimų aiškinti nacionalinės teisės aktų atsižvelgdamas į Sąjungos teisės reikalavimus, turi pareigą užtikrinti visišką šių nuostatų veiksmingumą, prireikus savo iniciatyva netaikydamas jokios, net ir vėliau priimtos, joms prieštaraujančios nacionalinės teisės nuostatos, ir neprivalo prašyti, kad ši nacionalinė nuostata būtų panaikinta teisėkūros arba kitokiomis konstitucinėmis priemonėmis, arba laukti, kol tai bus padaryta (šiuo klausimu žr. 2022 m. balandžio 5 d. Sprendimo Commissioner of An Garda Síochána ir kt., C‑140/20, EU:C:2022:258, 118 punktą ir jame nurodytą jurisprudenciją).

98      Tik Teisingumo Teismas išimties tvarka ir dėl imperatyvių teisinio saugumo pagrindų gali laikinai sustabdyti Sąjungos teisės normos naikinamąjį poveikį jai prieštaraujančios nacionalinės teisės normos atžvilgiu. Tokio Teisingumo Teismo pateikto šios teisės išaiškinimo veikimo laiko atžvilgiu ribojimas gali būti nustatytas tik pačiame sprendime, kuriame pateikiamas prašytas išaiškinimas. Jeigu nacionaliniai teismai turėtų įgaliojimus nors laikinai suteikti Sąjungos teisei prieštaraujančioms nacionalinėms nuostatoms viršenybę prieš Sąjungos teisę, būtų pakenkta Sąjungos teisės viršenybei ir vienodam jos taikymui (žr. 2022 m. balandžio 5 d. Sprendimo Commissioner of An Garda Síochána ir kt., C‑140/20, EU:C:2022:258, 119 punktą ir jame nurodytą jurisprudenciją).

99      Tiesa, byloje, kurioje buvo nagrinėjamas aktų, priimtų pažeidžiant Sąjungos teisėje įtvirtintą pareigą atlikti išankstinį projekto poveikio aplinkai ir saugomai teritorijai vertinimą, teisėtumas, Teisingumo Teismas nusprendė, kad nacionalinis teismas išimties tvarka gali, jei tai leidžiama pagal vidaus teisę, palikti galioti tokių priemonių pasekmes, kai šis tolesnis pasekmių taikymas pateisinamas privalomaisiais pagrindais, susijusiais su būtinybe išvengti realios ir didelės grėsmės, kad atitinkamoje valstybėje narėje bus nutrauktas elektros energijos tiekimas, ir ši grėsmė negali būti pašalinta kitomis priemonėmis ar alternatyvomis, visų pirma vidaus rinkoje; palikti galioti minėtas pasekmes galima tik tol, kol to neišvengiamai reikia tokiam neteisėtumui pašalinti (šiuo klausimu žr. 2019 m. liepos 29 d. Sprendimo Inter-Environnement Wallonie ir Bond Beter Leefmilieu Vlaanderen, C‑411/17, EU:C:2019:622, 175, 176, 179 ir 181 punktus).

100    Vis dėlto, priešingai nei tuo atveju, kai neįvykdyta procedūrinė pareiga, kaip antai išankstinis projekto poveikio konkrečioje aplinkos apsaugos srityje vertinimas, Direktyvos 2002/58 15 straipsnio 1 dalies, siejamos su Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, pažeidimo negalima ištaisyti taikant procedūrą, panašią į nurodytąją ankstesniame punkte (šiuo klausimu žr. 2022 m. balandžio 5 d. Sprendimo Commissioner of An Garda Síochána ir kt., C‑140/20, EU:C:2022:258, 121 punktą ir jame nurodytą jurisprudenciją).

101    Tokio nacionalinės teisės akto, koks nagrinėjamas pagrindinėje byloje, sukeliamų pasekmių tolesnis taikymas reikštų, kad pagal tokį teisės aktą elektroninių ryšių paslaugų teikėjams ir toliau būtų nustatomi įpareigojimai, kurie prieštarauja Sąjungos teisei ir kuriais labai suvaržomos asmenų, kurių duomenys saugomi, pagrindinės teisės (pagal analogiją žr. 2022 m. balandžio 5 d. Sprendimo Commissioner of An Garda Síochána ir kt., C‑140/20, EU:C:2022:258, 122 punktą ir jame nurodytą jurisprudenciją).

102    Vadinasi, prašymą priimti prejudicinį sprendimą pateikęs teismas negali apriboti laiko atžvilgiu jo paties pagal nacionalinę teisę pripažinto negaliojančiu pagrindinėje byloje nagrinėjamo nacionalinės teisės akto poveikio (pagal analogiją žr. 2022 m. balandžio 5 d. Sprendimo Commissioner of An Garda Síochána ir kt., C‑140/20, EU:C:2022:258, 123 punktą ir jame nurodytą jurisprudenciją).

103    Be to, reikėtų pažymėti, kad pateikto aiškinimo poveikis nebuvo apribotas laiko atžvilgiu 2016 m. gruodžio 21 d. Sprendime Tele2 Sverige ir Watson ir kt. (C‑203/15 ir C‑698/15, EU:C:2016:970) ir 2020 m. spalio 6 d. Sprendime La Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791), todėl pagal šio sprendimo 98 punkte nurodytą jurisprudenciją to nereikėtų daryti vėliau už juos priimtame Teisingumo Teismo sprendime.

104    Galiausiai, atsižvelgiant į tai, kad į prašymą priimti prejudicinį sprendimą pateikusį teismą kreiptasi su prašymais pripažinti nepriimtinais įrodymus, gautus remiantis srauto duomenimis, motyvuojant tuo, kad nagrinėjamos nacionalinės teisės nuostatos prieštarauja Sąjungos teisei, kiek tai susiję su duomenų saugojimu ir prieiga prie jų, reikia nustatyti, kokį poveikį pagrindinių bylų aplinkybėms taikytinos redakcijos CMF L.621‑10 straipsnio galimo nesuderinamumo su Direktyvos 2002/58 15 straipsnio 1 dalimi, siejama su Chartijos 7, 8 ir 11 straipsniais bei jos 52 straipsnio 1 dalimi, konstatavimas turės įrodymų, kuriais pagrindinėse bylose remiamasi prieš VD ir SR, priimtinumui.

105    Šiuo klausimu pakanka nurodyti Teisingumo Teismo jurisprudenciją, visų pirma principus, primintus 2021 m. kovo 2 d. Sprendimo Prokuratuur (Galimybės susipažinti su elektroninių ryšių duomenimis sąlygos) (C‑746/18, EU:C:2021:152) 41–44 punktuose, iš kurių matyti, kad šis priimtinumas pagal valstybių narių procesinės autonomijos principą priskirtinas nacionalinei teisei, jeigu laikomasi lygiavertiškumo ir veiksmingumo principų.

106    Dėl veiksmingumo principo reikia pažymėti, kad pagal jį nacionalinis baudžiamųjų bylų teismas, vykstant baudžiamajam procesui, pradėtam dėl nusikalstamomis veikomis įtariamų asmenų, privalo neatsižvelgti į informaciją ir įrodymus, gautus atliekant su Sąjungos teise nesuderinamą bendrą ir nediferencijuotą srauto ir vietos nustatymo duomenų saugojimą arba suteikiant kompetentingai institucijai prieigą prie šių duomenų, taip pažeidžiant šią teisę, jeigu šie asmenys negali veiksmingai pateikti pastabų dėl šios informacijos ir įrodymų, kurie priklauso teisėjams nežinomai sričiai ir gali daryti lemiamą įtaką faktinių aplinkybių vertinimui (šiuo klausimu žr. 2021 m. kovo 2 d. Sprendimo Prokuratuur (Galimybės susipažinti su elektroninių ryšių duomenimis sąlygos), C‑746/18, EU:C:2021:152, 44 punktą ir jame nurodytą jurisprudenciją).

107    Atsižvelgiant į tai, kas išdėstyta, į antruosius ir trečiuosius prejudicinius klausimus šiose bylose reikia atsakyti: Sąjungos teisė turi būti aiškinama taip, kad pagal ją nacionaliniam teismui draudžiama laiko atžvilgiu apriboti akto pripažinimo negaliojančiu pasekmes, kai jam pagal nacionalinę teisę tenka tokia pareiga, atsižvelgiant į nacionalines nuostatas, pagal kurias, pirma, reikalaujama, kad elektroninių ryšių paslaugų operatoriai bendrai ir nediferencijuojant saugotų srauto duomenis, ir, antra, tokius duomenis leidžiama pateikti finansų srityje kompetentingai institucijai, prieš tai negavus teismo ar nepriklausomos administracinės institucijos leidimo, dėl šių nuostatų nesuderinamumo su Direktyvos 2002/58 15 straipsnio 1 dalimi, aiškinama atsižvelgiant į Chartiją. Pagal valstybių narių procesinės autonomijos principą įrodymų, gautų taikant su Sąjungos teise nesuderinamas nacionalinės teisės nuostatas, priimtinumas vertintinas pagal nacionalinę teisę, jeigu laikomasi, be kita ko, lygiavertiškumo ir veiksmingumo principų.

 Dėl bylinėjimosi išlaidų

108    Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.

Remdamasis šiais motyvais, Teisingumo Teismas (didžioji kolegija) nusprendžia:

1.      2003 m. sausio 28 d. Europos Parlamento ir Tarybos direktyvos 2003/6/EB dėl prekybos vertybiniais popieriais, pasinaudojant viešai neatskleista informacija, ir manipuliavimo rinka (piktnaudžiavimo rinka) 12 straipsnio 2 dalies a ir d punktai, taip pat 2014 m. balandžio 16 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 596/2014 dėl piktnaudžiavimo rinka (Piktnaudžiavimo rinka reglamentas) ir kuriuo panaikinama Europos Parlamento ir Tarybos direktyva 2003/6/EB ir Komisijos direktyvos 2003/124/EB, 2003/125/EB ir 2004/72/EB, 23 straipsnio 2 dalies g ir h punktai, siejami su 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB, 15 straipsnio 1 dalimi, ir Europos Sąjungos pagrindinių teisių chartijos 7, 8 ir 11 straipsniais bei jos 52 straipsnio 1 dalimi,

turi būti aiškinamos taip:

pagal šias nuostatas draudžiami teisės aktai, kuriuose, siekiant kovoti su piktnaudžiavimu rinka, apimančiu prekybą vertybiniais popieriais pasinaudojant viešai neatskleista informacija, prevenciškai numatyta vienus metus nuo įrašymo dienos bendrai ir nediferencijuojant saugoti srauto duomenis.

2.      Sąjungos teisė turi būti aiškinama taip: pagal ją nacionaliniam teismui draudžiama apriboti akto pripažinimo negaliojančiu pasekmes laiko atžvilgiu, kai jam pagal nacionalinę teisę tenka tokia pareiga, atsižvelgiant į nacionalines nuostatas, pagal kurias, pirma, reikalaujama, kad elektroninių ryšių paslaugų operatoriai bendrai ir nediferencijuojant saugotų srauto duomenis, ir, antra, tokius duomenis leidžiama pateikti finansų srityje kompetentingai institucijai, prieš tai negavus teismo ar nepriklausomos administracinės institucijos leidimo, dėl šių nuostatų nesuderinamumo su Direktyvos 2002/58, iš dalies pakeistos Direktyva 2009/136, 15 straipsnio 1 dalimi, aiškinama atsižvelgiant į Europos Sąjungos pagrindinių teisių chartiją. Pagal valstybių narių procesinės autonomijos principą įrodymų, gautų taikant su Sąjungos teise nesuderinamas nacionalinės teisės nuostatas, priimtinumas vertintinas pagal nacionalinę teisę, jeigu laikomasi, be kita ko, lygiavertiškumo ir veiksmingumo principų.

Parašai.

*      Proceso kalba: prancūzų.